Sistem Informasi Akuntansi

Dr,Susanti Usman, SE., MMSI., ACA

Aktivitas Pengendalian Internal
pada Sistem Informasi
Aktivitas
Pengendalian

Aktivitas pengendalian (control activities)

adalah kebijakan, prosedur, dan aturan
yang memberikan jaminan memadai
bahwa tujuan pengendalian telah
dicapai dan respons risiko dilakukan.

Hal tersebut merupakan tanggung

jawab manajemen untuk
mengembangkan sebuah sistem
yang aman dan dikendalikan
dengan tepat.
Aktivitas Pengendalian Internal
pada Sistem Informasi
Aktivitas pengendalian (control activities) adalah kebijakan,
prosedur, dan aturan yang memberikan jaminan memadai
bahwa tujuan pengendalian telah dicapai dan respons risiko
dilakukan. Hal tersebut merupakan tanggung jawab manajemen
untuk mengembangkan sebuah sistem yang aman dan
dikendalikan dengan tepat. Manajemen harus memastikan
bahwa:
1. Pengendalian dipilih dan dikembangkan untuk membantu
mengurangi risiko hingga level yang dapat diterima.
2. Pengendalian umum yang sesuai dipilih dan dikembangkan
melalui teknologi.
3. Aktivitas pengendalian diimplementasikan dan dijalankan
sesuai dengan kebijakan dan prosedur perusahaan yang
telah ditentukan.
Pengendalian internal menjalankan tiga fungsi
penting:
1. Pengendalian preventif, mencegah masalah
sebelum timbul.
2. Pengendalian detektif, menemukan masalah yang
tidak dapat dicegah.
3. Pengendalian korektif, mengidentifikasi dan
memperbaiki masalah serta memulihkannya dari
kesalahan yang dihasilkan.
Pengendalian internal sering dipisahkan dalam dua
kategori:
1. Pengendalian umum, memastikan lingkungan
pengendalian sebuah organisasi stabil dan
dikelola dengan baik.
2. Pengendalian aplikasi, mencegah, mendeteksi,
dan memperbaiki kesalahan transaksi serta
penipuan dalam program aplikasi.
Dua prinsip penting lainnya dari sistem yang andal
dalam Kerangka Layanan Kepercayaan:
1. Menjaga kerahasiaan kekayaan intelektual
organisasi.
2. Melindungi privasi informasi pribadi yang
dikumpulkannya dari pelanggan, karyawan,
pemasok, dan mitra bisnis.

Tujuan kerahasiaan dan privasi adalah sama yaitu:

melindungi informasi sensitif dari akses dan
pengungkapan yang tidak sah
Pengendalian aplikasi untuk integritas pemrosesan

TAHAP PROSES ANCAMAN RISIKO PENGENDALIAN

Input Datanya: Desain formulir, pembatalan dan
Tidak sah penyimpanan dokumen.
Tidak lengkap Otorisasi dan pemisahan tugas
Tidak Akurat pengendalian, pemindaian visual,
pengendalian entry data

