Anda di halaman 1dari 28

Add an image

Rizka Nur
Windasari
14080694009

Add an image

Yeni Mar Atun


Sholeha
14080694027

Add an image

Fhiqi Alfian
14080694041

Mengevaluasi Pengendalian
Internal PT Telekomunikasi
Indonesia Tbk

ISA ACUAN
315.13

Auditor sudah
menentukan adanya
risiko signifikan

315.29

Auditor wajib
mengevaluasi
rancangan dari
pengendalian
internal

315.32

Auditor wajib
memasukkan dalam
dokumentasi audit

Risiko Apa yang Harus


Dimitigasi?

Langkah
Evaluasi

Apakah Pengendalian itu


Berfungsi?

Auditor wajib mengevaluasi


rancangan dan implementasi
pengendalian

Apakah Pengendalian
Memitigasi Risiko?

Apakah Pengendalian
Sudah Didokumentasi?

PT Telekomunikasi Indonesia Tbk (Persero)biasa disebutTelkom


IndonesiaatauTelkomsaja adalah perusahaaninformaidankomunikasi
serta penyedia jasa dan jaringantelekomunikasisecara lengkap
diIndonesia. Telkom mengklaim sebagai perusahaan telekomunikasi
terbesar di Indonesia, dengan jumlah pelanggan telepon tetap
sebanyak 15 juta dan pelanggan telepon seluler sebanyak 104 juta.

PROFIL PT TELKOM

Langkah
Pertama

Apakah ciri-cri ada risiko


tambahan yang dapat bersifat
3
salah saji yang material,
jika
tidak dimitigasi
Pastikan semua sersi
yang relevan
2
diperhatikan

Gunakan istilah faktor


risiko yang sesuai untuk
1
entitas

Dalam Membuat
Daftar Risiko

Apa yang Bisa Salah?


Laporan
keuangan
yang tidak
andal
(risiko
pervasive)
Salah saji
ketika
menyiapka
n laporan
keuangan
(risiko
pervasive)
Transaksi
yang tidak
diolah
atau
dicatat

Sumber Risiko
Faktor industry /
eksternal
Sifat Entitas
Kebijakan
akuntansi
Tujuan dan
sasaran entitas
Pengukuran
Estimasi akuntansi
kinerja
Penyisihan
Kecurangan

Kebijakan akuntansi
Penggunaan lembar
kerja
Transaksi nonrutin
Journal entries,
rekonsiliasi
Info
untuk /
Identifikasi
pengungkapan
Pencatatan transaksi
(disclosure)
yang sudah disetujui
Klasifikasi transaksi
Pengukuran, pisah
batas

Pengendalian
Penanggulangan
Pengendalian dan
proses pada tingkat
entitas
Pengendalian TI
(Teknologi
Informasi) umum
Pengendalian
Pengendalian pada
transaksional
tingkat entitas
Pengendalian TI
(Teknologi
Informasi) umum
Pengendalian
Transaksional
Pengendalian
transaksional
Pengendalian
aplikasi TI
Beberapa
pengendalian pada

Daftar Risiko Perusahaan


Risiko Politik dan
Sosial
Peristiwa sosial dan politik
terkini di Indonesia bisa
berdampak negatif pada
bisnis Perseroan
R i s i ko - R i s i ko B e n c a n a
Indonesia rentan terhadap
bencana alam dan berbagai
peristiwa yang ada di luar
kendali Perseroan, yang
berpengaruh negatif pada
bisnis dan hasil usaha
Perseroan.

Risiko Makro Ekonomi

1 2
3 4

Perubahan aktivitas ekonomi


global, regional ataupun di
Indonesia dapat
berpengaruh negatif pada
bisnis Perseroan

RisikoRisiko Lain
Standar keterbukaan
informasi korporat Indonesia
berbeda signifikan dengan
yang diterapkan di negaranegara lain termasuk
Amerika Serikat.

Langkah Kedua
Pendekata
n Faktor
Risiko

1
One Risk to Many
Controls
(Satu Risiko
dengan Banyak
Pengendalian)

2
Many Risk to
Many Controls
(Banyak Risiko
dengan Banyak
Pengendalian)

One Risk to Many Controls


2

Manajemen
menghilangkan
inentif atau godaan
yang menyebabkan
pegawai tidak jujur

Pegawai dengan jelas


memahami dan dapat
membedakan perilaku
yang dapat dan tidak
dapat diterima

Pegawai selalu dikenakan


disiplin untuk perilaku
tidak terpuji

Manajemen terusmenerus menunjukkan,


dengan kata dan
perbuatan, komitmen
terhadap strandar etika

Ada kode etik yang


mentapkan standar etika
dan perilaku moral yang
tinggi

Control Design Matrix


Faktor risiko yang jika tidak dimitigasi
mungkin menyebabkan salah saji
material

Asersi yang menjadi


perhatian
Dalam hal prosedur pengendalian
intern bersinggungan dengan
(intersects with) risiko, ada catatan
apakah prosedur pengendalian itu
mencegah / prevent (P) salah saji atau
menemukannya / detect (D) dan
kemudian memperbaiki / correct salah
saji yang terjadi

