INTERNAL CONTROL OVER FINANCIAL REPORTING

INTERNAL CONTROL OVER FINANCIAL REPORTING

Untuk Memenuhi Tugas Matakuliah Sistem Infomasi !an Pengen!alian Intenal Untuk Memenuhi Tugas Matakuliah Sistem Infomasi !an Pengen!alian Intenal

"isusun oleh # "isusun oleh #

Akhma! Nuha!i Putanto Akhma! Nuha!i Putanto Annisa Sa$ina "%unae!& Annisa Sa$ina "%unae!&

Ima&unita "e'i Aulia Ima&unita "e'i Aulia

UNIVERSITAS (RA)I*A+A UNIVERSITAS (RA)I*A+A FA

FA,ULT,ULTAS E,ONOMI AS E,ONOMI "AN (I"AN (ISNISSNIS

PROGRAM PEN"I"I,AN PROFESI A,UNTANSI PROGRAM PEN"I"I,AN PROFESI A,UNTANSI

"ESEM(ER -./0 "ESEM(ER -./0

INTERNAL CONTROL OVER FINANCIAL REPORTING

A1 "efinisi Intenal Contol o2e Finan3ial Re4oting Sistem pengendalian internal (internal control system) adalah

Internal control yang berkaitan dengan pelaporan keuangan disebut denga internal control over financial reporting (IcoFR). ICoFR didefinisikan sebagai kebijakankebijakan dan rangkaian prosedur serta tata kerja terkait proses pelaporan keuangan untuk menjamin tersusunnya laporan keuangan yang akurat! andal dan tepat "aktu. #ujuan dari IcoFR ini adalah agar memiliki keyakinan yang memadai bah"a proses pencatatan pada laporan keuangan telah didukung dengan internal control yang efektif berdasarkan ketentuan yang  berlaku.

$alam  Exchange Act Rules %&a%'(f) dan %'d%'(f)! engendalian Internal atas  pelaporan keuangan didefinisi sebagai suatu proses yang dirancang oleh! atau di ba"ah  penga"asan $irektur tama dan $irektur *euangan! dan dilakukan oleh $ireksi! manajemen! dan personel lainnya untuk memberikan keyakinan yang memadai mengenai keandalan pelaporan keuangan dan penyusunan laporan keuangan konsolidasian untuk  keperluan eksternal sesuai dengan prinsip akuntansi yang berlaku umum dan termasuk  kebijakan dan prosedur yang! (%) berkaitan dengan pengelolaan pencatatan secara rinci! akurat dan "ajar yang mencerminkan transaksi dan pelepasan aset erusahaan! (+) memberikan keyakinan yang memadai bah"a transaksi dicatat secara semestinya untuk  memungkinkan penyusunan ,aporan *euangan *onsolidasian berdasarkan prinsip akuntansi yang berlaku umum! dan bah"a pendapatan dan biaya erusahaan diterima dan dikeluarkan hanya berdasarkan ke"enangan manajemen dan $ireksi erusahaan! dan (&) memberikan keyakinan yang memadai mengenai pencegahan atau deteksi secara tepat "aktu dalam hal  perolehan! penggunaan atau pelepasan aset erusahaan yang tidak sah yang dapat

memberikan dampak material terhadap ,aporan *euangan *onsolidasian.

-unculnya IcoFR ini bermula dari adanya skandal akuntansi dan audit yang meruntuhkan korporasi besar di merika Serikat / 0nron Corp 1ordcom! membuat  pemerintah merika Serikat mengeluarkan regulasi atas praktek akuntansi dan audit pada tanggal &2 3uli +22+ bernama #he ublic Company ccounting Reform and Investor  rotection ct. *emudian sejalan dengan perkembangan usaha dan bisnis khususnya bagi  perusahaan yang menuju kelas dunia dan yang akan listed di pasar internasional! investir 

sangat concern mengenai hasil audit independen atas efektivitas internal cotrol dalam  pelaporan keuangan.

