ETIKA (ETHICS)

1.      Etika Bisnis
Etika (ethics) berkaitan dengan berbagai standar yang digunakan sesorang dalam membuat
pilihan dan dalam mengarahkan perilakunya di berbagai situasi yang melibatkan konsep
mengenai benar atau salah.
Isu etika dalam bisnis dibagi empat area; kesetaraan, hak, kejujuran dan penggunaan kekuasaan
perusahaan.
Perilaku beretika adalah hal yang penting, tetapi bukan merupakan kondisi yang memadai untuk
keberhasilan bisnis.

2.      Etika Komputer
Etika komputer adalah analisis mengenai sifat dan dampak sosial teknologi komputer serta
berbagai formulasi dan justifikasi kebijakan yang terkait untuk penggunaan teknologi semacam
itu secara beretika, meliputi perhatian mengenai peranti lunak serta peranti keras dan berkaitan
dengan jaringan yang menghubungkan berbagai komputer dan komputer itu sendiri. 
 
B.      PENIPUAN (FRAUD)
1.      Penipuan dalam Organisasi
Penipuan (fraud) merujuk pada penyajian yang salah atas suatu fakta yang akan dilakukan oleh
suatu pihak ke pihak lain dengan tujuan membohongi dan membuat pihak lain tersebut meyakini
fakta tersebut walaupun merugikannya.
Lima kondisi terjadinya tindakan penipuan;
1. Penyajian yang salah.
2. Fakta yang material.
3. Niat.
4. Keyakinan yang dapat dijustifikasi.
5. Kerusakan atau kerugian.
—  Penipuan umumnya disebut sebagai “kejahatan kerah putih” (white collar crime),
“kebohongan” (defalcation), “penggelapan” (embezzlement), dan “ketidakberesan”
(irregularities).
—  Auditor berhadapan dengan  dua tingkat penipuan yaitu; penipuan oleh karyawan dan
penipuan oleh pihak manajemen.
—  Penipuan oleh karyawan (employee fraud), biasanya didesain untuk secara langsung
mengkonversi kas atau aktiva lainnya demi keuntungan karyawan.
—  Penipuan oleh karyawan melibatkan tiga tahap yaitu;
1. Mencuri sesuatu yang berharga (sebuah aktiva).
2. Mengkonversi aktiva tersebut ke dalam bentuk yang dapat digunakan (uang tunai).
3. Menyembunyikan kejahatan tersebut agar tidak terdeteksi.
—  Penipuan oleh pihak manajemen (management fraud) lebih sulit dilacak daripada penipuan
oleh karyawan karena sering kali terdeteksi hingga kerusakan atau kerugian yang sangat besar
diderita  oleh perusahaan.
Tiga karakteristik khusus penipuan oleh pihak manajemen;
Penipuan tersebut dilakukan pada tingkat manajemen di atas tingkat di mana struktur
pengendalian internal biasanya berhubungan.
Penipuan tersebut sering kali melibatkan penggunaan laporan keuangan untuk membuat ilustrasi
bahwa suatu entitas lebih sehat dan sejahtera daripada sesungguhnya.
Jika penipuan tersebut melibatkan penyalahgunaan aktiva, penipuan eringkali disebarkan dalam
berbagai transaksi bisnis yang rumit, dan sering kali melibatkan pihak ketiga.

2.      Penipuan Program
1)      Membuat program ilegal yang dapat mengakses file data untuk mengubah, menghapus,
atau menyelipkan nilai ke dalam record akuntansi.
2)       Menghancurkan atau merusak logika program menggunakan virus komputer; atau
3)      Mengubah logika program hingga menyebabkan aplikasi memproses data dalam cara yang
salah.
 
3.      Penipuan Komputer
1)      Pencurian, penyalahgunaan, atau penggelapan aktiva dengan mengubah record atau file
yang dapat dibaca oleh komputer.
2)      Pencurian, penyalahgunaan, atau penggelapan aktiva dengan mengubah logika peranti
lunak komputer.
3)      Pencurian atau penggunaan secara tidak sah informasi yang dapat dibaca oleh komputer.
4)      Pencurian, korupsi, penyalinan secara ilegal, atau penghancuran yang disengaja atas
peranti lunak komputer.
5)      Pencurian, penyalahgunaan, atau penggelapan peranti keras komputer.
 
