Sistem Informasi Akuntansi
Sistem Informasi Akuntansi
Etika, penipuan, dan pengendalian internal
Etika, penipuan, dan pengendalian internal
Di susun oleh
Di susun oleh
Silvyanti
Silvyanti
A31111117
A31111117
Jurusan Akuntansi
Jurusan Akuntansi
Universitas Hasanuddin
Universitas Hasanuddin
2012-2013
2012-2013
ETIKA, PENIPUAN, DAN PENGENDALIAN INTERNAL
.
A. ETIKA
1.
Isu Etika Dalam Bisnis
Apakah etika itu ? etika adalah serangkaian prinsip atau nilai moral.
Pengertian etika dalam kamus Echol dan Shadaly (1995) adalah bertindak etis, layak, beradab dan bertata susila. Menurut Boynton dan Kell (1996) etika terdiri dari prinsip-prinsip
moral dan standar. Moralitas berfokus pada perilaku manusiawi “benar” dan “salah”.
Selanjutnya Arens – Loebbecke (1996) menyatakan bahwa etika secara umum didefinisikan sebagai perangkat moral dan nilai. Dari definisi tersebut dapat dikatakan bahwa etika
berkaitan erat dengan moral dan nilai-nilai yang berlaku. Termasuk para akuntan diharapkan oleh masyarakat untuk berlaku jujur, adil dan tidak memihak serta mengungkapkan laporan keuangan sesuai dengan kondisi sebenarnya.
Etika (ethics) berkaitan dengan berbagai standar yang digunakan seseorang dalam membuat pilihan dan dalam mengarahkan perilakunya diberbagai situasi yang meliatkan konsep mengenai benar dan salah. Secara lebih spesifik, etika bisnis melibatkan penemuan jawaban atas dua petanyaan berikut :
1. Bagaimana para manajer merumuskan mengenai apa yang benar dalam menjalankan bisnis mereka ?
2. Ketika para manejer telah mengetahui apa yang benar, bagaimana mereka dapat mencapainya ?
Isu Etika dalam Bisnis dapat dibedakan dalam empat bagian yaitu : a. Kesetaraan;
- Nilai Yang Dapat Dibandingkan, - Penetapan Harga Pokok.
b. Hak;
- Proses Penilaian Perusahaan,
- Pemeriksaan Kesehatan Karyawan, - Privasi Karyawan,
- Pelecehan Seksual, - Keanekaragaman,
- Peluang Kerja Yang Setara,
- Pemberitahuan Mengenai Adanya Kecurangan. c. Kejujuran;
- Konflik Kepentingan Pihak Manajemen Dan Karyawan, - Keamanan Data Dan Catatan Perusahaan,
- Iklan Yang Menyesatkan,
- Praktek Bisnis Yang Meragukan Di Negara Bisnis,
- Laporan Yang Akurat Atas Kepentingan Pemegang Saham. d. Penggunaan Kekuasaan Perusahaan;
- Komite Aksi Politik, - Keamanan Di Kerja, - Keamanan Produk, - Isu Lingkungan,
- Divestasi Kepentingan,
- Kontribusi Politik Perusahaan,
Berbagai hal yang dilakukan perusahaan dalam menangani isu mengenai etika, diantaranya :
- Memiliki komitmen yang besar dari pihak manajemen puncak atau memperbaiki standar etika,
- Memiliki berbagai kode etik tertulis yang dengan jeles menyampaikan harapan pihak manajemen,
- Membuat program untuk mengimplementasikan petunjuk etika, - Memiliki berbagai teknik untuk memonitor ketaatan.
2 . Etika Komputer
Etika komputer (computer ethics) adalah “analisis mengenai sifat dan dam pak sosial teknologi komputer serta berbagai formulasi dan justifikasi kebijakan yang terkait untuk penggunaan teknologi semacam itu secara beretika.
