RWI Consulting – Control testing software adalah sistem digital yang membantu perusahaan menguji efektivitas pengendalian internal secara lebih terstruktur, terdokumentasi, dan mudah ditelusuri. Dalam konteks aplikasi ICOFR, control testing software mendukung pengujian kontrol mulai dari Control Self Assessment atau CSA, Test of One atau ToO, Test of Design atau ToD, sampai Test of Effectiveness atau ToE.

Dokumen SharePoint RWI tentang pengembangan aplikasi ICOFR menyebut bahwa aplikasi perlu mendukung pengujian kontrol lengkap dengan pengisian kertas kerja, upload dokumen pendukung, approval berjenjang, dan notifikasi jika hasil ToD atau ToE tidak efektif.

Control Testing Software

Perusahaan membutuhkan control testing software karena pengujian kontrol tidak cukup dikelola melalui spreadsheet dan folder evidence manual. Pengujian kontrol membutuhkan control ID yang jelas, sampel yang tercatat, evidence yang terhubung, reviewer yang jelas, hasil pengujian yang terdokumentasi, dan audit trail yang dapat ditelusuri. Booklet Aplikasi ICOFR RWI menjelaskan bahwa seluruh aktivitas mulai dari BPM, RCM, CSA, ToD, ToE, remediasi, hingga pelaporan dapat dikelola dalam satu sistem yang terdokumentasi otomatis.

Control testing software yang baik tidak hanya mencatat hasil efektif atau tidak efektif. Sistem harus menghubungkan pengujian dengan RCM, evidence, workflow approval, dashboard, remediasi, Degree of Deficiency, audit trail, dan laporan efektivitas pengendalian. Jika sistem hanya menjadi formulir digital, perusahaan tetap akan kesulitan membuktikan kualitas pengujian saat audit atau review manajemen berlangsung.

Mengapa Perusahaan Membutuhkan Control Testing Software?

Perusahaan membutuhkan control testing software karena proses pengujian kontrol melibatkan banyak pihak dan banyak bukti. Control owner mengisi assessment. Reviewer memeriksa kelengkapan evidence. Tim penguji menilai desain dan efektivitas kontrol. Manajemen memantau kontrol yang tidak efektif. Tim remediasi menindaklanjuti kelemahan kontrol. Semua aktivitas ini perlu berjalan dalam satu alur yang jelas.

Dokumen pengembangan aplikasi ICOFR RWI memasukkan modul CSA, ToD, ToE, ToO, remediation, DOD, dashboard monitoring, reporting, workflow system, role management, system parameter, integrasi sistem, user access, audit trail, backup, dan restore sebagai bagian dari ruang lingkup aplikasi. Ini menunjukkan bahwa pengujian kontrol harus terhubung dengan sistem yang lebih luas, bukan berdiri sebagai file kerja terpisah.

Dengan software, perusahaan dapat mengurangi risiko evidence hilang, hasil pengujian tidak konsisten, approval tertunda, atau remediasi tidak terpantau. Sistem juga membantu manajemen melihat kontrol mana yang efektif, kontrol mana yang gagal, proses mana yang berisiko, dan tindakan apa yang masih perlu ditutup.

Fungsi Utama Control Testing Software

Control testing software harus mendukung siklus pengujian kontrol dari persiapan sampai pelaporan. Fungsi utamanya mencakup pengambilan data RCM, penentuan periode pengujian, pengisian CSA, pengujian ToO, ToD, ToE, evidence repository, workflow approval, remediasi, audit trail, dan dashboard.

1. Integrasi dengan RCM

Control testing software harus mengambil dasar pengujian dari Risk Control Matrix. RCM memuat proses, risiko, kontrol, control owner, frekuensi, dan evidence requirement. Jika pengujian tidak terhubung dengan RCM, hasil testing akan sulit dipertanggungjawabkan.

Dokumen pengembangan aplikasi ICOFR menyebut template BPM dan RCM, pengelolaan BPM, penentuan ruang lingkup, materialitas, periode pengujian, serta modul pengujian kontrol sebagai bagian dari fitur utama aplikasi. Artinya, proses testing harus dimulai dari struktur risiko dan kontrol yang sudah jelas.

