PERHITUNGAN RISIKO

Akuntan memainkan peranan penting dalam membantu manajemen mengendalikan bisnis dengan
merancang sebuah sistem pengendalian yang efektif dan mengevaluasi sistem yang ada untuk menjamin
bahwa sistem tersebut beroperasi secara efektif. Akuntansi dapat mengevaluasi sistem pengendalian
intern dengan menggunakan strategi penaksiran risiko.

Gambar 9.2

Pendekatan Perhitungan Resiko

Untuk Perancangan Pengendalian Intern

 Identifikasi Ancaman

Ancaman dapat berupa :

 Stratejik, misalnya mengerjakan sesatu yang salah.

 Operasi, misalnya mengerjakan hal yang benar namun dengan cara yang salah.

 Finansial, misalnya kehilangan sumberdaya keuangan, pemborosan, atau pencurian.

  Informasi, misalnya informasi yang salah atau tidak relevan, sistem yang tidak dapat diandalkan
dan laporang yang tidak benar atau menyesatkan.

Contohnya, banyak organisasi menerapkan sistem pertukaran data elektronik (Electronic Data
Interchange/EDI) yang memberikan kemudahan komunikasi dan menghilangkan dokumen kertas.
Perusahaan yang menerapkan sebuah sistem EDI harus mengidentifikasi ancaman sistem yang akan
dihadapi, seperti :

1. Pemilihan teknologi yang tidak tepat.

2. Akses sistem tidak terotorisasi.

3. Gangguan transmisi data.

4. Kehilangan integritas data.

5. Transaksi yang tidak lengkap.

 Estimasi Risiko

Berbagai ancaman menyebabkan risiko yang lebih ebsar, karena kemungkinan terjadinya sangat
besar.

 Estimasi Kerugian

Risiko terjadinya gempa bumi mungkin lebih kecil dibandingkan risiko terjadinya
peristiwa lainnya, namun kerugian yang mungkin harus ditanggung sangat besar. Gempa ini
dapat merusak fasilitas fisik perusahaan keseluruhan dan memaksa perusahaan bangkrut. Risiko dan
kerugian harus diperhitungkan bersama-sama. Ketika keduanya mengalami kenaikan, materialitas
ancaman dan kebutuhan untuk melindunginya juga akan meningkat.

 Identifikasi Pengendalian

Dalam penilaian manfaat setiap prosedur pengendalian, manajemen harus mempertimbangkan

efektivitas dan ketepatan waktunya. Jika seluruh faktor akan menjadi sama, maka sebuah
pengendalian preventif cukup memadai untuk melakukan deteksi persoalan. Namun demikian, jika
pengendalian preventif gagal, pengendalian detektif menjadi penting untuk menemukan persoalan
dan pemulihan.

 Estimasi Manfaat dan Pengorbanan

Alternatif Pengendalian yang sudah diidentifikasi lalu dilakukan penghitungan manfaat yang
diperoleh dan pengorbanan yang dikeluarkan. Setelah dihitung, bandingkan keduanya. Alternatif
pengendalian yang akan dipilih adalah alternatif yang menghasilkan manfaat yang lebih besar
dibandingkan dengan pengorbanannya. Pengorbanan umumnya lebih mudah dihitung secara
kuantitatif. Elemen pengorbanan yang utama adalah personalia. Manfaat pengendalian intern
menghasilkan penurunan kerugian perusahaan.
 Menentukan Efektivitas Manfaat - Pengorbanan

Setelah mengestimasi manfaat dan pengorbanan, manajemen menentukan apakah pengorbaban

untuk melaksanakan sebuah aktivitas pengendalian sebanding dengan manfaat yang diperolehnya.

