Menu
-
- Enterprise Risk Management Implementation
- Business Continuity Management System
- Risk Maturity Index Assessment
- Risk Dashboard
- Risk Assessment and Profiling
- Risk Early Warning System
- ESG (Environmental, Social, and Governance)
- Business Continuity Plan
- Contingency Plan
- Stress Testing
- RKAP-RJPP Berbasis Risiko
- ICOFR
- Good Corporate Governance
- Survey Budaya Risiko
- Control Self Assessment (CSA)
- IT Transformation
- Risk Awareness & Competency Building
- View All Services
ICOFR untuk Manajemen: Cara Memperkuat Keandalan Laporan Keuangan, Kontrol, dan Akuntabilitas
RWI Consulting – ICOFR untuk manajemen adalah pendekatan pengendalian internal atas pelaporan keuangan yang membantu direksi, CFO, komisaris, komite audit, dan pimpinan unit memastikan laporan keuangan tersusun secara andal, akurat, transparan, dan dapat dipertanggungjawabkan. ICOFR atau Internal Control Over Financial Reporting tidak hanya menjadi pekerjaan teknis tim finance. ICOFR menjadi alat manajemen untuk membaca risiko pelaporan keuangan, menilai efektivitas kontrol, mengawasi remediasi, dan mengambil keputusan berdasarkan data yang lebih terpercaya.
Manajemen membutuhkan ICOFR karena laporan keuangan memengaruhi keputusan strategis, evaluasi kinerja, pengawasan, pembiayaan, investasi, audit, dan kepercayaan stakeholder. Jika perusahaan tidak memiliki kontrol pelaporan keuangan yang kuat, manajemen dapat mengambil keputusan berdasarkan angka yang tidak akurat. Karena itu, ICOFR membantu manajemen memastikan setiap angka penting dalam laporan keuangan memiliki proses, kontrol, eviden, pengujian, dan akuntabilitas yang jelas.
Mengapa Manajemen Perlu Memahami ICOFR?
Manajemen perlu memahami ICOFR karena tanggung jawab atas keandalan laporan keuangan tidak berhenti di tim akuntansi. Direksi dan pimpinan perusahaan perlu memastikan organisasi memiliki sistem pengendalian yang dapat mencegah atau mendeteksi kesalahan, fraud, kelemahan proses, dan salah saji material.
Dalam praktik ICOFR, manajemen tidak hanya menerima laporan akhir. Manajemen perlu memahami status kontrol, hasil Control Self Assessment atau CSA, hasil Test of Design atau ToD, hasil Test of Effectiveness atau ToE, kelemahan kontrol, akar masalah, dampak terhadap laporan keuangan, dan rencana remediasi. Dengan informasi ini, manajemen dapat menentukan prioritas perbaikan, mengalokasikan sumber daya, dan memastikan kontrol berjalan di seluruh unit.
ICOFR juga membantu manajemen membangun budaya pengendalian. Ketika pimpinan menggunakan informasi ICOFR dalam rapat, review kinerja, dan pengambilan keputusan, unit kerja akan melihat pengendalian internal sebagai bagian dari bisnis, bukan sekadar kewajiban audit.
Apa Tujuan ICOFR bagi Manajemen?
ICOFR memberi manajemen kerangka untuk mengawasi kualitas laporan keuangan secara lebih sistematis. Tujuannya tidak hanya menghasilkan dokumen pengendalian, tetapi juga memastikan proses bisnis berjalan dengan kontrol yang memadai.
- Menjamin keandalan laporan keuangan sebagai dasar keputusan strategis dan bisnis.
- Menekan risiko fraud dan kesalahan material yang dapat merugikan perusahaan.
- Meningkatkan disiplin operasional melalui kejelasan kontrol dan akuntabilitas lintas fungsi.
- Memperkuat fondasi tata kelola untuk mendukung pertumbuhan bisnis berkelanjutan.
- Memastikan proses signifikan memiliki Business Process Mapping atau BPM yang jelas.
