PENGENDALIAN INTERNAL CONTROL ATAS PELAPORAN

KEUANGAN (BAGIAN 1)

Oleh:

I Made Dwi Darma Artanaya (1607612014)

Kadek Linda Kusnita (1607612001)

Pendidikan Profesi Akuntansi (PPAk)

Fakultas Ekonomi dan Bisnis

Universitas Udayana

Tahun 2017

1
BAB XII
PENGENDALIAN INTERNAL CONTROL ATAS PELAPORAN KEUANGAN(BAGIAN 1)

12.1. Definisi ICoFR

Pengendalian internal atas pelaporan keuangan Internal Control over Financial
Reporting (ICoFR) adalah proses yang didesain oleh, atau di bawah pengawasan pimpinan
perusahaan, dan pimpinan bagian keuangan dan dipengaruhi oleh Dewan Direksi,
manajemen dan karyawan lainnya untuk memberikan keyakinan yang memadai terkait:
1. Keandalan pelaporan keuangan
2. Penyusunan pelaporan keuangan untuk pihak eksternal sesuai dengan prinsip akuntansi
yang perlaku umum Auditing Standard No.5 par. A5

Manfaat program pengendalian internal atas pelaporan keuangan:

1. Meningkatnya efektivitas dan efisiensi operasi perusahaan
2. Meningkatnya kepatuhan terhadap hukum dan peraturan
3. Mudahnya penilaian terhadap perusahaan
4. Efektivitas desain dan operasi pengendalian
5. Laporan keuangan dandisclosureyang handal
6. Pengambilan keputusan yang lebih tepat
7. Tingkat kepercayaan atas laporan keuangan yang menguat
8. Kemampuan untuk penetrasi pasar modal
9. Reputasi baik di matastakeholders
10. Proses audit keuangan yang berjalan lancer

Dasar regulasi penerapan pengendalian internal atas pelaporan keuangan:

1. Peraturan Menteri Negara BUMN No. PER – 01/MBU/2011 tentang Penerapan
tatakelola Perusahaan yang baik pada BUMN.
2. Peraturan Bapepam No.VIII.G.11 Lampiran Kep. Ka Bapepam No. KEP-
40/PM/2003tentang Tanggung Jawab Direksi atas Laporan Keuangan.
3. Kep Ka Bapepam-LK No. KEP-134/BL/2006 tentang Kewajiban Penyampaian
LaporanTahunan Bagi Emiten Atau Perusahaan Publik.

2
 4. Tren regulasi global terkait ICoFR (US SOX Section 302 & 404, J SOX)Pengendalian
internal pada dasarnya adalah sebuahprosesuntuk mencapai tujuan, bukantujuan itu
sendiri. Pengendalian internal dilaksanakan oleh personil dan bukan
hanyamengenai kebijakan dan formulir.Pengendalian internal tidak hanya berupa satu
kejadian atau keadaan, namun serangkaiantindakan yang meluas (persasive) dan tersebar
di seluruh kegiatan entitasPengendalian internal atas pelaporan keuangan mencakup :
1. Berkaitan dengan pemeliharaan catatan yang cukup detail, akurat dan
mencerminkantransaksi dan sifat aset perusahaan
2. Memberikan keyakinan yang memadai bahwa transaksi telah dicatat
sebagaimanadiperlukan untuk memungkinkan penyusunan laporan keuangan sesuai
dengan prinsipakuntansi yang berlaku umum, dan bahwa penerimaan dan
pengeluaran perusahaandibuat sesuai dengan kewenangan manajemen dan direksi
perusahaan.
3. Memberikan keyakinan memadai tentang pencegahan atau deteksi atas
perolehan,penggunaan, atau disposisi aset perusahaan yang tidak sah secara tepat
waktu yang bisaberdampak material terhadap laporan keuangan.

