ANALISIS DAMPAK STAKEHOLDER
I. KEPENTINGAN DASAR STAKEHOLDER
Pada umumnya para stakeholders dan kelompok stakeholder membuat keinginan untuk mengidentifikasi kepentingan yang digunakan untuk menganalisa dan mengambil keputusan pada dimensi etis.
Tiga pokok kepentingan agar pembuat keputusan dapat memperkuat kepentingan stakeholders:
1. Kepentingannya harus dalam keadaan yang baik sebagai hasil keputusan.
2. Keputusan perlu menghasilkan suatu distribusi yang adil, bermanfaat dan membebankan.
3. Keputusan seharusnya tidak menyimpang dari hak, stakeholders, mencakup pembuat keputusan.
Tiga hal yang harus dipenuhi untuk suatu keputusan dalam mempertimbangkan etika :
1. Well - offness Suatu keputusan yang harus menghasilkan manfaat yang lebih disbanding dengan biaya-biaya.
2. Fairness (Kewajaran) Dimana distribusi manfaat dan beban harus adil.
3. Right (Hak) Yaitu suatu keputusan yang diusulkan atau diupayakan agar tidak menyimpang dari hak para stakeholders dan pembuat keputusan.
Kepentingan dasar diatas harus menjadi ukuran yang nyata untuk berhadapan dengan pembuat keputusan. Sebagai contoh, suatu keputusan perlu diusulkan untuk memaksimalkan perbaikan dari semua stakeholder, tawar-menawar seiring menjadi kepentingan para stakeholder.
II. PENGUKURAN DALAM PENGHITUNGAN DAMPAK LABA
Laba adalah tujuan utama atau kepentingan yang ingin dicapai oleh pemegang saham dan laba sangat penting pada kesejahteraan dan survival dari korporasi perusahaan. Pada saat inflasi, laba dimanfaatkan untuk membeli persediaan yang mempunyai harga tinggi.
Laba itu sendiri juga merupakan pengukuran jangka pendek, dan bahwa beberapa dampak penting tidaklah ditangkap dalam penentuan laba. Kedua kondisi-kondisi ini dapat diubah seperti berikut:
ITEM YANG TIDAK TERMASUK DALAM LABA : TERUKUR SECARA LANGSUNG
Ada dampak aktivitas dan keputusan perusahaan yang tidak termasuk dalam penentuan dari laba perusahaan yang menyebabkan dampak tersebut. Sebagai contoh, ketika perusahaan tercemar, ongkos pembersihan biasanya diserap oleh individu, perusahaan atau pemerintahan kota yang kearah pusat (muara) atau arah memutar. Biaya-biata ini dikenal sebagai hal luar, dan dampaknya dapat diukur secara langsung oleh biaya-biaya pembersihan yang teliti yang dilakukan orang lain.
Dalam pesanan untuk melihat suatu gambaran yang lengkap menyangkut dampak suatu keputusan, kerugian ataulaba dari suatu transaksi harus dimodifikasi oleh hal luar yang dibuat.
ITEM YANG TIDAK TERMASUK DALAM LABA : TIDAK TERUKUR SECARA LANGSUNG
Hal luar lain ada jika biaya termasuk dalam penentuan dari laba perusahaan tetapi manfaat dinikmati oleh para orang diluar perusahaan. Masalahnya bahwa manfaat tidak dapat diukur secara langsung. Meskipun ada beberapa biaya berdampak negative seperti menderita sakit, orang yang menghirup polusi diukur secara langsung, tetapi mereka harus tercakup dalam penilaian keseluruhan.
MEMBAWA MASA DEPAN MENJADI SEKARANG
Teknik untuk membawa dampak masa depan suatu keputusan kedalam suatu analisa tidaklah sulit. Sering, para eksekutif yang sudah mempelajari cara yang sulit untuk memegang fokusnya pada laba jangka pendek yang akan menolak gagasan termasuk hal luar dalam analisanya. Bagaimanapun, apa yang sedang didukung disini bukanlah bahwa mereka tinggal laba jangka pendek sebagai ukuran tetapi bahwa mereka juga mempertimbangkan dampak yang sekarang dalam hal luar yang mana mempunyai suatu kesempatan yang mempunyai perusahaan dimasa yang akan datang. Sebagai contoh, biaya-biaya polusi itu akan berubah menjadi bagus dan pembersihan akan menjadi tuntuan. Lagipula, keuntungan memberikan terus kekuatan pada masyarakat dan mengijinkan koperasi untuk menjangkau potensi yang penuh dimasa yang akan datang.
BERKAITAN DENGAN HASIL TIDAK PASTI
Seperti halnya dalam analisa penganggaran modal, perkiraan tidak pasti harus digunakan. Bagaimanapun, suatu cakupan teknik yang penuh telah dikembangkan dalam factor ketidakpastian ini kedalam analisa sutu keputusan yang diusulkan. Sebagai contoh, analisa dapat berdasarkan pada perkiraan terbaik ada tiga kemungkinan (yang paling optimis, pesimistis, dan perkiraan terbaik), atau atas nilai-nilai yang diharapkan berkembang dari suatu simulasi computer, dapat dinyatakan sebagai berikut:
Nilai yang diharapkan = nilai hasil x kemungkinan dari hasil
Dari suatu hasil yang terjadi
Pendekatan baru ini dikenal sebagai analisa resilo manfaat (RBA) dan dapat diterapkan jika hasil resiko adalah lazim didalam rerangka berikut:
Resiko penyesuaian/ = nilai sekarang yg diharapkan - nilai sekarang yg diharapkan
Nilai yang diharapkan dari manfaat yg akan datang pada biaya yg akan datang dari manfaat bersih.
III. MENGIDENTIFIKASI STAKEHOLDERS DAN MENGELOMPOKKAN KEPENTINGANNYA
Pengukuran laba, menambah dengan hal lain yang dipotong pada factor-faktor resiko dari hasil, jauh lebih bermanfaat dalam menaksir keputusan yang diusulkan dibanding laba sendiri. Bagaimanapun, kegunaan dampak analisa stakeholder dan kepentingannya pada suatu penghargaan penuh dari dampak yang signifikan dari tiap-tiap posisi.
PENILAIAN DARI DAMPAK YANG TIDAK TERHITUNG DARI KEPUTUSAN YANG DIUSULKAN
A.) KEWAJARAN ANTAR STAKEHOLDERS
Walaupun harapan dari perlakuan keadilan dalam suatu hak bahwa kelompok dan individu yang seharusnya dapat mengharapkan untuk menerima, diperlakukan sendiri oleh karena itu penting dalam pengambilan keputusan etis. Perhatian untuk perlakuan yang adil telah jelas dalam bukti yang terbaru dimasyarakat dengan isu seperti diskriminansi yang berlawanan terhadap wanita dan berbagai hal lain dalam menyewa, promosi, dan upah.
Kewajaran bukanlah suatu konsep yang mutlak, merupakan bukti yang relatif bahkan distribusi dari beban dan manfaat yang merupakan bagian dari suatu keputusan. Sebagai contoh, bahwa suatu keputusan dapat meningkatkan pajak dengan menimbang tinggi atas pendapatan. Tetapi dilihat secara relatif adil dalam kaitan dengan kapasitas mereka untuk membayar pajak. Reasonabilitas dan perspektif diperlukan untuk menilai kewajaran dengan teliti.
B.) HAK STAKEHOLDERS
Suatu keputusan hanya akan mempertimbangkan etis jika dampaknya tidak menyimpang dengan hak atau dampak stakeholder, dan hak dari orang-orang pembuat keputusan. Pedoman selanjutnya dapat dilihat dalam kasus suatu keputusan dibuat oleh para eksekutif yang berlangganan sering menilai yang mana membuatnya menyalahi buruh anak-anak atau oleh keselamatan pekerja kelas rendah di Negara-negara dunia ketiga. Para eksekutif membuat keputusan bahwa stakeholder dalam hak mereka sendiri. Sebagai contoh, konsumen dan karyawan yang dilindungi dibawah status untuk keselamatan dan kesehatan, sedangkan kedudukan dan martabat cenderung tunduk kepada hukum adab dan latihan suara hati adalah tunduk kepada sanksi public.
TIGA PENDEKATAN PENGAMBILAN KEPUTUSAN MENYELURUH, YAITU:
1. Pendekatan 5 pertanyaan
2. Pendekatan standar moral
3. Pendekatan Pastin’s
IV. PERMASALAH UMUM
Hal ini mengacu pada kelalaian penggunaan sumber daya atau asset yang dimiliki bersama secara berlebih. Sebagai contoh, pada umumnya, polusi mengakibatkan kerusakan lingkungan. Dengan cara yang sama jika semua orang dalam suatu bisnis untuk mendukung modal suatu anggaran biaya, atau suatu departemen jasa, yang menjadi hasil bersama untuk overgrazing. Yang dapat dipelajari dari ini adalah pembuat keputusan sering tidak peka terhadap masalah pada umumnya, sehingga tidak aka menunjukkan suatu nilai yang cukup tinggi kepada penggunaan asset atau suatu sumber daya sehingga akan membuat keputusan yang salah.
Kesadaran menyangkut masalah perlu mengkoreksi dan meningkatkan pengambilan keputusan. Jika seorang eksekutif dihadapkan oleh kelebihan penggunann dari suatu sumber daya atau asset, dia akan maju untuk mempekerjakan solusi yang diterapkan pada zaman purba.
MENGEMBANGKAN SUATU TINDAKAN YANG LEBIH ETIS
Salah satu darikeuntungan pengguna adalah suatu kerangka seperti pendekatan 5 pertanyaan, standar moral, pendekatan pastin’s atau pendekatan pada umumnya yaitu aspek tidak etis dari keputusan bisa diterima.
Sebagai contoh, jika suatu keputusan diharapkan untuk menjadi secara tidak wajar bagi kelompok stakeholder tertentu, barangkali keputusan dapat diubah dengan terus meningkatkan kompensasi pada kelompok itu, atau dengan menghapuskan atau menggantikan penyimpangan kata, gambaran, atau tindakan spesifik. Suatu akhir tiap-tiap aplikasi stajeholder berdampak pada analisa yang harus menjadi suatu pencarian spesifik untuk hasil sama-sama untuk.
PERANGKAP PENGAMBILAN KEPUTUSAN ETIS YANG UMUM
Pengalaman telah menunjukkan bahwa ada beberapa perangkap untuk pembuat keputusan tetapi mereka tidak peduli sehingga jatuh berulang-kali :
1. Fokus pada dampak pemegang saham dan laba yang jangka pendek.
2. Fokus pada legalitas.
3. Kewajaran yang terbatas.
4. Limits to rights canvassed.
5. Konflik kepentingan.
6. Interconnectedness dari stakeholders.
7. Kegagalan untuk mengidentifikasi semua grup stakeholder.
8. Menghilangkan pertimbangan well-offness dari, kewajaran, atau kebenaran.
V. RINGKASAN LANGKAH UNTUK SUATU KEPUTUSAN ETIS, YAITU:
1. Identifikasi semua stakeholder kelompok dan kepentingannya.
2. Golongkan stakeholder dan kepentingan mereka, mengidentifikasi yang paling
utama dan menimbangnya lebih dari isu lain dalam analisa.
3. Perkirakanlah dampak dari pengusulan tindakan pada masing-masing kelompok
stakeholder dengan mengenai Well-offnesnya, keadilan dalam perlakuan, dan
suatu dampak atas hak lain. Menggunakan suatu kerangka pertanyaan yang
menyeluruh dan meyakinkan bahwa perangkap yang umum adalah tidak masuk
ke analisa.
LANGKAH-LANGKAH YANG DIURAIKAN OLEH AKUNTANSI AMERIKA ASOSIASI (1993), YAITU :
1. Tentukanlah kenyataanya tentang apa, siapa, dimana, kapan, dan bagaimana.
2. Gambarkanlah isu-isu yang etis.
3. Identifikasi prinsip utama, aturan, nilai-nilai.
4. Tetapkanlah alternatif
5. Bandingkan alternatif dan nilai-nilai
6. Perkirakanlah konsejuensinya
7. Buat kesimpulan.
Ethic Case
Para Perokok Ternyata Berdampak Bagus Bagi Kehidupan Perekonomian – Benarkah Hal Tersebut ?
Para pengacara pendukung anti merokok sedang bergembira pada musim panas tahu 1997 ketika industri tembakau Amerika setuju membayar lebih dari US $ 368.5 milyard untuk menyelesaikan perkara hukum yang dibawa oleh empat puluh Negara bagian yang sedang mencari keringanan terhada biaya pengobatan perokok. Menurut seorang jaksa penuntut dari Negara bagian Mississippi, hal ini merupakan lembaran sejarah baru terhadap kesehatan masyarakat.
Tapi apakah hal ini benar-benar diterapkan dalam kehidupan di masyarakat? Sebagai dasar dari perkara hukum dan permasalah anti tembakau diatas - para perokok dan terlebih pabrik-pabrik tembakau yang ada – menempatkan pajak tambahan kepada para jaksa dengan menambah biaya extra terhadap system penanganan kesehatan masyarakat
Tetapi nampaknya ada sebuah dasar analisis penafsiran terhadap dasar perkara hukum diatas menyarankan bahwa para pihak yang menentang hal ini adalah benar. Pada kenyataannya, para perokok sebenarnya menyelamatkan uang kita karena mereka akan lebih cepat mati, sedikit membutuhkan tunjangan kesehatan, dan dana pension.
Pada tahun 1994, komite gabungan lembaga keuangan dari amerika menunjukkan bahwa rata-rata perokok meninggal lima belas tahun lebih awal daripada non perokok. Jadi dalam hal ini tunjamgan kesehatan para perokok akan berkurang disbanding sebaliknya karena mereka akan meninggal lebih awal dari perkiraan. Semakin lama seseorang hidup, semakin panjang biaya tunjangan kesehatan yang harus diberikan.
Menurut seorang ahli dari universitas Denver, Richard Lamm, rata-rata non perokok mengalami tujuh penyakit dalam hidupnya, beda dengan perokok yang hanya memiliki dua penyakit berat saja. Dari pernyataan ini dapat disimpulkan bahwa para non perokok akan lebih banyak membutuhkan pengeluaran daripada perokok. Tambahan dari Kip Viscusi, ekonom Amerika, sebenarnya secara tidak langsung subsidi tunjanagn kesehatan perokok dialihkan untuk tunjangan non perokok. Semakin para perokok meninggal di usia muda, semkin cepat tunjanagn kesehatannya dicabut. Tapi hal ini dibantah oleh beberapa ahli, dikarenakan jumlah produktifitas yang semakin menurun. Para perokok akan jauh memakan 6 hari sakit daripada non perokok.
Kesimpulannya, perokok sebenarnya telah menjadi sedikit tidak sejahtera ketimbang para non perokok karena tunjangan yang mereka dapatkan sedikit dan mereka lebih cepat meninggal dunia.
Kamis, 03 Juni 2010
ETIKA AKUNTAN MANAJEMEN PAJAK
ETIKA AKUNTAN MANAJEMEN
Akuntan manajemen dapat beroperasi sebagai manajer keuangan. Akuntan, atau pemeriksa intern, bergantung kepada posisi mereka ukuran dan sifat alami perusahaan atau organisasi. Akuntan mengerjakan untuk satu firma yang punya banyak kewajiban sama sebagai akuntan lain, tapi hubungan mereka ke firma memberi mereka satu tanggungjawab berbeda dari auditor itu. Kontras di antara auditor eksternal dan manajemen internal, meliputi akuntan manajemen internal, dinyatakan dengan jelas oleh independence standards boards:
”Manajemen bertanggung-jawab atas laporan keuangan, dan bertanggungjawab atas pilihan dan pertimbangan yang tidak bisa dipisahkan dengan pelaporan keuangan, tidak dapat didelegasikan ke auditor atau apapun selain itu. Apapun jasa yang disediakan, auditor harus mengerti tingkat keahliannya dalam manajemen dan harus puas dengan yang telah manajemen ambil untuk dugaan tanggungjawab dan pertimbangan dalam membuat sepanjang pekerjaan, dan untuk hasil yang dihasilkan.”
Standar perlakuan etika untuk praktisi akuntan manajemen dan manajemen keuangan, kode etika untuk akuntan manajemen, meletakkan di luar bidang lapangan kewajiban dari akuntan manajemen: “praktisi akuntansi manajemen dan manajemen keuangan punya kewajiban ke publik, jabatan yang mereka pangku, organisasi yang mereka layani, dan diri sendiri, untuk memelihara standar paling tinggi dengan perlakuan etika ”. Dengan demikian, sesuai dengan kode etika mereka, akuntan manajemen punya kewajiban untuk paling tidak empat pemegang taruhan umum, anggota dari pemangkuan jabatan mereka, organisasi yang mereka layani, dan diri mereka sendiri.
Kode ekstern terbongkar empat standar dengan perlakuan etika: kemampuan, kerahasiaan, integritas, dan objektivitas. Di bawah kemampuan, standar mengharapkan akuntan manajemen mampu: memaksudkan dia atau dia harus memelihara satu pengetahuan taraf sesuai dan keterampilan; ikuti hukum, standar ketentuan dan teknis; dan pelaporan jelas dan melengkapi, berlandaskan keterangan yang dapat dipercaya dan relevan setelah disesuaikan analisa. Di bawah kerahasiaan, kebutuhan adalah sesuatu umum untuk menahan diri dari pendedahan dari informasi rahasia mengharapkan ketika memberi hak dan menuntut hukum wajib. Kebutuhan integritas memerlukan elakan dari “ konflik kepentingan nyata atau nyata”, menahan diri dari aktivitas itu akan merugikan kemampuan mereka untuk menyelesaikan bea etis. Standar pusat adalah objektivitas, diperlukan akuntan manajemen untuk “ keterangan hubungan wajar dan secara obyektif ” dan, saat kita melihat, “menyingkapkan sepenuhnya semua keterangan relevan itu dapat menjadi layak adalah idaman untuk mempengaruhi satu pengguna dimaksudkan pemahaman dari laporan, komentar, dan rekomendasi menyajikan ”.
Satu artikel luar biasa oleh Saul W. Gellerman menandai empat persoalan manajer menggunakan pembenaran perilaku tersangka. Yang pertama alasan (perasionalan) diberikan untuk perilaku tak pantas adalah “ satu kepercayaan aktivitas adalah pada etika yang layak dan pembatas sah ini tidak terlalu tidak sah”. Alasan kedua, sesuai dengan Gellerman, untuk satu pilihan etika yang buruk adalah “ satu kepercayaan yang aktivitas berada di dalam perorangan atau daya tarik korporasi terbaik perorangan akan bagaimanapun juga menjadi idaman untuk melakukan aktivitas ”. Akuntan manajemen adalah, tentu, satu dari sekawanan karyawan; dia atau dia tidak mengerjakan untuk satu akuntansi firma. Alhasil dia atau dia diharapkan setia ke perusahaan membayar gaji mereka.
Menurut Andy Serwer, GE telah menghasilkan 101 laporan keuangan triwulanan yang labanya tumbuh dengan menggunakan taktik akuntansi yang menyembunyikan keadaan sesungguhnya. Masalahnya, jika suatu saat GE tersandung dan memilih untuk menyembunyikan kejatuhannya, beberapa kritik muncul, memerlukan beberapa periode triwulanan bagi para investor untuk mengetahuinya. Manajemen laba semacam ini tidaklah illegal, mungkin juga bukannya amoral. Dan lebih kepada tidak transparan. Enron adalah contoh yang menggunakan tujuan khusus perusahaan untuk enyembnyikan kerugian persahaan, tindakan tersebut dilegalkan tapi merupakan manver yang sangat buruk. Tingkah laku seperti itu mungkin disebabkan insentif/bonus yang sangat besar yang dijanjikan pada Enron.
Ada dua hal yang salah dengan alasan semacam ini.
1. tidak beretika bukanlah pilihan jangka panjang terbai bagi perusahaan.
2. tingkah laku demikian menggunakan orang-orang untuk mengakhiri perusahaan dan di banyak kasus, menyakiti orang-orang tersebut.
Ada alasan ketiga yang muncul, yaitu mencoba meluruskan sebuah pilihan yang salah, yaitu keyakinan bahwa aktivitas ini adalah aman karrena tidak akan pernah ditemukan/dipublikasikan. Di Bussines Week, Michael Schroeder menyatakan investasi Schilit dengan menunjukkan bawa perusahaan riset Kendall Square telah mengklaim pemasukan dari penjualan komputer ke Unversitas-Universitas yang sebagian besar belum terbayar untuk peralatannya. Literature ini adalah cerita panjang perusahaan yang mlakukan sesuatu yang curang, tetapi hanya untuk tertangkap di masa-masa berikutnya. Sebagai contoh, Micro strategy dituduh oleh SEC atas kasus penggelapan. Schilit tidak melindungi banyak kasus pelanggaran akuntansi lainnya yang sudah-sudah.
Membicarakan bahwa di ketiga rasionalisasi tindakan tersebut tidak dibenarkan. Para manajer tahu bahwa meeka brbuat salah, ini hanya karena mereka menginginkan untuk membantu perusahaan dan menjadi bernilai bagus bagi perusahaan selama hal ini tidak terdeteksi. Di rasionalisasi yang pertama, kita tidak yakin apakah tindakan tersebut benar apa salah, atau setidaknya bila kita mencurigai itu salah maka kita mencoba meyakinkan diri kita sendiri bahwa tindakan tersebut adalah legal. Pada rasionalisasi yang kedua, mencurigai tindakan, tapi ditunjukkan untuk terlihatnya keinginan baik atas kesetiaan dan pemikiran bahwa itu akan memberi keuntungan bagi perusahaan. Di kasus ketiga, tindakan itu benar-benar salah dan ditunjukkan, kemungkinan untuk alasan yang kesatu dan kedua, tapi dengan keyakinan bahwa tindakan tersebut tidak terdeteksi.
