INTERNAL CONTROL OVER FINANCIAL REPORTING (ICOFR)
Toharudin
Prof. Dr. Hapzi Ali, CMA.
INTERNAL CONTROL OVER FINANCIAL REPORTING (ICOFR)
Tentang ICOFR
Pengendalian Internal atas Laporan Keuangan (Internal Control Over Financial Reporting-ICOFR) adalah suatu alat yang dirancang oleh manajemen perusahaan agar tercapai keandalan Laporan keuangan, efisiensi dan efektifitas operasi, serta dilaksanakannya kepatuhan terhadap peraturan yang berlaku untuk memberikan keyakinan yang memadai. Pelaksanaan ICOFR diatur dalam undang-undang yang diterbitkan oleh pemerintah Amerika Serikat tahun 2002 dengan tujuan untuk melindungi kepentingan stakeholder, yang disebut Sarbanas-Oxley (Sarbanas-Oxley Act of 2002, Public Company Accounting Reform and Investor Protection Act of 2002) atau disingkat SOX. SOX diterbitkan guna memproteksi kepentingan investor dengan cara menciptakan tata kelola perusahaan yang bai, Pengungkapan penuh (full disclosure), dan akuntabilitas dalam perusahaan.
Dua pasal dalam SOX yang berkaitan dengan ICOFR yaitu :
- Pasal 302 tentang Corporate Responsibility for Financial Reports; berisi kewajiban pejabat
eksekutif perusahaan (CEO & CFO) untuk :
a. Sertifikasi Laporan Keuangan Triwulanan
b. Sertifikasi kelengkapan dan keakuratan Laporan yang diterbitkan.
c. Sertifikasi terhadap efektifitas Internal control.
- Pasal 404 tentang Management assessment of Internal Control; mengatur ketentuan yang
mewajibkan terselenggaranya ICOFR :
a. Tanggung jawab manajemen terhadap Internal control over financial reporting (ICOFR).
b. Atestasi (attestation) manajemen terhadap efektifitas Internal control over financial report
(ICOFR) berdasarkan pengujian yang dilakukan.
c. Auditor harus melakukan atestasi dan melaporkan evaluasi atas Laporan manajemen.
Proses pengendalian internal artas Laporan keuangan (ICOFR) menurut Bostelman (2005:15), harus
mencakup tiga elemen, yaitu :
1. Pemeliharaan dokumen yang akurat, wajar, dan dalam rincian yang memadai yang
mencerminkan transaksi dan disposisi asset.
2. Keyakinan yang memadai atas pencatatan transaksi sesuai dengan prinsip akuntansi yang
berlaku umum.
3. Keyakinan yang memadai terhadap tindakan prevention atau detection pada hak akuisisi,
penggunaan, atau disposisi asset perusahaan.
Dari uraian diatas maka dapat dipastikan bahwa tujuan ICOFR adalah untuk memastikan pencatatan
yang terperinci, akurat, dan wajar atas transaksi dan pengelolaan transaksi perusahaan. Selanjutnya
akan memebrikan keyakinan yang memadai bahwa transaksi telh dicatat dengan benar dengan prinsip akuntansi yang berlaku umum serta keyakinan yang memadai akan upaya pencegahan atau identifikasi perolehan, penggunaan, atau pengelolaan asset perusahaan tanpa otorisasi yang berdampak material atas Laporan keuangan.
Di Negara Indonesia sendiri, hal lain yang menyebabkan perlunya ICOFR adalah :
1. Adanya peraturan BPKP RI No. 1 tahun 2007, PSP 03 telah mengatur standar pelaporan
pemeriksaan keuangan , yaitu berkaitan dengan pelaporan terhadap pengendalian internal,
sehingga efektivitas internal control pelaporan keuangan menjadi suatu keharusan bagi
perusahaan.
2. Untuk dapat mencegah kemungkinan terjadinya kecurangan (fraud)
3. Adanya konvergensi IFRS menyebabkan perlunya pengembangan internal control dimana
pengungkapan prosedur yang baik dapat menjadi dasar untuk mitigasi risiko dan control yang
menyeluruh menggambarkan bahwa setiap hambatan dapat dimitigasi, diotorisasi, dicatat,
diproses, dan dilaporkan dalam Laporan keuangan.
