Similar to 14. si & pi, m hasim rafsanjani, prof.dr.ir.hapzi ali,mm,cma,mpm,internal control over financing reporting, universitas mercu buana, 2019.doc
14 si pi, jemmy esrom serang, hapzi ali, internal control over financial repo...JEMMY ESROM SERANG
Similar to 14. si & pi, m hasim rafsanjani, prof.dr.ir.hapzi ali,mm,cma,mpm,internal control over financing reporting, universitas mercu buana, 2019.doc (16)
14. si & pi, m hasim rafsanjani, prof.dr.ir.hapzi ali,mm,cma,mpm,internal control over financing reporting, universitas mercu buana, 2019.doc
1. Internal Control over financing reporting
Dosen Pengampu :
Prof. Dr. Ir. Hapzi Ali, CMA, MM, MPM
Disusun oleh :
M Hasim Rafsanjani
55518120039
2. Internal Control over financing reporting
Pengendalian Internal atas Pelaporan Keuangan (Internal Control over Financial Reporting —
ICOFR) merupakan suatu proses yang dirancang dan dilaksanakan oleh manajemen
perusahaan dalam rangka mencapai keandalan laporan keuangan, efisiensi, dan efektivitas
operasi, serta kepatuhan terhadap peraturan yang berlaku untuk memberikan keyakinan yang
memadai. Pelaksanaan ICOFR ini diatur di dalam SOX Section 404 yang berjudul
“Management Assessment of Internal Control”. Section ini mengatur bahwasannya
manajemen dari perusahaan yang terdaftar di pasar modal Amerika Serikat (NYSE) wajib
melakukan pelaporan atas efektivitas ICOFR serta wajib menyertakan atestasi auditor pula atas
efektivitas ICOFR-nya.
ICOFR bertujuan untuk memastikan pencatatan yang terperinci, akurat, dan wajar atas
transaksi dan pengelolaan transaksi perusahaan. Tujuan ini selanjutnya akan memberikan
keyakinan yang memadai bahwa transaksi telah dicatat dengan benar dengan prinsip akuntansi
yang berlaku umum serta keyakinan yang memadai akan upaya pencegahan atau identifikasi
perolehan, penggunaan, atau pengelolaan aset perusahaan tanpa otorisasi yang berdampak
material atas pelaporan keuangan.
Di Indonesia, hal lain yang menyebabkan mengapa perlu ICoFR adalah sebagai berikut:
1. Peraturan BPK RI no 1 tahun 2007, PSP 03 telah mengatur standar pelaporan pemeriksaan
keuangan, yang berkaitan pelaporan terhadap pengendalian internal, sehinga efektivitas atas
internal control pelaporan keuangan menjadi suatu keharusan bagi perusahaan
2. Untuk dapat mencegah kemungkinan adanya fraud
3. Adanya konvergensi IFRS, menyebabkan perlunya pengembangan internal control ini,
karena kebijakan akuntansi dan control, pengungkapan prosedur menjadi dasar pembuatan
rancangan risiko dan kontrol yang menyeluruh yang menggambarkan bagaimana setiap
hambatan dimitigasi, diotorisasi, dicatat, diproses, dan dilaporkan dalam laporan keuangan.
Sudah terdapat beberapa perusahaan yang melaksanakan ICOFR di Indonesia, yaitu PT
Telkom yang telah terdaftar di NYSE. Sebagai perusahaan yang tercatat di NYSE, PT Telkom
mematuhi ketentuan SOA (Sarbanes Oxley Act) Bab 302 dan Bab 404 mengenai pengendalian
internal atas pelaporan keuangan atau Internal Control Over Financial Reporting (ICOFR) dan
pengendalian dan prosedur pengungkapan.
3. UU Sarbanes Oxley Section 302 (Disclosures Controls and Procedures)
Bostelman (2005:12–14) dan TELKOM presentation to HCGA (2007:5) menyatakan
bahwa Sarbanes Oxley Act Section 302 berisi kewajiban:
a. Sertifikasi terhadap laporan keuangan triwulanan oleh CEO dan CFO.
b. CEO dan CFO melakukan sertifikasi kelengkapan dan keakuratan laporan yang diserahkan
kepada US SEC.
c. CEO dan CFO melakukan sertifikasi terhadap efektivitas internal control.
Menurut Bostelman (2005:14), “Disclosure Controls and Procedures is defined under SEC
rules as controls and other procedures of public company that are designed to ensure that both
non-financial and financial information required to be disclosed by the company in its periodic
reports is recorded, processed, summarized, and reported in a timely fashion.”
