RMK

SISTEM INFORMASI AKUNTANSI

EKSPOSUR RISIKO DAN STRUKTUR PENGENDALIAN

INTERNAL SERTA PENGENDALIAN UMUM DAN
PENGENDALIAN APLIKASI

Oleh:
KELOMPOK 3

NI MADE DWI ASTINI (1881611010)

MARIA (1881611012)

NI PUTU DIAH SINTHIA DEWI (1881611019)

NI WAYAN RADHA MAHARSENI (1881611023)

PROGRAM MAGISTER AKUNTANSI

FAKULTAS EKONOMI & BISNIS
UNIVERSITAS UDAYANA
2019
 EKSPOSUR RISIKO DAN STRUKTUR PENGENDALIAN INTERNAL

I. STRUKTUR PENGENDALIAN INTERNAL

1.1 Sifat Pengendalian
Salah satu fungsi dasar manajemen adalah meyakinkan bahwa tujuan
perusahaan tercapai. Jadi, keputusan manajemen terkait pengendalian sangat krusial
bagi kesuksesan perusahaan mencapai tujuannya. Manajemen bertanggungjawab
menetapkan dan mempertahankan rerangka pengendalian atas struktur formal
perusahaan, sistem informasi akuntansi, sistem informasi manajemen atau operasi,
dan sistem organisasional. Rerangka pengendalian meyakinkan bahwa ukuran
pengendalian yang relevan bertujuan menyediakan jaminan yang beralasan bahwa
eksposur risiko yang pasti ditiadakan dengan tiga struktur formal yang
diimplementasikan. Karena ukuran pengendalian dan keamanan diimplementasikan
dengan struktur formal perusahaan dan terjalin dekat, rerangka pengendalian disebut
pengendalian internal (internal control) atau struktur pengendalian internal. Struktur
ini menyediakan pengertian fungsi proses pengendalian internal. Jika struktur
pengendalian internal yang tepat diimplementasikan, semua operasi, sumber daya
fisik, dan data akan dimonitor dan di bawah kendali, tujuan akan tercapai, risiko akan
diminimalisasi, dan output informasi yang terpercaya.
Di sisi lain, jika struktur pengendalian internal lemah, sumber daya
perusahaan mungkin mudah terserang adanya kehilangan karena pencurian,
kelalaian, ketidakpedulian, dan risiko lain. Akibatnya, sistem informasi akuntansi
akan seperti menghasilkan informasi yang tidak reliabel, tidak tepat waktu, dan
mungkin tidak berhubungan dengan tujuan perusahaan.

1.2 Pentingnya Proses Pengendalian dan Pengukuran Pengendalian untuk Para

Akuntan
Pengendalian internal sebagai sebuah proses dan struktur, adalah perhatian
yang besar bagi akuntan. Sebagai pengguna kunci dalam sistem informasi akuntansi,
akuntan seharusnya memegang peranan aktif dalam pembangunan dan peninjauan
struktur pengendalian internal atau rerangkanya. Mereka juga seharusnya bekerja
dekat dengan pendesain mesin selama fase pembangunan sistem informasi untuk
meyakinkan bahwa ukuran pengendalian yang terencana cukup memadai dan dapat

1
 diaudit. Selama audit, mereka bisa menaksir kepercayaan untuk ditempatkan pada
struktur pengendalian internal ketika melakukan langkah program audit berikutnya.
Pembangunan dan pengevaluasian struktur pengendalian internal adalah keahlian
yang harus dikuasai oleh akuntan.

II. STRUKTUR PENGENDALIAN INTERNAL

2.1 Committtee of Sponsoring Organizations of the Treadway Commission
(COSO)
Sebelum laporan COSO dipublikasikan, badan akuntansi besar yang terlibat
dalam penetapan dan penaksiran proses pengendalian internal melihat sistem
pengendalian internal perusahaan dalam cara yang berbeda. Pengendalian internal
didefinisikan berbeda, tujuan yang dicapai melalui proses pengendalian tidak
distandardisasi, dan komponen dalam sistem pengendalian internal berbeda secara
luas. Laporan COSO sukses dalam menyediakan konsensus dalam tiga area ini.

Tujuan Pengendalian Internal

Studi penunjuk COSO, berjudul Internal Control-Integrated Framework,
diterima secara luas oleh badan-badan akuntansi utama Amerika Serikat sebagai
otoritas dalam pengendalian internal. Studi ini mendefinisikan pengendalian internal
sebagai sistem, struktur atau proses, diimplementasikan oleh dewan komisaris
perusahaan, manajemen dan personil lain yang dimaksudkan untuk menyediakan
jaminan yang beralasan tentang pencapaian tujuan pengendalian dalam kategori
berikut ini:
a. Kesesuaian dan efisiensi operasi, merupakan tujuan dasar sebuah perusahaan,
misalnya mempertahankan tujuan kinerja dan profitabilitas dan perlindungan
aset
b. Keandalan pelaporan keuangan, tergantung dari proporsi proses transaksi terkait
SIA
c. Kepatuhan terhadap undang-undang dan peraturan yang berlaku, terkait dengan
mematuhi hukum dan peraturan yang relevan di mana perusahaan berada.

2
2.2. Pandangan Berorientasi Keuangan pada Struktur Pengendalian Internal
Perusahaan memerlukan kelima komponen struktur pengendalian internal untuk
meyakinkan adanya pengendalian yang kuat atas aktivitas mereka. Tingkat untuk
masing-masing komponen yang diimplementasikan dipengaruhi oleh ukuran dan
kompleksitas perusahaan, jenis industri, filosofi manajemen, dan budaya perusahaan.
a. Komponen lingkungan pengendalian
Setiap organisasi tanpa memperhatikan ukurannya, seharusnya merencanakan
lingkungan pengendalian internal yang kuat. Pengendalian yang lemah seringkali
mengindikasikan kelemahan komponen lainnya dalam struktur pengendalian
internal. Lingkungan pengendalian merefleksikan keseluruhan sikap dan
kesadaran dewan komisaris, komite audit, manajer, pemilik, dan karyawan
mengenai pentingnya dan menekankan pengendalian internal dalam perusahaan.
Komponen lingkungan pengendalian perusahaan terdiri dari tujuh subkomponen
yaitu:
 Filosophi manajemen dan gaya kepemimpinan. Memerlukan aksi positif dari
manajemen, meliputi pembuatan kode etik perilaku yang nanti akan diikuti
pegawai yang lain.
 Integritas dan nilai etis. Berpengaruh dalam hal validitas proses pelaporan
keuangan.
 Komitmen kompetensi. Perusahaan harus merekrut karyawan-karyawan yang
kompeten dan dapat dipercaya yang menunjukan inisiatif, kreatif dan respon
yang cepat terhadap perubahan kondisi.
 Dewan direksi atau komite audit. Komite audit bertugas mendeteksi
pengendalian awal dan penyimpangan lainnya dari kinerja fungsi yang lain.
 Keyakinan otoritas dan tanggung jawab. Otoritas merupakan hak memerintah
subordinat berdasarkan posisi formal. Tanggung jawab merupakan hak untuk
meyakinkan kewajiban dan menjaga akuntanbilitas.
 Kebijakan dan pelatihan HRD meliputi kebijakan rekrutmen, orientasi,
pelatihan, motivasi, evaluasi, promosi, kompensasi dan perlindungan para
karyawan.

