PENGENDALIAN, PENIPUAN DAN PENGAMANAN SISTEM INFORMASI BERBASIS
KOMPUTER
Ifah lathifah
STIE AUB SurakartaAbstract
Effective internal control Structure building and feasible require that audit, cost,
ethics, factor of human being considered. Internal Operation is a process influenced by people
to provide the rational confidence that target of company reached the. Structure of i nternal
control stay in the continuous repair, some of as result from strength of like management
requirement, attention association of ethics and government action. Environmental of
operation determine the organizational tone. Providing structure and disc ipline, is a
foundations for the component of other internal operation.
Keywords:
Structure of internal control, Fraud and Security.
PENDAHULUAN
Fungsi dasar manajemen adalah memastikan bahwa tujuan perusahaan tercapai.
Dengan demikian keputusan manajemen mengenai pengendalian adalah hal yang penting dan
mendesak demi keberhasilan perusahaan memenuhi tujuannya. Manajemen bertanggung
jawab pada penetapan dan penyelenggaraan kerangka pengendalian terhadap struktur formal
sistem informasi perusahaan, operasi sistem informasi manajemen dan sistem organisasi.
Kerangka pengendalian memastikan bahwa ukuran pengendalian yang relevan adalah
untuk menyedeiakan keyakinan rasional bahwa resiko dapat dicegah dalam tiga struktur
formal diimplementasikan. Karena pengendalian dan ukuran keamanan diimplementasikan
dalam struktur formal dan sangat dekat saling berkaitan, kerangka pengendalian disebut
pengendalian internal atau struktur pengendalian internal. Struktur ini menyediakan makna
melalui fungsi proses pengendalian intern. Jika SPI yang baik diimplementasikan, keseluruhan
operasi, sumberdaya fisik, dan data akan termonitor dan dibawah pengendalian, tujuan akan
tercapai, resiko akan diminimalisir dan output informasi akan dipercaya.
Jika SPI lemah dan tidak baik, sumber daya perusahaan rentan terhadap kehilangan melalui
pencurian, kelalaian, kecerobohan dan resiko lain. Sebagai hasilnya, Sistem Informasi
Akuntansi akan mungkin menghasilkan informasi yang tidak andal, tidak tepat waktu dan
barangkali tidak berhubungan dengan tujuan perusahaan.
Pengendalian intern sebagai suatu proses dan struktur, adalah sebuah perhatian bagi
akuntan. Sebagai pemakai kunci SIA, akutan harus mengambil peranan aktif dalam
pengembangan dan reviuw Struktur Pngendalian Intern. Mereka ha rus juga bekerja sangat
dekat dengan desain sistem selama fase pengembangan sistem informasi untuk memastikan
bahwa pengukuran perencanaan pengendalian cukup dan dapat diperiksa. Selama audit
mereka dapat mengakses pedoman untuk ditempatkan pada SPI ketika melaksanakan tahap
perogram audit berikutnya.
PEMBAHASAN
KARAKTERISTIK
PENGENDALIAN
INTERNAL
persepektif pada Pengendalian Internal.
Definisi yang paling luas diterima :
Pengendalian Internal adalah sebagai
sebuah sistem, struktur atau sebuah
proses, diimplementasikan oleh dewan
direksi perusahan, manajemen dan person
lain, didesain untuk menyediakan
keyakinan yang rasional mengenai
pencapaian tujuan dalam kategori sebagai
berikut :
Effektivitas dan effisiensi operasi
Keandalan pelaporan keuangan
Kepatuhan pada undang-undang
dan aturan
Perbedaan
perspektif
dapat
menghasilkan perbedaan, definisi yang
lebih spesifik didasarkan pada definisi
utama ini, tetapi masing-masing definisi
mengakui bahwa Pengendalian Internal
adalah sebuah proses yang dipengaruhi
oleh orang untuk menyediakan keyakina
rasional bahwa tujuan perusahaan
tercapai.
Proses.
Pengendalian Internal bukan satu proses
tetapi kombinasi banyak proses yang
terjadi sebagai bagian aktivitas organisasi.
Sebagai sebuah tool bagi manajemen, dia
melekat pada bagaimana manajemen
menjalankan organisasi. Pengendalian
Internal effektif ketika proses mencapai
tujuan organisasi, tidak effektif jika tidak
tercapai tujuan organisasi. Karena
Pengendalian Internal tercampur dengan
aktivitas operasi organisasi, hal itu paling
effektif jika terbangun dalam struktur
oranisasi selama proses desain.
