Si & pi, wawan pryono, hapzi ali, internal control over financial reporting (i co fr), mercu buana, 2017

1. SISTEM INFORMASI DAN PENGENDALIAN INTERNAL
Tentang
INTERNAL CONTROL OVER FINANCIAL REPORTING (ICoFR)
DOSEN : Prof. Dr. HAPZI ALI, CMA
OLEH :
WAWAN PRYONO
55517110001
MAGISTER AKUNTANSI
PROGRAM PASCASARJANA (S2)
UNIVERSITAS MERCUBUANA
JAKARTA
2017

2. 1. Internal control over financial reporting: implementasi dan desain ICoFR -
COSO Integrated Framework.
Bermula dengan banyaknya temuan kecurangan pada profesi akuntansi global yang
merugikan stakeholder – terutama sejak kasus Enron, Worldcom, Xerox, Tyco,
Global Crossing dan lainnya di tahun 2001. Oleh karena itu pemerintah Amerika
Serikat menerbitkan undang-undang yang dapat melindungi stakeholder yaitu
Sarbanes-Oxley (Sarbanes-Oxley Act of 2002, Public Company Accounting Reform
and Investor Protection Act of 2002) atau kadang disingkat SOX atau Sarbox.
Sarbaness-Oxley Act (SOX) diterbitkan untuk memproteksi kepentingan investor
dengan cara menciptakan tata kelola perusahaan yang baik, full disclosure, dan
akuntabilitas dalam perusahaan. Pasal yang berkatian dengan Internal Control Over
Financial Reporting (ICOFR) adalah 304 dan 404. Pasal 304 mewajibkan manajemen
membuat pernyataan dalam laporan keuangan sedangkan pasal 404 mensyaratkan
adanya laporan manajemen tahunan (annual management report) tentang
pengendalian intern perusahaan atas pelaporan keuangan dan laporan manajemen
tersebut merupakan subjek yang akan diaudit.
SOX mewajibkan perusahaan yang listing di AS untuk membuat dokumentasi
pengendalian kunci dan melaporkan kondisi pengendalian internnya secara periodik.
• SOX Section 302 tentang ”Corporate Responsibility for Financial Reports”
menetapkan bahwa pejabat eksekutif perusahaan (CEO & CFO) harus bertanggung
jawab secara pribadi terhadap pernyataan prosedur pengendalian, internal control,
dan jaminan atas kecurangan (fraud).
• SOX section 404 tentang “Management Assessment of Internal Controls” mengatur
ketentuan yang mewajibkan terselenggaranya audit SOA tahunan yang menunjukkan
laporan pengendalian internal (internal control report).
Jadi, selain adanya laporan auditor yang dilampirkan dalam laporan keuangan, juga
terdapat laporan manajemen tentang keefektifan pengendalian intern yang
diimplementasikan dalam perusahaan untuk mendukung reliabilitas laporan
keuangan. Aturan pelaksanaannya bagi auditor dam manajemen telah diatur dalam
PCAOB Auditing Standard No. 2 an audit of internal control over financial reporting
performed in conjunction with an audit of financial statements dan AS No. 5 an audit
of internal control over financial reporting that is integrated with an audit of financial
statements. SEC dan PCAOB menganjurkan mengunakan kerangka acuan
pengendalian internal COSO (Committee of Sponsoring Organizations of the
Treadway Commission) dan untuk pengendalian internal teknologi informasi
disarankan menggunakan COBIT (Control Objectives for Information and related
Technology), yang dikebangkan oleh ISACA (Information Systems Audit and
Control Association) sekarang versi 4.1.
Sarbanes Oxley itu menyajikan beberapa hal penting antara lain:
a. Tanggungjawab Perusahaan, semua yang terafiliasi dalam perusahaan semakin
diminta dan diaktifkan seperti Komite Audit, Internal Auditor, pemisahan yang
lebih jelas antara audit service dengan non-audit service, dan perlunya

