SISTEM INFORMASI DAN PENGENDALIAN INTERNAL SAP 13 EVALUASI DAN PELAPORAN EFEKTIVITAS ICOFR
Oleh: Kelompok 1 I Kadek Dody Cipta Saputra Winayaka Lingga I Gst. Agung Bagus Adhi Damanik Putu Bayu Suyadnya Pratama
1807611001 1807611002 1807611003 1807611004
PROGRAM PENDIDIKAN PROFESI AKUNTAN FAKULTAS EKONOMI DAN BISNIS UNIVERSITAS UDAYANA 2018
Trusted by over 1 million members
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
Trusted by over 1 million members
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
Trusted by over 1 million members
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
1.1.
Pendahuluan
Pengendalian internal atas pelaporan keuangan memberikan keyakinan yang memadai terhadap keandalan pelaporan keuangan dan penyusunan laporan keuangan bagi pihak eksternal. Apabila terdapat satu atau lebih kelemahan yang material (material (material weakness), weakness), maka hal tersebut mengindikasikan bahwa sistem pengendalian internal atas pelaporan keuangan entitas tidak berjalan dengan efektif.
1.2.
Terminologi dalam Mengevaluasi C ontr ntr ol D efi ciency ciency
Kelemahan dalam pengendalian terjadi ketika desain atau penerapan pengendalian tidak memberikan kesempatan manajemen atau karyawan, dalam kondisi normal, untuk menjalankan fungsi yang ditugaskan untuk mencegah atau mendeteksi salah saji secara tepat waktu. Kelemahan dalam desain terjadi ketika: a. Pengendalian yang diperlukan untuk mencapai tujuan tidak ada. b. Pengendalian yang ada tidak didesain secara tepat. Kelemahan dalam operasional terjadi ketika: a. Pengendalian yang sudah didesain dengan baik tidak dijalankan. b. Personel yang melakukan pengendalian tidak memiliki otoritas atau kualifikasi yang memadai untuk menjalankan pengendalian tersebut secara efektif. Kelemahan signifikan adalah kelemahan pengendalian atau gabungan dari beberapa kelemahan pengendalian, yang berdampak negatif terhadap kemampuan perusahaan untuk melakukan inisiasi, otorisasi, pembukuan, memproses dan melaporkan data keuangan kepada pihak eksternal sesuai dengan prinsip akuntansu yang berlaku umum. Kelemahan material adalah kelemahan signifikan, atau kombinaasi dari beberapa kelemahan signifikan yang menghasilkan kemungkinan yang reasonable reasonable bahwa salah saji material pada laporan keuangan tahunan tidak dapat dicegah atau dideteksi. Terdapat tiga terminologi yang digunakan untuk mengidentifikasi kemungkinan a. Probable Besar kemungkinan kejadian terjadi atau terjadi di masa depan
Trusted by over 1 million members
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
Trusted by over 1 million members
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
c. Remote Kemungkinan terjadinya kejadian tersebut di masa dating atau kejadian tersebut terjadi relative kecil Dengan demikian, ketika disebutkan bahwa kemungkinan terjadinya “more “more than remote” remote” adalah antara reasonably possible atau possible. possible. Kelemahan signifikan ini levelnya dibawah kelemahan material dan cukup penting untuk mendapat perhatian oleh orang – orang yang bertanggung jawab.
1.3.
Kerangka dalam mengevaluasi C ontrol E xception xception dan deficiency
Audit Standard No. 5 memberikan persyaratan dan memberikan arahan untuk auditor dalam melakukan audit atas penilaian manajemen terkait efektifitas dari pengendalian internal atas pelaporan keuangan, yang juga menyediakan kerangka untuk evaluasi control exception dan deficiency. Kerangka yang digunakan mendefinisikan langkah untuk penilaian, termasuk: 1) Definisi apakah temuan merupakan control exception atau control deficiency 2) Menentukan apakah control deficiency tersebut dianggap sebagai defiency, significant deficiency, atau material weakness. 3) Tujuan pengujian terpenuhi dengan beberapa pertimbangan: a) Tingkat deviasi terkait dengan frekuensi kinerja pengendalian. b) Faktor kualitatif. c) Apakah exception ini menghasilkan salah saji laporan keuangan. 4) Jika tujuan pengendalian tidak terpenuhi, terdapat dua pilihan: a) Jika exception yang diobservasi dan menghasilkan tingkat deviasi yang diyakini tidak dapat mewakili populasi, missal karena sampling error , pengujian dapat direevaluasi dan diperluas. b) Jika exception yang diobservasi dan menghasilkan tingkat deviasi yang diyakini dapat mewakili populasi, exception tersebut dianggap sebagai control deficiency dan tingkat signifikansinya dinilai.
