Anda di halaman 1dari 33

INTERNAL CONTROL OVER FINANCIAL REPORTING:

EVALUASI DAN PELAPORAN ICOFR


Di susun untuk memenuhi tugas
mata kuliah Sistem Informasi dan Pengendalian Internal

OLEH:
INDRAWAN NOVIANSYAH
WIDIYA PRATIWI

PENDIDIKAN PROFESI AKUNTAN & MAGISTER AKUNTANSI


FAKULTAS EKONOMI DAN BISNIS
UNIVERSITAS BRAWIJAYA
33

2016
KATA PENGANTAR
Puji Syukur penulis panjatkan kepada Allah SWT yang telah memberikan
rahmat, ridho serta hidayah-Nya sehingga penulis dapat menyelesaikan makalah
ini dengan tepat waktu. Sholawat serta salam tidak lupa selalu tercurahkan pada
junjungan Nabi Muhammad SAW. Alhamdulillah, makalah yang diberi judul
Internal

Control

Over

Financial

Reporting: Evaluasi Dan Pelaporan

ICOFR dapat terselesaikan dengan baik.


Penulis menyadari bahwa dalam penyusunan makalah ini jauh dari kata
sempurna, karena itu kritik, saran dan masukan yang sifatnya membangun sangat
diharapkan demi kesempurnaan makalah ini. Akhirnya, semoga makalah ini dapat
bermanfaat dalam pengembangan pendidikan di Jurusan Akuntansi Fakultas
Ekonomi dan Bisnis.

Malang,
2016

Penulis

33

Juni

DAFTAR ISI
Halaman

Hal

Halaman Juduli
Kata Pengantarii
Daftar Isiiii
BAB I PENDAHULUAN
1.1 Latar Belakang1
1.2 Tujuan2
BAB II PEMBAHASAN
2.1 Definisi Internal Control over Financial Reporting..........................
2.2 COSO Internal Control Framework................................................
2.3 Terminologi Dalam Mengevaluasi Control Deficiency...........................................
2.4 Kerangka Dalam Mengevaluasi Control Exception Dan Deficiency18
2.5 Menarik Kesimpulan Akhir Atas Keefektifan ICOFR
2.6 Bagaimana Mengkomunikasikan Laporan ICOFR23
2.7 Pendokumentasian Laporan ICOFR25
BAB III PENUTUP
Kesimpulan 30
DAFTAR PUSTAKA31

33

BAB I
PENDAHULUAN
1.1 Latara Belakang
Pengendalian Internal atas Pelaporan Keuangan (Internal Control over
Financial ReportingICoFR) merupakan suatu proses yang dirancang dan
dilaksanakan oleh manajemen perusahaan dalam rangka mencapai keandalan
laporan keuangan, efisiensi, dan efektivitas operasi, serta kepatuhan terhadap
peraturan yang berlaku untuk memberikan keyakinan yang memadai. Pelaksanaan
ICoFR ini diatur dalam SOX Section 404 yang berjudul Management
Assessment of Internal Control. Section ini mengatur bahwasanya manajemen
dari perusahaan yang terdaftar di pasar modal Amerika Serikat (NYSE) wajib
melakukan pelaporan atas efektivitas ICoFR serta wajib menyertakan atestasi
auditor pula atas efektivitas ICoFR nya.
SOX 404 mengharuskan manajemen membuat pernyataan mengenai
tanggung jawabnya terhadap pengendalian internal dan pelaporan keuangan
ICoFR yang dibuat oleh pelakunya. Diikuti dengan management assessment atas
efektivitas pengendalian internal yang telah dilakukannya dengan membuat
pengujianpengujian. Selanjutnya adapula auditor eksternal yang diminta untuk
melakukan atestasi atas management assessment tersebut untuk menjamin
keefektifan pengendalian internalnya. Seksi ini secara terperinci diatur di dalam
PCAOB Auditing Standard No. 5 yang berjudul An Audit of Internal Control Over
Financial Reproting That is Integrated with An Audit of Financial Statements.
ICoFR bertujuan untuk memastikan pencatatan yang terperinci, akurat,
dan wajar atas transaksi dan pengelolaan transaksi perusahaan. Tujuan ini
selanjutnya akan memberikan keyakinan yang memadai bahwa transaksi telah
dicatat dengan benar prinsip akuntansi yang berlaku umum serta keyakinan yang
33

memadai akan upaya pencegahan atau identifikasi perolehan, penggunaan, atau


pengelolaan aset perusahaan tanpa otorisasi yang berdampak material atas laporan
keuangan.
ICoFR tidak dapat menjanjikan bahwa perusahaan akan mutlak tidak akan
mengalami kesalahan dalam penyajian laporan keuangannya yang bebas dari salah
saji material yang merupakan tujuan pengendalian secara tepat waktu oleh
manajemen. Desain dan pelaksanaan yang secermat apapun tidak mampu
meniadakan kesalahan kesalahan yang akan terjadi.
Keterbatasan ICoFR akan tetap ada karena dala pelaksanaannya ICoFR
merupakan suatu proses yang sangat melibatkan campur tangan manusia yang
rentan terhadap kecurangan atau kesalahan. ICoFR hanya dapat meminimalkan itu
semua. Oleh karena itu, terdapat konsep yang disebut dengan keyakinan yang
memadai. Dalam rangka mewujudkan pengendalian internal yang efektif, sesuai
dengan rekomendasi US SEC, perusahaan harus menggunakan dan mengacu pada
suatu kerangka dasar pengendalian internal yang telah diakui secara global
sebagai best practice untuk menjamin efektivitasnya. Tujuan COSO adalah
menjadi panduan bagi manajemen eksekutif dan para pengelola perusahaan dalam
pengelolaan organisasi, pengendalian internal, manajemen resiko, dan penyusunan
pelaporan keuangan.
1.2 Tujuan
Penulisan makalah ini bertujuan untuk mengetahui Internal control over
finansial reporting: evaluasi dan pelaporan ICoFR.

33

BAB II
PEMBAHASAN
2.1.

Definisi Internal Control over Financial Reporting


Internal control yang berkaitan dengan pelaporan keuangan disebut dengan
internal control over financial reporting (ICoFR). ICoFR didefinisikan sebagai
kebijakan-kebijakan dan rangkaian prosedur serta tata kerja terkait proses
pelaporan keuangan untuk menjamin tersusunnya laporan keuangan yang akurat,
andal dan tepat waktu. Tujuan dari ICoFR ini adalah agar memiliki keyakinan
yang memadai bahwa proses pencatatan pada laporan keuangan telah didukung
dengan internal control yang efektif berdasarkan ketentuan yang berlaku.
Adapun manfaat program pengendalian internal atas pelaporan keuangan adalah:
1. Meningkatnya efektivitas dan efisiensi operasi perusahaan
2. Meningkatnya kepatuhan terhadap hukum dan peraturan
3. Mudahnya penilaian terhadap perusahaan
4. Efektivitas desain dan operasi pengendalian
5. Laporan keuangan dan disclosure yang handal
6. Pengambilan keputusan yang lebih tepat
7. Tingkat kepercayaan atas laporan keuangan yang menguat
8. Kemampuan untuk penetrasi pasar modal
9. Reputasi baik di mata stakeholders
10. Proses audit keuangan yang berjalan lancar
Dalam Exchange Act Rules 13a-15(f) dan 15d-15(f), Pengendalian Internal
atas pelaporan keuangan didefinisikan sebagai suatu proses yang dirancang oleh,
atau di bawah pengawasan Direktur Utama dan Direktur Keuangan, dan dilakukan
oleh Direksi, manajemen, dan personel lainnya untuk memberikan keyakinan
yang memadai mengenai keandalan pelaporan keuangan dan penyusunan laporan
keuangan konsolidasian untuk keperluan eksternal sesuai dengan prinsip
akuntansi yang berlaku umum dan termasuk kebijakan dan prosedur yang, (1)
berkaitan dengan pengelolaan pencatatan secara rinci, akurat dan wajar yang
mencerminkan transaksi dan pelepasan aset Perusahaan, (2) memberikan
keyakinan yang memadai bahwa transaksi dicatat secara semestinya untuk
33

