Enterprise Risk Management Sesi 2

Internal Control C t l
Global
Compliance
Standard and Framework F k
PCAOB
(Securities and Exchange SEC Commission)
SEC
SOX
Government Regulation R l ti Other Compliance
COSO COBIT
NIST IFRS
SEC (Securities and Exchange Commission) g Cikal Bakal Munculnya Kesadaran Audit Internal Kontrol
Sampai tahun 1930-an internal audit dipandang sebagai hal yang tidak perlu Kesadaran muncul dengan dibentuknya SEC (Securities and Exchange Commission) pada 1934 dan perubahan eksternal pada teknik dan tujuan audit SEC mengharuskan perusahaan yang terdaftar untuk memberikan pernyataan finansial yang dijamin oleh auditor independen Persyaratan ini mengharuskan perusahaan untuk membuat divisi audit internal sendiri yang bertujuan untuk membantu auditor independen Pada dasarnya audit internal merupakan bayangan atau gaung dari audit independen Sekarang, Sekarang auditor independen lebih ditekankan untuk memberikan opini mengenai kewajaran pernyataan finansial klien daripada mendeteksi fraud dan error penulisan. Sedangkan internal auditor lebih ditekankan kepada pemeriksaan accounting record dan pendeteksian error dan ketidakwajaran finansial
Source: http://findarticles.com/p/articles/mi_m4153/is_n3_v48/ai_10819174
Standard&Compliance:SOX,COSO,PCAOB,COBIT,IFRS,NIST
3 /48
Global Compliance
PCAOB SOX
Government Regulation R l ti
Other Compliance IFRS
COSO COBIT
NIST
SEC
Audit Internal Tidak Mencukupi, Skandal Skandal Skandal-Skandal Perusahaan Beberapa Tahun Terakhir Mendorong Perlunya Compliance Yang Handal Dalam Level Global
Enron (US) 1990-an, Parmalat (Eropa) tahun 2003 WorldCom (US) 2002 dll
Kasus kasus Kasus-kasus ini men-drive lahirnya SOX
5 /48
Kelemahan Control Internal : Kasus Enron

Perusahaan transmisi dan distribusi listrik dan gas di seluruh Amerika Serikat, dan pengembang konstruksi dan operasi power plant, pipeline, dll, di seluruh dunia
Northern Natural Gas Company

Skandal
Penipuan akutansi secara sistematis, terlembaga dan direncanakan secara efektif Laporan keuangan tidak masuk akal Suap dan tekanan politik dalam kontrak Hanya mementingkan profit yang diperoleh saat ini Indikasi korupsi
Akibatnya, nilai sahamnya jatuh dari US$85 menjadi 30 US cents cents.

6 /48
Skandal Akutansi Terbesar: Parmalat

Skandal
Italian Food Group
Balance sheet tid k masuk akal B l h t tidak k k l Pembelian aset yang tidak penting dan hutang sebesar 14.5 milyar euro Dijualnya aset di beberapa negara Penjualan obligasi sebesar 500 milyar euro Terjadi korupsi sebesar 8 milyar euro
Mengakibatkan 15000 p g 5 pekerja Pramalat j kehilangan pekerjaan

7 /48
Kelemahan Control Internal : Kasus WorldCom

Perusahaan telepon jarak jauh terbesar kedua di AS
Juni 2002, internal audit menemukan i i l di k adanya kesalahan hitung sebesar US$3,8 Miliar Agustus 2002, d ditemukan tambahan k b h kesalahan perhitungan sebesar US$3,3 Miliar Akhir tahun 2003, aset perusahaan mengalami inflasi sebesar $12 miliar
8 /48
Penyusunan Compliance Sarbanes-Oxley (SOX)

J li 2002, Kongres Amerika Serikat menyetujui Sarbanes -Oxley A Juli K A ik S ik j iS b O l Act (SOX) sebagi compliance
semua perusahaan umum (pendaftar SEC) harus membuat laporan finansial sesuai peraturan dalam SOX
Amerika dianggap mengalami kegagalan regulasi selama tahun 20012002

restrukturisasi pada sistem regulasi yang mengontrol pasar modal Amerika sehingga akan meningkatkan kualitas sistem pelaporan finansial.
Public Company Accounting Oversight Board (PCAOB) dibuat untuk mengawasi kegiatan audit.
Sekarang perusahaan-perusahaan di seluruh dunia menuju pada Sarbanes SarbanesOxley compliance

