Sistem Informasi Dan Pengendalian Internal Bab 12
Sistem Informasi Dan Pengendalian Internal Bab 12
BAB XII
PENGENDALIAN INTERNAL ATAS PELAPORAN KEUANGAN
Kelompok 5:
2
g. Laporan keuangan interim yang disampaikan tidak diaudit, maka tanggung jawab
Direksi atas pernyataan berlaku sampai dengan tanggal disampaikannya surat
pernyataan dimaksud kepada Bapepam.
h. Dengan tidak mengurangi ketentuan pidana di bidang Pasar Modal, Bapepam
berwenang mengenakan sanksi terhadap setiap pelanggaran ketentuan peraturan ini,
termasuk pihak-pihak yang menyebabkan terjadinya pelanggaran tersebut.
Pengendalian internal pada dasarnya adalah sebuah proses untuk mencapai tujuan,
bukan tujuan itu sendiri. Pengendalian internal dilakukan oleh personil dan bukan hanya
mengenai kebijakan dan formulir. Diharapkan dengan adanya pengendalian internal dapat
memberikan keyakinan yang memadai (reasonable assurance), bukan jaminan mutlak
(absolute assurance). Dalam pengendalian internal dimungkinkan terdapat beberapa tujuan
berbeda sekaligus, akan tetapi tujuan-tujuan tersebut tetap bersinggungan.
Pengendalian internal tidak hanya berupa satu kejadian atau keadaan, namun
serangkaian tindakan yang meluas (pervasive) dan tersebar diseluruh kegiatan entitas.
Pengendalian internal adalah bagian dari proses bisnis yang dikelola melalui proses
KELOMPOK 5 – Pengendalian Internal Atas Pelaporan Keuangan
3
manajemen, perencanaan, pelaksanaan dan pengawasan. Sebagai bagian dari bisnis,
pengendalian internal harus dapat terintegrasi dan mendukung proses bisnis lain agar berjalan
dan membantu proses pemantauan pencapaian kinerja.
1.2. Batasan
Pengendalian internal atas pelaporan keuangan tidak berfungsi apabila terdapat situasi
sebagai berikut:
1) Penyembunyian melalui kolusi antara manajemen, karyawan dan pihak ketiga
2) Menahan, salah menafsirkan, atau memalsukan dokumen
3) Kemampuan manajemen untuk mengesampingkan pengendalianyang telah didesain
efektif
Sebuah sistem pengendalian, sebaik apapun desain dan pelaksanaanya, hanya dapat
membeerikan hasil yang memadai, tidak mutlak, terhadap objek yang dikendalikan. Penilaian
(judgment) manusia dalam pengendalian keputusan juga tidak selalu akurat. Pengendalian
harus dapat menunjukkan pembatasan sumber daya yang dapat digunakan dan juga
mempertimbangkan keuntungan yang didapat dari sitem tersebut terhadap biaya yang
dikeluarkan
KELOMPOK (cost
5 – benefit).
Pengendalian Internal Atas Pelaporan Keuangan
4
Dikarenakan batasan yang melekat pada sistem pengendalian, tidak mungkin
didapatkan hasil evaluasi yang dapat menjamin semua masalah dan risiko terdeteksi.
Pengendalian internal atas pelaporan keuangan tidak dapat mencegah atau menemukan
seluruh risiko dan kesalahan. Oleh karena itu, terdapat risiko salah saji material yang tidak
dapat dicegah atau diteksi secara tepat waktu (timely) oleh pengendalian internal. Meskipun
bukan keyakinan absolut, melainkan keyakinan yang memadai, keyakinan yang diperoleh
relative cukup tinggi.
5
komponen pengendalian internal yang membentuk disiplin dan struktur.
Berdasarkan rumusan COSO, bahwa lingkungan pengendalian didefinisikan
sebagai seperangkat standar, proses, dan struktur yang memberikan dasar untuk
melaksanakan pengendalian internal di seluruh organisasi.
