INTERNAL CONTROL OVER FINANCIAL REPORTING
INTERNAL CONTROL OVER FINANCIAL REPORTING
Untuk Memenuhi Tugas Matakuliah Sistem Infomasi !an Pengen!alian Intenal Untuk Memenuhi Tugas Matakuliah Sistem Infomasi !an Pengen!alian Intenal
"isusun oleh # "isusun oleh #
Akhma! Nuha!i Putanto Akhma! Nuha!i Putanto Annisa Sa$ina "%unae!& Annisa Sa$ina "%unae!&
Ima&unita "e'i Aulia Ima&unita "e'i Aulia
UNIVERSITAS (RA)I*A+A UNIVERSITAS (RA)I*A+A FA
FA,ULT,ULTAS E,ONOMI AS E,ONOMI "AN (I"AN (ISNISSNIS
PROGRAM PEN"I"I,AN PROFESI A,UNTANSI PROGRAM PEN"I"I,AN PROFESI A,UNTANSI
"ESEM(ER -./0 "ESEM(ER -./0
INTERNAL CONTROL OVER FINANCIAL REPORTING
A1 "efinisi Intenal Contol o2e Finan3ial Re4oting Sistem pengendalian internal (internal control system) adalah
Internal control yang berkaitan dengan pelaporan keuangan disebut denga internal control over financial reporting (IcoFR). ICoFR didefinisikan sebagai kebijakankebijakan dan rangkaian prosedur serta tata kerja terkait proses pelaporan keuangan untuk menjamin tersusunnya laporan keuangan yang akurat! andal dan tepat "aktu. #ujuan dari IcoFR ini adalah agar memiliki keyakinan yang memadai bah"a proses pencatatan pada laporan keuangan telah didukung dengan internal control yang efektif berdasarkan ketentuan yang berlaku.
$alam Exchange Act Rules %&a%'(f) dan %'d%'(f)! engendalian Internal atas pelaporan keuangan didefinisi sebagai suatu proses yang dirancang oleh! atau di ba"ah penga"asan $irektur tama dan $irektur *euangan! dan dilakukan oleh $ireksi! manajemen! dan personel lainnya untuk memberikan keyakinan yang memadai mengenai keandalan pelaporan keuangan dan penyusunan laporan keuangan konsolidasian untuk keperluan eksternal sesuai dengan prinsip akuntansi yang berlaku umum dan termasuk kebijakan dan prosedur yang! (%) berkaitan dengan pengelolaan pencatatan secara rinci! akurat dan "ajar yang mencerminkan transaksi dan pelepasan aset erusahaan! (+) memberikan keyakinan yang memadai bah"a transaksi dicatat secara semestinya untuk memungkinkan penyusunan ,aporan *euangan *onsolidasian berdasarkan prinsip akuntansi yang berlaku umum! dan bah"a pendapatan dan biaya erusahaan diterima dan dikeluarkan hanya berdasarkan ke"enangan manajemen dan $ireksi erusahaan! dan (&) memberikan keyakinan yang memadai mengenai pencegahan atau deteksi secara tepat "aktu dalam hal perolehan! penggunaan atau pelepasan aset erusahaan yang tidak sah yang dapat
memberikan dampak material terhadap ,aporan *euangan *onsolidasian.
-unculnya IcoFR ini bermula dari adanya skandal akuntansi dan audit yang meruntuhkan korporasi besar di merika Serikat / 0nron Corp 1ordcom! membuat pemerintah merika Serikat mengeluarkan regulasi atas praktek akuntansi dan audit pada tanggal &2 3uli +22+ bernama #he ublic Company ccounting Reform and Investor rotection ct. *emudian sejalan dengan perkembangan usaha dan bisnis khususnya bagi perusahaan yang menuju kelas dunia dan yang akan listed di pasar internasional! investir
sangat concern mengenai hasil audit independen atas efektivitas internal cotrol dalam pelaporan keuangan.
