1. Dokumen tersebut membahas tentang implementasi sistem pengendalian internal berdasarkan kerangka COSO. Kerangka COSO memiliki lima komponen pengendalian internal yaitu lingkungan pengendalian, penilaian risiko, aktivitas pengendalian, informasi dan komunikasi, serta pemantauan. 2. Sistem pengendalian internal bertujuan untuk membantu organisasi mencapai tujuan operasional, pelaporan keuangan, dan kepatuhan terhadap peraturan. Tanggung jaw

1. 1
SISTEM INFORMASI DAN PENGENDALIAN INTERNAL (SI-PI)
IMPLEMENTASI DAN DESAIN ICoFR
Dosen :
Prof. Dr. Ir. Hapzi Ali, MM, CMA
Oleh :
YOHANES AGUNG NUGROHO
55516120049
FAKULTAS MAGISTER AKUNTANSI
UNIVERSITAS MERCU BUANA MERUYA
JAKARTA
2017

2. 2
Abad 21 peranan financial reporting makin relevan dan penting. Financial reporting sebagai peta perjalanan
kinerja bisnis yang mencerminkan sukses tidaknya bisnis. Tak dipungkiri bahwa kegagalan perusahaan baik
global maupun local banyak disebabkan kelemahan ICOFR. Kebangkrutan perusahaan raksasa seperti Enron di
Amerika adalah contoh nyata. Bank Century di Indonesia dan ada banyak contoh lain juga akibat kelemahan
ICOFR. Jika Good Corporate Governance ingin dicapai, maka kebutuhan ICOFR yang kuat menjadi kebutuhan
semua pihak. BUMN merupakan salah satu perusahaan milik negara yang diwajibkan menyelenggarakan
pengendalian internal berbasis COSO, tertuang dalam pasal 22 Keputusan Menteri BUMN Nomor Kep-117/M-
MBU/2002 tentang penerapan good governance pada Badan Usaha Milik Negara (BUMN). Dalam keputusan
tersebut dinyatakan bahwa manajemen BUMN harus memelihara pengendalian internal bagi perusahaan yang
meliputi. Keputusan Ketua Badan Pengawas Pasar Modal nomor: Kep-40/PM/2003 atau peraturan nomor
VIII.G.11 tentang tanggung jawab direksi atas laporan keuangan, yaitu:
a) Laporan Keuangan dalam rangka kewajiban penyampaian laporan keuangan kepada Bapepam.
b) Direksi Emiten atau Perusahaan Publik wajib membuat surat pernyataan. c) Surat pernyataan sebagaimana
wajib ditandatangani oleh Direktur Utama dan seorang Direktur yang membawahi bidang akuntansi atau
keuangan, dan bermeterai cukup.
d) Direksi Emiten atau Perusahaan Publik secara tanggung renteng bertanggung jawab atas pernyataan yang
dibuat termasuk kerugian yang mungkin ditimbulkan.
e) Surat pernyataan wajib dilekatkan pada laporan keuangan yang disampaikan kepada Bapepam.Sistem
pengendalian intern COSO (Commitee of Sponsoring Organization of Treadway Commision) yaitu komisi yang
bergerak di bidang manajemen organisasi.
f) Dalam hal laporan keuangan yang disampaikan telah diaudit atau ditelaah secara terbatas, maka tanggung
jawab Direksi atas pernyataan sebagaimana dimaksud berlaku sampai dengan tanggal pendapat akuntan.
g) Laporan keuangan interim yang disampaikan tidak diaudit, maka tanggung jawab Direksi atas pernyataan
berlaku sampai dengan tanggal disampaikannya surat pernyataan dimaksud kepada Bapepam.
h) Dengan tidak mengurangi ketentuan pidana di bidang Pasar Modal, Bapepam berwenang mengenakan sanksi
terhadap setiap pelanggaran ketentuan peraturan ini, termasuk pihakpihakyang menyebabkan terjadinya
pelanggaran tersebut. Perusahaan Indonesia yang listing di bursa efek di Amerika Serikat (NYSE) dan hanya
satu- satunya Badan Usaha Milik Negara (BUMN) di Indonesia yang terdaftar di NYSE sehingga PT Telkom
harus patuh terhadap SOA section 404 seperti yang disyaratkan oleh SEC (Securities and Exchange
Commission). 1. COSO Integrated Framework Sistem pengendalian intern yang dianut pemerintah Indonesia
salah satunya diadopsi dari COSO (Commitee of Sponsoring Organization of Treadway Commision) yaitu
komisi yang bergerak di bidang manajemen organisasi. Tujuan dari Sistem Pengendalian Intern secara umum
akan membantu suatu organisasi mencapai tujuan operasional yaitu efektifitas dan efisiensi kegiatan,
keterandalan laporan keuangan, dan kepatuhan pada peraturan yang berlaku. Sistem Pengendaian Intern perlu
diketahui oleh seluruh komponen organisasi karena sistem ini merupakan sistem yang terintegrasi dan
merupakan tanggung jawab bersama untuk mewujudkan tujuan organisasi. Kerangka Pengendalian Internal-
Terpadu COSO 2013 diterbitkan pada tahun 1992 oleh COSO. Kemudian pada tanggal 14 Mei 2013, COSO
merilis versi terbaru dari Kerangka Pengendalian Internal-Terpadu. Kerangka baru COSO adalah hasil dari
proyek multitahunan yang signifikan, termasuk dua putaran paparan publik untuk meninjau, menyegarkan, dan
memodernisasi kerangka asli dengan memastikannya tetap relevan. Para regulator dan stakeholder mempunyai
ekspektasi tinggi mengenai pengawasan tata kelola, manajemen risiko, dan pendeteksian serta pencegahan
penyelewengan (fraud). Sementara kemajuan telah dibuat dalam menghubungkan manajemen risiko dan praktik
pengendalian internal dalam mengejar tujuan strategis organisasi. Banyak perubahan sejak tahun 1992,
peningkatan risiko bisnis secara signifikan, sehingga kebutuhan akan Tujuan dari Sistem Pengendalian Intern
secara umum akan membantu suatu organisasi mencapai tujuan operasional yaitu efektifitas dan efisiensi
kegiatan, keterandalan laporan keuangan, dan kepatuhan pada peraturan yang berlaku. kompetensi dan
akuntabilitas jauh lebih besar dari sebelumnya. Perbedaan dari kerangka tahun 1992 :  Kerangka asli termasuk
diskusi panjang konsep pengendalian internal, yang sekarang pengetahuan institusional.  Meskipun konsep
prinsip-prinsip pengendalian internal telah tertanam dalam kerangka asli, prinsip tersebut belum terinci. 
