Makalah ini membahas tentang identifikasi ancaman utama dalam aktivitas bisnis untuk pengendalian internal perusahaan. Ancaman-ancaman tersebut meliputi bencana alam, kesalahan manusia, gangguan teknis, dan tindakan yang disengaja. Langkah-langkah untuk mengidentifikasi ancaman meliputi monitoring, analisis, strategi kontinjensi, dan analisis mendalam. Pengendalian internal perlu diterapkan untuk menanggulangi ancaman, seperti ling
Modul Ajar IPAS Kelas 4 Fase B Kurikulum Merdeka [abdiera.com]
Si pi, mutiah sari indah, hapzi ali, mengidentifikasi major threat dalam aktifitas bisnis, mercu buana,2017
1. MENGIDENTIFIKASI MAJOR THREAT DALAM AKTIVITAS
BISNIS UNTUK PENGENDALIAN INTERNAL
Disusun Oleh:
Mutiah Sari Indah
55517110023
Dosen Pengampu:
Prof. Dr. Ir. Hapzi Ali, CMA
MEGISTER AKUNTANSI
UNIVERSITAS MERCUBUANA
JAKARTA
2017
2. KATA PENGANTAR
Puji dan syukur penulis panjatkan kepada Allah SWT atas selesainya makalah yang
berjudul “Mengidentifikasi Major Threat Dalam Aktivitas Bisnis Untuk Pengendalian
Internal”. Atas dukungan moral dan materil yang diberikan dalam penyusunan makalah ini,
maka penulis mengucapkan banyak terima kasih kepada :
1. Bapak Prof. Dr. Hapzi Ali, CMA selaku dosen mata kuliah Sistem Informasi
danPengendalian Internal yang telah memberikan arahan dan bimbingannya.
2. Secara khusus penulis menyampaikan terima kasih kepada keluarga tercinta yangtelah
memberikan dorongan dan bantuan serta pengertian yang besar kepada penulis.
3. Rekan-rekan semua di Magister Akuntansi universitas Mercu Buana Ankatan Tahun
2017
4. Semua pihak yang tidak dapat disebutkan satu persatu, yang telah memberikan bantuan
dalam penulisan makalah ini.
Penulis menyadari bahwa makalah ini belumlah sempurna. Oleh karena itu, saran dan
kritik yang membangun dari rekan-rekan sangat dibutuhkan untuk penyempurnaan makalah
ini.
Jakarta, 4 Desember 2017
Penulis
3. BAB I
PENDAHULUAN
Latar belakang
Proses bisnis adalah suatu kumpulan aktivitas atau pekerjaan terstruktur yang saling
terkait untuk menyelesaikan suatu masalah tertentu atau yang menghasilkan produk atau
layanan (demi meraih tujuan tertentu). Suatu proses bisnis dapat dipecah menjadi beberapa
subproses yang masing-masing memiliki atribut sendiri tetapi juga berkontribusi untuk
mencapai tujuan dari superprosesnya.
Dalam menjalankan usahanya perusahaan menetapkan hubungan kerja antara
karyawan dan unit perusahaan. Struktur organisasi perusahaan dirancang sedemikian rupa
sehingga menghasilkan organisasi yang independen. Organisasi yang independen adalah
struktur organisasi yang memisahkan wewenang dan tanggung jawab sedemikian rupa
sehingga fungsi yang tidak kompatibel dipisahkan. Selain melalui pemisahan tugas,
pengendalian juga dicapai dengan monitoring.
Kebutuhan terhadap implementasi sistem pelaporan dan monitoring secara elektronik
baik bagi manajemen perusahaan, investor, maupun di tingkat regulator seperti pengawas
pasar modal menjadi hal yang sangat penting, terutama jika dikaitkan dengan upaya
peningkatan pengawasan. Tanpa didukung hal tersebut tentunya akan sulit bagi regulator
untuk melaksanakan pengawasan yang efektif dan efisien.