$i Indonesia! hal lain yang menyebabkan mengapa perlu ICoFR adalah sebagai berikut/ %. eraturan 4* RI no % tahun +225! S 2& telah mengatur standar pelaporan pemeriksaan keuangan! yang berkaitan pelaporan terhadap pengendalian internal! sehinga efektivitas atas internal control pelaporan keuangan menjadi suatu keharusan bagi perusahaan
+. ntuk dapat mencegah kemungkinan adanya fraud
&. danya konvergensi IFRS! menyebabkan perlunya pengembangan internal control ini! karena kebijakan akuntansi dan control! pengungkapan prosedur menjadi dasar pembuatan rancangan risiko dan kontrol yang menyeluruh yang menggambarkan bagaimana setiap hambatan dimitigasi! diotorisasi! dicatat! diproses! dan dilaporkan dalam laporan keuangan.
(1 Tanggung *a'a$ Mana%emen5 "e'an "ieksi5 !an ,omite Au!it !alam ICoFR %. -anajemen -emiliki #anggung ja"ab untuk ICFR
Seorang Chief Executive Officer (C06) perusahaan memiliki tanggung ja"ab keseluruhan untuk pengelolaan perusahaan! termasuk desain! implementasi! dan monitoring dari ICFR dan pengendalian internal yang lebih luas. Sementara di banyak perusahaan struktur manajemen bervariasi! Chief Financial Officer atauChief Accounting Officer dan stafnya memiliki tanggung ja"ab seharihari untuk ICFR. Sebagai masalah praktis! ICFR sesungguhnya dilaksanakan oleh individu di seluruh perusahaan! dan yang penting bah"a kompetensi dari individu terlatih pada keterlibatan desain dan penga"asan ICFR. -anajer di semua tingkat perusahaan harus bertanggung ja"ab untuk operasi yang efektif dari kontrol di area tanggung ja"abnya masingmasing manajer. Setiap proses bisnis! seperti penjualan! pembelian! dan proses manufaktur! harus tunduk pada kontrol7pengendalian yang dirancang
untuk memberikan keyakinan memadai bah"a proses beroperasi secara efektif dan catatan secara akurat mencerminkan transaksi individual. -anajer unit bisnis juga bertanggungja"ab untuk menanamkan pada karya"an tentang pemahaman! dan menghormati! kontrol7pengendalian yang terkait dengan kegiatan unit. Sebuah rincian control dalam satu proses atau kegiatan dapat mengakibatkan terdeteksinya salah saji material! terlepas dari
efektivitas seluruh system kontrol.
+. *omite udit! $e"an $ireksi -emiliki #anggung ja"ab enga"asan terhadap ICoFR $e"an direksi memiliki tanggung ja"ab penga"asan secara umum untuk semua kegiatan perusahaan! termasuk penyusunan laporan keuangan dan desain serta pengendalian operasi. enga"asan de"an direksi untuk ICFR didelegasikan kepada komite audit! yang memiliki tanggungja"ab khusus untuk menga"asi pelaporan keuangan. *egiatan komite audit biasanya meliputi tinjauan terhadap penilaian risiko pelaporan keuangan8 diskusi
dengan manajemen terkait kekurangan pengendalian yang signifikan dan dampak potensial mereka pada pelaporan keuangan8 dan evaluasi terhadap kualitas pelaporan keuangan dan pengungkapan terkait. ara pejabat manajemen dengan tanggungja"abnya untuk ICFR
diharapkan untuk menjaga komite audit dengan memberitahu tentang operasi dan efektivitas pengendalian. 3ika perusahaan memiliki staf audit internal! pekerjaannya termasuk control pengujian dan menginformasikan komite audit mengenai temuan terhadap ICFR. *omite audit juga bertanggungja"ab untuk mempekerjakan dan menga"asi kegiatan auditor independen. *omunikasi auditor dengan komite audit merupakan sumber informasi yang penting yang berkaitan dengan ICFR perusahaan. Standar The Public Company Accounting
Oversight Boards(C64) yang mengharuskan auditor berkomunikasi dengan komite audit mengenai gambaran dari strategi audit! yang biasanya juga mencakup diskusi tentang ICFR! berdasarkan perencanaan audit kerja auditor.
C1 Inherent Limitation of ICoFR
4erikut ini adalah keterbatasan ba"aan yang melekat dalam setiap pengendalian interal/
%. *esalahan dalam pertimbangan
#erkadang! manajemen dan personel lainnya dapat melakukan pertimbangan yang buruk dalam membuat keputusan bisnis atau dalam melaksanakan tugas rutin karena informasi yang tidak mencukupi! keterbatasan "aktu! atau prosedur lainnya.
