pengendalian dan sistem informasi akunta

8/16/2019 Pengendalian Dan Sistem Informasi Akunta

1/10

BAB 5 PENGENDALIAN DAN SISTEM INFORMASI AKUNTANSI

DANAR SUTOPO SIDIG/A31115701

Pengendalian dan Sistem Informasi Akuntansi

A. Pendahuluan

Baru-baru ini, lebih dari 60% perusahaan mengalami kegagalan dalam mengendalikan keamanan dan

integritas dari sistem komputer mereka. Penyebab terjadinya kegagalan tersebut adalah

1. Informasi tersedia untuk jumlah karyawan yang sangat banyak yang belum pernah terjadi sebelumnya

2.

Informasi yang terdistribusi pada jaringan komputer sulit untuk dikendalikan.

3. Pelanggan dan pemasok, masing-masing, dapat saling mengakses data yang dimiliki.

Meskipun demikian, perusahaan masih saja tidak memberikan perlindungan yang memadai bagi data

mereka dengan alasan

1. Beberapa perusahaan memandang bahwa potensi terjadinya kehilangan informasi penting adalah kecil

2.

Implikasi pengendalian dari perubahan sistem komputer terpusat ke sistem yang berbasis internet

kurang dipahami.

3. Banyak perusahaan yang tidak menyadari bahwa informasi merupakan sumber daya setrategis

sehingga perlindungan terhadap informasi merupakan keharusan.

4. Produktivitas dan biaya membuat manajemen mengabaikan pengendalian.

Beberapa istilah yang harus dipahami adalah threat/event , yaitu peristiwa yang buruk yang tidak diinginkan

yang dapat membahayakan SIA perusahaan. Exposure/impact adalah potensi kerugian dalam ukuran mata

uang sebagai akibat terjadinya threat/event . Likelihood adalah probabilitas terjadinya suatu threat/event.

B. Gambaran Umum Konsep Pengendalian

1.

Definisi pengendalian

Pengendalian internal adalah proses yang diimplementasikan oleh dewan direksi, manajemen, dan

seluruh karyawan untuk menyediakan jaminan yang memadai bahwa tujuan-tujuan pengendalian

berikut tercapai:

a. pengamanan aset,

b. pemeliharaan catatan yang terperinci untuk memberikan laporan yang akurat dan wajar,

c.

penyediaan informasi yang akurat dan andal,

d. penyediaan jaminan yang memadai bahwa laporan keuangan disajikan sesuai dengan standar,

e. peningkatan efisiensi pelaksanaan operasi perusahaan,

f.

kepatuhan terhadap kebijakan-kebijakan manajemen, dan

g. kepatuhan terhadap peraturan perundang-undangan.

Pengendalian internal memiliki tiga fungsi penting:

a. pengendalian preventif (mencegah sebelum terjadi)

b.

pengendalian deteksi (menemukan secepat mungkin ketika terjadi)

c.

pengendalian korektif (menemukan, mengoreksi hasil yang salah, memodifikasi sistem yang salah)


2/10



Pengendalian internal seringkali diklasifikasikan dalam dua katagori:

a. pengendalian umum, yaitu pengendalian yang dirancang untuk memastikan bahwa lingkungan

pengendalian organisasi stabil dan dikelola dengan baik.

b. pengendalian aplikasi, yaitu pengendalian yang mencegah, mendeteksi, dan mengoreksi

kesalahan dan kecurangan.

Empat tingkatan pengendalian menurut Robert Simons:

a. belief system

Sistem yang mendeskripsikan bagaimana perusahaan menciptakan nilai, membantu karyawan

memahami visi manajem, mengomunikasikan nilai-nilai inti perusahan, dan menginspirasi

karyawan untuk melaksanakan nilai-nilai tersebut.

b. boundary system

Sistem yang membantu karyawan untuk belaku etis dengan menciptakan batasan-batasan bagi

perilaku karyawan.

c. diagnostic control system

Sistem yang mengukur, memonitor, dan membandingkan kinerja perusahaan dengan anggaran

dan tujuan-tujuan kinerja.

d. interactive control system

Sistem yang membantu manajer untuk fokus pada isu-isu strategis kunci dan lebih terlibat dalam

pengambilan keputusan.

