INFORMASI DAN KOMUNIKASI

Pendahuluan
Komponen Informasi dan Komunikasi dalam Framework menunjang fungsi dari
seluruh komponen pengendalian internal. Dalam hubungannya dengan komponen lain,
Informasi dan Komunikasi menunjang pencapaian tujuan entitas, termasuk tujuan yang
berhubungan dengan pelaporan internal maupun eksternal. Pengendalian Informasi
dan Komunikasi mendukung kemampuan entitas untuk menggunakan informasi yang
tepat dalam sistem pengendalian internal dan pelaksanaan tanggung jawab
pengendalian internal.
Informasi adalah data yang digabung dan disimpulkan berdasarkan kebutuhan
informasi. Kebutuhan informasi ditentukan dari fungsi komponen pengendalian lain
yang sedang berjalan, dengan mempertimbangkan harapan semua pengguna baik
internal maupun eksternal. Sistem informasi menunjang pengambilan keputusan dan
berfungsinya pengendalian internal dengan memproses informasi yang berkualitas,
relevan, dan tepat waktu dari sumber internal dan eksternal.
Komunikasi memungkinkan organisasi untuk berbagi informasi yang berkualitas
dan relevan secara internal dan eksternal. Komunikasi menyediakan informasi yang
diperlukan untuk merancang, menerapkan, dan melaksanakan pengendalian internal,
juga untuk menilai efektivitasnya. Manajemen mengkomunikasikan informasi secara
internal agar personel mampu memahami tujuan entitas dan pentingnya tanggung
jawab pengendalian mereka masing-masing. Komunikasi internal memfasilitasi
berfungsinya pengendalian internal dengan membagi informasi ke atas, ke bawah, dan
lintas di

dalam entitas. Komunikasi eksternal membuat manajemen

mampu

mengumpulkan dan berbagi informasi antar entitas dan pihak luar tentang risiko,
peraturan perundang-undangan, perubahan yang terjadi, kepuasan pelanggan, dan
informasi lain yang relevan dengan fungsi pengendalian internal.

Sistem informasi adalah kumpulan kegiatan yang melibatkan orang, proses, data
dan/atau

teknologi

yang

memungkinkan

organisasi

untuk

mengumpulkan,

menghasilkan, menggunakan, dan mengkomunikasikan transaksi dan informasi untuk

memelihara akuntabilitas, serta mengukur dan mereview kinerja entitas atau kemajuan
usaha pencapaian tujuan.
Framework membedakan komponen Informasi dan Komunikasi dari kategori
tujuan pelaporan internal. Informasi dan Komunikasi adalah salah satu komponen
Framework. Komponen ini bertindak untuk menyediakan informasi yang berkualitas dan
relevan untuk mendukung semua komponen pengendalian internal. Di lain pihak,
organisasi juga berusaha mendapatkan keyakinan yang memadai dalam menyiapkan
laporan

eksternal

yang

membutuhkan

lima

komponen

pengendalian

internal.

Komunikasi bisa jadi bersifat luas (misal informasi tentang tren atau peristiwa luar).
Namun dalam konteks Framework, penggunaan komunikasi bersifat lebih sempit
(misal: komunikasi yang membuat penggunanya bisa melakukan pengendalian dalam
Penilaian Risiko).

Penggunaan Informasi yang Relevan

Prinsip

13:

Organisasi

mengumpulkan,

menghasilkan

dan

menggunakan

informasi yang berkualitas dan relevan untuk mendukung fungsi pengendalian

internal.

Titik Fokus
Karakteristik penting terkait prinsip ini:

Identifikasi kebutuhan informasi sebuah proses untuk mengidentifikasi

informasi yang dibutuhkan dan diharapkan untuk mendukung fungsi komponen

pengendalian internal lain dan pencapaian tujuan entitas.

Menentukan sumber data internal dan eksternal

Memproses data yang relevan menjadi informasi sistem informasi memproses

dan mengubah data yang relevan menjadi informasi.

Menjaga kualitas melalui pemrosesan Sistem informasi menghasilkan
informasi yang tepat waktu, terkini, akurat, lengkap, bisa diakses, terlindungi, dan
bisa diverifikasi. Informasi direview untuk menilai relevansinya dalam mendukung

komponen pengendalian internal lain.

Mempertimbangkan biaya dan manfaat jumlah dan kecermatan informasi yang
dikomunikasikan adalah sepadan dengan pencapaian tujuan.

