perhitungan terhadap data input dan penilaian kebijakan mereka.  Kelayakan Pengendalian. Membangun struktur pengendalian intern yang effektif dan effisien bukanlah tugas sederhana. Hal ini melibatkan lebih daripada sekedar pemasangan semua pengendalian dan ukuran keamanan yang datang untuk mengurus. Audit dan masalah cost harus juga dipertimbangkan.

1. Pertimbangan Audit. Ciri kkas SIA

mengalami periode auidt. Secara normal, struktur pengendalian intern menerima penelitian dengan cermat selama audit. Dengan demikian struktur pengendalian intern harus didesain menjadi penuh dapat diaudit. Dalam hal ini, analisis tertentu dan rekonsiliasi dapat secara otomatis dihasilkan pada basis rutin untuk digunakan oleh auditor.Umumnya auditor intern harus dimintai konlustasi selama fase pengembangan sistem, oleh karena itu bahwa semua yang diperlukan pengendalian harus dipertimbangkan lebih dahulu.

2. Pertimbangan biaya – manfaat.

Membangun pengendalian dalam sistem informasi melibatkan biaya. Penambahan pengendalian setelah sitem diimplementasikan unumnya cenderung lebih mahal dan sulit. Jika setiap pengendalian yang dikhayalkan tercakup dalam struktur organisasi,total biaya akan mungkin melebihi yang biasa. Dengan demikian auditor intern perusahaan harus melaksanakan analisis biaya – manfaat.  Kekuatan untuk perbaikan pengendalian. Pada dekade terakhir, berbagai kekuatan muncul untuk mendorong perbaikan sistem pengendalian intern. Barangkali kekuatan yang paling berpengaruh adalah manajer, asosiasi profesional, dan badan pemerintah.

1. Kebutuhan manajemen. Manajer

kebanyakan perusahaan mengakui kebutuhan vital mereka akan struktur pengendalian intern yang cukup. Mereka memiliki kesadaran besarnya kerugian dan kerusakan yang terjadi pada mahalnya asset yang dipercayakan pada mereka.

2. Perhatian Asosiasi Profesional pada Etika. Asosiasi profesi akuntansi telah

memiliki kode etik. Salah satu tujuan paling penting kode etik adalah untuk membantu profesional memilih diantara alternatif yang tidak jelas. Termasuk berkenaan dengan bahan-bahan seperti independensi, kompetensi teknik, dan kepantasan praktik selama audit dan perikatan konsultasi yang melibatkan sistem informasi.