Secara
tradisional
akuntan
telah
mendefinisikan Pengendalian Internal
sebagai rencana organisasi dan metode
dan pengukuran digunakan untuk
mencapai tujuan dari kepentingan pada
akuntan. Dari perspektif akuntansi, hal itu
barangkali tujuan yang paling penting. Dari
perspektif manajemen, Pengendalian
Internal meliputi banyak tujuan lain.
Manusia.
Manusia mengimplementasikan proses
organisasi, mereka membuat Pengendalian
internal bekerja. Manajemen menentukan
bagaimana ia bekerja dengan persetujuan
desain sistem organisasi. Karena dewan
direksi memiliki otoritas dan perseujuan
transaksi dan kebijakan, mereka juga
elemen penting dalam Pengendlian
Internal.
Akuntan melaksanakan banyak
proses Pengendalian Internal. Dengan
partisipasinya dalam sistem desain, mereka
membantu
menciptakan
sistem
Pengendalian Internal. Akuntan yang
menjadi auditor memiliki akses pada
dewan direktur melalui komite audit.
Tujuan
Setiap organisasi memiliki suatu misi, dan
manajemen
mengidentifikasi
tujuan
organisasi yang konsisten dengan misi
-tujuan organisasi sebagai keseluruhan dan
aktivitas khusus didalamnya. Tujuan utama
organisasi berhubungan pada satu dari tiga
kategori : operasi (effektif dan effisien
menggunakan sumber daya), pelaporan
keuangan (penyiapan laporan keangan
yang andal), dan kepatuhan (ketentuan
hukum dan peraturan). Kebanyakan
organisasi, juga memiliki yang lain,
tujuan yang lebih khusus yang sistem
Pengendalian internal membantu untuk
mencapainya.
Keyakinan Rasional
Pengendalian Internal tidak dapat
menjamin bahwa tujuan manajeman
akan tercapai. Mereka hanya dapat
menyediakan
keyakinan
rasional
pencapaian
tujuan.
Beberapa
iPengendalian internal organisasi
memiliki keterbatasan yang membuat
jaminan mutlak tidak mungkin.
Keterbatasan Pengendalian Internal
.
Ketika menciptakan kebijakan dan
prosedur Pengendalian internal, banyak
manajer mempertimbangkan hal yang
tidak rasional untuk mencoba
menentukan satu hal yang secara
mutlak mencegah kesalahan, kolusi dan
manajemen
override
–
tiga
keterbatasan utama Pengendalian
internal.
Errors
. Kesalahan timbul ketika
karyawan melakukan kebijakan yang
lemah atau mempunyai perhatian yang
rendah pada pekerjaannya. Prosedur
kebijakan yang lemah menghasilkan
keputusan yang salah dan berasal dari
lemahnya
pelatihan,
kurangnya
pengalaman, kurangnya pengetahuan.
Gangguan perhatian timbul dari
kecerobohan, yang terjadi karena
kelelahan, gangguan dari luar atau
terlalu banyak pekerjaan.
Meskipun
pelatihan
dan
ketelitian karyawan memperkecil
kesalahan, banyak manajer mengakui
bahwa karyawan terbaikpun kadang
membuat
kesalahan,
tetapi
pertimbangan mereka tidak rasional
untk
mencoba
membangun
Pengendalian internal yang dapat
mencegah atau mendeteksi setiap
kesalahan, Oleh karena itu, mereka
berupaya menggunakan karyawan
yang baik dan memikirkan proses yang
mencegah atau mendeteksi kesalahan
paling mungkin atau kesalahan yang
paling serius.
Kolusi.
Kolusi terjadi jika dua atau lebih
karyawan
berkonspirasi
untuk
membuat
komitmen
pencurian.
Meskipun mungkin untuk mengadopsi
kebijakan
dan
prosedur
yang
mendeteksi pencurian ketika kolusi
terjadi,
banyak
manajer
mempertimbangkan bahwa upaya tidak
rasional dan dalam hal ini mencoba
menggunakan karyawan yang jujur da n
mempertahankan mereka memperoleh
kepuasan
kerja.ini
kemungkinan
memperkecil keinginan untuk mencuri
dan membuat persekongkolan .
Akuntan dan manajer mengakui,
bagaimanapun bahwa jika kolusi
terjadi, keberadaan kontrol akan tidak
effektif dalam mencegahnya.
Management
override
.
Karena
manajer dalam organisasi memiliki
otoritas lebih daripada pegawai klerikal
dan produksi, proses kontrol yang
effektif pada level lebih rendah dalam
organisasi menjadi tidak effektif
daripada level yang lebih tinggi.
