Page 110 - Modul CA - Sistem Informasi dan Pengendalian Internal (Plus Soal)
P. 110
SISTEM INFORMASI
DAN PENGENDALIAN INTERNAL
yang kompeten dalam pencapaian tujuan
e) Organisasi menjaga akuntabilitas setiap individu dalam tanggung jawab terhadap pengendalian
untuk mencapai tujuan
2. Risk assessment
Setiap entitas menghadapi berbagai macam risiko yang bersumber dari dalam ataupun dari luar
organisasi. Risiko adalah kemungkinan terjadinya suatu kejadian yang memiliki efek terhadap
ketercapaian tujuan. Penaksiran risiko melibatkan proses yang berulang dan juga dinamis.
Penaksiran risiko menjadi dasar pertimbangan bagaimana suatu risiko akan ditangani. Sebelum
dilakukan penaksiran, diperlukan penentuan tujuan yang berhubungan dengan berbagai entitas
yang ada. Manajemen menjelaskan tujuan yang perlu dicapai terkait dengan operasi, pelaporan,
dan pencapaian sejelas – jelasnya agar dapat diidentifikasi risiko yang mungkin terjadi. Manajemen
juga mempertimbangkan kesesuaian tujuan dan entitas yang ada. Selain itu, dalam penaksiran
risiko, manajemen perlu mempertimbangkan dampak yang mungkin terjadi akibat adanya
perubahan dari luar maupun dari dalam sehingga mengurangi keefektifan proses pengendalian.
a) Organisasi menjelaskan tujuan dengan cukup jelas agar dapat dilakukan penentuan serta
penaksiran risiko yang berhubungan dengan tujuan tersebut.
b) Organisasi menentukan risiko yang mungkin terjadi dalam proses pencapaian suatu tujuan
terhadap entitas terkait dan melakukan analisis sebagai dasar penentuan langkah yang akan
diambil untuk memenangani risiko tersebut.
DOKUMEN
c) Organisasi mempertimbangkan potensi terjadinya fraud dalam menaksir suatu risiko yang
mungkin terjadi dalam proses pencapaian tujuan.
d) Organisasi menentukan dan menilai perubahan yang mungkin diambil untuk memberikan
dampak yang signifikan terhadap sistem pengendalian internal.
IAI
3. Control activities
Aktivitas pengendalian adalah tindakan yang dilakukan melalui ketentuan dan prosedur untuk
memastikan arahan manajemen terkait mitigasi risiko dilaksanakan dengan baik. Aktivitas
pengendalian dilakukan pada seluruh tingkat entitas dalam berbagai tahap dalam proses bisnis
dan melalui lingkungan teknologi. Aktivitas tersebut dapat bertindak sebagai pencegahan ataupun
detektif dan mengarahkan aktivitas secara manual ataupun otomatis seperti pemberian kewenangan
dan persetujuan, verifikasi, penyesuaian, dan peninjauan performa. Pemisahan tugas dibangun
secara khusus dan dikembangkan dalam lingkup aktivitas pengendalian. Pada bagian yang tidak
memungkinkan dilakukan pembagian tugas, manajemen memilih dan mengembangkan aktivitas
pengendalian alternatif.
a) Organisasi memilih dan mengembangkan aktivitaspengendalian yang dapat memberikan
kontribusi terhadap proses mitigasi risiko yang mungkin terjadi selama pencapaian tujuan
hingga mencapai tingkatan yang diinginkan.
b) Organisasi memilih dan mengembangkan aktivitas pengendalian terhadap teknologi yang
digunakan untuk mendukung pencapaian tujuan.
c) Organisasi menerapkan aktivitas pengendalian melalui kebijakan yang dapat mewujudkan
apa yang diharapkan dan juga prosedur yang dapat menjalankan kebijakan tersebut.
4. Information and communication
Informasi diperlukan oleh entitas untuk menjalankan tanggung jawab pengendalian agar dapat
menunjang pencapaian tujuan. Manajemen menerima atau menghasilkan informasi yang berkaitan
dan berkualitas dari sumber luar ataupun dari dalam untuk menunjang fungsi pengendalian
internal. Komunikasi adalah proses penyediaan, pembagian, dan pemenuhan informasi yang
dibutuhkan yang bersifat kontinyu serta berulang. Komunikasi internal berarti informasi
disebarluaskan dalam lingkungan organisasi dan antar entitas. Dengan adanya komunikasi, setiap
Ikatan Akuntan Indonesia 101