SAP 13
Oleh:
Kelompok 1
1
c. Remote
Kemungkinan terjadinya kejadian tersebut di masa dating atau kejadian tersebut
terjadi relative kecil
Dengan demikian, ketika disebutkan bahwa kemungkinan terjadinya “more than remote”
adalah antara reasonably possible atau possible. Kelemahan signifikan ini levelnya dibawah
kelemahan material dan cukup penting untuk mendapat perhatian oleh orang – orang yang
bertanggung jawab.
2
Control deficiency sebaiknya dievaluasi menggunakan secara kuantitatif dan kualitatif
dengan memperhatikan faktor berikut:
1) Compensating control
2) Kemungkinan terjadinya deficiency
3) Volume transaksi
4) Status deficiency sebelumnya
5) Jumlah lokasi pengujian
Bahasa yang digunakan manajemen dalam laporan pengendalian internal atas pelaporan
keuangan sebaiknya menyatakan secara langsung kesimpulan atas efektivitas dengan
memperhatikan beberapa pertimbangan:
1) Menghindari penggunaan frase yang subjektif, seperti: sangat efektif
2) Tidak menggunakan kalimat negative assurance, seperti: tidak terdapat hal yang
menyebabkan manajemen menyimpulkan bahwa pengendalian internal atas
pelaporan keuangan perusahaan tidak efektif.
3) Manajemen tidak diijinkan untuk menyimpulkan bahwa kesimpulan pengendalian
internal atas pelaporan keuangan adalah efektif, apabila terdapat satu atau lebih
kelemahan material.
1.4 Menarik Kesimpulan dan Keefektifan Pengendalian Internal atas Pelaporan Keuangan
Kelemahan (deficiency) dianalisis secara individual maupun agregat terkait dengan akun
signifikan, pengungkapan dan komponen COSO terkait. Agregasi kelemahan aktivitas
pengendalian berdasarkan saldo akun signifikan dan pengungkapan ini penting, mengingat
apabila terdapat beberapa kelemahan pengendalian pada saldo akun atau pengungkapan tertentu
maka akan meningkatkan kemungkinan salah saji.
3
Kesimpulan secara menyeluruh atas efektivitas desain dan operasional pengendalian
internal atas pelaporan keuangan sebaiknya mempertimbangkan:
Setelah pihak manajemen memformulasi kesimpulan akhir, komunikasi atas hasil penelitian
terkait hal berikut harus dikomunikasikan dengan baik:
1. Seluruh significant deficiency dan material weakness pada level desain dan operasional
pengendalian internal atas pelaporan keuangan yang dapat mempengaruhi secara negatif
kemampuan perusahaan untuk mencatat, memproses, menyimpulkan, dan melaporkan
informasi keuangan.
2. Segala bentuk fraud, baik material maupun tidak, yang melibatkan manajemen atau
karyawan lain yang memiliki peran signifikan dalam perusahaan.
4
2. Kerangka yang digunakan manajemen sebagai kriteria dalam melakukan evaluasi atas
efektivitas pengendalian internal atas pelaporan keuangan
3. Kesimpulan manajemen atas efektivitas pengendalian internal atas pelaporan keuangan
perusahaan saat akhir tahun, termasuk pengungkapan kelemahan material dalam
pengendalian internal perusahaan yang diidentifikasi oleh manajemen
4. Akuntan publik independen yang mengaudit pelaporan keuangan yang dimasukkan
dalam laporan tahunan juga telah melakukan atestasi dan melaporkan evaluasi
manajemen atas pengendalian internal atas pelaporan keuangan.
