Etika Bisnis

JIKA INGIN MENDOUNLOWD FILE DI BAWAH INI SILAHKAN KLIK LINK DIBAWAH INI

http://zipteria.com/AC0Y

Apa Yang Dimaksud Dengan Etika Bisnis ?

Etika (ethics) berkaitan dengan berbagai standar yang digunakan seseorang dalam membuat pilihan dan dalam mengarahkan perilakunya  di berbagai situasi yang melibatkan konsep mengenai benar dan salah. Secara lebih spesifik, etika bisnis (business ethics) melibatkan penemuan jawaban atas dua pertanyaan berikut :

1.      Bagaimana para manajer memutuskan mengenai apa yang benar dalam menjalankan bisnis mereka ?

2.      Ketika para manajer telah mengetahui apa yang benar, bagaimana mereka dapat mencapainya?

Berbagai isu etika dalam bisnis dapat dibagi ke dalam empat area : Kesetaraan, Hak, Kejujuran, dan Penggunaan kekuasaan perusahaan.

1. Kesetaraan

·         Gaji eksekutif

·         Nilai yang dapat dibandingkan,

·         Penetapan harga pokok.

2. Hak

·         Proses penilaian perusahaan

·         Pemeriksaan kesehatan karyawan

·         Privasi karyawan

·         Pelecehan seksual

·         Keanekaragaman

·         Peluang kerja yang setara

·         Pemberitahuan mengenai adanya kecurangan (Whistle Blowing).

3. Kejujuran

·         Konflik kepentingan pihak manajemen dan karyawan

·         Keamanan data dan catatan perusahaan

·         Iklan yang menyesatkan

·         Praktik bisnis yang meragukan di negara asing

·         Laporan yang akurat atas kepentingan pemegang saham.

4. Penggunaan Kekuasaan Perusahaan          

·         Komite aksi politik

·         Keamanan di tempat kerja

·         Keamanan produk

·         Isu lingkungan

·         Divestasi kepentingan

·         Kontribusi politik perusahaan

·         Pengecilan ukuran perusahaan dan penutupan pabrik

           Di dunia saat ini, banyak orang merasa bahwa etika bisnis adalah oksimoron (gabungan dua istilah/hal yang bertentangan). Akan tetapi, perilaku beretika yang baik seharusnya juga bagus untuk bisnis. Hal ini bukan berarti bahwa perusahaan yang bertindak secara beretika akan sejahtera. Perilaku beretika adalah hal yang penting, tetapi bukan merupakan kondisi yang memadai untuk keberhasilan bisnis. Analogi yang sama pentingnya adalah perusahaan yang bertindak secara tidak beretika seharusnya dihukum.

Bagaimana Perusahaan Menangani Isu Mengenai Etika

1. Peran pihak manajemen dalam mempertahankan iklim beretika : Para manajer perusahaan harus menciptakan dan mempertahankan atmosfer beretika yang sesuai, mereka harus membatasi peluang dan godaan untuk melakukan perilaku yang tidak beretika dalam perusahaan. Tidaklah cukup bagi para manajer untuk hanya tergantung pada kesadaran tiap orang. Orang tersebut harus disadarkan mengenai komitmen perusahaan terhadap etika di atas laba jangka pendek dan efisien. Walaupun sikap phak manajemen puncak terhadap etika menentukan suasana praktik bisnis, dalam banyak situasi merupakan tanggung jawab para manajer tingkat yang lebih rendah pula untuk menegakkan standar etika perusahaan. Pelanggaran etika dapat terjadi diseluruh perusahaan dari ruang dewan direksi hingga area penerimaan. Harus dikembangkan berbagai metode untuk memasukkan para manajer tingkat yang lebih rendah dan nonmanajer dalam skema etika perusahaan. Para manajer dan nonmanajer harus disadarkan atas kode etik perusahaaan, diberikan model pengambilan keputusan, dan berpartisipasi dalam berbagai program pelatihan yang membahas mengenai berbagai isu etika.

