Perencanaan audit berbasis risiko sertifikasi qiaDr. Zar Rdj
Alhamdulilah setelah mengikuti sertifikasi ini langsung secara perdana dapat di implementasikan.dalam menyusun Perencanaan Pelaksanaan Audit Berbasis Risiko (PPABR) pada tahun 2015 di Inspektorat Jenderal Kemenhub.
PPABR digunakan ketika resources audit (manusia, anggaran dan hari) memiliki keterbatasan untuk pelaksanaan internal control dalam satu tahun. Sementara di era saat ini peran APIP sudah bertambah yang semula hanya wacthdog sekarang bertambah atau mungkin bergeser menuju Assurance and Consulting Activites, peran APIP dituntut mampu memberikan keyakinan dan masukan terhadap kesinambungan organisasi dalam melakukan perbaikan terus menerus. APIP harus mampu menjadi mata dan telinga Pimpinan Pucuk organisasi yang harus mampu memberikan solusi perbaikan progresiff sebelum pihak eksternal memotretnya sebagai mana konsep Three Lines of Defence yang terdapat dalam website IIA
Perencanaan audit berbasis risiko sertifikasi qiaDr. Zar Rdj
Alhamdulilah setelah mengikuti sertifikasi ini langsung secara perdana dapat di implementasikan.dalam menyusun Perencanaan Pelaksanaan Audit Berbasis Risiko (PPABR) pada tahun 2015 di Inspektorat Jenderal Kemenhub.
PPABR digunakan ketika resources audit (manusia, anggaran dan hari) memiliki keterbatasan untuk pelaksanaan internal control dalam satu tahun. Sementara di era saat ini peran APIP sudah bertambah yang semula hanya wacthdog sekarang bertambah atau mungkin bergeser menuju Assurance and Consulting Activites, peran APIP dituntut mampu memberikan keyakinan dan masukan terhadap kesinambungan organisasi dalam melakukan perbaikan terus menerus. APIP harus mampu menjadi mata dan telinga Pimpinan Pucuk organisasi yang harus mampu memberikan solusi perbaikan progresiff sebelum pihak eksternal memotretnya sebagai mana konsep Three Lines of Defence yang terdapat dalam website IIA
Diambil dari berbagai sumber yang telah ada sebelumnya mengenai konsep ekuitas, teori akuntansi dan Value Added Statement (Laporan nilai tambah) yang sudah saya ringkas
Continuous auditing dan continuous monitoring (cacm)Dr. Zar Rdj
The Institute of Internal Auditor (IIA) pada tahun 2005 menerbitkan Global Technology Audit Guide (GTAG) No.3 dengan judul Continuous Auditing: Implications for Assurance, Monitoring, and Risk Assessment. Gagasan Continuous Auditing muncul untuk memberi solusi atas kelemahan proses dalam audit konvensional (traditional auditing).
Internal Auditing konvensional umumnya dilakukan berdasarkan siklus operasional organisasi, dimana audit dilakukan jauh setelah transaksi yang diaudit terjadi, dan prosedur audit umumnya menggunakan pendekatan Sampling.
Standar internasional praktik profesional audit internal (standar)Dr. Zar Rdj
Standar menggunakan istilah-istilah, sebagaimana didefinisikan secara khusus dalam Daftar Istilah. Unuk dapat memahami dan menerapkan Standar secara benar, perlu dipertimbangkan makna khusus istilah pada Daftar Istilah. Lebih lanjut, Standar menggunakan istilah ‘harus’ untuk persyaratan yang mutlak harus dipenuhi, dan istilah ‘semestinya’, untuk kesesuaian yang sangat dianjurkan (kecuali apabila berdasarkan pertimbangan profesional, keadaan yang ada membenarkan perlunya deviasi).
Standar terdiri dari dua kelompok utama: Standar Atribut dan Standar Kinerja. Standar Atribut mengatur atribut organisasi dan individu yang melaksanakan audit internal.
Standar Kinerja mengatur sifat audit internal dan menetapkan kriteria mutu untuk mengukur kinerja jasa audit internal. Standar Atribut dan Standar Kinerja diterapkan pada seluruh jenis jasa audit internal.
Standar Implementasi merinci Standar Atribut dan Standar Kinerja dengan menyajikan persyaratan tertentu untuk setiap jenis jasa audit internal, yaitu dengan kode (A) untuk asurans/Assurance, dan kode (C) untuk konsultansi/Consulting.
