SISTEM INFORMASI DAN PENGENDALIAN INTERNAL
Tentang
INTERNAL CONTROL OVER FINANCIAL REPORTING (ICoFR)
DOSEN : Prof. Dr. HAPZI ALI, CMA
OLEH :
WAWAN PRYONO
55517110001
MAGISTER AKUNTANSI
PROGRAM PASCASARJANA (S2)
UNIVERSITAS MERCUBUANA
JAKARTA
2017

INTERNAL CONTROL OVER FINANCIAL REPORTING (ICoFR)
Dalam teori akuntansi dan organisasi, pengendalian intern atau kontrol intern didefinisikan
sebagai suatu proses, yang dipengaruhi oleh sumber daya manusia dan sistem teknologi
informasi, yang dirancang untuk membantu organisasi mencapai suatu tujuan atau objektif
tertentu. Pengendalian intern merupakan suatu cara untuk mengarahkan, mengawasi, dan
mengukur sumber daya suatu organisasi. Ia berperan penting untuk mencegah dan
mendeteksi penggelapan (fraud) dan melindungi sumber daya organisasi baik yang berwujud
(seperti mesin dan lahan) maupun tidak berwujud (seperti reputasi atau hak kekayaan
intelektual seperti merek dagang).
Adanya sistem akuntansi yang memadai, menjadikan akuntan perusahaan dapat menyediakan
informasi keuangan bagi setiap tingkatan manajemen, para pemilik atau
pemegang saham, kreditur dan para pemakai laporan keuangan (stakeholder) lain yang
dijadikan dasar pengambilan keputusan ekonomi. Sistem tersebut dapat digunakan oleh
manajemen untuk merencanakan dan mengendalikan operasi perusahaan. Lebih rinci lagi,
kebijakan dan prosedur yang digunakan secara langsung dimaksudkan untuk mencapai sasaran
dan menjamin atau menyediakan laporan keuangan yang tepat serta menjamin ditaatinya atau
dipatuhinya hukum dan peraturan, hal ini disebut Pengendalian Intern, atau dengan kata lain
bahwa pengendalian intern terdiri atas kebijakan dan prosedur yang digunakan
dalam operasiperusahaan untuk menyediakan informasi keuangan yang handal serta menjamin
dipatuhinya hukum dan peraturan yang berlaku.
Pada tingkatan organisasi, tujuan pengendalian intern berkaitan dengan keandalan laporan
keuangan, umpan balik yang tepat waktu terhadap pencapaian tujuan-tujuan operasional dan
strategis, serta kepatuhan pada hukum dan regulasi. Pada tingkatan transaksi spesifik,
pengendalian intern merujuk pada aksi yang dilakukan untuk mencapai suatu tujuan tertentu
(mis. memastikan pembayaran terhadap pihak ketiga dilakukan terhadap suatu layanan yang
benar-benar dilakukan). Prosedur pengedalian intern mengurangi variasi proses dan pada
gilirannya memberikan hasil yang lebih dapat diperkirakan. Pengendalian intern merupakan
unsur kunci pada Foreign Corrupt Practices Act (FCPA) tahun 1977 danSarbanes-
Oxley tahun 2002 yang mengharuskan peningkatan pengendalian intern pada perusahaan-
perusahaan publik Amerika Serikat. (Hapzi Ali, 2017:2)

1. Terminologi dalam mengevaluasi control deficiency
Auditor melakukan pengujian kontrol berdasarkan dokumen-dokumen yang sudah diambil
auditor berdasarkan rencana pengujian yang sudah ditetapkan auditor dan yang sudah disetujui
oleh manajemen terkait. Auditor sebaiknya mempunyai standard, atau ketentuan untuk
menyatakan apakah kontrol tersebut efektif atau tidak. Standard ini dapat disusun oleh auditor
berdasarkan pertimbangan profesionalnya, kompleksitas aktifitas bisnis, dan lain sebagainya.
