RESIKO, ANCAMAN DAN EKSPOSUR DALAM

SISTEM INFORMASI AKUNTANSI BESERTA

PENGENDALIANNYA.
Desember 3, 2010

NAMA            : CHAIRUNISAH

NPM               : 30108458

KELAS           : 3 DB 07

SOFTSKILL SIA

BAB I

PENDAHULUAN

Seiring dengan perkembangan berbagai teknologi informasi saat ini, tentunya untuk
mendapatkan informasi yang cepat dan akurat, peranan komputer mutlak  diperlukan dalam
pengembangan penyampaian maupun relevansi suatu informasi. Jika dilihat dari tingginya
permintaan akan kebutuhan informasi yang cepat serta relevan tersebut, maka sebuah sistem
pendukung informasi tersebut perlu dibuat demi kelancaran informasinya.

Salah satu sistem informasi yang diperlukan saat ini adalah Sistem Informasi Akuntansi
(SIA). Menurut Amir (2000:1) sistem informasi akuntansi adalah kumpulan sumber daya
seperti manusia dan peralatan yang diatur untuk mengubah data ekonomik menjadi informasi
yang berguna. Informasi yang berguna dalam SIA ini merupakan salah satu elemen yang
penting dalam proses transaksi.

Namun bagaimana jika informasi yang diperlukan terancam hilang/rusak? Tentunya kerugian
akan dialami tidak hanya oleh perusahaan melainkan juga pihak pemakai informasi SIA
seperti pihak yang terlibat dalam transaksi perusahaan ataupun bank. Antisipasi perlu
dilakukan agar jika terjadinya kerusakan data, maka dapat segera diatasi. Antisipasi in berupa
pengendalian dalam SIA. Pengendalian dalam SIA ini bertujuan untuk mengatasi berbagai
risiko, ancaman, maupun eksposur dalam SIA, sehingga informasi penting dalam SIA bisa
terus digunakan tanpa khawatir terjadinya ketiadaan/ketidakakuratan informasi.

BAB II

ISI
Seperti yang telah disebutkan diatas sistem informasi akuntansi adalah kumpulan sumber
daya seperti manusia dan peralatan yang diatur untuk mengubah data ekonomik menjadi
informasi yang berguna.

Untuk menyusun sistem informasi akuntansi dalam suatu organisasi, ada beberapa faktor
yang perlu dipertimbangkan, menurut Indra Bastian dan Gatot Soepriyanto (2003:12) faktor-
faktor tersebut antara lain:

1. Sistem akuntansi yang disusun harus memenuhi prinsip cepat yaitu bahwa sistem akuntansi
harus mampu menyediakan informasi yang diperlukan dengan tepat waktu dan dapat
memenuhi kebutuhan dan dengan kualitas yang sesuai.

2. Sistem akuntansi yang disusun harus memenuhi prinsip aman, yang berarti sistem
akuntansi harus dapat membantu menjaga keamanan harta milik organisasi. Untuk dapat
menjaga keamanan harta milik organisasi, maka sistem akuntansi harus disusun dengan
mempertimbangkan prinsip-prinsip pengawasan internal

3. Sistem akuntansi yang disusun harus memenuhi prinsip murah, yang berarti bahwa biaya
untuk menyelenggarakan sistem akuntansi harus dapat ditekan sehingga relatif tidak mahal,
dengan kata lain, dipertimbangkan cost dan benefit dalam menghasilkan suatu informasi.

Tujuan akhir dari disusunnya sistem informasi akuntansi Menurut Feriyanto (2002:6) tujuan
akhir kegiatan akuntansi adalah menerbitkan laporan keuangan, laporan keuangan tersbut
merupakan sumber informasi bagi berbagai pihak yang digunakan untuk berbagai
pengambilan keputusan.

Informasi Akuntansi yang dihasilkan oleh SIA dibedakan menjadi 2,

yaitu :

– Informasi Akuntansi Keuangan, Informasi yang berbentuk

laporan keuangan yang ditujukan kepada pihak extern.

