Masalah Terkini Dengan Pembaruan Kerangka Konsep COSO

Kegagalan dalam Komunitas Kerangka COSO

Pada tahun 1992, COSO merilis Kontrol Internal aslinya – Kerangka Kerja Terpadu. Kerangka kerja ini sebagai tanggapan terhadap persyaratan Undang-Undang Praktik Korupsi Luar Negeri AS tahun 1977. Para pemangku kepentingan kerangka kerja telah mengangkat isu-isu berikut dalam komentar mereka ke draft pembaruan COSO 2012:

1. Mayoritas perusahaan di pusat krisis keuangan global mengikuti peraturan SEC yang termasuk memiliki pengendalian internal yang efektif atas pelaporan keuangan (ICFR). Pengumpulan SEC perusahaan 'semua diklaim memiliki ICFR efektif di bawah COSO. Pendekatan penilaian mereka gagal.

2. COSO belum mendefinisikan dan menyatakan masalah dengan materi Kerangka COSO yang ada. Ia telah mulai menciptakan solusi yang diperbarui untuk serangkaian masalah yang dirahasiakan.

3. Pembaruan kerangka kerja COSO 2012 dikembangkan terutama dari satu kerangka acuan.

4. Pendekatan pengembangan untuk revisi ini tidak mengikuti proses "Good Judgment Workflow". Waktu proses tidak memberikan tinjauan yang memadai, diskusi dan pengembangan konsensus di antara berbagai pemangku kepentingan dengan kerangka acuan yang berbeda.

COSO membuat definisi ringkasan untuk kerangka kerja pengendalian internal yang berisi tiga kategori obyektif pengendalian: operasi, pelaporan keuangan dan kepatuhan. Ini juga membagi prinsip tentang kontrol menjadi lima komponen ringkasan:

1. Penilaian Risiko

2. Lingkungan Kontrol – Nada di Atas

3. Kegiatan Pengendalian

4. Informasi dan Komunikasi

5. Pemantauan

COSO menindaklanjuti dokumentasi kerangka aslinya dengan dokumentasi tambahan tentang prinsip dan atributnya. Pada tahun 2004, COSO menghasilkan panduan tentang cara merancang dan mengimplementasikan kerangka kerja manajemen risiko perusahaan. Pada tahun 2006, COSO mengeluarkan panduannya untuk perusahaan publik yang lebih kecil tentang prinsip dan atribut dari Kerangka Kerja ICFR. Dokumen ini digunakan secara luas oleh SEC dan PCAOB dalam peraturan bimbingan dan audit mereka pada tahun 2007. Sekumpulan dokumentasi berbasis prinsip telah dibuat untuk evaluasi dan penilaian ICFR. COSO harus diberi selamat karena menghindari penggunaan pendekatan berbasis aturan.

Berbagai komentator menyerukan COSO untuk mencapai hal-hal berikut:

1. Perusahaan publik yang termasuk dalam peraturan SEC perlu memiliki panduan yang dapat dikreditkan tentang bagaimana menerapkan prinsip-prinsip untuk mengatasi peluang dan risiko bisnis dengan seperangkat kontrol internal yang efektif dan unik. Panduan perlu menyediakan metodologi komprehensif untuk penilaian ICFR.

2. COSO harus menyatakan dengan jelas masalah dengan materi Kerangka yang ada saat ini dan penggunaannya dalam membuat kontrol. Ada banyak masalah dengan pembuatan, pemeliharaan dan penilaian kerangka kerja COSO oleh manajemen. Ada beberapa kegagalan tata kelola perusahaan yang signifikan sehubungan dengan peninjauan penilaian manajemen. Tampaknya auditor eksternal belum diinstruksikan dengan jelas oleh regulator tentang bagaimana memainkan peran jaminan mereka. SEC memiliki fokus pada ICFR.

