MAKALAH

“ PENGENDALIAN DAN SISTEM INFORMASI AKUNTANSI”

Oleh :
Widya Hartati Alimuddin
( C 30118156 )

PROGRAM STUDI AKUNTANSI

FAKULTAS EKONOMI DAN BISNIS

UNIVERSITAS TADULAKO

2021

KATA PENGANTAR

Segala puji dan syukur kami panjatkan kepada Allah SWT. karena telah melimpahkan
rahmat, karunia, dan hidayah-Nya, sehingga kami dapat menyusun makalah ini. Makalah ini
kami buat dengan segala kekurangannya, namun dikandung harapan sebagai bahan
 pembelajaran progam studi Pendidikan Ekonomi karena masalah yang akan di bahas dalam
makalah ini mengenai “Pengendalian Dan Sistem Informasi Akuntansi.”

Karya ini bertujuan untuk memenuhi tugas progam studi Pendidikan Ekonomi.
Demikian yang dapat kami sampaikan, ada pun kami sangat mengharapkan kritik dan saran
yang kiranya membangun sebagai bahan masukan kami dalam menyusun makalah
selanjutnya. Dan kami mohon maaf apabila dalam membuat makalah ini terdapat
kekurangan, karena kami menyadari, bahwa makalah ini jauh dari kata sempurna. Dan tak
lupa pula kami ucapkan terimakasih untuk semua pihak yang telah membantu
terselesaikannya makalah ini.

Palu, 03 Agustus 2021

Penyusun      

BAB I
PENDAHULUAN

1.1  Latar Belakang
 Masyarakat telah semakin tergantung pada sistem informasi akuntansi, yang juga telah
berkembang semakin kompleks untuk memenuhi peningkatan kebutuhan atas informasi.
Sejalan dengan peningkatan kompleksitas sistem dan ketergantungan pada sistem tersebut,
perusahaan menghadapi peningkatan risiko atas sistem mereka yang sedang di negosiasikan
tersebut.
Mengapa ancaman terhadap sistim informasi akuntansi terus meningkat hampir setiap
tahun, lebih dari 60% mengalami sebuah kegagalan besar dalam mengendalikan keamanan
dan intregitas sistim komputer mereka. Penyebab-penyebanya adalah sebagai berikut:

1.      Informasi tersedia untuk junlah karyawan yang sangat besar. Chevron contohnya memiliki
35.000 unit personal komputer.
2.      Informasi yang didistribusikan dalam jaringan informasi sukar untuk diawasi. Di Chevron,
informasi didistribusikan ke setiap sistim dan ke beribu-ribu karyawan diseluruh dunia.
Setiap sistim dan karyawan berpotensi mewakili titik rentan pengawasan.
3.      Pelanggan dan supplier dapat mengakses setiap sistim dan data. Contoh WalMart
membolehkan vendornya untuk mengakses database mereka. Bayangkan kepercayaan yang
diberikan seperti ini kepada vendor yang memiliki hubungan dengan pesaing.
Organisasi belum melakukan proteksi data secara cukup memiliki beberapa alasan:
·         Beberapa perusahaan melihat bahwa kehilangan beberapa informasi penting masih jauh
dan sepertinya bukan ancaman
·         Implikasi pengendalian akibat berpindahnya sistim komputer yang tersentral kesistim
berbasis internet tidak sepenuhnya dipahami.
·         Banyak perusahaan tidak menyadari bahwa informasi adalah sebuah sumber strategisdan
melindunginya membutuhkan sebuah strategi, contohnya sebuah perusahaankehilangan
jutaan dollar karena tidak melindungi transmisi data. Seorang pesaingmasuk ke jaringan
telepon dan mengfax design produk baru.
·         Produktivitas dan biaya menekan motivasi manajemen
Segala potensi kejadian yang merugikan disebut ancaman (threat) atau sebuah kejadian
(event). Kerugian uang yang potensial dari sebuah ancaman disebut paparan atau dampak.
Kemungkinan bahwa paparan (exposure) atau dampak (impact) akan terjadi disebut sebagai
kemungkinan (likelihood) ancaman.
1.2  Rumusan Masalah
1.      Kerangka Pengendalian pada SIA
2.      Penjelasan mengenai Lingkungan Internal
3.      Penjelasan mengenai Penilaian Resiko dan Respons Risiko
4.      Informasi dan Komunikasi seperti apa
5.      Pengawasan pada SIA

