Makalah ini membahas sistem pengendalian internal perusahaan yang terdiri atas lingkungan pengendalian, penilaian resiko, kegiatan pengendalian, informasi dan komunikasi, serta pemantauan. Sistem pengendalian internal bertujuan menjaga aset perusahaan, menjamin laporan keuangan dapat diandalkan, dan mendorong kepatuhan terhadap kebijakan manajemen.

1. INFORMASI DAN PROSES BISNIS
DISUSUN OLEH KELOMPOK 5
Anggota:
1. DWI MAYANG SARI (161232)
2. ANDI MUHAMMAD SALMAN (161216)
3. SYAHRIANI (161200)
MATERI PEMBAHASAN
1. Sistem Pengendalian internal
2. Filosofi Pengendalian Internal dan PerspektifTI
3. ProsesPengembangan SistemPengendalian Internal
4. JenisREsiko Pengolahan Informasi ProsesBisnis
UCAPAN TERIMAKASIH

2. Puji dapat dan syukur kami panjatkan atas kehadirat ALLAHSWT
karena atas rahmat-Nya kami dapat menyelesaikan tugas yang dalam bentuk
makalah . kami juga berterima kasih kepada beberapa kelompok lain yang
telah membantu kami dan memberikan beberapa masukkan terhadap materi
yang diberikan kepada kami. Sehingga kami mampu menyelesaikan makalah
ini dengan baik dan sesuaidengan persyaratan maupun batas w aktu yang
telah ditentukan.
Secara khusus, Kami mengucapkan terima kasih yang sebesar-
sebesarnya kepada Dosen mata kuliah INFORMASI DAN PROSES BISNIS
yaitu Ibu RISMAYANI S.Kom M.T selaku yang memberikan tugas ini kepada
kami. Ucapan terima kasih kami yang ditujukan kepada ibu belumlah cukup
dengan apa yang telah ibu berikan dan jelaskan kepada kami dan itu juga
yang menjadi bekal pengetahuan kita dalam menyusun makalah ini. Terima
kasih juga atas pembagian kelompok kepada kamai yang sekiranya menurut
kami cukuplah solid sehingga tidak begitu sulit untuk membangun kerja sama
terhadap rekan-rekan yang lain.
KATA PENGANTAR
Puji syukur penulis panjatkan kehadirat ALLAHSWT, Karena atas
rahmat ALLAHmakalah kami bisa diselesaikan, w alau masih banyak
kekurangan kritik dan saran sangat diharapkan penulis agar dapat lebih baik
lagi dikemudian hari.
Makalah ini disusun dan dibuat berdasarkan materi – materi yang
ada. Materi – materi bertujuan agar dapat menambah pengetahuan dan
w awasandalambelajar. Serta juga dapat memahami nilai – nilai dasar dalam
berorganisasimaupun memberikan pengetahuan tentang informasibisnis.
Mudah-mudahan dengan mempelajari makalah ini, akan mampu menghadapi
masalah-masalah atau kesulitan-kesulitan yang timbul dalam usaha kita

3. kedepannya. Dan dengan harapan semoga semua mampu berinovasidan
berkreasidengan potensi yang dimiliki serta bisa memahaminya.
MAKASSAR, 26 Mei 2017
penulis
DAFTAR ISI
Daftar isi…………………………………………………………………………....i
Kata pengantar…………………………………………………………………….ii
Ucapan terimakasih………………………………………………………………iii
BAB I PEMBAHASAN…………………………………………………………….1
A. Sistem pengendalian internal……………………………………1-11
B. Filosofi pengendalian internal dan perspektif TI……………11-28
C. Proses pengembangan sistem pengendalian internal……….28-36
D. Jenis resiko pengolahan informasiproses b isnis……………36-50
BAB II PENUTUP……………………………………………………………
Kesimpulan………………………………………………………………..….51-52
Saran………………………………………………………………………….….53

4. BAB I PEMBAHASAN
A. SISTEM PENGENDALIAN INTERNAL
Sistem Pengendalian Internal adalah Suatu perencanaan yang
meliputi struktur organisasidan semua metode dan alat-alat yang
dikoordinasikan yang digunakan di dalam perusahaan dengan tujuan untuk
menjaga keamanan harta milik perusahaan, memeriksa ketelitian dan
kebenaran data akuntansi, mendorong efisiensi, dan membantu
mendorong dipatuhinya kebijakan manajemen yang telah ditetapkan.
definisidi atas dapat kita lihat bahw a tujuan adanya pengendalian internal :
1. Menjaga kekayaan organisasi.
2. Memeriksa ketelitian dan kebenaran data akuntansi.
3. Mendorong efisiensi.
4. Mendorong dipatuhinya kebijakan manajemen.
Dilihat daritujuan tersebut maka sistem pengendalian internal dapat dibagi
menjadi dua yaitu
1. Pengendalian Internal Akuntansi(Preventive Controls
2. Pengendalian Internal Administratif (FeedbackControls).
Penjelasan atas pengendalian internal di atas, yaitu:
1. Pengendalian Internal Akuntansidibuat untuk mencegah terjadinya
inefisiensiyang tujuannya adalah menjaga kekayaan perusahaan dan
memeriksa keakuratan data akuntansi. Contoh : adanya pemisahan fungsi
dan tanggung jaw ab antar unit organisasi.
2. Pengendalian Administratif dibuat untuk mendorong dilakukannya
efisiensidan mendorong dipatuhinya kebijakkan manajemen.(dikerjakan
setelah adanya pengendalian akuntansi) Contoh : pemeriksaan laporan
untuk mencari penyimpangan yang ada, untuk kemudian diambil tindakan.

5. Tujuan PengendalianInternal
Manajemen memiliki tiga tujuan umum dalam merancang system
pengendalian internal yang efektif:
1.Reliabilitas pelaporan keuangan
Manajemen bertanggung jaw ab untukmenyiapkan laporan bagi para
investor, kreditor, dan pemakai lainnya.
2.Efisiensi dan efektifitas operasi
Pengendalian dalam perusahaan akan mendorong pemakaian sumber daya
secara efisien dan efektif untukmengoptimalkan sasaran-sasaran
perusahaan.
3. Ketaatan pada hukum dan peraturan
Section 404 mengharuskan semua perusahaan publik mengeluarkan
laporan tentang keefektifan pelaksanaan pengendalian internal atas
laporan keuangan.
Unsur-Unsur Pengendalian Internal
1). Lingkungan Pengendalian
Lingkungan pengendalian dari suatu organisasimenekankan pada
berbagai macam faktor yang secara bersamaan mempengaruhi kebijakan
dan prosedur pengendalian.
2). Filosofi dan Gaya Operasional Manajemen
Filosofi adalah seperangkat keyakinan dasar yang menjadi parameter bagi
perusahaan dan karyaw annya. (menggambarkan apa yang seharusnya
dikerjakan dan yang tidak dikerjakan). Gaya Operasionalmencerminkan
ide manajer tentang bagaimana kegiatan operasisuatu perusahaan harus
dikerjakan. (Filosofiperusahaan dikomunikasikan melalui gaya operasi
manajemen)

6. 3). Struktur pengendalian internal
 Dew an Komisaris Dan Audit Komite
Dew an komisaris merupakan penghubung antara pemegang
saham dengan pihak manajemen perusahaan. Pemegang saham
mempercayakan pengendalian atas manajemen melalui dew an
komisaris. (jadi semuanya tergantung dari dew an komisaris)
 Komite audit dibentuk oleh dew an komisaris untuk
melaksanakan pengaw asan terhadap pelaksanaan pengendalian
operasionalperusahaan.
Metode PendelegasianWewenang Dan TanggungJawab
Metode pendelegasian w ewenang dan tanggung jaw ab mempunyai
pengaruh yang penting dalam lingkungan pengendalian. Biasanya metode
ini tercermin dalam suatu bagan organisasi.
Metode Pengendalian Manajemen
Lingkungan pengendalian juga dipengaruhi oleh metode pengendalian
manajemen. Metode ini meliputi pengaw asan yang efektif (melalui
peranggaran), laporan pertanggung jaw aban dan audit internal.
Kebijakan dan praktik kepegawaian
Kebijakan dan praktek yang berhubungan dengan perekrutan, pelatihan,
evaluasi, penggajian dan promosi pegaw ai, mempunyai pengaruh yang
penting dalam mencapai tujuan perusahaan sebagaimana juga dilakukan
dalam meminimumkan resiko.

