INTERNAL CONTROL OVER FINANCIAL REPORTING:

IMPLEMENTASI DAN DESAIN ICoFR

Untuk Memenuhi Tugas Mata kuliah Sistem Informasi dan Pengendalian

Internal

Disusun oleh :
Bintang Nugraheka
Ibnu Wardana
Febri Yoga P

UNIVERSITAS DIPONEGORO
FAKULTAS EKONOMI DAN BISNIS
PROGRAM PENDIDIKAN PROFESI AKUNTANSI
2017
A. Definisi Internal Control over Financial Reporting
Internal control yang berkaitan dengan pelaporan keuangan disebut dengan
internal control over financial reporting (IcoFR). ICoFR didefinisikan sebagai
kebijakan-kebijakan dan rangkaian prosedur serta tata kerja terkait proses
pelaporan keuangan untuk menjamin tersusunnya laporan keuangan yang akurat,
andal dan tepat waktu. Tujuan dari IcoFR ini adalah agar memiliki keyakinan
yang memadai bahwa proses pencatatan pada laporan keuangan telah didukung
dengan internal control yang efektif berdasarkan ketentuan yang berlaku.
Dalam Exchange Act Rules 13a-15(f) dan 15d-15(f), Pengendalian Internal
atas pelaporan keuangan didefinisikan sebagai suatu proses yang dirancang oleh,
atau di bawah pengawasan Direktur Utama dan Direktur Keuangan, dan dilakukan
oleh Direksi, manajemen, dan personel lainnya untuk memberikan keyakinan
yang memadai mengenai keandalan pelaporan keuangan dan penyusunan laporan
keuangan konsolidasian untuk keperluan eksternal sesuai dengan prinsip
akuntansi yang berlaku umum dan termasuk kebijakan dan prosedur yang, (1)
berkaitan dengan pengelolaan pencatatan secara rinci, akurat dan wajar yang
mencerminkan transaksi dan pelepasan aset Perusahaan, (2) memberikan
keyakinan yang memadai bahwa transaksi dicatat secara semestinya untuk
memungkinkan penyusunan Laporan Keuangan Konsolidasian berdasarkan
prinsip akuntansi yang berlaku umum, dan bahwa pendapatan dan biaya
Perusahaan diterima dan dikeluarkan hanya berdasarkan kewenangan manajemen
dan Direksi Perusahaan, dan (3) memberikan keyakinan yang memadai mengenai
pencegahan atau deteksi secara tepat waktu dalam hal perolehan, penggunaan atau
pelepasan aset Perusahaan yang tidak sah yang dapat memberikan dampak
material terhadap Laporan Keuangan Konsolidasian.
Munculnya IcoFR ini bermula dari adanya skandal akuntansi dan audit yang
meruntuhkan korporasi besar di Amerika Serikat : Enron Corp Wordcom,
membuat pemerintah Amerika Serikat mengeluarkan regulasi atas praktek
akuntansi dan audit pada tanggal 30 Juli 2002 bernama The Public Company
Accounting Reform and Investor Protection Act. Kemudian sejalan dengan
perkembangan usaha dan bisnis khususnya bagi perusahaan yang menuju kelas
dunia dan yang akan listed di pasar internasional, investir sangat concern
mengenai hasil audit independen atas efektivitas internal cotrol dalam pelaporan
keuangan.

Manfaat program pengendalian internal atas laporan keuangan:

1. Meningkatnya afektivitas dan efisiensi perusahaan
2. Meningkatnya kepatuhan terhadap hokum dan peraturan
3. Mudahnya penilaian terhadap perusahaan
4. Efektivitas desain dan operasi pengendalian
5. Laporan keuangan dan disclosure yang handal
6. Pengambilan keputusan yang lebih cepat
7. Tingkat kepercayaan atas laporan keuangan yang menguat
8. Kemampuan untuk penetrasi pasar modal
9. Reputasi baik dimata
10. Proses audit keuangan yang berjalan lancar

