SI&PI, ADE NURZEN, HAFZI ALI CMA, Keterkaitan antara ICoFR dengan COSO integrated framework, UNIVERSITAS MERCUBUANA,2017

1. 1. Keterkaitan antara ICoFR dengan COSO integrated framework
Setelah mempublikasikan “Internal Control — Integrated Framework” yang
fenomenal pada tahun 1992 silam, COSO masih mempublikasikan beberapa turunan
dari laporan awal tersebut. Sebut saja, misalnya “Guidance on Monitoring Internal
Control Systems Internal Control Issues in Derivatives Usage” pada tahun 1996. Dan
juga yang terakhir “Guidance on Monitoring Internal Control Systems” yang baru
terbit pada 2009 lalu. Namun sebetulnya, masih ada satu laporan lagi yang mungkin
tidak terlalu populer di Indonesia karena lebih ditujukan kepada perusahaan publik
skala kecil yang listing di Amerika Serikat. Judul publikasinya adalah “Internal
Control over Financial Reporting — Guidance for Smaller Public Companies”, dan
diterbitkan pada tahun 2006. Internal Control over Financial Reporting ini cukup
lazim disingkat menjadi ICFR.
Dokumen terakhir tersebut memang ditujukan kepada perusahaan publik yang
berukuran kecil, untuk membantu mereka mendesain dan mengimplementasikan
konsep-konsep pengendalian internal yang ada dalamInternal Control – Integrated
Framework 1992, dalam rangka pelaporan keuangannya. Dokumen ini menyarikan
20 prinsip kunci (key principles) pengendalian internal dalam rangka pelaporan
keuangan.
Meskipun ditujukan kepada perusahaan publik yang berukuran kecil, namun
sebetulnya prinsip-prinsip yang disarikan dalam publikasi COSO 2006 tersebut dapat
pula diterapkan pada segala jenis dan ukuran perusahaan. Jadi mari kita lihat, apa

2. sajakah kedua puluh prinsip kunci tersebut. Siapa tahu dapat segera diterapkan di
perusahaan Anda pula.
Karena ke-20 prinsip tersebut disarikan dari Internal Control – Integrated
Framework 1992, maka diorganisasikan sesuai dengan komponen pengendalian
internal dalam kerangka tersebut, sebagai berikut:
LINGKUNGAN PENGENDALIAN (Control Environment)
1. Integritas dan Nilai Etika
Integritas dan nilai-nilai etika yang sehat, khususnya dari manajemen puncak,
dikembangkan dan dipahami serta menjadi standar perilaku dalam pelaporan
keuangan.
2. Dewan
Dewan direksi memahami dan melaksanakan tanggung jawab pengawasan
pelaporan keuangan serta pengendalian internal terkait.
3. Filosofi Manajemen dan Gaya Operasi
Filosofi manajemen dan gaya operasi membantu pencapaian pengendalian
internal yang efektif terhadap pelaporan keuangan.

3. 4. Struktur Organisasi
Struktur organisasi perusahaan mendukung pengendalian internal yang efektif
dalam pelaporan keuangan.
5. Kompetensi Pelaporan Keuangan
Perusahaan memiliki individu-individu yang kompeten dalam pelaporan
keuangan dan juga individu dalam pengawasannya
6. Wewenang dan Tanggung Jawab
Manajemen dan karyawan diberikan wewenang dan tanggung jawab yang
sesuai untuk memfasilitasi pengendalian internal yang efektif terhadap
pelaporan keuangan
7. Sumber Daya Manusia
Kebijakan dan praktik sumber daya manusia didesain dan diimplementasikan
untuk memfasilitasi pengendalian internal yang efektif terhadap pelaporan
keuangan.
PENILAIAN RISIKO (Risk Assessment)
1. Tujuan Pelaporan Keuangan
Manajemen menetapkan tujuan pelaporan keuangan dengan jelas serta
menetapkan kriteria identifikasi risiko untuk pelaporan keuangan yang dapat
diandalkan.

