Universitas Indonesia Penilaian Atas Internal Control Over Financial Reporting Sesuai Sarbanes-Oxley 404 Pada Siklus Pendapatan Prepaid PT Abc PDF
Universitas Indonesia Penilaian Atas Internal Control Over Financial Reporting Sesuai Sarbanes-Oxley 404 Pada Siklus Pendapatan Prepaid PT Abc PDF
LAPORAN MAGANG
1006695715
FAKULTAS EKONOMI
PROGRAM STUDI AKUNTANSI
DEPOK
JUNI 2014
Puji syukur saya panjatkan kepada Allah SWT, karena atas berkat dan rahmat-
Nya, saya dapat menyelesaikan laporan magang ini. Penulisan laporan magang ini
dilakukan dalam rangka memenuhi salah satu syarat untuk mencapai gelar Sarjana
Ekonomi Jurusan Akuntansi pada Fakultas Ekonomi Universitas Indonesia. Saya
menyadari bahwa, tanpa bantuan dan bimbingan dari berbagai pihak, dari masa
perkuliahan sampai pada penyusunan laporan magang ini, sangatlah sulit bagi
saya untuk menyelesaikan laporan magang ini. Oleh karena itu, saya
mengucapkan terima kasih kepada:
(1) Dr. Sylvia Veronica NPS., SE, Ak., selaku dosen pembimbing yang telah
menyediakan waktu, tenaga, dan pikiran untuk mengarahkan saya dalam
penyusunan laporan magang ini;
(2) RSM AAJ Associates divisi White, khususnya Teteh Indria dan Kak Zelda,
yang sangat membantu saya dalam memperoleh data dan informasi yang
diperlukan, dan siap sedia 24/7 untuk menjawab pertanyaan terkait topik yang
diangkat. Mas Syahraki Syahrir dan Mba Angela yang membuat pelaksanaan
magang ini terjadi, kakak-kakak associates, khususnya: Agnes, Egi, Kak Cita,
Kak Rista, Kak Mis, Kak Tri, Kak Radhi, Kak Bella, Kak Arif dan geng intern
sepenanggungan: Rio, Gideon, Felix, Andre, dan Uti.
(3) Dr. Chaerul Djakman, SE, Ak., MBA, selaku dosen pembimbing di rumah dan
ayahanda tercinta yang telah memberikan dukungan dan arahan dalam segala
bentuk selama empat tahun ini. Thank you, Sir!
(4) Bunda, Mba Aya, Ican, Ageng, Oma dan Eyang Putri yang telah mendukung
dan menaruh kepercayaan kepada penulis untuk menulis laporan magang ini
dengan optimal.
(5) The loveliest Geng Akoen: Gathrie, Toga, Uti, Ilin, Tata, Alaya. Semoga
sukses ya semua! Either in accounting field or whichever :p
iv
Universitas Indonesia
Penilaian atas..., Afina Khairana Djakman, FE UI, 2014
(6) Teman-teman lain yang telah mengisi 4 tahun kehidupan penulis di FEUI,
L’Amitie: Anin, Delia, Nindush, Asti, Brena, Ceryl, Danta, Ucup, Ganesh, Irfan,
Raina, Raka, Djaffri, Riri, Chacha, Iky, dan Dinda. MAKASIH YA GUYS.....
Sedih banget bakal misah huhuhuhu
Akhir kata, saya berharap Allah SWT berkenan membalas segala kebaikan semua
pihak yang telah membantu. Semoga laporan magang ini membawa manfaat bagi
pengembangan ilmu.
Penulis
v
Universitas Indonesia
Penilaian atas..., Afina Khairana Djakman, FE UI, 2014
Penilaian atas..., Afina Khairana Djakman, FE UI, 2014
Scanned by CamScanner
ABSTRAK
Kata kunci:
COSO, pengendalian internal, ICoFR, Sarbanes-Oxley, siklus pendapatan
ABSTRACT
Key words:
COSO, internal control, ICoFR, Sarbanes-Oxley, revenue cycle
vii
HALAMAN JUDUL................................................................................................ i
HALAMAN PERNYATAAN ORISINALITAS .................................................... ii
HALAMAN PENGESAHAN ................................................................................ iii
KATA PENGANTAR ........................................................................................... iv
HALAMAN PERNYATAAN PERSETUJUAN PUBLIKASI ............................. vi
ABSTRAK/ABSTRACT ...................................................................................... vii
DAFTAR ISI ........................................................................................................ viii
DAFTAR TABEL .................................................................................................. xi
DAFTAR GAMBAR ............................................................................................ xii
DAFTAR LAMPIRAN ................................................................................... .....xiii
1. PENDAHULUAN ...............................................................................................1
1.1 Latar Belakang Tema ....................................................................................1
1.2 Rumusan Masalah .........................................................................................3
1.3 Tujuan Penulisan Laporan Magang ...............................................................4
1.4 Tempat dan Waktu Pelaksanaan Magang .....................................................4
1.5 Pelaksanaan Kegiatan Magang ......................................................................4
1.6 Ruang Lingkup Penulisan Laporan Magang .................................................6
1.7 Metode Penulisan Laporan Magang ..............................................................6
1.8 Sistematika Penulisan ....................................................................................7
2. LANDASAN TEORI..........................................................................................9
2.1 Pengendalian Internal ....................................................................................9
2.1.1 Pengertian Pengendalian Internal ..........................................................9
2.1.2 Tujuan Pengendalian Internal ..............................................................10
2.1.3 Fungsi Pengendalian Internal ..............................................................11
2.1.4 Kerangka Pengendalian Internal ..........................................................12
2.2 COSO Internal Control – Integrated Framework ........................................13
2.2.1 Guidance on Monitoring Internal Control Systems ............................21
2.3 Sarbanes-Oxley Act .....................................................................................23
2.3.1 Sarbanes-Oxley Section 302 ................................................................24
2.3.2 Sarbanes-Oxley Section 404 ................................................................24
2.3.3 Pedoman PCAOB (Auditing Standard No. 2 dan Auditing Standard
No. 5) ...................................................................................................25
2.4 Internal Control over Financial Reporting (ICoFR) ....................................25
2.4.1 Pengertian ICoFR ................................................................................26
2.4.2 Pedoman ICoFR menurut IIA ..............................................................27
2.4.3 Prosedur Audit menurut IIA ................................................................34
2.4.4 Implementasi ICoFR pada Perusahaan ................................................36
2.5 Siklus Pendapatan........................................................................................38
2.5.1 Definisi Pendapatan .............................................................................38