Di Indonesia, hal lain yang menyebabkan mengapa perlu ICoFR adalah

sebagai berikut:
1. Peraturan BPK RI no 1 tahun 2007, PSP 03 telah mengatur standar
pelaporan pemeriksaan keuangan, yang berkaitan pelaporan terhadap
pengendalian internal, sehinga efektivitas atas internal control pelaporan
keuangan menjadi suatu keharusan bagi perusahaan
2. Untuk dapat mencegah kemungkinan adanya fraud
3. Adanya konvergensi IFRS, menyebabkan perlunya pengembangan internal
control ini, karena kebijakan akuntansi dan control, pengungkapan prosedur
menjadi dasar pembuatan rancangan risiko dan kontrol yang menyeluruh
yang menggambarkan bagaimana setiap hambatan dimitigasi, diotorisasi,
dicatat, diproses, dan dilaporkan dalam laporan keuangan.
 Tanggung Jawab Manajemen, Dewan Direksi, dan Komite Audit dalam
IcoFR:
1. Manajemen Memiliki Tanggung jawab untuk ICFR
Seorang Chief Executive Officer (CEO) perusahaan memiliki tanggung
jawab keseluruhan untuk pengelolaan perusahaan, termasuk desain, implementasi,
dan monitoring dari ICFR dan pengendalian internal yang lebih luas. Sementara di
banyak perusahaan struktur manajemen bervariasi, Chief Financial Officer
atauChief Accounting Officer dan staf-nya memiliki tanggung jawab sehari-hari
untuk ICFR. Sebagai masalah praktis, ICFR sesungguhnya dilaksanakan oleh
individu di seluruh perusahaan, dan yang penting bahwa kompetensi dari individu
terlatih pada keterlibatan desain dan pengawasan ICFR. Manajer di semua tingkat
perusahaan harus bertanggung jawab untuk operasi yang efektif dari kontrol di
area tanggung jawabnya masing-masing manajer. Setiap proses bisnis, seperti
penjualan, pembelian, dan proses manufaktur, harus tunduk pada
kontrol/pengendalian yang dirancang untuk memberikan keyakinan memadai
bahwa proses beroperasi secara efektif dan catatan secara akurat mencerminkan
transaksi individual. Manajer unit bisnis juga bertanggungjawab untuk
menanamkan pada karyawan tentang pemahaman, dan menghormati,
kontrol/pengendalian yang terkait dengan kegiatan unit. Sebuah rincian control
dalam satu proses atau kegiatan dapat mengakibatkan terdeteksinya salah saji
material, terlepas dari efektivitas seluruh system kontrol.
2. Komite Audit, Dewan Direksi Memiliki Tanggung jawab Pengawasan
terhadap ICoFR
Dewan direksi memiliki tanggung jawab pengawasan secara umum untuk
semua kegiatan perusahaan, termasuk penyusunan laporan keuangan dan desain
serta pengendalian operasi. Pengawasan dewan direksi untuk ICFR didelegasikan
kepada komite audit, yang memiliki tanggungjawab khusus untuk mengawasi
pelaporan keuangan. Kegiatan komite audit biasanya meliputi tinjauan terhadap
penilaian risiko pelaporan keuangan; diskusi dengan manajemen terkait
kekurangan pengendalian yang signifikan dan dampak potensial mereka pada
pelaporan keuangan; dan evaluasi terhadap kualitas pelaporan keuangan dan
pengungkapan terkait. Para pejabat manajemen dengan tanggungjawabnya untuk
ICFR diharapkan untuk menjaga komite audit dengan memberitahu tentang
operasi dan efektivitas pengendalian. Jika perusahaan memiliki staf audit internal,
pekerjaannya termasuk control pengujian dan menginformasikan komite audit
mengenai temuan terhadap ICFR. Komite audit juga bertanggungjawab untuk
mempekerjakan dan mengawasi kegiatan auditor independen. Komunikasi auditor
dengan komite audit merupakan sumber informasi yang penting yang berkaitan
dengan ICFR perusahaan. StandarThe Public Company Accounting Oversight
Boards(PCAOB) yang mengharuskan auditor berkomunikasi dengan komite
audit mengenai gambaran dari strategi audit, yang biasanya juga mencakup
diskusi tentang ICFR, berdasarkan perencanaan audit kerja auditor.

