dampak
penggunaan komputer dalam internal
control
Akuntansi adalah sistem informasi
yang mencatat, mengumpulkan dan mengkomunikasikan data keuangan untuk tujuan
pengambilan keputusan. Sistem akuntansi yang efektif memberikan tiga tujuan
luas. Pertama, pelaporan internal ke manajer untuk perencanaan dan pengendalian
kegiatan rutin. Kedua, pelaporan internal untuk perencanaan strategik, dan
ketiga untuk pihak eksternal yaitu: pemegang saham, pemerintah dan pihak luar
lainnya. Ketiga-tiganya dihasilkan melalui pemrosesan data yang disebut
transaksi akuntansi.
Pemrosesan
data menjadi informasi dapat dilakukan secara manual atau dengan menggunakan
peralatan elektronik berupa komputer. Kemajuan dalam teknologi komputer
mempunyai dampak yang luar biasa pada seluruh aspek kegiatan usaha. Akuntansi,
sudah barang tentu tidak terlepas dari dampak tersebut. Dalam sistem akuntansi
manual, data sebagai masukan (input) diproses menjadi informasi sebagai
keluaran (output) dengan menggunakan tangan. Pada sistem akuntansi yang
berkomputer atau yang lebih sering disebut Pemrosesan Data Elektronik (PDE),
data sebagai input juga diproses menjadi informasi sebagai output. Keuntungan
yang dapat dilihat secara jelas dari penggunaan komputer ini adalah kecepatan,
ketepatan, dan kemudahan dalam memproses data menjadi informasi akuntansi.
Disamping keuntungan tersebut, ada
beberapa hal yang perlu diperhatikan dalam menggunakan komputer sebagai alat
pengolah data yaitu resiko-resiko yang khas dalam suatu lingkungan akuntansi
berbasis komputer. Auditor harus menyadari resiko-resiko ini karena hal ini
merupakan ancaman yang tidak ada dalam proses akuntansi manual.
Resiko-resiko dalam lingkungan pemrosesan data elektronik antara lain:
Resiko-resiko dalam lingkungan pemrosesan data elektronik antara lain:
{slide=1. Penggunaan teknologi yang
tidak layak}.
Teknologi komputer memberi para
analis sistem (system analyst) dan pemrogram (programmer) berbagai kemampuan
pemrosesan. Teknologi ini harus disesuaikan dengan kebutuhan pemakai untuk
mengoptimalkan implementasi kebutuhan tersebut. Kekeliruan dalam penandingan
antara teknologi dengan kebutuhan pemakai kebutuhan dapat mengakibatkan
pengeluaran yang tidak perlu atas sumberdaya organisasi.
Salah satu penyalahgunaan teknologi
adalah penggunaan teknologi baru sebelum adanya kepastian yang jelas mengenai
kebutuhannya. Banyak organisasi memperkenalkan teknologi database tanpa
menetapkan dengan jelas kebutuhan akan teknologi tersebut. Pengalaman
menunjukkan bahwa para pemakai awal (new user) suatu teknologi baru seringkali
mengkonsumsi jumlah sumberdaya yang cukup besar selama mempelajari cara
penggunaan teknologi baru tersebut.
Penggunaan teknologi yang tidak
layak antara lain:
· Analis sistem atau pemrogram tidak mempunyai keahlian yang
cukup untuk menggunakan teknologi tersebut.
·
Pemakai yang awam terhadap teknologi
hardware yang baru.
·
Pemakai yang awam terhadap teknologi
software yang baru.
·
Perencanaan yang minim untuk
instalasi teknologi hardware dan software yang baru.
Dalam pemrosesan manual,
kesalahan-kesalahan dibuat secara individual. Jadi seseorang dapat memproses
satu pos dengan benar, membuat kesalahan pada pos berikutnya, memproses 20 pos
berikutnya dengan benar dan kemudian membuat kesalahan lainnya lagi.
Dalam sistem yang terotomatisasi, aturan-aturan diterapkan secara konsisten. Jadi, jika aturan-aturannya benar, pemrosesannya akan selalu benar. Tetapi jika aturan-aturannya salah, pemrosesannya akan selalu salah.
Dalam sistem yang terotomatisasi, aturan-aturan diterapkan secara konsisten. Jadi, jika aturan-aturannya benar, pemrosesannya akan selalu benar. Tetapi jika aturan-aturannya salah, pemrosesannya akan selalu salah.
Kondisi-kondisi yang mengakibatkan
pengulangan kesalahan meliputi:
·
Tidak cukupnya pengecekan atas
pemasukan informasi input.
·
Tidak cukupnya tes atas program
·
Tidak dimonitornya hasil-hasil dari
pemrosesan.