Selanjutnya, COSO menyatakan, bahwa terdapat lima prinsip yang harus
ditegakkan atau dijalankan dalam organisasi untuk mendukung lingkungan
pengendalian agar dapat terwujud dengan baik, yaitu:
Organisasi yang terdiri dari dewan direksi, manajemen, dan personil lainnya
menunjukkan komitmen terhadap integritas dan nilai-nilai etika.
Dewan direksi menunjukkan indenpendensi dari manajemen dan dalam
mengawasi pengembangan dan kinerja pengendalian internal.
Manajemen dengan pengawasan dewan direksi menetapkan struktur, jalur
pelaporan, wewenang-wewenang dan tanggung jawab dalam mengejar tujuan.
Organisasi menunjukkan komitmen untuk menarik, mengembangkan, dan
mempertahankan individu yang kompetensi sejalan dengan tujuan.
Organisasi meyakinkan individu bertanggung jawab atas tugas dan tanggung
jawab pengendalian internal mereka dalam mengejar tujuan.
6
Menurut COSO, aktivitas pengendalian adalah tindakan-tindakan yang ditetapkan
melalui kebijakan-kebijakan dan prosedur-prosedur yang membantu memastikan
bahwa arahan manajemen untuk mengurangi risiko terhadap pencapaian tujuan
dilakukan. Aktivitas pengendalian dilakukan pada semua tingkat entitas, pada
berbagai tahap dalam proses bisnis, dan atas lingkungan teknologi.
Aktivitas pengendalian memiliki berbagai macam tujuan dan diterapkan dalam
berbagai tindakan dan fungsi organisasi. Aktivitas pengendalian meliputi kegiatan
yang berbeda,seperti: otorisasi, verifikasi, rekonsiliasi, analisis, prestasi kerja,
menjaga keamanan harta perusahaan dan pemisahan fungsi.
COSO menegaskan mengenai prinsip prinsip dalam organisasi yang mendukung
aktivitas pengendalian yaitu sebagai berikut:
Organisasi memilih dan mengembangkan aktivitas pengendalian yang
berkontribusi terhadap mitigasi risiko pencapaian sasaran pada tahap yang dapat
diterima.
Organisasi memilih dan mengembangkan aktivitas pengendalian umum atas
teknologi untuk mendukung tercapainya tujuan.
Organisasi menyebarkan aktivitas pengendalian melalui kebijakan kebijakan yang
menetapkan apa yang diharapkan, dan prosedur-prosedur yang menempatkan
kebijakan kebijakan ke dalam tindakan.
d. Informasi dan Komunikasi (Information and Communication)
COSO menjelaskan bahwa informasi sangat penting bagi setiap entitas untuk
melaksanakan tanggung jawab pengendalian internal guna mendukung
pencapaian tujuan-tujuannya. Informasi yang diperlukan manajemen adalah
informasi yang relevan dan berkualitas baik yang berasal dari sumber internal
maupun eksternal dan informasi yang digunakan untuk mendukung fungsi
komponen-komponen lain pengendalian internal. Informasi diperoleh ataupun
dihasilkan melalui proses komunikasi antar pihak internal maupun eksternal yang
dilakukan secara terus- menerus, berulang, dan berbagi. Kebanyakan organisasi
membangun suatu sistem informasi untuk memenuhi kebutuhan informasi yang
andal, relevan dan tepat waktu.
Organisasi mendapatkan atau menghasilkan serta menggunakan informasi yang
berkaitan dan berkualitas untuk mendukung fungsi dari pengendalian internal.
Organisasi berkomunikasi secara internal untuk berbagi informasi yang berguna
untuk mendukung pengendalian internal, termasuk tujuan dan tanggung jawab
pengendalian.
Organisasi berkomunikasi dengan pihak luar mengenai masalah yang
memengaruhi pengendalian internal.