Bynum mendefinisikan tiga tingkat etika komputer : pop, para, dan teoritis. Etika
komputer pop hanyalah eksposur atas berbagai cerita dan laporan yang terdapat dalam media populer mengenai dampak baik dan buruk dari teknologi komputer. Masyarakat secara umum perlu menyadari berbagai hal seperti virus komputer dan sistem komputer yang didesain
untuk membantu para penyandang cacat. Etika komputer para melibatkan perhatian sesungguhnya atas berbagai bidang tersebut. Semua ahli sistem perlu mencapai tingkat kompetensi ini agar dapat melakukan pekerjaannya secara efektif. Para mahaiswa sistem informasi akuntansi juga harus mencapai tingkat pemahaman etika ini. Tingkat ketiga, etika komputer teoritis, merupakan perhatian berbagai peneliti multidisplin ilmu yang
mengaplikasikan berbagai teori filosofi, sosiologi, dan psikologi dalam ilmu komputer dengan tujuan untuk menghasilkan pemahaman baru dalam bidang te rsebut.
Ada beberapa isu-isu yang terdapat dalam komputer : 1. Privasi ,
Pembuatan dan basis data yang besar dan dapat digunakan bersama dalam membuat perlindungan atas orang dari potensi penyalahgunaan data.
2. Keamanan (akurasi dan kerahasiaan),
Ini merupakan suatu usaha untuk menghindari peristiwa atau hal-hal yang tidak diinginkanseperti tidak adanya kerahasiaan dan integritas data pada komputer. 3. Kepemilikan properti,
Penjagaan hak cipta fisik yang meliputi hak cipta intelektual, yaitu pernti lunak pada komputer.
Contohnya : file yang dimiliki seseorang ataupun perusahaan yang berisikan ide-ide dll. 4. Tanggung jawab pengendaliaan internal.
Untuk mencapai tujuan dan dapat memenuhi kewajiban keuangannya maka perusahaan harus memiliki informsi yang andal. Dimana manajer harus membuat dan mempertahankan sistem pengendalian internal yang tepat agar dapat memastikan integritas dan keandalan data.
B. PENIPUAN DAN AKUNTANSI
Penipuan ( fraud ) merupakan penyajian yang salah atas suatu fakta yang dilakukan oleh suatu pihak ke pihak lain dengan tujuan membohongi dan mebuat pihak lain tersebut
meyakini fakta tersebut walaupun merugikannya. Berdasarkan hukum perdata, tindakan penipuan harus memenuhi lima kondisi berikut ini :
1. Penyajian yang salah. Ada pernyataan yang salah atau tidak di ungkapkannya suatu fakta. 2. Fakta yang material. Fakta merupakan faktor yang substansial dalam mendorong
seseorang untuk bertindak.
3. Niat. Ada niat untuk menipu atau mengetahui bahwa pernyataan yang dimiliki seseorang adalah salah.
4. Keyakinan yang dapat di justifikasi. Kesalahan dalam penyajian tersebut merupakan faktor substansial tempat pihak yang dirugikan bergantung.
5. Kerusakan atau kerugian. Kecurangan tersebut telah menyebabkan kerusakan atau kerugian bagi korban penipuan.
Penipuan dalam lingkungan bisnis telah memiliki arti yang lebih khusus. Penipu adalah pembohong di sengaja, penyalah gunaan aktiva komputer, atau manipulasi atas data
keuangan demi keuntungan pelaku penipuan. Dalam literatur akuntansi, penipuan umumnya juga di sebut sebagai “kejahatan kerah putih” (white collar
crime),“kobohongan” (defalcation) penggelapan” (embezzlement), dan “ketidak beresan” (irregularites).
Auditor biasanya berhadapan dengan dua tingkat penipuan yaitu :
1. Employe fraud , yaitu penipuan yang dilakukan oleh karyawan nonmanajemen yang didesain secara lansung mengonversi kas atau aktiva lainnya dengan mengondisikan sistem
pengendalian internal untuk keuntungan pribadi.
