BERBASIS TEKNOLOGI
Data Analysis Technique (DAT) Data Analysis Programs Common Use What Risk Area to monitor for
Monitor Fraud
What DAT is used by What programs are Potential Fraud that will
organizations / Common used for be monitored by using
companies to prevent DAT? DAT?
fraud ?
1 1 Excel 1 Purchasing ,
Exception reporting/
Disbursements, Receipt /
anomaly detection
Incoming payment
2 Automated Red Flags/ 2
In- House Programs 2 Fraud by customers and
Business Rules
Third Parties
3 3 SAP
Data Visualization and
3
Geographic data mapping Payroll, Asset and
Inventory
4 Predictive analytics and 4 Google, Power BI, IDEA , 4
Corruption, Bribery and
Modeling ACL, Facebook Money Laundry
ICOFR
Pengenalan ICoFR
Internal Control over Financial
Reporting (ICoFR)
ICoFR merupakan kebijakan – kebijakan
dan rangkaian prosedur serta tata kerja
terkait proses pelaporan keuangan untuk
menjamin tersusunnya laporan keuangan
yang akurat, handal dan tepat waktu.
Dalam pelaksanaan ICoFR, SOX mengatur dalam dua pasal utama yaitu pasal 302 dan
404 yang mengatur implementasi ICoFR :
• SOX 302 mensyaratkan manajemen untuk melakukan sertifikasi secara kuartalan
dan tahunan, yang menjadi objeknya adalah rancangan pengendalian dan
efektivitas pelaksanaan prosedur pengendalian.
• SOX 404 mensyaratkan manajemen untuk melakukan assessment secara tahunan
atas efektivitas pelaksanaan internal kontrol pada pelaporan keuangan, Internal
Audit berperan dalam memberikan evaluasi pada level ketiga sesuai three-line-of-
defense.
Aturan dalam SEC dan Standard PCAOB meliputi :
1. Manajemen melakukan penilaian formal atas kontrol laporan keuangan, termasuk tes-
tes yang mengkonfirmasi atas desain dan kontrol efektivitas operasional.
2. Termasuk penilaian manajemen dalam laporan tahunan atas ICoFR
3. Auditor eksternal memberikan dua pendapat, sebagai bagian dari kesatuan terpadu
dari penilaian audit suatu perusahaan
- Pendapat independen atas efektivitas sistem penerapan ICoFR
- Pendapat tradisional atas laporan keuangan
Latar Belakang Penerapan ICoFR
3. Konvergensi IFRS
Latar Belakang Penerapan ICoFR
Metodologi ICOFR
• Risk Assessment
• Control Activities
• Monitoring
A
A
U C
N
C T
TI I
U TI V
UN V I
N IAI T Transaction Level Controls
I T T Y
T Y • Significant Location
B 2
A 1 • Significant Operation
• Significant Account
TLC
• Significant Process
• Significant Transaction
Top Down & Risk Based Approach
THREE LINES OF DEFENSE - ICOFR
TAHAPAN KERJA ICOFR – PERTAMINA
& ANAK PERUSAHAAN
SIKLUS-SIKLUS SIGNIFIKAN
Pemahaman Business Process Model (BPM)
CONTOH BPM
SIKLUS EXPENDITURE SIKLUS PERPAJAKAN
1. BPM - PENGADAAN BARANG DAN JASA (1) 1. BPM – PPN (13)
2. BPM - PENGAKUAN HUTANG (2) 2. BPM – REIMBURSEMENT PPN (14)
3. BPM - PEMBAYARAN (3) 3. BPM – PPH PASAL 23,26, 4 AYAT 2 DAN 21 (15)
4. BPM – PENGELOLAAN MASTER DATA (4) 4. BPM – PAJAK DALAM RANGKA IMPOR (16)
5. BPM – DEFFERED TAX (17)
6. BPM – SETOTRAN BAGI HASIL PEMERINTAH (18)
SIKLUS FIXED ASSET 7. BPM – PAJAK DALAM RANGKA IMPOR (19)
1. BPM - PENCATATAN AUC (5) 8. BPM – PENGEOLAAN MASTER DATA ASET TETAP (20)
2. BPM - KAPITALISASI ASET TETAP (6)
3. BPM - DEPRESIASI ASET TETAP (7)
4. BPM – DISPOSAL ASET TETAP (8)
5. BPM – PEMERIKSAAN FISIK ASET TETAP (9)
6. BPM- TRANSFER ASET TETAP (10)
7. BPM – IMPAIRMENT ASET TETAP (11)
8. BPM - PENGELOLAAN MASTER DATA ASET TETAP (12)
RISK CONTROL MATRIKS & KOMPONENNYA
Risk Control Matrix (RCM) merupakan suatu matriks yang menggambarkan hubungan antara risiko
pelaporan keuangan yang terdapat di Perusahaan dengan pengendalian sebagai proses mitigasinya.
