1. The better the question. The better the answer.
The better the world works.
Integrity of Financial Reporting
Common Issues and Leading Practices for
Ensuring High Quality Financial Reporting
A sharing session for SOEs
14 October 2022
2. • Pengendalian Intern dan Benchmarking Internal
Control Over Financial Reporting
• Management Review Control
• Sesi Tanya Jawab
Agenda
1
2
3
4. Permen BUMN No. PER–5/MBU/09/2022 Terkait Pengendalian Intern dan ICOFR
4
PER–5/MBU/09/2022
Penerapan Manajemen Risiko
pada Badan Usaha Milik Negara
Pelaporan keuangan dan kegiatan operasional yang akurat dan tepat
waktu. (Ps 25 ayat 3)
BUMN wajib melaksanakan Sistem Pengendalian Intern secara efektif.
Salah satu tujuannya adalah untuk:
Sistem Pengendalian Intern dalam penerapan Manajemen Risiko paling
sedikit mencakup antara lain:
Menjamin tersedianya informasi dan laporan keuangan dan manajemen
yang akurat, lengkap, tepat guna, dan tepat waktu. (Ps 25 ayat 1, 2b)
BUMN wajib menerapkan Manajemen Risiko secara efektif yang salah
satunya meliputi sistem Pengendalian Intern yang menyeluruh (Ps 2 ayat 2d)
5. ICOFR dan Tata Kelola Terintegrasi
5
Prinsip Tata Kelola yang Baik
• Keterbukaan (Transparency)
• Akuntabilitas (Accountability)
• Pertanggungjawaban
(Responsibility)
• Kemandirian (Independency)
• Kewajaran dan Kesetaraan
(Fairness)
WALKTHROUGH SUMMARY
Process Financial Reporting Prepared by Mr. A
Process Reff. FIR Reviewed by Mr. B
Sub Process Changes in Accounting Policy Period Tested December 2009
Sub Process
Reff.
FIR.E Version 2009.01
Persons interviewed (Process Owner/Control Owner):
1. Mr. C (Finance and Accounting Assistant Manager)
2. Mrs. D (Staff Reporting and Budget Control)
3. Mr. E (Staff Reporting and Budget Control)
Transactions covered:
1. N/A
Supporting Documents:
Document Title Reff.
− N/A
Walkthrough of Significant Class of Transactions Within Significant Processes
(including steps performed by IT applications)
Instruction:
Explains walkthrough procedures that have covered in which a transaction is initiated, authorized, recorded,
processed, and ultimately recorded in general ledger (or in financial report for FSCP walkthrough process),
including steps that are done manually and/or automatically. Also identify, whether internal control
procedures have been applied in consistent with documented evidence and in timely manner.
Walkthrough Results:
Description: Reference:
1. It is important to note that the walkthrough could not be performed since the event had
never been occured during this time. By considering, SOX implementation it is
recommended that Komatsu Indonesia should apply the related activities and internal
control on the Changes in Accounting Policy business procedures. In addition, all
supporting documents also has to be considered in the implementation of business process.
N/A
Prinsip Tata Kelola Terintegrasi Internal Control over Financial
Reporting (ICOFR)
ICOFR yang efektif perlu
didukung oleh Tone From the Top
yang kuat dan Tata Kelola yang
Baik sebagai bagian dari Entity
Level Control (ELC).
Transparancy, Accountibility,
Fairness tidak akan dapat
tercapai secara penuh tanpa
adanya ICOFR untuk
menghasilkan Laporan Keuangan
dan Disclosure yang Handal
Laporan
Keuangan
dan
Disclosure
yang Handal
6. ICOFR Meningkatkan Trust dari Stakeholders
“Internal control over financial reporting (ICOFR) is a process designed by, or under the supervision of, the company's
principal executive and principal financial officers, or persons performing similar functions, and effected by the
company's board of directors, management, and other personnel, to provide reasonable assurance regarding:
► the reliability of financial reporting and
► the preparation of financial statements for external purposes in accordance with GAAP”
Source: Auditing Standard No. 5 paragraph A5
Operational
Reporting
Compliance
Coverage
Internal Control
ICOFR merupakan salah satu bagian dari cakupan
pengendalian intern, yang berfokus pada
pengendalian intern yang mempengaruhi
kehandalan laporan keuangan
7. 7
ICOFR
Implikasi
Perlu adanya bukti yang
memadai untuk mendukung
dan melindungi pernyataan
Direksi di atas
Tanggung Jawab atas Laporan Keuangan dan Pengendalian Intern
8. Entity Level Controls
Process level controls
IT General Controls
FinanceGovernance
Financial
Event
Accounting
Daily
accounting
Entityandsub
groupperiod
endclosing
Groupperiod
endclosing
Reportingand
Analyzing
Supporting processes
FinancialEvent
Creation
Untuk mempunyai ICOFR yang efektif, perusahaan perlu mengimplementasikan tiga level control yaitu Entity Level Control (ELC),
Process Level Control (PLC) dan ITGC. Proses level controls terintegrasi dalam business proces perusahaan.
