SISTEM INFORMASI DAN PENGENDALIAN INTERN
SISTEM INFORMASI DAN PENGENDALIAN INTERNAL
INTEGRATED FRAMEWORK
DOSEN: Prof. Dr. Ir. Hapzi Ali, MM, CMA
NAMA
NIM
SEMESTER
FAKULTAS
KELAS
: ADI NURPERMANA
: 55516120012
: 1 (SATU)
: PASCASARJANA (MAGISTER AKUNTANSI)
: REGULER 2
PASCASARJAN
MAGISTER AKUNTANSI
UNIVERSITAS MERCU BUANA
2017
A. COSO Integrated Framework
COSO mendefinisikan IC adalah process, effected by an entity’s board of directors,
management, and other personnel, designed to provide reasonable assurance regarding the
achievement of objectives relating to operations, reporting, and compliance. Definisi ini
sengaja dibuat secara luas agar dapat menangkap konsep yang penting mengenai bagaimana
suatu organisasi merancang, mengimplementasikan, melaksanakan IC, dan menilai
efektivitas dari sistem pengendalian internal, serta memberikan dasar dalam
pengaplikasiannya di berbagai tipe organisasi. Selain itu definisi ini juga mengakomodasi
bagian-bagian dari IC.
Tujuan dari IC terdiri dari operations, reporting, dan compliance dapat dijelaskan
sebagai berikut:
1.
Operations Objectives.
Tujuan operasional terkait dengan pencapaian visi, misi, dan tujuan didirikannya
entitas. Tujuan ini terkait dengan peningkatan financial performance, produktivitas,
kualitas,enviromental practices, return of assets, dan likuiditas. Salah satu tujuan yang
terkait dengan tujuan operasional adalah Pengamanan Aset. Entitas dapat menentukan
tujuan yang terkait dengan pencegahan kehilangan aset serta secara periodik mendeteksi
dan melaporkan kehilangan aset.
2.
Reporting Objectives.
Tujuan pelaporan berkaitan dengan penyusunan laporan untuk digunakan oleh organisasi
dan stakeholders dalam hubungannya dengan pelaporan finansial/non-finansial serta
pelaporan eksternal/internal. Karakteristik dari pelaporan finansial/non-finansial
eksternal adalah disesuaikan dengan aturan dan kebutuhan eksternal, dipersiapkan sesuai
dengan standar eksternal, dan mungkin diharuskan menurut regulator, kontrak, dan
perjanjian. Sedangkan karakteristik pelaporan finansial/non-finansial internal adalah
digunakan dalam pengambilan keputusan dan pengelolaan bisnis serta ditetapkan oleh
manajemen dan board.
3.
Compliance Objectives.
Aturan dan hukum merupakan standar minimal dari perilaku organisasi. Organisasi
diharapkan akan menggabungkan standar tersebut ke dalam tujuan dari entitas, bahkan
organisasi dapat menetapkan standar yang lebih tinggi daripada yang ditetapkan oleh
hukum dan peraturan. Satu tujuan dan tujuan lainnya dapat saling tumpang tindih atau
saling membantu. Misalnya dalam hal pelaporan keuangan, dapat menjadi dasar bagi
manajemen dalam melakukan review dalam kinerja operasionalnya serta kepatuhannya
terhadap aturan. Selain itu, pengamanan aset yang merupakan salah satu contoh tujuan
operasional juga berpengaruh terhadap ketepatan jumlah aset dalam pelaporan. Sehingga
dapat disimpulkan bahwa penetapan tujuan-tujuan ini tetap saling berkesinambungkan,
tapi tetap bergantung dengan situasi yang ada.
Selain tujuan, IC juga memiliki lima komponen serta 17 prinsip. Komponen dalam IC
adalah sebagai berikut:
1. Control Environment.
Lingkungan pengendalian adalah rangkaian standar, proses dan struktur yang menjadi
dasar dalam pelaksanaan IC di seluruh organisasi. Terdapat lima prinsip yang terkait
dengan komponen ini yaitu:
Organisasi menunjukkan komitmen terhadap integritas dan nilai-nilai etika
Board of directors menunjukkan independensi dari manajemen dan melaksanakan
pengawasan terhadap pengembangan dan pelaksanaan IC.
Dengan pengawasan Board, manajemen menetapkan struktur, bentuk pelaporan,
tanggung jawab dan otoritas yang diperlukan dalam rangka pencapaian tujuan.
