SISTEM INFORMASI
            DAN PENGENDALIAN INTERNAL DALAM AKUNTANSI                                                                                                                          BAB 4: SISTEM INFROMASI DAN PENGENDALIAN INTERNAL



            Perusahaan sebaiknya melakukan penilaian terhadap risiko inheren terlebih dahulu, kemudian
            mengembangkan  strategi tanggapan,  dan selanjutnya menilai kembali risiko residual yang
            masih ada.

            Untuk menyelaraskan risiko-risiko tersebut dengan tingkat toleransi risiko perusahaan,
            manajemen perlu memiliki pandangan menyeluruh terhadap risiko di seluruh entitas.
            Penilaian  yang dilakukan  mencakup kemungkinan  terjadinya suatu risiko, dampaknya,
            serta pertimbangan biaya dan manfaat dari berbagai alternatif respons yang tersedia.
            Terdapat empat jenis respons yang dapat dipilih oleh manajemen terhadap suatu risiko:
            a)  Mengurangi (Reduce): Mengurangi kemungkinan dan dampak risiko melalui penerapan
                IAI WEB VERSION
                sistem pengendalian internal yang efektif.
            b)  Menerima (Accept): Menerima kemungkinan dan dampak dari risiko tersebut.

            c)  Berbagi (Share): Membagi atau mengalihkan risiko ke pihak lain melalui asuransi,
                outsourcing aktivitas, atau transaksi lindung nilai (hedging).
            d)  Menghindari (Avoid): Menghindari risiko dengan tidak melakukan aktivitas yang
                menimbulkan risiko tersebut, misalnya dengan menjual unit usaha, menghentikan produk
                tertentu, atau membatalkan rencana ekspansi.
            Akuntan dan perancang sistem informasi memiliki peran penting dalam membantu manajemen
            merancang sistem pengendalian internal yang efektif untuk mengurangi risiko inheren.
            Mereka juga bertugas mengevaluasi apakah sistem pengendalian yang diterapkan berfungsi
            sebagaimana mestinya. Proses penilaian dan penanggulangan risiko ini mengikuti strategi
            di gambar berikut.


                                         Identify the threats that
                                          confront the company

                                    Estimate the likehood or probality of
                                          each threat accurring


                                    Estimate the impact, or potential loss,
                                            from each threats

                                    Identify controls to guard againt each
                                                threat


                                    Estimate the cost and benefits from
                                            instituting controls



                                                Is it cost
                                              benevicial to       No         Avoid, share, or
                                            protect the system                 accept risk
                                              from a threat?


                                                     Yes
                                    Reduce risk by implementing controls
                                        to guard against the threat




                                  (Romney, Marshall, B. and Paul J. Steinbart. 2024)




             58                    Hak Cipta   2025 IKATAN AKUNTAN INDONESIA – Dilarang memfoto-kopi atau memperbanyak                Hak Cipta   2025 IKATAN AKUNTAN INDONESIA – Dilarang memfoto-kopi atau memperbanyak        59