3. persetujuan dan pengungkapan atas semua jasa non-audit. Direktur Utama
perusahaan serta Direktur keuangan harus membuat pernyataan bahwa laporan
keuangan yang disajikannya adalah akurat dan tidak menimbulkan salah tafsir dan
telah menerapkan sistem pengawasan internal yang sehat dan tidak ada
keterkaitan pinjaman mereka kepada perusahaan.
b. Auditor, independensi akuntan publik diperketat lagi dengan kewajiban
mempertahan- kan independensi dan membentuk Dewan Pengawas Akuntan
Publik serta melarang pemberian jasa non audit diluar jasa perpajakan dan adanya
kewajiban untuk menggilir pelaksana dan penanggungjawab audit.
c. Pengungkapan diperluas, manajemen dan auditor setiap tahun harus menilai
sistem pengendalian internal. Seperti halnya di industri perbankan maka semua
pembiayaan yang bersifat off-balance sheet dan pembiayaan yang bersifat
kontingensi harus diungkapkan. Laporan proforma wajib disajikan. Transaksi
saham intern harus dilaporkan dalam jangkawa waktu dua hari. Beberapa
informasi tertentu yang dianggap penting harus di laporkan dalam “real time”.
d. Analis, analis saham harus dapat mengungkapkan kemungkinan konflik
kepentingan.
e. SEC, memperluas objek reviewnya terhadap laporan keuangan perusahaan, me-
ningkatkan kekuasaan untuk memaksa perusahaan melaksanakan peraturannnya
dan menaikkan biaya hukuman terhadap setiap pelanggaran UU pasar modal.
Semua ketentuan dalam SOX berlaku bagi perusahaan Amerika dan juga perusahaan
Non Amerika. Baik yang mengeluarkan saham atau obligasi di pasar modal Amerika
seperti tentu di New Yorks Stock Exchange. Tentu saja UU ini akan berpengaruh
juga pada perusahaan Indonesia yang mendaftarkan sahamnya di pasar modal
Amerika seperti PT Telkom, PT Indosat dan sebagainya. Jika hal ini berpengaruh
maka sudah otomatis akan mempengaruhi professi akuntan di Tanah Air khususnya
yang mengadit perusahaan yang dipengaruhi oleh Sarbanes Oxley Act itu.
COSO Internal Control Frameworks.
COSO adalah The Committee of Sponsoring Organizations of the Treadway
Commission (COSO) sebuah inisiatif bersama dari lima organisasi sektor privat yang
terdaftar di bawah ini dan berdedikasi untuk melayani seputar kepemimpinan,
pengembangan rangka kerja (framework) dan panduan pada perusahaan manajemen
resiko, pengendalian internal dan menghalangi penipuan, (Mukhtar Daud, 2011).
Pengendalian internal adalah proses yang dipengaruhi dewan direksi, manajemen dan
personel lainnya, pada suatu entitas, didesain untuk menyediakan penjaminan

4. bertanggung jawab mengenai pencapaian tujuan hubungannya dengan operasional,
laporan dan pencapaian tujuan.
Konsep fundamental pengendalian internal:
 Pemenuhan pencapaian tujuan di satu atau dua kategori-operasi, laporan dan
kepatuhan peraturan
 Proses yang mengandung tugas dan aktivitas yang kontinyu-bertujuan pada
suatu akhir, bukan akhir dari proses itu sendiri,
 Dipengaruhi oleh orang-bukan melulu tentang kebijakan dan prosedur
manual, sistem dan formulir, tapi juga orang dan tindakan yang dilkaukan di
setiap level organisasi untuk mempengaruhi pengendalian internal.
 Mudah untuk menyediakan penjaminan tanggung jawab-tapi bukan
penjaminan mutlak, bagi senior manajemen dan dewan direksi suatu entitas
 Mudah menyesuaikan dengan struktur entitas-fleksibel dalam aplikasinya
untuk seluruh entitas atau untuk informasi cabang, divisi, unit operasi atau
proses bisnis.
Ada sebuah hubungan langsung antara tujuan, sesuatu yang diperjuangkan entitas
untuk dicapai, komponen/unsur-unsur, yang menunjukkan apa yang dibutuhkan untuk
meraih tujuan tersebut dan unit operasi, entitas resmi dan struktur lainnya dalam
entitas. Hubungan tersebut dilukiskan dalam bentuk kubus.
· Tiga kategori tujuan ditunjukkan pada kolom
· Lima komponen ditunjukkan oleh baris
· Struktur organisasi yang menunjukkan keseluruhan entitas, divisi, cabang, unit
operasi atau fungsional, termasuk proses bisnis seperti penjualan, pembelian,
produksi dan marketing dan untuk yang berkaitan dengan pengendalian
internal, digambarkan oleh tiga dimensi dari kubus.