Trusted by over 1 million members
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
Trusted by over 1 million members
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
Control deficiency sebaiknya dievaluasi menggunakan secara kuantitatif dan kualitatif dengan memperhatikan faktor berikut: 1) Compensating control 2) Kemungkinan terjadinya deficiency 3) Volume transaksi 4) Status deficiency sebelumnya 5) Jumlah lokasi pengujian Bahasa yang digunakan manajemen dalam laporan pengendalian internal atas pelaporan keuangan sebaiknya menyatakan secara langsung kesimpulan atas efektivitas dengan memperhatikan beberapa pertimbangan: 1) Menghindari penggunaan frase yang subjektif, seperti: sangat efektif 2) Tidak menggunakan kalimat negative assurance, seperti: tidak terdapat hal yang menyebabkan
manajemen
menyimpulkan
bahwa
pengendalian
internal
atas
pelaporan keuangan perusahaan tidak efektif. 3) Manajemen tidak diijinkan untuk menyimpulkan bahwa kesimpulan pengendalian internal atas pelaporan keuangan adalah efektif, apabila terdapat satu atau lebih kelemahan material.
1.4 Menarik Kesimpulan dan Keefektifan Pengendalian Internal atas Pelaporan Keuangan
Kelemahan (deficiency (deficiency)) dianalisis secara individual maupun agregat terkait dengan akun signifikan, pengungkapan dan komponen COSO terkait. Agregasi kelemahan aktivitas pengendalian berdasarkan saldo akun signifikan dan pengungkapan ini penting, mengingat apabila terdapat beberapa kelemahan pengendalian pada saldo akun atau pengungkapan tertentu maka akan meningkatkan kemungkinan salah saji. Agregasi berdasarkan lingkungan pengendalian, penilaian risiko, informasi dan komunikasi, serta komponen pemantauan COSO lebih sulit dan judgmental. dan judgmental. Contoh: kelemahan
Trusted by over 1 million members
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
Trusted by over 1 million members
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
Kesimpulan secara menyeluruh atas efektivitas desain dan operasional pengendalian internal atas pelaporan keuangan sebaiknya mempertimbangkan: 1.
Bukti yang dikumpulkan selama evaluasi
2.
Hasil penilaian pengendalian tingkat entitas
3.
Hasil penilaian pengendalian umum TI
4.
Hasil evaluasi pengendalian desain pada level proses
5.
Hasil pengujian pengendalian pada level proses
6.
Hasil aktivitas pemantau dan pengendalian pemantauan
7.
Kesenjangan pengendalian yang dapat diidentifikasi dan signifikansi dari dampaknya terhadap laporan keuangan secara keseluruhan
8.
Bukti yang memuaskan atas resolusi dari gap yang teridentifikasi
9.
Konsultasi dengan pihak terkait, termasuk komite audit, tim ahli eksternal dan akuntan publik independen.
1.5 Bagaimana Mengkomunikasikan Laporan Pengendalian Internal Atas Pelaporan Keuangan
Setelah pihak manajemen memformulasi kesimpulan akhir, komunikasi atas hasil penelitian terkait hal berikut harus dikomunikasikan dengan baik: 1. Seluruh significant Seluruh significant deficiency dan material weakness pada weakness pada level desain dan operasional pengendalian internal atas pelaporan keuangan yang dapat mempengaruhi secara negatif kemampuan perusahaan untuk mencatat, memproses, menyimpulkan, dan melaporkan informasi keuangan. 2. Segala bentuk fraud, baik material maupun tidak, yang melibatkan manajemen atau karyawan lain yang memiliki peran signifikan dalam perusahaan. Tanggung
jawab
manajemen
pengendalian internal yang terdiri dari:
adalah
harus
mengkomunikasikan
hasil
evaluasi
Trusted by over 1 million members
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
Trusted by over 1 million members
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
2. Kerangka yang digunakan manajemen sebagai kriteria dalam melakukan evaluasi atas efektivitas pengendalian internal atas pelaporan keuangan 3. Kesimpulan manajemen atas efektivitas pengendalian internal atas pelaporan keuangan perusahaan saat akhir tahun, termasuk pengungkapan kelemahan material dalam pengendalian internal perusahaan yang diidentifikasi oleh manajemen 4. Akuntan publik independen yang mengaudit pelaporan keuangan yang dimasukkan dalam laporan tahunan juga telah melakukan atestasi dan melaporkan evaluasi manajemen atas pengendalian internal atas pelaporan keuangan. Pertimbangan lain yang perlu dikomunikasikan antara lain: 1. Ketika perusahaan mengidentifikasi adanya significant deficiency, perusahaan tidak diwajibkan untuk mengungkapkan ke publik terkait eksistensi dan sifat significant deficiency 2. Ketika significant Ketika significant deficiency terjadi bersamaan dengan kelemahan pengendalian lainnya dianggap sebagai material weaknes, manajemen harus mengungkapkan kelemahan material ini 3. Perubahan apapun dalam pengendalian internal atas laporan keuangan perusahaan yang timbul selama kuartal terakhir yang mempengaruhi secara material pengendalian internal atas laporan keuangan wajib untuk diungkapkan.
