Pengendalian internal atas pelaporan keuangan (ICoFR) merupakan proses yang dirancang oleh manajemen perusahaan untuk memberikan keyakinan yang memadai terkait keandalan laporan keuangan dan kepatuhan terhadap peraturan. ICoFR memberikan berbagai manfaat seperti operasi yang lebih efisien dan efektif serta laporan keuangan yang handal. Implementasi ICoFR meliputi penyesuaian risiko pelaporan keuangan, implementasi pengendalian, pemantauan, dan
4. Definisi
Pengendalian Internal atas Pelaporan Keuangan (Internal Control over Financial Reporting — ICOFR)
merupakan suatu proses yang dirancang dan dilaksanakan oleh manajemen perusahaan dalam rangka
mencapai keandalan laporan keuangan, efisiensi, dan efektivitas operasi, serta kepatuhan terhadap peraturan
yang berlaku untuk memberikan keyakinan yang memadai. Pelaksanaan ICOFR ini diatur di dalam
SOX Section 404 yang berjudul “Management Assessment of Internal Control”. Section ini mengatur
bahwasannya manajemen dari perusahaan yang terdaftar di pasar modal Amerika Serikat (NYSE) wajib
melakukan pelaporan atas efektivitas ICOFR serta wajib menyertakan atestasi auditor pula atas efektivitas
ICOFR-nya.
5. Definisi
Pengendalian internal atas pelaporan keuangan Internal Control over Financial Reporting (ICoFR) adalah
proses yang didesain oleh, atau dibawah pengawasan pimpinan perusahaan, dan pimpinan bagian keuangan
dan dipengaruhi oleh Dewan Direksi, manajemen dan karyawan lainnya untuk memberikan keyakinan yang
memadai (reasonable assurance) terkait :
1. Keandalan pelaporan keuangan
2. Penyusunan pelaporan keuangan untuk pihak eksternal sesuai dengan prinsip akuntansi yang berlaku umum
Auditing Standard No.5 par.A5
6. Mengapa Perlu ICoFR?
Di Indonesia, hal lain yang menyebabkan mengapa perlu ICoFR adalah sebagai berikut:
1. Peraturan BPK RI no 1 tahun 2007, PSP 03 telah mengatur standar pelaporan pemeriksaan keuangan,
yang berkaitan pelaporan terhadap pengendalian internal, sehinga efektivitas atas internal control
pelaporan keuangan menjadi suatu keharusan bagi perusahaan
2. Untuk dapat mencegah kemungkinan adanya fraud
3. Adanya konvergensi IFRS, menyebabkan perlunya pengembangan internal control ini, karena kebijakan
akuntansi dan control, pengungkapan prosedur menjadi dasar pembuatan rancangan risiko dan kontrol
yang menyeluruh yang menggambarkan bagaimana setiap hambatan dimitigasi, diotorisasi, dicatat,
diproses, dan dilaporkan dalam laporan keuangan.
8. Manfaat Internal Control over Financial Reporting atas pelaporan keuangan
1.Meningkatnya efektivitas dan efisiensi operasi perusahaan
2.Meningkatnya kepatuhan terhadap hukum dan peraturan
3.Mudahnya penilaian terhadap perusahaan
4.Efektivitas desain dan operasi pengendalian
5.Laporan keuangan dan disclosure yang handal
6.Pengambilan keputusan yang lebih tepat
7.Tingkat kepercayaan atas laporan keuangan yang menguat
8.Kemampuan untuk penetrasi pasar modal
9.Reputasi baik di mata stakeholders
10.Proses audit keuangan yang berjalan lancar
9. Manfaat
ICOFR bertujuan untuk memastikan pencatatan yang terperinci, akurat, dan wajar atas transaksi dan
pengelolaan transaksi perusahaan. Tujuan ini selanjutnya akan memberikan keyakinan yang memadai bahwa
transaksi telah dicatat dengan benar dengan prinsip akuntansi yang berlaku umum serta keyakinan yang
memadai akan upaya pencegahan atau identifikasi perolehan, penggunaan, atau pengelolaan aset perusahaan
tanpa otorisasi yang berdampak material atas pelaporan keuangan.