8
Design of Internal Control Over Financial Reporting
MRC
Technology
IT processes
Change Access IT operations
IT risk IT risk IT risk
ITGC
IT risk
ITGC IT substantive
IT application
9. Pengaplikasian
Asersi Risiko
Laporan
Keuangan
Risiko Akun
Risiko
Laporan
Keuangan
Penentuan
Proses
Signifikan
2
4 5
Penentuan
akun
signifikan
3
Risiko pada
level proses
cakupan top-down risk based
1
Asersi Laporan
Keuangan
Manajemen
What Can
Go Wrong? Kontrol
Risiko bawaan dan
risiko bisnis
Laporan
Keuangan
Laporan
Keuangan
Implikasi
keuangan
Implikasi
proses
Evaluasi/
Monitor
Proses
Akun signifikan
Proses
signifikan
Akun keuangan dan sistem terkait
Aktivitas
Sistem dokumentasi dan kontrol Evaluasi/Monitor
?
9
Proses Top-Down Risk Based Approach (Terintegrasi)
13. 13
Negara Tahun Regulator Nama Peraturan Internal Control
Framework
Pernyataan
Manajemen
bertanggung jawab
atas ICOFR
Opini atas efektivitas
ICOFR dari Eksternal
Auditor
China Latar Belakang:
China dalam ekonomi dunia meningkat secara signifikan, pemerintah China menyadari bahwa perlu untuk meningkatkan kualitas pelaporan keuangan dan
menyelaraskan dengan standar internasional. Untuk meningkatkan dan menstandardisasi pengendalian internal, pemerintah China berusaha
mengembangkan serangkaian standar pengendalian internal.
Tahun peraturan
diterbitkan 2008.
Tahun peraturan
diimplementasikan
2012.
Ministry of Finance,
China Security
Regulatory
Commission
(CSRC), Banking
Regulatory,
Insurance
Regulatory, and
National Audit
Commission
Basic Standard for
Enterprise Internal
Control
COSO Internal Control
Framework
India Latar Belakang:
Di India, kontrol keuangan internal dianggap penting setelah skandal Satyam meletus pada tahun 2009. Companies Act mewajibkan auditor perusahaan
untuk melaporkan bahwa sistem kontrol keuangan internal sudah ada. Selain itu, auditor juga harus secara eksplisit menyatakan efektivitas operasi dari
pengendalian tersebut.
Tahun Peraturan
Companies Act
diterbitkan 2013.
Tahun Peraturan
Guidance Note
diterbitkan 2014.
- Ministry of
Corporate Affairs
- The Institute of
Chartered
Accountants of
India (ICAI)
- Companies Act
2013
- Guidance Note on
Audit of Internal
Financial Controls
Over Financial
Reporting
-
Beberapa Praktik ICOFR di Negara Lain Selain USA & Japan
14. 14
Negara Tahun Regulator Nama Peraturan Internal Control
Framework
Pernyataan
Manajemen
bertanggung jawab
atas ICOFR
Opini atas efektivitas
ICOFR dari Eksternal
Auditor
Qatar Latar Belakang
Pengendalian internal adalah bagian dari tata kelola yang merupakan salah satu sistem manajemen dan kontrol yang paling penting bagi perusahaan pada
umunya, terutama bagi perusahaan yang tercatat di pasar finansial. Semua ini dapat meningkatkan performa perusahaan secara umum dan meningkatkan
kepercayaan para pemegang saham serta masyarakat.
Tahun peraturan
diterbitkan 2016.
Qatar Financial
Markets Authority
Governance Code for
Companies & Legal
Entities Listed on the
Main Market
COSO Internal Control
Framework
Korea Selatan Latar Belakang:
Merebaknya skandal akuntansi (DaeWoo ShipBuilding & Marine), perubahan kepercayaan masyarakat terhadap perusahaan-perusahaan yang membuktikan
pentingnya akuntabilitas serta transparansi pelaporan perusahaan, serta tingkat perekonomian Korea Selatan yang terus berkembang sehingga toelransi
terhadap kesalahan sangat jauh berkurang.