3. COSO perlu secara langsung menangani peningkatan kontrol kualitas untuk Tata Kelola Perusahaan dan Penilaian Risiko. Tata Kelola Perusahaan yang Lebih Baik dan Penilaian Risiko sangat penting untuk mencegah dan mengurangi ekses manajemen eksekutif. Peraturan SOX awal dan reaksi terhadap peraturan SOX tidak membahas masalah Tata Kelola Perusahaan dan Manajemen Risiko yang Kongres coba tangani dengan Sarbanes-Oxley. Standar Audit 2 dan dominasi kerangka pengendalian internal manajemen berlari ke pemrosesan detail dari transaksi mengabaikan penilaian risiko tingkat entitas. Ini membuka pintu untuk Corporate Governance dan kegagalan Manajemen Risiko: yaitu AIG, Fannie / Freddie, Lehman Brothers, Country Wide, Merrill Lynch, MF Global, Lehman Brothers, dll.

4. COSO harus menerapkan proses "Good Judgment Workflow" untuk persetujuan revisi terhadap materi-materinya. COSO perlu mengakui bahwa pengembang didominasi oleh kerangka acuan tunggal: Pengalaman Perusahaan Auditing Besar. Bagi kita yang telah menjadi auditor eksternal, auditor internal, CFO, CEO, konsultan untuk perusahaan yang terdaftar SEC dan pendidik pada kerangka kerja memahami bagaimana membatasi kerangka acuan ini telah menghadirkan kerangka kerja yang komprehensif yang bisa dikerjakan.

5. COSO perlu menetapkan rencana strategis dan rencana taktis untuk kegiatannya mengenai "Kontrol Kualitas" atas Tata Kelola Korporasi dan penerbitan laporan keuangan yang telah diaudit. Undang-Undang Praktik Korupsi Asing 1977 adalah mandat federal pertama untuk penggunaan kerangka kerja pengendalian internal. Kerangka kerja COSO saat ini dibuat untuk menangani persyaratan ini. Sebagian besar pemangku kepentingan tidak menganggap persyaratan ini serius sampai UU Sarbanes-Oxley disahkan. Dalam periode 25 tahun ini, pekerjaan kecil dilakukan untuk meningkatkan seni ICFR oleh COSO.

Keyakinan di COSO 2.0

Pemangku kepentingan yakin bahwa COSO dapat bergerak maju untuk menghasilkan seperangkat panduan yang lebih baik mengenai pembentukan, pemeliharaan, dan penilaian kerangka kerja pengendalian internal. Secara historis, COSO telah membuat sejumlah dokumen panduan yang telah berkontribusi pada peningkatan kerangka kerja pengendalian internal. Banyak profesional telah mencapai tingkat dasar kompetensi dalam komponen kerangka kerja dengan menggunakan materi COSO sebagai bagian dari panduan mereka. Perusahaan audit telah sangat memperluas audit ICFR dan dokumentasi pengujian ini dalam kertas kerja mereka. Sistem kontrol kualitas audit meningkat di sebagian besar perusahaan. Anggota COSO saat ini termotivasi untuk peningkatan panduan yang disediakan.

COSO perlu:

1. Menetapkan rencana strategis dan teknis untuk memperbarui Kerangka Kerja COSO asli yang merupakan metodologi kontrol kualitas yang mencakup tata kelola perusahaan, pelaporan keuangan dan kepatuhan.

2. Dalam periode taktis jangka pendek:

Sebuah. Tingkatkan tim pengembangan saat ini dengan kerangka referensi tambahan.

b. Tentukan "alur kerja penilaian yang baik" yang jelas untuk komentar, diskusi, dan persetujuan yang membuat dokumen dasar baru.

c. Terbitkan pernyataan masalah yang jelas yang mendukung upaya peningkatan.

3. Mengakui bahwa jika para pemangku kepentingan swasta tidak membuat seperangkat pedoman yang komprehensif, kami akan terus memiliki Kongres dan Regulator yang mengatur pedoman.

4. Menambah keanggotaan dan tata kelola pemangku kepentingan COSO yang membawa kerangka acuan termasuk manajemen risiko, tata kelola perusahaan, hukum, teknologi informasi, metodologi kontrol kualitas, operasi, regulator, dll.

COSO akan menemukan bahwa jika semua pemangku kepentingan mengambil bagian dalam proses, kami dapat memajukan seni dalam kerangka kerja. Jika kita bisa melakukan ini, kita akan menciptakan nilai bagi masyarakat secara keseluruhan.

Leave a Reply

Your email address will not be published. Required fields are marked *