10. Dasar regulasi penerapan pengendalian Internal Control over Financial Reporting atas pelaporan keuangan
1.Peraturan Mentri Negara BUMN No. PER – 01/MBU/2011 tentang penerapan tata kelola perusahaan
yang baik (good corporate governance) pada BUMN
2.Peraturan Bapepam No.VIII.G.11 Lampiran Kep. Ka Bapepam No. KEP-40/PM/2003 tentang
Tanggung Jawab Direksi atas Laporan Keuangan
3.Kep Ka Bapepam-LK No. KEP-134/BL/2006 tentang kewajiban penyampaian laporan tahunan bagi
emiten atau perusahaan publik
4.Tren regulasi global terkait ICoFR (US SOX Section 302 & 404, J SOX)
11. Pengendalian Internal Control over Financial Reporting pada dasarnya adalah sebuah proses untuk
mencapai tujuan, bukan tujuan itu sendiri. Pengendalian internal dilaksanakan oleh personil dan bukan
hanya mengenai kebijakan dan formulir. Diharapkan dengan adanya pengendalian internal dapat
memberikan keyakinan yang memadai (reasonable assurance), bukan jaminan mutlak (absolute
assurance). Dalam pengendalian internal dimungkinkan terdapat beberapa tujuan berbeda sekaligus,
akan tetapi tujuan-tujuan tersebut tetap bersinggungan.
Pengendalian Internal Control over Financial Reporting tidak hanya berupa satu kejadian atau keadaan,
namun serangkaian tindakan yang meluas (pervasive) dan tersebar diseluruh kegiatan entitas.
Pengendalian internal adalah bagian dari proses bisnis yang dikelola melalui proses manajemen,
perencanaan, pelaksanaan dan pengawasan. Sebagai bagian dari bisnis, pengendalian internal harus
dapat terintegerasi dan mendukung proses bisnis lain agar berjalan dan membantu proses pemantauan
pencapaian kinerja.
Dasar regulasi penerapan pengendalian Internal Control over Financial Reporting atas pelaporan keuangan
13. TELKOM
Sudah terdapat beberapa perusahaan yang melaksanakan ICOFR di Indonesia, yaitu PT Telkom yang telah
terdaftar di NYSE. Sebagai perusahaan yang tercatat di NYSE, PT Telkom mematuhi ketentuan SOA
(Sarbanes Oxley Act) Bab 302 dan Bab 404 mengenai pengendalian internal atas pelaporan keuangan
atau Internal Control Over Financial Reporting (ICOFR) dan pengendalian dan prosedur pengungkapan.
14. TELKOM presentation to HCGA (2007:16) menyebutkan bahwa internal control perusahaan dilaksanakan
pada beberapa level kontrol, yaitu:
• Entity level control
Soft control, pengendalian yang dilakukan oleh top manajemen, seperti: komitmen dari pimpinan puncak,
etika bisnis, dan corporate governance.
• Transactional level control
Hard control/physical control, pengendalian di dalam proses dan sistem untuk mengawali, mencatat,
melaksanakan, dan melaporkan transaksi yang telah dilakukan. Dengan kata lain, pengendalian internal
level transaksional melibatkan serangkaian aktivitas yang secara umum bertujuan untuk memastikan
bahwa seluruh akun signifikan beserta risiko dan pengendalian terkait telah diidentifikasi, dilaksanakan,
dan diuji secara memadai sehingga efektivitasnya dapat terukur.
TELKOM
15. • IT General control
Pengendalian atas aplikasi dan sistem pemeliharaan software dan keamanan akses dalam
program aplikasi dan data perusahaan, yang disesuaikan dengan peran dan tanggung jawab
karyawan.
Apa yang saudara ketahui tentang 3 point di bawah ini dan kaitannya dengan Internal control over
financial reporting: implementasi dan desain ICoFR :
1. COSO Integrated Framework.
2. Entity level control (ELC) and transactional level control (TLC).
3. Siklus dalam desain dan implementasi ICoFR
TELKOM
16. COSO Integrated Framework
Sistem pengendalian intern yang dianut pemerintah Indonesia salah satunya diadopsi dari COSO
(Commitee of Sponsoring Organization of Treadway Commision) yaitu komisi yang bergerak di bidang
manajemen organisasi. Tujuan dari Sistem Pengendalian Intern secara umum akan membantu suatu
organisasi mencapai tujuan operasional yaitu efektifitas dan efisiensi kegiatan, keterandalan laporan
keuangan, dan kepatuhan pada peraturan yang berlaku. Sistem Pengendaian Intern perlu diketahui oleh
seluruh komponen organisasi karena sistem ini merupakan sistem yang terintegrasi dan merupakan
tanggung jawab bersama untuk mewujudkan tujuan organisasi.
Menurut COSO, “Pengendalian internal adalah suatu proses yang dilakukan oleh dewan entitas direksi,
manajemen, dan personil lainnya; dirancang untuk memberikan keyakinan memadai tentang pencapaian
tujuan yang berkaitan dengan operasi, pelaporan, dan kepatuhan.”
17. Entity Level Control (ELC) and Transactional Level
Control (TLC)
Ruang lingkup pengendalian terbagi dalam dua level, yaitu entity level control (pengendalian tingkat
entitas) dan activity/transactional level control (pengendalian tingkat aktivitas/transaksi). Perbandingan
antara kedua level tersebut ialah sebagai berikut :
· Entity level control (ELC)
Kegiatan pengendalian ini umumnya beroperasi pada tingkat perusahaan atau manajemen puncak
pengambil keputusan strategis. Level ini memiliki jangkauan atau kewenangan pengendalian yang lebih
tinggi dari activity level, dan bisa mempengaruhi kegiatan pada activity level, misalnya kebijakan
perusahaan.