BAB II

PEMBAHASAN

2.1  Kerangka Pengendalian
 Bagian ini membahas tiga kerangka yang digunakan untuk mengembangkan sistem
pengendalian internal;
Kerangka COBIT
Information system audit and control association (ISACA) mengembangkan kerangka
control objective for information and related technology (COBIT). COBIT
menggabungkan Asosiasi Pengendalian dan Audit Sistim Informasi (ISACA) telah membuat
kerangka tujuan pengendalian untuk informasi dan teknologi (COBIT).
COBIT menggabungkan standar pengendalian dari 36 sumber yang berbeda kedalam sebuah
kerangka tunggal yang memungkinkan (1)manajemen untuk membuat patokan keamanan dan
pelaksanaan pengendalian dari lingkungan IT, (2)Pengguna dijamin bahwa keamanan IT
yang cukup dan keberadaan pengendalian, dan (3)para Auditor memperkuat opini
pengendalian internal dan mempertimbangkan masalah keamanan IT dan pengendalian yang
dilakukan.
COBIT 5 didasarkan pada lima prinsip utama tata kelola dan manajemen TI. Prinsip-
prinsip berikut ini memungkinkan dalam membantu organisasi membangun sebuah tata
kelola yang efektif dan kerangka manajemen yang melindungi investasi pemangku
kepentingan dan memhasilkan sistem informasi terbaik.
1.      Memenuhi keperluan pemangku kepentingan. Kerangka COBIT 5 membantu para
pengguna mengatur proses dan prosedur bisnis untuk menciptakan sebuah sistem informasi
yang menambah niali untuk pemangku kepentingan.ia juga memungkinkan perusahaan
menciptakan keseimbangan yang tepat di antara resiko dan penghargaan.
2.             Mencakup perusahaan dari ujung ke ujung. Kerangka COBIT tidak hanya berfokus pada
operasi IT, ia juga mengintegrasikan semua ungsi dan proses IT kedalam fungsi serta proses
keseluranperusahaan
3.      Mengajukan sebuah kerangka terintegrasi dan tunggal.  Kerangaka cobit 5 dapat
disejajarkan pada tingkat yang tinggi dengan standar  dan kerangaka lainya.
4.      Memukinkan pendekatan holistik. Kerangka cobit 5  memeberi sebuah pendekatan  holistik
yang menghasilkan tata kelola dan manajemen yang efektif dari semua fungsi TI di
perusahaan
5.      Memisahkan tata kelola dari manajemen. Kerangka cobit 5 membedakan antara tata kelola
manajemen

Kerangka Manajemen Risiko Perushaan

 Untuk meningkatkan proses manajemen resiko, COSO membuat kernagka
kerja pengendalian internal kedua yang dianamakan Enterprise Risk Management (ERM)
atau Manajemen Resiko Perusahaan. ERM adalah proses dewan direktur
dan manajemen mempersiapkan strategi, mengidentifikasikan kejadian-kejadian yang
mempengaruhi entitas, menilai dan mengelola resiko dan menyediakan jaminan yang wajar
bahwa perusahaan meraih sasaran dan tujuannya. Prinsip-prinsip dasar dibelakang ERM
sebagai berikut:
·         Perusahaan dibentuk untuk menciptakan nilai bagi pemilik-pemilknya
·         Manajemen harus memutuskan berapa banyak ketidakpastian yang akan ia terima saat
menciptakan nilai.
·         Ketidakmenentuan akan menghasilkan resiko, dimana sesuatu yang terjadi secaranegatif
akan mempengaruhi kemampuan perusahaan untuk menciptakan atau mempertahankan nilai.
·         Ketidakmenentuan menghasilkan kesempatan, dimana sesuatu yang terjadi secara positif
akan mempengaruhi kemampuan perusahaan untuk menciptakan nilai dan mempertahankan
nilai.
·         Kerangka kerja ERM bisa mengelola ketidakmenentuan dan juga menciptakandan
mempertahankan nilai