4. 2. Risiko Pelaporan Keuangan
Perusahaan mengidentifikasi dan menganalisa risiko pencapaian tujuan
pelaporan keuangan sebagai dasar untuk menentukan bagaimana risiko harus
dikelola
3. Risiko Kecurangan (Fraud)
Potensi salah saji secara material akibat kecurangan secara eksplisit
dipertimbangkan dalam penilaian risiko pencapaian tujuan pelaporan
keuangan.
AKTIVITAS PENGENDALIAN (Control Activities)
1. Integrasi dengan Penilaian Risiko
Tindakan-tindakan perlu diambil untuk mengatasi risiko pencapaian tujuan
pelaporan keuangan
2. Pemilihan dan Pengembangan Aktivitas Kegiatan
Aktivitas pengendalian dipilih dan dikembangkan dengan mempertimbangkan
biaya dan potensi efektivitas mitigasi risiko pencapaian tujuan pelaporan
keuangan
3. Kebijakan dan Prosedur
Kebijakan terkait dengan pelaporan keuangan yang dapat diandalkan
ditetapkan dan dikomunikasikan ke seluruh perusahaan, dengan prosedur yang
sesuai sehingga arahan manajemen dilaksanakan

5. 4. Teknologi Informasi
Pengendalian teknologi informasi, bila memungkinkan, didesain dan
diimplementasikan untuk mendukung pencapaian tujuan pelaporan keuangan.
INFORMASI DAN KOMUNIKASI
1. Informasi Pelaporan Keuangan
Informasi terkait diidentifikasi, ditangkap, digunakan pada semua tingkatan
perusahaan, dan didistribusikan dalam bentuk dan jangka waktu yang
mendukung pencapaian tujuan pelaporan keuangan
2. Informasi Pengendalian Internal
Informasi yang dibutuhkan untuk memfasilitasi berfungsinya komponen
pengendalian lainnya diidentifikasi, ditangkap, digunakan dan didistribusikan
dalam bentuk dan jangka waktu yang memungkinkan personel untuk
melaksanakan tanggung jawab pengendalian internal mereka
3. Komunikasi Internal
Komunikasi memungkinkan dan mendukung pemahaman dan pelaksanaan
tujuan pengendalian internal, proses dan tanggung jawab individual di semua
tingkat organisasi
4. Komunikasi Eksternal

6. Hal-hal yang mempengaruhi pencapaian tujuan pelaporan keuangan
dikomunikasikan dengan pihak-pihak luar.
PEMANTAUAN (Monitoring)
1. Pemantauan Berkelanjutan dan Evaluasi Terpisah
pemantauan yang terus menerus (ongoing monitoring) dan/atau evaluasi
terpisah (separatae evaluation) memungkinkan manajemen untuk menentukan
apakah komponen lain dari pengendalian internal atas pelaporan keuangan
terus berfungsi dari waktu ke waktu
2. Pelaporan Kelemahan
kelemahan pengendalian internal diidentifikasi dan dikomunikasikan secara
tepat waktu kepada pihak-pihak yang bertanggung jawab untuk mengambil
tindakan korektif, dan juga kepada manajemen serta dewan yang sesuai.
2. Keterkaitan antara ICoFR dengan ELC dan TLC
Ruang lingkup pengendalian terbagi dalam dua level, yaitu entity
level control(pengendalian tingkat entitas) dan activity/transactional level control
(pengendalian tingkataktivitas/transaksi). Perbandingan antara kedua level tersebut
ialah sebagai berikut :

7. 1.Entity level control (ELC)
Kegiatan pengendalian ini umumnya beroperasi pada tingkat
perusahaan atau manajemen puncak pengambil keputusan strategis. Level ini
memiliki jangkauan ataukewenangan pengendalian yang lebih tinggi dari activity
level, dan bisa mempengaruhi kegiatan pada activity level, misalnya kebijakan
perusahaan.
Proses identifikasi yang relevan entitas-tingkat kontrol dapat dimulai
denganpemantauan, dan informasi dan komunikasi).diskusi antara auditor dan
karyawan yangsesuai untuk atas pelaporan keuangan (yaitu, lingkungan
pengendalian, penilaian risiko,aktivitas pengendalian,pemantauan, dan informasi
dan komunikasi). Sementara mengevaluasi entitas tingkat kontrol, auditor
mungkin mengidentifikasi kontrol yangmampu mencegah atau mendeteksi salah
saji dalam laporan keuangan. Itu periode-endproses pelaporan keuangan dan
pemantauan manajemen terhadap hasil operasi merupakansumber potensial dari
kontrol tersebut.
Contoh dalam DJP:
Kegiatan pengendalian atas pelaksanaan salah satu program DJP, yaitu
“Knowing YourTax Payer” dimana ini merupakan kebijakan DJP dalam
mengintensifkan penerimaanpajak, sehingga munculnya satu fungsi baru yaitu
account representative.