Kesalahan berantai merupakan ‘efek
domino’ dari kesalahan-kesalahan di segenap sistem aplikasi. Kesalahan suatu
bagian program atau aplikasi akan berakibat pada kesalahan kedua yang meskipun
tidak berkaitan di bagian lain aplikasi. Kesalahan kedua ini dapat berakibat
kesalahan ketiga dan seterusnya. Resiko kesalahan berantai sering dikaitkan
dengan pelaksanaan perubahan sistem aplikasi. Perubahan dilaksanakan dan diuji
dalam program di mana perubahan terjadi. Namun demikian, beberapa kondisi dapat
berubah karena adanya perubahan yang menimbulkan kesalahan di bagian lain
sistem aplikasi tersebut.
Rantai kesalahan dapat terjadi di
antara aplikasi-aplikasi. Resiko ini akan semakin besar sejalan dengan semakin
terpadunya aplikasi. Pemrosesan yang tidak logis merupakan akibat dari suatu
kejadian yang diotomatisasi yang dapat dikatakan sangat tidak mungkin dalam
proses manual. Contohnya adalah pembuatan cek untuk gaji dan upah untuk seorang
pegawai yang melampaui Rp. 100 juta. Hal ini mungkin saja terjadi dalam sistem
yang terotomatisasi yang timbul karena kesalahan pemrograman atau kesalahan
hardware, akan tetapi tidak mungkin terjadi dalam sistem manual.
Kondisi yang dapat mengakibatkan
pemrosesan yang tidak logis adalah karena:
·
Field-field yang terlalu kecil
atupun terlalu besar.
·
Tidak diceknya nilai-nilai yang
cukup besar dan tidak lazim pada dokumen output.
· Tidak diamatinya dokumen-dokumen output. Ketidakmampuan
menerjemahkan kebutuhan pemakai ke dalam persyaratan teknis.}Salah satu
kegagalan utama pengolahan data adalah adanya kegagalan komunikasi antara para
pemakai dengan personil teknis. Dalam banyak kasus, para pemakai tak dapat
menyatakan dengan baik kebutuhan-kebutuhan mereka dalam cara yang memudahkan
proses penyiapan aplikasi komputer. Sebaliknya, orang-orang teknis komputer
seringkali tidak mampu menyerap dengan baik kepentingan dan permintaan para
pemakainya. Resiko pemuasan kebutuhan ini merupakan resiko yang kompleks.
Resiko yang timbul meliputi
kegagalan untuk mengimplementasikan kebutuhan karena para pemakai tidak
memiliki kemampuan teknis. Dampaknya adalah kebutuhan yang diimplementasikan
adalah kebutuhan yang tidak layak karena personil teknis tidak memahami
kebutuhan sebenarnya dari pemakai. Akibat lainnya adalah munculnya sistem
manual yang semakin besar untuk menutup kelemahan-kelemahan dalam aplikasi
komputer.
Kondisi ketidakmampuan menerjemahkan
kebutuhan pemakai ini disebabkan antara lain:
·
Para pemakai tidak memiliki keahlian
teknis EDP
·
Orang-orang teknis tidak memiliki
pemahaman yang cukup mengenai permintaan pemakai.
·
Ketidakmampuan untuk merumuskan
permintaan dengan cukup terinci.
·
Sistem yang digunakan oleh banyak
‘user’ tanpa ada ‘user ‘ yang bertanggung jawab atas sistem tersebut.
Ketidakmampuan dalam mengendalikan teknologi.}Pengendalian memang sangat
diperlukan dalam penggunaan lingkungan berteknologi. Pengendalian-pengendalian
akan menjamin bahwa versi yang tepat berada digunakan pada saat yang tepat;
bahwa file-file yang tepat digunakan; bahwa para operator komputer melaksanakan
instruksi yang tepat; prosedur yang memadai dikembangkan untuk mencegah, mendeteksi
dan memperbaiki permasalahan yang terjadi; dan bahwa data yang tepat disimpan
dan kemudian diperoleh dengan mudah jika diperlukan.
Kondisi yang menimbulkan teknologi
yang tak terkendali mencakup:
·
Pemilihan kemampuan pengendalian
sistem yang ditawarkan oleh rekanan pemrogram sistem yang tanpa memperhatikan
kebutuhan audit.
·
Terlalu banyaknya pengendalian yang
dikorbankan demi menjaga efisiensi operasi.
·
Prosedur-prosedur untuk memulai
kembali/pemulihan (recovery data) yang tidak memadai.
Data dimasukkan dalam berbagai cara.