Jasa assurance (asurans) merupakan kegiatan penilaian bukti obyektif oleh auditor internal untuk memberikan pendapat atau simpulan mengenai suatu entitas, operasi, fungsi, proses, sistem, atau subyek lainnya. Sifat dan ruang lingkup suatu penugasan asurans ditentukan oleh auditor. Pada umumnya, terdapat tiga pihak yang berperan serta dalam pelaksanaan jasa asurans, yaitu (1) seorang atau sekelompok orang yang terlibat secara langsung dengan entitas, operasi, fungsi, proses, sistem, atau permasalahan lainnya – disebut pemilik proses; (2) seorang atau sekelompok orang yang melakukan penilaian/assessment – disebut auditor internal; (3) seorang atau sekelompok orang yang memanfaaatkan hasil penilaian/assessment – disebut pengguna.
Ada ungkapan yang secara mudah menjelasan penyebab atau akar permasalahan dari fraud, yaitu; fraud by need, fraud by greed and fraud by opportunity. Untuk mencegah fraud, kita memerlukan pengendalian internal perusahaan yang baik.
Diambil dari berbagai sumber yang telah ada sebelumnya mengenai konsep ekuitas, teori akuntansi dan Value Added Statement (Laporan nilai tambah) yang sudah saya ringkas
Continuous auditing dan continuous monitoring (cacm)Dr. Zar Rdj
The Institute of Internal Auditor (IIA) pada tahun 2005 menerbitkan Global Technology Audit Guide (GTAG) No.3 dengan judul Continuous Auditing: Implications for Assurance, Monitoring, and Risk Assessment. Gagasan Continuous Auditing muncul untuk memberi solusi atas kelemahan proses dalam audit konvensional (traditional auditing).
Internal Auditing konvensional umumnya dilakukan berdasarkan siklus operasional organisasi, dimana audit dilakukan jauh setelah transaksi yang diaudit terjadi, dan prosedur audit umumnya menggunakan pendekatan Sampling.
Standar internasional praktik profesional audit internal (standar)Dr. Zar Rdj
Standar menggunakan istilah-istilah, sebagaimana didefinisikan secara khusus dalam Daftar Istilah. Unuk dapat memahami dan menerapkan Standar secara benar, perlu dipertimbangkan makna khusus istilah pada Daftar Istilah. Lebih lanjut, Standar menggunakan istilah ‘harus’ untuk persyaratan yang mutlak harus dipenuhi, dan istilah ‘semestinya’, untuk kesesuaian yang sangat dianjurkan (kecuali apabila berdasarkan pertimbangan profesional, keadaan yang ada membenarkan perlunya deviasi).
Standar terdiri dari dua kelompok utama: Standar Atribut dan Standar Kinerja. Standar Atribut mengatur atribut organisasi dan individu yang melaksanakan audit internal.
Standar Kinerja mengatur sifat audit internal dan menetapkan kriteria mutu untuk mengukur kinerja jasa audit internal. Standar Atribut dan Standar Kinerja diterapkan pada seluruh jenis jasa audit internal.
Standar Implementasi merinci Standar Atribut dan Standar Kinerja dengan menyajikan persyaratan tertentu untuk setiap jenis jasa audit internal, yaitu dengan kode (A) untuk asurans/Assurance, dan kode (C) untuk konsultansi/Consulting.
Jasa assurance (asurans) merupakan kegiatan penilaian bukti obyektif oleh auditor internal untuk memberikan pendapat atau simpulan mengenai suatu entitas, operasi, fungsi, proses, sistem, atau subyek lainnya. Sifat dan ruang lingkup suatu penugasan asurans ditentukan oleh auditor. Pada umumnya, terdapat tiga pihak yang berperan serta dalam pelaksanaan jasa asurans, yaitu (1) seorang atau sekelompok orang yang terlibat secara langsung dengan entitas, operasi, fungsi, proses, sistem, atau permasalahan lainnya – disebut pemilik proses; (2) seorang atau sekelompok orang yang melakukan penilaian/assessment – disebut auditor internal; (3) seorang atau sekelompok orang yang memanfaaatkan hasil penilaian/assessment – disebut pengguna.
