OLEH:
INDRAWAN NOVIANSYAH
WIDIYA PRATIWI
2016
KATA PENGANTAR
Puji Syukur penulis panjatkan kepada Allah SWT yang telah memberikan
rahmat, ridho serta hidayah-Nya sehingga penulis dapat menyelesaikan makalah
ini dengan tepat waktu. Sholawat serta salam tidak lupa selalu tercurahkan pada
junjungan Nabi Muhammad SAW. Alhamdulillah, makalah yang diberi judul
Internal
Control
Over
Financial
Malang,
2016
Penulis
33
Juni
DAFTAR ISI
Halaman
Hal
Halaman Juduli
Kata Pengantarii
Daftar Isiiii
BAB I PENDAHULUAN
1.1 Latar Belakang1
1.2 Tujuan2
BAB II PEMBAHASAN
2.1 Definisi Internal Control over Financial Reporting..........................
2.2 COSO Internal Control Framework................................................
2.3 Terminologi Dalam Mengevaluasi Control Deficiency...........................................
2.4 Kerangka Dalam Mengevaluasi Control Exception Dan Deficiency18
2.5 Menarik Kesimpulan Akhir Atas Keefektifan ICOFR
2.6 Bagaimana Mengkomunikasikan Laporan ICOFR23
2.7 Pendokumentasian Laporan ICOFR25
BAB III PENUTUP
Kesimpulan 30
DAFTAR PUSTAKA31
33
BAB I
PENDAHULUAN
1.1 Latara Belakang
Pengendalian Internal atas Pelaporan Keuangan (Internal Control over
Financial ReportingICoFR) merupakan suatu proses yang dirancang dan
dilaksanakan oleh manajemen perusahaan dalam rangka mencapai keandalan
laporan keuangan, efisiensi, dan efektivitas operasi, serta kepatuhan terhadap
peraturan yang berlaku untuk memberikan keyakinan yang memadai. Pelaksanaan
ICoFR ini diatur dalam SOX Section 404 yang berjudul Management
Assessment of Internal Control. Section ini mengatur bahwasanya manajemen
dari perusahaan yang terdaftar di pasar modal Amerika Serikat (NYSE) wajib
melakukan pelaporan atas efektivitas ICoFR serta wajib menyertakan atestasi
auditor pula atas efektivitas ICoFR nya.
SOX 404 mengharuskan manajemen membuat pernyataan mengenai
tanggung jawabnya terhadap pengendalian internal dan pelaporan keuangan
ICoFR yang dibuat oleh pelakunya. Diikuti dengan management assessment atas
efektivitas pengendalian internal yang telah dilakukannya dengan membuat
pengujianpengujian. Selanjutnya adapula auditor eksternal yang diminta untuk
melakukan atestasi atas management assessment tersebut untuk menjamin
keefektifan pengendalian internalnya. Seksi ini secara terperinci diatur di dalam
PCAOB Auditing Standard No. 5 yang berjudul An Audit of Internal Control Over
Financial Reproting That is Integrated with An Audit of Financial Statements.
ICoFR bertujuan untuk memastikan pencatatan yang terperinci, akurat,
dan wajar atas transaksi dan pengelolaan transaksi perusahaan. Tujuan ini
selanjutnya akan memberikan keyakinan yang memadai bahwa transaksi telah
dicatat dengan benar prinsip akuntansi yang berlaku umum serta keyakinan yang
33
33
BAB II
PEMBAHASAN
2.1.
f. Dalam hal laporan keuangan yang disampaikan telah diaudit atau ditelaah
secara
terbatas,
maka
tanggung
jawab
Direksi
atas
pernyataan
Direksi
atas
pernyataan
berlaku
sampai
dengan
tanggal
peraturan
ini,
termasuk
pihakpihakyang
menyebabkan
Treadway Commission sejak sebelum 1980, pertama kali dipublikasi pada tahun
1992 yang kemudian dikembangkan hingga kini. COSO Internal Control
Framework lebih dikenal sebagai acuan yang diterima umum dalam pengendalian
internal perusahaan dan kaitannya dengan pelaporan keuangan dan proses operasi.
Pengendalian internal menurut COSO adalah sebuah proses yang
dijalankan oleh dewankomisaris, manajemen, dan personel di dalam organisasi
yang didesain untuk memberikankeyakinan yang memadai untuk mencapai tujuan
keandalan pelaporan, efektifitas danefisiensi operasi dan kepatuhan terhadap
peraturan yang berlaku. Agar tujuan pengendalianinternal tercapai maka
perusahaan harus memperhatikan komponen pengendalian internal
Tujuan pengendalian internal yaitu mencakup 3 (tiga) hal pokok yang dapat
diuraikan sebagai berikut:
1. Tujuan-tujuan operasi yang berkaitan dengan efektivitas dan efisiensi
operasi, bahwa pengendalian internal dimaksudkan untuk meningkatkan
efektivitas dan efisiensi dari semua operasi perusahaan sehingga dapat
mengendalikan biaya yang bertujuan untuk mencapai tujuan organisasi.