memungkinkan penyusunan Laporan Keuangan Konsolidasian berdasarkan


prinsip akuntansi yang berlaku umum, dan bahwa pendapatan dan biaya
Perusahaan diterima dan dikeluarkan hanya berdasarkan kewenangan manajemen
dan Direksi Perusahaan, dan (3) memberikan keyakinan yang memadai mengenai
pencegahan atau deteksi secara tepat waktu dalam hal perolehan, penggunaan atau
pelepasan aset Perusahaan yang tidak sah yang dapat memberikan dampak
material terhadap Laporan Keuangan Konsolidasian.
Sedangkan di Indonesia, ICOFR telah diatur dalam SPAP (Standar Audit
Akuntan Publik) yang diterbitkan oleh IAI (Ikatan Akuntan Indonesia) yaitu
standar yang mewajibkan auditor untuk melaksanakan pekerjaan sesuai dengan
standar pekerjaan lapangan No.2, SPAP 1994 PSA No.06, 23, 24, 35, 60 & 69 ,
SPAP 2001-SAT Seksi 400 & SA Seksi 314, dalam implementasinya pengendalian
internal menggunakan COSO, namun kewajiban audit atau memberi opini atas
pengendalian internal belum diterapkan. Bagi BUMN keharusan penyelenggaraan
pengendalian internal berbasis COSO tertuang dalam pasal 22 Keputusan Menteri
BUMN Nomor Kep-117/M-MBU/2002 tentang penerapan good governance pada
Badan Usaha Milik Negara (BUMN). Dalam keputusan tersebut dinyatakan
bahwa manajemen BUMN harus memelihara pengendalian internal bagi
perusahaan yang meliputi. Keputusan Ketua Badan Pengawas Pasar Modal
nomor: Kep-40/PM/2003 atau peraturan nomor VIII.G.11 tentang tanggung jawab
direksi atas laporan keuangan, yaitu:
a. Laporan Keuangan dalam rangka kewajiban penyampaian laporan
keuangan kepada Bapepam.
b. Direksi Emiten atau Perusahaan Publik wajib membuat surat pernyataan.
c. Surat pernyataan sebagaimana wajib ditandatangani oleh Direktur Utama
dan seorang Direktur yang membawahi bidang akuntansi atau keuangan,
dan bermeterai cukup.
d. Direksi Emiten atau Perusahaan Publik secara tanggung renteng
bertanggung jawab atas pernyataan yang dibuat termasuk kerugian yang
mungkin ditimbulkan.
e. Surat pernyataan wajib dilekatkan pada laporan keuangan yang
disampaikan kepada Bapepam.
33

f. Dalam hal laporan keuangan yang disampaikan telah diaudit atau ditelaah
secara

terbatas,

maka

tanggung

jawab

Direksi

atas

pernyataan

sebagaimana dimaksud berlaku sampai dengan tanggal pendapat akuntan.


g. Laporan keuangan interim yang disampaikan tidak diaudit, maka tanggung
jawab

Direksi

atas

pernyataan

berlaku

sampai

dengan

tanggal

disampaikannya surat pernyataan dimaksud kepada Bapepam.


h. Dengan tidak mengurangi ketentuan pidana di bidang Pasar Modal,
Bapepam berwenang mengenakan sanksi terhadap setiap pelanggaran
ketentuan

peraturan

ini,

termasuk

pihakpihakyang

menyebabkan

terjadinya pelanggaran tersebut.


Munculnya ICoFR ini bermula dari adanya skandal akuntansi dan audit
yang meruntuhkan korporasi besar di Amerika Serikat: Enron Corp dan
Worldcom, yang membuat pemerintah Amerika Serikat mengeluarkan regulasi
atas praktek akuntansi dan audit pada tanggal 30 Juli 2002 bernama The Public
Company Accounting Reform and Investor Protection Act. Kemudian sejalan
dengan perkembangan usaha dan bisnis khususnya bagi perusahaan yang menuju
kelas dunia dan yang akan listed di pasar internasional, investor sangat concern
mengenai hasil audit independen atas efektivitas internal control dalam pelaporan
keuangan.
Di Indonesia, hal lain yang menyebabkan mengapa perlu ICoFR adalah
sebagai berikut:
1. Peraturan BPK RI no 1 tahun 2007, PSP 03 telah mengatur standar pelaporan
pemeriksaan keuangan, yang berkaitan pelaporan terhadap pengendalian
internal, sehinga efektivitas atas internal control pelaporan keuangan menjadi
suatu keharusan bagi perusahaan.
2. Untuk dapat mencegah kemungkinan adanya fraud
3. Adanya konvergensi IFRS, menyebabkan perlunya pengembangan internal
control ini, karena kebijakan akuntansi dan kontrol, pengungkapan prosedur
menjadi dasar pembuatan rancangan risiko dan kontrol yang menyeluruh yang
menggambarkan bagaimana setiap hambatan dimitigasi, diotorisasi, dicatat,
diproses, dan dilaporkan dalam laporan keuangan.
33

4. Peraturan Otoritas Jasa Keuangan Nomor 30/POJK.05/2014 Tentang Tata


Kelola Perusahaan Yang Baik Bagi Perusahaan Pembiayaan telah mewajibkan
perusahaan untuk membentuk komite audit, dimana komite audit tersebut
bertugas membantu dewan dalam memantau dan memastikan efektifitas sistem
pengendalian internal dan pelaksanaan tugas auditor internal dan auditor
eksternal dengan melakukan pemantauan dan evaluasi atas perencanaan
pelaksanaan audit dalam rangka menilai kecukupan pengendalian internal
termasuk pelaporan keuangan.
2.2.

COSO Internal Control Frameworks.