RCM menggambarkan risiko pelaporan keuangan dari sebuah proses bisnis serta aktivitas
pengendalian yang diperlukan untuk memenuhi tujuan pengendalian (control objective) dan asersi
pelaporan keuangan.
PEMAHAMAN RISK CONTROL MATRIX (RCM)
PEMAHAMAN RISK CONTROL MATRIX (RCM)
PEMAHAMAN RISK CONTROL MATRIX (RCM)
Existence or Occurrence
• Existence adalah asersi tentang apakah keberadaan aset atau
kewajiban ada pada suatu waktu tertentu.
• Occurrence adalah asersi tentang apakah transaksi yang tercatat
telah terjadi selama periode tertentu
Completeness
• Completeness adalah asersi tentang apakah semua transaksi dan
akun yang seharusnya disajikan dalam Laporan Keuangan telah
tersedia dan tercatat.
Valuation and Allocation
• Valuation adalah asersi untuk meyakinkan bahwa masing-masing
aset dan kewajiban dicatat pada nilai yang sesuai.
• Allocation adalah asersi tentang apakah semua akun telah telah
teralokasikan ke dalam periode yang semestinya..
Right and Obligation
• Rights adalah asersi tentang apakah Perusahaan memiliki hak
terhadap suatu aset pada suatu waktu tertentu.
• Obligation adalah asersi tentang apakah Perusahaan memiliki
kewajiban yang menjadi tanggung jawab Perusahaan pada suatu
waktu tertentu.
Presentation and Disclosure
• Presentation adalah asersi tentang apakah komponen tertentu
dalam Laporan Keuangan telah secara tepat diklasifikasikan dan
dijelaskan.
• Disclosure adalah asersi yang menggambarkan apakah semua
informasi material telah diungkapkan di Laporan Keuangan.
PEMAHAMAN RISK CONTROL MATRIX (RCM)
PEMAHAMAN RISK CONTROL MATRIX (RCM)
PEMAHAMAN RISK CONTROL MATRIX (RCM)
Contoh :
1. RCM Expenditures 1. RCM Payroll
2. RCM Perpajakan 2. RCM Revenue
3. RCM Fixed Asset 3. RCM Financial Closing Proses
PEMAHAMAN RISK CONTROL MATRIX (RCM)
PEMAHAMAN RISK CONTROL MATRIX (RCM)
CONTROL SELF ASSESSMENT (CSA)
Definisi CSA
Control Self Assessment (CSA) adalah teknik yang digunakan oleh Control Group untuk memastikan
bahwa pengendalian yang didesain telah terkini dan didukung oleh dokumentasi yang lengkap. CSA
dapat dilaksanakan melalui workshop, maupun kuesioner.
Objek CSA dalam tahapan implementasi projek ICoFR ini adalah Pengendalian (control activities) yang
terdapat dalam RCM dan BPM. Control Group melakukan updating dan penyeragaman control
activities yang terdapat pada Risk Control Matrix, dengan melihat apakah:
1. Control activities tersebut masih sesuai dengan kondisi terkini.
2. Terjadi perubahan dalam proses, pelaku, struktur organisasi, TKO, dan peraturan perundangan
berlaku yang terkait siklus masing-masing.
TAHAP PENGUJIAN ICOFR
ICOFR as IN-HOUSE Development Program di
Pertamina dan Anak Perusahaan
ICOFR as IN-HOUSE Development Program di
Pertamina dan Anak Perusahaan
SERTIFIKASI ICOFR
SERTIFIKASI ICOFR
SERTIFIKASI ICOFR
SERTIFIKASI ICOFR
SERTIFIKASI ICOFR
SERTIFIKASI ICOFR -
MONITORING BY CONTROL GROUP
PENGUJIAN ICOFR – CONTROL GROUP
Control
Owners
Willingness For
Transparency,
Accurately and
Be Honest
Internal Control
Audit Group