7. PengaruhEkstern
Organisasiharus mematuhi aturan-aturan yang dikeluarkan oleh
pemerintah maupun pihak yang mempunyai juridiksi atas organisasi. Hal
tersebut sangat berpengaruh pada pengendalian intern perusahaan.
Sistem Akuntansi
Sistem akuntansiterdiri dari metode-metode dan catatan-catatan yang
dibangun untuk mengidentifikasi, membangun, mengklasifkasi, merekam,
dan melaporkan transaksisuatu entitas dan untuk menjaga akuntabilitas
asset dan hutang yang terkait.
Sebuah sistem akuntansiharus memiliki metode dan catatan yang cukup
dan tepat untuk menyelesaikan tujuan sebagaiberikut :
 Mengidentifikasi dan merekam seluruh transaksiyang valid
 Menggambarkan transaksidalam basis w aktu dan detil yang cukup
untuk membolehkan klasifikasi transaksiyang sesuaiuntukLaporan
Keuangan
 Mengukur nilai transaksidalam dalam suatu sikap(gaya/tingkahlaku)
yang membolehkan mencatat nilai moneter yang w ajar dalam Pernyataan
Keuangan.
 Menentukan periode w aktu kapan terjadinya transaksiagar
dibolehkannya pencatatan transaksidalam periode w aktu yang sesuai.
 Menyajikan transaksisecara sesuaidan penyingkapan yang
berhubungan dalam pernyataan keuangan.
3.Prosedur Pengendalian
Prosedur pengendalian merupakan kebijakan dan aturan mengenai
kelakuan karyawan yang dibuat untuk menjamin bahw a tujuan
pengendalian manajemen dapat tercapai.

8. Secara umum prosedur pengendalian yang baik terdiri dari :
1. Penggunaan Wew enang Secara Tepat
Dalam organisasi, setiap transaksihanya terjadi atas dasar otorisasidari
pejabat yang memiliki w ewenang untukmenyetujuiterjadinya transaksi
tersebut. Oleh karena itu dalam organisasiharus dibuat sistem yang
mengatur pembagian w ewenang untukotorisasiatas terlaksananya setiap
transaksi. Dengan adanya pembagian w ewenang iniakan mempermudah
jika akan dilakukan audit trail, karena otorisasimembatasi aktivitas
transaksihanya pada orang-orang yang terpilih. Otorisasimencegah
terjadinya penyelew engan transaksikepada orang lain.
2. Pembagian Tugas
Pembagian tugas memisahkan fungsioperasidan penyimpanan darifungsi
akuntansi (pencatatan). Dan suatu fungsitidak boleh melaksanakan semua
tahap suatu transaksi. Dengan pemisahakn fungsioperasidan
penyimpanan dari fungsipencatatan, catatan akuntansiyang disiapkan
dapat mencerminkan transaksiyang sesungguhnya terjadipada fungsi
operasidan fungsipenyimpanan. Jika semua fungsidisatukan, akan
membuka kemungkinan terjadinya pencatatan transaksiyang sebenarnya
tidak terjadi, sehingga informasiakuntansi yang dihasilkan tidak dapat
dipercaya kebenarannya, dan sebagaiakibatnya kekayaan organisasitidak
terjamin keamanannya.
3. Dokumen dan Catatan yang Memadai.
Prosedur harus mencakup perancangan dan penggunaan dokumen dan
catatan yang memadai untuk membantu meyakinkan adanya pencatatan
transaksidan kejadian secara memadai. Selanjutnya dokumen dan catatan
yang memadai akan menghasilkan informasiyang teliti dan dapat
dipercaya mengenai kekayaan, utang, pendapatan dan biaya suatu
organisasi.(biasanya dilakukan berdampingan dengan penggunaan
w ewenang secara tepat)

9. 4. Keamanan yang memadai Terhadap aset dan catatan.
Keamanan yang memadai meliputi pembatasan akses ke tempat
penyimpanan aset dan catatan perusahaan untukmenghindari terjadinya
pencurian aset dan data/informasiperusahaan.
5. Pengecekan independen terhadap kinerja
Semua catatan mengenai aktiva yang ada harus dibandingkan (dicek)
secara periodikdengan aktiva yang ada secara fisik. Pengecekkan inni
harus dilakukan oleh suatu unit organisasiyang independen (selain unit
fungsipenyimpanan, unit fungsioperasidan unit fungsipencatatan) untuk
menjaga objektivitas pemeriksaan.
Hubungan Sistem PengendalianInternal denganSistemInformasi
Akuntansi
Sistem informasiakuntansiini dirancang sedemikian rupa oleh suatu
perusahaan sehingga dapat memenuhi fungsinya yaitu menghasilkan
informasiakuntansi yang tepat w aktu, relevan dan dapat dipercaya. Dalam
suatu sistem informasiakuntansi terkandung unsur-unsur pengendalian,
maka baik buruknya sisteminformasi akuntansisangat mempengaruhi fungsi
manajemen dalam melakukan pengendalian internal, karena informasiyang
dihasilkannya akan dijadikan salah satu dasar dalam pengambilan keputusan
yang berkaitan dengan aktivitas perusahaan. Mengingat begitu pentingnya
penerapan sistem informasiakuntansi dalam suatu perusahaan, maka tidak
dapat dibayangkan bagaimana jadinya kalau suatu perusahaan tidak memiliki
sistem informasiakuntansi yang memadai.
Perusahaan tersebut mungkin tidak dapat memproses transaksinya secara
jelas, terincidan terstruktur. Kemudian perusahaan tersebut mungkin tidak
akan memperoleh informasi yang relevan dan dapat dipercaya yang
diperlukannya untuk dijadikan dasar dalam mengambil keputusan yang
menyangkut aktivitas dan kelangsungan hidup perusahaan. Selanjutnya
karena sisteminformasi akuntansididalamnya mengandung unsur-unsur
pengendalian, maka perusahaan mungkin tidak dapat menjalankan
pengendalian-pengendalian yang diterapkannya dengan baik. Karena

10. pengendalian tidak dijalankan dengan baik, tidak menutup kemungkinan
terjadinya penyimpangan-penyimpangan dan kecurangan-kecurangan yang
dilakukan dengan sengaja atau tidak sengaja. Jika penyimpangan dan
kecurangan sudah terjadi otomatis aktiva yang dimiliki perusahaan terancam
keselamatannya dan aktivitas yang dilakukan menjadi tidak efektif dan efisien
Contoh kasus =Suatu hariada seorang nasabah giro datang ke teller
sebuah bank untuk menyetorkan pembayaran uang, uang tersebut diterima
oleh petugas teller. Sesuai dengan tugasnya, teller menandatangani dan
memberikan stempel pada slip setoran tunai. Tidak sepertibiasanya, kali ini
teller tidak menginput setoran tersebut dalam systemdengan demikian
tidak ada validasi dalam slip setoran tunai. slip setoran tunai diserahkan
kembali kepada penyetor sebagaibukti penerimaan uang, sedangkan
copynya disimpan di meja teller beserta uangnya. Pada suatu kesempatan
teller memasukan copy slip setoran tunaibesertan uang yang telah diterima
ke dalam tas pribadi yang dia baw a tanpa diketahui oleh siapapun,
termasuk Pimpinannya, karena meja Pimpinan teller tersebut tidak menyatu
dengan ruangan teller.
Pada sore hari(penutupan transaksi) teller melakukan rekonsiliasi antara
kas masuk dan kas keluar dibandingkan dengan print out yang dihasilkan
oleh systemdan dibandingkan dengan saldo kas serta dengan bukti
transaksiyang ada disaksikan oleh Pimpinan teller, dan hasilnya tentu saja
cocok
Kenapa cocok, karena setoran tunai yang dia terima, baik uang tunai
maupun slip setoran tunaidia masukan kedalam tas pribadinya dan tidak di
input kedalam system.
Beberapa tahun kemudian ada komplain dariNasabah, bahw a ada
beberapa setoran-setoran yang telah dia setorkan namun tidak tercantum
dalam rekening koran periode setoran.
Pertanyaannya adalah:
Apa yang salah dalam kasus tersebut?

