Digital - 2016!6!20423856 TA Putri Ayu Oktavia

UNIVERSITAS INDONESIA
EVALUASI EFEKTIVITAS RANCANGAN DAN

OPERASIONAL PENGENDALIAN INTERNAL DALAM
RANGKA PELAPORAN KEUANGAN (ICoFR) PADA SIKLUS
PENDAPATAN PT TI
KARYA AKHIR
PUTRI AYU OKTAVIA

1306485075
FAKULTAS EKONOMI DAN BISNIS

PROGRAM EKSTENSI
PROGRAM STUDI AKUNTANSI
JAKARTA
JANUARI 2016
UNIVERSITAS INDONESIA
EVALUASI EFEKTIVITAS RANCANGAN DAN

OPERASIONAL PENGENDALIAN INTERNAL DALAM
RANGKA PELAPORAN KEUANGAN (ICoFR) PADA SIKLUS
PENDAPATAN PT TI
KARYA AKHIR
Diajukan sebagai salah satu syarat untuk mendapat gelar Sarjana Ekonomi
PUTRI AYU OKTAVIA

1306485075
FAKULTAS EKONOMI DAN BISNIS

PROGRAM EKSTENSI
PROGRAM STUDI AKUNTANSI
JAKARTA
JANUARI 2016
Evaluasi efektivitas…, Putri Ayu Oktavia, FE UI, 2016
KATA PENGANTAR
Puji syukur kehadirat Allah SWT , terima kasih yang tak terhingga kepada-
Nya. Juga atas segala rahmat dan karunia-Nya sehingga penulis dapat
menyelesaikan karya akhir ini untuk memenuhi salah satu syarat untuk mencapai
gelar Sarjana Ekonomi pada Program Ekstensi Jurusan Akuntansi pada Fakultas
Ekonomi dan Bisnis Universitas Indonesia.
Dalam pembuatan karya akhir ini penulis mengalami banyak kendala dan
keterbatasan, tetapi dengan segala bantuan, dorongan dan semangat dari berbagai
pihak, akhirnya penulis dapat menyelesaikan karya akhir ini. Untuk itu penulis
ingin mengucapkan terima kasih kepada:
1. Adik tercinta, Achmad dan Ibu yang selalu menjadi semangat penulis dan
terima kasih yang tak terhingga kepada Ibu yang senantiasa selalu
mendoakan dan memberikan dukungan moril serta material kepada
penulis, serta Alm. Ayahanda penulis yang telah dan akan selalu menjadi
sosok inspiratif bagi penulis.
2. Bapak Heru Sudarisman S.E., M.Sc. selaku dosen pembimbing yang telah
menyediakan waktu, tenaga dan pikiran untuk mengarahkan penulis dalam
menyusun karya akhir ini.
3. Ikha Nurhakim Kohongia, pasangan yang selalu memberikan dukungan
moril dan tak henti-hentinya meluangkan waktu untuk mendampingi
penulis dalam menyelesaikan studi.
4. PT DK yang telah memberikan kesempatan kepada penulis untuk bisa
melaksanakan program magang, dan terima kasih untuk semua staf yaitu
senior dan manajer di PT DK, yang telah memberikan banyak pengalaman
berharga dan pembelajaran kepada penulis selama menjalankan program
magang.
5. Sahabat-sahabat yang selalu mendukung dan membantu penulis dalam
penyelesaian karya akhir ini: Prawesti , Pinka, Laras dan Rachma.
6. Teman-teman Ekstensi lainnya, yaitu Nabilla, Khairunnisa, Stephanie dan
masih banyak lainnya yang tidak dapat disebutkan satu-persatu, yang
iv

ABSTRAK
Nama : Putri Ayu Oktavia

Program Studi : Ekstensi Akuntansi
Judul : Evaluasi Efektivitas Rancangan dan Operasional
Pengendalian Internal dalam Rangka Pelaporan Keuangan
(ICoFR) pada Siklus Pendapatan PT TI.
Karya akhir ini berisi mengenai evaluasi efektivitas rancangan dan operasional
pengendalian internal pada PT TI, dalam rangka pelaporan keuangan.
Penelitian ini membahas bagaimana proses evaluasi pengendalian internal

dilaksanakan dalam rangka kewajiban pelaporan keuangan atas siklus pelaporan
keuangan PT TI. Evaluasi tersebut didasarkan pada peraturan Sarbane Oxley
section 404, PCAOB Auditing Standard no.5, dan COSO Internal Control
Framework sebagai dasar-dasar dilakukannya pengendalian internal khususnya
ICoFR. Hasil analisis menunjukkan pengendalian telah dilakukan evaluasi
dengan basis audit dan atas tiap hasil evaluasi telah ditindaklanjuti.
Kata Kunci: Pengendalian Internal, Audit Internal, Pengendalian Internal atas

Pelaporan Keuangan.
vii

ABSTRACT
Name : Putri Ayu Oktavia

Program Study : Extention of Accounting
Title : Evaluation of the Effectiveness of the Design and
Operational Internal Control in order to Financial
Reporting (ICoFR) of Revenue Cycle in PT TI
Final report contains of evaluation of the effectiveness of the design and

operational internal control in PT TI, in order to financial reporting.
This study discusses how the evaluation process carried out in the framework of
internal control of financial reporting responsibility on the financial reporting
cycle of PT TI. The evaluation was based on the rules Sarbane Oxley section 404,
PCAOB Auditing Standard No. 5, and the COSO Internal Control Framework as
the fundamentals do internal control especially ICOFR. The analysis showed the
control was evaluated on the basis of the audit and on any results of the
evaluation have been followed up.
Key Word: Internal Control, Internal Audit, Internal Control over Financial
Reporting.
viii

DAFTAR ISI
HALAMAN JUDUL...........................................................................................i
HALAMAN PERNYATAAN ORISINALITAS ...............................................ii
HALAMAN PENGESAHAN .............................................................................iii
KATA PENGANTAR ........................................................................................iv
LEMBAR PERSETUJUAN PUBLIKASI KARYA ILMIAH ...........................vi
ABSTRAK ..........................................................................................................vii
ABSTRACT ........................................................................................................viii
DAFTAR ISI .......................................................................................................ix
DAFTAR LAMPIRAN .......................................................................................xi
DAFTAR TABEL ...............................................................................................xii
DAFTAR GAMBAR ..........................................................................................xiii
BAB 1 PENDAHULUAN .................................................................................1
1.1 Latar Belakang ..................................................................................1
1.2 Ruang Lingkup Pelaksanaan Magang ...............................................2
1.3 Tujuan Penulisan ...............................................................................3
1.4 Ruang Lingkup Penulisan .................................................................3
1.5 Metodologi Penulisan ........................................................................3
1.6 Sistematika Penulisan ........................................................................3
BAB 2 LANDASAN TEORI ............................................................................5

2.1 Sarbane Oxley Act of 2002 sec. 404 Management Assessment of
Internal Controls ...............................................................................5
2.1.1 Klasifikasi dari ICoFR .............................................................6
2.2 Sistem Informasi Akuntansi ..............................................................7
2.3 Siklus Pendapatan .............................................................................8
2.3.1 Billing .......................................................................................8
2.4 Kerangka Kerja Pengujian Pengendalian Intern ...............................9
2.4.1 COSO Internal Control Framework ........................................10
2.5 Audit Internal ....................................................................................12
2.5.1 Program Audit ..........................................................................13
2.5.2 Pengujian ..................................................................................15
2.5.3 Teknik-Teknik Pemeriksaan Transaksi-Transaksi Atau
Proses-Proses Terpilih ..............................................................16
2.5.4 Penilaian Audit dan Teknik Evaluasi .......................................18
2.5.5 Temuan Audit...........................................................................19
2.5.5.1 Sifat Temuan Audit ......................................................19
2.5.5.2 Elemen-Elemen Temuan Audit ....................................20
2.5.5.3 Pembahasan Temuan ....................................................21
2.5.6 Saran-Saran Perbaikan .............................................................22
BAB 3 PROFIL PERUSAHAAN.....................................................................23

3.1 Profil PT DK .....................................................................................23
3.2 Profil PT TI .......................................................................................24
ix

BAB 4 ANALISIS DAN PEMBAHASAN ......................................................28
4.1 Gambaran Umum PT TI ....................................................................28
4.2 Bisnis Proses terkait Siklus Pendapatan PT TI .................................29
4.3 Klasifikasi dari ICoFR ......................................................................36
4.4 Proses Evaluasi Pengendalian Intern.................................................38
4.4.1 Penentuan Unit Pelaporan ........................................................38
4.4.2 Penentuan Akun dan Pengungkapan Signifikan ......................39
4.5 Walkthrough Test ..............................................................................41
4.6 Test of Control (TOC) .......................................................................42
4.6.1 Penentuan Lingkup TOC..........................................................43
4.6.2 Prosedur Pengujian ..................................................................44
BAB 5 KESIMPULAN DAN SARAN .............................................................55

5.1 Kesimpulan........................................................................................55
5.2 Saran ..................................................................................................56
DAFTAR PUSTAKA ........................................................................................57

DAFTAR LAMPIRAN
Lampiran 1 : Hasil Justifikasi Assessment Kontrol Utama
Lampiran 2 : Lead Sheet Working Paper
xi

DAFTAR TABEL
Tabel 2.1 Composition of PT TI shareholders per December 31, 2014 ............... 27
Tabel 4.1 Hasil Pengujian Pengendalian Intern Tingkat Entitas PT TI ................ 37
Tabel 4.2 Scoping Lokasi Signifikan PT TI .......................................................... 39
Tabel 4.3 Resume Materiality Level PT TI ........................................................... 39
Tabel 4.4 Resume Significant Account PT TI
Based on Trial Balance posisi 30 Juni 2015 (consolidated) ................. 40
Tabel 4.5 Hasil Walkthrough proses bisnis Billing dan Penagihan Metro Link, IP
Transit, Transponder & SL PT TI .......................................................... 42
Tabel 4.6 Deskripsi Resiko dan Kontrol ............................................................... 43
Tabel 4.7 Deskripsi Atribut Pengujian .................................................................. 44
Tabel 4.8 Teknik Melaksanakan Pengujian Pengendalian .................................... 46
Tabel 4.9 Penentuan Jumlah Sampel .................................................................... 47
Tabel 4.10 Working Paper Hasil Uji Atribut Sebagian Sampel C01 .................... 48
Tabel 4.11 Working Paper Hasil Uji Atribut Sebagian Sampel C05 .................... 49
Tabel 4.12 Action Plan dari Hasil Temuan yang diperoleh .................................. 54
xii

DAFTAR GAMBAR
Gambar 3.1 Struktur Organisasi ERS PT DK ....................................................... 23
Gambar 3.2 Struktur Organisasi PT TI ................................................................. 26
Gambar 4.1 Bisnis Proses Billing & Collection Center PT TI (1) ........................ 29
Gambar 4.5 Framework Evaluasi Defisiensi ........................................................ 51
xiii

Universitas Indonesia

BAB 1
PENDAHULUAN
1.1 Latar Belakang

Pertumbuhan ekonomi dan perkembangan dunia bisnis di jaman era
global menuntut seluruh perusahaan untuk memperoleh keuntungan yang
maksimal. Agar tujuan perusahaan dapat tercapai diperlukan suatu
manajemen yang dapat mengatur segala sesuatu berkaitan dengan kegiatan-
kegiatan perusahaan supaya lebih baik. Salah satu keputusan yang harus
diambil oleh manajemen adalah tentang pengelolaan.
Perusahaan pada hakekatnya memiliki tujuan masing-masing dalam
melakukan aktivitasnya. Tujuan utamanya yaitu memperoleh laba yang
optimal dengan menggunakan segala kemampuan, metode-metode, dan alat
yang dimilikinya. Dalam rangka mencapai tujuannya perusahaan perlu
mengendalikan segala kegiatan yang terjadi dalam rangka mencapai
tujuannya tersebut. Dengan demikian perusahaan harus menyadari perlunya
melaksanakan manajemen yang baik dengan penerapan pengendalian internal
yang memadai.
Kontrol internal yang teratur pada suatu perusahaan akan
meminimalkan adanya kemungkinan kesalahan ataupun penyelewengan atas
aktivitas transaksi perusahaan itu sendiri. Sistem pengendalian internal
diterapkan untuk menekan terjadinya kesalahan dan penyelewengan dalam
batas-batas yang wajar sehingga apabila terjadi kesalahan atas transaksi
bisnis perusahaan dapat segera diketahui dan ditindaklanjuti. Pentingnya
internal control perusahaan mengharuskan adanya supervisi yang baik atas
kontrol yang terlah diterapkan. Namun, pada satu waktu diperlukan evaluasi
terkait kesuksesan kontrol tersebut diterapkan, karena hasil evaluasi tersebut
yang akan menghasilkan rekomendasi atas penerapan kontrol ke depannya.
Banyaknya kasus penyalahgunaan pengendalian internal yang terjadi
pada beberapa perusahaan menghasilkan perarturan – peraturan yang
mengatur bagaimana perusahaan harus mengendalian aktivitas internalnya.
1 Universitas Indonesia

2
Bermula dengan banyaknya temuan kecurangan pada profesi akuntansi global

yang

2
merugikan stakeholder – terutama sejak kasus Enron, Worldcom, Xerox,

Tyco, Global Crossing dan lainnya di tahun 2001. Pada akhirnya regulator
pasar modal Amerika Serikat, biasa dikenal dengan US SEC (United Stated
Securities and Exchange Commission) menetapkan bahwa semua perusahaan
publik yang listing di New York Stock Exchange (NYSE) diminta untuk
memiliki suatu sistem untuk bagaimana memastikan laporan keuangan tiap
perusahaan tersebut dapat diuji keandalannya. Hal tersebut yang kemudian
menjadi pemicu dipublikasikannya peraturan ayng disebut dengan Sarbane-
Oxley Act. Sarbane-Oxley mewajibkan perusahaan yang terdaftar pada NYSE
untuk merancang dan memiliki pengendalian untuk menjamin laporan
keuangan perusahaan.
Sarbane-Oxley Act berisi sejumlah prosedur beserta sanksi-sanksi atas
kewajiban diterapkannya pengendalian internal di dalam perusahaan yang
listing di NYSE. Hal tersebut menyebabkan pentingnya diberlakukan
pengendalian internal atas pelaporan keuangan (Internal Control over
Financial Reporting – ICoFR).
PT TI merupakan perusahaan publik yang sahamnya terdaftar di NYSE
dan London Stock Exchange (LSE). Oleh karena itu, PT TI diwajibkan
melakukan evaluasi efektivitas pengendalian internalnya dalam rangka
pelaporan keuangan (ICoFR). PT TI merupakan perusahaan di Indonesia
yang terdaftar di NYSE dan telah menerapkan ICoFR.
Pada proses awal penerapan ICoFRnya mulai tahun 2006, hasil
pemeriksaan auditor menunjukkan adanya material weakness dalam sistem
pengendalian PT TI. Pada tahun 2014 ditemukan banyak defisiensi signifikan
pada hasil evaluasi pengendalian internalnya. Oleh karena itu, untuk tahun
berjalan 2015 PT DK melakukan pendampingan penerapan ICoFR yang
diharapkan dapat meningkatkan hasil penilaian atas pengendalian internal
perusahaan ke tingkat yang lebih baik, yaitu mencapai target “Zero-SD”.
1.2 Ruang Lingkup Pelaksanaan Magang

