SISTEM INFORMASI AKUTANSI (SISTEM INFORMASI AKUTANSI (Etika, Penipuan, dan PengendalianInternal)

A.ETIKA (ETHICS)1.Etika BisnisEtika (ethics) berkaitan dengan berbagai standar yang digunakan sesorang dalam membuat pilihan dan dalam mengarahkan perilakunya di berbagai situasi yang melibatkan konsep mengenai benar atau salah.Isu etika dalam bisnis dibagi empat area; kesetaraan, hak, kejujuran dan penggunaan kekuasaan perusahaan.Perilaku beretika adalah hal yang penting, tetapi bukan merupakan kondisi yang memadai untuk keberhasilan bisnis.

2.Etika KomputerEtika komputer adalah analisis mengenai sifat dan dampak sosial teknologi komputer serta berbagai formulasi dan justifikasi kebijakan yang terkait untuk penggunaan teknologi semacam itu secara beretika, meliputi perhatian mengenai peranti lunak serta peranti keras dan berkaitan dengan jaringan yang menghubungkan berbagai komputer dan komputer itu sendiri.B.PENIPUAN (FRAUD)1.Penipuan dalam OrganisasiPenipuan (fraud) merujuk pada penyajian yang salah atas suatu fakta yang akan dilakukan oleh suatu pihak ke pihak lain dengan tujuan membohongi dan membuat pihak lain tersebut meyakini fakta tersebut walaupun merugikannya.Lima kondisi terjadinya tindakan penipuan;1. Penyajian yang salah.2. Fakta yang material.3. Niat.4. Keyakinan yang dapat dijustifikasi.5. Kerusakan atau kerugian.

Penipuan umumnya disebut sebagai kejahatan kerah putih (white collar crime), kebohongan (defalcation), penggelapan (embezzlement), dan ketidakberesan (irregularities). Auditor berhadapan dengan dua tingkat penipuan yaitu; penipuan oleh karyawan dan penipuan oleh pihak manajemen. Penipuan oleh karyawan (employee fraud), biasanya didesain untuk secara langsung mengkonversi kas atau aktiva lainnya demi keuntungan karyawan. Penipuan oleh karyawan melibatkan tiga tahap yaitu;1. Mencuri sesuatu yang berharga (sebuah aktiva).2. Mengkonversi aktiva tersebut ke dalam bentuk yang dapat digunakan (uang tunai).3. Menyembunyikan kejahatan tersebut agar tidak terdeteksi. Penipuan oleh pihak manajemen (management fraud) lebih sulit dilacak daripada penipuan oleh karyawan karena sering kali terdeteksi hingga kerusakan atau kerugian yang sangat besar diderita oleh perusahaan.

Tiga karakteristik khusus penipuan oleh pihak manajemen;Penipuan tersebut dilakukan pada tingkat manajemen di atas tingkat di mana struktur pengendalian internal biasanya berhubungan.Penipuan tersebut sering kali melibatkan penggunaan laporan keuangan untuk membuat ilustrasi bahwa suatu entitas lebih sehat dan sejahtera daripada sesungguhnya.Jika penipuan tersebut melibatkan penyalahgunaan aktiva, penipuan eringkali disebarkan dalam berbagai transaksi bisnis yang rumit, dan sering kali melibatkan pihak ketiga.

2.Penipuan Program1) Membuat program ilegal yang dapat mengaksesfiledata untuk mengubah, menghapus, atau menyelipkan nilai ke dalamrecordakuntansi.2) Menghancurkan atau merusak logika program menggunakan virus komputer; atau3) Mengubah logika program hingga menyebabkan aplikasi memproses data dalam cara yang salah.3.Penipuan Komputer1) Pencurian, penyalahgunaan, atau penggelapan aktiva dengan mengubah record atau file yang dapat dibaca oleh komputer.2) Pencurian, penyalahgunaan, atau penggelapan aktiva dengan mengubah logika peranti lunak komputer.3) Pencurian atau penggunaan secara tidak sah informasi yang dapat dibaca oleh komputer.4) Pencurian, korupsi, penyalinan secara ilegal, atau penghancuran yang disengaja atas peranti lunak komputer.5) Pencurian, penyalahgunaan, atau penggelapan peranti keras komputer.