$i Indonesia! hal lain yang menyebabkan mengapa perlu ICoFR adalah sebagai berikut/ %. eraturan 4* RI no % tahun +225! S 2& telah mengatur standar pelaporan pemeriksaan keuangan! yang berkaitan pelaporan terhadap pengendalian internal! sehinga efektivitas atas internal control pelaporan keuangan menjadi suatu keharusan bagi perusahaan

+. ntuk dapat mencegah kemungkinan adanya fraud

&. danya konvergensi IFRS! menyebabkan perlunya pengembangan internal control ini! karena kebijakan akuntansi dan control! pengungkapan prosedur menjadi dasar pembuatan rancangan risiko dan kontrol yang menyeluruh yang menggambarkan bagaimana setiap hambatan dimitigasi! diotorisasi! dicatat! diproses! dan dilaporkan dalam laporan keuangan.

(1 Tanggung *a'a$ Mana%emen5 "e'an "ieksi5 !an ,omite Au!it !alam ICoFR  %. -anajemen -emiliki #anggung ja"ab untuk ICFR 

Seorang Chief Executive Officer  (C06) perusahaan memiliki tanggung ja"ab keseluruhan untuk pengelolaan perusahaan! termasuk desain! implementasi! dan monitoring dari ICFR dan pengendalian internal yang lebih luas. Sementara di banyak perusahaan struktur manajemen bervariasi! Chief Financial Officer atauChief Accounting Officer dan stafnya memiliki tanggung ja"ab seharihari untuk ICFR. Sebagai masalah praktis! ICFR  sesungguhnya dilaksanakan oleh individu di seluruh perusahaan! dan yang penting bah"a kompetensi dari individu terlatih pada keterlibatan desain dan penga"asan ICFR. -anajer di semua tingkat perusahaan harus bertanggung ja"ab untuk operasi yang efektif dari kontrol di area tanggung ja"abnya masingmasing manajer. Setiap proses bisnis! seperti penjualan!  pembelian! dan proses manufaktur! harus tunduk pada kontrol7pengendalian yang dirancang

untuk memberikan keyakinan memadai bah"a proses beroperasi secara efektif dan catatan secara akurat mencerminkan transaksi individual. -anajer unit bisnis juga bertanggungja"ab untuk menanamkan pada karya"an tentang pemahaman! dan menghormati! kontrol7pengendalian yang terkait dengan kegiatan unit. Sebuah rincian control dalam satu  proses atau kegiatan dapat mengakibatkan terdeteksinya salah saji material! terlepas dari

efektivitas seluruh system kontrol.

+. *omite udit! $e"an $ireksi -emiliki #anggung ja"ab enga"asan terhadap ICoFR  $e"an direksi memiliki tanggung ja"ab penga"asan secara umum untuk semua kegiatan perusahaan! termasuk penyusunan laporan keuangan dan desain serta pengendalian operasi. enga"asan de"an direksi untuk ICFR didelegasikan kepada komite audit! yang memiliki tanggungja"ab khusus untuk menga"asi pelaporan keuangan. *egiatan komite audit biasanya meliputi tinjauan terhadap penilaian risiko pelaporan keuangan8 diskusi

dengan manajemen terkait kekurangan pengendalian yang signifikan dan dampak potensial mereka pada pelaporan keuangan8 dan evaluasi terhadap kualitas pelaporan keuangan dan  pengungkapan terkait. ara pejabat manajemen dengan tanggungja"abnya untuk ICFR 

diharapkan untuk menjaga komite audit dengan memberitahu tentang operasi dan efektivitas  pengendalian. 3ika perusahaan memiliki staf audit internal! pekerjaannya termasuk control  pengujian dan menginformasikan komite audit mengenai temuan terhadap ICFR. *omite audit juga bertanggungja"ab untuk mempekerjakan dan menga"asi kegiatan auditor  independen. *omunikasi auditor dengan komite audit merupakan sumber informasi yang  penting yang berkaitan dengan ICFR perusahaan. Standar The Public Company Accounting 

Oversight Boards(C64) yang mengharuskan auditor berkomunikasi dengan komite audit mengenai gambaran dari strategi audit! yang biasanya juga mencakup diskusi tentang ICFR!  berdasarkan perencanaan audit kerja auditor.

C1  Inherent Limitation of  ICoFR 

4erikut ini adalah keterbatasan ba"aan yang melekat dalam setiap pengendalian interal/

%. *esalahan dalam pertimbangan

#erkadang! manajemen dan personel lainnya dapat melakukan pertimbangan yang buruk  dalam membuat keputusan bisnis atau dalam melaksanakan tugas rutin karena informasi yang tidak mencukupi! keterbatasan "aktu! atau prosedur lainnya.