Managemen override, seperti kolusi,
tidak dapat dicegah dengan cara yang
rasional. Sebagai ganti organisasi
mencoba
untuk
mempekerjakan
manajer yang jujur dan memberi
mereka kompensasi yang cukup untuk
prestasi yang baik. Kemungkinan
managemen override adalah sebuah
keterbatasan untuk suatu kebijakan
dan prosedur internal kontrol yang
baik.
Cost and Benefits
. Konsep Jaminan
rasional berimplikasi bahwa biaya
pengendalian internal harus tidak lebih
besar manfaat yang dperoleh.
Pengendalian yang rasional adalah
manfaat lebih besar dari biaya.
Data akuntansi yang tidak akurat
menghasilkan laporan keuangan yang
tidak andal dan jika material,
melanggar hukum. Secara tradisional
akuntan mengidentifikasi dua sumber
ancaman data akuntansi; kesalahan
dan penyimpangan .Error suatu
kebetulan.Penyimpangan adalah suatu
kesengajaan. Manajemen puncak
menciptakan kebijakan dan prosedur
pengendalian intern untuk mendeteksi
atau mencegah kesalahan dan
penyimpangan.
Komponen Pengendalian Internal
Organisasi memiliki lima komponen
Pengendalian Internal yaitu lingkungan
pengendalian,
penilaian
resiko,
aktivitas pengendalian, informasi dan
komunikasi, dan monitoring.
LINGKUNGAN PENGENDALIAN
Lingkungan
pengendalian
menentukan
nada
organisasi.
Menyediakan struktur dan disiplin,
adalah
sebuah
fondasi
untuk
komponen pengendalian internal yang
lain. Hal ini dipengaruhi oleh sejarah
dan kultur organisasi dan mempunyai
pengaruh yang meresap pada
bagaimana
organisasi
mencapai
tujuannya.
1. Integritas dan nilai etika.
Tujuan organisasi dan bagaimana
mereka dicapai didasarkan pada
preferensi dan nilai kebijakan yang
ketika diterjemahkan pada standar
perilaku, merefleksikan integritas
dan komitmen manajemen pada
nilai etika. Karena manajemen
menciptakan,
mengadministrasikan,
dan
memonitor sistem pengendalian
internal. Keffektivannya dibatasi
sikap
manajemen
terhadap
integritas dan nilai etika. Organisasi
yang memiliki etika yang kuat pada
semua level adalah vital. Ini
dipengaruhi oleh insentif dan
godaan yang manajemen sediakan.
Juga dipengaruhi oleh panduan
bahwa komunikasi manajemen,
secara formal dan informal pada
karyawan
2.
Komitmen pada kompetensi
.
Kompetensi bermakna bahwa
karyawan
mempunyai
pengatahuan dan keahliah yang
diperlukan untuk melaksanakan
pekerjaan.
Manajemen
memutuskan bagaimana pekerjaan
perlu dilakukan dan apakah
memperoleh capaian kemampuan
adalah lebih berharga dari biaya
memperoleh
orang
dengan
kemampuan yang diperlukan.
Manajemen
harus
juga
mengevaluasi trade off antara level
kemampuan karyawan dan jumlah
pengawasan yang duperlukan.
tetapi ketika manajemen memiliki
komitmen pada kompetensi,
sistem pengendalian intern adalah
lebih mungkin mencapai tujuan.
Dalam suatu organisasi kekurangan
iklim yang dikarakteristikkan
dengan kompetensi, kesalahan dan
irregulasi lebih mungkin terjadi.
3.
Dewan direktur dan partisipasi
komite audit
.
4.
Filosofi Manajemen dan gaya
beroperasi
Ini
meliputi
pendekatan
manajemen untuk mengambil
resiko bisnis, sikap terhadap
keakuratan data akuntansi, dan
menekankan pada memenuhi
budget dan tujuan operasi. Mereka
memiliki pengaruh signifikan pada
keeffektivan aktivitas pengendalian
organsasi.
Manajemen
yang
ditundukkan untuk mengambil
resiko adalah kurang mungkin
diarahkan dengan pengukuran
untuk menjaga pengendalian
intern.
5.
Struktur Organisasi
Struktur organisasi menyediakan
keseluruhan kerangka untuk
perencanaan,
pelaksanaan,
pengendalian,dan
aktivitas
monitoring yang dilakukan oleh
manajemen. Tujuan lebih dengan
mudah dicapai dalam organisasi
yang
struktur
organisasinya
merefleksikan fungsi organisasi
dan yang menetapkan otoritas dan
pertanggungjawaban
dengan
tepat.
6.
