SISTEM INFORMASI AKUTANSI

(Etika, Penipuan, dan Pengendalian Internal)

A. ETIKA (ETHICS)

1. Etika Bisnis
Etika (ethics) berkaitan dengan berbagai standar yang digunakan sesorang dalam
membuat pilihan dan dalam mengarahkan perilakunya di berbagai situasi yang
melibatkan konsep mengenai benar atau salah.
Isu etika dalam bisnis dibagi empat area; kesetaraan, hak, kejujuran dan penggunaan
kekuasaan perusahaan.
Perilaku beretika adalah hal yang penting, tetapi bukan merupakan kondisi yang
memadai untuk keberhasilan bisnis.

2. Etika Komputer
Etika komputer adalah analisis mengenai sifat dan dampak sosial teknologi komputer
serta berbagai formulasi dan justifikasi kebijakan yang terkait untuk penggunaan
teknologi semacam itu secara beretika, meliputi perhatian mengenai peranti lunak serta
peranti keras dan berkaitan dengan jaringan yang menghubungkan berbagai komputer
dan komputer itu sendiri.

B. PENIPUAN (FRAUD)

1. Penipuan dalam Organisasi

Penipuan (fraud) merujuk pada penyajian yang salah atas suatu fakta yang akan
dilakukan oleh suatu pihak ke pihak lain dengan tujuan membohongi dan membuat
pihak lain tersebut meyakini fakta tersebut walaupun merugikannya.
Lima kondisi terjadinya tindakan penipuan;
1. Penyajian yang salah.
2. Fakta yang material.
3. Niat.
4. Keyakinan yang dapat dijustifikasi.
5. Kerusakan atau kerugian.

— Penipuan umumnya disebut sebagai “kejahatan kerah putih” (white collar crime),
“kebohongan” (defalcation), “penggelapan” (embezzlement), dan “ketidakberesan”
(irregularities).
— Auditor berhadapan dengan dua tingkat penipuan yaitu; penipuan oleh karyawan
dan penipuan oleh pihak manajemen.
— Penipuan oleh karyawan (employee fraud), biasanya didesain untuk secara langsung
mengkonversi kas atau aktiva lainnya demi keuntungan karyawan.
— Penipuan oleh karyawan melibatkan tiga tahap yaitu;
1. Mencuri sesuatu yang berharga (sebuah aktiva).
2. Mengkonversi aktiva tersebut ke dalam bentuk yang dapat digunakan (uang tunai).
3. Menyembunyikan kejahatan tersebut agar tidak terdeteksi.
— Penipuan oleh pihak manajemen (management fraud) lebih sulit dilacak daripada
 penipuan oleh karyawan karena sering kali terdeteksi hingga kerusakan atau kerugian
yang sangat besar diderita oleh perusahaan.

Tiga karakteristik khusus penipuan oleh pihak manajemen;

Penipuan tersebut dilakukan pada tingkat manajemen di atas tingkat di mana struktur
pengendalian internal biasanya berhubungan.
Penipuan tersebut sering kali melibatkan penggunaan laporan keuangan untuk membuat
ilustrasi bahwa suatu entitas lebih sehat dan sejahtera daripada sesungguhnya.
Jika penipuan tersebut melibatkan penyalahgunaan aktiva, penipuan eringkali disebarkan
dalam berbagai transaksi bisnis yang rumit, dan sering kali melibatkan pihak ketiga.

2. Penipuan Program

1) Membuat program ilegal yang dapat mengakses file data untuk mengubah, menghapus,
atau menyelipkan nilai ke dalam record akuntansi.
2) Menghancurkan atau merusak logika program menggunakan virus komputer; atau
3) Mengubah logika program hingga menyebabkan aplikasi memproses data dalam cara
yang salah.

3. Penipuan Komputer

1) Pencurian, penyalahgunaan, atau penggelapan aktiva dengan mengubah record atau file
yang dapat dibaca oleh komputer.
2) Pencurian, penyalahgunaan, atau penggelapan aktiva dengan mengubah logika peranti
lunak komputer.
3) Pencurian atau penggunaan secara tidak sah informasi yang dapat dibaca oleh komputer.
4) Pencurian, korupsi, penyalinan secara ilegal, atau penghancuran yang disengaja atas
peranti lunak komputer.
5) Pencurian, penyalahgunaan, atau penggelapan peranti keras komputer.

