INTERNAL CONTROL OVER FINANCIAL REPORTING

Daftar Isi

BAB 1 PENDAHULUAN .................................................................................................. 1

A. Latar belakang ........................................................................................................... 1

BAB II PEMBAHASAN .................................................................................................... 2

A. Definisi..................................................................................................................... 2
B. Keterbatasan Bawaan Pada ICoFR ........................................................................... 3
C. COSO Integrated Framework ................................................................................... 4
D. Siklus Desain dan Implementasi ICoFR ................................................................... 7
E. ICOFR dan Auditor .................................................................................................. 8
F. Effect of the Audit of Internal Control on the Financial Statement Audit............. 10

BAB III Kesimpulan ......................................................................................................... 11

 BAB 1
PENDAHULUAN

A. Latar belakang
Pada awalnya, dunia bisnis cukup dihebohkan dengan kasus yang menimpa
perusahaan ternama kala itu, yaitu Enron, Worldcom, Xerox, Global Crossing, dan
lainnya pada sekitar tahun 2000-an. Dengan adanya kasus tersebut, banyak stakeholder
yang dirugikan khususnya Bank, Pemegang Saham, Pemerintah sebagai pemungut
pajak. Maka, pemerintah Amerika Serikat menerbitkan undang-undang yang dapat
melindungi stakeholder yaitu Sarbanes-Oxley (Sarbanes-Oxley Act of 2002, Public
Company Accounting Reform and Investor Protection Act of 2002) atau kadang
disingkat SOX atau Sarbox. Sarbaness-Oxley Act (SOX) diterbitkan untuk memproteksi
kepentingan investor dengan cara menciptakan tata kelola perusahaan yang baik, full
disclosure, dan akuntabilitas dalam perusahaan. Pasal yang berkatian dengan Internal
Control Over Financial Reporting (ICOFR) adalah 304 dan 404. Pasal 304 mewajibkan
manajemen membuat pernyataan dalam laporan keuangan sedangkan pasal 404
mensyaratkan adanya laporan manajemen tahunan (annual management report) tentang
pengendalian intern perusahaan atas pelaporan keuangan dan laporan manajemen
tersebut merupakan subjek yang akan diaudit.

Jadi, selain adanya laporan auditor yang dilampirkan dalam laporan keuangan,
juga terdapat laporan manajemen tentang keefektifan pengendalian intern yang
diimplementasikan dalam perusahaan untuk mendukung reliabilitas laporan keuangan.
ICOFR di Indonesia telah diatur dalam SPAP (Standar Audit Akuntan Publik) yang
diterbitkan oleh IAI (Ikatan Akuntan Indonesia) yaitu standar yang mewajibkan auditor
untuk melaksanakan pekerjaan sesuai dengan standar pekerjaan lapangan No.2, SPAP
1994 – PSA No.06, 23, 24, 35, 60 & 69 , SPAP 2001-SAT Seksi 400 & SA Seksi 314,
dalam implementasinya pengendalian internal menggunakan COSO, namun kewajiban
audit atau memberi opini atas pengendalian internal belum diterapkan. Bagi BUMN
keharusan penyelenggaraan pengendalian internal berbasis COSO tertuang dalam pasal
22 Keputusan Menteri BUMN Nomor Kep-117/M-MBU/2002 tentang penerapan good
governance pada Badan Usaha Milik Negara (BUMN). Dalam keputusan tersebut
dinyatakan bahwa manajemen BUMN harus memelihara pengendalian internal bagi
perusahaan yang meliputi.

1
 BAB II
PEMBAHASAN

A. Definisi
Internal Control Over Financial Reporting (ICoFR) adalah kebijakan-kebijakan
dan rangkaian prosedur serta tata kerja terkait proses pelaporan keuangan untuk
menjamin tersusunnya laporan keuangan yang akurat, andal, dan tepat waktu. ICoFR
sendiri bretujuan agar memiliki keyakinan yang memadai bahwa proses pencatatan pada
laporan keuangan telah didukung dengan internal control yang efektif berdasarkan
ketentuan yang berlaku.
Pengendalian Internal atas pelaporan keuangan didefinisi sebagai suatu proses
yang dirancang oleh, atau di bawah pengawasan Direktur Utama dan Direktur
Keuangan, dan dilakukan oleh Direksi, manajemen, dan personel lainnya untuk
memberikan keyakinan yang memadai mengenai keandalan pelaporan keuangan dan
penyusunan laporan keuangan konsolidasian untuk keperluan eksternal sesuai dengan
prinsip akuntansi yang berlaku umum dan termasuk kebijakan dan prosedur yang
berkaitan dengan pengelolaan pencatatan secara rinci, akurat dan wajar yang
mencerminkan transaksi dan pelepasan aset Perusahaan.
Di Indonesia, hal lain yang menyebabkan mengapa perlu ICoFR adalah sebagai
berikut:

1. Peraturan BPK RI no 1 tahun 2007, PSP 03 telah mengatur standar pelaporan

pemeriksaan keuangan, yang berkaitan pelaporan terhadap pengendalian internal,
sehinga efektivitas
atas internal control pelaporan keuangan menjadi suatu keharusan bagi perusahaan
2. Untuk dapat mencegah kemungkinan adanya fraud
3. Adanya konvergensi IFRS, menyebabkan perlunya pengembangan internal control
ini, karena kebijakan akuntansi dan control, pengungkapan prosedur menjadi dasar
pembuatan rancangan risiko dan kontrol yang menyeluruh yang menggambarkan
bagaimana setiap hambatan dimitigasi, diotorisasi, dicatat, diproses, dan dilaporkan
dalam laporan
keuangan.

2
B. Keterbatasan Bawaan Pada ICoFR
Berikut ini adalah keterbatasan bawaan yang melekat dalam setiap pengendalian
interal:

1. Kesalahan dalam pertimbangan

Terkadang, manajemen dan personel lainnya dapat melakukan pertimbangan yang
buruk dalam membuat keputusan bisnis atau dalam melaksanakan tugas rutin karena
informasi yang tidak mencukupi, keterbatasan waktu, atau prosedur lainnya.
2. Gangguan
Hambatan dalam melaksanakan pengendalian dapat terjadi karena adanya gangguan
ketika personel salah memahami instruksi atau membuat kekeliruan akibat
kecerobohan, kebingungan, atau kelelahan. Perubahan sementara atau permanen
dalam personel atau dalam sistem atau prosedur juga dapat berkontribusi pada
teradinya hambatan dalam pelaksanaan pengendalian internal.
3. Kolusi
Kolusi merupakan sikap dan perbuatan tidak jujur dengan membuat kesepakatan
secara tersembunyi dalam melakukan perjanjian yang disertai dengan pemberian
uang atau fasilitas tertentu sebagai pelicin agar segala urusannya menjadi
lancar.Individu yang bertindak bersama, seperti karyawan yang melaksanakan suatu
pengendalian penting bertindak bersama dengan karyawan lain, konsumen atau
pemasok, dapat melakukan sekaligus menutupi kecurangan sehingga tidak dapat
dideteksi oleh pengendalian internal.
4. Pengabaian dalam manajemen
Manajemen dapat mengesampingkan kebijakan atau prosedur tertulis untuk tujuan
tidak sah seperti keuntungan pribadi atau presentasi mengenai kondisi keuangan
suatu entitas yang dinaikkan ( misal, menaikkan laba yang dilaporkan untuk
menaikkan pembayaran bonus atau nilai pasar dari saham entitas ). Praktik
pengabaian termasuk membuat penyajian yang salah dengan sengaja kepada auditor
dan lainnya seperti menerbitkan
dokumen palsu untuk mendukung pencatatan transaksi penjualan fiktif
5. Biaya vs manfaat
Biaya pengendalian internal suatu entitas seharusnya tidak melebihi manfaat yang
diharapkan untuk diperoleh. Karena pengukuran yang tepat baik dari biaya dan
manfaat biasanya tidak memungkinkan, manajemen harus membuat baik estimasi

