Sistem Informasi Dan Pengendalian Internal (Bagian I)

“SISTEM INFORMASI DAN PENGENDALIAN INTERNAL (BAGIAN I)” Disusun Untuk Memenuhi Tugs Mtku!ih Sistem In"#$msi %n Pengen%!in Inte$n!

DISUSUN OLE& ' e!#m#k * I Putu Ek A%iut$

(+,-,.+/--/)

Anit Su$0ni

(+,-,.+/--*)

I Ge%e Su0%n0

(+,-,.+/--.)

1i%0 P$2it

(+,-,.+/-+*)

PROGRAM STUDI PENDIDIAN PROFESI AUNTANSI FAULTAS EONOMI DAN BISNIS UNI3ERSITAS UNI3ERS ITAS UDA4ANA UDA4ANA BALI /-+5

0

SISTEM INFORMASI DAN PENGENDALIAN INTERNAL (BAGIAN I)

+6 Pen% n% hu!u u!un

Pengendalian Pengendalian internal internal mempunyai mempunyai peranan peranan penting penting dalam perusahaan. perusahaan. Pengendalian Pengendalian internal dapat melindungi aset perusahaan dan mencegah serta mendeteksi adanya kecurangan dalam perusahaan. Untuk mencapai tujuan organisasi harus mempunyai pengendalian internal yang yang baik. baik. Pengend Pengendali alian an Intern Internal al adalah adalah proses proses di dalam dalam entita entitass (organ (organisa isasi, si, termas termasuk  uk   perusahaan), dipengaruhi oleh dewan komisaris (atau dewan pengawas serupa), manajemen, dan personel lainnya, dirancang untuk memberikan memberikan jaminan yang layak agar entitas entitas mencapai mencapai tujuan-tujuannya. Sejalan dengan perkembangan peran teknologi inormasi dalam sistem pengendalian internal, makin banyak perusahaan yang mengalami kegagalan dalam keamanan dan integritas sistem komputernya. !egagalan itu dapat terjadi karena inormasi yang tersedia dalam jaringan komputer sulit untuk dikendalikan, dapat diakses oleh terlalu banyak pegawai, ataupun masalah kerahasiaan inormasi baik dari segi inormasi perusahaan, konsumen maupun pemasok. Perlindungan terhadap inormasi dan data menjadi sangat rentan dan kurang terlindungi, antara lain karena" a. Perusa Perusahaan haan tidak tidak mengangga menganggapnya pnya sebagai sebagai ancaman ancaman yang harus harus ditangan ditanganii serius serius karena karena kecil kemungkinannya terjadi.  b. #ampak pengendalian dari perpindahan sistem yang tersentralisasi ke sistem yang berbasis b erbasis internet tidak sepenuhnya dipahami. c. Perusa Perusahaan haan belum melakuka melakukan n penanga penanganan nan strat strategi egiss dalam dalam perlin perlindun dungan gan inorm inormasi asi karena  belum menyadari kepentingannya. d. $danya $danya tekanan tekanan produkt produkti%i i%itas tas dan biaya biaya sehing sehingga ga manaje manajemen men mengabaik mengabaikan an mekani mekanisme sme  pengendalian yang biasanya memerlukan waktu lama. Pengendalian internal merupakan hal penting di setiap perusahaan untuk menghindari dampak kemungkinan kejadian yang berdampak buruk baik berupa ancaman (threat  (threat ) ataupun kejadian (event  (event ). ). Selanjutnya akan dijelaskan tentang berbagai aspek pengendalian internal, termasuk pendekatan dalam mengembangkan kerangka pengendalian internal.

/6 #nse #nse Ds$ Ds$ Pengen Pengen%!i %!in n Inte Inte$n! $n! 1

Penge Pengend ndal alia ian n inte intern rnal al adal adalah ah pros proses es yang yang dite ditera rapk pkan an dalam dalam peru perusa saha haan an untu untuk  k  mengha menghasil silkan kan tingka tingkatt keyaki keyakinan nan yang yang memadai memadai agar agar tujuan tujuan pengend pengendali alian an beriku berikutt dapat dapat terpenuhi" a. Perlindungan Perlindungan aset" aset" mencegah mencegah atau atau mendeteksi mendeteksi perolehan, perolehan, penggunaa penggunaan n atau perpindaha perpindahan n aset secara tidak sah.  b. &enjaga catatan secara terinci agar dapat melaporkan aset-aset perusahaan secara akurat c. d. e. . g.

dan wajar. &ember &emberika ikan n inorm inormasi asi yang yang akura akuratt dan andal andal.. &enyusun &enyusun laporan laporan keuangan yang yang sesuai sesuai dengan kriter kriteria ia (standar) (standar) yang yang di haruskan. haruskan. &enduk &endukung ung dan menin meningkat gkatkan kan eisi eisiens ensii operasi operasi.. &endorong &endorong kepatuha kepatuhan n terhadap terhadap kebija kebijakan kan manajeme manajemen n yang telah ditetapkan. ditetapkan. &ematu &ematuhi hi hukum hukum dan dan peratu peraturan ran yang yang berlak berlaku. u. Pengendalian internal adalah suatu proses yang melekat ke dalam akti%itas operasional

organisasi dan merupakan bagian yang tak terpisahkan dari akti%itas manajemen. Pengendalian internal setidaknya mampu memberikan tingkat keyakinan yang memadai, karena diperlukan  biaya yang sangat tinggi dan sangat sulit bila ingin mencapai keyakinan absolut. Selain itu, sistem sistem pengend pengendali alian an intern internal al juga juga memil memiliki iki keterb keterbata atasan san yang melekat melekat,, sepert sepertii misaln misalnya ya kemungkinan pertimbangan dan pengambilan keputusan yang tidak tepat, terjadinya kesalahankesalahan kecil, dominasi manajemen, dan bahkan kolusi.

76 Meng Pengen%!in Pengen%!in Be$8sis Be$8sis Tekn#!#gi Tekn#!#gi In"#$msi In"#$msi %n %n emnn emnn Die$!ukn Die$!ukn 'omney 'omney and Steinb Steinbart art (*+) (*+),, menjel menjelask askan an bahwa bahwa pengemb pengembang angan an sebuah sebuah sistem sistem

 pengendalian internal mengharuskan pemahaman atas kapabilitas dan resiko teknologi inormasi, maupun cara menggunakan teknologi inormasi untuk mencapai tujuan pengendalian organi organisas sasi. i. $kuntan $kuntan dan para para pengem pengemban bang g sistem sistem memban membantu tu manaje manajemen men dalam dalam mencap mencapai ai tujuan pengendalian organisasi melalui (*) mendesain sistem pengendalian yang eekti yang menggunakan menggunakan pendekatan yang proakti untuk menghilangka menghilangkan n ancaman ancaman terhadap terhadap sistem sistem serta serta mendet mendeteks eksi, i, memper memperbai baiki ki dan memuli memulihkan hkan kembal kembalii sistem sistem ketika ketika terjad terjadii ancama ancaman, n, dan () membuat sistem mudah untuk membangun pengendalian kedalam sebuah sistem pada tahap desain awal daripada menambahkan itur-itur dalam sistem setelah digunakan. Pengendalian intern melakukan tiga ungsi penting ('omney and Steinbart, *+) " *. Pengendalian Pengendalian Pre%enti Pre%enti mencegah mencegah masalah masalah sebelum mereka mereka muncul. muncul. ontohnya ontohnya termasuk  termasuk  memp mempek eker erja jaka kan n

pers person onil il

yang yang

berk berkua uali lita tas, s,

memi memisa sahk hkan an

tuga tugass

kary karyaw awan an,,

dan dan

mengendalikan akses isik ke aset dan inormasi. 2

. Peng Pengend endal alia ian n #ete #etekt kti i mene menemu muka kan n masa masala lah h yang yang tida tidak k dice dicegah gah.. ont ontoh ohnya nya term termas asuk  uk  duplik duplikat at pemeri pemeriksa ksaan an perhit perhitunga ungan n dan memper mempersia siapkan pkan rekons rekonsili iliasi asi bank dan saldo saldo  pemeriksaan bulanan. . Peng Pengend endal alia ian n !ore !orekt kti i meng mengid ident enti iik ikas asii dan dan maup maupun un memp memper erba baik ikii dan memu memuli lihka hkan n kemb kembal alii sist sistem em akib akibat at erro errorr sert sertaa benar benar dan puli pulih h dari dari kesal kesalah ahan an yang yang dihas dihasil ilka kan. n. ontohnya termasuk menjaga salinan cadangan dari ile, mengoreksi kesalahan entri data, dan mengumpulkan transaksi untuk diproses selanjutnya. 'omn 'omney ey and Stei Steinba nbart rt (* (*+) +),, mene menega gask skan an bahw bahwaa peng pengend endal alia ian n inte intern rnal al seri sering ng dipisahkan menjadi dua kategori " *. Pengend Pengendali alian an Umum memast memastika ikan n pengenda pengendali lian an lingkun lingkungan gan dalam keadaan keadaan stabil stabil dan di kelola kelola dengan dengan baik. baik. ontoh ontohnya nya mencak mencakup up keaman keamanan, an, Inras Inrastru truktu kturr I, dan akuisi akuisisi si  perangkat lunak, pengembangan, dan pemeliharaan. . Pengendalian Pengendalian $plikasi $plikasi untuk mencegah mencegah,, mendeteksi, mendeteksi, dan memperbaiki memperbaiki kesalah kesalahan an transaksi transaksi dan raud raud dalam dalam progra program m aplika aplikasi. si. Pengend Pengendali alian an aplika aplikasi si berkai berkaitan tan dengan dengan akuras akurasi, i, kelengk kelengkapa apan, n, keabsa keabsahan, han, dan otoris otorisasi asi dari dari data data yang diambi diambil, l, dimasu dimasukka kkan, n, dipros diproses, es, disimpan, dikirimkan ke sistem lain, dan dilaporkan. 'obert 'obert Simons Simons dalam dalam 'omney 'omney dan Steinb Steinbart art (*) (*),, mengem mengemuka ukakan kan empat empat le%el le%el  pengendalian untuk membantu manajemen dalammengatasi konlik antara kreati%itas dan  pengendalian. !eempat le%el tersebut adalah" *.  Belief system menggambarkan system menggambarkan bagaimana suatu organisasi menciptakan nilai, membantu  para pegawainya dalam memahami %isi manajemen, mengkomunikasikan nilai dasar dari organisasi tersebut dan mengaspirasi pegawainya untuk menerapkan nilai-nilai tersebut. .  Boundary system  system  membantu para pegawai agar dapat bertindak etis dengan menetapkan  batasan batsan atas perilaku pegawai. Pegawai tidak harus diberitahu apa yang harus mereka lakukan, melainkan mereka didorong secara kreati menyelesaikan masalah dan memenu memenuhi hi kebutuh kebutuhan an pelangg pelanggan an sembar sembarii memenu memenuhi hi standar standar kinerj kinerjaa minimu minimumnya mnya dan menghindari tindakan-tindakan yang mungkin dapat merusak reputasi mereka. .  Diagnostic control system mengukur, mengukur, memonitor memonitor dan membandingka membandingkan n kemajual kemajual aktual  perusahaan dengan anggaran dan target kinerjanya. Umpan balik dapat membantu manajemen untuk menyesuaikan dan memberbaiki input dan proses sehingga output di masa mendatang dapat memenuhi target kinerja yang diinginkan. /.  Interactive control system membant membantu u manaje manajemen men untuk untuk memusa memusatka tkan n perhat perhatian ian dari dari  bawahannya hanya ke isu-isu strategis dan lebih terlibat dalam proses pengambilan

