Page 56 - Modul CA - Sistem Informasi dan Pengendalian Internal (Plus Soal)
P. 56
SISTEM INFORMASI
DAN PENGENDALIAN INTERNAL
4. Penilaian Risiko (Risk Assessment)
Setiap entitas tentunya menghadapi beragam risiko baik yang berasal dari internal maupun eksternal.
Risiko didefinisikan sebagai kemungkinan bahwa suatu kejadian akan terjadi dan berdampak
negatif terhadap pencapaian sasaran organisasi. Risiko melekat (inherent risk) muncul sebelum
manajemen melakukan langkah apapun untuk mengendalikan kemungkinan atau dampak dari suatu
kejadian. Risiko residual (residual risk) merupakan apa yang terjadi setelah manajemen menerapkan
pengendalian internal atau respon risiko lainnya. Perusahaan harus menilai risiko, mengembangkan
respon, dan kemudian menilai risiko residual.
Manajemen dapat merespon risiko dengan menerapkan salah satu dari empat cara berikut:
a. Mengurangi. Mengurangi kemungkinan dan dampak dari risiko dengan menerapkan sistem
pengendalian internal yang efektif.
b. Menerima. Menerima kemungkinan dan dampak dari risiko tersebut.
c. Membagi. Membagi risiko atau mentransfernya ke pihak lain dengan membeli asuransi, outsourcing
suatu aktivitas atau melakukan transaksi hedging.
d. Menghindar. Menghindari risiko dengan tidak terlibat dalam aktivitas yang menghasilkan risiko.
Hal ini mungkin mengharuskan perusahaan untuk menjual suatu divisi, menghentikan satu lini
produk, atau tidak melakukan ekspansi bisnis.
5. Aktivitas Pengendalian (Control Activities)
DOKUMEN
Aktivitas pengendalian berupa kebijakan dan prosedur yang memberikan keyakinan yang memadai
bahwa sasaran pengendalian dapat terpenuhi dan respon terhadap risiko telah dijalankan. Merupakan
tanggung jawab bagi manajemen untuk mengembangkan sistem yang aman dan memadai. Manajemen
menetapkan dan menjalankan seperangkat prosedur untuk memastikan kepatuhan dan pelaksanaan
pengendalian internal.
IAI
Prosedur aktivitas pengendalian terdiri dari tujuh katagori berikut:
a. Otorisasi atas transaksi dan aktivitas secara memadai;
b. Pemisahan tugas;
c. Pengendalian atas pengembangan proyek dan akuisisi;
d. Pengendalian atas manajemen perubahan;
e. Perancangan dan penggunaan dokumen dan catatan-catatan;
f. Perlindungan atas aset, catatan dan data; dan
g. Pemeriksaan dan pengerjaan secara independen.
6. Informasi dan Berkomunikasi (Information and Communication)
Informasi dan komunikasi memerlukan ketujuh komponen dalam model pengendalian ERM. Hal
ini terkait langsung dengan tujuan utama sistem informasi akuntansi yakni untuk mendapatkan,
mencatat, memproses, menyimpan, mengikhtisarkan dan mengkomunikasikan informasi mengenai
suatu organisasi. Termasuk didalamnya adalah memahami bagaimana transaksi dimulai, data
diperoleh, arsip diakses dan diperbarui, data diproses, dan informasi dilaporkan. Selain itu juga
mencakup memahami catatan-catatan akuntansi dan prosedur akuntansi, dokumen pendukung, dan
laporan keuangan. Unsur-unsur tersebut memberikan jejak audit (audit trail) yang memungkinkan
penelusuran kembali transaksi dari awal hingga ke pelaporan keuangan.
7. Pemantauan (Monitoring)
ERM harus secara berkala dimonitor dan dimodifikasi bila diperlukan, dan kekurangan-kekurangan
didalamnya harus dilaporkan kepada manajemen. Metode utama dalam memonitor kinerja terdiri dari:
Ikatan Akuntan Indonesia 47