TUGAS MATA KULIAH

SISTEM INFORMASI DAN PENGENDALIAN INTERNAL

SISTEM INFORMASI DAN PENGENDALIAN INTERNAL

Tema : Penilaian efektivitas sistem pengendalian internal atas pelaporan keuangan dan
perencanaan Library and Archives Canada

Nama Mahasiswa

Nama Dosen

Aliah Ghina (01044821618007)

Dr. Luk Luk Fuada M. Si., Ak., CA (Koord)

Aryanto, SE., M.Ti., Ak
Arista Hakiki, SE., M.Acc.,Ak., CA

Angkatan XIX
Program Pendidikan Profesi Akuntansi
Universitas Sriwijaya

A.

Definisi Internal Control over Financial Reporting

Internal control yang berkaitan dengan pelaporan keuangan disebut denga internal control
over financial reporting (IcoFR). ICoFR didefinisikan sebagai kebijakan-kebijakan dan
rangkaian prosedur serta tata kerja terkait proses pelaporan keuangan untuk menjamin
tersusunnya laporan keuangan yang akurat, andal dan tepat waktu. Tujuan dari IcoFR ini
adalah agar memiliki keyakinan yang memadai bahwa proses pencatatan pada laporan
keuangan telah didukung dengan internal control yang efektif berdasarkan ketentuan yang
berlaku.
Dalam Exchange Act Rules 13a-15(f) dan 15d-15(f), Pengendalian Internal atas pelaporan
keuangan didefinisi sebagai suatu proses yang dirancang oleh, atau di bawah pengawasan
Direktur Utama dan Direktur Keuangan, dan dilakukan oleh Direksi, manajemen, dan
personel lainnya untuk memberikan keyakinan yang memadai mengenai keandalan pelaporan
keuangan dan penyusunan laporan keuangan konsolidasian untuk keperluan eksternal sesuai
dengan prinsip akuntansi yang berlaku umum dan termasuk kebijakan dan prosedur yang, (1)
berkaitan dengan pengelolaan pencatatan secara rinci, akurat dan wajar yang mencerminkan
transaksi dan pelepasan aset Perusahaan, (2) memberikan keyakinan yang memadai bahwa
transaksi dicatat secara semestinya untuk memungkinkan penyusunan Laporan Keuangan
Konsolidasian berdasarkan prinsip akuntansi yang berlaku umum, dan bahwa pendapatan dan
biaya Perusahaan diterima dan dikeluarkan hanya berdasarkan kewenangan manajemen dan
Direksi Perusahaan, dan (3) memberikan keyakinan yang memadai mengenai pencegahan
atau deteksi secara tepat waktu dalam hal perolehan, penggunaan atau pelepasan aset
Perusahaan yang tidak sah yang dapat memberikan dampak material terhadap Laporan
Keuangan Konsolidasian.
B.

Tujuan pelaksanaan ICOFR

Tujuan dilaksanakannya ICOFR antara lain:

1. Memastikan pencatatan yang cukup rinci, akurat, dan dan wajar atas transaksi dan
pengelolaan perusahaan.
2. Memberikan keyakinan yang memadai bahwa transaksi telah dicatat dengan benar dalam
rangka penyiapan laporan keuangan sesuai dengan prinsip akuntansi yang berlaku
umum, dan bahwa setiap penerimaan dan pengeluaran perusahaan telah mendapatkan
otorisas dari manajemen perusahaan.

3. Memberikan keyakinan yang memadai mengenai upaya pencegahan atas identifikasi

perolehan, penggunaan atau pengelolaan aset perusahaan tanpa otorisasi yang dapat
C.

berdampak material atas laporan keuangan.

Ruang Lingkup ICOFR

Menurut Sarbanes Oxley section 404, Ruang lingkup dalam ICOFR merupakan wilayah
dalam perusahaan yang harus diuji pengendalian internal yang ada di dalamnya. Antara lain :
1. Pengendalian tingkat entitas (Entity Level Control)
Pengendalian yang dibangun oleh manajemen untuk memberikan keyakinan yang
memadai bahwa telah terdapat pengendalian internal atas laporan keuangan yang sesuai
pada seluruh organisasi perusahaan.
2. Pengendalian tingkat transaksional (Transactional Level Control)
Pengendalian tingkat transaksional dimana pengedalian lebih fokus pada akun-akun
signifikan dan proses serta transaksi terkait yang memungkinkan terjadi kesalahan
(error) atau kecurangan (fraud) yang berdampak pada salah saji pada laporan keuangan.
3. Pengendalian berbasis teknologi informasi (IT Control)
Merupakan pengendalian yang menggunakan media program aplikasi dan teknologi
informasi. Pegendalian berbasis teknologi informasi meliputi :
a. IT entity Level Control Pengendalian teknologi informasi di tingkat entitas yang
mempunyai pengaruh yang luas (pervasive effect) di perusahaan.
b. IT General Control Pengendalian terkait pemanfaatan program aplikasi yang
menunjang proses bisnis perusahaan.
D.

Dasar Pelaksanaan ICOFR

Sarbanes - oxley section 404 merupakan dasar dari ICOFR. Di mana dalam undang-undang
tersebut mewajibkan manajemen perusahaan yang terdaftar di NYSE untuk melaporkan
efektivitas ICOFR dan atestasi auditor eksternal mengenai efektivitas ICOFR. Laporan
Manajemen mengenai efektivitas ICOFR harus memuat :
1.

Penggunaan kerangka kerja COSO (COSO Framework) sebagai acuan untuk

2.

mengevaluasi efektivitas ICOFR.

Penilaian (assesment) manajemen mengenai efektivitas ICOFR pada akhir tahun,
termasuk pengungkapan kelemahan yang material (material Weakness) mengenai

3.
4.

ICOFR yang teridentifikasi oleh manajemen pada saat dilakukan penilaian (assesment).
Laporan atestasi auditor eksternal terhadap efektivitas ICOFR.
Tanggung jawab manajemen untuk membangun dan memelihara ICOFR perusahaan
yang memadai.

E.