3

keputusan. #ata sistem interakti diinterpretasikan dan dibahas secara tatap muka dalam suatu rapat antara atasan, bawahan dan rekan sejawatnya. *6 Mem8n Mem8n%ing %ingkn kn e$n e$ngk gk Pengen Pengen%!i %!in n Inte$n Inte$n!! #ala #alam m penge pengemb mban angan gan keran kerangka gka penge pengenda ndali lian an inte intern rnal al ada tiga tiga pende pendekat katan an yang yang

umumny umumnyaa digunak digunakan, an, yaitu kerangka kerangka 0S0 0S0  Internal Control-Integrated  Control-Integrated , kerangk kerangkaa 0S0 0S0 1nterprise Risk Management (ERM) dan (ERM) dan kerangka 02I. *6+ 9OSO 9OSO Framework  *6+6+ Penge$t Penge$tin in %n Se:$h Se:$h Pe$ke Pe$kem8n m8ngn gn 9OSO 9OSO

Pada tahun *34-an, *34-an, marak terjadi tindak korupsi di $merika. Untuk menindak lanjuti hal tersebut, sektor eksekuti-legislati, S1 (ecurities ( ecurities E!change and Commission) Commission) dan US Congress  Congress  membentuk 5P$ 5P$ dengan tujuan untuk melawan melawan  fraud   dan korupsi yang sedang mara marak k ters terseb ebut ut,, kemudi kemudian an dibe dibent ntuk ukla lah h Commi Committe tteee of Sponso Sponsorin ring g Orga Organiz nizat ation ionss of the Treadway Commission; Commission ; atau disingkat disingkat 9OSO, adalah suatu inisiati dari sektor swasta yang

dibentuk pada tahun *36+ yang disponsori oleh + asosiasi proesional yaitu" ● $IP$ ("he ("he #merican Institute of Certified $u%lic #ccountants), #ccountants), ● $$$ ("he ("he #merican #ccounting #ssociation), #ssociation), ● 51I ( &inancial  &inancial E!ecutives International ), ), ● II$ ("he ("he Institute of Internal #uditors), #uditors), dan ● I&$ ("he ("he Institute of Management #ccountants) #ccountants)

!oalisi ini didirikan untuk menyatukan pandangan dalam komunitas bisnis berkaitan dengan isu-isu isu-isu pelaporan pelaporan keuangan yang mengandung fraud  mengandung fraud . ujuan dari 0S0 adalah untuk  mengidentiikasi aktor-aktor yang menyebabkan penggelapan laporan keuangan dan membuat rekomendasi untuk mengurangi kejadian tersebut. 0S0 telah menyusun suatu deinisi umum untuk pengendalian, pengendalian, standar standar,, dan kriteria kriteria internal yang dapat digunakan perusahaan untuk  menilai sistem pengendalian mereka. &isi utama dari 0S0 adalah untuk menghadirkan panduan bagi pasar global dalam  penyelenggaraan organisasi yang baik melalui pengembangan kerangka kerja komprehensi dan  pengawasan terhadap  subyek yang saling berhubungan" pengendalian internal, 1nterprise 'isk 'isk &anage &anagemen mentt (1'&), (1'&), dan pencega pencegahan han  fraud . 0S0 melakukan studi atas ketiga hal tersebut dengan perkembangan sebagai berikut" ● +<
sebuah kerangka kerja pengendalian internal ( Internal  Internal Control - Integrated &rame'ork) yang menjadi pedoman bagi para eksekuti, dewan direksi, regulator, penyusun standar, 4

organisasi proesi, dan lembaga lainnya sebagai kerangka kerja yang komprehensi untuk  mengukur pengendalian internal. ● +<<. = menerb menerbitk itkan an  Internal Control Issues in Derivatives sage  sage  untuk menggantikan kerangka kerja yang dipublikasikan pada tahun *33 yang sudah usang. ● +<<< = mengel mengeluar uarkan kan hasil hasil studi studi pencega pencegahan han  fraud &raudulent &inancial Reporting " *364-*334. ● /--* = menerbitkan panduan terkait 1'& bernama Enterprise bernama Enterprise Risk Management-Integrated   &rame'ork* ● /--. = menerb menerbitk itkan an  Internal Control over &inancial Reporting-+uidance for maller   $u%lic Companies  Companies  untuk menggantikan kerangka kerja yang dipublikasikan pada tahun *337. ● /--< = menerbitkan +uidance on Monitoring Internal Control ystems untuk ystems untuk menggantikan kerangka kerja yang terbit tahun 7. (2erlaku eekti *+ #esember */). ● /-+- = mengeluarkan hasil studi pencegahan fraud  pencegahan fraud  kedua, &raudulent   kedua, &raudulent &inancial Reporting " *336- 4. ● /-+7 = mere%i mere%isi si dan menerbit menerbitkan kan kembal kembalii  Internal Control - Integrated &rame'ork . (2erlaku eekti *+ #esember */). *6+6/ 9OSO Interna Internall Control Control Integrate Integrated d Framew Framework ork +<
Pada Pada tahu tahun n *33 *33 0S0 0S0 meny menyus usun un dan dan mene menerb rbit itka kan n internal internal control  control integrated  integrated   frame'ork yang yang beris berisii rumusa rumusan n deini deinisi si pengend pengendali alian an intern intern,, pedoman pedoman penilai penilaian, an, serta serta  perbaikan terhadap sistem pengendalian intern yang penggunaannya mencakup penentuan tujuan tujuan pengenda pengendali lian, an, pelapor pelaporan an keuanga keuangan, n, dan proses proses kontrol kontrol operasi operasional onal dalam dalam kontek kontekss organisasional, sehingga perbaikan dan kontrol dapat dilakukan secara menyeluruh.

8ambar *. 0S0 Internal 0S0 Internal Control Control , Integrated &rame'ork  (*33)  (*33)

5

0S0 mendeinisikan mendeinisikan I (Internal Control) * Control) * adalah Internal control is process affected %y entility.s %oard of directors management and other personnel designed to provide reasona%le assurance regarding the achievement of o%/ectives in the follo'ing categories0  Effectiveness and efficiency of operations Reali%illty of &inancial Reporting and Compliance 'ith #pplica%le #pplica%le la's and regulat regulations1* ions1*   #einisi ini sengaja dibuat secara luas agar dapat mena menang ngkap kap kons konsep ep yang yang pent pentin ing g meng mengen enai ai bagai bagaima mana na suat suatu u orga organi nisa sasi si mera meranc ncan ang, g, mengimplementasikan, melaksanakan I (Internal Control Con trol)), dan menilai eekti%itas dari sistem  pengendalian internal, serta memberikan dasar dalam pengaplikasiannya di berbagai tipe organi organisas sasi. i. 2erdas 2erdasark arkan an gambar gambar dimens dimensii sisi sisi kubus kubus yang yang terlih terlihat, at, sisi sisi atas atas mencer mencermin minkan kan tujuan, sisi muka mencerminkan komponen, dan sisi samping mencerminkan ruang lingkup  penerapan pengendalian internal. &enurut kerangka 0S0 I-I5 (Internal Control , Integrated &rame'ork) terdapat &rame'ork) terdapat + (lima) komponen utama, yaitu" +6 Ling Lingkun kung gn n Pen Penge gen% n%!i !in n (Control ( Control Environment )

9ingkungan 9ingkungan pengendalian pengendalian adalah rangkaian rangkaian standar standar,, proses, proses, dan struktur struktur yang menjadi menjadi dasar dalam pelaksanaan I (Internal Control Con trol)) di seluruh organisasi. o rganisasi. /6 Akti> Akti>it itss Peng Pengen en%! %!i in n (Control (Control Activities) Activities )

$kti $kti%i %ita tass Penge Pengend ndal alia ian n meru merupa pakan kan tinda tindaka kan n yang yang dite diteta tapk pkan an denga dengan n pros prosed edur ur dan dan kebijakan untuk meyakinkan bahwa manajemen telah mengarah untuk memitigasi risiko dalam rangka pencapaian tujuan. 76 Peni Peni! !i in n Ris Risik ik# # ( Risk Assessment  Assessment )

Penilaian risiko melibatkan proses yang dinamis dan berulang untuk mengidentiikasi dan menganalisis risiko untuk mencapai tujuan, serta membentuk dasar mengenai bagaimana risiko harus dikelola. *6 In"#$ In"#$m msi si %n %n #mu #muni niks ksii ( Information  Information and Commnic Commnication ation))

Inormasi diperlukan dalam rangka pelaksanaan tanggung jawab I (Internal Control)Control)- nya dalam dalam rangka rangka pencapa pencapaian ian tujuan. tujuan. Sedangk Sedangkan an komuni komunikas kasii terjad terjadii baik baik secara secara intern internal al maupu maupun n ekst ekster ernal nal denga dengan n menye menyedi diak akan an ino inorm rmas asii yang yang dipe diperl rluk ukan an dala dalam m rang rangka ka  pelaksanaan I (Internal Control) sehari-hari. Control) sehari-hari. ?6 Pemnt ntun ( !onitoring  !onitoring Activity Activity))

6

1%alua 1%aluasi si berkel berkelanj anjuta utan, n, terpis terpisah, ah, atau atau kombin kombinasi asi keduany keduanyaa untuk untuk memast memastika ikan n seluru seluruh h komponen I (Internal Control) ada Control) ada dan berungsi.

