Dokumen tersebut membahas tentang kerangka kerja pengendalian internal (internal control framework) menurut COSO (Committee of Sponsoring Organizations of the Treadway Commission) dan penerapannya dalam pelaporan keuangan perusahaan. COSO mendefinisikan pengendalian internal sebagai proses yang dirancang untuk menjamin tercapainya tujuan efektivitas operasi, keandalan pelaporan keuangan, dan kepatuhan terhadap hukum dan peraturan. Kerangka kerja COSO terdiri atas 5

1. SISTEM INFORMASI DAN PENGENDALIAN INTERNAL
DOSEN : PROF. DR. IR. HAPZI ALI, MM, CMA
TENTANG
INTERNAL CONTROL OVER FINANCIAL REPORTING
OLEH :
IRFAN SYAIFUDIN
55516120011
MAGISTER AKUNTANSI
PROGRAM PASCASARJANA
UNIVERSITAS MERCU BUANA
TAHUN 2017

2. Nama : Irfan Syaifudin
Nim : 55516120011
Selamat Pagi Prof Hapzi,
Berukut tanggapan saya mengenai quiz kali ini.
COSO Internal Control Frameworks.
Dikembangkan oleh The Committee of Sponsoring Organization of the Treadway Commission
sejak sebelum 1980, pertama kali dipublikasi pada tahun 1992 yang kemudian dikembangkan
hingga kini. COSO Internal Control Framework lebih dikenal sebagai acuan yang diterima
umum dalam pengendalian internal perusahaan dan kaitannya dengan pelaporan keuangan dan
proses operasi.
Definisi pengendalian internal menurut COSO adalah Sebuah proses, yang dilaksanakan oleh
dewan direksi, manajemen, dan personil lainnya, yang dirancang untuk menyajikan keyakinan
memadai terkait dengan pencapaian tujuan-tujuan dibawah ini:
 Efektifitas dan efisiensi operasi
 Keandalan pelaporan keuangan
 Kepatuhan terhadap hukum dan peraturan
Tujuan pengendalian internal ini dapat dijelaskan sebagai berikut:
1. Efektivitas dan Efisiensi Operasi
Pengendalian internal dimaksudkan untuk menghindarkan pengulangan kerjasama
yang tidak perlu dan pemborosan dalam seluruh aspek usaha serta mencegah penggunaan
sumber daya yang tidak efisien.
2. Keandalan Laporan Keuangan

3. Agar dapat menyelenggarakan operasi usahanya, manajemen memerlukan informasi
yang akurat. Oleh karena itu dengan adanya pengendalian internal diharapkan dapat
menyediakan data yang dapat dipercaya, sebab dengan adanya data atau catatan yang andal
memungkinkan akan tersusunnya laporan keuangan yang dapat diandalkan.
3. Kepatuhan terhadap Hukum dan Peraturan
Pengendalian internal dimaksudkan untuk memastikan bahwa segala peraturan dan
kebijakan yang telah ditetapkan manajemen untuk mencapai tujuan perusahaan dapat ditaati
oleh karyawan perusahaan.
Pengendalian internal mengarah pada sebuah proses karena pengendalian internal menyatu
ke dalam kegiatan operasi organisasi dan merupakan bagian integral kegiatan utama
manajemen yaitu perencanaan, pelaksanaan, dan pengawasan.
Pengendalian internal menurut COSO terdiri dari:
1) Lingkungan Pengendalian
2) Penilaian Risiko
3) Aktifitas Pengendalian
4) Informasi dan Komunikasi
5) Pemantauan
Gambar COSO Internal Control Framework

4. 1. Lingkungan Pengendalian menentukan kondisi lingkungan perusahaan, mempengaruhi
kesadaran pengendalian pegawai. Merupakan pondasi dari komponen lain dengan menyediakan
disiplin dan struktur.
Lingkungan Pengendalian:
 Integritas dan nilai etika
 Komitmen terhadap kompetensi
 Komisaris dan Komite Audit yang aktif dan efektif
 Pilosofi manajemen dan gaya operasional
 Struktur Organisasi
 Pemberian wewenang dan tanggung jawab
 Kebijakan dan praktik SDM
2. Penilaian Risiko merupakan identifikasi dan analisa risiko perusahaan yang relevan dengan
pencapaian tujuan, memberikan dasar bagi penentuan pengelolaan risiko.
Penilaian Risiko:
 Penetapan Tujuan Tingkat Entitas
 Penentuan Tujuan Tingkat Aktivitas
 Identifikasi dan analisa risiko
 Pengelolaan perubahan
3. Aktivitas Pengendalian merupakan kebijakan dan prosedur yang memberikan keyakinan
bahwa arahan manajemen dilaksanakan dan risiko yang telah dinilai ditangani secara semestinya.
Aktivitas Pengendalian:
 Keberadaan kebijakan dan prosedur yang tepat

