Ringkasan dokumen tersebut adalah: (1) Dokumen tersebut membahas tentang implementasi Internal Control over Financial Reporting (ICoFR) di PT Pertamina Geothermal Energy, mulai dari definisi, tujuan, jenis pengendalian, keterbatasan, siklus desain dan implementasi, serta kebijakan dan prosedur ICoFR. (2) Implementasi ICoFR di PT PGE meliputi perancangan, implementasi, pengujian, dan penerapan ICoFR. (3) Dokumen ini bertuju

1. Implementasi Icofr PT Pertamina Geothermal Energy
Dosen : Prof. Dr. Ir. Hapzi Ali, MM, CMA
Dibuah Oleh :
Delvia Vamela
55518110028
MAGISTER AKUNTANSI
PROGRAM PASCASARJANA (S2)
UNIVERSITAS MERCU BUANA
JAKARTA
2018

2. A. DEFINISI ICoFR
Internal control yang berkaitan dengan pelaporan keuangan disebut dengan internal control over
financial reporting (IcoFR). ICoFR didefinisikan sebagai kebijakan-kebijakan dan rangkaian
prosedur serta tata kerja terkait proses pelaporan keuangan untuk menjamin tersusunnya laporan
keuangan yang akurat, andal dan tepat waktu. Tujuan dari IcoFR ini adalah agar memiliki
keyakinan yang memadai bahwa proses pencatatan pada laporan keuangan telah didukung
dengan internal control yang efektif berdasarkan ketentuan yang berlaku
Pengendalian Internal Control over Financial Reporting pada dasarnya adalah sebuah proses
untuk mencapai tujuan, bukan tujuan itu sendiri. Pengendalian internal dilaksanakan oleh
personil dan bukan hanya mengenai kebijakan dan formulir. Diharapkan dengan adanya
pengendalian internal dapat memberikan keyakinan yang memadai (reasonable assurance),
bukan jaminan mutlak (absolute assurance). Dalam pengendalian internal
dimungkinkan terdapat beberapa tujuan berbeda sekaligus, akan tetapi tujuan-tujuan tersebut
tetap bersinggungan. Munculnya IcoFR ini bermula dari adanya skandal akuntansi dan audit
yang meruntuhkan korporasi besar di Amerika Serikat : Enron Corp Wordcom, membuat
pemerintah Amerika Serikat mengeluarkan regulasi atas praktek akuntansi dan audit pada
tanggal 30 Juli 2002 bernama The Public Company Accounting Reform and Investor Protection
Act. Kemudian sejalan dengan perkembangan usaha dan bisnis khususnya bagi perusahaan yang
menuju kelas dunia dan yang akan listed di pasar internasional, investor sangat concern
mengenai hasil audit independen atas efektivitas internal cotrol dalam pelaporan keuangan. Di
Indonesia, hal lain yang menyebabkan mengapa perlu ICoFR adalah sebagai berikut: 1.
Peraturan BPK RI no 1 tahun 2007, PSP 03 telah mengatur standar pelaporan pemeriksaan
keuangan, yang berkaitan pelaporan terhadap pengendalian internal, sehinga efektivitas atas
internal control pelaporan keuangan menjadi suatu keharusan bagi perusahaan 2. Untuk dapat
mencegah kemungkinan adanya fraud 3. Adanya konvergensi IFRS, menyebabkan perlunya
pengembangan internal control ini, karena kebijakan akuntansi dan control, pengungkapan
prosedur menjadi dasar pembuatan rancangan risiko dan kontrol yang menyeluruh yang
menggambarkan bagaimana setiap hambatan dimitigasi, diotorisasi, dicatat, diproses, dan
dilaporkan dalam laporan keuangan.
B. TUJUAN ICoFR
ICoFR bertujuan untuk memastikan pencatatan yang terperinci, akurat, dan wajar atas transaksi
dan pengelolaan transaksi perusahaan. Tujuan ini selanjutnya akan memberikan keyakinan yang
memadai bahwa transaksi telah dicatat dengan benar dengan prinsip akuntansi yang berlaku
umum serta keyakinan yang memadai akan upaya pencegahan atau identifikasi perolehan,
penggunaan, atau pengelolaan aset perusahaan tanpa otorisasi yang berdampak material atas
pelaporan keuangan.
C. Entity Level Control (ELC) and Transactional Level Control (TLC)
Ruang lingkup pengendalian terbagi dalam dua level, yaitu entity level control (pengendalian
tingkat entitas) dan activity/transactional level control (pengendalian tingkat aktivitas/transaksi).
Perbandingan antara kedua level tersebut ialah sebagai berikut:

3. a. Entity Level Control (ELC) Kegiatan pengendalian ini umumnya beroperasi pada tingkat
perusahaan atau manajemen puncak pengambil keputusan strategis. Level ini memiliki
jangkauan atau kewenangan pengendalian yang lebih tinggi dari activity level, dan bisa
mempengaruhi kegiatan pada activity level, misalnya kebijakan perusahaan. Proses identifikasi
yang relevan entitas-tingkat kontrol dapat dimulai dengan pemantauan, dan informasi dan
komunikasi).diskusi antara auditor dan karyawan yang sesuai untuk atas pelaporan keuangan
(yaitu, lingkungan pengendalian, penilaian risiko, aktivitas pengendalian,pemantauan, dan
informasi dan komunikasi). Sementara mengevaluasi entitas tingkat kontrol, auditor mungkin
mengidentifikasi kontrol yang mampu mencegah atau mendeteksi salah saji dalam laporan
keuangan. Itu periode-end proses pelaporan keuangan dan pemantauan manajemen terhadap
hasil operasi merupakan sumber potensial dari kontrol tersebut.
Pengaruh Entity-Level Controls pada Pengujian Kontrol Lain Evaluasi auditor entitas tingkat
kontrol dapat menghasilkan peningkatan atau mengurangipengujian bahwa auditor jika tidak
mungkin dilakukan pada lain kontrol. Sebagai contoh,jika auditor telah merancang pendekatan
audit dengan harapan tertentu entitas tingkatkontrol (misalnya, kontrol dalam lingkungan
pengendalian) akan efektif dan merekakontrol tidak efektif, auditor dapat mengevaluasi kembali
merencanakan pendekatan auditdan memutuskan untuk memperluas prosedur audit nya.Di sisi
lain, evaluasi auditor dari beberapa entitas tingkat kontrol dapatmenghasilkan pengurangan nya
atau pengujian nya kontrol lain, seperti kontrol lebihsesuai pernyataan yang relevan. Tingkat
dimana auditor mungkin dapat mengurangi pengujian kontrol atas pernyataan yang relevan
dalam kasus tersebut tergantungpadapresisi dari entitas-tingkat control.
b. Activity/transactional level control (TLC) Kegiatan pengendalian pada level ini lebih
berhubungan dengan pelaksanaan prosesbisnis atau transaksi dari bagian dalam suatu organisasi.
Level ini memiliki kewenanganyang lebih rendah dari entity level control, dan dapat dipengaruhi
kebijakan dalam entitylevel control.
D.INHERNT LIMITATION of ICoFR
Berikut ini adalah keterbatasan bawaan yang melekat dalam setiap pengendalian interal:
1. Kesalahan dalam pertimbangan Terkadang,
manajemen dan personel lainnya dapat melakukan pertimbangan yang buruk dalam membuat
keputusan bisnis atau dalam melaksanakan tugas rutin karena informasi yang tidak mencukupi,
keterbatasan waktu, atau prosedur lainnya.
2. Gangguan
Hambatan dalam melaksanakan pengendalian dapat terjadi karena adanya gangguan ketika
personel salah memahami instruksi atau membuat kekeliruan akibat kecerobohan, kebingungan,
atau kelelahan. Perubahan sementara atau permanen dalam personel atau dalam sistem atau
prosedur juga dapat berkontribusi pada teradinya hambatan dalam pelaksanaan pengendalian
internal.

4. 3. Kolusi
merupakan sikap dan perbuatan tidak jujur dengan membuat kesepakatan secara tersembunyi
dalam melakukan perjanjian yang disertai dengan pemberian uang atau fasilitas tertentu sebagai
pelicin agar segala urusannya menjadi lancar. Individu yang bertindak bersama, seperti karyawan
yang melaksanakan suatu pengendalian penting bertindak bersama dengan karyawan lain,
konsumen atau pemasok, dapat melakukan sekaligus menutupi kecurangan sehingga tidak dapat
dideteksi oleh pengendalian internal.
4. Pengabaian dalam manajemen
Manajemen dapat mengesampingkan kebijakan atau prosedur tertulis untuk tujuan tidak sah
seperti keuntungan pribadi atau presentasi mengenai kondisi keuangan suatu entitas yang
dinaikkan ( misal, menaikkan laba yang dilaporkan untuk menaikkan pembayaran bonus atau
nilai pasar dari saham entitas ). Praktik pengabaian termasuk membuat penyajian yang salah
dengan sengaja kepada auditor dan lainnya seperti menerbitkan dokumen palsu untuk
mendukung pencatatan transaksi penjualan fiktif.
5. Biaya vs manfaat Biaya '
pengendalian internal suatu entitas seharusnya tidak melebihi manfaat yang diharapkan untuk
diperoleh. Karena pengukuran yang tepat baik dari biaya dan manfaat biasanya tidak
memungkinkan, manajemen harus membuat baik estimasi kuantitatif maupun kualitatif dalam
mengevaluasi hubungan antara biaya dan manfaat.
E. SIKLUS DESAIN DAN IMPLEMENTASI ICoFR
1. Adjusting financial reporting risk
Tahap pertama dalam siklus IcoFR adalah penyesuaian atau penelaahan terhadap risiko
pelaporan keuangan. Dalam tahap ini, pihak manajemen akan mengidentifikasi risiko-risiko apa
saja yang mungkin akan timbul dalam pelaporan keuangan sebuah perusahaan
2. Adjust & implementat controls
Tahap kedua dalam siklus ICoFR adalah implementasi dan penyesuaian terhadappengendalian.
Dalam tahap ini, pihak manajemen akan melakukan penyesuaian antararisiko dan
pengendaliannya. Dari risiko-risiko yang telah diidentifikasi oleh pihakmanajemen dalam tahap
pertama, maka pihak manajemen akan membuat suatu pengendalian yang sesuai dengan risiko
yang telah diidentifikasi. Selanjutnya, pengendalian tersebut akan diterapkan dalam perusahaan
tersebut.

