Disusun oleh:
Pengendalian internal adalah suatu sistem dan prosedur dari sebuah perusahaan
untuk melindungi aset-aset di dalam perusahaan. Hal ini juga digunakan untuk
memastikan kepatuhan terhadap kebijakan dan peraturan yang berlaku. Yang
dimaksud dari pengendalian internal adalah seluruh data dari suatu bagian akan
otomatis diperiksa oleh bagian lain di suatu perusahaan.
1
Pengendalian ini digunakan untuk memberikan informasi kepada pihak
manajemen untuk memperbaiki kesalahan yang terjadi. Pengendalian ini
dirancang untuk mengoreksi kesalahan yang terdeteksi.
1. Prosedur Pengendalian
2. Pengawasan
3. Penilaian Risiko
4. Lingkungan Pengendalian
5. Informasi dan Komunikasi
2
4. Sistem pengolahan data dalam pengendalian internal berguna untuk
mengembangkan informasi terkait tujuan dari perusahaan.
5. Pengendalian internal memiliki tujuan dalam laporan keuangan,
kepatuhan, dan operasi tumpang tindih.
6. Pengendalian internal dalam audit merupakan suatu proses pengembangan
dalam akuntansi. Pengendalian internal ini adalah langkah komprehensif
dan terintegrasi serta tidak ditambahkan dalam infrastruktur perusahaan.
3
BAB 2
Sistem Informasi Akuntansi dan Pengendalian Internal dalam Akuntansi
Sistem informasi adalah suatu istilah yang berkaitan dengan sistem manajerial
atau pengelolaan. Sistem informasi ini merupakan kombinasi dari prosedur kerja,
informasi, individu, dan teknologi informasi yang terorganisir.
SISTEM informasi adalah kombinasi dari teknologi untuk mendukung operasi dan
manajemen. Sistem informasi dapat membantu suatu perusahaan atau instansi agar
lebih terintegrasi, terarah, dan sistematis.
Pengertian sistem informasi adalah suatu sistem buatan manusia yang berisi
serangkaian terpadu komponen - komponen dan manual bagian - komponen
terkomputerisasi yang bertujuan untuk mengumpulkan data, mengolah data, dan
menghasilkan informasi bagi pengguna.
4
5. Proses → Prosedur dan aturan yang menentukan bagaimana sistem
seharusnya berjalan dan digunakan. Contoh: prosedur keamanan, prosedur
entri data, prosedur pelaporan.
5
Sistem ini digunakan untuk mengelola data, dan mengatur penyimpanan,
distribusi, serta analisisnya dalam suatu organisasi. Ini adalah contoh
paling umum yang dapat digunakan dalam banyak kegiatan yang sifatnya
general.
3. Sistem Pendukung Keputusan (Decision Support System/DSS)
Sistem ini digunakan untuk membantu para manajer di dalam organisasi.
Biasanya dimanfaatkan dalam pengambilan keputusan terkait analisis
pasar, strategi marketing, dan sebagainya.
4. Sistem Informasi Eksekutif (Executive Information System/EIS)
Sistem informasi manajemen yang berfungsi untuk memudahkan
pembuatan keputusan yang dibutuhkan oleh pihak eksekutif senior. Proses
pertimbangan dapat dilaksanakan sebagai bentuk representatif dari Sistem
Pendukung Keputusan (SPK).
5. Sistem Informasi Akuntansi (SIA)
Sistem informasi yang berkonsentrasi pada proses pembuatan, penyajian
dan memperbaiki informasi kepada pihak berwenang mengelola kegiatan
bisnis untuk dijadikan bahan dasar pengambilan kebijakan.
Fungsi SIA
1. Pada SIA tersimpan catatan kegiatan (aktivitas dan transaksi-transaksi)
2. SIA memproses data menjadi informasi sehingga berguna untuk
pengambilan keputusan
3. SIA memberikan pengawasan yang cukup untuk melindungi aset
perusahaan
4. Pencatatan transaksi yang terstruktur
5. Analisis kinerja keuangan
1. Sebagai Pengguna
Menggunakan sistem informasi untuk mengolah pemrosesan transaksi
pada semua siklus transaksi keuangan perusahaan. Sebagai pengguna,
akuntan harus bisa memastikan bahwa sistem baru harus berisi ciri-ciri
(features)
6
yang dibutuhkan dalam menjalankan tugas/fungsi/pekerjaan dalam
organisasi.
2. Sebagai Designer
Akuntan harus dilibatkan dalam perancangan sistem karena akuntan
mempunyai pengetahuan mengenai prinsip-prinsip akuntansi, prinsip-
prinsip pengauditan, teknik-teknik sistem informasi, dan metode
pengembangan sistem.
3. Sebagai Auditor
Akuntan sebagai auditor harus menguji program yang sedang berjalan,
menilai efisiensi dan efektivitas sistem dan berpartisipasi dalam proses
pengembangannya.
1. Big data merupakan istilah khusus yang digunakan untuk data yang
melebihi kapasitas pemrosesan database konvensional. Hal itu karena data
itu berjumlah telalu besar, bergerak terlalu cepat, dan tidak sesuai dengan
kemampuan struktural dari arsitektur database tradisional.
2. Internet of things (IoT) merupakan sebuah konsep di mana suatu benda
atau objek ditanamkan teknologi-teknologi seperti sensor dan software
dengan tujuan untuk berkomunikasi, mengendalikan,
menghubungkan, dan bertukar data melalui perangkat lain selama masih
terhubung ke internet. Unsur pembentuk internet of things:
a. Artificial intelligence (kecerdasan buatan) → Sistem kecerdasan
yang dimiliki oleh manusia yang diimplementasikan atau
diprogram di dalam mesin agar mesin dapat dapat berpikir dan
berlaku layaknya manusia
b. Sensor → Dengan adanya sensor ini mesin mampu menentukan
instrumen yang dapat mengubah mesin loT dari yang semula
bersifat pasif menjadi mesin atau alat yang bersifat aktif dan
terintegrasi.
7
c. Konektivitas → Konektivitas juga biasa disebut sebagai koneksi
antar jaringan. Dalam dunia IoT sendiri ada kemungkinan untuk
kita
8
membuat jaringan baru, jaringan yang khusus digunakan untuk
perangkat loT.
Manfaat IoT
Internet of things memiliki manfaat utamanya yaitu untuk mempermudah
pekerjaan manusia. Internet of things juga bermanfaat dalam berbagai
bidang diantaranya yaitu pertanian, kesehatan, transportasi, otomatisasi
rumah, dan lingkungan.
9
BAB 3
Pengendalian Internal Corporate Governance dan IT Governance
Pengendalian internal adalah suatu sistem dan prosedur dari sebuah perusahaan
untuk melindungi aset-aset di dalam perusahaan. Hal ini juga digunakan untuk
memastikan kepatuhan terhadap kebijakan dan peraturan yang berlaku. Yang
dimaksud dari pengendalian internal adalah seluruh data dari suatu bagian akan
otomatis diperiksa oleh bagian lain di suatu perusahaan.
Sistem pengendalian internal terdiri atas kebijakan dan prosedur yang dirancang
untuk memberikan manajemen kepastian yang layak bahwa perusahaan telah
mencapai tujuan dan sasarannya. Kebijakan dan prosedur tersebut sering kali
disebut sebagai pengendalian, dan secara kolektif akan membentuk suatu
pengendalian internal.
10
didapat dari cara manajemen menjalankaan bisnisnya, dan terintegrasi dengan
proses manajemen. Untuk memberikan kepastian yang layak bahwa tujuan
pengendaliannya akan tercapai.
11
Asumsi COSO, bahwa entitas telah menetapkan sendiri tujuan dari aktivitas
operasinya. Namun COSO mengidentifikasikan tiga tujuan utama dari entitas,
antara lain:
Salah satu konsep dasar pengendalian intern adalah bahwa pengendalian intern
hanya memberikan jaminan layak bagi manajemen dan direksi sehubungan dengan
pencapaian tujuan entitas. Hal ini dikarenakan adanya keterbatasan yang melekat
pada pengendalian intern itu sendiri sebagai berikut:
12
1. Kesalahan dalam Pertimbangan (Mistakes in Judgement). Kadang-kadang
manajemen atau karyawan lain membuat pertimbangan yang jelek didalam
mengambil keputusan atau melaksanakan tugas rutinnya, karena ketidak-
cukupan informasi, kendala waktu, atau keterbatasan-keterbatasan yang
lain.
2. Kegagalan (Breakdowns). Kegagalan suatu pengendalian (kontrol) dapat
terjadi karena personalia tidak memahami instruksi, atau melakukan
kesalahan karena kecerobohan, kebingungan, atau kelelahan perpindahan.
