14. si pi, riri pratiwi, prof hapzi, internal control over financial reporting, universitas mercu buana, 2018
1. INTERNAL CONTROL OVER FINANCIAL REPORTING
Definisi ICoFR
Pengendalian internal atas pelaporan keuangan (ICoFR) adalah proses yang didesain oleh, atau di
bawah pengawasan, dan pimpinan bagian keuangan dan dipengaruhi oleh Dewan Direksi,
manajemen dan karyawan lainnya untuk memberikan keyakinan yang memadai terkait :
1. Keandalan pelaporan keuangan
2. Penyusunan pelaporan keuangan untuk pihak eksternal sesuai dengan prinsip akuntansi
yang berlaku umum Auditing Standars No 5 par A5
Manfaat program pengendalian internal atas pelaporan keuangan :
1. Meningkatnya efektifitas dan efisiensi operasi perusahaan
2. Meningkatnya kepatuhan terhadap hukum dan peraturan
3. Mudahnya penilaian terhadap perusahaan
4. Efektifitas desain dan operasi pengendalian
5. Laporan keuangan dan disclosure yang handal
6. Pengambilan keputusan yang lebih tepat
7. Tingkat kepercayaan atas laporan keuangan yang menguat
8. Kemampuan untuk penetrasi pasar modal
9. Reputasi baik di mata stakeholders
10. Proses audit keuangan yang berjalan lancar
Pengendalian internal atas pelaporan keuangan mencakup kebijakan dan prosedur yang :
1. Berkaitan dengan pemeliharaan catatan yang cukup detail, akurat dan mencerminkan
transaksi dan sifat asset perusahaan.
2. Memberikan keyakinan yang memadai bahwa transaksi telah dicatat sebagaimana
diperlakukan untuk memungkinkann penyusunan laporan keuangan sesuai dengan prinsip
akuntansi yang berlaku umum, dan bahwa penerimaan dan pengeluaran perusahaan dibuat
sesuai dengan kewenangan manajemen dan direksi perusahaan.
3. Memberikan keyakinan memadai tentang pencegahan atau deteksi atas perlolehan,
penggunaan, atau disposisi asset perusahaan yang tidak sah secara tepat waktu yang bisa
berdampak material terhadap laporan keuangan.
Batasan
Pengendalian internal atas pelaporan keuangan tidak berfungsi apabila terdapat situasi sebagai
berikut :
1. Penyembunyian melalui kolusi manajemen, karyawan dan pihak ketiga
2. Menahan, salah mengartikan atau memalsukan dokumen
3. Kemampuan manajemen untuk mengarahakan karyawannya mengesampingkan
pengendalian yang telah didesain efektif.
2. Kerangka COSO
Pengendalian internal adalah proses yang dipengaruhi oleh Dewan Direksi, manajemen dan
karyawan lainnya dan didesain untuk memberikan keyakinan yang memadai terkait pencapaian
tujuan.
Tujuan Pengendalian Internal dapat dijelaskan sebagai berikut :
a. Operasional
Tujuan operasional dilakukan agar sumber daya yang tersedia digunakan secara efektif dan
efisien.
b. Pelaporan keuangan
Pelaporan keuangan dilakukan agar laporan yang dihasilkan dapat diandalkan
c. Kepatuhan
Tujuan kepatuhan dilakukan agar dapat menjaga kepatuhan terhadap hukum dan peraturan
yang berlaku.
Pengendalian Internal menurut COSO terdiri dari :
1. Control environment (Lingkungan Pengendalian)
Lingkungan pengendalian adalah susunan proses dan standar yang berlaku utnuk
digunakan sebagai dasar melkaukan pengendalian ke semua organisasi. Lingkungan
pengendalian terdiri atas integritas dan nilai etika dari perusahaan, parameter penilaian bagi
dewan direksi untuk menjalankan tugas pengawasan, struktur organisasi beserta
kewenangan dan tanggung jawab di setiap tingkatan, proses perekrutan, pengembangan
dan mempertahankan individu yang kompeten, dan ketegasan dalam pengukuran performa.
Insentif, serta hadiah untuk meningkatkan akuntabilitas kinerja.
2. Risk assessment (Penilaian Resiko)
Penilaian resiko merupakan identifikasi dan analisa resiko perusahaan yang relevan dengan
pencapaian tujuan, memberikan dasar bagi penentuan pengelolaan risiko.
3. Control activities (Aktivitas Pengendalian)
Aktivitas pengendalian adalah tindakan yang dilakukan melalui ketentuan dan prosedur
untuk memastikan arahan managemen terkait mitigasi risiko dilaksanakan dengan baik.
Aktivitas pengendalian bertindak sebagai pencegahan ataupun detektif dan mengarahkan
aktivitas secara manual ataupun otomatis. Pemisahaan tugas dibangun secara khusus dan
dikembangkan dalam lingkup aktivitas pengendalian.
