DIBUAT OLEH :
DEDE NURHASANAH (1603501045)
MUHAMMAD IRFAN (1603571591)
PENDAHULUAN
Audit Sistem Informasi Akuntansi berbasis komputer adalah sebuah proses sistematis
untuk secara objektif mendapatkan dan mengevaluasi bukti mengenai pernyataan perihal
tindakan dan transaksi yang bernilai ekonomi, untuk memastikan tingkat kesesuaian antara
pernyataan tersebut dengan hasil kriteria yang telah ditetapkan, serta mengkomunikasikan
hasil-hasinya pada para pemakai yang berkepentingan (American Accounting Association).
Audit dilakukan oleh auditor internal dan auditor eksternal. Auditor internal
bertanggungjawab untuk membantu pihak manajemen meningkatkan efektivitas dan efesiensi
organisasional, termasuk membantu mendesain dan mengimplementasikan Sistem Informasi
Akuntansi yang memberikan kontribusi pada tujuan perusahaan. Auditor eksternal
bertanggungjawab pada pihak-pihak yang berkepentingan terhadap perusahaan dan investor,
disamping itu secara tidak langsung berkepentingan dalam efektifitas Sistem Informasi
Akuntansi dalam perusahaan. Keberadaan audit internal dalam organisasi bisnis (perusahaan)
adalah untuk mengevaluasi kecukupan dan efektivitas sistem pengendalian internal
perusahaan, serta menetapkan keleluasaan dari pelaksanaan tanggung jawab yang benar-
benar dilakukan.
1.3. Tujuan
LANDASAN TEORI
Menurut Marshall (2006:434) Audit adalah proses sistematis untuk secara objektif
medapatkan dan mengevaluasi bukti mengenai pernyataan tindakan dan kegiatan ekonomi,
untuk memastikan tingkat kesesuaian hubungan antara pernyataan tersbut dengan kriteria
yang telah dibuat dan mengkomunikasikan berbagai hasil dengan semua pihak yang
berkepentingan.
Menurut Marshall (2006:473) SIA adalah sumber daya manusia dan modal dalam
organisasi yang bertanggung jawab untuk (1) persiapan informasi keuangan dan (2)
informasi yang diperoleh dari mengumpulkan dan memproses berbagai transaksi
perusahaan.
Menurut Marshall (2006:434) audit sistem informasi (information system audit)
adalah tinjauan pengendalian umum dan aplikasi atas suatu SIA, untuk menilai pemenuhan
kebijakan dan prosedur pengendalian internal serta keefektivitasannya untuk menjaga aset.
Sebagian besar organisasi bisnis (perusahaan) sekarang ini telah menggunakan
Sistem Informasi Akuntansi berbasis komputer untuk memproses, menyimpan, dan
mengendalikan informasi perusahaan. Untuk mecapai tujuan seperti yang telah digariskan
oleh IIA, seorang auditor internal harus memiliki kualifikasi untuk memeriksa seluruh elemen
Sistem Informasi Akuntansi (SIA) yang terkomputerisasi dengan menggunakan komputer
sebagai alat bantu untuk mencapai tujuan-tujuan dari audit yang dilakukan. Dengan kata lain
keahlian dalam bidang komputer merupakan suatu hal yang sangat penting bagi
seorang auditor internal yang akan melakukan audit terhadap Sistem Informasi Akuntansi
yang sudah berbasis komputer.
Audit atau pemeriksaan dalam arti luas bermakna evaluasi terhadap suatu organisasi,
sistem, proses, atau produk. Audit dilaksanakan oleh pihak yang kompeten, objektif, dan
tidak memihak, yang disebutauditor.Audit Sistem Informasi adalah sebuah proses yang
sistematis dalam mengumpulkan dan mengevaluasi bukti-bukti untuk menentukan bahwa
sebuah sistem informasi berbasis komputer yang digunakan oleh organisasi telah dapat
mencapai tujuannya.
Tujuan audit sistem informasi menurut Ron Weber (1999:11-13) secara garis besar terbagi
menjadi empat tahap, yaitu:
Dukungan sistem informasi berbasis komputer dalam pengamanan aktiva yang terdapat di
bagian atau fungsi pengolahan data elektronik, yang meliputi: hardware, software, personel,
file data dan pendukung sistem informasi. Hardware dapat saja rusak, data dapat hilang dan
masih banyak kemingkinan yang terjadi. Seperti halnya aktiva lain, sistem informasi juga
harus didukung oleh suatu sistem pengendalian internal yang memadai. Dukungan sistem
informasi berbasis komputer dalam pengamanan aktiva juga tidak terbatas hanya pada assets
bagian PDE saja, tetapi meliputi juga bagian-bagian lain dalam organisasi.