Organisasi
menetapkan
komitmen
dalam
menarik,
mengembangkan,
dan
mempertahankan individu yang kompeten dalam rangka pencapaian tujuan.
Organisasi memegang individu yang bertanggungjawab dalam IC dalam rangka
pencapaian tujuan.
2. Risk Assessment.
Penilaian risiko melibatkan proses yang dinamis dan berulang untuk mengidentifikasi dan
menganalisis risiko untuk mencapai tujuan, serta membentuk dasar mengenai bagaimana
risiko harus dikelola. Terdapat empat prinsip yang berkaitan dengan komponen ini yaitu:
Organisasi menentukan tujuan yang spesifik sehingga memungkinkan untuk
dilakukan identifikasi dan penilaian risiko yang terkait dengan tujuan.
Organisasi mengidentifikasi risiko yang terkait dengan pencapaian tujuan di seluruh
entitas dan menganalisis risiko untuk menjadi dasar bagaimana risiko akan
diperlakukan.
Organisasi mempertimbangkan potensi fraud dalam penilaian risiko.
Organisasi mengidentifikasi dan menilai perubahan yang akan memengaruhi sistem
pengendalian internal secara signifikan.
Terkait dengan pengelolaan risiko, COSO telah mengeluarkan kerangka tersendiri
mengenai Enterprise Risk Management – Integrated Framework (2004)
3. Control Activities.
Aktivitas Pengendalian merupakan tindakan yang ditetapkan dengan prosedur dan
kebijakan untuk meyakinkan bahwa manajemen telah mengarah untuk memitigasi risiko
dalam rangka pencapaian tujuan. Terdapat tiga prinsip dalam komponen ini yaitu:
Organisasi memilih dan mengembangkan aktivitas pengendalian yang berkontribusi
terhadap mitigasi risiko sampai pada tingkat yang dapat diterima dalam rangka
pencapaian tujuan.
Organisasi memilih dan mengembangkan aktivitas pengendalian secara umum terkait
teknologi dalam rangka pencapaian tujuan.
Organisasi menyebarkan aktivitas pengendalian melalui kebijakan dan prosedur dalam
pengimplementasiannya.
4. Information and Communication.
Informasi diperlukan dalam rangka pelaksanaan tanggung jawab IC nya dalam rangka
pencapaian tujuan. Sedangkan komunikasi terjadi baik secara internal maupun eksternal
dengan menyediakan informasi yang diperlukan dalam rangka pelaksanaan IC sehari-hari.
Terdapat tiga prinsip dalam komponen ini yaitu:
Organisasi memperoleh dan menggunakan informasi yang berkualitas dan relevan
dalam rangka mendukung fungsi dari komponen lain dalam IC.
Organisasi secara internal mengomunikasikan informasi, termasuk tujuan dan
tanggung jawab IC dalam rangka mendukung fungsi dari komponen lain dari IC.
Organisasi berkomunikasi dengan pihak eksternal terkait hal yang mempengaruhi
fungsi dari komponen lain dalam IC.
5. Monitoring Activity.
Evaluasi berkelanjutan, terpisah, atau kombinasi keduanya untuk memastikan seluruh
komponen IC ada dan berfungsi. Terdapat dua prinsip dalam komponen ini yaitu:
Organisasi memilih, mengembangkan, dan melaksanakan evaluasi berkelanjutan
dan/atau terpisah untuk memastikan seluruh komponen IC ada dan berfungsi.
Organisasi mengevaluasi dan mengomunikasikan defisiensi IC pada pihak yang
bertanggung jawab agar diambil tindakan korektif.
IC memberikan keyakinan yang memadai, bukan mutlak, dalam rangka pencapaian tujuan,
akan tetapi terdapat keterbatasan yang berasal dari:
1.
Preconditions of Internal Control.
Keterbatasan yang pertama adalah kondisi awal sebelum dibangunnya IC. IC tidak
bisa mencakup seluruh kegiatan yang dilakukan oleh organisasi. Salah satu hal yang
tidak dicakup adalah pra-kondisi entitas sebelum IC diterapkan. Kelemahan entitas
dalam memilih, mengembangkan, dan mengevaluasi manajemen dapat membatasi
kemampuannya dalam melakukan pengawasan terhadap IC. Selain itu tidak tepatnya
proses penetapan strategi dan tujuan akan mengakibatkan pemilihan tujuan yang tidak
realistis, tidak tepat, dan tidak spesifik.