Tanggung Jawab Manajemen, Dewan Direksi, dan Komite Audit dalam ICoFR

1.
Manajemen Memiliki Tanggung jawab untuk ICFR
Seorang Chief Executive Officer (CEO) perusahaan memiliki tanggung jawab keseluruhan
untuk pengelolaan perusahaan, termasuk desain, implementasi, dan monitoring dari ICFR dan
pengendalian internal yang lebih luas. Sementara di banyak perusahaan struktur manajemen
bervariasi, Chief Financial Officer atauChief Accounting Officer dan staf-nya memiliki
tanggung jawab sehari-hari untuk ICFR. Sebagai masalah praktis, ICFR sesungguhnya
dilaksanakan oleh individu di seluruh perusahaan, dan yang penting bahwa kompetensi dari
individu terlatih pada keterlibatan desain dan pengawasan ICFR. Manajer di semua tingkat
perusahaan harus bertanggung jawab untuk operasi yang efektif dari kontrol di area tanggung
jawabnya masing-masing manajer. Setiap proses bisnis, seperti penjualan, pembelian, dan
proses manufaktur, harus tunduk pada kontrol/pengendalian yang dirancang untuk
memberikan keyakinan memadai bahwa proses beroperasi secara efektif dan catatan secara
akurat mencerminkan transaksi individual. Manajer unit bisnis juga bertanggungjawab untuk
menanamkan pada karyawan tentang pemahaman, dan menghormati, kontrol/pengendalian
yang terkait dengan kegiatan unit. Sebuah rincian control dalam satu proses atau kegiatan
dapat mengakibatkan terdeteksinya salah saji material, terlepas dari efektivitas seluruh
system kontrol.
2. Komite Audit, Dewan Direksi Memiliki Tanggung jawab Pengawasan terhadap ICoFR
Dewan direksi memiliki tanggung jawab pengawasan secara umum untuk semua kegiatan
perusahaan, termasuk penyusunan laporan keuangan dan desain serta pengendalian operasi.
Pengawasan dewan direksi untuk ICFR didelegasikan kepada komite audit, yang memiliki
tanggungjawab khusus untuk mengawasi pelaporan keuangan. Kegiatan komite audit
biasanya meliputi tinjauan terhadap penilaian risiko pelaporan keuangan; diskusi dengan
manajemen terkait kekurangan pengendalian yang signifikan dan dampak potensial mereka
pada pelaporan keuangan; dan evaluasi terhadap kualitas pelaporan keuangan dan
pengungkapan terkait. Para pejabat manajemen dengan tanggungjawabnya untuk ICFR
diharapkan untuk menjaga komite audit dengan memberitahu tentang operasi dan efektivitas
pengendalian. Jika perusahaan memiliki staf audit internal, pekerjaannya termasuk control
pengujian dan menginformasikan komite audit mengenai temuan terhadap ICFR. Komite
audit juga bertanggungjawab untuk mempekerjakan dan mengawasi kegiatan auditor
independen. Komunikasi auditor dengan komite audit merupakan sumber informasi yang
penting yang berkaitan dengan ICFR perusahaan. StandarThe Public Company Accounting
Oversight Boards(PCAOB) yang mengharuskan auditor berkomunikasi dengan komite audit

mengenai gambaran dari strategi audit, yang biasanya juga mencakup diskusi tentang ICFR,
berdasarkan perencanaan audit kerja auditor.
F.

Inherent Limitation of ICoFR

Berikut ini adalah keterbatasan bawaan yang melekat dalam setiap pengendalian interal:
1. Kesalahan dalam pertimbangan
Terkadang, manajemen dan personel lainnya dapat melakukan pertimbangan yang buruk
dalam membuat keputusan bisnis atau dalam melaksanakan tugas rutin karena informasi
yang tidak mencukupi, keterbatasan waktu, atau prosedur lainnya.
2. Gangguan
Hambatan dalam melaksanakan pengendalian dapat terjadi karena adanya gangguan
ketika personel salah memahami instruksi atau membuat kekeliruan akibat kecerobohan,
kebingungan, atau kelelahan. Perubahan sementara atau permanen dalam personel atau
dalam sistem atau prosedur juga dapat berkontribusi pada teradinya hambatan dalam
pelaksanaan pengendalian internal.
3. Kolusi
Kolusi merupakan sikap dan perbuatan tidak jujur dengan membuat kesepakatan secara
tersembunyi dalam melakukan perjanjian yang disertai dengan pemberian uang atau
fasilitas tertentu sebagai pelicin agar segala urusannya menjadi lancar. Individu yang
bertindak bersama, seperti karyawan yang melaksanakan suatu pengendalian penting
bertindak bersama dengan karyawan lain, konsumen atau pemasok, dapat melakukan
sekaligus menutupi kecurangan sehingga tidak dapat dideteksi oleh pengendalian
internal.
4. Pengabaian dalam manajemen
Manajemen dapat mengesampingkan kebijakan atau prosedur tertulis untuk tujuan tidak
sah seperti keuntungan pribadi atau presentasi mengenai kondisi keuangan suatu entitas
yang dinaikkan ( misal, menaikkan laba yang dilaporkan untuk menaikkan pembayaran
bonus atau nilai pasar dari saham entitas ). Praktik pengabaian termasuk membuat
penyajian yang salah dengan sengaja kepada auditor dan lainnya seperti menerbitkan
dokumen palsu untuk mendukung pencatatan transaksi penjualan fiktif
5. Biaya vs manfaat
Biaya pengendalian internal suatu entitas seharusnya tidak melebihi manfaat yang
diharapkan untuk diperoleh. Karena pengukuran yang tepat baik dari biaya dan manfaat
biasanya tidak memungkinkan, manajemen harus membuat baik estimasi kuantitatif
maupun kualitatif dalam mengevaluasi hubungan antara biaya dan manfaat.
G.