12.2. Batasan Pengendalian

internal atas pelaporan keuangan tidak berfungsi apabila terdapat situasi berikut:

1. Penyembunyian melalui kolusi antara manajemen, karyawan dan pihak ketiga;

2. Menahan, salah menafsirkan, atau memalsukan dokumen;
3. Kemampuan manajemen untuk mengesampingkan atau menginstruksikan
karyawannya untuk mengesampingkan pengendalian yang telah didesain efektif

3
12.3 Kerangka COSO

Tujuan dari IC terdiri dari operations, reporting, dan compliance dapat dijelaskan sebagai
berikut:

1. OperationsObjectives.
Tujuan operasional terkait dengan pencapaian visi, misi, dan tujuan didirikannya entitas.
Tujuan ini terkait dengan peningkatan financial performance, produktivitas,
kualitas, enviromental practices, return of assets, dan likuiditas. Salah satu tujuan yang
terkait dengan tujuan operasional adalah Pengamanan Aset. Entitas dapat menentukan
tujuan yang terkait dengan pencegahan kehilangan aset serta secara periodik mendeteksi
dan melaporkan kehilangan aset.

2. ReportingObjectives.
Tujuan pelaporan berkaitan dengan penyusunan laporan untuk digunakan oleh organisasi
dan stakeholders dalam hubungannya dengan pelaporan finansial/non-finansial serta
pelaporan eksternal/internal. Karakteristik dari pelaporan finansial/non-finansial eksternal
adalah disesuaikan dengan aturan dan kebutuhan eksternal, dipersiapkan sesuai dengan
standar eksternal, dan mungkin diharuskan menurut regulator, kontrak, dan perjanjian.
Sedangkan karakteristik pelaporan finansial/non-finansial internal adalah digunakan dalam
pengambilan keputusan dan pengelolaan bisnis serta ditetapkan oleh manajemen dan
board.
3. ComplianceObjectives.
Aturan dan hukum merupakan standar minimal dari perilaku organisasi. Organisasi
diharapkan akan menggabungkan standar tersebut ke dalam tujuan dari entitas, bahkan
organisasi dapat menetapkan standar yang lebih tinggi daripada yang ditetapkan oleh
hokum dan peraturan. Satu tujuan dan tujuan lainnya dapat saling tumpang tindih atau
saling membantu. Misalnya dalam hal pelaporan keuangan, dapat menjadi dasar bagi
manajemen dalam melakukan review dalam kinerja operasionalnya serta kepatuhannya
terhadap aturan. Selain itu, pengamanan aset yang merupakan salah satu contoh tujuan
operasional juga berpengaruh terhadap ketepatan jumlah aset dalam pelaporan. Sehingga

4
dapat disimpulkan bahwa penetapan tujuan-tujuan ini tetap saling berkesinambungkan, tapi
tetap bergantung dengan situasi yang ada.
Selain tujuan, IC juga memiliki lima komponen serta 17 prinsip. Komponen dalam IC
adalah sebagai berikut:

Control Environment.
Lingkungan pengendalian adalah rangkaian standar, proses dan struktur yang menjadi
dasar dalam pelaksanaan IC di seluruh organisasi. Terdapat lima prinsip yang terkait
dengan komponen ini yaitu:
 Organisasi menunjukkan komitmen terhadap integritas dan nilai-nilai etika
 Board of directors menunjukkan independensi dari manajemen dan melaksanakan
pengawasan terhadap pengembangan dan pelaksanaan IC.
 Dengan pengawasan Board, manajemen menetapkan struktur, bentuk pelaporan,
tanggung jawab dan otoritas yang diperlukan dalam rangka pencapaian tujuan.
 Organisasi menetapkan komitmen dalam menarik, mengembangkan, dan
mempertahankan individu yang kompeten dalam rangka pencapaian tujuan.
 Organisasi memegang individu yang bertanggungjawab dalam IC dalam rangka
pencapaian tujuan.

Risk Assessment.
Penilaian risiko melibatkan proses yang dinamis dan berulang untuk mengidentifikasi dan
menganalisis risiko untuk mencapai tujuan, serta membentuk dasar mengenai bagaimana
risiko harus dikelola. Terdapat empat prinsip yang berkaitan dengan komponen ini yaitu:
 Organisasi menentukan tujuan yang spesifik sehingga memungkinkan untuk dilakukan
identifikasi dan penilaian risiko yang terkait dengan tujuan.
 Organisasi mengidentifikasi risiko yang terkait dengan pencapaian tujuan di seluruh
entitas dan menganalisis risiko untuk menjadi dasar bagaimana risiko akan diperlakukan.
 Organisasi mempertimbangkan potensi fraud dalam penilaian risiko.
 Organisasi mengidentifikasi dan menilai perubahan yang akan memengaruhi sistem
pengendalian internal secara signifikan.