+. 9angguan
:ambatan dalam melaksanakan pengendalian dapat terjadi karena adanya gangguan ketika personel salah memahami instruksi atau membuat kekeliruan akibat kecerobohan! kebingungan! atau kelelahan. erubahan sementara atau permanen dalam personel atau dalam sistem atau prosedur juga dapat berkontribusi pada teradinya hambatan dalam pelaksanaan pengendalian internal.
&. *olusi
*olusi merupakan sikap dan perbuatan tidak jujur dengan membuat kesepakatan secara tersembunyi dalam melakukan perjanjian yang disertai dengan pemberian uang atau fasilitas tertentu sebagai pelicin agar segala urusannya menjadi lancar. Individu yang bertindak bersama! seperti karya"an yang melaksanakan suatu pengendalian penting bertindak bersama dengan karya"an lain! konsumen atau pemasok! dapat melakukan sekaligus menutupi kecurangan sehingga tidak dapat dideteksi oleh pengendalian internal. ;. engabaian dalam manajemen
-anajemen dapat mengesampingkan kebijakan atau prosedur tertulis untuk tujuan tidak sah seperti keuntungan pribadi atau presentasi mengenai kondisi keuangan suatu entitas yang dinaikkan ( misal! menaikkan laba yang dilaporkan untuk menaikkan pembayaran bonus atau nilai pasar dari saham entitas ). raktik pengabaian termasuk membuat penyajian yang salah dengan sengaja kepada auditor dan lainnya seperti menerbitkan
dokumen palsu untuk mendukung pencatatan transaksi penjualan fi ktif '. 4iaya vs manfaat
4iaya pengendalian internal suatu entitas seharusnya tidak melebihi manfaat yang diharapkan untuk diperoleh. *arena pengukuran yang tepat baik dari biaya dan manfaat biasanya tidak memungkinkan! manajemen harus membuat baik estimasi kuantitatif
maupun kualitatif dalam mengevaluasi hubungan antara biaya dan manfaat.
"1 COSO Integrated Framework
Sistem pengendalian intern yang dianut pemerintah Indonesia salah satunya diadopsi dari C6S6 (Commitee of Sponsoring 6rgani<ation of #read"ay Commision) yaitu komisi yang bergerak di bidang manajemen organisasi. #ujuan dari Sistem engendalian Intern secara umum akan membantu suatu organisasi mencapai tujuan operasional yaitu efektifitas dan efisiensi kegiatan! keterandalan laporan keuangan! dan kepatuhan pada peraturan yang berlaku. Sistem engendaian Intern perlu diketahui oleh seluruh komponen organisasi karena sistem ini merupakan sistem yang terintegrasi dan merupakan tanggung ja"ab bersama untuk me"ujudkan tujuan organisasi.
*erangka engendalian Internal#erpadu C6S6 +2%& diterbitkan pada tahun %==+ oleh C6S6. *emudian pada tanggal %; -ei +2%&! C6S6 merilis versi terbaru dari *erangka engendalian Internal#erpadu. *erangka baru C6S6 adalah hasil dari proyek multitahunan yang signifikan! termasuk dua putaran paparan publik untuk meninjau! menyegarkan! dan memodernisasi kerangka asli dengan memastikannya tetap relevan.
ara regulator dan stakeholder mempunyai ekspektasi tinggi mengenai penga"asan tata kelola! manajemen risiko! dan pendeteksian serta pencegahan penyele"engan (fraud). Sementara kemajuan telah dibuat dalam menghubungkan manajemen risiko dan praktik pengendalian internal dalam mengejar tujuan strategis organisasi. 4anyak perubahan sejak tahun %==+! peningkatan risiko bisnis secara signifikan! sehingga kebutuhan akan kompetensi dan akuntabilitas jauh lebih besar dari sebelumnya. erbedaan dari kerangka tahun %==+ /
• *erangka asli termasuk diskusi panjang konsep pengendalian internal! yang sekarang
• -eskipun konsep prinsipprinsip pengendalian internal telah tertanam dalam kerangka
asli! prinsip tersebut belum terinci.
• raktisi telah menggunakan kerangka pengendalian internal atas pelaporan keuangan
eksternal! namun kerangka ini meliputi tiga kategori utama! yaitu / tujuan termasuk operasi! pelaporan secara keseluruhan! dan tujuan kepatuhan.