- Memastikan risiko pelaporan keuangan memiliki Risk Control Matrix atau RCM yang memadai.
- Memastikan kelemahan kontrol memiliki action plan, PIC, dan tenggat remediasi.
- Meningkatkan kesiapan audit internal, audit eksternal, dan assurance eksternal.
Dengan tujuan tersebut, manajemen dapat melihat ICOFR sebagai mekanisme pengendalian strategis, bukan hanya pekerjaan administrasi.
Peran Manajemen dalam ICOFR
Manajemen memegang peran penting dalam seluruh siklus ICOFR. Tanpa dukungan manajemen, perusahaan akan sulit membuat kontrol berjalan konsisten. Peran manajemen mencakup penetapan arah, persetujuan ruang lingkup, pengawasan hasil, pengambilan keputusan remediasi, dan komunikasi kepada unit kerja.
1. Menetapkan Tone from the Top
Manajemen perlu menunjukkan bahwa keandalan laporan keuangan menjadi prioritas perusahaan. Pimpinan harus menekankan integritas data, disiplin kontrol, kelengkapan eviden, dan tindak lanjut temuan. Tone from the top membantu unit kerja memahami bahwa kontrol bukan formalitas.
2. Menyetujui Ruang Lingkup ICOFR
Manajemen perlu menyetujui ruang lingkup ICOFR berdasarkan materialitas, akun signifikan, proses bisnis signifikan, risiko fraud, kompleksitas transaksi, estimasi, judgement manajemen, dan sistem yang mendukung pelaporan keuangan. Ruang lingkup yang tepat membantu perusahaan fokus pada area yang paling berdampak terhadap laporan keuangan.
3. Mengawasi Penyusunan BPM dan RCM
Manajemen perlu memastikan BPM dan RCM menggambarkan proses aktual. BPM memetakan alur proses bisnis, sedangkan RCM menghubungkan risiko pelaporan keuangan dengan key control. Jika BPM dan RCM tidak sesuai realitas, hasil ICOFR akan lemah.
4. Memantau CSA, ToD, dan ToE
Manajemen perlu menerima ringkasan status CSA, hasil ToD, dan hasil ToE. CSA menunjukkan penilaian mandiri oleh pemilik kontrol. ToD menunjukkan apakah desain kontrol memadai. ToE menunjukkan apakah kontrol berjalan efektif dan konsisten.
5. Mengambil Keputusan Remediasi
Jika kontrol tidak efektif, manajemen perlu memastikan tindakan perbaikan berjalan. Setiap remediasi harus memiliki PIC, target waktu, bukti penyelesaian, dan mekanisme uji ulang. Manajemen perlu melakukan eskalasi jika action plan terlambat atau risiko terlalu tinggi.
6. Memastikan Pelaporan dan Akuntabilitas
Manajemen perlu memastikan laporan hasil evaluasi ICOFR tersusun secara formal dan dapat menjadi dasar asesmen manajemen. Materi implementasi ICOFR menyebut laporan hasil evaluasi dapat digunakan untuk pelaporan manajemen dan eksternal, termasuk auditor atau praktisi assurance. Dalam kerangka tertentu, laporan hasil evaluasi dapat ditandatangani CEO/CFO untuk memperkuat akuntabilitas.
Informasi ICOFR yang Perlu Dilihat Manajemen
Manajemen tidak perlu membaca seluruh detail teknis setiap kontrol. Namun, manajemen perlu menerima ringkasan yang cukup untuk mengambil keputusan. Laporan ICOFR untuk manajemen harus ringkas, berbasis risiko, dan menunjukkan prioritas tindakan.
- Daftar akun signifikan dan proses bisnis signifikan.
- Status penyusunan BPM dan RCM.
- Jumlah key control aktif.
- Status CSA per unit kerja.
- Hasil ToD dan ToE.
- Daftar kontrol tidak efektif.
- Risiko pelaporan keuangan yang masih tinggi.
- Temuan dengan dampak material atau potensi fraud.
- Status remediasi dan action plan.