2. Perkembangan etika : Kebanyakan individu mengembangkan kode etik berdasarkan lingkungan keluarganya, pendidikan formalnya, dan pengalaman pribadinya. Teori tahapan perilaku menyatakan bahwa kita semua melalui beberapa tahap evolusi moral sebelum sampai  pada tingkat berpikir secara beretika.

3. Membuat keputusan yang beretika : Setiap keputusan yang beretika memiliki risiko dan manfaat. Contohnya, mengimplementasikan sistem informasi berbasis komputer baru dalam sebuah perusahaan dapat menyebabkan beberapa karyawan kehilangan pekerjaannya, sementara yang lainnya menikmati manfaat dari perbaikan kondisi kerjanya. Mencari keseimbangan antara berbagai konsekuensi tersebut adalah tanggung jawab etika (ethical responsibility) manajer. Berikut ini adalah beberapa prinsip beretika yang dapat menjadi petunjuk dalam melakukan tanggung jawab : Proporsionalitas. Manfaat dari sebuah keputusan harus melebihi risikonya. Selain itu, tidak boleh ada keputusan alternatif yang memberikan manfaat sama atau lebih besar dengan risiko lebih sedikit. Keadilan. Manfaat keputusan harus didistribusikan secara adil ke orang-orang yang menanggung risiko bersama. Mereka yang tidak mendapat manfaat tidak seharusnya menanggung risiko. Meminimalkan risiko. Bahkan jika dianggap dapat diterima oleh berbagasi prinsip diatas, keputusan harus diimplementasikan  untuk meminimalkan semua risiko dan menghindari risiko yang tidak perlu.

Apa Yang Dimaksud Dengan Etika Komputer ?

Penggunaan teknologi informasi dalam bisnis memiliki dampak besar terhadap masyarakat dan meningkatkan berbagai isu etika yang berhubungan dengan kejahatan komputer, kondisi kerja, privasi, dll. Etika komputer (computer ethics) adalah analisis mengenai sifat dan dampak sosial teknologi komputer serta berbagai formulasi dan justifikasi kebijakan yang terkait untuk penggunaan teknologi semacam  itu secara beretika. Ini meliputi perhatian mengenai peranti lunak  serta peranti keras dan berkaitan dengan jaringan yang menghubungkan berbagai komputer dan komputer itu sendiri.

           Bynum mendefinisikan tiga tingkat etika komputer : pop, para, dan teoritis. Etika komputer pop hanyalah eksposur atas berbagai cerita dan laporan yang terdapat dalam media popular mengenai dampak baik dan buruk dari teknologi komputer. Masyarakat secara umum perlu menyadari berbagai hal seperti virus komputer dan sistem komputer yang didesain untuk membantu para penyandang cacat. Etika komputer para melibatkan perhatian sesungguhnya atas berbagi kasus etika komputer dan membutuhkan tingkat serta pengetahuan tertentu dalam bidang tersebut. Semua ahli sistem perlu mencapai tingkat kompetensi ini agar dapat melakukan pekerjaannya secara efektif. Para mahasiswa sistem informasi akuntansi juga harus mencapai tingkat pemahaman etika ini. Tingkat ketiga, etika komputer teoritis, merupakan perhatian berbagai penelti multidisiplin ilmu yang mengaplikasikan berbagai teori filosofi, sosiologi, dan psikologi dalam ilmu komputer dengan tujuan untuk menghasilkan pemahaman baru dalam bidang tersebut.