2.

Praktik Korupsi Luar Negeri dan SOX

Foreign Corrupt Practices Act (FCPA) merupakan peraturan yang melarang perusahaan untuk

memberikan suap dalam melaksanakan bisnisnya dan juga menyaratkan agar seluruh perusahan

terbuka untuk memelihara sebuah sistem pengendalian internal. Adapun Sarbanes-Oxley Act (SOX)

adalah peraturan yang bertujuan untuk mencegah kecurangan laporan keuangan, menciptakan

transparansi laporan keuangan, meyediakan perlindungan bagi investor, memperkuat pengendalian

internal pada perusahaan terbuka, serta menghukum eksekutif yang melaksanakan kecurangan.

Beberapa aspek penting dari SOX adalaha. Pembentukan Public Company Accounting Oversight Board (PCAOB) untuk mengawasi profesi

auditing.

b. Penetapan aturan-aturan baru bagi auditor

c. Penetapan aturan-aturan baru bagi komite audit

d.

Penetapan aturan-aturan baru bagi manajemen

e. Penetapan persyaratan-persyaratan baru dalam pengendalian internal.

Ketetapan SEC setelah adanya SOX adalah bahwa manajemen harus

a. Mendasarkan evaluasinya pada kerangka pengendalian internal tertentu, misalnya COSO


3/10



b. Mengungkapkan seluruh kelemahan pengendalian internal yang material

c. Menyimpulkan bahwa perusahaan tidak memiliki pengendalian internal yang efektif atas pelaporan

keuangan jika terdapat kelemahan yang material.

C.

Kerangka Pengendalian1. Kerangka COBIT

Control Objective for Information and Related Technology (COBIT) adalah sebuah kerangka

pengendalian dan keamanan yang memperkenankan (1) manajemen untuk mengadopsi praktik

keamanan dan pengendalian dalam lingkunangan TI, (2) pengguna layanan TI untuk memproleh

keyakinan yang memadai TI bahwa terdapat keamanan dan pengendalian yang memadai, (3) auditor

untuk menyampaikan pendapat dan rekomendasinya terkait keamanan dan pengendalian TI.

COBIT 5 merupakan kerangka yang memberikan best practices bagi pengawasan dan pengelolaan TI

yang efektif. COBIT 5 didasarkan pada 5 prinsip sebagai berikut.

a.

Memenuhi kebutuhan pemangku kepentingan

b. Mencakup proses bisnis end-to-end (mengintegrasikan seluruh proses)

c. Menerapkan sebuah kerangka yang terintegrasi

d.

Memungkinkan pendekatan yang menyeluruh

e. Memisahkan pengawasan dari

Proses pengimplementasian COBIT 5 diilustrasikan dengan gambar sebagai berikut.


4/10



2. Kerangka Pengendalian Internal COSO

Committee of Sponsoring Organizations (COSO) merupakan organisasi swasta yang terdiri dari

American Acounting Association, AICPA, Institute of Internal Auditor, Institute of Management

Accountant, dan Financial Executives Institute. Internal Control Integratied Framework-COSO adalah

kerangka pengendalian yang diterbitkan oleh COSO yang memberikan definisi mengenai pengendalian

internal dan menjadi pedoman dalam mengevaluasi dan meningkatkan kualitas pengendalian internal.

Berdasarkan versi terbaru tahun 2013, Internal Control Integratied Framework-COSO terdiri dari lima

komponen dengan 17prinsip sebagai berikut.

Komponen Deskripsi dan Prinsip-prinsip

LingkunganPengendalian

Lingkungan pengendalian merupakan dasar bagi seluruh komponen pengendalianinternal lainnya. Inti dari setiap perusahaan adalah orang-orang yang menjalankanperusahaan tersebut, yaitu integirtas, disiplin, nilai etika, dan kompetensi, besertalingkungan di mana perusahaan tersebut beroperasi.

