SISTEM INFORMASI DAN PENGENDALIAN INTERNAL

BAB XIII
EVALUASI DAN PELAPORAN EFEKTIVITAS ICOFR

Kelompok 5:
Ni Luh Nyoman Sherina Devi

(1506315016)

Ni Wayan Indah Suwarningsih

(1506315017)

Jefri Antonius

(1506315018)

Edhi Praptono

(1506315019)

PROGRAM PENDIDIKAN PROFESI AKUNTANSI

PROGRAM PASCASARJANA
UNIVERSITAS UDAYANA
DENPASAR
2015

EVALUASI DAN PELAPORAN EFEKTIVITAS ICOFR

1.1.Pendahuluan
Pengendalian internal atas pelaporan keuangan memberikan keyakinan yang memadai
terhadap keandalan pelaporan keuangan dan penyusunan laporan keuangan bagi pihak
eksternal. Apabila terdapat satu atau lebih kelemahan yang material (material weakness),
maka hal tersebut mengindikasikan bahwa sistem pengendalian internal atas pelaporan
keuangan entitas tidak berjalan dengan efektif.
1.2.Terminologi dalam Mengevaluasi Control Deficiency
Kelemahan dalam pengendalian terjadi ketika desain atau penerapan pengendalian
tidak memberikan kesempatan manajemen atau karyawan, dalam kondisi normal, untuk
menjalankan fungsi yang ditugaskan untuk mencegah atau mendeteksi salah saji secara tepat
waktu.
Kelemahan dalam desain terjadi ketika:
a. Pengendalian yang diperlukan untuk mencapai tujuan tidak ada.
b. Pengendalian yang ada tidak didesain secara tepat.
Kelemahan dalam operasional terjadi ketika:
a. Pengendalian yang sudah didesain dengan baik tidak dijalankan.
b. Personel yang melakukan pengendalian tidak memiliki otoritas atau kualifikasi
yang memadai untuk menjalankan pengendalian tersebut secara efektif.
Kelemahan signifikan adalah kelemahan pengendalian atau gabungan dari beberapa
kelemahan pengendalian, yang berdampak negatif terhadap kemampuan perusahaan untuk
melakukan inisiasi, otorisasi, pembukuan, memproses dan melaporkan data keuangan kepada
pihak eksternal sesuai dengan prinsip akuntansu yang berlaku umum.
Kelemahan material adalah kelemahan signifikan, atau kombinaasi dari beberapa
kelemahan signifikan yang menghasilkan kemungkinan yang reasonable bahwa salah saji
material pada laporan keuangan tahunan tidak dapat dicegah atau dideteksi.
Terdapat tiga terminologi yang digunakan untuk mengidentifikasi kemungkinan
a. Probable
Besar kemungkinan kejadian terjadi atau terjadi di masa depan
b. Reasonably possible
Kemungkinan terjadinya hal tersebut di masa mendatang atau kejadian tersebut
terjadi lebih daripada remote tetapi lebih kecil daripada likely.
c. Remote
Kemungkinan terjadinya kejadian tersebut di masa dating atau kejadian tersebut
terjadi relative kecil