KELOMPOK 5 – Pengendalian Internal Atas Pelaporan Keuangan
7
e. Monitoring Activities
Evaluasi berjalan, evaluasi terpisah, ataupun kombinasi dari keduanya digunakan
untuk memastikan setiap komponen dalam pengendalian interdal berjalan dengan
baik. Penemuan akan dievaluasi terhadap criteria yang sudah ditentukan oleh
pihak pengatur, standar yang ada atau manajamen dan dewan direksi. Defisiensi
akan dibicarakan kepada manajemen dan dewan direksi sesuai kebutuhan.
Organisasi memilih, mengenmbangkan dan menjalankan evaluasi berjalan
dan/atau evaluasi terpisah untuk menjamin semua komponen pengendalian
internal berjalan dengan baik serta sesuai kebutuhan atau tidak
Organisasi mengevaluasi dan membahas defisiensi pengendalian internal secara
berkala kepada pihak yang bertanggungjawab untuk mengambil tindakan
perbaikan, termasuk manajemen senior dan dewan direksi
8
Hubungan pengendalian tingkat entitas dan pengendalian tingkat transaksional dalam
pelaksanaan pengujian pengendalian internal:
1) Identifikasi tingkatan risiko berdasarkan proses penilian risiko
2) Pengendalian Tingkat Entitas Langsung yang dapat memitigasi risiko pelaporan
keuangna dengan presisi yang memadai dan tepat waktu, dapat mengurangi pengujian
yang lebih detail pada tingkatan transaksional
3) Yang tersisa adalah risiko – risiko tinggi yang membutuhkan perhatian lebih
9
4) Melakukan reviu atas dokumentasi pengendalian tingkat entitas, seperti kebijakan
pengendalian internal, sumber daya manusia, code of conduct.
5) Melakukan identifikasi atas atribut pengendalian tingkat entitas yang ada saat ini.
6) Melakukan identifikasi kesenjangan dan mengajukan desain pengendalian tingkat
entitas untuk memperkecil kesenjangan.
7) Melakukan konfirmasi desain pengendalian tingkat entitas yang diajukan dengan
personel yang relevan.
8) Memperoleh persetujuan atas desain pengendalian tingkat entitas yang diajukan.
Adapun tantangan yang dihadapi dalam pengembangan pengendalian internal atas pelaporan
keuangan yaitu:
1) Pengembangan pengendalian internal atas pelaporan keuangan:
a. Hambatan teknis: keandalan dan kecukupan metodologi, pendekatan yang
digunakan tidak fokus pada proses dan risiko yang signifikan sehingga tidak dapat
dengan cepat dan tepat mengidentifikasi upaya perbaikan, desain pengendalian
internal tidak optimal dalam menentukan pembagian tugas dan tanggung jawab.
b. Hambatan non teknis: berupa aspek SDM dan organisasi seperti komitmen
manajemen dalam pengembangan pengendalian internal, kesiapan personil untuk
menerima perubahan, ketersediaan dan kompetensi personil yang tidak memadai.
2) Potensi permasalahan dalam penyusunan laporan keuangan
Permasalahan dalam penyusunan laporan keuangan yang berasal dari proses bisnis
operasional dan proses tutup buku laporan keuangan.
10
Latar Belakang Pengembangan ICoFR
ICoFR didefinisikan sebagai kebijakan – kebijakan dan rangkaian prosedur serta tata
kerja terkait proses pelaporan keuangan untuk menjamin tersusunnya laporan keuangan yang
akurat, andal dan tepat waktu. Tujuannya agar memiliki keyakinan yang memadai
(reasonable assurance), bahwa proses pencatatan di laporan keuangan telah didukung dengan
internal control yang efektif berdasarkan ketentuan yang berlaku.
Munculnya ICoFR bermula dari adanya skandal akuntansi dan audit yang
meruntuhkan korporasi besar di Amerika Serikat: Enron Corp, Wordcom, dan lain-lain.