3
 kuantitatif maupun kualitatif dalam mengevaluasi hubungan antara biaya dan
manfaat.
C. COSO Integrated Framework
Sistem pengendalian intern yang dianut pemerintah Indonesia salah satunya
diadopsi dari COSO (Commitee of Sponsoring Organization of Treadway Commision)
yaitu komisi yang bergerak di bidang manajemen organisasi. Tujuan dari Sistem
Pengendalian Intern secara umum akan membantu suatu organisasi mencapai tujuan
operasional yaitu efektifitas dan efisiensi kegiatan, keterandalan laporan keuangan, dan
kepatuhan pada peraturan yang berlaku. Sistem Pengendaian Intern perlu diketahui oleh
seluruh komponen organisasi karena sistem ini merupakan sistem yang terintegrasi dan
merupakan tanggung jawab bersama untuk mewujudkan tujuan organisasi.
Tujuan pengendalian internal ini dapat dijelaskan sebagai berikut:
1) Efektivitas dan Efisiensi Operasi
Pengendalian internal dimaksudkan untuk menghindarkan pengulangan kerjasama
yang tidak perlu dan pemborosan dalam seluruh aspek usaha serta mencegah
penggunaan sumber daya yang tidak efisien.
2) Keandalan Laporan Keuangan
Agar dapat menyelenggarakan operasi usahanya, manajemen memerlukan
informasi yang akurat. Oleh karena itu dengan adanya pengendalian internal diharapkan
dapat menyediakan data yang dapat dipercaya, sebab dengan adanya data atau catatan
yang andal memungkinkan akan tersusunnya laporan keuangan yang dapat diandalkan.
3) Kepatuhan terhadap Hukum dan Peraturan
Pengendalian internal dimaksudkan untuk memastikan bahwa segala peraturan dan
kebijakan yang telah ditetapkan manajemen untuk mencapai tujuan perusahaan dapat
ditaati oleh karyawan perusahaan.
Pengendalian internal mengarah pada sebuah proses karena pengendalian internal
menyatu ke dalam kegiatan operasi organisasi dan merupakan bagian integral kegiatan
utama manajemen yaitu perencanaan, pelaksanaan, dan pengawasan.
Kerangka Pengendalian Internal-Terpadu COSO 2013 diterbitkan pada tahun 1992
oleh COSO. Kemudian pada tanggal 14 Mei 2013, COSO merilis versi terbaru dari
Kerangka Pengendalian Internal-Terpadu. Kerangka baru COSO adalah hasil dari
proyek multitahunan yang signifikan, termasuk dua putaran paparan publik untuk
meninjau, menyegarkan, dan memodernisasi kerangka asli dengan memastikannya tetap
relevan.

4
 Para regulator dan stakeholder mempunyai ekspektasi tinggi mengenai
pengawasan tata kelola, manajemen risiko, dan pendeteksian serta pencegahan
penyelewengan (fraud). Sementara kemajuan telah dibuat dalam menghubungkan
manajemen risiko dan praktik pengendalian internal dalam mengejar tujuan strategis
organisasi. Banyak perubahan sejak tahun 1992, peningkatan risiko bisnis secara
signifikan, sehingga kebutuhan akan kompetensi dan akuntabilitas jauh lebih besar dari
sebelumnya.Perbedaan dari kerangka tahun 1992 :
• Kerangka asli termasuk diskusi panjang konsep pengendalian internal, yang sekarang
pengetahuan institusional.
• Meskipun konsep prinsip-prinsip pengendalian internal telah tertanam dalam
kerangka asli, prinsip tersebut belum terinci.
• Praktisi telah menggunakan kerangka pengendalian internal atas pelaporan keuangan
eksternal, namun kerangka ini meliputi tiga kategori utama, yaitu : tujuan termasuk
operasi, pelaporan secara keseluruhan, dan tujuan kepatuhan.
Dengan demikian, prinsip-prinsip yang mendasari perampingan kerangka asli yaitu:
1. meningkatkan fokus pada operasi,
2. pelaporan keuangan noneksternal, dan
3. tujuan kepatuhan.
Menurut COSO, “Pengendalian internal adalah suatu proses yang dilakukan oleh
dewan entitas direksi, manajemen, dan personil lainnya; dirancang untuk memberikan
keyakinan memadai tentang pencapaian tujuan yang berkaitan dengan operasi,
pelaporan, dan kepatuhan.”
Kerangka pengendalian internal tahun 2013 masih menggunakan tiga kategori
tujuan tersebut, dan terdiri dari lima komponen terpadu : lingkungan pengendalian,
penilaian risiko, aktivitas pengendalian, informasi dan komunikasi, serta pemantauan.
Kerangka tersebut terus beradaptasi, dan memungkinkan kita untuk mempertimbangkan
pengendalian internal dari entitas, divisi, unit operasi, dan/atau tingkat fungsional,
misalnya pusat layanan bersama.