KELOMPOK 5 Evaluasi dan Pelaporan Efektivitas ICoFR

Dengan demikian, ketika disebutkan bahwa kemungkinan terjadinya more than

remote adalah antara reasonably possible atau possible. Kelemahan signifikan ini levelnya
dibawah kelemahan material dan cukup penting untuk mendapat perhatian oleh orang orang
yang bertanggung jawab.
1.3.Kerangka dalam mengevaluasi Control Exception dan deficiency
Audit Standard No. 5 memberikan persyaratan dan memberikan arahan untuk auditor
dalam melakukan audit atas penilaian manajemen terkait efektifitas dari pengendalian
internal atas pelaporan keuangan, yang juga menyediakan kerangka untuk evaluasi control
exception dan deficiency.
Kerangka yang digunakan mendefinisikan langkah untuk penilaian, termasuk:
1) Definisi apakah temuan merupakan control exception atau control deficiency
2) Menentukan apakah control deficiency tersebut dianggap sebagai defiency,
significant deficiency, atau material weakness.
3) Tujuan pengujian terpenuhi dengan beberapa pertimbangan:
a) Tingkat deviasi terkait dengan frekuensi kinerja pengendalian.
b) Faktor kualitatif.
c) Apakah exception ini menghasilkan salah saji laporan keuangan.
4) Jika tujuan pengendalian tidak terpenuhi, terdapat dua pilihan:
a) Jika exception yang diobservasi dan menghasilkan tingkat deviasi yang
diyakini tidak dapat mewakili populasi, missal karena sampling error,
pengujian dapat direevaluasi dan diperluas.
b) Jika exception yang diobservasi dan menghasilkan tingkat deviasi yang
diyakini dapat mewakili populasi, exception tersebut dianggap sebagai
control deficiency dan tingkat signifikansinya dinilai.
Control deficiency sebaiknya dievaluasi menggunakan secara kuantitatif dan kualitatif
dengan memperhatikan faktor berikut:
1) Compensating control
2) Kemungkinan terjadinya deficiency
3) Volume transaksi
4) Status deficiency sebelumnya
5) Jumlah lokasi pengujian
Bahasa yang digunakan manajemen dalam laporan pengendalian internal atas
pelaporan keuangan sebaiknya menyatakan secara langsung kesimpulan atas efektivitas
dengan memperhatikan beberapa pertimbangan:
1) Menghindari penggunaan frase yang subjektif, seperti: sangat efektif
KELOMPOK 5 Evaluasi dan Pelaporan Efektivitas ICoFR

2) Tidak menggunakan kalimat negative assurance, seperti: tidak terdapat hal yang
menyebabkan manajemen menyimpulkan bahwa pengendalian internal atas
pelaporan keuangan perusahaan tidak efektif.
3) Manajemen tidak diijinkan untuk menyimpulkan bahwa kesimpulan pengendalian
internal atas pelaporan keuangan adalah efektif, apabila terdapat satu atau lebih
kelemahan material.
1.4.Contoh Kasus: Evaluasi Efektivitas ICoFR Pada PT. Semen Padang
PT Semen Padang adalah produsen semen tertua di Indonesia yang didirikan pada 18
Maret 1910 dengan nama NV Nederlandsch-Indische Portland Cement Maatschappij atau
NIPCM. PT. Semen Padang memaknai tata kelola perusahaan yang baik, sebagai pengelolaan
perusahaan yang mencerminkan prinsip-prinsip keterbukaan, akuntabilitas, independensi,
kesetaraan dan bertanggung jawab. Berbagai inisiatif program GCG telah dilaksanakan
sepanjang tahun 2013, seperti melakukan set up program Anti Fraud, menindaklanjuti
rekomendasi perbaikan Area Of Improvements (AOI) hasil Assesment GCG secara
berkelanjutan, mengesahkan prosedur Whistle Blower System (WBS) dan lain sebagainya.
Pelaksanaan GCG dievaluasi secara berkala, baik dilakukan secara internal maupun
dibantu oleh pihak independen. Untuk assessment GCG tahun buku 2013 mengacu pada
Keputusan Sekretaris Menteri BUMN Nomor SK-16/S.MBU/2012 tanggal 6 Juni 2012
dengan skor 77,37 atau setara dengan 77,37% dengan predikat Baik.

Sistem Pengendalian Internal Pada PT Semen Padang

Sistem pengendalian internal Semen Padang telah mengimplementasikan kerangka

Sistem Pengendalian Internal yang diakui secara internasional, hal tersebut terdapat dalam
SMSP (Sistem Manajemen Semen Padang) dimana Sistem Pengendalian Internal menjadi
salah satu bagian didalamnya. Kerangka yang digunakan merujuk pada mekanisme yang di
tetapkan oleh COSO baik untuk Pelaporan keuangan (dengan implementasi ICoFR) maupun
Manajemen Risiko.

