BAB 3 Silvyanti
Transcript of BAB 3 Silvyanti
Sistem Informasi Akuntansi
Etika, penipuan, dan pengendalian internal
Di susun oleh
Silvyanti
A31111117
Jurusan Akuntansi
Universitas Hasanuddin
2012-2013
ETIKA, PENIPUAN, DAN PENGENDALIAN INTERNAL.
A. ETIKA
1. Isu Etika Dalam Bisnis
Apakah etika itu ? etika adalah serangkaian prinsip atau nilai moral.
Pengertian etika dalam kamus Echol dan Shadaly (1995) adalah bertindak etis, layak,
beradab dan bertata susila. Menurut Boynton dan Kell (1996) etika terdiri dari prinsip-prinsip
moral dan standar. Moralitas berfokus pada perilaku manusiawi “benar” dan “salah”.
Selanjutnya Arens – Loebbecke (1996) menyatakan bahwa etika secara umum didefinisikan
sebagai perangkat moral dan nilai. Dari definisi tersebut dapat dikatakan bahwa etika
berkaitan erat dengan moral dan nilai-nilai yang berlaku. Termasuk para akuntan diharapkan
oleh masyarakat untuk berlaku jujur, adil dan tidak memihak serta mengungkapkan laporan
keuangan sesuai dengan kondisi sebenarnya.
Etika (ethics) berkaitan dengan berbagai standar yang digunakan seseorang dalam
membuat pilihan dan dalam mengarahkan perilakunya diberbagai situasi yang meliatkan
konsep mengenai benar dan salah. Secara lebih spesifik, etika bisnis melibatkan penemuan
jawaban atas dua petanyaan berikut :
1. Bagaimana para manajer merumuskan mengenai apa yang benar dalam menjalankan bisnis
mereka ?
2. Ketika para manejer telah mengetahui apa yang benar, bagaimana mereka dapat
mencapainya ?
Isu Etika dalam Bisnis dapat dibedakan dalam empat bagian yaitu :
a. Kesetaraan;
- Gaji Eksekutif,
- Nilai Yang Dapat Dibandingkan,
- Penetapan Harga Pokok.
b. Hak;
- Proses Penilaian Perusahaan,
- Pemeriksaan Kesehatan Karyawan,
- Privasi Karyawan,
- Pelecehan Seksual,
- Keanekaragaman,
- Peluang Kerja Yang Setara,
- Pemberitahuan Mengenai Adanya Kecurangan.
c. Kejujuran;
- Konflik Kepentingan Pihak Manajemen Dan Karyawan,
- Keamanan Data Dan Catatan Perusahaan,
- Iklan Yang Menyesatkan,
- Praktek Bisnis Yang Meragukan Di Negara Bisnis,
- Laporan Yang Akurat Atas Kepentingan Pemegang Saham.
d. Penggunaan Kekuasaan Perusahaan;
- Komite Aksi Politik,
- Keamanan Di Kerja,
- Keamanan Produk,
- Isu Lingkungan,
- Divestasi Kepentingan,
- Kontribusi Politik Perusahaan,
- Pengecilan Ukuran Perusahaan Dan Penutupan Pabrik.
Berbagai hal yang dilakukan perusahaan dalam menangani isu mengenai etika,
diantaranya :
- Memiliki komitmen yang besar dari pihak manajemen puncak atau memperbaiki standar
etika,
- Memiliki berbagai kode etik tertulis yang dengan jeles menyampaikan harapan pihak
manajemen,
- Membuat program untuk mengimplementasikan petunjuk etika,
- Memiliki berbagai teknik untuk memonitor ketaatan.
2 . Etika Komputer
Etika komputer (computer ethics) adalah “analisis mengenai sifat dan dampak
sosial teknologi komputer serta berbagai formulasi dan justifikasi kebijakan yang terkait
untuk penggunaan teknologi semacam itu secara beretika.