4. Information and Comunication (Informasi dan Komunikasi)
Sistem pengendalian internal harus dikomunikasikan dan diinfokan kepada seluruh
karyawan perusahaan dari atas hingga bawah.
5. Monitoring activities (Pemantauan)
Sistem pengendalian internal harus dipantau secara berkala. Apabila terjadi kekurangan
yang signifikan, harus segera dilaporkan kepada manajemen puncak and ke dewan
komisaris.
3. Entity Level Control (ELC) dan Transaction Level Control (TLC)
Pengendalian tingkat entitas, dikenal sebagai pengendalian level perusahaan, adalah proses
yang dibuat oleh dan dibawah kendali pengawasan manajemen untuk menerapkan lingkungan
yang memiliki efek meluas pada efekttivitas pengendalian pada proses, transaksi atau level
aplikasi.
Tipe pengendalian tingkat entitas :
a. Pengendalian tidak langsung tingkat entitas (indirect)
Pengendalian yang tidak berhubungan langsung dengan kemungkinan dapat dicegahnya
atau terdeteksinya salah saji yang material secara tepat waktu.
Contoh : Code of conduct, tata kelola, kebijakan dan prosedur, proses rekrutmen pegawai
b. Pemantauan pengendalian tingkat entitas (monitoring)
Pengendalian yang dilakukan untuk memonitor efektivitas pengendalian lainnya, namun
tingkat ketepatan pengendalian ini belum cukup memadai memitigasi risiko pelaporan
keuangan.
Contoh : Pemantauan periodic atas pelaksanaan rekonsiliasi untuk memastikan ketepatan
waktu, item dan tindak lanjut hasil rekonsiliasi.
c. Pengendalian langsung tingkat entitas (direct)
Pengendalian yang dirancang dan dilaksanakan dengan tingkat ketepatan yang memadai
untuk mencegah atau mendeteksi secara tepat waktu.
Contoh : pengendalian yang dilakukan oleg controller yang melakukan review kembali atas
pengendalian di tingkat transaksional.
Pengendalian tingkat transaksional terdapat dalam proses dengan tujuan untuk mencegah
atau mendeteksi salah saji melalui kesalahan atau fraud, otorisasi, pengamanan dan pertanggung
jawaban asset. Contoh pengendalian tingkat transaksional : membandingkan data, melakukan
rekonsiliasi, review independen, evaluasi dan konfirmasi.
Hubungan pengendalian tingkat entitas dan pengendalian tingkat transaksional dalam
melaksanakan pengujian pengendalian internal :
1. Identifikasi tingkatan risiko berdasarkan proses penilaian risiko.
2. Direct ELC yang dapat memitigasi risiko pelaporan keuangan dengan presisi yang
memadai dan tepat waktu, dapat mengurangi pengujian yang lebih detail di tingkatan
transaksional.
3. Yang tersisa adalah risiko-risiko tinggi yang membutuhkan perhatian lebih.
Referensi:
IAI. 2015. Modul Chartered Account Sistem Informasi dan Pengendalian Internal.
4. Implementasi ICoFR Pada PT Telkom
Sudah terdapat beberapa perusahaan yang melaksanakan ICOFR di Indonesia, yaitu PT
Telkom yang telah terdaftar di NYSE. Sebagai perusahaan yang tercatat di NYSE, PT Telkom
mematuhi ketentuan SOA (Sarbanes Oxley Act) Bab 302 dan Bab 404 mengenai pengendalian
internal atas pelaporan keuangan atau Internal Control Over Financial Reporting (ICOFR) dan
pengendalian dan prosedur pengungkapan.
TELKOM presentation to HCGA (2007:16) menyebutkan bahwa internal control
perusahaan dilaksanakan pada beberapa level kontrol, yaitu:
a) Entity level control
Soft control, pengendalian yang dilakukan oleh top manajemen, seperti: komitmen dari
pimpinan puncak, etika bisnis, dan corporate governance.
b) Transactional level control
Hard control/physical control, pengendalian di dalam proses dan sistem untuk
mengawali, mencatat, melaksanakan, dan melaporkan transaksi yang telah dilakukan.
Dengan kata lain, pengendalian internal level transaksional melibatkan serangkaian
aktivitas yang secara umum bertujuan untuk memastikan bahwa seluruh akun
signifikan beserta risiko dan pengendalian terkait telah diidentifikasi, dilaksanakan,
dan diuji secara memadai sehingga efektivitasnya dapat terukur.
c) IT General Control
Pengendalian atas aplikasi dan sistem pemeliharaan software dan keamanan akses
dalam program aplikasi dan data perusahaan, yang disesuaikan dengan peran dan
tanggung jawab karyawan.
Sumber:
Khristina Damayanti, 2017. https://medium.com/@khristdamay/implementasi-dan-desain-icofr-
1-509943e5ef39