SISTEM INFORMASI
                 DAN PENGENDALIAN INTERNAL                                                                                                                                         BAB 4: SISTEM INFORMASI DAN PENGENDALIAN INTERNAL



                 Perusahaan sebaiknya melakukan penilaian terhadap risiko inheren terlebih dahulu, kemudian
                 mengembangkan  strategi tanggapan,  dan selanjutnya menilai kembali risiko residual yang
                 masih ada.

                 Untuk menyelaraskan risiko-risiko tersebut dengan tingkat toleransi risiko perusahaan,
                 manajemen perlu memiliki pandangan menyeluruh terhadap risiko di seluruh entitas.
                 Penilaian  yang dilakukan  mencakup kemungkinan  terjadinya suatu risiko, dampaknya,
                 serta pertimbangan biaya dan manfaat dari berbagai alternatif respons yang tersedia.
                 Terdapat empat jenis respons yang dapat dipilih oleh manajemen terhadap suatu risiko:
                 a)  Mengurangi (Reduce): Mengurangi kemungkinan dan dampak risiko melalui penerapan
                     sistem pengendalian internal yang efektif.
                     IAI WEB VERSION
                 b)  Menerima (Accept): Menerima kemungkinan dan dampak dari risiko tersebut.
                 c)  Berbagi (Share): Membagi atau mengalihkan risiko ke pihak lain melalui asuransi,
                     outsourcing aktivitas, atau transaksi lindung nilai (hedging).
                 d)  Menghindari (Avoid): Menghindari risiko dengan tidak melakukan aktivitas yang
                     menimbulkan risiko tersebut, misalnya dengan menjual unit usaha, menghentikan produk
                     tertentu, atau membatalkan rencana ekspansi.

                 Akuntan dan perancang sistem informasi memiliki peran penting dalam membantu manajemen
                 merancang sistem pengendalian internal yang efektif untuk mengurangi risiko inheren.
                 Mereka juga bertugas mengevaluasi apakah sistem pengendalian yang diterapkan berfungsi
                 sebagaimana mestinya. Proses penilaian dan penanggulangan risiko ini mengikuti strategi
                 di gambar berikut.

                                              Identify the threats that
                                              confront the company

                                        Estimate the likehood or probality of
                                               each threat accurring


                                        Estimate the impact, or potential loss,
                                                from each threats

                                        Identify controls to guard againt each
                                                     threat

                                         Estimate the cost and benefits from
                                                instituting controls


                                                    Is it cost
                                                beneficial to protect   No       Avoid, share, or
                                                   the system                      accept risk
                                                  from a threat?

                                                         Yes
                                        Reduce risk by implementing controls
                                            to guard against the threat




                                      (Romney, Marshall, B. and Paul J. Steinbart. 2024)





                 58                    Hak Cipta   2025 IKATAN AKUNTAN INDONESIA – Dilarang memfoto-kopi atau memperbanyak                Hak Cipta   2025 IKATAN AKUNTAN INDONESIA – Dilarang memfoto-kopi atau memperbanyak        59