RESUME MATERI MATA KULIAH PENGENDALIAN INTERNAL DAN

PENGENDALIAN RISIKO

Dosen: Drs., Taufik bin Abad M.M., Ak., CA

Prodi: Akuntansi Program Sarjana

Disusun oleh:

1. 5200111019 Novia Lestari

2. 5200111040 Reva Rinesalensiany

3. 5200111050 Cahaya Milyana Sembiring

4. 5200111084 Nindi Alaida Rachma

5. 5200111093 Ahmad Nurkodam

6. 5200111100 Lilip Dewantari

7. 5200111118 Rasya Ninda F.

UNIVERSITAS TEKNOLOGI YOGYAKARTA

FAKULTAS BISNIS DAN HUMANIORA

2023/2024
 BAB I

BISNIS DAN PERAN PENGENDALIAN INTERNAL

Menurut model COSO, pengendalian internal atau internal control adalah suatu
proses, melibatkan seluruh anggota organisasi, dan memiliki tiga tujuan utama, yaitu
efektifitas dan efisiensi operasi, mendorong kehandalan laporan keuangan, dan
dipatuhinya hukum dan peraturan yang ada. COSO (Comitte of Sponsoring
Organization) merupakan suatu inisiatif dari sektor swasta yang dibentuk pada tahun
1985.
Model COSO adalah salah satu model pengendalian intern yang banyak
digunakan oleh para-auditor sebagai dasar untuk mengevaluasi dan mengembangkan
pengendalian intern. Didalam dokumen COSO dikatakan bahwa pihak-pihak yang
terlibat dalam Pengendalian Internal adalah dewan komisaris, manajemen, dan pihak-
pihak lainnya yang mendukung pencapaian tujuan organisasi, serta menyatakan bahwa
tanggung jawab atas penetapan, penjagaan, dan pengawasan sistem pengendalian
internal adalah tanggung jawab manajemen.
• Pengertian Pengendalian Internal
Sistem pengendalian internal terdiri atas kebijakan dan prosedur yang dirancang
untuk memberikan manajemen kepastian yang layak bahwa perusahaan telah mencapai
tujuan dan sasarannya. Kebijakan dan prosedur tersebut sering kali disebut sebagai
pengandalian, dan secara kolektif akan membentuk suatu pengendalian internal.
Pengendalian internal merupakan proses yang diterapkan untuk menyediakan
keyakinan yang mamadai bahwa tujuan-tujuan pengendalian dapat dicapai.
Dengan berkembangnya suatu organisasi, diperlukan suatu pengendalian
internal supaya berbagai proses bisnis yang dijalankan di suatu organisasi akan berjalan
sebagaimana mestinya serta akan mencapai tujuan organisasi yang diharapkan. Manfaat
dari adanya pengendalian internal ini ditujukan untuk memberikan jaminan yang
memadai agar kebijakan manajemen dipatuhi oleh karyawan.
• Jenis Pengendalian Internal
Berdasarkan tujuannya, pengendalian internal dibagi menjadi dua, yaitu :
- Pengendalian internal akuntansi yang meliputi persetujuan, keandalan data,
pemisahan fungsi operasi, penyimpanan, pencatatan, hingga pengawasan aset
atas kekayaan.

1
 - Pengendalian internal administrasi yang meliputi efisiensi usaha, kebijakan
direksi, analisis risiko, manajemen sumber daya hingga pengendalian mutu.
• Tujuan Pengendalian Internal
Manajemen memiliki tiga tujuan umum dalam merancang sistem pengendalian internal
yang efektif :
1. Reliabilitas pelaporan keuangan → Manajemen bertanggung jawab untuk
menyiapkan laporan bagi para investor, kreditor, dan pemakai lainnya.
2. Efisiensi dan efektifitas operasi → Pengendalian dalam perusahaan akan
mendorong pemakaian sumber daya secara efisien dan efektif untuk
mengoptimalkan sasaran-sasaran perusahaan
3. Ketaatan pada hukum dan peraturan → Section 404 mengharuskan semua
perusahaan public mengeluarkan laporan tentang keefektifan pelaksanaan
pengendalian internal atas laporan keuangan.
• Tujuan Pengendalian Internal Bagi Organisasi
- Operasi yang efektif dan efisien
- Kerahasiaan
- Integritas
- Ketersediaan Informasi Pelaporan
- Keuangan yang handal
- Ketaatan pada ketentuan hukum dan peraturan
• Pengendalian internal menjalankan tiga fungsi dasar, yaitu:
1. Pengendalian Preventive (preventive control)
Pengendalian ini bertujuan untuk mencegah agar masalah tidak terjadi.
2. Pengendalian Deteksi (detective controls)
Pengendalian ini bertujuan untuk menemukan masalah yang timbul ketika masalah
ini belum dapat dicegah untuk tidak terjadi.
3. Pengendalian Korektif (corrective controls)
Pengendalian ini bertujuan untuk mengidentifikasi dan menyelesaikan masalah
maupun memperbaiki keadaan ketika masalah telah terjadi.
• Secara umum pengendalian internal dapat dikelompokkan menjadi 2 kategori, yaitu:
1. Pengendalian umum (general controls)
Merupakan pengendalian yang dijalankan untuk memastikan bahwa lingkungan
pengendalian pada tingkat organisasi berada pada keadaan yang stabil dan dikelola

2
 dengan baik, misalnya keamanan infrastruktur teknologi informasi, pembelian
perangkat lunak, pengembangan serta perawatan.
2. Pengendalian Aplikasi (application controls)
Pengendalian ini dijalankan untuk memastikan bahwa transaksi diproses secara
benar, hal ini menjadi fokus dalam pengendalian ini adalah keakuratan,
kelengkapan, validitas, dan otorisasi dari data yang direkam, dimasukkan, diproses
dan dikirim ke sistem yang lain maupun yang dilaporkan.
• Ada dua konsep utama yang melandasi perancangan dan implementasi pengendalian
internal, yaitu :
1. Kepastian yang Layak
Perusahaan harus mengembangkan pengendalian internal yang akan memberikan
kepastian yang layak, tetapi bukan absolut, bahwa laporan keuangan telah disajikan
secara wajar.
2. Keterbatasan Inheren
Pengendalian internal tidak akan pernah bisa efektif 100% tanpa menghiraukan
kecermatan yang diterapkan dalam perancangan dan implementasinya.
Pengendalian internal memberikan jaminan yang wajar, bukan yang absolute, karena
kemungkinan kesalahan manusia, kolusi, dan penolakan manajemen atas pengendalian,
membuat proses ini menjadi tidak sempurna.
• Tujuan Pengendalian Internal
1. Menjaga aset; mencegah atau mendeteksi akuisisi yang tidak terotorisasi,
penggunaan atau penghapusan
2. Memastikan bahwa laporan keuangan yang ada mencatat dan melaporkan aset-aset
perusahaan secara akurat dan wajar
3. Menyediakan informasi yang akurat dan andal
4. Menyiapkan laporan keuangan berdasarkan kriteria-kriteria yang sudah ditetapkan
5. Mendorong tercapaukan kepatuhan-kepatuhan terhadap kebijakan-kebijakan
manajerial
6. Kepatuhan terhadap peraturan dan hukum yang berlaku.
• Komponen Pengendalian Intern
Struktur pengendalian internal COSO dikenal sebagai Kerangka Kerja Pengendalian
Internal yang Terintegrasi (COSO-Internal Control Integrated Framework) yang terdiri
dari 5 komponen yang saling berhubungan. Komponen ini didapat dari cara manajemen

3
menjalankan bisnisnya, dan terintegrasi dengan proses manajemen. Untuk memberikan
kepastian yang layak bahwa tujuan pengendaliannya akan tercapai.
Unsur-Unsurnya :
1. Control Environment (Lingkungan Pengendalian)
Lingkungan pengendalian berfungsi sebagai payung bagi keempat
komponen lainnya. Untuk memahami dan menilai lingkungan pengendalian,
auditor harus mempertimbangkan subkomponen pengendalian yang paling
penting, yaitu :
a. Integritas dan nilai-nilai etis
b. Komitmen kepada kompetensi
c. Partisipasi dewan komisaris atau komite audit
d. Filosofi dan gaya operasi manajemen
e. Struktur Organisasi
f. Kebijakan dan praktek sumber daya manusia
2. Risk Assessment (Penilaian Risiko)
Penilaian risko (risk assessment) atas laporan keuangan adalah tindakan
yang dilakukan manajemen untuk mengidentifikasi dan menganalisis risiko-
risiko yang relevan dengan penyusunan laporan keuangan yang sesuai
dengan GAAP.
3. Control Activities
Aktivitas pengendalian (control activities) adalah kebijakan dan prosedur,
selain yang sudah termasuk dalam empat komponen lainnya, yang
membantu memastikan bahwa tindakan yang diperlukan telah diambil untuk
menangani risiko guna mencapai tujuan entitas.
Aktivitas pengendalian umum dibagi menjadi lima jenis berikut :
a. Pemisahan tugas yang memadai
b. Otorisasi yang sesuai atas transaksi dan aktivitas
c. Dokumen dan catatan yang memadai
d. Pengendalian fisik atas aset dan catatan
e. Pemeriksaaan kinerja secara independen
4. Information and Communication
Tujuan sistem informasi dan komunikasi akuntansi dari entitas adalah untuk
mencatat, memproses, dan melaporkan transaksi yang dilakukan entitas itu
serta mempertahankan akuntanbilitas aktivitas terkait.
4
 Untuk memahami perancangan sistem informasi akuntansi, auditor akan
menentukan :
a. Kelas transaksi utama entitas;
b. Bagaimana transaksi tercatat;
c. Catatan akuntansi apa saja yang ada serta sifatnya;
d. Bagaimana sistem itu menangkap peristiwa-peristiwa lain yang penting
bagi laporan keuangan, seperti penurunan nilai aset;
e. Sifat serta rincian proses pelaporan keuangan yang diikuti, termasuk
prosedur pencatatan transaksi dan penyesuaian dalam buku besar umum.
5. Monitoring
Aktivitas pemantauan berhubungan dengan penilaian mutu pengendalian
internal secara berkelanjutan atau periodik oleh manajemen untuk
menentukan bahwa pengendalian itu telah beroperasi seperti yang
diharapkan dan telah dimodifikasi sesuai dengan perubahan kondisi.

5
 BAB II

SISTEM INFORMASI AKUNTANSI DAN PENGENDALIAN INTERNAL DALAM

AKUNTANSI

A. SISTEM INFORMASI
Sistem Informasi adalah istilah yang berkaitan dengan sistem manajerial atau
pengelolaan. Sistem informasi merupakan kombinasi dari prosedur kerja, informasi,
individu, dan teknologi informasi yang terorganisir. Sistem Informasi adalah kombinasi
dari teknologi untuk mendukung operasi dan manajemen. Sistem informasi dapat
membantu suatu perusahaan atau instansi agar lebih terintegrasi, terarah, dan
sistemastis.
Pengertian sistem informasi adalah suatu sistem buatan manusia yang berisi
serangkaian terpadu komponen – komponen dan manual bagian – komponen
terkomputerisasi yang bertujuan untuk mengumpulkan data, mengolah data, dan
menghasilkan informasi bagi pengguna.
“Sistem informasi akuntansi adalah suatu sistem pengolahan data akuntansi yang
merupakan koordinasi dari manusia, alat, dan metode yang berinteraksi secara
harmonis dalam suatu wadah organisasi yang terstruktur untuk menghasilkan informasi
akuntansi keungan dan informasi akuntansi manajemen yang terstruktur pula”.

• Jenis Sistem Informasi

1. Sistem Pengolahan Transaksi (Transaction Processing System/TPS)
TPS merupakan informasi yang digunakan untuk membuat report harian,
bulanan, bahkan tahunan. Biasanya digunakan untuk merekam hal-hal yang
bersangkutan dengan transaksi di suatu perusahaan.
Contoh penggunaannya adalah dokumentasi file dari riwayat pemesanan barang,
gaji, alamat customer, dan lainnya.
2. Sistem Informasi Manajemen (Management Information System/MIS)
Sistem Informasi Manajemen digunakan untuk menyajikan ringkasan rutinitas
manajemen dalam operasi dasar di sebuah perusahaan. MIS juga bisa
mendukung tugas-tugas organisasional yang lebih luas daripada TPS, termasuk
analisis keputusan dan pembuat keputusan. MIS juga menghasilkan informasi
yang digunakan untuk membuat keputusan serta dapat menyatukan beberapa
fungsi informasi yang tersimpan di dalam database.

6
 3. Sistem Pendukung Keputusan (Decision Support System/DSS)
Sistem Pendukung Keputusan digunakan oleh bagian manajemen sebuah
perusahaan. DSS memiliki alat untuk menganalisis data yang akan
mempengaruhi seseorang dalam mengambil keputusan. Alat atau tools ini
biasanya digunakan jika ada masalah kompleks yang terjadi dan manajemen
tidak bisa mengambil keputusan sendiri. DSS tidak mengambil keputusan
seseorang dalam melakukan sesuatu, namun hanya membantu.
4. Sistem Informasi Eksekutif (Executive Information System/EIS)
EIS bisa disebut juga sebagai Executive Support System di mana tidak semua
dapat menggunakannya. Biasanya, hanya seorang manajer atau kedudukannya
yang lebih tinggi dapat menggunakan EIS. EIS juga memiliki tools yang dapat
menganalisis secara internal dan external. Bahkan, EIS dapat menganalisis tren
saat ini untuk kebutuhan sebuah perusahaan. Data yang ditampilkan oleh EIS
biasanya berbentuk grafik yang dapat diinterpretasikan kembali.
• Manfaat dari Sistem Informasi Akuntansi
1. Memberikan efektifitas dan efisiensi dalam pengumpulan dan penyajian informasi
finansial perusahaan.
2. Memudahkan klasifikasi data-data keuangan perusahaan, seperti transaksi
penjualan, pembelian, dan biaya produksi.
3. Meningkatkan kualitas penyusunan anggaran produksi dan mengurangi
pengeluaran yang tidak diperlukan.
4. Mempermudah interaksi dan komunikasi data keuangan masing-masing
departemen.
5. Menjaga dan memaksimalkan keamanan data dengan adanya fitur untuk backups.

Manfaat diperoleh dari adanya informasi akuntansi ialah dapat membantu pengambilan
keputusan, mengetahui naik turunnya laba usaha, mengetahui pemasukan dan pengeluaran
uang serta untuk mengetahui grafik penjualan dan produksi dari pelaku usaha mikro kecil dan
menengah.

• Fungsi Sistem Informasi

Mampu menganalisa dan meminimalisir terjadinya kerugian dari sisi ekonomi.
Memberikan aksesibilitas yang baik kepada pengguna. Dapat mencapai tujuan
perusahaan secara cepat berdasarkan dukungan data yang dapat
dipertanggungjawabkan.

7
• Konsep Sistem
SIA terdiri dari :
1. Manusia → Orang-orang yang mengoperasikan sistem tersebut dan melaksanakan
berbagai fungsi.
2. Prosedur → Prosedur-prosedur, baik yang manual maupun terotomatisasi, yang
dilibatkan dalam mengumpulkan, memproses, dan menyimpan data tentang
aktivitas-aktivitas organisasi.
3. Data → Data tentang proses-proses bisnis organisasi.
4. Perangkat Lunak atau Software → Software yang dipakai untuk memproses data
organisasi.
5. Infrastruktur Teknologi Informasi → Infrastruktur teknologi informasi, termasuk
komputer, peralatan pendukung (peripheral device), dan peralatan untuk
komunikasi jaringan.
• Karakteristik Sistem Informasi
1. Pada SIA tersimpan catatan kegiatan (aktivitas dan transaksi-transaksi)
2. SIA memproses data menjadi informasi sehingga berguna untuk
pengambilan Keputusan
3. SIA memberikan pengawasan yang cukup untuk melindungi aset
perusahaan

B. PENGENDALIAN INTERNAL
Sistem pengendalian internal terdiri atas kebijakan dan prosedur yang dirancang
untuk memberikan manajemen kepastian yang layak untuk memberikan manajemen
kepastian yang layak bahwa perusahaan telah mencapai tujuan dan sasarannya.
Kebijakan dan prosedur tersebut sering disebut sebagai pengendalian, dan secara
kolektif akan membentuk suatu pengendalian internal.
• COSO (Commitee of Sponsoring Organization)
COSO merupakan komite yang membuat kerangka konsep dari pengendalian internal
yang banyak digunakan perusahaan saat ini. COSO mendefinisikan pengendalian
internal sebagai proses yang dipengaruhi oleh dewan direksi, manajemen, dan
karyawan yang dirancang dalam rangka memberikan jaminan bahwa organisasi dapat
mencapai tujuannya melalui,

8
 - Efisiensi dan efektivitas produksi;
- Penyajian laporan keuangan yang dapat dipertanggungjawabkan;
- Ketaatan terhadap undang-undang dan aturan yang berlaku.
• IFAC (International Federation of Accountants)
IFAC mendefinisikan pengendalian internal sebagai sistem yang dimiliki organisasi
untuk mengelola risiko yang dilaksanakan, dipahami, dan diawasi oleh tingkat
pimpinan, manajemen, hingga karyawan untuk mendapatkan keuntungan dan
mencegah kerugian guna mencapai tujuan organisasi itu sendiri.
• OJK (Otoritas Jasa Keuangan)
Menurut OJK pengendalian internal merupakan sistem yang dirancang oleh perusahaan
untuk meningkatkan efisiensi, mengamankan harta, menjaga ketelitian data perakunan,
menegakkan disiplin, dan meningkatkan ketaatan karyawan terhadap kebijakan
perusahaan.

