Page 113 - Modul CA - Sistem Informasi dan Pengendalian Internal (Plus Soal)
P. 113
SiStem informaSi
dan Pengendalian internal
12.5 Siklus dalam desain dan implementasi ICoFR
Tahapan dalam mendesain dan mengimplementasikan pengendalian internal atas pelaporan keuangan:
1. Penilaian risiko
1. Identifikasi dan analisis risiko untuk mencapai tujuan pelaporan keuangan.
2. Menentukan risiko mana yang dapat menimbulkan salah saji material atas pelaporan keuangan.
3. Menentukan bagaimana setiap komponen dapat mendukung pelaporan keuangan yang dapat
diandalkan.
2. Lingkungan pengendalian: mengimplementasikan dan menjalankan lingkungan pengendalian,
mengembangkan the tone of the company.
3. Aktivitas pengendalian: mengimplementasikan dan menjalankan lingkungan pengendalian
menggunakan aktivitas yang dapat mengurangi risiko dalam pencapaian tujuan.
4. Informasi dan komunikasi: mengimplementasikan dan menjalankan informasi dan komunikasi untuk
mendukung pengendalian internal.
5. Pemantauan: mengimplementasikan dan menjalankan pemantauan aktivitas yang membantu
memastikan bahwa pengendalian beroperasi secara benar dari waktu ke waktu.
6. Melakukan revisi atas tujuan pelaporan keuangan apabila terdapat perubahan yang berdampak
potensial terhadap bisnis.
DOKUMEN
Cara mendesain pengendalian tingkat entitas atas pelaporan keuangan:
1. Pembentukan tim yang bertanggung jawab untuk mengidentifikasi, menganalisis dan mengusulkan
desain pengendalian tingkat entitas.
2. Memahami prinsip dasar dan atribut pengendalian internal COSO atas pelaporan keuangan.
3. Melakukan diskusi dengan personel terkait pemahaman atas pengendalian tingkat entitas yang relevan,
seperti Komite Audit, Dewan Direksi, manajemen senior, Departemen Sumber Daya Manusia, Audit
Internal. IAI
4. Melakukan reviu atas dokumentasi pengendalian tingkat entitas, seperti kebijakan pengendalian
internal, sumber daya manusia, code of conduct.
5. Melakukan identifikasi atas atribut pengendalian tingkat entitas yang ada saat ini.
6. Melakukan identifikasi kesenjangan dan mengajukan desain pengendalian tingkat entitas untuk
memperkecil kesenjangan.
7. Melakukan konfirmasi desain pengendalian tingkat entitas yang diajukan dengan personel yang
relevan.
8. Memperoleh persetujuan atas desain pengendalian tingkat entitas yang diajukan.
Cara mendesain pengendalian tingkat transaksional:
1. Mendapatkan pemahaman atas proses dari pemilik proses bisnis dengan:
a. Melakukan reviu atas dokumentasi alur proses, termasuk TI yang relevan.
b. Melakukan diskusi dengan personil klien.
c. Melakukan observasi metode dan prosedur yang digunakan, termasuk input sistem dan
fungsionalitas.
d. Melakukan walkthrough (penelusuran transaksi dari awal hingga akhir proses).
2. Mendokumentasikan proses ke dalam diagram alir (flowchart).
3. Melakukan identifikasi risiko untuk setiap proses yang direviu.
4. Mendesain pengendalian untuk risiko yang sudah diidentifikasi.
5. Melakukan konfirmasi atas diagram alir, termasuk risiko dan pengendalian dalam suatu proses kepada
pemilik proses bisnis.
6. Memperoleh persetujuan atas desain pengendalian tingkat transaksional yang diajukan.
104 Ikatan Akuntan Indonesia