AncamanTerhadap SIA
Jika kita berbicara masalah keamanan sistem informasi, maka tidak luput pula dari resiko atau ancaman-ancaman sistem informasi akuntansi yang sering kita temui kasus umumnya seperti peretas sistem (hacker), atau penyebar virus yang membuat sistem informasi akuntansi tidak berjalan sesuai dengan siklusnya, malware atau program illegal yang bahkan bisa membuat kerusakan terjadi pada sistem.
Sesungguhnya masalah utama yang dihadapi oleh sistem informasi akuntansi yaitu :
· Threats atau ancaman pada sistem
Ancaman adalah aksi yang mengganggu stabilitas sistem informasi akuntansi yang berasal dari dalam sistem itu sendiri maupun dari luar sistem. Ancaman-ancaman tersebut dapat disebabkan oleh 3 faktor, yaitu :
>Ancaman dari alam ( ex: Bencana yang membuat sistem rusak, dll )
>Ancaman dari manusia ( ex: Sabotase sistem oleh pihak dalam perusahaan, )
>Ancaman lingkungan ( ex: Lingkungan sistem yang tidak memadai )
· Vulnerability atau kelemahan pada sistem tersebut
Kelemahan dari suatu sistem kemungkinan besar timbul pada saat mendesain atau/dan menetapkan prosedur sistem tersebut. Kelemahan ini bias juga disebabkan oleh factktor perangkat lunak dan/atau perangkat keras yang digunakan oleh sistem.
Keamanan suatu sistem informasi akuntansi meliputi 3 hal yaitu :
>Pendekatan preventif
yang bersifat mencegah terjadinya kemungkinan terjadinya ancaman dan kelemahan
>Pendekatan detective
yang bersifat mendeteksi dari adanya penyusupan dan proses yang mengubah sistem dari keadaan normal menjadi keadaan tidak normal atau rusak.
>Pendekatan corrective
yang bersifat mengkoreksi keadaan sistem yang sudah tidak seimbang untuk dikembalikan dalam keadaan normal
Dua masalah diatas akan berdampak pada 6 hal penting dalam berjalannya sistem informasi akuntansi ke-enam hal tersebut yaitu :
1. Efektifitas
Efektifitas pada sistem informasi akuntansi sangat diperlukan dalam bidang perusahaan, apapun bentuk perusahaan itu. Dikarenakan efektifitas secara otomatis juga mempengaruhi kinerja para karyawan yang bersangkutan. Jika efektifitas sistem terganggu, otomatis efektifitas keuangan perusahaan akan juga terganggu.
2. Efisiensi
Efisiensi sistem sangat penting bagi kegiatan akuntansi dan keuangan perusahaan. Efisiensi ini akan mempengaruhi tingkat kinerja serta target dan ke-akurat-an informasi yang diterima, serta kecepatan pemrosesan informasi. Ketika ke-efisiensi-an terganggu, maka perusahaan akan mengalami gangguan yang mengakibatkan ketidak tepatan informasi, ketidak akuratan informasi, serta lambannya waktu yang dibutuhkan dalam pengelolaan informasi
3. Kerahasiaan
Semua perusahaan sangat merahasiakan informasi kuangan-nya. Security system (keamanan sistem) harus sangat baik untuk mencegah terjadinya hal-hal yang tidak diinginkan, contohnya kebocoran informasi keuangan oleh pihak yang ingin mengambil keuntungan pribadi. Kerahasiaan termasuk salah satu hal yang sangat amat penting perannya dalam perusahaan.
4. Integritas
Sistem informasi keuangan yang digunakan oleh perusahaan harus bisa di akses oleh computer lain. Sehingga control atau pengawasan pada bagian keauangan dapat di pantau oleh pejabat perusahaan yang bersangkutan. Integritas juga diperlukan untuk kinerja akuntan perusahaan, pastinya mereka tidak bekerja masing-masing, dan pastinya pula mereka bekerja pada satu data keuangan perusahaan yang sama, sehingga integritas diperlukan untuk mengakses satu data yang sama dalam computer yang berbeda.