2.
Judgement.
Keterbatasan kedua adalah fakta bahwa penilaian manusia dalam pengambilan
keputusan bisa keliru. Manusia memiliki kelemahan dalam mengambil keputusan
bisnis yang berdasarkan pada waktu, informasi yang terbatas, serta di bawah tekanan,
sehingga bisa menghasilkan keputusan (penilaian) yang tidak tepat dan perlu diubah.
3.
Breakdowns.
Keterbatasan ketiga adalah kerusakan yang dapat terjadi karena kesalahan pegawai.
Sistem IC yang baik bisa mengalami kerusakan. Personel mungkin dapat salah
memahami instruksi, melakukan kesalahan, atau memiliki terlalu banyak tugas
4.
Management
Override.
Keterbatasan keempat adalah kemampuan manajemen untuk mengabaikan IC. Entitas
dengan sistem pengendalian internal yang efektif masih mungkin untuk memiliki
manajer yang mengesampingkan IC.
5.
Collusion
Keterbatasan kelima adalah kemampuan manajemen, personel lain, dan pihak ketiga
untuk melakukan kolusi. Kolusi dapat mengakibatkan defisiensi dalam IC. Individu
yang beraksi secara bersama-sama dapat menyembunyikan tindakan kecurangan dan
mengubah informasi keuangan atau lainnya sehingga tidak dapat dicegah dan
dideteksi oleh IC.
B. Entity-level controls
Entity Level Control are internal controls that help ensure that management directives
pertaining to the entire entity are carried out. They are the second level of a top-down
approach to understanding the risks of an organization. Generally, entity refers to the entire
company.
Tujuan mendapatkan pemahaman awal dari setiap komponen pengendalian internal,
Sementara mengevaluasi entitas tingkat kontrol, auditor mungkin mengidentifikasi kontrol
yang mampu mencegah atau mendeteksi salah saji dalam laporan keuangan. Itu periode-end
proses pelaporan keuangan dan pemantauan manajemen terhadap hasil operasi merupakan
sumber potensial dari kontrol tersebut.
Proses identifikasi yang relevan entitas-tingkat kontrol dapat dimulai
dengan
pemantauan, dan informasi dan komunikasi).diskusi antara auditor dan karyawan yang sesuai
untuk atas pelaporan keuangan (yaitu, lingkungan pengendalian, penilaian risiko, aktivitas
pengendalian,pemantauan, dan informasi dan komunikasi).
Sementara mengevaluasi entitas tingkat kontrol, auditor mungkin mengidentifikasi
kontrol yang mampu mencegah atau mendeteksi salah saji dalam laporan keuangan. Itu
periode-end proses pelaporan keuangan dan pemantauan manajemen terhadap hasil operasi
merupakan sumber potensial dari kontrol tersebut.
Pengaruh Entity-Level Controls pada Pengujian Kontrol Lain .Evaluasi auditor
entitas tingkat kontrol dapat menghasilkan peningkatan atau mengurangi pengujian bahwa
auditor jika tidak mungkin dilakukan pada lain kontrol. Sebagai contoh, jika auditor telah
merancang pendekatan audit dengan harapan tertentu entitas tingkat kontrol (misalnya,
kontrol dalam lingkungan pengendalian) akan efektif dan mereka kontrol tidak efektif, auditor
dapat mengevaluasi kembali merencanakan pendekatan audit dan memutuskan untuk
memperluas prosedur audit nya. Di sisi lain, evaluasi auditor dari beberapa entitas tingkat
kontrol dapat menghasilkan pengurangan nya atau pengujian nya kontrol lain, seperti kontrol
lebih sesuai pernyataan yang relevan. Tingkat dimana auditor mungkin dapat mengurangi
pengujian kontrol atas pernyataan yang relevan dalam kasus tersebut tergantung padapresisi
dari entitas-tingkat control.
C. Siklus Dalam Desain dan Implementasi ICoFR
Pengendalian internal atas pelaporan keuangan Internal Control over Financial
Reporting (ICoFR) adalah proses yang didesain oleh, atau dibawah pengawasan pimpinan
perusahaan, dan pimpinan bagian keuangan dan dipengaruhi oleh Dewan Direksi, manajemen
dan karyawan lainnya untuk memberikan keyakinan yang memadai (reasonable assurance)
terkait :
1.
