PENGENDALIAN RISIKO
Disusun oleh:
2023/2024
BAB I
Menurut model COSO, pengendalian internal atau internal control adalah suatu
proses, melibatkan seluruh anggota organisasi, dan memiliki tiga tujuan utama, yaitu
efektifitas dan efisiensi operasi, mendorong kehandalan laporan keuangan, dan
dipatuhinya hukum dan peraturan yang ada. COSO (Comitte of Sponsoring
Organization) merupakan suatu inisiatif dari sektor swasta yang dibentuk pada tahun
1985.
Model COSO adalah salah satu model pengendalian intern yang banyak
digunakan oleh para-auditor sebagai dasar untuk mengevaluasi dan mengembangkan
pengendalian intern. Didalam dokumen COSO dikatakan bahwa pihak-pihak yang
terlibat dalam Pengendalian Internal adalah dewan komisaris, manajemen, dan pihak-
pihak lainnya yang mendukung pencapaian tujuan organisasi, serta menyatakan bahwa
tanggung jawab atas penetapan, penjagaan, dan pengawasan sistem pengendalian
internal adalah tanggung jawab manajemen.
• Pengertian Pengendalian Internal
Sistem pengendalian internal terdiri atas kebijakan dan prosedur yang dirancang
untuk memberikan manajemen kepastian yang layak bahwa perusahaan telah mencapai
tujuan dan sasarannya. Kebijakan dan prosedur tersebut sering kali disebut sebagai
pengandalian, dan secara kolektif akan membentuk suatu pengendalian internal.
Pengendalian internal merupakan proses yang diterapkan untuk menyediakan
keyakinan yang mamadai bahwa tujuan-tujuan pengendalian dapat dicapai.
Dengan berkembangnya suatu organisasi, diperlukan suatu pengendalian
internal supaya berbagai proses bisnis yang dijalankan di suatu organisasi akan berjalan
sebagaimana mestinya serta akan mencapai tujuan organisasi yang diharapkan. Manfaat
dari adanya pengendalian internal ini ditujukan untuk memberikan jaminan yang
memadai agar kebijakan manajemen dipatuhi oleh karyawan.
• Jenis Pengendalian Internal
Berdasarkan tujuannya, pengendalian internal dibagi menjadi dua, yaitu :
- Pengendalian internal akuntansi yang meliputi persetujuan, keandalan data,
pemisahan fungsi operasi, penyimpanan, pencatatan, hingga pengawasan aset
atas kekayaan.
1
- Pengendalian internal administrasi yang meliputi efisiensi usaha, kebijakan
direksi, analisis risiko, manajemen sumber daya hingga pengendalian mutu.
• Tujuan Pengendalian Internal
Manajemen memiliki tiga tujuan umum dalam merancang sistem pengendalian internal
yang efektif :
1. Reliabilitas pelaporan keuangan → Manajemen bertanggung jawab untuk
menyiapkan laporan bagi para investor, kreditor, dan pemakai lainnya.
2. Efisiensi dan efektifitas operasi → Pengendalian dalam perusahaan akan
mendorong pemakaian sumber daya secara efisien dan efektif untuk
mengoptimalkan sasaran-sasaran perusahaan
3. Ketaatan pada hukum dan peraturan → Section 404 mengharuskan semua
perusahaan public mengeluarkan laporan tentang keefektifan pelaksanaan
pengendalian internal atas laporan keuangan.
• Tujuan Pengendalian Internal Bagi Organisasi
- Operasi yang efektif dan efisien
- Kerahasiaan
- Integritas
- Ketersediaan Informasi Pelaporan
- Keuangan yang handal
- Ketaatan pada ketentuan hukum dan peraturan
• Pengendalian internal menjalankan tiga fungsi dasar, yaitu:
1. Pengendalian Preventive (preventive control)
Pengendalian ini bertujuan untuk mencegah agar masalah tidak terjadi.
2. Pengendalian Deteksi (detective controls)
Pengendalian ini bertujuan untuk menemukan masalah yang timbul ketika masalah
ini belum dapat dicegah untuk tidak terjadi.
3. Pengendalian Korektif (corrective controls)
Pengendalian ini bertujuan untuk mengidentifikasi dan menyelesaikan masalah
maupun memperbaiki keadaan ketika masalah telah terjadi.
• Secara umum pengendalian internal dapat dikelompokkan menjadi 2 kategori, yaitu:
1. Pengendalian umum (general controls)
Merupakan pengendalian yang dijalankan untuk memastikan bahwa lingkungan
pengendalian pada tingkat organisasi berada pada keadaan yang stabil dan dikelola
2
dengan baik, misalnya keamanan infrastruktur teknologi informasi, pembelian
perangkat lunak, pengembangan serta perawatan.
2. Pengendalian Aplikasi (application controls)
Pengendalian ini dijalankan untuk memastikan bahwa transaksi diproses secara
benar, hal ini menjadi fokus dalam pengendalian ini adalah keakuratan,
kelengkapan, validitas, dan otorisasi dari data yang direkam, dimasukkan, diproses
dan dikirim ke sistem yang lain maupun yang dilaporkan.
• Ada dua konsep utama yang melandasi perancangan dan implementasi pengendalian
internal, yaitu :
1. Kepastian yang Layak
Perusahaan harus mengembangkan pengendalian internal yang akan memberikan
kepastian yang layak, tetapi bukan absolut, bahwa laporan keuangan telah disajikan
secara wajar.
2. Keterbatasan Inheren
Pengendalian internal tidak akan pernah bisa efektif 100% tanpa menghiraukan
kecermatan yang diterapkan dalam perancangan dan implementasinya.
Pengendalian internal memberikan jaminan yang wajar, bukan yang absolute, karena
kemungkinan kesalahan manusia, kolusi, dan penolakan manajemen atas pengendalian,
membuat proses ini menjadi tidak sempurna.
• Tujuan Pengendalian Internal
1. Menjaga aset; mencegah atau mendeteksi akuisisi yang tidak terotorisasi,
penggunaan atau penghapusan
2. Memastikan bahwa laporan keuangan yang ada mencatat dan melaporkan aset-aset
perusahaan secara akurat dan wajar
3. Menyediakan informasi yang akurat dan andal
4. Menyiapkan laporan keuangan berdasarkan kriteria-kriteria yang sudah ditetapkan
5. Mendorong tercapaukan kepatuhan-kepatuhan terhadap kebijakan-kebijakan
manajerial
6. Kepatuhan terhadap peraturan dan hukum yang berlaku.
• Komponen Pengendalian Intern
Struktur pengendalian internal COSO dikenal sebagai Kerangka Kerja Pengendalian
Internal yang Terintegrasi (COSO-Internal Control Integrated Framework) yang terdiri
dari 5 komponen yang saling berhubungan. Komponen ini didapat dari cara manajemen
3
menjalankan bisnisnya, dan terintegrasi dengan proses manajemen. Untuk memberikan
kepastian yang layak bahwa tujuan pengendaliannya akan tercapai.
Unsur-Unsurnya :
1. Control Environment (Lingkungan Pengendalian)
Lingkungan pengendalian berfungsi sebagai payung bagi keempat
komponen lainnya. Untuk memahami dan menilai lingkungan pengendalian,
auditor harus mempertimbangkan subkomponen pengendalian yang paling
penting, yaitu :
a. Integritas dan nilai-nilai etis
b. Komitmen kepada kompetensi
c. Partisipasi dewan komisaris atau komite audit
d. Filosofi dan gaya operasi manajemen
e. Struktur Organisasi
f. Kebijakan dan praktek sumber daya manusia
2. Risk Assessment (Penilaian Risiko)
Penilaian risko (risk assessment) atas laporan keuangan adalah tindakan
yang dilakukan manajemen untuk mengidentifikasi dan menganalisis risiko-
risiko yang relevan dengan penyusunan laporan keuangan yang sesuai
dengan GAAP.
3. Control Activities
Aktivitas pengendalian (control activities) adalah kebijakan dan prosedur,
selain yang sudah termasuk dalam empat komponen lainnya, yang
membantu memastikan bahwa tindakan yang diperlukan telah diambil untuk
menangani risiko guna mencapai tujuan entitas.
Aktivitas pengendalian umum dibagi menjadi lima jenis berikut :
a. Pemisahan tugas yang memadai
b. Otorisasi yang sesuai atas transaksi dan aktivitas
c. Dokumen dan catatan yang memadai
d. Pengendalian fisik atas aset dan catatan
e. Pemeriksaaan kinerja secara independen
4. Information and Communication
Tujuan sistem informasi dan komunikasi akuntansi dari entitas adalah untuk
mencatat, memproses, dan melaporkan transaksi yang dilakukan entitas itu
serta mempertahankan akuntanbilitas aktivitas terkait.
4
Untuk memahami perancangan sistem informasi akuntansi, auditor akan
menentukan :
a. Kelas transaksi utama entitas;
b. Bagaimana transaksi tercatat;
c. Catatan akuntansi apa saja yang ada serta sifatnya;
d. Bagaimana sistem itu menangkap peristiwa-peristiwa lain yang penting
bagi laporan keuangan, seperti penurunan nilai aset;
e. Sifat serta rincian proses pelaporan keuangan yang diikuti, termasuk
prosedur pencatatan transaksi dan penyesuaian dalam buku besar umum.
5. Monitoring
Aktivitas pemantauan berhubungan dengan penilaian mutu pengendalian
internal secara berkelanjutan atau periodik oleh manajemen untuk
menentukan bahwa pengendalian itu telah beroperasi seperti yang
diharapkan dan telah dimodifikasi sesuai dengan perubahan kondisi.
5
BAB II
A. SISTEM INFORMASI
Sistem Informasi adalah istilah yang berkaitan dengan sistem manajerial atau
pengelolaan. Sistem informasi merupakan kombinasi dari prosedur kerja, informasi,
individu, dan teknologi informasi yang terorganisir. Sistem Informasi adalah kombinasi
dari teknologi untuk mendukung operasi dan manajemen. Sistem informasi dapat
membantu suatu perusahaan atau instansi agar lebih terintegrasi, terarah, dan
sistemastis.
Pengertian sistem informasi adalah suatu sistem buatan manusia yang berisi
serangkaian terpadu komponen – komponen dan manual bagian – komponen
terkomputerisasi yang bertujuan untuk mengumpulkan data, mengolah data, dan
menghasilkan informasi bagi pengguna.
“Sistem informasi akuntansi adalah suatu sistem pengolahan data akuntansi yang
merupakan koordinasi dari manusia, alat, dan metode yang berinteraksi secara
harmonis dalam suatu wadah organisasi yang terstruktur untuk menghasilkan informasi
akuntansi keungan dan informasi akuntansi manajemen yang terstruktur pula”.
