Pengendalian Internal atas Pelaporan Keuangan (Internal Control over Financial Reporting – ICoFR) merupakan suatu proses yang dirancang dan dilaksanakan oleh manajemen perusahaan dalam rangka mencapai keandalan laporan keuangan, efisiensi, dan efektivitas operasi, serta kepatuhan terhadap peraturan yang berlaku untuk memberikan keyakinan yang memadai. Pelaksanaan ICoFR ini diatur dalam SOX Section 404 yang berjudul “Management Assessment of Internal Control.” Section ini mengatur bahwasanya manajemen dari perusahaan yang terdaftar di pasar modal Amerika Serikat (NYSE) wajib melakukan pelaporan atas efektivitas ICoFR serta wajib menyertakan atestasi auditor pula atas efektivitas ICoFR – nya.
Pengendalian Internal pada sistem informasi perusahaan Multifinance
Pengendalian Internal
Kelemahan dan saran perbaikan
SI - PI, Yohana Premavari, Hapzi Ali, Implementasi Pengendalian Internal Atas Sistem Informasi Pada Perusahaan Multi Finance, Universitas Mercu Buana, 2017.PDF
15 SI-PI, Yohana Premavari, Hapzi Ali, Implementasi Pengendalian Internal Atas Sistem Informasi Pada Perusahaan Multi Finance, Universitas Mercu Buana, 2017.PDF
SI & PI, SEVRINDA ANGGIA SARI, Prof. Dr. HAPZI ALI. CMA, INTERNAL CONTROL OVE...sevrindaanggia
SI & PI, SEVRINDA ANGGIA SARI, Prof. Dr. HAPZI ALI. CMA, INTERNAL CONTROL OVER FINANCIAL REPORTING, IMPLEMENTASI DAN DESAIN ICOFR, UNIVERSITAS MERCU BUANA, 2017.
14 SI-PI, Yohana Premavari, Hapzi Ali, Internal Control Over Financial Report...yohana premavari
Implementasi dan desain ICoFR 1. Definisi ICoFR. 2. Inherent limitation dari ICoFR. 3. COSO Integrated Framework. 4. Entity level control (ELC) and transactional level control (TLC). 5. Siklus dalam desain dan implementasi ICoFR.
14 SI-PI, Yohana Premavari, Hapzi Ali, Internal Control Over Financial Reporting (ICoFR), Universitas Mercu Buana, 2017.PDF
Pengendalian Internal pada sistem informasi perusahaan Multifinance
Pengendalian Internal
Kelemahan dan saran perbaikan
SI - PI, Yohana Premavari, Hapzi Ali, Implementasi Pengendalian Internal Atas Sistem Informasi Pada Perusahaan Multi Finance, Universitas Mercu Buana, 2017.PDF
15 SI-PI, Yohana Premavari, Hapzi Ali, Implementasi Pengendalian Internal Atas Sistem Informasi Pada Perusahaan Multi Finance, Universitas Mercu Buana, 2017.PDF
SI & PI, SEVRINDA ANGGIA SARI, Prof. Dr. HAPZI ALI. CMA, INTERNAL CONTROL OVE...sevrindaanggia
SI & PI, SEVRINDA ANGGIA SARI, Prof. Dr. HAPZI ALI. CMA, INTERNAL CONTROL OVER FINANCIAL REPORTING, IMPLEMENTASI DAN DESAIN ICOFR, UNIVERSITAS MERCU BUANA, 2017.
14 SI-PI, Yohana Premavari, Hapzi Ali, Internal Control Over Financial Report...yohana premavari
Implementasi dan desain ICoFR 1. Definisi ICoFR. 2. Inherent limitation dari ICoFR. 3. COSO Integrated Framework. 4. Entity level control (ELC) and transactional level control (TLC). 5. Siklus dalam desain dan implementasi ICoFR.
14 SI-PI, Yohana Premavari, Hapzi Ali, Internal Control Over Financial Reporting (ICoFR), Universitas Mercu Buana, 2017.PDF
14 SI-PI, Yohana Premavari, Hapzi Ali, Internal Control Over Financial Report...yohana premavari
14 SI-PI, Yohana Premavari, Hapzi Ali, Internal Control Over Financial Reporting (ICoFR), Universitas Mercu Buana, 2017.PDF
Implementasi dan desain ICoFR 1. Definisi ICoFR. 2. Inherent limitation dari ICoFR. 3. COSO Integrated Framework. 4. Entity level control (ELC) and transactional level control (TLC). 5. Siklus dalam desain dan implementasi ICoFR.
SI - PI, Yohana Premavari, Hapzi Ali, Internal Control Over Financial Reporti...yohana premavari
SI - PI, Yohana Premavari, Hapzi Ali, Internal Control Over Financial Reporting (ICoFR), Universitas Mercu Buana, 2017.PDF
Siklus dalam desain dan implementasi ICoFR
Internal Control Over Financial Reporting (ICoFR)
Entity level control (ELC) and transactional level control (TLC).
