SISTEM INFORMASI DAN PENGENDALIAN INTERNAL

BAB XII
PENGENDALIAN INTERNAL ATAS PELAPORAN KEUANGAN

Kelompok 5:

Ni Luh Nyoman Sherina Devi (1506315016)

Ni Wayan Indah Suwarningsih (1506315017)
Jefri Antonius (1506315018)
Edhi Praptono (1506315019)

PROGRAM PENDIDIKAN PROFESI AKUNTANSI

PROGRAM PASCASARJANA
UNIVERSITAS UDAYANA
DENPASAR
2015
 PENGENDALIAN INTERNAL ATAS PELAPORAN KEUANGAN

1.1. Definisi ICoFR

Pengendalian internal atas pelaporan keuangan (Internal Control over Financial
Reporting – ICoFR) adalah:
Proses yang didesain oleh atau dibawah pengawasan pemimpin perusahaan dan pemimpin
bagian keuangan dan dipengaruhi oleh Dewan Direksi, manajemen, dan karyawan lainnya
untuk memberikan keyakinan yang memadai terkait:
1) Keandalan pelaporan keuangan
2) Penyusunan pelaporan keuangan untuk pihak eksternal sesuai dengan prinsip
akuntansi yang berlaku umum Auditing Standard No 5 par A5
ICOFR di Indonesia telah diatur dalam SPAP (Standar Audit Akuntan Publik) yang
diterbitkan oleh IAI (Ikatan Akuntan Indonesia) yaitu standar yang mewajibkan auditor untuk
melaksanakan pekerjaan sesuai dengan standar pekerjaan lapangan No.2, SPAP 1994 – PSA
No.06, 23, 24, 35, 60 & 69 , SPAP 2001-SAT Seksi 400 & SA Seksi 314, dalam
implementasinya pengendalian internal menggunakan COSO, namun kewajiban audit atau
memberi opini atas pengendalian internal belum diterapkan. Bagi BUMN keharusan
penyelenggaraan pengendalian internal berbasis COSO tertuang dalam pasal 22 Keputusan
Menteri BUMN Nomor Kep-117/M-MBU/2002 tentang penerapan good governance pada
Badan Usaha Milik Negara (BUMN). Dalam keputusan tersebut dinyatakan bahwa
manajemen BUMN harus memelihara pengendalian internal bagi perusahaan yang meliputi.
Keputusan Ketua Badan Pengawas Pasar Modal nomor: Kep-40/PM/2003 atau peraturan
nomor VIII.G.11 tentang tanggung jawab direksi atas laporan keuangan, yaitu:
a. Laporan Keuangan dalam rangka kewajiban penyampaian laporan keuangan kepada
Bapepam.
b. Direksi Emiten atau Perusahaan Publik wajib membuat surat pernyataan.
c. Surat pernyataan sebagaimana wajib ditandatangani oleh Direktur Utama dan seorang
Direktur yang membawahi bidang akuntansi atau keuangan, dan bermeterai cukup.
d. Direksi Emiten atau Perusahaan Publik secara tanggung renteng bertanggung jawab
atas pernyataan yang dibuat termasuk kerugian yang mungkin ditimbulkan.
e. Surat pernyataan wajib dilekatkan pada laporan keuangan yang disampaikan kepada
Bapepam.
f. Dalam hal laporan keuangan yang disampaikan telah diaudit atau ditelaah secara
terbatas, maka tanggung jawab Direksi atas pernyataan sebagaimana dimaksud
berlaku sampai dengan tanggal pendapat akuntan.

KELOMPOK 5 – Pengendalian Internal Atas Pelaporan Keuangan

2
 g. Laporan keuangan interim yang disampaikan tidak diaudit, maka tanggung jawab
Direksi atas pernyataan berlaku sampai dengan tanggal disampaikannya surat
pernyataan dimaksud kepada Bapepam.
h. Dengan tidak mengurangi ketentuan pidana di bidang Pasar Modal, Bapepam
berwenang mengenakan sanksi terhadap setiap pelanggaran ketentuan peraturan ini,
termasuk pihak-pihak yang menyebabkan terjadinya pelanggaran tersebut.