5
 Komponen Pengendalian Internal dalam Kerangka COSO 2013

Ada 17 prinsip-prinsip pengendalian internal dalam komponen pengendalian internal, yaitu:

1. Menunjukkan komitmen terhadap integritas dan etika nilai-nilai.
2. Tanggung jawab pengawasan pelatihan.
3. Menetapkan struktur, wewenang, dan tanggung jawab.
4. Menunjukkan komitmen untuk berkompetensi.
5. Meningkatkan akuntabilitas.
6. Menentukan tujuan yang sesuai.
7. Mengidentifikasi dan menganalisis risiko.
8. Menilai risiko penyelewengan (fraud).
9. Mengidentifikasi dan menganalisis perubahan yang signifikan.
10. Memilih dan mengembangkan kegiatan pengendalian.
11. Memilih dan mengembangkan kontrol umum atas teknologi.
12. Menyebarkan melalui kebijakan dan prosedur.
13. Menggunakan informasi yang relevan.
14. Berkomunikasi secara internal.
15. Berkomunikasi eksternal.
16. Melakukan evaluasi berkelanjutan dan/atau terpisah.
17. Mengevaluasi dan mengkomunikasikan kelemahan.

6
D. Siklus Desain dan Implementasi ICoFR

1. Adjusting financial reporting risk

Tahap pertama dalam siklus ICoFR adalah penyesuaian atau penelaahan terhadap
risiko
pelaporan keuangan. Dalam tahap ini, pihak manajemen akan mengidentifikasi
risiko- risiko apa saja yang mungkin akan timbul dalam pelaporan keuangan sebuah
perusahaan.
2. Adjust & implementat controls
Tahap kedua dalam siklus ICoFR adalah implementasi dan penyesuaian terhadap
pengendalian. Dalam tahap ini, pihak manajemen akan melakukan penyesuaian
antara risiko dan pengendaliannya. Dari risiko-risiko yang telah diidentifikasi oleh
pihak manajemen dalam tahap pertama, maka pihak manajemen akan membuat
suatu pengendalian yang sesuai dengan risiko yang telah diidentifikasi. Selanjutnya,
pengendalian tersebut akan diterapkan dalam perusahaan tersebut.
3. Control remediation
Tahap selanjutnya dalam siklus ICoFR adalah pengendalian. Tahap ini juga dapat
dikatakan sebagai tahap monitoring. Pihak manajemen akan melakukan
pengawasan dan pengendalian terhadap pengendalian-pengendalian apa saja yang

7
 tellah diterapkan di dalam perusahaan tersebut.
4. Identifikasi & manage changes
Tahap terakhir dalam siklus ICoFR adalah identifikasi perubahan. Setelah ICoFR
diterapkan dalam perusahaan tersebut, maka pihak manajemen akan
mengidentifikasi perubahan-perubahan apa saja yang terjadi. Tahap ini juga dapat
dikatakan sebagai tahapan review.
Desain, implementasi, dan evaluasi pengendalian harus disesuaikan dengan
ukuran dan pelaporan risiko perusahaan. Merancang dan memelihara ICOFR secara
efektif menjadi lebih menantang karena ukuran bisnis dan ruang lingkup kegiatannya
meningkat.Pada saat yang sama, perusahaan-perusahaan yang lebih kecil juga mungkin
menghadapi beberapa masalah kesulitan pengendalian/kontrol. Sebagai contoh, risiko
manajemen dapat lebih besar dalam sebuah organisasi yang lebih kecil di mana pejabat-
pejabat perusahaan memiliki keterlibatan langsung dengan operasi dan dengan
pencatatan transaksi. Selain itu, perusahaan kecil mungkin tidak memiliki personel yang
cukup untuk sepenuhny amelaksanakan pemisahantugas di semua proses. Namun
demikian, perusahaan publik yang lebih kecil masih harus menerapkan system kontrol
yang akan menyediakan keyakinan yang memadai bahwa laporan keuangan yang
disusun sesuaidengan GAAP dan bebas dari salah saji material.

E. ICOFR dan Auditor

Pasal 404 dari Undang-Undang Sarbanes-Oxley mensyaratkan perusahaan public
memiliki laporan auditor independen pada efektivitas ICOFR. Di bawah standar
PCAOB, audit ICOFR dan audit keuangan yang terintegrasi - yaitu, baik audit dilakukan
sebagai tunggal, maupun proses saling menguatkan,.Karena kekhawatiran tentang biaya
audit ICOFR bagi perusahaan dengan sumber daya yang terbatas. Kongres telah
membebaskan (perusahaan publik yang lebih kecil, dan perusahaan publik yang baru)
dari persyaratan bahwa auditor perusahaan itu menyatakan pendapat atas efektivitas
ICOFR. Namun, dalam audit laporan keuangan auditor masih memerlukan sebagai
bagian dari penilaian risiko audit, untuk mendapatkan pemahaman masing-masing
komponen ICOFR perusahaan. Sementara auditor tidak memerlukan untuk menguji
internal control dalam audit tersebut, jika auditor menyimpulkan bahwa ada kelemahan
secara material atau kekurangan yang signifikan dalam kontrol, kelemahan atau
kekurangan harus dilaporkan secara tertulis kepada manajemen dan komite audit.

