TUGAS SISTEM INFORMASI AKUNTANSI CHAPTER
Sistem Informasi Akuntansi
“Etika, Penipuan, dan Pengendalian
Internal”
PERTANYAAN
KAJI ULANG
SUPRIADI HASIBUAN
2015320106
1. Apa yang dimaksud dengan etika?
Dari asal usul kata, Etika berasal dari bahasa Yunani “ethos” yang berarti adat
istiadat atau kebiasaan yang baik. Etika adalah ilmu tentang apa yang baik dan
yang buruk, tentang hak dan kewajiban moral. Etika juga dapat diartikan sebagai
kumpulan asas atau nilai yang berkenaan dengan akhlak, serta nilai yang benar
dan salah yang dianut masyarakat.
2. Apa yang dimaksud dengan etika bisnis?
Etika bisnis merupakan cara untuk melakukan kegiatan bisnis, yang mencakup
seluruh aspek yang berkaitan dengan individu, perusahaan dan juga masyarakat.
Etika bisnis dalam suatu perusahaan dapat membentuk nilai, norma, dan
perilaku karyawan serta pimpinan dalam membangun hubungan yang adil dan
sehat dengan pelanggan/mitra kerja, pemegang saham, maupun masyarakat.
3. Apa saja empat area masalah etika bisnis?
1.
2.
3.
4.
Kesetaraan: Gaji eksekutif, nilai yang dapat dibandingkan, penentuan Harga
Pokok.
Hak: Proses penilaian perusahaan, pemeriksaan kesehatan karyawan,
privasi karyawan, pelecehan seksual, keanekaragaman, peluang kerja yang
setara, pemberitahuan mengenai adanya kecuranga.
Kejujuran: Konflik kepentingan pihak manajemen dan karyawan, keamanan
data dan catatan perusahaan, iklan yang menyesatkan, praktik bisnis yang
meragukan di negara asing, laporan yang akurat atas kepentingan pemegang
saham.
Penggunaan kekuasaan perusahaan: Komite aksi politik, keamanan di
tempat kerja, isu lingkungan, keamanan produk, divestasi kepentingan,
kontribusi politik perusahaan, pengecilan ukuran perusahaan dan penutupan
pabrik.
4. Apa yang dimaksud dengan kode etik perusahaan?
Kode etik adalah suatu sistem norma, nilai & juga aturan profesional
tertulis yang secara tegas menyatakan apa yang benar & baik & apa yang
tidak benar & tidak baik bagi profesional. Kode etik menyatakan perbuatan
apa saja yang benar / salah, perbuatan apa yang harus dilakukan &
perbuatan apa yang harus dihindari.
5. Apa saja tiga prinsip yang memberi arahan mengenai tanggung jawab
etika?
a) Proporsionalitas. Manfaat dari sebuah keputusan harus melebihi risikonya.
Selain itu, tidak boleh ada keputusan alternatif yang memberikan manfaat sama
atau lebih besar dengan risiko lebih sedikit.
b) Keadilan. Manfaat keputusan harus didistribusikan secara adil ke orang-orang
yang menanggung risiko berama. Mereka yang tidak mendapat manfaat tidak
seharusnya menanggung resiko.
c) Meminimalkan Resiko. Bahkan jika dapat diterima oleh brbagai prinsip di atas,
keputusan harus diimplementasikan untuk meminimalkan semua resiko dan
menghindari risiko yang tidak perlu.
6. Apa yang dimaksud dengan etika komputer?
Etika komputer adalah analisis mengenai sifat dan dampak sosial
teknologi komputer serta berbagai formulasi dan justifikasi kebijakan
yang terkait untuk penggunaan teknologi semacam itu secara beretika,
meliputi perhatian mengenai peranti lunak serta peranti keras dan
berkaitan dengan jaringan yang menghubungkan berbagai komputer
dan komputer itu sendiri.
7. Bagaimana ketiga tingkat etika komputer pop, para, dan teoritis
berbeda?
Etika komputer pop hanya eksposur atas berbagai cerita dan laporan
yang terdapat dalam meia populer mengenai dampak baik dan buruk
dari teknologi komputer.
Etika komputer para , melibatkan perhatian sesungguhnya atas
berbagai kasus etika komputer dan membutuhkan tingkat serta
pengetahuan tertentu dalam bidang tersebut.
Etika komputer teoritis, merupakan perhatian berbagai peneliti
multidisiplin ilmu yang mengaplikasikan berbagai teori filosofi, sosiologi,
dan psikologi dalam ilmu komputer dengan tujuan untuk menghasilkan
pemahaman baru dalam bidang tersebut.
8. Apakah isu etika komputer merupakan masalah baru atau
hanya wajah baru dari masalah lama?
Kita hanya perlu memahami nilai-nilai umum dari hal yang dalam bahaya
dan berbagai prinsip yang kemudian harus digunakan. Contohnya, isu mengenai
hak cipta telah dibahas dan menghasilkan hukum mengenai hak cipta, rahasia
dagang, serta hak paten. Walaupun program komputer adalah aktiva jenis baru,
banyak yang merasa bahwa program ini tidak seharusnya dianggap berbeda dari
berbagai bentuk properti lainnya. Banyak kelompok yang sangat tidak setuju
dengan premis bahwa komputer tidak berbeda dari teknologi lainnya.
Contohnya, banyak yang menolak anggapan hak cipta adalah hal yang sama
dengan properti sungguhan. Jadi belum ada konsesnsus mengenai hal ini.
9. Apa saja isu etika komputer yang berkaitan dengan
privasi?
Isu mengenai kepemilikan (ownership) dalam industri
informasi personal. Karena pembuatan dan pemeliharaan
basis data yang besar dapat digunakan bersama membuat
perlindungan atas orang dari potensi penyalahgunaan data
menjadi hal yang penting.
10. Apa saja isu etika komputer yang berkaitan dengan
keamanan?
berbagai isu etika yang melibatkan keamanan timbul dari
berkembangnya basis data terkomputerisasi yang dapat
digunkan bersama, dan yang berpotensi menyebabkan
masalah yang tidak dapat diperbaiki atas berbagai individu
melalui penyebaran informasi yang tidak akurat ke para
pengguna yang memiliki otorisasi, sepertin melalui laporan
kredit yang salah.
11. Apa saja isu etika komputer yang berkaitan dengan
kepemilikan properti?
hukum hak cipta telah dimunculkan dalam usaha untuk
melindungi orang-orang yang mengembangkan peranti lunak
dari penyalinan. Tidak diragukan lagi, ratusan atau ribuan
jam
pengembangan
program
harus
dilindungi
dari
pembajakan. Akan tetapi, banyak yang meyakini bahwaa
hukum hak cipta dapat menyebabkan lebih banyak hal
negatif daripada positif. Contohnya, haruskah “tampilan dan
rasa” sebuah paket peranti lunak diberikan perlindungan hak
cipta? League for Progamming Freedom beragumentasi
bahwa hal ini diluar cakupan awal dari hukum tersebut.
12. Apa saja isu etika komputer yang berkaitan dengan
kesetaraan akses?
Beberapa halangan untuk akses adalah bawaan sistem
yang berhati-hati. Beberapa faktor, yang beberapa tidak
hanya untuk sistem informasi, dapat membatasi akses ke
teknologi komputer. Status ekonomi seseorang atau
pengaruh perusahaan akan menentukan kemampuan untuk
mendapatkan teknologi informasi.
13. Apa saja isu etika computer yang berkaitan dengan lingkungan?
Dalam lingkungan pekerjaan, penggunaan teknologi seperti komputer
dapat menghilangkan pekerjaan orang-orang, yang sekarang telah diambil
alih oleh teknologi. Selain itu, kasus internet yang bisa menjadi teman atau
musuh bagi anak-anak. Dari segi positif, internet menawarkan begitu
banyak hal kepada mereka, seperti mereka menggunakan internet untuk
tugas sekolah atau mengirim e- mail untuk temannya yang jauh.
