Apaya

TUGAS RANGKUMAN MATERI KULIAH
PENGENDALIAN INTERNAL DAN PENILAIAN RISIKO

Dosen: Drs., Taufik bin Abad M.M., Ak., CA
Disusun oleh:
1. 5200111066 Muhamad Ikmal Nouvala

2. 5200111067 Andreyanto
3. 5200111113 Faiq Akbar Kawlanov
4. 5200111116 Muhammad Syarif Basyaruddin
FAKULTAS BISNIS & HUMANIORA

UNIVERSITAS TEKNOLOGI
YOGYAKARTA
2023/2024
BAB 1
Bisnis dan Persn Pengendalian Internal
Pengendalian internal adalah suatu sistem dan prosedur dari sebuah perusahaan
untuk melindungi aset-aset di dalam perusahaan. Hal ini juga digunakan untuk
memastikan kepatuhan terhadap kebijakan dan peraturan yang berlaku. Yang
dimaksud dari pengendalian internal adalah seluruh data dari suatu bagian akan
otomatis diperiksa oleh bagian lain di suatu perusahaan.
Dalam teori akuntansi, pengendalian internal merupakan suatu proses yang

dipengaruhi oleh sumber daya manusia dan teknologi informasi yang dirancang
untuk membantu sebuah organisasi atau perusahaan untuk mencapai tujuannya
masing-masing. Pengendalian internal ini sebuah cara untuk
mengawasi, mengarahkan, dan mengukur sumber daya manusia dalam suatu
organisasi atau perusahaan.
Jenis Pengendalian Internal
1. pengendalian internal akuntansi = keandalan data, persetujuan, pemisahan

fungsi operasional, pencatatan, pengawasan, serta pengawasan aset
Perusahaan.
2. pengendalian internal administrasi = efisiensi usaha, analisis risiko,
kebijakan direksi, manajemen sumber daya, dan pengendalian mutu.
Manfaat Pengendalian Internal
1. Pengendalian Preventif
Pengendalian ini digunakan untuk mencegah kesalahan yang terjadi.
Dalam hal ini secara otomatis akan dilakukan pengecekan yang dirancang
untuk mencegah penyalahgunaan.
2. Pengendalian Detektif
Pengendalian ini digunakan untuk mendeteksi kesalahan-kesalahan yang
terjadi dalam memasukkan data.
3. Pengendalian Korektif
1
Pengendalian ini digunakan untuk memberikan informasi kepada pihak
manajemen untuk memperbaiki kesalahan yang terjadi. Pengendalian ini
dirancang untuk mengoreksi kesalahan yang terdeteksi.
Tujuan Pengendalian Internal
1. Untuk memastikan kegiatan perusahaan berjalan sesuai kebijakan yang

telah berlaku.
2. Untuk menjaga aset atau keuangan dalam sebuah perusahaan.
3. Untuk mencapai tujuan dari perusahaan yang sebelumnya telah ditetapkan.
4. Untuk menghasilkan laporan keuangan yang akurat dan tepat.
5. Untuk mencegah kerugian yang terjadi pada sumber daya perusahaan.
6. Untuk memastikan sudah dipatuhinya kebijakan yang ditetapkan oleh
manajemen perusahaan.
7. Untuk mendorong efektivitas dan efisiensi kegiatan operasional
perusahaan.
Komponen pengendalian internal meliputi
1. Prosedur Pengendalian
2. Pengawasan
3. Penilaian Risiko
4. Lingkungan Pengendalian
5. Informasi dan Komunikasi
Konsep Pengendalian Internal
1. Pengendalian internal merupakan tanggung jawab dari manajemen

perusahaan. Meski terlihat bahwa pelaksanaan pengendalian internal ini
melibatkan seluruh anggota, namun tetap saja secara struktur manajemen
yang bertanggung jawab.
2. Memberikan kepercayaan yang wajar dan tidak absolut. Hal itu terjadi
karena banyak pertimbangan mengenai kebutuhan, biaya, dan tujuan lain.
3. Pengendalian internal memiliki keterbatasan. Pelaksanaan ini tidak selalu
efektif, tergantung pada kompetensi dan keandalan pelaksananya.
2
4. Sistem pengolahan data dalam pengendalian internal berguna untuk
mengembangkan informasi terkait tujuan dari perusahaan.
5. Pengendalian internal memiliki tujuan dalam laporan keuangan,
kepatuhan, dan operasi tumpang tindih.
6. Pengendalian internal dalam audit merupakan suatu proses pengembangan
dalam akuntansi. Pengendalian internal ini adalah langkah komprehensif
dan terintegrasi serta tidak ditambahkan dalam infrastruktur perusahaan.
Unsur-unsur Pengendalian Internal
1. Struktur Memisahkan Tanggung Jawab Fungsional.

2. Wewenang dan Prosedur Memberi Upaya Perlindungan.
3. Praktik Sehat dalam Tugas Organisasi.
4. Karyawan Berkualitas.
Sistem pengendalian internal
1. Pengendalian sistem internal akuntansi yaitu meliputi struktur organisasi,

metode dan berbagai ukuran yang bisa dikoordinasikan, khususnya untuk
bisa menjaga kekayaan perusahaan dan memeriksa ketepatan data
akuntansi.
2. Pengendalian internal administrasi yaitu meliputi struktur organisasi,
metode, dan berbagai ukuran yang bisa dikoordinasikan, khususnya untuk
meningkatkan dilaksanakanannya kebijakan manajemen yang sudah
dibuat.
3
BAB 2
Sistem Informasi Akuntansi dan Pengendalian Internal dalam Akuntansi
Sistem informasi adalah suatu istilah yang berkaitan dengan sistem manajerial
atau pengelolaan. Sistem informasi ini merupakan kombinasi dari prosedur kerja,
informasi, individu, dan teknologi informasi yang terorganisir.
SISTEM informasi adalah kombinasi dari teknologi untuk mendukung operasi dan
manajemen. Sistem informasi dapat membantu suatu perusahaan atau instansi agar
lebih terintegrasi, terarah, dan sistematis.
Pengertian sistem informasi adalah suatu sistem buatan manusia yang berisi
serangkaian terpadu komponen - komponen dan manual bagian - komponen
terkomputerisasi yang bertujuan untuk mengumpulkan data, mengolah data, dan
menghasilkan informasi bagi pengguna.
Komponen Sistem Informasi

1. Perangkat Keras (Hardware) → perangkat fisik yang digunakan untuk
memasukkan, memproses, dan mengeluarkan data. Ini digunakan sebagai
media antara data dan sistem yang ada di dalamnya dengan manusia
sebagai penggunanya. Contoh : komputer, printer, scanner.
2. Perangkat Lunak (Software) → Program yang berjalan di dalam perangkat
keras yang memungkinkan sistem ini berjalan dan digunakan oleh
manusia. Contoh : sistem operasi (OS), software aplikasi, sistem
manajemen basis data.
3. Data → Fakta dan angka mentah yang nantinya akan diproses oleh sistem.
Contoh : data pelanggan, data inventaris, data keuangan.
4. Orang → Berperan sebagai pengguna yang memasukkandata, menjalankan
program, dan menginterpretasikan output. Contoh: karyawan, pelanggan,
pemangku kepentingan.
4
5. Proses → Prosedur dan aturan yang menentukan bagaimana sistem
seharusnya berjalan dan digunakan. Contoh: prosedur keamanan, prosedur
entri data, prosedur pelaporan.
Cara Kerja Sistem Informasi

1. Input → Memasukkan data ke dalam sistem. Sumber data dan proses entri
datanya dapat bermacam-macam, sesuai kepentingan. Contoh : Data
pelanggan.
2. Pengolahan → Data-data yang sudah masuk ke dalam sistem akan melalui
tahap pengolahan. Proses ini mencakup penyortiran, perhitungan, dan
perbandingan.
3. Penyimpanan → Menyimpan data-data mentah yang dimasukkan dan data
yang telah dikelola sebelumnya. Penyimpanan data ini dapat dilakukan
pada server fisik maupun sistem penyimpanan cloud.
4. Output → Bagian akhir dari tahap pegelolaan data akan memberi Anda
output yang spesifik. Contohnya seperti file berisi data yang telah disortir,
laporan, grafik, visualsasi, dan lain sebagainya.
5. Feedback
Fungsi Sistem Informasi

Mampu menganalisa dan meminimalisir terjadinya kerugian dari sisi ekonomi.
Memberikan aksesibilitas yang baik kepada pengguna. Dapat mencapai tujuan
perusahaan secara cepat berdasarkan dukungan data yang dapat dipertanggung
jawabkan.
Contoh jenis sistem informasi:
1. Sistem Pengolahan Transaksi (Transaction Processing System/TPS)
Sistem ini digunakan untuk memproses transaksi rutin dan berulang.
Contohnya seperti proses pemrosesan pesanan penjualan, reservasi
transportasi atau ruangan, serta transaksi bank.
2. Sistem Informasi Manajemen (Management Information System/MIS)
5
Sistem ini digunakan untuk mengelola data, dan mengatur penyimpanan,
distribusi, serta analisisnya dalam suatu organisasi. Ini adalah contoh
paling umum yang dapat digunakan dalam banyak kegiatan yang sifatnya
general.
3. Sistem Pendukung Keputusan (Decision Support System/DSS)
Sistem ini digunakan untuk membantu para manajer di dalam organisasi.
Biasanya dimanfaatkan dalam pengambilan keputusan terkait analisis
pasar, strategi marketing, dan sebagainya.
4. Sistem Informasi Eksekutif (Executive Information System/EIS)
Sistem informasi manajemen yang berfungsi untuk memudahkan
pembuatan keputusan yang dibutuhkan oleh pihak eksekutif senior. Proses
pertimbangan dapat dilaksanakan sebagai bentuk representatif dari Sistem
Pendukung Keputusan (SPK).
5. Sistem Informasi Akuntansi (SIA)
Sistem informasi yang berkonsentrasi pada proses pembuatan, penyajian
dan memperbaiki informasi kepada pihak berwenang mengelola kegiatan
bisnis untuk dijadikan bahan dasar pengambilan kebijakan.
Fungsi SIA
1. Pada SIA tersimpan catatan kegiatan (aktivitas dan transaksi-transaksi)
2. SIA memproses data menjadi informasi sehingga berguna untuk
pengambilan keputusan
3. SIA memberikan pengawasan yang cukup untuk melindungi aset
perusahaan
4. Pencatatan transaksi yang terstruktur
5. Analisis kinerja keuangan
Peran profesi akuntan dalam Sistem Informasi
1. Sebagai Pengguna
Menggunakan sistem informasi untuk mengolah pemrosesan transaksi
pada semua siklus transaksi keuangan perusahaan. Sebagai pengguna,
akuntan harus bisa memastikan bahwa sistem baru harus berisi ciri-ciri
(features)
6
yang dibutuhkan dalam menjalankan tugas/fungsi/pekerjaan dalam
organisasi.
2. Sebagai Designer
Akuntan harus dilibatkan dalam perancangan sistem karena akuntan
mempunyai pengetahuan mengenai prinsip-prinsip akuntansi, prinsip-
prinsip pengauditan, teknik-teknik sistem informasi, dan metode
pengembangan sistem.
3. Sebagai Auditor
Akuntan sebagai auditor harus menguji program yang sedang berjalan,
menilai efisiensi dan efektivitas sistem dan berpartisipasi dalam proses
pengembangannya.
Teknologi Informasi Terkini
1. Big data merupakan istilah khusus yang digunakan untuk data yang
melebihi kapasitas pemrosesan database konvensional. Hal itu karena data
itu berjumlah telalu besar, bergerak terlalu cepat, dan tidak sesuai dengan
kemampuan struktural dari arsitektur database tradisional.
2. Internet of things (IoT) merupakan sebuah konsep di mana suatu benda
atau objek ditanamkan teknologi-teknologi seperti sensor dan software
dengan tujuan untuk berkomunikasi, mengendalikan,
menghubungkan, dan bertukar data melalui perangkat lain selama masih
terhubung ke internet. Unsur pembentuk internet of things:
a. Artificial intelligence (kecerdasan buatan) → Sistem kecerdasan
yang dimiliki oleh manusia yang diimplementasikan atau
diprogram di dalam mesin agar mesin dapat dapat berpikir dan
berlaku layaknya manusia
b. Sensor → Dengan adanya sensor ini mesin mampu menentukan
instrumen yang dapat mengubah mesin loT dari yang semula
bersifat pasif menjadi mesin atau alat yang bersifat aktif dan
terintegrasi.
7
c. Konektivitas → Konektivitas juga biasa disebut sebagai koneksi
antar jaringan. Dalam dunia IoT sendiri ada kemungkinan untuk
kita
8
membuat jaringan baru, jaringan yang khusus digunakan untuk
perangkat loT.
Manfaat IoT
Internet of things memiliki manfaat utamanya yaitu untuk mempermudah
pekerjaan manusia. Internet of things juga bermanfaat dalam berbagai
bidang diantaranya yaitu pertanian, kesehatan, transportasi, otomatisasi
rumah, dan lingkungan.
9
BAB 3
Pengendalian Internal Corporate Governance dan IT Governance
Pengendalian internal adalah suatu sistem dan prosedur dari sebuah perusahaan
untuk melindungi aset-aset di dalam perusahaan. Hal ini juga digunakan untuk
memastikan kepatuhan terhadap kebijakan dan peraturan yang berlaku. Yang
dimaksud dari pengendalian internal adalah seluruh data dari suatu bagian akan
otomatis diperiksa oleh bagian lain di suatu perusahaan.
Sistem pengendalian internal terdiri atas kebijakan dan prosedur yang dirancang
untuk memberikan manajemen kepastian yang layak bahwa perusahaan telah
mencapai tujuan dan sasarannya. Kebijakan dan prosedur tersebut sering kali
disebut sebagai pengendalian, dan secara kolektif akan membentuk suatu
pengendalian internal.
Tujuan Pengendalian Internal

1. Reliabilitas pelaporan keuangan
Manajemen bertanggung jawab untuk menyiapkan laporan bagi para
investor, kreditor, dan pemakai lainnya.
2. Efisiensi dan efektifitas operasi
Pengendalian dalam perusahaan akan mendorong pemakaian sumber daya
secara efisien dan efektif untuk mengoptimalkan sasaran-sasaran
perusahaan.
3. Ketaatan pada hukum dan peraturan
Section 404 mengharuskan semua perusahaan publik mengeluarkan
laporan tentang keefektifan pelaksanaan pengendalian internal atas laporan
keuangan.
Komponen Pengendalian Internal
Struktur pengendalian internal COSO dikenal sebagai Kerangka Kerja

Pengendalian Internal yang Terintegrasi (COSO-Internal Control Integrated
Framework) yang terdiri dari 5 komponen yang saling berhubungan. Komponen
ini
10
didapat dari cara manajemen menjalankaan bisnisnya, dan terintegrasi dengan
proses manajemen. Untuk memberikan kepastian yang layak bahwa tujuan
pengendaliannya akan tercapai.
1. Control Environment (Lingkungan Pengendalian)

Lingkungan pengendalian berfungsi sebagai payung bagi keempat
komponen lainnya. Untuk memahami dan menilai lingkungan
pengendalian, auditor harus mempertimbangkan subkomponen
pengendalian yang paling penting, yaitu : integritas dan nilai etis, struktur
organisasi, kebijakan dan praktik SDM, filosofi dan gaya operasi
manajemen, dll.
2. Risk Assessment (Penilaian risiko)
Penilaian risiko (risk assessment) atas laporan keuangan adalah tindakan
yang dilakukan manajemen untuk mengidentifikasi dan menganalisis
risiko-risiko yang relevan dengan penyusunan laporan keuangan yang
sesuai dengan GAAP
3. Control Activities (Aktivitas Pengendalian)
Aktivitas pengendalian (control activities) adalah kebijakan dan prosedur,
selain yang sudah termasuk dalam empat komponen lainnya, yang
membantu memastikan bahwa tindakan yang diperlukan telah diambil
untuk menangani risiko guna mencapai tujuan entitas.
4. Information and Communication (Informasi dan komunikasi)
Tujuan sistem informasi dan komunikasi akuntansi dari entitas adalah
untuk mencatat, memproses, dan melaporkan transaksi yang dilakukan
entitas itu serta mempertahankan akuntabilitas aktivitas terkait.
5. Monitoring (Pemantauan)
Aktivitas pemantauan berhubungan dengan penilaian mutu pengendalian
internal secara berkelanjutan atau periodik oleh manajemen untuk
menentukan bahwa pengendalian itu telah beroperasi seperti yang
diharapkan dan telah dimodifikasi sesuai dengan perubahan kondisi.
Tujuan Pengendalian Internal bagi

Organisasi
11
Asumsi COSO, bahwa entitas telah menetapkan sendiri tujuan dari aktivitas
operasinya. Namun COSO mengidentifikasikan tiga tujuan utama dari entitas,
antara lain:
1. Efektivitas dan efisiensi operasi

