Anda di halaman 1dari 4

2.

7 Entity Level-Control (ELC) dan Transaction Level-Control (TLC)

Pengendalian tingkat entitas ( entity level control) juga dikenal sebagai pengendalian
level perusahaan adalah proses yang didesain oleh atau dibawah kendali pengawasan manajemen
untuk menerapkan lingkungan yang memiliki dampak meluas (pervasive) pada efektivitas pada
proses, transaksi atau level aplikasi.
Tipe pengendalian tingkat entitas :
a. Pengendalian tidak langsung tingkat entitas (indirect)
Pengendalian yang penting namun tidak berhubungan langsung dengan kemungkinan
dapat dicegahnya atau terdeteksinya salah saji yang material secara tepat waktu. Contoh :
codeofconduct, tata kelola, kebijakan dan prosedur, proses rekrutmen pegawai.
b. Pemantauan pengendalian tingkat entitas (monitoring)
Pengendalian yang dilakukan untuk memonitor efektivitas pengendalian lainnya, namun
tingkat ketepatan pengendalian ini belum cukup memadai memitigasi risiko pelaporan
keuangan. Contoh : pemantauan periodic atas pelaksanaan rekonsiliasi untuk memastikan
ketepatan waktu rekonsiliasi, item yang direkonsiliasi dan tindak lanjut rekonsiliasi.
c. Pengendalian langsung tingkat entitas (direct)
Pengendalian yang dirancang dan dilaksanakan dengan tingkat ketepatan yang memadai
untuk mencegah atau mendeteksi secara tepat waktu. Contoh : pengendalian yang
dilakukan oleh controller yang melakukan review kembali (re-performance) atas
pengendalian-pengendalian tingkat transaksional.

2.7.1 Pengendalian Tingkat Transaksional (transactional level controls)


Terdapat dalam proses dengan tujuan untuk mencegah atau mendeteksi salah saji, melalui
kesalahan atau fraud, otorisasi, pengamanan dan pertanggungjawaban aset. Secara umum,
pengendalian tingkat transaksional berkaitan dengan elemen aktivitas pengendalian dalam
kerangka COSO dan lebih berfokus pada account yang signifikan, serta proses/transaksi yang
memiliki kemungkinan error/fraud sehingga menimbulkan salah saji material. Contoh :
membandingkan data, melakukan rekonsiliasi, reviu, independen, evaluasi dan konfirmasi.
Hubungan pengendalian tingkat entitas dan pengendalian tingkat transaksional dalam pengujian
pengendalian internal :
1. Identifikasi tingkatan risiko (tinggi, sedang, rendah) berdasarkan proses penilaian risiko.
2. Direct ELC yang dapat memitigasi risiko pelaporan keuangan dengan presisi yang
memadai dan tepat waktu, dapat mengurangi pengujian yang lebih detail di tingkatan
transaksional.
3. Yang tersisa adalah risiko-risiko tinggi yang membutuhkan perhatian lebih.

2.8 Siklus dalam Desain dan Implementasi ICoFR


Tahapan dalam mendesain dan mengimplementasikan pengendalian internal atas
pelaporan keuangan.
1. Penilaian Resiko
a. Identifikasi dan analisis risiko untuk mencapai tujuan pelaporan keuangan.
b. Menentukan risiko mana yang dapat menimbulkan salah saji material atas pelaporan
keuangan.
c. Menentukan bagaimana setiap komponen dapat mendukung pelaporan keuangan yang
dapat diandalkan
2. Lingkungan pengendalian: mengimplementasikan dan menjalankan lingkungan
pengendalian, mengembangkan thetoneofthecompany.
3. Aktivitas pengendalian: mengimplementasikan dan menjalankan lingkungan
pengendalian menggunakan aktivitas yang dapat mengurangi risiko dalam pencapaian
tujuan.
4. Informasi dan komunikasi: mengimplementasikan dan menjalankan informasi dan
komunikasi untuk mendukung pengendalian internal.
5. Pemantauan: mengimplementasikan dan menjalankan pemantauan aktivitas yang
membantu memastikan bahwa pengendalian beroperasi secara benar dari waktu ke
waktu.
6. Melakukan revisi atas tujuan pelaporan keuangan apabila terdapat perubahan yang
berdampak potensial terhadap bisnis.
2.9 Cara mendesain pengendalian tingkat entitas atas pelaporan keuangan :
1. Pembentukan tim yang bertanggung jawab untuk mengidentifikasi, menganalisis dan
mengusulkan desain pengendalian tingkat entitas.
2. Memahami prinsip dasar dan atribut pengendalian internal COSO atas pelaporan
keuangan.
3. Melakukan diskusi dengan personel terkait pemahaman atas pengendalian tingkat entitas
yang relevan, seperti komite audit, dewan direksi, manajemen senior, departemen sumber
daya manusia, audit internal.
4. Melakukan reviu atas dokumentasi pengendalian tingkat entitas, seperti kebijakan
pengendalian internal, sumber daya manusia, codeofconduct.
5. Melakukan identifikasi atas atribut pengendalian tingkat entitas yang ada saat ini.
6. Melakukan identifikasi kesenjangan dan mengajukan desain pengendalian tingkat entitas
untuk memperkecil kesenjangan.
7. Melakukan konfirmasi desain pengendalian tingkat entitas yang diajukan dengan personel
yang relevan.
8. Memperoleh persetujuan atas desain pengendalian tingkat entitas yang diajukan.
2.10 Cara Mendesain Pengendalian Tingkat Transaksional :
1. Mendapatkan pemahaman atas proses dari pemilik proses bisnis dengan :
a. Melakukan reviu atas dokumentasi alur proses, termasuk TI yang relevan.
b. Melakukan diskusi dengan personil klien.
c. Melakukan observasi metode dan prosedur yang digunakan, termasuk input sistem dan
fungsionalitas.
d. Melakukan walkthrough (penelusuran transaksi dari awal hingga akhir proses)
2. Mendokumentasikan proses kedalam diagram alir (flowchart)
3. Melakukan identifikasi risiko untuk setiap proses yang direviu.
4. Mendesain pengendalian untuk risiko yang sudah diidentifikasi.
5. Melakukan konfirmasi atas flowchart, termasuk risiko dan pengendalian dalam suatu proses
kepada pemilik proses bisnis.
6. Memperoleh persetujuan atas desain pengendalian tingkat transaksional yang diajukan.
2.11 Tantangan yang dihadapi dalam pengembangan pengendalian internal atas
pelaporan keuangan :
1. Perkembangan pengendalian internal atas pelaporan keuangan
a. Hambatan teknis: keandalan dan kecukupan metodelogi, pendekatan yang digunakan tidak
fokus pada proses dan risiko yang signifikan sehingga tidak dapat dengan cepat dan tepat
mengidentifikasi upaya perbaikan, desain pengendalian internal tidak optimal dalam
menentukan pembagian tugas dan tanggung jawab.
b. Hambatan non teknis : berupa aspek SDM dan organisasi seperti komitmen manajemen
dalam pengembangan pengendalian internal, kesiapan personil untuk menerima
perubahan, ketersediaan dan kompetensi personil yang tidak memadai.
2. Potensi permasalahan dalam penyusunan laporan keuangan
Yang berasal dari proses bisnis operasional dan proses tutup buku laporan keuangan.