Daftar Isi
A. Latar belakang
Pada awalnya, dunia bisnis cukup dihebohkan dengan kasus yang menimpa
perusahaan ternama kala itu, yaitu Enron, Worldcom, Xerox, Global Crossing, dan
lainnya pada sekitar tahun 2000-an. Dengan adanya kasus tersebut, banyak stakeholder
yang dirugikan khususnya Bank, Pemegang Saham, Pemerintah sebagai pemungut
pajak. Maka, pemerintah Amerika Serikat menerbitkan undang-undang yang dapat
melindungi stakeholder yaitu Sarbanes-Oxley (Sarbanes-Oxley Act of 2002, Public
Company Accounting Reform and Investor Protection Act of 2002) atau kadang
disingkat SOX atau Sarbox. Sarbaness-Oxley Act (SOX) diterbitkan untuk memproteksi
kepentingan investor dengan cara menciptakan tata kelola perusahaan yang baik, full
disclosure, dan akuntabilitas dalam perusahaan. Pasal yang berkatian dengan Internal
Control Over Financial Reporting (ICOFR) adalah 304 dan 404. Pasal 304 mewajibkan
manajemen membuat pernyataan dalam laporan keuangan sedangkan pasal 404
mensyaratkan adanya laporan manajemen tahunan (annual management report) tentang
pengendalian intern perusahaan atas pelaporan keuangan dan laporan manajemen
tersebut merupakan subjek yang akan diaudit.
Jadi, selain adanya laporan auditor yang dilampirkan dalam laporan keuangan,
juga terdapat laporan manajemen tentang keefektifan pengendalian intern yang
diimplementasikan dalam perusahaan untuk mendukung reliabilitas laporan keuangan.
ICOFR di Indonesia telah diatur dalam SPAP (Standar Audit Akuntan Publik) yang
diterbitkan oleh IAI (Ikatan Akuntan Indonesia) yaitu standar yang mewajibkan auditor
untuk melaksanakan pekerjaan sesuai dengan standar pekerjaan lapangan No.2, SPAP
1994 – PSA No.06, 23, 24, 35, 60 & 69 , SPAP 2001-SAT Seksi 400 & SA Seksi 314,
dalam implementasinya pengendalian internal menggunakan COSO, namun kewajiban
audit atau memberi opini atas pengendalian internal belum diterapkan. Bagi BUMN
keharusan penyelenggaraan pengendalian internal berbasis COSO tertuang dalam pasal
22 Keputusan Menteri BUMN Nomor Kep-117/M-MBU/2002 tentang penerapan good
governance pada Badan Usaha Milik Negara (BUMN). Dalam keputusan tersebut
dinyatakan bahwa manajemen BUMN harus memelihara pengendalian internal bagi
perusahaan yang meliputi.
1
BAB II
PEMBAHASAN
A. Definisi
Internal Control Over Financial Reporting (ICoFR) adalah kebijakan-kebijakan
dan rangkaian prosedur serta tata kerja terkait proses pelaporan keuangan untuk
menjamin tersusunnya laporan keuangan yang akurat, andal, dan tepat waktu. ICoFR
sendiri bretujuan agar memiliki keyakinan yang memadai bahwa proses pencatatan pada
laporan keuangan telah didukung dengan internal control yang efektif berdasarkan
ketentuan yang berlaku.
Pengendalian Internal atas pelaporan keuangan didefinisi sebagai suatu proses
yang dirancang oleh, atau di bawah pengawasan Direktur Utama dan Direktur
Keuangan, dan dilakukan oleh Direksi, manajemen, dan personel lainnya untuk
memberikan keyakinan yang memadai mengenai keandalan pelaporan keuangan dan
penyusunan laporan keuangan konsolidasian untuk keperluan eksternal sesuai dengan
prinsip akuntansi yang berlaku umum dan termasuk kebijakan dan prosedur yang
berkaitan dengan pengelolaan pencatatan secara rinci, akurat dan wajar yang
mencerminkan transaksi dan pelepasan aset Perusahaan.
Di Indonesia, hal lain yang menyebabkan mengapa perlu ICoFR adalah sebagai
berikut:
2
B. Keterbatasan Bawaan Pada ICoFR
Berikut ini adalah keterbatasan bawaan yang melekat dalam setiap pengendalian
interal:
3
kuantitatif maupun kualitatif dalam mengevaluasi hubungan antara biaya dan
manfaat.