2. Tujuan-tujuan pelaporan, bahwa pengendalian internal dimaksudkan untuk
meningkatkan keandalan data serta catatan-catatan akuntansi dalam bentuk
33
Lingkungan Pengendalian
Penilaian Risiko
Aktifitas Pengendalian
Informasi dan Komunikasi
Pemantauan
33
prosedur
yang
memberikan
keyakinan
bahwa
arahan
manajemen
bahwa diperlukan tindakan untuk meredam risiko dalam upaya pencapaian tujuan
perusahaan secara umum. Aktivitas pengendalian dapat dijelaskan sebagai berikut:
a. Adequate Separation of Duties (Pemisahan Tugas yang Cukup)
Pengendalian internal yang baik menetapkan bahwa tidak ada pegawai
yang diberikan terlalu banyak tanggung jawab sehingga perlu adanya pemisahan
tugas. Beberapa pedoman umum dalam pemisahan tugas untuk mencegah salah
saji, baik yang disengaja maupun yang tidak disengaja, yaitu:
1.
Pemisahan fungsi pemegang aktiva dari fungsi akuntansi
2.
Pemisahan otorisasi transaksi dari pemegang aktiva yang bersangkutan
3.
Pemisahan tanggung jawab operasional dari pembukuan
4.
Pemisahan tugas dalam EDP
b. Proper Authorization of Transaction and Activities (Otorisasi yang Pantas atas
Transaksi)
Otorisasi dapat berbentuk umum dan khusus. Otorisasi umum berarti
bahwa manajemen menyusun kebijakan bagi organisasi untuk ditaati. Sedangkan
otorisasi khusus dilakukan terhadap transaksi individual. Misalnya, manajemen
menentukan kebijakan otorisasi untuk pembelian aktiva berdasarkan jumlah
tertentu yang sudah ditetapkan, ini adalah otorisasi umum. Bila jumlah pembelian
melebihi yang ditetapkan, maka harus diotorisasi dulu oleh dewan komisaris, ini
adalah otorisasi khusus.
c. Adequate Document and Record (Dokumen dan Catatan yang Memadai)
33
Dokumen dan catatan adalah objek fisik dimana transaksi dimasukkan dan
diikhtisarkan. Dokumen berfungsi sebagai pengantar informasi ke seluruh bagian
organisasi. Dokumen harus memadai untuk memberikan keyakinan memadai
bahwa seluruh aktiva dikendalikan dengan pantas dan seluruh transaksi dicatat
dengan benar. Beberapa prinsip tertentu yang relevan menandai perancangan dan
penggunaan yang tepat atas dokumen dan catatan. Dokumen dan catatan
hendaknya:
1.
2.
3.
4.
sesudahnya.
Cukup sederhana agar mudah dimengerti.
Dirancang untuk berbagai kegunaan (bila mungkin) untuk mengurangi
5.
meliputi sistem akuntansi terdiri dari metoda dan catatan yang ditetapkan untuk
33
Monitoring berkesinambungan
33
b.
c.
2.3.
Evaluasi Terpisah
Pelaporan Kelemahan
TERMINOLOGI
DALAM
MENGEVALUASI
CONTROL
DEFICIENCY
Control deficiency adalah sebuah pengendalian atas kekurangan dalam
sebuah pengendalian internal. Yang dimaksud disini adalah sejauh mana
kekurangan dalam sebuah sistem pengendalian internal dapat dikontrol. Control
deficiency muncul apabila sistem internal control tidak berjalan dengan
semestinya. Sistem internal control berfungsi untuk mengendalikan manajemen
atau karyawan menjalankan fungsinya masing masing, ketika manajemen atau
seorang karyawan tidak menjalankan funsinya sebagaimana mestinya maka
timbul deficiency. Untuk mengkontrol deficiency tersebut maka perlu dibuat
control deficiency.
