RISK MANAGEMENT,

CONCEPTS AND
APPLICATIONS
GROUP 3
 Group Member

Armadani Komang Adhitanaya

243221009 243221023
01
Chapter 6:
INTEGRATING ERM WITH COSO
INTERNAL CONTROLS
COSO INTERNAL CONTROLS: BACKGROUND
AND EARLIER LEGISLATION
● Deskripsi dan definisi pengendalian internal pertama kali dikembangkan oleh
American Institute of Certified Public Accountants (AICPA) di Amerika Serikat
dan kemudian digunakan oleh Securities and Exchange Commission (SEC) di
Amerika Serikat untuk membantu mengembangkan Securities Exchange Act of
1934.
● Pengendalian internal menurut SAS No. 1:

“Pengendalian internal terdiri dari rencana perusahaan dan seluruh metode dan
tindakan terkoordinasi yang diterapkan dalam suatu bisnis untuk menjaga
asetnya, memeriksa keakuratan dan keandalan data akuntansinya, meningkatkan
efisiensi operasional, dan mendorong kepatuhan terhadap kebijakan manajerial
yang ditentukan.”
● AICPA SAS No. 1 yang asli dimodifikasi lebih lanjut untuk menambahkan konsep
pengendalian administratif dan pengendalian akuntansi ke dalam definisi dasar
pengendalian internal.

Administrative Accounting control

control
Rencana perusahaan dan prosedur serta
catatan yang berkaitan dengan proses
pengambilan keputusan yang mengarah
pada otorisasi manajemen atas transaksi.
Rencana perusahaan dan prosedur serta
catatan yang berkaitan dengan pengamanan
aset dan keandalan catatan keuangan
● Definisi pengendalian internal, sebagaimana didefinisikan oleh AICPA, telah
mengalami perubahan dan penafsiran ulang selama bertahun-tahun.

● Standar AICPA sebelumnya menekankan bahwa sistem pengendalian internal

tidak hanya mencakup hal-hal yang berkaitan langsung dengan akuntansi dan
laporan keuangan.

● Hingga tahun 1970an, terdapat banyak pedoman pengendalian internal yang

diterbitkan oleh SEC dan AICPA serta banyak interpretasi dan pedoman yang
dikembangkan oleh perusahaan CPA besar.
Foreign Corrupt Practices Act of 1977
● Periode tahun 1974 hingga 1977 merupakan masa gejolak sosial dan politik yang
ekstrim di Amerika Serikat
● Pada tahun 1976, SEC menyerahkan kepada Senat AS sebuah laporan mengenai
investigasi terkait Watergate terhadap berbagai pembayaran dan praktik
perusahaan yang dipertanyakan atau berpotensi ilegal.
● Ketentuan Foreign Corrupt Practices Act (FCPA) berlaku untuk hampir semua
perusahaan AS dengan sekuritas yang terdaftar di SEC.
● Persyaratan FCPA yang signifikan adalah untuk pertama kalinya manajemen diberi
tanggung jawab untuk memelihara sistem pengendalian akuntansi internal yang
memadai.
● FCPA juga mewajibkan perusahaan untuk menyimpan catatan yang secara akurat
mencerminkan transaksi mereka “dengan rincian yang wajar.
The FCPA Aftermath: What Happened?
● FCPA mengakibatkan kesibukan di antara perusahaan-perusahaan besar AS.
Banyak perusahaan kemudian memulai upaya besar untuk menilai dan
mendokumentasikan sistem pengendalian internal mereka
● Tanggung jawab atas dokumentasi FCPA sering kali diberikan kepada
departemen audit internal
● Sebagai hasil dari FCPA, banyak perusahaan juga memperkuat departemen audit
internal mereka secara signifikan.
● Undang-undang FCPA diamandemen pada awal tahun 1990an namun hanya
untuk memperkuat dan menyempurnakan ketentuan antikorupsi.
Efforts Leading to the Treadway
Commission
Bersamaan dengan perdebatan
mengenai definisi pengendalian
internal, pers keuangan dan media
lain di Amerika Serikat mulai
meminta auditor eksternal untuk
menyatakan pendapat mengenai
kecukupan pengendalian internal
suatu perusahaan sebagai bagian
dari audit mereka atas laporan
keuangan
Pada akhir tahun 1970-an, auditor
eksternal hanya melaporkan bahwa
laporan keuangan perusahaan
“disajikan secara wajar”
SEC kemudian memulai
serangkaian studi dan laporan
selama sekitar sepuluh tahun untuk
lebih mendefinisikan makna
pengendalian internal dan
tanggung jawab auditor eksternal
untuk melaporkan kecukupan
pengendalian tersebut.
AICPA and CICA Commissions on Auditor
Responsibilities
● AICPA telah membentuk komisi tingkat tinggi mengenai tanggung jawab auditor
pada tahun 1974 untuk mempelajari tanggung jawab auditor eksternal dalam
melaporkan pengendalian internal yang di sebut Cohen Commission.
● Di Amerika Serikat, laporan Komisi Cohen awalnya mendapat banyak kritik.
● Kontroversi Financial Executives Institute (FEI) pada pelaporan pengendalian
internal
SEC 1979 Internal Control
Reporting Proposal

