Dokumen tersebut membahas tentang Internal Control Over Financial Reporting (ICoFR) berdasarkan kerangka COSO. ICoFR diperlukan perusahaan untuk memenuhi persyaratan Sarbanes-Oxley Act yang bertujuan untuk meningkatkan akuntabilitas manajemen dan melindungi investor. Kerangka COSO menyediakan 17 prinsip pengendalian internal yang terdiri dari 5 komponen yaitu lingkungan pengendalian, penilaian risiko, kegiatan pengendalian, informasi dan kom

1. 1
SISTEM INFROMASI & PENGENDALIAN INTERNAL (SI - PI)
TENTANG
INTERNAL CONTROL OVER FINANCIAL REPORTING (ICoFR)
Dosen:
Prof. Dr. Ir. Hapzi Ali, MM, CMA
Dibuat oleh :
Ranti Pusriana
(55517110058)
MAGISTER AKUNTANSI
PROGRAM PASCASARJANA (S2)
UNIVERSITAS MERCU BUANA
JAKARTA
2017

2. 2
1. Internal control over financial reporting: implementasi dan desain ICoFR -
COSO Integrated Framework.
Bermula dengan banyaknya temuan kecurangan pada profesi akuntansi global yang
merugikan stakeholder – terutama sejak kasus Enron, Worldcom, Xerox, Tyco, Global
Crossing dan lainnya di tahun 2001. Oleh karena itu pemerintah Amerika Serikat
menerbitkan undang-undang yang dapat melindungi stakeholder yaitu Sarbanes-Oxley
(Sarbanes-Oxley Act of 2002, Public Company Accounting Reform and Investor
Protection Act of 2002) atau kadang disingkat SOX atau Sarbox. Sarbaness-Oxley Act
(SOX) diterbitkan untuk memproteksi kepentingan investor dengan cara menciptakan
tata kelola perusahaan yang baik, full disclosure, dan akuntabilitas dalam perusahaan.
Pasal yang berkatian dengan Internal Control Over Financial Reporting (ICOFR)
adalah 304 dan 404. Pasal 304 mewajibkan manajemen membuat pernyataan dalam
laporan keuangan sedangkan pasal 404 mensyaratkan adanya laporan manajemen
tahunan (annual management report) tentang pengendalian intern perusahaan atas
pelaporan keuangan dan laporan manajemen tersebut merupakan subjek yang akan
diaudit.
SOX mewajibkan perusahaan yang listing di AS untuk membuat dokumentasi
pengendalian kunci dan melaporkan kondisi pengendalian internnya secara periodik.
• SOX Section 302 tentang ”Corporate Responsibility for Financial Reports”
menetapkan bahwa pejabat eksekutif perusahaan (CEO & CFO) harus bertanggung
jawab secara pribadi terhadap pernyataan prosedur pengendalian, internal control,
dan jaminan atas kecurangan (fraud).
• SOX section 404 tentang “Management Assessment of Internal Controls” mengatur
ketentuan yang mewajibkan terselenggaranya audit SOA tahunan yang menunjukkan
laporan pengendalian internal (internal control report).
Jadi, selain adanya laporan auditor yang dilampirkan dalam laporan keuangan, juga
terdapat laporan manajemen tentang keefektifan pengendalian intern yang
diimplementasikan dalam perusahaan untuk mendukung reliabilitas laporan keuangan.
Aturan pelaksanaannya bagi auditor dam manajemen telah diatur dalam PCAOB
Auditing Standard No. 2 an audit of internal control over financial reporting performed
in conjunction with an audit of financial statements dan AS No. 5 an audit of internal
control over financial reporting that is integrated with an audit of financial statements.
SEC dan PCAOB menganjurkan mengunakan kerangka acuan pengendalian internal
COSO (Committee of Sponsoring Organizations of the Treadway Commission) dan
untuk pengendalian internal teknologi informasi disarankan menggunakan COBIT
(Control Objectives for Information and related Technology), yang dikebangkan oleh
ISACA (Information Systems Audit and Control Association) sekarang versi 4.1.