6
3. Sistem Pendukung Keputusan (Decision Support System/DSS)
Sistem Pendukung Keputusan digunakan oleh bagian manajemen sebuah
perusahaan. DSS memiliki alat untuk menganalisis data yang akan
mempengaruhi seseorang dalam mengambil keputusan. Alat atau tools ini
biasanya digunakan jika ada masalah kompleks yang terjadi dan manajemen
tidak bisa mengambil keputusan sendiri. DSS tidak mengambil keputusan
seseorang dalam melakukan sesuatu, namun hanya membantu.
4. Sistem Informasi Eksekutif (Executive Information System/EIS)
EIS bisa disebut juga sebagai Executive Support System di mana tidak semua
dapat menggunakannya. Biasanya, hanya seorang manajer atau kedudukannya
yang lebih tinggi dapat menggunakan EIS. EIS juga memiliki tools yang dapat
menganalisis secara internal dan external. Bahkan, EIS dapat menganalisis tren
saat ini untuk kebutuhan sebuah perusahaan. Data yang ditampilkan oleh EIS
biasanya berbentuk grafik yang dapat diinterpretasikan kembali.
• Manfaat dari Sistem Informasi Akuntansi
1. Memberikan efektifitas dan efisiensi dalam pengumpulan dan penyajian informasi
finansial perusahaan.
2. Memudahkan klasifikasi data-data keuangan perusahaan, seperti transaksi
penjualan, pembelian, dan biaya produksi.
3. Meningkatkan kualitas penyusunan anggaran produksi dan mengurangi
pengeluaran yang tidak diperlukan.
4. Mempermudah interaksi dan komunikasi data keuangan masing-masing
departemen.
5. Menjaga dan memaksimalkan keamanan data dengan adanya fitur untuk backups.
Manfaat diperoleh dari adanya informasi akuntansi ialah dapat membantu pengambilan
keputusan, mengetahui naik turunnya laba usaha, mengetahui pemasukan dan pengeluaran
uang serta untuk mengetahui grafik penjualan dan produksi dari pelaku usaha mikro kecil dan
menengah.
7
• Konsep Sistem
SIA terdiri dari :
1. Manusia → Orang-orang yang mengoperasikan sistem tersebut dan melaksanakan
berbagai fungsi.
2. Prosedur → Prosedur-prosedur, baik yang manual maupun terotomatisasi, yang
dilibatkan dalam mengumpulkan, memproses, dan menyimpan data tentang
aktivitas-aktivitas organisasi.
3. Data → Data tentang proses-proses bisnis organisasi.
4. Perangkat Lunak atau Software → Software yang dipakai untuk memproses data
organisasi.
5. Infrastruktur Teknologi Informasi → Infrastruktur teknologi informasi, termasuk
komputer, peralatan pendukung (peripheral device), dan peralatan untuk
komunikasi jaringan.
• Karakteristik Sistem Informasi
1. Pada SIA tersimpan catatan kegiatan (aktivitas dan transaksi-transaksi)
2. SIA memproses data menjadi informasi sehingga berguna untuk
pengambilan Keputusan
3. SIA memberikan pengawasan yang cukup untuk melindungi aset
perusahaan
B. PENGENDALIAN INTERNAL
Sistem pengendalian internal terdiri atas kebijakan dan prosedur yang dirancang
untuk memberikan manajemen kepastian yang layak untuk memberikan manajemen
kepastian yang layak bahwa perusahaan telah mencapai tujuan dan sasarannya.
Kebijakan dan prosedur tersebut sering disebut sebagai pengendalian, dan secara
kolektif akan membentuk suatu pengendalian internal.
• COSO (Commitee of Sponsoring Organization)
COSO merupakan komite yang membuat kerangka konsep dari pengendalian internal
yang banyak digunakan perusahaan saat ini. COSO mendefinisikan pengendalian
internal sebagai proses yang dipengaruhi oleh dewan direksi, manajemen, dan
karyawan yang dirancang dalam rangka memberikan jaminan bahwa organisasi dapat
mencapai tujuannya melalui,
8
- Efisiensi dan efektivitas produksi;
- Penyajian laporan keuangan yang dapat dipertanggungjawabkan;
- Ketaatan terhadap undang-undang dan aturan yang berlaku.
• IFAC (International Federation of Accountants)
IFAC mendefinisikan pengendalian internal sebagai sistem yang dimiliki organisasi
untuk mengelola risiko yang dilaksanakan, dipahami, dan diawasi oleh tingkat
pimpinan, manajemen, hingga karyawan untuk mendapatkan keuntungan dan
mencegah kerugian guna mencapai tujuan organisasi itu sendiri.
• OJK (Otoritas Jasa Keuangan)
Menurut OJK pengendalian internal merupakan sistem yang dirancang oleh perusahaan
untuk meningkatkan efisiensi, mengamankan harta, menjaga ketelitian data perakunan,
menegakkan disiplin, dan meningkatkan ketaatan karyawan terhadap kebijakan
perusahaan.
Pengendalian internal yaitu sebuah sistem yang dibuat oleh perusahaan atau organisasi
dalam mengatur segala sesuatu aktivitas di dalamnya untuk mencapai tujuan
perusahaan atau organisasi tersebut. Sehingga yang bertanggung jawab bukanlah
pemilik atau pimpinan organisasi saja namun seluruh anggota di dalamnya meski pada
awalnya pengendalian internal dibuat dan diamanatkan oleh dewan direksi atau
pimpinan.
• Tujuan dan Fungsi Pengendalian Internal (PI)
Seperti yang telah disinggung pada definisinya, tujuan adanya PI adalah agar
perusahaan bisa mencapai tujuannya dengan cara mendapatkan kesempatan dan
keuntungan serta mencegah adanya kerugian.
Selain itu, ada beberapa tujuan lainnya yaitu :
- Menghasilkan informasi seperti laporan keuangan yang bisa dipercaya dan
dipertanggungjawabkan
- Memastikan segala aktivitas perusahaan sesuai dengan hukum dan peraturan
yang berlaku.
- Meningkatkan efisiensi dan mencegah adanya pemborosan pengelolan sumber
data perusahaan.
- Memastikan segala anggota perusahaan atau organisasi mengetahui dan
mematuhi kebijakan yang telah dibuat.
9
- Menjaga aset perusahaan.
- Menjamin keamanan operasinal perusahaan.
- Mencegah adanya tindak kecurangan karyawan seperti administration fraud
atau financial fraud.
• Komponen SPI – COSO
1. Mengidentifikasi ancaman dalam bentuk :
a. Ancaman stategik, seperti melakukan hal yang salah.
b. Ancaman operasional, seperti melakukan hal yang benar dengan cara yang salah.
c. Ancaman finansial, seperti pemborosan dan hilangnya asset
d. Ancaman informasi, seperti informasi yang salah atau tidak relevan.
2. Konsep-Konsep PI
Struktur Pengendalian Intern (Internal Control Structure) adalah sistem
pengendalian intern yang dirancang untuk menjamin pencapaian tujuan sub
bagian organisasi tertentu, untuk memastikan pencapaian tujuan organisasi
secara keseluruhan.
Struktur pengendalian intern memiliki tiga elemen, yaitu: lingkungan
pengendalian (control environment), sistem akuntansi (accounting system), dan
prosedur pengendalian (control procedures).
10
• Peran Profesi Akuntan Dalam Sistem Informasi
- Peran sebagai penyedia informasi keuangan. Akuntan menyediakan informasi
keuangan yang akurat dan relevan, diperoleh dari berbagai sumber.
- Peran sebagai perancang sistem informasi akuntansi. Akuntan berperan dalam
menentukan kebutuhan informasi keuangan, sumber informasi dan teknologi
yang digunakan.
- Peran sebagai Auditor. Akuntansi bertanggungjawab untuk mendeteksi dan
memperbaiki kelemahan dalam sistem informasi akuntansi
• Peran Akuntan Dalam Sistem Pengendalian Intern
1. Merancang SIA untuk mencegah meminimumkan risiko dan kerugian karena
lemahnya sistem pengendalian
2. Mengamankan SIA dari berbagai ancaman dan risiko SIA
3. Memperbaiki dan atau memodifikasi SIA jika ancaman benar-benar terjadi
• Klasifikasi Pengendalian Intern
1. Pengendalian administrative dan pengendalian akuntansi
a. Pengendalian administrasi (Administrative controls), untuk menjamin efisiensi
operasi dan kepatuhan terhadap kebijakan manajemen.
b. Pengendalian akuntansi (accounting controls), untuk mengamankan aset dan
menjadmin keandalan informasi akuntansi.
2. Preventive, Detective, dan Corrective Controls
a. Preventive controls untuk mencegah kemungkinan munculnya masalah dalam
sistem.
b. Detective controls untuk menemukan penyebab munculnya dalam sistem
dengan cepat.
c. Corrective controls untuk memperbaiki masalah dalam sistem yang ditemukan
oleh corrective control.
Corrective controls mencakup prosedur berikut :
I. Identifikasi penyebab masalah
II. Koreksi penyebab masalah, dan
III. Modifikasi sistem untuk meminimumkan kemungkinan munculnya
masalah yang sama di waktu yang akan datang.
11
3. Feedback dan Feedforward Controls
- Feedback controls adalah sistem yang berfungsi untuk memberikan umpan
balik atas peristiwa yang telah terjadi. Feedback control merupakan salah satu
bentuk dari detective control.
- Feedforward controls adalah sistem yang berfungsi untuk mengendalian
peristiwa yang akan terjadi. Feedforward control adalah salah satu bentuk dari
preventive controls.
4. General dan Application Controls
a. General controls adalah sistem pengendalian untuk menjamin stabilitas dan
terkendalinya lingkungan pengendalian secara umum untuk mendukung
efektifitas pengendalian aplikasi (application controls)
b. Application controls adalah sistem pengendalian untuk mencegah, mendeteksi,
dan membetulkan kesalahan baik kesalahan yang tidak disengaja (errors)
maupun kesalahan yang disengaja (irregularities) pada proses pengolahan data
transaksi.
5. Input, Processing, dan Output Controls
a. Input controls adalah untuk menjamin bahwa hanya ada data yang akurat, valid,
dan diotorisasi yang bisa masuk dan diproses oleh sistem.
b. Processing controls untuk menjamin bahwa seluruh transaksi diproses secara
akurat dan lengkap, seluruh file dan record dimutakhirkan secara tepat (properly
updated)
c. Output controls adalah untuk menjamin bahwa output dikendalikan atau
diawasai secara tepat.
• PI (Pengendalian internal) mendukung SIA (Sistem Informasi Akuntansi) dalam
beberapa hal, antara lain :
1. Mencegah dan mendeteksi kesalahan atau kecurangan. Misalnya pengendalian
internal yang terkait dengan otorisasi transaksi dapat membantu mencegah transaksi
yang tidak sah.