Integritas data (data integrity) di dalam sebuah sistem informasi berbasis komputer
mempunyai pengertian bahwa data yang diolah dalam suatu sistem informasi berbasis
komputer haruslah data yang memenuhi syarat:
lengkap (completeness)
mencerminkan suatu fakta yang sebenarnya (soundness)
asli, belum diubah (purity)
dapat dibuktikan kebenarannya (veracity)
3. Peningkatan Efektivitas
Penggunaan sistem informasi berbasis komputer harus dapat meningkatkan efektifitas dalam
pencapaian tujuan organisasi. Hal ini berarti adanya evaluasi sistem informasi dan kebutuhan
pemakai terhadap sistem informasi.
4. Efisiensi Sistem
Efisiensi menjadi hal yang sangat penting ketika suatu komputer tidak lagi memilki kapasitas
yang memadai atau harus mengevaluasi apakah efisiensi sistem masih memadai atau harus
menambah sumber daya, karena suatu sistem dapat dikatakan efisien jika sistem informasi
dapat memenuhi kebutuhan user dengan sumber daya informasi yang minimal.
5. Ekonomis
Ekonomis mencerminkan kalkulasi untuk rugi ekonomi (cost/benefit) yang lebih bersifat
kuantifikasi nilai moneter (uang). Efisiensi berarti sumber daya minimum untuk mencapai
hasil maksimal. Sedangkan ekonomis lebih bersifat pertimbangan ekonomi.
Tinjauan Menyeluruh Proses Audit Urutan kegiatan yang dilakukan dalam melakukan
audit terhadap Sistem Informasi Akuntansi berbasis komputer meliputi empat langkah
utama, yaitu:
1. Merencanakan audit.
Tujuan dari perencanaan audit adalah untuk menetapkan mengapa, bagaimana, kapan,
dan oleh siapa audit akan dilaksanakan (4W = why, how, when, who). Langkah pertama
yangdilakukanadalah menetapkan lingkup dan tujuan audit itu sendiri. Contohnya lingkup
audit sebuah perusahaan terbuka meluas hingga ke para pemegang saham perusahaan dengan
tujuan mengevaluasi kejujuran penyajian laporan keuangan. Sebaliknya audit internal
mungkin memeriksa seluruh divisi, departemen tertentu, atau sebuah aplikasi komputer.
Audit internal dapat berfokus pada pengendalian internal, informasi keuangan, kinerja
operasional, atau beberapa kombinasi dari ketiga audit tersebut. Sebuah audit harus
direncanakan sebaik mungkin agar sebagian besar kegiatan audit berfokus pada area-area
yang memiliki factor-faktor resiko tertinggi.
Tahap pengumpulan bukti ini memerlukan waktu proses relative lama bila dibandingkan
dengan tahapan kegiatan lainnya. Ada beberapa metode-metode yang paling umum
digunakan untuk mengumpulkan bukti audit, yaitu:
Auditor mencari keyakinan yang wajar bahwa tidak ada kesalahan yang
material dalam informasi atau suatu proses yang diaudit. Oleh karena sangat mahal
untuk mencari kepastian yang lengkap, audit harus bersedia menerima sejumlah
resiko bahwa kesimpulan audit tidak benar. Hal yang pnting untuk disadari bahwa
ketika resiko inheren atau pengendalian tinggi, auditor harus mendapatkan keyakinan
yang lebih besar untuk mengimbangi ketidakpastian dan resiko yang lebih besar.
Dalam seluruh tahapan audit, penemuan dan kesimpulan dengan hati-hati
didokumentasikan dalam lembar kerja audit. Dokumentasi ini sangat penting pada
tahap evaluasi untuk mencapai dan mendukung kesimpulan akhir.
Garis besar dan tanggung jawab auditor internal menurut IIA adalah sebagai berikut:
1. Melakukan tinjauan atas keandalan dan integritas informasi operasional dan
keuangan, serta bagaimana hal tersebut diidentifikasi, diukur, diklasifikasi dan
dilaporkan.
2. Menetapkan apakah sistem telah didesain untuk sesuai dengan kebijakan operasional
dan pelaporan, perencanaan, prosedur, hokum, dan peraturan yang berlaku.
3. Melakukan tinjauan mengenai bagaimana asset dijaga, dan memverifikasi keberadaan
asset tersebut.
4. Mempelajari sumber daya perusahaan untuk menetapkan seberapa efektif dan efesien
mereka gunakan.