11. Dalam kasus ini, yang salah adalah ada tidak adanya pengendalian intern
atau tidak jalannya pengendalian intern.
B. FILOSOFI PENGENDALIAN INTERNAL DAN
PERSPEKTIF TI
a. Boundary Controls
Yang dimaksud boundaryadalah interface antara para pengguna (users)
dengan sistemberbasis teknologi informasi. Tujuan utama boundarycontrols
adalah antara lain : (a) untuk mengenal identitas dan otentik
(authentic)/tidaknya user sistem, artinya suatu sistemyang didesain dengan
baik seharusnya dapat mengidentifikasidengan tepat siapa user tersebut,
dan apakah identitas yang dipakainya otentik; (b) untuk menjaga agar
sumberdaya sisteminformasi digunakan oleh user dengan cara yang
ditetapkan. Sebagai contoh, jika mahasisw a menghidupkan mesin pada
ruang praktek komputer di kampus, lazimnya pertama kali komputer minta
nomor identitas mesin dan password pemakai.
1). Ruang LingkupSistem
 Pemilik Aplikasi
Secara organisasiperusahaan maka seharusnya yang berperan sebagai
pemilik aplikasi adalah generalmanager. Tetapi berdasarkan keadaan
sekarang maka peran pemilik aplikasi berada di baw ah manajer finance &
accounting. Sepertiketerangan sebelumnya, keadaan ini berdasarkan
implementasi yang baru dijalankan oleh departemen finance &
accounting.
 Administrator Aplikasi
Administrator aplikasi ini dilakukan oleh seorang senior accounting yang
tidak terlibat dalam penggunaan aplikasi.
 Pengguna Aplikasi

12. Dari sejumlah 9 orang yang berada dalam departemen finance &
accounting, aplikasi Navision terinstall pada 6 komputer user, masing-
masing 1 pada manajer, 2 pada bagian penerimaan, 2 pada bagian
pembayaran dan 1 pada bagian pajak dan penagihan.
 Authorization Control
Dalam hal verifikasiterhadap identitas dan otentisitas orang yang akan
mengakses systemmaka implementasinya adalah melalui Access Controls
dan Audit Trail. Dalam teknik Access Control inidigunakan mekanisme
password dalam masuk ke sistem, di mana masing-masing user yang telah
diberikan w ewenang untukmenggunakan aplikasi telah diberikan identitas
dan password.
2). Subsistemdan keterkaitannya
Memang disadari bahw a implementasi Navision belumlah optimal. Ini
memang dapat dimaklumi bahw a belum adanya kesiapan oleh departemen
lain. Oleh karena itu, implementasi Navision baru sebatas pada modul
Financial Management. Di dalam modul Financial Management ini terdapat
beberapa sub modul, yaitu General Ledger, Receivable, Payable. Hanya
saja w alaupun sudah ada masing-masing kew enangan user tetapibelum
adanya pembatasan kew enangan terhadap masukke dalam sub modul
yang lain. Artinya setiap user dapat mengakses ke semua sub modul tanpa
adanya pembatasan yang diberikan.
b. PengendalianInput (input control)
Input merupakan salah satu tahap dalam sistem komputerisasi yang paling
krusial dan mengandung risiko Pengendalian masukan (input control)
dirancang dengan tujuan untuk mendapat keyakinan bahw a data transaksi
input adalah valid, lengkap, serta bebas dari kesalahan dan
penyalahgunaan. Input controls inimerupakan pengendalian aplikasi yang
penting, karena input yang salah akan menyebabkan output juga keliru.
Sistem pengolahan transaksiyang diterapkan adalah On-line Real Time,
dengan begitu pengendalian yang diperlukan adalah :
a. Pengendalian yang bersifat Prevention Objective

13. Cara yang sudah diterapkan adalah dengan mengirimkan user mengikuti
pelatihan terhadap implementasi aplikasi. Hanya saja dalam kenyataannya
belum ada sebuah pedoman tertulis atau manual book sebagai pedoman
user.
b. Pengendalian Bersifat Detection Objective
Pengendalian yang bersifat detective objective inidilakukan berbarengan
pada saat validasiinput. Apabila input yang dimasukkan belum terdapat
saldo nol, artinya jumlah debet dan kredit belum sama, maka akan muncul
kotak dialog yang menyatakan bahw a data belum dapat diproses.
c. Pengendalian Bersifat Correction Objective
Bila terjadi kesalahan bersifat keying error (salah rekam, bukan dari
dokumen sumber) maka akan ada proses reversaluntukyang tidak terkait
dengan database customer dan vendor. Namun bila yang berkaitan dengan
database customer dan vendor harus ada proses unapply terlebih dahulu
sebelum dilakukan reversal. Bila terjadi kesalahan bersifat source error,
artinya kesalahan dari dokumen input maka akan dimintakan konfirmasi
terhadap dokumen sumber kepada pihak yang terkait.
c.. PengendalianProses (processingcontrol)
Pengendalian proses (processing controls)ialah pengendalian intern untuk
mendeteksi jangan sampai data (khususnya data yang sesungguhnya
sudah di valid) menjadi error karena adannya kesalahan proses. Tujuan
pengendalian pengolahan adalah untuk mecegah agar tidak terjadi
kesalahan-kesalahan selama Pengendalian proses. bentukpengendalian
yang diterapkan setelah data berada pada sistem aplikasi komputer.
Menurut IAI (SA341,Par.08) pengendalian ini didesain untuk memberi
keyakinan yang mamadai bahw a: (a)transaksi, termasuktransaksiyang
dipicu melalui sistem, diolah semestinya oleh komputer, (b) transaksitidak
hilang, ditambah, digandakan, atau diubah tidak semestinya, dan (c)
kekeliruan pengolahan dapat diidentifikasi dan dikoreksi
secara tepat w aktu.
Pengendalian proses ini ditujukan agar dapat mendeteksi jangan sampai
terjadi data yang error karena terjadi salah proses. Melihat kenyataannya

14. bahw a Navision ini merupakan suatu program jadi maka yang menjadi
aspekpenekanan pada pengendalian proses ini bukan terletak pada review
logika program, tetapi lebih diarahkan pada pengujian kesalahan-kesalahan
yang mungkin terjadi selama proses pengolahan data. Adapun teknik-
teknik yang digunakan dalam pengecekan.
kesalahan-kesalahan pengolahan data adalah :
a. Overflow Check
Ada kalanya terdapat kesalahan yang terjadi karena hasil perhitungan
adalah
terlalu besar atau terlalu kecil sehngga tidak mampu disimpan dalam
memory computer. Untuk itu akan dicoba melakukan testing dengan
memasukkan suatu akun dengan jumlah yang besar dan satu akun lagi
dengan jumlah yang kecil. apabila kita melakukan penginputan dengan nilai
yang terlalu besar ataupun terlalu kecil maka akan muncul peringatan dari
sistem bahw asanya sistemaplikasi Navision hanya dapat menerima nilai
dengan 15 digit saja sedangkan desimalnya tergantung darisettingan aw al,
biasanya 2 atau 3 digit saja.
b. Zero Balancing Check
Pengujian jenis ini dilakukan dengan melihat nilai selisih antara dua jumlah.
Bila menghasilkan nilai 0 (nol) maka telah betul pengolahan datanya.
Maksud nilai nol tersebut adalah bahw a sisidebit dan kredit adalah telah
balance. Sehingga memang sesuaidengan ketentuan akuntansi. Bahw a
sistem aplikasi Navision tidak dapat memproses apabila darisisi debit dan
kredit masih terdapat selisih. Ini berarti sesuaidengan prinsip akuntansi.
c. Teknik Lockout
Teknik ini sangat diperlukan sekali guna mencegah pemutakhiran data
secara serentakoleh beberapa pemakai secara bersamaan (concurency).
Sistem aplikasi Navision memiliki pengendalian Lock out yang dapat
memastikan bahw asanya tidakada pemrosesan ganda untuk suatu
transaksi. Pengendalian ini sangat membantu sekali karena penggunaan
aplikasi Navision oleh beberapa user.
d. Control Total Check

15. Pada tahap pengolahan data, control total check digunakan sebagai
pendeteksi mengenai kelengkapan dan kebenaran proses pengolahan
data. Untuk itu harus dapat dibandingkan dengan hasil cetak diprinter.
Dengan melakukan beberapa cek terhadap beberapa laporan yang
dihasilkan, maka hasil laporan adalah sesuai dengan format aw aldan data
yang diinput.
e. Matching check
Maksud pengendalian ini adalah memastikan bahw a input yang dientry
harus match dengan kode yang sama dalam master file. Pengendalian ini
dapat mendeteksi kesalahan bila kode yang dimasukan adalah tidak
terdapat dalam master file. Bahw a apabila kita salah dalam memasukan
kode tipe akun maka akan muncul warning bahw asanya tipe akun yang
dimasukan salah. Ini sangat mungkin terjadi ditengah banyaknya data yang
harus diinput dan ada date line tertentu. Walaupun kesalahan ini dapat
dihindari dengan mendropdow n tombol pilihan, tetapi itu tidak efektif dan
membuang w aktu.
f. Crossfooting Check
Pengujian crossfooting dilakukan dengan menjumlah nilai
kesamping/baw ah. Total nilai masing-masing sisitersebut dicocokan dan
harus sama. Pengecekan sepertiini sangat penting dilakukan untuk
memastikan bahw asanya laporan yang dihasilkan adalah benar dan
relevan. Dengan melakukan hitungan manual maka bila kita ambil contoh
untuk menghitung jumlah Amount dan hasilnya adalah telah benar.
a. Pengendalian Hasil Keluaran (output control)
Pengendalian keluaran merupakan pengendalian yang dilakukan untuk
menjaga output sistemagar akurat lengkap, dan digunakan sebagaimana
mestinya. Pengendalian keluaran (output controls) inididesain agar
output/informasi disajikan secara akurat, lengkap, mutakhir, dan
didistribusikan kepada orangorang yang berhaksecara cepat w aktu dan
tepat w aktu. Metode pengendalian bersifat preventive objective misalnya
ialah perlunya