Manfaat program pengendalian internal atas pelaporan keuangan:

1) Meningkatkan efektivitas dan efisiensi operasi perusahaan
2) Meningkatkan kepatuhan terhadap hukum dan peraturan
3) Mudahnya penilaian terhadap perusahaan
4) Efektivitas desain dan operasi pengendalian
5) Laporan keuangan dan disclosure yang handal
6) Pengendalian keputusan yang lebih tepat
7) Tingkat kepercayaan atas laporan keuangan yang menguat
8) Kemampuan untuk penetrasi pasar modal
9) Reputasi baik dimata stakeholders
10) Proses audit keuangan yang berjalan lancar

Dasar regulasi penerapan pengendalian internal atas pelaporan keuangan:

1) Pengaturan Menteri Negara BUMN No PER-01/MBU/2011 tentang Penerapan tata
kelola Perusahaan yag baik (good corporate governance) pada BUMN
2) Peraturan BAPEPAM No. VIII.G.1.1 Lampiran Kep. Ka Bapepam No KEP-
40/PM/2003 tentang Tanggung Jawab Direksi atas Laporan Keuangan
3) Kep Ka Bapepam-LK No KEP-134/BL/2006 tentang Kewajiban Penyampaian
Laporan Tahunan Bagi Emiten atau Perusahaan Publik
4) Tren regulasi global terkait ICoFR (US SOX Section 302&404, J SOX)

Pengendalian internal pada dasarnya adalah sebuah proses untuk mencapai tujuan,
bukan tujuan itu sendiri. Pengendalian internal dilakukan oleh personil dan bukan hanya
mengenai kebijakan dan formulir. Diharapkan dengan adanya pengendalian internal dapat
memberikan keyakinan yang memadai (reasonable assurance), bukan jaminan mutlak
(absolute assurance). Dalam pengendalian internal dimungkinkan terdapat beberapa tujuan
berbeda sekaligus, akan tetapi tujuan-tujuan tersebut tetap bersinggungan.
Pengendalian internal tidak hanya berupa satu kejadian atau keadaan, namun
serangkaian tindakan yang meluas (pervasive) dan tersebar diseluruh kegiatan entitas.
Pengendalian internal adalah bagian dari proses bisnis yang dikelola melalui proses
KELOMPOK 5 – Pengendalian Internal Atas Pelaporan Keuangan

3
manajemen, perencanaan, pelaksanaan dan pengawasan. Sebagai bagian dari bisnis,
pengendalian internal harus dapat terintegrasi dan mendukung proses bisnis lain agar berjalan
dan membantu proses pemantauan pencapaian kinerja.

Pengendalian internal atas pelaporan keuangan mencakup kebijakan dan prosedur

yang:
1) Berkaitan dengan pemeliharaan catatan yang cukup detail, akurat dan mencerminkan
transaksi dan sifat asset perusahaan
2) Memberikan keyakinan yang memadaibahwa transaksi telah dicatat sebagiamana
diperlukan untuk memungkinkan penyusunan laporan keuangan sesuai dengan prinsip
akuntansi yang berlaku, dan bahwa penerimaan dan pengeluaran perusahaan dibuat
sesuai dengan kewenangan manajemen dan direksi perusahaan
3) Memberikan keyakinan memadai tentang pencegahan atau direksi atas perolehan,
penggunaan, atau disposisi asset perusahaan yang tidak sah secara tepat waktu yang
bias berdampak material terhadap laporan keuangan.

Dengan demikian, preusahaan dengan ukuran relatif besar, frekuensi transaksi

keuangan tinggi, nilai transaksi keuangan yang besar, kompleksitas pemrosesan transaksi
yang beragam, proses bisnis yang beragam dan tersebar di berbagai lokasi perlu
mengimplementasikan pengendalian internal atas pelaporam keuangan ini.

