MAKALAH ILMIAH SISTEM INFORMASI AKUNTANSI

(1)

i MAKALAH ILMIAH SISTEM INFORMASI AKUNTANSI

Pembelajaran SISTEM INFORMASI AKUNTANSI di Perguruan Tinggi

• Robet Muslih 20210102241

• Drive Ria Angelina 20210102242

• Imam fahrozi 20210102266

• Welly 20210102243

PROGRAM STUDI EKONOMI DAN BISNIS FAKULTAS AKUNTANSI

UNIVERSITAS ESA UNGGUL JAKARTA

2022

(2)

ii KATA PENGANTAR

Rasa puji dan syukur senantiasa saya ucapkan kepada Tuhan Yang Maha Esa atas rahmat-Nya sehingga saya dapat menyelesaikan hasil karya tulis ilmiah tentang Pembelajaran Sistem Informasi Akuntansi Di Perguruan Tinggi

Tidak lupa, saya mengucapkan terima kasih kepada dosen Bapak Hermanto yang telah membimbing saya dalam mengajarkan materi Sistem Informasi Akuntansi selama satu semester ini untuk membuat karya ilmiah ini. Ucapan terima kasih juga saya sampaikan kepada keluarga serta teman-teman yang telah membantu baik secara moral maupun material sehingga karya tulis ilmiah ini dapat terwujud.

Karya tulis ilmiah ini akan menjelaskan tentang materi pembelajaran system informasi akuntansi dalam perguruan tinggi

Penulis menyadari bahwa masih ada kekurangan dan kesalahan dalam karya tulis yang disusun. Oleh karena itu penulis mohon maaf atas kesalahan tersebut. Kritik dan saran dari pembaca senantiasa ditunggu oleh penulis guna meningkatkan kualitas tulisan ke depannya

Jakarta, 19 Juli 2023

Penulis

(3)

iii DAFTAR ISI

Halaman

HALAMAN JUDUL ... i

KATA PENGANTAR ... ii

DAFTAR ISI ... iii

BAB I PENDAHULUAN ... 1-2 A. Latar Belakang Masalah ... 1

B. Rumusan Masalah ... 1

C. Tujuan Penelitian ... 2

D. Manfaat Penelitian ... 2

BAB II PEMBAHASAN... 3

A. Chapter 8 : Fraud (Kecurangan) Laporan Keuangan ... 3-11 B. Chapter 9 : Kontrol Terhadap Teknik Penipuan ... 12-24 C. Chapter 10 : Pengendalian Internal dalam SIA ... 25-33 D. Chapter 11 : Evaluasi Sistem Informasi ... 34-39 E. Chapter 12 : Kontrol Kerahasiaan & Privasi ... 40-42 F. Chapter 13 : Kontrol Integritas, Pemrosesan & Ketersediaan ... 43-46 BAB III PENUTUP ... 47

A. Kesimpulan ... 47

B. Saran ... 47

DAFTAR PUSTAKA ... 48

(4)

1 BAB I

PENDAHULUAN

A. Latar Belakang Masalah

Laporan keuangan adalah alat penting yang digunakan oleh perusahaan untuk memberikan informasi keuangan kepada pemangku kepentingan, seperti investor, kreditor, dan pihak berkepentingan lainnya. Laporan keuangan yang akurat, andal, dan transparan sangat penting untuk pengambilan keputusan yang tepat.

Namun, dalam beberapa tahun terakhir, kasus kecurangan dalam laporan keuangan perusahaan telah meningkat secara signifikan. Kejadian-kejadian seperti manipulasi angka, penggelembungan pendapatan, penyembunyian kewajiban, dan pengungkapan yang salah telah merugikan banyak pihak.

B. Rumusan Masalah

1. Pengertian dari kecurangan dalam laporan keuangan?

2. Bagaimana proses deteksi kecurangan dalam laporan keuangan dilakukan?

3. Apa saja bentuk-bentuk kecurangan yang dapat terjadi dalam laporan keuangan?

4. Apa saja faktor-faktor yang mempengaruhi terjadinya kecurangan dalam laporan keuangan?

5. Apa saja upaya yang dapat dilakukan untuk mencegah dan mengatasi kecurangan dalam laporan keuangan?

6. Bagaimana pengaruh teknologi terhadap deteksi dan pencegahan kecurangan dalam laporan keuangan?

7. Apa saja hambatan dan tantangan yang dihadapi dalam mendeteksi dan mengatasi kecurangan dalam laporan keuangan?

8. Bagaimana implementasi standar dan etika profesional dalam mengurangi risiko kecurangan dalam laporan keuangan?

(5)

2 C. Tujuan Penelitian

1. Mampu mengidentifikasi bentuk-bentuk kecurangan yang sering terjadi dalam laporan keuangan.

2. Menganalisis faktor-faktor yang mempengaruhi terjadinya kecurangan dalam laporan keuangan.

3. Membahas metode dan proses deteksi kecurangan dalam laporan keuangan yang efektif.

4. Menjelaskan upaya yang dapat dilakukan untuk mencegah dan mengatasi kecurangan dalam laporan keuangan.

5. Mengkaji pengaruh teknologi terhadap deteksi dan pencegahan kecurangan dalam laporan keuangan.

6. Mengidentifikasi hambatan dan tantangan dalam mendeteksi dan mengatasi kecurangan dalam laporan keuangan.

7. Membahas implementasi standar dan etika profesional dalam mengurangi risiko kecurangan dalam laporan keuangan.

D. Manfaat Penelitian

1. Menambah pemahaman tentang bentuk-bentuk kecurangan yang sering terjadi dalam laporan keuangan. Dengan pemahaman yang lebih baik, perusahaan dan pemangku kepentingan dapat mengenali tanda-tanda kecurangan yang mungkin terjadi dan mengambil langkah-langkah pencegahan yang lebih efektif.

2. Meningkatkan kemampuan dalam mendeteksi kecurangan dalam laporan keuangan.

Penelitian ini dapat mengungkapkan metode dan proses deteksi yang lebih baik, termasuk penggunaan teknologi dan analisis data yang canggih, sehingga membantu perusahaan dan auditor dalam mengidentifikasi kecurangan dengan lebih akurat.

3. Menekankan pentingnya integritas dan etika dalam pelaporan keuangan. Penelitian ini dapat mempromosikan kesadaran akan pentingnya mematuhi standar etika profesional dan menjunjung tinggi integritas dalam penyusunan laporan keuangan, baik bagi perusahaan maupun auditor.

4. Menyoroti faktor-faktor yang mempengaruhi terjadinya kecurangan dalam laporan keuangan. Dengan memahami faktor-faktor tersebut, perusahaan dapat mengambil tindakan pencegahan yang lebih spesifik dan memperkuat kontrol internal mereka untuk mengurangi risiko kecurangan.

(6)

3 BAB II

PEMBAHASAN

CHAPTER 8: FRAUD (KECURANGAN) LAPORAN KEUANGAN

Setiap perusahaan mempunyai laporan keuangan yang bertujuan menyediakan informasi yang menyangkut posisi keuangan, kinerja serta perubahan posisi keuangan suatu perusahaan yang bermanfaat bagi sejumlah besar pemakai laporan keuangan dalam pengambilan keputusan secara ekonomi. Laporan keuangan harus disiapkan secara periodik untuk pihak-pihak yang berkepentingan. Laporan keuangan memberikan informasi keuangan suatu perusahaan yang dapat digunakan dalam pengambilan keputusan ekonomi serta menunjukkan kinerja yg telah dilakukan manajemen (stewardship) atau pertanggungjawaban manajemen atas penggunaan sumber-sumber daya yg dipercayakan kepadanya.

Laporan keuangan adalah suatu laporan yang menggambarkan hasil dari proses akuntansi yang digunakan sebagai alat komunikasi untuk pihak-pihak yang berkepentingan dengan data keuangan atau aktivitas perusahaan. Definisi laporan keuangan menurut Munawir (1991 : 2) laporan keuangan pada dasarnya adalah hasil dari proses akuntansi yang dapat digunakan sebagai alat untuk mengkomunikasikan data keuangan atau aktivitas suatu perusahaan.

SA seksi 312 PSA 04 menyebutkan bahwa laporan keuangan mengandung salah saji material apabila laporan keuangan tersebut mengandung salah saji yang dampaknya secara individual atau keseluruhan, cukup signifikan sehingga dapat mengakibatkan laporan keuangan tidak disajikan secara wajar, dalam semua hal yang material, sesuai dengan prinsip akuntansi yang berlaku umum di Indonesia. Salah saji laporan keuangan dapat terjadi sebagai akibat dari kekeliruan atau kecurangan

Istilah kekeliruan berarti salah saji atau penghilangan secara tidak disengaja jumlah atau pengungkapan dalam laporan keuangan. Menurut SA seksi 312 PSA 06 menyatakan bahwa kekeliruan mencakup :

a. Kesalahan dalam pengumpulan dan pengolahan data yang menjadi sumber penyusunan laporan keuangan.

b. Estimasi akuntansi yang tidak masuk akal yang timbul dari kecerobohan atau salah tafsir fakta.

c. Kekeliruan dalam penerapan prinsip akuntansi yang berkaitan dengan jumlah, klasifikasi, cara penyajian, atau pengungkapan.

