Kombinasi materi-materi 9-13
(Internal Control over financing
reporting)
Kartika Khairunisa
55518110035
Dosen Pengampu :
Prof. Dr. Ir, Hapzi Ali, MM, CMA
Magister Akuntansi
Universitas Mercu Buana
Jakarta
2018
Pengendalian Internal atas Pelaporan Keuangan (Internal
Control over Financial Reporting — ICOFR) merupakan suatu proses yang dirancang
dan dilaksanakan oleh manajemen perusahaan dalam rangka mencapai keandalan
laporan keuangan, efisiensi, dan efektivitas operasi, serta kepatuhan terhadap
peraturan yang berlaku untuk memberikan keyakinan yang memadai. Pelaksanaan
ICOFR ini diatur di dalam SOX Section 404 yang berjudul “Management Assessment
of Internal Control”. Section ini mengatur bahwasannya manajemen dari
perusahaan yang terdaftar di pasar modal Amerika Serikat (NYSE) wajib melakukan
pelaporan atas efektivitas ICOFR serta wajib menyertakan atestasi auditor pula
atas efektivitas ICOFR-nya.
ICOFR bertujuan untuk memastikan pencatatan yang terperinci,
akurat, dan wajar atas transaksi dan pengelolaan transaksi perusahaan. Tujuan
ini selanjutnya akan memberikan keyakinan yang memadai bahwa transaksi telah
dicatat dengan benar dengan prinsip akuntansi yang berlaku umum serta keyakinan
yang memadai akan upaya pencegahan atau identifikasi perolehan, penggunaan,
atau pengelolaan aset perusahaan tanpa otorisasi yang berdampak material atas
pelaporan keuangan.
Menurut COSO, “Pengendalian internal adalah suatu proses
yang dilakukan oleh dewan entitas direksi, manajemen, dan personil lainnya;
dirancang untuk memberikan keyakinan memadai tentang pencapaian tujuan yang
berkaitan dengan operasi, pelaporan, dan kepatuhan.”
Kerangka pengendalian internal tahun 2013 masih menggunakan
tiga kategori tujuan tersebut, dan terdiri dari lima komponen terpadu :
lingkungan pengendalian, penilaian risiko, aktivitas pengendalian, informasi
dan komunikasi, serta pemantauan. Kerangka tersebut terus beradaptasi, dan
memungkinkan kita untuk mempertimbangkan pengendalian internal dari entitas,
divisi, unit operasi, dan/atau tingkat fungsional, misalnya pusat layanan
bersama.
Tujuan pengendalian internal ini dapat dijelaskan sebagai
berikut:
1) Efektivitas dan Efisiensi Operasi
Pengendalian internal dimaksudkan untuk menghindarkan pengulangan
kerjasama
yang tidak perlu dan pemborosan dalam seluruh aspek usaha
serta mencegah penggunaan sumber daya yang tidak efisien.
2) Keandalan Laporan Keuangan
Agar dapat menyelenggarakan operasi usahanya, manajemen
memerlukan informasi yang akurat. Oleh karena itu dengan adanya pengendalian
internal diharapkan dapat menyediakan data yang dapat dipercaya, sebab dengan
adanya data atau catatan yang andal memungkinkan akan tersusunnya laporan
keuangan yang dapat diandalkan.
3) Kepatuhan terhadap Hukum dan Peraturan
Pengendalian internal dimaksudkan untuk memastikan bahwa
segala peraturan dan kebijakan yang telah ditetapkan manajemen untuk mencapai
tujuan perusahaan dapat ditaati oleh karyawan perusahaan.
Pengendalian internal mengarah pada sebuah proses karena
pengendalian internal menyatu ke dalam kegiatan operasi organisasi dan
merupakan bagian integral kegiatan utama manajemen yaitu perencanaan,
pelaksanaan, dan pengawasan.
Komponen Pengendalian Internal dalam Kerangka COSO
Ada 17 prinsip-prinsip pengendalian internal dalam komponen
pengendalian internal, yaitu:
Lingkungan Pengendalian
Lingkungan pengendalian adalah kondisi yang dibangun dan
diciptakan dalam suatu organisasi yang akan mempengaruhi efektivitas
pengendalian. Kondisi lingkungan kerja dipengaruhi oleh beberapa hal, yaitu
adanya penegakan integritas dan etika seluruh anggota organisasi, omitmen
pimpinan manajemen atas kometensi, kepemimpinan manajemen yang kondusif,
pembentukan struktur organisasi yang sesuai dengan kebutuhan, pendelegasian
wewenang dan tanggung jawab yang tepat, penyusunan dan penerapan kebijakan yang
sehat tentang pembinaan sumber daya manusia, perwujudan peran aparat pengawasan
yang efektif, dan hubungan kerja yang baik dengan pihak ekstern.
