TUGAS SISFO PERTEMUAN VI

Saudara diminta untuk :

1. Menyatakan pentingnya internal control atas financial reporting bagi suatu

organisasi

Jawab:

Pengendalian Internal atas Pelaporan Keuangan (Internal Control over Financial

Reporting — ICOFR) merupakan suatu proses yang dirancang dan dilaksanakan
oleh manajemen perusahaan dalam rangka mencapai keandalan laporan
keuangan, efisiensi, dan efektivitas operasi, serta kepatuhan terhadap peraturan
yang berlaku untuk memberikan keyakinan yang memadai. Pelaksanaan ICOFR
ini diatur di dalam SOX Section 404 yang berjudul “Management Assessment of
Internal Control”. Section ini mengatur bahwasannya manajemen dari perusahaan
yang terdaftar di pasar modal Amerika Serikat (NYSE) wajib melakukan pelaporan
atas efektivitas ICOFR serta wajib menyertakan atestasi auditor pula atas
efektivitas ICOFR-nya.

ICOFR bertujuan untuk memastikan pencatatan yang terperinci, akurat, dan wajar
atas transaksi dan pengelolaan transaksi perusahaan. Tujuan ini selanjutnya akan
memberikan keyakinan yang memadai bahwa transaksi telah dicatat dengan
benar dengan prinsip akuntansi yang berlaku umum serta keyakinan yang
memadai akan upaya pencegahan atau identifikasi perolehan, penggunaan, atau
pengelolaan aset perusahaan tanpa otorisasi yang berdampak material atas
pelaporan keuangan.

2. Mendefinisikan internal control sesuai dengan COSO’s 2013 Internal Control

Jawab:

COSO (2013:3) mendefinisikan pengendalian internal adalah pengaruh dari

dewan direksi, entitas manajemen dan personil lainnya terhadap proses yang
terjadi sebagai penjamin dalam pencapaian tujuan perusahaan baik terkait dengan
operasi, pelaporan maupun kepatuhan.
3. Menjelaskan dengan ringkas komponen internal berikut :

a. Control Environment
Dasar dari seluruh pengendalian internal terbentuk secara terstruktur dan
disiplin. Cakupannya menjangkau seluruh jajaran manajemen, semua
karyawan tanpa terkecuali, dan membentuk budaya organisasi yang
berfokus pada pentingnya kontrol di dalam organisasi. Standar perilaku
untuk setiap individu di dalam perusahaan juga akan ditegaskan kembali
dalam SOP dan standar kerja perusahaan lainnya pada setiap tingkatan
atau divisi di dalam perusahaan.
Komponen pengendalian lingkungan dapat terbagi lagi menjadi integritas,
nilai etika, parameter terhadap tanggung jawab, dan tata kelola dari dewan
komisaris. Ada juga struktur organisasi, proses mengembangkan,
mempertahankan individu kompeten, evaluasi dan penilaian kinerja,
insentif, serta tunjangan pendorong kualitas kinerja.
b. Risk Assessment
Risk assessment adalah jenis elemen pada internal control yang bertugas
mengidentifikasi, melakukan analisis, dan mengelola risiko dari suatu
organisasi. Perkiraan risiko yang telah diidentifikasi menjadi lebih mudah
dianalisa untuk meminimalkan dengan mempersiapkan tindakan atau
upaya pencegahan. Risiko dapat bersifat internal maupun eksternal,
makanya perlu dilakukan penilaian risiko secara dinamis dan berulang.
Risiko yang telah teridentifikasi selanjutnya akan dilakukan perbandingan
dengan tingkat toleran risiko.
c. Control Activities
Control activities merupakan kebijakan dari manajemen perusahaan yang
dibuat guna mencegah terjadinya penyalahgunaan, sekaligus supaya
seluruh elemen di dalam perusahaan dapat mencapai tujuan. Kegiatan
yang dilakukan di dalam perusahaan bersifat preventif serta perlu
menyesuaikan dengan kebijakan dan SOP yang berlaku.
d. Monitoring
Kegiatan monitoring merupakan kegiatan untuk menilai kinerja internal
control dari suatu organisasi. Kegiatan ini bertujuan untuk meminimalisir
berbagai kekurangan atau mencegah potensi kegagalan dan fraud di dalam
perusahaan. Di saat yang sama, monitoring juga berguna untuk
menemukan berbagai keunggulan dari perusahaan yang di kemudian hari
bisa lebih ditingkatkan. Selain itu, kegiatan ini berguna untuk memastikan
masing-masing komponen telah berjalan sebagaimana mestinya.
e. Information and Communication
Informasi berguna untuk mengukur standar eksternal yang dibutuhkan dari
pihak luar perusahaan. Melibatkan pemahaman tentang tanggung jawab
 dan peran individu yang berhubungan dengan COSO internal control.
Berperan sebagai sarana diseminasi unit dalam organisasi baik dari bawah
ke atas, sebaliknya, maupun lintas unit.