1.2. Batasan
Pengendalian internal atas pelaporan keuangan tidak berfungsi apabila terdapat situasi
sebagai berikut:
1) Penyembunyian melalui kolusi antara manajemen, karyawan dan pihak ketiga
2) Menahan, salah menafsirkan, atau memalsukan dokumen
3) Kemampuan manajemen untuk mengesampingkan pengendalianyang telah didesain
efektif
Sebuah sistem pengendalian, sebaik apapun desain dan pelaksanaanya, hanya dapat
membeerikan hasil yang memadai, tidak mutlak, terhadap objek yang dikendalikan. Penilaian
(judgment) manusia dalam pengendalian keputusan juga tidak selalu akurat. Pengendalian
harus dapat menunjukkan pembatasan sumber daya yang dapat digunakan dan juga
mempertimbangkan keuntungan yang didapat dari sitem tersebut terhadap biaya yang
dikeluarkan
KELOMPOK (cost
5 – benefit).
Pengendalian Internal Atas Pelaporan Keuangan

4
 Dikarenakan batasan yang melekat pada sistem pengendalian, tidak mungkin
didapatkan hasil evaluasi yang dapat menjamin semua masalah dan risiko terdeteksi.
Pengendalian internal atas pelaporan keuangan tidak dapat mencegah atau menemukan
seluruh risiko dan kesalahan. Oleh karena itu, terdapat risiko salah saji material yang tidak
dapat dicegah atau diteksi secara tepat waktu (timely) oleh pengendalian internal. Meskipun
bukan keyakinan absolut, melainkan keyakinan yang memadai, keyakinan yang diperoleh
relative cukup tinggi.

1.3. Kerangka COSO

Pengendalian internal adalah proses proses yang dipengaruhi oleh Dewan Direksi,
manajemen dan karyawan lainnya dan didesain untuk memberikan keyakinan yang memadai
terkait pencapaian tujuan untuk kategori:
1) Dimensi Pertama: Tujuan
Pengendalian internal didesain untuk mencapai tujuan berikut:
a. Operasional: Pengendalian internal untuk mencapai tujuan operasional dilkukan
agar sumber daya yang tersedia digunakan secara efektif dan efisien.
b. Pelaporan Keuangan: Pengendalian internal pada bagian pelaporan keuangan
dilakukan agar laporan yang dihasilkan dapat diandalkan.
c. Kepatuhan: Pengendalian internal dengan tujuan kepatuhan dilakukan agar dapat
menjaga kepatuhan terhadap hukum dan peraturan yang berlaku.
2) Dimensi kedua: pengendalian internal dievaluasi pada dua tingkatan yang
berbeda
a. Tingkatan entitas (entity level focus)
Pengendalian dilakukan terhadap suatu lingkup pengawasan yang mencakup
keseluruhan entitas. Sebagai contoh adalah pengawasan laporan keuangan
bulanan.

b. Tingkatan aktivitas (activity level focus)

Pengendalian pada tingkat ini dilakukan terhadap setiap kegiatan, proses, ataupun
transaksi yang dilakukan.

3) Dimensi ketiga: pengendalian internal memiliki lima komponen yang saling

berkaitan
a. Lingkungan Pengendalian (Control Environment)
Lingkungan pengendalian menciptakan suasana pengendalian dalam suatu
organisasi dan mempengaruhi kesadaran personal organisasi tentang
pengendalian. Lingkungan pengendalian merupakan landasan untuk semua
KELOMPOK 5 – Pengendalian Internal Atas Pelaporan Keuangan

5
 komponen pengendalian internal yang membentuk disiplin dan struktur.
Berdasarkan rumusan COSO, bahwa lingkungan pengendalian didefinisikan
sebagai seperangkat standar, proses, dan struktur yang memberikan dasar untuk
melaksanakan pengendalian internal di seluruh organisasi.
Selanjutnya, COSO menyatakan, bahwa terdapat lima prinsip yang harus
ditegakkan atau dijalankan dalam organisasi untuk mendukung lingkungan
pengendalian agar dapat terwujud dengan baik, yaitu:
 Organisasi yang terdiri dari dewan direksi, manajemen, dan personil lainnya
menunjukkan komitmen terhadap integritas dan nilai-nilai etika.
 Dewan direksi menunjukkan indenpendensi dari manajemen dan dalam
mengawasi pengembangan dan kinerja pengendalian internal.
 Manajemen dengan pengawasan dewan direksi menetapkan struktur, jalur
pelaporan, wewenang-wewenang dan tanggung jawab dalam mengejar tujuan.
 Organisasi menunjukkan komitmen untuk menarik, mengembangkan, dan
mempertahankan individu yang kompetensi sejalan dengan tujuan.
 Organisasi meyakinkan individu bertanggung jawab atas tugas dan tanggung
jawab pengendalian internal mereka dalam mengejar tujuan.

