Nama : Hardi
NIM :
F01110023
M.K :
Auditing
“Ancaman Sistem Informasi Akuntansi
& Solusinya”
Jika kita berbicara masalah keamanan
sistem informasi, maka tidak luput pula dari resiko atau ancaman-ancaman sistem
informasi akuntansi yang sering kita temui kasus umumnya seperti peretas sistem
(hacker), atau penyebar virus yang membuat sistem informasi akuntansi tidak
berjalan sesuai dengan siklusnya, malware atau program illegal yang bahkan bisa
membuat kerusakan terjadi pada sistem.
Sesungguhnya masalah utama yang dihadapi oleh sistem
informasi akuntansi yaitu :
1.
Threats atau ancaman pada system
Ancaman adalah aksi yang mengganggu
stabilitas sistem informasi akuntansi yang berasal dari dalam sistem itu
sendiri maupun dari luar sistem. Ancaman-ancaman tersebut dapat disebabkan oleh
3 faktor, yaitu :
·
Ancaman dari alam ( ex: Bencana yang
membuat sistem rusak, dll )
·
Ancaman dari manusia ( ex: Sabotase
sistem oleh pihak dalam perusahaan, )
·
Ancaman lingkungan ( ex: Lingkungan sistem
yang tidak memadai )
Kelemahan dari suatu sistem kemungkinan besar timbul pada saat mendesain atau/dan menetapkan prosedur sistem tersebut. Kelemahan ini bias juga disebabkan oleh faktor perangkat lunak dan/atau perangkat keras yang digunakan oleh sistem.
Masalah diatas akan berdampak pada 6 hal penting dalam berjalannya sistem informasi akuntansi ke-enam hal tersebut yaitu :
1.
Efektifitas
Efektifitas pada sistem informasi
akuntansi sangat diperlukan dalam bidang perusahaan, apapun bentuk perusahaan
itu. Dikarenakan efektifitas secara otomatis juga mempengaruhi kinerja para
karyawan yang bersangkutan. Jika efektifitas sistem terganggu, otomatis
efektifitas keuangan perusahaan akan juga terganggu.
2.
Efisiensi
Efisiensi sistem sangat penting bagi kegiatan akuntansi dan keuangan perusahaan. Efisiensi ini akan mempengaruhi tingkat kinerja serta target dan ke-akurat-an informasi yang diterima, serta kecepatan pemrosesan informasi. Ketika ke-efisiensi-an terganggu, maka perusahaan akan mengalami gangguan yang mengakibatkan ketidak tepatan informasi, ketidak akuratan informasi, serta lambannya waktu yang dibutuhkan dalam pengelolaan informasi
Efisiensi sistem sangat penting bagi kegiatan akuntansi dan keuangan perusahaan. Efisiensi ini akan mempengaruhi tingkat kinerja serta target dan ke-akurat-an informasi yang diterima, serta kecepatan pemrosesan informasi. Ketika ke-efisiensi-an terganggu, maka perusahaan akan mengalami gangguan yang mengakibatkan ketidak tepatan informasi, ketidak akuratan informasi, serta lambannya waktu yang dibutuhkan dalam pengelolaan informasi
3.
Kerahasiaan
Semua perusahaan sangat merahasiakan
informasi keuangan-nya. Security system (keamanan sistem) harus sangat baik
untuk mencegah terjadinya hal-hal yang tidak diinginkan, contohnya kebocoran
informasi keuangan oleh pihak yang ingin mengambil keuntungan pribadi.
Kerahasiaan termasuk salah satu hal yang sangat amat penting perannya dalam
perusahaan.
4.
Integritas
Sistem informasi keuangan yang
digunakan oleh perusahaan harus bisa di akses oleh computer lain. Sehingga
control atau pengawasan pada bagian keauangan dapat di pantau oleh pejabat
perusahaan yang bersangkutan. Integritas juga diperlukan untuk kinerja akuntan
perusahaan, pastinya mereka tidak bekerja masing-masing, dan pastinya pula
mereka bekerja pada satu data keuangan perusahaan yang sama, sehingga
integritas diperlukan untuk mengakses satu data yang sama dalam computer yang
berbeda. Integritas yang terganggu
mengakibatkan kekacauan pada bagian-bagian tertentu. Contohnya data yang tidak
dapat di akses melalui server, kurangnya pemantauan dari atasan, serta kinerja
yang sangat kacau.
