Dokumen tersebut membahas tentang Internal Control over Financial Reporting (IcoFR) yang meliputi kerangka COSO, komponen pengendalian internal, siklus desain dan implementasi IcoFR, serta contoh rencana review implementasi IcoFR pada suatu perusahaan.
Si pi, sigit widiatmoko, hapzi ali, internal control over financial reporting
1. INTERNAL CONTROL OVER FINANCIAL REPORTING : IMPLEMENTASI DAN DESAIN IcoFR
Oleh : Sigit Widiatmoko ( 55517110026 )
Dosen Pengampu : Prof. Dr. Ir. Hapzi Ali, MM, CMA
1. COSO Integrated Framework
Sebelum masuk ke dalam topik mengenai Internal Control (IC), terlebih dahulu kita harus
mengenal apa itu COSO. The Committee of Sponsoring Organization of Treadway
Commission adalah joint initiative dari lima organisasi sukarela dari sektor privat yang
bertujuan untuk mengembangkan kerangka dan panduan mengenai Manajemen Risiko,
Pengendalian Internal, dan Pencegahan Fraud. Kelima organisasi tersebut terdiri dari
American Accounting Associaton (AAA), American Institute of Certified Public Accountant
(AICPA), Financial Executive International (FEI), The Association of Accountant and
Financial Professionals in Business (IMA), dan The Institute of Internal Auditor (IIA).
Produk yang telah dihasilkan oleh COSO antara lain Internal Control – Integrated
Framework (1992) dan Enterprise Risk Management – Integrated Framework (1994).
Indonesia mengadopsi Internal Control – Integrated Framework (1992) dalam Peraturan
Pemerintah Nomor 60 Tahun 2008 mengenai Sistem Pengendalian Intern Pemerintah. Dalam
perkembangannya COSO telah mengeluarkan kerangka IC terbaru yaitu Internal Control –
Integrated Framework (2013) untuk menggantikan kerangka IC yang lama.
. Menurut COSO, “Pengendalian internal adalah suatu proses yang dilakukan oleh dewan
entitas direksi, manajemen, dan personil lainnya; dirancang untuk memberikan keyakinan
memadai tentang pencapaian tujuan yang berkaitan dengan operasi, pelaporan, dan
kepatuhan
Definisi ini sengaja dibuat secara luas agar dapat menangkap konsep yang penting mengenai
bagaimana suatu organisasi merancang, mengimplementasikan, melaksanakan IC, dan
menilai efektivitas dari sistem pengendalian internal, serta memberikan dasar dalam
pengaplikasiannya di berbagai tipe organisasi. Selain itu definisi ini juga mengakomodasi
bagian-bagian dari IC.
Tujuan dari IC terdiri dari operations, reporting, dan compliance dapat dijelaskan sebagai
berikut:
1. OperationsObjectives.
Tujuan operasional terkait dengan pencapaian visi, misi, dan tujuan didirikannya
entitas. Tujuan ini terkait dengan peningkatan financial performance, produktivitas,
kualitas, enviromental practices, return of assets, dan likuiditas. Salah satu tujuan
2. yang terkait dengan tujuan operasional adalah Pengamanan Aset. Entitas dapat
menentukan tujuan yang terkait dengan pencegahan kehilangan aset serta secara
periodik mendeteksi dan melaporkan kehilangan aset.
2. Reporting Objectives.
Tujuan pelaporan berkaitan dengan penyusunan laporan untuk digunakan oleh
organisasi dan stakeholders dalam hubungannya dengan pelaporan finansial/non-
finansial serta pelaporan eksternal/internal. Karakteristik dari pelaporan finansial/non-
finansial eksternal adalah disesuaikan dengan aturan dan kebutuhan eksternal,
dipersiapkan sesuai dengan standar eksternal, dan mungkin diharuskan menurut
regulator, kontrak, dan perjanjian. Sedangkan karakteristik pelaporan finansial/non-
finansial internal adalah digunakan dalam pengambilan keputusan dan pengelolaan
bisnis serta ditetapkan oleh manajemen dan board.