– Informasi Akuntansi Manajemen, informasi yang berguna bagi

manajemen dalam pengambilan keputusan

Maka dapat disimpulkan bahwa sistem informasi akuntansi merupakan hal yang penting bagi
perusahaan, sehingga dalam melaksanakannya diperlukan pengendalian informasi yang baik
terhadap perusahaan. Meskipun begitu berbagai resiko, ancaman, maupun eksposur bisa
mengganggu kelancaran dari sistem informasi akuntansi. Diperlukan upaya pengendalian
yang teratur agar sistem informasi berjalan lancar sebagaimana mestinya.

Risiko, Ancaman dan Eksposur yang mengganggu kinerja Sistem Informasi Akuntansi

A. Resiko beserta Ancaman dalam SIA

Salah satu ancaman yang dihadapi perusahaan adalah kehancuran karena bencana alam dan
politik, seperti :
  Kebakaran atau panas yang berlebihan
 Banjir, gempa bumi
 Badai angin, dan perang

Ancaman kedua bagi perusahaan adalah kesalahan pada software dan tidak berfungsinya
peralatan, seperti :

–        Kegagalan hardware

–        Kesalahan atau terdapat kerusakan pada software, kegagalan sistem operasi, gangguan
dan fluktuasi listrik.

–        Serta kesalahan pengiriman data yang tidak terdeteksi.

Ancaman ketiga bagi perusahaan adalah tindakan yang tidak disengaja, seperti :

–        Kecelakaan yang disebabkan kecerobohan manusia

–        Kesalahan tidak disengaja karen teledor

–        Kehilangan atau salah meletakkan

–        Kesalahan logika

Ancaman keempat yang dihadapi perusahaan adalah tindakan disengaja, seperti :

–        sabotase

–        Penipuan komputer

–        Penggelapan

B. Eksposur-Eksposur dalam SIA

Berkut ini merupakan Eksposur dalam SIA

Eksposur Umum

1. Biaya yang terlalu tinggi

Harga yang dibayarkan untuk pembelian barang yang digunakan dalam organisasi bisa saja
terlalu mahal. Cek bisa saja dibayarkan kepada karyawan yang tidak bekerja dengan efektif
dan efisien.

1. Pendapatan yang Cacat

Biaya terutang tidak tertagih dari penjualan kredit terlalu banyak. Barang dagangan
telah dikirim ke pelanggan tetapi tidak tercatat sehingga tidak ditagih.
2. Kerugian Akibat Kehilangan Aktiva
Aktiva dapat hilang sebagai akibat pencurian, tindakan kekerasan, atau bencana alam.
Kas, baha baku, atau peralatan dapat rusak atau salah penempatan.
 3. Akuntansi yang Tidak Akurat
Kebijakan dan prosedur akuntansi dapat salah, tidak tepat, atau secara signifikan
berbeda dari yang diterima umum. Kesalahan ini dapat mencakup kesalahan penilaian
transaksi, kesalahan waktu pencatatan, atau kesalahan klasifikasi transaksi.
4. Interupsi Bisnis
Interupsi bisnis mencakup penghentian sementara suatu operasi bisnis, penghentian
permanen atas operasi suatu bisnis, atau penutupan suatu usaha.
5. Sanksi Hukum
Penghentian kegiatan bisnis bisa saja terjadi sebagai hukuman dari lembaga
pemerintah jika perusahaan melakukan perbuatan yang melanggar hukum.
6. Ketidakmampuan untuk bersaing
Ketidakmampuan ini dapat terjadi sebagai akibat kombinasi berbagai eksposur yang
telah dibahas sebelumnya dan bia juga sebagai akibat ketidakefektifan keputusan
manajemen.
7. Kecurangan dan Pencurian
Kecurangan dan pencurian dapat dilakukan oleh pihak eksternal di luar perusahaan
ataupun pihak internal di dalam perusahaan. Biaya yang terlalu tinggi, pendapatan
yang cacat, kehilangan aktiva, ketidakakuratan catatan akuntansi, interupsi
bisnis,sanksi hukum, dan ketidakmampuan untuk bersaing, semuanya bisa saja
merupakan dampak dari kecurangan dan pencurian. 
1. Kecurangan dan Kejahatan Kerah Putih
Kejahatan kerah putih menggambarkan serangkaian aktivitas illegal yang
terjadi sebagai bagian dari pekerjaan pelaku kejahatan. Kejahatan kerah putih
terjadi pada saat kekayaan perusahaan digunakan menyimpang dari manfaat
aktiva yang sesungguhnya.
Ada 3 bentuk kejahatan kerah putih :
1. Kecurangan manajemen
Meliputi penyalahgunaan atau kesalahan interpretasi terhadap aset baik oleh
karyawan atau pihak ketiga di luar perusahaan, atau keduanya.
2. Pelaporan keuangan yang menyesatkan
Tindakan sengaja atau tidak sengaja, sebagai akibat niat hati atau kekhilafan,
yang menyebabkan informasi dalam laporan keuangan secara material
mengganggu pengambil keputusan.
3. Kejahatan korporat
Merupakan kejahatan kerah putih yang menguntungkan suatu perusahaan atau
organisasi, dan bukan hanya menguntungkan individu tertentu yang
melakukan kecurangan.
Pemrosesan Komputer dan Eksposur
Banyak aspek dari pemrosesan komputer yang cenderung meningkatkan
eksposur organisasi terhadap peristiwa-peristiwa yang tidak diinginkan.
Pemrosesan data secara mekanis, penyimpanan data secara mekanis, dan
kompleksitas pemrosesan merupakan aspek pemrosesan komputer yang dapat
meningkatkan risiko atau potensi kerugian akibat eksposur yang dihadapi
organisasi, tidak peduli apakah pemrosesan komputer digunakan di
perusahaan ataupun tidak.