1. Menunjukkan komitmen terhadap integritas dan etika
nilai-nilai.
2. Tanggung jawab pengawasan pelatihan.
3. Menetapkan struktur, wewenang, dan tanggung jawab.
4. Menunjukkan komitmen untuk berkompetensi
5. Meningkatkan akuntabilitas
Penilaian Risiko
Risiko merupakan hal-hal yang berpotensi menghambat
tercapainya tujuan. Identifikasi terhadap risiko (risk identification)
diperlukan untuk mengetahui potensi-potensi kejadian yang dapat menghambat dan
menghalangi terwujudnya tujuan organisasi. Setelah dilakukan identifikasi maka
dilakukan analisis terhadap risiko meliputi analisis secara kuantitatif
(quantitative risk analysis) dan kualitatif (qualitative risk analysis).
Analisis risiko akan menentukan dampak kejadian, serta merupakan input untuk
mendapatkan cara mengelola risiko tersebut.
· Menentukan tujuan yang sesuai.
· Mengidentifikasi dan menganalisis risiko.
· Menilai risiko penyelewengan (fraud)
· Mengidentifikasi dan menganalisis perubahan yang
signifikan.
Aktivitas Pengendalian
Kegiatan pengendalian adalah tindakan yang diperlukan untuk
mengatasi risiko, menetapkan dan melaksanakan kebijakan serta prosedur, serta
memastikan bahwa tindakan tersebut telah dilaksanakan secara efektif.
Tindakan-tindakan yang dilakukan untuk mengatasi risiko dapat dibagi menjadi 2
jenis tindakan yaitu tindakan preventif dan tindakan mitigasi. Tindakan
preventif adalah tindakan yang dilakukan sebelum kejadian yang berisiko
berlangsung, sedangkan tindakan mitigasi adalah tindakan yang dilakukan setelah
kejadian berisiko berlangsung, dalam hal ini tindakan mitigasi berfungsi untuk
mengurangi dampak yang terjadi. Tindakan-tindakan tersebut juga harus dilakukan
evaluasi sehingga dapat dinilai keefektifan serta keefisienan tindakan
tersebut.
Informasi dan Komunikasi
Informasi adalah data yang sudah diolah yang digunakan untuk
pengambilan keputusan dalam rangka penyelenggaraan tugas dan fungsi organisasi.
Informasi yang berkualitas tentunya harus dikomunikasikan kepada pihak-pihak
yang terkait. Penyampaian informasi yang tidak baik dapat mengakibatkan kesalahan
interpretasi penerima informasi.
Monitoring
Pemantauan (monitoring) adalah tindakan pengawasan yang
dilakukan oleh pimpinan manajemen dan pegawai lain yang ditunjuk dan
bertanggung jawab dalam pelaksanaan tugas sebagai penilai terhadap kualitas dan
efektivitas sistem pengendalian intern. Pemantauan dapat dilakukan dengan 3
cara yaitu pemantauan berkelanjutan (on going monitoring), evaluasi yang terpisah
(separate evaluation), dan tindak lanjut atas temuan audit.
Lima Langkah Transisi Dari Kerangka COSO 1992 Ke Kerangka
COSO 2013
1. Mengembangkan Kesadaran, Keahlian, dan Keselarasan
Langkah pertama dalam transisi ke Kerangka COSO 2013 adalah
dengan membangun kesadaran internal, keahlian pengguna COSO, dan keselarasan
kepemimpinan di perusahaan. Untuk itu kita harus memahami Kerangka COSO 2013.
2. Penilaian Dampak Awal
Setelah memahami kerangka COSO 2013, kita perlu melakukan
penilaian bagaimana dampak transisi itu. Mungkin faktor paling signifikan yang
mempengaruhi transisi dari versi 1992 sampai versi 2013 adalah bagaimana
manajemen yang sesungguhnya diterapkan dengan baik.
3. Memfasilitasi Kesadaran, Pelatihan, dan Penilaian
Komprehensif
Langkah 1 dan 2 terbatas hanya pada perusahaan. Langkah
ketiga ini mensyaratkan terlibat organisasi yang lebih luas untuk membangun
kesadaran dan melakukan pressure test penilaian dampak awal yang dilakukan pada
langkah ke dua. Kita harus memfasilitasi kesadaran untuk memperbarui Kerangka
Kerja COSO. Kita juga harus mendiskusikan dampak kerangka kerja COSO 2013
dengan auditor eksternal perusahaan, selain itu pelatihan mendalam mungkin
diperlukan.