Penetapan otoritas dan tanggung
jawab
.
Manajeman menetapkan otoritas
dan tanggung jawab untuk aktivitas
operasi
dan
menetapkan
keterkaitan pelaporan dan metode
otorisasi. Sering manajemen untuk
mendorong
otoritas
yang
mengarah dalam organisasi dan
memberikan otoritas pengambilan
keputusan pada level personel
yang lebih rendah. Desentralisasi
dimaksudkan untuk mendorong
kreatifitas,
inisiatif,
dan
kemampuan
untuk
bereaksi
dengan cepat terhadap kompetisi.
Tantangan manajemen yang
penting adalah untuk membariskan
otoritas dengan akuntabilitas dan
mendelegasikan hanya untuk
keperluan
perluasan
untuk
mencapai tujuan. Lingkungan
pengendalian dipengaruhi oleh
luasnya pada pengakuan karyawan
yang
mereka
akan
dapat
dipertanggungjawabkan
7.
Kebijakan Sumber Daya manusia
dan Praktiknya
.
Kebijakan sumber daya manusia
dan praktik mengirimkan pesan
pada karyawan tentang apa
harapan organisasi dalam cara
integritas, perilaku etis, dan
kompetensi.
Kebijakan
ini
menjelaskan bagaimana organisasi
melatih,
mengevaluasi,
promosi,dan memberi kompensasi
karyawan.
Organisasi yang secara baik
melakukan
rekruietmen
menunjukkan bahwa organisasi
memiliki komitmen pada orang.
Praktik
dengar
pendapat
menunjukkan komitmen organisasi
untuk menyewa karyawan yang
kompeten dan dapat dipercaya.
Pelatihan
mengkomunikasikan
level yang diharapkan komitmen
organisasi untuk kemajuan
karyawannya. Insentif bonus dan
tindakan disiplin mengirim pesan
tentang perilaku yang diinginkan
dan tidak diinginkan.
menjamin
bahwa
organisasi
menggunakan orang yang mampu,
melatih mereka dengan tepat,
memberikan mereka kewajaran,
dan meberikan kompensasi yang
cukup.Kebijakan
seperti
ini
membuat kesalahan dan ketidak
aturan sedikit berkurang.
Contoh pertanyaan kunci untuk
membantu dalam mengevaluasi
sub komponen pengendalian
intern Lingkungan sebagai berikut:
Manajemen Filosofi dan gaya
operasi
Apakah
manajemen
menekankan
laba
jangka
pendek dan tujuan operasi
pada kerusakan tujuan jangka
panjang?
Apakah group manajemen
didominasi oleh satu atau
sedikit individu?
Apa tipe resiko bisnis yang
diambil
manajemen
dan
bagaimana resiko ini dikelola?
Apakah manajemen konservatif
atau agresif dalam menghadapi
pilihan
alternatif
prinsip
akuntansi yang tersedia?
Struktur Organisasi
Apakah
bagan
struktur
organisasi terbaru disiapkan,
menunjukkan
nama-nama
personel kunci?
Apakah fungsi sistem informasi
dipisahkan dari fungsi yang
bertentangan?
Bagaimana
departemen
akuntansi diorganisir?
Apakah fungsi auidt intern
terpisah dari akuntansi?
Apakah manajer bawahan
melapor pada lebih dari satu
supervisor?
Penetapan
Otoritas
dan
Tanggungjawab
Apakah
perusahaan
menyiapkan deskripsi tugas
secara
tertuis
yang
mendefinisikan tugas tertentu
dan hubungan pelaporan?
Apakahhubungan pelaporan?
Apakah persetujuan tertulis
diperlukan untuk perubahan
pada sistem informasi?
Apakah perusahaan secara jelas
sketsa pada karyawan dan
manajer batasan hubungan
otoritas – pertanggungjawaban?
Apakah perusahaan secara
tepat mendelegasikan otoritas
pada
karyawan
dan
departemen?
Kebijakan Sumber daya Manusia dan
praktik
Apakah
personel
baru
diindoktrinasi
dengan
penghormatan
pada
pengendalian
internal,
kebijakan
etika,
dan
pelaksanaan
kode
etik
perusahaan?
Apakah prosedur keluhan
untuk
mengatur
konflik
berlaku?
Apakah perusahaan memelihara
suatu program keserasian
hubungan karyawan?
Apakah karyawan bekerja
dengan aman, lingkungan yang
sehat?
Apakah program konseling
tersedia bagi karyawan?
Apakah program terpisah yang
tepat berlaku pada karyawan
yang
meninggalkan
perusahaan?
yang dapat dicairkan yang lain
diikat?