b. Penilaian Risiko (Risk Assessment)

Menurut COSO, penilaian risiko melibatkan proses yang dinamis dan interaktif
untuk mengidentifikasi dan menilai risiko terhadap pencapaian tujuan. Risiko itu
sendiri dipahami sebagai suatu kemungkinan bahwa suatu peristiwa akan terjadi
dan mempengaruhi pencapaian tujuan entitas, dan risiko terhadap pencapaian
seluruh tujuan dari entitas ini dianggap relatif terhadap toleransi risiko yang
ditetapkan. Oleh karena itu, penilaian risiko membentuk dasar untuk menentukan
bagaimana risiko harus dikelola oleh organisasi.
Prinsip-prinsip yang mendukung penilaian risiko menurut COSO sebagai berikut:
 Organisasi menetapkan tujuan dengan kejelasan yang cukup untuk
memungkinkan identifikasi dan penilaian risiko yang berkaitan dengan tujuan.
 Organisasi mengidentifikasi risiko terhadap pencapaian tujuan di seluruh entitas
dan analis risiko sebagai dasar untuk menentukan bagaimana risiko harus
dikelola.
 Organisasi mempertimbangkan potensi kecurangan dalam menilai risiko terhadap
pencapaian tujuan.
 Organisasi mengidentifikasi dan menilai perubahan yang signifikan dapat
mempengaruhi sistem pengendalian internal.

c. Aktivitas Pengendalian (Control Activities)

KELOMPOK 5 – Pengendalian Internal Atas Pelaporan Keuangan

6
 Menurut COSO, aktivitas pengendalian adalah tindakan-tindakan yang ditetapkan
melalui kebijakan-kebijakan dan prosedur-prosedur yang membantu memastikan
bahwa arahan manajemen untuk mengurangi risiko terhadap pencapaian tujuan
dilakukan. Aktivitas pengendalian dilakukan pada semua tingkat entitas, pada
berbagai tahap dalam proses bisnis, dan atas lingkungan teknologi.
Aktivitas pengendalian memiliki berbagai macam tujuan dan diterapkan dalam
berbagai tindakan dan fungsi organisasi. Aktivitas pengendalian meliputi kegiatan
yang berbeda,seperti: otorisasi, verifikasi, rekonsiliasi, analisis, prestasi kerja,
menjaga keamanan harta perusahaan dan pemisahan fungsi.
COSO menegaskan mengenai prinsip prinsip dalam organisasi yang mendukung
aktivitas pengendalian yaitu sebagai berikut:
 Organisasi memilih dan mengembangkan aktivitas pengendalian yang
berkontribusi terhadap mitigasi risiko pencapaian sasaran pada tahap yang dapat
diterima.
 Organisasi memilih dan mengembangkan aktivitas pengendalian umum atas
teknologi untuk mendukung tercapainya tujuan.
 Organisasi menyebarkan aktivitas pengendalian melalui kebijakan kebijakan yang
menetapkan apa yang diharapkan, dan prosedur-prosedur yang menempatkan
kebijakan kebijakan ke dalam tindakan.
d. Informasi dan Komunikasi (Information and Communication)
COSO menjelaskan bahwa informasi sangat penting bagi setiap entitas untuk
melaksanakan tanggung jawab pengendalian internal guna mendukung
pencapaian tujuan-tujuannya. Informasi yang diperlukan manajemen adalah
informasi yang relevan dan berkualitas baik yang berasal dari sumber internal
maupun eksternal dan informasi yang digunakan untuk mendukung fungsi
komponen-komponen lain pengendalian internal. Informasi diperoleh ataupun
dihasilkan melalui proses komunikasi antar pihak internal maupun eksternal yang
dilakukan secara terus- menerus, berulang, dan berbagi. Kebanyakan organisasi
membangun suatu sistem informasi untuk memenuhi kebutuhan informasi yang
andal, relevan dan tepat waktu.
 Organisasi mendapatkan atau menghasilkan serta menggunakan informasi yang
berkaitan dan berkualitas untuk mendukung fungsi dari pengendalian internal.
 Organisasi berkomunikasi secara internal untuk berbagi informasi yang berguna
untuk mendukung pengendalian internal, termasuk tujuan dan tanggung jawab
pengendalian.
 Organisasi berkomunikasi dengan pihak luar mengenai masalah yang
memengaruhi pengendalian internal.
KELOMPOK 5 – Pengendalian Internal Atas Pelaporan Keuangan

