Professional Documents
Culture Documents
Coso 2013 PDF
Coso 2013 PDF
FRAMEWORK
1
AGENDA
2. 17 Principles
3. Implementing of 17 Principles
2
1.
OVERVIEW OF
2013 COSO FRAMEWORK
3
WHAT IS COSO?
4
SEJARAH LAHIRNYA COSO
COSO
(1985)
5
COSO
Dibentuk 1985
Mendukung National Commission on Fraudulent Financial
Reporting (the Treadway Commission ) - James C. Treadway
Terdiri dari 5 organisasi:
6
COSO BOARD - SEKARANG
Chairman Robert B. Hirth, Jr
SOX 8
(2002)
RELEASE LENGKAP COSO (SBG CATATAN):
1. Governance and Operational Performance:
Improving Organizational Performance and
Governance:How the COSO Frameworks Can Help. (2014)
Enhancing Board Oversight:Avoiding Judgment Traps and
Biases (2012)
2. Internal Controls (Pengendalian Internal):
Enhanced Internal Control Integrated Framework (2013)
(COSO-III)
Internal Control Integrated Framework (1992) (COSO-I)
11
SOX &
KAITANNYA DG COSO
12
SARBANES-OXLEY ACT (2002)
13
DAFTAR ISI SOX
I : Public Company Accounting Oversight Board
II : Auditor Independence
III : Corporate Responsibility
IV : Enhanced Financial Disclosures
V : Analyst Conflicts Of Interest
VI : Commission Resources And Authority
VII : Studies And Reports
VIII : Corporate And Criminal Fraud Accountability
IX : White-collar Crime Penalty Enhancements
X : Corporate Tax Returns
XI : Corporate Fraud And Accountability 14
PASAL KHUSUS TTG IC:
302: Tanggung Jawab Pelaporan Keuangan:
Manajemen bertanggung jawab thd Lap Keu
SOX 302
16
SOX DI INDONESIA
SOX 404,
dll Pembentukan satuan audit internal
Pembentukan komite audit
Audit KAP tidak boleh lebih dari 5
kali berturut-turut.
Dll aturan GCG
17
BACK TO COSO 2013
18
ISI BUKU:
1. Summary
2. Framework &
Appendices
COSO 2013
3. Illustrative Tools
for Assessing
Effectiveness of
IC
19
Materi Pokok :
Definition
Categories of
objectives
COSO 2013
Components
Principles
Attribute / point of
focus + Elemen
Requirements for
effectiveness
20
Perubahan lingkungan ..mendorong penyesuaian
bisnis.. framework COSO
Harapan peningkatan
tata kelola
Globalisasi pasar &
operasi
Kompleksitas bisnis
Kompleksitas aturan
Ekspektasi
kompetensi &
akuntabilitas
Penggunaan teknologi
Upaya pencegahan
Framework COSO 2013
fraud 21
Yang TIDAK Berubah
(timeless)
Yang Berubah
Definisi IC Mempertimbangkan
perubahan bisnis dan
3 kategori tujuan lingkungan operasi
22
SUMMARY OF CHANGES
Menerapkan pendekatan berbasis prinsip
Menjelaskan persyaratan internal kontrol yang efektif
Memperluas kategori tujuan pelaporan
Menjelaskan peran penetapan tujuan
Mempertimbangkan globalisasi pasar dan operasi
Meningkatkan konsep Governance
Mempertimbangkan model bisnis dan organisasi yang
berbeda
Mempertimbangkan kompleksitas dan keharusan taat thd
undang-undang, peraturan dan standar
Mempertimbangkan harapan thd kompetensi dan
akuntabilitas
Mencerminkan peningkatan relevansi teknologi
23
Meningkatkan pertimbangan harapan-anti-fraud
DEFINISI IC
Proses yang dipengaruhi oleh dewan komisaris,
manajemen, dan semua insan entitas, dirancang
untuk memberikan keyakinan memadai untuk
mencapai tujuan entitas:
efektivitas dan efisiensi operasi,
keandalan pelaporan keuangan, serta
ketaatan terhadap peraturan perundang-
undangan.
24
DEFINISI IC
untuk memberi
dipengaruhi
jaminan
Suatu proses semua insan
pencapaian
entitas
tujuan entitas
25
YANG DITEKANKAN DLM DEFINISI:
1. Diarahkan untuk mendukung pencapaian tujuan
entitas: operasi, pelaporan, dan kepatuhan.
2. Sebuah proses:
Kegiatan & sarana untuk mencapai tujuan,
bukan tujuan itu sendiri .