Beberapa isu etika yang menjadi pusat perhatian para mahasiswa sistem informasi akuntansi:

·         Privasi

·         Keamanan (Akurasi dan Kerahasiaan)

·         Kepemilikan Properti

·         Kesetaraan Akses

·         Masalah Lingkungan

·         Kecerdasan Buatan

·         Pengangguran dan Penggantian

·         Penyalahgunaan Komputer

·         Tanggung Jawab Pengendalian Internal

Penipuan dan Akuntan

           Penipuan (fraud) merujuk pada penyajian yang salah atas suatu fakta yang dilakukan oleh suatu pihak ke pihak lain dengan tujuan membohongi dan membuat pihak lain tersebut menyakini fakta tersebut walaupun merugikannya. Berdasarkan hukum perdata, tindakan penipuan harus memenuhi lima kondisi berikut ini :

1.      Penyajian yang salah. Ada pernyataan yang salah atau tidak diungkapkannya suatu fakta.

2.      Fakta yang material. Fakta merupakan faktor yang subtansial dalam mendorong seseorang untuk bertindak.

3.      Niat. Ada niat untuk menipu atau mengetahui bahwa pernyataan yang dimiliki seseorang adalah salah.

4.      Keyakinan yang dapat dijustifikasi. Kesalahan dalam penyajian tersebut merupakan faktor substansial tempat pihak yang dirugikan bergantung.

5.      Kerusakan atau kerugian. Kecurangan tersebut telah menyebabkan kerusakan atau kerugian bagi korban penipuan.

           Penipuan dalam lingkungan bisnis telah memiliki arti yang lebih khusus. Penipuan adalah pembohongan disengaja, penyalahgunaan aktiva komputer, atau manipulasi atas data keuangan demi keuntungan pelaku penipuan. Dalam literature akuntansi, penipuan umumnya juga disebut sebagai “kejahatan kerah putih (white collar crime)”, “kebohongan (defalcation)”, “penggelapan (embezzlement)”, dan “ketidakberesan (irregularities)”.

           Auditor biasanya berhadapan dengan dua tingkat penipuan : penipuan oleh karyawan dan penipuan oleh pihak manajamen. Karena tiap bentuk penipuan memiliki implikasi yang berbeda bagi auditor, maka antara keduanya perlu dibedakan.

           Penipuan oleh karyawan (employee fraud) atau penipuan oleh karyawan nonmanajemen biasanya melibatkan tiga tahap : (1) mencuri sesuatu yang berharga (sebuah aktiva), (2) mengonversi aktiva tersebut ke dalam bentuk yang dapat digunakan (uang tunai), dan (3) menyembunyikan kejahatan tersebut agar tidak terdeteksi. Tahap ketiga sering kali paling sulit dilakukan, Mungkin lebih mudah bagi seorang staf administrasi gudang untuk mencuri persediaan dari gudang perusahaan, tetapi mengubah catatan persediaan untuk menyembunyikan pencurian tersebut adalah suatu hal yang sulit.

           Penipuan oleh pihak manajemen (management fraud) lebih sulit dilacak daripada penipuan oleh karyawan karena sering kali tidak terdeteksi hingga kerusakan atau kerugian yang sangat besar diderita oleh perusahaan. Penipuan oleh pihak manajemen biasanya terdiri atas tiga karakteristik khusus : (1) Penipuan tersebut dilakukan pada tingkat manajemen di atas tingkat di mana struktur pengendalian internal biasanya berhubungan. (2) Penipuan tersebut sering kali melibatkan penggunaan laporan keuangan untuk mebuat ilustrasi bahwa suatu entitas lebih sehat dan sejahtera daripada sesungguhnya. (3) Jika penipuan tersebut melibatkan penyalahgunaan aktiva, penipuan sering kali disebarkan dalam berbagai transaksi bisnis yang rumit, dan sering kali melibatkan pihak ketiga.

Faktor yang membentuk penipuan

Berdasarkan sebuah penelitian, orang melakukan aktivitas penipuan sebagai akibat dari interaksi berbagai tekanan dalam kepribadian seseorang dan lingkungan eksternal. Berbagai tekanan ini diklasifikasikan dalam tiga kategori umum : (1) tekanan keadaan, (2) peluang, dan (3) karakteristik pribadi (integritas).

