Internal Control Over Financial Reporting (ICOFR)

1) Q: Carilah literatur yang membahas mengenai Internal Control over Financial

Reporting

Menurut Bostelman (2005: 31), "Pengendalian Intern atas pelaporan keuangan adalah proses
yang dirancang untuk memberikan jaminan yang wajar mengenai keandalan pelaporan
keuangan dan penyusunan laporan keuangan untuk tujuan eksternal sesuai dengan prinsip
akuntansi yang berlaku umum".

Berdasarkan literatur dari berbagai sumber diperoleh informasi sebagai berikut:

a. COSO dan ISACA

1) Information Systems Audit and Control Association (ISACA) merupakan suatu
organisasi profesi internasional di bidang tata kelola teknologi informasi yang
didirikan di Amerika Serikat pada tahun 1967. ISACA menerbitkan kerangka
pengendalian yaitu Control Objective for Information & Related Technology
(COBIT), yang merupakan sekumpulan dokumentasi best practice untuk IT
Governance yang dapat membantu auditor, pengguna (user), dan manajemen,
untuk menjembatani gap antara resiko bisnis, kebutuhan kontrol dan masalah-
masalah teknis IT (Sasongko, 2009).
2) The Committee of Sponsoring Organization of Treadway Commission (COSO)
adalah suatu organisasi sektor privat, yang merupakan gabungan dari organisasi
yaitu American Institute of Certified Public Accountants (AICPA), American
Accounting Association (AAA), Financial Executives Institute (FEI), The Institute
of Internal Auditors (IIA) dan The Institute of Management Accountants (IMA.
COSO berdiri pada tahun 1985 dan bertujuan untuk memberikan panduan dan
mengembangkan kerangka mengenai manajemen risiko, pencegahan fraud, dan
pengendalian internal. Beberapa panduan yang telah dihasilkan oleh COSO antara
lain Internal Control-Integrated Framework (1992), yang juga diadopsi oleh
Indonesia berdasarkan Peraturan Pemerintah Nomor 60 Tahun 2008 tentang
Sistem Pengendalian Internal Pemerintah, Enterprise Risk Management-Integrated
Framework (1994), dan memperbaharui Internal Control-Integrated Framework
pada tahun 2013.

Sarbanes Oxley Act (SOA) adalah hukum federal Amerika Serikat yang ditetapkan
pada 30 Juli 2002 sebagai tanggapan terhadap sejumlah skandal akuntansi
perusahaan besar. SOA menetapkan suatu lembaga semi pemerintah yaitu Public
Company Accounting Oversight Board (PCAOB), yang bertugas mengawasi,
mengatur, memeriksa, dan mendisiplinkan kantor-kantor akuntan dalam peranan
mereka sebagai auditor perusahaan publik.
Sarbanes Oaxley Act (SOX) mewajibkan perusahaan yang listing di AS untuk
membuat dokumentasi pengendalian kunci dan melaporkan kondisi pengendalian
internnya secara periodik:
 SOX Section 302 tentang ”Corporate Responsibility for Financial Reports”
menetapkan bahwa pejabat eksekutif perusahaan (CEO & CFO) harus
bertanggung jawab secara pribadi terhadap pernyataan prosedur pengendalian,
internal control, dan jaminan atas kecurangan (fraud).
 Sarbanes Oaxley Act section 404 tentang “Management Assessment of
Internal Controls” Section ini mengatur:
a. Tanggung jawab manajemen terhadap internal controls over financial
reporting (ICOFR).

b. Atestasi manajemen terhadap efektifitas internal control over financial

reporting (ICOFR) berdasarkan pengujian yang dilakukan.

c. Auditor harus melakukan atestasi dan melaporkan evaluasi atas laporan

manajemen.

Jadi, selain adanya laporan auditor yang dilampirkan dalam laporan keuangan,
juga terdapat laporan manajemen tentang keefektifan pengendalian intern yang
diimplementasikan dalam perusahaan untuk mendukung reliabilitas laporan
keuangan. Aturan pelaksanaannya bagi auditor dam manajemen telah diatur
dalam PCAOB Auditing Standard No. 2 “An audit of internal control over
financial reporting performed in conjunction with an audit of financial
statements” dan AS No. 5 “an audit of internal control over financial
reporting that is integrated with an audit of financial statements”.