16. disediakan tabel/matriks pelaporan : jenis laporan, periode pelaporan, dan
siapa pengguna, serta check-list konfirmasitanda terima oleh
penggunanya, prosedur
permintaan laporan rutin/on-demand, atau permintaan laporan baru.
Pengendalian
bersifat detencion objective misalnya ialah cekantar programpelaporan,
perlunya dibuat nilai-nilai subtotal dan grand-total yang dapat
diperbandingkan untuk mengevaluasi keakurasian laporan, judul dan
kolom-kolom laporan perlu didesain dengan sungguh-sungguh.
Pengendalain intern yang bersifat corrective objective misalnya ialah
prosedur prosedur klaim ketidakpuasaan pelayanan, tersedianya help-desk
dan contack person, persetujuaan dengan usersmengenai service level
yang disepakati.
Pengendalian keluaran ini dilakukan untuk menjamin agar. output/informasi
yang disajikan adalah akurat, lengkap, mutakhir dan didistribusikan kepada
orang-orang yang berhak. Untuk mencapai hal-hal tersebut maka
digunakan beberapa metode yang cocok, diantaranya adalah :
a. Preventif dalam Output Controls
Metode preventif dalamoutput controls inidilakukan dengan pembuatan
matriks pelaporan.
b. Detection dalam Output Controls
Dalam pengendalian sepertiini diperlukan pengecekan antar program
pelaporan. Misalnya saja untuk mengecek kebenaran nilai dariA/R maka
kita harus mengecekpada nilai laporan detail agging customer dan
summary aging customer serta mencocokannya dengan nilai A/Rpada
Neraca.
c. Corrective dalam Output Controls
Bila memang terjadi kecurigaan kesalahan dalam laporan maka melakukan
Audit Trail adalah cara yang terbaik. Di samping itu, berdasarkan
pengalaman maka perlu juga diliha mengenai desain laporan yang ada.
Terkadang hanya karena kurang lebar dalam format suatu angka maka
menyebabkan kesalahan pada nilai yang seharusnya.

17. TI Dalam peningkatanPengendalian Internal
Kebanyakan entitas, termasuk bisnis kecil yng dimiliki keluarga berdasar
pada TI untuk mencatat dan memproses transaksibisnis. Sebagai hasil
kemajuan luar biasa dalam di dalam TI, bahkan bisnis yang relatif sederhana
menggunakan komputer pribadi dengan perangkat lunak akuntansiyang
dibeli untuk proses akuntansimereka. Penggunaan lingkungan jaringan yang
kompleks, internet dn fungsiTI terpusat adalah umum dalam bisnis saat ini.
Beberapa perubahan pengendalian internal yang diakibatkan oleh
pengintegerasian TI ke dalam sistemakuntansi.
Kendali komputer menggantikan kendali manual. Mamfaat yang nyata dari TI,
sepertikemampuan untuk menangani volume yang luar biasa dari transaksi
bisnis yang rumit secara hemat biaya, menyebabkan organisasiuntuk
menggunakan TI sepanjang proses pelaporan keuangan mereka. Satu
keuntungan TI adalah kemampuan untuk meningkatkan pengendalian
internal dengan menggabungkan kendali yang dilakukan komputer dalam
aktivitas proses transaksisehari-hari. Menggantikan prosedur manual dengan
pengendalian yang diprogramkan yang menggunakan cek dan saldo bagi
masing-masing transaksiyang diproses dapat mengurangi kesalahan
manusia yang mungkin terjadi dalam lingkungan manual yang tradisional.
Suatu sistem TI yang terkendali menaw arkan potensilebih besar untuk
mengurangi salah saji karena komputer memroses informasisecara
konsisten. Contoh dari pengendalian internal yang dilakukan oleh komputer
yang pernah diproses oleh karyaw an sedang membandingkan pelanggan
dan nomor produk dengan arsip induk dan membandingkan jumlah
transaksi penjualan dengan batas kredit yang telah diprogram. Pengendalian
keamanan online dalam aplikasi, data-base, dan sistem operasionaljuga
menyediakan peluang untuk meningkatkan pemisahan dari kew ajiban.
Tersedianya informasidengan mutu lebih tinggi. Sekali manajemen yakin
tentang keandalan informasiyang dihasilkan oleh TI, penggunaan
manajemen atas informasiitu menaw arkan potensilebih lanjut untuk
meningkatkan keputusan manajemen. Pertama-tama, lingkungan TI yang

18. kompleks umumnya diatur secara efektif karena kompleksitas memerlukan
organisasiyang efektif, prosedur, dan dokumentasi. Kedua, sistem TI
biasanya menyediakan bagi manajemen lebih banyakinformasidengan mutu
lebih tinggi dengan lebih cepat dari kebanyakan sistem manual.
PengendalianKhusus atas Teknologi Informasi
Untuk menunjuk banyakdari risiko yang berhubungan dengan kepercayaan
lebih besar atas TI, organisasisering mengimplementasikan pengendalian
khusus untuk fungsiTI. Standar audit menjelaskan dua pengelompokan
pengendalian yang utama untuk sistem TI: pengendalian umum dan
pengendalian aplikasi.
 Pengendalian Umum (GeneralControl ), merupakan
sistem pengendalian internal komputer yang berlaku
umum dimana kegiatannya meliputi seluruh kegiatan
komputerisasi sebuah perusahaan secara menyeluruh.
Auditor biasanya mengevaluasipengendalian umum
diaw alaudit oleh karena dampak dari pengendalian
umum atas pengendalian aplikasi. Keenam kategori
dari pengendalian umum kini diuji secara lebih detail.
Keenam kategori tersebut adalah : Administrasidari
Fungsi TI, Pemisahan Tugas-tugas TI, Pengembangan
system, Kemanan fisik dan online, Backup dan
Perencanaan Kontijensi, Pengendalian Perangkat Keras.
 Pengendalian Aplikasi ( Application Control ),
merupakan sistem pengendalian internal (internal
Controls) pada sistem informasiberbasis teknologi
informasiyang berkaitan dengan pekerjaan / kegiatan
/aplikasi tertentu diamana setiap aplikasi mempunyai
karakteristik tertentu dan kebutuhan pengendalian yang
berbeda.Pengendalian aplikasi dirancang untuk masing-
masing aplikasi perangkat lunak dan dimaksudkan untuk
membantu sebuah perusahaan memenuhi enam sasaran

19. hasil audit yang terkait dengan transaksi. Walaupun
beberapa pengendalian aplikasi mem- pengaruhisatu
atau hanya beberapa sasaran hasilaudit yang terkait
dengan transaksi, kebanyakan kendali mencegah atau
mendeteksi beberapa jenis salah saji. Pengendalian
aplikasi bisa dilakukan oleh komputer atau oleh manusia.
Pengendalian aplikasi yang dilakukan oleh manusia yang
berinteraksidengan komputer sering dikenal sebagai
pengendalian pemakai. Efektivitas dari
pengendalian pemakai, sepertitinjauan ulang dari
laporan pengecualian yang dihasilkan-komputer, sering
tergantung pada akurasidari informasiyang dihasilkan.
Pengendalian aplikasi terdiridari tiga kategori, yaitu :
1.Pengendalian input
2.Pengendalian Pemrosesan
3.Pengendalian output
Ada dua konseputama yang melandasi perancangandan implementasi
pengendalian internal, yaitu :
1.Kepastian yang layak
Perusahaan harus mengembangkan pengendalian internal yang akan
memberikan kepastian yang layak, tetapi bukan absolut, bahw a laporan
keuangan telah disajikan secara w ajar.
2.Keterbatasan inheren
Pengendalian internal tidak akan pernah bisa efektif 100% tanpa
menghiraukan kecermatan yang diterapkan dalam perancangan dan
implementasinya
COSO (Comitte of Sponsoring Organization)

20. COSO adalah singkatan dari Comitte of Sponsoring Organization of
treadw ayCommision, yaitu suatu inisiatif darisector sw asta yang dibentuk
pada tahun 1985.
Model COSO adalah salah satu model pengendalian internal yang banyak
digunakan oleh para auditor sebagai dasar untukmengevaluasi, dan
mengembangkan pengendalian internal
PengertianInternal Control Menurut COSO
Menurut model COSO, internal control adalah suatu proses, melibatkan
seluruh anggota organisasi,dan memiliki tiga tujuan utama, yaitu efektifitas
dan efisiensi operasi, mendorong kehandalan laporan keuangan, dan
dipatuhinya hokum dan peraturan yang ada.
Pengendalian internal memberikan jaminan yang w ajar,bukan yang absolute,
karena kemungkinan kesalahan manusia, kolusi, dan penolakan manajemen
atas pengendalian, membuat proses inimenjadi tidak sempurna.
Komponen PengendalianInternal COSO
Struktur pengendalian internal COSO dikenal sebagai Kerangka Kerja
Pengendalian Internal yang Terintegrasi (COSO-InternalControl Integrated
Framework) yang terdiridari5 komponen yang saling berhubungan.
Komponen ini didapat dari cara manajemen menjalankaan bisnisnya, dan
terintegrasi dengan proses manajemen. Untuk memberikan kepastian yang
layak bahw a tujuan pengendaliannya akan tercapai. Komponen pengendalian
COSO meliputi hal-hal berikut ini:
1.Lingkungan pengendalian
2.Penilaian risiko
3.Aktivitas pengendalian
4.Informasi dan komunikasi
5.Pemantauan
COBIT (Control Objectives for Informationand Related Technology)
COBIT (ControlObjectives for Information and Related Technology) adalah
sekumpulan dokumentasi best practices untuk IT Governance yang dapat
membantu auditor, pengguna (user), dan manajemen, untuk menjembatani

