UJIAN AKHIR SEMESTER

AKUNTANSI SEKTOR PUBLIK

Disusun Oleh:
I Gusti Agus Eka Widiana
220641010001

PENDIDIKAN PROFESI AKUNTANSI

FAKULTAS EKONOMI DAN BISNIS
UNIVERSITAS SAM RATULANGI
MANADO
2022
 SISTEM INFORMASI
DAN PENGENDALIAN INTERNAL

1. Pengertian Sistem Pengendalian Internal

Menurut Ikatan Akuntan Indonesia (2002:102), pengertian pengendalian internal

bahwa:

“Pengendalian Internal adalah suatu proses yang dijalankan oleh dewan komisaris,

manajemen, dan personel lain entitas yang didesain untuk memberikan keyakinan

memadai tentang pencapaian tiga golongan tujuan berikut ini: (a) keandalan pelaporan

keuangan, (b) efektifitas dan efisiensi operasi, dan ( c) kepatuhan terhadap hukum dan

peraturan yang berlaku”.

Menurut Al Haryono Jusup (2014: 356), sistem pengendalian internal terdiri dari

kebijakan dan prosedur yang dirancang manajemen dengan keyakinan memadai agar entitas

mencapai tujuan dan sasarannya. Kebijakan-kebijakan dan prosedur-prosedur ini sering disebut

pengendalian dan secara kolektif membentuk pengendalian internal entitas.

Mulyadi (2001: 163), mendefinisikan sistem pengendalian internal meliput struktur

organisasi, metode dan ukuran-ukuran yang dikoordinasikan untuk menjaga kekayaan

organisasi, mengecek ketelitian dan keandalan data akuntansi, mendorong efisiensi dan

mendorong dipatuhinya kebijakan manajemen. Tujuan pengendalian internal secara garis

besarnya menurut Tuanakotta (2014: 127) dapat dibagi menjadi empat kelompok, sebagai

berikut:

1. Strategi, sasaran-sasaran utama (high-level goals) yang mendukung misi entitas.

2. Pelaporan Keuangan (pengendalian internal atas pelaporan keuangan).

3. Operasi (pengendalian operasional atau operational controls).

4. Kepatuhan terhadap hukum dan ketentuan-ketentuan perundang- undangan.

2. Sifat Karakteristik Pengendalian Internal

Menurut Al Haryono Jusuf (2014: 356), pada umumnya manajemen memiliki tiga tujuan

umum dalam merancang suatu sistem pengendalian internal yang efektif, yakni:

1. Keandalan pelaporan keuangan entitas.

Manajemen memiliki tanggung jawab hukum dan profesional untuk memastikan

bahwa informasi telah disajikan secara wajar sesuai dengan persyaratan pelaporan

yang ditetapkan oleh IAI dan IFRS. Tujuan pengendalian internal yang efektif atas

pelaporan keuangan adalah untuk memenuhi tanggung jawab pelaporan keuangan.

2. Efektivitas dan efisiensi operasi entitas.

Tujuan utama pengendalian ini adalah untuk memberi informasi keuangan dan non-

keuangan yang akurat tentang operasi entitas untuk pengambilan keputusan.

3. Kesesuaian dengan undang-undang dan peraturan-peraturan.

Entitas-entitas publik, non-publik, dan organisasi nirlaba berkewajiban untuk

menaati banyak undang-undang dan peraturan-peraturan. Sebagaian diantaranya

hanya menyangkut akuntansi secara tak langsung, namun ada juga yang berkaitan

dengan akuntansi, seperti misalnya undang-undang perpajakan.

