SISTEM INFORMASI DAN PENGENDALIAN INTERNAL INTEGRATED FRAMEWORK
DOSEN: Prof. Dr. Ir. Hapzi Ali, MM, CMA
NAMA : ADI NURPERMANA
NIM : 55516120012 SEMESTER : 1 (SATU)
FAKULTAS : PASCASARJANA (MAGISTER AKUNTANSI) KELAS : REGULER 2
PASCASARJAN MAGISTER AKUNTANSI UNIVERSITAS MERCU BUANA
A. COSO Integrated Framework
COSO mendefinisikan IC adalah process, effected by an entity’s board of directors, management, and other personnel, designed to provide reasonable assurance regarding the
achievement of objectives relating to operations, reporting, and compliance. Definisi ini
sengaja dibuat secara luas agar dapat menangkap konsep yang penting mengenai bagaimana suatu organisasi merancang, mengimplementasikan, melaksanakan IC, dan menilai
efektivitas dari sistem pengendalian internal, serta memberikan dasar dalam
pengaplikasiannya di berbagai tipe organisasi. Selain itu definisi ini juga mengakomodasi
bagian-bagian dari IC.
Tujuan dari IC terdiri dari operations, reporting, dan compliance dapat dijelaskan sebagai berikut:
1. Operations Objectives.
Tujuan operasional terkait dengan pencapaian visi, misi, dan tujuan didirikannya entitas. Tujuan ini terkait dengan peningkatan financial performance, produktivitas, kualitas,enviromental practices, return of assets, dan likuiditas. Salah satu tujuan yang terkait dengan tujuan operasional adalah Pengamanan Aset. Entitas dapat menentukan tujuan yang terkait dengan pencegahan kehilangan aset serta secara periodik mendeteksi dan melaporkan kehilangan aset.
2. Reporting Objectives.
digunakan dalam pengambilan keputusan dan pengelolaan bisnis serta ditetapkan oleh manajemen dan board.
3. Compliance Objectives.
Aturan dan hukum merupakan standar minimal dari perilaku organisasi. Organisasi diharapkan akan menggabungkan standar tersebut ke dalam tujuan dari entitas, bahkan organisasi dapat menetapkan standar yang lebih tinggi daripada yang ditetapkan oleh hukum dan peraturan. Satu tujuan dan tujuan lainnya dapat saling tumpang tindih atau saling membantu. Misalnya dalam hal pelaporan keuangan, dapat menjadi dasar bagi manajemen dalam melakukan review dalam kinerja operasionalnya serta kepatuhannya
terhadap aturan. Selain itu, pengamanan aset yang merupakan salah satu contoh tujuan operasional juga berpengaruh terhadap ketepatan jumlah aset dalam pelaporan. Sehingga dapat disimpulkan bahwa penetapan tujuan-tujuan ini tetap saling berkesinambungkan, tapi tetap bergantung dengan situasi yang ada.
Selain tujuan, IC juga memiliki lima komponen serta 17 prinsip. Komponen dalam IC adalah sebagai berikut:
1. Control Environment.
Lingkungan pengendalian adalah rangkaian standar, proses dan struktur yang menjadi dasar dalam pelaksanaan IC di seluruh organisasi. Terdapat lima prinsip yang terkait dengan komponen ini yaitu:
Organisasi menunjukkan komitmen terhadap integritas dan nilai-nilai etika
Board of directors menunjukkan independensi dari manajemen dan melaksanakan
pengawasan terhadap pengembangan dan pelaksanaan IC.
Dengan pengawasan Board, manajemen menetapkan struktur, bentuk pelaporan,
tanggung jawab dan otoritas yang diperlukan dalam rangka pencapaian tujuan.
Organisasi menetapkan komitmen dalam menarik, mengembangkan, dan
mempertahankan individu yang kompeten dalam rangka pencapaian tujuan.
Organisasi memegang individu yang bertanggungjawab dalam IC dalam rangka
2. Risk Assessment.
Penilaian risiko melibatkan proses yang dinamis dan berulang untuk mengidentifikasi dan menganalisis risiko untuk mencapai tujuan, serta membentuk dasar mengenai bagaimana risiko harus dikelola. Terdapat empat prinsip yang berkaitan dengan komponen ini yaitu:
Organisasi menentukan tujuan yang spesifik sehingga memungkinkan untuk
dilakukan identifikasi dan penilaian risiko yang terkait dengan tujuan.
Organisasi mengidentifikasi risiko yang terkait dengan pencapaian tujuan di seluruh
entitas dan menganalisis risiko untuk menjadi dasar bagaimana risiko akan diperlakukan.
Organisasi mempertimbangkan potensi fraud dalam penilaian risiko.
Organisasi mengidentifikasi dan menilai perubahan yang akan memengaruhi sistem
pengendalian internal secara signifikan.