3. 3
Sarbanes Oxley itu menyajikan beberapa hal penting antara lain:
a. Tanggungjawab Perusahaan, semua yang terafiliasi dalam perusahaan semakin
diminta dan diaktifkan seperti Komite Audit, Internal Auditor, pemisahan yang
lebih jelas antara audit service dengan non-audit service, dan perluny

4. 4
persetujuan dan pengungkapan atas semua jasa non-audit. Direktur Utama
perusahaan serta Direktur keuangan harus membuat pernyataan bahwa laporan
keuangan yang disajikannya adalah akurat dan tidak menimbulkan salah tafsir dan
telah menerapkan sistem pengawasan internal yang sehat dan tidak ada keterkaitan
pinjaman mereka kepada perusahaan.
b. Auditor, independensi akuntan publik diperketat lagi dengan kewajiban
mempertahan- kan independensi dan membentuk Dewan Pengawas Akuntan
Publik serta melarang pemberian jasa non audit diluar jasa perpajakan dan adanya
kewajiban untuk menggilir pelaksana dan penanggungjawab audit.
c. Pengungkapan diperluas, manajemen dan auditor setiap tahun harus menilai
sistem pengendalian internal. Seperti halnya di industri perbankan maka semua
pembiayaan yang bersifat off-balance sheet dan pembiayaan yang bersifat
kontingensi harus diungkapkan. Laporan proforma wajib disajikan. Transaksi
saham intern harus dilaporkan dalam jangkawa waktu dua hari. Beberapa
informasi tertentu yang dianggap penting harus di laporkan dalam “real time”.
d. Analis, analis saham harus dapat mengungkapkan kemungkinan konflik
kepentingan.
e. SEC, memperluas objek reviewnya terhadap laporan keuangan perusahaan, me-
ningkatkan kekuasaan untuk memaksa perusahaan melaksanakan peraturannnya
dan menaikkan biaya hukuman terhadap setiap pelanggaran UU pasar modal.
Semua ketentuan dalam SOX berlaku bagi perusahaan Amerika dan juga perusahaan
Non Amerika. Baik yang mengeluarkan saham atau obligasi di pasar modal Amerika
seperti tentu di New Yorks Stock Exchange. Tentu saja UU ini akan berpengaruh juga
pada perusahaan Indonesia yang mendaftarkan sahamnya di pasar modal Amerika
seperti PT Telkom, PT Indosat dan sebagainya. Jika hal ini berpengaruh maka sudah
otomatis akan mempengaruhi professi akuntan di Tanah Air khususnya yang mengadit
perusahaan yang dipengaruhi oleh Sarbanes Oxley Act itu.
COSO Internal Control Frameworks.
COSO adalah The Committee of Sponsoring Organizations of the Treadway
Commission (COSO) sebuah inisiatif bersama dari lima organisasi sektor privat yang
terdaftar di bawah ini dan berdedikasi untuk melayani seputar kepemimpinan,
pengembangan rangka kerja (framework) dan panduan pada perusahaan manajemen
resiko, pengendalian internal dan menghalangi penipuan.
Pengendalian internal adalah proses yang dipengaruhi dewan direksi, manajemen dan
personel lainnya, pada suatu entitas, didesain untuk menyediakan penjaminan

