MANAJEMEN RISIKO PERBANKAN

MANAJEMEN RISIKO PERBANKAN

1. Apakah manajemen risiko di lembagan perbankan itu?

a. Esensi dari manajemen risiko adalah bagaimana mengelola risiko hingga dapat terkendali (manageable) pada batas (limit) yang dapat diterima (acceptable) dan menguntungkan bagi bank
b. Perbedaan kondisi pasar dan struktur perusahaan menyebabkan tidak ada satu sistem manajemen risiko yang sesuai untuk semua bank, sehingga setiap bank harus membangun sistem manajemen risiko sesuai kebutuhan

2. Mengapa perlu dilakukan manajemen risiko ?

a. Bank dihadapkan pada risiko dalam pengelolaan usahanya sebagai lembaga perantara keuangan
b. Perkembangan dunia usaha mendorong munculnya berbagai jenis risiko
c. Tuntutan akuntabilitas manajemen terhadap keberhasilan usaha yang semakin meningkat menyebabkan manajemen membutuhkan suatu strategi yang memampukan mereka memahami implikasi dan risiko yang terkait dalam setiap keputusan yang diambil. Tanpa kebijakan manajemen risiko, maka akuntabilitas akan sulit dilakukan.
d. Penerapan prosedur manajemen risiko akan banyak memberikan manfaat, antara lain:
• Meningkatkan shareholder value dengan cara meminimumkan kerugian dan memaksimumkan peluang
• Meningkatkan efektivitas strategic planning 
• Meningkatkan pengetahuan dan pemahaman terhadap risiko
• Menerapkan metode pengambilan keputusan yang sistematis dan didasarkan atas ketersediaan informasi
• Menciptakan organisasi yang berkualitas
• Memanfaatkan sumber daya secara lebih optimal
• Meningkatkan kesiapan terhadap penilaian oleh pihak luar

3. Bagaimana melaksanakan manajemen risiko itu?

a. Identifikasi Risiko
b. Penilaian dan/atau Pengukuran Risiko
c. Pemantauan dan Pelaporan Risiko
d. Pengendalian Risiko

4. Identifikasi Risiko

Risiko adalah :
kejadian potensial (potential events), baik yang dapat diperkirakan (anticipated) maupun yang tidak diperkirakan (unanticipated) yang berdampak negatif terhadap pendapatan atau modal bank
Untuk dapat secara tepat mengidentifikasi risiko, suatu bank harus mengenal dan memahami semua risiko yang ada maupun yang mungkin timbul dari suatu bisnis baru, termasuk risiko-risiko yang berawal dari anak perusahaan dan afiliasi lainnya.

5. Jenis Risiko

Risiko kredit (credit risk)

Risiko yang timbul apabila debitur (obligor) gagal memenuhi kewajibannya sesuai kontrak yang diperjanjikan dengan bank

Risiko suku bunga (interest rate risk)

Risiko yang timbul dari perbedaan tingkat suku bunga dari interest-sensitive assets, liabilities, dan off balance sheet

Risiko likuiditas (liquidity risk)

Risiko yang timbul akibat ketidakmampuan bank untuk memenuhi kewajibannya yang jatuh tempo yang terjadi sejalan dengan fungsi bank sebagai lembaga intermediasi

Risiko harga (price risk) 

Risiko yang timbul apabila harga instrumen keuangan di pasar berfluktuasi, yang dapat disebabkan oleh perubahan kebijakan ekonomi (systemic risk), ataupun peristiwa/kejadian tertentu yang berkaitan dengan penerbit instrumen keuangan tersebut

Risiko konversi valas (foreign currency translation risk) 
Risiko yang timbul apabila terjadi perubahan nilai tukar mata uang di pasar yang mengakibatkan kerugian bagi bank yang memiliki foreign exchange open exposure

Risiko operasional (operational risk)

Risiko yang berkenaan dengan kemungkinan kerugian karena faktor kesalahan manusia (human error) dan kecurangan (fraud) dalam kegiatan operasioanal, maupun biaya yang tidak terduga yang akan menjadi beban bank