Kebutuhan Informasi
Organisasi membutuhkan informasi agar dapat melaksanakan pengendalian
internal demi pencapaian tujuan. Informasi tentang tujuan entitas didapatkan dari
kegiatan dewan dan manajemen senior yang disimpulkan dalam bentuk yang dapat
dipahami oleh manajemen dan personel tentang perannya masing-masing.
Contohnya, seorang agen distributor menemukan bahwa manajernya tidak
terlalu memahami tujuan organisasi. Rencana bisnis yang ada terlalu rinci dan sulit
untuk dikomunikasikan secara singkat. Dewan direksi bersama manajemen senior
bekerja untuk menyimpulkan tujuan kunci entitas menjadi dokumen narasi yang jelas
yang menyertai laporan keuangan internal. Sebagai tambahan, dewan menyediakan
balance scorecard yang memetakan tujuan-tujuan tersebut ke dalam matrik berikut
realisasinya, baik finansial maupun non-finansial, secara bulanan. Umpan balik dari
survey pegawai menunjukkan bahwa manajemen dan personel lain lebih memahami
tujuan organisasi.
Untuk mendapatkan informasi yang relevan, manajemen perlu mengidentifikasi
dan menentukan kebutuhan informasi. Pengidentifikasian informasi adalah suatu
proses berulang dan berkelanjutan yang berlangsung melalui kinerja suatu sistem
pengendalian internal yang efektif.
Manajemen mengembangkan dan menerapkan pengendalian yang berhubungan
dengan identifikasi informasi yang revelan untuk mendukung komponen pengendalian

internal.

Contoh

dibawah

menggambarkan

bagaimana

mengidentifikasi

dan

menentukan informasi yang relevan untuk mendukung fungsi komponen pengendalian

lain.
Komponen Pengendalian Internal
Lingkungan Pengendalian

Contoh Informasi Yang Digunakan

Manajemen melakukan survey tahunan
bagi

pegawai

untuk

mengumpulkan

informasi tentang perilaku pribadi dalam

hubungannya dengan kode etik entitas.
Survei ini adalah bagian dari proses
untuk mendapatkan informasi pendukung
lingkungan

pengendalian

serta

memberikan masukan bagi pemilihan,

pengembangan, dan penerapan atau
Penilaian Risiko

pemeliharaan kegiatan pengendalian.

Sebagai hasil dari perubahan kebutuhan
pelanggan, entitas mengubah kombinasi
produk serta mekanisme pengantaran
produknya.

Penjualan

menyebabkan

online

transaksi

telah
yang

menggunakan kartu kredit meningkat

pesat. Untuk menilai risiko keamanan
dan

aturan

informasi

kerahasiaan

kartu

kredit,

sehubung
manajemen

mengumpulkan informasi tentang jumlah

transaksi, nilai total dll, dan mengevaluasi
Kegiatan Pengendalian

signifikansi risikonya.
Peralatan tertentu yang digunakan dalam
proses produksi akan mulai rusak jika
digunakan

lebih

dari

jangka

waktu

tertentu. Untuk memaksimalkan masa

pakai peralatan tersebut, manajemen
mengumpulkan informasi catatan waktu-

pakai harian dan membandingkannya

dengan jangka waktu yang ditentukan
oleh

manajemen

tersebut

senior.

mendukung

Informasi
kegiatan

pengendalian yang menentukan prosedur

yang diperlukan ketika terdapat kelebihan
waktu pakai maksimal
Sekumpulan perusahaan mengumpulkan,

Kegiatan Pengawasan

memproses, dan melaporkan catatan

kecelakaan kerja di unit pembangkit
listrik.

Membandingkan

informasi

ini

dengan tren klaim asuransi kesehatan

para

pekerja

akan

mengidentifikasi

perbedaaan yang ada dengan harapan.

Hal ini menunjukkan bahwa kegiatan
pengendalian

atas

identifikasi,

pemrosesan, pelaporan, investigasi, dan

penyelesaian kejadian kecelakaan kerja
bisa jadi belum berfungsi sebagaimana
yang diharapkan.
Pengendalian yang melekat dalam lima komponen Framework akan menentukan
kebutuhan informasi. Kebutuhan informasi ini akan membantu dan mengarahkan
manajemen dan personel lainnya untuk mengidentifikasi sumber informasi dan data
pokok yang andal dan relevan. Jumlah informasi dan data pokok yang tersedia bagi
manajemen

mungkin

melebihi

kebutuhan

karena

ada

peningkatan

sumber,

pengumpulan, pemrosesan, dan penyimpanan data. Di sisi lain, pengumpulan data

yang relevan dan spesifik mungkin sulit dilakukan. Oleh karena itu, pemahaman yang
jelas akan kebutuhan informasi akan membantu mengarahkan manajemen dan
personel lain untuk mengidentifikasi sumber data dan informasi yang andal dan relevan.

Pertimbangan utama dalam membangun sistem informasi yang sesuai

kebutuhan entitas adalah mencapai keseimbangan antara manfaat dengan biaya yang
dikeluarkan untuk mendapatkan dan mengelola informasi.