2. Menjaga keandalan informasi keuangan. Misalnya pengendalian internal yang
terkait dengan pemisahan tugas dapat membantu mencegah terjadinya kesalahan
ataupun kecurangan.
12
3. Meningkatkan efektivitas dan efisiensi operasi. Misalnya, pengendalian internal
yang terkait dengan prosedur akuntansi dapat membantu memastikan proses
akuntansi dilakukan secara efisien
• SIA (Sistem Informasi Akuntansi) mendukung PI (Pengendalian internal) dalam
beberapa hal, antara lain :
1. SIA menyediakan data dan informasi yang akurat dan tepat waktu dalam memantau
dan mengendalikan operasi.
2. SIA meningkatkan efisiensi pengendalian internal. misalnya, SIA dapat
memvalidasi transaksi dan mencegah kesalahan
3. SIA meningkatkan efektivitas komunikasi pengendalian internal dengan
menyediakan laporan dan informasi yang dapat digunakan untuk memantau dan
mengevaluasi pengendalian internal.
4. Membantu memastikan kepatuhan terhadap hukum dan peraturan.
13
BAB III
A. INTERNAL CONTROLS
1. Pengertian Pengendalian Internal
a. Secara umum pengertian pengendalian internal adalah suatu proses pada
organisasi dalam mengecek ketelitian, keakurasian, serta efektivitas dan efisien
dari suatu proses bisnis untuk menjapai tujuan tertentu.
Sistem pengendalian internal terdiri atas kebijakan dan prosedur yang
dirancang untuk memberikan manajemen kepastian yang layak bahwa
perusahaan telah mencapai tujuan dan sasarannya. Kebijakan dan prosedur
tersebut sering kali disebut sebagai pengendalian dan secara kolektif akan
membentuk suatu pengendalian internal.
b. COSO mendefinisikan pengendalian internal sebagai proses yang dipengaruhi
oleh dewan direksi, manajemen, dan karyawan yang dirancang dalam rangka
memberikan jaminan bahwa organisasi dapat mencapai tujuannya melalui
• Efisien dan efektifitas produksi
• Penyejian laporan keuangan yang dapat dipertanggungjawabkan
• Ketaatan terhadap UU dan aturan yang berlaku
c. IFAC mendefinisikan pengendalian internal sebagai sistem yang dimiliki
organisasi untuk mengella risiko yang dilaksanakan, dipahami, dan diawasi oleh
tingkat pimpinan, manajemen, hingga karyawan untuk mendapatkan
keuntungan dan mencegah kerugian guna mencapai tujuan oerganisasi itu
sendiri.
d. OJK mendefinikan pengendalian internal sebagai suatu sistem yang dirancang
oleh perusahaan untuk meningkatkan efisien, mengamankan harta, menjaga
ketelitian data perakunan, menegakan disiplin da, meningkatkan ketaan
karyawan terhadap kebijakan perusahaan
Dari beberapa definisi di atas dapat disimpulkan definisi pengendalian internal yaitu
sebuah sistem yang dibuat oleh perusahaan atau organisasi dalam mengatur segala
sesuatu aktivitas di dalamnya untuk mencapai tujuan perusahaan atau organisasi
tersebut. Sehingga yang bertanggungjawab bukanlah pemilik atau pemimpin
14
organisasi saja namum seluruh anggota di dalamnya meski pada awalnya,
pengendalian internal dibuat dan diamanatkan oleh desan doreksi atau pimpinan.
15
d. Pengendalian kepatuhan : menjain bahwa organisasi mematuhi peraturan, UU
dan kebijakan yang berlaku
e. Pengendalian strategis : menbantu mencapai tujuan strategis dan mengelola
risiko yang terkait dengan pencapaian tersebut
f. Pengendalian informasi dan teknologi : menyelenggarakan perlindungan,
integritas dan ketersediaan data serta sistem informasi
B. RISK MANAGEMENT
1. Definisi Manajemen Risiko
Secara umum manajemen risiko adalah pendekatan sistematik yang melibatkan
identifikasi, evaluasi, pengendalian, dan pemantauan risiko yang mungkin
mempengaruhi pencapaian tujuan suatu organisasi atau perusahaan.
Manajemen risiko juga dapat didefinisikan sebagai usaha guna menghindari risiko
dengan cara memonitor sumber risiko, melacak, dan melakukan serangkaian upaya
agar dampak risiko bisa diminimalisir.
2. Manfaat Manajemen Risiko Bagi Perusahaan
a. Menjamin pencapaian tujuan
Manajemen dalam sebuah perusahaan menggunakan segala cara yang baik
umtuk mencapai tujuam perusahaannya. Dalam usaha mencapai tujuan tersebut,
banyak hal bisa terjadi. Ada hal-hal yang bisa diantisipasi sebelumnya, dan ada
kemungkinan masa depan yang penuh ketidakpastian, ketidakpastian itulah
yang menimbulkan risiko
b. Meminimalkan kemungkinan bangkrut
Semua perusahaan memeiliki kemungkinan bangkrut atau gulung tikar. Risiko
bangkrut bisa menimpa sipa saja dan kapan saja. Tidak ada yang bisa menjamin
bahwa sebuah perusahaan tidak akan bangkrut
c. Meningkatkan keuntungan perusahaan
Manajemen risiko yang baik dan teratur tentu dapat meningkatkan keuntungan
perusahaan. Salah satu manfaat dari manajemen risiko adalah dapat
memperrkecil kerugian sehingga keuntungan yang akan diperoleh semakin
besar
16
d. Memberikan keamanan pekerjaan
Manajer harus memiliki kemampuan memahami, menganalisa, dan menangani
risiko. Manajer yang dapat manangani risiko dengan baik dapat membantu
menyelamatkan perusahaan.
3. Tujuan Manajemen Risiko
Tujuan dari adanya manajemen risiko adalah untuk menjamin bahwa suatu
perusahaan atau organisasi dapat memahami, mengukur, serta memonitor berbagai
macam risiko yang terjadi dan juga mamastikan kebijakan-kebijakan yang telah
dibuat dapat mengendalikan berbagai macam risiko yang ada. Agar pelaksanaan
bisa berjalan dengan lancar maka perlu adanya dukungan dalam penyusunan
kebijakan dan pedoman manajemen risiko sesuai dengan kondisi perusahaan atau
organisasi.
4. Macam-Macam Bentuk Risiko
a. Risiko sifat usaha
Brbagai jenis usaha mengandung risiko yang bberbeda satu dengan yang
lainnya. Usaha-usaha sifatnya perintis yang sebelumnya belum pernah
dilakukan memiliki risiko tinggi. Hal ini disebabkan karena minimnya
pengalaman
b. Risiko geografis
Risiko geografis erat kaitannya dengan bencana alam yang sering terjadi pada
lokassi usaha tertentu. Misalnya, bencana banjir, kebakaran pada usaha
perkebunan, dan lain sebagainya.
c. Risiko politik
Risiko politik berpengaruh juga terhadap sebuah usaha. Kebijakan politik yang
tidak jelas bisa menyebabkan kegagalan pada sebuah usaha. Oleh kerena itu,
analisi mengenai kestabilan politik suatu daerah atau negar cukup memberikan
masukan tentang prediksi keberhasikan suatu usaha dimasa mendatang.
d. Risiko ketidakpastian
Faktor ketidakpastian menimbulkan spekulasi dan spekulasi akan mengandung
risiko tinggi, karena segala sesuatunya tidak dapat direncanakan terlebih dahulu
dengan baik.
e. Risiko persaingan
Risiko persaingan bisa berwujud persaingan antar sesama perusahaan dengan
industri yang sma. Untuk memenangkan persaingan tentunya dituntut
17
manajemen pemasaran yang secara seksama telah memperhitungkan analisis
kekuatan dan kelemahan secara menyeluruh
18
d. Implementasi dan pelaksanaan
Ini adalah tahapan membuat keputusan, risiko mana yang harus diminimalisir
atau bahkan dihilangkan. Diskusi mengenai risiko dan kemungkinan solusinya
dapat dilakukan dari dalam sistem.
e. Monitoring dan tinjauan
Usai menetapkan respons risiko, tahapan selanjutnya yaitu komunikasi dan
lakukan monitoring dengan semua eksekutif dan manajemen. Hasil monitoring
ini bisa dijadikan bahan evaluasi ketika mengelola risiko selanjutnya.
19
BAB IV
Sejarah lahirnya GCG muncul atas reaksi para pemegang saham di Amerika Serikat pada
tahun 1980-an yang terancam kepentingannya (Budiati, 2012). Maraknya skandal perusahaan
yang menimpa perusahaan – perusahaan besar, baik yang ada di Indonesia maupun yang ada
di Amerika Serikat, maka untuk menjamin dan mengamankan hak-hak para pemegang saham,
muncul konsep pemberdayaan komisaris sebagai salah satu wacana penegakan GCG.
Diindonesia, konsep GCG mulai dikenal sejak krisis ekonomi tahun 1997 krisis yang
berkepanjangan yang dinilai karena tidak dikelolanya perusahaan-perusahaan secara
bertanggungjawab, serta mengabaikan regulasi dan sarat dengan praktek (korupsi, kolusi,
nepotisme) KKN (Budiati, 2012). Bermula dari usulan penyempurnaan peraturan pencatatan
pada Bursa Efek Jakarta (sekarang Bursa Efek Indonesia) yang mengatur mengenai peraturan
bagi emiten yang tercatat di BEJ yang mewajibkan untuk mengangkat komisaris independent
dan membentuk komite audit pada tahun 1998, Corporate Governance (CG) mulai di kenalkan
pada seluruh perusahaan publik di Indonesia. Berikut pengerti GCG menurut beberapa pakar
sebagai berikut :
Soekrisno Agoes (2006), Tata Kelola Perusahaan yang baik adalah : Sistem yang mengatur
hubungan peran Dewan Komisaris, peran Direksi, pemegang saham, dan pemangku
kepentingan lainnya. Disebut juga sebagai suatu proses yang transparan atas penentuan tujuan
perusahaan, pencapaiannya dan penilaian kinerjanya. Wahyudi Prakarsa (dalam Sukrisno
Agoes,2006) menjelaskan tatakelola perusahaan yang baik adalah “Mekanisme administratif
yang mengatur hubungan-hubungan antara manajemen perusahaan, komisaris, direksi,
20
pemegang saham, dan kelompok-kelompok kepentingan yang lain. Dimana hubungan ini
dimanifestasikan dalam bentuk aturan permainan dan sistem insentif sebagai kerangka kerja
yang diperlukan untuk mencapai tujuan perusahaan, cara pencapaian tujuan serta pemantauan
kinerja yang dihasilkan”.