7
 e. Monitoring Activities
Evaluasi berjalan, evaluasi terpisah, ataupun kombinasi dari keduanya digunakan
untuk memastikan setiap komponen dalam pengendalian interdal berjalan dengan
baik. Penemuan akan dievaluasi terhadap criteria yang sudah ditentukan oleh
pihak pengatur, standar yang ada atau manajamen dan dewan direksi. Defisiensi
akan dibicarakan kepada manajemen dan dewan direksi sesuai kebutuhan.
 Organisasi memilih, mengenmbangkan dan menjalankan evaluasi berjalan
dan/atau evaluasi terpisah untuk menjamin semua komponen pengendalian
internal berjalan dengan baik serta sesuai kebutuhan atau tidak
 Organisasi mengevaluasi dan membahas defisiensi pengendalian internal secara
berkala kepada pihak yang bertanggungjawab untuk mengambil tindakan
perbaikan, termasuk manajemen senior dan dewan direksi

1.4. Entity Level Control dan Transaction Level Control

Pengendalian tingkat entitas juga dikenal pengendalian tingkat perusahaan adalah
proses yang didesain oleh atau dibawah kendali pengawasan manajemen untuk menerapkan
lingkungan yang memiliki dampak meluas pada efektivitas pengendalian pada proses
transaksi atau level aplikasi.

Tiga pengendalian tingkat perusahaan

1) Pengendalian tidak langsung tingkat entitas

2) Pemantauan pengendalian tingkat entitas
3) Pengendalian langsung tingkat entitas

Dampak pengendalian tingkat entitas ke pengendalian lainnya adalah dapat

memberikan cukup keyakinan sehingga pengujian pengendalian terkait asersi yang relevan
lainnya dapat dikurangi.

Pengendalian tingkat transaksional terdapat dalam proses dengan tujuan untuk

mencegah dan mendeteksi salah saji melalui kesalahan, otorisasi, pengamanan, dan
pertanggung jawaban asset. Secara umum pengendalian tingkat transaksional berkaitan
dengan elemen aktivitas pengendalian dalam kerangka COSO dan lebih berfokus pada
account yang signifikan, serta proses transaksi yang memiliki kemungkinan error sehingga
menimbulkan salah saji.

KELOMPOK 5 – Pengendalian Internal Atas Pelaporan Keuangan

8
 Hubungan pengendalian tingkat entitas dan pengendalian tingkat transaksional dalam
pelaksanaan pengujian pengendalian internal:
1) Identifikasi tingkatan risiko berdasarkan proses penilian risiko
2) Pengendalian Tingkat Entitas Langsung yang dapat memitigasi risiko pelaporan
keuangna dengan presisi yang memadai dan tepat waktu, dapat mengurangi pengujian
yang lebih detail pada tingkatan transaksional
3) Yang tersisa adalah risiko – risiko tinggi yang membutuhkan perhatian lebih

1.5. Siklus dalam Desain dan Implementasi ICoFR

Tahapan dalam mendesain dan mengimplementasikan pengendalian internal atas
pelaporan keuangan adalah sebagai berikut:
1) Penilaian risiko:
a. Identifikasi dan analisis risiko untuk mencapai tujuan pelaporan keuangan.
b. Menentukan risiko mana yang dapat menimbulkan salah saji material atas
pelaporan keuangan.
c. Menentukan bagaimana setiap komponen dapat mendukung pelaporan keuangan
yang dapat diandalkan.
2) Lingkungan pengendalian:
Mengimplementasikan dan menjalankan lingkungan pengendalian,
mengembangkan the tone of the company.
3) Aktivitas pengendalian:
Mengimplementasikan dan menjalankan lingkungan pengendalian menggunakan
aktivitas yang dapat mengurangi risiko dalam pencapaian tujuan.
4) Informasi dan Komunikasi:
Mengimplementasikan dan menjalankan informasi dan komunikasi untuk
mendukung pengendalian internal.
5) Pemantauan:
Mengimplementasikan dan menjalankan pemantauan aktivitas yang membantu
memastikan bahwa pengendalian beroperasi secara benar dari waktu ke waktu.
6) Melakukan revisi atas tujuan pelaporan keuangan apabila terdapat perubahan yang
berdampak potensial terhadap bisnis.