Informasi dari Sumber yang Relevan

Contoh Sumber Data Internal

Komunikasi email
Inspeksi gedung produksi
Catatan rapat komite operasi
Sistem pelaporan waktu personel
Laporan dari sistem manufaktur
Respon terhadap survey pelanggan

Contoh Data Internal

Perubahan organisasi
Pengalaman produksi tepat waktu
Tindakan respon atas konsumsi energi
Jumlah jam dalam proyek berbasis waktu
Jumlah unit dikirim per bulan
Faktor yang mempengaruhi penurunan

Saluran pengaduan whistle-blower

pelanggan
Komplain atas perilaku manajer

Contoh Sumber Data Eksternal

Contoh Data Eksternal
Data dari penyedia jasa outsourcing
Produk dikirim dari perusahaan luar
Laporan penelitian industri
Informasi produk saingan
Laporan
pendapatan
perusahaan Metrik pasar dan industri
saingan
Peraturan
Media sosial atau postingan blog lain

Kebutuhan baru
Opini tentang entitas
Pilihan pelanggan yang semakin banyak
Klaim penyalahgunaan dana, penyuapan

Manajemen harus mempertimbangkan ruang lingkup yang memadai atas

potensial events, kegiatan dan sumber data, yang tersedia secara internal maupun dari
sumber eksternal yang terpercaya, kemudian memilih yang paling relevan dan berguna
bagi struktur organisasi, model bisnis, dan tujuan saat ini. Ketika terjadi perubahan di
dalam entitas, kebutuhan informasi juga ikut berubah. Contohnya, entitas yang
bergerak di bidang yang sangat dinamis dan lingkungan ekonomis akan terus
mengalami perubahan seperti pesaing yang sangat inovatif dan cepat, perubahan
keinginan konsumen, peraturan-peraturan yang berkembang, globalisasi, dan inovasi

teknologi. Oleh karena itu, manajemen harus meninjau ulang kebutuhan informasi dan
menyesuaikannya dengan kebutuhan saat ini.

Mengolah Data Melalui Sistem Informasi

Organisasi mengembangkan sistem informasi untuk mengambil dan mengolah
data dalam jumlah besar dari sumber internal dan eksternal menjadi informasi yang
mempunyai arti demi memenuhi kebutuhan informasi. Sistem informasi meliputi
gabungan orang, proses, data, dan teknologi yang mendukung proses bisnis yang
dikelola secara internal dan juga yang berasal dari penyedia jasa pihak luar dan pihak
lain yang berhubungan dengan entitas.
Informasi bisa didapatkan dari berbagai formulir termasuk input manual,
kompilasi, atau melalui penggunaan teknologi seperti electronic data interchange (EDI)
atau application programming interface (API). Percakapan dengan pelanggan,
penyedia, pemerintah, dan karyawan juga merupakan sumber data dan informasi
penting yang dibutuhkan untuk mengidentifikasi dan menilai baik risiko maupun
kesempatan. Pada beberapa kasus, informasi dan data pokok membutuhkan
serangkaian proses manual atau otomatis untuk memastikan bahwa informasi dan data
pokok tersebut relevan dan cukup spesifik. Pada kasus lainnya, informasi bisa
didapatkan langsung dari sumber internal atau eksternal. Manajemen mengembangkan
dan menerapkan kegiatan pengendalian atas integritas input data ke dalam sistem
informasi dan keakurasian pengolahan data tersebut menjadi informasi yang digunakan
oleh pengendalian lain.
Jumlah informasi yang dapat diakses oleh organisasi menghadirkan risiko dan
kesempatan. Akses yang lebih besar terhadap informasi dapat meningkatkan
pengendalian internal. Di sisi lain, peningkatan jumlah informasi dan data pokok dapat
menimbulkan risiko tambahan seperti risiko operasi yang disebakan ketidakefisienan
akibat terlalu banyak data, risiko masalah hukum terkait pengumpulan dan perlindungan
data, juga risiko keamanan dan privasi data terkait sifat data yang disimpan oleh dan
untuk entitas.

Sifat dan peningkatan kebutuhan informasi, kompleksitas dan jumlah informasi,

serta ketergantungan terhadap pihak luar mempengaruhi tingkat kepuasan atas sistem
informasi. Dengan mengesampingkan tingkat kepuasan tersebut, sistem informasi
mencerminkan proses pengolahan transaksi dan data yang memungkinkan entitas
untuk mengumpulkan, menyimpan, dan menyimpulkan informasi yang konsisten dan
berkualitas pada proses-proses yang relevan, baik itu manual, otomatis, atau kombinasi
keduanya.
Sistem informasi yang dibangun dengan proses yang melek teknologi dan
terintegrasi memberikan kesempatan untuk meningkatkan efisiensi, kecepatan, dan
aksesibilitas informasi bagi pengguna. Sistem informasi yang demikian juga
meningkatkan pengendalian internal atas risiko keamanan dan privasi informasi yang
dikumpulkan

dan dihasilkan oleh organisasi. Sistem Informasi dirancang dan

diterapkan untuk membatasi akses informasi hanya bagi yang membutuhkan.

