Tugas ICOFR Kel 4 (2)

I. COSO COSO Interna Internall Contro Controll Framewo Framework  rk  Pengendalian internal menurut COSO adalah sebuah proses yang dijalankan oleh dewan komisaris, manajemen, dan personel di dalam organisasi yang didesain untuk memberikan keyaki keyakinan nan yang yang memadai memadai untuk untuk mencapa mencapaii tujuan tujuan keandal keandalan an pelapor pelaporan, an, efekti efektifit fitas as dan efisiensi efisiensi operasi dan kepatuhan kepatuhan terhadap terhadap peraturan peraturan yang berlaku. berlaku. Agar tujuan pengendalian pengendalian internal tercapai maka perusahaan harus memperhatikan komponen pengendalian internal

Tujuan pengendalian internal yaitu mencakup  !tiga" hal pokok yang dapat diuraikan sebagai berikut # $. Tujuan Tujuan%tu %tujua juan n operas operasii yang yang berkai berkaitan tan dengan efekti&i efekti&itas tas dan efisie efisiensi nsi operasi, operasi, bahwa  pengendalian internal dimaksudkan untuk meningkatkan efekti&itas dan efisiensi dari semua operasi perusahaan sehingga dapat mengendalikan biaya yang  bertujuan untuk mencapai tujuan organisasi. '. Tujuan%tu Tujuan%tujuan juan pelaporan, pelaporan, bahwa bahwa pengendalian pengendalian internal internal dimaksud dimaksudkan kan untuk meningkat meningkatkan kan keandal keandalan an data data serta serta catata catatan%ca n%catat tatan an akunta akuntansi nsi dalam dalam bentuk bentuk lapora laporan n keuanga keuangan n dan laporan manajemen sehingga tidak menyesatkan pemakai laporan tersebut dan dapat diuji kebenarannya. . Tuju Tujuan an%t %tuj ujua uan n ketaa ketaata tant nter erha hada dap p hukum hukum dan dan pera peratu tura ran n yang yang berl berlak aku, u, bahw bahwaa  pengendalian internal dimaksudkan untuk meningkatkan ketaatanentitas terhadap hukum% hukum dan peraturan yang telah ditetapkan pemerintah, pembuat aturan terkait, maupun kebijakan%kebijakan entitas itu sendiri. (erdasarkan gambar tersebut menjelaskan bahwa ada suatu hubungan langsung antara tuju tujuan an%t %tuj ujua uan n seba sebagai gai apa yang yang henda hendak k dica dicapai pai enti entita tass denga dengan n komp kompon onen% en%kom kompo ponen nen  pengendalian internal yang mewakili apa ap a yang diperlukan untuk mencapai tujuan%tujuan itu, serta serta strukt struktur ur organi organisas sasii entitas entitas pada pada setiap setiap tingkat tingkatan an !di&is !di&isi, i, unit unit operas operasi, i, fungsi fungsi,, dan lainnya". )etiga kategori tujuan tersebut !operasi, pelaporan, dan ketaatan" diwakili oleh kolom, kemudian kelima komponen pengendalian internal diwakili oleh baris, sedangkan struktur organisasi entitas direpsentasikan oleh ketiga d imensinya.