SEC menyatakan bahwa

Memasukkan rekomendasi informasi mengenai
dari Cohen Commission dan efektivitas sistem
FEI. pengendalian internal suatu
Laporan manajemen wajib entitas diperlukan untuk
tentang sistem memungkinkan investor
pengendalian akuntansi mengevaluasi kinerja
internal manajemen dan integritas
laporan keuangan yang
dipublikasikan dengan lebih
baik
banyak CEO dan CFO yang
merasa bahwa hal ini
merupakan persyaratan
yang berat selain peraturan
FCPA yang baru
diberlakukan.
 Minahan Committee and Financial
Executives Research Foundation
● Pelaporan pengendalian internal, AICPA membentuk komite lain, Komite
Penasihat Khusus Pengendalian Internal (Komite Minahan).
● FEI Research Foundation (FEIRF) meneliti literatur yang menemukan adanya
perbedaan besar dalam definisi berbagai kelompok pembuat standar profesional
mengenai apa yang dimaksud dengan sistem pengendalian internal yang efektif
Earlier AICPA Auditing Standards: SAS
No. 55
● Selama periode yang sama pada tahun 1970an dan 1980an, profesi akuntan
publik, secara umum, dan AICPA dikritik karena standar mereka tidak
memberikan panduan yang memadai baik bagi auditor eksternal maupun
pengguna laporan tersebut.
● Adanya expetation gap.
● SAS No. 55, mendefinisikan pengendalian internal dari sudut pandang auditor
eksternal dan mendefinisikan pengendalian internal dalam tiga elemen:
1. The control environment
2. The accounting system
3. The control procedures
 COSO INTERNAL CONTROL
FRAMEWORK
● Laporan akhir pengendalian internal COSO dirilis pada bulan September 1992.
Laporan tersebut mengusulkan kerangka umum untuk definisi pengendalian
internal, serta prosedur untuk mengevaluasi pengendalian tersebut. Dalam
waktu yang sangat singkat, kerangka COSO telah menjadi kerangka kerja atau
standar yang diakui untuk memahami dan menetapkan pengendalian internal
yang efektif di hampir semua perusahaan bisnis AS.
 COSO INTERNAL CONTROL
FRAMEWORK
● Laporan COSO ini memberikan gambaran yang sangat baik tentang konsep
pengendalian internal multidimensi. Ini mendefinisikan pengendalian internal
sebagai berikut
● Pengendalian internal adalah suatu proses, yang dipengaruhi oleh dewan direksi,
manajemen, dan personel lain suatu entitas, yang dirancang untuk memberikan
keyakinan yang memadai
● mengenai pencapaian tujuan dalam kategori berikut:
1. Efektivitas dan efisiensi operasi
2. Keandalan pelaporan keuangan
3. Kepatuhan terhadap hukum dan peraturan yang berlaku
COSO Internal Control Elements: The
Control Environment
● Kerangka pengendalian internal COSO menekankan bahwa landasan
pengendalian internal ini memiliki pengaruh yang luas terhadap bagaimana
aktivitas bisnis disusun dan penilaian risiko di perusahaan mana pun.
● Integritas dan Nilai Etis
Faktor-faktor ini sering kali didefinisikan melalui pesan-pesan “tone at top” yang
dikomunikasikan oleh manajemen senior. Jika perusahaan telah
mengembangkan kode etik yang kuat yang menekankan integritas dan nilai-nilai
etika, dan jika semua pemangku kepentingan tampaknya mengikuti kode etik
tersebut, audit internal akan memiliki jaminan bahwa perusahaan memiliki
nilai-nilai integritas dan etika yang baik.
COSO Internal Control Elements: The
Control Environment