SEC dan PCAOB menganjurkan untuk menguji keakuratan data membutuhkan

kepercayaan dalam prosedur dan kontrol akuntansi yaitu menggunakan
kerangka kerja COSO. Section SOX 404 juga membutuhkan kepercayaan pada
sistem TI yang menggerakkan, memindahkan, dan mengubah data. Ini
 membutuhkan keyakinan dalam proses dan kontrol untuk sistem dan database
IT tersebut. Kerangka COBiT dirancang untuk mengatasi masalah TI.
Sehingga kerangka COSO dan COBiT saling melengkapi dalam memenuhi
Internal Control Over Financial Reporting (ICOFR).

b. Big Ten Accounting Firm yang memiliki perwakilan di Indonesia

- KPMG mempublikasikan ICOFR Reference Guide yang merupakan panduan
dalam menjalankan ICOFR pada perusahaan dan kemungkinan risiko yang terjadi;
- Ernst Young mempublikasikan ICOFR (integrating in Business Process & Key
Lesson Learned) merupakan panduan untuk menerapkan ICOFR pada perusahaan.
- Deloitte mempublikasikan ICFR series yang merupakan pandangan dan penduan
dalam meningkatkan ICFR pada perusahaan yaitu untuk mengevaluasi kecukupan
ICFR adalah melalui financial statement risk assesment.

c. Asosiasi asosiasi akuntan yang ada di tingkat dunia, maupun regional

- PCAOB Auditing Standard No. 2 menyatakan “An audit of internal control over
financial reporting performed in conjunction with an audit of financial
statements” dan AS No. 5 “an audit of internal control over financial reporting
that is integrated with an audit of financial statements”.
- ICOFR di Indonesia telah diatur dalam SPAP (Standar Audit Akuntan Publik)
yang diterbitkan oleh IAI (Ikatan Akuntan Indonesia) yaitu standar yang
mewajibkan auditor untuk melaksanakan pekerjaan sesuai dengan standar
pekerjaan lapangan No.2, SPAP 1994 – PSA No.06, 23, 24, 35, 60 & 69 , SPAP
2001-SAT Seksi 400 & SA Seksi 314, dalam implementasinya pengendalian
internal menggunakan COSO, namun kewajiban audit atau memberi opini atas
pengendalian internal belum diterapkan. Selain itu ICOFR di Indonesia juga diatur
pada diatur dalam Peraturan BPK RI no 1 tahun 2007 tentang Standar
Pemeriksaan Keuangan Negara.

2) Q: Apa kesamaan dari literatur-literatur yang anda temui ? Apakah ada perbedaan
signifikan ?

Kesamaan dari COSO, COBIT dan panduan serta standar yang telah dijelaskan diatas
yaitu menjelaskan mengenai pengendalian internal yang efektif pada perusahaan. Namun
terdapat perbedaan yaitu pada kerangka COBIT lebih terfokus pada penerapan TI dalam
pengendalian internal perusahan dantidak mengkhususkan pada pelaporan keuangan,
 sedangkan kerangka COSO merupakan prinsip dan titik fokus dari masing-masing
prinsip untuk memfasilitasi, proses merancang, menerapkan dan mengarahkan
pengendalian intern yang salah satu tujuannya adalah pelaporan keuangan, namun tidak
memberikan panduan dan langkah-langkah secara rinci untuk organisasi.

Panduan dari Big Accounting Form (KPMG dan EY) menunjukkan penerapan ICOFR
pada perusahan secara lebih rinci termasuk komponen, entity level control, transaction
level control dan information technology general control.

3) Apakah literatur-literatur tersebut membahas mengenai entity level control,

transaction level control dan information technology general control ataukah ada
hal lain, misalnya ICoFR dan kemajuan teknologi, seperti Industry 4.0 ?
Literatur tersebut yaitu pada guideliness Big Accounting Firm (KPMG dan EY) dari
membahas mengenai entity level control, transaction level control dan information
technology general control. Selain itu juga panduan tersebut membahas control design,
risiko yang mungkin terjadi, dan evaluasi. Namun tidak membahas hal terkait ICoFR dan
kemajuan teknologi, seperti Industry 4.0.