SISTEM INFORMASI DAN PENGENDALIAN INTERNAL

BAB XIII

EVALUASI DAN PELAPORAN EFEKTIVITAS ICOFR

Kelompok 5:

Ni Luh Nyoman Sherina Devi (1506315016) Ni Wayan Indah Suwarningsih (1506315017)

Jefri Antonius (1506315018)

Edhi Praptono (1506315019)

PROGRAM PENDIDIKAN PROFESI AKUNTANSI PROGRAM PASCASARJANA

UNIVERSITAS UDAYANA DENPASAR

EVALUASI DAN PELAPORAN EFEKTIVITAS ICOFR

1.1. Pendahuluan

Pengendalian internal atas pelaporan keuangan memberikan keyakinan yang memadai terhadap keandalan pelaporan keuangan dan penyusunan laporan keuangan bagi pihak eksternal. Apabila terdapat satu atau lebih kelemahan yang material (material weakness), maka hal tersebut mengindikasikan bahwa sistem pengendalian internal atas pelaporan keuangan entitas tidak berjalan dengan efektif.

1.2. Terminologi dalam Mengevaluasi Control Deficiency

Kelemahan dalam pengendalian terjadi ketika desain atau penerapan pengendalian tidak memberikan kesempatan manajemen atau karyawan, dalam kondisi normal, untuk menjalankan fungsi yang ditugaskan untuk mencegah atau mendeteksi salah saji secara tepat waktu.

Kelemahan dalam desain terjadi ketika:

a. Pengendalian yang diperlukan untuk mencapai tujuan tidak ada. b. Pengendalian yang ada tidak didesain secara tepat.

Kelemahan dalam operasional terjadi ketika:

a. Pengendalian yang sudah didesain dengan baik tidak dijalankan.

b. Personel yang melakukan pengendalian tidak memiliki otoritas atau kualifikasi yang memadai untuk menjalankan pengendalian tersebut secara efektif.

Kelemahan signifikan adalah kelemahan pengendalian atau gabungan dari beberapa kelemahan pengendalian, yang berdampak negatif terhadap kemampuan perusahaan untuk melakukan inisiasi, otorisasi, pembukuan, memproses dan melaporkan data keuangan kepada pihak eksternal sesuai dengan prinsip akuntansu yang berlaku umum.

Kelemahan material adalah kelemahan signifikan, atau kombinaasi dari beberapa kelemahan signifikan yang menghasilkan kemungkinan yang reasonable bahwa salah saji material pada laporan keuangan tahunan tidak dapat dicegah atau dideteksi.

Terdapat tiga terminologi yang digunakan untuk mengidentifikasi kemungkinan a. Probable

Besar kemungkinan kejadian terjadi atau terjadi di masa depan b. Reasonably possible

Kemungkinan terjadinya hal tersebut di masa mendatang atau kejadian tersebut terjadi lebih daripada remote tetapi lebih kecil daripada likely.

Kemungkinan terjadinya kejadian tersebut di masa dating atau kejadian tersebut terjadi relative kecil

Dengan demikian, ketika disebutkan bahwa kemungkinan terjadinya “more than remote” adalah antara reasonably possible atau possible. Kelemahan signifikan ini levelnya dibawah kelemahan material dan cukup penting untuk mendapat perhatian oleh orang – orang yang bertanggung jawab.

1.3. Kerangka dalam mengevaluasi Control Exception dan deficiency

Audit Standard No. 5 memberikan persyaratan dan memberikan arahan untuk auditor dalam melakukan audit atas penilaian manajemen terkait efektifitas dari pengendalian internal atas pelaporan keuangan, yang juga menyediakan kerangka untuk evaluasi control exception dan deficiency.

Kerangka yang digunakan mendefinisikan langkah untuk penilaian, termasuk: 1) Definisi apakah temuan merupakan control exception atau control deficiency 2) Menentukan apakah control deficiency tersebut dianggap sebagai defiency,

significant deficiency, atau material weakness.

3) Tujuan pengujian terpenuhi dengan beberapa pertimbangan: a) Tingkat deviasi terkait dengan frekuensi kinerja pengendalian. b) Faktor kualitatif.

c) Apakah exception ini menghasilkan salah saji laporan keuangan. 4) Jika tujuan pengendalian tidak terpenuhi, terdapat dua pilihan:

a) Jika exception yang diobservasi dan menghasilkan tingkat deviasi yang diyakini tidak dapat mewakili populasi, missal karena sampling error, pengujian dapat direevaluasi dan diperluas.

b) Jika exception yang diobservasi dan menghasilkan tingkat deviasi yang diyakini dapat mewakili populasi, exception tersebut dianggap sebagai control deficiency dan tingkat signifikansinya dinilai.