Dikembangkan oleh The Committee of Sponsoring Organization of the

Treadway Commission sejak sebelum 1980, pertama kali dipublikasi pada tahun
1992 yang kemudian dikembangkan hingga kini. COSO Internal Control
Framework lebih dikenal sebagai acuan yang diterima umum dalam pengendalian
internal perusahaan dan kaitannya dengan pelaporan keuangan dan proses operasi.
Pengendalian internal menurut COSO adalah sebuah proses yang
dijalankan oleh dewankomisaris, manajemen, dan personel di dalam organisasi
yang didesain untuk memberikankeyakinan yang memadai untuk mencapai tujuan
keandalan pelaporan, efektifitas danefisiensi operasi dan kepatuhan terhadap
peraturan yang berlaku. Agar tujuan pengendalianinternal tercapai maka
perusahaan harus memperhatikan komponen pengendalian internal
Tujuan pengendalian internal yaitu mencakup 3 (tiga) hal pokok yang dapat
diuraikan sebagai berikut:
1. Tujuan-tujuan operasi yang berkaitan dengan efektivitas dan efisiensi
operasi, bahwa pengendalian internal dimaksudkan untuk meningkatkan
efektivitas dan efisiensi dari semua operasi perusahaan sehingga dapat
mengendalikan biaya yang bertujuan untuk mencapai tujuan organisasi.
2. Tujuan-tujuan pelaporan, bahwa pengendalian internal dimaksudkan untuk
meningkatkan keandalan data serta catatan-catatan akuntansi dalam bentuk
33

laporan keuangan dan laporan manajemen sehingga tidak menyesatkan


pemakai laporan tersebut dan dapat diuji kebenarannya.
3. Tujuan-tujuan ketaatan terhadap hukum dan peraturan yang berlaku,
bahwa pengendalian internal dimaksudkan untuk meningkatkan ketaatan
entitas terhadap hukum-hukum dan peraturan yang telah ditetapkan
pemerintah, pembuat aturan terkait, maupun kebijakan-kebijakan entitas
itu sendiri.
Pengendalian internal mengarah pada sebuah proses karena pengendalian
internal menyatu ke dalam kegiatan operasi organisasi dan merupakan bagian
integral kegiatan utama manajemen yaitu perencanaan, pelaksanaan, dan
pengawasan.
Pengendalian internal menurut COSO terdiri dari:
1.
2.
3.
4.
5.

Lingkungan Pengendalian
Penilaian Risiko
Aktifitas Pengendalian
Informasi dan Komunikasi
Pemantauan

Gambar COSO Internal ontrol Framework

33

Berdasarkan gambar tersebut menjelaskan bahwa ada suatu hubungan


langsung antara tujuan-tujuan sebagai apa yang hendak dicapai entitas dengan
komponen-komponen pengendalian internal yang mewakili apa yang diperlukan
untuk mencapai tujuan-tujuan itu, serta struktur organisasi entitas pada setiap
tingkatan (divisi, unit operasi, fungsi, dan lainnya). Ketiga kategori tujuan tersebut
(operasi, pelaporan, dan ketaatan) diwakili oleh kolom, kemudian kelima
komponen pengendalian internal diwakili oleh baris, sedangkan struktur
organisasi entitas direpsentasikan oleh ketiga dimensinya.
1. Lingkungan Pengendalian (Control Environment)
Lingkungan pengendalian adalah satu set standar, proses, dan struktur
yang memberikan dasar untuk melaksanakan pengendalian internal di seluruh
organisasi. Dewan direksi dan manajemen senior menetapkan hal di atas
mengenai pentingnya pengendalian internal termasuk standar etik yang
diharapkan. Manajemen memperkuat harapan di berbagai tingkatan organisasi.
Lingkungan pengendalian yang dihasilkan memiliki dampak luas pada sistem
secara keseluruhan pengendalian internal. Menentukan kondisi lingkungan
perusahaan, mempengaruhi kesadaran pengendalian pegawai. Lingkungan
Pengendalian merupakan pondasi dari komponen lain dengan menyediakan
disiplin dan struktur.
Lingkungan Pengendalian terdiri dari:
a.
b.
c.
d.
e.
f.
g.

Integritas dan nilai etika


Komitmen terhadap kompetensi
Komisaris dan Komite Audit yang aktif dan efektif
Pilosofi manajemen dan gaya operasional
Struktur Organisasi
Pemberian wewenang dan tanggung jawab
Kebijakan dan praktik SDM

2. Penilaian Risiko (Risk Assessment)


Setiap entitas menghadapi berbagai risiko dari kedua sumber eksternal dan
internal. Risiko didefinisikan sebagai kemungkinan bahwa suatu peristiwa akan
33

terjadi dan mempengaruhi pencapaian tujuan. Penilaian risiko melibatkan proses


yang dinamis dan berulang untuk mengidentifikasi dan menilai risiko terhadap
pencapaian tujuan. Risiko terhadap pencapaian tujuan tersebut dari seluruh entitas
dianggap relatif terhadap toleransi risiko yang ditetapkan. Dengan demikian,
penilaian risiko membentuk dasar untuk menentukan bagaimana resiko akan
dikelola. Sebuah prasyarat untuk penilaian risiko adalah pembentukan tujuan,
terkait pada tingkat yang berbeda dari entitas. Manajemen menentukan tujuan
dalam kategori yang berkaitan dengan operasi, pelaporan, dan kepatuhan dengan
kejelasan yang cukup untuk dapat mengidentifikasi dan menganalisa risiko untuk
tujuan tersebut. Manajemen juga mempertimbangkan kesesuaian tujuan untuk
entitas. Penilaian risiko juga mengharuskan manajemen untuk mempertimbangkan
dampak perubahan mungkin dalam lingkungan eksternal dan dalam model bisnis
sendiri yang mungkin membuat pengendalian internal tidak efektif. Penilaian
Risiko merupakan identifikasi dan analisa risiko perusahaan yang relevan dengan
pencapaian tujuan, memberikan dasar bagi penentuan pengelolaan risiko.
Penilaian Risiko terdiri dari:
a.
b.
c.
d.

Penetapan Tujuan Tingkat Entitas


Penentuan Tujuan Tingkat Aktivitas
Identifikasi dan analisa risiko
Pengelolaan perubahan

3. Aktivitas Pengendalian (Control Activities)


Kegiatan pengendalian adalah tindakan yang ditetapkan melalui kebijakan
dan prosedur yang membantu memastikan arahan manajemen untuk mengurangi
risiko terhadap pencapaian tujuan dilakukan. Kegiatan pengendalian dilakukan di
semua tingkat entitas, pada berbagai tahap dalam proses bisnis, dan terhadap
lingkungan teknologi. Mereka mungkin preventif atau detektif di alam dan dapat
mencakup berbagai kegiatan manual dan otomatis seperti otorisasi dan
persetujuan, verifikasi, rekonsiliasi, dan ulasan kinerja bisnis. Memisahan tugas
biasanya dibangun ke pemilihan dan pengembangan kegiatan pengendalian.
Dimana pemisahan tugas tidak praktis, manajemen memilih dan mengembangkan
33

kegiatan pengendalian alternative. Aktivitas Pengendalian merupakan kebijakan


dan

prosedur

yang

memberikan

keyakinan

bahwa

arahan

manajemen

dilaksanakan dan risiko yang telah dinilai ditangani secara semestinya.


Aktivitas Pengendalian terdiri dari:
A.
B.

