Nama : Grace Meety Dian Lestari

NIM : 023102101039

TUGAS SISFO PERTEMUAN VI

Saudara diminta untuk :

1. Menyatakan pentingnya internal control atas financial reporting bagi suatu

organisasi

Pengendalian Internal atas Pelaporan Keuangan (Internal Control over Financial

Reporting — ICOFR) merupakan suatu proses yang dirancang dan dilaksanakan oleh
manajemen perusahaan dalam rangka mencapai keandalan laporan keuangan,
efisiensi,dan efektivitas operasi, serta kepatuhan terhadap peraturan yang berlaku untuk
memberikan keyakinan yang memadai. Pelaksanaan ICOFR ini diatur di dalam
SOXSection 404 yang berjudul “Management Assessment of Internal Control”. Section
ini mengatur bahwa manajemen dari perusahaan yang terdaftar di pasar modal Amerika
Serikat (NYSE) wajib melakukan pelaporan atas efektivitas ICOFR serta wajib
menyertakan atestasi auditor pula atas efektivitas ICOFR. ICOFR bertujuan untuk
memastikan pencatatan yang terperinci, akurat, dan wajar atas transaksi dan pengelolaan
transaksi perusahaan. Tujuan ini selanjutnya akan memberikan keyakinan yang memadai
bahwa transaksi telah dicatat dengan benar dengan prinsip akuntansi yang berlaku umum
serta keyakinan yang memadai akan upaya pencegahan atau identifikasi perolehan,
penggunaan, atau pengelolaan aset perusahaan tanpa otorisasiyang berdampak material
atas pelaporan keuangan.

Pengendalian internal membantu:

a. Mengurangi risiko tidak mencapai tujuan organisasi

b. Memberikan jaminan tentang keandalan informasi keuangan
c. Mengurangi terjadinya keadaan yang tidak terduga
d. Meningkatkan kualitas informasi

Di Indonesia, hal lain yang menyebabkan mengapa perlu ICoFR adalah sebagai berikut:

1. Peraturan BPK RI no 1 tahun 2007, PSP 03 telah mengatur standar pelaporan

pemeriksaan keuangan, yang berkaitan pelaporan terhadap pengendalian internal,
sehinga efektivitas atas internal control pelaporan keuangan menjadi suatu keharusan
bagi perusahaan
2. Untuk dapat mencegah kemungkinan adanya fraud
 3. Adanya konvergensi IFRS, menyebabkan perlunya pengembangan internal control
ini, karena kebijakan akuntansi dan control, pengungkapan prosedur menjadi dasar
pembuatan rancangan risiko dan kontrol yang menyeluruh yang menggambarkan
bagaimana setiap hambatan dimitigasi, diotorisasi, dicatat, diproses, dan
dilaporkandalam laporan keuangan.

Manfaat program Internal Control over Financial Reporting atas pelaporan keuangan :

o Meningkatnya efektivitas dan efisiensi operasi perusahaan

o Meningkatnya kepatuhan terhadap hukum dan peraturan
o Mudahnya penilaian terhadap perusahaan
o Efektivitas desain dan operasi pengendalian
o Laporan keuangan dan disclosure yang handal
o Pengambilan keputusan yang lebih tepat
o Tingkat kepercayaan atas laporan keuangan yang menguat
o Kemampuan untuk penetrasi pasar modal
o Reputasi baik di mata stakeholders
o Proses audit keuangan yang berjalan lancar

2. Mendefinisikan internal control sesuai dengan COSO’s 2013 Internal Control

COSO mendefinisikan pengendalian internal sebagai proses yang dipengaruhi oleh

dewan direksi, manajemen, dan personel entitas lainnya dan dirancang untuk memberikan
jaminan yang wajar mengenai pencapaian tujuan yang berkaitan dengan operasi,
pelaporan, dan kepatuhan. Pengendalian Internal COSO, kerangka terintegrasi
merupakan kerangka pengendalian internal yang komprehensif yang digunakan untuk
menilai keefektifan Pengendalian internal atas pelaporan keuangan kontrol atas tujuan
operasional dan kepatuhan.

3. Menjelaskan dengan ringkas komponen internal berikut :

a. control environment
Komponen ini diwujudkan dengan cara pengoperasian, cara pembagian wewenang
dan tanggung jawab yang harus dilakukan, cara komite audit berfungsi, dan metode
yang digunakan untuk merencanakan dan memonitor kinerja.

b. risk assessment
Komponen untuk mengidentifikasi dan menganalisa resiko yang dihadapi oleh
perusahaan dan cara-cara untuk menghadapi resiko tersebut.

c. control activities
 Komponen yang dioperasikan untuk memastikan transaksi telah terotorisasi, adanya
pembagian tugas, pemeliharaan terhadap dokumen dan record, perlindungan asset dan
record, pengecekan kinerja dan penilaian dari jumlah record yang terjadi

d. information and communication

Komponen dimana informasi digunakan untuk mengidentifikasi, mendapatkan, dan

menukarkan data yang dibutuhkan untuk mengendalikan dan mengatur operasi
perusahaan.

e. monitoring component

Komponen yang memastikan pengendalian internal beroperasi secara dinamis.