● Commitment to Competence
suatu perusahaan perlu menetapkan tingkat kompetensi yang diperlukan untuk
berbagai tugas pekerjaannya dan menerjemahkan persyaratan tersebut ke dalam
tingkat pengetahuan dan keterampilan yang diperlukan. Dengan menempatkan
orang-orang yang tepat pada pekerjaan yang sesuai dan memberikan pelatihan
yang memadai bila diperlukan, suatu perusahaan membuat komitmen
menyeluruh terhadap kompetensi, yang merupakan elemen penting dalam
lingkungan pengendalian perusahaan secara keseluruhan.
Board of Directors and Audit Committee
Lingkungan pengendalian internal COSO sangat dipengaruhi oleh tindakan
dewan direksi suatu perusahaan dan komite auditnya. Pada tahun-tahun
sebelum SOx, dewan direksi dan komite auditnya sering kali didominasi oleh
manajemen senior, dengan perwakilan minoritas yang terbatas dari anggota luar.
 Management’s Philosophy and
Operating Style
● Dalam COSO ERM, filosofi dan gaya operasional manajemen puncak memiliki
pengaruh signifikan terhadap lingkungan pengendalian perusahaan.
● Selera risiko perusahaan adalah konsep kunci dalam COSO ERM, dan tidak ada
pendekatan yang benar atau salah.
● Meskipun tidak ada satu pendekatan yang cocok untuk semua perusahaan,
filosofi manajemen dan gaya operasional ini penting dalam konteks
pengendalian internal perusahaan.
 Enterprise Structure
● Struktur perusahaan dalam COSO Internal Control Framework menyediakan
kerangka kerja yang diperlukan untuk merencanakan, melaksanakan,
mengendalikan, dan memonitor aktivitas dalam mencapai tujuan perusahaan.
● Beragamnya struktur perusahaan mencakup perusahaan yang terpusat,
terdesentralisasi (berdasarkan produk, geografi, dll.), atau dalam pola matriks
dengan beberapa garis pelaporan.
● Auditor internal perlu memahami struktur organisasi perusahaan, termasuk
hubungan pelaporan, baik itu berupa struktur fungsional, terdesentralisasi, atau
matriks.
 Assignment of Authority and
Responsibility
● Penugasan otoritas dan tanggung jawab adalah komponen penting dalam
kerangka kerja pengendalian internal COSO, dan konsep ini mirip dengan yang
terdapat dalam COSO ERM.
● Struktur pengendalian internal COSO menggarisbawahi bahwa lingkungan
pengendalian sangat dipengaruhi oleh kesadaran individu akan tanggung jawab.
● COSO ERM adalah penggunaan istilah "lingkungan internal" dalam ERM,
sementara dalam pengendalian internal, digunakan istilah "lingkungan
pengendalian".
 Human Resources Policies and
Practices
01 02 03
Recruitment New employee
and hiring orientation Evaluation,
promotion, and
04 compensation
Disciplinary
actions
COSO Internal Control Environment in
Perspective
Risk Assessment
Kerangka kerja pengendalian internal menggambarkan penilaian risiko sebagai proses
tiga langkah:
● Memperkirakan signifikansi risiko.
● Menilai kemungkinan atau frekuensi terjadinya risiko.
● Pertimbangkan bagaimana risiko harus dikelola dan nilai tindakan apa yang harus
diambil.
COSO Internal Control Environment in
Perspective
Risk Assessment
Berbagai risiko yang termasuk dalam kerangka kerja pengendalian internal COSO
sebagai berikut:
● Risks due to external factors
● Risks due to internal factors
● Specific activity-level risks
COSO Internal Control Environment in
Perspective
Control Activities
● Control Activities adalah kebijakan dan prosedur yang membantu memastikan
bahwa tindakan yang diidentifikasi untuk mengatasi risiko dijalankan.
● Dalam komponen ini, ada juga istilah "dumb control activities," yang merupakan
aktivitas pengendalian yang dulu memiliki tujuan tertentu, tetapi dalam
beberapa tahun terakhir kurang bermanfaat.
● Kebutuhan akan control activities, mulai dari tinjauan tingkat atas hingga kontrol
pemisahan tugas dasar, pada dasarnya sama, baik untuk pengendalian internal
dalam perusahaan maupun untuk keseluruhan perusahaan.
COSO Internal Control Environment in
Perspective
Communications and Information
● Informasi dan komunikasi adalah bagian penting dari kerangka pengendalian
internal, dan keduanya berkaitan, tetapi merupakan komponen internal control
yang berbeda.
● Inti dari komponen "Communications and Information" adalah bahwa informasi
yang tepat harus tersedia dan dapat diakses oleh mereka yang
membutuhkannya untuk menjalankan tanggung jawab mereka.
● Penting untuk memahami bahwa "Communications and Information" adalah
landasan penting dalam menjalankan pengendalian internal yang efektif, karena
tanpa akses yang tepat ke informasi yang relevan, pelaksanaan tugas dan
tanggung jawab menjadi sulit.
COSO Internal Control Environment in
Perspective
Relationship of Information and Internal Control
Strategic and Integrated Systems Quality of Information

