PENGENDALIAN

INTERNAL ATAS
PELAPORAN KEUANGAN
(BAGIAN 1)
Definisi ICoFR
Pengendalian internal atas pelaporan keuangan
(Internal Control over Financial Reporting ICoFR)
adalah: Proses yang didesain oleh atau dibawah pengawasan
pemimpin perusahaan dan pemimpin bagian keuangan dan
dipengaruhi oleh Dewan Direksi, manajemen, dan karyawan
lainnya untuk memberikan keyakinan yang memadai terkait:
Keandalan pelaporan keuangan
Penyusunan pelaporan keuangan untuk pihak eksternal
sesuai dengan prinsip akuntansi yang berlaku umum
Auditing Standard No 5 par A5
Manfaat program pengendalian
internal atas pelaporan keuangan
Meningkatkan efektivitas dan efisiensi operasi perusahaan
Meningkatkan kepatuhan terhadap hukum dan peraturan
Mudahnya penilaian terhadap perusahaan
Efektivitas desain dan operasi pengendalian
Laporan keuangan dan disclosure yang handal
Pengendalian keputusan yang lebih tepat
Tingkat kepercayaan atas laporan keuangan yang menguat
Kemampuan untuk penetrasi pasar modal
Reputasi baik dimata stakeholders
Proses audit keuangan yang berjalan lancar
Pengendalian internal atas pelaporan keuangan
mencakup kebijakan dan prosedur yang:
Berkaitan dengan pemeliharaan catatan yang cukup detail,
akurat dan mencerminkan transaksi dan sifat asset
perusahaan
Memberikan keyakinan yang memadaibahwa transaksi telah
dicatat sebagiamana diperlukan untuk memungkinkan
penyusunan laporan keuangan sesuai dengan prinsip
akuntansi yang berlaku, dan bahwa penerimaan dan
pengeluaran perusahaan dibuat sesuai dengan kewenangan
manajemen dan direksi perusahaan
Memberikan keyakinan memadai tentang pencegahan atau
direksi atas perolehan, penggunaan, atau disposisi asset
perusahaan yang tidak sah secara tepat waktu yang bias
berdampak material terhadap laporan keuangan.

 Batasan
Pengendalian internal atas pelaporan keuangan tidak
berfungsi apabila terdapat situasi sebagai berikut:
Penyembunyian melalui kolusi antara manajemen, karyawan
dan pihak ketiga
Menahan, salah menafsirkan, atau memalsukan dokumen
Kemampuan manajemen untuk mengesampingkan
pengendalianyang telah didesain efektif
 Kerangka COSO
Pengendalian internal adalah proses proses yang dipengaruhi oleh
Dewan Direksi, manajemen dan karyawan lainnya dan didesain
untuk memberikan keyakinan yang memadai terkait pencapaian
tujuan untuk kategori:
Dimensi Pertama: Tujuan
Pengendalian internal didesain untuk mencapai tujuan berikut:
Operasional: Pengendalian internal untuk mencapai tujuan
operasional dilkukan agar sumber daya yang tersedia digunakan
secara efektif dan efisien.
Pelaporan Keuangan: Pengendalian internal pada bagian
pelaporan keuangan dilakukan agar laporan yang dihasilkan
dapat diandalkan.
Kepatuhan: Pengendalian internal dengan tujuan kepatuhan
dilakukan agar dapat menjaga kepatuhan terhadap hukum dan
peraturan yang berlaku.
Kerangka COSO
Dimensi kedua: pengendalian internal dievaluasi pada
dua tingkatan yang berbeda
Tingkatan entitas (entity level focus)
Pengendalian dilakukan terhadap suatu lingkup
pengawasan yang mencakup keseluruhan entitas. Sebagai
contoh adalah pengawasan laporan keuangan bulanan.
Tingkatan aktivitas (activity level focus)
Pengendalian pada tingkat ini dilakukan terhadap setiap
kegiatan, proses, ataupun transaksi yang dilakukan.