3
b. Komponen penaksiran risiko
Semua perusahaan, tanpa memperhatikan ukuran, struktur, atau industri
menghadapi risko eksternal dan internal yang signifikan. Komponen penaksiran
risiko dalam struktur pengendalian internal perusahaan terdiri dari identifikasi dan
analisis risiko yang relevan yang mencegah pencapaian tujuan perusahaan secara
keseluruhan, tujuan unit organisasi dan formasi perencanaan untuk menetapkan
bagaimana mengatur risiko.

c. Komponen aktivitas pengendalian

Sebuah perusahaan seharusnya membangun aktivitas pengendalian-kebijakan,
praktik, dan prosedur untuk membantu meyakinkan bahwa karyawan telah
menjalankan pengarahan manajemen secara tepat.

d. Komponen informasi dan komunikasi

Informasi harus diidentifikasi, diproses dan dikomunikasikan sehingga personil
yang tepat dapat menjalankan tanggungjawabnya. Pemungsian sistem informasi
secara tepat membantu meyakinkan tanggungjawab yang dicapai. Komponen ini
meliputi :
 Semua transaksi yang dimasukan ke dalam proses valid dan terotorisasi.
 Semua transaksi yang valid diperoleh dan dimasukan ke dalam transaksi
berdasarkan waktunya dan detailnya sesuai klasifikasi transaksi.
 Semua data yang diinput dari transaksi yang dimasukan akurat dan lengkap.
 Semua data yang dimasukan dapat diperbaharui.
 Semua kebutuhan output disiapkan sesuai peraturan agar informasinya akurat
dan dapat dibandingkan.
 Semua transaksi direkam sesuai periode akuntansi.

e. Komponen pengawasan
Tujuan pengawasan, komponen terakhir struktur pengendalian internal adalah
menaksir kualitas struktur pengendalian internal dengan mengadakan aktivitas
terus menerus dan evaluasi terpisah. Aktivitas pengawasan terus menerus seperti
supervisi karyawan, diadakan tiap hari, dan aktivitas pengawasan terpisah seperti

4
 audit struktur pengendalian internal dan catatan akuntansi diselenggarakan secara
periodik.

III. PANDANGAN BERORIENTASI NONKEUANGAN PADA STRUKTUR

PENGENDALIAN INTERNAL
Struktur pengendalain intern berdasarkan pandangan nonkeuangan juga terdiri
atas lima komponen seperti SPI, perbedaannya terletak pada faktor-faktor yang
relevan dengan pencapaian tiap komponen operasi. Terkait penilaian risiko, tujuan
nonkeuangan meliputi: kinerja tujuan, tujuan pembagian saham, penjagaan
melawan kehilangan sumber daya. Dihubungkan dengan komponen informasi dan
komunikasi SPI, manajemen harus mengambil dan memproses informasi keuangan
sama seperti informasi nonkeuangan dan mengkomunikasikannya kepada tiap
personel. Aktivitas pengendalian dan pengawasan dalam pandangan nonkeuangan
meliputi sistem pengendalain manajemen dan sistem pengendalian operasional.

3.1 Sistem Pengendalian Manajemen

Proses pengendalian manajemen lebih berfokus pada kinerja manajerial daripada
operasi teknis. Sistem pengendalian manajemen melibatkan pengendalian
pembangunan dan aktivitas pengawasan untuk mengevaluasi kinerja dan
mensupervisi aktivitas perusahaan secara terus menerus. Tujuannya adalah untuk
mendorong pemenuhan kebijakan dan prosedur perusahaan dan hukum serta
peraturan.

3.2 Sistem Pengendalian Operasional

Proses atau sistem yang mempertimbangkan efektivitas dan efisiensi dalam
menyelenggarakan tugas operasi dari hari ke hari disebut pengendalian operasional.
Sistem pengendalian operasional dalam perusahaan antara lain sistem pengendalian
persediaan, kredit, produksi, dan kas.

5
IV. EKSPOSUR RISIKO
Setiap perusahaan menghadapi risiko yang dapat mengurangi peluang
untuk mencapai tujuan. Figure 7-4 menyajikan sumber dari eksposur risiko
sebagai berikut :
 Karyawan klerikal dan operasional, yang memproses data transaksional dan
memiliki akses ke aset
 Programmer komputer, yang memiliki pengetahuan terkait instruksi
dimana transaksi diproses
 Manajer dan akuntan, yang memiliki akses ke arsip dan laporan keuangan dan
seringkali memiliki otoritas menyetujui transaksi
 Mantan karyawan, yang mungkin masih memahami struktur pengendalian dan
masih menyimpan dendam terhadap perusahaan
 Pelanggan dan pemasok, yang menghasilkan banyak transaksi yang diproses
oleh perusahaan
 Pesaing, yang mungkin ingin memperoleh informasi rahasia dari perusahaan
 Orang luar, seperti hacker komputer dan penjahat, yang memiliki berbagai
alasan untuk mengakses data perusahaan atau aset atau untuk melakukan
tindakan destruktif
 Peristiwa alam atau kecelakaan, seperti banjir, kebakaran, dan kerusakan
peralatan
Untuk merancang sistem pengendalian, akuntan dan perancang sistem harus
mampu untuk menilai risiko yang mempengaruhi tujuan perusahan. Penilaian
risiko terdiri dari mengidentifikasi risiko yang relevan, menganalis risiko
tersebut dalam hal tingkat eksposur, dan mengelola risiko dengan mengusulkan
prosedur pengendalian yang efektif.