+. 9angguan

:ambatan dalam melaksanakan pengendalian dapat terjadi karena adanya gangguan ketika  personel salah memahami instruksi atau membuat kekeliruan akibat kecerobohan! kebingungan! atau kelelahan. erubahan sementara atau permanen dalam personel atau dalam sistem atau prosedur juga dapat berkontribusi pada teradinya hambatan dalam  pelaksanaan pengendalian internal.

&. *olusi

*olusi merupakan sikap dan perbuatan tidak jujur dengan membuat kesepakatan secara tersembunyi dalam melakukan perjanjian yang disertai dengan pemberian uang atau fasilitas tertentu sebagai pelicin agar segala urusannya menjadi lancar. Individu yang  bertindak bersama! seperti karya"an yang melaksanakan suatu pengendalian penting  bertindak bersama dengan karya"an lain! konsumen atau pemasok! dapat melakukan sekaligus menutupi kecurangan sehingga tidak dapat dideteksi oleh pengendalian internal. ;. engabaian dalam manajemen

-anajemen dapat mengesampingkan kebijakan atau prosedur tertulis untuk tujuan tidak  sah seperti keuntungan pribadi atau presentasi mengenai kondisi keuangan suatu entitas yang dinaikkan ( misal! menaikkan laba yang dilaporkan untuk menaikkan pembayaran  bonus atau nilai pasar dari saham entitas ). raktik pengabaian termasuk membuat  penyajian yang salah dengan sengaja kepada auditor dan lainnya seperti menerbitkan

dokumen palsu untuk mendukung pencatatan transaksi penjualan fi ktif  '. 4iaya vs manfaat

4iaya pengendalian internal suatu entitas seharusnya tidak melebihi manfaat yang diharapkan untuk diperoleh. *arena pengukuran yang tepat baik dari biaya dan manfaat  biasanya tidak memungkinkan! manajemen harus membuat baik estimasi kuantitatif 

maupun kualitatif dalam mengevaluasi hubungan antara biaya dan manfaat.

"1 COSO Integrated Framework 

Sistem pengendalian intern yang dianut pemerintah Indonesia salah satunya diadopsi dari C6S6 (Commitee of Sponsoring 6rgani<ation of #read"ay Commision) yaitu komisi yang bergerak di bidang manajemen organisasi. #ujuan dari Sistem engendalian Intern secara umum akan membantu suatu organisasi mencapai tujuan operasional yaitu efektifitas dan efisiensi kegiatan! keterandalan laporan keuangan! dan kepatuhan pada peraturan yang  berlaku. Sistem engendaian Intern perlu diketahui oleh seluruh komponen organisasi karena sistem ini merupakan sistem yang terintegrasi dan merupakan tanggung ja"ab bersama untuk  me"ujudkan tujuan organisasi.

*erangka engendalian Internal#erpadu C6S6 +2%& diterbitkan pada tahun %==+ oleh C6S6. *emudian pada tanggal %; -ei +2%&! C6S6 merilis versi terbaru dari *erangka engendalian Internal#erpadu. *erangka baru C6S6 adalah hasil dari proyek multitahunan yang signifikan! termasuk dua putaran paparan publik untuk meninjau! menyegarkan! dan memodernisasi kerangka asli dengan memastikannya tetap relevan.

ara regulator dan stakeholder mempunyai ekspektasi tinggi mengenai penga"asan tata kelola! manajemen risiko! dan pendeteksian serta pencegahan penyele"engan (fraud). Sementara kemajuan telah dibuat dalam menghubungkan manajemen risiko dan praktik   pengendalian internal dalam mengejar tujuan strategis organisasi. 4anyak perubahan sejak  tahun %==+! peningkatan risiko bisnis secara signifikan! sehingga kebutuhan akan kompetensi dan akuntabilitas jauh lebih besar dari sebelumnya. erbedaan dari kerangka tahun %==+ /

• *erangka asli termasuk diskusi panjang konsep pengendalian internal! yang sekarang

• -eskipun konsep prinsipprinsip pengendalian internal telah tertanam dalam kerangka

asli! prinsip tersebut belum terinci.

• raktisi telah menggunakan kerangka pengendalian internal atas pelaporan keuangan

eksternal! namun kerangka ini meliputi tiga kategori utama! yaitu / tujuan termasuk  operasi! pelaporan secara keseluruhan! dan tujuan kepatuhan.