Pada Employe fraud biasanya melibatkan tiga tahap yaitu : (1) mencuri sesuatu yang berharga(sebuah aktiva), (2) mengonversi aktiva tersebut kedalam bentuk yang dapat
digunakan (uang tunai), (3) menyembunyikan kejahatan tersebut agar tidak terdeteksi.
2. Manajemen Fraud, merupakan penipuan kinerja yang seringkali melibatkan pendapatan dan atau untuk menghindari diakuinya kebangkrutan atau penurunan pendapatan agar i nvestor tetap menanamkan sahamnya.
manajemen fraud pada tingkat yang lebih rendah biasanya melibatkan data keuangan dan laporan internal yang salah disajikan dlm jumlah material dengan tujuan mendapat
konvensasi tambahan, promsi, atau menghindari hukuman atas kinerja yang buruk. Karakteristik khusus dalam manajemen fraud :
1. Penipuan dilakukan pada tingkat manajemen di atas tingkat tingkat dimana struktur pengendalian internal biasanya berhubungan,
2. Penipuan tersebut sringkali melibatkan penggunaan laporan keuangan untuk membuat ilustrasi bahwa suatu entitas lebih sehat dan sejahtera daripada sesungguhnya,
3. Jika penipuan tersebut menyalahgunakan aktiva, penipuan seringkali disebarkan dalam berbagai transaksi yang rumit, dan seringkali melibatkan pihak ketiga.
Dari berbagai karakteristik manajemen fraud diatas terbukti bahwa pihak manajemen seringkali melekuken pelenggaran dengan melewati struktur pengendalian internal yang seharusnya efektif, yang akan mmencegah pelanggaran yang hampir sama dilakukan oleh karyawan lainnya.
Biaya sesungguhnya dari penipuan sulit di ukur karena sejumlah alasan. 1. tidak semua penipuan terdeteksi.
2. dari semua penipuan yang terdeteksi tidak semua di lapirkan.
3. dalam banyak kasus penipuan hanya dapat di kumpulkan informasi yang tidak lengkap
4. informasi tidak disebarkan dengan benar kepada pihak manajemen atau ke badan penegak hukum
5. sering kali perusahaan memutuskan untuk tidak melakukan tuntutan hukum atau pengadilan terhadap pelaku penipuan.
faktor yang membentuk penipuan : 1. tekanan keadaan.
2. peluang.
3. katakteristik pribadi.
seseorang dengan tingkat integritas pribadi yang tinggi dan disertai tekanan dan peluang yang terbatas untuk melakukan penipuan, akan cenderung berti ndak dengan jujur. Begitu juga
seseorang dengan integritas yang lebih rendah, ketika di tempatkan dalam s ituasi tekanan yang meningkat disertai peluang, akan cenderung untuk melakukan penipuan.
Penyebabkan terjadinya penipuan (peluang) yang mengakibatkan kerugian terbagi atas : • Gender. Walaupun gambaran demografis berubah, terdapat lebih banyak pria daripada wanita
yang menempati posisi berotoritas dalam perusahaan, hingga memberikan pria akses yang lebih besar ke aktiva.
• Posisi. Mereka yang berada dalam posisi yang paling tinggi memiliki akses terbesa r atas dana dan aktiva perusahaan.
• Umur. Karyawan yang lebih tua cenderung menempati posisi yang lebih tinggi tingkatnya dan karenanya biasanya memiliki akses lebih besar ke aktiva per usahaan.
• Pendidikan. Umumnya, mereka yang memiliki pendidikan lebih tinggi menempati posisi yang lebih tinggi dalam perusahaan, dan karenanya memiliki akses lebih besar atas dana
perusahaan dan aktiva perusahaan lainnya.
• Kolusi. ketika orang – orang dalam posisi yang penting berkolusi, mereka menciptakan peluang untuk mengendalikan atau mendapatkan akses ke berbagai aktiva, yang tidak
mungkin terjadi jika tidak berkolusi.
