2. Etika (ethics) berkaitan dengan berbagai standar
yang digunakan seseorang dalam membuat
pilihan dan dalam mengarahkan perilakunya di
berbagai situasi yang melibatkan konsep
mengenai benar dan salah.
John F.Akers, mantan ketua dewan komisaris
dan CEO IBM Corporation, menyatakan :
“Standar etika kami berasal dari masa lalu –
diluar warisan sebagai manusia : religius,
filosofis, dan bersejarah. Makin banyak kami
mengetahui masa lalu, maka makin pasti kami
tidak dapat menanamkan perilaku beretika di
masa mendatang.”
3. BAGAIMANA PERUSAHAAN MENANGANI ISU
MENGENAI ETIKA
Beberapa perusahaan yang sangat berhasil memliliki
pelatihan dan kesadaran akan etika sejak lama.
Berbagai pendekatannya termasuk komitmen yang
besar dari pihak manajemen puncak untuk
memperbaiki standar etika, berbagai kode etik tertulis
yang dengan jelas menyampaikan harapan pihak
manajemen, program untuk mengimplementasikan
petunjuk etika, serta berbagai teknik untuk
memonitor ketaatan.
4. PERAN PIHAK MANAJEMEN DALAM MEMPERTAHANKAN
IKLIM BERETIKA
Para manajer perusahaan harus menciptakan dan
memperhatikan atmosfer beretika yang sesuai; mereka harus
membatasi peluang dan godaan untuk melakukan perilaku tidak
beretika dalam perusahaan.
PERKEMBANGAN ETIKA
Kebanyakan individu mengembangkan kode etik berdasarkan
lingkungan keluarga, pendidikan, dan pengalaman pribadi.
MEMBUAT KEPUTUSAN YANG BERETIKA
Setiap keputusan yang beretika memiliki risiko dan manfaat.
Contohnya, mengimplementasikan sistem informasi berbasis
komputer baru dalam sebuah perusahaan dapat menyebabkan
beberapa karyawan kehilangan pekerjaannya, sementara yang
lainnya menikmati manfaat dari perbaikan kondisi kerjanya.
5. KEPEMILIKAN PROPERTI
Hukum yang didesain untuk menjaga hak cipta fisik telah diperluas
untuk meliputi apa yng disebut sebagai hak cipta intelektual, yaitu
peranti lunak..
KESETARAAN AKSES
Beberapa halangan untuk akses adalah bawaan sistem teknologi
informasi, tetapi beberapa dapat dihindari melalui desain sisrem
yang berhati-hati.
MASALAH LINGKUNGAN
Komputer dengan printer berkecepatan tinggi memungkinkan
dihasilkannya berbagai dokumen cetak lebih cepat daripada
sebelumnya.
PENGANGGURAN DAN PENGGANTIAN
Banyak pekerjaan yang telah dan sedang berubah sebagai akibat dari
ketersediaan teknologi komputer.
PENYALAHGUNAAN KOMPUTER
Komputer dapat disalahgunakan dalam banyak cara. Sebagai contoh
menyalin peranti lunak berhak cipta, menggunakan komputer perusahaan
untuk kepentingan pribadi, dan melihat-lihat file milik orang lain.
TANGGUNG JAWAB PENGENDALIAN INTERNAL
Sebuah perusahaan tidak dapat memenuhi kewajiban keuangannya atau
mencapai tujuannya jika informasinya tidak andal
6. PENIPUAN DAN AKUNTAN
Penipuan (fraud) merujuk pada penyajian yang salah atas suatu fakta yang dilakukan
oleh suatu pihak ke pihak lain dengan tujuan membohongi dan membuat pihak lain
tersebut meyakini fakta tersebut walaupun merugikannya.
FAKTOR YANG MEMBENTUK PENIPUAN
Berdasarkan sebuah penelitian, orang melakukan aktivitas penipuan sebagai akibat dari
interaksi berbagai tekanan dalam kepribadian seseorang dan lingkungan eksternal.
KERUGIAN KEUANGAN AKIBAT PENIPUAN
Biaya sesungguhnya dari penipuan sulit diukur karena :
Tidak semua penipuan terdeteksi
Dari semua penipuan yang terdeteksi, tidak semua dilaporkan
Dalam banyak kasus penipuan, hanya dapat dikumpulkan informasi yang tidak lengkap
Informasi tidak disebarkan dengan benar ke pihak manajemen atau ke badan penegak
hukum
Sering kali perusahaan memutuskan untuk tidak melakukan tuntutan hukum atau
pengadilan terhadap pelaku penipuan.
