ICoFR Cycle
Desain, implementasi, dan evaluasi pengendalian harus disesuaikan dengan ukuran dan
pelaporan risiko perusahaan. Merancang dan memelihara ICFR secara efektif menjadi lebih
menantang karena ukuran bisnis dan ruang lingkup kegiatannya meningkat. Pada saat yang sama,
perusahaan-perusahaan yang lebih kecil juga mungkin menghadapi beberapa masalah kesulitan
pengendalian/kontrol. Sebagai contoh, risiko manajemen dapat lebih besar dalam sebuah
organisasi yang lebih kecil di mana pejabat-pejabat perusahaan memiliki keterlibatan langsung
dengan operasi dan dengan pencatatan transaksi. Selain itu, perusahaan kecil mungkin tidak
memiliki personel yang cukup untuk sepenuhnya melaksanakan pemisahan tugas di semua
proses. Namun demikian, perusahaan publik yang lebih kecil masih harus menerapkan system
kontrol yang akan menyediakan keyakinan yang memadai bahwa laporan keuangan yang disusun
sesuai dengan GAAP dan bebas dari salah saji material.
Dasar Implementasi
1) Undang-Undang Republik Indonesia Nomor 19 Tahun 2003 Tentang Badan Usaha Milik
Negara.
2) Undang-Undang Republik Indonesia Nomor 40 Tahun 2008 Tentang Perseroan Terbatas.
3) Keputusan Menteri Negara BUMN No.Kep-117/M-MBU/2002 tentang Penerapan Praktek
Good Corporate Governance Dalam Badan Usaha Milik Negara (BUMN).
4) Keputusan Kepala Bapepam No VIII.G.11, IX.E.1/2 dan IX.I.5
5) PSAK Standar Pekerjaan Lapangan No.2, SPAP 1994 – PSA No.06, 23, 24, 35, 60 & 69 dan
SPAP 2001 SAT Seksi 400 & SA Seksi 314
6) Mempertimbangkan perkembangan operasi perusahaan dimana perusahaan telah go public,
maka ada beberapa peraturan di luar negeri terutama Amerika Serikat, antara lain :
- Sarbanes Oxley Act item 304 dan 404
- SEC No 33-8810 atau 33-8818
- Standard Audit No 2 dan 5 PCOAB
- SAS 55/78 AICPA
Yang mengatur perusahaan harus melakukan review internal control dan berkewajian untuk
menyertakan pernyataan direksi dalam laporan keuangan dan di audit oleh auditor idependen.