INFORMASI DAN KOMUNIKASI

Tujuan utama sebuah SIA adalah mencatat, menyimpan dan mengkomunikasikan informasi sebuah
organisasi. Sehingga tujuan SIA :

1. Mengidentifikasi dan mencatat seluruh transaksi valid/sah,

2. Menggolongkan transaksi secara tepat,

3. Mencatat transaksi sesuai dengan nilai moneternya,

4. Mencatat transaksi dalam periode akuntansi yang tepat dan

5. Menyajikan transaksi dan informasin lainnya secara tepat dalam laporan keuangan.

Langkah-langkah yang harus dilakukan oleh seorang akuntan dalam menghasilkan informasi
keuangan :

1. Mengakui transaksi akuntansi dan merekam data yang relevan

2. Melaksanaklan prosedur pengawasan

3. Mencatat transaksi dalam jurnal

4. Memposting transaksi dalam rekening-rekening buku besar

5. Menyusun laporan keuangan

Untuk dapat melaksanakan proses tersebut, akuntan harus memahami bagaimana :

1. Transaksi terjadi

2. Data direkam dalam machine readable form atau dikonversi dari dokumen sumber ke machine
readable form

3. File-file komputer diakses dan di-update

4. Data diproses untuk menghasilkan laporan

5. Informasi dilaporkan ke pengguna intern dan pengguna ekstern

Selain itu, akuntan juga harus memahami catatan-catatan dan prosedur-prosedur, dokumen
pendukung, dan jenis-jenis rekening tertentu yang digunakan dalam pemrosesan dan pelaporan transaksi.
Cara pelaporan informasi kepada para pengguna tergantung pad afaktor-faktor sebagai berikut :
1. Jenis output (softcopy atau hardcopy)

2. Teknologi informasi yang dipakai

3. Jenis laporan yang dihasilkan

PEMANTAUAN KINERJA

Pemantauan kinerja merupakan hal penting dalam pengawasan. Ada beberapa metoda kunci (pokok)
dalam melakukan pemantauan kinerja :

1. Supervisi yang efektif, mencangkup :

 Pelatihan dan asistensi karyawan

 Pemantauan kinerja karyawan

 Koreksi kesalahan

 Penjagaan aktivitas

2. Pelaporan pertanggungjawaban mencangkup :

 Anggaran,kuota. Skedul/jadual,biaya standar,kualitas standar.

 Laporan kinerja yang berisi informasi realisasi rencana, rencana (anggaran), dan selisih
keduanya.

 Prosedur untuk menyelidiki selisih yang jumlahnya signifikan dan prosedur untuk
menindaklanjuti penyimpangan dari rencana.

3. Internal auditing

Mencangkup aktivitas pengkajian terhadap daya andal dan integritas informasi operasi dan
keuangan dan memberikan suatu penilaian terhadap efektifitas pengawasan intern. Aktivitas yang
dilakukan mencangkup :

1. Penilaian ketaatan karyawan terhadap kebiojakan manajemen, prosedur dan

peraturan beserta hukum yang berlaku.

2. Penilaian efektivitas dan efisiensi manajemen

Dibanding dengan audit eksternal, maka audit internal ini memberikan penekanan pada
pengendalian manajemen, oleh karena itu mereka dapat mendeteksi :

- jumlah jam kerja yang terlalu banyak/lebih (excess overtime)

- pemakaian aktiva yang tidak optimal (underused asset)

 - adanya persediaan barang yang telah usang, baik secara fisik maupun usang secara
teknologi (obsolete inventory)

- penggantian biaya perjalanan dinas (travel expense reimbursement)

- anggaran dan kuota yang terlalu longgar (excessively loose budgetsand quotas)

- adanya pengeluaran modal yang tidak dikaji secara memadai sebelum disetujui, dan

- persoalan-persoalan yang berkait dengan proses produksi (productionbottlenecks)

Agar dapat bekerja secara efektif dan independen, maka fungsi internal audit ini secara
organisasi harus independen dari fungsi operasi akuntansi.

THE SARBANES OXLEY ACT OF 2002 (SOX)

Pada akhir tahun 1990-an dan awal tahun 2000-an serangkaian kecurangan akuntansi yang bernilai
jutaan dolar menjadi berita yang menggemparkan dan menjadi headlines di berbagai media massa utama
di Amerika Serikat. Pengaruh skandal ini terhadap pasar keuangan sangat substantial dan Kongres
Amerika Serika meresponnya dengan meloloskan Sarbanes-Oxley Act of 2002 (SOX). SOX merupakan
konsep yang dirancang untuk memperkuat pengendalian intern perusahaan dan diterapkan perusahan
publik dan auditornya.