Tetapi dari segi negatif, penggunaan internet bisa menjadi musuh bagi
mereka , kelalaian dan menghabiskan waktu yang terlalu lama untuk online
sehingga mereka tidak akan fokus mengerjakan pekerjaan rumah , karena
aktivitas online telah menguras banyak tenaga mereka, tidak mengikuti
aktivitas lain dan kurangnya sosialisasi dengan teman-teman bahkan dengan
anggota keluarga.
14. Apa saja isu etika computer yang berkaitan dengan
kecerdasan buatan?
Hal ini merupakan sebuah rangkaian isu social dan etika yang baru dan muncul
dari popularitas sistem ahli. Sistem ini diciptakan serta dipasarkan dengan tujuan
sebagai pembuat keputusan atau pengganti ahli (manusia), dan sebagian besar
orang bergantung kepada sistem. Oleh karena itu, maka para teknisi / desainer
sistem dengan pengetahuannya mereka merancang dan menciptakan sebuah
pengetahuan mengenai pekerjaan yang diotomatisasi oleh sistem). Hal ini perlu
diperhatikan guna mempertanggungjawabkan atas suatu keputusas dalam suatu
sistem yang dibuat, karna sistem akan berperan sebagai pengambilan keputusan.
15. Apa saja isu etika computer yang berkaitan dengan
pengangguran dan penggantian?
Banyak dari pekerjaan manusia yang berubah akibat penempatan teknologi
computer / sistem yang telah menggantikan kerja manusia menjadi tugas
computer / sistem. Orang-orang yang tidak dapat berkembang akan digantikan,
hal inilah akibat perkembangan computer / sistem yang telah diterapkan oleh
banyak perusahaan karena dinilai lebih efisien. Namun, tejadi banyak
pengangguran.
16. Apa
saja isu etika computer yang berkaitan dengan
kesalahan penggunaan computer?
Komputer dapat disalahgunakan oleh manusia dengan berbagai
cara. Menyalin peranti lunak dengan hak cipta, menggunakan
computer perusahaan dengan tujuan pribadi, serta menelusuri datadata penting milik orang lain, perdagangan pasar gelap cyber yakni
pasar di mana barang-barang ilegal yang diperdagangkan atau
dijual, seperti software, film, dan televisi serta masih banyak
lainnya. Serta adanya kesalahan informasi / propaganda, penipuan,
virus komputer dan worms, privasi. Keterangan diatas beberapa
contoh penyalahgunaan computer.
17. Apa saja isu etika computer yang berkaitan dengan
tanggung jawab
pengendalian internal ?
Sebuah perusahaan tidak mampu untuk memenuhi
kewajiban keuangannya atau tidak mampu mencapai
targetnya karena informasi yang tidak andal. Oleh sebab itu,
manajer harus membuat dan mempertahankan sistem
pengendalian internal yang terpat agar dapat memastikan
integritas dan keandalan data. Karena banyaknya sistem
pengendalian internal berhubungan dengan sistem
pemprosesan transaksi, maka para ahli sistem informasi dan
tenaga akuntan dapat dikatakan diperlukan dan penting untuk
memastikan kecukupan pengendalian.
18) Apa saja lima kondisi yang merupakan penipuan berdasarkan hukum
perdata:
1.
Penyajian yang salah. Ada prnyataan yang salah atau tidak
diungkapkannya suatu fakta.
2.
Fakta yang material. Fakta merupakan factor yang substansial dalam
mendorong seseorang untuk bertindak.
3.
Niat. Ada niat untuk menipu atau mengetahui bahwa peryataan yang
dimiliki seseorang adalah salah.
4.
Keyakinan yang dapat diklarifikasi. Kesalahan dalam penyajian
tersebut meupakan factor substansial tempat pihak yang dirugikan
bergantung.
5.
Kerusakan atau kerugian. Kecurangan tersebut telah menyebabkan
kerusakan atau kerugian bagi korban penipuan.
19. sebutkan tiga dorongan yang memotivasi penipuan?
a) Tekanan adalah motivasi seseorang untuk melakukan
tindakanpenipuan,seringkali berupa tekana keuangan,dan tekanan yang
bersifat diskriminasi pekerjaan,tekanan keluarga/rekan kerja,emosi yang tidak
stabil,dan tantangan dalam mengalahkan sistem.
b) Peluang merupakan kondisi atau situasi yang memungkinkan seseorang
melakukan tindakan yang tidak jujur .Peluang seringkali terjadi dikarenakan
kurangnya pengendalian internal perusahaan,kepercayaan yang berlebihan
atas pegawai utama,supervisor yang tidak kompeten.
c) Rasionalisasi adalah alasan yang menbuat perilaku yang ilegal dianggap
sesuatu yang wajar karena hanya bermaksud meminjam aset yang dicuridan
akan dikembalikan.
20. Apa yang dimaksud dengan penipuan oleh karyawan.
Penipuan oleh karyawan (employee fraud) atau penipuan oleh karyawan
non manajemen biasanya didesain untuk secara langsung mengonversi kas
atau aktiva lainnya demi keuntungan karyawan. Biasanya, karyawan
mengondisikan sistem pengendalian internal perusahaan untuk keuntungan
pribadi. Jika sebuah perusahaan memiliki sistem pengendalian internal yang
efektif, pemalsuan atau penipuan biasanya dapa dicegah atau di deteksi
21. Apa yang dimaksud dengan penipuan oleh pihak manajemen?
Penipuan oleh pihak manajemen (management fraud) lebih sulit dilacak
daripada penipuan oleh karyawan karena sering kali tidak terdeteksi sehingga
kerusakan atau kerugian yang sangat besar diderita oleh perusahaan. Biasanya,
penipuan oleh pihak manajemen tidak secara langsung melibatkan pencurian
aktiva. Pihak manajemen puncak dapat melakukan aktivitas penipuan untuk
mendapatkan harga saham yang lebih tinggi. Ini mungkin dilakukan untuk
memenuhi harapan investor atau untuk mengambil keuntungan opsi saham
yang termasuk dalam paket kompensasi manajer tersebut.
22. apa
saja dorongan dalam kepribadian sesorang dan lingkungan eksternal yang
berinteraksi sehingga mendorong aktivitas penipuan?
Tiga dorongan atau tekanan dari memotivasi penipuan̽
1.Tekanan keadaan
2. Peluang
3. Karakteristik pribadi (integritas)
(Tinggi)
(Tinggi)
Rendah
Penipuan
Tekanan Keadaan Rendah
Peluang
Rendah
Karakteristik pribadi (intregitas)
(Tinggi)
Tidak ada Penipuan
Figur 3-2 memperlihatkan bahwa seseorang dengan tingkat intregitas pribadi yang tinggi dan disertai
tekanan serta peluang yang terbatas untuk melakukan penipuan, akan cenderung untuk bertindak dengan
jujur.
23. Bagaimana auditor eksternal dapat mecoba untuk mengungkapkan
motivasi melakukan penipuan?
auditor dapat mengembangkan daftar periks red flog (peringatan) untuk
mendeteksi kemungkinan aktivitas penipuan. Pada tahap ini, pendekatan dengan
kuesionerdapat digunkan membantu auditor independen mengungkapkan
berbagai motivasi untuk melakukan penipuan. Beberapa KAP besar telah
mengembangkan daftar periksa untuk membantu mengungkapkan aktivitas
penipuan selama audit.berbagai pertanyaan untuk daftar periksa tersebut
meliputi:
a. Apakah para eksekutif utama memiliki utang pribadi yang sangat banyak?
b. Apakah para eksekutif utama bergaya hidup diluar kemampuan mereka?
c. Apakah para eksekutif utama bisa berjudi?
