Thursday, August 20, 2020

Ancaman terhadap Sistem Informasi Akuntansi membutuhkan Pengendalian Internal

Ancaman terhadap Sistem Informasi Akuntansi


Ancaman terhadap Sistem Informasi Akuntansi meningkat seiring kemajuan tehnologi. Sistem Informasi Akuntansi membutuhkan pengendalian internal dalam menangani kemungkinan terjadinya ancaman. Dimana keamanan atas Sistem Informasi Akuntansi akan lebih mudah dibobol tanpa adanya pengendalian internal. Sehingga antara Sistem Informasi Akuntansi dengan pengendalian internal tidak bisa dipisahkan. Terutama dalam meminimalkan ancaman maupun resiko yang akan terjadi atau diperkirakan akan terjadi.


Ancaman Terhadap Sistem Informasi Akuntansi

Lingkungan usaha pada dewasa ini mengalami perubahan yang sangat cepat dan berkelanjutan. Hal ini menuntut para pelaku usaha untuk bertindak cepat guna merespon perubahan tersebut agar perusahaan tetap dapat bertahan hidup dan memiliki daya saing. Dalam melaksanakan aktivitas tersebut, sangat membutuhkan sistem informasi yang dapat diandalkan. Dengan demikian maka lingkungan menjadi sangat tergantung kepada Sistem Informasi Akuntansi, yang juga mengalami perkembangan yang begitu kompleks guna memenuhi kebutuhan akan informasi.

Ketika kompleksitas sistem dan ketergantungan terhadap informasi yang meningkat, perusahaan menghadapi berbagai macam ancaman yang juga semakin beraneka ragam bentuknya. 

Secara garis besar ada 6 jenis ancaman terhadap Sistem Informasi Akuntansi yaitu:

  1. Bencana alam (Natural Disaster). misalnya kebakaran, banjir, gempa bumi, dan lain-lain.
  2. Tindakan kekerasan (Acts of Violence). Misalnya perang, kerusuhan dan tidak menutup kemungkinan bahwa tindakan kekerasan dilakukan internal perusahaan. Seperti karyawan merusak fasilitas data.
  3. Kesalahan yang tidak disengaja (Unintentional Errors). seperti, kecerobohan kerja, tidak diikutinya prosedur kerja, karyawan yang kurang terlatih atau kurang diawasi, kesalahan menempatkan data, sistem yang tidak memenuhi kebutuhan perusahaan atau tidak mampu menangani tugas yang telah ditetapkan.
  4. Tindakan yang disengaja (Deliberate Errors / Fraud). Seperti sabotase, kecurangan komputer, manipulasi data dan korupsi.
  5. Kehilangan asset tidak sengaja (Unintentional Losses of Assets). karena kesalahan penempatan atau penyimpanan asset berupa data yang menyebabkan menjadi rusak atau hilang.
  6. Pelanggran keamanan (Breaches of security).  Seseorang yang tidak  berwenang dapat mengakses laporan keuangan dalam komputer. Kejahatan komputer (hacker) membobol  komputer  perusahaan  melalui  komputer lain, karyawan  mengintip  daftar  laporan  gaji,  atau pesaing  dapat mengakses rencana pemasaran perusahaan.


Ancaman terhadap sistem informasi akuntansi
Ancaman terhadap Sistem Informasi Akuntansi


Menganalisa tingkat ancaman terhadap Sistem Informasi Akuntansi

Potensi terjadinya peristiwa yang tidak diinginkan atau kejadian yang berbanding terbalik dari apa yang  menjadi harapan, yang dapat menyakiti Sistem Informasi Akuntansi, disebut dengan ancaman (threat). Potensi kerugian dalam rupiah jika ancaman tersebut benar-benar terjadi disebut dengan perwujudan/paparan (exposure) dan dampak (impact) dari ancaman tersebut, dan kemungkinan terjadinya ancaman disebut dengan resiko (risk).

Untuk  menghadapi  berbagai  resiko  tersebut  perlu  dianalisis  tingkat  ancaman  dari masing-masing  resiko.  Tingkat  ancaman  dari  masing-masing  resiko  dipengaruhi  oleh faktor-faktor berikut:

  1. Frekuensi (Frequency).  Lebih  sering  sesuatu  terjadi  maka  semakin  tinggi  tingkat  resikonya. Perusahaan yang memiliki frekuensi penjualan yang sangat tinggi memiliki tingkat resiko  kesalahan  yang  besar  dalam  entri  data  penjualan.
  2. Vulnerability (mudah dilanggar). Semakin mudah sesuatu dilanggar maka semakin tinggi  tingkat  resikonya.  Kas  memiliki  tingkat  yang  paling  tinggi  terhadap  resiko pencurian  karena  mudah  disembunyikan  dan  dibawa.  Penggunaan  telepon  yang berlebihan  sulit  untuk  diawasi  karena  tidak  mungkin  untuk  selalu  diawasi  setiap saat.
  3. Size (ukuran). Semakin tinggi nilai rupiah suatu asset maka resiko kehilangan akan semakin  besar.  Data  piutang  dagang  memiliki  resiko  yang  tinggi  karena  berkaitan dengan nilai aset yang dimiliki serta hutang dari para konsumen.