Pengendalian internal yaitu sebuah sistem yang dibuat oleh perusahaan atau organisasi
dalam mengatur segala sesuatu aktivitas di dalamnya untuk mencapai tujuan
perusahaan atau organisasi tersebut. Sehingga yang bertanggung jawab bukanlah
pemilik atau pimpinan organisasi saja namun seluruh anggota di dalamnya meski pada
awalnya pengendalian internal dibuat dan diamanatkan oleh dewan direksi atau
pimpinan.
• Tujuan dan Fungsi Pengendalian Internal (PI)
Seperti yang telah disinggung pada definisinya, tujuan adanya PI adalah agar
perusahaan bisa mencapai tujuannya dengan cara mendapatkan kesempatan dan
keuntungan serta mencegah adanya kerugian.
Selain itu, ada beberapa tujuan lainnya yaitu :
- Menghasilkan informasi seperti laporan keuangan yang bisa dipercaya dan
dipertanggungjawabkan
- Memastikan segala aktivitas perusahaan sesuai dengan hukum dan peraturan
yang berlaku.
- Meningkatkan efisiensi dan mencegah adanya pemborosan pengelolan sumber
data perusahaan.
- Memastikan segala anggota perusahaan atau organisasi mengetahui dan
mematuhi kebijakan yang telah dibuat.

9
 - Menjaga aset perusahaan.
- Menjamin keamanan operasinal perusahaan.
- Mencegah adanya tindak kecurangan karyawan seperti administration fraud
atau financial fraud.
• Komponen SPI – COSO
1. Mengidentifikasi ancaman dalam bentuk :
a. Ancaman stategik, seperti melakukan hal yang salah.
b. Ancaman operasional, seperti melakukan hal yang benar dengan cara yang salah.
c. Ancaman finansial, seperti pemborosan dan hilangnya asset
d. Ancaman informasi, seperti informasi yang salah atau tidak relevan.
2. Konsep-Konsep PI
Struktur Pengendalian Intern (Internal Control Structure) adalah sistem
pengendalian intern yang dirancang untuk menjamin pencapaian tujuan sub
bagian organisasi tertentu, untuk memastikan pencapaian tujuan organisasi
secara keseluruhan.
Struktur pengendalian intern memiliki tiga elemen, yaitu: lingkungan
pengendalian (control environment), sistem akuntansi (accounting system), dan
prosedur pengendalian (control procedures).

C. HUBUNGAN SISTEM INFORMASI AKUNTANSI DAN PENGENDALIAN

INTERNAL
Dalam hal ini Pengendalian Internal merupakan salah satu bagian dari Sistem
Informasi Akuntansi. Sistem Informasi Akuntansi adalah salah satu alat untuk mencapai
tujuan dari Pengendalian Internal. Hal ini karena, salah satu fungsi dari SIA adalah
mengendalikan aktivitas intern organisasi. Aktivitas organisasi akan mendapatkan hasil
yang baik, apabila sistem pengendalian yang dilaksanakan juga berjalan dengan baik.
Sistem Informasi dapat membantu dalam menganalisis proses bisnis dan
memungkinkan aktivitas kerja yang terorganisir. Oleh karena itu sistem informasi
memberikan hak kepada perusahaan untuk memahami bagaimana perusahaan
menghasilkan, mengembangkan dan menjual layanan atau produk kepada Pelanggan.
Contohnya mengendalikan aktivitas siklus pengeluaran, produksi, penggajian,
pendapatan dll.

10
• Peran Profesi Akuntan Dalam Sistem Informasi
- Peran sebagai penyedia informasi keuangan. Akuntan menyediakan informasi
keuangan yang akurat dan relevan, diperoleh dari berbagai sumber.
- Peran sebagai perancang sistem informasi akuntansi. Akuntan berperan dalam
menentukan kebutuhan informasi keuangan, sumber informasi dan teknologi
yang digunakan.
- Peran sebagai Auditor. Akuntansi bertanggungjawab untuk mendeteksi dan
memperbaiki kelemahan dalam sistem informasi akuntansi
• Peran Akuntan Dalam Sistem Pengendalian Intern
1. Merancang SIA untuk mencegah meminimumkan risiko dan kerugian karena
lemahnya sistem pengendalian
2. Mengamankan SIA dari berbagai ancaman dan risiko SIA
3. Memperbaiki dan atau memodifikasi SIA jika ancaman benar-benar terjadi
• Klasifikasi Pengendalian Intern
1. Pengendalian administrative dan pengendalian akuntansi
a. Pengendalian administrasi (Administrative controls), untuk menjamin efisiensi
operasi dan kepatuhan terhadap kebijakan manajemen.
b. Pengendalian akuntansi (accounting controls), untuk mengamankan aset dan
menjadmin keandalan informasi akuntansi.
2. Preventive, Detective, dan Corrective Controls
a. Preventive controls untuk mencegah kemungkinan munculnya masalah dalam
sistem.
b. Detective controls untuk menemukan penyebab munculnya dalam sistem
dengan cepat.
c. Corrective controls untuk memperbaiki masalah dalam sistem yang ditemukan
oleh corrective control.
Corrective controls mencakup prosedur berikut :
I. Identifikasi penyebab masalah
II. Koreksi penyebab masalah, dan
III. Modifikasi sistem untuk meminimumkan kemungkinan munculnya
masalah yang sama di waktu yang akan datang.

11
 3. Feedback dan Feedforward Controls
- Feedback controls adalah sistem yang berfungsi untuk memberikan umpan
balik atas peristiwa yang telah terjadi. Feedback control merupakan salah satu
bentuk dari detective control.
- Feedforward controls adalah sistem yang berfungsi untuk mengendalian
peristiwa yang akan terjadi. Feedforward control adalah salah satu bentuk dari
preventive controls.
4. General dan Application Controls
a. General controls adalah sistem pengendalian untuk menjamin stabilitas dan
terkendalinya lingkungan pengendalian secara umum untuk mendukung
efektifitas pengendalian aplikasi (application controls)
b. Application controls adalah sistem pengendalian untuk mencegah, mendeteksi,
dan membetulkan kesalahan baik kesalahan yang tidak disengaja (errors)
maupun kesalahan yang disengaja (irregularities) pada proses pengolahan data
transaksi.
5. Input, Processing, dan Output Controls
a. Input controls adalah untuk menjamin bahwa hanya ada data yang akurat, valid,
dan diotorisasi yang bisa masuk dan diproses oleh sistem.
b. Processing controls untuk menjamin bahwa seluruh transaksi diproses secara
akurat dan lengkap, seluruh file dan record dimutakhirkan secara tepat (properly
updated)
c. Output controls adalah untuk menjamin bahwa output dikendalikan atau
diawasai secara tepat.
• PI (Pengendalian internal) mendukung SIA (Sistem Informasi Akuntansi) dalam
beberapa hal, antara lain :
1. Mencegah dan mendeteksi kesalahan atau kecurangan. Misalnya pengendalian
internal yang terkait dengan otorisasi transaksi dapat membantu mencegah transaksi
yang tidak sah.
2. Menjaga keandalan informasi keuangan. Misalnya pengendalian internal yang
terkait dengan pemisahan tugas dapat membantu mencegah terjadinya kesalahan
ataupun kecurangan.

12
 3. Meningkatkan efektivitas dan efisiensi operasi. Misalnya, pengendalian internal
yang terkait dengan prosedur akuntansi dapat membantu memastikan proses
akuntansi dilakukan secara efisien
• SIA (Sistem Informasi Akuntansi) mendukung PI (Pengendalian internal) dalam
beberapa hal, antara lain :
1. SIA menyediakan data dan informasi yang akurat dan tepat waktu dalam memantau
dan mengendalikan operasi.
2. SIA meningkatkan efisiensi pengendalian internal. misalnya, SIA dapat
memvalidasi transaksi dan mencegah kesalahan
3. SIA meningkatkan efektivitas komunikasi pengendalian internal dengan
menyediakan laporan dan informasi yang dapat digunakan untuk memantau dan
mengevaluasi pengendalian internal.
4. Membantu memastikan kepatuhan terhadap hukum dan peraturan.

13
 BAB III

INTERNAL CONTROL AND RISK MANAJEMEN

A. INTERNAL CONTROLS
1. Pengertian Pengendalian Internal
a. Secara umum pengertian pengendalian internal adalah suatu proses pada
organisasi dalam mengecek ketelitian, keakurasian, serta efektivitas dan efisien
dari suatu proses bisnis untuk menjapai tujuan tertentu.
Sistem pengendalian internal terdiri atas kebijakan dan prosedur yang
dirancang untuk memberikan manajemen kepastian yang layak bahwa
perusahaan telah mencapai tujuan dan sasarannya. Kebijakan dan prosedur
tersebut sering kali disebut sebagai pengendalian dan secara kolektif akan
membentuk suatu pengendalian internal.
b. COSO mendefinisikan pengendalian internal sebagai proses yang dipengaruhi
oleh dewan direksi, manajemen, dan karyawan yang dirancang dalam rangka
memberikan jaminan bahwa organisasi dapat mencapai tujuannya melalui
• Efisien dan efektifitas produksi
• Penyejian laporan keuangan yang dapat dipertanggungjawabkan
• Ketaatan terhadap UU dan aturan yang berlaku
c. IFAC mendefinisikan pengendalian internal sebagai sistem yang dimiliki
organisasi untuk mengella risiko yang dilaksanakan, dipahami, dan diawasi oleh
tingkat pimpinan, manajemen, hingga karyawan untuk mendapatkan
keuntungan dan mencegah kerugian guna mencapai tujuan oerganisasi itu
sendiri.
d. OJK mendefinikan pengendalian internal sebagai suatu sistem yang dirancang
oleh perusahaan untuk meningkatkan efisien, mengamankan harta, menjaga
ketelitian data perakunan, menegakan disiplin da, meningkatkan ketaan
karyawan terhadap kebijakan perusahaan

Dari beberapa definisi di atas dapat disimpulkan definisi pengendalian internal yaitu
sebuah sistem yang dibuat oleh perusahaan atau organisasi dalam mengatur segala
sesuatu aktivitas di dalamnya untuk mencapai tujuan perusahaan atau organisasi
tersebut. Sehingga yang bertanggungjawab bukanlah pemilik atau pemimpin

14
 organisasi saja namum seluruh anggota di dalamnya meski pada awalnya,
pengendalian internal dibuat dan diamanatkan oleh desan doreksi atau pimpinan.

2. Tujuan Pengendalian Internal

Tujuan adanya PI adalah agar perusahaan bisa mencapai tujuannya dengan cara
mendapatkan kesempatan dan keuntungan serta mencegah adanya kerugian.
Selain itu ada beberap tujuan lainnya yaitu:
• Menjaga aset perusahaan
• Menjamin keaman operasional
• Meningkatkan efisiensi dan mencegah adanya pemborosan pengelolaan sumber
daya perusahaan
• Memastikan semua anggota perusahaan atau organisasi mengetahui dan
mematuhi kebijakan yang telah dibuat
• Mencegah adanya tindak kecurangan karyawan seperti administration fraud
(financial fraud)

3. Fungsi Dasar Pengendalian Internal

a. Pengendalian Preventive (preventive controls) yang berjutuan untuk mencegah
agar masalah tidak terjadi.
b. Pengendalian Deteksi (detective controls) yang bertujuan untuk menemukan
masalah yang timbul ketika masalah ini belum dapat dicegah untuk tidak terjadi.
c. Pengendalian Korektif (corrective controls) yang berjutuan untuk
mengidentifikasi dan menyelesaikan masalah maupun memperbaiki keadaan
ketika masalah telah terjadi.

4. Jenis Pengendalian Internal (berdasarkan tujuannya)

a. Pengendalian keamanan : melibatkan tindakan untuk melindungi aset organisasi
dari ancaman dan risiko keamanan
b. Pengendalian efisien operasional : bertujuan meningkatkan efisien dan
produktivitas proses operasional dalam organisasi
c. Pengendalian akuntansi dan keuangan : memastikan akuntabilitas dan
keandalan informasi keuangan serta kepatuhan terhadap standar akuntansi

15
 d. Pengendalian kepatuhan : menjain bahwa organisasi mematuhi peraturan, UU
dan kebijakan yang berlaku
e. Pengendalian strategis : menbantu mencapai tujuan strategis dan mengelola
risiko yang terkait dengan pencapaian tersebut
f. Pengendalian informasi dan teknologi : menyelenggarakan perlindungan,
integritas dan ketersediaan data serta sistem informasi

B. RISK MANAGEMENT
1. Definisi Manajemen Risiko
Secara umum manajemen risiko adalah pendekatan sistematik yang melibatkan
identifikasi, evaluasi, pengendalian, dan pemantauan risiko yang mungkin
mempengaruhi pencapaian tujuan suatu organisasi atau perusahaan.
Manajemen risiko juga dapat didefinisikan sebagai usaha guna menghindari risiko
dengan cara memonitor sumber risiko, melacak, dan melakukan serangkaian upaya
agar dampak risiko bisa diminimalisir.
2. Manfaat Manajemen Risiko Bagi Perusahaan
a. Menjamin pencapaian tujuan
Manajemen dalam sebuah perusahaan menggunakan segala cara yang baik
umtuk mencapai tujuam perusahaannya. Dalam usaha mencapai tujuan tersebut,
banyak hal bisa terjadi. Ada hal-hal yang bisa diantisipasi sebelumnya, dan ada
kemungkinan masa depan yang penuh ketidakpastian, ketidakpastian itulah
yang menimbulkan risiko
b. Meminimalkan kemungkinan bangkrut
Semua perusahaan memeiliki kemungkinan bangkrut atau gulung tikar. Risiko
bangkrut bisa menimpa sipa saja dan kapan saja. Tidak ada yang bisa menjamin
bahwa sebuah perusahaan tidak akan bangkrut
c. Meningkatkan keuntungan perusahaan
Manajemen risiko yang baik dan teratur tentu dapat meningkatkan keuntungan
perusahaan. Salah satu manfaat dari manajemen risiko adalah dapat
memperrkecil kerugian sehingga keuntungan yang akan diperoleh semakin
besar

16
 d. Memberikan keamanan pekerjaan
Manajer harus memiliki kemampuan memahami, menganalisa, dan menangani
risiko. Manajer yang dapat manangani risiko dengan baik dapat membantu
menyelamatkan perusahaan.
3. Tujuan Manajemen Risiko
Tujuan dari adanya manajemen risiko adalah untuk menjamin bahwa suatu
perusahaan atau organisasi dapat memahami, mengukur, serta memonitor berbagai
macam risiko yang terjadi dan juga mamastikan kebijakan-kebijakan yang telah
dibuat dapat mengendalikan berbagai macam risiko yang ada. Agar pelaksanaan
bisa berjalan dengan lancar maka perlu adanya dukungan dalam penyusunan
kebijakan dan pedoman manajemen risiko sesuai dengan kondisi perusahaan atau
organisasi.
4. Macam-Macam Bentuk Risiko
a. Risiko sifat usaha
Brbagai jenis usaha mengandung risiko yang bberbeda satu dengan yang
lainnya. Usaha-usaha sifatnya perintis yang sebelumnya belum pernah
dilakukan memiliki risiko tinggi. Hal ini disebabkan karena minimnya
pengalaman
b. Risiko geografis
Risiko geografis erat kaitannya dengan bencana alam yang sering terjadi pada
lokassi usaha tertentu. Misalnya, bencana banjir, kebakaran pada usaha
perkebunan, dan lain sebagainya.
c. Risiko politik
Risiko politik berpengaruh juga terhadap sebuah usaha. Kebijakan politik yang
tidak jelas bisa menyebabkan kegagalan pada sebuah usaha. Oleh kerena itu,
analisi mengenai kestabilan politik suatu daerah atau negar cukup memberikan
masukan tentang prediksi keberhasikan suatu usaha dimasa mendatang.
d. Risiko ketidakpastian
Faktor ketidakpastian menimbulkan spekulasi dan spekulasi akan mengandung
risiko tinggi, karena segala sesuatunya tidak dapat direncanakan terlebih dahulu
dengan baik.
e. Risiko persaingan
Risiko persaingan bisa berwujud persaingan antar sesama perusahaan dengan
industri yang sma. Untuk memenangkan persaingan tentunya dituntut
17
 manajemen pemasaran yang secara seksama telah memperhitungkan analisis
kekuatan dan kelemahan secara menyeluruh

5. Langkah-Langkah Manajemen Risiko

Langkah-langkah atau proses yang biasanya dilakukan dalam upaya menangani
suatu risiko (risk management process) sangat tergantung pada tergantung pada
konsep dasar yang dianut. Untuk membuat suatu perencanaan yang baik dalam
menghindari risiko yang dihadapi perusahaan, maka beberapa langkah yang harus
ditempuh antara lain :
a. Identifikasi risiko
Manfaat dari mengidentifikasi risiko adalah para eksekutif atau manajer dapat
dengan cepat mengetahui informasi penting ini. Sehingga dapat mengambil
keputusan cepat terkait langkah selanjutnya. Pada tahapan ini, semakin rinci
atau detail deretan risiko yang berhasil diidentifikasi, maka semakin detail juga
pengambilan keputusan terkait cara meminimalisir risiko ini.
b. Analisis risiko
Tahapan analisis ini untuk mengetahui dampak dari risiko ini terhadap
operasional atau perusahaan secara keseluruhan. Selanjutnya, untuk
menentukan tingkat keparahan dan keseriusan risiko perlu dilihat seberapa
banyak fungsi bisnis dalam perusahaan yang dipengaruhi oleh risiko tersebut.
Melalui analisis risiko, dapat mengetahui jika ada beberapa risiko yang dapat
membuat seluruh bisnis terhenti jika itu terjadi.
c. Penilaian risiko
Penilaian risiko ini penting agar bisa memutuskan, risiko mana yang harus
diprioritaskan. Sebab, sebagian besar solusi manajemen risiko memiliki
kategori risiko yang berbeda, tergantung pada tingkat keparahan risikonya.
Terdapat dua jenis penilaian risiko, yaitu penilaian risiko kualitatif dan penilaian
risiko kuantitatif. Sesuai dengan namanya, penilaian risiko kualitatif pada
dasarnya bersifat kualitatif. Contohnya, risiko perubahan iklim. Sementara
penilaian risiko kuantitatif umumnya digunakan pada sektor keuangan karena
berurusan dengan angka.