Pengendalian internal untuk mencapai tujuan operasional dilakukan agar
sumber daya yang tersedia digunakan secara efektif dan efisien.
2. Keandalan laporan keuangan
Pengendalian internal pada bagian pelaporan keuangan dilakukan untuk
menambah kenadalan pada laporan keuangan sehingga laporan yang
dihasilkan dapat diandalkan.
3. Kepatuhan terhadap hukum dan peraturan yang berlaku
Pengendalian internal dengan tujuan kepatuhan dilakukan agar dapat
menjaga kepatuhan terhadap hukum dan peraturan yang berlaku.
Ada dua konsep utama yang melandasi perancangan dan implementasi

pengendalian internal, yaitu:
1. Kepastian yang layak
Perusahaan harus mengembangkan pengendalian internal yang akan
memberikan kepastian yang layak, tetapi bukan absolut. bahwa taporan
Keuangan telah disajikan secara wajar
2. Keterbatasan inherent
Pengendalian internal tidak akan pernah bisa efektif 100% tanpa
menghiraukan kecermatan yang diterapkan dalam perancangan
dan implementasinya
Keterbatasan Pengendalian Internal Entitas
Salah satu konsep dasar pengendalian intern adalah bahwa pengendalian intern
hanya memberikan jaminan layak bagi manajemen dan direksi sehubungan dengan
pencapaian tujuan entitas. Hal ini dikarenakan adanya keterbatasan yang melekat
pada pengendalian intern itu sendiri sebagai berikut:
12
1. Kesalahan dalam Pertimbangan (Mistakes in Judgement). Kadang-kadang
manajemen atau karyawan lain membuat pertimbangan yang jelek didalam
mengambil keputusan atau melaksanakan tugas rutinnya, karena ketidak-
cukupan informasi, kendala waktu, atau keterbatasan-keterbatasan yang
lain.
2. Kegagalan (Breakdowns). Kegagalan suatu pengendalian (kontrol) dapat
terjadi karena personalia tidak memahami instruksi, atau melakukan
kesalahan karena kecerobohan, kebingungan, atau kelelahan perpindahan.
3. Kolusi (Collusion). Individu yang tidak bertanggungjawab terhadap
pengendalian yang penting, bila ia bekerjasama dengan orang lain,
pelanggan, atau pemasok dapat menerobos atau menyembunyikan
ketidakberesan atau penyimpangan terhadap pengendalian intern yang ada
(misalnya: kolusi antara tiga karyawan dari bagian personalia, produksi,
dan penggajian untuk membayar karyawan fiktif, atau kesepakatan komisi
tersembunyi (kickback) antara karyawan bagian pembelian dengan
pemasok, atau antara karyawan bagian penjualan dengan pelanggan)
4. Pelanggaran Manajemen (Management Override). Manajemen dapat
melanggar kebijakan dan prosedur untuk mengesahkan tindakan untuk
tujuan keuntungan pribadi atau memperbaiki penyajian kondisi keuangan
entitas atau status kepatuhan (misalnya: kenaikan pelaporan laba untuk
menaikkan pembayaran bonus atau harga pasar saham, atau
menyembunyikan kesepakatan jaminan hutang atau pelanggaran undang-
undang atau peraturan). Praktek pelanggaran ini juga mencakup perbuatan
dengan sengaja mengecoh auditor atau fihak lain dengan memalsukan
dokumen untuk mendukung pencatatan transaksi fiktif.
5. Biaya-Manfaat (Cost Versus Benefits). Biaya pengendalian intern tidak
melebihi manfaat yang diharapkan darinya. Karena pengukuran biaya dan
manfaat secara pasti tidak mungkin dilakukan, maka manajemen harus
menaksir hubungan biaya dan manfaat dan mengevaluasinya baik secara
kuantitatif maupun secara kualitataif. Misalnya, contoh dari pertukaran
antara biaya dan manfaat, pemakaian bahan habis pakai yang berupa alat-
13
alat tulis sebaiknya diawasi, maupun karena kemungkinan terjadinya
penyalahgunaan alat-alat tulis kecil, maka pemakaian alat-alat tulis tidak
perlu diawasi.
Hubungan Antara Tujuan dan

Komponen
Terdapat hubungan langsung antara tujuan, yaitu apa yang ingin dicapai oleh
entitas, dan komponen yang menunjukkan apa yang diperlukan untuk mencapai
tujuan tersebut. Disamping itu, pengendalian intern adalah relevan untuk
keseluruhan entitas, atau unit operasinya, atau fungsi bisnis.
Aturan dan Pertanggungjawaban
Laporan menurut COSO (Commiti Of Sponsoring Organization) me-nyimpulkan

bahwa setiap orang dalam suatu organisasi mempunyai beberapa
pertanggungjawaban dan secara nyata merupakan bagian dari pengendalian suatu
organisasi.
Kunci Utama Tanggungjawab antara lain:
1. Manajemen
2. Entitas personil lainnya
3. Direktur dan komite audit
4. Auditor independen
5. Internal auditor
6. Pihak eksternal yang lain.
Peran dan Tanggungjawab
Setiap orang di dalam organisasi memiliki tanggungjawab dan merupakan bagian

dari pengendalian intern organisasi. Selain itu beberapa pihak eksternal seperti
independen auditor dan pihak berwenang dapat memberikan sumbangan informasi
yang berguna bagi efektivitas pengendalian intern, tetapi mereka tidak
bertanggungjawab terhadap efektivitas pengendalian intern, ataupun bukan
14
merupakan bagian dari pengendalian intern itu sendiri. Beberapa pihak penting
yang bertanggungjawab dan berperan dalam pengendalian intern adalah sebagai
berikut:
1. Manajemen
Tanggungjawab manajemen adalah menetapkan dan menjaga pengendalian intern

yang efektif. Khususnya manajemen puncak yang harus membuat suasana yang
kondusif keseluruh organisasi dan melihat apakah seluruh komponen
pengendalian intern (akan dijelaskan kemudian) telah berada pada tempatnya.
Manajer devisi harus bertanggungjawab terhadap pengendalian ke-giatannya.
Pejabat akuntansi dan keuangan berperan sentral dalam perancangan,
Implementasi, dan pemantauan sistem pelaporan keuangan entitas, pengembangan
rencana dan anggaran perusahaan, penyelidikan dan penganalisisan kinerja, dan
pencegahan serta pendeteksian kecurangan pelaporan keuangan, seluruhnya
merupakan bagian dari pengendalian intern.
2. Dewan Direksi dan Komite Audit
Anggota Dewan Direksi harus memastikan bahwa manajemen memenuhi per-

tanggunganjawabya untuk menetapkan dan menjaga pengendalian intern. Komisi
Audit (kalau ada) harus ada terhadap kemungkinan manajemen me-langgar
pengendalian intern atau memalsukan laporan keuangan.
3. Auditor Internal
Auditor Internal secara berkala harus memeriksa dan mengevaluasi kecukup-an

pengendalian intern dan mengusulkan rekomendasi perbaikan, tetapi mereka tidak
bertanggungjawab untuk menetapkan dan menjaga pengendalian intern.
4. Personalia Entitas Lain
Peran dan tanggungjawab karyawan lain yang menyediakan dan menggunakan

informasi yang dihasilkan pengendalian intern harus ditetapkan dan di-
komunikasikan dengan jelas. Sebagai contoh, setiap karyawan harus paham bahwa
mereka bertanggungjawab untuk menyampaikan setiap masalah yang
berhubungan
15
dengan ketidakpatuhan terhadap pengendalian intern atau tindakan pelanggaran
hukum pada atasannya.
5. Auditor Independen
Sebagai hasil prosedur audit didalam audit laporan keuangan, auditor independen
mungkin menemukan kekurangan atau kelemahan didalam pengendalian intern
dan ia harus mengkomunikasikannya kepada manajemen, komisi audit, atau
dewan direksi, bersama-sama dengan rekomendasi per-baikannya.
6. Pihak Eksternal yang Lain
Pihak luar lain, seperti pihak legislatif dan eksekutif menentukan aturan minimal
harus dipatuhi atau dimasukkan sebagai bagian dari pengendalian intern.
Good Corporate Governance (GCG)
Good Corporate Governance (GCG) adalah prinsip-prinsip yang mendasari

suatu proses dan mekanisme pengelolaan perusahaan berlandaskan peraturan
perundang-undangan dan etika berusaha. Secara umum Good Corporate
Governance lebih ditunjukkan untuk sistem pengendalian dan pengaturan
perusahaan, GCG lebih ditujukan pada tindakan yang dilakukan eksekutif
perusahaan agar tidak merugikan para stakeholder karena GCG menyangkut
moralitas, etika kerja dan prinsip-prinsip kerja yang baik.
Prinsip utama GCG yang diperlukan dalam menunjang tercapainya tujuan

perusahaan yaitu:
1. Keterbukaan (Transparancy), dapat diartikan sebagai kerterbukaan informasi,

baik dalam proses pengambilan keputusan maupun dalam mengungkapkan
informasi material dan relevan mengenai perusahaan.
2. Akuntabilitas (Accountability), adalah kejelasan fungsi, struktur, sistem dan
pertanggungjawaban organ perusahaan sehingga penggelolaan perusahaan
terlaksana secara efektif.
16
3. Pertanggungjawaban (Responsibility), pertanggungjawaban perusahaan adalah
kesesuaian (kepatuhan) di dalam pengelolaan perusahaan terhadap prinsip
korporasi yang sehat serta peraturan perundangan yang berlaku.
4. Independensi (Independency), atau kemandirian adalah suatu keadaan dimana
perusahaan dikelola secara professional tanpa benturan kepentingan maupun
yang tidak sesuai dengan peraturan perudangudangan yang berlaku dan
prinsip- prinsip korporasi yang sehat.
5. Kewajaran (Fairness) yaitu perlakuan adil dan setara di dalam memenuhi hak-
hak stakeholder yang timbul berdasarkan perjanjian serta peraturan perundang-
undangan yang berlaku.
Dari pernyataan di atas dapat disimpulkan bahwa perusahaan harus
memberikan kesempatan kepada pemangku kepentingan untuk memberikan
masukkan dan menyampaikan pendapat bagi kepentingan perusahaan, serta
perusahaan harus memberikan perlakuan yang setara dan wajar kepada pemangku
kepentingan sesuai dengan manfaat yang diberikan kepada perusahaan, dan
perusahaan juga harus memberikan kesempatan yang sama dalam menerima
karyawan, berkarir dan melaksanakan tugasnya secara profesional tanpa
membedakan suku, agama, ras.
Good Corporate Governance (GCG) memiliki hubungan yang erat dengan

penilaian risiko dan manajemen risiko di dalam sebuah perusahaan. Beberapa
hubungannya adalah:
1. Salah satu prinsip GCG adalah akuntabilitas, yang mengharuskan

perusahaan menerapkan manajemen risiko dan pengendalian internal yang
efektif. Penilaian risiko yang komprehensif merupakan bagian penting dari
penerapan manajemen risiko.
2. Dewan Komisaris dan Direksi bertanggung jawab untuk memastikan

bahwa kerangka kerja manajemen risiko telah diterapkan secara
efektif untuk mengidentifikasi, menilai, dan mengelola risiko-risiko utama
perusahaan.
17
3. Proses penilaian risiko memungkinkan manajemen untuk mengidentifikasi
risiko-risiko kunci perusahaan dan mengevaluasi efektivitas pengendalian
internal yang ada dalam memitigasi risiko tersebut.
4. Melalui pendekatan manajemen risiko perusahaan yang baik, Dewan

mampu melakukan pengawasan yang efektif atas implementasi strategi
perusahaan dan akuntabilitas manajemen dalam mencapai target.
5. Transparansi risiko perusahaan kepada investor dan pemangku

kepentingan merupakan bagian dari penerapan prinsip GCG yang baik,
yang dapat meningkatkan kepercayaan pasar.
6. Manajemen risiko yang komprehensif memungkinkan perusahaan untuk

mengambil keputusan dan menjalankan bisnisnya dengan risiko yang
terukur dan terkelola dengan baik.
Jadi dapat disimpulkan bahwa penerapan prinsip-prinsip GCG yang baik

mensyaratkan manajemen risiko dan penilaian risiko yang andal agar perusahaan
dapat bertumbuh secara berkelanjutan.
18
BAB 4
Penilaian Risiko
Penilaian Risiko (Risk Assessment) merupakan suatu aktivitas yang dilaksanakan

untuk memperkirakan suatu risiko dari situasi yang bisa didefinisikan dengan jelas
ataupun potensi dari suatu ancaman atau bahaya baik secara kuantitatif atau
kualitatif. Penilaian risiko juga bisa diartikan sebagai suatu proses pemeriksaan
keamanan dengan suatu struktur tertentu, pembuatan suatu khusus, dan
rekomendasi pengambilan keputusan dalam suatu proyek dengan menggunakan
analisis risiko, perkiraan risiko, dan lain yang memiliki potensi untuk
mempengaruhi keputusan.
Terdapat berbagai definisi penilaian risiko menurut beberapa pendapat yang

berbeda. Berikut adalah beberapa definisi dari beberapa ahli:
1. International Organization for Standardization (ISO): Menurut ISO

31000:2009, standar internasional untuk manajemen risiko, penilaian risiko
adalah “proses sistematik, yang terstruktur, dan berkelanjutan untuk
mengidentifikasi, mengevaluasi, dan mengelola risiko yang mungkin
muncul dalam pencapaian tujuan organisasi”.
2. Project Management Institute (PMI): PMI mendefinisikan penilaian risiko

sebagai “identifikasi, penilaian, dan analisis risiko untuk memutuskan
tentang tindakan yang diperlukan untuk mengelola risiko”.
3. National Institute for Occupational Safety and Health (NIOSH): NIOSH,

dalam konteks keselamatan dan kesehatan kerja, mendefinisikan penilaian
risiko sebagai “proses untuk mengidentifikasi risiko yang berpotensi
menyebabkan cedera atau penyakit pada pekerja atau merusak properti
atau lingkungan”.
4. Society for Risk Analysis (SRA): Menurut SRA, penilaian risiko adalah
“proses ilmiah untuk mengidentifikasi, mengukur, dan mengevaluasi risiko
19
yang mungkin terkait dengan suatu kejadian, tindakan, atau kebijakan,
serta pengkomunikasian hasilnya kepada para pemangku kepentingan”.
5. United States Environmental Protection Agency (EPA): EPA

mendefinisikan penilaian risiko sebagai “proses sistematis untuk
mengidentifikasi, mengevaluasi, dan memahami risiko potensial atau
dampak dari eksposur terhadap bahaya atau ancaman tertentu”.
6. The Institute of Risk Management (IRM): Menurut IRM, penilaian risiko

adalah “proses identifikasi, analisis, dan penilaian risiko yang mungkin
memengaruhi pencapaian tujuan organisasi”.
Dengan demikian, penilaian risiko adalah suatu proses yang dilakukan secara
sistematis dan terstruktur untuk mengidentifikasi, mengukur, menganalisis, dan
mengelola risiko potensial atau dampak dari berbagai kejadian atau tindakan,
dengan tujuan untuk mengambil tindakan yang sesuai untuk mengurangi atau
mengelola risiko tersebut. Definisi ini dapat bervariasi tergantung pada konteks
dan tujuan dari penilaian risiko yang dilakukan.
Manajemen risiko adalah usaha guna menghindari risiko dengan cara memonitor
sumber risiko, melacak, dan melakukan serangkaian upaya agar dampak risiko
bisa diminimalisasi. Jika Anda seorang pengusaha, memahami proses manajemen
risiko adalah salah satu keahlian esensial untuk Anda miliki,
Manajemen risiko adalah proses sisterſatis untuk mengidentifikasi, menganalisis,

mengevaluasi, dan mengendalikan risiko dalam suatu organisasi atau proyek
Manfaat Manajemen Risiko Bagi Perusahaan
1. Menjamin pencapaian tujuan

