RISK EXPOSURES

AND THE INTERNAL

CONTROL STRUCTURE
NATURE OF CONTROL
• Fungsi utama management: menyakinkan bahwa tujuan
perusahaan tercapai
• Manager bertanggung jawab menentukan dan memelihara
control framework atas seluruh struktur formal perusahaan
meliputi: MIS,AIS, sistem organisasi
• Control adalah alat yang tujuannya memberikan keyakinan
yang cukup bahwa risk exposure tertentu dalam 3 struktur
diatas.
• Internal Control Structure (ICS) yaitu alat (struktur)
control yang diimplementasikan struktur formal
perusahaan dimana struktur ini merupakan alat yang
berfungsi sebagai proses control internal.
• Jika ICS yang diimplementasikan tepat maka akan
menghasilkan pencapaian tujuan, resiko minimal, dan
output informasi yang dapat dipercaya. Sebaliknya jika
lemah maka informasi yang dihasilkan tidak dapat
dipercaya dan tujuan perusahaan tidak dapat dicapai
 INTERNAL CONTROL OBJECTIVES

Internal control : struktur/proses yg

diimplementasikan dewan perusahaan yaitu
direktur, manajemen dan personal lain dalam
rangka menyediakan keyakinan yg dapat diterima
tentang pencapaian control objectives yg meliputi:
a. Keefektifan & efisiensi operasi
b. Reliabilitas laporan keuangan
c. Ketaatan dengan hukum dan peraturan-
peraturan
 Kesulitan yg dihadapi dalam implementasi:
a. Perubahan tax law atas perubahan teknologi yg
cepat
b.Bertambahnya risiko perusahaan
c.Berkembangnya teknologi komputer dalam
lingkungan struktur pengendalian
d. Adanya kendala human factor
e. Cost-benefit perusahaan
f. Perubahan yang terjadi karena perusahaan
mencari world class status
 FINANCIAL-ORIENTED VIE OF THE
INTERNAL CONTROL STRUCTURE

Komponen dari internal control

Lingkungan pengendalian
Penilaian risiko
Aktivitas pengendalian
Komunikasi & informasi
Monitoring
Perusahaan membutuhkan kelima komponen ini
untuk menjamin pengendalian terhadap aktivitas
mereka
 LINGKUNGAN PENGENDALIAN

Lingkungan pengendalian mempunyai tujuh

sub komponen yaitu:
Filosofi manajemen dan gaya operasional
Integritas dan nilai-nilai etika
Komitmen terhadap kopentensi
Board of director or audit committee
Struktur organisasi
Penetapan wewenang & pertanggungjawaban
Kebijakan & penerapan sumber daya manusia
 PENILAIAN RISIKO
Semua perusahaan tanpa melihat ukuran,
struktur atau industri menghadapi risiko
internal & eksternal yg signifikan
Komponen penilaian risiko ICS terdiri dari:
Identifikasi & analisis risiko yg relevan
Membentuk suatu rencana untuk
menentukan bagaimana resiko ini.Top
manajemen harus terlibat secara langsung
dalam penetapan risiko bisnis
 AKTIVITAS PENGENDALIAN
Perusahaan harus mengembangkan aktivitas
pengendalian berupa kebijakan & prosedur untuk
memastikan bahwa kebijakan manajemen telah tepat.
Aktivitas pengendalian terdiri dari :
*Aktivitas yg berhubungan dengan laporan keuangan:
# Penggunaan dokumen dgn nomer urut
# Pembagian tugas
# Otorisasi transaksi
# Ketetapan pengamanan & ukuran keamanan
# Penilaian kinerja yg independen
#Kesesuaian penilaian jumlah yg dicatat
* Aktivitas yg berhubungan dgn proses informasi:
general control dan application control
 INFORMASI DAN KOMUNIKASI
Informasi harus diidentifikasi, proses, dan dikomunikasikan
sehingga pegawai yang tepat dapat melaksanakan
tanggungjawab mereka.Fungsi informasi yang tepat menjamin
responsibility dpt dicapai.Tuj met. & dokumen AIS utk
menghasilkan LK yg dpt dipercaya,yaitu:
– Seluruh transaksi yang diproses adalah valid dan terotorisasi
– Seluruh transaksi yang valid ditangkap dan dimasukan
dalam proses atas dasar waktu dan data yang cukup sehingga
memungkinkan klasifikasi yang tepat
– Input data berupa transaksi yang dimasukkan adalah akurat
dan lengkap, transaksi yang dinyatakan dalam unit moneter
yang sesuai
– Seluruh transaksi yang dimasukkan diproses dengan tepat
untuk mempengaruhi catatan dalam master file atau file yang
lain dari data set
– Seluruh output yang diperlukan disiapkan berdasarkan
peraturan yang tepat sehingga menghasilakan informasi yg
akurat dan reliabel,serta seluruh transaksi dicatat dalam
periode akuntansi yg sesuai.
 MONITORING
Tujuan dari monitoring sebagai komponen akhir ICS
adalah untuk menilai kualitas keseluruhan ICS melalui
aktivitas yang secara terus menerus mengawasi dan
mengevaluasi secara terpisah.
NONFINANCIAL-ORIENTED VIEW OF THE
INTERNAL CONTROL STRUCTURE
Nonfinancial oriented view mempertimbangkan lima komponen yang
sama dalam financial oriented view, kecuali pembahsan tentang faktor
relevan dalam pencapaian tiap komponen operasi dan tujuan kepatuhan
– Lingkungan pengendalian yang kuat dipelihara oleh general
management mempengaruhi pencapaian hasil operasi dan
kesesuaian tujuan
– Penilaian resiko yang berpengaruh pada non financial objective,
yaitu performance goal, market share goal, perlindungan atas
sumber daya, kepatuhan atas hukum dan peraturan, harus
didentifikasi.
– Terkait dengan Informasi dan komunikasi, management harus
menangkap dan memproses semua informasi non keuangan seperti
halnya juga atas informasi keuangan, selanjutnya informasi
tersebut dikomunikasikan pada pegawai yang tepat
– Aktivitas control dan monitoring penting untuk pencapaian
nonfinancial goal termasuk management control dan operational
system. Exsternal audit membantasi review mereka pada
nonfinancial kontrol yang berpengaruh pada keberadaan laporan
keuangan eksternal, misalnya anggaran, performance report.
Sedangkan internal auditor memperhatikan seluruh aspek control.
Sistem Pengendalian Manajemen
Proses pengendalian manajemen difokuskan pada
kinerja manajemen dibandingkan operasi
teknikal, sistem pengenalian manajemen
melibatkan pengembangan aktivitas pengendalian
dan monitoring terhadap evaluasi kinerja dan
mengawasi aktivitas perusahaan yang berbasis on
going, tujuannya adalah untuk menjaga ketaatan
terhadap prosedur dan kebijakan perusahaan
beserta hukum dan peraturan.
Sistem Pengendalian Operasional
Sistem yang ikut melaksanaka keefektifan dan
efisiensi dalam melaksanakan tugas operasi
sehari-hari.
 RISK EXPOSURES