Bynum mendefinisikan tiga tingkat etika komputer : pop, para, dan teoritis. Etika
komputer pop hanyalah eksposur atas berbagai cerita dan laporan yang terdapat dalam media
populer mengenai dampak baik dan buruk dari teknologi komputer. Masyarakat secara umum
perlu menyadari berbagai hal seperti virus komputer dan sistem komputer yang didesain
untuk membantu para penyandang cacat. Etika komputer para melibatkan perhatian
sesungguhnya atas berbagai bidang tersebut. Semua ahli sistem perlu mencapai tingkat
kompetensi ini agar dapat melakukan pekerjaannya secara efektif. Para mahaiswa sistem
informasi akuntansi juga harus mencapai tingkat pemahaman etika ini. Tingkat ketiga, etika
komputer teoritis, merupakan perhatian berbagai peneliti multidisplin ilmu yang
mengaplikasikan berbagai teori filosofi, sosiologi, dan psikologi dalam ilmu komputer
dengan tujuan untuk menghasilkan pemahaman baru dalam bidang tersebut.
Ada beberapa isu-isu yang terdapat dalam komputer :
1. Privasi ,
Pembuatan dan basis data yang besar dan dapat digunakan bersama dalam membuat
perlindungan atas orang dari potensi penyalahgunaan data.
2. Keamanan (akurasi dan kerahasiaan),
Ini merupakan suatu usaha untuk menghindari peristiwa atau hal-hal yang tidak
diinginkanseperti tidak adanya kerahasiaan dan integritas data pada komputer.
3. Kepemilikan properti,
Penjagaan hak cipta fisik yang meliputi hak cipta intelektual, yaitu pernti lunak pada
komputer.
Contohnya : file yang dimiliki seseorang ataupun perusahaan yang berisikan ide-ide dll.
4. Tanggung jawab pengendaliaan internal.
Untuk mencapai tujuan dan dapat memenuhi kewajiban keuangannya maka perusahaan harus
memiliki informsi yang andal. Dimana manajer harus membuat dan mempertahankan sistem
pengendalian internal yang tepat agar dapat memastikan integritas dan keandalan data.
B. PENIPUAN DAN AKUNTANSI
Penipuan (fraud) merupakan penyajian yang salah atas suatu fakta yang dilakukan oleh
suatu pihak ke pihak lain dengan tujuan membohongi dan mebuat pihak lain tersebut
meyakini fakta tersebut walaupun merugikannya. Berdasarkan hukum perdata, tindakan
penipuan harus memenuhi lima kondisi berikut ini :
1. Penyajian yang salah. Ada pernyataan yang salah atau tidak di ungkapkannya suatu fakta.
2. Fakta yang material. Fakta merupakan faktor yang substansial dalam mendorong
seseorang untuk bertindak.
3. Niat. Ada niat untuk menipu atau mengetahui bahwa pernyataan yang dimiliki seseorang
adalah salah.
4. Keyakinan yang dapat di justifikasi. Kesalahan dalam penyajian tersebut merupakan faktor
substansial tempat pihak yang dirugikan bergantung.
5. Kerusakan atau kerugian. Kecurangan tersebut telah menyebabkan kerusakan atau kerugian
bagi korban penipuan.
Penipuan dalam lingkungan bisnis telah memiliki arti yang lebih khusus. Penipu adalah
pembohong di sengaja, penyalah gunaan aktiva komputer, atau manipulasi atas data
keuangan demi keuntungan pelaku penipuan. Dalam literatur akuntansi, penipuan umumnya
juga di sebut sebagai “kejahatan kerah putih” (white collar
crime),“kobohongan” (defalcation) penggelapan” (embezzlement), dan “ketidak
beresan” (irregularites).
Auditor biasanya berhadapan dengan dua tingkat penipuan yaitu :
1. Employe fraud, yaitu penipuan yang dilakukan oleh karyawan nonmanajemen yang didesain
secara lansung mengonversi kas atau aktiva lainnya dengan mengondisikan sistem
pengendalian internal untuk keuntungan pribadi.
Pada Employe fraud biasanya melibatkan tiga tahap yaitu : (1) mencuri sesuatu yang
berharga(sebuah aktiva), (2) mengonversi aktiva tersebut kedalam bentuk yang dapat
digunakan (uang tunai), (3) menyembunyikan kejahatan tersebut agar tidak terdeteksi.