Risiko kepatuhan (compliance risk) 

Risiko yang timbul karena pelanggaran atas, atau penyimpangan dari, undang-undang, peraturan, ketentuan, praktek-praktek yang diwajibkan, prosedur dan kebijakan intern, atau standar etika

Risiko strategis (strategic risk) 

Risiko yang timbul akibat keputusan bisnis yang bertentangan, implementasi keputusan yang tidak tepat, atau kurangnya respons terhadap perubahan industri

Risiko reputasi (reputational risk) 

Risiko yang timbul akibat opini publik yang negatif. Risiko ini dapat menghadapkan bank pada masalah litigasi, kerugian keuangan, atau penurunan jaringan nasabah

6. Pengukuran Risiko

a. Pengukuran risiko yang telah diidentifikasi harus dilakukan secara tepat waktu dan akurat
b. Pengukuran risiko bertujuan untuk mengkalkulasi jumlah modal yang harus dipelihara bank dalam rangka mendukung aktivitas usaha bank, serta memudahkan bank melakukan pengendalian dan pemantauan risiko
c. Metode pengukuran risiko dapat dilakukan secara kuantitatif maupun kualitatif. Metode kuantitatif selama ini telah dikembangkan oleh BIS maupun oleh para praktisi.
d. Metode pengukuran risiko harus disesuaikan dengan : (i) jenis, skala, dan kompleksitas kegiatan usaha, (ii) kemampuan sistem informasi untuk mengumpulkan data, dan (iii) kemampuan manajemen memahami output dari metode pengukuran tersebut
e. Sistem pengukuran risiko yang baik harus mampu menilai risiko baik pada tingkat portofolio maupun transaksi
f. Secara periodik bank harus melakukan kaji ulang untuk memastikan bahwa metode pengukuran yang digunakan masih akurat.

7. Pemantauan Risiko

a. Bank harus memantau perkembangan risiko, yaitu melalui pemantauan eksposur yang ada apakah masih dalam batas/limit yang telah ditetapkan
b. Pemantauan risiko harus dilakukan secara kontinyu oleh unit kerja yang independen
c. Laporan hasil pemantauan risiko harus disusun secara tepat waktu, akurat, informatif dan disampaikan kepada pihak yang tepat agar segera dilakukan tindak lanjut yang diperlukan

8. Pengendalian Risiko

a. Bank harus menetapkan dan mengkomunikasikan limit-limit melalui suatu kebijakan, standar, dan prosedur tertulis yang menegaskan tanggungjawab dan kewenangan
b. Penetapan limit harus sejalan dengan maksimum eksposur yang ditetapkan Direksi, dan didasarkan atas jenis, besaran, dan kompleksitas transaksi yang dilakukan bank
c. Penetapan limit hendaknya dilakukan secara berjenjang sesuai dengan tingkat jabatan, misalnya institusi secara keseluruhan, risk taking unit, trading desk, dan dealer secara individual
d. Manajemen harus mampu melakukan penyesuaian ketika terjadi perubahan kondisi ataupun toleransi risiko

9. Manajemen Risiko yang Sehat

a. Pengawasan oleh Direksi dan top manajemen secara aktif
b. Kebijakan dan prosedur yang memadai
c. Pengukuran dan pemantauan risiko, serta sistem informasi manajemen yang memadai
d. Pengendalian internal yang komprehensif

10. Framework Manajemen Risiko 



Sudjendro/Pemerhati Perbankan

Read More

Audit Sistem Informasi Berbasis Komputer

Audit Sistem Informasi Berbasis Komputer

Audit sistem informasi berbasis komputer
Istilah system informasi menyiratkan penggunaan teknologi komputer dalam suatu organisasi untuk menyediakan informasi bagi pengguna. Sistem informasi berbasis-komputer merupakansatu rangkaian perangkat lunak dan perangkat lunak yang dirancang untuk mentransformasi data menjadi informasi yang berguna.
Sistem Informasi