- Action plan yang melewati deadline.
- Perubahan penting pada RCM.
- Rekomendasi tindak lanjut untuk manajemen.
Dengan informasi tersebut, manajemen dapat memprioritaskan isu yang paling penting dan mengarahkan perbaikan secara lebih cepat.
ICOFR dan Pengambilan Keputusan Manajemen
ICOFR membantu manajemen mengambil keputusan berdasarkan data yang lebih andal. Laporan keuangan yang kuat tidak hanya berguna untuk audit. Laporan tersebut juga mendukung keputusan bisnis sehari-hari, seperti ekspansi, investasi, efisiensi biaya, pembiayaan, restrukturisasi, dan evaluasi kinerja unit.
Jika ICOFR menunjukkan kelemahan pada proses pendapatan, manajemen dapat memperbaiki proses kontrak, validasi progres, invoice, dan cut-off. Kemudian jika ICOFR menunjukkan kelemahan pada pengadaan, manajemen dapat memperkuat approval, vendor master, three-way matching, dan rekonsiliasi. Jika ICOFR menunjukkan kelemahan ITGC, manajemen dapat memperbaiki hak akses, perubahan sistem, backup, dan audit trail.
Dengan cara ini, ICOFR membantu manajemen menghubungkan pengendalian internal dengan keputusan bisnis yang lebih aman dan akuntabel.
Kerangka ICOFR untuk Manajemen: COSO dan COBIT
Manajemen perlu memahami bahwa ICOFR tidak berdiri tanpa kerangka. Implementasi ICOFR sering mengintegrasikan COSO Internal Control Framework dan COBIT 2019.
COSO untuk Pengendalian Proses Bisnis
COSO memberikan struktur dan prinsip pengendalian internal yang menjadi dasar desain kontrol dalam ICOFR. Program COSO membantu perusahaan membangun lingkungan pengendalian, penilaian risiko, aktivitas pengendalian, informasi dan komunikasi, serta pemantauan.
Dalam konteks manajemen, COSO membantu pimpinan menilai apakah organisasi memiliki kontrol yang memadai pada proses bisnis, seperti otorisasi, persetujuan, pemisahan tugas, proses pengadaan, pemrosesan transaksi, monitoring, dan review.
COBIT untuk Pengendalian Teknologi Informasi
COBIT membantu perusahaan mengelola pengendalian teknologi informasi yang mendukung pelaporan keuangan. Kontrol TI penting karena data keuangan modern sering berasal dari aplikasi dan sistem. Jika akses data, perubahan program, atau operasional sistem tidak terkendali, laporan keuangan dapat ikut terdampak.
Manajemen perlu memastikan ICOFR mencakup IT General Controls seperti akses program dan data, pengembangan program, perubahan program, serta operasional komputer. Dengan integrasi COSO dan COBIT, perusahaan dapat menjaga pengendalian dari sisi proses dan teknologi.
Peran Tiga Lini dalam ICOFR untuk Manajemen
Manajemen perlu membagi peran ICOFR secara jelas melalui model tiga lini. Pembagian ini membantu perusahaan menghindari tumpang tindih dan memperkuat akuntabilitas.
1. Lini Pertama: Pemilik Proses dan Kontrol
Lini pertama menjalankan proses bisnis dan kontrol harian. Mereka bertanggung jawab atas keandalan data yang masuk ke laporan keuangan. Dalam materi ICOFR, lini pertama berperan menyusun dan menjalankan kontrol, melaksanakan aktivitas operasional, bertanggung jawab atas keandalan laporan keuangan, serta menyusun RCM dan BPM.
Manajemen perlu memastikan lini pertama memahami tanggung jawab kontrolnya. Unit kerja harus mengetahui kontrol apa yang mereka jalankan, evidence apa yang harus mereka simpan, dan kapan mereka harus menyelesaikan CSA.