2. Manajemen Fraud, merupakan penipuan kinerja yang seringkali melibatkan pendapatan dan
atau untuk menghindari diakuinya kebangkrutan atau penurunan pendapatan agar investor
tetap menanamkan sahamnya.
manajemen fraud pada tingkat yang lebih rendah biasanya melibatkan data keuangan dan
laporan internal yang salah disajikan dlm jumlah material dengan tujuan mendapat
konvensasi tambahan, promsi, atau menghindari hukuman atas kinerja yang buruk.
Karakteristik khusus dalam manajemen fraud :
1. Penipuan dilakukan pada tingkat manajemen di atas tingkat tingkat dimana struktur
pengendalian internal biasanya berhubungan,
2. Penipuan tersebut sringkali melibatkan penggunaan laporan keuangan untuk membuat
ilustrasi bahwa suatu entitas lebih sehat dan sejahtera daripada sesungguhnya,
3. Jika penipuan tersebut menyalahgunakan aktiva, penipuan seringkali disebarkan dalam
berbagai transaksi yang rumit, dan seringkali melibatkan pihak ketiga.
Dari berbagai karakteristik manajemen fraud diatas terbukti bahwa pihak manajemen
seringkali melekuken pelenggaran dengan melewati struktur pengendalian internal yang
seharusnya efektif, yang akan mmencegah pelanggaran yang hampir sama dilakukan oleh
karyawan lainnya.
Biaya sesungguhnya dari penipuan sulit di ukur karena sejumlah alasan.
1. tidak semua penipuan terdeteksi.
2. dari semua penipuan yang terdeteksi tidak semua di lapirkan.
3. dalam banyak kasus penipuan hanya dapat di kumpulkan informasi yang tidak
lengkap
4. informasi tidak disebarkan dengan benar kepada pihak manajemen atau ke badan
penegak hukum
5. sering kali perusahaan memutuskan untuk tidak melakukan tuntutan hukum atau
pengadilan terhadap pelaku penipuan.
faktor yang membentuk penipuan :
1. tekanan keadaan.
2. peluang.
3. katakteristik pribadi.
seseorang dengan tingkat integritas pribadi yang tinggi dan disertai tekanan dan peluang yang
terbatas untuk melakukan penipuan, akan cenderung bertindak dengan jujur. Begitu juga
seseorang dengan integritas yang lebih rendah, ketika di tempatkan dalam situasi tekanan
yang meningkat disertai peluang, akan cenderung untuk melakukan penipuan.
Penyebabkan terjadinya penipuan (peluang) yang mengakibatkan kerugian terbagi atas :
• Gender. Walaupun gambaran demografis berubah, terdapat lebih banyak pria daripada wanita
yang menempati posisi berotoritas dalam perusahaan, hingga memberikan pria akses yang
lebih besar ke aktiva.
• Posisi. Mereka yang berada dalam posisi yang paling tinggi memiliki akses terbesar atas dana
dan aktiva perusahaan.
• Umur. Karyawan yang lebih tua cenderung menempati posisi yang lebih tinggi tingkatnya
dan karenanya biasanya memiliki akses lebih besar ke aktiva perusahaan.
• Pendidikan. Umumnya, mereka yang memiliki pendidikan lebih tinggi menempati posisi yang
lebih tinggi dalam perusahaan, dan karenanya memiliki akses lebih besar atas dana
perusahaan dan aktiva perusahaan lainnya.
• Kolusi. ketika orang – orang dalam posisi yang penting berkolusi, mereka menciptakan
peluang untuk mengendalikan atau mendapatkan akses ke berbagai aktiva, yang tidak
mungkin terjadi jika tidak berkolusi.
Beberapa katagori umum cara penipuan yang dinyatakan oleh ACFE yaitu :
1. Laporan Tipuan,
Yang didasari oleh masalah-masalah :
a. Kurangnya indenpendensi auditor,
b. Kurangnya indenpendensi direktur,
c. Skema kompensasi eksekutif yang meragukan,
d. Praktik akuntansi yang tidak tepat.