5. 5
bertanggung jawab mengenai pencapaian tujuan hubungannya dengan operasional,
laporan dan pencapaian tujuan.
Konsep fundamental pengendalian internal:
• Pemenuhan pencapaian tujuan di satu atau dua kategori-operasi, laporan dan
kepatuhan peraturan
• Proses yang mengandung tugas dan aktivitas yang kontinyu-bertujuan pada
suatu akhir, bukan akhir dari proses itu sendiri,
• Dipengaruhi oleh orang-bukan melulu tentang kebijakan dan prosedur
manual, sistem dan formulir, tapi juga orang dan tindakan yang dilkaukan di
setiap level organisasi untuk mempengaruhi pengendalian internal.
• Mudah untuk menyediakan penjaminan tanggung jawab-tapi bukan
penjaminan mutlak, bagi senior manajemen dan dewan direksi suatu entitas
• Mudah menyesuaikan dengan struktur entitas-fleksibel dalam aplikasinya
untuk seluruh entitas atau untuk informasi cabang, divisi, unit operasi atau
proses bisnis.
Ada sebuah hubungan langsung antara tujuan, sesuatu yang diperjuangkan entitas
untuk dicapai, komponen/unsur-unsur, yang menunjukkan apa yang dibutuhkan untuk
meraih tujuan tersebut dan unit operasi, entitas resmi dan struktur lainnya dalam entitas.
Hubungan tersebut dilukiskan dalam bentuk kubus.
· Tiga kategori tujuan ditunjukkan pada kolom
· Lima komponen ditunjukkan oleh baris
· Struktur organisasi yang menunjukkan keseluruhan entitas, divisi, cabang, unit
operasi atau fungsional, termasuk proses bisnis seperti penjualan, pembelian,
produksi dan marketing dan untuk yang berkaitan dengan pengendalian internal,
digambarkan oleh tiga dimensi dari kubus.

6. 6
Ada 17 prinsip pengendalian internal oleh komponen pengendalian internal seperti
dijabarkan pada Framework COSO 2013:
Control Environment
1. menunjukkan komitmen atas integritas dan nilai etis
2. mengadakan pertanggungjawaban kesalahan
3. menetapkan struktur, wewnang dan tanggung jawab
4. menunjukkan komitmen terhadap kompetensi
5. menyelenggarakan
akuntabilitas Risk Assessment
6. spesifikasi sasaran yang sesuai
7. identifikasi dan analisis resiko
8. menaksir penyelewengan resiko
9. identifikasi dan analisis perubahan yang signifikan
Control Activities
10. memilih dan mengembangkan aktivitas kontrol

7. 7
11. memilih dan mengembangkan kontrol umum terhadap teknologi
12. menyebarkan kebijakan dan
prosedur Information & Communication
13. menggunakan informasi yang relevan
14. komunikasi internal
15. komunikasi
eksternal Monitoring
16. mengadakan evaluasi terus-menerus dan / atau berkala
17. evaluasi dan defisiensikomunikasi
Komponen Pengendalian Internal
1. Control Environtment / Lingkungan Pengendalian
Merupakan susunan dari standar, proses dan struktur yang menyediakan dasar
untuk terlaksananya pengendalian internal dalam organisasi. Dewan Direksi
dan majajemen senior menetapkannya sebagai sifat paling utama menimbang
pentingnya pengendalian internal dan juga mengharapkan standar perilaku.
Control environtment terdiri dari intergritas dan etika dari organisasi; parameter
memperbolehkan dewan direksi untuk untuk menjalankan kepemimpinannya
mempertanggungjawabkan kesalahan; struktur organisasi dan tugas-tugas bagi
yang berhak dan bertanggung jawab; proses untuk menarik, mengembangkan
dan mempertahankan kompetensi individual; dan ukuran prestasi, insentif dan
hadiah untuk mengarahkan akuntabilitas pada prestasi. Dari control
environtment yang berhasil dapat menembus dampak pada seluruh sistem
pengendalian internal.
2. Risk Assessment / Taksiran Resiko
Setiap entitas menghadapi berbagai resiko dari eksternal maupun internal.
Resiko dipandang sebagai kemungkinan bahwa suatu kegiatan akan
dilaksanakan tidak dapat memenuhi tujuan. Analisis Resiko berkaitan secara
dinamis dan literatif untuk mengidentifikasi dan menaksir resiko untuk
mencapai tujuan. Resiko untuk mencapai tujuan ini disadari oleh entitas