Kajian atas beberapa pertanyaan ini akan menyarankan bagi auditor sementara
untuk menggunakan lembaga investasi khusus agar menjalankan pemeriksaan
latar belakang yang lengkap tetapi rahasia atas para manajer utama dari
perusahaan klien yang sekarang atau yang akan datang.
24. Apa yang dimaksud dengan gali lubang tutup
lubang?
Gali Lubang Tutup Lubang (lapping) melibatkan penggunaan cek para
pelanggan, yang diterima untuk pembayaran tagihan mereka, untuk menutupi
uang yang sebelumnya dicuri oleh karyawan. Contohnya, karyawan awalnya
mencuri dan menguangkan sebuah cek senlai $500 yang dikirim oleh
Pelanggan A. Untuk menutupi ketidakseimbangan akun yang disebabkan
hilangnya aktiva tersebut, akun pelanggan A tidak dikredit. Selanjutnya
(periode tagihan berikutnya), karyawan tersebut menggunakan sebuah cek
senilai $500 yang diterima dari Pelanggan B dan memasukkannya dalam
pembayaran Pelanggan A. Dana yang diterima dalam periode berikutnya dari
Pelanggan C kemudian akan digunakan dalam pembayaran Pelanggan B, dan
seterusnya.
25. Apa yang dimaksud dengan kolusi?
Kolusi adalah pemufakatan secara bersama untuk melawan hukum antar
penyelenggara Negara atau antara penyelenggara dengan pihak lain yang
merugikan orang lain, masyarakat dan Negara. Kolusi antarkaryawan dalam
melakukan penipuan sulit untuk dicegah dan dideteksi. Hal ini tampak nyata
ketika kolusi dilakukan antara manajer dengan karyawan bawahannya. Ketika
pihak manajemen terlibat dalam penipuan bersama dengan para karyawan
yang seharusnya diawasinya, struktur pengendalian perusahaan akan
melemah, atau tidak berjalan, dan perusahaan menjadi tidak rentan dari
kerugian. Jika orang-orang dalam posisi penting berkolusi, mereka
menciptakan peluang untuk mengendalikan atau mendapatkan akses ke
berbagai aktiva, yang tidak mungkin terjadi jika tidak berkolusi.
26. Apa yang dimaksud dengan penyuapan?
Penyuapan
(bribery)
melibatkan
pemberian,
penawaran,
pemintaan, atau penerimaan berbagai hal yang bernilai untuk
memengaruhi seorang pejabat dalam melaksanakan kewajiban
utamanya. Para pejabat dapat bekerja di badan pemerintahan
(atau pembuat undang-undang) atau di perusahaan swasta.
Penyuapan
menipu
entitas
(perusahaan
atau
badan
pemerintahan) dari haknya atas layanan yang jujur dan loyal dari
orang-orang yang dipekerjakannya.
27. Apa yang dimaksud dengan peyimpangan ekonomi?
Penyimpangan ekonomi (economic extortion) adalah penggunaan
(atau mengancam menggunakan) tekanan (termasuk sanksi
ekonomi) oleh seseorang atau perusahaan untuk mendapatkan
sesuatu yang bernilai. Sesuatu yang bernilai itu dapat berupa
aktiva keuangan atau ekonomi, informasi, atau kerjasama untuk
mendapat keputusan yang diinginkan mengenai sesuatu yang
dikaji.
28. Apa yang dimaksud dengan konflik kepentingan?
Setiap perusahaan harus memperkirakan bahwa para
karyawannya akan melakukan tugas mereka dalam cara yang
memenuhi kepentingan perusahaan. Konflik kepentingan
terjadi ketika seorang karyawan bertindak atas nama pihak
ketigaketika melaksanakan kewajibannya atau memiliki
kepentingan pribadi dalam aktivitas yang dilakukan. Ketika
konflik karyawan tidak diketahui oleh perusahaan dan
mengakibatkan kerugian finansial, maka telah terjadi
penipuan.
29. Apa yang dimaksud dengan penipuan computer dan apa
saja jenis aktivitas yang termasuk didalamnya?
penipuan computer (computer fraud) adalah hal khusus yang
penting bagi para auditor, walaupun tujuan dari penipuannya
tetap sama –penyalahgunaan aktiva- berbagai teknik yang
digunakan untuk melakukan penipuan computer dapat sangat
berbeda-beda.
Aktivitas yang termasuk didalamnya:
1) Pencurian, penyalahgunaan, atau pelanggaran aktiva dengan
mengubah record atau file yang dapat dibaca oleh komputer.
2) Pencurian, penyalahgunaan, atau pelanggaran aktiva dengan
mengubah logika peranti lunak komputer.
3) Pencurian atau penggunaan secara tidak sah informasi yang
dapat dibaca oleh komputer
4) Pencurian, korupsi, penyalinan secara illegal, atau penghancuran
yang disengaja atas peranti perangkat lunak computer.
5) Pencurian, penyalahgunaan, atau penggelapan peranti keras
komputer.
30. Pada tahap apa dalam model akuntansi umum yang
paling memudahkan terjadinya penipuan komputer?
Pengumpulan data (data collection)
Cara paling sederhana untuk melakukan penipuan komputer adalah pada tahap
pengumpulan data atau entri data. Penipuan jenis ini hanya membutuhkan
keahlian komputer sedikit atau tidak sama sekali. Pelaku hanya perlu memahami
bagaimana sistem bekerja untuk memasukkan data yang akan diprosesnya.
Tindakan penipuan tersebut melibatkan pemalsuan data ketika data masuk ke
sistem. Ini dapat berupa penghapusan, pengubahan, atau penambahan transaksi.
Pemrosesan data
Penipuan pemrosesan data dibagi menjadi dua jenis yaitu:
A. Penipuan program (program fraud), meliputi berbagai teknik (1) membuat
program ilegal yang dapat mengakses file data untuk mengubah, menghapus,
atau menyelipkan nilai ke dalam record akuntansi; (2) menghancurkan atau
merusak logika program menggunakan virus komputer; atau (3) mengubah
logika program hingga menyebabkan aplikasi memproses data dalam cara yang
salah.
B. Penipuan operasi (operation fraud), kesalahan atau pencurian sumber daya
komputer perusahaan. Ini sering kali melibatkan penggunaan komputer untuk
melakukan kepentingan pribadi.
Lanjutan...
Manajemen basis data
Penipuan manajemen basis data meliputi perubahan, penghapusan,
pengrusakan, penghancuran, atau pencurian data perusahaan. Karena akses
file ke basis data adalah hal yang mendasar dalam penipuan ini, biasanya
akan berhubungan dengan penipuan transaksi atau program. Teknik yang
paling umum adalah mengakses basis data dari jarak jauh dan mencari
berbagai file dengan informasi berguna, yang dapat disalin serta dijual ke
para pesaing.
Pembuatan informasi
Bentuk penipuan yang umum dalam tahap ini adalah mencuri, menyesatkan,
atau membuat output komputer salah. Salah satu teknik yang sederhana tapi
efektif yaitu pencarian sampah (scavenging) melibatkan pencarian melalui
sampah pusat komputer untuk mendapat output yang dibuang. Pelaku sering
kali bisa mendapat informasi yang berguna dari kertas karbon yang dibuang
dari laporan tembusan atau dari laporan yang ditolak selama pemrosesannya.
31. Apa saja empat tujuan umum pengendalian internal?
a) Menjaga aktiva perusahaan
b) Memastikan akurasi dan keandalan catatan serta informasi
akuntansi.
c) Mendorong efisiensi dalam operasional perusahaan.
d) Mengukur kesesuaian dengan kebijakan serta prosedur yang
ditetapkan oleh pihak manajemen.
32. Apa saja empat asumsi tambahan yang membimbing
desainer dan auditor sistem pengendalian internal?
i.