SI - PI, Yohana Premavari, Hapzi Ali, Internal Control Over Financial Reporti...yohana premavari
Sistem Informasi dan Pengendalian Internal
SI - PI, Yohana Premavari, Hapzi Ali, Internal Control Over Financial Reporting (ICoFR), Universitas Mercu Buana, 2017.PDF
Internal Control Over Financial Reporting (ICoFR)
Entity level control (ELC) and transactional level control (TLC).
Siklus dalam desain dan implementasi ICoFR
Be & gg, asep muhamad perdiana, hapzi, ali, audit & internal control, mer...Asep Muhamad Ferdiana
Auditing bagi perusahaan merupakan hal yang cukup penting karena memberikan pengaruh besar dalam kegiatan perusahaan yang bersangkutan. Pada awal perkembangannya auditing hanya dimaksudkan untuk mencari dan menemukan kecurangan serta kesalahan, kemudian berkembang menjadi pemeriksaan laporan keuangan untuk memberikan pendapat atas kebenaran penyajian laporan keuangan perusahaan dan juga menjadi salah satu faktor dalam pengambilan keputusan.
Be&gg, basrizal, hapzi ali, audit & internal control, universitas mer...basrizal82
Audit dan Internal control sangatlah penting buat perusahaan dalam menjalankan bisnisnya yang beretika yang sesuai dengan prinsip-prinsip Good Corporate Governance yaitu: transparency, accountability, responsibility, independency dan fairness. Konsep Bisnis Etik pada perusahaan sangat melekat pada hubungan perusahaan dengan stakeholders dimana perusahaan yang baik harus senantiasa menjaga hubungan yang baik dengan dengan masyarakat, pemerintah, pemegang saham, pekerja dan pemasok sebagai stakeholders perusahaaan.
si pi, dwi rintani, hapzi ali,implemetasi sistem informasi, universitas mercu...dwi rintani
Sistem informasi dalam suatu organisasi dapat dikatakan sebagai suatu sistem
yang menyediakan informasi bagi semua tingkatan dalam organisasi tersebut kapan saja diperlukan. Sistem ini menyimpan, mengambil, mengubah, mengolah dan mengkomunikasikan informasi yang diterima dengan menggunakan sistem informasi atau peralatan sistem lainnya.
si pi, dwi rintani, hapzi ali, siklus proses bisnis pendukung-buku besar (gen...dwi rintani
Secara mendasar fungsi sistem keuangan ada lima, yaitu (Soemitra, Andri. Bank dan Lembaga Keuangan Syariah. Jakarta:Kencana. 2009. hlm. 18-19.) 1. Memobilisasi tabungan. Sistem keuangan dapat menciptakan berbagai instrumen yang dapat digunakan untuk memobilisasi dana dalam jumlah kecil tetapi banyak. 2. Mengalokasikan sumber daya. Sistem keuangan dapat berperan sebagai pengumpul informasi mengenai peluang-peluang investasi secara lebih efisien sehingga membantu memperbaiki sumber daya. 3. Memantau para manajer dan melaksanakan pengawasan perusahaan. Sistem keuangan dapat berperan dalam melakukan kegiatan monitoring dan verifikasi tersebut sehingga berdampak positif pada perkembangan investasi dan efisiensi ekonomi. 4. Memfasilitasi perdagangan, lindung nilai, diversifikasi, dan penggabungan risiko.
si pi, dwi rintani, hapzi ali, siklus proses bisnis review atas proses bisnis...dwi rintani
Proses bisnis adalah suatu kumpulan aktivitas atau pekerjaan terstruktur yang saling terkaiit untuk menyelsaikan masalah tertentu atau yang menghasilkan produk atau layanan (demi meraih tujuan tertentu).
Proses yang dipengaruhi oleh Board of Directors, manajemen, dan personil lain dalam entitas, diaplikasikan pada pembentukan strategi dan pada seluruh bagian perusahaan, dirancang untuk mengidentifikasi kejadian potensial yang dapat mempengaruhi entitas, dan mengelola risiko selaras dengan risk appetite entitas, untuk menyediakan jaminan yang wajar terhadap pencapaian sasaran dari entitas.
Si pi, dwi rintani, hapzi ali, implementasi sistem informasi pada perbankan-s...dwi rintani
Sebuah sistem informasi yang efektif memberikan pengguna dengan akurat, tepat waktu,dan informasi yang relevan. Informasi yang akurat bebas dari kesalahan. Informasi adalah tepat waktu bila tersedia untuk pembuat keputusan ketika dibutuhkan. Informasi yang relevan ketika hal ini berguna dan tepat untuk jenis pekerjaan dan keputusan yang memerlukannya.
Sistem Informasi Debitur (SID) diselenggarakan dalam rangka memperlancar proses Penyediaan Dana, penerapan manajemen risiko, dan identifikasi kualitas Debitur untuk pemenuhan ketentuan yang berlaku serta meningkatkan disiplin pasar.