5. Melakukan tinjauan atas operasional dan program perusahaan, untuk menetapkan
apakah mereka dilaksanakan sesuai rencana dan apakah mereka dapat memenuhi
tujuan-tujuan mereka.
Sebagian besar jurusan akuntansi mengisi posisi internal maupun eksternal auditor dan akan
sangat dilibatkan dalam program dan proses audit.Pemakaian auditor terus meningkat sebagai
penasehat selama merancang pengembangan sistem. Auditor mungkin membantu dalam
pemilihan ukuran keamanan dan kendali, menaksir cost, dan pengendalian keuntungan dan
penentuan prosedur audit yang paling efektif.
b. Ekstenal auditor adalah akuntan publik independen yang ditugaskan oleh perusahaan,
secara khusus melaksanakan audit keuangan. Dalam berbagai macam audit keuangan,
eksternal auditor dibantu oleh internal auditor. akantetapi auditor eksternal yang bertanggung
jawab untuk menegaskan kewajaran laporan keuangan.
Secara umum, audit dapat dibagi menjadi 2 kelompok, yaitu jenis audit berdasarkan
pemeriksaan dan jenis audit berdasarkan luas pemeriksaan:
Audit merupakan sebuah kegiatan yang melakukan pemerikasaan untuk menilai dan
mengevaluasi sebuah aktivitas atau objek seperti implementasi pengendalian internal pada
sistem informasi akuntansi yang pekerjaannya ditentukan oleh manajemen atau proses fungsi
akuntansi yang membutuhkan improvement.
Audit Sistem Informasi adalah sebuah proses yang sistematis dalam mengumpulkan dan
mengevaluasi bukti-bukti untuk menentukan bahwa sebuah sistem informasi berbasis
komputer yang digunakan oleh organisasi telah dapat mencapai tujuannya.
dimana Pengertian Audit itu sendri yaitu :
Suatu proses sistematik untuk memperoleh dan mengevaluasi bukti secara objektif mengenai
pernyataan-pernyataan tentang kegiatan dan kejadian ekonomi
Pendekatan ini menggunakan komputer (auditing with the computer) untuk tujuan pengerjaan
tahap-tahap program audit yang terinci. Pendekatan ini juga digunakan untuk
mengotomatisasi aspek tertentu dalam proses pengauditan. Komputer ditransformasikan pada
audit scene selama mereka dapat mengerjakan jumlah fungsi audit, seperti pengujian
pengendalian dan pengujian substantive. Auditor dapat menggunakan paket-paket
spreadsheet excel, untuk menciptakan spreadsheet yang berisi laporan keuangan dari
perusahaan yang diaudit. Pengembangan yang lain adalah template, efek program dan format
on screen dengan menggunakan paket software spreadsheet. Template ini memungkinkan
auditor untuk mengerjakan tugas yang sebelumnya dikerjakan secara manual.
Sofware Komputer
Audit Software, penggunaan software dalam melaksanakan audit dengan koputer dapat
membantu dalam pengujian substantive catatan dan file perusahaan
Tipe software audit yang uama adalah GAS (Generalized Audi Software), yang terdiri dari
satu atau lebih program yang applicable pada bernagai situasi audit pada suatu perusahaan.
ACL (Audit Comand Language) merupakan interaktif, yang menghubungkan user dengan
computer. ACL membantu auditor untuk untuk menganalisis data klien dengan beberapa
fungsi, misalnya attribute sampling, histogram generation, record aging, file comparation,
duplicate checking, dan file printing. Yang relative powerful, fleksibel dan mudah
dipelajari.sehingga auditor dapat memodifikasi program untuk situasi khusus.
a. Extracting data from files, GAS harus mempunyai kemampuan untuk menyuling
dan retrieve data dari berbagai struktur, media, dan bentuk catatan file pada saat
digunakan untuk mengaudit perusahaan yang bervariasi. Setelah di suling, data
diedit dan kemdian ditransfer pada audit work file, penyimpanan data tersedia
untuk digunakan dengan program lain yang ada pada GAS
b. Calculating With data,beberapa step dalam audit terdiri dai addition, subtraction,
multiplication dan division operation. Contohnya koreksi jurnal dilakuka dengan
menjural ulang.
c. Performing comparisons with data, perbandingan mungkin dilakukan untuk
menyeleksi data elemen untuk di tes untuk memastikan adanya konsistensi
diantara data elemen dan untuk memverifikasi apakah kondisi tertentu telah
didapat. GAS seharusnya menyediakan logical operator seperti equal, less than,
dan greater than.
d. Sumarizing data, data elements harus sering di ringkas untuk memberikan dasar
untuk perbandingan. Contoh: list detail gaji harus diringkas untuk dibandingkan
dengan laporan penggajian.
e. Analyzing data, berbagai data harus dianalisis untuk memberikan dasar review
atas trend perusahaan. Contohnya, piutang harus ditaksir umurnya utuk
menentukan kemungkinan piutang tersebut dapat ditagih.
f. Reorganizing data, data elemen perlu untuk di sortir atau digabungkan.