2. Korupsi,
ACFE mengidentifikasikan empat jenis umum korupsi yaitu:
a. Penyuapan (bribery),
b. Hadiah ilegal (illegal gratuity),
c. Konflik kepentingan (conflict of interest),
d. Pemerasaan secara ekonomi (economic extortion).
3. Penyalahgunaan Aktiva,
a. Pembebanan ke akun beban,
b. Gali lubang tutup lubang (lapping),
c. Penipuan transaksi (transaction fraud),
d. Penipuan computer (computer fraud).
Penipuan komputer meliputi :
a. Pencurian, penyalahgunaan, atau penggelapan aktiva dengan mengubah record atau
file yang dapat dibaca oleh komputer.
b. Pencurian, penyalahgunaan, atau penggelapan aktiva dengan mengubah logika
peranti lunak komputer.
c. Pencurian atau penggunaan secara tidak sah informasi yang dapat dibaca oleh
komputer.
d. Pencurian, korupsi, penyalinan secara ilegal, atau penghancuran yang disengaja atas
peranti lunak komputer.
e. Pencurian, penyalahgunaan, atau penggelapan peranti keras computer.
C. PENGENDALIAN INTERNAL
Pengendalian internal adalah suatu sistem yang disusun sedemikan rupa sehingga
antara bagian yang satu secara otomatis akan mengawasi bagian lainnya, dan merupakan
suatu pengujian kebenaran data yang dilakukan dengan mencocokkan berbagai angka2 dan
transaksi ,yang dilaksanakan oleh petugas berbeda.
Seperti yang telah dketahui bahwa banyaknya sistem pengendalian internal yang langsung
berhubungan dengan mpemrosesan transaksi, maka para akuntan adalah partisipan utama
dalam memastikan kecukupan pengendalian.
1. Konsep Pengendalian Internal (Internal Control Sistem),
terdiri atas beberapa kebijakan, praktik, dan prosedur yang diterapkan oleh perusahaan
untuk mencapai empat tujuan umumnya:
• Menjaga aktiva perusahaan,
• Memastikan akurasi dan keandalan catatan serta informasi akuntansi,
• Mendorong efisiensi dalam operasional perusahaan ,
• Mengukur kesusuaian dengan kebijakan serta prosedur yang ditetapkan oleh pihak
manajemen.
2. Memodifikasi Asumsi
a. Tanggungjawab Pihak Manajemen (Manajement Responsibility),
b. Jaminan Yang Wajar (Reasonable Assurance),
c. Metode Pemrosesan Data.
3. Eksposur Dan Resiko
Eksposur dapat mengeskpos perusahaan ke satu atau lebih jenis risiko berikut ini:
1. Penghancuran aktiva (baik aktiva fisik maupun informasi),
2. Pencurian aktiva,
3. Kerugian informasi atau sistem informasi,
4. Gangguan sistem informasi .
4. Model Pengendalian Internal :
- pengendalian pencegahan (preventive control),adalah teknik pasif yang desain
untuk mengurangi frekuensi terjadinya peristiwa yang tidak diinginkan.
- pengendalian pemeriksaan (detective control),mengungkap berbagai jenis
kesalahan tertentu memalui perbandingn kejadian sesungguhnya dengan standar
yang ditetapkan.
- pengendalian perbaikan (corrective control), adalah tindakan yang diambil
untuk membalik berbagi pengaruh kesalahan yang terdeteksi dalam tahap
sebelumnya.
5. Pernnyataan Standar Audit
Standar audit dibagi menjadi tiga bagian : standar klasifikasi umum, standar
kegiatan lapangan, dan standar laporan.
Standar Audit Yang Berlaku Umum
Standar Umum Standar Kerja Lapangan Standar Laporan
1. auditor harus memiliki
latihan dan kecakapan
teknis yang memadai.
2. auditor harus memiliki
indenpendensi dalam sikap
mentalnya.
3. auditor harus menerapkan
kehati- hatian dalam
melakukan audit dan
pembuatan laporan.