1

Komponen Pengendalian Internal : 1. Cont Contro roll En Envi viro ronm nmen entt *ingkungan pengendalian adalah kondisi yang dibangun dan diciptakan dalam suatu orga organi nisa sasi si yang yang akan akan memp mempen engar garuhi uhi peng pengend endal alia ian. n. )ond )ondis isii lingk lingkung ungan an kerj kerjaa dipengaruhi oleh beberapa hal, yaitu adanya penegakan integritas dan wtika seluruh angota organisasi, organisasi, komitmen komitmen pimpinan pimpinan manajemen manajemen atas kompetensi, kompetensi, kepemimpinan kepemimpinan manajem manajemen en yang kondusi kondusif, f, pembent pembentukan ukan struk struktur tur organi organisas sasii yang sesuai sesuai dengan dengan kebutuhan, pendelegasian wewenang dan tanggung jawab yang tepat, penyusunan dan  penerapan kebijakan yang sehat tentang pembinaan sumber daya manusia, perwujudan  peran aparat pengawasan yang efektif, dan hubungan kerja yang baik dengan pihak  ekstern. Board Of Director !nd !"dit Committee Pengend Pengendali alian an intern internal al sangat sangat dipenga dipengaruh ruhii oleh oleh tindak tindakan an yang yang dicont dicontohka ohkan n para para  pemimpin di perusahaan, seperti dewan direksi dan komite audit. +al tersebut dikarenakan dewan direksi dan komite audit didominasi oleh para pekerja senior  dengan pengalaman bertahun%tahun, bertahun%tahun, sehingga kondisi kondisi ini membuat anggota dewan dapat berkurang independensinya. SO mengatur audit komite komite agar dapat menjaga inde indepe pend nden ensi siny nyaa kare karena na mere mereka ka adal adalah ah komp kompon onen en yang ang pent pentin ing g dala dalam m  pengendalian internal perusahaan. #anagement$ P%iloop%& !nd Operating St&le -ilosofi managemen dan cara managemen mengoperasikan perusahaan, misalnya manager mempunyai mempunyai sifat risk-taker   atau play atau  play safer , menjadi salah satu hal yang dipertimbang dipertimbangkan kan auditor internal internal dalam menentukan menentukan seberapa seberapa jauh keefektifan keefektifan  pengendalian internal yang diterapkan. Organi'ational Str"ct"re )ompon )omponen en pengend pengendali alian an intern internal al menyedi menyediaka akan n kerang kerangkan kan untuk untuk perenca perencanaa naan, n, eksekusi, pengendalian, dan pemantauan yang membantu dalam mencapai tujuan. Struktur organisasi merupakan aspek yang penting bagi lingkungan pengendalian diper diperus usaha ahaan an.. eng engan an meng menget etah ahui ui stru strukt ktur ur orga organi nisa sasi si perus perusah ahaa aan, n, seper seperti ti centralisasi atau desentralisasi, internal auditor dapat membuat sistem pengendalian

2

internal internal yang tepat bagi peruasahaan. peruasahaan. )arena itu perencanaan perencanaan struktur struktur organisas organisasii yang tidak matang dapat mempengaruhi pengendalian internal. !ignment Of !"t%orit& !nd (eponi)ilit& Tida Tidak k berb berbed edaa jauh jauh denga dengan n stru strukt ktur ur orga organi nisa sasi si di atas atas,, sekar sekarang ang ini ini bany banyak  ak   perusahaan yang memberikan hak kepada front%line personnelnya untuk turut dalam da lam  pengambilan keputusan. +al tersebut dapat memberikan risiko tambahan bagi  perusahaan jikalau personnel tersebut salah dalam pengambilan keputusan. Atas hal tersebut, sangat dibutuhkan pemahaman yang baik bagi tiap%tiap personnel yang ada di perusahaan mengetahui dengan jelas deskripsi pekerjaannya serta sasaran d an tujuan perusahaan. alam hal ini, pengendalian internal turut andil. Pengendalian internal yang baik dapat mengurangi risiko salah pendelegasian dalam pengambilan keputusan. *"man (eo"rce Policie !nd Practice (agian sumber daya manusia harus mempunyai kebijakan dan guidance guidance yang kuat sehingga dapat memberikan pesan yang kuat kepada pekerja mengenai pelaksanaan  pengendalian internal, etika, dan kompetensi yang diharapkan perusahaan kepada  pekerja. Area yang penting bagi kebijakan dan praktik oleh S/ yaitu recruitment, hiring, orientasi bagi karyawan baru, e&aluasi, promosi, kompensasi, dan disiplin. +. (ik (ik !e em men entt /ekanisme /ekanisme yang ditetapkan ditetapkan untuk mengindentif mengindentifikasi ikasi,, menganalisi menganalisis, s, dan mengelola mengelola risiko%risiko yang berkaitan dengan berbagai akti&itas di mana organisasi beroperasi. )erangka pengendalian internal COSO menyarankan bahwa risiko sebaiknya dilihat dari  perspektif# a. 0nterp 0nterpri rise se risks risks due to to etern eternal al fact factors ors /isalny /isalnyaa perkem perkemban bangan gan teknol teknologi ogi,, kebutuh kebutuhan an pelang pelanggan, gan, harga, harga, warant waranti, i, dan ser&ice.  b. 0nterprise risks due to internal factors /isalnya kerusakan pada ser&er 1T perusahaan, kualitas pekerja, dan lain%lainnya. c. Specifi Specifi acti&i acti&ity% ty%le& le&el el risks risks Selain melihat kepada faktor internal dan eksternal, risiko juga dilihat berdasarkan akti&itas le&el seperti 1T, keuangan, pemasaran, dan lain%lainnya. ,. Cont Contro roll !ctiv ctivit it& & Pelaks Pelaksanaa anaan n dari dari kebijaka kebijakan%k n%kebi ebijak jakan an dan prosed prosedur% ur%pro prosed sedur ur yang diteta ditetapka pkan n oleh oleh manajemen untuk membantu memastikan bahwa tujuan dapat tercapai. a. Types Types Of Control Control Acti&i Acti&ities, ties, berikut berikut rekomendas rekomendasii oleh COSO mengenaik mengenaik akti&ita akti&itass  pengendalian internal untuk perusahaan# Top%le&el re&iews. • irect functional or acti&ity management. • 1nformation processing • Physical controls. • Performance indicators. • Segregation of duties. •