3. Kolusi (Collusion). Individu yang tidak bertanggungjawab terhadap
pengendalian yang penting, bila ia bekerjasama dengan orang lain,
pelanggan, atau pemasok dapat menerobos atau menyembunyikan
ketidakberesan atau penyimpangan terhadap pengendalian intern yang ada
(misalnya: kolusi antara tiga karyawan dari bagian personalia, produksi,
dan penggajian untuk membayar karyawan fiktif, atau kesepakatan komisi
tersembunyi (kickback) antara karyawan bagian pembelian dengan
pemasok, atau antara karyawan bagian penjualan dengan pelanggan)
4. Pelanggaran Manajemen (Management Override). Manajemen dapat
melanggar kebijakan dan prosedur untuk mengesahkan tindakan untuk
tujuan keuntungan pribadi atau memperbaiki penyajian kondisi keuangan
entitas atau status kepatuhan (misalnya: kenaikan pelaporan laba untuk
menaikkan pembayaran bonus atau harga pasar saham, atau
menyembunyikan kesepakatan jaminan hutang atau pelanggaran undang-
undang atau peraturan). Praktek pelanggaran ini juga mencakup perbuatan
dengan sengaja mengecoh auditor atau fihak lain dengan memalsukan
dokumen untuk mendukung pencatatan transaksi fiktif.
5. Biaya-Manfaat (Cost Versus Benefits). Biaya pengendalian intern tidak
melebihi manfaat yang diharapkan darinya. Karena pengukuran biaya dan
manfaat secara pasti tidak mungkin dilakukan, maka manajemen harus
menaksir hubungan biaya dan manfaat dan mengevaluasinya baik secara
kuantitatif maupun secara kualitataif. Misalnya, contoh dari pertukaran
antara biaya dan manfaat, pemakaian bahan habis pakai yang berupa alat-
13
alat tulis sebaiknya diawasi, maupun karena kemungkinan terjadinya
penyalahgunaan alat-alat tulis kecil, maka pemakaian alat-alat tulis tidak
perlu diawasi.
Terdapat hubungan langsung antara tujuan, yaitu apa yang ingin dicapai oleh
entitas, dan komponen yang menunjukkan apa yang diperlukan untuk mencapai
tujuan tersebut. Disamping itu, pengendalian intern adalah relevan untuk
keseluruhan entitas, atau unit operasinya, atau fungsi bisnis.
1. Manajemen
4. Auditor independen
5. Internal auditor
14
merupakan bagian dari pengendalian intern itu sendiri. Beberapa pihak penting
yang bertanggungjawab dan berperan dalam pengendalian intern adalah sebagai
berikut:
1. Manajemen
3. Auditor Internal
5. Auditor Independen
Sebagai hasil prosedur audit didalam audit laporan keuangan, auditor independen
mungkin menemukan kekurangan atau kelemahan didalam pengendalian intern
dan ia harus mengkomunikasikannya kepada manajemen, komisi audit, atau
dewan direksi, bersama-sama dengan rekomendasi per-baikannya.
Pihak luar lain, seperti pihak legislatif dan eksekutif menentukan aturan minimal
harus dipatuhi atau dimasukkan sebagai bagian dari pengendalian intern.
16
3. Pertanggungjawaban (Responsibility), pertanggungjawaban perusahaan adalah
kesesuaian (kepatuhan) di dalam pengelolaan perusahaan terhadap prinsip
korporasi yang sehat serta peraturan perundangan yang berlaku.
4. Independensi (Independency), atau kemandirian adalah suatu keadaan dimana
perusahaan dikelola secara professional tanpa benturan kepentingan maupun
yang tidak sesuai dengan peraturan perudangudangan yang berlaku dan
prinsip- prinsip korporasi yang sehat.
5. Kewajaran (Fairness) yaitu perlakuan adil dan setara di dalam memenuhi hak-
hak stakeholder yang timbul berdasarkan perjanjian serta peraturan perundang-
undangan yang berlaku.
Dari pernyataan di atas dapat disimpulkan bahwa perusahaan harus
memberikan kesempatan kepada pemangku kepentingan untuk memberikan
masukkan dan menyampaikan pendapat bagi kepentingan perusahaan, serta
perusahaan harus memberikan perlakuan yang setara dan wajar kepada pemangku
kepentingan sesuai dengan manfaat yang diberikan kepada perusahaan, dan
perusahaan juga harus memberikan kesempatan yang sama dalam menerima
karyawan, berkarir dan melaksanakan tugasnya secara profesional tanpa
membedakan suku, agama, ras.
17
3. Proses penilaian risiko memungkinkan manajemen untuk mengidentifikasi
risiko-risiko kunci perusahaan dan mengevaluasi efektivitas pengendalian
internal yang ada dalam memitigasi risiko tersebut.
18
BAB 4
Penilaian Risiko
4. Society for Risk Analysis (SRA): Menurut SRA, penilaian risiko adalah
“proses ilmiah untuk mengidentifikasi, mengukur, dan mengevaluasi risiko
19
yang mungkin terkait dengan suatu kejadian, tindakan, atau kebijakan,
serta pengkomunikasian hasilnya kepada para pemangku kepentingan”.
Dengan demikian, penilaian risiko adalah suatu proses yang dilakukan secara
sistematis dan terstruktur untuk mengidentifikasi, mengukur, menganalisis, dan
mengelola risiko potensial atau dampak dari berbagai kejadian atau tindakan,
dengan tujuan untuk mengambil tindakan yang sesuai untuk mengurangi atau
mengelola risiko tersebut. Definisi ini dapat bervariasi tergantung pada konteks
dan tujuan dari penilaian risiko yang dilakukan.
Manajemen risiko adalah usaha guna menghindari risiko dengan cara memonitor
sumber risiko, melacak, dan melakukan serangkaian upaya agar dampak risiko
bisa diminimalisasi. Jika Anda seorang pengusaha, memahami proses manajemen
risiko adalah salah satu keahlian esensial untuk Anda miliki,
20
depan yang penuh ketidakpastian. Ketidakpastian itulah yang
menimbulkan risiko.
2. Meminimalkan kemungkinan bangkrut
Meminimalkan kemungkinan bangkrut Semua perusahaan memiliki
kemungkinan bangkrut atau gulung tikar. Risiko bangkrut bisa menimpa
siapa saja dan kapan saja. Tidak ada yang bisa menjamin bahwa sebuah
perusahaan tidak akan bangkrut.
3. Meningkatkan keuntungan perusahaan
Meningkatkan keuntungan perusahaan Manajemen risiko (risk
management) yang baik dan teratur tentu dapat meningkatkan keuntungan
perusahaan. Salah satu manfaat dari manajemen risiko adalah dapat
memperkecil kerugian sehingga keuntungan yang akan diperoleh semakin
besar.
4. Memberikan keamanan pekerjaan
Memberikan keamanan pekerjaan Manajer harus memiliki kemampuan
memahami, menganalisa, dan menangani risiko. Manajer yang dapat
menangani risiko dengan baik dapat membantu menyelamatkan
perusahaan.
Tipe Risiko
1. Risiko Murni
Risiko murni (pure risks) adalah risiko di mana kemungkinan kerugian
ada, tetapi kemungkinan keuntungan tidak ada. Jadi kita membicarakan
potensi kerugian untuk risiko tipe ini. Beberapa contoh risiko tipe ini
adalah risiko kecelakaan, kebakaran, dan semacamnya. Contoh lain adalah
risiko banjir.
2. Risiko Spekulatif
Risiko spekulatif adalah risiko di mana kita mengharapkan terjadinya
kerugian dan juga keuntungan. Potensi kerugian dan keuntungan
dibicarakan dalam jenis risiko ini. Contoh tipe risiko ini adalah usaha
bisnis. Dalam kegiatan bisnis, kita mengharapkan keuntungan, meskipun
ada potensi kerugian. Contoh lain adalah jika kita memegang (membeli)
21
saham. Harga pasar bisa meningkat (kita memperoleh keuntungan), bisa
juga analisis kita salah, harga saham bukannya meningkat, tetapi malah
turun (kita memperoleh kerugian). Risiko spekulatif juga bisa dinamakan
sebagai risiko bisnis.
1. Risiko Statis
Risiko statis muncul dari kondisi keseimbangan tertentu. Sebagai contoh,
risiko terkena petir merupakan risiko yang muncul dari kondisi alam yang
tertentu. Karakteristik risiko ini praktis tidak berubah dari waktu ke waktu.
2. Risiko Dinamis
Risiko dinamis muncul dari perubahan kondisi tertentu. Sebagai contoh,
perubahan kondisi masyarakat, perubahan teknologi, memunculkan jenis-
jenis risiko baru. Misal, jika masyarakat semakin kritis, sadar akan haknya,
maka risiko hukum (legal risk) yang muncul karena masyarakat 1.8
Manajemen Risiko lebih berani mengajukan gugatan hukum (sue) terhadap
perusahaan, akan semakin besar.