Kerangka COSO
Dimensi ketiga: pengendalian internal memiliki lima komponen yang
saling berkaitan
Lingkungan Pengendalian (Control Environment)
Lingkungan pengendalian menciptakan suasana pengendalian dalam suatu
organisasi dan mempengaruhi kesadaran personal organisasi tentang
pengendalian. Lingkungan pengendalian merupakan landasan untuk
semua komponen pengendalian internal yang membentuk disiplin dan
struktur.
Penilaian Risiko (Risk Assessment)
Menurut COSO, penilaian risiko melibatkan proses yang dinamis dan
interaktif untuk mengidentifikasi dan menilai risiko terhadap pencapaian
tujuan. Risiko itu sendiri dipahami sebagai suatu kemungkinan bahwa
suatu peristiwa akan terjadi dan mempengaruhi pencapaian tujuan entitas,
dan risiko terhadap pencapaian seluruh tujuan dari entitas ini dianggap
relatif terhadap toleransi risiko yang ditetapkan.
Aktivitas Pengendalian (Control Activities)
Menurut COSO, aktivitas pengendalian adalah tindakan-tindakan yang
ditetapkan melalui kebijakan-kebijakan dan prosedur-prosedur yang
membantu memastikan bahwa arahan manajemen untuk mengurangi
risiko terhadap pencapaian tujuan dilakukan. Aktivitas pengendalian
 Informasi dan Komunikasi (Information and
Communication)
COSO menjelaskan bahwa informasi sangat
penting bagi setiap entitas untuk melaksanakan
tanggung jawab pengendalian internal guna
mendukung pencapaian tujuan-tujuannya.
Monitoring Activities
Evaluasi berjalan, evaluasi terpisah, ataupun
kombinasi dari keduanya digunakan untuk
memastikan setiap komponen dalam
pengendalian interdal berjalan dengan baik.
 Entity Level Control dan
Transaction Level Control
Pengendalian tingkat entitas juga dikenal pengendalian tingkat perusahaan
adalah proses yang didesain oleh atau dibawah kendali pengawasan
manajemen untuk menerapkan lingkungan yang memiliki dampak meluas
pada efektivitas pengendalian pada proses transaksi atau level aplikasi.
Tiga pengendalian tingkat perusahaan :
Pengendalian tidak langsung tingkat entitas
Pengendalian yang penting namun tidak berhubungan langsung dengan
kemungkinan dapat dicegahnya atau terdeteksinya salah saji yang
material secara tepat waktu
Pemantauan pengendalian tingkat entitas
Pengendalian yang dilakukan untuk memonitor efektivitas pengendalian
lainnya, namun tingkat ketepatan pengendalian ini belum cukup memadai
memitigasi resiko pelapotan keuangan
Pengendalian langsung tingkat entitas
Pengendalian yang dirancang dan dilaksanakan dengan tingkat ketepatan
yang memadai untuk mencegah atau mendeteksi secara tepat waktu
Pengendalian tingkat
transaksional
Pengendalian tingkat transaksional terdapat dalam proses dengan
tujuan untuk mencegah dan mendeteksi salah saji melalui kesalahan,
otorisasi, pengamanan, dan pertanggung jawaban asset. Secara umum
pengendalian tingkat transaksional berkaitan dengan elemen aktivitas
pengendalian dalam kerangka COSO dan lebih berfokus pada account yang
signifikan, serta proses transaksi yang memiliki kemungkinan error sehingga
menimbulkan salah saji.

Hubungan pengendalian tingkat entitas dan pengendalian tingkat

transaksional dalam pelaksanaan pengujian pengendalian internal:
Identifikasi tingkatan risiko berdasarkan proses penilian risiko
Pengendalian Tingkat Entitas Langsung yang dapat memitigasi risiko
pelaporan keuangna dengan presisi yang memadai dan tepat waktu, dapat
mengurangi pengujian yang lebih detail pada tingkatan transaksional
Yang tersisa adalah risiko risiko tinggi yang membutuhkan perhatian lebih
 Siklus dalam Desain dan
Implementasi ICoFR
Tahapan dalam mendesain dan mengimplementasikan pengendalian internal atas
pelaporan keuangan adalah sebagai berikut:
1. Penilaian risiko:
Identifikasi dan analisis risiko untuk mencapai tujuan pelaporan keuangan.
Menentukan risiko mana yang dapat menimbulkan salah saji material atas
pelaporan keuangan.