Internal Control over Financial Reporting (ICoFR) pada PT Semen Padang

ICoFR merupakan sebuah proses yang dirancang oleh, atau berada dibawah

pengawasan, Direktur Utama dan Direktur Keuangan, serta unit kerja terkait yang
dilaksanakan dalam kegiatan perusahaan oleh Direksi, manajemen, dan personil lainnya
untuk dapat memberikan keyakinan yang memadai mengenai kehandalan pelaporan
KELOMPOK 5 Evaluasi dan Pelaporan Efektivitas ICoFR

keuangan dan penyusunan laporan keuangan untuk pihak eksternal, telah sesuai dengan
prinsip akuntansi yang berlaku umum.
Sistem pengendalian internal Semen Padang telah mengimplementasikan kerangka
Sistem Pengendalian Internal yang diakui secara internasional, hal tersebut terdapat dalam
SMSP (Sistem Manajemen Semen Padang) dimana Sistem Pengendalian Internal menjadi
salah satu bagian didalamnya. Kerangka yang digunakan merujuk pada mekanisme yang di
tetapkan oleh COSO baik untuk Pelaporan keuangan (dengan implementasi ICoFR) maupun
Manajemen Risiko.
Dalam mengimplementasikan dan mengembangkan ICoFR ini, Semen Padang
bersama dengan Semen Indonesia Group dan dibantu oleh Konsultan Amir Abadi Jusuf (AAJ
Assosiates) pada akhir tahun 2012 telah menyelesaikan 4 (empat) tahapan proses ICoFR yang
dapat dilihat pada Gambar 1.
Dalam rangka proses internalisasi dan sosialisasi atas implementasi ICoFR ini telah
dilakukan aktivitas-aktivitas sebagai berikut:
1) Pelaksaanaan Workshop ICoFR yang diberikan oleh Konsultan AAJ pada tanggal 23
s/d 24 April 2013. Workshop ini diikuti oleh Komite Audit, Internal Audit,
Departemen Akuntansi, Departemen Perbendaharaan, Biro GCG & Manajemen
Risiko, Biro Pengelolaan Sistem Manajemen dan perwakilan dari beberapa Bussiness
Proces Owner (BPO) terkait seperti Departemen Penjualan, Departemen Distribusi &
Transportasi, Departemen Teknik Pabrik, Departemen Sisfo, Departemen SDM dll.
2) Penyusunan Pedoman Teknis, Prosedur dan Instruksi Kerja yang digunakan dalam
implementasi ICoFR dilingkungan Semen Indonesia Group
Sosialisasi peran unit kerja dalam implementasi ICoFR di Semen Indonesia Group
pada tanggal 27 September 2013. Pada tahun 2013, berdasarkan kepada hasil identifikasi,
pemetaan dan perancangan yang dilakukan oleh konsultan, Internal Audit secara mandiri
telah melakukan pengujian ICoFR yang mengacu kepada Risk Control Matrix (RCM) yang
disusun oleh konsultan tersebut. Adapun pengujian yang dilakukan adalah sebanyak 240
pengendalian (control) dari 230 control yang direncanakan akan diuji.
Gambar 1.
Skema ICoFR Project
IDENTIFIKASI
Pemetaan elemen prioritas

TOP DOWN RISK ASSESMENT

Hasil
Keluara
KELOMPOK 5 Evaluasi dan PelaporannEfektivitas ICoFR

PEMETAAN
Dokumentasi proses akun highress
Identifikasi sumber risiko
Dokumentasi pengendalian

PEMETAAN
Membangun risk control matriks
Membangun strategi audit
Membangun Program Audit