5
Terkait dengan pengelolaan risiko, COSO telah mengeluarkan kerangka tersendiri
mengenai Enterprise Risk Management – Integrated Framework (2004)

Control Activities.
Aktivitas Pengendalian merupakan tindakan yang ditetapkan dengan prosedur dan
kebijakan untuk meyakinkan bahwa manajemen telah mengarah untuk memitigasi risiko
dalam rangka pencapaian tujuan. Terdapat tiga prinsip dalam komponen ini yaitu:
 Organisasi memilih dan mengembangkan aktivitas pengendalian yang berkontribusi
terhadap mitigasi risiko sampai pada tingkat yang dapat diterima dalam rangka
pencapaian tujuan.
 Organisasi memilih dan mengembangkan aktivitas pengendalian secara umum terkait
teknologi dalam rangka pencapaian tujuan.
 Organisasi menyebarkan aktivitas pengendalian melalui kebijakan dan prosedur dalam
pengimplementasiannya.

Information and Communication.

Informasi diperlukan dalam rangka pelaksanaan tanggung jawab IC nya dalam rangka
pencapaian tujuan. Sedangkan komunikasi terjadi baik secara internal maupun eksternal
dengan menyediakan informasi yang diperlukan dalam rangka pelaksanaan IC sehari-hari.
Terdapat tiga prinsip dalam komponen ini yaitu:
 Organisasi memperoleh dan menggunakan informasi yang berkualitas dan relevan dalam
rangka mendukung fungsi dari komponen lain dalam IC.
 Organisasi secara internal mengomunikasikan informasi, termasuk tujuan dan tanggung
jawab IC dalam rangka mendukung fungsi dari komponen lain dari IC.

 Organisasi berkomunikasi dengan pihak eksternal terkait hal yang mempengaruhi fungsi
dari komponen lain dalam IC.

6
 Monitoring Activity.
Evaluasi berkelanjutan, terpisah, atau kombinasi keduanya untuk memastikan seluruh
komponen IC ada dan berfungsi. Terdapat dua prinsip dalam komponen ini yaitu:
 Organisasi memilih, mengembangkan, dan melaksanakan evaluasi berkelanjutan
dan/atau terpisah untuk memastikan seluruh komponen IC ada dan berfungsi.
 Organisasi mengevaluasi dan mengomunikasikan defisiensi IC pada pihak yang
bertanggung jawab agar diambil tindakan korektif.
Evaluasi berjalan, evaluasi terpisah, ataupun kombinasi dari keduanya digunakan untuk
memastikan setiap komponen dalam pengendalian internal berjalan dengan baik. Evaluasi
berjalan dibangun dalam tingkat entitas yang berbeda-beda terhadfap proses bisnis,
menyediakan informasi seiring waktu berjalan. Evaluasi terpisah, dijalankan secara
berkala, akan memiliki variasi dalam lingkup dan frekuensi tergantung pada penilaian
resiko, keefektifan evaluasi berjalan, dan berbagai pertimbangan manajemen lainnya.
Penemuan akan dievaluasi terhadap kreteria yang sudah ditentukan oleh pihak pengatur,
standar yang ada atau manajemen dan dewan direksi. Difesiensi akan dibicarakan kepada
manajemen dan dewan direksi sesuai kebutuhan.
a. Organisasi memilih, mengembangkan dan menjalankan evaluasi berjalan dan atau
evaluasi terpisah untuk menjamin semua komponen pengendalian internal berjalan
dengan baik serta sesuai kebutuhan atau tidak.
b. Organisasi mengevaluasi dan membahas defisiensi pengendalian internal secara
berkala kepada pihak yang bertanggung jawab untuk mengambil tindakan perbaikan,
termasuk manajemen senior dan dewan direksi.