Praktisi telah menggunakan kerangka pengendalian internal atas pelaporan keuangan eksternal, namun kerangka

3. 3
ini meliputi tiga kategori utama, yaitu : tujuan termasuk operasi, pelaporan secara keseluruhan, dan tujuan
kepatuhan. Dengan demikian, prinsip-prinsip yang mendasari perampingan kerangka asli yaitu: 1.
meningkatkan fokus pada operasi, 2. pelaporan keuangan noneksternal, dan 3. tujuan kepatuhan. Menurut
COSO, “Pengendalian internal adalah suatu proses yang dilakukan oleh dewan entitas direksi, manajemen, dan
personil lainnya; dirancang untuk memberikan keyakinan memadai tentang pencapaian tujuan yang berkaitan
dengan operasi, pelaporan, dan kepatuhan.” Kerangka pengendalian internal tahun 2013 masih menggunakan
tiga kategori tujuan tersebut, dan terdiri dari lima komponen terpadu : lingkungan pengendalian, penilaian
risiko, aktivitas pengendalian, informasi dan komunikasi, serta pemantauan. Kerangka tersebut terus
beradaptasi, dan memungkinkan kita untuk mempertimbangkan pengendalian internal dari entitas, divisi, unit
operasi, dan/atau tingkat fungsional, misalnya pusat layanan bersama. Komponen Pengendalian Internal dalam
Kerangka COSO 2013. Sistem Pengendaian Intern perlu diketahui oleh seluruh komponen organisasi karena
sistem ini merupakan sistem yang terintegrasi dan merupakan tanggung jawab bersama untuk mewujudkan
tujuan organisasi (anonym, 2013). Menurut COSO, “Pengendalian internal adalah suatu proses yang dilakukan
oleh dewan entitas direksi, manajemen, dan personil lainnya; dirancang untuk memberikan keyakinan memadai
tentang pencapaian tujuan yang berkaitan dengan operasi, pelaporan, dan kepatuhan.” Dokumen COSO
menyatakan bahwa pihak-pihak yang terlibat terkait PengendalianInternal adalah dewan komisaris, manajemen,
dan pihak-pihak lainnya yangmendukung pencapaian tujuan organisasi. Serta menyatakan bahwa tanggung
jawabatas penetapan, penjagaan, dan pengawasan sistem Pengendalian Internal adalahtanggung jawab
manajemen. Para regulator dan stakeholder mempunyai ekspektasi tinggi mengenai pengawasan tata kelola,
manajemen risiko, dan pendeteksian serta pencegahan penyelewengan (fraud). Sementara kemajuan telah dibuat
dalam menghubungkan manajemen risiko dan praktik pengendalian internal dalam mengejar tujuan strategis
organisasi. Banyak perubahan sejak tahun 1992, peningkatan risiko bisnis secara signifikan, sehingga
kebutuhan akan kompetensi dan akuntabilitas jauh lebih besar dari sebelumnya. Perbedaan dari kerangka tahun
1992 (Akhmad, 2014):
• Kerangka asli termasuk diskusi panjang konsep pengendalian internal, yang sekarang pengetahuan
institusional.
• Meskipun konsep prinsip-prinsip pengendalian internal telah tertanam dalam kerangka asli, prinsip tersebut
belum terinci.
• Praktisi telah menggunakan kerangka pengendalian internal atas pelaporan keuangan eksternal, namun
kerangka ini meliputi tiga kategori utama, yaitu : tujuan termasuk operasi, pelaporan secara keseluruhan, dan
tujuan kepatuhan. Dengan demikian, prinsip-prinsip yang mendasari perampingan kerangka asli yaitu:
1. meningkatkan fokus pada operasi,
2. pelaporan keuangan noneksternal, dan
3. tujuan kepatuhan.
Lingkungan Pengendalian Lingkungan pengendalian adalah kondisi yang dibangun dan diciptakan dalam suatu
organisasi yang akan mempengaruhi efektivitas pengendalian. Kondisi lingkungan kerja dipengaruhi oleh
beberapa hal, yaitu adanya penegakan integritas dan etika seluruh anggota organisasi, omitmen pimpinan
manajemen atas kometensi, kepemimpinan manajemen yang kondusif, pembentukan struktur organisasi yang
sesuai dengan kebutuhan, pendelegasian wewenang dan tanggung jawab yang tepat, penyusunan dan penerapan
kebijakan yang sehat tentang pembinaan sumber daya manusia, perwujudan peran aparat pengawasan yang
efektif, dan hubungan kerja yang baik dengan pihak ekstern.