5. Ada 17 prinsip pengendalian internal oleh komponen pengendalian internal seperti
dijabarkan pada Framework COSO 2013, (Sifa Amalia Nurrojah, 2013) :
Control Environment
1. menunjukkan komitmen atas integritas dan nilai etis
2. mengadakan pertanggungjawaban kesalahan
3. menetapkan struktur, wewnang dan tanggung jawab
4. menunjukkan komitmen terhadap kompetensi
5. menyelenggarakan akuntabilitas
Risk Assessment
6. spesifikasi sasaran yang sesuai
7. identifikasi dan analisis resiko
8. menaksir penyelewengan resiko
9. identifikasi dan analisis perubahan yang signifikan
Control Activities
10. memilih dan mengembangkan aktivitas kontrol

6. 11. memilih dan mengembangkan kontrol umum terhadap teknologi
12. menyebarkan kebijakan dan prosedur
Information & Communication
13. menggunakan informasi yang relevan
14. komunikasi internal
15. komunikasi eksternal
Monitoring
16. mengadakan evaluasi terus-menerus dan / atau berkala
17. evaluasi dan defisiensi komunikasi
Komponen Pengendalian Internal :
1. Control Environtment / Lingkungan Pengendalian
Merupakan susunan dari standar, proses dan struktur yang menyediakan dasar
untuk terlaksananya pengendalian internal dalam organisasi. Dewan Direksi
dan majajemen senior menetapkannya sebagai sifat paling utama menimbang
pentingnya pengendalian internal dan juga mengharapkan standar perilaku.
Control environtment terdiri dari intergritas dan etika dari organisasi;
parameter memperbolehkan dewan direksi untuk untuk menjalankan
kepemimpinannya mempertanggungjawabkan kesalahan; struktur organisasi
dan tugas-tugas bagi yang berhak dan bertanggung jawab; proses untuk
menarik, mengembangkan dan mempertahankan kompetensi individual; dan
ukuran prestasi, insentif dan hadiah untuk mengarahkan akuntabilitas pada
prestasi. Dari control environtment yang berhasil dapat menembus dampak
pada seluruh sistem pengendalian internal.
2. Risk Assessment / Taksiran Resiko
Setiap entitas menghadapi berbagai resiko dari eksternal maupun internal.
Resiko dipandang sebagai kemungkinan bahwa suatu kegiatan akan
dilaksanakan tidak dapat memenuhi tujuan. Analisis Resiko berkaitan secara
dinamis dan literatif untuk mengidentifikasi dan menaksir resiko untuk
mencapai tujuan. Resiko untuk mencapai tujuan ini disadari oleh entitas