9 /48
Tahun 2002 : Amerika Membangun SOX, Namun Mendapat Reaksi Negatif Perusahaan Asing
Perusahaan asing yang menanam modal di Amerika harus compliance dengan SOX Tantangan bagi perusahaan asing: Perusahaan asing tidak memahami SOX 404 (Internal Control) dan IFSR (International Financial Reporting Standards) Biaya comply yang tinggi
At least 60 European companies, including 25 from UK, are set to withdraw their US listing because of Sarbanes-Oxley ( (Business Week, december, 15, 2004) , , 5, 4)
10 /48
Tahun 1998 : Uni Eropa Telah Mengembangkan Kontrol Internal ( i i O C) l (Prinsip OEDC)
OEDC (Organization for Economic Cooperation and Development) merupakan gabungan 30 negara untuk saling komitmen ke arah pemerintahan yang demokratis dan ekonomi pasar
Efficient corporate governnance 3 Main area OEDC principles i i l Effective exercise of ownership Deal with conflict of interest
Benchmark dan governance metric (Corporate Ggovernance Scoring~CGS)
OEDC principles sejak 1998
11 /48
Setelah Lahirnya SOX : Australia, Canada, dan UK Berusaha Mengembangkan A h b k Aturan Kontrol Internal l l
Australia~ASX
Australia Stock Exchange (ASX), dibentuk Agustus 2002 Panduan best practice untuk 10 key process area yang bersifat fleksibel: Perusahaan boleh tidak mengadopsi namun harus menjelaskan alasannya
Canada~ 52-109 dan 52-111

Efektif mulai 2006 Ontario Security Commision 5 y 52-109 (mirip SOX 3 ) 9( p 302) Ontario Security Commision 52-111(mirip SOX 404), pararel dengan SOX dan mengikuti frame work COSO
UK ~ Turnbull Guidance
Efektif januari 2006 Menjelaskan requirement SOX section 404 dan mengidentifikasi bagian Turnbull guidance yang paling relevan saat comply dengan section tersebut Terminologi yang digunakan konsisten dengan framework COSO/SOX
12 /48
Setelah Lahirnya SOX : Lahirnya Basel II dan Solvency II untuk Perusahaan Finansial
Basel II meningkatkan kontrol internal perbankan
Pada April 2005, Mexico meningkatkan transparansi l i laporan k keuangan pada b k b k d bank bank di Mexico dan penyedia layanan kredit lainnya
Basel II dan Solvency II mengharuskan perusahaan untuk meningkatkan kontrol internal termasuk manajemen risiko yang bermaksud untuk meningkatkan transparansi dalam pelaporan keuangan
Solvency II meningkatkan k S l i k k kontrol i l internal l insurer

The Europian Commissions (ECs) Financial Services Action Plan (FSAP) menciptakan ( ) p tantangan besar bagi perusahaan asuransi dengan hadirnya Solvency II
13 /48
Perkembangan Sarbanes-Oxley Compliance g y p

1934 .
Security Exchange Commission (SEC)
2000-01
Kejadian pendorong:
Kegagalan model bisnis menyebabkan kebangkrutan Ketidakseimba ngan revenue dan pengeluaran menyebabkan restatement atau kebangkrutan
2002
SarbanesOxley dijadikan undang undangundang 30 Juli 2002 Terbentuk Public Company Accounting Oversight Board (PCAOB) 28 Okt 2002, efektif 26 April 2003
2003
Section 404 final rule 18 Juni 2003
2004
Section 404 berlaku efektif (Accelerated filer) 15 Juni 2004
2005
Section 404 berlaku efektif ( (Nonaccelerated filer) 15 April 2005
14 /48
Compliance Akhirnya Mempengaruhi Organisasi Di Semua Sektor Industri Di Seluruh Dunia