Alasan terakhir manajer untuk membuat pilihan etika yang buruk adalah keyakinan bahwa karena aktivitas tersebut membantu perusahaan, perusahaan akan memaafkan bahkan melindungi mereka.
Kasus manajemen akuntansi mengemukakan isunya lebih jauh : adalah yang disebut dengan peniupan peluit. Kode tersebut menyediakan saran-saran untuk menghadapi kasus-kasus etika yang signifikan. Dimana kebijakan-kebjakan yang ditegakkan oleh perusahaan tidak melaporkan hal tersebut.
Beberapa kondisi yang yang harus dimiliki oleh seorang akuntan dalam mengatasi isu-isu yang muncul :
1. Motivasi yang sesuai.
2. Bukti-bukti yang sesuai.
3. Analisis yang sesuai.
4. Jaringan atau channel yang sesuai.
Empat kondisi yang dikembangkan oleh Simon, Powers, and Gunneman sehubungan dengan kewajiban moral seorang profesional dalam blow the whistle :
1. Kebutuhan.
2. Kemampuan.
3. Proximity.
4. Tempat terakhir (last resort).
Kesimpulan :
Kewajiban seorang akuntan management meliputi :
1. Mengerjakan suatu pekerjaan yang menyangkut perhitungan fungsi dari seorang yang dipekerjakan untuk diungkapkan.
2. Melakukan sesuatu yang menyangkut dengan obyektivitas, kejujuran, dan integritas, menanggulangi ancaman ataupun godaan yang muncul dari tekanan bisnis dan tekanan dari pimpinan untuk lebih mematangkan atas pembukuan yang dibuat.
3. Untuk menghentikan tindakan-tindakan atau aktivitas yang melanggar etika.
ETIKA AKUNTANSI PERPAJAKAN
Salah satu client yang terpenting menyarankan untuk merubah perlakuan dari beberapa pajak penghasilannya. Kamu percaya jika perlakuan yang disarankan oleh client tersebut dibuat untuk memperkecilkan pajak yang sebenarnya. Walaupun itu tidak ada alasan yang tepat untuk merubahnya. Kamu hanya mempuyai 2 pilihan dasar yaitu :
1. Kamu dapat menolak untuk perubahan tersebut
2. Kamu dapat melakukan untuk perubahan tersebut sesuai yang disarankan oleh client
THE AICPS’s Statement On Responsibilities in Tax Practice meyetujui akuntan merangkap peran sebagai penasehat hukum untuk client dan pembawa kebenaran untuk pemerintahan. Dari etika perspective, peran rangkap ini sangatlah penting karena peran rangkap akuntansi perpajakan lebih mempunyai tanggung jawab 2x lipatnya daripada peran auditor yang kita ketahui selama ini. Akuntansi perpajakan mempunyai beberapa tanggung jawab masyarakat melalui pemerintah. Pertama, akuntansi perpajakan mempunyai larangan untuk berbohong dalam pajak pernghasilan. Kedua, sebagai seorang attestor tanda tangan di atas pajak penghasilan adalah sebuah hukuman dari sumpah palsu. Oleh karena itu ada suatu tanggung jawab kepada client dan masyarakat untuk jujura dan tidak menjadi kompleks ketika seorang client mencoba untuk menipu meskipun hal ini bisa merusak hubungan kita dengan client. Kenapa kasus ini benar-benar terkuak dalam THE AICPS’s Statement On Responsibilities in Tax Practice. Penilaian kami terhadap system pajak dapat berfungsi dengan efektif jika para pembayar pajak melaporkan kebenaran penghasilan mereka secara komplit dan benar.
Pajak penghasilan adalah sebuah perwakilan dari kenyatan di dapat pembayar pajak. Dan pembayar pajak memiliki tanggung jawab sebaliknya untuk memberikan data secara benar. THE CPA mempunyai tugas terhadap system pajak dan juga client mereka. Tapi bagaimanapun juga pembayar pajak tidak ada kewajiban untuk membayar pajaknya lebih dari apa yang sudah ditentukan dan pihak CPA bertugas membantu client dalam meraih hal tersebut. Di posisi 06, telah dijelaskan secara gamlang bahwa para akunta pajak tidak hanya mempunyai tugas dalam melindungi client mereka dan juga system pajak. Tugas client hanya membayar pajak sesuai dengan ketentuan tidak kurang tidak lebih.
Para pembayar pajak mempunyai tanggung jawab untuk memposisikan kewajiban mereka dengan benar tapi para akuntan mempunyai tugas untuyk menunjukkan kepada client mereka mana yang sesuai dan mana yang tidak sesuai karena client tidak diperkenakan mengambil keuntungan dari system pajak penghasilan. Kewajiban-kewajiban ini mengalir secara natural, system perpajakan yang bergantung pada penilaian seseorang berjalan secara efektif jika seseorang memberika penilaian yang jujur dan membayar pajak mereka dengan benar.
Di tahun 1993 Goldmansachs & co menemukan system keamanan yang di tawarkan oleh ENRON Corp dan perusahan lainnya dalam bentuk kombinasi yang menarik. System itu didesain sedemikian rupa untuk benar-benar melindungi asset perusahaan. untuk seorang pengurus pajak system ini menyerupai sebuah pinjaman sehingga bunga pembayaran dapat diambil dari pendapatan yang sudah dikenakan pajak. Untuk pemegang saham dan rating agency yang meliahat atau yang mencuragai perusahaan yang overleveraged, system tersebut dirangkai secara wajar. Pada tingkat atas di department keuangan perusahaan Clinton atau MIPS terlihat seperti permainan tebak kata atau jalan bagi perusahaan untuk menutupi ukuran pengeluaran mereka ketika mereka mengurangi federal tax bill.
The MIPS menunjukkan bahwa suku bunga bagaiman suku bunga dengan kontribusi yang bagus dapat mengalahkan usaha dari bendahara untuk menyerang accounting internal. Dalam hal ini kami ingin mengemukaan bahwa pendeketan-pendekatan seperti yang diatas hanya bertentangan dengan kode etik dari pratik akuntansi dan juga hukum dari system pajak pasar ekonomi. Keterangan diatas mendasari pernyataan dari komite eksdekutif pajak dari AICPA yang dikutip dari sebuah pamflet yang berjudul peryataan-peryataan dari standart pelayanan pajak. Salah satu dari pernyataan tersebut adalah kerja praktek dari stadarisasi diatas panggilan resmi dari seorang akuntansi profesional. Para anggota harus memenuhi tanggung jawab mereka sebagai seorang profesioanal dengan menjaga dan mengamalkan standarisasi tersebut sehingga tingkat keprofesionalan mereka dapat diukur.
Ada 6 standarisasi yang dipersembahkan oleh SSTs, yang menjadi tujuan kita ;
1. Seorang akuntansi pajak seharuasanya tiadak merekomendasikan suatu keadaan atau posisi jika posisi tersebut tidak pantas
2. Seorang akuntan pajak seharusnya tidak mempersiapkan atau menandai penghasilan jika hal ini merupakan suatu keadaan dimana seorang tidak bisa merekomendasikan no.1
3. Seorang akuntan pajak bisa merekomendasikan yang mana dia dapat menyimpulkan suatu keadaan tersebut dengan tidak tergesa-gesa
4. Seorang akuntan pajak mempunyai kewajiban untuk memberikan nasehat kepada clientnya tentang hukuman yang dapat di berikan karena beberapa keadaan dan sekaligus pemecahan masalahnya.
5. Seorang akuntan pajak seharusnya tidak merekomendasikan suatu keadaan dimana dapat bertindak secara tidak adil terhadap audit pemilihan proses oleh IRS
6. Melayani keadaan dimana orang hanya beragumen saja tanpa adanya praktek.
Tetapi ada beberapa area dari akuntansi pajak yang belum clear-cut. Dan sangat problematic. Hal ini adalah area tempat dari exploitation dari sistem pajak. Ada lima standar yang mengatakan bahwa ”akuntansi pajak tidak merekomendasikan posisi yang ’exploit’ pada proses audit IRS.” tetapi lebih tepatnya perhitungan as exploiting. Sebagai contohnya, apakah etika dari enggaging in tax-dodge schemes, dan apakah ada area lain dimana akuntan dapat membantu client exploit sistem pajak dan menghindari kewajiban pajak sesungguhnya.
Menurut skenario tersebut :
1. Kamu assured klienmu bahwa perticular expenditurenya deduktible. Hanya untuk mengetahui bahwa nanti hal ini tidak akan terjadi. However, hal ini tidak seperti item yang akan terdekteksi oleh IRS. Apakah kamu memberitahu clientmu tentang kesalahanmu dan menggantinya, atau kamu membiarkannya begitu saja?
2. Kamu menemukan bahwa laporan keuangan client sebelumnya, yang disiapkan oleh orang lain, leisted a deduction $3000 dalam excess dari aktual expenditure. Kesalahan tersebut tidak intentional dan IRS tidak akan dapat mendeteksi kesalahan tersebut. Apakah kamu akan mendeteksi kesalahan tersebut, costing kewajiban tetap clientmu? Bagaimana jika kamu menyiapkan laporan pada tahun sebelumnya jadi terlihat bahwa ini kesalahanmu.
3. Kamu menyiapkan pengembalian pajak untuk client yang sehat, yang dapat memprovidemu dengan referensi yang baik. Kamu memiliki alasan untuk berfikir bahwa client tersebut memperlihatkan informasi yang dapat mengurangi pajak kewajiban inappropriatelynya. Kamu harus mengecek tentang kebenaran dari informasi ini atau hanya menyiapkan form pajak dengan informasi yang diberikan?
4. Perusahaan akunting tempatmu bekerja menjual strategi pajak-savings pada client, dengan 30% dari contingency biaya dari pajak-savings ditambah beberapa kewajiban. Perusahaan akan mempertahankan strategi tersebut dalam audit IRS, tetapi dalam lapangan ditemukan biaya back taxes come due. Apakah perusahaan tersebut melakukan acceptable? Jelaskan?
Apa yang akan kamu lakukan dalam kasus ini? Dalam mengambil keputusan tentang apropriates pada aktivitas ini, particularly ke empat kasus, sangat penting untuk diingat STRP statement, ”Our self assessment sistem pajak dapat berfungsi efficient jika pembayar pajak melaporkan pendapatan mereka yang sebenarnya dalam return pajak, dengan benar dan secara komplit” posisi ini dikatakan oleh opini Justice Burger’s dalam landmark kasus Arthur Young.
Sistem kita yang komprehensive dan kompleks dari pajak federal, relying as it does upon self-assessment dan reporting, demands that semua pembayar pajak melakukan forth right dalam disclosure dari relevan informasi pada autoritas pajak. Tanpa disclosure tersebut. Dan kekuatan concomitant dari pemerintah untuk compel disclosure, pajak nasional kita burden tidak akan merata dengan adil.
Sebuah sistem yang bergantung pada self-assessment dan pelaporan puts one in mind tipe dari operation yang membuat golf seperti honorable game. Peraturan golf ini ada tergantung jika terjadi sesuatu- sebagai contohnya, jika bola melewati addres-hal ini incumbent bagi pemain golf untuk menghukum dia dalam satu pukulan. Hampir sama dengan pajak. Tergantung dari seberapa besar self-assessment dan pelaporannya. Dalam konteks tersebut hal yang adil untuk semua orang adalah to police themselves. Kehidupan social kita didasari oleh system honor yang besar. Dapat kita tulis kesimpulan, siapa saja yang mengambil keuntungan dari system disebut free riders.
Beberapa orang beranggapan bahwa opini Justice Burger’s dapat mengindikasikan suksessnya rests not so much on honor as on concomitant power dari pemerintah untuk compel disclosure. Tapi hal ini tidak berarti karena pemerintah tidak apprehend people ini dapat diterima untuk mencoba menyampingkan dasar-dasar keadilan dala rapat one’s tax burden. Oleh karena itu mengapa lima pendapat standar, “akuntansi pajak seharusnya tidak merekomendasikan posisi yang ‘exploit’ dalam proses audit IRS” dan standar yang ke enam, ”or serves as a mere ’arguing’ posisi.” Walaupun demikian beberapa orang berpendapat dari perspective Justice Burger’s, seperti schemes yang terakhir mungkin dengan jalan surat dari hukum, mereka tidak mengerti dengan semangat dari hokum, yang sangat membutuhkan pajak burden nasional kita dengan adil dan equitably distributed.
Apa yang mungkin kita dapat dari sini adalah hubungan antara clearly unethical dan praktek illegal, praktek yang dapat menjadi legal atau sah tetapi tidak unethical, dan praktek yang secara etika diterima dan dianggalp legal.
Aktivitas seperti dubbed “hustling” dengan kritik yang diharapkan dari praktek. Forbes Magazine melaporkan bahwa Deloitte dan Touche telah engaged dalam strategi penjualan yang disebut ”The Hustling of Rated Shelters.” The Hustling consists, menurut Abraham J.Briloff, ”jalan respectable pajak professional dan respectable corporate client are exploiting the exotica modern corporate finance to indulge in extravagant tax-dodging schemes.”
Akuntan dan perusahaan akuntansi perlu menjaga tanggung jawab social mereka, meskipun akan memungkinkan timbulnya keewajiban pada klien. Namun, hal ini bisa saja menghancurkan persaingan mereka di mata klien. Jika kita beranggapan bahwa hal ini adlah yang dikerjakan sukarela, maka sangat naïf. Jika kita menginginkan sangsi dari IRS untuk menanggulangi kode pajak bukan untuk meningkatkan semanagt pajak.
Biarpun begitu, tidak adanya gangguan dari IRS, dapat menimbulkan anggapan bahwa akuntan memiliki obligasi etika untuk memperangai rancangan pajak yang agresif atas nama klien atas nama untk klien dari kesejahteraan secara umum. Secara garis besar, akuntan dan perusahaan mereka membutuhkan ketekunan, karena harus professional dalam batasan etika. Pada artikel, The tax Adviser, Yetmar, Cooper, and Frank address terdapat dua pertanyaan: apa yang dapat membantu penasihat untuk beretika? Tantangan mereka dalam beretika?
Pimpinan membantu nilai moral personal dan nilai standard lebih budaya dalam perusahaan dimana tidak mengajak melakukan perjanjian nilai etika untuk mencapai tujuian organisasi. Jadi, hukum pajak dan permintaan dari klien adalah kesempatan potensi yang besar untuk perilaku yang beretika dalam akuntansi pajak.
Crenshaw dalam artikelnya menyebutkan empat alas an mengapa dibutuhkan tempat perlindungan pajak:
1. manajemen perusahaan mencari cara baru unutk memaksimalkan laba dan aliran arus kas
2. meningkatkan kompleksitas baik dari kode pajak dan keuangan, membuat hal itu lebih mudah dalam realita ekonomi
3. persepsi tentang investasi bank dan mewujudkan keinginan produk pajak
4. risiko yang kecil
Pernyataan Umum No. 1
Kemungkinan yang realistis umum: "Secara umum, suatu anggota perlu mempunyai suatu good-faith kepercayaan bahwa posisi keuntungan pajak direkomendasikan mempunyai suatu kemungkinan yang realistis secara administratif atau secara hukum didukung atas baik buruknya suatu tantangan."
Pernyataan Umum No. 2
Statemen ini adalah tidak meragukan dan menentukan yang berikut: "Suatu anggota perlu membuat suatu usaha yang layak untuk memperoleh informasi yang diperlukan dari seseorang wajib pajak untuk menyediakan jawab sesuai untuk semua pertanyaan pada suatu keuntungan pajak sebelum menandatangani preparer."
Pernyataan Umum No. 3
Kewajiban untuk menguji atau memverifikasi data pendukung: Suatu preparer dapat mempercayakan good faith dari klien untuk menyediakan informasi yang akurat dalam menyiapkan suatu keuntungan pajak, tetapi "mestinya tidak mengabaikan implikasi dari informasi yang diperlengkapi dan perlu membuat pemeriksaan yang layak jika informasi nampak seperti salah, plin-plan atau tidak sempurna" ( SSTS, p. 21).
Pernyataan Umum No. 4
Penggunaan estimasi: Ini adalah standard yang tidak meragukan. Suatu preparer boleh menggunakan perkiraan wajib pajak jika tidak praktis untuk memperoleh data yang tepat dan jika preparer menentukan perkiraan adalah layak, didasarkan dengan diam-diam pengetahuan preparer.
Pernyataan Umum No. 5
Keberangkatan dari suatu posisi yang sebelumnya: Di sini adalah suatu standard yang teknis. " Seperti disiapkan dalam bentuk SSTS No. 1, Positions Keuntungan Pajak, anggota boleh merekomendasikan suatu posisi keuntungan pajak atau menyiapkan atau tanda suatu keuntungan pajak yang meninggalkan perawatan dari suatu item seperti disimpulkan dalam suatu kelanjutan yang administratif atau keputusan pengadilan berkenaan dengan suatu hasil yang utama dari wajib pajak" ( SSTS, p. 26).
Pernyataan Umum No. 6
Kesalahan Pengetahuan: Apa yang terpaksa untuk dilaksanakan ketika suatu preparer menjadi sadar akan suatu kesalahan sebelumnya wajib pajak disimpan kembalian pajak? Anggota perlu "menginformasikan wajib pajak dengan segera" dan " merekomendasikan yang mengoreksi tindakan yang diambil" ( SSTS, p. 28).
Pernyataan Umum No. 7
Kesalahan Pengetahuan: kelanjutan yang administratif: Jika selama suatu kelanjutan yang administratif preparer mendeteksi suatu kesalahan, preparer perlu "meminta persetujuan wajib pajak untuk menyingkapkan kesalahan untuk dikenakan pajak otoritas. Kekurangan persetujuan seperti anggota perlu mempertimbangkan apakah untuk menarik dari perwakilan wajib pajak di kelanjutan yang administratif" ( SSTS, pp. 31-2).
Pernyataan Umum No. 8
Format dan isi dari nasihat ke wajib pajak: Statemen ini tidak menentukan manapun isi atau format yang umum dari nasihat sebab cakupan dari nasihat menjadi sangat luas dan dikhususkan untuk masing-masing individu yang menjadi wajib pajak terpaksa. Apa yang merekomendasikan adalah bahwa nasihat mencerminkan kemampuan/ wewenang profesional dan melayani wajib pajak terpaksa.
Akuntan manajemen dapat beroperasi sebagai manajer keuangan. Akuntan, atau pemeriksa intern, bergantung kepada posisi mereka ukuran dan sifat alami perusahaan atau organisasi. Akuntan mengerjakan untuk satu firma yang punya banyak kewajiban sama sebagai akuntan lain, tapi hubungan mereka ke firma memberi mereka satu tanggungjawab berbeda dari auditor itu. Kontras di antara auditor eksternal dan manajemen internal, meliputi akuntan manajemen internal, dinyatakan dengan jelas oleh independence standards boards:
”Manajemen bertanggung-jawab atas laporan keuangan, dan bertanggungjawab atas pilihan dan pertimbangan yang tidak bisa dipisahkan dengan pelaporan keuangan, tidak dapat didelegasikan ke auditor atau apapun selain itu. Apapun jasa yang disediakan, auditor harus mengerti tingkat keahliannya dalam manajemen dan harus puas dengan yang telah manajemen ambil untuk dugaan tanggungjawab dan pertimbangan dalam membuat sepanjang pekerjaan, dan untuk hasil yang dihasilkan.”
Standar perlakuan etika untuk praktisi akuntan manajemen dan manajemen keuangan, kode etika untuk akuntan manajemen, meletakkan di luar bidang lapangan kewajiban dari akuntan manajemen: “praktisi akuntansi manajemen dan manajemen keuangan punya kewajiban ke publik, jabatan yang mereka pangku, organisasi yang mereka layani, dan diri sendiri, untuk memelihara standar paling tinggi dengan perlakuan etika ”. Dengan demikian, sesuai dengan kode etika mereka, akuntan manajemen punya kewajiban untuk paling tidak empat pemegang taruhan umum, anggota dari pemangkuan jabatan mereka, organisasi yang mereka layani, dan diri mereka sendiri.
Kode ekstern terbongkar empat standar dengan perlakuan etika: kemampuan, kerahasiaan, integritas, dan objektivitas. Di bawah kemampuan, standar mengharapkan akuntan manajemen mampu: memaksudkan dia atau dia harus memelihara satu pengetahuan taraf sesuai dan keterampilan; ikuti hukum, standar ketentuan dan teknis; dan pelaporan jelas dan melengkapi, berlandaskan keterangan yang dapat dipercaya dan relevan setelah disesuaikan analisa. Di bawah kerahasiaan, kebutuhan adalah sesuatu umum untuk menahan diri dari pendedahan dari informasi rahasia mengharapkan ketika memberi hak dan menuntut hukum wajib. Kebutuhan integritas memerlukan elakan dari “ konflik kepentingan nyata atau nyata”, menahan diri dari aktivitas itu akan merugikan kemampuan mereka untuk menyelesaikan bea etis. Standar pusat adalah objektivitas, diperlukan akuntan manajemen untuk “ keterangan hubungan wajar dan secara obyektif ” dan, saat kita melihat, “menyingkapkan sepenuhnya semua keterangan relevan itu dapat menjadi layak adalah idaman untuk mempengaruhi satu pengguna dimaksudkan pemahaman dari laporan, komentar, dan rekomendasi menyajikan ”.
Satu artikel luar biasa oleh Saul W. Gellerman menandai empat persoalan manajer menggunakan pembenaran perilaku tersangka. Yang pertama alasan (perasionalan) diberikan untuk perilaku tak pantas adalah “ satu kepercayaan aktivitas adalah pada etika yang layak dan pembatas sah ini tidak terlalu tidak sah”. Alasan kedua, sesuai dengan Gellerman, untuk satu pilihan etika yang buruk adalah “ satu kepercayaan yang aktivitas berada di dalam perorangan atau daya tarik korporasi terbaik perorangan akan bagaimanapun juga menjadi idaman untuk melakukan aktivitas ”. Akuntan manajemen adalah, tentu, satu dari sekawanan karyawan; dia atau dia tidak mengerjakan untuk satu akuntansi firma. Alhasil dia atau dia diharapkan setia ke perusahaan membayar gaji mereka.