Keandalan pelaporan keuangan
2.
Penyusunan pelaporan keuangan untuk pihak eksternal sesuai dengan prinsip akuntansi
yang berlaku umum
Manfaat program pengendalian Internal Control over Financial Reporting atas
pelaporan keuangan :
1.
Meningkatnya efektivitas dan efisiensi operasi perusahaan
2.
Meningkatnya kepatuhan terhadap hukum dan peraturan
3.
Mudahnya penilaian terhadap perusahaan
4.
Efektivitas desain dan operasi pengendalian
5.
Laporan keuangan dan disclosure yang handal
6.
Pengambilan keputusan yang lebih tepat
7.
Tingkat kepercayaan atas laporan keuangan yang menguat
8.
Kemampuan untuk penetrasi pasar modal
9.
Reputasi baik di mata stakeholders
10. Proses audit keuangan yang berjalan lancar
Dasar regulasi penerapan pengendalian Internal Control over Financial Reporting atas
pelaporan keuangan :
1.
Peraturan Mentri Negara BUMN No. PER – 01/MBU/2011 tentang penerapan tata kelola
perusahaan yang baik (good corporate governance) pada BUMN
2.
Peraturan Bapepam No.VIII.G.11 Lampiran Kep. Ka Bapepam No. KEP-40/PM/2003 tentang
Tanggung Jawab Direksi atas Laporan Keuangan
3.
Kep Ka Bapepam-LK No. KEP-134/BL/2006 tentang kewajiban penyampaian laporan
tahunan bagi emiten atau perusahaan public
4.
Tren regulasi global terkait ICoFR (US SOX Section 302 & 404, J SOX)
Pengendalian Internal Control over Financial Reporting pada dasarnya adalah sebuah proses
untuk mencapai tujuan, bukan tujuan itu sendiri. Pengendalian internal dilaksanakan oleh personil
dan bukan hanya mengenai kebijakan dan formulir. Diharapkan dengan adanya pengendalian
internal dapat memberikan keyakinan yang memadai (reasonable assurance), bukan jaminan
mutlak (absolute assurance). Dalam pengendalian internal dimungkinkan terdapat beberapa tujuan
berbeda sekaligus, akan tetapi tujuan-tujuan tersebut tetap bersinggungan.
Pengendalian Internal Control over Financial Reporting tidak hanya berupa satu kejadian atau
keadaan, namun serangkaian tindakan yang meluas (pervasive) dan tersebar diseluruh kegiatan
entitas. Pengendalian internal adalah bagian dari proses bisnis yang dikelola melalui proses
manajemen, perencanaan, pelaksanaan dan pengawasan. Sebagai bagian dari bisnis, pengendalian
internal harus dapat terintegerasi dan mendukung proses bisnis lain agar berjalan dan membantu
proses pemantauan pencapaian kinerja.
Pengendalian Internal Control over Financial Reporting atas pelaporan keuangan
mencakup kebijakan dan prosedur yang :
1.
Berkaitan dengan pemeliharaan catatan yang cukup detail, akurat dan mencerminkan
transaksi dan sifat aset perusahaan
2.
Memberikan keyakinan yang memadai bahwa transaksi telah dicatat sebagaimana diperlukan
untuk memungkinkan penyusunan laporan keuangan sesuai dengan prinsip akuntansi yang
berlaku umum, dan bahwa penerimaan dan pengeluaran perusahaan dibuat sesuai dengan
kewenangan manajemen dan direksi perusahaan
3.
Memberikan keyakinan memadai tentang pencegahan atau deteksi atas perolehan,
penggunaan, atau disposisi aset perusahaan yang tidak sah secara tepat waktu yang bisa
berdampak material terhadap laporan keuangan.
Dengan demikian, perusahaan dengan ukuran relatif besar, frekuensi transaksi keuangan tinggi,
nilai transaksi keuangan yang besar, kompleksitas pemrosesan transaksi yang beragam, proses
bisnis yang beragam dan tersebar di berbagai lokasi perlu mengimplementasikan pengendalian
internal atas pelaporan.