Integritas yang terganggu mengakibatkan kekacauan pada bagian-bagian tertentu. Contohnya data yang tidak dapat di akses melalui server, kurangnya pemantauan dari atasan, serta kinerja yang sangat kacau.
5. Keberadaan
6. Kepatuhan
Pada dasarnya sistem yang telah dibuat oleh pendiri sistem akan di-aplikasikan dan berjalan sesuai dengan yang kita perintahkan oleh user, itu lah yang kita sebut kepatuhan sistem. Jika terjadi gangguan pada kepatuhan sistem, maka contoh mudah-nya sistem akan berjalan secara otomatis, atau kemungkinan akan berjalan randomize(secara acak/tidak teratur). Solusi yang dapat dilakukan yaitu memperbaiki sistem tersebut. Terganggunya kepatuhan sistem informasi akuntansi akan berakibat fatal (tergantung dari kerusakan sistem tersebut) pada sistem keuangan perusahaan. Dan penataan ulang (seperti input data, dsb) yang akan dilakukan akan memakan waktu lama.
7. Kehandalan
Penciptaan suatu sistem tentu bertujuan untuk kehandalan kinerja perusahaan. Threats dan vulnerability secara pasti akan mengganggu kehandalah sistem informasi akuntansi yang telah dibuat. Semua perusahaan menginginkan kehandalan dalam sistem informasi akuntansi dan sistem informasi lainnya agar kinerja pada perusahaan meningkat dan data keungan terjaga, aman, dan akurat.
Untuk menjamin ke-enam hal tersebut agar aman dari ancaman-ancaman yang tidak seharusnya terjadi, maka harus ada 10 point yang mampu mencegah ke-enam masalah tersebut terjadi. Ke-10 hal tersebut adalah :
Ø Akses control pengawasan sistem yang digunakan
Ø Jaringan dan telekomunikasi yang digunakan
Ø Manajemen akuntansi/keuangan praktis yang dipakai
Ø Update (pengembangan) system yang digunakan secara berkala
Ø Cryptographs yang diterapkan
Ø Arsitektur dari sistem informasi akuntansi yang digunakan
Ø Pengoperasian data yang aman
Ø Business Continuity Plan (BCP) atau Rencana Bisnis Berlanjut dan Disaster Recovery Plan (DRC) atau Perencanaan Pemulihan Bencana.
Ø Kebutuhan hukum, bentuk investigasi dan kode etik yang diterapkan
Ø Tata letak fisik dari sistem yang ada
Komponen Proses Pengendalian Internal
Pengendalian internal merupakan satu proses yang dipengaruhi oleh dewan direksi perusahaan, manajemen, dan personel lain yang dirancang untuk memberikan jaminan yang masuk akal terkait dengan terapainya tujuan berikut: 1. Reabilitas pelaporan keuangan, 2. Efektivitas dan efisiensi operasi, 3. Kesesuaian dengan peraturan dan regulasi yang berlaku.
Proses pengendalian internal suatu organisasi terdiri dari lima elemen: lingkungan pengendalian, penafsiran risiko, aktivitas pengendalian, informasi dan komunikasi, serta pengawasan.konsep pengendalian internal didasrkan pada dua premis utama, yaitu tanggung jawab dan jaminan yang masuk akal.
Penaksiran Risiko
Merupakan proses mengidentifikasi, menganalisis, dan mengelola risiko yang memengaruhi tujuan perusahaan. Tahapan yang paling kritis dalam menaksir risiko adalah mengidentifikasi perubahan kondisi eksternal dan internal dan mengidentifikasi tindakan yang diperlukan.