Menurut Andy Serwer, GE telah menghasilkan 101 laporan keuangan triwulanan yang labanya tumbuh dengan menggunakan taktik akuntansi yang menyembunyikan keadaan sesungguhnya. Masalahnya, jika suatu saat GE tersandung dan memilih untuk menyembunyikan kejatuhannya, beberapa kritik muncul, memerlukan beberapa periode triwulanan bagi para investor untuk mengetahuinya. Manajemen laba semacam ini tidaklah illegal, mungkin juga bukannya amoral. Dan lebih kepada tidak transparan. Enron adalah contoh yang menggunakan tujuan khusus perusahaan untuk enyembnyikan kerugian persahaan, tindakan tersebut dilegalkan tapi merupakan manver yang sangat buruk. Tingkah laku seperti itu mungkin disebabkan insentif/bonus yang sangat besar yang dijanjikan pada Enron.
Ada dua hal yang salah dengan alasan semacam ini.
1. tidak beretika bukanlah pilihan jangka panjang terbai bagi perusahaan.
2. tingkah laku demikian menggunakan orang-orang untuk mengakhiri perusahaan dan di banyak kasus, menyakiti orang-orang tersebut.
Ada alasan ketiga yang muncul, yaitu mencoba meluruskan sebuah pilihan yang salah, yaitu keyakinan bahwa aktivitas ini adalah aman karrena tidak akan pernah ditemukan/dipublikasikan. Di Bussines Week, Michael Schroeder menyatakan investasi Schilit dengan menunjukkan bawa perusahaan riset Kendall Square telah mengklaim pemasukan dari penjualan komputer ke Unversitas-Universitas yang sebagian besar belum terbayar untuk peralatannya. Literature ini adalah cerita panjang perusahaan yang mlakukan sesuatu yang curang, tetapi hanya untuk tertangkap di masa-masa berikutnya. Sebagai contoh, Micro strategy dituduh oleh SEC atas kasus penggelapan. Schilit tidak melindungi banyak kasus pelanggaran akuntansi lainnya yang sudah-sudah.
Membicarakan bahwa di ketiga rasionalisasi tindakan tersebut tidak dibenarkan. Para manajer tahu bahwa meeka brbuat salah, ini hanya karena mereka menginginkan untuk membantu perusahaan dan menjadi bernilai bagus bagi perusahaan selama hal ini tidak terdeteksi. Di rasionalisasi yang pertama, kita tidak yakin apakah tindakan tersebut benar apa salah, atau setidaknya bila kita mencurigai itu salah maka kita mencoba meyakinkan diri kita sendiri bahwa tindakan tersebut adalah legal. Pada rasionalisasi yang kedua, mencurigai tindakan, tapi ditunjukkan untuk terlihatnya keinginan baik atas kesetiaan dan pemikiran bahwa itu akan memberi keuntungan bagi perusahaan. Di kasus ketiga, tindakan itu benar-benar salah dan ditunjukkan, kemungkinan untuk alasan yang kesatu dan kedua, tapi dengan keyakinan bahwa tindakan tersebut tidak terdeteksi.
Alasan terakhir manajer untuk membuat pilihan etika yang buruk adalah keyakinan bahwa karena aktivitas tersebut membantu perusahaan, perusahaan akan memaafkan bahkan melindungi mereka.
Kasus manajemen akuntansi mengemukakan isunya lebih jauh : adalah yang disebut dengan peniupan peluit. Kode tersebut menyediakan saran-saran untuk menghadapi kasus-kasus etika yang signifikan. Dimana kebijakan-kebjakan yang ditegakkan oleh perusahaan tidak melaporkan hal tersebut.
Beberapa kondisi yang yang harus dimiliki oleh seorang akuntan dalam mengatasi isu-isu yang muncul :
1. Motivasi yang sesuai.
2. Bukti-bukti yang sesuai.
3. Analisis yang sesuai.
4. Jaringan atau channel yang sesuai.
Empat kondisi yang dikembangkan oleh Simon, Powers, and Gunneman sehubungan dengan kewajiban moral seorang profesional dalam blow the whistle :
1. Kebutuhan.
2. Kemampuan.
3. Proximity.
4. Tempat terakhir (last resort).
Kesimpulan :
Kewajiban seorang akuntan management meliputi :
1. Mengerjakan suatu pekerjaan yang menyangkut perhitungan fungsi dari seorang yang dipekerjakan untuk diungkapkan.
2. Melakukan sesuatu yang menyangkut dengan obyektivitas, kejujuran, dan integritas, menanggulangi ancaman ataupun godaan yang muncul dari tekanan bisnis dan tekanan dari pimpinan untuk lebih mematangkan atas pembukuan yang dibuat.
3. Untuk menghentikan tindakan-tindakan atau aktivitas yang melanggar etika.
ETIKA AKUNTANSI PERPAJAKAN
Salah satu client yang terpenting menyarankan untuk merubah perlakuan dari beberapa pajak penghasilannya. Kamu percaya jika perlakuan yang disarankan oleh client tersebut dibuat untuk memperkecilkan pajak yang sebenarnya. Walaupun itu tidak ada alasan yang tepat untuk merubahnya. Kamu hanya mempuyai 2 pilihan dasar yaitu :
1. Kamu dapat menolak untuk perubahan tersebut
2. Kamu dapat melakukan untuk perubahan tersebut sesuai yang disarankan oleh client
THE AICPS’s Statement On Responsibilities in Tax Practice meyetujui akuntan merangkap peran sebagai penasehat hukum untuk client dan pembawa kebenaran untuk pemerintahan. Dari etika perspective, peran rangkap ini sangatlah penting karena peran rangkap akuntansi perpajakan lebih mempunyai tanggung jawab 2x lipatnya daripada peran auditor yang kita ketahui selama ini. Akuntansi perpajakan mempunyai beberapa tanggung jawab masyarakat melalui pemerintah. Pertama, akuntansi perpajakan mempunyai larangan untuk berbohong dalam pajak pernghasilan. Kedua, sebagai seorang attestor tanda tangan di atas pajak penghasilan adalah sebuah hukuman dari sumpah palsu. Oleh karena itu ada suatu tanggung jawab kepada client dan masyarakat untuk jujura dan tidak menjadi kompleks ketika seorang client mencoba untuk menipu meskipun hal ini bisa merusak hubungan kita dengan client. Kenapa kasus ini benar-benar terkuak dalam THE AICPS’s Statement On Responsibilities in Tax Practice. Penilaian kami terhadap system pajak dapat berfungsi dengan efektif jika para pembayar pajak melaporkan kebenaran penghasilan mereka secara komplit dan benar.
Pajak penghasilan adalah sebuah perwakilan dari kenyatan di dapat pembayar pajak. Dan pembayar pajak memiliki tanggung jawab sebaliknya untuk memberikan data secara benar. THE CPA mempunyai tugas terhadap system pajak dan juga client mereka. Tapi bagaimanapun juga pembayar pajak tidak ada kewajiban untuk membayar pajaknya lebih dari apa yang sudah ditentukan dan pihak CPA bertugas membantu client dalam meraih hal tersebut. Di posisi 06, telah dijelaskan secara gamlang bahwa para akunta pajak tidak hanya mempunyai tugas dalam melindungi client mereka dan juga system pajak. Tugas client hanya membayar pajak sesuai dengan ketentuan tidak kurang tidak lebih.
Para pembayar pajak mempunyai tanggung jawab untuk memposisikan kewajiban mereka dengan benar tapi para akuntan mempunyai tugas untuyk menunjukkan kepada client mereka mana yang sesuai dan mana yang tidak sesuai karena client tidak diperkenakan mengambil keuntungan dari system pajak penghasilan. Kewajiban-kewajiban ini mengalir secara natural, system perpajakan yang bergantung pada penilaian seseorang berjalan secara efektif jika seseorang memberika penilaian yang jujur dan membayar pajak mereka dengan benar.
Di tahun 1993 Goldmansachs & co menemukan system keamanan yang di tawarkan oleh ENRON Corp dan perusahan lainnya dalam bentuk kombinasi yang menarik. System itu didesain sedemikian rupa untuk benar-benar melindungi asset perusahaan. untuk seorang pengurus pajak system ini menyerupai sebuah pinjaman sehingga bunga pembayaran dapat diambil dari pendapatan yang sudah dikenakan pajak. Untuk pemegang saham dan rating agency yang meliahat atau yang mencuragai perusahaan yang overleveraged, system tersebut dirangkai secara wajar. Pada tingkat atas di department keuangan perusahaan Clinton atau MIPS terlihat seperti permainan tebak kata atau jalan bagi perusahaan untuk menutupi ukuran pengeluaran mereka ketika mereka mengurangi federal tax bill.
The MIPS menunjukkan bahwa suku bunga bagaiman suku bunga dengan kontribusi yang bagus dapat mengalahkan usaha dari bendahara untuk menyerang accounting internal. Dalam hal ini kami ingin mengemukaan bahwa pendeketan-pendekatan seperti yang diatas hanya bertentangan dengan kode etik dari pratik akuntansi dan juga hukum dari system pajak pasar ekonomi. Keterangan diatas mendasari pernyataan dari komite eksdekutif pajak dari AICPA yang dikutip dari sebuah pamflet yang berjudul peryataan-peryataan dari standart pelayanan pajak. Salah satu dari pernyataan tersebut adalah kerja praktek dari stadarisasi diatas panggilan resmi dari seorang akuntansi profesional. Para anggota harus memenuhi tanggung jawab mereka sebagai seorang profesioanal dengan menjaga dan mengamalkan standarisasi tersebut sehingga tingkat keprofesionalan mereka dapat diukur.
Ada 6 standarisasi yang dipersembahkan oleh SSTs, yang menjadi tujuan kita ;
1. Seorang akuntansi pajak seharuasanya tiadak merekomendasikan suatu keadaan atau posisi jika posisi tersebut tidak pantas
2. Seorang akuntan pajak seharusnya tidak mempersiapkan atau menandai penghasilan jika hal ini merupakan suatu keadaan dimana seorang tidak bisa merekomendasikan no.1
3. Seorang akuntan pajak bisa merekomendasikan yang mana dia dapat menyimpulkan suatu keadaan tersebut dengan tidak tergesa-gesa
4. Seorang akuntan pajak mempunyai kewajiban untuk memberikan nasehat kepada clientnya tentang hukuman yang dapat di berikan karena beberapa keadaan dan sekaligus pemecahan masalahnya.
5. Seorang akuntan pajak seharusnya tidak merekomendasikan suatu keadaan dimana dapat bertindak secara tidak adil terhadap audit pemilihan proses oleh IRS
6. Melayani keadaan dimana orang hanya beragumen saja tanpa adanya praktek.
Tetapi ada beberapa area dari akuntansi pajak yang belum clear-cut. Dan sangat problematic. Hal ini adalah area tempat dari exploitation dari sistem pajak. Ada lima standar yang mengatakan bahwa ”akuntansi pajak tidak merekomendasikan posisi yang ’exploit’ pada proses audit IRS.” tetapi lebih tepatnya perhitungan as exploiting. Sebagai contohnya, apakah etika dari enggaging in tax-dodge schemes, dan apakah ada area lain dimana akuntan dapat membantu client exploit sistem pajak dan menghindari kewajiban pajak sesungguhnya.
Menurut skenario tersebut :
1. Kamu assured klienmu bahwa perticular expenditurenya deduktible. Hanya untuk mengetahui bahwa nanti hal ini tidak akan terjadi. However, hal ini tidak seperti item yang akan terdekteksi oleh IRS. Apakah kamu memberitahu clientmu tentang kesalahanmu dan menggantinya, atau kamu membiarkannya begitu saja?
2. Kamu menemukan bahwa laporan keuangan client sebelumnya, yang disiapkan oleh orang lain, leisted a deduction $3000 dalam excess dari aktual expenditure. Kesalahan tersebut tidak intentional dan IRS tidak akan dapat mendeteksi kesalahan tersebut. Apakah kamu akan mendeteksi kesalahan tersebut, costing kewajiban tetap clientmu? Bagaimana jika kamu menyiapkan laporan pada tahun sebelumnya jadi terlihat bahwa ini kesalahanmu.
3. Kamu menyiapkan pengembalian pajak untuk client yang sehat, yang dapat memprovidemu dengan referensi yang baik. Kamu memiliki alasan untuk berfikir bahwa client tersebut memperlihatkan informasi yang dapat mengurangi pajak kewajiban inappropriatelynya. Kamu harus mengecek tentang kebenaran dari informasi ini atau hanya menyiapkan form pajak dengan informasi yang diberikan?
4. Perusahaan akunting tempatmu bekerja menjual strategi pajak-savings pada client, dengan 30% dari contingency biaya dari pajak-savings ditambah beberapa kewajiban. Perusahaan akan mempertahankan strategi tersebut dalam audit IRS, tetapi dalam lapangan ditemukan biaya back taxes come due. Apakah perusahaan tersebut melakukan acceptable? Jelaskan?
Apa yang akan kamu lakukan dalam kasus ini? Dalam mengambil keputusan tentang apropriates pada aktivitas ini, particularly ke empat kasus, sangat penting untuk diingat STRP statement, ”Our self assessment sistem pajak dapat berfungsi efficient jika pembayar pajak melaporkan pendapatan mereka yang sebenarnya dalam return pajak, dengan benar dan secara komplit” posisi ini dikatakan oleh opini Justice Burger’s dalam landmark kasus Arthur Young.
Sistem kita yang komprehensive dan kompleks dari pajak federal, relying as it does upon self-assessment dan reporting, demands that semua pembayar pajak melakukan forth right dalam disclosure dari relevan informasi pada autoritas pajak. Tanpa disclosure tersebut. Dan kekuatan concomitant dari pemerintah untuk compel disclosure, pajak nasional kita burden tidak akan merata dengan adil.
Sebuah sistem yang bergantung pada self-assessment dan pelaporan puts one in mind tipe dari operation yang membuat golf seperti honorable game. Peraturan golf ini ada tergantung jika terjadi sesuatu- sebagai contohnya, jika bola melewati addres-hal ini incumbent bagi pemain golf untuk menghukum dia dalam satu pukulan. Hampir sama dengan pajak. Tergantung dari seberapa besar self-assessment dan pelaporannya. Dalam konteks tersebut hal yang adil untuk semua orang adalah to police themselves. Kehidupan social kita didasari oleh system honor yang besar. Dapat kita tulis kesimpulan, siapa saja yang mengambil keuntungan dari system disebut free riders.
Beberapa orang beranggapan bahwa opini Justice Burger’s dapat mengindikasikan suksessnya rests not so much on honor as on concomitant power dari pemerintah untuk compel disclosure. Tapi hal ini tidak berarti karena pemerintah tidak apprehend people ini dapat diterima untuk mencoba menyampingkan dasar-dasar keadilan dala rapat one’s tax burden. Oleh karena itu mengapa lima pendapat standar, “akuntansi pajak seharusnya tidak merekomendasikan posisi yang ‘exploit’ dalam proses audit IRS” dan standar yang ke enam, ”or serves as a mere ’arguing’ posisi.” Walaupun demikian beberapa orang berpendapat dari perspective Justice Burger’s, seperti schemes yang terakhir mungkin dengan jalan surat dari hukum, mereka tidak mengerti dengan semangat dari hokum, yang sangat membutuhkan pajak burden nasional kita dengan adil dan equitably distributed.
Apa yang mungkin kita dapat dari sini adalah hubungan antara clearly unethical dan praktek illegal, praktek yang dapat menjadi legal atau sah tetapi tidak unethical, dan praktek yang secara etika diterima dan dianggalp legal.
Aktivitas seperti dubbed “hustling” dengan kritik yang diharapkan dari praktek. Forbes Magazine melaporkan bahwa Deloitte dan Touche telah engaged dalam strategi penjualan yang disebut ”The Hustling of Rated Shelters.” The Hustling consists, menurut Abraham J.Briloff, ”jalan respectable pajak professional dan respectable corporate client are exploiting the exotica modern corporate finance to indulge in extravagant tax-dodging schemes.”
Akuntan dan perusahaan akuntansi perlu menjaga tanggung jawab social mereka, meskipun akan memungkinkan timbulnya keewajiban pada klien. Namun, hal ini bisa saja menghancurkan persaingan mereka di mata klien. Jika kita beranggapan bahwa hal ini adlah yang dikerjakan sukarela, maka sangat naïf. Jika kita menginginkan sangsi dari IRS untuk menanggulangi kode pajak bukan untuk meningkatkan semanagt pajak.
Biarpun begitu, tidak adanya gangguan dari IRS, dapat menimbulkan anggapan bahwa akuntan memiliki obligasi etika untuk memperangai rancangan pajak yang agresif atas nama klien atas nama untk klien dari kesejahteraan secara umum. Secara garis besar, akuntan dan perusahaan mereka membutuhkan ketekunan, karena harus professional dalam batasan etika. Pada artikel, The tax Adviser, Yetmar, Cooper, and Frank address terdapat dua pertanyaan: apa yang dapat membantu penasihat untuk beretika? Tantangan mereka dalam beretika?
Pimpinan membantu nilai moral personal dan nilai standard lebih budaya dalam perusahaan dimana tidak mengajak melakukan perjanjian nilai etika untuk mencapai tujuian organisasi. Jadi, hukum pajak dan permintaan dari klien adalah kesempatan potensi yang besar untuk perilaku yang beretika dalam akuntansi pajak.
Crenshaw dalam artikelnya menyebutkan empat alas an mengapa dibutuhkan tempat perlindungan pajak:
1. manajemen perusahaan mencari cara baru unutk memaksimalkan laba dan aliran arus kas
2. meningkatkan kompleksitas baik dari kode pajak dan keuangan, membuat hal itu lebih mudah dalam realita ekonomi
3. persepsi tentang investasi bank dan mewujudkan keinginan produk pajak
4. risiko yang kecil
Pernyataan Umum No. 1
Kemungkinan yang realistis umum: "Secara umum, suatu anggota perlu mempunyai suatu good-faith kepercayaan bahwa posisi keuntungan pajak direkomendasikan mempunyai suatu kemungkinan yang realistis secara administratif atau secara hukum didukung atas baik buruknya suatu tantangan."
Pernyataan Umum No. 2
Statemen ini adalah tidak meragukan dan menentukan yang berikut: "Suatu anggota perlu membuat suatu usaha yang layak untuk memperoleh informasi yang diperlukan dari seseorang wajib pajak untuk menyediakan jawab sesuai untuk semua pertanyaan pada suatu keuntungan pajak sebelum menandatangani preparer."
Pernyataan Umum No. 3
Kewajiban untuk menguji atau memverifikasi data pendukung: Suatu preparer dapat mempercayakan good faith dari klien untuk menyediakan informasi yang akurat dalam menyiapkan suatu keuntungan pajak, tetapi "mestinya tidak mengabaikan implikasi dari informasi yang diperlengkapi dan perlu membuat pemeriksaan yang layak jika informasi nampak seperti salah, plin-plan atau tidak sempurna" ( SSTS, p. 21).
Pernyataan Umum No. 4
Penggunaan estimasi: Ini adalah standard yang tidak meragukan. Suatu preparer boleh menggunakan perkiraan wajib pajak jika tidak praktis untuk memperoleh data yang tepat dan jika preparer menentukan perkiraan adalah layak, didasarkan dengan diam-diam pengetahuan preparer.
Pernyataan Umum No. 5
Keberangkatan dari suatu posisi yang sebelumnya: Di sini adalah suatu standard yang teknis. " Seperti disiapkan dalam bentuk SSTS No. 1, Positions Keuntungan Pajak, anggota boleh merekomendasikan suatu posisi keuntungan pajak atau menyiapkan atau tanda suatu keuntungan pajak yang meninggalkan perawatan dari suatu item seperti disimpulkan dalam suatu kelanjutan yang administratif atau keputusan pengadilan berkenaan dengan suatu hasil yang utama dari wajib pajak" ( SSTS, p. 26).
Pernyataan Umum No. 6
Kesalahan Pengetahuan: Apa yang terpaksa untuk dilaksanakan ketika suatu preparer menjadi sadar akan suatu kesalahan sebelumnya wajib pajak disimpan kembalian pajak? Anggota perlu "menginformasikan wajib pajak dengan segera" dan " merekomendasikan yang mengoreksi tindakan yang diambil" ( SSTS, p. 28).
Pernyataan Umum No. 7
Kesalahan Pengetahuan: kelanjutan yang administratif: Jika selama suatu kelanjutan yang administratif preparer mendeteksi suatu kesalahan, preparer perlu "meminta persetujuan wajib pajak untuk menyingkapkan kesalahan untuk dikenakan pajak otoritas. Kekurangan persetujuan seperti anggota perlu mempertimbangkan apakah untuk menarik dari perwakilan wajib pajak di kelanjutan yang administratif" ( SSTS, pp. 31-2).
Pernyataan Umum No. 8
Format dan isi dari nasihat ke wajib pajak: Statemen ini tidak menentukan manapun isi atau format yang umum dari nasihat sebab cakupan dari nasihat menjadi sangat luas dan dikhususkan untuk masing-masing individu yang menjadi wajib pajak terpaksa. Apa yang merekomendasikan adalah bahwa nasihat mencerminkan kemampuan/ wewenang profesional dan melayani wajib pajak terpaksa.