PELAKU PENIPUAN
Penelitian ACFE (Association of Certified Fraud Examiners) memeriksa sejumlah faktor
yang mencirikan pelaku penipuan, termasuk posisinya dalam perusahaan, kolusi dengan
pihak lainnya, gender, umur, serta pendidikannya. Kerugian keuangan menengah
diperhitungkan berdasarkan tiap faktor tersebut.
7. KERUGIAN AKIBAT PENIPUAN BERDASARKAN POSISI DALAM
PERUSAHAAN
Kolusi antarkaryawan dalam melakukan penipuan sulit untuk dicegah dan dideteksi. Hal ini
tampak nyata ketika kolusi dilakukan antara manajer dengan karyawan bawahannya.
Pihak manajemen melakukan peran penting dalam struktur pengendalian internal
perusahaan. Pihak manajemen adalah tempat bergantung untuk mencegah dan
mendeteksi penipuan diantara para bawahannya.
KERUGIAN AKIBAT PENIPUAN DAN PENGARUH KOLUSI
KERUGIAN AKIBAT PENIPUAN BERDASARKAN GENDER
KERUGIAN AKIBAT PENIPUAN BERDASARKAN UMUR
KERUGIAN AKIBAT PENIPUAN BERDASARKAN PENDIDIKAN
SKEMA PENIPUAN
LAPORAN TIPUAN
Laporan tipuan dihubungkan dengan tipuan oleh pihak manajemen.
8. Korupsi
Korupsi melibatkan eksekutif, manajer, atau karyawan
perusahaan dalam bentuk kolusi dengan pihak luar.
ACPE megidentifikasi empat jenis umum korupsi,
yaitu:
Penyuapan
Pemberian hadiah yang ilegal
Konflik kepentingan
Penyalahgunaan wewenang bernilai ekonomi
Pemerasan secara ekonomi (economic extortion)
9. Penyalahgunaan Aktiva
Berbagai skema penipuan yang melibatkan penyalahgunaan aktiva adalah sebagai
berikut:
Pembebanan ke akun beban
Pencurian aktiva menciptakan ketidakseimbangan dalam persamaan akuntansi
dasar (aktiva=ekuitas),
Gali lubang tutup lubang ( lapping) melibatkan penggunaan cek para
pelanggan,
Penipuan transaksi
Skema penipuan komputer
Penipuan komputer meliputi:
Pencurian, penyalahgunaan, atau penggelapan aktiva dengan mengubah
record atau file yang dapat dibaca oleh komputer.
Pencurian, penyalahgunaan, atau penggelapan aktiva dengan mengubah logika
peranti lunak komputer.
Pencurian atau penggunaan secara tidak sah informasi yang dapat dibaca oleh
komputer.
Pencurian, korupsi, penyalinan secara illegal, atau penghancuranyang
disengaja atas peranti lunak komputer.
Pencurian, penyalahgunaan, atau penggelapan peranti keras komputer.
10. Tahapan Utama Sistem Informasi
Pengumpulan data
Pengumpulan data (data collection) adalah tahap operasional dalam
sistem informasi. Tujuannya adalah untuk memastikan bahwa data
kegiatan yang masuk ke sistem valid, lengkap, dan bebas dari
kesalahan penting. Dua aturan yang mengatur desain prosedur
pengumpulan data adalah relevansi dan efisiensi.
Cara paling sederhana untuk melakukan penipuan komputer adalah
tahap :
Pemrosesan data
Setelah dikumpulkan, data biasanya perlu diproses untuk menghasilkan
informasi. Penipuan pemrosesan data dibagi dalam dua jenis:
Penipuan program
Penipuan operasi
11. Manajemen basis data
Basis data perusahaan adalah tempat penyimpanan fisik data keuangan
dan non keuangan.
Penipuan manajemen basis data meliputi pengubahan, penghapusan,
pengrusakan, penghancuran, atau pencurian data perusahaan.
Pembuatan informasi
Adalah proses mengumpulkan, mengatur, memformat, dan menyajikan
informasi ke para pengguna.
informasi yang berguna memiliki karakteristik berikut ini:
Relevan
Tepat waktu
Akurat
Lengkap
Ringkas
Bentuk penipuan yang umum dalam tahap pembuatan informasi
adalah mencuri, menyesatkan, atau membuat output komputer yang
salah. Salah satu teknik yang sederhana tapi efektif, yaitu pencarian
sampah (scavenging) melibatkan pencarian melalui sampah pusat
kemputer untuk mendapat output yang dibuang.