5.
Kepatuhan
Pada dasarnya sistem yang telah
dibuat oleh pendiri sistem akan di-aplikasikan dan berjalan sesuai dengan yang
kita perintahkan oleh user, itu lah yang kita sebut kepatuhan sistem. Jika
terjadi gangguan pada kepatuhan sistem, maka contoh mudah-nya sistem akan
berjalan secara otomatis, atau kemungkinan akan berjalan randomize(secara
acak/tidak teratur). Solusi yang dapat dilakukan yaitu memperbaiki sistem
tersebut. Terganggunya kepatuhan sistem informasi akuntansi akan berakibat
fatal (tergantung dari kerusakan sistem tersebut) pada sistem keuangan
perusahaan. Dan penataan ulang (seperti input data, dsb) yang akan dilakukan
akan memakan waktu lama.
6.
Kehandalan
Penciptaan suatu sistem tentu
bertujuan untuk kehandalan kinerja perusahaan. Threats dan vulnerability secara
pasti akan mengganggu kehandalah sistem informasi akuntansi yang telah dibuat.
Semua perusahaan menginginkan kehandalan dalam sistem informasi akuntansi dan
sistem informasi lainnya agar kinerja pada perusahaan meningkat dan data keungan
terjaga, aman, dan akurat.
Untuk
menjamin ke-enam hal tersebut agar aman dari ancaman-ancaman yang tidak
seharusnya terjadi, maka harus ada 10 point yang mampu mencegah ke-enam masalah
tersebut terjadi. Ke-10 hal tersebut adalah :
ü Akses control pengawasan sistem yang digunakan
ü Jaringan dan telekomunikasi yang digunakan
ü Manajemen akuntansi/keuangan praktis yang dipakai
ü Update (pengembangan) system yang digunakan secara berkala
ü Cryptographs yang diterapkan
ü Arsitektur dari sistem informasi akuntansi yang digunakan
ü Pengoperasian data yang aman
ü Business Continuity Plan (BCP) atau Rencana Bisnis Berlanjut
dan Disaster Recovery Plan (DRC) atau Perencanaan Pemulihan Bencana.
ü Kebutuhan hukum, bentuk investigasi dan kode etik yang
diterapkan
ü Tata letak fisik dari sistem yang ada
Komponen
Proses Pengendalian Internal
Pengendalian internal merupakan satu proses yang dipengaruhi
oleh dewan direksi perusahaan, manajemen, dan personel lain yang dirancang
untuk memberikan jaminan yang masuk akal terkait dengan terapainya tujuan
berikut: 1. Reabilitas pelaporan keuangan, 2. Efektivitas dan efisiensi
operasi, 3. Kesesuaian dengan peraturan dan regulasi yang berlaku.
Proses pengendalian internal suatu organisasi terdiri dari lima elemen: lingkungan pengendalian, penafsiran risiko, aktivitas pengendalian, informasi dan komunikasi, serta pengawasan.konsep pengendalian internal didasrkan pada dua premis utama, yaitu tanggung jawab dan jaminan yang masuk akal.
Proses pengendalian internal suatu organisasi terdiri dari lima elemen: lingkungan pengendalian, penafsiran risiko, aktivitas pengendalian, informasi dan komunikasi, serta pengawasan.konsep pengendalian internal didasrkan pada dua premis utama, yaitu tanggung jawab dan jaminan yang masuk akal.
Penaksiran
Risiko
Merupakan proses mengidentifikasi, menganalisis, dan
mengelola risiko yang memengaruhi tujuan perusahaan. Tahapan yang paling kritis
dalam menaksir risiko adalah mengidentifikasi perubahan kondisi eksternal dan
internal dan mengidentifikasi tindakan yang diperlukan.