8.1 Pengertian Fraud (Kecurangan)

Kesalahan (errors) adalah salah saji atau kealpaan dalam laporan keuangan yang tidak disengaja, yang dalam keadaan tersebut para pengambil keputusan dapat berubah keputusannya, keadaan – keadaan berikut yang termasuk dalam kriteria kesalahan (errors) adalah :

(7)

4 a. Kesalahan – kesalahan dalam pengumpulan atau pemrosesan data akuntansi yang

menjadi dasar pembuatan laporan keuangan.

b. Taksiran akuntansi yang tidak benar yang berasal dari salah penafsiran.

c. Kesalahan-kesalahan dalam penerapan (aplikasi) prinsip – prinsip akuntansi, yang berkenaan dengan jumlah, klasifikasi, dan cara-cara penyajiannya ataupun pengungkapannya.

Penyimpangan (irregularities) adalah salah saji atau penghapusan dalam laporan keuangan yang disengaja, yang dalam keadaan demikian para pengambil keputusan berubah keputusannya. Penyimpangan dalam laporan keuangan ini biasanya menyesatkan bagi pemakai. Istilah yang biasa digunakan adalah kecurangan manajemen (management fraud). Kriteria-kriteria yang termasuk dalam penyimpangan, meliputi :

a. Manipulasi, falsifikasi, dan alterasi catatan-catatan akuntansi atau dokumen pendukung yang menjadi dasar pembuatan laporan keuangan.

b. Salah penyajian (misrepresentations) atau penghapusan (omissions) yang sengaja atas transaksi-transaksi dan informasi penting lainnya.

c. Salah penerapan (misapplication) prinsip – prinsip akuntansi terhadap jumlah, klasifikasi, cara penyajian, dan pengungkapan yang disengaja.

Fraud (kecurangan) itu sendiri secara umum merupakan suatu perbuatan melawan hukum yang dilakukan oleh orang-orang dari dalam dan atau luar organisasi, dengan maksud untuk mendapatkan keuntungan pribadi dan atau kelompoknya yang secara langsung merugikan pihak lain. Orang awam seringkali mengasumsikan secara sempit bahwa fraud sebagai tindak pidana atau perbuatan korupsi.

Fraud, kerap kali kita jumpai di organisasi perusahaan maupun pemerintahan. Pada intinya fraud dalam perusahaan merupakan perbuatan kecurangan disengaja yang didasari ketidakjujuran yang bisa dilakukan oleh seseorang, baik karyawan maupun pimpinan yang berakibat merugikan perusahaan, baik secara financial maupun non-financial. Kerugian perusahaan karena fraud ini pada akhirnya dapat menyebabkan kebangkrutan

Jenis kecurangan (fraud) yang terjadi disetiap negara ada kemungkinan berbeda karena setiap praktek kecurangan sangatlah dipengaruhi oleh kondisi tiap negara yang berbeda. Di negara-negara yang sudah maju dimana penegakan hukum sudah berjalan dengan baik, kondisi perekonomian masyarakat secara umum sudah cukup atau lebih dari cukup, sehingga modus operandi dari praktek-praktek kecurangan menjadi lebih sedikit.

Upaya-upaya yang dilakukan oleh pemilik perusahaan, pengelola perusahaan dan pegawai yang bekerja untuk meningkatkan kinerja tidak akan pernah tercapai jika dalam perusahaan masih bercokol tindakan-tindakan kecurangan. Dalam rangka memberikan suatu efek jera, memperkecil kerugian akibat kecurangan dan memperbaiki sistem pengendalian maka jika ada indikasi kuat terjadi suatu kecurangan, perusahaan diharapkan mengambil action yang tepat dengan melakukan audit investigatif.

Dengan demikian, efektifitas pengungkapan kecurangan yang terjadi pada perusahaan akan memberikan nilai tambah terutama untuk recovery kerugian yang terjadi, penyempurnaan sistem pengendalian dan menjadikan pelaku potensial lainnya urung melakukan kecurangan. Pada gilirannya, tindakan ini akan memberikan dampak positif

(8)

5 bagi nilai perusahaan karena akan memungkinkan perusahaan untuk memperbaiki management dengan peningkatan kinerja perusahaan baik dari aspek ekonomisnya pengadaan, efisiennya proses bisnis dan efektifitasnya program kerja perusahaan.

8.2 Definisi Fraud (Kecurangan)

Pengertian Fraudulent financial reporting menurut Arens (2005 : 310) adalah sebagai Fraudulent financial reporting is an intentional misstatement or omission of amounts or disclosure with the intent to deceive users. Most cases of fraudulent financial reporting involve the intentional misstatement of amounts not disclosures. For example, worldcom is reported to have capitalized as fixed asset, billions dollars that should have been expensed. Omission of amounts are less common, but a company can overstate income by omittingaccount payable and other liabilities.

Pengertian Fraudulent Financial Reporting menurut Iman Sarwoko dkk (2005) adalah salah saji atau penghilangan secara sengaja jumlah atau pengungkapan dalam laporan keuangan. Menurut Soejono Karni (2000) Audit Kecurangan (Fraud Audit) merupakan audit yang bertujuan untuk menemukan kecurangan.

Sementara Tuannakotta (2010) menyatakan fraud Audit atau audit forensik adalah penerapan disiplin akuntansi dalam arti luas, termasuk auditing pada masalah hukum untuk penyelesaian hukum di dalam atau diluar pengadilan.

Definisi - definisi seperti di atas kesemuanya memiliki satu tujuan untuk kepentingan pribadi dan ada pihak yang dirugikan. Dengan demikian dapat disimpulkan bahwa Fraud atau Kecurangan adalah suatu tindakan atau perbuatan disengaja dan menggunakan sumber daya organisasi/perusahaan secara tidak wajar untuk memperoleh keuntungan pribadi sehingga merugikan pihak organisasi/perusahaan yang bersangkutan ataupun pihak lain.

8.3 Unsur Unsur Kecurangan

Secara umum, unsur-unsur dari kecurangan (fraud ) adalah :

A. Harus terdapat salah pernyataan (misrepresentation)

B. dari suatu masa lampau (past) atau sekarang (present)

C. fakta bersifat material (material fact)

D. dilakukan secara sengaja atau tanpa perhitungan (make-knowingly or recklessly) untuk tujuan terentu misalnya menipu

E. Dilakukan oleh orang-orang dari dalam atau luar organisasi

F. dengan maksud (intent) untuk menyebabkan suatu pihak beraksi

G. Secara langsung atau tidak langsung merugikan orang

H. Pihak yang dirugikan harus beraksi (acted) terhadap salah pernyataan tersebut (misrepresentation)

yang merugikannya (detriment)

I. Adanya perbuatan-perbuatan yang melawan hukum

J. Untuk mendapatkan keuntungan pribadi atau kelompok

(9)

6 Kecurangan biasanya mencakup tiga langkah, yaitu:

1. Tindakan (the act).

2. Penyembunyian (the concealment).

3. Konfers (the conversion).

Tindakan kecurangan biasanya adalah pencurian (theft). Dalam contoh yang sederhana, pencurian dana kas kecil merupakan tindakan. Apabila tindakan telah selesai, usaha harus dilakukan oleh pelaku untuk menyembunyikan kecurangan tersebut. Dalam kasus pencurian kas, memalsukan saldo dalam akun kas merupakan penyembunyian.

Setelah aktiva disalahgunakan, dan fakta disembunyikan, pelaku harus mengkonversikan aktiva tersebut untuk menikmatinya.

8.4 Faktor Faktor Pendorong Manusia Berbuat Curang

Kecurangan dapat dilakukan oleh karyawan, manajemen, pemasok, pelanggan.

Contoh kecurangan langsung yang dilakukan karyawan misalnya pengambilan uang kas, persediaan dan peralatan perusahaan, dan kecurangan yang melibatkan pihak ketiga misalnya suap/kick back/bribe.

Kecurangan yang dilakukan oleh manajemen misalnya rekayasa laporan keuangan untuk mempertinggi laba bersih, investasi fiktif (investment scams) dan lain-lain.

Kecurangan yang dilakukan oleh pemasok misalnya menaikkan harga sepihak (overcharge), pengiriman barang bermutu rendah, kekurangan atau tidak mengirimkan barang yang sudah dibayar.

Kecurangan yang dilakukan oleh pelanggan misalnya tidak membayar barang yang dikirim, pembobolan bank dan lain-lain. Apa sebabnya orang melakukan kecurangan?

Faktor-faktor penyebab kecurangan mungkin karena tekanan (pressure) keuangan, penyakit mental, ataupun tekanan karena beban pekerjaan.