Contohnya: berbaga produk yang dijual perusahaan boleh mungkin di re-sorted
secara ascending berdasar jumlah total penjualan untuk membantu analisis
penjualan.
g. Select sample for testing. Dalam audit, tidak semua data dapat di uji. Sample
harus diambil secara random. Contohnya sample customer dapat dipilih secara
random dari catatan piutang dagang.
h. Gathering statistical data, seorang auditor sering membutuhkan data-data statistik.
Contohnya: mean dan median dari penjualan produk.
i. Printing Confirmation Request, analyses, and other output
Manfaat GAS:
a) Memungkinkan auditor untuk mengakses catatan computer yang dapat dibaca
untuk berbagai macam aplikasi dan organisasi.
b) Memungkinkan auditor untuk memeriksa lebih banyak data daripada jika auditor
masih menggunakan proses manual.
c) Dapat melakukan berbagai macam fungsi audit secara cepat dan akurat, termasuk
pemilihan sample secara statistic.
d) Mengurangi ketergantungan pada nonauditing personel untuk melakukan
peringkasan data, dengan demikian auditor dapat mengelola pengendalian audit
yang lebih baik.
e) Auditor hanya memerlukan pengetahuan yang cukup (tidak begitu dalam) tentang
computer.
Keterbatasan GAS:
GAS tidak memeriksa application programe dan programmed check secara
langsung sehingga tidak dapat menggantikan audit –through-the-computer-
techniques.
Dan Saat ini banyak sekali software audit yang beredar dipasaran seperti:
1. Tidak adanya dokumen masukan atau tidak adanya jejak audit (audit trail ) dapat
mengharuskan auditor menggunakan TABK dalam penerapan pengujian dan pengendalian
subtantif
2. Efektivitas dan efisiensi prosedur audit dapat meningkat dengan penggunaan TABK
Perangkat lunak audit terdiri dari program komputer yang digunakan oleh auditor, sebagai
bagian prosedur auditnya, untuk mengolah data audit yang signifikan dari sistem akuntansi
entitas.
b. Data Uji
Teknik data uji digunakan dalam pelaksanaan prosedur audit dengan cara memasukkan data
dalam sistem komputer entitas, dan membandingkan hasil yang diperoleh dengan hasil yang
telah ditentukan sebelumnya.
Pertimbangan dalam Penggunaan TABK
Ketika merencanakan suatu proses audit, auditor perlu mempertimbangkan suatu kombinasi
semestinya teknik audit secara manual dan teknik audit secara berbantuan komputer, dalam
penggunaan TABK faktor – faktor ini harus dipertimbangkan :
5. Saat pelaksanaan
Dalam sebuah tulisan (priandoyo 2006) bahwa Dikantor akuntan publik (KAP) ada dua tipe
IT auditor, jenis yang pertama adalah IT auditor yang berlatar belakang akuntasi dan jenis
yang kedua umumnya berlatar belakang teknik atau komputer. Ada perbedaan mendasar
diantara kedua tipe ini, yang sangat mempengaruhi cara kerja dan pandangan mereka
kedepan.
Dengan background accounting tentunya auditor ini sangat paham mengenai istilah OTC
(order to cash), PTP (purchase to pay) dan term financial statement yang lain. Tipe ini lebih
menguasai seputar ERP package seperti SAP ataupun Oracle Finance dan kontrol-kontrol
didalamnya. Auditor ini umumnya kurang tertarik dengan masalah security apalagi dilevel
OS dan DB. Namun penguasaan tentang ERP dan controlnya hampir dipastikan lebih
berkualitas dibandingkan jenis yang lain
Yang menjadi pertanyaan tipe yang mana yang lebih baik? tipe pertama atau yang kedua?
Jika pertanyaan ini diajukan dalam wilayah KAP tentunya tipe accounting adalah tipe yang
paling baik. Ini tentunya didukung dengan core/inti business KAP adalah di bidang
audit/akuntasi sehingga IT auditor dengan tipe ini akan lebih mudah beradaptasi dan tentunya
menikmati pekerjaannya dengan baik.
