Oleh J. Stephen McNally , CPA Apakah Anda bekerja untuk sebuah perusahaan publik yang tunduk pada Sarbanes - Oxley Act ( SOX ) Pasal 404 persyaratan kepatuhan ? Jika demikian , kemungkinan besar bahwa Anda akrab dengan Kerangka Pengendalian Internal - Terpadu yang diterbitkan pada tahun 1992 oleh Komite Sponsoring Organizations of the Treadway Commission ( COSO ) . Seperti yang Anda tahu , SOX 404 mengharuskan manajemen pada publik com -perusahaan seperti Campbell Soup untuk memilih kerangka pengendalian internal dan kemudian menilai dan melaporkan pada desain dan efektivitas operasi pengendalian internal mereka setiap tahunnya . Mayoritas perusahaan publik AS telah mengadopsi COSO 1992 Kerangka untuk melakukan hal ini . Sebagai pengingat cepat , COSO adalah inisiatif sektor swasta sukarela yang didedikasikan untuk meningkatkan kinerja organisasi dan tata kelola melalui kontrol internal yang efektif , manajemen risiko perusahaan , dan penipuan menghalangi - rence . Lima organisasi nirlaba adalah organisasi- : AAA ( American Accounting Association ) , AICPA ( Amer - ican Institut Akuntan Publik ) , FEI ( Eksekutif Keuangan Internasional ) , IIA ( Institute of Internal Auditor ) , dan IMA ® ( Institut Akuntan Manajemen ) . Pada tanggal 14 Mei 2013, 201 3, COSO merilis versi terbaru dari Kerangka nya P engendalian Internal - Terpadu . Mengapa Kerangka diperbarui dan untuk apa ? Apakah adopsi 2013 Kerangka diperlukan untuk SOX 404 kepatuhan ? Bagaimana Anda bisa membuat transisi yang efisien dan efektif dari aslinya 1.992 Framework? Seberapa cepat Anda butuhkan untuk menyelesaikan transisi Anda ? Artikel ini memberikan jawaban atas pertanyaan-pertanyaan ini , gambaran COSO 2013 Framework, ditulis oleh PwC , dan satu pendekatan , langkah-langkah spesifik ter-masuk , bagaimana untuk transisi program kepatuhan SOX suatu entitas untuk update Kerangka . Ikhtisar Kerangka baru COSO adalah hasil dari signifikan mul - tiyear proyek - termasuk dua putaran paparan - publik meninjau , menyegarkan , dan memodernisasi asli Frame-work , memastikan tetap relevan . Seperti kita semua tahu , dunia telah mengalami pergeseran p ergeseran seismik sejak tahun 1992 yang telah menyebabkan bisnis dan lingkungan operasi yang dramatis perubahan . Pasar terus mengglobal . Model bisnis telah berubah secara signifikan , termasuk penggunaan lebih besar layanan bersama dan penyedia layanan outsourcing . Kompleksitas dan kecepatan perubahan dalam aturan, peraturan , dan standar telah meningkat tuntutan pada perusahaan . Ketergantungan pada teknologi semakin penting dalam meningkatkan kinerja bisnis , proses bisnis , dan pengambilan berkembang membuat - terus tumbuh . Akhirnya , peraturan - tor dan stakeholder lainnya memiliki harapan yang lebih tinggi mengenai pengawasan tata kelola , manajemen risiko , dan deteksi dan pencegahan penipuan . Sementara kemajuan telah dibuat dalam manajemen risiko
yang lebih baik menghubungkan dan praktek pengendalian internal dalam mengejar tujuan strategis organisasi, banyak perubahan sejak tahun 1992 memiliki secara signifikan meningkatkan risiko bisnis , sehingga kebutuhan yang lebih besar untuk kompetensi dan akuntabilitas dari sebelumnya . Selain itu, secara kolektif kita telah belajar pelajaran dalam menerapkan 1992 Kerangka . Pertama , asli Frame-work termasuk diskusi panjang konsep pengendalian internal yang sekarang pengetahuan institusional . kedua, meskipun konsep prinsip-prinsip pengendalian intern mungkin telah tertanam dalam Kerangka asli, prinsip-prinsip sendiri yang " tersembunyi " dalam rincian . Ketiga , praktisi telah menggunakan Framework terutama untuk pengendalian internal atas pelaporan keuangan eksternal , namun Kerangka meliputi tiga kategori utama dari tujuan , termasuk operasi , pelaporan secara keseluruhan , dan tujuan kepatuhan . Dengan demikian , perampin gan Kerangka asli, kodifikasi prinsip-prinsip yang mendasari , semakin meningkat - ing fokus pada operasi , pelaporan keuangan dan kepatuhan tujuan nonexternal , dan meningkatkan kegunaan yang driver tambahan di belakang Pengendalian Internal - Integrated Kerangka COSO ( ICIF ) Refresh Project . Kasus untuk Transisi Sepanjang proyek multiyear ini , Dewan COSO telah menekankan bahwa konsep-konsep kunci dan prinsip - embed DED dalam Kerangka asli tetap sehat secara fundamental untuk merancang , mengimplementasikan , dan memelihara sistem-sistem pengendalian intern dan menilai efektivitas mereka . Oleh karena itu , COSO akan terus membuat Kerangka asli tersedia melalui 15 Desember 2014 , di mana saat itu tahun 1992 Kerangka akan dianggap digantikan . Selama periode transisi ini - hari melalui 15 Desember 2014 - COSO percaya terus menggunakan 1992 Kerangka diterima . Entitas leverag - ing COSO Kerangka Kerja Pengendalian Internal - Terpadu untuk tujuan pelaporan eksternal selama masa transisi , bagaimanapun, jelas harus mengungkapkan apakah mereka menggunakan 1992 atau 2013 versi . Dalam semangat perbaikan terus-menerus , perusahaan h arus secara berkala meninjau kembali sistem mereka internal kendali atas pelaporan keuangan eksternal untuk mengidentifikasi peluang yang nities untuk meningkatkan efisiensi dan / atau efektivitas . Memanfaatkan COSO 2013 Framework, yang meresmikan prinsip-prinsip tertanam dalam aslinya lebih eksplisit , menggabungkan bisnis dan lingkungan operasi perubahan selama dua dekade terakhir , dan meningkatkan kemudah an Framework penggunaan dan aplikasi , merupakan cara yang efektif untuk melakukan hal ini . 2013 Kerangka juga memudahkan untuk pengelolaan untuk melihat apa yang tertutup dan mana mungkin ada kesenjangan dalam program kepatuhan SOX 404 mereka saat ini . Sebagai contoh, beberapa perusahaan mungkin tidak sepenuhnya didokumentasikan aplikasi pengendalian
internal mereka sesuai dengan COSO 1992 Kerangka . Orang lain mungkin telah disalahartikan atau misap - menghujani narasi dalam bahasa aslinya , sehingga jatuh pendek dari proses penilaian yang memadai sehubungan dengan satu atau lebih prinsip , atau mungkin telah kehilangan prinsip langsung . itu diperbarui Kerangka mengembangkan prinsip-prinsip dan titik pendukung fokus dalam setiap lima dasar komponen-komponen dari lingkungan pengendalian - pengendalian internal , penilaian risiko , aktivitas pengendalian , informasi dan komunikasi - kation , dan pemantauan . Dengan itu , manajemen dapat lebih berhasil mendiagnosa masalah dan menegaskan efektifitas mengenai pengendalian internal mereka dan , untuk pelaporan keuangan eksternal , membantu menghindari kelemahan material atau kekurangan sig - nifikan . Untuk semua alasan ini , saya setuju dengan rekomendasi Dewan COSO yang pengguna menyelesaikan transisi mereka " secepat layak dalam keadaan khusus mereka . " Satu Pendekatan Transisi Menimbang bahwa COSO yang baru dirilis Kerangka rep - membenci update dari versi 1992 dan bahwa prinsip -prinsip dan persyaratan pengendalian internal yang efektif diartikulasikan di dalamnya yang mencakup dalam bahasa aslinya , kami berharap transisi yang relatif mulus di Campbell Soup . Dengan asumsi kita menafsirkan Kerangka asli den-gan benar dalam mengembangkan program kepatuhan SOX kita saat ini, transisi ke 2013 Kerangka oleh Des 2014 mungkin terbatas memperbarui format beberapa laporan sum - mary SOX . Kami tidak mengharapkan dampak yang signifikan terhadap metodologi yang mendasari kepatuhan SOX , pendekatan , dan / atau kontrol kunci. Sebagai co -lead asli tim SOX global yang Campbell Soup Company pada tahun 2003 dan 2004 , saya memainkan peran kunci dalam mendefinisikan metodologi SOX kepatuhan Campbell dan pendekatan . Seperti banyak perusahaan , kami memilih Kerangka COSO Internal ControlIntegrated dan kemudian digunakan untuk menilai desain dan efektivitas operasi pengendalian internal atas pelaporan keuangan eksternal . Kami melatih lebih dari 300 rekan lintas fungsional glob - sekutu ; ditunjuk subteams operasional dan fungsional untuk mengidentifikasi , dokumen , dan menguji kontrol Campbell , dan ditujukan kekurangan yang diperlukan . Secara historis , Campbell Soup secara konsisten memeluk pentingnya menjaga sistem yang solid pengendalian internal . Dengan demikian , tantangan utama kami pada tahun 2003-2004 adalah untuk secara efektif mendokumentasikan dan menguji kontrol sudah tempat , termasuk aktivitas pengendalian Campbell terkait dengan pelaporan keuangan serta kontrol perusahaan - tingkat Campbell secara keseluruhan . Untuk mengatasi kontrol perusahaan - tingkat , kita menyaring Kerangka COSO dan bimbingan lain dan kemudian mengembangkan template disesuaikan untuk Campbell Soup yang terdiri dari pertimbangan utama atau atribut untuk masing-masing dari lima komponen pengendalian internal . Wawancara Leverag - ing dengan manajemen senior dan cross-