C.      PENGENDALIAN INTERNAL (Internal Control)
1.      Tujuan Pengendalian Internal
Pengertian ;
Pengendalian internal adalah rencana organisasi dan metode bisnis yang dipergunakan untuk
menjga aset, memberikan informasi yang akurat dan andal, mendorong dan memperbaiki
efisiensi jalannya organisasi, serta mendorong kesesuaian dengan kebijakan yang telah
ditetapkan.
Tiga fungsi penting dalam organisasi :
Pengendalian untuk pencegahan (preventive control); Berguna untuk mencegah timbulnya suatu
masalah sebelum ada masalah.
contoh; mempekerjaan personil akun tansi yang berkualitas tinggi, pemisahan tugas pegawai
yang memadai, dan secara efektif mengendalikan akses fisik atas aset, fasilitas dan informasi.
Pengendalian untuk pemeriksaan (detective control); Untuk mengungkap masalah saat masalah
tersebut ada.
contoh; pemeriksaan salinan atas perhitungan, mempersiapkan rekonsiliasi bank dan neraca
saldo setiap bulannya.
Pengendalian korektif (corrective control); Memecahkan masalah yang ditemukan oleh
pengendalian pemeriksaan.
contoh; pemeliharaan  backup copies atas transaksi dan file utama, dan mengikuti prosedur untuk
memperbaiki kesalahan memasukkan data.
2.      Lingkungan Pengendalian (Control Environment)
—  Adalah dasar dari empat komponen lainnya  yang menentukan arah perusahaan dan
mempengaruhi kesadaran pihak manajemen dan karyawan.

—  Elemen dari lingkungan pengendalian;

Integritas dan nilai etika manajemen.
Struktur organisasi.
Keterlibatan dewan komisaris dan komite audit, jika ada.
Filosofi manajemen dan siklus operasionalnya.
Prosedur untuk mendelegasikan tanggung jawab dan otoritas.
Metode  manajemen untuk menilai kinerja.
Pengaruh eksternal, seperti pemeriksaan oleh badan pemerintah.
Kebijakan dan praktik perusahaan dalam mengelola sumber daya manusianya.

3.      Penilaian Resiko (Risk Assesment)

Risiko dapat muncul atau berubah berdasarkan berbagai kondisi, seperti;
Perubahan dalam lingkungan operasional yang membebankan tekanan baru atau perubahan
tekanan atas perusahaan.
Personal baru yang memiliki pemahaman yang berbeda atau tidak memadai atas pengendalian
internal.
Sistem informasi baru atau yang baru direkayasa ulang, yang mempengaruhi pemrosesan
transaksi.
Pertumbuhan signifikan dan cepat yang menghambat pengendalian internal yang ada.
Implementasi teknologi baru ke dalam proses produksi atau sistem informasi yang berdampak
pada pemrosesan transaksi.
Pengenalan lini produk atau aktivitas baru hingga pihak manajemen hanya memiliki sedikit
pengalaman tentangnya.
Restrukturisasi organisasional yang menghasilkan pengurangan dan/atau realokasi personel
sedemikian rupa hingga operasi bisnis dan pemrosesan transaksi terpengaruh.
Memasuki pasar asing yang berdampak pada operasional.
Adopsi suatu prinsip akuntansi baru yang berdampak pada pembuatan laporan keuangan.

4.      Komunikasi dan Informasi (Information and Communication)

Kualitas suatu informasi yang dihasilkan oleh SIA berdampak pada kemampuan pihak
manajemen untujk mengambil tindakan serta membuat keputusan dalam hubungannya dengan
operasional perusahaan, serta membuat laporan keuangan yang andal.
Sistem informasi akuntansi yang efektif akan;
—  Mengidentifikasi dan mencatat semua transaksi keuangan yang valid.
—  Memberikan informasi secara tepat waktu mengenai berbagai transaksi dalam perincian yang
memadai untuk memungkinkan klasifikasi serta laporan keuangan.
—  Secara akurat mengukur nilai keuangan berbagai transaksi agar pengaruhnya dapat dicatat
dalam laporan keuangan.
—  Secara akurat mencatat berbagai transaksi dalam periode waktu terjadinya.

Menurut SAS 78, auditor harus memahami;

—  Berbagai jenis transaksi yang penting bagi laporan keuangan dan bagaimana transaksi
tersebut dilakukan.
—  Catatan akuntansi dan akun yang digunakan dalam pemrosesan berbagai transaksi yang
penting.
—  Tahapan pemrosesan transaksi yang dilibatkan dalam melakukan transaksi hingga
memasukkannya dalam laporan keuangan.
—  Proses laporan keuangan yang digunakan untuk membuat laporan keuangna, pengungbkapan,
serta perkiraan akuntansi.

5.      Pengawasan (Monitoring)
Adalah proses yang memungkinkan kualitas desain pengendalian internal serta operasinya
berjalan.

Pengawasan yang pada aktivitas yang berjalan dapat diwujudkan melalui integrasi berbagai
modul komputer yang terpisah kedalam sistem informasi yang menangkap berbagai data penting
dan/atau memungkinkan pengujian pengendalian dilakukan sebagai bagian dari operasional
rutin.