Sumber,
AIS,
Fourth
Edition,
Wilkinson, page 238.
PENGENDALIAN SISTEM PDE
Jika audit dilaksanakan atas
satuan usaha (organisasi/perusahaan)
yang menggunakan komputer (PDE),
maka auditor harus mengetahui dan
memahami bagaimana pengendalian
dalam sistem PDE yang berlaku
disatuan usaha yang akan diperiksa.
SAS
(section
321.07)
pengendalian dalam sistem PDE
meliputi hal-hal sebagai berikut:
1. Rencana
struktur
dan
pengoperasian sistem PDE.
2. Prosedur pendokumentasian, audit,
pengujian dan persyaratan atau
sistem perubahannya.
3. Pengendalian yang tercakup dan
melekat dalam komputer tersebut
(hardware control).
4. Pengendalian pada manusia yang
mengerjakan dan mengakses pada
komputer dan arsip.
5. Prosedur pengendalian lainnya yang
berkaitan dengan operasi PDE.
Tujuan Pengendalian Intern
Sistem PDE adalah untuk membantu
manajemen
untuk
mencapai
keseluruhan pengendalian intern
termasuk di dalamnya kegiatan manual,
mekanis maupun program komputer
yang terlibat dalam pemrosesan data
dalam PDE.
Klasifikasi Pengendalian
Cara
alternatif
penyajian
dan
pengaturan pengendalian pada sistem
pemrosenan informasi diklasifikasikan
menjadi dua, yakni dengan risk
aversion dan dengan setting.
Gambar 4 - Plans for classifying controls
Sumber : AIS, Fourth Edition, Wilkinson
Klasifikasi berdasar Risk Aversion
Pengendalian dapat dikalsifikasikan sesuai
dengan cara mereka menghadapi resiko .
Pengendalian preventif menghentikan
kejadian kurang baik yang terjadi, seperti
kesalahan atau kerugian finansial.
Pengendalian preventif sifatnya cenderung
pasif . Pengendlian Detective menemukan
ancaman yang terjadi. Dia lebih aktif
daripada
pengendalian
preventif.
Pengendalian Corrective membantu dalam
memperbaiki penyeban ancaman kurang
Control classifications
By settings
By Risk aversion
General
Aplication
Input
Processing
Output
Corrective
Preventive
baik yang telah dideteksi. Pengendalian
corrective umumnya lebih aktif daripada
pengendalian detective.
Klasifikasi berdasar Setting
Satu dari kalsifikasi yang lebih berguna bagi
pegendalian aktivitas sistem pemrosesan
informasi dideskripsikan oleh laporan
COSO
(Committee
of
Sponsoring
Organization of the Treadway Committee)
Adalah sesuai pada dua kelompok General
Controls dan aplication controls. General
controls berhubungan pada semua
aktivitas sistem informasi akuntansi dan
sumberdaya perusahaan. Ini meliputi
pengendalian yang meliputi lingkungan
pengendalian intern seperti halnya
komponen pengendalian intern yang lain.
General control mencakup apa yang
ditemukan pada komponen aktivitas
pengendalian dari struktur pengendalian
intern. Aplication control berhubungan
pada pemrosesan tugas akuntansi
tertentuatau ytransaksi dan dapat disebut
transaction controls. Aplication atau
transaction controls parallel dengan
SIA.Kelompok pengendalin yang lain tidak
sesuai dengan salah satu kategori.
Pengendalian ini disebut security
measures,dimaksudkan untukmenyediakan
pengamanan yang cukup atas akses dan
penggunaan asset dan catatan data.
General Controls.
Berikut ini pengelompokan general control
utama untuk sistem pemrosesan informasi
:
1. PengendalianOrganisasi
2. Pegendalian pendokumentasian
3. Pengendalian akuntabilitas asset
4. Pengedalian praktikmanajemen
5. Pengendalian
pusat
operasi
informasi
6. Pengendalian Otorisasi
7. Pengendalian akses.
Pengendalian Organisasi.
Struktur
organisasi
peusahaan
menggambarkan dasar pengendalian
karena ini menetapkan keterkaitan
pekerjaan karyawan dan unit. Pusat tujuan
pengendalian, ketika mendesain struktur
organisasi,adalah
menetapkan
organisasiindependen. Jika dengan baik
disediakan melalui peisahan tugas dan
tanggung
jawab
secara
hati
-hatidanlogis,orgaisasiyang
independen
hasil dalam suatu pemiahan yang lengkap
fungsi-fungsi yang bertentangan. Inimelipui
dua atau lebih karyawan atauunit
organisasi dalamsetiapprosedur, yang
ditugaskan untuk mengecek pekerjaan
karyawanyang lain. Dengandemikian
kesalahan yang dibuat oleh stukaryawan
atau unit akan dideteksi oleh yang lain, dan
kecurangan dapat dilakukan hanya dengan
kolusi.