ETIKA BISNIS DAN PROFESI AKUNTANSI TENTANG Etika Dalam Audit : Fungsi Audit
Etika Dalam Audit : Fungsi Audit
Pada artikel yang berjudul " Arthur Andersen ’merangkap pekerjaan’ mengangkat pertanyaan pekerjaan tentang kebebasan " di jurnal pasar modal, Jonathan Weil melaporkan :
Tindakan yang ada di Enrop Corp,s yang diluar auditor Arthur Andersen LLp juga melakukan pelayanan audit diluar untuk Enron, untuk lebih lanjutnya ”lima besar perusahaan akuntansi yang bebas dan tingkat dimana yang mungkin auditnya dilakukan sendiri,
Andersen melakukan ”pekerjaan ganda” bekerja untuk houston_dasar energi yang mungkin akan menyangkut tentang penelitian dengan cermat yang pengatur besarnya peran Andersen ketika kebebasan auditor Enron dibandingkan dengan kasus setelah kegagalan audit, akuntansi dan keamanan - hukum specialis berkata.
Kasus enron atau Artur Andersen mengatakan banyak pertanyaan etika mengenai perilaku yang sesuai untuk auditor. Kita mengusulkan untuk memeriksa melalui pembicaraan mereka dengan melihat apa fungsi dari auditor dan jenis hal apa yang dilakukan auditor dari fungsinya tersebut.
Laporan keuangan perusahaan merupakan satu dari sumber utama dari informasi yang digunakan sebagai pedoman keputusan dari investasi umum.usaha untuk mengawasi keakruratan dari informasi data laporan untuk investor keamanan pasar, berbagai ketentuan hukum,surat berharga pemerintah pusat memerlukan perusahaan umum memegang data laporan keuangan mereka dengan komisi keamanan dan pertukaran
Tanggung Jawab Auditor Kepada Masyarakat.
Konflik antara masyarakat dan klien merupakan konflik dari loyalitas auditor dalam menjalankan tugasnya. Seorang akuntan adalah seorang yang profesional serta konsekuensinya dalam menjalankan tugas dan mereka dituntut untuk harus selalu profesional dalam bekerja. Mereka selalu mengutamakan kepentingannya kepada klien. Namun, berbeda halnya dengan profesi akuntan publik, karena pekerjaan mereka meliputi sebagai auditor independen, yang memiliki fungsi lain. Perilaku auditor tidak hanya sebagai rekaman, tetapi juga sebagai alat untuk evaluasi dari akuntan yang lainnya.
Klien adalah orang yang sangat membutuhkan kita dalam melakukan pekerjaan yang sesuai dengan profesi kita, selain itu dia berkewajiban untuk membayar jasa atas kinerja dari seorang auditor. Tanggung jawab utama auditor adalah dilihat dari sisi pihak ketiga yaitu masyarakat. Tanggung jawab auditor kepada masyarakat adalah membuat masyarakat percaya dan independent terhadap permintaan klien.
Kepercayaan Publik
Kita dapat mengetahui jika kita menggunakan kategori pertama yang paling penting immanuel kant dari prinsip universal : " tindakanmu akan menjadi pepatah dari tindakanmu sendiri untuk menjadi hukum yang universal." ketika kita lihat, yang penting menuntut bahwa tindakan mampu menjadi yang universal. Kita harus mempertimbangkan apa yang akan terjadi jika tindakan seseorang caranya sama untuk alasan yang sama. Mempertimbankan alasan seseorang untuk tidak memperoleh gambar yang lebih akurat yang mungkin dari status keuangan perusahaan. Situasi yang akan terjadi seperti :
1. Kepercayaan bisnis membutuhkan informasi tentang gambaran keuangan yang akan disajikan ke penggunganya.
2. Dengan adanya Penyajian yang banyak kekeliruan, mendorong klien ke arah ketidak-percayaan, kekacauan dan sebagai konsekwensi yang tidak peka terhadap pasar, membuat tindakan akan terjadi kemungkinan penyajiannya keliru.
Maka seorang auditor harus menjaga tindakannya yang merupakan kunci dari keprofesionalan seorang akuntan publik karena bekerja melayani orang lain apabila tidak ada kepercayaan dari kliennya maka pekerjaannya menunjukkan ketidak profesionalan dan kliennya tidak akan menggunakan jasanya lagi.
Tanggung Jawab Auditor Kepada Publik
Peran dan akibat dari pekerjaan menunjukkan kewajaran dari laporan keuangan memberi tanggung-jawab kepada akuntan khususnya untuk masyarakat. Memperoleh masalah dari perhatian public dan klien, jelas bahwa auditor menghadapi masalah dengan pengacara. Tindakan auditor yang bebas tidak hanya mencatat, tetapi juga sebagai mengevaluasi dari catatan akuntansi yang lain. Kita lihat, waktu yang lebih, evaluasi dari catatan akuntansi yang lain sudah dihasilkan kebutuhan component dari kapitalis masyarakat terutama bagian dari masyarakat yang setuju pasar uang dan penawaran umum surat-surat berharga dan bursa/stock diperdagangkan.
Baker dan Hayes bahwa perbedaan akuntan dilihat dari perannya :
Profesional yang lain, seperti dokter dan pengacara, diharapkan untuk melakukan jasanya mereka dengan semampunya yang mungkin dari tingkat kemampuan profesional untuk manfaat klien mereka, akuntan publik terkadang diharapkan oleh kliennya untuk melaksanakan jasanya secara profesional dengan cara berbeda menarik pihak ketiga yang manfaatnya dari kontrak perjanjian antara akuntan publik dan kliennya. Rencana ini tidak biasa bersikap suatu dilema yang etis untuk akuntan publik.
Tanggung Jawab Dasar Auditor
Tanggungjawab pertama dari auditor adalah untuk membuktikan kepercayaan dari laporan keuangan,seorang auditor mempunyai tanggung-jawab lain yang ditetapkan di statement AICPA pada satndar auditor No 1 : penyusunan dari Standar auditor dan prosedurnya, standard auditor dari specifikasi dewan pengurus standar auditor yang digunakan umum. Mereka konsiten pada standart umum, tiga standart dari lingkungngan kerja dan empat standart laporan, mereka minta untuk :
1. Kecakapan pada pihak auditor
2. Kebebasan yang nyata dan penampilan.
3. Kepedulian profesional yang menyangkut suatu perasaan dari ” Meragukan
Keprofesionalan”.
4. Cukup direncanakan dengan baik kerja lapangan yang diawasi.
5. Pemahaman yang cukup dari struktur pengawasan intern dari kesatuan yang diaudit.
6. Pemeriksaan yang cukup, observasi, dan menyelidiki untuk mendapat ”pertimbangan dasar” untuk sebuah opini.
7. Laporan yang dimulai apakah laporan keuangan adanya persetujuan dengan GAAP.
8. Mengidentifikasi dari keadan yang mana prinsip tidak mempunyai pandangan yang tetap.
9. penyikapan di laporan keuangan untuk memperhatikan pertimbangan yang cukup jika tidak dan sebaliknya.
10. sebuah laporan akan berisi salah satu opini dari laporan yang diambil sebagai kelengkapan atau pernyataan untuk akibat tidak ada opini.
Auditor bertanggungjawab dalam melakukan opini mengenai apakah catatan laporan keuangan layak digunakan di prinsip akuntansi. Laporan menggambarkan peran auditor independen yang utama didalam masyarakat sebagai perantara antara laporan keuangan dan pemakai lapran. Karena auditor merupakan pihak ketiga antara klien dan masyarakat, auditor mempunyai hubungan tanggung-jawab antara isu yang mencakup didalam laporan keuangan dan pemakai yang menggunakan laporan tersebut. Cohen membuat jelas pertanggungjawaban auditor yang utama dari laporan keuangan tidak lain dari klien.
Independensi Auditor
Sampai sekarang kita sudah melihat pertanggungjawaban dari auditor, tetapi memenuhi pertanggungjawaban itu sangat penting auditor memelihara kebebasan. Menyatakan bahwa pada umumnya dimaksud oleh total kebebasan adalah kebebasan yang tidak hanya didalam tindakan, but juga berpenampilan. Ketika kita mencatat, AICPA kode dari etika mengenal dua macam ini dari kebebasan : kebebasan sesungguhnya dan kebebasan berpenampilan. Kebebasan sesungguhnya adalah digunakan untuk semua akuntan, jika fungsi dari akuntan adalah memberi gambaran yang akurat dari situasi keuangan, kemudian konflik dari kepentingan yang menyebabkan tidak akurat membayangkan melakukan tindakan yang merugikan, barang siapa yang berhak atas kebutuhan dari gambaran yang akurat.
Laporan berikut menggambarkan empat prinsip dasar dan empat konsep yang bisa digunakan sebagai petunjuk untuk memutuskan apa yang mengganggu atau membantu kebebasan. Pada konteks, empat konsep yang berhubungan dengan kebebasan / independensi auditor :
1. ancaman
2. melindungi
3. independence mengambil resiko
4. arti dari ancaman / effektivitas dari surat pengantar.
Konsep yang terpenting adalah resiko kebebasan, yang mana resiko ancaman untuk kebebasan auditor untuk mereka tidaklah dikurangi oleh surat pengantar, kompromi, dapat beralasan mengharapkan untuk berkompromi, suatu kemampuan auditor untuk membuat keputusan audit yang tidak memihak.
Setelah diatur diluar empat konsep. Empat aktivitas dasar diperlukan untuk mengevaluasi kebebsan auditor, yang disebut princip :
Prinsip 1. Menaksirkan tingkat resiko kebebasan.
Prinsip 2. Menentukan kemampuan tingkat resiko kebebasan.
Prinsip 3. Mempertimbangkan manfaat dan biaya.
Prinsip 4. Mempertimbangkan bagian keuntungan melihat di kebebasan auditor.
“Prinsip dan Aturan Etika IAI Komp Akuntan Publik”
Klien adalah pemberi kerja (orang atau badan), yang mempekerjakan atau menugaskan seseorang atau lebih anggota IAI - KAP atau KAP tempat Anggota bekerja untuk melaksanakan jasa profesional. Istilah pemberi kerja untuk tujuan ini tidak termasuk orang atau badan yang mempekerjakan Anggota.
Laporan Keuangan adalah suatu penyajian data keuangan termasuk catatan yang menyertainya, bila ada, yang dimaksudkan untuk mengkomunikasikan sumber daya ekonomi (aktiva) dan atau kewajiban suatu entitas pada saat tertentu atau perubahan atas aktiva dan atau kewajiban selama suatu periode tertentu sesuai dengan prinsip akuntansi yang berlaku umum atau basis akuntansi komprehensif selain prinsip akuntansi yang berlaku umum.
Kantor Akuntan Publik (KAP) adalah suatu bentuk organisasi akuntan publik yang memperoleh izin sesuai dengan peraturan perundangan-undangan yang berusaha di bidang pemberian jasa profesional dalam praktik akuntan publik.
IAI (Ikatan Akuntan Indonesia) adalah wadah organisasi profesi akuntan Indonesia yang diakui pemerintah.
Ikatan Akuntan Indonesia – Kompartemen Akuntan Publik (IAI-KAP) adalah wadah organisasi para akuntan Indonesia yang menjalankan profesi sebagai akuntan publik atau bekerja di Kantor Akuntan Publik. Anggota adalah semua anggota IAI-KAP.
Anggota Kantor Akuntan Publik (anggota KAP) adalah anggota IAI-KAP dan staf professional (baik yang anggota IAI-KAP maupun yang bukan anggota IAI-KAP) yang bekerja pada satu KAP.
Akuntan Publik adalah akuntan yang memiliki izin dari Menteri Keuangan untuk menjalankan praktik akuntan publik.
Praktik Akuntan Publik adalah pemberian jasa profesional kepada klien yang dilakukan oleh anggota IAI-KAP yang dapat berupa jasa audit, jasa atestasi, jasa akuntansi dan review, perpajakan, perencanaan keuangan perorangan, jasa pendukung litigasi dan jasa lainnya yang diatur dalam standar profesional akuntan publik.
• INDEPENDENSI SERTA INTEGRITAS DAN OBJEKTIVITAS
Independensi.
Dalam menjalankan tugasnya anggota KAP harus selalu mempertahankan sikap mental independen di dalam memberikan jasa profesional sebagaimana diatur dalam Standar Profesional Akuntan Publik yang ditetapkan oleh IAI. Sikap mental independen tersebut harus meliputi independen dalam fakta (in facts) maupun dalam penampilan (in appearance).
Integritas dan Objektivitas.
Dalam menjalankan tugasnya anggota KAP harus mempertahankan integritas dan objektivitas, harus bebas dari benturan kepentingan (conflict of interest) dan tidak boleh membiarkan faktor salah saji material (material misstatement) yang diketahuinya atau mengalihkan (mensubordinasikan) pertimbangannya kepada pihak lain.
• Standar Umum dan Prinsip Akuntansi
Standar Umum.
Anggota KAP harus mematuhi standar berikut ini beserta interpretasi yang terkait yang dikeluarkan oleh badan pengatur standar yang ditetapkan IAI.
1. Kompetensi Profesional. Anggota KAP hanya boleh melakukan pemberian jasa profesional yang secara layak (reasonable) diharapkan dapat diselesaikan dengan kompetensi profesional.
2. Kecermatan dan Keseksamaan Profesional. Anggota KAP wajib melakukan pemberian jasa profesional dengan kecermatan dan keseksamaan profesional.
3. Perencanaan dan Supervisi. Anggota KAP wajib merencanakan dan mensupervisi secara memadai setiap pelaksanaan pemberian jasa profesional.
4. Data Relevan yang Memadai. Anggota KAP wajib memperoleh data relevan yang memadai untuk menjadi dasar yang layak bagi kesimpulan atau rekomendasi sehubungan dengan pelaksanaan jasa profesionalnya.
Prinsip-Prinsip Akuntansi.
Anggota KAP tidak diperkenankan:
1. Menyatakan pendapat atau memberikan penegasan bahwa laporan keuangan atau data keuangan lain suatu entitas disajikan sesuai dengan prinsip akuntansi yang berlaku umum.
2. Menyatakan bahwa seorang akuntan publik tidak menemukan informasi tidak perlu memodifikasi material yang harus dilakukan terhadap laporan atau data tersebut agar sesuai dengan prinsip akuntansi yang berlaku, apabila laporan tersebut memuat penyimpangan yang berdampak material terhadap laporan atau data secara keseluruhan dari prinsip-prinsip akuntansi yang ditetapkan oleh badan pengatur standar yang ditetapkan oleh IAI
• Tanggung Jawab kepada Klien
Anggota KAP tidak diperkenankan mengungkapkan informasi klien yang rahasia, tanpa persetujuan dari klien.
Ketentuan ini tidak dimaksudkan untuk :
1) Membebaskan anggota KAP dari kewajiban profesionalnya sesuai dengan aturan etika kepatuhan terhadap standar dan prinsip-prinsip akuntansi
2) Mempengaruhi kewajiban anggota KAP dengan cara apapun untuk mematuhi peraturan perundang-undangan yang berlaku seperti panggilan resmi penyidikan pejabat pengusut atau melarang kepatuhan anggota KAP terhadap ketentuan peraturan yang berlaku
3) Melarang review praktik profesional (review mutu) seorang Anggota sesuai dengan kewenangan IAI atau
4) Menghalangi Anggota dari pengajuan pengaduan keluhan atau pemberian komentar atas penyidikan yang dilakukan oleh badan yang dibentuk IAI-KAP dalam rangka penegakan disiplin Anggota.
Fee Profesional
1. Besaran Fee
Besarnya fee anggota dapat bervariasi tergantung antara lain: risiko penugasan, kompleksitas jasa yang diberikan, tingkat keahlian yang diperlukan untuk melaksanakan jasa tersebut, struktur biaya KAP yang bersangkutan dan pertimbangan professional lainnya
2. Fee Kontinjensi
Fee Kontinjensi adalah fee yang ditetapkan untuk pelaksanaan suatu jasa professional tanpa adanya fee yang dibebankan, kecuali ada temuan atau hasil tertentu dimana jumlah fee tergantung pada temuan atau hasil tertentu tersebut
• Tanggung Jawab kepada, Rekan Seprofesi
Anggota wajib memelihara citra profesi, dengan tidak melakukan perkataan dan perbuatan yang dapat merusak reputasi rekan seprofesi.
o Komunikasi Antarakuntan Publik
Anggota wajib berkomunikasi tertulis dengan akuntan publik pendahulu bila menerima penugasan audit menggantikan akuntan publik pendahulu atau untuk tahun buku yang sama ditunjuk akuntan publik lain dengan jenis dan periode serta tujuan yang berlainan.
Akuntan publik pendahulu wajib menanggapi secara tertulis permintaan komunikasi dari akuntan pengganti secara memadai.
o Perikatan Atestasi
Akuntan publik tidak diperkenankan menerima penugasan atestasi yang jenis atestasi dan periodenya sama dengan penugasan akuntan yang lebih dahulu ditunjuk klien, kecuali apabila penugasan tersebut dilaksanakan untuk memenuhi ketentuan perundang-undangan atau peraturan yang dibuat oleh badan yang berwenang.
• Tanggung Jawab dan Praktik Lain
- Perbuatan dan Perkataan yang Mendiskreditkan
Anggota tidak diperkenankan melakukan tindakan dan/atau mengucapkan perkataan yang mencemarkan profesi.
- Iklan, Promosi, dan Kegiatan Pemasaran Lainnya
Anggota dalam menjalankan praktik akuntan publik diperkenankan mencari klien melalui pemasangan iklan, melakukan promosi pemasaran dan kegiatan pemasaran lainnya sepanjang tidak merendahkan citra profesi.
KOMISI DAN FEE REFERAL
Komisi adalah imbalan dalam bentuk uang atau barang atau bentuk lainnya yang diberikan atau diterima kepada/dari klien/pihak lain untuk memperolah penugasan dari klien/pihak lain. Anggota KAP tidak diperkenankan untuk memberikan/menerima komisi apabila pemberian/penerimaan komisi tersebut dapat mengurangi independensi.
Fee Referal (rujukan) adalah imbalan yang dibayarkan/diterima kepada/dari sesame penyedia jasa professional akuntan public. Fee Referal diperkenankan bagi sesame profesi
ORGANISASI PROFESI, IKATAN AKUNTAN INDONESIA (IAI), DAN INSTITUT AKUNTAN PUBLIK INDONESIA (IAPI)
Peraturan Perundangan yang Mengakui Keberadaan IAI
1. UU Nomor 34 Tahun 1954 tentang Pemakaian Gelar Akuntan
1. Undang-undang Nomor 7 Tahun 1983 Tentang Pajak Penghasilan s.t.d.t.d. Undang-undang Nomor 17 Tahun 2000
Hubungan antara IAI dan IAPI
IAI memiliki 3 (tiga) macam anggota, yaitu :
1. Anggota Biasa
pemegang gelar akuntan atau sebutan akuntan sesuai dengan perundang-undangan yang berlaku di Indonesia dan pemegang sertifikat profesi akuntan yang diakui oleh IAI. Anggota biasa dapat berbentuk :
1. Perorangan
2. Organisasi, contohnya adalah Institut Akuntan Publik Indonesia (IAPI) dan IAMI
2. Anggota luar biasa
Sarjana ekonomi jurusan akuntansi atau yang serupa sesuai dengan perundang-undangan yang berlaku, perusahaan pengguna jasa profesi akuntan (corporate member), dan organisasi lain yang terkait dengan profesi akuntan
3. Anggota Kehormatan
Warga negara Indonesia yang telah berjasa bagi perkembangan profesi akuntan di Indonesia.
Pada artikel yang berjudul " Arthur Andersen ’merangkap pekerjaan’ mengangkat pertanyaan pekerjaan tentang kebebasan " di jurnal pasar modal, Jonathan Weil melaporkan :
Tindakan yang ada di Enrop Corp,s yang diluar auditor Arthur Andersen LLp juga melakukan pelayanan audit diluar untuk Enron, untuk lebih lanjutnya ”lima besar perusahaan akuntansi yang bebas dan tingkat dimana yang mungkin auditnya dilakukan sendiri,
Andersen melakukan ”pekerjaan ganda” bekerja untuk houston_dasar energi yang mungkin akan menyangkut tentang penelitian dengan cermat yang pengatur besarnya peran Andersen ketika kebebasan auditor Enron dibandingkan dengan kasus setelah kegagalan audit, akuntansi dan keamanan - hukum specialis berkata.
Kasus enron atau Artur Andersen mengatakan banyak pertanyaan etika mengenai perilaku yang sesuai untuk auditor. Kita mengusulkan untuk memeriksa melalui pembicaraan mereka dengan melihat apa fungsi dari auditor dan jenis hal apa yang dilakukan auditor dari fungsinya tersebut.
Laporan keuangan perusahaan merupakan satu dari sumber utama dari informasi yang digunakan sebagai pedoman keputusan dari investasi umum.usaha untuk mengawasi keakruratan dari informasi data laporan untuk investor keamanan pasar, berbagai ketentuan hukum,surat berharga pemerintah pusat memerlukan perusahaan umum memegang data laporan keuangan mereka dengan komisi keamanan dan pertukaran
Tanggung Jawab Auditor Kepada Masyarakat.
Konflik antara masyarakat dan klien merupakan konflik dari loyalitas auditor dalam menjalankan tugasnya. Seorang akuntan adalah seorang yang profesional serta konsekuensinya dalam menjalankan tugas dan mereka dituntut untuk harus selalu profesional dalam bekerja. Mereka selalu mengutamakan kepentingannya kepada klien. Namun, berbeda halnya dengan profesi akuntan publik, karena pekerjaan mereka meliputi sebagai auditor independen, yang memiliki fungsi lain. Perilaku auditor tidak hanya sebagai rekaman, tetapi juga sebagai alat untuk evaluasi dari akuntan yang lainnya.