4. Identifikasi tanggungjawab manajemen terkait dengan internal control over

financial reporting (ICOFR)

1. Documentation of Internal Control

- Memberikan kejelasan dan komunikasi standar dan harapan
- Keuntungan
o Bantu melatih personel baru
o Berfungsi sebagai alat referensi bagi semua karyawan
o Memberikan bukti bahwa pengendalian sedang berjalan
o Aktifkan aktivitas pemantauan yang tepat
o Mendukung pelaporan tentang efektivitas pengendalian internal
o Digunakan oleh auditor eksternal untuk memahami sistem pengendalian
internal klien

2. Guidelines for Developing Reliable Documentation

- Kertas yang diberi nomor sebelumnya atau dokumen yang dihasilkan komputer
memfasilitasi kontrol dan akuntabilitas untuk transaksi
- Persiapan tepat waktu
a. Meningkatkan kredibilitas dan akuntabilitas dokumen
b. Mengurangi tingkat kesalahan pada semua dokumen
- Otorisasi transaksi
- Jejak transaksi
- Menelusuri transaksi dari awal hingga disposisi akhirnya, atau sebaliknya

3. Reporting on Internal Control Over Financial Reporting

- Sarbanes-Oxley Act of 2002 mewajibkan manajemen perusahaan publik untuk
setiap tahun melaporkan desain dan efektivitas operasi pengendalian
 - Panduan yang disediakan oleh Securities and Exchange Commission (SEC) AS
mensyaratkan:
o Kriteria yang sesuai digunakan sebagai patokan dalam menilai efektivitas
pengendalian internal seperti COSO.

4. Steps In Management’s Evaluation Of Internal Control Over Financial Reporting

- Identify financial reporting risk and controls implemented to mitigate those risks
- Evaluate the operating effectiveness of internal control over financial reporting
- Provide report on effectiveness of internal control over financial reporting

a. Adjusting financial reporting risk

Tahap pertama dalam siklus IcoFR adalah penyesuaian atau penelaahan terhadap
risiko pelaporan keuangan. Dalam tahap ini, pihak manajemen akan mengidentifikasi
risiko-risiko apa saja yang mungkin akan timbul dalam pelaporan keuangan sebuah
perusahaan.

b. Adjust & implementation controls

Tahap kedua dalam siklus IcoFR adalah implementasi dan penyesuaian terhadap
pengendalian. Dalam tahap ini, pihak manajemen akan melakukan penyesuaian antara
risiko dan pengendaliannya. Dari risiko-risiko yang telah diidentifikasi oleh pihak
manajemen dalam tahap pertama, maka pihak manajemen akan membuat suatu
pengendalian yang sesuai dengan risiko yang telah diidentifikasi. Selanjutnya,
pengendalian tersebut akan diterapkan dalam perusahaan tersebut.

c. Control remediation
Tahap selanjutnya dalam siklus ICoFR adalah pengendalian. Tahap ini juga dapat
dikatakan sebagai tahap monitoring. Pihak manajemen akan melakukan pengawasan
dan pengendalian terhadap pengendalian-pengendalian apa saja yang telah diterapkan
di dalam perusahaan tersebut.

d. Identifikasi & manage changes

Tahap terakhir dalam siklus ICoFR adalah identifikasi perubahan. Setelah ICoFR
diterapkan dalam perusahaan tersebut, maka pihak manajemen akan mengidentifikasi
perubahan-perubahan apa saja yang terjadi. Tahap ini juga dapat dikatakan sebagai
tahapan review.

5. Membedakan antara peringkat/level kelemahan dalam ICOFR berikut :

a. material weaknesses
 kelemahan signifikan, atau kombinasi beberapa kelemahan signifikan yang
menghasilkan kemungkinan yang reasonable bahwa salah saji material pada laporan
keuangan tahunan atau interim tidak dapat dicegah atau dideteksi.

b. significant deficiencies, and

kelemahan pengendalian, atau gabungan dari beberapa kelemahan pengendalian, yang
berdampak negatif terhadap kemampuan perusahaan untuk melakukan inisiasi,
otorisasi, pembukuan, memproses dan melaporkan data keuangan kepada pihak
eksternal sesuai dengan prinsip akuntansi yang berlaku umum; sehingga terdapat
lebih dari kemungkinan kecil (remote likelihood) bahwa salah saji dalam pelaporan
keuangan tahunan atau interim terjadi tidak dapat dicegah atau dideteksi.

c. control deficiencies
terjadi ketika desain atau penerapan pengendalian tidak memberikan kesempatan
manajemen atau karyawan, dalam kondisi normal, untuk menjalankan fungsi yang
ditugaskan untuk mencegah atau mendeteksi salah saji secara tepat waktu.