Cara mendesain pengendalian tingkat entitas atas pelaporan keuangan:

1) Pembentukan tim yang bertanggung jawab untuk mengidentifikasi, menganalisis, dan
mengusulkan desain pengendalian tingkat entitas.
2) Memahami prinsip dasar dan atribut pengendalian internal COSO atas pelaporan
keuangan.
3) Melakukan diskusi dengan personel terkait pemahaman atas pengendalian tingkat
entitas yang relevan, seperti Komite Audit, Dewan Direksi, manajemen senior,
departemen SDM, audit internal.
KELOMPOK 5 – Pengendalian Internal Atas Pelaporan Keuangan

9
 4) Melakukan reviu atas dokumentasi pengendalian tingkat entitas, seperti kebijakan
pengendalian internal, sumber daya manusia, code of conduct.
5) Melakukan identifikasi atas atribut pengendalian tingkat entitas yang ada saat ini.
6) Melakukan identifikasi kesenjangan dan mengajukan desain pengendalian tingkat
entitas untuk memperkecil kesenjangan.
7) Melakukan konfirmasi desain pengendalian tingkat entitas yang diajukan dengan
personel yang relevan.
8) Memperoleh persetujuan atas desain pengendalian tingkat entitas yang diajukan.

Cara mendesain pengendalian tingkat transaksional:

1) Mendapatkan pemahaman atas proses dari pemilik proses bisnis dengan:
a. Melakukan reviu atas dokumentasi alur proses, termasuk TI yang relevan.
b. Melakukan diskusi dengan personil klien.
c. Melakukan observasi metode dan prosedur yang digunakan, termasuk input,
sistem, dan fungsionalitas.
d. Melakukan walkthrough (penelusuran transaksi dari awal hingga akhir proses).
2) Mendokumentasikan proses ke dalam diagram alir (flowchart).
3) Melakukan identifikasi risiko untuk setiap proses yang direviu.
4) Mendesain pengendalian untuk risiko yang sudah diidentifikasi.
5) Melakukan konfirmasi atas diagram alir, termasuk risiko dan pengendalian dalam
suatu proses kepada pemilik proses bisnis.
6) Memperoleh persetujuan atas desain pengendalian tingkat transaksional yang
diajukan.

Adapun tantangan yang dihadapi dalam pengembangan pengendalian internal atas pelaporan
keuangan yaitu:
1) Pengembangan pengendalian internal atas pelaporan keuangan:
a. Hambatan teknis: keandalan dan kecukupan metodologi, pendekatan yang
digunakan tidak fokus pada proses dan risiko yang signifikan sehingga tidak dapat
dengan cepat dan tepat mengidentifikasi upaya perbaikan, desain pengendalian
internal tidak optimal dalam menentukan pembagian tugas dan tanggung jawab.
b. Hambatan non teknis: berupa aspek SDM dan organisasi seperti komitmen
manajemen dalam pengembangan pengendalian internal, kesiapan personil untuk
menerima perubahan, ketersediaan dan kompetensi personil yang tidak memadai.
2) Potensi permasalahan dalam penyusunan laporan keuangan
Permasalahan dalam penyusunan laporan keuangan yang berasal dari proses bisnis
operasional dan proses tutup buku laporan keuangan.