7. berkaitan untuk menentukan toleransi resiko. Maka, perkiraan resiko
membentuk dasar untuk menentukan bagaimana resiko itu dan diatur.
3. Control Activities / Aktivitas Pengendalian
Merupakan tindakan penentuan melalui kebijakan dan prosedur yang
membantu menjamin bahwa arahan manajemen untuk mengurangi resiko
dalam pencapaian tujuan itu terlaksana. Control activities diterapkan pada
semua level entitas, di berbagai tingkat dalam proses bisnis dan seluruh
lingkungan teknologi. Mereka dapat mencegah atau mendeteksi secara alami
dan dapat mencakup jangkauan aktivitas manual dan otomatis seperti otorisasi
dan aproval, verivikasi, rekonsiliasi dan review prestasi bisnis. Pemisahan
tugas biasanya dibangun dalam seleksi dan pemngembangan aktivitas
pengendalian. Jika pemisahan tugas tidak diterapkan, manajemen memilih dan
mengembangkan alternatif aktivitas pengendalian.
4. Information and Communication / Informasi dan Komunikasi
Informasi penting untuk entitas melaksanakan tanggungjawab pengendalian
supaya mendukung pencapaian tujuan. Manajemen memperoleh dan
menggunakan informasi berkualitas dan relevan dari tiap pihak eksternal dan
internal untuk mendukung berfungsinya komponen lain dari pengendalian
internal. Komunikasi sifatnya berkelanjutan, berguna dalam proses pelayanan,
diskusi dan menyampaikan informasi penting. Komunikasi internal artinya
informasi disebarkan melalui organisasi, ke atas, ke bawah dan antar entitas.
Ini memungkinkan personal untuk menerima pesan yang jelas dari senior
manajemen yang mengendalikan tanggung jawab harus ditindak serius.
Komunikasi eksternal ada dua, memungkinkan komunikasi timbal balik dari
informasi eksternal yang relevan dan melayani informasi ke pihak eksternal
sebagai balasan kebutuhan dan harapan.
5. Monitoring Activities / Aktivitas Monitoring
Evaluasi berkelanjutan, evaluasi sebagian, atau beberapa kombinasi keduanya
digunakan untuk mengetahui apakah kelima komponen dari pengendalian
internal, termasuk pengendalian pengaruh prinsip dalam setiap komponen,
apakah ada dan berfungsi. Evaluasi berkelanjutan, dibangun menjadi proses
bisnis pada level yang berbeda dari entitas, menyediakan informasi yang
aktual. Evaluasi sebagian, dilaksanakan periodik, akan bervariasi dalam
jangkauan dan frekuensi tergantung taksiran resiko, keefektifan ecaluasi
berkelanjutan dan pertimbangan manajemen lainnya. Penemuan dievaluasi

8. berdasar kriteria yang ditetapkan pembuat keputusan, mengenali isi
pengaturan standar atau manajemen dan dewan direksi, dan ketidakefisienan
dikomunikasikan pada manajemen dan dewan direksi yang mumpuni.
2. Entity level control (ELC) and transactional level control (TLC).
Ruang lingkup pengendalian terbagi dalam dua level, yaitu entity level control
(pengendalian tingkat entitas) dan activity/transactional level control (pengendalian
tingkataktivitas/transaksi). Perbandingan antara kedua level tersebut ialah sebagai
berikut :
1. Entity level control (ELC)
Kegiatan pengendalian ini umumnya beroperasi pada tingkat perusahaan
ataumanajemen puncak pengambil keputusan strategis. Level ini memiliki
jangkauan atau kewenangan pengendalian yang lebih tinggi dari activity level, dan
bisa mempengaruhi kegiatan pada activity level, misalnya kebijakan perusahaan.
Proses identifikasi yang relevan entitas-tingkat kontrol dapat dimulai dengan
pemantauan, dan informasi dan komunikasi. Diskusi antara auditor dan karyawan
yang sesuai untuk atas pelaporan keuangan (yaitu, lingkungan pengendalian,
penilaian risiko, aktivitas pengendalian, pemantauan, dan informasi dan
komunikasi). Sementara mengevaluasi entitas tingkat kontrol, auditor
mungkin mengidentifikasi kontrol yang mampu mencegah atau mendeteksi
salah saji dalam laporan keuangan. Itu periode-end proses pelaporan keuangan dan
pemantauan manajemen terhadap hasil operasi merupakan sumber potensial dari
kontrol tersebut.
Contoh dalam DJP:
Kegiatan pengendalian atas pelaksanaan salah satu program DJP, yaitu “Knowing
YourTax Payer” dimana ini merupakan kebijakan DJP dalam mengintensifkan
penerimaan pajak, sehingga munculnya satu fungsi baru yaitu account
representative.
Pengaruh Entity-Level Controls pada Pengujian Kontrol Lain
Evaluasi auditor entitas tingkat kontrol dapat menghasilkan peningkatan atau
mengurangi pengujian bahwa auditor jika tidak mungkin dilakukan pada lain
kontrol. Sebagai contoh,jika auditor telah merancang pendekatan audit dengan
harapan tertentu entitas tingkat kontrol (misalnya, kontrol dalam
lingkungan