Klien adalah orang yang sangat membutuhkan kita dalam melakukan pekerjaan yang sesuai dengan profesi kita, selain itu dia berkewajiban untuk membayar jasa atas kinerja dari seorang auditor. Tanggung jawab utama auditor adalah dilihat dari sisi pihak ketiga yaitu masyarakat. Tanggung jawab auditor kepada masyarakat adalah membuat masyarakat percaya dan independent terhadap permintaan klien.
Kepercayaan Publik
Kita dapat mengetahui jika kita menggunakan kategori pertama yang paling penting immanuel kant dari prinsip universal : " tindakanmu akan menjadi pepatah dari tindakanmu sendiri untuk menjadi hukum yang universal." ketika kita lihat, yang penting menuntut bahwa tindakan mampu menjadi yang universal. Kita harus mempertimbangkan apa yang akan terjadi jika tindakan seseorang caranya sama untuk alasan yang sama. Mempertimbankan alasan seseorang untuk tidak memperoleh gambar yang lebih akurat yang mungkin dari status keuangan perusahaan. Situasi yang akan terjadi seperti :
1. Kepercayaan bisnis membutuhkan informasi tentang gambaran keuangan yang akan disajikan ke penggunganya.
2. Dengan adanya Penyajian yang banyak kekeliruan, mendorong klien ke arah ketidak-percayaan, kekacauan dan sebagai konsekwensi yang tidak peka terhadap pasar, membuat tindakan akan terjadi kemungkinan penyajiannya keliru.
Maka seorang auditor harus menjaga tindakannya yang merupakan kunci dari keprofesionalan seorang akuntan publik karena bekerja melayani orang lain apabila tidak ada kepercayaan dari kliennya maka pekerjaannya menunjukkan ketidak profesionalan dan kliennya tidak akan menggunakan jasanya lagi.
Tanggung Jawab Auditor Kepada Publik
Peran dan akibat dari pekerjaan menunjukkan kewajaran dari laporan keuangan memberi tanggung-jawab kepada akuntan khususnya untuk masyarakat. Memperoleh masalah dari perhatian public dan klien, jelas bahwa auditor menghadapi masalah dengan pengacara. Tindakan auditor yang bebas tidak hanya mencatat, tetapi juga sebagai mengevaluasi dari catatan akuntansi yang lain. Kita lihat, waktu yang lebih, evaluasi dari catatan akuntansi yang lain sudah dihasilkan kebutuhan component dari kapitalis masyarakat terutama bagian dari masyarakat yang setuju pasar uang dan penawaran umum surat-surat berharga dan bursa/stock diperdagangkan.
Baker dan Hayes bahwa perbedaan akuntan dilihat dari perannya :
Profesional yang lain, seperti dokter dan pengacara, diharapkan untuk melakukan jasanya mereka dengan semampunya yang mungkin dari tingkat kemampuan profesional untuk manfaat klien mereka, akuntan publik terkadang diharapkan oleh kliennya untuk melaksanakan jasanya secara profesional dengan cara berbeda menarik pihak ketiga yang manfaatnya dari kontrak perjanjian antara akuntan publik dan kliennya. Rencana ini tidak biasa bersikap suatu dilema yang etis untuk akuntan publik.
Tanggung Jawab Dasar Auditor
Tanggungjawab pertama dari auditor adalah untuk membuktikan kepercayaan dari laporan keuangan,seorang auditor mempunyai tanggung-jawab lain yang ditetapkan di statement AICPA pada satndar auditor No 1 : penyusunan dari Standar auditor dan prosedurnya, standard auditor dari specifikasi dewan pengurus standar auditor yang digunakan umum. Mereka konsiten pada standart umum, tiga standart dari lingkungngan kerja dan empat standart laporan, mereka minta untuk :
1. Kecakapan pada pihak auditor
2. Kebebasan yang nyata dan penampilan.
3. Kepedulian profesional yang menyangkut suatu perasaan dari ” Meragukan
Keprofesionalan”.
4. Cukup direncanakan dengan baik kerja lapangan yang diawasi.
5. Pemahaman yang cukup dari struktur pengawasan intern dari kesatuan yang diaudit.
6. Pemeriksaan yang cukup, observasi, dan menyelidiki untuk mendapat ”pertimbangan dasar” untuk sebuah opini.
7. Laporan yang dimulai apakah laporan keuangan adanya persetujuan dengan GAAP.
8. Mengidentifikasi dari keadan yang mana prinsip tidak mempunyai pandangan yang tetap.
9. penyikapan di laporan keuangan untuk memperhatikan pertimbangan yang cukup jika tidak dan sebaliknya.
10. sebuah laporan akan berisi salah satu opini dari laporan yang diambil sebagai kelengkapan atau pernyataan untuk akibat tidak ada opini.
Auditor bertanggungjawab dalam melakukan opini mengenai apakah catatan laporan keuangan layak digunakan di prinsip akuntansi. Laporan menggambarkan peran auditor independen yang utama didalam masyarakat sebagai perantara antara laporan keuangan dan pemakai lapran. Karena auditor merupakan pihak ketiga antara klien dan masyarakat, auditor mempunyai hubungan tanggung-jawab antara isu yang mencakup didalam laporan keuangan dan pemakai yang menggunakan laporan tersebut. Cohen membuat jelas pertanggungjawaban auditor yang utama dari laporan keuangan tidak lain dari klien.
Independensi Auditor
Sampai sekarang kita sudah melihat pertanggungjawaban dari auditor, tetapi memenuhi pertanggungjawaban itu sangat penting auditor memelihara kebebasan. Menyatakan bahwa pada umumnya dimaksud oleh total kebebasan adalah kebebasan yang tidak hanya didalam tindakan, but juga berpenampilan. Ketika kita mencatat, AICPA kode dari etika mengenal dua macam ini dari kebebasan : kebebasan sesungguhnya dan kebebasan berpenampilan. Kebebasan sesungguhnya adalah digunakan untuk semua akuntan, jika fungsi dari akuntan adalah memberi gambaran yang akurat dari situasi keuangan, kemudian konflik dari kepentingan yang menyebabkan tidak akurat membayangkan melakukan tindakan yang merugikan, barang siapa yang berhak atas kebutuhan dari gambaran yang akurat.
Laporan berikut menggambarkan empat prinsip dasar dan empat konsep yang bisa digunakan sebagai petunjuk untuk memutuskan apa yang mengganggu atau membantu kebebasan. Pada konteks, empat konsep yang berhubungan dengan kebebasan / independensi auditor :
1. ancaman
2. melindungi
3. independence mengambil resiko
4. arti dari ancaman / effektivitas dari surat pengantar.
Konsep yang terpenting adalah resiko kebebasan, yang mana resiko ancaman untuk kebebasan auditor untuk mereka tidaklah dikurangi oleh surat pengantar, kompromi, dapat beralasan mengharapkan untuk berkompromi, suatu kemampuan auditor untuk membuat keputusan audit yang tidak memihak.
Setelah diatur diluar empat konsep. Empat aktivitas dasar diperlukan untuk mengevaluasi kebebsan auditor, yang disebut princip :
Prinsip 1. Menaksirkan tingkat resiko kebebasan.
Prinsip 2. Menentukan kemampuan tingkat resiko kebebasan.
Prinsip 3. Mempertimbangkan manfaat dan biaya.
Prinsip 4. Mempertimbangkan bagian keuntungan melihat di kebebasan auditor.
“Prinsip dan Aturan Etika IAI Komp Akuntan Publik”
Klien adalah pemberi kerja (orang atau badan), yang mempekerjakan atau menugaskan seseorang atau lebih anggota IAI - KAP atau KAP tempat Anggota bekerja untuk melaksanakan jasa profesional. Istilah pemberi kerja untuk tujuan ini tidak termasuk orang atau badan yang mempekerjakan Anggota.
Laporan Keuangan adalah suatu penyajian data keuangan termasuk catatan yang menyertainya, bila ada, yang dimaksudkan untuk mengkomunikasikan sumber daya ekonomi (aktiva) dan atau kewajiban suatu entitas pada saat tertentu atau perubahan atas aktiva dan atau kewajiban selama suatu periode tertentu sesuai dengan prinsip akuntansi yang berlaku umum atau basis akuntansi komprehensif selain prinsip akuntansi yang berlaku umum.
Kantor Akuntan Publik (KAP) adalah suatu bentuk organisasi akuntan publik yang memperoleh izin sesuai dengan peraturan perundangan-undangan yang berusaha di bidang pemberian jasa profesional dalam praktik akuntan publik.
IAI (Ikatan Akuntan Indonesia) adalah wadah organisasi profesi akuntan Indonesia yang diakui pemerintah.
Ikatan Akuntan Indonesia – Kompartemen Akuntan Publik (IAI-KAP) adalah wadah organisasi para akuntan Indonesia yang menjalankan profesi sebagai akuntan publik atau bekerja di Kantor Akuntan Publik. Anggota adalah semua anggota IAI-KAP.
Anggota Kantor Akuntan Publik (anggota KAP) adalah anggota IAI-KAP dan staf professional (baik yang anggota IAI-KAP maupun yang bukan anggota IAI-KAP) yang bekerja pada satu KAP.
Akuntan Publik adalah akuntan yang memiliki izin dari Menteri Keuangan untuk menjalankan praktik akuntan publik.
Praktik Akuntan Publik adalah pemberian jasa profesional kepada klien yang dilakukan oleh anggota IAI-KAP yang dapat berupa jasa audit, jasa atestasi, jasa akuntansi dan review, perpajakan, perencanaan keuangan perorangan, jasa pendukung litigasi dan jasa lainnya yang diatur dalam standar profesional akuntan publik.
• INDEPENDENSI SERTA INTEGRITAS DAN OBJEKTIVITAS
Independensi.
Dalam menjalankan tugasnya anggota KAP harus selalu mempertahankan sikap mental independen di dalam memberikan jasa profesional sebagaimana diatur dalam Standar Profesional Akuntan Publik yang ditetapkan oleh IAI. Sikap mental independen tersebut harus meliputi independen dalam fakta (in facts) maupun dalam penampilan (in appearance).
Integritas dan Objektivitas.
Dalam menjalankan tugasnya anggota KAP harus mempertahankan integritas dan objektivitas, harus bebas dari benturan kepentingan (conflict of interest) dan tidak boleh membiarkan faktor salah saji material (material misstatement) yang diketahuinya atau mengalihkan (mensubordinasikan) pertimbangannya kepada pihak lain.
• Standar Umum dan Prinsip Akuntansi
Standar Umum.
Anggota KAP harus mematuhi standar berikut ini beserta interpretasi yang terkait yang dikeluarkan oleh badan pengatur standar yang ditetapkan IAI.
1. Kompetensi Profesional. Anggota KAP hanya boleh melakukan pemberian jasa profesional yang secara layak (reasonable) diharapkan dapat diselesaikan dengan kompetensi profesional.
2. Kecermatan dan Keseksamaan Profesional. Anggota KAP wajib melakukan pemberian jasa profesional dengan kecermatan dan keseksamaan profesional.
3. Perencanaan dan Supervisi. Anggota KAP wajib merencanakan dan mensupervisi secara memadai setiap pelaksanaan pemberian jasa profesional.
4. Data Relevan yang Memadai. Anggota KAP wajib memperoleh data relevan yang memadai untuk menjadi dasar yang layak bagi kesimpulan atau rekomendasi sehubungan dengan pelaksanaan jasa profesionalnya.
Prinsip-Prinsip Akuntansi.
Anggota KAP tidak diperkenankan:
1. Menyatakan pendapat atau memberikan penegasan bahwa laporan keuangan atau data keuangan lain suatu entitas disajikan sesuai dengan prinsip akuntansi yang berlaku umum.
2. Menyatakan bahwa seorang akuntan publik tidak menemukan informasi tidak perlu memodifikasi material yang harus dilakukan terhadap laporan atau data tersebut agar sesuai dengan prinsip akuntansi yang berlaku, apabila laporan tersebut memuat penyimpangan yang berdampak material terhadap laporan atau data secara keseluruhan dari prinsip-prinsip akuntansi yang ditetapkan oleh badan pengatur standar yang ditetapkan oleh IAI
• Tanggung Jawab kepada Klien
Anggota KAP tidak diperkenankan mengungkapkan informasi klien yang rahasia, tanpa persetujuan dari klien.
Ketentuan ini tidak dimaksudkan untuk :
1) Membebaskan anggota KAP dari kewajiban profesionalnya sesuai dengan aturan etika kepatuhan terhadap standar dan prinsip-prinsip akuntansi
2) Mempengaruhi kewajiban anggota KAP dengan cara apapun untuk mematuhi peraturan perundang-undangan yang berlaku seperti panggilan resmi penyidikan pejabat pengusut atau melarang kepatuhan anggota KAP terhadap ketentuan peraturan yang berlaku
3) Melarang review praktik profesional (review mutu) seorang Anggota sesuai dengan kewenangan IAI atau
4) Menghalangi Anggota dari pengajuan pengaduan keluhan atau pemberian komentar atas penyidikan yang dilakukan oleh badan yang dibentuk IAI-KAP dalam rangka penegakan disiplin Anggota.
Fee Profesional
1. Besaran Fee
Besarnya fee anggota dapat bervariasi tergantung antara lain: risiko penugasan, kompleksitas jasa yang diberikan, tingkat keahlian yang diperlukan untuk melaksanakan jasa tersebut, struktur biaya KAP yang bersangkutan dan pertimbangan professional lainnya
2. Fee Kontinjensi
Fee Kontinjensi adalah fee yang ditetapkan untuk pelaksanaan suatu jasa professional tanpa adanya fee yang dibebankan, kecuali ada temuan atau hasil tertentu dimana jumlah fee tergantung pada temuan atau hasil tertentu tersebut
• Tanggung Jawab kepada, Rekan Seprofesi
Anggota wajib memelihara citra profesi, dengan tidak melakukan perkataan dan perbuatan yang dapat merusak reputasi rekan seprofesi.
o Komunikasi Antarakuntan Publik
Anggota wajib berkomunikasi tertulis dengan akuntan publik pendahulu bila menerima penugasan audit menggantikan akuntan publik pendahulu atau untuk tahun buku yang sama ditunjuk akuntan publik lain dengan jenis dan periode serta tujuan yang berlainan.
Akuntan publik pendahulu wajib menanggapi secara tertulis permintaan komunikasi dari akuntan pengganti secara memadai.
o Perikatan Atestasi
Akuntan publik tidak diperkenankan menerima penugasan atestasi yang jenis atestasi dan periodenya sama dengan penugasan akuntan yang lebih dahulu ditunjuk klien, kecuali apabila penugasan tersebut dilaksanakan untuk memenuhi ketentuan perundang-undangan atau peraturan yang dibuat oleh badan yang berwenang.
• Tanggung Jawab dan Praktik Lain
- Perbuatan dan Perkataan yang Mendiskreditkan
Anggota tidak diperkenankan melakukan tindakan dan/atau mengucapkan perkataan yang mencemarkan profesi.
- Iklan, Promosi, dan Kegiatan Pemasaran Lainnya
Anggota dalam menjalankan praktik akuntan publik diperkenankan mencari klien melalui pemasangan iklan, melakukan promosi pemasaran dan kegiatan pemasaran lainnya sepanjang tidak merendahkan citra profesi.
KOMISI DAN FEE REFERAL
Komisi adalah imbalan dalam bentuk uang atau barang atau bentuk lainnya yang diberikan atau diterima kepada/dari klien/pihak lain untuk memperolah penugasan dari klien/pihak lain. Anggota KAP tidak diperkenankan untuk memberikan/menerima komisi apabila pemberian/penerimaan komisi tersebut dapat mengurangi independensi.
Fee Referal (rujukan) adalah imbalan yang dibayarkan/diterima kepada/dari sesame penyedia jasa professional akuntan public. Fee Referal diperkenankan bagi sesame profesi
ORGANISASI PROFESI, IKATAN AKUNTAN INDONESIA (IAI), DAN INSTITUT AKUNTAN PUBLIK INDONESIA (IAPI)
Peraturan Perundangan yang Mengakui Keberadaan IAI
1. UU Nomor 34 Tahun 1954 tentang Pemakaian Gelar Akuntan
1. Undang-undang Nomor 7 Tahun 1983 Tentang Pajak Penghasilan s.t.d.t.d. Undang-undang Nomor 17 Tahun 2000
Hubungan antara IAI dan IAPI
IAI memiliki 3 (tiga) macam anggota, yaitu :
1. Anggota Biasa
pemegang gelar akuntan atau sebutan akuntan sesuai dengan perundang-undangan yang berlaku di Indonesia dan pemegang sertifikat profesi akuntan yang diakui oleh IAI. Anggota biasa dapat berbentuk :
1. Perorangan
2. Organisasi, contohnya adalah Institut Akuntan Publik Indonesia (IAPI) dan IAMI
2. Anggota luar biasa
Sarjana ekonomi jurusan akuntansi atau yang serupa sesuai dengan perundang-undangan yang berlaku, perusahaan pengguna jasa profesi akuntan (corporate member), dan organisasi lain yang terkait dengan profesi akuntan
3. Anggota Kehormatan
Warga negara Indonesia yang telah berjasa bagi perkembangan profesi akuntan di Indonesia.
Kamis, 20 Mei 2010
AKPRI PAJAK
Dilema Bisnis
Perusahaan Bradford telah berdiri selama lebih dari 50 tahun dalam dunia bisnis. Perusahaan ini adalah salah satu dari sedikit perusahaan di negara-negara yang memproduksi lockboxes peralatan kantor pos dan kantor pos lain. pelanggan utama selalu pemerintah AS, tetapi juga menjual beberapa produk untuk universitas, pemerintah apartemen kompleks, businessnes, dan negara bagian dan local
Semua saham di perusahaan ini dimiliki oleh anggota keluarga Bradford, namun, dalam 15 tahun terakhir, kepemilikan saham anggota keluarga Bradford telah menurun sedikit demi sedikit . sekitar 80 persen saham perusahaan masih dimiliki oleh10 anggota keluarga. sisa 20 persen saham dimiliki oleh tujuh orang yang merupakan karyawan atau pembentuk karyawan atau perusahaan. presiden dan supervisor produksi anggota keluarga Bradford, tapi posisi Eksekutif lainnya diisi oleh orang-orang di luar keluarga. angkatan kerja berisi campuran campuran karyawan terampil dan tidak terampil. perusahaan memiliki pengecoran kecil dan peralatan yang digunakan untuk membentuk produk logam
John Bradford, presiden perusahaan, adalah 55 tahun dan telah menghabiskan 25 tahun terakhir bekerja bagi perusahaan. ia menjadi presiden setelah ayahnya pensiun pada tahun 1965. sebelum itu, ia memegang berbagai posisi di perusahaan rekayasa. Ia memiliki sekitar 20 persen saham perusahaan. Kecuali untuk jangka waktu yang agak suram pada akhir tahun 1960, perusahaan telah menguntungkan. selama periode itu, karena perang Vietnam, pemerintah AS dikurangi
Pembangunan kantor pos baru, dan penjualan jatuh. kerugian besar yang muncul dan selama beberapa waktu, kelangsungan hidup perusahaan diragukan. perusahaan bisa bertahan, tapi pada waktu itu beberapa pesaingnya dipaksa keluar dari bisnis. ketika bisnis kembali normal, Bradford berada pada posisi yang sangat baik untuk mengalami peningkatan penjualan dan keuntungan. keuntungan besar saat ini, perusahaan menaruhnya di bracket pajak 34 persen.
presiden perusahaan dan para petinggi lainnya memberikan kompensasi untuk jasa mereka. pendapatan mereka dari pekerjaan ini menempatkan mereka masing-masing di bracket 28 persen pajak penghasilan
meskipun perusahaan telah menguntungkan selama beberapa tahun, ia memiliki sejarah membayar dividen kecil. di masa lalu, banyak dari para pemegang saham besar juga karyawan perusahaan. karena gaji mereka besar, tidak ada kebutuhan untuk pendapatan dividen ekstra. juga perusahaan menghabiskan jumlah yang signifikan pada awal tahun 1970 untuk memodernisasi pabrik dan umumnya tidak tersedia dana untuk pembayaran dividen
Akumulasi pajak penghasilan
sementara Parker berada di bendahara kantor, dia mengatakan bahwa perusahaan lama lockbox Bradford mungkin memiliki potensi masalah dengan akumulasi pajak penghasilan. dia menjelaskan bahwa pajak ini adalah pajak denda atas perusahaan-perusahaan yang memiliki pendapatan besar tetapi sedikit atau tidak membayar dividen kepada para pemegang saham. Namun, pajak tidak dikenakan jika ada keperluan bisnis yang sehat untuk mendapatkan akumulasi. pajak ditujukan untuk perusahaan-perusahaan yang menumpuk laba untuk tujuan mengalahkan pajak "ganda" karakteristik bentuk badan usaha. dipegang perusahaan, seperti Bradford, sangat rentan terhadap pajak ini
Bradford dan Parker bertemu untuk membahas masalah akumulasi laba. Parker terdaftar pilihan yang tersedia bagi perusahaan. ini termasuk :
1. perusahaan dapat membayar dividen. pajak tidak akan dikenakan jika korporasi mengumumkan dan membayar dividen yang cukup besar. dividen dapat dibayar setelah tahun selesai. asalkan itu dibayarkan dalam 2 1 / 2 bulan setelah akhir tahun
2. perusahaan dapat mencoba untuk membenarkan posisi yang produktif itu akumulasi untuk memenuhi kebutuhan usaha yang wajar. kebutuhan bisnis yang wajar termasuk perluasan bonafide bisnis, penggantian atau modernisasi peralatan, pensiun dari utang, dan lain tujuan bisnis yang realistis.