Dengan adanya skandal Enron Corp, membuat pemerintah Amerika Serikat mengeluarkan
regulasi atas praktek akuntansi dan audit yaitu Sarbanes-Oxley Act. Sejalan dengan
perkembangan usaha dan bisnis, khususnya bagi perusahaan yang menuju kelas dunia dan
yang akan listed di pasar internasional (Public Company), Investor sangat menaruh perhatian
atas hasil audit independen atas efektivitas pengendalian internal dalam pelaporan keuangan.
Selain itu, adapun hal lain yang menyebabkan mengapa PT. Pertamina (Persero) perlu
mengembangkan ICoFR adalah:
1) Peraturan BPK RI No.1 tahun 2007, PSP 03 telah mengatur standar pelaporan
pemeriksaan keuangan, yang berkaitan pelaporan terhadap pengendalian intern,
sehingga efektivitas dari pengendalian internal atas pelaporan keuangan menjadi
sebuah keharusan bagi perusahaan;
2) Untuk dapat mendeteksi ataupun mencegah kemungkinan adanya “fraud” seperti yang
terjadi pada perusahaan Enron, Wordcom, dan contoh lainnya;
3) Pertamina sedang melaksanakan konvergensi IFRS.
Oleh karena itu, mutlak diperlukan pengembangan ICoFR, karena kebijakan akuntansi
dan pengendalian, serta pengungkapan prosedur menjadi dasar pembuatan rancangan risiko
dan penegndalian yang menyeluruh yang menggambarkan bagaimana setiap hambatan
dimitigasi, diotorisasi, dicatat, diproses dan dilaporkan dalam laporan keuangan.
Program Pengembangan ICoFR di PT Pertamina (Persero)
PT. Pertamina (Persero) melaksanakan pengembangan ICoFR dengan mengadakan
kerja sama antara Fungsi Internal Audit, Fungsi Keuangan, Fungsi Perencanaan Investasi dan
Manajemen Risiko (Cq ERM - Enterprise Risk Management) dan Fungsi Umum (Cq CSS –
Corporate Share Service) dengan menggunakan konsultan kelas “Big Four”. Pekerjaan ini
dimulai sejak Juni 2011 dan dilaksanakan selama 18 bulan.
Deliverables yang akan diperoleh antara lain adalah :
11
Identifikasi dan dokumentasi atas pengendalian-pengendalian yang terkait dengan
financial reporting yang diimplementasikan, lalu di-maintain efektivitasnya oleh
Business Owner terkait dan pengujian efektivitasnya oleh fungsi Internal Auditor
setiap periodik (minimal sekali setahun). Proses dokumentasi control ini nanti akan
diupload kepada sistem yang sudah ada yaitu GRC Oracle;
Pedoman, TKO (Tata Kerja Organisasi) dan TKI (Tata Kerja Individu) yang berkaitan
dengan ICoFR;
Audit Program Pengujian efektivitas Internal Control.
Pedoman/Manual perbaikan atau modifikasi ICoFR apabila sudah tidak relevan lagi
dengan kondisi yang ada.
Dalam mengidentifikasi dan mendokumentasi pengendalian sebagaimana diuraikan di
atas, pendekatan dilakukan berdasarkan Top Down Approach, dengan urutan tahapan sebagai
berikut:
1) Financial Statement/Consolidated Financial Statement
2) Penetapan Significant Account & Disclosures – Penetapan Bussiness Process
Cycle
3) Penetapan Business Control
4) Penetapan Key Control yang akan dimaintain dan dimonitor oleh business owners
untuk kemudian diuji oleh Internal Audit.
