STMIK DIPANEGARA RISMAYANI, S.Kom,.MT MAKALAH PROSES BISNIS

1. IPB
INFORMASI DAN
PROSES BISNIS
ULTRAWANUNGGULDENGEN “161029”
DIVA TIWANG “161038”
STMIK DIPANEGARA

2. 1
DAFTAR ISI
BAB I SISTEM PENGENDALIAN INTERNAL (SPI)
1. Pengertian Sistem Pengendalian Internal…………………5
2. Unsur-unsursistempengendalian internal……………......6
3. Tujuan sistem pengendalian internal…………………… ..7
4. Keterbatasan Sistem Pengendalian Internal………………7
5. Istilah-istilah penting Sistem Pengendalian Internal……...7
6. Jenis-jenis Sistem Pengendalian Internal……………........7
A. Pengendalian Akuntansi……………………………...7
 Pengertian…………………………………..7
 Tujuan………………………………………8
 Bentuk-bentuk pengendalian akuntansi…….9
 Pengendalian umum……………………9
 Pengendalian aplikasi…………..……..10
B. Pengendalian Administrasi………………………….10
 Pengertian………………………………….10
 Tujuan……………………………………. 10
 Bentuk-bentuk pengendalian
administrasi..................................................12
 Pengendalian umpan balik………12
 Pengendalian umpan maju………12
BAB II JENIS-JENIS RESIKO PENGOLAHAN INFORMASI
PROSES BISNIS……………………………………………....…13
 JENIS-JENIS PENGOLAHAN INFORMASI………….13
 PROSES PENGOLAHAN RESIKO…………………….15
 RISK IDENTIFICATION………………………………17
 ANALISIS RESIKO…………………………………….19
 RESIKO DAN JENIS RESIKO…………………………20
 PERENCANAAN RESIKO……………………………..21
 ANALISIS PERENCANAAN RESIKO………………...21
 STRATEGI RESIKO…………………………………….23

3. 2
 STRATEGI PENGELOLAAN RESIKO FAKTOR
RESIKO………………………………………………….23
 MONITORING RESIKO………………………………..23
 FAKTOR RESIKO………………………………………23
BAB III HUBUNGAN RESIKO DAN PENGENDALIAN
INTERNAL……………………………………………………….26
1. SIFAT PENGENDALIAN………………………………26
2. PROSES PENGENDALIAN……………………………27
3. INTERNAL CONTROL STRUCTURE………………...28
a) Internal control objectives…......................................28
b) Financial-oriented view of the internal control
structure……………………………………………..29
1) Lingkungan Pengendalian……………………...29
2) Penilaian Resiko………………………………..30
3) Aktifitas Pengendalian…………………………30
4) Informasi dan komunikasi……………………...30
c) Nonfinancial-oriented view of the internal control
structure……………………………………………..32
 Sistem Pengendalian Manajemen…………32
 Operational Control System……………….33
4. RISK EXPOSURES……………………………………..33
a) Types of Risk………………………………………..33
b) Problems Conditions Affecting Exposures to
Risk………………………………………………….34
5. COMPUTER FRAUD AND CONTROL PROBLEMS
RELATED TO COMPUTERS…………………………..35
a) Importance of computer fraud………………………35
b) Computer crime……………………………………..35
6. KELAYAKAN PENGENDALIAN……………….…….35
7. PEMICU PERBAIKAN PENGENDALIAN……………35
BAB IV CONTOH KASUS……………………………………...36
1. Contoh kasus pengendalian intern di bank………………36
2. Studi Kasus Pada Rumah Sakit Umum Daerah
Panembahan Senopati Bantul……………………..……..38
3. Sistem pengendalian inter pemerintah (SPIP) kota

4. 3
Padang Panjang….……………………………………….39
4. Contoh kasus resiko regulasi dan hukum di PT Astra
Honda Motor…….…………………………………...….42
5. Contoh kasus dan analisis Manajemen Resiko pada
koperasi kredit….………………………………………..47
6. Contoh kasus pengendalian internal PT. Tri Plastik
Indonesia…………………………………………………49
BAB V PENUTUP………………………………………………..54
KESIMPULAN…………………………………………………...54
DAFTAR PUSTAKA…………………………………………….55

5. 4
KATA PENGANTAR
Dengan menyebut nama Tuhan yang Maha Pengasih lagi Maha
Panyayang, Kami panjatkan puja dan puji syukur atas kehadirat-
Nya, yang telah melimpahkan rahmat, hidayah, dan berkah-Nya
kepada kami, sehingga kami dapat menyelesaikan makalah ilmiah
tentang limbah dan manfaatnya untuk masyarakat.
Makalah ilmiah ini telah kami susun dengan maksimal dan
mendapatkan bantuan dari berbagai pihak sehingga dapat
memperlancar pembuatan makalah ini. Untuk itu kami
menyampaikan banyak terima kasih kepada semua pihak yang telah
berkontribusi dalam pembuatan makalah ini.
Terutamanya kami Berterimakasi kepada ;
 RISMAYANI, .S.Kom.,MT Selaku Dosen INFORMASI DAN
PROSES BISNIS.
 Teman-teman Mahasiswa STMIK Dipanegara Makassar
Jurusan Sistem Informasi (SI) Kelas A.
 Semua pihak yang turut membantu dalam pemnyusunan
Makalah ini.
Makassar, 2017

6. 5
BAB 1
SISTEM PENGENDALIAN INTERNAL (SPI)
1. Pengertian Sistem Pengendalian Internal (SPI)
Sistem Pengendalian Internal adalah suatu sistem usaha atau
sistem sosial yang dilakukan perusahaan yang terdiri dari struktur
organisasi, metode dan ukuran-ukuran untuk menjaga dan
mengarahkan jalan perusahaan agar bergerak sesuai dengan tujuan
dan program perusahaan dan mendorong efisiensi serta dipatuhinya
kebijakan manajemen.
Sistem Pengendalian Internal yang handal dan efektif dapat
memberikan informasi yang tepat bagi manajer maupun dewan
direksi yang bagus untuk mengambil keputusan maupun kebijakan
yang tepat untuk pencapaian tujuan perusahaan yang lebih efektif
pula.
Sistem Pengendalian Internal berfungsi sebagai pengatur
sumberdaya yang telah ada untuk dapat difungsikan secara
maksimal guna memperoleh pengembalian (gains) yang maksimal
pula dengan pendekatan perancangan yang menggunakan asas Cost-
Benefit.

7. 6
Tujuan penerapan SPI dalam perusahaan adalah untuk
menghindari adanya penyimpangan dari prosedur, laporan keuangan
yang dihasilkan perusahaan dapat dipercaya dan kegiatan
perusahaan sejalan dengan hukum dan peraturan yang berlaku. Hal
ini menunjukkan bahwa perusahaan terutama manajemen berusaha
untuk menghindari resiko dari adanya penerapan suatu sistem.
Secara struktural pihak-pihak yang bertanggung jawab dan
terlibat langsung dalam perancangan dan pengawasan Sistem
Pengendalian Internal meliputi :
 Chief Executive Officer (CEO)
 Chief Financial Officer (CFO)
 Controller / Director Of Accounting & Financial
 Internal Audit Comitee
2. Unsur-unsur Sistem Pengendalian Internal
 Struktur Organisasi yang memisahkan tanggungjawab
fungsional secara tegas.
 Sistem wewenang dan prosedur pencatatan yang
memberikan perlindungan yang cukup terhadap Aktiva,
Utang, pendapatan dan biaya.

8. 7
 Praktik yang sehat dalam melaksanakan tugas dan fungsi
setiap unit.
 Karyawan yang mutunya sesuaidengan tanggung jawabnya
3. Tujuan Sistem Pengendalian Internal
 Menjaga kekayaaan dan catatan organisasi.
 Mengecek ketelitian dan keandalan data akuntansi.
 Mendorong efisiensi dengan menggunakan sumber daya
dan sarana.Secara berdaya guna dan berhasil guna.
 Mendorong dipatuhinya kebijakan manajemen.
4. Keterbatasan Sistem Pengendalian Internal
 Kesalahan dalam pertimbangan.
 Pengendalian tak mengarah pada seluruh transaksi.
5. Istilah-istilah penting Sistem Pengendalian Internal
 Kondisi Terlaporkan (Reportable Condition)
 Kelemahan Material (Material Weakness)
 Kompensasi Pengendalian (Compensating Control)
6. Jenis-jenis Sistem Pengendalian Internal
A. Pengendalian Akuntansi
 Pengertian

9. 8
Pengendalian akuntansi (accounting control) adalah suatu
pengendalian yang termasuk dalam unsur pengendalian internal poin
1 dan 2 yang meliputi rencana, prosedur dan pencatatan untuk
mencegah terjadinya inefisiensi. Pengendalian ini menjamin bahwa
semua transaksi dilaksanakan sesuai otorisasi manajemen. Transaksi
dicatat sesuaidengan Standar Akuntansi.
Contoh : adanya pemisahan fungsi dan tanggung jawab antar unit
organisasi.
Pengendalian akuntansi mencakup semua aspek dari transaksi-
transaksi keuangan seperti misalnya pembayaran kas, penerimaan
kas, arus dana, investasi yang bijaksana dan pengamanan dana dari
penggunaan yang tidak sah.
 Tujuan
Tujuan utama dari pengendalian akuntansiadalah:
 Menjaga keamanan harta kekayaan milik perusahaan.
 Memeriksa ketepatan dan kebenaran data akuntansi.
Pengendalian akuntansi perlu dirancang sedemikian rupa,
sehingga memberikan jaminan yang cukup beralasan atau
meyakinkan terhadap:
 Transaksi-transaksi dilaksanakan sesuai dengan
wewenang manajemen, baik yang sifatnya umum maupun
yang sifatnya khusus.

10. 9
 Transaksi-transaksi perlu dicatat untuk:
 Penyusunan laporan keuangan.
 Menjaga pertanggungjawaban atas kekayaan.
 Pemakaian harta kekayaan perusahaan hanya
diijinkan bila ada wewenang dari manajemen.
 Bahwa harta kekayaan perusahaan menurut catatan
sama besarnya dengan kekayaan riil.
 Bentuk-bentuk Pengendalian Akuntansi
 Pengendalian Umum
Pengendalian umum adalah suatu pengendalian terhadap semua
aktivitas pemrosesan data dengan komputer, hal ini meliputi
pemisahan tanggung jawab dan fungsi pengolahan data.
Pengendalian umum merupakan standart dan panduan yang
digunakan oleh karyawan untuk melakukan fungsinya. Unsur
pengendalian umum ini meliputi: Organisasi, prosedur dan standar
untuk perubahan program, pengembangan sistemdan pengoperasian
fasilitas pengolahan data.
Yang termasuk dalam pengendalian umum diantranya :
 Pengendalian organisasi dan operasi.
 Pengendalian dalam pengembangan sistem.
 Pengendalian atas Dokumentasi.

