[Bagian 2 dari 4]
Metodologi ICoFR
Berbasis pendekatan Top-Down dan Risk-Based Approach, dengan tahapan:
- Tingkat Materialitas, meliputi Overall Materiality dan Performance Materiality (PM).
- Menentukan Akun Signifikan
- Didasarkan padaĀ Financial Statement Line Item (FSLI)Ā dalam Laporan Posisi Keuangan, Laporan Laba Rugi, dan Penghasilan Komprehensif Lainnya. Akun signifikan adalah yang berpotensi mengandung salah saji yang material (individu maupun gabungan).
- Penentuan ini mempertimbangkan faktor:
- Kuantitatif, yaitu akun dan pengungkapan dengan nilai sama atau lebih besar dariĀ PM.
- Kualitatif, yaitu analisis risiko yang mencakup kerentanan terhadap kesalahan (fraud), volume dan kompleksitas aktivitas, karakteristik bawaan akun, paparan kerugian, kerumitan akuntansi, kemungkinan kewajiban kontingensi, transaksi dengan pihak berelasi, serta perubahan dalam komponen akun.
- Keterangan: Akun dengan nilai di bawah PM tetap dapat dianggap signifikan jika faktor kualitatif berdampak material.
- Menentukan Lokasi Signifikan
Penentuan lokasi atau perusahaan anak yang termasuk dalam cakupanĀ ICoFRĀ adalah berdasarkan Tingkat signifikansi kontribusi terhadap laporan keuangan, termasuk risiko spesifik yang dapat menyebabkan kesalahan material. - Menentukan Proses Bisnis Signifikan
Tujuannya adalah agar memahami bagaimana transaksi terkait akun dan pengungkapan signifikan diinisiasi, diotorisasi, dicatat, diproses, dan dilaporkan. Identifikasi ini juga mempertimbangkan unit kerja yang bertanggung jawab serta penggunaan teknologi informasi. Langkah-langkah penentuan:- Pengelompokkan akun dan pengungkapan signifikan
- Mengidentifikasi sub-proses bisnis terkait pelaporan keuangan
- Menentukan Aplikasi Signifikan dan Information Technology General Control (ITGC)
Penentuan aplikasi signifikan dilakukan dengan mengidentifikasi ketergantungan proses bisnis pada kontrol otomatis. Jika aplikasi dianggap signifikan,Ā ITGCĀ harus diterapkan secara menyeluruh. Jika tidak signifikan, harus dipastikan adanya kontrol manual yang dapat memitigasi risiko atau memastikan transaksi terkait dikategorikan tidak material.
Identfikasi Risiko
Dalam rangka memenuhi prinsip kehati-hatian, perusahaan tetap fokus pada langkah utama pemenuhan target dan dipastikan mengetahui eksposur risiko yang dihadapi (telah dibahas pada Bagian 1). Tindak lanjutnya berupa kecukupan mengidentifikasi risiko yang meliputi:
- Risiko kesalahan (error) pada laporan keuangan umumnya diidentifikasi berdasarkan asersi. Terdapat 11 asersi yang dapat menjadi acuan identifikasi.
- Risiko kecurangan (fraud) yang menjadi perhatian dalam internal control terkait pelaporan keuangan adalah risiko fraud pada pelaporan keuangan dan penyalahgunaan asset yang berdampak material ke laporan keuangan atau apabila terdapat tindakan fraud yang dilakukan oleh Manajemen Senior.Ā Atas risiko fraud dan/atau indikasi fraud yang ditemukan maka patut ditindaklanjuti sesuai SOP.
- Risiko terkait ICoFR yang teridentifikasi perlu dinilai dan dipetakan berdasarkan tingkat/rating risiko yaitu tinggi, sedang dan rendah.Ā Adapun penilaian tingkat/rating risiko dilakukan dengan mempertimbangkan faktor kuantitatif dan kualitatif.
Pengendalian
Pengendalian adalah setiap tindakan yang diambil untuk memitigasi risiko terhadap kesalahan atau kecurangan atas pelaporan keuangan.Ā Perlu dilakukan perancangan aktivitas control dalam memitigasi risiko error ataupun fraud yang berdampak material terhadap laporan keuangan. Information Processing Objective (IPO) dapat memberikan kerangka yang dapat digunakan dalam merancang aktivitas control pada sebuah proses bisnis dan sub-proses.
Pengelompokkan Pengendalian, meliputi:
- Tujuan dan rancangan: Preventif dan detektif
- Sifat pelaksanaan, meliputi:
- Manual Control
- Automated Control
- IT Dependent Manual Control, meliputi: Internal Productivity Application, Information Produced by Entity, Management Review Control
- Control yang melibatkan Spesialis
- Control yang Dialihkan kepada Pihak Ketiga
- Jenis Control, meliputi:
- Entity Level Control
- Transaction Level Control
- Information Technology General Control
- Key Control
Bersambung…
[Next: Bagian 3 dari 4]