Pengendalian dalam SIA

Berikut ini merupakan beberapa penyebab meningkatnya ancaman maupun eksposur dalam
SIA
  Peningkatan jumlah sistem klien/server memiliki arti bahwa informasi tersedia bagi
para pekerja yang tidak baik.
 Oleh karena LAN dan sistem klien/server mendistribusikan data ke banyak pemakai,
mereka lebih sulit dikendalikan daripada sistem komputer utama yang terpusat.

WAN memberikan pelanggan dan pemasok akses ke sistem dan data mereka satu sama lain,
yang menimbulkan kekhawatiran dalam hal kerahasiaan.

Pengendalian dalam SIA terkait dengan pengendalian internal. Pengendalian internal adalah
rencana organisasi dan metode bisnis yang dipergunakan untuk menjaga aset, memberikan
informasi yang akurat dan andal, mendorong dan memperbaiki efisiensi jalannya organisasi,
serta mendorong kesesuaian dengan kebijakan yang telah ditetapkan. Klasifikasi
pengendalian internal, meliputi:

 Pengendalian untuk Pencegahan, Pengendalian untuk Pemeriksaan, dan Pengendalian

Korektif
 Pengendalian umum dan Pengendalian aplikasi
 Pengendalian Administrasi dan Pengendalian Akuntansi
 Pengendalian Input, proses, dan output

Lingkungan Pengendalian

 Komitmen atas integritas dan nilai-nilai etika

 Filosofi pihak manajemen dan gaya beroperasi
 Struktur organisasional
 Badan audit dewan komisaris
 Metode untuk memberikan otoritas dan tanggung jawab
 Kebijakan dan praktik-praktik dalam sumber daya manusia
 Pengaruh-pengaruh eksternal

Aktivitas Pengendalian

1. Otorisasi transaksi dan kegiatan yang memadai

Prosedur otorisasi merupakan pengendalian yang memastikan bahwa karyawan perusahaan

hanya memproses transaksi yang sah dalam ruang lingkup otoritas yang telah ditentukan.
Misalnya, dalam sistem pembelian manual, pembelian persediaan dari pemasok yang
ditunjuk ketika tingkat persediaan mencapai titik pemesanan memerlukan otorisasi.