Siklus Desain dan Implementasi ICoFR

1. Adjusting financial reporting risk

Tahap pertama dalam siklus IcoFR adalah penyesuaian atau penelaahan terhadap risiko
pelaporan keuangan. Dalam tahap ini, pihak manajemen akan mengidentifikasi risikorisiko apa saja yang mungkin akan timbul dalam pelaporan keuangan sebuah perusahaan.
2. Adjust & implementat controls
Tahap kedua dalam siklus IcoFR adalah implementasi dan penyesuaian terhadap
pengendalian. Dalam tahap ini, pihak manajemen akan melakukan penyesuaian antara
risiko dan pengendaliannya. Dari risiko-risiko yang telah diidentifikasi oleh pihak
manajemen dalam tahap pertama, maka pihak manajemen akan membuat suatu
pengendalian yang sesuai dengan risiko yang telah diidentifikasi. Selanjutnya,
pengendalian tersebut akan diterapkan dalam perusahaan tersebut.
3. Control remediation
Tahap selanjutnya dalam siklus ICoFR adalah pengendalian. Tahap ini juga dapat
dikatakan sebagai tahap monitoring. Pihak manajemen akan melakukan pengawasan dan
pengendalian terhadap pengendalian-pengendalian apa saja yang telah diterapkan di
dalam perusahaan tersebut.
4. Identifikasi & manage changes
Tahap terakhir dalam siklus ICoFR adalah identifikasi perubahan. Setelah ICoFR
diterapkan dalam perusahaan tersebut, maka pihak manajemen akan mengidentifikasi
perubahan-perubahan apa saja yang terjadi. Tahap ini juga dapat dikatakan sebagai
tahapan review.
Desain, implementasi, dan evaluasi pengendalian harus disesuaikan dengan ukuran dan
pelaporan risiko perusahaan. Merancang dan memelihara ICFR secara efektif menjadi lebih
menantang karena ukuran bisnis dan ruang lingkup kegiatannya meningkat. Pada saat yang
sama, perusahaan-perusahaan yang lebih kecil juga mungkin menghadapi beberapa masalah
kesulitan pengendalian/kontrol. Sebagai contoh, risiko manajemen dapat lebih besar dalam
sebuah organisasi yang lebih kecil di mana pejabat-pejabat perusahaan memiliki keterlibatan
langsung dengan operasi dan dengan pencatatan transaksi. Selain itu, perusahaan kecil
mungkin tidak memiliki personel yang cukup untuk sepenuhnya melaksanakan pemisahan
tugas di semua proses. Namun demikian, perusahaan publik yang lebih kecil masih harus
menerapkan system kontrol yang akan menyediakan keyakinan yang memadai bahwa laporan
keuangan yang disusun sesuai dengan GAAP dan bebas dari salah saji material.
5.

Manajemen Pelaporan pada Efektivitas ICFR

Pasal 404 dari Undang-Undang Sarbanes-Oxley membutuhkan (dengan pengecualian

tertentu) semua perusahaan public setiap tahunnya menilai efektivitas ICFR dan melaporkan
hasilnya. Manajemen juga memiliki tanggung jawab untuk mengungkapkan perubahan yang
signifikan untuk sistem ICFR dalam laporan kuartalannya. Disiplin melakukan penilaian
ICFR, ditambah dengan persyaratan untuk melaporkan hasil dalam pengajuan publik,
membuat investor meningkatkan kepercayaan keandalan laporan keuangan. Dalam
melakukan penilaian, manajemen harus menentukan apakah telah menerapkan kontrol yang
memadai, mengatasi risiko bahwa salah saji material dalam laporan keuangan perusahaan
apakah dapat dicegah atau dideteksi secara tepat waktu dan apakah control terkait operasi
secara efektif. Penilaian manajemen terhadap ICFR bias mengambil secara top-down,
pendekatan berbasis risiko. Dalam pendekatan itu, manajemen pertama-tama berfokus pada
control entitas dan kemudian pada pos penting dan proses yang signifikandan, akhirnya, pada
kegiatan pengendalian. Sementara penilaian manajemen harus mencakup ICFR perusahaan
secara keseluruhan, harus mencurahkan perhatian terbesar bagi area-area yang menimbulkan
risiko tertinggi untuk pelaporan keuangan yang dapat diandalkan.

PEMBAHASAN II
Penilaian efektivitas sistem pengendalian internal atas pelaporan keuangan dan
perencanaan Library and Archives Canada

Pada Dewan Komisaris yang baru Kebijakan Pengendalian Intern, efektif 1 April 2009,
departemen sekarang diminta untuk menunjukkan langkah-langkah yang mereka ambil untuk
menjaga sistem yang efektif dari pengendalian internal atas pelaporan keuangan (ICFR).
Sebagai bagian dari kebijakan ini, departemen diharapkan untuk melakukan penilaian
tahunan sistem mereka dari ICFR, membangun rencana aksi (s) untuk mengatasi apapun yang
diperlukan penyesuaian, dan melampirkan ringkasan penilaian mereka Hasil dan rencana aksi
untuk mereka Pernyataan Tanggung Jawab Manajemen. Sistem yang efektif dari ICFR
bertujuan untuk mencapai laporan keuangan yang handal dan untuk memberikan jaminan
bahwa: transaksi tepat berwenang, catatan keuangan yang dikelola dengan baik, aset dijaga
dari risiko seperti limbah, penyalahgunaan, kehilangan, penipuan dan kesalahan manajemen ,
hukum yang berlaku, peraturan dan kebijakan yang diikuti.
Penting untuk dicatat bahwa sistem ICFR tidak dirancang untuk menghilangkan semua risiko,
melainkan untuk mengurangi risiko ke tingkat yang wajar dengan kontrol yang seimbang
dengan dan proporsional dengan risiko yang mereka bertujuan untuk mengurangi. Sistem
ICFR dirancang untuk mengurangi risiko ke tingkat yang wajar berdasarkan proses yang
berkelanjutan untuk mengidentifikasi risiko utama, menilai efektivitas pengendalian kunci
yang terkait dan menyesuaikan yang diperlukan, serta memantau sistem untuk mendukung
perbaikan terus-menerus. Akibatnya, ruang lingkup, kecepatan dan status penilaian
departemen efektivitas sistem mereka dari ICFR akan bervariasi dari satu organisasi ke yang
lain, berdasarkan risiko dan mempertimbangkan keadaan mereka yang unik.
A.