11. 10
 Pengendalian perangkat keras, perangkat lunak sistem
operasi dan perangkat lunak sistem lainnya.
 Pengendalian penggunaan komputer, fasilitas dan
datanya.
 Pengendalian Aplikasi
Pengendalian aplikasi adalah suatu pengendalian yang
mencakup semua, pengawasan transaksi dan penggunaan program-
program aplikasi dikomputer. Untuk menjaga agar setiap transaksi
mendapat otorisasi serta dicatat, diklasifikasikan, diproses, dan
dilaporkan dengan benar.
Tujuan dari pengendalian aplikasi adalah untuk mencegah atau
mendeteksi adanya penyelewengan akan aplikasi program yang
diterapkan pada sistem perusahaan.
B. Pengendalian Administrasi
 Pengertian
Pengendalian administrasi (administrative control) adalah suatu
pengendalian yang termasuk dalam unsur pengendalian internal
pada poin 3 dan 4 yang meliputi rencana, prosedur dan pencatatan
yang mendorong efisiensi dan ditaatinya kebijakan manajemen yang
ditetapkan.
Pengendalian administrasi dibuat untuk mendorong
dilakukannya efisiensi dan mendorong dipatuhinya kebijakkan

12. 11
manajemen (dikerjakan setelah adanya pengendalian akuntansi).
Pengendalian administratif mendukung pengendalian akuntansi
yang berorientasi pada manajemen.
Contoh : pemeriksaan laporan untuk mencari penyimpangan yang
ada, untuk kemudian diambil tindakan.
Yang termasuk dalam pengendalian administratif, yaitu:
 Pengendalian perencanaan, yang terdiri dari anggaran
penjualan (sales budget), perencanaan induk (master plan),
perennaan jaga-jaga (contingency plan), peramalan arus
kas (cash flow forecast) dan pengendalian perediaan
(inventory control).
 Pengendalian personil, yang terdiri dari recruitment,
pelatihan, evaluasi pekerjaan, administrasi gaji, promosi
dan transfer.
 Pengendalian standar operasi, yang terdiri dari standar yang
harus dikerjakan dan system untuk melaporkan
penyimpangan.
 Tujuan
Pengendalian administratif memiliki tujuan utama:
 Meningkatkan efisiensi operasi kegiatan
 Mendorong ditaatinya kebijaksanaan-kebijaksanaan
perusahaan

13. 12
 Bentuk-bentuk Pengendalian Administrasi
a) Pengendalian umpan balik
Pengendalian umpan balik adalah suatu proses mengukur
keluaran (output) dari sistem yang membandingkan dengan suatu
terstandar tertentu. Bilamana terjadi perbedaan-perbedaan atau
penyimpangan maka akan dikoreksi untuk memperbaiki masukan
(input) sistem selanjutnya. Pada sistem ini keluaran (output) tidak
ikut andil dalam aksi pengendalian. Di sini kinerja kontroler tidak
bisa dipengaruhi oleh input atau masukan referensi.
b) Pengendalian umpan maju
Pengendalian umpan maju atau disebut juga dengan istilah
umpan balik positif adalah mendorong proses dari sistem supaya
menghasilkan hasil balik yang positif. Sistem pengendalian umpan
maju merupakan perkembangan dari sistem umpan balik. Supaya
suatu keluaran (output) dapat menghasilkan umpan balik yang
positif maka pengendalian tidak boleh diukur dari keluarannya tetapi
diukur dan dikendalikan dari prosesnya. Dan selama proses terjadi
didalam sistem maka selalu dilakukan pengamatan dan cepat-cepat
diatasi bila mulai terjadi penyimpangan, sebelum terlanjur fatal pada

14. 13
keluarannya. Pengendalian jenis ini adalah suatu sistem pengaturan
dimana sistemkeluaran pengendalian ikut andil dalam aksi kendali.
BAB II
JENIS-JENIS RESIKO PENGOLAHAN INFORMASI
PROSES BISNIS
JENIS-JENIS PENGOLAHAN INFORMASI
Pengelolaan Resiko sebagai salah satu pekerjaan utama dari
manajer proyek. Termasuk mengantisipasi resiko yang memberi
dampak pada jadwal proyek atau kualitas dari software yang
dibangun dan mengambil tindakan untuk menghindari resiko tadi.
(Hall 1998).
Resiko akan mengancam proyek pada kategori yang berkaitan,
yaitu:
 Resiko proyek, yaitu resaiko yang berdampak pada jadwal
dan sumberdaya proyek. Misalnya mungkin hilangnya atau
keluarnya designer yang berpengalaman.
 Resiko produk, adalah resiko yang memberi dampak pada
kualitas atau kinerja dari software yang dibangun.
Contohnya mungkin kesalahan dari komponen yang dibeli
untuk menunjukkan kinerja yang diharapkan
 Resiko bisnis, adalah resiko yang berdampak pada
organisasi yang mengembangkan atau mengadakan
software. Misalnya pesaing mengenalkan suatu produk
baru adalah resiko bisnis

15. 14
Resiko Jenis resiko Penjelasan
Penggantian staf Proyek Staf yang
berpengalaman
meninggalkan
proyek
sebelum
proyeknya
selesai.
Perubahan
pengelolaan
Proyek Akan terjadi
perubahan
pengelolaan
organisasi
dengan
berbagai
prioritas.
Ketersediaan hardware Proyek Hardware
yang penting
untuk proyek
tidak dikirim
sesuaijadwal.
Kebutuhan perubahan Proyek dan produk Akan terjadi
sejumlah besar
perubahan ke
kebutuhan
daripada ke
antisipasi.
Tertundanya
spesifikasi
Proyek dan produk Spesifikasi
dari interfaces
yang penting

16. 15
tidak tersedia
sesuaijadwal.
Meremahkan besarnya Proyek dan produk Besarnya
system
diremehkan/
dipandang
rendah.
Resiko Jenis resiko Penjelasan
Alat CASE (Computer
- Aided software
enginerring) di bawah
kinerja
Produk Alat CASE
yang
mendukung
proyek tidak
bekerja seperti
yang
diantisipasi.
Perubahan teknologi Bisnis Teknologi
yang
mendasarinya
di tempat
sebelum
tersebut
dibangun
digantikan
oleh teknologi
baru.
Persaingan produk Bisnis Produk yang
bersaing
dipasarkan
sebelum
sistemselesai.
PROSES PENGOLAHAN RESIKO
Resiko yang mungkin membuat dampak pada proyek
tergantung pada proyek itu sendiri dan lingkungan organisasi

17. 16
dimana software sedang dibangun. Meskipun demikian banyak
resiko tersebut bersifat universal – beberapa adalah resiko yang
biasa
Pengelolaan resiko sebenarnya penting untuk proyek software
karena melekat di dalamnya ada ketidakpastian yang dihadapi oleh
proyek. Hal ini merupakan pengertian yang lepas dari kebutuhan,
kesulitan dalam mengistimasikan waktu dan sumberdaya yang
diperlukan untuk pengembangan software, tergantung pada
keterampilan individu dan kebutuhan perubahan, karena perubahan
dari kebutuhan pelanggan. Anda harus mengantisipasi resiko,
mamahami dampak dari resiko ini pada proyek, produk dan bisnis.
Dan ambil langkah untuk menghindari resiko. Anda harus
menggambarkan rencana contingency sehingga apabila resiko
terjadi, anda dapat megambil tinbdakan secepatnya.
Proses pengelolaan resiko termasuk beberapa tahap:
 Identifikasi resiko. Proyek, produk, bisnis yang
memungkinkan diidentifikasi resikonya
 Analisis resiko. Dikaji kemungkinan dan konsekuensi dari
resiko
 Perencanaan resiko. Rencana yang menyatakan resiko baik
untuk menghindarinya maupun untuk meminimisasi
dampaknya pada proyek yang akan digambarkan
 Monitoring resiko. Resiko secara terus menerus dikaji dan
direncanakan untuk meringankan resiko dan dirubah
melalui tersedianya informasi mengenai resikonya.
Identifikasi
Resiko
Analisis
Resiko
Perencana-
an Resiko
Monitoring
Resiko

18. 17
PROSES PENGELOLAAN RESIKO
 Proses pengelolaan resiko, seperti semua perencanaan
proyek, merupakan process ragu-ragu yng kontinyu pada
keseluruhan proyek. Begitu rencana permulaan tersusun
digambarakan, situasi harus dimonitor. Lebih banyak
informasi mengenai resiko tersedia, resiko seharusnya
dianalisis kembali dan prioritas baru dibentuk.
Menghindari resiko dan rencana contingency mungkin
dimodifikasi begitu informasi resiko baru timbul.
 Outcomes dari proses pengelolaan resiko seharusnya
didokumentasikan dalam rencana pengelolaan resiko.
Termasuk diskusi resiko yang dihadapi oleh proyek,
analisis dari resiko ini dan rencana yang diperlukan untuk
mengelola resiko tersebut. Apabila sesuai, seharusnya
dimasukkan dalam rencana sebagai hasil dari proses
pengelolaan seperti rencana contingency yang diaktifkan
apabila resiko terjadi.
RISK IDENTIFICATION
Resiko proyek, produk dan bisnis yang mungkin terjadi
diidentifikasi. tahap pertama dari pengelolaan resiko. Diarahkan
perhatian pada penemuan resiko yang mungkin terjadi ke
proyek. Dalam prinsip, hal tersebut tidak seharusnya dikaji atau
diprioritaskan pada tahap ini, meskipun dalam praktek, resiko
dengan konsekuensi kecil atau probabilitas resikonya sangat
rendah tidak biasanya diperhatikan.
Daftar dari
resiko potensial
Daftar dari
prioritas resiko
Pengkajian
resiko
Menghindari
resiko dan
rencana
Contingency

19. 18
Identifikasi resiko harus dilaksanakan sebagai suatu proses
team dengan menggunakan pendekatan brainstorming atau
mudahnya didasarkan pada pengalaman.
Identifikasi resiko dilakukan sebagai proses team dengan
menggunakan pendekatan brainstorming atau mungkin sekedar
didasarkan pada pengalaman. Untuk mendukung prosesnya,
suatu checklist dari berbagai resiko dapat digunakan.
Terdapat enam jenis resiko yang dapat timbul:
 Resiko teknologi, resiko yang berasal dari teknologi
software atau hardware yang digunakan untuk membangun
sistem.
 Resiko manusia, resiko yang berhubungan dengan manusia
dalam team pembangunan.
 Resiko organisasi, resiko yang berasal dari lingkungan
organisasidimana software sedang dibangun.
 Resiko alat, resiko yang berasal dari alat CASE dan
dukungan software yang digunakan untuk membangun
sistem.
 Resiko kebutuhan, resiko yang berasal dari perubahan ke
kebutuhan pelanggan dan proses dari mengelola kebutuhan
perubahan.
 Resiko estimasi/perkiraan, resiko yang berasal dari estimasi
pengelolaan ciri-ciri sistem dan sumberdaya yang
diperlukan guna membangun sistem.
Apabila anda menyelesaikan proses identifikasi resiko,
anda seharusnya mempunyai daftar resiko yang panjang yang
dapat terjadi dan dapat mempengaruhi produk, proses dan
bisnis.

