coso
DESCRIPTION
CosoTRANSCRIPT
PowerPoint PresentationMemutakhirkan Konteks
Memperluas Aplikasi
Memperjelas Persyaratan
Memperluas Objectives:
Framework
Lingkungan berubah ...
Demands dan Kompleksitas hukum, peraturan, regulasi, dan standards
Ekspektasi atas kompetensi dan akuntabilitas
Penggunaan, dan ketergantungan pada, teknologi
yang terus berkembang
sebagai principles
Apa yang tidak berubah... Apa yang berubah...
• Core definition of internal control • Mempertimbangkan perubahan dalam
• Tiga katagori objectives dan lima lingkungan business dan operating
komponen internal control • Memperluas objectives - operations
• Semua lima komponen diperlukan dan reporting
untuk internal control yang effective • Konsep fundamental yang mendasari
• Pentingnya peran judgment dalam lima komponen diartikulasikan
design, implementasi, dan
mengassess efektivitasnya contoh yang relevan dengan tujuan
operations, compliance, dan non- financial reporting
Project deliverable #1 – Internal Control-Integrated Framework
(2013 Edition)
Reporting: A Compendium....
• Mempertimbangkan perubahan dalam
Control Environment
efektif
3. Menetapkan struktur, wewenang dan tanggungjawab
4. Menujukkan komitmen terhadap kompetensi
5. Menekankan akuntabilitas
Risk Assessment 7. Identifiikasi dan analisis risk
8. Assess risiko fraud risk
9. Identifiikasi dan analisis perubahan yang signifikan
10. Pilih dan kembangkan control activities
Control Activities 11. Pilih dan kembangkan general controls over technology
12. Terapkan melalui kebijakan dan prosedur
13. Gunakan informasi yang relevant
Information & Communication 14. Komunikasi secara internal
15. Komunikasi secara eksternal
Monitoring Activities 17. Mengevaluasi dan mengomunikasikan defisiensi
Prinsip-prinsip untuk mencapai internal control yang efektif
Control Environment 1. Organisasi menunjukkan komitmen terhadap integritas dan nilai-nilai etika
2. Dewan Pengawas menunjukkan independensi dari
manajemen dan menjalankan „oversight dalam
pengembangan dan pelaksanaan internal control
3. Manajemen - dengan oversight dari Dewan Pengawas –
mengembangkan struktur, garis pelaporan, dan
wewenang dan tanggungjawab yang sesuai dalam
mencapai tujuan organisasi
5. Orgnanisasi menetapkan akuntabilitas masing-masing individu terhadap tanggungjawab internal control dalam rangka mencapai tujuan organisasi
sehinggga memungkinan dilakukannya identifikasi dan
Prinsip-prinsip untuk mencapai internal control yang efektif
Risk Assessment 6. Organisasi menetapkan objectives dengan cukup jelas
asesmen risiko terkait dengan objective tersebut.
7. Organisasi melakukan identifikasi risiko-risiko dalam mencapai objectives pada seluruh organisasi dan menganalisisnya untuk menentukan bagaimana risiko- risiko tersebut harus dikelola
8. Organisasi mempertimbangkan kemungkinan terjadinya fraud dalam melakukan asesmen risiko terhadap pencapaian tujuan.
9. Organisasi mengidentifikasi dan mengases perubahan- perubahan yang dapat secara signifikan
mempengaruhi system internal control
Control Activities 10. Organisasi memilih dan mengembangkan control
activities yang mendukung mitigasi risiko (terhadap pencapaian tujuan) sampai pada tingkat yang dapat diterima
11. Organisasi memilih dan mengembangkan general control activities pada TI untuk mendukung pencapaian tujuan
12. Organisasi menerapkan control activities melalui kebijakan yang menunjukkan apa yang diharapkan dan melalui prosedur yang menerapkan kebijakan kedalam tindakan.