5.  Pelaksanaan kebijakan dan prosedur yang tepat
Aktivitas pengendalian terdiri dari kebijakan dan prosedur yang merasakan bahwa diperlukan
tindakan untuk meredam risiko dalam upaya pencapaian tujuan perusahaan secara umum.
Aktivitas pengendalian dapat dijelaskan sebagai berikut:
a) Adequate Separation of Duties (Pemisahan Tugas yang Cukup)
Pengendalian internal yang baik menetapkan bahwa tidak ada pegawai yang diberikan terlalu
banyak tanggung jawab sehingga perlu adanya pemisahan tugas. Beberapa pedoman umum
dalam pemisahan tugas untuk mencegah salah saji, baik yang disengaja maupun yang tidak
disengaja, yaitu :
 Pemisahan fungsi pemegang aktiva dari fungsi akuntansi
 Pemisahan otorisasi transaksi dari pemegang aktiva yang bersangkutan
 Pemisahan tanggung jawab operasional dari pembukuan
 Pemisahan tugas dalam EDP
b) Proper Authorization of Transaction and Activities (Otorisasi yang Pantas atas Transaksi)
Otorisasi dapat berbentuk umum dan khusus. Otorisasi umum berarti bahwa manajemen
menyusun kebijakan bagi organisasi untuk ditaati. Sedangkan otorisasi khusus dilakukan
terhadap transaksi individual. Misalnya, manajemen menentukan kebijakan otorisasi untuk
pembelian aktiva berdasarkan jumlah tertentu yang sudah ditetapkan, ini adalah otorisasi umum.
Bila jumlah pembelian melebihi yang ditetapkan, maka harus diotorisasi dulu oleh dewan
komisaris, ini adalah otorisasi khusus.
c) Adequate Document and Record (Dokumen dan Catatan yang Memadai)
Dokumen dan catatan adalah objek fisik dimana transaksi dimasukkan dan diikhtisarkan.
Dokumen berfungsi sebagai pengantar informasi ke seluruh bagian organisasi. Dokumen harus
memadai untuk memberikan keyakinan memadai bahwa seluruh aktiva dikendalikan dengan
pantas dan seluruh transaksi dicatat dengan benar. Beberapa prinsip tertentu yang relevan

6. menandai perancangan dan penggunaan yang tepat atas dokumen dan catatan. Dokumen dan
catatan hendaknya :
 Diberi nomor urut untuk mencegah terjadinya dokumen yang hilang dan membantu
menelusurinya bila diperlukan.
 Dibuat pada saat yang sama ketika terjadinya transaksi atau segera sesudahnya.
 Cukup sederhana agar mudah dimengerti.
 Dirancang untuk berbagai kegunaan (bila mungkin) untuk mengurangi jumlah formulir
yang harus dibuat.
 Dirancang sedemikian rupa untuk memungkinkan penyajian yang benar.
Pengendalian yang erat berkaitan dengan dokumen dan catatan adalah bagan
perkiraan yang mengklasifikasikan transaksi ke dalam perkiraan neraca dan laba rugi. Bagan
perkiraan merupakan pengendalian yang penting karena memberikan kerangka kerja untuk
menentukan informasi yang disajikan kepada manajemen lain dari laporan keuangan. Prosedur
untuk pencatatan secara tepat harus disesuaikan dalam sistem manual untuk mendorong
penerapan yang konsisten. Sistem manual harus menyediakan informasi yang cukup untuk
membantu pencatatan dan mempertahankan informasi yang tepat atas transaksi.
d) Physical Check on Performance (Pengendalian Fisik atas Aktiva dan Catatan)
Jenis perlindungan untuk mengamankan aktiva dan catatan yang paling utama adalah
penggunaan tindakan pencegahan secara fisik. Contohnya, penggunaan gudang persediaan untuk
melindungi dari kemungkinan terjadinya pencurian.
e) Independen Check on Performance (Pengecekan Independen atas Pelaksanaan)
Kategori terakhir prosedur pengendalian adalah penelaahan yang hati-hati dan berkesimbangan
atas keempat prosedur yang lain, yang sering disebut sebagai pengecekan independen atau
verifikasi intern. Kebutuhan pengecekan secara independen meningkat karena pengendalian
internal cenderung berubah setiap saat jika tidak terdapat mekanisme penelaahan yang sering.