20. 19
ANALISIS RESIKO
Selama proses analisis resiko, maka harus diperhatikan setiap
resiko yang teridentifikasi dan membuat keputusan tentang
probabilitas dan keseriusannya. Tidak ada cara mudah untuk
melakukan hal tersebut – maka harus tergantung pada keputusan dan
pengalamannya sendiri, itulah sebabnya manajer proyek yang
berpengalaman umumnya adalah manusia yang terbaik untuk
menolong dengan mengelola resiko.
Resiko ini mengestimasikan bahwa tidak seharusnya pengkajian
numerik yang tepat, tetapi seharusnya didasarkan pada sekitar
jumlah kumpulannya (a number of bands):
 Probabilitas resiko mungkin dikaji sebagai yang sangat
rendah (<10%), rendah (10-25%), menengah (25-50%),
tinggi (50-75%) atau sangat tinggi (>75%).
 Dampak dari resiko mungkin dikaji sebagai bencana yang
besar, serius, bisa ditolerir atau penting.
Kemudian ditabulasi hasil dari proses analisis dengan
menggunakan tabel yang disusun berdasar keseriusan dari resiko.
Ternyata, pengkajian dari probabilitas dan keseriusan berubah-rubah
disini. Dalam praktek, untuk membuat pengkajian diperlukan
informasi rinci mengenai proyek, proses, pengembangan team dan
organisasinya.
 Ke duanya probabilitas dan pengkajian dari dampak resiko
bisa berubah dengan begitu banyak informasi mengenai

21. 20
resiko tersedia dan begitu rencana pengelolaan resiko
diimplementasikan. Oleh karena itu, seharusnya tabel tadi
diperbaharui (update) selama tiap keragu-raguan dari
proses resiko.
 Begitu resiko dianalisis dan diberi peringkat (rank), maka
seharusnya dikaji, dan hal tersebut sangat penting.
Keputusannya harus tergantung pada kombinasi dari
probabilitas dari resiko yang timbul dan dampak dari resiko
tad. Pada umumnya, resiko yang berupa bencana selalu
harus diperhatikan seperti pada semua resiko yang serius
yang mempunyai lebih dari probabilitas menengah terjadi.
 Boehm (boehm, 1988) merekomendasikan untuk
mengidentifikasi dan memonitor “10 top” resiko. Tetapi
angkanya berubah-rubah. Angka yang benar dari resiko
untuk memonitor harus tergantung pada proyeknya.
Mungkin 5 atau mungkin juga 15. Meskipun demikian
angka resiko yang dipilih untuk memonitor masih dapat
dikelola (manageable). Sejumlah angka yang besar sekali
dari resiko sebenarnya memerlukan terlalu banyak
informasi yang dikumpulkan. Dari resiko yang
teridentifikasi tersebut di atas, sebaiknya diperhatikan 8
resikosemuanya yangmembahayakan atau mempunyai
konsekuensiyang serius.
RESIKO DAN JENIS RESIKO
Jenis Resiko Kemungkinan Terjadi Resiko
Teknologi Database yang digunakan dalam sistem
tidak dapat diproses sebanyak transaksi
per detik seperti yang diharapkan.
Orang/Manusia Tidak mungkin menerima staf baru
(recruit) dengan keterampilan yang
diperlukan. Staf kunci sakit dan tidak
tersedia waktu kritis. Pelatihan yang

22. 21
diperlukan untuk staf tidak tersedia.
Organisational Organisasi distrukturisasi sehingga
manajer yang berbeda bertanggung jawab
terhadap proyek masalah keuangan
organisasimenekan reduksi anggaran
proyek.
Alat Kode yang dibuat oleh alat CASE tidak
efesien alat CASE tidak dapat diintegrasi.
JENIS RESIKO KEMUNGKINAN TERJADI RESIKO
Kebutuhan Perubahan pada kebutuhan yang
memerlukan kerja desain besar kembali
diusulkan konsumen gagal untuk
memahami dampak dari perubahan yang
dibutuh-kan.
Perkiraan/Estimasi Waktu yang diperlukan untuk membangun
software
dipandang rendah.
PERENCANAAN RESIKO
Proses perencanaan resiko memperhatikan setiap resiko kunci
yang telah diidentifikasi dan mengidentifikasi strategi untuk
mengelola resiko. Kembali lagi tidak ada proses mudah yang dapat
diikuti untuk membangun rencana pengelolaan resiko. Tergantung
pada penilaan dan pengalaman dari manajer proyek. Gambar di
bawah ini men unjukkan strategi yang memungkinkan untuk yang
dapat diidentifikasi untuk resiko kunci.
ANALISIS PERENCANAAN RESIKO
Resiko Probalitas Dampak

23. 22
Masalah keuangan organisasi
menekan reduksi dalam anggaran
proyek.
Rendah Bencana
Tidak mungkin menerima staf baru
dengan keterampilan yang diperlu-
kan proyek.
Tinggi Bencana
Staff kunci sakit pada waktu kritis
di proyek.
Menengah Serius
Resiko Probalitas Dampak
Komponen software yang seharus-
nya digunakan kembali berisi
kerusakan yang memberi
keterbatasan pada fungsional
mereka.
Menengah Serius
Perubahan ke kebutuhan yang me-
merlukan kerja desain besar
kembali diusulkan.
Menengah Serius
Organisasi distrukturisasi sehingga
manager yang berbeda
bertanggung terhadap proyek.
Tinggi Serius
Database yang digunakan dalam
sistemtidak dapat diproses
sebanyak transaksi per detik
seperti yang diharapkan.
Menengah Serius
Waktu yang digunakan untuk
membangun software dipandang
rendah.
Tinggi Serius
Alat CASE tidak dapat diintegrasi. Tinggi Serius
Konsumen gagal untuk memahami
dampak dari perubahan yang
dibutuhkan.
Menengah Dapat
Ditolerir
Pelatihan yang diperlukan untuk
staf tidak tersedia.
Menengah Dapat
Diterima
Kecepatan/Tingkat kerusakan
yang diperbaiki dipandang rendah.
Menengah Dapat
Ditolerir
Besarnya software dipandang Tinggi Dapat

24. 23
rendah. Ditolerir
Kode yang dibuat oleh alat CASE
tidak efesien.
Menengah Tidak
Penting
STRATEGI RESIKO
Strategi tersebut dapat dijabarkan ke dalam 3 kategori, yaitu:
 Strategi Menghindari : mengikuti strategi ini berarti bahwa
probabilitasnya untuk timbulnya resiko akan berkurang.
Contoh: strategi menghindari resiko adaah strategi yang
berhubungan dengan komponen rusak.
 Strategi Meminimisasi. Mengikuti strategi ini berarti
bahwa dampak dari resiko akan berkurang. Contoh: strategi
minimisasi adalah staff yang sakit.
 Rencana Contingency. Mengikuti strategi ini berarti anda
bersiap untuk yang terburuk dan tersedia strategi untuk
menghadapinya. Contoh: strategi contingency adalah
strategi untukmasalah keuangan organisasi.
Ada analog dari strategi yang digunakan dalam sistem
kritis untuk menjamin kehandalan, sekuriti dan keamanan.
Yang penting sebaiknya menggunakan strategi yang dapat
menghindari resiko. Apabila hal tersebut tidak mungkin, maka
gunakan salah satu yang mengurangi kemungkinan resikonya
akan memberi dampak serius. Akhirnya, terdapat strategi yang
tersedia guna mengurangi dampak keseluruhan dari resiko pada
proyek dan produk.

25. 24
STRATEGI PENGELOLAAN RESIKO FAKTOR
RESIKO
Jenis Resiko Strategi
Masalah keuangan
organisasi.
Menyiapkan dokumen briefing
untuk manajer senior yang
menunjukkan bagaimana proyek
membuat kontribusi yang sangat
penting pada tujuan bisnis.
Jenis Resiko Strategi
Masalah penerimaan
tenaga baru
(recruitment)
Kewaspadaan konsumen ter-
hadap kesulitan yang potensial
dan kemungkinan penundaan,
investigasi membeli (buying-in)
komponen.
Sakitnya staf Mengenali team sehingga lebih
banyak terjadi tumpang tindih
kerja dan pekerja sehingga
memahami pekerjaan mereka
antara satu dengan lainnya.
Komponen rusak Gantikan komponen potensial
yang rusak dengan membeli
sebelumnya (bought-in) dari
komponen yang terkenal
keandalannya.
Kebutuhan perubahan Memperoleh informasi yang
dapat ditelusuri untuk mengakses
dampak kebutuhan perubahan,
memaksimumkan informasi yang
disembunyikan dalam desain.
Restrukturisasi Siapkan dokumen briefing untuk
manajer senior yang
menunjukkan bagaimana proyek
tadi membuat konstribusi yang
paling penting ke tujuan bisnis.
Kinerja database Dilakukan investigasikemungki-
nan pembelian database yang
kinerjanya tinggi.