12.4 Entity level-control (ELC) dan transaction level-control (TLC)

Pengendalian tingkat entitas, juga dikenal sebagai pengendalian level perusahaan, adalah
proses yang didesain oleh atau dibawah kendali pengawasan manajemen untuk
menerapkan lingkungan yang memiliki dampak meluas (pervasive) pada efektivitas
pengendalian pada proses, transaksi atau level aplikasi.

Tipe pengendalian tingkat entitas :

a. Pengendalian tidak langsung tingkat entitas (indirect)

Pengendalian yang penting namun tidak berhubungan langsung dengan kemungkinan
dapat dicegahnya atau terdeteksinya salah saji yang material secara tepat waktu.
Contoh : code of conduct, tata kelola, kebijakan dan prosedur, proses rekrutmen
pegawai.

b. Pemantau pengendalian tingkat entitas ( monitoring)

7
 Pengendalian yang dilakukan untuk memonitoring efektivitas pengendalian lainnya,
namun tingkat ketepatan pengendalian ini belum cukup memadai memitigasi resiko
pelaporan keuangan.
Contoh : pemantau periodik atas perlaksanaan rekonsilisai untuk memastikan ketepatan
waktu rekonsiliasi, item yang direkonsiliasi dan tindak lanjut hasil rekonsiliasi.
c. Pengendalian langsung tingkat entitas (direct)
Pengendalian yang dirancang atau dilaksanakan dengan tingkat ketepatan yang
memadai untuk mencegah atau mendeteksi secara tepat waktu.
Contoh : pengendalian yang dilakukan oleh controller yang melakukan review kembali
(re-performance) atas pengendalian-pengendalian ditingkat transaksional.

Dampak pengendalian tingkat entitas ke pengendalian lainnya adalah dapat memberikan

cukup keyakinan sehingga pengujian pengendalian terkait asersi yang relevan lainnya
dapat dikurangi.
Pengklasifikasian pengendalian tingkat entitas menjadi indirect, monitoring dan direct
ELC, menunjukan seberapa dekat hubungan antara pengendalian tingkat entitas dan
pengendalian tingkat transaksional. Implikasinya, dengan asumsi keterbatasan sumber
daya, maka perancangan dan implementasi ELC hendaknya lebih diprioritaskan pada
direct ELC, kemudian fokus ke monitoring ELC dan indirect ELC.

Pengendalian tingkat transaksional terdapat dalam proses dengan tujuan untuk mencegah
atau mendeteksi salah saji melalui kesalahan (error) atau Fraud, otorisasi, pengamanan
dan pertanggungjawaban aset. Secara umum, pengendalian tingkat transaksional
berkaitan dengan elemen aktivitas pengendalian dalam kerangka COSO dan lebih
berfokus pada account yang signifikan, serta proses/ transaksi yang memiliki
kemungkinan error/fraud sehingga menimbulkan salah saji material.
Contoh pengendalian tingkat transaksional : membandingkan data, melakukan
rekonsilisasi, review independen, evaluasi dan konfirmasi.

Hubungan pengendalian tingkat entitas dan pengendalian tingkat transaksional dalam

pelaksanaan pengujian pengendalian internal :
1. Identifikasi tingkat resiko berdasarkan proses penilaian resiko.
2. Direct ELC yang dapat memitigasi resiko pelaporan keuangan dengan presisi yang
memadai dan tepat waktu, dapat mengurangi pengujian yang lebih detil ditingkat
transaksional.
3. Yang tersisa adalah resiko-resiko tinggi yang membutuhkan perhatian lebih.