Menjamin pencapalan tujuan Manajemen dalam sebuah perusahaan
menggunakan segala cara yang baik untuk mencapai tujuan
perusahaannya. Dalam usaha untuk mencapai tujuan tersebut, banyak hal
bisa terjadi. Ada hal-hal yang bisa diantisipasi sebelumnya, dan ada
kemungkinan masa
20
depan yang penuh ketidakpastian. Ketidakpastian itulah yang
menimbulkan risiko.
2. Meminimalkan kemungkinan bangkrut
Meminimalkan kemungkinan bangkrut Semua perusahaan memiliki
kemungkinan bangkrut atau gulung tikar. Risiko bangkrut bisa menimpa
siapa saja dan kapan saja. Tidak ada yang bisa menjamin bahwa sebuah
perusahaan tidak akan bangkrut.
3. Meningkatkan keuntungan perusahaan
Meningkatkan keuntungan perusahaan Manajemen risiko (risk
management) yang baik dan teratur tentu dapat meningkatkan keuntungan
perusahaan. Salah satu manfaat dari manajemen risiko adalah dapat
memperkecil kerugian sehingga keuntungan yang akan diperoleh semakin
besar.
4. Memberikan keamanan pekerjaan
Memberikan keamanan pekerjaan Manajer harus memiliki kemampuan
memahami, menganalisa, dan menangani risiko. Manajer yang dapat
menangani risiko dengan baik dapat membantu menyelamatkan
perusahaan.
Tipe Risiko
1. Risiko Murni
Risiko murni (pure risks) adalah risiko di mana kemungkinan kerugian
ada, tetapi kemungkinan keuntungan tidak ada. Jadi kita membicarakan
potensi kerugian untuk risiko tipe ini. Beberapa contoh risiko tipe ini
adalah risiko kecelakaan, kebakaran, dan semacamnya. Contoh lain adalah
risiko banjir.
2. Risiko Spekulatif
Risiko spekulatif adalah risiko di mana kita mengharapkan terjadinya
kerugian dan juga keuntungan. Potensi kerugian dan keuntungan
dibicarakan dalam jenis risiko ini. Contoh tipe risiko ini adalah usaha
bisnis. Dalam kegiatan bisnis, kita mengharapkan keuntungan, meskipun
ada potensi kerugian. Contoh lain adalah jika kita memegang (membeli)
21
saham. Harga pasar bisa meningkat (kita memperoleh keuntungan), bisa
juga analisis kita salah, harga saham bukannya meningkat, tetapi malah
turun (kita memperoleh kerugian). Risiko spekulatif juga bisa dinamakan
sebagai risiko bisnis.
1. Risiko Statis
Risiko statis muncul dari kondisi keseimbangan tertentu. Sebagai contoh,
risiko terkena petir merupakan risiko yang muncul dari kondisi alam yang
tertentu. Karakteristik risiko ini praktis tidak berubah dari waktu ke waktu.
2. Risiko Dinamis
Risiko dinamis muncul dari perubahan kondisi tertentu. Sebagai contoh,
perubahan kondisi masyarakat, perubahan teknologi, memunculkan jenis-
jenis risiko baru. Misal, jika masyarakat semakin kritis, sadar akan haknya,
maka risiko hukum (legal risk) yang muncul karena masyarakat 1.8
Manajemen Risiko lebih berani mengajukan gugatan hukum (sue) terhadap
perusahaan, akan semakin besar.
1. Risiko Objektif
Risiko objektif adalah risiko yang didasarkan pada observasi parameter
yang objektif. Sebagai contoh, fluktuasi harga atau tingkat keuntungan
investasi di pasar modal bisa diukur melalui standar deviasi, misal standar
deviasi return saham adalah 25% per tahun.
2. Risiko Subjektif
Risiko subjektif berkaitan dengan persepsi seseorang terhadap risiko.
Dengan kata lain, kondisi mental seseorang akan menentukan kesimpulan
tinggi rendahnya risiko tertentu. Sebagai contoh, untuk standar deviasi
return pasar yang sama sebesar 25%, dua orang dengan kepribadian
berbeda akan mempunyai cara pandang yang berbeda. Orang yang
konservatif akan menganggap risiko investasi di pasar modal terlalu tinggi.
Sementara bagi orang yang agresif, risiko investasi di pasar modal
dianggap tidak terlalu
22
tinggi. Perhatikan bahwa kedua orang tersebut melihat pada risiko objektif
yang sama, yaitu standar deviasi rotum sebesar 25% per tahun.
Manajemen Risiko
Manajemen risiko adalah proses sistematis untuk mengidentifikasi, menganalisis,

mengevaluasi, dan mengendalikan risiko dalam suatu organisasi atau proyek.
Tujuan utama manajemen risiko adalah mengurangi atau meminimalkan dampak
negatif dari risiko dan memaksimalkan peluang yang ada.
Langkah-langkah umum dalam manajemen risiko :
1. Identifikasi Risiko
Mengidentifikasi risiko potensial yang mungkin mempengaruhi
pencapaian tujuan organisasi atau proyek. Risiko dapat berasal dari
berbagai sumber, seperti lingkungan eksternal, operasional, keuangan,
teknologi, atau faktor manusia.
2. Analisis Risiko
Menganalisis risiko secara mendalam, termasuk probabilitas terjadinya
risiko dan dampaknya. Dalam analisis risiko, sering digunakan matriks
risiko untuk menggambarkan tingkat probabilitas dan dampak risiko secara
visual.
3. Evaluasi Risiko.
Menilai tingkat risiko dengan mempertimbangkan probabilitas dan
dampaknya. Risiko dapat dinilai sebagai risiko tinggi, sedang, atau rendah,
dan prioritas dapat ditetapkan berdasarkan risiko yang paling signifikan.
4. Pengembangan Strategi Pengelolaan Risiko
Merencanakan tindakan dan strategi untuk mengurangi, menghindari,
mentransfer, atau menerima risiko. Strategi pengelolaan risiko harus
disesuaikan dengan tujuan dan kebutuhan organisasi atau proyek.
5. Implementasi dan Pelaksanaan
23
Melaksanakan tindakan pengelolaan risiko yang direncanakan, termasuk
penerapan kontrol, perubahan kebijakan atau prosedur, pengadaan
asuransi, atau mitigasi risiko lainnya.
6. Pemantauan dan Tinjauan
Mengawasi dan memantau risiko secara terus-menerus, serta melakukan
tinjauan berkala terhadap efektivitas strategi pengelolaan risiko. Jika ada
perubahan dalam lingkungan atau kondisi bisnis, perlu dilakukan
penyesuaian dan pembaruan dalam manajemen risiko.
Tujuan Manajemen Risiko
1. Melindungi Aset
2. Mengurangi Kerugian
3. Meningkatkan Keselamatan
4. Meningkatkan Kepatulhan
5. Mengoptimalkan Peluang
6. Meningkatkan Keputusan Strategis
7. Meningkatkan Ketahanan Organisasi
8. Meningkatkan Reputasi
9. Peningkatan Efisiensi
10. Menjaga Kelangsungan Operasional
Hubungan Manajemen Risiko dengan Pengendalian Internal
Manajemen risiko dan pengendalian internal adalah dua hal yang saling berkaitan
dan mendukung dalam mencapai tujuan organisasi. Keduanya bertujuan untuk
mengidentifikasi dan mengelola risiko yang dapat menghambat pencapaian tujuan
organisasi.
Pengendalian internal merupakan proses yang dirancang untuk memberikan

keyakinan yang memadai dalam pencapaian tujuan organisasi. Pengendalian
internal mencakup kebijakan dan prosedur untuk membantu menjamin bahwa
arahan manajemen dilaksanakan dengan baik.
24
Manajemen risiko berperan untuk mengidentifikasi, menganalisis, dan mengelola
risiko yang dapat mempengaruhi pencapaian tujuan organisasi. Proses manajemen
risiko meliputi penilaian risiko, penentuan respon risiko, dan pemantauan risiko.
Dengan manajemen risiko yang efektif, pengendalian internal yang tepat dapat
dirancang dan diimplementasikan untuk menangani risiko-risiko utama yang telah
diidentifikasi. Sebaliknya, pengendalian internal yang efektif dapat membantu
mengurangi kemungkinan dan dampak dari risiko yang ada.
Jadi dapat disimpulkan bahwa manajemen risiko dan pengendalian internal saling
melengkapi. Manajemen risiko mengidentifikasi risiko dan pengendalian internal
memberikan mekanisme untuk mengelola risiko tersebut. Keduanya penting untuk
memastikan pencapaian tujuan organisasi.
Penilaian Risiko
Penilaian risiko adalah suatu proses yang dilakukan secara sistematis dan
terstruktur untuk mengidentifikasi, mengukur, menganalisis, dan mengelola risiko
potensial atau dampak dari berbagai kejadian atau tindakan, dengan tujuan untuk
mengambil tindakan yang sesuai untuk mengurangi atau mengelola risiko tersebut.
Definisi ini dapat bervariasi tergantung pada konteks dan tujuan dari penilaian
risiko yang dilakukan.
Penilaian risiko adalah proses yang digunakan untuk mengidentifikasi,

mengevaluasi, dan mengelola potensi risiko dalam suatu situasi atau aktivitas.
Tujuan dari penilaian risiko adalah untuk mengurangi atau menghindari potensi
kerugian atau dampak negatif yang dapat terjadi.
Penilaian risiko memiliki banyak manfaat yang penting bagi perusahaan dan
organisasi. Beberapa manfaat utama dari penilaian risiko termasuk:
1. Identifikasi Risiko
Penilaian risiko membantu perusahaan mengidentifikasi risiko-risiko yang
mungkin mengganggu operasi mereka. Ini termasuk risiko internal (seperti
25
masalah operasional dan keuangan) dan risiko eksternal (seperti perubahan
dalam lingkungan bisnis dan kondisi pasar).
2. Prioritasi Risiko
Penilaian risiko membantu perusahaan dalam memahami risiko mana yang
paling signifikan dan perlu ditangani terlebih dahulu. Ini memungkinkan
alokasi sumber daya yang lebih efisien.
3. Pengambilan Keputusan yang Lebih Baik
Dengan pemahaman yang lebih baik tentang risiko-risiko yang dihadapi,
manajemen dapat membuat keputusan yang lebih baik dan lebih
terinformasi dalam strategi bisnis, investasi, dan pengembangan produk.
4. Pengurangan Kerugian Finansial
Penilaian risiko membantu perusahaan mengambil langkah-langkah
proaktif untuk mengurangi risiko kerugian finansial. Hal ini dapat meliputi
tindakan mitigasi risiko atau pembelian polis asuransi yang sesuai.
5. Perlindungan Reputasi
Dengan mengidentifikasi dan mengelola risiko-risiko yang dapat merusak
reputasi perusahaan, penilaian risiko membantu mempertahankan citra
positif di mata pelanggan, mitra bisnis, dan pemangku kepentingan
lainnya.
6. Kepatuhan Regulasi
Banyak organisasi harus mematuhi regulasi tertentu yang memerlukan
penilaian risiko. Dengan mematuhi persyaratan ini, perusahaan dapat
menghindari potensi sanksi hukum dan denda.
7. Peningkatan Efisiensi Operasional
Penilaian risiko membantu perusahaan mengidentifikasi dan mengatasi
masalah operasional yang mungkin mengganggu produktivitas. Ini dapat
membantu meningkatkan efisiensi dan kinerja operasional.
8. Manajemen Proaktif
Penilaian risiko mendorong manajemen perusahaan untuk berpikir proaktif
tentang risiko, bukan hanya bereaksi terhadap masalah ketika mereka
muncul. Ini dapat membantu mencegah kerugian dan dampak negatif yang
tidak diinginkan.
26
9. Pengambilan Risiko yang Terukur
Penilaian risiko membantu perusahaan untuk mengambil risiko yang
terukur dan sesuai dengan strategi bisnis mereka. Ini berarti bahwa risiko-
risiko yang diambil telah dievaluasi dan dapat dikelola.
10. Keselamatan dan Kesehatan Kerja
Di lingkungan industri dan konstruksi, penilaian risiko sangat penting
untuk melindungi keselamatan dan kesehatan pekerja. Ini mencakup
mengidentifikasi risiko cedera dan mengambil tindakan yang diperlukan
untuk mencegahnya.
Tinjauan Penilaian Risiko
Penilaian risiko berbeda dengan analisis risiko atau dengan dengan manajemen
risiko, akan tetapi antara ketiga hal tersebut terdapat hubungan yang saling
berkaitan satu dengan yang lain. Analisis risiko sendiri kegiatan menganalisa
untuk menentukan besar kecilnya suatu risiko dengan mempertimbangkan
kemungkinan terjadinya dan besarnya akibat yang ditimbulkan.
Setelah menganalisis risiko yang ada dan sebelumnya mengidentifikasi terlebih

dahulu risiko seperti apa yang akan dan bagaimana suatu bisa terjadi maka
tahapan selanjutnya memberikan penilaian tentang besamya tingkatan terkait
risiko tersebut. Hal itulah menjadi dari penilaian risiko itu sendiri dimana
memberikan makna terhadap suatau bahaya yang teridentifikasi untuk
memberikan gambaran seberapa besar risiko tersebut. Sehingga dapat diambil
tindakan lanjutan terhadap bahaya yang teridentifikasi, apakah bahaya itu dapat
diterima atau tidak.
Dalam menilai suatu risiko terdapat standard yang bisa dipakai acuan, salah
satunya ialah standard AS/NZS 4360 yang membuat peringkat risiko sebagai
berikut:
• E: Extreme Risk (Sangat berisiko segera secepatnya dibutuhkan

tindakan)
• H: High Risk (Risiko yang besar dibutuhkan perhatian dari manajer
puncak)
27
• M: Moderat Risk (Risiko sedang, diibutuhkan sebuah tinggakan agar
risiko berkurang)
• L: Low Risk (Risiko rendah masih ditoleransi)
Penilaian risiko sendiri bisa didefinisikan sebagai keseluruhan proses dari

identifikasi risiko, analisis risiko dan evaluasi risiko. Terdapat 6 fokus dan tipe
penialaian risiko, yaitu:
1. Risiko Keselamatan
2. Risiko Kesehatan
3. Risiko Lingkungan
4. Risiko Kesejahteraan
5. Risiko Keuangan
Secara khusus untuk memulai Penilaian risiko terdapat hal-hal yang harus
dipahami dan jelas yaitu:
• Konteks dan objek dari organisasi
• Risiko-risko apa saja yang bisa ditoleransi, dan bagaimana risiko yang
tidak diterima akan diperlakukan
• Bagalaman ponilaian risiko dapat diintegrasikan ke dalam proses

organisasi dan teknik yang digunakan untuk penilaian risiko
terhadapproses manajemen risiko kesuluruhan
• Akuntabilitas, tanggung jawab dan kewenangan dalam melaksanakan

penialaian risiko Sumberdaya yang memadal untuk melaksanakan
penialalan risiko dan
• Bagaimana penilaian risiko akan ditinjau dan dilaporkan
Hasil dari tahapan-tahapan ketika fase analisis risiko dan khususnya penilaian
risiko ditindaklanjuti dengan proses manajemen risiko. Manajmeen risiko menurut
Clough and Sears (1994 dikutip dalam Anonim 2009), Manajemen risiko
28
didefinisikan sebagai suatu pendekatan yang komprehensif untuk menangani
semua kejadian yang menimbulkan kerugian.
Menurut AS/NZS 4360 manajemen risiko adalah "the culture, process, and
structures that are directed towards the effective management of potential
opportunities and adserve effects". Panduan untuk manajemen risiko terdapat
dalam ISO 31000 yang terdiri dari 5 aktivitas kunci:
1. Komunikasi dan konsultasi