4.1 Jenis-jenis Risiko

Adapun beberapa jenis risiko, yaitu:
a. Kesalahan yang tidak disengaja
Kesalahan mungkin terjadi secara tidak sengaja pada saat input data, seperti
nama atau nomor pelanggan. Kesalahan dapat terjadi secara konsisten.
Misalnya, program komputer yang ditulis secara tidak benar dapat

6
 menghasilkan kesalahan komputasi setiap kali program dieksekusi. Dalam
situasi ini, data yang salah akan merusak keakuratan dan keandalan file dan
output perusahaan
b. Kesalahan yang disengaja
Kesalahan yang disengaja merupakan kecurangan, jika dilakukan untuk
memperoleh keuntungan secara tidak jujur dan tidak mematuhi hukum.
Penyimpangan ini dapat muncul dalam input data, selama pemrosesan atau
dalam output yang dihasilkan. Salah satu jenis kesalahan akan merusak
keakuratan dan keandalan file dan / atau output.
c. Kehilangan aset secara tidak sengaja
Data sebagaimana aset mungkin dapat hilang. Sebagai contoh, file piutang
yang disimpan pada disk magnetik dapat hilang karena lonjakan daya yang
tiba-tiba.
d. Pencurian asset
Asset perusahaan mungkin dicuri oleh pihak eksternal seperti pencuri
professional yang merusak gudang.
e. Pelanggaran keamanan
Seseorang yang tidak diotorisasi mungkin memperoleh akses ke file data dan
catatan perusahaan, misalnya hacker. Pelanggaran keamanan dapat menjadi
sangat membahayakan dalam beberapa kasus, seperti ketika pesaing
mendapatkan akses dalam rencana pemasaran rahasia perusahaan.
f. Bencana dan aksi kekerasan
Aksi pencuri tertentu merusak aset perusahaan, seperti data. Jika terjadi
secara serius, hal ini dapat mengganggu operasi bisnis dan mendorong
perusahaan pada kebangkrutan.

4.2 Tingkat Eksposur Risiko

Eksposur pada risiko dipengaruhi oleh faktor-faktor di bawah ini:
a. Frekuensi
Semakin sering keterjadiannya, maka eksposur pada risiko juga semakin
besar.

7
b. Sifat mudah terserang
Semakin mudah terserang suatu asset tersebut, maka eksposur terhadap risiko
semakin besar.
c. Ukuran
Semakin tinggi nilai moneter kehilangan potensial, semakin besar risiko
eksposur.
Ketika dua atau lebih faktor di atas bertindak serempak, paparan risiko
digandakan. Jadi eksposur yang sangat tinggi terjadi dalam kasus perusahaan
yang melakukan banyak penjualan uang tunai, dengan setiap penjualan
melibatkan jumlah yang cukup besar. Situasi ini membutuhkan pengendalian
yang lebih luas daripada situasi di mana eksposur risiko sedikit.

4.3 Kondisi Permasalahan yang Mempengaruhi Eksposur Risiko

Eksposur risiko yang dihadapi perusahaan dapat ditingkatkan oleh berbagai
kondisi internal. Kemungkinan yang paling serius adalah kelemahan pada
satu atau lebih sistem pengendalian. Kelemahan mungkin disebabkan oleh
sebuah pilihan pengendalian yang kurang memadai. Beberapa kondisi lain
yang berpengaruh pada eksposur risiko adalah :
a. Kolusi
Kondisi kegagalan yang harus diperhatikan adalah kolusi internal, yaitu
kerjasama dua atau tiga karyawan untuk tujuan kecurangan. Kolusi juga dapat
melibatkan seorang karyawan dan bukan karyawan, hal tersebut dikenal
sebagai kolusi eksternal.
b. Kurangnya pelaksanaan
Kondisi permasalahan yang lain adalah kurangnya pelaksanaan. Sebuah
perusahaan mungkin memiliki kebijakan manajemen yang cukup memadai
dan prosedur pengendalian namun mungkin terlihat tidak teratur.
c. Kriminalitas komputer
Kriminalitas komputer adalah risiko relatif saat ini yang proporsinya
meningkat.

8
V. KECURANGAN KOMPUTER DAN PENGENDALIAN PERMASALAHAN
TERKAIT DENGAN KOMPUTER
Sistem komputer menyajikan khusus masalah kemungkinan terkena risiko
dan masalah dalam pengendalian. Setelah survey kemungkinan terkena dan
masalah-masalah, kita akan menguji dampak dari sistem pengendalian komputer.

5.1 Sifat Kejahatan Komputer

Dalam kejahatan komputer, yang dimaksud adalah komputer yang terlibat
secara langsung atau tidak langsung dalam tindak pidana. Sabotase fasilitas
komputer diklasifikasikan sebagai kejahatan komputer langsung, dan akses yang
tidak sah dari data yang tersimpan adalah kejahatan komputer tidak langsung
karena keberadaan komputer menciptakan lingkungan untuk melakukan
kejahatan.
Tipe orang yang melakukan kejahatan komputer tampaknya memiliki
profil yang mirip dengan seorang penjahat berkerah putih. Ia cenderung cerdas
dan tanpa catatan kriminal sebelumnya dan jarang rentan terhadap kekerasan
terhadap orang lain. Sejak komputer dilihat sebagai benda mati tanpa perasaan
manusia, pelaku dapat memperlakukan setiap rencana manipulasi sebagai
tantangan bukan sebagai tindakan ilegal.

5.2 Importance Dalam Penipuan Komputer

Pelanggaran yang melibatkan sistem berbasis komputer telah tumbuh
dalam kuantitas dan serius dalam beberapa tahun terakhir. Kecurangan komputer
menimbulkan derajat risiko yang sangat tinggi, karena semua faktor-faktor seperti
frekuensi, kerentanan, dan ukuran cenderung ada. Sistem dasar komputer
mungkin dapat memproses ribuan transaksi per jam, dengan masing-masing
subjek transaksi yang salah atau aktivitas penipuan. Sebuah komputer dan data
yang tersimpan sering rentan terhadap akses yang tidak sah serta kerusakan. Yang
membuat keadaan menjadi lebih buruk, kegiatan penipuan baik resmi atau tidak
resmi sangat sulit dideteksi. Selain itu, kerugian rata-rata per insiden penipuan
komputer adalah lebih besar dari rata-rata kerugian penipuan ketika sistem manual
yang terlibat.