2.5.2 Aktivitas Dasar pada Siklus Pendapatan ..............................................38
viii
Universitas Indonesia
Penilaian atas..., Afina Khairana Djakman, FE UI, 2014
3.1.1 Jasa Profesional yang Disediakan RSM AAJ Associates ....................43
3.1.2 Struktur Organisasi RSM AAJ Associates ..........................................45
3.2 Profil Perusahaan Klien: PT ABC ...............................................................46
3.2.1 Visi dan Misi PT ABC .........................................................................47
3.2.2 Jenis-jenis Produk dan Jasa yang Ditawarkan PT ABC ......................47
3.2.3 Overview Performa Perusahaan Tahun 2013 .......................................49
3.2.4 Struktur Organisasi PT ABC ...............................................................50
3.2.5 Internal Audit PT ABC ........................................................................52
3.3 SOA Testing PT ABC Tahun 2013 .............................................................53
3.3.1 Pengujian ICoFR Fase III PT ABC .....................................................55
3.3.1.1 Metodologi ..............................................................................56
3.3.1.2 Cakupan Pengujian Aktivitas Pengendalian Tingkat
Transaksi (Transactional Level Control) ...............................58
ix
Universitas Indonesia
Penilaian atas..., Afina Khairana Djakman, FE UI, 2014
5. KESIMPULAN DAN SARAN ......................................................................132
5.1 Kesimpulan ...............................................................................................132
5.2 Saran ..........................................................................................................133
5.2.1 PT ABC ............................................................................................133
5.2.2 RSM AAJ Associates .......................................................................134
x
Universitas Indonesia
Penilaian atas..., Afina Khairana Djakman, FE UI, 2014
DAFTAR TABEL
xi
Universitas Indonesia
Penilaian atas..., Afina Khairana Djakman, FE UI, 2014
DAFTAR GAMBAR
xii
Universitas Indonesia
Penilaian atas..., Afina Khairana Djakman, FE UI, 2014
DAFTAR LAMPIRAN
xiii
Universitas Indonesia
Penilaian atas..., Afina Khairana Djakman, FE UI, 2014
1
BAB 1
PENDAHULUAN
Universitas Indonesia
Penilaian atas..., Afina Khairana Djakman, FE UI, 2014
Pengendalian internal dikatakan dapat membantu memastikan pelaporan
keuangan yang wajar dan akurat, mengelola risiko, dan memberikan keyakinan
yang memadai tentang pencapaian tujuan perusahaan. Di sisi lain, tujuan SOA
secara eksplisit adalah untuk meningkatkan transparansi, ketepatan waktu, dan
kualitas pelaporan keuangan. Pengendalian internal berdasarkan SOA 404
mengharuskan manajemen untuk melakukan pengendalian internal atas pelaporan
keuangan dengan menilai dan melaporkan keefektifannya kepada publik
(Cappelletti, 2009).
Proses pengujian ICoFR yang dilakukan RSM AAJ dibagi ke dalam tiga
fase periode pengujian. Dalam laporan magang ini akan lebih ditekankan pada
proses pengujian di fase terakhir atau fase III yang menguji ICoFR untuk periode
transaksi September sampai dengan Desember 2013.
Laporan magang ini berisi tentang laporan kegiatan yang dilakukan oleh
penulis selama 3 bulan masa magang berlangsung. Laporan magang ini
menggunakan data-data yang berasal dari hasil studi literatur, hasil pelatihan yang
Laporan magang ini terbagi menjadi lima bab disertai dengan lampiran
sebagai penjelas laporan dengan urutan sebagai berikut:
Bab 1 Pendahuluan
Bab ini menjelaskan tentang latar belakang tema, rumusan masalah, tujuan
penulisan laporan magang, tempat dan waktu pelaksanaan magang, pelaksanaan
kegiatan magang, ruang lingkup penulisan laporan magang, metode penulisan
laporan magang, dan sistematika penulisan laporan magang.
Bab ini menjelaskan landasan teori mengenai pengendalian internal secara umum,
pengertian pengendalian internal, tujuan pengendalian internal, fungsi
pengendalian internal, kerangka pengendalian internal berdasarkan COSO, COSO
Monitoring Guidance 2009, penjelasan umum mengenai Sarbanes-Oxley Act,
termasuk di dalamnya SOA 302, 404, dan pedoman PCAOB, pengertian internal
control over financial reporting (ICoFR), pedoman ICoFR menurut IIA, prosedur
audit menurut IIA, implementasi ICoFR pada perusahaan, penjelasan secara
umum mengenai siklus pendapatan, dan aktivitas dasar pada siklus pendapatan.
Bab ini menjelaskan tentang RSM AAJ Associates, jasa profesional yang
disediakan RSM AAJ Associates, struktur organisasi RSM AAJ Associates, profil
perusahaan klien: PT ABC, visi dan misi PT ABC, jenis-jenis produk dan jasa
yang ditawarkan PT ABC, overview performa perusahaan tahun 2013, struktur
Bab ini berisi kesimpulan dari penulisan laporan magang ini dan saran kepada PT
ABC dan RSM AAJ Associates atas dasar pengetahuan dan pengalaman penulis
selama dilaksanakannya kegiatan magang.
LANDASAN TEORI
a. Operations
Objektif ini terkait dengan efektivitas dan efisiensi operasi perusahaan, termasuk
di dalamnya untuk tujuan operasional dan finansial, serta penjagaan aset
perusahaan. Dalam framework 1992, objektif ini hanya sebatas penggunaan yang
efektif dan efisien atas sumber daya perusahaan.
b. Reporting
Objektif ini terkait dengan pelaporan keuangan internal dan eksternal, serta
pelaporan non keuangan yang ditujukan kepada stakeholders secara andal, tepat
waktu, dan transparan serta sesuai dengan yang telah ditentukan oleh regulator,
standard setter, dan kebijaksanaan perusahaan. Dalam framework 1992 objektif
c. Compliance
Objektif ini terkait dengan kepatuhan terhadap hukum dan regulasi yang mana
perusahaan terlibat. COSO framework 2013 memperhatikan perkembangan dan
semakin meningkatnya kompleksitas dan permintaan terkait hukum, peraturan,
dan standar akuntansi sejak tahun 1992.
e. Pengawasan (Monitoring)
Dalam COSO framework 1992 dan 2013 dijelaskan bahwa terdapat dua
jenis evaluasi yang dapat dilakukan perusahaan, yakni evaluasi berkala (ongoing
evaluation) dan evaluasi terpisah (separate evaluation). Ongoing evaluation
dilakukan sepanjang berjalannya proses bisnis perusahaan dan diaplikasikan untuk
setiap level dalam perusahaan sedangkan separate evaluation dilakukan secara
periodik dengan ruang lingkup yang disesuaikan dengan penilaian risiko,
efektivitas ongoing evaluations, dan pertimbangan manajemen. Kedua jenis
evaluasi ini dapat dilakukan secara terpisah maupun bergabungan dan berfungsi
untuk menentukan apakah seluruh komponen pengendalian internal yang ada
telah berfungsi secara terus menerus. Bila diidentifikasi bahwa terdapat defisiensi
pada proses evaluasi, maka harus dikomunikasikan kepada pihak-pihak
bersangkutan seperti manajemen dan BOD untuk ditindaklanjuti. Dua prinsip
komponen monitoring antara lain:
Setelah TDRA, perlu dilakukan analisis mendalam atas proses dan unit
bisnis terkait akun-akun signifikan yang telah ditentukan untuk menentukan ruang
lingkup ICoFR.
