SISTEM INFORMASI DAN PENGENDALIAN INTERNAL

INTERNAL CONTROL OVER FINANCIAL REPORTING :

EVALUASI DAN PELAPORAN ICOFR

Pengendalian Internal atas Pelaporan Keuangan (Internal Control over Financial

Reporting- ICOFR)
Pengendalian Internal atas Pelaporan Keuangan (Internal Control over Financial
Reporting ICOFR) merupakan suatu proses yang dirancang dan dilaksanakan oleh
manajemen perusahaan dalam rangka mencapai keandalan laporan keuangan, efisiensi, dan
efektivitas operasi, serta kepatuhan terhadap peraturan yang berlaku untuk memberikan
keyakinan yang memadai. Pelaksanaan ICOFR ini diatur di dalam SOX Section 404 yang
berjudul Management Assessment of Internal Control. Section ini mengatur bahwasannya
manajemen dari perusahaan yang terdaftar di pasar modal Amerika Serikat (NYSE) wajib
melakukan pelaporan atas efektivitas ICOFR serta wajib menyertakan atestasi auditor pula
atas efektivitas ICOFR-nya.
ICOFR bertujuan untuk memastikan pencatatan yang terperinci, akurat, dan wajar atas
transaksi dan pengelolaan transaksi perusahaan. Tujuan ini selanjutnya akan memberikan
keyakinan yang memadai bahwa transaksi telah dicatat dengan benar dengan prinsip
akuntansi yang berlaku umum serta keyakinan yang memadai akan upaya pencegahan atau
identifikasi perolehan, penggunaan, atau pengelolaan aset perusahaan tanpa otorisasi yang
berdampak material atas pelaporan keuangan.
ICOFR tidak dapat menjanjikan bahwa perusahaan akan mutlak tidak akan
mengalami kesalahan dalam penyajian laporan keuangannya yang bebas dari salah saji
material (material misstatement) yang merupakan tujuan pengendalian (control objective)
secara tepat waktu oleh manajemen. Desain dan pelaksanaan yang secermat apapun tidak
mampu meniadakan kesalahan-kesalahan yang akan terjadi. Keterbatasan ICOFR akan tetap
ada karena dalam pelaksanaannya ICOFR merupakan suatu proses yang sangat melibatkan
campur tangan manusia yang rentan terhadap kecurangan (fraud) atau kesalahan (human
error). ICOFR hanya dapat meminimalkan itu semua. Oleh karena itu, terdapat konsep yang
disebut dengan keyakinan yang memadai (reasonable assurance).
0