5. 3. Control remediation
Tahap selanjutnya dalam siklus ICoFR adalah pengendalian. Tahap ini juga dapat dikatakan
sebagai tahap monitoring. Pihak manajemen akan melakukan pengawasan dan pengendalian
terhadap pengendalian-pengendalian apa saja yang telah diterapkan di dalam perusahaan
tersebut.
4. Identifikasi & manage changes
Tahap terakhir dalam siklus ICoFR adalah identifikasi perubahan. Setelah ICoFR diterapkan
dalam perusahaan tersebut, maka pihak manajemen akan mengidentifikasi perubahan-perubahan
apa saja yang terjadi. Tahap ini juga dapat dikatakan sebagai tahapan review.
Desain, implementasi, dan evaluasi pengendalian harus disesuaikan dengan ukuran dan
pelaporan risiko perusahaan. Merancang dan memelihara ICFR secara efektif menjadilebih
menantang karena ukuran bisnis dan ruang lingkup kegiatannya meningkat. Pada saat yang sama,
perusahaan-perusahaan yang lebih kecil juga mungkin menghadapi beberapa masalah kesulitan
pengendalian/kontrol. Sebagai contoh, risiko manajemen dapat lebih besar dalam sebuah
organisasi yang lebih kecil di mana pejabat-pejabat perusahaan memiliki keterlibatan langsung
dengan operasi dan dengan pencatatan transaksi. Selain itu, perusahaan kecil mungkin tidak
memiliki personel yang cukup untuk sepenuhnya melaksanakan pemisahan tugas di semua
proses. Namun demikian, perusahaan publik yang lebih kecil masih harus menerapkan system
kontrol yang akan menyediakan keyakinan yang memadai bahwa laporan keuangan yang disusun
sesuai dengan GAAP dan bebas dari salah saji material.
F. MANFAAT PENGENDALIAN INTERNAL CONTROL OVER FINANCING
REPORTING
Adapun manfaat dari pengendalian internal control over financing reporting adalah:
1. Meningkatnya efektivitas dan efisiensi operasi perusahaan
2. Meningkatnya kepatuhan terhadap hukum dan peraturan

6. 3. Mudahnya penilaian terhadap perusahaan
4. Efektivitas desain dan operasi pengendalian
5. Laporan keuangan dan disclosure yang handal
6. Pengambilan keputusan yang lebih tepat
7. Tingkat kepercayaan atas laporan keuangan yang menguat
8. Kemampuan untuk penetrasi pasar modal
9. Reputasi baik di mata stakeholders
10. Proses audit keuangan yang berjalan lancar
G.KEBIJAKAN DAN PROSEDUR dalam PENGENDALIAN INTERNAL CONTROL
OVER FINANCING REPORTING
Adapun kebijakan dan prosedur dalam pengendalian internal control over financing reporting
adalah:
1. Berkaitan dengan pemeliharaan catatan yang cukup detail, akurat dan mencerminkan transaksi
dan sifat aset perusahaan
2. Memberikan keyakinan yang memadai bahwa transaksi telah dicatat sebagaimana diperlukan
untuk memungkinkan penyusunan laporan keuangan sesuai dengan prinsip akuntansi yang
berlaku umum, dan bahwa penerimaan dan pengeluaran perusahaan dibuat sesuai dengan
kewenangan manajemen dan direksi perusahaan
3. Memberikan keyakinan memadai tentang pencegahan atau deteksi atas perolehan,
penggunaan, atau disposisi aset perusahaan yang tidak sah secara tepat waktu yang bisa
berdampak material terhadap laporan keuangan.
IMPLEMENTASI ICoFR PT PERTAMINA GEOTHERMAL ENERGY
a. Pembangunan ICoFR
Sejak tahun 2012, pengendalian internal atas pelaporan keuangan (ICoFR) mulai dikembangkan
oleh PT Pertamina (Persero) dan sebagian anak perusahaannya, yaitu PT Pertamina EP, PT
Pertamina Drilling Service Indonesia, Pertamina Hulu Energi, PT Pertamina Geothermal Energy,
PT Pertamina Patra Niaga dan PT Pertamina Gas.