Dari pendapat pakar diatas dapat dikatakan bahwa good corporate governance (GCG)
adalah seperangkat peraturan yang mengatur, mengelola dan mengawasi hubungan antara para
pengelola perusahaan dengan stakeholders disuatu perusahaan untuk meningkatkan nilai
perusahaan. Perusahaan yang melakukan peningkatan pada kualitas GCG menunjukan
peningkatan penilaian pasar, sedangkan perusahaan yang mengalami penurunan kualitas GCG,
cenderung menunjukan penurunan pada penilaian pasar (Cheung, 2011).
Good Corporate Governance (GCG) adalah prinsip tata kelola perusahaan yang baik, yang
dibangun untuk menciptakan kepercayaan stakeholder terhadap perusahaan. Prinsip ini diambil
dari good governance atau tata kelola pemerintahan yang bersih dan transparan. GCG
dipercaya sebagai praktik terbaik dalam sistem ekonomi pasar untuk mendorong persaingan
yang sehat dan iklim usaha yang kondusif. Praktik ini juga diarahkan untuk mendukung
stabilitas dan pertumbuhan ekonomi. Pedoman Umum GCG bukan merupakan aturan hukum
yang mengikat, melainkan etika yang menjadi acuan bagi semua perusahaan dalam
menjalankan bisnis secara baik. GCG didasarkan pada tiga pilar utama, yaitu:
GCG dianggap sebagai elemen yang krusial dan penting untuk kunci kesuksesan
perusahaan. Selain itu, di era sekarang ketika pertumbuhan jangka panjang semakin menjadi
perhatian utama, GCG menjadi semakin penting untuk dipahami dan diterapkan di perusahan.
Menurut Danang Febrianto, good corporate governance adalah pola hubungan, sistem dan
proses yang digunakan oleh organ perusahaan guna memberikan nilai tambah kepada
pemegang saham secara berkesinambungan dalam jangka panjang. Pada dasarnya, GCG adalah
suatu sistem pengelolaan perusahaan yang dirancang untuk meningkatkan kinerja perusahaan,
21
melindungi kepentingan stakeholder dan meningkatkan kepatuhan terhadap peraturan
perundangan-undangan serta nilai yang berlaku.
B. Manfaat GCG
• Berdasarka survey yang telah dilakukan oleh McKinsey & Company menunjukkan
bahwa para investor institusional lebih menaruh kepercayaan terhadap perusahaan-
perusahaan di Asia yang telah menerapkan GCG.
• Berdasarkan berbagai analisis ternyata ada indikasi keterkaitan antara terjadinya krisis
financial dan krisis berkepanjangan di Asia denngan lemahnya tata kelola perusahaan.
• Internasionalisasi pasar – termasuk liberalisasi pasar financial dan pasar modal
menuntut perusahaan untuk menerapkan GCG.
• Kalau GCG bukan obat mujarab untuk keluar dari krisis system ini dapat menjadi dasar
bagi beberkembangnya system nilai baru yang lebih sesuai dengan lanskap bisnis yang
kini telah banyak berubah.
• Secara teoris, praktik GCG dapat meningkatkan nilai perusahaan. Menurut Mas Ahmad
Daniri (2005;14) jika perusahaan menerapkan mekanisme penerapan Good Corporate
Governance (GCG) secara konsisten dan efektif maka akan dapat memberikan manfaat
antara lain: (1) mengurangi agency cost, yaitu suatu biaya yang harus ditanggung oleh
pemegang saham akibat pendelegasian wewenang kepada pihak manajemen; (2)
mengurangi biaya modal (Cost of Capital); (3) meningkatkan nilai saham perusahaan
di mata publik dalam jangka panjang; (4) menciptakan dukungan para stakeholder
dalam lingkungan perusahaan terhadap keberadaan perusahaan dan berbagai strategi
dan kebijakan yang ditempuh perusahaan.
Beberapa manfaat dari pelaksanaan good corporate governance bagi perusahaan adalah:
22
C. Tujuan GCG
Menerapkan GCG adalah sebuah tanggung jawab yang harus dilakukan perusahaan untuk
memenuhi goals yang ingin dicapai company.
D. Prinsip GCG
Good Corporate Governance adalah cara yang dianggap paling ampuh untuk menjaga
kestabilan pertumbuhan perusahaan. Dalam prosesnya, setidaknya ada lima prinsip utama yang
harus dipegang. Berikut ini penjelasan lengkap tentang prinsip Good Corporate Governance.
1. Transparansi
Perusahaan harus menyediakan informasi yang relevan serta mudah diakses dan dipahami
oleh stakeholder, termasuk hal-hal penting untuk pengambilan keputusan oleh pemegang
saham, kreditur, dan pemangku kepentingan lainnya. Pedoman pokok transparansi meliputi:
23
2. Akuntabilitas
• Penetapan rincian tugas dan tanggung jawab setiap organ perusahaan dan seluruh
karyawan secara jelas dan selaras dengan visi, misi, nilai-nilai perusahaan, dan
strategi perusahaan.
• Meyakini bahwa semua organ perusahaan dan semua karyawan mempunyai
kemampuan sesuai dengan tugas, tanggung jawab, dan perannya dalam pelaksanaan
GCG.
• Kepastian adanya sistem pengendalian internal yang efektif dalam pengelolaan
perusahaan.
• Kepemilikan ukuran kinerja untuk semua jajaran perusahaan yang konsisten dengan
sasaran perusahaan, serta memiliki sistem reward and punishment.
• Setiap organ perusahaan dan semua karyawan harus berpegang pada etika bisnis
dan pedoman perilaku yang telah disepakati.
3. Tanggung jawab
Untuk menjalankan GCG, perusahaan harus dikelola secara independen sehingga masing-
masing organ perusahaan tidak saling mendominasi dan tidak pula diintervensi oleh pihak lain.
Pedoman pokok prinsip independensi adalah:
24
• Masing-masing organ perusahaan harus menghindari dominasi, tidak terpengaruh
kepentingan tertentu, bebas dari conflict of interest dan segala pengaruh atau
tekanan, untuk menjamin pengambilan keputusan yang objektif.
• Masing-masing organ perusahaan harus melaksanakan fungsi dan tugasnya sesuai
dengan anggaran dasar dan peraturan perundang-undangan, dan tidak saling
melempar tanggung jawab.
5. Kewajaran dan kesetaraan
25
BAB V
PENILAIAN RISIKO
A. DEFINISI
Risiko adalah potensi terjadinya suatu peristiwa yang dapat memiliki dampak
negatif atau positif terhadap tujuan, proyek, aktivitas, atau kondisi tertentu. Ini adalah
kombinasi antara kemungkinan terjadinya suatu peristiwa dan dampaknya jika
peristiwa tersebut terjadi.
Penilaian risiko merupakan proses yang dilakukan oleh suatu instansi atau
organisasi dan merupakan Bagian yang integral dari proses pengelolaan risiko dengan
melakukan tahap identifikasi risiko dengan melakukan tahap identifikasi risiko, analisis
risiko dan evaluasi risiko. Manajemen risiko adalah usaha guna menghidari risiko
dengan cara memonitor sumber risiko, melacak, dan melakukan serangaian upaya agar
dampak risiko dapat diminimalkan.
Penilaian risiko berbeda dengan analisis risiko atau dengan manajemen risiko,
akan tetapi antara ketiga hal tersebut terdapat hubungan yang saling berkaitan satu
dengan yang lain. Analisis risiko sendiri kegiatan menganalisa untuk menentukan besar
kecilnya suatu risiko dengan mempertimbangkan kemungkinan terjadinya dan besarnya
akibat yang ditimbulkan.[Andani EN, 2015][[2]]
26
b. Risiko geografis
Risiko geografis erta kaitannya dengan bencana alam yang sering terjadi pasda
lokasi usasha tertentu. Misalnya, bencana banjir, kebakaran pada usaha
perkebunan dan lain – lain.
c. Risiko politik
Risiko politik juga berpengaruh terhadap sebuah usaha. Kebijakan politik yang
tidak jrlas dapat menyebabkan kegaglan pada sebuah usah. Oleh karenan itu
analisis menganai kestabilan politik suatu daerah atau negara cukup
memeberikan masukan tentang prediksi keberhasilan duatu usaha dimasa depan.
d. Risiko ketidakpastian
Faktor ketidakpastian akan menimbulkan spekulasi dan spekulasi akan
mengandung rrisiko tinggi, karena segala sesuatunya tidak dapaat direncanakan
terlebih dahulu dengan baik.
e. Risiko persaingan
Risiko persaingan bisa berwujud persaingan anta r sesama perusahaan dengan
indussri yang sama. Untuk memenangkan persasinagan tentunya dituntut
manajemen pemasaran yang secara seksama memperhitungkan analisisi
kekuatan dan kelemahan secara menyeluruh.
• Risiko Murni (Pure Risk) adalah risiko dimana kemungkinan kerugian ada
tetapi kemungkinan keuntungan tidak ada. Contoh : Risiko kecelakaan,
kebakaran, kebanjiran.
• Risiko Spekulatif (Speculative Risk) adalah risiko dimana kita
mengharapkan terjadinya keuntungan tetapi seringkali juga tidak dapat
menghindari kerugian. Potensi keuntungan dan kerugian terdapat dalam
risiko ini. Contoh : dalam usaha bisnis kita mengharapkan keuntungan tetapi
kadangkala mengalami kerugian. Contoh lain dalam jual beli saham.
27
Kategori Risiko:
• Risiko Statis
Risiko statis muncul dari kondisi keseimbangan tertentu. Contoh : Risiko
terkena petir merupakan risiko yang muncul dari kondisi alam tertentu.
Karakteristik risiko ini tidak berubah dari waktu ke waktu.
• Risiko Dinamis
Risiko dinamis muncul dari perubahan kondisi tertentu. Contoh : Perubahan
kondisi masyarakat, perubahan teknologi memunculkan risiko baru. Misal
jika masyarakat semakin kritis, sadar akan haknya maka risiko hukum (legal
risk) akan muncul karena masyarakat lebih berani mengajukan gugatan
hukum.
• Risiko Obyektif
Risiko Obyektif adalah risiko yang didasarkan pada observasi parameter
yang obyektif. Contoh Fluktuasi harga di pasar modal untuk return saham
sebesar 25%.
• Risiko Subyektif
Berkaitan dengan persepsi seseorangterhadap risiko. Risiko obyektif return
saham sebasar 25% dinilai berbeda oleh masing-masing investor. Orang
28
koservatif akan menganggap risiko investasi dipasar modal terlalu tinggi.
Sementara bagi orang yang agresif, risiko investasi dipasar modal dianggap
tidak terlalu tinggi.
29
D. TAHAP – TAHAP PENILAIAN RISIKO
1. Identifikasi Risiko
Unsur pertama dalam penilaian risiko yaitu identifikasi risiko.