Contoh dalam DJP:
Kegiatan pengendalian atas pelaksanaan salah satu program DJP, yaitu “Knowing Your Tax Payer” dimana
ini merupakan kebijakan DJP dalam mengintensifkan penerimaan pajak, sehingga munculnya satu fungsi
baru yaitu account representative.
18. · Activity/transactional level control (TLC)
Kegiatan pengendalian pada level ini lebih berhubungan dengan pelaksanaan proses bisnis atau transaksi
dari bagian dalam suatu organisasi. Level ini memiliki kewenangan yang lebih rendah dari entity level control,
dan dapat dipengaruhi kebijakan dalam entity level control.
Contoh dalam DJP:
Pemantauan atas kinerja account representative dalam mengintensifkan penerimaan perpajakan.
Entity Level Control (ELC) and Transactional Level
Control (TLC)
19. 1. Adjusting financial reporting risk
Tahap pertama dalam siklus IcoFR adalah
penyesuaian atau penelaahan terhadap risiko
pelaporan keuangan. Dalam tahap ini, pihak
manajemen akan mengidentifikasi risiko-risiko
apa saja yang mungkin akan timbul dalam
pelaporan keuangan sebuah perusahaan.
2. Adjust & implementat controls
Tahap kedua dalam siklus IcoFR adalah
implementasi dan penyesuaian terhadap
pengendalian. Dalam tahap ini, pihak manajemen
akan melakukan penyesuaian antara risiko dan
pengendaliannya. Dari risiko-risiko yang telah
diidentifikasi oleh pihak manajemen dalam tahap
pertama, maka pihak manajemen akan membuat
suatu pengendalian yang sesuai dengan risiko
yang telah diidentifikasi. Selanjutnya,
pengendalian tersebut akan diterapkan dalam
perusahaan tersebut.
20. 3. Control remediation
Tahap selanjutnya dalam siklus ICoFR adalah pengendalian. Tahap ini juga dapat dikatakan sebagai
tahap monitoring. Pihak manajemen akan melakukan pengawasan dan pengendalian terhadap pengendalian-
pengendalian apa saja yang telah diterapkan di dalam perusahaan tersebut.
4. Identifikasi & manage changes
Tahap terakhir dalam siklus ICoFR adalah identifikasi perubahan. Setelah ICoFR diterapkan dalam perusahaan
tersebut, maka pihak manajemen akan mengidentifikasi perubahan-perubahan apa saja yang terjadi. Tahap ini
juga dapat dikatakan sebagai tahapan review.
Desain, implementasi, dan evaluasi pengendalian harus disesuaikan dengan ukuran dan pelaporan risiko
perusahaan. Merancang dan memelihara ICFR secara efektif menjadi lebih menantang karena ukuran bisnis
dan ruang lingkup kegiatannya meningkat. Pada saat yang sama, perusahaan-perusahaan yang lebih kecil juga
mungkin menghadapi beberapa masalah kesulitan pengendalian/kontrol. Sebagai contoh, risiko manajemen
dapat lebih besar dalam sebuah organisasi yang lebih kecil di mana pejabat-pejabat perusahaan memiliki
keterlibatan langsung dengan operasi dan dengan pencatatan transaksi. Selain itu, perusahaan kecil mungkin
tidak memiliki personel yang cukup untuk sepenuhnya melaksanakan pemisahan tugas di semua proses.
Namun demikian, perusahaan publik yang lebih kecil masih harus menerapkan system kontrol yang akan
menyediakan keyakinan yang memadai bahwa laporan keuangan yang disusun sesuai dengan GAAP dan
21. Daftar Pustaka
1. Nahampun, Y. (2012). PENGARUH UNDANG-UNDANG SARBANES OXLEY TERHADAP
PENGENDALIAN INTERNAL, PENGENDALIAN APLIKASI DAN LAPORAN KEUANGAN PADA
PERUSAHAAN JASA TELEKOMUNIKASI.
(download: http://publication.gunadarma.ac.id/bitstream/123456789/853/1/27208018.pdf)
2. Internal Control over Financial Reporting — Guidance for Smaller Public Companies — Volume I :
Executive Summary
3. Center For Audit Quality.2004. Guide to Internal Control Over Financial Reporting. Washington DC
4. Auditing Standard №2 — “An Audit of Internal Control Over Financial Reporting Performed in Conjunction
with An Audit of Financial Statements”. Public Company Accounting Oversight Board. March 9, 2004.