Finance
Basel II Patriot Act Anti Money Anti-Money Laundering Gramm-LeachBilley Act SEC 17-a-4
Government
DOD 5015.2 UK-Pro Gov. Paperwork Elimination Act
Healthcare Life Sciences Lif S i

HIPAA FDA 21 CFR 11 FDA Drug Barcode regulation
Distribution
UCC net RFID Bar code Bar-code modification GCI (Global Commerce Init) Chip and Pin
Industrial
Tread Act Security Standards Motor Vehicle Block Exemption Act
National Government Regulation Sarbanes-Oxley International Accounting Standards Data Protection Act Freedom of Information Act California State Bill SB 1386 Several Privacy regulations
15 /48
Global Compliance
PCAOB
(SarbanesOxley)
SOX SOX
COSO COBIT
NIST IFRS
SEC
SOX Compliance p
Lingkungan Berdampak pada kontrol IT yang kuat hampir sama dengan laporan keuangan Aplikasi Identifikasi dan pengujian dilakukan dengan proses otomatis Data b best practice, menganjurkan COSO Internal Control k l l Integrated Framework sebagai framework secara umum Manajemen dan auditor independen harus memutuskan j p apa yang akan dicapai
17 /48
Manfaat Sarbanes-Oxley y
Perhitungan y ang lebih tepat Mem astikan akuntabilitas indiv idual y ang terlibat dalam laporan keuangan Meningkatkan nilai pem egang saham Menciptakan b b M i t k beban biay a y ang m enekan harga bi k h saham Mengurangi risiko penggelapan dana Mengurangi kekeliruan operasi keuangan Meningkatkan akurasi laporan keuangan Mem bangun kepercay aan pem egang saham Mem beri wewenang kom ite audit dgn m eny ediakan inform asi m endalam Menurunkan kem am puan untuk m enjual div iden 14% 37 % 33% 33% 31% 27 % 25% 25% 46%
54%
Source : The 2004 Oversight Systems Financial Executive Report on sarbanes O l December 2004 b Oxley, b
18 /48
Roadmap SOX Compliance Terhadap p p p Business Value Perusahaan
19 /48
Sarbanes-Oxley Dapat Diperluas Untuk Implementasi Enterprise Risk Management

Credit Risk Operational Risk p Operational Risk Management (ERM)
Overall compliance
Market Risk
Compliance Sarbanes-Oxley
302 404 409
Integrated d solutions
SOX Compliance Requirements Control Assurance
Government Regulations HIPPA Quarterly Certification by C-Level Management Patriot Control Documentation and Testing Basel II GLBA Real-time Reporting FFIEC NRC
20 /48
Section Dalam SOX

Section 404 Management need annual report in internal control, supported by external audit Sections 406 and 806 Companies must establish a code of ethics for senior officers and ensure a safe harbor for whistle-blowers Focus on process mapping and documentation of existing controls that have a bearing on financial reporting, test for efficacy, and report on gaps and deficiencies Ability to monitor control compliance Codes must be established to support compliance with other SOX sections Changes to or waivers of such code require immediate disclosure Supports the establishment of ethical behavior pp Whistle-blowers must not be harassed or otherwise negatively treated Accelerated reporting requirements place a premium on disclosure controls and quick quarterly close
Section 409 SEC to consider rules providing for real-time disclosure of material events. New accelerated filing rules will go into effect over time ( Q 35 d / K 6 days) i ff i (10Qs days/10Ks 60 d ) Section 302 CEO and CFO must personally certify to the accuracy of financial statements and the efficacy of internal disclosure controls Section 401 Disclosure of off balance sheet transactions Section 802 Criminal penalties for failure to comply with record retention policies, including assurance of no destruction,alteration, or falsification of records
Establishing and enforcing disclosure controls and procedures at all levels of the company Quarterly evaluation of the efficacy of controls by the company Disclosure to audit committee of all significant deficiencies, material weaknesses, and acts of fraud weaknesses Establishing and emphasizing a culture of integrity Establishing and enforcing disclosure controls and procedures at all levels of the company Strengthened document management and retention practices Supports the establishment of ethical behavior
21 /48
Rintangan SOX Bagi Perusahaan g g