Aktivitas Pengendalian
Merupakan kebijakan dan prosedur yang dibangun untuk membantu memastikan bahwa arahan manajemen dilaksanakan dengan baik. Ada banyak aktivitas pengendalian yang dapat diterapkan
Oleh manajemen, yaitu:
1. Rencana organisasi mencakup pemisahan tugas untuk mengurangi peluang seseorang dalam suatu posisi pekerjaan tertentu untuk melakukan kecurangan atau kesalahan menjalankan tugas sehari-hari mereka.
2. Prosedur mencakup perancangan dan penggunaan dokumentasi dan catatan yang berguna untuk memastikan pencatatan transaksi dan kejadian yang tepat.
3. Akses terhadap aktiva hanya diberikan sesuai dengan otorisasi manajemen.
4. Cek independen dan peninjauan dilakukan sebagai wujud akuntabilitas kekayaan perusahaan dan kinerja.
5. Pengendalian proses informasi diterapkan untuk mengecek kelayakan otoritas, keakuratan, dan kelengkapan setiap transaksi.
• Pemisahan Tugas diperlukan untuk mengurangi peluang seseorang yang ditempatkan dalam suatu posisi pekerjaan tertentu untuk melakukan kecurangan atau kesalahan ketika menjalankan tugas sehari-hari mereka.
• Pemisahan Wewenang Pelaksana Transaksi dari Pencatat Transaksi mengurangi peluang terjadinya kesalahan dan kecurangan melalui dibentuknya independensi akuntabilitas fungsi otoritas. Dalam rangka memastikan bahwa informasi akuntansi yang dihasilkan tidak bersifat bias, fungsi pencatat transaksi biasanya dipusatkan dalam satu fungsi yang terpisah, di bawah controller.
• Pemisahan Wewenang Pelaksana Transaksi dari Penyimpan Kekayaan mengurangi peluang terjadinya kesalahan dan kecurangan dengan cara mewujudkan akuntabilitas independen atas penggunaan (penyimpanan) harta. Otoritas aktivitas akan dikomunikasikan kepada mereka yang bertanggung jawab menyimpan kekayaan organisasi dan secara simultan juga akan dikomunikasikan kepada bagian pencatat transaksi (akuntansi).
• Pemisahaan Pencatat Transaksi dari Penyimpan Kekayaan mengurangi peluang kesalahan dan kecurangan dengan mewujudkan akuntabilitasyang independen atas penggunaan harta kekayaan organisasi.
• Dokumen dan Catatan yang Memadai membantu memastikan pencatatan atas transaksi dan kejadian. Dokumen dan catatan harus mudah digunakan dan mudah dipahami oleh pengguna.
• Akses Terbatas ke Harta Kekayaan Organisasi hanya diizinkan sesuai dengan otorisasi manajemen. Dalam hal mewujudkan hal tersebut, dibutuhkan pengendalian dan penjagaan fisik yang memadai, seperti:
Cash register dan kotak terkunci
Area dengan akses terbatas dan ruang terkunci
Satpam
Closed circuit TV monitor
Sistem alarm
Pengamanan fisik sangat bergantung pada prosedur yang mengatur pengamanan.
• Pengecekan Akuntabilitas dan Tinjauan Kinerja oleh Pihak Independen , fungsi rekonsiliasi ini harus dijalankan oleh pihak yang independen, bukan pihak yang berwenang untuk memberikan otoritas, pihak pencatat transaksi, dan pihak penjaga kekayaan organisasi.
• Pengendalian Pengolahan Informasi memastikan adanya otoritas, keakuratan, dan kelengkapan transaksi individual yang memadai.
Otoritas membatasi pelaksanaan transaksi atas suatu aktivitas oleh sejumlah individu tertentu. Persetujuan merupakan penerimaan bahwa suatu transaksi boleh diproses lebih lanjut. Persetujuan ini terjadi setelah otoritas dan digunakan untuk mendeteksi transaksi yang tanpa otorisasi dan aktivitas tanpa otorisasi.