(c) Materiality
Bila kontrol utama telah diidentifikasi dengan baik, dan dinilai telah
cukup, dan hasil pengujian mengindikasikan bahwa keseluruhan kontrol telah
berjalan dengan efektif maka manajemen dapat menilai bahwa keseluruhan sistem
ICoFR perusahaan telah berjalan dengan efektif. Namun ternyata, beberapa
kemungkinan dapat teridentifikasi dalam proses pengujian. Sejumlah kontrol
utama dapat dikatakan hilang, terdapat kekurangan/defisiensi dalam rancangan,
atau sistem pengendalian ternyata tidak beroperasi secara efektif. Terkait hal ini,
manajemen perlu memutuskan apakah kekurangan/defisiensi tersebut mengartikan
Lingkup prosedur audit berkenaan dengan berapa banyak bukti audit yang
harus diperoleh internal auditor dalam mencapai objektif auditnya, sehingga
internal auditor harus menentukan prosedur yang sesuai (misalnya terkait dengan
penentuan Audit Sampling).
Pengujian interim
Pengujian interim dilakukan untuk mengukur efektivitas pengendalian
internal yang dilaksanakan sepanjang tahun. Pengujian ini dapat
dilakukan pada suatu waktu tertentu atau beberapa waktu selama tahun
buku bersangkutan.
Pengujian yang dilakukan pada akhir tahun (Update Testing)
Pengujian akhir tahun dilakukan untuk mendapatkan bukti efektivitas
pengendalian internal yang dilaksanakan pada akhir tahun, dan/atau
meng-update hasil pengujian interim, untuk memperoleh keyakinan
bahwa pengendalian internal masih efektif pada akhir periode/tahun.
Menurut Romney & Steinbart (2012), terdapat empat aktivitas dasar pada
siklus pendapatan, antara lain:
2. Pengiriman/Penyerahan (shipping)
3. Penagihan (billing)
PT ABC menawarkan berbagai jenis produk dan jasa yang terdiri dari:
3. Digital Services
a. Digital Lifestyle
c. Digital Advertising
Layanan ini terdiri dari Interactive Services yang merupakan jasa interaktif
yang memudahkan para advertisers untuk mengakses para pelanggan PT ABC,
Bulk Services di mana iklan ditargetkan sesuai dengan komunitas masing-masing
konsumen, dan Location Based Advertising (LBA) di mana iklan-iklan
ditargetkan sesuai dengan lokasi di mana konsumen berada.
d. Membangun hubungan dengan institusi audit yang relevan, pada level nasional
maupun internasional, untuk meningkatkan profesionalisme Internal Audit Group
(IAG).
Cakupan test of control Kantor Pusat tahun 2013 ini adalah aktivitas-aktivitas
terkait dengan transactional level control, application control, end user
computing, dan IT general control yang mempunyai risiko pelaporan keuangan
dalam klasifikasi high risk dan moderate risk.
Dalam melakukan jasa co-sourcing, tim Internal Audit RSM AAJ bekerja
sama dengan Tim IA PT ABC untuk memastikan terjalinnya komunikasi yang
tepat waktu serta untuk memastikan bahwa seluruh pekerjaan terfasilitasi dengan
baik.
Panel B: Periode
Frekuensi
Periode
Pengendalian
September – November 2013: Proportionate 40 sampel
Multiple times
untuk 3 bulan
per day
Desember 2013: 5 sampel
Daily September – Desember 2013
Weekly September – Desember 2013
Monthly September, Oktober, dan November 2013
Quarterly September dan Desember 2013
Yearly Tahun 2013
Sumber: Internal Audit PT ABC (telah diolah kembali)
Expected Error Rate 0%, yaitu apabila satu saja dari seluruh sampel yang
diambil ditemukan tidak sesuai dengan disain pengendalian internal, maka
implementasi pengendalian internal dinyatakan tidak patuh (not comply).
Kelengkapan dokumentasi dan bukti pelaksanaan, yaitu jika tidak
ditemukan dokumentasi sebagai bukti pelaksanaan pengendalian internal
yang dipersyaratkan, maka implementasi pengendalian internal dinyatakan
tidak patuh (not comply).
1) Siklus Inventory
2) Siklus Postpaid Revenue
3) Siklus Prepaid Revenue
4) Siklus Interconnection Revenue
5) Siklus International Roaming Revenue
6) Siklus Fixed Asset
7) Siklus Operational Expenses
8) Siklus Taxation
9) Siklus Financial Reporting
10) Siklus Funding and Investment
b. Lokasi Pengujian
Pengujian Fase III Tahun 2013 di Kantor Pusat mencakup Departemen, Divisi dan
Sub Direktorat di:
c. Periode Pengujian
Periode transaksi yang diambil sebagai populasi yang diuji adalah transaksi
tanggal 1 September 2013 sampai dengan 31 Desember 2013.
a. Sangat Baik jika kondisi atas hasil pengujian mempunyai kriteria sebagai
berikut:
1) Tidak terdapat temuan signifikan, disertai dengan sedikitnya pelanggaran
teknis maupun catatan pelanggaran
2) Temuan dalam laporan tidak membutuhkan tanggapan maupun saran
untuk memperbaiki tingkat efisiensi
b. Baik jika kondisi atas hasil pengujian mempunyai kriteria sebagai berikut:
1) Sedikit temuan dengan risiko sedang dan pada hakekatnya tidak
signifikan
2) Terdapat satu atau mungkin dua temuan dengan risiko tinggi (high), di
mana telah dikoreksi selama berlangsungnya audit dan tidak
mengakibatkan kewajiban atau kerugian bagi perseroan
3) Relatif terdapat sedikit temuan terkait pelanggaran teknis dimana temuan
tersebut dengan mudah dapat dikoreksi dengan waktu singkat, serta
adanya sedikit temuan dengan risiko sedang (medium)
d. Kurang jika kondisi atas hasil pengujian mempunyai kriteria sebagai berikut:
1) Terdapat tiga atau lebih temuan dengan risiko tinggi (high)
2) Terdapat pelanggaran teknis dalam jumlah relatif diatas normal disertai
dengan beberapa catatan temuan
3) Terdapat kelemahan pengendalian internal yang menimbulkan eksposur
diatas normal
4) Terdapat temuan yang membutuhkan upaya substansial (reorganisasi,
waktu atau sumberdaya) untuk koreksinya
5) Terdapat beberapa temuan yang dampaknya luas pada perseroan
6) Terdapat sejumlah pelanggaran teknis dan/atau temuan audit yang tidak
dapat diterima
7) Terdapat temuan yang tidak terselesaikan dalam laporan audit terdahulu
8) Terdapat pelanggaran signifikan terhadap hukum, peraturan atau
kebujakan yang berlaku
9) Terdapat kelemahan pengendalian internal atau kondisi lain yang
menimbulkan kerugian atau kewajiban bagi perseroan
10) Terdapat temuan signifikan seperti kecurangan, pencurian,
penyalahgunaan keuangan
Pihak Internal Audit PT ABC membentuk divisi SOA khusus (Tim SOA
Testing) yang bekerja sama dengan RSM AAJ Associates untuk menilai
pengendalian internal atas pelaporan keuangan dalam perusahaan. Kerja sama
antara Tim RSM AAJ dan Tim PT ABC diperlukan untuk memastikan terjalinnya
2. Recharging
4. Month-End
No.