3. Unsur-unsur Pengendalian Internal

Menurut Mulyadi (2016:129) unsur pokok pengendalian internal adalah:

a. Struktur organisasi merupakan kerangkai (framework)

pembagian tanggung jawab fungsional kepada unit-unit organisasi yang dibentuk

untuk melaksanakan kegiatan-kegiatan pokok perusahaan, pembagian tanggung

jawab fungsional dalam organisasi ini didasarkan pada prinsip-prinsip berikut:

1. Harus dipisahkan fungsi-fungsi operasi dan penyimpanan dari fungsi akuntansi.

 2. Suatu fungsi tidak boleh diberi tanggung jawab penuh untuk melaksanakan

semua tahap suatu transaksi.

b. Sistem wewenang dan prosedur pencatatan yang memberikan perlindungan yang

cukup terhadap asset, utang, pendapatan dan beban. Setiap transaksi dalam organisasi

hanya terjadi atas dasar otorisasi dari manajer/ pejabat yang memiliki wewenang

untuk menyetujui terjadinya transaksi tersebut. Oleh karena itu, dalam organisasi

harus dibuat sistem yang mengatur wewenang untuk otorisasi atas terlaksanakannya

setiap transaksi.

c. Praktik yang sehat dalam melaksanakan setiap tugas dan fungsi unit organisasi.

Pembagian tanggung jawab fungsional dan sistem wewenang dan prosedur

pencatatan yang telah ditetapkan tidak akan terlaksana dengan baik jika tidak

diciptakan cara-cara untuk menjamin praktik yang sehat dalam pelaksanaannya.

Adapun cara-cara yang umumnya ditempuh oleh perusahaan dalam menciptakan

praktik yang sehat adalah:

1. Penggunaan formulir bernomor urut tercetak yang pemakaiannya harus

dipertanggung jawabkan oleh pihak yang berwenang.

2. Pemeriksaan mendadak (surprised audit). Pemeriksaan mendadak dilaksanakan

tanpa adanya pemberitahuan terlebih dahulu kepada pihak yang akan diperiksa

dengan jadwal yang tidak teratur/ bisa dilakukan kapan saja.

3. Setiap transaksi tidak boleh dilaksanakan dari awal sampai akhir oleh satu orang

atau unit organisasi, tanpa ada campur tangan dari orang atau unit organisasi lain.

4. Perputaran jabatan (job rotation) yang diadakan secara rutin dapat menjaga

independensi manajer/ pejabat dalam melaksanakan tugasnya, sehingga

persengkongkolan diantara mereka dapat dihindari.

 5. Keharusan pengambilan cuti bagi karyawan yang berhak. Selama cuti, karyawan

yang bersangkutan digantikan sementara oleh pejabat/ manajer yang lain,

sehingga seandainya terjadi kecurangan dalam departemen yang bersangkutan,

diharapkan dapat diungkapkan oleh pejabat yang menggantikan untuk sementara

waktu tersebut.

6. Secara periodik diadakan percocokan fisik asset dengan catatannya.

7. Pembentukan unit organisasi yang bertugas untuk mengecek efektivitas unsur-

unsur sistem pengendalian internal lainnya.

d. Karyawan yang mutunya sesuai dengan tanggung jawabnya. Diantaranya unsur

sistem pengendalian internal, unsur mutu karyawan merupakan unsur sistem

pengendalian internal yang paling penting. Jika perusahaan memiliki karyawan yang

kompoten dan jujur, unsur pengendalian yang lain dapat dikurangi sampai batas

minimum dan perusahaan tetap mampu menghasilkan pertanggung jawaban

keuangan yang dapat diandalkan. Untuk mendapatkan karyawan yang kompoten dan

dapat dipercaya, maka perusahaan dapat melakukan hal-hal berikut:

1. Seleksi calon karyawan berdasarkan persyaratan yang dituntut oleh pekerjaanya.

2. Pengembangan pendidikan karyawan selama menjadi karyawan perusahaan

sesuai dengan tuntutan perkembangan pekerjaannya.