$engan demikian! prinsipprinsip yang mendasari perampingan kerangka asli yaitu/ %. meningkatkan fokus pada operasi!

+. pelaporan keuangan noneksternal! dan &. tujuan kepatuhan.

-enurut C6S6! >engendalian internal adalah suatu proses yang dilakukan oleh de"an entitas direksi! manajemen! dan personil lainnya8 dirancang untuk memberikan keyakinan memadai tentang pencapaian tujuan yang berkaitan dengan operasi! pelaporan! dan kepatuhan.?

*erangka pengendalian internal tahun +2%& masih menggunakan tiga kategori tujuan tersebut! dan terdiri dari lima komponen terpadu / lingkungan pengendalian! penilaian risiko! aktivitas pengendalian! informasi dan komunikasi! serta pemantauan. *erangka tersebut terus  beradaptasi! dan memungkinkan kita untuk mempertimbangkan pengendalian internal dari

entitas! divisi! unit operasi! dan7atau tingkat fungsional! misalnya pusat layanan bersama. ,om4onen Pengen!alian Intenal !alam ,eangka COSO -./6

da %5 prinsipprinsip pengendalian internal dalam komponen pengendalian internal! yaitu/

,ingkungan pengendalian adalah kondisi yang dibangun dan diciptakan dalam suatu organisasi yang akan mempengaruhi efektivitas pengendalian. *ondisi lingkungan kerja dipengaruhi oleh beberapa hal! yaitu adanya penegakan integritas dan etika seluruh anggota organisasi! omitmen pimpinan manajemen atas kometensi! kepemimpinan manajemen yang kondusif! pembentukan struktur organisasi yang sesuai dengan kebutuhan! pendelegasian "e"enang dan tanggung ja"ab yang tepat! penyusunan dan  penerapan kebijakan yang sehat tentang pembinaan sumber daya manusia! per"ujudan  peran aparat penga"asan yang efektif! dan hubungan kerja yang baik dengan pihak 

ekstern.

/1 -enunjukkan komitmen terhadap integritas dan etika nilainilai. -1 #anggung ja"ab penga"asan pelatihan.

61 -enetapkan struktur! "e"enang! dan tanggung ja"ab. 01 -enunjukkan komitmen untuk berkompetensi

71 -eningkatkan akuntabilitas

Penilaian Risiko

Risiko merupakan halhal yang berpotensi menghambat tercapainya tujuan. Identifikasi terhadap risiko (risk identification) diperlukan untuk mengetahui potensi  potensi kejadian yang dapat menghambat dan menghalangi ter"ujudnya tujuan

organisasi. Setelah dilakukan identifikasi maka dilakukan analisis terhadap risiko meliputi analisis secara kuantitatif (@uantitative risk analysis) dan kualitatif (@ualitative risk  analysis). nalisis risiko akan menentukan dampak kejadian! serta merupakan input untuk  mendapatkan cara mengelola risiko tersebut.

. -enentukan tujuan yang sesuai.

5. -engidentifikasi dan menganalisis risiko. A. -enilai risiko penyele"engan (fraud)

=. -engidentifikasi dan menganalisis perubahan yang signifikan.

Akti2itas Pengen!alian

*egiatan pengendalian adalah tindakan yang diperlukan untuk mengatasi risiko! menetapkan dan melaksanakan kebijakan serta prosedur! serta memastikan bah"a tindakan tersebut telah dilaksanakan secara efektif. #indakantindakan yang dilakukan untuk  mengatasi risiko dapat dibagi menjadi + jenis tindakan yaitu tindakan preventif dan tindakan mitigasi. #indakan preventif adalah tindakan yang dilakukan sebelum kejadian yang berisiko

 berlangsung! sedangkan tindakan mitigasi adalah tindakan yang dilakukan setelah kejadian  berisiko berlangsung! dalam hal ini tindakan mitigasi berfungsi untuk mengurangi dampak 

yang terjadi. #indakantindakan tersebut juga harus dilakukan evaluasi sehingga dapat dinilai keefektifan serta keefisienan tindakan tersebut.

2. -emilih dan mengembangkan kegiatan pengendalian

%%. -emilih dan mengembangkan kontrol umum atas teknologi. %+. -enyebarkan melalui kebijakan dan prosedur.