Ruang Lingkup Pengendalian SIA
Ruang lingkup pengendalian SIA diantara lain adalah sebagai berikut :
2. Ruang lingkup Sistem Informasi Aktiva Tetap dan Persediaan terdiri dari mutasi penambahan dan pengurangan pada aktiva tetap dan persediaan serta perhitungan penyusutan dan nilai buku aktiva tetap.
3. Ruang Lingkup implementasi Billing System yang telah terkomputerisasi terdiri dari beberapa sub-sistem antara lain sub-sistem penyambungan baru, sub-sistem administrasi rekening, sub-sistem pelayanan pelanggan (customer service) dan sub-sistem penagihan dan penerimaan kas.
Tahap Pelaksanaan Pekerjaan
1. Tahap Persiapan:
1. Pembentukan Tim Penyusun.
2. Survey awal, yang mencakup inventarisasi sumber daya yang dimiliki, mempelajari aplikasi dan database yang sudah dimiliki, mempelajari manual dan kebijakan akuntansi perusahaan, inventarisasi permasalahan serta inventarisasi/ mempelajari informasi dan format laporan yang diinginkan.
3. Penyusunan spesifikasi aplikasi SIA.
4. Penyusunan uraian rinci pekerjaan dan skedul kerja.
5. Penyusunan TOR dan MoU.
2. Tahap Penyusunan Aplikasi SIA
1. Penyusunan struktur database.
2. Transfer data dari format database lama kepada struktur database yang baru.
3. Penyusunan program/aplikasi SIA yang meliputi perancangan output, formulir dan program/aplikasi.
4. Pengujian awal aplikasi SIA.
5. Penyesuaian kembali aplikasi SIA.
6. Penyusunan manual aplikasi SIA.
3. Tahap Uji Coba Penerapan Aplikasi SIA
1. Sosialisasi dan presentasi aplikasi SIA yang baru.
2. Pelatihan operator.
3. Simulasi penerapan aplikasi SIA.
4. Reorganisasi penyimpanan hard copy document.
5. Penyesuaian rancangan aplikasi SIA sehingga diperoleh aplikasi SIA yang siap untuk digunakan.
4. Tahap Penerapan Aplikasi SIA
1. Penerapan aplikasi SIA secara menyeluruh.
5. Tahap Penyelesaian
1. Penyusunan laporan penyelesaian pekerjaan.
2. Pembahasan laporan penyelesaian pekerjaan dengan pejabat yang bertanggung jawab.
3. Pengesahan penggunaan aplikasi SIA.
1. Pengendalian untuk pencegahan, mencegah timbulnya suatu masalah sebelum mereka muncul
2. Pengendalian untuk pemeriksaan
3. Pengendalian korektif memecahkan masalah yang ditemukan oleh pengendalian untuk pemeriksaan
1. Komitmen atas integritas dan nilai-nilai etika
2. Filosofi pihak manajemen dan gaya beroperasi.
3. Struktur organisasional.
4. Badan audit dewan komisaris
5. Metode untuk memberikan otoritas dan tanggung jawab.
6. Kebijakan dan praktek-praktek dalam SDM.
7. Pengaruh-pengaruh eksternal.
1. otorisasi transaksi dan kegiatan yang memadai
2. Pemisahan tugas
3. Desain dan penggunaan dokumen serta catatan yang memadai.
4. Penjagaan aset dan catatan yang memadai.
5. Pemeriksaan independen atas kinerja.
1. Indentifikasi ancaman.
2. Perkirakan resiko
3. Perkirakan resiko Exposure
4. Identifikasi pengendalian.
5. Perkirakan biaya dan manfaat.
6. Menetapkan efektivitas biaya dan manfaat.
Aktivitas pengendalian bertujuan untuk mengarahkan karyawan agar karyawan dapat bertindak sesuai dengan arahan manajer. Aktivitas yang terkait dengan pelaporan keuangan. Meliputi: Perancangan dokumen yang baik dan penggunaan dokumen bernomor urut tercetak; Pemisahan tugas; Otorisasi atas transaksi; Pengamanan yang memadai; Cek independen atas kinerja rekan sekerja; Penilaian (valuation) atas jumlah yang mesti dicatat yang tepat
Aktivitas yang terkait dengan pemrosesan informasi, meliputi pengendalian umum dan pengendalian aplikasi. Aktivitas ini membantu memastikan reliabilitas dan integritas sistem informasi yang memproses informasi keuangan maupun informasi non keuangan.