Identifikasi risiko dilakukan untuk menggali kejadian-kejadian dalam
pelaksanaan tindakan dan kegiatan yang mungkin dapat menghambat
pencapaian tujuan atau sasaran. Dengan kata lain, identifikasi risiko adalah
kegiatan untuk mencari dan mendaftar risiko yang ada dan terkait dengan tujuan
dan aktivitas organisasi (business process).
Identifikasi risiko singkatnya merupakan proses menetapkan apa,
dimana, kapan, mengapa, dan bagaimana sesuatu dapat terjadi, sehingga dapat
berdampak negatif terhadap pencapaian tujuan (4w + h). Apa yang mungkin
dapat terjadi? tujuannya adalah menghasilkan daftar lengkap berisi kejadian
yang dapat mempengaruhi tujuan. Bagaimana dan mengapa hal tersebut terjadi?
Sementara mengidentifikasi sejumlah kejadian, perlu juga mempertimbangkan
penyebab dan skenario yang mungkin, sehingga penyebab yang signifikan tidak
terlewatkan.
Output identifikasi risiko berupa profil risiko yang terdiri dari daftar
risiko yang memuat informasi tentang peristiwa risiko, pemilik risiko, penyebab
risiko, kegiatan pengendalian risiko yang sudah ada, dan sisa risiko setiap
tindakan atau kegiatan yang dinilai risikonya.
2. Analisis Risiko
Analisis risiko merupakan suatu proses yang sistematis untuk
menentukan seberapa sering suatu peristiwa dan dampak risiko mungkin terjadi
dan seberapa besar konsekuensi yang ditimbulkan dari peristiwa tersebut.
Tujuan analisis risiko adalah untuk memahami risiko yang penting untuk
dikelola secara aktif dan menyediakan data untuk membantu menentukan
prioritas penanganan risiko. Analisis risiko dapat juga dimaknai sebagai suatu
proses untuk memahami karakteristik risiko (probabilitas dan dampak) yang
dapat dilakukan secara kualitatif ataupun kuantitatif untuk menentukan Tingkat
(level) risiko (level of Risk) atau signifikansi setiap risiko. Output analisis risiko
yaitu profil risiko.
Tingkat risiko yang dapat diterima adalah batas toleransi risiko dengan
mempertimbangkan aspek biaya dan manfaat Level risiko ditentukan oleh dua
30
hal yaitu level frekuensi dan level konsekuensi. Level risiko yaitu level besar
kecilnya atau tingkatan suatu risiko. Level frekuensi (probabilitas) adalah besar
kecilnya kemungkinan terjadinya risiko atau kekerapan kejadian suatu risiko.
Penentuan probabilitas terjadinya suatu event sangatlah subyektif dan lebih
berdasarkan nalar dan pengalaman. Sedangkan level konsekuensi yaitu besar
kecilnya dampak negatif dari suatu risiko
.
3. Evaluasi Risiko
Tahap terakhir dalam penilaian risiko yaitu evaluasi risiko. Evaluasi
risiko dimaksudkan untuk membantu proses pengambilan keputusan
berdasarkan hasil analisis risiko. Evaluasi risiko merupakan proses
pembandingan antara level risiko yang ditemukan selama proses analisis
dengan kriteria risiko yang ditetapkan sebelumnya. Proses evaluasi risiko akan
menentukan risiko-risiko mana yang memerlukan perlakuan dan bagaimana
prioritas perlakuan atas risiko-risiko tersebut dengan mengacu pada “kriteria
risiko”.
Dengan kata lain hasil dari evaluasi risiko menunjukkan peringkat risiko
yang memerlukan penanganan (mitigasi) lebih lanjut dengan mengacu pada
tingkat risiko yang dapat diterima. Tahapan evaluasi risiko meliputi: (1)
menyusun prioritas risiko berdasarkan besaran risiko dengan ketentuan : a)
besaran risiko tertinggi mendapat prioritas paling tinggi. b) Apabila terdapat
lebih dari satu risiko yang memiliki besaran risiko yang sama, maka prioritas
risiko ditentukan berdasarkan urutan area dampak dari yang tertinggi hingga
terendah sesuai kriteria dampak. c) Apabila masih terdapat lebih dari satu risiko
yang meiliki besaran dan area dampak yang sama, maka prioritas risiko
ditentukan berdasarkan urutan kategori risiko yang tertinggi hingga terendah
sesuai kategori risiko. d) Apabila masih terdapat lebih dari satu risiko yang
memiliki besaran, area dampak, dan kategori yang sama, maka prioritas risiko
ditentukan berdasarkan judgement pemilik Risiko.
E. PERINGKAT RISIKO
Secara umum ada 4 tingkatan risiko, yaitu:
1. L : Low Risk (Risiko rendah masih ditoleransi)
31
2. M : Moderat Risk (Risiko sedang, diibutuhkan sebuah tinggakan agar risiko
berkurang)
3. H : High Risk (Risiko yang besar dibutuhkan perhatian dari manajer puncak)
4. E : Extreme Risk (Sangat berisiko segera secepatnya dibutuhkan tindakan)
32
Analisa Kualitatif – Contoh Deskripsi Dampak
4 Major Luka parah, pembuangan limbah tidak pada tempatnya namun tidak
memberi efek yang memusnahkan, kerugian keuangan besar.
33
Contoh Analisa Semi Kuantitatif
Kemungkinan Dampak
1
2 3 4 5
Frekuensi Tahunan (Sangat
(Ringan) (Sedang) (Berat) (Sangat berat)
Ringan)
0,5 (Sangat Sering) 0,5 1 1,5 2 2,5
0,1 (Sering) 0,1 0,2 0,3 0,4 0,5
0,01 (Sedang) 0,01 0,02 0,03 0,04 0,05
0,001 (Jarang) 0,001 0,002 0,003 0,004 0,005
0,0001 (Sangat
0,0001 0,0002 0,0003 0,0004 0,0005
jarang )
Analisa Kuantitatif :
34
BAB VI
Proses bisnis mengacu pada metode dimana pekerja dikelola, dikoordinasikan, dan difokuskan
untuk memproduksi produk atau jasa yang bernilai. Proses bisnis merupakan arus kerja dari
bahan baku, informasi, dan pengetahuan seperangkat aktivitas dan juga mengacu pada sebuah
proses dimana manajemen memilih untuk mengkoordinasikan pekerjaan. Proses bisnis
perusahaan dapat menjadi sumber kekuatan kompetitif jika dapat memungkinkan Perusahaan
untuk berinovasi atau menjalankannya dengan lebih baik dari pesaingnya. Proses bisnis juga
dapat menjadi kewajiban jika berdasarkan cara bekerja yang telah usang telah
menghalangkewaspadaan dan efisiensi organisasi. Proses bisnis melewati banyak wilayah
fungsional berbeda dan membutuhkan koordinasi antar departemen
Fungsi manufaktur dan produksi bertanggung jawab untuk benar-benar memproduksi barang
dan jasa perusahaan. System manufaktur dan produksi berhubungn dengan perencanaan,
pengembangan, dan pemeliharaan fasilitas produksi; penetapan sasaran produksi; pengadaan,
penyimpanan, dan ketersediaan bahan produksi; dan penjadwalan peralatan, fasilitas, bahan
baku, dan tenaga kerja yang dibutuhkan untuk membentuk produk akhir. System manufaktur
dan produksi (manufacturing and production information system) mendukung aktivitas ini.
Siklus Pengeluaran adalah aktivitas bisnis yang berulang dan operasi pemrosesan datayang
terkait dengan pembelian dan pembayaran barang dan jasa. Tujuan utama dari siklus
pengeluaran ini adalah untuk mempermudah pertukaran kas dengan para pemasok untuk
barang dan jasa yang dibutuhkan dimana tujuan khusus yang terkandung didalamnya meliputi:
2.Menerima seluruh barang yang dipesan dan menverifikasi bahwa barang tersebut adalahvalid
dan benar. Menjaga barang tersebut sampai dibutuhkan
4.Memastikan bahwa faktur yang berhubungan dengan barang dan jasa adalah valid dan benar
6.Memposkan kewajiban dan pengeluaran kas ke dalam perkiraan pemasok yang tepat didalam
buku besar utang usaha
35
7.Memastikan bahwa seluruh pengeluara kas berhubungan dengan pengealuran yang
sudahdiotorisasi
8.Menyiapakn seluruh dokumen dan laporan manajerial yang diperlukan yang berhubungan
dengan barang atau jasa yang diperoleh
- JIT (just in time) Sistem JIT berusaha untuk meminimalkan, jika bukan menghilangkan, baik
biaya penggudangan maupun kekurangan persediaan
Pada aktivitas ini dilakukan pencocokan Faktur dengan Purchase Order dengan tujuanuntuk
mengetahui apakah barang yang diterima telah sesuai dengan yang dikirim melebihikuantitas
yang dipesan, atau bahkan telah terjadi salah pengiriman, maka barang yang bersangkutan akan
langsung dikembalikan kepada Supplier yang bersangkutan. Pada aktivitasini juga mungkin
dilakukan adanya retur/pengembalian atas barang yang rusak saat diterima. Setelah itu, Bagian
36
gudang akan membuat dokumen Receive Report untuk mengakui pertambahan persediaan di
gudang berdasarkan faktur. Dalam hal mengakui pertambahan persediaan digudang
berdasarkan Faktur. Dalam hal ini, hanya barang-barang yang terdapatdalam Purchase Order
saja yang boleh diakui, sedangkan yang tidak sesuai langsungdikembalikan. Hal ini merupakan
pengendalian perusahaan agar dapat mengetahui barang apasaja yang telah diterima dan yang
belum dikirim oleh Supplier
Laporan penerimaan adalah dokumen utama yang digunakan dalam subsistem penerimaan
dalam siklus pengeluaran, laporan ini mendokumentasikan rincian mengenai : setiap kiriman,
termasuk tanggal penerimaan, pengiriman, pemasok, dan nomor pesanan pembelian. Bagian
penerimaan mempunyai dua tanggung jawab utama:
Aktivitas persetujuan dari Supplier dalam rangka pembayaran atas pembelian. Dilakukan
dengan menggunakan dokumen Voucher Package. Dokumen ini berisi tanggal pembuatannya,
tanggal pemmbayaran, serta jumlah harga barang dan jasa yang telah diterima berdasarkan
Source Document yang ada meliputi Faktur, Purchase Order, dan ReceivingReport. Pada
aktivitas ini dilakukan pencocokan Receiving Report dengan Purchase Orderdengan tujuan
untuk mengetahui apakah semua barang yang dipesan sedah diterima/dikirimsemua. Kemudian
dibuatlah Voucher Package untuk memastikan jumlah harga yang harusdibayar kepada Supplier.