9
5.3 Jenis-jenis Kejahatan Komputer
Kejahatan komputer mengambil berbagai bentuk. Dua jenis sudah
terdaftar adalah akses data yang tidak resmi dan sabotase fasilitas komputer. Jenis
lainnya adalah:
a. Pencurian perangkat keras komputer dan perangkat lunak. Jenis kejahatan ini
cukup lazim dikenal sebagai pembajakan software. Ini melibatkan membuat
salinan yang tidak sah dari program dan paket perangkat lunak, baik dari
disket, atau dari file yang tersimpan pada disk.
b. Penggunaan yang tidak sah dari fasilitas komputer untuk penggunaan pribadi.
c. Kejahatan ini dapat dilakukan oleh hacker, yang menerobos masuk ke sistem
komputer melalui terminal jarak jauh atau mikro, atau oleh seorang karyawan
yang menjalankan program sendiri pada komputer perusahaan.
d. Modifikasi penipuan atau penggunaan data atau program.
e. Dalam kebanyakan kasus kecurangan pelaku bermaksud untuk mencuri aset,
seperti uang tunai atau barang dagangan. Misalnya, agen pembelian dapat
memasukkan transaksi pembelian yang tidak sah melalui terminal dan
memiliki barang dagangan yang dikirim ke rumahnya. Seorang programmer
yang bekerja di bank mungkin memodifikasi program dengan cara yang
menyebabkan penarikan terhadap akun pribadinya dibebankan ke rekening
tidak aktif.

5.4 Alasan Mengapa Komputer Menyebabkan Masalah Pengendalian

Sistem informasi otomatis memanipulasi dan menuliskan data dengan
akurasi tanpa cela. Meskipun keuntungan yang signifikan ini, komputer tidak
memperkenalkan masalah dalam kontrol karena beberapa karakteristik yang
melekat pada sistem komputer.
a. Pengolahan yang Terpusat
Dalam sistem manual, pemrosesan dilakukan oleh petugas klerk dari
berbagai departemen yang dapat melakukan crossc-heck pekerjaan satu sama
lain, sehingga dapat mendeteksi kesalahan dalam proses. Dalam sistem
berbasis komputer, pengolahan sering terkonsentrasi dengan fasilitas
komputer mandiri. Unit organisasi tertentu dilewati selama operasi

10
 pengolahan. Akibatnya, kurang adanya peluang untuk mendeteksi kesalahan
dan kecurangan.
b. Kemungkinan Jejak Audit Dirusak.
Bagian dari jejak audit lebih cenderung terfragmentasi atau dihilangkan
dalam sistem berbasis komputer daripada sistem manual. Sumber dokumen
mungkin tidak dapat digunakan, misalnya, ketika order penjualan yang
diterima melalui telepon dan masuk langsung melalui terminal. Salah satu
konsekuensi adalah bahwa aksi penipu cenderung sedikit meninggalkan jejak
yang dapat dideteksi.
c. Penilaian Manusia dilewati
Komputer diprogram dengan instruksi membabi buta, mereka latihan tanpa
penilaian. Sehingga ada sedikit peluang untuk orang-orang menemukan
kesalahan dan data dipertanyakan atau untuk mengamati langkah-langkah
pengolahan.
d. Data Disimpan Lebih berorientasi Perangkat dibanding Berorientasi Manusia
Data disimpan dalam sistem berbasis komputer yang berorientasi pada
karakteristik media optik magnetik. Pertama, data tidak terlihat. walaupun
karakteristik ini tidak menyebabkan masalah serius, perlu bagi pengguna
perlu bagi pengguna untuk mengambil langkah-langkah spesifik untuk
mengambil data dalam bentuk yang dapat dibaca. Kedua, data yang disimpan
(kecuali saya read-only memory) bisa dihapus. Data demikian berharga,
seperti rekening catatan penerimaan piutang, mungkin akan hilang. Ketiga,
data disimpan dalam bentuk kompresi. Sebuah magnetic disk tunggal dapat
menyimpan data sebagai beberap file cabinets.. Dengan demikian kerusakan
dapat menyebabkan hilangnya sejumlah besar data berharga. Akhirnya, data
yang disimpan relatif diakses . Kondisi ini sangat akut dalam kasus on-line
sistem puter dan jaringan komputer, karena orang dapat mengakses data dari
titik variabel mana terminal dan on-line mikro komputer berada.
e. Peralatan Komputer Powerfull Tapi Complex dan Rentan
Karena kemampuan processing, sebuah sistem berbasis komputer dapat
menyebarkan kesalahan dan laporan lebih cepat. Karena kompleksitasnya,
sistem komputer cenderung membingungkan bagi banyak karyawan, baik

11
 pada administrasi dan tingkat manajerial. Karena menyebabkan kebingungan
dapat menyebabkan karyawan untuk membuat kesalahan. Hal ini juga dapat
menyebabkan karyawan untuk kembali mempertanyakan output komputer
atau menyarankan perbaikan dalam sistem komputer.

VI. KELAYAKAN PENGENDALIAN

Membangun struktur pengendalian internal yang efektif dan layak
bukanlah tugas yang sederhana. Masalah audit dan biaya juga harus
dipertimbangkan.
6.1 Pertimbangan Audit
Sistem informasi akuntansi khusus mengalami audit berkala. Biasanya,
struktur pengendalian internal menerima pengawasan tertentu selama audit
tersebut. Dengan demikian struktur pengendalian internal harus dirancang untuk
sepenuhnya dapat diaudit. Misalnya, analisis dan rekonsiliasi tertentu dapat secara
otomatis dihasilkan secara rutin untuk digunakan oleh auditor. Secara umum,
auditor internal harus dikonsultasikan dalam tahap pengembangan sistem,
sehingga semua kontrol yang diperlukan dibicarakan sebelumnya.
6.2 Pertimbangan Manfaat dan Biaya
Memasukkan pengendalian ke dalam sistem informasi mengakibatkan
biaya. Menambahkan pengendalian setelah sistem diimplementasikan biasanya
cenderung lebih mahal dan sulit. Dengan demikian auditor internal suatu
perusahaan harus melakukan Analisis Biaya-Manfaat (cost and benefit analysis).
Manfaat yang disediakan oleh pengendalian biasanya adalah pengurangan
eksposur risiko atau kejadian yang tidak diinginkan, yaitu mengurangi risiko gagal
untuk mencapai satu atau lebih tujuan yang berkaitan dengan struktur
pengendalian intern. Total biaya pengendalian termasuk biaya satu kali, biaya
berulang, tambahan kerugian yang disebabkan oleh kegagalan pengendalian, dan
biaya kesempatan. Biasanya, hanya tiga biaya yang pertama yang diukur ketika
sebuah analisis biaya-manfaat disiapkan. Satu kali biaya termasuk instalasi
perangkat keamanan dan pelatihan pegawai, biaya berulang mungkin untuk
persediaan dan gaji bagi karyawan baru yang dibutuhkan untuk melaksanakan
kontrol. Sebuah biaya peluang muncul dari efisiensi berkurang dalam proses

