Page 73 - Sistem Informasi dan Pengendalian - Ikatan Akuntan Indonesia
P. 73

SISTEM INFORMASI
                 DAN PENGENDALIAN INTERNAL                                                                                                                                         BAB 4: SISTEM INFORMASI DAN PENGENDALIAN INTERNAL



                          Tabel COSO Internal Control (2013) dan Pemetaan ke Three Lines Model

                              Komponen         Penjelasan      Kelemahan di                    PIC (Three Lines
                      No.                                                       Solusi Praktis
                            COSO ICF (2013)      Ringkas        Lapangan                           Model)
                       1.   Control         Budaya, nilai,   Nilai-nilai      Sosialisasi nilai   First Line (Unit
                            Environment     dan struktur     organisasi tidak   inti dan integrasi   Kerja) dan
                                            organisasi       diinternalisasi;   ke KPI & perilaku  Second Line (HR
                                            sebagai fondasi   hanya formalitas                 & Risk)
                                            pengendalian
                       2.   Risk Assessment  Identifikasi dan   Identifikasi   Lakukan risk    Second
                                            analisis risiko   risiko tidak    assessment       Line (Risk
                                            yang mengancam  sistematis; tidak   formal dan     Management)
                     IAI WEB VERSION
                                            pencapaian       terdokumentasi   periodik
                                            tujuan
                       3.   Control Activities  Kebijakan dan   Terlalu banyak   Lakukan evaluasi  First Line
                                            prosedur yang    kontrol; tidak   efektivitas      (Pelaksana
                                            membantu         efisien; kontrol   & efisiensi    Proses)
                                            memastikan       tidak efektif    kontrol (control
                                            arahan           terhadap risiko   rationalization)
                                            manajemen        aktual
                                            dilaksanakan
                       4.   Information &   Penyampaian      Informasi tidak   Bangun sistem   First Line
                            Communication   informasi yang   sampai ke level   pelaporan risiko   Second Line
                                            relevan dan tepat  manajemen;     yang dua arah    Third Line
                                            waktu untuk      komunikasi risiko  dan terintegrasi
                                            mendukung        lemah
                                            pengendalian
                       5.   Monitoring      Pemantauan       Monitoring       Terapkan self-   Third Line
                            Activities      efektivitas      pasif; hanya     assessment       (Internal Audit)
                                            pengendalian     mengandalkan     & real-time      + Second
                                            secara           audit internal   monitoring di unit Line (Risk /
                                            berkelanjutan                                      Compliance)
                                            atau periodik


                 4.3.3  COSO Enterprise Risk Management (ERM) Framework

                 Karena pendekatan COSO ERM lebih komprehensif, model ERM akan lebih banyak diadopsi
                 sebagai model pengendalian internal berbasis manajemen risiko. Masing-masing dari
                 komponen pengendalian internal COSO ERM dijelaskan sebagai berikut:
                 1.  Governance & Culture


                     Governance & Culture
                                                             Kelemahan di
                      No.      Prinsip       Penjelasan                       Solusi Praktis  PIC (Three Lines)
                                                              Lapangan
                       1.   Risk oversight  Dewan aktif    Dewan pasif      Pelatihan & peran  Board / 3  line
                                                                                                     rd
                            oleh dewan    memantau risiko                   aktif komite risiko  (audit support)
                                          strategis
                       2.   Struktur      Organisasi       Struktur terkotak   Tim lintas unit   1  line
                                                                                              st
                            operasional   mendukung ERM    (silo)           risiko
                       3.   Budaya risiko  Budaya terbuka,   Budaya takut   Role model dari   1  line, didukung
                                                                                              st
                                          sadar risiko     gagal            top management   2 nd





                 64                    Hak Cipta   2025 IKATAN AKUNTAN INDONESIA – Dilarang memfoto-kopi atau memperbanyak                Hak Cipta   2025 IKATAN AKUNTAN INDONESIA – Dilarang memfoto-kopi atau memperbanyak        65
   68   69   70   71   72   73   74   75   76   77   78