Matching
Menemukan
pasangan
(matching)
antara
pengendalian
dengan risiko

Membantu auditor mengevaluasi


rancangan pengendalian
Mengidentifikasi pengendalian kunci
utama atas asersi yang relevan
yang berpotensi untuk diuji
Membantu auditor mengidentifikasi
kelemahan pengendalian yang
memerlukan :
a. Komunikasi kepada manajemen
dan TCWG
b. Pengembangan tanggapan audit
yang tepat

Identifikasi risiko
bawaan
2

Tanya prosedur PI
yang menangani
risiko tersebut
Dokumentasikan hasil
PI yang sudah di
identifikasi

Bagaimana
Mengidentifikas
i PI yang
Relevan
Melalui diskusi atau
wawancara dengan
mereka yang bertanggung
jawab untuk mengelola
suatu risiko

Ringkasan Evaluasi Pengendalian

Risiko Dan Mitigasi Risiko


1

Risiko Operasional

Kegagalan dalam keberlanjutan operasi


jaringan
Teknologi baru dapat berdampak negatif pada
daya saing kami
Kebocoran pendapatan

Risiko -Risiko Keuangan

Perseroan menghadapi risiko suku bunga


Perseroan mungkin tidak mampu membiayai
belanja modal
Perseroan mungkin tidak berhasil mengelola
R i s itukar
ko - Rmata
i s i kouang
H uasing
ku m d a n
risiko nilai

Ke p a t u h a n

Jika Perseroan terbukti melakukan penetapan


harga oleh komisi anti-monopoli Indonesia dan
tuduhan class action, kami dapat dikenakan
kewajiban yang dapat menurunkan pendapatan
Perseroan dan berdampak negatif pada bisnis,
reputasi dan keuntungan Perseroan.

Risiko Risiko Regulasi

Peraturan baru untuk konfigurasi menara BTS


dapat menunda pendirian menara BTS baru atau
mengubah penempatan menara yang ada dan
mengurangi posisi kepemimpinan kami dengan
mewajibkan
R i s i ko Perseroan
B i s n i s Teberbagi-pakai
l e ko m u n i ka smenara
i
dengan
pesaing kami
5

Te t a p

Layanan data dan internet kami menghadapi


peningkatan persaingan
Kompetisi dari penyelenggara layanan
R i s i ko t e r k a i t Pe n g e m b a n g a n B i s n i s
6
Baru
Ketidakstabilan sosial, perubahan regulasi
seperti misalnya kenaikan pajak menyangkut
aktivitas operasional kami, ketidakstabilan
makro ekonomi, pembatasan atau pengendalian
atas lalu-lintas devisa, persaingan dari operator
setempat, perbedaan selera konsumen

Permasalaha
n Hukum PT
Telkom
Indonesia
Tbk

Langkah Ketiga
1

2
Pro s e s

3
Pe g a w a i

Proses dapat
berubah dengan
perubahan waktu

Sistem

Pegawai entitas
Beberapa aspek
mungkin
dari suatu sistem
menjelaskan
tidak sengaja
bagaimana
terabaikan
seharusnya sistem
Alasan seorang auditor perlu
untuk
mengamati
pengendalian
berfungsi

yang sedang berjalan

Prosedur Penilaian Risiko


Bertanya (Inquiry)
kepada pegawai
entitas

Menginspeksi
dokumen dan laporan

Mengamati
(observing) atau
mengulangi (reperforming) aplikasi
dari pengendalian
tertentu
Menelusuri satu atau
beberapa transaksi
melalui sistem
informasi yang
relevan untuk
pelaporan keuangan

Rancan
gan
Pengen
dalian

Implem
entasi
Pengen
dalian

Uji
Pengen
dalian

Butir
Pertimbangan
Tim audit wajib mempunyai
pemahaman yang baik antara
control design, control
implementation, dan test of control

