SIPI-P12-G4

PENGENDALIAN INTERNAL CONTROL ATAS PELAPORAN KEUANGAN

(BAGIAN 1)

Disusun untuk Memenuhi Tugas Mata KuliahSistem Informasi dan Pengendalian Internal

Dosen Pengampu:
Dr. Paulus Theodorus Basuki Hadiprajitno, MBA., MSAcc, Akt, CA

Disusun Oleh:

Kelompok 4

1. Yulia Arjowo 12030119220016

2. Gigih Aulia Hilmawan 12030119220027

FAKULTAS EKONOMIKA DAN BISNIS

PROGRAM STUDI PENDIDIKAN PROFESI AKUNTANSI
UNIVERSITAS DIPONEGORO
SEMARANG
2020
 SIPI-P12-G4

BAB I
PENDAHULUAN

1.1 Latar Belakang

Pengendalian internal digunakan perusahaan untuk mencapai tujuannya. Di dalam

pencapaian tujuan dari entitas tersebut maka lima komponen pengendalian internal harus
selaras ketika dijalankan. Selain lima komponen tersebut maka entitas perlu memperhatikan
pengendalian aktivitas, informasi dan komunikasi, pemantauan aktivitas serta keterbatasan
pengendalian internal.
Setiap entitas memiliki pengendalian internal yang berbeda dengan entitas lainnya.
Dikarenakan tidak semua pengendalian internal cocok untuk diterapkan di tempat yang sama.
Disamping itu, manajemen memiliki kewenangan untuk mengatur pengendalian internal yang
ada di perusahaan. Namun tidak semua manajemen dapat memahami dan melaksanakan
pengendalian dengan baik. Ada beberapa manajemen yang cenderung untuk mengabaikan
pengendalian internal tersebut hanya untuk mendapatkan keuntungan sendiri.
Aktivitas pengendalian yang secara langsung mendukung tindakan untuk mengurangi
risiko proses transaksi dalam proses bisnis entitas. Aktivitas pengendalian tersebut dibagi
menjadi dua yaitu pengendalian aplikasi dan pengendalian transaksi. Selain hal tersebut
proses bisnis kemungkinan memiliki banyak tujuan dan sub tujuan, dimana masing-masing
memiliki serangkaian risiko dan respon tersendiri. Aktivitas pengendalian dilakukan di semua
tingkat entitas, pada berbagai tahap dalam proses bisnis, dan di setiap lingkungan entitas.
Pengendalian internal digunakan untuk mendukung tercapainya tujuan dari suatu
entitas dimana dalam pelaksanaan pertanggungjawaban nya di perlukan informasi yang
relevan dan berkualitas. Manajemen mempertimbangkan lingkup kegiatan, aktivitas, dan
sumber data potensial yang komprehensif, tersedia secara internal dan darisumber eksternal
yang andal, dan memilih yang paling relevan dan berguna bagi struktur organisasi, model
bisnis, atautujuan untuk dapat melakukan pengendalian internal secara efektif agar sesuai
dengan keinginan dari manajemen.

1.2 Rumusan Masalah

Rumusan masalah dalam bab ini adalah sebagai berikut:

1. Apa dan bagaimana manfaat Internal Control over Financial Reporting (ICoFR)?
2. Apa saja batasan pengendalian internal atas pelaporan keuangan?
 SIPI-P12-G4

3. Bagaimana kerangka COSO?

4. Bagaimana Entity level control (ELC) and transactional level control (TLC) dalam
ICoFR?
5. BagaimanaSiklus dalam desain dan implementasi ICoFR?