13. Organisasi mendapatkan (atau memproduksi) dan
Communication
Information &
14. Organisasi mengkomunikasikan informasi secara internal, termasuk tujuan dan tanggungjawab internal control, yang diperlukan untuk mendukung jalannya internal control
15. Organisasi berkomunikasi dengan fihak eksternal mengenai hal-hal yang berkaitan dengan jalannya internal control
Prinsip-prinsip untuk mencapai internal control yang efektif
Monitoring Activities 16. Organisasi memilih, mengembangkan dan
melaksanakan evaluasi, yang on-going dan/atau
terpisah, untuk memastikan apakah komponen
internal control ada dan berjalan.
17. Organisasi mengevaluasi dan mengomunikasikan
defisiensi internal control secara tepat waktu
kepada fihak-fihak yang bertanggungjawab untuk
melakukan tindakan koreksi, termasuk Direksi dan
Komisaris.
Effective internal control memberikan reasonable assurance terhadap
tercapainya objectives
Setiap Komponen dan Prinsip-prinsip ada (‘present’) dan berfungsi (‘functioning’)
Kelima komponen bekerja bersama secara terintegrasi (operating together in an integrated
manner)
Komponen dianggap ‘operate together’ jika:
semua komponen ‘present’ dan ‘functioning’, dan
defisiensi internal control yang ada, setelah diagregasikan pada semua komponen, tidak menghasilkan satu atau lebih ‘defisiensi major’
Defisiensi major merupakan satu atau kombinasi defisiensi yang secara serius
mengurangi kemungkinan organisasi dapat mencapai tujuannya
Points of Focus:
Control Environment 1. Organisasi menunjukkan komitmen terhadap
integritas dan nilai-nilai etika
• Menetapkan Standards Kode Etik
• Menindaklanjuti pelanggaran etik secara tepat waktu
Points of focus bisa saja tidak cocok atau relevan pada organisasi tertentu
Mungkin saja terdapat point of focus diluar yang diberikan
Points of focus akan membantu dalam mendisain, menerapkan, dan menjalankan internal control
Tidak ada ketentuan untuk membuat asesmen tersendiri apakah points of focus ada atau tidak
30
analisis untuk menentukan Manajemen melihat bahwa kompetensi framework tidak
apakah komponen operating beberapa defisiensi terkait ada padahal perusahaan
together in an integrated erat dengan ‘kompetensi’ dituntut menjaga standar
manner kualitas produk yang tinggi
Tidak adanya budaya training Situasi ini berpotensi Dengan mempertimbangkan
dapat segera menyesuaikan perusahaan untuk bersama-sama, manajemen
requirement manufacturing berkualitas sesuai batas terdapat Major Deficiency
tidak efektif.
• Framework tidak mengharuskan controls yang harus dipilih, dikembangkan,
dan diterapkan untuk mendapatkan internal control yang efektif
• Pemilihan controls untuk mewujudkan principles dan komponen yang
terkait merupakan hasil dari judgment manajemen berdasarkan faktor yang
unique pada organisasi
• Sebuah defisiensi major dalam sebuah komponen atau princples tidak dapat
dimitigasi dengan ‘ada’ dan ‘berfungsi’-nya komponen dan principles lainnya
• Controls dapat mempengaruhi lebih dari satu principles
ada dalam
Component Control Environment
nilai etika
HR mereview Manajemen menerima Internal Audit konfirmasi pegawai dan mereview data dan mengevaluasi Control
Controls yang (aknowledgement) informasi mengenai Environment,
komponen lain apakah Kode Etik telah pelanggaran kode etik perilaku pegawai dan
mewujudkan dijalankan oleh staf whistleblower program program dan membuat
organisasi qualitas informasi
Transisi dan Impact
Masa transisi penyesuaian framework adalah May 2013 – 15 Desember 2014
Updated Framework akan menggantikan original Framework pada akhir
masa transisi (15 Desember 2014). Original framework akan ditarik dari
peredaran sejak tanggal tersebut.
34
• Update guidance in emerging areas
Memperluas aplikasi:
• Reiterate that good internal control are appropriate for operations and compliance objectives
Memperjelas persyaratan:
• Introduces principles approach to evaluating each component of internal control
• Emphasize the relationship between objectives-risks-internal controls
• Emphasize the integrated nature of internal control
Recommended Actions
documents
manajemen
dan dokumentasinya
mungkin (target 15 Desember 2014 untuk external
reporting)
38
Memperluas Aplikasi
Memperjelas Persyaratan
Memperluas Objectives:
Framework
Lingkungan berubah ...
