1. Dokumen tersebut membahas tentang sistem pengendalian intern COSO dan implementasi serta desain ICoFR (Internal Control over Financial Reporting). 2. Terdapat dua tingkatan pengendalian yaitu entity level control yang beroperasi pada tingkat manajemen strategis dan transactional level control yang berhubungan dengan proses bisnis. 3. Siklus desain dan implementasi ICoFR terdiri atas empat tahap yaitu penyesuaian risiko pelaporan keuangan, implementasi pengendalian, monitoring, dan identifikasi

1. Sistem Informasi dan Pengendalaian Internal :
Implementasi dan desain ICoFR
Dosen Pengampu :
Prof. Dr. Ir. Hapzi Ali, MM, CMA
Oleh
Fazril Azi Nugraha
55516120050
Universitas Mercubuana
2017

2. Sistem pengendalian intern COSO (Commitee of Sponsoring Organization of Treadway
Commision) yaitu komisi yang bergerak di bidang manajemen organisasi. Tujuan dari Sistem
Pengendalian Intern secara umum akan membantu suatu organisasi mencapai tujuan operasional
yaitu efektifitas dan efisiensi kegiatan, keterandalan laporan keuangan, dan kepatuhan pada
peraturan yang berlaku. Sistem Pengendaian Intern perlu diketahui oleh seluruh komponen
organisasi karena sistem ini merupakan sistem yang terintegrasi dan merupakan tanggung jawab
bersama untuk mewujudkan tujuan organisasi (anonym, 2013).
Menurut COSO, “Pengendalian internal adalah suatu proses yang dilakukan oleh dewan
entitas direksi, manajemen, dan personil lainnya; dirancang untuk memberikan keyakinan
memadai tentang pencapaian tujuan yang berkaitan dengan operasi, pelaporan, dan kepatuhan.”
Dokumen COSO menyatakan bahwa pihak-pihak yang terlibat terkait PengendalianInternal
adalah dewan komisaris, manajemen, dan pihak-pihak lainnya yangmendukung pencapaian tujuan
organisasi. Serta menyatakan bahwa tanggung jawabatas penetapan, penjagaan, dan pengawasan
sistem Pengendalian Internal adalahtanggung jawab manajemen.
Para regulator dan stakeholder mempunyai ekspektasi tinggi mengenai pengawasan tata
kelola, manajemen risiko, dan pendeteksian serta pencegahan penyelewengan (fraud). Sementara
kemajuan telah dibuat dalam menghubungkan manajemen risiko dan praktik pengendalian internal
dalam mengejar tujuan strategis organisasi. Banyak perubahan sejak tahun 1992, peningkatan
risiko bisnis secara signifikan, sehingga kebutuhan akan kompetensi dan akuntabilitas jauh lebih
besar dari sebelumnya. Perbedaan dari kerangka tahun 1992 (Akhmad, 2014):
• Kerangka asli termasuk diskusi panjang konsep pengendalian internal, yang sekarang
pengetahuan institusional.
• Meskipun konsep prinsip-prinsip pengendalian internal telah tertanam dalam kerangka asli,
prinsip tersebut belum terinci.
• Praktisi telah menggunakan kerangka pengendalian internal atas pelaporan keuangan eksternal,
namun kerangka ini meliputi tiga kategori utama, yaitu : tujuan termasuk operasi, pelaporan
secara keseluruhan, dan tujuan kepatuhan.
Dengan demikian, prinsip-prinsip yang mendasari perampingan kerangka asli yaitu:
1. meningkatkan fokus pada operasi,
2. pelaporan keuangan noneksternal, dan
3. tujuan kepatuhan.

