Satu
ancaman yang dihadapi perusahaan adalah kehancuran karena bencana alam dan
politik, seperti kebakaran, panas yang berlebihan, banji, gempa bumi, badai,
angin, dan perang. Bencana yang tidak diprediksi dapat secara keseluruhan
menghancurkan system informasi yang menyebabkan kejatuhan sebuah system
informasi. Contoh-contoh bencana jenis adalah sebagai berikut :
·
Defense
Science Board telah memprediksi bahwa pada tahun 2005 serangan pada system
informasi oleh Negara-negara asing, agen mata-mata, dan teroris, akan tersebar
luas.
·
Dua
serangan teroris pada World Trade Center di kota New York dan serangan Gedung
Federal di Oklahoma, mengahancurkan atau mengganggu system di gedung-gedung tersebut.
·
Gempa
bumi di Los Angels mengahancurkan banyak sekali system menyebabkan system
lainnya rusak karena jatuhnya puing-pung, air dan debu yang merusak system
informasi dan prasarana gedung.
Ancaman
kedua bagi perusahaan adalah kesalahan pada software dan tidak berfungsinya
peralatan, seperti kegagalan hardware, kesalahan atau terdapat kerusakan pada
sotware, kegagalan system operasi (operating system-OS), gangguan dan fluktuasi
listrik, serta kesalahan pengiriman data yanga tidak terdeteksi. Contohnya ,
kerusakan pada system akuntansi perpajakan yang baru merupakan penyebab
kegagalan Kalifornia mengumpulkan pajak perusahaan sebesar $635 juta.
Ancaman
ketiga bagi perusahaan adalah tindakan yang tidak disengaja, seperti kesalahan
atau penghapusan karena ketidaktahuan atau karena kecelakaan semata. Contoh
tentang masalah ini adalah Seorang Programmer bank salah menghitung bunga per
bulan dengan menggunakan satuan 31 hari. Selama 5 bulan sebelum kesalahan
tersebut ditemukan, lebih $100.000 kelebihan bunga dibayarkan melalui tabungan.
Ancaman
keempat yang dihadapi bagi perusahaan adalah tindakan disengaja, yang biasanya
disebut sebagai kejahatan computer. Ancaman ini berbentuk sabotase, yang tujuannya adalah menghancurkan sistem atau beberapa
komponennya.
Mengapa
Ancaman-ancaman SIA Meningka?
Beberapa
alasan atas peningkatan masalah keamanan adalah sebagai berikut :
·
Peningkatan
jumlah system klien/server (client/server system) memiliki atri bahwa informasi
tersedia bagi para pekerja yang tidak baik. Computer dan server tersedia
dimana-mana, terdapat PC di sebagian besar desktop, dan computer laptop
tersedia di tempat umum. Chervon Texaco, contohnya, memiliki lebih dari 35.000
PC.
·
Tekanan
atas produktivitas dan biaya membuat pihak manajemen melepas ukuran-ukuran
pengendalian yang memakan waktu.
Mengapa
Pengendalian dan Keamanan Komputer Penting
Sebagai
seorang akuntan, anda harus memahami bagaimana cara melindungi system-sistem
dari ancaman-ancaman yang mereka hadapi. Potensi adanya kejadian atau kegiatan
yang tidak diharapkan yang tidak dapat membahayakan baik SIA maupun organisasi,
disebut sebagai ancaman (threat).
Potensi kerugian dalam bentuk uang yang terjadi apabila sebuah ancaman yang
benar-benar terjadi, disebut sebagai pajanan
(exposure) ancaman, sedangkan kemungkinan terjadinya ancaman disebut
sebagai risiko yang berhubungan
dengan ancaman.
Tinjauan
Menyuluh Konsep-Konsep Pengendalian
Pengendalian
Internal (internal
control) adalah rencana organisasi dan metode bisnis yang dipergunakan untuk
menjaga asset, memberikan informasi yang akurat dan andal, mendorong dan
memperbaiki efisiensi jalannya organisasi, serta mendorong kesesuaian dengan
kebijakan yang telah ditetapkan.