Perjanjian layanan yang terkait dengan laporan keuangan

LAC bergantung pada organisasi lain untuk memproses berbagai transaksi yang dicatat dalam
laporan keuangan:
1. Pekerjaan Umum dan Jasa Pemerintah Kanada mengelola pembayaran gaji dan
pengadaan barang dan jasa, serta layana lokal.
2. Departemen Keuangan Sekretariat Dewan Kanada menyediakan layanan keuangan
LAC dengan informasi yang digunakan untuk menghitung berbagai akrual dan
tunjangan, seperti kewajiban pesangon yang masih harus dibayar dan berbagi majikan
premi asuransi kesehatan dan gigi.
3. Departemen Kehakiman memberikan LAC dengan jasa hukum.
4. Sumber Daya Manusia dan Pengembangan Keterampilan Kanada menyediakan
layanan yang terkait dengan saham majikan manfaat kompensasi pekerja.

B.

perubahan penting dalam fiskal 2011-2012 rencana investasi dan manajemen

proyek
1. LAC mempresentasikan rencana investasi ke Dewan Treasury untuk menggantikan
rencana investasi jangka panjang yang berakhir 31 Maret 2011. Rencana ini menguraikan
proposal untuk mentransfer tahanan aset tertentu dari Pekerjaan Umum dan Jasa
Pemerintah Kanada untuk LAC. Rencana investasi juga menetapkan bahwa di bawah
baru Kebijakan tentang Pengelolaan Proyek. LAC telah menyatakan keinginan untuk
tidak menilai kapasitas manajemen proyek organisasi sebelum meninjau proyeksi
rencana, paling lambat musim semi 2014. Dalam interim, Perencanaan Strategis,
Infrastruktur dan Operasi Cabang koordinasi pelaksanaan Kebijakan Perencanaan
Investasi dan kebijakan manajemen proyek. Pelaksanaan dua kebijakan ini akan
memberikan kontribusi untuk pengelolaan sumber daya yang lebih baik di LAC.
2. modernisasi - Inisiatif modernisasi akan memungkinkan LAC untuk memeriksa dan
menerapkan proses inovatif dan realistis untuk mencapai mandat untuk mengevaluasi
dan memperoleh warisan dokumenter dalam format apapun dan untuk melestarikan dan
menyediakan akses ke sana. Seiring dengan inisiatif ini, LAC telah menerapkan inisiatif
perencanaan strategis untuk penataan kembali sumber daya, untuk memenuhi mandatnya
dan memenuhi tantangan yang ditimbulkan oleh munculnya materi digital. LAC saat ini
sedang bekerja untuk membangun cara baru untuk mengalokasikan strategis sumber daya
dengan perencanaan investasi untuk mencapai tujuan modernisasi. Strategi itu berencana
untuk mengadopsi akan mengambil situasi demografi dan ekonomi dari organisasi ke
account dan memanfaatkan metode baru, termasuk perjanjian kemitraan.
3. laporan keuangan triwulanan - Untuk pertama kalinya pada tahun 2011-2012, LAC
disampaikan secara triwulanan laporan keuangan dalam menanggapi perubahan terbaru
ke Undang-Undang Administrasi Keuangan dan entri berlakunya standar akuntansi
Dewan Treasury baru (dukun bayi 1,3) Departemen dan Badan Laporan Keuangan
Triwulan. Laporan keuangan triwulanan melengkapi yang sudah ada departemen laporan
akhir tahun; meningkatkan transparansi dan memberikan anggota parlemen dengan
informasi yang tepat waktu terkait dengan biaya departemen.
C.

Lingkungan pengendalian LAC relatif terhadap ICFR

Fokus LAC adalah untuk memastikan bahwa risiko dikelola dengan baik melalui, lingkungan
pengendalian berbasis risiko responsif yang memungkinkan untuk perbaikan terus-menerus
dan inovasi. Sistem ICFR di LAC kondusif untuk lingkungan pengendalian yang sehat

dijelaskan dalam kontrol entitas-tingkat organisasi. kontrol entitas-tingkat ini dirancang untuk
memberikan:
1. lingkungan pengendalian yang dirancang untuk memungkinkan ICFR efektif
2. proses penilaian risiko yang efektif yang mengidentifikasi, menganalisis dan mengelola
risiko yang terkait dengan pelaporan keuangan, dalam kerangka manajemen risiko
menteri
3. sistem informasi yang efektif dan komunikasi yang mengidentifikasi dan menangkap
informasi untuk menjaga sistem ICFR up-to-date dan berkomunikasi itu secara tepat
waktu kepada para pemangku kepentingan yang sesuai
4. sistem pengawasan yang efektif untuk mendeteksi dan memulihkan kekurangan dalam
sistem ICFR
D.

Posisi, peran dan tanggung jawab utama

Berikut adalah posisi kunci LAC dan komite dengan tanggung jawab untuk menjaga dan
meninjau efektivitas sistem nya ICFR.
1. Wakil Kepala - Sebagai petugas akuntansi, Wakil Kepala LAC bertanggung jawab secara
keseluruhan dan kepemimpinan bagi langkah-langkah yang diambil untuk memastikan
efektivitas sistem pengendalian internal. Dalam kapasitas ini, Wakil Ketua Ketua Komite
Audit Departemen dan Dewan Manajemen.
2. Kepala Bagian Keuangan(CFO) - The CFO melapor langsung kepada Wakil Kepala.
CFO memberikan kepemimpinan untuk koordinasi, konsistensi dan fokus dari desain dan
pemeliharaan sistem yang efektif dan terpadu ICFR, termasuk penilaian tahunan.
3. Manajer senior - Manajer senior yang bertanggung jawab pelaksanaan program di LAC
bertanggung jawab untuk menjaga dan meninjau efektivitas aspek dari sistem ICFR yang
berada dalam ruang lingkup mereka.
4. Kepala Eksekutif Audit (CAE) - Laporan CAE langsung ke Wakil Kepala. Internal Audit
Fungsi menggunakan disiplin pendekatan, berbasis bukti untuk menilai dan
meningkatkan efektivitas proses manajemen risiko, kontrol dan tata kelola. Ini membantu
memastikan bahwa organisasi mencapai tujuannya secara efisien dan dengan cara yang
menunjukkan informasi etis dan bertanggung jawab pengambilan keputusan.
5. Komite Audit Departemen (DAC) - Peran DAC adalah untuk memberikan saran obyektif
dan rekomendasi kepada Wakil Kepala mengenai kecukupan, kualitas dan hasil jaminan
atas kecukupan dan fungsi manajemen risiko, kontrol dan tata kelola kerangka kerja dan
proses (termasuk sistem akuntabilitas dan audit) departemen. DAC diciptakan pada tahun
2009 dan memiliki tiga anggota eksternal. Setiap anggota eksternal bergerak untuk