1.6 Pendokumentasian Laporan Pengendalian Internal Atas Pelaporan Keangan
Laporan pengendalian internal atas pelaporan keuangan terdiri dari informasi sistematis yang disajikan meliputi: 1. Aturan pengendalian internal atas pelaporan keuangan perusahaan Informasi regulasi spesifik untuk mendukung pengendalian internal atas pelaporan keuangan
Trusted by over 1 million members
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
Trusted by over 1 million members
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
Trusted by over 1 million members
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
2. Tujuan
Definisi tujuan pengendalian internal atas pelaporan keuangan untuk mengevaluasi desai dan implementasi di tingkat entitas, transaksional dan TI, termasuk penilaian manajemen atas hasil evaluasi 3. Prosedur
Menjelaskan prosedur dan langkah untuk melakukan evaluasi atas pengendalian internal atas pelaporan keuangan 4. Cakupan
Definisi cakupan evaluasi di setiap level: tingkat entitas, transaksional dan TI 5. Periode
Definisi periode evaluasi 6. Lokasi
Informasi lokasi terpilih untuk tujuan evaluasi 7. Pendekatan dan metodologi
Menjelaskan
pendekatan
dan
metodologi
yang
digunkan
untuk
mengevaluasi
pengendalian internal atas pelaporan keuangan
8. Summ Summar y of de deficie fi cienc ncyy Informasi terkait kelemahan yang teridentifikasi di level entitas, transaksional dan T I 9. Kesimpulan dan rekomendasi
Informasi mengenai kesimpulan dan rekomendasi untuk setiap pengendalian di level entitas, transaksional dan pengendalian umum TI
Trusted by over 1 million members
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
Trusted by over 1 million members
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
3. Manajemen tidak diijinkan untuk menyimpulkan bahwa kesimpulan pengendalian
internal atas pelaporan keuangan adalah efektif, apabila terdapat satu atau lebih kelemahan material. Berikut merupakan contoh flowchart siklus pendap atan.
1.7 Contoh Kasus pada PT Pertamina
Program Pengembangan ICoFr di PT Pertamina (Persero) sedang dilaksanakan dengan kerja sama antara Fungsi Internal audit, Fungsi dit keu, Fungsi dit PIMr (Cq erM) dan Fungsi dit. umum (Cq CSS) dengan menggunakan konsultan kelas “Big Four”. Tindakan dengan Entity level control (ELC) Entity level control (ELC) merupakan kegiatan pengendalian yang beroperasi terhadap seluruh entitas & memiliki fokus yang sangat luas serta seringkali berkaitan dengan lingkungan organisasi. Pekerjaan ini dimulai sejak juni 2011, dilaksanakan selama 18 bulan. Deliverables yang akan kita peroleh antara lain adalah : a. Identifikasi dan dokumentasi atas sejumlah control (ratusan control) terkait dengan financial reporting yang diimplementasikan, dan di-maintain efektivitasnya oleh Business Owner terkait, dan pengujian/testing efektivitasnya oleh fungsi Internal auditor setiap periodik (minimal sekali setahun). Proses dokumentasi control ini nanti akan diupload kepada sistem yang sudah ada yaitu grC oracle; b. Pedoman, Tko dan TkI yang berkaitan dengan ICoFr; c. audit Program Pengujian efektivitas Internal Control. Selain itu pula, Pertamina akan mendapat Pedoman/Manual perbaikan atau modifikasi ICoFr apabila sudah tidak
Trusted by over 1 million members
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
Trusted by over 1 million members
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
Penetapan Business Control Matrix
Penetapan Key Control yang akan dimaintain dan dimonitor oleh business owners untuk kemudian diuji oleh Internal audit.
Setelah proyek ini berakhir, process owner berkewajiban untuk me-maintain key controls yang telah diimplementasikan tersebut dalam kegiatannya sehari-hari, serta secara berkala melakukan proses sertifikasi berjenjang terkait dengan efektivitas internal control yang berada dalam kewenangannya. Internal audit/SPI secara berkala akan melakukan testing/ pengujian untuk memastikan efektivitas dari control tersebut. Setelah testing oleh Internal audit, kemudian akhir tahun President director & Ceo dan Finance director menandatangani pernyataan efektivitas Internal Control yang menjadi bagian yang disampaikan bersamaan dengan laporan keuangan sebelum diaudit oleh KAP demikian seterusnya setiap tahun. Pekerjaan ini dilaksanakan dalam 4 tahapan utama: design, Implementasi, Pengujian dan Monitoring efektivitas kontrolnya. Proyek ini melibatkan beberapa fungsi dan banyak orang. karena itu sangat diperlukan komitmen dari semua pihak yang terkait dan dukungan pimpinan tertinggi untuk bersedia melakukan pekerjaan yang menjadi beban masing-masing, sehingga Pengembangan ICoFr di Pertamina dan di 6 anak Perusahaan dapat berjalan sesuai dengan harapan. Setelah ICoFr selesai di design dan diimplementasikan yang kemudian secara terus menerus di maintain oleh process owner dan dilakukan pengujian/testing efektivitasnya oleh fungsi Internal audit/SPI, maka satu persyaratan menjadi perusahaan kelas dunia akan akan kita
