Dokumen - Tips - Evaluasi Dan Pelaporan Icofr
Dokumen - Tips - Evaluasi Dan Pelaporan Icofr
0
Dalam rangka mewujudkan pengendalian internal yang efektif, sesuai dengan
rekomendasi US SEC, perusahaan harus menggunakan dan mengacu pada suatu kerangka
dasar pengendalian internal yang telah diakui secara global sebagai best practice untuk
menjamin efektivitasnya.
Sehubungan dengan penilaian pengendalian internal yang diperlukan, masing-masing
kantor akuntan publik yang terdaftar mempersiapkan atau mengeluarkan laporan audit untuk
perusahaan harus membuktikan, dan melaporkan, penilaian yang dibuat oleh manajemen
perusahaan. Surat keterangan yang dibuat harus dilakukan sesuai dengan standar untuk
keterlibatan atestasi dikeluarkan untuk diadopsi oleh dewan.
SOX 4 mengharuskan manajemen membuat pernyataan mengenai tanggung jawabnya
terhadap pengendalian internal dan pelaporan keuangan (ICOFR) yang dibuat oleh
pelakunya. Diikuti dengan management assessment atas efektivitas pengendalian internal
yang telah dilakukannya dengan membuat pengujian-pengujian. Selanjutnya adapula auditor
eksternal yang diminta untuk melakukan atestasi atas management assessment tersebut untuk
menjamin keefektifan pengendalian internalnya. Seksi ini secara terperinci diatur di dalam
PCAOB Auditing Standard No. 5 yang berjudul An Audit of Internal Control Over Financial
Reporting That Is Integrated with An Audit of Financial Statements.
Laporan ini diminta sekaligus untuk membantu melengkapi informasi untuk
pengambilan keputusan dalam rangka mengembangkan efisiensi dan efektivitas Seksi 404.
Pelaksanaan bagian ini tidak murah harganya, karena dibutuhkan biaya lebih untuk
mendukung pelaporan ini (tambahan biaya auditor dan lain-lain). Akan tetapi menurut best
practice beban-beban yang dikeluarkan ini nantinya akan menjadi suatu investasi perusahaan
di masa yang akan datang berupa kualitas perusahaan yang semakin baik sehingga efektivitas
dan efisiensi perusahaan meningkat, selanjutnya akan berdampak positif bagi kelangsungan
perusahaan.
Defisiensi
Pada dasarnya suatu pengendalian yang baik berarti ada pencapaian efisiensi pada
desain dan prosedur pengendalian internalnya. Sehingga apabila pengendalian internal tidak
efisien maka terjadilan suatu defisiensi. Sesuai dengan PCAOB (Public Company Accounting
Oversight Board) Auditing Standard No, 5, ada 3 (tiga) defisiensi pada pengendalian internal
yang digunakan sebagai indikator hasil penilaian seberapa efektif dan efisienkah
pengendalian internal pada suatu perusahaan, yaitu dengan apa yang disebut dengan control
deficiency, significant deficiency, dan material weakness. Defisiensi ini pada dasarnya adalah
1
pencocokan apakah implementasi di lapangan sama dengan desain pengendalian internal
yang sebelumnya telah dirancang dan disepakati bersama. Penentuannya didasarkan pada
materialitas salah sajinya. Semakin mendekati batas materialitas atau bahkan melebihi, maka
semakin tinggi pula tingkat defisiensi dan semakin besar kemungkinan mendapatkan
penilaian material weakness yang berarti mengindikasikan bahwa pengendalian internal
sepenuhnya belum efektif dilakukan.
2
keuangan yang relevan, dan siklus transaksi utama. Menghubungkan akun dan
siklus. Tentukan pendekatan organisasi.
2. Pengawasan Dokumen
Dokumen dan memperoleh pemahaman tentang pengendalian untuk semua akun yang
signifikan, kelompok akun, dan transaksi.