Keberadaan kebijakan dan prosedur yang tepat


Pelaksanaan kebijakan dan prosedur yang tepat
Aktivitas pengendalian terdiri dari kebijakan dan prosedur yang merasakan

bahwa diperlukan tindakan untuk meredam risiko dalam upaya pencapaian tujuan
perusahaan secara umum. Aktivitas pengendalian dapat dijelaskan sebagai berikut:
a. Adequate Separation of Duties (Pemisahan Tugas yang Cukup)
Pengendalian internal yang baik menetapkan bahwa tidak ada pegawai
yang diberikan terlalu banyak tanggung jawab sehingga perlu adanya pemisahan
tugas. Beberapa pedoman umum dalam pemisahan tugas untuk mencegah salah
saji, baik yang disengaja maupun yang tidak disengaja, yaitu:
1.
Pemisahan fungsi pemegang aktiva dari fungsi akuntansi
2.
Pemisahan otorisasi transaksi dari pemegang aktiva yang bersangkutan
3.
Pemisahan tanggung jawab operasional dari pembukuan
4.
Pemisahan tugas dalam EDP
b. Proper Authorization of Transaction and Activities (Otorisasi yang Pantas atas
Transaksi)
Otorisasi dapat berbentuk umum dan khusus. Otorisasi umum berarti
bahwa manajemen menyusun kebijakan bagi organisasi untuk ditaati. Sedangkan
otorisasi khusus dilakukan terhadap transaksi individual. Misalnya, manajemen
menentukan kebijakan otorisasi untuk pembelian aktiva berdasarkan jumlah
tertentu yang sudah ditetapkan, ini adalah otorisasi umum. Bila jumlah pembelian
melebihi yang ditetapkan, maka harus diotorisasi dulu oleh dewan komisaris, ini
adalah otorisasi khusus.
c. Adequate Document and Record (Dokumen dan Catatan yang Memadai)

33

Dokumen dan catatan adalah objek fisik dimana transaksi dimasukkan dan
diikhtisarkan. Dokumen berfungsi sebagai pengantar informasi ke seluruh bagian
organisasi. Dokumen harus memadai untuk memberikan keyakinan memadai
bahwa seluruh aktiva dikendalikan dengan pantas dan seluruh transaksi dicatat
dengan benar. Beberapa prinsip tertentu yang relevan menandai perancangan dan
penggunaan yang tepat atas dokumen dan catatan. Dokumen dan catatan
hendaknya:
1.

Diberi nomor urut untuk mencegah terjadinya dokumen yang hilang

2.

dan membantu menelusurinya bila diperlukan.


Dibuat pada saat yang sama ketika terjadinya transaksi atau segera

3.
4.

sesudahnya.
Cukup sederhana agar mudah dimengerti.
Dirancang untuk berbagai kegunaan (bila mungkin) untuk mengurangi

5.

jumlah formulir yang harus dibuat.


Dirancang sedemikian rupa untuk memungkinkan penyajian yang
benar.
Pengendalian yang erat berkaitan dengan dokumen dan catatan adalah

bagan perkiraan yang mengklasifikasikan transaksi ke dalam perkiraan neraca dan


laba rugi. Bagan perkiraan merupakan pengendalian yang penting karena
memberikan kerangka kerja untuk menentukan informasi yang disajikan kepada
manajemen lain dari laporan keuangan. Prosedur untuk pencatatan secara tepat
harus disesuaikan dalam sistem manual untuk mendorong penerapan yang
konsisten. Sistem manual harus menyediakan informasi yang cukup untuk
membantu pencatatan dan mempertahankan informasi yang tepat atas transaksi.
d. Physical Check on Performance (Pengendalian Fisik atas Aktiva dan Catatan)
Jenis perlindungan untuk mengamankan aktiva dan catatan yang paling
utama adalah penggunaan tindakan pencegahan secara fisik. Contohnya,
penggunaan gudang persediaan untuk melindungi dari kemungkinan terjadinya
pencurian.
e. Independen Check on Performance (Pengecekan Independen atas Pelaksanaan)
33

Kategori terakhir prosedur pengendalian adalah penelaahan yang hati-hati


dan berkesimbangan atas keempat prosedur yang lain, yang sering disebut sebagai
pengecekan independen atau verifikasi intern. Kebutuhan pengecekan secara
independen meningkat karena pengendalian internal cenderung berubah setiap
saat jika tidak terdapat mekanisme penelaahan yang sering. Contohnya pegawai
mungkin lupa atau sengaja tidak mengikuti prosedur jika tidak ada orang yang
meninjau atau mengawasi pelaksanaanya.
4. Informasi dan komunikasi (Information and Communication)
Informasi yang diperlukan untuk entitas untuk melaksanakan tanggung
jawab pengendalian internal untuk mendukung pencapaian tujuan. Manajemen
memperoleh atau menghasilkan dan menggunakan informasi yang relevan dan
kualitas dari sumber internal dan eksternal untuk mendukung fungsi komponen
lain dari pengendalian internal. Komunikasi adalah terus-menerus, proses
berulang-ulang memberikan, berbagi, dan mendapatkan informasi yang
diperlukan. Komunikasi internal adalah sarana yang berguna agar informasi
disebarluaskan ke seluruh organisasi, mengalir ke atas, bawah, dan di seluruh
entitas. Hal ini memungkinkan personil untuk menerima pesan yang jelas dari
manajemen senior yang mengontrol tanggung jawab harus dianggap serius.
Komunikasi eksternal ada dua: memungkinkan komunikasi inbound informasi
eksternal yang relevan dan memberikan informasi kepada pihak eksternal dalam
menanggapi kebutuhan dan harapan. Informasi dan komunikasi sistem
mendukung identifikasi, perolehan, dan pertukaran informasi dalam bentuk dan
kerangka waktu yang memungkinkan pegawai melaksanakan tanggung jawabnya.
Informasi dan Komunikasi:
A.
B.

Informasi diidentifikasi, diperoleh, diolah dan dilaporkan


Komunikasi yang efektif
Sistem informasi yang relevan terhadap tujuan pelaporan keuangan yang

meliputi sistem akuntansi terdiri dari metoda dan catatan yang ditetapkan untuk
33

mencatat, mengolah, mengikhtisarkan, dan melaporkan transaksi suatu entitas dan


mempertahankan akuntabilitas untuk aktiva dan utang yang berkaitan.
Komunikasi mencakup memberikan pemahaman peranan individual dan
tanggung jawab yang berkaitan dengan pengendalian intern atas laporan
keuangan. Komunikasi meliputi sejauh mana personel memahami bagaimana
aktivitas mereka dalam sistem informasi pelaporan keuangan berkaitan dengan
pekerjaan dan hal lainnya.
5. Pemantauan (Monitoring)
Pemantauan adalah penilaian kualitas kinerja pengendalian internal
sepanjang waktu. Pemantauan dilaksanakan oleh personel yang semestinya
melakukan pekerjaan tersebut baik tahap desain maupun pengoperasian
pengendalian pada waktu yang tepat untuk menentukan apakah pengendalian
internal beroperasi seperti yang diharapkan, dan untuk menentukan apakah
pengendalian internal tersebut memerlukan proses karena terjadinya perubahan
pengelolaan.
Evaluasi berkelanjutan, evaluasi terpisah, atau kombinasi dari keduanya
digunakan untuk memastikan apakah masing-masing dari lima komponen
pengendalian internal, termasuk kontrol untuk efek prinsip-prinsip dalam setiap
komponen, hadir dan berfungsi. Evaluasi yang sedang berlangsung, dibangun ke
dalam proses bisnis pada tingkat yang berbeda dari entitas, memberikan informasi
yang tepat waktu. Evaluasi terpisah, dilakukan secara berkala, akan bervariasi
dalam lingkup dan frekuensi tergantung pada penilaian risiko, efektivitas evaluasi
yang sedang berlangsung, dan pertimbangan manajemen lainnya. Temuan
dievaluasi terhadap kriteria yang ditetapkan oleh regulator, badan penetapan
standar atau kriteria manajemen, dan kekurangan dikomunikasikan kepada
manajemen dan dewan direksi yang sesuai.
Monitoring:
a.