8.5 Faktor Pemicu Fraud

Dalam bukunya yang berjudul Fraud Examination, Steve Albrecht (dalam Miyosi Ariefiansyah) mengatakan bahwa ada 3 hal yang menyebabkan seseorang melakukan fraud, yaitu:

1. Tekanan atau Pressure

2. Kesempatan atau Opportunity

3. Rasional

4. Tekanan atau Pressure

Menurut Amin Widjaja Tunggal, 2001: 3, tekanan keuangan mungkin bias terjadi karena sifat :

1. Tamak,

2. Besar pasak dari pada tiang,

3. Terlilit utang,

4. Kebutuhan biaya pengobatan,

(10)

7 5. Kebutuhan uang mendesak,

6. Kerugian keuangan/aktiva pribadi.

7. Penyakit mental mungkin karena : berjudi, menggunakan obat-obatan terlarang, dan perilaku seksual yang mahal.

8. Tekanan beban pekerjaan mungkin karena lembur jam kerja yang terlalu lama, merasa kurang dihargai sesuai prestasi, jenjang karir (career path) yang tidak jelas dan lain- lain.

Bentuk-bentuk tekanan atau pressure yang menyebabkan seseorang melakukan fraud ada 4 ( empat), yaitu:

1. Financial Pressure

Masalah keuangan memang bisa membuat seseorang melakukan tindakan yang tidak jujur (fraud). Tekanantekanan karena masalah keuangan tersebut bisa dipicu karena gaya hidup yang berlebihan, tidak puas dengan apa yang didapat sekarang ini (rakus), banyak hutang atau tanggungan, dll.

2. Vice

Kebiasaan buruk yang sudah mendarah daging dan tak bisa dihilangkan begitu saja, juga membuat seseorang bisa terdorong untuk melakukan tindakan fraud, terlebih bila kebiasaan-kebiasaan tersebut memerlukan dana yang cukup banyak, seperti: berjudi, minuman keras, dan prostitusi. Semua kebiasaan-kebiasaan tersebut memerlukan dana yang cukup besar untuk memenuhinya. Itu sebabnya, mengapa seseorang yang sudah kecanduan dengan salah satu hal yang telah disebutkan sebelumnya bisa melakukan fraud.

3. Work- related pressure

Hubungan yang tidak baik dengan salah satu pihak perusahaan juga bisa membuat seseorang melakukan fraud. Ketidakpuasan dalam pekerjaan yang disebabkan karena pihak lain yang ada dalam perusahaan bisa mendorong seseorang untuk melakukan tindakan yang tidak baik berupa fraud.

4. Other pressure

Tekanan lainnya yang bisa membuat seseorang melakukan fraud misalnya: tekanan dari pihak istri atau tunangan yang disertai ancaman yang menyatakan bahwa bila tidak bisa memenuhi semua keinginannya maka ia akan minta cerai atau putus, persaingan dengan teman seangkatan yang membuat seseorang merasa harus melakukan fraud agar tidak merasa malu dengan teman seangkatan yang mungkin dinilai lebih sukses, dll.

Menurut teori GONE terdapat empat faktor pendorong seseorang untuk melakukan kecurangan, yaitu: Greed (keserakahan), Opportunity (kesempatan), Need (kebutuhan), Exposure (pengungkapan)

Faktor Greed dan Need merupakan faktor yang berhubungan dengan individu pelaku kecurangan (disebut juga faktor individual). Sedangkan faktor Opportunity dan Exposure merupakan faktor yang berhubungan dengan organisasi sebagai korban perbuatan kecurangan (disebut juga faktor generik/umum).

(11)

8 Faktor generik

a. Kesempatan (opportunity) untuk melakukan kecurangan tergantung pada kedudukan pelaku terhadap objek kecurangan. Kesempatan untuk melakukan kecurangan selalu ada pada setiap kedudukan. Namun, ada yang mempunyai kesempatan besar dan ada yang kecil. Secara umum manajemen suatu organisasi/perusahaan mempunyai kesempatan yang lebih besar untuk melakukan kecurangan daripada karyawan.

b. Pengungkapan (exposure) suatu kecurangan belum menjamin tidak terulangnya kecurangan tersebut baik oleh pelaku yang sama maupun oleh pelaku yang lain. Oleh karena itu, setiap pelaku kecurangan seharusnya dikenakan sanksi apabila perbuatannya terungkap.

Faktor Individu

Faktor ini melekat pada diri seseorang dan dibagi dalam dua kategori:

1. Moral, faktor ini berhubungan dengan keserakahan (greed). Beberapa hal yang perlu dipertimbangkan untuk mengurangi risiko tersebut adalah:

a) Misi/tujuan organisasi/perusahaan, ditetapkan dan dicapai dengan melibatkan seluruh pihak (manajemen dan karyawan)

b) Aturan perilaku pegawai, dikaitkan dengan lingkungan dan budaya organisasi/perusahaan

c) Gaya manajemen, memberikan contoh bekerja sesuai dengan misi dan aturan perilaku yang ditetapkan organisasi/perusahaan

2. Motivasi, faktor ini berhubungan dengan kebutuhan (need). Beberapa cara mengurangi kemungkinan keterlibatan dalam kecurangan:

a) Menciptakan lingkungan yang menyenangkan, misalnya: memperlakukan pegawai secara wajar, berkomunikasi secara terbuka, dan adanya mekanisme agar setiap keluhan dapat didiskusikan dan diselesaikan

b) Sistem pengukuran kinerja dan penghargaan, yang wajar sehingga karyawan merasa diperlakukan secara adil

c) Bantuan konsultasi pegawai, untuk mengetahui masalah secara dini

d) Proses penerimaan karyawan, untuk mengidentifikasi calon karyawan yang berisiko tinggi dan sekaligus mendiskualifikasinya

8.6 Gejala-Gejala Fraud (Kecurangan)

Gejala Fraud terbagi atas gejala pada manajemen dan gejala pada karyawan / pegawai. Pelaku kecurangan diklasifikasikan ke dalam dua kelompok, yaitu manajemen dan karyawan / pegawai. Pihak manajemen melakukan kecurangan biasanya untuk kepentingan perusahaan, yaitu salah saji yang timbul karena kecurangan pelaporan keuanga (misstatements arising from fraudulent financial reporting). Sedangkan karyawan/pegawai melakukan kecurangan bertujuan untuk keuntungan individu, misalnya salah saji yang berupa penyalahgunaan aktiva (misstatements arising from misappropriation of assets).

(12)

9 Gejala Kecurangan Manajemen

1. Ketidakcocokan diantara manajemen puncak

2. Moral dan motivasi karyawan rendah

3. Departemen akuntansi kekurangan staf

4. Tingkat komplain yang tinggi terhadap organisasi/perusahaan dari pihak konsumen, pemasok, atau badan otoritas

5. Kekurangan kas secara tidak teratur dan tidak terantisipasi

6. Penjualan/laba menurun sementara itu utang dan piutang dagang meningkat

7. Perusahaan mengambil kredit sampai batas maksimal untuk jangka waktu yang lama

8. Terdapat kelebihan persediaan yang signifikan

9. Terdapat peningkatan jumlah ayat jurnal penyesuaian pada akhir tahun buku.

Gejala Kecurangan Karyawan

1. Pembuatan ayat jurnal penyesuaian tanpa otorisasi manajemen dan tanpa perincian/penjelasan pendukung

2. Pengeluaran tanpa dokumen pendukung

3. Pencatatan yang salah/tidak akurat pada buku jurnal/besar

4. Penghancuran, penghilangan, pengrusakan dokumen pendukung pembayaran

5. Kekurangan barang yang diterima

6. Kemahalan harga barang yang dibeli

7. Faktur ganda

8. Penggantian mutu barang 8.7 Kebijakan Fraud (Kecurangan)

Kebijakan anti fraud ditujukan agar perusahaan memiliki sistem pencegahan terjadinya penggelapan, dengan membuat sistem deteksi, pemantauan, dan sistem yang meninjau kebijakan di bidang sumber daya manusia (SDM) serta operasional. Modus fraud lebih banyak dilakukan oleh orang dalam. Oleh sebab itu, fungsi unit kerja yang mengelola sumber daya manusia atau human resources memiliki faktor yang sangat penting dalam menciptakan optimalisasi pelaksanaan kebijakan anti fraud.

Mengingat terjadinya tindak kejahatan lebih banyak dilakukan oleh orang dalam, maka kebijakan dan prosedur anti fraud yang disusun oleh perusahaan seharusnya lebih banyak terkait kebijakan dan prosedur menyangkut pegawai (human resoucers) yang bekerja di peusahaan tersebut. Beberapa kebijakan dan prosedur human resources yang wajib diadakan paling kurang meliputi proses rekruitmen pegawai, pendidikan, transparansi proses rotasi,mutasi - promosi, pemberian sanksi, penghapusan kebijakan yang bias (tidak tegas), pemberian reward, integritas, remunerasi, dan sistem kinerja.