C.PENGENDALIAN INTERNAL (Internal Control)1.Tujuan Pengendalian InternalPengertian ;Pengendalian internal adalah rencana organisasi dan metode bisnis yang dipergunakan untuk menjga aset, memberikan informasi yang akurat dan andal, mendorong dan memperbaiki efisiensi jalannya organisasi, serta mendorong kesesuaian dengan kebijakan yang telah ditetapkan.Tiga fungsi penting dalam organisasi :Pengendalian untuk pencegahan (preventive control); Berguna untuk mencegah timbulnya suatu masalah sebelum ada masalah.contoh; mempekerjaan personil akun tansi yang berkualitas tinggi, pemisahan tugas pegawai yang memadai, dan secara efektif mengendalikan akses fisik atas aset, fasilitas dan informasi.

Pengendalian untuk pemeriksaan (detective control); Untuk mengungkap masalah saat masalah tersebut ada.contoh; pemeriksaan salinan atas perhitungan, mempersiapkan rekonsiliasi bank dan neraca saldo setiap bulannya.

Pengendalian korektif (corrective control); Memecahkan masalah yang ditemukan oleh pengendalian pemeriksaan.contoh; pemeliharaanbackup copiesatas transaksi dan file utama, dan mengikuti prosedur untuk memperbaiki kesalahan memasukkan data.

2.Lingkungan Pengendalian (Control Environment) Adalah dasar dari empat komponen lainnya yang menentukan arah perusahaan dan mempengaruhi kesadaran pihak manajemen dan karyawan.

Elemen dari lingkungan pengendalian;Integritas dan nilai etika manajemen.Struktur organisasi.Keterlibatan dewan komisaris dan komite audit, jika ada.Filosofi manajemen dan siklus operasionalnya.Prosedur untuk mendelegasikan tanggung jawab dan otoritas.Metode manajemen untuk menilai kinerja.Pengaruh eksternal, seperti pemeriksaan oleh badan pemerintah.Kebijakan dan praktik perusahaan dalam mengelola sumber daya manusianya.

3.Penilaian Resiko (Risk Assesment)Risiko dapat muncul atau berubah berdasarkan berbagai kondisi, seperti;Perubahan dalam lingkungan operasional yang membebankan tekanan baru atau perubahan tekanan atas perusahaan.Personal baru yang memiliki pemahaman yang berbeda atau tidak memadai atas pengendalian internal.Sistem informasi baru atau yang baru direkayasa ulang, yang mempengaruhi pemrosesan transaksi.Pertumbuhan signifikan dan cepat yang menghambat pengendalian internal yang ada.Implementasi teknologi baru ke dalam proses produksi atau sistem informasi yang berdampak pada pemrosesan transaksi.Pengenalan lini produk atau aktivitas baru hingga pihak manajemen hanya memiliki sedikit pengalaman tentangnya.Restrukturisasi organisasional yang menghasilkan pengurangan dan/atau realokasi personel sedemikian rupa hingga operasi bisnis dan pemrosesan transaksi terpengaruh.Memasuki pasar asing yang berdampak pada operasional.Adopsi suatu prinsip akuntansi baru yang berdampak pada pembuatan laporan keuangan.

4.Komunikasi dan Informasi (Information and Communication)Kualitas suatu informasi yang dihasilkan oleh SIA berdampak pada kemampuan pihak manajemen untujk mengambil tindakan serta membuat keputusan dalam hubungannya dengan operasional perusahaan, serta membuat laporan keuangan yang andal.

Sistem informasi akuntansi yang efektif akan; Mengidentifikasi dan mencatat semua transaksi keuangan yang valid. Memberikan informasi secara tepat waktu mengenai berbagai transaksi dalam perincian yang memadai untuk memungkinkan klasifikasi serta laporan keuangan. Secara akurat mengukur nilai keuangan berbagai transaksi agar pengaruhnya dapat dicatat dalam laporan keuangan. Secara akurat mencatat berbagai transaksi dalam periode waktu terjadinya.

Menurut SAS 78, auditor harus memahami; Berbagai jenis transaksi yang penting bagi laporan keuangan dan bagaimana transaksi tersebut dilakukan. Catatan akuntansi dan akun yang digunakan dalam pemrosesan berbagai transaksi yang penting. Tahapan pemrosesan transaksi yang dilibatkan dalam melakukan transaksi hingga memasukkannya dalam laporan keuangan. Proses laporan keuangan yang digunakan untuk membuat laporan keuangna, pengungbkapan, serta perkiraan akuntansi.

5.Pengawasan (Monitoring)Adalah proses yang memungkinkan kualitas desain pengendalian internal serta operasinya berjalan.

Pengawasan yang pada aktivitas yang berjalan dapat diwujudkan melalui integrasi berbagai modul komputer yang terpisah kedalam sistem informasi yang menangkap berbagai data penting dan/atau memungkinkan pengujian pengendalian dilakukan sebagai bagian dari operasional rutin.