Meskipun
sangat
penting
pada
pengendalian organisasi, pemisahan tugas
dan
tanggung
jawab
umumnya
tidakcukup.banyakperusahaan
juga
tergantung pada komponen monitoring
daristruktur pengendalian internal.
Pengendalian pendokumentasian.
Sistem Informasi Akuntansi adalah suatu
yang komples, campuran dari prosedur
pengendalian, form, peralatan, dan
pengguna.Jika intruksi dan petunjuk untuk
pengoperasian sistem tidak cukup, sitem
kemungkinan akan berfungsi tidak effisien
dan dapat menyebabkan gangguan
berbahaya pada operasi.
Pendokumentasian terdiri dari prosedur
manual dan alat-alat lain yang menjelaskan
SIA/SIM dan operasinya. Juga harus
termasuk aspek – aspek perusahaan yang
memiliki dampak pada SIA, seperti policy
statement, bagan organisasi dan job
deskripsion. Pendokumentasian adalah
roda gigi yang penting dalam struktur
pengendalian intern, dia membantu
karyawan
untuk
memahami
danmenginterprestasikan kebijakan dan
prosedur.
Pengendalian Akuntabilitas Asset
dalam laporan keuangan, barangkali
karena kesalahan hitung kuantitas.
Pengendalian akuntabilitas asset tertentu
yang membantu memastikan bahwa asset
dinilai dengan tepat dalam catatan
akuntansi meliputi penggnaan buku
pembantu,
reonsiliasi,
prosedur
pengakuan, logs dan register, dan sistem
otomatis, tetapi dengan bertambahnya
kemampuan penghitungan oelh komputer
membuat mampu pengendalian seperi
rekonsiliasi dilaksanakan dalam sistem
otomatis.
Pengendalian Praktik manajemen
Beberapa dari resiko yang menjengkelkan
yang membuat perusahaan kemungkinan
tidak effisiennya manajemen. Berbagai
general control diperlukan untuk
menetralkan resiko yang berhubungan
dengan manajemen, meliputi kebijakan
sumber daya manusia dan praktik,
komitmen pada kompetensi, praktik
perencanaan,
praktik
audit,
dn
pengendalian manajemen dan operasi.
Sebagai tambahan kategori ini cukupluas
meliputi organisasi dan pengendalian
pendokumentasian. Pengelempokan final
pengendalian praktik manajemen terdiri
Pengendalian pengembangan sistem
aplikasi, yang meliputi perubahan
prosedur, dan pengembangan prosedur
sistem baru.
Pengendalian pusat sistem informasi.
Kelompok terakhir general control
dideskripsikan sebagai pengendalian pusat
operasi informasi. Pengendalian ini
berkenaan sebagian besar pada sistem
berdasar komputer dan dapat dibagi
menjadi (1) prosedur operasi komputer
dan (2) Perangkat keras dan perangka t
lunak komputer.
Aplication Control
Pengendalian yang berkenaan langsung
pada sistem pemrosesan transaksi disebut
pengendaian aplikasi atau transaksi..
Keseluruhan tujuan pengendalian aplikasi
adalah memabntu memastikan bahwa
semua transaksi adalah terlegitimasi
otorisasinya dan secara akurat tercatat,
terklasifikasi
dan
terproses
dan
terlaporkan.
Pengendalian
aplikasi
umumnya dibagi pada pengendalian
pemrosesan input dan output.
Pengendalian Input
Transaksi harus dicatat dengan akurat,
dengan lengkap, dan dengan segera.
Jumlah yang tepat harus direfleksikan
dalam rekening yang tepat dan dalam
periode akuntansi selama transaksi terjadi.
Semua data kesalahan harus dideteksi,
dikoreksi, dan dismapaikan kembali oleh
depatemen pengguna untuk pemrosesan.
Pengendalian Pemrosesan
Pengendalian atas pemrosesan transaksi
harus memastikan bahwa data diproses
dengan akurat dan dengan lengkap, dan
tidak ada transaksi yang tidak diotorisasi
yang terproses, file dan program yang
tepat, dan semua transaksi dapat dilacak
dengan mudah. Pengendalian pemrosesan
dapat dikelompokkan berdasar manual
cross-cheks, processing logic,logic cheks,
run to run control, file dan program chek
dn audit trail linkages.