Pada tanggal */ &ei *, 0S0 merilis %ersi terbaru dari !erangka Pengendalian Intern Internal. al. !erang !erangka ka baru baru 0S0 0S0 adalah adalah hasil hasil dari dari proyek proyek multi multi tahuna tahunan n yang signi signiika ikan, n, termas termasuk uk dua putara putaran n papara paparan n publik publik untuk untuk meninj meninjau, au, menyeg menyegark arkan, an, dan memode memoderni rnisas sasii kerangka asli dengan memastikannya tetap rele%an. 0S0 I (Internal Control) * Control) * secara  prinsip masih mempertahankan deinisi pengendalian intern tahun *33 . 0S0 mendeinisikan I (Internal (Internal Control) Control) * adalah adalah $roce $rocess ss effect effected ed %y an entity entity..s %oard %oard of direct directors ors management and other personnel designed to provide reasona%le assurance regarding the achievement of o%/ectives relating to operations reporting and compliance:. compliance:.

8ambar . Perbandingan 0S0 Internal 0S0 Internal Control , Integrated Integrated &rame'ork (*33 dan *) Pengendalian intern dideinisikan sebagai suatu proses di dalam organisasi (entitas) yang dipengaruhi oleh dewan pengawas (%oard  (%oard ), ), manajemen, dan personel lainnya, dirancang untuk memberikan memberikan keyakinan keyakinan memadai memadai bagi pencapaian tujuan organisas organisasi. i. Perbedaan Perbedaan dari kerangka tahun *33, yaitu" ● !erangk !erangkaa asli asli termas termasuk uk diskus diskusii panjan panjang g konsep konsep pengend pengendali alian an intern internal, al, yang sekara sekarang ng

 pengetahuan institusional. ● &eskipun konsep prinsip-prinsip pengendalian internal telah tertanam dalam kerangka asli,  prinsip tersebut belum terinci. ● Praktisi Praktisi telah menggunakan menggunakan

kerangka kerangka

pengendalian pengendalian

internal internal

atas

pelaporan pelaporan

keuangan 1ksternal 7

Pada sisi tujuan inilah terjadi sedikit mengalami perubahan. ujuan yang mengalami  perubahan atau tepatnya perluasan ruang lingkup dari 0S0 I *33 adalah tujuan operasi o perasi dan  pelaporan. ujuan dari I (Internal Control) * * terdi terdiri ri dari dari operations operations reporti reporting ng dan compliance, compliance, dapat dijelaskan sebagai berikut" +6 Operation O"#ectives

ujuan operasional terkait dengan pencapaian %isi, misi, dan tujuan didirikannya entitas. ujuan ujuan ini terkai terkaitt dengan dengan peningka peningkatan tan inanc inancial ial peror perorman mance, ce, produkt produkti%i i%itas tas,, kualit kualitas, as, en%iromental practices, return o assets, dan likuiditas. /6  Reporting  Reporting O"#ectives O"#ectives

ujuan pelaporan berkaitan dengan penyusunan laporan untuk digunakan oleh organisasi dan  stakeholders dalam dalam hubunga hubungannya nnya dengan dengan pelapo pelaporan ran inans inansial ial;; non-in non-inans ansial ial serta serta  pelaporan eksternal; internal. 76 Compliance O"#ectives

$turan $turan dan hukum hukum merupak merupakan an standar standar minim minimal al dari dari peril perilaku aku organi organisas sasi. i. 0rgan 0rganisa isasi si diharapkan akan menggabungkan standar tersebut ke dalam tujuan dari entitas, bahkan organi organisas sasii dapat dapat meneta menetapkan pkan standar standar yang yang lebih lebih tinggi tinggi daripa daripada da yang diteta ditetapka pkan n oleh oleh hukum dan peraturan. !erangka pengendalian internal tahun * masih menggunakan tiga kategori tujuan tersebut diatas dan terdiri dari lima komponen terpadu" lingkungan pengendalian, penilaian risiko, akti%itas pengendalian, inormasi dan komunikasi, serta pemantauan. !erangka tersebut terus beradaptasi, beradaptasi, dan memungkinkan memungkinkan kita untuk mempertimba mempertimbangkan ngkan pengendalian pengendalian internal internal dari entitas, di%isi, unit operasi, dan; atau tingkat ungsional. *6+67 9OSO Enterprise Risk !anagement 

Pada

tahun

/,

0S0

mengembangkan inte intern rnal al

cont contrrol

inte integr grat ated  ed 

ngan n menam menamba bahka hkan n caku cakupa pan n tent tentan ang g mana manaje jeme men n dan stra strate tegi gi risi risiko ko yang yang  frame'ork de  frame'ork denga selanj selanjutn utnya ya dikena dikenall dengan dengan pendeka pendekatan tan enterprise nterprise risk management management (1'& (1'&). ). 0S0 0S0 1'& 1'& meru merupa pakan kan penge pengemb mban angan gan dari dari kera kerang ngka ka kerj kerjaa 0S0 0S0 untu untuk k pengendalian internal internal yang  yang diterbitkan pada tahun *33 *33..

8

8ambar . 0S0 Enterprise 0S0 Enterprise Risk Management  !erangka kerja 0S0 1'& terdiri atas delapan komponen yang saling terkait sebagai  berikut" *. 9ing 9ingku kunga ngan n int inter ernal nal (internal environment ) &engidenti &engidentiikasi ikasi kondisi internal internal perusahaan, perusahaan, meliputi meliputi kekuatan kekuatan dan kelemahannya kelemahannya,, serta serta  pandangan entitas terhadap risiko dan manajemen risiko. . Pene Penent ntua uan n sasa sasara ran n (o%/ective (o%/ective setting ) Sasaran kegiatan manajemen risiko harus sejalan dengan sasaran dari perusahaan, serta konsisten dengan risk appetite perusahaan. appetite perusahaan. . Iden Identi tii ika kasi si peri perist stiw iwaa (event (event identification) identification) !ejadian internal dan eksternal yang dapat mempengaruhi pencapaian sasaran perusahaan harus diidentiikasi, meliputi risiko dengan kesempatan yang dapat muncul. /. Peni Penila laia ian n risi risiko ko (risk assessment ) 'isiko 'isiko dianalisis dianalisis berdasarkan berdasarkan kemungkinan kemungkinan dan dampaknya. dampaknya.
9

4. Ino Inorm rmas asii dan dan komuni komunika kasi si (information (information and communication) communication) Inormasi yang rele%an diidentiikasi, diperoleh, dan dikomunikasikan dalam bentuk dan waktu yang tepat agar personil dapat melakukan tanggung jawabnya dengan baik. 6. Pemanta ntauan (monitoring  (monitoring ) Seluruh kegiatan 1'& harus dipantau, die%aluasi dan dikembangkan. &enuru &enurutt kerangk kerangkaa terseb tersebut, ut, pengend pengendali alian an intern intern merupa merupakan kan bagian bagian integr integral al dari dari manaje manajemen men risik risiko. o. Strukt Struktur ur pengend pengendali alian an intern internal al 0S0 0S0 dikena dikenall sebaga sebagaii kerangk kerangkaa kerja kerja  pengendalian internal yang terintegrasi dan memiliki lima komponen yang saling berhubungan. Secara garis besar, 0S0 menghadirkan suatu kerangka kerja yang integral terkait dengan deinisi pengendalian intern, komponen-komponennya dan kriteria pengendalian intern yang dapat die%aluasi. !omponen ini didapat dari cara manajemen dalam menjalankan bisnisnya dan terintegrasi dengan proses manajemen.

*6+6* *6+6* Peng Penggun gunn n 9OSO 9OSO

Piha Pihakk-pi piha hak k yang yang terl terlib ibat at dala dalam m pengg penggun unaa aan n 0S0 0S0 adal adalah ah dewa dewan n komis komisar aris is,, mana manaje jeme men, n, dan dan piha pihakk-pi piha hak k lain lainnya nya yang yang mendu mendukun kung g penca pencapa paia ian n tuju tujuan an orga organi nisa sasi si.. &ana &anaje jeme men n

berta bertangg nggun ung g

jawa jawab b

atas atas penet penetap apan an,,

penja penjagaa gaan, n, dan dan

peng pengaw awas asan an sist sistem em

 pengendalian intern. 0S0 mengasumsikan bahwa entitas telah menetapkan sendiri dari tujuan akti%itas operasinya, namun 0S0 mengidentiikasi tiga tujuan utama dari entitas, yaitu" a. 1ekti 1ekti%it %itas as dan dan eis eisien iensi si oper operasi asi,,  b. 9aporan keuangan yang andal, c. !epatu !epatuhan han terhad terhadap ap peratur peraturan an dan hukum hukum yang berla berlaku. ku. 5okus utama 0S0 adalah" a. 5okus 5okus pengg pengguna una utama utama adal adalah ah mana manajem jemen. en.  b. Sudut pandang atas internal control adalah kesatuan beberapa proses secara umum. c. ujuan ujuan yang yang ingi ingin n dica dicapa paii adala adalah h peng pengope opera rasi sian an sist sistem em yang yang eek eekti ti dan eis eisie ien n sert sertaa  pelaporan laporan keuangan yang andal. d. !omp !ompon onen en yang yang ditu dituju ju adal adalah ah peng pengen enda dali lian an atas atas ling lingku kung ngan an,, mana manaje jeme men n risi risiko ko,,  pengawasan serta pengendalian atas akti%itas inormasi dan komunikasi. e. Pertanggungj Pertanggungjawaban awaban atas atas sistem sistem pengendalian pengendalian ditujukan ditujukan kepada kepada manajemen manajemen..