Kerangka Manajemen Risiko Perusahaan Versus Kerangka Pengendalian Internal

Kerangka IC telah diadopsi secara luas sebagai cara untuk mengevaluasi

pengendalian internal, seperti yang ditentukan oleh SOX. Kerangka ERM yang lebih
komprehensif menggunakan pendekatan berbasis pengendalian. ERM menambahkan tiga
elemen tambahan kekerangka IC COSO; penetapan tujuan, pengidentifikasian kejadian yang
mungkin memengaruhi perusahaan, dan pengembangan sebuah respons untuk risiko yang
dinilai. Hasilnya, pengendalian bersifat fleksibel dan relevan karna mereka ditautkan dengan
tujuan organisasi terkini. Model ERM juga mengakui bahwa risiko, selain dikendalikan,
dapat pula diterima, dihindari, dibuat berjenis-jenis, dibagi, atau ditransfer.

2.2  Linkungan Internal
Lingkungan Internal (Internal Environment), atau budaya perusahaan mempengaruhi
cara organisasi menetapkan strategi dan tujuannya; membuat struktur aktivitas bisnis; dan
menidentifikasi, menilai, serta merespon resiko. Ini adalah fondasi dari seluruh komponen
ERM lainnya. Lingkungan Internal yang lemah atau tidak efisien sering kali menghasilkan
 kerusakan didalam manajemen dan pengendalian resiko. Hal tersebut secara esensial
merupakan hal yang sama dengan lingkungan pengendalian pada kerangka IC. Sebuah
Lingkungan Internal mencakup Hal-hal sebagai berikut.
1.      Filosofi Manajemen, Gaya pengoprasian, dan Selera Resiko.
Secara keseluruhan, sebuah organisasi memiliki sebuah filosofi  atau kepercayaan dan
sikap yang dianut bersama, tentang resiko yang mempengaruhi kebijakan, prosedur,
komunikasi lisan dan tulisan serta keputusan . Perusahaan juga memiliki selera resiko (Risk
Appetite), yaitu jumlah resiko yang bersedia diterima oleh sebuah perusahaan untuk
mencapai tujuan dan sasarannya. Untuk menghindari resiko yang tidak semestinya, selera
resiko harus selaras dengan strategi perusahaan.
Semakin bertanggung jawab filosofi dan gaya pengoprasian manajemen, serta makin jelas
mereka berkomunikasi, maka semakin besar kemungkinan para pegawai akan bertindak
dengan tanggung jawab. Jika manajemen hanya memiliki sedikit perhatian pada pengendalian
internal dan manajemen resiko, maka pegawai akan menjadi kurang rajin untuk mencapai
tujuan pengendalian. Budaya di Springer’s Lumber & Supply menjadi sebuah contoh. Maria
Piler menemukan bahwa garis wewenang dan tanggung jawab di tetapkan dengan longgar
dan mencurigai bahwa manajemen mungkin telah menggunakan ‘’Akuntansi Kreatif ‘’ untuk
meningkatkan kinerja perusahaan. Jason Scott menemukan bukti atas praktik pengendalian
internal yang buruk dalam fungsi pembelian dan utang. Dua kondisi tersebut mungkin
berkaitan; sikap longgar manajemen mungkin menyebabkan ketidakpedulian departemen
kepedulian terhadap praktik pengendalian internal yang baik.
2.      Komitmen terhadap Integrasi, Nilai – Nilai Etis, dan Kompetensi.
Standar etis merupakan bisnis yang baik Integritas dimulai dari puncak kepemimpinan
dengan para pegawai perusahaan mengadopsi sikap manajemen puncak tentang resiko dan
pengendalian. Perusahaan mendukung Integritas dengan :
·               Mengajarkan dan mensyaratkan secara aktif.
·               Menghindari pengharapan atau insentif yang tidak realitis sehingga motivasinya tindakan
dusta atau ilegal
·               Memberikan penghargaan atas kejujuran serta memberikan lebel ferbal pada perilaku
jujur dan tidak jujur secara konsisten.
·               Mengembangkan sebuah kode etik tertulis yang menjelaskan secara eksplisit perilaku –
perilaku jujur dan tidak jujur.
·               Mewajibkan pegawai untuk melaporkan tindakan tidak jujur atau ilegal dan
mendisiplinkan pegawai yang tidak melaporkannya.
·               Membuat sebuah komitmen untuk kompetensi.
3.      Pengawasan Pengendalian Oleh Dewan Direksi
Dewan Direksi yang terlibat mewakili kepentingan dan memberikan tinjauan independen
manajemen yang bertindak seperti sebuah pengecekan dan penyimbangan atas tindakan
tersebut. Komitmen Audit (Audit Committee), Komitmen audit bertanggung jawab atas
pelaporan keuangan, kepatuhan terhadap pengaturan, pengendalian internal, serta perekrutan
dan pengawasan baik auditor maupun pengawasan ekternal, yang melaporkan seluruh
kebijakan dan praktik akuntansi kepentingan kepada komitmen tersebut.