33
yang
mempengaruhi
kemampuan
perusahaan
untuk
33
karyawan
(sesuai
dengan
fungsinya
masing-masing)
melakukan
a.
arti luas. Pengendalian internal mencakup semua proses dan prosedur yang
ditetapkan manajemenuntuk membantu memastikan bahwa aset perusahaan
terlindungi dan aktivitas perusahaan berjalan sesuai dengan kebijakan dan
prosedur yang ditetapkan. Pada tahun 1992, Komite Sponsoring Organizations of
the Treadway Komisi (COSO), sebuah inisiatif dari beberapa kelompok yang
berkepentingan dengan pengendalian internal yang efektif, merilis sebuah
kerangka kerja untuk membantu perusahaan dalam penataan dan mengevaluasi
33
level controls), misal pembetukan Komite Audit dan review berkala oleh
CFO (entity level) atau pencocokan dokumen penerimaan barang dengan
vendor invoice (process level).
Ketika disain dari ICoFR atau pelaksanaan pengendalian tidak
memberikan kesempatan pada manajemen maupun pegawai untuk mencegah atau
mendeteksi kesalahan pelaporan yang terjadi pada kondisi normal, maka terjadilah
deficiency ICoFR. Ketika terjadi deficiency terjadi pada saat disain maupun
pelaksanaan, maka majamenen perlu menilai seberapa besar dampaknya terhadap
proses penyusunan laporan keuangan perusahaan. Deficiencies yang besar dapat
dikategorikan sebagai significant deficiencies atau material weakness. Dalam hal
pelaporan pada SEC, maka jika terjadi satu material weakness dalam ICoFR,
maka ICoFR dinilai tidak efektif meskipun pengendalian lainnya sudah efektif.
Adanya material weakness berarti ada kemungkinan pengendalian yang dilakukan
tidak dapat mencegah atau mendeteksi kesalahan pengungkapan yang material
atas laporan keuangan perusahaan secara tepat waktu. Namun bukan berarti
bahwa dengan adanya material weakness dalam ICoFR maka terdapat salah
pengungkapan pada laporan keuangan.
33
Kotak 1
Memeriksa dan memahami sebab dan hasil
pengecualian. adalah tujuan tes bertemu (mis
adalah tingkat deviasi aktual kurang dari atau
sama dengan tingkat penyimpangan yang
direncanakan)?
Tidak
Ya
Kotak 2
Mempertimbangkan hasil manajemen dan
pengujian
auditor
33
dan
informasi
yang
mendukung
kesimpulan
bahwa
tidak
represntative
dari
total
penduduk?
Tidak
Ya
Defisiensi
kontrol. kembali
ke langkah 1
Kotak 3
Memperpanjang pengujian dan
mengevaluasi ulang. itu tujuan tes
Pengecualian diabaikan,
tidak kekurangan kontrol.
tidak ada pertimbangan
lebih lanjut diperlukan
bertemu?
3. Kotak 1 dan kotak 3: tujuan pengujian terpenuhi dengan beberapa
pertimbangan:
a. Tingkat deviasi terkait dengan frekuensi kinerja pengendalian
b. Faktor kualitatif
c. Apakah exceptio ini menghasilkan salah saji laporan keuangan
4. Kotak 2: jika tujuan pengendalian tidak terpenuhi, terdapat dua pilihan:
a. Jika exception yang diobservasi dan menghasilkan tingkat deviasi
yang diyakini tidak dapat mewakili polulasi, misal karena sampling
eror, pengujian dapat direvaluasi dan diperluas.
b. Jika exception yang diobservasi dan menghasilkan tingkat deviasi
yang diyakini dapat mewakili populasi, exception tersebut dianggap
sebagai control deficiency dan tingkat signifikansinya dinilai.
Control deficiency sebaiknya dievaluasi menggunakan secara kuantitatif dan
kualitatif dengan memperhatikan faktor berikut:
1.
2.
3.
4.
5.
6.
7.
8.
Compensating control
Kemungkinan terjadinya deficiency
Valume transaksi
Status deficiency sebelumnya
Jumlah lokasi pengujian
Asersi terkait deficiency
Fraud
Pemahaman terhadap dampak atas akun laporan keuangan
d.
j.
transaksional dan TI
5. Periode
k.
Definisi periode evaluasi
6. Lokasi
l.
Informasi lokasi terpilih untuk tujuan evaluasi
7. Pendekatan dan metodologi
m.
Menjelaskan pendekatan dan metodologi yang digunkan untuk
mengevaluasi pengendalian internal atas pelaporan keuangan
8. Summary of deficiency
n.
Informasi terkait kelemahan yang teridentifikasi di level entitas,
transaksional dan TI
9. Kesimpulan dan rekomendasi
o.
Informasi mengenai kesimpulan dan rekomendasi untuk setiap
pengendalian di level entitas, transaksional dan pengendalian umum TI
p.