Kerugian keuangan akibat penipuan

Biaya sesungguhnya dari penipuan sulit diukur karena sejumlah alasan : (1) tidak semua penipuan terdeteksi, (2) dari semua penipuan yang terdeteksi, tidak semua dilaporkan, (3) dalam banyak kasus penipuan, hanya dapat dikumpulkan informasi yang tidak lengkap, (4) informasi tidak disebarkan dengan benar ke pihak manajeman atau ke badan penegak hukum, dan (5) sering kali, perusahaan memutuskan untuk tidak melakukan tuntutan hukum atau pengadilan terhadap pelaku penipuan. Selain kerugian ekonomi langsung bagi perusahaan, maka perlu dipertimbangkan pula biaya tidak langsung yang meliputi pengurangan produktivitas, biaya hukum, peningkatan pengangguran, dan gangguan bisnis karena adanya investigasi penipuan.

Pelaku penipuan

Penelitian ACFE memeriksa sejumlah faktor yang mencirikan pelaku penipuan :

·         Gender. Walaupun gambaran demografis berubah, terdapat lebih banyak pria daripada wanita yang menempati posisi berotoritas dalam perusahaan, hingga memberikan pria akses yang lebih besar ke aktiva.

·         Posisi. Mereka yang berada dalam posisi yang paling tinggi memilki akses terbesar atas dana dan aktiva perusahaan.

·         Umur. Karyawan yang lebih tua cenderung menempati posisi yang lebih tinggi tingkatnya dan karenanya biasanya memiliki akses lebih besar ke aktiva perusahaan.

·         Pendidikan. Umumnya, mereka yang memiliki pendidikan lebih tinggi menempati posisi yang lebih tinggi dalam perusahaan, dan karenanya memiliki akses lebih besar atas dana perusahaan dan aktiva perusahaan lainnya.

·         Kolusi. Salah satu alasan untuk memisahkan kewajiban pekerjaan adalah untuk menghindari adanya peluang untuk melakukan penipuan. Ketika orang-orang dalam posisi yang penting berkolusi, mereka menciptakan peluang untuk mengendalikan atau mendapatkan akses ke berbagai aktiva, yang tidak mungkin terjadi jika tidak berkolusi.

 Skema Penipuan

Skema penipuan dapat diklasifikasikan dalam beberapa cara. Untuk tujuan pembahasan, bagian ini menyajikan format klasifikasi yang diambil dari ACFE. Tiga kategori umum skema penipuan adalah : laporan tipuan, korupsi, dan penyalahgunaan aktiva.

ü  Laporan Tipuan

Laporan tipuan dihubungkan dengan penipuan oleh pihak manajemen. Jika semua penipuan melibatkan beberapa bentuk kesalahan laporan keuangan, untuk memenuhi definisi di bawah kelas skema penipuan ini, laporan tersebut harus memberikan manfaat keuangan langsung serta tidak langsung bagi pelakunya. Dengan kata lain, laporan tersebut tidak hanya merupakan alat untuk menyamarkan atau menutupi tindakan penipuan.. Contohnya, kesalahan dalam menyatakan saldo akun kas untuk menutupi pencurian kas tidak masuk dalam kelas skema penipuan ini, Di pihak lain, menyatakan terlalu rendah kewajiban untuk menyajikan gambaran keuangan yang lebih baik atas perusahaan agar dapat meningkatkan harga saham, masuk dalam kelas penipuan ini.

ü  Korupsi

Korupsi melibatkan eksekutif, manajer, atau karyawan perusahaan dalam bentuk kolusi dengan pihak luar. Penelitian oleh ACFE mengidentifikasi empat jenis umum korupsi: penyuapan, pemberian hadiah yang illegal, konflik kepentingan, dan penyalahgunaan wewenang bernilai ekonomi. Korupsi bertanggung jawab 10 persen dari berbagai kasus penipuan di tempat kerja.

Penyuapan (bribery) melibatkan pemberian, penawaran, permintaan, atau penerimaan berbagai hal yang bernilai untuk mempengaruhi seorang pejabat dalam melaksanakan kewajiban utamanya. Para pejabat dapat bekerja di badan pemerintahan (atau pembuat undang-undang) atau di perusahaan swasta. Penyuapan menipu entitas (perusahaan atau badan pemerintahan dari haknya atas layanan yang jujur dan loyal dari orang-orang yang dipekerjakan.

