SISTEM INFORMASI DAN PENGENDALIAN INTERNAL

SAP 13

EVALUASI DAN PELAPORAN EFEKTIVITAS ICOFR

Oleh:
Kelompok 1

I Kadek Dody Cipta Saputra 1807611001

Winayaka Lingga 1807611002
I Gst. Agung Bagus Adhi Damanik 1807611003
Putu Bayu Suyadnya Pratama 1807611004

PROGRAM PENDIDIKAN PROFESI AKUNTAN

FAKULTAS EKONOMI DAN BISNIS
UNIVERSITAS UDAYANA
2018
1.1. Pendahuluan
Pengendalian internal atas pelaporan keuangan memberikan keyakinan yang memadai
terhadap keandalan pelaporan keuangan dan penyusunan laporan keuangan bagi pihak eksternal.
Apabila terdapat satu atau lebih kelemahan yang material (material weakness), maka hal tersebut
mengindikasikan bahwa sistem pengendalian internal atas pelaporan keuangan entitas tidak
berjalan dengan efektif.

1.2. Terminologi dalam Mengevaluasi Control Deficiency

Kelemahan dalam pengendalian terjadi ketika desain atau penerapan pengendalian tidak
memberikan kesempatan manajemen atau karyawan, dalam kondisi normal, untuk menjalankan
fungsi yang ditugaskan untuk mencegah atau mendeteksi salah saji secara tepat waktu.
Kelemahan dalam desain terjadi ketika:
a. Pengendalian yang diperlukan untuk mencapai tujuan tidak ada.
b. Pengendalian yang ada tidak didesain secara tepat.

Kelemahan dalam operasional terjadi ketika:

a. Pengendalian yang sudah didesain dengan baik tidak dijalankan.
b. Personel yang melakukan pengendalian tidak memiliki otoritas atau kualifikasi yang
memadai untuk menjalankan pengendalian tersebut secara efektif.

Kelemahan signifikan adalah kelemahan pengendalian atau gabungan dari beberapa

kelemahan pengendalian, yang berdampak negatif terhadap kemampuan perusahaan untuk
melakukan inisiasi, otorisasi, pembukuan, memproses dan melaporkan data keuangan kepada
pihak eksternal sesuai dengan prinsip akuntansu yang berlaku umum.
Kelemahan material adalah kelemahan signifikan, atau kombinaasi dari beberapa
kelemahan signifikan yang menghasilkan kemungkinan yang reasonable bahwa salah saji
material pada laporan keuangan tahunan tidak dapat dicegah atau dideteksi.
Terdapat tiga terminologi yang digunakan untuk mengidentifikasi kemungkinan
a. Probable
Besar kemungkinan kejadian terjadi atau terjadi di masa depan
b. Reasonably possible
Kemungkinan terjadinya hal tersebut di masa mendatang atau kejadian tersebut
terjadi lebih daripada remote tetapi lebih kecil daripada likely.

1
 c. Remote
Kemungkinan terjadinya kejadian tersebut di masa dating atau kejadian tersebut
terjadi relative kecil
Dengan demikian, ketika disebutkan bahwa kemungkinan terjadinya “more than remote”
adalah antara reasonably possible atau possible. Kelemahan signifikan ini levelnya dibawah
kelemahan material dan cukup penting untuk mendapat perhatian oleh orang – orang yang
bertanggung jawab.

1.3. Kerangka dalam mengevaluasi Control Exception dan deficiency

Audit Standard No. 5 memberikan persyaratan dan memberikan arahan untuk auditor
dalam melakukan audit atas penilaian manajemen terkait efektifitas dari pengendalian internal
atas pelaporan keuangan, yang juga menyediakan kerangka untuk evaluasi control exception dan
deficiency.