Dalam rangka mewujudkan pengendalian internal yang efektif, sesuai dengan

rekomendasi US SEC, perusahaan harus menggunakan dan mengacu pada suatu kerangka
dasar pengendalian internal yang telah diakui secara global sebagai best practice untuk
menjamin efektivitasnya.
Sehubungan dengan penilaian pengendalian internal yang diperlukan, masing-masing
kantor akuntan publik yang terdaftar mempersiapkan atau mengeluarkan laporan audit untuk
perusahaan harus membuktikan, dan melaporkan, penilaian yang dibuat oleh manajemen
perusahaan. Surat keterangan yang dibuat harus dilakukan sesuai dengan standar untuk
keterlibatan atestasi dikeluarkan untuk diadopsi oleh dewan.
SOX 4 mengharuskan manajemen membuat pernyataan mengenai tanggung jawabnya
terhadap pengendalian internal dan pelaporan keuangan (ICOFR) yang dibuat oleh
pelakunya. Diikuti dengan management assessment atas efektivitas pengendalian internal
yang telah dilakukannya dengan membuat pengujian-pengujian. Selanjutnya adapula auditor
eksternal yang diminta untuk melakukan atestasi atas management assessment tersebut untuk
menjamin keefektifan pengendalian internalnya. Seksi ini secara terperinci diatur di dalam
PCAOB Auditing Standard No. 5 yang berjudul An Audit of Internal Control Over Financial
Reporting That Is Integrated with An Audit of Financial Statements.
Laporan ini diminta sekaligus untuk membantu melengkapi informasi untuk
pengambilan keputusan dalam rangka mengembangkan efisiensi dan efektivitas Seksi 404.
Pelaksanaan bagian ini tidak murah harganya, karena dibutuhkan biaya lebih untuk
mendukung pelaporan ini (tambahan biaya auditor dan lain-lain). Akan tetapi menurut best
practice beban-beban yang dikeluarkan ini nantinya akan menjadi suatu investasi perusahaan
di masa yang akan datang berupa kualitas perusahaan yang semakin baik sehingga efektivitas
dan efisiensi perusahaan meningkat, selanjutnya akan berdampak positif bagi kelangsungan
perusahaan.
Defisiensi
Pada dasarnya suatu pengendalian yang baik berarti ada pencapaian efisiensi pada
desain dan prosedur pengendalian internalnya. Sehingga apabila pengendalian internal tidak
efisien maka terjadilan suatu defisiensi. Sesuai dengan PCAOB (Public Company Accounting
Oversight Board) Auditing Standard No, 5, ada 3 (tiga) defisiensi pada pengendalian internal
yang digunakan sebagai indikator hasil penilaian seberapa efektif dan efisienkah
pengendalian internal pada suatu perusahaan, yaitu dengan apa yang disebut dengan control
deficiency, significant deficiency, dan material weakness. Defisiensi ini pada dasarnya adalah
1

pencocokan apakah implementasi di lapangan sama dengan desain pengendalian internal

yang sebelumnya telah dirancang dan disepakati bersama. Penentuannya didasarkan pada
materialitas salah sajinya. Semakin mendekati batas materialitas atau bahkan melebihi, maka
semakin tinggi pula tingkat defisiensi dan semakin besar kemungkinan mendapatkan
penilaian material weakness yang berarti mengindikasikan bahwa pengendalian internal
sepenuhnya belum efektif dilakukan.
Pengertian defisiensi menurut PCAOB AS 5 adalah sebagai berikut,
Kekurangan dalam pengendalian internal atas pelaporan keuangan terjadi ketika
desain atau operasi pengendalian yang tidak memungkinkan manajemen atau karyawan,
dalam kegiatan normal menunjukkan fungsi mereka ditugaskan, untuk mencegah atau
mendeteksi salah saji secara tepat waktu.
- Kekurangan dalam desain ada ketika pengendalian yang diperlukan untuk memenuhi
tujuan pengendalian hilang atau pengendalian yang ada tidak dirancang dengan baik
sehingga, bahkan jika pengendalian beroperasi seperti yang dirancang, tujuan
-

pengendalian tidak akan terpenuhi.

Kekurangan operasi terjadi ketika pengendalian dirancang dengan baik tidak
beroperasi seperti yang dirancang, atau ketika orang yang melakukan pengendalian
tidak memiliki kompetensi untuk melakukan pengendalian secara efektif.
Pengertian di atas merupakan control deficiency. Kesalahan pada control deficiency

tidak terlampau signifikan karena kesalahan ada pada desain pengendalian. Control
deficiency merupakan kondisi di mana rancangan atau pelaksanaan pengendalian
mengakibatkan manajemen atau karyawan tidak dapat mencegah atau mendeteksi terjadinya
salah saji (misstatement) secara tepat waktu pada saat melaksanakan tugas dan
tanggungjawabnya dalam kondisi normal.
Pendekatan untuk Penilaian Manajemen, Dokumentasi, dan Pelaporan Pengendalian
Internal atas Pelaporan Keuangan
Manajemen pendekatan yang disarankan mungkin ingin mempertimbangkan untuk
menilai, dokumen, dan laporan ICOFR memerlukan lima fase seperti yang dijelaskan dalam
tabel berikut:
1. Rencana dan Lingkup Evaluasi
Menetapkan proses penaksiran. Mengidentifikasi laporan keuangan yang signifikan.
Tentukan materialitas. Mengidentifikasi akun yang signifikan, asersi laporan
2