Beberapa katagori umum cara penipuan yang dinyatakan oleh ACFE yaitu : 1. Laporan Tipuan,
Yang didasari oleh masalah-masalah :
a. Kurangnya indenpendensi auditor, b. Kurangnya indenpendensi direktur,
c. Skema kompensasi eksekutif yang meragukan, d. Praktik akuntansi yang tidak tepat.
ACFE mengidentifikasikan empat jenis umum korupsi yaitu: a. Penyuapan (bribery),
b. Hadiah ilegal (illegal gratuity),
c. Konflik kepentingan (conflict of interest),
d. Pemerasaan secara ekonomi (economic extortion).
3. Penyalahgunaan Aktiva,
a. Pembebanan ke akun beban,
b. Gali lubang tutup lubang (lapping), c. Penipuan transaksi (transaction fraud), d. Penipuan computer (computer fraud). Penipuan komputer meliputi :
a. Pencurian, penyalahgunaan, atau penggelapan aktiva dengan mengubah record atau file yang dapat dibaca oleh komputer.
b. Pencurian, penyalahgunaan, atau penggelapan aktiva dengan mengubah logika peranti lunak komputer.
c. Pencurian atau penggunaan secara tidak sah informasi yang dapat dibaca oleh komputer.
d. Pencurian, korupsi, penyalinan secara ilegal, atau penghancuran yang disengaja atas peranti lunak komputer.
e. Pencurian, penyalahgunaan, atau penggelapan peranti keras computer. C. PENGENDALIAN INTERNAL
Pengendalian internal adalah suatu sistem yang disusun sedemikan rupa sehingga antara bagian yang satu secara otomatis akan mengawasi ba gian lainnya, dan merupakan
suatu pengujian kebenaran data yang dilakukan dengan mencocokkan berbagai angka2 dan transaksi ,yang dilaksanakan oleh petugas berbeda.
Seperti yang telah dketahui bahwa banyaknya sistem pengendalian internal yang langsung berhubungan dengan mpemrosesan transaksi, maka para akuntan adalah partisipan utama
dalam memastikan kecukupan pengendalian.
1. Konsep Pengendalian Internal (Internal Control Sistem),
terdiri atas beberapa kebijakan, praktik, dan prosedur yang diterapkan oleh perusahaan untuk mencapai empat tujuan umumnya:
• Menjaga aktiva perusahaan,
• Memastikan akurasi dan keandalan catatan serta informasi akuntansi, • Mendorong efisiensi dalam operasional perusahaan ,
• Mengukur kesusuaian dengan kebijakan serta prosedur yang ditetapkan oleh pihak manajemen.
2. Memodifikasi Asumsi
a. Tanggungjawab Pihak Manajemen ( Manajement Responsibility), b. Jaminan Yang Wajar ( Reasonable Assurance),
c. Metode Pemrosesan Data. 3. Eksposur Dan Resiko
Eksposur dapat mengeskpos perusahaan ke satu atau lebih jenis risiko berikut ini: 1. Penghancuran aktiva (baik aktiva fisik maupun informasi),
2. Pencurian aktiva,
3. Kerugian informasi atau sistem informasi, 4. Gangguan sistem informasi .
- pengendalian pencegahan (preventive control),adalah teknik pasif yang desain untuk mengurangi frekuensi terjadinya peristiwa yang tidak diinginkan.
- pengendalian pemeriksaan (detective control),mengungkap berbagai jenis
kesalahan tertentu memalui perbandingn kejadian sesungguhnya dengan standar yang ditetapkan.
- pengendalian perbaikan (corrective control), adalah tindakan yang diambil untuk membalik berbagi pengaruh kesalahan yang terdeteksi dalam tahap sebelumnya.
5. Pernnyataan Standar Audit
Standar audit dibagi menjadi tiga bagian : standar klasifikasi umum, standar kegiatan lapangan, dan standar laporan.