1.6. Contoh Kasus: Pengembangan ICoFR di PT. Pertamina (Persero)

KELOMPOK 5 – Pengendalian Internal Atas Pelaporan Keuangan

10
  Latar Belakang Pengembangan ICoFR
ICoFR didefinisikan sebagai kebijakan – kebijakan dan rangkaian prosedur serta tata
kerja terkait proses pelaporan keuangan untuk menjamin tersusunnya laporan keuangan yang
akurat, andal dan tepat waktu. Tujuannya agar memiliki keyakinan yang memadai
(reasonable assurance), bahwa proses pencatatan di laporan keuangan telah didukung dengan
internal control yang efektif berdasarkan ketentuan yang berlaku.
Munculnya ICoFR bermula dari adanya skandal akuntansi dan audit yang
meruntuhkan korporasi besar di Amerika Serikat: Enron Corp, Wordcom, dan lain-lain.
Dengan adanya skandal Enron Corp, membuat pemerintah Amerika Serikat mengeluarkan
regulasi atas praktek akuntansi dan audit yaitu Sarbanes-Oxley Act. Sejalan dengan
perkembangan usaha dan bisnis, khususnya bagi perusahaan yang menuju kelas dunia dan
yang akan listed di pasar internasional (Public Company), Investor sangat menaruh perhatian
atas hasil audit independen atas efektivitas pengendalian internal dalam pelaporan keuangan.
Selain itu, adapun hal lain yang menyebabkan mengapa PT. Pertamina (Persero) perlu
mengembangkan ICoFR adalah:
1) Peraturan BPK RI No.1 tahun 2007, PSP 03 telah mengatur standar pelaporan
pemeriksaan keuangan, yang berkaitan pelaporan terhadap pengendalian intern,
sehingga efektivitas dari pengendalian internal atas pelaporan keuangan menjadi
sebuah keharusan bagi perusahaan;
2) Untuk dapat mendeteksi ataupun mencegah kemungkinan adanya “fraud” seperti yang
terjadi pada perusahaan Enron, Wordcom, dan contoh lainnya;
3) Pertamina sedang melaksanakan konvergensi IFRS.
Oleh karena itu, mutlak diperlukan pengembangan ICoFR, karena kebijakan akuntansi
dan pengendalian, serta pengungkapan prosedur menjadi dasar pembuatan rancangan risiko
dan penegndalian yang menyeluruh yang menggambarkan bagaimana setiap hambatan
dimitigasi, diotorisasi, dicatat, diproses dan dilaporkan dalam laporan keuangan.
 Program Pengembangan ICoFR di PT Pertamina (Persero)
PT. Pertamina (Persero) melaksanakan pengembangan ICoFR dengan mengadakan
kerja sama antara Fungsi Internal Audit, Fungsi Keuangan, Fungsi Perencanaan Investasi dan
Manajemen Risiko (Cq ERM - Enterprise Risk Management) dan Fungsi Umum (Cq CSS –
Corporate Share Service) dengan menggunakan konsultan kelas “Big Four”. Pekerjaan ini
dimulai sejak Juni 2011 dan dilaksanakan selama 18 bulan.
Deliverables yang akan diperoleh antara lain adalah :

KELOMPOK 5 – Pengendalian Internal Atas Pelaporan Keuangan

11
  Identifikasi dan dokumentasi atas pengendalian-pengendalian yang terkait dengan
financial reporting yang diimplementasikan, lalu di-maintain efektivitasnya oleh
Business Owner terkait dan pengujian efektivitasnya oleh fungsi Internal Auditor
setiap periodik (minimal sekali setahun). Proses dokumentasi control ini nanti akan
diupload kepada sistem yang sudah ada yaitu GRC Oracle;
 Pedoman, TKO (Tata Kerja Organisasi) dan TKI (Tata Kerja Individu) yang berkaitan
dengan ICoFR;
 Audit Program Pengujian efektivitas Internal Control.
 Pedoman/Manual perbaikan atau modifikasi ICoFR apabila sudah tidak relevan lagi
dengan kondisi yang ada.
Dalam mengidentifikasi dan mendokumentasi pengendalian sebagaimana diuraikan di
atas, pendekatan dilakukan berdasarkan Top Down Approach, dengan urutan tahapan sebagai
berikut:
1) Financial Statement/Consolidated Financial Statement
2) Penetapan Significant Account & Disclosures – Penetapan Bussiness Process
Cycle
3) Penetapan Business Control
4) Penetapan Key Control yang akan dimaintain dan dimonitor oleh business owners
untuk kemudian diuji oleh Internal Audit.
Setelah proyek ini berakhir, process owner (manajer dengan tanggung jawab terhadap
proses yang sedang dilakukan reengineering) berkewajiban untuk me-maintain key controls
yang telah diimplementasikan tersebut dalam kegiatannya sehari-hari, serta secara berkala
melakukan proses sertifikasi berjenjang terkait dengan efektivitas internal control yang
berada dalam kewenangannya. Internal Audit secara berkala akan melakukan testing atau
pengujian untuk memastikan efektivitas dari control tersebut. Setelah testing oleh Internal
Audit, kemudian akhir tahun President Director & CEO dan Finance Director akan
menandatangani pernyataan efektivitas Internal Control yang menjadi bagian yang
disampaikan bersamaan dengan Laporan Keuangan sebelum diaudit oleh KAP. Demikian
seterusnya setiap tahun. Pekerjaan ini dilaksanakan dalam 4 tahapan utama: Desain,
Implementasi, Pengujian dan Monitoring efektivitas kontrolnya. Proyek ini melibatkan
beberapa fungsi dan banyak orang. Karena itu sangat diperlukan komitmen dari semua pihak
yang terkait dan dukungan pimpinan tertinggi untuk bersedia melakukan pekerjaan yang