Dalam konteks sistem strategis, Kualitas informasi yang baik sangat

kedua kerangka kerja menyarankan penting dalam pengambilan
bahwa manajemen seharusnya keputusan yang tepat dan
mempertimbangkan perencanaan, pengendalian yang efektif dalam
desain, dan implementasi sistem perusahaan. Informasi yang akurat,
informasi sebagai bagian dari tepat waktu, dan dapat diakses oleh
strategi perusahaan secara pihak yang membutuhkannya adalah
keseluruhan. kunci untuk mendukung proses
pengendalian internal yang kuat.
COSO Internal Control Environment in
Perspective
Communications Aspect of Internal Control
Communications: Internal External Communications
Components

Semua pemangku kepentingan Perusahaan perlu menetapkan

harus secara berkala menerima saluran komunikasi yang sesuai
pesan dari manajemen puncak yang dengan pihak eksternal yang
mengingatkan mereka bahwa berkepentingan.
tanggung jawab pengendalian
internal harus dianggap serius.
COSO Internal Control Environment in
Perspective
Communications Aspect of Internal Control
Means and Methods of COSO Internal Control Elements:
Communication Monitoring

Sebuah entitas yang beroperasi Monitoring adalah unsur terakhir

dengan integritas dan budayanya dalam model kerangka kerja
akan sedikit kesulitan dalam pengendalian internal COSO.
mengkomunikasikan pesannya. Pemantauan dapat dilakukan melalui
Sebuah entitas tanpa tradisi serangkaian evaluasi terpisah dan
tersebut kemungkinan besar perlu juga melalui aktivitas berkelanjutan.
lebih berusaha dalam berkomunikasi.
COSO Internal Control Environment in
Perspective
Ongoing Monitor Activities

01 02
Operating Communications
management from external
normal functions parties

03 04
Enterprise Physical
structure and inventories and
supervisory asset
activities reconciliation
COSO Internal Control Environment in
Perspective
Separate Internal Control Evaluation
Internal Control Evaluation Process Evaluation Action Plans