Setelah proyek ini berakhir, process owner (manajer dengan tanggung jawab terhadap
proses yang sedang dilakukan reengineering) berkewajiban untuk me-maintain key controls
yang telah diimplementasikan tersebut dalam kegiatannya sehari-hari, serta secara berkala
melakukan proses sertifikasi berjenjang terkait dengan efektivitas internal control yang
berada dalam kewenangannya. Internal Audit secara berkala akan melakukan testing atau
pengujian untuk memastikan efektivitas dari control tersebut. Setelah testing oleh Internal
Audit, kemudian akhir tahun President Director & CEO dan Finance Director akan
menandatangani pernyataan efektivitas Internal Control yang menjadi bagian yang
disampaikan bersamaan dengan Laporan Keuangan sebelum diaudit oleh KAP. Demikian
seterusnya setiap tahun. Pekerjaan ini dilaksanakan dalam 4 tahapan utama: Desain,
Implementasi, Pengujian dan Monitoring efektivitas kontrolnya. Proyek ini melibatkan
beberapa fungsi dan banyak orang. Karena itu sangat diperlukan komitmen dari semua pihak
yang terkait dan dukungan pimpinan tertinggi untuk bersedia melakukan pekerjaan yang
12
menjadi beban masing-masing, sehingga Pengembangan ICoFR di Pertamina dan di 6 Anak
Perusahaan dapat berjalan sesuai dengan harapan.
Setelah ICoFR selesai didesain dan diimplementasikan yang kemudian secara terus
menerus dilakukan pemeliharaan dan pemantauan oleh process owner serta dilakukan
pengujian/testing efektivitasnya oleh fungsi Internal Audit/SPI, maka satu persyaratan
menjadi perusahaan kelas dunia akan didapatkan oleh PT. Pertamina. KAP independen yang
akan melakukan Audit atas Laporan Keuangan PT Pertamina (Persero) akan lebih mudah
menjalankan tugasnya dikarenakan ICoFR sudah dibangun dan dimaintain serta dilakukan
pengujian periodik sehingga proses penyusunan laporan keuangan juga akan menjadi mudah
dan diharapkan akan mengurangi adjustment-adjustment pada penyusunan laporan keuangan
akhir tahun.
Kesimpulan
PT. Pertamina (Persero) perlu mengembangkan pengendalian internal atas pelaporan
keuangan atau ICoFR selain untuk memenuhi peraturan BPK RI No.1 tahun 2007, juga
dalam upaya mencegah fraud atau kecurangan dalam pelaporan keuangan serta dalam usaha
konvergensi terhadap IFRS. Program pengembangan ICoFR ini dilaksanakan dalam 4
tahapan utama yaitu Desain, Implementasi, Pengujian dan Monitoring efektivitas
pengendalian.
Adapun hasil dari proyek pengembangan ICoFR atau deliverables yang akan
diperoleh adalah:
a) Identifikasi dan dokumentasi atas pengendalian-pengendalian yang terkait dengan
financial reporting yang diimplementasikan, pemeliharaan efektivitas pengendalian
dan pengujian efektivitas pengendalian;
b) Pedoman, TKO, dan TKI yang berkaitan dengan ICoFR;
c) Audit Program Pengujian efektivitas Internal Control;
d) Pedoman/Manual perbaikan atau modifikasi ICoFR apabila sudah tidak relevan lagi
dengan kondisi yang ada.
Harapan dari pengembangan ICoFR ini adalah PT. Pertamina akan memenuhi salah
satu persyaratan untuk menjadi perusahaan kelas dunia melalui implementasi dan pengujian
efektivitas ICoFR secara berkala. ICoFR juga akan mempermudah proses penyusunan
laporan keuangan dan meringankan beban pekerjaan auditor eksternal yang akan mengaudit
laporan keuangan atas PT. Pertamina.
13
DAFTAR PUSTAKA
Media Pertamina. 5 September 2011. Apa dan Mengapa Perlu ICoFR? Diperoleh di
www.pertamina.com/media/4684249b-35d5-46b3-95d7-7d8ba7747e8e/sep1.pdf. Akses
Tanggal: 30 November 2015.
Modul Chartered Accountant: Sistem Informasi dan Pengendalian Internal. 2015. Ikatan
Akuntan Indonesia.
14