Sedangkan tipe CS tentunya membutuhkan waktu yang lebih panjang untuk mempelajari
proses akuntasi berikut termin-termin yang sama sekali baru. Hal-hal ini menyebabkan
beberapa IT auditor tipe CS kurang menikmati bekerja di KAP.
Namun bila pertanyaan ini diajukan pada kelanjutan karir IT auditor kedepan. Maka auditor
tipe CS tentunya akan lebih beruntung dibandingkan dengan auditor tipe Accounting.
Penjelasannya adalah pada struktur IT auditor disebuah perusahaan. IT auditor bisa
ditempatkan dalam banyak posisi dalam divisi IT, IT auditor dengan tipe CS bisa
ditempatkan pada departement planning, quality control, hingga security. Sedangkan tipe
accounting kemungkinan besar ditempatkan pada divisi audit yang merupakan kepanjangan
dari manajemen. Dengan kata lain pilihan karir bagi tipe CS jauh lebih besar dan terbuka tipe
accounting.
Namun dalam prakteknya dilapangan ternyata jauh lebih bervariasi karena disesuaikan
dengan visi perusahaan itu sendiri. Sebuah kasus di perusahaan telekomunikasi nasional di
tanah air, IT auditor diambil dari orang-orang IT yang kemudian mendapat training untuk
menjadi IT auditor, sementara di tempat lain IT auditor justru diambil dari security expert di
konsultan untuk security yang tidak memiliki background penuh di audit IT.
Jadi kalau boleh mengambil kesimpulan tipe yang terbaik sangat tergantung pada individu
yang bersangkutan, bagaimana ia membawa dan mengarahkan dirinya dan menyesuaikan
dengan kebutuhan pasar.
Audit Operasional Atas Suatu SIA
Berbagai teknik dan prosedur yang digunakan dalam audit operasional hampir sama dengan
yang diterapkan dalam audit sistem informasi dan keuangan.
• Perbedaan utamanya adalah bahwa lingkup audit sistem informasi dibatasi pada
pengendalian internal, sementara lingkup audit keuangan dibatasi pada output sistem.
• Sebaliknya, lingkup audit operasional lebih luas, melintasi seluruh aspek manajemen
sistem informasi.
– Menguji pengendalian
BAB III
PEMBAHASAN
JAKARTA – Masyarakat resah melihat kasus pembobolan dana nasabah di bank yang
intensitasnya meningkat sejak awal 2011. Kasus-kasus yang terjadi dalam rentang waktu
berdekatan ini pun berdampak pada makin kurangnya kepercayaan publik terhadap
perbankan.
Dengan begitu, pengamat perbankan Mirza Adityaswara mengatakan, masyarakat akan lebih
berhati-hati menggunakan layanan perbankan setelah mencuatnya kasus-kasus yang terjadi.
“Masyarakat yang semula kurang awas, akan lebih waspada,” katanya, Ahad (2/5).
Mirza berpendapat sistem perbankan yang ada saat ini memang belum sempurna. Ini, jelas
dia, bukan hanya terlihat dari sisi pegawai bank, melainkan juga nasabah. “Jangan tergoda
melakukan penyelewengan,” katanya.
Sejauh ini, ujar Tony, bank masih dinilai sebagai tempat terbaik menyimpan aset. “Apalagi
yang bersifat likuid, seperti rekening giro dan tabungan,” katanya. “Namun, nasabah akan
lebih se-lektif memilih bank.”
Nasabah, lanjut dia, juga akan lebih memantau rekeningnya agar luput dari pembobolan.
Tony menilai, kejahatan perbankan yang terjadi belakangan lebih mengarah pada kesalahan
kolektif. Penyebabnya, ia menjelaskan, muncul dari sisi perbankan, nasabah, Bank Indonesia,
maupun aturan hukumnya.
Tony mencontohkan, bank kerap menyembunyikan penyimpangan karena takut reputasinya
rusak, sedangkan nasabah tidak aktif memantau rekening miliknya. Sementara, BI memiliki
keterbatasan dalam memantau banyaknya perbankan yang ada di Tanah Air. “Hukuman
terhadap pelaku fra ud juga ku-rang maksimal sehingga kurang menimbulkan efek jera,”
jelasnya.
Saat ini. Direktorat Kriminal Khusus (Ditkrimsus) Polda Metro Jaya sedang menangani
sembilan kasus perbankan sejak Januari 2011. Bulan lalu, dana deposito milik PT Elnusa Rp
111 miliar di Bank Mega dicairkan tanpa seizin manajemen perusahaan tersebut dengan
pelaku melibatkan orang dalam bank. Sebelumnya, simpanan nasabah prioritas Citibank
dibobol oleh karyawan bank asing tersebut yang bernama Inong Malinda alias Malinda Dee.