2.3  Penilaian Risiko dan Respons Risiko

Resiko atas kejadian yang teridentifikasi dapat dinilai melalui beberapacara yang berbeda
yaitu dengan kemungkinan, pengaruh positif dan negatif,secara individu dan sesuai katagori,
pengaruhnya terhadap unit organisasi baik  pada resiko turunan maupun resiko berbasis
residual. Resiko Turunan terjadi sebelum manajemen melakukan langkah-langkah untuk
mengendalikan kemungkinan atau pengaruh suatu kejadian. Resiko Residual adalah resiko
yang tersisa setelah manajemen melakukan kendali internal atau respon lainnya terhadap
resiko. Perusahaan harus menilai resiko turunan, memberikan respon dan kemudian
menilai/menaksir resiko residualnya. Perusahaan dapat menilai resiko turunan, memberikan
respond dan kemudian menilai resiko residual.
Untuk meluruskan resiko yang diidentifikasi melalui toleransi perusahaan terhadap
resiko, manajemen harus memandang secara luas resiko pada entitas. Manajemen menilai
kemungkinan dan pengaruh resiko, sebagaimana biaya dan benefit atas respon alternativ.
Manajemen dapat merespon resiko dengan salah satu diantara 4(empat) cara berikut :

1.      Reduce (Mengurangi). Mengurangi kemungkinan dan pengaruh resiko dengan

melaksanakan sistem yang efektif terhadap kendali internal.
2.      Accept (Menerima). Menerima kemungkinan dan pengaruh resiko.
3.      Share (Membagikan). Membagi resiko atau mentransfer resiko tersebut keorang lain
dengan membeli asuransi, outsourching aktivitas, atau memasukkan ke dalam transaksi
lindung nilai (hedging).
4.      Avoid (Menghindari). Menghindari resiko dengan tidak melakukan kegiatan yang
menghasilkan resiko. Dalam hal ini perusahaan perlu menjual pembagiannya, keluar dari lini
produk, atau tidak mengembangkan perusahaan sebagai antisipasinya.
 Menghindari resiko dengan tidak melakukan kegiatan yang menghasilkan resiko. Dalam
hal ini perusahaan perlu menjual pembagiannya, keluar dari lini produk, atau
tidak mengembangkan perusahaan sebagai antisipasinya. Akuntan dan perancang sistem
membantu manajemen merancang sistem kendali yang efektif untuk menghindari resiko
turunan tersebut. Mereka juga mengevaluasi sistem kendali internal untuk memastikan bahwa
sistem bekerja secara efektif. Mereka menilai dan mengurangi resiko turunan menggunakan
strategi seperti yang ditunjukkan pada Gambar .

