Page 113 - Modul CA - Sistem Informasi dan Pengendalian Internal (Plus Soal)
P. 113

SiStem informaSi
            dan Pengendalian internal





            12.5  Siklus dalam desain dan implementasi ICoFR


            Tahapan dalam mendesain dan mengimplementasikan pengendalian internal atas pelaporan keuangan:

            1.   Penilaian risiko
                 1.  Identifikasi dan analisis risiko untuk mencapai tujuan pelaporan keuangan.
                 2.  Menentukan risiko mana yang dapat menimbulkan salah saji material atas pelaporan keuangan.
                 3.  Menentukan  bagaimana  setiap  komponen  dapat  mendukung  pelaporan  keuangan  yang  dapat
                    diandalkan.
            2.   Lingkungan  pengendalian:  mengimplementasikan  dan  menjalankan  lingkungan  pengendalian,
                 mengembangkan the tone of the company.
            3.   Aktivitas pengendalian: mengimplementasikan dan menjalankan lingkungan pengendalian
                 menggunakan aktivitas yang dapat mengurangi risiko dalam pencapaian tujuan.
            4.   Informasi dan komunikasi: mengimplementasikan dan menjalankan informasi dan komunikasi untuk
                 mendukung pengendalian internal.
            5.   Pemantauan: mengimplementasikan dan menjalankan pemantauan aktivitas yang membantu
                 memastikan bahwa pengendalian beroperasi secara benar dari waktu ke waktu.
            6.   Melakukan revisi atas tujuan pelaporan keuangan apabila terdapat perubahan yang berdampak
                 potensial terhadap bisnis.

                               DOKUMEN
            Cara mendesain pengendalian tingkat entitas atas pelaporan keuangan:
            1.   Pembentukan tim yang bertanggung jawab untuk mengidentifikasi, menganalisis dan mengusulkan
                 desain pengendalian tingkat entitas.
            2.   Memahami prinsip dasar dan atribut pengendalian internal COSO atas pelaporan keuangan.
            3.   Melakukan diskusi dengan personel terkait pemahaman atas pengendalian tingkat entitas yang relevan,
                 seperti Komite Audit, Dewan Direksi, manajemen senior, Departemen Sumber Daya Manusia, Audit
                 Internal.                           IAI
            4.   Melakukan reviu  atas dokumentasi pengendalian  tingkat  entitas,  seperti kebijakan  pengendalian
                 internal, sumber daya manusia, code of conduct.
            5.   Melakukan identifikasi atas atribut pengendalian tingkat entitas yang ada saat ini.
            6.   Melakukan identifikasi kesenjangan dan mengajukan desain pengendalian tingkat entitas untuk
                 memperkecil kesenjangan.
            7.   Melakukan konfirmasi desain pengendalian tingkat entitas yang diajukan dengan personel yang
                 relevan.
            8.   Memperoleh persetujuan atas desain pengendalian tingkat entitas yang diajukan.

            Cara mendesain pengendalian tingkat transaksional:
            1.   Mendapatkan pemahaman atas proses dari pemilik proses bisnis dengan:
                 a.  Melakukan reviu atas dokumentasi alur proses, termasuk TI yang relevan.
                 b.  Melakukan diskusi dengan personil klien.
                 c.  Melakukan observasi metode dan prosedur yang digunakan, termasuk input sistem dan
                    fungsionalitas.
                 d.  Melakukan walkthrough (penelusuran transaksi dari awal hingga akhir proses).
            2.   Mendokumentasikan proses ke dalam diagram alir (flowchart).
            3.   Melakukan identifikasi risiko untuk setiap proses yang direviu.
            4.   Mendesain pengendalian untuk risiko yang sudah diidentifikasi.
            5.   Melakukan konfirmasi atas diagram alir, termasuk risiko dan pengendalian dalam suatu proses kepada
                 pemilik proses bisnis.
            6.   Memperoleh persetujuan atas desain pengendalian tingkat transaksional yang diajukan.








     104     Ikatan Akuntan Indonesia
   108   109   110   111   112   113   114   115   116   117   118