Si pi, dwi rintani, hapzi ali, dasar-dasar intelegensi bisnis basis data dala...dwi rintani
Sebuah sistem informasi yang efektif memberikan pengguna dengan akurat, tepat waktu,dan informasi yang relevan. Informasi yang akurat bebas dari kesalahan. Informasi adalah tepat waktu bila tersedia untuk pembuat keputusan ketika dibutuhkan. Informasi yang relevan ketika hal ini berguna dan tepat untuk jenis pekerjaan dan keputusan yang memerlukannya.
Kita mungkin akan terkejut mengetahui bahwa banyak bisnis tidak memiliki informasi yang tepat waktu, akurat, atau relevan karena data dalam sistem informasi mereka telah kurang terorganisir dan dipelihara. Itu sebabnya manajemen data sangat penting. Untuk memahami masalah, kita akan melihat bagaimana sistem informasi mengatur data dalam file komputer dan metode tradisional manajemen file.
Si pi, dwi rintani, hapzi ali, infrastruktur ti dan teknologi baru, universit...dwi rintani
Saat ini sudah banyak dari organisasi bisnis yang mengembangkan sistem informasi yang terintegrasi. Sistem integrasi informasi ini jika diaplikasikan dengan baik, maka akan dapat memberi dampak dan menghasilkan nilai tambah (added value) bagi organisasi bisnis itu sendiri. Sistem informasi terintegrasi ini misalnya adalah sistem yang banyak dikenal dengan istilah sistem Enterprise Resource Planning (ERP), dimana sistem ini adalah suatu paket software yang terintegrasi dengan multi modul yang memang dirancang dan dibuat untuk mengatasi serta mendukung berbagai fungsi bisnis dari suatu perusahaan. Tujuannya adalah efisiensi dan efektifitas kerja bagi perusahaan ataupun pelayanan terhadap konsumen. Oleh karena itu perhatian terhadap pengaruh teknologi informasi ini terhadap aktifitas dan perilaku organisasi perlu serius. Dan hal ini tentunya dimaksudkan untuk mendukung penerapan sistem informasi agar dapat berjalan dengan baik dan selaras dengan apa yang dibutuhkan oleh manajemen organisasi bisnis tersebut.
Si pi, dwi rintani, hapzi ali, isu sosial dan etika dalam sistem informasi, u...dwi rintani
Kehadiran teknologi informasi dan internet memberikan manfaat bagi perusahaan, seperti meringankan aktivitas bisnis yang kompleks serta menghasilkan informasi yang dapat dipercaya, relevan, tepat waktu, lengkap, dapat dipahami, dan teruji dalam rangka perencanaan, pengendalian dan pengambilan keputusan manajemen. Selain itu efisiensi operasi perusahaan dan kinerja perusahaan juga dapat ditingkatkan. Akibatnya perusahaan dapat tetap bertahan dalam era informasi serta mampu menghadapi persaingan pasar global. Selain menghasilkan manfaat, perkembangan teknologi informasi juga dapat menimbulkan beberapa dampak negatif bagi perusahaan, seperti tertutupnya kesempatan kerja, timbulnya resistance to change serta timbulnya kejahatan-kejahatan teknologi informasi yang dapat merugikan perusahaan.
SI-PI, Dwi Rintani, Hapzi Ali, Sistem Informasi Organisasi dan Strategi, Univ...dwi rintani
SI-PI, Dwi Rintani, Hapzi Ali, Sistem Informasi Organisasi dan Strategi, Universitas Mercu Buana, 2017.PDF
Adanya persaingan yang terjadi secara kompetitif disegala sektor industri menjadi suatu pemacu bagi setiap perusahaan untuk tetap melakukan inovasi – inovasi agar tetap dapat bersaing secara global. Persaingan yang terjadi antar perusahaan saat ini dapat dilihat dari pemanfaatan teknologi yang digunakannya serta seberapa efektif dan efisien kah penggunaannya
si pi, dwi rintani, hapzi ali, internal control over financial reporting, universitas mercu buana, 2017.pdf
1. INTERNAL CONTROL OVER FINANCIAL REPORTING
Makalah
Untuk memenuhi Tugas SISTEM INFORMASI DAN PENGENDALIAN INTERNAL
Jurusan Magister Akuntansi
Disusun oleh:
Dwi Rintani (55516120022)
Dosen Pengampu:
Prof. Dr. Ir. Hapzi Ali, MM, CMA
MAGISTER AKUNTANSI
UNIVERSITAS MERCU BUANA
JAKARTA
2017
2. 1. Internal Control Over Fanancial Reporting
Pengendalian Internal atas Pelaporan Keuangan (Internal Control over Financial
Reporting – ICoFR) merupakan suatu proses yang dirancang dan dilaksanakan oleh
manajemen perusahaan dalam rangka mencapai keandalan laporan keuangan, efisiensi, dan
efektivitas operasi, serta kepatuhan terhadap peraturan yang berlaku untuk memberikan
keyakinan yang memadai. Pelaksanaan ICoFR ini diatur dalam SOX Section 404 yang
berjudul “Management Assessment of Internal Control.” Section ini mengatur bahwasanya
manajemen dari perusahaan yang terdaftar di pasar modal Amerika Serikat (NYSE) wajib
melakukan pelaporan atas efektivitas ICoFR serta wajib menyertakan atestasi auditor pula
atas efektivitas ICoFR – nya.