4. Prinsip-prinsip Pengendalian Internal

Berdasarkan COSO Framework tahun 2013 terdapat 17 prinsip pengendalian yang

merepresentasikan konsep-konsep pada setiap komponen pengendalian internal. Berikut

adalah prinsip-prinsip pengendalian tersebut:

1. Lingkungan pengendalian

a. Organisasi menunjukkan komitmen terhadap integritas dan nilai-nilai etika.

 b. Dewan komisaris (atau dewan pengawas) menunjukkan independensi dari

manajemen dan melaksanakan pengawasan atas pengembangan dan pelaksanaan

pengendalian internal.

c. Di bawah pengawasan dewan komisaris (atau dewan pengawas), manajemen

menetapkan struktur organisasi, garis pelaporan, serta wewenang dan tanggung

jawab yang tepat sesuai dengan tujuan yang ditetapkan.

d. Organisasi menunjukkan komitmen dalam merekrut, mengembangkan, dan

mempertahankan individu-individu yang kompeten sesuai dengan tujuan yang

diterapkan.

e. Organisasi memberikan dukungan bagi individu-individu yang bertanggung

jawab atas pelaksanaan pengendalian internal sesuai dengan tujuan yang

ditetapkan.

2. Penilaian risiko

a. Organisasi menetapkan tujuan-tujuan yang jelas agar identifikasi dan penilaian

risiko terkait tujuan-tujuan itu bisa dilakukan.

b. Organisasi melakukan identifikasi risiko atas pencapaian tujuan entitas secara

menyeluruh dan melaksanakan analisis risiko sebagai landasan untuk

menetapkan manajemen risiko.

c. Organisasi mempertimbangkan potensi kecurangan (fraud) dalam melakuan

penilaian risiko atas pencapaian tujuan.

d. Organisasi melakukan identifikasi dan penilaian atas perubahan-perubahan yang

mungkin berdampak signifikan terhadap sistem pengendalian internal.

3. Aktivitas pengendalian

a. Organisasi memilih dan mengembangkan aktivitas-aktivitas pengendalian yang

akan memberikan kontribusi dalam meminimalkan risiko atas pencapaian tujuan

hingga mencapai tingkat riiko yang bisa diterima.

b. Organisasi memilih dan meengembangkan aktivitas-aktivitas pengendalian

umum atas teknologi pendukung pencapaian tujuan.

4. Kegiatan Pengendalian (Control Activities)

Aktivitas pengendalian (Control Activities) merupakan kebijakan dan prosedur yang

memastikan bahwa petunjuk dan arahan manajemen (management directives)

dilaksankan. (Tuanakotta, 2013: 127). Kegiatan pengendalian dirancang sebagai

penanggulangan terhadap risiko yang bisa terjadi dalam kegiatan sehari-hari seperti

transaksi pembelian, penjualan, pembayaran dll dan pengaman asset. Komponen dalam

aktivitas pegendalian adalah sebagai berikut (Hayes, 2017: 271):

a. Pemisahan tugas yang memadai

Adanya pemisahan fungsi antara akuntansi dengan fungsi yang lain.

b. Otorisasi yang tepat atas sejumlah transaksi dan aktivitas.

Otorisasi adalah pemberian wewenang dari manajer kepada bawahannya

untuk melakukan aktivitas atau untuk mengambil keputusan tertentu.

Otorisasi ini diwujudkan dalam bentuk tanda tangan atau paraf dalam

dokumen terkait.

c. Sejumlah dokumen dan pecatatan yang memadai.

Desain dokumen yang baik adalah dokumen yang sederhana sehingga

meminimalkan kemungkinan kesalahan mengisi. Dokumen perlu nomor urut

tercetak sebagai wujud pertanggung jawaban pengguna dokumen.

d. Pengendalian fisik atas sejumlah asset dan catatan

 Prosedur-prosedur untuk memastikan keamanan asset-aset dan catatan secara

fisik.

e. Pengecekan independen atas kinerja

Pemeriksaan independen atas kinerja oleh pihak ketiga yang tidak terlibat

secara langsung dalam aktivitas dalam entitas.