*6/ 9OBIT 9OBIT Framework  *6/6+ Penge$t Penge$tin in %n Se:$h Se:$h Pe$kem Pe$kem8ng 8ngn n 9OBIT 9OBIT 10

02I 02I merupakan merupakan singkat singkatan an dari dari Contr Control 2%/ect 2%/ective ive for Inform Informati ation on and Relate Related  d  "echnology adalah "echnology adalah sebuah kerangka kerja yang dibuat oleh IS$$ (Information IS$$ (Information ystems #udit  and Contr Control #ssoci #ssociati ation) on)   un untuk  Information "echnology management   da dan  Information "echnology governance. governance. 2erikut perjalanan waktu perkembangan 02I" 

 Information ystems #udit and Control #ssociation) #ssociation) merili meriliss sebuah sebuah +<<. = IS$$ ( Information



rangkaian alat pengendalian objekti untuk aplikasi bisnis, yaitu 02I *.. +<<5 = 02I 02I  . . rili riliss yang yang dile dilengk ngkap apii denga dengan n rangk rangkai aian an alat alat impl implem emen enta tasi si dan dan

 

   

 pengendalian objekti le%el tinggi yang detail. /--- = 02I . dirilis dengan menyertakan panduan bagi manajemen.  ditetapkan sebagai peraturan atau hukum ederal $merika yang /--/ = ar%anes-2!ley #ct  ditetapkan memberikan dampak pada meningkatnya penggunaan 02I di $merika. online dari 02I. /--7 = &uncul %ersi online dari /--? = 02I /. rilis /--, = 02I /.* rilis /-+/ = 02I 02I +. rilis, rilis, merupaka merupakan n integr integrasi asi dari 02I 02I /.*, =al I . dan  Risk I"   frame'orks,  frame'orks, dan juga menghilangkan secara signiikan terkait bisnis model untuk inormasi keamanan dan I$5. !emudian pada bulan #esember dirilis tambahan (add-on (add-on)) dokumen



terkait inormasi keamanan. /-+7 = 'ilis add-on kedua add-on kedua untuk 02I +. untuk asuransi.

*6/6/ e$ e$ng ngk k Penge Pengen%! n%!in in 9OBIT 9OBIT

02I adalah merupakan kerangka panduan tata kelola I dan atau bisa juga disebut sebagai toolset  pendukung   pendukung yang bisa digunakan untuk menjembatani gap antara kebutuhan dan  bagaimana teknis pelaksanaan pemenuhan kebutuhan tersebut dalam suatu organisasi. 02I memungk memungkink inkan an pengemb pengembanga angan n kebija kebijakan kan yang yang jelas jelas dan sangat sangat baik baik digunak digunakan an untuk untuk I kontrol seluruh organisasi, membantu meningkatkan kualitas dan nilai serta menyederhanakan  pelaksanaan alur proses sebuah organisasi dari sisi penerapan I. I. 2erikut merupakan kerangka dari pengendalian 02I "

11

8ambar /. 02I &rame'ork  02I &rame'ork  02I menyusun standar pengendalian dari 7 sumber yang berbeda ke dalam satu kerangka tunggal yang memungkinkan untik menjadsi acuan bagi manajemen untuk melakukan  praktik pengamanan dan pengendalian dari lingkungan ', digunakan bagi para pengguna untuk memastikan terdapat pengamanan dan pengendalian I, dan digunakan oleh para auditor  untuk menghasilkan opini audit serta untuk memberikan masukan-masukan dalam hal terkait dengan keamanan dan pengendalian I. !erangka pengendalian 02I menekankan tiga aspek yaitu " a. Sasara Sasaran n bisnis bisnis , untuk untuk memenuhi memenuhi sasaran sasaran ini inorm inormasi asi harus harus sesuai sesuai dengan dengan tujuh tujuh kriteri kriteriaa  pengendalian yang ditetapkan 0S0  b. Sumber daya I, mencakup orang, sistem aplikasi, teknologi, asilitas, asilitas, dan data. c. Pros Proses es I terb terbag agii dala dalam m empa empatt aspe aspek k " pere perenc ncan anaa aan n dan dan orga organi nisa sasi si,, akui akuisi sisi si dan dan implementasi, pelaksanaan dan dukungan, serta monitoring dan e%aluasi. *6/67 *6/67 Peng Penggun gunn n 9OBIT 9OBIT

02I dirancang untuk digunakan oleh tiga pengguna yang berbeda yaitu" 12

*. Mn:emen " untu untuk k memb memban antu tu mere mereka ka menye menyeim imba bangk ngkan an antar antaraa risi risiko ko dan dan in%e in%est stas asii  pengendalian dalam sebuah lingkungan I yang sering tidak dapat diprediksi. . $ser 0 untuk memperoleh keyakinan atas layanan keamanan dan pengendalian I yang disediakan oleh pihak internal atau pihak ketiga. . Au%it#$" untuk untuk menduku mendukung; ng;mem memper perkuat kuat opini opini yang yang dihasi dihasilka lkan n dan member memberika ikan n saran saran kepada manajemen atas pengendalian intern yang ada. ujuan pada setiap komponen 02I adalah" %& 'lan 'lannin ning g and and Orga Organiz nizati ation on

#omain ini mencakup strategi dan taktik, dan perhatian atas identiikasi bagaimana I secara maksimal dapat berkontribusi dalam pencapaian tujuan bisnis. Selain itu, realisasi dari dari %isi %isi strat strategi egiss perlu perlu direnc direncanak anakan, an, dikomu dikomunik nikasi asikan, kan, dan dikelo dikelola la untuk untuk berbag berbagai ai  perspekti yang berbeda. (& Ac Ac) )isi isitio tion n and Imple Impleme menta ntatio tion n

Untuk Untuk mereal merealisa isasik sikan an strate strategi gi I, I, solusi solusi I perlu perlu diiden diidenti tiika ikasi, si, dikemb dikembang angkan kan atau atau diperoleh, diperoleh, serta diimplemen diimplementasik tasikan, an, dan terintegr terintegrasi asi ke dalam proses bisnis. Selain itu,  perubahan serta pemeliharaan sistem yang ada harus di cakup dalam domain ini untuk  memastikan bahwa siklus hidup akan terus berlangsung untuk sistem-sistem ini. *& +eli +elive very ry and and Sp Sppo port rt

#omain ini memberikan okus utama pada aspek penyampaian;pengiriman dari I. #omain ini mencak mencakup up area-a area-area rea sepert sepertii pengoper pengoperasi asian an aplika aplikasisi-apl aplika ikasi si dalam dalam sistem sistem I dan hasilnya, hasilnya, serta serta proses proses dukungan dukungan yang memungkinkan memungkinkan pengoperasian pengoperasian sistem sistem I tersebut dengan eekti dan eisien. eisien. Proses dukungan ini termasuk isu;masalah isu;masalah keamanan dan juga  pelatihan. ,& !oni onitorin oring g

Semua proses I perlu dinilai secara teratur sepanjang waktu untuk menjaga kualitas dan  pemenuhan atas syarat pengendalian. #omain ini menunjuk pada perlunya pengawasan manajemen atas proses pengendalian dalam organisasi serta penilaian independen yang dilakuk dilakukan an baik baik auditor auditor intern internal al maupun maupun ekster eksternal nal atau atau dipero diperoleh leh dari dari sumber sumber-su -sumbe mber  r  alternati lainnya.

*67 Pe$smn Pe$smn %n Pe$8e%n Pe$8e%n nt$ 9OSO 9OSO Framework %engn 9OBIT Framework  *676 *676+ + Pe$s Pe$sm m n n

2erikut persamaan antara 0S0 &rame'ork 0S0 &rame'ork dengan 02I &rame'ork  02I &rame'ork " 13

a. Sel Seluruh uruh tuj tujua uan n dari dari frame'ork   frame'ork  0S0   0S0 dan 02I adalah pengendalian serta pengawasan atas proses dan lingkungan.  b. Pertanggungjawaban atas sistem pengendalian ditujukan kepada manajemen. c. Seluruh Seluruh sistem sistem pelaporan pelaporan dan dan prosedur prosedur wajib wajib mengikut mengikutii aturan aturan yang berlaku. berlaku. *676 *676/ / Pe$8 Pe$8e% e% n n

$dapun perbedaan antara 0S0 &rame'ork  0S0 &rame'ork  dengan  dengan 02I &rame'ork  02I &rame'ork  adalah:  adalah: INDIATOR 9OSO 5okus pengguna &anajemen

utama Sudut pandang

!es !esatua atuan n

atas internal

secara umum

bebe beberrapa apa

9OBIT &anajemen, op o perator, da dan au auditor si sistem

inormasi pros proses es !esatu !esatuan an bebera beberapa pa proses proses yang yang terdir terdirii atas atas kebijakan, prosedur, penerapan serta struktur 

control ujuan dalam

organisasi yang yang Pengoperasian sistem yang eekti dan eisien,

Peng Pengop oper eras asia ian n

internal control

eekti eekti dan eisie eisien, n, pelapor pelaporan an kera keraha hasi siaa aan, n,

sist sistem em

kesa kesatu tuan an

dan dan

kete keters rsed edia iaan an

lapora laporan n keuanga keuangan n yang yang andal andal ino inorm rmas asii yang yang dile dileng ngka kapi pi denga dengan n sist sistem em serta

kesesuaian

dengan  pelaporan keuangan yang andal disesuaikan

!omponen;

 peraturan yang berlaku dengan peraturan yang berlaku Pengendalian Pengendalian atas lingkungan, lingkungan, Perencanaan dan pengorganisasian, pemaduan

domain yang

manajemen manajemen risiko, risiko, pengawasan pengawasan dan penerap penerapan, an, pengawa pengawasan san atas atas dukungan dukungan

dituju

serta pengendalian atas akti%itas serta pendistribusian

inormasi dan komunikasi INDIATOR 9OSO 5okus !eseluruhan entitas  pengendalian 1%aluasi atas

9OBIT Sisi teknologi inormasi

#itujukan #itujukan atas seberapa eekti  eekti  #itujukan atas seberapa eekti pengendalian

internal control  pengendalian tersebut diterapkan tersebut diterapkan dalam periode waktu yang dalam poin waktu tertentu

sudah ditetapkan

?6 E!emen E!emen Utm Utm  %!m %!m Ling Lingkung kungn n Inte$n Inte$n! ! ( Interna ( Internall Environment  Environment )