21. risiko bisnis, kebutuhan controldan masalah-masalah teknis IT. COBIT
mendukung tata kelola dengan menyediakan kerangka kerja untuk mengatur
keselarasan TI dengan bisnis. Selain itu, kerangka kerja juga memastikan
bahw a TI memungkinkan bisnis, memaksimalkan keuntungan, resiko IT
dikelola secara tepat, dan sumber daya TI digunakan secara bertanggung
jaw ab.
Aktivitas Pengendalian
Aktivitas pengendalian (controlactivities) adalah kebijakan dan prosedur,
selain yang sudah termasuk dalam komponen lainnya, yang membantu
memastikan bahw a tindakan yang diperlukan telah diambi luntuk menangani
risiko guna mencapai tujuan entitas.
Aktivitas pengandalian umum dibagi menjadi lima jenis berikut ini, yang akan
dibahas berikutnya:
1.Pemisahan tugas yang memadai
2.Otorisasiyang sesuaiatas transaksidan aktivitas
3.Dokumen dan catatan yang memadai
4.Pengendalian fisikatas aktiva dan catatan
5.Pemeriksaan kinerja secara independen
Contoh kasus = banyak perusahaan yang menjadi proaktif dalam
pendekatan sistem informasi TI. Mereka kini menyediakan pegaw ai tetap
untuk menangani masalah pengendalian dan keamanan, serta mendidik para
pegawai mereka mengenai ukuran-ukuran pengendalian. dan menerapkan
kebijakan keamanan informasi secara formal. Mereka membuat
pengendalian sebagai bagian dari proses pengembangan aplikasi, dan

22. memindahkan data yang sensitif keluar dari sistem klien/server yang tidak
aman ke lingkungan yang lebih aman, sepertikomputer utama (mainframe).
C. PROSES PENGEMBANGAN SISTEM PENGENDALIAN
INTERNAL : Pengantar Siklus Hidup Pengembangan
Sistem
a. Siklus hiduppengembangan sistem
Banyak perusahaan berukuran moderat dan besar memiliki sebuah kelompok
servis komputer internal yang merancang sistem komputer menurut pesanan
(kebutuhan) untuk memenuhi kebutuhan sisteminformasi yang unik dari
organisasi. Sistem-sistem ini dikembangkan melalui sebuah proses yang
formal yang disebut siklus hidup pengembangan sistem (system development
life cycle, disingkat SDLC). SDLC merupakan sebuah proses tujuh tahap
yang terdiri atas dua tahap utama: pengembangan sistem dan pemeliharaan.
Pengembangansistem
Enam tahap pertama dalam SDLC menjelaskan aktivitas-aktivitas yang harus
dijalani oleh semua sistem baru. Pengembangan sistem baru melibatkan lima
langkah: mengidentifikasi masalah, memahami apa yang telah dilakukan,
mempertimbangkan solusi alternatif, memilih solusiyang terbaik, dan
menerapkan solusi.
Pemeliharaan
Pemeliharaan berartimengubah sistem untuk mengakomodasi perubahan
dalam kebutuhan pemakai. Dalam batas tertentu pekerjaan ini cukup sepele,
misalnya memodifikasi sistem untuk menghasilkan sebuah laporan baru atau
mengubah panjang field data. Pemeliharaan dapat juga lebih luas dari itu,
sepertimisalnya melakukan perubahan besar pada logika aplikasi dan alat
penghubung sistem (interface) yang dimiliki pemakai.
Pemeliharaan mew akili pengeluaran sumber daya yang signifikan
dibandingkan biaya pengembangan aw al. Selama masa hidup sebuah

23. sistem, 80 sampai 90 persen daritotal biayanya terserap dalam tahap
pemeliharaan.
Pihak-pihak yang terkait dalam
SDLC
Pihak pihak yang terkait dalam pengembangan sistem dapat diklasifikasikan
dalam tiga kelompok besar: profesionalsistem, pemakai akhir, dan
stakeholders.
Profesional sistem adalah analisa sistem, desainer sistem, dan
pemrograman. Mereka mengumpulkan fakta tentang masalah-masalah yang
terdapat dalam sistem saat ini, menganalisa fakta-fakta ini dan merumuskan
sebuah solusiuntuk memecahkan masalah.
Pemakai akhir adalah mereka yang menjadi tujuan dibangunnya sebuah
sistem. Terdapat banyak pemakai di semua tingkat dalam organisasi.
Termasuk dalam hal ini adalah para manajer, personeloperasi, akuntan, dan
auditor internal.
Stakeholdersadalah individu-individu yang terdapat di luar maupun dalam
organisasi, yang memiliki kepentingan terhadap sistem tersebut tetapi bukan
merupakan pemakai akhir. Termasuk dalam hal ini adalah akuntan, auditor
internal, auditor eksternal, dan komite pengaw as internalyang mengaw asi
pengembangan sistem-sistemtersebut.
b. Memperbaiki systemmelalui otomatisasi
SDLC mengalami tiga masalah yang menjadi penyebab kegagalan sebagian
besar sistem. Masalah-masalah tersebut adalah:
1. Persyaratan sistem yang tidak dispesifikasidengan baik. Proses ini
melibatkan komunikasi manusia dan saling menukar gagasan di antara
pemakai dan profesionalsistem. Pertukaran informasiini sering kali
terjadinya tidak sempurna, kesalahan-kesalahan sering kali dilakukan dalam
usaha mengidentifikasi masalah dan kebutuhan.
2. Teknik-teknik pengembangan sistem yang tidak efektif. Dalam skenario
yang paling buruk, perangkat pengembangan sistem hanya berupa selembar
kertas, pensil, penggaris, dan penghapus. Sistem ini diperbaiki dengan

24. adanya perangkat lunak grafis yang berbasiskan PC (personal komputer),
yang memungkinkan pembuatan desain aw aldan perubahan-perubahannya
dilakukan secara elektronik.
3. Kurangnya keterlibatan pemakai dalam pengembangan sistem.
Penyebab utama kegagalan sistem adalah keterlibatan pemakai akhir dalam
tahap-tahap pengembangan yang kritikal. Pada satu w aktu, pengembangan
sistem komputer dianggap w ilayah eksklusif daripara profesionalsistem.
Selama periode tersebut, para pemakai (termasukpara akuntan) melepaskan
tanggung jaw ab tradisionalmereka untuk desain sistem.
Pembuatan prototype
Pembuatan prortotipe adalah teknik untuk memberikan versipekerjaan
pendahuluan darisistem kapada pemakai. Tujuan teknik adalah bahw a
prototipe itu mew akili "spesifikasifungsionalyang tidakambigu, menjadi
kendaraan untuk mengorganisasikan dan belajar, dan berproses untuk
nantinya berkembang secara perlahan-lahan menjadi sistem yang diterapkan
sepenuhnya". Ketika para pemakai sistem bekerja dengan prototipe dan
memberikan usulan perubahan, baik pemakai maupun profesionalsistem
mengembangkan pemahaman yang lebih baik tentang apa yang sebenarnya
dibutuhkan oleh sistem tersebut.
Pendekatan Kasus
Teknologi rekayasa teknologi perangkat keras yang dibantu oleh komputer
(computer-aided software engineering-CASE) melibatkan penggunaan sistem
komputer untuk membangun sistem komputer. Perangkat CASE merupakan
produk-produkperangkat lunak komersial yang berisi aplikasi-aplikasi
integratif yang mendukung aktivitas SDLC secara luas. Metodologi ini
dikembangkan untuk meningkatkan produktivitas profesionalsistem,
memperbaiki kualitas desain sistem, dan memperlancar SDLC.
Jantung sistem CASE adalah repositori(tempat penyimpanan) sentral. Pada
dasarnya, inimerupakan database yabg berisiatribut-atribut, relasi-relasi,
dan elemen-elemen yang menjelaskan semua aplikasi yang dibuat oleh
sistem CASE. Termasuk dalam item-item ini adalah:
1. Definisi semua database