12. Konsep Dan Prosedur Pengendalian Internal
Pembuatan dan pemeliharaan sistem pengendalian
internal adalah kewajiban pihak manajemen yang
penting.
Undang-undang Praktik Korupsi Asing 1977 (Foreign
Corrupt Practices Act of 1977).
Menyimpan catatan yang secara adil dan wajar
mencerminkan transaksi perusahaan serta posisi
keuangannya.
Mempertahankan sistem pengendalian internal yang
menyediakan jaminan wajar bahwa tujuan perusahaan
terpenuhi.
FCPA memiliki dampak yang signifikan atas
manajemen perusahaan.
13. Konsep Pengendalian Internal
Sistem pengendalian internal (internal control sistem)
terdiri atas berbagai kebijakan, praktik, dan prosedur
yang diterapkan oleh perusahaan untuk mencapai
empat tujuan umumnya:
Menjaga aktiva perusahaan.
Memastikan akurasi dan keandalan catatan serta
informasi akuntansi.
Mendorong efisiensi dalam operasional perusahaan.
Mengukur kesesuaian dengan kebijakan serta
prosedur yang ditetapkan oleh pihak manajemen.
Memodifikasi Asumsi
Hal yang terdapat dalam berbagai tujuan
pengendalian ini adalah empat asumsi dasar
tambahan yang membimbing para desainer serta
auditor sistem pengendalian internal.
14. Tanggung jawab manajemen
Jaminan yang wajar
Sistem pengendalian internal harus menyediakan
jaminan yang wajar (reasonable assurance) bahwa
keempat tujuan umum pengendalian internal
terpenuhi secara efektif dari segi biaya.
Metode pemrosesan data
Setiap pengendalian internal memiliki keterbatasan
dalam efektivitasnya. Hal ini meliputi:
Kemungkinan kesalahan
Pelanggaran,
Pelanggaran manajemen
Berubahnya kondisi
15. Eksposur dan Risiko
Sistem pengendalian internal adalah pelindung aktiva
perusahaan dari peristiwa yang tidak diinginkan, meliputi usaha untuk
akses secara tidak sah ke aktiva perusahaan (termasuk informasi),
penipuan yang dilakukan orang dalam dan luar perusahaan, kesalahan
karena karyawan tidak kompeten, program komputer salah, dan data
input yang rusak, serta tindakan yang salah, seperti akses tidak sah
oleh hacker komputer, serta ancaman virus komputer yang
menghancurkan program dan basis data.
Ketidakberadaan atau kelemahan pengendalian disebut eksposur
(exposure). Kelemahan dalam pengendalian internal dapat
mengeskpos perusahaan ke satu atau lebih jenis resiko berikut ini:
Penghancuran aktiva (baik aktiva fisik maupun informasi).
Pencurian aktiva.
Kerusakan informasi atau sistem informasi.
Gangguan sistem informasi.
Model Pengendalian Internal untuk Pencegahan-Pendeteksian-
Perbaikan
16. Model Pengendalian PDC ( preventive-detective-
corrective) terdiri dari tiga tingkat pengendalian,
sebagai berikut:
Pengendalian pencegahan
Pengendalian pemeriksaan
Pengendalian perbaikan
17. Audit dan Standar Audit
Audit adalah atestasi (pembuktian) atas
laporan keuangan historis perusahaan yang
menjadi klien, yang dilakukan oleh auditor
independen.
Komponen Pengendalian internal
Pengendalian internal yang dijelaskan dalam SAS
78 terdiri atas lima komponen:
Lingkungan pengendalian
Lingkungan pengendalian (control environment)
18. Pernyataan Standar Akuntansi
SAS yang pertama (SAS 1) dikeluarkan oleh AICPA pada
tahun 1972. Sejak saat itu, lebih dari 80 SAS lainnya telah
dikeluarkan untuk memberikan arahan bagi auditor dalam
berbagai topic, termasuk metode untuk mengivestigasi
klien baru, prosedur untuk mengumpulkan informasi dari
pengacara mengenai klaim kewajiban kontinjen atas klien,
serta berbagai teknik untuk mendapat informasi latar
belakang mengenai industry klien. Pernyataan Standar
Audit dianggap sebagai aturan yang paling tinggi karena
setiap anggota dari profesi tersebut harus mengikuti
rekomendasinya atau harus dapat menunjukkan mengapa
SAS tidak dapat diaplikasikan dalam situasi tertentu.