2. Menentukan konteks
3. Penilaian risiko
4. Pengendalian risiko
5. Monitor review
Penggunaan Penilaian Risiko
1. Bidang Kesehatan
HRA atau penilaian risiko kesehatan merupakan suatu prosedur yang
torsistematis untuk mengidentifikasi potensi dari bahaya kesehatan,
mengevaluasi dari paparan secara subjective & atau objective, serta
bertujuan untuk menentukan dan menilai efektivitas dari pengendalian
yang dibutuhkannya.
"Penilaian Risiko juga dibutuhkan tidak hanya untuk seseorang yang
memenuhi syarat untuk mammografi tetapi juga dibutuhkan untuk
seseorang yang menginginkan screening MRI atau test DNA" kata Jennifer
Plichta, MD, 2016 annual meeting of the American Society of Breast
Surgeons (ASBS).
2. Bidang Audit
Auditor internal menggunakan teknik penilaian risiko dalam
mengembangkan perencanaan aktivitas audit dan pada penentuan prioritas
untuk mengalokasikan sumberdaya. Penilaian risiko ini juga digunakan
untuk pengujian unit dan pemilihan area yang akan dimasukkan dalam
29
rencana kegiatan internal yang tingkat kerentanan terhadap risiko yang
tinggi.
Penilaian Risiko VS Manajemen Resiko
Penilaian Risiko merupakan proses yang dilakukan oleh suatu instansi atau
organisasi dan merupakan bagian yang integral dari proses pengelolaan risiko
dalam pengambilan keputusan risiko dengan melakukan tahap identifikasi risiko,
analisis resiko, dan evaluasi risiko.
Manajemen Resiko adalah usaha guna menghindari risiko dengan cara memonitor
sumber risiko, melacak, dan melakukan serangkaianupaya agar dampak risiko bisa
diminimalisasi.
Penilaian risiko dan manajemen risiko mencakup banyak teori dan penerapan
yang sama, namun kedua gagasan tersebut juga mencakup jenis, manfaat, dan
proses yang berbeda. Berikut adalah beberapa bidang di mana penilaian risiko dan
manajemen risiko mengandung persamaan dan perbedaan:
1. Jenis (Type)
Penilaian risiko mencakup bidang-bidang seperti pelanggaran keamanan,
kehilangan keuntungan, bahaya keselamatan, dan sumber daya yang
terbuang. Penilaian risiko dalam mata pelajaran ini melibatkan identifikasi
masalah masa lalu dan potensi masalah. Setiap bentuk penilaian risiko
mencakup evaluasi dan proyeksi moneter yang menampilkan dampak
permasalahan dan menciptakan pemahaman tentang perlunya tindakan
pencegahan. Proses penilaian risiko juga dapat menggunakan berbagai
formula dan praktik untuk mengkategorikan dan memprioritaskan tingkat
risiko berdasarkan perkiraan biaya dan kejadian.
Manajemen risiko juga berfokus pada faktor-faktor risiko dalam bidang

dan perhatian yang sama dengan penilaian risiko. Jenis proses manajemen
risiko juga mencakup struktur proaktif atau reaktif, Proses manajemen
risiko proaktif menggunakan penilaian risiko untuk menemukan potensi
risiko
30
sebelum terjadi dan menganalisis serta menerapkan solusi terbaik.
Manajemen risiko reaktif terjadi setelah suatu organisasi mengalami
kerugian terkait suatu faktor risiko. Proses ini berupaya mengidentifikasi
akar penyebab masalah dan membuat perubahan untuk mencegah
terulangnya insiden.
2. Manfaat (Benefits)
Melakukan penilaian risiko dapat memberikan banyak manfaat bagi
organisasi. Menyimpan laporan penilaian risiko menciptakan katalog
faktor risiko masa lalu dan potensi. Memiliki basis data informasi ini dapat
membantu mencegah terulangnya masalah dengan mengidentifikasi proses
dan kebijakan yang menimbulkan risiko. Penilaian risiko juga mencakup
nilai moneter yang ditetapkan pada faktor risiko dan dapat berkontribusi
pada pembuatan dan keakuratan item seperti laporan investor dan proses
akuntansi
Manajemen resiko memberikan manfaat seperti peningkatan keuntungan,

pengurangan pemborosandan operasionalyang lebih efisien. Strategi dan
proses manajemen yang mengurangi frekuensi dan kerugian yang terkait
dengan faktor resikomemungkinkan profitabilitas dan pendapatan yang
lebih besar. Memiliki tim dan strategi manajemen risiko yang efektif juga
mengurangi waktu, tenaga, dan biaya yang terkait dengan
penanganansituasi dan kesalahan dari faktor risiko.
3. Praktik (Practices)
Praktek dan proses penilaian risiko mencakup identifikasi dan evaluasi
biaya dan terjadinya risiko. Penilaian tersebut menciptakan kesadaran
tanpa memberikan atau menganalisis solusi. Penilaian risiko dapat
melaporkan faktor-faktor risiko, menetapkan nilai dan konsekuensi proyek.
Praktik penilaian risiko mencakup identifikasi, kategorisasi, pelaporan, dan
perhitungan faktor risiko tanpa tindakan lebih lanjut.
31
Manajemen risiko menggunakan teori dan prinsip identifikasi dan evaluasi
yang sama dengan penilaian risiko. Perbedaan dalam proses manajemen
risiko mencakup pengambilan tindakan lebih lanjut untuk mengembangkan
dan menerapkan solusi, Supervisor, eksekutif dan tim bekerja untuk
mendistribusikan, mengembangkan, dan menegakkan kebijakan dan
perubahan struktural untuk mencegah masalah. Praktik dan proses
manajemen risiko meliputi penilaian, analisis, resolusi, dan revaluasi.
4. Kegunaan (Uses)
Penilaian risiko bertujuan untuk menghitung dan menganalisis potensi
kerugian, kesalahan, dan masalah. Auditor bisnis, analis,investor, dan klien
menggunakan prinsip penilaian risiko untuk membuat proyeksidan
evaluasi. Pengawas internal, insinyur, dan eksekutif juga menggunakan
penilaian risiko untuk menetapkan nilai moneter dan kerugian pada
masing-masing faktor risiko dan menetapkan tujuan perbaikan.
Tujuan dan penggunaan proses manajemen risiko bertujuan untuk

membuat, menguji, dan menerapkan kebijakan dan prosedur untuk
mengurangi atau mencegah kerugian yang terkait dengan faktor risiko.
Profesional yang bekerja dalam peran sepertijaminan kualitas,
pengembangan strategi, dan manajemen menggunakan prinsip dan
prosedur manajemen risiko untuk menghasilkan dan membuat rencana
pencegahan dan pemulihanyang efektif untuk area risiko. Manajemen
risiko terjadi di sebagian besar industri dan bertujuan untuk mengurangi
risiko sebanyak mungkin.
Enterprise Risk Management (ERM)
Enterprise Risk Management (ERM) adalah suatu strategi perusahaan yang

digunakan untuk mengidentifikasi, mengelola, dan memitigasi risiko yang
32
mungkin mempengaruhi keseluruhan aspek perusahaan, termasuk keuangan,
operasional,
33
dan strategis. ERM adalah pendekatan yang holistik untuk mengelola risiko dalam
suatu organisasi.
Proses ERM melibatkan perencanaan, pengorganisasian, pengendalian, dan

pengawasan aktivitas perusahaan untuk mengurangi dampak risiko yang mungkin
timbul. Ini mencakup pengenalan dan penilaian risiko, pengembangan strategi
untuk mengatasi risiko tersebut, serta pemantauan dan pelaporan yang
berkelanjutan.
Manfaat dan Fungsi ERM
Enterprise Risk Management (ERM) hadir untuk mengantisipasi dampak buruk

dari perkembangan perusahaan dalam era global. Namun agar dapat mencapai
tujuannya, ERM haruslah efektif dalam bahwa di dalamnya harus lengkap terdiri
dari delapan komponen dan masing-masing komponen harus berfungsi dengan
baik.
Chief Executive Officer (CEO) memiliki tanggung jawab untuk memastikan

berjalannya program Enterprise Risk Management yang efektif pada keseluruhan
perusahaan. Manajer memiliki tanggung jawab dalam mendukung penerapan
prinsip Enterprise Risk Management perusahaan.
ERM dapat membantu manajemen mengenali dan membuka sinergi dengan

menggabungkan dan berbagi semua data dan faktor risiko perusahaan, dan dalam
format yang terkonsolidasi. Manfaat lain ERM yaitu membantu mendeteksi risiko
potensial dan memberikan peringatan dini.
Pengaruh ERM Terhadap

Perusahaan
Enterprise Risk Management (ERM) dapat memberikan nilai tambah bagi

Perusahaan dengan memudahkan manajemen dalam mengendalikan beragam jenis
risiko yang disebabkan adanya kondisi ketidakpastian dengan mengintegrasikan
semua jenis risiko yang timbul menggunakan alat dan teknik terpadu, dan
kemudian mengkoordinasikan.
34
BAB 5
Siklus Proses Bisnis Akuntansi
Siklus Proses Bisnis
Proses bisnis mengacu pada metode dimana pekerja dikelola, dikoordinasikan, dan
difokuskan untuk memproduksi produk atau jasa yang bernilai. Proses bisnis
adalah arus kerjadari bahan baku, informasi, dan pengetahuan seperangkat
aktivitas dan juga mengacu pada cara unik dimana manajemen memilih untuk
mengkoordinasikan pekerjaan. Proses bisnis perusahaan dapat menjadi sumber
kekuatan kompetitif jika dapat memungkinkan perusahaanuntuk berinovasi atau
menjalankannya dengan lebih baik dari pesaingnya. Proses bisnis juga dapat
menjadi kewajiban jika berdasarkan cara bekerja yang telah usang telah
menghalang kewaspadaan dan efisiensi organisasi. Proses bisnis melewati banyak
wilayah fungsional berbeda dan membutuhkan koordinasi antar departemen.
Proses Bisnis Utama Manufaktur Perusahaan
1. Siklus Pendapatan
Siklus Pendapatan adalah rangkaian aktivitas bisnis dan kegiatan
pemprosesan informasi terkait yang terus berulang dengan menyediakan
barang dan jasa ke para pelanggan dan menangih kas sebagai pembayaran
dari penjualan-penjuakan tersebut. Tujuan utama dari siklus pendapatan ini
adalah untuk menyediakan produk yang tepat di tempat yang di wakty
tepat dengan harga yang tepat.
2. Siklus Pengeluaran
Siklus Pengeluaran adalah rangkaian kegiatan bisnis dan operasional
pemprosesan data terkait yang berhubungan dengan pembelian serta
pembayaran barang dan jasa. Tujuan utama dari aktivitas siklus
pengeluaran adalah untuk meminimalkan total biaya perolehan persedian,
memelihara
35
persediaan, perlengkapan dan beragam jasa lainnya yang harus dilakukan
oleh perusahaan.
3. Siklus Produksi
Siklus Produksi adalah rangkaian aktivitas bisnis dan operasi pemprosesan
data terkait yang terus terjadi yang berkaitan dengan pembuatan produk.
Sistem informasi siklus produksi memberikan informasi (pemesanan
pelanggan dan proyeksi penjualan) yang digunakan untuk perencanaan
produksi dan persediaan. Sebaliknya sistem informasi siklus produksi
mengirimkan informasi kepada siklus pendapatan mengenai barang jadi
yang telah diproduksi dan yang bersedia untuk dijual. Informasi mengenai
bahan baku dikirimkan ke sistem informasi siklus pengeluaran dalam
bentuk permintaan pembelian. Sebaliknya, sistem informasi siklus
pengeluaran memberikan informasi bagi sistem informasi siklus produksi
mengenai bahan baku yang diperoleh, dan juga mengenai pengeluaran
lainnya yang termasuk di dalam overhead produksi.
Major Threat Dalam Aktivitas Bisnis
Untuk semua siklus-penerimaan, pengeluaran dan produksi-sistem informasi yang

dirancang dengan baik mampu memberikan pengendalian yang memeadai untuk
memastikan tujuan pengendalian berikut dapat terpenuhi:
1. Semua transaksi telah diotorisasi dengan tepat
2. Semua transaksi yang terctat adalah benar
3. Semua transaksi yang benar dan sah telah tercatat
4. Aset-aset telah dilindungi dari kemungkinan kehilangan atau pencurian
5. Aktivitas bisnis dilakukan secara efisien dan efektif
6. Perusahaan mematuhi hukum dan peraturan yang berlaku
7. Semua informasi diungkapkan dengan penuh dan wajar
Secara spesifik, ancaman dan pengendalian internal dari setiap siklus
dijelaskan dibagian berikut:
36
BAB 6
Siklus Proses Bisnis Akuntansi: Siklus Pendapatan
Siklus Pendapatan adalah rangkaian aktivitas bisnis dan kegiatan pemprosesan

informasi terkait yang terus berulang dengan menyediakan barang dan jasa ke para
pelanggan dan menangih kas sebagai pembayaran dari penjualan-penjuakan
tersebut. Tujuan utama dari siklus pendapatan ini adalah untuk menyediakan
produk yang tepat di tempat yang di waktu tepat dengan harga yang tepat.
Siklus pendapatan terdiri atas aktivitas-aktivitas yang berkaitan dengan pertukaran

barang atau jasa dengan pelanggan dan penerimaan kas dari pendapatan.
Siklus pendapatan adalah sekumpulan aktivitas bisnis yang berulang yang

berhubungan dengan operasi pengolahan informasi seperti menyediakan barang
dan jasa untuk pelanggan dan penerimaan pembayaran pelanggan.
Aktivitas Siklus Pendapatan
1. Memasukkan pesanan penjualan (Sales Order Entry)

Siklus pendapatan dimulai dari penerimaan pesanan dari para pelanggan.
Departemen penjualan, biasanya yang memproses pesanan penjualan dari
para pelanggan. Namun saat ini dengan kemajuan teknologi, makin tinggi
peran para pelanggan dalam memasukkan sendiri pesanan mereka melalui
website perusahaan.
Proses memasukkan pesanan penjualan ini meliputi tiga tahap, yakni
menerima pesanan pelanggan, memeriksa dan menyetujui permohonan
kredit dari pelanggan (jika transaksinya secara kredit), dan mengecek
ketersediaan barang.
a. Menerima Pesanan
Terdapat banyak cara efisien dan efektifitas proses entri pesana
penjulan. Salah satunya adalah mengizinkan pelanggan memasuki
data pesanan penjualan sendiri. Cara lain menggunakan elektronik
data interchange (EDI) untuk berhubungan langsung dengan
37
pelanggan. Semua data yang dibutuhkan untuk memproses
pesanan dikumpulkan dan dicatat secra akurat. Untuk itu, perlu
diadakan pemeriksaan tentang:
• Mencocokan informasi dalam file induk pelanggan file
persediaan barang
• Memastikan bahwa semua informasi yang dibutuhkan telah
tercantum secara lengkap
• Verifikasi kuantitas yang dipesan dengan riwayat penjualan
barang pelanggan yang bersangkutan
b. Persetujuan Kredit
Persetujuan Kredit Penjualan secara kredit banyak dilaksanakan
dalam praktik bisnis perusahaan. Biasanya dibuat batas kredit
untuk setiap pelanggan catattan kredit pelanggan terdahulu dan
kemampuan untuk membayar. Biasanya terdapat otorisasi khusus
untuk menyetujui kredit bagi para pelanggan baru, ketika sebuah
pesanan melebihi batas maksimal kredit pelanggan tersebut.
c. Mengecek Ketersediaan Barang
Langkah berikutnya menetapkan apakah jumlah persediaan barang
cukup memenuhi pesanan, agar dapai diinformasikan kepada
pelanggan kapan pesanannya akan dikirim. Apabila ketersediaan
barang tidak mencukupi pesanan tersebut maka dibuat pemesanan
ulang untuk berang tersebut. Ketika ketersediaan barang sudah
bisa dipastikan, maka buat kartu pengambilan barang yang berisi
daftar jenis barang- barang beserta jumlah barang yang dipesan.
2. Mengirim pesanan (Shipping)

Aktivitas dasar kedua dalam siklus pendapatan adalah memenuhi pesanan
pelanggan dan mengirimkan barang dagangan yang diinginkan tersebut.
Proses ini terdiri dari dua tahap yakni memilih dan mengemas pesanan,
dan mengirimkan barang yang dipesan. Aktivitas ini umumnya dilakukan
oleh departemen gudang dan pengiriman.
38
a. Memilih dan Mengemas Pesanan
Mengambil dan mengepak pesanan Pegawai bagian gudang
menggunakan kartu pengambilan barang mengidentifikasi produk
serta berapa banyak pesanan yang dikeluarkan dari gudang. Para
pegawai begian gudang akan mencatat jumlah setiap barang yang
diambil. Barang kemudian dipindahkan ke bagian pengiriman.
b. Mengirim Pesanan
Bagian pengiriman akan memeriksa jumlah fisik persediaan
barang dengan jumlah yang tertera dalam kartu pengambilan
barang dengan jumlah yang ditujukkan pada salinan pesanan
penjualan yang dikirim langsung ke bagian pengiriman
berdasarkan pesanan penjualan. Tembusan pengemasan memuat
jumlah dari keterangan setaip barang yang dimasukkan kedalam
daftar pengiriman. Menyiapkan dokumen pengiriman yang
merupakan kontrak resmi dan menyatakan bahwa terdapat
tanggung jawab atas sejumlah barang yang dikirim.
3. Penagihan dan piutang usaha (Billing and Accounts Receivable)

Aktivitas dasar ketiga dalam siklus akuntansi pendapatan melibatkan
penagihan ke para pelanggan dan memelihara data piutang usaha. Proses
yang dilakukan dalam aktivtas ini terdiri dari dua tahap, yakni menagih
pelanggan dan memutakhirkan data piutang, yang dilakukan oleh dua unit
kerja yang berbeda di dalam departemen akuntansi.
a. Penagihan
Aktivitas penagihan adalah aktivitas pemrosesan informasi yang
mengemas ulang serta meringkas informasi dari entri pesanan
penjualan dan aktivitas pengiriman. Dalam aktivitas penagihan,
dokumen dasar yang dibuat adalah invois penjualan yang
menginformasikan kepada pelanggan tentang sejumlah kewajiban
mereka dari transaksi yang terjadi serta kapan dan dimana mereka
akan melunasinya.
39
b. Perawatan dan Piutang
Fungsi penting data piutang usaha adalah menggunakan berbagai
informasi yang terdapat pada invois penjualan sehingga
memudahkan melakukan pendebitan dan mengkredit rekening
tersebut saat penerimaan tagihan. Ada dua perlakuan untuk
memelihara data piutang usaha tersebut, yaitu menggunakan
metode invois terbuka dan menggunakan metode pembayaran
total.
4. Menerima pembayaran kas (Cash Collection)

