MANAGEMENT INFORMATION SYSTEMS 8/E

Raymond McLeod and George Schell

BAB 7
Implikasi Etis dari
Teknologi Informasi

5-1
Copyright 2001 Prentice-Hall, Inc.
 Moral, Etika, & Hukum
 Moral
– Tradisi kepercayaan perilaku yang benar &
salah
 Etika
– Sekumpulan kepercayaan, standar, atau teladan
yang mengarahkan, yang merasuk ke dalam
seseorang / masyarakat
 Hukum
– Peraturan perilaku formal yang ditetapkan o/
otoritas yang berwenang, seperti pemerintah,
subjek atau warga negaranya 5-2
 UU Komputer di AS
 UU Kebebasan Informasi (1966)
– Memberi warga negara & organisasi2 AS hak
terhadap akses data yang dipegang o/ pemerintah
federal, dengan beberapa perkecualian
 UU Pelaporan Kredit yg Wajar (1970)
– Berkaitan dengan penanganan data kredit
 UU Hak Privasi Federal (1978)
– Membantasi tindakan pemerintah federal u/
melaksanakan penyelidikan pd catatan2 bank
5-3
U.S. Computer Legislation (cont.)

 UU penggunaan Komputer (1984)

– UU Keamanan Komputer Usaha Kecil &
Pendidikan
– UU Perangkat Akses Palsu & Kejahatan serta
Penipuan Melalui Komputer
 UU Privasi Komunikasi Elektronik (1968)
UU ini mencakup data digital, komunikasi,
video, & surat elektronik
5-4
U.S. Computer Legislation (cont.)

 UU Privasi & Pencocokan Komputer (1988)

– Membatasi hak pemerintah federal
mencocokkan file komputer yang bertujuan u/
menentukan kelayakan program pemerintahan /
mengidentifikasi para debitor

5-5
 Bagaimana Budaya Etika
diterapkan
 Corporate credo (kredo perusahaan)
– Pernyataan singkat mengenai nilai-nilai yang
ingin dijunjung perusahaan
 Ethics programs (program etika)
– Upaya yang terdiri atas berbagai aktivitas yang
didesain u/ memberikan petunjuk kepada
karyawan u/ menjalankan kredo perusahaan
 Kode perusahaan yang disesuaikan
– Kode etik dirancang sendiri o/ perusahaan &
merupakan adaptasi dari kode u/ industry / 5-6
profesi tertentu
 Management tingkat atas
Menerapkan budaya etika
Dengan cara dari atas ke bawah

1. Menetapkan kredo
perusahaan

An Ethics
Culture
2. Menetapkan program
etika

3. Menetapkan kode
Etik perusahaan
5-7
 Example of a Corporate Credo

Commitment to customer:

Komitmen yang pertama adalah menyediakan para

pelanggan barang & jasa yang berkualitas yang inovatif
dan secara teknologi merespons kebutuhan mereka saat
ini, pada harga yang sesuai. Untuk melakukan tugas-tugas
ini dengan integritas mengharuskan kami untuk menjaga
kerahasiaan & melindungi privasi pelanggan,
meningkatkan kepuasan pelanggan, dan melayani
kebutuhan pelanggan. Kami berusaha u/ melayani
pelanggan & industri yang berkualitas serta memiliki
tanggung jawab sosial menurut standar-standar
perusahaan & komunitas yang diterima secara luas 5-8
 Audit Etika

 Seorang auditor internal akan bertemu

dengan seorang manajer dalam sesi selama
beberapa jam yang bertujuan u/
mempelajari bagaimana unit manajer tsb
melaksanakan kredo perusahaan

5-9
 Etika komputer

 Analisis sifat & dampak sosial teknologi

komputer serta perumusan & justifikasi dari
kebijakan-kebijakan yang terkait u/
penggunaan teknolgi tersebut secara etis

5-10
 Penanggungg jawab
etika komputer
 CIO : orang di perusahaan u/ menerapkan
program etika
 CIO Must:
– Menyadari dampak penggunaan komputer
terhadap masyarakat
– Merumuskan kebijakan yang menjaga agar
teknologi tsb digunakan di seluruh perusahaan
secara etis

5-11
 Alasan di balik etika komputer
 Kelenturan secara logis
– Kemampuan untuk memprogram komputer untuk
melakukan hampir apa saja yang ingin kita lakukan
 Faktor Transformasi
– Computers dapat mengubah cara kita mengerjakan
sesuatu dengan drastis, ex. E-mail
 Faktor ketidaktampakan
– Nilai pemrograman yang tidak tampak
– Perhitungan rumit yang tidak tampak
– Penyalahgunaan yang tak tampak