B. Inherent Limitation of ICoFR

Berikut ini adalah keterbatasan bawaan yang melekat dalam setiap
pengendalian interal:
1. Kesalahan dalam pertimbangan
Terkadang, manajemen dan personel lainnya dapat melakukan
pertimbangan yang buruk dalam membuat keputusan bisnis atau dalam
melaksanakan tugas rutin karena informasi yang tidak mencukupi, keterbatasan
waktu, atau prosedur lainnya.
2. Gangguan
Hambatan dalam melaksanakan pengendalian dapat terjadi karena adanya
gangguan ketika personel salah memahami instruksi atau membuat kekeliruan
akibat kecerobohan, kebingungan, atau kelelahan. Perubahan sementara atau
permanen dalam personel atau dalam sistem atau prosedur juga dapat
berkontribusi pada teradinya hambatan dalam pelaksanaan pengendalian internal.
3. Kolusi
Kolusi merupakan sikap dan perbuatan tidak jujur dengan membuat
kesepakatan secara tersembunyi dalam melakukan perjanjian yang disertai dengan
pemberian uang atau fasilitas tertentu sebagai pelicin agar segala urusannya
menjadi lancar. Individu yang bertindak bersama, seperti karyawan yang
melaksanakan suatu pengendalian penting bertindak bersama dengan karyawan
lain, konsumen atau pemasok, dapat melakukan sekaligus menutupi kecurangan
sehingga tidak dapat dideteksi oleh pengendalian internal.
4. Pengabdian oleh manajemen
Manajemen dapat mengesampingkan kebijakan atau prosedur tertulis untuk
tujuan tidak sah seperti keuntungan pribadi atau presentasi mengenai kondisi
keuangan suatu entitas yang dinaikkan ( misal, menaikkan laba yang dilaporkan
untuk menaikkan pembayaran bonus atau nilai pasar dari saham entitas ). Praktik
pengabaian termasuk membuat penyajian yang salah dengan sengaja kepada
auditor dan lainnya seperti menerbitkan dokumen palsu untuk mendukung
pencatatan transaksi penjualan fiktif
5. Biaya vs manfaat
Biaya pengendalian internal suatu entitas seharusnya tidak melebihi manfaat
yang diharapkan untuk diperoleh. Karena pengukuran yang tepat baik dari biaya
dan manfaat biasanya tidak memungkinkan, manajemen harus membuat baik
estimasi kuantitatif maupun kualitatif dalam mengevaluasi hubungan antara biaya
dan manfaat.

C. COSO Integrated Framework

Sistem pengendalian intern yang dianut pemerintah Indonesia salah satunya
diadopsi dari COSO (Commitee of Sponsoring Organization of Treadway
Commision) yaitu komisi yang bergerak di bidang manajemen organisasi. Tujuan
dari Sistem Pengendalian Intern secara umum akan membantu suatu organisasi
mencapai tujuan operasional yaitu efektifitas dan efisiensi kegiatan, keterandalan
laporan keuangan, dan kepatuhan pada peraturan yang berlaku. Sistem
Pengendaian Intern perlu diketahui oleh seluruh komponen organisasi karena
sistem ini merupakan sistem yang terintegrasi dan merupakan tanggung jawab
bersama untuk mewujudkan tujuan organisasi.
Kerangka Pengendalian Internal-Terpadu COSO diterbitkan pada tahun
1992 oleh COSO. Kemudian pada tanggal 14 Mei 2013, COSO merilis versi
terbaru dari Kerangka Pengendalian Internal-Terpadu. Kerangka baru COSO
adalah hasil dari proyek multitahunan yang signifikan, termasuk dua putaran
paparan publik untuk meninjau, menyegarkan, dan memodernisasi kerangka asli
dengan memastikannya tetap relevan.
Para regulator dan stakeholder mempunyai ekspektasi tinggi mengenai
pengawasan tata kelola, manajemen risiko, dan pendeteksian serta pencegahan
penyelewengan (fraud). Sementara kemajuan telah dibuat dalam menghubungkan
manajemen risiko dan praktik pengendalian internal dalam mengejar tujuan
strategis organisasi.
Menurut COSO, Pengendalian internal adalah suatu proses yang dilakukan
oleh dewan entitas direksi, manajemen, dan personil lainnya; dirancang untuk
memberikan keyakinan memadai tentang pencapaian tujuan yang berkaitan
dengan operasi, pelaporan, dan kepatuhan. Kerangka pengendalian internal tahun
2013 masih menggunakan tiga kategori tujuan tersebut, dan terdiri dari lima
komponen terpadu : lingkungan pengendalian, penilaian risiko, aktivitas
pengendalian, informasi dan komunikasi, serta pemantauan. Kerangka tersebut
terus beradaptasi, dan memungkinkan kita untuk mempertimbangkan
pengendalian internal dari entitas, divisi, unit operasi, dan/atau tingkat fungsional,
misalnya pusat layanan bersama.

