Pengendalian dan Sistem Informasi Akuntansi

Masyarakat telah semakin tergantung pada sistem informasi akuntansi, yang juga telah berkembang semakin kompleks untuk memenuhi peningkatan kebutuhan atas informasi.

Sejalan dengan peningkatan kompleksitas sistem dan ketergantungan pada sistem tersebut, perusahaan menghadapi peningkatan risiko atas sistem mereka yang sedang dikembangkan dan dinegosiasikan.

threatsEmpat jenis ancaman yang dihadapi perusahaan, seperti yang diringkas dalam Tabel dibawah ini.
Tabe-7-1l

Ancaman-1 atas SIA: Kehancuran karena Bencana Alam dan Politik

bencana-alamSalah satu ancaman yang dihadapi perusahaan adalah kehancuran karena bencana alam dan politik, seperti kebakaran, panas yang berlebihan, banjir, gempa bumi, badai angin, dan perang.

war-urlBencana yang tidak bisa diprediksi dapat secara keseluruhan menghancurkan sistem informasi dan menyebabkan kejatuhan sebuah perusahaan. Ketika terjadi sebuah bencana, banyak perusahaan yang terkena pengaruhnya pada saat yang bersamaan. Contohnya, banjir di Chicago menghancurkan atau merusak 400 pusat pemrosesan data. Contoh-contoh bencana jenis ini adalah sebagai berikut:

  • Dua serangan teroris pada World Trade Center di kota New York dan serangan Gedung Federal di Oklahoma, menghancurkan atau mengganggu sistem di gedung¬-gedung tersebut.world-trade-center-september-11-2001
  • Pada tahun 1993, hujan deras menyebabkan Sungai Mississippi dan Missouri meluap dan membanjiri delapan negara bagian. Banyak organisasi kehilangan sistem komputer mereka, termasuk kota Des Moines, Iowa, yang komputer¬-komputernya terendam di dalam air setinggi 8 kaki.
  • Gempa bumi di Los Angeles menghancurkan banyak sekali sistem; menyebabkan sistem lainnya rusak karena jatuhnya puing-puing, air dari sistem penyemprot air (sprinkler systern), dan debu; serta mengganggu jalur komunikasi. Perusahaan¬-perusahaan di San Fransisco menderita nasib yang hampir sama beberapa tahun sebelumnya.
  • Defense Science Board telah memprediksi bahwa pada tahun 2005 serangan pada sistem informasi oleh negara-negara asing, agen mata-mata, dan teroris, akan tersebar luas.

Ancaman-2 atas SIA: Kesalahan pada software dan tidak berfungsinya peralatan

Ancaman kedua bagi perusahaan adalah kesalahan pada software dan tidak berfungsinya peralatan, seperti kegagalan hardware, kesalahan atau terdapat kerusakan pada software, kegagalan sistem operasi (operating system-OS), gangguan dan fluktuasi listrik, serta kesalahan pengiriman data yang tidak terdeteksi.image description

Contoh-contoh jenis ancaman ini adalah sebagai berikut:

  • Kerusakan pada sistem akuntansi perpajakan yang baru merupakan penyebab kegagalan Kalifornia mengumpulkan pajak perusahaan sebesar 5.535 juta.
  • Di Bank of New York, field yang dipergunakan untuk menghitung jumlah transaksi terlalu kecil untuk menangani volume transaksi pada hari yang sibuk. Kesalahan pada sistem mematikan sistem dan membuat bank tersebut mengalami kerugian sebesar $23 juta ketika mencoba untuk menutup bukunya. Bank tersebut akhirnya harus meminjam uang dalam satu malam dengan biaya yang tinggi.

Ancaman-3 atas SIA: Tindakan tidak sengaja

Ancaman ketiga bagi perusahaan adalah tindakan yang tidak disengaja, seperti kesalahan atau penghapusan karena ketidaktahuan atau karena kecelakaan semata. Hal ini biasanya terjadi karena kesalahan manusia, kegagalan untuk mengikuti prosedur yang telah ditetapkan, dan personil yang tidak diawasi atau dilatih dengan baik.

tidak-sengaja-imagesPara pemakai sering kali kehilangan atau salah meletakkan data, dan secara tidak sengaja menghapus atau mengubah file, data serta program. Para operator komputer dan pemakai dapat memasukkan input yang salah atau tidak andal, menggunakan versi program yang salah, menggunakan file data yang salah, atau meletakkan file di tempat yang salah.

Analis dan programmer sistem membuat kesalahan pada logika sistem, mengembangkan sistem yang tidak memenuhi kebutuhan perusahaan, atau mengembangkan sistem yang tidak mampu menangani tugas yang diberikan.

humanerrorContoh-contoh tentang ancaman ini adalah sebagai berikut:

  • Staf administrasi bagian entri data di Giant Food Inc., salah memasukkan data dividen kuartal sebesar $2,50 sebagai ganti dari $0,25. Sebagai hasilnya, perusahaan membayar lebih dari $10 juta atas kelebihan jumlah dividen tersebut.
  • Seorang programmer bank salah menghitung bunga per bulan dengan menggunakan satuan 31 hari. Selama 5 bulan sebelum kesalahan tersebut ditemukan, lebih dari $100.000 kelebihan bunga dibayarkan melalui tabungan.

Ancaman-4 atas SIA: Tindakan sengaja (kejahatan komputer)

Ancaman keempat yang dihadapi perusahaan adalah tindakan disengaja, yang biasanya disebut sebagai kejahatan komputer. Ancaman ini berbentuk sabotase, yang tujuannya adalah menghancurkan sistem atau beberapa komponennya.

cybercrimePenipuan komputer adalah jenis kejahatan komputer lainnya, dengan tujuan untuk mencuri benda berharga seperti uang, data, atau waktu/pelayanan komputer. Penipuan ini juga dapat melibatkan pencurian, yaitu pencurian atau ketidaklayakan penggunaan atas aset oleh pegawai, disertai dengan pemalsuan catatan untuk menyembunyikan pencurian tersebut.

Contoh-contoh ancaman jenis ini adalah sebagai berikut:

  • Sebagai seorang penggemar teknologi, John Draper menemukan bahwa tawaran hadiah sebagai pelapor di perusahaan sereal Cap’n Crunch menduplikasi frekuensi jalur komunikasi WATS. Dia menggunakan penemuannya tersebut untuk menipu perusahaan telepori, dengan cara melakukan berbagai panggilan telepon tanpa bayar.
  • Seorang manajer SIA di kantor koran di Florida bekerja untuk perusahaan pesaing setelah dia dipecat dari tempatnya bekerja tersebut. Pada waktu yang tidak lama, pihak pertama yang mempekerjakan dirinya tersebut menyadari bahwa para reporternya secara konstan telah direbut informasi beritanya. Perusahaan koran tersebut akhirnya mengetahui bahwa manajer SIA tersebut masih memiliki akun dan password aktif, serta masih secara teratur melihat-lihat file-file komputer di perusahaan tersebut untuk mendapatkan informasi mengenai cerita esklusif.Cyber-Crime-EMC-Ireland