3. perusahaan dapat berbuat apa-apa. mereka bisa berharap bahwa tahun ini "s SPT tidak akan diperiksa oleh IRS atau jika diperiksa bahwa masalah pajak penghasilan akumulasi tidak akan timbul
Dampak penggunaan hukum pajak terhadap perilaku
keputusan pajak yang dibuat oleh individu yang membuat keputusan ini kadang-kadang terbatas dalam pengambilan keputusan mereka oleh objektivitas perusahaan lainnya. misalnya, ketentuan pajak yang mungkin tidak utillized karena dampak buruk terhadap pendapatan yang akan melaporkan kepada pemegang saham. dalam beberapa kasus, jika ketentuan digunakan untuk keperluan pajak, juga harus digunakan untuk tujuan pelaporan keuangan. beberapa perusahaan mungkin memiliki kebijakan mencoba untuk meminimalkan sengketa pajak dengan IRS karena biaya hukum, citra publik, atau alasan lainnya. kebijakan ini dapat menyebabkan perusahaan untuk menghindari beberapa ketentuan pajak namun berisiko. keputusan pajak yang membuat individu juga akan dipengaruhi oleh berbagai kelompok. meskipun kebijakan perusahaan dan dinamika kelompok merupakan penentu penting dari keputusan pajak, penekanan dalam bab ini adalah pada individu dan faktor-faktor yang memotivasi mereka.
dilemma menghadapi kantor uang perusahaan Bradford adalah khas dari jenis-jenis situasi yang dapat muncul ketika berhadapan dengan undang-undang pajak pendapatan federal. undang-undang perpajakan yang mempengaruhi perilaku manusia. yang paling penting, undang-undang pajak usaha untuk memotivasi wajib pajak untuk membayar jumlah yang tepat dari pajak terutang. sejak akhir perang dunia II, hukum pajak di amerika serikat juga telah digunakan untuk mencapai tujuan ekonomi dan social.
TEORI PSIKOLOGI TERHADAP KEKUATAN MOTIVASI
Banyak sekali suplai-suplai spirit yang bisa di program untuk mengatasi kebiasaan buruk dari pengaruh hukum pajak. Sayangnya kongres harus lebih hati-hati terhadap faktor-faktor yang mempengaruhi kekuatan motivasi. Jika hukum pajak tidak dapat menemukan titik terang dalam pencapaian target masing-masing individu. Cara terbaik untuk mengatasi dari motivasi individu adalah mengangkat level mereka dengan kekuatan motivasi yang bertujuan untuk pengaruh yang baik didalam ruang lingkup kita. Penelitian tentang psikologis yang berhubungan tentang hukum pajak itu dipengaruhi oleh dua arah yang sangat besar. Arah pertama itu mengacu pada individu yang termotifasi dan terekspetasi oleh reward-reward tertentu seperti uang dan promosi yang kedua mengarah kepada individu yang tidak terpengaruh dari besarnya reward atau lebih mengacu ke prestos. Bagai manapun juga banyak psikologis yang percaya bahwa dua perbedaan ini tidak lebih mengacu ke kontradiksi tapi kompetibel. Mereka percaya bahwa besarnya pengaruh dari besarnya reward dan kebutuhan untuk mendapatkan pengakuan itu memegang peranan penting dalam derajat determinasi terhadap kekuatan motivasi.
KEKUATAN MOTIVASI
etkinsen sudah menteorisasikan bahwa kekuatan dari motivasi untuk melakukan beberapa pekerjaan itu berdasarkan tiga factor: motivasi, ekspetasi, dan insentif.
Motivational strength = F ( motiv x Expectifator x incentive )
Jika nilai dari salah satu variable ini nol maka tidak akan ada kekuatan motivasi. Penjelasan ini benar, karna formula ini bertambah terus berdasarkan level aspirasi yang dimiliki oleh mereka.
EFEK DARI KEPUTUSAN PAJAK
Apresiasi dari arah motivasi masing-masing individu atau kebutuhan untuk penghargaan berdampak pada kekuatan motivasi mereka yang dimana bisa sangat penting untuk mengerti atau mungkin mempengaruhi arah dari pemasukan keputusah hukum. Biasanya solusi-solusi yang mempengaruhi pajak yang rendah lebih mempunyai persentasi biaya yang tinggi dan jika pajak tersebut tinggi mengakibatkan sebaliknya. Solusi lain melibatkan level hukum pajak yang berbeda dan tingkatan bahaya yang berbeda-beda pula. Bagai manapun juga segala sesuatu yang kita lakukan meliputi pinalti, pendapatan legal, dan lainsebagainya. Itu semua akan diaudit dan akan diberlakukan sesuai dengan apa yang kita jalankan.
EKSPETASI
Didalam kekuatan formula dari ekspetasi lebih mengarah kepada kemungkinan untuk sukses. Akibat nyatanya besarnya dari kemungkinan untuk sukses maka lebih besar dari kekuatan motivasi itu sendiri sangat sederhana tapi sangat mempengaruhi.
INSENTIVE
Intensive dari beberapa variable itu berdasarkan dari kebutuhan spesifik target. Dan reward itu tersedia setelah menyelesaikan beberapa tugas. Dan teori ekstinsen menyatakan bahwa semakin besar nilai obyektif dari suatu reward maka semakin besar pula energi yang dibutuhkan untuk mencari reward itu sediri.
EKTINSIK INTENSIVE
Kebanyakan dari teori psikis menyatakan bahwa keberadaan manusia mempunyai beberapa kebutuhan untuk reward extrinsik itu lebih dinilai dari individu. Itu semua lebih mengacu pada kebutuhan manusia, berdasarkan A. H Maslow ada kebutuhan-kebutuhan hiraki berdasarkan jarak dari kebutuhan-kebutuhan sikis yang lebih mengarah pada kebutuhan-kebutuhan aktualisasi sendiri. Didalam teorinya kebutuhan dasar adalah kebutuhan yang paling penting, dan setiap tingkat kebutuhan itu terpenuhi maka akan timbul ketidak butuhan dan tidak termotifasi. A.H Maslow juga menambahkan bahwa inti dari penjelasannya adalah kesuksesan dari ektrinsik suatu individu adalah bagaimana dia bisa menahan kepuasan.
DAMPAK DARI PERATURAN PAJAK
Kongres itu dibatasi dari tipe extrinsic insetive karna syarat itu menawarkan untuk meningkatkan kekuatan motivasi pembayar pajak. Berdasarkan dari teori psikis semakin besar kekuatan extrinsic reward yang ditawarkan oleh pemerintah maka semakin besar pula kekuatan motivasi sebagai bagian utuh dari pembayar pajak.
Perusahaan Bradford telah berdiri selama lebih dari 50 tahun dalam dunia bisnis. Perusahaan ini adalah salah satu dari sedikit perusahaan di negara-negara yang memproduksi lockboxes peralatan kantor pos dan kantor pos lain. pelanggan utama selalu pemerintah AS, tetapi juga menjual beberapa produk untuk universitas, pemerintah apartemen kompleks, businessnes, dan negara bagian dan local
Semua saham di perusahaan ini dimiliki oleh anggota keluarga Bradford, namun, dalam 15 tahun terakhir, kepemilikan saham anggota keluarga Bradford telah menurun sedikit demi sedikit . sekitar 80 persen saham perusahaan masih dimiliki oleh10 anggota keluarga. sisa 20 persen saham dimiliki oleh tujuh orang yang merupakan karyawan atau pembentuk karyawan atau perusahaan. presiden dan supervisor produksi anggota keluarga Bradford, tapi posisi Eksekutif lainnya diisi oleh orang-orang di luar keluarga. angkatan kerja berisi campuran campuran karyawan terampil dan tidak terampil. perusahaan memiliki pengecoran kecil dan peralatan yang digunakan untuk membentuk produk logam
John Bradford, presiden perusahaan, adalah 55 tahun dan telah menghabiskan 25 tahun terakhir bekerja bagi perusahaan. ia menjadi presiden setelah ayahnya pensiun pada tahun 1965. sebelum itu, ia memegang berbagai posisi di perusahaan rekayasa. Ia memiliki sekitar 20 persen saham perusahaan. Kecuali untuk jangka waktu yang agak suram pada akhir tahun 1960, perusahaan telah menguntungkan. selama periode itu, karena perang Vietnam, pemerintah AS dikurangi
Pembangunan kantor pos baru, dan penjualan jatuh. kerugian besar yang muncul dan selama beberapa waktu, kelangsungan hidup perusahaan diragukan. perusahaan bisa bertahan, tapi pada waktu itu beberapa pesaingnya dipaksa keluar dari bisnis. ketika bisnis kembali normal, Bradford berada pada posisi yang sangat baik untuk mengalami peningkatan penjualan dan keuntungan. keuntungan besar saat ini, perusahaan menaruhnya di bracket pajak 34 persen.
presiden perusahaan dan para petinggi lainnya memberikan kompensasi untuk jasa mereka. pendapatan mereka dari pekerjaan ini menempatkan mereka masing-masing di bracket 28 persen pajak penghasilan
meskipun perusahaan telah menguntungkan selama beberapa tahun, ia memiliki sejarah membayar dividen kecil. di masa lalu, banyak dari para pemegang saham besar juga karyawan perusahaan. karena gaji mereka besar, tidak ada kebutuhan untuk pendapatan dividen ekstra. juga perusahaan menghabiskan jumlah yang signifikan pada awal tahun 1970 untuk memodernisasi pabrik dan umumnya tidak tersedia dana untuk pembayaran dividen
Akumulasi pajak penghasilan
sementara Parker berada di bendahara kantor, dia mengatakan bahwa perusahaan lama lockbox Bradford mungkin memiliki potensi masalah dengan akumulasi pajak penghasilan. dia menjelaskan bahwa pajak ini adalah pajak denda atas perusahaan-perusahaan yang memiliki pendapatan besar tetapi sedikit atau tidak membayar dividen kepada para pemegang saham. Namun, pajak tidak dikenakan jika ada keperluan bisnis yang sehat untuk mendapatkan akumulasi. pajak ditujukan untuk perusahaan-perusahaan yang menumpuk laba untuk tujuan mengalahkan pajak "ganda" karakteristik bentuk badan usaha. dipegang perusahaan, seperti Bradford, sangat rentan terhadap pajak ini
Bradford dan Parker bertemu untuk membahas masalah akumulasi laba. Parker terdaftar pilihan yang tersedia bagi perusahaan. ini termasuk :
1. perusahaan dapat membayar dividen. pajak tidak akan dikenakan jika korporasi mengumumkan dan membayar dividen yang cukup besar. dividen dapat dibayar setelah tahun selesai. asalkan itu dibayarkan dalam 2 1 / 2 bulan setelah akhir tahun
2. perusahaan dapat mencoba untuk membenarkan posisi yang produktif itu akumulasi untuk memenuhi kebutuhan usaha yang wajar. kebutuhan bisnis yang wajar termasuk perluasan bonafide bisnis, penggantian atau modernisasi peralatan, pensiun dari utang, dan lain tujuan bisnis yang realistis.
3. perusahaan dapat berbuat apa-apa. mereka bisa berharap bahwa tahun ini "s SPT tidak akan diperiksa oleh IRS atau jika diperiksa bahwa masalah pajak penghasilan akumulasi tidak akan timbul
Dampak penggunaan hukum pajak terhadap perilaku
keputusan pajak yang dibuat oleh individu yang membuat keputusan ini kadang-kadang terbatas dalam pengambilan keputusan mereka oleh objektivitas perusahaan lainnya. misalnya, ketentuan pajak yang mungkin tidak utillized karena dampak buruk terhadap pendapatan yang akan melaporkan kepada pemegang saham. dalam beberapa kasus, jika ketentuan digunakan untuk keperluan pajak, juga harus digunakan untuk tujuan pelaporan keuangan. beberapa perusahaan mungkin memiliki kebijakan mencoba untuk meminimalkan sengketa pajak dengan IRS karena biaya hukum, citra publik, atau alasan lainnya. kebijakan ini dapat menyebabkan perusahaan untuk menghindari beberapa ketentuan pajak namun berisiko. keputusan pajak yang membuat individu juga akan dipengaruhi oleh berbagai kelompok. meskipun kebijakan perusahaan dan dinamika kelompok merupakan penentu penting dari keputusan pajak, penekanan dalam bab ini adalah pada individu dan faktor-faktor yang memotivasi mereka.
dilemma menghadapi kantor uang perusahaan Bradford adalah khas dari jenis-jenis situasi yang dapat muncul ketika berhadapan dengan undang-undang pajak pendapatan federal. undang-undang perpajakan yang mempengaruhi perilaku manusia. yang paling penting, undang-undang pajak usaha untuk memotivasi wajib pajak untuk membayar jumlah yang tepat dari pajak terutang. sejak akhir perang dunia II, hukum pajak di amerika serikat juga telah digunakan untuk mencapai tujuan ekonomi dan social.
TEORI PSIKOLOGI TERHADAP KEKUATAN MOTIVASI
Banyak sekali suplai-suplai spirit yang bisa di program untuk mengatasi kebiasaan buruk dari pengaruh hukum pajak. Sayangnya kongres harus lebih hati-hati terhadap faktor-faktor yang mempengaruhi kekuatan motivasi. Jika hukum pajak tidak dapat menemukan titik terang dalam pencapaian target masing-masing individu. Cara terbaik untuk mengatasi dari motivasi individu adalah mengangkat level mereka dengan kekuatan motivasi yang bertujuan untuk pengaruh yang baik didalam ruang lingkup kita. Penelitian tentang psikologis yang berhubungan tentang hukum pajak itu dipengaruhi oleh dua arah yang sangat besar. Arah pertama itu mengacu pada individu yang termotifasi dan terekspetasi oleh reward-reward tertentu seperti uang dan promosi yang kedua mengarah kepada individu yang tidak terpengaruh dari besarnya reward atau lebih mengacu ke prestos. Bagai manapun juga banyak psikologis yang percaya bahwa dua perbedaan ini tidak lebih mengacu ke kontradiksi tapi kompetibel. Mereka percaya bahwa besarnya pengaruh dari besarnya reward dan kebutuhan untuk mendapatkan pengakuan itu memegang peranan penting dalam derajat determinasi terhadap kekuatan motivasi.
KEKUATAN MOTIVASI
etkinsen sudah menteorisasikan bahwa kekuatan dari motivasi untuk melakukan beberapa pekerjaan itu berdasarkan tiga factor: motivasi, ekspetasi, dan insentif.
Motivational strength = F ( motiv x Expectifator x incentive )
Jika nilai dari salah satu variable ini nol maka tidak akan ada kekuatan motivasi. Penjelasan ini benar, karna formula ini bertambah terus berdasarkan level aspirasi yang dimiliki oleh mereka.
EFEK DARI KEPUTUSAN PAJAK
Apresiasi dari arah motivasi masing-masing individu atau kebutuhan untuk penghargaan berdampak pada kekuatan motivasi mereka yang dimana bisa sangat penting untuk mengerti atau mungkin mempengaruhi arah dari pemasukan keputusah hukum. Biasanya solusi-solusi yang mempengaruhi pajak yang rendah lebih mempunyai persentasi biaya yang tinggi dan jika pajak tersebut tinggi mengakibatkan sebaliknya. Solusi lain melibatkan level hukum pajak yang berbeda dan tingkatan bahaya yang berbeda-beda pula. Bagai manapun juga segala sesuatu yang kita lakukan meliputi pinalti, pendapatan legal, dan lainsebagainya. Itu semua akan diaudit dan akan diberlakukan sesuai dengan apa yang kita jalankan.
EKSPETASI
Didalam kekuatan formula dari ekspetasi lebih mengarah kepada kemungkinan untuk sukses. Akibat nyatanya besarnya dari kemungkinan untuk sukses maka lebih besar dari kekuatan motivasi itu sendiri sangat sederhana tapi sangat mempengaruhi.
INSENTIVE
Intensive dari beberapa variable itu berdasarkan dari kebutuhan spesifik target. Dan reward itu tersedia setelah menyelesaikan beberapa tugas. Dan teori ekstinsen menyatakan bahwa semakin besar nilai obyektif dari suatu reward maka semakin besar pula energi yang dibutuhkan untuk mencari reward itu sediri.
EKTINSIK INTENSIVE
Kebanyakan dari teori psikis menyatakan bahwa keberadaan manusia mempunyai beberapa kebutuhan untuk reward extrinsik itu lebih dinilai dari individu. Itu semua lebih mengacu pada kebutuhan manusia, berdasarkan A. H Maslow ada kebutuhan-kebutuhan hiraki berdasarkan jarak dari kebutuhan-kebutuhan sikis yang lebih mengarah pada kebutuhan-kebutuhan aktualisasi sendiri. Didalam teorinya kebutuhan dasar adalah kebutuhan yang paling penting, dan setiap tingkat kebutuhan itu terpenuhi maka akan timbul ketidak butuhan dan tidak termotifasi. A.H Maslow juga menambahkan bahwa inti dari penjelasannya adalah kesuksesan dari ektrinsik suatu individu adalah bagaimana dia bisa menahan kepuasan.
DAMPAK DARI PERATURAN PAJAK
Kongres itu dibatasi dari tipe extrinsic insetive karna syarat itu menawarkan untuk meningkatkan kekuatan motivasi pembayar pajak. Berdasarkan dari teori psikis semakin besar kekuatan extrinsic reward yang ditawarkan oleh pemerintah maka semakin besar pula kekuatan motivasi sebagai bagian utuh dari pembayar pajak.
Rabu, 28 April 2010
PDE SIA
Audit adlah proses sistematis mengenai mendapatkan dan mengevaluasi secara efektif bukti yang berkaitan dengan penilaian mengenai berbagai kegiatan dan peristiwa ekonomi untuk memastikan tingkat kesesuaian antara penilaiann tersebut dan membentuk kriteria serta menyampaikan hasilnya ke para pengguna yg berkepentingan. Audit internal sbg fungsi penilaian independen yg dibentuk dlm perusahaan u mempelajari dan mengevaluasi beberapa jenis aktivitasnya sebagai layar bagi perusahaan. Audit TI menggunakan beberapa keahlian dan pengetahuan teknis untuk melakuakn audit berbagai sistem komputer.
Risisko audit adalah probabilitas bahwa auditor akan memberikan pend. Yg wajar atas lap keu yg pada kenyataanya, salah saji secara material. Risiko penggendalian adlh kemungkinan bahwa struktur penngendalian salah karn tidak adanya pengendalian u mencegah/mendeteksi kesalahan dlm berbagai akun.
Praktik dan prosedur yg digunakan perusahaan untuk mencapai 4tujuan umum:
1. Mengemankan aktiva perusahaan
2. Memastikan akurasi dan keandalan berbagai cataatan dan inf. Akuntanssi
3. Menyebarluaskn efisiensi dlm operasi perusahaan
4. Mengukur ketaatan dg berbagai kebijakan dan prosedur yg ditetapkan o/pihak manjamen
Penggendalian preventif : teknik pasif yg didesain u mengurangi frekuensi terjadinya peristiwa yg tidak diinginkan.
Penggendaliann detektif : berbagai alat,teknik dan prosedur, yg didesain u/ mengidentefikasikan dan mengekspos peristiwa yg lolos dri penggendalian preventif.
• Risiko perubahan lingkungan
• Perubahan dlm lingkungan operasional yg membebankan berbagai tekanan persaingan baru atas perusahaan.
• Personel baru yang memiliki pemahaman berbeda atau tidak memadai ats penggendalian internal.
• Sistem informasi bru atau yg direkayasa ulang sehingga mempengaruhi pemrosesan transaksi.
Pengawasan : proses dimana kualitas dari desain dan operasi penggendaliaan internal dapat dinilai.
Pengertian Kejahatan Komputer / Computer Fraud
Pelanggaran komputer di mana seseorang, dengan maksud untuk dirinya sendiri atau orang lain yang melanggar hukum badan, oleh salah, tidak lengkap atau data penggunaan yang tidak sah, atau dengan cara yang sama, pengaruh elektronik atau proses serupa atau transmisi data dan akibatnya menyebabkan pengalihan aset keuangan, sehingga kerugian occasioning ke yang lain, atau segera sesudahnya menyembunyikan seperti transfer.
• Apakah cara yang umum dan efektif untuk menyembunyikan suatu pencurian itu ?
– Untuk membebankan item yang dicuri ke suatu rekening biaya
• Apakah contoh dari penggajian ?
– Menambahkan sebuah nama fiktif ke catatan penggajian perusahaannya
• Proses Penipuan.
Kebanyakan penipuan melibatkan tiga langkah.
1. Pencurian sesuatu.
2. Konversi uang tunai.
3. penyembunyian
• Mengapa Terjadi Penipuan
Tiga kondisi yang diperlukan untuk penipuan terjadi:
1. tekanan atau motif
Tekanan
Apa sajakah tekanan keuangan?
- Gaya hidup melebihi kemampuan
- Tinggi utang pribadi
- "Tidak memadai" pendapatan
- Peringkat kredit yang buruk
- Berat kerugian keuangan
- Besar utang judi
Apa sajakah yang terkait dengan tekanan pekerjaan ?
- Gaji rendah
- Nonrecognition kinerja
- Ketidakpuasan kerja
- Rasa takut kehilangan pekerjaan
- Bonus overaggressive rencana
Apa tekanan lain?
- Tantangan
- Keluarga / tekanan teman sebaya
- Ketidakstabilan emosional
- Perlu untuk kekuasaan atau kendali
- Berlebihan kebanggaan atau ambisi
2. Sebuah kesempatan/peluang
Peluang
• Sebuah kesempatan adalah kondisi atau situasi yang memungkinkan seseorang untuk melakukan dan menyembunyikan tindakan tidak jujur.
• Kesempatan sering kali berasal dari kurangnya kontrol internal.
• Namun demikian, kesempatan yang paling lazim untuk penipuan hasil dari kegagalan perusahaan untuk menegakkan sistem pengendalian internal.
3. rasionalisasi
Rasionalisasi
Kebanyakan pelaku punya alasan atau rasionalisasi yang memungkinkan mereka untuk membenarkan perilaku ilegal mereka.
• Apa sajakah rasionalisasi?
• Para pelaku hanya "meminjam" yang aset curian.