DAFTAR PUSTAKA
Wikipedia, 7 Juni 2017, Entity Level Control, https://en.wikipedia.org/wiki/Entity-level_controls
Tatakelola, 7 Juni 2017, Mengenal Internal Control – Integrated Framework COSO,
http://tatakelola.co/sektor-privat/mengenal-internal-control-integrated-framework-coso/
INTEGRATED FRAMEWORK
DOSEN: Prof. Dr. Ir. Hapzi Ali, MM, CMA
NAMA
NIM
SEMESTER
FAKULTAS
KELAS
: ADI NURPERMANA
: 55516120012
: 1 (SATU)
: PASCASARJANA (MAGISTER AKUNTANSI)
: REGULER 2
PASCASARJAN
MAGISTER AKUNTANSI
UNIVERSITAS MERCU BUANA
2017
A. COSO Integrated Framework
COSO mendefinisikan IC adalah process, effected by an entity’s board of directors,
management, and other personnel, designed to provide reasonable assurance regarding the
achievement of objectives relating to operations, reporting, and compliance. Definisi ini
sengaja dibuat secara luas agar dapat menangkap konsep yang penting mengenai bagaimana
suatu organisasi merancang, mengimplementasikan, melaksanakan IC, dan menilai
efektivitas dari sistem pengendalian internal, serta memberikan dasar dalam
pengaplikasiannya di berbagai tipe organisasi. Selain itu definisi ini juga mengakomodasi
bagian-bagian dari IC.
Tujuan dari IC terdiri dari operations, reporting, dan compliance dapat dijelaskan
sebagai berikut:
1.
Operations Objectives.
Tujuan operasional terkait dengan pencapaian visi, misi, dan tujuan didirikannya
entitas. Tujuan ini terkait dengan peningkatan financial performance, produktivitas,
kualitas,enviromental practices, return of assets, dan likuiditas. Salah satu tujuan yang
terkait dengan tujuan operasional adalah Pengamanan Aset. Entitas dapat menentukan
tujuan yang terkait dengan pencegahan kehilangan aset serta secara periodik mendeteksi
dan melaporkan kehilangan aset.
2.
Reporting Objectives.
Tujuan pelaporan berkaitan dengan penyusunan laporan untuk digunakan oleh organisasi
dan stakeholders dalam hubungannya dengan pelaporan finansial/non-finansial serta
pelaporan eksternal/internal. Karakteristik dari pelaporan finansial/non-finansial
eksternal adalah disesuaikan dengan aturan dan kebutuhan eksternal, dipersiapkan sesuai
dengan standar eksternal, dan mungkin diharuskan menurut regulator, kontrak, dan
perjanjian. Sedangkan karakteristik pelaporan finansial/non-finansial internal adalah
digunakan dalam pengambilan keputusan dan pengelolaan bisnis serta ditetapkan oleh
manajemen dan board.
3.
Compliance Objectives.
Aturan dan hukum merupakan standar minimal dari perilaku organisasi. Organisasi
diharapkan akan menggabungkan standar tersebut ke dalam tujuan dari entitas, bahkan
organisasi dapat menetapkan standar yang lebih tinggi daripada yang ditetapkan oleh
hukum dan peraturan. Satu tujuan dan tujuan lainnya dapat saling tumpang tindih atau
saling membantu. Misalnya dalam hal pelaporan keuangan, dapat menjadi dasar bagi
manajemen dalam melakukan review dalam kinerja operasionalnya serta kepatuhannya
terhadap aturan. Selain itu, pengamanan aset yang merupakan salah satu contoh tujuan
operasional juga berpengaruh terhadap ketepatan jumlah aset dalam pelaporan. Sehingga
dapat disimpulkan bahwa penetapan tujuan-tujuan ini tetap saling berkesinambungkan,
tapi tetap bergantung dengan situasi yang ada.
Selain tujuan, IC juga memiliki lima komponen serta 17 prinsip. Komponen dalam IC
adalah sebagai berikut:
1. Control Environment.
Lingkungan pengendalian adalah rangkaian standar, proses dan struktur yang menjadi
dasar dalam pelaksanaan IC di seluruh organisasi. Terdapat lima prinsip yang terkait
dengan komponen ini yaitu:
Organisasi menunjukkan komitmen terhadap integritas dan nilai-nilai etika
Board of directors menunjukkan independensi dari manajemen dan melaksanakan
pengawasan terhadap pengembangan dan pelaksanaan IC.
Dengan pengawasan Board, manajemen menetapkan struktur, bentuk pelaporan,
tanggung jawab dan otoritas yang diperlukan dalam rangka pencapaian tujuan.