3. Evaluasi Desain dan Operasi Efektivitas
Evaluasi desain dan operasi efektivitas pengendalian internal atas pelaporan keuangan
dan dokumen hasil evaluasi.
4. Mengidentifikasi dan Memperbaiki Kekurangan
Mengidentifikasi, mengumpulkan, dan mengevaluasi desain dan operasi kekurangan
pengendalian; mengkomunikasikan temuan dan mengoreksi kekurangan.
5. Laporan pengendalian internal
Siapkan jaminan tertulis manajemen tentang efektivitas pengendalian internal atas
pelaporan keuangan. Langkah ini adalah opsional di Circular.
6. Memperoleh audit independen pengendalian internal (Opsional)
Mempersiapkan auditor independen untuk melakukan audit pengendalian internal.
Pembahasan berikutnya diatur sesuai dengan lima tahap pertama. Beberapa lembaga
mungkin memutuskan untuk melakukan tahap keenam, yaitu persiapan yang dibutuhkan
untuk auditor untuk menilai dan melaporkan penilaian manajemen terhadap pengendalian
internal atas pelaporan keuangan atau langsung pada pengendalian internal atas pelaporan
keuangan.
Harus ditekankan bahwa pendekatan yang disarankan ini untuk dipertimbangkan
manajemen sehubungan dengan penilaian atas ICOFR sesuai dengan Edaran A-123. Hal ini
tidak dimaksudkan untuk menjadi panduan bagi auditor independen untuk melakukan audit
ICOFR. Juga bukan panduan lengkap untuk manajemen untuk mempersiapkan audit
eksternal, dari asersi manajemen di ICOFR
Selain itu, manajemen harus menerima tanggung jawab untuk penilaian dan hasil
efektivitas ICOFR nya. Hal ini tidak bisa mendelegasikan tanggung jawab untuk menilai
efektivitas ICOFR ke penyedia layanan pihak ketiga. Ini harus aktif terlibat dalam proses
penilaian secara keseluruhan.
Sementara proses lima tahap yang dijelaskan di atas menggambarkan langkah-
langkah tertentu, manajemen harus menyadari bahwa itu bukanlah proses linear. Banyak dari
langkah-langkah ini dapat terjadi bersamaan sepanjang tahun.
Pada tahun pertama, aspek-aspek tertentu dari proses, seperti mengatur dan
merencanakan proses dan mendokumentasikan alur transaksi, mungkin memerlukan usaha
3
yang cukup. Dalam tahun-tahun berikutnya, proses penilaian dapat dianggap bagian dari
operasi normal instansi.
Agen disarankan untuk memulai proses secepat mungkin. Pekerjaan yang besar harus
dilakukan, khususnya di lembaga-lembaga besar, kompleks, dan desentralisasi, untuk
merencanakan proses dan menetapkan tanggung jawab. Selain itu, akan dilakukan untuk
memulai pengujian pengendalian pelaporan keuangan tertentu setiap tiga bulan untuk
memberikan waktu bagi agen untuk memperbaiki identifikasi kekurangan pengendalian
sebelum akhir tahun.
4
Evaluasi Desain dan Operasi efektivitas membutuhkan pengujian semua pedoman
pengendalian yang dibutuhkan untuk mendukung pernyataan jaminan manajemen pada
ICOFR. Hal ini menuntut tiga langkah:
Menilai desain kontrol utama
Menentukan dan mendokumentasikan pendekatan pengujian
Menguji pedoman pengendalian
5
matriks pengendalian untuk memastikan bahwa semua pedoman pengendalian akan
dikenakan pengujian.
Pengujian harus membahas kedua pengendalian teknologi manual dan informasi.
untuk setiap siklus transaksi yang diberikan, dan dengan asumsi teknologi informasi
lingkungan pengendalian yang efektif, tim penilai senior mungkin menempatkan
ketergantungan lebih besar dengan pengujian yang kurang pada pengendalian otomatis dari
pada pengendalian manual.