Sistem pengawasan yang selama ini digunakan belum dapat memberikan hasil yang
optimal, karena beberapa hal, diantaranya adalah sistem tersebut tidak terotomatisasi,
sehingga masih memerlukan input data secara manual dan berpotensi terjadinya kesalahan
(time-consuming and error-prone), tidak ada penetapan format yang terstandar sehingga
format laporan tidak seragam, tidak disediakan alat validasi secara otomatis, sehingga
menurunkan kualitas informasi
Adanya penyimpangan dan bahaya yang terjadi pada proses operasional perusahaan.
Penyimpangan atau bahaya ini dapat terjadi secara umum, misalkan karena adanya Salah satu
ancaman yang dihadapi perusahaan adalah kehancuran karena bencana alam dan politik,
kesalahan pada software dan tidak berfungsinya peralatan, Ancaman ketiga bagi perusahaan
adalah tindakan yang tidak disengaja, dan tindakan disengaja. Ancaman bagi perusahaan juga
dapat berasal dari dalam ataupun dari luar perusahaan, ancaman yang berasal dari dalam
dapat berupa adanya perpecahaan yang timbul akibat suatu perbedaan tujuan dan pandangan
antara satu divisi dengan divisi yang lain atau salah paham antar individu atau kelompok
dalam sebuah organisasi perusahaan. Ancaman yang dating dari luar dapat berupa factor-
faktor ekonomi seperti naik atau turunnya Bahan baku, pesaing, pemerinah dan Politik.
Berdasarkan permasalahan – permasalahan diatas maka diperlukan pengidentifikasian
major threat dalam aktivitas bisnis dalam rangka pengendalian internal perusahaan
4. BAB II
LANDASAN TEORI
Proses Bisnis adalah Aktivitas yang terukur dan terstruktur untuk memproduksi output
tertentu untuk kalangan pelanggan tertentu. Terdapat di dalamnya penekanan yang kuat pada
“bagaimana” pekerjaan itu dijalankan di suatu organisasi, tidak seperti fokus dari produk
yang berfokus pada aspek “apa”. Suatu proses oleh karenanya merupakan urutan spesifik dari
aktivitas kerja lintas waktu dan ruang, dengan suatu awalan dan akhiran, dan secara jelas
mendefinisikan input dan output.” (Thomas Davenport (1993). Process Innovation:
Reengineering work through information technology. Harvard Business School Press,
Boston) suatu kumpulan aktivitas suatu pekerjaan terstruktur yang saling terkait untuk
menyelesaikan suatu masaah tertentu atau menghasilkan produk atau layanan (demi meraih
tujuan tertentu) diamana dalam mencapai tujuan perusahaan sering mendapakan ancaman.
Ancaman adalah situasi penting yang tidak menguntungkan dalam lingkungan perusahaan,
ancaman merupakan pengganggu utama perusahaan dalam mencapai tujuannya. Adanya
peraturan-peraturan pemerintah yang baru atau yang direvisi dapat merupakan ancaman bagi
kesuksesan perusahaan.
Empat jenis ancaman yang dihadapi perusahaan, seperti yang diringkas dalam Tabel dibawah
ini:
Ancaman Contoh
Kehancuran akan Bencana Alam dan Politik Kebakaran atau panas berlebihan
Banjir, Gempa Bumi atau Badai Angin
Kesalahan pada software atau tidak berfungsinya
perlatan
Kegagalan Hard Ware
Kesalahan atau Kerusakan Software
Kegagalan Sistem Operasi
Gangguan atau Fluktuasi Listrik
Kesalahan pengiriman Data yang tidak Terditeksi
Tindakan Tidak Disengaja Kecelakaan yang disebabkan oleh kesalahan
manusia, kegagalan mengikuti Posedur yang
telah ditetapkan dan personil yang tidak diawasi
atau dilatih dengan baiik.