8. Pengaruh Entity-Level Controls pada Pengujian Kontrol Lain
Evaluasi auditor entitas tingkat kontrol dapat menghasilkan peningkatan atau
mengurangipengujian bahwa auditor jika tidak mungkin dilakukan pada lain kontrol.
Sebagai contoh,jika auditor telah merancang pendekatan audit dengan harapan
tertentu entitas tingkatkontrol (misalnya, kontrol dalam lingkungan
pengendalian) akan efektif dan merekakontrol tidak efektif, auditor dapat
mengevaluasi kembali merencanakan pendekatan auditdan memutuskan untuk
memperluas prosedur audit nya.
Di sisi lain, evaluasi auditor dari beberapa entitas tingkat kontrol
dapatmenghasilkan pengurangan nya atau pengujian nya kontrol lain, seperti kontrol
lebihsesuai pernyataan yang relevan. Tingkat dimana auditor mungkin
dapat mengurangipengujian kontrol atas pernyataan yang relevan dalam
kasus tersebut tergantungpadapresisi dari entitas-tingkat control.
2. Activity/Transactional Level Control (TLC)
Kegiatan pengendalian pada level ini lebih berhubungan dengan pelaksanaan
prosesbisnis atau transaksi dari bagian dalam suatu organisasi. Level ini memiliki
kewenanganyang lebih rendah dari entity level control, dan dapat dipengaruhi
kebijakan dalam entity level control.
Contoh dalam DJP:
Pemantauan atas kinerja account representative dalam mengintensifkan
penerimaan perpajakan.

9. 3. Siklus dalam desain dan implementasi ICoFR
1. Adjusting financial reporting risk
Tahap pertama dalam siklus IcoFR adalah penyesuaian atau penelaahan
terhadap risiko pelaporan keuangan. Dalam tahap ini, pihak manajemen akan
mengidentifikasi risiko-risiko apa saja yang mungkin akan timbul dalam pelaporan
keuangan sebuah perusahaan.
2. Adjust & implementat controls
Tahap kedua dalam siklus IcoFR adalah implementasi dan
penyesuaian terhadappengendalian. Dalam tahap ini, pihak manajemen akan
melakukan penyesuaian antararisiko dan pengendaliannya. Dari risiko-risiko
yang telah diidentifikasi oleh pihak manajemen dalam tahap pertama,
maka pihak manajemen akan membuat suatupengendalian yang sesuai
dengan risiko yang telah diidentifikasi. Selanjutnya,pengendalian tersebut akan
diterapkan dalam perusahaan tersebut.
3. Control remediation
Tahap selanjutnya dalam siklus ICoFR adalah pengendalian. Tahap ini juga
dapat dikatakan sebagai tahap monitoring. Pihak manajemen akan melakukan
pengawasan dan pengendalian terhadap pengendalian-pengendalian apa saja yang
telah diterapkan di dalam perusahaan tersebut.