1. Menunjukkan komitmen terhadap integritas dan etika nilai-nilai.
2. Tanggung jawab pengawasan pelatihan.
3. Menetapkan struktur, wewenang, dan tanggung jawab.
4. Menunjukkan komitmen untuk berkompetensi
5. Meningkatkan akuntabilitas Penilaian Risiko Risiko merupakan hal-hal yang berpotensi menghambat
tercapainya tujuan. Identifikasi terhadap risiko (risk identification) diperlukan untuk mengetahui potensi-potensi
kejadian yang dapat menghambat dan menghalangi terwujudnya tujuan organisasi. Setelah dilakukan
identifikasi maka dilakukan analisis terhadap risiko meliputi analisis secara kuantitatif (quantitative risk

4. 4
analysis) dan kualitatif (qualitative risk analysis). Analisis risiko akan menentukan dampak kejadian, serta
merupakan input untuk mendapatkan cara mengelola risiko tersebut.
6. Menentukan tujuan yang sesuai.
7. Mengidentifikasi dan menganalisis risiko.
8. Menilai risiko penyelewengan (fraud)
9. Mengidentifikasi dan menganalisis perubahan yang signifikan. Aktivitas Pengendalian Kegiatan
pengendalian adalah tindakan yang diperlukan untuk mengatasi risiko, menetapkan dan melaksanakan
kebijakan serta prosedur, serta memastikan bahwa tindakan tersebut telah dilaksanakan secara efektif.
Tindakan-tindakan yang dilakukan untuk mengatasi risiko dapat dibagi menjadi 2 jenis tindakan yaitu tindakan
preventif dan tindakan mitigasi. Tindakan preventif adalah tindakan yang dilakukan sebelum kejadian yang
berisiko berlangsung, sedangkan tindakan mitigasi adalah tindakan yang dilakukan setelah kejadian berisiko
berlangsung, dalam hal ini tindakan mitigasi berfungsi untuk mengurangi dampak yang terjadi. Tindakan-
tindakan tersebut juga harus dilakukan evaluasi sehingga dapat dinilai keefektifan serta keefisienan tindakan
tersebut.
10. Memilih dan mengembangkan kegiatan pengendalian
11. Memilih dan mengembangkan kontrol umum atas teknologi.
12. Menyebarkan melalui kebijakan dan prosedur. Informasi dan Komunikasi Informasi adalah data yang sudah
diolah yang digunakan untuk pengambilan keputusan dalam rangka penyelenggaraan tugas dan fungsi
organisasi. Informasi yang berkualitas tentunya harus dikomunikasikan kepada pihak-pihak yang terkait.
Penyampaian informasi yang tidak baik dapat mengakibatkan kesalahan interpretasi penerima informasi.
13. Menggunakan informasi yang relevan.
14. Berkomunikasi secara internal
15. Berkomunikasi eksternal Monitoring Pemantauan (monitoring) adalah tindakan pengawasan yang dilakukan
oleh pimpinan manajemen dan pegawai lain yang ditunjuk dan bertanggung jawab dalam pelaksanaan tugas
sebagai penilai terhadap kualitas dan efektivitas sistem pengendalian intern. Pemantauan dapat dilakukan
dengan 3 cara yaitu pemantauan berkelanjutan (on going monitoring), evaluasi yang terpisah (separate
evaluation), dan tindak lanjut atas temuan audit.
16. Melakukan evaluasi berkelanjutan dan/atau terpisah.
17. Mengevaluasi dan mengkomunikasikan kelemahan.
18. Entity Level Control (ELC) and Transactional Level Control (TLC)
Ruang lingkup pengendalian terbagi dalam dua level, yaitu entity level control (pengendalian tingkat entitas)
dan activity/transactional level control (pengendalian tingkat aktivitas/transaksi). Perbandingan antara kedua
level tersebut ialah sebagai berikut :
• Entity level control (ELC) Kegiatan pengendalian ini umumnya beroperasi pada tingkat perusahaan atau
manajemen puncak pengambil keputusan strategis. Level ini memiliki jangkauan atau kewenangan
pengendalian yang lebih tinggi dari activity level, dan bisa mempengaruhi kegiatan pada activity level, misalnya
kebijakan perusahaan. Proses identifikasi yang relevan entitas-tingkat kontrol dapat dimulai dengan
pemantauan, dan informasi dan komunikasi).diskusi antara auditor dan karyawan yang sesuai untuk atas
pelaporan keuangan (yaitu, lingkungan pengendalian, penilaian risiko, aktivitas pengendalian,pemantauan, dan
informasi dan komunikasi). Sementara mengevaluasi entitas tingkat kontrol, auditor mungkin mengidentifikasi
kontrol yang mampu mencegah atau mendeteksi salah saji dalam laporan keuangan. Itu periode-end proses
pelaporan keuangan dan pemantauan manajemen terhadap hasil operasi merupakan sumber potensial dari
kontrol tersebut. contoh adalah kebijakan manajemen terkait dengan reimbursement merupakan wujud dari
kebijakan entitiy level control yaitu pengendalian biaya biaya yang dikeluarkan oleh karyawan.