Kesalhaan atau penghapusan karena
ketidaktahuan
Hiianganya tau salah letaknya data
Kesalahahaan pada logika system
Sistem tidak memenuhi Kebutuhan perusahaan
atau tidak mampu menangani tugsa yang
diberikan
Tindakan Disengaja (Kejahatan Komputer) Sabotase penipuam melalui computer Pencurian
5. BAB III
PEMBAHASAN
Penting sekali merumuskan perhatian pada masing-masing ancaman atas sebuah
program saat kita menjalankan Perencanaan, untuk memastikan keberhasilan program
tersebut. Pengkategorian suatu ancaman akan menentukan cara kita merespon ancaman
untuk meminimalkan efeknya.
Langkah –langkah mengidentifiaksi Major Threat:
1. Monitoring Acaman yang kita putuskan untuk “sekedar dimonior” adalah jenis
ancaman yang tidak atau sedikit dapat dikontrol, tetapi tidak berdampak pada besar
program. Kita hanya ingin tahu apa yang akan terjadi.
2. Monitor dan Analisa ancaman yang kita putuskan untuk “di monitor dan di analisa”
Merupakan ancaman yang bias sedikit dikontrol, tetapi kita perlu memastikan
bagaimana ancaman tersebut dapat mempengaruhi program kita.
3. Strategi-strategi Kontingensi Ancaman yang kita putuskan untuk “direspon dengan
suatu strategi kontingensi” adalah semua ancaman yang dapat kita kurangi
pengaruhnya dengan perencanaan. Sebagai contoh jika cuaca buruk adalah ancaman
bagi program di luar ruangan, kita bisa manetapkan bagaimana kita akan
menanganinya, menunda program, pindah ke indoor, pawing hujan atau sedikit
merubah konsep.
4. Analisa In-dept dan strategi pengembangan Ancaman yang kita putuskan untuk”di
respon dengan analisa in-depth da strategi pengembangan” adalah semua ancaman
yang memiliki kemungkinan paling besar untuk mempengaruhi program kita. Faktor-
faktor teknologi, pesaing dan legislative adalah contoh-contoh ancaman yang
mungkin memerlukan analisa dan strategi pengembangan lebih detail lagi.
Setelah semua telah kita analisa dengan baik, barulah kita dapat menentukan langkah
selanjutnya untuk menjalankan program yang telah direncanakan, dan alangkah baiknya
apabila kita juga dapat melakukan analisa pesaing dan strategi selanjutnya.
Implementasinya Major Threat Dalam Aktivitas Bisnis Untuk Pengendalian Internal
Pada Perusahaan :
Ancaman-Ancaman yang dapat terjadi pada sebuah perusahaan antara lain :
1. Kehancuran karena bencana alam dan politik, seperti :
Kebakaran atau panas yang berlebihan
Banjir, gempa bumi
Badai angin, dan perang
2. Kesalahan pada software dan tidak berfungsinya peralatan, seperti :
Kegagalan hardware
Kesalahan atau terdapat kerusakan pada software, kegagalan sistem operasi,
gangguan dan fluktuasi listrik.
6. Serta kesalahan pengiriman data yang tidak terdeteksi.
3. Tindakan yang tidak disengaja, seperti:
Kecelakaan yang disebabkan kecerobohan manusia
Kesalahan tidak disengaja karen teledor
Kehilangan atau salah meletakkan
Kesalahan logika
Sistem yang tidak memenuhi kebutuhan perusahaan
4. Tindakan disengaja, seperti :
Sabotase
Penipuan computer
Penggelapan
5. Ancaman (threats) lainnya adalah :
Merekrut karyawan yang tidak kualified Hiring of unqualified
Pelanggaran hukum oleh karyawan (Violation of employment law)
Perubahan yang tidak diotorisasi opada file induk pembayaran (master payroll
file)
Ketidakakuratan data waktu (Inaccurate time data)
Ketidakakuratan proses pembayaran
Pencurian atau kecurangan pendistribusian pembayaran
Kehilangan atau tidak terotorisasi data pembayaran
Performansi jelek
Pengendalian Internal Pada Perusahaan
Untuk mengatasi dan mengantisipasi adanya ancaman pada perusahaan maka
management harus melakukan pengendalian internal. Pengendalian Internal adalah sebuah
proses yang dirancang untuk memastikan bahwa tujuan-tujuan organisasi dapat tercapai,
yaitu :