1.

Komitmen terhadap integritas dan etika

2.

Pengawasan pengendalian internal oleh dewan direksi yang independen

3. Struktur, alur pelaporan, dan tanggung jawab yang memadai dalam mencapaitujuan organisasi yang ditetapkan oleh manajemen dan diawasi oleh dewan direksi

4.

Komitmen untuk merekrut, mengembangkan, dan mempertahankan individu yangkompeten dalam mencapai tujuan perusahaan

5. Memberikan tanggung jawab individu terkait pengendalian internal dalampencapaian tujuan organisasi

Penilaian Risiko Organisasi harus mengidentifikasi, menganalisis, dan mengelola risikonya. Pengelolaanrisiko merupakan proses yang dinamis. Manajemen harus mempertimbangkan

perubahan dalam lingkungan eksternal dan internal yang mungkin menghalangipenacapaian tujuan organisasi.

6. Menetapkan tujuan secara jelas sehingga risiko yang terkait dapat diidentifikasi dandinilai

7. Mengidentifikasi dan menganalisis risiko untuk menentukan bagaimana risikotersebut harus dikelola

8. Mempertimbangkan potensi terjadinya kecurangan

9.

Mengidentifikasi dan menilai perubahan yang dapat mempengaruhi pengendalianinternal secara signifikan.

AktivitasPengendalian

Prosedur dan kebijakan pengendalian internal yang membantu dalam memastikanbahwa tindakan yang ditetapkan oleh manajemen sebagai respon atas risiko maupun

upaya pencapaian tujuan organisasi telah dilaksanakan dengan efektif.10. Memilih dan mengembangkan pengendalian yang mungkin dapat memitigasi risiko

sampai dengan level tertentu yang dapat diterima

11.

Memilih dan mengembangkan aktivitas pengendalian umum atas TI

12. Melaksanakan aktivitas pengendalian sebagaimana telah ditetapkan dalamkebijakan dan prosedur yang relevan.

Informasi danKomunikasi

Sistem informasi dan komunikasi memperoleh dan mempertukarkan informasi-informasiyang dibutuhkan dalam melaksanakan, mengelola, dan mengendalikan operasiperusahaan. Komunikasi harus terjalin dalam lingkungan internal maupun eksternaluntuk menyediakan informasi yang dibutuhkan dalam menjalankan operasi bisnissehari-hari. Seluruh karyawan harus memahami tanggung jawab masing-masing.

13.

Memperoleh atau menciptakan informasi yang berkualitas dan relevan untukmendukung pengendalian internal.


5/10



Komponen Deskripsi dan Prinsip-prinsip

14. Mengomunikasikan informasi dalam lingkungan internal, termasuk tujuan dantanggung jawab yang dibutuhkan untuk mendukung komponen pengendalianinternal

15. Mengomunikasikan hal-hal terkait pengendalian internal kepada pihak eksternal

Monitoring Seluruh proses harus dimonitor dan modifikasi harus dilaksanakan pada saatdibutuhkan sehingga sistem dapat menyesuaikan dengan perubahan kondisi yang ada.Evaluasi perlu dilaksanakan untuk memastikan bahwa pengendalian internal tetap adadan berfungsi sebagaimana mestinya. Dalam hal ditemukan defisiensi yang material,diperlukan komunikasi secara tepat waktu kepada manajemen senior dan dewandireksi.

16. Memilih, mengembangkan, dan melaksanakan evaluasi atas komponenpengendalian internal.

17. Mengevaluasi dan mengomunikasikan defisiensi kepada pihak yang bertanggung jawab untuk melaksanakan koreksi, termasuk manajemen senior dan dewan direksi

3.