18
 d. Implementasi dan pelaksanaan
Ini adalah tahapan membuat keputusan, risiko mana yang harus diminimalisir
atau bahkan dihilangkan. Diskusi mengenai risiko dan kemungkinan solusinya
dapat dilakukan dari dalam sistem.
e. Monitoring dan tinjauan
Usai menetapkan respons risiko, tahapan selanjutnya yaitu komunikasi dan
lakukan monitoring dengan semua eksekutif dan manajemen. Hasil monitoring
ini bisa dijadikan bahan evaluasi ketika mengelola risiko selanjutnya.

C. HUBUNGAN PENGENDALIAN INTERNAL DENGAN MANAJEMEN

RISIKO
Pengendalian internal dan manajemen risko saling terkait dalam upaya
mengelola risiko disebuah organisasi. Pengendalian internal mencakup kebijakan,
prosedur, dan praktik-praktik yang dirancang untuk melindungi aset organisasi,
memastikan akurasi laporan keuangan, dan mempromosikan opersional.
Di sisi lain, manajemen risiko fokus pada identifikasi, penilaian, dan
penanganan risiko yang dapat mempengaruhi pencapaian tujuan organisasi. Hubungan
antara keduanya terletak pada bagaimana pengendalian internal dapat membantu dalam
mengelola risiko. Bersama-sama, keduanya membentuk pendekatan terintegrasi untuk
mengamankan aset, memastikan kepatuhan, dan mengoptimalkan kinerja organisasi.

19
 BAB IV

GOOD CORPORATE GOVERNANCE

A. Pengertian Good Corporate Governance (GCG)

Sejarah lahirnya GCG muncul atas reaksi para pemegang saham di Amerika Serikat pada
tahun 1980-an yang terancam kepentingannya (Budiati, 2012). Maraknya skandal perusahaan
yang menimpa perusahaan – perusahaan besar, baik yang ada di Indonesia maupun yang ada
di Amerika Serikat, maka untuk menjamin dan mengamankan hak-hak para pemegang saham,
muncul konsep pemberdayaan komisaris sebagai salah satu wacana penegakan GCG.
Diindonesia, konsep GCG mulai dikenal sejak krisis ekonomi tahun 1997 krisis yang
berkepanjangan yang dinilai karena tidak dikelolanya perusahaan-perusahaan secara
bertanggungjawab, serta mengabaikan regulasi dan sarat dengan praktek (korupsi, kolusi,
nepotisme) KKN (Budiati, 2012). Bermula dari usulan penyempurnaan peraturan pencatatan
pada Bursa Efek Jakarta (sekarang Bursa Efek Indonesia) yang mengatur mengenai peraturan
bagi emiten yang tercatat di BEJ yang mewajibkan untuk mengangkat komisaris independent
dan membentuk komite audit pada tahun 1998, Corporate Governance (CG) mulai di kenalkan
pada seluruh perusahaan publik di Indonesia. Berikut pengerti GCG menurut beberapa pakar
sebagai berikut :

Menurut Cadbury Commitee of United Kingdom (1922) :” Seperangkat peraturan yang

mengatur hubungan antara pemegang saham, pengurus (pengelola) perusahaan, pihak kreditur,
pemerintah, karyawan, serta para pemegang kepentingan internal dan eksternal lainnya yang
berkaitan dengan hak-hak dan kewajiban mereka atau dengan kata lain suatu sistem yang
mengarahkan dan mengendalikan perusahaan”. Muh. Effendi (2009) dalam bukunya The
Power of Good Corporate Governance, pengertian GCG adalah suatu sistem pengendalian
internal perusahaan yang memiliki tujuan utama mengelola risiko yang signifikan guna
memenuhi tujuan bisnisnya melalui pengamanan aset perusahaan dan meningkatkan nilai
investasi pemegang saham dalam jangka panjang.

Soekrisno Agoes (2006), Tata Kelola Perusahaan yang baik adalah : Sistem yang mengatur
hubungan peran Dewan Komisaris, peran Direksi, pemegang saham, dan pemangku
kepentingan lainnya. Disebut juga sebagai suatu proses yang transparan atas penentuan tujuan
perusahaan, pencapaiannya dan penilaian kinerjanya. Wahyudi Prakarsa (dalam Sukrisno
Agoes,2006) menjelaskan tatakelola perusahaan yang baik adalah “Mekanisme administratif
yang mengatur hubungan-hubungan antara manajemen perusahaan, komisaris, direksi,

20
pemegang saham, dan kelompok-kelompok kepentingan yang lain. Dimana hubungan ini
dimanifestasikan dalam bentuk aturan permainan dan sistem insentif sebagai kerangka kerja
yang diperlukan untuk mencapai tujuan perusahaan, cara pencapaian tujuan serta pemantauan
kinerja yang dihasilkan”.

Dari pendapat pakar diatas dapat dikatakan bahwa good corporate governance (GCG)
adalah seperangkat peraturan yang mengatur, mengelola dan mengawasi hubungan antara para
pengelola perusahaan dengan stakeholders disuatu perusahaan untuk meningkatkan nilai
perusahaan. Perusahaan yang melakukan peningkatan pada kualitas GCG menunjukan
peningkatan penilaian pasar, sedangkan perusahaan yang mengalami penurunan kualitas GCG,
cenderung menunjukan penurunan pada penilaian pasar (Cheung, 2011).

Good Corporate Governance (GCG) adalah prinsip tata kelola perusahaan yang baik, yang
dibangun untuk menciptakan kepercayaan stakeholder terhadap perusahaan. Prinsip ini diambil
dari good governance atau tata kelola pemerintahan yang bersih dan transparan. GCG
dipercaya sebagai praktik terbaik dalam sistem ekonomi pasar untuk mendorong persaingan
yang sehat dan iklim usaha yang kondusif. Praktik ini juga diarahkan untuk mendukung
stabilitas dan pertumbuhan ekonomi. Pedoman Umum GCG bukan merupakan aturan hukum
yang mengikat, melainkan etika yang menjadi acuan bagi semua perusahaan dalam
menjalankan bisnis secara baik. GCG didasarkan pada tiga pilar utama, yaitu:

• Negara sebagai pembuat peraturan perundang-undangan dan penegak hukum untuk

menunjang iklim usaha yang sehat, efisien, dan transparan.
• Dunia usaha sebagai pelaku pasar yang menerapkan GCG sebagai pedoman dasar
menjalankan perusahaan.
• Masyarakat sebagai pengguna produk/jasa dan pihak yang terkena dampak dari
keberadaan perusahaan berperan melakukan kontrol sosial secara objektif.

GCG dianggap sebagai elemen yang krusial dan penting untuk kunci kesuksesan
perusahaan. Selain itu, di era sekarang ketika pertumbuhan jangka panjang semakin menjadi
perhatian utama, GCG menjadi semakin penting untuk dipahami dan diterapkan di perusahan.
Menurut Danang Febrianto, good corporate governance adalah pola hubungan, sistem dan
proses yang digunakan oleh organ perusahaan guna memberikan nilai tambah kepada
pemegang saham secara berkesinambungan dalam jangka panjang. Pada dasarnya, GCG adalah
suatu sistem pengelolaan perusahaan yang dirancang untuk meningkatkan kinerja perusahaan,

21
melindungi kepentingan stakeholder dan meningkatkan kepatuhan terhadap peraturan
perundangan-undangan serta nilai yang berlaku.

B. Manfaat GCG

Menurut Tjager dkk (2003) menjelaskan manfaat GCG sebagai berikut :

• Berdasarka survey yang telah dilakukan oleh McKinsey & Company menunjukkan
bahwa para investor institusional lebih menaruh kepercayaan terhadap perusahaan-
perusahaan di Asia yang telah menerapkan GCG.
• Berdasarkan berbagai analisis ternyata ada indikasi keterkaitan antara terjadinya krisis
financial dan krisis berkepanjangan di Asia denngan lemahnya tata kelola perusahaan.
• Internasionalisasi pasar – termasuk liberalisasi pasar financial dan pasar modal
menuntut perusahaan untuk menerapkan GCG.
• Kalau GCG bukan obat mujarab untuk keluar dari krisis system ini dapat menjadi dasar
bagi beberkembangnya system nilai baru yang lebih sesuai dengan lanskap bisnis yang
kini telah banyak berubah.
• Secara teoris, praktik GCG dapat meningkatkan nilai perusahaan. Menurut Mas Ahmad
Daniri (2005;14) jika perusahaan menerapkan mekanisme penerapan Good Corporate
Governance (GCG) secara konsisten dan efektif maka akan dapat memberikan manfaat
antara lain: (1) mengurangi agency cost, yaitu suatu biaya yang harus ditanggung oleh
pemegang saham akibat pendelegasian wewenang kepada pihak manajemen; (2)
mengurangi biaya modal (Cost of Capital); (3) meningkatkan nilai saham perusahaan
di mata publik dalam jangka panjang; (4) menciptakan dukungan para stakeholder
dalam lingkungan perusahaan terhadap keberadaan perusahaan dan berbagai strategi
dan kebijakan yang ditempuh perusahaan.

Beberapa manfaat dari pelaksanaan good corporate governance bagi perusahaan adalah:

• Memberikan perlindungan pada seluruh pemangku kepentingan terkait

• Mitigasi risiko bisnis untuk jangka panjang
• Meningkatkan kredibilitas perusahaan di mata stakeholder dan juga pelanggan
• Meningkatkan efektivitas, efisiensi dan produktivitas penggunaan sumber daya
perusahaan
• Meningkatkan kepercayaan investor dan calon investor

22
 C. Tujuan GCG

Menerapkan GCG adalah sebuah tanggung jawab yang harus dilakukan perusahaan untuk
memenuhi goals yang ingin dicapai company.

• Membantu perkembangan ekonomi perusahaan

• Memastikan manajemen perusahaan telah sesuai
• Meningkatkan modal yang didapat dari investor karena kepercayaan
• Membentuk reputasi perusahaan yang baik
• Memberikan panduan untuk menjaga kestabilan perusahaan

D. Prinsip GCG

Good Corporate Governance adalah cara yang dianggap paling ampuh untuk menjaga
kestabilan pertumbuhan perusahaan. Dalam prosesnya, setidaknya ada lima prinsip utama yang
harus dipegang. Berikut ini penjelasan lengkap tentang prinsip Good Corporate Governance.

1. Transparansi

Perusahaan harus menyediakan informasi yang relevan serta mudah diakses dan dipahami
oleh stakeholder, termasuk hal-hal penting untuk pengambilan keputusan oleh pemegang
saham, kreditur, dan pemangku kepentingan lainnya. Pedoman pokok transparansi meliputi:

• Perusahaan harus menyediakan informasi secara tepat waktu, memadai, jelas,

akurat, dan dapat diperbandingkan serta mudah diakses stakeholder.
• Informasi yang harus diungkapkan meliputi visi, misi, sasaran usaha dan strategi
perusahaan, kondisi keuangan, susunan dan kompensasi pengurus, pemegang
saham pengendali, kepemilikan saham, sistem manajemen risiko, sistem
pengawasan dan pengendalian internal, sistem pelaksanaan GCG, serta kejadian
penting yang memengaruhi kondisi perusahaan.
• Prinsip keterbukaan yang dianut perusahaan tidak mengurangi kewajiban untuk
memenuhi ketentuan kerahasiaan perusahaan sesuai peraturan perundang-
undangan, rahasia jabatan, dan hak-hak pribadi.
• Kebijakan perusahaan harus tertulis dan secara proporsional dikomunikasikan
kepada stakeholder.

23
 2. Akuntabilitas

Perusahaan harus dapat mempertanggungjawabkan kinerja secara transparan dan wajar.

Pengelolaan perusahaan diarahkan pada pencapaian tujuan organisasi dengan tetap
mempertimbangkan kepentingan pemegang saham dan stakeholder lain. Pedoman pokoknya
adalah:

• Penetapan rincian tugas dan tanggung jawab setiap organ perusahaan dan seluruh
karyawan secara jelas dan selaras dengan visi, misi, nilai-nilai perusahaan, dan
strategi perusahaan.
• Meyakini bahwa semua organ perusahaan dan semua karyawan mempunyai
kemampuan sesuai dengan tugas, tanggung jawab, dan perannya dalam pelaksanaan
GCG.
• Kepastian adanya sistem pengendalian internal yang efektif dalam pengelolaan
perusahaan.
• Kepemilikan ukuran kinerja untuk semua jajaran perusahaan yang konsisten dengan
sasaran perusahaan, serta memiliki sistem reward and punishment.
• Setiap organ perusahaan dan semua karyawan harus berpegang pada etika bisnis
dan pedoman perilaku yang telah disepakati.
3. Tanggung jawab

Perusahaan harus mematuhi peraturan perundang-undangan serta menjalankan tanggung

jawab masyarakat dan lingkungan untuk mendukung kesinambungan usaha jangka panjang
sekaligus mendapat pengakuan sebagai good corporate citizen. Pedoman pokok prinsip ini
adalah:

• Organ perusahaan harus berpegang pada prinsip kehati-hatian dan memastikan

kepatuhan terhadap peraturan perundang-undangan, anggaran dasar, dan peraturan
perusahaan.
• Perusahaan harus menjalankan tanggung jawab sosial, antara lain peduli terhadap
masyarakat dan kelestarian lingkungan terutama di sekitar perusahaan.
4. Independensi

Untuk menjalankan GCG, perusahaan harus dikelola secara independen sehingga masing-
masing organ perusahaan tidak saling mendominasi dan tidak pula diintervensi oleh pihak lain.
Pedoman pokok prinsip independensi adalah:

24
 • Masing-masing organ perusahaan harus menghindari dominasi, tidak terpengaruh
kepentingan tertentu, bebas dari conflict of interest dan segala pengaruh atau
tekanan, untuk menjamin pengambilan keputusan yang objektif.
• Masing-masing organ perusahaan harus melaksanakan fungsi dan tugasnya sesuai
dengan anggaran dasar dan peraturan perundang-undangan, dan tidak saling
melempar tanggung jawab.
5. Kewajaran dan kesetaraan

Dalam melaksanakan kegiatannya, perusahaan harus memperhatikan kepentingan

pemegang saham dan stakeholder lain berdasarkan asas kewajaran dan kesetaraan. Pedoman
pokok prinsip ini adalah:

• Pemberian kesempatan kepada stakeholder untuk memberikan masukan dan

menyampaikan pendapat bagi kepentingan perusahaan serta membuka akses
terhadap informasi sesuai dengan prinsip transparansi dalam lingkup kedudukan
masing-masing.
• Perlakuan yang setara dan wajar kepada stakeholder sesuai dengan manfaat dan
kontribusi yang diberikan kepada perusahaan.
• Pemberian kesempatan yang sama dalam penerimaan karyawan, berkarir, dan
melaksanakan tugasnya secara profesional tanpa membedakan SARA, gender, dan
kondisi fisik.

Dari pernyataan di atas dapat disimpulkan bahwa perusahaan harus memberikan

kesempatan kepada pemangku kepentingan untuk memberikan masukkan dan menyampaikan
pendapat bagi kepentingan perusahaan, serta perusahaan harus memberikan perlakuan yang
setara dan wajar kepada pemangku kepentingan sesuai dengan manfaat yang diberikan kepada
perusahaan, dan perusahaan juga harus memberikan kesempatan yang sama dalam menerima
karyawan, berkarir dan melaksanakan tugasnya secara profesional tanpa membedakan suku,
agama, ras. GCG diperlukan untuk mendorong terciptanya pasar yang efisien, transparan dan
konsisten dengan peraturan perundang-undangan. Penerapan GCG perlu didukung oleh tiga
pilar yang saling berhubungan, yaitu Negara dan perangkatnya sebagai regulator, dunia usaha
sebagai pelaku pasar, dan masyarakat sebagai pengguna produk dan jasa dunia usaha (Moh
Wahyudin Zarkasyi 2008:42).