8. 8
berkaitan untuk menentukan toleransi resiko. Maka, perkiraan resiko
membentuk dasar untuk menentukan bagaiman resiko itu adan diatur.
3. Control Activities / Aktivitas Pengendalian
Merupakan tindakan penentuan melalui kebijakan dan prosedur yang
membantu menjamin bahwa arahan manajemen untuk mengurangi resiko
dalam pencapaian tujuan itu terlaksana. Control activities diterapkan pada
semua level entitas, di berbagai tingkat dalam proses bisnis dan seluruh
lingkungan teknologi. Mereka dapat mencegah atau mendeteksi secara alami
dan dapat mencakup jangkauan aktivitas manual dan otomatis seperti otorisasi
dan aproval, verivikasi, rekonsiliasi dan review prestasi bisnis. Pemisahan tugas
biasanya dibangun dalam seleksi dan pemngembangan aktivitas pengendalian.
Jika pemisahan tugas tidak diterapkan, manajemen memilih dan
mengembangkan alternatif aktivitas pengendalian.
4. Information and Communication / Informasi dan Komunikasi
Informasi penting untuk entitas melaksanakan tanggungjawab pengendalian
supaya mendukung pencapaian tujuan. Manajemen memperoleh dan
menggunakan informasi berkualitas dan relevan dari tiap pihak eksternal dan
internal untuk mendukung berfungsinya komponen lain dari pengendalian
internal. Komunikasi sifatnya berkelanjutan, berguna dalam proses pelayanan,
diskusi dan menyampaikan informasi penting. Komunikasi internal artinya
informasi disebarkan melalui organisasi, ke atas, ke bawah dan antar entitas. Ini
memungkinkan personal untuk menerima pesan yang jelas dari senior
manajemen yang mengendalikan tanggung jawab harus ditindak serius.
Komunikasi eksternal ada dua, memungkinkan komunikasi timbal balik dari
informasi eksternal yang relevan dan melayani informasi ke pihak eksternal
sebagai balasan kebutuhan dan harapan.
5. Monitoring Activities / Aktivitas Monitoring
Evaluasi berkelanjutan, evaluasi sebagian, atau beberapa kombinasi keduanya
digunakan untuk mengetahui apakah kelima komponen dari pengendalian
internal, termasuk pengendalian pengaruh prinsip dalam setiap komponen,
apakah ada dan berfungsi. Evaluasi berkelanjutan, dibangun menjadi proses
bisnis pada level yangberbeda dari entitas, menyediakan informasi yang aktual.
Evaluasi sebagian, dilaksanakan periodik, akan bervariasi dalam jangkauan dan
frekuensi tergantung taksiran resiko, keefektifan ecaluasi berkelanjutan dan
pertimbangan manajemen lainnya. Penemuan dievaluasi

9. 9
berdasar kriteria yang ditetapkan pembuat keputusan, mengenali isi pengaturan
standar atau manajemen dan dewan direksi, dan ketidakefisienan
dikomunikasikan pada manajemen dan dewan direksi yang mumpuni.
2. Entity level control (ELC) and transactional level control (TLC).
Ruang lingkup pengendalian terbagi dalam dua level, yaitu entity level
control(pengendalian tingkat entitas) dan activity/transactional level control
(pengendalian tingkataktivitas/transaksi). Perbandingan antara kedua level tersebut
ialah sebagai berikut :
1. Entity level control (ELC)
Kegiatan pengendalian ini umumnya beroperasi pada tingkat perusahaan
ataumanajemen puncak pengambil keputusan strategis. Level ini memiliki
jangkauan ataukewenangan pengendalian yang lebih tinggi dari activity level, dan
bisa mempengaruhikegiatan pada activity level, misalnya kebijakan perusahaan.
Proses identifikasi yang relevan entitas-tingkat kontrol dapat dimulai
denganpemantauan, dan informasi dan komunikasi).diskusi antara auditor dan
karyawan yangsesuai untuk atas pelaporan keuangan (yaitu, lingkungan
pengendalian, penilaian risiko,aktivitas pengendalian,pemantauan, dan informasi
dan komunikasi). Sementara mengevaluasi entitas tingkat kontrol, auditor
mungkin mengidentifikasi kontrol yangmampu mencegah atau mendeteksi salah
saji dalam laporan keuangan. Itu periode-endproses pelaporan keuangan dan
pemantauan manajemen terhadap hasil operasi merupakansumber potensial dari
kontrol tersebut.
Contoh dalam DJP:
Kegiatan pengendalian atas pelaksanaan salah satu program DJP, yaitu “Knowing
YourTax Payer” dimana ini merupakan kebijakan DJP dalam mengintensifkan
penerimaanpajak, sehingga munculnya satu fungsi baru yaitu account
representative.
Pengaruh Entity-Level Controls pada Pengujian Kontrol Lain
Evaluasi auditor entitas tingkat kontrol dapat menghasilkan peningkatan atau
mengurangipengujian bahwa auditor jika tidak mungkin dilakukan pada lain
kontrol. Sebagai contoh,jika auditor telah merancang pendekatan audit dengan
harapan tertentu entitas tingkatkontrol (misalnya, kontrol dalam lingkungan