7. Contohnya pegawai mungkin lupa atau sengaja tidak mengikuti prosedur jika tidak ada orang
yang meninjau atau mengawasi pelaksanaanya.
4. Informasi dan komunikasi sistemmen dukung identifikasi, perolehan, dan pertukaran
informasi dalam bentuk dan kerangka waktu yang memungkinkan pegawai melaksanakan
tanggung jawabnya.
Informasi dan Komunikasi:
 Informasi diidentifikasi, diperoleh, diolah dan dilaporkan
 Komunikasi yang efektif
Sistem informasi yang relevan terhadap tujuan pelaporan keuangan yang meliputi sistem
akuntansi terdiri dari metoda dan catatan yang ditetapkan untuk mencatat, mengolah,
mengikhtisarkan, dan melaporkan transaksi suatu entitas dan mempertahankan akuntabilitas
untuk aktiva dan utang yang berkaitan.
Komunikasi mencakup memberikan pemahaman peranan individual dan tanggung jawab yang
berkaitan dengan pengendalian intern atas laporan keuangan. Komunikasi meliputi sejauh mana
personel memahami bagaimana aktivitas mereka dalam sistem informasi pelaporan keuangan
berkaitan dengan pekerjaan dan hal lainnya.
5. Pemantauan adalah penilaian kualitas kinerja pengendalian internal sepanjang waktu.
Pemantauan dilaksanakan oleh personel yang semestinya melakukan pekerjaan tersebut baik
tahap desain maupun pengoperasian pengendalian pada waktu yang tepat untuk menentukan
apakah pengendalian internal beroperasi seperti yang diharapkan, dan untuk menentukan apakah
pengendalian internal tersebut memerlukan proses karena terjadinya perubahan pengelolaan.
Monitoring:
 Monitoring berkesinambungan
 Evaluasi Terpisah
 Pelaporan Kelemahan

8. Entity level control (ELC) and transactional level control (TLC).
Ruang lingkup pengendalian terbagi dalam dua level, yaitu entity level
control(pengendalian tingkat entitas) dan activity/transactional level control (pengendalian
tingkataktivitas/transaksi). Perbandingan antara kedua level tersebut ialah sebagai berikut :
1. Entity level control (ELC)
Kegiatan pengendalian ini umumnya beroperasi pada tingkat perusahaan
ataumanajemen puncak pengambil keputusan strategis. Level ini memiliki jangkauan
ataukewenangan pengendalian yang lebih tinggi dari activity level, dan bisa
mempengaruhikegiatan pada activity level, misalnya kebijakan perusahaan.
Proses identifikasi yang relevan entitas-tingkat kontrol dapat dimulai denganpemantauan, dan
informasi dan komunikasi).diskusi antara auditor dan karyawan yangsesuai untuk atas pelaporan
keuangan (yaitu, lingkungan pengendalian, penilaian risiko,aktivitas pengendalian,pemantauan,
dan informasi dan komunikasi). Sementara mengevaluasi entitas tingkat kontrol,
auditor mungkin mengidentifikasi kontrol yangmampu mencegah atau mendeteksi salah saji
dalam laporan keuangan. Itu periode-endproses pelaporan keuangan dan pemantauan manajemen
terhadap hasil operasi merupakansumber potensial dari kontrol tersebut.
Contoh dalam DJP:
Kegiatan pengendalian atas pelaksanaan salah satu program DJP, yaitu “Knowing YourTax
Payer” dimana ini merupakan kebijakan DJP dalam mengintensifkan penerimaanpajak, sehingga
munculnya satu fungsi baru yaitu account representative.
Pengaruh Entity-Level Controls pada Pengujian Kontrol Lain
Evaluasi auditor entitas tingkat kontrol dapat menghasilkan peningkatan atau
mengurangipengujian bahwa auditor jika tidak mungkin dilakukan pada lain kontrol. Sebagai
contoh,jika auditor telah merancang pendekatan audit dengan harapan tertentu entitas
tingkatkontrol (misalnya, kontrol dalam lingkungan pengendalian) akan efektif dan
merekakontrol tidak efektif, auditor dapat mengevaluasi kembali merencanakan pendekatan
auditdan memutuskan untuk memperluas prosedur audit nya.