4. Identifikasi tanggungjawab manajemen terkait dengan internal control over

financial reporting (ICOFR)

Jawab:

1. Manajemen Memiliki Tanggung jawab untuk ICOFR

Seorang Chief Executive Officer (CEO) perusahaan memiliki tanggung

jawab keseluruhan untuk pengelolaan perusahaan, termasuk desain,
implementasi, dan monitoring dari ICOFR dan pengendalian internal yang
lebih luas. Sementara di banyak perusahaan struktur manajemen
bervariasi, Chief Financial Officer atau Chief Accounting Officer dan staf-
nya memiliki tanggung jawab sehari-hari untuk ICOFR. Sebagai masalah
praktis, ICOFR sesungguhnya dilaksanakan oleh individu di seluruh
perusahaan, dan yang penting bahwa kompetensi dari individu terlatih pada
keterlibatan desain dan pengawasan ICOFR.Manajer di semua tingkat
perusahaan harus bertanggung jawab untuk operasi yang efektif dari
control di area tanggung jawabnya masing-masing manajer. Setiap proses
bisnis, seperti penjualan, pembelian, dan proses manufaktur, harus tunduk
pada kontrol/pengendalian yang dirancang untuk memberikan keyakinan
memadai bahwa proses beroperasi secara efektif dan catatan secara akurat
mencerminkan transaksi individual. Manajer unit bisnis juga
bertanggungjawab untuk menanamkan pada karyawan tentang
pemahaman, dan menghormati, kontrol/pengendalian yang terkait dengan
kegiatan unit. Sebuah rincian control dalam satu proses atau kegiatan dapat
mengakibatkan terdeteksinya salah saji material, terlepas dari efektivitas
seluruh system kontrol.

2. Manajemen Pelaporan pada Efektivitas ICOFR

Pasal 404 dari Undang-Undang Sarbanes-Oxley membutuhkan (dengan

pengecualian tertentu) semua perusahaan public setiap tahunnya
menilai efektivitas ICOFR dan melaporkan hasilnya. Manajemen juga
memiliki tanggung jawab untuk mengungkapkan perubahan yang signifikan
untuk sistem ICOFR dalam laporan kuartalannya. Disiplin melakukan
penilaian ICOFR, ditambah dengan persyaratan untuk melaporkan hasil
dalam pengajuan publik, membuat investor meningkatkan kepercayaan
keandalan laporan keuangan. Dalam melakukan penilaian, manajemen
 harus menentukan apakah telah menerapkan kontrol yang memadai,
mengatasi risiko bahwa salah saji material dalam laporan keuangan
perusahaan apakah dapat dicegah atau dideteksi secara tepat waktu dan
apakah control terkait operasi secara efektif. Penilaian manajemen
terhadap ICOFR bias mengambil secara top-down, pendekatan berbasis
risiko.Dalam pendekatan itu, manajemen
pertama-tama berfokuspada control entitas dan kemudian pada pos
penting dan proses yang signifikan dan, akhirnya, pada kegiatan
pengendalian. Sementara penilaian manajemen harus mencakup ICOFR
perusahaan secara
keseluruhan, harus mencurahkan perhatian terbesar bagi area-area yang
menimbulkanrisiko tertinggi untuk pelaporan keuangan yang dapat
diandalkan.

3. Komite Audit, Dewan Direksi Memiliki Tanggung Jawab Pengawasan

terhadap ICoFR.

Dewan direksi memiliki tanggung jawab pengawasan secara umum untuk

semua kegiatan perusahaan, termasuk penyusunan laporan keuangan dan
desain serta pengendalian operasi. Pengawasan dewan direksi untuk
ICOFR didelegasikan kepada komite audit, yang memiliki tanggungjawab
khusus untuk mengawasi pelaporan keuangan. Kegiatan komite audit
biasanya meliputi tinjauan terhadap penilaian risiko pelaporan keuangan;
diskusi. dengan manajemen terkait kekurangan pengendalian yang
signifikan dan dampak potensial mereka pada pelaporan keuangan; dan
evaluasi terhadap kualitas pelaporan keuangan dan pengungkapan
terkait. Para pejabat manajemen dengan tanggungjawabnya untuk
ICOFR diharapkan untuk menjaga komite audit dengan memberitahu
tentang operasi dan efektivitas pengendalian. Jika perusahaan memiliki staf
audit internal, pekerjaannya termasuk control pengujian dan
menginformasikan komite audit mengenai temuan terhadap ICOFR. Komite
audit juga bertanggungjawab untuk mempekerjakan dan mengawasi
kegiatan auditor independen. Komunikasi auditor dengan komite audit
merupakan sumber informasi yang penting yang berkaitan dengan ICOFR
perusahaan. Standar The Public Company Accounting
Oversight Board’s (PCAOB) yang mengharuskan auditor berkomunikasi
dengan komite audit mengenai gambaran dari strategi audit, yang biasanya
juga mencakup diskusi tentang ICOFR, berdasarkan perencanaan audit
kerja auditor.
5. Membedakan antara peringkat/level kelemahan dalam ICOFR berikut :

