Page 72 - Sistem Informasi dan Pengendalian (2 Maret 2026)
P. 72
SISTEM INFORMASI
DAN PENGENDALIAN INTERNAL DALAM AKUNTANSI BAB 4: SISTEM INFROMASI DAN PENGENDALIAN INTERNAL
Tabel COSO Internal Control (2013) dan Pemetaan ke Three Lines Model
Komponen Penjelasan Kelemahan di PIC (Three Lines
No. Solusi Praktis
COSO ICF (2013) Ringkas Lapangan Model)
1. Control Budaya, nilai, Nilai-nilai Sosialisasi nilai First Line (Unit
Environment dan struktur organisasi tidak inti dan integrasi Kerja) dan
organisasi diinternalisasi; ke KPI & perilaku Second Line (HR
sebagai fondasi hanya formalitas & Risk)
pengendalian
2. Risk Assessment Identifikasi dan Identifikasi Lakukan risk Second
analisis risiko risiko tidak assessment Line (Risk
yang mengancam sistematis; tidak formal dan Management)
IAI WEB VERSION
pencapaian terdokumentasi periodik
tujuan
3. Control Activities Kebijakan dan Terlalu banyak Lakukan evaluasi First Line
prosedur yang kontrol; tidak efektivitas (Pelaksana
membantu efisien; kontrol & efisiensi Proses)
memastikan tidak efektif kontrol (control
arahan terhadap risiko rationalization)
manajemen aktual
dilaksanakan
4. Information & Penyampaian Informasi tidak Bangun sistem First Line
Communication informasi yang sampai ke level pelaporan risiko Second Line
relevan dan tepat manajemen; yang dua arah Third Line
waktu untuk komunikasi risiko dan terintegrasi
mendukung lemah
pengendalian
5. Monitoring Pemantauan Monitoring Terapkan self- Third Line
Activities efektivitas pasif; hanya assessment (Internal Audit)
pengendalian mengandalkan & real-time + Second
secara audit internal monitoring di unit Line (Risk /
berkelanjutan Compliance)
atau periodik
4.3.3 COSO Enterprise Risk Management (ERM) Framework
Karena pendekatan COSO ERM lebih komprehensif, model ERM akan lebih banyak diadopsi
sebagai model pengendalian internal berbasis manajemen risiko. Masing-masing dari
komponen pengendalian internal COSO ERM dijelaskan sebagai berikut:
1. Governance & Culture
Governance & Culture
Kelemahan di
No. Prinsip Penjelasan Solusi Praktis PIC (Three Lines)
Lapangan
1. Risk oversight Dewan aktif Dewan pasif Pelatihan & peran Board / 3 line
rd
oleh dewan memantau risiko aktif komite risiko (audit support)
strategis
2. Struktur Organisasi Struktur terkotak Tim lintas unit 1 line
st
operasional mendukung ERM (silo) risiko
3. Budaya risiko Budaya terbuka, Budaya takut Role model dari 1 line, didukung
st
sadar risiko gagal top management 2 nd
64 Hak Cipta 2025 IKATAN AKUNTAN INDONESIA – Dilarang memfoto-kopi atau memperbanyak Hak Cipta 2025 IKATAN AKUNTAN INDONESIA – Dilarang memfoto-kopi atau memperbanyak 65