Proses ini melibatkan seorang penilai COSO juga mengakui pentingnya

internal yang pertama-tama harus dokumentasi pengendalian,
memahami desain sistem, terutama ketika pernyataan tentang
mengidentifikasi kontrol yang ada, pengendalian ini disampaikan
menguji kontrol tersebut, dan kepada pihak eksternal. Namun,
kemudian membuat kesimpulan kerangka kerja COSO juga
berdasarkan hasil pengujian. memahami bahwa tidak semua
prosedur pengendalian dapat
didokumentasikan secara formal.
COSO Internal Control Environment in
Perspective
Reporting Internal Control Deficiencies
● Kelemahan dalam pengendalian internal harus dilaporkan kepada tingkat
manajemen perusahaan yang sesuai
● Materialitas seharusnya menjadi pertimbangan dalam evaluasi pengendalian
internal.
● COSO merekomendasikan bahwa temuan kelemahan pengendalian internal
biasanya harus dilaporkan tidak hanya kepada individu yang bertanggung jawab.
● Manajemen pelaporan dan pemantauan merupakan aspek yang sangat penting
dalam pengendalian internal.
● SOx telah memperketat panduan pelaporan pengendalian internal.
COSO INTERNAL CONTROLS AND COSO
ERM COMPARED
● COSO ERM memiliki cakupan yang lebih luas daripada COSO Internal Controls.
● Meskipun ada perbedaan dalam ruang lingkup, ada banyak area di mana kedua
kerangka kerja ini esensialnya identik.
● COSO Internal Controls menekankan komponen-komponen utama
pengendalian internal, sementara COSO ERM juga mencakup aspek strategis
dalam dimensi ini.
● Pandangan saat ini menekankan lebih pada ERM.
● Perusahaan mungkin akan lebih berfokus pada penerapan COSO ERM daripada
COSO Internal Controls.
02
Committee of Sponsoring
Organizations of the Treadway
Commission
 INTRODUCTION

Selera risiko sangat penting bagi keberhasilan organisasi. Mengartikulasikan selera

risiko untuk organisasi akan memberikan wawasan penting kepada anggota dewan
dan manajemen senior.
COSO Enterprise Risk Management—Integrating with Strategy and Performance
mendefinisikan selera risiko (risk appetite) sebagai: Jenis dan jumlah risiko, pada
tingkat luas, yang bersedia diterima organisasi dalam mengejar nilai.
INTRODUCTION
INTRODUCTION
 PUTTING RISK APPETITE INTO
CONTEXT OF THE BUSINESS
Selera risiko juga harus cukup fleksibel untuk beradaptasi terhadap perubahan kondisi,
sehingga membantu organisasi untuk tetap relevan dalam lanskap yang terus
berkembang.