Setiap perusahaan menghadapi risiko dalam

melaksanakan aktivitasnya, risiko merupakan
sesatu yang dapat mengurangi pencapaian tujuan
pengendalian.Risiko dapat berubah dengan adanya
perubahan lingkungan seperti penggunaann
teknologi.
Agar dapat mendesaign sistem pengendalian yang
baik, akuntan & perancang sistem harus dapat
menilai & menemukan risiko yang dapat
mempengaruhi perusahaan dalam mencapai
tujuannya.
 TYPES OF RISK
Unintentional Risk, muncul karena adanya keterbatasan
pengetahuan karyawan / dapat terjadi juga krn kelelahan
karyawan,kekurang pedulian&supervisi yg tdk memadai
Deliberate Errors, muncul karena adanya kecurangan yang
dilakukan karyawan dgn melanggar peraturan2 regulasi
Unintentional Loses of Assets,yaitu hilangnya asset/salah
menempatkan karena suatu kecelakaan seperti
memasukkan barang ke gudang yang tidak sesuai, hilang
data yg ada di komputer
Thefits of Assets, yaitu risiko hilangnya asset karena
dicuri/diselewengkan
Breaches of Security, yaitu risiko karena lemahnya
pengamanan terhadap asset perusahaan
Acts of Violence and National Disaster, yaitu risiko adanya
sabotase/bencana lain seperti kebakaran
 Degree of Risk Exposure
Penilaian terhadap tingkat risiko harus memertimbangkan
faktor-faktor:
 Frequency, semakin sering suatu kegiatan atau transaksi
berlangsung maka semakin besar tingkat risikonya demikian
sebaliknya
 Vulreability, semakin mudah suatu assets diakses akan
semakin besar risikonya demikian sebaliknya
 Size, semakin besar nilai moneter yg potensial merugi maka
akan semakin besar risikonya

Problems Conditions Affecting Exposures to Risk

 Kolusi
 Lemahnya penerapan sanksi
 Kejahatan komputer
 COMPUTER FRAUD AND CONTROL
PROBLEMS RELATED TO COMPUTERS

Nature of Computer Crime

Kejahatan komputer ada secara langsung seperti
sabotase terhadap fasilitas komputer, sedangkan
secara tdk langsung seperti akses terhadap sistem
komputer oleh orang-orang yang tdk berhak
Importance of Computer fraud
Computer farud memiliki tingkat risiko yg besar,
banyak data & transaksi serta jumlah uang yg
besar dapat diakses melalui komputer.Pengaksesan
komputer oleh orang yg tdk berwenang akan
sangat berpotensi utk terjadinya risiko
Computer Crime
Kejahatan komputer selain sabotase & akses tdk
sah terhadap data yg disimpan ada juga yg lain
yaitu pencurian hardware&software, penggunaan
fasilitas komputer utk kepentingan pribadi.
Adapun alasan mengapa komputer dapat
menyebabkan permasalahn pengendalian yaitu
pemprosesannya terpusat,berkurangnya pelacakan
(bukti) dlm audit seta berkurangnya pertimbangan
manusia
Mengembangkan sistem pengendalian intern yg
efektif & layak tdklah mudah harus
mempertimbangkan: pertimbangan pemeriksaan,
pertimbangan cost benefit.
Untuk perbaikan pengendalian dapat dipacu
dengan: adanya kebutuhan manajemen tentang
pengendalian intern yg memadai, adanya perhatian
organisasi profesi tentang masalah etika serta
adanya peraturan lembaga pemerintahan.