9. Di sisi lain, evaluasi auditor dari beberapa entitas tingkat kontrol dapatmenghasilkan
pengurangan nya atau pengujian nya kontrol lain, seperti kontrol lebihsesuai pernyataan yang
relevan. Tingkat dimana auditor mungkin dapat mengurangipengujian kontrol atas
pernyataan yang relevan dalam kasus tersebut tergantungpadapresisi dari entitas-tingkat
control.
2. Activity/Transactional Level Control (TLC)
Kegiatan pengendalian pada level ini lebih berhubungan dengan pelaksanaan prosesbisnis atau
transaksi dari bagian dalam suatu organisasi. Level ini memiliki kewenanganyang lebih rendah
dari entity level control, dan dapat dipengaruhi kebijakan dalam entity level control.
Contoh dalam DJP:
Pemantauan atas kinerja account representative dalam mengintensifkan penerimaan
perpajakan.
Siklus Dalam Desain Dan Implementasi Icofr
1. Adjusting financial reporting risk
Tahap pertama dalam siklus IcoFR adalah penyesuaian atau penelaahan terhadap risiko
pelaporan keuangan. Dalam tahap ini, pihak manajemen akan mengidentifikasi risiko-risiko apa
saja yang mungkin akan timbul dalam pelaporan keuangan sebuah perusahaan.

10. 2. Adjust & implementat controls
Tahap kedua dalam siklus IcoFR adalah implementasi dan penyesuaian
terhadappengendalian. Dalam tahap ini, pihak manajemen akan melakukan penyesuaian
antararisiko dan pengendaliannya. Dari risiko-risiko yang telah diidentifikasi oleh
pihak manajemen dalam tahap pertama, maka pihak manajemen akan membuat
suatupengendalian yang sesuai dengan risiko yang telah diidentifikasi.
Selanjutnya,pengendalian tersebut akan diterapkan dalam perusahaan tersebut.
3. Control remediation
Tahap selanjutnya dalam siklus ICoFR adalah pengendalian. Tahap ini juga dapat dikatakan
sebagai tahap monitoring. Pihak manajemen akan melakukan pengawasan dan pengendalian
terhadap pengendalian-pengendalian apa saja yang telah diterapkan di dalam perusahaan tersebut.
4. Identifikasi & manage changes
Tahap terakhir dalam siklus ICoFR adalah identifikasi perubahan. Setelah IcoFR
diterapkan dalam perusahaan tersebut, maka pihak manajemen akan mengidentifikasiperubahan-
perubahan apa saja yang terjadi. Tahap ini juga dapat dikatakan sebagaitahapan review.
Desain, implementasi, dan evaluasi pengendalian harus disesuaikan dengan ukurandan pelaporan
risiko perusahaan. Merancang dan memelihara ICFR secara efektif menjadi lebih menantang
karena ukuran bisnis dan ruang lingkup kegiatannya meningkat. Pada saatyang sama,
perusahaan-perusahaan yang lebih kecil juga mungkin menghadapi beberapamasalah kesulitan
pengendalian/kontrol. Sebagai contoh, risiko manajemen dapat lebih besar dalam sebuah
organisasi yang lebih kecil di mana pejabat-pejabat perusahaan memilikiketerlibatan langsung
dengan operasi dan dengan pencatatan transaksi. Selain itu, perusahaankecil mungkin tidak
memiliki personel yang cukup untuk sepenuhnya melaksanakan pemisahan tugas di
semua proses. Namun demikian, perusahaan publik yang lebih kecil masih harus menerapkan
system kontrol yang akan menyediakan keyakinan yang memadai bahwa laporan keuangan yang
disusun sesuai dengan GAAP dan bebas dari salah saji material.
Terimakasih.