Sap 12 - 3
Sap 12 - 3
Disusun oleh :
Akhmad Nurhadi Putranto
Annisa Sabrina Djunaedy
Irmayunita Dewi Aulia
UNIVERSITAS BRAWIJAYA
FAKULTAS EKONOMI DAN BISNIS
PROGRAM PENDIDIKAN PROFESI AKUNTANSI
DESEMBER 2014
INTERNAL CONTROL OVER FINANCIAL REPORTING
B. Tanggung Jawab Manajemen, Dewan Direksi, dan Komite Audit dalam ICoFR
1. Manajemen Memiliki Tanggung jawab untuk ICFR
Seorang Chief Executive Officer (CEO) perusahaan memiliki tanggung jawab
keseluruhan untuk pengelolaan perusahaan, termasuk desain, implementasi, dan monitoring
dari ICFR dan pengendalian internal yang lebih luas. Sementara di banyak perusahaan
struktur manajemen bervariasi, Chief Financial Officer atauChief Accounting Officer dan
staf-nya memiliki tanggung jawab sehari-hari untuk ICFR. Sebagai masalah praktis, ICFR
sesungguhnya dilaksanakan oleh individu di seluruh perusahaan, dan yang penting bahwa
kompetensi dari individu terlatih pada keterlibatan desain dan pengawasan ICFR. Manajer di
semua tingkat perusahaan harus bertanggung jawab untuk operasi yang efektif dari kontrol di
area tanggung jawabnya masing-masing manajer. Setiap proses bisnis, seperti penjualan,
pembelian, dan proses manufaktur, harus tunduk pada kontrol/pengendalian yang dirancang
untuk memberikan keyakinan memadai bahwa proses beroperasi secara efektif dan catatan
secara akurat mencerminkan transaksi individual. Manajer unit bisnis juga bertanggungjawab
untuk menanamkan pada karyawan tentang pemahaman, dan menghormati,
kontrol/pengendalian yang terkait dengan kegiatan unit. Sebuah rincian control dalam satu
proses atau kegiatan dapat mengakibatkan terdeteksinya salah saji material, terlepas dari
efektivitas seluruh system kontrol.
2. Komite Audit, Dewan Direksi Memiliki Tanggung jawab Pengawasan terhadap ICoFR
Dewan direksi memiliki tanggung jawab pengawasan secara umum untuk semua
kegiatan perusahaan, termasuk penyusunan laporan keuangan dan desain serta pengendalian
operasi. Pengawasan dewan direksi untuk ICFR didelegasikan kepada komite audit, yang
memiliki tanggungjawab khusus untuk mengawasi pelaporan keuangan. Kegiatan komite
audit biasanya meliputi tinjauan terhadap penilaian risiko pelaporan keuangan; diskusi
dengan manajemen terkait kekurangan pengendalian yang signifikan dan dampak potensial
mereka pada pelaporan keuangan; dan evaluasi terhadap kualitas pelaporan keuangan dan
pengungkapan terkait. Para pejabat manajemen dengan tanggungjawabnya untuk ICFR
diharapkan untuk menjaga komite audit dengan memberitahu tentang operasi dan efektivitas
pengendalian. Jika perusahaan memiliki staf audit internal, pekerjaannya termasuk control
pengujian dan menginformasikan komite audit mengenai temuan terhadap ICFR. Komite
audit juga bertanggungjawab untuk mempekerjakan dan mengawasi kegiatan auditor
independen. Komunikasi auditor dengan komite audit merupakan sumber informasi yang
penting yang berkaitan dengan ICFR perusahaan. StandarThe Public Company Accounting
Oversight Board’s(PCAOB) yang mengharuskan auditor berkomunikasi dengan komite audit
mengenai gambaran dari strategi audit, yang biasanya juga mencakup diskusi tentang ICFR,
berdasarkan perencanaan audit kerja auditor.
Lingkungan Pengendalian
Lingkungan pengendalian adalah kondisi yang dibangun dan diciptakan dalam suatu
organisasi yang akan mempengaruhi efektivitas pengendalian. Kondisi lingkungan kerja
dipengaruhi oleh beberapa hal, yaitu adanya penegakan integritas dan etika seluruh
anggota organisasi, omitmen pimpinan manajemen atas kometensi, kepemimpinan
manajemen yang kondusif, pembentukan struktur organisasi yang sesuai dengan
kebutuhan, pendelegasian wewenang dan tanggung jawab yang tepat, penyusunan dan
penerapan kebijakan yang sehat tentang pembinaan sumber daya manusia, perwujudan
peran aparat pengawasan yang efektif, dan hubungan kerja yang baik dengan pihak
ekstern.
1. Menunjukkan komitmen terhadap integritas dan etika nilai-nilai.
2. Tanggung jawab pengawasan pelatihan.
3. Menetapkan struktur, wewenang, dan tanggung jawab.
4. Menunjukkan komitmen untuk berkompetensi
5. Meningkatkan akuntabilitas
Penilaian Risiko
Risiko merupakan hal-hal yang berpotensi menghambat tercapainya tujuan.