Kerangka yang digunakan mendefinisikan langkah untuk penilaian, termasuk:

1) Definisi apakah temuan merupakan control exception atau control deficiency
2) Menentukan apakah control deficiency tersebut dianggap sebagai defiency,
significant deficiency, atau material weakness.
3) Tujuan pengujian terpenuhi dengan beberapa pertimbangan:
a) Tingkat deviasi terkait dengan frekuensi kinerja pengendalian.
b) Faktor kualitatif.
c) Apakah exception ini menghasilkan salah saji laporan keuangan.
4) Jika tujuan pengendalian tidak terpenuhi, terdapat dua pilihan:
a) Jika exception yang diobservasi dan menghasilkan tingkat deviasi yang diyakini
tidak dapat mewakili populasi, missal karena sampling error, pengujian dapat
direevaluasi dan diperluas.
b) Jika exception yang diobservasi dan menghasilkan tingkat deviasi yang diyakini
dapat mewakili populasi, exception tersebut dianggap sebagai control deficiency
dan tingkat signifikansinya dinilai.

2
 Control deficiency sebaiknya dievaluasi menggunakan secara kuantitatif dan kualitatif
dengan memperhatikan faktor berikut:
1) Compensating control
2) Kemungkinan terjadinya deficiency
3) Volume transaksi
4) Status deficiency sebelumnya
5) Jumlah lokasi pengujian

Bahasa yang digunakan manajemen dalam laporan pengendalian internal atas pelaporan
keuangan sebaiknya menyatakan secara langsung kesimpulan atas efektivitas dengan
memperhatikan beberapa pertimbangan:
1) Menghindari penggunaan frase yang subjektif, seperti: sangat efektif
2) Tidak menggunakan kalimat negative assurance, seperti: tidak terdapat hal yang
menyebabkan manajemen menyimpulkan bahwa pengendalian internal atas
pelaporan keuangan perusahaan tidak efektif.
3) Manajemen tidak diijinkan untuk menyimpulkan bahwa kesimpulan pengendalian
internal atas pelaporan keuangan adalah efektif, apabila terdapat satu atau lebih
kelemahan material.

1.4 Menarik Kesimpulan dan Keefektifan Pengendalian Internal atas Pelaporan Keuangan

Kelemahan (deficiency) dianalisis secara individual maupun agregat terkait dengan akun
signifikan, pengungkapan dan komponen COSO terkait. Agregasi kelemahan aktivitas
pengendalian berdasarkan saldo akun signifikan dan pengungkapan ini penting, mengingat
apabila terdapat beberapa kelemahan pengendalian pada saldo akun atau pengungkapan tertentu
maka akan meningkatkan kemungkinan salah saji.

Agregasi berdasarkan lingkungan pengendalian, penilaian risiko, informasi dan

komunikasi, serta komponen pemantauan COSO lebih sulit dan judgmental. Contoh: kelemahan
pengendalian yang saling tidak terkait atas desain yang tidak efektif pada komponen COSO
lainnya dapat mengarah pada kesimpulan adanya significant deficiency atau material weakness
pada komponen penilaian risiko.

3
 Kesimpulan secara menyeluruh atas efektivitas desain dan operasional pengendalian
internal atas pelaporan keuangan sebaiknya mempertimbangkan:

1. Bukti yang dikumpulkan selama evaluasi

2. Hasil penilaian pengendalian tingkat entitas
3. Hasil penilaian pengendalian umum TI
4. Hasil evaluasi pengendalian desain pada level proses
5. Hasil pengujian pengendalian pada level proses
6. Hasil aktivitas pemantau dan pengendalian pemantauan
7. Kesenjangan pengendalian yang dapat diidentifikasi dan signifikansi dari dampaknya
terhadap laporan keuangan secara keseluruhan
8. Bukti yang memuaskan atas resolusi dari gap yang teridentifikasi
9. Konsultasi dengan pihak terkait, termasuk komite audit, tim ahli eksternal dan akuntan
publik independen.

1.5 Bagaimana Mengkomunikasikan Laporan Pengendalian Internal Atas Pelaporan

Keuangan

Setelah pihak manajemen memformulasi kesimpulan akhir, komunikasi atas hasil penelitian
terkait hal berikut harus dikomunikasikan dengan baik:
1. Seluruh significant deficiency dan material weakness pada level desain dan operasional
pengendalian internal atas pelaporan keuangan yang dapat mempengaruhi secara negatif
kemampuan perusahaan untuk mencatat, memproses, menyimpulkan, dan melaporkan
informasi keuangan.
2. Segala bentuk fraud, baik material maupun tidak, yang melibatkan manajemen atau
karyawan lain yang memiliki peran signifikan dalam perusahaan.

