1. COSO Integrated Framework digunakan sebagai acuan utama dalam desain dan implementasi ICoFR di Indonesia. Kerangka ini terdiri dari lima komponen yang saling terkait. 2. ICoFR mencakup Entity Level Control (ELC) dan Transactional Level Control (TLC). ELC beroperasi pada tingkat manajemen puncak sedangkan TLC berkaitan dengan proses bisnis dan transaksi. 3. Siklus desain dan implementasi ICoFR meliputi identifikasi, penilaian, desain, implementasi,

1. Bagaimanakah Internal control over financial reporting pada perusahaan saudara
atau pada perusahaan lain yang saudara ketahui apakah menggunakan kosep atau
disain ICoFR dan bagaimana dengan Entity level control (ELC) dan Transactional
Level Control (TLC), apakah di terapkan ?, Jelakankan !
Pengendalian Internal atas Pelaporan Keuangan (Internal Control over Financial
Reporting — ICOFR) merupakan suatu proses yang dirancang dan dilaksanakan oleh
manajemen perusahaan dalam rangka mencapai keandalan laporan keuangan, efisiensi,
dan efektivitas operasi, serta kepatuhan terhadap peraturan yang berlaku untuk
memberikan keyakinan yang memadai. Pelaksanaan ICOFR ini diatur di dalam
SOX Section 404 yang berjudul “Management Assessment of Internal
Control”. Section ini mengatur bahwasannya manajemen dari perusahaan yang terdaftar
di pasar modal Amerika Serikat (NYSE) wajib melakukan pelaporan atas efektivitas
ICOFR serta wajib menyertakan atestasi auditor pula atas efektivitas ICOFR-nya.
ICOFR bertujuan untuk memastikan pencatatan yang terperinci, akurat, dan wajar
atas transaksi dan pengelolaan transaksi perusahaan. Tujuan ini selanjutnya akan
memberikan keyakinan yang memadai bahwa transaksi telah dicatat dengan benar dengan
prinsip akuntansi yang berlaku umum serta keyakinan yang memadai akan upaya
pencegahan atau identifikasi perolehan, penggunaan, atau pengelolaan aset perusahaan
tanpa otorisasi yang berdampak material atas pelaporan keuangan.

2. Di Indonesia, hal lain yang menyebabkan mengapa perlu ICoFR adalah sebagai
berikut:
1. Peraturan BPK RI no 1 tahun 2007, PSP 03 telah mengatur standar pelaporan
pemeriksaan keuangan, yang berkaitan pelaporan terhadap pengendalian internal,
sehinga efektivitas atas internal control pelaporan keuangan menjadi suatu keharusan
bagi perusahaan
2. Untuk dapat mencegah kemungkinan adanya fraud
3. Adanya konvergensi IFRS, menyebabkan perlunya pengembangan internal control ini,
karena kebijakan akuntansi dan control, pengungkapan prosedur menjadi dasar
pembuatan rancangan risiko dan kontrol yang menyeluruh yang menggambarkan
bagaimana setiap hambatan dimitigasi, diotorisasi, dicatat, diproses, dan dilaporkan
dalam laporan keuangan.
Sudah terdapat beberapa perusahaan yang melaksanakan ICOFR di Indonesia, yaitu
PT Telkom yang telah terdaftar di NYSE. Sebagai perusahaan yang tercatat di NYSE, PT
Telkom mematuhi ketentuan SOA (Sarbanes Oxley Act) Bab 302 dan Bab 404 mengenai
pengendalian internal atas pelaporan keuangan atau Internal Control Over Financial
Reporting(ICOFR) dan pengendalian dan prosedur pengungkapan.