5-12
 Hak Sosial & Komputer

 Right to privacy(privasi)

 Right to accuracy (akurasi)

 Right to property(kepemilikan)

 Right to access(akses)
5-13
 Audit Informasi

 Saat menyusun etika penggunaan komputer,

auditor memiliki peranan penting
 Auditor eksternal diperlukan u/
menverifikasi keakuratan catatan akuntansi
 Objektivitas merupakan hal yang harus ada
di dalam auditor internal
Posisi Audit Internal dlm Organisasi
Dewan Direktur
Komite Audit

Direktur Eksekutif
Atau
Direktur Keuangan

Direktur Audit Internal

Departemen Audit Internal

 Jenis Aktivitas Audit

1. Audit finansial
2. Audit operasional
3. Audit berkelanjutan
4. Desain sistem pengendalian internal
 Audit Finansial

 Menverifikasi catatan-catatan perusahaan

 Dilaksanakan o/ auditor eksternal
 Audit Operasional

 Menvalidasi efektivitas prosedur

 Audit ini dilakukan pada tahap analisis
 Tiga fitur sistem dasar dlm audit operasional :
- Kecukupan pengendalian (apakah sistem tsb
didesain u/ mencegah, mendeteksi, atau
memperbaiki kesalahan)
- Efisiensi
- Kepatuhan dengan kebijakan perusahaan
 Audit Berkelanjutan

 Idem dengan audit operasional tetapi

berkelanjutan berlangsung terus-menerus
 Ex. Audit internal dapat secara acak
memilih karyawan & memberikan slip gaji
kepada mereka tanpa menggunakan sistem
surat-menyurat perusahaan u/ menjaga agar
nama di catatan pembayaran gaji mewakili
karyawan sungguhan
 Desain SPI

Auditor internal harus berpartisipasi secara

aktif dalam perancangan sistem karena ada
dua alasan :
1. Biaya u/ memperbaiki kelemahan sistem
meningkat secara dramatis seiring dengan
siklus masa hidup sistem (4.000 x lipat)
2. Menawarkan keahlian yang dapat
meningkatkan kualitas sistem tsb
 Menerapkan Etika dalam TI

Kode Etik & Perilaku Profesional ACM

(Association for Computing Machinery) :
1. Keharusan Moral Umum
2. Tanggung jawab profesional yang lebih
spesifik
3. Keharusan kepemimpinan organisasi
4. Kepatuhan terhadap kode
 Kode Etik & Praktik Profesional
Rekayasa Piranti Lunak
1. Masyarakat
2. Klien & atasan
3. Produk
4. Penilaian
5. Manajemen
6. Profesi
7. Kolega
8. Diri Sendiri
Note : 1, 2,5,6,7 berkaitan dengan tanggung jawab terhadap
masing-masing pihak, 3 & 4 berkaitan kinerja profesional dan
8 berkaitan dengan perbaikan diri sendiri
 Etika & CIO
Program yang harus diikuti o/ CIO :
1. Mencapai tingkat pemahaman yang lebih baik akan pemahaman
prinsip2 akutansi
2. Mempelajari sistem informasi yang menyelesaikan laporan keuangan
& mengambil tindakan perbaikan
3. Mendidik eksekutif perusahaan mengenai sistem-sistem keuangan
4. Mengintegrasikan ke dalam sistem informasi alarm yang
memperingatkan eksekutif terhadap aktivitas yang membutuhkan
perhatian
5. Secara aktif berpartisipasi di dalam memberikan informasi keuangan
kepada elemen lingkungan
6. Mengendalikan dengan ketat keuangan yang dihabiskan untuk
sumber daya informasi
 Pengaruh Sarbanes - Oxley

 Untuk merespon skandal keuangan perusahaan di Enron,

WorldCom (MCI), kongres Amrika Serikat mengelaurkan
undang-undang Sarbanes-Oxley (UU Perlundingan
Investor & Reformasi Akuntansi Perusahaan Publik th
2002)
 SOX terdiri atas 10 pasal utama, 2 diantaranya secara
langsung mempengaruhi unit pelayanan informasi
perusahaan :
- CEO & CFO harus menandatangani laporan keuangan
- Perusahaan2 AS disyaratkan u/ memiliki unit audit
internal