Dalam rangka pelaksanaan evaluasi rancangan dan operasional
pengendalian internal, PT DK selaku konsultan melakukan pendampingan
terhadap internal audit PT TI dalam melaksanakan penerapan ICoFR

3
dikarenakan tingginya tingkat defisiensi pada periode sebelumnya. Dalam hal

ini, tugas para internal audit banyak digantikan dengan PT DK, mulai dari
proses walkthrough, test of control, pengerjaan working paper, analisis
defisiensi, penyusunan action plan, hingga proses remediasi defisiensi.
1.3 Tujuan Penulisan

Tujuan penulisan hasil pelaksaan magang ini adalah memahami
bagaimana penerapan ICoFR pada PT TI dilaksanakan yaitu evaluasi
rancangan dan operasional pengendalian internal terkait proses billing pada
siklus pendapatan sebagai bentuk penerapan peraturan Sarbane-Oxley Act.
1.4 Ruang Lingkup Penulisan

Penulisan ini membahas mengenai penerapan dan pengevaluasian
internal control terhadap salah satu perusahaan Indonesia. Penulis ingin
mengetahui bagaimanakah pengaruh dilaksanakannya evaluasi efektivitas
rancangan dan operasional pengendalian internal dalam rangka pelaporan
keuangan (Internal Control over Financial Reporting – ICoFR) pada salah
satu segmen pendapatan yaitu SLI dalam perusahaan terkait secara partial
pada proses billing untuk tahun berjalan 2015.
1.5 Metodologi Penulisan

Dalam proses penulisan ini penulis mengumpulkan sejumlah buku
sebagai bahan referensi untuk melengkapi data dengan membaca dan
mempelajari buku dan artikel sebagai bahan penunjang dalam penyelesaian
penulisan ini. Penulis juga menganalisa bagaimana kesesuaian penerapan
yang dilakukan dengan peraturan dan teori yang ada.
1.6 Sistematika Penulisan

Untuk lebih memudahkan dan menjelaskan pokok bacaan dalam
penulisan laporan hasil analisa, penulis telah mengklasifikasikan penulisan
dalam beberapa bab dengan sistematika sebagai berikut:

4
 Bab 1 PENDAHULUAN
Bab ini akan menjelaskan mengenai pendahuluan yang berisi tentang latar
belakang atas analisa yang dilakukan, perumusan masalah, tujuan analisa,
serta ruang lingkup analisa, dan sistematika penulisan.
 Bab 2 LANDASAN TEORI

Bab ini membahas terkait konsep-konsep dan landasan-landasan yang
dijadikan dasar objek analisia yang bersumber dari berbagai buku dan
bahan referensi yang berkaitan dengan topik analisa.
 Bab 3 PROFIL PERUSAHAAN

Bab ini menyajikan profil singkat dan gambaran singkat tentang
perusahaan tempat penulis melakukan analisa aktivitas pengendaliannya.
Selain itu juga terdapat profil perusahaan dimana penulis melaksanakan
kegiatan magang dalam rangka pemahaman lebih lanjut mengenai analisa
ini.
 Bab 4 ANALISIS DAN PEMBAHASAN

Bab ini menjelaskan tentang analisis mengenai evaluasi efektivitas
keuangan atas siklus pendapatan perusahaan terkait.
 Bab 5 KESIMPULAN DAN SARAN
Bab terakhir ini terdiri atas kesimpulan dari analsia dan pembahasan yang
dilakukan penulis serta saran penulis terkait hasil analisa yang diperoleh.

BAB 2
LANDASAN TEORI
Sesuai dengan lingkup laporan ini yang membahas mengenai proses

evaluasi efektivitas rancangan dan operasional pengendalian internal dalam
rangka pelaporan keuangan (Internal Control over Financial Reporting - ICoFR)
yang dijalankan PT TI sebagai bentuk kepatuhan terhadap peraturan Sarbane
Oxley 404. Evaluasi yang dilaksanakan yaitu terkait sistem internal. Dalam
melaksanakan evaluasi digunakan basis audit sebagai landasan proses
pelaksanaanya dikarenakan hasil evaluasi sistem tersebut adalah berupa laporan
efektivitas terkait pelaporan keuangan.
Menurut Moeller dan Brink‟s, Manajemen memiliki tanggung jawab yang
berlanjut untuk merancang dan menerapkan pengendalian internal atas operasi
perusahaan mereka. Meskipun standar untuk pengendalian internal yang baik
tidak selalu dengan baik didefinisikan di masa lalu, mereka tetap pada konsep
manajemen dasar. SOx Pasal 404 mengharuskan penyusunan laporan
pengendalian internal tahunan sebagai bagian dari suatu mandat SEC 10K laporan
tahunan. Selain itu, perusahaan audit eksternal yang mengeluarkan laporan audit
pendukung diminta untuk meninjau dan melaporkan penilaian manajemen kontrol
keuangan internal. Dengan SOx section 404, manajemen sekarang bertanggung
jawab untuk mendokumentasikan dan menguji kontrol keuangan internal serta
melaporkan efektivitas mereka. Eksternal auditor kemudian meninjau bahan
pendukung yang mengarah ke laporan kontrol keuangan internal untuk
menegaskan bahwa laporan tersebut adalah gambaran yang akurat dari lingkungan
pengendalian internal.
2.1 Sarbane Oxley Act of 2002 sec. 404 Management Assessment of Internal
Controls
Aturan yang Diwajibkan.-The Commission harus menentukan aturan yang
mengharuskan setiap laporan tahunan yang dibutuhkan oleh bagian 13 (a) atau 15
(d) dari Securities Exchange Act of 1934 (15 U.S.C 78m atau 78o(d))
mengandung laporan pengendalian internal, yang akan:

6
a. menyatakan tanggung jawab manajemen untuk menetapkan dan

mempertahankan struktur pengendalian internal yang memadai dan
Prosedur untuk pelaporan keuangan; dan
b. mengandung penilaian, pada akhir tahun fiskal terbaru penerbit, efektivitas
struktur pengendalian internal dan prosedur penerbitan financial reporting.
Evaluasi Internal Control dan Pelaporannya.- Sehubungan dengan
penilaian pengendalian internal yang diperlukan; masing-masing kantor akuntan
publik terdaftar yang mempersiapkan atau menerbitkan laporan audit untuk
penerbit harus membuktikan, dan melaporkan, penilaian yang dibuat oleh
manajemen penerbit. Sebuah atestasi dibuat dalam subsection harus dilakukan
sesuai dengan standar untuk keterlibatan atestasi yang diterbitkan atau diadopsi
oleh Dewan. Atestasi tersebut tidak akan menjadi subyek dari keterlibatan
terpisah.
2.1.1 Klasifikasi dari ICoFR

Pengujian atas pengendalian intern yang dilakukan diklasifikasikan menjadi:
a. Pengendalian intern tingkat entitas (Entity Level Control)
Pengendalian intern tingkat entitas adalah pengendalian yang memiliki
dampak menyebar (pervasive) ke seluruh jajaran perusahaan.
Pengendalian intern tingkat entitas merupakan landasan bagi kerangka
pengendalian intern PT TI. Karena memiliki dampak pervasive maka
defisiensi pada pengendalian tingkat entitas, terutama yang berkaitan
dengan lingkungan pengendalian, umumnya memiliki peluang tinggi
menjadi kelemahan material (material weakness). Oleh sebab itu,
seluruh kemungkinan defisiensi pengendalian yang ada di tingkat
entitas harus diidentifikasi dan di remediasi secara benar dan tepat
waktu. Upaya yang dapat dilakukan oleh perusahaan untuk
memperkokoh pengendalian intern tingkat entitas antara lain adalah
menciptakan lingkungan pengendalian yang baik seperti perilaku
teladan (tone at the top) dan komitmen manajemen, melaksanakan
program-program berkelanjutan mengenai penerapan nilai etika dan
pedoman perilaku (code of conduct), menetapkan wewenang dan

7
struktur organisasi yang jelas, serta upaya-upaya pencegahan

kesalahan (error) dan kecurangan (fraud) di setiap tingkat organisasi
perusahaan.
b. Pengendalian intern tingkat transaksional (Transactional Level

Control)
Pengendalian yang dilakukan pada setiap proses bisnis yang berfokus
terhadap akun yang signifikan dan proses serta transaksi terkait yang
berpotensi terjadinya kesalahan (error) atau kecurangan (fraud) yang
mungkin berpengaruh atau berdampak pada kesalahan dalam penyajian
nilai laporan keuangan. Pengendalian intern tingkat transaksional
mencakup walkthrough, test of control, dan remediasi defisiensi.
c. Pengendalian intern berbasis teknologi informasi (IT Controls)

Sarbanes-Oxley Act mewajibkan manajemen perusahaan untuk
bertanggung jawab secara penuh terhadap pengembangan,
pengevaluasian, dan pemantauan sistem pengendalian intern yang
efektif dalam rangka pelaporan keuangan. Hal tersebut tidak dapat
dipisahkan dari peranan teknologi informasi (TI) yang sangat penting
dalam mencapai tujuan di atas. Keharusan untuk melakukan kajian
terhadap risiko dan pengendalian yang berkaitan dengan TI. Sesuai
dengan Generally Accepted Auditing Standards (AU) section 319 dan
COSO framework, penggunaan TI dapat mempengaruhi lima
komponen COSO dalam pencapaian tujuan perusahaan baik untuk
pelaporan keuangan, kepatuhan, maupun kegiatan operasi perusahaan.
Oleh karena itu dalam melakukan rancangan maupun pengujian atas
pengendalian intern, manajemen harus memperhatikan risiko-risiko
terkait dengan TI dan pengendalian terkait untuk memitigasi risiko
tersebut.
2.2 Sistem Informasi Akuntansi

Pengertian sistem menurut para ahli diantaranya: menurut Romney dan
Steinbart (2012), pengertian sistem adalah rangkaian dari dua atau lebih

8
komponen-komponen yang saling berhubungan, yang berinteraksi untuk

mencapai suatu tujuan. Sedangkan menurut Wilkinson et al (2000: 8), sistem
informasi akuntansi adalah kesatuan struktur dalam sebuah entitas, seperti
perusahaan, yang mempekerjakan sumber-sumber fisik dan komponen-
komponen lain untuk mengubah data ekonomi ke dalam informasi akuntansi,
dengan tujuan untuk memuaskan kebutuhan informasi dari berbagai pemakai.
2.3 Siklus Pendapatan

Menurut Marshall Romney dan Paul Steinbart (2009), “The revenue
cycle is recurring set of business activities and related information processing
operations associated with providing goods and services to customers and
collecting cash in payment for those sales”. (siklus pendapatan adalah
serangkaian kegiatan usaha dan operasi pengolahan informasi yang berkaitan
dengan penyediaan barang dan jasa kepada pelanggan dan menerima
pembayaran dari penjualan).
2.3.1 Billing
Tingkat efisiensi dan efektivitas pada siklus pendapatan harus dilakukan
evaluasi agar dapat menghasilkan informasi yang handal dan akurat untuk
tujuan pengambilan keputusan yang tepat bagi perusahaan. Menurut Marshall
Romney dan Paul Steinbart (2009), terdapat empat aktivitas dasar dalam
siklus pendapatan, yaitu Sales Order Entry, Shipping, Billing dan Cash
Collection.
Salah satu aktivitasyang terdapat dalam siklus pendapatan yaitu
menagih pelanggan setelah barang dikirim. Tujuan utamanya adalah
menjamin bahwa pelanggan telah ditagih atas semua penjualan, tagihan
dibuat secara akurat, dan saldo piutang pelanggan dicatat secara benar.
a. Invoicing
Menurut Marshall Romney dan Paul Steinbart (2009), proses
penagihan merupakan pemrosesan informasi yang dikumpulkan
kembali dan disimpulkan dari proses sales order entry dan shipping.
Hal ini membutuhkan informasi dari departemen pengiriman

9
tentang jenis dan jumlah barang yang dikirimkan serta dari

departemen penjualan tentang harga dan jangka waktu pembayaran.
b. Maintain account receivables

Dalam proses maintain niali piutang terdapat dua metode dalam
proses ini yaitu open-invoice dan balance-forward. Metode open-
invoice yaitu dimana pelanggan akan membayar berdasarkan nilai
tiap tagihan. Sedangkan dengan metode balance-forward,
pelanggan akan membayar berdasarkan jumlah yang tertera di
laporan bulanan perusahaan. Untuk mendapatkan cash flow yang
lebih sama, perusahaan memiliki alternatif yaitu proses yang
bernama cycle billing. Proses ini menggunakan metode balance-
forward. Metode ini memungkinkan pengiriman tagihan pelanggan
pada waktu yang berbeda-beda.
2.4 Kerangka Kerja Pengujian Pengendalian Intern