Kontrol Atribut Kontrol Status
Kontrol
PRE-01- A1. Melakukan verifikasi 1. Terdapat Nota Dinas
A-01 atas jumlah penerimaan Persetujuan Pengeluaran E-
penjualan e-voucher serta Voucher dari Dept. Cash
jumlah e-voucher yang akan Collection Control kepada Dept. Comply
didistribusikan kepada Retail Card and Voucher Inventory
Nasional dengan pencatatan and Distribution untuk
transaksi penjualannya dalam melakukan distribusi.
sistem Paradise. 2. Terdapat tanda tangan pejabat
berwenang pada Nota Dinas
Asersi: C, E/O, A Comply
Persetujuan Pengeluaran E-
Nature of Control: Detective Voucher.
Fraud
Risiko Pelaporan Keuangan Penyebab Risiko Risk Level
Risk
[PRE-01]
Penerimaan tunai dan proses
transfer rekening atas
penjualan kartu/voucher/e-
voucher/device (termasuk PSB
kartu postpaid) serta
-*
penerimaan piutang kartu Moderate Yes
postpaid (tunai dan non-H2H)
dan pencatatannya tidak
lengkap/tidak akurat.
No.
Kontrol Atribut Kontrol Status
Kontrol
PRE- Melakukan verifikasi 1. Terdapat Laporan Status
01-A-07 kesesuaian atas Autocollection Mitra AD (berisi
kesesuaian jumlah uang informasi terkait dengan nama Mitra
Comply
yang masuk rekening PT AD, Data Bank, Jumlah Collection
ABC berdasarkan proses dan Status Autocollection.
autocollection dengan
pencatatan di Paradise. 2. Jumlah penerimaan uang yang
masuk ke rekening perusahaan telah
sesuai dengan:
Asersi: V/M - Jumlah Sales Order "Released"
Nature of Control: - Jumlah uang dari rekening Comply
Detective Authorized Dealer yang terpotong
Frequency: dalam proses autocollection.
Transactional/Multiple
Times per Day
Fraud Control: Yes 3. SO "Paid" dilakukan setelah
IT Supporting pembayaran/uang Autocollection
Application: Paradise Comply
efektif berada pada rekening
perusahaan.
4. Nota Dinas Autocollection dibuat
setelah proses SO "Paid" dilakukan. Comply
5. Terdapat bukti review pejabat
berwenang pada SO "Paid" dan Comply
Laporan Status Collection Mitra AD.
No.
Kontrol Atribut Kontrol Status
Kontrol
PRE- A1. Melakukan verifikasi 1. Jumlah serial number e-voucher
01-A-02 atas jumlah transaksi yang telah digunakan (status
penjualan e-voucher \'used\') di URP-Elektronik sama
multibanking (dari dengan jumlah e-voucher yang
Switching Provider*) terjual berdasarkan data dari
dalam satu periode dengan switching provider. Selisih yang Comply
jumlah e-voucher yang terjadi harus diidentifikasi, dengan
telah digunakan (dengan didokumentasikan secara memadai MoM
status "used") di URP- dan diinformasikan kepada Dept.
Elektronik Payment System Management, ERP
Management, Cash Collection
Control untuk ditindaklanjuti.
Keterangan:
*PT ABC telah bekerjasama dengan swtiching provider (Artajasa) yang telah memiliki jaringan
ATM Bersama yang bekerjasama dengan lebih dari 67 Bank.
Dari Selling Report, kuitansi, dan uang yang diterima, cabang lalu
mencetak Daily Cashier Report dari Sistem Paradise. Kasir melakukan serah
terima dan perhitungan uang hasil penjualan dengan Supervisor Shop ditandai
dengan adanya Berita Acara Perhitungan Uang (BAPU). Pejabat berwenang
kemudian memeriksa kesesuaian jumlah penjualan antara Daily Cashier Report
Paradise, BAPU yang ditandatangani, dan jumlah uang yang diterima. Setelah
sesuai, Branch/Metro menyiapkan slip setoran dan menyetorkan uang hasil
penjualan kartu/voucher/e-voucher/device ke bank regional. Dept. Finance
No.
Kontrol Atribut Kontrol Status
Kontrol
PRE-01- Melakukan rekonsiliasi atas 1. Jumlah penerimaan piutang
A-06 penerimaan Piutang Kartu Kartu Postpaid (H2H) yang
Postpaid (H2H) di rekening masuk ke rekening Collection
Collection Kantor Pusat Kantor Pusat sesuai dengan:
serta memonitor - Cash Book Report (OCS)
pemindahan dana dari - Rekening Koran Collection
rekening Collection Kantor Kantor Pusat
Regional (Prepaid dan - Data penerimaan piutang
Comply
Postpaid) ke rekening Cookies (OCS) H2H hasil validasi
dengan
Pooling Kantor Pusat. Dept. Collection Assurance.
MoM
Selisih yang terjadi telah
Asersi: V/M diidentifikasi, ditindaklanjuti dan
Nature of Control: Detective didokumentasikan secara
Frequency: Monthly memadai. Terdapat bukti review
Fraud Control: Yes dan tanda tangan Pejabat
IT Supporting Application: -
Berwenang atas Dokumen
Rekonsiliasi Penerimaan Piutang
H2H.
2. Jumlah pemindahan dana ke
rekening Pooling Kantor Pusat
sesuai dengan dana yang diterima
dari rekening Kantor Regional
dan rekening Collection Kantor
Pusat atas seluruh penerimaan
Postpaid dan Prepaid. Selisih
yang terjadi telah diidentifikasi, Comply
ditindaklanjuti dan
didokumentasikan secara
memadai. Terdapat bukti review
dan tanda tangan Pejabat
Berwenang atas Dokumen
Validasi Bank Pooling Kantor
Pusat.
3. Mengirimkan Dokumen
Rekonsiliasi Penerimaan Piutang
H2H dan Dokumen Validasi Bank
Pooling Kantor Pusat ke Dept.
Prepaid Revenue Accounting dan
Dept Postpaid & Other Revenue
Accounting serta Dept. Financial Comply
Reporting.
Note: Proses ini meliputi seluruh
kegiatan di siklus Postpaid dan
Prepaid.
Risiko Pelaporan
Penyebab Risiko Risk Level Fraud Risk
Keuangan
[PRE-03] Terdapat proses
Pengakuan unearned recharging yang
revenue* dan usage tidak dilakukan oleh pihak
lengkap dan tidak akurat yang tidak berwenang
akibat penyalahgunaan akibat kesalahan Moderate Yes
recharging atau kesalahan parameter/konfigurasi
setting parameter. di ORECS
No.
Kontrol Atribut Kontrol Status
Kontrol
PRE-03- Melakukan proses 1. Terdapat Nota Dinas:
B-10 UAT**/testing proses serta - permintaan update
verifikasi atas kesesuaian parameter/konfigurasi program di
parameter/konfigurasi di ORECS dan URP (termasuk
ORECS dan URP permintaan pembuatan dan/atau
(termasuk pembuatan perubahan dan/atau penghapusan Comply
dan/atau Penghapusan Bucket Recharge URP, jika ada) dengan
Bucket Recharge URP, jika - Pengajuan loading data inject MoM
ada) serta pengajuan discount tambahan (bagi pelanggan
loading data inject discount tertentu) di URP Fisik-Elektronik
tambahan berdasarkan oleh pejabat berwenang Dept.
kebijakan berlaku dengan Channel System Management
yang diupdate di sistem. sesuai kebijakan perusahaan.