Tahun peraturan
diimplementasikan
2019.
South Korean
National Assembly
Korea’s Internal
Accounting
management system
that is introduced as
part of
2017 regulatory
reform
COSO Internal Control
Framework
Beberapa Praktik ICOFR di Negara Lain USA & Japan
15. Implementasi ICOFR tetap diperlukan walaupun pihak auditor
eksternal sudah melaksanakan audit terhadap laporan keuangan
perusahaan, karena:
Beberapa contoh Manajemen mengidentifikasi dan melaporkan material
weaknesses
15
Sektor
Nama
Perusahaan
Negara Asal Tahun
Terdapat Material
Weakness pada ICOFR
perusahaan?
Detil Material Weaknesses
Oil & Gas
Magnum Hunter
Resources Corp.
Amerika Serikat 2012
1. Insufficient Control Environment (Ketidakcukupan personil dengan
keahlian ICOFR)
2. Lack of Segregation of Duties & Timeliness of Reporting terkait proses
Revenue, Joint Interest, dll.
3. Proses pelaporan keuangan tidak didukung dengan kontrol yang
memadai (Insufficient Review and Approval, Timeliness of Reporting)
Oil & Gas
Brooge Energy
Limited
Uni Emirat Arab 2019
1. Ketidakcukupan personil Finance & Accounting dengan pengetahuan
mengenai US GAAP dan Kriteria Pelaporan SEC.
2. Ketidakcukupan kebjiakan dan prosedur atas laporan keuangan di dalam
perusahaan yang sesuai dengan IFRS dan Kriteria Pelaporan SEC.
Oil & Gas Fec Resources Kanada 2019
1. Ketidakcukupan Board of Director sehingga terdapat peninjauan yang
kurang efektif dalam membangun dan memonitor Pengendalian Internal
2. Ketidakcukupan personil sehingga Segregation of Duties masih belum
berjalan dengan baik
3. Ketidakcukupan peraturan tertulis dan prosedur untuk proses akuntansi
dan keuangan yang sesuai IFRS dan Kriteria Pelaporan SEC.
Finance
Services
Dunxin Financial
Holdings Republik Rakyat
Tiongkok
2019
1. Ketidakcukupan personil (internal maupun eksternal) Finance &
Accounting dengan pengetahuan mengenai IFRS
2. Kebijakan akuntansi yang berdampak luas namun tidak diidentifikasi dan
dievaluasi
3. Terdapat transaksi tidak wajar dan berdampak luas namun tidak direviu
dan diotorisasi oleh manajemen level atas
4. Transaksi dengan pihak berelasi namun tidak diidentifikasi dan
dilaporkan secara lengkap
16. Implementasi ICOFR tetap diperlukan walaupun pihak auditor
eksternal sudah melaksanakan audit terhadap laporan keuangan
perusahaan, karena:
Beberapa contoh Manajemen mengidentifikasi dan melaporkan
material weaknesses
17
Sektor
Nama
Perusahaan
Negara Asal Tahun
Terdapat Material
Weakness pada ICOFR
perusahaan?
Detil Material Weaknesses
Mining
Coral Gold
Resources
Kanada 2020
1. Ketidakcukupan personil, perusahaan percaya bahwa lack of segregation
of duties exist to provide effective controls
2. Ketidakcukupan personil membuat perusahaan tidak memiliki
pengetahuan yang cukup atas akuntansi dan perpajakan yang kompleks
yang timbul
Mining
Plymouth Rock
Technologies
Kanada 2019
1. Perusahaan tidak memiliki prosedur yang tertulis terkait closing process
sehingga terdapat kesalahan cut-off di akun hutang dan beban
2. Perusahaan tidak memiliki proses reviu yang baik sehingga seluruh saldo
dan transaksi yang berpengaruh besar tidak sesuai dengan kriteria IFRS,
termasuk saldo tangguhan pajak
Pharmacy
Innate Pharma
S.A
Prancis 2019
1. Ketidakcukupan kontrol dalam proses input data terkait proses akuntansi
atas subcontracting clinical cost
2. Ketidakcukupan reviu dalam proses pendapatan (percentage of
completion) atas kolaborasi perusahaan dan perjanjian lisensi dengan
Astra Zeneca
Medical and
Health
111, Inc
Republik Rakyat
Tiongkok
2018
1. Ketidakcukupan personil Finance & Accounting dengan pengetahuan
mengenai US GAAP dan Kriteria Pelaporan SEC.