$engan demikian! prinsipprinsip yang mendasari perampingan kerangka asli yaitu/ %. meningkatkan fokus pada operasi!
+. pelaporan keuangan noneksternal! dan &. tujuan kepatuhan.
-enurut C6S6! >engendalian internal adalah suatu proses yang dilakukan oleh de"an entitas direksi! manajemen! dan personil lainnya8 dirancang untuk memberikan keyakinan memadai tentang pencapaian tujuan yang berkaitan dengan operasi! pelaporan! dan kepatuhan.?
*erangka pengendalian internal tahun +2%& masih menggunakan tiga kategori tujuan tersebut! dan terdiri dari lima komponen terpadu / lingkungan pengendalian! penilaian risiko! aktivitas pengendalian! informasi dan komunikasi! serta pemantauan. *erangka tersebut terus beradaptasi! dan memungkinkan kita untuk mempertimbangkan pengendalian internal dari
entitas! divisi! unit operasi! dan7atau tingkat fungsional! misalnya pusat layanan bersama. ,om4onen Pengen!alian Intenal !alam ,eangka COSO -./6
da %5 prinsipprinsip pengendalian internal dalam komponen pengendalian internal! yaitu/
,ingkungan pengendalian adalah kondisi yang dibangun dan diciptakan dalam suatu organisasi yang akan mempengaruhi efektivitas pengendalian. *ondisi lingkungan kerja dipengaruhi oleh beberapa hal! yaitu adanya penegakan integritas dan etika seluruh anggota organisasi! omitmen pimpinan manajemen atas kometensi! kepemimpinan manajemen yang kondusif! pembentukan struktur organisasi yang sesuai dengan kebutuhan! pendelegasian "e"enang dan tanggung ja"ab yang tepat! penyusunan dan penerapan kebijakan yang sehat tentang pembinaan sumber daya manusia! per"ujudan peran aparat penga"asan yang efektif! dan hubungan kerja yang baik dengan pihak
ekstern.
/1 -enunjukkan komitmen terhadap integritas dan etika nilainilai. -1 #anggung ja"ab penga"asan pelatihan.
61 -enetapkan struktur! "e"enang! dan tanggung ja"ab. 01 -enunjukkan komitmen untuk berkompetensi
71 -eningkatkan akuntabilitas
Penilaian Risiko
Risiko merupakan halhal yang berpotensi menghambat tercapainya tujuan. Identifikasi terhadap risiko (risk identification) diperlukan untuk mengetahui potensi potensi kejadian yang dapat menghambat dan menghalangi ter"ujudnya tujuan
organisasi. Setelah dilakukan identifikasi maka dilakukan analisis terhadap risiko meliputi analisis secara kuantitatif (@uantitative risk analysis) dan kualitatif (@ualitative risk analysis). nalisis risiko akan menentukan dampak kejadian! serta merupakan input untuk mendapatkan cara mengelola risiko tersebut.
. -enentukan tujuan yang sesuai.
5. -engidentifikasi dan menganalisis risiko. A. -enilai risiko penyele"engan (fraud)
=. -engidentifikasi dan menganalisis perubahan yang signifikan.
Akti2itas Pengen!alian
*egiatan pengendalian adalah tindakan yang diperlukan untuk mengatasi risiko! menetapkan dan melaksanakan kebijakan serta prosedur! serta memastikan bah"a tindakan tersebut telah dilaksanakan secara efektif. #indakantindakan yang dilakukan untuk mengatasi risiko dapat dibagi menjadi + jenis tindakan yaitu tindakan preventif dan tindakan mitigasi. #indakan preventif adalah tindakan yang dilakukan sebelum kejadian yang berisiko
berlangsung! sedangkan tindakan mitigasi adalah tindakan yang dilakukan setelah kejadian berisiko berlangsung! dalam hal ini tindakan mitigasi berfungsi untuk mengurangi dampak
yang terjadi. #indakantindakan tersebut juga harus dilakukan evaluasi sehingga dapat dinilai keefektifan serta keefisienan tindakan tersebut.
2. -emilih dan mengembangkan kegiatan pengendalian
%%. -emilih dan mengembangkan kontrol umum atas teknologi. %+. -enyebarkan melalui kebijakan dan prosedur.