9. pengendalian) akan efektif dan mereka kontrol tidak efektif, auditor dapat
mengevaluasi kembali merencanakan pendekatan auditdan memutuskan untuk
memperluas prosedur audit nya.
Di sisi lain, evaluasi auditor dari beberapa entitas tingkat kontrol dapat
menghasilkan pengurangan nya atau pengujiannya kontrol lain, seperti kontrol
lebih sesuai pernyataan yang relevan. Tingkat dimana auditor mungkin
dapat mengurangi pengujian kontrol atas pernyataan yang relevan dalam
kasus tersebut tergantung pada presisi dari entitas-tingkat control.
2. Activity/Transactional Level Control (TLC)
Kegiatan pengendalian pada level ini lebih berhubungan dengan pelaksanaan
proses bisnis atau transaksi dari bagian dalam suatu organisasi. Level ini memiliki
kewenangan yang lebih rendah dari entity level control, dan dapat
dipengaruhi kebijakan dalam entity level control.
Contoh dalam DJP:
Pemantauan atas kinerja account representative dalam mengintensifkan
penerimaan perpajakan.
3. Siklus dalam desain dan implementasi IcoFR

10. 1. Adjusting financial reporting risk
Tahap pertama dalam siklus IcoFR adalah penyesuaian atau penelaahan terhadap
risiko pelaporan keuangan. Dalam tahap ini, pihak manajemen akan
mengidentifikasi risiko-risiko apa saja yang mungkin akan timbul dalam pelaporan
keuangan sebuah perusahaan.
2. Adjust & implementat controls
Tahap kedua dalam siklus IcoFR adalah implementasi dan penyesuaian terhadap
pengendalian. Dalam tahap ini, pihak manajemen akan melakukan penyesuaian
antararisiko dan pengendaliannya. Dari risiko-risiko yang telah
diidentifikasi oleh pihak manajemen dalam tahap pertama, maka pihak
manajemen akan membuat suatu pengendalian yang sesuai dengan risiko
yang telah diidentifikasi. Selanjutnya, pengendalian tersebut akan
diterapkan dalam perusahaan tersebut.
3. Control remediation
Tahap selanjutnya dalam siklus IcoFR adalah pengendalian. Tahap ini juga dapat
dikatakan sebagai tahap monitoring. Pihak manajemen akan melakukan
pengawasan dan pengendalian terhadap pengendalian-pengendalian apa saja yang
telah diterapkan di dalam perusahaan tersebut.
4. Identifikasi & manage changes
Tahap terakhir dalam siklus IcoFR adalah identifikasi perubahan.
Setelah IcoFR diterapkan dalam perusahaan tersebut, maka pihak
manajemen akan mengidentifikasi perubahan-perubahan apa saja yang terjadi.
Tahap ini juga dapat dikatakan sebagai tahapan review.
Desain, implementasi, dan evaluasi pengendalian harus disesuaikan dengan
ukuran dan pelaporan risiko perusahaan. Merancang dan memelihara ICFR
secara efektif menjadi lebih menantang karena ukuran bisnis dan ruang lingkup
kegiatannya meningkat. Pada saat yang sama, perusahaan-perusahaan yang lebih
kecil juga mungkin menghadapi beberapa masalah kesulitan pengendalian/kontrol.
Sebagai contoh, risiko manajemen dapat lebih besar dalam sebuah organisasi
yang lebih kecil di mana pejabat-pejabat perusahaan memiliki keterlibatan
langsung dengan operasi dan dengan pencatatan transaksi. Selain itu, perusahaan
kecil mungkin tidak memiliki personel yang cukup untuk sepenuhnya
melaksanakan pemisahan