Misalnya untuk transaksi harian, maka auditor menentukan dari sejumlah dokumen yang diuji
jika ditemukan 2 dokumen yang tidak sesuai dengan kontrol yang dijalankan manajemen dan
divalidasi manajemen pada saat penggambaran proses dan kontrol, maka auditor dapat
menyimpulkan bahwa kontrol atas transaksi tersebut gagal (failed atau), atau disebut
penyimpangan kontrol (control deficiency), (Anonim 1, 2010)
2. Kerangka dalam mengevaluasi control exception dan deficiency
Audit standard No. 5 memberikan persyaratan dan memberikan arahan untuk auditor dalam
melakukan audit atas penilaian manajemen terkait efektivitas dari pengendalian internal atas
pelaporan keuangan, yang juga menyediakan kerangka untuk evaluasi control exception dan
deficiency. (Anonim 2, 2015)
Kerangka yang digunakan mendefinisikan langkah untuk penilaian, termasuk :
1. Definisi apakah temuan merupakan control exception atau controldeficiency.
2. Menentukan apakah control deficiency tersebut dianggap sebagai deficiency, significant
deficiency, atau material weakness.
3. Tujuan pengujian terpenuhi dengan beberapa pertimbangan:
a. Tingkat deviasi terkait dengan frekuensi kinerja pengadilan.
b. Faktor kualitatif.
c. Apakah Exception ini menghasilkan salah saji laporan keuangan.
4. Jika tujuan pengendalian tidak terpenuhi, terdapat dua pilihan:
a. Jika exception yang diobservasi dan menghasilkan tingkat deviasi yang diyakini
tidak dapat mewakili populasi, misal kena sampling error, pengujian dapat
direvaluasi dan diperluas.
b. Jika exceptionyang diobservasi dan menghasilkan tingkat deviasi yang diyakini
dapat mewakili populasi, exception tersebut dianggap sebagai control
deficiencydan tingkat signifikansiny dinilai.

Control defiency sebaiknya dievaluasi menggunakan cara kuantitatif dan kualitatif dengan
memperhatikan faktor berikut :
1. Copensating control
2. Kemungkinan terjadinya defiency
3. Volume transaksi
4. Status deficiency sebelumnya
5. Jumlah lokasi pengujian
6. Asersi terkait deficiency
7. Fraud
8. Pemahaman terhadap dampak atas akun laporan keuangan
9. Pemahaman atas proses bisnis terkait laporan keuangan
3. Menarik kesimpulan akhir atas keefektifan Internal Control over Financing
Reporting (ICoFR).
Kelemahan (defeciency) dianalisis secara individual maupun agregat terkait dengan akun
signifikan, pengungkapa dan komponen COSO terkait. Agregasi kelemahan aktivitas
pengendalian berdasarkan saldo akun signifikan dan pengungkapan ini penting, mengingat
apabila terdapat beberapa kelemahan pengendalian pada saldo akun atau pengungkapan tertentu
maka akan meningkatkan kemungkinan salah saji.
Agregasi berdasarkan lingkungan pengendalian, penilaian resiko, informasi dan konfirmasi,
serta komponen pemantauan COSO lebih sulit dan judgmental. Contoh : kelemahan
pengendalian yang saling tidak terkait atas desain yang tidak efektif pada komponen COSO
lainnya dapat mengarah pada kesimpulan adanya significant defiency atau material weakness
pada komponen penilaian resiko. (Anonim 3, 2017)
Kesimpulan secara menyeluruh atas efektivitas desain dan operasional pengendalian internal
atas pelaporan keuangan sebaiknya mempertimbangkan :
 Bukti yang dikumpulkan selama evaluasi
 Hasil penilaian pengendalian tingkat entitas
 Hasil penilaian pengendalian umum TI
 Hasil evaluasi pengendalian desain pada level proses
 Hasil pengujian pengendalian pada level proses
 Hasil aktivitas pemantauan dan pengendalian pemantauan
 Kesenjangan pengendalian yang dapat diidentifikasi dan signifikansi dari dampaknya
terhadap laporan keuangan secara keseluruhan.