3
Jangan
abaikan
hubungan 4
rancangan
dan
implementasi
pengendalian

Nilai
Implem
entasi
setiap
periode

Pengendalian PT Telkom

Tingkat Pengendalian
Entitas

Tingkat Pengendalian
Transaksi

Pengendalian
Teknologi Informasi

Membangun komitmen yang baik


dengan menerapkan etika bisnis,
mencegah benturan kepentingan,
whistleblower, pemerapan risk
management di setiap unit bisnis,
penerapan
program
fraud.
Menyelenggarakan
asesmen
risiko rutin dan risk profiling dan
melakukan berbagai audit untuk

Merancang bisnis proses dengan


menggunakan risk based control
dan
menerapkan
pemisahan
kewenangan berdasarkan prinsip
segregation
of
duties,
memberlakukan disiplin kerja ,
memperbaiki bisnis proses secara
rutin, melakukan berbagai audit
untuk menjamin efektivitas dari

Memformulasikan kebijakan IT
dan
master
plan
guna
menegakkan
IT
Governance,
menjamin perkembangan dan
perubahan dalam operasi dan
aplikasi IT, dan menjamin bahwa
penggunaan aplikasi telah sesuai
dengan pengaturan otorisasi dan
hak akses, seperti manajemen

Langkah Keempat

Memahami sifat, operasi, dan


konteks, dimana pengendalian
dilaksanakan,
dari
pengendalian
yang
diidentifikasi
Dokumentasi yang

Menentukan
apakah
pengendalian itu andal dan
berfungsi secara efektif

baik akan membantu


seorang auditor dalam kedua hal diatas

Bagaimana transaksi signifikan disiapkan,


diotorisasi, dicatat, diolah, dan dilaporkan

Arus transasksi dalam detail yang cukup


untuk menemukan titik salah saji material

Pengendalian internal selama periode


proses pelaporan keuangan

Pertimbangan
Dokumentasi

Bentuk Dokumentasi
Penjelasan Naratif
atau Memo

Bagan Arus

Kombinasi antara
bagan arus dan
penjelasan naratif

Kuesioner dan
daftar uji

Faktor yang Perlu


Diperhatikan
1
Sifat, ukuran, dan

kompleksitas
entitas dan
pengendalian
intern

Tersediannya
informasi pada
entitas

Metodolgi dan
teknologi audit
yang digunakan

Pengendalian Internal PT Telkom

PT. Telkom memiliki Audit Internal yang senantiasa


melakukan pemantauan atas kinerja perusahaan.
setiap triwulan, unit bisnis melakukan Control Self
Assessment
(CSA)
terhadap
pengendalian
internal. Secara periodik, internal audit melakukan
evaluasi terhadap hasil CSA tersebut dan
mengukur
tingkat
kecukupannya
dan
menghasilkan
rekomendasi
perbaikan
baik
terhadap rancangan maupun pelaksanaan.

Organisasi Pengelola Risk


Management
Pengungkapan pelaporan
Aspek
keuangan melalui Disclosure
Reportin
Control
Procedure
("DCP")
a.
Pengelolaan
kepatuhan
g
(compliance) atas Regulasi
External maupun Peraturan
Aspek
Internal
Compliance
b. Pengelolaan kepatuhan
a. Implementasi
Manajemen
(Compliance)
atas Ketentuan
SOX Risiko
untuk melindungi Asset
Aspek Operasional
b. Pengelolaan Revenue Assurance
dan Anti
Fraud Program
Penyusunan
Corporate
Strategic Scenario ("CSS"),
maupun dalam proses
Aspek Strategic
pengambilan keputusan
strategis

Pengendalian Internal Laporan


Keuangan
Memberikan

Berkaitan
dengan
pengelolaan
pencatatan
secara rinci,
akurat dan wajar
yang
mencerminkan
transaksi dan
pelepasan aset
Perusahaan

keyakinan yang
memadai bahwa
transaksi dicatat
secara semestinya
untuk
memungkinkan
penyusunan
Laporan Keuangan
Konsolidasian
berdasarkan
prinsip akuntansi
yang berlaku
umum

Memberikan
keyakinan yang
memadai mengenai
pencegahan atau
deteksi secara tepat
waktu dalam hal
perolehan,
penggunaan atau
pelepasan aset
Perseroan yang tidak
sah yang dapat
memberikan dampak
material terhadap
Laporan Keuangan
Konsolidasian

Pemutakhiran di Tahun Mendatang


1
Mutakhirkan
kesimpulan pada
risiko
pengendalian

Muthakirkan antara
pengendalian
internal
dengan
Tentukan
pengendalian sudah
faktor risiko
dirancang dan
diimplementasikan

Buat salinan dri kertas kerja


tahun yang lalu

Mutakhirkan
daftar risiko yang
dimitigasi

Identifikasikan
perubahan dalam
pengendalian
internal

Thank You

Thanks

Thank
U

Thanks

Terimak
asih

Thank U

Thank You