• Para pelaku tidak menyakiti orang melainkan hanya sebuah komputer
Mengapa Terjadi Penipuan
1. Pelaku penipuan komputer cenderung lebih muda dan memiliki lebih komputer
pengetahuan, pengalaman, dan keterampilan.
2. Beberapa pelaku penipuan komputer lebih dimotivasi oleh rasa ingin tahu dan tantangan "Pemukulan sistem."
3. Lain-lain melakukan penipuan untuk mendapatkan bertubuh antara
komputer orang lain dalam masyarakat.
• Penipuan Komputer
• Departemen Kehakiman Amerika Serikat mendefinisikan penipuan komputer sebagai tindak ilegal apapun yang membutuhkan pengetahuan teknologi komputer untuk melakukan tindakan awal penipuan, penyelidikan, atau pelaksanaannya.
• Apakah contoh penipuan komputer itu ?
– Pencurian, penggunaan, akses, modifikasi, penyalinan, dan perusakan software atau datasecara tidak sah
– Pencurian uang dengan mengubah catatan komputer atau pencurian waktu komputer
– Pencurian atau perusakan hardware komputer
– Penggunaan atau konpirasi untuk menggunakan sumber daya komputer dalam melakukan tindak pidana
– Keinginan untuk secara ilegal mendapatkan informasi atau properti berwujud melalui penggunaan komputer
• Peningkatan Penipuan Komputer
Organisasi-organisasi yang melacak penipuan komputer memperkirakan bahwa 80% usaha di Amerika Serikat telah menjadi korban paling tidak satu insiden penipuan komputer.
Tidak ada seorangpun yang mengetahui dengan pasti bagaimana perusahaan kalah menghadapi penipuan komputer ?
– Tidak setiap orang setuju tentang hal-hal yang termasuk penipuan komputer.
– Banyak penipuan komputer yang tidak terdeteksi.
– Sebagian besar jaringan memiliki tingkat keamanan yang rendah.
– Banyak halaman dalam internet yang memberikan instruksi per langkah tentang bagaimana memulai kejahatan dan melakukan penyalahgunaan komputer.
– Penegakan hukum tidak mampu mengikuti pertumbuhan jumlah penipuan komputer.
• Penipuan dan Teknik Penyalahgunaan Komputer
Beberapa teknik-teknik yang lebih umum, penipuan dan teknik penyalahgunaan komputer
– Menjebol (cracking)
– Mengacak data (data diddling)
– Kebocoran data (data leakage)
– Serangan penolakan pelayanan (denial of service attack)
– Menguping (eavesdropping)
– Pemalsuan dan Ancaman E-mail (e-mail forgery and threats)
– Melanggar masuk (hacking)
– Informasi yang salah di internet Terorisme Internet
– Bom waktu logika (logic time bomb)
– Menyamar atau Meniru
– Penjebolan Password (password cracking)
– Menyusup (piggybacking)
– Pembulatan ke bawah (round-down)
– Teknik salami (salami technique)
– Pembajakan Software
– Pencarian (scavenging)
– Rekayasa sosial (social engineering)
– Serangan cepat (superzapping)
– Pintu jebakan (trap door)
– Kuda troya (trojan horse)
– Virus
– Cacing (worm)
• Mencegah dan Mendeteksi Penipuan Komputer
Membuat Penipuan Lebih Jarang Terjadi.
a. Menggunakan praktik mempekerjakan dan memecat pegawai yang semestinya.
b. Mengatur para pegawai yang merasa tidak puas.
c. Melatih para pegawai mengenai standar keamanan dan pencegahan terhadap penipuan.
d. Mengelola dan menelusuri lisensi software.
e. Meminta menandatangani perjanjian kerahasiaan kerja.
Meningkatkan Kesulitan untuk Melakukan Penipuan.
a. Mengembangkan sistem pengendalian internal yang kuat.
b. Memisahkan tugas.
c. Meminta pegawai mengambil cuti dan melakukan rotasi pekerjaan.
d. Membatasi akses ke perlengkapan komputer dan file data.
e. Mengenkripsi data dan program.
Memperbaiki Metode Deteksi.
a. Mengamankan saluran telepon dan sistem dari virus.
b. Mengendalikan data yang sensitif.
c. Mengendalikan komputer laptop.
d. Mengawasi informasi hacker.
Mengurangi kerugian akibat penipuan.
a. Tetap menggunakan jaminan asuransi yang memadai.
b. Menyimpan salinan cadangan program dan file data di dalam lokasi luar kantor yang aman.
c. Mengembangkan rencana kontinjensi dalam hal kejadian penipuan.
d. Menggunakan software untuk mengawasi kegiatan sistem dan untuk memulihkan diri dari akibat penipuan.
Menuntut dan Memenjarakan Pelaku Penipuan.
Sebagian besar penipuan tidak dilaporkan dan tidak dituntut untuk beberapa alasan di bawah ini?
a. Banyak kasus penipuan yang belum terdeteksi.
b. Perusahaan segan melaporkan kejahatan komputer.
Auditing, Assurance, and Internal Control serta RISIKO DAN PENGENDALIAN TEKNOLOGI INFORMASI
Perkembangan teknologi informasi memberikan dampak di berbagai bidang. Keberadaan teknologi informasi telah memfasilitasi perekayasaan ulang perusahaan dari proses bisnis tradisional menjadi proses bisnis yang tepat waktu, efisien, serta memperlancar komunikasi baik dalam entitas itu sendiri maupun dalam satu supply chain. Dalam hal pengauditan, penggunaan teknologi informasi oleh klien membuat auditor harus lebih berhati-hati dalam mempertimbangkan risiko baru yang muncul dalam pengendalian intern. Oleh karena itu mereka harus menggunakan teknik baru untuk mengevaluasi pengendalian dan memastikan keamanan dan keakuratan data dan sistem informasi yang menghasilkan data tersebut.
I. Tipe-tipe Audit
Audit secara umum dibedakan atas audit internal, audit teknologi informasi, audit kecurangan, dan audit eksternal/keuangan. Masing-masing audit ini memiliki karakteristik yang berbeda.
Audit internal merupakan bagian yang independen dalam satu entitas yang memeriksa dan mengevaluasi entitas itu sendiri. Biasanya fokus pemeriksaannya berkaitan dengan audit kepatuhan dan operasional.
Audit teknologi informasi merupakan audit yang menggunakan pengetahuan dan ketrampilan teknis dalam pemeriksaan atas sistem komputer. Audit teknologi informasi dapat pula berupa audit yang dilakukan di mana proses atau data, atau keduanya tersimpan dalam perangkat teknologi. Audit ini merupakan audit berbasis risiko. Biasanya, auditor menggunakan Computer-Assisted Audit Tools (CAATs) atau Computer-Assisted Audit Tools and Techniques (CAATTs). CAATTs memungkinkan auditor untuk melakukan audit through the database dan komputer. Audit teknologi informasi berkaitan dengan keyakinan atas teknologi informasi yang digunakan dalam entitas. Audit ini merupakan bagian dari audit internal, audit eksternal, bahkan audit kecurangan.
Audit kecurangan merupakan upaya investigasi untuk mencari bukti telah terjadi kecurangan.
Audit eksternal/keuangan merupakan audit yang dilakukan oleh pihak independen diluar entitas atas laporan keuangan entitas untuk memastikan bahwa laporan tersebut disajikan secara wajar.
II. Audit Teknologi Informasi
Audit TI berfokus pada aspek berbasis komputer atas sistem informasi organisasi. Audit ini meliputi penilaian ketepatan implementasi, operasi, dan pengendalian sumber daya komputer. Audit ini merupakan bagian yang penting dalam audit internal dan eksternal.
Karakteristik
Proses Sistematik
Audit yang dilakukan merupakan proses yang sistematik dan logis yang diterapkan dalam semua bentuk teknologi informasi. Prosedur yang ada dalam teknologi informasi tidak dapat diverifikasi secara visual sehingga proses audit menjadi kompleks. Oleh karena itu, kerangka logis untuk melaksanakan audit merupakan hal yang sangat penting untuk membantu auditor mengidentifikasi semua proses dan file data yang penting.
Asersi Manajemen dan Tujuan Audit
Auditor mengembangkan tujuan audit dan mendesain prosedur audit berdasarkan kategori asersi yang telah dibuat oleh manajemen. Dalam audit keuangan, tujuan audit diklasifikasikan menjadi 2 kategori. Kategori yang pertama berhubungan dengan transaksi dan saldo akun yang berdampak langsung pada pelaporan keuangan. Kategori yang kedua berkaitan dengan teknologi informasi itu sendiri. Tujuan ini meliputi penilaian atas pengendalian prosedur manual dan teknologi komputer dalam pemrosesan transaksi.
Pengumpulan Bukti
Dalam lingkungan TI, proses pengumpulan bukti berkaitan dengan keandalan pengendalian komputer dan juga isi basis data yang telah diproses oleh program komputer. Bukti dikumpulkan dengan melakukan test of control untuk mengetahui apakah pengendalian berfungsi dengan baik, dan substantive test untuk menentukan apakah basis data akuntansi mencerminkan dengan wajar transaksi dan saldo akun.
Memastikan Tingkat Kesesuaian dengan Kriteria yang Ditetapkan
Auditor harus menentukan apakah terdapat kelemahan dalam pengendalian internal dan kesalahan yang terdapat dalam transaksi dan saldo akun besarnya material. Dalam lingkungan IT, penentuan ini menjadi semakin kompleks karena keberadaan struktur teknologi dan pengendalian intern yag rumit.
Komunikasi Hasil
Auditor TI akan mengkomunikasikan hasil auditnya pada auditor internal dan eksternal yang akan mengintegrasikan hasil tersebut dengan aspek non TI audit.
Lingkungan Teknologi Informasi (TI)
Keberadaan TI menambah rumit desain pengendalian internal yang efektif. Semua data disimpan dalam sistem informasi. Sementara itu, koneksi akses berada di berbagai tempat dan juga terdapat hubungan antara jaringan yang satu dengan jaringan yang lain. Hal ini meningkatkan risiko akses oleh pihak yang tidak berwenang, pencurian informasi, dan juga kerusakan. TI juga rawan kejahatan atas sistem, data, dan aset. Pihak-pihak tertentu dapat memanfaatkan TI untuk mengesampingkan pengendalian internal sehingga terjadi kecurangan keuangan. Kejahatan dalam lingkungan TI meliputi kecurangan, pencurian aset, dan juga korupsi. Permasalahan lain yang dapat timbul yaitu kerawanan atas kerusakan sistem, baik karena bencana maupun virus.
Struktur Audit TI
Perencanaan Audit
Sebelum auditor menentukan sifat dan luas pengujian yang harus dilakukan, auditor harus memahami bisnis klien (kebijakan, struktur organisasi, dan praktik yang dilakukan). Setelah itu, analisis risiko audit merupakan bagian yang sangat penting. Ini meliputi review atas pengendalian intern. Dalam tahap ini, auditor juga mengidentifikasi aplikasi yang penting dan berusaha untuk memahami pengendalian terhadap transaksi yang diproses oleh aplikasi tersebut. Tujuan auditor adalah mendapatkan informasi yang lengkap tentang entitas untuk dijadikan dasar merencanakan tahap selanjutnya dalam audit.
Pengujian Pengendalian
Tujuan tahap ini adalah untuk menentukan apakah terdapat pengendalian internal yang memadai dan berfungsi dengan tepat. Teknik yang digunakan dalam pengujian berupa teknik manual dan juga teknik audit komputer khusus. Teknik ini menggunakan pendekatan berbasis sistem yang berfokus pada pengendalian dan sistem secara keseluruhan. Hasil akhir tahap ini adalah penilaian atas kualitas pengendalian intern. Tingkat keyakinan auditor akan mempengaruhi jenis dan luas pengujian substantive yang akan dilakukan.
Pengujian Substantif
Dalam tahap ini, dilakukan pemeriksaan secara terinci saldo akun dan transaksi. Informasi yang digunakan berada dalam file data yang biasanya harus diambil menggunakan software CAATTs. Pendekatan basis data menggunakan CAATTs dan pengujian substantif untuk memeriksa integritas data. Dengan kata lain, CAATTs digunakan untuk mengambil data untuk mengetahui integritas dan keandalan data itu sendiri.
III. Pengendalian Intern
Keberadaan Sarbanes-Oxley Act 2002 memberikan dampak yang besar bagi auditor. Ketentuan yang berkaitan dengan pengendalian intern membuat tanggung jawab auditor menjadi semakin luas. Auditor internal, auditor eksternal dan juga IT auditor dibebani tanggung jawab untuk mengevaluasi, menilai, dan melaporkan pengendalian intern entitas yang wajib dilaporkan oleh manajemen. Pengendalian intern berkaitan dengan risiko. Risiko merupakan ancaman potensial atas nilai atau kegunaan aset entitas.
Pengendalian intern merupakan upaya untuk melindungi aset entitas dari berbagai kejadian yang dapat merugikan. Diantaranya adalah pencurian aset (termasuk informasi), program komputer yang salah, input data yang tidak benar, ancaman virus dan hacker, dll. Pengendalian intern yang lemah membuat perusahan menghadapi risiko kerusakan aset (aset fisik dan informasi), pencurian aset, korupsi informasi atau sistem informasi, dan gangguan sistem informasi.
PDC Model
Pengendalian dapat dilakukan dalam 3 tingkatan, yaitu preventif, detektif, dan korektif.
Pengendalian Preventif:
Merupakan teknik yang digunakan untuk mengurangi frekuensi terjadinya tindakan yang tidak diinginkan. Pencegahan dilakukan sebelum tindakan yang merugikan terjadi. Pengendalian ini lebih cost-effective daripada pengendalian detektif dan korektif.
Pengendalian Detektif:
Tidak semua tindakan yang merugikan dapat dicegah oleh pengendalian preventif. Oleh karena itu perlu prosedur, teknik, dan alat untuk mengidentifikasi tindakan tersebut. Proses yang terjadi dibandingkan dengan standar yang telah ditetapkan untuk menilai kesesuaiannya. Proses yang tidak sesuai standar mengindikasikan terjadinya permasalahan.
Pengendalian Korektif:
Pengendalian ini dilakukan untuk memperbaiki kesalahan yang telah terdeteksi
Pengendalian Prediktif
Adanya perkembangan TI memungkinkan auditor TI untuk memprediksikan kejadian-kejadian tertentu yang merugikan. Misalnya Artificial Neural Network (ANN) dan Internet Storm Center. ANN memiliki kemampuan untuk belajar atau mengenali pola dalam transaksi yang mengandung kesalahan atau manipulasi dengan mengekspos sistem pada situasi yang nyata dari masa lalu. Kemudian, dengan menggunakan ANN, sistem dapat melakukan filter atas transaksi dengan mencari transaksi yang mencurigakan dan memberitahukan hal tersebut saat transaksi dimasukkan. Internet Storm Center mengkombinasikan log dari berbagai host internet untuk melacak aktivitas tertentu dalam port internet. ISC dapat mengenali anomali atau aktivitas yang tidak biasa. Dengan menggunakan sistem ini, sistem akan memberitahukan segera saat terdapat virus, worm, denial of service attacks, dll.
Mengidentifikasi Pengendali Teknologi Informasi
COSO dan Model Kontrol Lainnya
Untuk mengevaluasi pengendalian internal: efisiensi & efektivitas, kehandalan L/K & kepatuhan terhadap peraturan (jaminan yg memadai)
Komponen pengendalian internal: lingkungan pengendalian, penilaian risiko, pengendalian aktivitas, informasi dan komunikasi, serta monitoring
Konsep Fundamental Laporan COSO
Dinyatakan dalam definisi berikut:
Pengendalian intern merupakan suatu proses.
Pengendalian intern dilaksanakan oleh orang.
Pengendalian intern dapat diharapkan untuk menyediakan hanya keyakinan yang memadai, bukan keyakinan yang mutlak, kepada manajemen dan dewan direksi suatu entitas karena keterbatasan yang melekat dalam semua sistem pengendalian intern dan perlunya untuk mempertimbangkan biaya dan manfaat relatif dari pengadaan pengendalian.
Pengendalian intern diarahkan pada pencapaian tujuan dalam kategori yang saling tumpang tindih dari pelaporan keuangan, kepatuhan, dan operasi.
Pernyataan dalam Standar Audit
CobiT
Penjamin Sistem Keterpercayaan
Standar Pengendalian Kualitas
ISO 9000, The International Organization for Standardization (ISO) telah menetapkan standar keteknikan untuk kualitas produk sejak 1947.
Six Sigma. Six Sigma mewakili pendekatan standar untuk memproses perbaikan. Six Sigma mempunyai dua metodologi yaitu DMAIC untuk proses yang telah ada dan DMADV untuk produk atau proses baru.
CobiT
Menggabungkan pengendalian internal dengan informasi dan TI.
Dimaksudkan untuk digunakan oleh manager dan pemilik proses bisnis, bersama dengan auditor dan pengguna informasi.
Rerangka untuk merancang & implementasi pengendalian TI
Information criteria, IT process, IT resources.
Efektivitas, efisien, kerahasiaan, integritas, keberadaan, kepatuhan & kehandalan.
SAS
SAS nomor 55
SAS nomor 78
SAS nomor 78
Mengacu pada pengendalian internal yang direkomendasikan oleh Committee of Sponsoring Organizations of the Treadway Commision (COSO), SAS 78 mendefinisikan lima komponen pengendalian internal:
1. Pengendalian lingkungan. Pengendalian ini adalah kunci utama dari empat komponen pengendalian lainnya. Unsur penting dari pengendalian ini adalah:
• Integritas dan etika manajemen
• Struktur organisasi
• Keberadaan dan partisipasi BOD dan komite audit
• Filosofi manajemen dan gaya operasi
• Prosedur dalam mendelegasikan tanggungjawab dan otoritas
• Metode manajemen dalam menilai kinerja
• Pengaruh eksternal
• Kebijakan organisasi dan praktik dalam SDM
SAS 78 mewajibkan auditor untuk memperoleh pengetahuan yang memadai dalam menilai sikap dan kesadaran manajemen, BOD, dan pemilik terhadap pengendalian internal.
2. Penilaian Risiko, dibutuhkan untuk mengidentifikasi, menganalisa, dan mengelola risiko yang bersangkutan terhadap laporan keuangan. Risiko-risiko yang mungkin timbul antara lain:
• Perubahan dalam sistem operasional perusahaan
• Personel baru yang memiliki pemahaman berbeda dari pengendalian internal
• Implementasi teknologi baru
• Pengenalan lini produk yang baru
• Penggunaan prinsip akuntansi baru yang mempengaruhi laporan keuangan
3. Informasi dan komunikasi, terdiri atas metode yang digunakan dalam menginisisasi, mengidentifikasi, menganalisa, mengklasifikasi dan mencatat transaksi dan menghitung aktiva dan kewajiban yang bersangkutan. Pada dasarnya suatu sistem akuntansi yang efektif dapat melakukan hal berikut ini:
• Mengidentifikasi & mencatat transaksi keuangan secara valid
• Menyediakan informasi tepat waktu
• Secara akurat mengukur nilai transaksi (keuangan)
• Secara akurat mencatat transaksi dalam periode waktu yang bersangkutan
4. Pengawasan (monitoring), adalah proses di mana kualitas rancangan dan operasi pengendalian internal dapat dinilai. Penilaian ini dapat dilakukan dengan prosedur yang terpisah atau seiring dengan aktivitas yang berjalan.
Prosedur terpisah misalnya menyatukan bukti dari kecukupan uji pengendalian, dan mengkomunikasikan kekuatan dan kelemahannya terhadap manajemen.
Pengawasan berjalan dapat dilakukan dengan mengintegrasikan modul komputer tertentu ke sistem informasi yang mengambil data dan uji pengendalian untuk diaplikasikan terhadap kegiatan rutin.
5. Pengendalian aktivitas, adalah penggunaan kebijakan dan prosedur yang meyakinkan bahwa tindakan yang tepat telah dilakukan dalam menangani risiko yang teridentifikasi. Pengendalian aktivitas ini dapat dikelompokkan kedalam dua kategori:
• Pengendalian komputer, antara lain:
o Pengendalian umum
o Pengendalian aplikasi
• Pengendalian fisik
o Verifikasi independen
o Otorisasi transaksi
o Pemisahan tugas
o Supervisi
o Pencatatan akuntansi
o Pengendalian akses
Pentingnya Pengendalian Internal
Kelima komponen pengendalian internal memberikan auditor informasi penting tentang risiko material dari salah saji atau kecurangan laporan keuangan. Karena auditor diwajibkan untuk memperoleh pengetahuan yang mencukupi tentang pengendalian internal klien.
Pendokumentasian Pengendalian TI
Narasi pengendalian internal
Mendeskripsikan pengendalian dalam bentuk teks: asal & pelepasan dokumen, langkah proses, pengendalian internal (izin & otorisasinya)
Flowchart
Menggunakan grafik untuk mendokumentasikan pengendalian internal: penghubung, aliran data & langkah proses
ICQ
Pertanyaan yang diajukan oleh auditor untuk mengevaluasi pengendalian internal: aplikasi, proses, risiko atau akses data
Memastikan auditor untuk fokus pada risiko tertentu
Hasilnya dpt digunakan untuk membuat narasi pengendalian internal & flowchart
Rerangka Umum dalam Risiko & Pengendalian TI
Area dari risiko yang paling mungkin terjadi berhubungan dengan enam topik berikut:
1. Operasi
2. Sistem data manajemen
3. Pengembangan sistem baru
4. pemeliharaan sistem
5. E-commerce
6. Aplikasi komputer
Mengidentifikasi Risiko Teknologi Informasi
Risiko adalah kemungkinan timbulnya hasil negatif. Manager dan auditor berusaha untuk menyeimbangkan risiko, bukannya menghilangkannya. Dalam beberapa kasus, TI membuat bisnis lebih berisiko dan di kasus lain, TI membuat bisnis lebih aman. Risiko terbagi menjadi :
1. Risiko Bisnis:
Kemungkinan bahwa organisasi tidak akan mencapai sasaran (goals) dan tujuan organisasi (objectives), yang dipengaruhi oleh faktor eksternal dan internal perusahaan. Untuk memahami risiko bisnis organisasi, pertama kali auditor harus familiar dengan rencana strategis organisasi.