1. Pelaporan Keuangan yang Handal
2. Efektifitas dan efisiensi operasional organisasi
3. Dipatuhinya semua hokum dan peraturan-peraturan yang diterapkan.
Point-poin yang dilakukan pada struktur pengendalian internal menurut COSO adalah
sebagai berikut :
A. LINGKUNGAN PENGENDALIAN INTERNAL
Lingkungan pengendalian internal merefleksikan seluruh sikap dan kesadaran dewan
direksi, komite audit, manager, pemilik, dan karyawan mengenai pentingnya
pengendalian internal sebuah perusahaan. Lingkungan pengendalian merupakan dasar
dari seluruh komponen pengendalian internal yang lain.
Filosofi manajemen dan gaya operasi. Manajer perlu menjadi contoh
perilaku etis dengan mentaati kode etik perusahaan. Manajer perlu menyusun
kode etik secara formal. Manajer mesti menekankan pentingnya pengendalian
internal dan memperlakukan setiap personel dengan wajar dengan dengan
penuh respek.
Integritas dan nilai-nilai etika. Perilaku etis dan tidak etis manajer dan
seluruh karyawan akan berdampak besar terhadap keseluruhan struktur
pengendalian internal, menciptakan suasana yang secara signifikan
mempengaruhi validitas proses pelaporan keuangan. Manajemen mesti secara
proaktif memastikan bahwa semua karyawan benar-benar sadar dengan
7. standard etika perusahaan. Manajemen juga mesti membuat kebijakan yang
mendukung karyawan untuk mencapai tujuan jangka panjang dan bukan
tujuan jangka pendek.
Komitmen terhadap kompetensi. Perusahaan mesti merekrut karyawan yang
kompenen dan dapat dipercaya yang memiliki inisiatif dan kreativitas untuk
bereaksi secara cepat terhadap kondisi bisnis yang dinamis. Perusahaan mesti
memilih personil yang memiliki pengetahuan dan ketrampilan yang memadai
untuk menyelesaikan setiap tanggung jawab yang diberikan kepada karyawan
tersebut.
Dewan direksi atau komite audit. Dewan direksi semestinya menunjuk
komite audit untuk mengawasi praktik dan kebijakan akuntansi dan pelaporan
keuangan perusahaan. Komite audit merupakan perantara antara dewan direksi
dan auditor internal/eksternal.
Struktur organisasi. Struktur organisasi merupakan rerangka hubungan
formal antar personil perusahaan untuk mencapai tujuan organsisasi.
Pemberian wewenang dan tanggung jawab. Perusahaan mesti memiliki
deskripsi pekerjaan untuk setiap karyawan. Pendelegasian wewenang dan
tanggung jawab mesti dilakukan dengan baik. Perubahan terhadap sistem
informasi mesti dilakukan melalui persetujuan tertulis.
Kebijakan dan praktik sumber daya manusia. Setiap karyawan baru mesti
dikenalkan dengan pengendalian internal, kebijakan etika dan kode etik
perusahaan. Perusahaan mesti perduli dengan undang-undang dan peraturan
ketenagakerjaan yang ditetapkan oleh pemerintah. Perusahaan mesti
memastikan terwujudnya lingkungan kerja yang aman dan sehat. Perusahaan
dapat menyelenggarakan sarana konseling untuk karyawan yang bermasalah.
Perusahaan punya prosedur yang baik untuk karyawan yang berhenti bekerja.