10. 10
pengendalian) akan efektif dan merekakontrol tidak efektif, auditor dapat
mengevaluasi kembali merencanakan pendekatan auditdan memutuskan untuk
memperluas prosedur audit nya.
Di sisi lain, evaluasi auditor dari beberapa entitas tingkat kontrol dapatmenghasilkan
pengurangan nya atau pengujian nya kontrol lain, seperti kontrol lebihsesuai
pernyataan yang relevan. Tingkat dimana auditor mungkin dapat
mengurangipengujian kontrol atas pernyataan yang relevan dalam kasus tersebut
tergantungpadapresisi dari entitas-tingkat control.
2. Activity/Transactional Level Control (TLC)
Kegiatan pengendalian pada level ini lebih berhubungan dengan pelaksanaan
prosesbisnis atau transaksi dari bagian dalam suatu organisasi. Level ini memiliki
kewenanganyang lebih rendah dari entity level control, dan dapat dipengaruhi
kebijakan dalam entity level control.
Contoh dalam DJP:
Pemantauan atas kinerja account representative dalam mengintensifkan penerimaan
perpajakan.
3. Siklus dalam desain dan implementasi ICoFR

11. 11
1. Adjusting financial reporting risk
Tahap pertama dalam siklus IcoFR adalah penyesuaian atau penelaahan terhadap
risiko pelaporan keuangan. Dalam tahap ini, pihak manajemen akan
mengidentifikasi risiko-risiko apa saja yang mungkin akan timbul dalam pelaporan
keuangan sebuah perusahaan.
2. Adjust & implementat controls
Tahap kedua dalam siklus IcoFR adalah implementasi dan penyesuaian
terhadappengendalian. Dalam tahap ini, pihak manajemen akan melakukan
penyesuaian antararisiko dan pengendaliannya. Dari risiko-risiko yang telah
diidentifikasi oleh pihak manajemen dalam tahap pertama, maka pihak
manajemen akan membuat suatupengendalian yang sesuai dengan risiko yang
telah diidentifikasi. Selanjutnya,pengendalian tersebut akan diterapkan dalam
perusahaan tersebut.
3. Control remediation
Tahap selanjutnya dalam siklus ICoFR adalah pengendalian. Tahap ini juga dapat
dikatakan sebagai tahap monitoring. Pihak manajemen akan melakukan
pengawasan dan pengendalian terhadap pengendalian-pengendalian apa saja yang
telah diterapkan di dalam perusahaan tersebut.
4. Identifikasi & manage changes
Tahap terakhir dalam siklus ICoFR adalah identifikasi perubahan. Setelah
IcoFRditerapkan dalam perusahaan tersebut, maka pihak manajemen akan
mengidentifikasiperubahan-perubahan apa saja yang terjadi. Tahap ini juga dapat
dikatakan sebagaitahapan review.
Desain, implementasi, dan evaluasi pengendalian harus disesuaikan dengan ukurandan
pelaporan risiko perusahaan. Merancang dan memelihara ICFR secara efektif
menjadilebih menantang karena ukuran bisnis dan ruang lingkup kegiatannya
meningkat. Pada saatyang sama, perusahaan-perusahaan yang lebih kecil juga mungkin
menghadapi beberapamasalah kesulitan pengendalian/kontrol. Sebagai contoh, risiko
manajemen dapat lebih besar dalam sebuah organisasi yang lebih kecil di mana
pejabat-pejabat perusahaan memilikiketerlibatan langsung dengan operasi dan dengan
pencatatan transaksi. Selain itu, perusahaankecil mungkin tidak memiliki personel
yang cukup untuk sepenuhnya melaksanakanpemisahan