Monitoring berkesinambungan
33

b.
c.
2.3.

Evaluasi Terpisah
Pelaporan Kelemahan
TERMINOLOGI

DALAM

MENGEVALUASI

CONTROL

DEFICIENCY
Control deficiency adalah sebuah pengendalian atas kekurangan dalam
sebuah pengendalian internal. Yang dimaksud disini adalah sejauh mana
kekurangan dalam sebuah sistem pengendalian internal dapat dikontrol. Control
deficiency muncul apabila sistem internal control tidak berjalan dengan
semestinya. Sistem internal control berfungsi untuk mengendalikan manajemen
atau karyawan menjalankan fungsinya masing masing, ketika manajemen atau
seorang karyawan tidak menjalankan funsinya sebagaimana mestinya maka
timbul deficiency. Untuk mengkontrol deficiency tersebut maka perlu dibuat
control deficiency.

Misalnya terjadi deficiency pada design sistem internal contoh seperti :


1. Design sistem internal kontrol yang telah dibuat tidak relevan dengan
kinerja manajemen atau karyawan sehingga jika design sistem internal
control tersebut tetap digunakan maka tujuan pengendalian kinerja
manajemen dan karyawan tidak tercapai.
2. Design sistem internal control yang dibuat tidak dirancang dengan baik
sehingga tidak dapat digunakan.
Dapat dibuat control defisiensinya sebagai berikut :
1. Sebelum design sistem internal control dibuat sebaiknya dipelajari dan
dipahami terlebih dulu mekanisme kinerja manajemen dan karyawan.
2. Merancang sistem internal control yang dapat digunakan oleh manajemen
dan karyawan.

33

Adapun kedua control defisiensi di atas bertujuan agar kedepannya


perusahaan dapat lebih berhati-hati dan memperhatikan aspek-aspek dalam
control defisiensi tersebut agar kejadian yang sama tidak terulang, selain itu
dengan memperhatikan control defisensi tersebut kinerja karyawan dan target
yang ingin di capai oleh perusahaan akan lebih mudah tercapai tepat waktu dan
sesuai harapan. Oleh karena itu sebelum menggunakan suatu system, sebaiknya
lakukan analysis terlebih dahulu baik dari segi system yang akan digunakan
apakah cocok dengan perusahaan dan tujuan yang ingin di capai, ataupun SDM
yang ada pada perusahaan tersebut apakah sudah memadai untuk menggunakan
aplikasi yang bersangkutan.
Permasalahan yang terkait pengendalian internal dibedakan dalam tiga jenis,
yaitu:
a. Kelemahan material (material weakness)
Material weakness (kelemahan material), menurut Auditing Standard No.
2 adalah kekurangan yang signifikan atau kombinasi dari kekurangan yang
signifikan yang menyebabkan salah saji material pada laporan keuangan
Tahunan dan laporan keuangan interim tidak dapat dicegah atau dideteksi.
b. Kekurangan signifikan (significant deficiency)
Significant deficiency (kekurangan signifikan) adalah kekurangan
pengendalian

yang

mempengaruhi

kemampuan

perusahaan

untuk

memulai, mengotorisasi, mencatat, proses,atau melaporkan data keuangan


yang andal kepada pihak eksternal sesuai dengan prinsip akuntansi
berterima umum. Hal ini akan dapat menimbulkan kemungkinan yang
lebih besar terjadinya salah saji pada laporan keuangan tahunan dan
laporan keuangan interim dari pada hanya sekedar ketidak benaran yang
tidak bisa dicegah atau dideteksi.
c. Kekurangan pengendalian (control deficiency).
Control deficiency (kekurangan pengendalian) terjadi ketika dalam kondisi
normal pengendalian operasional tidak mengijinkan manajemen atau

33

karyawan

(sesuai

dengan

fungsinya

masing-masing)

melakukan

pencegahan dan deteksi salah saji secara tepat waktu.


Terminologi Control Deficency menurut COSO merujuk pada kelemahan
dalam komponen atau prinsip yang relevan dari sistem pengendalian internal yang
berpotensi berdampak negative mempengaruhi kemampuan entitas untuk
mencapai tujuannya. untuk mengidentifikasi control deficiency, termasuk kegiatan
monitoring entitas, penilaian efektivitas dalam komponen lain dari pengendalian
internal, dan eksternal pihak yang memberikan masukan relatif terhadap
keberadaan dan fungsi dari komponen atau rinsip yang relevan. Untuk tujuan
pelaporan internal dan tujuan operasional. Ketika sebuah organisasi merasakan
ada indikasi kelemahan pengendalian internal,manajemen harus menilai tingkat
kelemahan tersebut berdasarkan potensial efek pada sistem pengendalian internal
entitas. Regulator dan pihak ketiga yang relevan menetapkan kriteria untuk
mengevaluasi tingkat keparahan control deficiency, dan membuat laporan
kelemahan pengendalian internal yang berkaitan dengan tujuan pengendalian
internal. Untuk tujuan pelaporan dan operasional, manajemen dan direktur perlu
menetapkan kriteria untuk mengevaluasi kelemahan pengendalian internal dan
melaporkan kepada bagian yang bertanggungjawab dalam mencapai tujuan Selain
itu, manajemen juga perlu mengembangkan pemahaman perbedaan antara hukum,
peraturan dan standar dalam menerapkan framework. Regulator membuat aturan
untuk mengevaluasi control deficiency yang berkaitan dengan laporan keuangan
eksternal dan mengklasifikasikan tingkat keparahan atas deficiency tersebut baik
yang termasuk material weakness dan significat deficiency.manajemen harus tetap
patuh terhadap peraturan, hukum, dan undang-undang dalam mengevaluasi
control deficiency.
Terdapat tiga terminologi yang digunakan untuk mengidentifikasi
kemungkinan:
1. Probable, besar kemungkinan kejadian tersebut terjadi atau terjadi di
masa depan (likely to occure).
33

2. Reasonably possible: kemungkinan terjadinya hal tersebut di masa


mendatang atau kejadian tersebut terjadi lebih daripada remote tetapi
lebih kecil daripada likely.
3. Remote: kemungkinan terjadinya kejadian tersebut dimasa datang atau
kejadian tersebut terjadi relatif kecil (slight).
Dengan demikian, ketika disebutkan bahwa kemungkinan terjadinya
more than remote adalah antara reasonably possible atau probable. Kelemahan
signifikan (significant deficiency) ini levelnya berada dibawah kelemahan material
(material weakness) dan cukup penting untuk mendapat perhatian oleh orangorang yang bertanggung jawab atas pelaporan keuangan entitas.
Tujuan pengujian (test objective): desai pengujian aktivitas pengendalian
untuk menentukan apakah pengendlian beroperasi sebagaimana yang didesain.
Pertimbangan: sifat dari pengendalian dan definisi exception, frekuensi
pengendalian, tingkat keyakinan yang diharapkan.
Tujuan pengendalian (control objective): tujuan terkait pengendalian
internal atas pelaporan keuangan untuk mencapai asersi yang mendasari pelaporan
keuangan perusahaan.

a.