Kerangka ERM COSO

Enterprise Risk Management (ERM) Integrated Framework adalah sebuah kerangka COSO yang

meningkatkan proses pengelolaan risiko dengan menambahkan tiga komponen dalam COSO Internal

Control Integrated. Prinsip-prinsip dasar yang melatar belakangi ERM adalah

a. Perusahan didirikan untuk memberikan nilai bagi para pelanggannya.

b. Manajemen harus menetapakan tingkat ketidakpastian yang akan diterima dalam menciptakan nilai

tersebut.

c. Ketidakpastian tersebut akan menimbulkan risiko, yaitu kemungkinan adanya sesuatu yang

memberikan pengaruh negatif terhadap proses penciptaan dan pemeliharaan nilai tersebut.

d.

Ketidakpastian tersebut akan menimbulkan kesempatan, yaitu kemungkinan adanya sesuatu yang

memberikan pengaruh positif terhadap proses penciptaan dan pemeliharaan nilai tersebut.

e. ERM dapat mengelola ketidakpastian serta menciptakan dan menjaga nilai tersebut.

4. Kerangka COSO ERM vs Pengendalian Internal

Kerangka ERM seperti gambar di samping menambahkan 3 elemen tambahan

terhadap Pengendalian Internal COSO, yaitu: Penetapan Tujuan,

mengidentifikasi peristiwa yang dapat mempengaruhi perusahaan, dan

mengembangkan tanggapan atas risiko yang telah dinilai. Dengan demikian,

pengendalian akan menjadi lebih relevan dan fleksibel karena dihubungkan

dengan tujuan organisasi saat ini. Adapun penjelasan dari setiap komponen

COSO ERM tersebut adalah sebagaimana dijelaskan dalam huruf D s.d. J.

D. Lingkungan Internal

Lingkungan internal merupakan kebudayaan perusahaan yang menjadi dasar bagi seluruh komponen

COSO ERM yang lain karena lingkungan pengendalian mempengaruhi bagaiamana perusahaan


6/10



menetapkan strategi dan tujuannya, struktur aktivitas bisnis, serta mengidentifikasi, menilai, dan

menanggapi risiko. Lingkungan internal terdiri dari hal-hal sebagai berikut:

1. Filosofi Manajemen, Gaya Operasi, dan Selera Risiko

Selera risiko merupakan jumlah risiko yang bersedia diterima perusahaan dalam mencapai tujuannya..

Filosofi Manajemen, Gaya Operasi, dan Selera Risiko dapat dinilai dengan menjawab pertanyaan-

pertanyaan berikut.

a.

Apakah manajemen mengambil risiko yang tak semestinya demi mencapai tujuannya ataukan

mereka mengukur risiko dan peluang yang mungkin sebelum bertindak?

b. Apakah manajemen memanipulasi realisasi kinerja agar memperoleh predikat kinerja yang baik?

c. Apakah manajemen menekan karyawan untuk mencapai tujuan tanpa mempedulikan metode yang

digunakan ataukan memperhatikan pentingnya perilaku-perilaku etis?

2.

Komitment Terhadap Integritas, Nilai-nilai Etika, dan Kompetensi

Organisasi membutuhkan sebuah budaya yang menekankan integritas serta komitmen pada nilai etika

dan kompetensi. Adanya standar-standar tentang tindakan yang etis akan menciptakan bisnis yang

baik. Sedangkan integritas merupakan sesuatu yang harus dimulai dari atas dan diteladani oleh

bawahan.

3.

Pengawasan Pengendalian Internal oleh Dewan Direksi

Keterlibatan dewan direksi dalam pengawasan pengendalian internal merupakan representasi dari

pengawasan pemegang saham atas aktivitas manajemen. Di samping itu, SOX mengharuskan bahwa

setiap perusahaan terbuka harus memiliki komite audit. Komite audit merupakan pihak yang berada di

luar manajemen, merupakan bagian dari dewan direksi, yang bertanggung jawab terhadap pelaporan

keuangan, kepatuhan terhadap regulasi, pengendalian internal, dan perekrutan dan pengawasan

auditor internal maupun eksternal.