• Activity/transactional level control (TLC) Kegiatan pengendalian pada level ini lebih berhubungan dengan
pelaksanaan proses bisnis atau transaksi dari bagian dalam suatu organisasi. Level ini memiliki kewenangan
yang lebih rendah dari entity level control, dan dapat dipengaruhi kebijakan dalam entity level control.
Selanjutnya dalam Transactional Level Control (TLC) ini akan ada crosscheck yang dilakukan bagian akuntansi

5. 5
dan keuangan atas dokumentasi atas reimbursement yang diberikan kepada perusahaan akan dapat ditolak jika
tidak memenuhi persyaratan yang ditentukan oleh kebijakan manajemen.
COSO Internal Control Frameworks.
COSO adalah The Committee of Sponsoring Organizations of the Treadway Commission (COSO) sebuah
inisiatif bersama dari lima organisasi sektor privat yang terdaftar di bawah ini dan berdedikasi untuk melayani
seputar kepemimpinan, pengembangan rangka kerja (framework) dan panduan pada perusahaan manajemen
resiko, pengendalian internal dan menghalangi penipuan.
Pengendalian internal adalah proses yang dipengaruhi dewan direksi, manajemen dan personel lainnya, pada
suatu entitas, didesain untuk menyediakan penjaminan bertanggung jawab mengenai pencapaian tujuan
hubungannya dengan operasional, laporan dan pencapaian tujuan.
Konsep fundamental pengendalian internal:
· Pemenuhan pencapaian tujuan di satu atau dua kategori-operasi, laporan dan kepatuhan peraturan
· Proses yang mengandung tugas dan aktivitas yang kontinyu-bertujuan pada suatu akhir, bukan akhir dari
proses itu sendiri,
· Dipengaruhi oleh orang-bukan melulu tentang kebijakan dan prosedur manual, sistem dan formulir, tapi
juga orang dan tindakan yang dilkaukan di setiap level organisasi untuk mempengaruhi pengendalian internal.
· Mudah untuk menyediakan penjaminan tanggung jawab-tapi bukan penjaminan mutlak, bagi senior
manajemen dan dewan direksi suatu entitas
· Mudah menyesuaikan dengan struktur entitas-fleksibel dalam aplikasinya untuk seluruh entitas atau
untuk informasi cabang, divisi, unit operasi atau proses bisnis.
Ada sebuah hubungan langsung antara tujuan, sesuatu yang diperjuangkan entitas untuk dicapai,
komponen/unsur-unsur, yang menunjukkan apa yang dibutuhkan untuk meraih tujuan tersebut dan unit operasi,
entitas resmi dan struktur lainnya dalam entitas. Hubungan tersebut dilukiskan dalam bentuk kubus.
· Tiga kategori tujuan ditunjukkan pada kolom
· Lima komponen ditunjukkan oleh baris
· Struktur organisasi yang menunjukkan keseluruhan entitas, divisi, cabang, unit operasi atau fungsional,
termasuk proses bisnis seperti penjualan, pembelian, produksi dan marketing dan untuk yang berkaitan dengan
pengendalian internal, digambarkan oleh tiga dimensi dari kubus.
Ada 17 prinsip pengendalian internal oleh komponen pengendalian internal seperti dijabarkan pada Framework
COSO 2013:
Control Environment
1. menunjukkan komitmen atas integritas dan nilai etis
2. mengadakan pertanggungjawaban kesalahan
3. menetapkan struktur, wewnang dan tanggung jawab
4. menunjukkan komitmen terhadap kompetensi
5. menyelenggarakan akuntabilitas Risk Assessment
6. spesifikasi sasaran yang sesuai
7. identifikasi dan analisis resiko
8. menaksir penyelewengan resiko
9. identifikasi dan analisis perubahan yang signifikan Control Activities
10. memilih dan mengembangkan aktivitas kontrol
11. memilih dan mengembangkan kontrol umum terhadap teknologi
12. menyebarkan kebijakan dan prosedur Information & Communication
13. menggunakan informasi yang relevan

6. 6
14. komunikasi internal
15. komunikasi eksternal Monitoring
16. mengadakan evaluasi terus-menerus dan / atau berkala
17. evaluasi dan defisiensi komunikasi
Komponen Pengendalian Internal
1. Control Environtment / Lingkungan Pengendalian
Merupakan susunan dari standar, proses dan struktur yang menyediakan dasar untuk terlaksananya
pengendalian internal dalam organisasi. Dewan Direksi dan majajemen senior menetapkannya sebagai sifat
paling utama menimbang pentingnya pengendalian internal dan juga mengharapkan standar perilaku.
Control environtment terdiri dari intergritas dan etika dari organisasi; parameter memperbolehkan dewan direksi
untuk untuk menjalankan kepemimpinannya mempertanggungjawabkan kesalahan; struktur organisasi dan
tugas-tugas bagi yang berhak dan bertanggung jawab; proses untuk menarik, mengembangkan dan
mempertahankan kompetensi individual; dan ukuran prestasi, insentif dan hadiah untuk mengarahkan
akuntabilitas pada prestasi. Dari control environtment yang berhasil dapat menembus dampak pada seluruh
sistem pengendalian internal.
2. Risk Assessment / Taksiran Resiko
Setiap entitas menghadapi berbagai resiko dari eksternal maupun internal. Resiko dipandang sebagai
kemungkinan bahwa suatu kegiatan akan dilaksanakan tidak dapat memenuhi tujuan. Analisis Resiko berkaitan
secara dinamis dan literatif untuk mengidentifikasi dan menaksir resiko untuk mencapai tujuan. Resiko untuk
mencapai tujuan ini disadari oleh entitas berkaitan untuk menentukan toleransi resiko. Maka, perkiraan resiko
membentuk dasar untuk menentukan bagaiman resiko itu adan diatur.