3. Lingkungan Pengendalian
Lingkungan pengendalian adalah kondisi yang dibangun dan diciptakan dalam suatu
organisasi yang akan mempengaruhi efektivitas pengendalian. Kondisi lingkungan kerja
dipengaruhi oleh beberapa hal, yaitu adanya penegakan integritas dan etika seluruh anggota
organisasi, omitmen pimpinan manajemen atas kometensi, kepemimpinan manajemen yang
kondusif, pembentukan struktur organisasi yang sesuai dengan kebutuhan, pendelegasian
wewenang dan tanggung jawab yang tepat, penyusunan dan penerapan kebijakan yang sehat
tentang pembinaan sumber daya manusia, perwujudan peran aparat pengawasan yang efektif,
dan hubungan kerja yang baik dengan pihak ekstern.
1. Menunjukkan komitmen terhadap integritas dan etika nilai-nilai.
2. Tanggung jawab pengawasan pelatihan.
3. Menetapkan struktur, wewenang, dan tanggung jawab.
4. Menunjukkan komitmen untuk berkompetensi
5. Meningkatkan akuntabilitas
Penilaian Risiko
Risiko merupakan hal-hal yang berpotensi menghambat tercapainya tujuan. Identifikasi
terhadap risiko (risk identification) diperlukan untuk mengetahui potensi-potensi kejadian
yang dapat menghambat dan menghalangi terwujudnya tujuan organisasi. Setelah dilakukan
identifikasi maka dilakukan analisis terhadap risiko meliputi analisis secara kuantitatif
(quantitative risk analysis) dan kualitatif (qualitative risk analysis). Analisis risiko akan
menentukan dampak kejadian, serta merupakan input untuk mendapatkan cara mengelola
risiko tersebut.
6. Menentukan tujuan yang sesuai.
7. Mengidentifikasi dan menganalisis risiko.
8. Menilai risiko penyelewengan (fraud)
9. Mengidentifikasi dan menganalisis perubahan yang signifikan.
Aktivitas Pengendalian
Kegiatan pengendalian adalah tindakan yang diperlukan untuk mengatasi risiko, menetapkan
dan melaksanakan kebijakan serta prosedur, serta memastikan bahwa tindakan tersebut telah

4. dilaksanakan secara efektif. Tindakan-tindakan yang dilakukan untuk mengatasi risiko dapat
dibagi menjadi 2 jenis tindakan yaitu tindakan preventif dan tindakan mitigasi. Tindakan preventif
adalah tindakan yang dilakukan sebelum kejadian yang berisiko berlangsung, sedangkan tindakan
mitigasi adalah tindakan yang dilakukan setelah kejadian berisiko berlangsung, dalam hal ini
tindakan mitigasi berfungsi untuk mengurangi dampak yang terjadi. Tindakan-tindakan tersebut
juga harus dilakukan evaluasi sehingga dapat dinilai keefektifan serta keefisienan tindakan
tersebut.
10. Memilih dan mengembangkan kegiatan pengendalian
11. Memilih dan mengembangkan kontrol umum atas teknologi.
12. Menyebarkan melalui kebijakan dan prosedur.
Informasi dan Komunikasi
Informasi adalah data yang sudah diolah yang digunakan untuk pengambilan keputusan
dalam rangka penyelenggaraan tugas dan fungsi organisasi. Informasi yang berkualitas tentunya
harus dikomunikasikan kepada pihak-pihak yang terkait. Penyampaian informasi yang tidak baik
dapat mengakibatkan kesalahan interpretasi penerima informasi.
13. Menggunakan informasi yang relevan.
14. Berkomunikasi secara internal
15. Berkomunikasi eksternal
Monitoring
Pemantauan (monitoring) adalah tindakan pengawasan yang dilakukan oleh pimpinan
manajemen dan pegawai lain yang ditunjuk dan bertanggung jawab dalam pelaksanaan tugas
sebagai penilai terhadap kualitas dan efektivitas sistem pengendalian intern. Pemantauan dapat
dilakukan dengan 3 cara yaitu pemantauan berkelanjutan (on going monitoring), evaluasi yang
terpisah (separate evaluation), dan tindak lanjut atas temuan audit.
16. Melakukan evaluasi berkelanjutan dan/atau terpisah.
17. Mengevaluasi dan mengkomunikasikan kelemahan.
18.
Entity Level Control (ELC) and Transactional Level Control (TLC)

5. Ruang lingkup pengendalian terbagi dalam dua level, yaitu entity level control (pengendalian
tingkat entitas) dan activity/transactional level control (pengendalian tingkat aktivitas/transaksi).
Perbandingan antara kedua level tersebut ialah sebagai berikut :
• Entity level control (ELC)
Kegiatan pengendalian ini umumnya beroperasi pada tingkat perusahaan atau manajemen
puncak pengambil keputusan strategis. Level ini memiliki jangkauan atau kewenangan
pengendalian yang lebih tinggi dari activity level, dan bisa mempengaruhi kegiatan pada
activity level, misalnya kebijakan perusahaan.
Proses identifikasi yang relevan entitas-tingkat kontrol dapat dimulai dengan
pemantauan, dan informasi dan komunikasi).diskusi antara auditor dan karyawan yang sesuai
untuk atas pelaporan keuangan (yaitu, lingkungan pengendalian, penilaian risiko, aktivitas
pengendalian,pemantauan, dan informasi dan komunikasi). Sementara mengevaluasi entitas
tingkat kontrol, auditor mungkin mengidentifikasi kontrol yang mampu mencegah atau
mendeteksi salah saji dalam laporan keuangan. Itu periode-end proses pelaporan keuangan dan
pemantauan manajemen terhadap hasil operasi merupakan sumber potensial dari kontrol
tersebut. contoh adalah kebijakan manajemen terkait dengan reimbursement merupakan wujud
dari kebijakan entitiy level control yaitu pengendalian biaya biaya yang dikeluarkan oleh
karyawan.
• Activity/transactional level control (TLC)
Kegiatan pengendalian pada level ini lebih berhubungan dengan pelaksanaan proses
bisnis atau transaksi dari bagian dalam suatu organisasi. Level ini memiliki kewenangan yang
lebih rendah dari entity level control, dan dapat dipengaruhi kebijakan dalam entity level
control.
Selanjutnya dalam Transactional Level Control (TLC) ini akan ada crosscheck yang
dilakukan bagian akuntansi dan keuangan atas dokumentasi atas reimbursement yang diberikan
kepada perusahaan akan dapat ditolak jika tidak memenuhi persyaratan yang ditentukan oleh
kebijakan manajemen.