Mengurangi jumlah titik akses akan meningkatkan efektivitas mitigasi risiko terkait
keamanan dan kerahasiaan informasi.
Sistem perencanaan sumber daya perusahaan (Enterprise Resource Planning
System/ERP), sistem manajemen terpadu (Association Management System/AMS),
intranet perusahaan, alat kerjasama, media sosial interaktif, gudang data, sistem matamata bisnis, sistem operasi (seperti otomatisasi pabrik dan sistem penggunaan energi),
aplikasi berbasis jaringan, dan solusi teknologi lain menghadirkan kesempatan bagi
manajemen untuk meningkatkan penggunaan teknologi dalam mengembangkan dan
menerapkan sistem informasi yang efektif dan efisien,

Kualitas Informasi
Menjaga kualitas informasi sangat penting bagi sistem pengendalian internal
yang efektif, khususnya dengan jumlah data saat ini dan ketergantungan terhadap
sistem informasi yang otomatis dan memuaskan. Kemampuan menghasilkan informasi
yang berkualitas dimulai dengan sumber. Data yang tidak akurat dan tidak komplit,

berikut informasi yang diturunkan dari data tersebut, bisa mengakibatkan kekeliruan
pada keputusan, perkiraan, atau penyesuaian manajemen.
Kualitas informasi tergantung pada apakah informasi tersebut:

Dapat diakses Informasi tersbut mudah didapatkan oleh pihak yang

membutuhkan. Pengguna mengetahui informasi apa yang tersedia dan dimana

informasi itu dapat diakses.

Benar Data pokok lengkap dan akurat. Sistem informasi termasuk pengecekan

validitas atas keakuratan dan kelengkapan data.

Terkini Data yang dikumpulkan berasal dari sumber sumber terkini dan

dikumpulkan berkala/sesuai kebutuhan.

Terlindungi Akses kepada informasi yang sensitif dibatasi untuk personel yang
berwenang. Kategorisasi data (seperti penting atau rahasia) mendukung

perlindungan informasi.
Terpelihara Informasi tersedia untuk jangka waktu yang mencukupi agar

mendukung pencarian dan pemeriksaan oleh pihak eksternal.

Mencukupi Terdapat cukup informasi yang tersedia dengan detail yang
memadai

sesuai

kebutuhan

informasi.

Kelebihan

data

dihapus

untuk

menghindari salah tafsir, penyalahgunaan, dan ketidakefisienan.

Tepat waktu Informasi tersebut tersedia dari sistem informasi ketika
dibutuhkan. Informasi yang tepat waktu akan membantu identifikasi awal atas

isu, tren, atau kejadian tertentu.

Valid Informasi didapatkan dari sumber resmi, sesuai prosedur yang

ditentukan, dan menggambarkan kejadian yang sebenarnya.

Dapat diverifikasi Informasi harus didukung dengan bukti dari sumber.
Manajemen menetapkan kebijakan pengelolaan informasi dengan akuntabilitas
dan tanggung jawab yang jelas demi kualitas informasi.
Manajemen menetapkan kebijakan pengelolaan informasi dengan akuntabilitas

dan tanggung jawab yang jelas demi kualitas informasi. Kebijakan ini menjadi dasar
pengkategorian/pengelompokan data serta menetapkan kebutuhan untuk penanganan
fisik, penyimpanan, keamanan, dan kerahasiaan. Kebijakan ini mendukung tanggung
jawab manajemen dan personel lain dalam melindungi data dan informasi dari
perubahan dan akses oleh pihak yang tidak berwenang.

Komunikasi Internal
Prinsip 14 : Organisasi mengkomunikasikan informasi secara internal, termasuk
tujuan dan tanggung jawab pengendalian internal, yang diperlukan untuk
mendukung berfungsinya pengendalian internal.
Titik Fokus
Mengkomunikasikan

Informasi

pengendalian

internal

Sebuah

proses

mengkomunikasikan informasi yang diperlukan agar semua personel memahami

dan menjalankan tanggung jawab pengendalian internalnya masing masing.

Komunikasi dengan Dewan Direksi Komunikasi terjalin antara manajemen
dengan dewan direksi sehingga kedua pihak mempunyai informasi yang

diperlukan bagi peran masing-masing dalam pencapaian tujuan entitas.

Menyediakan jalur komunikasi terpisah terdapat suatu jalur komunikasi
terpisah, seperti saluran whistle-blower, sebagai mekanisme anti-gagal yang
memungkinkan komunikasi penting ketika saluran normal tidak bekerja atau tidak

efektif.
Memilih

metode

komunikasi

yang

relevan

metode

komunikasi

mempertimbangkan waktu, pendengar, dan sifat informasi.

Komunikasi Pengendalian Internal

Pengkomunikasian informasi di dalam entitas mencakup:

Kebijakan dan prosedur yang mendukung personel dalam menjalankan

tanggung jawab pengendalian internal mereka.