SOX 404 mewajibkan manajemen untuk menilai efektivitas
pengendalian intern dalam rangka pelaporan keuangan dalam laporan
tahunannya. Untuk memenuhi ketentuan tersebut, baik manajemen maupun
eksternal auditor harus mematuhi sejumlah standar dan persyaratan yang
dibuat oleh Public Company Accounting Oversight Board (PCAOB), antara
lain “Auditing Standard No. 5 – An Audit of Internal Control Over Financial
Reporting That Is Integrated with An Audit of Financial Statements” (AS5).
PCAOB merupakan organisasi non-profit yang dibentuk berdasarkan
ketentuan Sarbanes-Oxley Act 2002 yang berkedudukan di Washington,
Amerika Serikat. Anggota-anggota dari governing board organisasi ini
ditunjuk oleh Security & Exchange Commissions (SEC). Secara umum,
organisasi ini dibentuk untuk mengawasi kantor akuntan publik yang
mengaudit perusahaan-perusahaan yang terdaftar di SEC untuk memastikan
persiapan laporan audit yang informatif, wajar, dan independen. Dalam
kaitannya dengan framework rancangan pengendalian intern, PCAOB
merekomendasikan untuk menggunakan framework yang telah diakui secara
umum yaitu „Internal Control – Integrated Framework‟ yang dibuat oleh

10
Committee of Sponsoring Organizations of the Treadway Commission

(COSO).
2.4.1 COSO Internal Control Framework
Pada September 1992, Committee of Sponsoring Organization of the

Tradeway Commission mengeluarkan suatu kerangka dasar pengendalian
internal yang bernama COSO framework (Moeller, 2005). COSO
mengidentifikasi Sistem Pengendalian Internal yang efektif meliputi lima
komponen yang saling berhubungan untuk mendukung pencapaian tujuan
entitas, yaitu:
1. Lingkungan Pengendalian (Control Environment)

Merupakan pondasi dari komponen pengendalian internal lainnya.
Lingkungan pengendalian meliputi beberapa faktor di antaranya :
Integritas dan Etika, komitmen untuk meningkatkan kompetensi, dewan

komisaris dan komite audit, filosofi manajemen dan jenis operasi,
struktur organisasi, pembagian wewenang dan tanggung jawab,
kebijakan dan praktek sumber daya manusia
2. Penilaian Risiko (Risk Assessment)

Beberapa perspektif yang menjadi dasar pertimbangan dalam
melakukan penilaian risiko menurut COSO adalah:
Risiko yang disebabkan oleh faktor eksternal, seperti

perkembangan teknologi, persaingan, dan perubahan ekonomi dan
Risiko yang disebabkan oleh faktor internal, seperti kompetensi
karyawan, sifat dari aktivitas bisnis, dan karakteristik pengelolaan
sistim informasi. Specifi activity-level risks, bidang pemasaran, IT,
dan finance.
3. Aktivitas Pengendalian (Control Activities)

11
Terdiri dari kebijakan dan prosedur yang menjamin karyawan

melaksanakan arahan manajemen. Dalam kerangka pengendalian
internal COSO, aktivitas ini digolongkan menjadi:
a. Review atas aktivitas manajemen dari internal auditor yang

dilakuakan oleh top-level dengan membandingkan pada rencana,
anggaran, dan benchmark.
b. Aktivitas koreksi atas indikasi masalah dari pengendalian internal.
c. Pemrosesan informal yang diintegrasikan dengan sistem
pengendalian internal.
d. Pengendalian atas aset peusahaan secara fisik.
e. Penerapan indikator penilaian yang merupakan dasar analisis atas
masalah dari pengendalian internal.
f. Pemisahan tugas dan wewenang.
Aktivitas pengendalian dilakukan berdasarkan penilaian risiko
yang telah dilakukan. Oleh karena itu, penilaian risiko harus
direviu secara berkala.
4. Komunikasi dan informasi (Communications and Information)
Dalam kerangka pengendalian internal COSO, komunikasi dan
informasi bukanlah satu level dalam pengendalian internal, melainkan
sebuah proses yang meliputi keseluruhan kerangka. Informasi yang
relevan harus dikonfirmasikan kepada seluruh pihak dalam organisasi
secara tepat waktu.
Kriteria kualitas informasi untuk mendukung pengendalian internal,
antara lain, keseuaian data dari informasi, informasi tepat waktu dan
tersedia jika dibutuhkan, informasi selalu update, kebenaran dan
akurasi informasi, serta akses terhadap informasi.
5. Pengawasan (Monitoring)
Karena Pengendalian Internal harus dilakukan sepanjang waktu, maka
COSO menyatakan perlunya manajemen untuk terus melakukan
pengawasan terhadap keseluruhan Sistem Pengendalian Internal
melalui aktivitas yang berkelanjutan dan melalui evaluasi yang
ditujukan terhadap aktivitas atau area yang khusus.

12
Kegiatan pengawasan yang dapat dilakukan oleh perusahaan antara

lain:
a. Ongoing monitoring
 Operating management normal functions, segera melakukan
tindakan perbaikan ketika kegiatan normal perusahaan
mengalami kondisi pengecualian.
 Komunikasi dengan pihak eksternal, seperti keluhan dari
pelanggan harus dikelola dengan baik.
 Aktivitas pengawasan oleh supervisor secara hirearki.
 Rekonsiliasi aset secara fisik.
b. Separate internal control evaluation
Pengawasan dan evaluasi atas pengendalian internal yang
dilakukan secara periodik.
2.5 Audit Internal

Audit internal adalah fungsi penilai independen yang dibentuk oleh
manajemen organisasi untuk meninjau sistem pengendalian internal sebagai
layanan untuk organisasi. Mereka secara objektif memeriksa, mengevaluasi,
dan melaporkan kecukupan sistem pengendalian intern agar sumber daya
perusahaan digunakan secara efektif dan efisien.
Salah satu tujuan dari audit internal adalah untuk membantu manajemen
dalam mencapai value of money. Hal ini dicapai melalui penggunaan sumber
daya secara ekonomis, efisien, dan efektif.
Berdasarkan daftar awal perencanaan unit yang akan diaudit dan ruang
lingkupnya, audit internal lebih lanjut harus mengembangkan dan
meningkatkan sumber daya auditnya. Meskipun mungkin masih ada beberapa
ketidakpastian tentang sifat dari beberapa unit bisnis dan masalah
pengendalian internal, audit internal harus menganalisis masing-masing
kandidat audit internal yang potensial dengan cara:
 Menetapkan tujuan pengendalian tingkat tinggi untuk masing-
masing ruang lingkup audit.
 Menilai risiko tingkat tinggi untuk calon ruang lingkup audit.

13
 Mengkoordinasikan aktivitas audit internal dengan kepentingan

audit dan pemerintahan lainnya.
 Mengembangkan tujuan pengendalian tingkat tinggi untuk audit
yang ditunjuk oleh ruang lingkup audit.
 Mengembangkan kontrol penilaian kuesioner awal untuk setiap
audit.
Sebagai hasil dari review dan analisis tersebut, auditor internal harus
mengembangkan preliminary audit universe schedule yang akan menunjukkan
area yang kemungkinan akan direview. Daftar tersebut mencakup area – area
dimana mungkin ada pengendalian risiko kegagalan internal yang lebih tinggi,
dan review tujuan highlevel lainnya. Jenis pendekatan ini akan memberikan
audit internal cara untuk memulai kegiatan rutin audit internal perencanaan.
2.5.1 Program Audit

Program audit merupakan pedoman bagi auditor dan merupakan satu
kesatuan dengan supervisi audit dalam pengambilan langkah-langkah audit
tertentu.
1. Lingkup Audit
Program audit harus menunjukkan lingkup pekerjaan audit. Program
tersebut harus memperjelas hal-hal apa yang akan tercakup dalam audit
dan yang tidak. Tujuan audit seharusnya menuntun lingkup pekerjaan.
Menurut Standar auditor internal yang profesional bertanggung jawab
untuk memeriksa dan mengevaluasi efektivitas sistem kontrol internal
organisasi dan kualitas kinerja dalam pelaksanaan tanggung jawab yang
diemban.
2. Menyiapkan Program Audit
a. Pedoman Penyiapan program audit
b. Kriteria-kriteria program audit
 Tujuan operasi yang diperiksa harus dinyatakan dengan jelas
dan disetujui klien.
 Program harus sesuai dengan penugasan audit kecuali bila
ada alasan yang mengharuskan sebaliknya

14
 Setiap langkah kerja yang diprogramkan harus memiliki

alasan , yaitu tujuan operasi dan kontrol yang akan diuji.
 Langkah-langkah kerja harus mencakup instruksi-instruksi
positif, tidak dinyatakan dalam bentuk pertanyaan.
 Jika dimungkinkan program audit harus menunjukkan
prioritas relatif dari langkah-langkah kerja.
 Program audit sebaiknya bersifat fleksibel dan
memungkinkan munculnya inisiatif dan pertimbangan yang
wajar untuk menyimpang dari prosedur yang sudah
ditentukan
 Program audit sebaiknya bersifat fleksibel dan
memungkinkan munculnya inisiatif dan pertimbangan yang
wajar untuk menyimpang dari prosedur yang sudah
ditetapkan atau untuk memperluas cakupan kerja. Tetapi
supervisor audit harus diinformasikan segera.
 Program audit jangan dipisahkan dengan bahan-bahan dari
sumber yang tersedia bagi staf.
 Informasi yang tidak perlu harus dihindari.
 Program audit harus memuat bukti persetujuan supervisor
sebelum dilakukan
3. Pemilihan bidang-bidang kunci
Dalam rangka pengawasan dan penentuan pemilihan didasarkan pada
kriteria-kriteria berikut ini :
 Risiko-risiko yang dihadapi perusahaan;

 Lingkungan kontrol (lemah);
 Perubahan atau inisiatif-inisiatif baru;
 Bidang-bidang masalah yang diketahui;
 Kemampuan menggunakan teknik audit berbantuan komputer
secara efektif dari segi biaya;
 Mutu informasi;
 Likuiditas aset/potensi kecurangan;

15
 Kontrak-kontrak utama;
 Manajemen (kekuatan dan fokus);
 Pengawasan aktifitas oleh yang lain.
2.5.2 Pengujian
1. Merencanakan Pengujian
Perencanaan pengujian harus diformalkan dengan dokumentasi dan
harus mencakup:
 Pendefinisan tujuan pengujian
 Pengidentifikasian jenis pengujian untuk mencapai suatu
tujuan
 Pengidentifikasian kebutuhan pegawai
 Penentuan urutan proses pengujian
 Pendifinisian standar atau criteria
 Pendifinisian populasi pengujian
 Keputusan metodologi pengambilan sampel yang akan
dilakukan
 Pemeriksaan transaksi atau proses terpilih
2. Pendefinisian Standar Kinerja atau Kriteria
Kriteria dapat berbentuk eksplisit dan implisit. Disampaikan secara
eksplisit bila dinyatakan secara jelas dalam arahan, intruksi pekerjaan,
spesifikasi, atau hukum. Standar bersifat implisit bila manajemen
mungkin telah menetapkan tujuan dan sasaran, atau sedang
mengupayakan penetapannya, tetapi tidak menyatakan secara eksplisit
bagaimana mencapainya.
3. Pendefinisian Populasi Pengujian
Populasi yang akan diuji harus dipertimbangkan sesuai tujuan audit.
Jika tujuannya adalah memberi opini atas transaksi yang terjadi sejak

16
audit terakhir, total transaksi mencerminkan populasi. Jika tujuannya

adalah memberi opini atas kecukupan, efektivitas, dan efisiensi sistem
control yang diterapkan saat ini, populasinya mungkin lebih terbatas.
Pada kondisi ini, manajemen tidak tertarik pada apa yang terjadi di
masa lampau. Perhatian dipusatkan pada saat ini dan masa depan.
4. Metodologi Pengambilan Sampel yang Akan Dilakukan
Pemilihan sampel harus mengikuti rencana yang paling sesuai dengan
tujuan audit; baik melalui pertimbangan maupun menggunakan
metode statistik. Pemilihan yang paling andal dilakukan berdasarkan
daftar yang terpisah dari catatan transaksi itu sendiri.
2.5.3 Teknik-Teknik Pemeriksaan Transaksi-Transaksi Atau Proses-Proses

Terpilih
Istilah pemeriksaan mencakup baik pengukuran maupun evaluasi.
Auditor memiliki banyak teknik untuk membantu mereka mencapai
tujuannya. Berikut teknik-teknik tersebut:
 Mengamati (Observasi)
Mengamati berarti melihat, memerhatikan, tidak melewatkan hal-
hal yang dianggap penting. Hal ini mengimplikasikan
diterapkannya pandangan yang berhati-hati dan berpengetahuan
pada orang, fasilitas, proses, dan barang-barang. Hal ini juga
berarti pemeriksaan visual yang memiliki tujuan, memiliki nuansa
perbandingan dengan standar, dan suatu pandangan yang evaluatif.
Observasi akan jarang ditentang secara frontal oleh klien, jika klien
setuju dengan hasil observasi dan mengambil tindakan, makan
tidak perlu ditindak lanjuti dengan analisis rinci.
Contoh: auditor menemukan adanya persediaan kosong, setelah
ditanya kepada manajemen, bahwa terdapat persediaan rusak dan
langsung dibuang.
 Mengajukan pertanyaan
Mengajukan pertanyaan mungkin merupakan teknik paling
pervasive bagi auditor yang menelaah operasi. Pertanyaan lisan

17
adalah yang paling sering digunakan namun mungkin yang paling

sulit untuk dikemukakan. Konfirmasikan informasi dengan
menanyakan hal yang sama paling tidak kepada dua orang.
Aktivitas utama auditor adalah membaca, menilai, dan memahami
prosedur tertulis untuk menentukan apakah prosedur tersebut sudah
relevan, valid, update, dan ditaati. Auditor membuat kuesioner
yang merujuk kepada SOP. Kuesioner dibatasi pada hal-hal yang
sangat signifikan, juga mungkin pertanyaan yang sensitive seperti
audit kas, surat berharga, dan lain-lain.
Contoh: kuesioner pengelolaan persediaan
 Menganalisis
Menganalisis berarti memeriksa secara rinci, yaitu memecah
entitas yang kompleks ke dalam bagian-bagian kecil untuk
menentukan karakteristik yang sebenarnya. Analisis dimaksudkan
untuk mengetahui kualitas, penyebab, dampak, motif, dan
kemungkinan-kemungkinan.
Contoh: analisis akun pada laporan keuangan
 Memverifikasi
Memverifikasi berarti mengonfirmasi kebenaran, akurasi, keaslian,
atau validitas sesuatu. Verifikasi juga mencakup konfirmasi, yang
artinya menhapuskan semua keraguan melalui validasi independen
oleh pihak-pihak yang objektif.
Contoh: memverifikasi sampel tagihan
 Menginvestigasi
Menginvestigasi merupakan penulusuran informasi yang sistematis
yang diharapkan auditor bisa ditemukan atau perlu diketahui.
Menginvestigasi berbeda dengan mengaudit. Audit mengandung
objektivitas. Investigasi berarti berupaya mencari bahan bukti atas
terjadinya kesalahan.
Contoh: investigasi atas pembelian mobil/alat angkut barang yang
telah rusak
 Mengevaluasi