SOX 404 mengharuskan manajemen membuat pernyataan mengenai tanggung
jawabnya terhadap pengendalian internal dan pelaporan keuangan ICoFR yang dibuat oleh
pelakunya. Diikuti dengan management assessment atas efektivitas pengendalian internal
yang telah dilakukannya dengan membuat pengujian – pengujian. Selanjutnya adapula
auditor eksternal yang diminta untuk melakukan atestasi atas management assessment
tersebut untuk menjamin keefektifan pengendalian internalnya. Seksi ini secara terperinci
diatur di dalam PCAOB Auditing Standard No. 5 yang berjudul An Audit of Internal ControlOver
Financial Reproting That is Integrated with An Audit of Financial Statements.
ICoFR bertujuan untuk memastikan pencatatan yang terperinci, akurat, dan wajar atas
transaksi dan pengelolaan transaksi perusahaan. Tujuan ini selanjutnya akan memberikan
keyakinan yang memadai bahwa transaksi telah dicatat dengan benar prinsip akuntansi yang
berlaku umum serta keyakinan yang memadai akan upaya pencegahan atau identifikasi
perolehan, penggunaan, atau pengelolaan aset perusahaan tanpa otorisasi yang berdampak
material atas laporan keuangan.
ICoFR tidak dapat menjanjikan bahwa perusahaan akan mutlak tidak akan mengalami
kesalahan dalam penyajian laporan keuangannya yang bebas dari salah saji material yang
merupakan tujuan pengendalian secara tepat waktu oleh manajemen. Desain dan
pelaksanaan yang secermat apapun tidak mampu meniadakan kesalahan – kesalahan yang
akan terjadi. Keterbatasan ICoFR akan tetap ada karena dala pelaksanaannya ICoFR
merupakan suatu proses yang sangat melibatkan campur tangan manusia yang rentan
terhadap kecurangan atau kesalahan. ICoFR hanya dapat meminimalkan itu semua. Oleh
karena itu, terdapat konsep yang disebut dengan “keyakinan yang memadai”.
Dalam rangka mewujudkan pengendalian internal yang efektif, sesuai dengan
rekomendasi US SEC, perusahaan harus menggunakan dan mengacu pada suatu kerangka
dasar pengendalian internal yang telah diakui secara global sebagai best practice untuk
menjamin efektivitasnya.
3. 2. COSO Integrated Framework.
The Committee of Sponsoring Organization of Treadway Commission adalah joint
initiative dari lima organisasi sukarela dari sektor privat yang bertujuan untuk
mengembangkan kerangka dan panduan mengenai Manajemen Risiko, Pengendalian
Internal, dan Pencegahan Fraud. Kelima organisasi tersebut terdiri dari American Accounting
Associaton (AAA), American Institute of Certified Public Accountant (AICPA), Financial
Executive International (FEI), The Association of Accountant and Financial Professionals in
Business (IMA), dan The Institute of Internal Auditor (IIA).
Produk yang telah dihasilkan oleh COSO antara lain Internal Control – Integrated
Framework(1992) dan Enterprise Risk Management – Integrated Framework (1994).
Indonesia mengadopsiInternal Control – Integrated Framework (1992) dalam Peraturan
Pemerintah Nomor 60 Tahun 2008 mengenai Sistem Pengendalian Intern Pemerintah. Dalam
perkembangannya COSO telah mengeluarkan kerangka IC terbaru yaitu Internal Control –
Integrated Framework (2013) untuk menggantikan kerangka IC yang lama.
COSO mendefinisikan IC adalah process, effected by an entity’s board of directors,
management, and other personnel, designed to provide reasonable assurance regarding the
achievement of objectives relating to operations, reporting, and compliance. Definisi ini
sengaja dibuat secara luas agar dapat menangkap konsep yang penting mengenai
bagaimana suatu organisasi merancang, mengimplementasikan, melaksanakan IC, dan
menilai efektivitas dari sistem pengendalian internal, serta memberikan dasar dalam
pengaplikasiannya di berbagai tipe organisasi. Selain itu definisi ini juga mengakomodasi
bagian-bagian dari IC.
Tujuan dari IC terdiri dari operations, reporting, dan compliance dapat dijelaskan sebagai
berikut:
a. Operations Objectives.
Tujuan operasional terkait dengan pencapaian visi, misi, dan tujuan didirikannya entitas.
Tujuan ini terkait dengan peningkatan financial performance, produktivitas,
kualitas,enviromental practices, return of assets, dan likuiditas. Salah satu tujuan yang
terkait dengan tujuan operasional adalah Pengamanan Aset. Entitas dapat menentukan
tujuan yang terkait dengan pencegahan kehilangan aset serta secara periodik
mendeteksi dan melaporkan kehilangan aset.
b. Reporting Objectives.