12.5 Siklus dalam desain dan implementasi ICoFR

8
Tahapan dalam mendesain dan mengimplementasikan pengendalian internal atas pelaporan
keuangan :

1. Penilaian reiko
1. Identifikasi dan analisis resiko untuk mencapai tujuan pelaporan keuangan.
2. Menentukan resiko mana yang dapat menimbulkan salah saji nmaterial atas
laporan keuangan.
3. Menentukan bagaimana setiap komponen dapat mendukung pelaporan keuangan
yang dapat diandalkan.
2. Lingkungan pengendalian : mengimplementasikan dan menjalankan lingkungan
pengendalian mengembangkan the tone of the company
3. Aktivitas pengenalian : mengimplementasikan dan menjalankan lingkungan
pengendalian menggunakan aktivitas yang dapat mengurangi resiko dalam
pencapaian tujuan.
4. Informasi dan komunikasi: mengimplementasikan dan menjalankan informasi dan
komunikasi untuk mendukung oengendalian internal.
5. Pemantauan: mengimplementasikan dan menjalankan pemantauan aktivitas yang
membantu memastikan bahwa pengendalian beroperasi secara benar dari waktu ke
waktu.
6. Melakukan revisi atas tujuan pelaporan keuangan apabila terdapat perubahan yang
berdampak potensial terhadap bisnis.

Cara mendesain pengendalian tingkat entitas atas pelaporan keuangan

1. Pembentukan tim yang bertanggungjawab untuk mengidentifikiasi, menganalisis, dan
mengusulkan desain pengendalian tingkat entitas.
2. Memahami prinsip dasar dan atribut pengendalian internal COSO atas pelaporan
keuangan.
3. Melakukan diskusi dengan personal terkait pemahaman atas pengendalian tingkat
entitas yang relevan, seperti komite audit, dewan direksi, manajemen senior,
departemen sumber daya manusia, audit internal
4. Melakukan riview atas dokumentasi pengendalian tingkat entitas, seperti kebijakan
pengendalian internal, sumber daya manusia, code of conduct.
5. Melakukan identifikasi atas atribut pengendalian tingkat entitas yang ada saat ini.
6. Melakukan identifikasi kesenjangan dan mengajukan desain pengendalian tingkat
entitas untuk memperkecil kesenjangan.
7. Melakukan konfirmasi desain pengendalian tingkat entitas yang diajukan sebagai
personel yang relevan
8. Memperoleh persetujuan atas desain pengendalian tingkat entitas yang diajukan

Cara mendesain pengendalian tingkat transaksional

1. Mendapatkan pemahaman atas proses dari pemilik proses bisnis dengan

9
 a. Melakukan riview atas dokumentasi alur proses, termasuk TI yang relevan
b. Melakukan diskusi dengan personil klien
c. Melakukan observasi metode dan prosedur yang digunakan, termasuk input
sistem dan fungsionalitas
d. Melakukan walkthrough ( penelusuran transaksi dari awal hingga akhir proses)
2. Mendokumentasikan proses ke dalam diagram alir (flowchart)
3. Melakukan identifikasi resiko untuk setiap proses yang direview
4. Mendesain pengendalian untuk resiko yang sudah diidentifikasi
5. Melakukan konfirmasi atas diagram alir, termasuk resiko dan pengendalian dalam
suatu proses kepada pemilik proses bisnis
6. Memperoleh persetujuan atas desain pengendalian tingkat transaksional yang
diajukan

Tantangan yang dihadapi dalam pengembangan pengendalian internal atas pelaporan

keuangan:
1. Pengembangan pengendalian internal atas pelaporan keuangan
a. Hambatan teknis: keandalan dan kecukupan metodologi, pendakatan yang
digunakan tidak fokus pada proses dan resiko yang signifikan sehingga tidak
dapat dengan cepat dan tepat mengidentifikasi upaya perbaikan, desain
pengendalian internal tidak optimal dalam menentukan pembagian tugas dan
tanggung jawab
b. Hambatan non teknis: berupa aspek SDM dan organisasi seperti komitmen
manajemen dalam pengembangan pengendalian internal, kesiapan personil untuk
menerima perubahan, ketersediaan dan kompetensi personil yang tidak memadai.
2. Potensi permasalahan dalam penyusunan laporan keuangan
Permasalahan dalam penyusunan laporan keuangan yang berasal dari proses bisnis
operasional dan proses tutup buku laporan keuangan.