Berdasarkan definisi dari SEC, cakupan disclosure controls and procedurestidak terbatas pada
pengendalian internal atas pelaporan keuangan, tetapi juga pengendalian untuk memberikan
keyakinan atas kepatuhan (compliance) terhadap persyaratan SEC. Definisi dengan maksud
yang sama juga dinyatakan oleh PT Telkom secara terperinci.
Menurut definisi yang dinyatakan oleh PT Telkom pada Keputusan Direksi No:
KD76/PW000/PRO-IIC/2006 tanggal 22 Desember 2006, “Disclosure Controls
and Procedures (pengendalian dan prosedur pengungkapan) adalah pengendalian dan prosedur
yang dirancang dan dijalankan untuk memberikan keyakinan yang memadai bahwa semua
informasi keuangan dan non-keuangan yang wajib diungkapkan dalam laporan perusahaan
yang disampaikan atau diserahkan ke Otoritas Pasar Modal (stockexchange) telah
dikumpulkan, diperiksa, dicatat, diproses, diikhtisarkan dan disampaikan secara tepat waktu,
akurat dan dapat diandalkan sesuai dengan tenggang waktu yang telah ditetapkan di dalam
peraturan Otoritas Pasar Modal.”
UU Sarbanes Oxley Section 404 (Internal Control Attest)
Bostelman (2005:15–16) dan TELKOM presentation to HCGA (2007:5) menyatakan
bahwa Sarbanes Oxley Act Section 404 berisi:
a. Tanggung jawab manajemen terhadap internal controls over financial reporting (ICOFR).
b. Atestasi manajemen terhadap efektifitas internal control over financial reporting (ICOFR)
berdasarkan pengujian yang dilakukan.
4. c. Auditor harus melakukan atestasi dan melaporkan evaluasi atas laporan manajemen.
Menurut Bostelman (2005:31), “Internal control over financial reporting is a process designed
to provide reasonable assurance regarding the reliability of financial reporting and the
preparation of financial statements for external purposes in accordance with generally
accepted accounting principles.”
Bostelman (2005:15) menyatakan bahwa proses pengendalian internal atas pelaporan
keuangan (internal controls over financial reporting) harus mencakup tiga elemen, yaitu:
a. Pemeliharaan dokumentasi yang akurat, wajar, dan dalam rincian yang memadai yang
mencerminkan transaksi dan disposisi asset.
b. Keyakinan yang memadai atas pencatatan transaksi sesuai dengan prinsip akuntansi secara
umum.
c. Keyakinan yang memadai terhadap tindakan prevention atau detectionpada hak akuisisi,
penggunaan, atau disposisi asset perusahaan.
TELKOM presentation to HCGA (2007:16) menyebutkan bahwa internal control perusahaan
dilaksanakan pada beberapa level kontrol, yaitu:
a) Entity level control
Soft control, pengendalian yang dilakukan oleh top manajemen, seperti: komitmen dari
pimpinan puncak, etika bisnis, dan corporate governance.
b) Transactional level control
Hard control/physical control, pengendalian di dalam proses dan sistem untuk mengawali,
mencatat, melaksanakan, dan melaporkan transaksi yang telah dilakukan. Dengan kata lain,
pengendalian internal level transaksional melibatkan serangkaian aktivitas yang secara umum
bertujuan untuk memastikan bahwa seluruh akun signifikan beserta risiko dan pengendalian
terkait telah diidentifikasi, dilaksanakan, dan diuji secara memadai sehingga efektivitasnya
dapat terukur.
c) IT General control
Pengendalian atas aplikasi dan sistem pemeliharaan software dan keamanan akses dalam
program aplikasi dan data perusahaan, yang disesuaikan dengan peran dan tanggung jawab
karyawan.
5. Apa yang saudara ketahui tentang 3 point di bawah ini dan kaitannya dengan Internal control
over financial reporting: implementasi dan desain ICoFR :
1. COSO Integrated Framework.
2. Entity level control (ELC) and transactional level control (TLC).
3. Siklus dalam desain dan implementasi ICoFR
3 point di bawah ini dan kaitannya dengan Internal control over financial reporting:
implementasi dan desain ICoFR:
1.COSO Integrated Framework
Sistem pengendalian intern yang dianut pemerintah Indonesia salah satunya diadopsi dari
COSO (Commitee of Sponsoring Organization of Treadway Commision) yaitu komisi yang
bergerak di bidang manajemen organisasi. Tujuan dari Sistem Pengendalian Intern secara
umum akan membantu suatu organisasi mencapai tujuan operasional yaitu efektifitas dan
efisiensi kegiatan, keterandalan laporan keuangan, dan kepatuhan pada peraturan yang berlaku.
Sistem Pengendaian Intern perlu diketahui oleh seluruh komponen organisasi karena sistem ini
merupakan sistem yang terintegrasi dan merupakan tanggung jawab bersama untuk
mewujudkan tujuan organisasi.
