BAB 3 Silvyanti

Sistem Informasi Akuntansi Etika, penipuan, dan pengendalian internal

Di susun oleh

Silvyanti A31111117 Jurusan Akuntansi Universitas Hasanuddin 2012-2013

ETIKA, PENIPUAN, DAN PENGENDALIAN INTERNAL . A. ETIKA

1.

Isu Etika Dalam Bisnis Apakah etika itu ? etika adalah serangkaian prinsip atau nilai moral. Pengertian etika dalam kamus Echol dan Shadaly (1995) adalah bertindak etis, layak,  beradab dan bertata susila. Menurut Boynton dan Kell (1996) etika terdiri dari prinsip-prinsip moral dan standar. Moralitas berfokus pada perilaku manusiawi “benar” dan “salah”. Selanjutnya Arens – Loebbecke (1996) menyatakan bahwa etika secara umum didefinisikan sebagai perangkat moral dan nilai. Dari definisi tersebut dapat dikatakan bahwa etika  berkaitan erat dengan moral dan nilai-nilai yang berlaku. Termasuk para akuntan diharapkan oleh masyarakat untuk berlaku jujur, adil dan tidak memihak serta mengungkapkan laporan keuangan sesuai dengan kondisi sebenarnya.

Etika (ethics) berkaitan dengan berbagai standar yang digunakan seseorang dalam membuat pilihan dan dalam mengarahkan perilakunya diberbagai situasi yang meliatkan konsep mengenai benar dan salah. Secara lebih spesifik, etika bisnis melibatkan penemuan  jawaban atas dua petanyaan berikut : 1.

Bagaimana para manajer merumuskan mengenai apa yang benar dalam menjalankan bisnis mereka ?

2.

Ketika para manejer telah mengetahui apa yang benar, bagaimana mereka dapat mencapainya ? Isu Etika dalam Bisnis dapat dibedakan dalam empat bagian yaitu :

a. -

Kesetaraan; Gaji Eksekutif,

-

Nilai Yang Dapat Dibandingkan,

-

Penetapan Harga Pokok.

 b.

Hak;

-

Proses Penilaian Perusahaan,

-

Pemeriksaan Kesehatan Karyawan,

-

Privasi Karyawan,

-

Pelecehan Seksual,

-

Keanekaragaman,

-

Peluang Kerja Yang Setara,

-

Pemberitahuan Mengenai Adanya Kecurangan.

c.

Kejujuran;

-

Konflik Kepentingan Pihak Manajemen Dan Karyawan,

-

Keamanan Data Dan Catatan Perusahaan,

-

Iklan Yang Menyesatkan,

-

Praktek Bisnis Yang Meragukan Di Negara Bisnis,

-

Laporan Yang Akurat Atas Kepentingan Pemegang Saham.

d.

Penggunaan Kekuasaan Perusahaan;

-

Komite Aksi Politik,

-

Keamanan Di Kerja,

-

Keamanan Produk,

-

Isu Lingkungan,

-

Divestasi Kepentingan,

-

Kontribusi Politik Perusahaan,

-

Pengecilan Ukuran Perusahaan Dan Penutupan Pabrik.

Berbagai hal yang dilakukan perusahaan dalam menangani isu mengenai etika, diantaranya : -

Memiliki komitmen yang besar dari pihak manajemen puncak atau memperbaiki standar  etika,

-

Memiliki berbagai kode etik tertulis yang dengan jeles menyampaikan harapan pihak  manajemen,

-

Membuat program untuk mengimplementasikan petunjuk etika,

-

Memiliki berbagai teknik untuk memonitor ketaatan.