Tujuan utama SOX :

1. Mencegah kecurangan laporan keuangan

2. Menjadikan pelaporan keuangan transparan

3. Melindungi para investor

4. Memperkuat pengendalian intern dalam perusahaan public

5. Menghukum para eksklusif yang bertanggung jawab terhadap kecurangan

Adanya tujuan ini maka SOX memiliki pengaruh yang material terhadap cara kerja dewan direktur,
manajemen dan akuntan.

Aspek penting dari SOX mencangkup :

1. Terbentukmya Public Company Accounting Oversight Board (PCAOB) － Badan Pengawasan

Akuntansi Perusahaan Publik untuk mengawasi profesi auditing.

2. Aturan-aturan baru bagi para auditor, mereka harus melaporkan informasi khusus kepada komite
audit perusahaan.

3. Aturan-aturan baru untuk komite audit.

4. Aturan-aturan baru bagi manajemen.

5. Persyaratan baru pengendalian intern.

Setelah menerapkan SOX, SEC (Securities Exchange Comission) juga mewajibkan bahwa :

1. Manajemen harus mendasarkan evaluasinya pada sebuah rerangka pengendalian yang recognized,
disusun dengan menggunakan sebuah due-process procedure yang membolehkan komentar publik.
Framework yang memenuhi syarat ini adalah model COSO.

2. Laporan harus berisi sebuah statement yang mengidentifikasi rerangka yang digunakan.

3. Manajemen harus mengungkapkan kelemahan-kelemahan pengendalian intern.

4. Manajemen tidak boleh menyimpulkan bahwa perusahaan memiliki pengendalian intern yang efektif
jika ada beberapa kelemahan yang bersifat material.

Sejumlah framework telah disusun untuk membantu perusahaan mengembangkan sistem

pengendalian intern yang baik. 3 diantaranya adalah :

1. Framework COBIT

2. Framework pengendalian intern COSO

3. Framework Enterprise Risk Management (ERM) COSO

FRAMEWORK ENTERPRISE RISK MANAGEMENT (ERM) COSO

Maksud dari ERM adalah untuk mencapai seluruh tujuan framework pengendalian intern dan membantu
organisasi dalam:

1. Memberikan jaminan layak bahwa tujuan dan sasaran perusahaan dicapai dan berbagai masalah dapat
diminimumkan.

2. Mencapai target kinerja dan keuangan.

3. Menghitung risiko secara berkelanjutan dan mengidentifikasi langkah-langkah yang akan diambil dan
sumberdaya yang harus dialokasi untuk menanggulangi risiko.

4. Menghindari publikasi negatif yang dapat merusak reputasi perusahaan.

Prinsip dasar dibalik ERM bahwa perusahaan didirikan untuk menciptakan nilai bagi para pemilik, oleh
karena itu, manajemen harus memutuskan berapa banyak ketidakpastian yang akan mereka terima.
Ketidakpastian dapat berakibat:
1. Risiko, yaitu kemungkinanbahwa sesuatu akan terjadi untuk secara negatif mempengaruhi
 kemampuan untuk menciptakan nilai; atau mengikis nilai yang ada sekarang

2. Peluang, yaitu kemungkinan bahwa sesuatu akan terjadi untuk secara positif

mempengaruhi kemampuan untuk menciptakan nilai

Rerangka ini harus membantu manajemen mengelota ketidakpastian dan risiko untuk
membangun dan mempertahankan nilai. Untuk memaksimumkan nilai, sebuah perusahaan harus
menyeimbangkan pertumbuhan, tujuan laba dan risiko dengan penggunaan sumberdaya yang efektif dan
efisien. COSO mengembangkan sebuah model untuk mengilustrasikan elemen-elemen ERM.

Kolom-kolom di bagian atas menggambarkan empat jenis objectives yang harus dipenuh manajemen
untuk mencapai sasaran (goal)perusahaan.
1. Strategic objectives: Tujuan stratejik adalah sasaran tingkat tinggi yang dikaitkan dengan dan
mendukung fmisi perusahaan.

2. Operations objectives: Tujuan operasi berhubungan dengan efektivitas dan efisiensi operasi perusahaan
seperti tujuan kinerja dan kemampulabaan dan perlindungan aset

3. Reporting objectives: Tujuan pelaporan membantu menjamin akurasi, kelengkapan, dan daya andal
pelaporan internal dan eksternal baik pelaporan informasi keuangan dan nonkeuangan. Selain itu juga
memperbaiki kemampuan pembuatan keputusan dan pemantauan aktivitas perusahaan dan kinerja secara
lebih efisien.