Tanggung Jawab Manajemen. Konsep ini meyakini bahwa pembuatan dan
pemeliharaan sistem pengendalian internal adalah tanggung jawab pihak manajemen
(management responsibility)
ii. Jaminan yang Wajar. Sistem pengendalian internal harus menyediakan jaminan yang
wajar ( reasonable assurance) bahwa keempat tujuan umum pengendalian internal
terpenuhi secara efektif dari segi biaya. Ini berarti bahwa tidak ada sistem
pengendalian internal yang sempurna dan bahwa biaya untuk mencapai pengendalian
yang lebih baik tidak boleh melebihi manfaatnya.
iii. Metode Pemrosesan Data. Setiap pengendalian internal memiliki keterbatasan dalam
efektivitasnya. Hal ini meliputi (1) kemungkinan kesalahan – tidak ada sistem yang
sempurna, (2) pelanggaran – personel dapat melanggar sistem melalui kolusi atau
cara lain, (3) Pelanggaran Manajemen – Pihak manajemen berada dalam posisi
melanggar prosedur pengendalian dengan secara pribadi menyimpangkan transaksi
atau dengan mengarahkan bawahan untuk melakukan hal tersebut dan (4)
berubahnya kondisi – kondisi dapat berubah dengan berjalannya waktu hingga
pengendalian yang ada menjadi tidak berjalan.
33. Berikan sebuah contoh pengendalian pencegahan:
Contohnya, dokumen sumber yang didesain dengan baik adalah contoh
dari pengendalian pencegahan. Tata letak logis dari dokumen dalam berbagai
area yang berisi data tertentu, seperti nama pelanggan, lamat, barang yang
dijual, dan jumlah, memaksa staf administrasi untuk memasukkan data yang
dibutuhkan. Jadi, dokumen sumber dapat mencegah data yang dibutuhkan
dihilangkan. Akan tetapi, tidak semua masalah dapat diantisipasi dan dicegah.
beberapa akan lepas dari jaringan pengendalian pencegahan yang
komperehensif.
34. Berikan sebuah contoh pengendalian pemeriksaan
Contohnya, asumsikan bahwa seorang staf administrasi
memasukan data pesanan penjualan seorang pelanggan
berikut ini:
jumlah harga
10
$10
total
$1000
Sebelum memproses transaksi ini dan membukukannya ke
akun, pengendalian pemeriksaan harus menghitung kembali
nilai total menggunakan harga dan kuantitas. Jadi, kesalahan
dalam harga total akan terdeteksi.
35. Berikan sebuah contoh pengendalian perbaikan
Contohnya, dalam melihat kesalahan diatas, keinginan
pertama anda mungkin adalah mengubah nilai dari $1000
menjadi $100 untuk memperbaiki kesalahan tersebut. Ini
dengan asumsi bahwa nilai jumlah dan harga dalam dokumen
benar; padahal mungkin tidak. Pada tahap ini, maka tidak
dapat ditentukan penyebab sesungguhnya dari masalah
tersebut; hanya diketahui bahwa ada kesalahan.
36. Apa tujuan dari SAS 78?
pada kerangka kerja SAS78/COSO ada 5 kompenen yg terdiri dari:
1. The Control Environment
lingkungan pengendalian adalah dasar dari keempat komponen pengendalian yang
lain. Lingkungan pengendalian akan menentukan irama organisasi dan pengaruh
kesadaran pengendalian dan manajemen.
2. Risk Assesment
organisasi perlu melakukan pengukuran terhadap resiko untuk
mengidentifikasi,menganalisa dan mengelolah resiko yang relevan terhadap laopran
keuangan.
3. Informastion and Communication
kualiatas informasi yang dihasilkan oleh sistem nformasi akuntansi akan
mempengaruhi kemampuan manajemen untuk mengambil tindakan dan keputusan
yang terkait dengan operasional perusahaan dan menyiapkan laporan keuangan.
4. Monitoring
dengan monitoring, manajemen bisa mengetahui kualitasa sistem pengendalian
internal dan operasi sesuai dengan diinginkan
5. Control Activities
Aktivitas pengendalian adalah kebijakan dan prosedur untuk memastikan tindakan
yang tepat dikakuan untuk merespon resiko yang diidentifikasi.
37. Apa saja lima komponen pengendalian internalyang
disebutkan dalam Pernyataan Standar Audit SAS 78?
a) Lingkungan pengendalian (control environment), merupakan dasar dari empat komponen
pengendalian lainnya. Lingkungan pengendalian menentukan arah perusahaan dan
memengaruhi kesadaran pengendalian pihak manajemen dan karyawan.
b) Penilaian risiko (risk assessment), perusahaan harus melakukan penilaian risiko untuk
mengidentifikasi, menganalisis, dan mengelola berbagai risiko yang berkaitan dengan
laporan keuangan. Risiko dapat muncul atau berubah berdasarkan berbagai kondisi seperti
perubahan dalam lingkungan operasional dan personel baru yang memiliki pemahaman
yang berbeda.
c) Informasi dan komunikasi, kualitas informasi yang dihasilkan oleh SIA berdampak pada
kemampuan pihak manajemen untuk mengambil tindakan serta membuat keputusan dalam
hubungannya dengan operasional perusahaan, serta membuat laporan keuangan yang andal.
d) Pengawasan (monitoring), proses yang memungkinkan kualitas desain pengendalian
internal serta operasinya berjalan. Hal ini dapat diwujudkan melalui beberapa prosedur
terpisah atau melalui aktivitas yang berjalan.
e) Aktivitas Pengendalian (control activities), berbagai kebijakan dan prosedur yang
digunakan untuk memastikan bahwa tindakan yang tepat telah diambil untuk mengatasi
risiko perusahaan yang telah diidentifikasi. Aktivitas pengendalian dapat dikelompokkan
menjadi pengendalian komputer (berhubungan dengan lingkungan TI), dan pengendalian
fisik (berhubungan dengan aktifitas manusia yang digunakan dalam sistem akuntansi).
38. Apa saja enam jenis umum aktivitas pengendalian yang
disebutkan dalam SAS 78?
Terdapat enam kategori aktivitas pengendalian fisik yaitu: otorisasi transaksi,
pemisahan fungsi, supervisi, pencatatan akuntansi, pengendalian akses, dan
verifikasi independen.
A.Otorisasi Transaksi. Tujuan dari otorisasi transaksi adalah untuk memastikan
bahwa semua transaksi yang diproses oleh sistem infomarsi valid dan sesuai
dengan tujuan pihak manajemen. Otorisasi dapat bersifat umum atau khusus.
B. Pemisahan Fungsi/tugas. Salah satu aktivitas pengendalian yang paling penting
adalah pemisahan tugas karyawan untuk meminimalkan fungsi yang tidak boleh
disatukan. Pemisahan tugas dapat beruba berbagai bentuk, tergantung pada
berbagai kewajiban tertentu yang akan dikendalikan.
C. Supervisi. Mengimplementasikan pemisahan tugas secara memadai
mensyaratkan agar perusahaan mempekerjakan karyawan dalam jumlah yang
cukup banyak.
Lanjutan....
D. Pencatatan Akuntansi. Catatan akuntansi perusahaan terdiri atas dokumen
sumber, jurnal, dan buku besar. Berbagai catatan ini menangkap esensi
ekonomi dari berbabai transaksi dan menyediakan jejak audit berbagai
peristiwa ekonomi.
E. Pengendalian akses. Tujuan dari pengendalian akses adalah untuk
memastikan bahwa hanya personel yang sah saja yang memiliki akses ke
aktiva perusahaan. Akses tidak sah akan mengekspos aktiva ke
penyalahgunaan, kerusakan, dan pencurian.
