EVALUASI DAN PELAPORAN EFEKTIVITAS ICOFR

Oleh :
Irvan Ali Mustofa

2015271100

Irene Nathasia Devi

2015271099

PROGRAM PENDIDIKAN PROFESI AKUNTANSI

FAKULTAS EKONOMI DAN BISNIS
UNIVERSITAS BRAWIJAYA
MALANG
2016

EVALUASI DAN PELAPORAN EFEKTIVITAS ICOFR

Pengendalian internal atas laporan keuangan Internal Control over
Financial Reporting (IcoFR) memberikan keyakinan memadai terhadap
keandalan pelaporan keuangan dan penyusunan laporan keuangan untuk
pihak eksternal.
Jika terdapat satu atau lebih kelemahan yang material (material
weaknesses), sistem pengendalian internal atas pelaporan keuangan
entitas tidak dapat dianggap berjalan efektif.
A. Terminologi dalam Mengevaluasi Control Deficiency
Kelemahan dalam pengendalian (Control Deficiency) terjadi ketika desain
atau penerapan pengendalian tidak memberikan kesempatan manajemen
atau karyawan, dalam kondisi normal, untuk menjalankan fungsi yang
ditugaskan untuk mencegah dan mendeteksi salah saji secara tepat
waktu.
Kelemahan dalam desain yang terjadi ketika:
1. Pengendalian yang diperlukan untuk mencapai tujuan pengendalian
tidak ada.
2. Pengendalian yang ada saat ini tidak didesain secara tepat.
Kelemahan dalam operasional terjadi ketika:
1. Pengendalian yang sudah didesain dengan baik tidak dijalankan.
2. Personel yang melakukan pengendalian tidak memiliki otoritas atau
kualifikasi yang memadai untuk menjalankan pengendalian tersebut
secara efektif.
Kelemahan

signifikan

(signifikan

difeciency)

adalah

kelemahan

pengendalian, atau gabungan dari beberapa kelemahan pengendalian,

yang

berdampak

negatif

terhadap

kemampuan

perusahaan

untuk

melakukan inisiasi, otorisasi, pembukuan, memproses dan melaporkan

data keuangan kepada pihak eksternal sesuai dengan prinsip akuntansi
yang berlaku umum; sehinggga terdapat lebih dari kemungkinan kecil

(remote likelihood) bahwa salah saji dalam pelaporan keuangan tahunan

atau interim terjadi tidak dapat dicegah atau dideteksi.
Kelemahan material (material weakness) adalah kelemahan signifikan,
atau

kombinasi beberapa kelemahan signifikan yang menghasilkan

kemungkinan yang reasonable bahwa salah saji pada laporankeuangan

tahunan atau interim tidak dapat dicegah atau dideteksi.
Terdapat tiga terminologi yang dapat digunakan untuk mengidentifikasi
kemungkinan:
1. Probable:besar kemungkinan kejadian tersebut tejadi atau terjadi di
masa depan (likely to occure).
2. Reasonably possible: kemungkinan terjadinya hal tersebut di masa
mendatang atau kejadian tersebut terjadi lebih daripada remote
tetapi lebih kecil daripada likely.
3. Remote: kemungkinan terjadinya kejadian tersebut di masa datang
atau kejadian tersebut terjadi relatif kecil (slight).
Dengan demikian, ketika disebutkan bahwa kemungkinan terjadinya
more than remote adalah antara reasonably possible atau probable.
Kelemahan signifikan (significant deficiency) ini levelnya berada di bawah
kelemahan material (material weakness) dan cukup penting untuk
mendapat perhatian oleh orang-orang yang bertanggung jawab atas
pelaporan keuangan entitas.
Tujuan pengujian (test objective): desain pengujian aktivitas pengendalian
untuk menentukan apakah pengendalian beroperasi sebagaimana yang
didesain. Pertimbangan: sifat pengendalian dan definisi

exception,

frekuensi pengendalian, tingkat keyakinan yang diharapkan.

Tujuan pengendalian (control objective): tujuan terkait pengendalian
internal atas pelaporan keuangan untuk mencapai asersi yang mendasari
pelaporan keuangan perusahaan.
B. Kerangka dalam Mengevaluasi Control dan Deficiency

Audit standard No. 5 memberikan persyaratan dan memberikan arahan

untuk auditor dalam melakukan audit atas penilaian manajemen terkait
efektivitas dari pengendalian internal atas pelaporan keuangan, yang juga
menyediakan kerangka untuk evaluasi control exception dan deficiency.
Kerangka yang digunakan mendefinisikan langkah untuk penilaian,
termasuk:
1. Definisi

apakah

temuan

merupakan

control

exception

atau

controldeficiency.
2. Menentukan apakah control deficiency tersebut dianggap sebagai
deficiency, significant deficiency, atau material weakness.

