Dokumen tersebut membahas tentang sistem informasi dan pengendalian internal khususnya pengendalian internal atas pelaporan keuangan (Internal Control over Financial Reporting/ICoFR). ICoFR merupakan proses yang dirancang untuk memberikan keyakinan atas keandalan pelaporan keuangan dan kepatuhan terhadap prinsip akuntansi yang berlaku umum. Dokumen tersebut juga membahas prinsip-prinsip, siklus desain dan implementasi, serta contoh penerapan ICoFR pada
1, si & pi,mislia, hapzi ali, si ancaman terhadap sistem informasi akunta...
ICOFR-40
1. SISTEM INFORMASI DAN PENGENDALIAN INTERNAL
Internal Control Over Financial Reporting
Dosen :
Prof. Dr. Ir. Hapzi Ali, MM, CMA
Disusun Oleh:
NAMA : Mislia
NIM : 55518120050
PROGRAM MEGISTER AKUNTANSI
UNIVERSITAS MERCUBUANA
JAKARTA
2019
2. INTERNAL CONTROL OVER FINANCING REPORTING
PENGENDALIAN INTERNAL ATAS PELAPORAN KEUANGAN
A. Definisi
Pengendalian internal atas pelaporan keuangan Internal Control over Financial
Reporting (ICoFR) adalah proses yang didesain oleh, atau dibawah pengawasan
pimpinan perusahaan, dan pimpinan bagian keuangan dan dipengaruhi oleh
Dewan Direksi, manajemen dan karyawan lainnya untuk memberikan keyakinan yang
memadai (reasonable assurance) terkait :
1. Keandalan pelaporan keuangan
2. Penyusunan pelaporan keuangan untuk pihak eksternal sesuai dengan prinsip
akuntansi yang berlaku umum Auditing Standard No.5 par.A5
(solusiakuntansiindonesia, 2016)
Menurut Agus dalam Internal Control over Financial Reporting (ICoFR): Tahap
Perencanaan Proses Penilaian Pengendalian Intern atas Laporan Keuangan, Pada proses
Penilaian Pengendalian Intern atas Pelaporan Keuangan Terdapat lima proses yang
dilaksanakan dalam penilaian Pengendalian Intern atas Pelaporan Keuangan (PIPK) yaitu:
1. Perencanaan
2. Penilaian Pengendalian Intern Tingkat Entitas
3. Penilaian Pengendalian Intern Tingkat Proses/Transaksi
4. Penilaian Pengendalian Intern Secara Keseluruhan
5. Pelaporan (Agus, 2018)
Manfaat program pengendalian Internal Control over Financial Reporting atas pelaporan
keuangan :
1. Meningkatnya efektivitas dan efisiensi operasi perusahaan
2. Meningkatnya kepatuhan terhadap hukum dan peraturan
3. Mudahnya penilaian terhadap perusahaan
4. Efektivitas desain dan operasi pengendalian
5. Laporan keuangan dan disclosure yang handal
6. Pengambilan keputusan yang lebih tepat
7. Tingkat kepercayaan atas laporan keuangan yang menguat
8. Kemampuan untuk penetrasi pasar modal
9. Reputasi baik di mata stakeholders
10. Proses audit keuangan yang berjalan lancar
3. Di dalam Sarbanes Oxley Section 32 disebutkan tentang “Corporate Responsibilities
for Financial Report” menetapkan bahwa pejabat eksekutif perusahaan (CEO&CFO) harus
bertanggung jawab secara pribadi terhadap pernyataan prosedur pengendalian, internal
control, dan jaminan atas kecurangan (fraud). (Hafzi, 2018)
B. Prinsip-prinsip Internal Control Over Financial Reporting
Prinsip-prinsip Internal Control Over Financial Reporting adalah didasarkan pada framework
dari COSO, yaitu:
LINGKUNGAN PENGENDALIAN (Control Environment)
1. Integritas dan Nilai Etika
2. Dewan
3. Filosofi Manajemen dan Gaya Operasi
4. Struktur Organisasi