2. Penentuan Scope dan Periode Pengujian

Software perlu membantu perusahaan menentukan ruang lingkup dan periode pengujian. Dokumen SharePoint RWI menyebut bahwa aplikasi ICOFR perlu mendukung penentuan ruang lingkup ICOFR lebih dari sekali dalam setahun, penentuan materialitas, feedback atas hasil materialitas, periode dan jadwal pengujian pada setiap lini, nilai audited dan unaudited, serta ambang batas dampak risiko.

Fitur ini penting karena pengujian kontrol harus fokus pada area yang material dan relevan. Tanpa scope yang jelas, tim dapat menguji terlalu banyak kontrol yang tidak signifikan atau justru melewatkan kontrol yang penting.

3. Control Self Assessment

Control Self Assessment atau CSA membantu control owner menilai apakah kontrol berjalan sesuai desain. Control testing software perlu menyediakan formulir CSA, notifikasi, reminder, upload evidence, catatan, review, dan approval.

Dokumen pengembangan aplikasi ICOFR menyebut pelaksanaan CSA dan penginputan dokumen CSA, termasuk notifikasi dan reminder otomatis sesuai waktu yang ditentukan untuk semua control owner. Fitur ini membantu perusahaan menjaga disiplin pengisian dan mengurangi keterlambatan assessment.

4. Test of One

Test of One atau ToO membantu tim melihat apakah kontrol pernah dijalankan pada satu contoh transaksi atau satu sampel awal. ToO berguna untuk memahami pelaksanaan kontrol sebelum tim masuk ke pengujian yang lebih luas.

Dalam software, ToO sebaiknya memuat control ID, sampel, tanggal transaksi, evidence, hasil pengujian, catatan penguji, dan status review. Dokumen RWI memasukkan ToO sebagai bagian dari modul utama aplikasi ICOFR bersama CSA, ToD, ToE, remediasi, dan DOD.

5. Test of Design

Test of Design atau ToD menilai apakah desain kontrol mampu mencegah atau mendeteksi risiko yang relevan. Software perlu membantu penguji mencatat desain kontrol, control objective, risiko yang ditangani, evidence desain, kesimpulan pengujian, dan komentar reviewer.

Dokumen SharePoint RWI menyebut bahwa pengujian kontrol mencakup ToD, lengkap dengan pengisian kertas kerja, upload dokumen pendukung, dan approval berjenjang. Sistem juga perlu memberi notifikasi jika hasil ToD tidak efektif. fileciteturn66file0

6. Test of Effectiveness

Test of Effectiveness atau ToE menilai apakah kontrol benar-benar berjalan efektif selama periode pengujian. Software perlu mendukung sampling, upload evidence, pencatatan hasil, review evidence, status efektif atau tidak efektif, dan tindak lanjut.

Dokumen pengembangan aplikasi ICOFR menyebut ToE sebagai bagian dari pengujian kontrol, dengan dokumen pendukung dan approval berjenjang. Sistem juga perlu memberi notifikasi jika hasil ToE tidak efektif. Ini penting agar kelemahan kontrol tidak berhenti sebagai temuan, tetapi masuk ke proses remediasi.

7. Evidence Repository

Evidence repository menjadi tempat penyimpanan bukti pengujian. Software harus menghubungkan setiap evidence dengan control ID, periode, jenis pengujian, penguji, reviewer, dan hasil testing. Booklet Aplikasi ICOFR RWI menempatkan centralized evidence repository sebagai salah satu kemampuan utama sistem, bersama workflow automation, monitoring dashboard, audit trail, dan compliance reporting.

Tanpa evidence repository, penguji dan reviewer akan membuang waktu mencari bukti di folder terpisah. Dengan repository yang terstruktur, bukti kontrol dapat ditelusuri dari RCM sampai laporan akhir.