18
Artinya meninmbang apa yang telah dianalisis dan menentukan

kecukupan, efisiensi, dan efektivitasnya. Hal ini merupakan
langkah yang berada di antara analisis dan verifikasi di satu sisi
dan opini audit di sisi yang lain. Pada tahap awal audit, auditor
mengevaluasi suatu risiko khusus (biaya dan manfaat audit).
Dalam prosedur pengambilan sampel, auditor harus mengevaluasi
ketepatan, auditor mengevaluasi ketepatan dan tingkat keyakinan
yang dibutuhkan untuk mencapai keandalan sampel yang mereka
yakin dibutuhkan.
Pada pelaksanaan audit, auditor mengevaluasi signifikansi dari
penyimpangan antara transaksi dengan standar dan menentukan apa
tindakan perbaikannya. Atas semua hal tersebut, auditor mengevaluasi
apa implikasi hal-hal yang terjadi dan menghasilkan laporan.
2.5.4 Penilaian Audit dan Teknik Evaluasi

Ketika merencanakan audit yang meliputi pemeriksaan transaksi
dalam jumlah besar, auditor internal harus selalu mengajukan pertanyaan:
Apakah saya harus menggunakan sampling audit? Jawaban yang benar di
sini adalah tidak hanya ya atau tidak tapi mungkin rumit dikarenakan faktor-
faktor seperti jumlah atau sifat barang yang akan sampel, kurangnya
keahlian teknis atau ketersediaan perangkat lunak dalam komputer, khawatir
atas fokus matematika dari sampling, dan potensi hasil sampling yang tidak
disetujui manajemen. Sampling juga adalah istilah yang sering
disalahgunakan oleh auditor internal. Biasanya ketika dihadapkan dengan
lemari arsip yang penuh dengan ratusan dokumen, auditor mengeluarkan
satu atau dua item dari depan dan melakukan prosedur audit berdasarkan
pilihan yang terbatas ini. Pemeriksaan dari dua item tersebut mungkin tepat,
namun auditor internal tidak dapat menarik kesimpulan untuk seluruh
penduduk berdasarkan sampel yang terbatas. Untuk mengembangkan
kesimpulan audit, auditor internal perlu proses di mana mereka harus:
a. Memahami item yang harus menjadi perhatian dalam total populasi
dan mengembangkan rencana pengambilan sampel atas populasi.

19
b. Mengambil sampel dari populasi berdasarkan rencana pemilihan

sampel.
c. Mengevaluasi item sampel terhadap tujuan audit.
d. Mengembangkan kesimpulan untuk seluruh populasi berdasarkan
hasil sampel audit
Langkah-langkah ini merupakan proses sampling audit, proses
pemeriksaan kurang dari 100% dari item dalam suatu saldo akun atau
kelompok transaksi dengan tujuan untuk menarik kesimpulan untuk seluruh
penduduk berdasarkan hasil sampel audit. Sampling audit dapat menjadi
pilihan yang sangat menarik dan efektif untuk auditor internal, dan
keterampilan dasar pengambilan sampel audit harus menjadi persyaratan
pemeriksaan internal pada umumnya.
Mengapa menggunakan sampling audit? Sementara kita sering
mendengar laporan hasil teknik sampling statistik dalam penelitian
konsumen, studi pemerintah, atau pengujian kualitas kontrol pada jalur
perakitan produksi, sampling audit juga dapat menjadi alat yang sangat
efektif untuk auditor internal. Sementara 100% pengujian dapat berguna
untuk bukti audit yang terbatas, audit internal harus selalu meninjau sampel,
baik sangat besar atau kecil. Dengan demikian auditor internal dapat
menarik kesimpulan audit berdasarkan hasil sampel itu. Dengan
pengambilan sampel pemeriksaan formal, audit internal dapat menarik
kesimpulan "Berdasarkan hasil sampel audit kami, kami 98% yakin saldo
persediaan yang benar adalah antara X dan Y." Jenis pernyataan dan proses
yang dibahas di lebih rinci dalam paragraf berikut.
2.5.5 Temuan Audit

Menurut ISO 9000, temuan audit adalah hasil evaluasi dari bukti audit
yang dikumpulkan terhadap kriteria audit. Temuan audit dapat
mengindikasikan, baik kesesuaian ataupun ketidaksesuaian dengan kriteria
audit atau peluang perbaikan. Pengertian ketidaksesuaian sendiri adalah
penyimpangan melalui bukti obyektif atas kriteria audit yang ditetapkan

20
auditor harus menginvestigasi untuk menentukan secara tepat kriteria audit

yang dilanggar dan menetapkan rekomendasi tindakan perbaikan.
2.5.5.1 Sifat Temuan Audit

Temuan audit dapat memiliki berbagai bentuk & ukuran misalnya:
1. Tindakan-tindakan yang seharusnya diambil tetapi tidak dilakukan,
seperti pengiriman yang dilakukan tetapi tidak ditagih.
2. Tindakan-tindakan yang dilarang, seperti pegawai yang mengalihkan
sewa dari perlengkapan perusahaan ke perusahaan kontrak pribadi
untuk kepentingannya sendiri.
3. Tindakan-tindakan tercela, seperti membayar barang dan perlengkapan
pada tarif yang telah diganti dengan tarif yang lebih rendah pada
kontrak yang lebih menguntungkan.
4. Sistem yang tidak memuaskan, seperti diterimanya tindak lanjut yang
seragan untuk klaim asuransi yang belum diterima padahal klaim
tersebut bervariasi dalam jumlah dan signifikansinya.
5. Eksposur-eskposur risiko yang harus dipertimbangkan.
Temuan audit sering disebut kekurangan (deficiencies).
1. Istilah “temuan” cenderung terlalu negatif, sedang “kondisi” relatif

lebih tepat dan dianggap lebih nyaman, tidak memberi ancaman, dan
tidak menimbulkan tanggapan defensif bagi auditee.
2. Temuan audit menjelaskan bahwa sesuatu yang baik saat sekarang
(current) atau masa lalu (histories) serta yang mungkin terjadi dimasa
yang akan dating (future) terdapat kesalahan.
Pada dasarnya suatu pengendalian yang baik artinya terdapat

pencapaian efisiensi pada desain dan operasional pengendalian
internalnya. Sesuai dengan PCAOB (Public Company Accounting
Oversight Board) Auditing Standard No.5, terdapat 3 (tiga) jenis
defisiensi pada pengendalian internal yang digunakan sebagai indikator

21
hasil penilaian efektivitas dan efisiensi pengendalian internal pada suatu

entitas, yaitu control deficiency, significant deficiency, dan material
weekness. Pada dasarnya defisiensi adalah pencocokan implementasi
operasional lapangan dan desain pengendalian internal yang telah
dirancang.
2.5.5.2 Elemen-Elemen Temuan Audit

Fakta-fakta yang ditemukan auditor internal haruslah meyakinkan,
kriterianya harus dapat diterima, dan logika yang digunakan juga harus
meyakinkan. Kebanyakan temuan audit harus mencakup elemen-elemen
tertentu, termasuk latar belakang, kriteria, kondisi, penyebab, dampak,
kesimpulan, dan rekomendasi. Setiap temuan audit yang mencakup elemen-
elemen ini baik eksplisit maupun implisit akan menjadi argumen yang kuat
untuk dilakukannya tindak perbaikan.
1. Latar belakang (background): Identifikasi orang-orang yang
berperan, hubungan organisasi, dan memperhatikan tujuan serta
sasaran.
2. Kriteria (criteria) : tujuan & sasaran serta kualitas pencapaian.
3. Kondisi (condition) : merupakan jantungnya temuan.
4. Penyebab (cause) : memerlukan latihan pemecahan masalah
(problem solving).
5. Dampak (effect):
a. Temuan tentang keenomisan & efisiensi : diukur dalam $ atau Rp.
b. Temuan tentang keefektivan: ketidakmampuan untuk menyelesaikan
hasil akhir.
6. Kesimpulan (conclusion) : harus didukung dengan fakta.
7. Rekomendasi (recommendation): tindakan yang dapat
dipertimbangkan oleh manajemen untuk memperbaiki kondisi yang
salah atau memperkuat sistem pengendalian intern.
2.5.5.3 Pembahasan Temuan

22
Auditor internal menyusun temuan audit dan merenungkan

rekomendasi, serta mewaspadai kekeliruan mereka sendiri. Untuk mengecek
pemahaman atas hal-hal yang mereka temukan, auditor internal harus
berbicara dengan orang yang paling mengetahui fakta tersebut dan
mengetahui interpretasi klien dan mencatatnya dalam kertas kerja.
Pencatatan temuan audit :
1. Aktivitas pencatatan temuan audit internal (Internal Audit Activity
Record of Audit Findings) . Dibuat sesuai dengan tujuan.
2. Laporan pencatatan temuan audit (Record Audit Findings) :
a. Memberikan acuan untuk bahan pembahasan.
b. Digunakan unuk mengkomunikasikan temuan dengan auditee
(klien) dan untuk mendapatkan tanggapan tertulis.
c. Keahlian komunikasi sangat penting bagi Auditor Internal,
terutama dalam presentasi hasil audit.
2.5.6 Saran-Saran Perbaikan

Saran-saran perbaikan dari seorang auditor pada temuan audit
berfungsi untuk meningkatkan efisiensi dan efektifitas dari kegiatan-
kegiatan di dalam perusahaan dan mencegah kecurangan terjadi (Fraud
Prevention). Temuan-temuan audit memang membutuhkan suatu tindakan
perbaikan. Di sisi lain, sebuah saran untuk memperbaiki suatu kondisi,
yang tidak melanggar aturan atau kriteria yang telah ditetapkan, merupakan
masalah lain. Pada kasus-kasus ini, manajer operasi memiliki hak untuk
mengimplementasikan saran tersebut atau tidak.

BAB 3
PROFIL PERUSAHAAN
3.1 Profil PT DK
Gambar 3.1 Struktur Organisasi ERS PT DK

Sumber: PT DK
PT DK adalah perusahaan yang menyediakan jasa konsultasi. Jenis jasa

konsultasinya yaitu terkait Financial Advisory Services (FAS), Transfer Pricing
Services (TPS), dan Enterprise Risk Service (ERS). Berikut uraian singkat
mengenai posisi/jabatan yang terdapat dalam PT DK berdasarkan gambar 3.1:
1. Country Functional Leader
Menandatangani perikatan dengan pihak lain untuk dan atas nama
perusahaan serta memeriksa ataupun menandatangani laporan hasil
pekerjaan.
2. Business Development
Berinteraksi dengan klien atas tanggung jawabnya dalam mengembangkan
jasa bisnis yang tersedia.

24
3. Service Line
Terdiri atas jenis jasa CTA (Control Transferred Assessment) terkait
manajemen resiko atas kontrol perusahaan, GRR, dan CRS yaitu
manajemen resiko terkait IT.
4. Operations
Terdiri atas fungsional operasi divisi ERS, yaitu finance, secretary.
3.2 Profil PT TI
Pada gambar 3.2 dijelaskan bagaimana struktur ogranisasi PT TI. Berikut
ini adalah job description untuk masing-masing direktorat:
 Network, IT & Solution Directorate
Berfokus pada pengelolaan Strategi Infrastruktur dan Tata Kelola,
Strategi IT dan Pemerintahan, dan Solusi, serta mengelola
pemanfaatan IT dan operasi pelayanan dan manajemen, dalam rangka
untuk mendukung kapitalisasi didirikan bisnis dan juga
mengendalikan operasi infrastruktur melalui Jaringan Broadband,
Divisi Pusat Sistem Informasi, Divisi Broadband Wireless dan Divisi
Broadband.
 Inovation & Strategic Portfolio Directorate
Berfokus pada pengelolaan fungsi perencanaan strategis perusahaan,
pengembangan bisnis strategis, strategi inovasi dan sinergi, serta
manajemen operasional Divisi Bisnis Digital dan Inovasi serta unit
Design Center.
 Consumer Service Directorate
Berfokus pada pengelolaan perencanaan produk konsumen,
manajemen relasi konsumen, pemasaran konsumen dan penjualan
serta layanan pengawasan konsumen.
 Enterprise & Business Service Directorate
Berfokus pada pengelolaan pemasaran dan keselarasan operasi,
strategi bisnis perusahaan, jasa perusahaan, layanan bisnis, melalui
Enterprise Services Division dan Divisi Layanan Bisnis.

25
 Wholesale & International Service Directorate

Berfokus pada pengelolaan bisnis grosir dan segmen internasional,
dan manajemen operasional Divisi Pelayanan Grosir.
 Human Capital Management Directorate
Berfokus pada pengelolaan sumber daya manusia perusahaan dan
manajemen operasional sumber daya manusia terpusat melalui unit
Pusat Human Capital, serta operasi pengendalian dari University
Center Telkom, Assessment Center Indonesia, dan Pusat
Pengembangan Masyarakat unit.
 Finance Directorate
Berfokus pada manajemen keuangan perusahaan melalui Unit
Corporate Finance, Unit Akuntansi Manajemen, Unit Hubungan
Investor, Kebijakan Logistik Keuangan, Unit manajemen Risiko dan
Proses, dan mengelola operasi keuangan secara terpusat melalui
Finance, Billing dan Unit Koleksi Pusat.