The role of appetite in enterprise risk management

Appetite hanyalah salah satu bagian dari manajemen risiko perusahaan yang tidak
beroperasi secara terpisah. Sebagaimana diatur dalam Kerangka ini, selera mengalir
melalui semua aspek manajemen risiko perusahaan. Hal ini perlu diintegrasikan dengan
bagian bisnis lainnya, mulai dari pengembangan strategi hingga implementasi dan
pemantauan.
LINKING RISK APPETITE AND STRATEGY
 Linking the approaches
Sebuah organisasi dapat memilih untuk mengadopsi pendekatan yang berfokus pada
tujuan dan menggabungkan pernyataan-pernyataan yang berdasarkan tujuan tersebut
menjadi pernyataan-pernyataan yang berfokus pada risiko, seperti yang diilustrasikan
pada gambar di bawah ini.
Linking the approaches
INPUTS TO APPETITE AND THEIR
APPLICATION: AN OVERVIEW
 INPUTS TO RISK APPETITE
Sebuah organisasi dapat memilih untuk mengadopsi pendekatan yang berfokus
pada tujuan dan menggabungkan pernyataan-pernyataan yang berdasarkan
tujuan tersebut menjadi pernyataan-pernyataan yang berfokus pada risiko,
seperti yang diilustrasikan pada gambar di bawah ini.
1. Apakah organisasi akan mengadopsi pendekatan yang memandang
selera melalui lensa yang berfokus pada tujuan atau lensa risiko, atau
pendekatan yang mengintegrasikan kedua pendekatan tersebut.
2. Fokusnya pada pemantauan kinerja dan pengambilan keputusan
3. Fokusnya tidak hanya pada risiko yang ingin dihindari organisasi tetapi
juga risiko yang ingin diambil untuk meningkatkan nilai.
4. Besarnya ketegangan alami yang diperlukan agar keinginan untuk
menambah kedalaman diskusi mengenai analisis dalam mendukung
pengambilan keputusan.
5. Pandangan pemangku kepentingan yang akan dimasukkan oleh
organisasi ke dalam selera mereka
 DEVELOPING RISK APPETITE TO
SUPPORT STRATEGY AND OBJECTIVES
Manajemen dan dewan sering menggunakan satu atau beberapa pendekatan untuk
mengembangkan appetite mereka.
● Facilitated discussions
● Discussions related to strategy and objectives
● Developing performance contexts
● Validating appetite
ARTICULATING AND COMMUNICATING RISK
APPETITE TO SUPPORT DECISION-MAKING
Setelah risk appetite secara keseluruhan dikembangkan, manajemen kemudian harus
memilih mekanisme untuk mengkomunikasikan appetite kepada para pemimpin operasional
untuk memantau apakah risiko dikelola sesuai appetite. Agar efektif, appetite harus:
● Dioperasionalkan melalui toleransi yang sesuai dan jika perlu dikodifikasi melalui
kebijakan.
● Dinyatakan dengan cara yang membantu manajemen dalam pengambilan keputusan.
● Cukup tepat untuk dapat digunakan dalam pengambilan keputusan dan pemantauan
oleh manajemen dan pihak-pihak lain yang bertanggung jawab untuk mengelola risiko.
● Diterapkan oleh mereka yang memiliki otoritas pengambilan keputusan dari dewan
melalui manajemen senior dan menengah ke bawah ke dalam entitas.
ARTICULATING AND COMMUNICATING RISK
APPETITE TO SUPPORT DECISION-MAKING
Precision in appetite statements
Pernyataan selera sering kali dimulai secara luas, mungkin dengan satu pernyataan
menyeluruh, diikuti dengan pernyataan yang lebih tepat yang mengalir ke pernyataan
toleransi yang relevan dengan operasi di seluruh organisasi.
Choice of language
Dalam mengembangkan suatu pernyataan, organisasi harus memastikan bahwa selera risiko
dinyatakan secara memadai sehingga dapat dikomunikasikan kepada berbagai pemangku
kepentingan dan kepada mereka yang berada di berbagai tingkatan dalam organisasi.
Aligning appetite with business taxonomy
Strategic categories, categorizing by commonly used objectives and Categorizing by
types of risk.
USING RISK APPETITE TO ENHANCE
PERFORMANCE
 SUPPORTING THE USE OF APPETITE
Seseorang di tingkat senior dalam organisasi perlu mengambil tugas untuk mendukung
penggunaannya. Hal ini termasuk membantu mereka yang berada di garis depan untuk
memasukkan selera ke dalam praktik sehari-hari dan mengembangkan indikator yang
dibutuhkan. Lampiran B memberikan ringkasan tugas-tugas utama dalam sebuah infografik
umum yang dapat disesuaikan oleh organisasi.
 Journal Corporate Social Responsibility and
Environmental Management