Control deficiency sebaiknya dievaluasi menggunakan secara kuantitatif dan kualitatif dengan memperhatikan faktor berikut:

1) Compensating control

2) Kemungkinan terjadinya deficiency 3) Volume transaksi

4) Status deficiency sebelumnya 5) Jumlah lokasi pengujian

Bahasa yang digunakan manajemen dalam laporan pengendalian internal atas pelaporan keuangan sebaiknya menyatakan secara langsung kesimpulan atas efektivitas dengan memperhatikan beberapa pertimbangan:

1) Menghindari penggunaan frase yang subjektif, seperti: sangat efektif

2) Tidak menggunakan kalimat negative assurance, seperti: tidak terdapat hal yang menyebabkan manajemen menyimpulkan bahwa pengendalian internal atas pelaporan keuangan perusahaan tidak efektif.

3) Manajemen tidak diijinkan untuk menyimpulkan bahwa kesimpulan pengendalian internal atas pelaporan keuangan adalah efektif, apabila terdapat satu atau lebih kelemahan material.

1.4. Contoh Kasus: Evaluasi Efektivitas ICoFR Pada PT. Semen Padang

PT Semen Padang adalah produsen semen tertua di Indonesia yang didirikan pada 18 Maret 1910 dengan nama NV Nederlandsch-Indische Portland Cement Maatschappij atau NIPCM. PT. Semen Padang memaknai tata kelola perusahaan yang baik, sebagai pengelolaan perusahaan yang mencerminkan prinsip-prinsip keterbukaan, akuntabilitas, independensi, kesetaraan dan bertanggung jawab. Berbagai inisiatif program GCG telah dilaksanakan sepanjang tahun 2013, seperti melakukan set up program Anti Fraud, menindaklanjuti rekomendasi perbaikan Area Of Improvements (AOI) hasil Assesment GCG secara berkelanjutan, mengesahkan prosedur Whistle Blower System (WBS) dan lain sebagainya.

Pelaksanaan GCG dievaluasi secara berkala, baik dilakukan secara internal maupun dibantu oleh pihak independen. Untuk assessment GCG tahun buku 2013 mengacu pada Keputusan Sekretaris Menteri BUMN Nomor SK-16/S.MBU/2012 tanggal 6 Juni 2012 dengan skor 77,37 atau setara dengan 77,37% dengan predikat “Baik”.

 Sistem Pengendalian Internal Pada PT Semen Padang

Sistem pengendalian internal Semen Padang telah mengimplementasikan kerangka Sistem Pengendalian Internal yang diakui secara internasional, hal tersebut terdapat dalam SMSP (Sistem Manajemen Semen Padang) dimana Sistem Pengendalian Internal menjadi salah satu bagian didalamnya. Kerangka yang digunakan merujuk pada mekanisme yang di tetapkan oleh COSO baik untuk Pelaporan keuangan (dengan implementasi ICoFR) maupun Manajemen Risiko.

ICoFR merupakan sebuah proses yang dirancang oleh, atau berada dibawah pengawasan, Direktur Utama dan Direktur Keuangan, serta unit kerja terkait yang dilaksanakan dalam kegiatan perusahaan oleh Direksi, manajemen, dan personil lainnya untuk dapat memberikan keyakinan yang memadai mengenai kehandalan pelaporan keuangan dan penyusunan laporan keuangan untuk pihak eksternal, telah sesuai dengan prinsip akuntansi yang berlaku umum.

Sistem pengendalian internal Semen Padang telah mengimplementasikan kerangka Sistem Pengendalian Internal yang diakui secara internasional, hal tersebut terdapat dalam SMSP (Sistem Manajemen Semen Padang) dimana Sistem Pengendalian Internal menjadi salah satu bagian didalamnya. Kerangka yang digunakan merujuk pada mekanisme yang di tetapkan oleh COSO baik untuk Pelaporan keuangan (dengan implementasi ICoFR) maupun Manajemen Risiko.

Dalam mengimplementasikan dan mengembangkan ICoFR ini, Semen Padang bersama dengan Semen Indonesia Group dan dibantu oleh Konsultan Amir Abadi Jusuf (AAJ Assosiates) pada akhir tahun 2012 telah menyelesaikan 4 (empat) tahapan proses ICoFR yang dapat dilihat pada Gambar 1.

