BAB 1: PENDAHULUAN



                                                                                                 Hubungan
                No.      Jenis        Nama        Fungsi Utama     Pengguna      Lokasi dalam   dengan Sistem
                        Sistem       Lengkap                                      Organisasi
                                                                                                   Lain
                 7.  OAS          Office         Mendukung       Semua level    Semua          Terintegrasi
                                  Automation     aktivitas kantor   pegawai     tingkatan      secara
                                  System         administratif:                                horizontal,
                                                 komunikasi,                                   mendukung
                                                 dokumen, jadwal                               efisiensi kerja


               1.3  PENGENDALIAN INTERNAL, MANAJEMEN RISIKO, CORPORATE
                    GOVERNANCE DAN IT GOVERNANCE
               • IAI WEB VERSION
               Perusahaan  harus memiliki kemampuan dalam mengantisipasi berbagai potensi kejadian
               yang dapat menimbulkan kerugian, ataupun potensi gagalnya memanfaatkan kesempatan
               bisnis. Potensi kejadian tersebut dikenal sebagai risiko, yaitu segala sesuatu yang berpeluang
               memberikan  dampak  negatif  terhadap pencapaian  tujuan  perusahaan.  Untuk  menghadapi
               dan mengelola risiko secara efektif, perusahaan perlu menerapkan pengendalian internal
               yang memadai.
               •   Jika suatu risiko benar-benar terjadi, maka kerugian yang ditimbulkan dapat diukur
                   dalam bentuk nilai ekonomi atau keuangan, yang disebut sebagai paparan (exposure)
                   atau dampak (impact). Risiko memiliki dua dimensi utama:

               •   Dampak (impact): besarnya kerugian yang mungkin ditimbulkan.
               Kemungkinan terjadinya (likelihood): seberapa besar peluang risiko tersebut terjadi.

               •   Risiko dapat berasal dari berbagai sumber, antara lain:
               •   Kesalahan tidak disengaja (unintentional errors), seperti kekeliruan operasional atau
                   administrasi
               •   Tindakan curang atau kesalahan disengaja (fraud/deliberate errors)
               •   Kehilangan aset secara tidak disengaja (unintentional loss of assets)
               •   Pencurian aset (theft)
               •   Pelanggaran keamanan (security breaches)

               •   Tindakan kekerasan (acts of violence)
               Bencana alam (natural disasters)

               •   Selain itu, terdapat risiko yang bersifat sistemik dan sulit dideteksi, seperti:
                   Kolusi, yakni kerja sama antara dua pihak atau lebih (baik internal maupun eksternal)
                   untuk melakukan kecurangan. Risiko ini sering kali tidak dapat dieliminasi sepenuhnya,
                   bahkan dengan sistem pengendalian yang kuat.
               •   Kelemahan dalam penegakan aturan oleh manajemen, termasuk ketidaktegasan dalam
                   memberikan sanksi terhadap pelanggaran karena pertimbangan reputasi.
               Kejahatan berbasis teknologi informasi (cybercrime), yang memiliki tingkat risiko tinggi dan
               sering kali sulit terdeteksi karena kerumitannya.


               Untuk memitigasi risiko-risiko tersebut, perusahaan perlu memiliki sistem pengendalian
               internal yang efektif, terstruktur, dan berkelanjutan. Pengendalian internal tidak hanya
               bertujuan untuk mencegah dan mendeteksi kecurangan, tetapi juga untuk meningkatkan





               Hak Cipta   2025 IKATAN AKUNTAN INDONESIA – Dilarang memfoto-kopi atau memperbanyak         9