8. Workflow Approval Berjenjang

Control testing software harus mengatur workflow approval. Setiap hasil CSA, ToD, ToE, evidence, dan remediasi perlu melewati review yang tepat. Dokumen pengembangan aplikasi ICOFR menyebut approval berjenjang dalam pelaksanaan pengujian kontrol, serta workflow management dengan approval berdasarkan user langsung, upline, group of users, position, multi approval, single approval, SLA, email notification, dan covering officer.

Workflow approval membuat proses testing lebih akuntabel. Sistem dapat menunjukkan siapa mengisi, siapa meninjau, siapa menyetujui, siapa mengembalikan, dan berapa lama setiap tahap berjalan.

9. Audit Trail

Audit trail mencatat aktivitas penting dalam control testing software. Sistem perlu mencatat perubahan hasil testing, upload evidence, approval, revisi, komentar reviewer, perubahan status remediasi, dan log perubahan RCM. Dokumen SharePoint RWI menyebut audit trail, user access, backup, restore, serta user log untuk kebutuhan audit dan pemantauan sistem.

Audit trail penting karena hasil control testing harus dapat dipertanggungjawabkan. Tanpa audit trail, perusahaan akan kesulitan menunjukkan riwayat perubahan saat auditor atau manajemen meminta penjelasan.

Data yang Perlu Ada dalam Control Testing Software

Control testing software harus memuat data yang cukup agar pengujian kontrol dapat ditelusuri dari awal sampai akhir. Data minimum yang perlu tersedia meliputi:

Baca juga:

• Pengendalian Internal atas Pelaporan Keuangan: Konsep, Risiko, dan Kontrol
• Fitur Aplikasi ICOFR yang Wajib Ada untuk CSA, RCM, Eviden, Audit Trail, dan Monitoring Kontrol
• Manfaat Aplikasi ICOFR untuk Memperkuat Kontrol, Eviden, dan Keandalan Laporan Keuangan
• Sertifikasi Governance Risk Compliance untuk Profesional Risiko, Compliance, dan Audit
• Apa Itu Sertifikasi GRC dan Mengapa Penting untuk Profesional Risiko dan Kepatuhan?

• control ID;
• nama proses;
• risk ID;
• deskripsi risiko;
• deskripsi kontrol;
• control owner;
• jenis kontrol;
• frekuensi kontrol;
• periode pengujian;
• jenis pengujian, CSA, ToO, ToD, atau ToE;
• sampel pengujian;
• evidence requirement;
• evidence yang diunggah;
• hasil pengujian;
• catatan penguji;
• reviewer;
• status approval;
• deficiency;
• action plan remediasi;
• status re-testing;
• audit trail.

Data ini membantu perusahaan menghindari pengujian yang lemah. Setiap hasil testing harus memiliki dasar kontrol, evidence, reviewer, dan status yang jelas. Jika data ini tidak lengkap, hasil pengujian akan sulit dipakai untuk laporan manajemen dan audit.

Control Testing Software dalam Aplikasi ICOFR

Dalam aplikasi ICOFR, control testing software menjadi bagian dari sistem pengendalian internal atas pelaporan keuangan. Sistem harus menghubungkan BPM, RCM, CSA, ToO, ToD, ToE, evidence, remediasi, dashboard, dan laporan efektivitas pengendalian.

Booklet Aplikasi ICOFR RWI menjelaskan bahwa aplikasi ICOFR menyederhanakan pengelolaan Internal Control Over Financial Reporting melalui satu platform terintegrasi. Seluruh aktivitas mulai dari BPM, RCM, CSA, ToD, ToE, remediasi, hingga pelaporan dapat dikelola dalam satu sistem dan terdokumentasi otomatis. fileciteturn63file0

Dokumen pengembangan aplikasi ICOFR juga menyebut output pekerjaan berupa modul utama aplikasi, termasuk BPM, RCM, scope and materiality, CSA, ToD, ToE, ToO, remediation and DOD, dashboard monitoring dan reporting, workflow system, role and access management, fitur keamanan, FSD, TSD, SIT, UAT, user manual, training, go-live, maintenance, dan support. fileciteturn66file0

Artinya, control testing software yang ideal tidak berdiri sebagai aplikasi kecil untuk mengisi hasil testing. Sistem harus menjadi bagian dari platform ICOFR yang menghubungkan proses, kontrol, pengujian, evidence, remediasi, dan pelaporan.