5. Pemantauan (Monitoring)

Pemantauan (Monitoring) menilai keefektifan kinerja pengendalian internal dengan

berjalannya waktu. Tujuannya adalah untuk memastikan bahwa pengendalian berjalan

sebagaimana harusnya dan jika tidak, maka tindakan perbaikan diambil.

Pemantauan akan memberikan umpan balik kepada manajemen mengenai apakah

sistem pengendalian internal yang dirancang telah:

a. Efektif dalam mencapai tujuan pengendalian yang diterapkan.

b. Dilaksanakan dan dipahami dengan baik oleh karyawan

c. Digunakan dan ditaati setiap hari

d. Dimodifikasi atau disempurnakan sesuai dengan perubahan kondisi.

Pemantauan berkala (periodic monitoring) berupa evaluasi terpisah dari kegiatan

yang sedang berjalan. Pemantauan berkala atas proses yang kritikal dapat dilakukan oleh

pegawai yang mempunyai pengetahuan dan keahlian memadai atau dengan

menggunakan jasa ahli dari luar entitas yang bersangkutan. Kegiatan pemantuan juga

dapat dilakukan oleh manajemen meliputi penggunaan informasi dari pihak eksternal

yang mengindikasikan masalah atau yang menyoroti area yang memerlukan

penyempurnaan.
5. Pengendalian Internal atas Pelaporan Keuangan/ Internal Control over Financial
Reporting (ICoFR)
Pengendalian internal atas pelaporan keuangan atau Internal Control over Financial
Reporting (ICoFR) adalah proses yang didesain oleh atau dibawah pengawasan pimpinan
perusahaan, dan pimpinan bagian keuangan dan dipengaruhi oleh Dewan Direksi, manajemen
dan karyawan lainnya untuk memberikan keyakinan yang memadai (reasonable assurance)
terkait:
1. Keandalan pelaporan keuangan; dan
2. Penyusunan pelaporan keuangan untuk pihak eksternal sesuai dengan prinsip
akuntansi yang berlaku umum.
Manfaat dari program pengendalian internal atas pelaporan keuangan yaitu:
1. Meningkatnya efektivitas dan efisiensi operasi perusahaan;
2. Meningkatnya kepatuhan terhadap hukum dan peraturan;
3. Mudahnya penilaian terhadap perusahaan;
4. Efektivitas desain dan operasi pengendalian;
5. Laporan keuangan dan disclosure yang handal serta proses audit keuangan yang
berjalan lancar;
6. Pengambilan keputusan yang lebih tepat;
7. Tingkat kepercayaan atas laporan keuangan yang menguat;
8. Kemampuan untuk penetrasi pasar modal; dan
9. Reputasi baik di mata stakeholders.

Pengendalian internal atas pelaporan keuangan mencakup kebijakan dan prosedur yang:
1. Berkaitan dengan pemeliharaan catatan yang cukup detail, akurat serta
mencerminkan transaksi dan sifat aset perusahaan;
2. Memberikan keyakinan yang memadai bahwa transaksi telah dicatat sebagaimana
diperlukan untuk memungkinkan penyusunan laporan keuangan sesuai dengan
prinsip akuntansi yang berlaku umum, dan bahwa penerimaan dan pengeluaran
perusahaan dibuat sesuai dengan kewenangan manajemen dan direksi perusahaan;
3. Memberikan keyakinan memadai tentang pencegahan atau deteksi atas perolehan,
penggunaan, atau disposisi aset perusahaan yang tidak sah secara tepat waktu yang
bisa berdampak material terhadap laporan keuangan.
Dengan demikian, perusahaan dengan ukuran relatif besar, frekuensi transaksi keuangan
tinggi, nilai transaksi keuangan yang besar, kompleksitas pemrosesan transaksi yang beragam,
proses bisnis yang beragam dan tersebar di berbagai lokasi perlu mengimplementasikan
pengendalian internal atas laporan keuangan ini.