Infomasi !an ,omunikasi
Informasi adalah data yang sudah diolah yang digunakan untuk pengambilan keputusan dalam rangka penyelenggaraan tugas dan fungsi organisasi. Informasi yang berkualitas tentunya harus dikomunikasikan kepada pihakpihak yang terkait. enyampaian informasi yang tidak baik dapat mengakibatkan kesalahan interpretasi penerima informasi.
. -enggunakan informasi yang relevan. %;. 4erkomunikasi secara internal
%'. 4erkomunikasi eksternal
Monitoing
emantauan (monitoring) adalah tindakan penga"asan yang dilakukan oleh pimpinan manajemen dan pega"ai lain yang ditunjuk dan bertanggung ja"ab dalam pelaksanaan tugas sebagai penilai terhadap kualitas dan efektivitas sistem pengendalian intern. emantauan dapat dilakukan dengan & cara yaitu pemantauan berkelanjutan (on going monitoring)! evaluasi yang terpisah (separate evaluation)! dan tindak lanjut atas temuan audit.
/81-elakukan evaluasi berkelanjutan dan7atau terpisah. /91 -engevaluasi dan mengkomunikasikan kelemahan.
Lima Langkah Tansisi "ai ,eangka COSO /::- ,e ,eangka COSO -./6 %. -engembangkan *esadaran! *eahlian! dan *eselarasan
,angkah pertama dalam transisi ke *erangka C6S6 +2%& adalah dengan membangun kesadaran internal! keahlian pengguna C6S6! dan keselarasan kepemimpinan di perusahaan. ntuk itu kita harus memahami *erangka C6S6 +2%&.
Setelah memahami kerangka C6S6 +2%&! kita perlu melakukan penilaian bagaimana dampak transisi itu. -ungkin faktor paling signifikan yang mempengaruhi transisi dari versi %==+ sampai versi +2%& adalah bagaimana manajemen yang sesungguhnya diterapkan dengan baik.
&. -emfasilitasi *esadaran! elatihan! dan enilaian *omprehensif
,angkah % dan + terbatas hanya pada perusahaan. ,angkah ketiga ini mensyaratkan terlibat organisasi yang lebih luas untuk membangun kesadaran dan melakukan pressure test penilaian dampak a"al yang dilakukan pada langkah ke dua. *ita harus memfasilitasi kesadaran untuk memperbarui *erangka *erja C6S6. *ita juga harus mendiskusikan dampak kerangka kerja C6S6 +2%& dengan auditor eksternal perusahaan! selain itu pelatihan mendalam mungkin diperlukan.
;. -engembangkan dan -enjalankan Rencana #ransisi C6S6
Setelah kita membangun kesadaran yang luas mengenai pembaharuan kerangka C6S6! memperoleh keselarasan kepemimpinan dan dukungan pada "aktu transisi! serta menyelesaikan penilaian dampak komprehensif! maka kemudian kita mengembangkan dan melaksanakan rencana transisi perusahaan kita. :arus realistis antara harapan dan rencana. *etika kita mengeksekusi rencana transisi! kita akan mele"ati tiga tahap! yaitu/
a. $okumentasi dan 0valuasi
*ita perlu memperbarui format dari dokumen yang mendasari perusahaan! menyelaraskan ke pemetaan baru yang diciptakan dalam langkah dua. $okumentasi yang mendasari harus mendukung manajemen dalam membuat suatu keputusan. *ita juga harus mengevaluasi desain kontrol yang mendasari dan meningkatkan desain sesuai kebutuhan.
b. Balidasi engujian dan 9ap (*esenjangan) Remidiasi
Setelah kontrol perusahaan mengenai pelaporan keuangan eksternal dan pengungkapan efektif! kita perlu melakukan pengujian validasi untuk memastikan
kontrol ini telah diimplementasikan dan beroperasi seperti yang diharapkan. c. Revie" 0ksternal dan engujian
$i beberapa titik! auditor eksternal perlu menilai dan mendapatkan kenyamanan dengan program C6S6 +2%& dan dokumentasi pendukung.
'. -emacu eningkatan 4erkelanjutan
Setelah transisi untuk *erangka C6S6 +2%& selesai! kita harus terusmenerus mendorong perbaikan setelah transisi tersebut. -ereka yang saat ini masih menggunakan
C6S6 versi %==+ harus menyelesaikan transisi mereka ke versi +2%& paling lambat %' $esember +2%;! di mana kerangka asli akan dianggap digantikan.