Sebuah lingkungan internal mencakup hal-hal sebagai berikut" a. 5ilosoi 5ilosoi &anajemen, &anajemen, gaya pengoper pengoperasian asian,, dan selera selera resiko resiko Semaki Semakin n bertan bertanggun ggung g jawab jawab iloso ilosoi i dan gaya gaya operas operasii manaje manajemen men,, dan semaki semakin n jelas jelas ilosoi dan gaya operasi tersebut dikomunikasikan, makin besar kemungkinan karyawan  juga akan memiliki perilaku yang bertanggungjawab. Sebaliknya, jika manajemen hanya 14

sediki sedikitt menaru menaruh h perhat perhatian ian pada pada pengend pengendali alian an intern internal al dan manaje manajemen men risik risiko, o, maka maka karyawannya juga akan semakin tidak berhati hati dalam mencapai sasaran pengendalian internal.  b. Pengawasan pengendalian Internal oleh #ewan #ireksi #ewa #ewan n dire direks ksii yang yang terl terlib ibat at mewa mewaki kili li pemeg pemegang ang saha saham m danme danmemb mberi erika kan n tinj tinjaua auan n inde indepen pende den n terh terhad adap ap mana manaje jeme men n yang yang berti bertind ndak ak seba sebagai gai chec check k and bala balance nce dalam dalam tindakannya. S0> mengharuskan perusahaan publik untuk memiliki komite audit dari luar, direktur independen. !omite ini bertanggung jawab untuk pelaporan keuangan, kepatuhan terhadap terhadap peraturan, peraturan, pengendalian pengendalian internal, dan perekrutan perekrutan dan mengawasi mengawasi auditor auditor internal internal dan eksternal, yang melaporkan semua kebijakan dan praktik akuntansi. c. !omitmen !omitmen terhadap terhadap Integr Integritas, itas, nilai-nila nilai-nilaii 1tis, 1tis, dan !ompetensi !ompetensi Perusahaan mendukung integritas dengan " *) Secar Secaraa akti akti menga mengaja jari ri dan mene menera rapk pkan an peri perila laku ku yang yang beri berint ntegr egrit itas as dan dan bere bereti tika ka,, misa misaln lnya ya deng dengan an meme mement ntin ingk gkan an memb membua uatt lapo lapora ran n yang yang juju jujurr dari daripa pada da yang yang menguntungkan hanya demi tujuan tertentu. ) &enghindari &enghindari harapan harapan yang tidak realisti realistiss atau insenti insenti yang memoti%asi memoti%asi tindakan tindakan tidak   jujur atau ilegal, seperti praktik penjualan yang terlalu agresi penjualan, taktik  negosiasi yang tidak etik dan tidak wajar, dan hasil keuangan yang dilaporkan. ) Secara Secara kosist kosisten en menghar menghargai gai kejujura kejujuran n dan memberika memberikan n label label %erbal %erbal terhadap terhadap prilak prilaku u  jujur dan tidak jujur. jujur. /) &engembangkan &engembangkan kode etik etik tertulis tertulis yang secara secara eksplisit eksplisit menggambarkan menggambarkan perilaku perilaku jujur  jujur  dan tidak jujur. jujur. +) &ewa &ewaji jibk bkan an kary karyaw awan an untu untuk k mela melapo pork rkan an tind tindak akan an tida tidak k juju jujurr atau atau ille illega gall dan dan mendisiplinkan karyawan yang dengan sengaja tidak melaporkanya. 7) !aryawan !aryawan harus diberhent diberhentikan ikan dan dituntut dituntut untuk untuk menunjukkan menunjukkan bahwa perilaku perilaku seperti seperti itu tidak diperbolehkan. 4) &embuat &embuat komitmen komitmen terhadap terhadap kompetensi. kompetensi. Perusahaan Perusahaan harus harus mempekerjak mempekerjakan an karyawan yang kompeten dengan pengetahuan, pengalaman, pelatihan, dan keterampilan yang diperlukan. d. Stru Strukt ktur ur 0rga 0rgani nisa sasi si $spek penting dari struktur organisasi meliputi berikut" *) Sentralisa Sentralisasi si atau desentralis desentralisasi asi kewenangan. kewenangan. )
/) 2agaimana 2agaimana alokasi alokasi tanggung tanggung jawab memepeng memepengaruhi aruhi kebutuhan kebutuhan inorm inormasi. asi. +) 0rganisas 0rganisasii dan garis wewenang wewenang untuk akuntansi, akuntansi, audit, audit, dan ungsi sistem sistem inormasi. inormasi. 7) Ukuran Ukuran dan siat siat kegia kegiatan tan perus perusahaa ahaan. n. e. &etode &etode peneta penetapan pan ?ewe ?ewenan nang g dan ang anggung gung @awab @awab !ewenangan dan tanggung jawab ditentukan dan dikomunikasikan menggunakan prsedur  dan deskri deskripsi psi pekerj pekerjaan aan ormal ormal,, pelati pelatihan han karyawa karyawan n jadwal jadwal operasi operasi,, anggar anggaran, an, kode kode  pelaksanaan, serta prosedur dan kebijakan tertulis. . Standar Standar Sumber Sumber #aya &anusia &anusia yang &enari &enarik, k, &engemba &engembangka ngkan, n, dan &emper &empertah tahanka ankan n Indi%idu yang !ompeten Salah Salah satu satu kekuat kekuatan an pengend pengendali alian an terbes terbesar ar adalah adalah kejujura kejujuran n karyaw karyawanA anA

salah salah satu satu

kelemahan pengendalian terbesar adalah ketidak jujuran karyawan. Sumber daya (S#&) kebijakan dan praktek sumber daya manusia yang mengatur kondisi pekerjaan, insenti  kerja, dan kemajuan karir dapat menjadi kekuatan dalam mendorong kejujuran, eisiensi, dan dan loyal loyalit itas as pela pelaya yana nan. n. !ebi !ebija jakan kan S#& S#& haru haruss menya menyamp mpai aika kan n tingk tingkat at keahl keahlia ian, n, kompetensi, perilakuetis, dan integritas yang dibutuhkan. g. Peng Pengar aruh uh 1ks 1kste tern rnal al ermasuk dalam pengaruh eksternal antara lain ketentuan dari pihak luar seperti otoritas  bursa, penyusun standar akuntansi keuangan, badan pengawas pasar modal, pemerintah, regulator perbankan, asuransi, dsb.

.6 Emt Tie Tu:un Pengen%!i Pengen%!in n 4ng 4ng Pe$!u Pe$!u Ditetkn Ditetkn ( O"#ective Setting )

Perusahaan menentukan hal yang harus berjalan dengan benar untuk mencapai tujuan dan menetapkan ukuran kinerja guna menentukan apakah ukuran-ukuran tersebut terpenuhi. $da / tipe tujuan yaitu " a* ujuan strategi (strategic o%/ective) $dalah tujuan tingkat tinggi yang disamakan dengan misi perusahaan, yaitu mendukung dan menciptakan nilai pemegang saham. $da beberapa cara yang dapat dilakuakan seperti " *. &engidenti &engidentiikasi ikasi cara alter alternati%e nati%e dalam dalam pencapai pencapaian an tujuan tujuan ini . &engidenti &engidentiikasi ikasi dan menil menilai ai resiko resiko serta dampak dampak dari dari setiap setiap alternati%e alternati%e . &emor &emormul mulasi asikan kan strat strategi egi perus perusaha ahaan an /. &eneta &enetapka pkan n tujuan tujuan operasi, operasi, kepatu kepatuhan han dan pelapo pelaporan ran %* ujuan operasi (operation o%/ective) $dalah $dalah tujuan tujuan yang yang berhubu berhubungan ngan dengan dengan eekti eekti%it %itas as dan eisie eisiensi nsi perusa perusahaa haan n dalam dalam  penggunaan

sumber daya

yang diberikan. ujuan ini mereleksikan preerensi, 16

 pertimbangan, dan gaya manajemen serta merupakan sebuah aktor penting dalam keberhasilan perusahaan. c* ujuan pelaporan (reporting (reporting o%/ective) $dalah $dalah untuk untuk membant membantu u memast memastika ikan n keteli ketelitia tian, n, keleng kelengkapa kapan, n, dan keanda keandalan lan lapora laporan n  perusahaanA meningkatkan pembuatan keputusanA dan mengawasi akti%itas serta kinerja  perusahaan. d* ujuan kepatuhan (compliance o%/ective) $dalah tujuan yang dibuat untuk membantu perusahaan mematuhi seluruh hukum dan  peraturan yang berlaku. Sebagian besar tujuan kepatuhan dan banyak tujuan pelaporan dipaksakan oleh entitas eksternal agar merespons hukum dan peraturan. Seberapa baik  sebuah perusahaan mencapai tujuan kepatuhan dan pelaporan dapat memengaruhi reputasi  perusahaan tersebut secara signiikan. ,6 I%ent I%enti"i i"iks ksii e e:% :%in in ( Event Identificat Identification ion)) Committee Committee of ponsoring ponsoring 2rgani3 2rgani3ation ationss (0S0) (0S0) mendeinis mendeinisikan ikan kejadian kejadian (e%ent) (e%ent) sebaga sebagai" i" Bsebua Bsebuah h inside insiden n atau atau perist peristiwa iwa yang berasa berasall dari dari sumber sumber-su -sumbe mberr intern internal al

atau atau

eksternal yang mempengaruhi implementasi strategi atau pencapaian tujuan. !ejadian bisa  berdampak positi atau negati atau keduanya. Sebuah kejadian menunjukan ketidak pastian, mungkin atau tidak mungkin terjadi. @ika terjadi, sulit diketahui kapan akan terjadi.
maupun maupun ekster eksternal nal.. 'isiko 'isiko didei dideinis nisika ikan n sebagai sebagai kemung kemungkin kinan an bahwa bahwa suatu suatu kejadi kejadian an akan akan terjad terjadii dan berdam berdampak pak negati negati%e %e terhad terhadap ap pencapa pencapaian ian sasara sasaran n organ organisa isasi. si. 'isiko 'isiko melekat melekat (inherent risk ) muncul sebelum manajemen manajemen melakukan melakukan langkah apapun untuk mengendalik mengendalikan an kemungkinan kemungkinan atau dampak dari suatu kejadian. kejadian. 'isiko 'isiko residual residual (residual (residual risk ) merupakan apa yang terjadi setelah manajemen menerapkan pengendalian pengendalian internal internal atau respon risiko risiko lainnya. lainnya. Perusa Perusahaa haan n harus harus menil menilai ai risiko risiko,, mengem mengemban bangkan gkan respon, respon, dan kemudi kemudian an menila menilaii risiko risiko residual. &anajemen dapat merespon risiko dengan menerapkan salah satu dari empat cara  berikut " a. &engurangi