10. 4. Identifikasi & manage changes
Tahap terakhir dalam siklus ICoFR adalah identifikasi perubahan.
Setelah IcoFRditerapkan dalam perusahaan tersebut, maka pihak manajemen akan
mengidentifikasiperubahan-perubahan apa saja yang terjadi. Tahap ini juga dapat
dikatakan sebagaitahapan review.
Desain, implementasi, dan evaluasi pengendalian harus disesuaikan dengan
ukurandan pelaporan risiko perusahaan. Merancang dan memelihara ICFR secara
efektif menjadilebih menantang karena ukuran bisnis dan ruang lingkup kegiatannya
meningkat. Pada saatyang sama, perusahaan-perusahaan yang lebih kecil juga
mungkin menghadapi beberapamasalah kesulitan pengendalian/kontrol. Sebagai
contoh, risiko manajemen dapat lebih besar dalam sebuah organisasi yang lebih
kecil di mana pejabat-pejabat perusahaan memilikiketerlibatan langsung dengan
operasi dan dengan pencatatan transaksi. Selain itu, perusahaankecil mungkin
tidak memiliki personel yang cukup untuk sepenuhnya
melaksanakanpemisahan tugas di semua proses. Namun demikian, perusahaan publik
yang lebih kecilmasih harus menerapkan system kontrol yang akan menyediakan
keyakinan yang memadaibahwa laporan keuangan yang disusun sesuai dengan
GAAP dan bebas dari salah saji material.
Internal Control Over Fanancial Reporting & Implementasi
Pengendalian Internal atas Pelaporan Keuangan (Internal Control over Financial
Reporting – ICoFR) merupakan suatu proses yang dirancang dan dilaksanakan oleh

11. manajemen perusahaan dalam rangka mencapai keandalan laporan keuangan,
efisiensi, dan efektivitas operasi, serta kepatuhan terhadap peraturan yang berlaku
untuk memberikan keyakinan yang memadai. Pelaksanaan ICoFR ini diatur dalam
SOX Section 404 yang berjudul “Management Assessment of Internal Control.”
Section ini mengatur bahwasanya manajemen dari perusahaan yang terdaftar di pasar
modal Amerika Serikat (NYSE) wajib melakukan pelaporan atas efektivitas ICoFR
serta wajib menyertakan atestasi auditor pula atas efektivitas ICoFR – nya.
SOX 404 mengharuskan manajemen membuat pernyataan mengenai tanggung
jawabnya terhadap pengendalian internal dan pelaporan keuangan ICoFR yang dibuat
oleh pelakunya. Diikuti dengan management assessment atas efektivitas pengendalian
internal yang telah dilakukannya dengan membuat pengujian – pengujian.
Selanjutnya adapula auditor eksternal yang diminta untuk melakukan atestasi atas
management assessment tersebut untuk menjamin keefektifan pengendalian
internalnya. Seksi ini secara terperinci diatur di dalam PCAOB Auditing Standard
No. 5 yang berjudul An Audit of Internal ControlOver Financial Reproting That is
Integrated with An Audit of Financial Statements.
ICoFR bertujuan untuk memastikan pencatatan yang terperinci, akurat, dan
wajar atas transaksi dan pengelolaan transaksi perusahaan. Tujuan ini selanjutnya
akan memberikan keyakinan yang memadai bahwa transaksi telah dicatat dengan
benar prinsip akuntansi yang berlaku umum serta keyakinan yang memadai akan

12. upaya pencegahan atau identifikasi perolehan, penggunaan, atau pengelolaan aset
perusahaan tanpa otorisasi yang berdampak material atas laporan keuangan.
ICoFR tidak dapat menjanjikan bahwa perusahaan akan mutlak tidak akan
mengalami kesalahan dalam penyajian laporan keuangannya yang bebas dari salah
saji material yang merupakan tujuan pengendalian secara tepat waktu oleh
manajemen. Desain dan pelaksanaan yang secermat apapun tidak mampu meniadakan
kesalahan – kesalahan yang akan terjadi. Keterbatasan ICoFR akan tetap ada karena
dala pelaksanaannya ICoFR merupakan suatu proses yang sangat melibatkan campur
tangan manusia yang rentan terhadap kecurangan atau kesalahan. ICoFR hanya dapat
meminimalkan itu semua. Oleh karena itu, terdapat konsep yang disebut dengan
“keyakinan yang memadai”.
Dalam rangka mewujudkan pengendalian internal yang efektif, sesuai dengan
rekomendasi US SEC, perusahaan harus menggunakan dan mengacu pada suatu
kerangka dasar pengendalian internal yang telah diakui secara global sebagai best
practice untuk menjamin efektivitasnya.
https://auditorinternal.wordpress.com/tag/coso/
http://yohanapremavari.blogspot.co.id/2017/06/internal-control-over-financial.html