3. Control Activities / Aktivitas Pengendalian
Merupakan tindakan penentuan melalui kebijakan dan prosedur yang membantu menjamin bahwa arahan
manajemen untuk mengurangi resiko dalam pencapaian tujuan itu terlaksana. Control activities diterapkan pada
semua level entitas, di berbagai tingkat dalam proses bisnis dan seluruh lingkungan teknologi. Mereka dapat
mencegah atau mendeteksi secara alami dan dapat mencakup jangkauan aktivitas manual dan otomatis seperti
otorisasi dan aproval, verivikasi, rekonsiliasi dan review prestasi bisnis. Pemisahan tugas biasanya dibangun
dalam seleksi dan pemngembangan aktivitas pengendalian. Jika pemisahan tugas tidak diterapkan, manajemen
memilih dan mengembangkan alternatif aktivitas pengendalian.
4. Information and Communication / Informasi dan Komunikasi
Informasi penting untuk entitas melaksanakan tanggungjawab pengendalian supaya mendukung pencapaian
tujuan. Manajemen memperoleh dan menggunakan informasi berkualitas dan relevan dari tiap pihak eksternal
dan internal untuk mendukung berfungsinya komponen lain dari pengendalian internal. Komunikasi sifatnya
berkelanjutan, berguna dalam proses pelayanan, diskusi dan menyampaikan informasi penting. Komunikasi
internal artinya informasi disebarkan melalui organisasi, ke atas, ke bawah dan antar entitas. Ini memungkinkan
personal untuk menerima pesan yang jelas dari senior manajemen yang mengendalikan tanggung jawab harus
ditindak serius. Komunikasi eksternal ada dua, memungkinkan komunikasi timbal balik dari informasi
eksternal yang relevan dan melayani informasi ke pihak eksternal sebagai balasan kebutuhan dan harapan.
5. Monitoring Activities / Aktivitas Monitoring
Evaluasi berkelanjutan, evaluasi sebagian, atau beberapa kombinasi keduanya digunakan untuk mengetahui
apakah kelima komponen dari pengendalian internal, termasuk pengendalian pengaruh prinsip dalam setiap
komponen, apakah ada dan berfungsi. Evaluasi berkelanjutan, dibangun menjadi proses bisnis pada level
yangberbeda dari entitas, menyediakan informasi yang aktual. Evaluasi sebagian, dilaksanakan periodik, akan
bervariasi dalam jangkauan dan frekuensi tergantung taksiran resiko, keefektifan ecaluasi berkelanjutan dan
pertimbangan manajemen lainnya. Penemuan dievaluasi berdasar kriteria yang ditetapkan pembuat keputusan,
mengenali isi pengaturan standar atau manajemen dan dewan direksi, dan ketidakefisienan dikomunikasikan
pada manajemen dan dewan direksi yang mumpuni.

7. 7
Berdasarkan ketentuan Bapepam, kami diwajibkan untuk melaporkan sistem prosedur pengendalian internal
yang kami lakukan untuk mencapai tata kelola usaha yang baik.
Prosedur dan pengendalian yang kami terapkan mengacu pada COSO Internal Control framework, COSO
Enterprise Risk Management Framework, dan COBIT (Control Objectives for Information and Related
Technology), khusus untuk pengendalian internal di bidang Teknologi Informasi.
Dengan berpedoman pada COSO Internal Control framework, pengendalian internal yang dipergunakan untuk
menjamin keandalan laporan keuangan, antara lain diterapkan pada tingkat pengendalian (level of control)
berikut:
tingkat Pengendalian Entitas (Entity Level Control);
tingkat Pengendalian Transaksi (Transactional Level Control); dan
pengendalian Teknologi Informasi (IT Control)
Dalam proses perancangannya, pengendalian ditentukan berdasarkan risiko, risiko dikelola untuk menghindari
kesalahan dan kecurangan (fraud) yang berakibat misstatement terhadap laporan keuangan. Hal ini tidak hanya
terbatas pada risiko laporan keuangan, kontrol juga diterapkan untuk risiko lain, termasuk risiko bisnis dan
operasi.
Tindakan Entity Level Control yang telah dilakukan meliputi:
formulasi kebijakan dan implementasi ICOFR dan pengendalian pengungkapan sesuai dengan SOA Seksi 404
(Penilaian ICOFR) dan Seksi 302 (Sertifikasi Direksi), Audit Standard No. 5, meliputi TELKOM dan anak
perusahaan konsolidasi melalui Keputusan Direksi No. 13 tahun 2009;
membangun komitmen pengelolaan perusahaan sesuai etika melalui tata kelola yang baik dengan cara
penerapan etika bisnis, mencegah benturan kepentingan, whistleblower, penerapan risk management di setiap
unit bisnis, penerapan program fraud, pakta integritas, dan lain-lain;
menyelenggarakan asesmen risiko rutin dan risk profiling sebagai early detection system; dan
melakukan berbagai audit untuk menjamin efektivitas dari penerapan Entity Level Control.