Keterangan:
*Pendapatan diterima dimuka (unearned revenue) adalah penerimaan kas atau bentuk
penerimaan lainnya yang menyebabkan bertambahnya kekayaan Perseroan dan atas penerimaan
tersebut Perseroan mempunyai kewajiban untuk memberikan layanan jasa telekomunikasi kepada
pemakai.
**UAT (User Acceptance Test) adalah aktivitas pengujian yang dilakukan untuk memastikan
bahwa perubahan atau modifikasi yang dilakukan telah sesuai dengan kebutuhan dan spesifikasi
yang ditentukan (Proses testing perubahan parameter/tarif sebelum dilempar ke pasar).
No.
Kontrol Atribut Kontrol Status
Kontrol
PRE-03- Melakukan monitoring 1. Terdapat kertas kerja review
B-11 secara periodik atas bucket atas Bucket Owner dan Stok
recharge URP yang telah Recharge URP terhadap kebijakan Comply
berjalan agar sesuai dengan perusahaan.
kebijakan perusahaan dan
menginformasikan 2. Penambahan dan/atau
ketidaksesuaian yang perubahan Bucket owner maupun
terjadi (jika ada) ke stok Recharge sesuai dengan Nota
departmen terkait untuk Dinas permintaan, Jika terdapat
ditindaklanjuti. ketidaksesuaian harus Comply
ditindaklanjuti dan
didokumentasikan secara
Asersi: C, E/O, A memadai.
Nature of Control: Detective
Frequency: Quarterly
Fraud Control: Yes 3. Terdapat bukti review yang
IT Supporting Control: URP ditandatangani oleh pejabat
berwenang Dept. Channel System
Management dan Dept. Payment
System Mgt. serta departemen Comply
terkait lainnya pada kertas kerja
selama 1 kuartal.
Risiko Pelaporan
Penyebab Risiko Risk Level Fraud Risk
Keuangan
[PRE-03] Jumlah manual
Pengakuan unearned recharging yang
revenue dan usage tidak dilakukan tidak sesuai
lengkap dan tidak akurat dengan complaint
akibat penyalahgunaan pelanggan atau terdapat Moderate Yes
recharging atau kesalahan manual recharging yang
setting parameter. tidak diotorisasi oleh
pihak yang berwenang.
No.
Kontrol Atribut Kontrol Status
Kontrol
PRE- Memeriksa validitas data 1. Melakukan pemeriksaan
03-B-05 atas seluruh permintaan terhadap Log Book Info
manual recharge (manual Complaint beserta dokumen
refund) dari unit berwenang pendukungnya atas komplain
sebelum dieksekusi di OCS. kegagalan recharge yang berasal
Comply
dari Dept. Call Center Operation
Asersi: C, E/O, A Bandung dan Dept. Self Care
Nature of Control: Preventive sebelum melakukan manual
Frequency: recharge (manual refund) di
Transactional/Multiple Times OCS.
per Day
Fraud Control: Yes
2. Tidak terdapat duplikasi record
IT Supporting Control: OCS, atas pengajuan manual Recharge Comply
(manual refund).
1. Laporan Eksekusi Manual Recharging dibuat secara harian, yaitu pada atribut
4 bukti review dan tandatangan pejabat berwenang yang diminta atas
dokumen tersebut adalah secara bulanan.
Risiko Pelaporan
Penyebab Risiko Risk Level Fraud Risk
Keuangan
[PRE-03] Terdapat penambahan
Pengakuan unearned revenue saldo kredit
dan usage tidak lengkap dan pelanggan di OCS
tidak akurat akibat yang tidak sesuai
penyalahgunaan recharging dengan yang Moderate Yes
atau kesalahan setting seharusnya.
parameter.
No.
Kontrol Atribut Kontrol Status
Kontrol
PRE- Melakukan verifikasi atas 1. Terdapat dokumentasi hasil
03-B-02 manual recharging serta verifikasi kesesuaian manual
menginformasikan ke recharging berdasarkan data log Comply
departemen terkait untuk OCS.
ditindaklanjuti.
2. Jumlah manual recharging
Asersi: A, V/M OCS sesuai dengan:
Nature of Control: Detective - Permintaan manual recharging
Frequency: Monthly
karena delay recharge dan
Fraud Control: Yes
IT Supporting Control: OCS
kesalahan pengurangan saldo
pelanggan berdasarkan komplain
pelanggan yang terdapat dalam
Berita Acara Manual Recharging
dari Dept. Problem and Mass
Escalation Solution.
-Top up pulsa prepaid yang akan
ditagihkan dalam Billing
Comply
postpaid pelanggan corporate,
berdasarkan Berita Acara Dept.
Corporate and Community
Operation Support.
-Jumlah yang harus direcharge
ke OCS berdasarkan Nota Dinas
Program Manual Recharging
(program bonus, dll) dari pejabat
yang berwenang (jika ada).
Selisih yang terjadi harus
diidentifikasi, didokumentasikan
secara memadai dan
Risiko Pelaporan
Penyebab Risiko Risk Level Fraud Risk
Keuangan
[PRE-03] A. Terdapat
Pengakuan unearned revenue ketidaksesuaian
dan usage tidak lengkap dan antara jumlah
tidak akurat akibat recharging OCS
penyalahgunaan recharging dengan jumlah
atau kesalahan setting voucher dan e- Moderate Yes
parameter. voucher yang menjadi
used pada modul
channel penjualan.
No.
Kontrol Atribut Kontrol Status
Kontrol
PRE-03- A1. Melakukan verifikasi 1. Melakukan verifikasi kesesuaian
B-03 kesesuaian seluruh data Recharging INDIRA, yang
recharging secara end to bersumber dari OCS, URP, dan
end (dimulai dari modul Aplikasi X secara End to End.
Comply
channel penjualan sampai Selisih yang terjadi harus
ke OCS) ditindaklanjuti dan
didokumentasikan secara
memadai.
Asersi: A, V/M 2. Jumlah transaksi recharging dari
Nature of Control: Detective OCS telah dibandingkan dengan:
Frequency: Monthly - transaksi recharging voucher dan
Fraud Control: Yes e-voucher dari URP(Fisik
IT Supporting Control: URP
Fisik, URP Elektronik,
&Elektronik)
Aplikasi X, OCS INDIRA - transaksi recharging e-voucher
dari aplikasi X. Comply
Apabila terdapat transaksi
recharging OCS, yang tidak
teridentifikasi, maka harus
didokumentasikan secara memadai
dan ditindaklanjuti kepada
departemen terkait.
3. Terdapat bukti review oleh
pejabat berwenang terhadap Kertas
Kerja Verifikasi Recharging End Comply
to End.
Risiko Pelaporan
Penyebab Risiko Risk Level Fraud Risk
Keuangan
[PRE-06] Terdapat
Saldo unused dan perpanjangan masa
outpayment dari produk berlaku kartu yang
prepaid tidak akurat. tidak sesuai dengan Moderate Yes
permintaan dari pihak
yang berwenang.