Komponen Pengendalian Internal dalam Kerangka COSO 2013

Gambar. Kerangka COSO

 Dimensi pertama: tujuan
Pengendalian internal didesain untuk mencapai tujuan berikut:
1. Operasional, untuk mencapai tujuan operasional dilakukan agar sumber
daya yang tersedia digunakan secara efektif dan efisien
2. Pelaporan keuangan, dilakukan agar laporan yang dihasilkan dapat
diandalkan
3. Kepatuhan, agar dapat menjaga kepatuhan terhadap hokum dan peraturan
yang berlaku

Dimensi kedua: pengendalian internal dievaluasi pada dua tingkatan yang

berbeda
1. Tingkat entitas (entity level focus), pengendalian dilakukan terhadap suatu
lingkup pengawasan yang mencakup keseluruhan entitas.
2. Tingkat aktivitas (activity level focus), pengendalian pada tingkat ini
dilakukan terhadap setiap kegiatan, proses, ataupun transaksi yang
dilakukan

Dimensi ketiga: pengendalian internal memiliki lima komponen yang saling

berkaitan
Ada 17 prinsip-prinsip pengendalian internal dalam komponen pengendalian
internal, yaitu:
1. Lingkungan Pengendalian
Lingkungan pengendalian adalah kondisi yang dibangun dan diciptakan
dalam suatu organisasi yang akan mempengaruhi efektivitas pengendalian.
Kondisi lingkungan kerja dipengaruhi oleh beberapa hal, yaitu adanya penegakan
integritas dan etika seluruh anggota organisasi, omitmen pimpinan manajemen
atas kometensi, kepemimpinan manajemen yang kondusif, pembentukan struktur
organisasi yang sesuai dengan kebutuhan, pendelegasian wewenang dan tanggung
jawab yang tepat, penyusunan dan penerapan kebijakan yang sehat tentang
pembinaan sumber daya manusia, perwujudan peran aparat pengawasan yang
efektif, dan hubungan kerja yang baik dengan pihak ekstern.
 1. Menunjukkan komitmen terhadap integritas dan etika nilai-nilai.
2. Tanggung jawab pengawasan pelatihan.
3. Menetapkan struktur, wewenang, dan tanggung jawab.
4. Menunjukkan komitmen untuk berkompetensi
5. Meningkatkan akuntabilitas

2. Penilaian Risiko
Risiko merupakan hal-hal yang berpotensi menghambat tercapainya tujuan.
Identifikasi terhadap risiko (risk identification) diperlukan untuk mengetahui
potensi-potensi kejadian yang dapat menghambat dan menghalangi terwujudnya
tujuan organisasi. Setelah dilakukan identifikasi maka dilakukan analisis terhadap
risiko meliputi analisis secara kuantitatif (quantitative risk analysis) dan kualitatif
(qualitative risk analysis). Analisis risiko akan menentukan dampak kejadian,
serta merupakan input untuk mendapatkan cara mengelola risiko tersebut.
6. Menentukan tujuan yang sesuai.
7. Mengidentifikasi dan menganalisis risiko.
8. Menilai risiko penyelewengan (fraud)
9. Mengidentifikasi dan menganalisis perubahan yang signifikan.

3. Aktivitas Pengendalian
Kegiatan pengendalian adalah tindakan yang diperlukan untuk mengatasi
risiko, menetapkan dan melaksanakan kebijakan serta prosedur, serta memastikan
bahwa tindakan tersebut telah dilaksanakan secara efektif. Tindakan-tindakan
yang dilakukan untuk mengatasi risiko dapat dibagi menjadi 2 jenis tindakan yaitu
tindakan preventif dan tindakan mitigasi. Tindakan preventif adalah tindakan yang
dilakukan sebelum kejadian yang berisiko berlangsung, sedangkan tindakan
mitigasi adalah tindakan yang dilakukan setelah kejadian berisiko berlangsung,
dalam hal ini tindakan mitigasi berfungsi untuk mengurangi dampak yang terjadi.
Tindakan-tindakan tersebut juga harus dilakukan evaluasi sehingga dapat dinilai
keefektifan serta keefisienan tindakan tersebut.
 10. Memilih dan mengembangkan kegiatan pengendalian
11. Memilih dan mengembangkan kontrol umum atas teknologi.
12. Menyebarkan melalui kebijakan dan prosedur.