Tujuan yang spesifik
Relevansi, manfaat, dan pentingnya pengendalian internal yang efektif.
Peran dan tanggung jawab manajemen dan personel lain dalam melakukan

pengendalian.
Harapan organisasi untuk berkomunikasi ke atas, ke bawah, dan lintas dalam
entitas tentang hal hal terkait pengendalian internal termasuk kelemahan,
kekurangan, dll.

Organisasi menetapkan dan menerapkan kebijakan dan prosedur yang

memfasilitasi komunikasi internal yang efektif. Ini termasuk komunikasi terarah dan
spesifik yang menunjukkan kewenangan individu, tanggung jawab, dan kode etik di
dalam entitas. Manajemen senior mengkomunikasikan tujuan entitas secara jelas
kepada organisasi sehingga manajemen, personel, dan non-personel seperti kontraktor,
memahami peran masing-masing di dalam organisasi. Komunikasi tersebut berjalan
dimanapun personel tersebut berada, tingkat kewenangannya, atau tanggung jawab
fungsionalnya. Komunikasi internal dimulai dari pengkomunikasian tujuan yang spesifik.
Seluruh personel juga menerima pesan yang jelas dari manajemen senior bahwa
tanggung jawab pengendalian yang mereka miliki harus dijalankan dengan sebaikbaiknya. Melalui komunikasi tentang tujuan dan sub-tujuan, personel bisa memahami
bagaiman peran, tanggung jawab, dan setiap tindakan mereka akan mempengaruhi
kinerja personel lain di dalam organisasi; apa tanggung jawab mereka di dalam
pengendalian internal; dan perilaku apa yang bisa diterima dan tidak diterima. Seperti
yang dibahas di dalam bab Lingkungan Pengendalian, dengan menetapkan struktur,
kewenangan, dan tanggung jawab yang tepat, komunikasi tentang tanggung jawab
kepada personel akan terpengaruh. Namun, komunikasi tentang tanggung jawab
pengendalian internal mungkin tidak cukup untuk memastikan bahwa manajemen dan
personel lain menjalankan dan merespon tanggung jawab nya sebagaimana mestinya.
Seringkali, manajemen harus mengambil tindakan yang tepat waktu yang konsisten
untuk menguatkan pesan yang terkirim.
Manajemen memilih, mengembangkan, dan menjalankan pengendalian yang
membantu memastikan bahwa informasi dibagikan melalui komunikasi internal. Hal
tersebut membantu manajemen dan personel lain untuk menjalankan tanggung jawab
pengendalian lintas fungsi, unit operasi, atau divisi. Sebagai contoh:
Personel pelayanan di lapangan di dalam Bagian Penjualan dari sebuah
entitas mengumpulkan informasi tentang tingkat kecacatan pada bagian
tertentu dari sebuah produk. Informasi ini juga berguna untuk Direktur
Manufaktur dan Teknik karena hal ini mengindikasikan masalah pada kualitas
produksi dan rancangan produk. Lagi pula, hasil dari kegiatan pengawasan
dikomunikasikan pada personel lain agar dapat diidentifikasi penyebab utama
sebuah masalah dan diambil tindakan koreksi.

Bagian audit internal melakukan audit atas komisi yang dibayarkan kepada
distributor di suatu lokasi internasional. Hasil audit menunjukkan terdapat
dugaan rekayasa laporan penjualan pada distributor tertentu. Penyelidikan
lebih lanjut menemukan adanya pembayaran dari distributor kepada sales
representative. Informasi ini diteruskan kepada pihak yang bertanggung jawab
menindak potensi kecurangan. Informasi ini juga dibagikan kepada manajer
penjualan di lokasi internasional lainnya, agar mereka bisa menganalisa
informasi secara lebih rinci untuk menentukan masalah ini dapat berkembang
dan perlu diambil tindakan.

Komunikasi Internal dengan Dewan Direksi

Komunikasi antara manajemen dan dewan direksi memberikan informasi yang
dibutuhkan

dewan

direksi

untuk

menjalankan

tanggung

jawab

pengendalian

internalnya. Informasi terkait pengendalian internal dikomunikasikan kepada dewan

direksi secara umum termasuk hal-hal yang penting, atau masalah yang ada dalam
sistem pengendalian internal. Frekuensi dan tingkat detil komunikasi antara manajemen
dan dewan direksi harus mencukupi agar dewan bisa memahami hasil penilaian
terpisah manajemen dan pengaruhnya terhadap pencapaian tujuan. Frekuensi dan
tingkat rincian komunikasi tersebut juga harus cukup untuk dewan direksi merespon
indikasi adanya ketidakefektivan pengendalian internal secara tepat.
Komunikasi langsung personel lain kepada dewan direksi tidak kalah pentingnya.
Anggota dewan direksi harus memiliki akses langsung kepada karyawan tanpa campur
tangan manajemen. Sebagai contoh, beberapa organisasi menganjurkan anggota
dewan direksi untuk bertemu langsung dengan manajemen dan personel lain tanpa
kehadiran manajemen senior. Hal ini memungkinkan anggota dewan untuk bebas
bertanya dan menilai hal-hal yang penting yang karyawan tidak terlalu nyaman
membicarakannya, seperti kepatuhan terhadap kode etik, kompetensi personel, atau
kemungkinan

pengambilalihan

kendali.