5. Kompetensi Pelaporan Keuangan
6. Wewenang dan Tanggung
7. Sumber Daya Manusia
PENILAIAN RISIKO (Risk Assessment)
1. Tujuan Pelaporan Keuangan
2. Risiko Pelaporan Keuangan
3. Risiko Kecurangan (Fraud)
AKTIVITAS PENGENDALIAN (Control Activities)
1. Integrasi dengan Penilaian Risiko
2. Pemilihan dan Pengembangan Aktivitas Kegiatan
3. Kebijakan dan Prosedur
4. Teknologi Informasi
INFORMASI DAN KOMUNIKASI
1. Informasi Pelaporan Keuangan
2. Informasi Pengendalian Internal
3. Komunikasi Internal
4. Komunikasi Eksternal
4. PEMANTAUAN (Monitoring)
1. Pemantauan Berkelanjutan dan Evaluasi Terpisah
2. Pelaporan Kelemahan
(Internal, 2011)
C. SIKLUS DESAIN DAN IMPLEMENTASI IcoFR
1. Activity/transactional level control (TLC)
a. Adjusting financial reporting risk
Tahap pertama dalam siklus IcoFR adalah penyesuaian atau penelaahan terhadap risiko
pelaporan keuangan. Dalam tahap ini, pihak manajemen akan mengidentifikasi risiko-risiko
apa saja yang mungkin akan timbul dalam pelaporan keuangan sebuah perusahaan.
b. Adjust & implementat controls
Tahap kedua dalam siklus ICoFR adalah implementasi dan penyesuaian
terhadappengendalian. Dalam tahap ini, pihak manajemen akan melakukan penyesuaian
antararisiko dan pengendaliannya. Dari risiko-risiko yang telah diidentifikasi oleh
pihakmanajemen dalam tahap pertama, maka pihak manajemen akan membuat suatu
pengendalian yang sesuai dengan risiko yang telah diidentifikasi. Selanjutnya, pengendalian
tersebut akan diterapkan dalam perusahaan tersebut.
c. Control remediation
Tahap selanjutnya dalam siklus ICoFR adalah pengendalian. Tahap ini juga dapat dikatakan
sebagai tahap monitoring. Pihak manajemen akan melakukan pengawasan dan pengendalian
terhadap pengendalian-pengendalian apa saja yang telah diterapkan di dalam perusahaan
tersebut.
d. Identifikasi & manage changes
Tahap terakhir dalam siklus ICoFR adalah identifikasi perubahan. Setelah ICoFR diterapkan
dalam perusahaan tersebut, maka pihak manajemen akan mengidentifikasi perubahan-
perubahan apa saja yang terjadi. Tahap ini juga dapat dikatakan sebagai tahapan review.
Desain, implementasi, dan evaluasi pengendalian harus disesuaikan dengan ukuran dan
pelaporan risiko perusahaan. Merancang dan memelihara ICFR secara efektif menjadilebih
menantang karena ukuran bisnis dan ruang lingkup kegiatannya meningkat. Pada saat yang
sama, perusahaan-perusahaan yang lebih kecil juga mungkin menghadapi beberapa masalah
kesulitan pengendalian/kontrol. Sebagai contoh, risiko manajemen dapat lebih besar dalam
sebuah organisasi yang lebih kecil di mana pejabat-pejabat perusahaan memiliki keterlibatan
langsung dengan operasi dan dengan pencatatan transaksi. Selain itu, perusahaan kecil
5. mungkin tidak memiliki personel yang cukup untuk sepenuhnya melaksanakan pemisahan
tugas di semua proses. Namun demikian, perusahaan publik yang lebih kecil masih harus
menerapkan system kontrol yang akan menyediakan keyakinan yang memadai bahwa laporan
keuangan yang disusun sesuai dengan GAAP dan bebas dari salah saji material.
2. Manajemen Pelaporan pada Efektivitas ICFR
semua perusahaan public setiap tahunnya menilai efektivitas ICFR dan melaporkan hasilnya.