Laporan pengendalian internal atas pelaporan keuangan terdiri dari informasi sistematis
yang disajikan meliputi:
5
2. Tujuan
Definisi tujuan pengendalian internal atas pelaporan keuangan untuk mengevaluasi desai
dan implementasi di tingkat entitas, transaksional dan TI, termasuk penilaian manajemen
atas hasil evaluasi
3. Prosedur
Menjelaskan prosedur dan langkah untuk melakukan evaluasi atas pengendalian internal
atas pelaporan keuangan
4. Cakupan
Definisi cakupan evaluasi di setiap level: tingkat entitas, transaksional dan TI
5. Periode
Definisi periode evaluasi
6. Lokasi
Informasi lokasi terpilih untuk tujuan evaluasi
7. Pendekatan dan metodologi
Menjelaskan pendekatan dan metodologi yang digunkan untuk mengevaluasi
pengendalian internal atas pelaporan keuangan
8. Summary of deficiency
Informasi terkait kelemahan yang teridentifikasi di level entitas, transaksional dan TI
9. Kesimpulan dan rekomendasi
Informasi mengenai kesimpulan dan rekomendasi untuk setiap pengendalian di level
entitas, transaksional dan pengendalian umum TI
Bahasa yang digunakan manajemen dalam laporan pengendalian internal atas pelaporan
keuangan sebaiknya menyatakan secara langsung kesimpulan dan efektivitas dengan
memperhatikan beberapa pertimbangan:
6
3. Manajemen tidak diijinkan untuk menyimpulkan bahwa kesimpulan pengendalian
internal atas pelaporan keuangan adalah efektif, apabila terdapat satu atau lebih
kelemahan material. Berikut merupakan contoh flowchart siklus pendapatan.
a. Identifikasi dan dokumentasi atas sejumlah control (ratusan control) terkait dengan
financial reporting yang diimplementasikan, dan di-maintain efektivitasnya oleh
Business Owner terkait, dan pengujian/testing efektivitasnya oleh fungsi Internal
auditor setiap periodik (minimal sekali setahun). Proses dokumentasi control ini nanti
akan diupload kepada sistem yang sudah ada yaitu grC oracle;
b. Pedoman, Tko dan TkI yang berkaitan dengan ICoFr;
c. audit Program Pengujian efektivitas Internal Control. Selain itu pula, Pertamina akan
mendapat Pedoman/Manual perbaikan atau modifikasi ICoFr apabila sudah tidak
relevan lagi dengan kondisi yang ada.
Tindakan dengan Transactional Level Control (TLC) Transaction Level Control merupakan
kegiatan pengendalian yang dilakukan untuk mengurangi resiko dari kumpulan atau rangkaian
kegiatan yang dilakukan dalam organisasi. Dalam mengidentifikasi dan mendokumentasi control
sebagaimana diuraikan diatas, dengan pendekatan yang dilakukan berdasarkan Top Down
Approach, dengan urutan tahapan sebagai berikut:
7
Penetapan Business Control Matrix
Penetapan Key Control yang akan dimaintain dan dimonitor oleh business owners
untuk kemudian diuji oleh Internal audit.
Setelah proyek ini berakhir, process owner berkewajiban untuk me-maintain key controls
yang telah diimplementasikan tersebut dalam kegiatannya sehari-hari, serta secara berkala
melakukan proses sertifikasi berjenjang terkait dengan efektivitas internal control yang berada
dalam kewenangannya. Internal audit/SPI secara berkala akan melakukan testing/ pengujian
untuk memastikan efektivitas dari control tersebut.
Setelah testing oleh Internal audit, kemudian akhir tahun President director & Ceo dan
Finance director menandatangani pernyataan efektivitas Internal Control yang menjadi bagian
yang disampaikan bersamaan dengan laporan keuangan sebelum diaudit oleh KAP demikian
seterusnya setiap tahun. Pekerjaan ini dilaksanakan dalam 4 tahapan utama: design,
Implementasi, Pengujian dan Monitoring efektivitas kontrolnya. Proyek ini melibatkan beberapa
fungsi dan banyak orang. karena itu sangat diperlukan komitmen dari semua pihak yang terkait
dan dukungan pimpinan tertinggi untuk bersedia melakukan pekerjaan yang menjadi beban
masing-masing, sehingga Pengembangan ICoFr di Pertamina dan di 6 anak Perusahaan dapat
berjalan sesuai dengan harapan.
Setelah ICoFr selesai di design dan diimplementasikan yang kemudian secara terus menerus
di maintain oleh process owner dan dilakukan pengujian/testing efektivitasnya oleh fungsi
Internal audit/SPI, maka satu persyaratan menjadi perusahaan kelas dunia akan akan kita
dapatkan. KAP independen yang akan melakukan audit atas laporan keuangan PT Pertamina
(Persero) akan lebih mudah dikarenakan ICoFr sudah dibangun dan dimaintain serta dilakukan
pengujian periodik sehingga proses penyusunan laporan keuangan juga akan menjadi mudah dan
diharapkan akan mengurangi adjustment-adjustment pada penyusunan laporan keuangan akhir
tahun.