1.3 Tujuan

Tujuan dalam bab ini adalah sebagai berikut:

1. Mengdentifikasi definisi dan manfaat Internal Control over Financial Reporting

(ICoFR).
2. Mengidentifikasi batasan pengendalian internal atas pelaporan keuangan.
3. Mengidentifikasi kerangka COSO.
4. Mengidentifikasi Entity level control (ELC) and transactional level control (TLC) dalam
ICoFR?
5. Mengidentifikasi Siklus dalam desain dan implementasi ICoFR?
 SIPI-P12-G4

BAB II
PEMBAHASAN
1. Definisi ICoFR

Pengendalian internal atas pelaporan keuangan Internal Control over Financial

Reporting (ICoFR) merupakan proses yang didesain oleh, atau di bawah pengawasan
pimpinan perusahaan, dan pimpinan bagian keuangan dan dipengaruhi oleh Dewan Direksi,
manajemen dan karyawan lainnya untuk memberikan keyakinan yang memadai (reasonable
assurance) terkait1:

1. Keandalan pelaporan keuangan

2. Penyusunan pelaporan keuangan untuk pihak eksternal sesuai dengan prinsip
akuntansi yang berlaku umum Auditing Standard No. 5 par. A5

Manfaat program pengendalian internal atas pelaporan keuangan:

1. Meningkatnya efektivitas dan efisiensi operasi perusahaan

2. Meningkatnya kepatuhan terhadap hukum dan peraturan
3. Mudahnya penilaian terhadap perusahaan.
4. Efektivitas desain dan operasi pengendalian
5. Laporan keuangan dan disclosure yang handal
6. Pengambilan keputusan yang lebih tepat
7. Tingkat kepercayaan atas laporan keuangan yang menguat
8. Kemampuan untuk penetrasi pasar modal
9. Reputasi baik di mata stakeholders
10. Proses audit keuangan yang berjalan lancer

Dasar regulasi penerapan pengendalian internal atas pelaporan keuangan:

1. Peraturan Menteri Negara BUMN No. PER – 01/MBU/2011 tentang Penerapan tata
kelola Perusahaan yang baik (good corporate governance) pada BUMN.
2. Peraturan Bapepam No.VIII.G.11 Lampiran Kep. Ka Bapepam No. KEP-40/PM/2003
tentang Tanggung Jawab Direksi atas Laporan Keuangan.

Ikatan Akuntan Indonesia (2015). Modul Chartered Accountant Sistem Informasi dan
1

Pengendalian Internal.
 SIPI-P12-G4

3. Kep Ka Bapepam-LK No. KEP-134/BL/2006 tentang Kewajiban Penyampaian

Laporan Tahunan Bagi Emiten Atau Perusahaan Publik.
4. Tren regulasi global terkait ICoFR (US SOX Section 302 & 404, J SOX)
Pengendalian internal pada dasarnya adalah sebuah proses untuk mencapai tujuan,
bukan tujuan itu sendiri. Pengendalian internal dilaksanakan oleh personil dan bukan
hanya mengenai kebijakan dan formulir. Diharapkan dengan adanya pengendalian
internal dapat memberikan keyakinan yang memadai (reasonable assurance), bukan
jaminan mutlak (absolute assurance). Dalam pengendalian internal dimungkinkan
terdapat beberapa tujuan berbeda sekaligus, akan tetapi tujuan-tujuan tersebut tetap
bersinggungan.

Pengendalian internal tidak hanya berupa satu kejadian atau keadaan, namun
serangkaian tindakan yang meluas (pervasive) dan tersebar diseluruh kegiatan entitas.
Pengendalian internal adalah bagian dari proses bisnis yang dikelola melalui proses
manajemen, perencanaan, pelaksanaan dan pengawasan. Sebagai bagian dari bisnis,
pengendalian internal harus dapat terintegerasi dan mendukung proses bisnis lain agar
berjalan dan membantu proses pemantauan pencapaian kinerja.

2. Batasan

Pengendalian internal atas pelaporan keuangan tidak berfungsi apabila terdapat situasi
sebagai berikut:
1. Penyembunyian melalui kolusi antara manajemen, karyawan dan pihak ketiga;
2. Menahan, salah menafsirkan, atau memalsukan dokumen;
3.Kemampuan manajemen untuk mengesampingkan (override) atau
menginstruksikankaryawannya untuk mengesampingkan pengendalian yang telah
didesain efektif.
Sebuah sistem pengendalian, sebaik apapun desain dan pelaksanaannya, hanya dapat
memberikan hasil yang memadai, tidak mutlak, terhadap obyek yang dikendalikan. Penilaian
(judgment) manusia dalam pengambilan keputusan juga tidak selalu akurat. Pengendalian
harus dapat menunjukkan pembatasan sumber daya yang dapat digunakan dan juga
mempertimbangkan keuntungan yang didapat dari sistem tersebut terhadap biaya yang
dikeluarkan (cost benefit).
Dikarenakan batasan yang melekat pada sistem pengendalian, tidak mungkin
didapatkan hasil evaluasi yang dapat menjamin semua masalah dan risiko terdeteksi.
 SIPI-P12-G4