Dashboard dalam Control Testing Software

Dashboard membantu manajemen membaca status pengujian kontrol secara cepat. Dalam konteks ICOFR, dashboard perlu menampilkan efektivitas Entity Level Control, Transaction Level Control, dan IT General Control. Dokumen RWI menyebut dashboard monitoring efektivitas pengendalian ELC, TLC, dan ITGC secara real-time, serta penyajian informasi dalam bentuk grafik dan ringkasan data. fileciteturn63file0 fileciteturn66file0

Dashboard control testing sebaiknya menampilkan:

• jumlah kontrol dalam scope;
• jumlah CSA yang sudah dan belum selesai;
• status ToO, ToD, dan ToE;
• kontrol efektif dan tidak efektif;
• jumlah evidence yang belum lengkap;
• temuan berdasarkan proses atau unit;
• status remediasi;
• action plan overdue;
• hasil re-testing;
• ringkasan untuk manajemen.

Dashboard seperti ini membantu manajemen mengambil keputusan lebih cepat. Tanpa dashboard, tim perlu mengompilasi data manual dari banyak file, dan risiko keterlambatan laporan akan meningkat.

Manfaat Control Testing Software

Control testing software memberi manfaat langsung bagi control owner, internal control, audit internal, finance, dan manajemen. Manfaat utamanya meliputi:

• Perusahaan dapat mengelola pengujian kontrol dalam satu platform.
• Tim dapat menghubungkan hasil pengujian dengan RCM dan evidence.
• Control owner dapat mengisi CSA dan mengunggah bukti secara tertib.
• Reviewer dapat memeriksa evidence, komentar, dan status approval.
• Manajemen dapat melihat status efektivitas kontrol secara real-time.
• Sistem dapat memberi notifikasi jika hasil ToD atau ToE tidak efektif.
• Remediasi dapat dipantau sampai selesai.
• Audit trail membantu perusahaan menelusuri perubahan dan approval.
• Laporan efektivitas pengendalian menjadi lebih cepat dan konsisten.

Manfaat ini sejalan dengan tujuan aplikasi ICOFR RWI, yaitu membuat proses ICOFR lebih cepat, lebih terkontrol, lebih mudah dikelola, dan mendukung pengambilan keputusan, kepatuhan, serta keandalan pelaporan keuangan. fileciteturn63file0

Fitur Teknis yang Perlu Ada

Control testing software perlu memiliki fitur teknis yang menjaga keamanan, konsistensi data, dan kelancaran workflow. Fitur teknis yang perlu tersedia meliputi:

• aplikasi berbasis web;
• role management;
• user access;
• workflow approval berjenjang;
• notifikasi dan reminder;
• pengaturan SLA;
• Single Sign-On atau autentikasi yang aman;
• audit trail dan user log;
• backup dan restore;
• evidence repository;
• export laporan ke PDF atau Excel;
• dashboard real-time;
• dokumen Functional Specification Document;
• dokumen Technical Specification Document;
• SIT dan UAT sebelum go-live;
• user manual dan materi training.

Dokumen pengembangan aplikasi ICOFR menyebut kebutuhan SSO, user privileges, backup atau restore, user log, workflow management, SLA, email notification, FSD, TSD, SIT, UAT, user manual, training, go-live, maintenance, support, dan laporan pemenuhan SLA sebagai bagian dari ruang lingkup serta deliverables. fileciteturn66file0

Checklist Memilih Control Testing Software

Perusahaan dapat memakai checklist berikut sebelum memilih atau mengembangkan control testing software.

• Apakah software terhubung dengan RCM?
• Apakah software mendukung scope, materiality, dan periode pengujian?
• Apakah software mendukung CSA?
• Apakah software mendukung ToO, ToD, dan ToE?
• Apakah software menyediakan kertas kerja pengujian?
• Apakah software mendukung upload evidence?
• Apakah evidence terhubung ke control ID?
• Apakah software memiliki workflow approval berjenjang?
• Apakah software memberi notifikasi jika hasil ToD atau ToE tidak efektif?
• Apakah software mendukung remediasi dan Degree of Deficiency?
• Apakah software mencatat audit trail dan user log?
• Apakah software memiliki dashboard efektivitas kontrol?
• Apakah software dapat menampilkan status ELC, TLC, dan ITGC?
• Apakah software dapat export laporan dalam PDF atau Excel?
• Apakah software menyediakan SIT, UAT, user manual, dan training?