4.

Struktur Organisasi

Struktur organisasi menyediakan sebuah kerangka untuk perencanaan, pelaksanaan, pengendalian,

dan pemantauan operasi. Beberapa aspek penting yang harus diperhatikan dalam penetapan struktur

organisasi adalah

a. Sentralisasi atau desentralisasi otoritas

b. Hubungan pelaporan langsung ataukan matriks

c.

Organisasi berdasarkan industri, lini produk, lokasi, ataukah jaringan pemasaran

d. Bagaimana alokasi tanggung jawab mempengaruhi kebutuhan informasi

e. Jalur otoritas dan pengorganisasian atas fungsi akuntansi, auditing, dan sistem informasi

f.

Ukuran dan sifat aktivitas perusahaan.


7/10



5. Metode Mendelegasikan Wewenang dan Tanggung Jawab

Otoritas dan tanggung jawab didelegasikan dan dikomunikasikan menggunakan job description,

pelatihan karyawan, jadwal operasi, anggaran, kode etik, serta kebijakan dan prosedur tertulis.

Sehubungan dengan hal tersebut, dikenal istilah manual kebijakan dan prosedur yang merupakan

sebuah dokumen yang menjelaskan praktis bisnis yang baik, pengetahuan dan pengalaman yang

dibutuhkan, penjelasan terkait dokumen prosedur, penjelasan tentang bagaimana menangani sebuah

transaksi, dan daftar sumber daya yang dibutuhkan dalam melaksanakan tugas tertentu.

6. Standar SDM yang Menarik, Mengembangkan, dan Mempertahankan Individu yang Kompetern

7.

Pengaruh Eksternal

E. Penetapan Tujuan

Penetapan tujuan membantu meyakinkan bahwa manajemen mengimplementasikan sebuah proses untuk

menyusun:

a.

tujuan strategis

tujuan strategis merupakan tujuan level atas yang selaras dan mendukung misi perusahaan dan

menciptakan nilai bagai pemegang saham.

b.

tujuan operasi

tujuan operasi merupakan tujuan yang berkaitan dengan efektivitias dan efisiensi operasi dalam

perusahaan dan bagaiman perusahaan mengalokasikan sumber daya yang dimiliki.

c. tujuan pelaporan

tujuan pelaporan adalah tujuan yang berfungsi untuk meyakinkan akurasi, kelengkapan, dan keandalan

laporan-laporan perusahaan sehingga akan meningkatkan kualitas pengambilan keputusan.

d. tujuan kepatuhan

tujuan kepatuhan merupakan tujuan yang berfungsi membantu perusahaan dalam mematuhi peraturan

perundang-undangan.

Tujuan strategis harus disusun pertama kali sebagai dasar bagi ketiga tujuan lainnya. Selanjutnya

tujuan-tujuan tersebut akan menjadi pedoman bagi perusahaan manakala perusahaan mengidentifikasi,

menilai, dan menanggapi risiko.

F. Identifikasi Peristiwa

COSO ERM menyaratkan manajemen untuk mengidentifikasi peristiwa-peristiwa yang dapat mempengaruhi

kemampuan perusahaan untuk mengimplementasikan strategi dan mencapai tujuannya. Selanjutnya,

manajemen harus menentukan apakah peristiwa-peristiwa tersebut merupaka risiko atau kah peluang.

G.

Penilaian Risiko dan Tanggapan terhadap Risiko

Risiko yang telah diidentifikasi harus dinilai untuk menentukan bagaimana mengelola risiko tersebut dan

bagaimana risiko tersebut mempengaruhi kemampuan perusahaan untuk mencapai tujuannya. Penilaian

risiko dapat dilaksanakan dengan menggunakan metode kuantitatif maupun kualitatif. Selanjutnya risiko


8/10



dianalisis sebagai risiko bawaan (risiko yang dengan asumsi tidak adanya pengendalian internal) atau kah

risiko sisa (risiko yang masih akan tetap ada setelah pengendalian internal diimplementasikan). Selanjutnya,

perusahaan menentukan apakah akan menghindari, mengurangi, membagi, atau menerima risiko tersebut.

