Professional Documents
Culture Documents
Bab 10
Bab 10
Tujuan Pembelajaran :
Memahami perbedaan antara moral, etika dan hukum.
Mengenal undang-undang mengenai komputer yang telah dikeluarkan di
Amerika Serikat dan memahami bagaimana undang-undang di satu negara dapat
mempengaruhi penggunaan komputer di negara lain.
Memahami bagaimana peruahaan menciptakan budaya etika dengan cara
menetapkan dahulu kredo perusahaan kemudian menetapkan program-program etika,
dan terakhir menetapkan kode etik perusahaan.
Memahami mengapa masyarakat menuntut agar komputer digunakan secara etis.
Memahami empat hak dasar yang dimiliki masyarakat yang berkenaan dengan
komputer.
Memahami bagaimana auditor internal perusahaan dapat memainkan peranan
yang positif dalam menciptakan sistem informasi yang didesain untuk memenuhi
kriteria kinerja yang etis.
Menyadari tentang kode etik industri komputer, dan berbagai jenis program
edukasi yang dapat membantu perusahaan dan karyawan menggunakan komputer
secara etis.
Mengetahui apa yang dapat dilakukan oleh direktur informasi ( chief information
officer CEO ) sebagai pusat kekuatan ketika perusahaan menjalankan praktek-
praktek yang etis.
Mengenali jenis undang-undang yang paling penting yang diterapkan di dunia
bisnis akhir-akhir ini - Undang-Undang Sarbanes Oxley.
2. Privasi
Pemerintah federal mencanangkan Undang-Undang Privasi Komunikasi Elektronik
(Electronik Communication Privacy Act) tahun 1968. Namun, undang-undang ini hanya
mencakup komunikasi suara. Undang-undang ini ditulis ulang tahun 1986 agar mencakup
data digital, komunikasi video, dan surat elektronik.
3. Kejahatan Komputer
Pada tahun 1984, Kongres Amerika Serikat memperkuat undang-undang mengenai
penggunaan komputer dengan mengeluarkan peraturan-peraturan yang secara khusus
diterapkan pada kejahatan komputer.:
Undang -undang Keamanan Komputer Usaha Kecil dan Pendidikan.
Undang-undang Perangkat Akses Palsu dan Kejahatan serta Penipuan Melalui
Komputer.
c. Hak Privasi
Hakim Mahkamah Agung Amerika Serikat, Louis Brandeis dikenal karena
memperkenalkan "hak agar dibiarkan sendiri". Mason merasa bahwa hak ini terancam
oleh dua hal. Yang pertama adalah meningkatnya kemampuan komputer untuk digunakan
dalam kegiatan mata-mata. Yang kedua adalah meningkatnya nilai informasi dalam
proses pengambilan keputusan.
e. Hak Kepemilikan
Disini yang dibahas adalah hak kepemilikan intelektual, biasanya dalam bentuk
program komputer. Vendor peranti lunak dapat menghindari pencurian hak kepemilikan
intelektual melalui undang-undang hak cipta, hak paten dan persetujuan lisensi. Hingga
tahun 1980an, peranti lunak tidak dilindungi oleh hak cipta atau hukum paten. Sekarang,
keduanya dapat digunakan untuk memberikan perlindungan. Hak paten khususnya
memberikan perlindungan yang kuat di negara-negara dimana hukum ini diterapkan,
dimana suatu tiruan yang sempurna akan versi yang asli tidak harus diperoleh untuk
mendapatkan pengakuan perlindungan hak cipta ini.
f. Hak Mendapatkan Akses
Sebelum diperkenalkannya basis data yang terkomputerisasi, kebanyakan informasi
tersedia untuk masyarakat umum dalam bentuk dokumen cetak atau gambar mikroformat
yang disimpan di perpustakaan. Informasi ini berisikan berita, hasil penelitian ilmiah,
statistik pemerintah, dan lain-lain. Sekarang kebanyakan informasi ini telah
dikonversikan ke basis data komersial, sehingga membuat ketersediaannya untuk
masyarakat berkurang. Untuk mengakses informasi ini seseorang harus memiliki peranti
keras dan peranti lunak komputer yang diharuskan dan membayar biaya akses.
Audit Informasi
Saat menyusun etika penggunaan komputer, satu kelompok dapat memegang peranan
yang amat penting. Mereka adalah para auditor internal. Perusahaan dengan semua
ukuran mengandalkan auditor eksternal (external auditor) dari luar organisasi untuk
memverifikasi keakuratan catatan akuntasi. Perusahaan-perusahaan yang lebih besar
memiliki staf tersendiri yang berfungsi sebagai auditor internal (internal auditor), yang
melaksanakan analisis yang sama seperti auditor eksternal namun memiliki tanggung
jawab yang lebih luas.