Beberapa kebijakan dan prosedur human resources yang dibutuhkan untuk mengoptimalkan kebijakan anti fraud, paling kurang meliputi:

(13)

10 A. Kebijakan dan prosedur rekrutmen, paling kurang meliputi: proses pengajuan lamaran,

seleksi, pelatihan, pengangkatan sampai dengan penempatan;

B. Minimnya informasi mengenai latar belakang seorang pegawai yang akan direkrut menjadi tantangan bagi perusahaan. Belum adanya database mengenai pegawai- pegawai yang sudah di-PHK akibat fraud membuat banyak perusahaan harus ekstra hati-hati dalam merekrut pegawai.

C. Kebijakan dan prosedur rotasi paling kurang meliputi transparansi: alasan seseorang dirotasi, alasan seseorang ditempatkan; dan lamanya seseorang harus dirotasi. Rotasi merupakan hak prerogratif dari manajemen. Namun demikian, tindakan untuk melakukan rotasi seorang pegawai tidak bisa dilakukan tanpa pertimbangan yang kuat, apalagi tanpa melihat latar belakang (kompetensi) yang dimilikinya. Contoh: seorang penagih tunggakan dirotasi ke unit pelayanan nasabah. Hal ini akan menimbulkan dampak kontra-poduktif, karena esensi menagih tunggakan dengan melayani nasabah adalah hal yang bertolak belakang. Di sisi lainnya, masih banyak atasan yang mempertahankan staf yang disupervisinya. Para atasan ini tidak mau kehilangan stafnya tersebut karena faktor ketergantungan akan kompetensi yang dimiliki oleh si staf maupun atasan tersebut.

D. Kebijakan dan prosedur sanksi, paling kurang meliputi: transparansi equal treatment (persamaan perlakuan) terhadap pegawai yang dikenakan sanksi, dan menonaktifian sementara seluruh pegawai yang memiliki keterlibatan langsung dengan kasus pembobolan,

E. Kebijakan dan prosedur reward pegawai paling kurang meliputi transparansi alasan pegawai diberikan reward; Pada prinsipnya setiap orang ingin dihargai dan/atau dihormati atas prestasi yang diperolehnya.

F. Kebijakan dan prosedur renumerasi paling kurang meliputi transparansi alasan perubahan renumerasi dan metode perhitungan renumerasi;

- Bagi para pegawai. Mengapa demikian? Karena semakin tinggi posisi jabatan, maka renumerasi yang diterima akan semakin tinggi (besar) pula. Seseorang menduduki suatu posisi sudah dibekali dengan kemampuan, pengetahuan dan komptensi yang dipersyaratkan. Artinya pegawai ini memang sudah layak menduduki posisi tersebut.

Bawahan akan melihat: apakah atasannya yang notabene memiliki renumerasi besar ini memang sudah layak menempati posisi tersebut atau tidak. Jika tidak, maka akhirnya bawahan akan merasa bahwa adanya gap renumerasi dan beban pekerjaan yang berbanding terbalik: renumerasi besar,, tapi kompetensi lemah, di sisi lainnya:

renumerasi kecil tapi kompetensi dituntut tinggi.

G. Kebijakan dan prosedur know your employee (KYE) paling kurang meliputi profil setiap pegawai berdasarkan level jabatan, unit kerja dan masa kerja; Fraud dapat terjadi pada setiap level atau posisi pegawai. Penting sekali bagi peusahaan untuk membuat profil para pegawainya, sehingga pemeo bahwa fraud biasa dilakukan oleh pegawai rendahan sudah tidak dapat dijadikan pedoman lagi.

(14)

11 H. Kebijakan dan prosedur whistleblower. Kebijakan dan prosedur whisleblower paling kurang mencakup: jaminan kerahasiaan identitas sang whistleblower dan reward atas tindakan whistleblower. Salah satu metode pencegahan fraud secara massif adalah adanya whistleblower. Secara teori, si whistleblower akan dilindungi oleh manajemen.

Namun pada prakteknya, sulit! Para whistleblower dihadapkan pada 2 (dua) opsi:

mereka dimutasikan ke kantor cabang yang terjauh, atau mereka harus tutup mulut dan membiarkan proses fraud terus berlangsung.

Fraudulent merupakan salah saji atau penghilangan secara sengaja jumlah atau pengungkapan dalam laporan keuangan. Pelaku fraud bisa dari orang dalam perusahaan juga bias dari luar perusahaan. Pemicu fraud antara lain disebabkan karena keserakahan, kebutuhan, tekanan, kesempatan dan rasional. Laporan keuangan yang mengandung salah saji material dapat mengakibatkan laporan keuangan tidak disajikan secara wajar, dalam semua hal yang material. Salah saji laporan keuangan dapat terjadi sebagai akibat dari kekeliruan atau kecurangan

Agar perusahaan memiliki sistem pencegahan terjadinya penggelapan, maka perusahaan membuat sistem deteksi, pemantauan, dan sistem yang meninjau kebijakan di bidang sumber daya manusia (SDM) serta operasional.

(15)

12 CHAPTER 9: KONTROL TERHADAP TEKNIK PENIPUAN DAN

PENYALAHGUANAAN KOMPUTER DALAM SISTEM AKUNTANSI BERBASIS KOMPUTER

Suatu sistem informasi akuntansi yang baik harus mempunyai suatu pengendalian.

Sistem pengendalian intern yang diterapkan pada sistem informasi akuntansi sangat berguna untuk mencegah atau menjaga terjadinya kesalahan-kesalahan atau kecurangankecurangan. Sistem pengendalian intern juga dapat digunakan untuk melacak kesalahankesalahan yang terjadi sehingga dapat dikoreksi.

Sistem pengendalian intern dapat didefinisi pertama kali tahun 1949 oleh AICPA sebagai berikut yaitu: “Pengendalian intern meliputi struktur suatu organisasi dan semua metoda-metoda yang terkoordinir serta ukuran-ukuran yang ditetapkan di dalam suatu perusahaan untuk tujuan menjaga keamanan harta kekayaan milik perusahaan, memeriksa ketepatan dan kebenaran data akuntansi, meningkatkan efisiensi operasi kegiatan, dan mendorong ditaatinya kebijakan-kebijakan manajemen yang telah ditetapkan.”

Menurut Ikatan Akuntansi Indonesia sistem pengendalian intern meliputi organisasi serta semua metoda dan ketentuan yang dikoordinasi dan dianut dalam suatu perusahaan untuk melindungi harta miliknya, memeriksa kecermatan dan kehandalan data, meningkatkan efisiensi usaha dan mendorong ditaatinya kebijakan manajemen yang telah ditetapkan.

Dari definisi tersebut dapat diartikan bahwa sistem pengendalian intern mencakup struktur organisasi, semua metoda-metoda dan cara yang terkoordinir serta ukuran-ukuran yang ditetapkan di dalam suatu organisasi. Tujuannya adalah untuk menjaga keamanan harta kekayaan milik perusahaan, memeriksa ketepatan dan kebenaran data akuntansi, meningkatkan efisiensi operasi kegiatan serta mendorong ditaatinya kebijakan-kebijakan manajemen yang telah ditetapkan.

Definisi pengendalian intern tersebut menekankan tujuan yang hendak dicapai, dan bukan pada elemen-elemen yang membentuk sistem tersebut. Dengan demikian, pengertian pengendalian intern tersebut berlaku baik dalam perusahaan yang mengelola informasinya secara manual, dengan mesin pembukuan, maupun dengan komputer.

Dalam Statement on Auditing Standar (SAS) No. 55 mengenai Consideration of internal control structure in a financial statement audit” dijelaskan bahwa elemen-elemen struktur pengendalian intern terdiri atas :

1. Control Environment yaitu suatu lingkungan dalam suatu entitas yang me-nuntut sikap, kesadaran dan tindakan yang penuh dari dewan direksi, manajemen, pemilik dan pihak-pihak terkait lainnya mengenai arti penting suatu pengendalian.

Lingkungan yang dimaksud seperti filosofi dan gaya pengoperasian dari manajemen, metoda-metoda dalam pemberian hak dan tanggung jawab, dan praktek-praktek dan kebijakan personalia.

2. Accounting System yaitu metoda-metoda dan catatan-catatan yang dibuat dengan tujuan untuk mengidentifikasi, merangkai, menganalisis, meng-klasifikasikan catatan dan laporan atas transaksi suatu entitas, memelihara akuntabilitas aktiva dan

(16)

13 kewajiban seperti identifikasi nilai transaksi sehingga dapat disajikan dalam laporan keuangan, penjelasan atas laporan keuangan tersebut.

3. Control Procedure yaitu kebijakan dan prosedur selain control environment dan accounting system, yang telah ditentukan oleh manajemen untuk memberikan jaminan yang memadai bahwa tujuan entity yang spesifik dapat dicapai, misalnya otorisasi yang lazim terhadap transaksi atau aktivitas lainnya, pemisahan tugas untuk mengurangi kesempatan dari berbagai personal untuk melakukan kecurangan atau penyimpangan dari praktik bisnis yang wajar, dan menambah keamanan baik dalam mengakses penggunaan aktiva maupun pencatatannya.