1. Risiko Objektif
Risiko objektif adalah risiko yang didasarkan pada observasi parameter
yang objektif. Sebagai contoh, fluktuasi harga atau tingkat keuntungan
investasi di pasar modal bisa diukur melalui standar deviasi, misal standar
deviasi return saham adalah 25% per tahun.
2. Risiko Subjektif
Risiko subjektif berkaitan dengan persepsi seseorang terhadap risiko.
Dengan kata lain, kondisi mental seseorang akan menentukan kesimpulan
tinggi rendahnya risiko tertentu. Sebagai contoh, untuk standar deviasi
return pasar yang sama sebesar 25%, dua orang dengan kepribadian
berbeda akan mempunyai cara pandang yang berbeda. Orang yang
konservatif akan menganggap risiko investasi di pasar modal terlalu tinggi.
Sementara bagi orang yang agresif, risiko investasi di pasar modal
dianggap tidak terlalu
22
tinggi. Perhatikan bahwa kedua orang tersebut melihat pada risiko objektif
yang sama, yaitu standar deviasi rotum sebesar 25% per tahun.
Manajemen Risiko
1. Identifikasi Risiko
Mengidentifikasi risiko potensial yang mungkin mempengaruhi
pencapaian tujuan organisasi atau proyek. Risiko dapat berasal dari
berbagai sumber, seperti lingkungan eksternal, operasional, keuangan,
teknologi, atau faktor manusia.
2. Analisis Risiko
Menganalisis risiko secara mendalam, termasuk probabilitas terjadinya
risiko dan dampaknya. Dalam analisis risiko, sering digunakan matriks
risiko untuk menggambarkan tingkat probabilitas dan dampak risiko secara
visual.
3. Evaluasi Risiko.
Menilai tingkat risiko dengan mempertimbangkan probabilitas dan
dampaknya. Risiko dapat dinilai sebagai risiko tinggi, sedang, atau rendah,
dan prioritas dapat ditetapkan berdasarkan risiko yang paling signifikan.
4. Pengembangan Strategi Pengelolaan Risiko
Merencanakan tindakan dan strategi untuk mengurangi, menghindari,
mentransfer, atau menerima risiko. Strategi pengelolaan risiko harus
disesuaikan dengan tujuan dan kebutuhan organisasi atau proyek.
5. Implementasi dan Pelaksanaan
23
Melaksanakan tindakan pengelolaan risiko yang direncanakan, termasuk
penerapan kontrol, perubahan kebijakan atau prosedur, pengadaan
asuransi, atau mitigasi risiko lainnya.
6. Pemantauan dan Tinjauan
Mengawasi dan memantau risiko secara terus-menerus, serta melakukan
tinjauan berkala terhadap efektivitas strategi pengelolaan risiko. Jika ada
perubahan dalam lingkungan atau kondisi bisnis, perlu dilakukan
penyesuaian dan pembaruan dalam manajemen risiko.
1. Melindungi Aset
2. Mengurangi Kerugian
3. Meningkatkan Keselamatan
4. Meningkatkan Kepatulhan
5. Mengoptimalkan Peluang
6. Meningkatkan Keputusan Strategis
7. Meningkatkan Ketahanan Organisasi
8. Meningkatkan Reputasi
9. Peningkatan Efisiensi
10. Menjaga Kelangsungan Operasional
Manajemen risiko dan pengendalian internal adalah dua hal yang saling berkaitan
dan mendukung dalam mencapai tujuan organisasi. Keduanya bertujuan untuk
mengidentifikasi dan mengelola risiko yang dapat menghambat pencapaian tujuan
organisasi.
24
Manajemen risiko berperan untuk mengidentifikasi, menganalisis, dan mengelola
risiko yang dapat mempengaruhi pencapaian tujuan organisasi. Proses manajemen
risiko meliputi penilaian risiko, penentuan respon risiko, dan pemantauan risiko.
Dengan manajemen risiko yang efektif, pengendalian internal yang tepat dapat
dirancang dan diimplementasikan untuk menangani risiko-risiko utama yang telah
diidentifikasi. Sebaliknya, pengendalian internal yang efektif dapat membantu
mengurangi kemungkinan dan dampak dari risiko yang ada.
Jadi dapat disimpulkan bahwa manajemen risiko dan pengendalian internal saling
melengkapi. Manajemen risiko mengidentifikasi risiko dan pengendalian internal
memberikan mekanisme untuk mengelola risiko tersebut. Keduanya penting untuk
memastikan pencapaian tujuan organisasi.
Penilaian Risiko
Penilaian risiko adalah suatu proses yang dilakukan secara sistematis dan
terstruktur untuk mengidentifikasi, mengukur, menganalisis, dan mengelola risiko
potensial atau dampak dari berbagai kejadian atau tindakan, dengan tujuan untuk
mengambil tindakan yang sesuai untuk mengurangi atau mengelola risiko tersebut.
Definisi ini dapat bervariasi tergantung pada konteks dan tujuan dari penilaian
risiko yang dilakukan.
Penilaian risiko memiliki banyak manfaat yang penting bagi perusahaan dan
organisasi. Beberapa manfaat utama dari penilaian risiko termasuk:
1. Identifikasi Risiko
Penilaian risiko membantu perusahaan mengidentifikasi risiko-risiko yang
mungkin mengganggu operasi mereka. Ini termasuk risiko internal (seperti
25
masalah operasional dan keuangan) dan risiko eksternal (seperti perubahan
dalam lingkungan bisnis dan kondisi pasar).
2. Prioritasi Risiko
Penilaian risiko membantu perusahaan dalam memahami risiko mana yang
paling signifikan dan perlu ditangani terlebih dahulu. Ini memungkinkan
alokasi sumber daya yang lebih efisien.
3. Pengambilan Keputusan yang Lebih Baik
Dengan pemahaman yang lebih baik tentang risiko-risiko yang dihadapi,
manajemen dapat membuat keputusan yang lebih baik dan lebih
terinformasi dalam strategi bisnis, investasi, dan pengembangan produk.
4. Pengurangan Kerugian Finansial
Penilaian risiko membantu perusahaan mengambil langkah-langkah
proaktif untuk mengurangi risiko kerugian finansial. Hal ini dapat meliputi
tindakan mitigasi risiko atau pembelian polis asuransi yang sesuai.
5. Perlindungan Reputasi
Dengan mengidentifikasi dan mengelola risiko-risiko yang dapat merusak
reputasi perusahaan, penilaian risiko membantu mempertahankan citra
positif di mata pelanggan, mitra bisnis, dan pemangku kepentingan
lainnya.
6. Kepatuhan Regulasi
Banyak organisasi harus mematuhi regulasi tertentu yang memerlukan
penilaian risiko. Dengan mematuhi persyaratan ini, perusahaan dapat
menghindari potensi sanksi hukum dan denda.
7. Peningkatan Efisiensi Operasional
Penilaian risiko membantu perusahaan mengidentifikasi dan mengatasi
masalah operasional yang mungkin mengganggu produktivitas. Ini dapat
membantu meningkatkan efisiensi dan kinerja operasional.
8. Manajemen Proaktif
Penilaian risiko mendorong manajemen perusahaan untuk berpikir proaktif
tentang risiko, bukan hanya bereaksi terhadap masalah ketika mereka
muncul. Ini dapat membantu mencegah kerugian dan dampak negatif yang
tidak diinginkan.
26
9. Pengambilan Risiko yang Terukur
Penilaian risiko membantu perusahaan untuk mengambil risiko yang
terukur dan sesuai dengan strategi bisnis mereka. Ini berarti bahwa risiko-
risiko yang diambil telah dievaluasi dan dapat dikelola.
10. Keselamatan dan Kesehatan Kerja
Di lingkungan industri dan konstruksi, penilaian risiko sangat penting
untuk melindungi keselamatan dan kesehatan pekerja. Ini mencakup
mengidentifikasi risiko cedera dan mengambil tindakan yang diperlukan
untuk mencegahnya.
Penilaian risiko berbeda dengan analisis risiko atau dengan dengan manajemen
risiko, akan tetapi antara ketiga hal tersebut terdapat hubungan yang saling
berkaitan satu dengan yang lain. Analisis risiko sendiri kegiatan menganalisa
untuk menentukan besar kecilnya suatu risiko dengan mempertimbangkan
kemungkinan terjadinya dan besarnya akibat yang ditimbulkan.