Pengendalian internal atas pelaporan keuangan tidak dapat mencegah atau menemukan
seluruh risiko dan kesalahan. Oleh karena itu, terdapat risiko salah saji material yang tidak
dapat dicegah atau dideteksi secara tepat waktu (timely) oleh pengendalian internal.
Meskipun bukan keyakinan absolut, melainkan keyakinan yang memadai, keyakinan yang
diperoleh relatif cukup tinggi.

3. Kerangka COSO

Pengendalian internal adalah proses yang dipengaruhi oleh Dewan Direksi,

manajemen dan karyawan lainnya dan didesain untuk memberikan keyakinan yang memadai
terkait pencapaian tujuan untuk kategori: 2
1. Dimensi pertama: tujuan
Pengendalian internal didesain untuk mencapai tujuan berikut:

a. Operasional, Pengendalian internal untuk mencapai tujuan operasional dilakukan agar

sumber daya yang tersedia digunakan secara efektif dan efisien.
b. Pelaporan keuangan, Pengendalian internal pada bagian pelaporan keuangan dilakukan
agar laporan yang dihasilkan dapat diandalkan.
c. Kepatuhan, Pengendalian internal dengan tujuan kepatuhan dilakukan agar dapat menjaga
kepatuhan terhadap hukum dan peraturan yang berlaku.

2. Dimensi kedua: pengendalian internal dievaluasi pada dua tingkatan yang berbeda
1. Tingkat entitas (entity level focus)
Pengendalian dilakukan terhadap suatu lingkup pengawasan yang mencakup keseluruhan
entitas. Sebagai contoh adalah pengawasan laporan keuangan bulanan.
2. Tingkat aktivitas (activity level focus)
Pengendalian pada tingkat ini dilakukan terhadap setiap kegiatan, proses, ataupun transaksi
yang dilakukan.

Romney, Marshall B. and Paul John Steinbart (2016). Accounting Information System 14 th
2

Edition.
 SIPI-P12-G4

Gambar 1. Kerangka COSO

3. Dimensi ketiga: pengendalian internal memiliki lima komponen yang saling
berkaitan
1. Control environment
Lingkungan pengendalian adalah serangkaian proses dan standar yang berlaku untuk
digunakan sebagai dasar untuk melakukan pengendalian ke seluruh organisasi. Dewan direksi
menentukan sepenting apa pengendalian internal yang dijalankan, termasuk standar yang
diharapkan. Lingkungan pengendalian terdiri dari integritas dan nilai etik dari perusahaan,
parameter penilaian bagi dewan direksi untuk menjalankan tugas pengawasan, struktur
organisasi beserta kewenangan dan tanggung jawab di setiap tingkatan, proses perekrutan,
pengembangan dan mempertahankan individu yang kompeten, dan ketegasan dalam
pengukuran performa, insentif, serta hadiah untuk meningkatkan akuntabilitas kinerja.
Diharapkan lingkungan pengendalian dapat menimbulkan dampak yang luas untuk
keseluruhan sistem pengendalian.

a. Organisasi menunjukkan komitmen terhadap integritas dan kode etik

b. Direksi menunjukkan kemandirian dari manajemen dan mempertajam pengawasan
untuk pengendalian internal, baik perkembangan maupun performa
c. Manajemen menetapkan struktur, aturan pelaporan dan otoritas yang sesuai untuk
mengejar tujuan, akan tetapi tetap berada di bawah pengawasan dewan direksi
d. Organisasi menujukkan komitmen untuk merekrut, mengembangkan, dan menjaga
individuyang kompeten dalam pencapaian tujuan
e. Organisasi menjaga akuntabilitas setiap individu dalam tanggung jawab terhadap
pengendalian untuk mencapai tujuan