Beban untuk menjustifikasi penyimpangan dari SAS
berada pada tiap auditor.
19. Pernyataan Standar Akuntansi No. 78
Dokumen ini sesuai dengan rekomendasi
Committee of Sponsoring Organization of
the treadway Commission (COSO). SAS 78
menjelaskan hubungan yang rumit antara
pengendalian internal perusahaan,
penilaian risiko auditor, dan perencanaan
prosedur audit. SAS 78 juga menyediakan
arahan bagi para ahli sistem dan akuntan
yang bertanggung jawab atas desain
pngendalian internal.
20. KOMPONEN PENGENDALIAN INTERNAL
Berbagai elemen penting dari lingkungan adalah:
Integritas dan nilai etika manajemen.
Struktur organisasi.
Keterlibatan dewan komisaris dan komite audit,
jika ada.
Filosofi manajemen dan siklus operasionalnya.
Prosedur untuk mendelegasikan tanggung jawab
dan otoritas.
Metode manajemen untuk menilai kinerja.
Pengaruh eksternal, seperti pemeriksaan oleh
badan pemerintah.
Kebijakan dan praktik perusahaan dalam
mengelola sumber daya manusianya.
21. Penilaian risiko
Risiko (risk assessment) untuk mengidentifikasi,
menganalisis, dan mengelola berbagai risiko yang
berkaitan dengan laporan keuangan. Risiko dapat
muncul atau berubah berdasarkan berbagai
kondisi, seperti:
Perubahan dalam lingkungan operasional yang
membebankan tekanan baru atau perubahan
tekanan atas perusahaan.
Personel baru yang memiliki pemahaman yang
berbeda atau tidak memadai atas pengendalian
internal.
Sistem informasi baru atau yang baru direkayasa
ulang, yang mempengaruhi pemrosesan transaksi.
22. Pertumbuhan signifikan dan cepat yang
menghambat pengendalian internal yang ada.
Implementasi teknologi baru ke dalam proses
produksi atau sistem informasi yang berdampak
pada pemrosesan transaksi.
Restrukturisasi organisasional yang menghasilkan
pengurangan dan atau realokasi personel
sedemikian rupa hingga operasi bisnis dan
pemrosesan transaksi terpengaruh.
Memasuki pasar asing yang berdampak pada
operasional
Adopsi suatu prinsip akuntansi baru yang
berdampak pada pembuatan laporan keuangan.
23. •Informasi dan komunikasi
Sistem Informasi akuntansi (SIA) terdiri atas berbagai record dan metode
yang digunakan
Sistem informasi akuntansi yang efektif akan:
•Mengidentifikasi dan mencatat semua transaksi keuangan yang valid.
•Memberikan informasi secara tepat wakt mengenai berbagai transaksi dalam
perincian
• yang memadai untuk memungkinkan klasifikasi serta laporan keuangan.
•Secara akurat mengukur nilai keuangan berbagai transaksi agar pengaruhnya
dapat
• dicatat dalam lapoaran keuangan.
•Secara akurat mencatat berbagai transaksi dalam periode waktu terjadinya.
24. Pengawasan
Pihak manajemen harus memastikan bahwa pengendalian
internal berfungsi seperti yang dimaksudkan..
Aktivitas pengendalian
Pengendalian komputer
Pengendalian komputer adalah hal yang penting.
Pengendalian fisik
Jenis pengendalian ini terutama berhubungan dengan
aktivitas manusia yang digunakan dalam sistem akuntansi.
25. Pembahasan mengenai hal ini akan berkaitan dengan enam kategori
aktivitas pengendalian fisik, yaitu
Otorisasi transaksi
Supervisi
Catatan akuntansi
Pengendalian akses
Verifikasi independen
Peran Penting Pengendalian Internal
Lima komponen pengendalian internal—lingkungan
pengendalian, penilaian risiko, informasi dan komunikasi,
pengawasan, dan aktivitas pengendalian—menyediakan auditor
informasi yang penting mengenai risiko penyalahsajian yang penting
dalam laporan keuangan dan penipuan. Para auitor karenanya
diharuskan untuk mendapat pengetahuan yang memadai atas
pengendalian internal untuk merencanakan audit mereka.