Dalam menilai suatu risiko terdapat standard yang bisa dipakai acuan, salah
satunya ialah standard AS/NZS 4360 yang membuat peringkat risiko sebagai
berikut:
27
• M: Moderat Risk (Risiko sedang, diibutuhkan sebuah tinggakan agar
risiko berkurang)
• L: Low Risk (Risiko rendah masih ditoleransi)
1. Risiko Keselamatan
2. Risiko Kesehatan
3. Risiko Lingkungan
4. Risiko Kesejahteraan
5. Risiko Keuangan
Secara khusus untuk memulai Penilaian risiko terdapat hal-hal yang harus
dipahami dan jelas yaitu:
• Risiko-risko apa saja yang bisa ditoleransi, dan bagaimana risiko yang
tidak diterima akan diperlakukan
Hasil dari tahapan-tahapan ketika fase analisis risiko dan khususnya penilaian
risiko ditindaklanjuti dengan proses manajemen risiko. Manajmeen risiko menurut
Clough and Sears (1994 dikutip dalam Anonim 2009), Manajemen risiko
28
didefinisikan sebagai suatu pendekatan yang komprehensif untuk menangani
semua kejadian yang menimbulkan kerugian.
Menurut AS/NZS 4360 manajemen risiko adalah "the culture, process, and
structures that are directed towards the effective management of potential
opportunities and adserve effects". Panduan untuk manajemen risiko terdapat
dalam ISO 31000 yang terdiri dari 5 aktivitas kunci:
1. Bidang Kesehatan
HRA atau penilaian risiko kesehatan merupakan suatu prosedur yang
torsistematis untuk mengidentifikasi potensi dari bahaya kesehatan,
mengevaluasi dari paparan secara subjective & atau objective, serta
bertujuan untuk menentukan dan menilai efektivitas dari pengendalian
yang dibutuhkannya.
"Penilaian Risiko juga dibutuhkan tidak hanya untuk seseorang yang
memenuhi syarat untuk mammografi tetapi juga dibutuhkan untuk
seseorang yang menginginkan screening MRI atau test DNA" kata Jennifer
Plichta, MD, 2016 annual meeting of the American Society of Breast
Surgeons (ASBS).
2. Bidang Audit
Auditor internal menggunakan teknik penilaian risiko dalam
mengembangkan perencanaan aktivitas audit dan pada penentuan prioritas
untuk mengalokasikan sumberdaya. Penilaian risiko ini juga digunakan
untuk pengujian unit dan pemilihan area yang akan dimasukkan dalam
29
rencana kegiatan internal yang tingkat kerentanan terhadap risiko yang
tinggi.
Penilaian Risiko merupakan proses yang dilakukan oleh suatu instansi atau
organisasi dan merupakan bagian yang integral dari proses pengelolaan risiko
dalam pengambilan keputusan risiko dengan melakukan tahap identifikasi risiko,
analisis resiko, dan evaluasi risiko.
Manajemen Resiko adalah usaha guna menghindari risiko dengan cara memonitor
sumber risiko, melacak, dan melakukan serangkaianupaya agar dampak risiko bisa
diminimalisasi.
Penilaian risiko dan manajemen risiko mencakup banyak teori dan penerapan
yang sama, namun kedua gagasan tersebut juga mencakup jenis, manfaat, dan
proses yang berbeda. Berikut adalah beberapa bidang di mana penilaian risiko dan
manajemen risiko mengandung persamaan dan perbedaan:
1. Jenis (Type)
Penilaian risiko mencakup bidang-bidang seperti pelanggaran keamanan,
kehilangan keuntungan, bahaya keselamatan, dan sumber daya yang
terbuang. Penilaian risiko dalam mata pelajaran ini melibatkan identifikasi
masalah masa lalu dan potensi masalah. Setiap bentuk penilaian risiko
mencakup evaluasi dan proyeksi moneter yang menampilkan dampak
permasalahan dan menciptakan pemahaman tentang perlunya tindakan
pencegahan. Proses penilaian risiko juga dapat menggunakan berbagai
formula dan praktik untuk mengkategorikan dan memprioritaskan tingkat
risiko berdasarkan perkiraan biaya dan kejadian.
30
sebelum terjadi dan menganalisis serta menerapkan solusi terbaik.
Manajemen risiko reaktif terjadi setelah suatu organisasi mengalami
kerugian terkait suatu faktor risiko. Proses ini berupaya mengidentifikasi
akar penyebab masalah dan membuat perubahan untuk mencegah
terulangnya insiden.
2. Manfaat (Benefits)
Melakukan penilaian risiko dapat memberikan banyak manfaat bagi
organisasi. Menyimpan laporan penilaian risiko menciptakan katalog
faktor risiko masa lalu dan potensi. Memiliki basis data informasi ini dapat
membantu mencegah terulangnya masalah dengan mengidentifikasi proses
dan kebijakan yang menimbulkan risiko. Penilaian risiko juga mencakup
nilai moneter yang ditetapkan pada faktor risiko dan dapat berkontribusi
pada pembuatan dan keakuratan item seperti laporan investor dan proses
akuntansi
3. Praktik (Practices)
Praktek dan proses penilaian risiko mencakup identifikasi dan evaluasi
biaya dan terjadinya risiko. Penilaian tersebut menciptakan kesadaran
tanpa memberikan atau menganalisis solusi. Penilaian risiko dapat
melaporkan faktor-faktor risiko, menetapkan nilai dan konsekuensi proyek.
Praktik penilaian risiko mencakup identifikasi, kategorisasi, pelaporan, dan
perhitungan faktor risiko tanpa tindakan lebih lanjut.
31
Manajemen risiko menggunakan teori dan prinsip identifikasi dan evaluasi
yang sama dengan penilaian risiko. Perbedaan dalam proses manajemen
risiko mencakup pengambilan tindakan lebih lanjut untuk mengembangkan
dan menerapkan solusi, Supervisor, eksekutif dan tim bekerja untuk
mendistribusikan, mengembangkan, dan menegakkan kebijakan dan
perubahan struktural untuk mencegah masalah. Praktik dan proses
manajemen risiko meliputi penilaian, analisis, resolusi, dan revaluasi.
4. Kegunaan (Uses)
Penilaian risiko bertujuan untuk menghitung dan menganalisis potensi
kerugian, kesalahan, dan masalah. Auditor bisnis, analis,investor, dan klien
menggunakan prinsip penilaian risiko untuk membuat proyeksidan
evaluasi. Pengawas internal, insinyur, dan eksekutif juga menggunakan
penilaian risiko untuk menetapkan nilai moneter dan kerugian pada
masing-masing faktor risiko dan menetapkan tujuan perbaikan.
32
mungkin mempengaruhi keseluruhan aspek perusahaan, termasuk keuangan,
operasional,
33
dan strategis. ERM adalah pendekatan yang holistik untuk mengelola risiko dalam
suatu organisasi.
34
BAB 5
Siklus Proses Bisnis Akuntansi
Proses bisnis mengacu pada metode dimana pekerja dikelola, dikoordinasikan, dan
difokuskan untuk memproduksi produk atau jasa yang bernilai. Proses bisnis
adalah arus kerjadari bahan baku, informasi, dan pengetahuan seperangkat
aktivitas dan juga mengacu pada cara unik dimana manajemen memilih untuk
mengkoordinasikan pekerjaan. Proses bisnis perusahaan dapat menjadi sumber
kekuatan kompetitif jika dapat memungkinkan perusahaanuntuk berinovasi atau
menjalankannya dengan lebih baik dari pesaingnya. Proses bisnis juga dapat
menjadi kewajiban jika berdasarkan cara bekerja yang telah usang telah
menghalang kewaspadaan dan efisiensi organisasi. Proses bisnis melewati banyak
wilayah fungsional berbeda dan membutuhkan koordinasi antar departemen.
1. Siklus Pendapatan
Siklus Pendapatan adalah rangkaian aktivitas bisnis dan kegiatan
pemprosesan informasi terkait yang terus berulang dengan menyediakan
barang dan jasa ke para pelanggan dan menangih kas sebagai pembayaran
dari penjualan-penjuakan tersebut. Tujuan utama dari siklus pendapatan ini
adalah untuk menyediakan produk yang tepat di tempat yang di wakty
tepat dengan harga yang tepat.
2. Siklus Pengeluaran
Siklus Pengeluaran adalah rangkaian kegiatan bisnis dan operasional
pemprosesan data terkait yang berhubungan dengan pembelian serta
pembayaran barang dan jasa. Tujuan utama dari aktivitas siklus
pengeluaran adalah untuk meminimalkan total biaya perolehan persedian,
memelihara
35
persediaan, perlengkapan dan beragam jasa lainnya yang harus dilakukan
oleh perusahaan.