26. 25
Waktu pengembangan
yang diremehkan/
dipandang rendah
Dilakukan investigasi komponen
yang dibeli, dilakukan
investigasi penggerak(generator)
program.
MONITORING RESIKO
 Monitoring Resiko termasuk secara rutin mengkaji setiap resiko
yang teridentifikasi untuk menentukan apakah resiko akan
menjadi lebih atau kurang kemungkinannya atau tidak dan
apakah dampak dari resiko telah berubah. Hal tersebut tidak
dapat diobservasi secara langsung, maka anda harus melihat
faktor lainnya yang akan memberikan petunjuk tentang
probabilitas resiko dan dampaknya. Faktor tersebut tergantung
padea janis resikonya.
 Monitoring Resiko seharusnya merupakan proses, dan pada
setiap kemajuan peninjauan pengelolaan, harus dperhatikan dan
mendiskusikan setiap resiko kunci secara terpisah.
FAKTOR RESIKO
Jenis Resiko Indikator Potesial
Teknologi Pengiriman terlambat dari hardware atau
dukungan software, yang banyak
dilaporkan adalah masalah teknologi.
Manusia Moral staff yang rendah, hubungan yang
tidak baik di antara anggota team,
ketersediaan pekerjaan.
Organisational Gossip dalam organisasi, kurangnya
tindakan oleh para manajer senior.

27. 26
Alat Anggota team tidak bersedia untuk
menggunakan alat, mengadu (complaint)
mengenai alat CASE, diperlukan
workstations dengan tenaga yang lebih
besar.
Kebutuhan Banyak kebutuhan merubah permintaan,
pengaduan konsumen.
Perkiraan Gagal untuk mencapai jadwal, gagal untuk
menjelaskan kerusakan yang dilaporkan.
BAB III
HUBUNGAN RESIKO DAN PENGENDALIAN INTERNAL
1. SIFAT PENGENDALIAN
Salah satu fungsi utama manajer adalah melakukan control
(pengendalian). Pengendalian efektif yang terhadap pada suatu
entitas bisnis akan menghasilkan efisiensi penggunaan sumberdaya
perusahaan, berjalannya mekanisme pertanggungjawaban, dan
menghasilkan informasi yang berguna serta dapat dipercaya. Untuk
menciptakan pengendalian yang efektif perusahaan seringkali
melibatkan akuntan dan auditor sebagai internal controller.
Pendekatan pengendalian pada accounting information system (AIS)
dimaksudkan untuk mengurangi risiko operasi yang ada dalam
perusahaan. Oleh karena itu sebagai bagian integral suatu
perusahaan, AIS adalah merupakan rerangka dari pengendalian itu
sendiri. Tujuan umum dari rerangka pengendalian ini adalah untuk
menjamin agar tujuan perusahaan dapat tercapai.
Pengendalian berlangsung secara simultan di dalam perusahaan,
oleh karena itu pengendalian ini sering disebut sebagai internal
control structure (ICS). Jika internal control structure (struktur
pengendalian intern) berjalan dengan baik maka seluruh operasi,
sumber-sumber daya fisik, dan data dapat dimonitor dan diawasi
sehingga informasi sebagai output-nya dapat dipercaya.
Akuntan sangat berkepentingan dengan struktur pengendalian intern
karena, sebagai pengguna dan pengolah informasi, akuntan harus
yakin bahwa informasi yang digunakan adalah benar dan dihasilkan

28. 27
dalam suatu lingkungan struktur pengendalian yang baik dan dapat
diperiksa (auditable).
2. PROSES PENGENDALIAN
Proses pengendalian meliputi monitoring dan regulasi. Lebih
lanjut pengendalian mencakup proses :
a) Pengukuran hasil aktual yang dicapai dengan rencana yang
telah dibuat.
b) Melakukan tindakan korektif Levels of Control Processes
Bentuk level of control processes (tingkatan proses
pengendalian) tergantung kepada kompleksitas perusahaan.
Semakin kompleks kegiatan dan transaksi perusahaan maka
akan semaking kompleks pula levels of control processes-
nya, demikian sebaliknya. Terdapat tiga level of control
processes yaitu :
 First-order feedback control process or system
Yaitu merupakan hasil akhir yang diinginkan dari
suatu pengendalian.
 Second-order feedback control system
Yaitu penyesuaian yang dibutuhkan karena adanya
perubahan-perubahan lingkungan pengendalian.
 Third-order feedback control system
Yaitu prediksi atas kondisi yang akan terjadi
dimasa yang akan datang.

29. 28
3. INTERNAL CONTROL STRUCTURE
Committee of Sponsoring Organization of the Treadway
Commission (COSO) membuat suatu konsensus tentang struktur
pengendalian intern yang meliputi :
a) Internal control objectives.
COSO mendefinisikan internal control sebagai suatu proses,
yang dipengaruhi oleh dewan direktur, manajemen, dan personil
lainnya, yang didesain untuk menghasilkan penilaian rasional
sebagai upaya untuk mencapai tujuan pengendalian dengan kategori
sbb:
 Efektifitas dan efisiensi operasional.
 Kehandalan laporan keuangan.
 Kesesuaian dengan hukum dan peraturan-peraturan.
Kategori yang langsung berhubungan dengan sistem informasi
akuntansi adalah kategori kedua, sedangkan kategori pertama dan
ketiga berhubungan secara langsung dengan sistem operasional
perusahaan.
Tujuan pengendalian adalah hal yang tidak mudah untuk
menentukannya. Terdapat beberapa kendala dalam menentukan
tujuan pengendalian,yaitu :
 Perusahaan berubah menjadi perusahaan yang modern
diikuti dengan perubahan-perubahan mulai dari
peraturan perpajakan sampai dengan teknologi.

30. 29
 Semakin bertambahnya risiko perusahaan.
 Berkembangnya teknologi komputer dalam lingkungan
struktur pengendalian.
 Adanya kendala human factor.
 Cost-benefit dari pengendalian.
b) Financial-Oriented View of the Internal Control Structure
Terdapat lima komponen yang saling berhubungan dalam
internal struktur pengendalian intern, yaitu :
1) Lingkungan Pengendalian
Lingkungan pengendalian terdiri dari tujuh komponen, yaitu :
 Filosofi manajemen dan gaya operasional yaitu merupakan
sikap dan kesadaran manajemen terhadap pentingnya
pengendalian intern perusahaan.
 Integritas dan nilai-nilai etika hal ini berkaitan dengan
masalah perilaku. Perusahaan harus membuat suatu
pernyataan yang dijadikan standar perilaku dan etika yang
harus dijalankan oleh semua orang dalam perusahaan.
 Komitmen kepada kompetensi perusahaan harus memiliki
karyawan yang kompeten dan dapat dipercaya agar dapat
melaksanakan tugas sesuai dengan standar yang telah
ditetapkan.
 Board of directors of audit committee komite audit
melaksanakan tugas pemeriksaan sehingga diharapkan
dapat mendeteksi penyimpangan-penyimpangan yang
terjadi dan melakukan langkah-langkah untuk perbaikan
pengendalian perusahaan.
 Struktur organisasi yaitu adanya rerangka hubungan formal
untuk mencapai tujuan perusahaan.
 Penilaian wewenang dan pertanggungjawaban terdapanya
kewenangan dalam memerintah bawahan untuk melakukan

31. 30
sesuatu dan adanya kejelasan mekanisme pertanggung
jawaban.
 Kebijakan dan penerapan sumberdaya manusia
Merupakan arah kebijakan dalam hal rekruitmen, orientasi,
training, motivasi, evaluasi, promosi, kompensasi,
konsultasi, dan perlindungan karyawan. Dengan adanya
kebijakan-kebijakan yang jelas mengenai hal diatas,
diharapkan kinerja perusahaan dapat efisien dan
menghasilkan daata-data yang dapat dipercaya.
2) Penilaian Resiko
Semua perusahaan memiliki risiko internal dan eksternal.
Manajer puncak harus memiliki seperangkat tools untuk menilai
risiko. Komponen penilaian risiko dalam struktur pengendalian
intern terdiri dari :
 Identifikasi dan analisis dari risiko yang releven.
 Seperangkat rencana untun me-manage risiko.
3) Aktifitas Pengendalian
Perusahaan harus memiliki aktifitas pengendalian berupa
kebijakan dan prosedur untuk memastikan bahwa kebijakan
manajemen telah tepat. Aktifitas pengendalian diterapkan kepada
risiko spesifik yang diidentifikasi selama penilaian risiko. Aktifitas
pengendalian terdiri dari subkomponen yaitu :
a) Aktifitas yang berhubungan dengan laporan keuangan,
terdiri dari :
 Penggunaan dokumen dengan nomor urut
 Pembagian tugas
 Otorisasi
 Kecukupan ukuran keamanan
 Penilaian kinerja yang independen
 Kesesuaian penilaian jumlah yang dicatat
b) Aktifitas yang berhubungan dengan proses informasi

32. 31
 General control
 Application controls
4) Informasi dan komunikasi
Informasi harus diidentifikasi, diproses, dan dikomunikasikan
agar karyawan yang bersangkutan dapat melaksanakan
tanggungjawabnya. Fungsi sistem informasi adalah membantu
terlaksananya mekanisme pertanggungjawaban. Sistem informasi
akuntansi mencakup metode-metode dan dokumen-dokumen dalam
mencatat, memproses, meringkas, dan melaporkan transaksi-
transaksi suatu entitas dan menjaga akuntabilitas aset, kewajiban,
dan ekuitas.
Tujuan metode-metode dan dokumen-dokumen sistem
informasi akuntansi adalah untuk menghasilkan laporan keuangan
yang handal dalam pengertian :
a) Seluruh transaksi yang diproses adalah valid (benar) daan
telah diotorisasi.
b) Seluruh transaksi valid diproses tepat waktu dan
diklasifikasikan dengan tepat.
c) Seluruh data yang diinput akurat dan lengkap dengan
menggunakan unit moneter.
d) Seluruh transaksi yang dimasukkan telah meng-update
seluruh master file.
e) Seluruh output yang dihasilkan telah melalui prosedur yang
berlaku sehingga menghasilkan laporan atau informasi
yang akurat dan dapat dipercaya.
f) Seluruh transaksi yang dicatat telah dimasukkan dalam
periode yang sesuai.