2 . Etika Komputer  Etika komputer (computer ethics) adalah “analisis mengenai sifat dan dam pak  sosial teknologi komputer serta berbagai formulasi dan justifikasi kebijakan yang terkait untuk penggunaan teknologi semacam itu secara beretika. Bynum mendefinisikan tiga tingkat etika komputer : pop, para, dan teoritis. Etika komputer  pop hanyalah eksposur atas berbagai cerita dan laporan yang terdapat dalam media  populer mengenai dampak baik dan buruk dari teknologi komputer. Masyarakat secara umum  perlu menyadari berbagai hal seperti virus komputer dan sistem komputer yang didesain untuk membantu para penyandang cacat. Etika komputer  para melibatkan perhatian sesungguhnya atas berbagai bidang tersebut. Semua ahli sistem perlu mencapai tingkat kompetensi ini agar dapat melakukan pekerjaannya secara efektif. Para mahaiswa sistem informasi akuntansi juga harus mencapai tingkat pemahaman etika ini. Tingkat ketiga, etika komputer teoritis, merupakan perhatian berbagai peneliti multidisplin ilmu yang mengaplikasikan berbagai teori filosofi, sosiologi, dan psikologi dalam ilmu komputer  dengan tujuan untuk menghasilkan pemahaman baru dalam bidang te rsebut. Ada beberapa isu-isu yang terdapat dalam komputer : 1.

Privasi ,

Pembuatan dan basis data yang besar dan dapat digunakan bersama dalam membuat  perlindungan atas orang dari potensi penyalahgunaan data. 2.

Keamanan (akurasi dan kerahasiaan), Ini merupakan suatu usaha untuk menghindari peristiwa atau hal-hal yang tidak  diinginkanseperti tidak adanya kerahasiaan dan integritas data pada komputer.

3.

Kepemilikan properti, Penjagaan hak cipta fisik yang meliputi hak cipta intelektual, yaitu pernti lunak pada komputer. Contohnya : file yang dimiliki seseorang ataupun perusahaan yang berisikan ide-ide dll.

4.

Tanggung jawab pengendaliaan internal. Untuk mencapai tujuan dan dapat memenuhi kewajiban keuangannya maka perusahaan harus memiliki informsi yang andal. Dimana manajer harus membuat dan mempertahankan sistem  pengendalian internal yang tepat agar dapat memastikan integritas dan keandalan data.

B. PENIPUAN DAN AKUNTANSI Penipuan ( fraud ) merupakan penyajian yang salah atas suatu fakta yang dilakukan oleh suatu pihak ke pihak lain dengan tujuan membohongi dan mebuat pihak lain tersebut meyakini fakta tersebut walaupun merugikannya. Berdasarkan hukum perdata, tindakan  penipuan harus memenuhi lima kondisi berikut ini : 1. Penyajian yang salah. Ada pernyataan yang salah atau tidak di ungkapkannya suatu fakta. 2. Fakta yang material. Fakta merupakan faktor yang substansial dalam mendorong seseorang untuk bertindak. 3. Niat. Ada niat untuk menipu atau mengetahui bahwa pernyataan yang dimiliki seseorang adalah salah.

4. Keyakinan yang dapat di justifikasi. Kesalahan dalam penyajian tersebut merupakan faktor  substansial tempat pihak yang dirugikan bergantung. 5.  Kerusakan atau kerugian. Kecurangan tersebut telah menyebabkan kerusakan atau kerugian  bagi korban penipuan. Penipuan dalam lingkungan bisnis telah memiliki arti yang lebih khusus. Penipu adalah  pembohong di sengaja, penyalah gunaan aktiva komputer, atau manipulasi atas data keuangan demi keuntungan pelaku penipuan. Dalam literatur akuntansi, penipuan umumnya  juga di sebut sebagai “kejahatan kerah putih” (white collar  crime),“kobohongan” (defalcation) penggelapan” (embezzlement), dan “ketidak   beresan” (irregularites). Auditor biasanya berhadapan dengan dua tingkat penipuan yaitu : 1.  Employe fraud , yaitu penipuan yang dilakukan oleh karyawan nonmanajemen yang didesain secara lansung mengonversi kas atau aktiva lainnya dengan mengondisikan sistem  pengendalian internal untuk keuntungan pribadi. Pada Employe fraud biasanya melibatkan tiga tahap yaitu : (1) mencuri sesuatu yang  berharga(sebuah aktiva), (2) mengonversi aktiva tersebut kedalam bentuk yang dapat digunakan (uang tunai), (3) menyembunyikan kejahatan tersebut agar tidak terdeteksi. 2.  Manajemen Fraud, merupakan penipuan kinerja yang seringkali melibatkan pendapatan dan atau untuk menghindari diakuinya kebangkrutan atau penurunan pendapatan agar i nvestor  tetap menanamkan sahamnya. manajemen fraud pada tingkat yang lebih rendah biasanya melibatkan data keuangan dan laporan internal yang salah disajikan dlm jumlah material dengan tujuan mendapat konvensasi tambahan, promsi, atau menghindari hukuman atas kinerja yang buruk. Karakteristik khusus dalam manajemen fraud :