Terkait dengan pengelolaan risiko, COSO telah mengeluarkan kerangka tersendiri mengenai Enterprise Risk Management – Integrated Framework (2004)
3. Control Activities.
Aktivitas Pengendalian merupakan tindakan yang ditetapkan dengan prosedur dan kebijakan untuk meyakinkan bahwa manajemen telah mengarah untuk memitigasi risiko dalam rangka pencapaian tujuan. Terdapat tiga prinsip dalam komponen ini yaitu:
Organisasi memilih dan mengembangkan aktivitas pengendalian yang berkontribusi
terhadap mitigasi risiko sampai pada tingkat yang dapat diterima dalam rangka pencapaian tujuan.
Organisasi memilih dan mengembangkan aktivitas pengendalian secara umum terkait
teknologi dalam rangka pencapaian tujuan.
Organisasi menyebarkan aktivitas pengendalian melalui kebijakan dan prosedur dalam
pengimplementasiannya.
4. Information and Communication.
dengan menyediakan informasi yang diperlukan dalam rangka pelaksanaan IC sehari-hari. Terdapat tiga prinsip dalam komponen ini yaitu:
Organisasi memperoleh dan menggunakan informasi yang berkualitas dan relevan
dalam rangka mendukung fungsi dari komponen lain dalam IC.
Organisasi secara internal mengomunikasikan informasi, termasuk tujuan dan
tanggung jawab IC dalam rangka mendukung fungsi dari komponen lain dari IC. Organisasi berkomunikasi dengan pihak eksternal terkait hal yang mempengaruhi
fungsi dari komponen lain dalam IC.
5. Monitoring Activity.
Evaluasi berkelanjutan, terpisah, atau kombinasi keduanya untuk memastikan seluruh komponen IC ada dan berfungsi. Terdapat dua prinsip dalam komponen ini yaitu:
Organisasi memilih, mengembangkan, dan melaksanakan evaluasi berkelanjutan
dan/atau terpisah untuk memastikan seluruh komponen IC ada dan berfungsi.
Organisasi mengevaluasi dan mengomunikasikan defisiensi IC pada pihak yang
bertanggung jawab agar diambil tindakan korektif.
IC memberikan keyakinan yang memadai, bukan mutlak, dalam rangka pencapaian tujuan, akan tetapi terdapat keterbatasan yang berasal dari:
1. Preconditions of Internal Control.
Keterbatasan yang pertama adalah kondisi awal sebelum dibangunnya IC. IC tidak bisa mencakup seluruh kegiatan yang dilakukan oleh organisasi. Salah satu hal yang tidak dicakup adalah pra-kondisi entitas sebelum IC diterapkan. Kelemahan entitas dalam memilih, mengembangkan, dan mengevaluasi manajemen dapat membatasi kemampuannya dalam melakukan pengawasan terhadap IC. Selain itu tidak tepatnya proses penetapan strategi dan tujuan akan mengakibatkan pemilihan tujuan yang tidak realistis, tidak tepat, dan tidak spesifik.
2. Judgement.
Keterbatasan kedua adalah fakta bahwa penilaian manusia dalam pengambilan
bisnis yang berdasarkan pada waktu, informasi yang terbatas, serta di bawah tekanan, sehingga bisa menghasilkan keputusan (penilaian) yang tidak tepat dan perlu diubah. 3. Breakdowns.
Keterbatasan ketiga adalah kerusakan yang dapat terjadi karena kesalahan pegawai. Sistem IC yang baik bisa mengalami kerusakan. Personel mungkin dapat salah memahami instruksi, melakukan kesalahan, atau memiliki terlalu banyak tugas
4. Management Override.
Keterbatasan keempat adalah kemampuan manajemen untuk mengabaikan IC. Entitas dengan sistem pengendalian internal yang efektif masih mungkin untuk memiliki manajer yang mengesampingkan IC.
5. Collusion
Keterbatasan kelima adalah kemampuan manajemen, personel lain, dan pihak ketiga untuk melakukan kolusi. Kolusi dapat mengakibatkan defisiensi dalam IC. Individu yang beraksi secara bersama-sama dapat menyembunyikan tindakan kecurangan dan mengubah informasi keuangan atau lainnya sehingga tidak dapat dicegah dan dideteksi oleh IC.
B. Entity-level controls
Entity Level Control are internal controls that help ensure that management directives
pertaining to the entire entity are carried out. They are the second level of a top-down
approach to understanding the risks of an organization. Generally, entity refers to the entire
company.
Tujuan mendapatkan pemahaman awal dari setiap komponen pengendalian internal, Sementara mengevaluasi entitas tingkat kontrol, auditor mungkin mengidentifikasi kontrol yang mampu mencegah atau mendeteksi salah saji dalam laporan keuangan. Itu periode-end proses pelaporan keuangan dan pemantauan manajemen terhadap hasil operasi merupakan sumber potensial dari kontrol tersebut.
Proses identifikasi yang relevan entitas-tingkat kontrol dapat dimulai dengan
untuk atas pelaporan keuangan (yaitu, lingkungan pengendalian, penilaian risiko, aktivitas pengendalian,pemantauan, dan informasi dan komunikasi).