Box 1:
Examine and understand cause and
results of exceptions. Was the last
objective met (e.g. was the actual
deflation rate less than or equal to the
planned deviation rate)?
No

No

Control
deficiency. Go to

Box 2:
Considering the results of managements
and the auditors testing and the
information obtained in Box 1. Could
additional testing support a conclusion
that the deviation rate or observed
exception is not
Yesrepresentative of the
total population?
Box 3:
No
Extend testing and re-evaluate. Yes
Was the test objective met?

Yes

Negligible
exception, not a
control deficiency.
Not further
consideration

3. Kotak 1 dan kotak 3: tujuan pengujian terpenuhi dengan beberapa pertimbangan:

a. Tingkat deviasi terkait dengan frekuensi kinerja pengadilan.

b. Faktor kualitatif.
c. Apakah Exception ini menghasilkan salah saji laporan keuangan.
4. Kotak 2: jika tujuan pengendalian tidak terpenuhi, terdapat dua pilihan:
a. Jika exception yang diobservasi dan menghasilkan tingkat deviasi yang diyakini
tidak dapat mewakili populasi, misal kena sampling error, pengujian dapat
direvaluasi dan diperluas.
b. Jika exceptionyang diobservasi dan menghasilkan tingkat deviasi yang diyakini
dapat mewakili populasi,

exception

tersebut dianggap sebagai

control

deficiencydan tingkat signifikansiny dinilai.

Control defiency sebaiknya dievaluasi menggunakan cara kuantitatif dan kualitatif dengan
memperhatikan faktor berikut:
1.
2.
3.
4.
5.
6.
7.
8.
9.

Copensating control
Kemungkinan terjadinya defiency
Volume transaksi
Status deficiency sebelumnya
Jumlah lokasi pengujian
Asersi terkait deficiency
Fraud
Pemahaman terhadap dampak atas akun laporan keuangan
Pemahaman atas proses bisnis terkait laporan keuangan

C. Menarik Kesimpuan Akhir atas Keefektifan Pengendalian Internal atas Pelaporan

Keuangan
Kelemahan (defeciency) dianalisis secara individual maupun agregat terkait dengan
akun signifikan, pengungkapa dan komponen COSO terkait. Agregasi kelemahan aktivitas
pengendalian berdasarkan saldo akun signifikan dan pengungkapan ini penting, mengingat
apabila terdapat beberapa kelemahan pengendalian pada saldo akun atau pengungkapan
tertentu maka akan meningkatkan kemungkinan salah saji.
Agregasi berdasarkan lingkungan pengendalian, penilaian resiko, informasi dan
konfirmasi, serta komponen pemantauan COSO lebih sulit dan judgmental. Contoh :
kelemahan pengendalian yang saling tidak terkait atas desain yang tidak efektif pada
komponen COSO lainnya dapat mengarah pada kesimpulan adanya significant defiency
atau material weakness pada komponen penilaian resiko.
Kesimpulan secara menyeluruh atas efektivitas desain dan operasional pengendalian
internal atas pelaporan keuangan sebaiknya mempertimbangkan :

1.
2.
3.
4.
5.
6.
7.

Bukti yang dikumpulkan selama evaluasi

Hasil penilaian pengendalian tingkat entitas
Hasil penilaian pengendalian umum TI
Hasil evaluasi pengendalian desain pada level proses
Hasil pengujian pengendalian pada level proses
Hasil aktivitas pemantauan dan pengendalian pemantauan
Kesenjangan pengendalian yang dapat diidentifikasi dan signifikansi dari dampaknya