1. Penipuan dilakukan pada tingkat manajemen di atas tingkat tingkat dimana struktur   pengendalian internal biasanya berhubungan, 2. Penipuan tersebut sringkali melibatkan penggunaan laporan keuangan untuk membuat ilustrasi bahwa suatu entitas lebih sehat dan sejahtera daripada sesungguhnya, 3. Jika penipuan tersebut menyalahgunakan aktiva, penipuan seringkali disebarkan dalam  berbagai transaksi yang rumit, dan seringkali melibatkan pihak ketiga. Dari berbagai karakteristik manajemen fraud diatas terbukti bahwa pihak manajemen seringkali melekuken pelenggaran dengan melewati struktur pengendalian internal yang seharusnya efektif, yang akan mmencegah pelanggaran yang hampir sama dilakukan oleh karyawan lainnya. Biaya sesungguhnya dari penipuan sulit di ukur karena sejumlah alasan. 1. tidak semua penipuan terdeteksi. 2.

dari semua penipuan yang terdeteksi tidak semua di lapirkan.

3.

dalam banyak kasus penipuan hanya dapat di kumpulkan informasi yang tidak  lengkap

4.

informasi tidak disebarkan dengan benar kepada pihak manajemen atau ke badan  penegak hukum

5. sering kali perusahaan memutuskan untuk tidak melakukan tuntutan hukum atau  pengadilan terhadap pelaku penipuan. faktor yang membentuk penipuan : 1. tekanan keadaan. 2.  peluang. 3. katakteristik pribadi. seseorang dengan tingkat integritas pribadi yang tinggi dan disertai tekanan dan peluang yang terbatas untuk melakukan penipuan, akan cenderung berti ndak dengan jujur. Begitu juga

seseorang dengan integritas yang lebih rendah, ketika di tempatkan dalam s ituasi tekanan yang meningkat disertai peluang, akan cenderung untuk melakukan penipuan.

Penyebabkan terjadinya penipuan (peluang) yang mengakibatkan kerugian terbagi atas : •

Gender. Walaupun gambaran demografis berubah, terdapat lebih banyak pria daripada wanita yang menempati posisi berotoritas dalam perusahaan, hingga memberikan pria akses yang lebih besar ke aktiva.

•

Posisi. Mereka yang berada dalam posisi yang paling tinggi memiliki akses terbesa r atas dana dan aktiva perusahaan.

•

Umur. Karyawan yang lebih tua cenderung menempati posisi yang lebih tinggi tingkatnya dan karenanya biasanya memiliki akses lebih besar ke aktiva per usahaan.

•

Pendidikan. Umumnya, mereka yang memiliki pendidikan lebih tinggi menempati posisi yang lebih tinggi dalam perusahaan, dan karenanya memiliki akses lebih besar atas dana  perusahaan dan aktiva perusahaan lainnya.

•

Kolusi. ketika orang – orang dalam posisi yang penting berkolusi, mereka menciptakan  peluang untuk mengendalikan atau mendapatkan akses ke berbagai aktiva, yang tidak  mungkin terjadi jika tidak berkolusi. Beberapa katagori umum cara penipuan yang dinyatakan oleh ACFE yaitu :

1. Laporan Tipuan, Yang didasari oleh masalah-masalah : a. Kurangnya indenpendensi auditor,  b. Kurangnya indenpendensi direktur, c. Skema kompensasi eksekutif yang meragukan, d. Praktik akuntansi yang tidak tepat. 2. Korupsi,

ACFE mengidentifikasikan empat jenis umum korupsi yaitu: a.