6. Siklus Desain dan Implementasi

Tahapan dalam mendesain dan mengimplementasikan pengendalian internal atas
pelaporan keuangan:
1. Penilaian risiko:
a. Identifikasi dan analisis risiko untuk mencapai tujuan pelaporan keuangan;
b. Menentukan risiko mana yang dapat menimbulkan salah saji material atas
pelaporan keuangan; dan
c. Menentukan bagaimana setiap komponen dapat mendukung pelaporan keuangan
yang dapat diandalkan.
2. Lingkungan pengendalian: mengimplementasikan dan menjalankan lingkungan
pengendalian, mengembangkann the tone of the company.
3. Aktivitas pengendalian: mengimplementasikan dan menjalankan lingkungan
pengendalian menggunakan aktivitas yang dapat mengurangi risiko dalam pencapaian
tujuan.
4. Informasi dan komunikasi: mengimplementasikan dan menjalankan informasi dan
komunikasi untuk mendukung pengendalian internal.
5. Pemantauan: mengimplementasikan dan menjalankan pemantauan aktivitas yang
membantu memastikan bahwa pengendalian beroperasi secara benar dari waktu ke
waktu.
6. Melakukan revisi atas tujuan pelaporan keuangan apabila terdapat perubahan yang
berdampak potensial terhadap bisnis.

Cara mendesain pengendalian tingkat entitas atas pelaporan keuangan:

1. Pembentukan tim yang bertanggung jawab untuk mengidentifikasi, menganalisis dan
mengusulkan desain pengendalian tingkat entitas.
2. Memahami prinsip dasar dan atribut pengendalian internal COSO atas pelaporan
keuangan.
3. Melakukan diskusi dengan personel terkait pemahaman atas pengendalian tingkat
entitas yang relevan.
4. Melakukan reviu atas dokumentasi pengendalian tingkat entitas, seperti kebijakan
pengendalian internal, sumber daya manusia, code of conduct.
 5. Melakukan identifikasi atas atribut pengendalian tingkat entitas yang ada saat ini.
6. Melakukan identifikasi kesenjangan dan mengajukan desain pengendalian tingkat
entitas untuk memperkecil kesenjangan.
7. Melakukan konfirmasi desain pengendalian tingkat entitas yang diajukan dengan
personel yang relevan.
8. Memperoleh persetujuan atas desain pengendalian tingkat entitas yang diajukan.

Cara mendesain pengendalian tingkat transaksional:

1. Mendapatkan pemahaman atas proses dari pemilik proses bisnis dengan:
a. Melakukan reviu atas dokumentasi alur proses, termasuk teknologi informasi yang
relevan;
b. Melakukan diskusi dengan personel klien;
c. Melakukan observasi metode dan prosedur yang digunakan, termasuk input sistem
dan fungsionalitas; dan
d. Melakukan penelusuran transaksi dari awal hingga akhir proses.
2. Mendokumentasikan proses ke dalam diagram alir (flowchart).
3. Melakukan identifikasi risiko untuk setiap proses yang direviu.
4. Mendesain pengendalian untuk risiko yang sudah teridentifikasi.
5. Melakukan konfirmasi atas flowchart, termasuk risiko dan pengendalian dalam suatu
proses kepada pemilik proses bisnis.
6. Memperoleh persetujuan atas desain pengendalian tingkat transaksional yang diajukan.