Sistem Pengolahan Data Elektronik (EDP)
Sistem Pemrosesan Data (DP)
Sistem Informasi Manajemen (SIM)
Sistem Pendukung Keputusan (DSS)
Sistem Pakar (ES)
Sstem Informasi Eksekutif (EIS)
Sistem Informasi Akuntansi (SIA)

Pemrosesan Data
Pemrosesan data elektronik(EDP) merupakan penggunaan teknologi komputer untuk menjalankan pemrosesan data transaksi suatu organisasi.EDP merupakan satu aplikasi system informasi yang fundamental di setiap organisasi. Seiring perkembangan teknologi komputer,yang makinbanyak dikenal oleh masyarakat,istilah pemrosesan data (DP) memiliki pengertian yang sama dengan EDP.
Sistem Informasi Manajemen

Sistem informasi manajemen (SIM)
menggambarkan penggunaan komputer untuk menyediakan informasi yang dapat mendukung pengambilan keputusan manajer.Sistem informasi manajemen menyediakan beragam informasi yang lebih luas dibandingkan dengan informasi yang dihasilkan oleh EDP. Sistem informasi manajemen mengakui bahwa manajer dalam suatu organisasi menggunakan dan membutuhkan informasi untuk mengambil keputusan dan bahwa system informasi dapat membantu menyediakan informasi tersebut bagi manajer.

Subsistem SIM Fungsional
banyak organisasi menrapkan konsep SIM ke dalam area fungsional dalam organisasi. Istilah seperti system informasi pemasaran,system informasi manufaktur,serta system informasi sumber daya manusia mengindikasikan kaitan konsep SIM dengan pengembangan system informasi yang spesifik untuk mendukung pengambilan keputusan dalam subunit organisasi.

Sistem informasi pemasaran
merupakan suatu SIM yang memberikan informasi bagi departemen pemasaran.Banyak dari informasi yang disajikan berasal dari system informasi akuntansi,misalnya ringkasan penjualan dan informasi biaya. Informasi lain mesti dikumpulkan dari lingkungan organisasi misalnya data preferensi konsumen,profil konsumen,dan informasi produk pesaing.

Sistem informasi pemanukfakturan
merupakan SIM yang menyediakan informasi untuk digunakan oleh fungsi produksi. Banyak dari informasi yang disajikan berasal dari system informasi akuntansi.Contohnya adalah ringkasan persediaan dan informasi biaya.Informasi yang lain mesti dikumpulkan dari lingkungan organisasi,sebagai contoh data bahan baku,profil pemasok potensial,dan informasi mengenai teknik produksi yang baru.

Sistem informasi sumber daya manusia
adalah IM yang menyediakan yang berguna untuk fungsi personali atau sumber daya manusia.Banyak informasi yang disajikan berasal dari system informasi akuntansi.Contohnya adalah informasi upah dan ringkasan pajak penghasilan. Informasi yang lain mesti dikumpulkan dari lingkungan organisasi.Sebagai contoh,data regulasi pemerintah dan informasi pasar tenaga kerja.
Sistem informasi keuangan merupakan SIM yang menyediakan informasi yang berguna untuk fungsi keuangan.Banyak dari informasi yang disajikan berasal dari system informasi akuntansi.contohnya adalah informasi arus kas dan pembayaran tagihahn.Informasi yang lain mesti dikumpulkan dari lingkungan organisasi.Sebagai contoh,data tingkat bunga dan informasi pasar kredit.

Subsistem informasi
berdasarkan fungsi tersebut ada pada banyak organisasi.Area tertentu dalam organisasi bisa saja mengembangkan sendiri SIM yang sesuai dengan kebutuhannya.Fungs audit internal bisa saja mengembangkan sendiri system audit internal untuk memenuhi kebutuhannyaFungsi kualitas suatu organisasi. Secara logika,dan bukannya secara fisik,subsistem SIM sesuai fungsi merupakan bentuk implementasi konsep SIM dalam organisasi.