Organisasi
menetapkan
komitmen
dalam
menarik,
mengembangkan,
dan
mempertahankan individu yang kompeten dalam rangka pencapaian tujuan.
Organisasi memegang individu yang bertanggungjawab dalam IC dalam rangka
pencapaian tujuan.
2. Risk Assessment.
Penilaian risiko melibatkan proses yang dinamis dan berulang untuk mengidentifikasi dan
menganalisis risiko untuk mencapai tujuan, serta membentuk dasar mengenai bagaimana
risiko harus dikelola. Terdapat empat prinsip yang berkaitan dengan komponen ini yaitu:
Organisasi menentukan tujuan yang spesifik sehingga memungkinkan untuk
dilakukan identifikasi dan penilaian risiko yang terkait dengan tujuan.
Organisasi mengidentifikasi risiko yang terkait dengan pencapaian tujuan di seluruh
entitas dan menganalisis risiko untuk menjadi dasar bagaimana risiko akan
diperlakukan.
Organisasi mempertimbangkan potensi fraud dalam penilaian risiko.
Organisasi mengidentifikasi dan menilai perubahan yang akan memengaruhi sistem
pengendalian internal secara signifikan.
Terkait dengan pengelolaan risiko, COSO telah mengeluarkan kerangka tersendiri
mengenai Enterprise Risk Management – Integrated Framework (2004)
3. Control Activities.
Aktivitas Pengendalian merupakan tindakan yang ditetapkan dengan prosedur dan
kebijakan untuk meyakinkan bahwa manajemen telah mengarah untuk memitigasi risiko
dalam rangka pencapaian tujuan. Terdapat tiga prinsip dalam komponen ini yaitu:
Organisasi memilih dan mengembangkan aktivitas pengendalian yang berkontribusi
terhadap mitigasi risiko sampai pada tingkat yang dapat diterima dalam rangka
pencapaian tujuan.
Organisasi memilih dan mengembangkan aktivitas pengendalian secara umum terkait
teknologi dalam rangka pencapaian tujuan.
Organisasi menyebarkan aktivitas pengendalian melalui kebijakan dan prosedur dalam
pengimplementasiannya.
4. Information and Communication.
Informasi diperlukan dalam rangka pelaksanaan tanggung jawab IC nya dalam rangka
pencapaian tujuan. Sedangkan komunikasi terjadi baik secara internal maupun eksternal
dengan menyediakan informasi yang diperlukan dalam rangka pelaksanaan IC sehari-hari.
Terdapat tiga prinsip dalam komponen ini yaitu:
Organisasi memperoleh dan menggunakan informasi yang berkualitas dan relevan
dalam rangka mendukung fungsi dari komponen lain dalam IC.
Organisasi secara internal mengomunikasikan informasi, termasuk tujuan dan
tanggung jawab IC dalam rangka mendukung fungsi dari komponen lain dari IC.
Organisasi berkomunikasi dengan pihak eksternal terkait hal yang mempengaruhi
fungsi dari komponen lain dalam IC.
5. Monitoring Activity.
Evaluasi berkelanjutan, terpisah, atau kombinasi keduanya untuk memastikan seluruh
komponen IC ada dan berfungsi. Terdapat dua prinsip dalam komponen ini yaitu:
Organisasi memilih, mengembangkan, dan melaksanakan evaluasi berkelanjutan
dan/atau terpisah untuk memastikan seluruh komponen IC ada dan berfungsi.
Organisasi mengevaluasi dan mengomunikasikan defisiensi IC pada pihak yang
bertanggung jawab agar diambil tindakan korektif.
IC memberikan keyakinan yang memadai, bukan mutlak, dalam rangka pencapaian tujuan,
akan tetapi terdapat keterbatasan yang berasal dari:
1.
Preconditions of Internal Control.
Keterbatasan yang pertama adalah kondisi awal sebelum dibangunnya IC. IC tidak
bisa mencakup seluruh kegiatan yang dilakukan oleh organisasi. Salah satu hal yang
tidak dicakup adalah pra-kondisi entitas sebelum IC diterapkan. Kelemahan entitas
dalam memilih, mengembangkan, dan mengevaluasi manajemen dapat membatasi
kemampuannya dalam melakukan pengawasan terhadap IC. Selain itu tidak tepatnya
proses penetapan strategi dan tujuan akan mengakibatkan pemilihan tujuan yang tidak
realistis, tidak tepat, dan tidak spesifik.