 Bukti yang memuaskan atas resolusi dari gap yang teridentifikasi
 Konsultasi dengan pihak terkait, termasuk komite audit, tim ahli eksternal dan akuntan
publik independen.
4. Bagaimana Mengkomunikasikan Laporan ICoFR
Pengendalian Internal atas Pelaporan Keuangan (Internal Control over Financial Reporting –
ICoFR) merupakan suatu proses yang dirancang dan dilaksanakan oleh manajemen perusahaan
dalam rangka mencapai keandalan laporan keuangan, efisiensi, dan efektivitas operasi, serta
kepatuhan terhadap peraturan yang berlaku untuk memberikan keyakinan yang memadai.
Pelaksanaan ICoFR ini diatur dalam SOX Section 404 yang berjudul “Management Assessment
of Internal Control.” Section ini mengatur bahwasanya manajemen dari perusahaan yang
terdaftar di pasar modal Amerika Serikat (NYSE) wajib melakukan pelaporan atas efektivitas
ICoFR serta wajib menyertakan atestasi auditor pula atas efektivitas ICoFR – nya.
SOX 404 mengharuskan manajemen membuat pernyataan mengenai tanggung jawabnya
terhadap pengendalian internal dan pelaporan keuangan ICoFR yang dibuat oleh pelakunya.
Diikuti dengan management assessment atas efektivitas pengendalian internal yang telah
dilakukannya dengan membuat pengujian – pengujian. Selanjutnya adapula auditor eksternal
yang diminta untuk melakukan atestasi atas management assessment tersebut untuk menjamin
keefektifan pengendalian internalnya. Seksi ini secara terperinci diatur di dalam PCAOB
Auditing Standard No. 5 yang berjudul An Audit of Internal ControlOver Financial Reproting
That is Integrated with An Audit of Financial Statements.
ICoFR bertujuan untuk memastikan pencatatan yang terperinci, akurat, dan wajar atas transaksi
dan pengelolaan transaksi perusahaan. Tujuan ini selanjutnya akan memberikan keyakinan yang
memadai bahwa transaksi telah dicatat dengan benar prinsip akuntansi yang berlaku umum
serta keyakinan yang memadai akan upaya pencegahan atau identifikasi perolehan,
penggunaan, atau pengelolaan aset perusahaan tanpa otorisasi yang berdampak material atas
laporan keuangan.
ICoFR tidak dapat menjanjikan bahwa perusahaan akan mutlak tidak akan mengalami
kesalahan dalam penyajian laporan keuangannya yang bebas dari salah saji material yang
merupakan tujuan pengendalian secara tepat waktu oleh manajemen. Desain dan pelaksanaan
yang secermat apapun tidak mampu meniadakan kesalahan – kesalahan yang akan terjadi.
Keterbatasan ICoFR akan tetap ada karena dala pelaksanaannya ICoFR merupakan suatu proses
yang sangat melibatkan campur tangan manusia yang rentan terhadap kecurangan atau
kesalahan. ICoFR hanya dapat meminimalkan itu semua. Oleh karena itu, terdapat konsep yang
disebut dengan “keyakinan yang memadai”.

Dalam rangka mewujudkan pengendalian internal yang efektif, sesuai dengan rekomendasi US
SEC, perusahaan harus menggunakan dan mengacu pada suatu kerangka dasar pengendalian
internal yang telah diakui secara global sebagai best practice untuk menjamin efektivitasnya.