Memperkirakan Kemungkinan dan Dampak

Beberapa kejadian menunjukkan resiko yang lebih besar karena kejadian tersebut
akan lebih mungkin terjadi. Karyawan akan lebih mungkin melakukan kesalahan dibanding
melakukan kecurangan, perusahaan akan lebih mungkin menjadi korban kecurangan
dibandaing korban gempa bumi. Kemungkinan terjadinya gempa bumi mungkin kecil namun
pengaruhnya dapat menghancurkan perusahaan. Pengaruh terjadinya kecurangan biasanya
tidak begitu besar, karena kebanyakan fraud terjadi secara instan tidak mengancam
keberadaan perusahaan. Kemungkinan dan pengaruh harus disamakan. Apakah peningkatan,
baik secara material kejadian dan kebutuhan akan perlindungan terhadap peningkatan
kecurangan. Perangkat software membantu menjalankan penilaian resiko dan responakan
resiko. Sebuah perusahaan di Florida yaitu Blue Cross Blue Shield menggunakan software
ERM yang memungkinkan manajer masuk ke dalam resiko yang terlihat jelas; menilai sifat
resiko, kemungkinannya dan pengaruh dan menempatkannya dengan rating bilangan.
Keseluruhan penilaian resiko perusahaan dikembangkan dengan memisahkan semua
rangking/urutan-urutan.

Mengidentifikasi Kontrol

Manajemen harus mengenali kendali yang melindungi perusahaan dari setiap kejadian.
Mencegah kendali biasanya lebih dulu dari mendeteksi kendali. Saat kendali pencegahan
gagal, kendali deteksi diperlukan untuk menemukan permasalahan. Koreksi kendali
membantu memperbaiki masalah yang ada. Sistem kendali internal yang baik harus
digunakan untuk ketiganya.

Memperkirakan Biaya dan Keuntungan

 Tujuan perancangan sistem kendali internal adalah menyediakan jaminan yang masuk akal
yang memungkinkan suatu kejadian tidak terjadi. Tidak ada sistem kendali internal yang
menyediakan proteksi yang mudah terhadap semuakejadian, karena memiliki terlalu banyak
kendali mengakibatkan larangan biaya dan secara negatif mempengaruhi efisiensi
operasional. Sebaliknya memiliki kontrol yang sedikit pun tidak akan memberikan jaminan
yang masuk akal.
Keuntungan dari sebuah prosedur kendali internal harus melebihi biayanya.
Keuntungan, yang sukar dijumlahkan secara akurat, termasuk  peningkatan penjualan dan
produktifitas, pengurangan kerugian, integrasi yang lebih baik antara pelanggan dan supplier,
meningkatkan kesetiaan pelanggan, keuntungan yang kompetitif, dan premi asuransi yang
lebih rendah. Biaya biasanya lebih mudah diukur dibandingkan keuntungan. Elemen biaya
primer adalah personil, termasuk waktu untuk melakukan prosedur kendali, biaya
mempekerjakan karyawan tambahan untuk mencapai pemisahan yang efektif atastugas-tugas
dan biaya program kontrol untuk sistem komputer. Salah satu cara untuk memperkirakan
nilai kendali internal melibatkan perkiraan kerugian, hasil matematis terhadap pengaruh dan
kemungkinan tersebut adalah :
Perkiraan Kerugian = Pengaruh x Kemungkinan
Nilai prosedur kontrol adalah perbedaan antara Perkiraan Kerugian dengan prosedur kontrol
dan kerugian yang diperkirakan tanpa prosedur kontrol.
2.4  Aktivitas pendalian
Aktivitas pengdalian (contorol activities) adalah kebijakan, persedur , dan aturan
yang  meberikan  jamina memadai bawah tujuan pengendalian telah di capai dan respon
resiko dilaku kan . manjemen harus memastikan bawah :
·         pengendalian dinpilih dan di kembang kan untuk mebantu megurangi resiko hingah level
yang dapat di terima;
·         pengendalian umum yang sesuah di pilih dan di kembangkan melalu teknologi;
·         aktivitas pengendalian di impilentasikan dan di jalan kan dgn sesuai kebijakan dan
prosedur perusahan yang telah di tentukan.
Petugas aman informasi dan staf operasi bertangu jawab untuk memastikan bawah prosedur
pengedalian telah di ikuti . akibat , menjer perlu melibat kan analisi sitem ,desainer, dgn
pengunan dan penguna ahkir ke tika mendesain sitem pengedalian berbasic komputer.
Penipuan komputer yang tidak profesional dan perampokan keaman yang dilakukan
pada waktu terusebut beberapa alasan , yaitu;
·         libur pegawai yang di perpanjang berarti bawah orang yang’’ mengurusi toko’’lebih
sedikit ;
·         para pelajar libur sekolah dan menpunyai waktu lebih ;
·         para hecker yang budaya berbeda menigkat kan serangan mereka.