Langkah terakhir dari siklus pendapatan adalah menerima dan memproses
pembayaran dari para pelanggan. Penerimaan kas dan cek dari pelanggan
dapat saja dicuri dengan mudah oleh orang yang tidak bertanggung jawab.
Untuk itu dapat digunakan beberapa langkah alternatif untuk mengurangi
risiko pencurian tersebut. Antara lain sebagai berikut:
a. Menugaskan staf bagian surat-menyurat untuk mempersiapkan
daftar pengiriman uang, Yaitu dokumen yang mengidentifikasi
nama dan jumlah semua kiriman uang pelanggan, serta
mengirimkan daftar ini kebagian plutang usaha.
b. Pengamanan pencurian kiriman uang pelanggan oleh karyawan
perusahaan dengan membuat sistem lockbok (merupakan sebuah
alamt pos yang dituju pelanggan ketika menyerahkan uang
mereka) di bank. Penggunaan lockbox ini juga akan meningkatkan
manajemen arus kas. Dengan adanya lockbox, akan meniadakan
penundaan yang berhubungan dengan pemrosesan kiriman uang
pelanggan sebelum penyimpanan. Namun petugas khusus setiap
tanggal jatuh tempo tagihan harus memeriksa kontak ini.
c. Pengawasan Fungsi lain dari SIA yang didesain secara baik
merupakan proses menyiapkan pengawasan dan pengendalian
dengan tujuan untuk mengotorisasi transaksi secara benar dan
pencatatan secra valid, dapat menjaga keamanan data kas,
40
persediaan dari risiko kehilangan dan pencurian, dan dapat
meningkatkan efisiensi dan efektifitas kegiatan.
Tujuan Audit Siklus Pendapatan
Tujuan audit siklus pendapatan ini adalah untuk mendapatkan bukti yang
kompeten tentang masing-masing asersi laporan keuangan yang siknifikan
berhubungan dengan siklus pendapatan dan saldonya.
41
BAB 7
Siklus Proses Bisnis: Siklus Pengeluaran
Siklus Pengeluaran adalah rangkaian kegiatan bisnis dan operasional pemprosesan

data terkait yang berhubungan dengan pembelian serta pembayaran barang dan
jasa. Tujuan utama dari aktivitas siklus pengeluaran adalah untuk meminimalkan
total biaya perolehan persedian, memelihara persediaan, perlengkapan dan
beragam jasa lainnya yang harus dilakukan oleh perusahaan.
Tujuan Siklus Pengeluaran
1. Memastikan bahwa seluruh barang dan jasa dipesan sesuai keperluan

2. Menerima seluruh barang yang dipesan dan menverifikasi bahwa barang
tersebut adalah valid dan benar
3. Menjaga barang tersebut sampai dibutuhkan
4. Memastikan bahwa invois yang berhubungan dengan barang dan jasa
adalah valid dan benar
5. Mencatat dan mengklasifikasikan pengeluaran secara cepat dan tepat
6. Memposkan kewajiban dan pengeluaran kas ke dalam perkiraan pemasok
yang tepat di dalam buku besar utang usaha
7. Memastikan bahwa seluruh pengeluaran kas berhubungan dengan
pengeluaran yang sudah diotorisasi
8. Menyiapkan seluruh dokumen dan laporan manajerial yang diperlukan
yang berhubungan dengan barang atau jasa yang diperoleh
Aktivitas Siklus Pengeluaran
1. Memesan barang persediaan dan jasa

Aktivitas pertama dalam siklus pengeluaran adalah memesan persedian
atau perlengkapan. Tahapan ini melibatkan penentuan atas apa, kapan dan
berapa banyak barang/perlengkapan/jasa yang dibeli dan selanjutnya
memilih pemasok.
42
Aktivitas permintaan pembelian barang dan jasa dilakukan dengan
menggunakan dokumen Purchase Requisition. Dokumen Ini berisi daftar
pemesanan yang, meliputi tujuan pengiriman barang, tanggal pemesanan,
nama dan jenis barang dan kuantitas pemesanan. Prosedurnya adalah tiap-
tiap departemen diperbolehkan mengisi dokumen Purchase Requisition
atas persetujuan dari manajernya. Setelah itu dokumen Purchase
Requisition diserahkan ke departemen pembelian barang untuk
dipesankan. Hal ini dilakukan agar kebutuhan tiap-tiap departemen dapat
terpenuhi dan juga merupakan pengendalian perusahaan agar dapat tidak
terjadi penggandaan pemesanan barang ke supplier.
Metode Pengendalian Persediaan
a. Metode Pengendalian Tradisional Metode pengendalian persediaan
tradisional ini sering disebut: kuantitas pesanan ekonomis (EOQ).
Pendekatan ini didasarkan pada perhitungan jumlah optimal
pesanan untuk meminimalkan jumlah biaya pemesanan,
penggudangan dan kekurangan persediaan
b. Metode Pengendalian Altenatif - MRP (material requirement
planning) Pendekatan ini bertujuan mengurangi tingkat persediaan
yang dibutuhkan dengan cara menjadwalkan produksi, bukan
memperkirakan kebutuhan.
2. Menerima dan menyimpan barang, persediaan, dan jasa

Aktivitas kedua dalam siklus pengeluaran adalah penerimaan dan
penyimpanan barang yang dipesan. Departemen penerimaan yang
bertanggungjawab dalam menerima barang yang dikirimoleh pelanggan.
Biasanya departemen penerimaan ini kemudian melaporkan barang yang
diterima ke manajer gudang yang kemudian dilaporkan ke kepala
departemen produksi. Departemen penyimpanan barang yang juga
bertanggungjawab pada manajer gudang, bertanggungjawab atas
penyimpanan barang. Informasi mengenai penerimaan barang yang
43
dipesan harus dikomunikasikan ke fungsi pengendalian persediaan untuk
memutakhirkan catatan persediaan.
Ketika barang yang dipesan datang, petugas penerima barang harus

membandingkan nomor pesanan pembelian yang tertera di lembar
pengiriman dari pemasok dengan arsip pesanan pembelian untuk
memastikan bahwa barang yang dikirim adalah benar barang yang
dipesan. Petugas penerima barang kemudian menghitung kuantitas barang
yang diterima. Sebelum memindahkan barang ke gudang atau pabrik,
petugas penerima baranf juga harus memeriksa setiap pengiriman untuk
memastikan tidak ada barang rusak yang diterima.
3. Memberikan persetujuan atas tagihan pemasok

Aktivitas ketiga dalam siklus pengeluaran adalah menyetujui tagihan dari
pemasok untuk dibayar. Departemen utang memberikan persetujuan atas
tagihan-tagihan dari pemasok untuk dibayar. Kewajiban hukum untuk
membayar kepada pemasok akan muncul setelah barang diterima,
departemen utang harus mencocokkannnya dengan pesanan pembelian
dan laporan penerimaan barang. Kombinasi dari tagihan pemasok dan
dokumentasi pendukung lainnya dinamakan Document Voucher Package.
Dokumen ini berisi tanggal pembuatannya, tanggal pemmbayaran, serta

jumlah harga barang dan jasa yang telah diterima berdasarkan Source
Document yang ada meliputi invois, Purchase Order, dan Receiving
Report. Pada aktivitas ini dilakukan pencocokan Receiving Report dengan
Purchase Order dengan tujuan untuk mengetahui apakah semua barang
yang dipesan sedah diterima/dikirim semua. Kemudian dibuatlah Voucher
Package untuk memastikan jumlah harga yang harus dibayar kepada
Supplier.
4. Pengeluaran kas
44
Aktivitas terakhir dari siklus pengeluaran adalah melakukan pembayaran
kas kepada pemasok. Kasir yang melaporkan ke bendahara
bertanggungjawab untuk membayar kepada pemasok. Pemisahan tugas
penanggung jawab kas yang dilakukan oleh kasir, dan fungsi otorisasi dan
pencatatan kas, masing-masing harus dilakukan oleh departemen
pembelian dan departemen utang. Pembayaran dilakukan ketika
departemen utang dagang mengirimkan voucher package (tagihan
pemasok dan dokumen pendukung lainnya) ke pasar.
Dokumen yang Digunakan Dalam Sistem Akuntansi Pembelian
1. Permintaan Barang (Material requisition atau Purchase requisition)

Dokumen awal dalam siklus pengeluaran yang mengotorisasi penempatan
pesanan barang atau jasa.
2. Penawaran Barang (Qutation) Dokumen yang digunakan dalam prosedur
persaingan tawar-menawar, menunjukkan barang dan jasa yang
dibutuhkan dan harga pesaingnya, syarat, dan lain sebagainya.
3. Pemesanan Barang (Purchase Order) Dokumen ini mencantumkan
deskripsi, kualitas & kuantitas atau informasi lain atas barang/jasa yang
hendak dibeli.
4. Bukti Penerimaan Barang (Delivery Receipt) Dokumen yang
menunjukkan tanggal barang diterima, nomor purchase order, kode dan
nama barang, banyaknya barang yang diterima dan identitas.
5. Invois Penjualan (Invoice) Dokumen yang menunjukkan deskripsi dan
kuantitas barang yang dijual, harga termasuk ongkos angkut, asuransi,
syarat pembayaran, dan data lain yang relevan.
45
BAB 8
Siklus Proses Bisnis: SIklus Produksi
Siklus Produksi adalah rangkaian aktivitas bisnis dan operasi pemprosesan data
terkait yang terus terjadi yang berkaitan dengan pembuatan produk. Sistem
informasi siklus produksi memberikan informasi (pemesanan pelanggan dan
proyeksi penjualan) yang digunakan untuk perencanaan produksi dan persediaan.
Sebaliknya sistem informasi siklus produksi mengirimkan informasi kepada siklus
pendapatan mengenai barang jadi yang telah diproduksi dan yang bersedia untuk
dijual. Informasi mengenai bahan baku dikirimkan ke sistem informasi siklus
pengeluaran dalam bentuk permintaan pembelian.
Sebaliknya, sistem informasi siklus pengeluaran memberikan informasi bagi

sistem informasi siklus produksi mengenai bahan baku yang diperoleh, dan juga
mengenai pengeluaran lainnya yang termasuk di dalam overhead produksi. Siklus
ini mencakup kegiatan mengubah bahan mentah dan buruh menjadi produk jadi.
Siklus produksi ini tidak termasuk harga pokok penjualan.
Aktivitas Siklus Produksi
1. Perancangan Produksi
Tahap pertama dari siklus produksi adalah perancangan produksi.
Tujuannnya adalah untuk menciptakan suatu produk yang mampu
memenuhi keinginan pelanggan dalam hal kualitas, durabilitas, dan
fungsionalitasnya sambil secara simultan meminimalkan biaya produksi.
2. Perencanaan dan Penjadwalan
Tahap kedua dari siklus produksi adalah perencanaan dan penjadwalan.
Tujuannya adalah untuk mengembangkan suatu perencanaan produksi
yang seefisien mungkin untuk memenuhi pesanan-pesanan yang ada dan
mengantisipasi lonjakan permintaan jangka pendek sambil meminimalkan
persediaan bahan baku maupun barang jadi. Selain itu juga termasuk
perencanaan perolehan bahan baku, disini ada 2 metode yaitu:
46
a. Metode Perencanaan Sumber Daya Produksi
Perusahaan menyiapkan gudang untuk menampung bahan baku
agar nantinya ketika akan Melakukan produksi kita telah memiliki
bahan baku.
b. Metode Just In Time
Perusahaan tidak memiliki Gudang penyimpanan bahan baku
karena bahan baku dipesan Ketika ada pesanan penjualan atau di
pesan saat itu juga (just in time).
3. Operasi Produksi
Tahap ketiga dari siklus produksi adalah pelaksanaan produksi. Cara
bagaimana perusahaan menjalankan produksinya sangat beragam,
bergantung pada jenis produk yang akan dihasilkan dan tingkat
otomatisasi yang digunakan salam proses produksinya. Dengan
menggunakan beragam bentuk teknologi informasi dalam proses produksi,
seperti robot dan mesin yang dikendalikan oleh komputer, yang disebut
dengan computer- integrated manufacturing (CIM) akuntan, tidak perlu
sangat ahli memahami bagaimana pengoperasian CIM berjalan, namun
akuntan harus memehami bagaiman CIM ini mempengaruhi operasi
maupun akuntansi biaya di perusahaan tersebut.
4. Akuntansi Biaya
Tahapan terakhir dalam siklus produksi adalah akuntansi biaya.
Tiga tujuan utama dari sistem akuntansi biaya adalah :
a. Memberikan informasi untuk perencanaan, pengendalian, dan
evaluasi kinerja operasi produksi,
b. Memberikan data akurat mengenai produk, untuk menentukan
harga dan bauran produk,
c. Untuk mengumpulkan dan memproses informasi yang digunakan
untuk menghitung nilai persediaan dan nilai beban pokok
penjualan yang akan dimunculkan dalam laporan keuangan
perusahaan.
47
BAB 9
Siklus Manajemen Sumber Daya Manusia dan Siklus Penggajian
Siklus proses bisnis pendukung, seperti siklus manajemen sumber daya manusia
(HRM) dan penggajian, melibatkan beberapa langkah utama dalam menjalankan
fungsi-fungsi terkait SDM dan penggajian di sebuah organisasi.
Siklus manajemen sumber daya manusia (SDM) merupakan salah satu siklus
bisnis dalam SIA yang pasti terdapat dalam sistem operasi bisnis suatu organisasi.
Dalam operasionalnya, Siklus manajemen SDM biasanya berhubungan langsung
dengan siklus penggajian suatu organisasi. Namun, dalam beberapaperusahaan
berskala besar kedua siklus tersebut dipisahkan pertanggungjawaban
operasionalnya atau dioperasikan secara terpisah. Manajemen SDM ditugaskan
kepada direktur bidang personalia sedangkan penggajian dilimpahkan kepada
penanggung jawab yang mengelola sistem penggajiannya.
Siklus Manajemen Sumber Daya Manusia (HRM)
1. Perencanaan SDM
Proses ini biasanya berkaitan dengan penentuan jumlah dan kualifikasi
SDM yang dibutuhkan dalam organisasi. Oleh karena itu proses ini
harusdiawali dengan analisis awal kebutuhan yang didasari dengan
perencanaan SDM dalam jangka pendek (1 tahun), jangka menengah (5
tahun), dan jangka panjang ( di atas 5 tahun).
a. Identifikasi kebutuhan SDM.
b. Perencanaan kebutuhan keterampilan dan kompetensi.
2. Rekrutmen dan Seleksi
Dalam tahap ini, pencarian pegawai biasanya memerlukan jasa iklan
melalui media massa, ikatan alumni, pamflet, dan lain-lain. Kemudian
dilanjutkan dalam tahap seleksi dengan pemilihan sejumlah pegawai yang
tepat melalui seleksi administrasi ataupun tes lisan/tulisan. Proses seleksi
bertujuan agar mengetahui pengetahuan, keterampilan, sikap dan
48
kepribadian pegawaisesuai dengan persyaratan kerja dalam organisasi
atau perusahaan yangbersangkutan.
a. Pengumuman lowongan.
b. Seleksi kandidat melalui wawancara dan evaluasi.
3. Orientasi dan Induksi
a. Pengenalan terhadap organisasi dan budaya kerja.
b. Pengantar kepada tugas dan tanggung jawab.
4. Pengembangan Karyawan
Karyawan atau pegawai perlu diberikan pelatihan dan pendidikan dalam
rangka peningkatan kualitas kerja dan pelayanan. Selain itu, dengan
dengan diadakannya pendidikan dan pelatihan pegawai dapat mengikuti
perkembangan ilmu pengetahuan, teknologi serta cara–cara kerja baru dan
promosi.
a. Pelatihan dan pengembangan keterampilan.
b. Pemantauan kinerja dan penilaian prestasi.
5. Manajemen Kinerja
a. Penetapan sasaran dan key performance indicators (KPIs).
b. Evaluasi kinerja secara berkala.
6. Manajemen Konflik dan Hubungan Kerja
a. Penanganan konflik.
b. Pemeliharaan hubungan baik di antara karyawan.
7. Pemutusan Hubungan Kerja
Pemberhentian dilakukan sesuai dengan aturan yang mengikat bagi
karyawan dalam perjanjian kerja. Pemberhentian dapat dilakukan atas
keinginan organisasi, keinginan pegawai, pensiun atau sebab–sebab
lainnya yang diatur undang-undang.
a. Proses pengakhiran hubungan kerja.
b. Penanganan pemutusan hubungan kerja secara etis dan hukum.
Ancaman dan Pengendalian Siklus Manajemen Sumber Daya Manusia
1. Data induk yang tidak akurat atau tidak valid
49
Ketidaktepatan dalam perekaman data induk akan menyebabkan
ketidaksesuaian informasi seputar pegawai yang bekerja di lapangan
dengan yang tercatat di data induk. Salah satu bentuk pengendaliannya
yaitu dengan melakukan pembatasan akses terhadap data induk tersebut
dan pembatasan akses dalam kewenangan mengatur sistem. Selain itu,
juga perlu juga melakukan berbagai pengendalian integritas terintegrasi
dalam pemrosesan data induk dengan tujuan untuk meminimalisasikan
kesalahan input data ataupun human error.
2. Pengungkapan yang tidak di otorisasi atas informasi yang sensitif, seperti

gaji, tunjangan, dan evaluasi kinerja
Bentuk pengendalian yang dapat digunakan dalam mencegah terjadinya
ancaman tersebut yaitu dengan 15 melakukan pengendalian dalam
autentikasi seperti penggandaan jenis autentikasi dalam sistem dan
pengendalian keamanan fisik. Selain itu, database master juga perlu
difasilitasi dengan tambahan autentikasi dengan cara mengenkripsi
database dengan kode atau informasi yang hanya diketahui dan dimiliki
oleh pihak yang berwenang dalam mengakses database.
3. Hilang atau rusaknya data