Secara sistematis, tahapan-tahapan untuk menilai dan menanggapi risiko adalah sebagai berikut.

1.

Mengestimasi Kemungkinan dan Dampak

2. Mengidentifikasi Pengendalian

3.

Mengestimasi Biaya dan Manfaat

4. Menentukan Efektivitas Biaya/Manfaat

5. Menanggapi Risiko:

a. Mengurangi risiko

Mengurangi kemungkinan keterjadian dan/atau kerugian yang ditimbulkan dari sebuah risiko dapat

dilaksanakan dengan menerapkan pengendalian internal yang efektif.

b. Menerima risiko

Menerima kemungkinan keterjadian dan kerugian yang dihasilkan oleh risiko.

c. Membagi risiko

Membagi risiko dengan pihak lain dapat dilaksanakan dengan cara seperti menggunakan asuransi,

melaksanakan outsource, atau melakukan hedging.

d. Menghindari risiko

Menghindari risiko dilakukan dengan cara menghindari pelaksanaan aktivitas-aktivitas yang

berisiko.

H. Aktivitas Pengendalian

Dalam rangka mengimplementasikan tanggapan manajemen terhadap risiko, kebijakan pengendalian dan

prosedur harus dilaksanakan pada seluruh level perusahaan. Aktivitas pengendalian merupakan kebijakan,

prosedur, dan aturan yang menyediakan jaminan yang memadai bahwa tujuan pengendalian dapat dicapai

dan tanggapan terhadap risiko dilaksanakan.

1. Otorisasi yang Memadai atas Trasaksi dan Aktivitas

Manajer memiliki keterbatasan waktu dan sumber daya untuk mengawasi setiap aktivitas dan

keputusan dalam perusahaan. Oleh karena itu, mereka membuat kebijakan dan memberikan

wewenang kepada karyawan untuk melaksanakan aktivitas-aktivitas dalam kebijakan tersebut.

Pemberian wewenang tersebut disebut otorisasi. Otrisasi dapat diberikan dengan membubuhkan tanda

tangan atau kode otorisasi lainnya seperti digital signature.

2. Pemisahan Tugas

Pemisahan tugas dilaksanakan dalam rangka meminimalisasi kemungkinan seorang karyawan memiliki

kesempatan untuk melaksanakan kecurangan dan menyembunyikan kecurangan tersebut. Dalam

pelaksanaan tugas terkait akuntansi, pemisahan tugas harus dilaksanakan di antara fungsi otorisasi,

pencatatan, dan pengelolaan aset fisik. Sedangkan dalam pelaksanaan fungsi sistem, pemisahan tugas


9/10



meliputi administrasi sistem, pengelolaan jaringan, pengelolaan keamanan, pengelolaan perubahan,

pengguna, analis sistem, pemrograman, operasi komputer, dan pengendalian data.

3. Pengendalian atas Pengembangan Proyek dan Pembelian

Prinsip-prinsip yang harus dilaksanakan dalam pengendalian ini adalah strategic master plan, project

controls, data processing schedule, steering committee, system performance measurement, post-

implementation review .

4.

Pengendalian Perubahan Manajemen

Perusahaan harus memastikan bahwa perubahan manajemen tidak memberikan efek negatif bagi

perusahaan.

5. Merancang dan Menggunakan Dokumen dan Catatan

Beberapa kriteria dokumen dan catatan yang baik adalah sederhana, memberikan ruang otorisasi

(dokumen memulai), memberikan ruang tanda terima (penerimaan), prenumber, dan memfasilitasi jejak

audit yang baik.

6.

Pengamanan Aset, Catatan, dan Data

Pengamanan ini dapat dilaksanakan dengan cara melaksanakan rekonsiliasi catata dengan fisik secara

rutin, pembatasan akses, serta perlindungan catatan dan dokumen.