Checklist ini mengikuti kebutuhan yang muncul dalam dokumen SharePoint RWI, terutama modul CSA, ToO, ToD, ToE, evidence, approval berjenjang, remediasi, dashboard, reporting, audit trail, dan deliverables implementasi. fileciteturn66file0

Kesalahan yang Perlu Perusahaan Hindari

Perusahaan perlu menghindari beberapa kesalahan saat membangun atau memilih control testing software.

• Mengelola hasil testing tanpa hubungan ke RCM.
• Tidak menetapkan control owner dan reviewer yang jelas.
• Tidak mengatur scope dan periode pengujian.
• Tidak menghubungkan evidence dengan control ID.
• Tidak menyediakan workflow approval.
• Tidak mencatat alasan hasil kontrol tidak efektif.
• Tidak mengaktifkan notifikasi untuk hasil ToD atau ToE yang tidak efektif.
• Tidak mengelola remediasi sampai re-testing.
• Tidak menyediakan audit trail dan user log.
• Tidak menguji sistem melalui SIT dan UAT sebelum go-live.

Kesalahan tersebut membuat control testing software hanya menjadi tempat input data. Sistem yang baik harus membantu perusahaan membuktikan kualitas pengujian, bukan hanya menyimpan hasil akhir.

FAQ

Apa itu control testing software?

Control testing software adalah sistem digital untuk mengelola pengujian kontrol, termasuk CSA, ToO, ToD, ToE, evidence, kertas kerja, approval, audit trail, remediasi, dashboard, dan pelaporan.

Apa hubungan control testing software dengan aplikasi ICOFR?

Control testing software menjadi bagian penting dari aplikasi ICOFR. Sistem ini membantu perusahaan menguji kontrol yang tercatat dalam RCM, mengelola evidence, mencatat hasil pengujian, menjalankan approval, dan memantau remediasi.

Apa perbedaan ToD dan ToE dalam control testing software?

ToD menilai apakah desain kontrol sudah memadai untuk merespons risiko. ToE menilai apakah kontrol benar-benar berjalan efektif selama periode pengujian. Software perlu mencatat keduanya secara terpisah agar hasil evaluasi lebih jelas.

Mengapa evidence repository penting dalam pengujian kontrol?

Evidence repository penting karena pengujian kontrol membutuhkan bukti yang dapat ditelusuri. Bukti harus terhubung dengan control ID, periode, jenis pengujian, reviewer, dan hasil testing.

Apakah control testing software membantu kesiapan audit?

Ya. Software membantu perusahaan menyimpan evidence, mencatat audit trail, mengelola hasil ToD dan ToE, memantau remediasi, dan menghasilkan laporan efektivitas kontrol yang lebih terstruktur.

Control testing software membantu perusahaan mengubah pengujian kontrol dari proses manual menjadi sistem kerja yang lebih tertib, terukur, dan siap audit. Dengan CSA, ToO, ToD, ToE, evidence repository, workflow approval, audit trail, remediasi, dashboard, dan pelaporan, perusahaan dapat memperkuat akuntabilitas kontrol serta meningkatkan keandalan pelaporan keuangan.

Baca juga:

• Assurance Sustainability Report untuk Perusahaan yang Ingin Data Lebih Kredibel
• Cara Membangun ERM untuk Holding dan Anak Usaha agar Risiko Tidak Jalan Sendiri-Sendiri
• Stress Testing sebagai Input Perencanaan Modal dan Pendanaan Jangka Panjang
• Syarat Sertifikasi GRC Professional untuk Profesional Risiko dan Kepatuhan
• Indikator ESG Apa Saja? Panduan Praktis untuk Perusahaan di Indonesia