4. Mengembangkan dan Menjalankan Rencana Transisi COSO
Setelah kita membangun kesadaran yang luas mengenai
pembaharuan kerangka COSO, memperoleh keselarasan kepemimpinan dan dukungan
pada waktu transisi, serta menyelesaikan penilaian dampak komprehensif, maka
kemudian kita mengembangkan dan melaksanakan rencana transisi perusahaan kita.
Harus realistis antara harapan dan rencana. Ketika kita mengeksekusi rencana
transisi, kita akan melewati tiga tahap, yaitu:
a. Dokumentasi dan Evaluasi
Kita perlu memperbarui format dari dokumen yang
mendasari perusahaan, menyelaraskan ke pemetaan baru yang diciptakan dalam
langkah dua. Dokumentasi yang mendasari harus mendukung manajemen dalam membuat
suatu keputusan. Kita juga harus mengevaluasi desain kontrol yang mendasari dan
meningkatkan desain sesuai kebutuhan.
b. Validasi Pengujian dan Gap (Kesenjangan) Remidiasi
Setelah kontrol perusahaan mengenai pelaporan keuangan
eksternal dan pengungkapan efektif, kita perlu melakukan pengujian validasi
untuk memastikan kontrol ini telah diimplementasikan dan beroperasi seperti
yang diharapkan.
c. Review Eksternal dan Pengujian
Di beberapa titik, auditor eksternal perlu menilai dan
mendapatkan kenyamanan dengan program COSO 2013 dan dokumentasi pendukung.
5. Memacu Peningkatan Berkelanjutan
Setelah transisi untuk Kerangka COSO 2013 selesai, kita
harus terus-menerus mendorong perbaikan setelah transisi tersebut. Mereka yang
saat ini masih menggunakan COSO versi 1992 harus menyelesaikan transisi mereka
ke versi 2013 paling lambat 15 Desember 2014, di mana kerangka asli akan
dianggap digantikan.
2.Entity Level Control (ELC) and Transactional Level Control
(TLC)
Ruang lingkup pengendalian terbagi dalam dua level, yaitu
entity level control (pengendalian tingkat entitas) dan activity/transactional
level control (pengendalian tingkat aktivitas/transaksi). Perbandingan antara
kedua level tersebut ialah sebagai berikut :
· Entity level control (ELC)
Kegiatan pengendalian ini umumnya beroperasi pada tingkat
perusahaan atau manajemen puncak pengambil keputusan strategis. Level ini
memiliki jangkauan atau kewenangan pengendalian yang lebih tinggi dari activity
level, dan bisa mempengaruhi kegiatan pada activity level, misalnya kebijakan
perusahaan.
Proses identifikasi yang relevan entitas-tingkat kontrol
dapat dimulai dengan pemantauan, dan informasi dan komunikasi).diskusi antara
auditor dan karyawan yang sesuai untuk atas pelaporan keuangan (yaitu,
lingkungan pengendalian, penilaian risiko, aktivitas pengendalian,pemantauan,
dan informasi dan komunikasi). Sementara mengevaluasi entitas tingkat kontrol,
auditor mungkin mengidentifikasi kontrol yang mampu mencegah atau mendeteksi
salah saji dalam laporan keuangan. Itu periode-end proses pelaporan keuangan
dan pemantauan manajemen terhadap hasil operasi merupakan sumber potensial dari
kontrol tersebut.
Pengaruh Entity-Level Controls pada Pengujian Kontrol Lain
Evaluasi auditor entitas tingkat kontrol dapat menghasilkan
peningkatan atau mengurangi pengujian bahwa auditor jika tidak mungkin
dilakukan pada lain kontrol. Sebagai contoh, jika auditor telah merancang
pendekatan audit dengan harapan tertentu entitas tingkat kontrol (misalnya,
kontrol dalam lingkungan pengendalian) akan efektif dan mereka kontrol tidak
efektif, auditor dapat mengevaluasi kembali merencanakan pendekatan audit dan
memutuskan untuk memperluas prosedur audit nya.
Di sisi lain, evaluasi auditor dari beberapa entitas tingkat
kontrol dapat menghasilkan pengurangan nya atau pengujian nya kontrol lain,
seperti kontrol lebih sesuai pernyataan yang relevan. Tingkat dimana auditor
mungkin dapat mengurangi pengujian kontrol atas pernyataan yang relevan dalam
kasus tersebut tergantung padapresisi dari entitas-tingkat control.