Menurut tujuannya, sistem pengendalian intern dapat dibagi menjadi dua macam yaitu “sistem pengendalian administrasi” dan “sistem pengendalian akuntansi”. Sistem pengendalian administrasi meliputi struktur organisasi, metoda dan ukuran yang dikoordinasikan terutama untuk mendorong efisiensi dan dipatuhi-nya kebijakan manajemen. Sedangkan sistem pengendalian akuntansi, yang merupa-kan bagian dari sistem pengendalian intern, meliputi struktur organisasi, metoda dan ukuran yang dikoordinasikan terutama untuk menjaga kekayaan organisasi dan mengecek ketelitian dan dapat dipercaya tidaknya data akuntansi. Suatu sistem pengendalian akuntansi yang baik akan menjamin keamanan kekayaan para invesotr dan kreditor yang ditanamkan dalam perusahaan dan akan menghasilkan laporan keuangan yang dapat dipercaya.

Pada prinsipnya, pengendalian akuntansi dan pengendalian administrasi dalam sistem akuntansi manual maupun yang sudah diotomatisasi adalah sama, tetapi pengendalian akuntansi yang digunakan untuk fungsi pemrosesan data adalah berbeda tergantung pada sistemnya, telah dikomputerisasi atau belum.

Menurut Cerrullo (1989), pengendalian akuntansi dibagi ke dalam 3 sub bagian, yaitu pengendalian umum (general controls), pengendalian keamanan (security controls), dan pengendalian aplikasi (aplication controls).

Pengendalian umum meliputi 6 kategori, yaitu : 1. Perencanaan organisasi

2. Operasi

3. Perencanaan dan pengembangan sistem 4. Akses

5. Dokumentasi

6. Perencanaan Kontinjensi

Pengendalian aplikasi berhubungan dengan setiap pekerjaan yang diotomatisasi meliputi program input serta pengendalian output, sedangkan pengendalian keamanan meliputi pengendalian terhadap peralatan fisik dan teknik-teknik prosedur untuk melindungi perangkat keras komputer termasuk lokasi atau tempat komputer, perangkat lunak komputer serta data dari ancaman fisik, bahaya atau rugi yang potensial karena kerusakan.

(17)

14 Dari berbagai kategori pengendalian yang diuraikan di atas, jelaslah bahwa sedemikian kompleksnya masalah pengendalian yang dihubungkan dengan sistem informasi akuntansi. Hal yang paling penting untuk diketahui adalah bahwa penerapan suatu sistem pengendalian intern di dalam suatu perusahaan tergantung dari situasi serta jenis dari perusahaannya. Oleh karena perusahaan yang satu berbeda dengan perusahaan lain, maka harus dipertimbangkan. Mengetahui dan memahami konsep umum dari sistem pengendalian intern yang mempunyai elemen-elemen dasar yang dapat berlaku umum hampir pada semua sistem infor-masi akuntansi adalah hal yang paling penting bagi penganalisis dan perancang sistem. Bila elemen-elemen dasar tidak ada atau kurang berfungsi, maka pengendali-an intern sistem akuntansi menjadi lemah. Elemen-elemen dasar tersebut adalah :

1. Karyawan yang jujur dan cakap

2. Adanya pemisahan tugas dan garis wewenang dan tanggung jawab yang jelas.

3. Prosedur yang tepat untuk pemberian wewenang.

4. Dokumen dan catatan yang lengkap.

5. Pengawasan fisik yang cukup terhadap aktiva dan catatan.

6. Dilakukannya pencocokan yang independen.

9.1 Kecurangan Dalam Sistem Komputer

Kesalahan-kesalahan yang terjadi dalam sistem informasi akuntansi biasanya disebabkan dua hal, yaitu “kesalahan-kesalahan yang disengaja dan kesalahan-kesalahan yang tidak disengaja”. Kesalahan-kesalahn yang tidak disengaja misalnya kesalahan memasukkan kode, salah nilai dan kesalahan karena ketidaktelitian. Kesalahan-kesalahan yang sifatnya disengaja dapat berbentuk kecurangan-kecurang-an dalam bentuk pencurian atau penyelewengan terhadap harta kekayaan milik perusahaan.

Kecurangan dalam sistem informasi akuntansi berbasis komputer antara lain disebut dengan crime computer fraud, atau computer abuse. Istilah yang lazim digunakan adalah computer fraud yang didefinisi yaitu suatu rencana yang disengaja atau sesuatu yang telah dipertimbangkan bahwa seseorang menggunakan komputer untuk mendapatkan keuntungan yang tidak wajar melebihi orang lain dengan cara berusaha untuk berbohong, menipu, mengejutkan, licik, curang atau hal yang tidak wajar lainnya (Wilkinson &

Cerullo, 1997). Kecurangan-kecurangan di dalam perusahaan dapat dilakukan (Jogiyanto, 1988):

1. Oleh orang lain di luar petugas yang bertanggungjawab atas keamanan harta kekayaan milik perusahaan. Kecurangan ini dapat diatasi dengan memperketat penyimpanan harta kekayaan di tempat yang aman, dan tidak sembarang orang dapat menemukannya dan dapat masuk.

2. Oleh karyawan sendiri yang dipercaya untuk menjaga keamanan harta kekayaan milik perusahaan tersebut.

Perbuatan yang dapat dikatakan kecurangan dapat diklasifikasikan sebagai berikut (Wilkinson & Cerullo, 1987) :

1. Misrepresentation of materal fact ( Kurang menyajikan kenyataan material).

(18)

15 2. Failure disclose material fact (Kegagalan untuk mengungkapkan kenyataan

material)

3. Embezzlement (Penggelapan) 4. Larceny (Pencurian)

5. Bribery (Penyuapan)

6. Illegal gratuity (persen yang tidak sah) 9.2 Jenis Jenis Kecurangan Komputer

Menurut Wilkinson & Cerullo (1997) terdapat dua tipe kecurangan yaitu:

1. Internal fraud, yaitu kecurangan yang dilakukan oleh manajer atau karyawan perusahaan.

2. External fraud, yaitu kecurangan yang dilakukan bukan oleh karyawan perusahaan.

Menurut Nash dan Roberts (1984) ada 3 bentuk utama kecurangan dalam sistem komputer yaitu :

1. Exploitation of inavertent discoveries of control loopholes

Kecurangan ini bisanya disebabkan oleh adanya kelemahan dalam pengendalian intern suatu sistem yang ditemukan secara tidak sengaja oleh pelakunya. Misalnya memasukkan password yang salah ke dalam suatu terminal komputer.

2. Work of Pranksterns

Kecurangan ini biasanya terjadi di sekolah dan universitas yang menawarkan kursus komputer. Para siswa melakukan akses atau memodifikasi file data ataupun mencampuri sistem komputer institusi, tidak dengan tujuan finansial, tetapi hanya untuk kepuasan diri pribadi dan untuk membanggakan diri.

3. Intentional crime

Bentuk kecurangan ini yang paling umum terjadi, yaitu meliputi tindakan tidak sah yang dilakukan dengan sengaja oleh orang-orang di luar organisasi, pegawai perusahaan ataupun manajemen sendiri. Biasanya motivasi utamanya adalah keuntungan finansial.

Kecurangan dalam sistem komputer biasanya dilakukan dengan berbagai cara antara lain : 1. Memanipulasi input

2. Mengubah Program 3. Mengubah File 4. Mencuri data 5. Sabotase

Kecurangan dengan memanipulasi input hanya memerlukan sedikit keahlian teknis yaitu dengan mengubah input meliputi penambahan transaksi, pengubahan transaksi dan penghapusan transaksi. Kecurangan dengan pengubahan program dilakukan oleh pelaku dengan mengubah atau memasukkan kode yang tidak sah ke dalam program.

(19)

16 9.3 Mencegah, Menemukan dan Membatasi Kecurangan Komputer

Beberapa kecurangan komputer dapat dicegah atau dideteksi secepatnya untuk membatasi kerugian yang semakin timbul dengan menetapkan prosedur-prosedur pengendalian yang harus dilakukan. Dalam merancang suatu pengen-dalian sistem yang layak untuk sistem akuntansi berkomputer, pihak mana-jemen perlu menyadari bahwa konsistensi, kecepatan serta fleksibilitas komputer membutuhkan pengendalian tambahan yang memperhatikan (Paroby, 1987) :

1. Pengaruh kesalahan-kesalahan yang digabungkan. Misalnya komputer menyiapkan faktur penjualan dengan mengambil input kuantitas dan mem-perluasnya dengan harga master file yang dijual. Bila program tidak berfungsi, misalnya memilih harga yang salah, maka semua faktur-faktur penjualan menjadi tidak benar.

2. Reduksi terhadap keterlibatan manual dalam sistem akuntansi mungkin menimbulkan suatu pemisahan tugas yang tidak tepat.