11. tugas di semua proses. Namun demikian, perusahaan publik yang lebih kecil masih
harus menerapkan system kontrol yang akan menyediakan keyakinan yang memadai
bahwa laporan keuangan yang disusun sesuai dengan GAAP dan bebas dari
salah saji material.
Internal Control Over Fanancial Reporting & Implementasi
Pengendalian Internal atas Pelaporan Keuangan (Internal Control over Financial
Reporting – IcoFR) merupakan suatu proses yang dirancang dan dilaksanakan oleh
manajemen perusahaan dalam rangka mencapai keandalan laporan keuangan,
efisiensi, dan efektivitas operasi, serta kepatuhan terhadap peraturan yang berlaku
untuk memberikan keyakinan yang memadai. Pelaksanaan IcoFR ini diatur dalam
SOX Section 404 yang berjudul “Management Assessment of Internal Control.”
Section ini mengatur bahwasanya manajemen dari perusahaan yang terdaftar di pasar
modal Amerika Serikat (NYSE) wajib melakukan pelaporan atas efektivitas IcoFR
serta wajib menyertakan atestasi auditor pula atas efektivitas IcoFR – nya.
SOX 404 mengharuskan manajemen membuat pernyataan mengenai tanggung
jawabnya terhadap pengendalian internal dan pelaporan keuangan IcoFR yang dibuat
oleh pelakunya. Diikuti dengan management assessment atas efektivitas pengendalian
internal yang telah dilakukannya dengan membuat pengujian – pengujian.
Selanjutnya adapula auditor eksternal yang diminta untuk melakukan atestasi atas
management assessment tersebut untuk menjamin keefektifan pengendalian
internalnya. Seksi ini secara terperinci diatur di dalam PCAOB Auditing Standard
No. 5 yang berjudul An Audit of Internal ControlOver Financial Reproting That is
Integrated with An Audit of Financial Statements.
IcoFR bertujuan untuk memastikan pencatatan yang terperinci, akurat, dan wajar atas
transaksi dan pengelolaan transaksi perusahaan. Tujuan ini selanjutnya akan
memberikan keyakinan yang memadai bahwa transaksi telah dicatat dengan benar
prinsip akuntansi yang berlaku umum serta keyakinan yang memadai akan upaya
pencegahan atau identifikasi perolehan, penggunaan, atau pengelolaan aset
perusahaan tanpa otorisasi yang berdampak material atas laporan keuangan.
IcoFR tidak dapat menjanjikan bahwa perusahaan akan mutlak tidak akan mengalami
kesalahan dalam penyajian laporan keuangannya yang bebas dari salah saji material
yang merupakan tujuan pengendalian secara tepat waktu oleh manajemen. Desain dan

12. pelaksanaan yang secermat apapun tidak mampu meniadakan kesalahan – kesalahan
yang akan terjadi. Keterbatasan IcoFR akan tetap ada karena dala pelaksanaannya
IcoFR merupakan suatu proses yang sangat melibatkan campur tangan manusia yang
rentan terhadap kecurangan atau kesalahan. IcoFR hanya dapat meminimalkan itu
semua. Oleh karena itu, terdapat konsep yang disebut dengan “keyakinan yang
memadai”.
Dalam rangka mewujudkan pengendalian internal yang efektif, sesuai dengan
rekomendasi US SEC, perusahaan harus menggunakan dan mengacu pada suatu
kerangka dasar pengendalian internal yang telah diakui secara global sebagai best
practice untuk menjamin efektivitasnya, (Akhmad Nurhadi Putranto, et. al., 2014)
Implementasi IcoFR pada PT Indonesia Power
Indonesia Power melakukan evaluasi atau penilaian atas efektivitas pengendalian
internal pada tingkat korporat maupun tingkat operasional/aktivitas dengan
menerapkan dan memelihara sistem pengendalian internal dan prosedur pelaporan
keuangan yang memadai sesuai ketentuan yang berlaku. Kebijakan Sistem
Pengendalian Internal yang digunakan adalah Internal Control Over Financial
Reporting (IcoFR)
Internal Control over Financial Reporting (IcoFR) IcoFR (Internal Control over
Financial Reporting) merupakan proses yang didesain oleh, atau di bawah
pengawasan pimpinan Perusahaan untuk memberikan keyakinan yang memadai
terkait dengan:
1. Keandalan pelaporan keuangan
2. Penyusunan laporan keuangan untuk pihak luar sesuai dengan pedoman yang
berlaku IcoFR berhubungan dengan pengelolaan risiko pelaporan keuangan,
akan tetapi inisasi transaksi dan penyebab risiko terletak di banyak fungsi non
keuangan.
Dengan demikian, kekuatan pengendalian laporan keuangan sangat tergantung pada
pengelolaan pengendalian pada proses-proses tersebut di fungsi non keuangan, antara
lain pada proses pengelolaan pembangkit dan jasa O & M, proses pengadaan barang
dan jasa serta proses pendukung lainnya.