Kaitan antara COSO Integrated Framework dengan ICOFR
Menurut COSO “Pengendalian internal adalah suatu proses yang dilakukan oleh dewan direksi,
manajemen, dan personil lainnya; dirancang untuk memberikan keyakinan memadai tentang
pencapaian tujuan yang berkaitan dengan operasi, pelaporan dan kepatuhan”. Dengan demikian
maka pelaksanaan ICOFR dapat menggunakan kerangka pengendalian internal yang ada dalam
COSO Framework, yaitu terdiri dari lima komponen yang saling berkaitan sebagai berikut :
1. Lingkungan Pengendalian (Control Environment); yaitu kondisi yang dibangun dan diciptakan
dalam suatu organisasi yang akan mempengaruhi efektifitas pengendalian. Seperti adanya
penegakan Integritas, penegakan etika seluruh anggota organisasi, komitmen pimpinan, struktur
organisasi yang sesuai dengan kebutuhan, adanya pendelegasian wewenang dan
tanggungjawab yang tepat, penyusunan dan penetapan kebijakan yang sehat tentang SDM,
Peran pengawasan yang efektif serta hubungan kerja yang baik dengan pihak ekstern.
2. Penilaian Risiko (Risk Assessment); yaitu identifikasi terhadap risiko (risk identification)
diperlukan untuk mengetahui potensi-potensi kejadian yang dapat menghambat dan
menghalangi tujuan organisasi / perusahaan. Setelah diidentifikasi baru kemudian di buat
mitigasi untuk meminimalisasi atau menghilangkan dampak potensi risiko terhadap tujuan
perusahaan. Pelaksanaan analisa risiko menjadi sangat krusial untuk identifikasi dampak xserta
menjadi input untuk pengelolaan risiko.
3. Aktivitas Pengendalian (Control Activities); aktivitas pengendalian adalah kebijakan dan
prosedur yang membantu menjamin bahwa arahan manajemen dilaksanakan. Aktivitas
pengendalian dapat dikategorikan sebagai berikut:
. Pengendalian Pemrosesan Informasi
. Pemisahan Tugas
. Pengendalian Fisik
. Telaah Kinerja
4. Informasi dan Komonikasi (Information & Communication); Data yang diolah yang digunakan
untuk pengambilan keputusan dalam rangka penyelenggaraan tugas dan fungsi organisasi
merupakan sebuah Informasi. Informasi akan berguna bila dikomunikasikan kepada pihak-pihak
yang terkait. Penyampaian informasi yang tidak baik dapat mengakibatkankesalahan
interpretasi penerima informasi.
5. Monitoring (Monitoring Aktivities); Pemantauan (monitoring) adalah tindakan pengawasan
yang dilakukan oleh pimpinan manajemen dan pegawai lainnya yang ditunjuk dan
bertanggungjawab dalam pelaksanan tugas sebagai penilai terhadap kualitas dan efektivitas
sistem pengendalian intern. Pemantauan dapat dilakukan dengan 3 cara yaitu pemantauan
berkelanjutan (on going monitoring), evaluasi yang terpisah (separate evaluation), dan tindak
lanjut atau temuan audit.
IMPLEMENTASI ICOFR DI DIVISI TREASURY PT PLN (PERSERO)
Sejak tahun 2012, PT PLN (Persero) meningkatkan keefektifan dan keandalan Sistem Pengendalian
Internnya dengan menetapkan ICOFR di semua Divisi organisasi, termasuk didalamnya Divisi
treasury yang merupakan salah satu Divisi dibawah Direktorat Keuangan.
Design dan identifikasi semua kegiatan yang ada di divisi dibantu oleh konsultan keuangan dengan
mempelajari semua prosedur dan kebijakan-kebijakan yang ada, sehingga kemudian dihasilkan
suatu dokumen ICOFR yang dipandang lengkap dan mewakili semua aktivitas Treasury mulai dari
pengelolaan dana yang masuk, pengeluaran dana, penarikan pinjaman operasi maupun investasi,
perpajakan, persekot dan segala macam transaksi yang berkaitan dengan aliran keluar dan
masuknya dana dari/ke PT PLN (Persero).
Untuk menjamin tetap efektifnya, maka disamping ditetapkan adanya bidang yang mengkoordinir
Laporan ICOFR, juga ditetapkan evaluasi setiap Triwulan, dan ICOFR ini masuk dalam aktivitas yang diaudit oleh Kantor Akuntan Publik Independen.
Ke depan ICOFR di PT PLN (Persero) akan dibuat secara digital sehingga keterlibatan manusia
menjadi berkurang dan hasil yang didapatkan dari ICOFR lebih akurat dan lebih memadai.
SUMBER PUSTAKA:
1. Prof. Dr.Ir.Hapzi Ali, MM,CMA, Modul ke 14 – Sistem Pengendalian Informasi & Pengendalian
Internal- Analisa dan Pengembangan Sistem Informasi, UniversitasMercubuana, 2018.
2. https://elearning.mercubuana.ac.id/mod/forum/vew.php?id=508432, Berikut Tambahan catatan by
Prof Dr.Hapzi.Ali-Sunday, 8 July 2018, 8:17 PM.
3. https://medium.com/@khristdamay/implementasi-dan-desain-icofr-1-509943e5ef39
4. https://mukhtardaud.blogsport.com/2011/08/internal-control-over-financial.html
Prof. Dr. Hapzi Ali, CMA.