Tabel 1 : Baru Dirilis COSO Dokumen Control- Integrated internal Ringkasan Eksekutif Kerangka . Merupakan gambaran tingkat tinggi dari 2013 Kerangka dan ditujukan untuk CEO dan manajemen senior lainnya , dewan direksi , dan regulator . Kerangka internal Control- Integrated dan Lampiran . Volume ini , sekitar 175 halaman , menetapkan Kerangka secara rinci , mendefinisikan internal yang con - trol , menggambarkan komponen pengendalian internal dan prinsip-prinsip yang mendasari , dan memberikan arahan untuk semua tingkatan manajemen dalam merancang dan menerapkan pengendalian intern dan menilai efektivitasnya . Lampiran buku ini , termasuk glosarium, pertimbangan khusus di suatu entitas yang lebih kecil , ringkasan perubahan vs versi 1992 , dll , menyediakan referensi tambahan tetapi tidak dianggap bagian dari Framework . Internal Kerangka Alat Ilustrasi Control- Integrated untuk Menilai Efektivitas Sistem Pengendalian Intern . Volume ini menyediakan template dan skenario untuk mendukung manajemen dalam menerapkan Kerangka , khususnya dalam hal menilai efektivitas . Pengendalian Internal atas Pelaporan Keuangan Eksternal : A Compendium of Pendekatan dan Contoh . Kompendium ini menyediakan pendekatan praktis dan contoh-contoh yang menggambarkan bagaimana komponen-komponen dan prinsip-prinsip yang ditetapkan dalam Kerangka dapat diterapkan dalam mempersiapkan eksternal keuangan negara -dokumen . Hal ini dimaksudkan untuk digunakan sebagai sumber daya untuk pertanyaan dan penelitian tentang prinsip-prinsip tertentu dan komponen bukannya dibaca dari depan ke belakang . ahli fungsional serta bukti-bukti lain yang kami ku mpulkan , kami mendokumentasikan desain dan implementasi dan kemudian menilai efektivitas operasi pengendalian tersebut . Meskipun kami berharap transisi dari COSO 1992 Framework untuk Kerangka 2013 untuk menghasilkan sedikit, jika ada , perubahan , kita masih perlu untuk bekerja melalui itu . Proses lima langkah fol - melenguh merupakan salah satu cara untuk menavigasi transisi LANGKAH SATU : Mengembangkan Kesadaran , Keahlian , dan Keselarasan Selain memperoleh keselarasan kepemimpinan senior dan dukungan , langkah pertama dalam transisi ke COSO 2013 Framework adalah untuk membangun kesadaran internal dan , pada akhirnya , keahlian di antara warga COSO / SOX ahli materi pelajaran dalam perusahaan Anda . Untuk melakukannya , Anda dan tim Anda harus memperoleh dan meninjau baru dirilis - tions publica COSO , termasuk Frame-work Ringkasan Pengendalian Internal - Terpadu Eksekutif , Kerangka dan Lampiran , Alat Ilustrasi untuk Menilai Efektivitas Sistem Pengendalian Intern , dan Internal kontrol atas
eksternal Pelaporan Keuangan ( ICEFR ) : Sebuah Kompendium Pendekatan dan Contoh . Lihat Tabel 1 untuk gambaran singkat dari masing-masing dokumen-dokumen ini . Gabungan , publikasi COSO ini mewakili hampir 500 halaman bimbingan , sehingga Anda mungkin ingin memanfaatkan alat-alat lain dan sumber daya juga. Berikut adalah beberapa dokumen dan sumber daya lain yang akan membantu Anda menavigasi perubahan diperkenalkan pada 2013 Kerangka dan bimbingan yang menyertainya . Pertama , di samping Summary Execu - tive , baru-baru ini COSO siaran pers , seorang COSO pres - entation dek , " Sering Diajukan " dokumen , dan bahan lain yang tersedia di situs web COSO ( www.coso.org ) . Mereka akan memberikan gambaran yang efektif Refresh Project COSO pada umumnya dan 2013 Kerangka pada khususnya. Demikian pula , lima organisasi yang mensponsori telah mendukung COSO dalam membangun kesadaran akan diperbarui Framework, sehingga review website masing-masing dapat memberikan wawasan dan perspektif tambahan . Beberapa dari mereka , serta pihak-pihak lain , akan menjadi tuan serangkaian webinar dan / atau di-orang seminar , forum, dan / atau pelatihan , banyak yang akan tersedia gratis untuk umum . Juga, saya yakin banyak artikel dan editorial selama tahun depan atau lebih akan menawarkan berbagai perspektif pada penerapan Kerangka , memahami konsep-konsep kunci dalam Kerangka , dan transisi ke itu . Auditor eksternal Anda , perusahaan publik lainnya , pihak berwenang , dan pihak terkait lainnya juga dapat menjadi sumber daya yang besar . Akhirnya , jaringan dan membangun hubungan dengan rekan-rekan di perusahaan sejenis dapat menguntungkan Anda dan tim Anda . Ketika Anda mulai mengembangkan kesadaran Anda , konsep dan wawasan berikut mungkin menarik khusus : Konsep abadi . Seperti disebutkan sebelumnya, konsep kunci COSO mengenai pengendalian internal yang abadi . Accord - ing ke COSO , " Pengendalian internal adalah suatu proses yang dipengaruhi oleh dewan entitas direksi , manajemen , dan lain per -personil , yang dirancang untuk memberikan keyakinan memadai hal Gambar 1 : The Cube COSO
Pengendalian Lingkungan Penilaian Risiko Pengendalian Kegiatan Informasi dan Komunikasi
Kegiatan pemantauan
ing pencapaian tujuan yang berkaitan dengan operasi , pelaporan , dan kepatuhan . " The 2013 Kerangka masih menyediakan tiga kategori tujuan - operasi , pelaporan , dan kepatuhan - dan masih terdiri dari lima komponen yang terintegrasi kontrol - kontrol lingkun gan hidup internal yang , penilaian risiko , aktivitas pengendalian , informasi dan komunikasi , dan kegiatan monitoring . The Frame-work terus beradaptasi dengan struktur organisasi tertentu , yang memungkinkan Anda untuk mempertimbangkan kontrol internal dari suatu entitas , divisi , unit operasi , dan / atau tingkat fungsional , seperti untuk pusat layanan be rsama . Akhirnya , peran penting dari pertimbangan manajemen dalam merancang , mengimplementasikan , dan memelihara pengendalian internal , serta sebagai menilai efektivitasnya , dipertahankan . Lihat Gambar 1 untuk representasi visual dari Kerangka COSO Internal Control- Integrated (yaitu , diperbarui COSO Cube ) . Expanded Pelaporan Category . Sedangkan kategori pelaporan tujuan leveraged terutama untuk pelaporan keuangan eksternal di masa lalu , kategori ini sekarang secara eksplisit dan lebih jelas mencakup baik tujuan pelaporan keuangan dan nonkeuangan antar - nal dan eksternal . Kerangka COSO selalu dimaksudkan untuk mengatasi spektrum yang lebih luas dari kegiatan usaha , tetapi bagian dari SOX Section 404 menghasilkan persepsi - tion publik yang COSO dapat mendukung eksternal keuangan hanya laporan - ing . 2013 Kerangka sekarang secara eksplisit memungkinkan penggunaan dalam situasi pelaporan lainnya , meskipun mereka tidak secara langsung relevan dari perspektif SOX . Prinsip dikodifikasi . 1992 Kerangka conceptu - sekutu memperkenalkan 17 prinsip yang relevan terkait dengan
Tabel 2 : 17 Prinsip
Berikut adalah judul dari 17 prinsip-prinsip pengendalian internal oleh komponen pengendalian internal seperti yang disajikan dalam COSO 2013 Kerangka :
PENGENDALIAN LINGKUNGAN 1 . Menunjukkan komitmen terhadap integritas dan nilai-nilai etika 2 . Tanggung jawab latihan pengawasan 3 . Menetapkan struktur , wewenang , dan tanggung jawab 4 . Menunjukkan komitmen untuk kompetensi 5 . memaksa akuntabilitas
PENILAIAN RISIKO 6 . Menentukan tujuan yang cocok 7 . Mengidentifikasi dan menganalisis risiko 8 . Menilai risiko penipuan 9 . Mengidentifikasi dan menganalisis perubahan yang signifikan
AKTIVITAS PENGENDALIAN 10 . Memilih dan mengembangkan kegiatan pengendalian 11 . Memilih dan mengembangkan kontrol umum atas teknologi 12 . Menyebarkan melalui kebijakan dan prosedur
INFORMASI & KOMUNIKASI 13 . Menggunakan informasi yang relevan 14 . berkomunikasi secara internal 15 . berkomunikasi eksternal
MONITORING 16 . Melakukan evaluasi berkelanjutan dan / atau terpisah 17 . Mengevaluasi dan berkomunikasi kekurangan