1. kegiatan audit harus
direncanakan dengan baik,
2. auditor harus mendapat
pemahaman yang memedai
atas struktur pengendalian
internal,
3. auditor harus mendapat
bukti yang memadai dan
kuat.
1. auditor harus menyatakan
dalam laporannya apakah
laporan keuangan dibuat
sesuai dengan prinsip
akuntansi yang berlaku
umum.
2. laporan harus
mengidentifikasi berbagai
situasi yang tidak
memungkinkan
diterapkannya prinsip
akuntansi yang berlaku
umum.
3. laporan harus
mengidentifikasi bagian-
bagian yang tidak memadai
pengungkapan
informasinya,
4. laporan harus berisi
pernyataan mengenai
pendapat auditor tentang
laporan keuangan secara
keseluruhan.
Komponen Pengendalian Internal
Pengendalian internal yang dijelaskan dalam SAS 78 terdiri atas lima komponen:
Lingkungan Pengendalian (control enviromment),
Integritas dan nilai etika manajemen
Struktur organisasi
Keterlibatan dewa komisaris dan komite audit, jika ada
Prosedur untuk melegalisasikan tanggungjawab dan otoritas.
Metode manajemen untuk menilai kinerja
Pengaruh eksternal, seperti pemeriksaan oleh badan pemerintah
Kebijakan dan praktik perusahaan dalam mengelola sumber daya manusianya
5. Penilaian Resiko
Perusahaan harus melakukan penilaian resiko (risk assesment) untuk mengidentifikasi
menganalisis, dan mengelola berbagai risiko yang berkaitan dengan laporan keuangan.Risiko
dapat muncul atau berubah berdasarkan berbagai kondisi, seperti:
☻ Perubahan dalam lingkungan operasional yang membebankan tekanan baru atau
perubahan tekanan atas perusahaan.
☻Personel baru yang memiliki pemahaman yang berbeda atau tidak memadai atas
pengendalian internal.
☻Sistem informasi baru atau yang baru direkayasa ulang, yang memengaruhi pemrosesan
transaksi.
☻Petumbuhan signifikan dan cepat yang menghambat pengendalian internal yang ada.
☻Implementasi teknologi baru kedalam proses produksi atau system informasi yang
terdampak pada pemprosesan transaksi.
☻Pengenalan lini produk atau aktivtas baru hingga pihak manajemen hanya memiliki sedikit
pengalaman tentangnya.
☻Restruktrisasi organisasional yang mengasilkan pengurangan dan/ atau realokasi personel
sedemikian rupa hingga oerasi bisnis dan pemprosesan transaksi terpengaruh.
☻Memasuki pasar asing yang berdampak pada operasional (contohnya, risiko yang
berhubungan dengan transaksi dengan mata uang asing).
☻Adopsi suatu prinsip akuntansi baru yang berdampak pada pembuatan laporan keuangan.
6. Informasi Dan Komunikasi
Sistem informasi akuntansi (SIA) terdiri atas berbagai record dan metode yang
digunakan untuk melakukan,mengindentifikasi, menganalisis, mengklasifikasi, dan mencatat
berbagai transaksi perusahaan serta untuk menghitung berbagai aktiva dan kewajiban yang
terkait di dalamnya.kualitas suatu informasi yang dihasilkan oleh SIA erdampak pada
kemampuan pihak manajemen untuk mengambil tindakan serta membuat keputusan dalam
hubungannya dengan operasional perusahaan, serta membuat laporan keuangan yang andal.
System informasi akuntansi yang efektif akan :
♦ Mengidentifikasi dan mencatat semua transaksi yang valid
♦ Memberikan informasi secara tepat waktu mengenai berbagai transaksi dalam perincian
yang memadai untuk memungkinkan klasifikasi serta laporan keuangan.
♦ Secara akurat mengukur nilai keuangan berbagai transaksi agar pengaruhnya dapat dicatat
dalam laporan keuangan.
♦Secara akurat mencatat berbagai transaksi dalam periode waktu terjadinya.
SAS 78 menyaratkan agar para auditor mendapatkan pengetahuan yang cukup
mengenai system informasi perusahaan yang memahami :
► berbagai jenis transaksi yang penting bagi laporan keuangan dan bagaimana transaksi
tersebut dilakukan.