Standar Audit Yang Berlaku Umum
Standar Umum Standar Kerja Lapangan Standar Laporan auditor harus memiliki
latihan dan kecakapan teknis yang memadai. auditor harus memiliki indenpendensi dalam sikap mentalnya.
auditor harus menerapkan kehati- hatian dalam melakukan audit dan pembuatan laporan.
kegiatan audit harus
direncanakan dengan baik, auditor harus mendapat pemahaman yang memedai
atas struktur pengendalian internal,
auditor harus mendapat bukti yang memadai dan
kuat.
auditor harus menyatakan dalam laporannya apakah laporan keuangan dibuat sesuai dengan prinsip akuntansi yang berlaku umum.
laporan harus
mengidentifikasi berbagai situasi yang tidak
memungkinkan
diterapkannya prinsip akuntansi yang berlaku
umum.
laporan harus
mengidentifikasi bagian- bagian yang tidak memadai pengungkapan
informasinya,
laporan harus berisi pernyataan mengenai pendapat auditor tentang
laporan keuangan secara keseluruhan.
Komponen Pengendalian Internal
Pengendalian internal yang dijelaskan dalam SAS 78 terdiri atas lima komponen: Lingkungan Pengendalian (control enviromment),
Integritas dan nilai etika manajemen Struktur organisasi
Keterlibatan dewa komisaris dan komite audit, jika ada Prosedur untuk melegalisasikan tanggungjawab dan otoritas. Metode manajemen untuk menilai kinerja
Pengaruh eksternal, seperti pemeriksaan oleh badan pemerintah
5. Penilaian Resiko
Perusahaan harus melakukan penilaian resiko (risk assesment ) untuk mengidentifikasi
menganalisis, dan mengelola berbagai risiko yang berkaitan dengan laporan keuangan.Risiko dapat muncul atau berubah berdasarkan berbagai kondisi, seperti:
☻ Perubahan dalam lingkungan operasional yang membebankan tekanan baru atau perubahan tekanan atas perusahaan.
☻Personel baru yang memiliki pemahaman yang berbeda atau tidak memadai atas pengendalian internal.
☻Sistem informasi baru atau yang baru direkayasa ulang, yang memengaruhi pemrosesan transaksi.
☻Petumbuhan signifikan dan cepat yang menghambat pengendalian internal yang ada. ☻Implementasi teknologi baru kedalam proses produksi atau system informasi yang terdampak pada pemprosesan transaksi.
☻Pengenalan lini produk atau aktivtas baru hingga pihak manajemen hanya memiliki sedikit pengalaman tentangnya.
☻Restruktrisasi organisasional yang mengasilkan pengurangan dan/ atau realokasi personel sedemikian rupa hingga oerasi bisnis dan pemprosesan transaksi terpengaruh.
☻Memasuki pasar asing yang berdampak pada operasional (contohnya, risiko yang berhubungan dengan transaksi dengan mata uang asing).
☻Adopsi suatu prinsip akuntansi baru yang berdampak pada pembuatan laporan keuangan.
6. Informasi Dan Komunikasi
Sistem informasi akuntansi (SIA) terdiri atas berbagai record dan metode yang digunakan untuk melakukan,mengindentifikasi, menganalisis, mengklasifikasi, dan mencatat berbagai transaksi perusahaan serta untuk menghitung berbagai aktiva dan kewajiban yang
terkait di dalamnya.kualitas suatu informasi yang dihasilkan oleh S IA erdampak pada kemampuan pihak manajemen untuk mengambil tindakan serta membuat keputusan dalam hubungannya dengan operasional perusahaan, s erta membuat laporan keuangan yang andal. System informasi akuntansi yang efektif akan :
♦ Mengidentifikasi dan mencatat semua transaksi yang valid
♦ Memberikan informasi secara tepat waktu mengenai berbagai transaksi dalam perincian yang memadai untuk memungkinkan klasifikasi serta laporan keuangan.
♦ Secara akurat mengukur nilai keuangan berbagai transaksi agar pengaruhnya dapat dicatat dalam laporan keuangan.
♦Secara akurat mencatat berbagai transaksi dalam periode waktu terjadinya.