6. Siklus Desain dan Implementasi ICoFR
1. Adjusting financial reporting risk
Tahap pertama dalam siklus IcoFR adalah penyesuaian atau penelaahan terhadap risiko
pelaporan keuangan. Dalam tahap ini, pihak manajemen akan mengidentifikasi risiko-risiko
apa saja yang mungkin akan timbul dalam pelaporan keuangan sebuah perusahaan.
Contoh : Banyaknya transaksi transaksi yang berkaitan dengan kegiatan operasional yang
tidak terdokumentasi dan bisa menjadi inefisiensi biaya.
2. Adjust & implementat controls
Tahap kedua dalam siklus IcoFR adalah implementasi dan penyesuaian terhadap
pengendalian. Dalam tahap ini, pihak manajemen akan melakukan penyesuaian antara risiko
dan pengendaliannya. Dari risiko-risiko yang telah diidentifikasi oleh pihak manajemen dalam
tahap pertama, maka pihak manajemen akan membuat suatu pengendalian yang sesuai dengan
risiko yang telah diidentifikasi. Selanjutnya, pengendalian tersebut akan diterapkan dalam
perusahaan tersebut.
Contoh : Untuk menghindari hal tersebut maka manajemen membuat peraturan pengeluaran
pegawai tanpa bukti dan tujuan yang terdokumentasi tidak dapat diganti oleh perusahaan.
Karyawan yang akan melakukan penggantian atau reimbursement harus mengisi form yang
tersedia dan melampirkan bukti pembayaran yang mereka lakukan.
3. Control remediation
ICoFR
Cycle

7. Tahap selanjutnya dalam siklus ICoFR adalah pengendalian. Tahap ini juga dapat dikatakan
sebagai tahap monitoring. Pihak manajemen akan melakukan pengawasan dan pengendalian
terhadap pengendalian-pengendalian apa saja yang telah diterapkan di dalam perusahaan
tersebut.
Contoh : Manajemen akan menilai jumlah nilai pengeluaran perusahaan yang berasal dari
reimbursement pegawai.
4. Identifikasi & manage changes
Tahap terakhir dalam siklus ICoFR adalah identifikasi perubahan. Setelah ICoFR diterapkan
dalam perusahaan tersebut, maka pihak manajemen akan mengidentifikasi perubahan-
perubahan apa saja yang terjadi. Tahap ini juga dapat dikatakan sebagai tahapan review.
.
Entity level control (ELC)
Kegiatan pengendalian ini umumnya beroperasi pada tingkat perusahaan atau manajemen
puncak pengambil keputusan strategis. Level ini memiliki jangkauan atau kewenangan
pengendalian yang lebih tinggi dari activity level, dan bisa mempengaruhi kegiatan pada activity
level, misalnya kebijakan perusahaan.
Transactional Level Control (TLC),
Kegiatan pengendalian pada level ini lebih berhubungan dengan pelaksanaan proses bisnis
atau transaksi dari bagian dalam suatu organisasi. Level ini memiliki kewenangan yang lebih
rendah dari entity level control, dan dapat dipengaruhi kebijakan dalam entity level control.

8. Daftar Pustaka
Akhmad, et.al, 2014, INTERNAL CONTROL OVER FINANCIAL REPORTING,
UNIVERSITAS BRAWIJAYA
Center For Audit Quality.2004. Guide to Internal Control Over Financial Reporting. Washington
DC
Anonym, https://dewiuwie.wordpress.com/2013/11/22/3-6-pengendalian-intern-coso/ diakses
pada 9/6/2017 pada pukul 21:17