· Activity/transactional level control (TLC)
Kegiatan pengendalian pada level ini lebih berhubungan
dengan pelaksanaan proses bisnis atau transaksi dari bagian dalam suatu
organisasi. Level ini memiliki kewenangan yang lebih rendah dari entity level
control, dan dapat dipengaruhi kebijakan dalam entity level control.
Siklus Desain dan Implementasi Internal Control over
Financing Reporting (ICoFR)
1. Adjusting
financial reporting risk
Tahap pertama dalam siklus IcoFR adalah penyesuaian atau
penelaahan terhadap risiko pelaporan keuangan. Dalam tahap ini, pihak manajemen
akan mengidentifikasi risiko-risiko apa saja yang mungkin akan timbul dalam
pelaporan keuangan sebuah perusahaan.
2. Adjust & implementation controls
Tahap kedua dalam siklus IcoFR adalah implementasi dan
penyesuaian terhadap pengendalian. Dalam tahap ini, pihak manajemen akan
melakukan penyesuaian antara risiko dan pengendaliannya. Dari risiko-risiko
yang telah diidentifikasi oleh pihak manajemen dalam tahap pertama, maka pihak
manajemen akan membuat suatu pengendalian yang sesuai dengan risiko yang telah
diidentifikasi. Selanjutnya, pengendalian tersebut akan diterapkan dalam
perusahaan tersebut.
3. Control remediation
Tahap selanjutnya dalam siklus ICoFR adalah pengendalian.
Tahap ini juga dapat dikatakan sebagai tahap monitoring. Pihak manajemen akan
melakukan pengawasan dan pengendalian terhadap pengendalian-pengendalian apa
saja yang telah diterapkan di dalam perusahaan tersebut.
4. Identifikasi & manage changes
Tahap terakhir dalam siklus ICoFR adalah identifikasi
perubahan. Setelah ICoFR diterapkan dalam perusahaan tersebut, maka pihak
manajemen akan mengidentifikasi perubahan-perubahan apa saja yang terjadi.
Tahap ini juga dapat dikatakan sebagai tahapan review.
Desain, implementasi, dan evaluasi pengendalian harus
disesuaikan dengan ukuran dan pelaporan risiko perusahaan. Merancang dan
memelihara ICFR secara efektif menjadi lebih menantang karena ukuran bisnis dan
ruang lingkup kegiatannya meningkat. Pada saat yang sama, perusahaan-perusahaan
yang lebih kecil juga mungkin menghadapi beberapa masalah kesulitan
pengendalian/kontrol. Sebagai contoh, risiko manajemen dapat lebih besar dalam
sebuah organisasi yang lebih kecil di mana pejabat-pejabat perusahaan memiliki
keterlibatan langsung dengan operasi dan dengan pencatatan transaksi. Selain
itu, perusahaan kecil mungkin tidak memiliki personel yang cukup untuk
sepenuhnya melaksanakan pemisahan tugas di semua proses. Namun demikian,
perusahaan publik yang lebih kecil masih harus menerapkan system kontrol yang
akan menyediakan keyakinan yang memadai bahwa laporan keuangan yang disusun
sesuai dengan GAAP dan bebas dari salah saji material.
Daftar Pustaka
BDK Cimahi. 2018.
https://bppk.kemenkeu.go.id/id/publikasi/artikel/150-artikel-keuangan-umum/24689-internal-control-over-financial-reporting-icofr-tahap-perencanaan-proses-penilaian-pengendalian-intern-atas-laporan-keuangan. (Diakses
1 Januari 2019, jam 06.30)
Damayanti, Khristina. 2017.
https://www.slideshare.net/khristinadamayanti/sipi-khristina-damayanti-hapzi-aliimplementasi-dan-desain-icofr-mercu-buana2017pdf. (Diakses
1 Januari 2019, jam 07.40)
Ikatan Akuntan Indonesia (IAI). 2015. Modul Sistem Informasi
dan Pengendalian Internal. Jakarta Pusat: IAI
Lynda M. Applegate; F. Warren McFarlan; James L. McKenney.
Corporate Information Systems Management: Text and Cases, fourth edition. Irwin
Mcgraw-Hill Companies, Inc.; 1996.
Radjin Maizar. 2017.
https://www.slideshare.net/maizarrdj/pengendalian-intern-lapooran-keuangan.
(Diakses 1 Januari 2019, jam 05.50)
Tidak ada komentar:
Posting Komentar