jangka waktu empat tahun, dengan kemungkinan untuk melayani untuk satu jangka
ekstra.
6. Komite tata kelola - Komite pemerintahan LAC terlibat dalam membangun dan
pemantauan hubungan antara tingkat kegiatan dan tujuan organisasi-tingkat. Manajemen
Dewan, dipimpin oleh Wakil Kepala dan Pustakawan dan Arsiparis dari Kanada dan
Ketua, Kepala Agen Federal, adalah badan pembuat keputusan organisasi yang bertindak
seperti "dewan direksi" dengan memberikan pemerintahan secara keseluruhan, arah
strategis, dan organisasi- dukungan pengambilan keputusan lebar untuk Wakil Kepala
dan Pustakawan dan Arsiparis dari Kanada dan Ketua, Kepala Agen federal. Dewan
Manajemen didukung oleh subkomite, termasuk Komite Manajemen Senior yang
dibebankan dengan memeriksa, menyetujui dan memantau profil risiko organisasi dan
sistem pengendalian internal, khususnya evaluasi sistem ICFR dan tindakan terkait
rencana.
E.

Langkah-langkah kunci dilembagakan oleh LAC

lingkungan pengendalian LAC juga menyediakan untuk serangkaian langkah-langkah untuk

membantu karyawan secara efektif mengelola risiko melalui peningkatan kesadaran,
pengetahuan yang relevan dan alat-alat, dan pengembangan keterampilan profesional.
Langkah-langkah ini meliputi:
1. profil risiko perusahaan- Profil risiko perusahaan LAC ini menetapkan strategi
komprehensif untuk mengelola risiko. Ini berisi daftar prioritas tertinggi risiko tingkat
korporasi bagi organisasi, serta strategi mitigasi untuk membantu memastikan risiko
tersebut dikelola dengan baik. Setiap tahun, organisasi mengidentifikasi kegiatan atau
ancaman yang mungkin mencegah dari mencapai tujuan dan mengembangkan strategi
untuk mengurangi risiko tersebut. manajemen risiko perusahaan memungkinkan LAC
untuk meluruskan kembali sumber daya atau prioritas untuk membantu memastikan
keberhasilan terus.
2. rencana audit berbasis risiko - The CAE dari LAC mengembangkan sebuah berbasis
risiko rencana audit tahunan (RBAP) berdasarkan analisis risiko organisasi, dalam
konsultasi dengan manajemen senior organisasi. Rencana ini, yang merupakan instrumen
untuk sistem LAC untuk ICFR, juga disampaikan kepada Kantor Pengawas Keuangan
Jenderal Kanada. Hasil penilaian audit internal, yang diidentifikasi dalam RBAP,
disampaikan kepada Komite Audit Departemen dan direkomendasikan untuk disetujui
oleh Wakil Kepala dan Pustakawan dan Arsiparis dari Kanada dan Ketua, Kepala Agen

Federal. Pada tahun 2011-2012, fungsi audit internal di LAC telah menyelesaikan lima
audit internal menurut 2011-2014 RBAP.
3. manajemen sumber daya manusia (SDM) - Sesuai dengan Layanan Umum Renewal,
keuangan kapasitas pengelolaan manajer LAC dan ahli keuangan yang berkelanjutan
melalui pendekatan HR umum yang mengintegrasikan perencanaan SDM dengan
perencanaan bisnis dan mencakup strategi rekrutmen, pengembangan dan retensi untuk
menarik, melengkapi dan mempertahankan bakat kebutuhan organisasi, termasuk di
bidang manajemen keuangan.
4. Komunikasi dan pelatihan - Direktorat Komunikasi Jenderal LAC telah menerapkan
strategi komunikasi. Sebuah kinerja dan pembelajaran rencana yang disusun setiap tahun.
Dalam kerjasama dengan Kanada School of Public Service dan penyedia pelatihan
lainnya, LAC menawarkan kursus dasar di bidang utama manajemen, termasuk
manajemen keuangan. Beberapa program yang wajib, terutama untuk manajer keuangan
dan staf.
5. Didelegasikan otoritas, undang-undang, peraturan dan kebijakan - LAC CFO berkala
memperbarui dan berkomunikasi dengan semua staf matriks dari semua otoritas
didelegasikan di seluruh organisasi. persyaratan wajib yang mengalir dari undangundang; peraturan dan kebijakan secara sistematis dikomunikasikan kepada karyawan
baru yang berlaku dan secara berkala diperkuat melalui berbagai kesempatan kesadaran
dan peristiwa belajar. Spesimen kartu tanda tangan otoritas penandatanganan
didelegasikan berkaitan dengan operasi keuangan juga tersedia dalam format elektronik.
LAC juga telah menetapkan penjelasan rinci dari pedoman yang berkaitan dengan
kekuasaan yang dijelaskan dalam bagian 32, 33 dan 34 dariUndang-Undang Administrasi
Keuangan dan sesuai dengan ketentuan-ketentuan ini.
6. sistem pengendalian intern - LAC memiliki divisi yang melapor kepada Asisten Chief
Financial Officer, didukung oleh komite penasihat yang didedikasikan untuk
pengendalian internal. Divisi ini didokumentasikan proses lembaga bisnis utama, risiko
dan pengendalian kunci yang terkait dalam rangka mendukung pengelolaan dan
pengawasan sistem nya ICFR, termasuk mengevaluasi efektivitas desain. Dokumentasi
ini sangat penting untuk meningkatkan kesadaran dan pemahaman karyawan di semua
tingkatan berkaitan dengan risiko dan kontrol kunci, serta mendukung perbaikan terusmenerus.
F.