3. Audit trail mungkin berkurang, dieliminir atau ada untuk jangka waktu pendek dalam bentuk print out.

4. Pengubahan data dan program yang dilakukan oleh individu yang kurang memahami pengendalian intern dan kebijakan akuntansi ataupun perubahan-perubahan yang dibuat tanpa pengujian yang layak atau tanpa izin mana-jemen.

5. Bertambahnya individu yang dapat mengakses data merupakan titik kritis dalam pengendalian perusahaan.

Selanjutnya ada dua sasaran utama pengendalian organisasi terhadap ling-kungan pemrosesan data komputer, yaitu untuk menjamin bahwa :

1. Pengembangan dan perubahan terhadap program yang telah disahkan, diuji serta disetujui dan telah ditempatkan dengan benar.

2. Akses terhadap file data dibatasi hanya untuk pemakai dan program yang telah disahkan.

Sasaran ini merupakan suatu sasaran pengendalian komputer yang umum, karena mempengaruhi hampir semua aktivitas akuntansi yang bersistem komputer serta mempengaruhi sejumlah rekening atau sekelompok transaksi.

Ada beberapa cara yang digunakan untuk mencegah, menemukan kecurangan komputer (Wilkinson & Cerrullo, 1997) yaitu :

1. Pembagian Tugas

2. Meningkatkan peranan internal audit dan komite audit 3. Kebijaksanaan dan kontrol

4. Membuka kode

5. Manajemen menunjukkan nilai etik yang kuat

6. Sertifikat profesional (seperti sertifikat internal auditor dan certified fraud examinier)

(20)

17 7. Internal auditor yang telah terlatih untuk mencegah kecurangan dan pene-muan

kecurangan 8. Kontrol program

9. Penyiapan dokumen yang baik

10. Auditor terkait dalam pengembangan sistem 11. Melaksanakan pemeriksaan yang rutin 12. Pengawasan yang terbuka

13. Filosofi yang proaktif (misalnya aktif menyelidiki kecurangan, pemecatan dengan segera, melaporkan pelanggaran pada orang yang tepat).

Dalam melakukan pencegahan terjadinya kecurangan komputer ini, ada tiga alternatif tindakan yang dapat dii kuti oleh auditor intern perusahaan (Sugiri, 1991), yang meliputi :

1. Auditor intern ikut aktif dalam merancang sistem komputer. Alternatif ini merupakan yang terbaik, karena auditor dapat memasukkan kendali otomatik dalam program komputer untuk mencegah seseorang mengubah program atau data.

2. Auditor intern melibatkan dirinya setelah program komputer selesai dibuat.

Alternatif ini tidak sebaik alternatif pertama namun auditor dapat memainkan peranan penting dengan :

a. Mengkaji ulang program komputer untuk mengidentifikasi dan menilai kendalikendali yang telah dibuat.

b. Mencoba menemukan kelemahan potensial.

c. Merekomendasikan Kendali tambahan untuk mengatasi kelemahan-kelemahan kritis tersebut.

3. Auditor intern tidak aktif kecuali setelah sistem komputer beroperasi. Alternatif ini yang paling buruk dari dua alternatif lainnya, karena tidak mudah bagi auditor untuk memberikan dampak yang signifikan pada pengendalian program komputer dan prosedur operasi.

Menurut Paroby & Barret (1987), dalam prosedur-prosedur pengendalian, ada tiga lini pertahanan terhadap kecurangan komputer yaitu:

1. Prevention yang membatasi akses pelaku potensial terhadap fasilitas komputer, terminal komputer, file data, program dan laporan.

2. Dectection untuk menemukan kecurangan di dalam peristiwa yang pelakunya lolos dari mekanisme pencegahan yang telah ada.

3. Limitation untuk membatasi kerugian bila terjadi kecurangan yang terencana dan terlaksana dengan baik.

Ketiga lini pertahanan ini dapat disempurnakan dengan tiga jenis prosedur pengendalian yaitu :

1. Pengendalian administrasi, merupakan kebijaksanaan pengendalian intern yang menetapkan prosedur-prosedur operasi untuk instalasi komputer.

2. Pengendalian fisik, mengatur lingkungan fisik dari fasilitas komputer sebagaimana juga input dan output fisik komputer.

(21)

18 3. Pengendalian teknis, melaksanakan fasilitas-fasilitas pemrosesan itu sendiri untuk

membatasi akses pemakai terhadap file data dan program.

Prosedur-prosedur pengendalian yang dirancang untuk mencegah, menemukan, dan membatasi kecurangan komputer adalah sebagai berikut :

1. Pencegahan (Prevention)

Administrasi.: Pengecekan sekuriti terhadap latar belakang personal apakah pernah berurusan dengan aktivitas kriminal sebelumnya. Pemisahan tugas yang layak untuk petugas-petugas pemrosesan data dan departemen pemakai untuk menghindari situasi kecurangan yang potensial.

Fisik.: Lokasi yang tidak menarik perhatian dapat membantu mengamankan fasilitas komputer dari pengacau. Akses yang terkendali terhadap fasilitas komputer dengan menggunakan kunci atau kartu magnetik secara fisik membatasi pe-makai yang tidak sah dari terminal komputer, sehingga mengurangi kesem-patan melakukan kecurangan secara signifikan.

Teknis :. Pemberian kode adalah perubahan data dari suatu sistem komunikasi ke sistem lainnya. Pelaku kecurangan harus memecahkan kode terlebih dahulu sebelum dapat memanipulasi data.

2. Penemuan

Administrasi.: Menggunakan log pada proses pengolahan data sehingga riview terhadap log dapat menemukan kecurangan. Pengujian program dilaksanakan setelah satu program dimodifikasi untuk menjamin tidak tersedianya kemungkinan proses kecurangan.

Fisik : Penjagaan ruang komputer sepanjang waktu atau dilaksanakan berkala terhadap fasilitas komputer agar dapat diketahui pemakai sistem yang tidak sah terutama pada waktu istirahat. Agenda masuk ruang komputer, yang harus ditandatangani individu bila masuk ruang komputer, sehingga dapat meng-identifikasikan individu yang tidak berhak.

Teknis : Logging transaksi memberikan laporan apakah terjadi kesalahan-kesalahan yang disengaja atau kecurangan. Total rupiah atau jumlah filed yang tidak dijumlahkan seperti departemen atau jumlah part adalah relatif dalam menemukan kesalahan data yang disengaja. Pembandingan kode sumber yang dikerjakan dengan program komputer dan pembandingan kode sumber versi satu program lainnya, menunjukkan apakah program cocok atau tidak diubah.

3. Pembatasan

Administratif : Rotasi tugas dalam pemrosesan data membatasi kerugian yang disebabkan oleh kecurangan, sehingga seorang individu hanya dapat melaku-kan kecurangan pada periode waktu yang terbatas. Pembatasan transaksi yang merupakan batas maksimum administrasi atas transaksi khusus dapat membatasi kerugian karena kecurangan.

(22)

19 Fisik : Pembatasan dokumen-dokumen cetak yang bernilai uang, misalnya cek, dapat membatasi kemungkinan rugi karena kecurangan. Pembatasan juga dilakukan terhadap back up data dari kerugian potensial dengan fasilitas restorasi data yang rusak.

Teknis : Pengecekan ranking untuk menjamin data yang masuk jatuh dalam rangking nilai yang diizinkan dan pembatasan kerugian yang mungkin timbul dari transaksitransaksi yang tidak sah. Pengecekan kelayakan untuk menentukan apakah suatu input merupakan sesuatu yang normal dengan membandingkan jumlah-jumlah untuk menentukan standar.

9.4 Serangan dan Penyalahgunaan Komputer

Hijacking (pembajakan): pengambilan kendali atas komputer orang lain untuk melakukan aktivitas terlarang tanpa sepengetahuan pengguna komputer yang sebenarnya.

Botnet: sebuah jaringan komputer terbajak yang kuat dan berbahaya yang digunakan untuk menyerang sistem atau menyebarkan malware.

Zombie: sebuah komputer yang dibajak, biasanya merupakan bagian dari botnet yang dipergunakan untuk melakukan berbagai serangan internet.

Bot herder: seseorang yang menciptakan botnet dengan memasangkan perangkat lunak pada PC yang merespons instruksi elektronik milik bot herder.

Serangan denial-of-service (DoS): sebuah serangan komputer di mana penyerang mengirimkan sejumah bom e-mail atau permintaan halaman web, biasanya dari alamat salah yang diperoleh secara acak, agar server e-mail atau web server yaitu penyedia layanan internet kelebihan beban dan ditutup.

Berikut adalah contoh mengilustrasikan serangan-serangan DoS dan kerusakan yang ditimbulkannya:

• Suatu serangan DoS menutup 3.000 situs selama 40 jam pada akhir pekan belanja tersibuk dalam setahun.

• CloudNine, sebuah penyedia layanan internet, bangkrut setelah serangan DoS menghalangi pelanggan dan konsumennya untuk berkomunikasi.