3. Siklus Produksi
Siklus Produksi adalah rangkaian aktivitas bisnis dan operasi pemprosesan
data terkait yang terus terjadi yang berkaitan dengan pembuatan produk.
Sistem informasi siklus produksi memberikan informasi (pemesanan
pelanggan dan proyeksi penjualan) yang digunakan untuk perencanaan
produksi dan persediaan. Sebaliknya sistem informasi siklus produksi
mengirimkan informasi kepada siklus pendapatan mengenai barang jadi
yang telah diproduksi dan yang bersedia untuk dijual. Informasi mengenai
bahan baku dikirimkan ke sistem informasi siklus pengeluaran dalam
bentuk permintaan pembelian. Sebaliknya, sistem informasi siklus
pengeluaran memberikan informasi bagi sistem informasi siklus produksi
mengenai bahan baku yang diperoleh, dan juga mengenai pengeluaran
lainnya yang termasuk di dalam overhead produksi.
36
BAB 6
Siklus Proses Bisnis Akuntansi: Siklus Pendapatan
37
pelanggan. Semua data yang dibutuhkan untuk memproses
pesanan dikumpulkan dan dicatat secra akurat. Untuk itu, perlu
diadakan pemeriksaan tentang:
• Mencocokan informasi dalam file induk pelanggan file
persediaan barang
• Memastikan bahwa semua informasi yang dibutuhkan telah
tercantum secara lengkap
• Verifikasi kuantitas yang dipesan dengan riwayat penjualan
barang pelanggan yang bersangkutan
b. Persetujuan Kredit
Persetujuan Kredit Penjualan secara kredit banyak dilaksanakan
dalam praktik bisnis perusahaan. Biasanya dibuat batas kredit
untuk setiap pelanggan catattan kredit pelanggan terdahulu dan
kemampuan untuk membayar. Biasanya terdapat otorisasi khusus
untuk menyetujui kredit bagi para pelanggan baru, ketika sebuah
pesanan melebihi batas maksimal kredit pelanggan tersebut.
c. Mengecek Ketersediaan Barang
Langkah berikutnya menetapkan apakah jumlah persediaan barang
cukup memenuhi pesanan, agar dapai diinformasikan kepada
pelanggan kapan pesanannya akan dikirim. Apabila ketersediaan
barang tidak mencukupi pesanan tersebut maka dibuat pemesanan
ulang untuk berang tersebut. Ketika ketersediaan barang sudah
bisa dipastikan, maka buat kartu pengambilan barang yang berisi
daftar jenis barang- barang beserta jumlah barang yang dipesan.
38
a. Memilih dan Mengemas Pesanan
Mengambil dan mengepak pesanan Pegawai bagian gudang
menggunakan kartu pengambilan barang mengidentifikasi produk
serta berapa banyak pesanan yang dikeluarkan dari gudang. Para
pegawai begian gudang akan mencatat jumlah setiap barang yang
diambil. Barang kemudian dipindahkan ke bagian pengiriman.
b. Mengirim Pesanan
Bagian pengiriman akan memeriksa jumlah fisik persediaan
barang dengan jumlah yang tertera dalam kartu pengambilan
barang dengan jumlah yang ditujukkan pada salinan pesanan
penjualan yang dikirim langsung ke bagian pengiriman
berdasarkan pesanan penjualan. Tembusan pengemasan memuat
jumlah dari keterangan setaip barang yang dimasukkan kedalam
daftar pengiriman. Menyiapkan dokumen pengiriman yang
merupakan kontrak resmi dan menyatakan bahwa terdapat
tanggung jawab atas sejumlah barang yang dikirim.
39
b. Perawatan dan Piutang
Fungsi penting data piutang usaha adalah menggunakan berbagai
informasi yang terdapat pada invois penjualan sehingga
memudahkan melakukan pendebitan dan mengkredit rekening
tersebut saat penerimaan tagihan. Ada dua perlakuan untuk
memelihara data piutang usaha tersebut, yaitu menggunakan
metode invois terbuka dan menggunakan metode pembayaran
total.
40
persediaan dari risiko kehilangan dan pencurian, dan dapat
meningkatkan efisiensi dan efektifitas kegiatan.
Tujuan audit siklus pendapatan ini adalah untuk mendapatkan bukti yang
kompeten tentang masing-masing asersi laporan keuangan yang siknifikan
berhubungan dengan siklus pendapatan dan saldonya.
41
BAB 7
Siklus Proses Bisnis: Siklus Pengeluaran
42
Aktivitas permintaan pembelian barang dan jasa dilakukan dengan
menggunakan dokumen Purchase Requisition. Dokumen Ini berisi daftar
pemesanan yang, meliputi tujuan pengiriman barang, tanggal pemesanan,
nama dan jenis barang dan kuantitas pemesanan. Prosedurnya adalah tiap-
tiap departemen diperbolehkan mengisi dokumen Purchase Requisition
atas persetujuan dari manajernya. Setelah itu dokumen Purchase
Requisition diserahkan ke departemen pembelian barang untuk
dipesankan. Hal ini dilakukan agar kebutuhan tiap-tiap departemen dapat
terpenuhi dan juga merupakan pengendalian perusahaan agar dapat tidak
terjadi penggandaan pemesanan barang ke supplier.
Metode Pengendalian Persediaan
a. Metode Pengendalian Tradisional Metode pengendalian persediaan
tradisional ini sering disebut: kuantitas pesanan ekonomis (EOQ).
Pendekatan ini didasarkan pada perhitungan jumlah optimal
pesanan untuk meminimalkan jumlah biaya pemesanan,
penggudangan dan kekurangan persediaan
b. Metode Pengendalian Altenatif - MRP (material requirement
planning) Pendekatan ini bertujuan mengurangi tingkat persediaan
yang dibutuhkan dengan cara menjadwalkan produksi, bukan
memperkirakan kebutuhan.
43
dipesan harus dikomunikasikan ke fungsi pengendalian persediaan untuk
memutakhirkan catatan persediaan.
4. Pengeluaran kas
44
Aktivitas terakhir dari siklus pengeluaran adalah melakukan pembayaran
kas kepada pemasok. Kasir yang melaporkan ke bendahara
bertanggungjawab untuk membayar kepada pemasok. Pemisahan tugas
penanggung jawab kas yang dilakukan oleh kasir, dan fungsi otorisasi dan
pencatatan kas, masing-masing harus dilakukan oleh departemen
pembelian dan departemen utang. Pembayaran dilakukan ketika
departemen utang dagang mengirimkan voucher package (tagihan
pemasok dan dokumen pendukung lainnya) ke pasar.
45
BAB 8
Siklus Proses Bisnis: SIklus Produksi
Siklus Produksi adalah rangkaian aktivitas bisnis dan operasi pemprosesan data
terkait yang terus terjadi yang berkaitan dengan pembuatan produk. Sistem
informasi siklus produksi memberikan informasi (pemesanan pelanggan dan
proyeksi penjualan) yang digunakan untuk perencanaan produksi dan persediaan.
Sebaliknya sistem informasi siklus produksi mengirimkan informasi kepada siklus
pendapatan mengenai barang jadi yang telah diproduksi dan yang bersedia untuk
dijual. Informasi mengenai bahan baku dikirimkan ke sistem informasi siklus
pengeluaran dalam bentuk permintaan pembelian.
1. Perancangan Produksi
Tahap pertama dari siklus produksi adalah perancangan produksi.
Tujuannnya adalah untuk menciptakan suatu produk yang mampu
memenuhi keinginan pelanggan dalam hal kualitas, durabilitas, dan
fungsionalitasnya sambil secara simultan meminimalkan biaya produksi.
2. Perencanaan dan Penjadwalan
Tahap kedua dari siklus produksi adalah perencanaan dan penjadwalan.
Tujuannya adalah untuk mengembangkan suatu perencanaan produksi
yang seefisien mungkin untuk memenuhi pesanan-pesanan yang ada dan
mengantisipasi lonjakan permintaan jangka pendek sambil meminimalkan
persediaan bahan baku maupun barang jadi. Selain itu juga termasuk
perencanaan perolehan bahan baku, disini ada 2 metode yaitu:
46
a. Metode Perencanaan Sumber Daya Produksi
Perusahaan menyiapkan gudang untuk menampung bahan baku
agar nantinya ketika akan Melakukan produksi kita telah memiliki
bahan baku.
b. Metode Just In Time
Perusahaan tidak memiliki Gudang penyimpanan bahan baku
karena bahan baku dipesan Ketika ada pesanan penjualan atau di
pesan saat itu juga (just in time).