KELOMPOK 5 – Pengendalian Internal Atas Pelaporan Keuangan

12
menjadi beban masing-masing, sehingga Pengembangan ICoFR di Pertamina dan di 6 Anak
Perusahaan dapat berjalan sesuai dengan harapan.
Setelah ICoFR selesai didesain dan diimplementasikan yang kemudian secara terus
menerus dilakukan pemeliharaan dan pemantauan oleh process owner serta dilakukan
pengujian/testing efektivitasnya oleh fungsi Internal Audit/SPI, maka satu persyaratan
menjadi perusahaan kelas dunia akan didapatkan oleh PT. Pertamina. KAP independen yang
akan melakukan Audit atas Laporan Keuangan PT Pertamina (Persero) akan lebih mudah
menjalankan tugasnya dikarenakan ICoFR sudah dibangun dan dimaintain serta dilakukan
pengujian periodik sehingga proses penyusunan laporan keuangan juga akan menjadi mudah
dan diharapkan akan mengurangi adjustment-adjustment pada penyusunan laporan keuangan
akhir tahun.
 Kesimpulan
PT. Pertamina (Persero) perlu mengembangkan pengendalian internal atas pelaporan
keuangan atau ICoFR selain untuk memenuhi peraturan BPK RI No.1 tahun 2007, juga
dalam upaya mencegah fraud atau kecurangan dalam pelaporan keuangan serta dalam usaha
konvergensi terhadap IFRS. Program pengembangan ICoFR ini dilaksanakan dalam 4
tahapan utama yaitu Desain, Implementasi, Pengujian dan Monitoring efektivitas
pengendalian.
Adapun hasil dari proyek pengembangan ICoFR atau deliverables yang akan
diperoleh adalah:
a) Identifikasi dan dokumentasi atas pengendalian-pengendalian yang terkait dengan
financial reporting yang diimplementasikan, pemeliharaan efektivitas pengendalian
dan pengujian efektivitas pengendalian;
b) Pedoman, TKO, dan TKI yang berkaitan dengan ICoFR;
c) Audit Program Pengujian efektivitas Internal Control;
d) Pedoman/Manual perbaikan atau modifikasi ICoFR apabila sudah tidak relevan lagi
dengan kondisi yang ada.
Harapan dari pengembangan ICoFR ini adalah PT. Pertamina akan memenuhi salah
satu persyaratan untuk menjadi perusahaan kelas dunia melalui implementasi dan pengujian
efektivitas ICoFR secara berkala. ICoFR juga akan mempermudah proses penyusunan
laporan keuangan dan meringankan beban pekerjaan auditor eksternal yang akan mengaudit
laporan keuangan atas PT. Pertamina.

KELOMPOK 5 – Pengendalian Internal Atas Pelaporan Keuangan

13
 DAFTAR PUSTAKA

Media Pertamina. 5 September 2011. Apa dan Mengapa Perlu ICoFR? Diperoleh di
www.pertamina.com/media/4684249b-35d5-46b3-95d7-7d8ba7747e8e/sep1.pdf. Akses
Tanggal: 30 November 2015.
Modul Chartered Accountant: Sistem Informasi dan Pengendalian Internal. 2015. Ikatan
Akuntan Indonesia.

KELOMPOK 5 – Pengendalian Internal Atas Pelaporan Keuangan

14