keuangan yang relevan, dan siklus transaksi utama. Menghubungkan akun dan
siklus. Tentukan pendekatan organisasi.
2. Pengawasan Dokumen
Dokumen dan memperoleh pemahaman tentang pengendalian untuk semua akun yang
signifikan, kelompok akun, dan transaksi.
3. Evaluasi Desain dan Operasi Efektivitas
Evaluasi desain dan operasi efektivitas pengendalian internal atas pelaporan keuangan
dan dokumen hasil evaluasi.
4. Mengidentifikasi dan Memperbaiki Kekurangan
Mengidentifikasi, mengumpulkan, dan mengevaluasi desain dan operasi kekurangan
pengendalian; mengkomunikasikan temuan dan mengoreksi kekurangan.
5. Laporan pengendalian internal
Siapkan jaminan tertulis manajemen tentang efektivitas pengendalian internal atas
pelaporan keuangan. Langkah ini adalah opsional di Circular.
6. Memperoleh audit independen pengendalian internal (Opsional)
Mempersiapkan auditor independen untuk melakukan audit pengendalian internal.
Pembahasan berikutnya diatur sesuai dengan lima tahap pertama. Beberapa lembaga
mungkin memutuskan untuk melakukan tahap keenam, yaitu persiapan yang dibutuhkan
untuk auditor untuk menilai dan melaporkan penilaian manajemen terhadap pengendalian
internal atas pelaporan keuangan atau langsung pada pengendalian internal atas pelaporan
keuangan.
Harus ditekankan bahwa pendekatan yang disarankan ini untuk dipertimbangkan
manajemen sehubungan dengan penilaian atas ICOFR sesuai dengan Edaran A-123. Hal ini
tidak dimaksudkan untuk menjadi panduan bagi auditor independen untuk melakukan audit
ICOFR. Juga bukan panduan lengkap untuk manajemen untuk mempersiapkan audit
eksternal, dari asersi manajemen di ICOFR
Selain itu, manajemen harus menerima tanggung jawab untuk penilaian dan hasil
efektivitas ICOFR nya. Hal ini tidak bisa mendelegasikan tanggung jawab untuk menilai
efektivitas ICOFR ke penyedia layanan pihak ketiga. Ini harus aktif terlibat dalam proses
penilaian secara keseluruhan.
Sementara proses lima tahap yang dijelaskan di atas menggambarkan langkahlangkah tertentu, manajemen harus menyadari bahwa itu bukanlah proses linear. Banyak dari
langkah-langkah ini dapat terjadi bersamaan sepanjang tahun.
Pada tahun pertama, aspek-aspek tertentu dari proses, seperti mengatur dan
merencanakan proses dan mendokumentasikan alur transaksi, mungkin memerlukan usaha

yang cukup. Dalam tahun-tahun berikutnya, proses penilaian dapat dianggap bagian dari
operasi normal instansi.
Agen disarankan untuk memulai proses secepat mungkin. Pekerjaan yang besar harus
dilakukan, khususnya di lembaga-lembaga besar, kompleks, dan desentralisasi, untuk
merencanakan proses dan menetapkan tanggung jawab. Selain itu, akan dilakukan untuk
memulai pengujian pengendalian pelaporan keuangan tertentu setiap tiga bulan untuk
memberikan waktu bagi agen untuk memperbaiki identifikasi kekurangan pengendalian
sebelum akhir tahun.
Manfaat Proses Penaksiran
OMB percaya bahwa manajemen penaksiran, dokumentasi, dan pelaporan
pengendalian internal atas pelaporan keuangan akan memberikan manfaat besar bagi lembaga
instansi. Pertama, percaya bahwa manajer lembaga instansi akan menemukan penilaian dan
dokumentasi ICOFR yang akan menyediakan mereka dengan pemahaman yang lebih besar
secara

signifikan

efektivitas

operasi

pengendalian

intern

dalam

organisasi

mereka. Pemahaman ini seharusnya menyediakan manajer dengan jaminan yang lebih baik
atas integritas informasi keuangan mereka. Hal ini juga dapat mengidentifikasi pengendalian
ganda atau pengendalian tidak efektif yang mungkin dihilangkan.
Rencana dan ruang lingkup evaluasi
Sangat penting bahwa setiap lembaga yang sepenuhnya mengatur dan merencanakan
penilaian, dokumentasi, dan pelaporan ICOFR dengan cara yang memungkinkan proses
untuk dilakukan secara efisien dan efektif. Kunci Pengorganisasian dan langkah-langkah
perencanaan adalah:

Menetapkan proses
Mengidentifikasi laporan keuangan yang signifikan
Mendefinisikan materialitas
Mengidentifikasi akun yang signifikan
Mengidentifikasi pernyataan laporan keuangan yang relevan
Mengidentifikasi siklus transaksi utama
Hubungkan akun dan siklus transaksi
Menentukan pendekatan organisasi untuk menilai pengendalian.

Evaluasi Desain dan Efektivitas operasi

Evaluasi Desain dan Operasi efektivitas membutuhkan pengujian semua pedoman

pengendalian yang dibutuhkan untuk mendukung pernyataan jaminan manajemen pada
ICOFR. Hal ini menuntut tiga langkah:

Menilai desain kontrol utama

Menentukan dan mendokumentasikan pendekatan pengujian
Menguji pedoman pengendalian

Menilai Desain Pedoman Pengendalian

Tim penilai senior yang harus menilai pedoman pengendalian untuk menentukan
apakah mereka sesuai dengan yang dirancang untuk mencegah atau mendeteksi kesalahan
material atau salah saji terkait dengan akun atau kelompok rekening. Penilaian Tim Senior
dapat menetapkan desain pengendalian utama melalui wawancara, penyelidikan, dan / atau
pengamatan pengendalian.
Penilaian itu harus mencakup pemilihan transaksi subjek pengendalian dan menilai
apakah desain pengendalian, dengan asumsi pengendalian dijalankan dengan baik, akan
mendeteksi kesalahan atau salah saji.
Mendefinisikan dan Pendekatan Pengujian Dokumen
Desain pengendalian merupakan salah satu pertimbangan. Untuk pengendalian
efektif, mereka harus berfungsi seperti yang dirancang. Hal ini membutuhkan pengujian
pengoperasian pedoman pengendalian yang diidentifikasi dalam narasi siklus transaksi,
diagram alur, dan matriks pengendalian dan kemudian dianggap signifikan efektif atau cukup
efektif selama penilaian dari desain pengendalian. (Seperti yang tercantum dalam bagian
sebelumnya, pengendalian dianggap tidak efektif melakukan yang tidak perlu diuji). Tujuan
dari pengujian akan menentukan sejauh mana pengendalian yang diterapkan, konsistensi
penerapannya, dan yang mereka terapkan.
Untuk memastikan bahwa semua pedoman pengendalian diuji, pendekatan pengujian
harus ditentukan. Pendekatan pengujian itu harus menentukan sifat dan lingkup pengujian
yang diperlukan untuk menyediakan bukti yang cukup untuk mendukung pernyataan
manajemen. Hal ini akan mengharuskan narasi siklus transaksi, diagram alur, dan matriks
pengendalian ditinjau; pengendalian yang akan diuji terdaftar dalam program uji; sifat, saat,
dan lingkup pengujian untuk setiap pengendalian didefinisikan dalam program uji; dan
pengendalian dalam program uji akan crossreferenced kembali ke narasi, diagram alur, dan