3. Seleksi tindakan dan kekuasaan badan pemerintah. Investigasi oleh agen

pemerintah seperti BAPEPAM sudah mengungkapkan aktivitas ilegal pada perusahaan yang tidak terdeteksi struktur pengendalian intern.Sebagai konsekuensi badan pemerintah mengeluarkan suatu peraturan yang mensyaratkan perusahaan untuk memikirkan dan menyelenggarakan struktur pengendalian intern yang cukup..manajer perusahaan secara legal eperti halnya tanggung jawab secara etika untuk menetapkan dan menyelenggarakan struktur pengendalian intern yang cukup. Mereka diharapkan menetapkan suatu level “Kesadaran pengendalian” demikian halnya karyawan tidak menundukkan untukxmenumbangkan struktur pengendalian. Manajemen yang dengan sadar berbelit-belit dengan persyaratan aturan menjadi subyek hukuman kriminal. KEJAHATAN KOMPUTER Jumlah kejahatan komputer computer crime, terutama yang berhubungan dengan sistem informasi, akan terus meningkat dikarenakan beberapa hal, antara lain: a. Aplikasi bisnis yang menggunakan berbasis teknologi informasi dan jaringan komputer semakin meningkat. Sebagai contoh saat ini mulai bermunculan aplikasi bisnis seperti on- line banking, electronic commerce e- commerce, Electronic Data Interchange EDI, dan masih banyak lainnya. b. Desentralisasi dan distributed server menyebabkan lebih banyak sistem yang harus ditangani. Hal ini membutuhkan lebih banyak operator dan administrator yang handal yang juga kemungkinan harus disebar di seluruh lokasi. c. Transisi dari single vendor ke multi- vendor sehingga lebih banyak sistem atau perangkat yang harus dimengerti dan masalah interoperability antar vendor yang lebih sulit ditangani. Untuk memahami satu jenis perangkat dari satu vendor saja sudah susah, apalagi harus menangani berjenis-jenis perangkat. d. Meningkatnya kemampuan pemakai di bidang komputer sehingga mulai banyak pemakai yang mencoba-coba bermain atau membongkar system yang digunakannya atau sistem milik orang lain. Jika dahulu akses ke komputer sangat sukar, maka sekarang komputer sudah merupakan barang yang mudah diperoleh dan banyak dipasang di sekolah serta rumah-rumah. e. Mudahnya diperoleh software untuk menyerang komputer dan jaringan komputer. Banyak tempat di Internet yang menyediakan software yang langsung dapat diambil download dan langsung digunakan untuk menyerang dengan Graphical User Interface GUI yang mudah digunakan. f. Kesulitan dari penegak hukum untuk mengejar kemajuan dunia komputer dan telekomunikasi yang sangat cepat. Hukum yang berbasis ruang dan waktu akan mengalami kesulitan untuk mengatasi masalah yang justru terjadi pada sebuah sistem yang tidak memiliki ruang dan waktu. Barang bukti digital juga masih sulit diakui oleh pengadilan Indonesia sehingga menyulitkan dalam pengadilan. Akibatnya pelaku kejahatan cyber hanya dihukum secara ringan sehingga ada kecenderungan mereka melakukan hal itu kembali. g. Semakin kompleksnya sistem yang digunakan1, seperti semakin besarnya program source code yang digunakan sehingga semakin besar probabilitas terjadinya lubang keamanan yang disebabkan kesalahan pemrograman, bugs. h. Semakin banyak perusahaan yang menghubungkan sistem informasinya dengan jaringan komputer yang global seperti Internet. Hal ini membuka akses dari seluruh dunia. Maksud dari akses ini adalah sebagai target dan juga sebagai penyerang. Potensi sistem informasi yang dapat dijebol dari mana- mana menjadi lebih besar. KECURANGAN DAN JENIS KECURANGAN KOMPUTER Untuk lebih berhasilnya peran auditor dalam pencegahan dan pendeteksian adanya kecurangan, sebaiknya internal auditor perlu memahami kecurangan dan jenis-jenis kecurangan yang mungkin terjadi dalam perusahaan. G.Jack Bologna, Robert J.Lindquist dan Joseph T.Wells mendifinisikan kecurangan “ Fraud is criminal deception intended to financially benefit the deceiver 1993,hal 3 ” yaitu kecurangan adalah penipuan kriminal yang bermaksud untuk memberi manfaat keuangan kepada si penipu. Kriminal disini berarti setiap tindakan kesalahan serius yang dilakukan dengan maksud jahat. Dan dari tindakan jahat tersebut ia memperoleh manfaat dan merugikan korbannya secara financial. Biasanya kecurangan mencakup tiga langkah yaitu: 1 tindakanthe act., 2 Penyembunyiantheconcealment, dan 3 konversithe conversion Misalnya pencurian atas harta persediaan adalah tindakan, kemudian pelaku akan menyembunyikan kecurangan tersebut misalnya dengan membuat bukti transaksi pengeluaran fiktif. Selanjutnya setelah perbuatan pencurian dan penyembunyian dilakukan, pelaku akan melakukan konversi dengan cara memakai sendiri atau menjual persediaan tersebut. Pada dasarnya terdapat dua tipe kecurangan, yaitu eksternal dan internal. Kecurangan eksternal adalah kecurangan yang dilakukan oleh pihak luar terhadap suatu perusahaanentitas, seperti kecurangan yang dilakukan pelanggan terhadap usaha; wajib pajak terhadap pemerintah. Kecurangan internal adalah tindakan tidak legal dari karyawan, manajer dan eksekutif terhadap perusahaan tempat ia bekerja. Association of Certified Fraud Examinations ACFE - 2000, mengkategorikan kecurangan dalam tiga kelompok sebagai berikut: a. Kecurangan Laporan Keuangan Financial Statement Fraud, Kecurangan Laporan Keuangan dapat didefinisikan sebagai kecurangan yang dilakukan oleh manajemen dalam bentuk salah saji material Laporan Keuangan yang merugikan investor dan kreditor. Kecurangan ini dapat bersifat financial atau kecurangan non financial. b. Penyalahgunaan aset Asset Misappropriation, Penyalahagunaan aset dapat digolongkan ke dalam ‘Kecurangan Kas’ dan ‘Kecurangan atas Persediaan dan Aset Lainnya’, serta pengeluaran-pengeluaran biaya secara curang fraudulent disbursement. c. Korupsi Corruption, Korupsi dalam konteks pembahasan ini adalah korupsi menurut ACFE, bukannya pengertian korupsi menurut UU Pemberantasan TPK di Indonesia. Menurut ACFE, korupsi terbagi ke dalam pertentangan kepentingan conflict of interest, suap bribery, pemberian illegal illegal gratuity, dan pemerasan economic extortion. TIPE DAN CONTOH KEJAHATAN KOMPUTER Banyak survey pemerintah dan sektor swasta menunjukkan bahwa kejahatan komputer cenderung bertambah. Sulit untuk menghitung dampak ekonomis kejahatan ini, bagaimanapun, karena banyak yang tidak pernah dideteksi atau dilaporkan. Kejahatan komputer dapat dibagi menjadi dua kategori, yakni kejahatan terhadap komputer dan kejahatan menggunakan komputer. Semua tingkatan operasi komputer rentan terhadap aktivitas kejahatan, apakah sebagai target kejahatan atau instrument kejahatan atau keduanya. Input operasi, pemrosesan data, output operasi dan komunikasi semuanya telah menggunakan tujuan gelap.

1. Penipuan dengan manipulasi komputer