Manajemen juga memiliki tanggung jawab untuk mengungkapkan perubahan yang signifikan
untuk sistem ICFR dalam laporan kuartalannya. Disiplin melakukan penilaian ICFR,
ditambah dengan persyaratan untuk melaporkan hasil dalam pengajuan publik, membuat
investor meningkatkan kepercayaan keandalan laporan keuangan. Dalam melakukan
penilaian, manajemen harus menentukan apakah telah menerapkan kontrol yang memadai,
mengatasi risiko bahwa salah saji material dalam laporan keuangan perusahaan apakah dapat
dicegah atau dideteksi secara tepat waktu dan apakah control terkait operasi secara efektif.
Penilaian manajemen terhadap ICFR bias mengambil secara top-down, pendekatan berbasis
risiko. Dalam pendekatan itu, manajemen pertama-tama berfokus pada control entitas dan
kemudian pada pos penting dan proses yang signifikan dan, akhirnya, pada kegiatan
pengendalian. Sementara penilaian manajemen harus mencakup ICFR perusahaan secara
keseluruhan, harus mencurahkan perhatian terbesar bagi area-area yang menimbulkan risiko
tertinggi untuk pelaporan keuangan yang dapat diandalkan
3. ICFR dan Auditor
Pasal 404 dari Undang-Undang Sarbanes-Oxley mensyaratkan perusahaan publicmemiliki
laporan auditor independen pada efektivitas ICFR. Di bawah standar PCAOB, audit ICFR
dan audit keuangan yang terintegrasi - yaitu, baik audit dilakukan sebagai tunggal, maupun
proses saling menguatkan. Karena kekhawatiran tentang biaya audit ICFR bagi perusahaan
dengan sumber daya yang terbatas, hasil. Kongres telah membebaskan (perusahaan publik
yang lebih kecil, dan perusahaan publik yang baru) dari persyaratan bahwa auditor
perusahaan itu menyatakan pendapat atas efektivitas ICFR. Namun, dalamaudit laporan
keuangan auditor masih memerlukan sebagai bagian dari penilaian risiko audit, untuk
mendapatkan pemahaman masing-masing komponen ICFR perusahaan. Sementara auditor
tidak memerlukan untuk menguji internal control dalam audit tersebut, jika auditor
menyimpulkan bahwa ada kelemahan secara material atau kekurangan yang signifikan dalam
kontrol, kelemahan atau kekurangan harus dilaporkan secara tertulis kepada manajemen dan
komite audit.
6. D. KEBIJAKAN DAN PROSEDUR dalam PENGENDALIAN INTERNAL CONTROL OVER
FINANCING REPORTING
Adapun kebijakan dan prosedur dalam pengendalian internal control over financing reporting
adalah:
1. Berkaitan dengan pemeliharaan catatan yang cukup detail, akurat dan mencerminkan
transaksi dan sifat aset perusahaan
2. Memberikan keyakinan yang memadai bahwa transaksi telah dicatat sebagaimana
diperlukan untuk memungkinkan penyusunan laporan keuangan sesuai dengan prinsip
akuntansi yang berlaku umum, dan bahwa penerimaan dan pengeluaran perusahaan
dibuat sesuai dengan kewenangan manajemen dan direksi perusahaan
3. Memberikan keyakinan memadai tentang pencegahan atau deteksi atas perolehan,
penggunaan, atau disposisi aset perusahaan yang tidak sah secara tepat waktu yang bisa
berdampak material terhadap laporan keuangan.
E. IMPLEMENTASI PADA PT. INTERDESIGN CIPTA OPTIMA
1. Lingkungan Pengendalian
Lingkungan pengendalian di PT. Interdesign Cipta Optima menjunjung integritas dan
nilai etik, menerapkan 5 K yaitu Kualitas, Kreatifitas, Kerjasama, Kepuasan, dan Komitmen.
Gaya kepemimpinan manajemen tidak kaku tapi sopan, terdapat struktur organisasi,
pemberian wewenang dan tanggung jawab, praktik dan kebijkan SDM yang baik.
2. Penaksiran Risiko
PT. Interdesign Cipta Optima bergerak dalam bidang kontraktor sehingga setiap
proyek yang diterima pasti mengandung risiko. Penaksiran risiko dan analisis terhadap risiko
proyek dilakukan setiap kali mendapatkan proyek untuk mencapai tujuan yang diharapkan.