F. Verifikasi Independen. Prosedur verifikasi independen adalah pemeriksaan
independen sistem akuntansi untuk mengidentifikasi kesalahan dan
kesalahan penyajian
“Etika, Penipuan, dan Pengendalian
Internal”
PERTANYAAN
KAJI ULANG
SUPRIADI HASIBUAN
2015320106
1. Apa yang dimaksud dengan etika?
Dari asal usul kata, Etika berasal dari bahasa Yunani “ethos” yang berarti adat
istiadat atau kebiasaan yang baik. Etika adalah ilmu tentang apa yang baik dan
yang buruk, tentang hak dan kewajiban moral. Etika juga dapat diartikan sebagai
kumpulan asas atau nilai yang berkenaan dengan akhlak, serta nilai yang benar
dan salah yang dianut masyarakat.
2. Apa yang dimaksud dengan etika bisnis?
Etika bisnis merupakan cara untuk melakukan kegiatan bisnis, yang mencakup
seluruh aspek yang berkaitan dengan individu, perusahaan dan juga masyarakat.
Etika bisnis dalam suatu perusahaan dapat membentuk nilai, norma, dan
perilaku karyawan serta pimpinan dalam membangun hubungan yang adil dan
sehat dengan pelanggan/mitra kerja, pemegang saham, maupun masyarakat.
3. Apa saja empat area masalah etika bisnis?
1.
2.
3.
4.
Kesetaraan: Gaji eksekutif, nilai yang dapat dibandingkan, penentuan Harga
Pokok.
Hak: Proses penilaian perusahaan, pemeriksaan kesehatan karyawan,
privasi karyawan, pelecehan seksual, keanekaragaman, peluang kerja yang
setara, pemberitahuan mengenai adanya kecuranga.
Kejujuran: Konflik kepentingan pihak manajemen dan karyawan, keamanan
data dan catatan perusahaan, iklan yang menyesatkan, praktik bisnis yang
meragukan di negara asing, laporan yang akurat atas kepentingan pemegang
saham.
Penggunaan kekuasaan perusahaan: Komite aksi politik, keamanan di
tempat kerja, isu lingkungan, keamanan produk, divestasi kepentingan,
kontribusi politik perusahaan, pengecilan ukuran perusahaan dan penutupan
pabrik.
4. Apa yang dimaksud dengan kode etik perusahaan?
Kode etik adalah suatu sistem norma, nilai & juga aturan profesional
tertulis yang secara tegas menyatakan apa yang benar & baik & apa yang
tidak benar & tidak baik bagi profesional. Kode etik menyatakan perbuatan
apa saja yang benar / salah, perbuatan apa yang harus dilakukan &
perbuatan apa yang harus dihindari.
5. Apa saja tiga prinsip yang memberi arahan mengenai tanggung jawab
etika?
a) Proporsionalitas. Manfaat dari sebuah keputusan harus melebihi risikonya.
Selain itu, tidak boleh ada keputusan alternatif yang memberikan manfaat sama
atau lebih besar dengan risiko lebih sedikit.
b) Keadilan. Manfaat keputusan harus didistribusikan secara adil ke orang-orang
yang menanggung risiko berama. Mereka yang tidak mendapat manfaat tidak
seharusnya menanggung resiko.
c) Meminimalkan Resiko. Bahkan jika dapat diterima oleh brbagai prinsip di atas,
keputusan harus diimplementasikan untuk meminimalkan semua resiko dan
menghindari risiko yang tidak perlu.
6. Apa yang dimaksud dengan etika komputer?
Etika komputer adalah analisis mengenai sifat dan dampak sosial
teknologi komputer serta berbagai formulasi dan justifikasi kebijakan
yang terkait untuk penggunaan teknologi semacam itu secara beretika,
meliputi perhatian mengenai peranti lunak serta peranti keras dan
berkaitan dengan jaringan yang menghubungkan berbagai komputer
dan komputer itu sendiri.
7. Bagaimana ketiga tingkat etika komputer pop, para, dan teoritis
berbeda?
Etika komputer pop hanya eksposur atas berbagai cerita dan laporan
yang terdapat dalam meia populer mengenai dampak baik dan buruk
dari teknologi komputer.
Etika komputer para , melibatkan perhatian sesungguhnya atas
berbagai kasus etika komputer dan membutuhkan tingkat serta
pengetahuan tertentu dalam bidang tersebut.
Etika komputer teoritis, merupakan perhatian berbagai peneliti
multidisiplin ilmu yang mengaplikasikan berbagai teori filosofi, sosiologi,
dan psikologi dalam ilmu komputer dengan tujuan untuk menghasilkan
pemahaman baru dalam bidang tersebut.
8. Apakah isu etika komputer merupakan masalah baru atau
hanya wajah baru dari masalah lama?
Kita hanya perlu memahami nilai-nilai umum dari hal yang dalam bahaya
dan berbagai prinsip yang kemudian harus digunakan. Contohnya, isu mengenai
hak cipta telah dibahas dan menghasilkan hukum mengenai hak cipta, rahasia
dagang, serta hak paten. Walaupun program komputer adalah aktiva jenis baru,
banyak yang merasa bahwa program ini tidak seharusnya dianggap berbeda dari
berbagai bentuk properti lainnya. Banyak kelompok yang sangat tidak setuju
dengan premis bahwa komputer tidak berbeda dari teknologi lainnya.
Contohnya, banyak yang menolak anggapan hak cipta adalah hal yang sama
dengan properti sungguhan. Jadi belum ada konsesnsus mengenai hal ini.
9. Apa saja isu etika komputer yang berkaitan dengan
privasi?
Isu mengenai kepemilikan (ownership) dalam industri
informasi personal. Karena pembuatan dan pemeliharaan
basis data yang besar dapat digunakan bersama membuat
perlindungan atas orang dari potensi penyalahgunaan data
menjadi hal yang penting.
10. Apa saja isu etika komputer yang berkaitan dengan
keamanan?
berbagai isu etika yang melibatkan keamanan timbul dari
berkembangnya basis data terkomputerisasi yang dapat
digunkan bersama, dan yang berpotensi menyebabkan
masalah yang tidak dapat diperbaiki atas berbagai individu
melalui penyebaran informasi yang tidak akurat ke para
pengguna yang memiliki otorisasi, sepertin melalui laporan
kredit yang salah.
11. Apa saja isu etika komputer yang berkaitan dengan
kepemilikan properti?
hukum hak cipta telah dimunculkan dalam usaha untuk
melindungi orang-orang yang mengembangkan peranti lunak
dari penyalinan. Tidak diragukan lagi, ratusan atau ribuan
jam
pengembangan
program
harus
dilindungi
dari
pembajakan. Akan tetapi, banyak yang meyakini bahwaa
hukum hak cipta dapat menyebabkan lebih banyak hal
negatif daripada positif. Contohnya, haruskah “tampilan dan
rasa” sebuah paket peranti lunak diberikan perlindungan hak
cipta? League for Progamming Freedom beragumentasi
bahwa hal ini diluar cakupan awal dari hukum tersebut.
12. Apa saja isu etika komputer yang berkaitan dengan
kesetaraan akses?
Beberapa halangan untuk akses adalah bawaan sistem
yang berhati-hati. Beberapa faktor, yang beberapa tidak
hanya untuk sistem informasi, dapat membatasi akses ke
teknologi komputer. Status ekonomi seseorang atau
pengaruh perusahaan akan menentukan kemampuan untuk
mendapatkan teknologi informasi.
13. Apa saja isu etika computer yang berkaitan dengan lingkungan?
Dalam lingkungan pekerjaan, penggunaan teknologi seperti komputer
dapat menghilangkan pekerjaan orang-orang, yang sekarang telah diambil
alih oleh teknologi. Selain itu, kasus internet yang bisa menjadi teman atau
musuh bagi anak-anak. Dari segi positif, internet menawarkan begitu
banyak hal kepada mereka, seperti mereka menggunakan internet untuk
tugas sekolah atau mengirim e- mail untuk temannya yang jauh.