Infomasi !an ,omunikasi

Informasi adalah data yang sudah diolah yang digunakan untuk pengambilan keputusan dalam rangka penyelenggaraan tugas dan fungsi organisasi. Informasi yang berkualitas tentunya harus dikomunikasikan kepada pihakpihak yang terkait. enyampaian informasi yang tidak baik dapat mengakibatkan kesalahan interpretasi penerima informasi.

. -enggunakan informasi yang relevan. %;. 4erkomunikasi secara internal

%'. 4erkomunikasi eksternal

Monitoing

emantauan (monitoring) adalah tindakan penga"asan yang dilakukan oleh pimpinan manajemen dan pega"ai lain yang ditunjuk dan bertanggung ja"ab dalam pelaksanaan tugas sebagai penilai terhadap kualitas dan efektivitas sistem pengendalian intern. emantauan dapat dilakukan dengan & cara yaitu pemantauan berkelanjutan (on going monitoring)! evaluasi yang terpisah (separate evaluation)! dan tindak lanjut atas temuan audit.

/81-elakukan evaluasi berkelanjutan dan7atau terpisah. /91 -engevaluasi dan mengkomunikasikan kelemahan.

Lima Langkah Tansisi "ai ,eangka COSO /::- ,e ,eangka COSO -./6 %. -engembangkan *esadaran! *eahlian! dan *eselarasan

,angkah pertama dalam transisi ke *erangka C6S6 +2%& adalah dengan membangun kesadaran internal! keahlian pengguna C6S6! dan keselarasan kepemimpinan di perusahaan. ntuk itu kita harus memahami *erangka C6S6 +2%&.

Setelah memahami kerangka C6S6 +2%&! kita perlu melakukan penilaian bagaimana dampak transisi itu. -ungkin faktor paling signifikan yang mempengaruhi transisi dari versi %==+ sampai versi +2%& adalah bagaimana manajemen yang sesungguhnya diterapkan dengan  baik.

&. -emfasilitasi *esadaran! elatihan! dan enilaian *omprehensif 

,angkah % dan + terbatas hanya pada perusahaan. ,angkah ketiga ini mensyaratkan terlibat organisasi yang lebih luas untuk membangun kesadaran dan melakukan pressure test  penilaian dampak a"al yang dilakukan pada langkah ke dua. *ita harus memfasilitasi kesadaran untuk memperbarui *erangka *erja C6S6. *ita juga harus mendiskusikan dampak kerangka kerja C6S6 +2%& dengan auditor eksternal perusahaan! selain itu pelatihan mendalam mungkin diperlukan.

;. -engembangkan dan -enjalankan Rencana #ransisi C6S6

Setelah kita membangun kesadaran yang luas mengenai pembaharuan kerangka C6S6! memperoleh keselarasan kepemimpinan dan dukungan pada "aktu transisi! serta menyelesaikan penilaian dampak komprehensif! maka kemudian kita mengembangkan dan melaksanakan rencana transisi perusahaan kita. :arus realistis antara harapan dan rencana. *etika kita mengeksekusi rencana transisi! kita akan mele"ati tiga tahap! yaitu/

a. $okumentasi dan 0valuasi

*ita perlu memperbarui format dari dokumen yang mendasari perusahaan! menyelaraskan ke pemetaan baru yang diciptakan dalam langkah dua. $okumentasi yang mendasari harus mendukung manajemen dalam membuat suatu keputusan. *ita juga harus mengevaluasi desain kontrol yang mendasari dan meningkatkan desain sesuai kebutuhan.

 b. Balidasi engujian dan 9ap (*esenjangan) Remidiasi

Setelah kontrol perusahaan mengenai pelaporan keuangan eksternal dan  pengungkapan efektif! kita perlu melakukan pengujian validasi untuk memastikan

kontrol ini telah diimplementasikan dan beroperasi seperti yang diharapkan. c. Revie" 0ksternal dan engujian

$i beberapa titik! auditor eksternal perlu menilai dan mendapatkan kenyamanan dengan program C6S6 +2%& dan dokumentasi pendukung.

'. -emacu eningkatan 4erkelanjutan

Setelah transisi untuk *erangka C6S6 +2%& selesai! kita harus terusmenerus mendorong perbaikan setelah transisi tersebut. -ereka yang saat ini masih menggunakan

C6S6 versi %==+ harus menyelesaikan transisi mereka ke versi +2%& paling lambat %' $esember +2%;! di mana kerangka asli akan dianggap digantikan.