2. Risk assessment
 SIPI-P12-G4

Setiap entitas menghadapi berbagai macam risiko yang bersumber dari dalam ataupun
dari luar organisasi. Risiko adalah kemungkinan terjadinya suatu kejadian yang memiliki efek
terhadap ketercapaian tujuan. Penaksiran risiko melibatkan proses yang berulang dan juga
dinamis. Penaksiran risiko menjadi dasar pertimbangan bagaimana suatu risiko akan
ditangani. Sebelum dilakukan penaksiran, diperlukan penentuan tujuan yang berhubungan
dengan berbagai entitas yang ada. Manajemen menjelaskan tujuan yang perlu dicapai terkait
dengan operasi, pelaporan, dan pencapaian sejelas – jelasnya agar dapat diidentifikasi risiko
yang mungkin terjadi. Manajemen juga mempertimbangkan kesesuaian tujuan dan entitas
yang ada. Selain itu, dalam penaksiran risiko, manajemen perlu mempertimbangkan dampak
yang mungkin terjadi akibat adanya perubahan dari luar maupun dari dalam sehingga
mengurangi keefektifan proses pengendalian.

a. Organisasi menjelaskan tujuan dengan cukup jelas agar dapat dilakukan penentuan
sertapenaksiran risiko yang berhubungan dengan tujuan tersebut.
b. Organisasi menentukan risiko yang mungkin terjadi dalam proses pencapaian
suatutujuan terhadap entitas terkait dan melakukan analisis sebagai dasar
penentuan langkahyangakan diambil untuk memenangani risiko tersebut.
c. Organisasi mempertimbangkan potensi terjadinya fraud dalam menaksir suatu
risiko yangmungkin terjadi dalam proses pencapaian tujuan.
d. Organisasi menentukan dan menilai perubahan yang mungkin diambil untuk
memberikandampak yang signifikan terhadap sistem pengendalian internal.

3. Control activities
Aktivitas pengendalian adalah tindakan yang dilakukan melalui ketentuan dan
prosedur untuk memastikan arahan manajemen terkait mitigasi risiko dilaksanakan dengan
baik. Aktivitas pengendalian dilakukan pada seluruh tingkat entitas dalam berbagai tahap
dalam proses bisnis dan melalui lingkungan teknologi. Aktivitas tersebut dapat bertindak
sebagai pencegahan ataupun detektif dan mengarahkan aktivitas secara manual ataupun
otomatis seperti pemberian kewenangan dan persetujuan, verifikasi, penyesuaian, dan
peninjauan performa. Pemisahan tugas dibangun secara khusus dan dikembangkan dalam
lingkup aktivitas pengendalian. Pada bagian yang tidak memungkinkan dilakukan pembagian
tugas, manajemen memilih dan mengembangkan aktivitas pengendalian alternatif.

a. Organisasi memilih dan mengembangkanaktivitaspengendalian yang dapat

memberikan kontribusi terhadap proses mitigasi risiko yang mungkin terjadi
selama pencapaian tujuan hingga mencapai tingkatan yang diinginkan.
 SIPI-P12-G4

b. Organisasi memilih dan mengembangkan aktivitas pengendalian terhadap

teknologiyang digunakan untuk mendukung pencapaian tujuan.
c. Organisasi menerapkan aktivitas pengendalian melalui kebijakan yang dapat
mewujudkan apa yang diharapkan dan juga prosedur yang dapat menjalankan
kebijakan tersebut.