C. PENGENDALIAN INTERNAL (Internal Control)

1. Tujuan Pengendalian Internal

Pengertian ;
Pengendalian internal adalah rencana organisasi dan metode bisnis yang dipergunakan untuk
menjga aset, memberikan informasi yang akurat dan andal, mendorong dan memperbaiki
efisiensi jalannya organisasi, serta mendorong kesesuaian dengan kebijakan yang telah
ditetapkan.
Tiga fungsi penting dalam organisasi :
Pengendalian untuk pencegahan (preventive control); Berguna untuk mencegah timbulnya
suatu masalah sebelum ada masalah.
contoh; mempekerjaan personil akun tansi yang berkualitas tinggi, pemisahan tugas pegawai
yang memadai, dan secara efektif mengendalikan akses fisik atas aset, fasilitas dan informasi.
Pengendalian untuk pemeriksaan (detective control); Untuk mengungkap masalah saat
masalah tersebut ada.
contoh; pemeriksaan salinan atas perhitungan, mempersiapkan rekonsiliasi bank dan neraca
saldo setiap bulannya.
Pengendalian korektif (corrective control); Memecahkan masalah yang ditemukan oleh
pengendalian pemeriksaan.
contoh; pemeliharaan backup copies atas transaksi dan file utama, dan mengikuti prosedur
untuk memperbaiki kesalahan memasukkan data.

2. Lingkungan Pengendalian (Control Environment)

— Adalah dasar dari empat komponen lainnya yang menentukan arah perusahaan dan
mempengaruhi kesadaran pihak manajemen dan karyawan.

— Elemen dari lingkungan pengendalian;

Integritas dan nilai etika manajemen.
Struktur organisasi.
Keterlibatan dewan komisaris dan komite audit, jika ada.
Filosofi manajemen dan siklus operasionalnya.
Prosedur untuk mendelegasikan tanggung jawab dan otoritas.
Metode manajemen untuk menilai kinerja.
Pengaruh eksternal, seperti pemeriksaan oleh badan pemerintah.
Kebijakan dan praktik perusahaan dalam mengelola sumber daya manusianya.

3. Penilaian Resiko (Risk Assesment)

Risiko dapat muncul atau berubah berdasarkan berbagai kondisi, seperti;
Perubahan dalam lingkungan operasional yang membebankan tekanan baru atau perubahan
tekanan atas perusahaan.
Personal baru yang memiliki pemahaman yang berbeda atau tidak memadai atas
pengendalian internal.
Sistem informasi baru atau yang baru direkayasa ulang, yang mempengaruhi pemrosesan
transaksi.
Pertumbuhan signifikan dan cepat yang menghambat pengendalian internal yang ada.
Implementasi teknologi baru ke dalam proses produksi atau sistem informasi yang
berdampak pada pemrosesan transaksi.
Pengenalan lini produk atau aktivitas baru hingga pihak manajemen hanya memiliki sedikit
pengalaman tentangnya.
Restrukturisasi organisasional yang menghasilkan pengurangan dan/atau realokasi personel
sedemikian rupa hingga operasi bisnis dan pemrosesan transaksi terpengaruh.
Memasuki pasar asing yang berdampak pada operasional.
Adopsi suatu prinsip akuntansi baru yang berdampak pada pembuatan laporan keuangan.

4. Komunikasi dan Informasi (Information and Communication)

Kualitas suatu informasi yang dihasilkan oleh SIA berdampak pada kemampuan pihak
manajemen untujk mengambil tindakan serta membuat keputusan dalam hubungannya
dengan operasional perusahaan, serta membuat laporan keuangan yang andal.

Sistem informasi akuntansi yang efektif akan;

— Mengidentifikasi dan mencatat semua transaksi keuangan yang valid.
— Memberikan informasi secara tepat waktu mengenai berbagai transaksi dalam perincian
yang memadai untuk memungkinkan klasifikasi serta laporan keuangan.
— Secara akurat mengukur nilai keuangan berbagai transaksi agar pengaruhnya dapat dicatat
dalam laporan keuangan.
— Secara akurat mencatat berbagai transaksi dalam periode waktu terjadinya.
Menurut SAS 78, auditor harus memahami;
— Berbagai jenis transaksi yang penting bagi laporan keuangan dan bagaimana transaksi
tersebut dilakukan.
— Catatan akuntansi dan akun yang digunakan dalam pemrosesan berbagai transaksi yang
penting.
— Tahapan pemrosesan transaksi yang dilibatkan dalam melakukan transaksi hingga
memasukkannya dalam laporan keuangan.
— Proses laporan keuangan yang digunakan untuk membuat laporan keuangna,
pengungbkapan, serta perkiraan akuntansi.

5. Pengawasan (Monitoring)
Adalah proses yang memungkinkan kualitas desain pengendalian internal serta operasinya
berjalan.

Pengawasan yang pada aktivitas yang berjalan dapat diwujudkan melalui integrasi berbagai
modul komputer yang terpisah kedalam sistem informasi yang menangkap berbagai data
penting dan/atau memungkinkan pengujian pengendalian dilakukan sebagai bagian dari
operasional rutin.