2.5  Informasi dan Komunikasi

Sistem informasi dan komunikasi haruslah memperoleh dan mempertukarkan informasi
yang dibutuhkan untuk mengatur, mengelola, dan mengendalikan operasi perusahaan. Tujuan
utama dari sistem informasi akuntansi (SIA-accounting information system) adalah untuk
mengumpulkan, mencatat, memproses, menyimpan, meringkas, mengkomunikasikan
informasi mengenai sebuah organisasi. Hal tersebut meliputi pemahaman cara transaksi
dilakukan, data diperoleh, file di akses serta diperbarui, data diproses, dan informasi
dilaporkan. Hal itu meliputi pemahaman pencatatan dan prosedur akuntansi, dokumen-
dokumen pendukung, dan laporan keuangan. Hal-hal tersebut memberikan jejak audit (audit
trail), yang memungkinkan transaksi untuk ditelurusuri secara bolak-balik antara asalnya dan
laporan keuangan.

Sebagai tambahan untuk pengidentifikasian dan pencatatan seluruh transaksi yang valid,
SIA harus mengklasifikasikan transaksi secara tepat, mencatat transaksi pada nilai moneter
yang sesuai, mencatat transaksi di dalam periode akuntansi yang sesuai, dan menyajikan
transaksi secara tepat dan pengungkapkan lainnya di dalam laporan keuangan.

Komunikasi harus dilakukan secara internal dan eksternal untuk menyediakan informasi yang
dibutuhkan guna menjalankan aktivitas pengendalian internal harian. Seluruh personel harus
memahami tanggung jawab mereka.
Kerangka IC yang diperbarui memerinci bahwa 3 prinsip berikut berlaku di dalam proses
informasi dan komunikasi :
1.      Mendapatkan atau menghasilkan informasi yang relevan dan berkualitas tinggi untuk
mendukung pengendalian internal.
2.      Mengkomunikasikan informasi secara internal, termaksud tujuan dan tanggung jawab yang
diperlukan untuk kompenen-kompenen lain dari pengendalian internal.
3.      Mengkomunikasikan hal-hal pengendalian internal yang relevan kepada pihak-pihak
eksternal.

2.6  Pengawasan
 Sistem pengendalian internal yang dipilih atau dikembangkan harus di awasi secara
berkelanjutan di evaluasi dan dimodifikasi sesuai kebutuhan segala kekurangan harus dilapor
kepada manajemen senor dan dewan direksi. Efektifitas pengendalian internal di ukur dengan
menggunakan evaluasi formal atau evaluasi penilaian diri.atau hal ini dapat dialkukan dengan
pengauditan internal. Pengawasan yang efektif melibatkan melatih dan mendampingi
pegawai, mengawasi kinerja mereka, mengoreksi kesalahan dan mengawasi pegawai yang
memiliki akses terhadap aset.

Melacak perangkat lunak dan perangkat yang dibeli

Business Software Alliance (BSA) melacak dan mendenda perusahaan-perusahaan yang
melanggar lisensi perangkat lunak. Untuk mematuhi hak cipta dan melindungi dirinya dari
gugatan pembajakan perangkat lunak, perusahaan harus melakukan audit perangkat lunak
secara periodik, harus ada lisensi yang cukup untuk seluruh pengguna dan perusahaan
tidakwajib membayar untuk lisensi yang lebih dari yang dibutuhkan.
Peningkatan jumlah perangkat (mobile) harus dilacak dan diawasi karena kerugian dapat
menunjukan pengungkapan yang disubstansial. Barang-barang yang dilacak adalah perangkat
siapa yang memiliki, tugas apa yang mereka jalankan, fitur keamanan yang dipasang, dan
perangkat lunak apa yang dibutuhkan oleh perusahaan untuk memelihara sistem dan
keamanan jaringan yang memadai.