matriks pengendalian untuk memastikan bahwa semua pedoman pengendalian akan

dikenakan pengujian.
Pengujian harus membahas kedua pengendalian teknologi manual dan informasi.
untuk setiap siklus transaksi yang diberikan, dan dengan asumsi teknologi informasi
lingkungan pengendalian yang efektif, tim penilai senior mungkin menempatkan
ketergantungan lebih besar dengan pengujian yang kurang pada pengendalian otomatis dari
pada pengendalian manual.
Menguji Pedoman Pengendalian
Tim penilai senior yang harus menguji efektivitas pengendalian untuk menentukan
jika pengendalian berjalan dengan efektif dan dapat diandalkan untuk memastikan pernyataan
yang valid. Tingkat kesalahan tim penilai senior bersedia menerima sudah harus
didokumentasikan dalam rencana pengujian.
Penentuan apakah kontrol telah diterapkan selama periode pengujian dapat dicapai
oleh tim penilai senior yang memilih sampel transaksi yang diproses sepanjang masa,
berdasarkan rencana sampling. Sampel harus dipilih dari populasi lengkap dari transaksi yang
harus diuji. Kelengkapan penduduk harus diverifikasi oleh perbandingan dengan sumber data
asli.
Pengujian kontrol membutuhkan reperforming transaksi atau pengendalian atau
menerapkan teknik pengujian lain untuk transaksi yang dipilih dan menentukan apakah
pengendalian yang dilakukan seperti yang dirancang dan diharapkan. Bukti kinerja
pengendalian harus didokumentasikan dengan informasi yang cukup untuk tim penilai senior
untuk dapat reperform pengujian dipilih dari sampel, jika diinginkan.
Mengidentifikasi dan Memperbaiki Kekurangan
Tahap berikutnya dalam proses penilaian adalah untuk mengidentifikasi dan
memperbaiki kekurangan. Terdiri dari empat langkah:

Menafsirkan hasil
Mengelompokkan jenis kekurangan pengendalian
Mencoba untuk memperbaiki kekurangan dan memperbaiki pengujian pengendalian
Mengevaluasi pengendalian antara 30 Juni dan September 30.

Menafsirkan Hasil

ICOFR adalah subyek pada kendala biaya-manfaat; tidak ada sistem yang dirancang
untuk memberikan jaminan mutlak bahwa kesalahan atau salah saji tidak akan terjadi. Oleh
karena itu, penilaian perlu untuk menerapkan pertimbangan untuk memutuskan apakah
tingkat kesalahan yang dihasilkan dari pengendalian efektif tinggi cukup untuk
memungkinkan kesalahan atau salah saji material terjadi dan tidak terdeteksi oleh petugas
lembaga.
Karena tujuan pengujian pengendalian adalah untuk menentukan jika pengendalian
dilakukan dengan benar dan konsisten, pengujian kontrol biasanya tidak semata-mata
berkaitan dengan Dolar, melainkan dengan pelaksanaan pengendalian dan pentingnya
pengendalian relatif atau signifikansi dalam transaksi. Meskipun demikian, Tim penilai senior
yang harus mempertimbangkan apakah pengendalian yang tidak dilakukan dengan benar atau
konsisten akan memungkinkan kesalahan atau salah saji material.
Tim penilai senior yang harus mendiskusikan hasil pengujian untuk setiap kesalahan
dicatat dengan pemroses untuk menentukan apakah kesalahan tersebut valid, dan jika
demikian, apakah ada kompensasi pengendalian yang mengurangi masalah. Hal ini dapat
mengakibatkan keputusan oleh tim penilai senior untuk menentukan apakah tingkat kesalahan
awal adalah benar dengan memperluas sampel, tetapi hanya jika memperluas sampel menurut
rencana pengambilan sampel asli. Jika, setelah pengujian tambahan, pengendalian masih
dianggap akan tidak berfungsi, itu harus didokumentasikan sebagai kekurangan (misalnya,
pengendalian yang tidak berfungsi dan tidak diimbangi dengan pengendalian lain).
Langkah terakhir bagi tim penilai senior untuk membahas dampak potensial
kesenjangan pengendalian pada laporan keuangan dengan pemroses dan

kesenjangan

dokumen, peluang kinerja, dan rekomendasi untuk perbaikan pengendalian dan perbaikan
proses. Kesenjangan pengendalian ini harus dicatat dalam daftar saran untuk perbaikan. Ini
memberikan kesempatan manajemen untuk memperbaiki pengendalian kekurangan sebelum
tanggal penilaian instansi.
Mengkategorikan Jenis Pengendalian Kekurangan
Kekurangan pengendalian ada ketika desain atau operasi pengendalian tidak
memungkinkan manajemen atau karyawan, dalam kegiatan normal menjalankan fungsi
mereka ditugaskan, untuk mencegah atau mendeteksi kesalahan atau salah saji secara tepat
waktu. Kekurangan pengendalian dapat mengakibatkan hal berikut:

Defisiensi Desain, yaitu, pengendalian yang diperlukan untuk memenuhi tujuan

pengendalian yang ada tidak dirancang dengan baik, sehingga bahkan jika
pengendalian beroperasi seperti yang dirancang, tujuan pengendalian tidak selalu

bertemu.
Defisiensi Operasi, yaitu, pengendalian yang dirancang dengan baik tidak beroperasi
sebagaimana

yang dirancang atau orang yang melakukan pengendalian tidak

memenuhi syarat untuk melakukan kontrol efektif.

Kondisi yang dilaporkan adalah kekurangan pengendalian, atau kombinasi
kekurangan pengendalian, yang negatif mempengaruhi kemampuan entitas untuk memulai,
wewenang, catatan, proses, atau melaporkan data keuangan eksternal andal sesuai dengan
prinsip akuntansi yang berlaku umum.
Sebuah kelemahan yang material dalam ICOFR adalah kondisi yang dilaporkan, atau
kombinasi dilaporkan kondisi, yang menghasilkan lebih dari kemungkinan jauh bahwa salah
saji material laporan keuangan, atau laporan keuangan yang signifikan lainnya, tidak akan
dicegah atau dideteksi.
"Kekurangan

signifikan"

yang

diidentifikasi

di

bawah

FISMA

harus

mempertimbangkan kelemahan material untuk dimasukkan dalam laporan jaminan jika

menyebabkan salah saji material laporan keuangan badan termasuk dalam jaminan
pernyataan.
OMB mengharuskan rencana tindakan korektif dikembangkan untuk semua
kelemahan

material,

Kondisi

dilaporkan,

kekurangan

pengendalian

lainnya,

dan

"ketidaksesuaian" dengan sistem keuangan yang diperlukan.

Mencoba untuk Memperbaiki Kekurangan dan Perbaikan Pengujian Pengendalian
Banyak lembaga akan berusaha untuk memperbaiki kekurangan pengendalian seperti
yang diidentifikasi. Perbaikan pengendalian manfaat badan dapat dilakukan dengan 1)
meningkatkan efektivitas pengendalian dalam tahun fiskal saat ini dan 2) yang
memungkinkan lembaga untuk mempersiapkan jaminan pernyataan tanpa termasuk
kekurangan pengendalian yang telah diperbaiki sebelum 30 Juni, atau setidaknya melaporkan
bahwa mereka telah diperbaiki setelah 30 Juni namun sebelum akhir tahun fiskal.
Tim penilai senior yang harus meninjau rencana badan untuk menanggulangi
kekurangan untuk memastikan bahwa waktu yang cukup tersedia untuk memperbaiki dan
menguji pengendalian sebelum baik tanggal penilaian (30 Juni) atau akhir tahun fiskal
8

