Definisi icofr

inherent limitation dari icofr

Coso integrated framework

Entity level control elc and transactional level control tlc

Siklus dalam desain dan implementasi icofr

20 Prinsip Kunci ICFRBy auditorinternal– 11/03/2011Posted in: Pelaporan Keuangan, Pengendalian InternalDibaca 1,698 kali

Setelah mempublikasikan “Internal Control — Integrated Framework” yang fenomenal pada tahun 1992 silam, COSO masih mempublikasikan beberapa turunan dari laporan awal tersebut. Sebut saja, misalnya “Guidance on Monitoring Internal Control Systems Internal Control Issues in Derivatives Usage” pada tahun 1996. Dan juga yang terakhir “Guidance on Monitoring Internal Control Systems” yang baru terbit pada 2009 lalu. Namun sebetulnya, masih ada satu laporan lagi yang mungkin tidak terlalu populer di Indonesia karena lebih ditujukan kepada perusahaan publik skala kecil yang listing di Amerika Serikat. Judul publikasinya adalah “Internal Control over Financial Reporting — Guidance for Smaller Public Companies”, dan diterbitkan pada tahun 2006. Internal Control over Financial Reporting ini cukup lazim disingkat menjadi ICFR.

Dokumen terakhir tersebut memang ditujukan kepada perusahaan publik yang berukuran kecil, untuk membantu mereka mendesain dan mengimplementasikan konsep-konsep pengendalian internal yang ada dalam Internal Control – Integrated Framework 1992, dalam rangka pelaporan keuangannya. Dokumen ini menyarikan 20 prinsip kunci (key principles) pengendalian internal dalam rangka pelaporan keuangan.

Meskipun ditujukan kepada perusahaan publik yang berukuran kecil, namun sebetulnya prinsip-prinsip yang disarikan dalam publikasi COSO 2006 tersebut dapat pula diterapkan pada segala jenis dan ukuran perusahaan. Jadi mari kita lihat, apa sajakah kedua puluh prinsip kunci tersebut. Siapa tahu dapat segera diterapkan di perusahaan Anda pula.

Karena ke-20 prinsip tersebut disarikan dari Internal Control – Integrated Framework 1992, maka diorganisasikan sesuai dengan komponen pengendalian internal dalam kerangka tersebut, sebagai berikut:

 

LINGKUNGAN PENGENDALIAN (Control Environment)

1. Integritas dan Nilai Etika – Integritas dan nilai-nilai etika yang sehat, khususnya dari manajemen puncak, dikembangkan dan dipahami serta menjadi standar perilaku dalam pelaporan keuangan.

2. Dewan – Dewan direksi memahami dan melaksanakan tanggung jawab pengawasan pelaporan keuangan serta pengendalian internal terkait.

3. Filosofi Manajemen dan Gaya Operasi – Filosofi manajemen dan gaya operasi membantu pencapaian pengendalian internal yang efektif terhadap pelaporan keuangan.

4. Struktur Organisasi – Struktur organisasi perusahaan mendukung pengendalian internal yang efektif dalam pelaporan keuangan.

5. Kompetensi Pelaporan Keuangan – Perusahaan memiliki individu-individu yang kompeten dalam pelaporan keuangan dan juga individu dalam pengawasannya.

6. Wewenang dan Tanggung Jawab – Manajemen dan karyawan diberikan wewenang dan tanggung jawab yang sesuai untuk memfasilitasi pengendalian internal yang efektif terhadap pelaporan keuangan.

7. Sumber Daya Manusia – Kebijakan dan praktik sumber daya manusia didesain dan diimplementasikan untuk memfasilitasi pengendalian internal yang efektif terhadap pelaporan keuangan.

 

PENILAIAN RISIKO (Risk Assessment)

8. Tujuan Pelaporan Keuangan – Manajemen menetapkan tujuan pelaporan keuangan dengan jelas serta menetapkan kriteria identifikasi risiko untuk pelaporan keuangan yang dapat diandalkan.

9. Risiko Pelaporan Keuangan – Perusahaan mengidentifikasi dan menganalisa risiko pencapaian tujuan pelaporan keuangan sebagai dasar untuk menentukan bagaimana risiko harus dikelola.10. Risiko Kecurangan (Fraud) – Potensi salah saji secara material akibat kecurangan secara eksplisit dipertimbangkan dalam penilaian risiko pencapaian tujuan pelaporan keuangan.

 

AKTIVITAS PENGENDALIAN (Control Activities)

11. Integrasi dengan Penilaian Risiko – Tindakan-tindakan perlu diambil untuk mengatasi risiko pencapaian tujuan pelaporan keuangan.12. Pemilihan dan Pengembangan Aktivitas Kegiatan – Aktivitas pengendalian dipilih dan dikembangkan dengan mempertimbangkan biaya dan potensi efektivitas mitigasi risiko

pencapaian tujuan pelaporan keuangan.13. Kebijakan dan Prosedur – Kebijakan terkait dengan pelaporan keuangan yang dapat diandalkan ditetapkan dan dikomunikasikan ke seluruh perusahaan, dengan prosedur yang sesuai sehingga arahan manajemen dilaksanakan.14. Teknologi Informasi – Pengendalian teknologi informasi, bila memungkinkan, didesain dan diimplementasikan untuk mendukung pencapaian tujuan pelaporan keuangan.