3

 b. 1ntegration Of Control Acti&ities Acti&ities 2ith 2ith 3isk Assessment Assessment Pengendalian internal harus dilakukan berbarengan dengan mengidentifikasi risiko. c. Control Controlss O&er O&er 1nform 1nformati ation on System Systemss )era )erang ngka ka peng pengen enda dali lian an inte intern rnal al COSO COSO mene meneka kank nkan an butu butuhn hnya ya pros prosed edur  ur   pengendalian untuk sistem informasi yang digunakan perusahaan. /isalnya membata membatasi si orang orang yang dapat dapat mengaks mengakses es ruang ruang ser&er ser&er dan pintu pintu selalu selalu dalam dalam keadaan terkunci. -. Kom" Kom"nik nika aii dan dan Infor Informa maii 1nformasi adalah data yang sudah diolah yang digunakan untuk pengembalian keputusan dalam rangka penyelenggaraan tugas dan fungsi organisasi. 1nformasi yang berkualitas tentuny tentunyaa harus harus dikomu dikomunik nikasi asikan kan kepada kepada pihak%p pihak%piha ihak k yang yang terkai terkait. t. Penyamp Penyampaia aian n inform informasi asi yang yang tidak tidak baik baik dapat dapat mengaki mengakibat batkan kan kesala kesalahan han interp interpret retasi asi peneri penerimaa maan n informasi. 3elationship Of 1nformation And 1nternal Control • The Communications Aspect Of 1nternal Control • . #onito itoring ing Pemantauan !monitoring" adalah tindakan pengawasan yang dilakukan oleh pimpinan manajemen manajemen dan pegawai lain yang ditunjuk ditunjuk dan bertanggung bertanggung jawab dalam pelaksanaan pelaksanaan tugas tugas sebaga sebagaii penila penilaii terhada terhadap p kualit kualitas as dan efekti efekti&it &itas as siste sistem m pengend pengendali alian an intern intern.. Pemantauan dapat dilakukan dengan  cara yaitu# Ongoing /onitor Acti&ities • Separate 1nternal Control 0&aluation • 3eporting 1nternal Control eficiencies • II. /e /erminologi rminologi Dalam #engval"ai Control Deficiencie Permasalahan yang terkait pengendalian internal dibedakan dalam tiga jenis, yaitu# a. kelemahan material (material weakness), weakness), b. kekurangan signifikan (significant deficiency), deficiency), dan c. kekurangan pengendalian (control deficiency).  Material weakness !kelem !kelemahan ahan material material", ", menuru menurutt  Auditing Standard   4o. ' adalah keku kekura ranga ngan n yang yang signi signifi fikan kan atau atau kombi kombinas nasii dari dari kekur kekuran angan gan yang yang sign signif ifik ikan an yang yang menyebabkan salah saji material pada *aporan )euangan Tahunan dan *aporan )euangan 1nterim tidak dapat dicegah atau dideteksi. Significant deficiency  deficiency  !kekurangan signifikan" adalah kekurangan pengendalian yang mempengaruhi kemampuan perusahaan untuk memulai, mengotorisasi, mencatat, proses, atau melaporkan data keuangan yang andal kepada pihak eksternal sesuai dengan prinsip akuntansi berterima umum. +al ini akan dapat menimbulkan kemungkinan yang lebih besar  terjadinya salah saji pada laporan keuangan tahunan dan laporan keuangan interim daripada hanya sekedar ketidakbenaran yang tidak bisa bisa dicegah atau dideteksi. Control Control deficiency deficiency !kekurangan !kekurangan pengendalian pengendalian ) terjad terjadii ketika ketika dalam dalam kondisi kondisi normal normal  pengendalian operasional tidak mengi5inkan manajemen atau karyawan !sesuai dengan fungsinya masing%masing" melakukan pencegahan dan deteksi salah saji secara tepat waktu. Termin erminolo ologi gi Contro Controll efice eficency ncy menuru menurutt COSO COSO meruju merujuk k pada kelema kelemahan han dalam dalam kompon komponen en atau atau prinsi prinsip p yang yang rele&an rele&an dari dari sistem sistem pengend pengendali alian an intern internal al yang berpot berpotens ensii 4