Penilaian Risik
- Perusahaan menghadapi jenis-jenis ancaman berikut ini :
Strategis — melakukan hal yang salah
Operasional ── melakukan hal yang benar, tetapi dengan cara yang
salah
Keuangan — adanya kerugian sumber daya keuangan, pemborosan,
pencurian atau pembuatan kewajiban yang tidak tepat
Informasi — menerima informasi yang salah atau tidak relevan, sistem
yang tidak andal, dan laporan yang tidak benar atau menyesatkan
- Perusahaan yang menerapkan sistem EDI harus mengidentifikasi
ancaman-ancaman yang akan dihadapi oleh sistem tersebut, yaitu :
Pemilihan teknologi yang tidak sesuai
Akses sistem yang tidak diotorisasi
Penyadapan transmisi data
Hilangnya integritas data
Transaksi yang tidak lengkap
Kegagalan sistem
Sistem yang tidak kompatibel
Beberapa ancaman menunjukkan resiko yang lebih besar karena probabilitas
kemunculannya lebih besar, misalnya :
Perusahaan lebih mungkin menjadi korban penipuan komputer
daripada serangan teroris
Resiko dan penyingkapan harus diperhitungkan bersama-sama
8. B. AKTIVITAS PENGENDALIAN
Aktivitas pengendalian bertujuan untuk mengarahkan karyawan agar karyawan dapat
bertindak sesuai dengan arahan manajer.
Aktivitas yang terkait dengan pelaporan keuangan. Meliputi: Perancangan
dokumen yang baik dan penggunaan dokumen bernomor urut tercetak;
Pemisahan tugas; Otorisasi atas transaksi; Pengamanan yang memadai; Cek
independen atas kinerja rekan sekerja; Penilaian (valuation) atas jumlah yang
mesti dicatat yang tepat
Aktivitas yang terkait dengan pemrosesan informasi, meliputi
pengendalian umum dan pengendalian aplikasi. Aktivitas ini membantu
memastikan reliabilitas dan integritas sistem informasi yang memproses
informasi keuangan maupun informasi non keuangan.
C. PENAKSIRAN RISIKO
Manajemen mesti mengidentifikasi dan menaksir risiko yang relevan yang dapat
mencegah perusahaan mencapai tujuan organisasi. Manajer juga mesti menyusun
rencana untuk mengelola risiko yang telah diidentifikasi.
Mengidentifikasi risiko internal yang signifikan.
Mengidentifikasi risiko eksternal yang signifikan.
Menyusun analisis risiko.
Manajemen risiko yang relevan.
D. MONITORING
Tujuan monitoring adalah menaksir kualitas struktur pengendalian internal dari waktu
ke waktu melalui aktivitas monitoring. Contoh aktivitas monitoring: supervisi atas
aktivitas karyawan dari hari ke hari dan audit atas catatan akuntansi.
E. INFORMASI DAN KOMUNIKASI
Mengidentifikasi dan merekam informasi yang relevan untuk pelaporan keuangan
mengkomunikasikan informasi yang relevan dengan format yang sesuai,
Harus dipastikan bahwa SIA menghasilkan pelaporan keuangan yang andal.
Semua transaksi yang diproses adalah transaksi yang valid dan terotorisas
Semua transaksi yang valid mesti direkam dan diinputkan tepat waktu dengan
cukup detail sehingga transaksi dapat diklasifikasikan dengan semestinya.
Semua data input akurat dan lengkap
Semua transaksi yang telah diinput diproses dengan baik
Semua output yang diperlukan disajikan sesuai dengan aturan yang ada untuk
menghasilkan informasi yang akurat dan andal
Semua transaksi dicatat dalam periode akuntansi yang tepat
Aktivitas pengendalian bertujuan untuk mengarahkan karyawan agar karyawan dapat
bertindak sesuai dengan arahan Management, antara lain:
a. Aktivitas Terkait Pelaporan Keuangan
Perancangan Dokumen yang baik dan penggunaan dokumen bernomor urut tercetak,
pemisahan tugas, Otorisasi atas transaksi, pengamanan yang memadai, cek
9. independen atas kinerja rekan sekerja, penilaian atas jumlah yang mesi dicatat yang
tepat.
b. Aktivitas Terkait Pemrosesan Informasi
Pengendalian umum dan pengendalian aplikasi. Aktivitas ini membantu memastikan
reliabilitas dan integritas sistem informasi yang memproses informasi keuangan
maupun informasi non keuangan.