E1 Entity Level Control ;ELC< an! Transactional Level Control ;TLC<
Ruang lingkup pengendalian terbagi dalam dua level! yaitu entity level control (pengendalian tingkat entitas) dan activity7transactional level control (pengendalian tingkat aktivitas7transaksi). erbandingan antara kedua level tersebut ialah sebagai berikut /
Entity level control ;ELC<
*egiatan pengendalian ini umumnya beroperasi pada tingkat perusahaan atau manajemen puncak pengambil keputusan strategis. ,evel ini memiliki jangkauan atau ke"enangan pengendalian yang lebih tinggi dari activity level! dan bisa mempengaruhi kegiatan pada activity level! misalnya kebijakan perusahaan.
roses identifikasi yang relevan entitastingkat kontrol dapat dimulai dengan pemantauan! dan informasi dan komunikasi).diskusi antara auditor dan karya"an yang sesuai untuk atas pelaporan keuangan (yaitu! lingkungan pengendalian! penilaian risiko! aktivitas pengendalian!pemantauan! dan informasi dan komunikasi). Sementara mengevaluasi entitas tingkat kontrol! auditor mungkin mengidentifikasi kontrol yang mampu mencegah atau mendeteksi salah saji dalam laporan keuangan. Itu periodeend proses pelaporan keuangan dan pemantauan manajemen terhadap hasil operasi merupakan
sumber potensial dari kontrol tersebut. Contoh !alam "*P#
*egiatan pengendalian atas pelaksanaan salah satu program $3! yaitu >*no"ing our #aD ayer? dimana ini merupakan kebijakan $3 dalam mengintensifkan penerimaan pajak! sehingga munculnya satu fungsi baru yaitu account representative.
Pengauh Entit&=Le2el Contols 4a!a Pengu%ian ,ontol Lain
0valuasi auditor entitas tingkat kontrol dapat menghasilkan peningkatan atau mengurangi pengujian bah"a auditor jika tidak mungkin dilakukan pada lain kontrol. Sebagai contoh! jika auditor telah merancang pendekatan audit dengan harapan tertentu entitas tingkat
kontrol tidak efektif! auditor dapat mengevaluasi kembali merencanakan pendekatan audit dan memutuskan untuk memperluas prosedur audit nya.
$i sisi lain! evaluasi auditor dari beberapa entitas tingkat kontrol dapat menghasilkan pengurangan nya atau pengujian nya kontrol lain! seperti kontrol lebih sesuai pernyataan yang relevan. #ingkat dimana auditor mungkin dapat mengurangi pengujian kontrol atas pernyataan yang relevan dalam kasus tersebut tergantung padapresisi dari entitastingkat control.
Activity/transactional level control ;TLC<
*egiatan pengendalian pada level ini lebih berhubungan dengan pelaksanaan proses bisnis atau transaksi dari bagian dalam suatu organisasi. ,evel ini memiliki ke"enangan yang lebih rendah dari entity level control! dan dapat dipengaruhi kebijakan dalam entity level control.
Contoh !alam "*P#
emantauan atas kinerja account representative dalam mengintensifkan penerimaan perpajakan.
G1 Siklus "esain !an Im4lementasi ICoFR
!" Ad#usting financial reporting ris$
#ahap pertama dalam siklus IcoFR adalah penyesuaian atau penelaahan terhadap risiko pelaporan keuangan. $alam tahap ini! pihak manajemen akan mengidentifikasi risiko
risiko apa saja yang mungkin akan timbul dalam pelaporan keuangan sebuah perusahaan. %" Ad#ust & implementat controls
#ahap kedua dalam siklus IcoFR adalah implementasi dan penyesuaian terhadap pengendalian. $alam tahap ini! pihak manajemen akan melakukan penyesuaian antara risiko dan pengendaliannya. $ari risikorisiko yang telah diidentifikasi oleh pihak manajemen dalam tahap pertama! maka pihak manajemen akan membuat suatu pengendalian yang sesuai dengan risiko yang telah diidentifikasi. Selanjutnya! pengendalian tersebut akan diterapkan dalam perusahaan tersebut.