3. Compliance Objectives.
Aturan dan hukum merupakan standar minimal dari perilaku organisasi. Organisasi
diharapkan akan menggabungkan standar tersebut ke dalam tujuan dari entitas,
bahkan organisasi dapat menetapkan standar yang lebih tinggi daripada yang
ditetapkan oleh hukum dan peraturan.
Satu tujuan dan tujuan lainnya dapat saling tumpang tindih atau saling membantu.
Misalnya dalam hal pelaporan keuangan, dapat menjadi dasar bagi manajemen dalam
melakukan review dalam kinerja operasionalnya serta kepatuhannya terhadap aturan.
Selain itu, pengamanan aset yang merupakan salah satu contoh tujuan operasional
juga berpengaruh terhadap ketepatan jumlah aset dalam pelaporan. Sehingga dapat
disimpulkan bahwa penetapan tujuan-tujuan ini tetap saling berkesinambungkan, tapi
tetap bergantung dengan situasi yang ada.
2. Entity level control (ELC)
Kegiatan pengendalian ini umumnya beroperasi pada tingkat perusahaan atau manajemen
puncak pengambil keputusan strategis. Level ini memiliki jangkauan atau kewenangan
pengendalian yang lebih tinggi dari activity level, dan bisa mempengaruhi kegiatan pada
activity level, misalnya kebijakan perusahaan.
Proses identifikasi yang relevan entitas-tingkat kontrol dapat dimulai dengan pemantauan,
dan informasi dan komunikasi).diskusi antara auditor dan karyawan yang sesuai untuk atas
pelaporan keuangan (yaitu, lingkungan pengendalian, penilaian risiko,
aktivitas pengendalian,pemantauan, dan informasi dan komunikasi). Sementara
mengevaluasi entitas tingkat kontrol, auditor mungkin mengidentifikasi kontrol yang
mampu mencegah atau mendeteksi salah saji dalam laporan keuangan. Itu periode-end
proses pelaporan keuangan dan pemantauan manajemen terhadap hasil operasi merupakan
sumber potensial dari kontrol tersebut.
3. Contoh dalam DJP:
Kegiatan pengendalian atas pelaksanaan salah satu program DJP, yaitu “Knowing Your
Tax Payer” dimana ini merupakan kebijakan DJP dalam mengintensifkan penerimaan
pajak, sehingga munculnya satu fungsi baru yaitu account representative
Pengaruh Entity-Level Controls pada Pengujian Kontrol Lain
Evaluasi auditor entitas tingkat kontrol dapat menghasilkan peningkatan atau mengurangi
pengujian bahwa auditor jika tidak mungkin dilakukan pada lain kontrol. Sebagai contoh,
jika auditor telah merancang pendekatan audit dengan harapan tertentu entitas tingkat
kontrol (misalnya, kontrol dalam lingkungan pengendalian) akan efektif dan mereka
kontrol tidak efektif, auditor dapat mengevaluasi kembali merencanakan pendekatan audit
dan memutuskan untuk memperluas prosedur audit nya.
Di sisi lain, evaluasi auditor dari beberapa entitas tingkat kontrol dapat
menghasilkan pengurangan nya atau pengujian nya kontrol lain, seperti kontrol lebih
sesuai pernyataan yang relevan. Tingkat dimana auditor mungkin dapat mengurangi
pengujian kontrol atas pernyataan yang relevan dalam kasus tersebut tergantung
padapresisi dari entitas-tingkat control.
* Activity/transactional level control (TLC)
Kegiatan pengendalian pada level ini lebih berhubungan dengan pelaksanaan proses
bisnis atau transaksi dari bagian dalam suatu organisasi. Level ini memiliki kewenangan
yang lebih rendah dari entity level control, dan dapat dipengaruhi kebijakan dalam entity
level control.
Contoh dalam DJP:
4. Pemantauan atas kinerja account representative dalam mengintensifkan penerimaan
perpajakan
3. Siklus Desain dan Implementasi IcoFR
1. Adjusting financial reporting risk
Tahap pertama dalam siklus IcoFR adalah penyesuaian atau penelaahan terhadap risiko
pelaporan keuangan. Dalam tahap ini, pihak manajemen akan mengidentifikasi risiko-risiko
apa saja yang mungkin akan timbul dalam pelaporan keuangan sebuah perusahaan.