Real-Time Reporting and Constant Awareness Define, Improve, and Standardize Processes
Manual Check of Numbers
Section 302
Section 404
Section 409
CEO and CFO must personally certify their financial statements
Auditor must certify internal controls and processesc
Companies must provide realtime disclosure of material events that might affect performance
In Effect Now
In Eff t for I Effect f FY03 Fillings
Coming Soon Source : AMR Research, 2003
22 /48
Perubahan yang Dikendalikan SOX y g
Prosedur Audit Prosedur Pemberian Laporan Sistem Finansial Pelatihan ulang Anggota Frekuensi Pemberian Laporan Struktur Organisasi S k O i i Teknologi Pemberian Laporan 26,1% 21,7% 21,7% 21 7% 17,4% 52,2% 43,5%
78,3%
Source : The Robert Francis Group
23 /48
SOX Men-drive Munculnya Framework, y , Best Practices dan Standard
Frameworks
Best Practices
Future Standards
CobiT
COSO
24 /48
Implementasi SOX Menggunakan Framework Compliance

Sarbanes-Oxley Sarbanes Oxley compliance PCAOB COSO
Internal Controls Framework
CobiT
Auditing A diti Standard #2
IT C t l Controls Framework
34 Detailed Control Objectives in 4 Domains Plan & Organize IT Acquire & Implement Deliver & Support Monitor & Evaluate
Section 404
Risk Assessment Control environment and activities Information and communication Monitoring
Establishes Requirement for Internal Controls
Establishes Audit Standards for Internal Controls
Establishes Internal Controls Framework for Financials
Establishes IT Framework for Control and Security
Source : CIO guide to SOX Reymann Group Inc., Jan 2005

25 /48
Internal C t l Control
Global C Compliance li
Standard and F Framework k
PCAOB SOX
SEC
(PublicCompanyAccounting OversightBoard)
COSO
PCAOB
COBIT
NIST IFRS
PCAOB, dibuat untuk mengawasi kegiatan audit. Untuk memperkuat SOX sebagai Compliance
Existence
Apakah aset atau liability entitas hadir pada waktu yang ditentukan dan apakah catatan transaksi muncul selama periode yang ditentukan ?
Completeness
Apakah semua transaksi dan account telah dimasukkan ke dalam pernyataan finansial ? Apakah komponen aset, liability, pendapatan, dan biaya telah dimasukkan ke dalam pernyataan finansial dengan jumlah yang tepat ? Apakah aset merupakan hak entitas dan liability merupakan kewajiban entitas pada waktu yang ditentukan ? Apakah komponen komponen tertentu dari pernyataan pernyataan finansial telah diklasifikasi, dideskripsikan, dan ditutup dengan tepat ?
Valuation
Rights and Obligations
Presentation and Disclosure
27 /48
Auditing Internal Controls Overview

Design Documentation Testing Remediation
28 /48
Global C Compliance li
Standard and F Framework k
PCAOB COSO SOX Government Regulation R l ti OtherCompliance IFRS

( (Committeeof Sponsoring COSO Organizationofthe Treadway Commission)
SEC
COBIT NIST
29 /48
COSO : Best Practice untuk ERM Framework
30 /48
Internal Control
Global Compliance
Standard and Framework
PCAOB COBIT SOX

SEC Government Regulation Other Compliance
(ControlObjective (C lObj i ofInformationand COSO Related Technology)
COBIT
NIST IFRS
COBIT, , Sebuah Framework Kontrol IT

Value
Internationally accepted good practices, I t ti ll t d d ti a de facto standard Is management oriented Is supported by tools and training Freely available Sharing knowledge and leveraging expert volunteers Continually evolves Maintained by reputable not for profit organisation Maps % onto COSO Maps strongly onto all major related standards
best practices repository for
IT Processes
IT Management Processes IT Governance Processes
INFORMATION
effectiveness efficiency confidentiality integrity avaliability compliance reliability
MONITORING
PLANNING & ORGANISATION
IT RESOURCES
DELIVERY & SUPPORT
people application systems technology f ili i facilities data
ACQUISITION & IMPLEMENTATIO N
32 /48
Keterkaitan COSO, COBIT dan SOX ,
Untuk pengimplementasian SOX diperlukan : COSO sebagai internal control framework COBIT sebagai IT control framework
Kontrol COBIT dapat mengakomodir komponen COSO k
33 /48
COBIT, COSO, dan PCAOB