Hadiah ilegal (illegal gratuity) melibatkan pemberian, penerimaan, penawaran, atau permintaan atas sesuatu yang bernilai karena tindakan resmi yang telah dilakukan. Ini hampir sama dengan penyuapan, tetapi transaksi terkait terjadi setelah fakta ini.

Konflik kepentingan. Setiap perusahaan harus memperkirakan bahwa para karyawannya akan melakukan tugas mereka dalam cara yang memenuhi kepentingan perusahaan, Konflik kepentingan (conflict of interest) terjadi ketika seorang karyawan bertindak atas nama pihak ketiga ketika melaksanakan kewajibannya atau memiliki kepentingan pribadi dalam aktivitas yang dilakukan. Ketika konflik karyawan tidak diketahui oleh perusahaan dan mengakibatkan kerugian finasial, maka telah terjadi penipuan.

Pemerasan secara ekonomi (economic extortion) adalah penggunaan (atau mengancam menggunakan) tekanan (termasuk saksi ekonomi) oleh seseorang atau perusahaan untuk mendapatkan sesuatu yang bernilai. Sesuatu yang bernilai itu dapat berupa aktiva keuangan atau ekonomi, informasi, atau kerja sama untuk mendapat keputusan yang diinginkan mengenai sesuatu yang dikaji.

ü  Penyalahgunaan aktiva

Skema penipuan yang paling umum melibatkan beberapa jenis penyalahgunaan aktiva. Delapan puluh lima persen dari penipuan yang termasuk dalam penelitian ACFE masuk dalam kategori ini. Berbagai aktiva dapat disalahgunakan secara langusng atau tidak langsung demi keuntungan pelaku penipuan. Aktiva tertentu lebih dapat disalahgunakan daripada aktiva lainnya. Berbagai transaksi yang melibatkan kas, rekening giro, persediaan, pasokan, perlengkapan, dan informasi adalah yang paling berisiko untuk disalahgunakan. Contoh berbagai skema penipuan yang melibatkan penyalahgunaan aktiva sebagai berikut ini : Pembebanan ke akun beban, gali lubang tutup lubang, penipuan transaksi, dan skema penipuan komputer.

Pembebanan ke akun beban. Pencurian aktiva menciptakan ketidakseimbangan dalam persamaan akuntansi dasar (aktiva = ekuitas), yang harus disesuaikan oleh pelaku kejahatan tersebut jika ingin pencurian itu tidak terdeteksi. Cara yang paling umum dilakukan untuk menutupi ketidakseimbangan tersebut adalah membebankan aktiva ke akun beban serta mengurangi ekuitas dalam jumlah yang sama. Teknik ini memiliki keuntungan mengurangi eksposur penjahat tersebut dalam suatu periode. Ketika akun beban ditutup ke laba ditahan, saldonya dinolkan untuk memulai periode baru.

Gali lubang tutup lubang (lappng). Melibatkan penggunaan cek para pelanggan, yang diterima untuk pembayaran tagihan mereka, untuk menutupi uang yang sebelumnya dicuri oleh karyawan. Para karyawan yang terlibat dalam penipuan ini sering kali beralasan bahwa mereka meminjam uang tersebut dan berencana akan membayarnya di masa mendatang. Gali lubang tutup lubang biasanya didteksi ketika karyawan keluar dari perusahaan atau sakit dan harus cuti. Perusahaan dapat menghentika gali lubang tutup lubang dengan secara rutin merotasi karyawan ke berbagai pekerjaan yang berbeda dan memaksa mereka untuk menjadwalkan cuti.

Penipuan transaksi (transasction fraud). Melibatkan penghapusan, pengubahan, atau penambahan transaksi yang tidak benar untuk mengalihkan aktiva ke pelaku penipuan. Teknik ini dapat digunakan untuk mengirimkan persediaan ke pelaku sebagai akibat dari transaksi penjualan tipuan atau pembayaran kembali kas untuk kewajiban palsu. Jenis umum penipuan transaksi ini melibatkan distribusi pembayaran gaji tipuan ke karyawan yang tidak ada.