03
Article:
A need for assurance: Do internal control systems
integrate environmental, social, and governance factors?
Harasheh & Provasi (2023)
 INTRODUCTION
Tujuan penelitian ini adalah sistem pengendalian internal Italia dan faktor-faktor
penentunya serta bagaimana sistem tersebut dapat menjamin integrasi ESG dengan
memverifikasi apakah struktur ICS saat ini telah memasukkan isu-isu ESG dan apakah
isu-isu tersebut telah didesain ulang untuk tujuan tersebut. Analisis kami membantu
membandingkan struktur tata kelola yang berbeda dan cara menghitung biaya sistem
pengendalian internal (ICSC), khususnya beberapa personel dan badan yang terlibat
dalam sistem tata kelola perusahaan Italia, untuk menjamin kualitas kinerja keuangan dan
nonkeuangan. Kami mendukung kekhususan model tata kelola perusahaan Italia, yang
mana badan tata kelola penting Dewan Auditor Wajib memainkan peran yang
menentukan dalam sistem pengendalian internal.
THE ITALIAN INTERNAL AUDIT SETTING
 RELATED LITERATURE AND HYPOTHESIS
DEVELOPMENT
Hypothesis 1. A positive relationship exists between firms' market capitalization and
internal control cost.
Hypothesis 2. A positive relationship exists between firms' personnel and internal control
costs.
Hypothesis 3. A positive relationship exists between firms' revenues and internal control
cost.
Hypothesis 4. A positive relationship exists between firms' size and internal control cost
 METHODOLOGICAL APPROACH
Data
● 34 perusahaan yang terdaftar di Bursa Milan yang termasuk dalam indeks FTSE-MIB
selama empat tahun (2016-2019) terdiri dari 136 observasi (36 observasi).
● Indeks ini terdiri dari 40 perusahaan, yang mencakup sekitar 80% kapitalisasi pasar
domestik.
● Indeks ini menarik perusahaan-perusahaan besar yang kemungkinan besar diwajibkan
untuk mempublikasikan NFD dan memiliki peringkat ESG yang tersedia untuk seluruh
periode penelitian. Kemudian, sampel yang telah dimurnikan diekstraksi setelah
dilakukan pengolahan terhadap outlier.
● Hanya perusahaan publik besar yang memiliki lebih dari 500 karyawan yang harus
mengungkapkan informasi nonkeuangan.
METHODOLOGICAL APPROACH
 METHODOLOGICAL APPROACH
The Models
Model ICSC. Mengukur hubungan antara biaya pengendalian internal (sebagai variabel
dependen) dan seperangkat variabel independen yang secara klasik terkait dengan biaya
pengendalian internal:
1. Kapitalisasi pasar, sebagai indikator kepercayaan investor;
2. Total biaya personil untuk memverifikasi timbulnya total biaya ICSC;
3. Pendapatan, sebagai indikator ekonomi, karena ROI dan ROE klasik tidak cocok untuk
analisis ini karena tidak berkorelasi langsung dengan efisiensi ICSC;
4. Total aset sebagai indikator ukuran perusahaan.
 METHODOLOGICAL APPROACH
The Models
Selain itu, spesifikasi model lain juga digunakan untuk meningkatkan validitas yang
menawarkan lebih banyak wawasan.
1. Panel analysis menggabungkan semua perusahaan dan tahun, sehingga menghasilkan
panel yang terdiri dari 136 observasi (36x4).
2. First-order difference analysis berdasarkan perbedaan tahunan untuk melihat apakah
perusahaan yang sedang bertumbuh meningkatkan pengeluaran untuk sistem kontrol.
3. Selisih seluruh periode: untuk menghilangkan noise pada pengamatan tahunan, kami
membuat variabel selisih yang mencakup seluruh periode (value2019 - value2016).
4. Nilai yang dinormalisasi: untuk menghilangkan efek ukuran, kami menormalkan semua
variabel dengan nilai total aset.
5. Lag estimation.
 METHODOLOGICAL APPROACH
The Models
ESG rating models
Mengukur hubungan antara peringkat ESG (variabel dependen) dan biaya pengendalian