2. Adjust & implementat controls
Tahap kedua dalam siklus IcoFR adalah implementasi dan penyesuaian terhadap
pengendalian. Dalam tahap ini, pihak manajemen akan melakukan penyesuaian antara
risiko dan pengendaliannya. Dari risiko-risiko yang telah diidentifikasi oleh pihak
manajemen dalam tahap pertama, maka pihak manajemen akan membuat suatu
pengendalian yang sesuai dengan risiko yang telah diidentifikasi. Selanjutnya,
pengendalian tersebut akan diterapkan dalam perusahaan tersebut.
3. Control remediation
Tahap selanjutnya dalam siklus ICoFR adalah pengendalian. Tahap ini juga dapat
dikatakan sebagai tahap monitoring. Pihak manajemen akan melakukan pengawasan dan
pengendalian terhadap pengendalian-pengendalian apa saja yang telah diterapkan di
dalam perusahaan tersebut.
5. 4. Identifikasi & manage changes
Tahap terakhir dalam siklus ICoFR adalah identifikasi perubahan. Setelah ICoFR
diterapkan dalam perusahaan tersebut, maka pihak manajemen akan mengidentifikasi
perubahan-perubahan apa saja yang terjadi. Tahap ini juga dapat dikatakan sebagai
tahapan review.
Desain, implementasi, dan evaluasi pengendalian harus disesuaikan dengan ukuran
dan pelaporan risiko perusahaan. Merancang dan memelihara ICFR secara efektif menjadi
lebih menantang karena ukuran bisnis dan ruang lingkup kegiatannya meningkat. Pada saat
yang sama, perusahaan-perusahaan yang lebih kecil juga mungkin menghadapi beberapa
masalah kesulitan pengendalian/kontrol. Sebagai contoh, risiko manajemen dapat lebih besar
dalam sebuah organisasi yang lebih kecil di mana pejabat-pejabat perusahaan memiliki
keterlibatan langsung dengan operasi dan dengan pencatatan transaksi. Selain itu, perusahaan
kecil mungkin tidak memiliki personel yang cukup untuk sepenuhnya melaksanakan
pemisahan tugas di semua proses. Namun demikian, perusahaan publik yang lebih kecil
masih harus menerapkan system kontrol yang akan menyediakan keyakinan yang memadai
bahwa laporan keuangan yang disusun sesuai dengan GAAP dan bebas dari salah saji
material.
6. Pengendalian internal atas pelaporan keuangan Internal Control over Financial Reporting
(ICoFR) adalah proses yang didesain oleh, atau dibawah pengawasan pimpinan perusahaan,
dan pimpinan bagian keuangan dan dipengaruhi oleh Dewan Direksi, manajemen dan
karyawan lainnya untuk memberikan keyakinan yang memadai (reasonable assurance) terkait
:
1. Keandalan pelaporan keuangan
2. Penyusunan pelaporan keuangan untuk pihak eksternal sesuai dengan prinsip
akuntansi yang berlaku umum Auditing Standard No.5 par.A5
Manfaat program pengendalian Internal Control over Financial Reporting atas
pelaporan keuangan :
1. Meningkatnya efektivitas dan efisiensi operasi perusahaan
2. Meningkatnya kepatuhan terhadap hukum dan peraturan
3. Mudahnya penilaian terhadap perusahaan
4. Efektivitas desain dan operasi pengendalian
5. Laporan keuangan dan disclosure yang handal
6. Pengambilan keputusan yang lebih tepat
7. Tingkat kepercayaan atas laporan keuangan yang menguat
8. Kemampuan untuk penetrasi pasar modal
9. Reputasi baik di mata stakeholders
10. Proses audit keuangan yang berjalan lancar
Dasar regulasi penerapan pengendalian Internal Control over Financial Reporting atas
pelaporan keuangan :
1. Peraturan Mentri Negara BUMN No. PER – 01/MBU/2011 tentang penerapan tata
kelola perusahaan yang baik (good corporate governance) pada BUMN
2. Peraturan Bapepam No.VIII.G.11 Lampiran Kep. Ka Bapepam No. KEP-40/PM/2003
tentang Tanggung Jawab Direksi atas Laporan Keuangan
3. Kep Ka Bapepam-LK No. KEP-134/BL/2006 tentang kewajiban penyampaian
laporan tahunan bagi emiten atau perusahaan publik
4. Tren regulasi global terkait ICoFR (US SOX Section 302 & 404, J SOX)
Pengendalian Internal Control over Financial Reporting pada dasarnya adalah sebuah proses
untuk mencapai tujuan, bukan tujuan itu sendiri. Pengendalian internal dilaksanakan oleh
personil dan bukan hanya mengenai kebijakan dan formulir. Diharapkan dengan adanya
pengendalian internal dapat memberikan keyakinan yang memadai (reasonable assurance),
bukan jaminan mutlak (absolute assurance). Dalam pengendalian internal dimungkinkan
terdapat beberapa tujuan berbeda sekaligus, akan tetapi tujuan-tujuan tersebut tetap
bersinggungan.