3. Operasi Produksi
Tahap ketiga dari siklus produksi adalah pelaksanaan produksi. Cara
bagaimana perusahaan menjalankan produksinya sangat beragam,
bergantung pada jenis produk yang akan dihasilkan dan tingkat
otomatisasi yang digunakan salam proses produksinya. Dengan
menggunakan beragam bentuk teknologi informasi dalam proses produksi,
seperti robot dan mesin yang dikendalikan oleh komputer, yang disebut
dengan computer- integrated manufacturing (CIM) akuntan, tidak perlu
sangat ahli memahami bagaimana pengoperasian CIM berjalan, namun
akuntan harus memehami bagaiman CIM ini mempengaruhi operasi
maupun akuntansi biaya di perusahaan tersebut.
4. Akuntansi Biaya
Tahapan terakhir dalam siklus produksi adalah akuntansi biaya.
Tiga tujuan utama dari sistem akuntansi biaya adalah :
a. Memberikan informasi untuk perencanaan, pengendalian, dan
evaluasi kinerja operasi produksi,
b. Memberikan data akurat mengenai produk, untuk menentukan
harga dan bauran produk,
c. Untuk mengumpulkan dan memproses informasi yang digunakan
untuk menghitung nilai persediaan dan nilai beban pokok
penjualan yang akan dimunculkan dalam laporan keuangan
perusahaan.
47
BAB 9
Siklus Manajemen Sumber Daya Manusia dan Siklus Penggajian
Siklus proses bisnis pendukung, seperti siklus manajemen sumber daya manusia
(HRM) dan penggajian, melibatkan beberapa langkah utama dalam menjalankan
fungsi-fungsi terkait SDM dan penggajian di sebuah organisasi.
Siklus manajemen sumber daya manusia (SDM) merupakan salah satu siklus
bisnis dalam SIA yang pasti terdapat dalam sistem operasi bisnis suatu organisasi.
Dalam operasionalnya, Siklus manajemen SDM biasanya berhubungan langsung
dengan siklus penggajian suatu organisasi. Namun, dalam beberapaperusahaan
berskala besar kedua siklus tersebut dipisahkan pertanggungjawaban
operasionalnya atau dioperasikan secara terpisah. Manajemen SDM ditugaskan
kepada direktur bidang personalia sedangkan penggajian dilimpahkan kepada
penanggung jawab yang mengelola sistem penggajiannya.
1. Perencanaan SDM
Proses ini biasanya berkaitan dengan penentuan jumlah dan kualifikasi
SDM yang dibutuhkan dalam organisasi. Oleh karena itu proses ini
harusdiawali dengan analisis awal kebutuhan yang didasari dengan
perencanaan SDM dalam jangka pendek (1 tahun), jangka menengah (5
tahun), dan jangka panjang ( di atas 5 tahun).
a. Identifikasi kebutuhan SDM.
b. Perencanaan kebutuhan keterampilan dan kompetensi.
2. Rekrutmen dan Seleksi
Dalam tahap ini, pencarian pegawai biasanya memerlukan jasa iklan
melalui media massa, ikatan alumni, pamflet, dan lain-lain. Kemudian
dilanjutkan dalam tahap seleksi dengan pemilihan sejumlah pegawai yang
tepat melalui seleksi administrasi ataupun tes lisan/tulisan. Proses seleksi
bertujuan agar mengetahui pengetahuan, keterampilan, sikap dan
48
kepribadian pegawaisesuai dengan persyaratan kerja dalam organisasi
atau perusahaan yangbersangkutan.
a. Pengumuman lowongan.
b. Seleksi kandidat melalui wawancara dan evaluasi.
3. Orientasi dan Induksi
a. Pengenalan terhadap organisasi dan budaya kerja.
b. Pengantar kepada tugas dan tanggung jawab.
4. Pengembangan Karyawan
Karyawan atau pegawai perlu diberikan pelatihan dan pendidikan dalam
rangka peningkatan kualitas kerja dan pelayanan. Selain itu, dengan
dengan diadakannya pendidikan dan pelatihan pegawai dapat mengikuti
perkembangan ilmu pengetahuan, teknologi serta cara–cara kerja baru dan
promosi.
a. Pelatihan dan pengembangan keterampilan.
b. Pemantauan kinerja dan penilaian prestasi.
5. Manajemen Kinerja
a. Penetapan sasaran dan key performance indicators (KPIs).
b. Evaluasi kinerja secara berkala.
6. Manajemen Konflik dan Hubungan Kerja
a. Penanganan konflik.
b. Pemeliharaan hubungan baik di antara karyawan.
7. Pemutusan Hubungan Kerja
Pemberhentian dilakukan sesuai dengan aturan yang mengikat bagi
karyawan dalam perjanjian kerja. Pemberhentian dapat dilakukan atas
keinginan organisasi, keinginan pegawai, pensiun atau sebab–sebab
lainnya yang diatur undang-undang.
a. Proses pengakhiran hubungan kerja.
b. Penanganan pemutusan hubungan kerja secara etis dan hukum.
49
Ketidaktepatan dalam perekaman data induk akan menyebabkan
ketidaksesuaian informasi seputar pegawai yang bekerja di lapangan
dengan yang tercatat di data induk. Salah satu bentuk pengendaliannya
yaitu dengan melakukan pembatasan akses terhadap data induk tersebut
dan pembatasan akses dalam kewenangan mengatur sistem. Selain itu,
juga perlu juga melakukan berbagai pengendalian integritas terintegrasi
dalam pemrosesan data induk dengan tujuan untuk meminimalisasikan
kesalahan input data ataupun human error.
50
administrasi pelamar kerja berupa penambahan berkas–berkas yang
diperlukan sebagai syarat pendaftaran serta meningkatkan keakuratan
informasi dan latar belakang pelamar kerja secara menyeluruh.
51
sistem autentikasi biometri dalam menunjang keakuratan dan ketepatan
tangkapan data.
Siklus Penggajian
1. Pencatatan Kehadiran
Perubahan terhadap database induk penggajian merupakan aktivitas utama
dalam prosedur ini, dimana dalam setiap periode dimungkinkan terjadi
perubahan data dan informasi pegawai yang harus dilakukan pembaharuan
dan penyesuaian. Perubahan data tersebut dapat berupa perekrutan
pegawai baru, pemberhentian pegawai, perubahan tarif gaji, perubahan
gaji tertahan yang sudah ditetapkan, perubahan tarif pajak, dan potongan
asuransi maupun potongan lainnya.
a. Pengumpulan data kehadiran karyawan.
b. Pencatatan absensi dan ketidakhadiran.
52
sehingga membentuk gaji bersih pegawai. Jumlah gaji kotor dan potongan
gaji tadi dicatat dalam daftar penggajian dalam format multikolom.
a. Verifikasi dan persetujuan gaji oleh manajemen.
b. Pembuatan slip gaji.
4. Pembayaran Gaji
Penggajian dilakukan dengan pendistribusian gaji melalui cek maupun
setoran langsung sejumlah gaji bersih ke dalam rekening bank pribadi
pegawai. Aktivitas ini dilakukan oleh petugas penggajian dengan
memeriksa dan menyetujui daftar penggajian yang berisi jumlah gaji kotor
dikurangi dengan potongan wajib dan lainnya.
a. Proses transfer atau penyerahan gaji kepada karyawan.
b. Pemotongan pajak dan tunjangan lainnya.
53
Dokumen Siklus Penggajian
54
Hasil dari perhitungan gaji didistribusikan kepada seluruh pegawai dimana
dokumen ini memuat beberapa informasi seperti identitas pegawai, nomor
identifikasi pegawai, dan jumlah gaji neto yang diterima karyawan dalam
satu periode penggajian.
8. Bukti kas keluar
Fungsi akuntansi mempunyai peran dalam menyampaikan dokumen
perintah pengeluaran uang kepada fungsi keuangan dimana informasi
pengeluaran diperoleh dari daftar gaji dan upah pegawai melalui fungsi
pembuat daftar gaji
1. Struktur Organisasi
2. Sistem Otorisasi
3. Prosedur Pencatatan
4. Praktik yang Sehat
55
BAB 10
Buku Besar dan Siklus Pelaporan
Sistem buku besar dan sistem pelaporan keuangan merupakan dua sistem yang
mempunyai interdependensi operasional sehingga keduanya dipandang sebagai
satu sistem tunggal yaitu sistem buku besar dan pelaporan keuangan. Input sistem
buku besar berasal dari siklus transaksi. Rangkuman aktivitas transaksi diolah
oleh sistem buku besar untuk memperbaharui akun-akun control buku besar.
Buku Besar
Buku besar adalah buku utama pencatatan transaksi keuangan perusahaan. Buku
besar adalah unsur penting dalam penyusunan laporan keuangan perusahaan.