Ada yang sistem batch atau on-line dengan melalui berbagai media input seperti
key-to-disk, scanner dan sebagainya. Data input yang salah atau palsu merupakan
penyebab yang paling sederhana dan paling lazim dari prestasi yang tidak
diinginkan dalam suatu sistem aplikasi.
Dikalangan orang-orang yang
berkecimpung dalam dunia komputer ada istilah GIGO (Garbage In Garbage Out),
artinya bila ada data masukan (input) yang diolah salah maka informasi yang
dihasilkan juga akan salah.
Kondisi yang dapat menimbulkan kesalahan pemasukan data, antara lain:
·
Nilai-nilai data sumber yang tidak
layak atau tidak konsisten mungkin tidak dideteksi.
·
Kesalahan manusiawi dalam mengetik
(keying) data atau kesalahan-kesalahan selama transkripsi mungkin tidak
dideteksi.
·
Record data yang tidak lengkap atau
diformat secara buruk mungkin diterima seakan-akan record itu lengkap.
·
Kesalahan mekanis peralatan
hardware.
·
Kesalahan interpretasi karakter-karakter
atau pengertian input yang dicatat secara manual.
·
Kesalahan prosedur pemasukan data.
Dalam sistem manual, data ditimbun
dan disimpan di berbagai tempat, jadi sukar bagi seseorang yang tak berwenang
menghabiskan banyak waktu untuk melihat-lihat lemari-lemari arsip atau bidang
penyimpanan manual lainnya. Aplikasi yang dikomputerisasi seringkali memusatkan
data dalam suatu format yang mudah diakses. Seseorang yang tak berwenang dapat
melihat-lihat dengan menggunakan program komputer. Ini akan sulit dideteksi
tanpa adanya pengamanan yang memadai. Selain itu, data dapat disalin dengan
cepat tanpa meninggalkan jejak yang dapat terlihat atau menghancurkan data
orisinilnya. Jadi, pemilik data tidak akan sadar bahwa data tersebut telah dicuri
atau dirusak.
Teknologi database ternyata telah
meningkatkan resiko manipulasi data dan pencurian nilai informasi itu bagi
seseorang yang tidak berwenang. Sebagai contoh, informasi mengenai seseorang
dalam aplikasi gaji dan upah terbatas pada pembayaran berjalan. Tetapi kalau
data tersebut disertai dengan riwayat personil, maka bukan hanya informasi
pembayaran berjalan saja yang tersedia akan tetapi juga riwayat pembayaran
gaji, keahlian individual, tahun masa kerja, perkembangan pekerjaan dan mungkin
juga mengenai evaluasi prestasi.
Konsentrasi data meningkatkan
permasalahan mengenai reliabilitas (andalnya) data yang lebih besar dari
sekadar sekeping data atau sebuah file data saja. Jika fakta yang dimasukkan
ternyata salah, semakin banyak aplikasi yang mengandalkan data tersebut,
semakin besar dampak kesalahannya. Selain itu, semakin banyak aplikasi yang
menggunakan data yang terkonsentrasi, semakin besar dampaknya jika data
tersebut hilang karena problem yang terjadi pada hardware atau software yang digunakan
untuk memroses data tersebut.
Kondisi yang dapat menimbulkan
permasalahan akibat konsentrasi data mencakup:
·
Tidak memadainya pengendalian akses
yang memungkinkan akses yang tidak berwenang ke data.
·
Data yang salah dan dampaknya terhadap
pemakai data tersebut.
·
Dampak gangguan-gangguan hardware
dan software yang menyediakan data bagi para pemakai.
Aplikasi yang dikomputerisasi harus
memiliki kemampuan untuk mendukung pemrosesan. Dukungan ini meliputi baik
kemampuan untuk merekonstruksi pemrosesan suatu transaksi saja maupun kemampuan
untuk merekonstruksi total pengendalian. Aplikasi-aplikasi yang dikomputerisasi
harus dapat menghasilkan semua sumber transaksi yang mendukung pengendalian
menyeluruh. Tujuannya adalah untuk tujuan perbaikan kesalahan dan pembuktian
kebenaran pemrosesan. Kalau terjadi kesalahan, personil komputer harus
menunjukkan penyebab kesalahan itu sehingga penyebab-penyebab itu dapat
diperbaiki. Auditor seringkali memverifikasi kebenaran pemrosesan, yaitu apakah
pemrosesan data telah benar.
Kondisi yang dapat mengakibatkan
timbulnya ketidakmampuan untuk penyediaan pendukung pemrosesan antara lain:
·
Bukti pendukung tidak disimpan cukup
lama
·
Biaya untuk mendukung pemrosesan
melebihi manfaat yang dapat diperoleh dari proses.