Kondisi seperti ini bisa dikatakan tidak dapat diperkirakan kapan
terjadinya. Oleh karena itu, dalam mencegah terjadinya ancaman tersebut
yaitu dengan melakukan pencadangan data secara terencana dan teratur
serta dibentuknya prosedur pemulihan bencana.
4. Memperkerjakan pegawai yang ternyata pencuri atau yang tidak

berkualifikasi
Dalam kasus seperti ini manajer perlu mengevaluasi kembali keefektifan
dan efisiensi perencanaan SDM di awal sebelum dilakukannya tahap
perekrutan. Manajer tentunya harus mendesain ulang bentuk perekrutan
dan seleksi yang baik, seperti meningkatkan kualitas pengujian verifikasi
50
administrasi pelamar kerja berupa penambahan berkas–berkas yang
diperlukan sebagai syarat pendaftaran serta meningkatkan keakuratan
informasi dan latar belakang pelamar kerja secara menyeluruh.
5. Pelanggaran hukum-hukum ketenagakerjaan

Pengendalian dari kondisi ancaman tersebut yaitu dengan melakukan
dokumentasi secara menyeluruh atas tindakan–tindakan yang berkaitan
dengan perekrutan dan penempatan pegawai baru serta prosedur
pemecatan pegawai. Selain itu, dapat didukung pula dengan diadakannya
pendidikan dan pelatihan tambahan mengenai pembaruan informasi yang
berkaitan dengan hukum ketenagakerjaan yang berlaku.
6. Perubahan–perubahan yang tidak terotorisasi dalam data induk penggajian

Pengendalian dari ancaman tersebut yaitu dengan ditetapkannya
pembatasan dan pemisahan tugas atau wewenang dalam hal akses sistem
akses data induk penggajian.
7. Pembaruan yang tidak akurat dalam data induk penggajian

Akibat dari ancaman ini yaitu terjadinya kesalahan dan misstatement
ketika memasuki tahap pembayaran gaji dan kompensasi pegawai yang
kemudian dilanjutkan pula dengan adanya kemungkinan kekurangan
dalam hal pembayaran pajak penggajian kepada pemerintah yang akan
berujung dikenakannya denda kepada perusahaan. Hal tersebut dapat
diminimalisasikan kemungkinan terjadinya dengan menerapkan
pengendalian berupa pengendalian integritas terintegrasi dalam
pemrosesan data induk secara tepat.
8. Data waktu dan kehadiran yang tidak akurat

Pengendalian yang dapat dilakukan dalam menghadapi ancaman tersebut
yaitu dengan meningkatkan kualitas otomatisasi data sumber berbasis
teknologi informasi serta dikombinasikan dengan peningkatan kualitas
51
sistem autentikasi biometri dalam menunjang keakuratan dan ketepatan
tangkapan data.
Siklus Penggajian
1. Pencatatan Kehadiran
Perubahan terhadap database induk penggajian merupakan aktivitas utama
dalam prosedur ini, dimana dalam setiap periode dimungkinkan terjadi
perubahan data dan informasi pegawai yang harus dilakukan pembaharuan
dan penyesuaian. Perubahan data tersebut dapat berupa perekrutan
pegawai baru, pemberhentian pegawai, perubahan tarif gaji, perubahan
gaji tertahan yang sudah ditetapkan, perubahan tarif pajak, dan potongan
asuransi maupun potongan lainnya.
a. Pengumpulan data kehadiran karyawan.
b. Pencatatan absensi dan ketidakhadiran.
2. Perhitungan Gaji dan Tunjangan

Aktivitas kedua adalah melakukan validasi waktu dan kehadiran dengan
tujuan untuk mengetahui berapa jumlah insentif yang harus dibayar dan
jumlah potongan yang harus ditetapkan. Dokumen pendukung dalam
aktivitas ini adalah kartu waktu dimana dokumen tersebut digunakan
untuk mencatat waktu kehadiran seluruh pegawai.
a. Perhitungan gaji berdasarkan jam kerja atau gaji pokok.
b. Penghitungan tunjangan dan bonus.
3. Pengajuan dan Persetujuan Gaji

Aktivitas ini merupakan langkah dalam melakukan ralat data transaksi
penggajian dan konfirmasi terhadap transaksi penggajian dimana transaksi
tersebut akan disortir berdasarkan nomor induk pegawai. Kemudian
transaksi yang sudah disortir tersebut digunakan untuk menyiapkan gaji
pegawai dalam bentuk gaji kotor kemudian dikurangi oleh potongan
berupa pajak penghasilan pasal 21 dan potongan dalam bentuk iuran
lainnya
52
sehingga membentuk gaji bersih pegawai. Jumlah gaji kotor dan potongan
gaji tadi dicatat dalam daftar penggajian dalam format multikolom.
a. Verifikasi dan persetujuan gaji oleh manajemen.
b. Pembuatan slip gaji.
4. Pembayaran Gaji
Penggajian dilakukan dengan pendistribusian gaji melalui cek maupun
setoran langsung sejumlah gaji bersih ke dalam rekening bank pribadi
pegawai. Aktivitas ini dilakukan oleh petugas penggajian dengan
memeriksa dan menyetujui daftar penggajian yang berisi jumlah gaji kotor
dikurangi dengan potongan wajib dan lainnya.
a. Proses transfer atau penyerahan gaji kepada karyawan.
b. Pemotongan pajak dan tunjangan lainnya.
5. Pelaporan dan Pengelolaan Pajak

Aktivitas terakhir adalah menghitung jumlah besarnya potongan pajak
penghasilan dan iuran wajib seperti iuran asuransi pegawai yang berasal
dari gaji kotor pegawai. Pada dasarnya sistem hukum yang berlaku
mewajibkan para pegawai untuk membayar pajak penghasilan dari gaji
pegawai dan menyarankan untuk ikut membayar iuran seperti asuransi
pegawai.
a. Pelaporan pajak penghasilan karyawan.
b. Pengelolaan pemotongan dan pembayaran pajak.
6. Pemantauan Kesejahteraan Karyawan

Kesejahteraan karyawan adalah balas jasa pelengkap (material dan non
material) yang di berikan berdasarkan kebijaksanaan, tujuannya untuk
mempertahankan dan memperbaiki kondisi fisik dan mental karyawan
agar produktivitas kerjanya meningkat
a. Evaluasi kesejahteraan dan kepuasan karyawan.
b. Pengelolaan program-program kesejahteraan.
53
Dokumen Siklus Penggajian
1. Dokumen pendukung perubahan gaji dan upah

Dokumen ini secara umum dibuat oleh fungsi kepegawaian mengenai
suratsurat keputusan terhadap para karyawan seperti pengangkatan
karyawan baru, promosi atau penurunan jabatan, perubahan tarif gaji,
pemindahan tugas, pemberhentian sementara pegawai, dan lain
sebagainya.
2. Kartu jam hadir
Fungsi pencatat waktu bertanggung jawab atas pembuatan dokumen ini
dalam mencatat jam hadir semua pegawai. Dokumen ini biasanya
berbentuk daftar hadir manual atau daftar hadir yang diisi menggunakan
mesin pencatat jam waktu.
3. Kartu jam kerja
Pengawas pabrik bertugas untuk mengisi dokumen pencatat waktu yang
digunakan pegawai dalam menyelesaikan tugasnya dimana hasil dari
dokumen ini akan diserahkan ke fungsi pembuat daftar gaji untuk
dilakukan rekonsiliasi dengan kartu jam hadir sebelum dilakukan distribusi
gaji kepada pegawai.
4. Daftar gaji dan upah
Dokumen ini berisi jumlah gaji bruto semua karyawan yang diberikan
dalam satu periode penggajian sebelum dikurangi pajak penghasilan pasal
21, pinjaman pegawai, iuran untuk organisasi pegawai, dan lain
sebagainya.
5. Rekap daftar gaji dan upah
Dokumen ini berisi ringkasan gaji dan upah setiap departemen yang dibuat
berdasarkan daftar gaji dan upah.
6. Surat pernyataan gaji dan upah
Dokumen ini dibuat sebagai catatan untuk seluruh pegawai menganai
paparan gaji dan upah yang sudah didistribusikan beserta potongan seperti
pajak penghasilan pasal 21 dan beban pada setiap pegawai. Fungsi
pembuat daftar gaji bertanggung jawab terhadap pembuatan dokumen ini.
7. Amplop gaji dan upah
54
Hasil dari perhitungan gaji didistribusikan kepada seluruh pegawai dimana
dokumen ini memuat beberapa informasi seperti identitas pegawai, nomor
identifikasi pegawai, dan jumlah gaji neto yang diterima karyawan dalam
satu periode penggajian.
8. Bukti kas keluar
Fungsi akuntansi mempunyai peran dalam menyampaikan dokumen
perintah pengeluaran uang kepada fungsi keuangan dimana informasi
pengeluaran diperoleh dari daftar gaji dan upah pegawai melalui fungsi
pembuat daftar gaji
Pengendalian Internal dalam Siklus Penggajian
Dalam sebuah sistem pengendalian internal dibutuhkan unsur-unsur yang

mendukung berjalannya aktivitas dalam sistem tersebut. Mulyadi (2016)
menyatakan bahwa terdapat empat unsur pengendalian internal pada sistem
informasi akuntansi siklus penggajian sebagai berikut:
1. Struktur Organisasi
2. Sistem Otorisasi
3. Prosedur Pencatatan
4. Praktik yang Sehat
55
BAB 10
Buku Besar dan Siklus Pelaporan
Sistem buku besar dan sistem pelaporan keuangan merupakan dua sistem yang
mempunyai interdependensi operasional sehingga keduanya dipandang sebagai
satu sistem tunggal yaitu sistem buku besar dan pelaporan keuangan. Input sistem
buku besar berasal dari siklus transaksi. Rangkuman aktivitas transaksi diolah
oleh sistem buku besar untuk memperbaharui akun-akun control buku besar.
Buku Besar
Buku besar adalah buku utama pencatatan transaksi keuangan perusahaan. Buku
besar adalah unsur penting dalam penyusunan laporan keuangan perusahaan.
Karena di dalamnya berisi berbagai akun untuk meringkas transaksi yang telah
tercatat di jurnal. Fungsi utama buku besar adalah mencatat semua transaksi
keuangan yang terjadi dalam perusahaan. Ini mencakup semua transaksi, baik
yang berhubungan dengan pemasukan (revenue) maupun pengeluaran (expenses).
Pelaporan
Sistem pelaporan merupakan laporan yang menggambarkan sistem

pertanggungjawaban dari bawahan kepada atasan. Sistem pelaporan yang baik
diperlukan agar
dapat memantau dan mengendalikan kinerja manajerial dalam menjalankan

anggaran yang telah ditetapkan.
Sistem pelaporan keuangan mengukur dan melaporkan status sumber daya

keuangan dan perubahan dalam sumber daya tersebut. Sistem pelaporan keuangan
mengkomunikasikan informasi terutama pada pemakai esternal. Jenis pelaporan
ini disebut nondiscretionary karena organisasi memiliki sedikit atau tidak ada
sama sekali pilihan dalam informasi ini terdiri atas laporan keuangan tradisional,
pengembalian pajak dan dokumen hokum lainnya.
Tujuan Pengendalian dalam Sistem Buku Besar dan

Pelaporan
56
1. Semua pembaruan ke buku besar dlotorisasi dengan benar.
2. Semua transaksi buku besar yang dicatat, valid.
3. Semua transaksi buku besar yang valid dan diotorisası, telah dicatat.
4. Semua transaksi buku besar dicatat secara akurat.
5. Data buku besar dijaga dari kehilangan atau pencurian
6. Aktivitas sistem buku besar dilakukan secara efisien dan efektif
Siklus Buku Besar dan Pelaporan
1. Pencatatan Transaksi
a. Pengumpulan data transaksi keuangan dari berbagai departemen.
b. Pencatatan transaksi ke dalam buku besar umum.
2. Penyesuaian dan Koreksi
a. Identifikasi dan koreksi kesalahan atau ketidakcocokan.
b. Penyesuaian akun untuk mencerminkan perubahan dalam kondisi
keuangan
3. Pembuatan Jurnal dan Buku Besar
a. Membuat jurnal umum untuk mencatat transaksi.
b. Mentransfer data jurnal ke buku besar untuk setiap akun.
4. Penutupan Periode Akuntansi
a. Menutup akun pendapatan dan biaya untuk menyiapkan akun-akun
tersebut untuk periode berikutnya.
b. Membuat jurnal penutupan untuk menutup sementara akun-akun
tersebut.
5. Penyusunan Laporan Keuangan
a. Menyiapkan neraca, laporan laba rugi, dan laporan arus kas.
b. Menetapkan saldo akhir untuk akhir periode.
6. Audit dan Verifikasi
a. Proses audit internal atau eksternal untuk memastikan akurasi dan
keandalan informasi keuangan.
b. Verifikasi kepatuhan terhadap standar akuntansi dan peraturan.
7. Pelaporan kepada Pemangku Kepentingan
57
a. Penyampaian laporan keuangan kepada pemangku kepentingan,
seperti pemegang saham, regulator, dan manajemen.
b. Diskusi dan analisis hasil laporan keuangan.
Sumber Data
1. Setiap subsistem yang ada dalam sistem akuntansi, yaitu berupa jurnal
yang meringkas Aktivitas rutin terkait subsistem atau Siklus tersebut.
2. Treasurer, pihak yang Menyiapkan jurnal berkaitan dengan aktivitas non
rutin Seperti transaksi dengan kreditor &investor.
3. Bagian anggaran, yang Menyediakan data berkaitan dengan nilai anggaran.
4. Kontroler, pihak yang Menyiapkan jurnal penyesuaian.
Sistem Informasi dalam Siklus Buku Besar dan Pelaporan
Sebuah Siklus buku besar dan pelaporan akan berisi 4 aktivitas rutin berikut:
1. Pemutakhiran buku besar

2. Posting ayat jurnal penyesuaian
3. Menyiapkan laporan keuangan
4. Membuat pelaporan manajerial
Laporan manajerial berkaitan dengan :
a. Laporan untuk verifikasi akurasi proses posting, misalnya laporan
daftar jurnal Voucher secara berurutan nomor Voucher, no akun,
atau tanggal. Selain itu, dapat juga berupa laporan daftar akun buku
besar beserta saldo.
b. Anggaran untuk Perencanaan dan Evaluasi kinerja dari sisi
anggaran operasi, belanja modal, dan arus kas.
58
BAB 11
Pengendalian Internal atas Pelaporan Keuangan (ICoFR)
Definis ICoFR
Pengendalian internal atas pelaporan keuangan Internal Control over Financial

Reporting (ICoFR) adalah proses yang didesain oleh, atau di bawah pengawasan
pimpinan perusahaan, dan pimpinan bagian keuangan dan dipengaruhi oleh
Dewan Direksi, manajemen dan karyawan lainnya untuk memberikan keyakinan
yang memadai (reasonable assurance) terkait:
1. Keandalan pelaporan keuangan

2. Penyusunan pelaporan keuangan untuk pihak eksternal sesuai dengan
prinsip akuntansi yang berlaku umum
Manfaat program pengendalian internal atas pelaporan keuangan
1. Meningkatnya efektivitas dan efisiensi operasi perusahaan