PENGUJIAN
Menguji key control
Melaporkan efektivitas key control

Hasil
Keluara
n

Hasil
Keluaran

PEMETAAN PROSES BISNIS

UTAMA

RISK CONTROL MATRIKS

STRATEGI AUDIT
PROGRAM AUDIT
FORMAT KERTAS KERJA
AUDIT

KERTAS KERJA AUDIT

SUMMARY PENGUJIAN ICOFR
Hasil
Keluara

Sumber: PT Semen Padang 2013 Annual Report

Peran Komite Audit dalam Mengevaluasi Efektivitas ICoFR

Pembentukan Komite Audit didasari oleh ketentuan hukum dan perundang-undangan

di Indonesia khususnya Peraturan Menteri Negara BUMN No.PER-01/MBU/2011 tentang

Penerapan Tata Kelola Perusahaan Yang Baik (Good Corporate Governance) pada BUMN,
serta mendukung penerapan praktik GCG sesuai dengan Peraturan Menteri Negara BUMN
No.Per-10/MBU/2012 tentang Organ Pendukung Dewan Komisaris/Dewan Pengawas
BUMN.
Dalam melaksanakan tugasnya Komite Audit berpedoman kepada Piagam Komite
Audit Semen Padang. Salah satu tugas Komite Audit pada tahun 2013 terkait dengan ICoFR
adalah melakukan penguatan pengendalian internal, dengan tiga rincian tugas berikut:
a. Melaksanakan pertemuan reguler dengan Internal Auditor membahas diantaranya
temuan pemeriksaan oleh IA.
b. Memantau tindak lanjut manajemen atas rekomendasi yang disampaikan oleh auditor
dalam management letter.
c. Memantau pengujian implementasi Internal Control over Financial Reporting
(ICoFR) yang dilakukan oleh IA.

Peran Internal Audit dalam Mengevaluasi Efektivitas ICoFR

Unit Internal Audit merupakan bagian dari struktur organisasi Perusahaan yang

berfungsi dalam pemberian keyakinan (assurance) dan konsultasi yang bersifat independen
dan obyektif, dengan tujuan untuk meningkatkan nilai dan memperbaiki operasional
KELOMPOK 5 Evaluasi dan Pelaporan Efektivitas ICoFR

Perusahaan, melalui pendekatan yang sistematis, dengan cara mengevaluasi dan

meningkatkan efektivitas manajemen risiko, pengendalian, dan proses tata kelola perusahaan.
Unit Internal Audit membantu Manajemen dan unit kerja lainnya dalam Semen
Padang, agar aktifitas bisnis proses Perusahaan selaras dengan visi, misi dan tujuan
Perusahaan. Untuk itu Unit Internal Audit memberikan Laporan dalam bentuk evaluasi,
analisis penilaian, rekomendasi, konsultasi dan pemantauan tindak lanjut atas hasil audit.
Perencanaan Audit
Sasaran Internal Audit tahun 2013 meliputi bidang audit akuntasi & keuangan, bidang
audit komersial & sistem manajemen dan audit teknik & proyek dengan cakupan sebagai
berikut:
1) Bidang Audit Akuntansi & Keuangan fokus pada review periodik atas laporan
keuangan (analytical riview) dan pengujian terhadap pelaksanaan Internal Control
over Financial Reporting (ICoFR), pengelolaan dana Corporate Social Responsibility
(CSR) meliputi Program Kemitraan Bina Lingkungan (PKBL) & non PKBL,
akuntansi keuangan, Anak Perusahaan dan Lembaga Penunjang (APLP) dan audit
persediaan dan petty cash.
2) Bidang Audit Komersial & Sistem Manajemen fokus pada riview atas efektivitas
pelaksanaan mitigasi risiko dan internal control di bisnis proses pemasaran, penjualan
dan distribusi, pengadaan dan pengelolaan persediaan, pengawasan kontrak,
penunjang (sumber daya manusia, pengelolaan aset, pengamanan) dan audit Sistem
Manajemen Semen Padang (SMSP).
3) Bidang Audit Teknik & Proyek fokus pada penilaian atas risiko, kontrol dan efesiensi
dalam bisnis proses produksi & pemeliharaan, proyek Indarung VI dan proyek
lainnya.
4) Audit khusus, dilakukan untuk mengakomodir jika sewaktu-waktu ada penugasan dari
manajemen.
Pengujian Efektivitas ICoFR oleh Internal Audit
Unit internal audit, khususnya Bidang Audit Akuntansi & Keuangan memiliki tugas
untuk menguji efektivitas pelaksanaan ICoFR selama tahun 2013. Pengujian dilakukan pada
transaksi selama periode Januari s/d Desember 2013 untuk area atau siklus bisnis proses
perusahaan yang mencakup akun signifikan tertentu. Siklus tersebut adalah siklus
pendapatan, persediaan & produksi, pengeluaran, asset tetap, penggajian & personalia,