Menafsirkan Hasil
6
ICOFR adalah subyek pada kendala biaya-manfaat; tidak ada sistem yang dirancang
untuk memberikan jaminan mutlak bahwa kesalahan atau salah saji tidak akan terjadi. Oleh
karena itu, penilaian perlu untuk menerapkan pertimbangan untuk memutuskan apakah
tingkat kesalahan yang dihasilkan dari pengendalian efektif tinggi cukup untuk
memungkinkan kesalahan atau salah saji material terjadi dan tidak terdeteksi oleh petugas
lembaga.
Karena tujuan pengujian pengendalian adalah untuk menentukan jika pengendalian
dilakukan dengan benar dan konsisten, pengujian kontrol biasanya tidak semata-mata
berkaitan dengan Dolar, melainkan dengan pelaksanaan pengendalian dan pentingnya
pengendalian relatif atau signifikansi dalam transaksi. Meskipun demikian, Tim penilai senior
yang harus mempertimbangkan apakah pengendalian yang tidak dilakukan dengan benar atau
konsisten akan memungkinkan kesalahan atau salah saji material.
Tim penilai senior yang harus mendiskusikan hasil pengujian untuk setiap kesalahan
dicatat dengan pemroses untuk menentukan apakah kesalahan tersebut valid, dan jika
demikian, apakah ada kompensasi pengendalian yang mengurangi masalah. Hal ini dapat
mengakibatkan keputusan oleh tim penilai senior untuk menentukan apakah tingkat kesalahan
awal adalah benar dengan memperluas sampel, tetapi hanya jika memperluas sampel menurut
rencana pengambilan sampel asli. Jika, setelah pengujian tambahan, pengendalian masih
dianggap akan tidak berfungsi, itu harus didokumentasikan sebagai kekurangan (misalnya,
pengendalian yang tidak berfungsi dan tidak diimbangi dengan pengendalian lain).
Langkah terakhir bagi tim penilai senior untuk membahas dampak potensial
kesenjangan pengendalian pada laporan keuangan dengan pemroses dan kesenjangan
dokumen, peluang kinerja, dan rekomendasi untuk perbaikan pengendalian dan perbaikan
proses. Kesenjangan pengendalian ini harus dicatat dalam daftar saran untuk perbaikan. Ini
memberikan kesempatan manajemen untuk memperbaiki pengendalian kekurangan sebelum
tanggal penilaian instansi.
7
Defisiensi Desain, yaitu, pengendalian yang diperlukan untuk memenuhi tujuan
pengendalian yang ada tidak dirancang dengan baik, sehingga bahkan jika
pengendalian beroperasi seperti yang dirancang, tujuan pengendalian tidak selalu
bertemu.
Defisiensi Operasi, yaitu, pengendalian yang dirancang dengan baik tidak beroperasi
sebagaimana yang dirancang atau orang yang melakukan pengendalian tidak
memenuhi syarat untuk melakukan kontrol efektif.
8
(September 30). Kemudian harus menguji pengendalian memperbaiki selama periode waktu
yang memadai bagi manajemen dan tim penilai senior untuk menentukan apakah desain dan
operasi pengendalian yang efektif pada tanggal 30 Juni atau 30 September tahun fiskal saat
ini.
Pengujian ini harus dilacak pada kalender penilaian untuk memastikan bahwa itu
mencakup transaksi pada periode yang tepat. Setiap pengujian yang tidak dapat diselesaikan
untuk Periode pada waktunya untuk hasil yang akan dilaporkan dalam manajemen 30
September pernyataan jaminan tidak boleh dilakukan karena tidak akan ada manfaat bagi
tahun laporan yang berkaitan.
9
Mencapai kesimpulan akhir
Siapkan pernyataan kepastian manajemen pada ICOFR.
DAFTAR REFERENSI
10
http://mukhtardaud.blogspot.com/2011/08/internal-control-over-financial.html , diakses pada
tanggal 30 Juni 2015
11