2.
Judgement.
Keterbatasan kedua adalah fakta bahwa penilaian manusia dalam pengambilan
keputusan bisa keliru. Manusia memiliki kelemahan dalam mengambil keputusan
bisnis yang berdasarkan pada waktu, informasi yang terbatas, serta di bawah tekanan,
sehingga bisa menghasilkan keputusan (penilaian) yang tidak tepat dan perlu diubah.
3.
Breakdowns.
Keterbatasan ketiga adalah kerusakan yang dapat terjadi karena kesalahan pegawai.
Sistem IC yang baik bisa mengalami kerusakan. Personel mungkin dapat salah
memahami instruksi, melakukan kesalahan, atau memiliki terlalu banyak tugas
4.
Management
Override.
Keterbatasan keempat adalah kemampuan manajemen untuk mengabaikan IC. Entitas
dengan sistem pengendalian internal yang efektif masih mungkin untuk memiliki
manajer yang mengesampingkan IC.
5.
Collusion
Keterbatasan kelima adalah kemampuan manajemen, personel lain, dan pihak ketiga
untuk melakukan kolusi. Kolusi dapat mengakibatkan defisiensi dalam IC. Individu
yang beraksi secara bersama-sama dapat menyembunyikan tindakan kecurangan dan
mengubah informasi keuangan atau lainnya sehingga tidak dapat dicegah dan
dideteksi oleh IC.
B. Entity-level controls
Entity Level Control are internal controls that help ensure that management directives
pertaining to the entire entity are carried out. They are the second level of a top-down
approach to understanding the risks of an organization. Generally, entity refers to the entire
company.
Tujuan mendapatkan pemahaman awal dari setiap komponen pengendalian internal,
Sementara mengevaluasi entitas tingkat kontrol, auditor mungkin mengidentifikasi kontrol
yang mampu mencegah atau mendeteksi salah saji dalam laporan keuangan. Itu periode-end
proses pelaporan keuangan dan pemantauan manajemen terhadap hasil operasi merupakan
sumber potensial dari kontrol tersebut.
Proses identifikasi yang relevan entitas-tingkat kontrol dapat dimulai
dengan
pemantauan, dan informasi dan komunikasi).diskusi antara auditor dan karyawan yang sesuai
untuk atas pelaporan keuangan (yaitu, lingkungan pengendalian, penilaian risiko, aktivitas
pengendalian,pemantauan, dan informasi dan komunikasi).
Sementara mengevaluasi entitas tingkat kontrol, auditor mungkin mengidentifikasi
kontrol yang mampu mencegah atau mendeteksi salah saji dalam laporan keuangan. Itu
periode-end proses pelaporan keuangan dan pemantauan manajemen terhadap hasil operasi
merupakan sumber potensial dari kontrol tersebut.
Pengaruh Entity-Level Controls pada Pengujian Kontrol Lain .Evaluasi auditor
entitas tingkat kontrol dapat menghasilkan peningkatan atau mengurangi pengujian bahwa
auditor jika tidak mungkin dilakukan pada lain kontrol. Sebagai contoh, jika auditor telah
merancang pendekatan audit dengan harapan tertentu entitas tingkat kontrol (misalnya,
kontrol dalam lingkungan pengendalian) akan efektif dan mereka kontrol tidak efektif, auditor
dapat mengevaluasi kembali merencanakan pendekatan audit dan memutuskan untuk
memperluas prosedur audit nya. Di sisi lain, evaluasi auditor dari beberapa entitas tingkat
kontrol dapat menghasilkan pengurangan nya atau pengujian nya kontrol lain, seperti kontrol
lebih sesuai pernyataan yang relevan. Tingkat dimana auditor mungkin dapat mengurangi
pengujian kontrol atas pernyataan yang relevan dalam kasus tersebut tergantung padapresisi
dari entitas-tingkat control.
C. Siklus Dalam Desain dan Implementasi ICoFR
Pengendalian internal atas pelaporan keuangan Internal Control over Financial
Reporting (ICoFR) adalah proses yang didesain oleh, atau dibawah pengawasan pimpinan
perusahaan, dan pimpinan bagian keuangan dan dipengaruhi oleh Dewan Direksi, manajemen
dan karyawan lainnya untuk memberikan keyakinan yang memadai (reasonable assurance)
terkait :
1.
Keandalan pelaporan keuangan
2.