Resiko – resiko dapat juga berasal dari keadaan lingkungan yang memang diarahkan seperti kolusi, baik antara internal – internal ataupun internal dan eksternal. Kolusi merupakan kerjasama dua orang atau lebih untuk tujuan penipuan, sukar untuk dihilangkan meskipun dengan prosedur control yang baik. Resiko dapat berasal dari kurangnya penegakan peraturan oleh manajemen. Yang kemudian ada kemungkinan tidak menuntut orang yang bersalah karena dampaknya dapat membuka aib manajemen. Kejahatan computer memiliki tingkatan resiko yang sangat tinggi dan kegiatan penipuan sukar untuk dideteksi.


Dibutuhkannya Pengendalian Internal Untuk mengantisipasi ancaman terhadap Sistem Informasi Akuntansi

Meskipun ancaman terhadap Sistem Informasi Akuntansi meningkat, sayangnya banyak organisasi tidak melakukan perlindungan secara memadai terhadap data yang mereka miliki. Dikarenakan berbagai alasan sebagai berikut:

  • Persoalan pengendalian komputer sering disepelekan dan dianggap remeh. Perusahaan menganggap bahwa kehilangan informasi penting sebagai sesuatu yang tidak dianggap merugikan atau dianggap bukan merupakan ancaman.
  • Implikasi pengendalian karena berubahnya sistem tidak benar-benar dipahami.
  • Sebagian perusahaan tidak menyadari bahwa pengamanan data merupakan hal yang serius bagi kelangsungan hidup perusahaan. Informasi adalah sebuah sumber daya strategis dan untuk melindungi informasi tersebut memerlukan prasyarat yang strategis pula. Misalnya perusahaam rugi ratusan juta karena kurangnya perlindungan data, informasi dan dokumen. Dimana desain produk baru bisa dicuri oleh kompetitor.
  • Tekanan produktivitas dan biaya memotivasi manajemen untuk mengabaikan pengukuran pengendalian yang memang cukup memakan waktu dan biaya.

Disamping ada beberapa perusahaan yang mengabaikan arti pentingnya memberikan perlindungan terhadap data, ternyata sebagian perusahaan bersikap sebaliknya. Yaitu dengan memberikan perhatian secara memadai terhadap perlindungan dan pengamanan data. Perusahaan semacam ini melakukan berbagai pendekatan yang bersifat proaktif. Mereka mempekerjakan karyawan khusus yang bekerja secara full time untuk menangani pengamanan dan pengendalian. Sebagian dari perusahaan ini menetapkan kebijakan pengamanan informasi. Perusahaan tersebut melakukan pengendalian terpadu dari proses penyusunan program aplikasi dan menempatkan yang sensitif di tempat-tempat yang lebih aman dibandingkan sebelumnya.

Akuntan dan pengembang sistem membantu manajemen dalam mencapai tujuan pengendalian internal dengan cara:

  • Merancang sistem pengendalian yang efektif. Sehingga dapat mengambil pendekatan proaktif untuk menghilangkan ancaman terhadap sistem serta mendeteksi, mengoreksi dan memulihkan dari ancaman tersebut ketika terjadi.
  • Memudahkan manajemen untuk membangun pengendalian internal ke dalam suatu sistem kedalam tahap perancangan awal. Dibandingkan dengan menambahkannya setelah ancaman tersebut terjadi.


Kerangka pengendalian Internal untuk pengamanan ancaman terhadap Sistem Informasi Akuntansi

Membantu manajemen dalam pengendalian organisasi bisnis adalah salah satu tujuan utama sistem informasi akuntansi. Perusahaan dapat mencapai hal tersebut dengan cara merancang sistem pengendalian internal yang efektif dan dengan pengauditan atau kaji ulang sistem pengendalian yang saat ini digunakan untuk menjamin bahwa sistem tersebut beroperasi secara efektif.

Hingga saat ini terdapat 3 kerangka Pengendalian Internal yang digunakan sebagai pengamanan Sistem Informasi Akuntansi:

  • COBIT Framework
  • COSO Internal Control (IC) Framework
  • COSO Enterprise Risk Management (ERM) Framework

Tulisan tentang: Pengendalian Internal, Pengertian, tujuan dan framework dalam menjaga kelangsungan bisnis dan Sistem Informasi Akuntansi, pengertian dan fungsinya dalam aktivitas bisnis perusahaan

Tiga kerangka pengendalian internal ini mempunyai pendekatan yang berbeda – beda. Dimana penerapannya tetap bergantung dari kondisi dan kebutuhan perusahaan. Kerangka pengendalian Internal secara detail dijelaskan dalam tulisan saya sebelumnya tentang Pengendalian Internal, Pengertian, tujuan dan framework dalam menjaga kelangsungan bisnis.