25. 2. Dokumentasi sistem, sepertidiagram konteks, diagram arus data, dan
grafikstruktur.
3. Kode program
4. Modul-modul programyang dapat dipakai ulang.
5. Layar prototipe pemakai.
Sistem repositorisentralmembantu untuk mengintegrasikan aktivitas-
aktivitas desainer sistemyang bekerja pada proyekyang sama atau pada
proyek-proyekyang terpusat tetapisaling berkaitan.
Model CASE
 Model diagram arus data
DAD menggunakan serangkaian simbol yang mew akili proses, sumber data,
arus data, dan urutan proses sistemyang ada saat ini atau sistemyang
diusulkan. Sebagai sebuah perangkat desain sistem, DAD digunakan untuk
mew akili bermacam-macam tingkat rincian sistem.
 Model prototype
Model prototipe mendukung konsep pembuatan prototipe. Model ini sangat
membantu memastikan bahw a kebutuhan pemakai dipenuhi. Profesional
sistem dapat segera memberikan layar input dan format-format laporan
kepada para pemakai. karenanya pemakai dapat memvisualisasikan fitur-
fitur tertentu dari sistemtersebut sebelum nantinya benar-benar dirancang
dan mengevaluasi sistemyang diusulkan.
 Model desain
Logika model desain didasarkan pada konsep (penguraian) sistem. Setiap
sistem dapat diuraikan atau didekomposisikan dari atas ke baw ah dalam
bentuk sub-subsistemyang lebih kecil dan lebih kecil lagi. Diagram struktur
menunjukkan keseluruhan relasidi antara modul-modul yang membentuk
sistem tersebut. Setiap modul mew akilisebuah program terpisah yang harus
dikodekan, kecuali jika model itu sudah ada sebagaimodul program yang
dapat dipakai berulang.
 Model pengkodean
Salah satu keunggulan CASE dalam menghemat tenaga kerja adalah
fasilitasnya untukmentransformasikan diagram struktur ke dalam modul-

26. modul komputer. Banyak program CASE top-end menghasilkan kode sumber
program, sepertiCOBOL, C, dan C++. Program-program sumber ini
kemudian dikompilasikan (diterjemahkan) ke dalam modul-modul kode mesin
yang dapat dijalankan. Pendekatan kode non-sumber memiliki dua implikasi
untuk akuntan, auditor, dan pihak-pihak manajemen. Pertama adalah
masalah kontrol potensial. Kode sumber program merupakan bagian dari
dokumentasi sistem. Untuk merancang prosedur pengujian dengan benar,
para auditor perlu mempelajari kode sumber. Jika kode sumber tidak ada, hal
ini akan menghalangi pengujian dan mendesak auditor untuk menggunakan
prosedur alternatif yang kurang efisien dan menuntut biaya yang lebih besar.
Kedua, pendekatan kode non-sumber dapat mempengaruhi komitmen
perusahaan pada perangkat CASE dan pemasok pengembangan, aplikasi-
aplikasi tetap independen dari sistem CASE. Jika pihak manajemen
memutuskan untuk beralih ke pemasok lain, aplikasi yang dipakai saat ini
tetap dapat dipertahankan.
 Model Pemeliharaan
Model pemeliharaan CASE memfasilitasi pemeliharaan program
dan sangat mempengaruhi efekgunung es. Aplikasi-aplikasi yang
pada aw alnya dikembangkan menurut sistem CASE relatif mudah
dipelihara. Program pemeliharaan mempelajari dokumentasi untuk
aplikasi tersebut dan merupakan dokumentasi untuk aplikasi
tersebut dan melakukan perubahan yang diperlukan di tingkat
konseptual pada DAD.
Contoh kasus = Dalam pelaksanaan sistem akademik yang di sekitar
sekolah SMP JAKARTA yang masih belum optimal, hal ini dikarenakan
sistem yang digunakan masih banyakyang bersifat manual. Dengan system
yang manual tersebut banyakterjadi berbagai permasalahan terutama dalam
proses pendaftaran,registrasi, pembagian ruang kelas, pembagian w ali
kelas, serta proses penilaian dalam mengenai perkembangan sisw a kepada
orang tua.
Untuk masalah sepertiini sangat diperlukan suatu sistem informasiyang
mampu mendukung pengambilan keputusan untuk memperoleh informasi

27. kegiatan akademik. Pembuatan Sistem Informasi Akademik Sekolah
menggunakan pendekatan yang terstruktur.Untuk metode pengembangan
menggunakan prototype dengan teknik pengumpulan data observasidan
w awancara, dan alat yang digunakan dalam merancang sistemyaitu Flow
Map, Diagram Konteks, dan DFD .
Dan untuk pengembangan menggunakan aplikasi berbasis desktop yang
merupakan sistem yang dibangun secara client server sehingga dapat
diakses kebeberapa komputer. Dan sistem yang telah dibangun diharapkan
dapat mengatasi sebagian permasalahan yang ada dengan melakukan
validasi kerangkapan data registrasidan nilai sisw a, pembagian kelas serta
penilaian.
D .JENIS RESIKO PENGOLAHAN INFORMASI PROSES
BISNIS
Pengertian Risiko Keuangan
Resiko keuangan adalah segala macam resiko yang berkaitan dengan
keuangan, biasanya diperbandingkan dengan resiko non keuangan, seperti
resiko operasional. Jenis resiko keuangan misalnya adalah resiko nilai tukar,
resiko suku bunga, dan resiko likuiditas.
Resiko keuangan adalah resiko yang timbul akibat ketidakpastian target
keuangan sebuah usaha atau ukuran keuangan usaha. Target keuangan
usaha adalah besaran target yang ditetapkan oleh w irausaha dalamkurun
w aktu tertentu. Sedangkan ukuran keuangan usaha adalah kondisi keuangan
usaha yang bisa berupa arus kas, laba usaha, dan pertumbuhan penjelasan
(Bramantyo Djohamputera).
Tujuan Manajemen Risiko Keuangan
Tujuan utama manajemenrisiko keuangan adalah untuk meminimalkan
potensikerugian yang timbul dari perubahan tak terduga dalam harga mata

28. uang, kredit, komoditas dan ekuitas. Risiko volatilitas harga yang dihadapi ini
dikenal sebagairisiko pasar.
Para pelaku pasar cenderung tidakberani mengambil risiko. Perantara jasa
keuangan dan pencipta pasar memberikan respons dengan menciptakan
produk keuangan yang memungkinkan seorang pelaku pasa untuk
mengalihkan risiko perubahan harga tak terduga kepada orang lain-pihak
law an.
Risiko pasar terdapat dalam berbagaibentuk, risiko-risiko lainnya :
- Risiko likuiditas timbul karena tidak semua produkmanajemen risiko
keuangan dapat diperdagangkan secara bebas. Pasar yang sangat tidak
likuid ini misalnya real estate dan saham dengan kapasitas kecil
- Diskontinuitas pasar mengacu pada risiko bahw a pasar tidakselalu
menimbulkan perubahan harga secara bertahan, kejatuhan pasar saham
pada tahun 2000 merupakan suatu contoh kasus.
- Risiko kredit merupakan kemungkinan bahw a pihaklaw an dalam
kontrak manajemen risiko tidak dapat memenuhi kew ajibannya. Sebagai
contoh pihak law an yang menyepakati penukaran euro Prancis menjadi dolar
Kanada mungkin gagal untuk menyerahkan euro pada tanggal yang
dijanjikan.
- Risiko regulasiadalah risiko yang timbul karena pihak otomatis public
melarang penggunaan suatu produkkeuangan untuk tujuan tertentu.
Sebagai contoh bursa efekKuala lumpur tidak mengizinkan penggunaan
short sales sebagaialat lindung nilai terhadap penurunan harga ekuitas.
- Risiko pajak merupakan risiko bahw a transaksilindung nilai tidak dapat
memperoleh perlakuan pajak yang diinginkan. Sebagai contoh, perlakuan
kerugian valuta asing sebagaikeuntungan modal ketika laba disukai.
- Risiko akuntansi adalah peluang bahw a suatu transaksilindung nilai
tidak dapat dicatat sebagaibagian dari transaksiyang hendakdilindung nilai.
Contohnya adalah ketika keuntungan atas lindung nilai terhadap komitmen
pembelian diperlakukan sebagai“laba lain-lain” dan bukan sebagai
pengurang biaya pembelian.