C. COSO Integrated Framework
Sistem pengendalian intern yang dianut pemerintah Indonesia salah satunya
diadopsi dari COSO (Commitee of Sponsoring Organization of Treadway Commision)
yaitu komisi yang bergerak di bidang manajemen organisasi. Tujuan dari Sistem
Pengendalian Intern secara umum akan membantu suatu organisasi mencapai tujuan
operasional yaitu efektifitas dan efisiensi kegiatan, keterandalan laporan keuangan, dan
kepatuhan pada peraturan yang berlaku. Sistem Pengendaian Intern perlu diketahui oleh
seluruh komponen organisasi karena sistem ini merupakan sistem yang terintegrasi dan
merupakan tanggung jawab bersama untuk mewujudkan tujuan organisasi.
Tujuan pengendalian internal ini dapat dijelaskan sebagai berikut:
1) Efektivitas dan Efisiensi Operasi
Pengendalian internal dimaksudkan untuk menghindarkan pengulangan kerjasama
yang tidak perlu dan pemborosan dalam seluruh aspek usaha serta mencegah
penggunaan sumber daya yang tidak efisien.
2) Keandalan Laporan Keuangan
Agar dapat menyelenggarakan operasi usahanya, manajemen memerlukan
informasi yang akurat. Oleh karena itu dengan adanya pengendalian internal diharapkan
dapat menyediakan data yang dapat dipercaya, sebab dengan adanya data atau catatan
yang andal memungkinkan akan tersusunnya laporan keuangan yang dapat diandalkan.
3) Kepatuhan terhadap Hukum dan Peraturan
Pengendalian internal dimaksudkan untuk memastikan bahwa segala peraturan dan
kebijakan yang telah ditetapkan manajemen untuk mencapai tujuan perusahaan dapat
ditaati oleh karyawan perusahaan.
Pengendalian internal mengarah pada sebuah proses karena pengendalian internal
menyatu ke dalam kegiatan operasi organisasi dan merupakan bagian integral kegiatan
utama manajemen yaitu perencanaan, pelaksanaan, dan pengawasan.
Kerangka Pengendalian Internal-Terpadu COSO 2013 diterbitkan pada tahun 1992
oleh COSO. Kemudian pada tanggal 14 Mei 2013, COSO merilis versi terbaru dari
Kerangka Pengendalian Internal-Terpadu. Kerangka baru COSO adalah hasil dari
proyek multitahunan yang signifikan, termasuk dua putaran paparan publik untuk
meninjau, menyegarkan, dan memodernisasi kerangka asli dengan memastikannya tetap
relevan.
4
Para regulator dan stakeholder mempunyai ekspektasi tinggi mengenai
pengawasan tata kelola, manajemen risiko, dan pendeteksian serta pencegahan
penyelewengan (fraud). Sementara kemajuan telah dibuat dalam menghubungkan
manajemen risiko dan praktik pengendalian internal dalam mengejar tujuan strategis
organisasi. Banyak perubahan sejak tahun 1992, peningkatan risiko bisnis secara
signifikan, sehingga kebutuhan akan kompetensi dan akuntabilitas jauh lebih besar dari
sebelumnya.Perbedaan dari kerangka tahun 1992 :
• Kerangka asli termasuk diskusi panjang konsep pengendalian internal, yang sekarang
pengetahuan institusional.
• Meskipun konsep prinsip-prinsip pengendalian internal telah tertanam dalam
kerangka asli, prinsip tersebut belum terinci.
• Praktisi telah menggunakan kerangka pengendalian internal atas pelaporan keuangan
eksternal, namun kerangka ini meliputi tiga kategori utama, yaitu : tujuan termasuk
operasi, pelaporan secara keseluruhan, dan tujuan kepatuhan.
Dengan demikian, prinsip-prinsip yang mendasari perampingan kerangka asli yaitu:
1. meningkatkan fokus pada operasi,
2. pelaporan keuangan noneksternal, dan
3. tujuan kepatuhan.
Menurut COSO, “Pengendalian internal adalah suatu proses yang dilakukan oleh
dewan entitas direksi, manajemen, dan personil lainnya; dirancang untuk memberikan
keyakinan memadai tentang pencapaian tujuan yang berkaitan dengan operasi,
pelaporan, dan kepatuhan.”
Kerangka pengendalian internal tahun 2013 masih menggunakan tiga kategori
tujuan tersebut, dan terdiri dari lima komponen terpadu : lingkungan pengendalian,
penilaian risiko, aktivitas pengendalian, informasi dan komunikasi, serta pemantauan.