'" Control remediation
#ahap selanjutnya dalam siklus ICoFR adalah pengendalian. #ahap ini juga dapat
dikatakan sebagai tahap monitoring . ihak manajemen akan melakukan penga"asan dan pengendalian terhadap pengendalianpengendalian apa saja yang telah diterapkan di
dalam perusahaan tersebut. (" )dentifi$asi & manage changes
#ahap terakhir dalam siklus ICoFR adalah identifikasi perubahan. Setelah ICoFR diterapkan dalam perusahaan tersebut! maka pihak manajemen akan mengidentifikasi perubahanperubahan apa saja yang terjadi. #ahap ini juga dapat dikatakan sebagai
tahapan revie*.
$esain! implementasi! dan evaluasi pengendalian harus disesuaikan dengan ukuran dan pelaporan risiko perusahaan. -erancang dan memelihara ICFR secara efektif menjadi lebih menantang karena ukuran bisnis dan ruang lingkup kegiatannya meningkat. ada saat yang sama! perusahaanperusahaan yang lebih kecil juga mungkin menghadapi beberapa masalah kesulitan pengendalian7kontrol. Sebagai contoh! risiko manajemen dapat lebih besar dalam sebuah organisasi yang lebih kecil di mana pejabatpejabat perusahaan memiliki keterlibatan langsung dengan operasi dan dengan pencatatan transaksi. Selain itu! perusahaan kecil mungkin tidak memiliki personel yang cukup untuk sepenuhnya melaksanakan pemisahan tugas di semua proses. Eamun demikian! perusahaan publik yang lebih kecil masih harus menerapkan system kontrol yang akan menyediakan keyakinan yang memadai bah"a laporan keuangan yang disusun sesuai dengan 9 dan bebas dari salah saji
material.
Mana%emen Pela4oan 4a!a Efekti2itas ICFR
asal ;2; dari ndangndang Sarbanes6Dley membutuhkan (dengan pengecualian tertentu) semua perusahaan public setiap tahunnya menilai efektivitas ICFR dan melaporkan hasilnya. -anajemen juga memiliki tanggung ja"ab untuk mengungkapkan perubahan yang signifikan untuk sistem ICFR dalam laporan kuartalannya. $isiplin melakukan penilaian ICFR! ditambah dengan persyaratan untuk melaporkan hasil dalam pengajuan publik!
membuat investor meningkatkan kepercayaan keandalan laporan keuangan. $alam melakukan penilaian! manajemen harus menentukan apakah telah menerapkan kontrol yang memadai! mengatasi risiko bah"a salah saji material dalam laporan keuangan perusahaan apakah dapat dicegah atau dideteksi secara tepat "aktu dan apakah control terkait operasi secara efektif. enilaian manajemen terhadap ICFR bias mengambil secara top+do*n! pendekatan berbasis risiko. $alam pendekatan itu! manajemen pertamatama berfokus pada control entitas dan kemudian pada pos penting dan proses yang signifikandan! akhirnya! pada kegiatan pengendalian. Sementara penilaian manajemen harus mencakup ICFR perusahaan secara keseluruhan! harus mencurahkan perhatian terbesar bagi areaarea yang menimbulkan risiko tertinggi untuk pelaporan keuangan yang dapat diandalkan.
ICFR !an Au!ito
asal ;2; dari ndangndang Sarbanes6Dley mensyaratkan perusahaan public memiliki laporan auditor independen pada efektivitas ICFR.$i ba"ah standar C64! audit ICFR dan audit keuangan yang terintegrasi yaitu! baik audit dilakukan sebagai tunggal! maupun proses saling menguatkan!.*arena kekha"atiran tentang biaya audit ICFR bagi perusahaan dengan sumber daya yang terbatas! hasil. *ongres telah membebaskan (perusahaan publik yang lebih kecil! dan perusahaan publik yang baru) dari persyaratan bah"a auditor perusahaan itu menyatakan pendapat atas efektivitas ICFR. Eamun! dalam audit laporan keuangan auditor masih memerlukan sebagai bagian dari penilaian risiko audit! untuk mendapatkan pemahaman masingmasing komponen ICFR perusahaan.Sementara auditor tidak memerlukan untuk menguji internal control dalam audit tersebut! jika auditor menyimpulkan bah"a ada kelemahan secara material atau kekurangan yang signifikan dalam kontrol! kelemahan atau kekurangan harus dilaporkan secara tertulis kepada manajemen dan komite audit.
"AFTAR PUSTA,A
Center For udit uality"+22;" ,uide to )nternal Control Over Financial Reporting . 1ashington $C