4. Compliance objectives: Tujuan kepatuhan membantu perusahaan mematuhi hukum dan peraturan yang
berlaku. Pihak-pihak eksternal sering menetapkan aturan kepatuhan dan perusahaan-perusahaan di
industri sejenis sering memiliki kepentingan yang samazdalam bidang ini.

ERM dapat memberikan jaminan layak bahwa tujuan pelaporan dan kepatuhan akan dicapai
karena perusahaan memiliki kendali atas kedua tujuan tersebut. Tujuan stratejik dan operasi kadang-
kadang dipengaruhi oleh kejadian ekstern yang tidak dapat dikendalikanoleh perusahaan. Oleh karena itu,
ERM hanya dapat memberikan reasonable assurance bahwa manajemen dan direktur diberi informasi
tepat waktu tentang kemajuan perusahaan dalam mencapai tujuannya. Kolom-kolom di sebelah kanan
gambar merepresentasikan unit- unit organisasi:

1. Entire company, yaitu perusahaan secara keseluruhan

2. Division, yaitu divisi atau departemen dalam perusahaan Business unit, yaitu unit usaha yang
dijalankan oleh perusahaan

4. Subsidiary, yaitu anak-anak perusahaan.

Baris-baris horizontal dalam gambar menunjukkan delapan komponen pengendalian, yaitu:

1. Internal environment

2. Objective setting
3. Event identification

4 Risk assessment

5. Risk response

6. Control activities

7. Information and communication

8. Monitoring

Framework ERM versus Framework Pengendalian Intern

Framework intenal control telah diadopsi secara luas sebagai cara yang tepat untuk mengevaluasi
pengendalian intern seperti yang disyaratkan oleh SOX. Namun, ada isu-isu yang terkait, yaitu:

1. Fokus framework pengendalian intern terlalu sempit. Pengujian pengendalian tanpa terlebih dahulu
menguji tujuan dan risiko proses bisnis menyebabkan hasil evaluasi tidak bermakna banyak.

2. Fokus pengendalian pada tahap awal evaluasi mengandung bias yang inherent terhadap persoalan dan
kepentingan masa lalu.

LINGKUNGAN INTERNAL

Lingkungan internal merupakan komponen yang paling penting dalam framework ERM

dan pengendalian intern. Lingkungan ini merupakan fondasi bagi 7 komponen lainnya dan mempengaruhi
cara organisasi menetapkan strategi dan tujuan, menstrukturkan aktivitas bisnis, mengidentifikasi,
mengakses, dan merespon risiko. Kelemahan lingkungan internal sering berakibat pada memburuknya
manajemen risiko dan lemahnya pengendalian.

Lingkungan internal terdiri dari:

1. Filosofi, gaya operasi, dan sensitifitas risiko manajemen

2. Board of directors

3. Komitmen terhadap integritas, nilai etika, dan kompetensi

4. Struktur organisasi

5. Metoda penetapan wewenang dan tanggung jawab

6. Standar SDM

7. Pengaruh eksternal
Board of Directors
 Keterlibatan dan keaktifan dewan direktur memainkan peranan penting dalam pengendalian
intern. Mereka harus mengawasi manajemen, memantau dan mengawasi rencana, kinerja, dan aktivitas
manajemen, menyetujui/mengesahkan strategi perusahaan,me-review hasil dan kinerja keuangan, setiap
tahun me-review kebijakan keamananperusahaan, dan berinteraksi dengan auditor intern dan ekstern.

Komitmen terhadap Integritas, Nilai Etika, dan Kompetensi

Manajemen harus menciptakan sebuah kultur organisasi yang menekankan padaintegritas dan
komitmen terhadap nilai etika dan kompetensi. Perusahaan dapat mengesahkan integritas sebagai sebuah
prinsip operasi dasar dengan secara aktif mengajarkan dan mewajibkannya. Oleh karena itu, manajemen
harus memperjelas bahwa laporan yang jujur lebih penting dibandingkan laporan yang menguntungkan.
SOX hanya mengatur sebuah kode etik bagi senior financial management. Namun, asosiasi manajer
keuangan mengusulkan agar perusahaan melengkapinya dengan membuat code of conduct untuk seluruh
karyawan yang memiliki fitur sebagai berikut: (1) harus tertulis sampai dengan jenjang ke lima (fifth-
grade level), dan (2) harus di-review setiap tahun bersama-sama dengan karyawan dan ditandatangani.
Pendekatan ini diharapkan membantu para karyawan menjaga diri mereka sendiri dari kesulitan dan
membantu perusahaan jika perusahaan perlu membuat tindakan legal terhadap karyawannya.