Tujuan COSO adalah menjadi panduan bagi manajemen eksekutif dan para pengelola
perusahaan dalam pengelolaan organisasi, pengendalian internal, manajemen resiko, dan
penyusunan pelaporan keuangan. (Anonim4, 2015)
5. Pendokumentasian laporan ICoFR
Menurut (Bambang Hartadi ) Untuk dapat mencapai tujuan pengendalian akuntansi, suatu
sistem harus memenuhi enam prinsip dasar pengendalian intern yang meliputi:
a. Pemisahan fungsi
Tujuan utama pemisahan fungsi untuk menghindari dan pengawasan segera atas
kesalahan atau ketidakberesan. Adanya pemisahan fungsi untuk dapat mencapai suatu
efisiensi pelaksanaan tugas.
b. Prosedur pemberian wewenang Tujuan prinsip ini adalah untuk menjamin bahwa
transaksi telah diotorisir oleh orang yang berwenang.
c. Prosedur dokumentasi
Dokumentasi yang layak penting untuk menciptakan sistem pengendalian akuntansi
yang efektif. Dokumentasi memberi dasar penetapan tanggungjawab untuk pelaksanaan
dan pencatatan akuntansi.
d. Prosedur dan catatan akuntansi
Tujuan pengendalian ini adalah agar dapat disiapkannya catatancatatan akuntansi yang
yang teliti secara cepat dan data akuntansi dapat dilaporkan kepada pihak yang
menggunakan secara tepat waktu.
e. Pengawasan fisik
Berhubungan dengan penggunaan alat-alat mekanis dan elektronis dalam pelaksanaan
dan pencatatan transaksi.
f. Pemeriksaan intern secara bebas
Menyangkut pembandingan antara catatan asset dengan asset yang betul-betul ada,
menyelenggarakan rekening-rekening kontrol dan mengadakan perhitungan kembali
gaji karyawan. Ini bertujuan untuk mengadakan pengawasan kebenaran data. (Mukhtar
Daud, 2011)

Laporan pengendalian internal atas pelaporan keuangan terdiri dari informasi sistematis yang
disajikan meliputi :
 Aturan pengendlaian internal atas pelaporan keuangan perusahaan
Informasi regulasi spesifik untuk mendukung pengendalian internal atas pelaporan
keuangan
 Tujuan
Definisi tujuan pengendlaian internal atas pelaporan keuangan untuk mengevaluasi
desain dan implementasi ditingkat entitas, transaksional dan TI, termasuk penilaian
manajemen atas hasil evaluasi
 Prosedur
Menjelaskan prosedur dan langkah untuk melakukan evaluasi atas pengendalian internal
atas pelaporan keuangan
 Cakupan
Definisi cakupan evaluasi disetiap level: tingkat entitas, transaksional dan TI
 Periode
Definisi periode evaluasi
 Lokasi
Informasi lokasi terpilih untuk tujuan evaluasi
 Pendekatan dan Metodologi
Menjelaskan pendekatan dan metodologi yang digunakan untuk mengevaluasi
pengendalian internal atas pelaporan keuangan
 Summary of deficiency
Informasi terkait kelemahan yang teridentifikasi dilevel entitas, transaksional dan TI
 Kesimpulan dan rekomendasi
Informasi mengenai kesimpulan dan rekomendasi untuk setiap pengendalian dilevel
entitas, traksaksional dan pengendalian umum TI.
Bahasa yang digunakan manajemen dalam laporan pengendalian internal atas pelaporan
keuangan sebaiknya menyatakan secara langsung kesimpulan atas efektivitas dengan
memperhatikan beberapa pertimbangan :
1. Menghindari penggunaan frase yang subjektif, seperti : sangat efektif
2. Tidak menggunakan kalimat negative assurance, seperti : tidak terdapat hal yang
menyebabkan manajemen menyimpulkan bahwa pengendalian internal atas pelaporan
keuangan perusahaan tidak efektif.
3. Manajemen tidak diijinkan untuk menyimpulkan bahwa kesimpulan pengendalian internal
atas pelaporan keuangan adalah efektif, apabila terdapat satu atau lebih kelemahan
material.