4. Informasi dan Komunikasi

Informasi adalah data yang sudah diolah yang digunakan untuk
pengambilan keputusan dalam rangka penyelenggaraan tugas dan fungsi
organisasi. Informasi yang berkualitas tentunya harus dikomunikasikan kepada
pihak-pihak yang terkait. Penyampaian informasi yang tidak baik dapat
mengakibatkan kesalahan interpretasi penerima informasi.
13. Menggunakan informasi yang relevan.
14. Berkomunikasi secara internal
15. Berkomunikasi eksternal

5. Monitoring
Pemantauan (monitoring) adalah tindakan pengawasan yang dilakukan oleh
pimpinan manajemen dan pegawai lain yang ditunjuk dan bertanggung jawab
dalam pelaksanaan tugas sebagai penilai terhadap kualitas dan efektivitas sistem
pengendalian intern. Pemantauan dapat dilakukan dengan 3 cara yaitu pemantauan
berkelanjutan (on going monitoring), evaluasi yang terpisah (separate evaluation),
dan tindak lanjut atas temuan audit.
16. Melakukan evaluasi berkelanjutan dan/atau terpisah.
17. Mengevaluasi dan mengkomunikasikan kelemahan.

D. Entity Level Control (ELC) and Transactional Level Control (TLC)

Ruang lingkup pengendalian terbagi dalam dua level, yaitu entity level
control (pengendalian tingkat entitas) dan activity/transactional level control
(pengendalian tingkat aktivitas/transaksi). Perbandingan antara kedua level
tersebut ialah sebagai berikut :
 Entity level control (ELC)
Kegiatan pengendalian ini umumnya beroperasi pada tingkat perusahaan
atau manajemen puncak pengambil keputusan strategis. Level ini memiliki
jangkauan atau kewenangan pengendalian yang lebih tinggi dari activity level,
dan bisa mempengaruhi kegiatan pada activity level, misalnya kebijakan
perusahaan.
Proses identifikasi yang relevan entitas-tingkat kontrol dapat dimulai
dengan pemantauan, dan informasi dan komunikasi).diskusi antara auditor dan
karyawan yang sesuai untuk atas pelaporan keuangan (yaitu, lingkungan
pengendalian, penilaian risiko, aktivitas pengendalian,pemantauan, dan informasi
dan komunikasi). Sementara mengevaluasi entitas tingkat kontrol, auditor
mungkin mengidentifikasi kontrol yang mampu mencegah atau mendeteksi salah
saji dalam laporan keuangan. Itu periode-end proses pelaporan keuangan dan
pemantauan manajemen terhadap hasil operasi merupakan sumber potensial dari
kontrol tersebut.
Tipe pengendalian tingkat entitas:
1. Pengendalian tidak langsung tingkat entitas (indirect), pengendalian yang
penting namun tidak berhubungan langsung dengan kemungkinan dapat
dicegahnya atau terdeteksinya salah saji yang material secara tepat waktu
2. Pemantauan pengendalian tingkat entitas (monitoring), pengendalian yang
dilakukan untuk memonitor efektivitas pengendalian lainnya, namun tingkat
ketepatan pengendalian ini belum cukup memadai memitigasi risiko laporan
keuangan
3. Pengendalian langsung tingkat entitas (direct), pengendalian yang dirancang
dan dilaksanakan dengan tingkat ketepatan yang memadai untuk mencegah
atau mendeteksi secara tepat waktu

Pengaruh Entity-Level Controls pada Pengujian Kontrol Lain

Evaluasi auditor entitas tingkat kontrol dapat menghasilkan peningkatan
atau mengurangi pengujian bahwa auditor jika tidak mungkin dilakukan pada lain
kontrol. Sebagai contoh, jika auditor telah merancang pendekatan audit dengan
harapan tertentu entitas tingkat kontrol (misalnya, kontrol dalam lingkungan
pengendalian) akan efektif dan mereka kontrol tidak efektif, auditor dapat
mengevaluasi kembali merencanakan pendekatan audit dan memutuskan untuk
memperluas prosedur audit nya.
Di sisi lain, evaluasi auditor dari beberapa entitas tingkat kontrol dapat
menghasilkan pengurangannya atau pengujian nya kontrol lain, seperti kontrol
lebih sesuai pernyataan yang relevan. Tingkat dimana auditor mungkin dapat
mengurangi pengujian kontrol atas pernyataan yang relevan dalam kasus tersebut
tergantung padapresisi dari entitas-tingkat control.