3. Dijalankan oleh orang:
Bukan hanya tentang kebijakan dan
prosedur manual, sistem, dan struktur,
tetapi tentang orang dan tindakan mereka
4. Mampu memberi jaminan masuk akal kepada
manajemen senior dan dewan pengawas
5. Dapat diterapkan ke seluruh entitas maupun 26
divisi, unit operasi, atau proses bisnis.
TUJUAN ENTITAS
27
TUJUAN ENTITAS ORC
1. Operation:
2. Reporting:
3. Compliance:
Non-
Financial
Financial
External External
Internal Internal
Jenis Pelaporan 31
Ruang lingkup bahasan
Financial Non-financial Karakteristik
aturan
Laporan sustainability
Sesuai standar
Supply chain ekstern
Diatur oleh
Aset custody kontrak dll
Lap Keu Penggunaan aset Untuk
Divisi mengelola
bisnis &
Pemberdayaan staf
Internal
pengambilan
Analisis
keputusan
profitabilitas
Kepuasan konsumen
Ditetapkan
Analisis manajemen
kredit K3
32
TUJUAN NO 3: KEPATUHAN
Entitas harus melakukan kegiatannya sesuai dengan
peraturan perundang-undangan yang berlaku.
Misalnya, aturan mengenai:
Perpajakan
Lingkungan
Standar Industri
K3
33
KETERBATASAN IC
34
KETERBATASAN IC
Kolusi
Prinsip Prinsip
1 6
Prinsip Prinsip
5 17
38
Komponen dan Prinsip ada
dan berfungsi
PRESENT AND FUNCTIONING
Ada/eksis ada dalam desain
dan implementasi sistem
pengendalian intern.
39
OPERATING TOGETHER IN INTEGRATED
MANNER
Beroperasi bersama-terintegrasi
kelima komponen bekerja secara
kolektif mengurangi risiko.
IC beroperasi bersama ketika:
5 Komponen eksis dan berfungsi
Defisiensi IC yg timbul dari
seluruh komponen tidak
menimbulkan satu atau lebih
defisiensi mayor. 40
OPERATING TOGETHER IN INTEGRATED
MANNER
Kebijakan Penilaian
risiko
Prosedur
Berkontribusi
memitigasi
Kegiatan
Pengendalian
risiko
42
OPERATING TOGETHER IN INTEGRATED
MANNER
Pengolahan Kegiatan
informasi yg Pengendalian Mendukung
evaluasi
relevan & Mendukung berkelanjutan/
berkualitas kontrol proses terpisah
Informasi dan bisnis dan
transaksi Pemantauan
Komunikasi
43
DEFICIENCIES IN INTERNAL CONTROL
Defisiensi adalah kelemahan komponen atau prinsip
yang mengurangi kemungkinan entitas mencapai
tujuan.
Defisiensi yang sangat mengurangi kemungkinan
entitas mencapai tujuan disebut defisiensi mayor."
Defisiensi mayor merupakan bagian dari defisiensi.
44
ADDITIONAL CONSIDERATIONS
45 Hal lain yang perlu Diperhatikan
JUDGMENT / PENDAPAT
Judgment diperlukan dalam merancang,
melaksanakan dan dan menilai efektivitas
pengendalian internal.
46
CONTOH JUDGMENT
Penerapan komponen pengendalian internal relatif
terhadap kategori tujuan.
Penerapan komponen pengendalian internal dan
prinsip-prinsip dalam struktur entitas.
Menentukan tujuan yang sesuai dan sub-tujuan dan
menilai risiko untuk mencapai tujuan tersebut
Memilih, mengembangkan, dan menerapkan kontrol
yang diperlukan.
Menilai apakah komponen telah hadir, berfungsi,
dan beroperasi bersama-sama.
Menilai apakah prinsip-prinsip relevan dengan
entitas dan telah berfungsi baik.
Menilai tingkat keparahan defisiensi pengendalian 47
internal.
CONTROLS TO EFFECT PRINCIPLES
COSO tidak meresepkan pengendalian tertentu.
