Page 18 - Sistem Informasi dan Pengendalian - Ikatan Akuntan Indonesia
P. 18
BAB 1: PENDAHULUAN
Hubungan
No. Jenis Nama Fungsi Utama Pengguna Lokasi dalam dengan Sistem
Sistem Lengkap Organisasi
Lain
7. OAS Office Mendukung Semua level Semua Terintegrasi
Automation aktivitas kantor pegawai tingkatan secara
System administratif: horizontal,
komunikasi, mendukung
dokumen, jadwal efisiensi kerja
1.3 PENGENDALIAN INTERNAL, MANAJEMEN RISIKO, CORPORATE
GOVERNANCE DAN IT GOVERNANCE
• IAI WEB VERSION
Perusahaan harus memiliki kemampuan dalam mengantisipasi berbagai potensi kejadian
yang dapat menimbulkan kerugian, ataupun potensi gagalnya memanfaatkan kesempatan
bisnis. Potensi kejadian tersebut dikenal sebagai risiko, yaitu segala sesuatu yang berpeluang
memberikan dampak negatif terhadap pencapaian tujuan perusahaan. Untuk menghadapi
dan mengelola risiko secara efektif, perusahaan perlu menerapkan pengendalian internal
yang memadai.
Jika suatu risiko benar-benar terjadi, maka kerugian yang ditimbulkan dapat diukur dalam
bentuk nilai ekonomi atau keuangan, yang disebut sebagai paparan (exposure) atau dampak
(impact). Risiko memiliki dua dimensi utama:
• Dampak (impact): besarnya kerugian yang mungkin ditimbulkan.
• Kemungkinan terjadinya (likelihood): seberapa besar peluang risiko tersebut terjadi.
Risiko dapat berasal dari berbagai sumber, antara lain:
• Kesalahan tidak disengaja (unintentional errors), seperti kekeliruan operasional atau
administrasi
• Tindakan curang atau kesalahan disengaja (fraud/deliberate errors)
• Kehilangan aset secara tidak disengaja (unintentional loss of assets)
• Pencurian aset (theft)
• Pelanggaran keamanan (security breaches)
• Tindakan kekerasan (acts of violence)
• Bencana alam (natural disasters)
Selain itu, terdapat risiko yang bersifat sistemik dan sulit dideteksi, seperti:
Kolusi, yakni kerja sama antara dua pihak atau lebih (baik internal maupun eksternal)
untuk melakukan kecurangan. Risiko ini sering kali tidak dapat dieliminasi sepenuhnya,
bahkan dengan sistem pengendalian yang kuat.
• Kelemahan dalam penegakan aturan oleh manajemen, termasuk ketidaktegasan dalam
memberikan sanksi terhadap pelanggaran karena pertimbangan reputasi.
• Kejahatan berbasis teknologi informasi (cybercrime), yang memiliki tingkat risiko tinggi
dan sering kali sulit terdeteksi karena kerumitannya.
Untuk memitigasi risiko-risiko tersebut, perusahaan perlu memiliki sistem pengendalian
internal yang efektif, terstruktur, dan berkelanjutan. Pengendalian internal tidak hanya
bertujuan untuk mencegah dan mendeteksi kecurangan, tetapi juga untuk meningkatkan
Hak Cipta 2025 IKATAN AKUNTAN INDONESIA – Dilarang memfoto-kopi atau memperbanyak 9