33. 32
c) Nonfinancial - oriented view of the internal control
structure
Bagian ini membahas pencapaian tujuan operasional dari
struktur pengendalian intern. Lingkungan pengendalian yang baik
sangat bergantung pada pihak manajemen dalam mengawasi
operasional dan pencapaian tujuan. Nonfinancial control
environment berkaitan secara spesifik dengan bagian teknik,
produksi, dan pemasaran.
Berkaitan dengan peniliaian risiko, tujuan nonfinancial yang
signignifikan, yaitu seperti target kinerja, target market share,
pengamanan terhadap sumber daya, dan kesesuaian peraturan serta
regulasi harus diidetifikasi. Ada 4 hal yang tercakup dalam penilaian
risiko dalam hubungannya dengan tujuan diatas,yaitu :
a) Identifikasi risiko internal yang signifikan.
b) Identifikasi risiko eksternal yang signifikan.
c) Mempersiapkan analisis risiko.
d) Pengaturan dari risiko relevan.
 Sistem Pengendalian Manajemen
Proses sistem pengendalian manajemen memfokuskan pada
kinerja manajemen daripada teknis operasional. Sistem
pengendalian manajemen mencakup pengembangan control dan
aktifitas monitoring untuk mengevaluasi kinerja dan supervisi
aktivitas perusahaan. Hal ini dimaksudkan agar terjadi kesesuaian

34. 33
aktivitas dengan kebijakan dan prosedur serta kesesuaian aktivitas
dengan peraturan-peraturan dan regulasi.
Kegiatan suatu organisasi dan pengendalian intern seringkali
efektif dengan adanya tekanan dari pihak luar. Aktifitas
pengendalian manajemen adalah untuk memonitor kesesuaian
aktifitas perusahaan dengan peraturan-peraturan dari regulatory
agencies di luar perusahaan sepertibank regulatory agency.
 Operational Control System
Proses atau sistemyang memacu efektivitas dan efisiensi dalam
pelaksanaan operasional sehari-hari disebut dengan pengendalian
operasional (operational control). Sistem pengandalian operasional
dalam suatu perusahaan biasanya meliputi sistem pengendalian
persediaan, sistem pengendalian kredit, sistem pengendalian
produksi, dan sistempengendalian kas.
Sistem pengendalian operasional juga memfokuskan pada
pengendalian karyawan. Oleh karena itu diperlukan upaya rotasi
jabatan diantara karyawan dan adanya supervisi dalam pelaksanaan
tugas.
4. RISK EXPOSURES
Risiko adalah sesuatu yang dapat mengurangi pencapaian
tujuan pengendalian. Risiko dapat muncul dari sumber-sumber
internal dan eksternal seperti customer, employees, computer
hacken, criminals dan lain-lain. Risiko dapat berubah dengan adanya
perubahan lingkungan seperti berubahnya penggunaan teknologi,
berubahnya kebijakan pengupahan dan lain-lain.
Agar dapat mendesaign sistempengendalian yang baik, akuntan
dan perancang sistem harus dapat menilai dan menemukan risiko
yang dapat mempengaruhi perusahaan dalam mencapai tujuannya.
a) Types of Risk

35. 34
Terdapat beberapa bentuk risiko, yaitu :
 Unintentional Risk
Unintentional risk biasanya muncul karena adanya
keterbatasan pengetahuan karyawan atau dapat terjadi
juga karena kelelahan karyawan dan kekurang
pedulian serta supervisiyang tidak memadai.
 Deliberate errors
Deliberate errors muncul karena adanya kecurangan
yang dilakukan karyawan dengan melanggar peraturan
peraturan regulasi-regulasi lainnya.
 Unintentional losses ofassets
Unintentional losses of assets yaitu hilangnya aset atau
salah menempatkan karena suatu kecelakaan, seperti
kekeliruan memasukkan barang ke gudang yang tidak
sesuai, hilangnya data yang ada di komputer dan lain-
lain.
 Thefts of Assets
Risiko hilangnya asset karena dicuri atau
diselewengkan.
 Breaches of Security
Risiko karena lemahnya pengamanan terhadap assets
perusahaan.
 Acts of Violence and National Disaster
Risiko adanya sabotase atau bencana lainnya seperti
kebakaran dan lain-lain.
 Degree of Risk Exposure
Penilaian terhadap tingkat risiko harus
mempertimbangkan faktor-faktor :
a) Frequency
Semakin sering suatu kegiatan atau transaksi
berlangsung maka semakin besar tingkat risikonya
demikian sebaliknya.

36. 35
b) Vulreability
Semakin mudah suatu assets diakses akan semakin
besarrisikonya demikian sebaliknya.
c) Size
Semakin besar nilai moneter yang potensial
merugi maka akan semakin besarrisikonya.
b) Problems Conditions Affecting Exposures to Risk
Masalah yang mempengaruhi risiko adalah 
 Kolusi
 Lemahnya penerapan sanksi
 Kejahatan komputer.
5. COMPUTER FRAUD AND CONTROL PROBLEMS
RELATED TO COMPUTERS
a) Importance of computer fraud.
Computer fraud memiliki tingkat risiko yang besar. Banyak
data dan transaksi serta jumlah uang yang besar dapat diakses
melalui komputer. Pengaksesan komputer oleh orang yang tidak
berwenang akan sangat berpotensiuntukterjadinya risiko.
b) Computer crime
Kejahatan komputer adalah sabotase atau kejahatan lain yang
menggunakan komputer sebagaialatnya.
Alasan-alasan mengapa komputer dapat menyebabkan
permasalahan pengendalian antara lain adalah 
 Pemrosesannya terpusat
 Berkurangnya pelacakan (bukti) dalam audit.
 Berkurangnya pertimbangan manusia.
6. KELAYAKAN PENGENDALIAN

37. 36
Mengembangkan sistem pengendalian intern yang efektif dan
layak tidaklah mudah harus mempertimbangkan hal-hal sebagai
berikut 
a) Pertimbangan pemeriksaan.
b) Pertimbangan cost benefit.
7. PEMICU PERBAIKAN PENGENDALIAN
Perbaikan pengendalian dipacu oleh hal-hal sebagaiberikut 
a) Adanya kebutuhan manajemen.
b) Adanya perhatian organisasiprofesi tentang masalah etika.
c) Adanya peraturan lembaga pemerintahan.
BAB IV
CONTOH KASUS
1. Contoh kasus pengendalian intern di bank
Suatu hari ada seorang nasabah giro datang ke teller sebuah
bank untuk menyetorkan pembayaran uang, uang tersebut diterima
oleh petugas teller sesuai dengan tugasnya, teller menandatangani
dan memberikan stempel pada slip setoran tunai. Tidak seperti
biasanya, kali ini teller tidak menginput setoran tersebut dalam
system dengan demikian tidak ada validasi dalam slip setoran
tunai. slip setoran tunai diserahkan kembali kepada penyetor
sebagai bukti penerimaan uang, sedangkan copynya di simpan di
meja teller beserta uangnya. Pada suatu kesempatan teller
memasukan copy slip setoran tunai besertan uang yang telah
diterima ke dalam tas pribadi yang dia bawa tanpa diketahui oleh
siapapun, termasuk Pimpinannya, karena meja Pimpinan teller
tersebut tidak menyatu dengan ruangan teller.
Pada sore hari (penutupan transaksi) teller melakukan
rekonsiliasi antara kas masuk dan kas keluar dibandingkan dengan

38. 37
print out yang dihasilkan oleh system dan dibandingkan dengan
saldo kas serta dengan bukti transaksi yang ada disaksikan oleh
Pimpinan teller, dan hasilnya tentu saja cocok Kenapa cocok?
karena setoran tunai yang dia terima, baik uang tunai maupun slip
setoran tunai dia masukan kedalam tas pribadinya dan tidak di input
kedalam system.
Beberapa tahun kemudian ada komplain dari Nasabah, bahwa
ada beberapa setoran-setoran yang telah dia setorkan namun tidak
tercantum dalam rekening koran periode setoran.
Pertanyaannya adalah:
Apa yang salah dalam kasus tersebut?
Dalam kasus ini, yang salah adalah ada tidak adanya pengendalian
intern atau tidak jalannya pengendalian intern.
yang pertama:
Teller tidak dilarang membawa tas pribadi ke ruangan
teller, sehingga dengan mudah teller menyimpan uang setoran
nasabah kedalam tas pribadinya.
yang kedua:
Meja pimpinan tidak berada dalam ruangan yang sama
dengan teller, tapi untuk hal ini tidak mutlak benar, karena bisa saja
teller memanfaatkan kesempatan pada saat Pimpinan lengah.
yang ketiga:
dalam ruangan teller tidak ada CCTV atau kalaupun ada
CCTV, CCTV nya tidak pernah di pantau (tidak ada pemutaran
CCTV secara periodik, untukmelihat operasional).
yang keempat:
nasabah tidak melakukan rekonsiliasi secara periodik
(sebulan sekali) sehingga nasabah mengetahui adanya setoran yang
tidak tercantum dalam rekening koran setelah satu tahun berlalu.
yang kelima:

39. 38
Pimpinan teller tidak setiap saat melakukan kunjungan ke
meja teller, sehingga tidak melihat adanya slip setoran dan uang
yang berada diatas meja, dimana seharusnya slip setoran menyatu
dengan slip setoran lainnya, sedangkan uang harus masuk kedalam
kas teller.
Kejahatan terjadi bukan hanya karena ada niat saja tetapi juga
karena kesempatan. Oleh sebab itu jangan pernah memberikan
kesempatan kepada siapapun untuk melakukan kejahatan yaitu
dengan cara melakukan pengendalian intern secara kontinu.
2. Studi Kasus Pada Rumah Sakit Umum Daerah
Panembahan Senopati Bantul
INTISARI:
Semakin besar suatu perusahaan akan meningkatkan risiko
kegagalan terhadap perusahaan tersebut. Kebutuhan terhadap
pengendalian internal untuk mencegah risiko tersebut menjadi
semakin tinggi. Akhir-akhir ini, institusi kesehatan mendapat
sorotan terkait beberapa kasus yang terjadi. Salah satunya adalah
kasus dugaan malpraktik di Manado. Kasus ini menunjukkan bahwa
masyarakat sudah mulai kritis dan rumah sakit dituntut selalu
memberikan pelayanan yang maksimal.
Di Bantul, RSUD Panembahan Senopati merupakan rumah
sakit terbesar dengan peningkatan pasien rata-rata 30% per tahun.
Penelitian ini bertujuan untuk menilai risiko-risiko operasional
RSUD Panembahan Senopati dan menilai kepatuhan manajemen
terhadap COSO Internal Control Framework dengan asumsi Sistem
Pengendalian Intern Pemerintah yang digunakan rumah sakit
diadopsi dari COSO Internal Control Framework.
Penelitian dilakukan dengan pendekatan kualitatif. Metode
pengumpulan data dilakukan dengan studi literatur melalui analisis
teori dari berbagai sumber dan analisis data sekunder rumah sakit,