• Diperkirakan 1 dari 12 e-mail memuat virus MyDoom saat virus tersebut mengubah hostmenjadi zombie yang menyerang Microsoft. Perusahaan- perusahaan lainnya, seperti Amazon, Yahoo, CNN, dan eBay, juga telah mengalami serangan DoS yang serupa.

Spamming: secara bersamaan mengirimkan pesan yang tak diminta kepada banyak orang pada saat yang sama, biasanya dalam bentuk sebuah upaya untuk menjual sesuatu.

Serangan kamus (dictionary attack): menggunakan perangkat lunak khusus untuk menebak alamate-mail perusahaan dan mengirimkan pesan e-mail kosong. Pesan yang tidak kembali biasanya merupakan alamat e-mail yang valid, sehingga dapat ditambahkan pada daftar alamat e-mail pelakuspamming.

Splog: spam blog yang diciptakan untuk meningkatkan situs Google PageRank, yang merupakan intensitas sebuah halaman situs yang direferensikan oleh halaman situs lainnya.

(23)

20 Spoofing: mengubah beberapa bagian dari komunikasi elektronik untuk membuat seolah- olah yang lain yang mengirimkannya agar mendapatkan kepercayaan dari penerima.Spoofing memiliki berbagai bentuk sebagai berikut:

• E-mail spoofing: membuat sebuah alamat pengirim dan bagian-bagian lain dari sebuah header e-mail agar tampak seperti e-mail tersebut berasal dari sumber lain.

• Caller ID spoofing: menampilkan nomor yang salah pada tampilan ID penelepon di handphonesi penerima untuk menyembunyikan identitas si penelepon.

• IP address spoofing: menciptakan paket internet Protocol dengan alamat IP palsu untuk menyembunyikan identitas si pengirim atau untuk menirukan sistem komputer lain.

• Address Resolution Protocol (ARP) spoofing: pengiriman pesan ARP palsu ke sebuah Ethernet LAN. ARP adalah sebuah protokol jaringan komputer untuk menentukan alamat perangkat keras milik host jaringan ketika hanya alamat IP atau jaringan yang diketahui. Mac Address (Media Access Control Address): sebuah alamat perangkat keras yang mengidentifikasi secara khusus setiap node pada sebuah jaringan.

Serangan zero day (zero-day attack): sebuah serangan di antara waktu kerentanan sebuah perangkat lunak baru ditemykan dan "merilisnya sembarangan" dan saat sebuah pengembang perangkat lunak merilis patch untuk memperbaiki masalah.

Patch: kode yang dirilis pengembang perangkat lunak yang memperbaiki kerentanan perangkat lunak tertentu.

Cross-site scripting (XSS): sebuah kerentanan di halaman situs dinamis yang memungkinkan penyerang menerobos mekanisme keamanan browser dan memerintahkan browser korban untuk mengeksekusi kode, mengira bahwa itu berasal dari situs yang dikehendaki.

Serangan limpahan buffer (buffer overflow attack): ketika jumlah data yang dimasukkkan ke dalam sebuah program lebih banyak daripada jumlah dari input buffer. Limpahan input menimpa instruksi komputer berikutnya, menyebabkan sistem rusak. Para hacker memanfaatkannya dengan merangkaiinput sehingga limpahan memuat kode yang menyatakan ke komputer apa yang dilakukan selanjutnya. Kode ini dapat membuka sebuah pintu belakang di dalam sistem.

Serangan injeksi (insersi) SQL (SQL injection (insertion) attack): menyisipkan query SQL berbahaya pada input sehingga query tersebut lolos dan dijalankan oleh sebuah program aplikasi. Hal ini memungkinakan seorang hacker meyakinkan agar aplikasi menjalankan kode SQL yang tidak dikehendaki untuk dijalankan.

Serangan man-in-the-middle (MITM attack): seorang hacker menempatkan dirinya di antara seorang klien dan host untuk memotong komunikasi di antara mereka.

(24)

21 Berikut ini serangan dunia maya man-in-the-middle:

9.5 Rekayasa Sosial

Rekayasa sosial (social engineering): teknik atau trik psikologis yang digunakan agar orang-orang mematuhi keinginan pelaku dalam rangka untuk mendapatkan akses fisik atau logis ke sebuah bangunan, komputer, server, atau jaringan. Biasanya untuk mendapatkan informasi yang dibutuhkan untuk mendapatkan data rahasia.

Cisco melaporlam bahwa para pelaku memanfaatkan tujuh sifat manusia untuk menarik seseorang agar mengungkapkan informasi atau melakukan tindakan tertentu:

1. Belas kasihan.

2. Keserakahan.

3. Data tarik.

4. Kemalasan.

5. Kepercayaan.

6. Urgensi.

7. Kesombongan.

Menetapkan prosedur dan kebijakan berikut dan melatih orang untu mengikutinya dapat membantu meminimalkan rekayasa sosial:

1. Jangan pernah membiarkan orang-orang mengikuti anda ke bangunan yang terlarang.

2. Jangan log-in ke komputer lain, terutama jika anda memiliki akses administratif.

3. Jangan pernah memberikan informasi sensitif melalui telepon atau e-mail.

(25)

22 4. Jangan pernah membagikan kata sandi atau ID pengguna.

5. Waspadalah bila orang yang tidak anda kenal berusaha mendapatkan akses melalui anda.

Pencurian identitas (identity theft): mengambil identitas seseorang, biasanya untuk keuntungan ekonomi dengan mendapatkan dan menggunakan informasi rahasia secara ilegal, seperti nomor Social Security, nomor rekening bank atau kartu kredit.

Pretexting: menggunakan skenario ciptaan (dalih) yang menciptakan legitimasi (pernyataan sah) dalam pikiran target guna meningkatkan kecenderungan bahwa si korban akan membocorkan informasi atau melakukan sesuatu.

Posing: menciptakan bisnis yang terlihat sah, mengumpulkan informasi pribadi sambil melakukan penjualan, tetapi tidak pernah mengirim barang.

Phishing: mengirimkan sebuah pesan elektronik seolah dari sebuah perusahaan yang sah, biasanya institusi keuangan, dan meminta informasi atau verifikasi dari informasi serta sering memberi peringatan mengenai konsekuensi negatif bila permintaan tersebut tidak dipenuhi. Permintaannya palsu dan informasi yang dikumpulkan digunakan untuk melakukan pencurian identitas atau untuk mencuri dana dari rekening korban.

Vishing: phising suara; seperti phising hanya saja korban memasukkan data rahasia melalui telepon.

Carding: kegiatan yang dilakukan pada kartu kredit curian, termasuk melakukan pembelian kecil secara online untuk memastikan apakah kartu masih valid serta membeli dan menjual nomor kartu kredit curian.

Pharming: mengarahkan lalu lintas situs web ke situs web palsu.

Evil twin: sebuah jaringan nirkabel dengan nama yang sama (disebut Server Set Identifier) seolah menjadi sebuah titik akses nirkabel yang sah. Pengguna tersambung dengannya karena ia memiliki sinyal nirkabel yang lebih kuat atau evil twin mengganggu atau menonaktifkan titik akses yang sah. Para pengguna tidak menyadari bahwa mereka tersambug ke evil twin dan si pelaku mengawasi lalu lintas untuk mencari informasi rahasia.

9.6 Malware

Malware: segala perangkat lunak yang digunakan untuk membahayakan.

Spyware: perangkat lunak yang secara diam-diam mengawasi dan mengumpulkan informasi pribdai mengenai pengguna dan mengirimkannya kepada orang lain, biasanya tanpa izin pengguna komputer.

Infeksi spyware, yang biasnya tidak disadari pengguna disesbabkan oleh:

(26)

23

• mengunduh program file-sharing, peralatan sistem, permainan, wallpaper, screen saver, musik, dan video.

• sejumlah situs yang secara diam-diam mengunduh spyware. Hal ini disebut dengan drive-by downloading.

• Seorang hacker menggunakan celah keamanan di situs browser dan perangkat lunak lainnya.

• Malware berpura-pura menjadi perangkat lunak keamanan antispyware.

• Sebuah worm atau virus.

• Jaringan nirkabel publik (public wireless network).

Adware: spyware yang menyebabkan iklan banner pada monitor, mengumpulkan infromasi mengenai penjelajahan situs dan kebiasaan pengguna, dan mengirimkannya kepada pencipta adware, biasanya sebuah organisasi periklanan atau media. Adware biasanya terkait dengan freeware dan sharewareyang diunduh dari internet.

Scareware: perangkat lunak berbahaya tidak ada manfaat yang dijual menggunakan taktik menakut-nakuti.

Ransomware: perangkat lunak yang mengenkripsi program dan data sampai sebuah tebusan dibayarkan untuk menghilangkannya.

Keylogger: perangkat lunak yang merekam akivitas komputer, seperti keystroke pengguna e-mail dikirim dan diterima, situs web yang dikunjungi, dan partisipasi pada sesi obrolan.

Trojan horse: satu set instruksi komputer yang tidak diotorisasi dalam sebuah program yang sah dan berfungsi dengan semestinya.