25
 BAB V

PENILAIAN RISIKO

A. DEFINISI

Risiko adalah potensi terjadinya suatu peristiwa yang dapat memiliki dampak
negatif atau positif terhadap tujuan, proyek, aktivitas, atau kondisi tertentu. Ini adalah
kombinasi antara kemungkinan terjadinya suatu peristiwa dan dampaknya jika
peristiwa tersebut terjadi.

Penilaian risiko merupakan proses yang dilakukan oleh suatu instansi atau
organisasi dan merupakan Bagian yang integral dari proses pengelolaan risiko dengan
melakukan tahap identifikasi risiko dengan melakukan tahap identifikasi risiko, analisis
risiko dan evaluasi risiko. Manajemen risiko adalah usaha guna menghidari risiko
dengan cara memonitor sumber risiko, melacak, dan melakukan serangaian upaya agar
dampak risiko dapat diminimalkan.

Penilaian risiko berbeda dengan analisis risiko atau dengan manajemen risiko,
akan tetapi antara ketiga hal tersebut terdapat hubungan yang saling berkaitan satu
dengan yang lain. Analisis risiko sendiri kegiatan menganalisa untuk menentukan besar
kecilnya suatu risiko dengan mempertimbangkan kemungkinan terjadinya dan besarnya
akibat yang ditimbulkan.[Andani EN, 2015][[2]]

Setelah menganalisis risiko yang ada dan sebelumnya mengidentifikasi terlebih

dahulu risiko sepert apa yang akan terjadi dan bagaimana suatu bisa terjadi maka
tahapan selanjutnya memberikan penilaian tentang besarnya tingkatan terkait risiko
tersebut. Hal itulah menjadi bagian dari penilaian risiko itu sendiri dimana memberikan
makna terhadap suatau bahaya yang teridentifikasi untuk memberikan gambaran
seberapa besar risiko tersebut. Sehingga dapat diambil tindakan lanjutan terhadap
bahaya yang teridentifikasi, apakah bahaya itu dapat ditoleransi atau tidak.

B. MACAM – MACAM BENTUK RISIKO

a. Risiko sifat usaha
Berbagai jenis usaha mengandung risiko yang berbeda satu dengan yang lain.
Usaha – usaha yang sifarnya perintis yang sebelumnya belum pernah dilakukan
memiliki risiko tinggi. Hal ini disebabkan karena minimnya pengalaman.

26
b. Risiko geografis
Risiko geografis erta kaitannya dengan bencana alam yang sering terjadi pasda
lokasi usasha tertentu. Misalnya, bencana banjir, kebakaran pada usaha
perkebunan dan lain – lain.
c. Risiko politik
Risiko politik juga berpengaruh terhadap sebuah usaha. Kebijakan politik yang
tidak jrlas dapat menyebabkan kegaglan pada sebuah usah. Oleh karenan itu
analisis menganai kestabilan politik suatu daerah atau negara cukup
memeberikan masukan tentang prediksi keberhasilan duatu usaha dimasa depan.
d. Risiko ketidakpastian
Faktor ketidakpastian akan menimbulkan spekulasi dan spekulasi akan
mengandung rrisiko tinggi, karena segala sesuatunya tidak dapaat direncanakan
terlebih dahulu dengan baik.
e. Risiko persaingan
Risiko persaingan bisa berwujud persaingan anta r sesama perusahaan dengan
indussri yang sama. Untuk memenangkan persasinagan tentunya dituntut
manajemen pemasaran yang secara seksama memperhitungkan analisisi
kekuatan dan kelemahan secara menyeluruh.

Tipe – tipe Risiko:

• Risiko Murni (Pure Risk) adalah risiko dimana kemungkinan kerugian ada
tetapi kemungkinan keuntungan tidak ada. Contoh : Risiko kecelakaan,
kebakaran, kebanjiran.
• Risiko Spekulatif (Speculative Risk) adalah risiko dimana kita
mengharapkan terjadinya keuntungan tetapi seringkali juga tidak dapat
menghindari kerugian. Potensi keuntungan dan kerugian terdapat dalam
risiko ini. Contoh : dalam usaha bisnis kita mengharapkan keuntungan tetapi
kadangkala mengalami kerugian. Contoh lain dalam jual beli saham.

27
Kategori Risiko:

• Risiko Statis
Risiko statis muncul dari kondisi keseimbangan tertentu. Contoh : Risiko
terkena petir merupakan risiko yang muncul dari kondisi alam tertentu.
Karakteristik risiko ini tidak berubah dari waktu ke waktu.
• Risiko Dinamis
Risiko dinamis muncul dari perubahan kondisi tertentu. Contoh : Perubahan
kondisi masyarakat, perubahan teknologi memunculkan risiko baru. Misal
jika masyarakat semakin kritis, sadar akan haknya maka risiko hukum (legal
risk) akan muncul karena masyarakat lebih berani mengajukan gugatan
hukum.
• Risiko Obyektif
Risiko Obyektif adalah risiko yang didasarkan pada observasi parameter
yang obyektif. Contoh Fluktuasi harga di pasar modal untuk return saham
sebesar 25%.
• Risiko Subyektif
Berkaitan dengan persepsi seseorangterhadap risiko. Risiko obyektif return
saham sebasar 25% dinilai berbeda oleh masing-masing investor. Orang

28
 koservatif akan menganggap risiko investasi dipasar modal terlalu tinggi.
Sementara bagi orang yang agresif, risiko investasi dipasar modal dianggap
tidak terlalu tinggi.

C. HAL – HAL YANG PERLU DIPAHAMI DALAM MELAKUKAN

PENILAIAN RISIKO
Penilaian Risiko atau Risk Assessment adalah penilaian suatu risiko dengan cara
membandingkannya terhadap tingkat atau kriteria risiko yang telah ditetapkan.
Beberapa hal yang perlu diperhatikan dalam melakukan penilaian risiko.
• Konteks dan objek dari organisasi
• Risiko-risko apa saja yang bisa ditoleransi, dan bagaimana resiko yang tidak
diterima akan diperlakukan
• Bagaiamana penilaian risiko dapat diintegrasikan ke dalam proses organisasi
• Metode dan teknik yang digunakan untuk penilaian risiko terhadapproses
manajemen risiko secara kesuluruhan
• Akuntabilitas, tanggung jawab dan kewenangan dalam melaksanakan penilaian
risiko
• Sumberdaya yang memadai untuk melaksanakan penialaian risiko dan
• Bagaimana penilaian risiko akan ditinjau dan dilaporkan

Prinsip Penilaian Risiko menurut COSO:

1. Organisasi menetapkan tujuan dengan kejelasan yang cukup untuk

memungkinkan identifikasi dan penilaian risiko yang berkaitan dengan
tujuan.
2. Organisasi mengidentifikasi risiko terhadap pencapaian tujuan di seluruh
entitas dan analis risiko sebagai dasar untuk menentukan bagaimana risiko
harus dikelola.
3. Organisasi mempertimbangkan potensi kecurangan dalam menilai risiko
terhadap pencapaian tujuan.
4. Organisasi mengidentifikasi dan menilai perubahan yang signifikan dapat
mempengaruhi sistem pengendalian internal

29
D. TAHAP – TAHAP PENILAIAN RISIKO
1. Identifikasi Risiko
Unsur pertama dalam penilaian risiko yaitu identifikasi risiko.
Identifikasi risiko dilakukan untuk menggali kejadian-kejadian dalam
pelaksanaan tindakan dan kegiatan yang mungkin dapat menghambat
pencapaian tujuan atau sasaran. Dengan kata lain, identifikasi risiko adalah
kegiatan untuk mencari dan mendaftar risiko yang ada dan terkait dengan tujuan
dan aktivitas organisasi (business process).
Identifikasi risiko singkatnya merupakan proses menetapkan apa,
dimana, kapan, mengapa, dan bagaimana sesuatu dapat terjadi, sehingga dapat
berdampak negatif terhadap pencapaian tujuan (4w + h). Apa yang mungkin
dapat terjadi? tujuannya adalah menghasilkan daftar lengkap berisi kejadian
yang dapat mempengaruhi tujuan. Bagaimana dan mengapa hal tersebut terjadi?
Sementara mengidentifikasi sejumlah kejadian, perlu juga mempertimbangkan
penyebab dan skenario yang mungkin, sehingga penyebab yang signifikan tidak
terlewatkan.
Output identifikasi risiko berupa profil risiko yang terdiri dari daftar
risiko yang memuat informasi tentang peristiwa risiko, pemilik risiko, penyebab
risiko, kegiatan pengendalian risiko yang sudah ada, dan sisa risiko setiap
tindakan atau kegiatan yang dinilai risikonya.

2. Analisis Risiko
Analisis risiko merupakan suatu proses yang sistematis untuk
menentukan seberapa sering suatu peristiwa dan dampak risiko mungkin terjadi
dan seberapa besar konsekuensi yang ditimbulkan dari peristiwa tersebut.
Tujuan analisis risiko adalah untuk memahami risiko yang penting untuk
dikelola secara aktif dan menyediakan data untuk membantu menentukan
prioritas penanganan risiko. Analisis risiko dapat juga dimaknai sebagai suatu
proses untuk memahami karakteristik risiko (probabilitas dan dampak) yang
dapat dilakukan secara kualitatif ataupun kuantitatif untuk menentukan Tingkat
(level) risiko (level of Risk) atau signifikansi setiap risiko. Output analisis risiko
yaitu profil risiko.
Tingkat risiko yang dapat diterima adalah batas toleransi risiko dengan
mempertimbangkan aspek biaya dan manfaat Level risiko ditentukan oleh dua
30
 hal yaitu level frekuensi dan level konsekuensi. Level risiko yaitu level besar
kecilnya atau tingkatan suatu risiko. Level frekuensi (probabilitas) adalah besar
kecilnya kemungkinan terjadinya risiko atau kekerapan kejadian suatu risiko.
Penentuan probabilitas terjadinya suatu event sangatlah subyektif dan lebih
berdasarkan nalar dan pengalaman. Sedangkan level konsekuensi yaitu besar
kecilnya dampak negatif dari suatu risiko
.
3. Evaluasi Risiko
Tahap terakhir dalam penilaian risiko yaitu evaluasi risiko. Evaluasi
risiko dimaksudkan untuk membantu proses pengambilan keputusan
berdasarkan hasil analisis risiko. Evaluasi risiko merupakan proses
pembandingan antara level risiko yang ditemukan selama proses analisis
dengan kriteria risiko yang ditetapkan sebelumnya. Proses evaluasi risiko akan
menentukan risiko-risiko mana yang memerlukan perlakuan dan bagaimana
prioritas perlakuan atas risiko-risiko tersebut dengan mengacu pada “kriteria
risiko”.
Dengan kata lain hasil dari evaluasi risiko menunjukkan peringkat risiko
yang memerlukan penanganan (mitigasi) lebih lanjut dengan mengacu pada
tingkat risiko yang dapat diterima. Tahapan evaluasi risiko meliputi: (1)
menyusun prioritas risiko berdasarkan besaran risiko dengan ketentuan : a)
besaran risiko tertinggi mendapat prioritas paling tinggi. b) Apabila terdapat
lebih dari satu risiko yang memiliki besaran risiko yang sama, maka prioritas
risiko ditentukan berdasarkan urutan area dampak dari yang tertinggi hingga
terendah sesuai kriteria dampak. c) Apabila masih terdapat lebih dari satu risiko
yang meiliki besaran dan area dampak yang sama, maka prioritas risiko
ditentukan berdasarkan urutan kategori risiko yang tertinggi hingga terendah
sesuai kategori risiko. d) Apabila masih terdapat lebih dari satu risiko yang
memiliki besaran, area dampak, dan kategori yang sama, maka prioritas risiko
ditentukan berdasarkan judgement pemilik Risiko.

E. PERINGKAT RISIKO
Secara umum ada 4 tingkatan risiko, yaitu:
1. L : Low Risk (Risiko rendah masih ditoleransi)

31
 2. M : Moderat Risk (Risiko sedang, diibutuhkan sebuah tinggakan agar risiko
berkurang)
3. H : High Risk (Risiko yang besar dibutuhkan perhatian dari manajer puncak)
4. E : Extreme Risk (Sangat berisiko segera secepatnya dibutuhkan tindakan)

F. METODE PENILAIAN RISIKO

•menggunakan bentuk verbal atau skala deskriptif

KUALITATIF untuk menjelaskan besaran kemungkinan dan
dampak risiko.

•memberi nilai pada skala kualitatif sehingga

SEMI KUALITATIF menghasilkan urutan prioritas yang lebih rinci
daripada yang dapat dicapai analisis kualitatif.

•menggunakan nilai numerik untuk menyatakan

KUANTITATIF kemungkinan dan dampak dengan menggunakan
data dari berbagai sumber.

Analisa Kualitatif – Contoh Deskripsi Probabilitas (kemungkinan)

Level Deskriptor Deskripsi

5 Sangat sering Diperkirakan muncul dalam semua situasi.

4 Sering Cenderung terjadi pada kebanyakan situasi.

3 Sedang Kemungkinan muncul pada waktu tertentu.

2 Jarang Dapat terjadi pada waktu tertentu.

1 Sangat jarang Hanya terjadi pada situasi tertentu.

32
Analisa Kualitatif – Contoh Deskripsi Dampak

Level Deskriptor Deskripsi

1 Tidak Tidak ada yang terluka, kerugian keuangan kecil.

signifikan

2 Minor Diperlukan pertolongan pertama, kebocoran limbah dapat ditangani,

kerugian keuangan sedang.

3 Moderat Perlu penanganan medis, kebocoran limbah dapat ditangani dengan

bantuan pihak luar, kerugian keuangan cukup tinggi.

4 Major Luka parah, pembuangan limbah tidak pada tempatnya namun tidak
memberi efek yang memusnahkan, kerugian keuangan besar.

5 Sangat Mati, pembuangan limbah tidak pada tempatnya dengan efek

berbahaya memusnahkan, kerugian keuangan sangat besar.

Contoh Matriks Analsis Risiko Secara Kualitatif

33
Contoh Analisa Semi Kuantitatif

Kemungkinan Dampak
1
2 3 4 5
Frekuensi Tahunan (Sangat
(Ringan) (Sedang) (Berat) (Sangat berat)
Ringan)
0,5 (Sangat Sering) 0,5 1 1,5 2 2,5
0,1 (Sering) 0,1 0,2 0,3 0,4 0,5
0,01 (Sedang) 0,01 0,02 0,03 0,04 0,05
0,001 (Jarang) 0,001 0,002 0,003 0,004 0,005
0,0001 (Sangat
0,0001 0,0002 0,0003 0,0004 0,0005
jarang )

Analisa Kuantitatif :

➢ Risiko laba atau rugi keuangan

Laba atau rugi finansial dikalikan dengan frekuensi laba atau rugi akan menghasilkan
perkiraan nilai rupiah per tahun.
➢ Risiko kejadian fatal
Kejadian fatal dari suatu aktivitas dapat dihitung:
Jumlah kematian per tahun dari aktivitas / jumlah kemunculla kejadian
➢ Bencana alam atau perbuatan manusia
Dampak dapat dimodelkan dengan menggunakan simulasi terkomputerisasi dan
kemungkinannya diperkirakan dengan data historis, pohon masalah (fault tree), atau
teknik pengembangan sistem.
➢ Risiko kesehatan
a) Rasio terjangkit wabah per tahun adalah perbandingan antara jumlah orang yang
terjangkit dengan total populasi.
b) Rasio kemungkinan terjadinya kematian sebelum tingkat umur tertentu.
c) Jumlah kejadian fatal pada orang usia 70 tahun yang diperkirakan akan muncul,
dibagi dengan jumlah orang berusia 70 tahun.
Risiko kesehatan dapat dikembangkan dari data epidemiologi (data survai kejadian fatal
atau sakit) atau dari data percobaan terhadap hewan.

34
 BAB VI

SIKLUS PROSES BISNIS MANUFAKTUR

Proses bisnis mengacu pada metode dimana pekerja dikelola, dikoordinasikan, dan difokuskan
untuk memproduksi produk atau jasa yang bernilai. Proses bisnis merupakan arus kerja dari
bahan baku, informasi, dan pengetahuan seperangkat aktivitas dan juga mengacu pada sebuah
proses dimana manajemen memilih untuk mengkoordinasikan pekerjaan. Proses bisnis
perusahaan dapat menjadi sumber kekuatan kompetitif jika dapat memungkinkan Perusahaan
untuk berinovasi atau menjalankannya dengan lebih baik dari pesaingnya. Proses bisnis juga
dapat menjadi kewajiban jika berdasarkan cara bekerja yang telah usang telah
menghalangkewaspadaan dan efisiensi organisasi. Proses bisnis melewati banyak wilayah
fungsional berbeda dan membutuhkan koordinasi antar departemen

Fungsi manufaktur dan produksi bertanggung jawab untuk benar-benar memproduksi barang
dan jasa perusahaan. System manufaktur dan produksi berhubungn dengan perencanaan,
pengembangan, dan pemeliharaan fasilitas produksi; penetapan sasaran produksi; pengadaan,
penyimpanan, dan ketersediaan bahan produksi; dan penjadwalan peralatan, fasilitas, bahan
baku, dan tenaga kerja yang dibutuhkan untuk membentuk produk akhir. System manufaktur
dan produksi (manufacturing and production information system) mendukung aktivitas ini.