Tetapi dari segi negatif, penggunaan internet bisa menjadi musuh bagi
mereka , kelalaian dan menghabiskan waktu yang terlalu lama untuk online
sehingga mereka tidak akan fokus mengerjakan pekerjaan rumah , karena
aktivitas online telah menguras banyak tenaga mereka, tidak mengikuti
aktivitas lain dan kurangnya sosialisasi dengan teman-teman bahkan dengan
anggota keluarga.
14. Apa saja isu etika computer yang berkaitan dengan
kecerdasan buatan?
Hal ini merupakan sebuah rangkaian isu social dan etika yang baru dan muncul
dari popularitas sistem ahli. Sistem ini diciptakan serta dipasarkan dengan tujuan
sebagai pembuat keputusan atau pengganti ahli (manusia), dan sebagian besar
orang bergantung kepada sistem. Oleh karena itu, maka para teknisi / desainer
sistem dengan pengetahuannya mereka merancang dan menciptakan sebuah
pengetahuan mengenai pekerjaan yang diotomatisasi oleh sistem). Hal ini perlu
diperhatikan guna mempertanggungjawabkan atas suatu keputusas dalam suatu
sistem yang dibuat, karna sistem akan berperan sebagai pengambilan keputusan.
15. Apa saja isu etika computer yang berkaitan dengan
pengangguran dan penggantian?
Banyak dari pekerjaan manusia yang berubah akibat penempatan teknologi
computer / sistem yang telah menggantikan kerja manusia menjadi tugas
computer / sistem. Orang-orang yang tidak dapat berkembang akan digantikan,
hal inilah akibat perkembangan computer / sistem yang telah diterapkan oleh
banyak perusahaan karena dinilai lebih efisien. Namun, tejadi banyak
pengangguran.
16. Apa
saja isu etika computer yang berkaitan dengan
kesalahan penggunaan computer?
Komputer dapat disalahgunakan oleh manusia dengan berbagai
cara. Menyalin peranti lunak dengan hak cipta, menggunakan
computer perusahaan dengan tujuan pribadi, serta menelusuri datadata penting milik orang lain, perdagangan pasar gelap cyber yakni
pasar di mana barang-barang ilegal yang diperdagangkan atau
dijual, seperti software, film, dan televisi serta masih banyak
lainnya. Serta adanya kesalahan informasi / propaganda, penipuan,
virus komputer dan worms, privasi. Keterangan diatas beberapa
contoh penyalahgunaan computer.
17. Apa saja isu etika computer yang berkaitan dengan
tanggung jawab
pengendalian internal ?
Sebuah perusahaan tidak mampu untuk memenuhi
kewajiban keuangannya atau tidak mampu mencapai
targetnya karena informasi yang tidak andal. Oleh sebab itu,
manajer harus membuat dan mempertahankan sistem
pengendalian internal yang terpat agar dapat memastikan
integritas dan keandalan data. Karena banyaknya sistem
pengendalian internal berhubungan dengan sistem
pemprosesan transaksi, maka para ahli sistem informasi dan
tenaga akuntan dapat dikatakan diperlukan dan penting untuk
memastikan kecukupan pengendalian.
18) Apa saja lima kondisi yang merupakan penipuan berdasarkan hukum
perdata:
1.
Penyajian yang salah. Ada prnyataan yang salah atau tidak
diungkapkannya suatu fakta.
2.
Fakta yang material. Fakta merupakan factor yang substansial dalam
mendorong seseorang untuk bertindak.
3.
Niat. Ada niat untuk menipu atau mengetahui bahwa peryataan yang
dimiliki seseorang adalah salah.
4.
Keyakinan yang dapat diklarifikasi. Kesalahan dalam penyajian
tersebut meupakan factor substansial tempat pihak yang dirugikan
bergantung.
5.
Kerusakan atau kerugian. Kecurangan tersebut telah menyebabkan
kerusakan atau kerugian bagi korban penipuan.
19. sebutkan tiga dorongan yang memotivasi penipuan?
a) Tekanan adalah motivasi seseorang untuk melakukan
tindakanpenipuan,seringkali berupa tekana keuangan,dan tekanan yang
bersifat diskriminasi pekerjaan,tekanan keluarga/rekan kerja,emosi yang tidak
stabil,dan tantangan dalam mengalahkan sistem.
b) Peluang merupakan kondisi atau situasi yang memungkinkan seseorang
melakukan tindakan yang tidak jujur .Peluang seringkali terjadi dikarenakan
kurangnya pengendalian internal perusahaan,kepercayaan yang berlebihan
atas pegawai utama,supervisor yang tidak kompeten.
c) Rasionalisasi adalah alasan yang menbuat perilaku yang ilegal dianggap
sesuatu yang wajar karena hanya bermaksud meminjam aset yang dicuridan
akan dikembalikan.
20. Apa yang dimaksud dengan penipuan oleh karyawan.
Penipuan oleh karyawan (employee fraud) atau penipuan oleh karyawan
non manajemen biasanya didesain untuk secara langsung mengonversi kas
atau aktiva lainnya demi keuntungan karyawan. Biasanya, karyawan
mengondisikan sistem pengendalian internal perusahaan untuk keuntungan
pribadi. Jika sebuah perusahaan memiliki sistem pengendalian internal yang
efektif, pemalsuan atau penipuan biasanya dapa dicegah atau di deteksi
21. Apa yang dimaksud dengan penipuan oleh pihak manajemen?
Penipuan oleh pihak manajemen (management fraud) lebih sulit dilacak
daripada penipuan oleh karyawan karena sering kali tidak terdeteksi sehingga
kerusakan atau kerugian yang sangat besar diderita oleh perusahaan. Biasanya,
penipuan oleh pihak manajemen tidak secara langsung melibatkan pencurian
aktiva. Pihak manajemen puncak dapat melakukan aktivitas penipuan untuk
mendapatkan harga saham yang lebih tinggi. Ini mungkin dilakukan untuk
memenuhi harapan investor atau untuk mengambil keuntungan opsi saham
yang termasuk dalam paket kompensasi manajer tersebut.
22. apa
saja dorongan dalam kepribadian sesorang dan lingkungan eksternal yang
berinteraksi sehingga mendorong aktivitas penipuan?
Tiga dorongan atau tekanan dari memotivasi penipuan̽
1.Tekanan keadaan
2. Peluang
3. Karakteristik pribadi (integritas)
(Tinggi)
(Tinggi)
Rendah
Penipuan
Tekanan Keadaan Rendah
Peluang
Rendah
Karakteristik pribadi (intregitas)
(Tinggi)
Tidak ada Penipuan
Figur 3-2 memperlihatkan bahwa seseorang dengan tingkat intregitas pribadi yang tinggi dan disertai
tekanan serta peluang yang terbatas untuk melakukan penipuan, akan cenderung untuk bertindak dengan
jujur.
23. Bagaimana auditor eksternal dapat mecoba untuk mengungkapkan
motivasi melakukan penipuan?
auditor dapat mengembangkan daftar periks red flog (peringatan) untuk
mendeteksi kemungkinan aktivitas penipuan. Pada tahap ini, pendekatan dengan
kuesionerdapat digunkan membantu auditor independen mengungkapkan
berbagai motivasi untuk melakukan penipuan. Beberapa KAP besar telah
mengembangkan daftar periksa untuk membantu mengungkapkan aktivitas
penipuan selama audit.berbagai pertanyaan untuk daftar periksa tersebut
meliputi:
a. Apakah para eksekutif utama memiliki utang pribadi yang sangat banyak?
b. Apakah para eksekutif utama bergaya hidup diluar kemampuan mereka?
c. Apakah para eksekutif utama bisa berjudi?