Dalam rangka proses internalisasi dan sosialisasi atas implementasi ICoFR ini telah dilakukan aktivitas-aktivitas sebagai berikut:

1) Pelaksaanaan Workshop ICoFR yang diberikan oleh Konsultan AAJ pada tanggal 23 s/d 24 April 2013. Workshop ini diikuti oleh Komite Audit, Internal Audit, Departemen Akuntansi, Departemen Perbendaharaan, Biro GCG & Manajemen Risiko, Biro Pengelolaan Sistem Manajemen dan perwakilan dari beberapa Bussiness Proces Owner (BPO) terkait seperti Departemen Penjualan, Departemen Distribusi & Transportasi, Departemen Teknik Pabrik, Departemen Sisfo, Departemen SDM dll. 2) Penyusunan Pedoman Teknis, Prosedur dan Instruksi Kerja yang digunakan dalam

implementasi ICoFR dilingkungan Semen Indonesia Group

Sosialisasi peran unit kerja dalam implementasi ICoFR di Semen Indonesia Group pada tanggal 27 September 2013. Pada tahun 2013, berdasarkan kepada hasil identifikasi, pemetaan dan perancangan yang dilakukan oleh konsultan, Internal Audit secara mandiri telah melakukan pengujian ICoFR yang mengacu kepada Risk Control Matrix (RCM) yang disusun oleh konsultan tersebut. Adapun pengujian yang dilakukan adalah sebanyak 240 pengendalian (control) dari 230 control yang direncanakan akan diuji.

Skema ICoFR Project

Sumber: PT Semen Padang 2013 Annual Report

 Peran Komite Audit dalam Mengevaluasi Efektivitas ICoFR

Pembentukan Komite Audit didasari oleh ketentuan hukum dan perundang-undangan di Indonesia khususnya Peraturan Menteri Negara BUMN No.PER-01/MBU/2011 tentang Penerapan Tata Kelola Perusahaan Yang Baik (Good Corporate Governance) pada BUMN, serta mendukung penerapan praktik GCG sesuai dengan Peraturan Menteri Negara BUMN No.Per-10/MBU/2012 tentang Organ Pendukung Dewan Komisaris/Dewan Pengawas BUMN.

Dalam melaksanakan tugasnya Komite Audit berpedoman kepada Piagam Komite Audit Semen Padang. Salah satu tugas Komite Audit pada tahun 2013 terkait dengan ICoFR adalah melakukan penguatan pengendalian internal, dengan tiga rincian tugas berikut:

a. Melaksanakan pertemuan reguler dengan Internal Auditor membahas diantaranya temuan pemeriksaan oleh IA.

b. Memantau tindak lanjut manajemen atas rekomendasi yang disampaikan oleh auditor dalam management letter.

c. Memantau pengujian implementasi Internal Control over Financial Reporting (ICoFR) yang dilakukan oleh IA.

IDENTIFIKASI

 Pemetaan elemen prioritas PEMETAAN

 Dokumentasi proses akun highress  Identifikasi sumber risiko

 Dokumentasi pengendalian PEMETAAN

 Membangun risk control matriks  Membangun strategi audit  Membangun Program Audit PENGUJIAN

 Menguji key control

 Melaporkan efektivitas key control

TOP DOWN RISK ASSESMENT

PEMETAAN PROSES BISNIS UTAMA

RISK CONTROL MATRIKS STRATEGI AUDIT PROGRAM AUDIT FORMAT KERTAS KERJA

AUDIT

KERTAS KERJA AUDIT SUMMARY PENGUJIAN ICOFR Hasil Keluaran Hasil Keluaran Hasil Keluaran Hasil Keluaran

 Peran Internal Audit dalam Mengevaluasi Efektivitas ICoFR

Unit Internal Audit merupakan bagian dari struktur organisasi Perusahaan yang berfungsi dalam pemberian keyakinan (assurance) dan konsultasi yang bersifat independen dan obyektif, dengan tujuan untuk meningkatkan nilai dan memperbaiki operasional Perusahaan, melalui pendekatan yang sistematis, dengan cara mengevaluasi dan meningkatkan efektivitas manajemen risiko, pengendalian, dan proses tata kelola perusahaan.

Unit Internal Audit membantu Manajemen dan unit kerja lainnya dalam Semen Padang, agar aktifitas bisnis proses Perusahaan selaras dengan visi, misi dan tujuan Perusahaan. Untuk itu Unit Internal Audit memberikan Laporan dalam bentuk evaluasi, analisis penilaian, rekomendasi, konsultasi dan pemantauan tindak lanjut atas hasil audit.