Pembelian Dan Pengeluaran Kas

Siklus Pengeluaran adalah aktivitas bisnis yang berulang dan operasi pemrosesan datayang
terkait dengan pembelian dan pembayaran barang dan jasa. Tujuan utama dari siklus
pengeluaran ini adalah untuk mempermudah pertukaran kas dengan para pemasok untuk
barang dan jasa yang dibutuhkan dimana tujuan khusus yang terkandung didalamnya meliputi:

1. Memastikan bahwa seluruh barang dan jasa dipesan sesuai keperluan

2.Menerima seluruh barang yang dipesan dan menverifikasi bahwa barang tersebut adalahvalid
dan benar. Menjaga barang tersebut sampai dibutuhkan

4.Memastikan bahwa faktur yang berhubungan dengan barang dan jasa adalah valid dan benar

5.Mencatat dan mengklasifikasikan pengeluaran secara cepat dan tepat

6.Memposkan kewajiban dan pengeluaran kas ke dalam perkiraan pemasok yang tepat didalam
buku besar utang usaha

35
7.Memastikan bahwa seluruh pengeluara kas berhubungan dengan pengealuran yang
sudahdiotorisasi

8.Menyiapakn seluruh dokumen dan laporan manajerial yang diperlukan yang berhubungan
dengan barang atau jasa yang diperoleh

Aktivitas Permintaan Pembelian Barang Dan Jasa

Aktivitas permintaan pembelian barang dan jasa dilakukan dengan menggunakandokumen

Purchase Requisition. Dokumen ini berisi daftar pemesanan yang, meliputi tujuan pengiriman
barang, tanggal pemesanan, nama dan jenis barang dan kuantitas pemesanan. Prosedurnya
adalah tiap-tiap departemen diperbolehkan mengisi dokumen PurchaseRequisition atas
persetujuan dari manajernya. Setelah itu dokumen Purchase Requisitiondiserahkan ke
departemen pembelian barang untuk dipesankan. Hal ini dilakukan agarkebutuhan tiap-tiap
departemen dapat terpenuhi dan juga merupakan pengendalian perusahaanagar dapat tidak
terjadi penggandaan pemesanan barang ke supplier.

Ada 2 jenis metode pengendalian persediaan atau perlengkapan yaitu:

a. Metode Pengendalian TradisionalMetode pengendalian persediaan tradisional ini sering

disebut: kuantitas pesananekonomis (EOQ). Pendekatan ini didasarkan pada perhitungan
jumlah optimal pesanan untukmeminimalkan jumlah biaya pemesanan, penggudangan dan
kekurangan persediaan

b. Metode Pengendalian Altenatif

- MRP (material requirement planning) Pendekatan ini bertujuan mengurangi tingkat

persediaan yang dibutuhkan dengan caramenjadwalkan produksi, bukan memperkirakan
kebutuhan.

- JIT (just in time) Sistem JIT berusaha untuk meminimalkan, jika bukan menghilangkan, baik
biaya penggudangan maupun kekurangan persediaan

Aktivitas Penerimaan dan Penyimpanan Barang dan Jasa

Pada aktivitas ini dilakukan pencocokan Faktur dengan Purchase Order dengan tujuanuntuk
mengetahui apakah barang yang diterima telah sesuai dengan yang dikirim melebihikuantitas
yang dipesan, atau bahkan telah terjadi salah pengiriman, maka barang yang bersangkutan akan
langsung dikembalikan kepada Supplier yang bersangkutan. Pada aktivitasini juga mungkin
dilakukan adanya retur/pengembalian atas barang yang rusak saat diterima. Setelah itu, Bagian

36
gudang akan membuat dokumen Receive Report untuk mengakui pertambahan persediaan di
gudang berdasarkan faktur. Dalam hal mengakui pertambahan persediaan digudang
berdasarkan Faktur. Dalam hal ini, hanya barang-barang yang terdapatdalam Purchase Order
saja yang boleh diakui, sedangkan yang tidak sesuai langsungdikembalikan. Hal ini merupakan
pengendalian perusahaan agar dapat mengetahui barang apasaja yang telah diterima dan yang
belum dikirim oleh Supplier

Laporan penerimaan adalah dokumen utama yang digunakan dalam subsistem penerimaan
dalam siklus pengeluaran, laporan ini mendokumentasikan rincian mengenai : setiap kiriman,
termasuk tanggal penerimaan, pengiriman, pemasok, dan nomor pesanan pembelian. Bagian
penerimaan mempunyai dua tanggung jawab utama:

a. Memutuskan apakah menerima pengiriman

b. Memeriksa jumlah dan kualitas baran.

Aktivitas Persetujuan Faktur Dan Supplier

Aktivitas persetujuan dari Supplier dalam rangka pembayaran atas pembelian. Dilakukan
dengan menggunakan dokumen Voucher Package. Dokumen ini berisi tanggal pembuatannya,
tanggal pemmbayaran, serta jumlah harga barang dan jasa yang telah diterima berdasarkan
Source Document yang ada meliputi Faktur, Purchase Order, dan ReceivingReport. Pada
aktivitas ini dilakukan pencocokan Receiving Report dengan Purchase Orderdengan tujuan
untuk mengetahui apakah semua barang yang dipesan sedah diterima/dikirimsemua. Kemudian
dibuatlah Voucher Package untuk memastikan jumlah harga yang harusdibayar kepada Supplier.
Hal ini merupakan pengendalian perusahaan agar dapat mengetahui berapa jumlah yang harus
dibayar sesuai dengan jumlah barang yang telah diterima sesuai dengan kenyataannya. Tujuan
utang usaha adalah untuk mensahkan pembayaran hanya untuk barang dan jasa yang dipesan
dan benar-benar diterima

Memperbaiki Utang Usaha Efisiensi pemrosesan dapat diperbaiki dengan:

- Meminta para pemasok untuk memberikan faktur secara elektronis, baik melaluiEDI
atau melalui Internet

- Penghapusan faktur vendor (pemasok). Pendekatan tanpa faktur ini disebutEvaluated

Receipt Settlement (ERS).

37
Siklus Produksi

Siklus ini mencakup kegiatan mengubah bahan mentah dan buruh menjadi produk jadi. Siklus
produksi ini tidak termasuk harga pokok penjualan.

Pada siklus produksi, terdapat 4 aktivitas dasar bisnis yaitu

a. Desain produk

Kenapa kita harus desain produk? Karena desain produk bertujuan untuk memperbesar
kemungkinan terjual ke pembeli. Intinya agar produk dapat bersaing dengan produk lainnya.

b. Perencanaan dan penjadwalan

Perencanaan dan penjadwalan disini terkait dengan proses pembuatan produk yangtelah di
desain. Selain itu juga termasuk perencanaan perolehan bahan baku

c. Operasi produksi

Prosedur yang dijalankan dalam rangka menghasilkan suatu produk.

d. Akuntansi biaya

Memproses semua informasi yang berkaitan dengan biaya-biaya produksi termasuk biaya
bahan baku, biaya tenaga kerja maupun biaya overhead pabrik. Sehingga nantinyadiharapkan
mampu menghasilkan biaya yang akurat

Penjualan Dan Penerimaan Kas

Semua yang berkaitan dengan rangkaian aktivitas bisnis dan kegiatan pemrosesaninformasi
yang tejadi secara berulang-ulang terkait dengan penyerahan barang dan jasa kepada para
pelanggan dan menerima semua bentuk pelunasan yang diterima dari pelanggan dapatdiartikan
sebagai siklus pendapatan. Menyediakan barang atau jasa sesuai dengan kesepakatanantara
penjual dengan pembeli pada waktu dan tempat serta harga yang sesuai merupakanaktivitas
utama dalam kegiatan siklus pendapatan.

Untuk memberikan layanan kepada pembelimaka pimpinan perusahaan harus melaksanakan

kebijakan sebagai berikut:

1. Memastikan bahwa produk telah sesuai dengan kebutuhan dan keinginan pelanggan

2. Menjaga agar persedian barang atau jasa tersedia setiap saat

38
3. Menetapkan syarat-syarat penyerahan barang kepada pembeli

4. Menetapkan harga yang tinggi

5. Menentukan fasilitas penawaran secara kredit dan kredit maksimal

6. Berapa banyak kredit yang harus diberikan? Menentukan syarat-syarat penjualan kredit yang
harus dipenuhi

7. Menentukan jumlah pembayaran yang maksimal

Siklus Pendapatan

Siklus ini bertujuan untuk mengetahui perinciian saat terjadinya proses penagihan kas
berlangsung dan diterimanya pendapatan.

1. Aktivitas Bisnis Siklus Pendapatana. Menerima Pesanan PenjualanDimulai dengan

adanya penerimaan pesanan dari pelanggan yang kemudian diprosesoleh bagian pesanan
penjualan untuk dipertanggung jawabkan kepada wakil direktur bagian pemasaran

2. Mekanisme pemrosesan bukti transaksi

Ciri utama sistem siklus pendapatan ditunjukkan oleh kompleksitas data dan integrasidata yang
dihasilkan. Sistem pemproses data langsung (on-line) yang menerima pesananmelaui internet
atau pesanan kepada tenaga penjual, memiliki keuntungan sebagai berikut :

a. Bisa dideteksi kesalahan dini sebab entri pesanan dilakukan ke pelanggan

b. Persetujuan kredit dapat dibuat segera pada waktu pelanggan menyerahkan pesanannya

c. Kondisi persediaan lebih akurat dan menjamin pelayanan ke pelanggan

d. Penghematan waktu oleh bagian gudang dan bagian pengiriman

e. Kesalahan dapat dideteksi lebih awal karena data yang dimasukkan oleh bagian
pengirimandengan yang berada di file penjualan mudah diverifikasi

f. Peningkatan arus kas serta ukuran kinerja lebih tepat waktu

39
 BAB VII

SIKLUS PROSES BISNIS PENDUKUNG : SIKLUS MANAJEMEN, SUMBER DAYA

MANUSIA, DAN PENGGAJIAN

1. Pendahuluan

Siklus sumber daya manusia/penggajian terdiri dari serangkaian aktivitas bisnis dan
pemrosesan data dalam rangka mengelola pegawai secara efektif. Tugas utama dalam
siklus meliputi:

a. Mencari dan mempekerjakan karyawan baru

• Tahap ini melibatkan identifikasi kebutuhan organisasi akan sumber daya
manusia baru.
• Proses rekrutmen termasuk pembuatan iklan pekerjaan, seleksi kandidat, dan
wawancara.
• Pemilihan karyawan yang sesuai dengan kebutuhan organisasi dan kecocokan
budaya perusahaan.
b. Melatih
• Setelah perekrutan, karyawan baru harus dilatih agar dapat melaksanakan tugas
dan tanggung jawab mereka dengan baik.
• Pelatihan dapat mencakup orientasi perusahaan, pelatihan teknis, atau
pengembangan keterampilan tertentu.
c. Memberikan penugasan
• Karyawan diberikan tanggung jawab dan tugas sesuai dengan peran dan fungsi
mereka dalam organisasi.
• Jelasnya penugasan membantu karyawan memahami ekspektasi dan tujuan
mereka dalam pekerjaan.
d. Kompensasi
• Proses ini mencakup manajemen gaji dan tunjangan bagi karyawan.
• Pemberian kompensasi mencakup gaji pokok, insentif, tunjangan kesehatan,
dan manfaat lainnya.
e. Evaluasi kinerja
• Karyawan dinilai terhadap kriteria kinerja yang telah ditetapkan.

40
 • Proses ini memberikan umpan balik kepada karyawan mengenai kinerja
mereka dan dapat digunakan sebagai dasar untuk pengembangan karir atau
insentif.
f. Pemberhentian pegawai
• Jika diperlukan, proses pemutusan hubungan kerja melibatkan pemecatan atau
pengunduran diri karyawan.
• Perusahaan harus mengikuti prosedur hukum dan etika dalam melakukan
pemberhentian pegawai.

Melalui siklus SDM yang terstruktur dan efektif, perusahaan dapat mengelola sumber
daya manusia dengan baik, menciptakan lingkungan kerja yang produktif, dan
mendukung pertumbuhan dan kesuksesan jangka panjang. Proses-proses ini membantu
organisasi untuk memiliki tenaga kerja yang terampil, terlatih, dan termotivasi.

Butir 4. adalah fokus utama pada siklus penggajian, akuntan memiliki tanggung jawab
pada sistem ini, sedangkan butir lainnya menjadi fokus utama pada manajemen sumber
daya manusia di bawah fungsi HRD.

2. Sistem Informasi dalam Siklus Sumber Daya Manusia/Penggajian

Keberadaan pegawai yang memiliki keahlian dan etos kerja yang baik menjadi kunci
bagi kelangsungan sebuah perusahaan. Sistem informasi yang dibangun terkait dengan
pengelolaan sumber daya manusia setidaknya mampu membantu manajer dalam
menjawab pertanyaan:

a. Berapa jumlah pegawai untuk mencapai sasaran strategis perusahaan?

b. Siapa saja dari pegawai yang memiliki keahlian yang khusus?
c. Keahlian mana yang masih langka dan harus ditambah?
d. Keahlian mana yang sudah berlebih dan harus dikurangi?
e. Apakah pelatihan yang dijalankan saat ini mampu memenuhi standar keahlian
minimal?
f. Apakah kinerja pegawai secara umum membaik atau memburuk?
g. Apakah perusahaan menghadapi masalah berupa turnover, keterlambatan, dan
pegawai tidak masuk kerja?

41
3. Alur Pemrosesan Gaji
Proses Penggajian meliputi:
01. Penerimaan Pegawai
02. Otorisasi perubahan gaji
03. Mempersiapkan presensi dan data pencatatan waktu
04. Mempersiapkan gaji
05. Mencatat Gaji
06. Membayar Gaji
07. Membuat bukti pemotongan pajak penghasilan

4. Ancaman dan Pengendalian yang diterapkan dalam Siklus Sumber Daya

Manusia/Penggajian

Pada bagian ini, kita akan analisis apakah perusahaan perlu mewaspadai adanya
penyimpangan dan bahaya yang terjadi pada alur pembayaran gaji? Penyimpangan
ataupun bahaya ini dapat terjadi secara umum, misalkan karena perusahaan tidak
memiliki data induk yang akurat dan dijaga dengan baik, sehingga rentan mengalami
eror dan kesalahan, ataupun karena data induk disabotase oleh pengguna yang tidak
berwenang.

Selain itu, bahaya juga dapat terjadi karena pegawai perusahaan yang bertanggung jawab
dengan pembayaran gaji, tidak memiliki pengetahuan yang cukup atas regulasi dan
kewajiban potongan yang harus dilakukan pada gaji pegawai. Kondisi ini dapat
mengakibatkan jumlah gaji yang dibayarkan kepada pegawai menjadi tidak sesuai dengan
seharusnya.

a. Aspek Umum pada Siklus Sumber Daya Manusia/Penggajian

Ancaman
• Master data tidak akurat dan tidak
valid
• Tersingkapnya informasi sensitive
Pegendalian
• Data Processing Integrity
• Adanya akses yang terbatas kepada
master data
• Menelaah setiap perubahan yang
terjadi pada master data
• Adanya akses yang terbatas sesuai
dengan kewenangan tiap pengguna

42
 • Penggunaan enskripsi
• Terjadinya kehilangan atau rusaknya • Proses backup dan adanya prosedur
data pemulihan pasca bencana
• Mempekerjakan pegawai yang tidak • Merancang prosedur perekrutan
sesuai kualifikasi atau pegawai yang pegawai dengan tepat, verifikasi latar
memiliki latar belakang pelaku belakang pegawai, telusuri kesesuaian
kriminalitas dokumen keahlian, hubungi referensi
pegawai
• Melakukan investigasi atas latar
belakang pegawai yang ditempatkan
pada posisi berkaitan dengan
keuangan
• Melakukan pelanggaran atas UU • Menyusun dokumentasi pegawai sejak
Ketenagakerjaan direkrut, evaluasi kinerja, dan
prosedur penghentian
• Melakukan pelatihan dalam
pemutakhiran perubahan peraturan
ketenagakerjaan

b. Pemutakhiran Master Data

Ancaman Pengendalian
• Perubahan master data oleh pihak • Pemisahaan antara bagian sumber daya
yang tidak berwenang manusia dan bagian yang
membayarkan gaji
• Adanya akses yang terbatas sesuai
dengan kewenangan tiap pengguna
• Melakukan pelanggaran atas UU • Data Processing integrity
Ketenagakerjaan • Menelaah setiap perubahan yang
terjadi pada master data

c. Validasi Data Kehadiran dan Waktu Kehadiran

Ancaman Pengendalian

43
 • Waktu kehadiran dan jumlah • Otomatisasi pencatatan kehadiran.
kehadiran tidak akurat • Biometrik
• Rekonsiliasi hasil absensi dan kartu
waktu
• Penelaahan dari supervisor (penyelia).

