Sistem Informasi dan Pengendalian Internal merangkum pengendalian internal atas pelaporan keuangan (ICoFR). ICoFR adalah proses yang didesain untuk memberikan keyakinan atas keandalan pelaporan keuangan dan penyusunan pelaporan sesuai prinsip akuntansi. Dokumen ini juga membahas manfaat, komponen, dan contoh implementasi ICoFR di PT Telkom.
1. SISTEM INFORMASI DAN PENGENDALIAN INTERNAL
“Internal Control over Financing Reporting”
Disusun Oleh:
Dian Andriani
55517120022
Dosen Pengampu:
Prof. Dr. Hapzi Ali, CMA
MAGISTER AKUNTANSI
UNIVERSITAS MERCU BUANA
JAKARTA
2018
2. Definisi ICoFR
Pengendalian internal atas pelaporan keuangan (ICoFR) adalah proses yang didesain oleh,
atau di bawah pengawasan, dan pimpinan bagian keuangan dan dipengaruhi oleh Dewan
Direksi, manajemen dan karyawan lainnya untuk memberikan keyakinan yang memadai terkait :
1. Keandalan pelaporan keuangan
2. Penyusunan pelaporan keuangan untuk pihak eksternal sesuai dengan prinsip akuntansi
yang berlaku umum Auditing Standars No 5 par A5
Manfaat program pengendalian internal atas pelaporan keuangan :
1. Meningkatnya efektifitas dan efisiensi operasi perusahaan
2. Meningkatnya kepatuhan terhadap hukum dan peraturan
3. Mudahnya penilaian terhadap perusahaan
4. Efektifitas desain dan operasi pengendalian
5. Laporan keuangan dan disclosure yang handal
6. Pengambilan keputusan yang lebih tepat
7. Tingkat kepercayaan atas laporan keuangan yang menguat
8. Kemampuan untuk penetrasi pasar modal
9. Reputasi baik di mata stakeholders
10. Proses audit keuangan yang berjalan lancar
Pengendalian internal atas pelaporan keuangan mencakup kebijakan dan prosedur yang :
1. Berkaitan dengan pemeliharaan catatan yang cukup detail, akurat dan mencerminkan
transaksi dan sifat asset perusahaan.
2. Memberikan keyakinan yang memadai bahwa transaksi telah dicatat sebagaimana
diperlakukan untuk memungkinkann penyusunan laporan keuangan sesuai dengan prinsip
akuntansi yang berlaku umum, dan bahwa penerimaan dan pengeluaran perusahaan dibuat
sesuai dengan kewenangan manajemen dan direksi perusahaan.
3. Memberikan keyakinan memadai tentang pencegahan atau deteksi atas perlolehan,
penggunaan, atau disposisi asset perusahaan yang tidak sah secara tepat waktu yang bisa
berdampak material terhadap laporan keuangan.
Batasan
Pengendalian internal atas pelaporan keuangan tidak berfungsi apabila terdapat situasi sebagai
berikut :
1. Penyembunyian melalui kolusi manajemen, karyawan dan pihak ketiga
2. Menahan, salah mengartikan atau memalsukan dokumen
3. Kemampuan manajemen untuk mengarahakan karyawannya mengesampingkan
pengendalian yang telah didesain efektif.
Kerangka COSO
Pengendalian internal adalah proses yang dipengaruhi oleh Dewan Direksi, manajemen
dan karyawan lainnya dan didesain untuk memberikan keyakinan yang memadai terkait
pencapaian tujuan.
3. Tujuan Pengendalian Internal dapat dijelaskan sebagai berikut :
a. Operasional
Tujuan operasional dilakukan agar sumber daya yang tersedia digunakan secara efektif dan
efisien.
b. Pelaporan keuangan
Pelaporan keuangan dilakukan agar laporan yang dihasilkan dapat diandalkan
c. Kepatuhan
Tujuan kepatuhan dilakukan agar dapat menjaga kepatuhan terhadap hukum dan peraturan
yang berlaku.
Pengendalian Internal menurut COSO terdiri dari :
1. Control environment (Lingkungan Pengendalian)
Lingkungan pengendalian adalah susunan proses dan standar yang berlaku utnuk digunakan
sebagai dasar melkaukan pengendalian ke semua organisasi. Lingkungan pengendalian terdiri
atas integritas dan nilai etika dari perusahaan, parameter penilaian bagi dewan direksi untuk
menjalankan tugas pengawasan, struktur organisasi beserta kewenangan dan tanggung jawab di
setiap tingkatan, proses perekrutan, pengembangan dan mempertahankan individu yang
kompeten, dan ketegasan dalam pengukuran performa. Insentif, serta hadiah untuk
meningkatkan akuntabilitas kinerja.
2. Risk assessment (Penilaian Resiko)
Penilaian resiko merupakan identifikasi dan analisa resiko perusahaan yang relevan dengan
pencapaian tujuan, memberikan dasar bagi penentuan pengelolaan risiko.
3. Control activities (Aktivitas Pengendalian)
Aktivitas pengendalian adalah tindakan yang dilakukan melalui ketentuan dan prosedur
untuk memastikan arahan managemen terkait mitigasi risiko dilaksanakan dengan baik.