Sistem

pengendalian

internal

secara

keseluruhan juga diperkuat oleh Bagian Audit Internal yang independen. Komunikasi

audit internal kepada dewan direksi secara umum bersifat langsung, bebas dari bias
manajemen, dan rahasia, jika diperlukan.

Komunikasi di Luar Jalur Normal

Agar informasi dapat tersalurkan ke atas, ke bawah, dan lintas dalam
organiasasi, harus ada jalur komunikasi yang terbuka dan kemauan untuk melaporkan
dan mendengar. Manajemen dan personel lain harus meyakini bahwa Pengawas benar
benar ingin mengetahui masalah yang ada dan akan mengatasi masalah tersebut.
Pada umumnya, jalur pelaporan normal di dalam entitas merupakan jalur komunikasi
yang tepat. Namun, personal akan segera paham jika manajemen tidak mempunyai
waktu, sumber daya, atau keinginan untuk mengatasi masalah yang mereka temukan.
Pada beberapa kejadian, jalur komunikasi yang terpisah dibutuhkan untuk
membangun mekanisme anti-gagal bagi komunikasi rahasia atau bagi orang yang tidak
ingin diketahui identitasnya, jika jalur komunikasi normal tidak bekerja atau tidak efektif.
Banyak entitas yang menyediakan (dan personelnya mengetahui hal ini) sebuah jalur
komunikasi ke dewan direksi atau anggota komite audit. Pada beberapa kasus, hukum
dan peraturan perundang-undangan mewajibkan perusahaan untuk menyediakan jalur
komunikasi alternatif (misalnya saluran untuk whistle-blower dan atau etik). Sistem
informasi harus mempunyai mekanisme untuk orang yang tak ingin namanya diketahui
atau laporan rahasia. Karyawan harus betul-betul memahami bagaimana saluran
komunikasi

tersebut

bekerja,

bagaimana

menggunakannya,

serta

bagaimana

perlindungan bagi mereka yang menggunakannya. Kebijakan dan prosedur yang ada
harus mewajibkan semua komunikasi lewat jalur tersebut dinilai, diprioritaskan, dan
ditindaklanjuti. Prosedur lanjutan memastikan bahwa komunikasi yang diperlukan akan
sampai pada anggota dewan yang bertanggung jawab memastikan melaksanakan
penilaian yang tepat waktu dan cukup, penyelidikan, serta tindakan lebih lanjut.
Mekanisme terpisah ini, yang menguatkan karyawan agar melaporkan
pelanggaran etika tanpa rasa takut, akan mengirim pesan bahwa manajemen senior

berkomitmen terhadap jalur komunikasi yang terbuka dan akan bertindak berdasarkan
informasi yang dilaporkan pada mereka.

Metode Komunikasi
Kejelasan dan keefektivan komunikasi penting agar pesan yang diterima sesuai
dengan yang dimaksudkan. Komunikasi aktif seperti pertemuan tatap muka sering kali
lebih efektif daripada komunikasi pasif seperti email dan postingan internet. Evaluasi
berkala atas keefektifan komunikasi akan membantu untuk memastikan metode terkait
bekerja dengan baik. Hal ini dapat dilakukan dengan berbagai proses misalnya evaluasi
kinerja karyawan, review manajemen tahunan, dan program umpan-balik lainnya.
Manajemen memilih metode komunikasi dengan melibatkan audiens, sifat
komunikasi, jadwal, biaya, dan berbagai aturan yang berlaku. Komunikasi bisa
berbentuk:

Dashboard
Pesan email
Pelatihan langsung atau jarak jauh
Memo
Diskusi terbatas
Evaluasi kinerja
Kebijakan dan prosedur
Presentasi
Postingan media sosial
Pesan tertulis
Webcast atau bentuk video lain
Website atau postingan kerjasama
Dalam memilih metode komunikasi, manajemen mempertimbangkan hal hal

berikut:
Ketika pesan dikirim secara langsung dalam kelompok besar, rapat yang lebih
kecil, atau percakapan langsung nada suara dan gestur non verbal seseorang
menegaskan apa yang diucapkan dan menambah pemahaman dan kesempatan
merespon komunikasi si penerima pesan.

Perbedaan budaya, etnis, dan generasi dapat mempengaruhi bagaimana pesan

diterima. Metode komunikasi harus dipertimbangkan untuk mendukung berbagai
audiens (misal dengan menterjemahkan pesan ke dalam berbagai bahasa,
mengadakan pertemuan empat mata untuk menghargai perbedaan atau privasi

tertentu, dan menggunakan media teknologi).