d. Menghitung Gaji
Ancaman Pengendalian
• Kesalahan dalam pemrosesan gaji • Data Processing Integrity, batch total,
cross footing
• Penelaahan oleh supervisor atas
register gaji (perhitungan gaji) setiap
periode pembayaran.
• Menerbitkan slip gaji untuk pegawai
Menelaah aturan perpajakan dan aturan
potongan lainnya terkait pegawai
sehingga perhitungan dan pemotongan
gaji dapat dilakukan dengan tepat.

e. Pembayaran Gaji
Ancaman Pengendalian
• Pencurian atau Kecurangan • Pembatasan akses pada master data
Pendistribusian gaji gaji.
• Verifikasi atas kesesuaian identitas
pegawai dan nama di rekening
penerima gaji.
•
• SMenggunakan rekening khusus untuk
pendistribusian gaji ke pegawai yang
diisi apabila nilai gaji yang akan
dibayarkan telah ditetapkan dan
diverifikasi.
• Verifikasi atas identitas penerima gaji

44

f. Potongan atas Gaji (Pajak, dan Pengurang Lainnya)
Ancaman
• Tidak melakukan pengurangan yang
diharuskan oleh regulasi
• Penyetoran potongan gaji tidak tepat
waktu
• Potongan gaji tidak akurat
45
• Penelusuran transfer gaji yang tidak
berhasil terkirim.
Pengendalian
• Melakukan penutakhiran formula
perhitungan gaji agar sesuai dengan
potongan yang disyaratkan oleh
regulasi.
• Melakukan pemutakhiran formula
perhitungan gaji agar sesuai dengan
potongan yang disyaratkan oleh
regulasi baik dari sisi jumlah dan
waktu pemotongan serta penyetoran.
• Processing Integrity.
• Penelaahan/reviu oleh supervisor atas
laporan gaji dan potongan yang
diambil dari gaji pegawai.
• Reviu oleh pegawai atas slip gaji yang
mereka terima setiap periode
penggajian.
 BAB VIII

SIKLUS PROSES BISNIS PENDUKUNG : BUKU BESAR DAN PELAPORAN

A. Pendahuluan
Siklus buku besar dan pelaporan berisikan proses memutakhirkan akun di buku besar dan
mengikhtisarkannya dalam laporan yang mencerminkan operasi perusahaan. Siklus ini untuk
datanya bersumber dari:
a) Setiap sub sistem yang ada dalam sistem akuntansi. (berupa jurnal yang meringkas
aktivitas rutin terkait sub sistem/siklus tersebut.
b) Treasurer. (pihak yang menyiapkan jurnal yang berkaitan dengan aktifitas non rutin
seperti transaksi dengan kreditur dan investor)
c) Bagian anggaran. (menyediakan data yang berkaitan dengan nilai anggaran)
d) Controller. (pihak yang menyiapkan jurnal penyesuaian)

B. SistemInformasi dalam Siklus Buku Besar dan Pelapran

Aktivitas rutin yang dilakukan sebuah siklus buku besar dan siklus pelaporan:
1) Pemutakhiran buku besar. (proses mengupdate atau merekam transaksi keuangan
terbaru ke dalam buku besar suatu perusahaan atau entitas bisnis, guna informasi
keuangan yang terdapat di dalamnya selalu akurat dan terkini.)
2) Posting ayat jurnal penyesuaian. (sebuah langkah yang dilakukan pada akhir periode
akuntansi untuk memperbarui catatan keuangan dan mencatat transaksi atau peristiwa
yang belum tercatat dengan benar selama periode tersebut.)
Ex: Depresiasi Aset Tetap:
• Debit: Beban Depresiasi
• Kredit: Akumulasi Depresiasi
Penjelasan: Aset tetap seperti peralatan atau kendaraan mengalami depresiasi seiring
waktu. Jurnal penyesuaian ini mencatat beban depresiasi yang belum tercatat selama
periode tersebut.
3) Menyiapkan Laporan keuangan. (tahap penting dalam siklus akuntansi. Laporan
keuangan memberikan gambaran menyeluruh tentang kinerja keuangan dan posisi
keuangan suatu perusahaan selama periode tertentu.)
4) Membuat laporan manajerial. (dokumen yang disusun untuk memberikan informasi dan
analisis kepada manajemen dalam proses pengambilan keputusan. Laporan ini tidak

46
 hanya mencakup aspek keuangan, tetapi juga mencakup berbagai aspek operasional dan
non-keuangan yang relevan dengan manajemen perusahaan.)
Aspek Operational:
Efisiensi Operasional:
• Produktivitas pekerjaan.
• Utilisasi aset dan sumber daya.
• Efisiensi dalam rantai pasokan.
Produktivitas Karyawan:
• Tingkat kehadiran dan ketidakhadiran.
• Penilaian kinerja karyawan.
• Pelatihan dan pengembangan karyawan.

Aspek Non Keuangan:

Kepuasan Pelanggan:
• Survei kepuasan pelanggan.
• Tingkat retensi pelanggan.
• Umpan balik pelanggan.
Reputasi Perusahaan:
• Citra merek di pasar.
• Tinjauan media dan liputan pers.
• Peringkat keberlanjutan dan tanggung jawab sosial perusahaan.
Ex: Identifikasi Tujuan Laporan: Tentukan tujuan utama dari laporan manajerial.
Apakah itu untuk mengevaluasi kinerja, merencanakan strategi, atau memonitor
pencapaian tujuan tertentu?

C. XBRL (Extensible Business Reporting Language) dalam Proses Pelaporan

Standar internasional untuk pertukaran data bisnis dan pelaporan keuangan yang
memungkinkan perusahaan untuk menyusun dan menyampaikan laporan keuangan
mereka secara elektronik dengan cara yang lebih mudah dipahami oleh mesin,
memfasilitasi analisis dan pembandingan data keuangan secara efisien. bagaimana
XBRL berperan dalam proses pelaporan:

47
1. Standardisasi Data:
• XBRL memungkinkan standarisasi data keuangan. Informasi keuangan yang
disusun dalam XBRL memiliki format dan terminologi yang konsisten,
memudahkan pembandingan dan analisis lintas perusahaan, industri, atau
negara.
2. Kemudahan dalam Pelaporan:
• Proses penyusunan laporan keuangan menggunakan XBRL dapat dilakukan
secara lebih otomatis dan efisien. Data keuangan dapat dipetakan ke dalam
elemen-elemen XBRL, sehingga meminimalkan risiko kesalahan dan
mempercepat proses pelaporan.
3. Kemampuan Analisis yang Lebih Baik:
• XBRL memungkinkan pemrosesan otomatis data keuangan. Ini membuat
analisis data menjadi lebih mudah, baik oleh pihak internal perusahaan maupun
oleh pihak eksternal seperti investor, regulator, atau analis keuangan.
4. Keterbacaan oleh Mesin (Machine Readable):
• Data yang dilaporkan dalam XBRL dapat dibaca dan dipahami oleh sistem
komputer. Hal ini memungkinkan otomatisasi pemrosesan data, termasuk
integrasi dengan sistem manajemen bisnis dan perangkat lunak analisis
keuangan.
5. Transparansi dan Akurasi:
• XBRL meningkatkan transparansi dan akurasi informasi keuangan karena
setiap elemen data memiliki definisi yang jelas. Hal ini membantu mengurangi
ambiguitas dan meningkatkan keandalan informasi yang dilaporkan.
6. Penyampaian Laporan secara Elektronik:
• XBRL memungkinkan perusahaan untuk menyampaikan laporan keuangan
secara elektronik kepada regulator dan pemangku kepentingan lainnya. Ini
dapat meningkatkan efisiensi dan kecepatan dalam proses pelaporan.
7. Kepatuhan dengan Regulasi:
• Banyak regulator keuangan dan otoritas pengatur yang mengadopsi XBRL
sebagai standar pelaporan. Menggunakan XBRL membantu perusahaan untuk
mematuhi persyaratan regulasi dengan lebih baik.
8. Fleksibilitas dan Adaptabilitas:

48
 • XBRL adalah bahasa yang dapat diadaptasi sesuai dengan kebutuhan dan
perubahan dalam regulasi atau kebijakan perusahaan. Ini memberikan
fleksibilitas dalam menyusun laporan keuangan.
Dengan menerapkan XBRL dalam proses pelaporan, perusahaan dapat memanfaatkan
keuntungan efisiensi, keakuratan, dan keterbacaan oleh mesin untuk mendukung
pengambilan keputusan yang lebih baik dan memenuhi persyaratan regulasi.

D. Ancaman dan Pengendalian yang Diterapkan dalam Siklus Buku Besar dan
Pelaporan
Setiap perusahaan itu harus tetap waspada pada penyimpangan dan bahaya yang dapat terjadi
secara umum saat proses pemutakhiran buku besar dan pelaporannya. Why? Karena
perusahaan tidak memiliki data induk kode akun yang akurat dan dijaga dengan baik, Sehingga
rentan mengalami eror dan kesalahan, ataupun karena data induk disabotase oleh pengguna
yang tidak berwenang. Selain itu, bahaya juga dapat terjadi karena pegawai perusahaan yang
bertanggung jawab dengan pemutakhiran buku besar, tidak memiliki pengetahuan yang cukup
atas proes pelaporan keuangan dan pemahaman atas standar akuntansi. Kondisi ini dapat
mengakibatkan nilai pemutakhiran dan pelaporan menjadi tidak tepat.
Nah, disini apa yang dimaksud data induk kode akun ini ialah sekumpulan informasi yang
mencakup daftar/basis data mengenai kode dan nama akun2 yang memuat informasi
kemungkinan tentang pengelompokan, pencatatan, dan pelaporan transaksi keuangan secara
terstruktur.

Perusahaan yang bagaimana tidak memiliki data induk kode akun yang akurat yaitu ketika:
1) Kesalahan pencatatan transaksi
2) Ketidaksesuaian dalam LK
3) Kesulitan dalam pelaporan pajak
4) Kesulitan dalam analisis keuangan
5) Tingginya angka retur atau koreksi transaksi
6) Kesulitan dalam menyusun anggaran
7) Seringnya pemeriksaan atau pemeriksaan internal yang menemukan kesalahan

49
Ancaman
Salah saat memutakhirkan buku besar atau saat membuat laporan
Pengendali
• Memeriksa ikhtisar jurnal dari siklus Akuntansi untuk periode terbaru. Ex:
➢ Identifikasi dan pemahaman sistem akuntansi berupa bagaimana transaksi dicatat,
dijurnal, dan dilacak.
➢ Tentukan periode terbaru yang akan diperiksa, seperti bln terakhir/kuartal terakhir.
• Rekonsilasi proses membandingkan dua data atau catatan untuk memastikan data
sesuai atau akurat.
• Audit trail (jejak audit) berupa catatan elektonik atau dokumen yang merekam
serangkaian kejadian atau aktivitas terkait komputer/aplikasi. Bertujuan menyediakan
rekaman terperinci dan terverifikasi mengenai siapa yang melakukan
tindakan/perubahan, kapan, dan apa yang dilakukan
• Untuk ayat jurnal tidak rutin dari treasurer (bendahara) dan controller. Ex:
➢ Penerimaan pinjaman jangka pendek berupa deskripsi dari pinjaman jangka pendek
dari lembaga keuangan untuk mendukung modal kerja. Debit kas/bank, Kredit
Utang pinjaman
• Validity checks untuk memeriksa no akun di buku besar bentuk kontrol internal
bahwa data yang dimasukan/diproses dalam buku besar sesuai aturan dan kriteria
tertentu. Ex:
➢ Panjang no akun: Memastikan nomor akun memiliki panjang yang benar (terdiri 6
digit)
➢ Format nomor akun: no akun harus terdiri dari kombinasi angka dan huruf
• Field checks untuk data numeric pada informasi jumlah moneter pemeriksaan yang
memastikan bahwa data dalam suatu bidang (field) memenuhi kriteria tertentu. Ex:
➢ Validitas Angka: dalam aturan hanya boleh terdiri dari angka. Data jumlah moneter
tidak mengantung huruf/karakter khusus.
• Zero balance checks (debit = credit) pemeriksaan pada akun/entitas tertentu guna
memastikan saldo akun tsb 0. Dan diterapkan dalam berbagai jenis akun/entitas
(rekening bank, rekening pelanggan, atau rekening vendor). Ex:
➢ Zero bank balance checks: dalam aturan saldo rekening 0, maka setelah setiap
transaksi/ pada akhir periode, verifikasi bahwa saldo rekening bank sesuai dengan
buku besar.

50
• Completeness tests untuk menjamin semua data telah dicatat salah satu jenis uji
audit yang dilakukan untuk memastikan bahwa semua data yang seharusnya dicatat
telah dicatat dalam sistem akuntansi atau catatan perusahaan. Sebagai angkah kritis
dalam proses audit untuk memastikan bahwa informasi keuangan yang disajikan adalah
lengkap dan akurat.Bertujuan untuk memastikan bahwa tidak ada transaksi atau
informasi yang terlewat atau tidak dicatat. Ex: Tracing Uji Tracing dilakukan dengan
mengikuti jejak dokumen atau informasi dari awal hingga akhir proses. Ini mencakup
mengidentifikasi apakah semua dokumen transaksi telah dicatat dengan benar dalam
buku besar atau sistem akuntansi.
• Closed-loop verification untuk melihat kesesuaian nomor akundan deskrips akun
metode pengujian yang digunakan dalam audit untuk memastikan bahwa nomor akun
dan deskripsi akun dalam laporan keuangan sesuai dan konsisten dengan informasi lain
dalam sistem akuntansi. Metode ini melibatkan pengujian yang membentuk suatu
"loop" atau siklus tertutup, di mana informasi yang satu dapat diverifikasi melalui
informasi lainnya. Dengan metode ini juga membantu membangun keyakinan bahwa
setiap nomor akun dan deskripsi akun dalam laporan keuangan memiliki dasar yang sah
dan terdokumentasi dengan baik.
• Standard adjusting entry untuk aktivitas yang berulang entri akuntansi yang dibuat
pada akhir periode akuntansi untuk memperbarui saldo akun dan mencerminkan
transaksi atau peristiwa yang belum dicatat atau dicatat tidak tepat selama periode
tersebut. Untuk aktivitas yang berulang, seperti beban penyusutan atau pendapatan
yang terakumulasi, seringkali digunakan standard adjusting entry untuk mempermudah
dan mengotomatisasi proses pencatatan. Entri akuntansi adalah pencatatan transaksi ke
dalam buku-jurnal akuntansi suatu perusahaan. Entri ini mencatat perubahan pada pos-
pos akun dalam suatu sistem akuntansi dan mewakili dasar dari pembukuan keuangan
perusahaan. Ex:
• Beban Penyusutan
Periode Penyesuaian:
Debit: Beban Penyusutan
Kredit: Akumulasi Penyusutan
Penjelasan:
Pada akhir setiap periode, perusahaan mencatat beban penyusutan untuk
mengakui depresiasi aset tetap yang digunakan selama periode tersebut.

51
 Debit ke akun Beban Penyusutan mengurangi laba bersih.
Kredit ke Akumulasi Penyusutan mengurangi nilai buku aset tetap.
• Sign checks untuk memeriksa saldo buku besar melibatkan proses pengecekan
terhadap transaksi cek yang telah ditandatangani dalam buku besar perusahaan. Ex:
• Identifikasi Transaksi Cek:
Identifikasi entri-entri buku besar yang terkait dengan transaksi cek yang telah
ditandatangani.
Pemeriksaan Tanggal:
Pastikan bahwa tanggal pada entri-entri buku besar sesuai dengan tanggal transaksi
yang tercantum pada cek yang telah ditandatangani.
• Run-to-run totals untuk memverifikasi akurasi pemrosesan batch Pemrosesan batch
adalah metode pengolahan di mana serangkaian tugas atau operasi dijalankan sebagai
satu unit yang disebut batch.

Ancaman Pengendalian

• Financial statement fraud • Independent testing atas ayat jurnal yang dibuat manual.
(Langkah penting dalam proses audit dan pengendalian
internal. Bertujuan untuk memastikan keakuratan,
keabsahan, dan keandalan ayat jurnal manual yang dicatat
oleh perusahaan.)
• Terjadinya kehilangan atau • Proses backup dan adanya prosedur pemulihan pasca
rusaknya data bencana. (Bagian kritis dari manajemen teknologi
informasi dan keamanan data untuk melindungi integritas
dan ketersediaan informasi perusahaan.)
• Tersingkapnya informasi • Enskripsi data. (Komponen penting dalam strategi
yang sensitive keamanan informasi dan privasi. Pemilihan metode
enkripsi dan implementasinya harus disesuaikan dengan
kebutuhan dan tingkat keamanan yang diperlukan oleh
suatu organisasi. Proses mengubah informasi atau data
menjadi bentuk yang tidak dapat dibaca atau dimengerti
secara langsung, kecuali oleh pihak yang memiliki kunci
atau metode dekripsi yang sesuai. Betujuan untuk

52
 melindungi kerahasiaan dan keamanan informasi,
terutama saat data berada dalam perpindahan atau
disimpan di suatu tempat.)
• Informasi disajikan tidak • Siapkan dan reviu laporan kinerja.
tepat waktu sehingga • Implementasikan XBR. (sebuah standar internasional
berimbas pada jeleknya untuk pertukaran data keuangan dan bisnis.)
kinerja perusahaan • Redesign business processes. (Suatu pendekatan yang
strategis untuk meningkatkan efisiensi, produktivitas, dan
responsivitas organisasi terhadap perubahan. Merupakan
upaya berkelanjutan yang perlu dilakukan secara
terstruktur dan berbasis pada data. Proses ini memerlukan
kepemimpinan yang kuat, kolaborasi tim yang efektif, dan
keterlibatan pihak-pihak terkait untuk mencapai perubahan
yang positif.)