40. 39
dan studi lapangan dengan melakukan observasi dan wawancara di
lingkungan rumah sakit. Wawancara dilakukan dengan sampling
kepada beberapa pihak manajemen yang relevan dengan penelitian
ini. Wawancara tersebut terbatas pada permasalahan penilaian risiko
operasional dan kepatuhan terhadap COSO Internal Control
Framework.
Hasil penelitian menunjukkan bahwa pada penilaian risiko,
Bidang Keuangan, IPSRS, dan Instalasi Rekam Medis dan SIM RS
menempati 3 bidang teratas yang berisiko tinggi. Manajemen dapat
melakukan respon terhadap risiko-risiko tersebut dengan sharing
dan reduce risk. Risiko utama yang dihadapi rumah sakit berkaitan
dengan efektivitas dan efisiensi operasional akibat adanya kendala
dalam cash flow rumah sakit. Kemudian, secara umum, kepatuhan
manajemen terhadap COSO Internal Control Framework sudah
cukup baik, namun memerlukan peningkatan lagi.
Isu yang paling utama adalah tidak berjalannya fungsi Satuan
Pengawas Intern (SPI) rumah sakit. Peneliti menyarankan untuk
bekerja sama dengan kantor akuntan publik dalam membentuk
Internal Audit Charter sebagai dasar, dan menjalankan SPI
berdasarkan dasartersebut. (penulis : Penulis Nano Adhi Wicaksono)
3. Sistempengendalianinterpemerintah(SPIP) kota
Padang Panjang
Indonesia memiliki berbagai perangkat hukum yang mengatur
penyelenggaraan prinsip good governance. Serangkaian regulasi
tersebut mengamanatkan kepada Pemerintah untuk mengendalikan
langsung penyelenggaraan tata kelola Pemerintahan.
Dalam tata kelola pemerintahan yang baik diwujudkan
dengan sistem pengendalian yang fleksibel dan dinamis yang
menyatu dengan alur penyelenggaraan pemerintahan itu sendiri, di
Indonesia sistem pengendalian disebut dengan sistem pengendalian
intern Pemerintah(SPIP).

41. 40
Dalam perkembangannya SPIP di Indonesia mempunyai
kendala-kendala baik dari segi pemahaman dan penerapannya
sendiri. Pelaksanaan SPIP di Kota Padang Panjang sudah dimulai
dengan baik, hal ini dibuktikan dengan terbitnya Peraturan Walikota
Padang Panjang nomor : 68 tahun 2009 tentang penyelenggaraan
SPIP di Pemerintah Kota Padang Panjang dan surat keputusan
Walikota Padang Panjang nomor : 900/380/Wako-PP/2012 tentang
pembentukan satuan tugas implementasi sistem pengendalian intern
Pemerintah Kota Padang Panjang.
Peraturan Walikota tersebut menjadi payung hukum dalam
pelaksanaan SPIP di Pemerintahan Kota Padang Panjang. Kemudian
dengan dimulainya tahap pemetaan, yang diawali dengan
pemahaman serta dengan diwujudkan nya pembangunan sebuah
lingkungan pengendalian pada setiap intansi pemerintah di Kota
Padang Panjang.
Dengan ditetapkannya satuan tugas pada setiap SKPD yang
secara sistematis bertanggung jawab dalam penerapan SPIP secara
utuh pada instansinya. Satuan tugas ini kemudian diberi pelatihan
dan sosialisasi sebagai langkah awal pemahaman dan pemantapan
penyelenggaraan SPIP yang dibimbing langsung oleh BPKP
perwakilan Sumatera Barat di Padang. Akan tetapi seiring dengan
hal tersebut terdapat beberapa kendala yang dihadapi setiap SKPD
dalam proses penerapan SPIP yang efektif dan efesien, kurangnya
sarana dan prasarana, sumber daya manusia serta beragamnya
penafsiran dari berbagai pegawai tentang SPIP itu sendiri masih
menjadi kendala klasik yang dapat menghalangi pencapaian tujuan,
kendala yang mendasar yang menjadi perhatian peneliti yaitu dalam
mengubah pola pikir para pegawai di lingkungan pemerintahan
secara keseluruhan yaitu masih tertanamnya pola pengawasan
melekat (WASKAT) yang sudah lama digunakan sebelum
bergulirnya SPIP seperti saat sekarang ini.
Salah satu kendala yang menjadi pole mik yaitu setiap
instansi belum sepenuhnya mampu dalam hal merumuskan risiko

42. 41
pada lingkup kerja mereka sendiri, setiap SKPD belum bisa secara
keseluruhan dalam mengidentifikasi risiko-risiko yang krusial yang
berpotensi pada kegagalan pencapaian visi, misi serta tujuan SKPD
tersebut. Hal ini tercermin dengan laporan yang diberikan kepada
Inspektorat Kota dimana setiap instansi hanya dapat
mengidentifikasi risiko-risko yang bersifat umum dan wajar dalam
berjalannya sebuah organisasi, belum dikembangkan kearah yang
lebih spesifik yang berhubungan langsung dengan core business dari
instansitersebut.
Seharusnya setiap SKPD dapat menyelaraskan visi dan misi
intansi dengan risiko yang berkaitan dengan hal tersebut baik dari
dalam maupun luar dari entitas, sebagaimana unsur dari penilaian
risiko tersebut yaitu : identifikasi risiko, analisis risiko. Selain
permasalahan diatas, opini WDP yang diberikan oleh BPK pada
tahun 2015 pada Pemerintah Kota Padang Panjang menjadi tolak
ukur dan merupakan salah satu faktor yang melatar belakangi
lemahnya penerapan SPIP pada Kota Padang Panjang. Jika ingin
mencapai tujuannya maka mau tidak mau suatu Pemerintah Daerah
harus berupaya meraih opini WTP dari BPK. Opini WTP adalah
basic requirement untuk mewujudkan good public governance
(Mardiasmo, 2010). Salah satu faktor yang menentukan pemberian
opini WTP oleh BPK adalah kondisi sistem pengendalian intern di
Pemerintah Daerah tersebut.
Berdasarkan hal tersebut Pemerintah Kota Padang Panjang
berupaya memperbaiki sistem pengendalian intern di lingkungan
Pemerintahannya, salah satu langkah awal dengan menetapkan 10
SKPD sebagai pilot project dalam penerapan SPIP di Pemerintah
Kota Padang Panjang, yaitu SKPD Sekretariat Daerah, DPPKAD,
Inspektorat, BKD, Dinas Sosial dan Tenaga Kerja, Dinas
Pendidikan, Bappeda, Dinas PU, Dinas Kesehatan dan RSUD, yang
diharapkan mampu untuk memberikan contoh kepada SKPD
lainnya, dengan melakukan sosialisasi dan pelatihan yang
dilaksanakan oleh instansi yang bertanggungjawab dalam mengawal

43. 42
pelaksanaan SPIP yaitu Inspektorat, setelah pelaksanaan SPIP
tersebut setiap SKPD diwajibkan untuk mengidentifikasi dan
menganalisis sendiri risiko pada lingkungan kerja masing-masing
dengan menetapkan satuan tugas pada instansinya, kemudian setiap
SKPD diwajibkan membuat laporan tentang penilain risiko tersebut.
Dalam tata kelola pemerintahan yang efektif membutuhkan
kemampuan pengelolaan keuangan daerah yang efisien, efektif,
transparan, akuntabel dan memberikan manfaat nyata (Noor, 2014).
Akuntansi dan pelaporan keuangan daerah yang baik merupakan
bagian dari akuntabilitas pengelolaan keuangan daerah.
Akuntabilitas pengelolaan keuangan di suatu daerah dapat dinilai
masyarakat dari opini yang dikeluarkan Badan Pemeriksa Keuangan
(BPK) atas laporan keuangan yang dibuat Pemerintah Daerah
tersebut. Daerah yang memperoleh opini Wajar Tanpa Pengecualian
(WTP) dari BPK akan membuat kepercayaan masyarakat terhadap
Pemerintah Daerah semakin tinggi walaupun opini BPK tidak
menjamin tidak adanya praktek-praktek korupsi dalam
penyelenggaran pemerintahan. Peraturan Pemerintah nomor 60
Tahun 2008 Pasal 2 menyatakan bahwa Gubernur/Bupati/WaliKota
wajib melakukan pengendalian atas penyelenggaran kegiatan
pemerintahan dengan mempedomani SPIP. Kepala Daerah selaku
pemegang otoritas tertinggi di daerahnya berkewajiban untuk
mengimplementasikan SPIP dalam penyelenggaraan kegiatan
Pemerintahan di Daerahnya. Selain diamanatkan dalam ketentuan
perundang-undangan, dalam kaitannya dengan pemberian opini
BPK atas laporan keuangan Pemerintah Daerah, penerapan Sistem
Pengendalian Intern.
Pemerintah(SPIP) menjadi salah satu faktor kunci yang
menentukan opini yang akan diberikan oleh BPK (BPK, 2013).
SPIP berfungsi untuk memberikan arah yang jelas atas tercapainya
tujuan organisasi, dengan pengembangan lima unsur yang ada dalam
SPIP tersebut yaitu : Lingkungan Pengendalian, Penilaian risiko,
Kegiatan pengendalian, informasi dan komunisasi, serta pemantauan
unsur tersebut terdapat dalam Peraturan Pemerintah No. 60 tahun
2008. Penelitian mendalam mengenai penilaian risiko masih sedikit
ditelaah secara mendalam, padahal salah satu komponen

44. 43
pengendalian intern ini merupakan kunci penting dalam membangun
sistem pengendalian intern disuatu organisasi setelah pembentukan
sebuah lingkungan pengendalian terbentuk.
Oleh karena itu peneliti tertarik untuk meneliti unsur penilaian
risiko SPIP khususnya pada Pemerintah Kota Padang Panjang.
Seperti yang diungkap pada penelitian terdahulu penilaian risiko
mempunyai peranan yang penting dalam proses pembentukan SPIP
pada sebuah instansi, (Istiningrum, 2011) dalam penelitiannya
mengungkapkan bahwa penilaian risiko diawali dengan proses
perumusan tujuan baik itu tujuan instansimaupun tujuan kegiatan.
Setelah tujuan dirumuskan, mulailah dilakukan proses
pengidentifikasian terhadap risiko serta analisis risiko. Keseluruhan
langkah tersebut pada akhirnya akan memberi informasi kepada
pimpinan baik itu pimpinan instansi maupun pimpinan kegiatan
untuk melakukan pendekatan yang tepat guna meminimalisir
dampak dari risiko. Kemudian dalam penelitiannya (Pujianik dan
Suryawati, 2010) mengungkapkan bahwa SPIP mempunyai peran
dan fungsi yang signifikan dalam meminimalisasi salah saji
pencatatan akuntansi, hal ini dapat diminimalisir karna dengan telah
dikajinya risiko-risiko yang menjadi kendala dalam penulisan
laporan keuangan, sehingga dampak terjadinya risiko sudah
dikendalikan dan minimalisir sedemikian rupa.
4. Contoh kasus resiko regulasi dan hukum di PT Astra
Honda Motor
Risiko ini dapat terjadi karena adanya perubahan regulasi atau
hukum dari regulator atau pemerintah yang dapat mengancamposisi
kompetitif dan kemampuan perusahaan untuk menjalankan bisnis
secara efisien, demikian juga dengan kebijakan internal perusahaan
yang selalu berubah-ubah. Termasuk di dalamnya ketidakpatuhan
dalam standar industri. Macam-macam risiko regulasi dan hukum