Tujuan pelaporan berkaitan dengan penyusunan laporan untuk digunakan oleh
organisasi dan stakeholders dalam hubungannya dengan pelaporan finansial/non-
finansial serta pelaporan eksternal/internal. Karakteristik dari pelaporan finansial/non-
4. finansial eksternal adalah disesuaikan dengan aturan dan kebutuhan eksternal,
dipersiapkan sesuai dengan standar eksternal, dan mungkin diharuskan menurut
regulator, kontrak, dan perjanjian. Sedangkan karakteristik pelaporan finansial/non-
finansial internal adalah digunakan dalam pengambilan keputusan dan pengelolaan
bisnis serta ditetapkan oleh manajemen dan board.
c. Compliance Objectives.
Aturan dan hukum merupakan standar minimal dari perilaku organisasi. Organisasi
diharapkan akan menggabungkan standar tersebut ke dalam tujuan dari entitas, bahkan
organisasi dapat menetapkan standar yang lebih tinggi daripada yang ditetapkan oleh
hukum dan peraturan.
Satu tujuan dan tujuan lainnya dapat saling tumpang tindih atau saling membantu. Misalnya
dalam hal pelaporan keuangan, dapat menjadi dasar bagi manajemen dalam melakukan
review dalam kinerja operasionalnya serta kepatuhannya terhadap aturan. Selain itu,
pengamanan aset yang merupakan salah satu contoh tujuan operasional juga berpengaruh
terhadap ketepatan jumlah aset dalam pelaporan. Sehingga dapat disimpulkan bahwa
penetapan tujuan-tujuan ini tetap saling berkesinambungkan, tapi tetap bergantung dengan
situasi yang ada.
Selain tujuan, IC juga memiliki lima komponen serta 17 prinsip. Komponen dalam IC adalah
sebagai berikut:
1) Control Environment
Lingkungan pengendalian adalah rangkaian standar, proses dan struktur yang menjadi
dasar dalam pelaksanaan IC di seluruh organisasi. Terdapat lima prinsip yang terkait
dengan komponen ini yaitu:
• Organisasi menunjukkan komitmen terhadap integritas dan nilai-nilai etika
• Board of directors menunjukkan independensi dari manajemen dan melaksanakan
pengawasan terhadap pengembangan dan pelaksanaan IC.
• Dengan pengawasan Board, manajemen menetapkan struktur, bentuk pelaporan,
tanggung jawab dan otoritas yang diperlukan dalam rangka pencapaian tujuan.
• Organisasi menetapkan komitmen dalam menarik, mengembangkan, dan
mempertahankan individu yang kompeten dalam rangka pencapaian tujuan.
• Organisasi memegang individu yang bertanggungjawab dalam IC dalam rangka
pencapaian tujuan.
5. 2) Risk Assessment
Penilaian risiko melibatkan proses yang dinamis dan berulang untuk mengidentifikasi dan
menganalisis risiko untuk mencapai tujuan, serta membentuk dasar mengenai
bagaimana risiko harus dikelola. Terdapat empat prinsip yang berkaitan dengan
komponen ini yaitu:
• Organisasi menentukan tujuan yang spesifik sehingga memungkinkan untuk
dilakukan identifikasi dan penilaian risiko yang terkait dengan tujuan.
• Organisasi mengidentifikasi risiko yang terkait dengan pencapaian tujuan di seluruh
entitas dan menganalisis risiko untuk menjadi dasar bagaimana risiko akan
diperlakukan.
• Organisasi mempertimbangkan potensi fraud dalam penilaian risiko.
• Organisasi mengidentifikasi dan menilai perubahan yang akan memengaruhi sistem
pengendalian internal secara signifikan.
Terkait dengan pengelolaan risiko, COSO telah mengeluarkan kerangka tersendiri
mengenai Enterprise Risk Management – Integrated Framework (2004)
3) Control Activities.
Aktivitas Pengendalian merupakan tindakan yang ditetapkan dengan prosedur dan
kebijakan untuk meyakinkan bahwa manajemen telah mengarah untuk memitigasi risiko
dalam rangka pencapaian tujuan. Terdapat tiga prinsip dalam komponen ini yaitu:
• Organisasi memilih dan mengembangkan aktivitas pengendalian yang berkontribusi
terhadap mitigasi risiko sampai pada tingkat yang dapat diterima dalam rangka
pencapaian tujuan.
• Organisasi memilih dan mengembangkan aktivitas pengendalian secara umum terkait
teknologi dalam rangka pencapaian tujuan.
• Organisasi menyebarkan aktivitas pengendalian melalui kebijakan dan prosedur
dalam pengimplementasiannya.
4) Information and Communication.
Informasi diperlukan dalam rangka pelaksanaan tanggung jawab IC nya dalam rangka
pencapaian tujuan. Sedangkan komunikasi terjadi baik secara internal maupun eksternal
dengan menyediakan informasi yang diperlukan dalam rangka pelaksanaan IC sehari-hari.
Terdapat tiga prinsip dalam komponen ini yaitu:
• Organisasi memperoleh dan menggunakan informasi yang berkualitas dan relevan
dalam rangka mendukung fungsi dari komponen lain dalam IC.
