FTC, atau Federal Trade Commission, adalah lembaga pengatur federal Amerika Serikat yang dirancang untuk memantau dan mencegah praktik bisnis yang antikompetitif, menipu, atau tidak adil. Lembaga ini menjalankan penegakan hukum terhadap praktik bisnis yang melanggar hukum; berbagi keahlian dengan lembaga pemerintah AS maupun internasional; mengembangkan kebijakan dan alat riset melalui dengar pendapat, lokakarya, dan konferensi; […]
Apa itu program audit? Program audit, atau yang juga disebut sebagai rencana audit, adalah sebuah rencana aksi yang mendokumentasikan prosedur-prosedur apa saja yang akan diikuti oleh auditor untuk memvalidasi bahwa suatu organisasi telah mematuhi regulasi kepatuhan. Tujuan dari program audit ini adalah untuk menciptakan kerangka kerja yang cukup jelas agar bisa dipahami oleh auditor eksternal […]
Apa itu kepatuhan privasi? Kepatuhan privasi (privacy compliance) adalah kesesuaian suatu perusahaan terhadap pedoman, spesifikasi, atau undang-undang perlindungan informasi pribadi yang telah ditetapkan. Kepatuhan privasi jadi perhatian besar dalam dunia bisnis karena makin banyak regulasi terkenal yang bermunculan — termasuk General Data Protection Regulation (GDPR) dari Uni Eropa dan California Consumer Privacy Act — yang […]
Apa Itu PCAOB (Public Company Accounting Oversight Board)? Public Company Accounting Oversight Board (PCAOB) adalah organisasi nirlaba yang dibentuk oleh Kongres untuk mengawasi audit perusahaan publik di Amerika Serikat. Tujuannya adalah untuk melindungi kepentingan investor. PCAOB juga bertanggung jawab atas audit broker-dealer, termasuk laporan compliance yang diajukan berdasarkan undang-undang sekuritas federal. Selain itu, PCAOB menetapkan […]
Apa itu Sarbanes-Oxley Act (SOX) Section 404? Sarbanes-Oxley Act (SOX) Section 404 mewajibkan semua perusahaan publik untuk menetapkan kontrol internal dan prosedur pelaporan keuangan. Selain itu, mereka harus mendokumentasikan, menguji, dan memelihara kontrol tersebut supaya tetap efektif. Tujuan utama SOX adalah mengurangi risiko kecurangan perusahaan dengan memperketat aturan dan prosedur dalam pelaporan keuangan. SOX 404 […]
Control framework adalah struktur data yang mengorganisir dan mengkategorikan internal control dalam sebuah organisasi. Internal control sendiri adalah praktik dan prosedur yang dirancang untuk menciptakan nilai bisnis sekaligus meminimalkan risiko. Salah satu framework internal control yang paling umum digunakan adalah COSO (Committee of Sponsoring Organizations of the Treadway Commission). Framework ini dirancang sebagai model yang […]
Apa itu Kerangka Kerja Manajemen Risiko (Risk Management Framework/RMF)? Kerangka Kerja Manajemen Risiko adalah template dan panduan yang digunakan oleh perusahaan untuk mengidentifikasi, menghilangkan, dan meminimalkan risiko. Kerangka ini awalnya dikembangkan oleh National Institute of Standards and Technology untuk melindungi sistem informasi pemerintah Amerika Serikat. RMF awalnya dirancang untuk digunakan oleh instansi pemerintah, tetapi dapat […]
Apa itu Electronically Stored Information (ESI)? itu Electronically Stored Information (ESI) atau dalam Bahasa Indonesia Informasi yang disimpan secara elektronik adalah data yang dibuat, diubah, dikomunikasikan, dan disimpan dalam bentuk digital. Istilah ini secara hukum didefinisikan pada tahun 2006 setelah revisi yang dilakukan pada Peraturan Federal Prosedur Perdata (FRCP) untuk membantu dengan penemuan elektronik (e-discovery) […]
Apa itu Dodd-Frank Act? Dodd-Frank Act (Undang-Undang Dodd-Frank) dikenal sepenuhnya sebagai Dodd-Frank Wall Street Reform and Consumer Protection Act adalah undang-undang federal Amerika Serikat yang menempatkan regulasi industri keuangan di bawah kendali pemerintah. Legislasi ini, yang disahkan pada Juli 2010, menciptakan proses regulasi keuangan untuk membatasi risiko dengan menegakkan transparansi dan akuntabilitas. Karena Resesi Besar […]
Apa itu COSO Framework? COSO Framework (Kerangka Kerja COSO) adalah sistem yang digunakan untuk menetapkan pengendalian internal yang akan diintegrasikan ke dalam proses bisnis. Secara keseluruhan, pengendalian ini memberikan jaminan yang wajar bahwa organisasi beroperasi secara etis, transparan, dan sesuai dengan standar industri yang ditetapkan. COSO adalah singkatan dari Committee of Sponsoring Organizations (Komite Organisasi […]