Sistem Pendukung Keputusan
Dalam system pendukung keputusan(DSS) data diproses ke dalam format pengambilan keputusan untuk memudahkan pengguna. DSS membutuhkan penggunaan model keputusan dan database yang sangat berbeda dengan model keputusan dan bentuk database dalam system DP. DSS dirancang untuk melayani kebutuhan rutin dan kebutuhan informasi secara umum.DSS dirancang untuk satu tipe keputusan tertentu bagi pengguna tertentu.Contohnya adalah penggunaan perangkat lunak spreadsheet untuk menjalankan analisis bagaimana-jika terhadap data operasional atau data anggaran contohnya,ramalan penjualan per personel pemasaran.

Sistem Pakar
Sistem pakar(ES) adalah system informasi yang berdasarkan pengetahuan mengenai area aplikasitertentu sehingga informasi tersebut dapat bertindak sebagai konsultan ahli bagi pengguna akhir.Seperti DSS,ES membutuhkan model keputusan dan database tertentu.Berbeda dengan DSS,ES membtuhkan pengembangan basis pengetahuan-pengetahuan special yang dimiliki oleh seorang pakar dalam area pengambilan keputusan-serta mesin inferensi-proses seorang pakar membuat satu keputusan.ES mencoba mereplikasikan keputusan yang akan dibuat oleh seorang pengambil keputusan dalam situasi keputusan yang sama.Perbedaan utam ES dari DSS adalah DSS membantu pengguna untuk mengambil keptusan,sedangkan ES membuat keputusan.

Sistem Informasi Ekskutif
Sistem informasi ekskutif (EIS) diakitkan dengan kebutuhan informasi strategic manajemen puncak,banyak informasi yang digunakan oleh manajer puncak berasal dari sumber lain di luar system informasi organisasi,sebagai contoh rapat,memo,televise,bulletin,dan aktivitas social.Sebagian informasi harus diproses oleh system informasi organisasi.EIS memungkinkan dan memudahkan manajer puncak untuk mengakses informasi tertentu yang telah diolah oleh system informasi organisasi. Informasi ini merupakan factor kunci yang telah diidentifikasikan oleh manajemen puncak sebagai informasi kritis bagi kesuksesan organisasi.Data actual versus data proyeksi pangsa pasar suatu kelompok produk;data actual versus data proyeksi laba rugi sebuah divisi dapat menjadi informasi kritis bagi eksekutif puncak.

Sistem Informasi Akuntansi
Analog dengan definisi sebelumnya,system informasi akuntansi(SIA) adalah system berbasis komputer yang dirancang untuk mentransformasi data kauntansi menjadi informasi.Istilah system informasi akuntansi memeiliki cakupan yang lebih luas,yaitu mencakup juga siklus pemrosesan transaksi,penggunaan teknologi informasi,dan pengembangan system informasi.


Adapun audit sistem informasi merupakan gabungan dari berbagai macam ilmu, antara lain :

1.Traditional Auditing
Traditional Auditing memberikan pengetahuan dan pengalaman tentang teknik pengendalian internal di sebuah sistem informasi.Beberapa pengendalian yang dilakukan dalam audit tradisional dapat dilakukan secara langsung dalam pengendalian lingkungan PDE. Metodologi umum untuk mengumpulkan dan mengevaluasi bukti yang digunakan pada lingkungan PDE berasal dari audit tradisional. Auditor yang berpengalaman dengan tambahan pemahaman pengetahuan tentang komputer akan lebih mudah menerapkan logika pengendalian internal yang tradisional ke basis komputer.