• Organisasi secara internal mengomunikasikan informasi, termasuk tujuan dan
tanggung jawab IC dalam rangka mendukung fungsi dari komponen lain dari IC.
• Organisasi berkomunikasi dengan pihak eksternal terkait hal yang mempengaruhi
fungsi dari komponen lain dalam IC.
6. 5) Monitoring Activity.
Evaluasi berkelanjutan, terpisah, atau kombinasi keduanya untuk memastikan seluruh
komponen IC ada dan berfungsi. Terdapat dua prinsip dalam komponen ini yaitu:
• Organisasi memilih, mengembangkan, dan melaksanakan evaluasi berkelanjutan
dan/atau terpisah untuk memastikan seluruh komponen IC ada dan berfungsi.
• Organisasi mengevaluasi dan mengomunikasikan defisiensi IC pada pihak yang
bertanggung jawab agar diambil tindakan korektif.
IC memberikan keyakinan yang memadai, bukan mutlak, dalam rangka pencapaian tujuan,
akan tetapi terdapat keterbatasan yang berasal dari:
1) Preconditions of Internal Control.
Keterbatasan yang pertama adalah kondisi awal sebelum dibangunnya IC. IC tidak bisa
mencakup seluruh kegiatan yang dilakukan oleh organisasi. Salah satu hal yang tidak
dicakup adalah pra-kondisi entitas sebelum IC diterapkan. Kelemahan entitas dalam
memilih, mengembangkan, dan mengevaluasi manajemen dapat membatasi
kemampuannya dalam melakukan pengawasan terhadap IC. Selain itu tidak tepatnya
proses penetapan strategi dan tujuan akan mengakibatkan pemilihan tujuan yang tidak
realistis, tidak tepat, dan tidak spesifik.
2) Judgement.
Keterbatasan kedua adalah fakta bahwa penilaian manusia dalam pengambilan
keputusan bisa keliru. Manusia memiliki kelemahan dalam mengambil keputusan bisnis
yang berdasarkan pada waktu, informasi yang terbatas, serta di bawah tekanan,
sehingga bisa menghasilkan keputusan (penilaian) yang tidak tepat dan perlu diubah.
3) Breakdowns.
Keterbatasan ketiga adalah kerusakan yang dapat terjadi karena kesalahan pegawai.
Sistem IC yang baik bisa mengalami kerusakan. Personel mungkin dapat salah
memahami instruksi, melakukan kesalahan, atau memiliki terlalu banyak tugas
4) Management Override.
Keterbatasan keempat adalah kemampuan manajemen untuk mengabaikan IC. Entitas
dengan sistem pengendalian internal yang efektif masih mungkin untuk memiliki manajer
yang mengesampingkan IC.
5) Collusion
Keterbatasan kelima adalah kemampuan manajemen, personel lain, dan pihak ketiga
untuk melakukan kolusi. Kolusi dapat mengakibatkan defisiensi dalam IC. Individu yang
beraksi secara bersama-sama dapat menyembunyikan tindakan kecurangan dan
mengubah informasi keuangan atau lainnya sehingga tidak dapat dicegah dan dideteksi
oleh IC.
7. Dengan terbitnya Internal Control – Integrated Framework Tahun 2013, terjadi
beberapa perubahan dibandingkan dengan Internal Control – Integrated Framework Tahun
1992. Perubahan-perubahan yang terjadi secara umum antara lain:
1) Kerangka yang baru memberikan perhatian yang lebih besar pada prinsip. Prinsip-
prinsip ini dimaksudkan untuk profit companies, non-profit companies, badan
pemerintah dan organisasi lainnya. Komponen dan prinsip terdiri dari kriteria yang
akan membantu manajemen untuk menilai apakah entitas telah memiliki IC yang
efektif.
2) Memperluas kategori reporting objectives dengan mempertimbangkan pelaporan
eksternal di luar pelaporan keuangan serta pelaporan internal baik keuangan
maupun non-keuangan.
3) Menjelaskam peran penetapan tujuan, tidak hanya merupakan proses manajemen
yang dilakukan di pra-kondisi IC, tetapi diperluas dengan menentukan tujuan dengan
mempertimbangkan kesesuaiannya.
4) Memperluas konsep governance terutama yang terkait dengan board of directors,
commitee of the board, termasuk audit, kompensasi, nominasi, dan komite
governance.
5) Mempertimbangkan globalisasi dengan mencakup perubahan dalam model operasi
manajemen, struktur legal entitas dan peran terkait, tanggung jawab dan
akuntabilitas terkait IC dalam unit dan sub-unit serta mempertimbangkan risiko
internal terkait merger dan akuisisi.
6) Mempertimbangkan struktur organisasi dan model bisnis yang berbeda yang telah
banyak mengalami perubahan, tanggung jawab IC dari tiap model, dan pencapaian
dalam efektivitas IC.
7) Mempertimbangkan tuntutan dan kompleksitas dalam undang-undang, peraturan,
dan standar dengan mengakui peran regulator dan standard-setter dalam penetapan
tujuan serta menetapkan kriteria untuk menilai dan melaporkan defisiensi IC.