KERANGKA DALAM MENGEVALUASI CONTROL EXCEPTION DAN


DEFICIENCY
ICoFR merupakan salah satu unsur konsep pengendalian internal dalam

arti luas. Pengendalian internal mencakup semua proses dan prosedur yang
ditetapkan manajemenuntuk membantu memastikan bahwa aset perusahaan
terlindungi dan aktivitas perusahaan berjalan sesuai dengan kebijakan dan
prosedur yang ditetapkan. Pada tahun 1992, Komite Sponsoring Organizations of
the Treadway Komisi (COSO), sebuah inisiatif dari beberapa kelompok yang
berkepentingan dengan pengendalian internal yang efektif, merilis sebuah
kerangka kerja untuk membantu perusahaan dalam penataan dan mengevaluasi
33

sistem pendendalian atas berbagai risiko. Kerangka kerja COSO mendefinisikan


pengendalian internal sebagai sebuah proses yang dipengaruhi oleh Dewan
Direksi, Manajemen, dan personil lainnya yang dirancang untuk memberikan
jaminan mengenai pencapaian tujuan yang berkaitan dengan operasional,
pelaporan, dan kepatuhan.
ICoFR dapat diartikan sebagai suatu pengendalain yang dirancang secara
khusus untuk memitigasi risiko terkait laporan keuangan. Dengan kata lain ICoFR
organisasi /

perusahaan meliputi berbagai pendalian yang dirancang untuk

memberikan jaminan / keyakinan bahwa laporan keuangan perusahaan dapat


dipercaya dan disusun berdasarkan standar akuntansi yang berlaku. Ketidakakuratan suatu laporan keuangan bisa terjadi karena kesalahan matematis, ketidaktepatan penerapan standar akuntansi atau dilakukan secara sengaja (fraud). ICoFR
diharapkan dapat dapat mencegah ketidak-akuratan tersebut.
Laporan keuangan seringkali tidak hanya membutuhkan pengambilan
keputusan yang akurat namun juga membutuhkan suatu judgment. Misalkan untuk
membuat estimasi cadangan kerugian tidak hanya ditetapkan berdasarkan
prosentase tertentu namun juga judgment berdasarkan asumsi tertentu. Dengan
demikian pengendalian tidak dapat menghilangkan unsur judgement, namun dapat
mmberikan guidance dalam penetapan judgment dengan tetap memperhatikan
aturan.
Perlu dipahami bahwa tidak ada satu ssstem ICoFR yang dapat memberikan
jaminan keakuratan 100% karena:
1. pengendalian internal dilakukan oleh orang-orang yang tidak mungkin
bebas dari kesalahan,
2. faktor biaya dan manfaat, akan mempengaruhi disain dari sistem
pengendalian, semakin banyak rsisko yang hendak dimitigasi, maka
semakin besar biaya pengendaliannya
3. faktor niat jahat untuk melakukan kecurangan dam kolusi, akan membuat
pengendalianyang sudah dirancang dengan bagus menjadi tidak berguna.
33

Komponen utama dalam ICoFR adalah pengendalian lingkungan (control


environment) dan pengendalian kegiatan (control activities) yang dapat diuraikan
sebagai berikut:
1. Control environment, ICoFR dapat berjalan dengan baik apabila di dukung
oleh budaya perusahaan dan komitmen dari pimpinan berupa pembuatan
dan penegakan kode etik

perusahaan serta program pelatihan buat

pegawai agar dapat mengikuti perubahan aturan atau ketentuan.


2. Control activities, dapat dilakukan melalui:
a. pembagian tugas (segregation of duties), misal pegawai yang bertanggung
jawab atas fisik barang tidak diberi akses ke system pencatatan barang.
b. pencegahan dan penyidikan (preventive dan detective control), misalkan

pemisahan pegawai bagian pencatatan dan pembayaran, pembatasan akses


pada IT system serta rekonsilasi pencatatan kas (detective control).
c. pengendalian level perusahaan dan level proses (entity-level dan process-

level controls), misal pembetukan Komite Audit dan review berkala oleh
CFO (entity level) atau pencocokan dokumen penerimaan barang dengan
vendor invoice (process level).
Ketika disain dari ICoFR atau pelaksanaan pengendalian tidak
memberikan kesempatan pada manajemen maupun pegawai untuk mencegah atau
mendeteksi kesalahan pelaporan yang terjadi pada kondisi normal, maka terjadilah
deficiency ICoFR. Ketika terjadi deficiency terjadi pada saat disain maupun
pelaksanaan, maka majamenen perlu menilai seberapa besar dampaknya terhadap
proses penyusunan laporan keuangan perusahaan. Deficiencies yang besar dapat
dikategorikan sebagai significant deficiencies atau material weakness. Dalam hal
pelaporan pada SEC, maka jika terjadi satu material weakness dalam ICoFR,
maka ICoFR dinilai tidak efektif meskipun pengendalian lainnya sudah efektif.
Adanya material weakness berarti ada kemungkinan pengendalian yang dilakukan
tidak dapat mencegah atau mendeteksi kesalahan pengungkapan yang material
atas laporan keuangan perusahaan secara tepat waktu. Namun bukan berarti
bahwa dengan adanya material weakness dalam ICoFR maka terdapat salah
pengungkapan pada laporan keuangan.
33

Audit Standar No.5 memberikan persyaratan dan memberikan arahan


untuk auditor dalam melakukan audit atas penilaian manajemen terkait efektivitas
dari pengendalian internal atas pelaporan keuangan, yang juga menyediakan
kerangka untuk evaluasi control exception dan deficiency.
Kerangka yang digunakan mendefinisikan langkah untuk penilaian, termasuk:
1. Definisi apakah temuan merupakan control exception atau control
deficiency
2. Menentukan apakah control deficiency tersebut dianggap sebagai
deficiency, significant deficiency atau material weakness.