3. UU Sarbanes Oxley Section 302 (Disclosures Controls and Procedures)
Bostelman (2005:12–14) dan TELKOM presentation to HCGA (2007:5)
menyatakan bahwa Sarbanes Oxley Act Section 302 berisi kewajiban:
a. Sertifikasi terhadap laporan keuangan triwulanan oleh CEO dan CFO.
b. CEO dan CFO melakukan sertifikasi kelengkapan dan keakuratan laporan yang
diserahkan kepada US SEC.
c. CEO dan CFO melakukan sertifikasi terhadap efektivitas internal control.
Menurut Bostelman (2005:14), “Disclosure Controls and Procedures is defined
under SEC rules as controls and other procedures of public company that are designed to
ensure that both non-financial and financial information required to be disclosed by the
company in its periodic reports is recorded, processed, summarized, and reported in a
timely fashion.”
Berdasarkan definisi dari SEC, cakupan disclosure controls and procedurestidak
terbatas pada pengendalian internal atas pelaporan keuangan, tetapi juga pengendalian
untuk memberikan keyakinan atas kepatuhan (compliance) terhadap persyaratan SEC.
Definisi dengan maksud yang sama juga dinyatakan oleh PT Telkom secara terperinci.

4. Menurut definisi yang dinyatakan oleh PT Telkom pada Keputusan Direksi No:
KD76/PW000/PRO-IIC/2006 tanggal 22 Desember 2006, “Disclosure Controls
and Procedures (pengendalian dan prosedur pengungkapan) adalah pengendalian dan
prosedur yang dirancang dan dijalankan untuk memberikan keyakinan yang memadai
bahwa semua informasi keuangan dan non-keuangan yang wajib diungkapkan dalam
laporan perusahaan yang disampaikan atau diserahkan ke Otoritas Pasar
Modal (stock exchange) telah dikumpulkan, diperiksa, dicatat, diproses, diikhtisarkan dan
disampaikan secara tepat waktu, akurat dan dapat diandalkan sesuai dengan tenggang
waktu yang telah ditetapkan di dalam peraturan Otoritas Pasar Modal.”
UU Sarbanes Oxley Section 404 (Internal Control Attest)
Bostelman (2005:15–16) dan TELKOM presentation to HCGA (2007:5)
menyatakan bahwa Sarbanes Oxley Act Section 404 berisi:
a. Tanggung jawab manajemen terhadap internal controls over financial
reporting (ICOFR).
b. Atestasi manajemen terhadap efektifitas internal control over financial
reporting (ICOFR) berdasarkan pengujian yang dilakukan.
c. Auditor harus melakukan atestasi dan melaporkan evaluasi atas laporan manajemen.

5. Menurut Bostelman (2005:31), “Internal control over financial reporting is a
process designed to provide reasonable assurance regarding the reliability of financial
reporting and the preparation of financial statements for external purposes in
accordance with generally accepted accounting principles.”
Bostelman (2005:15) menyatakan bahwa proses pengendalian internal atas
pelaporan keuangan (internal controls over financial reporting) harus mencakup tiga
elemen, yaitu:
a. Pemeliharaan dokumentasi yang akurat, wajar, dan dalam rincian yang memadai yang
mencerminkan transaksi dan disposisi asset.
b. Keyakinan yang memadai atas pencatatan transaksi sesuai dengan prinsip akuntansi
secara umum.
c. Keyakinan yang memadai terhadap tindakan prevention atau detectionpada hak
akuisisi, penggunaan, atau disposisi asset perusahaan.
TELKOM presentation to HCGA (2007:16) menyebutkan bahwa internal
control perusahaan dilaksanakan pada beberapa level kontrol, yaitu:

6. a) Entity level control
Soft control, pengendalian yang dilakukan oleh top manajemen, seperti: komitmen
dari pimpinan puncak, etika bisnis, dan corporate governance.
b) Transactional level control
Hard control/physical control, pengendalian di dalam proses dan sistem untuk
mengawali, mencatat, melaksanakan, dan melaporkan transaksi yang telah dilakukan.
Dengan kata lain, pengendalian internal level transaksional melibatkan serangkaian
aktivitas yang secara umum bertujuan untuk memastikan bahwa seluruh akun
signifikan beserta risiko dan pengendalian terkait telah diidentifikasi, dilaksanakan,
dan diuji secara memadai sehingga efektivitasnya dapat terukur.
c) IT General control
Pengendalian atas aplikasi dan sistem pemeliharaan software dan keamanan akses
dalam program aplikasi dan data perusahaan, yang disesuaikan dengan peran dan
tanggung jawab karyawan.