No.
Kontrol Atribut Kontrol Status
Kontrol
PRE-06- Melakukan verifikasi 1. Terdapat Berita Acara Hasil
B-19 atas kesesuaian eksekusi Eksekusi Perpanjangan Masa
perpanjangan masa Berlaku Kartu di sistem OCS
berlaku kartu di Sistem sebagai bukti bahwa verifikasi atas
OCS. kesesuaian eksekusi perpanjangan Comply
masa berlaku kartu sesuai dengan
Asersi: E/O Nota Dinas permintaan dari
Nature of Control: pejabat yang berwenang telah
Detective dilakukan.
4.4.3.1 Rating
Untuk menginiasikan produk atau nomor baru yang akan dijual, Dept.
Prepaid Development membuat Nota Dinas Peluncuran Produk Baru/pengeluaran
nomor baru. Nota Dinas tersebut kemudian disampaikan kepada tim tarif dan
Dept. Service Control and Recharging System Operation Support untuk proses
loading. Selanjutnya Dept. Service Control and Recharging System Operation
Support dan tim tarif melakukan test call untuk setiap peluncuran produk baru
maupun pengeluaran nomor baru. Dept. Billing Assurance dan Prepaid
No.
Kontrol Atribut Kontrol Status
Kontrol
PRE-03-C- A1. Melakukan verifikasi 1. Terdapat kertas kerja
04 atas kesesuaian parameter verifikasi tabel parameter tarif
tarif di OCS dengan prepaid maupun postpaid di Comply
kebijakan Perusahaan OCS terhadap kebijakan
secara periodik dan Perusahaan.
No.
Kontrol Atribut Kontrol Status
Kontrol
PRE-04- A1. Melakukan 1. Terdapat:
C-15 proses UAT/testing - Nota Dinas dari Div.Marketing Analytics
proses serta & Campaign Support mengenai
verifikasi atas permintaan update parameter/konfigurasi
kesesuaian program, dan/atau Comply
parameter program - Pengajuan loading data inject discount
dan/atau pengajuan tambahan (bagi pelanggan tertentu) di
loading data inject CDDS/REFLEX** oleh pejabat
discount tambahan berwenang sesuai kebijakan perusahaan.
berdasarkan 2. Eksekusi:
kebijakan berlaku - Setting Parameter program inject
dengan yang di- discount tambahan telah di-set up unit
update di aplikasi terkait sesuai NODIN permintaan update
oleh unit terkait, parameter.
serta mengirimkan - Jumlah Data loading Inject discount
Comply
konfirmasi kepada tambahan bagi pelanggan tertentu sesuai
Billing Assurance. dengan pengajuan dari Divisi Marketing
Analytics and Campaign Support.
Asersi: C, E/O, A, Apabila terdapat ketidaksesuaian maka
V/M harus didokumentasikan dan
Nature of Control: ditindaklanjuti kepada pihak terkait.
Preventive
Frequency: Event 3. Terdapat tanda tangan pejabat
Based berwenang dari Divisi Marketing
Fraud Control: Yes Analytics and Campaign Support, Dept.
IT Supporting Analytical and Micro Segment
Control: CDDS, Development serta Dept. Billing Comply
REFLEX Assurance, pada dokumentasi hasil
perubahan/penambahan parameter
dan/atau BA loading data inject discount
tambahan.
Keterangan:
* Proyek USO (Universal Service Obligation) Desa Dering merupakan Program Pemerintah
untuk penggelaran layanan akses telekomunikasi dan informatika dengan layanan dasar (basic
service) yaitu suara dan teks di lebih dari 25.000 desa pada tahun 2009 dengan masa kontrak
hingga 2014. Wilayah layanan USO PT ABC meliputi Sumatera, Jawa, Bali, Nusa Tenggara, dan
Kalimantan.
** REFLEX: Aplikasi yang digunakan sebagai gateway provisioning service VAS dan paket
produk.
1. Penyebabnya adalah Dept. Rating & Charging Mgt. tidak terlibat dalam
proses inject discount tambahan USO.
2. Sistem aplikasi OCS tidak dapat menerbitkan Berita Acara Inject Pulsa
sehingga dibentuklah sistem aplikasi khusus yang melakukan trigger inject
pulsa, yakni sistem aplikasi CDDS. Dept. Analytical & Micro Segment Dev.
akan mengirimkan Nota Dinas kepada Dept. Sales, Campaign, and Marketing
Mgt untuk melakukan eksekusi trigger inject pulsa USO. Setelah itu, Dept.
Sales, Campaign, and Marketing Mgt. akan melakukan trigger inject pulsa
berdasarkan Nota Dinas tersebut.
3. Setelah melakukan trigger inject pulsa, Dept. Sales, Campaign, and
Marketing Mgt. akan menerbitkan Berita Acara Eksekusi Batch Provisioning
Inject Pulsa USO Bulanan yang berisi informasi terkait pelaksanaan Eksekusi
Risk Fraud
Risiko Pelaporan Keuangan Penyebab Risiko
Level Risk
[PRE-04] Terdapat proses pemberian
Pengakuan discount usage Add/offering di OCS yang
tidak sesuai dengan keadaan dilakukan oleh unit tidak
yang sebenarnya. berwenang dan/atau tidak High Yes
sesuai dengan dokumen
pendukungnya.
No.
Kontrol Atribut Kontrol Status
Kontrol
PRE-04- Melakukan verifikasi 1. Terdapat Nodin permintaan mass
C-18 atas kesesuaian add/offering OCS yang diajukan
eksekusi Mass kepada Dept. Rating & Charging Comply
Add/offering OCS Management oleh pejabat berwenang
terhadap kebijakan sesuai kebijakan perusahaan.
perusahaan serta
2. Eksekusi Mass Add/Offering OCS
mengirimkan
oleh Dept. Rating & Charging
konfirmasi ke Dep.
Management sesuai Nodin permintaan
Billing Assurance.
dari Dept. Problem Escalation
Comply
Management serta lampiran daftar
Asersi: C, A, V/M
Nature of Control:
pelanggan yang diberikan
Preventive Add/Offering OCS.
Frequency: Event Based
Fraud Control: Yes 3. Terdapat tanda tangan pejabat dari
IT Supporting Control: Dept. Problem Escalation
OCS Management dan Dept. Rating &
Charging Mgmt. serta unit terkait Comply
lainnya pada Dokumen Eksekusi Mass
Add/Offering OCS.
4. Dokumen Eksekusi Mass
Add/Offering OCS serta dokumen
pendukungnya dikirimkan kepada Comply
Departemen Billing Assurance secara dengan
bulanan Note: Proses ini meliputi MoM
seluruh kegiatan di siklus Postpaid dan
Prepaid.
Sumber:
Sumber: PT ABC
PT ABC (telah(diolah
diolahkembali)
kembali)
4.4.4 Month-End
Risk Fraud
Risiko Pelaporan Keuangan Penyebab Risiko
Level Risk
[PRE-01] A. Terdapat
Penerimaan tunai dan proses transfer kesalahan/keterlambatan
rekening atas penjualan pencatatan transaksi
kartu/voucher/e-voucher/device penjualan dan
(termasuk PSB kartu postpaid) serta penerimaan kas.
penerimaan piutang kartu postpaid B. Pencatatan
(tunai dan non-H2H) dan penerimaan penjualan
pencatatannya tidak lengkap/tidak ke GL Oracle tidak
akurat. Moderate Yes
lengkap dan tidak
akurat.