29. Pentingnya Manajemen Resiko Keuangan :
a. Pertumbuhan jasa manajemen resiko yang cepat menunjukan bahw a
manajemen dapat meningkatkan nilai perusahaan dengan
mengendalikan resiko keuangan.
b. Adanya harapan yang besar dariinvestor pihak-pihak berkepentingan
lainya, agar manajer keuangan mampu mengidentifikasikan dan
mengelola resiko pasar yang dihadapi secara aktif.
Jika nilai perusahaan menyamai nilai kini arus kas masa depannya,
manajemen potensialresiko yang aktif dapat dibenarkan dengan beberapa
alasan :
1. Manajemen eksposur membantu dalam menstabilkan ekspetasiarus
kas perusahaan. Aliran arus kas yang stabil dapat meminimalkan kejutan
laba, sehingga meningkatkan nilai kini ekspektasiarus kas. Laba yang stabil
juga mengurangi kemungkinan resiko gagal bayar dan kebangkrutan atau
resiko bahw a laba mungkin tidak dapat menutupi pembayaran jasa utang
kontraktual.
2. Manajemen eksposur yang aktif memungkinkan perushaan untuk
berkonsentrasipada resiko bisnisnya yang utama. Dengan demikian, suatu
perusahaan manufaktur dapat melakukan lindung nilai resiko suku bunga dan
mata uang dan berkonsentrasipada prosuksidan pemasaran.
3. Para pemberi pinjaman, karyawan dan pelanggan juga memperoleh
manfaat darimanajemen eksposur. Pemberi pinjaman umumnya memiliki
toleransiresiko yang lebih rendah dibandingkan dengan pemegang saham,
sehingga membatasi eksposur perusahaan untukmenyeimbangkan
kepentingan pemegang saham dan pemegang obligasi. Produk derivative
juga memungkinkan dana pensiun yang dikelolah pemberi kerja memperoleh
imbalan yang lebih tinggi dengan memberi kesempatan untuk berinvestasi
dalam instrumen tertentu tanpa harus membeli atau menjual instrument
terkait secara nyata. Akhirnya, karena kerugian yang ditimbulkan oleh resiko
harga dan suku bunga tertentu dialihkan kepada pelanggan dalam bentuk
harga yang lebih tinggi, manajemen eksposur membatasi resiko yang
dihadapi oleh konsumen.

30. a. Resiko nilai tukar
Resiko nilai tukar atau resiko mata uang adalah suatu bentuk resiko yang
muncul karena perubahan nilai tukar suatu mata uang terhadap mata uang
yang lain. Suatu perusahaan atau pemodal yang memiliki aktiva atau operasi
bisnis lintas Negara akan memperoleh risiko ini jika tidak menerapkan lindung
nilai (hedging).
Resiko nilai tukar yang terkait dengan instrument mata uang asing penting
dalam investasiasing. Resiko ini muncul karena perbedaan kebijakan
moneter dan pertumbuhan produktivitas nyata, yang akan mengakibatkan
perbedaan laju inflasi.
b. Resiko suku bunga
Resiko suku bunga adalah resiko yang timbul karena nilai relative aktiva
berbunga, seperti pinjaman atau obligasi, akan memburuk karena
peningkatan suku bunga. Secara umum, jika suku bunga meningkat, harga
obligasi berbunga tetap akan turun, demikian juga sebaliknya. Resiko suku
bunga umumnya diukur dengan jangka w aktu obligasi, teknik paling tua yang
sekarang digunakan untuk mengelola resiko suku bunga. Pengelolaan harta
dan kew ajiban adalah suatu nama umum yang digunakan untuk rangkaian
lengkap teknik-teknik yang digunakan untuk mengelola resiko dalam suatu
kerangka kerja manajemen resiko perusahaan.
c. Resiko likuiditas
Resiko likuiditas adalah resiko yang muncul jika suatu pihak tidak dapat
membayar kew ajibannya yang jatuh tempo secara tunaimeskipun pihak
tersebut memiliki asset yang cukup bernilai untuk melunasi kew ajibannya,
tapi ketika asset tersebut dikatakan tidak likuid. Hal ini bisa terjadi jika pihak
pengutang tidak dapat menjual hartanya karena tidak adanya pihak lain di
pasar yang berminat membelinya; hal ini berbeda dengan penurunan drastis
harga aktiva, karena pada kasus penurunan harga, pasar berpendapat

31. bahw a aktiva tersebut takbernilai. Tidak adanya pihak yang berminat
menukar aktiva kemungkinan hanya disebabkan karena kesulitan
mempertemukan kedua belah pihak. Karenanya, resiko likuiditas biasanya
lebih besar kemungkinan terjadi pada pasar yang baru tumbuh atau
bervolume kecil.
Resiko likuiditas merupakan suatu resiko keuangan karena adanya
ketidakpastian likuiditas. Suatu lembaga dapat berkurang likuiditasnya jika
peringkat kreditnya turun, mengalami pengeluaran kas yang tak terduga, atau
peristiw a lainnya yang menyebabkan pihak lain menghindari transaksiatau
memberikan pinjaman ke lembaga tersebut, suatu perusahaan juga dapat
terpapar terhadap resiko likuiditas jika pasar yanga diiuktinya mengalami
penurunan likuiditas.
Beberapa sebab yang melatar belakangi terjadinya risiko likuiditas
pada perusahaan, yaitu :
a. Utang perusahaan yang berada pada posisi extreme leverage. yang
artinya utang perusahaan sudah berada dalam kategori yang membahayakan
perusahaan itu sendiri.
b. Jumlah utang dan berbagai tagihan yang datang saat jatuh tempo sudah
begitu besar, baik utang diperbankan, leasing, mitra bisnis, utang dagang,
baik utang diperbankan, leasing, mitra bisnis, utang dagang, utang dalam
bentuk bunga obligasi yang sudah jatuh tempo harus secepatnya dibayar,
dan berbagaibentuk tagihan lainnya.
c. Perusahaan telah melakukan kebijakan strategiyang salah sehingga
memberi pengaruh pada kerugian yang bersifat jangka pendek dan panjang.
d. Kepemilikan asset perusahaan tidaklagi mencukupi untuk menstabilkan
perusahaan, yaitu sudah terlalu banyakasset yang dijual sehingga jika asset
yang tersisa tersebut masih ingin dijual maka itu tidak mencukupi untuk
menstabilkan perusahaan.
e. Penjualan dan hasil keuntungan yang diperoleh adalah terjadi penurunan
yang sistematis serta fluktuatif, jika penjualan dan keuntungan diperoleh

32. bersifat fluktuatif, maka artinya perusahaan harus melakukan perubahan
konsep sebelum terlambat. Karena jika keterlambatan akan menyebabkan
perusahaan memperoleh profit secara fluktuatif, sementara kondisiprofit
yang baik adalah yang bersifat “konstan bertumbuh”. Konstan bertumbuh
artinya penjualan dan keuntungan perusahaan mengalami pertumbuhan yang
stabil dari w aktu ke w aktu tanpa mengalami fluktuatif yang membahayakan.
Jenis – Jenis Resiko Keuangan Menurut Bramantyo Djohamputera
a. Resiko likuiditas.
Resiko likuiditas adalah ketidakpastian atau kemungkinan perusahan tidak
dapat memenuhi kew ajiban jangka pendek atau pengeluaran tak terduga.
Resiko ini terjadi bila perusahaan kekurangan yang tunai, karena semua
modal berbentuk: surat berharga, bangunan, dll. Resiko ini menimbulkan
kebangkrutan bagi usaha.
b. Resiko kredit
Resiko kredit adalah resiko bahw a pembeli secara kredit tidak mampu
membayar hutang dan memenuhi kew ajiban sepertiyang tertuang dalam
kesepakatan. Risiko kredit atau sering pula disebut dengan default risk
merupakan suatu risiko akibat kegagalan atau ketidakmampuan nasabah
mengembalikan jumlah pinjaman yang diterima dari bank beserta bunganya
dengan sesuaijangka w aktu yang telah ditentukan.
Dalam menelaah f aktor -f aktor y ang mempengaruhi risiko kredit
pada suatu bank dapat dilihat yaitu:
a. Lingkungan kredit, lingkungan kredit yang kurang memadai akan
mengakibatkan tingginya resiko kredit yang ditanggung oleh bank tersebut,
misalnya semakin tinggi suku bunga yang diterapkan suatu bank terhadap
kredit yang diberikan maka akan semakin tinggi tingkat risiko yang dihadapi
dengan kata lain akan semakin tinggi tingkat counterparty darinasabah bank
tersebut.