2. Lini Kedua: Fungsi Risiko, Kepatuhan, dan Internal Control
Lini kedua membantu menyusun metodologi ICOFR, mengembangkan CSA, teknik pengujian, dan dokumentasi, serta melakukan monitoring dan challenge terhadap lini pertama. Fungsi ini membantu manajemen menjaga konsistensi implementasi.
Baca juga:
- Pengendalian Internal atas Pelaporan Keuangan: Konsep, Risiko, dan Kontrol
- ICOFR untuk BUMN: Panduan Pengendalian Internal atas Pelaporan Keuangan yang Andal dan Siap Audit
- Fitur Aplikasi ICOFR yang Wajib Ada untuk CSA, RCM, Eviden, Audit Trail, dan Monitoring Kontrol
- Manfaat Aplikasi ICOFR untuk Memperkuat Kontrol, Eviden, dan Keandalan Laporan Keuangan
- Sertifikasi Governance Risk Compliance untuk Profesional Risiko, Compliance, dan Audit
Manajemen perlu memastikan lini kedua memiliki kewenangan dan kapasitas yang cukup untuk melakukan review, validasi, dan eskalasi isu.
3. Lini Ketiga: Audit Internal
Lini ketiga memberikan assurance independen. Dalam materi ICOFR, audit internal melakukan Test of Design dan Test of Effectiveness, memberikan opini internal terhadap efektivitas pengendalian, serta tidak terlibat dalam desain atau pelaksanaan kontrol.
Manajemen perlu menjaga independensi audit internal agar hasil evaluasi lebih objektif dan dapat dipercaya.
Laporan ICOFR untuk Manajemen
Pada laporan ICOFR untuk manajemen harus membantu pimpinan melihat efektivitas pengendalian. Laporan tidak boleh hanya menampilkan daftar kontrol. Laporan harus menunjukkan temuan, gap, akar penyebab, dampak terhadap laporan keuangan, rekomendasi perbaikan, serta status action plan.
Dalam materi ICOFR, pelaporan hasil evaluasi mencakup beberapa langkah penting:
- mengumpulkan hasil ToD dan ToE;
- mengumpulkan bukti pengujian seperti walkthrough, observasi, wawancara, inspeksi, dan reperformance;
- menyusun ringkasan penyimpangan dan potensi risiko;
- menyusun laporan formal yang memuat temuan, gap, root cause, dampak, dan rekomendasi;
- memperbarui RCM sesuai hasil evaluasi;
- menyampaikan temuan dan rencana perbaikan kepada pimpinan unit terkait;
- menetapkan penanggung jawab dan tenggat waktu remediasi.
Laporan ini sebaiknya manajemen terima minimal satu kali per tahun setelah seluruh pengujian selesai. Jika perusahaan menemukan temuan signifikan, manajemen perlu menerima laporan lebih cepat.
Dashboard ICOFR untuk Manajemen
Pada Dashboard ICOFR membantu manajemen membaca status pengendalian secara cepat. Dashboard memberi visibilitas terhadap progress ICOFR, efektivitas kontrol, dan status remediasi. Selanjutnya, Dashboard yang baik harus menampilkan informasi yang dapat ditindaklanjuti, bukan hanya grafik.
Dashboard untuk manajemen sebaiknya menampilkan:
- progress pelaksanaan ICOFR per periode;
- status kontrol pada Entity Level Control, Transaction Level Control, dan IT General Control;
- jumlah kontrol efektif dan tidak efektif;
- hasil CSA per unit kerja;
- hasil ToD dan ToE;
- kontrol yang membutuhkan remediasi;
- action plan yang overdue;
- ringkasan issue kritikal;
- log perubahan RCM;
- status pelaporan bulanan dan tahunan.
Dengan dashboard, manajemen dapat mengawasi ICOFR secara lebih real-time dan melakukan eskalasi lebih cepat.
Manfaat ICOFR untuk Manajemen
ICOFR memberi manfaat langsung bagi manajemen karena sistem ini meningkatkan kualitas informasi keuangan, memperkuat kontrol, dan memperjelas tanggung jawab.