Perencanaan Audit

Sasaran Internal Audit tahun 2013 meliputi bidang audit akuntasi & keuangan, bidang audit komersial & sistem manajemen dan audit teknik & proyek dengan cakupan sebagai berikut:

1) Bidang Audit Akuntansi & Keuangan fokus pada review periodik atas laporan keuangan (analytical riview) dan pengujian terhadap pelaksanaan Internal Control over Financial Reporting (ICoFR), pengelolaan dana Corporate Social Responsibility (CSR) meliputi Program Kemitraan Bina Lingkungan (PKBL) & non PKBL, akuntansi keuangan, Anak Perusahaan dan Lembaga Penunjang (APLP) dan audit persediaan dan petty cash.

2) Bidang Audit Komersial & Sistem Manajemen fokus pada riview atas efektivitas pelaksanaan mitigasi risiko dan internal control di bisnis proses pemasaran, penjualan dan distribusi, pengadaan dan pengelolaan persediaan, pengawasan kontrak, penunjang (sumber daya manusia, pengelolaan aset, pengamanan) dan audit Sistem Manajemen Semen Padang (SMSP).

3) Bidang Audit Teknik & Proyek fokus pada penilaian atas risiko, kontrol dan efesiensi dalam bisnis proses produksi & pemeliharaan, proyek Indarung VI dan proyek lainnya.

4) Audit khusus, dilakukan untuk mengakomodir jika sewaktu-waktu ada penugasan dari manajemen.

Pengujian Efektivitas ICoFR oleh Internal Audit

transaksi selama periode Januari s/d Desember 2013 untuk area atau siklus bisnis proses perusahaan yang mencakup akun signifikan tertentu. Siklus tersebut adalah siklus pendapatan, persediaan & produksi, pengeluaran, asset tetap, penggajian & personalia, perpajakan, Financial Closing & Reporting dan IT General Control. Selanjutnya dari 240 control yang telah diuji dapat dijelaskan hasilnya sebagai berikut:

1) Terdapat 208 control atau 86,67% yang penerapannya telah sesuai dengan RCM atau dengan kata lain sebagian besar pengendalian yang diuji telah berjalan dengan efektif. 2) Terdapat 2 control atau 0,83% yang belum diterapkan sesuai dengan RCM

(pengendalian tidak efektif).

3) Terdapat 30 control atau 12,50% yang tidak dapat diuji. Hal ini disebabkan oleh beberapa kondisi seperti tidak terdapat transaksi/aktivitas terkait dengan pengendalian yang diuji tersebut atau terjadi perubahan proses bisnis yang mengakibatkan pengujian atas penerapan pengendalian yang termuat dalam RCM menjadi tidak relevan.

 Kesimpulan

i. PT Semen Padang telah melakukan pengendalian atas pelaporan keuangan (ICoFR) sebagai salah bentuk dari inisiatif GCG melalui pengelolaan perusahaan yang mencerminkan prinsip-prinsip keterbukaan, akuntabilitas, independensi, kesetaraan dan bertanggung jawab. Dalam struktur tata kelola perusahaan, Komite Audit dan Internal Audit memiliki peran penting dalam pengimplementasian dan pengevaluasian efektivitas program ICoFR.

ii. Komite Audit bertugas untuk menguatkan pengendalian internal perusahaan, salah satunya adalah dengan memantau pengujian implementasi Internal Control over Financial Reporting (ICoFR) yang dilakukan oleh internal auditor. Sedangkan Internal Audit, khususnya Bidang Audit Akuntansi & Keuangan berperan dalam melakukan pengujian terhadap pelaksanaan Internal Control over Financial Reporting (ICoFR) selama tahun periodik.

iii. Pada tahun 2013 pengujian atas efektivitas ICoFR dilakukan pada transaksi selama periode Januari s/d Desember 2013 untuk area atau siklus bisnis proses perusahaan yang mencakup akun signifikan tertentu. Siklus tersebut adalah siklus pendapatan, persediaan & produksi, pengeluaran, asset tetap, penggajian & personalia, perpajakan, Financial Closing & Reporting dan IT General Control. Hasil pengujian dengan menggunakan Risk Control Matriks (RCM) menunjukkan

ini dilihat dari adanya 208 control atau 86,67% dari 240 control yang telah diuji adalah terbukti berjalan dengan efektif. Sisanya adalah 30 control atau 12,50% yang tidak dapat diuji (control exception) dan kemudian terdapat 2 control atau 0,83% adalah control deficiency yang perlu ditinjau kembali pelaksanaannya agar menjadi efektif.

DAFTAR PUSTAKA

PT Semen Padang 2013 Annual Report. 2013. Diperoleh di: http://www.semenpadang.co.id/file/ar_2013/ar_ptsp_2013_4.pdf. Tanggal Akses: 8 Desember 2015

Modul Chartered Accountant: Sistem Informasi dan Pengendalian Internal. 2015. Ikatan Akuntan Indonesia.