Menentukan bagaimana setiap komponen dapat mendukung pelaporan keuangan
yang dapat diandalkan.
2. Lingkungan pengendalian
Mengimplementasikan dan menjalankan lingkungan pengendalian, mengembangkan
the tone of the company.
3. Aktivitas pengendalian
Mengimplementasikan dan menjalankan lingkungan pengendalian menggunakan
aktivitas yang dapat mengurangi risiko dalam pencapaian tujuan.
4. Informasi dan Komunikasi
Mengimplementasikan dan menjalankan informasi dan komunikasi untuk mendukung
pengendalian internal.
5. Pemantauan
Mengimplementasikan dan menjalankan pemantauan aktivitas yang membantu
memastikan bahwa pengendalian beroperasi secara benar dari waktu ke waktu.
6. Melakukan revisi atas tujuan pelaporan keuangan apabila terdapat perubahan yang
berdampak potensial terhadap bisnis.
Siklus dalam Desain dan
Implementasi ICoFR
Cara mendesain pengendalian tingkat entitas atas pelaporan keuangan:
Pembentukan tim yang bertanggung jawab untuk mengidentifikasi, menganalisis,
dan mengusulkan desain pengendalian tingkat entitas.
Memahami prinsip dasar dan atribut pengendalian internal COSO atas pelaporan
keuangan.
Melakukan diskusi dengan personel terkait pemahaman atas pengendalian
tingkat entitas yang relevan, seperti Komite Audit, Dewan Direksi, manajemen
senior, departemen SDM, audit internal.
Melakukan reviu atas dokumentasi pengendalian tingkat entitas, seperti
kebijakan pengendalian internal, sumber daya manusia, code of conduct.
Melakukan identifikasi atas atribut pengendalian tingkat entitas yang ada saat ini.
Melakukan identifikasi kesenjangan dan mengajukan desain pengendalian tingkat
entitas untuk memperkecil kesenjangan.
Melakukan konfirmasi desain pengendalian tingkat entitas yang diajukan dengan
personel yang relevan.
Memperoleh persetujuan atas desain pengendalian tingkat entitas yang diajukan.
Siklus dalam Desain dan
Implementasi ICoFR
Cara mendesain pengendalian tingkat transaksional:
Mendapatkan pemahaman atas proses dari pemilik proses bisnis dengan:
Melakukan reviu atas dokumentasi alur proses, termasuk TI yang relevan.
Melakukan diskusi dengan personil klien.
Melakukan observasi metode dan prosedur yang digunakan, termasuk
input, sistem, dan fungsionalitas.
Melakukan walkthrough (penelusuran transaksi dari awal hingga akhir
proses).
Mendokumentasikan proses ke dalam diagram alir (flowchart).
Melakukan identifikasi risiko untuk setiap proses yang direviu.
Mendesain pengendalian untuk risiko yang sudah diidentifikasi.
Melakukan konfirmasi atas diagram alir, termasuk risiko dan pengendalian
dalam suatu proses kepada pemilik proses bisnis.
Memperoleh persetujuan atas desain pengendalian tingkat transaksional
yang diajukan.
Siklus dalam Desain dan
Implementasi ICoFR
Adapun tantangan yang dihadapi dalam pengembangan pengendalian
internal atas pelaporan keuangan yaitu:
1. Pengembangan pengendalian internal atas pelaporan keuangan:
Hambatan teknis: keandalan dan kecukupan metodologi,
pendekatan yang digunakan tidak fokus pada proses dan risiko
yang signifikan sehingga tidak dapat dengan cepat dan tepat
mengidentifikasi upaya perbaikan, desain pengendalian internal
tidak optimal dalam menentukan pembagian tugas dan tanggung
jawab.
Hambatan non teknis: berupa aspek SDM dan organisasi seperti
komitmen manajemen dalam pengembangan pengendalian
internal, kesiapan personil untuk menerima perubahan,
ketersediaan dan kompetensi personil yang tidak memadai.
2. Potensi permasalahan dalam penyusunan laporan keuangan
Permasalahan dalam penyusunan laporan keuangan yang berasal dari
proses bisnis operasional dan proses tutup buku laporan keuangan.