2. Meningkatnya kepatuhan terhadap hukum dan peraturan
3. Mudahnya penilaian terhadap perusahaan.
4. Efektivitas desain dan operasi pengendalian
5. Laporan keuangan dan disclosure yang handal
Batasan
Pengendalian internal atas pelaporan keuangan tidak berfungsi apabila terdapat

situasi sebagai berikut:
1. Penyembunyian melalui kolusi antara manajemen, karyawan dan pihak

ketiga;
2. Menahan, salah menafsirkan, atau memalsukan dokumen;
3. Kemampuan manajemen untuk mengesampingkan (override) atau
menginstruksikan karyawannya untuk mengesampingkan pengendalian
yang telah didesain efektif.
59
Sebuah sistem pengendalian, sebaik apapun desain dan pelaksanaannya, hanya
dapat memberikan hasil yang memadai, tidak mutlak, terhadap obyek yang
dikendalikan. Penilaian (judgment) manusia dalam pengambilan keputusan juga
tidak selalu akurat. Pengendalian harus dapat menunjukkan pembatasan sumber
daya yang dapat digunakan dan juga mempertimbangkan keuntungan yang didapat
dari sistem tersebut terhadap biaya yang dikeluarkan (cost benefit).
Dikarenakan batasan yang melekat pada sistem pengendalian, tidak mungkin

didapatkan hasil evaluasi yang dapat menjamin semua masalah dan risiko
terdeteksi. Pengendalian internal atas pelaporan keuangan tidak dapat mencegah
atau menemukan seluruh risiko dan kesalahan. Oleh karena itu, terdapat risiko
salah saji material yang tidak dapat dicegah atau dideteksi secara tepat waktu
(timely) oleh pengendalian internal. Meskipun bukan keyakinan absolut,
melainkan keyakinan yang memadai, keyakinan yang diperoleh relative cukup
tinggi.
Kerangka COSO
Pengendalian internal adalah proses yang dipengaruhi oleh Dewan Direksi,

manajemen dan karyawan lainnya dan didesain untuk memberikan keyakinan
yang memadai terkait pencapaian tujuan untuk kategori:
1. Dimensi pertama: tujuan

Pengendalian internal didesain untuk mencapai tujuan berikut:
a. Operasional
Pengendalian internal untuk mencapai tujuan operasional dilakukan
agar sumber daya yang tersedia digunakan secara efektif dan
efisien.
b. Pelaporan keuangan
Pengendalian internal pada bagian pelaporan keuangan dilakukan
agar laporan yang dihasilkan dapat diandalkan.
c. Kepatuhan
Pengendalian internal dengan tujuan kepatuhan dilakukan agar
dapat menjaga kepatuhan terhadap hukum dan peraturan yang
berlaku.
60
2. Dimensi kedua: pengendalian internal dievaluasi pada dua tingkatan yang
berbeda
a. Tingkat entitas (entity level focus)
Pengendalian dilakukan terhadap suatu lingkup pengawasan yang
mencakup keseluruhan entitas. Sebagai contoh adalah pengawasan
laporan keuangan bulanan.
b. Tingkat aktivitas (activity level focus)
Pengendalian pada tingkat ini dilakukan terhadap setiap kegiatan,
proses, ataupun transaksi yang dilakukan.
3. Dimensi ketiga: pengendalian internal memiliki lima komponen yang

saling berkaitan
a. Control environment
Lingkungan pengendalian adalah serangkaian proses dan standar yang
berlaku untuk digunakan sebagai dasar untuk melakukan pengendalian
ke seluruh organisasi. Dewan direksi menentukan sepenting apa
pengendalian internal yang dijalankan, termasuk standar yang
diharapkan. Lingkungan pengendalian terdiri dari integritas dan nilai
etik dari perusahaan, parameter penilaian bagi dewan direksi untuk
menjalankan tugas pengawasan, struktur organisasi beserta
kewenangan dan tanggung jawab di setiap tingkatan, proses
perekrutan, pengembangan dan mempertahankan individu yang
kompeten, dan ketegasan dalam pengukuran performa, insentif, serta
hadiah untuk meningkatkan akuntabilitas kinerja. Diharapkan
lingkungan pengendalian dapat menimbulkan dampak yang luas untuk
keseluruhan sistem pengendalian.
a) Organisasi menunjukkan komitmen terhadap integritas dan
kode etik
61
b) Direksi menunjukkan kemandirian dari manajemen dan
mempertajam pengawasan untuk pengendalian internal, baik
perkembangan maupun performa
c) Manajemen menetapkan struktur, aturan pelaporan dan otoritas
yang sesuai untuk mengejar tujuan, akan tetapi tetap berada di
bawah pengawasan dewan direksi
d) Organisasi menujukkan komitmen untuk merekrut,
mengembangkan, dan menjaga individu yang kompeten dalam
pencapaian tujuan
e) Organisasi menjaga akuntabilitas setiap individu dalam
tanggung jawab terhadap pengendalian untuk mencapai tujuan
b. Risk assessment
Setiap entitas menghadapi berbagai macam risiko yang bersumber dari
dalam ataupun dari luar organisasi. Risiko adalah kemungkinan
terjadinya suatu kejadian yang memiliki efek terhadap ketercapaian
tujuan. Penaksiran risiko melibatkan proses yang berulang dan juga
dinamis. Penaksiran risiko menjadi dasar pertimbangan bagaimana
suatu risiko akan ditangani. Sebelum dilakukan penaksiran, diperlukan
penentuan tujuan yang berhubungan dengan berbagai entitas yang ada.
Manajemen menjelaskan tujuan yang perlu dicapai terkait dengan
operasi, pelaporan, dan pencapaian sejelas – jelasnya agar dapat
diidentifikasi risiko yang mungkin terjadi. Manajemen juga
mempertimbangkan kesesuaian tujuan dan entitas yang ada. Selain itu,
dalam penaksiran risiko, manajemen perlu mempertimbangkan
dampak yang mungkin terjadi akibat adanya perubahan dari luar
maupun dari dalam sehingga mengurangi keefektifan proses
pengendalian.
a) Organisasi menjelaskan tujuan dengan cukup jelas agar dapat
dilakukan penentuan serta penaksiran risiko yang berhubungan
dengan tujuan tersebut.
b) Organisasi menentukan risiko yang mungkin terjadi dalam
proses pencapaian suatu tujuan terhadap entitas terkait dan
62
melakukan analisis sebagai dasar penentuan langkah yang akan
diambil untuk memenangani risiko tersebut.
c) Organisasi mempertimbangkan potensi terjadinya fraud dalam
menaksir suatu risiko yang mungkin terjadi dalam proses
pencapaian tujuan
d) Organisasi menentukan dan menilai perubahan yang mungkin
diambil untuk memberikan dampak yang signifikan terhadap
sistem pengendalian internal.
c. Control activities
Aktivitas pengendalian adalah tindakan yang dilakukan melalui
ketentuan dan prosedur untuk memastikan arahan manajemen terkait
mitigasi risiko dilaksanakan dengan baik. Aktivitas pengendalian
dilakukan pada seluruh tingkat entitas dalam berbagai tahap dalam
proses bisnis dan melalui lingkungan teknologi. Aktivitas tersebut
dapat bertindak sebagai pencegahan ataupun detektif dan
mengarahkan aktivitas secara manual ataupun otomatis seperti
pemberian kewenangan dan persetujuan, verifikasi, penyesuaian, dan
peninjauan performa. Pemisahan tugas dibangun secara khusus dan
dikembangkan dalam lingkup aktivitas pengendalian. Pada bagian
yang tidak memungkinkan dilakukan pembagian tugas, manajemen
memilih dan mengembangkan aktivitas pengendalian alternatif.
a) Organisasi memilih dan mengembangkan
aktivitaspengendalian yang dapat memberikan kontribusi
terhadap proses mitigasi risiko yang mungkin terjadi selama
pencapaian tujuan hingga mencapai tingkatan yang diinginkan.
b) Organisasi memilih dan mengembangkan aktivitas
pengendalian terhadap teknologi yang digunakan untuk
mendukung pencapaian tujuan.
c) Organisasi menerapkan aktivitas pengendalian melalui
kebijakan yang dapat mewujudkan apa yang diharapkan dan
juga prosedur yang dapat menjalankan kebijakan tersebut.
63
d. Information and communication
Informasi diperlukan oleh entitas untuk menjalankan tanggung jawab
pengendalian agar dapat menunjang pencapaian tujuan. Manajemen
menerima atau menghasilkan informasi yang berkaitan dan berkualitas
dari sumber luar ataupun dari dalam untuk menunjang fungsi
pengendalian internal. Komunikasi adalah proses penyediaan,
pembagian, dan pemenuhan informasi yang dibutuhkan yang bersifat
kontinyu serta berulang. Komunikasi internal berarti informasi
disebarluaskan dalam lingkungan organisasi dan antar entitas. Dengan
adanya komunikasi, setiap orang dapat menerima pesan dengan jelas
bahwa tanggung jawab untuk melakukan pengendalian harus
dijalankan dengan serius. Komunikasi eksternal memiliki dua tujuan,
menerima informasi dari luar dan menyediakan informasi bagi pihak
luar untuk memenuhi kebutuhan informasi.
a) Organisasi mendapatkan atau menghasilkan serta
menggunakan informasi yang berkaitan dan berkualitas untuk
mendukung fungsi dari pengendalian internal.
b) Organisasi berkomunikasi secara internal untuk berbagi
informasi yang berguna untuk mendukung pengendalian
internal, termasuk tujuan dan tanggung jawab dalam
pengendalian.
c) Organisasi berkomunikasi dengan pihak luar mengenai
masalah yang mempengaruhi pengendalian internal.
e. Monitoring activities
Evaluasi berjalan, evaluasi terpisah, ataupun kombinasi dari keduanya
digunakan untuk memastikan setiap komponen dalam pengendalian
internal berjalan dengan baik. Evaluasi berjalan dibangun dalam
tingkat entitas yang berbeda-beda terhadap proses bisnis, menyediakan
informasi seiring waktu berjalan. Evaluasi terpisah, dijalankan secara
berkala, akan memiliki variasi dalam lingkup dan frekuensi tergantung
pada penilaian risiko, keefektifan evaluasi berjalan, dan berbagai
64
pertimbangan manajemen lainnya. Penemuan akan dievaluasi terhadap
kriteria yang sudah ditentukan oleh pihak pengatur, standar yang ada
atau manajemen dan dewan direksi. Defisiensi akan dibicarakan
kepada manajemen dan dewan direksi sesuai kebutuhan.
a) Organisasi memilih, mengembangkan dan menjalankan
evaluasi berjalan dan/atau evaluasi terpisah untuk menjamin
semua komponen pengendalian internal berjalan dengan baik
serta sesuai kebutuhan atau tidak.
b) Organisasi mengevaluasi dan membahas defisiensi
pengendalian internal secara berkala kepada pihak yang
bertanggung jawab untuk mengambil tindakan perbaikan,
termasuk manajemen senior dan dewan direksi.
Enitity level control (elc) dan transaction level control (tlc)
Pengendalian tingkat entitas (entity level controls), juga dikenal sebagai

pengendalian level perusahaan, adalah proses yang didesain oleh atau dibawah
kendali pengawasan manajemen untuk menerapkan lingkungan yang memiliki
dampak meluas (pervasive) pada efektivitas pengendalian pada proses, transaksi
atau level aplikasi.
Tipe pengendalian tingkat entitas:
1. Pengendalian tidak langsung tingkat entitas (indirect)

Pengendalian yang penting namun tidak berhubungan langsung dengan
kemungkinan dapat dicegahnya atau terdeteksinya salah saji yang material
secara tepat waktu. Contoh: code of conduct, tata kelola, kebijakan dan
prosedur, proses rekrutmen pegawai.
2. Pemantauan pengendalian tingkat entitas (monitoring)

Pengendalian yang dilakukan untuk memonitor efektivitas pengendalian
lainnya, namun Tingkat ketepatan pengendalian ini belum cukup memadai
memitigasi risiko pelaporan keuangan. Contoh: pemantauan periodik atas
65
pelaksanaan rekonsiliasi untuk memastikan ketepatan waktu rekonsiliasi,
item yang direkonsiliasi dan tindak lanjut hasil rekonsiliasi.
3. Pengendalian langsung tingkat entitas (direct)

Pengendalian yang dirancang dan dilaksanakan dengan tingkat ketepatan
yang memadai untuk mencegah atau mendeteksi secara tepat waktu.
Contoh: pengendalian yang dilakukan oleh controller yang melakukan review

kembali (re-performance) atas pengendalian-pengendalian di tingkat
transaksional.
Dampak pengendalian tingkat entitas ke pengendalian lainnya adalah dapat

memberikan cukup keyakinan sehingga pengujian pengendalian terkait asersi yang
relevan lainnya dapat dikurangi.
Pengklasifikasian pengendalian tingkat entitas menjadi indirect, monitoring dan

direct ELC, menunjukkan seberapa dekat hubungan antara pengendalian tingkat
entitas dan pengendalian tingkat transaksional. Implikasinya, dengan asumsi
keterbatasan sumber daya, maka perancangan dan implementasi ELC hendaknya
lebih diprioritaskan pada direct ELC, kemudian fokus ke monitoring ELC dan
indirect ELC.
Pengendalian tingkat transaksional (transactional level controls) terdapat dalam

proses dengan tujuan untuk mencegah atau mendeteksi salah saji melalui
kesalahan (error) atau fraud, otorisasi, pengamanan dan pertanggungjawaban aset.
Secara umum, pengendalian tingkat transaksional berkaitan dengan elemen
aktivitas pengendalian dalam kerangka COSO dan lebih berfokus pada account
yang signifikan, serta proses/ transaksi yang memiliki kemungkinan error/fraud
sehingga menimbulkan salah saji material.
Contoh pengendalian tingkat transaksional: membandingkan data, melakukan

rekonsiliasi, reviu independen, evaluasi dan konfirmasi.
Hubungan pengendalian tingkat entitas dan pengendalian tingkat transaksional

dalam pelaksanaan pengujian pengendalian internal:
66
1. Identifikasi tingkatan risiko (tinggi, sedang, rendah) berdasarkan proses
penilaian risiko.
2. Direct ELC yang dapat memitigasi risiko pelaporan keuangan dengan
presisi yang memadai dan tepat waktu, dapat mengurangi pengujian yang
lebih detil di tingkatan transaksional.
3. Yang tersisa adalah risiko-risiko tinggi yang membutuhkan perhatian lebih.
Siklus dalam desain dan implementasi ICoFR
Tahapan dalam mendesain dan mengimplementasikan pengendalian internal atas

pelaporan keuangan:
1. Penilaian risiko
a. Identifikasi dan analisis risiko untuk mencapai tujuan pelaporan
keuangan
b. Menentukan risiko mana yang dapat menimbulkan salah saji
material atas pelaporan keuangan.
c. Menentukan bagaimana setiap komponen dapat mendukung
pelaporan keuangan yang dapat diandalkan.
2. Lingkungan pengendalian: mengimplementasikan dan menjalankan
lingkungan pengendalian, mengembangkan the tone of the company.
3. Aktivitas pengendalian: mengimplementasikan dan menjalankan
lingkungan pengendalia menggunakan aktivitas yang dapat mengurangi
risiko dalam pencapaian tujuan.
4. Informasi dan komunikasi: mengimplementasikan dan menjalankan
informasi dan komunikasi untuk mendukung pengendalian internal.
5. Pemantauan: mengimplementasikan dan menjalankan pemantauan
aktivitas yang membantu memastikan bahwa pengendalian beroperasi
secara benar dari waktu ke waktu.
6. Melakukan revisi atas tujuan pelaporan keuangan apabila terdapat
perubahan yang berdampak potensial terhadap bisnis.
Cara mendesain pengendalian tingkat entitas atas pelaporan keuangan:
67
1. Pembentukan tim yang bertanggung jawab untuk mengidentifikasi,
menganalisis dan mengusulkan desain pengendalian tingkat entitas.
2. Memahami prinsip dasar dan atribut pengendalian internal COSO atas
pelaporan keuangan.
3. Melakukan diskusi dengan personel terkait pemahaman atas pengendalian
tingkat entitas yang relevan, seperti Komite Audit, Dewan Direksi,
manajemen senior, Departemen Sumber Daya Manusia, Audit Internal.
4. Melakukan reviu atas dokumentasi pengendalian tingkat entitas, seperti
kebijakan pengendalian internal, sumber daya manusia, code of conduct.
5. Melakukan identifikasi atas atribut pengendalian tingkat entitas yang ada
saat ini.
6. Melakukan identifikasi kesenjangan dan mengajukan desain pengendalian
tingkat entitas untuk memperkecil kesenjangan.
7. Melakukan konfirmasi desain pengendalian tingkat entitas yang diajukan
dengan personel yang relevan.
8. Memperoleh persetujuan atas desain pengendalian tingkat entitas yang
diajukan.
Cara mendesain pengendalian tingkat transaksional:
1. Mendapatkan pemahaman atas proses dari pemilik proses bisnis dengan:

a. Melakukan reviu atas dokumentasi alur proses, termasuk TI yang
relevan.
b. Melakukan diskusi dengan personil klien.
c. Melakukan observasi metode dan prosedur yang digunakan,
termasuk input sistem dan fungsionalitas.
d. Melakukan walkthrough (penelusuran transaksi dari awal hingga
akhir proses).
2. Mendokumentasikan proses ke dalam diagram alir (flowchart).
3. Melakukan identifikasi risiko untuk setiap proses yang direviu.
4. Mendesain pengendalian untuk risiko yang sudah diidentifikasi.
68
5. Melakukan konfirmasi atas diagram alir, termasuk risiko dan pengendalian
dalam suatu proses kepada pemilik proses bisnis.
6. Memperoleh persetujuan atas desain pengendalian tingkat transaksional
yang diajukan.
Tantangan yang dihadapi dalam pengembangan pengendalian internal atas

pelaporan keuangan:
1. Pengembangan pengendalian internal atas pelaporan keuangan

a. Hambatan teknis: keandalan dan kecukupan metodologi,
pendekatan yang digunakan tidak fokus pada proses dan risiko
yang signifikan sehingga tidak dapat dengan cepat dan tepat
mengidentifikasi upaya perbaikan, desain pengendalian internal
tidak optimal dalam menentukan pembagian tugas dan tanggung
jawab
b. Hambatan non teknis: berupa aspek SDM dan organisasi seperti
komitmen manajemen dalam pengembangan pengendalian internal,
kesiapan personil untuk menerima perubahan, ketersediaan dan
kompetensi personil yang tidak memadai.
2. Potensi permasalahan dalam penyusunan laporan keuangan Permasalahan
dalam penyusunan laporan keuangan yang berasal dari proses bisnis
operasional dan proses tutup buku laporan keuangan.
69
BAB 12
Evaluasi dan Pelaporan Efektifitas ICoFR
Pengendalian internal atas pelaporan keuangan Internal Control over Financial