Penilaian sistem LAC pengendalian internal atas pelaporan keuangan

1. penilaian awal

Untuk memenuhi persyaratan Kebijakan Pengendalian Intern , LAC harus mampu

mempertahankan efektivitas sistem ICFR dengan tujuan memberikan jaminan yang wajar
bahwa:
transaksi tepat berwenang
catatan keuangan yang dikelola dengan baik
aset dijaga
hukum yang berlaku, peraturan dan kebijakan yang diikuti
Dalam melakukannya, departemen akan menilai desain dan operasi efektivitas sistem mereka
dari ICFR untuk mendukung perbaikan terus-menerus.
a. efektivitas desain berarti memastikan bahwa titik kontrol kunci diidentifikasi,
didokumentasikan dan di tempat, dan bahwa mereka selaras dengan risiko (yaitu,
bahwa kontrol yang sebanding dengan risiko yang mereka berusaha untuk
mengurangi) dan bahwa perbaikan setiap ditujukan. Ini termasuk proses pemetaan
kunci dan teknologi informasi (TI) sistem ke rekening utama dengan lokasi,
sebagaimana berlaku.
b. efektivitas operasi berarti bahwa kontrol utama telah diuji selama periode tertentu dan
bahwa setiap remediasi ditujukan. pengujian ini mencakup semua tingkat kontrol
departemen, baik di tingkat entitas dan pada tingkat proses bisnis dan TI kontrol
umum.
c. Perbaikan terus-menerus berarti bahwa semua peran penting terkait dengan
pengawasan berkelanjutan dan efektivitas ICFR yang didefinisikan; bahwa
pendekatan pengawasan yang sistematis terpadu di tempat, termasuk evaluasi berbasis
risiko secara berkala; bahwa perbaikan dan terkait re-evaluasi yang dilaksanakan
secara tepat waktu; dan bahwa komunikasi dan pelatihan yang tepat yang ditawarkan
kepada staf.
2. Metodologi penilaian LAC ini Setelah penilaian kesiapan untuk mendukung pelaksanaan
Kebijakan Pengendalian Intern pada musim gugur 2010, LAC menyiapkan tim dengan
tanggung jawab utama pelaksanaan kebijakan ini. Pada bulan Oktober 2010, tim LAC
untuk pelaksanaan Kebijakan Pengendalian Intern dilakukan risiko penilaian berdasarkan
laporan keuangannya untuk menentukan proses bisnis utama yang menimbulkan risiko
terbesar bagi organisasi dan pengguna laporan keuangan. proses bisnis utama adalah
proses tertentu yang mencakup pengolahan transaksi keuangan. Proses kunci yang
menjalani penilaian adalah sebagai berikut:
gaji
hutang dan pengeluaran

pembelian
aset modal dan amortisasi
penjualan, penerimaan dan piutang

Dengan demikian, untuk setiap proses bisnis, tim LAC untuk pelaksanaan Kebijakan
Pengendalian Intern:

informasi yang dikumpulkan dan dokumentasi pada proses dan lokasi, serta risiko dan

kontrol yang terkait dengan ICFR, termasuk kebijakan dan prosedur yang relevan
memetakan proses kunci dengan identifikasi dan dokumentasi risiko dan
pengendalian kunci poin atas dasar materialitas, volume, kompleksitas, penyebaran
geografis, kerentanan terhadap kerugian / penipuan, bidang studi untuk mengaudit

pengamatan, sejarah masa lalu dan perhatian eksternal

diuji efektivitas desain sistem ICFR

Selain itu, tim LAC untuk pelaksanaan Kebijakan Pengendalian Intern dicatat dan dievaluasi
entitas-tingkat (organisasi) kontrol dan kontrol umum infrastruktur TI. kontrol entitas-tingkat
didefinisikan sebagai umum organisasi kontrol yang mengatur "nada dari atas" organisasi.
Bidang berikut Ulasan:

manajemen resiko
pemerintahan
informasi dan komunikasi
kegiatan pengawasan

IT kontrol umum didefinisikan sebagai sistem keuangan dan IT kontrol infrastruktur pusat
digunakan di seluruh organisasi untuk mendukung transaksi keuangan.
Tim LAC untuk pelaksanaan Kebijakan Pengendalian Intern kini mengikuti rotasi Jadwal
pemantauan untuk memastikan bahwa semua sistem ICFR tetap up-to-date dan efektif.
dokumentasi proses, termasuk narasi dan deskripsi dari semua kontrol kunci, diperbarui dan
divalidasi secara berkala oleh pemilik proses.
3. Hasil penilaian LAC
Menggunakan metodologi penilaian yang dijelaskan di atas, tim LAC untuk pelaksanaan
Kebijakan Pengendalian Intern membentuk arsitektur dasar dari titik kontrol kunci didasarkan
pada proses dan sistem TI utama. Dalam menilai kontrol kunci, tim LAC untuk pelaksanaan
Kebijakan Pengendalian Intern memiliki difokuskan pada efektivitas pengujian desain
sebagai prasyarat untuk menguji efektivitas operasional. Pada 31 Maret 2012, tim LAC untuk

pelaksanaan Kebijakan Pengendalian Intern memiliki efektivitas menyelesaikan desain dan