13. Indonesia Power telah mengeluarkan Keputusan Direksi No. 124.K/020/IP/2014
tanggal 24 Juli 2014 tentang kebijakan Implementasi Pengendalian Internal atas
Pelaporan Keuangan/IcoFR yang meliputi pengendalian tingkat transaksional dan
berlaku di seluruh Unit Bisnis dan Kantor Pusat Indonesia Power.
Pada kegiatan audit tahun 2014-2015, obyek audit di unit telah meliputi laporan
implementasi IcoFR termasuk CSA.
Indonesia Power telah menetapkan implementasi IcoFR meliputi pengendalian
tingkat transaksional yang terdiri dari: segmen biaya operasi, segmen aktiva tetap,
segmen persediaan dan segmen pelaporan keuangan. Melalui penerapan IcoFR,
diharapkan Indonesia Power dapat mencapai sasaran, (Anonim 1, 2015) sebagai
berikut:
1. Memperbaiki / menyempurnakan proses bisnis
2. Meningkatkan data dan informasi operasional
3. Mencegah terjadinya fraud
4. Menumbuhkan budaya peduli terhadap resiko dan Kontrol
5. Meningkatkan kualitas proses pengambilan keputusan
6. Meningkatkan akuntabilitas dan transparansi keuangan
7. Mengurangi jurnal – jurnal penyesuaian (adjustment)
8. Mencegah salah saji material dalam pelaporan keuangan
Adapun tahapan implementasi IcoFR Indonesia Power ditetapkan sebagai
berikut:
1. 2012 – 2013 : Penyusunan Rancangan Pengendalian IcoFR
2. 2014 : Penyusunan Rancangan Pengendalian IcoFR
3. 2015 – 2016 : Optimasi Implementasi Rancangan Pengendalian IcoFR;
Pengembangan Ruang Lingkup dan Segmen
4. 2017 : Rancangan Pengendalian IcoFR terintegrasi dengan
struktur organisasi
Transactional Level Control
Indonesia Power telah menetapkan implementasi IcoFR meliputi pengendalian
tingkat transaksional yang terdiri dari: segmen biaya operasi, segmen aktiva tetap,
segmen persediaan dan segmen pelaporan keuangan.

14. DAFTAR PUSTAKA :
1. Mukhtar Daud, 2011, Internal Control Over Financial Reporting (Icofr):
Developing Effective Internal Controls Using The Coso
Model : http://mukhtardaud.blogspot.co.id/2011/08/internal-control-over-
financial.html. (17 Des 2017, Jam 21.48 wib).
2. Sifa Amalia Nurrojah, 2013, Coso Framework 2013 :
http://sifanurrojah.blogspot.co.id/2013/12/coso-framework-2013.html. (17 Des 2017,
20.30 wib).
3. Akhmad Nurhadi Putranto dkk, 2014, Internal Control Over Financial
Reporting, http://dokumen.tips/documents/makalah-icofr.html, (16 Des 2017, Jam
10.00 wib)
4. Anonim 1, 2015, Annual Report PT Indonesia Power ,
2015,http://www.indonesiapower.co.id/websitepanel/DocumentLibrary/ANNUAL%2
0RE PORT%20PT%20INDONESIA%20POWER%20TAHUN%202015.pdf, (17
Des 2017, jam 18.00 wib).