Kepala Bidang Humas Polda Metro Jaya Kombes Baharudin Djafar mengatakan, kasus
pembobolan bank tak ha-nya terjadi di bank swasta. Menurutnya, akhir pekan lalu, bank
milik negara pun tak luput dari jarahan oknum pegawainya yang nakal. Dari sembilan kasus
perbankan itu, polisi berhasil menangkap 30 tersangkanya.
Kasat Fiskal, Moneter, dan Devisa Ditkrimsus Polda Metro Jaya AKBP Arismunandar
menambahkan, kasus pembobolan dana perbankan biasanya melibatkan orang dalam bank.
Sementara itu, Corporate Secretary BSB, Evi Yulia Kurniawati, mengatakan pihaknya
menjalankan tata tertib sesuai standar dan memperketat kontrol internal agar terhindar dari
kejahatan perbankan.
Jakarta (ANTARA News) – Sekitar 400 juta yen (Rp.44 miliar) deposito di enam bank di
Jepang telah ditarik oleh kartu-kartu ATM palsu setelah informasi pribadi nasabah
dibocorkan oleh sebuah perusahaan sejak Desember 2006, demikian harian Yomiuri Shimbun
dalam edisi onlinenya, Rabu.
Bank-bank yang kini sedang disidik polisi adalah Bank Chugoku yang berbasis di Okayama,
North Pasific Bank, Bank Chiba Kogyo, Bank Yachiyo, Bank Oita, dan Bank Kiyo. Polisi
menduga para tersangka kriminal itu menggunakan teknik pemalsuan baru untuk membuat
kartu ATM tiruan yang dipakai dalam tindak kriminal itu. Pihak Kepolisian Metropolitan
Tokyo meyakini kasus pemalsuan ATM ini sebagai ulah komplotan pemalsu ATM yang
besar sehingga pihaknya berencana membentuk gugus tugas penyelidikan bersama dengan
satuan polisi lainnya.
Berdasarkan sumber kepolisian dan bank-bank yang dibobol, sekitar 141 juta yen tabungan
para nasabah telah ditarik dari 186 nomor rekening di North Pasific Bank antara 17–23
Oktober 2007. Para nasabah bank-bank itu sempat mengeluhkan adanya penarikan-penarikan
dana dari rekening mereka tanpa sepengetahuan mereka. Kejadian serupa ditemukan di bank
Chugoku dan Bank Chiba. Dalam semua perkara itu, dana tunai telah ditarik dari gerai-gerai
ATM di Tokyo dan Daerah Administratif Khusus Osaka, yang letaknya jauh dari tempat para
pemilik rekening yang dibobol. Polisi yakin peristiwa serupa menimpa bank-bank lainnya.
Uniknya, tidak satu pun dari para pemilik rekening itu kehilangan kartu ATM-nya. Dalam
kasus Bank Oita misalnya, salah satu kartu ATM telah digunakan untuk menarik dana
meskipun pemilik rekening tidak memiliki kartu ATM. Para pemilik rekening juga diketahui
tinggal di tempat yang berbeda-beda dan tidak menggunakan kartu-kartu ATM yang sama.
Hal ini menunjukkan bahwa teknik “skimming” atau “pembacaan sepintas” tidak digunakan
untuk mengakses informasi dalam ATM.
Sampai berita ini diturunkan, polisi masih menyelidiki teknik dan metode yang pelaku
gunakan dalam melakukan serangkaian pembobolan ATM tersebut. Namun, polisi telah
berhasil menemukan satu benang merah, yaitu dimana sebagian besar pemilik rekening yang
dibobol itu adalah anggota satu program yang dijalankan olah sebuah perusahaan penjual
produk makanan kesehatan yang berbasis di Tokyo.
Analisa Kasus:
Dari rangkuman berita diatas, dapat ditarik beberapa kesimpulan, antara lain :
Pembobolan dana rekening tersebut kemungkinan besar dilakukan oleh orang dalam
perusahaan atau orang dalam perbankan dan dilakukan lebih dari satu orang.
Karena tidak semua pemilik rekening memiliki hubungan dengan perusahaan tersebut, ada
kemungkinan pembocoran informasi itu tidak dilakukan oleh satu perusahaan saja, mengingat
jumlah dana yang dibobol sangat besar.
Modusnya mungkin penipuan berkedok program yang menawarkan keanggotaan. Korban,
yang tergoda mendaftar menjadi anggota, secara tidak sadar mungkin telah mencantumkan
informasi-informasi yang seharusnya bersifat rahasia.