Struktur
Pengendalian Internal (internal
control structure) terdiri dari kebijakan dan procedure yang dibuat untuk
memberikan tingkat jaminan yang wajar atas pencapaian tujuan tertentu
organisasi.
Pengendalian
internal melaksanakan tiga fungsi penting yaitu :
a. Pengendalian untuk pencegahan
(preventive control) mencegah timbulnya suatu masalah sebelum mereka muncul.
b. Pengendalian untuk pemeriksaan
(detective control) dibutuhkan untuk mengungkap masalah begitu masalah muncul.
c. Pengendalian korektif (corrective
control) memecahkan masalah yang ditemukan oleh pengendalian untuk pemeriksaan.
Penelitian
oleh Committee of Sponsoring Organizations
Committee of
Sponsoring Organizations (COSO) adalah
kelompok sector swasta yang terdiri dari American Assosiation (AAA), AICPA,
Institute of Internal Auditors, Institute of Management Accountants, dan Financial
Executives institute. Pada tahun 1992, COSO mengeluarkan hasil penelitian untuk
mengembangkan definisi pengendalian internal dan memberikan petunjuk untuk
mengevaluasi system pengendalian internal.
Untuk
memberikan jaminan yang wajar bahwa tujuan pengendalian dicapai dengan
pertimbangan hal-hal berikut :
1. Efektivitas dan efisiensi
operasional organisasi
2. Keandalan pelaporan keuangan
3. Kesesuaian dengan hukum dan
peraturan yang berlaku
Penelitian
oleh Information System Audit and Control Foundation
Information
System audit and Control Foundation (ISACF) mengembangkan Control Objectives
for Information and Related Technology (COBIT). COBIT adalah sebuah kerangka
praktik pengendalian untuk teknologi informasi, dan keamanan system informasi
yang umumnya dapat diaplikasikan.
LINGKUNGAN
PENGENDALIAN
Lingkungan
penegendalian terdiri
dari factor-faktor berikut ini :
1. Komitmen atas integritas dan
nilai-nilai etika
2. Filosofi dan pihak manajemen dan
gaya beroperasi
3. Struktur organisasional
4. Badan audit dewan komisaris
5. Metode untuk memberikan otoritas
dan tanggung jawab
6. Kebijakan dan praktik-praktik
dalam sumber daya manusia
7. Pengaruh-pengaruh eksternal
Komitmen
atas Integritas dan Nilai-nilai Etika
Merupakan
hal yang penting bagi pihak manajemen untuk menciptakan stuktur organisasional
yang menekankan pada integritas dan nilai-nilai etika. Perusahaan dapat
mengesahkan integritas sebagai prinsip dasar beroperasi, dengan cara secara
aktif mengajarkan dan mempraktikannya. Contohnya, manajemen puncak harus
memperjelas bahwa laporan yang jujur lebih penting daripada laporan yang sesuai
keinginan pihak manajemen.
Filosofi
Pihak Manajemen dan Gaya Beroperasi
Filosofi
pihak manajemen dan gaya beroperasi dapat dinilai dengan cara menjawab
pertanyaan seperti berikut ini :
·
Apakah
pihak manajemen mengambil resiko yang tidak sepantasnya untuk mencapai tujuan
perusahaan, atau apakah pihak manajemen menilai potensi risiko dan penghargaan
sebelum bertindak?
·
Apakah
pihak manajemen mencoba untuk memanipulasi ukuran-ukuran kinerja seperti
pemasukan bersih, agar kinerjanya dapat dilihat dalam pandangan yang lebih
baik?
Struktur
Organisasional
Strukturr
organisasional perusahaan menetapkan garis otoritas dan tanggungjawab, serta
menyediakan kerangka umum untuk perencanaan, pengarahan, dan pengendalian
operasinya.
Komite
Audit Dewan Komisaris (board of Director)
Komite
audit bertanggungjawab untuk mengawasi struktur pengendalian internal
perusahaan, proses pelaporan keuangannya, dan kepatuhannya terhadap hukum,
peraturan, dan standar yang terkait. Salah satu tanggungjawab komite ini adalah
meneyediakan peninjauan independen, atas nama pemegang saham perusahaan,
terhadap tindakan para manajer perusahaan.