Penyuapan (bribery),

 b. Hadiah ilegal (illegal gratuity), c.

Konflik kepentingan (conflict of interest),

d. Pemerasaan secara ekonomi (economic extortion).

3. Penyalahgunaan Aktiva, a. Pembebanan ke akun beban,  b. Gali lubang tutup lubang (lapping), c. Penipuan transaksi (transaction fraud), d. Penipuan computer (computer fraud). Penipuan komputer meliputi : a. Pencurian, penyalahgunaan, atau penggelapan aktiva dengan mengubah record atau file yang dapat dibaca oleh komputer.  b.

Pencurian, penyalahgunaan, atau penggelapan aktiva dengan mengubah logika  peranti lunak komputer.

c. Pencurian atau penggunaan secara tidak sah informasi yang dapat dibaca oleh komputer. d. Pencurian, korupsi, penyalinan secara ilegal, atau penghancuran yang disengaja atas  peranti lunak komputer. e. Pencurian, penyalahgunaan, atau penggelapan peranti keras computer. C.

PENGENDALIAN INTERNAL

Pengendalian internal adalah suatu sistem yang disusun sedemikan rupa sehingga antara bagian yang satu secara otomatis akan mengawasi ba gian lainnya, dan merupakan

suatu pengujian kebenaran data yang dilakukan dengan mencocokkan berbagai angka2 dan transaksi ,yang dilaksanakan oleh petugas berbeda. Seperti yang telah dketahui bahwa banyaknya sistem pengendalian internal yang langsung  berhubungan dengan mpemrosesan transaksi, maka para akuntan adalah partisipan utama dalam memastikan kecukupan pengendalian. 1. Konsep Pengendalian Internal (Internal Control Sistem), terdiri atas beberapa kebijakan, praktik, dan prosedur yang diterapkan oleh perusahaan untuk mencapai empat tujuan umumnya: •

Menjaga aktiva perusahaan,

•

Memastikan akurasi dan keandalan catatan serta informasi akuntansi,

•

Mendorong efisiensi dalam operasional perusahaan ,

•

Mengukur kesusuaian dengan kebijakan serta prosedur yang ditetapkan oleh pihak  manajemen. 2. Memodifikasi Asumsi

a. Tanggungjawab Pihak Manajemen ( Manajement Responsibility),  b. Jaminan Yang Wajar ( Reasonable Assurance), c. Metode Pemrosesan Data. 3. Eksposur Dan Resiko Eksposur dapat mengeskpos perusahaan ke satu atau lebih jenis risiko berikut ini: 1. Penghancuran aktiva (baik aktiva fisik maupun informasi), 2. Pencurian aktiva, 3. Kerugian informasi atau sistem informasi, 4. Gangguan sistem informasi . 4. Model Pengendalian Internal :

-

 pengendalian pencegahan (preventive control),adalah teknik pasif yang desain untuk mengurangi frekuensi terjadinya peristiwa yang tidak diinginkan.

-

 pengendalian pemeriksaan (detective control),mengungkap berbagai jenis kesalahan tertentu memalui perbandingn kejadian sesungguhnya dengan standar  yang ditetapkan.

-

 pengendalian perbaikan (corrective control), adalah tindakan yang diambil untuk membalik berbagi pengaruh kesalahan yang terdeteksi dalam tahap sebelumnya.

5. Pernnyataan Standar Audit Standar audit dibagi menjadi tiga bagian : standar klasifikasi umum, standar  kegiatan lapangan, dan standar laporan.