Ada ungkapan yang secara mudah menjelasan penyebab atau akar permasalahan dari fraud, yaitu; fraud by need, fraud by greed and fraud by opportunity. Untuk mencegah fraud, kita memerlukan pengendalian internal perusahaan yang baik.
si pi, dwi rintani, hapzi ali, internal control over financial reporting, uni...dwi rintani
Pengendalian Internal atas Pelaporan Keuangan (Internal Control over Financial Reporting – ICoFR) merupakan suatu proses yang dirancang dan dilaksanakan oleh manajemen perusahaan dalam rangka mencapai keandalan laporan keuangan, efisiensi, dan efektivitas operasi, serta kepatuhan terhadap peraturan yang berlaku untuk memberikan keyakinan yang memadai. Pelaksanaan ICoFR ini diatur dalam SOX Section 404 yang berjudul “Management Assessment of Internal Control.” Section ini mengatur bahwasanya manajemen dari perusahaan yang terdaftar di pasar modal Amerika Serikat (NYSE) wajib melakukan pelaporan atas efektivitas ICoFR serta wajib menyertakan atestasi auditor pula atas efektivitas ICoFR – nya.
14 SI-PI, Yohana Premavari, Hapzi Ali, Internal Control Over Financial Report...yohana premavari
Implementasi dan desain ICoFR 1. Definisi ICoFR. 2. Inherent limitation dari ICoFR. 3. COSO Integrated Framework. 4. Entity level control (ELC) and transactional level control (TLC). 5. Siklus dalam desain dan implementasi ICoFR.
14 SI-PI, Yohana Premavari, Hapzi Ali, Internal Control Over Financial Reporting (ICoFR), Universitas Mercu Buana, 2017.PDF
14 SI-PI, Yohana Premavari, Hapzi Ali, Internal Control Over Financial Report...yohana premavari
14 SI-PI, Yohana Premavari, Hapzi Ali, Internal Control Over Financial Reporting (ICoFR), Universitas Mercu Buana, 2017.PDF
Implementasi dan desain ICoFR 1. Definisi ICoFR. 2. Inherent limitation dari ICoFR. 3. COSO Integrated Framework. 4. Entity level control (ELC) and transactional level control (TLC). 5. Siklus dalam desain dan implementasi ICoFR.
SI - PI, Yohana Premavari, Hapzi Ali, Internal Control Over Financial Reporti...yohana premavari
SI - PI, Yohana Premavari, Hapzi Ali, Internal Control Over Financial Reporting (ICoFR), Universitas Mercu Buana, 2017.PDF
Siklus dalam desain dan implementasi ICoFR
Internal Control Over Financial Reporting (ICoFR)
Entity level control (ELC) and transactional level control (TLC).
SI - PI, Yohana Premavari, Hapzi Ali, Internal Control Over Financial Reporti...yohana premavari
Sistem Informasi dan Pengendalian Internal
SI - PI, Yohana Premavari, Hapzi Ali, Internal Control Over Financial Reporting (ICoFR), Universitas Mercu Buana, 2017.PDF
Internal Control Over Financial Reporting (ICoFR)
Entity level control (ELC) and transactional level control (TLC).
Siklus dalam desain dan implementasi ICoFR
SI & PI, SEVRINDA ANGGIA SARI, Prof. Dr. HAPZI ALI. CMA, INTERNAL CONTROL OVE...sevrindaanggia
SI & PI, SEVRINDA ANGGIA SARI, Prof. Dr. HAPZI ALI. CMA, INTERNAL CONTROL OVER FINANCIAL REPORTING, IMPLEMENTASI DAN DESAIN ICOFR, UNIVERSITAS MERCU BUANA, 2017.
1. INTERNAL CONTROL OVER FINANCIAL REPORTING (ICOFR)
Tentang ICOFR
Pengendalian Internal atas Laporan Keuangan (Internal Control Over Financial Reporting-ICOFR) adalah
suatu alat yang dirancang oleh manajemen perusahaan agar tercapai keandalan Laporan keuangan,
efisiensi dan efektifitas operasi, serta dilaksanakannya kepatuhan terhadap peraturan yang berlaku
untuk memberikan keyakinan yang memadai. Pelaksanaan ICOFR diatur dalam undang-undang yang
diterbitkan oleh pemerintah Amerika Serikat tahun 2002 dengan tujuan untuk melindungi kepentingan
stakeholder, yang disebut Sarbanas-Oxley (Sarbanas-Oxley Act of 2002, Public Company Accounting
Reform and Investor Protection Act of 2002) atau disingkat SOX. SOX diterbitkan guna memproteksi
kepentingan investor dengan cara menciptakan tata kelola perusahaan yang bai, Pengungkapan penuh
(full disclosure), dan akuntabilitas dalam perusahaan.