Pengendalian Output
Output dihasilkan oleh sistem informasi
harus lengkap dan dapat diandalkan dan
harus didistribusikan pada penerima yang
tepat. Kebanyajkan pengendalian output
adalah
review of processing result
dan
controlled distribution of outputs
.
Reviews of Processing Result
. Penerima
keluaran
yang
diproses
meliputi
manajer,karyawan,konsumen,
kreditur,
dan auditor., mereka yang mereview untuk
menverifikasi
keakuratan
hasil
pemrosesan.
perhitungan terhadap data input dan
penilaian kebijakan mereka.
Kelayakan Pengendalian.
Membangun struktur pengendalian intern
yang effektif dan effisien bukanlah tugas
sederhana. Hal ini melibatkan lebih
daripada sekedar pemasangan semua
pengendalian dan ukuran keamanan yang
datang untuk mengurus. Audit dan
masalah cost harus juga dipertimbangkan.
1. Pertimbangan Audit.
Ciri kkas SIA
mengalami periode auidt. Secara normal,
struktur pengendalian intern menerima
penelitian dengan cermat selama audit.
Dengan demikian struktur pengendalian
intern harus didesain menjadi penuh dapat
diaudit. Dalam hal ini, analisis tertentu dan
rekonsiliasi dapat secara otomatis
dihasilkan pada basis rutin untuk
digunakan oleh auditor.Umumnya auditor
intern harus dimintai konlustasi selama
fase pengembangan sistem, oleh karena itu
bahwa
semua
yang
diperlukan
pengendalian harus dipertimbangkan lebih
dahulu.
2. Pertimbangan biaya – manfaat.
Membangun pengendalian dalam sistem
informasi melibatkan biaya. Penambahan
pengendalian
setelah
sitem
diimplementasikan unumnya cenderung
lebih mahal dan sulit. Jika setiap
pengendalian yang dikhayalkan tercakup
dalam struktur organisasi,total biaya akan
mungkin melebihi yang biasa. Dengan
demikian auditor intern perusahaan harus
melaksanakan analisis biaya – manfaat.
Kekuatan
untuk
perbaikan
pengendalian.
Pada dekade terakhir, berbagai kekuatan
muncul untuk mendorong perbaikan
sistem pengendalian intern. Barangkali
kekuatan yang paling berpengaruh adalah
manajer, asosiasi profesional, dan badan
pemerintah.
1. Kebutuhan manajemen
. Manajer
kebanyakan
perusahaan
mengakui
kebutuhan vital mereka akan struktur
pengendalian intern yang cukup. Mereka
memiliki kesadaran besarnya kerugian dan
kerusakan yang terjadi pada mahalnya
asset yang dipercayakan pada mereka.
2. Perhatian Asosiasi Profesional pada
Etika
. Asosiasi profesi akuntansi telah
memiliki kode etik. Salah satu tujuan paling
penting kode etik adalah untuk membantu
profesional memilih diantara alternatif
yang tidak jelas. Termasuk berkenaan
dengan bahan-bahan seperti independensi,
kompetensi teknik, dan kepantasan praktik
selama audit dan perikatan konsultasi yang
melibatkan sistem informasi.
3. Seleksi tindakan dan kekuasaan badan
pemerintah
. Investigasi oleh agen
pemerintah seperti BAPEPAM sudah
mengungkapkan aktivitas ilegal pada
perusahaan yang tidak terdeteksi struktur
pengendalian intern.Sebagai konsekuensi
badan pemerintah mengeluarkan suatu
peraturan yang mensyaratkan perusahaan
untuk memikirkan dan menyelenggarakan
struktur pengendalian intern yang
cukup..manajer perusahaan secara legal
eperti halnya tanggung jawab secara etika
untuk menetapkan dan menyelenggarakan
struktur pengendalian intern yang cukup.
Mereka diharapkan menetapkan suatu
level “Kesadaran pengendalian” demikian
halnya karyawan tidak menundukkan
untukxmenumbangkan
struktur
pengendalian. Manajemen yang dengan
sadar berbelit-belit dengan persyaratan
aturan menjadi subyek hukuman kriminal.
KEJAHATAN KOMPUTER
Jumlah
kejahatan
komputer
(computer crime), terutama yang
berhubungan dengan sistem informasi,
akan terus meningkat dikarenakan
beberapa hal, antara lain:
a. Aplikasi bisnis yang menggunakan
(berbasis) teknologi informasi dan
jaringan komputer semakin meningkat.