Silakan lihat Kerangka prinsip-prinsip aktual dan deskripsi terkait . lima komponen pengendalian internal . Namun konsep-konsep ini tersirat dalam cerita . Karena mereka sangat penting dalam menilai bahwa lima komponen yang hadir dan berfungsinya , konsep-konsep ini sekarang secara eksplisit diartikulasikan dalam 17 prinsip . The COSO Dewan percaya masing-masing prinsip menambah nilai , cocok untuk semua entitas , dan , oleh karena itu, pra - Diasumsikan relevan . Jika manajemen menentukan bahwa prinsip yang diberikan tidak relevan dengan organisasi , harus membuka dokumen
rasionalisasi . Lihat Tabel 2 untuk daftar prinsip-prinsip dan kompo nen terkait pengendalian internal . Tabel 3 : Contoh Tempat Fokus
Prinsip 1 . Organisasi menunjukkan komitmen terhadap inte gritas dan nilai-nilai etika . Mendukung Points of Focus: • Menetapkan nada di atas • Menetapkan standar perilaku • Mengevaluasi kepatuhan terhadap standar perilaku • Alamat penyim pangan pada waktu yang tepat
Persyaratan Efektif Pengendalian Intern . Untuk manajemen menyimpulkan bahwa sistemnya internal kendali efektif , kelima komponen pengendalian internal dan semua prinsip-prinsip yang relevan harus hadir dan fungsi ing . Menjadi " hadir " menyiratkan komponen tertentu atau prinsip - ple ada dalam desain dan implementasi sistem entitas pengendalian internal . " Berfungsi " menyiratkan ko mponen atau prinsip terus ada dalam operasi dan pelaksanaan sistem kontrol . Pengendalian internal yang efektif juga mensyaratkan bahwa semua lima komponen beroperasi bersama-sama secara terpadu . Manajemen dapat menyimpulkan mereka lakukan jika setiap komponen hadir dan fungsi agregasi dan pengendalian internal defi - ciencies seluruh komponen tidak menghasilkan satu atau lebih kekurangan utama . Intern Pengendalian Kekurangan . Menurut 2013 Framework, kekurangan utama ada jika kekurangan pengendalian internal atau kombinasinya sangat mengurangi kemungkinan sebuah entitas yang mencapai keadan sanak saudara . Dengan kata lain, jika manajemen menggunakan pertimbangan profesional untuk menentukan bahwa tujuan kontrol tidak terpenuhi karena prinsip yang relevan atau komponen terkait tidak hadir dan fungsi , atau lima komponen tidak beroperasi bersama-sama , entitas memiliki besar defi - siensi . Meskipun 2013 menggunakan Kerangka dan mendefinisikan kekurangan persyaratan dan kekurangan utama , manajemen harus menggunakan kriteria yang relevan sebagaimana ditetapkan oleh regulator , badan penetapan standar , dan pihak ketiga lainnya yang relevan untuk menentukan tingkat keparahan , evaluasi , dan pelaporan kekurangan pengendalian internal ketika melaporkan mereka di bawah peraturan atau standar . Tempat Focus . COSO diperbarui Kerangka menggambarkan titik fokus untuk membantu manajemen dalam desain - ing , menerapkan , dan memelihara pengendalian internal dan dalam menilai apakah 17 prinsip yang hadir dan berfungsi. Tempat fokus mewakili penting karakteristiknya prinsip masing-masing . ( Lihat Tabel 3 untuk
contoh . ) Tempat fokus dianggap relevan dan cocok untuk suatu entitas , apakah dijelaskan dalam Kerangka atau unik diidentifikasi oleh manajemen , dapat membantu Anda di bawah berdiri prinsip masing-masing . Tetapi manajemen tidak diperlukan untuk secara terpisah menilai apakah mereka berada di tempat . Tempat fokus hanya enabler , mereka tidak diharuskan dalam rangka untuk memiliki sistem pengendalian intern yang efektif . LANGKAH KEDUA : Perilaku Awal Dampak penaksiran Setelah Anda memahami COSO 2013 Framework, Anda perlu menilai bagaimana transisi itu akan berdampak program kepatuhan SOX Anda saat ini . Mungkin faktor yang paling signifikan mempengaruhi transisi Anda dari versi 1992 ke versi 2013 adalah bagaimana manajemen diterapkan dengan baik yang asli . Untuk melakukan penilaian dampak awal , Anda harus memetakan sistem yang ada pengendalian intern terhadap COSO Framework diperbarui. Ini akan membantu Anda menentukan tingkat kerja yang dibutuhkan untuk menyelesaikan transisi . Saat mengembangkan metodologi Anda saat ini dan pendekatan untuk kepatuhan SOX , Anda mungkin menginvestasikan waktu signifikan di depan untuk menentukan kerangka kerja pengendalian internal entitas Anda , dimulai dengan COSO 1992 Kerangka dan kemudian mengubahnya berdasarkan proses perusahaan Anda