4. Information and communication

Informasi diperlukan oleh entitas untuk menjalankan tanggung jawab pengendalian
agar dapat menunjang pencapaian tujuan. Manajemen menerima atau menghasilkan informasi
yang berkaitan dan berkualitas dari sumber luar ataupun dari dalam untuk menunjang fungsi
pengendalian internal. Komunikasi adalah proses penyediaan, pembagian, dan pemenuhan
informasi yang dibutuhkan yang bersifat kontinyu serta berulang. Komunikasi internal berarti
informasi disebarluaskan dalam lingkungan organisasi dan antar entitas. Dengan adanya
komunikasi, setiaporang dapat menerima pesan dengan jelas bahwa tanggung jawab untuk
melakukan pengendalian harus dijalankan dengan serius. Komunikasi eksternal memiliki dua
tujuan, menerima informasi dari luar dan menyediakan informasi bagi pihak luar untuk
memenuhi kebutuhan informasi.

a. Organisasi mendapatkan atau menghasilkan serta menggunakan informasi yang

berkaitan dan berkualitas untuk mendukung fungsi dari pengendalian internal.
b. Organisasi berkomunikasi secara internal untuk berbagi informasi yang berguna
untuk mendukung pengendalian internal, termasuk tujuan dan tanggung jawab
dalam pengendalian.
c. Organisasi berkomunikasi dengan pihak luar mengenai masalah yang
mempengaruhi pengendalian internal.

5. Monitoring activities
Evaluasi berjalan, evaluasi terpisah, ataupun kombinasi dari keduanya digunakan
untuk memastikan setiap komponen dalam pengendalian internal berjalan dengan baik.
Evaluasi berjalan dibangun dalam tingkat entitas yang berbeda-beda terhadap proses bisnis,
menyediakan informasi seiring waktu berjalan. Evaluasi terpisah, dijalankan secara berkala,
akan memiliki variasi dalam lingkup dan frekuensi tergantung pada penilaian risiko,
keefektifan evaluasi berjalan, dan berbagai pertimbangan manajemen lainnya. Penemuan
akan dievaluasi terhadap kriteria yang sudah ditentukan oleh pihak pengatur, standar yang
ada atau manajemen dan dewan direksi. Defisiensi akan dibicarakan kepada manajemen dan
dewan direksi sesuai kebutuhan.
 SIPI-P12-G4

a. Organisasi memilih, mengembangkan dan menjalankan evaluasi berjalan dan/atau

evaluasi terpisah untuk menjamin semua komponen pengendalian internal berjalan
dengan baik serta sesuai kebutuhan atau tidak.
b. Organisasi mengevaluasi dan membahas defisiensi pengendalian internal secara
berkala kepada pihak yang bertanggung jawab untuk mengambil tindakan
perbaikan, termasuk manajemen senior dan dewan direksi.

4. Entity Level-Control (ELC) dan Transaction Level-Control (TLC)

Pengendalian tingkat entitas (entity level controls), juga dikenal sebagai pengendalian level
perusahaan,adalah proses yang didesain oleh atau dibawah kendali pengawasan manajemen
untuk menerapkanlingkungan yang memiliki dampak meluas (pervasive) pada efektivitas
pengendalian pada proses, transaksiatau level aplikasi3.

Tipe pengendalian tingkat entitas:

1. Pengendalian tidak langsung tingkat entitas (indirect)

Pengendalian yang penting namun tidak berhubungan langsung dengan kemungkinan

dapatdicegahnya atau terdeteksinya salah saji yang material secara tepat waktu.Contoh:
code of conduct, tata kelola, kebijakan dan prosedur, proses rekrutmen pegawai.

2. Pemantauan pengendalian tingkat entitas (monitoring)

Pengendalian yang dilakukan untuk memonitor efektivitas pengendalian lainnya,

namun tingkatketepatan pengendalian ini belum cukup memadai memitigasi risiko
pelaporan keuangan.

Contoh: pemantauan periodik atas pelaksanaan rekonsiliasi untuk memastikan

ketepatan wakturekonsiliasi, item yang direkonsiliasi dan tindak lanjut hasil
rekonsiliasi.

3. Pengendalian langsung tingkat entitas (direct)

Pengendalian yang dirancang dan dilaksanakan dengan tingkat ketepatan yang

memadai untukmencegah atau mendeteksi secara tepat waktu.

3
Ikatan Akuntan Indonesia. (2015). Modul Chartered Accountant Sistem Informasi dan
Pengendalian Internal.
 SIPI-P12-G4

Contoh: pengendalian yang dilakukan oleh controller yang melakukan review kembali
(re-performance)atas pengendalian-pengendalian di tingkat transaksional.