- Manajemen memperoleh laporan keuangan yang lebih andal sebagai dasar keputusan.
- Manajemen dapat mengidentifikasi risiko pelaporan keuangan lebih awal.
- Manajemen dapat melihat kontrol yang efektif dan tidak efektif.
- Manajemen dapat menekan risiko fraud dan kesalahan material.
- Manajemen dapat meningkatkan disiplin operasional lintas fungsi.
- Manajemen dapat memperkuat akuntabilitas control owner dan pimpinan unit.
- Manajemen dapat memantau remediasi secara lebih terstruktur.
- Manajemen dapat memperkuat kesiapan audit dan assurance eksternal.
- Manajemen dapat membangun budaya sadar risiko dan kontrol.
- Manajemen dapat memperkuat tata kelola perusahaan secara berkelanjutan.
Manfaat terbesar muncul ketika manajemen memakai ICOFR sebagai alat pengendalian bisnis, bukan sekadar persiapan audit.
Indikator ICOFR yang Perlu Dipantau Manajemen
Manajemen perlu memantau indikator yang menunjukkan kualitas pengendalian. Indikator ini membantu pimpinan melihat apakah ICOFR berjalan efektif.
- Persentase proses signifikan yang sudah memiliki BPM.
- Persentase risiko pelaporan keuangan yang sudah memiliki key control.
- Persentase kontrol yang sudah memiliki evidence lengkap.
- Persentase CSA yang selesai tepat waktu.
- Jumlah kontrol gagal ToD.
- Jumlah kontrol gagal ToE.
- Jumlah temuan dengan dampak signifikan.
- Jumlah action plan remediasi yang overdue.
- Persentase remediasi yang selesai tepat waktu.
- Jumlah perubahan RCM dalam periode berjalan.
- Jumlah issue ITGC yang memengaruhi pelaporan keuangan.
Indikator tersebut membantu manajemen mengubah ICOFR menjadi sistem monitoring yang aktif dan terukur.
Contoh Keputusan Manajemen Berdasarkan ICOFR
ICOFR membantu manajemen mengambil tindakan berdasarkan hasil evaluasi kontrol. Berikut contoh keputusan yang dapat muncul dari laporan ICOFR:
- memperbarui SOP pendapatan karena kontrol cut-off belum memadai;
- menambah approval berjenjang pada jurnal manual bernilai material;
- memperketat akses sistem pada modul finance dan procurement;
- mewajibkan rekonsiliasi bulanan pada akun yang memiliki risiko tinggi;
- menetapkan PIC remediasi untuk kontrol yang gagal ToE;
- mengalokasikan anggaran untuk pengembangan dashboard ICOFR;
- meningkatkan pelatihan control owner pada Lini 1;
- meminta audit internal melakukan pengujian ulang setelah remediasi;
- memperbarui RCM setelah perubahan proses bisnis atau sistem.
Keputusan seperti ini menunjukkan bahwa ICOFR dapat mendorong perbaikan proses bisnis secara nyata.
Kesalahan yang Perlu Manajemen Hindari dalam ICOFR
Manajemen perlu menghindari beberapa kesalahan agar ICOFR tidak berhenti sebagai formalitas.
- Menganggap ICOFR hanya sebagai tanggung jawab finance.
- Tidak menyetujui ruang lingkup berdasarkan risiko dan materialitas.
- Tidak membaca hasil CSA, ToD, dan ToE secara rutin.
- Tidak melakukan eskalasi atas kontrol yang tidak efektif.
- Membiarkan action plan remediasi melewati deadline.
- Tidak meminta pembaruan RCM setelah proses bisnis berubah.
- Tidak melibatkan IT dalam pengendalian pelaporan keuangan.
- Tidak menjaga independensi audit internal.
- Tidak memakai dashboard atau laporan ringkas untuk monitoring.
- Tidak menghubungkan ICOFR dengan keputusan bisnis dan tata kelola.
Kesalahan tersebut dapat melemahkan efektivitas ICOFR dan menurunkan nilai pengendalian bagi perusahaan.