8
 Performing an Audit of Internal Control over Financial Reporting

Plant The Engagement

Evaluate The Management's Assessment Process

Obtain and Document an Understanding of Internal Control

Evaluate The Design Effectiveness of Internal Control

Test and Evaluate the Operating Effectiveness of Internal Control

Form an Opinion of The Effectiveness of Internal Control

a. Plan the engagement

b. Evaluate the management’s assessment process
Auditor biasanya memperoleh pemahamannyaatas proses penilaian manajemen
melalui penyelidikan manajemen dan lain-lain.
c. Obtain and document an understanding of internal control
Untuk dapat memahami internal control perusahaanmaka auditor harus :
- Memahami dan menilai kontrol
- Mengevaluasi efektivitas komite audit
- Mengidentifikasi akun yang signifikan
- Mengidentifikasi asersi laporan keuangan yang relevan
- Mengidentifikasi proses yang signifikan dan transaksi-transaksi yang terjadi
- Memahami proses pelaporan keuangan
- Melakukan penelusuran
- Identifikasi kontrol untuk diuji
d. Evaluate the design effectiveness of internal control
Kontrol dapat dikatakan telah efektif jika dapat mencegah atau mendeteksi kesalahan
atau
kecurangan yang dapat mengakibatkan salah saji material dalam laporan keuangan.

9
e. Test and evaluate the operating effectiveness of internal control
Dalam pengujian efektivitas dari kontrol, auditor perlu mempertimbangkan karakter,
waktu dan lingkup pengujian.
f. Form an opinion of the effectiveness of internal control
Auditor harus mengevaluasi semua bukti sebelum menyatakan pendapat atas
engendalian internal, termasuk (1) kecukupan penilaian manajemen, (2) hasil
evaluasi auditor, (3) hasil negatif dari prosedur substantif dilakukan, (4) kontrol
kekurangan.

F. Effect of the Audit of Internal Control on the Financial Statement Audit

Jika auditor melakukan audit terpadu, ia akan memiliki akses ke sejumlah besar
informasi tentang kontrol klien. Informasi ini dapat membuat audit laporan keuangan
yang lebih efisien dan juga mengakibatkan pengurangan prosedur yang bersifat
subtantif. Efektivitas atas audit pengendalian internal harus mengarahkan auditor untuk
menentukan dampak dari temuan-temuan tersebut pada audit laporan keuangan.
Evaluasi auditor harus mencakup:

1. Salah saji yang terdeteksi

2. evaluasi atas risiko sehubungan dengan pemilihan dan penerapan prosedur
substantif, terutama yang berhubungan dengan fraud.
3. Temuan-temuan sehubungan dengan tindakan-tindakan yang ilegal dan transaksi
yang berhubungan dengan pihak istimewa.
4. Indikasi bias manajemen dalam membuat estimasi akuntansi, dan dalam memilih
prinsip akuntansi.

10
 BAB III
Kesimpulan

ICoFR adalah kebijakan-kebijakan dan rangkaian prosedur serta tata kerja terkait
proses pelaporan keuangan untuk menjamin tersusunnya laporan keuangan yang akurat,
andal, dan tepat waktu. ICoFR diperlukan karena untuk meningkatkan keefektivitasan atas
internal control pelaporan keuangan, untuk mencegah kemungkinan adanya fraud, dan
adanya konvergensi IFRS yang mengharuskan adanya pengembangan internal control di
perusahaan. ICoFR menjadi perhatian dunia semenjak terjadi kasus Enron, WorldCom,
Xerox, dan sejenisnya yang banyak merugikan para pemangku kepentingan. Hal tersebut
diperkuat dari adanya pemerintah Amerika Serikat menerbitkan Sarbaness-Oxley Act (SOX)
dengan tujuan untuk memproteksi kepentingan investor dengan cara menciptakan tata kelola
perusahaan yang baik, full disclosure, dan akuntabilitas dalam perusahaan.

11
 DAFTAR PUSTAKA

Center For Audit Quality.2004. Guide to Internal Control Over Financial Reporting.
Washington DC.

Ali, Hapzi. 2009. Sistem Informasi Manajemen, Berbasis Teknologi Informasi. Hasta
Cipta Mandiri. Yogyakarta

Ali, Hapzi. 2009. Modul Sistem Informasi & Pengendalian Internal. Mercu Buana

12