45. 44
yang mungkin dihadapi oleh manajemen disajikan dalam tabel di
halaman belakang:
Resiko Dampak
Batasan-batasan dalam industri yang
menyebabkan kehilangan peluang dan
pendapatan.
Besar
Perubahan regulasi pemerintah. Besar
Kehilangan lisensi. Sangat Besar
Sengketa dalam perjanjian kontrak Besar
Tindakan manajemen yang melanggar
aturan
Besar
Penjelasan:
· Risiko pertama, batasan-batasan dalam industri yang
menyebabkan kehilangan peluang dan pendapatan dapat berdampak
pada keuntungan yang dihasilkan dan strategi yang diterapkan akan
berubah. Risiko ini tidak dapat dihindari karena merupakan

46. 45
kebijakan pemerintah dalam menentukan batasan-batasan industri
sehingga manajemen harus menyiapkan langkah antisipasinya.
· Risiko kedua, perubahan regulasi pemerintah juga
merupakan risiko yang tidak bisa diprediksi. Risiko ini memiliki
dampak yang cukup besar pada kemampuan perusahaan untuk
mendapatkan keuntungan sehingga ketika risiko ini terjadi,
manajemen diharapkan untuk menyesuaikan dengan regulasi yang
baru secepatnya dan sebaiknya menyiapkan strategi cadangan untuk
berjaga-jaga apabila regulasi pemerintah berubah lagi.
· Risiko ketiga, risiko kehilangan lisensi memiliki dampak
yang sangat besar pada kinerja perusahaan secara keseluruhan.
Namun, risiko ini kecil kemungkinannya terjadi karena biasanya
perusahaan akan segera mendaftarkan lisensinya begitu usaha telah
berjalan.
· Risiko keempat, risiko ini memiliki dampak yang besar
bagi perusahaan. Masalah sengketa dalamperjanjian kontrak dengan
pihak lain dalam bentuk kerjasama maupun ijin penggunaan
aset/lahan untuk mendirikan tower apabila tidak segera diselesaikan,
maka akan menimbulkan masalah berkepanjangan yang bisa
menyebabkan kinerja perusahaan menurun. Risiko ini dapat dicegah
apabila kedua belah pihak dalam perjanjian saling mematuhi aturan
yang ada.

47. 46
· Risiko kelima, tindakan manajemen yang melanggar aturan
akan menyebabkan terganggunya kinerja perusahaan baik sebagian
maupun secara keseluruhan. Risiko ini dapat dicegah dengan selalu
mematuhi peraturan yang ada dan tidak melakukan tindakan yang
dapat merugikan perusahaan.
Risiko Perubahan Tingkat Suku Bunga
Risiko Dampak
Pertumbuhan ekonomi Indonesia yang
dapat memengaruhi tingkat suku bunga.
Besar
Kebijakan internal perbankan tentang
tingkat suku bunga.
Besar
Jangka waktu yang lama membuat
perubahan tingkat suku bunga semakin
sering.
Besar
Timbul gap yang cukup besar antara
pendapatan bunga dan biaya bunga
akibat perubahan tingkat suku bunga.
Besar
Risiko tingkat suku bunga ini merupakan risiko terkait dengan
kesehatan finansial perusahaan. Adanya risiko Tingkat Suku Bunga

48. 47
merupakan salah satu indikasi bahwa PT. Astra Honda Motor
menggunakan pendanaan atas investasi dan operasionalnya dengan
modal yang berasal dari luar (external capital). Dengan demikian
akan merubah struktur modal dari perusahaan. Indikasi yang dari
modal yang didapatkan dari luar berupa hutang merupakan salah
satu sebab berubahnya strukturmodal perusahaan.
Dengan struktur modal yang berubah seiring dengan
bertambahnya utang perusahaan maka akan menambah biaya
kebangkrutan perusahaan walaupun taxshield nya bertambah. Biaya
kebangkrutan merupakan salah satu sebab perusahaan sedang
mengalami financia distress.
Risiko Tingkat suku bunga ini dapat dilihat dengan mengetahui
utang perusahaan dan membandingkanya dengan modal sendiri
perusahaan yang terhubung dalam struktur modal. Dengan melihat
perbandingan antara keduanya, maka kita bisa melihat bagaimana
perusahaan tersebut mempunyai risiko perubahan tingkat suku
bunga yang besar atau rendah.
5. Contoh kasus dan analisis Manajemen Resiko pada
koperasi kredit
Koperasi sebagai gerakan ekonomi rakyat, dan merupakan
salah satu pilar ekonomi, selayaknya perlu mendapat perhatian
serius dari pemerintah. Di sisi lain, salah satu upaya pemerintah
dalam mengurangi pengangguran dan mengentaskan kemiskinan
dilakukan melalui program-program pemberdayaan ekonomi rakyat.
Dengan demikian, melalui pemberdayaan koperasi diharapkan akan
mendukung upaya pemerintah tersebut. Dalam upayanya,
pemerintah dalam hal ini Kementerian Negara Koperasi dan Usaha

49. 48
Kecil dan Menengah dituntut untuk dapat menghasilkan program
dan kebijakan yang dapat mendukung tumbuh dan berkembangnya
koperasi.
Risiko merupakan bahaya, risiko adalah ancaman atau
kemungkinan suatu tindakan atau kejadian yang menimbulkan
dampak yang berlawanan dengan tujuan yang ingin dicapai. Namun
demikian risiko juga harus dipandang sebagai peluang, yang
dipandang berlawanan dengan tujuan yang ingin dicapai. Jadi kata
kuncinya adalah tujuan dan dampak pada sisi yang berlawanan.
Dengan kata lain risiko adalah probabiltas bahwa “Baik”
atau “Buruk” yang mungkin terjadi yang akan berdampak terhadap
tujuan yang ingin kita capai. Untuk itu risiko perlu kita kelola
dengan baik melalui proses yang logis dan sitematik dalam
identifikasi, kuantifikasi, menentukan sikap, menetapkan solusi serta
memonitor dan pelaporan risiko yang berlangsung pada setiap
aktivitas atau proses atau yang biasa kita kenal dengan manajemen
risiko, kembali pada perkembangan koperasi, walaupun mengalami
perkembangan yang cukup menggembirakan Koperasi senantiasa
atau sering kali terganjal oleh sejumlah masalah klasik, diantaranya:
a) Lemahnya partisipasi anggota
b) Kurangnya permodalan
c) Pemanfaatan pelayanan
d) Lemahnya pengambilan keputusan
e) Lemahnya Pengawasan
f) Manajemen Resiko
Masalah – masalah tersebut diatas merupakan potensi
risiko yang yang tampak dan teridentifikasi, sehingga berangkat dari
permasalahan umum tersebut Koperasi seharusnya sudah mampu
melakukan mitigasi risiko atas permasalahan tersebut diatas.
Selanjutnya bagi Koperasi yang bergerak dalam usaha simpan

50. 49
pinjam merupakan industri yang sarat dengan risiko. Koperasi kredit
sebenarnya adalah miniatur dari perbankan. Yang dikelola hampir
sama, yakni uang masyarakat (anggota koperasi) dan kemudian
menyalurkan dalam bentuk pinjaman kepada masyarakat (anggota
koperasi) yang membutuhkan.
Dengan risiko tersebut maka sudah selayaknya jika
Koperasi kredit menerapkan konsep manajemen risiko, sebagai
konsekuensi dari bisnis yang penuh dengan risiko. Artinya risiko
yang mungkin timbul dimitigasi dengan cara menerapkan
manajemen risiko di semua lini dan bidang. Hal ini menunjukan
bahwa pengurus dan pengelola Koperasi kredit sudah selayaknya
memiliki kemampuan dalam hal manajemen risiko atau sudah
mengikuti program sertifikasi manajemen risiko. Tentunya konsep
yang ditawarkan disesuaikan dengan tingkat risiko yang melekat
pada bisnis koperasi.
Manajemen Risiko Salah satu langkah yang dapat
dilakukan untuk memperkecil ruang dan kesempatan para pembobol
koperasi untuk melancarkan aksinya adalah dengan, memberlakukan
manajemen risiko dalam praktek berkoperasi. Masalah ini
sebenarnya masalah klise yang sudah dicoba dipecahkan jauh hari
sebelum meledaknya berbagai kasus di koperasi. Fenomena ini
tentunya sejalan dengan rencana penataan modal koperasi, yang
seharusnya juga disesuaikan dengan kemajuan bisnis Koperas i
kredit yang bersangkutan. Semua risiko yang muncul di balik
gemerlapnya bisnis Koperasi kredit, harus bisa ditutup dengan
modal koperasi. Itu berarti manajemen risiko merupakan back bone
menuju koperasi yang sehat.
Maklum, pengalaman tidak menyenangkan yang menimpa
beberapa koperasi memperlihatkan bahwa persoalan manajemen
risiko tidak bisa dianggap enteng. Pengalaman memberi pelajaran
berharga bahwa pengelolaan risiko yang buruk dapat
membahayakan kelangsungan koperasi. Pertanyaannya, risiko apa
saja yang harus di-cover oleh koperasi? Faktor risiko yang melekat

51. 50
pada bisnis koperasi khususnya Koperasi kredit, jika dikaji lebih
jauh, ternyata jumlahnya sangat banyak(beragam), diantaranya :
a) Risiko Kredit, risiko ini didefinisikan sebagai risiko kerugian
sehubungan dengan pihak peminjam tidak dapat dan atau tidak
mau memenuhi kewajiban untuk membayar kembali dana yang
dipinjamkannya secara penuh pada saat jatuh tempo atau
sesudahnya.
b) Risiko Likuiditas, risiko likuiditas adalah risiko yang
disebabkan Koperasi tidak mampu memenuhi kewajibannya
yang telah jatuh tempo.
c) Risiko Operasional, risiko operasional didefinisikan sebagai
resiko kerugian atau ketidakcukupan proses internal, sumber
daya manusia dan sistem yang gagal atau dari peristiwa
eksternal.
d) Risiko Bisnis, risiko bisnis adalah risiko yang terkait dengan
posisi persaingan antar Koperasi dan prospek keberhasilan
Koperasi dalam perubahan pasar.
e) Risiko Strategik, risiko strategik adalah risiko yang terkait
dengan keputusan jangka panjang yang dibuat oleh pengurus
dan pengelola.
f) Risiko Reputasional, resiko kerusakan pada Koperasi yang
diakibatkan dari hasil opnini public yang negative.
g) Risiko Legal
h) Risiko Politik
i) Risiko Kepatuhan
ANALISIS PERMASALAHAN

