20 Prinsip Kunci ICFR

Dibaca 2,930 kali

Setelah mempublikasikan “Internal Control — Integrated Framework” yang fenomenal pada tahun 1992 silam, COSO masih mempublikasikan beberapa turunan dari laporan awal tersebut. Sebut saja, misalnya “Guidance on Monitoring Internal Control Systems Internal Control Issues in Derivatives Usage” pada tahun 1996. Dan juga yang terakhir “Guidance on Monitoring Internal Control Systems” yang baru terbit pada 2009 lalu. Namun sebetulnya, masih ada satu laporan lagi yang mungkin tidak terlalu populer di Indonesia karena lebih ditujukan kepada perusahaan publik skala kecil yang listing di Amerika Serikat. Judul publikasinya adalah “Internal Control over Financial Reporting — Guidance for Smaller Public Companies”, dan diterbitkan pada tahun 2006. Internal Control over Financial Reporting ini cukup lazim disingkat menjadi ICFR.

Dokumen terakhir tersebut memang ditujukan kepada perusahaan publik yang berukuran kecil, untuk membantu mereka mendesain dan mengimplementasikan konsep-konsep pengendalian internal yang ada dalam Internal Control – Integrated Framework 1992, dalam rangka pelaporan keuangannya. Dokumen ini menyarikan 20 prinsip kunci (key principles) pengendalian internal dalam rangka pelaporan keuangan.

Meskipun ditujukan kepada perusahaan publik yang berukuran kecil, namun sebetulnya prinsip-prinsip yang disarikan dalam publikasi COSO 2006 tersebut dapat pula diterapkan pada segala jenis dan ukuran perusahaan. Jadi mari kita lihat, apa sajakah kedua puluh prinsip kunci tersebut. Siapa tahu dapat segera diterapkan di perusahaan Anda pula.

Karena ke-20 prinsip tersebut disarikan dari Internal Control – Integrated Framework 1992, maka diorganisasikan sesuai dengan komponen pengendalian internal dalam kerangka tersebut, sebagai berikut:

 

LINGKUNGAN PENGENDALIAN (Control Environment)

1. Integritas dan Nilai Etika – Integritas dan nilai-nilai etika yang sehat, khususnya dari manajemen puncak, dikembangkan dan dipahami serta menjadi standar perilaku dalam pelaporan keuangan.

2. Dewan – Dewan direksi memahami dan melaksanakan tanggung jawab pengawasan pelaporan keuangan serta pengendalian internal terkait.

3.
Filosofi Manajemen dan Gaya Operasi – Filosofi manajemen dan gaya operasi membantu pencapaian pengendalian internal yang efektif terhadap pelaporan keuangan.

4.
Struktur Organisasi – Struktur organisasi perusahaan mendukung pengendalian internal yang efektif dalam pelaporan keuangan.

5.
Kompetensi Pelaporan Keuangan – Perusahaan memiliki individu-individu yang kompeten dalam pelaporan keuangan dan juga individu dalam pengawasannya.

6.
Wewenang dan Tanggung Jawab – Manajemen dan karyawan diberikan wewenang dan tanggung jawab yang sesuai untuk memfasilitasi pengendalian internal yang efektif terhadap pelaporan keuangan.

7.
Sumber Daya Manusia – Kebijakan dan praktik sumber daya manusia didesain dan diimplementasikan untuk memfasilitasi pengendalian internal yang efektif terhadap pelaporan keuangan.

 

PENILAIAN RISIKO (Risk Assessment)

8. Tujuan Pelaporan Keuangan – Manajemen menetapkan tujuan pelaporan keuangan dengan jelas serta menetapkan kriteria identifikasi risiko untuk pelaporan keuangan yang dapat diandalkan.

9. Risiko Pelaporan Keuangan – Perusahaan mengidentifikasi dan menganalisa risiko pencapaian tujuan pelaporan keuangan sebagai dasar untuk menentukan bagaimana risiko harus dikelola.
10. Risiko Kecurangan (Fraud) – Potensi salah saji secara material akibat kecurangan secara eksplisit dipertimbangkan dalam penilaian risiko pencapaian tujuan pelaporan keuangan.

 

AKTIVITAS PENGENDALIAN (Control Activities)

11. Integrasi dengan Penilaian Risiko – Tindakan-tindakan perlu diambil untuk mengatasi risiko pencapaian tujuan pelaporan keuangan.
12. Pemilihan dan Pengembangan Aktivitas Kegiatan – Aktivitas pengendalian dipilih dan dikembangkan dengan mempertimbangkan biaya dan potensi efektivitas mitigasi risiko pencapaian tujuan pelaporan keuangan.
13. Kebijakan dan Prosedur – Kebijakan terkait dengan pelaporan keuangan yang dapat diandalkan ditetapkan dan dikomunikasikan ke seluruh perusahaan, dengan prosedur yang sesuai sehingga arahan manajemen dilaksanakan.
14. Teknologi Informasi – Pengendalian teknologi informasi, bila memungkinkan, didesain dan diimplementasikan untuk mendukung pencapaian tujuan pelaporan keuangan.

 

INFORMASI DAN KOMUNIKASI

15. Informasi Pelaporan Keuangan – Informasi terkait diidentifikasi, ditangkap, digunakan pada semua tingkatan perusahaan, dan didistribusikan dalam bentuk dan jangka waktu yang mendukung pencapaian tujuan pelaporan keuangan.
16. Informasi Pengendalian Internal – Informasi yang dibutuhkan untuk memfasilitasi berfungsinya komponen pengendalian lainnya diidentifikasi, ditangkap, digunakan dan didistribusikan dalam bentuk dan jangka waktu yang memungkinkan personel untuk melaksanakan tanggung jawab pengendalian internal mereka.
17. Komunikasi Internal – Komunikasi memungkinkan dan mendukung pemahaman dan pelaksanaan tujuan pengendalian internal, proses dan tanggung jawab individual di semua tingkat organisasi.
18. Komunikasi Eksternal – Hal-hal yang mempengaruhi pencapaian tujuan pelaporan keuangan dikomunikasikan dengan pihak-pihak luar.

 

PEMANTAUAN (Monitoring)

19. Pemantauan Berkelanjutan dan Evaluasi Terpisah – pemantauan yang terus menerus (ongoing monitoring) dan/atau evaluasi terpisah (separatae evaluation) memungkinkan manajemen untuk menentukan apakah komponen lain dari pengendalian internal atas pelaporan keuangan terus berfungsi dari waktu ke waktu.
20. Pelaporan Kelemahan – Kelemahan pengendalian internal diidentifikasi dan dikomunikasikan secara tepat waktu kepada pihak-pihak yang bertanggung jawab untuk mengambil tindakan korektif, dan juga kepada manajemen serta dewan yang sesuai.

Anda ingin mengetahui lebih jauh? Silakan unduh executive summary-nya di sini. Atau bila Anda ingin membaca publikasi tersebut secara lengkap bisa Anda beli di sini.

Referensi:

  • Internal Control over Financial Reporting — Guidance for Smaller Public Companies – Volume I : Executive Summary
Tags: ,