E1 Entity Level Control ;ELC< an! Transactional Level Control ;TLC<

Ruang lingkup pengendalian terbagi dalam dua level! yaitu entity level control (pengendalian tingkat entitas) dan activity7transactional level control (pengendalian tingkat aktivitas7transaksi). erbandingan antara kedua level tersebut ialah sebagai berikut /

 Entity level control  ;ELC<

*egiatan pengendalian ini umumnya beroperasi pada tingkat perusahaan atau manajemen puncak pengambil keputusan strategis. ,evel ini memiliki jangkauan atau ke"enangan pengendalian yang lebih tinggi dari activity level! dan bisa mempengaruhi kegiatan pada activity level! misalnya kebijakan perusahaan.

roses identifikasi yang relevan entitastingkat kontrol dapat dimulai dengan  pemantauan! dan informasi dan komunikasi).diskusi antara auditor dan karya"an yang sesuai untuk atas pelaporan keuangan (yaitu! lingkungan pengendalian! penilaian risiko! aktivitas pengendalian!pemantauan! dan informasi dan komunikasi). Sementara mengevaluasi entitas tingkat kontrol! auditor mungkin mengidentifikasi kontrol yang mampu mencegah atau mendeteksi salah saji dalam laporan keuangan. Itu periodeend  proses pelaporan keuangan dan pemantauan manajemen terhadap hasil operasi merupakan

sumber potensial dari kontrol tersebut. Contoh !alam "*P#

*egiatan pengendalian atas pelaksanaan salah satu program $3! yaitu >*no"ing our  #aD ayer? dimana ini merupakan kebijakan $3 dalam mengintensifkan penerimaan  pajak! sehingga munculnya satu fungsi baru yaitu account representative.

Pengauh Entit&=Le2el Contols 4a!a Pengu%ian ,ontol Lain

0valuasi auditor entitas tingkat kontrol dapat menghasilkan peningkatan atau mengurangi  pengujian bah"a auditor jika tidak mungkin dilakukan pada lain kontrol. Sebagai contoh!  jika auditor telah merancang pendekatan audit dengan harapan tertentu entitas tingkat

kontrol tidak efektif! auditor dapat mengevaluasi kembali merencanakan pendekatan audit dan memutuskan untuk memperluas prosedur audit nya.

$i sisi lain! evaluasi auditor dari beberapa entitas tingkat kontrol dapat menghasilkan pengurangan nya atau pengujian nya kontrol lain! seperti kontrol lebih sesuai pernyataan yang relevan. #ingkat dimana auditor mungkin dapat mengurangi  pengujian kontrol atas pernyataan yang relevan dalam kasus tersebut tergantung  padapresisi dari entitastingkat control.

 Activity/transactional level control ;TLC<

*egiatan pengendalian pada level ini lebih berhubungan dengan pelaksanaan proses  bisnis atau transaksi dari bagian dalam suatu organisasi. ,evel ini memiliki ke"enangan yang lebih rendah dari entity level control! dan dapat dipengaruhi kebijakan dalam entity level control.

Contoh !alam "*P#

emantauan atas kinerja account representative dalam mengintensifkan penerimaan  perpajakan.

G1 Siklus "esain !an Im4lementasi ICoFR 

!" Ad#usting financial reporting ris$ 

#ahap pertama dalam siklus IcoFR adalah penyesuaian atau penelaahan terhadap risiko  pelaporan keuangan. $alam tahap ini! pihak manajemen akan mengidentifikasi risiko

risiko apa saja yang mungkin akan timbul dalam pelaporan keuangan sebuah perusahaan. %" Ad#ust & implementat controls

#ahap kedua dalam siklus IcoFR adalah implementasi dan penyesuaian terhadap  pengendalian. $alam tahap ini! pihak manajemen akan melakukan penyesuaian antara risiko dan pengendaliannya. $ari risikorisiko yang telah diidentifikasi oleh pihak  manajemen dalam tahap pertama! maka pihak manajemen akan membuat suatu  pengendalian yang sesuai dengan risiko yang telah diidentifikasi. Selanjutnya!  pengendalian tersebut akan diterapkan dalam perusahaan tersebut.