COBITAREA COSOComponent PCAOB AccesstoPrograms s&Data X X X X X X X X tion Info&Communicat ProgramDevelopm ent
Antara COSO, COBIT, dan PCAOB saling beririsan dalam hal memenuhi compliance risk management
CompanyLevel ActivityLevel
Description
PlanandOrganize(ITEnvironment)
1 2 2 3 4 5 6 7 8 9 10 X X X X X X X X X X X ITStrategicPlanning Informationarchitecture ITOrganizationandRelationships ManagementofhumanResource Managementofquality Assessmentofrisks Assessment of risks Acquireordevelopapplicationsoftware Acquiretechnologyinfrastructure Developandmaintainpoliciesandprocedures Installandtestapplicationsoftwareand Managechanges X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X
AcquireandImplement(ProgramDevelopmentandProgramChange
X X X
DeliverandSupport(ComputerOperationsandAccesstoProgramsandData li d ( i d d
11 X 12 X 13 X X 14 15 16 17 18 X X X X Defineandmanageservicelevels X X X Managethirdpartyservices X X X X X X Manageperformanceandcapacity X X X Ensuresystemssecurity MonitoringandEvaluate(ITEnvironment) Monitoring g X X Adequacyofinternalcontrol X Independentassurance X X InternalAudit X
X X
ComputerOperatio ons
InternalEnvironment
ControlEnvironmen nt
EventIdentification
ControlActivities1
Number
ProgramChanges
ObjectiveSetting
RiskAssessment
Monitoring
34 /48
Global Compliance C li
PCAOB SOX
SEC
COSO COBIT
NIST
(International Financial Reporting IFRSd d ) Standards)
IFRS
IFRS
Digunakan oleh 7000 perusahaan EU
standar regulasi untuk statement konsolidasi finansial Meningkatkan analisis performansi Pencarian sumber modal lebih mudah Lebih transparan dan lebih bersaing Memfasilitasi manajemen portofolio
Mulai 1 Januari 2005 semua 2005, perusahaan EU (European Union) yang memiliki saham di pasar EU diharuskan untuk mempersiapkan konsolidasi pernyataan finansial sesuai dengan I t International Financial d ti l Fi i l Reporting Standards (IFRS)
36 /48
Global Compliance
PCAOB SOX
SEC Government Regulation R l ti Other Compliance
COSO COBIT
NIST
(NationalInstituteof Standardsand St d IFRS d d Technology)
NIST
37 /48
NIST 800-30 : Framework IT Risk Management & SDLC Ri k M

NIST 800-30
Pedoman manajemen risiko untuk sistem IT, Juli 2002 Melibatkan SDLC (System Development Life Cycle) : integrasi manajemen risiko dengan SDLC akan meningkatkan efektifitas manajemen risiko tersebut
Spesifikasi NIST 800-30

Step 1 Step 2 p Step 3 Step 4 Step 5 Step 6 Step 7 Step 8 Step 9 System Characterization Threat Identification Vulnerability Identification Control Analysis Likelihood Determination Impact Analysis Risk Determination Control Recommendations Results Documentation
38 /48
SDLC, Konsep Model Yang Digunakan Dalam Project Management i k l j

Initiation
Pernyataan kebutuhan terhadap IT y p Dokumentasi tujuan dan cakupan sistem IT
Support from risk m t management activities t
Acquisition q
Perancangan Pembelian
Pemrograman Pengembangan
Implementation
Konfigurasi Pengujian
Verifikasi
Operation & Maintenance
Pemindahan Pengarsipan
Pemilihan hardware dan software
Disposal
Kinerja sistem mulai berfungsi menyebabkan perubahan terhadap proses, kebijakan, dan prosedur
39 /48
Global Compliance
PCAOB SOX
SEC
COSO COBIT
NIST
What s Whats the problems? p