Dampak pengendalian tingkat entitas ke pengendalian lainnya adalah dapat

memberikan cukup keyakinansehingga pengujian pengendalian terkait asersi yang
relevan lainnya dapat dikurangi.

Pengklasifikasian pengendalian tingkat entitas menjadi indirect, monitoring dan direct

ELC, menunjukkanseberapa dekat hubungan antara pengendalian tingkat entitas dan
pengendalian tingkat transaksional. Implikasinya, dengan asumsi keterbatasan sumber
daya, maka perancangan dan implementasi ELChendaknya lebih diprioritaskan pada
direct ELC, kemudian fokus ke monitoring ELC dan indirect ELC.

Pengendalian tingkat transaksional (transactional level controls) terdapat dalam proses

dengan tujuanuntuk mencegah atau mendeteksi salah saji melalui kesalahan (error) atau
fraud, otorisasi, pengamanandan pertanggungjawaban aset. Secara umum, pengendalian
tingkat transaksional berkaitan dengan elemenaktivitas pengendalian dalam kerangka COSO
dan lebih berfokus pada account yang signifikan, serta proses/transaksi yang memiliki
kemungkinan error/fraud sehingga menimbulkan salah saji material.

Contoh pengendalian tingkat transaksional: membandingkan data, melakukan rekonsiliasi,

reviuindependen, evaluasi dan konfirmasi.

Hubungan pengendalian tingkat entitas dan pengendalian tingkat transaksional dalam

pelaksanaanpengujian pengendalian internal:

1. Identifikasi tingkatan risiko (tinggi, sedang, rendah) berdasarkan proses penilaian

risiko.
2. Direct ELC yang dapat memitigasi risiko pelaporan keuangan dengan presisi yang
memadai dan tepat waktu, dapat mengurangi pengujian yang lebih detil di
tingkatan transaksional.
3. Yang tersisa adalah risiko-risiko tinggi yang membutuhkan perhatian lebih.
 SIPI-P12-G4

Gambar 2. Siklus dalam desain dan implementasi ICoFR

5. Siklus dalam desain dan implementasi ICoFR

Tahapan dalam mendesain dan mengimplementasikan pengendalian internal atas pelaporan

keuangan4:

1. Penilaian risiko
1. Identifikasi dan analisis risiko untuk mencapai tujuan pelaporan keuangan.
2. Menentukan risiko mana yang dapat menimbulkan salah saji material atas pelaporan
keuangan.
3. Menentukan bagaimana setiap komponen dapat mendukung pelaporan keuangan
yang dapatdiandalkan.
2. Lingkungan pengendalian: mengimplementasikan dan menjalankan lingkungan
pengendalian, mengembangkan the tone of the company.
3. Aktivitas pengendalian: mengimplementasikan dan menjalankan lingkungan
pengendalianmenggunakan aktivitas yang dapat mengurangi risiko dalam pencapaian
tujuan.
4. Informasi dan komunikasi: mengimplementasikan dan menjalankan informasi dan
komunikasi untukmendukung pengendalian internal.
5. Pemantauan: mengimplementasikan dan menjalankan pemantauan aktivitas yang
membantumemastikan bahwa pengendalian beroperasi secara benar dari waktu ke
waktu.

4
Ikatan Akuntan Indonesia. (2015). Modul Chartered Accountant Sistem Informasi dan
Pengendalian Internal.
 SIPI-P12-G4

6. Melakukan revisi atas tujuan pelaporan keuangan apabila terdapat perubahan yang
berdampakpotensial terhadap bisnis.

Cara mendesain pengendalian tingkat entitas atas pelaporan keuangan:

1. Pembentukan tim yang bertanggung jawab untuk mengidentifikasi, menganalisis dan

mengusulkandesain pengendalian tingkat entitas.
2. Memahami prinsip dasar dan atribut pengendalian internal COSO atas pelaporan
keuangan.
3. Melakukan diskusi dengan personel terkait pemahaman atas pengendalian tingkat
entitas yang relevan, seperti Komite Audit, Dewan Direksi, manajemen senior,
Departemen Sumber Daya Manusia, AuditInternal.
4. Melakukan reviu atas dokumentasi pengendalian tingkat entitas, seperti kebijakan
pengendalianinternal, sumber daya manusia, code of conduct.
5. Melakukan identifikasi atas atribut pengendalian tingkat entitas yang ada saat ini.
6. Melakukan identifikasi kesenjangan dan mengajukan desain pengendalian tingkat
entitas untukmemperkecil kesenjangan.
7. Melakukan konfirmasi desain pengendalian tingkat entitas yang diajukan dengan
personel yang relevan.
8. Memperoleh persetujuan atas desain pengendalian tingkat entitas yang diajukan.

Cara mendesain pengendalian tingkat transaksional:

1. Mendapatkan pemahaman atas proses dari pemilik proses bisnis dengan:

a. Melakukan reviu atas dokumentasi alur proses, termasuk TI yang relevan.
b. Melakukan diskusi dengan personil klien.
c. Melakukan observasi metode dan prosedur yang digunakan, termasuk input sistem
dan fungsionalitas.
d. Melakukan walkthrough (penelusuran transaksi dari awal hingga akhir proses).
2. Mendokumentasikan proses ke dalam diagram alir (flowchart).
3. Melakukan identifikasi risiko untuk setiap proses yang direviu.
4. Mendesain pengendalian untuk risiko yang sudah diidentifikasi.
5. Melakukan konfirmasi atas diagram alir, termasuk risiko dan pengendalian dalam suatu
proses kepadapemilik proses bisnis.
6. Memperoleh persetujuan atas desain pengendalian tingkat transaksional yang diajukan.
 SIPI-P12-G4

Tantangan yang dihadapi dalam pengembangan pengendalian internal atas pelaporan

keuangan:

1. Pengembangan pengendalian internal atas pelaporan keuangan

a. Hambatan teknis: keandalan dan kecukupan metodologi, pendekatan yang
digunakan tidak fokuspada proses dan risiko yang signifikan sehingga tidak dapat
dengan cepat dan tepat mengidentifikasiupaya perbaikan, desain pengendalian
internal tidak optimal dalam menentukan pembagian tugasdan tanggung jawab.
b. Hambatan non teknis: berupa aspek SDM dan organisasi seperti komitmen
manajemen dalampengembangan pengendalian internal, kesiapan personil untuk
menerima perubahan, ketersediaandan kompetensi personil yang tidak memadai.
2. Potensi permasalahan dalam penyusunan laporan keuangan
Permasalahan dalam penyusunan laporan keuangan yang berasal dari proses bisnis
operasional danproses tutup buku laporan keuangan.
 SIPI-P12-G4