Agricultural
Origin Agritech
Limited Republik Rakyat
Tiongkok
2019
1. Ketidakcukupan proses pembuatan Laporan Keuangan yang baik dan
personil Finance & Accounting dengan pengetahuan mengenai US GAAP
dan Kriteria Pelaporan SEC.
18. SOX Overview
2001 Year of the “Perfect Storm”
Enron
Q4
2001
Qwest,
Tyco
Q2
2002
WorldCom
Q3
2002
2001 2002
2003 2012
Sarbanes- Oxley Act (SOX) Dodd- Frank Act (2010) JOBS Act
(2012)
Exempted listed
companies not classified
as “accelerated filers” or
“large accelerated filers”
Exempted Emerging
Growth Companies
2010
What has been achieved?
19. Enter your subheadline here
SOX
Other rules and regulations
SA700: Forming an opinion and reporting on
financial statements
SA 701: Communicating Key Audit Matters in the
Independent Auditor’s Report
Those charged with governance
22. 24
Fact # 2 - Regulators: Who Says Accounting Is Simple
23. 25
Fact # 3: A Real Headache for Management
√
√
√
√
24. 26
Fact # 4: A Real Headache for Auditors
√ √ √ √
√ √ √
Deficiencies in FS are mainly in the areas of key
estimates/judgment
25. 27
Fact # 5: Another Headache for Auditors – Auditing Review Control
Deficiencies in auditing ICFR are mainly in the
areas of auditing management review control
26. PER –
5/MBU/09/2022
28
Penerapan Manajemen Risiko pada
Badan Usaha Milik Negara
Permen BUMN No. PER–5/MBU/09/2022 terkait Peran Komite
Audit dan SPI
Wewenang, tugas dan tanggung jawab Komite Audit meliputi antara lain:
► Memastikan kredibilitas dan objektivitas laporan keuangan BUMN yang akan
diterbitkan untuk pihak eksternal dan badan pengawas, termasuk penindaklanjutan
keluhan dan/atau catatan ketidakwajaran terhadap laporan selama periode
pengkajian Komite Audit; (Ps 16 huruf d)
► Memberikan rekomendasi kepada Dekom atau Dewas atas hal yang mendukung
efektivitas dan akurasi proses pelaporan keuangan dan kesesuaian antara kebijakan
Audit Intern BUMN Induk dan Audit Intern Anak Perusahaan. (Ps 16 huruf m)
Wewenang, tugas dan tanggung jawab SPI meliputi antara lain:
► Melakukan pemeriksaan dan penilaian atas efisiensi dan efektifitas di bidang
keuangan, operasional, sumber daya manusia, teknologi informasi, dan kegiatan
lainnya. (Ps 21 huruf s)
► Melakukan evaluasi atas efektivitas pelaksanaan pengendalian intern, Manajemen
Risiko, dan proses tata kelola perusahaan, sesuai dengan peraturan perundang-
undangan dan kebijakan perusahaan. (Ps 21 huruf t)
27. PER —
12/MBU/2012
29
Organ Pendukung Dewan
Komisaris/Dewan Pengawas BUMN
Permen BUMN No. PER–12/MBU/2012 terkait Peran Komite
Audit
Wewenang, tugas dan tanggung jawab Komite Audit meliputi antara lain:
► Membantu Dewan Komisaris/Dewan Pengawas untuk memastikan efektivitas sistem
pengendalian intern dan efektivitas pelaksanaan tugas eksternal auditor dan internal
auditor (Ps 13 ayat 1 huruf a)
► Memastikan telah terdapat prosedur evaluasi yang memuaskan terhadap segala
informasi yang dikeluarkan Perusahaan. (Ps 13 ayat 1 huruf d)
Peran yang diharapkan terhadap Komite Audit terkait ICOFR
Membantu Dewan Komisaris untuk memastikan efektivitas ICOFR.
Mengawasi Management Assessment atas efektivitas ICOFR dan, Jika terdapat
material weaknesses, Komite Audit ikut memantau rencana remediasi manajemen
guna memastikan dilakukan remediasi dengan prioritas tinggi dan efektif.
29. Definition
Control that places reliance on management’s review and approval of particular quantitative /
qualitative information and reports.