17

&engurangi kemungkinan dan dampak dari risiko dengan menerapkan sistem pengendalian internal yang eekti.  b. &enerima &enerima kemungkinan dan dampak dari risiko tersebut. c. &embagi &embagi risiko atau mentransernya ke pihak lain dengan membeli asuransi, outsourcing  suatu akti%itas atau melakukan transaksi hedging . d. &engh nghinda ndar  &enghindari risiko dengan tidak terlibat dalam akti%itas yang menghasilkan risiko. its Akti>its Pengen%!i Pengen%!in n (Control (Control Activities) Activities )

$kti%itas $kti%itas pengendalian pengendalian berupa kebijakan kebijakan dan prosedur prosedur yang memberikan keyakinan yang memadai bahwa sasaran pengendalian dapat terpenuhi dan respon terhadap risiko telah dijalankan. &erupakan tanggung jawab bagi manajemen untuk mengembangkan sistem yang aman dan memadai. &anajemen menetapkan dan menjalankan seperangkat prosedur untuk  memastikan kepatuhan dan pelaksanaan pengendalian internal. Prosedur akti%itas pengendalian terdiri dari tujuh kategori berikut " a.  b. c. d. e. . g.

0torisasi 0torisasi atas transaksi transaksi dan akti%i akti%itas tas secara secara memadai. memadai. Pemisahan tugas. Pengend Pengendali alian an atas penge pengemba mbangan ngan proyek proyek dan dan akuisis akuisisi. i. Pengend Pengendali alian an atas atas mana manajem jemen en perub perubahan ahan.. Peranca Perancanga ngan n dan penggunaa penggunaan n dokumen dokumen dan catatan catatan-cat -catata atan. n. Perlin Perlindung dungan an atas atas aset, aset, catata catatan n dan data. data. Pemeri Pemeriksa ksaan an dan pengerj pengerjaan aan secara secara indep independe enden. n.

++6 In"#$msi In"#$msi %n #muniksi #muniksi ( Information  Information and Commnic Commnication ation)) Inormasi Inormasi dan komunikasi komunikasi memerlukan ketujuh komponen komponen dalam model pengendalian pengendalian

1'&.
inormasi inormasi mengenai mengenai suatu organisas organisasi. i. ermasuk ermasuk didalamnya didalamnya adalah adalah memahami memahami bagaimana bagaimana transaksi dimulai, data diperoleh, arsip diakses dan diperbarui, data diproses, dan inromasi dilapo dilaporka rkan. n. Selain Selain itu juga juga mencak mencakup up memaha memahami mi catata catatan-ca n-catat tatan an akuntan akuntansi si dan prosed prosedur  ur  akuntansi, dokumen pendukung, dan laporan keuangan. Unsur-unsur tersebut memberikan jejak  audit (audit (audit trail ) yang memungkinkan penelusuran kembali transaksi dari awal hingga ke  pelaporan keuangan. +/6 9#nt#h sus sus Sistem In"#$msi In"#$msi %n Pengen%!in Inte$n! Inte$n! +/6+ Gm8$ Gm8$n n Lingkung Lingkungn n Inte$n! Inte$n! %n Penet Penetn n Ss$n Ss$n O$gnis O$gnissi si P elekom elekomuni unikas kasii Indone Indonesia sia,, bk yang yang lebih lebih dikenal dikenal dengan dengan sebuta sebutan n 19!0& 19!0& merupa merupakan kan perusa perusahaan haan inorm inormasi asi dan komuni komunikas kasii (Ino (Inoom) om) 2adan 2adan Usaha Usaha &ilik &ilik Cegara Cegara (2U&C) yang berstatus perseroan terbuka serta penyedia jasa dan jaringan telekomunikasi seca secara ra lengk lengkap ap ( full  full service and net'ork provider ) yang yang terb terbes esar ar di Indo Indones nesia ia.. Untu Untuk  k  mewujudkan %isi Bmenjadi perusahaan Inoom terkemuka di kawasan regional:, 19!0& tengah melakukan proses transormasi menjadi organisasi yang berorientasi pada pelanggan dan mampu mampu bersai bersaing ng di pasar pasar.. 19!0& 19!0& memaham memahamii bahwa bahwa diperl diperlukan ukan adapta adaptasi si terhad terhadap ap  perubahan lingkungan usaha, serta kemampuan memberikan layanan terbaik pada pelanggan untuk memenangkan persaingan. Saat ini industri telekomunikasi di Indonesia sedang tumbuh dan berkembang dengan  pesat di Indonesia.
dilaku dilakukan kan oleh oleh 19!0& 19!0& harus harus dipri dipriori oritas taskan kan dengan dengan memok memokusk uskan an pada penata penataan an dan  pengembangan sistem pengendalian internal (internal control) dan sistem pengelolaan dan  pengendalian risiko (enterprise enterprise risk management  management ). ). Penerapan &anajemen 'isiko Perusahaan (enterprise risk management ) harus diterapkan oleh 19!0& di seluruh Unit 2isnis, Unit !erja, Eayasan, Eayasan, dan Perusahaan $sosiasi yang dimiliki. +/6/ I%enti"i I%enti"iksi ksi;; Peni!in Peni!in %n Tng Tngg gn n Risik# Te!k# Te!k#m m +/6/6+ Risik# Oe$si#n! Te!k#m

'isiko 'isiko 0perasi 0perasional onal menuru menurutt 19!0& 19!0& adalah adalah risiko risiko-r -risi isiko ko yang yang terdap terdapat at dalam dalam kegiatan operasional sehari-hari perusahaan yang baik secara langsung maupun tidak langsung muncul muncul dari dari ketida ketidakcuk kcukupan upan atau atau kegagal kegagalan an proses proses intern internal, al, orang, orang, dan siste sistem m atau atau dari dari kejadian di luar kendali perusahaan, termasuk bencana alam. 'isiko 0perasional ini mencakup antara lain" a. 'isiko 2isnis ( Business  Business Risk ), ), yang yang melipu meliputi ti adanya adanya peruba perubahan han terhad terhadap ap pangsa pangsa pasar  pasar   perusahaan, konsumen atau produk, perubahan pada lingkungan ekonomi dan politik di mana mana perusa perusahaa haan n beroper beroperasi asi sepert sepertii antara antara lain lain melipu meliputi ti risiko risiko kepuas kepuasan an pelang pelanggan gan (customer satisfaction risk ), ), pengadaan ( procurement  procurement risk ), ), risiko pengembangan produk  ( product  product development risk ), ), risiko penurunan merek (%rand (%rand erosion), erosion), risiko perencanaan kapasitas bisnis (%usiness4capacity (%usiness4capacity planning risk ), ), dan risiko gangguan bisnis (%usiness ( %usiness interuption risk ) dan risiko strategis ( strategic risk ) yang harus dihadapi perusahaan apabila rencana bisnis, sistem pendukung dan implementasinya akan mempengaruhi perusahaan, seperti

antara

lain

regu regula lasi si;h ;huku ukum; m;keb kebij ijaka akan n

meliputi inte intern rnal al

risiko

kompetisi

(comp compet etit itio ion n

(regulat egulation ion4le 4legal gal4in 4inter ternal nal

policy policy

risk  risk ),

risiko

risk  risk ),

risiko

keters ketersedi ediaan aan modal modal (capital capital availa%ili availa%ility ty risk ), ), risiko risiko ino%as ino%asii teknol teknologi ogi (technological  innovation risk ), ), dan risiko tata kelola perusahaan (corporate (corporate governance risk ). ).  b. 'isiko !ejahatan (Crime Risk ), ), yang meliputi meliputi pencurian, pencurian, raud dan pembajakan pembajakan komputer  (computer hacking ). ). c. 'isik isiko o 2en 2enca cana na ( Disaster  Disaster Risk ), ), baik yang terjadi secara alami (gempa bumi, tsunami, dll) maupun yang terjadi akibat ulah manusia (banjir, kebakaran, dll), serta adanya akti%itas terorisme. d. 'isik isiko o ekno eknollogi ogi In Inorm ormasi asi ( Information  Information "echnology Risk ), ) , yang yang meli melipu puti ti adan adanya ya kebocoran data dan inormasi, dan adanya akses ke perusahaan yang tidak diinginkan seperti antara lain meliputi risiko inrastruktur jaringan;I ( I"45et'ork ( I"45et'ork Infrastructure risk ) dan risiko integrasi inormasi (information ( information integrity risk ). ). 20

e. 'isiko
terdeteksi. 'isiko 'eg 'egula ulasi ( Regulatory Risk ), ), yang meliputi meliputi kurangnya perhatian perhatian terhadap terhadap peraturan peraturan

yang telah ditetapkan. g. 'isiko 'eput putasi ( Reputational  Reputational Risk ), ), yang yang timbul timbul dari dari akibat akibat adanya adanya publika publikasi si negati negati    terhadap kegiatan bisnis dan pengendalian intern yang dilakukan. h. 'isik isiko o Si Sistem stem (ystem Risk ), ), berupa kehilangan yang terjadi akibat dari adanya kegagalan i.

oleh penghentian prosedur, proses atau sistem dan kontrol bisnis. 'isik isiko o !er !erjjasam asamaa ( $artnering  $artnering Risk ), ), yang meliputi aliansi, joint %enture, ailiasi dan bentuk  kerj kerjaa sama sama lain lainny nyaa denga dengan n pihak pihak ketig ketigaa yang yang tida tidak k eekt eekti i atau atau tida tidak k eis eisie ien n dapat dapat mempengaruhi mempengaruhi kemampuan perusahaan perusahaan dalam berkompetisi, berkompetisi, ketidakpast ketidakpastian ian ini terjadi terjadi karena kesalahan dalam pemilihan mitra kerjasama, kesalahan dalam eksekusi, mengambil

 j.