Sistem aplikasi didesain untuk
melayani pemakai akhir, tetapi mereka juga dapat menyalahgunakan untuk
tujuan-tujuan yang tidak diinginkan. Seringkali sangat sulit menentukan apakah
pengguanaan sistem tersebut sesuai dengan pelaksanaan masing-masing pekerjaan
mereka yang sah.
Seorang karyawan mungkin mengubah
informasi untuk penggunaan tidak sah; misalnya, ia mungkin menjual data rahasia
mengenai informasi kepada perusahaan lain atau pesaing. Atau ia dapat
menggunakan sistem untuk kepentingan pribadinya. Atau karyawan yang tidak puas
atau yang dipecat mungkin merusak atau mengubah record – sedemikian rupa,
sehingga record-record pendukungnya juga rusak dan tidak berguna.
Baik kesalahan maupun tindakan yang
tak sengaja dilakukan oleh staf operasi EDP dapat menimbulkan prosedur-prosedur
yang tidak tepat dan pengendalian yang terlambat dan mungkin
kehilangan-kehilangan dalam media penyimpanan dan output.
Contohnya antara lain:
·
File-file mungkin rusak selama
reorganisasi database atau selama membersihkan ruang disk.
·
Pemeliharaan hardware mungkin
dilakukan sementara data tengah berada dalam posisi on-line.
·
Suatu program mungkin dilaksanakan
dua kali dengan menggunakan sebuah transaksi yang sama.
·
Pengawasan personel operasi yang
tidak memadai selama pergantian jam istirahat.
·
File-file atau disk yang penting
mungkin disusun tanpa adanya penulisan yang dilindungi atau label yang gampang
terhapus.
Meskipun program dirancang dan
dikembangkan melalui prosedur yang pengujian dan review yang memadai namun
demikian masih mungkin akan berisikan kesalahan yang tidak memadai. Selain itu
para pemrogram dapat dengan sengaja memodifikasi program untuk menghasilkan
pengaruh sampingan yang tidak diinginkan, atau mereka dapat menyalahgunakan
program yang menjadi tanggungjawab mereka.
Contohnya antara lain:
·
Record-record mungkin dihapus dari
file penting tanpa ada jaminan bahwa record yang dihapus tersebut dapat
direkonstruksi kembali.
·
Para pemrogram mungkin menyelipkan
perintah tertentu dalam program yang dapat memanipulasi data untuk kepentingan
mereka sendiri.
·
Perubahan-perubahan program tidak
diuji dengan cukup memadai sebelum digunakan dalam pelaksanaan produksi.
·
Perubahan program dapat menimbulkan
kesalahan baru karena adanya interaksi yang tak terduga diantara modul-modul
program.
·
Program tidak mampu mendeteksi
kesalahan-kesalahan yang terjadi hanya untuk kombinasi input yang tidak lazim (
mis. program yang diharapkan dapat menolak semua nilai kecuali rentang nilai
tertentu ternyata dapat menerima nilai tambahan).
·
Para pemrogram mungkin tidak
menyediakan suatu log (catatan perubahan) atau salinan pendukung untuk
memformalisasikan aktivitas aplikasi.
Informasi yang dikirim atau
disebarkan dari satu lokasi ke lokasi lainnya melalui jalur komunikasi adalah
rawan terhadap kerusakan yang tidak sengaja atau penyadapan serta modifikasi
dengan sengaja oleh pihak yang tidak berwenang.
Kerusakan yang tidak sengaja:
·
Kesalahan komunikasi yang tidak
dideteksi dapat menghasilkan data yang tidak benar atau berubah.
·
Informasi mungkin tak sengaja
diarahkan ke terminal yang salah.
·
Sinyal komunikasi mungkin
meninggalkan penggalan-penggalan pesan yang tak terlindungi dalam memori selama
interupsi pemrosesan yang tidak terduga atau tiba-tiba.
·
Protocol komunikasi mungkin tidak
mengidentifikasi secara positif pengirim atau penerima pesan.
Tindakan-tindakan yang disengaja:
·
Jalur komunikasi mungkin dipantau
oleh orang-orang yang tidak berwenang.
·
Data atau program mungkin dicuri
oleh ‘pemakai gelap’ melalui sirkuit telepon dari suatu terminal entri jarak
jauh.
·
Jika digunakan sandi, kunci-kuncinya
mungkin dicuri.
·
Pesan-pesan palsu mungkin diselipkan
ke dalam sistem aplikasi.
·
Pesan-pesan benar mungkin dihapus
dari dalam sistem aplikasi.
Tidak ada komentar:
Posting Komentar