Kelemahan dalam desain terjadi ketika:

1. Pengendalian yang diperlukan untuk mencapai tujuan pengendalian tidak ada.
2. Pengendalian yang ada saat ini tidak didesain secara tepat.

Kelemahan dalam operasional terjadi ketika:

1. Pengendalian yang sudah didesain dengan baik tidak dijalankan.
2. Personel yang melakukan pengendalian tidak memiliki otoritas atau kualifikasi
yang memadai untuk menjalankan pengendalian tersebut secara efektif.

6. Menyatakan apa pentingnya ICOFR bagi eksternal auditor dan nyatakan

standar audit yang mengharuskan nya.

Pentingnya ICOFR Audit Eksternal antara lain:

a. Auditor wajib mengidentifikasi dan menilai risiko salah saji material karena
kecurangan atau kesalahan.
b. Auditor perlu memahami pengendalian internal perusahaan untuk menentukan
prosedur audit yang tepat.
c. Audit terintegrasi terjadi ketika auditor memberikan pendapat tentang
efektivitas pengendalian internal klien atas pelaporan keuangan dan laporan
keuangan

Penilaian Auditor atas Pengendalian :

a. Dokumentasi manajemen atas pengendalian internalnya

 b. Evaluasi dan temuan manajemen terkait efektivitas pengendalian internal
c. Auditor kemudian mengumpulkan bukti tentang efektivitas operasi pengendalian ini
d. Dengan mengambil sampel acak, auditor perlu menentukan secara independen apakah
pengendalian bekerja

Isi Laporan Auditor Independen Tentang Icor

a. Paragraf pengantar

b. Paragraf ruang lingkup

c. Paragraf definisi

d. Paragraf batasan yang melekat

e. Paragraf opini

f. Paragraf Referensi Silang

7. Mengapa para pengguna pihak luar (external users) lebih meyakinkan dirinya
untuk pengambilan keputusan atas laporan keuangan yang telah diaudit akuntan
publik, lengkapi alasan.

Risiko Informasi bagi Pengguna Eksternal (external users) antara lain:

a. Remoteness of information
Hampir tidak mungkin dimiliki oleh pembuat keputusan banyak pengetahuan
langsung tentang organisasi Bisnis. Informasi tersebut mungkin disengaja atau salah
menyatakan secara tidak sengaja.

b. Biases and motives of the provider (bias dan motif penyedia)

c. Tujuan berbeda antara penyedia (manajemen) dan pengambil keputusan;

sebagai contoh:

- Manajemen vs. Pemberi Pinjaman / Bankir

- Manajemen vs. Pemegang Saham atau InvestorManajemen vs. Pemerintah

d. Voluminous data (data yang banyak)

Organisasi yang lebih besar, semakin besar volume transaksi pertukaran mereka yang
meningkatkan kemungkinan informasi yang direkam secara tidak benar.

e. Complex exchange transactions (Transaksi pertukaran yang kompleks)

Transaksi pertukaran antar badan usaha semakin kompleks dan semakin sulit untuk
dicatat dengan baik serta standar akuntansi yang kompleks yang tidak mudah dipahami
oleh pengambil keputusan.

Mengurangi Risiko Informasi bagi Pengguna :

- Pengguna memverifikasi informasi: Pengguna dapat pergi ke perusahaan atau

organisasi untuk memeriksa dan mendapatkan informasi tentang keandalan
laporan keuangan.
- Pengguna berbagi risiko informasi dengan manajemen: Manajemen bertanggung
jawab untuk menyediakan informasi yang andal. Jika Pengguna mengandalkan
laporan keuangan yang tidak akurat dan sebagai akibatnya menimbulkan kerugian
finansial, maka pengguna dapat menjadi dasar gugatan terhadap manajemen.
- Tersedia laporan keuangan yang telah diaudit: Cara paling umum bagi pengguna
untuk memperoleh informasi yang andal adalah dengan melakukan audit
independen atas laporan keuangan. Pengguna eksternal (pemegang saham,
pemberi pinjaman, bankir) yang mengandalkan laporan keuangan untuk membuat
keputusan bisnis melihat laporan auditor independen sebagai indikasi keandalan
laporan keuangan.