Bahasa
yang
digunakan
manajemen
dalam
laporan
v.
w.
x.
y.
z.
aa.
ab.
ac.
ai.
aj.
ak.
al.
am.
Surat
an.
permintaa
n LPJ ao.
dan
LPK
ap.
aq.
ar.
as.
Membu
at LPJ
at.&
LPK
au.
penjual
av.
aw.
ax.
Laporan
hasilay.
az.
penjualan
ba.
bb.
BAGIAN
PENJUALAN
ad.
BAGI
A
N
P
R
O
D
U
K
SI
bo.
ae.
BA
GIAN
KEUANG
AN
Surat
permintaa
n LPJ dan
LPK
Membu
at LPJ &
LPK
produks
Laporan
biaya
produksi
Laporan
return
penjualan
33
bp.
START
bq.
br.
bs.
Membuat
bt.
surat
bu.
perminta
bv.
an LPJ
&
LPKbw.
bx.
by.
Surat
bz.
permintaan
LPJ &
LPK
ca.
cb.
cc.
cd.
A
ce.
B
cf.
C
cg.
ch.
ci.
Membua
t
Laporan
L/R
Laporan
biaya
produksi
D
C
E
Surat
Surat
Laporan
permintaa
permintaa
Laba Rugi
LPJ dan
nn LPJ
dan
LPK
LPK
Membuat
Membua
LPJ & LPK
t LPJ &
administr
LPK
asi
pemasar
Laporan
administra
biaya
si
pemasaran
Pajak &Bunga
serta beban lain
sudah di
masukkan
SELES
bc.
bd.
be.
bf.
bg.
bh.
bi.
bj.
bk.
bl.
bm.
bn.
cj.
ck.
cl.
cm.
cn.
co.
cp.
cq.
cr.
cs.
ct.
cu.
33
cy. KETERANGAN
1. Bagian Keuangan:
a. Membuat Surat Permintaan LPJ dan LPK, yang dikirim ke bagian penjualan, bagian
produksi, bagian pemasaran, dan bagian administrasi.
b. Menerima laporan dari bagian penjualan, bagian produksi, bagian pemasaran, dan bagian
administrasi.
c. Membuat laporan laba rugi dalam bentuk dokumen dengan catatan pajak dan bunga serta
beban-beban lain sudah dimasukkan, yang pertama dikirim ke pemimpin dan yang kedua di
arsip.
2. Bagian Penjualan:
a. Menerima surat permintaan LPJ dan LPK dari bagian keuangan
b. Membuat LPJ dan LPK Penjualan, yang menghasilkan 2 laporan hasil penjualan dan 2
laporan return penjualan. Laporan hasil penjualan yang pertama dikirim ke bagian
keuangan dan yang kedua di arsip. Laporan return penjualan yang pertama dikirim ke
bagian keuangan dan yang kedua di arsip.
3. Bagian Produksi:
a. Menerima surat permintaan LPJ dan LPK dari bagian keuangan
b. Membuat LPJ dan LPK Produksi, yang outputnya berupa 2 laporan biaya produksi.
Laporan biaya produksi yang pertama dikirim ke bagian keuangan dan yang kedua di arsip.
4. Bagian Pemasaran:
a. Menerima surat permintaan LPJ dan LPK dari bagian keuangan
b. Membuat LPJ dan LPK Pemasaran, yang outputnya berupa 2 laporan biaya pemasaran.
Laporan biaya pemasaran yang pertama dikirim ke bagian keuangan dan yang kedua di
arsip.
5. Bagian Administrasi:
a. Menerima surat permintaan LPJ dan LPK dari bagian keuangan
b. Membuat LPJ dan LPK Administrasi, yang outputnya berupa 2 laporan administrasi.
Laporan administrasi yang pertama dikirim ke bagian keuangan dan yang kedua di arsip.
6. Pimpinan:
cz.Menerima laporan laba rugi dari bagian keuangan dan kemudian diarsip.
da.
db.
dc.
dd. BAB III
de. PENUTUP
df.
dg. Kesimpulan
33
dh.
ea.
eb.
COSO, Internal Control Integrated Framework: Internal Control over Financial Reporting:
A Compendium of Approaches and Examples (Exposure draft, September 2012)
ec. http://www.thecaq.org/docs/reports-and publications/caq_icfr_042513.pdf?sfvrsn=2
ed. https://www.scribd.com/doc/265935051/Tugas-ICOFR-Kel-4-2
ee. http://www.potretakuntansi.xyz/2015/12/keefektifan-icofr.html
ef. http://jimfeb.ub.ac.id/index.php/jimfeb/article/viewFile/2764/2480
eg.
eh.
33