 berdampak negati&e mempengaruhi kemampuan entitas untuk mencapai tujuannya. untuk  mengid mengident entifi ifikas kasii contro controll defici deficiency ency,, termas termasuk uk kegiat kegiatan an monito monitorin ring g entita entitas, s, penila penilaian ian efekti efekti&it &itas as dalam dalam kompon komponen en lain lain dari dari pengend pengendali alian an intern internal, al, dan ekster eksternal nal pihak pihak yang yang memberikan masukan relatif terhadap keberadaan dan fungsi dari komponen atau rinsip yang rele&an. 6ntuk tujuan pelaporan internal dan tujuan operasional. )etika sebuah organisasi merasakan ada indikasi kelemahan pengendalian internal, manajemen harus menilai tingkat kelemahan tersebut berdasarkan potensial efek pada sistem  pengendalian internal entitas. 3egulator dan pihak ketiga yang rele&an menetapkan kriteria untuk menge&aluasi tingkat keparahan control deficiency, dan membuat laporan kelemahan  pengendalian internal yang berkaitan dengan tujuan pengendalian internal. 6ntuk tujuan  pelaporan dan operasional, manajemen dan direktur perlu menetapkan kriteria untuk  menge&a menge&alua luasi si kelema kelemahan han pengend pengendali alian an intern internal al dan melapo melaporka rkan n kepada kepada bagian bagian yang  bertanggungjawab dalam mencapai tujuan Selain itu, manajemen juga perlu menge mengemb mban angka gkan n pemaha pemahama man n perb perbed edaa aan n anta antara ra hukum hukum,, pera peratu tura ran n dan stand standar ar dala dalam m menerapkan menerapkan framework. framework. 3egulator membuat membuat aturan untuk menge&aluasi menge&aluasi control deficiency deficiency yang berkaitan dengan laporan keuangan eksternal dan mengklasifikasikan tingkat keparahan atas deficiency tersebut baik yang termasuk material weakness dan significat deficiency. manaje manajemen men harus harus tetap tetap patuh patuh terhada terhadap p peratu peraturan, ran, hukum, hukum, dan undang% undang%unda undang ng dalam dalam menge&aluasi control deficiency. III.

Kerangka Dalam #engeval"ai Control E0ception dan Deficienc& 1C-3 1C3 mer merupa upakan kan sal salah ah sat satu u uns unsur ur kon konsep sep peng pengend endali alian an int intern ernal al dal dalam am art artii lua luas. s. Pengendalian internal mencakup semua proses dan prosedur yang ditetapkan manajemen untuk membantu memastikan bahwa aset perusahaan terlindungi dan akti&itas perusahaan  berjalan sesuai dengan kebijakan dan prosedur yang ditetapkan. Pada Pa da ta tahu hun n $77 $77', ', )o )omi mite te Sp Spon onso sori ring ng Or Orga gani ni5at 5atio ions ns of th thee Tre readw adway ay )o )omi misi si !8CO !8 COSO SO8" 8",, se sebua buah h in inis isia iati tiff da dari ri be bebe bera rapa pa ke kelom lompok pok ya yang ng be berk rkep epent entin inga gan n de deng ngan an  pengendalian internal yang efektif, merilis sebuah kerangka kerja untuk membantu  perusahaan dalam penataan dan menge&aluasi sistem pendendalian atas berbagai risiko. )erangka kerja COSO mendefinisikan pengendalian internal sebagai 8sebuah proses yang dipengaruhi oleh ewan ireksi, /anajemen, dan personil lainnya yang dirancang untuk  memberikan member ikan jamin jaminan an mengenai pencapaian pencapaian tujuan tujuan yang berkaitan berkaitan dengan operasion operasional, al,  pelaporan, dan kepatuhan. 1C-3 dapat diartikan sebagai suatu pengendalain yang dirancang secara khusus untuk  memitigasi risiko terkait laporan keuangan. engan kata lain 1C-3 organisasi9 perusahaan meliputi berbagai pendalian yang dirancang untuk memberikan jaminan9 keyakinan bahwa laporan lap oran keua keuanga ngan n per perusa usahaa haan n dap dapat at dip diperca ercaya ya dan dis disusu usun n ber berdas dasark arkan an :AA :AAP P !st !standa andar  r  akunta aku ntansi nsi yan yang g ber berlaku laku". ". )et )etida idak%a k%akur kurata atan n sua suatu tu lap laporan oran keua keuanga ngan n bis bisaa ter terjad jadii kar karena ena kesalahan matematis, ketidak%tepatan penerapan :AAP !standar akuntansi" atau dilakukan secara sengaja !fraud". 1C-3 diharapkan dapat dapat mencegah ketidak%akuratan tersebut. *aporan keuangan seringkali tidak hanya membutuhkan pengambilan keputusan yang akurat aku rat namun juga mem membut butuhka uhkan n sua suatu tu jud judgme gment. nt. /is /isalk alkan an unt untuk uk mem membuat buat estimas estimasii cadanga cada ngan n ker kerugia ugian n tid tidak ak hany hanyaa dit diteta etapka pkan n ber berdas dasark arkan an pro prosen sentas tasee ter terten tentu tu nam namun un juga  judgment berdasarkan asumsi tertentu. engan demikian pengendalian tidak dapat menghi men ghilan langkan gkan uns unsur ur jud judgem gement, ent, nam namun un dap dapat at mm mmber berikan ikan gui guidanc dancee dal dalam am pen penetap etapan an  judgment dengan tetap memperhatikan aturan :AAP. 5