KELOMPOK 5 Evaluasi dan Pelaporan Efektivitas ICoFR

perpajakan, Financial Closing & Reporting dan IT General Control. Selanjutnya dari 240
control yang telah diuji dapat dijelaskan hasilnya sebagai berikut:
1) Terdapat 208 control atau 86,67% yang penerapannya telah sesuai dengan RCM atau
dengan kata lain sebagian besar pengendalian yang diuji telah berjalan dengan efektif.
2) Terdapat 2 control atau 0,83% yang belum diterapkan sesuai dengan RCM
(pengendalian tidak efektif).
3) Terdapat 30 control atau 12,50% yang tidak dapat diuji. Hal ini disebabkan oleh
beberapa kondisi seperti tidak terdapat transaksi/aktivitas terkait dengan pengendalian
yang diuji tersebut atau terjadi perubahan proses bisnis yang mengakibatkan
pengujian atas penerapan pengendalian yang termuat dalam RCM menjadi tidak
relevan.

Kesimpulan
i.

PT Semen Padang telah melakukan pengendalian atas pelaporan keuangan

(ICoFR) sebagai salah bentuk dari inisiatif GCG melalui pengelolaan perusahaan
yang mencerminkan prinsip-prinsip keterbukaan, akuntabilitas, independensi,
kesetaraan dan bertanggung jawab. Dalam struktur tata kelola perusahaan,
Komite

Audit

dan

Internal

Audit

memiliki

peran

penting

dalam

pengimplementasian dan pengevaluasian efektivitas program ICoFR.

ii.

Komite Audit bertugas untuk menguatkan pengendalian internal perusahaan,

salah satunya adalah dengan memantau pengujian implementasi Internal Control
over Financial Reporting (ICoFR) yang dilakukan oleh internal auditor.
Sedangkan Internal Audit, khususnya Bidang Audit Akuntansi & Keuangan
berperan dalam melakukan pengujian terhadap pelaksanaan Internal Control over
Financial Reporting (ICoFR) selama tahun periodik.

iii.

Pada tahun 2013 pengujian atas efektivitas ICoFR dilakukan pada transaksi
selama periode Januari s/d Desember 2013 untuk area atau siklus bisnis proses
perusahaan yang mencakup akun signifikan tertentu. Siklus tersebut adalah siklus
pendapatan, persediaan & produksi, pengeluaran, asset tetap, penggajian &
personalia, perpajakan, Financial Closing & Reporting dan IT General Control.
Hasil pengujian dengan menggunakan Risk Control Matriks (RCM) menunjukkan
bahwa secara keseluruhan pelaksanaan ICoFR telah berjalan cukup efektif. Hal
ini dilihat dari adanya 208 control atau 86,67% dari 240 control yang telah diuji
adalah terbukti berjalan dengan efektif. Sisanya adalah 30 control atau 12,50%
yang tidak dapat diuji (control exception) dan kemudian terdapat 2 control atau

KELOMPOK 5 Evaluasi dan Pelaporan Efektivitas ICoFR

0,83% adalah control deficiency yang perlu ditinjau kembali pelaksanaannya agar
menjadi efektif.

DAFTAR PUSTAKA
PT

Semen

Padang

2013

Annual

Report.

2013.

Diperoleh

di:

http://www.semenpadang.co.id/file/ar_2013/ar_ptsp_2013_4.pdf. Tanggal Akses: 8

Desember 2015
Modul Chartered Accountant: Sistem Informasi dan Pengendalian Internal. 2015. Ikatan
Akuntan Indonesia.

KELOMPOK 5 Evaluasi dan Pelaporan Efektivitas ICoFR

KELOMPOK 5 Evaluasi dan Pelaporan Efektivitas ICoFR

10