Kotak 1
Memeriksa dan memahami sebab dan hasil
pengecualian. adalah tujuan tes bertemu (mis
adalah tingkat deviasi aktual kurang dari atau
sama dengan tingkat penyimpangan yang
direncanakan)?
Tidak
Ya
Kotak 2
Mempertimbangkan hasil manajemen dan
pengujian

auditor
33

dan

informasi

yang

diperoleh di dalam kotak 1. bisa pengujian


tambahan

mendukung

kesimpulan

bahwa

tingkat penyimpangan atau pengecualian yang


diamati

tidak

represntative

dari

total

penduduk?
Tidak

Ya

Defisiensi
kontrol. kembali
ke langkah 1

Kotak 3
Memperpanjang pengujian dan
mengevaluasi ulang. itu tujuan tes

Pengecualian diabaikan,
tidak kekurangan kontrol.
tidak ada pertimbangan
lebih lanjut diperlukan

bertemu?
3. Kotak 1 dan kotak 3: tujuan pengujian terpenuhi dengan beberapa
pertimbangan:
a. Tingkat deviasi terkait dengan frekuensi kinerja pengendalian
b. Faktor kualitatif
c. Apakah exceptio ini menghasilkan salah saji laporan keuangan
4. Kotak 2: jika tujuan pengendalian tidak terpenuhi, terdapat dua pilihan:
a. Jika exception yang diobservasi dan menghasilkan tingkat deviasi
yang diyakini tidak dapat mewakili polulasi, misal karena sampling
eror, pengujian dapat direvaluasi dan diperluas.
b. Jika exception yang diobservasi dan menghasilkan tingkat deviasi
yang diyakini dapat mewakili populasi, exception tersebut dianggap
sebagai control deficiency dan tingkat signifikansinya dinilai.
Control deficiency sebaiknya dievaluasi menggunakan secara kuantitatif dan
kualitatif dengan memperhatikan faktor berikut:
1.
2.
3.
4.
5.
6.
7.
8.

Compensating control
Kemungkinan terjadinya deficiency
Valume transaksi
Status deficiency sebelumnya
Jumlah lokasi pengujian
Asersi terkait deficiency
Fraud
Pemahaman terhadap dampak atas akun laporan keuangan

9. Pemahaman atas proses bisnis terkait laporan keuangan


33

b. MENARIK KESIMPULAN AKHIR ATAS KEEFEKTIFAN ICOFR


Kelemahan (deficiency) dianalisis secara individual maupun agregat
terkait dengan akun signifikan, pengungkapan dan komponen COSO terkait.
Agregasi kelemahan aktivitas pengendalian berdasarkan saldo akun signifikan dan
pengungkapan ini penting, mengingat apabila terdapat beberapa kelemahan
pengendalian pada saldo akun atau pengungkapan tertentu maka akan
meningkatkan kemungkinan salah saji.
Agregasi berdasarkan lingkungan pengendalian, penilaian risiko, informasi
dan komunikasi, serta komponen pemantauan COSO lebih sulit dan judgmental.
Contoh: kelemahan pengendalian yang saling tidak terkait atas desain yang tidak
efektif pada komponen COSO lainnya dapat mengarah pada kesimpulan adanya
significant deficiency atau material weakness pada komponen penilaian risiko.
Kesimpulan secara menyeluruh atas efektivitas desain dan operasional
pengendalian internal atas pelaporan keuangan sebaiknya mempertimbangkan:
1.
2.
3.
4.
5.
6.
7.

Bukti yang dikumpulkan selama evaluasi


Hasil penilaian pengendalian tingkat entitas
Hasil penilaian pengendalian umum TI
Hasil evaluasi pengendalian desain pada level proses
Hasil pengujian pengendalian pada level proses
Hasil aktivitas pemantau dan pengendalian pemantauan
Kesenjangan pengendalian yang dapat diidentifikasi dan signifikansi dari

dampaknya terhadap laporan keuangan secara keseluruhan


8. Bukti yang memuaskan atas resolusi dari gap yang teridentifikasi
9. Konsultasi dengan pihak terkait, termasuk komite audit, tim ahli
c.

eksternal dan akuntan publik independen.


BAGAIMANA MENGKOMUNIKASIKAN LAPORAN PENGENDALIAN
INTERNAL ATAS PELAPORAN KEUANGAN
Setelah pihak manajemen memformulasi kesimpulan akhir, komunikasi
atas hasil penelitian terkait hal berikut harus dikomunikasikan dengan baik:
1. Seluruh significant deficiency dan material weakness pada level desain
dan operasional pengendalian internal atas pelaporan keuangan yang
33

dapat mempengaruhi secara negatif kemampuan perusahaan untuk


mencatat, memproses, menyimpulkan, dan melaporkan informasi
keuangan.
2. Segala bentuk fraud, baik material maupun tidak, yang melibatkan
manajemen atau karyawan lain yang memiliki peran signifikan dalam
perusahaan.
Tanggung jawab manajemen adalah harus mengkomunikasikan hasil
evaluasi pengendalian internal yang terdiri dari:
1. Tanggung jawab manajemen untuk mengembangkan dan memelihara
kecukupan pengendalian internal atas pelaporan keuangan dalam
perusahaan
2. Kerangka yang digunakan manajemen sebagai kriteria dalam melakukan
evaluasi atas efektivitas pengendalian internal atas pelaporan keuangan
3. Kesimpulan manajemen atas efektivitas pengendalian internal atas
pelaporan keuangan perusahaan saat akhir tahun, termasuk pengungkapan
kelemahan material dalam pengendalian internal perusahaan yang
diidentifikasi oleh manajemen
4. Akuntan publik independen yang mengaudit pelaporan keuangan yang
dimasukkan dalam laporan tahunan juga telah melakukan atestasi dan
melaporkan evaluasi manajemen atas pengendalian internal atas pelaporan
keuangan.
Pertimbangan lain yang perlu dikomunikasikan antara lain:
1. Ketika perusahaan mengidentifikasi adanya significant deficiency,
perusahaan tidak diwajibkan untuk mengungkapkan ke publik terkait
eksistensi dan sifat significant deficiency
2. Ketika significant deficiency terjadi bersamaan dengan kelemahan
pengendalian lainnya dianggap sebagai material weaknes, manajemen
harus mengungkapkan kelemahan material ini
3. Perubahan apapun dalam pengendalian internal atas laporan keuangan
perusahaan yang timbul selama kuartal terakhir yang mempengaruhi
33

secara material pengendalian internal atas laporan keuangan wajib untuk


diungkapkan.

d.

PENDOKUMENTASIAN LAPORAN PENGENDALIAN INTERNAL


ATAS PELAPORAN KEUANGAN
e.

Laporan pengendalian internal atas pelaporan keuangan

terdiri dari informasi sistematis yang disajikan meliputi:


1. Aturan pengendalian internal atas pelaporan keuangan perusahaan
f.
Informasi regulasi spesifik untuk mendukung pengendalian internal
atas pelaporan keuangan
g.
2. Tujuan
h.
Definisi tujuan pengendalian internal atas pelaporan keuangan
untuk mengevaluasi desai dan implementasi di tingkat entitas,
transaksional dan TI, termasuk penilaian manajemen atas hasil evaluasi
3. Prosedur
i.
Menjelaskan prosedur dan langkah untuk melakukan evaluasi atas
pengendalian internal atas pelaporan keuangan
4. Cakupan
33

j.