IFRS
Tugas dan Tanggungjawab Pemain Utama dalam Proses Compliance Project

Finance
Menetapkan program dan manajemen proyek untuk tim j p y SOX Mereview catatan keuangan
Chief Financial Officer

Menetapkan metodologi dan standar proyek secara keseluruhan
Business and Process Owner

Membantu Finance dalam proses identifikasi M b t ti proyek SOX Membantu tim k dalam memperoleh dokumentasi awal aliran proses
Internal IT
M Memeriksa matrik kontrol dan ik t ik k t l d proses dan dokumen aliran proses Membantu internal audit da a pengujian o t o dalam pe guj a kontrol
Internal Audit
Menyiapkan rencana pengujian dan melaksanakan pengujian Mengajukan hasil uji kepada manajemen
41 /48
Pengeluaran untuk Dokumentasi Kontrol Internal Sangat Besar

Pengeluaran perusahaan untuk P l h t k dokumentasi kontrol internal, sertifikasi keuangan dan comply dengan ketetapan lain dari SarbanesOxley l
Dalam jangka waktu 1 tahun, banyaknya perusahaan dengan pengeluaran >$10m meningkat 25% g 5
>$ 10 juta
22% T ahun 2004
47 %
T ahun 2005
Source : Steven Taub, CFO.com, Maret 2005
42 /48
Biaya Sarbanes-Oxley Membumbung Tinggi

Biaya sebenarnya 60% lebih tinggi dari estimasi yang dibuat 6 bulan sebelumnya
Biaya rata-rata perusahaan y p untuk Sarbanes-Oxley
Biaya internal bertambah 109%
Juli 2004
$3.14 $3 14 juta
Biaya eksternal meningkat 42%
Januari 2004
$1.93 $1 93 juta
Biaya auditor meningkat 40%
Source : Paul Grant, AccountancyAge.com, Agustus 2004
43 /48
Evaluasi Biaya vs Manfaat dari Sarbanes-Oxley Section 404

Hasil survey kepada 217 perusahaan publik dengan rata-rata pendapatan tahunan $5 miliar
55% responden yakin SOX Section 404 memberikan kepercayaan yang lebih besar kepada investor dalam laporan keuangan Lebih dari 80% perusahaan dengan rata-rata pendapatan tahunan >$25 miliar setuju dengan pernyataan tersebut 94% perusahaan berpendapat biaya untuk compliance melebihi manfaatnya Banyak perusahaan setuju dengan fokus terhadap kontrol internal, tetapi tidak setuju dengan pendekatan yang terlalu detil dan birokratis
Source : CPA J S Journal, Fi l Financial E i l Executives I i International S i l Survey, Oktober 2005
44 /48
Membengkaknya Kebutuhan Akan Data Retention

3 Alasan penting:
Case C
Regulasi Federal dan State USA
Requirement R i t
Catatan bisnis : 7 tahun hingga permanen Kontrak : 7 tahun hingga permanen Catatan pegawai : 3 tahun Catatan payroll : 3 hingga 7 tahun Catatan yang relevan dengan audit atau review: 7 tahun Catatan broker dan dealer : 3 hingga 6 tahun atau lebih. Catatan harus diberi tanda waktu dan salinan disimpan di lokasi terpisah. Selain itu dipastikan otentikasi, otentikasi akurasi dan aksesibilitas catatan
Survival of organization Business intelligence Regulatory requirement
SOX section 802 CFR 17a-3 dan 17a-4 ~ SEC
Hukuman terhadap pelanggaran requirement dokumen, berupa denda hingga $5 juta dan atau p j j penjara hingga 20 tahun (-SEC Final Rule-) gg
45 /48
Perusahaan yang Belum Mengadopsi Compliance M j di Tid k Di C li Menjadi Tidak Dipercaya