Skema penipuan komputer. Dalam pembahasan ini, penipuan komputer meliputi: (1) pencurian, penyalahgunaan, atau penggelapan aktiva dengan mengubah record atau file yang dapat dibaca oleh komputer, (2) pencurian, penyalahgunaan, atau penggelapan aktiva dengan mengubah logika peranti lunak komputer, (3) pencurian atau penggunaan secara tidak sah informasi yang dapat dibaca oleh komputer, (4) pencurian, korupsi, penyalinan secara illegal, atau penghancuran yang disengaja atas peranti lunak komputer, (5) pencurian, penyalahgunaan, atau penggelapan peranti keras komputer. Tiga tahap dalam model umum sistem informasi akuntansi yaitu pengumpulan data, pemrosesan data, manajemen basis data, dan pembuatan informasi adalah potensi area yang berisiko terjadinya berbagai jenis penipuan komputer.

Konsep dan Prosedur Pengendalian Internal

Sistem pengendalian internal (internal control system) terdiri atas berbagai kebijakan praktik dan prosedur yang diterapkan oleh perusahaan untuk mencapai empat tujuan umumnya:

1.      Menjaga aktiva perusahaan.

2.      Memastikan akurasi dan keandalan catatan serta informasi akuntansi.

3.      Mendorong efisiensi dalam operasional perusahaan.

4.      Mengukur kesesuaian dengan kebijakan serta prosedur yang ditetapkan oleh pihak manajemen.

Hal yang terdapat dalam berbagai tujuan pengendalian ini adalah empat asumsi dasar tambahan yang membimbing para desainer serta auditor sistem pengendalian internal.

Tanggung jawab manajemen. Konsep ini menyakini bahwa pembuatan dan pemeliharaan sistem pengendalian internal adalah tanggung jawab pihak manajemen (management responsibility). FCPA mendukung dalil ini.

Jaminan yang wajar. Sistem pengendalian internal harus menyediakan jaminan yang wajar (reasonable assurance) bahwa keempat tujuan umum pemgendalian internal terpenuhi secara efektif bari segi biaya. Ini berarti bahwa tidak ada sistem pengendalian internal yang sempurna dan bahwa biaya untuk mencapai pengendalian yang lebih baik tidak boleh melebihi manfaatnya.

Metode Pemrosesan data. Setiap pengendalian internal memiliki keterbatasan dalam efektivitasnya. Hal ini meliputi (1) kemungkinan kesalahan- tidak ada sistem yang sempurna,(2) pelanggaran- personel dapat melanggar sistem melalui kolusi atau cara lain, (3) pelanggaran manajemen- pihak manajemen berada dalam posisi melanggar prosedur pengendalian dengan secara pribadi menyimpangkan transaksi atau dengan mengarahkan bawahan untuk melakukan hal tersebut, dan (4) berubahnya kondisi- kondisi dapat berubah dengan berjalannya waktu hingga pengendalian yang ada menjadi tidak berjalan.

Ekposur dan Risiko

Kelemahan dalam pengendalian internal dapat mengeskpos perusahaan ke satu atau lebih jenis risiko berikut ini:

1.      Penghancuran aktiva (baik aktiva fisik maupun informasi).

2.      Pencurian aktiva.

3.      Kerusakan informasi atau sistem informasi.

4.      Gangguan sistem imformasi.

Model Pengendalian Internal Untuk Pencegahan-Pendeteksian-Perbaikan

Pengendalian pencegahan (preventive control) adalah teknik pasif yang didesain untuk mengurangi frekuensi terjadinya peristiwa yang tidak diinginkan. Pengendalian pencegahan menegakkan kesesuaian antara tindakan yang seharusnya dengan yang diinginkan, hingga mencegah peristiwa yang menyimpang.