Komunikasi yang terkait langsung dengan efektivitas pengendalian internal
mungkin membutuhkan metode yang bersifat jangka panjang. Dalam beberapa
kasus, pemahaman karyawan akan kebijakan tertentu perlu diingatkan kembali

(misal kode etik, anti pencucian uang, dan keamanan perusahaan).

Komunikasi yang dikirim melalui metode informal seperti email, pesan teks, dan
postingan media sosial mungkin sudah mencukupi dan lebih efektif dari segi

biaya, terutama jika kerahasiaan dan penyimpanan tidak menjadi pertimbangan.

Manajemen dan personel yang berkomunikasi terbatas hanya melalui bentuk
formal (misal memo resmi kantor) mungkin tidak akan mencapai audiens nya
dan mungkin tidak akan menerima balasan dari mereka yang lebih terbiasa
menggunakan komunikasi informal (seperti email, pesan teks, atau postingan
media sosial.

Pengkomunikasian informasi terkait tanggung jawab pengendalian saja mungkin

tidak cukup untuk memastikan manajemen dan personel akan menerima pesan dan
merespon sebagaimana yang diinginkan. Tindakan konsisten dan terjadwal dari
manajemen terkait komunikasi akan menguatkan pesan yang disebarkan.

Komunikasi Eksternal
Prinsip 15 : Organisasi berkomunikasi dengan pihak luar terkait hal-hal yang
mempengaruhi berfungsinya pengendalian internal.

Titik Fokus:

Komunikasi

dengan

pihak

luar

Ada

proses

yang

terjadi

dalam

mengkomunikasikan informasi yang relevan dan tepat waktu kepada pihak luar
termasuk pemegang saham, rekanan, pemilik, pemerintah, pelanggan, analis

keuangan, dan pihak luar lainnya.

Memungkinkan komunikasi balik Jalur komunikasi terbuka mengijinkan
masukan dari pelanggan, penyuplai, auditor eksternal, pemerintah, analis
keuangan, dan lainnya, menyediakan informasi relevan untuk manajemen dan

dewan direksi.
Komunikasi dengan dewan direksi Informasi relevan hasil dari penilaian pihak

luar harus dikomunikasikan kepada dewan direksi.

Menyediakan jalur komunikasi terpisah Jalur komunikasi terpisah, seperti jalur
khusus whistleblower, harus tersedia dan bertindak sebagai mekanisme anti
gagal yang memungkinkan komunikasi yang rahasia dari orang yang tak ingin

diketahui identitasnya ketika jalur normal tidak bekerja dan tidak efektif.
Memilih metode komunikasi yang relevan Metode komunikasi
mempertimbangkan jadwal, audiens, sifat komunikasi, dan peraturan yang
berlaku.

Komunikasi Eksternal
Komunikasi terjadi tidak hanya di dalam entitas, namun juga dengan pihak luar.
Dengan jalur komunikasi yang terbuka, informasi penting terkait tujuan entitas dapat
diberikan kepada pemilik atau pemegang saham, rekan bisnis, pelanggan, pemerintah,
analis keuangan, dan pihak eksternal lain. Komunikasi ke luar harus dilihat terpisah dari
pelaporan eksternal.
Organisasi mengembangkan dan menerapkan pengendalian yang memfasilitasi
komunikasi eksternal. Hal ini termasuk kebijakan dan prosedur untuk mengumpulkan
dan menerima informasi dari pihak eksternal dan untuk berbagi informasi di dalam
entitas, memungkinkan manajemen dan personel lain untuk mengidentifikasi tren,
kejadian, atau keadaan lain yang mempengaruhi pencapaian tujuan. Sebagai contoh,
pelanggan atau penyuplai komplain tentang pengiriman, kwitansi, tagihan, atau
kegiatan tak biasa lainnya mengindikasikan adalah kesalahan atau masalah
operasional.
Komunikasi Ke Luar