Manajemen harus mewajibkan para karyawan untuk melaporkan jika mengetahui adanya perilaku
tidak jujur, illegal, tidak etis, dan mendisiplinkan karyawan yang secara sengaja tidak melaporkan
kejadian yang diketahuinya. Jika ada laporan tentang tindakan tidak jujur harus diinvestigasi. Mereka
yang bersalah harus diberhentikan dan tuntutan harus diajukan jika memungkinkan, sehingga para
karyawan memahami secara jelas konsekuensinya.

Struktur Organisasi

Sebuah struktur organisasi perusahaan mendefinisikan garis wewenang, tanggung jawab, dan
pelaporan. Struktur organisasi memberikan framework menyeluruh bagi planning, directing, executing,
controlling, dan monitoring operasi perusahaan. Aspek penting dalam struktur organisasi adalah:

 Derajat sentralisasi atau desentralisasi.

 Penetapan tanggung jawab untuk tugas khusus.
 Hubungan pelaporan langsung (direct-reporting) atau struktur matriks
 Organisasi berdasarkan industri, produk, lokasi geografi, jaringan pemasaran
 Bagaimana alokasi tanggung jawab mempengaruhi kebutuhan informasi oleh manajemen
 Organisasi fungsi akuntansi dan sistem informasi
 Ukuran dan sifat aktivitas perusahaan

Metoda Penetapan Wewenang dan Tanggung Jawab

 Manajemen harus memastikan bahwa karyawan memahami tujuan perusahaan, menetapkan
wewenang dan tanggung jawab untuk pencapaian tujuan perusahaan kepada setiap departemen dan
individu, mendorong para karyawan untuk melakukan inisiatif dalam penyelesaian persoalan (solving
problem) dan me untuk mencapai tujuan. Oleh karena itu, penting bagi manajemen untuk
mengidentifikasi siapa yang bertanggung jawab terhadap kebijakan keamanan sistem informasi.

Wewenang dan tanggung jawab ditetapkan melalui deskripsi tugas formal, pelatihankaryawan,
rencana op rasi, jadual, dan anggaran, codes of conduct yang mendefinisikan perilaku etika, acceptable
practices, regulatory requirements, dan conflicts of interest, dan manual kebijakan dan prosedur tertulis (a
good job reference and job training tool).

Standar SDM

Organisasi dapat menerapkan praktik dan kebijakan SDM yang menyangkut pengangkatan,
pelatihan, penggajian, penilaian, konseling, promosi, dan pemberhentian karyawan yang mengirim pesan
tentang jenjang kompetensi dan perilaku etis yang diperlukan Kebijakan tentang kondisi kerja, insentif,
dan kelanjutan karir dapat secara powerful mendorong etisiensi dan loyalitas dan mengurangi kelemahan
dan kekurangan organisasi.

Pengangkatan. Rekrutmen dan pengangkatan karyawan harus didasarkan pada latar belakang
pendidikan, pengalaman kerja yang relevan, kinerja masa lalu, kejujuran dan integritas, dan kecocokan
kandidat memenuhi persyaratan tugas tertulis. Penggajian. Para karyawan harus dibayar dengan gaji yang
fair dan kompetitif. Karyawan yang digaji kurang pantas cenderung merasa kurang diperhatikan dan
merasakan adanya tekanan finansial yang mendorong untuk melakukan kecurangan. Insentif yang tepat
dapat memotivasi dan mendorong outstanding performance.

Kebijakan pelatihan. Program pelatihan harus memahamkan karyawan baru tentang tanggung
jawab, kinerja dan perilaku yang diharapkan, kebijakan, prosedur, sejarah, kultur, dan gaya operasi
perusahaan. Training harus dilakukan terus menerus, tidak hanya sekali.