'" Control remediation

#ahap selanjutnya dalam siklus ICoFR adalah pengendalian. #ahap ini juga dapat

dikatakan sebagai tahap monitoring . ihak manajemen akan melakukan penga"asan dan  pengendalian terhadap pengendalianpengendalian apa saja yang telah diterapkan di

dalam perusahaan tersebut. (" )dentifi$asi & manage changes

#ahap terakhir dalam siklus ICoFR adalah identifikasi perubahan. Setelah ICoFR  diterapkan dalam perusahaan tersebut! maka pihak manajemen akan mengidentifikasi  perubahanperubahan apa saja yang terjadi. #ahap ini juga dapat dikatakan sebagai

tahapan revie*.

$esain! implementasi! dan evaluasi pengendalian harus disesuaikan dengan ukuran dan pelaporan risiko perusahaan. -erancang dan memelihara ICFR secara efektif menjadi lebih menantang karena ukuran bisnis dan ruang lingkup kegiatannya meningkat. ada saat yang sama! perusahaanperusahaan yang lebih kecil juga mungkin menghadapi beberapa masalah kesulitan pengendalian7kontrol. Sebagai contoh! risiko manajemen dapat lebih besar  dalam sebuah organisasi yang lebih kecil di mana pejabatpejabat perusahaan memiliki keterlibatan langsung dengan operasi dan dengan pencatatan transaksi. Selain itu! perusahaan kecil mungkin tidak memiliki personel yang cukup untuk sepenuhnya melaksanakan  pemisahan tugas di semua proses. Eamun demikian! perusahaan publik yang lebih kecil masih harus menerapkan system kontrol yang akan menyediakan keyakinan yang memadai  bah"a laporan keuangan yang disusun sesuai dengan 9 dan bebas dari salah saji

material.

Mana%emen Pela4oan 4a!a Efekti2itas ICFR 

asal ;2; dari ndangndang Sarbanes6Dley membutuhkan (dengan pengecualian tertentu) semua perusahaan public setiap tahunnya menilai efektivitas ICFR dan melaporkan hasilnya. -anajemen juga memiliki tanggung ja"ab untuk mengungkapkan perubahan yang signifikan untuk sistem ICFR dalam laporan kuartalannya. $isiplin melakukan penilaian ICFR! ditambah dengan persyaratan untuk melaporkan hasil dalam pengajuan publik!

membuat investor meningkatkan kepercayaan keandalan laporan keuangan. $alam melakukan penilaian! manajemen harus menentukan apakah telah menerapkan kontrol yang memadai! mengatasi risiko bah"a salah saji material dalam laporan keuangan perusahaan apakah dapat dicegah atau dideteksi secara tepat "aktu dan apakah control terkait operasi secara efektif. enilaian manajemen terhadap ICFR bias mengambil secara top+do*n!  pendekatan berbasis risiko. $alam pendekatan itu! manajemen pertamatama berfokus pada control entitas dan kemudian pada pos penting dan proses yang signifikandan! akhirnya! pada kegiatan pengendalian. Sementara penilaian manajemen harus mencakup ICFR perusahaan secara keseluruhan! harus mencurahkan perhatian terbesar bagi areaarea yang menimbulkan risiko tertinggi untuk pelaporan keuangan yang dapat diandalkan.

ICFR !an Au!ito

asal ;2; dari ndangndang Sarbanes6Dley mensyaratkan perusahaan public memiliki laporan auditor independen pada efektivitas ICFR.$i ba"ah standar C64! audit ICFR dan audit keuangan yang terintegrasi  yaitu! baik audit dilakukan sebagai tunggal! maupun proses saling menguatkan!.*arena kekha"atiran tentang biaya audit ICFR bagi  perusahaan dengan sumber daya yang terbatas! hasil. *ongres telah membebaskan (perusahaan publik yang lebih kecil! dan perusahaan publik yang baru) dari persyaratan  bah"a auditor perusahaan itu menyatakan pendapat atas efektivitas ICFR. Eamun! dalam audit laporan keuangan auditor masih memerlukan sebagai bagian dari penilaian risiko audit! untuk mendapatkan pemahaman masingmasing komponen ICFR perusahaan.Sementara auditor tidak memerlukan untuk menguji internal control dalam audit tersebut! jika auditor  menyimpulkan bah"a ada kelemahan secara material atau kekurangan yang signifikan dalam kontrol! kelemahan atau kekurangan harus dilaporkan secara tertulis kepada manajemen dan komite audit.

"AFTAR PUSTA,A

Center For udit uality"+22;" ,uide to )nternal Control Over Financial Reporting . 1ashington $C