52. 51
Menurut masalah yang ada diatas beberapa analisis yang bisa
diamati adalah :
a) Kurang partisipasinya anggota Koperasi, kurangnya partisipasi
tersebut dikarenakan banyak anggota yang tidak peduli akan
kesejahteraan koperasi dan keberlangsungan operasional
Koperasi. Anggota kurang memiliki rasa empati terhadap
Koperasi, hal ini mungkin disebabkan karena pelayanan
koperasi atau sistem kerja koperasi yang dinilai oleh anggota
Koperasi tidak memuaskan.
b) Kurangnya Permodalan, hal ini dapat dilansir dari hal pada
nomor satu karena kurangnya kepedulian anggota maka
berkutang pula masukan dana (modal) dari para anggota yang
diperoleh dari sumbangan sukarela maupun wajib.
c) Pemanfaatan pelayanan, pemanfaatan pelayanan yang didapat
dari pengurus haruslah memenuhi kepuasan anggota karena
dengan pelayanan ini kepuasan anggota akan terpenuhi dan
akan mengoptimalkan umpan balik dari anggota.
d) Lemahnya pengambilan keputusan, proses pengambilan
keputusan yang ada dalam koperasi memang sangat lama
karena harus melewati beberapa proses seperti rapat anggota,
menyatukan pendapatatau yang terbanyak kemudian kembali
dimusyawarahkan untuk menuju mufakat maka di perlukan
waktu yang sangat lama untuk mengambil keputusan, dan
dalam proses pengambilan keputusan ini terkadang masih ada
campur tangan akan kepentingan pribadi.
e) Lemahnya Pengawasan, karena banyak hal yang harus diurus
dalam segi modal, bisnis, dan pelayanan sisi yang perlu disorot
juga ialah segi pengawasan yang terjadi pada koperasi.
Pengawasan biasanya dilakukan oleh bagian khusus baik dari
intern maupun ekstern, pada prakteknya dalam pengawasan ini
sangat jarang dilakukan tinjauan lapangan tapi hanya
berdasarkan laporan dari badan pengurus. Hal ini yang
menyebabkan pengawasan terhadap koperasi kurang.

53. 52
f) Manajemen Resiko, jarang pada koperasi yang ada yang
memiliki manajemen resiko tapi hanya berdasarkan dari
prosedur yang disepakati bersama oleh karena itu sebaiknya
setiap koperasi hendaknya memiliki manajemen resiko untuk
meminimalisir kerugian dan beberapa risiko risiko lainnya.
Beberapa uraian tersebut dapat ditarik kesimpulan bahwa
manajemen risiko sangat diperlukan dalam berbagai bidang di
koperasi guna meminimalisir resiko yang mungkin terjadi dalam
menjalankan proses operasionalnya.
6. Contoh kasus pengendalian internal PT. Tri Plastik
Indonesia
PT. Tri Plastik Indonesia telah menjadi klien audit KAP
Bima, Rian, Sunardi, & Badri (BRS&B) selama beberapa tahun.
PT. Tri Plastik Indonesia dirintis oleh Tri Antoro yang memiliki
51% saham perusahaan. Sisanya dimiliki oleh sekitar 200 pemegang
sahamyang merupakan investor tanpa tanggung jawab operasonal.
PT. Tri Plastik Indonesia membuat produk dengan bahan
baku utama adalah plastik. Beberapa dibuat karena pesanan, tapi
kebanyakan produk dibuat untuk persediaan. Sebuah contoh produk
manufaktur PT. Tri Plastik Indonesia adalah alat kursi plastik yang
digunakan dengan sistempengencang tertentu.
PT. Tri Plastik Indonesia telah berkembang dari sebuah
perusahaan kecil, yang hanya memproduksi dua jenis barang, ketika
mereka pertama kali melakukan kontrak kerja dengan BRS&B,
hingga kini menjadi perusahaan sukses dengan produk yang
beragam.
Pada saat Roni Hartanto dari BRS&B menjadi menejer
auditnya, penjualan tahunan telah berkembang menjadi Rp 20 miliar
dan laba menjadi Rp 1,9 miliar. Secara historis, perusahaan tidak
memiliki masalah-masalah audit yang luar biasa, dan BRS&B telah

54. 53
menerbitkan opini audit wajar tanpa pengecualian setiap tahunnya.
Pendekatan audit BRS&B yang selalu diterapkan pada PT. Tri
Plastik Indonesia adalah pendekatan audit “substantif”.
Dalam pendekatan ini, auditor yang bertugas mendapatkan
pemahaman atas pengendalian internal sebagai bagian dari produser
pengukuran risiko, namun risiko pengendalian nilai pada tingkat
maksimum (100%). Prosedur analitis yang meluas telah dilakukan
pada laporan laba rugi, dan fluktuasi yang tidak biasa telah
diselidiki.
Prosedur audit terperinci ditekankan pada akun-akun
neraca di awal tahun, maka saldo laba dan laporan laba ruginya pasti
benar. Bagian I Dalam mengevaluasi pendekatan audit untuk PT. Tri
Plastik Indonesia untuk audit tahun berjalan, Roni Hartanto yakin
bahwa pendekatan substantif hanya tepat utuk audit pada perusahaan
– perusahaan kecil.
Dalam penilaian, PT. Tri Plastik Indonesia, dengan
penjualan Rp20 miliar dan 46 pegawai, telah memenuhi ukuran
yang tidak ekonomis, dan mungkin juga tidak bijak, untuk
mengkonsentrasikan semua pengujian pada neraca.
Selain itu, ketentuan terkini di Pasal 404 Sarbanes Oxley
Act dan standar 2 PCAOB terkait sekarang ini mengharuskan audit
atas laporan keuangan dan pengendalian internal atas laporan
keuangan. Sehingga, programaudit yang dirancang yang ditekankan
pada identifikasi pengendalian internal disemua siklus-siklus
transaksi penting dan dimasukkan dalam pengujian pengendalian.
Selain untuk memenuhi ketentuan baru dalam PCAOB, manfaat
ekonomi yang diinginkan dari pendekatan “pengurangan resiko
pengendalian” adalah waktu yang dihabiskan untuk menguji
pengendalian akan menjadi lebih banyak dibandingkan dengan
kompensasi yang didapatkan dari pengurangan pengujian terperinici
atas akun- akun neraca.

55. 54
Dalam merencanakan pengujian persediaan, Roni
menggunakan model resiko audit yang tercakup dalam standar audit
untuk menentukan jumlah unsur persediaan yang akan diuji oleh
BRS&B diakhir tahun. Karena banyaknya jenis produk, keunggulan,
ukuran dan warna, persediaan PT Tri PLastik Indonesia terdiri dari
2.450 jenis barang yang berbeda. Semua persediaan tersebut dicatat
dalam sistem manajemen persediaan perpetual yang menggunakan
basis data relasional. Dalam menggunakan model resiko audit untuk
persediaan, Roni yakin bahwa resiko audit sebanyak 5% dapat
diterima. Ia menilai resiko bawaannya tinggi (199%) karena
persediaannya, berdasarkan sifatnya, merupakan objek untuk banyak
jenis salah saji.
BAB V
PENUTUP
KESIMPULAN
Dalam akuntansi, SPI yang berlaku dalam
perusahaan/entitas merupakan faktor yang menentukan keandalan
laporan keuangan yang dihasilkan oleh entitas tersebut. Oleh karena
itu dalam memberikan pendapat atas kewajaran laporan yang di
auditnya, Auditor meletakkan kepercayaan atas efektivitas SPI
dalam mencegah terjadinya kesalahan yang material dalam proses
akuntansi.
Pengendalian intern merupakan suatu proses-yang
dijalankan oleh dewan komisaris, manajemen, dan personel lain
entitas-yang didesain untuk memberikan keyakinan memadai
tentang pencapaian tiga golongan tujuan berikut ini :
a) keandalan pelaporan keuangan,
b) efektivitas dan efisiensi operasi, dan
c) kepatuhan terhadap hukum dan peraturan yang
berlaku.
Arti pentingnya SPI bagi manajemen dan auditor
independen karena manajemen tidak dapat melakukan pengendalian

56. 55
secara langsung atau secara pribadi terhadap jalannya perus ahaan.
Pengecekan dan review yang melekat pada sistem pengendalian
intern yang baik dapat akan pula melindungi dari kelemahan
manusia dan mengurangi kekeliruan dan penyimpngan yang akan
terjadi, tidak praktis bagi auditor untuk melakukan pengauditan
secara menyeluruh atau secara detail untuk hampir semua transaksi
perusahaan dalam waktu dan biaya terbatas.
Pemahaman auditor tentang struktur pengendalian intern
yang berkaitan dengan suatu asersi adalah untuk digunakan dalam
kegiatan mungkin atau tidaknya audit dilaksanakan, salah saji
material yang potensial dapat terjadi, resiko deteksi, perancangan
pengujian substantif.
DAFTAR PUSTAKA
 http://indahjewel.blogspot.co.id/2012/09/sistem-
pengendalian-internal-spi.html
 https://dedih.files.wordpress.com/2008/12/kuliah-ke-9-
pengelolaan-resiko.ppt
 http://yustus09.blogspot.co.id/2011/07/hubungan-resiko-
dan-pengendalian.html
 http://kalmet.blogspot.co.id/2010/11/belajar-
internal-control-melalui-kasus.html
 http://etd.repository.ugm.ac.id/index.php?mod=penelitian_
detail&sub=PenelitianDetail&act=view&typ=html&buku_i
d=69712
 http://scholar.unand.ac.id/14696/
 http://sherlyarianti.blogspot.co.id/2013/06/contoh-kasus-
manajemen-risiko-pt-astra.html
 http://nyaritugas.blogspot.co.id/2011/12/contoh-kasus-dan-
analisis-manajemen.html
 http://atchokers.blogspot.co.id/2012/12/contoh-
kasus-audit.html

57. 56