7.

Pengecekan Kinerja secara Independen

Pengecekan kinerja dilaksanakan dalam rangka memastikan bahwa transaksi telah diproses secara

akurat. Pengecekan harus dilaksanakan oleh orang yang independen. Berdasarkan tingkatannya,

pengecekan diklasifikasikan sebagai top-level reviews, analytical review, reconciliation of independently

maintained sets of records, comparison of actual quantities with recorded amounts, double entry

accounting, serta independent review.

I. Informasi dan Komunikasi

Informasi tentang perusahaan dan komponen-komponen ERM harus diidentifikasi, diperoleh, dan

dikomunikasikan sehingga seluruh karyawan dapat memenuhi tanggung jawabnya. Informasi harus mampu

mengalir pada seluruh level perusahaan dan juga mengalir ke lingkungan eksternal. Dengan demikian,

diharapkan seluruh karyawan dapan memahami peran ERM dan bagaimana ERM tersebut berkaitan

dengan tanggung jawab-tanggung jawab yang lainnya.

J.

Pemantauan

1. Melaksanakan Evaluasi Pengendalian Internal

Dalam melaksanakan evaluasi, perusahaan dapat melaksanakan audit internal.

2.

Menerapkan Supervisi yang Efektif

Beberapa hal yang bisa dilaksanakan antara lain: pelatihan karyawan, pemantauan kinerja karyawan,

koreksi kesalahan, dan pengamanan aset dengan memberlakukan pembatasan akses.


10/10



3. Menggunakan Sistem Akuntansi Pertanggungjawaban

Penggunaan akuntansi pertanggungjawaban meliputi penggunaan anggaran, kuota, jadwal, biaya

standar, dan kualitas standar. Dengan demikian, perbandingan antara rencana dengan realisasi kinerja

dapat dilaksanakan. Pada tahapan berikutnya, varians-varians yang signifikan dilakukan pembenahan.

4.

Memantau Aktivitas Sistem

Pemantauan aktivitas sistem bisa dilaksanakan dengan software tertentu yang berfungsi untuk mereviu

keamanan komputer dan jaringan, mendeteksi input ilegal ke dalam sistem, menguji kelemahan dan

kerentanan, melaporkan penemuan kelemahan, dan memberikan rekomedasi perbaikan.

5. Menelusuri Software dan Peralatan yang Dibeli

Penelusuran ini dimaksudkan untuk menghindari penggunaan software bajakan untuk menghindari

konsekuensi hukum atas pelanggaran hak cipta.

6. Melaksanakan Audit secara Periodik

Pelaksanaan audit secara periodik dapat meliputi audit eksternal, audit internal, dan audit khusu

keamanan jaringan.

7. Memperkerjakan Staf Keamanan Komputer dan Staf Kepatuhan

Staf tersebut dalam hal diperlukan dan digunakan maka harus independen dari fungsi SI dan harus

memberikan laporan kepada COO dan CEO.

8. Merekrut Spesialis Forensik

Penggunaan spesialis forensik dapat membantu perusahaan dalam membantu menemukan,

mengamankan, dan mendokumentasikan bukti pada komputer sehingga keaslian, keakuratan, dan

integritasnya tidak diragukan.

9. Menginstal Software Deteksi Kecurangan

Cara kerja software deteksi kecurangan ini adalah dengan mengenalisasi gejala-gejala perilaku

karyawan yang melaksanakan kecurangan.

10. Mengimplementasikan Fraud Hotline

Pemasangan fraud hotline ini dilaksanakan dalam rangka menanggulangi keengganan karyawan untuk

mengungkapkan kecurangan yang ia ketahui terjadi di dalam perusahaan. Untuk itu, dengan adanya

hotline ini, perusahaan akan dapat melapor secara anonim melalui saluran telepon, halaman situs,maupun email.

pengendalian dan sistem informasi akunta

Documents