Kerangka Pengendalian Internal-Terpadu COSO 2013 diterbitkan pada tahun 1992 oleh
COSO. Kemudian pada tanggal 14 Mei 2013, COSO merilis versi terbaru dari Kerangka
Pengendalian Internal-Terpadu. Kerangka baru COSO adalah hasil dari proyek multitahunan
yang signifikan, termasuk dua putaran paparan publik untuk meninjau, menyegarkan, dan
memodernisasi kerangka asli dengan memastikannya tetap relevan.
Para regulator dan stakeholder mempunyai ekspektasi tinggi mengenai pengawasan tata kelola,
manajemen risiko, dan pendeteksian serta pencegahan penyelewengan (fraud). Sementara
kemajuan telah dibuat dalam menghubungkan manajemen risiko dan praktik pengendalian
internal dalam mengejar tujuan strategis organisasi. Banyak perubahan sejak tahun 1992,
peningkatan risiko bisnis secara signifikan, sehingga kebutuhan akan kompetensi dan
akuntabilitas jauh lebih besar dari sebelumnya. Perbedaan dari kerangka tahun 1992 :
· Kerangka asli termasuk diskusi panjang konsep pengendalian internal, yang sekarang
pengetahuan institusional.
· Meskipun konsep prinsip-prinsip pengendalian internal telah tertanam dalam kerangka asli,
prinsip tersebut belum terinci.
6. · Praktisi telah menggunakan kerangka pengendalian internal atas pelaporan keuangan
eksternal, namun kerangka ini meliputi tiga kategori utama, yaitu : tujuan termasuk operasi,
pelaporan secara keseluruhan, dan tujuan kepatuhan.
Dengan demikian, prinsip-prinsip yang mendasari perampingan kerangka asli yaitu:
1. meningkatkan fokus pada operasi,
2. pelaporan keuangan noneksternal, dan
3. tujuan kepatuhan.
Menurut COSO, “Pengendalian internal adalah suatu proses yang dilakukan oleh dewan entitas
direksi, manajemen, dan personil lainnya; dirancang untuk memberikan keyakinan memadai
tentang pencapaian tujuan yang berkaitan dengan operasi, pelaporan, dan kepatuhan.”
Kerangka pengendalian internal tahun 2013 masih menggunakan tiga kategori tujuan tersebut,
dan terdiri dari lima komponen terpadu : lingkungan pengendalian, penilaian risiko, aktivitas
pengendalian, informasi dan komunikasi, serta pemantauan. Kerangka tersebut terus
beradaptasi, dan memungkinkan kita untuk mempertimbangkan pengendalian internal dari
entitas, divisi, unit operasi, dan/atau tingkat fungsional, misalnya pusat layanan bersama.
Implementasi Internal Control over financing reporting
Implementasi terhadap Pemantauan atas kinerja account representative dalam mengintensifkan
penerimaan perpajakan. Dalam siklus IcoFR adalah implementasi dan penyesuaian terhadap
pengendalian. Dalam tahap ini, pihak manajemen akan melakukan penyesuaian antara risiko
dan pengendaliannya. Dari risiko-risiko yang telah diidentifikasi oleh pihak manajemen dalam
tahap pertama, maka pihak manajemen akan membuat suatu pengendalian yang sesuai dengan
risiko yang telah diidentifikasi. Selanjutnya, pengendalian tersebut akan diterapkan dalam
perusahaan tersebut. Implementasi, desain dan evaluasi pengendalian Internal control over
financing reporting (ICOFRG) dalam DJP harus disesuaikan dengan ukuran dan pelaporan
risiko perusahaan. Merancang dan memelihara ICFR secara efektif menjadi lebih menantang
karena ukuran bisnis dan ruang lingkup kegiatannya meningkat. Pada saat yang sama,
perusahaan-perusahaan yang lebih kecil juga mungkin menghadapi beberapa masalah kesulitan
pengendalian/kontrol. Sebagai contoh, risiko manajemen dapat lebih besar dalam sebuah
organisasi yang lebih kecil di mana pejabat-pejabat perusahaan memiliki keterlibatan langsung
dengan operasi dan dengan pencatatan transaksi. Selain itu, perusahaan kecil mungkin tidak
memiliki personel yang cukup untuk sepenuhnya melaksanakan pemisahan tugas di semua
7. proses. Namun demikian, perusahaan publik yang lebih kecil masih harus menerapkan system
kontrol yang akan menyediakan keyakinan yang memadai bahwa laporan keuangan yang
disusun sesuai dengan GAAP dan bebas dari salah saji material.
https://medium.com/@khristdamay/implementasi-dan-desain-icofr-1-509943e5ef39 (03 Juli
2019 jam 11.00)