Kerangka tersebut terus beradaptasi, dan memungkinkan kita untuk mempertimbangkan
pengendalian internal dari entitas, divisi, unit operasi, dan/atau tingkat fungsional,
misalnya pusat layanan bersama.
5
Komponen Pengendalian Internal dalam Kerangka COSO 2013
6
D. Siklus Desain dan Implementasi ICoFR
7
tellah diterapkan di dalam perusahaan tersebut.
4. Identifikasi & manage changes
Tahap terakhir dalam siklus ICoFR adalah identifikasi perubahan. Setelah ICoFR
diterapkan dalam perusahaan tersebut, maka pihak manajemen akan
mengidentifikasi perubahan-perubahan apa saja yang terjadi. Tahap ini juga dapat
dikatakan sebagai tahapan review.
Desain, implementasi, dan evaluasi pengendalian harus disesuaikan dengan
ukuran dan pelaporan risiko perusahaan. Merancang dan memelihara ICOFR secara
efektif menjadi lebih menantang karena ukuran bisnis dan ruang lingkup kegiatannya
meningkat.Pada saat yang sama, perusahaan-perusahaan yang lebih kecil juga mungkin
menghadapi beberapa masalah kesulitan pengendalian/kontrol. Sebagai contoh, risiko
manajemen dapat lebih besar dalam sebuah organisasi yang lebih kecil di mana pejabat-
pejabat perusahaan memiliki keterlibatan langsung dengan operasi dan dengan
pencatatan transaksi. Selain itu, perusahaan kecil mungkin tidak memiliki personel yang
cukup untuk sepenuhny amelaksanakan pemisahantugas di semua proses. Namun
demikian, perusahaan publik yang lebih kecil masih harus menerapkan system kontrol
yang akan menyediakan keyakinan yang memadai bahwa laporan keuangan yang
disusun sesuaidengan GAAP dan bebas dari salah saji material.
8
Performing an Audit of Internal Control over Financial Reporting
9
e. Test and evaluate the operating effectiveness of internal control
Dalam pengujian efektivitas dari kontrol, auditor perlu mempertimbangkan karakter,
waktu dan lingkup pengujian.
f. Form an opinion of the effectiveness of internal control
Auditor harus mengevaluasi semua bukti sebelum menyatakan pendapat atas
engendalian internal, termasuk (1) kecukupan penilaian manajemen, (2) hasil
evaluasi auditor, (3) hasil negatif dari prosedur substantif dilakukan, (4) kontrol
kekurangan.
Jika auditor melakukan audit terpadu, ia akan memiliki akses ke sejumlah besar
informasi tentang kontrol klien. Informasi ini dapat membuat audit laporan keuangan
yang lebih efisien dan juga mengakibatkan pengurangan prosedur yang bersifat
subtantif. Efektivitas atas audit pengendalian internal harus mengarahkan auditor untuk
menentukan dampak dari temuan-temuan tersebut pada audit laporan keuangan.
Evaluasi auditor harus mencakup:
10
BAB III
Kesimpulan
ICoFR adalah kebijakan-kebijakan dan rangkaian prosedur serta tata kerja terkait
proses pelaporan keuangan untuk menjamin tersusunnya laporan keuangan yang akurat,
andal, dan tepat waktu. ICoFR diperlukan karena untuk meningkatkan keefektivitasan atas
internal control pelaporan keuangan, untuk mencegah kemungkinan adanya fraud, dan
adanya konvergensi IFRS yang mengharuskan adanya pengembangan internal control di
perusahaan. ICoFR menjadi perhatian dunia semenjak terjadi kasus Enron, WorldCom,
Xerox, dan sejenisnya yang banyak merugikan para pemangku kepentingan. Hal tersebut
diperkuat dari adanya pemerintah Amerika Serikat menerbitkan Sarbaness-Oxley Act (SOX)
dengan tujuan untuk memproteksi kepentingan investor dengan cara menciptakan tata kelola
perusahaan yang baik, full disclosure, dan akuntabilitas dalam perusahaan.
11
DAFTAR PUSTAKA
Center For Audit Quality.2004. Guide to Internal Control Over Financial Reporting.
Washington DC.
Ali, Hapzi. 2009. Sistem Informasi Manajemen, Berbasis Teknologi Informasi. Hasta
Cipta Mandiri. Yogyakarta
Ali, Hapzi. 2009. Modul Sistem Informasi & Pengendalian Internal. Mercu Buana
12