33. b. Kebijakan dan Prosedur Pemberian Kredit Dalam hal kebijakan dan
prosedur pemberian kredit terdapat beberapa hal yang dapat mempengaruhi
risiko kredit yaitu:
1) Perencanaan kredit
2) Persetujuan kredit
3) Pengkajian ulang kredit
4) Pengadministrasian file kredit
c. Pertumbuhan ekonomi
Pertumbuhan ekonomi suatu negara akan sangat berpengaruh terhadap
tingkat risiko kredit yang dihadapi oleh bank, dimana dengan menurunnya
pertumbuhan ekonomi suatu negara akan mengakibatkan penurunan
pendapatan perusahaan yang menjadi nasabah debitur. Dengan menurunnya
tingkat pendapatan tersebut akan menyebabkan nasabah tidak akan mampu
mengembalikan pinjaman yang diberikan bank.
c. Resiko permodalan
Resiko permodalan adalah resiko yang dihadapi w irausaha berupa
kemungkinan tidak mampu menutupi kerugian. Misalkan : jika w irausaha
meminjam uang untuk meningkatkan kinerjanya. Tetapi tidak mampu
mengembalikan uang tersebut.
d. Resiko Pasar
Resiko pasar berkaitan dengan potensipenyimpanan hasil keuangan karena
pergerakan variable pasar selama periode likuidasi dan harus melakukan
penyesuaian dengan pasar.
Risiko pasar secara umum ada 2 bentuk yaitu :
a. General market risk
b. (risiko pasar secara umum) General market riskdisebabkan oleh
suatu kebijakan yang dilakukan oleh lembaga terkait yang mana
kebijakan tersebut mampu memberi pengaruh bagi seluruh sektor
bisnis. Contohnya pada saat bank sentralsuatu negara
melakukan kebijakan tight money policy (kebijakan uang ketat)

34. dengan berbagaiinstrumennya sepertimenaikkan suku bunga BI
rate. Dimana kebijakan menaikkan BI rate ini akan membaw a
pengaruh secara menyeluruh pada seluruh sektor bisnis yang
berhubungan dengan interest rate related (berbagaiinstrument
yang berhubungan dengan suku bunga). Bahw a salah satu pihak
yang paling urgen dianggap langsung berhubungan dekat dengan
interest rate related instrument adalah perbankan. Dengan begitu
mereka mengambil kredit dan mendepositokan sejumlah uangnya
ke bank.
b. Specific MarketRisk (RisikoPasar Secara Spesifik)
Specific market risk adalah suatu bentukrisiko yang hanya dialami secara
khusus pada satu sektor atau sebagian bisnis saja tanpa bersifat
menyeluruh. Contohnya : Produk yang terjual oleh suatu perusahaan
dianggap mengandung bahan yang berbahaya atau bersifat haram. Contoh
suatu produk makanan yang mengandung lemak babi. Secara Islam
makanan yang mengandung lemak babi haram hukumnya. Ketika hal itu
diekspose oleh media massa baik cetak maupun elektronik akan
menyebabkan terjadinya penurunan drastic pada penjualan produk
perusahaan yang berpengaruh pada penurunan laba perusahaan.
PengertianResikoOperasional
Risiko operasionalmerupakan risiko kerugian yang ditimbulkan akibat dari
kegagalan suatu proses atau sistem, faktor manusia ataupun kejadian
eksternal. Untuk mengantisipasi risiko operasional, bank menerapkan
manajemen risiko bahw a dampakkegagalan operasiyang berasaldari
proses internal, sistem dan kesalahan manusia dapat dimitigasi. Bank telah
memiliki struktur organisasidan struktur governance yang dapat memitigasi
risiko tadi. Setiap lini bisnis diharapkan dapat memahami kegiatan
operasionalyang dilakukan dan mengambil langkah langkah yang diperlukan
untuk memitigasi risiko. Isu isu yang terkait risiko operasionaldibahas pada
rapat Local Op e r a t in g Co mmit t e e yang dihadiri oleh semua level
kepala divisi operasionaldibaw ah Chief Administrative Officer. Untuk
mengidentifikasi , mengukur, memantau dan mengontrol isu isu yang terkait
risiko operasionaladalah dengan melakukan aktivitas penilaian R i s k

35. C o n t r o l S e l f Assessment (RCSA) oleh setiap divisi. Kegiatan ini
bertujuan untuk mengidentifikasi kelemahan controlyang terdapat dalam
kegiatan pemrosesan transaksi. Setiap kelemahan controlyang teridentifikasi
akan ditindaklanjuti dalam bentuk Action Plan
yang akan dimonitor dan diharapkan tidak terulang lagi. Kejadian terkait
risiko operasionaldirangkum dalam pelaporan Location Operational Risks
Scorecard (LORS). Didalamnya terdapat kerangka parameter untuk
menilai batasan batasan tingkat risiko yang dapat dijadikan sebagaidasar
dalam proses pemantauan kegiatan risiko operasional.
Bahan Tambahan
Risiko Operasional adalah Risiko yang berhubungan dengan ketidakcukupan
dan atau kelemahan proses internal, kelalaian manusia, kegagalan sistem,
atau adanya masalah eksternal yang mempengaruhi operasionalbank
secara langsung maupun tidak langsung dapat menimbulkan kerugian
finansialdan kerugian potensial. Tujuan pengendalian risiko operasional
adalah untuk memastikan bahw a bankmemiliki kebijakan, mekanisme dan
praktik yang tepat untuk menghindari atau meminimalkan kegagalan atau
kerugian serta memastikan penerapan peluang bisnis baru secara tepat
di baw ah kendalimanajemen risiko
PengertianResikoStrategi
Setiap orang tahu bahw a sebuah bisnis yang sukses memerlukan sebuah
rencana bisnis yang komprehensif dan dipikirkan dengan matang. Namun itu
juga sebuah fakta hidup bahw a banyakhalberubah, dan rencana terbaik
anda terkadang terlihat begitu kuno dengan sangat cepat.
Inilah risiko strategik. Itu adalah sebuah risiko dimana strategiperusahaan
anda menjadi kurang efektif dan perusahaan anda berusaha keras untuk
mencapai goal sebagai sebuah hasil. Itu dapat disebabkan karena perubahan
teknologi, pesaing kuat baru yang memasuki pasar, perubahan dalam
permintaan pelanggan, peningkatan harga bahan baku, atau perubahan
skala besar lainnya.

36. Contoh kasus = perkebunan California yang menjual produknya di Eropa.
Ketika itu membuat penjualan di Prancis atau Jerman, pemasukannya dalam
bentuk euro, dan penjualan di UK dalam bentuk pounds. Nilai tukar selalu
fluktuatif, yang berartijumlah yang diterima perusahaan dalam dollar akan
berubah. Perusahaan dapat membuat lebih banyak penjualan di bulan
berikutnya, sebagai contoh, namun menerima lebih sedikit dalam dollar.Itu
adalah risiko finansialbesar yang harus diperhatikan
BAB II PENUTUP
kesimpulan
Studi ini menunjukkan bahw a pemahaman proses bisnis sangat
berpengaruh dalam mengidentifikasi kelemahan dan kelebihan pengendalian
internal. Dengan kerangka tujuan pengendalian COSO, tujuan efektifitas,
efisiensidan penjagaan asset diakomodasi dengan menetapkan tujuan
pengendalian untuk proses operasi. Sementara tujuan keandalan laporan
keuangan dan juga penjagaan asset difasilitasidengan menetapkan tujuan

37. pengendalian untuk proses informasi. Penetapan tujuan pengendalian ini
mencerminkan proses aw alsebuah prosespengendalian dan sesuai dengan
konteks COBIT yang berorientasipada proses dalam pengembangan
pengendalian intern.
sistem Pengendalian Internal yang handal dan efektif dapat memberikan
informasiyang tepat bagi manajer maupun dew an direksiyang bagus untuk
mengambil keputusan maupun kebijakan yang tepat untuk pencapaian tujuan
perusahaan yang lebih efektif pula. Sistem Pengendalian Internal berfungsi
sebagaipengatur sumberdaya yang telah ada untuk dapat difungsikan
secara maksimal guna memperoleh pengembalian (gains) yang
maksimal pula dengan pendekatan perancangan yang menggunakan asas
Cost-Benefit.
Sedangkan Risiko adalah sebuah ketidakpastian, atau maknanya bisa di
artikan sebagaiketidakpastian yang bisa menimbulkan dampak atau akibat.
Akibat itu bisa positif tapi bisa juga negatif, tapi secara umum risiko yang di
bahas di dalam dunia bisnis adalah risiko atau ketidakpastian yang dapat
menimbulkan kerugian. Entah kerugian financial, kerugian w aktu, kerugian
proses dan sebagainya.
Saran
Pengendalian internal sangatlah penting dalam kehidupan suatu perusahaan
agar kita bisa memeriksa dan menganalisis ketelitian data akuntansi, semua
metode dan kebijakan yang digunakan perusahaan dalam mengendalikan
jalannya operasionalperusahaan agar dapat mencapai tujuan perusahaan
yang telah ditetapkan.

38. DAFTAR PUSTAKA
[1] Marshall B.Romney dan Paul Jhon Steinbart, Accounting Information
System, Salemba Empat, Jakarta, 2006.
[2] Alvin A. Arens dan Randal J. Elder, Auditing dan Perivikasi, PT.
Intermasa, Jakarta. 2008.
”Analisis Pengendalian Internal....”
[3] Mulyadi, Auditing, Edisi Kelima, Salemba Empat, Jakarta, 2002.
[4] Irham fahmi, Analisis Laporan Keuangan, penerbit Alfabeta, Jakarta,
2011
[5] Baridw an, Intermedite Accounting, edisikedelapan, BPFE, Yogyakarta,
2004
http://ririn-yuli-susanti.mhs.narotama.ac.id/2012/06/12/tm-9-
pengendalian-internal-dan-sia/
https://business.tutsplus.com/id/tutorials/effective-risk-management-
strategies--cms22887
https://www.researchgate.net/publication/242761176_IDENTIFIKASI_PE
NGENDALIAN_APLIKASI_DALAM_ANALISIS_PROSES_BISNIs