7. Apa yang saudara ketahui tentang 3 point di bawah ini dan kaitannya dengan
Internal control over financial reporting: implementasi dan desain ICoFR :
1. COSO Integrated Framework.
2. Entity level control (ELC) and transactional level control (TLC).
3. Siklus dalam desain dan implementasi ICoFR
3 point di bawah ini dan kaitannya dengan Internal control over financial reporting:
implementasi dan desain ICoFR:
1.COSO Integrated Framework
Sistem pengendalian intern yang dianut pemerintah Indonesia salah satunya
diadopsi dari COSO (Commitee of Sponsoring Organization of Treadway Commision)
yaitu komisi yang bergerak di bidang manajemen organisasi. Tujuan dari Sistem
Pengendalian Intern secara umum akan membantu suatu organisasi mencapai tujuan
operasional yaitu efektifitas dan efisiensi kegiatan, keterandalan laporan keuangan, dan
kepatuhan pada peraturan yang berlaku. Sistem Pengendaian Intern perlu diketahui oleh
seluruh komponen organisasi karena sistem ini merupakan sistem yang terintegrasi dan
merupakan tanggung jawab bersama untuk mewujudkan tujuan organisasi.

8. Kerangka Pengendalian Internal-Terpadu COSO 2013 diterbitkan pada tahun 1992
oleh COSO. Kemudian pada tanggal 14 Mei 2013, COSO merilis versi terbaru dari
Kerangka Pengendalian Internal-Terpadu. Kerangka baru COSO adalah hasil dari proyek
multitahunan yang signifikan, termasuk dua putaran paparan publik untuk meninjau,
menyegarkan, dan memodernisasi kerangka asli dengan memastikannya tetap relevan.
Para regulator dan stakeholder mempunyai ekspektasi tinggi mengenai pengawasan
tata kelola, manajemen risiko, dan pendeteksian serta pencegahan penyelewengan
(fraud). Sementara kemajuan telah dibuat dalam menghubungkan manajemen risiko dan
praktik pengendalian internal dalam mengejar tujuan strategis organisasi. Banyak
perubahan sejak tahun 1992, peningkatan risiko bisnis secara signifikan, sehingga
kebutuhan akan kompetensi dan akuntabilitas jauh lebih besar dari sebelumnya.
Perbedaan dari kerangka tahun 1992 :
·Kerangka asli termasuk diskusi panjang konsep pengendalian internal, yang
sekarang pengetahuan institusional.
Meskipun konsep prinsip-prinsip pengendalian internal telah tertanam dalam
kerangka asli, prinsip tersebut belum terinci.

9. Praktisi telah menggunakan kerangka pengendalian internal atas pelaporan
keuangan eksternal, namun kerangka ini meliputi tiga kategori utama, yaitu : tujuan
termasuk operasi, pelaporan secara keseluruhan, dan tujuan kepatuhan.
Dengan demikian, prinsip-prinsip yang mendasari perampingan kerangka asli yaitu:
1. meningkatkan fokus pada operasi,
2. pelaporan keuangan noneksternal, dan
3. tujuan kepatuhan.
Menurut COSO, “Pengendalian internal adalah suatu proses yang dilakukan oleh
dewan entitas direksi, manajemen, dan personil lainnya; dirancang untuk memberikan
keyakinan memadai tentang pencapaian tujuan yang berkaitan dengan operasi, pelaporan,
dan kepatuhan.”
Kerangka pengendalian internal tahun 2013 masih menggunakan tiga kategori
tujuan tersebut, dan terdiri dari lima komponen terpadu : lingkungan pengendalian,
penilaian risiko, aktivitas pengendalian, informasi dan komunikasi, serta pemantauan.
Kerangka tersebut terus beradaptasi, dan memungkinkan kita untuk mempertimbangkan
pengendalian internal dari entitas, divisi, unit operasi, dan/atau tingkat fungsional,
misalnya pusat layanan bersama.