(September 30). Kemudian harus menguji pengendalian memperbaiki selama periode waktu
yang memadai bagi manajemen dan tim penilai senior untuk menentukan apakah desain dan
operasi pengendalian yang efektif pada tanggal 30 Juni atau 30 September tahun fiskal saat
ini.
Pengujian ini harus dilacak pada kalender penilaian untuk memastikan bahwa itu
mencakup transaksi pada periode yang tepat. Setiap pengujian yang tidak dapat diselesaikan
untuk Periode pada waktunya untuk hasil yang akan dilaporkan dalam manajemen 30
September pernyataan jaminan tidak boleh dilakukan karena tidak akan ada manfaat bagi
tahun laporan yang berkaitan.
Evaluasi Pengendalian Antara 30 Juni dan 30 September
Manajemen harus memperbarui evaluasi atas pengendalian internal dari 30 Juni
sampai akhir tahun fiskal 30 September. Dalam proses itu, manajemen perlu
mempertimbangkan kelemahan yang diungkapkan pada tanggal 30 Juni, apakah kelemahankelemahan telah diperbaiki atau apakah ada kelemahan baru yang telah diidentifikasi.
Manajemen harus mempertimbangkan efek pada laporan awal mereka dan memperbarui
laporan, jika perlu. Sebagai contoh, jika tim penilai senior yang mengidentifikasi kesalahan
ketika menguji pengendalian akhir tahun, yang Tim harus mempertimbangkan apakah
kesalahan-kesalahan merupakan kelemahan material. Jika demikian, Kepala Dinas akan
diperlukan untuk memperbarui pernyataan jaminan dengan informasi yang diperoleh pada
tanggal 30 September.
Berikut ini adalah daftar indikator untuk membantu tim dalam menentukan apakah
kelemahan material baru telah dikembangkan antara 30 Juni dan 30 September:

Perubahan besar dalam misi atau program instansi

Reorganisasi atau perubahan lain struktur organisasi badan
Peningkatan yang signifikan atau penurunan tingkat staf
Perputaran personil manajemen kunci atau personil yang melakukan pedoman

pengendalian kegiatan
Hasil audit laporan keuangan
Hasil dari setiap audit program yang dilakukan oleh OIG atau GAO.

Laporan Pengendalian Internal

Tahap terakhir dalam proses penilaian adalah kepala badan untuk melaporkan
efektivitas ICOFR. Ini terdiri dari dua langkah:
9

Mencapai kesimpulan akhir

Siapkan pernyataan kepastian manajemen pada ICOFR.

Mencapai Kesimpulan Akhir

Manajemen harus sampai pada suatu kesimpulan untuk operasi efektivitas ICOFR
lembaga. Kesimpulan harus didasarkan pada hasil penilaian yang dilakukan di tingkat entitas
dan penilaian yang dibuat, komponen, proses, transaksi, aplikasi, dan tingkat bawahan
lainnya. Sebuah contoh surat yang dapat digunakan oleh kepala kegiatan bawahan untuk
memberikan kepastian kepada kepala instansi di ICOFR.
Manajemen harus menyatakan kesimpulan di salah satu bentuk sebagai berikut:

Pernyataan Wajar Tanpa Pengecualian. Mengakui tidak ada kelemahan material yang

dilaporkan.
Pernyataan Berkualitas jaminan. mengakui ada satu atau lebih eksplisit mencatat

kelemahan material.
Pernyataan ada jaminan. Mengakui ada kelemahan material meresap dilaporkan.

Siapkan Manajemen Jaminan Pernyataan ICOFR

Langkah terakhir dalam Laporan fase Pengendalian Internal adalah manajemen untuk
mempersiapkan pernyataan jaminan pada ICOFR yang harus dimasukkan dalam badan
tahunan Kinerja dan Laporan Akuntabilitas. Tujuan dari pernyataan ini adalah untuk
melaporkan hasil penilaian manajemen terhadap efektivitas ICOFR pada tanggal 30 Juni
tahun fiskal (tapi diperbarui dengan 30 September jika sesuai karena kelemahan yang ada
dikoreksi atau kelemahan baru yang diidentifikasi antara 30 Juni dan 30 September).
Pernyataan jaminan harus mencakup sebagai berikut:

Pernyataan tanggung jawab manajemen untuk membangun dan pemeliharaan yang

memadai untuk ICOFR.

Sebuah pernyataan mengidentifikasi OMB Circular A-123, Tanggung Jawab
Manajemen untuk

DAFTAR REFERENSI
http://abdural.blogspot.com/2012/09/auditing-icofr.html , diakses pada tanggal 30 Juni 2015

10

http://mukhtardaud.blogspot.com/2011/08/internal-control-over-financial.html , diakses pada

tanggal 30 Juni 2015

11