12. 12
tugas di semua proses. Namun demikian, perusahaan publik yang lebih kecilmasih
harus menerapkan system kontrol yang akan menyediakan keyakinan yang
memadaibahwa laporan keuangan yang disusun sesuai dengan GAAP dan bebas dari
salah saji material.
Internal Control Over Fanancial Reporting & Implementasi
Pengendalian Internal atas Pelaporan Keuangan (Internal Control over Financial
Reporting – ICoFR) merupakan suatu proses yang dirancang dan dilaksanakan oleh
manajemen perusahaan dalam rangka mencapai keandalan laporan keuangan, efisiensi,
dan efektivitas operasi, serta kepatuhan terhadap peraturan yang berlaku untuk
memberikan keyakinan yang memadai. Pelaksanaan ICoFR ini diatur dalam SOX
Section 404 yang berjudul “Management Assessment of Internal Control.” Section ini
mengatur bahwasanya manajemen dari perusahaan yang terdaftar di pasar modal
Amerika Serikat (NYSE) wajib melakukan pelaporan atas efektivitas ICoFR serta
wajib menyertakan atestasi auditor pula atas efektivitas ICoFR – nya.
SOX 404 mengharuskan manajemen membuat pernyataan mengenai tanggung
jawabnya terhadap pengendalian internal dan pelaporan keuangan ICoFR yang dibuat
oleh pelakunya. Diikuti dengan management assessment atas efektivitas pengendalian
internal yang telah dilakukannya dengan membuat pengujian – pengujian. Selanjutnya
adapula auditor eksternal yang diminta untuk melakukan atestasi atas management
assessment tersebut untuk menjamin keefektifan pengendalian internalnya. Seksi ini
secara terperinci diatur di dalam PCAOB Auditing Standard No. 5 yang berjudul An
Audit of Internal ControlOver Financial Reproting That is Integrated with An Audit of
Financial Statements.
ICoFR bertujuan untuk memastikan pencatatan yang terperinci, akurat, dan wajar atas
transaksi dan pengelolaan transaksi perusahaan. Tujuan ini selanjutnya akan
memberikan keyakinan yang memadai bahwa transaksi telah dicatat dengan benar
prinsip akuntansi yang berlaku umum serta keyakinan yang memadai akan upaya
pencegahan atau identifikasi perolehan, penggunaan, atau pengelolaan aset perusahaan
tanpa otorisasi yang berdampak material atas laporan keuangan.
ICoFR tidak dapat menjanjikan bahwa perusahaan akan mutlak tidak akan mengalami
kesalahan dalam penyajian laporan keuangannya yang bebas dari salah saji material
yang merupakan tujuan pengendalian secara tepat waktu oleh manajemen. Desain dan