Loss of trust in a Global economy Financial risks, e.g. lower credit ratings
Shareholders
Shareholders Concerned about value evaluation Customers Can I trust their services? Can I trust my data/information to them B i Business Partners P t Am I at risk in doing business with this company Community/Government Concerns about stability, jobs, etc.. Employees Loyalty
Customers Organization Organization
Business Partners
Community/ Government
Employees l
46 /48
Penutup p
Compliance Standard Framework SOX COSO PCAOB COBIT* IFRS NIST
Process
Pr01 Pr02 Pp01
People
Pp02 Pp03 Pp04
Tech
Tc01
Riskmanagement
St01 St02 St03 St04
Pr01: Transfer risiko Pr02: Analisa risiko Pp01: Corporate governance Pp02: Line management Pp03: Manajemen portfolio Pp04: Manajemen stakeholder
Tc01: Data dan sumber daya teknologi St01: Identifikasi risiko St02: Analisa risiko St03: Mitigasi St04: Laporan dan monitoring : *: khusus IT

Enterprise Risk Management Sesi 2

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Enterprise Risk Management Sesi 2

Uploaded by

Copyright:

Available Formats

Internal Control C t l

Standard and Framework F k

(Securities and Exchange SEC Commission)

Standard and Framework F k

Kasus kasus Kasus-kasus ini men-drive lahirnya SOX

Kelemahan Control Internal : Kasus Enron

Northern Natural Gas Company

Akibatnya, nilai sahamnya jatuh dari US$85 menjadi 30 US cents cents.

Skandal Akutansi Terbesar: Parmalat

Mengakibatkan 15000 p g 5 pekerja Pramalat j kehilangan pekerjaan

Kelemahan Control Internal : Kasus WorldCom

Penyusunan Compliance Sarbanes-Oxley (SOX)

Amerika dianggap mengalami kegagalan regulasi selama tahun 20012002

Sekarang perusahaan-perusahaan di seluruh dunia menuju pada Sarbanes SarbanesOxley compliance

OEDC principles sejak 1998

Canada~ 52-109 dan 52-111

Solvency II meningkatkan k S l i k k kontrol i l internal l insurer

Perkembangan Sarbanes-Oxley Compliance g y p

Compliance Akhirnya Mempengaruhi Organisasi Di Semua Sektor Industri Di Seluruh Dunia

Healthcare Life Sciences Lif S i

Standard and Framework F k

Government Regulation R l ti Other Compliance

Roadmap SOX Compliance Terhadap p p p Business Value Perusahaan

Sarbanes-Oxley Dapat Diperluas Untuk Implementasi Enterprise Risk Management

SOX Compliance Requirements Control Assurance

Section Dalam SOX

Rintangan SOX Bagi Perusahaan g g

Manual Check of Numbers

CEO and CFO must personally certify their financial statements

Auditor must certify internal controls and processesc

In Eff t for I Effect f FY03 Fillings

Coming Soon Source : AMR Research, 2003

Perubahan yang Dikendalikan SOX y g

Source : The Robert Francis Group

SOX Men-drive Munculnya Framework, y , Best Practices dan Standard

Implementasi SOX Menggunakan Framework Compliance

Auditing A diti Standard #2

Establishes Requirement for Internal Controls

Establishes Audit Standards for Internal Controls

Establishes Internal Controls Framework for Financials

Establishes IT Framework for Control and Security

Source : CIO guide to SOX Reymann Group Inc., Jan 2005

Standard and F Framework k

Government Regulation R l ti Other Compliance

Rights and Obligations

Presentation and Disclosure

Auditing Internal Controls Overview

Standard and F Framework k

PCAOB COSO SOX Government Regulation R l ti OtherCompliance IFRS

COSO : Best Practice untuk ERM Framework

Standard and Framework

PCAOB COBIT SOX

COBIT, , Sebuah Framework Kontrol IT

best practices repository for

PLANNING & ORGANISATION

DELIVERY & SUPPORT

people application systems technology f ili i facilities data

ACQUISITION & IMPLEMENTATIO N

Keterkaitan COSO, COBIT dan SOX ,

Kontrol COBIT dapat mengakomodir komponen COSO k

COBIT, COSO, dan PCAOB

Standard and Framework F k

Government Regulation R l ti Other Compliance

(International Financial Reporting IFRSd d ) Standards)