Pelaku kemungkinan memanfaatkan kelemahan sistem keamanan kartu ATM yang hanya
dilindungi oleh PIN.
Pelaku juga kemungkinan besar menguasai pengetahuan tentang sistem jaringan perbankan.
Hal ini ditunjukkan dengan penggunaan teknik yang masih belum diketahui dan hampir bisa
dapat dipastikan belum pernah digunakan sebelumnya.
Dari rangkuman berita diatas, disebutkan bahwa para pemilik yang uangnya hilang telah
melakukan keluhan sebelumnya terhadap pihak bank. Hal ini dapat diartikan bahwa lamanya
bank dalam merespon keluhan-keluhan tersebut juga dapat menjadi salah satu sebab mengapa
kasus ini menjadi begitu besar.
Dari segi sistem keamanan kartu ATM itu sendiri, terdapat 2 kelemahan, yaitu:
Saran:
Melakukan perbaikan atau perubahan sistem keamanan untuk kartu ATM. Dengan
penggunaan kartu ATM berbasis chip misalnya, yang dirasa lebih aman dari skimming. Atau
dengan penggunaan sistem keamanan lainnya yang tidak bersifat PIN, seperti pengamanan
dengan sidik jari, scan retina, atau dengan penerapan tanda tangan digital misalnya.
Karena pembobolan ini sebagiannya juga disebabkan oleh kelengahan pemilik rekening, ada
baiknya jika setiap bank yang mengeluarkan kartu ATM memberikan edukasi kepada para
nasabahnya tentang tata cara penggunaan kartu ATM dan bagaimana cara untuk menjaga
keamanannya.
Data yang diolah menjadi sebuah informasi, merupakan aset penting dalam organisasi bisnis
saat ini. Banyak aktivitas operasi mengandalkan beberapa informasi yang penting. Informasi
sebuah organisasi bisnis akan menjadi sebuah potret atau gambaran dari kondisi organisasi
tersebut di masa lalu, kini dan masa mendatang. Jika informasi ini hilang akan berakibat
cukup fatal bagi organisasi dalam menjalankan aktivitasnya.
Sebagai contoh adalah jika data nasabah sebuah bank hilang akibat rusak, maka informasi
yang terkait akan hilang, misalkan siapa saja nasabah yang mempunyai tagihan pembayaran
kredit yang telah jatuh tempo. Atau juga misalkan kapan bank harus mempersiapkan
pembayaran simpanan deposito nasabah yang akan jatuh tempo beserta jumlahnya. Sehingga
organisasi bisnis seperti bank akan benar-benar memperhatikan bagaimana menjaga
keamanan datanya. Kehilangan data juga dapat terjadi karena tiadanya pengendalian yang
memadai, seperti tidak adanya prosedur back-up file. Kehilangan data dapat disebabkan
karena gangguan sistem operasi pemrosesan data, sabotase/gangguan karena alam seperti
gempa bumi, kebakaran/banjir.
Pemrosesan komputer menjadi pusat perhatian utama dalam sebuah sistem informasi berbasis
komputer. Banyak organisasi telah menggunakan komputer sebagai sarana untuk
meningkatkan kualitas pekerjaan mereka. Mulai dari pekerjaan yang sederhana, seperti
perhitungan bunga berbunga sampai penggunaan komputer sebagai bantuan dalam navigasi
pesawat terbang atau peluru kendali. Dan banyak pula di antara organisasi tersebut sudah
saling terhubung dan terintegrasi. Akan sangat mengkhawatirkan bila terjadi kesalahan dalam
pemrosesan di dalam komputer. Kerugian mulai dari tidak dipercayainya perhitungan
matematis sampai kepada ketergantungan kehidupan manusia.
Kualitas sebuah keputusan sangat tergantung kepada kualitas informasi yang disajikan untuk
pengambilan keputusan tersebut. Tingkat akurasi dan pentingnya sebuah data atau informasi
tergantung kepada jenis keputusan yang akan diambil. Jika top manajer akan mengambil
keputusan yang bersifat strategik, mungkin akan dapat ditoleransi berkaitan dengan sifat
keputusan yang berjangka panjang. Tetapi kadangkala informasi yang menyesatkan akan
berdampak kepada pengambilan keputusan yang menyesatkan pula.
Tema utama yang mendorong perkembangan dalam audit sistem informasi dalam sebuah
organisasi bisnis adalah karena sering terjadinya kejahatan penyalahgunaan komputer.