Penyusunan pelaporan keuangan untuk pihak eksternal sesuai dengan prinsip akuntansi
yang berlaku umum
Manfaat program pengendalian Internal Control over Financial Reporting atas
pelaporan keuangan :
1.
Meningkatnya efektivitas dan efisiensi operasi perusahaan
2.
Meningkatnya kepatuhan terhadap hukum dan peraturan
3.
Mudahnya penilaian terhadap perusahaan
4.
Efektivitas desain dan operasi pengendalian
5.
Laporan keuangan dan disclosure yang handal
6.
Pengambilan keputusan yang lebih tepat
7.
Tingkat kepercayaan atas laporan keuangan yang menguat
8.
Kemampuan untuk penetrasi pasar modal
9.
Reputasi baik di mata stakeholders
10. Proses audit keuangan yang berjalan lancar
Dasar regulasi penerapan pengendalian Internal Control over Financial Reporting atas
pelaporan keuangan :
1.
Peraturan Mentri Negara BUMN No. PER – 01/MBU/2011 tentang penerapan tata kelola
perusahaan yang baik (good corporate governance) pada BUMN
2.
Peraturan Bapepam No.VIII.G.11 Lampiran Kep. Ka Bapepam No. KEP-40/PM/2003 tentang
Tanggung Jawab Direksi atas Laporan Keuangan
3.
Kep Ka Bapepam-LK No. KEP-134/BL/2006 tentang kewajiban penyampaian laporan
tahunan bagi emiten atau perusahaan public
4.
Tren regulasi global terkait ICoFR (US SOX Section 302 & 404, J SOX)
Pengendalian Internal Control over Financial Reporting pada dasarnya adalah sebuah proses
untuk mencapai tujuan, bukan tujuan itu sendiri. Pengendalian internal dilaksanakan oleh personil
dan bukan hanya mengenai kebijakan dan formulir. Diharapkan dengan adanya pengendalian
internal dapat memberikan keyakinan yang memadai (reasonable assurance), bukan jaminan
mutlak (absolute assurance). Dalam pengendalian internal dimungkinkan terdapat beberapa tujuan
berbeda sekaligus, akan tetapi tujuan-tujuan tersebut tetap bersinggungan.
Pengendalian Internal Control over Financial Reporting tidak hanya berupa satu kejadian atau
keadaan, namun serangkaian tindakan yang meluas (pervasive) dan tersebar diseluruh kegiatan
entitas. Pengendalian internal adalah bagian dari proses bisnis yang dikelola melalui proses
manajemen, perencanaan, pelaksanaan dan pengawasan. Sebagai bagian dari bisnis, pengendalian
internal harus dapat terintegerasi dan mendukung proses bisnis lain agar berjalan dan membantu
proses pemantauan pencapaian kinerja.
Pengendalian Internal Control over Financial Reporting atas pelaporan keuangan
mencakup kebijakan dan prosedur yang :
1.
Berkaitan dengan pemeliharaan catatan yang cukup detail, akurat dan mencerminkan
transaksi dan sifat aset perusahaan
2.
Memberikan keyakinan yang memadai bahwa transaksi telah dicatat sebagaimana diperlukan
untuk memungkinkan penyusunan laporan keuangan sesuai dengan prinsip akuntansi yang
berlaku umum, dan bahwa penerimaan dan pengeluaran perusahaan dibuat sesuai dengan
kewenangan manajemen dan direksi perusahaan
3.
Memberikan keyakinan memadai tentang pencegahan atau deteksi atas perolehan,
penggunaan, atau disposisi aset perusahaan yang tidak sah secara tepat waktu yang bisa
berdampak material terhadap laporan keuangan.
Dengan demikian, perusahaan dengan ukuran relatif besar, frekuensi transaksi keuangan tinggi,
nilai transaksi keuangan yang besar, kompleksitas pemrosesan transaksi yang beragam, proses
bisnis yang beragam dan tersebar di berbagai lokasi perlu mengimplementasikan pengendalian
internal atas pelaporan.
DAFTAR PUSTAKA
Wikipedia, 7 Juni 2017, Entity Level Control, https://en.wikipedia.org/wiki/Entity-level_controls
Tatakelola, 7 Juni 2017, Mengenal Internal Control – Integrated Framework COSO,
http://tatakelola.co/sektor-privat/mengenal-internal-control-integrated-framework-coso/