6. Aktivitas Pengendalian (Control Activites)

Adalah berbagai kebijakan dan prosedur yang digunakan untuk memastikan bahwa tindakan
yang tepat telah diambil untuk mengatasi risiko perusahaan yang telah diidentifikasi.

Aktivitas pengendalian dikelompok dalam kategori;

1. Pengendalian komputer (computer control).
2. Pengendalian fisik (phisycal control).
7. Pengendalian Komputer (Computer Control)
Terbagi atas dua kelompok umum yaitu;
Pengendalian umum (general control); berkaitan dengan perhatian pada keseluruhan
perusahaan, seperti pengendalian atas pusat data, basis data perusahaan, pengembangan
sistem, dan pemeliharaan program.
Pengendalian aplikasi (application control); memastikan integritas sistem tertentu seperti
aplikasi pemrosesan pesanan penjualan, utang usaha, dan aplikasi penggunaan.
8. Pengendalian Fisik (Physical Control)
Aktivitas ini dilakukan secara manual, seperti penjagaan aktiva secara fisik, atau dapat
melibatkan penggunaan komputer untuk mencatat berbagai transaksi atau pembaruan akun.

Pengendalian fisik tidak berkaitan dengan logika komputer yang sesungguhnya melakukan
pekerjaan akuntansi ini.

Enam kategori aktivitas pengendalian fisik;

1. Otorisasi transaksi.
2. Pemisahan fungsi.
3. Supervisi.
4. Pencatatan akuntansi.
5. Pengendalian akses.
6. Verifikasi independen.
Otorisasi Transaksi
Tujuannya adalah untuk memastikan bahwa semua transaksi yang diproses oleh sistem
informasi valid dan sesuai dengan tujuan pihak manajemen.

Otorisasi umum diberikan pada para personel operasional untuk melakukan oprasi rutin.

Contohnya; prosedur untuk mengesahkan pembelian persediaan dari pemasok yang ditunjuk
hanya ketika tingkat persediaan jatuh pada titik pemesanan ulang yang ditetapkan.

Pemisahan Tugas (Segregation of Duties)

Pemisahan tugas karyawan adalah salah satu aktivitas pengendalian yang paling penting
untuk meminimalkan fungsi yang tidak boleh disatukan.

Fungsi yang tidak boleh disatukan adalah antara;

1. Authorization
2. Recording
3. Custody

Supervisi
Supervisi adalah pengendalian penyeimbang dari ketidakberadaan pengendalian pemisahan
pada operusahaan kecil atau dalam berbagai area fungsional yang kekurangan personel.

Asumsi yang digunakan adalah perusahaan mempekerjakan personel yang kompeten dan
dapat dipercaya.

Pencatatan Akuntansi (Accounting Record)

Perusahaan terdiri atas dokumen sumber, jurnal, dan buku besar yang menangkap esensi
ekonomi dari berbagai transaksi dan menyediakan jejak audit berbagai peristiwa ekonomi.

Perusahaan harus memelihara jejak audit dengan dua alasan yaitu;

Pertama; informasi ini dibutuhkan untuk melakukan operasi harian.
Kedua; jejak audit memainkan peranan penting dalam audit keuangan perusahaan.

Pengendalian Akses (Access Control)

Tujuannya adalah untuk memastikan bahwa hanya personel yang sah saja yang memiliki
akses ke aktivitas perusahaan.
Pengendalian akses memainkan bagian penting dalam menjaga aktiva yang terdiri dari akses
secara langsung atau tidak langsung.
Akses langsung dicontohkan peralatan keamanan fisik, seperti; kunci, lemari besi, pagar, dan
sistem alarm elektronik serta infra merah.
Akses tidak langsung yaitu aktiva berwujud akses ke catatan dan dokumen yang
mengendalikan penggunaan, kepemilikan dan pengaturan aktiva.

Verifikasi Independen (Verification Procedures)

Prosedur adalah pemeriksaan independen sistem akuntansi untuk mengidentifikasi kesalahan
dan kesalahan penyajian.
Verifikasi berbeda dengan supervisi karena terjadi setelah fakta,oleh seseorang yang tidak
secara langsung terlibat dalam transaksi atau pekerjaan yang diverifikasi.
Melalui prosedur verifikasi independen, pihak manajemen dapat mengakses ;
1. Kinerja individu.
2. Integritas sistem pemrosesan transaksi.
3. Kebenaran data yang terdapat dalam catatan akuntansi.

Contoh verifikasi independen meliputi;

Rekonsiliasi total batch pada titik-titik tertentu selama pemrosesan transaksi.
Membandingkan aktiva fisik dengan catatan akuntansi.
Rekonsiliasi berbagai akun buku pembantu dengan akun pengendaliannya.
Mengkaji laporan manajemen (baik komputer atau manual) yang meringkas berbagai
aktivitas bisnis.