Disusun untuk Memenuhi Tugas Mata KuliahSistem Informasi dan Pengendalian Internal
Dosen Pengampu:
Dr. Paulus Theodorus Basuki Hadiprajitno, MBA., MSAcc, Akt, CA
Disusun Oleh:
Kelompok 4
BAB I
PENDAHULUAN
1. Apa dan bagaimana manfaat Internal Control over Financial Reporting (ICoFR)?
2. Apa saja batasan pengendalian internal atas pelaporan keuangan?
SIPI-P12-G4
1.3 Tujuan
BAB II
PEMBAHASAN
1. Definisi ICoFR
1. Peraturan Menteri Negara BUMN No. PER – 01/MBU/2011 tentang Penerapan tata
kelola Perusahaan yang baik (good corporate governance) pada BUMN.
2. Peraturan Bapepam No.VIII.G.11 Lampiran Kep. Ka Bapepam No. KEP-40/PM/2003
tentang Tanggung Jawab Direksi atas Laporan Keuangan.
Ikatan Akuntan Indonesia (2015). Modul Chartered Accountant Sistem Informasi dan
1
Pengendalian Internal.
SIPI-P12-G4
Pengendalian internal tidak hanya berupa satu kejadian atau keadaan, namun
serangkaian tindakan yang meluas (pervasive) dan tersebar diseluruh kegiatan entitas.
Pengendalian internal adalah bagian dari proses bisnis yang dikelola melalui proses
manajemen, perencanaan, pelaksanaan dan pengawasan. Sebagai bagian dari bisnis,
pengendalian internal harus dapat terintegerasi dan mendukung proses bisnis lain agar
berjalan dan membantu proses pemantauan pencapaian kinerja.
2. Batasan
Pengendalian internal atas pelaporan keuangan tidak berfungsi apabila terdapat situasi
sebagai berikut:
1. Penyembunyian melalui kolusi antara manajemen, karyawan dan pihak ketiga;
2. Menahan, salah menafsirkan, atau memalsukan dokumen;
3.Kemampuan manajemen untuk mengesampingkan (override) atau
menginstruksikankaryawannya untuk mengesampingkan pengendalian yang telah
didesain efektif.
Sebuah sistem pengendalian, sebaik apapun desain dan pelaksanaannya, hanya dapat
memberikan hasil yang memadai, tidak mutlak, terhadap obyek yang dikendalikan. Penilaian
(judgment) manusia dalam pengambilan keputusan juga tidak selalu akurat. Pengendalian
harus dapat menunjukkan pembatasan sumber daya yang dapat digunakan dan juga
mempertimbangkan keuntungan yang didapat dari sistem tersebut terhadap biaya yang
dikeluarkan (cost benefit).
Dikarenakan batasan yang melekat pada sistem pengendalian, tidak mungkin
didapatkan hasil evaluasi yang dapat menjamin semua masalah dan risiko terdeteksi.
SIPI-P12-G4
Pengendalian internal atas pelaporan keuangan tidak dapat mencegah atau menemukan
seluruh risiko dan kesalahan. Oleh karena itu, terdapat risiko salah saji material yang tidak
dapat dicegah atau dideteksi secara tepat waktu (timely) oleh pengendalian internal.
Meskipun bukan keyakinan absolut, melainkan keyakinan yang memadai, keyakinan yang
diperoleh relatif cukup tinggi.
3. Kerangka COSO
2. Dimensi kedua: pengendalian internal dievaluasi pada dua tingkatan yang berbeda
1. Tingkat entitas (entity level focus)
Pengendalian dilakukan terhadap suatu lingkup pengawasan yang mencakup keseluruhan
entitas. Sebagai contoh adalah pengawasan laporan keuangan bulanan.
2. Tingkat aktivitas (activity level focus)
Pengendalian pada tingkat ini dilakukan terhadap setiap kegiatan, proses, ataupun transaksi
yang dilakukan.
Romney, Marshall B. and Paul John Steinbart (2016). Accounting Information System 14 th
2
Edition.
SIPI-P12-G4
2. Risk assessment
SIPI-P12-G4
Setiap entitas menghadapi berbagai macam risiko yang bersumber dari dalam ataupun
dari luar organisasi. Risiko adalah kemungkinan terjadinya suatu kejadian yang memiliki efek
terhadap ketercapaian tujuan. Penaksiran risiko melibatkan proses yang berulang dan juga
dinamis. Penaksiran risiko menjadi dasar pertimbangan bagaimana suatu risiko akan
ditangani. Sebelum dilakukan penaksiran, diperlukan penentuan tujuan yang berhubungan
dengan berbagai entitas yang ada. Manajemen menjelaskan tujuan yang perlu dicapai terkait
dengan operasi, pelaporan, dan pencapaian sejelas – jelasnya agar dapat diidentifikasi risiko
yang mungkin terjadi. Manajemen juga mempertimbangkan kesesuaian tujuan dan entitas
yang ada. Selain itu, dalam penaksiran risiko, manajemen perlu mempertimbangkan dampak
yang mungkin terjadi akibat adanya perubahan dari luar maupun dari dalam sehingga
mengurangi keefektifan proses pengendalian.
