INTERNAL ATAS
PELAPORAN KEUANGAN
(BAGIAN 1)
Definisi ICoFR
Pengendalian internal atas pelaporan keuangan
(Internal Control over Financial Reporting ICoFR)
adalah: Proses yang didesain oleh atau dibawah pengawasan
pemimpin perusahaan dan pemimpin bagian keuangan dan
dipengaruhi oleh Dewan Direksi, manajemen, dan karyawan
lainnya untuk memberikan keyakinan yang memadai terkait:
Keandalan pelaporan keuangan
Penyusunan pelaporan keuangan untuk pihak eksternal
sesuai dengan prinsip akuntansi yang berlaku umum
Auditing Standard No 5 par A5
Manfaat program pengendalian
internal atas pelaporan keuangan
Meningkatkan efektivitas dan efisiensi operasi perusahaan
Meningkatkan kepatuhan terhadap hukum dan peraturan
Mudahnya penilaian terhadap perusahaan
Efektivitas desain dan operasi pengendalian
Laporan keuangan dan disclosure yang handal
Pengendalian keputusan yang lebih tepat
Tingkat kepercayaan atas laporan keuangan yang menguat
Kemampuan untuk penetrasi pasar modal
Reputasi baik dimata stakeholders
Proses audit keuangan yang berjalan lancar
Pengendalian internal atas pelaporan keuangan
mencakup kebijakan dan prosedur yang:
Berkaitan dengan pemeliharaan catatan yang cukup detail,
akurat dan mencerminkan transaksi dan sifat asset
perusahaan
Memberikan keyakinan yang memadaibahwa transaksi telah
dicatat sebagiamana diperlukan untuk memungkinkan
penyusunan laporan keuangan sesuai dengan prinsip
akuntansi yang berlaku, dan bahwa penerimaan dan
pengeluaran perusahaan dibuat sesuai dengan kewenangan
manajemen dan direksi perusahaan
Memberikan keyakinan memadai tentang pencegahan atau
direksi atas perolehan, penggunaan, atau disposisi asset
perusahaan yang tidak sah secara tepat waktu yang bias
berdampak material terhadap laporan keuangan.
Batasan
Pengendalian internal atas pelaporan keuangan tidak
berfungsi apabila terdapat situasi sebagai berikut:
Penyembunyian melalui kolusi antara manajemen, karyawan
dan pihak ketiga
Menahan, salah menafsirkan, atau memalsukan dokumen
Kemampuan manajemen untuk mengesampingkan
pengendalianyang telah didesain efektif
Kerangka COSO
Pengendalian internal adalah proses proses yang dipengaruhi oleh
Dewan Direksi, manajemen dan karyawan lainnya dan didesain
untuk memberikan keyakinan yang memadai terkait pencapaian
tujuan untuk kategori:
Dimensi Pertama: Tujuan
Pengendalian internal didesain untuk mencapai tujuan berikut:
Operasional: Pengendalian internal untuk mencapai tujuan
operasional dilkukan agar sumber daya yang tersedia digunakan
secara efektif dan efisien.
Pelaporan Keuangan: Pengendalian internal pada bagian
pelaporan keuangan dilakukan agar laporan yang dihasilkan
dapat diandalkan.
Kepatuhan: Pengendalian internal dengan tujuan kepatuhan
dilakukan agar dapat menjaga kepatuhan terhadap hukum dan
peraturan yang berlaku.
Kerangka COSO
Dimensi kedua: pengendalian internal dievaluasi pada
dua tingkatan yang berbeda
Tingkatan entitas (entity level focus)
Pengendalian dilakukan terhadap suatu lingkup
pengawasan yang mencakup keseluruhan entitas. Sebagai
contoh adalah pengawasan laporan keuangan bulanan.
Tingkatan aktivitas (activity level focus)
Pengendalian pada tingkat ini dilakukan terhadap setiap
kegiatan, proses, ataupun transaksi yang dilakukan.
Kerangka COSO
Dimensi ketiga: pengendalian internal memiliki lima komponen yang
saling berkaitan
Lingkungan Pengendalian (Control Environment)
Lingkungan pengendalian menciptakan suasana pengendalian dalam suatu
organisasi dan mempengaruhi kesadaran personal organisasi tentang
pengendalian. Lingkungan pengendalian merupakan landasan untuk
semua komponen pengendalian internal yang membentuk disiplin dan
struktur.
Penilaian Risiko (Risk Assessment)
Menurut COSO, penilaian risiko melibatkan proses yang dinamis dan
interaktif untuk mengidentifikasi dan menilai risiko terhadap pencapaian
tujuan. Risiko itu sendiri dipahami sebagai suatu kemungkinan bahwa
suatu peristiwa akan terjadi dan mempengaruhi pencapaian tujuan entitas,
dan risiko terhadap pencapaian seluruh tujuan dari entitas ini dianggap
relatif terhadap toleransi risiko yang ditetapkan.
Aktivitas Pengendalian (Control Activities)
Menurut COSO, aktivitas pengendalian adalah tindakan-tindakan yang
ditetapkan melalui kebijakan-kebijakan dan prosedur-prosedur yang
membantu memastikan bahwa arahan manajemen untuk mengurangi
risiko terhadap pencapaian tujuan dilakukan. Aktivitas pengendalian
Informasi dan Komunikasi (Information and
Communication)
COSO menjelaskan bahwa informasi sangat
penting bagi setiap entitas untuk melaksanakan
tanggung jawab pengendalian internal guna
mendukung pencapaian tujuan-tujuannya.
Monitoring Activities
Evaluasi berjalan, evaluasi terpisah, ataupun
kombinasi dari keduanya digunakan untuk
memastikan setiap komponen dalam
pengendalian interdal berjalan dengan baik.
Entity Level Control dan
Transaction Level Control
Pengendalian tingkat entitas juga dikenal pengendalian tingkat perusahaan
adalah proses yang didesain oleh atau dibawah kendali pengawasan
manajemen untuk menerapkan lingkungan yang memiliki dampak meluas
pada efektivitas pengendalian pada proses transaksi atau level aplikasi.
Tiga pengendalian tingkat perusahaan :
Pengendalian tidak langsung tingkat entitas
Pengendalian yang penting namun tidak berhubungan langsung dengan
kemungkinan dapat dicegahnya atau terdeteksinya salah saji yang
material secara tepat waktu
Pemantauan pengendalian tingkat entitas
Pengendalian yang dilakukan untuk memonitor efektivitas pengendalian
lainnya, namun tingkat ketepatan pengendalian ini belum cukup memadai
memitigasi resiko pelapotan keuangan
Pengendalian langsung tingkat entitas
Pengendalian yang dirancang dan dilaksanakan dengan tingkat ketepatan
yang memadai untuk mencegah atau mendeteksi secara tepat waktu
Pengendalian tingkat
transaksional
Pengendalian tingkat transaksional terdapat dalam proses dengan
tujuan untuk mencegah dan mendeteksi salah saji melalui kesalahan,
otorisasi, pengamanan, dan pertanggung jawaban asset. Secara umum
pengendalian tingkat transaksional berkaitan dengan elemen aktivitas
pengendalian dalam kerangka COSO dan lebih berfokus pada account yang
signifikan, serta proses transaksi yang memiliki kemungkinan error sehingga
menimbulkan salah saji.