10
Evaluasi Pengendalian Internal PT. Telkom Secara Umum
1. Lingkungan Pengendalian (Control Environment)
Lingkungan pengendalian merupakan fondasi untuk keempat komponen pengendalian
yang lain didalam perusahaan. Pengendalian ini terdiri dari tindakan, kebijakan, dan
prosedur yang menggambarkan bagaimana sikap manajemen puncak, direksi, dan
pemilik entitas mengenai pengendalian internal dan pentingnya bagi entitas.
1. Integritas dan niai etis
Dalam sosialisasi dan penerapannya, setiap tahun PT. Telkom selalu mengingatkan
karyawan mengenai tata nilai dan etika melalui survei internal untuk mengetahui
efektivitas penerapan budaya perusahaan dan etika bisnis yang didalamnya memuat
kuesioner dan studi kasus terkait pemahaman GCG (Good Corporate Governance),
etika bisnis, fraud, manajemen risiko, pengendalian internal (SOA), whistleblower,
tata kelola, TI, menjaga keamanan informasi, dan hal-hal lainnya yang berkaitan
dengan praktek tata kelola perusahaan. Selain itu, adanya pelanggaran kode etik oleh
karyawan juga akan dikenakan sanksi sesuai dengan ketentuan yang tertera
diperusahaan.
2. Komitmen terhadap kompetensi
PT. Telkom memiliki standar kompetensi masing-masing untuk setiap bagian
pekerjaannya. Guna mendukung proses pengelolaan pengetahuan tersebut,
perusahaan telah menyediakan Knowledge Management System yang merupakan
bank data (repository) sebagai sarana bagi setiap karyawan untuk meningkatkan
wawasan dan pengetahuan dengan cara mengunggah atau mengunduh melalui
sistem, sehingga diharapkan dapat menjadi solusi atas beranekaragam permasalahan
pekerjaan yang pada akhirnya mendorong pertumbuhan produktivitas dan kualitas
pekerjaan.
3. Dewan Komisaris dan partisipasi Komite Audit
Dewan Komisaris telah melaksanakan fungsinya mengawasi pelaksanaan tugas-tugas
Direksi dalam mengelola jalannya perusahaan. Komite Audit berada dibawah Dewan
Komisaris, Komite Audit menjalankan tugas berdasarkan mandat yang ditetapkan
dengan Keputusan Dewan Komisaris. Komite Audit perusahaan juga ikut serta dalam
layanan konsultasi internal, yang lebih merupakan solusi pencegahan sebagai
antisipasi agar penyelenggaraan bisnis tetap pada arah yang tepat dan taat pada
rambu-rambu pertaturan yang berlaku.
4. Filosofi dan gaya operasi manajemen
Dalam pengelolaan manajemennya, PT. Telkom berfokus kepada pelayanan
pelanggan untuk terus mengembangkan solusi terbaik. Kepuasan pelanggan tidaklah
cukup, maka dari itu perusahaan terus berusaha untuk memberikan lebih kepada
pelanggan dengan cara terus mengembangkan produk, meningkatkan kualitas
jaringan dan menetapkan standar pelayanan yang tinggi. Mengingat pentingnya
aspek Sumber Daya Manusia (SDM) sebagai salah satu sumber daya utama di setiap