SAS 78 menyaratkan agar para auditor mendapatkan pengetahuan yang cukup mengenai system informasi perusahaan yang memahami :
► berbagai jenis transaksi yang penting bagi laporan keuangan dan bagaimana transaksi tersebut dilakukan.
► catatan akuntansi dan akun yang digunakan dalam pemprosesan berbagai transaksi yang penting.
► tahapan pemprosesan transaksi yang dilibatkan dalam melak ukan transaksi hingga pemasukannya dalam laporan keuangan.
► proses laporan keuangan yang digunakan untuk membuat laporan keuangan, pengungkapan, serta perkiraan akuntansi.
7. Pengawasan
Pengawasan (monitoring) adalah proses yang memungkinkan kualitas desain
pengendalian internal serta operasinya berjalan. Hal ini dapat diwujudkan melalui beberapa prosedur terpisah atau melalui aktivitas berjalan.
Para auditor internal perusahaan dapat mengawasi aktivitas entitas dalam bentuk prosedur yang terpisah. Mereka mengupulkan bukti yang kecukupan pengendalian melalui pengujian pengendalian.kenudian memberitahukan kekuatan dan kelemahan pengendalian pada pihak manajemen.sebagai bagian dari proses ini,para auditor internal dapat
memeberikan rekomendasi tertentu untuk perbaikan atas pengendalian.
Pengawasan yang pada aktivitas yang berjalan dapat diwujudkanmelalui interaksi berbagai modul computer yang terpisah, kedalam system imformasi yang menangkap berbagai data penting dan/ataumemungkinkan pengujian pengendalian dilakukan sebagai bagiaan dari operasional rutin.
8. Aktivitas Pengandalian
Aktivitaspengendalian (control activities) adlah berbagai kebijakan dan prosedur yang digunakan untuk memastikan bahwa tindakan yang tepat t elah diambil untuk mengatasi resiko perusahaan yang telah diidentifikasi.
a. Pengendalian komputer adalah pengendalian hal yang penting. Pengendalian ini secara khusus berhubungan denga lingkungan TI dan audit TI, terbagi ke dalam dua kelompok umum : pengendalian umum dan pengendalian apl ikasi : pengendalian umum ( general control ) berkaitan dengan perhatian pada
keseluruhan perusahaan, seperti pengendalian atas pusat data, basis data perusahaan, pengembangan sistem, dan pemeliharaan program. Pengendalian
aplikasi (application control ) memastikan intregitas sistem tertentu seperti aplikasi pemrosesan pesanan penjualan, utang usaha, dan aplikasi penggajian. b. Pengendalian Fisik, jenis pengendalian ini terutama berhubungan dengan
aktivitas manusia yang digunakn dalam sistem akuntasi. Aktivitas ini dapat benar-benar manual, seperti penjagaan aktiva secara fisik, atau dapat
pembaruan akun. Pengendalian fisik tidak berkaitan dengan logika komputer yang sesungguhnya melakukan pekerjaan akuntansi.ada enam katagori
aktivitas pengendalian fisik : otoritas transaksi, pemisahan fungsi, supervise, pencatatan akuntansi, pengendalian akses, dan verifikasi independent.
PERAN PENTING PENGENDALIAN INTERNAL
Lima komponen pengendalian internal : lingkungan pengendalian, penilaian resiko, informasi dan komunikasi, pengawasan, dan aktivitas pengendalian – enyediakan auditor informasi yang penting mengenai resiko penyalahsajian yang penting dalam laporan
keuangan dan penipuan. Para auditor karenanya diharuskan untuk mendapat pengetahuan yang memadai atas pengendalian internal untuk merencanakan audit mereka. Contohnya, pengendalian internal di perusahaan mempengaruhi cara auditor akan menilai apakah perusahaan telah melaporkan semua kewajibannya. Auditor harus memahami bagaimana pembelian dilakukan, diproses, dan dicatatat. Pengendalian internal menyediakan informasi
ini dan membimbing auditor dalam perencanaan berbagai pengujian tertentu untuk menetapkan kecenderungan dan keluasan penyalahsajian laporan keuangan.