 

INFORMASI DAN KOMUNIKASI

15. Informasi Pelaporan Keuangan – Informasi terkait diidentifikasi, ditangkap, digunakan pada semua tingkatan perusahaan, dan didistribusikan dalam bentuk dan jangka waktu yang mendukung pencapaian tujuan pelaporan keuangan.16. Informasi Pengendalian Internal – Informasi yang dibutuhkan untuk memfasilitasi berfungsinya komponen pengendalian lainnya diidentifikasi, ditangkap, digunakan dan didistribusikan dalam bentuk dan jangka waktu yang memungkinkan personel untuk melaksanakan tanggung jawab pengendalian internal mereka.17. Komunikasi Internal – Komunikasi memungkinkan dan mendukung pemahaman dan pelaksanaan tujuan pengendalian internal, proses dan tanggung jawab individual di semua tingkat organisasi.18. Komunikasi Eksternal – Hal-hal yang mempengaruhi pencapaian tujuan pelaporan keuangan dikomunikasikan dengan pihak-pihak luar.

 

PEMANTAUAN (Monitoring)

19. Pemantauan Berkelanjutan dan Evaluasi Terpisah – pemantauan yang terus menerus (ongoing monitoring) dan/atau evaluasi terpisah (separatae evaluation) memungkinkan manajemen untuk menentukan apakah komponen lain dari pengendalian internal atas pelaporan keuangan terus berfungsi dari waktu ke waktu.20. Pelaporan Kelemahan – Kelemahan pengendalian internal diidentifikasi dan dikomunikasikan secara tepat waktu kepada pihak-pihak yang bertanggung jawab untuk mengambil tindakan korektif, dan juga kepada manajemen serta dewan yang sesuai.

ICOFR di Indonesia ICOFR di Indonesia telah diatur dalam SPAP (Standar Audit Akuntan Publik) yang diterbitkan oleh IAI (Ikatan Akuntan Indonesia) yaitu standar yang mewajibkan auditor untuk melaksanakan pekerjaan sesuai dengan standar pekerjaan lapangan No.2, SPAP 1994 – PSA No.06, 23, 24, 35, 60 & 69 , SPAP 2001-SAT Seksi 400 & SA Seksi 314, dalam implementasinya pengendalian internal menggunakan COSO, namun kewajiban audit atau memberi opini atas pengendalian internal belum diterapkan. Bagi BUMN keharusan penyelenggaraan pengendalian internal berbasis COSO tertuang dalam pasal 22 Keputusan Menteri BUMN Nomor Kep-117/M-MBU/2002 tentang penerapan good governance pada Badan Usaha

Milik Negara (BUMN). Dalam keputusan tersebut dinyatakan bahwa manajemen BUMN harus memelihara pengendalian internal bagi perusahaan yang meliputi. Keputusan Ketua Badan Pengawas Pasar Modal nomor: Kep-40/PM/2003 atau peraturan nomor VIII.G.11 tentang tanggung jawab direksi atas laporan keuangan, yaitu: a. Laporan Keuangan dalam rangka kewajiban penyampaian laporan keuangan kepada Bapepam. b. Direksi Emiten atau Perusahaan Publik wajib membuat surat pernyataan. c. Surat pernyataan sebagaimana wajib ditandatangani oleh Direktur Utama dan seorang Direktur yang membawahi bidang akuntansi atau keuangan, dan bermeterai cukup. d. Direksi Emiten atau Perusahaan Publik secara tanggung renteng bertanggung jawab atas pernyataan yang dibuat termasuk kerugian yang mungkin ditimbulkan. e. Surat pernyataan wajib dilekatkan pada laporan keuangan yang disampaikan kepada Bapepam. f. Dalam hal laporan keuangan yang disampaikan telah diaudit atau ditelaah secara terbatas, maka tanggung jawab Direksi atas pernyataan sebagaimana dimaksud berlaku sampai dengan tanggal pendapat akuntan. g. Laporan keuangan interim yang disampaikan tidak diaudit, maka tanggung jawab Direksi atas pernyataan berlaku sampai dengan tanggal disampaikannya surat pernyataan dimaksud kepada Bapepam. h. Dengan tidak mengurangi ketentuan pidana di bidang Pasar Modal, Bapepam berwenang mengenakan sanksi terhadap setiap pelanggaran ketentuan peraturan ini, termasuk pihakpihakyang menyebabkan terjadinya pelanggaran tersebut.