Pengimplementasiannya pada Tempat Saya bekerja :
Pada tempat saya bekerja telah didasari dengan mekanisme penilaian ICOFR yang sistematis
dan terdokumentasikan dengan baik melalui aplikasi Sistem Informasi Manajemen Daerah
(SIMDA) dari Badan Pengawasan Keuangan dan Pembangunan (BPKP) sesuai dengan tingkat
entitas berdasarkan :
•Lingkungan Pengendalian, yaitu: KMK Nomor 12/KMK.01/2010; PMK Nomor
29/PMK.01/2007; PMK Nomor 190/PMK.01/2008; dan PMK Nomor 138/PMK.01/2006.
•Penilaian Risiko, yaitu: PMK Nomor 12/PMK.09/2016
•Aktivitas Pengendalian, yaitu: PMK Nomor 131/PMK.01/2015
•Informasi dan Komunikasi, yaitu: PP Nomor 8 Tahun 2006 dan PMK Nomor
213/PMK.05/2013
•Kegiatan Pemantauan, yaitu: KMK Nomor 152/KMK.09/2011
Dimana Menurut PMK 213/PMK.05/2013 tentang Sistem Akuntansi dan Pelaporan Keuangan
Pemerintah Pusat :
•Menteri/Pimpinan Lembaga/Pengguna Anggaran dan Kuasa Pengguna Anggaran serta
Penanggung jawab unit akuntansi lingkup BUN membuat pernyataan tanggung jawab atas
Laporan Keuangan yang disampaikan (pasal 49 ayat 1);
•Pernyataan tanggung jawab sebagaimana dimaksud pada ayat (1) juga disusun oleh
penanggung jawab unit akuntansi pembantu Pengguna Anggaran (pasal 49 ayat 2); dan
•Pernyataan tanggung jawab memuat pernyataan bahwa pengelolaan APBN telah
diselenggarakan berdasarkan sistem pengendalian intern yang memadai dan akuntansi
keuangan telah disusun sesuai dengan SAP (pasal 49 ayat 3).
Dengan Konsep Three Lines of Defense dalam ICOFR :
• Unit Kerja (manajemen) menerapkan ICOFR sepanjang waktu.
• Tim Penilai (manajemen) membantu manajemen pada setiap level organisasi dengan
melakukan penilaian penerapan ICOFR.
• Itjen (APIP) melakukan reviu, memberikan konsultansi dan asurans penerapan ICOFR.
Contohnya :
Pada Pencatatan Transaksi Akrual Sehingga Praktik Pencatatan Pendapatan, Beban, Aset, Dan
Kewajiban lainnya beserta pelaporan saldo Kas Bank, Kas di Bendahara Pengeluaran, dan
Utang kepada Pihak Ketiga dari SP2D atau lainnya menjadi satu kesatuan sistem sehingga
mudah untuk melakukan pelaporan keuangan sebagai bentuk pertanggung jawaban atas
kegiatan yang telah dilaksanakan.

Daftar Pustaka :
1. Hapzi Ali, 2017. Modul Sistim Informasi dan Pengendalian Internal.
2. Anonim1, 2010. https://internalauditindonesia.wordpress.com/2010/03/01/panduan-
praktis-pemeriksaan-internal-kontrol-berdasarkan-metodologi-sox-seksi-404-2/, (24
Desember 2017, jam 18.00)
3. Anonim2, 2015. https://dokumen.tips/documents/sistem-informasi-dan-pengendalian-
internal-bab-13.html, (24 Desember 2017, jam 18.30)
4. Anonim3, 2017. https://lovedoc.org/7-13-icofr-part-2-docx, (25 Desember 2017, jam
10.00)
5. Anonim4, 2015. http://www.e-akuntansi.com/2015/12/bagaimana-
mengkomunikasikan-laporan.html, ( 25 Desember 2017, jam 10.30)
6. Mukhtar Daud, 2011. http://mukhtardaud.blogspot.co.id/2011/08/internal-control-
over-financial.html, (25 Desember 2017, jam 10.45).