Menjalankan Audit Berkala

Audit keaman eksternal, internal, dan jaringan dapat menilai dan mengawasi risiko
maupun mendeteksi penipuan dan kesalahan. Menginformasikan para pegawai audit
membantu menyelesaikan masalah-masalah privaci, menghalangi penipuan dan mengurangi
kesalahan. Para auditor harus menguji pengendalian sistem secara reguler dan menelusuri file
pengguna sistem untuk mencari aktifitas mencurigakan secara periodik. Audit internal
menilai keterandalan secara integritas informasi dan operasi keuangan, mengevaluasi
efektifitas pengendalian internal, dan menilai kepatuhan pegawai dengan kebijakan dan
prosedur manajemen maupun perundangan dan peraturan yang berlaku. Fungsi audit internal
harus independen dari fungsi akuntansi dan pengoperasian secara organisasi. Audit internal
harus melapor kepada komite audit, bukan pengawas atau CFO.
·         Computer security officer (CSO) seorang pegawai yang independen dari fungsi sistem
informasi yang mengawasi sitem, menyebarkan informasi mengenai penggunaan sistem yang
tidak sesuai dengan konsekuensinya, serta melapor kepada manajemen puncak.
·         Chief compliance forensik (CCO) seorang pegawai yang bertanggung jawab atas semua
tugas kepatuhan yang terkait sox serta pengaturan hukum dan peraturan
·         Penyidik forensik individu yang memilki spesialisasi dalam penipuan, sebagian besar dari
mereka memiliki pelatihan khusus dari agen-agen penegak hukum lainya, seperti FBI atau
IRS atau memiliki sertifikasi profesional seperti Certifien fraud examiner(CFE)
·         Special forensik komputer pakar komputer pakar komputer yang menemukan,
mengekstrasi, mengamankan, dan mendukomentasi buktu komputer seperti keabsahan,
akurasi, dan integritas bahwa tidak akan menyerah pada tantangan hukum.

Mengimplementasikan Hotline Penipuan

            Orang-orang yang menyasikan perilaku curang sering kali terbagi di antara dua
perasaan yang bertentangan. Meskipun mereka ingin melindungi aset perusahaan dan
melaporkan pelaku penipuan, mereka merasa tidak nyaman untuk melakukan pelaporan
penipuan, sehingga yang sering terjadi adalah mereka tetap diam. Keengganan ini lebih kuat
jika mereka takut akan para whistle blower yang diasingkan, dianiaya, atau mengalami
bahaya pada karier mereka. Sarbanes-Oxley Act (SOX) mengamanatkan sebuah mekanisme
bagi para pegawai agar melaporkan penipuan dan penyalahgunaan. Sebuah hotline penipuan
(fraud hotline) merupakan cara yang efektif untuk mematuhi hukum dan meyelesaikan
konflik whistle blower.

BAB III

PENUTUP
A.    KESIMPULAN

Sistem Informasi Akuntansi (SIA) merupakan komponen organisasi dalam mengumpulkan,

mengolah, menganalisa, dan menyajikan atau memberi informasi keuangan dan pengambilan
keputusan bagi pihak perusahaan maupun pihak luar perusahaan. Sebenarnya, akuntansi pun
termasuk sebuah sistem informasi

DAFTAR PUSTAKA

http://www.anekamakalah.com/2013/01/makalah-sistem-informasi-akuntansi.html
http://fairuzelsaid.com/konsep-dasar-sistem-informasi-
akuntansi/https://id.wikipedia.org/wiki/Sistem_informasi_akuntansi

https://lyariischa.blogspot.com/2015/09/makalah-sistem-informasi-akuntansi-sia.html