Demands dan Kompleksitas hukum, peraturan, regulasi, dan standards
Ekspektasi atas kompetensi dan akuntabilitas
Penggunaan, dan ketergantungan pada, teknologi
yang terus berkembang
sebagai principles
Apa yang tidak berubah... Apa yang berubah...
• Core definition of internal control • Mempertimbangkan perubahan dalam
• Tiga katagori objectives dan lima lingkungan business dan operating
komponen internal control • Memperluas objectives - operations
• Semua lima komponen diperlukan dan reporting
untuk internal control yang effective • Konsep fundamental yang mendasari
• Pentingnya peran judgment dalam lima komponen diartikulasikan
design, implementasi, dan
mengassess efektivitasnya contoh yang relevan dengan tujuan
operations, compliance, dan non- financial reporting
Project deliverable #1 – Internal Control-Integrated Framework
(2013 Edition)
Reporting: A Compendium....
• Mempertimbangkan perubahan dalam
Control Environment
efektif
3. Menetapkan struktur, wewenang dan tanggungjawab
4. Menujukkan komitmen terhadap kompetensi
5. Menekankan akuntabilitas
Risk Assessment 7. Identifiikasi dan analisis risk
8. Assess risiko fraud risk
9. Identifiikasi dan analisis perubahan yang signifikan
10. Pilih dan kembangkan control activities
Control Activities 11. Pilih dan kembangkan general controls over technology
12. Terapkan melalui kebijakan dan prosedur
13. Gunakan informasi yang relevant
Information & Communication 14. Komunikasi secara internal
15. Komunikasi secara eksternal
Monitoring Activities 17. Mengevaluasi dan mengomunikasikan defisiensi
Prinsip-prinsip untuk mencapai internal control yang efektif
Control Environment 1. Organisasi menunjukkan komitmen terhadap integritas dan nilai-nilai etika
2. Dewan Pengawas menunjukkan independensi dari
manajemen dan menjalankan „oversight dalam
pengembangan dan pelaksanaan internal control
3. Manajemen - dengan oversight dari Dewan Pengawas –
mengembangkan struktur, garis pelaporan, dan
wewenang dan tanggungjawab yang sesuai dalam
mencapai tujuan organisasi
5. Orgnanisasi menetapkan akuntabilitas masing-masing individu terhadap tanggungjawab internal control dalam rangka mencapai tujuan organisasi
sehinggga memungkinan dilakukannya identifikasi dan
Prinsip-prinsip untuk mencapai internal control yang efektif
Risk Assessment 6. Organisasi menetapkan objectives dengan cukup jelas
asesmen risiko terkait dengan objective tersebut.
7. Organisasi melakukan identifikasi risiko-risiko dalam mencapai objectives pada seluruh organisasi dan menganalisisnya untuk menentukan bagaimana risiko- risiko tersebut harus dikelola
8. Organisasi mempertimbangkan kemungkinan terjadinya fraud dalam melakukan asesmen risiko terhadap pencapaian tujuan.
9. Organisasi mengidentifikasi dan mengases perubahan- perubahan yang dapat secara signifikan
mempengaruhi system internal control
Control Activities 10. Organisasi memilih dan mengembangkan control
activities yang mendukung mitigasi risiko (terhadap pencapaian tujuan) sampai pada tingkat yang dapat diterima
11. Organisasi memilih dan mengembangkan general control activities pada TI untuk mendukung pencapaian tujuan
12. Organisasi menerapkan control activities melalui kebijakan yang menunjukkan apa yang diharapkan dan melalui prosedur yang menerapkan kebijakan kedalam tindakan.