BAB III
PENUTUP

3.1 Kesimpulan

Pengendalian internal atas pelaporan keuangan Internal Control over Financial

Reporting (ICoFR) merupakan proses yang didesain oleh, atau di bawah pengawasan
pimpinan perusahaan, dan pimpinan bagian keuangan dan dipengaruhi oleh Dewan Direksi,
manajemen dan karyawan lainnya untuk memberikan keyakinan yang memadai.Pengendalian
internal atas pelaporan keuangan tidak berfungsi apabila terdapat beberapa
situasiyaitupenyembunyian melalui kolusi antara manajemen, karyawan dan pihak ketiga,
menahan, salah menafsirkan, atau memalsukan dokumen sertakemampuan manajemen untuk
mengesampingkan (override) atau menginstruksikankaryawannya untuk mengesampingkan
pengendalian yang telah didesain efektif. Sebuah sistem pengendalian, sebaik apapun desain
dan pelaksanaannya, hanya dapat memberikan hasil yang memadai, tidak mutlak, terhadap
obyek yang dikendalikan. Penilaian (judgment) manusia dalam pengambilan keputusan juga
tidak selalu akurat.
Pengendalian internal adalah proses yang dipengaruhi oleh Dewan Direksi,
manajemen dan karyawan lainnya dan didesain untuk memberikan keyakinan yang memadai
terkait pencapaian dalam dimensi pertama yaitu tujuan seperti, operasional dilakukan agar
sumber daya yang tersedia digunakan secara efektif dan efisien, pelaporan
keuangandilakukan agar laporan yang dihasilkan dapat diandalkan, kepatuhan dilakukan agar
dapat menjaga kepatuhan terhadap hukum dan peraturan yang berlaku. Selanjutnya dimensi
kedua pengendalian internal dievaluasi pada dua tingkatan yang berbeda yaitu tingkat entitas
(entity level focus) dalam pengendalian dilakukan terhadap suatu lingkup pengawasan yang
mencakup keseluruhan entitas.misalnya adalah pengawasan laporan keuangan bulanan,
tingkat aktivitas (activity level focus) adalahpengendalian pada tingkat ini dilakukan terhadap
setiap kegiatan, proses, ataupun transaksi yangdilakukan. Selanjutnyadimensi ketiga:
pengendalian internal memiliki lima komponen yang saling berkaitanlingkungan
pengendalian adalah serangkaian proses dan standar yang berlaku untuk digunakansebagai
dasar untuk melakukan pengendalian ke seluruh organisasi. Risk assessment, Setiap entitas
menghadapi berbagai macam risiko yang bersumber dari dalam ataupun dari luar organisasi.
Risiko adalah kemungkinan terjadinya suatu kejadian yang memiliki efek
terhadapketercapaian tujuan.Aktivitas pengendalian adalah tindakan yang dilakukan melalui
 SIPI-P12-G4

ketentuan dan prosedur untukmemastikan arahan manajemen terkait mitigasi risiko

dilaksanakan dengan baik.Informasi diperlukan oleh entitas untuk menjalankan tanggung
jawab pengendalian agar dapatmenunjang pencapaian tujuan serta evaluasi berjalan, evaluasi
terpisah, ataupun kombinasi dari keduanya digunakan untukmemastikan setiap komponen
dalam pengendalian internal berjalan dengan baik.
Pengendalian tingkat entitas (entity level controls), juga dikenal sebagai pengendalian
level perusahaan,adalah proses yang didesain oleh atau dibawah kendali pengawasan
manajemen untuk menerapkanlingkungan yang memiliki dampak meluas (pervasive) pada
efektivitas pengendalian pada proses, transaksiatau level aplikasi.Pengendalian tingkat
transaksional (transactional level controls) terdapat dalam proses dengan tujuanuntuk
mencegah atau mendeteksi salah saji melalui kesalahan (error) atau fraud, otorisasi,
pengamanandan pertanggungjawaban aset. Secara umum, pengendalian tingkat transaksional
berkaitan dengan elemenaktivitas pengendalian dalam kerangka COSO dan lebih berfokus
pada account yang signifikan, serta proses/transaksi yang memiliki kemungkinan error/fraud
sehingga menimbulkan salah saji material.Tahapan dalam mendesain dan
mengimplementasikan pengendalian internal atas pelaporan keuangan:Penilaian risiko,
Lingkungan pengendalian: mengimplementasikan dan menjalankan lingkungan
pengendalian,mengembangkan the tone of the company.Aktivitas pengendalian:
mengimplementasikan dan menjalankan lingkungan pengendalianmenggunakan aktivitas
yang dapat mengurangi risiko dalam pencapaian tujuan.Informasi dan komunikasi:
mengimplementasikan dan menjalankan informasi dan komunikasi untukmendukung
pengendalian internal.Pemantauan: mengimplementasikan dan menjalankan pemantauan
aktivitas yang membantumemastikan bahwa pengendalian beroperasi secara benar dari waktu
ke waktu serta melakukan revisi atas tujuan pelaporan keuangan apabila terdapat perubahan
yang berdampakpotensial terhadap bisnis.
 SIPI-P12-G4

DAFTAR PUSTAKA

Ikatan Akuntan Indonesia. (2015). Modul Chartered Accountant Sistem Informasi dan
Pengendalian Internal.
Romney, Marshall B. and Paul John Steinbart. (2016). Accounting Information System 14th
Edition. New York: Pearson.
SIPI-P12-G4