53
 BAB IX

PENGENDALIAN INTERNAL ATAS PELAPORAN KEUANGAN (INTERNAL

CONTROL OVER FINANCIAL REPORTING)

1. Definisi IcoFR
Pengendalian Internal atas Pelaporan Keuangan (Internal Control over Financial
Reporting - IcoFR) merupakan suatu proses yang didesain oleh, atau dibawah
pengawasan pimpinan perusahaan, dan pimpinan bagian keuangan dan dipengaruhi
oleh Dewan Direksi, manajeman dan karyawan lainnya untuk memberikan keyakian
yang memadai (reasonable assurance) terkait:
a. Keandalan pelaporan keuangan
Keandalan pelaporan keuangan mencerminkan tingkat keyakinan bahwa informasi
yang disajikan dalam laporan keuangan itu akurat, lengkap, dan dapat diandalkan.
b. Efesien dan efektivitas operasi
Efisiensi operasi mengacu pada kemampuan suatu entitas untuk menggunakan
sumber daya (seperti waktu, tenaga kerja, dan bahan) dengan sebaik-baiknya untuk
mencapai tujuan tanpa pemborosan.
c. Kepatuhan terhadap hukum yang berlaku
Efektivitas operasi mengacu pada kemampuan suatu entitas untuk mencapai tujuan
dan hasil yang diinginkan. Ini menekankan pada pencapaian tujuan organisasi atau
kelompok secara keseluruhan.

IcoFR bertujuan untuk memastikan penetapan yang terperinci, akurat, dan wajar atas
transaksi dan pengelolaan tranaksi perusahaan. Tujuan ini selanjutnya akan
memberikan keyakinan yang memadai bahwa transaksi telah dicatat dengan benar
sesuai prinsip akuntansi yang berlaku umum serta keyakinan yang memadai akan upaya
pencegahan atau identifikasi perolehan,, penggunaan, atau pengelolaan aset perusahaan
tanpa otorisasii yang berdampak material atas pelaporan keuangan.

Manfaat program pengendalian atas pelaporan keuangan:

a. Meningkatnya efektivitas dan efisiensi operasi perusahaan

b. Meningkatnya kepatuhan terhadaphukum dan peraturan
c. Mudahnya penilaian terhadap perusahaan
d. Efektivitas desain dan operasi pengendalian
e. Laporan keuangan dan disclosure yang handal

54
f. Pengambilaln keputusan yang lebih tepat
g. Tingkat kepercayaan atas laporan keuangan yang menguat
h. Kemampuan untuk penetrasi pasar modal
i. Rputasi baik dimata stakeholder
j. Proses audit keuangan yang berjalan lanca

Dasar regulasi penerapan pengendalian internal atas pelaporan keuangan:

a. Peraturan Menteri Negara BUMN No. PER-01/MBU/2011 tentang Penerapan tata

kelola Perusahaan yang baik (good corporate governance) pada BUMN.
b. Peraturan Bapepam No. VIII.G.11 Lampiran Kep. Ka Bapepam No. KEP-
40/PM/2003 tentang Tanggung Jawab Direksi atas Laporan Keuangan.
c. Kep Ka Bapepam-LK No. KEP-134/BL/2006 tentang Kewajiban Penyampaian
Laporan Tahunan Bagi Emiten Atau Perusahaan Publik.
d. Tren regulasi global terkait IcoFR(US SOX Section 302 & 404, J SOX)

Pengendalian internal pada dasarnya adalah sebuah proses untuk mencapai tujuan,
bukan tujuan itu sendiri. Pengendalian internal dilaksanakan oleh personil dan bukan
hanya mengenai kebijakan dan formulir. Diharapkan dengan adanya pengendalian
internal dapat memberikan keyakinan yang memadai (reasonable assurance), bukan
jaminan mutlak (absolute assurance). Dalam pengendalian internal dimungkinkan
terdapat beberapa tujuan berbeda sekaligus, akan tetapi tujuan-tujuan tersebut tetap
bersinggungan. Pengendalian internal tidak hanya berupa satu kejadian atau keadaan,
namun serangkaian tindakan yang meluas (pervasive) dan tersebar diseluruh kegiatan
entitas. Pengendalian internal adalah bagian dari proses bisnis yang dikelola melalui
proses manajemen, perencanaan, pelaksanaan dan pengawasan. Sebagai bagian dari
bisnis, pengendalian internal harus dapat terintegerasi dan mendukung proses bisnis
lain agar berjalan dan membantu proses pemantauan pencapaian kinerja.

Internal Control over Financial Reporting atas pelaporan keuangan mencakup

kebijakan dan prosedur yang:

a. Berkaitan dengan pemeliharaan catatan yang cukup detail, akurat dan

mencerminkan transaksi dan sifat aset perusahaan.
b. Memberikan keyakinan yang memadai bahwa transaksi telah dicatat sebagaimana
diperlukan untuk memungkinkan penyusunan laporan keuangan sesuai dengan

55
 prinsip akuntansi yang berlaku umum, dan bahwa penerimaan dan pengeluaran
perusahaan dibuat sesuai dengan kewenangan manajemen dan direksi perusahaan.
c. Memberikan keyakinan memadai tentang pencegahan atau deteksi atas perolehan,
penggunaan, atau disposisi aset perusahaan yang tidak sah secara tepat waktu yang
bisa berdampak material terhadap laporan keuangan.

Dengan demikian, perusahaan dengan ukuran relatif besar, frekuensi transaksi

keuangan tinggi, nilai transaksi keuangan yang besar, kompleksitas pemrosesan
transaksi yang beragam, proses bisnis yang beragam dan tersebar di berbagai lokasi
perlu mengimplementasikan pengendalian internal atas pelaporan.

IcoFR tidak dapat menjamjikkan bahwa perusahaan akan mutlak tidak akan mengalami
kesalahan dalam penyajian laporan keuangan yang bebas darisalah saji material yag
merupakan tujuam pengendalian secara tepat waktu oleh manahemen. Desain dan
pelaksanaan yang secermat apapun tidak mampu meniadakan kesalahan-kesalahan
yang terjadi.

Pengendalian internal atas pelaporan keuangan tidak berfungsi apabila terdapat situasi
sebagai berikut:

a. Penyembunyian melalui kolusi antara manajemen, karyawan dan pihak ketiga;

b. Menahan, salah menafsirkanm atau memalsukan dokumen;
c. Kemampuan manajemen untuk mengesampingkan (override) atau
menginstruksikan karyawannya untuk mengesampingkan pengendalian yang telah
didesain efektif.

Keterbatasan ICOFR akan tetap ada karena dalam pelaksanaannya ICOFR merupakan
suatu proses yang sangat melibatkan campur tangan manusia yang rentan terhadap
kecurangan atau kesalahan. ICOFR hanya dapat meminimalkan itu semua. Oleh karena
itu, terdapat konsep yang disebut dengan "keyakinan yang memadai".

Dalam rangka mewujudkan pengendalian internal yang efektif, sesuai dengan

rekomendasi US SEC, perusahaan harus menggunakan dan mengacu pada suatu
kerangka dasar pengendalian internal yang telah diakui secara global sebagai best
practice untuk menjamin efektivitasnya. Tujuan COSO adalah menjadi panduan bagi

56
 manajemen eksekutif dan para pengelola perusahaan dalam pengelolaan organisasi,
pengendalian internal, manajemen resiko, dan penyusunan pelaporan keuangan.

2. Kerangka COSO
Pengendalian internal adalah proses yang dipengaruhi oleh Dewan Direksi, manajemen
dan karyawan lainnya dan didesain untuk memberikan keyakinan yang memadai terkait
pencapaian tujuan untuk kategori:

a. Dimensi pertama: tujuan

Pengendalian internal didesain untuk mencapai tujuan terkait:
a) Operasional
Pengendalian internal untuk mencapai tujuan operasional dilakukan agar
sumber daya yang tersedia digunakan secara efektif dan efisien.
b) Pelpaoran Keuangan
Pengendalian internal pada bagian keuangan dilakukan agar laporan yang
dihasilkan dapat diandalkan.
c) Kepatuhan
Pengedalian internal denga tujuan kepatuhan dilakukan agar dapat menjaga
kepatuhan terhadap hukum dan peraturan yang berlaku.
b. Dimensi jedua: pengendalian internal dievaluasi pada dua tingkatan yang berbeda
a) Tingkat entitas (entitiy level focus)
Pengendalian dilakukan terhadap suatu lingkup pengawasan yang mencakup
keseluruhan entitas. Sebgai contoh adalah pengawasan lapora keuangan.

57
 b) Tingkat aktivitas (activity level focus)
Pengendalian pada tingkat ini dilakukan terhadap setiap kegiatan, proses,
ataupun transaksi yang dilakukan.

c. Dimensi ketiga: pengendalian internal memiliki lima komponen yang saling

berkaitan
a) Control enviroument
Lingkungan pengendalian adalah serangkaian proses dan standar yang berlaku
untuk digunakan sebagai dasar untuk melakukan pengendalian ke seluruh
organisasi. Dewan direksi menentukan sepenting apa pengendalian internal
yang dijalankan, termasuk standar yang diharapkan. Lingkungan pengendalian
terdiri dari integritas dan nilai etik dari perusahaan, parameter penilaian bagi
dewan direksi untuk menjalankan tugas pengawasan, struktur organisasi beserta
kewenangan dan tanggung jawab di setiap tingkatan, proses perekrutan,
pengembangan dan mempertahankan individu yang kompeten, dan ketegasan
dalam pengukuran performa, insentif, serta hadiah untuk meningkatkan
akuntabilitas kinerja. Diharapkan lingkungan pengendalian dapat menimbulkan
dampak yang luas untuk keseluruhan sistem pengendalian.
a. Organisasi menunjukkan komitmen terhadap integritas dan kode etik
b. Direksi menunjukkan kemandirian dari manajemen dan mempertajam
pengawasan untuk pengendalian internal, baik perkembangan maupun
performa
c. Manajemen menetapkan struktur, aturan pelaporan dan otoritas yang
sesuai untuk mengejar tujuan, akan tetapi tetap berada di bawah
pengawasan dewan direksi
d. Organisasi menujukkan komitmen untuk merekrut, mengembangkan,
dan menjaga individu yang kompeten dalam pencapaian tujuan
e. Organisasi menjaga akuntabilitas setiap individu dalam tanggung jawab
terhadap pengendalian untuk mencapai tujuan
b) Risk assessment
Setiap entitas menghadapi berbagai macam risiko yang bersumber dari dalam
ataupun dari luar organisasi. Risiko adalah kemungkinan terjadinya suatu
kejadian yang memiliki efek terhadap ketercapaian tujuan. Penaksiran risiko
58
 melibatkan proses yang berulang dan juga dinamis. Penaksiran risiko menjadi
dasar pertimbangan bagaimana suatu risiko akan ditangani. Sebelum dilakukan
penaksiran, diperlukan penentuan tujuan yang berhubungan dengan berbagai
entitas yang ada. Manajemen menjelaskan tujuan yang perlu dicapai terkait
dengan operasi, pelaporan, dan pencapaian sejelas - jelasnya agar dapat
diidentifikasi risiko yang mungkin terjadi. Manajemen juga
mempertimbangkan kesesuaian tujuan dan entitas yang ada. Selain itu, dalam
penaksiran risiko, manajemen perlu mempertimbangkan dampak yang mungkin
terjadi akibat adanya perubahan dari luar maupun dari dalam sehingga
mengurangi keefektifan proses pengendalian.
a. Organisasi menjelaskan tujuan dengan cukup jelas agar dapat dilakukan
penentuan serta penaksiran risiko yang berhubungan dengan tujuan
tersebut.
b. Organisasi menentukan risiko yang mungkin terjadi dalam proses
pencapaian suatu tujuan terhadap entitas terkait dan melakukan analisis
sebagai dasar penentuan langkah yang akan diambil untuk
memenangani risiko tersebut.
c. Organisasi mempertimbangkan potensi terjadinya fraud dalam menaksir
suatu risiko yang mungkin terjadi dalam proses pencapaian tujuan.
d. Organisasi menentukan dan menilai perubahan yang mungkin diambil
untuk memberikan dampak yang signifikan terhadap sistem
pengendalian internal.

c) Control activites
Aktivitas pengendalian adalah tindakan yang dilakukan melalui ketentuan dan
prosedur untuk memastikan arahan manajemen terkait mitigasi risiko
dilaksanakan dengan baik. Aktivitas pengendalian dilakukan pada seluruh
tingkat entitas dalam berbagai tahap dalam proses bisnis dan melalui lingkungan
teknologi. Aktivitas tersebut dapat bertindak sebagai pencegahan ataupun
detektif dan mengarahkan aktivitas secara manual ataupun otomatis seperti
pemberian kewenangan dan persetujuan, verifikasi, penyesuaian, dan
peninjauan performa. Pemisahan tugas dibangun secara khusus dan
dikembangkan dalam lingkup aktivitas pengendalian. Pada bagian yang tidak

59
 memungkinkan dilakukan pembagian tugas, manajemen memilih dan
mengembangkan aktivitas pengendalian alternatif.

a. Organisasi memilih dan mengembangkan aktivitaspengendalian yang

dapat memberikan kontribusi terhadap proses mitigasi risiko yang
mungkin terjadi selama pencapaian tujuan hingga mencapai tingkatan
yang diinginkan.
b. Organisasi memilih dan mengembangkan aktivitas pengendalian
terhadap teknologi yang digunakan untuk mendukung pencapaian
tujuan.
c. Organisasi menerapkan aktivitas pengendalian melalui kebijakan yang
dapat mewujudkan apa yang diharapkan dan juga prosedur yang dapat
menjalankan kebijakan tersebut.

d) Information & communication

Informasi diperlukan oleh entitas untuk menjalankan tanggung jawab
pengendalian agar dapat menunjang pencapaian tujuan. Manajemen menerima
atau menghasilkan informasi yang berkaitan dan berkualitas dari sumber luar
ataupun dari dalam untuk menunjang fungsi pengendalian internal. Komunikasi
adalah proses penyediaan, pembagian, dan pemenuhan informasi yang
dibutuhkan yang bersifat kontinyu serta berulang. Komunikasi internal berarti
informasi disebarluaskan dalam lingkungan organisasi dan antar entitas.
Dengan adanya komunikasi, setiap dapat menerima dengan jelas bahwa
tanggung jawab untuk melakukan pengedalian harus dijalankan dengan serius.
Komunikasi eksternal memiliki dua tujuan, menerima onformasi dari luar dan
menyediakan informasi bagi pihak luar untuk memenuhi kebutuhan infiormasi.
a. Organisasimendapatkan atau menghasilkan serta menggunakan
informasi yang berkaitan dan berkualitas untuk mendukug fungsi dari
pengendalian internal
b. Organisasi berkomunikasi secara internal untuk berbagi informasi yang
berguna untuk mendukung pengendalian internal, termasuk tujuan dan
tangung jawab dalam pengendalian
c. Organisasi berkomumikasi dengan pihak luar mengenai masalah yang
mempengaruhi pengendalian internal.
60
 e) Monitoring activites
Evaluasi berjalan, evaluasi terpisah, ataupun kombinasi dari keduanya
digunakan untuk memastikan setiap komponen dalam pengendalian internal
berjalan dengan baik. Evaluasi berjalan dibangun dalam tingkat entitas yang
berbeda-beda terhadap proses bisnis, menyediakan informasi seiring waktu
berjalan. Evaluasi terpisah, dijalankan secara berkala, akan memiliki variasi
dalam lingkup dan frekuensi tergantung pada penilaian risiko, keefektifan
evaluasi berjalan, dan berbagai pertimbangan manajemen lainnya. Penemuan
akan dievaluasi terhadap kriteria yang sudah ditentukan oleh pihak pengatur,
standar yang ada atau manajemen dan dewan direksi. Defisiensi akan
dibicarakan kepada manajemen dan dewan direksi sesuai kebutuhan.
a. Organisasi memilih, mengembangkan dan menjalankan evaluasi
berjalan dan/atau evaluasi terpisah untuk menjamin semua komponen
pengendalian internal berjalan dengan baik serta sesuai kebutuhan atau
tidak.
b. Organisasi mengevaluasi dan membahas defisiensi pengendalian
internal secara berkala kepada pihak yang bertanggung jawab untuk
mengambil tindakan perbaikan, termasuk manajemen senior dan dewan
direksi.