26
Gambar 3.2 Struktur Organisasi PT TI

Sumber: Laporan Tahunan PT TI

27
Series A Series B Shares Percentage

Shares of
Ownership
Gov. 1 51.602.353.559 52,56%
Pub. 46.573.500.040 47,44%
Capital Subtotal 1 98.175.853.599 100.00%
(issued and fully paid)
Treasury Stock 2.624.142.800 -
Total 1 100.799.996.399 100.00%
Tabel 2.1 Composition of PT TI shareholders per December 31, 2014

Sumber: Laporan Tahunan PT TI
Tabel 2.1 menguraikan mengenai komposisi kepemilikan saham PT TI per 31

Desember 2014. Pemegang saham mayoritas yaitu Gov. sebesar 52,56% dan
sisanya dimiliki oleh Pub. Sebesar 47,44%

BAB 4
ANALISIS DAN PEMBAHASAN
4.1 Gambaran Umum PT TI

PT TI merupakan perusahaan yang bergerak dalam bidang telekomunikasi.
Sebagai perusahaan yang sahamnya terdaftar pada bursa efek Amerika, PT TI
diwajibkan mematuhi peraturan Sarbane Oxley terkait pengungkapan keefektifan
internal control yang diimplementasikan perusahaan untuk mendukung
reliabilitas laporan keuangan atau biasa disebut dengan Internal Control over
Financial Reporting (ICoFR). Dalam penerapan ICoFR-nya, PT TI diwajibkan
melakukan penerapan berdasarkan kerangka acuan pengendalian internal COSO.
Dengan diwajibkannya melakukan pengungkapan atas keefektifan internal
control perusahaan, maka PT TI melakukan evaluasi atas kontrol yang terlaksana.
Evaluasi kontrol dilakukan setiap tahunx disesuaikan dengan periode laporan
audit. Kontrol dievaluasi berdasarkan siklus perusahaan, yaitu siklus pendapatan,
siklus beban, siklus perpajakan, siklus aset tetap, dan pelaporan keuangan.
Siklus pendapatan PT TI terdiri dari 3 segmen yaitu NPS, PTS, dan SLI.
 NPS yaitu pendapatan atas layanan berbasis data communication (antara
lain terdiri dari VPN IP, Dinaccess, Infonet, Metro Ethernet, VSAT,
dan IPLC), internet connectivity (antara lain terdiri dari Astinet dan IP
Transit), serta network (antara lain Non Switch, Transponder, Sirkit
Langganan) yang digunakan untuk memenuhi kebutuhan pelanggan.
 PTS yaitu pendapatan atas layanan telefoni berbasis suara yang
menggunakan jaringan telepon publik (PSTN).
 SLI yaitu pendapatan atas jasa interkoneksi yang merupakan
keterhubungan antar jaringan telekomunikasi dari penyelenggara
telekomunikasi yang berbeda.
Dalam bab ini akan dianalisis dan dibahas mengenai evaluasi efektivitas
keuangan (Internal Control over Financial Reporting – ICoFR) atas siklus
pendapatan pada segmen SLI PT TI yang terfokus pada proses bisnis Billing dan
Penagihan Metro Link, IP Transit, Transponder & SL.

29
4.2 Bisnis Proses terkait Siklus Pendapatan PT TI

Dalam segmen SLI PT TI, flowchart atas bisnis prosesnya terdiri dari 13 jenis
proses bisnis. Berikut ini penjelasan mengenai bisnis proses prosedur terkait salah
satu proses bisnis pada segmen SLIT PT TI yaitu proses bisnis Billing dan
Penagihan Metro Link, IP Transit, Transponder & SL:
Gambar 4.1 Bisnis Proses Billing & Collection Center PT TI (1)

Sumber: Bisnis Proses PT TI

30
Proses dimulai dengan pengecekan status billing, apabila status sudah

verify for billing, Officer Wholesale Network Service akan melakukan
verifikasi setiap jenis data input transaksi dengan mengacu pada dokumen
pendukung transaksi yang telah diupload di TiCARES (Berita Acara, Nota
Kesepakatan, MoM) serta Laporan Rekonsiliasi Coklit antara DWS dan PO.
Hasil verifikasi kesesuaian data tersebut kemudian direview oleh Manager
Wholesale Network Service Billing (C01). Officer Wholesale Network Service
mengecek order number deaktivasi di TiCARES dibandingkan dengan
dokumen pendukung, kemudian direview oleh Manager Wholesale Network
Service Billing (C02).
Apabila status belum verify for billing maka Officer Wholesale Network
Service mengirimkan informasi transaksi cabut yang sudah jatuh tempo
berdasarkan PKS ke Billing Multimedia & QA. Setelah diproses oleh Billing
Multimedia & QA, Officer Wholesale Network Service melakukan updating
terminating date untuk transaksi cabut di TiBS, dan direview oleh Manager
Wholesale Network Service Billing. Hasil review kemudian ditandatangani
oleh Manager Wholesale Network Service Billing sebagai bukti persetujuan
(C03).

31


32
Hasil data yang sudah sesuai, Officer Billing Wholesale Network

Service melakukan verifikasi input seluruh data transaksi untuk kesiapan
proses rating billing di TiBS, dan melakukan adjustment data terkait dengan
hasil rekon atau kesepakatan atau klaim pelanggan yang telah disetujui, serta
menindaklanjuti data reject dari unit Business Validation Management.
Officer Billing Wholesale Network Service melakukan proses simulasi
rating billing, hasil simulasi kemudian dibandingkan dengan data
pendukungnya dan direview oleh Manager Wholesale Network Service Billing
dan menandatanganinya (C04). Hasil simulasi yang telah disetujui kemudian
dikirimkan ke Unit Business Validation Management.
Officer Data Interconnection Validation Domestic & International
melakukan validasi data transaksi yang dikirim dari TiCARES ke TiBS dan
membuat rekapitulasinya. Manager Business Validation Management
mereview rekapitulasi hasil proses validasi billing dan menandatanganinya
(C05). Hasil validasi kemudian dikirimkan ke unit Wholesale Network
Service. Data reject akan ditindaklanjuti untuk dilakukan reproses simulasi
rating billing, sedangkan data valid akan diproses finalisasi rating billing.

33


34
Officer Wholesale Network Service kemudian menyiapkan data ekstrak

untuk interface ke TREMS, kemudian membandingkan summary data untuk
TREMS dengan summary billing. Setelah data sesuai, data billing diinterface
ke TREMS dan Officer Wholesale Network Service membuat Berita Acara
Hasil Proses Billing. Data hasil simulasi yang telah divalidasi oleh Unit
Billing Validation (C5) akan dikirim kembali ke Unit Wholesale Network
Service untuk dilakukan proses finalisasi rating billing untuk selanjutnya
dikirimkan ke Unit Verification And Settlement DWS untuk dilakukan
verifikasi kelengkapan data serta dibuatkan rekap billing dan lampirannya
untuk dilakukan proses Invoicing dan Pendistribusian tagihan.
Officer Network Verification & Settlement melakukan verifikasi rekap
billing dan lampirannya, apabila data belum lengkap maka akan
diinformasikan kepada Unit Billing Operation mengenai ketidaklengkapan
data untuk ditindaklanjuti. Untuk data yang lengkap, Officer Network
Verification & Settlement mencetak rekap billing dan lampiran sebagai dasar
invoice. Manager Verification & Settlement mereview kelengkapan
rekapitulasi data dan lampiran invoice serta memberikan approval (C6).
Proses invoicing dan pendistribusian tagihan dimulai dengan Officer
Collection & Debt Management menerima dokumen Rekap Billing dan
Lampiranyang telah diverifikasi oleh Unit Verivication & Settlement. Officer
Collection & Debt Management membandingkan data Rekap Billing dan
Lampirannya dengan data di TREMS.

35

36


37
Apabila data Rekap Billing dan Lampirannya sudah sesuai dengan data
di TREMS, Officer Collection & Debt Management meng-create dan
mencetak invoice dan faktur pajak dari TREMS. Invoice dan faktur pajak
kemudian diverifikasi dan divalidasi dengan dokumen pendukung serta
ditandatangani oleh Manager Collection & Debt Management (C07). Invoice
dan faktur pajak yang telah ditandatangani oleh Manager Collection & Debt
Management dikirimkan ke OLO (Other Licence Operator) dengan
menggunakan jasa kurir/ekspedisi.
4.3 Klasifikasi dari ICoFR

Pengujian atas pengendalian intern yang dilakukan diklasifikasikan menjadi:
a. Pengendalian intern tingkat entitas (Entity Level Control)
Pada tabel 4.1 diuraikan mengenai ilustrasi hasil pengujian
pengendalian intern tingkat entitas. Dalam bab ini tidak dibahas secara
rinci bagaimana proses pengendalian intern tingkat entitas dievaluasi
secara detil. Dalam tabel 4.1 diuraikan mengenai salah satu aktivitas
evaluasi rancangan pengendalian internal pada tingkat entitas.
Pada tingkat entitas, evaluasi yang dijalankan umumnya berupa

compliance atas kebijakan-kebijakan tingkat perusahaan. Pada PT TI
dilakukan evaluasi atas penerapan nilai-nilai etika yang telah
diformalkan oleh Direksi.

38
No.
Key Attribute Tested Design Effectiveness Design Operating Operating
Testing Procedures Effectiveness Effectiveness Testing Effectiveness
Procedures
I. COSO Control Objective:

Control Environment: Integrity and Ethical Values
1. 1. Terdapat dokumen 1. Dapatkan dokumen Hasil 1. Lakukan tanya jawab Hasil

CoC atau kebijakan CoC atau Pengujian: dengan manajemen Pengujian:
yang terkait dengan dokumentasi formal (Corporate
Didapatkann Perusahaan
nilai-nilai etika yang lainnya yang terkait Secretary) untuk
ya dokumen dengan
telah diformalkan dengan nilai-nilai mendapatkan
CoC efektif telah
oleh Direksi. etika perusahaan. informasi mengenai
ataupun mengkomun
2. Direksi dan 1. Lakukan review upaya-upaya
dokumen ikasikan
Manajemen terhadap CoC untuk komunikasi
formal nilai – nilai
senantiasa memastikan CoC manajemen dalam
lainnya dan etika ke
mengkomunikasikan berisi komitmen membangun
telah seluruh
CoC kepada seluruh manajemen pemahaman dan
dilakukan jajaran
jajaran karyawan di terhadap nilai-nilai komitmen seluruh
review karyawan
perusahaan maupun etika. jajaran karyawan
dan pihak
pihak-pihak terkait terhadap CoC.
terkait
lainnya. 2. Dapatkan bukti
lainnya
komunikasi mengenai
CoC yang dilakukan
manajemen kepada
seluruh jajaran
karyawan dan pihak
terkait lainnya.
Tabel 4. 1 Hasil Pengujian Pengendalian Intern Tingkat Entitas
PT TI
Sumber: Kertas Kerja PT TI
b. Pengendalian intern tingkat transaksional (Transactional Level

Control)

39
Pengendalian intern tersebut akan dipaparkan lebih mendalam pada

pembahasan selanjutnya.
c. Pengendalian intern berbasis teknologi informasi (IT controls)

Dalam melakukan pengujian atas pengendalian berbasis TI, mengacu
kepada Control Objectives for Information and Related Technologies
(CobIT) yang merupakan referensi umum dipakai untuk framework
pengendalian berbasis TI terkait dengan pelaporan keuangan. CobIT
diterbitkan oleh IT Governance Institute dan Information Systems
Audit and Control Association (ISACA).
4.4 Proses Evaluasi Pengendalian Intern

Tahapan awal yang dilakukan PT TI dalam mengevaluasi efektivitas
pengendalian intern yang telah ditetapkan adalah evaluasi efektivitas
rancangan pengendalian intern.
4.4.1 Penentuan Unit Pelaporan

Penentuan unit organisasi yang bertanggung jawab atas pelaporan yang
masuk dalam lingkup rancangan adalah kegiatan menentukan unit-unit
pelaporan yang dipandang perlu untuk dibuatkan dan didokumentasikan
rancangan pengendalian internnya. Proses penentuan unit pelaporan dimulai
dengan mengidentifikasi seluruh unit pelaporan yang membentuk laporan
keuangan konsolidasi PT TI dan mengkategorikan unit-unit pelaporan tersebut
berdasarkan kontribusinya terhadap laporan keuangan konsolidasi PT TI
(kuantitatif) dan risiko yang terdapat pada unit-unit pelaporan tersebut yang
dapat menimbulkan salah saji laporan keuangan (kualitatif) baik secara
individual maupun gabungan.
Pada tabel 4.2 diuraikan unit apa sajakah yang akan masuk dalam lingkup
rancangan evaluasi pengendalian intern. Scoping dilakukan berdasarkan
materialitas yaitu 5% dari Earning Before Tax (EBT) dan kontribusinya
kepada siklus/sub siklus serta berdasarkan identifikasi SAD tahun sebelumnya
- Summary Of Control Defeciency (SOCD). Maka akan dihasilkan unit yang
termasuk dalam rancangan evaluasi pengendalian (scope in) dan yang tidak

40
termasuk dalam rancangan (scope out). Divisi dengan tanda ceklis artinya
divisi tersebut scope in.
Tabel 4.2 Scoping Lokasi Signifikan PT TI

Sumber: Kertas Kerja PT DK
4.4.2 Penentuan Akun dan Pengungkapan Signifikan

Suatu akun dianggap signifikan bila terdapat kemungkinan bahwa
akun tersebut mengandung salah saji (misstatement) yang secara individu,
atau bila digabungkan dengan yang lain, dapat memiliki pengaruh material
pada laporan keuangan. Semua pengungkapan (disclosure) atau catatan
dalam laporan keuangan umumnya dianggap signifikan dan termasuk dalam
lingkup rancangan pengendalian intern.
PT TI Consolidated
Earning Before
Tax (EBT) 15,352,560,633,191 29,603,941,224,636
Financial
Statement Level
Materiality 767,628,031,660 1,480,197,061,232
Account
Balance Level
Materiality 383,814,015,830 740,098,530,616
Tabel 4.3 Resume Materiality Level PT TI


41
Semua account dianalisis berdasarkan nilainya dan dibandingkan

dengan Account Balance Level Materiality (ABLM) pada table 4.3 yaitu
yang nilainya 2,5% dari EBT. Nilai Financial Statement Level Materiality
adalah 5% dari EBT. Tabel 4.4 menguraikan mengenai analisis significant
account yang didasarkan pada table 4.3 yang mana hasil analisis tersebut
akan berpengaruh pada rancangan evaluasi pengendalian.
Significant Account based