Pengendalian Internal Control over Financial Reporting tidak hanya berupa satu kejadian atau
keadaan, namun serangkaian tindakan yang meluas (pervasive) dan tersebar diseluruh
kegiatan entitas. Pengendalian internal adalah bagian dari proses bisnis yang dikelola melalui
proses manajemen, perencanaan, pelaksanaan dan pengawasan. Sebagai bagian dari bisnis,
7. pengendalian internal harus dapat terintegerasi dan mendukung proses bisnis lain agar
berjalan dan membantu proses pemantauan pencapaian kinerja.
Pengendalian Internal Control over Financial Reporting atas pelaporan keuangan
mencakup kebijakan dan prosedur yang :
1. Berkaitan dengan pemeliharaan catatan yang cukup detail, akurat dan mencerminkan
transaksi dan sifat aset perusahaan
2. Memberikan keyakinan yang memadai bahwa transaksi telah dicatat sebagaimana
diperlukan untuk memungkinkan penyusunan laporan keuangan sesuai dengan prinsip
akuntansi yang berlaku umum, dan bahwa penerimaan dan pengeluaran perusahaan
dibuat sesuai dengan kewenangan manajemen dan direksi perusahaan
3. Memberikan keyakinan memadai tentang pencegahan atau deteksi atas perolehan,
penggunaan, atau disposisi aset perusahaan yang tidak sah secara tepat waktu yang
bisa berdampak material terhadap laporan keuangan.
Dengan demikian, perusahaan dengan ukuran relatif besar, frekuensi transaksi keuangan
tinggi, nilai transaksi keuangan yang besar, kompleksitas pemrosesan transaksi yang
beragam, proses bisnis yang beragam dan tersebar di berbagai lokasi perlu
mengimplementasikan pengendalian internal atas pelaporan.
Rencana Review Implementasi ICOFR pada PT Pelabuhan Indonesia III (Persero)
Dalam hal ini pembahasan rencana review implementasi pengendalian internal atas laporan
keuangan pada PT Pelabuhan Indonesia III (Persero) yang mengacu pada COSO dan COBIT.
COSO dan COBIT menjadi kerangka acuan dalam menilai aspek pengendalian pada sistem
informasi dan pelaporan keuangan. Alasan pengunaan COSO dan COBIT dalam
mengidentifikasi risiko dan pengendalian atas laporan keuangan adalah:
- Kerangka pengendalian internal menurut COSO umumnya memberikan pijakan pada
pengendalian khusus pada laporan keuangan, bukan pada sistem informasi. Sementara
transaksi bisnis lebih banyak mengandalkan sistem pemroses transaksi.
- Kerangka pengendalian berdasarkan COBIT berfokus pada pengendalian berbasis komputer
secara umum (general control) dan menyerahkan operasionalisasi dari pengendalian aplikasi
pada organisasi yang bersangkutan.
- Pemahaman terhadap proses bisnis perusahaan menjadi kritikal bagi profesi akuntansi
karena menentukan derajat akomodasi sistem informasi akuntansi terhadap kewajaran proses
operasi, proses pengungkapan informasi, dan proses pengambilan keputusan manajemen.
Pengendalian aplikasi berfokus pada proses bisnis.
Daftar Pustaka :
https://www.coso.org/
tatakelola.co/sektor-privat/mengenal-internal-control-integrated-framework-coso/
info.knowledgeleader.com/.../what-are-the-five-components..