12
transaksi yang disebabkan oleh menambahkan kontrol, efisiensi berkurang
mungkin atau tidak mungkin diterjemahkan ke dalam pendapatan yang hilang.
Sebuah analisis biaya-manfaat melibatkan fase saling menyelesaikan (1)
analisis risiko dan (2) nilai analisis kontrol.
Langkah Analisis Risiko
1. Menentukan sumber daya komputer spesifik yang tunduk pada pengendalian
Sumber daya ini terdiri dari orang-orang, hardware, software. persediaan, file,
site-housing the computer, dll.
2. Menentukan semua potensi ancaman terhadap sistem komputer perusahaan.
Ancaman berasal dari salah satu dari empat kategori: peristiwa alam,
ancaman bukan manusia tidak disengaja , ancaman manusia tidak disengaja
dan ancaman manusia yang disengaja.
3. Menilai risiko yang relevan dengan perusahaan yang terdampak. Artinya,
urutkan peringkat risiko berdasar kemungkinan terjadinya. Misalnya,
kelalaian dapat terjadi berkali-kali dalam satu hari ketika badai dapat terjadi
sekali dalam 25 tahun. Dengan demikian lokasi geografis suatu perusahaan
harus dipertimbangkan ketika mengurutkan peringkat risiko.
4. Mengukur tingkat masing-masing eksposur risiko yang relevan dalam dolar.
Misalnya, jika eksposur adalah kemungkinan hilangnya aset, nilai akan
menjadi jumlah yang dibutuhkan untuk mengganti aset.
5. Gandakan dampak yang diperkirakan dari masing-masing eksposur risiko
yang relevan dengan perkiraan frekuensi kejadian selama periode yang masuk
akal, seperti setahun. Langkah ini akan memberikan kerugian yang
diperkirakan per tahun setiap eksposur risiko. Dengan demikian kerugian
diperkirakan per tahun dihitung sebagai berikut: kerugian yang diperkirakan
dari kejadian tunggal dari eksposur risiko dikalikan dengan jumlah yang
diharapkan dari kejadian risiko per tahun. Produk yang dihasilkan adalah
potensi kerugian yang dapat ditimbulkan dengan tidak mengurangi atau
menghindari risiko tertentu. Atau, itu adalah manfaat yang bisa diperoleh
dengan menghindari risiko atau meningkatkan keandalan informasi.

13
 Langkah Menilai Analisis Pengendalian
1. menghitung biaya pemasangan dan pemeliharaan pengendalian untuk
menangkal setiap eksposur risiko yang relevan
2. membandingkan manfaat terhadap biaya dari setiap pengendalian

VII. KEKUATAN UNTUK PERBAIKAN PENGENDALIAN

7.1 Kebutuhan dalam Manajemen
Para manajer sebagian besar perusahaan telah mengakui saham vital
mereka bergantung pada struktur pengendalian yang memadai. Koran dan media
lainnya telah mempublikasikan contoh meningkatnya kejahatan kerah putih, serta
terbuka dengan barang dagangan dan aset portable lainnya. Manajer telah
mencatat bahwa kehilangan rata-rata dari setiap kejahatan juga telah meningkat
secara dramatis. Di sisi lain, mereka tumbuh prihatin dengan akurasi dan
keandalan informasi yang mereka terima. Menjadi pengguna utama informasi dari
sistem informasi akuntasi, mereka menghargai kemungkinan keputusan yang
buruk berdasarkan informasi yang tidak akurat dan tidak lengkap. Lebih jauh lagi,
dengan meningkatnya ketergantungan pada sistem komputer, mereka telah
mendapatkan - penginstitusian keseriusan pelanggaran keamanan.

7.2 Masalah Etika Asosiasi Profesional

Asosiasi akuntansi profesional seperti American Institute of Certified
Public Akuntan (AICPA), Institute of Management Accountants ( IMA ), The
lnstitute of Internal Auditors (IIA), dan The Information System Audit And
Control Association ( ISACA ) (dahulu EDP Auditor Association ) telah memiliki
kode etik profesi yang berlaku selama bertahun-tahun. Salah satu tujuan paling
penting dalam kode etik adalah untuk membantu para profesional memilih di
antara alternatif yang tidak jelas, termasuk dalam aturan yang berkaitan dengan
hal-hal seperti kemerdekaan, kompetensi teknis, dan praktik-praktik yang sesuai
selama audit dan konsultasi keterlibatan yang melibatkan sistem informasi.
Program sertifikasi asosiasi ini meningkatkan kesadaran tentang kode etik dan
pentingnya dalam mengembangkan profesionalisme.

14
 Asosiasi profesional komputer, seperti the Association of Information
Technology Professionals (AITP), formerly the Data Processing Management
Assoaation (DPMA), and the Association for Computing Machinery (ACM),
telah mengembangkan kode etik, komite etika, dan program sertifikasi. Alamat
Kode Asosiasi professional komputer ini menangani masalah-masalah seperti
kewajiban kepada asosiasi profesi, profesi, kolega, klien, majikan, dan
masyarakat.

7.3 Pemilihan Tindakan dan Kuasa dalam Lembaga Pemerintah

Penyelidikan oleh lembaga pemerintah seperti Securities and Exchange
Commission (SEC) telah mengungkapkan kegiatan ilegal dalam perusahaan
Amerika yang tidak terdeteksi oleh struktur pengendalian internal mereka.
Akibatnya, kongres mengeluarkan Foreign Corrupt Practices Act pada tahun
1977. Manajer perusahaan-perusahaan secara hukum maupun secara etis
bertanggung jawab untuk membangun dan mempertahankan struktur
pengendalian internal yang memadai. Mereka diharapkan untuk membangun
tingkat "kesadaran kontrol" sehingga karyawan tidak cenderung untuk
menumbangkan struktur kontrol. Manajemen sengaja menghindari tindakan yang
bisa dikenai hukuman pidana. Tidaklah mengherankan bahwa banyak manajemen
telah mengambil tindakan signifikan. Sebagai contoh, banyak perusahaan
sekarang mempertahankan departemen audit internal yang cukup besar.