Pengendalian pemeriksaan (detective control) membentuk lini pertahanan kedua. Ini adalah berbagai alat, teknik, dan prosedur yang didesain untuk mengidentifikasi serta mengekspos berbgai peristiwayang tidak diinginkan dan yang lepas dari pengendalian pencegahan. Pengendalian ini mengungkap berbagai jenis kesalahan tertentu melalui perbandingan kejadian sesungguhnya dengan standar yang ditetapkan.

Pengendalian perbaikan (corrective control) adalah tindakan yang diambil untuk membalik berbagai pengaruh kesalahan yang terdeteksi dalam tahap sebelumnya. Terdapat perbedaan yang penting antara pengendalian pemeriksaan dengan pengendalian perbaikan. Pengendalian pemeriksaan mengidentifikasi berbagai peristiwa yang tidak diinginkan dan menarik perhatian atas masalah tersebut. Pengendalian perbaikan akan memperbaiki masalah tersebut. Untuk tiap kesalahan yang terdeteksi, bisa jadi akan terdapat lebih dari satu tindakan perbaikan yang mungkin dapat dilakukan, tetapi tindakan yang terbaik tidak selalu jelas.

Komponen Pengendalian Internal

ü  Lingkungan pengendalian

Lingkungan pengendalian (control environment) adalah dasar dari keempat komponen pengendalian lainya. Lingkungan pengendalian menentukan arah perusahaan dan mempengaruhi kesadaran pengendalian pihak manajemen dan karyawan. Berbagai elemen penting dari lingkungan pengendalian adalah :

·         Integritas dan nilai etika manajemen.

·         Struktur organisasi.

·         Keterlibatan dewan komisaris dan komite audit, jika ada.

·         Filosofi manajemen dan siklus operasionalnya.

·         Prosedur untuk mendelegasikan tanggung jawab dan otoritas.

·         Metode manajemen untuk menilai kinerja.

·         Pengaruh eksternal, seperti pemeriksaan oleh badan pemerintah.

·         Kebijakan dan praktik perusahaan dalam mengelola sumber daya manusianya.

ü  Penilaian Risiko

Perusahaan harus melakukan penilaian risiko (risk assessment) untuk mengidentifikasi, menganalisis, dan mengelola berbagai risiko yang berkaitan dengan laporan keuangan. Risiko dapat muncul atau berubah berdasarkan berbagai kondisi, seperti :

·         Perubahan dalam lingkungan operasional yang membebankan tekanan baru atau perubahan tekanan atas perusahaan.

·         Personel baru yang memiliki pemahaman yang berbeda atau tidak memadai atas pengendalian internal.

·         Sistem informasi baru atau yang baru direkayasa ulang, yang mempengaruhi pemrosesan transaksi.

·         Pertumbuhan signifikan dan cepat yang menghambat pengendalian internal yang ada.

·         Implementasi teknologi baru ke dalam proses produksi atau sistem informasi yang berdampak pada pemrosesan transaksi.

·         Pengenalan lini produk atau aktivitas baru hingga pihak manajemen hanya memiliki sedikit pengalaman tentangnya.

·         Restrukturisasi organisasional yang menghasilkan pengurangan dan/atau realokasi personel sedemikian rupa hingga operasi bisnis dan pemrosesan transaski terpengaruh.

·         Memasuki pasar asing yang berdampak pada operasional (contohnya, risiko yang berhubungan dengan transaksi dengan mata uang asing).

·         Adopsi suatu prinsip akuntansi baru yang berdampak pada pembuatan laporan keuangan.

ü  Informasi dan Komunikasi

Kualitas suatu informasi yang dihasilkan oleh SIA berdampak pada kemampuan pihak manajemen untuk mengambil tindakan serta membuat keputusan dalam hubungannya dengan operasional perusahaan, serta membuat laporan yang andal. Sistem informasi akuntansi yang efektif akan:

·         Mengidentifikasi dan mencatat semua transaksi keuangan yang valid.

·         Memberikan informasi secara tepat waktu mengenai berbagai transaksi dalam perincian yang memadai untuk memungkinan klasifikasi serta laporan keuangan.