Standar Audit Yang Berlaku Umum Standar Umum

Standar Kerja Lapangan

Standar Laporan

auditor harus memiliki

kegiatan audit harus

auditor harus menyatakan

latihan dan kecakapan

direncanakan dengan baik,

dalam laporannya apakah

teknis yang memadai.

auditor harus mendapat

laporan keuangan dibuat

auditor harus memiliki

 pemahaman yang memedai

sesuai dengan prinsip

indenpendensi dalam sikap

atas struktur pengendalian

akuntansi yang berlaku

mentalnya.

internal,

umum.

auditor harus menerapkan

auditor harus mendapat

laporan harus

kehati- hatian dalam

 bukti yang memadai dan

mengidentifikasi berbagai

melakukan audit dan

kuat.

situasi yang tidak 

 pembuatan laporan.

memungkinkan diterapkannya prinsip akuntansi yang berlaku

umum. laporan harus mengidentifikasi bagian bagian yang tidak memadai  pengungkapan informasinya, laporan harus berisi  pernyataan mengenai  pendapat auditor tentang laporan keuangan secara keseluruhan.

Komponen Pengendalian Internal

Pengendalian internal yang dijelaskan dalam SAS 78 terdiri atas lima komponen: Lingkungan Pengendalian (control enviromment), 

Integritas dan nilai etika manajemen



Struktur organisasi



Keterlibatan dewa komisaris dan komite audit, jika ada



Prosedur untuk melegalisasikan tanggungjawab dan otoritas.



Metode manajemen untuk menilai kinerja



Pengaruh eksternal, seperti pemeriksaan oleh badan pemerintah



Kebijakan dan praktik perusahaan dalam mengelola sumber daya manusianya

5. Penilaian Resiko Perusahaan harus melakukan penilaian resiko (risk assesment ) untuk mengidentifikasi menganalisis, dan mengelola berbagai risiko yang berkaitan dengan laporan keuangan.Risiko dapat muncul atau berubah berdasarkan berbagai kondisi, seperti: ☻ Perubahan dalam lingkungan operasional yang membebankan tekanan baru atau  perubahan tekanan atas perusahaan. ☻Personel baru yang memiliki pemahaman yang berbeda atau tidak memadai atas  pengendalian internal. ☻Sistem informasi baru atau yang baru direkayasa ulang, yang memengaruhi pemrosesan transaksi. ☻Petumbuhan signifikan dan cepat yang menghambat pengendalian internal yang ada. ☻Implementasi teknologi baru kedalam proses produksi atau system informasi yang terdampak pada pemprosesan transaksi. ☻Pengenalan lini produk atau aktivtas baru hingga pihak manajemen hanya memiliki sedikit  pengalaman tentangnya. ☻Restruktrisasi organisasional yang mengasilkan pengurangan dan/ atau realokasi personel sedemikian rupa hingga oerasi bisnis dan pemprosesan transaksi terpengaruh. ☻Memasuki pasar asing yang berdampak pada operasional (contohnya, risiko yang  berhubungan dengan transaksi dengan mata uang asing). ☻Adopsi suatu prinsip akuntansi baru yang berdampak pada pembuatan laporan keuangan.

6. Informasi Dan Komunikasi Sistem informasi akuntansi (SIA) terdiri atas berbagai record dan metode yang digunakan untuk melakukan,mengindentifikasi, menganalisis, mengklasifikasi, dan mencatat  berbagai transaksi perusahaan serta untuk menghitung berbagai aktiva dan kewajiban yang

terkait di dalamnya.kualitas suatu informasi yang dihasilkan oleh S IA erdampak pada kemampuan pihak manajemen untuk mengambil tindakan serta membuat keputusan dalam hubungannya dengan operasional perusahaan, s erta membuat laporan keuangan yang andal. System informasi akuntansi yang efektif akan : ♦ Mengidentifikasi dan mencatat semua transaksi yang valid ♦ Memberikan informasi secara tepat waktu mengenai berbagai transaksi dalam perincian yang memadai untuk memungkinkan klasifikasi serta laporan keuangan. ♦ Secara akurat mengukur nilai keuangan berbagai transaksi agar pengaruhnya dapat dicatat dalam laporan keuangan. ♦Secara akurat mencatat berbagai transaksi dalam periode waktu terjadinya. SAS 78 menyaratkan agar para auditor mendapatkan pengetahuan yang cukup mengenai system informasi perusahaan yang memahami : ► berbagai jenis transaksi yang penting bagi laporan keuangan dan bagaimana transaksi tersebut dilakukan. ► catatan akuntansi dan akun yang digunakan dalam pemprosesan berbagai transaksi yang  penting. ► tahapan pemprosesan transaksi yang dilibatkan dalam melak ukan transaksi hingga  pemasukannya dalam laporan keuangan. ► proses laporan keuangan yang digunakan untuk membuat laporan keuangan,  pengungkapan, serta perkiraan akuntansi. 7. Pengawasan Pengawasan (monitoring) adalah proses yang memungkinkan kualitas desain  pengendalian internal serta operasinya berjalan. Hal ini dapat diwujudkan melalui beberapa  prosedur terpisah atau melalui aktivitas berjalan.