keuntungan yang berlebihan menyebabkan kehilangan mitra kerjasama. 'isiko Sumber #aya &anusia;!epemimpinan ( 7uman  7uman Resource46eadership Risk ), ), yang meliputi risiko tidak dapat untuk merekrut, mempertahankan dan mengelola sumber daya manusi manusiaa perusa perusahaa haan, n, termas termasuk uk didala didalamny mnyaa risik risiko o tidak tidak adanya adanya komuni komunikas kasii yang yang baik, baik, kepe kepemi mimp mpin inan an dan dan memo memoti ti%a %asi si kary karyaw awan an sehi sehingg nggaa menye menyeba babka bkan n kega kegagal galan an untu untuk  k  mema memaks ksim imal alkan kan dan dan

memp memper erta taha hanka nkan n

produ produkt kti% i%it itas as dan dan

eis eisie iens nsii

orga organi nisa sasi si dan dan

 perusahaan. k. 'isi 'isiko ko Inte Interk rkon onek eksi si ( Inter-Carrier  Inter-Carrier Risk ), ), yang terjadi akibat operasi yang tidak eisien dan eek eekti ti dala dalam m mela melaku kuka kan n kerj kerjas asam amaa deng dengan an oper operat ator or loka lokall atau atau inte interl rlok okal al yang yang mengakibatkan buruknya penyediaan jasa komunikasi end-to-end untuk traic atau jalur  tertentu. +/6/6/ Mn:emen Risik# Oe$si#n! TELOM TELOM

&anaje &anajemen men 'isiko 'isiko 0perasi 0perasional onal 19!0& 19!0& dilakuk dilakukan an melalu melaluii pendekat pendekatan an konsep konsep  Enterprise Risk Management  (1'&).   (1'&). !onsep 1'& ini digunakan karena 1'& memberikan  proses pengendalian dan pengelolaan yang lebih lengkap dalam menghadapi risiko diban dibandi dingk ngkan an denga dengan n mana manaje jeme men n risi risiko ko tradi tradisi sion onal al,, dima dimana na tuja tujan n 1'& 1'& adal adalah ah untuk  untuk  menelusuri, mengukur dan merespon terhadap semua kategori potensi risiko lintas perusahaan,  baik itu risiko operasional, risiko inansial, risiko strategis, risiko pasar dan kompetisi, risiko  pelanggan, risiko sosial dan politik, risiko teknologi, dan risiko reputasi. reputasi.

21

1'& tidak menghapus menghapus risiko, risiko, akan tetapi 1'& memastikan memastikan bahwa risiko disesuaikan disesuaikan dengan tingkat risiko yang dapat diterima oleh perusahaan. Selain itu 1'& juga memberi kemamp kemampuan uan bagi perusa perusahaan haan untuk untuk menyia menyiapka pkan n dan meneka menekan n dampak dampak dari dari kejadi kejadian an tak  terduga, serta menajamkan kemampuan untuk memenuhi sasaran perusahaan baik dari arah strate strategis gis,, operas operasi, i, pelapo pelaporan ran dan kepatu kepatuhan han.. &elalu &elaluii 1'&, 1'&, perusa perusahaan haan dihara diharapkan pkan dapat dapat mema memanda ndang ng risi risiko ko bukan bukan hany hanyaa seba sebagai gai suat suatu u anca ancama man n ataup ataupun un hambat hambatan an,, teta tetapi pi juga juga merupa merupakan kan suatu suatu peluang peluang untuk meraih meraih pasar pasar melalu melaluii sumber sumber daya dan daya daya saing saing yang dimiliki perusahaan. !onsep  Enterprise Risk Management  (1'& (1'&)) yang yang dipi dipili lih h dan dan digun digunak akan an oleh oleh 19!0& adalah 0S0 1'& Integrated 5ramework Internal ontrol.
9angkah awal dalam perspekti manajemen risiko adalah melakukan identiikasi risiko. Sebagai Sebagai dasar dasar dalam dalam proses proses identi identiik ikasi asi risik risiko o harus harus dipaham dipahamii terleb terlebih ih dahulu dahulu apa yang yang menyebabkan timbulnya risiko-risiko tersebut, baik itu berupa pengaruh lingkungan internal maupun eksternal perusahaan. +/6/6* I%enti"iksi I%enti"iksi Risik#

Proses identiikasi risiko-risiko yang terkait dilakukan dengan melakukan pemahaman meng mengen enai ai pros proses es bisn bisnis is yang yang dila dilaku kuka kan n oleh oleh 19! 19!0& 0&,, khus khusus usny nyaa dala dalam m kegi kegiat atan an 22

operasionalnya. Identiikasi risiko juga dilakukan melalui studi literatur yaitu dengan melihat risiko-risiko bisnis yang biasa terjadi terutama risiko operasional bisnis 19!0&. &enurut arl 0lsson, langkah-langkah identiikasi risiko adalah" a.  b. c. d.

&emahami &emahami kerangka kerangka kerja kerja bisnis bisnis perusahaa perusahaan n yang terkait terkait dengan dengan berbagai berbagai risiko risiko.. &enyusun datar-datar risiko risiko yang dihadapi, berdasar ke$angka kerja bisnis tersebut &ela &elakuk kukan an kat kateg egor orii ris risik iko o &engetahui &engetahui keterkait keterkaitan an antara antara satu risiko risiko dengan dengan risiko risiko lainnya lainnya.. #alam proses identiikasi risiko ini dilakukan melalui tiga pendekatan, yaitu dengan

Peliba Pelibatan tan Para Para $hli, $hli, 2ekerj 2ekerjaa Secara Secara Parale Paralel, l, dan #iskus #iskusii !elomp !elompok. ok. 2erdas 2erdasark arkan an hasil hasil  pengumpulan dan pengolahan data yang dilakukan untuk mengidentiikasi risiko di 19!0&, utamanya terkait dengan kegiatan operasional bisnis 19!0&, mulai dari laporan tahunan 19!0& 19!0&,, hasil hasil wawancar wawancaraa dan %rainstormi %rainstorming ng dengan unit &anajemen 'isiko 19!0&, anal analis isaa kuesi kuesion oner er taha tahap p I denga dengan n resp respond onden en yait yaitu u para para karya karyawa wan n dan dan pimp pimpin inan an seni senior  or  19!0& pada unit-unit bisnis 19!0& yang merupakan &unctional merupakan &unctional upport  dalam  dalam kegiatan operas operasion ional al 19!0& 19!0&,, dan masuka masukan n dari dari studi studi lapora laporan n keuangan keuangan perusa perusahaan haan lain lain dalam dalam industri industri yang sama di dunia, yaitu Srilanka Srilanka elecom, elecom, diperoleh diperoleh risiko-ri risiko-risiko siko yang berpeluang berpeluang terjadi di 19!0&, khususnya dalam kegiatan operasional bisnis 19!0&, seperti yang terlihat dalam diagram berikut ini

8ambar +. Proses Identiikasi 'isiko 19!0& 23

Setiap risiko tidak dapat dilepaskan dengan risiko-risiko lainnya, sehingga dalam proses identiikasi risiko perlu diperhatikan pula keterkaitan antar masing-masing risiko. !eterkaitan antar risiko tersebut dapat dilihat pada gambar peta risiko perusahaan seperti terlihat pada abel dibawah ini

24

25

+/6/6? Peni!in Peni!in Risik#

9angkah selanjutnya selanjutnya dalam manajemen risiko risiko setelah setelah melakukan melakukan identiik identiikasi asi risiko risiko adalah mengolah data yang diperoleh untuk mendapatkan proil risiko dan melakukan penilaian terhadap eksposur risiko tersebut. Penilaian risiko pada dasarnya mengacu pada dua aktor , yaitu" kuantitas risiko dan kualitas risiko. !uantitas risiko terkait dengan berapa banyak nilai, atau atau damp dampak ak,, yang yang rent rentan an terh terhad adap ap risi risiko. ko. Seda Sedangk ngkan an kual kualit itas as risi risiko ko terk terkai aitt deng dengan an kemungkinan suatu risiko muncul. ujuan penilaian risiko adalah untuk mendapatkan datar  risiko risiko yang telah dinilai dinilai tingkat tingkat dampak dan kemungkinan kemungkinan terjadinya, terjadinya, kemudian kemudian diurutkan diurutkan  berdasarkan tingkat risiko secara o%erall sehingga diperoleh risiko yang perlu diprioritaskan  penanganannya.

26

8ambar 7. Penilaian 'isiko 19!0& Pada proses penilaian risiko ini dilakukan penilaian terhadap risiko-risiko yang ada dalam Perusahaan, mencakup penilaian terhadap dampak (impact) apabila suatu risiko terjadi, serta serta kemungk kemungkina inan n kejadi kejadiann annya ya (likel (likeliho ihood) od) suatu suatu risiko risiko dengan dengan menggun menggunakan akan kuesio kuesioner  ner  dengan melihat dari sisi para ahli atau pakar dalam penelitian ini yaitu para pimpinan dan karyawan senior dari 19!0&. !emudian dilakukan analisa deskripti (rekuensi) terhadap  penilaian risiko tersebut baik dampak maupun kemungkinan untuk memperoleh nilai dari dampak dan kemungkinan suatu risiko. Pertimbangan yang digunakan adalah dari distribusi rekuensi atau kategori penilaian dampak atau kemungkinan yang paling banyak dipilih oleh responden atau dalam bahasa statistik lebih dikenal dengan nilai modus.
27

#imensi kedua berupa dampak, yaitu tingkat kegawatan atau biaya yang terjadi apabila risiko risiko yang dihada dihadapi pi benar benar-be -benar nar menjad menjadii suatu suatu kenyata kenyataan. an. Semaki Semakin n tinggi tinggi dampak dampak suatu suatu risiko, semakin perlu untuk mendapat perhatian khusus. Sebaliknya, semakin rendah dampak  yang yang terj terjad adii dari dari suat suatu u risi risiko ko,, sema semaki kin n rend rendah ah pula pula kepe kepent ntin inga gan n mana manaje jeme men n dala dalam m mengal mengalokas okasika ikan n sumber sumber daya daya untuk untuk menang menangani ani risik risiko o yang yang dihadap dihadapi. i. Pada Pada penelit penelitian ian ini dimens dimensii dampak dampak dibagi ke dalam dalam lima lima katego kategori, ri, yaitu minor minor moderate moderate severe severe ma/or ma/or dan 'orse case, case, seperti ditunjukkan pada abel dibawah ini

#ari kedua dimensi tersebut kemudian dibuat suatu matriks dampak dan kemungkinan, dimana dimana matri matriks ks terseb tersebut ut kemudi kemudian an dibagi dibagi ke dalam dalam lima lima kuadran kuadran sesuai sesuai dengan dengan tingka tingkatt keutamaan atau le%el prioritas penanganan dari risiko-risiko operasional yang dihadapi oleh 19!0&.