analisis efektivitas operasional dan audit untuk semua kontrol entitas-tingkat. Tim LAC untuk
pelaksanaan Kebijakan Pengendalian Intern juga telah menyelesaikan desain efektivitas dan
efektivitas operasional audit selama lima proses bisnisnya dua belas. Akhirnya, tim LAC
untuk pelaksanaan Kebijakan Pengendalian Intern mulai menilai efektivitas desain
pengendalian umum TI.
4. Efektivitas desain kontrol kunci
Dalam pengujian efektivitas desain, tim LAC untuk pelaksanaan Kebijakan Pengendalian
Intern Ulasan dokumentasi (termasuk validasi oleh pemilik proses) dan diverifikasi apakah
dokumentasi proses dan sistem TI di tempat dan sesuai dengan praktek yang sebenarnya.
persyaratan remediasi diidentifikasi untuk setiap proses tercantum dalam bagian 3.2. Desain
pengujian efektivitas juga termasuk memastikan keselarasan yang tepat dari masing-masing
tombol kontrol dengan risiko yang terkait. Sebagai hasil dari pengujian ini, tim LAC untuk
pelaksanaan Kebijakan Pengendalian Intern mengidentifikasi rekomendasi perbaikan berikut:
a. Kontrol tingkat-entitas
melembagakan proses pemantauan triwulanan resmi oleh Komite Audit
Departemen atau Dewan manajemen untuk risiko yang teridentifikasi di profil

risiko terintegrasi
lembaga penilaian tahunan tertentu risiko IT
melembagakan proses formal di mana penyimpangan dari Nilai-nilai dan Kode
Etik untuk Umum Layananyang dimasukkan dalam agenda Komite Audit

Departemen untuk diskusi dan tindak lanjut

melakukan evaluasi tahunan dari rencana IT kelangsungan bisnis dan rencana
dimulainya kembali untuk menentukan pemain kunci dan tanggung jawab mereka

b. kontrol proses bisnis kelemahan tertentu diidentifikasi pada tingkat proses bisnis
berikut:
gaji
hutang dan pengeluaran
pembelian; penjualan, penerimaan dan piutang
Selain keterlambatan dalam pelaksanaan ukuran kontrol pendapatan, semua kelemahan
lainnya dikoreksi lambat 31 Maret 2012.

c. IT kontrol umum

Kurangnya dokumentasi pada kontrol umum untuk sistem keuangan berikut membuat
mustahil untuk menentukan efektivitas desain kontrol utama mereka pada upaya yang
wajar:
Freebalance
PBHC
Bayar secara online
HRIS
5. Efektivitas Operasi kontrol kunci
a. kontrol tingkat-entitas
Pada 2010-2011, tim LAC untuk pelaksanaan Kebijakan Pengendalian Intern menguji
efektivitas operasional pengendalian kunci yang memungkinkan semua kontrol
diidentifikasi untuk diverifikasi. Efektivitas operasional pengujian kontrol kunci
menyimpulkan bahwa kontrol ini bekerja secara efektif, tetapi bahwa perbaikan dalam
dokumentasi bisa dilakukan dalam hal tertentu.
b. kontrol proses bisnis
Pada tahun 2011-2012, LAC diuji efektivitas fungsional dari kontrol kunci dalam lima
proses yang paling penting. Secara keseluruhan, tes mengungkapkan bahwa mereka
efektif, tetapi perhatian harus dibayar untuk item berikut:
gaji memproses sub-kontrol yang berhubungan dengan dokumentasi untuk

menghapus seorang karyawan dari sistem penggajian

Proses penerimaan sub-kontrol yang terkait dengan tertunda piutang dan
dokumentasi pekerjaan yang telah diselesaikan untuk penjualan dan audit

transaksi pembayaran dan rekonsiliasi

c. IT kontrol umum
Mengingat kemustahilan menguji efektivitas desain teknologi informasi kontrol
umum karena kesenjangan dalam dokumentasi, tidak ada pengujian efektivitas
operasional dilakukan di 2011-2012.
6. Rencana aksi LAC
Manajemen senior di LAC berkomitmen untuk mempertahankan dan terus meningkatkan
sistem nya ICFR, termasuk pemantauan untuk memastikan bahwa kontrol kunci
memenuhi harapan manajemen dan stakeholder dan bahwa mereka mengurangi risiko
yang terkait dengan tepat. Tim LAC untuk pelaksanaan Kebijakan Pengendalian Intern
akan melanjutkan berkelanjutan pemantauan dan pengujian rotasi efektivitas operasi ICFR
dan akan melaporkan hasil kegiatan ini dalam lampiran ini tahunan. Selain itu, ketika
program baru diperkenalkan atau intern perubahan proses pengendalian yang signifikan
terjadi, LAC akan memastikan bahwa kontrol yang memadai, disesuaikan dengan risiko
organisasi, diimplementasikan dan sepenuhnya didokumentasikan.

a. Kemajuan pada 31 Maret 2012

Tim LAC untuk pelaksanaan Kebijakan Pengendalian Intern menyelesaikan pekerjaannya
pada item berikut:

pemeriksaan dan pelaporan kontrol entitas-tingkat yang berkaitan dengan tata kelola,

manajemen risiko, dan pengawasan, informasi dan kegiatan komunikasi

penilaian desain dan efektivitas operasional pengendalian entitas-tingkat
pemeriksaan dan pelaporan, serta desain dan pengujian fungsional kontrol yang
terkait dengan transaksi keuangan berikut proses: gaji; hutang dan pengeluaran,

pembelian, aset modal dan amortisasi, penjualan, penerimaan dan piutang

penerapan langkah-langkah perbaikan berdasarkan hasil uji efektivitas desain untuk
kontrol terkait dengan lima proses bisnis yang tercantum di atas

b. Rencana aksi untuk tahun fiskal berikutnya dan tahun-tahun berikutnya

Pada akhir fiskal 2012-2013, tim LAC untuk pelaksanaan Kebijakan Pengendalian Intern
bermaksud untuk:

lembaga berbasis risiko rencana kontrol lima tahun

mengejar dokumentasi dan verifikasi IT kontrol umum
mengejar dokumentasi dan verifikasi kontrol proses bisnis utama
terus menerapkan langkah-langkah perbaikan berdasarkan observasi