Para auditor internal perusahaan dapat mengawasi aktivitas entitas dalam bentuk   prosedur yang terpisah. Mereka mengupulkan bukti yang kecukupan pengendalian melalui  pengujian pengendalian.kenudian memberitahukan kekuatan dan kelemahan pengendalian  pada pihak manajemen.sebagai bagian dari proses ini,para auditor internal dapat memeberikan rekomendasi tertentu untuk perbaikan atas pengendalian. Pengawasan yang pada aktivitas yang berjalan dapat diwujudkanmelalui interaksi  berbagai modul computer yang terpisah, kedalam system imformasi yang menangkap  berbagai data penting dan/ataumemungkinkan pengujian pengendalian dilakukan sebagai  bagiaan dari operasional rutin. 8. Aktivitas Pengandalian Aktivitas pengendalian (control activities) adlah berbagai kebijakan dan prosedur 

yang digunakan untuk memastikan bahwa tindakan yang tepat t elah diambil untuk mengatasi resiko perusahaan yang telah diidentifikasi. a. Pengendalian komputer adalah pengendalian hal yang penting. Pengendalian ini secara khusus berhubungan denga lingkungan TI dan audit TI, terbagi ke dalam dua kelompok umum : pengendalian umum dan pengendalian apl ikasi :  pengendalian umum ( general control ) berkaitan dengan perhatian pada keseluruhan perusahaan, seperti pengendalian atas pusat data, basis data  perusahaan, pengembangan sistem, dan pemeliharaan program. Pengendalian aplikasi (application control ) memastikan intregitas sistem tertentu seperti aplikasi pemrosesan pesanan penjualan, utang usaha, dan aplikasi penggajian.  b. Pengendalian Fisik, jenis pengendalian ini terutama berhubungan dengan aktivitas manusia yang digunakn dalam sistem akuntasi. Aktivitas ini dapat  benar-benar manual, seperti penjagaan aktiva secara fisik, atau dapat melibatkan penggunaan komputer untuk mencatat berbagai transaksi atau

 pembaruan akun. Pengendalian fisik tidak berkaitan dengan logika komputer  yang sesungguhnya melakukan pekerjaan akuntansi.ada enam katagori aktivitas pengendalian fisik : otoritas transaksi, pemisahan fungsi, supervise,  pencatatan akuntansi, pengendalian akses, dan verifikasi independent.

PERAN PENTING PENGENDALIAN INTERNAL Lima komponen pengendalian internal : lingkungan pengendalian, penilaian resiko, informasi dan komunikasi, pengawasan, dan aktivitas pengendalian – enyediakan auditor  informasi yang penting mengenai resiko penyalahsajian yang penting dalam laporan keuangan dan penipuan. Para auditor karenanya diharuskan untuk mendapat pengetahuan yang memadai atas pengendalian internal untuk merencanakan audit mereka. Contohnya,  pengendalian internal di perusahaan mempengaruhi cara auditor akan menilai apakah  perusahaan telah melaporkan semua kewajibannya. Auditor harus memahami bagaimana  pembelian dilakukan, diproses, dan dicatatat. Pengendalian internal menyediakan informasi ini dan membimbing auditor dalam perencanaan berbagai pengujian tertentu untuk  menetapkan kecenderungan dan keluasan penyalahsajian laporan keuangan.