Jawab:

a. material weaknesses
Kelemahan material (material weakness) adalah kelemahan signifikan, atau
kombinasi beberapa kelemahan signifikan yang menghasilkan kemungkinan
yang reasonable bahwa salah saji material pada laporan keuangan tahunan
atau interim tidak dapat dicegah atau dideteksi.

b. significant deficiencies
Kelemahan signifikan (significant deficiency) adalah kelemahan pengendalian,
atau gabungan dari beberpa kelemahan pengendalian, yang berdampak
negatif terhadap kemampuan perusahaan untuk melakukan inisiasi, otorisasi,
pembukuan, memproses dan melaporkan data keuangan kepada pihak
eksternal sesuai dengan prinsip akuntansi yang berlaku umum; sehingga
terdapat lebih dari kemungkinan kecil (remote likelihood) bahwa salah saji
dalam pelaporan keuangan tahunan atau interim terjadi tidak dapat dicegah
atau dideteksi

c. control deficiencies
Kelemahan dalam pengendalian (control deficiency) terjadi ketika desain atau
penerapan pengendalian tidak memberikan kesempatan manajemen atau
karyawan, dalam kondisi normal, untuk menjalankan fungsi yang ditugaskan
untuk mencegah atau mendeteksi salah saji secara tepat waktu.
Kelemahan dalam desain terjadi ketika:
1. Pengendalian yang diperlukan untuk mencapai tujuan pengendalian
tidak ada.
2. Pengendalian yang ada saat ini tidak didesain secara tepat.
Kelemahan dalam operasional terjadi ketika:
1. Pengendalian yang sudah didesain dengan baik tidak dijalankan.
2. Personel yang melakukan pengendalian tidak memiliki otoritas atau
kualifikasi yang memadai untuk menjalankan pengendalian tersebut
secara efektif.
Terdapat tiga terminologi yang digunakan untuk mengidentifikasi
kemungkinan:
 1. Probable: besar kemungkinan kejadian tersebut terjadi atau terjadi di
masa depan (likely to occure).
2. Reasonably possible: kemungkinan terjadinya hal tersebut di masa
mendatang atau kejadian tersebut terjadi lebih daripada remote tetapi
lebih kecil daripada likely.
3. Remote: kemungkinan terjadinya kejadian tersebut di masa datang atau
kejadian tersebut terjadi relative kecil (slight).

Dengan demikian, ketika disebutkan bahwa kemungkinan terjadinya “more

than remote” adalah antara reasonably possible atau probable. Kelemahan
signifikan (significant deficiency) ini levelnya berada di bawah kelemahan
material (material weakness) dan cukup penting untuk mendapat perhatian
oleh orang-orang yang bertanggung jawab atas pelaporan keuangan entitas.

6. Menyatakan apa pentingnya ICOFR bagi eksternal auditor dan nyatakan standar
audit yang mengharuskan nya.

Jawab:

ICOFR penting bagi auditor, karena dalam audit terdapat perencanaan untuk
menentukan tingkat resiko, materialitas dan prosedur audit yang akan diterapkan.
Dengan adanya penerapan ICOFR dalam suatu perusahaan akan membuat
penilaian auditor dalam perencanaan auditnya menjadi lebih cepat, karena
informasi yang dibutuhkan sudah ada dalam laporan keuangan dengan internal
kontrol yang baik. Laporan keuangan dengan internal kontrol yang baik akan
mengurangi sampel audit yang akan diambil dan mengurangi prosedur audit yang
akan diterapkan sehinggan waktu audit akan lebih efisien dan efektif.

7. Mengapa para pengguna pihak luar (external users) lebih meyakinkan dirinya
untuk pengambilan keputusan atas laporan keuangan yang telah diaudit akuntan
publik, lengkapi alasan.

Jawab:

Laporan keuangan audit, sudah melewati prosedur audit yang dilakukan Kantor
Akuntan Publik selama proses pemeriksaan. Prosedur audit berpedoman pada
Standar Profesional Akuntan Publik (SPAP), sehingga laporan keuangan audit
yang dihasilkan dapat digunakan oleh pihak internal dan eksternal sebagai
pertimbangan dalam menentukan langkas yang akan diambil.