6.Aktivitas Pengendalian (Control Activites)Adalah berbagai kebijakan dan prosedur yang digunakan untuk memastikan bahwa tindakan yang tepat telah diambil untuk mengatasi risiko perusahaan yang telah diidentifikasi.

Aktivitas pengendalian dikelompok dalam kategori;1. Pengendalian komputer (computer control).2. Pengendalian fisik (phisycal control).

7.Pengendalian Komputer (Computer Control)Terbagi atas dua kelompok umum yaitu;Pengendalian umum (general control); berkaitan dengan perhatian pada keseluruhan perusahaan, seperti pengendalian atas pusat data, basis data perusahaan, pengembangan sistem, dan pemeliharaan program.

Pengendalian aplikasi (application control); memastikan integritas sistem tertentu seperti aplikasi pemrosesan pesanan penjualan, utang usaha, dan aplikasi penggunaan.

8.Pengendalian Fisik (Physical Control)Aktivitas ini dilakukan secara manual, seperti penjagaan aktiva secara fisik, atau dapat melibatkan penggunaan komputer untuk mencatat berbagai transaksi atau pembaruan akun.

Pengendalian fisik tidak berkaitan dengan logika komputer yang sesungguhnya melakukan pekerjaan akuntansi ini.

Enam kategori aktivitas pengendalian fisik;1. Otorisasi transaksi.2. Pemisahan fungsi.3. Supervisi.4. Pencatatan akuntansi.5. Pengendalian akses.6. Verifikasi independen.Otorisasi TransaksiTujuannya adalah untuk memastikan bahwa semua transaksi yang diproses oleh sistem informasi valid dan sesuai dengan tujuan pihak manajemen.

Otorisasi umum diberikan pada para personel operasional untuk melakukan oprasi rutin.

Contohnya; prosedur untuk mengesahkan pembelian persediaan dari pemasok yang ditunjuk hanya ketika tingkat persediaan jatuh pada titik pemesanan ulang yang ditetapkan.

Pemisahan Tugas (Segregation of Duties)Pemisahan tugas karyawan adalah salah satu aktivitas pengendalian yang paling penting untuk meminimalkan fungsi yang tidak boleh disatukan.

Fungsi yang tidak boleh disatukan adalah antara;1. Authorization2. Recording3. Custody

SupervisiSupervisi adalah pengendalian penyeimbang dari ketidakberadaan pengendalian pemisahan pada operusahaan kecil atau dalam berbagai area fungsional yang kekurangan personel.

Asumsi yang digunakan adalah perusahaan mempekerjakan personel yang kompeten dan dapat dipercaya.

Pencatatan Akuntansi (Accounting Record)Perusahaan terdiri atas dokumen sumber, jurnal, dan buku besar yang menangkap esensi ekonomi dari berbagai transaksi dan menyediakan jejak audit berbagai peristiwa ekonomi.

Perusahaan harus memelihara jejak audit dengan dua alasan yaitu;Pertama; informasi ini dibutuhkan untuk melakukan operasi harian.Kedua; jejak audit memainkan peranan penting dalam audit keuangan perusahaan.

Pengendalian Akses (Access Control)Tujuannya adalah untuk memastikan bahwa hanya personel yang sah saja yang memiliki akses ke aktivitas perusahaan.Pengendalian akses memainkan bagian penting dalam menjaga aktiva yang terdiri dari akses secara langsung atau tidak langsung.Akses langsung dicontohkan peralatan keamanan fisik, seperti; kunci, lemari besi, pagar, dan sistem alarm elektronik serta infra merah.Akses tidak langsung yaitu aktiva berwujud akses ke catatan dan dokumen yang mengendalikan penggunaan, kepemilikan dan pengaturan aktiva.

Verifikasi Independen (Verification Procedures)Prosedur adalah pemeriksaan independen sistem akuntansi untuk mengidentifikasi kesalahan dan kesalahan penyajian.Verifikasi berbeda dengan supervisi karena terjadi setelah fakta,oleh seseorang yang tidak secara langsung terlibat dalam transaksi atau pekerjaan yang diverifikasi.Melalui prosedur verifikasi independen, pihak manajemen dapat mengakses ;1. Kinerja individu.2. Integritas sistem pemrosesan transaksi.3. Kebenaran data yang terdapat dalam catatan akuntansi.

Contoh verifikasi independen meliputi;Rekonsiliasi totalbatchpada titik-titik tertentu selama pemrosesan transaksi.Membandingkan aktiva fisik dengan catatan akuntansi.Rekonsiliasi berbagai akun buku pembantu dengan akun pengendaliannya.Mengkaji laporan manajemen (baik komputer atau manual) yang meringkas berbagai aktivitas bisnis.