6.      Aktivitas Pengendalian (Control Activites)

Adalah berbagai kebijakan dan prosedur yang digunakan untuk memastikan bahwa tindakan
yang tepat telah diambil untuk mengatasi risiko perusahaan yang telah diidentifikasi.
Aktivitas pengendalian dikelompok dalam kategori;
1. Pengendalian komputer (computer control).
2. Pengendalian fisik (phisycal control).
7.      Pengendalian Komputer (Computer Control)
Terbagi atas dua kelompok umum yaitu;
Pengendalian umum (general control); berkaitan dengan perhatian pada keseluruhan perusahaan,
seperti pengendalian atas pusat data, basis data perusahaan, pengembangan sistem, dan
pemeliharaan program.
Pengendalian aplikasi (application control); memastikan integritas sistem tertentu seperti
aplikasi pemrosesan pesanan penjualan, utang usaha, dan aplikasi penggunaan.
8.      Pengendalian Fisik (Physical Control)
Aktivitas ini dilakukan secara manual, seperti penjagaan aktiva secara fisik, atau dapat
melibatkan penggunaan komputer untuk mencatat berbagai transaksi atau pembaruan akun.

Pengendalian fisik tidak berkaitan dengan logika komputer  yang sesungguhnya melakukan
pekerjaan akuntansi ini.

Enam kategori aktivitas pengendalian fisik;

1. Otorisasi transaksi.
2. Pemisahan fungsi.
3. Supervisi.
4. Pencatatan akuntansi.
5. Pengendalian akses.
6. Verifikasi independen.
 
Otorisasi Transaksi
Tujuannya adalah untuk memastikan bahwa semua transaksi yang diproses oleh sistem informasi
valid dan sesuai dengan tujuan pihak manajemen.

Otorisasi umum diberikan pada para personel operasional untuk melakukan oprasi rutin.
Contohnya; prosedur untuk mengesahkan pembelian persediaan dari pemasok yang ditunjuk
hanya ketika tingkat persediaan jatuh pada titik pemesanan ulang yang ditetapkan.

Pemisahan Tugas (Segregation of Duties)

Pemisahan tugas karyawan adalah salah satu aktivitas pengendalian yang paling penting untuk
meminimalkan fungsi yang tidak boleh disatukan.

Fungsi yang tidak boleh disatukan adalah antara;

1. Authorization
2. Recording
3. Custody

Supervisi
Supervisi adalah pengendalian penyeimbang dari ketidakberadaan pengendalian pemisahan pada
operusahaan kecil atau dalam berbagai area fungsional yang kekurangan personel.

Asumsi yang digunakan adalah perusahaan mempekerjakan personel yang kompeten dan dapat
dipercaya.

Pencatatan Akuntansi (Accounting Record)

Perusahaan terdiri atas dokumen sumber, jurnal, dan buku besar yang menangkap esensi
ekonomi dari berbagai transaksi dan menyediakan jejak audit berbagai peristiwa ekonomi.

Perusahaan harus memelihara jejak audit dengan dua alasan yaitu;

Pertama; informasi ini dibutuhkan untuk melakukan operasi harian.
Kedua; jejak audit memainkan peranan penting dalam audit keuangan perusahaan.

Pengendalian Akses (Access Control)

Tujuannya adalah untuk memastikan bahwa hanya personel yang sah saja yang memiliki akses
ke aktivitas perusahaan.
Pengendalian akses memainkan bagian penting dalam menjaga aktiva yang terdiri dari akses
secara langsung atau tidak langsung.
Akses langsung dicontohkan peralatan keamanan fisik, seperti; kunci, lemari besi, pagar, dan
sistem alarm elektronik serta infra merah.
Akses tidak langsung yaitu aktiva berwujud akses ke catatan dan dokumen yang mengendalikan
penggunaan, kepemilikan dan pengaturan aktiva.

Verifikasi Independen (Verification Procedures)

Prosedur adalah pemeriksaan independen sistem akuntansi untuk mengidentifikasi kesalahan dan
kesalahan penyajian.
Verifikasi berbeda dengan supervisi karena terjadi setelah fakta,oleh seseorang yang tidak secara
langsung terlibat dalam transaksi atau pekerjaan yang diverifikasi.
Melalui prosedur  verifikasi independen, pihak manajemen dapat mengakses ;
1. Kinerja individu.
2. Integritas sistem pemrosesan transaksi.
3. Kebenaran data yang terdapat dalam catatan akuntansi.

Contoh verifikasi independen meliputi;

Rekonsiliasi total batch pada titik-titik tertentu selama pemrosesan transaksi.
Membandingkan aktiva fisik dengan catatan akuntansi.
Rekonsiliasi berbagai akun buku pembantu dengan akun pengendaliannya.
Mengkaji laporan manajemen (baik komputer atau manual) yang meringkas berbagai aktivitas
bisnis.