1. Pemisahan tugas.

Dalam sebuah sistem manual, salah satu pengendalian yang penting adalah pemisahan tugas-
tugas yang bertentangan selama pemrosesan transaksi. Para individu diberikan tanggung
jawab untuk hanya melakukan aspek-aspek terbatas ransaksi untuk tiga ujuan berikut:

1. Otorisasi trnsaksi harus terpisah dari pemrosesan transaksi.

2. Penyimpanan aktiva harus terpisah dari tanggung jawab pencatatan aktiva.
3. Otorisasi harus disusun sedemikian rupa, sehingga tidak adanya penipuan.
Pengendalian internal yang baik mensyaratkan bahwa tidak ada pegawai yang diberi
tanggung jawab terlalu banyak. Seorang pegawai seharusnya tidak berada dalam posisi untuk
melakukan penipuan dan menyembunyikan penipuan atau kesalaha yang tidak disengaja.

1. Desain dan penggunaan dokumen serta catatan yang memadai

1. Desain dan penggunaan catatan yang memadai membantu untuk memastikan
pencatatan yang akurat dan lengkap atas seluruh data transaksi yang berkaitan.
2. Dokumen-dokumen yang mengawali sebuah transaksi harus memiliki ruang
untuk otorisasi.
3. Prosedur-prosedur berikut ini menjaga aset pencurian, penggunaan tanpa
otorisasi, dan vandalisme:

 Mensupervisi dan memisahkan tugas secara efektif

 Memelihara catatan aset, termasuk informasi, secara akurat
 Membatasi akses secara fisik ke aset
 Melindungi catatan dan dokumen

1. Penjagaan aset dan catatan yang memadai

Beberapa aset yang perlu diamankan dalam SIA adalah sebagai berikut:

 Mesin kas
 Lemari besi,  kotak uang
 Kotak pengaman simpanan
 Area penyimpanan tahan api
 Mengendalikan lingkungan
 Pembatasan akses ke ruang komputer, file komputer, dan informasi

1. Pemeriksaan independen atas kinerja. Berbagai jenis pemeriksaan independen adalah:

–        Rekonsiliasi dua rangkaian catatan yang dipelihara secara terpisah

–        Perbandingan jumlah aktual dengan yang dicatat

–        Pembukuan berpasangan

–        Jumlah total batch, yaitu :

 Jumlah total keuangan.

 Jumlah total lain-lain adalah jumlah field yang biasanya tidak ditambahkan
 Jumlah catatan adalah jumlah dokumen yang diproses.
 Jumlah baris adalah jumlah baris data yang dimasukkan.
 Uji kesesuaian baris dan kolom. Banyak lembar kerja yang memiliki jumlah total
baris dan kolom. Uji ini akan membandingkan jumlah total  dari setiap jumlah dalam
baris, dengan jumlah total dari setiap jumlah dalam kolom, untuk memeriksa apakah
jumlah mereka sama.

BAB III
 KESIMPULAN

 Sistem informasi akuntansi adalah kumpulan sumber daya seperti manusia dan
peralatan yang diatur untuk mengubah data ekonomik menjadi informasi yang
berguna.
 Informasi Akuntansi yang dihasilkan oleh SIA dibedakan menjadi 2, yaitu Informasi
Akuntansi Keuangan dan Informasi Akuntansi Manajemen.
 Resiko dalam SIA meliputikehancuran karena bencana alam dan politik, kesalahan
pada software dan tidak berfungsinya peralatan, tindakan yang tidak disengaja, dan
tindakan disengaja.
 Eksposur dalam SIA meliputi Pendapatan yang cacat, kerugian akibat kehilangan
aktiva, dll.
 Aktivitas pengendalian dalam SIA meliputi Otorisasi transaksi dan kegiatan yang
memadai, Pemisahan tugas, Desain dan penggunaan dokumen serta catatan yang
memadai, dll.

DAFTAR PUSTAKA

darsono.staff.gunadarma.ac.id/
…/BAHAN+5+Pengendalian+dan+Sistem+Informasi+Akuntansi.ppt

http://kunangsenja.blogspot.com/2010/05/pemrosesan-transaksi-dan-proses.html

http://www.scribd.com/doc/36837905/SISTEM-INFORMASI-AKUNTANSI
http://www.scribd.com/doc/39514020/Sistem-Informasi-Akuntansi
ksm.mercubuana.ac.id/new/…/files…/32013-11-600942776169.doc