Bom waktu (time bombs)/bom logika (logic bombs): sebuah program yang tidak aktif hungga beberapa keadaan atau suatu waktu tertentu memicunya. Setelah dipicu, program akan menyabotase sistem dengan menghancurkan program atau data.

Virus: sebuah segmen dari kode yang dapat dieksekusi yang melekatkan dirinya ke sebuah file,program, atau beberapa komponen sistem lainnya yang dapat dieksekusi.

Ketika program tersembunyi terpicu, virus membuat perubahan tanpa izin agar sebuah sistem beroperasi.

Worm: serupa dengan virus, kecuali jika ia adalah sebuah program bukan sebuah segmen kode yang tersembunyi dakam sebuah program host. Worm juga menggandakan dirinya sendiri secara otomatis dan secara aktif mengirimkan dirinya langsung ke sistem lain

Kecurangan komputer adalah penyalahgunaan uang atau harta orang lain dengan mengubah program komputer, file data, operasi, peralatan atau media yang menimbulkan kerugian bagi organisasi yang sistem komputernya dimanipulasi. Kecurangan ini dapat dilakukan seseorang tanpa harus mempunyai keahlian mengenai komputer atau menggunakan komputer secara langsung.

(27)

24 Beberapa contoh kecurangan misalnya dengan memasukkan transaksi-transaksi fiktif atau yang telah diubah ke dalam suatu sistem : menghilangkan transaksi yang sah;

memodifikasi langsung atau pengrusakan file atau record komputer, mengubah program tanpa izin, pencurian atau duplikasi data secara tidak sah, serta melakukan akses yang tidak sah.

Ada dua sasaran pengendalian organisasi terhadap lingkungan pemrosesan data komputer yaitu dengan menjamin bahwa :

1. Pengembangan dan perubahan terhadap progam yang telah disahkan, diuji serta disetujui dan telah ditempatkan dengan benar.

2. Akses terhadap file data dibatasi hanya untuk pemakai dan program yang disahkan.

Dalam mencegah terjadinya kecurangan komputer, auditor intern perusahaan dapat mengikuti salah satu dari tiga alternatif yaitu : ikut aktif merancang sistem komputer, melibatkan diri setelah program komputer selesai dibuat atau auditor tidak aktif kecuali setelah sistem komputer.

Auditor intern mempunyai peranan penting dalam mencegah terjadinya kecurangan komputer. Meningkatnya potensi kecurangan komputer membutuhkan auditor yang lebih mendalami sistem komputer.

.

(28)

25 CHAPTER 10

PENGENDALIAN INTERNAL DALAM SISTEM AKUNTANSI

Sepanjang perekonomian menggunakan uang (money) sebagai alat pembayaran maka peran akuntansi selalu krusial karena akuntansi mencatat peristiwa bisnis yang bersifat keuangan. Penjualan barang dagangan, pembayaran gaji, dan pembelian kredit merupakan contoh peristiwa bisnis yang dicatat akuntansi.

Dalam berbagai aktivitas kehidupan kita sangat bergantung pada keandalan akuntansi.Misalnya, ketika kita melakukan pengambilan uang tunai di ATM (anjungan tunai mandiri) maka sebenarnya kita memerintahkan bank melakukan pencatatan akuntansi. Pengambilan uang tunai tersebut menyebabkan uang tunai di bank berkurang, dan saldo rekening kita di bank juga berkurang sebesar nilai rupiah yang kita sebutkan., apa yang terjadi jika bank mengurangi saldo rekening kita lebih banyak dibanding dengan jumlah rupiah yang kita terima? Kita tentu akan menanyakan permasalahan tersebut ke bank, dan segera menutup rekening kita karena hal tersebut mencerminkan bahwa akuntansi bank tersebut tidak dapat diandalkan.

Organisasi bisnis yang disebut perusahaan bahkan menggunakan akuntansi sebagai bahasa untuk memperlancar kegiatan operasional, membuat keputusan bisnis, maupun untuk mempertanggungjawabkan pelaksanaan tugas manajer.Akuntansi juga lazim digunakan untuk membandingkan prestasi kerja suatu perusahaan dengan perusahaan lainnya.

Sistem Informasi Akuntansi (SIA) menghadapi berbagai ancaman. Ancaman- ancaman itu antara lain berupa:

1) Kehancuran karena bencana alam dan politik seperti: kebakaran dan cuaca terlau panas, banjir, gempa bumi, badai angina serta peperangan.

2) Kesalahan pada software dan tidak berfungsinya peralatan seperti: kegagalan hardware, kesalahan atau kerusakan software, kegagalan sistem operasi, gangguan dan fluktuasi listrik, dan kesalahan pengiriman data yang tidak terdeteksi.

3) Tindakan yang disengaja antara lain: kecelakaan yang disebabkan oleh kesalahan manusia, kegagalan untuk mengikuti prosedur yang telah ditetapkan, personil yang tidak diawasi atau dilatih dengan baik, penghapusan data karena tidak sengaja, hilang atau salah letak data, kesalahan pada logika sistem, sistem tidak memenuhi kebutuhan organisasi atau tidak mampu menangani tugas yang diberikan.

4) Tindakan segaja antara lain: sabotase, penipuan melalui computer, pencurian.

Sistem pengendalian internal merupakan tanggung jawab manajemen sebuah organisasi.Tanggung jawab manajemen meliputi pembuatan dan pemeliharaannya.Sistem pengendalian internal harus dibuat secara memadai, artinya harus sesuai dengan kebutuhan organisasi yang menggunakannya.Organisasi yang tidak dilengkapi dengan pengendalian internal yang memadai menyebabkan berkurangnya kepercayaan pihak-pihak yang berkepentingan dengan organisasi tersebut.Manajemen memiliki tanggung jawab menyediakan informasi yang handal bagi para pemegang saham, investor, kreditor, dan semua pihak yang berkepentingan dengan organisasi yang dipimpinnya.

(29)

26 Berdasarkan dari beberapa definisi yang telah dipaparkan diatas maka dapat disimpulkan bahwa pengendalian intern adalah suatu rancangan prosedur organisasional yang mendorong terciptanya kebijakan manajemen untuk menciptakan efisiensi operasional, melindungi aktiva, serta yang terpenting untuk mencegah penyelewengan terhadap aktiva perusahaan.

Dengan melihat definisi di atas maka fungsi atau arti penting pengendalian intern dapat didentifikasi sebagai berikut:

1. Melindungi harta organisasi dari tindakan dan keadaan yang merugikan, misalnya pencurian, kerugian dan kerusakan.

2. Mengecek kerusakan data akuntansi, sehingga dapat menghasilkan data yang dapat diandalkan dalam pengambilan keputusan.

3. Meningkatkan efisiensi usaha dalam beroperasi. Hal ini dimaksudkan untuk menghindari pengulangan kerja yang tidak perlu dan merupakan pemborosan dalam seluruh aspek usaha.

4. Mendorong ditaatinya kebijakan manajemen yang telah ditetapkan. Manajemen membuat berbagai peraturan dan prosedur untuk pencapaian tujuan perusahaan.

10.1 Jenis Jenis Pengendalian Internal

Berdasarkan lingkupnya, pengendalian internal dibedakan menjadi:

1. Pengendalian akuntansi yang berfungsi untuk mengamankan sumber daya organisasi dari penyalahgunaan dan menjaga kecermatan data akuntansi.

2. Pengendalian administratif yang berfungsi mendorong efisiensi operasi dan mengupayakan agar kebijakan ataupun tujuan manajemen dapat tercapai.

Apabila ditinjau dari terjadinya permasalahan yang harus dikendalikan, pengendalian internal dapat dibedakan menjadi:⁵

1. Pengendalian preventif atau pengendalian umpan maju, yaitu pengendalian denga jalan menangkal sebelum permasalahan terjadi dan untuk mencegah terjadinya ketidakefisienan.

2. Pengendalian detektif atau umpan balik, yaitu pengendalian yang berfungsi mengungkap permasalahan dalam suatu aktivitas, segera setelah aktivitas itu terjadi.

3. Pengendalian korektif adalah pengendalian yang berfungsi mengoreksi kesalahan yang ditemukan oleh pengendalian detektif.

Pengendalian internal juga diklsifikasikan menjadi pengendalian umum dan pengendalian aplikasi.Pengendalian umum adalah pengendalian yang dirancang agar lingkungan pengendalian organisasi menjadi stabil dan terkelola dengan baik sehingga dapat mendukung efektifitas pengendalian aplikasi.Sedangkan pengendalian aplikasi adalah pengendalian yang digunakan untuk mencegah, mendeteksi, dan memperbaiki kesalahan serta penyimpangan dalam transaksi pada saat diproses.

Lebih lanjut sistem pengendalian internal juga dapat diklsifikasikan ke dalam pengendalian input, pengendalian proses, dan pengendalian output. Pengendalian input yaitu pengendalian yang dirancang untuk menjaga agar data yang dimasukkan ke dalam