spesifik , pengungkapan keuangan , dan sejarah resiko . Apakah skenario berikut terdengar akrab ? Pertama , manajemen mungkin ditentukan tingkat tinggi tujuan pelaporan keuangan dan subobjectives yang berkaitan dengan penyusunan laporan keuangan dan pengungkapan . Dengan demikian , ia mengidentifikasi rekening laporan keu angan yang signifikan berdasarkan risiko salah saji material. Kemudian , untuk setiap account atau pengungkapan , manajemen mengidentifikasi pernyataan rele - vant pelaporan keuangan , termasuk keberadaan , kelengkapan , hak dan kewajiban , penilaian atau alokasi -tion , penyajian dan pengungkapan , dan sejenisnya . Dalam addi-tion , manajemen mengidentifikasi transaksi yang mendasari , peristiwa , dan proses yang mendukung akun yang bersangkutan dan pengun gkapan . Hasilnya mungkin pemetaan desain pengendalian internal lingkungan hidup perusahaan Anda , memberikan bukti bahwa kegiatan kontrol di tempat untuk semua asersi laporan keuangan yang relevan untuk semua rekening dan pengungkapan yang signifikan . Jika ada kesenjangan sig - nifikan , Anda remediated mereka sesuai. Dengan asumsi Anda pergi melalui proses seperti di ne gara- ing program kepatuhan SOX yang ada , Anda dapat memanfaatkan pemetaan asli untuk menentukan dampak dari transisi ke COSO 2013 Kerangka . Sekarang , bagaimanapun,
The Lima Langkah Transisi LANGKAH 1 MENGEMBANGKAN KESADARAN , KEAHLIAN , DAN KESELARASAN
LANGKAH 2 DAMPAK AWAL DARI PERILAKU
LANGKAH 3 MEMFASILITASI KESADARAN BROAD , PELATIHAN , DAN PENILAIAN KOMPREHENSIF
LANGKAH 4 MENGEMBANGKAN DAN MELAKSANAKAN COSO TRANSISI RENCANA SOX KEPATUHAN
LANGKAH 5 MENGEMUDI PERBAIKAN TERUS MENERUS
bukannya pemetaan langsung ke lima komponen pengendalian internal , Anda pertama akan memetakan ke 17 prinsip yang mendasari masing-masing dari lima komponen . Seperti sebelumnya , jika Anda menentukan ada kesenjangan dalam desain pengendalian internal Anda , Anda harus memulihkan mereka sesuai . LANGKAH KETIGA : Memfasilitasi Kesadaran luas , Pelatihan , dan Penilaian Komprehensif Dalam Langkah Satu dan Dua , upaya itu terbatas pada kepatuhan SOX ahli com - haan itu materi pelajaran ( s ) dan / atau inti tim kepatuhan SOX . Langkah Tiga mensyaratkan terlibat organisasi yang lebih luas untuk membangun kesadaran dan tekanan - tes penilaian dampak awal yang dilakukan dalam Langkah Dua . Tergantung pada sifat dan kompleksitas organisasi- nization Anda , upaya kepatuhan SOX Anda dapat terjadi secara terpusat, atau mungkin ada beberapa lapisan penilaian. Sebagai contoh, setiap unit bisnis atau lokasi dapat mempersiapkan pen ilaian tingkat lokal sendiri . Either way ,
Anda harus memfasilitasi kesadaran luas COSO Kerangka diperbarui dan suatu potensi dampak pada program kepatuhan SOX Anda di antara pemangku kepentin gan , termasuk dewan direksi / Audit commiee , manajemen senior dan operasional , proses dan kontrol pemilik , internal dan auditor . Anda harus juga membahas kenaikan dampak COSO 2013 Kerangka pada upaya SOX Anda dengan auditor eksternal perusahaan Anda . dalam beberapa
kasus , menyediakan stakeholder update singkat , melalui memo atau secara pribadi , akan cukup . Dalam kasus lain , yang mendalam pelatihan dan sesi kerja mungkin diperlukan . Selain membangun kesadaran yang luas , Anda juga harus memanfaatkan stakeholder kunci , seperti pemilik proses / control atau unit bisnis SOX mengarah , t ekanan - tes penilaian dampak awal Anda , terutama di lingkungan yang lebih terdesentralisasi atau sangat kompleks . Dengan kata lain, memiliki orang-orang yang secara langsung bertanggung jawab implementasi menting kontrol SOX perusahaan Anda kritik pemetaan pendahuluan, dari Langkah Dua untuk memastikan analisis yang lengkap dan akurat . LANGKAH KEEMPAT : Mengembangkan dan Jalankan Rencana Transisi COSO untuk SOX Compliance Setelah Anda telah membangun kesadaran yang luas mengenai COSO Framework diperbarui , mendapatkan keselarasan kepemimpinan senior dan dukungan yang tepat waktu transisi penting , dan menyelesaikan penilaian dampak komprehensif, saatnya untuk mengembangkan dan melaksanakan rencana transisi perusahaan Anda . Seperti halnya proyek