11
 perusahaan, PT. Telkom memandang SDM sebagai modal bagi organisasi, bukan
sebagai aset perusahaan.
5. Struktur organisasi
Struktur organisasi yang digunakan oleh PT. Telkom adalah struktur organisasi
berbentuk bagan garis dan formal, yang menginformasikan dengan jelas tingkat
jabatan, wewenang, dan tanggung jawab dalam perusahaan. Struktur organisasi yang
tertulis pada perusahaan menunjukkan Direktur Utama sebagai karyawan pada level
paling atas.
6. Pemberian wewenang dan tanggung jawab
Seperti yang telah diterapkan oleh PT. Telkom, wewenang yang diberikan kepada
Direktur Keuangan adalah bertanggung jawab menerapkan fungsi korporat terkait
dengan Direktorat Keuangan dan melaksanakan fungsi keuangan terpusat melalui
financial center, serta memastikan seluruh kegiatan investasi anak perusahaan.
7. Kebijakan dan praktik sumber daya manusia
Sebagai perusahaan milik pemerintah, PT. Telkom harus mempertahankan kinerja
yang telah dicapai hingga saat ini dan meningkatkan kinerja untuk kedepannya
karena tanggung jawabnya terhadap pemerintah. Sumber daya yang dimiliki
perusahaan sudah memenuhi standar yang telah ditetapkan. Perusahaan memiliki
uraian pekerjaan (job description) untuk setiap pekerjaan. Untuk merekrut pegawai
baru, PT. Telkom mempunyai standar dan kualifikasi tertentu sesuai dengan tingkat
kebutuhan operasional dan secara umum.
2. Penilaian Risiko (Risk Assessment)
Penilaian risiko mempertimbangkan kejadian ekstern dan intern yang mungkin timbul
dan secara tidak baik mempengaruhi kemampuan perusahaan untuk mencatat,
mengolah, mengihktisarkan, dan melaporkan data keuangan. Beberapa risiko intern
yang muncul dan dihadapi perusahaan diantaranya sebagai berikut :
1. Perubahan dalam lingkungan operasi
Misalnya seperti munculnya Peraturan Menkominfo tentang penyelanggaraan jasa
pesan premium dan pengiriman jasa pesan singkat memberikan dampak penurunan
pendapatan fitur, yakni terkait penerimaan kas dari telepon seluler. Kemudian,
semakin berkembangnya teknologi komunikasi telepon seluler mengakibatkan
menurunnya pemakaian telepon tidak bergerak di masyarakat, sehingga memberikan
dampak penurunan pendapatan telepon tetap (fixed line).
2. Perubahan Sistem Informasi
Penggunaan sistem aplikasi SAP mempermudah proses transaksi penerimaan dan
pengeluaran kas di perusahaan karena semua sudah terintegrasi secara terpadu sesuai
prosedur, setiap kegiatan diinput kedalam sistem agar semua yang terkait dapat
menerima informasi yang sama dalam waktu cepat sehingga mempercepat
penyebaran informasi. Namun perkembangan aplikasi akan semakin canggih lagi

12
 kedepannya, apabila perusahaan tidak bisa mengimbangi maka akan berisiko
mempengaruhi kegiatan pengendalian.
3. Pertumbuhan yang cepat
Pertumbuhan perusahaan menjadi semakin berkembang akan membutuhkan personil
tambahan untuk mendukung personil yang sudah ada dalam menjalankan tugasnya.
Apabila perusahaan tidak dapat menangani dengan cepat terhadap pertumbuhan
perusahaan maka akan dapat membebani pengendalian dan meningkatkan risiko
melemahnya pengendalian yang sudah ada.
4. Teknologi baru
Menggabungkan teknologi baru pada perusahaan dapat meningkatkan risiko aplikasi.
Seperti risiko kerusakan sistem, sistem menolak data yang di-input, system down,
dan lain-lain. Sehingga membutuhkan pengendalian internal mengenai sistem.
5. Pernyataan akuntansi
Perubahaan standar akuntansi di Indonesia dari US GAAP menjadi International
Financial Reporting Standards (IFRS) serta adanya revisi pada peraturan akuntansi
dapat berpengaruh pada kegiatan pelaporan keuangan perusahaan. Sistem pencatatan
atas transaksi juga mengalami perubahan, meskipun tidak semuanya, namun tetap
mengharuskan perusahaan mengikuti peraturan yang ditetapkan oleh pemerintah,
sehingga perlu evaluasi lagi bagi karyawan untuk memahami standar pelaporan
menurut IFRS. Kemungkinan adanya perubahan standar akuntansi lagi kedepannya
dapat menimbulkan risiko pencatatan pada pelaporan keuangan.
6. Keterlambatan pembayaran
Keterlambatan pembayaran oleh pelanggan retail dapat diatasi dengan cara
memblokir jaringan telekomunikasi yang digunakan hingga pelanggan melakukan
pembayaran. Berbeda dengan pelanggan korporat yang menyewa jasa jaringan,
perusahaan tidak bisa dengan mudah memutus jaringan yang digunakan karena akan
menimbulkan masalah lain. Keterlambatan atau penunggakan pembayaran dapat
mempengaruhi pendapatan perusahaan, karena penerimaan yang berasal dari
pelanggan korporat jumlahnya tidak sedikit. Jika penunggakan terjadi pada tahun
berjalan akan mempengaruhi cash flow perusahaan. Maka dari itu, perlu dilakukan
pendekatan dengan cara me-lobby atau negosiasi kepada pelanggan mengenai
masalah penunggakan pembayaran tersebut.
7. Tidak tercapainya target
Target Unit Collection Management adalah berapa banyak collection yang diperoleh,
apabila target tidak tercapai maka akan mempengaruhi kualitas kinerja management
dan menurunkan kepercayaan perusahaan terhadap unit ini sehingga dapat
mempengaruhi efektivitas dan efisiensi aktivitas penerimaan dan pengeluaran kas.