2.Manajemen Sistem Informasi
Banyak kejadian ketika awal penerapan sebuah sistem pemrosesan data elektronik terjadi banyak ‘kecelakaan’. Seringkali memerlukan biaya yang sangat tinggi dan sering pula terjadi kegagalan dalam pencapaian tujuan. Hal ini karena belum adanya manajemen sistem informasi yang baik pada saat itu. Sebuah Information System Management akan menghasilkan cara-cara penerapan sistem informasi berbasis komputer pada perusahaan dengan lebih baik melalui tahap-tahap pengembangan sistem, seperti: analisis sistem, perancangan sistem, programming, testing, implementation dan kemudian operasional serta pemantauan dan evaluasinya.

3.Ilmu Komputer
Pengetahuan teknik mengenai ilmu komputer sangat penting agar dapat menghasilkan kemampuan sistem informasi berbasis komputer yang dapat digunakan untuk safeguard assets, integritas data, efektifitas dan efisiensi. Teknologi komputer yang berkembang pesat dengan munculnya e-commerce, e-business, dan sebagainya akan membawa pengaruh besar kepada perkembangan teknologi informasi.

4.Behavioral Science
Kegagalan penerapan sistem informasi berbasis komputer di banyak organsiasi seringkali juga karena masalah perilaku organisasional, yang terkadang sering diabaikan dalam pengembangan sistem informasi. Kegagalan tersebut dikarenakan oleh adanya ‘resistance to change’ yang berasal dari puhak-pihak yang terkena dampak penerapan sistem informasi berbasis komputer.
Secara garis besar perlunya pelaksanaan audit dalam sebuah perusahaan yang telah mempunyai keahlian dalam bidang teknologi informasi yaitu antara lain:
A. Kerugian akibat kehilangan data
Data yang diolah menjadi sebuah informasi, merupakan aset penting dalam organisasi bisnis saat ini. Banyak aktivitas operasi mengandalkan beberapa informasi yang penting. Informasi sebuah organisasi bisnis akan menjadi sebuah potret atau gambaran dari kondisi organisasi tersebut di masa lalu, kini dan masa mendatang. Jika informasi ini hilang akan berakibat cukup fatal bagi organisasi dalam menjalankan aktivitasnya.

Sebagai contoh adalah jika data nasabah sebuah bank hilang akibat rusak, maka informasi yang terkait akan hilang, misalkan siapa saja nasabah yang mempunyai tagihan pembayaran kredit yang telah jatuh tempo. Atau juga misalkan kapan bank harus mempersiapkan pembayaran simpanan deposito nasabah yang akan jatuh tempo beserta jumlahnya. Sehingga organisasi bisnis seperti bank akan benar-benar memperhatikan bagaimana menjaga keamanan datanya. Kehilangan data juga dapat terjadi karena tiadanya pengendalian yang memadai, seperti tidak adanya prosedur back-up file. Kehilangan data dapat disebabkan karena gangguan sistem operasi pemrosesan data, sabotase, atau gangguan karena alam seperti gempa bumi, kebakaran atau banjir.