yang dikelola dengan baik , tahap perencanaan biasanya yang paling penting. Selama fase ini, menyelesaikan diperbarui metodologi kepatuhan SOX perusahaan Anda dan pendekatan , menentukan tata kelola proyek dan hak keputusan , mengembangkan rencana proyek rinci dengan mil- batu kunci , mengidentifikasi dan menetapkan sumber daya , dan lengkap kegiatan perencanaan lain yang diperlukan . Yang paling penting , harus realistis dalam harapan Anda dan rencana . Bahkan perusahaan-perusahaan dengan program kepatuhan SOX canggih saat ini yang telah dirancang, dilaksanakan , dan memelihara efektif sistem-sistem pengendalian intern harus mengeluarkan beberapa upaya dalam transisi . Ketika Anda mengeksekusi rencana transisi Anda , Anda mungkin akan melewati tiga tahap tingkat tinggi : Tahap 1 : Dokumentasi dan Evaluasi . Selama fase ini, Anda mungkin perlu memperbarui format dan / atau mengalir dari dokumentasi yang mendasari Anda , menyelaraskan ke pemetaan baru diciptakan selama Langkah Dua . Secara khusus , bagi manajemen untuk menyimpulkan bahwa sistemnya internal kendali efektif , kelima komponen pengendalian internal dan semua prinsip-prinsip yang relevan harus hadir dan fungsi - ing . Dokumentasi yang mendasari harus mendukung manusia
pengelolaan dalam membuat kesimpulan seperti itu . Fase ini juga mencakup mengevaluasi desain kontrol yang mendasari dan meningkatkan desain sesuai kebutuhan . Tahap 2 : Validasi Pengujian dan Gap Remedia - tion . Setelah Anda merasa nyaman bahwa con - controls perusahaan Anda di sekitar pelaporan keuangan eksternal dan pengungkapan yang efektif dalam desain mereka , Anda perlu melakukan SOX
Dampak COSO Kerangka Kerja Pengendalian Internal 2013 - Terintegrasi pada Sebelum Dokumen COSO
Dampak baru dirilis 2013 Kerangka Pengendalian Internal - Terpadu dan dokumen terkait COSO publikasi COSO sebelumnya sebagai berikut : • COSO akan mempertimbangkan 1992 Pengendalian Internal - Integrated Kerangka sebagai telah digantikan oleh 2013 Kerangka setelah 12/15/14 . • COSO akan mempertimbangkan 2006 Pengendalian Internal atas Pelaporan Keuangan Pedoman Perusahaan Publik yang lebih kecil sebagai telah digantikan oleh ICEFR Kompendium setelah 12/15/14 . • The COSO Dewan percaya pengendalian internal merupakan bagian integral dari manajemen risiko perusahaan ( ERM ) tetapi ERM yang lebih luas ruang lingkupnya . Dengan demikian , COSO Kerangka 2004 Perusahaan Manajemen Risiko - Terpadu dan baru dirilis Kerangka Pengendalian Internal - Terpadu dianggap saling melengkapi . • 2009 Pengendalian Internal Terpadu - Frame-work COSO , Pedoman Pemantauan Sistem Pengendalian Intern akan terus menjadi materi yang relevan dan berguna bagi manajemen .
pengujian validasi untuk memastikan kontrol ini telah dilaksanakan dan beroperasi seperti yang diharapkan . Jika Anda mengidentifikasikan kekurangan sebagai akibat dari pengujian ini , kesenjangan perbaikan mungkin diperlukan . Tahap 3 : External Review dan Pengujian . Pada titik tertentu , auditor eksternal Anda akan perlu untuk menilai dan mendapatkan kenyamanan dengan program kepatuhan SOX diperbarui dan dokumentasi pendukung . LANGKAH KELIMA : Drive Continuous Improvement Dalam semangat sejati tata kelola perusahaan , ada berbeda-ence antara memadai dan sistem
yang terbaik di kelas kontrol internal . Untuk perusahaan publik , tata kelola korporasi -rate yang lebih kuat harus diterjemahkan ke dalam hasil bisnis yang lebih kuat dan meningkatkan nilai shareowner . Setelah transisi perusahaan Anda untuk 2013 Frame-work selesai , menantang diri sendiri untuk mendorong perbaikan terus-menerus setelahnya dengan praktek-praktek ini : Pastikan ada nada yang tepat di bagian atas. Jelas mengkomunikasikan komitmen perusahaan untuk