·         Secara akurat mengukur nilai keuangan berbagai transaksi agar pengaruhnya dapat dicatat dalam laporan keuangan.

·         Secara akurat mencatat berbagai transaksi dalam periode waktu terjadinya.

ü  Pengawasan

Pihak manajemen harus memastikan bahwa pengendalian internal berfungsi seperti yang dimaksudkan. Pengawasan (monitoring) adalah proses yang memungkinkan kualitas desain pengendalian internal serta operasinya berjalan. Hal ini dapat diwujudkan melalui beberapa prosedur terpisah atau melalui aktivitas yang berjalan. Pengawasan yang pada aktivitas yang berjalan dapat diwujudkan melalui integrasi berbagai modul komputer yang terpisah ke dalam sistem informasi yang menangkap berbagai data penting dan/atau memungkinkan pengujian pengendalian dilakukan sebagai bagian dari operasional rutin. Teknik lain untuk mewujudkan pengawasan pada aktivitas yang berjalan adalah penggunaan laporan manajemen yang lengkap.

ü  Aktivitas Pengendalian

Aktivitas pengendalian (control activities) adalah berbagai kebijakan dan prosedur yang digunakan untuk memastikan bahwa tindakan yang tepat telah diambil untuk mengatasi risiko perusahaan yang telah diidentifikasi. Aktivitas pengendalian dapat dikelompokkan menjadi dua kategori yang berbeda: pengendalian komouter dan pengendalian fisik.

Pengendalian komputer. Pengendalian ini yang secara khusus berhubungan dengan lingkungan TI dan audit TI, terbagi ke dalam dua kelompok umum: pengendalian umum dan pengendalian aplikasi. Pengendalian umum (general control) berkaitan dengan perhatian pada keseluruhan perusahaan, seperti pengendalian atas pusat data, basis data perusahaan, pengembangan sistem, dan pemeliharaan program. Pengendalian aplikasi (application control) memastikan integritas sistem tertentu seperti aplikasi pemrosesan pesanan penjualan, utang usaha, dan aplikasi penggajian.

Pengendalian Fisik. Jenis pengendalian ini terutama berhubungan dengan aktivitas manusia yang digunakan dalam sistem akuntansi. Aktivitas ini dapat benar-benar manual, seperti penjagaan aktiva secara fisik, atau dapat melibatkan penggunaan komputer untuk mencatat berbagai transaksi atau pembaruan akun. Pengendalian fisik tidak berkaitan dengan logika komputer yang sesungguhnya melakukan pekerjaan akuntansi ini. Dengan kata lain, pengendalian fisik tidak berarti berkaitan dengan lingkungan di mana seorang staf administrasi memperbarui akun dengan menggunakan kertas dan tinta. Sudah jelas bahwa semua sistem, seberapa canggih pun, menggunakan aktivitas manusia yang harus dikendalikan. Pembahasan mengenai hal ini akan berkaitan dengan enam kategori aktivitas pengendalian fisik: otorisasi transaksi, pemisahan fungsi, supervise, pencatatan akuntansi, pengendalian akses, dan verifikasi independen.

Peran Penting Pengendalian Internal

Lima komponen pengendalian internal- lingkungan pengendalian, penilaian risiko, informasi dan komunikasi, pengawasan, dan aktivitas pengendalian menyediakan auditor informasi yang penting mengenai risiko penyalahsajian yang penting dalam laporan keuangan dan penipuan. Para auditor karenanya diharuskan untuk mendapat pengetahuan yang memadai atas pengendalian internal untuk merencanakan audit mereka. Contohnya, pengendalian internal di perusahaan mempengaruhi cara auditor akan menilai apakah perusahaan telah melaporkan semua kewajibannya. Auditor harus memahami bagaimana pembelian dilakukan, diproses, dan dicatat. Struktur pengendalian internal menyediakan informasi ini dan membimbing auditor dalam perencanaan berbagai pengujian tertentu untuk menetapkan kecenderungan dan keluasan penyalahsajian laporan keuangan.