8) Mempertimbangkan ekspektasi yang lebih besar terhadap kompetensi dan
akuntabilitas. Organisasi bisa menggeser model operasi dengan mendelegasikan
kewenangan dan akuntabilitas yang lebih besar.
9) Mencerminkan peningkatan relevansi teknologi yang berpengaruh terhadap
bagaimana komponen IC dilaksanakan.
10) Memuat lebih banyak pembahasan mengenai fraud serta mempertimbangkan
potensi fraud sebagai prinsip IC. Selain perubahan-perubahan tersebut, terdapat
juga perubahan-perubahan dalam tata letak kerangka seperti tata letak chapter serta
perubahan kunci yang terjadi pada komponen IC.
8. Bahasan diatas hanya merupakan pemahaman secara umum dan singkat mengenai
IC yang disadur dari Internal Control – Integrated Framework (2013). IC tidak hanya dapat
diterapkan baik pada tingkat entitas,tapi juga bisa diterapkan pada tingkat kegiatan. Untuk
lebih memahami dan dapat menerapkan kerangka ini, diperlukan kajian yang lebih mendalam.
2. Entity Level Control (ELC) and Transactional Level Control (TLC)
Prosedur dan pengendalian yang kami terapkan mengacu pada COSO Internal
Control framework, COSO Enterprise Risk Management Framework, dan COBIT (Control
Objectives for Information and Related Technology), khusus untuk pengendalian internal di
bidang Teknologi Informasi.
Dengan berpedoman pada COSO Internal Control framework, pengendalian internal
yang dipergunakan untuk menjamin keandalan laporan keuangan, antara lain diterapkan pada
tingkat pengendalian (level of control) berikut:
• tingkat Pengendalian Entitas (Entity Level Control);
• tingkat Pengendalian Transaksi (Transactional Level Control); dan
• pengendalian Teknologi Informasi (IT Control)
Dalam proses perancangannya, pengendalian ditentukan berdasarkan risiko, risiko
dikelola untuk menghindari kesalahan dan kecurangan (fraud) yang
berakibat misstatement terhadap laporan keuangan. Hal ini tidak hanya terbatas pada risiko
laporan keuangan, kontrol juga diterapkan untuk risiko lain, termasuk risiko bisnis dan operasi.
Entity Level Control Merupakan kegiatan pengendalian yang beroperasi terhadap
seluruh entitas & memiliki fokus yang sangat luas serta seringkali berkaitan dengan
lingkungan organisasi. Tindakan Entity Level Control yang telah dilakukan meliputi:
• formulasi kebijakan dan implementasi ICOFR dan pengendalian pengungkapan sesuai
dengan SOA Seksi 404 (Penilaian ICOFR) dan Seksi 302 (Sertifikasi Direksi), Audit
Standard No. 5;
• membangun komitmen pengelolaan perusahaan sesuai etika melalui tata kelola yang
baik dengan cara penerapan etika bisnis, mencegah benturan
kepentingan, whistleblower, penerapan risk management di setiap unit bisnis, penerapan
program fraud, pakta integritas, dan lain-lain;
• menyelenggarakan asesmen risiko rutin dan risk profiling sebagai early detection system;
dan
• melakukan berbagai audit untuk menjamin efektivitas dari penerapan Entity Level
Control.
9. Transaction Level Control merupakan kegiatan pengendalian yang dilakukan untuk
mengurangi resiko dari kumpulan atau rangkaian kegiatan yang dilakukan dalam organisasi.
Tindakan Transactional Level Control yang telah dilakukan meliputi:
• merancang bisnis proses dengan menggunakan risk based control dan menerapkan
pemisahan kewenangan berdasarkan prinsip segregation of duties;
• memberlakukan disiplin kerja sesuai ketentuan bisnis proses;
• memperbaiki/redesign bisnis proses secara rutin untuk memastikan agar konsisten
dengan perubahan kebijakan dan organisasi, tuntutan bisnis dan temuan audit; dan
• melakukan berbagai audit untuk menjamin efektivitas dari penerapan Transactional
Level Control.
Tindakan IT based control yang telah dilakukan meliputi:
• IT Entity Level Control – memformulasikan kebijakan IT dan master plan guna
menegakkan IT Governance;
• IT General Control – menjamin perkembangan dan perubahan dalam operasi dan
aplikasi IT dapat terus dilakukan sejalan dengan ketentuanIT Governance; dan
• Application Control – menjamin bahwa penggunaan aplikasi telah sesuai dengan
pengaturan otorisasi dan hak akses, seperti manajemenpassword, end user
computing, audit trail, dan lain lain.
3. Implementasi ICOFR pada sebuah perusahaan
Dalam hal ini pembahasan rencana review implementasi pengendalian internal atas
laporan keuangan pada sebuah perusahaan yang mengacu pada COSO dan COBIT. COSO
dan COBIT menjadi kerangka acuan dalam menilai aspek pengendalian pada sistem
informasi dan pelaporan keuangan. Alasan pengunaan COSO dan COBIT dalam
mengidentifikasi risiko dan pengendalian atas laporan keuangan adalah:
• Kerangka pengendalian internal menurut COSO umumnya memberikan pijakan pada
pengendalian khusus pada laporan keuangan, bukan pada sistem informasi. Sementara
transaksi bisnis lebih banyak mengandalkan sistem pemroses transaksi.