internal (variabel independen), dengan mengendalikan kapitalisasi pasar, biaya personalia,
pendapatan, dan ukuran perusahaan. Idenya adalah untuk memverifikasi apakah sistem
pengendalian internal memberikan jaminan yang wajar kepada perusahaan dengan
menghindari skandal dan meningkatkan integrasi dan peringkat ESG-nya (Lenz & Sarens,
2012; Selim et al., 2009). Spesifikasi model lainnya juga digunakan: Panel models, first-order
difference analysis berdasarkan perbedaan tahunan untuk melihat apakah perusahaan
yang meningkatkan pengeluaran untuk pengendalian internal akan menikmati
peningkatan peringkat ESG?, entire period difference, normalized values, lag estimation,
nonlinear analysis, dan 2SLS.
 METHODOLOGICAL APPROACH
Descriptive statistics and correlations
 METHODOLOGICAL APPROACH
Descriptive statistics and correlations
 ANALYSIS AND DISCUSSION OF
RESULTS
Results of internal control model
 ANALYSIS AND DISCUSSION OF
RESULTS
Results of the ESG rating mode
 ANALYSIS AND DISCUSSION OF
RESULTS
Quadratic test
 CONCLUSIONS
Kontribusi penelitian:
● Menyajikan pengaturan kelembagaan dan peraturan Italia mengenai badan tata kelola
perusahaan dan fungsi pengendalian internal.
● Menentukan cara yang tepat untuk menghitung biaya pengendalian internal di bawah
rezim peraturan saat ini.
● Menguji faktor-faktor yang relevan yang menentukan biaya pengendalian internal.
● Menguji secara empiris dampak potensial dari penerapan COSO-ERM 2017 dan
arahan Uni Eropa tentang NFD terhadap peringkat ESG yang dapat digunakan sebagai
alat strategis untuk meningkatkan nilai pemangku kepentingan jangka panjang.
 CONCLUSIONS
Adanya peningkatan perhatian terhadap hukum internasional dan kerangka kerja pengendalian
internal, seperti penggabungan SOX dan kerangka kerja CoSO oleh sistem Italia.
Literatur membantu mencari tahu bagaimana cara menghitung biaya pengendalian internal
dalam sistem korporasi Italia
Kapitalisasi pasar dan biaya personalia secara moderat menjelaskan dukungan biaya
pengendalian internal dan koheren dengan prediksi teori keagenan dan kerangka kerja
kepatuhan SOX. Pendapatan dan aset bukan merupakan faktor penentu yang signifikan
terhadap biaya pengendalian internal, yang tidak mendukung.
Peringkat ESG tidak terkait dengan ukuran biaya pengendalian internal; sebaliknya, hal ini lebih
terkait dengan pertumbuhan (perubahan biaya). Temuan peneliti mendukung sebagian dampak
dari COSO-2017 dan arahan Uni Eropa tentang NFD sebagai alat jaminan yang wajar untuk
meningkatkan kompetensi perusahaan dalam mengintegrasikan isu-isu LST dan mendapatkan
peringkat ESG yang lebih baik.
 CONCLUSIONS
Implications Limitations and future research

● Analisis total ICSC meningkatkan ● Kurangnya pengungkapan tentang

pemahaman tentang struktur pasar remunerasi komite dewan membuat
audit internal dan bagaimana sulit untuk menghitung dan
perusahaan memandang audit internal mempelajari biaya pengendalian
dibandingkan dengan audit eksternal. internal dan faktor penentunya di
bawah sistem Italia.
● Jaminan internal dan eksternal oleh
agen informasi (perantara) sangat ● Penelitian selanjutnya dapat
penting untuk berfungsinya lingkungan memasukkan amandemen baru dari
keuangan dan bisnis yang sehat dan arahan Uni Eropa tentang NFD dan
efisiensi pasar. meneliti apakah ada substitusi antara
kinerja keberlanjutan dan isu-isu
perusahaan lainnya seperti pajak dan
pengeluaran pemasaran.
●
Thank you
Do you have any questions?

CREDITS: This presentation template was created by Slidesgo, and

includes icons by Flaticon, and infographics & images by Freepik

Please keep this slide for attribution