Reporting (ICoFR) memberikan keyakinan memadai terhadap keandalan
pelaporan keuangan dan penyusunan laporan keuangan untuk pihak eksternal.
Jika terdapat satu atau lebih kelemahan yang material (material weaknesses),
sistem pengendalian internal atas pelaporan keuangan entitas tidak dapat dianggap
berjalan efektif.
A. Terminology dalam Mengevaluasi Control Deficiency

Kelemahan dalam pengendalian (control deficiency) terjadi ketika
desain atau penerapan pengendalian tidak memberikan kesempatan
manajemen atau karyawan, dalam kondisi norma, untuk menjalankan
fungsi yang ditugaskan untuk mencegah atau mendeteksi salah saji secara
tepat waktu.
Kelemahan dalam desain terjadi ketika:
1. Pengendalian yang diperlukan untuk mencapai tujuan pengendalian
tidak ada
2. Pengendalian yang ada saat ini tidak didesain secara tepat
Kelemahan dalam operasional terjadi ketika:
1. Pengendalian yang sudah didesain dengan baik tidak dijalankan

2. Personel yang melakukan pengendalian tidak memiliki otoritas atau
kualifikasi yang memadai untuk menjalankan pengendalian tersebut
secara efektif
Kelemahan signifikan (significant deficiency) adalah kelemahan

pengendalian, atau gabungan dari beberapa kelemagan pengendalian, yang
berdampak negative terhadap kemampuan perusahaan untuk melakukan
inisiasi, otorisasi, pembukuan, memproses dan melaporkan data keuangan
kepada pihak eksternal sesuai dengan prinsip akuntansi yang berlaku
umum;
70
sehingga terdapat lebih dari kemungkinan kecil (remote likelihood) bahwa
salah saji dalam pelaporan keuangan tahunan atau interim terjadi tidak
dapat dicegah atau dideteksi.
Kelemahan material (material weakness) adalah kelemahan signifikan,

atau kombinasi beberapa kelemahan signifikan yang menghasilkan
kemungkinan yang reasonable bahwa salah saji material pada laporan
keuangan tahunan atau interim tidak dapat dicegah atau dideteksi.
Terdapat tiga terminology yang digunakan untuk mengidentifikasi

kemungkinan:
1. Probable: besar kemungkinan kejadian tersebut terjadi atau terjadi di

masa depan (like to occure).
2. Reasonably possible: kemungkinan terjadinya hal tersebut di masa
mendatang atau kejadian tersebut terjadi lebih daripada remote tetapi
lebih kecil daripada likely.
3. Remote: kemungkinan terjadinya kejadian tersebut di masa datang atau
kejadian tersebut terjadi relative kecil (slight).
Dengan demikian, ketika disebutkan bahwa kemungkinan terjadinya

“more than remote” adalah antara reasonably possible atau probable.
Kelemahan signifikan (significant deficiency) ini levelnya berada di bawah
kelemahan material (material weakness) dan cukup penting untuk
mendapat perhatian oleh orang-orang yang bertanggung hawab atas
pelaporan keuangan entitas.
Tujuan pengujian (test objective): desain pengujian aktivitas

pengendalian untuk menentukan apakah pengendalian beroperasi
sebagaimana yang didesain. Pertimbangan: sifat dari pengendalian dan
definisi exception, frekuensi pengendalian, tingkat keyakinan yang
diharapkan.
71
Tujuan pengendalian (control objective): tujuan terkait pengendalian
internal atas pelaporan keuangan untuk mencapai asersi yang mendasari
pelaporan keuangan perusahaan.
B. Kerangka dalam Mengevaluasi Control Exception dan Deficiency

Audit Standard No.5 memberikan persyaratan dan memberikan arahan
untuk auditor dalam melakukan audit atas penilaian manajemen terkait
efektivitas dari pengendalian internal atas pelaporan keuangan, yang juga
menyediakan kerangka untuk evaluasi control exception dan deficiency.
Kerangka yang digunakan mendefinisikan langkah untuk penilaian,
termasuk:
1. Definisi apakah temuan merupakan control exception atau control
deficiency.
2. Menentukan apakah control deficiency tersebut dianggap sebagai
deficiency, significant deficiency, atau material weakness.
3. Kotak 1 dan kotak 3: tujuan pengujian terpenuhi dengan beberapa

pertimbangan:
a. Tingkat deviasi terkait dengan frekusnei kinerja pengendalian.
b. Faktor kualitatif.
c. Apakah exception ini menghasilkan salah saji laporan keuangan.
4. Kotak 2: jika tujuan pengendalian tidak terpenuhi, terdapat dua pilihan:
72
a. Jika exception yang diobservasu dan menghasilkan tingkat deviasi
yang diyakini tidak dapat mewakili populasi, misal karena
sampling eror, pengujian dapat direevaluasi dan diperluas.
b. Jika exception yang diobservasi dan menghasilkan tingkat deviasi
yang diyakini dapat mewakili populasi, exception tersebut dianggap
sebagai control deficiency dan tingkat signifikansinya dinilai.
Control deficiency sebaiknya dievaluasi menggunakan secara

kuantitatif dan kualitatif dengan memperhatikan faktor berikut:
1. Compensating control
2. Kemungkinan terjadinya deficiency
3. Volume transaksi
4. Status deficiency sebelumnya
5. Jumlah lokasi pengujian
6. Asersi terkait deficiency
7. Fraud
8. Pemahaman terhadap dampak atas akun laporan keuangan
9. Pemahaman atas proses bisni terkait laporan keuangan
C. Menarik Kesimpulan Akhir atas Keefektifan Pengendalian Internal

atas Pelaporan Keuangan
Kelemahan (deficiency) dianalisis secara individual maupun agregat
terkait dengan akun signifikan, pengungkapan dan komponen COSO
terkait. Agregasi kelemahan aktivitas pengendalian berdasarkan saldo akun
signifikan dan pengungkapan ini penting, mengingat apabila terdapat
berapa kelemahan pengendalian pada saldo akun atau pengungkapan
tertentu maka akan meningkatkan kemungkinan salah saji.
Agregasi berdasarkan lingkungan pengendalian, penilaian risiko,
informasi dan komunikasi, serta komponen pemantauan COSO lebih sulit
dan judgmental. Contoh: kelemahan pengendalian yang saling tidak terkait
atas desain yang tidak efektif pada komponen COSO lainnya dapat
73
mengarah pada kesimpulan adanya significant deficiency atau material
weakness pada komponen penilaian risiko.
Kesimpulan secara menyeluruh atas efektivitas desain dan operasional
pengendalian internal atas pelaporan keuangan sebaiknya
mempertimbangkan:
1. Bukti yang dikumpulkan selama evaluasi
2. Hasil penilaian pengendalian tingkat entitas
3. Hasil penilaian pengendalian umum TI
4. Hasil evaluasi pengendalian desain pada level proses
5. Hasil pengujian pengendalian pada level proses
6. Hasil aktivitas pemantauan dan pengendalian pemantauan
7. Kesenjangan pengendalian yang dapat diidentifikasi dan signifikansi
dari dampaknya terhadap laporan keuangan secara keseluruhan
8. Bukti yang memuaskan atas resolusi dari gap yang teridentifikasi
9. Konsultasi dengan pihak terkait, termasuk komite audit, tim ahli
eksternal dan akuntan public independen.
D. Bagaimana Mengkomunikasikan Laporan Pengendalian Internal Atas

Pelaporan Keuangan
Setelah pihak manajemen memformulasi kesimpulan akhir, komunikasi
atas hasil penilaian terkait hal berikut harus dikomunikasikan dengan baik:
1. Seluruh significant deficiency dan material weakness pada level desain
dan operasional pengendalian internal atas pelaporan keuangan yang
dapat mempengaruhi secara negative kemampuan perusahaan untuk
mencatat, memproses, menyimpulkan, dan melaporkan informasi
keuangan.
2. Segala bentuk fraud, baik material maupun tidak, yang melibatkan
manajemen atau karyawan lain yang memiliki peran signifikan dalam
perusahaan.
Tanggung jawab manajemen adalah harus mengkomunikasikan hasil

evaluasi pengendalian internal yang terdiri dari:
74
1. Tanggung jawab manajemen untuk mengembangkan dan memelihara
kecukupan pengendalian internal atas pelaporan keuangan dalam
perusahaan.
2. Kerangka yang digunakan manajemen sebagai kriteria dalam
melakukan evaluasi atas efektivitas pengendalian internal atas
pelaporan keuangan.
3. Kesimpulan manajemen atas efektivitas pengendalian internal atas
pelaporan keuangan perusahaan saat akhir tahun, termasuk
pengungkapan kelemahan material dalam pengendalian dalam
pengendalian internal perusahaan yang diidentifikasi oleh manajemen.
4. Akuntan public independen yang mengaudit pelaporan keuangan yang
dimasukkan dalam laporan tahunan juga telah melakukan atestasi dan
melaporkan evaluassi manajemen atas pengendalian internal atas
pelaporan keuangan.
Pertimbangan lain yang perlu dikomunikasikan:
1. Ketika perusahaan mengidentifikasi adanya significant deficiency,

perusahaan tidak diwajibkan untuk mengungkapkan ke public terkait
eksistensi dan sifat significant deficiency.
2. Ketika significant deficiency terjadi bersamaan dengan kelemahan
pengendalian lainnya dianggap sebagai material weakness, manajemen
harus mengungkapkan kelemahan material ini.
3. Perubahan apapun dalam pengendalian internal atas laporan keuangan
perusahaan yang timbul selama kuartal terakhir yang mempengaruhi
secara material pengendalian internal atas laporan keuangan wajib
untuk diungkapkan.
E. Pendokumentasian Laporan Pengendalian Internal Atas Pelaporan

Keuangan
Laporan pengendalian internal atas pelaporan keuangan terdiri dari
informasi sistematis yang disajikan meliputi:
75
1. Aturan pengendalian internal atas pelaporan keuangan perusahaan
Informasi regulasi spesifik untuk mendukung pengendalian internal
atas pelaporan keuangan.
2. Tujuan
Definisi tujuan pengendalian internal atas pelaporan keuangan
untuk mengevaluasi desain dan implementasi di tingkat entotas,
transaksional dan TI, termasuk penilaian manajemen atas hasil
evaluasi.
3. Prosedur
Menjelaskan prosedur dan Langkah untuk melakukan evaluasi atas
pengendalian internal atas pelaporan keuangan.
4. Cakupan
Definisi cakupan evaluasi di setiap level: tingkat entitass,
transaksional, dan TI.
5. Periode
Definisi periode evaluasi.
6. Lokasi
Informasi lokasi terpilih untuk tujuan evaluasi.
7. Pendekatan dan metodologi
Menjelaskan pendekatan dan metodologi yang digunakan untuk
mengevaluasi pengendalian internal atas pelaporan keuangan.
8. Summary of deficiency
Informasi terkait kelemahan yang teridentifikasi di level entitas,
transaksional, dan TI.
9. Kesimpulan dan rekomendasi
Informasi mengenai kesimpulan dan rekomendasi untuk setiap
pengendalian di level entitas, transaksional, dan pengendalian umum
TI.
Bahasa yang digunakan manajemen dalam laporan pengendalian

internal atas pelaporan keuangan sebaiknya menyatakan secara langsung
76
kesimpulan atas efektivitas dengan memperhatikan beberapa
pertimbangan:
77

Apaya

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Apaya

Diunggah oleh

Hak Cipta:

Format Tersedia

TUGAS RANGKUMAN MATERI KULIAH

PENGENDALIAN INTERNAL DAN PENILAIAN RISIKO

1. 5200111066 Muhamad Ikmal Nouvala

FAKULTAS BISNIS & HUMANIORA

Dalam teori akuntansi, pengendalian internal merupakan suatu proses yang

Jenis Pengendalian Internal

1. pengendalian internal akuntansi = keandalan data, persetujuan, pemisahan

Tujuan Pengendalian Internal

1. Untuk memastikan kegiatan perusahaan berjalan sesuai kebijakan yang

Komponen pengendalian internal meliputi

Konsep Pengendalian Internal

1. Pengendalian internal merupakan tanggung jawab dari manajemen

Unsur-unsur Pengendalian Internal

1. Struktur Memisahkan Tanggung Jawab Fungsional.

Sistem pengendalian internal

1. Pengendalian sistem internal akuntansi yaitu meliputi struktur organisasi,

Komponen Sistem Informasi

Cara Kerja Sistem Informasi

Fungsi Sistem Informasi

Peran profesi akuntan dalam Sistem Informasi

Teknologi Informasi Terkini

Tujuan Pengendalian Internal

Komponen Pengendalian Internal

Struktur pengendalian internal COSO dikenal sebagai Kerangka Kerja

1. Control Environment (Lingkungan Pengendalian)

Tujuan Pengendalian Internal bagi

1. Efektivitas dan efisiensi operasi

Ada dua konsep utama yang melandasi perancangan dan implementasi

Keterbatasan Pengendalian Internal Entitas

Hubungan Antara Tujuan dan

Aturan dan Pertanggungjawaban

Laporan menurut COSO (Commiti Of Sponsoring Organization) me-nyimpulkan

Kunci Utama Tanggungjawab antara lain:

2. Entitas personil lainnya

3. Direktur dan komite audit

6. Pihak eksternal yang lain.

Peran dan Tanggungjawab

Setiap orang di dalam organisasi memiliki tanggungjawab dan merupakan bagian

Tanggungjawab manajemen adalah menetapkan dan menjaga pengendalian intern

2. Dewan Direksi dan Komite Audit

Anggota Dewan Direksi harus memastikan bahwa manajemen memenuhi per-

Auditor Internal secara berkala harus memeriksa dan mengevaluasi kecukup-an

4. Personalia Entitas Lain

Peran dan tanggungjawab karyawan lain yang menyediakan dan menggunakan

6. Pihak Eksternal yang Lain

Good Corporate Governance (GCG)

Good Corporate Governance (GCG) adalah prinsip-prinsip yang mendasari

Prinsip utama GCG yang diperlukan dalam menunjang tercapainya tujuan

1. Keterbukaan (Transparancy), dapat diartikan sebagai kerterbukaan informasi,

Good Corporate Governance (GCG) memiliki hubungan yang erat dengan

1. Salah satu prinsip GCG adalah akuntabilitas, yang mengharuskan

2. Dewan Komisaris dan Direksi bertanggung jawab untuk memastikan

4. Melalui pendekatan manajemen risiko perusahaan yang baik, Dewan

5. Transparansi risiko perusahaan kepada investor dan pemangku

6. Manajemen risiko yang komprehensif memungkinkan perusahaan untuk

Jadi dapat disimpulkan bahwa penerapan prinsip-prinsip GCG yang baik

Penilaian Risiko (Risk Assessment) merupakan suatu aktivitas yang dilaksanakan

Terdapat berbagai definisi penilaian risiko menurut beberapa pendapat yang

1. International Organization for Standardization (ISO): Menurut ISO

2. Project Management Institute (PMI): PMI mendefinisikan penilaian risiko

3. National Institute for Occupational Safety and Health (NIOSH): NIOSH,

5. United States Environmental Protection Agency (EPA): EPA

6. The Institute of Risk Management (IRM): Menurut IRM, penilaian risiko