Activity/transactional level control (TLC)

Kegiatan pengendalian pada level ini lebih berhubungan dengan
pelaksanaan proses bisnis atau transaksi dari bagian dalam suatu organisasi. Level
ini memiliki kewenangan yang lebih rendah dari entity level control, dan dapat
dipengaruhi kebijakan dalam entity level control.
Hubungan pengendalian tingkat entitas dan pengendalian tingkat traksional
dalam pelaksanaan pengujian pengendalian internal:
1. Identifikasi tingkatan risiko (tinggi, sedang, rendah) berdasarkan penilaian
risiko
2. Direct ELC yang dapat memitigasi risiko pelaporan keuangan dengan
presisi yang memadai dan tepat waktu, dapat mengurangi pengujian yang
lebih detil di tingkat traksional
3. Yang tersisa adalah risiko-risiko tinggi yang membutuhkan perhatian lebih
E. Siklus Desain dan Implementasi ICoFR

ICoFR Cycle

1. Adjusting financial reporting risk

Tahap pertama dalam siklus IcoFR adalah penyesuaian atau penelaahan
terhadap risiko pelaporan keuangan. Dalam tahap ini, pihak manajemen akan
mengidentifikasi risiko-risiko apa saja yang mungkin akan timbul dalam
pelaporan keuangan sebuah perusahaan.
2. Adjust & implementat controls
Tahap kedua dalam siklus IcoFR adalah implementasi dan penyesuaian
terhadap pengendalian. Dalam tahap ini, pihak manajemen akan melakukan
penyesuaian antara risiko dan pengendaliannya. Dari risiko-risiko yang telah
diidentifikasi oleh pihak manajemen dalam tahap pertama, maka pihak
manajemen akan membuat suatu pengendalian yang sesuai dengan risiko yang
telah diidentifikasi. Selanjutnya, pengendalian tersebut akan diterapkan dalam
perusahaan tersebut.
3. Control remediation
Tahap selanjutnya dalam siklus ICoFR adalah pengendalian. Tahap ini juga
dapat dikatakan sebagai tahap monitoring. Pihak manajemen akan melakukan
pengawasan dan pengendalian terhadap pengendalian-pengendalian apa saja yang
telah diterapkan di dalam perusahaan tersebut.
4. Identifikasi & manage changes
Tahap terakhir dalam siklus ICoFR adalah identifikasi perubahan. Setelah
ICoFR diterapkan dalam perusahaan tersebut, maka pihak manajemen akan
mengidentifikasi perubahan-perubahan apa saja yang terjadi. Tahap ini juga dapat
dikatakan sebagai tahapan review.

Desain, implementasi, dan evaluasi pengendalian harus disesuaikan dengan

ukuran dan pelaporan risiko perusahaan. Merancang dan memelihara ICFR secara
efektif menjadi lebih menantang karena ukuran bisnis dan ruang lingkup
kegiatannya meningkat. Pada saat yang sama, perusahaan-perusahaan yang lebih
kecil juga mungkin menghadapi beberapa masalah kesulitan
pengendalian/kontrol. Sebagai contoh, risiko manajemen dapat lebih besar dalam
sebuah organisasi yang lebih kecil di mana pejabat-pejabat perusahaan memiliki
keterlibatan langsung dengan operasi dan dengan pencatatan transaksi. Selain itu,
perusahaan kecil mungkin tidak memiliki personel yang cukup untuk sepenuhnya
melaksanakan pemisahan tugas di semua proses. Namun demikian, perusahaan
publik yang lebih kecil masih harus menerapkan system kontrol yang akan
menyediakan keyakinan yang memadai bahwa laporan keuangan yang disusun
sesuai dengan GAAP dan bebas dari salah saji material.
Tahapan dalam mendesain dan mengimplementasikan pengendalian internal
atas pelaporan keuangan:
1. Penilaian risiko
a. Identifikasi dan anailis risiko untuk mencapai tujuan pelaporan
keuangan
b. Menentukan risiko mana yang dapat menimbulkan salah saji material
atas pelaporan keuangan
c. Menentukan bagaimana setiap komponen dapat mendukung pelaporan
keuangan yang dapat diandalkan
2. Lingkungan pengendalian: mengimplementasikan dan menjalankan
lingkungan pengendalian, mengembangkan the tone of company
3. Aktivitas pengendalian: mengimplementasikan dan menjalankan lingkungan
pengendalian menggunakan aktivitas yang dapat mengurangi risiko dalam
mencapai tujuan
4. Infromasi dan komunikasi: mengimplementasikan dan menjalankan
informasi dan komunikasi untuk mendukung pengendalian internal
5. Pemantauan: mengimplementasikan dan menjalankan pemantauan aktivitas
yang membantu memastikan bahwa pengendalian beroperasi secara benar
dari waktu ke waktu
6. Melakukan revisi atas tujuan pelaporan keuangan apabila terdapat
perubahan yang berdampak potensial terhadap bisnis