a. Organisasi menjelaskan tujuan dengan cukup jelas agar dapat dilakukan penentuan
sertapenaksiran risiko yang berhubungan dengan tujuan tersebut.
b. Organisasi menentukan risiko yang mungkin terjadi dalam proses pencapaian
suatutujuan terhadap entitas terkait dan melakukan analisis sebagai dasar
penentuan langkahyangakan diambil untuk memenangani risiko tersebut.
c. Organisasi mempertimbangkan potensi terjadinya fraud dalam menaksir suatu
risiko yangmungkin terjadi dalam proses pencapaian tujuan.
d. Organisasi menentukan dan menilai perubahan yang mungkin diambil untuk
memberikandampak yang signifikan terhadap sistem pengendalian internal.
3. Control activities
Aktivitas pengendalian adalah tindakan yang dilakukan melalui ketentuan dan
prosedur untuk memastikan arahan manajemen terkait mitigasi risiko dilaksanakan dengan
baik. Aktivitas pengendalian dilakukan pada seluruh tingkat entitas dalam berbagai tahap
dalam proses bisnis dan melalui lingkungan teknologi. Aktivitas tersebut dapat bertindak
sebagai pencegahan ataupun detektif dan mengarahkan aktivitas secara manual ataupun
otomatis seperti pemberian kewenangan dan persetujuan, verifikasi, penyesuaian, dan
peninjauan performa. Pemisahan tugas dibangun secara khusus dan dikembangkan dalam
lingkup aktivitas pengendalian. Pada bagian yang tidak memungkinkan dilakukan pembagian
tugas, manajemen memilih dan mengembangkan aktivitas pengendalian alternatif.
5. Monitoring activities
Evaluasi berjalan, evaluasi terpisah, ataupun kombinasi dari keduanya digunakan
untuk memastikan setiap komponen dalam pengendalian internal berjalan dengan baik.
Evaluasi berjalan dibangun dalam tingkat entitas yang berbeda-beda terhadap proses bisnis,
menyediakan informasi seiring waktu berjalan. Evaluasi terpisah, dijalankan secara berkala,
akan memiliki variasi dalam lingkup dan frekuensi tergantung pada penilaian risiko,
keefektifan evaluasi berjalan, dan berbagai pertimbangan manajemen lainnya. Penemuan
akan dievaluasi terhadap kriteria yang sudah ditentukan oleh pihak pengatur, standar yang
ada atau manajemen dan dewan direksi. Defisiensi akan dibicarakan kepada manajemen dan
dewan direksi sesuai kebutuhan.
SIPI-P12-G4
Pengendalian tingkat entitas (entity level controls), juga dikenal sebagai pengendalian level
perusahaan,adalah proses yang didesain oleh atau dibawah kendali pengawasan manajemen
untuk menerapkanlingkungan yang memiliki dampak meluas (pervasive) pada efektivitas
pengendalian pada proses, transaksiatau level aplikasi3.
3
Ikatan Akuntan Indonesia. (2015). Modul Chartered Accountant Sistem Informasi dan
Pengendalian Internal.
SIPI-P12-G4
Contoh: pengendalian yang dilakukan oleh controller yang melakukan review kembali
(re-performance)atas pengendalian-pengendalian di tingkat transaksional.
1. Penilaian risiko
1. Identifikasi dan analisis risiko untuk mencapai tujuan pelaporan keuangan.
2. Menentukan risiko mana yang dapat menimbulkan salah saji material atas pelaporan
keuangan.
3. Menentukan bagaimana setiap komponen dapat mendukung pelaporan keuangan
yang dapatdiandalkan.
2. Lingkungan pengendalian: mengimplementasikan dan menjalankan lingkungan
pengendalian, mengembangkan the tone of the company.
3. Aktivitas pengendalian: mengimplementasikan dan menjalankan lingkungan
pengendalianmenggunakan aktivitas yang dapat mengurangi risiko dalam pencapaian
tujuan.
4. Informasi dan komunikasi: mengimplementasikan dan menjalankan informasi dan
komunikasi untukmendukung pengendalian internal.
5. Pemantauan: mengimplementasikan dan menjalankan pemantauan aktivitas yang
membantumemastikan bahwa pengendalian beroperasi secara benar dari waktu ke
waktu.
4
Ikatan Akuntan Indonesia. (2015). Modul Chartered Accountant Sistem Informasi dan
Pengendalian Internal.
SIPI-P12-G4
6. Melakukan revisi atas tujuan pelaporan keuangan apabila terdapat perubahan yang
berdampakpotensial terhadap bisnis.
BAB III
PENUTUP
3.1 Kesimpulan
DAFTAR PUSTAKA
Ikatan Akuntan Indonesia. (2015). Modul Chartered Accountant Sistem Informasi dan
Pengendalian Internal.
Romney, Marshall B. and Paul John Steinbart. (2016). Accounting Information System 14th
Edition. New York: Pearson.
SIPI-P12-G4