terhadap laporan keuangan secara keseluruhan

8. Bukti yang memuaskan atas resolusi dari gap yang teridentifikasi
9. Konsultasi dengan pihak terkait, termasuk komite audit, tim ahli eksternal dan akuntan
publik independen.
D. Bagaimana Mengkomunikasikan Laporan Pengendalian Internal Atas Pelaporan
Keuangan
Setelah pihak manajemen memformulasi kesimpulan akhir, komunikasi atas hasil
penilaian terkait hal berikut harus dikomunikasikan dengan baik
1. Seluruh significant deficiency dan material weakness pada level desain dan operasional
pengendalian internal atas pelaporan keuangan yang dapat mempengaruhi secara negatif
kemampuan perusahaan untuk mencatat, memproses, menyimpulkan dan melaporkan
informasi keuangan
2. Segala bentuk Fraud, baik material maupun tidak, yang melibatkan manajemen atau
karyawan lain yang memiliki peran signifikan dalam perusahaan
Tanggung jawab manajemen adalah harus mengkomunikasikan hasil evaluasi pengendalian
internal yang terdiri dari :
1. Tanggung jawab manajemen untuk mengembangkan dan memelihara kecukupan
pengendalian internal atas pelaporan keuangan dalam perusahaan
2. Kerangka yang digunakan manajemen sebagai kriteria dalam melakukan evaluasi atas
efektivitas pengendalian internal atas pelaporan keuangan
3. Kesimpulan manajemen atas efektivitas pengendalian internal atas pelaporan keuangan
perusahaan saat akhir tahun, termasuk pengungkapan kelemahan material dalam
pengendalian internal perusahaan yang diidentifikasi oleh manajemen
4. Akuntan publik independen yang mengaudit pelaporan keuangan yang dimasukkan
dalam laporan tahunan juga telah melakukan atestasi dan melaporkan evaluasi
manajemen atas pengendalian internal atas pelaporan keuangan
Pertimbangan lain yang perlu dikomunikasikan :

1. Ketika perusahaan mengidentifikasi adanya significant deficiency, perusahaan tidak

diwajibkan untuk mengungkapkan ke publik terkait eksistensi dan sifat significant
deficiency.
2. Ketika significant deficiency terjadi bersamaan dengan kelemahan pengendalian lainnya
dianggap sebagai material weakness, manajemen harus mengungkapkan kelemahan
material ini
3. Perubahan apapun dalam pengendalian internal atas laporan keuangan perusahaan yang
timbul selama kuartal terakhir yang mempengaruhi secara material pengendalian
internal atas laporan keuangan wajib untuk diungkapkan
E. Pendokumentasian Laporan Pengendalian Internal Atas Pelaporan Keuangan
Laporan pengendalian internal atas pelaporan keuangan terdiri dari informasi sistematis
yang disajikan meliputi :
1. Aturan pengendlaian internal atas pelaporan keuangan perusahaan
Informasi regulasi spesifik untuk mendukung pengendalian internal atas pelaporan
keuangan
2. Tujuan
Definisi tujuan pengendlaian internal atas pelaporan keuangan untuk mengevaluasi
desain dan implementasi ditingkat entitas, transaksional dan TI, termasuk penilaian
manajemen atas hasil evaluasi
3. Prosedur
Menjelaskan prosedur dan langkah untuk melakukan evaluasi atas pengendalian internal
atas pelaporan keuangan
4. Cakupan
Definisi cakupan evaluasi disetiap level: tingkat entitas, transaksional dan TI
5. Periode
Definisi periode evaluasi
6. Lokasi
Informasi lokasi terpilih untuk tujuan evaluasi
7. Pendekatan dan Metodologi
Menjelaskan pendekatan dan metodologi yang digunakan untuk mengevaluasi
pengendalian internal atas pelaporan keuangan
8. Summary of deficiency
Informasi terkait kelemahan yang teridentifikasi dilevel entitas, transaksional dan TI
9. Kesimpulan dan rekomendasi
Informasi mengenai kesimpulan dan rekomendasi untuk setiap pengendalian dilevel
entitas, traksaksional dan pengendalian umum TI.

Bahasa yang digunakan manajemen dalam laporan pengendalian internal atas pelaporan
keuangan sebaiknya menyatakan secara langsung kesimpulan atas efektivitas dengan
memperhatikan beberapa pertimbangan :
1. Menghindari penggunaan frase yang subjektif, seperti : sangat efektif
2. Tidak menggunakan kalimat negative assurance, seperti : tidak terdapat hal yang
menyebabkan manajemen menyimpulkan bahwa pengendalian internal atas pelaporan
keuangan perusahaan tidak efektif.
3. Manajemen tidak diijinkan untuk menyimpulkan bahwa kesimpulan pengendalian
internal atas pelaporan keuangan adalah efektif, apabila terdapat satu atau lebih
kelemahan material.