C. Pencatatan atas
penerimaan penjualan
kartu/voucher tidak
sesuai dengan
penerimaannya di
rekening koran.
[PRE-03] A. Hasil interface data
Pengakuan unearned revenue dan unearned revenue used
usage tidak lengkap dan tidak akurat ke GL Oracle (melalui
akibat penyalahgunaan recharging BEA Middleware*)
atau kesalahan setting parameter. tidak lengkap dan tidak
akurat.
No.
Kontrol Atribut Kontrol Status
Kontrol
PRE-01- A1. Melakukan 1. Jumlah penerimaan penjualan
D-03 verifikasi nilai kartu/voucher/e-voucher pada akun
pendapatan bank di GL Oracle selama satu bulan
penjualan, sesuai dengan jumlah penerimaan pada
penerimaannya dan Validasi Bank dari Treasury Comply
saldo advance from Area/Finance Regional dan Cash
dealer serta Collection Control. Selisih yang terjadi
menindaklanjuti harus diidentifikasi, ditindaklanjuti dan
selisih yang terjadi. didokumentasikan secara memadai.
Keterangan:
*BEA Middleware adalah aplikasi middleware antara aplikasi penyedia data subledger dan
aplikasi OASIS (aplikasi berbasis database Oracle yang menyediakan data Finance & Accounting
dan memproses data untuk modul-modul di dalamnya, seperti modul finance, modul purchasing,
modul project dll.). Aplikasi ini berfungsi untuk reformat dan mapping field data dari aplikasi data
provider ke dalam format data di aplikasi OASIS.
**INDIRA adalah aplikasi yang berfungsi untuk reporting revenue prepaid dan complain
handling pelanggan prepaid.
4.5 Analisis
Communicate
Plan • Menentukan sifat dan
bentuk komunikasi dengan
Lihat Tabel 4.1 klien
• Memberikan saran kepada
klien
• Menentukan bentuk
komunikasi akhir kepada
klien
• Mengkomunikasikan laporan
Perform final kepada klien
• Melakukan monitoring dan
Mengumpulkan dan follow-up (bila ada, sesuai
mengevaluasi bukti audit dengan ruang lingkup
keterlibatan)
Communicate
Dari hasil pengujian yang dilakukan oleh RSM AAJ Associates, kondisi di
atas dianggap sebagai temuan yang tidak signifikan oleh pihak SOA Audit PT
ABC. Yang termasuk temuan signifikan berdasarkan kriteria IA PT ABC adalah:
Keterangan Prepaid
Σ Pengendalian Intern 29
Comply 27
Not Comply 0
Not Applicable 2
Σ Pengendalian Intern
29
Diuji
% Tingkat Kepatuhan
100%
Fase 3 Tahun 2013
Sumber: Laporan TOC Fase III PT ABC (telah diolah kembali)
Terkait dengan poin (2) di atas, tanggapan dan saran yang dimaksud adalah
saran untuk memperbaiki temuan yang bersifat signifikan. Dalam hal ini,
rekomendasi yang disarankan oleh RSM AAJ dalam Minutes of Meeting
merupakan saran yang ditujukan kepada Internal Control Design & Monitoring
Division dan manajemen PT ABC untuk memperbaiki perbedaan pemahaman
prosedur dan alur proses bisnis antara kedua belah pihak yang menyebabkan
adanya ketidaksesuaian yang tidak signifikan. Perbedaan yang ditemukan pada
pengendalian internal tidak bersifat signifikan (tidak terkait pencapaian objektif
pengendalian). Perbedaan tersebut merupakan area untuk perbaikan (opportunity
for improvement) dan bukan merupakan kelemahan pengendalian internal
perusahaan, sehingga, kondisi pada poin (1) dan (2) untuk kriteria ini tetap
terpenuhi.
5.1 Kesimpulan
Berdasarkan pembahasan dan analisis yang dikemukakan pada Bab 4,
dapat ditarik beberapa kesimpulan, antara lain:
1. Secara umum, implementasi ICoFR perusahaan telah dilakukan dengan
baik dan sejalan dengan pendekatan ICoFR yang dikemukakan oleh
Robert Moeller (2009): Organize the Section 404 compliance project
approach, develop a project plan, identify, document, and test key internal
controls, review compliance results with key stakeholders, dan complete
report on the effectiveness of the internal control structure. Dengan
implementasi ICoFR yang baik ini, pengendalian internal atas pelaporan
keuangan PT ABC telah berhasil memitigasi risiko yang ada.
2. RSM AAJ sebagai pihak yang melakukan fungsi pengawasan (monitoring)
dalam bentuk pengujian ICoFR telah melakukan fungsinya sesuai dengan
COSO Monitoring Guidance. Dalam melakukan pengujian, RSM AAJ
memiliki 3 pendekatan yakni plan, perform, dan communicate. Pengujian
yang dilakukan RSM AAJ memberikan perusahaan keyakinan yang
memadai (reasonable assurance) bahwa pengendalian berjalan dengan
efektif pada akhir tahun (tanggal akhir pelaporan) sehingga tidak akan
terjadi salah saji material dalam pelaporan keuangan yang akan
diterbitkan. Dengan jasa co-sourcing ini, perusahaan mendapatkan
keyakinan yang mendukung penilaian mereka tentang efektivitas
pengendalian internal atas pelaporan keuangan dalam perusahaan dan
mendukung pencapaian objektif perusahaan terkait keandalan pelaporan
keuangan.
3. PT ABC memiliki siklus pendapatan prepaid yang terdiri dari empat
proses, yaitu Penjualan Kartu/Voucher/E-voucher/Device prabayar,
Recharging, Prepaid Usage Calculation, dan Month-End. Dari
keseluruhan proses tersebut, terdapat 29 kontrol yang diuji. Dari 29
kontrol, 2 di antaranya merupakan kontrol yang Not Applicable (tidak
5.2 Saran
5.2.1 PT ABC
Berdasarkan pengalaman selama melaksanakan fieldwork di PT ABC,
penulis memiliki beberapa saran untuk perusahaan, yaitu:
1. Manajemen departemen terkait seharusnya menyampaikan perubahan
proses bisnis pengendalian terkait kepada Internal Audit secepatnya
sehingga dapat dilakukan perubahan/pemutakhiran RCM sesuai kondisi
terkini.
Arryman, Arif, et al. (2010). Mengurai Benang Kusut, Merajut Masa Depan:
Transformasi Tata Kelola Pelaporan Keuangan PT X Pasca Sarbanes-
Oxley Act. Jakarta: PT X Indonesia.
Committee of Sponsoring Organization of the Treadway Commision. (June,
2006). Internal Control over Financial Reporting – Guidance for Smaller
Public Companies. United States: COSO.
Committee of Sponsoring Organization of the Treadway Commision. (January,
2009). Internal Control – Integrated Framework: Guidance on Monitoring
Internal Control Systems. United States: COSO.