Kajian atas beberapa pertanyaan ini akan menyarankan bagi auditor sementara
untuk menggunakan lembaga investasi khusus agar menjalankan pemeriksaan
latar belakang yang lengkap tetapi rahasia atas para manajer utama dari
perusahaan klien yang sekarang atau yang akan datang.
24. Apa yang dimaksud dengan gali lubang tutup
lubang?
Gali Lubang Tutup Lubang (lapping) melibatkan penggunaan cek para
pelanggan, yang diterima untuk pembayaran tagihan mereka, untuk menutupi
uang yang sebelumnya dicuri oleh karyawan. Contohnya, karyawan awalnya
mencuri dan menguangkan sebuah cek senlai $500 yang dikirim oleh
Pelanggan A. Untuk menutupi ketidakseimbangan akun yang disebabkan
hilangnya aktiva tersebut, akun pelanggan A tidak dikredit. Selanjutnya
(periode tagihan berikutnya), karyawan tersebut menggunakan sebuah cek
senilai $500 yang diterima dari Pelanggan B dan memasukkannya dalam
pembayaran Pelanggan A. Dana yang diterima dalam periode berikutnya dari
Pelanggan C kemudian akan digunakan dalam pembayaran Pelanggan B, dan
seterusnya.
25. Apa yang dimaksud dengan kolusi?
Kolusi adalah pemufakatan secara bersama untuk melawan hukum antar
penyelenggara Negara atau antara penyelenggara dengan pihak lain yang
merugikan orang lain, masyarakat dan Negara. Kolusi antarkaryawan dalam
melakukan penipuan sulit untuk dicegah dan dideteksi. Hal ini tampak nyata
ketika kolusi dilakukan antara manajer dengan karyawan bawahannya. Ketika
pihak manajemen terlibat dalam penipuan bersama dengan para karyawan
yang seharusnya diawasinya, struktur pengendalian perusahaan akan
melemah, atau tidak berjalan, dan perusahaan menjadi tidak rentan dari
kerugian. Jika orang-orang dalam posisi penting berkolusi, mereka
menciptakan peluang untuk mengendalikan atau mendapatkan akses ke
berbagai aktiva, yang tidak mungkin terjadi jika tidak berkolusi.
26. Apa yang dimaksud dengan penyuapan?
Penyuapan
(bribery)
melibatkan
pemberian,
penawaran,
pemintaan, atau penerimaan berbagai hal yang bernilai untuk
memengaruhi seorang pejabat dalam melaksanakan kewajiban
utamanya. Para pejabat dapat bekerja di badan pemerintahan
(atau pembuat undang-undang) atau di perusahaan swasta.
Penyuapan
menipu
entitas
(perusahaan
atau
badan
pemerintahan) dari haknya atas layanan yang jujur dan loyal dari
orang-orang yang dipekerjakannya.
27. Apa yang dimaksud dengan peyimpangan ekonomi?
Penyimpangan ekonomi (economic extortion) adalah penggunaan
(atau mengancam menggunakan) tekanan (termasuk sanksi
ekonomi) oleh seseorang atau perusahaan untuk mendapatkan
sesuatu yang bernilai. Sesuatu yang bernilai itu dapat berupa
aktiva keuangan atau ekonomi, informasi, atau kerjasama untuk
mendapat keputusan yang diinginkan mengenai sesuatu yang
dikaji.
28. Apa yang dimaksud dengan konflik kepentingan?
Setiap perusahaan harus memperkirakan bahwa para
karyawannya akan melakukan tugas mereka dalam cara yang
memenuhi kepentingan perusahaan. Konflik kepentingan
terjadi ketika seorang karyawan bertindak atas nama pihak
ketigaketika melaksanakan kewajibannya atau memiliki
kepentingan pribadi dalam aktivitas yang dilakukan. Ketika
konflik karyawan tidak diketahui oleh perusahaan dan
mengakibatkan kerugian finansial, maka telah terjadi
penipuan.
29. Apa yang dimaksud dengan penipuan computer dan apa
saja jenis aktivitas yang termasuk didalamnya?
penipuan computer (computer fraud) adalah hal khusus yang
penting bagi para auditor, walaupun tujuan dari penipuannya
tetap sama –penyalahgunaan aktiva- berbagai teknik yang
digunakan untuk melakukan penipuan computer dapat sangat
berbeda-beda.
Aktivitas yang termasuk didalamnya:
1) Pencurian, penyalahgunaan, atau pelanggaran aktiva dengan
mengubah record atau file yang dapat dibaca oleh komputer.
2) Pencurian, penyalahgunaan, atau pelanggaran aktiva dengan
mengubah logika peranti lunak komputer.
3) Pencurian atau penggunaan secara tidak sah informasi yang
dapat dibaca oleh komputer
4) Pencurian, korupsi, penyalinan secara illegal, atau penghancuran
yang disengaja atas peranti perangkat lunak computer.
5) Pencurian, penyalahgunaan, atau penggelapan peranti keras
komputer.
30. Pada tahap apa dalam model akuntansi umum yang
paling memudahkan terjadinya penipuan komputer?
Pengumpulan data (data collection)
Cara paling sederhana untuk melakukan penipuan komputer adalah pada tahap
pengumpulan data atau entri data. Penipuan jenis ini hanya membutuhkan
keahlian komputer sedikit atau tidak sama sekali. Pelaku hanya perlu memahami
bagaimana sistem bekerja untuk memasukkan data yang akan diprosesnya.
Tindakan penipuan tersebut melibatkan pemalsuan data ketika data masuk ke
sistem. Ini dapat berupa penghapusan, pengubahan, atau penambahan transaksi.
Pemrosesan data
Penipuan pemrosesan data dibagi menjadi dua jenis yaitu:
A. Penipuan program (program fraud), meliputi berbagai teknik (1) membuat
program ilegal yang dapat mengakses file data untuk mengubah, menghapus,
atau menyelipkan nilai ke dalam record akuntansi; (2) menghancurkan atau
merusak logika program menggunakan virus komputer; atau (3) mengubah
logika program hingga menyebabkan aplikasi memproses data dalam cara yang
salah.
B. Penipuan operasi (operation fraud), kesalahan atau pencurian sumber daya
komputer perusahaan. Ini sering kali melibatkan penggunaan komputer untuk
melakukan kepentingan pribadi.
Lanjutan...
Manajemen basis data
Penipuan manajemen basis data meliputi perubahan, penghapusan,
pengrusakan, penghancuran, atau pencurian data perusahaan. Karena akses
file ke basis data adalah hal yang mendasar dalam penipuan ini, biasanya
akan berhubungan dengan penipuan transaksi atau program. Teknik yang
paling umum adalah mengakses basis data dari jarak jauh dan mencari
berbagai file dengan informasi berguna, yang dapat disalin serta dijual ke
para pesaing.
Pembuatan informasi
Bentuk penipuan yang umum dalam tahap ini adalah mencuri, menyesatkan,
atau membuat output komputer salah. Salah satu teknik yang sederhana tapi
efektif yaitu pencarian sampah (scavenging) melibatkan pencarian melalui
sampah pusat komputer untuk mendapat output yang dibuang. Pelaku sering
kali bisa mendapat informasi yang berguna dari kertas karbon yang dibuang
dari laporan tembusan atau dari laporan yang ditolak selama pemrosesannya.
31. Apa saja empat tujuan umum pengendalian internal?
a) Menjaga aktiva perusahaan
b) Memastikan akurasi dan keandalan catatan serta informasi
akuntansi.
c) Mendorong efisiensi dalam operasional perusahaan.
d) Mengukur kesesuaian dengan kebijakan serta prosedur yang
ditetapkan oleh pihak manajemen.
32. Apa saja empat asumsi tambahan yang membimbing
desainer dan auditor sistem pengendalian internal?
i.