Komunikasi kepada pihak eksternal memungkinkan pihak esternal tersebut untuk

memahami kejadian, kegiatan, dan keadaaan lain yang mungkin mempengaruhi
interaksi mereka dengan entitas. Komunikasi manajemen dengan pihak eksternal
mengirim pesan tentang pentinganya pengendalian internal di dalam organisasi dengan
menunjukkan jalur komunikasi terbuka. Komunikasi dengan pelanggan dan penyuplai
mendukung kemampuan entitas memelihara lingkungan pengendalian yang memadai.
Penyedia dan pelanggan harus benar-benar memahami budaya dan nilai-nilai yang ada
di dalam entitas. Pelanggan dan penyuplai harus diinformasikan tentang kode etik dan
tanggung jawab mereka membantu penerapan kode etik. Sebagai contoh, manajemen
mengkomunikasikan pengendaliannya terkait kerjasama bisnis dengan vendor pada
saat penyetujuan vendor baru dan meminta vendor untuk mematuhinya terkait
persetujuan pesanan pembelian dengan vendor tersebut.
Peralatan teknologi dan komunikasi memungkinkan pihak eksternal mengakses
forum publik, berdiskusi tentang bisnis entitas, kegiatan, dan pengendaliannya. Ketika
sebuah organisasi menggunakan , atau mengijinkan karyawannya untuk menggunakan
forum publik, seperti media sosial dan alat komunikasi tak terbatas lain, manajemen
harus mengembangkan dan menerapkan pengendalian untuk penggunaan yang wajar
dan untuk menghindari membahayakan tujuan.
Komunikasi Ke Dalam Kepada Manajemen dan Dewan Direksi
Komunikasi dari pihak eksternal juga menyediakan informasi penting bagi
berfungsinya sistem pengendalian internal entitas. Hal tersebut antara lain:
Penilaian independen tentang pengendalian internal pada penyedia jasa luar

yang terkait dengan tujuan organisasi.

Penilaian auditor independen tentang pengendalian internal atas laporan

keuangan atau non keuangan entitas.

Umpan balik dari pelanggan terkait kualitas produk, tagihan tak wajar, atau

kuitansi yang hilang atau salah.

Hukum, standar, aturan yang baru atau berubah.
Hasil dari pemeriksaan pihak berwenang seperti perbankan, atau kantor pajak.
Pertanyaan vendor terkait pembayaran terjadwal atau belum dibayar atas barang

yang terjual.
Postingan di daam sosial media atau website yang disponsori oleh organisasi.

Informasi yang berasal dari penilaian eksternal tentang kegiatan organisasi yang
berhubungan dengan pengendalian internal dievaluasi oleh manajemen, dan bila perlu
dikomunikasikan kepada dewan direksi.
Saling ketergantungan proses bisnis antara entitas dan penyedia jasa luar dapat
mengaburkan batas tanggung jawab sistem pengendalian internal entitas dengan pihak
luar.

Hal ini menciptakan kebutuhan akan pengendalian yang lebih tegas atas

komunikasi pihak-pihak tersebut. Contoh, manajemen rantai suplai dalam sebuah

perusahaan retail skala global terjadi melalui kegiatan interaktif dan dinamis antara
perusahaan, vendor, penyedia logistik, dan lain lain. Pengendalian internal atas setiap
ujuang kegiatan menjadi tanggung jawab bersama, akan tetapi mungkin terdapat
ketidakpastian tentang entitas mana yang bertanggung jawab pada tahap tertentu suatu
proses. Komunikasi dengan pihak luar yang terkait pencapaian tujuan entitas, bisa
memfasilitasi proses penilaian risiko, pengambilan keputusan, dan identifikasi tanggung
jawab pengendalian internal melalui proses tanpa mempedulikan tempat terjadinya
kegiatan.
Komunikasi Di Luar Jalur Normal
Rumitnya hubungan bisnis antara entitas dan pihak eksternal, mungkin timbul
akibat kerjasama antara penyedia jasa pihak luar, dan transaksi lain yang menciptakan
ketergantungan antar pihak. Kerumitan tersebut menciptakan perhatian atas bagaimana
bisnis dilaksanakan oleh dan antar pihak. Dalam kasus ini, Organisasi membuat jalur
komunikasi terbuka tersedia bagi pelanggan, penyedia, dan penyedia jasa pihak luar
yang memungkinkan mereka untuk berkomunikasi langsung dengan manajemen dan
personel lain.
Metode Komunikasi
Cara manajemen berkomunikasi secara eksternal mempengaruhi kemampuan
untuk mendapatkan informasi yang dibutuhkan, juga penting untuk memastikan pesan
tentang organisasi diterima dan dipahami. Manajemen mempertimbangkan metode
komunikasi yang digunakan, yang bisa dalam berbagai bentuk, melibatkan audiens,
sifat komunikasi, jadwal, dan peraturan yang berlaku. Contohnya, pelanggan yang rutin
mengakses informasi entitas melalui portal pelanggan dapat menerima pesan melalui
postingan pada website perusahaan.

Berita yang diterbitkan melalui saluran publik sering kali lebih efektif dalam
mencapai pemirsa yang luas atau pihak eksternal, hal ini memastikan penyebaran
informasi yang luas dan menambah kemungkinan informasi tersebut diterima. Blog,
media sosial, papan iklan elektronik, dan email juga merupakan bentuk komunikasi
internal yang umum karena dapat disesuaikan dan diarahkan khusus pada pihak yang
diinginkan, membantu mengontrol informasi yang didapat oleh pihak eksternal, dan
mendukung harapan bahwa informasi dapat dikirim dan diterima dengan cepat dengan
penggunaan perangkat komunikasi mobile.