INTERNAL CONTROL OVER FINANCIAL REPORTING (ICOFR)
Tentang ICOFR
Pengendalian Internal atas Laporan Keuangan (Internal Control Over Financial Reporting-ICOFR) adalah suatu alat yang dirancang oleh manajemen perusahaan agar tercapai keandalan Laporan keuangan, efisiensi dan efektifitas operasi, serta dilaksanakannya kepatuhan terhadap peraturan yang berlaku untuk memberikan keyakinan yang memadai. Pelaksanaan ICOFR diatur dalam undang-undang yang diterbitkan oleh pemerintah Amerika Serikat tahun 2002 dengan tujuan untuk melindungi kepentingan stakeholder, yang disebut Sarbanas-Oxley (Sarbanas-Oxley Act of 2002, Public Company Accounting Reform and Investor Protection Act of 2002) atau disingkat SOX. SOX diterbitkan guna memproteksi kepentingan investor dengan cara menciptakan tata kelola perusahaan yang bai, Pengungkapan penuh (full disclosure), dan akuntabilitas dalam perusahaan.
Dua pasal dalam SOX yang berkaitan dengan ICOFR yaitu :
- Pasal 302 tentang Corporate Responsibility for Financial Reports; berisi kewajiban pejabat
eksekutif perusahaan (CEO & CFO) untuk :
a. Sertifikasi Laporan Keuangan Triwulanan
b. Sertifikasi kelengkapan dan keakuratan Laporan yang diterbitkan.
c. Sertifikasi terhadap efektifitas Internal control.
- Pasal 404 tentang Management assessment of Internal Control; mengatur ketentuan yang
mewajibkan terselenggaranya ICOFR :
a. Tanggung jawab manajemen terhadap Internal control over financial reporting (ICOFR).
b. Atestasi (attestation) manajemen terhadap efektifitas Internal control over financial report
(ICOFR) berdasarkan pengujian yang dilakukan.
c. Auditor harus melakukan atestasi dan melaporkan evaluasi atas Laporan manajemen.
Proses pengendalian internal artas Laporan keuangan (ICOFR) menurut Bostelman (2005:15), harus
mencakup tiga elemen, yaitu :
1. Pemeliharaan dokumen yang akurat, wajar, dan dalam rincian yang memadai yang
mencerminkan transaksi dan disposisi asset.
2. Keyakinan yang memadai atas pencatatan transaksi sesuai dengan prinsip akuntansi yang
berlaku umum.
3. Keyakinan yang memadai terhadap tindakan prevention atau detection pada hak akuisisi,
penggunaan, atau disposisi asset perusahaan.
Dari uraian diatas maka dapat dipastikan bahwa tujuan ICOFR adalah untuk memastikan pencatatan
yang terperinci, akurat, dan wajar atas transaksi dan pengelolaan transaksi perusahaan. Selanjutnya
akan memebrikan keyakinan yang memadai bahwa transaksi telh dicatat dengan benar dengan prinsip akuntansi yang berlaku umum serta keyakinan yang memadai akan upaya pencegahan atau identifikasi perolehan, penggunaan, atau pengelolaan asset perusahaan tanpa otorisasi yang berdampak material atas Laporan keuangan.
Di Negara Indonesia sendiri, hal lain yang menyebabkan perlunya ICOFR adalah :
1. Adanya peraturan BPKP RI No. 1 tahun 2007, PSP 03 telah mengatur standar pelaporan
pemeriksaan keuangan , yaitu berkaitan dengan pelaporan terhadap pengendalian internal,
sehingga efektivitas internal control pelaporan keuangan menjadi suatu keharusan bagi
perusahaan.
2. Untuk dapat mencegah kemungkinan terjadinya kecurangan (fraud)
3. Adanya konvergensi IFRS menyebabkan perlunya pengembangan internal control dimana
pengungkapan prosedur yang baik dapat menjadi dasar untuk mitigasi risiko dan control yang
menyeluruh menggambarkan bahwa setiap hambatan dapat dimitigasi, diotorisasi, dicatat,
diproses, dan dilaporkan dalam Laporan keuangan.
Kaitan antara COSO Integrated Framework dengan ICOFR
Menurut COSO “Pengendalian internal adalah suatu proses yang dilakukan oleh dewan direksi,
manajemen, dan personil lainnya; dirancang untuk memberikan keyakinan memadai tentang
pencapaian tujuan yang berkaitan dengan operasi, pelaporan dan kepatuhan”. Dengan demikian
maka pelaksanaan ICOFR dapat menggunakan kerangka pengendalian internal yang ada dalam
COSO Framework, yaitu terdiri dari lima komponen yang saling berkaitan sebagai berikut :
1. Lingkungan Pengendalian (Control Environment); yaitu kondisi yang dibangun dan diciptakan
dalam suatu organisasi yang akan mempengaruhi efektifitas pengendalian. Seperti adanya
penegakan Integritas, penegakan etika seluruh anggota organisasi, komitmen pimpinan, struktur
organisasi yang sesuai dengan kebutuhan, adanya pendelegasian wewenang dan
tanggungjawab yang tepat, penyusunan dan penetapan kebijakan yang sehat tentang SDM,
Peran pengawasan yang efektif serta hubungan kerja yang baik dengan pihak ekstern.