15
 PENGENDALIAN UMUM DAN PENGENDALIAN APLIKASI

Auditor, serta para akuntan yang terlibat dalam desain sistem, perlu memiliki
pengetahuan luas tentang aktivitas pengendalian spesifik yang berkaitan dengan sistem
informasi akuntansi. Akuntan di masa depan kemungkinan akan kontak dengan kedua
sistem yaitu sistem manual dan program berbasis komputer serta harus menyadari
adanya kontrol yang berbeda yang berhubungan dengan keduanya.

I. PENGENDALIAN KLASIFIKASI
1.1 Klasifikasi Berdasarkan Penghindaran Risiko
Pengendalian dapat diklasifikasikan sesuai dengan cara-cara mereka
memerangi risiko yang tegas dan informasi yang beredar. Pengendalian
pencegahan (preventive control) menghentikan atau mencegah peristiwa terjadi,
seperti kesalahan atau kerugian keuangan. Pengendalian deteksi (detective
control) menemukan ancaman yang telah terjadi. Pengendalian deteksi (detective
control) lebih aktif dibandingkan pengendalian preventif. contoh pengendalian
deteksi misalnya secara visual memverifikasi data untuk kesalahan segera setelah
memasukkan data melalui komputer mikro.
1.2 Klasifikasi Berdasarkan Pengaturan
Salah satu klasifikasi yang paling berguna dari sistem pengolahan
informasi yang dijelaskan dalam laporan COSO yakni ada dua kelompok,
Pengendalian Umum (General Control) dan Pengendalian Aplikasi (Application
Control). Pengendalian umum berkaitan dengan semua kegiatan yang melibatkan
sistem informasi akuntansi perusahaan dan sumber daya perusahaan.
Pengendalian aplikasi berhubungan dengan pengolahan tugas akuntansi spesifik
dan dapat disebut sebagai pengendalian transaksi.

II. PENGENDALIAN UMUM

Berikut ini adalah kelompok utama dari pengendalian umum dalam sistem
pengolahan informasi:

16
2.1 Pengendalian Organisasional
Struktur organisasi sebuah perusahaan adalah merupakan sebuah
representasi pengendalian hubungan kerja karyawan dan unit. Tujuan
pengendalian, ketika merancang struktur organisasi, adalah untuk membangun
kemandirian organisasi. Independensi organisasi melibatkan dua atau lebih
karyawan atau unit organisasi dalam setiap prosedur yang dapat ditugaskan untuk
memeriksa pekerjaan satu sama lain sehingga jika ada kesalahan yang dibuat oleh
satu karyawan atau unit akan terdeteksi oleh orang lain dan penipuan dapat
dilakukan hanya dengan kolusi saja.
Untuk memahami mengenai independensi organisasi, kita harus meninjau
penerapannya dalam berbagai jenis sistem.
a. Sistem manual. Kegiatan otorisasi, pencatatan, dan fungsi kustodian
seharusnya terpisah dalam manual sistem. Tetapi karyawan yang menangani
aset tidak harus mengotorisasi transaksi yang melibatkan aset tersebut. Semua
karyawan bisa terlibat dalam semua aktivitas
b. Sistem berbasis komputer. Kemandirian organisasi juga harus dipertahankan
dalam sistem berbasis komputer, meskipun penyesuaian yang diperlukan juga
melalui manual. Fungsi sistem informasi memiliki tanggung jawab yang
berkaitan dengan pengolahan dan data pengendalian. sehingga harus
terorganisir secara independen semua departemen yang menggunakan
pengiriman berkas dan informasi, departemen yang memiliki tugas
operasional dan kustodian, dan orang-orang yang mengotorisasi transaksi.
Fungsi pengembangan sistem (system development function) bertugas
menganalisis, mendesain program, dan mendokumentasikan berbagai aplikasi
yang dibutuhkan oleh departemen pengguna dan perusahaan secara
keseluruhan. Fungsi pengolahan data memiliki tanggung jawab untuk
memastikan bahwa data transaksi diproses dan dikontrol serta file dan set data
lainnya ditangani dengan benar. Output dapat dicetak atau ditampilkan pada
printer, plotter, atau terminal yang terletak di departemen penerima.
2.2 Pengendalian Dokumentasi
Sistem Informasi Akutansi (SIA) merupakan campuran kompleks
prosedur, pengendalian, form, peralatan, dan pengguna. Jika instruksi dan

17
pedoman untuk operasi seperti sistem tidak memadai, sistem ini cenderung
berfungsi secara tidak efisien dan menyebabkan gangguan berbahaya bagi operasi.
Dokumentasi lengkap dan jelas sehingga harus disiapkan dan dipelihara dalam
kondisi up-to-date. Dokumentasi terdiri dari prosedur manual dan cara lain untuk
menggambarkan SIA dan operasinya. itu juga harus mencakup aspek-aspek
perusahaan yang berdampak pada SIA, seperti pernyataan kebijakan, bagan
organisasi, dan deskripsi pekerjaan. Dokumentasi merupakan roda penggerak
penting dalam struktur pengendalian internal.
a. Sistem Manual. Jenis dokumentasi dalam sistem manual berupa dokumen
sumber, jurnal, buku besar, laporan-laporan, dokumen keluaran, diagram
akun, langkah-langkah prosedural, kamus data, dan prosedur pengendalian.
Prosedur seharusnya didokumentasikan dalam bentuk cerita naratif, bagan,
dan diagram alur.
b. Sistem Berbasis Komputer. Semua jenis dokumen yang dipakai dalam sistem
manual juga dipakai dalam sistem berbasis komputer. Meskipun
menggunakan sistem komputerisasi yang canggih, sistem komputasi juga
memerlukan tenaga manusia untuk mengoperasikannya.
c. Pengendalian Dokumentasi. Sebuah sistem harus memastikan bahwa semua
jenis dokumentasi tidak hanya dipersiapkan dan selalu up to date tetapi juga
harus aman dan diawasi penggunaannya. Satu karyawan (dinamakan
pustakawan data) selalu bertanggungjawab untuk pengendalian,
penyimpanan, dan distribusi dokumen. Tidak ada karyawan yang diijinkan
untuk memindah atau menghapus dokumen tersebut tanpa ada otorisasi dari
pustakawan data.
d. Dokumentasi yang dihasilkan oleh komputer. Di perusahaan besar komputer
secara otomatis dapat mempersiapkan banyak dokumentasi dari sebuah
aplikasi. Rekayasa perangkat lunak dibantu komputer dan paket perangkat
lunak khusus lainnya dapat menggantikan dokumentasi tulisan tangan dengan
dokumentasi yang dihasilkan oleh komputer.
2.3 Pengendalian Akuntabilitas Aset
Aset perusahaan adalah sumber daya produktif. Aset ini rentan terjadi
kerugian berupa pencurian, usang, kecelakaan, kerusakan, dan keputusan bisnis