7. b. Tahapan Kerja ICoFR di PT Pertamina Geothermal Energy
Tahap I – Perancangan dan Implementasi ICoFR
a. Melakukan pengkajian ruang lingkup ICoFR untuk mengidentifikasi perubahan pada akun
signifikan serta proses bisnis dan lokasi signifikan yang berkaitan dengan akun tersebut.
b. Menilai dan menetapkan risiko serta objek pengendalian atas proses bisnis, berdasarkan
penentuan akun signifikan
c. Melakukan eorkshop/training/sosialisasi atas hasil tahapan desain kepada business process
owner untuk mendapatkan pemahaman dan masukan dari BPO, termasuk remidiasi atas
kelemahan yang ditemukan di tahun sebelumnya.
d. Melakukan control self-assessment untuk mengidentifikasi perubahan signifikan pada
pengendalian dan/atau proses bisnis yang telah disahkan serta pembaruan yang dilakukan untuk
mengakomodasi perubahan pada akun signifikan.
e. Menetapkan pembaharuan rancangan pengendalian internal yang diperlukan, termasuk risiko
ditingkat entitas
f. Membuat, memutakhirkan atau menyusun ulang business process model dan risk control
matrix sesuai pembaharuan yang ditetapkan
g. Melakukan pemutakhiran STK ICoFR
h. Menerapkan pengendalian pada proses bisnis berdasarkan pemetaan proses bisnis terkait
i. Melakukan pengujian awal tahun untuk memastikan bahwa:
1. Desain dapat dilaksanakan sesuai dengan tujuan pengendalian
2. Penerapan pengendalian telah berjalan sesuai dengan rancangan
Tahap II – Pengujian dan Penerapan ICoFR
Pengujian penerapan ICoFR dilaksanakan oleh fungsi control grup untuk mengkaji efektifitas
penerapan pengendalian internal. Pengujian dilakukan atas penerapan semua pengendalian utama
sepanjang tahun. Pengendalian yang tidak efektif harus diremidiasi dan pengujian kembali akan
dilakukan untuk pengendalian tersebut. Pengujian dibagi menjadi dua tingkat, yaitu pengujian
entitas pada akhir tahun dan pengujian level aktivitas sepanjang tahun. Penulis terlibat di dalam
pengujian triwulan kedua di pengujian tingkat aktivitas.

8. Tahap III – Pelaporan dan Remediasi
Fungsi control grup bersama BPO menyusun remidiasi dan perencanaan pelaksanaannya
berdasarkan hasil gap pengujian tengah tahun dan akhir tahun. Hasil perencanaan remidiasi
tersebut bersama hasil pengujian pengendalian dilaporkan oleh fungsi control grup kepada
direksi da komite audit sebagai laporan pelaksanaan ICoFR
Tahap IV – Sertifikasi ICoFR
Sertifikasi pengendalian internal dibuat oleh BPO untuk merefleksikan hasil penerapan
pengendalian internal di perusahaan pada periode yang bersangkutan. Sertifikasi dilaksanakan
bersama dengan fungsi control grup. Sertifikasi dibuat berjenjang sesuai struktur dan
kepemilikan proses bisnis di perusahaan dengan sertifikasi utama untuk perusahaan secara
keseluruhan.

9. Daftar Pustaka
Ali, Hapzi. 2009. Sistem Informasi Manajemen, Berbasis Teknologi Informasi. Hasta Cipta
Mandiri. Yogjakarta.
Anonim. 2016. http://solusiakuntansiindonesia.com/2016/12/07/internal-control-over-financial-
reporting/. (09 Juli 2018, jam 13:14)
Boynton, William C. Johnson., Raymond N. and Kell, Walter G. 2001. Modern Auditing. Edisi
Ketujuh, Jilid 2. Erlangga. Jakarta.
Setianingsih, 2018. "www.slideshare.net/RirinSetianingsih1/sipi-ririn-setianingsih-prof-hapzi-
ali-cma-implementasi-dari-internal-control-over-financing-reporting-universitas-mercubuana-
2018." Diakses 1 Januari 2018, jam 10.10PM.