Aktivitas pengendalian yang lain yang relevan dengan pelaporan keuangan adalah review atas kinerja, yang meliputi:
- Membandingkan anggaran dan nilai aktual
- Menganalisis kaitan antar data, melakukan investigasi dan tindakan korektif
- Review atas kinerja fungsional atau area tertentu
Secara umum, prosedur-prosedur pengendalian termasuk dalam satu dari lima kategori berikut ini :
- Otorisasi transaksi dan kegiatan yang memadai
- Pemisahan tugas
- Desain dan penggunaan dokumen serta catatan yang memadai
- Penjagaan aset dan catatan yang memadai
- Pemeriksaan independen atas kinerja
- Aktivitas pengendalian dapat berupa:
- Otorisasi semestinya terhadap transaksi
- Dokumen dan catatan
- Pengecekan independen
- Pemisahan tugas
- Pengendalian fisik
- Review terhadap kinerja
Pengawasan kerja SIA adalah dari hal hal berikut ini :
-Struktur pengendalian internal menurut COSO
-Lingkungan Pengendalian Internal
-Penaksiran Risiko
-Aktivitas Pengendalian
-Informasi dan Komunikasi
-Monitoring
-Lingkungan pengendalian internal merefleksikan seluruh sikap dan kesadaran dewan direksi, komite audit, manager, pemilik, dan karyawan mengenai pentingnya pengendalian internal sebuah perusahaan.
-Penilaian Resiko
Perusahaan menghadapi jenis-jenis ancaman berikut ini :
strategis — melakukan hal yang salah
Operasional ── melakukan hal yang benar, tetapi dengan cara yang salah
Keuangan — adanya kerugian sumber daya keuangan, pemborosan, pencurian atau pembuatan kewajiban yang tidak tepat
informasi — menerima informasi yang salah atau tidak relevan, sistem yang tidak andal, dan laporan yang tidak benar atau menyesatkan
-PENAKSIRAN RISIKO
Manajemen mesti mengidentifikasi dan menaksir risiko yang relevan yang dapat mencegah perusahaan mencapai tujuan organisasi. Manajer juga mesti menyusun rencana untuk mengelola risiko yang telah diidentifikasi.
Mengidentifikasi risiko internal yang signifikan.
Mengidentifikasi risiko eksternal yang signifikan.
Menyusun analisis risiko.
Manajemen risiko yang relevan.
-MONITORING
Tujuan monitoring adalah menaksir kualitas struktur pengendalian internal dari waktu ke waktu melalui aktivitas monitoring. Contoh aktivitas monitoring: supervisi atas aktivitas karyawan dari hari ke hari dan audit atas catatan akuntansi.
-Informasi dan Komunikasi
Mengidentifikasi dan merekam informasi yang relevan untuk pelaporan keuangan
mengkomunikasikan informasi yang relevan dengan format yang sesuai
-Harus dipastikan bahwa SIA menghasilkan pelaporan keuangan yang andal.
-Semua transaksi yang diproses adalah transaksi yang valid dan terotorisasi
-semua transaksi yang valid mesti direkam dan diinputkan tepat waktu dengan cukup detail sehingga transaksi dapat diklasifikasikan dengan semestinya.
-semua data input akurat dan lengkap
-semua transaksi yang telah diinput diproses dengan baik
-semua output yang diperlukan disajikan sesuai dengan aturan yang ada untuk menghasilkan informasi yang akurat dan andal
-semua transaksi dicatat dalam periode akuntansi yang tepat