Sebagai contoh saat ini mulai
bermunculan aplikasi bisnis seperti
on-line banking,
electronic commerce
(e-commerce),
Electronic Data Interchange
(EDI), dan masih banyak lainnya.
harus ditangani. Hal ini membutuhkan
lebih banyak operator dan administrator
yang handal yang juga kemungkinan
harus disebar di seluruh lokasi.
c. Transisi dari
single vendor
ke
multi-vendor
sehingga lebih banyak sistem
atau perangkat yang harus dimengerti
dan masalah
interoperability
antar
vendor yang lebih sulit ditangani. Untuk
memahami satu jenis perangkat dari
satu vendor saja sudah susah, apalagi
harus
menangani
berjenis-jenis
perangkat.
d. Meningkatnya kemampuan pemakai di
bidang komputer sehingga mulai banyak
pemakai yang mencoba-coba bermain
atau membongkar system yang
digunakannya (atau sistem milik orang
lain). Jika dahulu akses ke komputer
sangat sukar, maka sekarang komputer
sudah merupakan barang yang mudah
diperoleh dan banyak dipasang di
sekolah serta rumah-rumah.
e. Mudahnya diperoleh software untuk
menyerang komputer dan jaringan
komputer. Banyak tempat di Internet
yang menyediakan software yang
langsung dapat diambil (
download) dan
langsung digunakan untuk menyerang
dengan
Graphical User Interface
(GUI)
yang mudah digunakan.
f. Kesulitan dari penegak hukum untuk
mengejar kemajuan dunia komputer
dan telekomunikasi yang sangat cepat.
Hukum yang berbasis ruang dan waktu
akan mengalami kesulitan untuk
mengatasi masalah yang justru terjadi
pada sebuah sistem yang tidak memiliki
ruang dan waktu. Barang bukti digital
juga masih sulit diakui oleh pengadilan
Indonesia sehingga menyulitkan dalam
pengadilan. Akibatnya pelaku kejahatan
cyber hanya dihukum secara ringan
sehingga ada kecenderungan mereka
melakukan hal itu kembali.
g. Semakin kompleksnya sistem yang
digunakan1, seperti semakin besarnya
program (source code) yang digunakan
sehingga semakin besar probabilitas
terjadinya lubang keamanan (yang
disebabkan kesalahan pemrograman,
bugs).
h. Semakin banyak perusahaan yang
menghubungkan sistem informasinya
dengan jaringan komputer yang global
seperti Internet. Hal ini membuka akses
dari seluruh dunia. (Maksud dari akses
ini adalah sebagai target dan juga
sebagai penyerang.) Potensi sistem
informasi yang dapat dijebol dari
mana-mana menjadi lebih besar.
KECURANGAN DAN JENIS KECURANGAN
KOMPUTER
Untuk lebih berhasilnya peran
auditor
dalam
pencegahan
dan
pendeteksian
adanya
kecurangan,
sebaiknya
internal
auditor
perlu
memahami kecurangan dan jenis-jenis
kecurangan yang mungkin terjadi dalam
perusahaan.
G.Jack Bologna, Robert
J.Lindquist
dan
Joseph
T.Wells
mendifinisikan kecurangan “
Fraud is
criminal deception intended to financially
benefit the deceiver
(1993,hal 3 )” yaitu
kecurangan adalah penipuan kriminal yang
bermaksud untuk memberi manfaat
keuangan kepada si penipu. Kriminal disini
berarti setiap tindakan kesalahan serius
yang dilakukan dengan maksud jahat. Dan
dari tindakan jahat tersebut ia
memperoleh manfaat dan merugikan
korbannya secara financial. Biasanya
kecurangan mencakup tiga langkah yaitu:
(1) tindakan/the act.,
(2) Penyembunyian/theconcealment,
dan
(3)
konversi/the conversion
Misalnya pencurian atas harta
persediaan adalah tindakan, kemudian
pelaku akan menyembunyikan kecurangan
tersebut misalnya dengan membuat bukti
transaksi pengeluaran fiktif. Selanjutnya
setelah perbuatan pencurian dan
penyembunyian dilakukan, pelaku akan
melakukan konversi dengan cara memakai
sendiri atau menjual persediaan tersebut.
kecurangan yang dilakukan pelanggan
terhadap usaha; wajib pajak terhadap
pemerintah. Kecurangan internal adalah
tindakan tidak legal dari karyawan,
manajer
dan
eksekutif
terhadap
perusahaan tempat ia bekerja.
Association
of Certified Fraud Examinations (ACFE
-2000), mengkategorikan kecurangan dalam
tiga kelompok sebagai berikut:
a.