13
3. Aktivitas Pengendalian (Control Activity)
Dengan berpedoman pada COSO Internal Control framework, pengendalian internal
yang dipergunakan untuk menjamin keandalan pelaporan keuangan, pengendalian yang
telah dilakukan oleh perusahaan antara lain :
1. Tingkat Pengendalian Entitas
Formulasi kebijakan, implementasi, dan pengendalian pengungkapan sesuai dengan
SOA. Membangun komitmen pengelolaan perusahaan sesuai etika melalui tata kelola
yang baik dengan cara penerapan etika bisnis, mencegah benturan kepentingan,
whistleblower, pemerapan risk management di setiap unit bisnis, penerapan program
fraud, dan lain-lain. Menyelenggarakan asesmen risiko rutin dan risk profiling
sebagai early detection system. Yang terakhir, melakukan berbagai audit untuk
menjamin efektivitas dari penerapan pengendalian entitas.
2. Tingkat Pengendalian Transaksi
Merancang bisnis proses dengan menggunakan risk based control dan menerapkan
pemisahan kewenangan berdasarkan prinsip segregation of duties, memberlakukan
disiplin kerja , memperbaiki bisnis proses secara rutin, melakukan berbagai audit
untuk menjamin efektivitas dari penerapan pengendalian tingkat transaksi.
3. Pengendalian Teknologi Informasi
Memformulasikan kebijakan IT dan master plan guna menegakkan IT Governance,
menjamin perkembangan dan perubahan dalam operasi dan aplikasi IT, dan
menjamin bahwa penggunaan aplikasi telah sesuai dengan pengaturan otorisasi dan
hak akses, seperti manajemen password, end user computing, dan lain-lain.
4. Informasi dan Komunikasi (Information and Communication)
Penguatan tata kelola teknologi informasi terus diupayakan, mengingat PT. Telkom
adalah perusahaan yang bergerak dalam bisnis informasi dan manyalurkan
data/informasi pelanggan yang harus terjamin keamanannya. Hampir seluruh titik
dalam value-chain perusahaan, yang mencakup pengoperasian jaringan seluruh
infrastruktur alat prduksi, semua aspek penting dalam manajemen perusahaan seperti
keuangan, logistik, sumber daya manusia termasuk juga pelayanan kepada karyawan,
pelanggan, pemasok, dan pemangku kepentingan lainnya telah terintegrasi dalam
jaringan TI. Beberapa contoh praktik tata kelola TI dalam operasi perusahaan adalah
pengelolaan user access review, password management, pengelolaan udit log/audit
trail, pengelolaan end user computing.
5. Pemantauan (Monitoring)
PT. Telkom memiliki Audit Internal yang senantiasa melakukan pemantauan atas
kinerja perusahaan. Berdasarkan hasil observasi dan wawancara dengan perusahaan,
diperoleh keterangan bahwa, setiap triwulan, unit bisnis melakukan Control Self
Assessment (CSA) terhadap pengendalian internal. Secara periodik, internal audit
melakukan evaluasi terhadap hasil CSA tersebut dan mengukur tingkat

14
kecukupannya dan menghasilkan rekomendasi perbaikan baik terhadap rancangan
maupun pelaksanaan.

15