Tanggung jawab manajemen adalah harus mengkomunikasikan hasil evaluasi

pengendalian internal yang terdiri dari:

1. Tanggung jawab manajemen untuk mengembangkan dan memelihara kecukupan

pengendalian internal atas pelaporan keuangan dalam perusahaan

4
 2. Kerangka yang digunakan manajemen sebagai kriteria dalam melakukan evaluasi atas
efektivitas pengendalian internal atas pelaporan keuangan
3. Kesimpulan manajemen atas efektivitas pengendalian internal atas pelaporan keuangan
perusahaan saat akhir tahun, termasuk pengungkapan kelemahan material dalam
pengendalian internal perusahaan yang diidentifikasi oleh manajemen
4. Akuntan publik independen yang mengaudit pelaporan keuangan yang dimasukkan
dalam laporan tahunan juga telah melakukan atestasi dan melaporkan evaluasi
manajemen atas pengendalian internal atas pelaporan keuangan.

Pertimbangan lain yang perlu dikomunikasikan antara lain:

1. Ketika perusahaan mengidentifikasi adanya significant deficiency, perusahaan tidak

diwajibkan untuk mengungkapkan ke publik terkait eksistensi dan sifat significant
deficiency
2. Ketika significant deficiency terjadi bersamaan dengan kelemahan pengendalian lainnya
dianggap sebagai material weaknes, manajemen harus mengungkapkan kelemahan
material ini
3. Perubahan apapun dalam pengendalian internal atas laporan keuangan perusahaan yang
timbul selama kuartal terakhir yang mempengaruhi secara material pengendalian internal
atas laporan keuangan wajib untuk diungkapkan.

1.6 Pendokumentasian Laporan Pengendalian Internal Atas Pelaporan Keangan

Laporan pengendalian internal atas pelaporan keuangan terdiri dari informasi sistematis
yang disajikan meliputi:

1. Aturan pengendalian internal atas pelaporan keuangan perusahaan

Informasi regulasi spesifik untuk mendukung pengendalian internal atas pelaporan
keuangan

5
 2. Tujuan
Definisi tujuan pengendalian internal atas pelaporan keuangan untuk mengevaluasi desai
dan implementasi di tingkat entitas, transaksional dan TI, termasuk penilaian manajemen
atas hasil evaluasi
3. Prosedur
Menjelaskan prosedur dan langkah untuk melakukan evaluasi atas pengendalian internal
atas pelaporan keuangan
4. Cakupan
Definisi cakupan evaluasi di setiap level: tingkat entitas, transaksional dan TI
5. Periode
Definisi periode evaluasi
6. Lokasi
Informasi lokasi terpilih untuk tujuan evaluasi
7. Pendekatan dan metodologi
Menjelaskan pendekatan dan metodologi yang digunkan untuk mengevaluasi
pengendalian internal atas pelaporan keuangan
8. Summary of deficiency
Informasi terkait kelemahan yang teridentifikasi di level entitas, transaksional dan TI
9. Kesimpulan dan rekomendasi
Informasi mengenai kesimpulan dan rekomendasi untuk setiap pengendalian di level
entitas, transaksional dan pengendalian umum TI

Bahasa yang digunakan manajemen dalam laporan pengendalian internal atas pelaporan
keuangan sebaiknya menyatakan secara langsung kesimpulan dan efektivitas dengan
memperhatikan beberapa pertimbangan:

1. Menghindari penggunaan frase yang subjektif, seperti: sangat efektif

2. Tidak menggunakan kalimat negative assurance, seperti: tidak terdapat hal yang
menyebabkan manajemen menyimpulkan bahwa pengendalian internal atas pelaporan
keuangan perusahaan tidak efektif

6
 3. Manajemen tidak diijinkan untuk menyimpulkan bahwa kesimpulan pengendalian
internal atas pelaporan keuangan adalah efektif, apabila terdapat satu atau lebih
kelemahan material. Berikut merupakan contoh flowchart siklus pendapatan.