Hal ini merupakan pengendalian perusahaan agar dapat mengetahui berapa jumlah yang harus
dibayar sesuai dengan jumlah barang yang telah diterima sesuai dengan kenyataannya. Tujuan
utang usaha adalah untuk mensahkan pembayaran hanya untuk barang dan jasa yang dipesan
dan benar-benar diterima
- Meminta para pemasok untuk memberikan faktur secara elektronis, baik melaluiEDI
atau melalui Internet
37
Siklus Produksi
Siklus ini mencakup kegiatan mengubah bahan mentah dan buruh menjadi produk jadi. Siklus
produksi ini tidak termasuk harga pokok penjualan.
a. Desain produk
Kenapa kita harus desain produk? Karena desain produk bertujuan untuk memperbesar
kemungkinan terjual ke pembeli. Intinya agar produk dapat bersaing dengan produk lainnya.
Perencanaan dan penjadwalan disini terkait dengan proses pembuatan produk yangtelah di
desain. Selain itu juga termasuk perencanaan perolehan bahan baku
c. Operasi produksi
d. Akuntansi biaya
Memproses semua informasi yang berkaitan dengan biaya-biaya produksi termasuk biaya
bahan baku, biaya tenaga kerja maupun biaya overhead pabrik. Sehingga nantinyadiharapkan
mampu menghasilkan biaya yang akurat
Semua yang berkaitan dengan rangkaian aktivitas bisnis dan kegiatan pemrosesaninformasi
yang tejadi secara berulang-ulang terkait dengan penyerahan barang dan jasa kepada para
pelanggan dan menerima semua bentuk pelunasan yang diterima dari pelanggan dapatdiartikan
sebagai siklus pendapatan. Menyediakan barang atau jasa sesuai dengan kesepakatanantara
penjual dengan pembeli pada waktu dan tempat serta harga yang sesuai merupakanaktivitas
utama dalam kegiatan siklus pendapatan.
1. Memastikan bahwa produk telah sesuai dengan kebutuhan dan keinginan pelanggan
38
3. Menetapkan syarat-syarat penyerahan barang kepada pembeli
6. Berapa banyak kredit yang harus diberikan? Menentukan syarat-syarat penjualan kredit yang
harus dipenuhi
Siklus Pendapatan
Siklus ini bertujuan untuk mengetahui perinciian saat terjadinya proses penagihan kas
berlangsung dan diterimanya pendapatan.
Ciri utama sistem siklus pendapatan ditunjukkan oleh kompleksitas data dan integrasidata yang
dihasilkan. Sistem pemproses data langsung (on-line) yang menerima pesananmelaui internet
atau pesanan kepada tenaga penjual, memiliki keuntungan sebagai berikut :
b. Persetujuan kredit dapat dibuat segera pada waktu pelanggan menyerahkan pesanannya
e. Kesalahan dapat dideteksi lebih awal karena data yang dimasukkan oleh bagian
pengirimandengan yang berada di file penjualan mudah diverifikasi
39
BAB VII
1. Pendahuluan
Siklus sumber daya manusia/penggajian terdiri dari serangkaian aktivitas bisnis dan
pemrosesan data dalam rangka mengelola pegawai secara efektif. Tugas utama dalam
siklus meliputi:
40
• Proses ini memberikan umpan balik kepada karyawan mengenai kinerja
mereka dan dapat digunakan sebagai dasar untuk pengembangan karir atau
insentif.
f. Pemberhentian pegawai
• Jika diperlukan, proses pemutusan hubungan kerja melibatkan pemecatan atau
pengunduran diri karyawan.
• Perusahaan harus mengikuti prosedur hukum dan etika dalam melakukan
pemberhentian pegawai.
Melalui siklus SDM yang terstruktur dan efektif, perusahaan dapat mengelola sumber
daya manusia dengan baik, menciptakan lingkungan kerja yang produktif, dan
mendukung pertumbuhan dan kesuksesan jangka panjang. Proses-proses ini membantu
organisasi untuk memiliki tenaga kerja yang terampil, terlatih, dan termotivasi.
Butir 4. adalah fokus utama pada siklus penggajian, akuntan memiliki tanggung jawab
pada sistem ini, sedangkan butir lainnya menjadi fokus utama pada manajemen sumber
daya manusia di bawah fungsi HRD.
Keberadaan pegawai yang memiliki keahlian dan etos kerja yang baik menjadi kunci
bagi kelangsungan sebuah perusahaan. Sistem informasi yang dibangun terkait dengan
pengelolaan sumber daya manusia setidaknya mampu membantu manajer dalam
menjawab pertanyaan:
41
3. Alur Pemrosesan Gaji
Proses Penggajian meliputi:
01. Penerimaan Pegawai
02. Otorisasi perubahan gaji
03. Mempersiapkan presensi dan data pencatatan waktu
04. Mempersiapkan gaji
05. Mencatat Gaji
06. Membayar Gaji
07. Membuat bukti pemotongan pajak penghasilan
Pada bagian ini, kita akan analisis apakah perusahaan perlu mewaspadai adanya
penyimpangan dan bahaya yang terjadi pada alur pembayaran gaji? Penyimpangan
ataupun bahaya ini dapat terjadi secara umum, misalkan karena perusahaan tidak
memiliki data induk yang akurat dan dijaga dengan baik, sehingga rentan mengalami
eror dan kesalahan, ataupun karena data induk disabotase oleh pengguna yang tidak
berwenang.
Selain itu, bahaya juga dapat terjadi karena pegawai perusahaan yang bertanggung jawab
dengan pembayaran gaji, tidak memiliki pengetahuan yang cukup atas regulasi dan
kewajiban potongan yang harus dilakukan pada gaji pegawai. Kondisi ini dapat
mengakibatkan jumlah gaji yang dibayarkan kepada pegawai menjadi tidak sesuai dengan
seharusnya.
42
• Penggunaan enskripsi
• Terjadinya kehilangan atau rusaknya • Proses backup dan adanya prosedur
data pemulihan pasca bencana
• Mempekerjakan pegawai yang tidak • Merancang prosedur perekrutan
sesuai kualifikasi atau pegawai yang pegawai dengan tepat, verifikasi latar
memiliki latar belakang pelaku belakang pegawai, telusuri kesesuaian
kriminalitas dokumen keahlian, hubungi referensi
pegawai
• Melakukan investigasi atas latar
belakang pegawai yang ditempatkan
pada posisi berkaitan dengan
keuangan
• Melakukan pelanggaran atas UU • Menyusun dokumentasi pegawai sejak
Ketenagakerjaan direkrut, evaluasi kinerja, dan
prosedur penghentian
• Melakukan pelatihan dalam
pemutakhiran perubahan peraturan
ketenagakerjaan
43
• Waktu kehadiran dan jumlah • Otomatisasi pencatatan kehadiran.
kehadiran tidak akurat • Biometrik
• Rekonsiliasi hasil absensi dan kartu
waktu
• Penelaahan dari supervisor (penyelia).
d. Menghitung Gaji
Ancaman Pengendalian
• Kesalahan dalam pemrosesan gaji • Data Processing Integrity, batch total,
cross footing
• Penelaahan oleh supervisor atas
register gaji (perhitungan gaji) setiap
periode pembayaran.
• Menerbitkan slip gaji untuk pegawai
Menelaah aturan perpajakan dan aturan
potongan lainnya terkait pegawai
sehingga perhitungan dan pemotongan
gaji dapat dilakukan dengan tepat.
e. Pembayaran Gaji
Ancaman Pengendalian
• Pencurian atau Kecurangan • Pembatasan akses pada master data
Pendistribusian gaji gaji.
• Verifikasi atas kesesuaian identitas
pegawai dan nama di rekening
penerima gaji.
•
• SMenggunakan rekening khusus untuk
pendistribusian gaji ke pegawai yang
diisi apabila nilai gaji yang akan
dibayarkan telah ditetapkan dan
diverifikasi.
• Verifikasi atas identitas penerima gaji
44
• Penelusuran transfer gaji yang tidak
berhasil terkirim.
45
BAB VIII
A. Pendahuluan
Siklus buku besar dan pelaporan berisikan proses memutakhirkan akun di buku besar dan
mengikhtisarkannya dalam laporan yang mencerminkan operasi perusahaan. Siklus ini untuk
datanya bersumber dari:
a) Setiap sub sistem yang ada dalam sistem akuntansi. (berupa jurnal yang meringkas
aktivitas rutin terkait sub sistem/siklus tersebut.
b) Treasurer. (pihak yang menyiapkan jurnal yang berkaitan dengan aktifitas non rutin
seperti transaksi dengan kreditur dan investor)
c) Bagian anggaran. (menyediakan data yang berkaitan dengan nilai anggaran)
d) Controller. (pihak yang menyiapkan jurnal penyesuaian)
46
hanya mencakup aspek keuangan, tetapi juga mencakup berbagai aspek operasional dan
non-keuangan yang relevan dengan manajemen perusahaan.)
Aspek Operational:
Efisiensi Operasional:
• Produktivitas pekerjaan.
• Utilisasi aset dan sumber daya.
• Efisiensi dalam rantai pasokan.
Produktivitas Karyawan:
• Tingkat kehadiran dan ketidakhadiran.
• Penilaian kinerja karyawan.
• Pelatihan dan pengembangan karyawan.
47
1. Standardisasi Data:
• XBRL memungkinkan standarisasi data keuangan. Informasi keuangan yang
disusun dalam XBRL memiliki format dan terminologi yang konsisten,
memudahkan pembandingan dan analisis lintas perusahaan, industri, atau
negara.
2. Kemudahan dalam Pelaporan:
• Proses penyusunan laporan keuangan menggunakan XBRL dapat dilakukan
secara lebih otomatis dan efisien. Data keuangan dapat dipetakan ke dalam
elemen-elemen XBRL, sehingga meminimalkan risiko kesalahan dan
mempercepat proses pelaporan.
3. Kemampuan Analisis yang Lebih Baik:
• XBRL memungkinkan pemrosesan otomatis data keuangan. Ini membuat
analisis data menjadi lebih mudah, baik oleh pihak internal perusahaan maupun
oleh pihak eksternal seperti investor, regulator, atau analis keuangan.
4. Keterbacaan oleh Mesin (Machine Readable):
• Data yang dilaporkan dalam XBRL dapat dibaca dan dipahami oleh sistem
komputer. Hal ini memungkinkan otomatisasi pemrosesan data, termasuk
integrasi dengan sistem manajemen bisnis dan perangkat lunak analisis
keuangan.
5. Transparansi dan Akurasi:
• XBRL meningkatkan transparansi dan akurasi informasi keuangan karena
setiap elemen data memiliki definisi yang jelas. Hal ini membantu mengurangi
ambiguitas dan meningkatkan keandalan informasi yang dilaporkan.