Karena di dalamnya berisi berbagai akun untuk meringkas transaksi yang telah
tercatat di jurnal. Fungsi utama buku besar adalah mencatat semua transaksi
keuangan yang terjadi dalam perusahaan. Ini mencakup semua transaksi, baik
yang berhubungan dengan pemasukan (revenue) maupun pengeluaran (expenses).
Pelaporan
56
1. Semua pembaruan ke buku besar dlotorisasi dengan benar.
2. Semua transaksi buku besar yang dicatat, valid.
3. Semua transaksi buku besar yang valid dan diotorisası, telah dicatat.
4. Semua transaksi buku besar dicatat secara akurat.
5. Data buku besar dijaga dari kehilangan atau pencurian
6. Aktivitas sistem buku besar dilakukan secara efisien dan efektif
1. Pencatatan Transaksi
a. Pengumpulan data transaksi keuangan dari berbagai departemen.
b. Pencatatan transaksi ke dalam buku besar umum.
2. Penyesuaian dan Koreksi
a. Identifikasi dan koreksi kesalahan atau ketidakcocokan.
b. Penyesuaian akun untuk mencerminkan perubahan dalam kondisi
keuangan
3. Pembuatan Jurnal dan Buku Besar
a. Membuat jurnal umum untuk mencatat transaksi.
b. Mentransfer data jurnal ke buku besar untuk setiap akun.
4. Penutupan Periode Akuntansi
a. Menutup akun pendapatan dan biaya untuk menyiapkan akun-akun
tersebut untuk periode berikutnya.
b. Membuat jurnal penutupan untuk menutup sementara akun-akun
tersebut.
5. Penyusunan Laporan Keuangan
a. Menyiapkan neraca, laporan laba rugi, dan laporan arus kas.
b. Menetapkan saldo akhir untuk akhir periode.
6. Audit dan Verifikasi
a. Proses audit internal atau eksternal untuk memastikan akurasi dan
keandalan informasi keuangan.
b. Verifikasi kepatuhan terhadap standar akuntansi dan peraturan.
7. Pelaporan kepada Pemangku Kepentingan
57
a. Penyampaian laporan keuangan kepada pemangku kepentingan,
seperti pemegang saham, regulator, dan manajemen.
b. Diskusi dan analisis hasil laporan keuangan.
Sumber Data
1. Setiap subsistem yang ada dalam sistem akuntansi, yaitu berupa jurnal
yang meringkas Aktivitas rutin terkait subsistem atau Siklus tersebut.
2. Treasurer, pihak yang Menyiapkan jurnal berkaitan dengan aktivitas non
rutin Seperti transaksi dengan kreditor &investor.
3. Bagian anggaran, yang Menyediakan data berkaitan dengan nilai anggaran.
4. Kontroler, pihak yang Menyiapkan jurnal penyesuaian.
Sebuah Siklus buku besar dan pelaporan akan berisi 4 aktivitas rutin berikut:
58
BAB 11
Pengendalian Internal atas Pelaporan Keuangan (ICoFR)
Definis ICoFR
Batasan
59
Sebuah sistem pengendalian, sebaik apapun desain dan pelaksanaannya, hanya
dapat memberikan hasil yang memadai, tidak mutlak, terhadap obyek yang
dikendalikan. Penilaian (judgment) manusia dalam pengambilan keputusan juga
tidak selalu akurat. Pengendalian harus dapat menunjukkan pembatasan sumber
daya yang dapat digunakan dan juga mempertimbangkan keuntungan yang didapat
dari sistem tersebut terhadap biaya yang dikeluarkan (cost benefit).
Kerangka COSO
61
b) Direksi menunjukkan kemandirian dari manajemen dan
mempertajam pengawasan untuk pengendalian internal, baik
perkembangan maupun performa
c) Manajemen menetapkan struktur, aturan pelaporan dan otoritas
yang sesuai untuk mengejar tujuan, akan tetapi tetap berada di
bawah pengawasan dewan direksi
d) Organisasi menujukkan komitmen untuk merekrut,
mengembangkan, dan menjaga individu yang kompeten dalam
pencapaian tujuan
e) Organisasi menjaga akuntabilitas setiap individu dalam
tanggung jawab terhadap pengendalian untuk mencapai tujuan
b. Risk assessment
Setiap entitas menghadapi berbagai macam risiko yang bersumber dari
dalam ataupun dari luar organisasi. Risiko adalah kemungkinan
terjadinya suatu kejadian yang memiliki efek terhadap ketercapaian
tujuan. Penaksiran risiko melibatkan proses yang berulang dan juga
dinamis. Penaksiran risiko menjadi dasar pertimbangan bagaimana
suatu risiko akan ditangani. Sebelum dilakukan penaksiran, diperlukan
penentuan tujuan yang berhubungan dengan berbagai entitas yang ada.
Manajemen menjelaskan tujuan yang perlu dicapai terkait dengan
operasi, pelaporan, dan pencapaian sejelas – jelasnya agar dapat
diidentifikasi risiko yang mungkin terjadi. Manajemen juga
mempertimbangkan kesesuaian tujuan dan entitas yang ada. Selain itu,
dalam penaksiran risiko, manajemen perlu mempertimbangkan
dampak yang mungkin terjadi akibat adanya perubahan dari luar
maupun dari dalam sehingga mengurangi keefektifan proses
pengendalian.
a) Organisasi menjelaskan tujuan dengan cukup jelas agar dapat
dilakukan penentuan serta penaksiran risiko yang berhubungan
dengan tujuan tersebut.
b) Organisasi menentukan risiko yang mungkin terjadi dalam
proses pencapaian suatu tujuan terhadap entitas terkait dan
62
melakukan analisis sebagai dasar penentuan langkah yang akan
diambil untuk memenangani risiko tersebut.
c) Organisasi mempertimbangkan potensi terjadinya fraud dalam
menaksir suatu risiko yang mungkin terjadi dalam proses
pencapaian tujuan
d) Organisasi menentukan dan menilai perubahan yang mungkin
diambil untuk memberikan dampak yang signifikan terhadap
sistem pengendalian internal.
c. Control activities
Aktivitas pengendalian adalah tindakan yang dilakukan melalui
ketentuan dan prosedur untuk memastikan arahan manajemen terkait
mitigasi risiko dilaksanakan dengan baik. Aktivitas pengendalian
dilakukan pada seluruh tingkat entitas dalam berbagai tahap dalam
proses bisnis dan melalui lingkungan teknologi. Aktivitas tersebut
dapat bertindak sebagai pencegahan ataupun detektif dan
mengarahkan aktivitas secara manual ataupun otomatis seperti
pemberian kewenangan dan persetujuan, verifikasi, penyesuaian, dan
peninjauan performa. Pemisahan tugas dibangun secara khusus dan
dikembangkan dalam lingkup aktivitas pengendalian. Pada bagian
yang tidak memungkinkan dilakukan pembagian tugas, manajemen
memilih dan mengembangkan aktivitas pengendalian alternatif.
a) Organisasi memilih dan mengembangkan
aktivitaspengendalian yang dapat memberikan kontribusi
terhadap proses mitigasi risiko yang mungkin terjadi selama
pencapaian tujuan hingga mencapai tingkatan yang diinginkan.
b) Organisasi memilih dan mengembangkan aktivitas
pengendalian terhadap teknologi yang digunakan untuk
mendukung pencapaian tujuan.
c) Organisasi menerapkan aktivitas pengendalian melalui
kebijakan yang dapat mewujudkan apa yang diharapkan dan
juga prosedur yang dapat menjalankan kebijakan tersebut.