7. Batasan dan Tantangan

Pengendalian internal atas pelaporan keuangan tidak berfungsi apabila terdapat situasi
sebagai berikut:
1. Penyembunyian melalui kolusi antara manajemen, karyawan dan pihak ketiga;
2. Menahan, salah menafsirkan, atau memalsukan dokumen;
3. Kemampuan manajemen untuk mengesampingkan (override) atau menginstruksikan
karyawannya untuk mengesampingkan pengendalian yang telah didesain efektif.
Sebuah sistem pengendalian, sebaik apapun desain dan pelaksanaannya, hanya dapat
memberikan hasil yang memadai, tidak mutlak terhadap objek yang dikendalikan. Penilaian
manusia dalam pengambilan keputusan juga tidak selalu akurat. Pengendalian harus dapat
menunjukkan pembatasan sumber daya yang dapat digunakan dan juga mempertimbangkan
keuntungan yang didapat dari sistem tersebut terhadap biaya yang dikeluarkan (cost benefit).
 Dikarenakan Batasan yang melekat pada sistem pengendalian, tidak mungkin didapatkan
hasil evaluasi yang dapat menjamin semua masalah dan risiko terdeteksi. Pengendalian internal
atas pelaporan keuangan tidak dapat mencegah atau menemukan seluruh risiko dan kesalahan.
Oleh karena itu, terdapat risiko salah saji material yang tidak dapat dicegah atau dideteksi
secara tepat waktu oleh pengendalian internal. Meskipun bukan keyakinan absolut, melainkan
keyakinan yang memadai, keyakinan yang diperoleh relatif cukup tinggi.
Selain itu terdapat juga tantangan yang dihadapi dalam pengembangan pengendalian
internal atas pelaporan keuangan:
1. Pengembangan pengendalian internal atas pelaporan keuangan
a. Hambatan teknis: keandalan dan kecukupan metodologi, pendekatan yang
digunakan tidak fokus pada proses dan risiko yang signifikan sehingga tidak
dapat dengan cepat dan tepat mengidentifikasi upaya perbaikan, desain
pengendalian internal tidak optimal dalam menentukan pembagian tugas dan
tanggung jawab.
b. Hambatan non teknis: berupa askep sumber daya manusia dan organisasi seperti
komitmen manajemen dalam pengembangan pengendalian internal, kesiapan
personel untuk menerima perubahan, ketersediaan dan kompetensi personel
yang tidak memadai.
2. Potensi permasalahan dalam penyusunan laporan keuangan
Permasalahan dalam penyusunan laporan keuangan yang berasal dari proses bisnis
operasional dan proses tutup buku laporan keuangan.

8. Evaluasi dan Pelaporan Efektivitas ICoFR

Pengendalian internal atas pelaporan keuangan Internal Control over Financial
Reporting (ICoFR) memberikan keyakinan memadai terhadap keandalan pelaporan keuangan
dan penyusunan laporan keuangan untuk pihak eksternal. Jika terdapat satu atau lebih
kelemahan yang material (material weakness), sistem pengendalian internal atas pelaporan
keuangan entitas tidak dapat dianggap berjalan efektif.

9. Terminologi dalam Mengevaluasi Control Deficiency

Kelemahan dalam pengendalian (control deficiency) terjadi ketika desain atau penerapan
pengendalian tidak memberikan kesempatan manajemen atau karyawan, dalam kondisi
normal, untuk menjalankan fungsi yang ditugaskan untuk mencegah atau mendeteksi salah saji
secara tepat waktu.
 Kelemahan signifikan (significant deficiency) adalah kelemahan pengendalian, atau
gabungan dari beberapa kelemahan pengendalian, yang berdampak negatif terhadap
kemampuan perusahaan untuk melakukan inisiasi, otorisasi, pembukuan, memproses dan
melaporkan data keuangan kepada pihak eksternal sesuai dengan prinsip akuntansi yang
berlaku umum; sehingga terdapat lebih dari kemungkinan kecil (remote likelihood) bahwa
salah saji dalam pelaporan keuangan tahunan atau interim terjadi tidak dapat dicegah atau
dideteksi.
Kelemahan material (material weakness) adalah kelemahan signfikan, atau kombinasi
beberapa kelemahan signifikan yang menghasilkan kemungkinan yang reasonable bahwa
salah saji material pada laporan keuangan tahunan atau interim tidak dapat dicegah atau
dideteksi.
Terdapat tiga terminologi yang digunakan untuk mengidentifikasi kemungkinan:
1. Probable: besar kemungkinan kejadian tersebut terjadi atau terjadi di masa depan
(likely to occure).
2. Reasonably possible: kemungkinan terjadinya hal tersebut di masa mendatang atau
kejadian tersebut di masa mendatang atau kejadian tersebut terjadi lebih daripada
remote tetapi lebih kecil daripada likely.
3. Remote: kemungkinan terjadinya kejadian tersebut di masa datang atau kejadian
tersebut terjadi relatif kecil (slight).
Dengan demikian, ketika disebutkan bahwa kemungkinan terjadinya “more than remote”
adalah antara reasonably possible atau probable. Kelemahan signfikan ini levelnya berad di
bawah kelemahan material dan cukup penting untuk mendapatkan perhatian oleh orang-orang
yang bertanggung jawab atas pelaporan keuangan entitas.