Aktivitas Pengendalian / solusi dalam menghadapi kebocoran SIA :
Merupakan kebijakan dan prosedur yang dibangun untuk
membantu memastikan bahwa arahan manajemen dilaksanakan dengan baik. Ada banyak
aktivitas pengendalian yang dapat diterapkan Oleh manajemen, yaitu:
1)
Rencana organisasi mencakup
pemisahan tugas untuk mengurangi peluang seseorang dalam suatu posisi pekerjaan
tertentu untuk melakukan kecurangan atau kesalahan menjalankan tugas
sehari-hari mereka.
2)
Prosedur mencakup perancangan dan
penggunaan dokumentasi dan catatan yang berguna untuk memastikan pencatatan
transaksi dan kejadian yang tepat.
3)
Akses terhadap aktiva hanya
diberikan sesuai dengan otorisasi manajemen.
4)
Cek independen dan peninjauan
dilakukan sebagai wujud akuntabilitas kekayaan perusahaan dan kinerja.
5)
Pengendalian proses informasi
diterapkan untuk mengecek kelayakan otoritas, keakuratan, dan kelengkapan
setiap transaksi.
6)
Pemisahan Tugas diperlukan untuk
mengurangi peluang seseorang yang ditempatkan dalam suatu posisi pekerjaan
tertentu untuk melakukan kecurangan atau kesalahan ketika menjalankan tugas
sehari-hari mereka.
7)
Pemisahan Wewenang Pelaksana
Transaksi dari Pencatat Transaksi mengurangi peluang terjadinya kesalahan dan
kecurangan melalui dibentuknya independensi akuntabilitas fungsi otoritas.
Dalam rangka memastikan bahwa informasi akuntansi yang dihasilkan tidak
bersifat bias, fungsi pencatat transaksi biasanya dipusatkan dalam satu fungsi
yang terpisah, di bawah controller.
8)
Pemisahan Wewenang Pelaksana
Transaksi dari Penyimpan Kekayaan mengurangi peluang terjadinya kesalahan dan
kecurangan dengan cara mewujudkan akuntabilitas independen atas penggunaan
(penyimpanan) harta. Otoritas aktivitas akan dikomunikasikan kepada mereka yang
bertanggung jawab menyimpan kekayaan organisasi dan secara simultan juga akan
dikomunikasikan kepada bagian pencatat transaksi (akuntansi).
9)
Pemisahaan Pencatat Transaksi dari
Penyimpan Kekayaan mengurangi peluang kesalahan dan kecurangan dengan
mewujudkan akuntabilitasyang independen atas penggunaan harta kekayaan
organisasi.
10)
Dokumen dan Catatan yang Memadai
membantu memastikan pencatatan atas transaksi dan kejadian. Dokumen dan catatan
harus mudah digunakan dan mudah dipahami oleh pengguna.
11)
Akses Terbatas ke Harta Kekayaan Organisasi
hanya diizinkan sesuai dengan otorisasi manajemen. Dalam hal mewujudkan hal
tersebut, dibutuhkan pengendalian dan penjagaan fisik yang memadai, seperti:
-
Cash register dan kotak terkunci
-
Area dengan akses terbatas dan ruang
terkunci
-
Satpam
-
Closed circuit TV monitor
-
Sistem alarm-
-
Pengamanan fisik sangat bergantung
pada prosedur yang mengatur pengamanan.
12)
Pengecekan Akuntabilitas dan
Tinjauan Kinerja oleh Pihak Independen , fungsi rekonsiliasi ini harus
dijalankan oleh pihak yang independen, bukan pihak yang berwenang untuk
memberikan otoritas, pihak pencatat transaksi, dan pihak penjaga kekayaan
organisasi.
13)
Pengendalian Pengolahan Informasi
memastikan adanya otoritas, keakuratan, dan kelengkapan transaksi individual
yang memadai. Otoritas membatasi pelaksanaan transaksi atas suatu aktivitas
oleh sejumlah individu tertentu. Persetujuan merupakan penerimaan bahwa suatu
transaksi boleh diproses lebih lanjut. Persetujuan ini terjadi setelah otoritas
dan digunakan untuk mendeteksi transaksi yang tanpa otorisasi dan aktivitas
tanpa otorisasi.
Tidak ada komentar:
Posting Komentar