10. 2. Entity level control (ELC) and transactional level control (TLC).
Ruang lingkup pengendalian terbagi dalam dua level, yaitu entity
level control(pengendalian tingkat entitas) dan activity/transactional level control
(pengendalian tingkataktivitas/transaksi). Perbandingan antara kedua level tersebut ialah
sebagai berikut :
1. Entity level control (ELC)
Kegiatan pengendalian ini umumnya beroperasi pada tingkat perusahaan
ataumanajemen puncak pengambil keputusan strategis. Level ini memiliki
jangkauan ataukewenangan pengendalian yang lebih tinggi dari activity level, dan
bisa mempengaruhikegiatan pada activity level, misalnya kebijakan perusahaan.
Proses identifikasi yang relevan entitas-tingkat kontrol dapat dimulai
denganpemantauan, dan informasi dan komunikasi).diskusi antara auditor dan karyawan
yangsesuai untuk atas pelaporan keuangan (yaitu, lingkungan pengendalian, penilaian
risiko,aktivitas pengendalian,pemantauan, dan informasi dan komunikasi).
Sementara mengevaluasi entitas tingkat kontrol, auditor mungkin
mengidentifikasi kontrol yangmampu mencegah atau mendeteksi salah saji dalam
laporan keuangan. Itu periode-endproses pelaporan keuangan dan pemantauan
manajemen terhadap hasil operasi merupakansumber potensial dari kontrol tersebut.

11. Contoh dalam DJP:
Kegiatan pengendalian atas pelaksanaan salah satu program DJP, yaitu “Knowing
YourTax Payer” dimana ini merupakan kebijakan DJP dalam mengintensifkan
penerimaanpajak, sehingga munculnya satu fungsi baru yaitu account representative.
Pengaruh Entity-Level Controls pada Pengujian Kontrol Lain
Evaluasi auditor entitas tingkat kontrol dapat menghasilkan peningkatan atau
mengurangipengujian bahwa auditor jika tidak mungkin dilakukan pada lain kontrol.
Sebagai contoh,jika auditor telah merancang pendekatan audit dengan harapan tertentu
entitas tingkatkontrol (misalnya, kontrol dalam lingkungan pengendalian) akan
efektif dan merekakontrol tidak efektif, auditor dapat mengevaluasi kembali
merencanakan pendekatan audit dan memutuskan untuk memperluas prosedur audit nya.
Di sisi lain, evaluasi auditor dari beberapa entitas tingkat kontrol dapat
menghasilkan pengurangan nya atau pengujian nya kontrol lain, seperti kontrol lebih
sesuai pernyataan yang relevan. Tingkat dimana auditor mungkin dapat
mengurangi pengujian kontrol atas pernyataan yang relevan dalam kasus
tersebut tergantung pada presisi dari entitas-tingkat kontrol.
2. Activity/Transactional Level Control (TLC)
Kegiatan pengendalian pada level ini lebih berhubungan dengan pelaksanaan
prosesbisnis atau transaksi dari bagian dalam suatu organisasi. Level ini memiliki
kewenanganyang lebih rendah dari entity level control, dan dapat dipengaruhi kebijakan
dalam entity level control.

12. Contoh dalam DJP:
Pemantauan atas kinerja account representative dalam mengintensifkan
penerimaan perpajakan.
https://medium.com/@khristdamay/implementasi-dan-desain-icofr-1-509943e5ef39
http://yohanapremavari.blogspot.co.id/2017/06/internal-control-over-financial.html