8ambar 4. &atriks #ampak dan !emungkinan 'isiko +/6/6. Penngnn Penngnn Risik#

Pada proses ini dilakukan pemilihan alternati untuk menangani risiko, menilai pilihan pilihan penanganannya, pen anganannya, mempersiapkan rencana penanganan risiko dan mengimplementasikan 28

nya. ahapan ini melibatkan #ireksi Perusahaan untuk risiko-risiko yang berdampak signiikan terhad terhadap ap perusa perusahaa haan, n, di mana mana hal ini terkai terkaitt dengan dengan pengal pengalokas okasian ian sumber sumber daya daya untuk  untuk   penanganan risiko. Pada dasarnya penanganan risiko adalah usaha untuk mengurangi dampak  risiko (impact) dan mengurangi kemungkinan terjadinya risiko (likelihood). Pemilihan penanganan risiko dilakukan dengan memperhatikan prinsip cost dan beneit  bagi perusahaan, dampaknya pada kemungkinan terjadinya risiko (likelihood) dan dampak  risiko risiko (impact (impact), ), kemungk kemungkina inan n muncul munculnya nya peluang peluang,, serta serta perlu perlu juga juga memper mempertim timbang bangkan kan  pengaruhnya terhadap risiko yang lain. #alam melakukan penanganan terhadap risiko operasionalnya terdapat empat alternati  tindakan yang dapat dilakukan oleh 19!0&, yaitu" a. &eneri &enerima ma 'isiko, 'isiko, adalah tindaka tindakan n perusa perusahaa haan n untuk untuk menerima menerima suatu suatu risiko risiko dengan dengan tidak melakukan tindakan berarti yang memerlukan sumber daya yang besar. indakan ini biasanya diterapkan pada risiko-risiko yang tingkat risiko o%erall-nya rendah (tidak  signi signiika ikan) n) bagi perusa perusahaa haan, n, sehing sehingga ga apabil apabilaa dilaku dilakukan kan penangan penanganan an residu residual al risk  risk  menimbulkan biaya yang tidak sebanding dengan beneit-nya.  b. &enghindari 'isiko, adalah tindakan perusahaan untuk tidak melakukan bisnis atau kegiatan tertentu yang mengandung risiko yang tidak diinginkan. indakan ini biasanya diterapkan diterapkan pada risiko-ri risiko-risiko siko yang tingkat tingkat risiko risiko o%erall-nya o%erall-nya tidak dapat diterima oleh  perusahaan atau berdampak sangat tinggi bagi perusahaan, dimana penanganannya pen anganannya akan menimbulkan biaya yang sangat tinggi dan tidak eisien. c. &eng &engur uran angi gi 'isi 'isiko ko,, adal adalah ah tind tindaka akan n perus perusah ahaa aan n denga dengan n semu semuaa sumb sumber er daya daya yang yang dimili dimilikiny kinyaa berusa berusaha ha agar agar dapat dapat memini meminimal malkan kan risik risiko o seopti seoptimal mal mungki mungkin n tanpa tanpa menghilangkan peluang perusahaan untuk meraih keuntungan (return). indakan ini dapat dilakukan terhadap paling tidak salah satu dari kedua aktor , yaitu" *) &engurangi &engurangi kemungkinan kemungkinan terjadi terjadinya nya risiko, risiko, biasanya biasanya dengan melakuka melakukan n proses  perubahan desain dan engineering, prosedur Fuality assurance atau audit secara  periodik. ) &engura &engurangi ngi dampak dampak akibat akibat terjadin terjadinya ya suatu suatu risiko risiko,, biasan biasanya ya ditera diterapka pkan n pada risiko yang berdampak tinggi dan kemungkinannya rendah, antara lain dengan membuat rencana kontinjensi atau rencana e%akuasi.

29

d. &emb &embag agii 'isi 'isiko ko,, adal adalah ah tind tindak akan an peru perusa saha haan an untu untuk k memi memind ndah ahka kan n risi risiko ko dari dari  perusahaan kepada pihak ketiga yang dapat mengelola risiko tersebut antara lain melalui asuransi atau pembuatan kontrak. +/67 +/67 Akti Akti>i >it tss Peng Pengen en% %!i !in n !egiatan pengendalian berungsi untuk mengendalikan atau meminimalisir risiko yang akan terjadi dalam perusahaan. #alam aplikasinya elkom telah melaksanakan pengendalian yang baik dengan didukung oleh aplikasi S$P yang terintegrasikan dengan sistem dan prosedur   baik dari segi operasional, akuntansi, sampai pelaporannya. 2eberapa bentuk akti%itas pengendalian yang dibentuk adalah" *. Struktur Struktur organis organisasi asi 19!0& 19!0& telah telah membagi tugas, tugas, wewenang, wewenang, dan tanggung tanggung jawab jawab secara  jelas dalam setiap di%isinya. . Sistem Sistem wewenan wewenan dan prosedur prosedur pencatatan pencatatan telah telah diatur diatur sedemikian sedemikian rupa dan dan dipisahkan dipisahkan antar  antar  wewenang yang satu dengan yang lainnya. . Praktik Praktik yang sehat sehat terlihat terlihat dari bagusnya bagusnya sistem sistem dan aturan aturan tegas tegas yang mengatur mengatur,, sehingga meminimalisir kecurangan yang akan terjadi. /. !ary !aryaw awan an 19! 19!0& 0& tela telah h mema memaha hami mi dan dan beker bekerja ja sesu sesuai ai deng dengan an tang tanggun gung g jawa jawab b dan dan kapasitasnya masing-masing. +/6* +/6* In"#$m In"#$msi si %n %n #mu #munik niksi si

Pada kegiatan operasionalnya, 19!0& melakukan pembagian tugas yang terorganisis secara secara baik baik sesuai sesuai dengan dengan ungsi ungsinya. nya. Inorm Inormasi asi yang yang diberi diberikan kan antar antar di%isi di%isi kerja kerja saling saling melengkapi sehingga melancarkan jalannya proses operasional perusahaan. +/6? Pemntu un !eselu !eseluruh ruhan an dari dari proses proses 1'& pada pada 19!0& 19!0& dimoni dimonitor tor dan dimodi dimodiik ikasi asi apabil apabilaa

diperl diperlukan ukan.. Pemant Pemantaua auan n ini dilakuk dilakukan an secara secara intens intensi i pada kegiat kegiatan an manaje manajemen men melalu melaluii e%aluasi secara khusus terhadap masing-masing unit atau di%isi kerja.

30

DAFTAR PUSTAA

#iscounted ashlow (#5) and #ecision ree o iming iming 0ption $nalysis:, Prosiding Seminar  &anajemen  eknologi =I, Program &&-IS, 5ebruari 4.
*7.

BPebandingan

 Internal

Control  

0S0.:

http";;hannaauli.blogspot.co.id;*7;**;perbandingan-internal-control-coso.html   (diakses http";;hannaauli.blogspot.co.id;*7;**;perbandingan-internal-control-coso.html *4 @anuari *6) Ikat Ikatan an $kunt $kuntan an Indo Indones nesia ia.. *+. *+. B&od B&odul ul har harte tere red d $ccou $ccount ntant ant Sist Sistem em Ino Inorm rmas asii dan dan Pengendalian Internal:. !aderi ?iryono, S. dan $riin, $.S. (7), B$nalisa Portoolio untuk 0ptimalisasi Proyek" Studi

!asus Proyek Pemboran 1Dplorasi &igas P Pertamina #0< @22:, @urnal

&anajemen

eknologi, 2%ol. + Co.*.

!aderi ?iryono, SudarsoA $minahA $minahA G 'ei 'ialdi ?indya 8iri (4), B&anajemen 'isiko  pada Pemasaran !artu seluler (Studi !asus" Pemasaran kartu &entari IC#0S$ IC#0S$:, :, @urnal &anajemen eknologi, =ol. 7 Co.  !likharso.

*7.

BPengendalian

Intern

0S0

erbaru.:

https";;www.klikharso.com;*7;4;pengendalian-intern-coso-terbaru.html (dia (diaks kses es *7 @anuari *6) !euangan

9S&.

B#einisi

Pengendalian

Internal

=ersi

0S0.:

http";;keuanganlsm.com;deinisi-pengendalian-internal-%ersi-coso; (dia (diaks kses es *4 @anu @anuar arii *6) !hik !hikma matu tulk lkha hasa sana nah. h.bl blog ogsp spot ot..

* *..

B!er B!eran angk gkaa

Peng Pengen enda dali lian an

Inte Intern rnal al

erpa erpadu du.: .:

http";;khikmatulkhasanah.blogspot.co.id;*;*;kerangka-pengendalian-internalterpaduH**.html (diakses *4 @anuari *6) 0nlineJ http";;pengertianmanagement.blogspot.co.id;*;**;management-resiko.html (diakses  &aret *6) 0nlineJ https";;www.scribd.com;document;+3333;1lemen-Utama-#alam-9ingkunganInternal (diakses Internal (diakses  &aret *6) atakelola.

B&engenal

Internal

ontrol

Integrated

5ramework

0S0.:

http";;tatakelola.co;sektor-pri%at;mengenal-internal-control-integrated-ramework-coso; (diakses" *7 @anuari *6)

31