B. Kerugian akibat kesalahan pemrosesan komputer
Pemrosesan komputer menjadi pusat perhatian utama dalam sebuah sistem informasi berbasis komputer. Banyak organisasi telah menggunakan komputer sebagai sarana untuk meningkatkan kualitas pekerjaan mereka. Mulai dari pekerjaan yang sederhana, seperti perhitungan bunga berbunga sampai penggunaan komputer sebagai bantuan dalam navigasi pesawat terbang atau peluru kendali. Dan banyak pula di antara organisasi tersebut sudah saling terhubung dan terintegrasi. Akan sangat mengkhawatirkan bila terjadi kesalahan dalam pemrosesan di dalam komputer. Kerugian mulai dari tidak dipercayainya perhitungan matematis sampai kepada ketergantungan kehidupan manusia.
C. Pengambilan keputusan yang salah akibat informasi yang salah
Kualitas sebuah keputusan sangat tergantung kepada kualitas informasi yang disajikan untuk pengambilan keputusan tersebut. Tingkat akurasi dan pentingnya sebuah data atau informasi tergantung kepada jenis keputusan yang akan diambil. Jika top manajer akan mengambil keputusan yang bersifat strategik, mungkin akan dapat ditoleransi berkaitan dengan sifat keputusan yang berjangka panjang. Tetapi kadangkala informasi yang menyesatkan akan berdampak kepada pengambilan keputusan yang menyesatkan pula.
D. Kerugian karena penyalahgunaan komputer (Computer Abused)
Tema utama yang mendorong perkembangan dalam audit sistem informasi dalam sebuah organisasi bisnis adalah karena sering terjadinya kejahatan penyalahgunaan komputer. Beberapa jenis tindak kejahatan dan penyalah-gunaan komputer antara lain adalah virus, hacking, akses langsung yang tak legal (misalnya masuk ke ruang komputer tanpa ijin atau menggunakan sebuah terminal komputer dan dapat berakibat kerusakan fisik atau mengambil data atau program komputer tanpa ijin) dan atau penyalahgunaan akses untuk kepentingan pribadi (seseorang yang mempunyai kewenangan menggunakan komputer tetapi untuk tujuan-tujuan yang tidak semestinya).
Hacking - seseorang yang dengan tanpa ijin mengakses sistem komputer sehingga dapat melihat, memodifikasi, atau menghapus program komputer atau data atau mengacaukan sistem.
Virus - virus adalah sebuah program komputer yang menempelkan diri dan menjalankan sendiri sebuah program komputer atau sistem komputer di sebuah disket, data atau program yang bertujuan mengganggu atau merusak jalannya sebuah program atau data komputer yang ada di dalamnya. Virus dirancang dengan dua tujuan, yaitu pertama mereplikasi dirinya sendiri secara aktif dan kedua mengganggu atau merusak sistem operasi, program atau data.

Dampak dari kejahatan dan penyalahgunaan komputer tersebut antara lain:
Hardware, software, data, fasilitas, dokumentasi dan pendukung lainnya rusak atau hilang dicuri atau dimodifikasi dan disalahgunakan.
Kerahasiaan data atau informasi penting dari orang atau organisasi rusak atau hilang dicuri atau dimodifikasi.
Aktivitas operasional rutin akan terganggu.
Kejahatan dan penyalahgunaan komputer dari waktu ke waktu semakin meningkat, dan hampir 80% pelaku kejahatan komputer adalah orang dalam.
E. Nilai hardware, software dan personil sistem informasi.
Dalam sebuah sistem informasi, hardware, software, data dan personil adalah merupakan sumberdaya organisasi. Beberapa organisasi bisnis mengeluarkan dana yang cukup besar untuk investasi dalam penyusunan sebuah sistem informasi, termasuk dalam pengembangan sumberdaya manusianya. Sehingga diperlukan sebuah pengendalian untuk menjaga investasi di bidang ini.
F. Pemeliharaan kerahasiaan informasi
Informasi di dalam sebuah organisasi bisnis sangat beragam, mulai data karyawan, pelanggan, transaksi dan lainya adalah amat riskan bila tidak dijaga dengan benar. Seseorang dapat saja memanfaatkan informasi untuk disalahgunakan. Sebagai contoh bila data pelanggan yang rahasia, dapat digunakan oleh pesaing untuk memperoleh manfaat dalam persaingan.

Pada saat komputer pertama kali digunakan, banyak auditor mempunyai pemikiran bahwa proses audit akan harus banyak mengalami perubahan untuk menyesuaikan dengan penggunaan teknologi komputer. Ada dua utama yang harus diperhatikan dalam audit atas pemrosesan data elektronik, yaitu pengumpulan bukti (evidence collection) dan evaluasi bukti (evidence evaluation)
TUJUAN dan LINGKUP AUDIT SISTEM INFORMASI
Tujuan Audit Sistem Informasi dapat dikelompokkan ke dalam dua aspek utama, yaitu:
Conformance (Kesesuaian) – Pada kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek kesesuaian, yaitu : Confidentiality (Kerahasiaan), Integrity (Integritas), Availability (Ketersediaan) dan Compliance (Kepatuhan).
Performance (Kinerja) - Pada kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek kinerja, yaitu : Effectiveness (Efektifitas), Efficiency (Efisiensi), Reliability (Kehandalan).