Beberapa jenis tindak kejahatan dan penyalah-gunaan komputer antara lain adalah virus,
hacking, akses langsung yang tak legal (misalnya masuk ke ruang komputer tanpa ijin atau
menggunakan sebuah terminal komputer dan dapat berakibat kerusakan fisik atau mengambil
data atau program komputer tanpa ijin) dan atau penyalahgunaan akses untuk kepentingan
pribadi (seseorang yang mempunyai kewenangan menggunakan komputer tetapi untuk
tujuan-tujuan yang tidak semestinya).
Hacking - seseorang yang dengan tanpa ijin mengakses sistem komputer sehingga dapat
melihat, memodifikasi/ menghapus program komputer/ data/ mengacaukan sistem.
Virus - virus adalah sebuah program komputer yang menempelkan diri dan menjalankan
sendiri sebuah program komputer atau sistem komputer di sebuah disket, data atau program
yang bertujuan mengganggu atau merusak jalannya sebuah program atau data komputer yang
ada di dalamnya. Virus dirancang dengan dua tujuan, yaitu pertama mereplikasi dirinya
sendiri secara aktif dan kedua mengganggu atau merusak sistem operasi, program atau data.
BAB IV
PENUTUP
4.1 Kesimpulan
Dari kasus - kasus diatas ada beberapa metode yang dilakukan oleh para pelaku dari metode
tersebut para pelaku memanfaatkan kelemahan dari sistem perbankan yang ada, sehingga
mereka dengan mudah membobol rekening tabungan milik nasabah, dan ternyata orang
dalam bank pun terlibat. Ini menjadi catatan tersendiri untuk perbankan dalam menerapkan
internal control yang baik agar kasus seperti ini tidak terulang. Adanya sistem yang lebih baik
akan memberikan rasa aman dan tenang bagi nasabah sehingga lebih banyak masyarakat
yang menggunakan sistem perbankan.
Nasabah sebagai pihak yang paling dirugikan baik dirugikan secara materil maupun imateril.
Sebagai nasabah kita harus lebih waspada dengan melakukan pengecekan rekening tabungan
dan cara-cara pengamanan lainya agar kejadian tersebut tidak terulang lagi.
Audit Sistem Informasi Akuntansi yang berbasis komputer melalui komputer ( audit through
the computer), yaitu audit yang menggunakan komputer untuk memeriksa kecukupan
pengendalian terhadap suatu sistem, data dan output.Dengan pengolahan transaksi yang
sudah menggunakan komputer yaitu Sistem Informasi Akuntansi Berbasis Komputer. Proses
akuntansi yang dilakukan untuk pengolahan transaksi/data, cukup user/pemakai tersebut
hanya dengan menginput data/transaksi, sehingga secara otomatis data tersebut akan
terintegrasi dan bisa membuat informasi Laporan Keuangan yang up to date.
Dengan adanya Audit Sistem Informasi Akuntansi Berbasis Komputer, maka BOSS (Branch
Operation Support System) berjalan dengan lancar sehingga dalam penyajian Laporan
Keuangan memenuhi kriteria yang sudah ditetapkan seperti : relevan, andal, dapat
dimengerti, daya uji, netral, tepat waktu, daya banding dan lengkap. Dengan demikian dalam
penyajian Laporan Keuangan dapat berupa informasi yang up to date dan juga sebagai dasar
pengambilan keputusan.
Namun dengan meningkatnya ketergantungan kepada sistem informasi dan prasarana
pendukung sistem informasi itu sendiri sebagai akibat penggunaan informasi dalam aktivitas
bisnis sehari-hari. Organisasi bisnis menjadi sangat tergantung kepada sistem informasi,
tanpa bantuan sebuah sistem informasi perusahaan tidak dapat beroperasi lagi dan dapat
melumpuhkan seluruh kegiatannya.
BAB V
DAFTAR PUSTAKA
Ikatan Akuntan Publik. 2001. Standar Profesional Akuntan Publik. Salemba Empat: Jakarta.
Ron Weber .1999. Information System Control and Audit. Prentice-Hall, Inc: New Jersey.
Baridwan, Zaki.2000. Sistem Informasi Akuntansi. Jogyakarta: BPFE.
Bromney,Marshall, Stainbart,PJ. 2006. Sistem Informasi Akuntansi edisi 9.Jakarta: Salemba
Empat.
Dasaratha V.Rama,Frederick L. Jones. 2008. Sistem Informasi Akuntansi Buku 1. Jakarta:
Salemba Empat.
Jogiyanto,HM.2005. Analisa & Desain Sistem Informasi : Pendekatan Terstruktur Teori dan
Krismiaji.2005. Sistem Informasi Akuntansi Edisi 2. Yogyakarta: UPP AMP YKPN.