Identifikasi terhadap risiko (risk identification) diperlukan untuk mengetahui potensi-
potensi kejadian yang dapat menghambat dan menghalangi terwujudnya tujuan
organisasi. Setelah dilakukan identifikasi maka dilakukan analisis terhadap risiko meliputi
analisis secara kuantitatif (quantitative risk analysis) dan kualitatif (qualitative risk
analysis). Analisis risiko akan menentukan dampak kejadian, serta merupakan input untuk
mendapatkan cara mengelola risiko tersebut.
6. Menentukan tujuan yang sesuai.
7. Mengidentifikasi dan menganalisis risiko.
8. Menilai risiko penyelewengan (fraud)
9. Mengidentifikasi dan menganalisis perubahan yang signifikan.
Aktivitas Pengendalian
Kegiatan pengendalian adalah tindakan yang diperlukan untuk mengatasi risiko,
menetapkan dan melaksanakan kebijakan serta prosedur, serta memastikan bahwa tindakan
tersebut telah dilaksanakan secara efektif. Tindakan-tindakan yang dilakukan untuk
mengatasi risiko dapat dibagi menjadi 2 jenis tindakan yaitu tindakan preventif dan tindakan
mitigasi. Tindakan preventif adalah tindakan yang dilakukan sebelum kejadian yang berisiko
berlangsung, sedangkan tindakan mitigasi adalah tindakan yang dilakukan setelah kejadian
berisiko berlangsung, dalam hal ini tindakan mitigasi berfungsi untuk mengurangi dampak
yang terjadi. Tindakan-tindakan tersebut juga harus dilakukan evaluasi sehingga dapat dinilai
keefektifan serta keefisienan tindakan tersebut.
10. Memilih dan mengembangkan kegiatan pengendalian
11. Memilih dan mengembangkan kontrol umum atas teknologi.
12. Menyebarkan melalui kebijakan dan prosedur.
Monitoring
Pemantauan (monitoring) adalah tindakan pengawasan yang dilakukan oleh pimpinan
manajemen dan pegawai lain yang ditunjuk dan bertanggung jawab dalam pelaksanaan tugas
sebagai penilai terhadap kualitas dan efektivitas sistem pengendalian intern. Pemantauan
dapat dilakukan dengan 3 cara yaitu pemantauan berkelanjutan (on going monitoring),
evaluasi yang terpisah (separate evaluation), dan tindak lanjut atas temuan audit.
16. Melakukan evaluasi berkelanjutan dan/atau terpisah.
17. Mengevaluasi dan mengkomunikasikan kelemahan.
Lima Langkah Transisi Dari Kerangka COSO 1992 Ke Kerangka COSO 2013
1. Mengembangkan Kesadaran, Keahlian, dan Keselarasan
Langkah pertama dalam transisi ke Kerangka COSO 2013 adalah dengan membangun
kesadaran internal, keahlian pengguna COSO, dan keselarasan kepemimpinan di perusahaan.
Untuk itu kita harus memahami Kerangka COSO 2013.
Ruang lingkup pengendalian terbagi dalam dua level, yaitu entity level control
(pengendalian tingkat entitas) dan activity/transactional level control (pengendalian tingkat
aktivitas/transaksi). Perbandingan antara kedua level tersebut ialah sebagai berikut :
ICoFR Cycle
1. Adjusting financial reporting risk
Tahap pertama dalam siklus IcoFR adalah penyesuaian atau penelaahan terhadap risiko
pelaporan keuangan. Dalam tahap ini, pihak manajemen akan mengidentifikasi risiko-
risiko apa saja yang mungkin akan timbul dalam pelaporan keuangan sebuah perusahaan.
2. Adjust & implementat controls
Tahap kedua dalam siklus IcoFR adalah implementasi dan penyesuaian terhadap
pengendalian. Dalam tahap ini, pihak manajemen akan melakukan penyesuaian antara
risiko dan pengendaliannya. Dari risiko-risiko yang telah diidentifikasi oleh pihak
manajemen dalam tahap pertama, maka pihak manajemen akan membuat suatu
pengendalian yang sesuai dengan risiko yang telah diidentifikasi. Selanjutnya,
pengendalian tersebut akan diterapkan dalam perusahaan tersebut.
3. Control remediation
Tahap selanjutnya dalam siklus ICoFR adalah pengendalian. Tahap ini juga dapat
dikatakan sebagai tahap monitoring. Pihak manajemen akan melakukan pengawasan dan
pengendalian terhadap pengendalian-pengendalian apa saja yang telah diterapkan di
dalam perusahaan tersebut.
4. Identifikasi & manage changes
Tahap terakhir dalam siklus ICoFR adalah identifikasi perubahan. Setelah ICoFR
diterapkan dalam perusahaan tersebut, maka pihak manajemen akan mengidentifikasi
perubahan-perubahan apa saja yang terjadi. Tahap ini juga dapat dikatakan sebagai
tahapan review.
Center For Audit Quality.2004. Guide to Internal Control Over Financial Reporting.
Washington DC
https://www.scribd.com/doc/292067481/makalah-ICoFR