Posisi 30 Juni 2015 yang Disetahunkan
Nama Akun on Quantitative Factor
PT TI Consolidated PT TI Consolidated
Receivables 2,667,825,032,673 387,846,693,262 significant significant
Current tax
- insignificant significant
assets 2,288,638,659,203
Aset lancar
insignificant significant
lainnya 289,858,290,454 2,709,813,411,098
Non-current
other significant insignificant
3,426,160,729,051 455,773,941,083
receivables
Deferred
insignificant significant
income 128,721,592,194 3,271,524,064,132
Monthly
significant significant
subscription 2,800,970,166,496 2,889,543,050,010
Outgoing
long-distance significant significant
2,047,816,931,290 2,047,816,931,290
usage
Pendapatan
Produk X significant significant
4,859,011,394,654 4,858,985,251,172
Reguler
Tabel 4.4 Resume Significant Account PT TI

Based on Trial Balance posisi 30 Juni 2015 (consolidated)

42
4.5 Walkthrough Test

Berdasarkan hasil penentuan scope unit pelaporan dan akun signifikan
maka akan dilakukan proses Walkthrough atas kontrol yang dijalankan. Semua
kontrol pada unit pelaporan yang scope in dilakukan proses Walkthrough.
Dalam hal ini proses bisnis Billing dan Penagihan Metro Link, IP Transit,
Transponder & SL dilakukan walkthrough untuk mendalami sistem
rancangannya. Dari setiap kontrol yang ada dilakukan pedalaman untuk
memahami apakah kontrol tersebut dapat memitigasi resiko yang ada.
Kegiatan yang dilakukan saat melaksanakan walkthrough yaitu:
1. Tanya jawab (inquiry)
Tanya jawab dilakukan dengan Manager Collection & Debt
Management karena merupakan personel yang relevan (pelaksana
proses bisnis dan/atau pengendalian intern). Tanya jawab yang
dilakukan terkait pemahaman tentang alur bisnis proses billing &
penagihan Transponder & SL, matriks risk control, dan kebijakan
perusahaan terkait sub proses tersebut.
2. Observasi
Dilakukan atas proses bisnis dan pengendalian intern yang dijalankan
oleh pelaksana proses bisnis dan pengendalian intern. Observasi juga
dilakukan untuk transaksi rutin harian serta application control.
3. Inspeksi dokumen
Pemeriksaan dokumen actual dilakukan dengan sampling satu
dokumen untuk masing-masing kontrol yang ada serta membuat
salinan untuk setiap dokumen yang di-walkthrough sebagai bukti
pelaksanaan walkthrough.
4. Re-performance
Melakukan aktivitas yang dilakukan oleh pelaksana aktivitas.

43
Tabel 4.5 Hasil Walkthrough proses bisnis Billing dan Penagihan Metro Link,
IP Transit, Transponder & SL PT TI
Table 4.5 menunjukkan hasil walkthrough dari proses bisnis Billing dan
Penagihan Metro Link, IP Transit, Transponder & SL dan dari hasil
walkthrough diperoleh bahwa tiap kontrol dapat memitigasi resiko yang
terdapat di masing-masing prosesnya. A.05.07.01 merupakan proses bisnis
Billing dan Penagihan Metro Link, IP Transit, Transponder & SL dan C1
menunjukkan nomor kontrol yang ada di proses bisnis tersebut.
4.6 Test of Control (TOC)

Test of control ditujukan untuk menentukan apakah pengendalian
dilaksanakan sesuai dengan rancangan dan apakah personil yang
melaksanakan pengendalian tersebut memiliki kompetensi dan otoritas untuk
menjalankannya secara efektif.

44
4.6.1 Penentuan Lingkup TOC

Pengendalian yang dipilih untuk diuji ditentukan oleh kemampuan
pengendalian tersebut, baik secara individu maupun gabungan, untuk
memitigasi risiko salah saji pada suatu asersi keuangan. Untuk menentukan
tingkatan risiko, mengacu pada hasil identifikasi tingkatan risiko yang telah
dilakukan oleh Manajemen. Penentuan tingkatan risiko dilakukan dengan
mempertimbangkan dampak dari risiko (magnitude) dan tingkat keterjadian
risiko (likelihood). Selain itu, penentuan tingkat resiko menggunakan
pengetahuan yang diperoleh dari audit sebelumnya. Dengan demikian,
pengendalian yang menjadi material weakness pada periode audit sebelumnya
memiliki risiko tinggi.
Pengendalian yang akan diuji dipilih yang merupakan kontrol utama
pada proses bisnis tersebut. Divisi Risk and Control Management menjalankan
assessment atas setiap resiko dan kontrol yang ada. Hasil assesment tersebut
akan menentukan pengendalian yang akan diuji. Proses assesment dilakukan
oleh higher level, yaitu director project PT DK dan Manager Divisi Risk and
Control Management. Pada proses bisnis Billing dan Penagihan Metro Link,
IP Transit, Transponder & SL terdapat total 7 kontrol manual dan 3 kontrol
aplikasi. Dari hasil justifikasi assessment kontrol utama (Lampiran 1)
diperoleh yaitu dari keseluruhan kontrol terdapat 2 kontrol utama (key
control) pada proses ini yaitu C01 dan C05. Maka dilakukan pengujian atas
kontrol tersebut.
Sub Proses Resiko Kontrol

C01 : Mereview hasil verifikasi
R01 : Data transaksi yang
kesesuaian entry data transaksi dengan
dientry ke TiCARES tidak
Dokumen (Berita Acara, NOKES,
sesuai dengan isi Berita
A.05.07.01 MOM) di TiCARES sebelum data
Acara
diteruskan ke TiBS
R05 : Hasil validasi data C05 : Mereview rekap hasil proses
tidak akurat validasi billing dan menandatanganinya
Tabel 4.6 Deskripsi Resiko dan Kontrol


45
Pada tabel 4.6 dijelaskan tentang deskripsi kontrol yang akan dilakukan
pengujian atas proses bisnis Billing dan Penagihan Metro Link, IP Transit,
Transponder & SL. Dapat diketahui bahwa C01 dibuat untuk memitigasi
resiko R01. Sementara C05 dibuat untuk memitigasi resiko R05.
4.6.2 Prosedur Pengujian

a. Penentuan atribut pengujian
Atribut pengujian mengacu pada tujuan pengendalian dan risiko yang
telah diidentifikasi.
Sub
Kontrol Atribut Pengujian
Proses
C01.1 Start date - end date transaksi pada TICARES
sesuai dengan start date - end date pada dokumen
pendukung (PKS, NOKES, BA, atau dokumen
sejenisnya)
C01.2 Produk pada TICARES sesuai dengan produk
pada dokumen pendukung (PKS, NOKES, BA, atau
dokumen sejenisnya)
C01.3 Harga pada TICARES sesuai dengan harga pada
C01 dokumen pendukung (PKS, NOKES, BA, atau dokumen
sejenisnya)
A.05.07.01 C01.4 Kapasitas (KBps) pada TICARES sesuai dengan
kapasitas pada dokumen pendukung (PKS, NOKES,
BA, atau dokumen sejenisnya)
C01.5 Billing date pada TICARES sesuai dengan billing
date pada dokumen pendukung (PKS, NOKES, BA,
atau dokumen sejenisnya)
C01.6 Dokumen Review Data Transaksi di TICARES
ditandatangani oleh pelaku control
C05.1 Rekap hasil validasi billing telah lengkap dan
C05 akurat di bandingkan dengan Dokumen Pendukung
C05.2 Rekap hasil validasi billing telah direview dan
ditanda tangani oleh pelaku control
Tabel 4.7 Deskripsi Atribut Pengujian

46
Atribut pengujian merupakan atribut pengendalian dimana atribut

pengendalian adalah kondisi yang harus dipenuhi agar sebuah
pengendalian berjalan dengan efektif. Atribut pengendalian mengacu
pada tujuan pengendalian dan risiko yang telah diidentifikasi. Atribut
pengujian terdiri dari atribut primer dan sekunder, yang dapat
diketahui dengan penyesuaian dengan kontrol yang diuji. Pada tabel
4.7 yang menjelaskan mengenai atribut pengujian, dapat diketahui
pada kontrol C01 atribut 1-5 adalah atribut primer dan atribut 6 adalah
atribut sekunder. Sementara untuk kontrol C05 kedua atribut adalah
atribut primer.
b. Penentuan populasi
Pengujian pelaksanaan pengendalian dilakukan atas sampel-sampel
yang ditentukan, yang berasal dari seluruh populasi transaksi. Pada sub
proses A.05.07.01, berdasarkan deskripsi kontrol C01 dan C05
ditentukan populasinya adalah List of Activation Order, Modification
Order, Suspension Order yang telah berstatus billing complete periode
Januari - Agustus 2015. Dari populasi tersebut dapat diperoleh
verifikasi kesesuaian entry data serta hasil proses validasi billing.
c. Teknik pengujian
Teknik pengujian yang digunakan oleh audit intern umumnya adalah
menggunakan pendekatan direct testing. Pada tabel 4.8 dapat diketahui
teknik pengujian yang digunakan untuk kontrol C01 dan C05. Sesuai
dengan objective kontrolnya maka teknik yang dilakukan yaitu inquire
dan inspect atas dokumen - dokumen terkait.

47
Teknik Pengujian
Kontrol Deskripsi Kontrol Re-
Inquire Observe Inspect
perform
Mereview hasil
verifikasi kesesuaian
entry data transaksi
C01 dengan Dokumen (Berita  
Acara, NOKES, MOM)
di TiCARES sebelum
data diteruskan ke TiBS
Mereview rekap hasil
C05 proses validasi billing  
dan menandatanganinya
Tabel 4.8 Teknik Melaksanakan Pengujian Pengendalian

d. Penentuan sampel
Salah satu pertimbangan dalam menentukan jumlah sampel yang
dipilih adalah metodologi dan jumlah sampel yang dipilih oleh
eksternal auditor dalam melakukan pengujian atas pengendalian intern.
Berdasarkan jenis pengendalian, frekuensi pengendalian, jumlah
populasi transaksi dan risiko yang dimitigasi, serta dengan
mempertimbangkan metodologi yang dipakai oleh eksternal auditor,
jumlah sampel pengujian yang diambil disarankan mengikuti tabel
sebagai berikut:

48
Tabel 4.9 Penentuan Jumlah Sampel

Sumber: Metodologi ICoFR PT TI
Tabel 4.9 menguraikan mengenai metode sampling yang digunakan

berdasarkan jumlah populasinya. Sampling juga dibedakan
berdasarkan tingkat resiko atas kontrol yang ada dan ditentukan untuk
tujuan interim testing atau year end testing. Kategori risiko ditentukan
berdasarkan track record kontrol tersebut apakah di periode
sebelumnya terdapat defisiensi atau tidak. Dokumen Data Transaksi di
Ticares Januari - Agustus 2015 lebih besar dari 1000 transaksi,
sehingga disiimpulkan bahwa kontrol C01 tersebut termasuk ke dalam
kategori MTPD. Oleh karena kategori kontrol C01 adalah MTPD dan
C01 memitigasi resiko tinggi maka jumlah sampel yang ditentukan
untuk pengujian interim tersebut yaitu sebanyak 36. Untuk kontrol C05
karena termasuk ke dalam kategori bulanan dan memitigasi resiko
menengah, maka jumlah sampel yang ditentukan untuk pengujian
interim tersebut yaitu sebanyak 27. Kategori kontrol dapat diketahui
melaui RCM yang telah dibuat oleh Divisi Risk and Control
Management dan kategori tersebut didokumentasikan pada leadsheet
working paper (Lampiran 2).
e. Pengujian kontrol
Pada kontrol C01 pengujian dilakukan dengan membandingkan data
transaksi di TiCARES dengan dokumen berupa dokumen review data

49
transaksi atau Perjanjian Kerjasama, Berita Acara Kesepakatan, Berita

Acara Aktivasi (berita acara pengaktifan kerjasama layanan) maupun
Memorandum of Meetings serta printscreen dari TiCARES. Pengujian
dilakukan berdasarkan atribut pengujian yang telah ditetapkan. Hasil
dari pengujian atas atribut tersebut kemudian didokumentasikan pada
working paper.
Tabel 4.10 menjelaskan mengenai working paper hasil pengujian

sebagian sampel kontrol C01. Terdapat hasil pengujian dari 6 atribut
yang telah ditentukan. Masing – masing sampel diuji atas 6 atribut
yang ada dan menunjukkan hasil yang berbeda atas tiap sampel. Di
akhir disimpulkan bahwa sampel tersebut memenuhi (pass) atau tidak
memenuhi (fail). Hasil tersebut dihasilkan berdasarkan analisa hasil uji
atribut dan didasarkan pada pemenuhan bunyi kontrol yang diuji.
Tabel 4.10 Working Paper Hasil Uji Atribut Sebagian Sampel C01

50
Untuk kontrol yang kedua, yaitu kontrol C05 pengujian dilakukan

dengan membandingkan dokumen rekap hasil proses billing jasa
jaringan setelah validasi dengan dokumen pendukungnya berupa Berita
Acara Aktivasi/Modifiksasi/Deaktivasi, Printscreen pada aplikasi
TiBS, serta Review Hasil Validasi TIBS. Pengujian dilakukan
berdasarkan atribut pengujian yang telah ditetapkan yaitu untuk
memastikan bahwa hasil rekap proses billing telah sesuai dengan
dokumen pendukungnya serta telah mendapat otorisasi dari pihak yang
berwenang. Hasil dari pengujian atas atribut tersebut kemudian
didokumentasikan pada working paper.
Tabel 4.11 menjelaskan mengenai working paper hasil pengujian

sebagian sampel kontrol C05. Terdapat hasil pengujian dari 2 atribut
yang telah ditentukan. Di akhir disimpulkan bahwa sampel tersebut
memenuhi (pass) atau tidak memenuhi (fail). Hasil tersebut dihasilkan
berdasarkan analisa hasil uji atribut dan didasarkan pada pemenuhan
bunyi kontrol yang diuji. Pada tabel 4.9 disebutkan bahwa kedua
sampel tersebut fail, yaitu dikarenakan tidak adanya dokumen
pendukung untuk dijadikan perbandingan sehingga nilai rekap hasil

51
proses billing tidak bisa dikatakan akurat.
Tabel 4.11 Working Paper Hasil Uji Atribut Sebagian Sampel C05
f. Hasil pengujian pengendalian

Setelah dilakukannya pengujian pengendalian maka diperoleh hasil
efektivitas atas tiap kontrol yang diuji. Hasil pengujian dapat berupa
Effective dan Ineffective. Evaluasi hasil pengujian ditujukan untuk
mengetahui apakah terdapat penyimpangan (exception) dari sampel
yang diuji terhadap pengendalian. Exception terjadi bila sampel yang
diuji tidak dapat memenuhi atribut pengendalian yang telah ditentukan.
Atas setiap exception yang terjadi, terutama pada atribut pengendalian
utama, maka akan diperoleh penjelasan mengenai penyebab exception
tersebut dan selanjutnya ditentukan apakah exception tersebut
mewakili seluruh populasi transaksi. Hasil evaluasi pengujian tersebut
akan digunakan sebagai dasar untuk menentukan apakah terdapat
defisiensi pengendalian (deficiency), significant deficiency atau
material weakness yang prosesnya dijelaskan dalam suatu framework
pada gambar 4.5 Defisiensi ini akan dievaluasi lebih lanjut untuk
melihat signifikansinya bagi laporan keuangan PT TI.

