Abdiansyah Prahasto

Mengintegrasikan strategi, risiko, kontrol, dan audit.

LinkedIn / Instagram

Kelemahan Material Lima Komponen COSO ELC Biglari Holdings Inc.

Biglari Holdings Inc. (Perusahaan) adalah perusahaan holding asal Amerika Serikat yang berkantor pusat di San Antonio, Texas. Anak perusahaan mereka mencakup Steak ‘n Shake, Majalah Maxim, First Guard Insurance, Southern Pioneer Insurance, Southern Oil, Abraxas Petroleum, dan Western Sizzlin’. Perusahaan mengelola bisnis operasionalnya secara desentralisasi. Pendekatan operasi yang desentralisasi secara inheren dapat menciptakan risiko pengendalian tambahan.

Per 31 Desember 2024, perusahaan tidak merancang pengendalian internal atas pelaporan keuangan secara efektif untuk mengurangi potensi risiko tersebut. Manajemen mengungkapkan kelemahan material untuk lima komponen COSO.

  1. Control Environment. Perusahaan tidak melakukan pengawasan yang memadai untuk merancang dan menjalankan pengendalian internal yang efektif sesuai dengan kriteria yang ditetapkan dalam kerangka kerja COSO. Karena pengelolaan bisnis dilakukan secara desentralisasi, hal ini secara inheren meningkatkan risiko pengendalian, dan Perusahaan gagal merancang pengendalian internal atas pelaporan keuangan yang efektif untuk mengurangi risiko tersebut.
    Kelemahan material dalam lingkungan pengendalian ini mengakibatkan kelemahan material tambahan untuk empat komponen COSO lainnya.
  2. Risk Assessment. Perusahaan tidak merancang dan menerapkan penilaian risiko yang efektif sesuai dengan kriteria dalam kerangka kerja COSO.
    Kelemahan material, baik secara individual maupun agregat, teridentifikasi dalam hal:
    • Mengidentifikasi, menilai, dan mengkomunikasikan tujuan yang tepat;
    • Mengidentifikasi dan menganalisis risiko dalam mencapai tujuan tersebut;
    • Menerapkan penilaian risiko yang efektif untuk mengidentifikasi dan menilai perubahan dalam bisnis jika perubahan tersebut terjadi.
  3. Control Activities. Perusahaan tidak secara efektif merancang dan menerapkan aktivitas pengendalian untuk mendukung efektivitas operasional pengendalian dalam mencegah dan mendeteksi potensi kesalahan material, sebagaimana ditetapkan dalam kerangka kerja COSO. Sebagai akibatnya, defisiensi pengendalian berikut merupakan kelemahan material, baik secara individual maupun agregat:
    • ITGC yang tidak efektif terkait pembatasan akses, pemrosesan transaksi, serta proses manajemen perubahan;
    • Pengendalian yang tidak efektif dalam peninjauan dan persetujuan atas entri jurnal dan rekonsiliasi.
    • Kelemahan-kelemahan material ini menyebabkan pengendalian yang tidak memadai dalam anak perusahaan di sektor asuransi dan minyak & gas. Defisiensi ini juga mengakibatkan kelemahan material lainnya dalam aktivitas pengendalian anak perusahaan tersebut, baik secara individual maupun agregat. Selain itu, kelemahan material yang diidentifikasi di anak perusahaan tersebut juga menyebabkan kelemahan material, secara individual maupun agregat, dalam aktivitas pengendalian yang mendukung pelaporan keuangan di tingkat perusahaan induk, karena tingginya ketergantungan induk terhadap informasi dari entitas anak.
  4. Information and Communication. Manajemen mengidentifikasi kelemahan material, baik secara individual maupun agregat, terkait dengan:
    • Komunikasi internal informasi, termasuk tujuan dan tanggung jawab atas pengendalian internal yang diperlukan untuk mendukung berfungsinya pengendalian internal; dan
    • Komunikasi dengan Dewan Direksi mengenai hal-hal yang memengaruhi berjalannya pengendalian internal, berdasarkan kriteria dalam kerangka kerja COSO.
  5. Monitoring Activities. Perusahaan tidak mengimplementasikan aktivitas pemantauan yang efektif untuk memastikan bahwa komponen pengendalian internal atas pelaporan keuangan hadir dan berfungsi, sebagaimana ditetapkan dalam kerangka kerja COSO.

Perusahaan meremediasi dengan mempertimbangkan sifat operasi desentralisasi Perusahaan. Perusahaan menggunakan konsultan di bidang pengendalian internal untuk membantu dalam merancang dan menerapkan pengendalian guna mengatasi kelemahan material tersebut. Perusahaan melaksanakan langkah-langkah:

  • Merancang dan menerapkan proses penilaian risiko, serta
  • Membangun proses dan pengendalian untuk mendukung lingkungan pengendalian yang efektif.

Langkah-langkah ini bertujuan untuk memungkinkan Perusahaan meningkatkan pemantauan atas pengendalian internal atas pelaporan keuangan, serta meningkatkan komunikasi yang diperlukan.
Selain itu, Perusahaan merancang dan menerapkan pengendalian untuk mengatasi kelemahan material dalam aktivitas pengendalian, termasuk pemisahan tugas dan pengendalian umum teknologi informasi (ITGC).

Sumber: SEC (2024). Form 10-K.

abprhsto

, , , ,

Leave a comment