Tanggung Jawab Manajemen. Konsep ini meyakini bahwa pembuatan dan
pemeliharaan sistem pengendalian internal adalah tanggung jawab pihak manajemen
(management responsibility)
ii. Jaminan yang Wajar. Sistem pengendalian internal harus menyediakan jaminan yang
wajar ( reasonable assurance) bahwa keempat tujuan umum pengendalian internal
terpenuhi secara efektif dari segi biaya. Ini berarti bahwa tidak ada sistem
pengendalian internal yang sempurna dan bahwa biaya untuk mencapai pengendalian
yang lebih baik tidak boleh melebihi manfaatnya.
iii. Metode Pemrosesan Data. Setiap pengendalian internal memiliki keterbatasan dalam
efektivitasnya. Hal ini meliputi (1) kemungkinan kesalahan – tidak ada sistem yang
sempurna, (2) pelanggaran – personel dapat melanggar sistem melalui kolusi atau
cara lain, (3) Pelanggaran Manajemen – Pihak manajemen berada dalam posisi
melanggar prosedur pengendalian dengan secara pribadi menyimpangkan transaksi
atau dengan mengarahkan bawahan untuk melakukan hal tersebut dan (4)
berubahnya kondisi – kondisi dapat berubah dengan berjalannya waktu hingga
pengendalian yang ada menjadi tidak berjalan.
33. Berikan sebuah contoh pengendalian pencegahan:
Contohnya, dokumen sumber yang didesain dengan baik adalah contoh
dari pengendalian pencegahan. Tata letak logis dari dokumen dalam berbagai
area yang berisi data tertentu, seperti nama pelanggan, lamat, barang yang
dijual, dan jumlah, memaksa staf administrasi untuk memasukkan data yang
dibutuhkan. Jadi, dokumen sumber dapat mencegah data yang dibutuhkan
dihilangkan. Akan tetapi, tidak semua masalah dapat diantisipasi dan dicegah.
beberapa akan lepas dari jaringan pengendalian pencegahan yang
komperehensif.
34. Berikan sebuah contoh pengendalian pemeriksaan
Contohnya, asumsikan bahwa seorang staf administrasi
memasukan data pesanan penjualan seorang pelanggan
berikut ini:
jumlah harga
10
$10
total
$1000
Sebelum memproses transaksi ini dan membukukannya ke
akun, pengendalian pemeriksaan harus menghitung kembali
nilai total menggunakan harga dan kuantitas. Jadi, kesalahan
dalam harga total akan terdeteksi.
35. Berikan sebuah contoh pengendalian perbaikan
Contohnya, dalam melihat kesalahan diatas, keinginan
pertama anda mungkin adalah mengubah nilai dari $1000
menjadi $100 untuk memperbaiki kesalahan tersebut. Ini
dengan asumsi bahwa nilai jumlah dan harga dalam dokumen
benar; padahal mungkin tidak. Pada tahap ini, maka tidak
dapat ditentukan penyebab sesungguhnya dari masalah
tersebut; hanya diketahui bahwa ada kesalahan.
36. Apa tujuan dari SAS 78?
pada kerangka kerja SAS78/COSO ada 5 kompenen yg terdiri dari:
1. The Control Environment
lingkungan pengendalian adalah dasar dari keempat komponen pengendalian yang
lain. Lingkungan pengendalian akan menentukan irama organisasi dan pengaruh
kesadaran pengendalian dan manajemen.
2. Risk Assesment
organisasi perlu melakukan pengukuran terhadap resiko untuk
mengidentifikasi,menganalisa dan mengelolah resiko yang relevan terhadap laopran
keuangan.
3. Informastion and Communication
kualiatas informasi yang dihasilkan oleh sistem nformasi akuntansi akan
mempengaruhi kemampuan manajemen untuk mengambil tindakan dan keputusan
yang terkait dengan operasional perusahaan dan menyiapkan laporan keuangan.
4. Monitoring
dengan monitoring, manajemen bisa mengetahui kualitasa sistem pengendalian
internal dan operasi sesuai dengan diinginkan
5. Control Activities
Aktivitas pengendalian adalah kebijakan dan prosedur untuk memastikan tindakan
yang tepat dikakuan untuk merespon resiko yang diidentifikasi.
37. Apa saja lima komponen pengendalian internalyang
disebutkan dalam Pernyataan Standar Audit SAS 78?
a) Lingkungan pengendalian (control environment), merupakan dasar dari empat komponen
pengendalian lainnya. Lingkungan pengendalian menentukan arah perusahaan dan
memengaruhi kesadaran pengendalian pihak manajemen dan karyawan.
b) Penilaian risiko (risk assessment), perusahaan harus melakukan penilaian risiko untuk
mengidentifikasi, menganalisis, dan mengelola berbagai risiko yang berkaitan dengan
laporan keuangan. Risiko dapat muncul atau berubah berdasarkan berbagai kondisi seperti
perubahan dalam lingkungan operasional dan personel baru yang memiliki pemahaman
yang berbeda.
c) Informasi dan komunikasi, kualitas informasi yang dihasilkan oleh SIA berdampak pada
kemampuan pihak manajemen untuk mengambil tindakan serta membuat keputusan dalam
hubungannya dengan operasional perusahaan, serta membuat laporan keuangan yang andal.
d) Pengawasan (monitoring), proses yang memungkinkan kualitas desain pengendalian
internal serta operasinya berjalan. Hal ini dapat diwujudkan melalui beberapa prosedur
terpisah atau melalui aktivitas yang berjalan.
e) Aktivitas Pengendalian (control activities), berbagai kebijakan dan prosedur yang
digunakan untuk memastikan bahwa tindakan yang tepat telah diambil untuk mengatasi
risiko perusahaan yang telah diidentifikasi. Aktivitas pengendalian dapat dikelompokkan
menjadi pengendalian komputer (berhubungan dengan lingkungan TI), dan pengendalian
fisik (berhubungan dengan aktifitas manusia yang digunakan dalam sistem akuntansi).
38. Apa saja enam jenis umum aktivitas pengendalian yang
disebutkan dalam SAS 78?
Terdapat enam kategori aktivitas pengendalian fisik yaitu: otorisasi transaksi,
pemisahan fungsi, supervisi, pencatatan akuntansi, pengendalian akses, dan
verifikasi independen.
A.Otorisasi Transaksi. Tujuan dari otorisasi transaksi adalah untuk memastikan
bahwa semua transaksi yang diproses oleh sistem infomarsi valid dan sesuai
dengan tujuan pihak manajemen. Otorisasi dapat bersifat umum atau khusus.
B. Pemisahan Fungsi/tugas. Salah satu aktivitas pengendalian yang paling penting
adalah pemisahan tugas karyawan untuk meminimalkan fungsi yang tidak boleh
disatukan. Pemisahan tugas dapat beruba berbagai bentuk, tergantung pada
berbagai kewajiban tertentu yang akan dikendalikan.
C. Supervisi. Mengimplementasikan pemisahan tugas secara memadai
mensyaratkan agar perusahaan mempekerjakan karyawan dalam jumlah yang
cukup banyak.
Lanjutan....
D. Pencatatan Akuntansi. Catatan akuntansi perusahaan terdiri atas dokumen
sumber, jurnal, dan buku besar. Berbagai catatan ini menangkap esensi
ekonomi dari berbabai transaksi dan menyediakan jejak audit berbagai
peristiwa ekonomi.
E. Pengendalian akses. Tujuan dari pengendalian akses adalah untuk
memastikan bahwa hanya personel yang sah saja yang memiliki akses ke
aktiva perusahaan. Akses tidak sah akan mengekspos aktiva ke
penyalahgunaan, kerusakan, dan pencurian.
F. Verifikasi Independen. Prosedur verifikasi independen adalah pemeriksaan
independen sistem akuntansi untuk mengidentifikasi kesalahan dan
kesalahan penyajian