52
Gambar 4.5 Framework Evaluasi Defisiensi

Sumber: Metodologi ICoFR PT TI
Uraian gambar 4.5 adalah sebagai berikut:

 Box 1: Pada tahapan ini, dievaluasi apakah terdapat kemungkinan
(reasonable possibility) bahwa kontrol tidak dapat mencegah atau
mendeteksi salah saji signifikan. Jika terdapat kemungkinan
kontrol tidak dapat mencegah atau mendeteksi salah saji signifikan,
maka evaluasi selanjutnya dilakukan di Box 2. Jika tidak, maka
evaluasi selanjutnya dilakukan di Box 5.

53
 Box 2: Selanjutnya, dievaluasi apakah terdapat kontrol pengganti

(Compensating Control) yang telah diuji serta dievaluasi sehingga
kontrol pengganti tersebut dapat mengurangi magnitude potensi
kesalahan pada laporan keuangan interim dan akhir tahun menjadi
lebih rendah dari signifikan. Jika tidak terdapat compensating
control untuk mengurangi magnitude menjadi lebih rendah dari
signifikan, maka evaluasi selanjutnya dilakukan di Box 3. Jika ya,
maka evaluasi selanjutnya dilakukan di Box 5.
 Box 3: Pengujian selajutnya adalah apakah ada kemungkinan
(reasonable possibility) bahwa kontrol yang ada tidak dapat
mencegah atau mendeteksi salah saji material. Jika terdapat
kemungkinan tersebut maka evaluasi selanjutnya dilakukan di Box
4. Jika tidak, maka evaluasi selanjutnya dilakukan di Box 6.
 Box 4: Pengujian selanjutnya adalah pengujian untuk melihat
apakah terdapat kontrol pengganti. Jika tidak terdapat kontrol
pengganti, maka ditentukan sebagai material weakness. Jika ya,
maka evaluasi selanjutnya dilakukan di Box 6.
 Box 5: Evaluasi dilakukan apabila kontrol dapat mencegah atau
mendeteksi salah saji signifikan atau terdapat kontrol pengganti.
Pada tahapan ini, evaluasi juga dilakukan dengan memperhatikan
apakah defisiensi yang terjadi cukup penting sehingga berpotensi
menjadi perhatian bagi pihak yang menjalankan fungsi oversight
dari pelaporan keuangan. Jika disimpulkan bahwa defisiensi yang
terjadi lebih rendah dari significant deficiency dan tidak menjadi
perhatian bagi pihak yang menjalankan fungsi oversight maka
defisiensi dinilai sebagai control deficiency. Namun apabila
defisiensi cukup penting atau setidaknya significant deficiency,
maka harus dilakukan evaluasi di Box 6.
 Box 6: Evaluasi dilakukan bila kontrol dapat mencegah atau
mendeteksi salah saji material atau terdapat kontrol pengganti.
Pada Box 6 ini, ditentukan apakah defisiensi yang terjadi
merupakan significant deficiency atau material weakness.

54
Setelah dilakukan analisa dan konfirmasi temuan maka diperoleh

kesimpulan bahwa exception atas hasil pengujian yang terjadi pada
kontrol C01 dan C05 merupakan control deficiency yang termasuk
dalam kategori defisiensi operating effectiveness. Pada kontrol C01
penyebab dasarnya adalah ketidak disiplinan user dalam melakukan
upload data pada TiCARES dan belum terdapat dokumen control.
Sementara pada kontrol C05 penyebab dasarnya adalah ketidak
disiplinan user dalam melakukan upload data pada Ticares dan proses
validasi dari Ticares ke Tibs yang masih dilakukan secara manual
dengan membandingkan data di Ticares dengan di Tibs melalui Excel
(Dilakukannya Pivot, Vlookup formula secara masif)
g. Penentuan Action Plan

Berdasarkan hasil pengujian dan penentuan klasifikasi hasil pengujian
tersebut, maka atas defisiensi yang terjadi dibuat rumusan action plan
berdasarkan sistem yang ada dan rekomendasi yang perlu dilakukan.
Pada tabel 4.12 diuraikan mengenai penyusunan action plan atas
defisiensi kontrol C01 dan C05. Action plan masing – masing kontrol
akan berbeda karena akan disesuaikan dengan sistem yang dijalankan
atas kontrol tersebut. Dari hasil langkah rekomendasi pada tabel 4.12
selanjutnya akan dilakukan proses negosiasi dengan control owner
terkait rekomendasi tersebut apakah rekomendasi tersebut
memungkinkan untuk diterapkan di lapangan.

55
Tabel 4.12 Action Plan dari Hasil Temuan yang diperoleh


BAB 5
KESIMPULAN DAN SARAN
5.1 Kesimpulan
Berdasarkan hasil analisis dan pembahasan yang telah diuraikan
sebelumnya, maka dapat disimpulkan:
1. PT TI telah melaksanakan evaluasi efektivitas rancangan dan
operasional pengendalian internal dalam rangka pelaporan
keuangan (Internal Control over Financial Reporting – ICoFR)
yang diwajibkan oleh SOX 404 dengan basis audit serta
melaporkan hasil evaluasinya.
2. Tahapan evaluasi yang berbasis audit dilakukan melalui tahapan
yang telah ditentukan, yaitu:
a) Penyusunan program audit
b) Tahap pelaksanaan evaluasi (testing)
c) Tahap pelaporan
d) Tahap tindak lanjut
Hasil rekomendasi atas setiap hasil evaluasi telah dimonitor (remediasi)
dengan baik karena adanya tindak lanjut atas action plan yang dibentuk dari
setiap defisiensi yang ada. Penindaklanjutan rekomendasi juga dilakukan
langsung oleh auditor dalam pengawasan pelaksanaan rekomendasi. PT TI
telah melaksanakan kontrol atas setiap transaksi, dapat dibuktikan dengan
adanya:
a) Lingkungan pengendalian yang memadai
Terdapat kebijakan yang terkait dengan nilai-nilai etika yang telah
diformalkan oleh Direksi serta dikomunikasikan kepada seluruh jajaran
karyawan di perusahaan maupun pihak-pihak terkait lainnya.
Perusahaan juga didukung oleh struktur organisasi yang memadai yang
terdapat dewan komisaris dan direksi.
b) Penetapan resiko yang memadai
Setiap resiko telah disusun kontrol yang memadai untuk memitigasi
resiko yang ada.

56
c) Kegiatan pengendalian intern yang memadai

Aktivitas pengendalian terdiri atas otorisasi dan review kerja yang
dilakukan oleh manajer bagian terkait. Adanya pemisahan fungsi agar
pelimpahan wewenang dan tanggung jawab menjadi jelas.
d) Informasi dan komunikasi yang memadai
PT TI telah menyusun sistem informasi dan komunikasi yang
memadai, dengan implementasi yaitu banyaknya terdapat aplikasi
maupun kontrol aplikasi yang disusun sehingga mengurangi kesalahan
manual dalam proses pengolahan informasi.
e) Pemantauan yang memadai
Monitoring telah dilakukan secara berkala untuk meminimalkan
adanya kecurangan atau kesalahan prosedur. Selain itu juga telah
dilakukan proses evaluasi interim.
5.2 Saran
Dalam metode penentuan jumlah sampel dilakukan penentuan tingkat
risiko yang akan dimitigasi. Proses penentuan tingkat risiko tidak
menggunakan suatu proses yang baku dimana penentuan hanya mengandalkan
judgement auditor. Judgement sifatnya sangat objektif sehingga diperlukan
kebijakan baku mengenai penentuan tingkat risiko yang kontrolnya akan
dievaluasi agar proses evaluasi tersebut dapat menghasilkan rekomendasi yang
memadai.

57
DAFTAR REFERENSI
Committee of Sponsoring Organizations of the Treadway Commission. (2008).

COSO Internal Control – Integrated Framework: Guidance of Monitoring
Internal Control Systems.
Metodologi Pengujian Pengendalian Intern dalam rangka Pelaporan Keuangan
untuk TI GROUP.
Moeller, Robert R. (2005). Brink‟s Modern Internal Auditing. Edisi 6. New
Jersey: John Wiley.
Moeller, Robert R. (2009). Brink‟s Modern Internal Auditing, Edisi 7. New
Jersey: John Wiley.
Public Company Accounting Oversight Board. (2007) . Auditing Standard No.5:
an Audit of internal control over financial reporting that is integrated with an
audit of financial statements.
Romney, Marshall B., dan Steinbart, Paul J. (2012). Accounting Information
Systems. Global Edition. Twelfth Edition. England: Pearson Education
Limited
Sarbane Oxley Act of 2002.
Sawyer, Lawrence B, Morimer A Dittenhofer, James H Scheiner. 2005. Edisi
Lima. Internal Auditing. Jakarta: Salemba Empat.
United States Securities and Exchange Commision. (2009). Study of the Sarbane-
Oxley Act of 2002 Section 404 Internal Control over Financial Reporting
Requirements.
Wilkinson, Joseph W., Cerullo, Michael. J., Raval, Vasant, & Wong-on-Wing,
Bernard. (2000). Accounting Information System. New Jersey: Wiley.

Lampiran 1 Hasil Justifikasi Assessment Kontrol Utama
Control Key
Bispro Description Justifikasi
ID Control
A.05.01 C11 Mereview PKS sesuai dengan Ya Kontrol ini untuk memenuhi
kesepakatan bisnis dan keabsahan aspek legal
ketentuan legal yang ditetapkan
dan menandatangani PKS
A.05.03 C03 Mereview hasil input bundling Ya
dibandingkan dengan order
A.05.04 C03 Memeriksa perbandingan nama Ya Control ini digunakan untuk
dan besaran atas setiap CDR memitigasi kelengkapan data
file di gateway intekoneksi, transfer CDR ke server
CDC pooling server dan post pooling CDC
processing
A.05.05 C02 Mereview hasil updating Ya Control ini untuk memitigasi
parameter dibandingkan kelengkapan update
dengan source data dan parameter
menandatangani hasil updating
parameter
A.05.06 C1 Melakukan review dan Ya Memastikan kelengkapan dan
verifikasi hasil validasi CDR kevalidan data CDR
dan memarafnya di cheklist
C2 Mereview pelaksanaan tahapan Ya Control ini untuk memitigasi
proses CDR dan kelengkapan dan keakuratan
menindaklanjuti semua dari data CDR yang billable
permasalahan yang terjadi
serta memaraf pada Ceklist
CGBI13 Sistem menghasilkan CDR Ya Control ini untuk akurasi
processing control log yang billing
berisi identifikasi jenis data
output CDR (Detail Unrated,
Detail Tariffed,Detail
Reject/Unbilled)
C5 Mereview dan menindaklanjuti Ya Control ini untuk memitigasi
control log duplicate handling kelengkapan dan keakuratan
dan menandatangani checklist dari data detail tarif
review duplicate
A.05.07 C1 Mereview hasil verifikasi Ya Memastikan kesesuain data
kesesuaian entry data transaksi entry transaksi dengan BA
dengan Dokumen (Berita TiCARES
Acara, NOKES, MOM) di

Control Key
ID Control
TiCARES sebelum data
diteruskan ke TiBS
C5 Mereview rekap hasil proses Ya Memastikan keakuratan hasil

validasi billing dan data validasi
menandatanganinya.
A.05.08 C2 Mereview hasil commit data
dengan membandingkan source control ini untuk memitigasi
data yang diinput dengan hasil Ya keakuratan data pendapatan
input didalam SOKI dan interkoneksi
menandatanganinya
C3 Mereview Berita Acara
control ini untuk memitigasi
Settlement Sementara/ Final Ya
akurasi
serta memarafnya
A.05.09 C07 Mereview BA Hasil Posting ke Ya Kontrol ini untuk memitigasi
TREMS dan risiko ketidak lengkapan
menandatanganinya pencatatan pendapatan ke
SAP
C08 Mereview checklist Ya Kontrol ini untuk
kelengkapan transfer posting memastikan bahwa tindak
dan log checking balance item lanjut data yang tidak
serta menandatanganinya terposting sudah dilakukan
sehingga seluruh data dapat
dipastikan ditranfer posting
secara lengkap dan akurat
C10 Mereview rekap hak dan Ya Terkait dgn proses ekstraksi
kewajiban hasil settlement billing dan asersi keuangan
SOKI, global partner yang
telah diekstrak ke TREMS dan
menandatanganinya
A.05.10 C01 Mereview Rekening Koran ( Ya Control ini untuk memitigasi
dari website Bank ) dengan kelengkapan dan keakuratan
Invoice List dan atau NPK dari
TREMS dan membandingkan
dengan hasil input di TREMS
A.05.13 C07 Mereview log bahwa CDR Ya Dengan tidak terkirimnya
terkirim ke ftp server dan data CDR SMS ke server
dituangkan dalam Berita Acara billing CDC maka akan

Control Key
ID Control
dan menandatanganinya berpotensi kehilangan
pendapatan
C08 Mereview kelengkapan CDR Ya Apabila CDR yng diproses