13. 13
pelaksanaan yang secermat apapun tidak mampu meniadakan kesalahan – kesalahan
yang akan terjadi. Keterbatasan ICoFR akan tetap ada karena dala pelaksanaannya
ICoFR merupakan suatu proses yang sangat melibatkan campur tangan manusia yang
rentan terhadap kecurangan atau kesalahan. ICoFR hanya dapat meminimalkan itu
semua. Oleh karena itu, terdapat konsep yang disebut dengan “keyakinan yang
memadai”.
Dalam rangka mewujudkan pengendalian internal yang efektif, sesuai dengan
rekomendasi US SEC, perusahaan harus menggunakan dan mengacu pada suatu
kerangka dasar pengendalian internal yang telah diakui secara global sebagai best
practice untuk menjamin efektivitasnya.
Implementasi ICoFR pada PT Indonesia Power
Indonesia Power melakukan evaluasi atau penilaian atas efektivitas pengendalian
internal pada tingkat korporat maupun tingkat operasional/aktivitas dengan
menerapkan dan memelihara sistem pengendalian internal dan prosedur pelaporan
keuangan yang memadai sesuai ketentuan yang berlaku. Kebijakan Sistem
Pengendalian Internal yang digunakan adalah Internal Control Over Financial
Reporting (ICoFR)
Internal Control over Financial Reporting (ICoFR) ICoFR (Internal Control over
Financial Reporting) merupakan proses yang didesain oleh, atau di bawah pengawasan
pimpinan Perusahaan untuk memberikan keyakinan yang memadai terkait dengan:
1. Keandalan pelaporan keuangan
2. Penyusunan laporan keuangan untuk pihak luar sesuai dengan pedoman yang
berlaku ICoFR berhubungan dengan pengelolaan risiko pelaporan keuangan,
akan tetapi inisasi transaksi dan penyebab risiko terletak di banyak fungsi non
keuangan.
Dengan demikian, kekuatan pengendalian laporan keuangan sangat tergantung pada
pengelolaan pengendalian pada proses-proses tersebut di fungsi non keuangan, antara
lain pada proses pengelolaan pembangkit dan jasa O & M, proses pengadaan barang
dan jasa serta proses pendukung lainnya.

14. 14
Indonesia Power telah mengeluarkan Keputusan Direksi No. 124.K/020/IP/2014
tanggal 24 Juli 2014 tentang kebijakan Implementasi Pengendalian Internal atas
Pelaporan Keuangan/ICoFR yang meliputi pengendalian tingkat transaksional dan
berlaku di seluruh Unit Bisnis dan Kantor Pusat Indonesia Power.
Pada kegiatan audit tahun 2014-2015, obyek audit di unit telah meliputi laporan
implementasi ICoFR termasuk CSA.
Indonesia Power telah menetapkan implementasi ICoFR meliputi pengendalian tingkat
transaksional yang terdiri dari: segmen biaya operasi, segmen aktiva tetap, segmen
persediaan dan segmen pelaporan keuangan. Melalui penerapan ICoFR, diharapkan
Indonesia Power dapat mencapai sasaran sebagai berikut:
1. Memperbaiki / menyempurnakan proses bisnis
2. Meningkatkan data dan informasi operasional
3. Mencegah terjadinya fraud
4. Menumbuhkan budaya peduli terhadap resiko dan Kontrol
5. Meningkatkan kualitas proses pengambilan keputusan
6. Meningkatkan akuntabilitas dan transparansi keuangan
7. Mengurangi jurnal – jurnal penyesuaian (adjustment)
8. Mencegah salah saji material dalam pelaporan keuangan
Adapun tahapan implementasi ICoFR Indonesia Power ditetapkan sebagai
berikut:
1. 2012 – 2013 : Penyusunan Rancangan Pengendalian ICoFR
2. 2014 : Penyusunan Rancangan Pengendalian ICoFR
3. 2015 – 2016 : Optimasi Implementasi Rancangan Pengendalian ICoFR;
Pengembangan Ruang Lingkup dan Segmen
4. 2017 : Rancangan Pengendalian ICoFR terintegrasi dengan struktur
organisasi
Transactional Level Control
Indonesia Power telah menetapkan implementasi ICoFR meliputi pengendalian tingkat
transaksional yang terdiri dari: segmen biaya operasi, segmen aktiva tetap, segmen
persediaan dan segmen pelaporan keuangan.

15. 15
Referensi
1. Hapzi, Ali .2017. Modul Perkuliahan Sistem Informasi dan Pengendalian Internal.
Jakarta.
2. http://yohanapremavari.blogspot.co.id/2017/06/internal-control-over-
financial.html
3. https://medium.com/@khristdamay/siklus-proses-bisnis-mendukung-buku-besar-
general-ledger-dan-siklus-pelaporan-serta-aba8ac47c50a
4. http://wandaanindita.blogspot.co.id/2014/01/extensible-business-reporting-
language.html
5. https://www.researchgate.net/publication/280172414_Internal_control_over_fina
ncial_reporting_opportunities_using_the_COBIT_framework