Hal ini merupakan judgment manajemen
berdasarkan faktor-faktor unik entitas, seperti:
Hukum, peraturan, dan standar yang berlaku
53
1. Control 3. Control Activities
Environment 1. Types of Control
Activities
2. Integrity and Ethical Values
3. Commitment to
2. Integration with Risk
Competence Assessment
4. Board of Directors or Audit 3. Controls over
Committee Information Systems
5. Managements Philosophy 4. Entity Specific
and Operating Style 4. Information and
6. Assignment of Authority
and Responsibility
Communication
7. Human Resource Policies
1. Information
and Practices 2. Communication
2. Risk Assessment 5. Monitoring
1. Objectives 1. Ongoing Monitoring
2. Risks Activities
3. Managing Change 2. Separate Evaluations
3. Reporting
Deficiencies 54
Ps. 4
Ps. 13
Ps. 18
SPIP Kegiatan
11 Kegiatan Pengendalian
Pengendalian
Ps. 41
II 7 5 vary
8 4 vary
9 3 vary
10 6 vary
III 11 4 vary
12 6 vary
13 5 vary
IV 14 4 vary
15 5 vary
V 16 7 vary
17 3 vary
61
Jumlah 87
17 PRINCIPLES
UNTUK INTERNAL CONTROL YG EFEKTIF
17 Prinsip
87 Point of Focus
Elemen
68
Lihat Excel
3.
IMPLEMENTING OF
17 PRINCIPLES
69
CONTROL ENVIRONMENT
70
1 ORGANISASI MENUNJUKKAN KOMITMEN
TERHADAP INTEGRITAS DAN NILAI ETIKA
71
2 DEWAN KOMISARIS MENUNJUKKAN INDEPENDENSINYA
TERHADAP MANAJEMEN DAN MELAKSANAKAN PENGAWASAN
TERHADAP PENGEMBANGAN DAN KINERJA INTERNAL CONTROL.
74
5 ORGANISASI MEWAJIBKAN SETIAP
INDIVIDU UNTUK MENGEMBAN AKUNTABILITAS
ATAS TANGGUNG JAWABNYA DALAM HAL
INTERNAL CONTROL DALAM KAITANNYA
DENGAN PENCAPAIAN TUJUAN ORGANISASI.
76
6 ORGANISASI MENETAPKAN TUJUAN
SECARA JELAS SEHINGGA MEMUNGKINKAN
DILAKUKANNYA PROSES IDENTIFIKASI DAN
PENILAIAN RISIKO TERKAIT DENGAN TUJUAN.
81
CONTROL ACTIVITIES
82
10 ORGANISASI TELAH MENSELEKSI DAN
MEMBANGUN AKTIFITAS PENGENDALIAN YANG
MENDUKUNG UPAYA MITIGASI RISIKO
SEHINGGA RISIKO BERADA PADA LEVEL YANG
DAPAT DITERIMA
86
13 ORGANISASI MEMPEROLEH ATAU
MENGHASILKAN DAN MENGGUNAKAN INFORMASI
YANG RELEVAN DAN BERKUALITAS UNTUK
MENDUKUNG BERFUNGSINYA SELURUH KOMPONEN
INTERNAL CONTROL.
90
16 ORGANISASI MENSELEKSI, MEMBANGUN,
DAN MELAKSANAKAN EVALUASI
BERKELANJUTAN DAN TERPISAH UNTUK DAPAT
MEYAKINKAN APAKAH SELURUH KOMPONEN
INTERNAL CONTROL TELAH BERFUNGSI
DENGAN BAIK.
File
Executive
Summary Excel
Scenario A
Framework &
COSO 2013 Appendices
Templates Scenario B
Illustrative Tools
for Assessing
Effectiveness of
IC
Scenarios Scenario C
Scenario D
95
Scenario E
TEMPLATES
96
ORGANISASI TEMPLATES
1. Penilaian keseluruhan IC
2. Evaluasi komponen
3. Evaluasi prinsip
4. Defisiensi IC
97
MANFAAT TEMPLATES
1. Mendokumentasikan penilaian efektivitas
sistem IC di tingkat entitas dan subunit
4. Mendokumentasikan defisiensi IC
98
ORGANISASI >< MANFAAT
Organisasi
Manfaat Templates
Templates
Mendokumentasikan penilaian
T1: Penilaian keseluruhan IC efektivitas sistem IC di tingkat
entitas dan subunit
Mendokumentasikan defisiensi 99
T4: Mencatat defisiensi
IC
1
2
Illustrative
Tools of
Assessment of IC
TEMPLATES 3
100
4
LIHAT TEMPLATES (telah diolah)
DLM FORMAT EXCEL
101
SCENARIO
102
SCENARIO
Skenario ini berupa beberapa contoh praktis
tentang bagaimana template digunakan untuk
mendukung penilaian efektivitas sistem
pengendalian internal.
103
SCENARIO
A: apakah komponen dan prinsip ada dan
berfungsi?
B: apakah semua komponen ada, berfungsi dan
bekerja terintegrasi?
C: apakah material weakness mempengaruhi
prinsip, komponen dan IC sistem?
D: apakah komponen dan prinsip ada dan
berfungsi di unit/divisi/fungsi?
E: bagaimana menilai IC sistem pada berbagai
lokasi secara bersamaan?
106