Prosedur-prosedur pengendalian khusus yang digunakan dalam sistem pengendalian
internal dan pengendalian manajemen dapat dikelompokan menggunakan empat kelompok
pengendalian internal sebagai berikut :
a. Pengendalian untuk pencegahan, pengendalian untuk pemeriksaan dan pengendalian
korektif
b. Pengendalian umum dan Pengendalian Aplikasi
c. Pengendalian Administrasi dan pengendalian Akuntansi
d. Pengendalian Input, Proses dan Output
Major Threat Dalam Aktivitas Pemerintah Kota Tangerang adalah Sebagai berikut :
Adanya tindakan yang tidak disengaja yaitu sistem Infomasi Akuntansi yang tidak
memenuhi kebutuhan dan Merekrut karyawan yang tidak kualified Hiring of unqualified
dengan menempatkan pegawai tidak sesuai dengan bidang keahlianya yang pada akhirnya
cukup sangat mempengaruhi akuntabilitas dan Profitabilitas pemerintah Kota Tangerang..
Pengendalian Internal yang dilakukan Pemerintah Kota Tangerang adalah sebagai
berikut :
Pada saat ini telah digunakan Sistem Informasi Akuntansi (SP3KTRA) yang hampir
memenuhi Kebutuhan sistem yang diperlukan dibidang Keuangan dengan terus
mengembangkan sistem tersebut sampai akhirnya bisa memenuhi semua kebutuhan yang
diperlukan, namun sistem informasi Akuntansi tersebut masih berdiri sendiri tidak
terintegrasi dengan sistem-sistem lain seperti Sistem pencataatan Asset Daerah dan dibidang
pengembangan sumber daya manusianya pemerintah Kota Tangerang melalui Badan
Kepegawaian dan Pengembangan Sumber Daya Manusia (BKPSDM) terus melakukan
pelatiahan-pelatihan kepada para pegawainya sesuai dengan tupoksi pegawai masing-masing.
Namun seharusnya Pemerintah Kota Tangerang tetap harus menempatkan pegawainya sesuai
dengan keahliannya.
10. BAB III
KESIMPULAN
Adanya penyimpangan dan bahaya yang terjadi pada proses operasional perusahaan..
baik yang berasal dari dalam ataupun dari luar perusahaan menyebabkankan perlunya
perusahaan untuk mengidentifikasi Major Threat diperlukan dalam aktivitas bisnis dalam
rangka pengendalian internal perusahaan. Major Threat di Pemerintah Kota Tangerang yaitu
sistem Infomasi Akuntansi yang tidak memenuhi kebutuhan dan Merekrut karyawan yang
tidak kualified Hiring of unqualified dengan menempatkan pegawai tidak sesuai dengan
bidang keahlianya yang pada akhirnya cukup sangat mempengaruhi akuntabilitas dan
Profitabilitas pemerintah Kota Tangerang dan pengendalian internal yang telah dilakukan
adalah telah digunakan Sistem Informasi Akuntansi (SP3KTRA) yang hampir memenuhi
Kebutuhan sistem yang diperlukan dibidang Keuangan dengan terus mengembangkan sistem
tersebut sampai akhirnya bisa memenuhi semua kebutuhan yang diperlukan dan
pengembangan sumber daya manusianya pemerintah Kota Tangerang melalui Badan
Kepegawaian dan Pengembangan Sumber Daya Manusia (BKPSDM) terus melakukan
pelatiahan-pelatihan kepada para pegawainya sesuai dengan tupoksi pegawai masing-masing
11. DAFTAR PUSTAKA
1. Hapzi, ali, 2017, Modul Sistem informasi dan pengendalian Internal, Jakarta
2. Humaira,Ami,2010,https://aminahhumairoh.wordpress.com/2010/10/23/pengendalian
-sistem-informasi-akuntansi/, ( 23 Oktober 2010, Jam 10.00)
3. Kartika,Sari,2017,https://www.slideshare.net/SariKartika5/sipi-sari-kartika-hapzi-ali-
dasardasar-intelegensi-bisnis-basis-data-dalam-menejemen-informasi-universitas-
mercu-buana-2017-pdf-76922033, (2017, Jam 9.30)