Aktivitas pengendalian bertindak sebagai pencegahan ataupun detektif dan mengarahkan
aktivitas secara manual ataupun otomatis. Pemisahaan tugas dibangun secara khusus dan
dikembangkan dalam lingkup aktivitas pengendalian.
4. Information and Comunication (Informasi dan Komunikasi)
Sistem pengendalian internal harus dikomunikasikan dan diinfokan kepada seluruh
karyawan perusahaan dari atas hingga bawah.
5. Monitoring activities (Pemantauan)
Sistem pengendalian internal harus dipantau secara berkala. Apabila terjadi kekurangan
yang signifikan, harus segera dilaporkan kepada manajemen puncak and ke dewan komisaris.
4. Entity Level Control (ELC) dan Transaction Level Control (TLC)
Pengendalian tingkat entitas, dikenal sebagai pengendalian level perusahaan, adalah
proses yang dibuat oleh dan dibawah kendali pengawasan manajemen untuk menerapkan
lingkungan yang memiliki efek meluas pada efekttivitas pengendalian pada proses, transaksi
atau level aplikasi.
Tipe pengendalian tingkat entitas :
a. Pengendalian tidak langsung tingkat entitas (indirect)
Pengendalian yang tidak berhubungan langsung dengan kemungkinan dapat dicegahnya
atau terdeteksinya salah saji yang material secara tepat waktu.
Contoh : Code of conduct, tata kelola, kebijakan dan prosedur, proses rekrutmen pegawai
b. Pemantauan pengendalian tingkat entitas (monitoring)
Pengendalian yang dilakukan untuk memonitor efektivitas pengendalian lainnya, namun
tingkat ketepatan pengendalian ini belum cukup memadai memitigasi risiko pelaporan
keuangan.
Contoh : Pemantauan periodic atas pelaksanaan rekonsiliasi untuk memastikan ketepatan
waktu, item dan tindak lanjut hasil rekonsiliasi.
c. Pengendalian langsung tingkat entitas (direct)
Pengendalian yang dirancang dan dilaksanakan dengan tingkat ketepatan yang memadai
untuk mencegah atau mendeteksi secara tepat waktu.
Contoh : pengendalian yang dilakukan oleg controller yang melakukan review kembali atas
pengendalian di tingkat transaksional.
Pengendalian tingkat transaksional terdapat dalam proses dengan tujuan untuk mencegah atau
mendeteksi salah saji melalui kesalahan atau fraud, otorisasi, pengamanan dan pertanggung
jawaban asset. Contoh pengendalian tingkat transaksional : membandingkan data, melakukan
rekonsiliasi, review independen, evaluasi dan konfirmasi.
Hubungan pengendalian tingkat entitas dan pengendalian tingkat transaksional dalam
melaksanakan pengujian pengendalian internal :
1. Identifikasi tingkatan risiko berdasarkan proses penilaian risiko.
2. Direct ELC yang dapat memitigasi risiko pelaporan keuangan dengan presisi yang memadai
dan tepat waktu, dapat mengurangi pengujian yang lebih detail di tingkatan transaksional.
3. Yang tersisa adalah risiko-risiko tinggi yang membutuhkan perhatian lebih.
5. Implementasi ICoFR Pada PT Telkom
Sudah terdapat beberapa perusahaan yang melaksanakan ICOFR di Indonesia, yaitu PT
Telkom yang telah terdaftar di NYSE. Sebagai perusahaan yang tercatat di NYSE, PT Telkom
mematuhi ketentuan SOA (Sarbanes Oxley Act) Bab 302 dan Bab 404 mengenai pengendalian
internal atas pelaporan keuangan atau Internal Control Over Financial Reporting (ICOFR) dan
pengendalian dan prosedur pengungkapan.
TELKOM presentation to HCGA (2007:16) menyebutkan bahwa internal control
perusahaan dilaksanakan pada beberapa level kontrol, yaitu:
a) Entity level control
Soft control, pengendalian yang dilakukan oleh top manajemen, seperti: komitmen
dari pimpinan puncak, etika bisnis, dan corporate governance.
b) Transactional level control
Hard control/physical control, pengendalian di dalam proses dan sistem untuk
mengawali, mencatat, melaksanakan, dan melaporkan transaksi yang telah dilakukan.
Dengan kata lain, pengendalian internal level transaksional melibatkan serangkaian
aktivitas yang secara umum bertujuan untuk memastikan bahwa seluruh akun
signifikan beserta risiko dan pengendalian terkait telah diidentifikasi, dilaksanakan,
dan diuji secara memadai sehingga efektivitasnya dapat terukur.
c) IT General Control
Pengendalian atas aplikasi dan sistem pemeliharaan software dan keamanan akses
dalam program aplikasi dan data perusahaan, yang disesuaikan dengan peran dan
tanggung jawab karyawan.
6. Daftar Pustaka :
Damayanti, Khristina, 2017. https://medium.com/@khristdamay/implementasi-dan-desain-icofr-
1-509943e5ef39, (08 Juli 2018, jam 20:00)
IAI, 2015, Modul Chartered Account Sistem Informasi dan Pengendalian Internal, IAI, Jakarta.