• Kerangka pengendalian berdasarkan COBIT berfokus pada pengendalian berbasis
komputer secara umum (general control) dan menyerahkan operasionalisasi dari
pengendalian aplikasi pada organisasi yang bersangkutan.
• Pemahaman terhadap proses bisnis perusahaan menjadi kritikal bagi profesi akuntansi
karena menentukan derajat akomodasi sistem informasi akuntansi terhadap kewajaran
proses operasi, proses pengungkapan informasi, dan proses pengambilan keputusan
manajemen. Pengendalian aplikasi berfokus pada proses bisnis.
10. Implementasi ICoFR pada Bank Syariah Mandiri yang handal dan efektif menjadi
tanggung jawab semua pihak dalam organisasi bank melalui:
1) akuntabilitas pejabat atau pengurus bank dan pengembangan budaya pengendalian
intern pada seluruh jenjang organisasi;
2) pelaksanaan identifikasi dan penilaian risiko kegiatan operasional bank;
3) pemisahan fungsi antara operasi, penyimpanan dan akuntansi atau pencatatan;
4) pelaksanaan evaluasi berkala terhadap kinerja bank;
5) pelaksanaan komunikasi dan pemenuhan informasi dalam organisasi bank;
6) khususnya tingkat pengambilan keputusan risk exposure;
7) pengawasan dan kegiatan audit intern yang efektif; serta
8) pemenuhan komitmen manajemen bank menerapkan sanksi yang tegas terhadap
pelanggaran ketentuan yang berlaku.
Dalam implementasinya pengendalian internal perusahaan banyak menggunakan
COSO dan COBIT, namun tidak seluruhnya sama. Karena disesuaikan dengan bentuk dan
jenis usahanya.
Sesuai dengan SEBI, Bank wajib memiliki dan menerapkan strategi anti FRAUD yang efektif,
yang paling kurang memenuhi acuan minimum dan Bank wajib memperhatikan paling kurang
hal-hal sebagai berikut:
a. kondisi lingkungan internal dan eksternal;
b. kompleksitas kegiatan usaha;
c. potensi, jenis, dan risiko FRAUD; dan
d. kecukupan sumber daya yang dibutuhkan
4. Implementasi Penerapan ELC dan TLC pada Perusahaan
Entity level control (ELC), Kegiatan pengendalian ini umumnya beroperasi pada
tingkat perusahaan atau manajemen puncak pengambil keputusan strategis. Level ini memiliki
jangkauan atau kewenangan pengendalian yang lebih tinggi dari activity level, dan bisa
mempengaruhi kegiatan pada activity level, misalnya kebijakan perusahaan.
Transactional Level Control (TLC), Kegiatan pengendalian pada level ini lebih
berhubungan dengan pelaksanaan proses bisnis atau transaksi dari bagian dalam suatu
organisasi. Level ini memiliki kewenangan yang lebih rendah dari entity level control, dan
dapat dipengaruhi kebijakan dalam entity level control.
11. Penerapan atas Entity Level Control yang dilakukan dalam pengendalian risiko
pembiayaan:
• analisisi pembiayaan secara mendalam sesuai prosedur;
• pemantauan kemampuan dan kepatuhan debitur serta perkembangan projek yang
dibiayai;
• penilaian kembali nilai agunan secara berkala sesuai dengan prosedur;
• penetapan limit yang jelas seluruh fasilitas yang diberikan kepada setiap debitur; dan
• penilaian dan analisis yang mendalam terhadap kemampuan debitur dalam pemberian
jaminan.
Penerapan atas Transactional Level Control (TLC) yang telah dilakukan oleh BSM
meliputi:
• Pemisahan fungsi yang dapat menimbulkan conflict of interest.
• Operation Manager berfungsi mengawasi jalannya kontrol internal di Cabang setiap
hari.
• Branch Manager berfungsi mengawasi jalannya kontrol internal di Cabang secara
periodik.
• Area Manager berfungsi mengawasi jalannya kontrol internal di Kantor Area
• Region Head berfungsi mengawasi jalannya kontrol internal di Kantor Wilayah.
• Pengawasan Internal yang berfungsi mengawasi jalannya kontrol internal di unit kerja
tertentu di Kantor Pusat.
• Satuan Kerja Manajemen Risiko (SKMR), Grup Hukum, Satuan Kerja Kepatuhan
(SKK)
Daftar Referensi:
file:///C:/Users/dwi/Downloads/SistemPengendalianInternal-298-300.pdf
http://www.belajarakuntansionline.com/aplikasi-internal-control-dalam-perbankan/
http://documents.tips/documents/icofr.html
http://tatakelola.co/sektor-privat/mengenal-internal-control-integrated-framework-coso/
https://mukhsonrofi.wordpress.com/2008/10/14/pengertian-atau-definisi-coso/