Page 111 - Modul CA - Sistem Informasi dan Pengendalian Internal (Plus Soal)
P. 111
SiStem informaSi
dan Pengendalian internal
orang dapat menerima pesan dengan jelas bahwa tanggung jawab untuk melakukan pengendalian
harus dijalankan dengan serius. Komunikasi eksternal memiliki dua tujuan, menerima informasi
dari luar dan menyediakan informasi bagi pihak luar untuk memenuhi kebutuhan informasi.
a) Organisasi mendapatkan atau menghasilkan serta menggunakan informasi yang berkaitan
dan berkualitas untuk mendukung fungsi dari pengendalian internal.
b) Organisasi berkomunikasi secara internal untuk berbagi informasi yang berguna untuk
mendukung pengendalian internal, termasuk tujuan dan tanggung jawab dalam pengendalian.
c) Organisasi berkomunikasi dengan pihak luar mengenai masalah yang mempengaruhi
pengendalian internal.
5. Monitoring activities
Evaluasi berjalan, evaluasi terpisah, ataupun kombinasi dari keduanya digunakan untuk
memastikan setiap komponen dalam pengendalian internal berjalan dengan baik. Evaluasi berjalan
dibangun dalam tingkat entitas yang berbeda-beda terhadap proses bisnis, menyediakan informasi
seiring waktu berjalan. Evaluasi terpisah, dijalankan secara berkala, akan memiliki variasi dalam
lingkup dan frekuensi tergantung pada penilaian risiko, keefektifan evaluasi berjalan, dan berbagai
pertimbangan manajemen lainnya. Penemuan akan dievaluasi terhadap kriteria yang sudah
ditentukan oleh pihak pengatur, standar yang ada atau manajemen dan dewan direksi. Defisiensi
akan dibicarakan kepada manajemen dan dewan direksi sesuai kebutuhan.
a) Organisasi memilih, mengembangkan dan menjalankan evaluasi berjalan dan/atau evaluasi
DOKUMEN
terpisah untuk menjamin semua komponen pengendalian internal berjalan dengan baik serta
sesuai kebutuhan atau tidak.
b) Organisasi mengevaluasi dan membahas defisiensi pengendalian internal secara berkala
kepada pihak yang bertanggung jawab untuk mengambil tindakan perbaikan, termasuk
manajemen senior dan dewan direksi.
IAI
12.4 Entity Level-Control (ELC) dan Transaction Level-Control (TLC)
Pengendalian tingkat entitas (entity level controls), juga dikenal sebagai pengendalian level perusahaan,
adalah proses yang didesain oleh atau dibawah kendali pengawasan manajemen untuk menerapkan
lingkungan yang memiliki dampak meluas (pervasive) pada efektivitas pengendalian pada proses, transaksi
atau level aplikasi.
Tipe pengendalian tingkat entitas:
a. Pengendalian tidak langsung tingkat entitas (indirect)
Pengendalian yang penting namun tidak berhubungan langsung dengan kemungkinan dapat
dicegahnya atau terdeteksinya salah saji yang material secara tepat waktu.
Contoh: code of conduct, tata kelola, kebijakan dan prosedur, proses rekrutmen pegawai.
b. Pemantauan pengendalian tingkat entitas (monitoring)
Pengendalian yang dilakukan untuk memonitor efektivitas pengendalian lainnya, namun tingkat
ketepatan pengendalian ini belum cukup memadai memitigasi risiko pelaporan keuangan.
Contoh: pemantauan periodik atas pelaksanaan rekonsiliasi untuk memastikan ketepatan waktu
rekonsiliasi, item yang direkonsiliasi dan tindak lanjut hasil rekonsiliasi.
c. Pengendalian langsung tingkat entitas (direct)
Pengendalian yang dirancang dan dilaksanakan dengan tingkat ketepatan yang memadai untuk
mencegah atau mendeteksi secara tepat waktu.
102 Ikatan Akuntan Indonesia