13. Organisasi mendapatkan (atau memproduksi) dan
Communication
Information &
14. Organisasi mengkomunikasikan informasi secara internal, termasuk tujuan dan tanggungjawab internal control, yang diperlukan untuk mendukung jalannya internal control
15. Organisasi berkomunikasi dengan fihak eksternal mengenai hal-hal yang berkaitan dengan jalannya internal control
Prinsip-prinsip untuk mencapai internal control yang efektif
Monitoring Activities 16. Organisasi memilih, mengembangkan dan
melaksanakan evaluasi, yang on-going dan/atau
terpisah, untuk memastikan apakah komponen
internal control ada dan berjalan.
17. Organisasi mengevaluasi dan mengomunikasikan
defisiensi internal control secara tepat waktu
kepada fihak-fihak yang bertanggungjawab untuk
melakukan tindakan koreksi, termasuk Direksi dan
Komisaris.
Effective internal control memberikan reasonable assurance terhadap
tercapainya objectives
Setiap Komponen dan Prinsip-prinsip ada (‘present’) dan berfungsi (‘functioning’)
Kelima komponen bekerja bersama secara terintegrasi (operating together in an integrated
manner)
Komponen dianggap ‘operate together’ jika:
semua komponen ‘present’ dan ‘functioning’, dan
defisiensi internal control yang ada, setelah diagregasikan pada semua komponen, tidak menghasilkan satu atau lebih ‘defisiensi major’
Defisiensi major merupakan satu atau kombinasi defisiensi yang secara serius
mengurangi kemungkinan organisasi dapat mencapai tujuannya
Points of Focus:
Control Environment 1. Organisasi menunjukkan komitmen terhadap
integritas dan nilai-nilai etika
• Menetapkan Standards Kode Etik
• Menindaklanjuti pelanggaran etik secara tepat waktu
Points of focus bisa saja tidak cocok atau relevan pada organisasi tertentu
Mungkin saja terdapat point of focus diluar yang diberikan
Points of focus akan membantu dalam mendisain, menerapkan, dan menjalankan internal control
Tidak ada ketentuan untuk membuat asesmen tersendiri apakah points of focus ada atau tidak
30
analisis untuk menentukan Manajemen melihat bahwa kompetensi framework tidak
apakah komponen operating beberapa defisiensi terkait ada padahal perusahaan
together in an integrated erat dengan ‘kompetensi’ dituntut menjaga standar
manner kualitas produk yang tinggi
Tidak adanya budaya training Situasi ini berpotensi Dengan mempertimbangkan
dapat segera menyesuaikan perusahaan untuk bersama-sama, manajemen
requirement manufacturing berkualitas sesuai batas terdapat Major Deficiency
tidak efektif.
• Framework tidak mengharuskan controls yang harus dipilih, dikembangkan,
dan diterapkan untuk mendapatkan internal control yang efektif
• Pemilihan controls untuk mewujudkan principles dan komponen yang
terkait merupakan hasil dari judgment manajemen berdasarkan faktor yang
unique pada organisasi
• Sebuah defisiensi major dalam sebuah komponen atau princples tidak dapat
dimitigasi dengan ‘ada’ dan ‘berfungsi’-nya komponen dan principles lainnya
• Controls dapat mempengaruhi lebih dari satu principles
ada dalam
Component Control Environment
nilai etika
HR mereview Manajemen menerima Internal Audit konfirmasi pegawai dan mereview data dan mengevaluasi Control
Controls yang (aknowledgement) informasi mengenai Environment,
komponen lain apakah Kode Etik telah pelanggaran kode etik perilaku pegawai dan
mewujudkan dijalankan oleh staf whistleblower program program dan membuat
organisasi qualitas informasi
Transisi dan Impact
Masa transisi penyesuaian framework adalah May 2013 – 15 Desember 2014
Updated Framework akan menggantikan original Framework pada akhir
masa transisi (15 Desember 2014). Original framework akan ditarik dari
peredaran sejak tanggal tersebut.
34
• Update guidance in emerging areas
Memperluas aplikasi:
• Reiterate that good internal control are appropriate for operations and compliance objectives
Memperjelas persyaratan:
• Introduces principles approach to evaluating each component of internal control
• Emphasize the relationship between objectives-risks-internal controls
• Emphasize the integrated nature of internal control
Recommended Actions
documents
manajemen
dan dokumentasinya
mungkin (target 15 Desember 2014 untuk external
reporting)
38