Checklist ICOFR untuk Manajemen
Manajemen dapat memakai checklist berikut untuk menilai kesiapan dan efektivitas ICOFR.
- Apakah perusahaan sudah memiliki kebijakan dan SOP ICOFR?
- Apakah ruang lingkup ICOFR sudah mencakup akun, proses, dan sistem signifikan?
- Apakah BPM dan RCM sudah menggambarkan proses aktual?
- Apakah setiap risiko pelaporan keuangan memiliki key control?
- Apakah setiap key control memiliki owner dan evidence yang jelas?
- Apakah Lini 1 sudah melakukan CSA secara konsisten?
- Apakah Lini 2 melakukan review dan challenge atas CSA?
- Apakah audit internal melakukan ToD dan ToE secara independen?
- Apakah kontrol tidak efektif memiliki action plan remediasi?
- Apakah manajemen menerima laporan hasil evaluasi ICOFR secara berkala?
- Apakah dashboard ICOFR menampilkan status kontrol dan remediasi?
- Apakah perusahaan memperbarui RCM setelah hasil evaluasi?
Checklist ini membantu manajemen memastikan ICOFR berjalan sebagai sistem pengendalian yang aktif.
FAQ
Apa itu ICOFR untuk manajemen?
ICOFR untuk manajemen adalah pendekatan pengendalian internal atas pelaporan keuangan yang membantu direksi, CFO, komisaris, komite audit, dan pimpinan unit memastikan laporan keuangan tersusun secara andal, akurat, transparan, dan dapat dipertanggungjawabkan.
Mengapa manajemen perlu memahami ICOFR?
Manajemen perlu memahami ICOFR karena tanggung jawab atas keandalan laporan keuangan tidak hanya berada pada tim finance. Manajemen perlu mengawasi risiko, kontrol, evidence, hasil pengujian, dan remediasi agar laporan keuangan dapat dipercaya.
Apa informasi ICOFR yang perlu manajemen pantau?
Manajemen perlu memantau akun signifikan, proses signifikan, status BPM dan RCM, hasil CSA, hasil ToD, hasil ToE, kontrol tidak efektif, issue kritikal, dan status action plan remediasi.
Apa peran CFO dalam ICOFR?
CFO berperan memastikan proses pelaporan keuangan memiliki kontrol yang memadai, data keuangan tersaji akurat, tim finance menjalankan kontrol, dan laporan hasil evaluasi ICOFR dapat mendukung akuntabilitas manajemen.
Bagaimana dashboard ICOFR membantu manajemen?
Dashboard ICOFR membantu manajemen melihat status kontrol, progress CSA, hasil ToD dan ToE, temuan, remediasi, action plan overdue, dan efektivitas pengendalian secara lebih cepat.
ICOFR untuk manajemen membantu pimpinan memastikan laporan keuangan memiliki dasar pengendalian yang kuat, terdokumentasi, dan dapat diuji. Dengan BPM, RCM, CSA, ToD, ToE, remediasi, dashboard, serta pembagian peran tiga lini, manajemen dapat memperkuat akuntabilitas, menekan risiko salah saji, dan mengambil keputusan berdasarkan data keuangan yang lebih andal. Ketika manajemen menggunakan ICOFR secara aktif, pengendalian internal tidak berhenti sebagai dokumen, tetapi menjadi bagian penting dari tata kelola dan kinerja perusahaan.
Baca juga:
- Apa Itu Sertifikasi GRC dan Mengapa Penting untuk Profesional Risiko dan Kepatuhan?
- Cara Menyusun Indikator Budaya Risiko yang Bisa Dipakai Direksi dan Komite Risiko
- Assurance Sustainability Report untuk Perusahaan yang Ingin Data Lebih Kredibel
- Cara Membangun ERM untuk Holding dan Anak Usaha agar Risiko Tidak Jalan Sendiri-Sendiri
- Syarat Sertifikasi GRC Professional untuk Profesional Risiko dan Kepatuhan