Perlu dipahami bahwa tidak ada satu ssstem 1C-3 yang dapat memberikan jaminan keakuratan $;;< karena # a. peng pengend endali alian an intern internal al dilak dilakukan ukan oleh oleh orang% orang%ora orang ng yang yang tidak tidak mungkin mungkin beba bebass dari dari kesalahan,  b. faktor biaya dan manfaat, akan mempengaruhi disain dari sistem pengendalian, semakin  banyak rsisko yang hendak dimitigasi, maka semakin besar biaya pengendaliannya, c. fakto faktorr niat jahat untuk untuk melakukan melakukan kecuran kecurangan gan dam kolusi kolusi,, akan membuat membuat pengendal pengendalian ian yang sudah dirancang dengan bagus menjadi tidak berguna. )omponen utama dalam 1C-3 adalah pengendalian lingkungan !control en&ironment" dan pengendalian kegiatan !control acti&ities" yang dapat diuraikan sebagai berikut # a. Contr Control ol en&ironmen en&ironment, t, 1C-3 dapat berjalan berjalan dengan dengan baik apabila apabila di dukung dukung oleh budaya budaya  perusahaan dan komitmen dari pimpinan berupa pembuatan dan penegakan kode etik   perusahaan serta program pelatihan buat pegawai agar dapat mengikuti perubahan aturan atau ketentuan.  b. Control acti&ities, dapat dilakukan melalui #  pembagian tugas !segregation of duties", misal pegawai yang bertanggung jawab • atas fisik barang tidak diberi akses ke system pencatatan barang.  pencegahan dan penyidikan !pre&enti&e = detecti&e control", misalkan pemisahan •  pegawai bagian pencatatan dan pembayaran, pembatasan akses pada 1T system serta rekonsilasi pencatatan kas !detecti&e control".  pengendalian le&el perusahaan dan le&el proses !entity%le&el = process%le&el • controls", misal pembetukan )omite Audit dan re&iew berkala oleh C-O !entity le&el le &el"" at atau au pen pencoc cocok okan an do dokum kumen en pe pene neri rima maan an ba bara rang ng de deng ngan an &e &endo ndorr in in&oi &oice ce !process le&el". )etika disain dari 1C-3 atau pelaksanaan pengendalian tidak memberikan kesempatan pada manajemen maupun pegawai untuk mencegah atau mendeteksi kesalahan kesalahan pelaporan yang terjadi terjadi pada kondisi normal, maka terjadilah terjadilah deficiency deficiency 1C-3. )etika terjadi deficiency terjadi pada saat disain maupun pelaksanaan, maka majamenen majamenen perlu menilai seberapa besar dampaknya terhadap proses proses penyusunan penyusunan laporan keuangan perusahaan. eficiencies yang besar dapat dikategorikan sebagai significant deficiencies atau material weakness. alam hal pelaporan pada S0C, maka jika terjadi satu material weakness dalam 1C-3, maka 1C-3 dinilai tidak efektif meskipun pengendalian lainnya sudah efektif.Ada efektif.Adanya nya material material weakness weakness berarti berarti ada kemungkinan kemungkinan pengendalian yang dilakukan tidak dapat mencegah atau mendeteksi kesalahan pengungkapan yang materi material al atas atas lapora laporan n keuanga keuangan n perusa perusahaan haan secara secara tepat tepat waktu. waktu. 4amun 4amun bukan bukan  berarti bahwa dengan adanya material weakness we akness dalam 1C-3 maka terdapat salah  pengungkapan pada laporan keuangan. keuangan . I. I.

#enarik Keimp"lan !k%ir !ta Keefektifan ICoF( 

. Bagaimana #engkom"nikaikan laporan ICoF( 

6

I.

Pendok"mentaian 2aporan ICoF( 

7