18
yang buruk. Risiko lain adalah bahwa tanpa pengendalian internal aset akan
dinilai salah dalam laporan keuangan, mungkin karena kesalahan penghitungan
aset.
Pengendalian akuntabilitas aset membantu agar aset benar-benar dan
sungguh-sungguh dihargai dalam catatan akuntansi meliputi penggunaan buku
besar pembantu, rekonsiliasi, prosedur pengakuan, ulasan dan penilaian ulang.
Pengendalian ini diperlukan dalam kedua sistem manual dan otomatis.
Buku Besar Pembantu. Buku besar pembantu harus dipertahankan untuk
aset, seperti piutang, aset tetap, investasi, dan hutang. Jumlah ini didasarkan pada
dokumen transaksi harian. Total akun dalam buku besar pembantu harus seimbang
dengan rekening kontrol yang sesuai dalam buku besar.
Rekonsiliasi, terdiri dari perbandingan nilai-nilai yang telah dihitung
secara independen. Rekonsiliasi juga dapat melibatkan perbandingan fisik sumber
daya dengan jumlah tercermin dalam catatan akuntansi.
Review and reassessments, review oleh pihak luar akan memberikan
verifikasi independent atas saldo asset dan juga akuntanbilitas contohnya auditor
bisa memverifikasi asset tetap yang ada dalam catatan dengan yang sebenarnya
ada dan dinilai dengan semestinya (reassessment adalah evaluasi kembali nilai
aset contohnya menghitung fisik persediaan secara periodik kemudian
dibandingkan dengan jumlah yang ada dalam catatan persediaan jika diperlukan
kuantitas dan jumlah dalam catatan disesuaikan yang menunjukkan adanya
kerugian, kerusakan, dan penyimpanan yang terlalu lama).
2.4 Pengendalian Manajemen Praktis
Meliputi kebijakan dan praktik sumber daya manusia, komitmen terhadap
kompetensi, praktik perencanaan, praktik audit, dan pengendalian pengembangan
sistem aplikasi (prosedur perubahan sistem dan prosedur pengembangan sistem
baru).
2.5 Pengendalian Pusat Operasi Informasi
Kontrol ini berkaitan terutama untuk sistem berbasis komputer dan dapat
dibagi menjadi dua yaitu prosedur operasi komputer dan perangkat keras
komputer dan perangkat lunak pemeriksaan. Terdapat beberapa contoh dari
pengendalian operasi pusat informasi:

19
 a. Pengawasan yang tepat atas operator komputer
b. Program diagnostic preventif untuk memantau hardware atau software fungsi
a disaster recovery plan dalam hal bencana alam buatan manusia atau kontol
hardware seperti duplikat sirkuit.
c. Cek software seperti label periksa.

III. PENGENDALIAN APLIKASI

Pengendalian ini berkaitan langsung dengan sistem pemrosesan transaksi,
yang bertujuan untuk membantu meyakinkan bahwa semua transaksi diotorisasi,
dicatat, diklarifikasi, diproses, dan dilaporkan dengan akurat. Pengendalian
aplikasi umumnya dibagi menjadi pengendalian input, proses, dan output.
Pengendalian aplikasi secara umum dapat dibagi menjadi 3 yaitu:
3.1 Pengendalian Otorisasi
Transaksi yang tidak memiliki otorisasi dapat menyebabkan hilangnya
aset. Otorisasi dari seseorang yang tidak terlibat dalam pemrosesan menerapkan
kebijakan manajemen dengan memastikan bahwa transaksi yang dimasukkan ke
dalam sistem buku besar adalah valid dan tepat. Mereka memiliki tujuan
meyakinkan bahwa transaksi yang valid dan tepat, output adalah tidak benar
karena input tidak valid, dan asset lebih terlindungi.
Otorisasi dapat diklasifikasikan sebagai umum dan khusus.
a. Otorisasi umum menetapkan kondisi standar untuk persetujuan transaksi dan
eksekusi.
b. Otorisasi khusus menetapkan kriteria khusus untuk jumlah tertentu,
peristiwa, dan kejadian.
Dalam sistem batch processing manual dan komputerisasi, otorisasi
terwujud melalui tanda tangan, inisial, perangko, dan dokumen transaksi. Dalam
online sistem komputerisasi, otorisasi biasanya diverifikasi oleh sistem
komputerisasi.
3.2 Pengendalian Input
Pengendalian input berusaha untuk menjamin validitas, akurasi, dan
kelengkapan data yang dimasukkan ke dalam SIA. Pengendalian input dapat
dibagi menjadi:

20
a. Data Observasi dan Recording
1. Penggunaan dokumen pra – bernomor
2. Menjaga formulir dengan kunci dan pengaman.
3. Sistem komputer online menawarkan fitur berikut:
 Layar menu, layar terformat
 Menggunakan scanner dalam hal membaca kode bar atau dokumen
cetakan lain untuk mengurangi kesalahan input
 Menggunakan mekanisme umpan balik seperti slip konfirmasi untuk
menyetujui transaksi
 Menggunakan echo routines
b. Data Transkripsi (Batching dan Konversi)
Data transkripsi mengacu pada persiapan data untuk pengolahan
komputerisasi dan mencakup:
1. Sumber dokumen yang terstruktur hati-hati dan layar masukan
2. Batch controls total yang membantu mencegah hilangnya transaksi dan
posting salah data transaksi
3. Penggunaan dari batch control logs di bagian batch control
4. Rekam hitung total jumlah dokumen sumber transaksi dalam batch.
5. Verifikasi kunci yang terdiri dari re-keying data dan membandingkan
hasil operasi dua - keying
6. Verifikasi visual yang terdiri dari membandingkan data dari dokumen
sumber asli terhadap data yang dikonversi.
c. Tes mengedit Data Transaksi
Setiap system pemprosesan transaksi berbasis komputer harus memasukkan
tes edit untuk pendeteksian kesalahan data logis. Tujuan dari prosedur ini
untuk menyaring dan membandingkan semua data yang masuk dengan
standar validitas yang ditetapkan. Tes edit sering disebut pemeriksaan
terprogram, karena secara rutin mereka memberlakukan validasi yang
dibangun ke dalam perangkat lunak aplikasi. Kondisi yang dapat divalidasi
sehubungan dengan data transaksi yang termasuk berikut ini:
1. Validity Check ( mis., L = laki-laki, P = perempuan)
2. Limit Check (misalnya , jam kerja tidak melebihi 40 jam)