Tindakan Transactional Level Control yang telah dilakukan meliputi:
merancang bisnis proses dengan menggunakan risk based control dan menerapkan pemisahan kewenangan
berdasarkan prinsip segregation of duties;
memberlakukan disiplin kerja sesuai ketentuan bisnis proses;
memperbaiki/redesign bisnis proses secara rutin untuk memastikan agar konsisten dengan perubahan kebijakan
dan organisasi, tuntutan bisnis dan temuan audit; dan
melakukan berbagai audit untuk menjamin efektivitas dari penerapan Transactional Level Control.
Tindakan IT based control yang telah dilakukan meliputi:
IT Entity Level Control – memformulasikan kebijakan IT dan master plan guna menegakkan IT Governance;
IT General Control – menjamin perkembangan dan perubahan dalam operasi dan aplikasi IT dapat terus
dilakukan sejalan dengan ketentuan IT Governance; dan
Application Control – menjamin bahwa penggunaan aplikasi telah sesuai dengan pengaturan otorisasi dan hak
akses, seperti manajemen password, end user computing, audit trail, dan lain lain.
Sebagai perusahaan yang tercatat di NYSE, TELKOM harus tunduk pada ketentuan Exchange Act, TELKOM
harus patuh terhadap aturan tertentu Sarbanes-Oxley Act dan regulasi terkait dalam Exchange Act serta The
Foreign Corrupt Practices Act tahun 1977.
Pembahasan mengenai bagaimana kami dapat memenuhi persyaratan ketentuan Sarbanes-Oxley dapat dilihat
pada halaman 134 seksi “Struktur Tata Kelola Perusahaan”.

8. 8
Siklus Desain dan Implementasi ICoFR
Studi kasus tentang penerapan manajeman sistem informasi di PT Indofood CBP Sukses Makmur Tbk. (dahulu
PT. Indofood Sukses Makmur Tbk, PT Gizindo Primanusantara, PT Indosentra Pelangi, PT Indobiskuit Mandiri
Makmur, dan PT Ciptakemas Abadi) (IDX: ICBP) merupakan produsen berbagai jenis makanan dan minuman
yang bermarkas di Jakarta, Indonesia.
Perusahaan ini didirikan pada tahun 1990 oleh Sudono Salim dengan nama Panganjaya Intikusuma yang pada
tahun 1994 menjadi Indofood. Perusahaan ini mengekspor bahan makanannya hingga Australia, Asia, dan
Eropa. Sejarah dari PT Indofood CBP Sukses Makmur Tbk dahulu mencapai kesepakatan denangan perusahaan
asal Swiss, Nestle S.A, untuk mendirikan perusahaan joint venture yang bergerak di bidang manufaktur,
penjualan, pemasaran, dan distribusi produk kuliner di Indonesia maupun untuk ekspor. Kedua perusahaan
sama-sama memiliki 50% saham di perusahaan yang diberi nama PT Nestle Indofood Citarasa Indonesia. Baik
ISM maupun Nestle percaya, mereka dapat bersaing secara lebih efektif di Indonesia melalui penggabungan
kekuatan dalam bentuk perusahaan dan tim yang berdedikasi untuk itu.
Menurut Anthoni Salim, Dirut & CEO ISM, pendirian usaha patungan ini akan menciptakan peluang untuk
memanfaatkan dan mengembangkan kekuatan yang dimiliki kedua perusahaan yang menjalin usaha patungan
tersebut. Dalam kerjasama ini, ISM akan memberikan lisensi penggunaan merek-mereknya untuk produk
kuliner, seperti Indofood, Piring Lombok, dan lainnya kepada perusahaan baru ini. Sementara itu, Nestle
memberikan lisensi penggunaan merek Maggi-nya. Perusahaan patungan ini diharapkan akan memulai
operasinya pada 1 April 2005.
Dalam beberapa dekade ini PT Indofood Sukses Makmur Tbk (“Indofood” atau “Perseroan”) telah
bertransformasi menjadi sebuah perusahaan Total Food Solutions dengan kegiatan operasional yang mencakup
seluruh tahapan proses produksi makanan, mulai dari produksi dan pengolahan bahan baku hingga menjadi
produk akhir yang tersedia di pasar. Kini, Indofood dikenal sebagai perusahaan yang mapan dan terkemuka di
setiap kategori bisnisnya. Dalam menjalankan kegiatan operasionalnya, Indofood memperoleh manfaat dari
ketangguhan model bisnisnya yang terdiri dari empat Kelompok Usaha Strategis (“Grup”) yang saling
melengkapi sebagai berikut:
• Produk Konsumen Bermerek (“CBP”). Kegiatan usahanya dilaksanakan oleh PT Indofood CBP Sukses
Makmur Tbk (“ICBP”), yang sahamnya tercatat di Bursa Efek Indonesia (“BEI”) sejak tanggal 7 Oktober 2010.
ICBP merupakan salah satu produsen makanan dalam kemasan terkemuka di Indonesia yang memiliki berbagai
jenis produk makanan dalam kemasan. Berbagai merek produk ICBP merupakan merek–merek yang terkemuka
dan dikenal di Indonesia untuk makanan dalam kemasan.
• Bogasari, memiliki kegiatan usaha utama memproduksi tepung terigu dan pasta. Kegiatan usaha Grup ini
didukung oleh unit perkapalan dan kemasan.
• Agribisnis. Kegiatan operasional di bidang agribisnis dijalankan oleh PT Salim Ivomas Pratama Tbk (“SIMP”)
dan PT PP London Sumatra Indonesia Tbk (“Lonsum”), yang sahamnya tercatat di BEI, serta merupakan anak
perusahaan Indofood Agri Resources Ltd. (“IndoAgri”), yang sahamnya tercatat di Bursa Efek Singapura.