6. Penyampaian Laporan secara Elektronik:
• XBRL memungkinkan perusahaan untuk menyampaikan laporan keuangan
secara elektronik kepada regulator dan pemangku kepentingan lainnya. Ini
dapat meningkatkan efisiensi dan kecepatan dalam proses pelaporan.
7. Kepatuhan dengan Regulasi:
• Banyak regulator keuangan dan otoritas pengatur yang mengadopsi XBRL
sebagai standar pelaporan. Menggunakan XBRL membantu perusahaan untuk
mematuhi persyaratan regulasi dengan lebih baik.
8. Fleksibilitas dan Adaptabilitas:
48
• XBRL adalah bahasa yang dapat diadaptasi sesuai dengan kebutuhan dan
perubahan dalam regulasi atau kebijakan perusahaan. Ini memberikan
fleksibilitas dalam menyusun laporan keuangan.
Dengan menerapkan XBRL dalam proses pelaporan, perusahaan dapat memanfaatkan
keuntungan efisiensi, keakuratan, dan keterbacaan oleh mesin untuk mendukung
pengambilan keputusan yang lebih baik dan memenuhi persyaratan regulasi.
D. Ancaman dan Pengendalian yang Diterapkan dalam Siklus Buku Besar dan
Pelaporan
Setiap perusahaan itu harus tetap waspada pada penyimpangan dan bahaya yang dapat terjadi
secara umum saat proses pemutakhiran buku besar dan pelaporannya. Why? Karena
perusahaan tidak memiliki data induk kode akun yang akurat dan dijaga dengan baik, Sehingga
rentan mengalami eror dan kesalahan, ataupun karena data induk disabotase oleh pengguna
yang tidak berwenang. Selain itu, bahaya juga dapat terjadi karena pegawai perusahaan yang
bertanggung jawab dengan pemutakhiran buku besar, tidak memiliki pengetahuan yang cukup
atas proes pelaporan keuangan dan pemahaman atas standar akuntansi. Kondisi ini dapat
mengakibatkan nilai pemutakhiran dan pelaporan menjadi tidak tepat.
Nah, disini apa yang dimaksud data induk kode akun ini ialah sekumpulan informasi yang
mencakup daftar/basis data mengenai kode dan nama akun2 yang memuat informasi
kemungkinan tentang pengelompokan, pencatatan, dan pelaporan transaksi keuangan secara
terstruktur.
Perusahaan yang bagaimana tidak memiliki data induk kode akun yang akurat yaitu ketika:
1) Kesalahan pencatatan transaksi
2) Ketidaksesuaian dalam LK
3) Kesulitan dalam pelaporan pajak
4) Kesulitan dalam analisis keuangan
5) Tingginya angka retur atau koreksi transaksi
6) Kesulitan dalam menyusun anggaran
7) Seringnya pemeriksaan atau pemeriksaan internal yang menemukan kesalahan
49
Ancaman
Salah saat memutakhirkan buku besar atau saat membuat laporan
Pengendali
• Memeriksa ikhtisar jurnal dari siklus Akuntansi untuk periode terbaru. Ex:
➢ Identifikasi dan pemahaman sistem akuntansi berupa bagaimana transaksi dicatat,
dijurnal, dan dilacak.
➢ Tentukan periode terbaru yang akan diperiksa, seperti bln terakhir/kuartal terakhir.
• Rekonsilasi proses membandingkan dua data atau catatan untuk memastikan data
sesuai atau akurat.
• Audit trail (jejak audit) berupa catatan elektonik atau dokumen yang merekam
serangkaian kejadian atau aktivitas terkait komputer/aplikasi. Bertujuan menyediakan
rekaman terperinci dan terverifikasi mengenai siapa yang melakukan
tindakan/perubahan, kapan, dan apa yang dilakukan
• Untuk ayat jurnal tidak rutin dari treasurer (bendahara) dan controller. Ex:
➢ Penerimaan pinjaman jangka pendek berupa deskripsi dari pinjaman jangka pendek
dari lembaga keuangan untuk mendukung modal kerja. Debit kas/bank, Kredit
Utang pinjaman
• Validity checks untuk memeriksa no akun di buku besar bentuk kontrol internal
bahwa data yang dimasukan/diproses dalam buku besar sesuai aturan dan kriteria
tertentu. Ex:
➢ Panjang no akun: Memastikan nomor akun memiliki panjang yang benar (terdiri 6
digit)
➢ Format nomor akun: no akun harus terdiri dari kombinasi angka dan huruf
• Field checks untuk data numeric pada informasi jumlah moneter pemeriksaan yang
memastikan bahwa data dalam suatu bidang (field) memenuhi kriteria tertentu. Ex:
➢ Validitas Angka: dalam aturan hanya boleh terdiri dari angka. Data jumlah moneter
tidak mengantung huruf/karakter khusus.
• Zero balance checks (debit = credit) pemeriksaan pada akun/entitas tertentu guna
memastikan saldo akun tsb 0. Dan diterapkan dalam berbagai jenis akun/entitas
(rekening bank, rekening pelanggan, atau rekening vendor). Ex:
➢ Zero bank balance checks: dalam aturan saldo rekening 0, maka setelah setiap
transaksi/ pada akhir periode, verifikasi bahwa saldo rekening bank sesuai dengan
buku besar.
50
• Completeness tests untuk menjamin semua data telah dicatat salah satu jenis uji
audit yang dilakukan untuk memastikan bahwa semua data yang seharusnya dicatat
telah dicatat dalam sistem akuntansi atau catatan perusahaan. Sebagai angkah kritis
dalam proses audit untuk memastikan bahwa informasi keuangan yang disajikan adalah
lengkap dan akurat.Bertujuan untuk memastikan bahwa tidak ada transaksi atau
informasi yang terlewat atau tidak dicatat. Ex: Tracing Uji Tracing dilakukan dengan
mengikuti jejak dokumen atau informasi dari awal hingga akhir proses. Ini mencakup
mengidentifikasi apakah semua dokumen transaksi telah dicatat dengan benar dalam
buku besar atau sistem akuntansi.
• Closed-loop verification untuk melihat kesesuaian nomor akundan deskrips akun
metode pengujian yang digunakan dalam audit untuk memastikan bahwa nomor akun
dan deskripsi akun dalam laporan keuangan sesuai dan konsisten dengan informasi lain
dalam sistem akuntansi. Metode ini melibatkan pengujian yang membentuk suatu
"loop" atau siklus tertutup, di mana informasi yang satu dapat diverifikasi melalui
informasi lainnya. Dengan metode ini juga membantu membangun keyakinan bahwa
setiap nomor akun dan deskripsi akun dalam laporan keuangan memiliki dasar yang sah
dan terdokumentasi dengan baik.
• Standard adjusting entry untuk aktivitas yang berulang entri akuntansi yang dibuat
pada akhir periode akuntansi untuk memperbarui saldo akun dan mencerminkan
transaksi atau peristiwa yang belum dicatat atau dicatat tidak tepat selama periode
tersebut. Untuk aktivitas yang berulang, seperti beban penyusutan atau pendapatan
yang terakumulasi, seringkali digunakan standard adjusting entry untuk mempermudah
dan mengotomatisasi proses pencatatan. Entri akuntansi adalah pencatatan transaksi ke
dalam buku-jurnal akuntansi suatu perusahaan. Entri ini mencatat perubahan pada pos-
pos akun dalam suatu sistem akuntansi dan mewakili dasar dari pembukuan keuangan
perusahaan. Ex:
• Beban Penyusutan
Periode Penyesuaian:
Debit: Beban Penyusutan
Kredit: Akumulasi Penyusutan
Penjelasan:
Pada akhir setiap periode, perusahaan mencatat beban penyusutan untuk
mengakui depresiasi aset tetap yang digunakan selama periode tersebut.
51
Debit ke akun Beban Penyusutan mengurangi laba bersih.
Kredit ke Akumulasi Penyusutan mengurangi nilai buku aset tetap.
• Sign checks untuk memeriksa saldo buku besar melibatkan proses pengecekan
terhadap transaksi cek yang telah ditandatangani dalam buku besar perusahaan. Ex:
• Identifikasi Transaksi Cek:
Identifikasi entri-entri buku besar yang terkait dengan transaksi cek yang telah
ditandatangani.
Pemeriksaan Tanggal:
Pastikan bahwa tanggal pada entri-entri buku besar sesuai dengan tanggal transaksi
yang tercantum pada cek yang telah ditandatangani.
• Run-to-run totals untuk memverifikasi akurasi pemrosesan batch Pemrosesan batch
adalah metode pengolahan di mana serangkaian tugas atau operasi dijalankan sebagai
satu unit yang disebut batch.
Ancaman Pengendalian
• Financial statement fraud • Independent testing atas ayat jurnal yang dibuat manual.
(Langkah penting dalam proses audit dan pengendalian
internal. Bertujuan untuk memastikan keakuratan,
keabsahan, dan keandalan ayat jurnal manual yang dicatat
oleh perusahaan.)
• Terjadinya kehilangan atau • Proses backup dan adanya prosedur pemulihan pasca
rusaknya data bencana. (Bagian kritis dari manajemen teknologi
informasi dan keamanan data untuk melindungi integritas
dan ketersediaan informasi perusahaan.)
• Tersingkapnya informasi • Enskripsi data. (Komponen penting dalam strategi
yang sensitive keamanan informasi dan privasi. Pemilihan metode
enkripsi dan implementasinya harus disesuaikan dengan
kebutuhan dan tingkat keamanan yang diperlukan oleh
suatu organisasi. Proses mengubah informasi atau data
menjadi bentuk yang tidak dapat dibaca atau dimengerti
secara langsung, kecuali oleh pihak yang memiliki kunci
atau metode dekripsi yang sesuai. Betujuan untuk
52
melindungi kerahasiaan dan keamanan informasi,
terutama saat data berada dalam perpindahan atau
disimpan di suatu tempat.)
• Informasi disajikan tidak • Siapkan dan reviu laporan kinerja.
tepat waktu sehingga • Implementasikan XBR. (sebuah standar internasional
berimbas pada jeleknya untuk pertukaran data keuangan dan bisnis.)
kinerja perusahaan • Redesign business processes. (Suatu pendekatan yang
strategis untuk meningkatkan efisiensi, produktivitas, dan
responsivitas organisasi terhadap perubahan. Merupakan
upaya berkelanjutan yang perlu dilakukan secara
terstruktur dan berbasis pada data. Proses ini memerlukan
kepemimpinan yang kuat, kolaborasi tim yang efektif, dan
keterlibatan pihak-pihak terkait untuk mencapai perubahan
yang positif.)