21
 3. Reasonableness Check (misalnya, kenaikan gaji wajar dibandingkan
dengan gaji pokok)
4. Field Check (misalnya, nomor tidak muncul dalam bidang disediakan
untuk kata-kata, huruf tidak muncul di bidang yang disediakan untuk
angka)
5. Sequence Check (misalnya, input data berturut-turut dalam beberapa
urutan ditentukan)
6. Range Check (misalnya, bidang tertentu jatuh dalam kisaran yang
ditentukan untuk membayar harga untuk karyawan per jam dalam suatu
perusahaan harus jatuh antara $ 8 dan $ 20)
7. Relationship Check Hubungan Periksa (elemen data logika terkait yang
kompatibel - karyawan dinilai sebagai "jam" dibayar pada tingkat dalam
kisaran $ 8 dan $ 20)
d. Transmisi Data Transaksi
Ketika data harus ditransmisikan dari titik asal ke pusat pengolahan
data, maka transmisi melibatkan penggunaan fasilitas komunikasi data.
Beberapa pemeriksaan terprogram yang dipertimbangkan yaitu sebagai
berikut:
1. Echo check, transmisi data kembali ke terminal asal untuk perbandingan
dengan data yang dikirimkan.
2. Redundancy check, transmisi data tambahan untuk membantu dalam
proses verifikasi
3. Completeness check, memverifikasi bahwa semua data yang dibutuhkan
telah dimasukkan dan ditransmisikan
3.3 Pengendalian Proses
Pengendalian proses membantu memastikan bahwa data diproses akurat
dan lengkap, tidak ada transaksi yang tidak diotorisasi dimasukkan, file dan
program yang tepat dimasukkan, dan semua transaksi bisa ditelusuri dengan
mudah. Berikut ini beberapa pengendalian proses yaitu:
a. Manual Cross Check – salah satu jenis pemeriksaan yang melibatkan satu
orang untuk memeriksa pekerjaan orang lain.

22
 b. Processing Logics Check - beberapa pemeriksaan terprogram yang
diperlukan pada tahap input system berbasis komputer, dimana hal ini juga
berlaku untuk tahap proses.
c. Run-to-Run Totals - Data batched harus dikontrol selama proses berjalan
sehingga tidak ada catatan yang dihilangkan atau salah dimasukkan ke dalam
sebuah file transaksi.
d. File and Program Changes - untuk memastikan bahwa transaksi yang
diposting ke rekening yang tepat, file induk harus diperiksa untuk kebenaran,
dan program harus divalidasi.
e. Audit Trail Linkage - jejak audit yang jelas diperlukan untuk memungkinkan
transaksi individu untuk ditelusuri, untuk memberikan dukungan dalam saldo
buku besar, untuk menyiapkan laporan keuangan dan untuk memperbaiki
kesalahan transaksi atau data yang hilang
3.4 Pengendalian Output
Output harus lengkap dan handal dan harus didistribusikan ke penerima
yang tepat atau pihak yang tepat. Ada dua jenis utama dari pengendalian output
yaitu:
a. Ulasan hasil pengolahan
Daftar kegiatan pengolahan dokumen dan mencerminkan perubahan yang
dibuat untuk menguasai file. Karena tingginya volume transaksi, perusahaan
besar dapat memilih untuk meninjau laporan pengecualian bahwa perubahan
materi disorot pada file induk.
b. Pengendalian distribusi Output
Laporan hanya boleh didistribusikan kepada pengguna yang sesuai dengan
mengacu pada daftar distribusi resmi. Laporan yang bersifat sensitive harus di
saring setelah digunakan bukan untuk dibuang.

IV. PENGENDALIAN PADA SISTEM KOMPUTER YANG BERBEDA-BEDA

4.1 Sistem Pemrosesan Periodik dengan Update Sekuensial
Pengendalian yang khas dari sistem ini adalah batch control total dan batch
transmittal sheets, key verification of critical data input field, a data control
group, a data librarian, programmed edit checks, file and program checks, dan

23
 printed transaction listing and proof account activity listings. Prosedur koreksi
kesalahan memastikan bahwa kesalahan yang terdeteksi, diperbaiki dan
dimasukkan ulang untuk selanjutnya diproses.
4.2 Pemrosesan Periodik dengan Update Langsung dan atau Sistem
Pemrosesan Segera
Pengendalian yang khas dari sistem ini adalah akses atau identifikasi kode
ditambah password untuk users, restricted function pada terminal digunakan
untuk akses dan merubah data, terminal online ditempatkan di tempat yang aman,
kontrol transaksi tunggal, kontrol transaksi kelompok, prosedur lockout untuk
mencegah eror dalam updating, data online dan programs log. Prosedur koreksi
kesalahan: petugas harus segera memperbaiki kesalahan sebelum program
menerima data tambahan mengenai transaksi. Elemen data yang telah diperbaiki
harus ditinjau kembali dan elemen-elemen selanjutnya diedit sampai semua
elemen transaksi yang diperlukan telah diterima.
4.3 Sistem Database
Semua pengendalian khas di atas dapat digunakan juga dalam sistem
database, termasuk :
a. Software manajemen database yang mengontrol semua akses ke data
b. Password berlapis yang membatasi akses
c. dokumentasi menyeluruh yang ditekankan pada data yang up to date dan
kamus data komprehensif online
d. database administrator yang memonitor dan mensupervisi
e. modul keamanan suara yang memproteksi dari akses tidak terotorisasi
f. otorisasi dan persetujuan

24