Keharusan Moral X X
Umum
Tanggung Jawab X X X X
Profesional yang
Lebih Spesifik
Keharusan X X
Kepemimpinan
Organisasi
PENGARUH SARBANES-OXLEY
Jika dahulu sebelum tahun 2002 tidak ada alasan yang kuat mengapa CIO harus menjadi
mercusuar integritas informasi di dalam perusahaan, sekarang alasan itu sudah ada. Untuk
merespons skandal keuangan perusahaan di Enron, WorldCom (sekarang MCI),
HealthSouth, dan Tyco, Kongres Amerika Serikat mengeluarkan Undang-Undang
Sarbanes-Oxley (secara resmi dinamai Undang-Undang Perlindungan Investor dan
Reformasi Akuntansi Perusahaan Publik tahun 2002). Proposal undang-undang ini
disetujui oleh DPR 423-3 dan Senat 99-0, dan disahkan oleh Presiden Bush pada 30 Juli
2002. Tujuan dari Sarbanes-Oxley, yang dikenal sebagai SOX adalah untuk melindungi
para investor dengan cara membuat para eksekutif perusahaan bertanggung jawab secara
pribadi atas informasi keuangan yang diberikan ke lingkungan perusahaan, khususnya
pemegang saham dan komunitas keuangan.
SOX 404
Ketetapan SOX yang memberikan dampak terbesar pada TI adalah Bagian 404, yang
membahas tentang penilaian manajemen mengenai pengendalian keuangan. Bagian ini
mensyaratkan bahwa harus terdapat suatu bentuk pengendalian internal terhadap
pelaporan keuangan.
Agar memenuhi persyaratan pengendalian yang diwajibkan oleh SOX, seorang CIO harus
menjaga agar pengendalian seperti ini berada di dalam sistem selama proses perancangan
sistem. Aktivitas perancangan harus mencakup:
1. Identifikasi sistem yang memainkan peranan dalam pelaporan keuangan
2. Identifikasi risiko yang dihadapi sistem ini
3. Mendesain pengendalian yang mengatasi risiko ini
4. Mendokumentasikan dan menguji pengendalian tersebut
5. Memonitor efektivitas pengendalian seiring waktu
6. Memperbarui pengendalian sebagaimana dibutuhkan
SOX 409
Ketetapan SOX lain yang mempengaruhi pelayanan informasi adalah Bagian 409, yang
membahas mengenai pengungkapan secara real time. Ini berarti bahwa perusahaan
tersebut harus mampu melaporkan perubahan mengenai kondisi keuangannya secara real
time atau pada saat yang berlangsung. Untuk melakukan ini, sistem informasi harus
memiliki fitur input online, dan subsistem output harus mampu untuk melaporkan
perubahan dalam kondisi keuangan perusahaan. Ketetapan lain dari 409 menyebutkan
bahwa perusahaan disyaratkan untuk menyimpan kertas-kertas salinan tinjauan audit
selama 5 tahun. Ini termasuk catatan elektronik.
BAB III
PENUTUP
3.1 Kesimpulan
Moral adalah tradisi informal perilaku baik, yang tetap konstan dari satu masyarakat ke
masyarakat lain. Etika adalah kepercayaan, standar, dan teladan yang ditujukan sebagi
panduan untuk individu dan masyarakat. Hukum adalah peraturan formal yang diterapkan
oleh pemerintah dimana terdapat hukuman jika tidak dipatuhi.
Perusahaan-perusahaan besar memiliki staf auditor internal yang melapor kepada dewan
direktur atau seorang eksekutif tingkat tinggi dan memberikan kelebihan objektivitas.
Para auditor internal melakukan empat jenis aktivitas. Pada audit operasional mereka
memberikan verifikasi bahwa sistem perusahaan tersebut telah memiliki pengendalian
yang cukup beroperasi secara efisien dan mematuhi kebijakan perusahaan. Pada audit
finansial, mereka memberikan verifikasi mengenai keakuratan catatan. Pada audit
berkelanjutan, mereka melaksanakan audit operasional yang berkelanjutan. Pada desain
sistem pengendalian internal, mereka menjaga agar sistem tersebut bekerja seperti yang
diharapkan. Sistem informasi finansial mencakup subsistem audit internal yang
memasukkan hasilnya ke dalam basis data.
Masyarakat mengharapkan komputer untuk digunakan secara etis karena tiga alasan yaitu
kelenturan logis, faktor transformasi dan faktor ketidaktampakan. Edukasi etika komputer
dapat dilakukan melalui mata kuliah formal yang ditawarkan perguruan tinggi.