KESIMPULAN
Internal control yang berkaitan dengan pelaporan keuangan disebut denga internal
control over financial reporting (IcoFR). ICoFR didefinisikan sebagai kebijakan-kebijakan
dan rangkaian prosedur serta tata kerja terkait proses pelaporan keuangan untuk menjamin
tersusunnya laporan keuangan yang akurat, andal dan tepat waktu. Tujuan dari IcoFR ini
adalah agar memiliki keyakinan yang memadai bahwa proses pencatatan pada laporan
keuangan telah didukung dengan internal control yang efektif berdasarkan ketentuan yang
berlaku.
ICOFR merupakan sebuah proses yang dirancang untuk menguji pengendalian
internal dalam sebuah perusahaan. ICOFR memberikan keyakinan memadai terhadap
keandalan pelaporan keuangan dan penyusunan laporan keuangan untuk pihak eksternal.
Menurut Sarbanes Oxley Section 404, Proses pengendalian internal dilakukan oleh Auditor
internal, dimulai dengan pemilihan akun-akun yang memiliki nilai material dalam elemen
laporan keuangan. Setelah itu, dilakukan identifikasi atas risiko yang dihadapi oleh akunakun tersebut, seperti risiko fraud yang dapat berakibat pada salah saji (miss statement).
Melalui risiko tersebut, dilakukan penilaian terhadap efektifitas pengendalian internal yang
sudah ada. Evaluasi dilakukan dengan metode kualitatif melalui wawancara dan observasi,
baik dari segi desain pengendalian maupun operasional. Evaluasi ini berguna untuk
menentukan apakah pengendalian internal tersebut sudah cukup handal dalam mengatasi
risiko yang ada atau belum.
Sistem ICFR di LAC kondusif untuk lingkungan pengendalian yang sehat dijelaskan
dalam kontrol entitas-tingkat organisasi. kontrol entitas-tingkat ini dirancang untuk
memberikan lingkungan pengendalian yang dirancang untuk memungkinkan ICFR efektif,
proses penilaian risiko yang efektif, sistem informasi yang efektif dan komunikasi yang
mengidentifikasi dan menangkap informasi untuk menjaga sistem ICFR up-to-date dan
berkomunikasi itu secara tepat waktu kepada para pemangku kepentingan yang sesuai,
sistem pengawasan yang efektif untuk mendeteksi dan memulihkan kekurangan dalam sistem
ICFR. Kebijakan Pengendalian Intern akan melanjutkan berkelanjutan pemantauan dan
pengujian rotasi efektivitas operasi ICFR dan akan melaporkan hasil kegiatan ini dalam
lampiran ini tahunan. Selain itu, ketika program baru diperkenalkan atau intern perubahan

proses pengendalian yang signifikan terjadi, LAC akan memastikan bahwa kontrol yang
memadai, disesuaikan dengan risiko organisasi, diimplementasikan dan sepenuhnya
didokumentasikan.
Departemen diharapkan untuk melakukan penilaian tahunan sistem mereka dari ICFR,
membangun rencana aksi (s) untuk mengatasi apapun yang diperlukan penyesuaian, dan
melampirkan ringkasan penilaian mereka Hasil dan rencana aksi untuk mereka Pernyataan
Tanggung Jawab Manajemen. Sistem yang efektif dari ICFR bertujuan untuk mencapai
laporan keuangan yang handal dan untuk memberikan jaminan bahwa: transaksi tepat
berwenang, catatan keuangan yang dikelola dengan baik, aset dijaga dari risiko seperti
limbah, penyalahgunaan, kehilangan, penipuan dan kesalahan manajemen , hukum yang
berlaku, peraturan dan kebijakan yang diikuti. Sistem ICFR dirancang untuk mengurangi
risiko ke tingkat yang wajar berdasarkan proses yang berkelanjutan untuk mengidentifikasi
risiko utama, menilai efektivitas pengendalian kunci yang terkait dan menyesuaikan yang
diperlukan, serta memantau sistem untuk mendukung perbaikan terus-menerus. Akibatnya,
ruang lingkup, kecepatan dan status penilaian departemen efektivitas sistem mereka dari
ICFR akan bervariasi dari satu organisasi ke yang lain, berdasarkan risiko dan
mempertimbangkan keadaan mereka yang unik.
Keefektifan pengendalian internal tergantung dari orang-orang yang melaksanakannya
dan juga perlu diperhatikan manfaat yang dihasilkan. Pengendalian intern, terlepas
bagaimanapun baiknya desain maupun pengoperasiannya, hanya dapat memberikan
keyakinan memadai kepada manajemen dan dewan komisaris. Kemungkinan pencapaian
tujuan entitas dipengaruhi oleh keterbatasan bawaan yang terdapat dalam pengendalian
intern. Hal ini mencakup kenyataan tentang pertimbangan manusia dapat salah, dan
kerusakan pengendalian intern dapat terjadi karena kegagalan manusia seperti kesalahan yang
sederhana. Di samping itu, pengendalian dapat tidak berdaya karena intern.

DAFTAR PUSTAKA
- https://id.scribd.com/document/281521499/Evaluasi-Dan-Pelaporan-ICOFR diakses pada
hari Selasa, Tanggal 01 November 2016 jam 11.30 Wib
- http://abdural.blogspot.co.id/2012/09/auditing-icofr.html, diakses pada hari Selasa, Tanggal
01 November 2016 jam 11.30 Wib
- https://www.bac-lac.gc.ca/eng/about-us/departmental-performancereports/Documents/Internal%20Control%20Over%20Financial%20Reporting.pdf diakses
pada hari Selasa, Tanggal 01 November 2016 jam 11.30 Wib
- http://www.mccc.edu/~horowitk/documents/Johnstone_9e_Auditing_Chapter3_PPtFINAL.p
df diakses pada hari Selasa, Tanggal 01 November 2016 jam 11.30 Wib
- http://www.ey.com/Publication/vwLUAssets/EY-companies-act-13-gearing-up-to-be-incontrol-of-internal-financial-controls/%24FILE/EY-companies-act-13-gearing-up-to-bein-control-of-internal-financial-controls.pdf diakses pada hari Selasa, Tanggal 01
November 2016 jam 11.30 Wib