Sementara mengevaluasi entitas tingkat kontrol, auditor mungkin mengidentifikasi kontrol yang mampu mencegah atau mendeteksi salah saji dalam laporan keuangan. Itu periode-end proses pelaporan keuangan dan pemantauan manajemen terhadap hasil operasi merupakan sumber potensial dari kontrol tersebut.
Pengaruh Entity-Level Controls pada Pengujian Kontrol Lain .Evaluasi auditor
entitas tingkat kontrol dapat menghasilkan peningkatan atau mengurangi pengujian bahwa auditor jika tidak mungkin dilakukan pada lain kontrol. Sebagai contoh, jika auditor telah merancang pendekatan audit dengan harapan tertentu entitas tingkat kontrol (misalnya,
kontrol dalam lingkungan pengendalian) akan efektif dan mereka kontrol tidak efektif, auditor dapat mengevaluasi kembali merencanakan pendekatan audit dan memutuskan untuk memperluas prosedur audit nya. Di sisi lain, evaluasi auditor dari beberapa entitas tingkat kontrol dapat menghasilkan pengurangan nya atau pengujian nya kontrol lain, seperti kontrol lebih sesuai pernyataan yang relevan. Tingkat dimana auditor mungkin dapat mengurangi pengujian kontrol atas pernyataan yang relevan dalam kasus tersebut tergantung padapresisi dari entitas-tingkat control.
C. Siklus Dalam Desain dan Implementasi ICoFR
Pengendalian internal atas pelaporan keuangan Internal Control over Financial Reporting (ICoFR) adalah proses yang didesain oleh, atau dibawah pengawasan pimpinan perusahaan, dan pimpinan bagian keuangan dan dipengaruhi oleh Dewan Direksi, manajemen
dan karyawan lainnya untuk memberikan keyakinan yang memadai (reasonable assurance) terkait :
1. Keandalan pelaporan keuangan
2. Penyusunan pelaporan keuangan untuk pihak eksternal sesuai dengan prinsip akuntansi yang berlaku umum
Manfaat program pengendalian Internal Control over Financial Reporting atas pelaporan keuangan :
2. Meningkatnya kepatuhan terhadap hukum dan peraturan 3. Mudahnya penilaian terhadap perusahaan
4. Efektivitas desain dan operasi pengendalian 5. Laporan keuangan dan disclosure yang handal 6. Pengambilan keputusan yang lebih tepat
7. Tingkat kepercayaan atas laporan keuangan yang menguat 8. Kemampuan untuk penetrasi pasar modal
9. Reputasi baik di mata stakeholders
10. Proses audit keuangan yang berjalan lancar
Dasar regulasi penerapan pengendalian Internal Control over Financial Reporting atas pelaporan keuangan :
1. Peraturan Mentri Negara BUMN No. PER – 01/MBU/2011 tentang penerapan tata kelola perusahaan yang baik (good corporate governance) pada BUMN
2. Peraturan Bapepam No.VIII.G.11 Lampiran Kep. Ka Bapepam No. KEP-40/PM/2003 tentang Tanggung Jawab Direksi atas Laporan Keuangan
3. Kep Ka Bapepam-LK No. KEP-134/BL/2006 tentang kewajiban penyampaian laporan tahunan bagi emiten atau perusahaan public
4. Tren regulasi global terkait ICoFR (US SOX Section 302 & 404, J SOX)
Pengendalian Internal Control over Financial Reporting pada dasarnya adalah sebuah proses untuk mencapai tujuan, bukan tujuan itu sendiri. Pengendalian internal dilaksanakan oleh personil dan bukan hanya mengenai kebijakan dan formulir. Diharapkan dengan adanya pengendalian internal dapat memberikan keyakinan yang memadai (reasonable assurance), bukan jaminan mutlak (absolute assurance). Dalam pengendalian internal dimungkinkan terdapat beberapa tujuan berbeda sekaligus, akan tetapi tujuan-tujuan tersebut tetap bersinggungan.
Pengendalian Internal Control over Financial Reporting tidak hanya berupa satu kejadian atau
internal harus dapat terintegerasi dan mendukung proses bisnis lain agar berjalan dan membantu proses pemantauan pencapaian kinerja.
Pengendalian Internal Control over Financial Reporting atas pelaporan keuangan mencakup kebijakan dan prosedur yang :
1. Berkaitan dengan pemeliharaan catatan yang cukup detail, akurat dan mencerminkan transaksi dan sifat aset perusahaan
2. Memberikan keyakinan yang memadai bahwa transaksi telah dicatat sebagaimana diperlukan untuk memungkinkan penyusunan laporan keuangan sesuai dengan prinsip akuntansi yang berlaku umum, dan bahwa penerimaan dan pengeluaran perusahaan dibuat sesuai dengan kewenangan manajemen dan direksi perusahaan
3. Memberikan keyakinan memadai tentang pencegahan atau deteksi atas perolehan, penggunaan, atau disposisi aset perusahaan yang tidak sah secara tepat waktu yang bisa berdampak material terhadap laporan keuangan.
DAFTAR PUSTAKA
Wikipedia, 7 Juni 2017, Entity Level Control, https://en.wikipedia.org/wiki/Entity-level_controls