PERAN AUDITOR dan AKUNTAN
Sebagian besar jurusan akuntansi mengisi posisi internal maupun eksternal auditor dan akan sangat dilibatkan dalam program dan proses audit. Para akuntan pemerintah atau industri akan membantu auditor untuk mengevaluasi informasi yang dihasilkan dan mengendalikan kelemahan pada system. Mereka yang dilibatkan dalam sistem analisis dan desain diharapkan dapat mengembangkan sebuah sistem yang menyediakan informasi yang handal.
Pemakaian auditor terus meningkat sebagai penasehat selama merancang pengembangan sistem. Auditor mungkin membantu dalam pemilihan ukuran keamanan dan kendali, menaksir cost, dan pengendalian keuntungan dan penentuan prosedur audit yang paling efektif.
DEFINISI AUDIT SISTEM INFORMASI
Merupakan suatu proses pengumpulan dan pengevaluasian bukti-bukti yang dilakukan oleh pihak yang independen dan kompeten untuk mengetahui apakah suatu sistem informasi dan sumber daya terkait, secara memadai telah dapat digunakan untuk:
melindungi aset,
menjaga integritas dan ketersediaan sistem dan data,
menyediakan informasi yang relevan dan handal,
mencapai tujuan organisasi dengan efektif,
menggunakan sumber daya dengan efisien,

TIPE AUDIT
Audit yang dilaksanakan sesuai tipe perusahaan yaitu operasional, compliance, pengembangan system, internal control, financial dan kecurangan audit. Empat jenis auditor yang dilibatkan dalam menyelenggarakan audit yang di list adalah:
Internal auditor adalah karyawan perusahaan, yang pada umumnya melaksanakan compliance, operasional, pengembangan sistem, pengawasan intern dan kecurangan audit.
Ekstenal auditor adalah akuntan publik independen yang ditugaskan oleh perusahaan, secara khusus melaksanakan audit keuangan. Dalam berbagai macam audit keuangan, eksternal auditor dibantu oleh internal auditor. akantetapi auditor eksternal yang bertanggung jawab untuk menegaskan kewajaran laporan keuangan.
Goverment auditor, melaksanakan pemenuhan audit atau menguji laporan perusahaan atas pengawasan yang menyangkut para pegawai pemerintahan. sebagai contoh, pemeriksa bank pemerintahan melaksanakan audit bank, auditor yang dtugaskan oleh auditor negara yang umumnya melaksanakan audit daerah dan para pegawai pemerintah
Fraud auditor, mengkhususkan dalam menyelidiki kecurangan dan bekerja secara tertutup dengan internal auditor dan pengacara. fraud examminer misalnya: kesatuan FBI penyelidikan kecurangan, perusahan besar akuntan publik , IRS, perusahaan asuransi.

Jenis-jenis audit:
Operational audit, terkonsen pada efisiensi dan efectifitas dengan semua sumberdaya yang digunakan untuk melaksanakan tugas, cakupanya meliputi kesesuaian praktik dan prosedur dengan peraturan yang ditetapkan
Compliance audit terkonsentrasi pada cakupan undang-undang, peraturan pemerintah, pengendalian dan kewajiban badan eksternal lain yang telah diikut.
Project manajement and change control audit,(dulu dikenal sebagai suatu pengembangan sistem audit) terkonsentrasi oleh efesiensi dan efektifitas pada berbagai tahap pengembangan sistem siklus kehidupan yang sedang diselenggarakan.
Internal control audit terkonsentrasi pada evaluasi struktur pengendalian internal
Financial audit terkonsentrasi pada kewajaran laporan keuangan yang menunjukan posisi keuangan, aliran kas dan hasil kinerja perusahaan.
Fraud audit adalah nonrecurring audit yang dilaksanakan untuk mengumpulkan bukti untuk menentukan apakah sedang terjadi, telah terjadi atau akan terjadi kecurangan. Dan penyelesaian hal sesuai dengan pemberian tanggungjawab.