Didalam membuat laporan keuangan PT. Interdesign Cipta Optima membentuk suatu dasar
untuk menentukan bagaimana risiko harus dikelola. Penentuan risiko tujuan laporan
keuangan adalah identifkasi organisasi, analisis, dan manajemen risiko yang berkaitan dengan
pembuatan laporan keuangan yang disajikan sesuai dengan PABU, sehingga laporan
keuangan yang dihasilkan andal dan dapat dipertanggungjawabkan.
3. Aktivitas Pengendalian
Aktivitas pengendalian di PT. Interdesign Cipta Optima adalah kebijakan dan
prosedur yang membantu menjamin bahwa arahan manajemen dilaksanakan. Aktivitas
tersebut membantu memastikan bahwa tindakan yang diperlukan untuk menanggulangi risiko
dalam pencapaian tujuan entitas.
7. Aktivitas pengendalian ini relevan sebagai kebijakan dan prosedur yang berkaitan dengan
review terhadap kinerja, pengolahan informasi, pengendalian fisik, dan pemisahan tugas.
4. Informasi & Komunikasi
Informasi dan komunikasi di PT. Interdesign Cipta Optima berjalan dengan baik antar
sesama baik itu bawahan atau pimpinan. Terdapat informasi yang tersedia mengenai deskripsi
tugas masing-masing karyawann dan setiap individu memperoleh pengetahuan yang
memadai tentang sistem informasi pengendalian di PT. Interdesign Cipta Optima.
5. Pemantauan (Monitoring)
Monitoring di PT. Interdesign Cipta Optima di desain agar monitoring ini berlangsung
secara terus menerus oleh karenanya divisi quality control setiap saat mengevaluasi atau
memonitor pekerjaan di setiap proyek yang dikerjakan.
8. Daftar Pustaka:
Hapzi, Ali. (2018). Internal Control Over Financial Reporting: Implementasi dan Desain IcoFR,
Universitas Mercu Buana
Sandy Setiawan, Hapzi Ali,2017,
https://sandysetiawanblogspotcom.wordpress.com/2017/06/08/si-pi-sandy-setiawan-hapzi-
ali-internal-control-over-financial-reporting-universitas-mercubuana-2017/, 31 Desember
2018
Dian Andriani,Hapzi Ali,2018,https://www.slideshare.net/DianAndriani24/si-pi-dian-andriani-
hapzi-ali-internal-control-over-financing-report-universitas-mercu-buana-2018, 31 Desember
2018
Wendi Nurhayat, Hapzi Ali,2018,http://wendinurhayat.blogspot.com/2018/07/si-pi-wendi-
nurhayat-hapzi-ali-internal.html, 31 Desember 2018
Ririn Setianingsih,Hapzi Ali, 2018, http://ririnsetianingsih.blogspot.com/2018/07/sipi-ririn-
setianingsih-prof-hapzi-ali_17.html, 31 Desember 2018
9. DAFTAR PUSTAKA
Agus, P. (2018, 1 17). artikel bppk. Retrieved 7 9, 2018, from bppk.kemenkeu.go.id:
http://bppk.kemenkeu.go.id/id/publikasi/artikel/150-artikel-keuangan-umum/24689-internal-
control-over-financial-reporting-icofr-tahap-perencanaan-proses-penilaian-pengendalian-
intern-atas-laporan-keuangan
Hafzi, A. (2018). Internal Control Over Financial Reporting: Implementasi dan Desain ICoFR.
Internal, A. (2011, 11 03). auditinternal. Retrieved 7 9, 2018, from auditinternal.com:
http://auditorinternal.com/2011/03/11/20-prinsip-kunci-icfr/
solusiakuntansiindonesia, A. (2016). SolusiAkuntansiIndonesia. Retrieved 7 9, 2018, from
solusiakuntansiindonesia.com: http://solusiakuntansiindonesia.com/2016/12/07/internal-
control-over-financial-reporting/