SMS & menandatanganinya tidak lengkap maka akan
berpotensi terjadi oppotunity
loss revenue
CTIBS15 Aplikasi secara otomatis Ya Kontrol ini untuk
menghitung jumlah file CDR memastikan penghitungan
hasil collection dan mengirim jumlah file CDR hasil
email notifikasi collection dan mengirim
email notifikasi
C09 Mereview summary SMS sama Ya Apabila Summary SMS yang
dengan data statistik SMS diproses tidak sama dengan
sukses dan menandatanganinya data statistik SMS sukses
maka akan berpotensi terjadi
oppotunity loss revenue
membandingan file hasil proses memastikan file hasil proses
CDR dengan statistik CDR denan statistik sama
C10 Mereview detil SMS sukses Ya Apabila Data detil SMS
sama dengan summary SMS sukses tidak sama dengan
sukses dan menandatanganinya summary sms maka akan data
tagihan tidak akurat
memeriksa kelengkapan proses memastikan kelengkapan
(file log) pembentukan proses (filelog) pembentukan
summary & detail sms dan summary & detail sms dan
mengirim notifikasi mengirim notifikasi
C11 Mereview hasil proses Billing Ya Apabila hasil billing tidak
dan menandatangani Berita valid akan berakibat salah
Acara hasil proses Billing tagih
CDSH01 Memastikan data summary di Ya Apabila data summary di
Dasboard dan TiBS sama dashboard dan di Tibs tidak
sama akan menimbulkan miss
informasi
C12 Mereview data dashboard & Ya Apabila data summary di
FTP server sama dengan hasil dashboard dan TP server
proses Billing dan tidak sama akan
menandatanganinya menimbulkan mis informasi

Control Key
ID Control
C22 Mereview hasil updating Ya Jika parameter hasil update
parameter dibandingkan tidak sesuai dengan
dengan source data (Nodin / permintaan akan berdampak
Email terkait perubahan pada hasil proses billing
parameter) dan menandatangani
hasil updating parameter

Lampiran 2 Leadsheet Test of Control C01
INTERNAL AUDIT - TEST OF CONTROL ICFR 2015

No. Testing WP A_05.07.01_C1
Periode Testing Januari - Agustus 2015
Lokasi DWS
Siklus Pendapatan
Proses Bisnis A.05.07 Pendapatan Metro Link, IP Transit, Interkoneksi, Transponder & SLI
Sub Proses Bisnis A.05.07.01 Billing dan Penagihan Metro Link, IP Transit, Transponder & SLSub
Akun Signifikan Piutang Usaha
Business Process Owner MGR WHOLESALE NETWORK SERVICE BILLING
Risiko R1 : Data transaksi yang dientry ke TiCARES tidak sesuai dengan isi Berita Acara
Kategori Risiko High
Asersi A1 - Existence or Occurance
A2 - Valuation or Allocation
A3 - Completeness
Deskripsi Kontrol C01 : Mereview hasil verifikasi kesesuaian entry data transaksi dengan Dokumen (Berita Acara,
NOKES, MOM) di TiCARES sebelum data diteruskan ke TiBS
Preventif/Detektif/Korektif Detektif
Manual/Aplikasi Manual
Aplikasi IT/Modul yang digunakan TiCARES
Frekuensi Kontrol Bulanan
Populasi Dokumen Data Transaksi di Ticares Januari - Agustus 2015 lebih besar dari 1000 transaksi, sehingga
kami menyimpulkan bahwa kontrol tersebut masuk ke dalam kategori MTPD.
Total Sampel yang diuji 36

Testing Attribute C01.1 Start date - end date transaksi pada TICARES sesuai dengan start date - end date pada
dokumen pendukung (PKS, NOKES, BA, atau dokumen sejenisnya)
C01.2 Produk pada TICARES sesuai dengan produk pada dokumen pendukung (PKS, NOKES, BA,
C01.3 Harga pada TICARES sesuai dengan harga pada dokumen pendukung (PKS, NOKES, BA,
C01.4 Kapasitas (KBps) pada TICARES sesuai dengan kapasitas pada dokumen pendukung (PKS,
NOKES, BA, atau dokumen sejenisnya)
C01.5 Billing date pada TICARES sesuai dengan billing date pada dokumen pendukung (PKS,
NOKES, BA, atau dokumen sejenisnya)
C01.6 Dokumen Review Data Transaksi di TICARES ditandatangani oleh pelaku kontrol
Dokumen Terkait 1. Dokumen Review Data Transaksi

2. Print screen dari TICARES
3. PKS, NOKES, BA, atau dokumen sejenisnya
Testing procedures
1. Dapatkan Dokumen Data Transaksi di Ticares periode Januari - Agustus 2015
2. Lakukan pemilihan sampling dari Dokumen Data Transaksi di Ticares Januari - Agustus 2015 sesuai dengan metodologi pemilihan sample TI
3. Dapatkan dokumen pendukung sebagai berikut berdasarkan sample yang terpilih:
- Dokumen Review Data Transaksi
- Print screen dari TICARES
- PKS, NOKES, BA, atau dokumen sejenisnya
4. Lakukan pengujian untuk memastikan bahwa:
- Start date - end date transaksi pada TICARES sesuai dengan start date - end date pada dokumen pendukung (PKS, NOKES, BA, atau dokumen
sejenisnya)
- Produk pada TICARES sesuai dengan produk pada dokumen pendukung (PKS, NOKES, BA, atau dokumen sejenisnya)
- Harga pada TICARES sesuai dengan harga pada dokumen pendukung (PKS, NOKES, BA, atau dokumen sejenisnya)
- Kapasitas (KBps) pada TICARES sesuai dengan kapasitas pada dokumen pendukung (PKS, NOKES, BA, atau dokumen sejenisnya)
- Billing date pada TICARES sesuai dengan billing date pada dokumen pendukung (PKS, NOKES, BA, atau dokumen sejenisnya)
- Dokumen Review Data Transaksi di TICARES ditandatangani oleh pelaku kontrol
5. Lakukan konfirmasi dan dokumentasikan apabila terdapat pengecualian.
Design & Implementation Conclusion Effective

Operating Effectiveness Conclusion Exceptions Noted
Keterangan Hasil Testing

Detail data Start Date – End Date, Harga, Kapasitas dan Billing Date pada TiCARES tidak dapat dipastikan keakuratan data karena tidak disertai oleh
Dokumen Pendukung. Pengendalian untuk memastikan kelengkapan dan keakuratan data yang diinput di TiCARES belum efektif dilakukan.
Reviewed by
Prepared by
(IA TI)
Nama :- Nama : -
Date : 11 November 2015 Date : 11 November 2015

Lampiran 2 Leadsheet Test of Control C05
INTERNAL AUDIT - TEST OF CONTROL ICFR 2015

No. Testing WP_A.05.07.01_C05
Periode Testing Januari - Agustus 2015
Lokasi DWS
Siklus Pendapatan
Proses Bisnis A.05.07 Billing dan Penagihan Metro Link, IP Transit, Transponder & SLSub
Sub Proses Bisnis A.05.07.02 Invoicing dan Pendistribusian Tagihan
Akun Signifikan Piutang Pendapatan
Business Process Owner Mgr Billing Validation Mgt
Risiko R05 : Hasil validasi data tidak akurat
Kategori Risiko Medium
Asersi A1 - Existence or Occurance
A2 - Valuation or Allocation
A3 - Completeness
Deskripsi Kontrol C05 : Mereview rekap hasil proses validasi billing dan menandatanganinya
Preventif/Detektif/Korektif Detektif
Manual/Aplikasi Manual
Aplikasi IT/Modul yang digunakan Ticares
Frekuensi Kontrol Bulanan
Populasi Rekap Validasi Billing Jasa Jaringan yang perlu dibenahi Januari - Agustus 2015 lebih besar
dari 250 transaksi, sehingga kami menyimpulkan bahwa kontrol tersebut masuk ke dalam
kategori MTPD.
Total Sampel yang diuji 27
Testing Attribute C05.1 Rekap hasil validasi billing telah lengkap dan akurat di bandingkan dengan Dokumen
Pendukung
C05.2 Rekap hasil validasi billing telah direview dan ditanda tangani oleh pelaku control
Dokumen Terkait 1. Berita Acara Aktivasi/Modifiksasi/Deaktivasi

2. Berita Acara Kesepakatan Harga/ Nokes/Email
3. Rekap Validasi Billing Jasa Jaringan yang perlu dibenahi
Testing procedures
1. Dapatkan Rekap Validasi Billing Jasa Jaringan yang perlu dibenahi periode Januari - Agustus 2015
2. Lakukan pemilihan sample untuk Rekap Validasi Billing Jasa Jaringan yang perlu dibenahi sesuai dengan metodologi pemilihan sample TI.
3. Dapatkan dokumen pendukung sebagai berikut berdasarkan sample yang terpilih:
- Berita Acara Aktivasi/Modifiksasi/Deaktivasi
- Berita Acara Kesepakatan Harga/ Nokes/ Email
- Rekap Validasi Billing Jasa Jaringan yang perlu dibenahi
4. Lakukan pengujian untuk memastikan bahwa:
- Rekap hasil validasi billing telah lengkap dan akurat di bandingkan dengan Dokumen Pendukung
- Rekap hasil validasi billing telah direview dan ditanda tangani oleh pelaku control
5. Lakukan konfirmasi dan dokumentasikan apabila terdapat pengecualian.
Design & Implementation

Effective
Conclusion
Operating Effectiveness Exceptions Noted
Keterangan Hasil Testing

1. Prose Validasi Billing tidak disertai dengan dokumen pendukung yang memadai khususnya validasi untuk perubahan/update pricing (diskon,
gross abonemen)
2. Pengendalian untuk memastikan kelengkapan dan keakuratan data terhadap proses validasi billing tidak dilakukan dengan baik, sehingga
proses validasi menjadi tidak akurat, terdapat potensi kesalahan.
Reviewed by
Prepared by
(IA TI)
Nama :- Nama : -
Date : 11 November 2015 Date : 11 November 2015

Digital - 2016!6!20423856 TA Putri Ayu Oktavia

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Digital - 2016!6!20423856 TA Putri Ayu Oktavia

Diunggah oleh

Hak Cipta:

Format Tersedia

UNIVERSITAS INDONESIA

EVALUASI EFEKTIVITAS RANCANGAN DAN

PUTRI AYU OKTAVIA

FAKULTAS EKONOMI DAN BISNIS

EVALUASI EFEKTIVITAS RANCANGAN DAN

PUTRI AYU OKTAVIA

FAKULTAS EKONOMI DAN BISNIS

Evaluasi efektivitas…, Putri Ayu Oktavia, FE UI, 2016

Nama : Putri Ayu Oktavia

Penelitian ini membahas bagaimana proses evaluasi pengendalian internal

Kata Kunci: Pengendalian Internal, Audit Internal, Pengendalian Internal atas

Evaluasi efektivitas…, Putri Ayu Oktavia, FE UI, 2016

Name : Putri Ayu Oktavia

Final report contains of evaluation of the effectiveness of the design and

Evaluasi efektivitas…, Putri Ayu Oktavia, FE UI, 2016

BAB 2 LANDASAN TEORI ............................................................................5

BAB 3 PROFIL PERUSAHAAN.....................................................................23

Evaluasi efektivitas…, Putri Ayu Oktavia, FE UI, 2016

BAB 5 KESIMPULAN DAN SARAN .............................................................55

DAFTAR PUSTAKA ........................................................................................57

Evaluasi efektivitas…, Putri Ayu Oktavia, FE UI, 2016

Lampiran 1 : Hasil Justifikasi Assessment Kontrol Utama

Lampiran 2 : Lead Sheet Working Paper

Evaluasi efektivitas…, Putri Ayu Oktavia, FE UI, 2016

Tabel 2.1 Composition of PT TI shareholders per December 31, 2014 ............... 27

Tabel 4.1 Hasil Pengujian Pengendalian Intern Tingkat Entitas PT TI ................ 37

Tabel 4.2 Scoping Lokasi Signifikan PT TI .......................................................... 39

Tabel 4.3 Resume Materiality Level PT TI ........................................................... 39

Tabel 4.4 Resume Significant Account PT TI

Based on Trial Balance posisi 30 Juni 2015 (consolidated) ................. 40

Tabel 4.6 Deskripsi Resiko dan Kontrol ............................................................... 43

Tabel 4.7 Deskripsi Atribut Pengujian .................................................................. 44

Tabel 4.8 Teknik Melaksanakan Pengujian Pengendalian .................................... 46

Tabel 4.9 Penentuan Jumlah Sampel .................................................................... 47

Evaluasi efektivitas…, Putri Ayu Oktavia, FE UI, 2016

Gambar 3.1 Struktur Organisasi ERS PT DK ....................................................... 23

Gambar 3.2 Struktur Organisasi PT TI ................................................................. 26

Gambar 4.5 Framework Evaluasi Defisiensi ........................................................ 51

Evaluasi efektivitas…, Putri Ayu Oktavia, FE UI, 2016

Evaluasi efektivitas…, Putri Ayu Oktavia, FE UI, 2016

1.1 Latar Belakang

Evaluasi efektivitas…, Putri Ayu Oktavia, FE UI, 2016

Bermula dengan banyaknya temuan kecurangan pada profesi akuntansi global

Evaluasi efektivitas…, Putri Ayu Oktavia, FE UI, 2016

merugikan stakeholder – terutama sejak kasus Enron, Worldcom, Xerox,

1.2 Ruang Lingkup Pelaksanaan Magang

Evaluasi efektivitas…, Putri Ayu Oktavia, FE UI, 2016

dikarenakan tingginya tingkat defisiensi pada periode sebelumnya. Dalam hal

1.3 Tujuan Penulisan

1.4 Ruang Lingkup Penulisan

1.5 Metodologi Penulisan

1.6 Sistematika Penulisan

Evaluasi efektivitas…, Putri Ayu Oktavia, FE UI, 2016

 Bab 2 LANDASAN TEORI

 Bab 3 PROFIL PERUSAHAAN

 Bab 4 ANALISIS DAN PEMBAHASAN

Evaluasi efektivitas…, Putri Ayu Oktavia, FE UI, 2016

Sesuai dengan lingkup laporan ini yang membahas mengenai proses

Evaluasi efektivitas…, Putri Ayu Oktavia, FE UI, 2016

a. menyatakan tanggung jawab manajemen untuk menetapkan dan

2.1.1 Klasifikasi dari ICoFR

Evaluasi efektivitas…, Putri Ayu Oktavia, FE UI, 2016

struktur organisasi yang jelas, serta upaya-upaya pencegahan