Read More

Elemen-elemen Pengendalian Intern

Committee of Sponsoring Organizations of the Treatway Commission (COSO) memperkenalkan adanya lima komponen pengendalian intern yang meliputi Lingkungan Pengendalian (Control Environment), Penilaian Resiko (Risk Assesment), Prosedur Pengendalian (Control Procedure), Pemantauan (Monitoring), serta Informasi dan Komunikasi (Information and Communication).
1. Lingkungan Pengendalian (Control Environment)
Lingkungan pengendalian perusahaan mencakup sikap para manajemen dan karyawan terhadap pentingnya pengendalian yang ada di organisasi tersebut. Salah satu faktor yang berpengaruh terhadap lingkungan pengendalian adalah filosofi manajemen (manajemen tunggal dalam persekutuan atau manajemen bersama dalam perseroan) dan gaya operasi manajemen (manajemen yang progresif atau yang konservatif), struktur organisasi (terpusat atau ter desentralisasi) serta praktik kepersonaliaan. Lingkungan pengendalian ini amat penting karena menjadi dasar keefektifan unsur-unsur pengendalian intern yang lain.

2. Penilaian Resiko (Risk Assesment)
Semua organisasi memiliki risiko, dalam kondisi apapun yang namanya risiko pasti ada dalam suatu aktivitas, baik aktivitas yang berkaitan dengan bisnis (profit dan non profit) maupun non bisnis. Suatu risiko yang telah di identifikasi dapat di analisis dan evaluasi sehingga dapat di perkirakan intensitas dan tindakan yang dapat meminimalkannya.

3. Prosedur Pengendalian (Control Procedure)
Prosedur pengendalian ditetapkan untuk menstandarisasi proses kerja sehingga menjamin tercapainya tujuan perusahaan dan mencegah atau mendeteksi terjadinya ketidakberesan dan kesalahan. Prosedur pengendalian meliputi hal-hal sebagai berikut:
· Personil yang kompeten, mutasi tugas dan cuti wajib.
· Pelimpahan tanggung jawab.
· Pemisahan tanggung jawab untuk kegiatan terkait.
· Pemisahan fungsi akuntansi, penyimpanan aset dan operasional.

4. Pemantauan (Monitoring)
Pemantauan terhadap sistem pengendalian intern akan menemukan kekurangan serta meningkatkan efektivitas pengendalian. Pengendalian intern dapat di monitor dengan baik dengan cara penilaian khusus atau sejalan dengan usaha manajemen. Usaha pemantauan yang terakhir dapat dilakukan dengan cara mengamati perilaku karyawan atau tanda-tanda peringatan yang diberikan oleh sistem akuntansi.
Penilaian secara khusus biasanya dilakukan secara berkala saat terjadi perubahan pokok dalam strategi manajemen senior, struktur korporasi atau kegiatan usaha. Pada perusahaan besar, auditor internal adalah pihak yang bertanggung jawab atas pemantauan sistem pengendalian intern. Auditor independen juga sering melakukan penilaian atas pengendalian intern sebagai bagian dari audit atas laporan keuangan.

5. Informasi dan Komunikasi (Information and Communication)
Informasi dan komunikasi merupakan elemen-elemen yang penting dari pengendalian intern perusahaan. Informasi tentang lingkungan pengendalian, penilaian risiko, prosedur pengendalian dan monitoring diperlukan oleh manajemen Winnebago pedoman operasional dan menjamin ketaatan dengan pelaporan hukum dan peraturan-peraturan yang berlaku pada perusahaan.
Informasi juga diperlukan dari pihak luar perusahaan. Manajemen dapat menggunakan informasi jenis ini untuk menilai standar eksternal. Hukum, peristiwa dan kondisi yang berpengaruh pada pengambilan keputusan dan pelaporan eksternal.

Read More