► catatan akuntansi dan akun yang digunakan dalam pemprosesan berbagai transaksi yang
penting.
► tahapan pemprosesan transaksi yang dilibatkan dalam melakukan transaksi hingga
pemasukannya dalam laporan keuangan.
► proses laporan keuangan yang digunakan untuk membuat laporan keuangan,
pengungkapan, serta perkiraan akuntansi.
7. Pengawasan
Pengawasan (monitoring) adalah proses yang memungkinkan kualitas desain
pengendalian internal serta operasinya berjalan. Hal ini dapat diwujudkan melalui beberapa
prosedur terpisah atau melalui aktivitas berjalan.
Para auditor internal perusahaan dapat mengawasi aktivitas entitas dalam bentuk
prosedur yang terpisah. Mereka mengupulkan bukti yang kecukupan pengendalian melalui
pengujian pengendalian.kenudian memberitahukan kekuatan dan kelemahan pengendalian
pada pihak manajemen.sebagai bagian dari proses ini,para auditor internal dapat
memeberikan rekomendasi tertentu untuk perbaikan atas pengendalian.
Pengawasan yang pada aktivitas yang berjalan dapat diwujudkanmelalui interaksi
berbagai modul computer yang terpisah, kedalam system imformasi yang menangkap
berbagai data penting dan/ataumemungkinkan pengujian pengendalian dilakukan sebagai
bagiaan dari operasional rutin.
8. Aktivitas Pengandalian
Aktivitas pengendalian (control activities) adlah berbagai kebijakan dan prosedur
yang digunakan untuk memastikan bahwa tindakan yang tepat telah diambil untuk mengatasi
resiko perusahaan yang telah diidentifikasi.
a. Pengendalian komputer adalah pengendalian hal yang penting. Pengendalian
ini secara khusus berhubungan denga lingkungan TI dan audit TI, terbagi ke
dalam dua kelompok umum : pengendalian umum dan pengendalian aplikasi :
pengendalian umum (general control) berkaitan dengan perhatian pada
keseluruhan perusahaan, seperti pengendalian atas pusat data, basis data
perusahaan, pengembangan sistem, dan pemeliharaan program. Pengendalian
aplikasi (application control) memastikan intregitas sistem tertentu seperti
aplikasi pemrosesan pesanan penjualan, utang usaha, dan aplikasi penggajian.
b. Pengendalian Fisik, jenis pengendalian ini terutama berhubungan dengan
aktivitas manusia yang digunakn dalam sistem akuntasi. Aktivitas ini dapat
benar-benar manual, seperti penjagaan aktiva secara fisik, atau dapat
melibatkan penggunaan komputer untuk mencatat berbagai transaksi atau
pembaruan akun. Pengendalian fisik tidak berkaitan dengan logika komputer
yang sesungguhnya melakukan pekerjaan akuntansi.ada enam katagori
aktivitas pengendalian fisik : otoritas transaksi, pemisahan fungsi, supervise,
pencatatan akuntansi, pengendalian akses, dan verifikasi independent.
PERAN PENTING PENGENDALIAN INTERNAL
Lima komponen pengendalian internal : lingkungan pengendalian, penilaian resiko,
informasi dan komunikasi, pengawasan, dan aktivitas pengendalian – enyediakan auditor
informasi yang penting mengenai resiko penyalahsajian yang penting dalam laporan
keuangan dan penipuan. Para auditor karenanya diharuskan untuk mendapat pengetahuan
yang memadai atas pengendalian internal untuk merencanakan audit mereka. Contohnya,
pengendalian internal di perusahaan mempengaruhi cara auditor akan menilai apakah
perusahaan telah melaporkan semua kewajibannya. Auditor harus memahami bagaimana
pembelian dilakukan, diproses, dan dicatatat. Pengendalian internal menyediakan informasi
ini dan membimbing auditor dalam perencanaan berbagai pengujian tertentu untuk
menetapkan kecenderungan dan keluasan penyalahsajian laporan keuangan.