integritas dan nilai-nilai etika , pentingnya menjaga - ing pengendalian internal yang efektif , dan harapan bahwa semua karyawan akan memenuhi kewajiban pengendalian internal mereka. Pertimbangkan memanfaatkan program integritas berbasis Web untuk melatih karyawan pada standar perusahaan etik dan isu-isu penting lainnya . Menanamkan tanggung jawab pengendalian internal ke dalam kain budaya perusahaan Anda , proses bisnis , dan prosedur . Salah satu cara untuk mencapai ini adalah dengan menerapkan kontrol program ( CSA ) self-assessment sebagai bagian dari evaluasi berke lanjutan perusahaan dalam perusahaan komponen kegiatan monitoring . CSA adalah berkelanjutan proses dimana manajemen secara berkala memvalidasi efektivitas operasi pengendalian utama perusahaan vs mengandalkan auditor internal atau eksternal untuk membuat penilaian semacam itu . CSA mendorong akuntabilitas manajemen dan meningkatkan kepercayaan dalam penilaian manajemen terhadap efektivitas sistem pengendalian internal mereka. Memanfaatkan teknologi untuk mendukung kegiatan pemantauan lainnya . Anda dapat menggunakan solusi teknologi untuk rincian transaksi compar - ing terhadap ambang batas yang telah ditentukan , pemantauan tren dan pola , dan menilai indikator kinerja auto - dikawinkan dan metrik . Meningkatkan kontrol pelaporan dan komunikasi . Mempertimbangkan untuk mengembangkan dashboard yang berkaitan dengan proses kunci ,
Mendukung Subject Matter Ahli Sebuah khusus terima kasih pergi ke orang berikut yang berbagi keahlian dan wawasan mereka mengenai penggunaan internal kontrol- Terpadu Frame-work COSO untuk SOX kepatuhan dan bertindak sebagai papan terdengar untuk penulisan artikel ini : Chet Davis , Campbell Soup Company , Kepala Infor - masi Security Officer, Campbell Soup Company
Brian Ems , Campbell Soup Company , Direktur Finan sosial - Kebijakan & Kontrol , Campbell Soup Company Tania Herke , Springleaf Financial Services , Direktur Kebijakan keuangan Stacy Juchno , PNC , SOX Direktur David Landsittel , COSO Chair Ray Purcell , Pfizer , Direktur Pengendalian Keuangan Thomas Ray , Baruch College, City University of New York dan mantan Kepala Auditor PCAOB Jennie Rothweiler , The Hershey Company, global Pengendalian Internal Compliance Manager Bill Schneider , AT & T , Direktur Akuntansi kegiatan , atau kontrol yang dapat mengingatkan Anda untuk anomali potensial atau kegagalan . Meningkatkan kemampuan manajemen risiko perusahaan Anda . Mengintegrasikan proses ERM Anda dengan sistem kontrol internal Anda akan meningkatkan kemampuan perusahaan Anda untuk mencapai strategis, operasional , tujuan pelaporan , dan kepatuhan . Ini hanya beberapa contoh bagaimana Anda dapat mengarahkan perbaikan terus-menerus dari sistem perusahaan Anda pengendalian internal . Call to Action Salah satu pengingat terakhir : Mereka yang saat ini menggunakan COSO 1992 Kerangka harus menyelesaikan transisi mereka ke versi 2013 paling lambat 15 Desember 2014 , dimana pada saat Kerangka asli akan dianggap digantikan . Sekarang tanggung jawab pada saya, Anda , dan lain-lain dalam pub - licly perusahaan yang diperdagangkan tunduk SOX Section 404 kepatuhan untuk membangun kesadaran 2013 Framework, mendapatkan keselarasan manajemen senior dan dukungan , menilai dampak Kerangka pada kegiatan kepatuhan SOX yang ada , dan kemudian menyelesaikan tepat waktu peralihan . Proses lima langkah yang dijelaskan di sini adalah salah satu pendekatan yang dapat mendukung Anda dan tim Anda dalam melakukannya dengan sukses . SF J. Stephen McNally , CPA , adalah direktur keuangan dan con - troller untuk Campbell Soup Company . Dia telah mewakili IMA Internal Control- Integrated Kerangka Dewan Penasehat
COSO sejak didirikan pada Januari 2011 . Selain itu, ia memimpin COSO Penasehat IMA dan berfungsi Global Dewan IMA Direksi . Anda dapat mencapai Steve di
[email protected] .
Copyright © 2013 , The Committee of Sponsoring Organisasi Komisi Treadway ( COSO ) . 1234567890 PIP 198765432 All Rights Reserved . Tidak ada bagian dari publikasi ini mungkin repro - diproduksi , didistribusikan , ditransmisikan atau ditampilkan dalam bentuk apapun atau dengan cara apapun tanpa izin tertulis . Untuk informasi hal - ing lisensi dan izin penerbitan ulang silahkan hubungi American Institute of perizinan Akuntan Publik dan izin agen untuk bahan COSO hak cipta . Langsung semua pertanyaan untuk
[email protected] atau AICPA , Attn: Manager, Hak dan Perizinan , 220 Leigh Farm Rd , Durham , NC 27707 . . Telepon pertanyaan dapat diarahkan untuk 888-777-7707 .