3. Entity Level-Control (ELC) dan Transaction Level-Control (TLC)

A. Pengendalian tingkat entitas (entity level controls)
Pengendalian tingkat entitas (entity level controls), juga dikenal sebagai
pengendalian level perusahaan, adalah proses yang didesain oleh atau dibawah
kendali pengawasan manajemen untuk menerapkan lingkungan yang memiliki
dampak meluas (pervasive) pada efektivitas pengendalian pada proses, transaksi
atau level aplikasi.
Tipe pengendalian tingkat entitas:
a. Pengendalian tidak langsung tingkat entitas (indirect)
Pengendalian yang penting namun tidak berhubungan langsung dengan
kemungkinan dapat dicegahnya atau terdeteksinya salah saji yang material
secara tepat waktu. Contoh: code of conduct, tata kelola, kebijakan dan prosedur,
proses rekrutmen pegawai, pelatiahn karyawan, auditor eksternal.
61
 b. Pemantauan pengendalian tingkat entitas (monitoring)
Pengendalian yang dilakukan untuk memonitor efektivitas pengendalian
lainnya, namun tingkat ketepatan pengendalian ini belum cukup memadai
memitigasi risiko pelaporan keuangan. Contoh: pemantauan periodik atas
pelaksanaan rekonsiliasi untuk memastikan ketepatan waktu rekonsiliasi, item
yang direkonsiliasi dan tindak lanjut hasil rekonsiliasi.
c. Pengendalian langsung tingkat entitas (direct) Pengendalian yang dirancang dan
dilaksanakan dengan tingkat ketepatan yang memadai untuk mencegah atau
mendeteksi secara tepat waktu. Contoh: Pemisahan tugas, pemberian petunjuk
kerja, supervisi langsung, penilaian kinerja, pengedalian yang dilakukan oleh
controller yang melakukan review kembali (re-performance) atas pengedalian-
pengendalian tingkat transaksional.

Dampak pengendalian tingkat entitas ke pengendalian lainnya adalah dapat

memberikan cukup keyakinan sehingga pengujian pengendalian terkait asersi yang
relevan lainnya dapat dikurangi.

Pengklasifikasian pengendalian tingkat entitas menjadi indirect, monitoring dan

direct ELC, menunjukkan seberapa dekat hubungan antara pengendalian tingkat
entitas dan pengendalian tingkat transaksional. Implikasinya, dengan asumsi
keterbatasan sumber daya, maka perancangan dan implementasi ELC hendaknya
lebih diprioritaskan pada direct ELC, kemudian fokus ke monitoring ELC dan
indirect ELC.

B. Pergendalian tingkat transaksional (transactional level controls)

Pergendalian tingkat transaksional (transactional level controls) terdapat dalam
proses dengan tujuan untuk mencegah atau mendeteksi salah saji melalui kesalahan
(error) atau fraud, otorisasi, pengamanan dan pertanggungjawaban aset. Secara
umum, pengendalian tingkat transaksional berkaitan dengan elemen aktivitas
pengendalian dalam kerangka COSO dan lebih berfokus pada account yang
signifikan, serta proses! transaksi yang memiliki kemungkinan errorifraud sehingga
menimbulkan salah saji material.

Contoh pengendalian tingkat transaksional: membandingkan data, melakukan

rekonsiliasi, reviu independen, evaluasi dan konfirmasi.

62
 Hubungan pengendalian tingkat entitas dan pengendalian tingkat transaksional
dalam pelaksanaan pengujian pengendalian internal:
a. Identifikasi tingkatan risiko (tinggi, sedang, rendah) berdasarkan proses
penilaian risiko.
b. Direct ELC yang dapat memitigasi risiko pelaporan keuangan dengan presisi
yang memadai dan tepat waktu, dapat mengurangi pengujian yang lebih detil
di tingkatan transaksional.
c. Yang tersisa adalah risiko-risiko tinggi yang membutuhkan perhatian lebih.

4. Siklus dalam desain dan implementasi IcoFR

Tahapan dalam mendesain dann mengimplementasikan pengendalian iternal atas
pelaporan keuangan:
1. Penilaian Risiko
1) Identifikasi dan analisis risiko untuk mencapai tujuan pelaporan keuangan
2) Menentukan risiko mana yang dapat menimbulkan salah saji material atas
pelaporan keuangan
3) Menentukan bagaimana setiap komponen dapat mendukung pelaporan
keuangan yang dapat diandalkan.
2. Lingkungan pengendalian: mengimplementasikan dan menjalankan lingkungan
pengendalian mengembangkan the tone the company.
3. Aktivitas pengendalian: mengimplementasikan dan menjalankan lingkungan
pengendalian menggunakan aktivitas yang dapat mengurangi risiko dalam
pencapaian tujuan.
4. Informasi dan komunikasi: mengimplementasikan dan menjalankan informasi dan
komunikasi untuk mendukung pengendalian internal.
5. Pemantauan: mengimplementasikan dan menjalankan pemantauan aktivitas yang
membantu memastikan bahwa pengendalian beroperasi secara benar dari waktu ke
waktu.
6. Melakukan revisi atas tujuan pelaporan keuangan apabila terdapat perubahan yang
berdampak potensial terhadap bisnis.

Cara mendesain pengendalian tingkat entitas atas pelaporan keuangan:

63
1. Pembentukan tim yang bertanggung jawab untuk mengidentifikasi, menganalisis
dan mengusulkan desain pengendalian tingkat entitas.
2. Memahami prinsip dasar dan atribut pengendalian internal COSO atas pelaporan
keuangan.
3. Melakukan diskusi dengan personel terkait pemahaman atas pengendalian tingkat
entitas yang relevan, seperti Komite Audit, Dewan Direksi, manajemen senior,
Departemen Sumber Daya Manusia, Audit Internal.
4. Melakukan reviu atas dokumentasi pengendalian tingkat entitas, seperti kebijakan
pengendalian internal, sumber daya manusia, code of conduct.
5. Melakukan identifikasi atas atribut pengendalian tingkat entitas yang ada saat ini.
6. Melakukan identifikasi kesenjangan dan mengajukan desain pengendalian tingkat
entitas untuk memperkecil kesenjangan.
7. Melakukan konfirmasi desain pengendalian tingkat entitas yang diajukan dengan
personel yang relevan.
8. Memperoleh persetujuan atas desain pengendalian tingkat entitas yang diajukan.

Cara mendesain pengendalian tingkat transaksional:

1) Mendapatkan pemahaman atas proses dari pemilik proses bisnis dengan:

a. Melakukan reviu atas dokumentasi alur proses, termasuk TI yang relevan.
b. Melakukan diskusi dengan personil klien.
c. Melakukan observasi metode dan prosedur yang digunakan, termasuk input
sistem dan fungsionalitas.
d. Melakukan walkthrough (penelusuran transaksi dari awal hingga akhir proses).
2) Mendokumentasikan proses ke dalam diagram alir (flowchart).
3) Melakukan identifikasi risiko untuk setiap proses yang direviu.
4) Mendesain pengendalian untuk risiko yang sudah diidentifikasi.
5) Melakukan konfirmasi atas diagram alir, termasuk risiko dan pengendalian dalam
suatu proses kepada pemilik proses bisnis,
6) Memperoleh persetujuan atas desain pengendalian tingkat transaksional yang
diajukan.

Tantangan yang dihadapi dalam pengembangan pengendalian internal atas pelaporan

keuangan:

64
1) Pengembangan pengendalian internal atas pelaporan keuangan
a. Hambatan teknis: keandalan dan kecukupan metodologi, pendekatan yang
digunakan tidak fokus pada proses dan risiko yang signifikan sehingga tidak
dapat dengan cepat dan tepat mengidentifikasi upaya perbaikan, desain
pengendalian internal tidak optimal dalam menentukan pembagian tugas dan
tanggung jawab
b. Hambatan non teknis: berupa aspek SDM dan organisasi seperti komitmen
manajemen dalam pengembangan pengendalian internal, kesiapan personil
untuk menerima perubahan, ketersediaan dan kompetensi personil yang tidak
memadai.
2) Potensi permasalahan dalam penyusunan laporan keuangan
Permasalahan dalam penyusunan laporan keuangan yang berasal dari proses bisnis
operasional dan proses tutup buku laporan keuangan.

65
 BAB X

EVALUASI DAN PELAPORAN EFEKTIVITAS ICOFR

Pengendalian internal atas pelaporan keuangan Internal Control over Financial Reporting
(ICoFR) memberikan keyakinan yang memadai terhadap pelaporan keuangan dan penyusunan
laporan keuangan untuk pihak eksternal. Jika terdapat satu atau lebih kelemahan yang material
(material weakness), system pengendalian internal atas pelaporan keuangan entitas tidak
dapaat dianggap berjalan efektif.

A. Terminology dalam Mengevaluasi Control Deficiency

Kelemahan dalam pengendalian (Control deficiency) terjadi ketika desain atau
penerapan pengendalian tidak memberikan kesempatan bagi manajemen atau karyawan,
untuk menjalankan fungsi yang ditugaskan untuk mencegah atau mendeteksi salah saji
secara tepat waktu.

Kelemahan dalam desain terjadi ketika:

1. Pengendalian yang diperlukan untuk mencapai tujuan pengendalian tidak ada.
2. Pengendalian yang ada saat ini tidak didessain secara tepat.

Kelemahan dalam operasional terjadi ketika:

1. Pengendalian yang sudah didesain dengan baik tidak dijalankan.

2. Personel yang melakukan pengendalian tidak memiliki otoritas atau kualifikasi
yang memadai untuk menjalankan pengendalian tersebut secara efektif.

Terdapat tiga terminology yang digunakan untuk mengidentifikasi kemungkinan:

1. Probable: besar kemungkinan kejadian tersebut terjadi atau terjadi dimasa depan.
2. Reasonabbly possible: kemungkinan terjadinya hal tersebut dimasa mendatang
terjadi lebih darpada remote tetapi lebih kecil daripada likely.
3. Remote: kemungkinan terjadinya kejadian tersebut dimasa datang terjadi relative
kecil (slight).

Tujuan pengujian (test objective): desain pengujian aktivitas pengendalian untuk

menentukan apakah pengendalian beroperasi sebagaimana yang didesain.
Pertimbangannya adalah sifat dari pengendalian dan definisi exception, frekuensi
pengendalian, tingkat keyakinan yang diharapkan.

66
 Tujuan pengendalian (control objective): tujuan terkait pengendalian internal atas
pelaporan keuangan untuk mencapai asersi yang mendasari pelaporan keuangan.

B. Kerangka dalam Mengevaluasi Control Exception dan Deficiency

Kerangka yang digunakan untuk mendefinisikan langkah untuk penilaian, termasuk:
1. Definisi apakah temuan merupakan control exception atau control deficiency.
2. Menentukan apakah control deficiency tersebut dianggap sebagai deficiency,
significant deficiency, atau material weakness.
3. Tujuan pengujian terpenuhi dengan bberapa pertimbangan:
a. Tingkat deviasi trkait dengan frekuensi kinerja pengendalian.
b. Faktor kualitatif.
c. Apakah exception ini menghasilkan salah saji laporan keuangan.
4. Jika tujuan pengendalian tidak terpenuhi, terdapat dua pilihan:
a. Jika exception yang diobservasi dan menghasilkan tingkat deviasi yang diyakini
tidak dapat mewakili populasi, misal karena sampling eror, pengujian dapat
direvaluasi dan diperluas.
b. Jika exception yang diobservasi dan menghasilkan tingkat deviasi yang diyakini
dapat mewakili populasi, exception tersebut dianggap sebagai control
deficiency dan tingkat signifikansinya dinilai.

C. Menarik Kesimpulan Akhir atas Keefektifan Pengandalian Internal Atas

Pelaporan Keuangan
Kesimpulan secara menyeluruh atas efektivitas desain dan operasional pengendalian
internal atas pelaporan keuangan sebaiknya mempertimbangkan:
1. Bukti yang dikumpulkan selama evaluasi.
2. Hasil penilaian pengendalian tingkat entitas.
3. Hasil penilaian pengendalian umum TI.
4. Hasial pengendalian desai pada level proses.
5. Hasil pengujian pengendlian pada level proses.
6. Hasil akivitas pemantauan dan pengendalian pemantauan.
7. Kesenjangan pengandalian yang dapat diidentifikasi dan signifikansi dari
dampaknya terhadap laporan keuangan secara keseluruhan.
8. Bukti yang memuaskan atas resolusi dari gap yang teridentifikasi.

67
 9. Konsultasi dengan pihak terkait, termasuk komite audit, tim ahli eksternal dan
akuntan publik independen.

D. Bagaimana Mengkomunikasikan Laproran Pengendalian Internal Atas

Pelaporan Keuangan
Setelah pihak manajemen memformulasi kesimpulan akhir, komunikasi atas hasil
penilaian terkait hal berikut harus dikomunikasikan dengan baik:
1. Seluruh significant deficiency dan material deficiency pada level desain dan
operasional pengendalian internal atas pelaporan keuangan yang dapat
mempengaruhi secara negative kemampuan perusahaan untuk mencatat,
memproses, menyimpulkan dan melaporkan informasi keuangan.
2. Segala bentuk fraud, baik material maupun tidak, yang melibatkan manjemen atau
karyawan lain yang memiliki peran signifikan.

Tanggung jawab manajemen mengkomunikasikan hasil evaluasi pengendalian internal

yang terdiri dari:

1. Tanggung jawab manajemen untuk mengembangkan dan memelihara kecukupan

pengendalian internal atas pelaporan keuangan dalam perusahaan.
2. Kerangka yang digunakan manajemen sebagai kriteria dalam melakukan evaluasi
atas efektivitas pengendalian internal atas pelaporan keuangan.
3. Kesimpulan manajemen atas efektivitas pengendalian internal atas pelaporan
keuangan pada saat akhir tahun, termasuk pengungkapan kelemahan material dalam
pengendalian internal perusahaan yang diidentifikasi oleh manajemen.
4. Akuntan public independen yang mengaudit pelaporan keuangan yang dimasukkan
dalam laporan tahunan juga telah melakukan atestasi dan melakukan evaluasi
manjemen atas pengendlian internal atas pelaporan keuangan.

E. Pendokumentasian Laporan Pengendalian Internal Atas Pelaporan Keuangan

Laporan pengendalian internal atas pelaporan keuangan terdiri dari informasi sistematis
yang disajikan meliputi:

1. Aturan pengendalian internal atas pelaporan keuangan perusahaan

Informasi regulasi spesifik untuk mendukung pengendalian internal atas pelaporan
keuangan.

68
2. Tujuan
Definisi tujuan pengendalian internal atas pelaporan keuangan untuk mengevaluasi
desain dan implementai di tingkat entitas, transaksional dan TI, termasuk penilaian
manajemen atas hasil evaluasi.
3. Prosedur
Menjelaskan prosedur dan langkah untuk melakukan evaluasi atas pengendaluan
internal atas pelaporan keuangan.
4. Cakupan
Definisi cakupan evaluasi disetiap level.
5. Periode
Definisi periode evaluasi.
6. Lokasi
Informasi lokasi terpilih untuk tujuan evaluasi.
7. Pendekatan dan metodologi
Menjelaskan pendekatan dan metodologi yang digunakan untuk mengevaluasi
pengendalianinternal atas pelaporan keuangan.
8. Summary of deficiency
Informasi nterkait kelemahan yang teridentifikasi di level entitas, transaksional dan
TI.
9. Kesimpulan dan rekomendasi
Informasi mengenai kesimpulan dan rekomendasi untuk setiap pengendalian di
level entitas, transaksional dan pengendalian umum TI.

Dalam konteks pelaporan efektivitas pengendalian dalam laporan keuangan, "control

exception" dan "control deficiency" memiliki perbedaan yang cukup jelas.

1. Control Exception (Pengecualian Pengendalian):

- Control exception atau pengecualian pengendalian mengacu pada keadaan di

mana suatu kontrol yang seharusnya ada atau diimplementasikan dalam rangka
menjaga keandalan laporan keuangan tidak berfungsi dengan baik atau tidak
bekerja sesuai dengan yang diharapkan.
- Ini bisa terjadi ketika ada pelanggaran terhadap kontrol yang seharusnya
dijalankan, atau jika kondisi tertentu menyebabkan kontrol tersebut gagal
berfungsi pada waktu tertentu.

69
 - Dalam pelaporan efektivitas pengendalian, control exception adalah situasi di
mana kontrol yang seharusnya berjalan baik mengalami kegagalan atau
ketidaksesuaian pada suatu waktu tertentu.

2. Control Deficiency (Kekurangan Pengendalian):

- Control deficiency atau kekurangan pengendalian merujuk pada kelemahan atau

kekurangan dalam desain, implementasi, atau operasi dari sistem pengendalian
internal yang secara signifikan dapat mempengaruhi kemampuan organisasi
untuk mencapai tujuan pengendalian yang diinginkan.
- Kekurangan pengendalian dapat termasuk kegagalan dalam desain kontrol,
kelemahan dalam proses kontrol, atau kegagalan dalam penerapan kebijakan
atau prosedur yang sesuai.
- Dalam konteks pelaporan efektivitas pengendalian, kekurangan pengendalian
diidentifikasi sebagai kelemahan yang mempengaruhi kemampuan sistem
pengendalian untuk secara efektif menjamin keandalan laporan keuangan.

Jadi, sementara control exception menunjukkan kegagalan atau ketidaksesuaian

kontrol yang seharusnya berjalan dengan baik pada waktu tertentu, kekurangan
pengendalian lebih luas dalam artian bahwa ini adalah kelemahan yang dapat
mempengaruhi keseluruhan efektivitas sistem pengendalian internal dalam
mendukung keandalan laporan keuangan.

70