53
BAB IX
1. Definisi IcoFR
Pengendalian Internal atas Pelaporan Keuangan (Internal Control over Financial
Reporting - IcoFR) merupakan suatu proses yang didesain oleh, atau dibawah
pengawasan pimpinan perusahaan, dan pimpinan bagian keuangan dan dipengaruhi
oleh Dewan Direksi, manajeman dan karyawan lainnya untuk memberikan keyakian
yang memadai (reasonable assurance) terkait:
a. Keandalan pelaporan keuangan
Keandalan pelaporan keuangan mencerminkan tingkat keyakinan bahwa informasi
yang disajikan dalam laporan keuangan itu akurat, lengkap, dan dapat diandalkan.
b. Efesien dan efektivitas operasi
Efisiensi operasi mengacu pada kemampuan suatu entitas untuk menggunakan
sumber daya (seperti waktu, tenaga kerja, dan bahan) dengan sebaik-baiknya untuk
mencapai tujuan tanpa pemborosan.
c. Kepatuhan terhadap hukum yang berlaku
Efektivitas operasi mengacu pada kemampuan suatu entitas untuk mencapai tujuan
dan hasil yang diinginkan. Ini menekankan pada pencapaian tujuan organisasi atau
kelompok secara keseluruhan.
IcoFR bertujuan untuk memastikan penetapan yang terperinci, akurat, dan wajar atas
transaksi dan pengelolaan tranaksi perusahaan. Tujuan ini selanjutnya akan
memberikan keyakinan yang memadai bahwa transaksi telah dicatat dengan benar
sesuai prinsip akuntansi yang berlaku umum serta keyakinan yang memadai akan upaya
pencegahan atau identifikasi perolehan,, penggunaan, atau pengelolaan aset perusahaan
tanpa otorisasii yang berdampak material atas pelaporan keuangan.
54
f. Pengambilaln keputusan yang lebih tepat
g. Tingkat kepercayaan atas laporan keuangan yang menguat
h. Kemampuan untuk penetrasi pasar modal
i. Rputasi baik dimata stakeholder
j. Proses audit keuangan yang berjalan lanca
Pengendalian internal pada dasarnya adalah sebuah proses untuk mencapai tujuan,
bukan tujuan itu sendiri. Pengendalian internal dilaksanakan oleh personil dan bukan
hanya mengenai kebijakan dan formulir. Diharapkan dengan adanya pengendalian
internal dapat memberikan keyakinan yang memadai (reasonable assurance), bukan
jaminan mutlak (absolute assurance). Dalam pengendalian internal dimungkinkan
terdapat beberapa tujuan berbeda sekaligus, akan tetapi tujuan-tujuan tersebut tetap
bersinggungan. Pengendalian internal tidak hanya berupa satu kejadian atau keadaan,
namun serangkaian tindakan yang meluas (pervasive) dan tersebar diseluruh kegiatan
entitas. Pengendalian internal adalah bagian dari proses bisnis yang dikelola melalui
proses manajemen, perencanaan, pelaksanaan dan pengawasan. Sebagai bagian dari
bisnis, pengendalian internal harus dapat terintegerasi dan mendukung proses bisnis
lain agar berjalan dan membantu proses pemantauan pencapaian kinerja.
55
prinsip akuntansi yang berlaku umum, dan bahwa penerimaan dan pengeluaran
perusahaan dibuat sesuai dengan kewenangan manajemen dan direksi perusahaan.
c. Memberikan keyakinan memadai tentang pencegahan atau deteksi atas perolehan,
penggunaan, atau disposisi aset perusahaan yang tidak sah secara tepat waktu yang
bisa berdampak material terhadap laporan keuangan.
IcoFR tidak dapat menjamjikkan bahwa perusahaan akan mutlak tidak akan mengalami
kesalahan dalam penyajian laporan keuangan yang bebas darisalah saji material yag
merupakan tujuam pengendalian secara tepat waktu oleh manahemen. Desain dan
pelaksanaan yang secermat apapun tidak mampu meniadakan kesalahan-kesalahan
yang terjadi.
Pengendalian internal atas pelaporan keuangan tidak berfungsi apabila terdapat situasi
sebagai berikut:
Keterbatasan ICOFR akan tetap ada karena dalam pelaksanaannya ICOFR merupakan
suatu proses yang sangat melibatkan campur tangan manusia yang rentan terhadap
kecurangan atau kesalahan. ICOFR hanya dapat meminimalkan itu semua. Oleh karena
itu, terdapat konsep yang disebut dengan "keyakinan yang memadai".
56
manajemen eksekutif dan para pengelola perusahaan dalam pengelolaan organisasi,
pengendalian internal, manajemen resiko, dan penyusunan pelaporan keuangan.
2. Kerangka COSO
Pengendalian internal adalah proses yang dipengaruhi oleh Dewan Direksi, manajemen
dan karyawan lainnya dan didesain untuk memberikan keyakinan yang memadai terkait
pencapaian tujuan untuk kategori:
57
b) Tingkat aktivitas (activity level focus)
Pengendalian pada tingkat ini dilakukan terhadap setiap kegiatan, proses,
ataupun transaksi yang dilakukan.
c) Control activites
Aktivitas pengendalian adalah tindakan yang dilakukan melalui ketentuan dan
prosedur untuk memastikan arahan manajemen terkait mitigasi risiko
dilaksanakan dengan baik. Aktivitas pengendalian dilakukan pada seluruh
tingkat entitas dalam berbagai tahap dalam proses bisnis dan melalui lingkungan
teknologi. Aktivitas tersebut dapat bertindak sebagai pencegahan ataupun
detektif dan mengarahkan aktivitas secara manual ataupun otomatis seperti
pemberian kewenangan dan persetujuan, verifikasi, penyesuaian, dan
peninjauan performa. Pemisahan tugas dibangun secara khusus dan
dikembangkan dalam lingkup aktivitas pengendalian. Pada bagian yang tidak
59
memungkinkan dilakukan pembagian tugas, manajemen memilih dan
mengembangkan aktivitas pengendalian alternatif.
62
Hubungan pengendalian tingkat entitas dan pengendalian tingkat transaksional
dalam pelaksanaan pengujian pengendalian internal:
a. Identifikasi tingkatan risiko (tinggi, sedang, rendah) berdasarkan proses
penilaian risiko.
b. Direct ELC yang dapat memitigasi risiko pelaporan keuangan dengan presisi
yang memadai dan tepat waktu, dapat mengurangi pengujian yang lebih detil
di tingkatan transaksional.
c. Yang tersisa adalah risiko-risiko tinggi yang membutuhkan perhatian lebih.
63
1. Pembentukan tim yang bertanggung jawab untuk mengidentifikasi, menganalisis
dan mengusulkan desain pengendalian tingkat entitas.
2. Memahami prinsip dasar dan atribut pengendalian internal COSO atas pelaporan
keuangan.
3. Melakukan diskusi dengan personel terkait pemahaman atas pengendalian tingkat
entitas yang relevan, seperti Komite Audit, Dewan Direksi, manajemen senior,
Departemen Sumber Daya Manusia, Audit Internal.
4. Melakukan reviu atas dokumentasi pengendalian tingkat entitas, seperti kebijakan
pengendalian internal, sumber daya manusia, code of conduct.
5. Melakukan identifikasi atas atribut pengendalian tingkat entitas yang ada saat ini.
6. Melakukan identifikasi kesenjangan dan mengajukan desain pengendalian tingkat
entitas untuk memperkecil kesenjangan.
7. Melakukan konfirmasi desain pengendalian tingkat entitas yang diajukan dengan
personel yang relevan.
8. Memperoleh persetujuan atas desain pengendalian tingkat entitas yang diajukan.
64
1) Pengembangan pengendalian internal atas pelaporan keuangan
a. Hambatan teknis: keandalan dan kecukupan metodologi, pendekatan yang
digunakan tidak fokus pada proses dan risiko yang signifikan sehingga tidak
dapat dengan cepat dan tepat mengidentifikasi upaya perbaikan, desain
pengendalian internal tidak optimal dalam menentukan pembagian tugas dan
tanggung jawab
b. Hambatan non teknis: berupa aspek SDM dan organisasi seperti komitmen
manajemen dalam pengembangan pengendalian internal, kesiapan personil
untuk menerima perubahan, ketersediaan dan kompetensi personil yang tidak
memadai.
2) Potensi permasalahan dalam penyusunan laporan keuangan
Permasalahan dalam penyusunan laporan keuangan yang berasal dari proses bisnis
operasional dan proses tutup buku laporan keuangan.
65
BAB X
Pengendalian internal atas pelaporan keuangan Internal Control over Financial Reporting
(ICoFR) memberikan keyakinan yang memadai terhadap pelaporan keuangan dan penyusunan
laporan keuangan untuk pihak eksternal. Jika terdapat satu atau lebih kelemahan yang material
(material weakness), system pengendalian internal atas pelaporan keuangan entitas tidak
dapaat dianggap berjalan efektif.
1. Probable: besar kemungkinan kejadian tersebut terjadi atau terjadi dimasa depan.
2. Reasonabbly possible: kemungkinan terjadinya hal tersebut dimasa mendatang
terjadi lebih darpada remote tetapi lebih kecil daripada likely.
3. Remote: kemungkinan terjadinya kejadian tersebut dimasa datang terjadi relative
kecil (slight).
66
Tujuan pengendalian (control objective): tujuan terkait pengendalian internal atas
pelaporan keuangan untuk mencapai asersi yang mendasari pelaporan keuangan.
67
9. Konsultasi dengan pihak terkait, termasuk komite audit, tim ahli eksternal dan
akuntan publik independen.
Laporan pengendalian internal atas pelaporan keuangan terdiri dari informasi sistematis
yang disajikan meliputi:
68
2. Tujuan
Definisi tujuan pengendalian internal atas pelaporan keuangan untuk mengevaluasi
desain dan implementai di tingkat entitas, transaksional dan TI, termasuk penilaian
manajemen atas hasil evaluasi.
3. Prosedur
Menjelaskan prosedur dan langkah untuk melakukan evaluasi atas pengendaluan
internal atas pelaporan keuangan.
4. Cakupan
Definisi cakupan evaluasi disetiap level.
5. Periode
Definisi periode evaluasi.
6. Lokasi
Informasi lokasi terpilih untuk tujuan evaluasi.
7. Pendekatan dan metodologi
Menjelaskan pendekatan dan metodologi yang digunakan untuk mengevaluasi
pengendalianinternal atas pelaporan keuangan.
8. Summary of deficiency
Informasi nterkait kelemahan yang teridentifikasi di level entitas, transaksional dan
TI.
9. Kesimpulan dan rekomendasi
Informasi mengenai kesimpulan dan rekomendasi untuk setiap pengendalian di
level entitas, transaksional dan pengendalian umum TI.
69
- Dalam pelaporan efektivitas pengendalian, control exception adalah situasi di
mana kontrol yang seharusnya berjalan baik mengalami kegagalan atau
ketidaksesuaian pada suatu waktu tertentu.
70