Dua pasal dalam SOX yang berkaitan dengan ICOFR yaitu :
Pasal 302 tentang Corporate Responsibility for Financial Reports; berisi kewajiban pejabat
eksekutif perusahaan (CEO & CFO) untuk :
a. Sertifikasi Laporan Keuangan Triwulanan
b. Sertifikasi kelengkapan dan keakuratan Laporan yang diterbitkan.
c. Sertifikasi terhadap efektifitas Internal control.
Pasal 404 tentang Management assessment of Internal Control; mengatur ketentuan yang
mewajibkan terselenggaranya ICOFR :
a. Tanggung jawab manajemen terhadap Internal control over financial reporting (ICOFR).
b. Atestasi (attestation) manajemen terhadap efektifitas Internal control over financial report
(ICOFR) berdasarkan pengujian yang dilakukan.
c. Auditor harus melakukan atestasi dan melaporkan evaluasi atas Laporan manajemen.
Proses pengendalian internal artas Laporan keuangan (ICOFR) menurut Bostelman (2005:15), harus
mencakup tiga elemen, yaitu :
1. Pemeliharaan dokumen yang akurat, wajar, dan dalam rincian yang memadai yang
mencerminkan transaksi dan disposisi asset.
2. Keyakinan yang memadai atas pencatatan transaksi sesuai dengan prinsip akuntansi yang
berlaku umum.
3. Keyakinan yang memadai terhadap tindakan prevention atau detection pada hak akuisisi,
penggunaan, atau disposisi asset perusahaan.
Dari uraian diatas maka dapat dipastikan bahwa tujuan ICOFR adalah untuk memastikan pencatatan
yang terperinci, akurat, dan wajar atas transaksi dan pengelolaan transaksi perusahaan. Selanjutnya
akan memebrikan keyakinan yang memadai bahwa transaksi telh dicatat dengan benar dengan prinsip
akuntansi yang berlaku umum serta keyakinan yang memadai akan upaya pencegahan atau identifikasi
perolehan, penggunaan, atau pengelolaan asset perusahaan tanpa otorisasi yang berdampak material
atas Laporan keuangan.
2. Di Negara Indonesia sendiri, hal lain yang menyebabkan perlunya ICOFR adalah :
1. Adanya peraturan BPKP RI No. 1 tahun 2007, PSP 03 telah mengatur standar pelaporan
pemeriksaan keuangan , yaitu berkaitan dengan pelaporan terhadap pengendalian internal,
sehingga efektivitas internal control pelaporan keuangan menjadi suatu keharusan bagi
perusahaan.
2. Untuk dapat mencegah kemungkinan terjadinya kecurangan (fraud)
3. Adanya konvergensi IFRS menyebabkan perlunya pengembangan internal control dimana
pengungkapan prosedur yang baik dapat menjadi dasar untuk mitigasi risiko dan control yang
menyeluruh menggambarkan bahwa setiap hambatan dapat dimitigasi, diotorisasi, dicatat,
diproses, dan dilaporkan dalam Laporan keuangan.
Kaitan antara COSO Integrated Framework dengan ICOFR
Menurut COSO “Pengendalian internal adalah suatu proses yang dilakukan oleh dewan direksi,
manajemen, dan personil lainnya; dirancang untuk memberikan keyakinan memadai tentang
pencapaian tujuan yang berkaitan dengan operasi, pelaporan dan kepatuhan”. Dengan demikian
maka pelaksanaan ICOFR dapat menggunakan kerangka pengendalian internal yang ada dalam
COSO Framework, yaitu terdiri dari lima komponen yang saling berkaitan sebagai berikut :
1. Lingkungan Pengendalian (Control Environment); yaitu kondisi yang dibangun dan diciptakan
dalam suatu organisasi yang akan mempengaruhi efektifitas pengendalian. Seperti adanya
penegakan Integritas, penegakan etika seluruh anggota organisasi, komitmen pimpinan, struktur
organisasi yang sesuai dengan kebutuhan, adanya pendelegasian wewenang dan
tanggungjawab yang tepat, penyusunan dan penetapan kebijakan yang sehat tentang SDM,
Peran pengawasan yang efektif serta hubungan kerja yang baik dengan pihak ekstern.