10. Kerangka dalam Mengevaluasi Control Exception dan Deficiency

Audit Standard No. 5 memberikan persyaratan dan memberikan arahan untuk auditor
dalam melakukan audit atas penilaian manajemen terkait efektivitas dari pengendalian internal
atas pelaporan keuangan, yang juga menyediakan kerangka untuk evaluasi control exception
dan deficiency.
Kerangka yang digunakan mendefinisikan langkah untuk penilaian, termasuk:
1. Definisi apakah temuan merupakan control exception atau control deficiency.
2. Menentukan apakah control deficiency tersebut dianggap sebagai deficiency,
significant deficiency, atau material weakness.
 3. Kotak 1 dan kotak 3: tujuan pengujian terpenuhi dengan beberapa pertimbangan:
a. Tingkat deviasi terkait dengan frekuensi kinerja pengendalian;
b. Faktor kualitatif; dan
c. Apakah exception ini menghasilkan salah saji laporan keuangan.
4. Kotak 2: jika tujuan pengendalian tidak terpenuhi, terdapat dua pilihan:
a. Jika exception yang diobservasi dan menghasilkan tingkat deviasi yang diyakini
tidak dapat mewakili populasi, missal karena sampling error, pengujian dapat
direevaluasi dan diperluas; atau
b. Jika exception yang diobservasi dan menghasilkan tingkat deviasi yang diyakini
dapat mewakili populasi, exception tersebut dianggap sebagai control deficiency
dan tingkat signikansinya dinilai.

11. Menarik Kesimpulan Akhir dan Keefektifan ICoFR

Kelemahan (deficiency) dianalisis secara individual maupun agregat terkait dengan akun
signifikan, pengungkapan dan komponen COSO terkait. Agregasi kelemahan aktivitas
pengendalian berdasarkan saldo akun signifikan dan pengungkapan ini penting, mengingat
apabila terdapat kelemahan pengendalian pada saldo akun atau pengungkapan tertentu maka
akan meningkatkan kemungkinan salah saji.
Agregasi berdasarkan lingkungan pengendalian, penilaian risiko, informasi dan
komunikasi, serta komponen pemantauan COSO lebih sulit dan judgemental. Contoh:
kelemahan pengendalian yang saling tidak terkait atas desain yang tidak efektif pada komponen
COSO lainnya dapat mengarah pada kesimpulan adanya significant deficiency atau material
weakness pada komponen penilaian risiko.
 Kesimpulan secara menyeluruh atas efektivitas desain dan operasional pengendalian
internal atas pelaporan keuangan sebaiknya mempertimbangkan:
1. Bukti yang dikumpulkan selama evaluasi;
2. Hasil penilaian pengendalian tingkat entitas;
3. Hasil penilaian pengendalian umum teknologi informasi;
4. Hasil evaluasi pengendalian desain pada level proses;
5. Hasil pengujian pengendalian pada level proses;
6. Hasil aktivitas pemantauan dan pengendalian pemantauan;
7. Kesenjangan pengendalian yang dapat diidentifikasi dan signifikansi dari
dampaknya terhadap laporan keuangan secara keseluruhan;
8. Bukti yang memuaskan atas resolusi dari gap yang teridentifikasi; dan
9. Konsultasi dengan pihak terkait, termasuk komite audit, tim ahli eksternal dan
akuntan publik indenpenden.