Manajemen Pelaporan pada Efektivitas ICFR

Pasal 404 dari Undang-Undang Sarbanes-Oxley membutuhkan (dengan
pengecualian tertentu) semua perusahaan public setiap tahunnya menilai
efektivitas ICFR dan melaporkan hasilnya. Manajemen juga memiliki tanggung
jawab untuk mengungkapkan perubahan yang signifikan untuk sistem ICFR
dalam laporan kuartalannya. Disiplin melakukan penilaian ICFR, ditambah
dengan persyaratan untuk melaporkan hasil dalam pengajuan publik, membuat
investor meningkatkan kepercayaan keandalan laporan keuangan. Dalam
melakukan penilaian, manajemen harus menentukan apakah telah menerapkan
kontrol yang memadai, mengatasi risiko bahwa salah saji material dalam laporan
keuangan perusahaan apakah dapat dicegah atau dideteksi secara tepat waktu dan
apakah control terkait operasi secara efektif. Penilaian manajemen terhadap ICFR
bias mengambil secara top-down, pendekatan berbasis risiko. Dalam pendekatan
itu, manajemen pertama-tama berfokus pada control entitas dan kemudian pada
pos penting dan proses yang signifikandan, akhirnya, pada kegiatan pengendalian.
Sementara penilaian manajemen harus mencakup ICFR perusahaan secara
keseluruhan, harus mencurahkan perhatian terbesar bagi area-area yang
menimbulkan risiko tertinggi untuk pelaporan keuangan yang dapat diandalkan.
ICFR dan Auditor

Pasal 404 dari Undang-Undang Sarbanes-Oxley mensyaratkan perusahaan

public memiliki laporan auditor independen pada efektivitas ICFR.Di bawah
standar PCAOB, audit ICFR dan audit keuangan yang terintegrasi - yaitu, baik
audit dilakukan sebagai tunggal, maupun proses saling menguatkan,.Karena
kekhawatiran tentang biaya audit ICFR bagi perusahaan dengan sumber daya
yang terbatas, hasil. Kongres telah membebaskan (perusahaan publik yang lebih
kecil, dan perusahaan publik yang baru) dari persyaratan bahwa auditor
perusahaan itu menyatakan pendapat atas efektivitas ICFR. Namun, dalam audit
laporan keuangan auditor masih memerlukan sebagai bagian dari penilaian risiko
audit, untuk mendapatkan pemahaman masing-masing komponen ICFR
perusahaan.Sementara auditor tidak memerlukan untuk menguji internal control
dalam audit tersebut, jika auditor menyimpulkan bahwa ada kelemahan secara
material atau kekurangan yang signifikan dalam kontrol, kelemahan atau
kekurangan harus dilaporkan secara tertulis kepada manajemen dan komite audit.

Tantangan yeng dihadapi dalam pengembangan pengendalian internal atas

pelaporan keuangan:

1. Pengembangan pengendalian internal atas pelaporan keuangan

a. Hambatan teknis: keandalan dan kecukupan metodologi, pendekatan
yang digunakan tidak focus pada proses dan risiko yang signifikan
sehingga tidak dapat dengan cepat dan tepat mengidentifikasi upaya
perbaikan, desain pengendalian internal tidak optimal dalam
menentukan pembagian tugas dan tanggung jawab
b. Hambatan non-teknis: berupa aspek SDM dan organisasi seperti
komitmen manajemen dalam pengembangan pengendalian internal,
kesiapan personil untuk menerima perubahan, ketersediaan dan
kompetensi personil yang tidak memadai
2. Potensi permasalahan dalam penyusunan laporan keuangan
Permasalahan dalam pemnyusunan laporan keuangan yang berasal dari
proses bisnis operasional dan proses tutup buku laporan keuangan