Metode
Memberikan Otoritas dan
Tanggung Jawab
Pihak
manajemen harus memberikan tanggung jawab untuk tujuan bisnis tertentu ke
depatemen dan individu yang terkait, serta kemudian membuat mereka tanggung
jawab untuk mencapai tujuan tersebut. Buku
pedoman kebijakan dan procedure (policy and procedures manual) adalah alat
yang penting untuk memberikan otoritas dan tanggung jawab.
Kebijakan
dan Praktik-praktik dalam Sumber Daya Manusia
Kebijakan
dan praktik-praktik mengenai pengontrakan, pelatihan, pengevaluasian,
pemeberian kompensasi, dan promosi pegawai mempengaruhi kemampuan organisasi
untuk meminimalkan ancaman, risiko, dan pajanan.
Pengaruh-pengaruh
Eksternal
Pengaruh-pengaruh
eksternal yang mempengaruhi lingkunagn pengendalian adalah termasuk persyaratan
yang dibebankan oleh bursa efek, oleh Financial Accounting Standards board (FASB),
dan oleh Securities and Exchange Commision (SEC).
AKTIVITAS-AKTIVITAS
PENGENDALIAN
Secara
umum,procedure-prosedure pengendalian termasuk dalam satu dari lima kategori
berikut ini :
1. Otoritasi transaksi dan kegiatan
yang memadai
2. Pemisah tugas
3. Desain dan penggunaan dokumen
serta catatan yang memadai
4. Penjagaan asset dan catatan yang
memadai
5. Pemeriksaan independen atas
kinerja didiskusikan dalam sub-sub sebagai berikut :
-
Rekonsiliasi
dua rangkaian catatan yang dipelihara secara terpisah
-
Perbandingan
jumlah actual dengan yang dicatat
-
Pembukaan
berpasangan
-
Peninjauan
independen
-
Jumlah
total batch
Jumlah
total batch ada lima yaitu :
1. Jumlah total keuangan (financial total) adalah jumlah
dalam field nilai uang, seperi jumlah total penjualan atau penerimaan tunai.
2. Jumlah total lain-lain (hash total) adalah jumlah field
yang biasanya tidak ditambahkan, seperti jumlah nomor rekening pelanggan atau
nomor identifikasi pegawai.
3.
Jumlah catatan (record account) adalah jumlah
dokumen yang diproses.
4. Jumlah baris (line record) adalah jumlah baris
data yang dimasukkan
5. Uji kesesuaian baris dan kolom (cross-footing balance test).
Banyak lembar kerja yang memiliki jumlah total baris dan kolom.
PENILAIAN
RISIKO
-
Identifikasi Ancaman
-
Perkiraan Risiko
-
Perkiraan Pajanan (Exposure)
-
Identifikasi pengendalian
-
Perkiraan Biaya dan Manfaat
-
Menetapkan Efektivitas
Biaya-Manfaat (Cost-benefit Effectiveness)
INFORMASI
DAN KOMUNIKASI
Tujuan
utama dari SIA adalah mencatat, memproses, menyimpan, meringkas dan
mengkomunikasikan informasi atas suatu organisasi. hal ini berarti bahwa
akuntan harus memahami bagaimana :
1. Transaksi diawali
2. Data didapat dalam bentuk yang
dapat dibaca oleh mesin, atau data dubah dari dokumen sumber ke bentuk yang
dapat dibaca oleh mesin
3. File computer diakses dan diperbaharui
4. Data diproses untuk mempersiapkan
sebuah informasi
5. Informasi dilaporkan ke para
pemakai internal dan pihak eksternal
MENGAWASI
KINERJA
Metode
utama mengawasi kinerja mencakup supervise yang efektif, pelaporan yang
bertanggung jawab dan audit internal.
·
Supervisi yang Efektif
·
Akuntansi Pertanggungjawaban
·
Audit Internal
Judul
buku : Accounting
Information System (Sistem Informasi Akuntansi) Edisi 9
Pengarang : Marshall B. Romney
Paul John Steinbart
Penerbit : Salemba Emapat
Halaman : 221 - 251
Bab
7 Pengendalian dan System Informasi Akuntansi