1.7 Contoh Kasus pada PT Pertamina

Program Pengembangan ICoFr di PT Pertamina (Persero) sedang dilaksanakan dengan kerja

sama antara Fungsi Internal audit, Fungsi dit keu, Fungsi dit PIMr (Cq erM) dan Fungsi dit.
umum (Cq CSS) dengan menggunakan konsultan kelas “Big Four”. Tindakan dengan Entity
level control (ELC) Entity level control (ELC) merupakan kegiatan pengendalian yang
beroperasi terhadap seluruh entitas & memiliki fokus yang sangat luas serta seringkali berkaitan
dengan lingkungan organisasi. Pekerjaan ini dimulai sejak juni 2011, dilaksanakan selama 18
bulan. Deliverables yang akan kita peroleh antara lain adalah :

a. Identifikasi dan dokumentasi atas sejumlah control (ratusan control) terkait dengan
financial reporting yang diimplementasikan, dan di-maintain efektivitasnya oleh
Business Owner terkait, dan pengujian/testing efektivitasnya oleh fungsi Internal
auditor setiap periodik (minimal sekali setahun). Proses dokumentasi control ini nanti
akan diupload kepada sistem yang sudah ada yaitu grC oracle;
b. Pedoman, Tko dan TkI yang berkaitan dengan ICoFr;
c. audit Program Pengujian efektivitas Internal Control. Selain itu pula, Pertamina akan
mendapat Pedoman/Manual perbaikan atau modifikasi ICoFr apabila sudah tidak
relevan lagi dengan kondisi yang ada.

Tindakan dengan Transactional Level Control (TLC) Transaction Level Control merupakan
kegiatan pengendalian yang dilakukan untuk mengurangi resiko dari kumpulan atau rangkaian
kegiatan yang dilakukan dalam organisasi. Dalam mengidentifikasi dan mendokumentasi control
sebagaimana diuraikan diatas, dengan pendekatan yang dilakukan berdasarkan Top Down
Approach, dengan urutan tahapan sebagai berikut:

 Financial Statement/ Consolidated Financial Statement

 Penetapan Significant Account & Disclosures
 Penetapan bussiness Process Cycle

7
  Penetapan Business Control Matrix
 Penetapan Key Control yang akan dimaintain dan dimonitor oleh business owners
untuk kemudian diuji oleh Internal audit.

Setelah proyek ini berakhir, process owner berkewajiban untuk me-maintain key controls
yang telah diimplementasikan tersebut dalam kegiatannya sehari-hari, serta secara berkala
melakukan proses sertifikasi berjenjang terkait dengan efektivitas internal control yang berada
dalam kewenangannya. Internal audit/SPI secara berkala akan melakukan testing/ pengujian
untuk memastikan efektivitas dari control tersebut.

Setelah testing oleh Internal audit, kemudian akhir tahun President director & Ceo dan
Finance director menandatangani pernyataan efektivitas Internal Control yang menjadi bagian
yang disampaikan bersamaan dengan laporan keuangan sebelum diaudit oleh KAP demikian
seterusnya setiap tahun. Pekerjaan ini dilaksanakan dalam 4 tahapan utama: design,
Implementasi, Pengujian dan Monitoring efektivitas kontrolnya. Proyek ini melibatkan beberapa
fungsi dan banyak orang. karena itu sangat diperlukan komitmen dari semua pihak yang terkait
dan dukungan pimpinan tertinggi untuk bersedia melakukan pekerjaan yang menjadi beban
masing-masing, sehingga Pengembangan ICoFr di Pertamina dan di 6 anak Perusahaan dapat
berjalan sesuai dengan harapan.

Setelah ICoFr selesai di design dan diimplementasikan yang kemudian secara terus menerus
di maintain oleh process owner dan dilakukan pengujian/testing efektivitasnya oleh fungsi
Internal audit/SPI, maka satu persyaratan menjadi perusahaan kelas dunia akan akan kita
dapatkan. KAP independen yang akan melakukan audit atas laporan keuangan PT Pertamina
(Persero) akan lebih mudah dikarenakan ICoFr sudah dibangun dan dimaintain serta dilakukan
pengujian periodik sehingga proses penyusunan laporan keuangan juga akan menjadi mudah dan
diharapkan akan mengurangi adjustment-adjustment pada penyusunan laporan keuangan akhir
tahun.