Kegiatan usaha utama Grup ini meliputi penelitian dan pengembangan, pembibitan, pemuliaan dan pengolahan
kelapa sawit hingga produksi dan pemasaran minyak goreng, margarin dan shortening bermerek. Di samping
itu, kegiatan usaha Grup ini juga mencakup pemuliaan dan pengolahan karet dan tebu serta tanaman lainnya.

9. 9
• Distribusi, memiliki jaringan distribusi yang paling luas di Indonesia. Grup ini mendistribusikan hampir
seluruh produk konsumen Indofood dan anak–anak perusahaannya, serta berbagai produk pihak ketiga
Perusahaan, yang juga beroperasi di China dan Nigeria menjual lebih dari 8 miliar paket mie instant tiap
tahunnya. Disamping beberapa variasi porduk antara lain snack,kecap, bumbu penyedap, makanan bayi dan soft
drink. Cakupan bisnis perusahaan Indofood dan peningkatan pasar kedepannya membuat Enterprise Resource
Planning (ERP) merupakan faktor penting dalam kesuksesan perusahaan. Perbedaan varian dari mie instant
harus berisi bumbu yang tepat yang diproduksi oleh Food Ingredient Division (FID).Setiap divisi harus
menyesuaikan rencana produk (Production Plans) mereka sehingga akan selalu tersedia segala jenis bumbu
yang dibutuhkan oleh berbagai varian dari mie instant. Pada waktu yang sama, mereka harus menjaga agar
persediaan di gudang seminimal mungkin. Hanya aplikasi ERP yang dapat membuat hal itu dapat diatur dan
dijadwalkan dengan sebaik mungkin.
Dari Perencanaan dan Kontrol Produksi, melalui kebutuhan peramalan dan inteligensi bisnis, Indofood
mempercayakan SAP R/3 sebagai solusi ERP, SAP Advance Plannerand Optimizer (SAP APO) sebagai solusi
Supply Chain Management (SCM) dan mySAP Business Intelligence dengan SAP Business Information
Warehouse (SAPBW).
Ketika memilih platform dari system ERP, Indofood melihat 3 buat kriteria antara lain reliability, scalability
dan kemudahan manajemen. Dengan melihat criteria itu, terpilihlah IBM iSeries sebagai platform hardware
yang digunakan. iSeries memiliki keamanan, skalability dan efisiensi biaya dalam mendukup SAP, dan
membantu perusahaan Indofood memaksimalisasi nilai dari solusi SAP. Ketika Indofood memperluas inti dari
system SAP R/3 untuk memasukkan SAP BWdan SAP APO, tidak ada yang perlu dipertanyakan lagi untuk
mengganti platform server. Data SAP tersimpan dan diatur oleh IBM BD2 Database Management. iSeries telah
berjalan dengan sangat baik, dan kami memiliki kemampuan dasar dari OS/400. Oleh karena itu, merupakan
pilihan logis jika kami tetap mempertahankan teknologi dari IBM ini. iSeries memberikan virtually trouble-free
operation, dan memberikan apapun yang kami butuhkan sesuai dengan kriteriakami yaitu scalability, reliability,
dan maintainability.
Faktor-Faktor Keberhasilannya adalah:
1. Menyesuaikan Minat Konsumen.
Agar mendapatkan efisiensi produksi yang luar biasa dan memaksimalkan pendapatan, Indofood harus dapat
jeli melihat keinginan konsumen sebaik mungkin diwaktu yang akan datang. Dengan menggunakan solusi SAP,
Indofood dapatmenganalisis transaksi data secara mendetail, untuk melihat perubahan pola yangterjadi dalam
minat konsumen dan kemudian merespon secara efektif. “Sebagai contoh, kita dapat menganalisis informasi
rasa apa saja yang paling laristerjual di kota Sukabumi atau rasa apa saja yang tidak laku di Sibolga, sehingga
kita dapat mengirimkan jenis rasa mie instant yang tepat ditempat yang dituju, sehingga akan meningkatkan
potensi penjualan. SAP memberikan informasi yang mendetail dengan sangat cepat dimana hal tersebut
merupakan keuntungan bisnis yang vital,” kata Gunawan. Informasi penjualan memberikan inputan ke dalam
SAP APO, dimana ia akan memberikan informasi berkala pada produk apa saja yang harus di produksi, berapa
jumlahnya dan dipabrik mana akan diproduksi.
2. Distribusi Informasi
Sedangkan data yang disediakan oleh SAP R/3 sistem dan SAP APO sangat penting untuk perencanaan
produksi dan pengendalian persediaan di bagian operasional, manajemen menengah dan tim eksekutif tidak
perlu data transaksi yang mentah. Gunawan mengatakan, “Yang mereka butuhkan adalah informasi mengena
ikeseluruhan performa bisnis, arus kas, dan beberapa hal detail operasional. Untuk meningkatkan akurasi
maupun ringkasan manajemen yang tepat waktu, kamimengimplementasikan SAP BW pada bulan Juli 2003

10. 10
Aplikasi tersebut dapat memberikan informasi yang sangat mendetail, seperti pencacahan berapa pak
sebenarnya Indomie rasa kari ayam yang terjual di suatu area selama periode tertentu.