2. Penilaian Risiko (Risk Assessment); yaitu identifikasi terhadap risiko (risk identification)
diperlukan untuk mengetahui potensi-potensi kejadian yang dapat menghambat dan
menghalangi tujuan organisasi / perusahaan. Setelah diidentifikasi baru kemudian di buat
mitigasi untuk meminimalisasi atau menghilangkan dampak potensi risiko terhadap tujuan
perusahaan. Pelaksanaan analisa risiko menjadi sangat krusial untuk identifikasi dampak xserta
menjadi input untuk pengelolaan risiko.
3. Aktivitas Pengendalian (Control Activities); aktivitas pengendalian adalah kebijakan dan
prosedur yang membantu menjamin bahwa arahan manajemen dilaksanakan. Aktivitas
pengendalian dapat dikategorikan sebagai berikut:
. Pengendalian Pemrosesan Informasi
. Pemisahan Tugas
. Pengendalian Fisik
. Telaah Kinerja
4. Informasi dan Komonikasi (Information & Communication); Data yang diolah yang digunakan
untuk pengambilan keputusan dalam rangka penyelenggaraan tugas dan fungsi organisasi
merupakan sebuah Informasi. Informasi akan berguna bila dikomunikasikan kepada pihak-pihak
yang terkait. Penyampaian informasi yang tidak baik dapat mengakibatkankesalahan
interpretasi penerima informasi.
5. Monitoring (Monitoring Aktivities); Pemantauan (monitoring) adalah tindakan pengawasan
yang dilakukan oleh pimpinan manajemen dan pegawai lainnya yang ditunjuk dan
bertanggungjawab dalam pelaksanan tugas sebagai penilai terhadap kualitas dan efektivitas
sistem pengendalian intern. Pemantauan dapat dilakukan dengan 3 cara yaitu pemantauan
berkelanjutan (on going monitoring), evaluasi yang terpisah (separate evaluation), dan tindak
lanjut atau temuan audit.
IMPLEMENTASI ICOFR DI DIVISI TREASURY PT PLN (PERSERO)
Sejak tahun 2012, PT PLN (Persero) meningkatkan keefektifan dan keandalan Sistem Pengendalian
Internnya dengan menetapkan ICOFR di semua Divisi organisasi, termasuk didalamnya Divisi
treasury yang merupakan salah satu Divisi dibawah Direktorat Keuangan.
Design dan identifikasi semua kegiatan yang ada di divisi dibantu oleh konsultan keuangan dengan
mempelajari semua prosedur dan kebijakan-kebijakan yang ada, sehingga kemudian dihasilkan
suatu dokumen ICOFR yang dipandang lengkap dan mewakili semua aktivitas Treasury mulai dari
pengelolaan dana yang masuk, pengeluaran dana, penarikan pinjaman operasi maupun investasi,
perpajakan, persekot dan segala macam transaksi yang berkaitan dengan aliran keluar dan
masuknya dana dari/ke PT PLN (Persero).
Untuk menjamin tetap efektifnya, maka disamping ditetapkan adanya bidang yang mengkoordinir
Laporan ICOFR, juga ditetapkan evaluasi setiap Triwulan, dan ICOFR ini masuk dalam aktivitas yang diaudit oleh Kantor Akuntan Publik Independen.
Ke depan ICOFR di PT PLN (Persero) akan dibuat secara digital sehingga keterlibatan manusia
menjadi berkurang dan hasil yang didapatkan dari ICOFR lebih akurat dan lebih memadai.
SUMBER PUSTAKA:
1. Prof. Dr.Ir.Hapzi Ali, MM,CMA, Modul ke 14 – Sistem Pengendalian Informasi & Pengendalian
Internal- Analisa dan Pengembangan Sistem Informasi, UniversitasMercubuana, 2018.
2. https://elearning.mercubuana.ac.id/mod/forum/vew.php?id=508432, Berikut Tambahan catatan by
Prof Dr.Hapzi.Ali-Sunday, 8 July 2018, 8:17 PM.
3. https://medium.com/@khristdamay/implementasi-dan-desain-icofr-1-509943e5ef39
4. https://mukhtardaud.blogsport.com/2011/08/internal-control-over-financial.html
Comments
Post a Comment