63
d. Information and communication
Informasi diperlukan oleh entitas untuk menjalankan tanggung jawab
pengendalian agar dapat menunjang pencapaian tujuan. Manajemen
menerima atau menghasilkan informasi yang berkaitan dan berkualitas
dari sumber luar ataupun dari dalam untuk menunjang fungsi
pengendalian internal. Komunikasi adalah proses penyediaan,
pembagian, dan pemenuhan informasi yang dibutuhkan yang bersifat
kontinyu serta berulang. Komunikasi internal berarti informasi
disebarluaskan dalam lingkungan organisasi dan antar entitas. Dengan
adanya komunikasi, setiap orang dapat menerima pesan dengan jelas
bahwa tanggung jawab untuk melakukan pengendalian harus
dijalankan dengan serius. Komunikasi eksternal memiliki dua tujuan,
menerima informasi dari luar dan menyediakan informasi bagi pihak
luar untuk memenuhi kebutuhan informasi.
a) Organisasi mendapatkan atau menghasilkan serta
menggunakan informasi yang berkaitan dan berkualitas untuk
mendukung fungsi dari pengendalian internal.
b) Organisasi berkomunikasi secara internal untuk berbagi
informasi yang berguna untuk mendukung pengendalian
internal, termasuk tujuan dan tanggung jawab dalam
pengendalian.
c) Organisasi berkomunikasi dengan pihak luar mengenai
masalah yang mempengaruhi pengendalian internal.
e. Monitoring activities
Evaluasi berjalan, evaluasi terpisah, ataupun kombinasi dari keduanya
digunakan untuk memastikan setiap komponen dalam pengendalian
internal berjalan dengan baik. Evaluasi berjalan dibangun dalam
tingkat entitas yang berbeda-beda terhadap proses bisnis, menyediakan
informasi seiring waktu berjalan. Evaluasi terpisah, dijalankan secara
berkala, akan memiliki variasi dalam lingkup dan frekuensi tergantung
pada penilaian risiko, keefektifan evaluasi berjalan, dan berbagai
64
pertimbangan manajemen lainnya. Penemuan akan dievaluasi terhadap
kriteria yang sudah ditentukan oleh pihak pengatur, standar yang ada
atau manajemen dan dewan direksi. Defisiensi akan dibicarakan
kepada manajemen dan dewan direksi sesuai kebutuhan.
a) Organisasi memilih, mengembangkan dan menjalankan
evaluasi berjalan dan/atau evaluasi terpisah untuk menjamin
semua komponen pengendalian internal berjalan dengan baik
serta sesuai kebutuhan atau tidak.
b) Organisasi mengevaluasi dan membahas defisiensi
pengendalian internal secara berkala kepada pihak yang
bertanggung jawab untuk mengambil tindakan perbaikan,
termasuk manajemen senior dan dewan direksi.
65
pelaksanaan rekonsiliasi untuk memastikan ketepatan waktu rekonsiliasi,
item yang direkonsiliasi dan tindak lanjut hasil rekonsiliasi.
66
1. Identifikasi tingkatan risiko (tinggi, sedang, rendah) berdasarkan proses
penilaian risiko.
2. Direct ELC yang dapat memitigasi risiko pelaporan keuangan dengan
presisi yang memadai dan tepat waktu, dapat mengurangi pengujian yang
lebih detil di tingkatan transaksional.
3. Yang tersisa adalah risiko-risiko tinggi yang membutuhkan perhatian lebih.
1. Penilaian risiko
a. Identifikasi dan analisis risiko untuk mencapai tujuan pelaporan
keuangan
b. Menentukan risiko mana yang dapat menimbulkan salah saji
material atas pelaporan keuangan.
c. Menentukan bagaimana setiap komponen dapat mendukung
pelaporan keuangan yang dapat diandalkan.
2. Lingkungan pengendalian: mengimplementasikan dan menjalankan
lingkungan pengendalian, mengembangkan the tone of the company.
3. Aktivitas pengendalian: mengimplementasikan dan menjalankan
lingkungan pengendalia menggunakan aktivitas yang dapat mengurangi
risiko dalam pencapaian tujuan.
4. Informasi dan komunikasi: mengimplementasikan dan menjalankan
informasi dan komunikasi untuk mendukung pengendalian internal.
5. Pemantauan: mengimplementasikan dan menjalankan pemantauan
aktivitas yang membantu memastikan bahwa pengendalian beroperasi
secara benar dari waktu ke waktu.
6. Melakukan revisi atas tujuan pelaporan keuangan apabila terdapat
perubahan yang berdampak potensial terhadap bisnis.
67
1. Pembentukan tim yang bertanggung jawab untuk mengidentifikasi,
menganalisis dan mengusulkan desain pengendalian tingkat entitas.
2. Memahami prinsip dasar dan atribut pengendalian internal COSO atas
pelaporan keuangan.
3. Melakukan diskusi dengan personel terkait pemahaman atas pengendalian
tingkat entitas yang relevan, seperti Komite Audit, Dewan Direksi,
manajemen senior, Departemen Sumber Daya Manusia, Audit Internal.
4. Melakukan reviu atas dokumentasi pengendalian tingkat entitas, seperti
kebijakan pengendalian internal, sumber daya manusia, code of conduct.
5. Melakukan identifikasi atas atribut pengendalian tingkat entitas yang ada
saat ini.
6. Melakukan identifikasi kesenjangan dan mengajukan desain pengendalian
tingkat entitas untuk memperkecil kesenjangan.
7. Melakukan konfirmasi desain pengendalian tingkat entitas yang diajukan
dengan personel yang relevan.
8. Memperoleh persetujuan atas desain pengendalian tingkat entitas yang
diajukan.
68
5. Melakukan konfirmasi atas diagram alir, termasuk risiko dan pengendalian
dalam suatu proses kepada pemilik proses bisnis.
6. Memperoleh persetujuan atas desain pengendalian tingkat transaksional
yang diajukan.
69
BAB 12
Evaluasi dan Pelaporan Efektifitas ICoFR
Jika terdapat satu atau lebih kelemahan yang material (material weaknesses),
sistem pengendalian internal atas pelaporan keuangan entitas tidak dapat dianggap
berjalan efektif.
71
Tujuan pengendalian (control objective): tujuan terkait pengendalian
internal atas pelaporan keuangan untuk mencapai asersi yang mendasari
pelaporan keuangan perusahaan.
72
a. Jika exception yang diobservasu dan menghasilkan tingkat deviasi
yang diyakini tidak dapat mewakili populasi, misal karena
sampling eror, pengujian dapat direevaluasi dan diperluas.
b. Jika exception yang diobservasi dan menghasilkan tingkat deviasi
yang diyakini dapat mewakili populasi, exception tersebut dianggap
sebagai control deficiency dan tingkat signifikansinya dinilai.
73
mengarah pada kesimpulan adanya significant deficiency atau material
weakness pada komponen penilaian risiko.
Kesimpulan secara menyeluruh atas efektivitas desain dan operasional
pengendalian internal atas pelaporan keuangan sebaiknya
mempertimbangkan:
1. Bukti yang dikumpulkan selama evaluasi
2. Hasil penilaian pengendalian tingkat entitas
3. Hasil penilaian pengendalian umum TI
4. Hasil evaluasi pengendalian desain pada level proses
5. Hasil pengujian pengendalian pada level proses
6. Hasil aktivitas pemantauan dan pengendalian pemantauan
7. Kesenjangan pengendalian yang dapat diidentifikasi dan signifikansi
dari dampaknya terhadap laporan keuangan secara keseluruhan
8. Bukti yang memuaskan atas resolusi dari gap yang teridentifikasi
9. Konsultasi dengan pihak terkait, termasuk komite audit, tim ahli
eksternal dan akuntan public independen.
74
1. Tanggung jawab manajemen untuk mengembangkan dan memelihara
kecukupan pengendalian internal atas pelaporan keuangan dalam
perusahaan.
2. Kerangka yang digunakan manajemen sebagai kriteria dalam
melakukan evaluasi atas efektivitas pengendalian internal atas
pelaporan keuangan.
3. Kesimpulan manajemen atas efektivitas pengendalian internal atas
pelaporan keuangan perusahaan saat akhir tahun, termasuk
pengungkapan kelemahan material dalam pengendalian dalam
pengendalian internal perusahaan yang diidentifikasi oleh manajemen.
4. Akuntan public independen yang mengaudit pelaporan keuangan yang
dimasukkan dalam laporan tahunan juga telah melakukan atestasi dan
melaporkan evaluassi manajemen atas pengendalian internal atas
pelaporan keuangan.
75
1. Aturan pengendalian internal atas pelaporan keuangan perusahaan
Informasi regulasi spesifik untuk mendukung pengendalian internal
atas pelaporan keuangan.
2. Tujuan
Definisi tujuan pengendalian internal atas pelaporan keuangan
untuk mengevaluasi desain dan implementasi di tingkat entotas,
transaksional dan TI, termasuk penilaian manajemen atas hasil
evaluasi.
3. Prosedur
Menjelaskan prosedur dan Langkah untuk melakukan evaluasi atas
pengendalian internal atas pelaporan keuangan.
4. Cakupan
Definisi cakupan evaluasi di setiap level: tingkat entitass,
transaksional, dan TI.
5. Periode
Definisi periode evaluasi.
6. Lokasi
Informasi lokasi terpilih untuk tujuan evaluasi.
7. Pendekatan dan metodologi
Menjelaskan pendekatan dan metodologi yang digunakan untuk
mengevaluasi pengendalian internal atas pelaporan keuangan.
8. Summary of deficiency
Informasi terkait kelemahan yang teridentifikasi di level entitas,
transaksional, dan TI.
9. Kesimpulan dan rekomendasi
Informasi mengenai kesimpulan dan rekomendasi untuk setiap
pengendalian di level entitas, transaksional, dan pengendalian umum
TI.
76
kesimpulan atas efektivitas dengan memperhatikan beberapa
pertimbangan:
77