2. Penilaian Risiko (Risk Assessment); yaitu identifikasi terhadap risiko (risk identification)
diperlukan untuk mengetahui potensi-potensi kejadian yang dapat menghambat dan
menghalangi tujuan organisasi / perusahaan. Setelah diidentifikasi baru kemudian di buat
mitigasi untuk meminimalisasi atau menghilangkan dampak potensi risiko terhadap tujuan
perusahaan. Pelaksanaan analisa risiko menjadi sangat krusial untuk identifikasi dampak xserta
menjadi input untuk pengelolaan risiko.
3. Aktivitas Pengendalian (Control Activities); aktivitas pengendalian adalah kebijakan dan
prosedur yang membantu menjamin bahwa arahan manajemen dilaksanakan. Aktivitas
pengendalian dapat dikategorikan sebagai berikut:
Pengendalian Pemrosesan Informasi
Pemisahan Tugas
Pengendalian Fisik
Telaah Kinerja
4. Informasi dan Komonikasi (Information & Communication); Data yang diolah yang digunakan
untuk pengambilan keputusan dalam rangka penyelenggaraan tugas dan fungsi organisasi
merupakan sebuah Informasi. Informasi akan berguna bila dikomunikasikan kepada pihak-pihak
3. yang terkait. Penyampaian informasi yang tidak baik dapat mengakibatkankesalahan
interpretasi penerima informasi.
5. Monitoring (Monitoring Aktivities); Pemantauan (monitoring) adalah tindakan pengawasan
yang dilakukan oleh pimpinan manajemen dan pegawai lainnya yang ditunjuk dan
bertanggungjawab dalam pelaksanan tugas sebagai penilai terhadap kualitas dan efektivitas
sistem pengendalian intern. Pemantauan dapat dilakukan dengan 3 cara yaitu pemantauan
berkelanjutan (on going monitoring), evaluasi yang terpisah (separate evaluation), dan tindak
lanjut atau temuan audit.
IMPLEMENTASI ICOFR DI DIVISI TREASURY PT PLN (PERSERO)
Sejak tahun 2012, PT PLN (Persero) meningkatkan keefektifan dan keandalan Sistem Pengendalian
Internnya dengan menetapkan ICOFR di semua Divisi organisasi, termasuk didalamnya Divisi
treasury yang merupakan salah satu Divisi dibawah Direktorat Keuangan.
Design dan identifikasi semua kegiatan yang ada di divisi dibantu oleh konsultan keuangan dengan
mempelajari semua prosedur dan kebijakan-kebijakan yang ada, sehingga kemudian dihasilkan
suatu dokumen ICOFR yang dipandang lengkap dan mewakili semua aktivitas Treasury mulai dari
pengelolaan dana yang masuk, pengeluaran dana, penarikan pinjaman operasi maupun investasi,
perpajakan, persekot dan segala macam transaksi yang berkaitan dengan aliran keluar dan
masuknya dana dari/ke PT PLN (Persero).
Untuk menjamin tetap efektifnya, maka disamping ditetapkan adanya bidang yang mengkoordinir
Laporan ICOFR, juga ditetapkan evaluasi setiap Triwulan, dan ICOFR ini masuk dalam aktivitas yang
diaudit oleh Kantor Akuntan Publik Independen.
Ke depan ICOFR di PT PLN (Persero) akan dibuat secara digital sehingga keterlibatan manusia
menjadi berkurang dan hasil yang didapatkan dari ICOFR lebih akurat dan lebih memadai.
SUMBER PUSTAKA:
1. Prof. Dr.Ir.Hapzi Ali, MM,CMA, Modul ke 14 – Sistem Pengendalian Informasi & Pengendalian
Internal- Analisa dan Pengembangan Sistem Informasi, UniversitasMercubuana, 2018.
2. https://elearning.mercubuana.ac.id/mod/forum/vew.php?id=508432, Berikut Tambahan catatan by
Prof Dr.Hapzi.Ali-Sunday, 8 July 2018, 8:17 PM.
3. https://medium.com/@khristdamay/implementasi-dan-desain-icofr-1-509943e5ef39
4. https://mukhtardaud.blogsport.com/2011/08/internal-control-over-financial.html