3. Integrasi Sistem Hilir
Dengan sistem ERP kelas dunia, Indofood telah memulai untuk perencanaan ke depan, bertujuan untuk
memperluas operasinya sekaligus meningkatkan efisiensi biaya.“Salah satu tujuan bisnis kami saat ini adalah
untuk mengelompokkan pelanggan-pelangan kami dengan lebih akurat, kemudian melayani setiap kelompok
sesuai minatnya masing-masing.” kata Gunawan. “Kami akan bekerja lebih erat dengan para distributor hingga
pengecer. Ini akan memungkinkan kami kami untuk meningkatkan perencanaan kapasitas dan membantu kami
meningkatkan efisiensi serta mengurangi biaya. Beberapa distributor Indofood, seperti Indomarco, juga dalam
proses pengembangansistem ERP mereka, dan dapat memperpanjang kepada pengecer mereka. Rencananya
adalah untuk mengintegrasikan sistem antara mitra perusahaan supaya memuluskan proses e-commerce. Sudah
jelas, bahwa platform komputasi terbuka adalah mutlak diperlukan.untuk mendukung integrasi sistem hilir,
yang akan memungkinkan interoperabilitas aplikasitermasuk warisan sistem dan aliran data realtime melalui
berbagai sistem ERP.
4. Pengarsipan Dokumen
Akhirnya Indofood juga melakukan penyederhanaan sistem pengarsipan, dengan menggunakan IBM Content
Manager CommonStore untuk SAP. Software ini bertindak sebagai pengarsipan manajemen data terpadu dan
solusi distribusi, mengintegrasikan dokumen SAP dan non-SAP ke arsip tunggal untuk memaksimalkan
efisiensi sistem dan mengurangi biaya administrasi.
“Dengan menggunakan IBM Content Manager CommonStore untuk SAP, kita mampu mengurangi kebutuhan
penyimpanan dokumen kami, sementara tetapmempertahankan kemampuan untuk mengambil dokumen lama
seperti laporan pajak tanpa kesulitan”, Gunawan menyimpulkan.
Kesimpulan
1. Penerapan manajemen sistem informasi di PT Indofood CBP Sukses Makmur Tbk membawa manfaat
sebagai penunjang keberhasilan perusahaan dalam rangka efisiensi dan efektifitas kinerja perusahaan.
2. Memberikan informasi yang lebih akurat sehingga perusahaan PT Indofood CBP Sukses Makmur Tbk bisa
membidik target pasar yang tepat sasaran.
3. Bisa mengkoreksi kelemahan-kelemahan sistem yang ada di PT Indofood CBP Sukses Makmur Tbk sehingga
bisa dilakukan perbaikan demi kemajuan perusahaan .
4. Memberikan nilai yang inovatif dan kreatif dalam menciptakan produk baru dan tentu saja akan
menumbuhkan minat konsumen dalam membeli produk-produk terbaru dari PT Indofood CBP Sukses Makmur
Tbk.
Saran
1. Perlu adanya upaya perbaikan pada kelemahan-kelemahan sistem baik internal maupun eksternal perusahaan
di PT Indofood CBP Sukses Makmur Tbk sehingga perusahaan mengoptimalkan produk yang sesuai kondisi
pasar yang lebih inovatif dan kreatif.
2. Penyediaan tenaga-tenaga terlatih untuk mendukung implementasi penerapan manajemen sistem informasi di
PT Indofood CBP Sukses Makmur Tbk sehingga lebih berdaya guna, efisien serta hemat biaya
3. Perlu adanya upaya perluasan pasar yang diiringi dengan peningkatan baik kualitas maupun kuantitas produk
oleh PT Indofood CBP Sukses Makmur Tbk

11. 11
DAFTAR PUSTAKA
Alter, S. 2006. The Work System Method: Connecting People, Processes, and IT for Business Results. Works
System Press, California.
Angus, R. B [et.al]. 1997, Planning-Performing and Controlling Projects, 2nd edition, Prentice Hall Inc, New
Jersey.
Barrie, D. S. and Paul Son, R. C. 1984. Professional Construction Management, 2nd edition. McGraw Hill Inc,
New York.
Degoff, R. A and Friedman, H. A. 1985, Construction Management, John Wiley & Sons, New York.
Handoko, T. Hani. 1999. Dasar-Dasar Manajemen Produksi dan Operasi. BPFE, Yogyakarta
Ivancevich, J. M., and Matteson, M. T, 1987. Organizational Rehavior and Management, Business Publications
Inc, Texas
Mc Leod R & Schell GP. 2008. Manajemen Sistem Informasi, Edisi 10, Terjemahan, Jakarta: Salemba Empat
O’Brien, J A. 2003. Introduction To Information Systems: Essentials for the, e-business enterprise. McGraw-
Hill, Boston, MA
O’Brien, James A dan Marakas, George M. 2008. Management Information System. McGraw-Hill, Boston,
MA. Copyright 2008
Terry, George. R. 1991. Prinsip-Prinsip Manajemen. Bumi Aksara, Jakarta
http://sisfoku.blogspot.com/2014/03/cerita-keberhasilan-implementasi erp_12.html
http://kejutan-popmie2014.blogspot.com/p/blog-page_
Akhmad, et.al, 2014, INTERNAL CONTROL OVER FINANCIAL REPORTING, UNIVERSITAS
BRAWIJAYA Center For Audit Quality.2004. Guide to Internal Control Over Financial Reporting. Washington
DC Anonym,
https://dewiuwie.wordpress.com/2013/11/22/3-6-pengendalian-intern-coso/ diakses pada 9/6/2017