Proses Kesalahan dalam output dan Pencocokan data, label file, batch total, uji
data yang disimpan cross footing dan zero balance, mekanisme
perlindungan penulisan, pengendalian
integritas pemrosesan data base
Output • Penggunaan laporan yang Review dan rekonsiliasi, enkripsi dan control
tidak akurat atau tidak akses, pemeriksaaan paritas, pesan teknik
lengkap pengakuan, blockchain
• Pengungkapan informasi
sensitive secara tidak sah
• Kehilangan, perubahan atau
pengungkapan informasi
dalam perjalanan
Otorisasi adalah menetapkan kebijakan untuk diikuti
oleh karyawan dan kemudian memberdayakan
mereka untuk melakukan fungsi organisasi tertentu.
Otorisasi sering didokumentasikan dengan
menandatangani, menginisialisasi, atau memasukkan
kode otorisasi pada dokumen atau catatan.
Kasus Pengendalian Internal pada Greater
Providence Deposit & Trust (GPD & T)
Nino Moscardi, presiden Greater Providence Deposit & Trust (GPD & T),
menerima catatan anonim di suratnya yang menyatakan bahwa seorang
karyawan bank memberikan pinjaman palsu. Moscardi meminta auditor
internal bank untuk menyelidiki transaksi yang dirinci dalam catatan itu.
Penyelidikan mengarah pada James Guisti, manajer kantor cabang North
Providence dan seorang karyawan terpercaya selama 14 tahun yang
pernah bekerja sebagai salah satu auditor internal bank. Guisti didakwa
menggelapkan $ 1,83 juta dari bank menggunakan 67 pinjaman palsu
yang diambil selama periode tiga tahun.
Dokumen pengadilan mengungkapkan bahwa pinjaman palsu adalah
catatan 90 hari yang tidak memerlukan jaminan dan jumlahnya berkisar
dari $ 10.000 hingga $ 63.500. Guisti memulai pinjaman; ketika masing-
masing jatuh tempo, dia akan mengambil pinjaman baru, atau menulis
ulang yang lama, untuk membayar pokok dan bunga jatuh tempo.
Beberapa pinjaman telah ditulis ulang lima atau enam kali.
Ke-67 pinjaman itu diambil Guisti dengan lima nama, antara
lain nama gadis istrinya, nama ayahnya, dan nama dua
temannya. Orang-orang ini membantah menerima dana
curian atau mengetahui apa pun tentang penggelapan.
Nama kelima adalah James Vanesse, yang menurut polisi
tidak ada. Nomor Jaminan Sosial pada aplikasi pinjaman
Vanesse dikeluarkan untuk seorang wanita, dan nomor
telepon itu milik dealer mobil North Providence.
Lucy Fraioli, perwakilan layanan pelanggan yang
menandatangani cek tersebut, mengatakan bahwa Guisti
adalah atasannya dan dia pikir tidak ada yang salah dengan
cek tersebut, meskipun dia tidak mengenal orang tersebut.
Marcia Perfetto, kepala teller, mengatakan kepada polisi
bahwa dia menguangkan cek untuk Guisti yang dibuat untuk
empat dari lima orang. Ditanya apakah dia memberikan
uang itu kepada Guisti ketika dia memberikan ceknya secara
tunai, dia menjawab, "Tidak setiap saat," meskipun dia tidak
ingat pernah memberikan uang itu secara langsung kepada
salah satu dari keempatnya, yang tidak dia kenal.
Guisti diberi wewenang untuk membuat pinjaman
konsumen hingga batas dolar tertentu tanpa persetujuan
komite pinjaman, yang merupakan praktik industri standar.
Batas pinjaman asli Guisti adalah $ 10.000, jumlah yang
pertama pinjaman palsu. Batas dolar kemudian ditingkatkan
menjadi $ 15.000 dan kemudian meningkat lagi menjadi $
25.000.
Beberapa pinjaman, termasuk yang seharga $63.500, jauh melebihi batas
pinjamannya. Selain itu, semua aplikasi pinjaman harus disertai dengan
laporan riwayat kredit pemohon, yang dibeli dari perusahaan
pemeringkat kredit independen. Pinjaman yang diambil atas nama fiktif
tidak memiliki laporan kredit dan seharusnya ditandai oleh petugas
peninjau pinjaman di kantor pusat bank.
Muncul pertanyaan tentang mengapa penipuan tidak terdeteksi
sebelumnya. Mengapa lembaga pengawas dan auditor internal bank gagal
mendeteksi penipuan. Beberapa alasan diberikan atas kegagalan
menemukan kecurangan tadi. Pertama, dalam memeriksa kredit macet,
auditor bank tidak memeriksa semua pinjaman dan umumnya fokus pada
nilai pinjaman yang jauh lebih besar daripada yang dimaksud. Kedua,
Greater Providence baru-baru ini membatalkan perjanjian layanan
komputernya dengan bank lokal demi bank di luar negara bagian.
Pergantian ini mungkin telah mengurangi efektivitas prosedur
pengendalian bank. Ketiga, panitera peninjau pinjaman bank sering
dirotasi, sehingga membuat tindak lanjut atas pinjaman yang meragukan
menjadi lebih sulit.
Guisti adalah seorang penjudi yang sering dan menggunakan
uang yang digelapkan untuk membayar utang perjudian.
Kerugian bank mencapai $624.000, yang kurang dari $1.83 juta
dalam pinjaman palsu karena Guisti menggunakan sebagian dari
uang pinjaman untuk membayar kembali pinjaman yang jatuh
tempo. Perusahaan obligasi bank menutupi kerugian tersebut.
Bank mengalami publisitas merugikan lainnya sebelum penipuan
itu ditemukan. Pertama, bank didenda $50.000 setelah mengaku
bersalah karena tidak melaporkan transaksi tunai melebihi
$10.000, yang merupakan tindak pidana. Kedua, pemilik bank
mengambil bank swasta setelah pertempuran publik yang
panjang dengan Jaksa Agung Negara, yang menuduh bahwa
bank menggelembungkan aset dan melebih-lebihkan surplus
modal untuk membuat neraca terlihat lebih kuat. Bank
membantah tuduhan ini.
Pertanyaan 1:
Bagaimana Guisti melakukan penipuan,
menyembunyikan penipuan, dan mengubah tindakan
penipuan menjadi keuntungan pribadi?
Pertanyaan 2:
Pengendalian internal yang baik mensyaratkan
bahwa fungsi pengawasan, pencatatan, dan otorisasi
dipisahkan. Jelaskan yang mana dari fungsi-fungsi
yang dimiliki Guisti dan bagaimana kegagalan untuk
memisahkan fungsi tersebut yang memfasilitasi
penipuan yang terjadi?
Pertanyaan 3:
Identifikasi pengendalian preventif, detektif, dan
korektif di GPD & T, dan diskusikan apakah kontrol
tersebut efektif.
Pertanyaan 4:
Jelaskan tekanan, peluang, dan rasionalisasi yang ada
dalam penipuan yang dilakukan Guisti.
Pertanyaan 5:
Jelaskan bagaimana Greater Providence Deposit & Trust dapat
meningkatkan prosedur pengendalian atas pencairan dana
pinjaman untuk meminimalkan risiko jenis penipuan ini.
Dalam hal apa kasus ini menunjukkan kurangnya pemisahan
tugas yang tepat?
Pertanyaan 6:
Jelaskan bagaimana Greater Providence dapat
meningkatkan prosedur peninjauan pinjamannya di
kantor pusat bank untuk meminimalkan risiko
penipuannya. Apakah merupakan ide yang baik
untuk merotasi tugas panitera peninjau pinjaman?
Pertanyaan 7:
Jelaskan apakah auditor Greater Providence
seharusnya mampu mendeteksi penipuan ini.
Pertanyaan 8:
Apakah ada indikasi bahwa lingkungan pengendalian
di Greater Providence mungkin kurang memadai?
Jika kurang memadai, bagaimana hal itu dapat
berkontribusi pada penggelapan ini?