Examples of review controls:
➢ Controls designed to determine that important estimates are complete and accurate and potential
errors are detected and corrected:
Goodwill impairment, business combinations, income taxes
Other estimates – revenue allowances, warranties
Assumptions and data used, and conclusions reached, by third party specialists in valuing assets/liabilities in
a business combination
➢ Detect controls designed to determine that other controls continue to function as designed
Review of account reconciliations
➢ Direct entity level controls designed to identify unusual trends or inaccuracies in financial
reporting
Quarterly balance sheet fluctuation analyses
Quarterly budget to actual/actual to actual reviews
“Sweet Spot” - Management Review Control (“MRC”)
30. Key
management
review
controls
Higher risk estimation
processes
Fraud or other
significant risks
Significant unusual or non-
routine classes of
transactions
Group-wide controls
Compensating
controls that are
being relied on to
mitigate deficiencies
Peran
Komite
Audit,
Internal
Auditor dan
Manajemen
Identifying Key Review Controls
31. 33
Analisa / Kajian
► Kajian dampak perubahan standar
akuntansi
► Kajian dampak perubahan situasi
bisnis terhadap aplikasi standar
akuntansi
Identifikasi Isu
► Perubahan standar akuntansi atau
adopsi standar akuntansi baru
► Perubahan situasi bisnis
Rekomendasi dan Implementasi
► Pembentukan team implementasi
► Rekomendasi perubahan bisnis proses dan kontrol
► Rekomendasi berdasarkan analisa akuntansi
3-Steps in Dealing with Financial Reporting Issues
Seberapa jauh MRC
akan diterapkan oleh
Komite Audit dan
Internal Audit?
32. Who / Competency Assessment?
• Who is the control owner?
• Are there others who assist the control owner?
• What are the control owner’s role and responsibilities?
• Is the control owner competent and do they have appropriate authority?
2. Systems
and data
sources used
4. Investigate
and resolve
identified
items
3. Criteria
used to
investigate
1. Control
owner
Fact TBD
Management Review Controls (MRC)
How the review is performed – the control owner
33. What / Information Produced by Entity?
• What information is used in the review (information produced by
the entity, service providers, others) and what are the relevant
systems?
• What ensures the completeness and accuracy of each piece of
important information?
2.
Systems
and data
sources
used
4. Investigate
and resolve
identified
items
3. Criteria
used to
investigate
1. Control
owner
Management Review Controls (MRC)
How the review is performed - systems and data sources used
34. 1. Control
owner
4. Investigate
and resolve
identified
items
2. Systems
and data
sources used
3. Criteria
used to
investigate
How / Level of Precision?
• For quantitative thresholds, what is the stated threshold and why is
it appropriate to detect errors?
• For qualitative thresholds, what does the control owner consider
“significant,” “unusual” or “reasonable”?
• Is there evidence of these criteria being applied?
Management Review Controls (MRC)
How the review is performed - criteria used to investigate
35. Why / Follow up
• What types of questions are raised in the review?
• What is the nature of the follow-up?
• How did the reviewer resolve the items raised?
1. Control
owner
2. Systems
and data
sources used
3. Criteria
used to
investigate
4. Investigate
and resolve
identified
items
Management Review Controls (MRC)
How the review is performed – investigation and resolution
36. 38
Banking Insurance Energy Plantation
Construction and
Engineering
Mining
▪ Expected credit
losses
▪ Fair values of
financial assets
and financial
liabilities
▪ Regulatory
provisions
▪ Insurance
contract liabilities
(estimated
claims, liabilities
for future policies
claims and IBNR)
▪ Fair value of
financial assets
(e.g. investments
in unquoted
securities)
▪ Onerous
contracts
▪ Recognition of
profit
▪ Recoverability of
non-current
assets
(impairment)
▪ Decommissioning
obligation
▪ Deferred tax
assets
recoverability
▪ Lease accounting
under
IFRS16/PSAK73
▪ Impairment of
bearer plants
▪ Biological assets
valuation
▪ Recovery of
plasma receivable
▪ Revenue
recognition under
IFRS 15/ PSAK
72
▪ Lease accounting
under
IFRS16/PSAK73
▪ Recoverability of
non-current
assets
(impairment)
▪ Closure
(restoration and
rehabilitation)
provision
▪ Deferred tax
assets
recoverability
▪ Lease accounting
under
IFRS16/PSAK73
▪ Deferred
stripping
Illustrative Accounting Issues by Sector