Definisi cakupan evaluasi di setiap level: tingkat entitas,

transaksional dan TI
5. Periode
k.
Definisi periode evaluasi
6. Lokasi
l.
Informasi lokasi terpilih untuk tujuan evaluasi
7. Pendekatan dan metodologi
m.
Menjelaskan pendekatan dan metodologi yang digunkan untuk
mengevaluasi pengendalian internal atas pelaporan keuangan
8. Summary of deficiency
n.
Informasi terkait kelemahan yang teridentifikasi di level entitas,
transaksional dan TI
9. Kesimpulan dan rekomendasi
o.
Informasi mengenai kesimpulan dan rekomendasi untuk setiap
pengendalian di level entitas, transaksional dan pengendalian umum TI
p.

Bahasa

yang

digunakan

manajemen

dalam

laporan

pengendalian internal atas pelaporan keuangan sebaiknya menyatakan


secara langsung kesimpulan dan efektivitas dengan memperhatikan
beberapa pertimbangan:
1. Menghindari penggunaan frase yang subjektif, seperti: sangat efektif
2. Tidak menggunakan kalimat negative assurance, seperti: tidak terdapat
hal yang menyebabkan manajemen menyimpulkan bahwa pengendalian
internal atas pelaporan keuangan perusahaan tidak efektif
3. Manajemen tidak diijinkan untuk menyimpulkan bahwa kesimpulan
pengendalian internal atas pelaporan keuangan adalah efektif, apabila
terdapat satu atau lebih kelemahan material. Berikut merupakan contoh
flowchart siklus pendapatan.
q.
r.
s.
t.
u.
33

v.
w.
x.
y.
z.
aa.
ab.
ac.

ai.
aj.
ak.
al.
am.
Surat
an.
permintaa
n LPJ ao.
dan
LPK
ap.
aq.
ar.
as.
Membu
at LPJ
at.&
LPK
au.
penjual
av.
aw.
ax.
Laporan
hasilay.
az.
penjualan
ba.
bb.

Flowchart Siklus Pendapatan

BAGIAN
PENJUALAN

ad.
BAGI
A
N
P
R
O
D
U
K
SI
bo.

ae.

BA
GIAN
KEUANG
AN

Surat
permintaa
n LPJ dan
LPK

Membu
at LPJ &
LPK
produks
Laporan
biaya
produksi

Laporan
return
penjualan

33

bp.
START
bq.
br.
bs.
Membuat
bt.
surat
bu.
perminta
bv.
an LPJ
&
LPKbw.
bx.
by.
Surat
bz.
permintaan
LPJ &
LPK
ca.
cb.
cc.
cd.
A
ce.
B
cf.
C
cg.
ch.
ci.
Membua
t
Laporan
L/R

Laporan
biaya
produksi

D
C
E

Surat
Surat
Laporan
permintaa
permintaa
Laba Rugi
LPJ dan
nn LPJ
dan
LPK

LPK

Membuat
Membua
LPJ & LPK
t LPJ &
administr
LPK
asi
pemasar

Laporan
administra
biaya
si
pemasaran

Pajak &Bunga
serta beban lain
sudah di
masukkan

SELES

bc.
bd.
be.
bf.
bg.
bh.
bi.
bj.
bk.
bl.
bm.
bn.

cj.
ck.
cl.
cm.
cn.
co.
cp.
cq.
cr.
cs.
ct.
cu.

33

cy. KETERANGAN
1. Bagian Keuangan:
a. Membuat Surat Permintaan LPJ dan LPK, yang dikirim ke bagian penjualan, bagian
produksi, bagian pemasaran, dan bagian administrasi.
b. Menerima laporan dari bagian penjualan, bagian produksi, bagian pemasaran, dan bagian
administrasi.
c. Membuat laporan laba rugi dalam bentuk dokumen dengan catatan pajak dan bunga serta
beban-beban lain sudah dimasukkan, yang pertama dikirim ke pemimpin dan yang kedua di
arsip.
2. Bagian Penjualan:
a. Menerima surat permintaan LPJ dan LPK dari bagian keuangan
b. Membuat LPJ dan LPK Penjualan, yang menghasilkan 2 laporan hasil penjualan dan 2
laporan return penjualan. Laporan hasil penjualan yang pertama dikirim ke bagian
keuangan dan yang kedua di arsip. Laporan return penjualan yang pertama dikirim ke
bagian keuangan dan yang kedua di arsip.
3. Bagian Produksi:
a. Menerima surat permintaan LPJ dan LPK dari bagian keuangan
b. Membuat LPJ dan LPK Produksi, yang outputnya berupa 2 laporan biaya produksi.
Laporan biaya produksi yang pertama dikirim ke bagian keuangan dan yang kedua di arsip.
4. Bagian Pemasaran:
a. Menerima surat permintaan LPJ dan LPK dari bagian keuangan
b. Membuat LPJ dan LPK Pemasaran, yang outputnya berupa 2 laporan biaya pemasaran.
Laporan biaya pemasaran yang pertama dikirim ke bagian keuangan dan yang kedua di
arsip.
5. Bagian Administrasi:
a. Menerima surat permintaan LPJ dan LPK dari bagian keuangan
b. Membuat LPJ dan LPK Administrasi, yang outputnya berupa 2 laporan administrasi.
Laporan administrasi yang pertama dikirim ke bagian keuangan dan yang kedua di arsip.
6. Pimpinan:
cz.Menerima laporan laba rugi dari bagian keuangan dan kemudian diarsip.
da.

db.
dc.
dd. BAB III
de. PENUTUP
df.
dg. Kesimpulan
33

dh.

Pengendalian internal atas pelaporan keuangan Internal Control over

Finansial Reporting (ICOFR) memberikan keyakinan memadai terhadap keandalan


pelaporan keuangan dan penyusunan laporan keuangan untuk pihak eksternal. Jika terdapat
satu atau lebih kelemahan yang material (material weaknes), sistem pengendalian internal
atas pelaporan keuangan antitas tidak dapat dianggap berjalan efektif.
di. Kelemahan dalam pengendalian (control deficiency) terjadi ketika desain atau
penerapan pengendalian tidak memberikan kesempatan manajemen atau karyawan, dalam
kondisi normal, untuk menjalankan fungi yang ditugaskan untuk mencegah atau mendeteksi
salah saji secara tepat waktu.
dj.
dk.
dl.
dm.
dn.
do.
dp.
dq.
dr.
ds.
dt.
du.
dv.
dw.
dx. DAFTAR PUSTAKA
dy.
dz. Ikatan Akuntan Indonesia. 2015. Sistem Informasi dan Pengendalian Internal
33

ea.

COSO, Internal Control Integrated Framework: Executive Summary (Exposure draft,


September 2012)

eb.

COSO, Internal Control Integrated Framework: Internal Control over Financial Reporting:
A Compendium of Approaches and Examples (Exposure draft, September 2012)
ec. http://www.thecaq.org/docs/reports-and publications/caq_icfr_042513.pdf?sfvrsn=2
ed. https://www.scribd.com/doc/265935051/Tugas-ICOFR-Kel-4-2
ee. http://www.potretakuntansi.xyz/2015/12/keefektifan-icofr.html
ef. http://jimfeb.ub.ac.id/index.php/jimfeb/article/viewFile/2764/2480
eg.

eh.

33

Anda mungkin juga menyukai