Committee of Sponsoring Organization of the Treadway Commision. (May,
2013). Internal Control – Integrated Framework: Executive Summary.
United States: COSO.
KPMG. (2013). COSO Internal Control – Integrated Framework (2013).
https://www.kpmg.com/Ca/en/External%20Documents/Final-New-COSO-
2013-Framework-WHITEPAPER-web.pdf.
Moeller, Robert. (2004). Sarbanes-Oxley and the New Internal Auditing Rules.
New Jersey: John Wiley & Sons, Inc.
Moeller, Robert. (2009). Brink’s Modern Internal Auditing: a Common Body of
Knowledge. New Jersey: John Wiley & Sons, Inc.
Romney, M.B., & Steinbart, P.J. (2012). Accounting Information Systems (12th
ed.). England: Pearson Education Limited.
RSM AAJ Associates. (2013). Draft Technical Proposal Jasa Co-Source Testing
Internal Control Tahun 2013 PT ABC. Jakarta: RSM AAJ Associates.
Sonnelitter, Robert. (2010). SOX 404 For Small, Publicly Held Companies.
Chicago: CCH.
The Institute of Internal Auditors. (2008). Sarbanes-Oxley Section 404: A Guide
for Management by Internal Controls Practitioners, 2nd edition. United
States: The Institute of Internal Auditors.
The Institute of Internal Auditors. (2009). Internal Auditing: Assurance &
Consulting Services. Florida: The Institute of Internal Auditors.
Laporan Tahunan 2013 PT ABC.
PT ABC
PROGRAM AUDIT PENGUJIAN PENGENDALIAN INTERN Kertas Kerja A
No. Ref. PRE-01-A-01-HO.Cash Matriks
Audit Program No. Ref. Matriks 2013.2
Collect Versi
A-PRE-01-A-01- PENDAPATAN -
HO.Cash Siklus Proses
PREPAID
Collect Error!
Unknown
document
Pusat
Kantor Pusat – Cash Collection Control Dept.
property name. Pertanggungjawaban
Error! Unknown
document Lokasi Pengujian Error! Unknown document property name.
property name.
Penyebab Risiko Jumlah penerimaan atas penjualan kartu/voucher/e-voucher dan e-voucher yang di-distribusikan (input stock) kepada
1.
Retail Nasional tidak sesuai dengan pencatatan dan pembayaran yang diterima.
Control Reff
No Aktivitas Pengendalian Intern Penanggungjawab
PRE-01-A
Melakukan verifikasi atas jumlah penerimaan penjualan e-Voucher serta jumlah e-voucher yang
Control Respon Reff 1. akan didistribusikan kepada Retail Nasional dengan pencatatan transaksi penjualannya dalam Manager
PRE-01-A-01-HO.Cash Collect
sistem Paradise.
136
Penilaian atas..., Afina Khairana Djakman, FE UI, 2014
(lanjutan)
Day
PROGRAM AUDIT
Tujuan Pengujian Memperoleh bukti pengujian bahwa telah dilakukan verifikasi atas jumlah penerimaan penjualan e-Voucher serta jumlah e-voucher
yang akan didistribusikan kepada Retail Nasional dengan pencatatan transaksi penjualannya dalam sistem Paradise.
Pendekatan Pengujian Full Testing Update Testing Dokumen Pendukung:
Jenis Pengujian Direct Testing (Inquiry, Inspeksi dokumen) 1. Nota Dinas Persetujuan Pengeluaran E- 3. Rekening Koran
Voucher
Periode Pengujian September – Desember 2013
2. Sales Order
Metode Sampling Statistical Sampling
Diselesaikan
Atribut Kontrol Prosedur Audit WP Ref.
Oleh Tgl
1. Terdapat Nota Dinas 1. Melakukan inspeksi terhadap Nota Dinas Persetujuan
Persetujuan Pengeluaran E- Pengeluaran E-Voucher dari Dept. Cash Collection Control
Voucher dari Dept. Cash kepada Dept. Card and Voucher Inventory and Distribution untuk
Collection Control kepada melakukan distribusi.
Dept. Card and Voucher
Inventory and Distribution
untuk melakukan distribusi.
2. Terdapat tanda tangan 1. Melakukan inspeksi terhadap bukti tanda tangan pejabat
pejabat berwenang pada berwenang pada Nota Dinas Persetujuan Pengeluaran E-
Nota Dinas Persetujuan Voucher.
Pengeluaran E-Voucher.
3. Nilai dan jumlah penjualan e- 1. Melakukan inspeksi terhadap kesesuaian atas nilai dan jumlah
Voucher pada Sales Order penjualan e-Voucher pada Sales Order dari Paradise dengan:
dari Paradise sesuai dengan: - jumlah penerimaan uang pada rekening koran dan bukti
setornya
- jumlah penerimaan uang
- jumlah e-voucher yang didistribusikan pada Nota Dinas
pada rekening koran dan
Persetujuan Pengeluaran E-Voucher.
137
Penilaian atas..., Afina Khairana Djakman, FE UI, 2014
(lanjutan)
Diselesaikan
Atribut Kontrol Prosedur Audit WP Ref.
Oleh Tgl
bukti setornya
- jumlah e-voucher yang
didistribusikan pada Nota
Dinas Persetujuan
Pengeluaran E-Voucher.
4. Terdapat tanda tangan 1. Melakukan inspeksi terhadap bukti tanda tangan pejabat
pejabat berwenang pada berwenang pada Sales Order.
Sales Order.
XXX XXX
Assessor Head of Financial Audit Division
138
Penilaian atas..., Afina Khairana Djakman, FE UI, 2014
(lanjutan)
139
Penilaian atas..., Afina Khairana Djakman, FE UI, 2014
(lanjutan)
140
Penilaian atas..., Afina Khairana Djakman, FE UI, 2014
(lanjutan)
141
Penilaian atas..., Afina Khairana Djakman, FE UI, 2014
(lanjutan)
PT. ABC
Data Sampel
: E-PRE-13-C-17-HO.Area 3
Ref. No Segment
Pusat Pertanggungjawaban :
Lokasi :
Siklus :
Proses :
Control Respon Reff : PRE-13-C-17-HO.Area 3 Segment
Atribut :
Gambar 1
(1.b.1)
Accounting period yang dibuka di dalam sistem sesuai dengan accounting period yang sedang berjalan
142
Penilaian atas..., Afina Khairana Djakman, FE UI, 2014
(lanjutan)
PT ABC
MINUTES OF MEETING
Control
Description:
Terdapat ketidaksesuaian antara deskripsi atribut pengendalian pada RCM 2013.2 dengan praktik yang
dilakukan selama periode pengujian September - Desember 2013.
Issue:
Proposed Action/
Recommendation:
143
Penilaian atas..., Afina Khairana Djakman, FE UI, 2014
(lanjutan)
Dibuat Oleh : Mengetahui:
XXX
Head of Cash
XXX XXX
Collection
Assessor Head of Postpaid and Others Cash Collection Control Section
Control
Department
Tanggal : 30 Januari 2014 Tanggal : 30 Januari 2014
144
Penilaian atas..., Afina Khairana Djakman, FE UI, 2014
145