2. Risiko Audit:
Kemungkinan bahwa auditor eksternal organisasi membuat kesalahan ketika mengeluarkan pendapat yang mendukung kewajaran laporan keuangan, atau bahwa auditor TI gagal menemukan kesalahan atau kecurangan material. Contoh, auditor mungkin berkata bahwa semua hal baik-baik saja padahal sebenarnya tidak. Saat auditor menanggung risiko bisnis sendiri terkait dengan risiko audit, risiko audit tidak dibatasi oleh mereka sendiri. Kegagalan Enron dan masalah laporan keuangan dari perusahaan Fortune 500 seperti Xerox dan AOL menggambarkan bahwa shareholder, karyawan, dan perekonomian secara keseluruhan akan menderita ketika perusahaan menerbitkan laporan keuangan yang tidak mencerminkan situasi keuangan mereka.
3. Risiko Keamanan:
Termasuk risiko yang terkait dengan akses dan integritas data.
Akses data oleh pihak yang tidak berwenang dapat berbentuk fisik maupun logika.
Contoh akses fisik oleh pihak yang tidak berwenang:
Seorang pengguna lalai melakukan log off di akhir hari kerja, kemudian seorang petugas kebersihan duduk di PC tersebut dan membaca e-mail rahasia.
Contoh akses logika oleh pihak yang tidak berwenang
Bila pengguna melakukan log off pada PC tersebut dan diperlukan password untuk log on pada jaringan perusahaan, penjaga kebersihan akan ditolak oleh sistem akses logis perusahaan, meskipun petugas tersebut punya akses fisik.
4. Risiko Keberlanjutan:
Termasuk risiko yang terkait dengan ketersediaan sistem back up dan didapatnya kembali data (recovery). Ketersediaan mengacu pada keamanan yang memastikan bahwa sistem informasi akan selalu tersedia bagi penggunanya.
Menilai Risiko Teknologi Informasi
Manager dan auditor harus menilai risiko TI untuk menentukan bagaimana menerapkan sumber daya pada manajemen risiko. Manajemen risiko berusaha menyeimbangkan risiko terhadap kebutuhan organisasi. Untuk menyeimbangkan risiko, kita harus menilainya. Hal ini membutuhkan identifikasi dan pengukuran.
Ancaman dan Kerentanan
Pendekatan Penilaian Risiko TI:
1. Mengidentifikasi ancaman/tekanan (exposure)
2. Menilai kerawanan atas ancaman/tekanan
3. Menetapkan tingkat risiko yang dapat diterima
• Managemen akan mau menghabiskan sejumlah dana yang setara dengan nilai risiko yang diharapkan, untuk mengendalikan risiko tersebut.
• Dapat dilakukan dengan “guesstimation”.
• Formulanya:
Indikator Risiko dan Pengukuran Risiko
Cara lain untuk menilai risiko adalah dengan mengidentifikasi proses TI dan kemudian membangun serangkaian indikator yang berkaitan. Indikator risiko akan menunjukkan kebutuhan pengendalian. Pengukuran penilaian risiko adalah penting karena memungkinkan auditor TI untuk mempersempit lingkup audit dan memaksimumkan efisiensi dan efektifitas.
Cara untuk mengukur risiko:
1. Mengukur nilai kerugian yang diharapkan (expected value of losses) sebagaimana yang disebutkan
2. Menentukan nilai untuk tiap indikator risiko berdasarkan penilaian kekritisannya.
Penjaminan Keterpercayaan Sistem
• AICPA dan Canadian Institute of Chartered Accountants membuat jasa penjamin SysTrust, yang terhubung erat dengan auditing TI.
• SysTrust mengidentifikasi empat prinsip kepercayaan:
1. Ketersediaan (Availability)
2. Keterpeliharaan (Maintainability)
3. Integritas (Integrity)
4. Keamanan (Security)
Memonitor Risiko dan Pengendalian TI
Manajemen risiko membutuhkan perhatian yang konstan, pemonitoran risiko dan pengendalian yang terus menerus.
STANDAR COBIT
COBIT dikembangkan sebagai suatu generally applicable and accepted standard for good Information Technology (IT) security and control practices . Istilah “ generally applicable and accepted ” digunakan secara eksplisit dalam pengertian yang sama seperti Generally Accepted Accounting Principles (GAAP).
Skandal keuangan yang terjadi dalam Enron, Worldcom, Xerox yang melibatkan beberapa KAP yang termasuk dalam “the big five” mendapatkan respon dari Kongres Amerika Serikat, salah satunya dengan diterbitkannya undang-undang (Sarbanex-Oxley Act) yang diprakarsai oleh senator Paul Sarbanes (Maryland) dan wakil rakyat Michael Oxley (Ohio) yang telah ditandatangani oleh presiden George W. Bush. Dalam Sarbanex-Oxley Act diatur tentang Akuntansi, pengungkapan dan pembaharuan tatakelola, yang mensyaratkan adanya pengungkapan yang lebih banyak mengenai informasi keuangan, keterangan tentang hasil-hasil yang dicapai manajemen, kode etik bagi pejabat di bidang keuangan, pembatasan kompensasi ekskutif dan pembentukan komite audit yang independen. Dalam tatakelola yang baik, peranan IT Governance (tatakelola TI) merupakan hal yang sangat penting, dalam konteks organisasi bisnis yang berkembang, kebutuhan akan TI bukan merupakan barang yang langka, dalam konteks ini tatakelola yang baik membutuhkan IT Governance yang baik. COBIT (control objective for information and related technology) dapat digunakan sebagai tools yang digunakan untuk mengefektifkan implementasi Sarbanes-Oxley Act.
Control Objectives for Information and related Technology (COBIT, saat ini edisi ke-4) adalah sekumpulan dokumentasi best practices untuk IT governance yang dapat membantu auditor, manajemen and pengguna ( user ) untuk menjembatani gap antara risiko bisnis, kebutuhan kontrol dan permasalahan-permasalahan teknis. Lembaga Pengaturan IT (IT Governance Institute, ITGI) pada 16 Desember 2005, akan memperbaharui tujuan pengontrolan informasi dan teknologi yang terkait (COBIT), suatu kerangka kerja pengaturan IT yang dapat diterima secara internasional.
COBIT dapat menyediakan seperangkat praktek yang dapat diterima pada umumnya karena dapat membantu para direktur, eksekutif dan manager meningkatkan nilai IT dan mengecilkan resiko.
"Para eksekutif menyadari bahwa dampak informasi dapat menjadikan jalan perusahaan mereka ke arah keberhasilan dan tanggungjawab pengaturan yang meningkat yang mereka miliki untuk menjamin adanya keberhasilan," ujar Erik Guldentops, CISA, CISM, seorang konsultan manajemen di Brussels, Belgia dan juga anggota tim pengembangan COBIT sejak berdirinya.
Edisi COBIT terbaru memberikan praktek dan hubungan ke atas terbaik untuk menunjang persyaratan pengelolaan IT bagi para eksekutif dan direktur dan yang berkaitan dengan hubungan ke bawah digunakan untuk mengatasi persyaratan yang lebih rinci bagi mereka yang bertanggungjawab terhadap solusi dan jasa pengiriman. Ini semua juga memberikan dukungan agar dapat mengoptimalkan investasi IT, menjamin nilai pengiriman dan meringankan resiko IT dengan cara yang lebih transparan.
Walaupun COBIT juga digunakan secara luas sebagai alat untuk keperluan Sarbanes-Oxley (SOX), edisi awalnya mencakup banyak masalahpengendalian aturan termasuk juga SOX. Ia merupakan produk yang diperoleh melalui penelitian dan kerjasama selama 10 tahun antara ahli IT global dan bisnis dan juga sudah tersedia sebagai standar terbuka www.isaca.org/cobit.
Edisi terbaru -- COBIT 4.0 memberikan fokus bisnis yang cukup kuat untuk mengatasi tanggungjawab para direktur dan pegawai. COBIT 4.0 menandai pembaharuan pertama dari isi COBIT sejak dirilisnya edisi COBIT ketiga di tahun 2000. Edisi pertama diterbitkan di tahun 1994. Studi kasus pelaksanaan COBIT di organisasi internasional utama misalnya Unisys, Sun Microsystems dan DPR Amerika juga terdapat di http://www.isaca.org/cobitcasestudies.
"COBIT 4.0 tidak kelihatan seperti sebuah buku akademik. Ada materi yang cukup berguna pada setiap halaman," ujar Christopher Fox, ACA. "COBIT 4.0 mampu menjadi sebuah dokumen yang sangat bermanfaat."
COBIT 4.0 ini juga mencakup bimbingan bagi para direktur dan semua level manajemen dan terdiri atas empat seksi:
Gambaran luas mengenai eksekutif
Kerangka kerja
Isi utama (tujuan pengendalian, petunjuk manajemen dan model kedewasaan)
Appendiks (pemetaan, ajuan silang dan daftar kata-kata)
Isi utama dibagi lagi menurut proses 34 IT dan memberikan gambaran yang sempurna mengenai cara mengendalikan, mengelola dan mengukur masing-masing proses.
Selain itu, COBIT 4.0:
Menganalisa bagaimana tujuan pengendalian dapat dipetakan ke dalam lima wilayah penentuan IT agar dapat mengidentifikasi gap potensial.
Menyesuaikan dan memetakan COBIT ke standar yang lain (ITIL, CMM, COSO, PMBOK, ISF and ISO 17799)
Mengklarifikasikan indikator tujuan utama (KGI) dan indikator hubungan kinerja utama (KPI), dengan mengenal bagaimana KPI dapat bergerak mencapai KGI.
Menghubungkan tujuan bisnis, IT and proses IT (penelitian mendalam di delapan industri dengan pandangan yang lebih jelas tentang bagaimana proses COBIT mendukung tercapainya tujuan IT spesifik dan dengan perluasan, tujuan bisnis).
COBIT 4.0 bisa menggantikan komponen edisi ketiga yang menyangkut Ringkasan Eksekutif, Kerangka kerja, Tujuan Pengontrolan dan Petunjuk Manajemen. Pekerjaan sedang dilakukan agar bisa mengatasi petunjuk Audit.
Perkenalan COBIT 4.0 tetap akan melakukan pekerjaan yang dilakukan oleh COBIT edisi ketiga, tetapi hanya memberikan kesempatan untuk membangun pekerjaan itu dan selanjutkan meningkatkan penentuan IT dan pengendaliannya bila cocok.
Tentang COBIT
COBIT® (Tujuan pengendalian bagi informasi dan teknologi terkait®)) dikeluarkan oleh ITGI dapat diterima secara internasional sebagai praktek pengendalian atas informasi, IT dan resiko terkait. COBIT digunakan untuk menjalankan penentuan atas IT dan meningkatkan pengontrolan IT. COBIT juga berisi tujuan pengendalian, petunjuk audit, kinerja dan hasil metrik, faktor kesuksesan dan model kedewasaan.
Tentang ITGI
Lembaga Pengaturan IT® (IT Governance Institute, ITGI) (http://www.itgi.org) didirikan pada tahun 1998 untuk memajukan pemikiran dan standar internasional dalam mengarahkan dan mengendalikan teknologi informasi sebuah perusahaan. Pengaturan IT yang efektif dapat membantu meyakinkan bahwa IT sangat mendukung tujuan bisnis dan mengelola resiko yang berkaitan dengan IT dan kesempatan. Lembaga Pengaturan IT mengembangkan tujuan pengendalian bagi informasi dan teknologi terkait (COBIT) serta menawarkan penelitian dan studi kasus untuk membantu pengelola perusahaan dan para direktur dalam tanggungjawab pengaturan IT.
COBIT dikembangkan oleh IT Governance Institute, yang merupakan bagian dari Information Systems Audit and Control Association (ISACA). COBIT memberikan arahan ( guidelines ) yang berorientasi pada bisnis, dan karena itu business process owners dan manajer, termasuk juga auditor dan user, diharapkan dapat memanfaatkan guideline ini dengan sebaik-baiknya.
Cobit Framework terdiri atas empat domain utama yang merupakan proses pengendalian sistem informasi, yaitu :
a. Planning & Organization
Domain ini memiliki 11 control objectives, menitikberatkan pada proses perencanaan dan penyelarasan strategi TI dengan strategi perusahaan.
b. Acquisition & Implementation
Domain ini memiliki 6 control objectives, menitikberatkan pada proses pemilihan, pengadaan dan penerapan TI yang digunakan
c. Delivery and Support
Domain ini memiliki 13 control objectives, menyangkut penyampaian layanan yang diperlukan, dengan menyusun sistem aplikasi terhadap keamanan dan kontinuitas proses TI yang tersedia.
d. Monitoring
Domain ini memiliki 4 control objectives, menitikberatkan pada pengarahan dan pengawasan proses TI dalam organisasi agar resiko dapat diminimize dan penjaminan independen yang disediakan oleh auditor internal maupun eksternal yang indepenen kewenangan dalam pengorganisasian.
Audit Guidelines: Berisi sebanyak 318 tujuan-tujuan pengendalian yang bersifat rinci ( detailed control objectives ) untuk membantu para auditor dalam memberikan management assurance dan/atau saran perbaikan.
Management Guidelines: Berisi arahan, baik secara umum maupun spesifik, mengenai apa saja yang mesti dilakukan, terutama agar dapat menjawab pertanyaan-pertanyaan berikut:
Sejauh mana Anda (TI) harus bergerak, dan apakah biaya TI yang dikeluarkan sesuai dengan manfaat yang dihasilkannya.
Apa saja indikator untuk suatu kinerja yang bagus?
Apa saja faktor atau kondisi yang harus diciptakan agar dapat mencapai sukses ( critical success factors )?
Apa saja risiko-risiko yang timbul, apabila kita tidak mencapai sasaran yang ditentukan?
Bagaimana dengan perusahaan lainnya – apa yang mereka lakukan?
Bagaimana Anda mengukur keberhasilan dan bagaimana pula membandingkannya.
The COBIT Framework memasukkan juga hal-hal berikut ini:
Maturity Models – Untuk memetakan status maturity proses-proses TI (dalam skala 0 – 5) dibandingkan dengan “the best in the class in the Industry” dan juga International best practices
Critical Success Factors (CSFs) – Arahan implementasi bagi manajemen agar dapat melakukan kontrol atas proses TI.
Key Goal Indicators (KGIs) – Kinerja proses-proses TI sehubungan dengan business requirements
Key Performance Indicators (KPIs) – Kinerja proses-proses TI sehubungan dengan process goals
Sedang, COBIT’s “good practices” mencerminkan konsensus antar para ahli di seluruh dunia. COBIT dapat digunakan sebagai IT Governance tools, dan juga membantu perusahaan mengoptimalkan investasi TI mereka. Hal penting lainnya, COBIT dapat juga dijadikan sebagai acuan atau referensi apabila terjadi suatu kesimpang-siuran dalam penerapan teknologi.
Suatu perencanaan Audit Sistem Informasi berbasis teknologi (audit TI) oleh Internal Auditor, dapat dimulai dengan menentukan area-area yang relevan dan berisiko paling tinggi, melalui analisa atas ke-34 proses tersebut. Sementara untuk kebutuhan penugasan tertentu, misalnya audit atas proyek TI, dapat dimulai dengan memilih proses yang relevan dari proses-proses tersebut.
Lebih lanjut, auditor dapat menggunakan Audit Guidelines sebagai tambahan materi untuk merancang prosedur audit. Singkatnya, COBIT khususnya guidelines dapat dimodifikasi dengan mudah, sesuai dengan industri, kondisi TI di Perusahaan atau organisasi Anda, atau objek khusus di lingkungan TI.
Selain dapat digunakan oleh Auditor, COBIT dapat juga digunakan oleh manajemen sebagai jembatan antara risiko-risiko TI dengan pengendalian yang dibutuhkan (IT risk management) dan juga referensi utama yang sangat membantu dalam penerapan IT Governance di perusahaan.
PENTINGNYA AUDIT SISTEM INFORMASI E-GOVERNMENT
Dengan pemahaman bahwa manajemen TIK di lembaga pemerintahan merupakan suatu hal rumit dan kompleks serta penting bagi layanan publik, maka sudah pasti semua pimpinan lembaga pemerintahan ingin mengetahui kondisi ketatakelolaan TIK yang selama ini telah dilaksanakan di lembaganya. Berikut jurusnya.
Pendahuluan
Kita seringkali sulit untuk dapat menjawab beberapa pertanyaan ini :
1. Apakah aset Teknologi Informasi & Komunikasi (TIK) yang kita miliki sudah dilindungi dengan layak dari risiko kerusakan, kehilangan, kesalahan atau penyalahgunaan ?
2. Apakah informasi yang diolah melalui TIK tersebut sudah dapat kita yakini integritasnya (kelengkapan dan akurasi) ?
3. Apakah solusi TIK yang kita kembangkan sudah dapat mencapai tujuannya dan membantu pencapaian tujuan lembaga kita dengan efektif ?
4. Apakah sumber daya TIK yang kita miliki sudah dimanfaatkan dengan efisien dan bertanggung jawab ?
Definisi Audit Sistem Informasi
Salah satu cara dalam menjawab pertanyaan-pertanyaan tersebut diatas adalah dengan melakukan audit atas solusi TIK yang kita miliki, atau yang lazim disebut dengan Audit Sistem Informasi.
Definisi Audit Sistem Informasi adalah suatu proses pengumpulan dan pengevalusian bukti-bukti yang dilakukan oleh pihak yang independen dan kompeten untuk mengetahui apakah suatu sistem informasi dan sumber daya terkait, secara memadai telah dapat :
melindungi aset,
menjaga integritas dan ketersediaan sistem dan data,
menyediakan informasi yang relevan dan handal,
mencapai tujuan organisasi dengan efektif,
menggunakan sumber daya dengan efisien,
Proses Audit Sistem Informasi
Proses audit sistem informasi yang berbasis risiko serta sesuai dengan standar audit dapat digambarkan secara singkat sebagai berikut :
Pada tahap survei pendahuluan, auditor akan berusaha untuk memperoleh gambaran umum dari lingkungan TIK yang akan diaudit. Kemudian dilanjutkan dengan pemahaman yang lebih mendalam dari seluruh sumber daya TIK – infrastruktur, aplikasi, informasi, personil – yang termasuk ke dalam lingkup audit, serta pemahaman atas sistem pengendalian intern TIK yang ada seperti struktur organisasi, kebijakan, prosedur, standar, parameter, dan alat bantu kendali lainnya.
Selanjutnya auditor akan melakukan analisis risiko pendahuluan untuk mengidentifikasi berbagai risiko yang mungkin timbul di lingkungan TIK yang diaudit serta kelayakan rancangan pengendalian intern TIK yang telah ada. Jika rancangan pengendalian intern TIK dipandang memadai maka auditor selanjutnya akan melakukan pengujian dari pelaksanaan kendali-kendali tersebut, namun jika dipandang tidak layak maka auditor akan langsung melakukan pengujian terinci terhadap risiko TIK secara mendalam (dengan jumlah sampel yang cukup besar).
Setelah melakukan pengujian pengendalian intern TIK dan auditor telah memperoleh bukti yang memadai bahwa pengendalian intern TIK telah dilaksanakan sesuai rancangannya maka selanjutnya auditor akan melakukan pengujian terinci atas risiko TIK secara terbatas (dengan jumlah sampel yang terbatas). Namun jika hasil pengujian pengendalian intern TIK menunjukkan bahwa pelaksanaan pengendalian intern TIK tidak sesuai dengan rancangannya maka auditor akan melakukan pengujian terinci risiko TIK secara mendalam.
Bukti-bukti yang diperoleh auditor dari hasil analisis risiko dan rancangan kendali serta pengujian pengendalian intern TIK dan pengujian terinci risiko TIK selanjutnya akan digunakan oleh auditor untuk menyusun laporan audit sistem informasi yang memuat kesimpulan audit beserta tanggapan dari pihak yang diaudit atas rekomendasi yang disampaikan oleh auditor dalam rangka peningkatan pengendalian intern TIK.
Tujuan dan Lingkup Audit Sistem Informasi
Tujuan Audit Sistem Informasi dapat dikelompokkan ke dalam dua aspek utama dari ketatakelolaan TIK, yaitu :
Conformance (Kesesuaian) – Pada kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek kesesuaian, yaitu : Confidentiality (Kerahasiaan), Integrity (Integritas), Availability (Ketersediaan) dan Compliance (Kepatuhan).
Performance (Kinerja) - Pada kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek kinerja, yaitu : Effectiveness (Efektifitas), Efficiency (Efisiensi), Reliability (Kehandalan).
Lingkup Audit Sistem Informasi pada umumnya difokuskan kepada seluruh sumber daya TIK yang ada, yaitu Aplikasi, Informasi, Infrastruktur dan Personil.
Untuk lebih praktisnya, berikut ini adalah beberapa tujuan audit sistem informasi yang pernah dilakukan, antara lain :
Evaluasi atas kesesuaian (strategic alignment) antara rencana strategis dan rencana tahunan organisasi dengan rencana strategis TIK, rencana tahunan TIK dan rencana proyek/program TIK.
Evaluasi atas kelayakan struktur organisasi TIK, termasuk pemisahan fungsi (segregation of duties) dan kelayakan pelimpahan wewenang dan otoritas (delegation of authority).
Evaluasi atas pengelolaan personil TIK, termasuk perencanaan kebutuhan, rekrutmen dan seleksi, pelatihan dan pendidikan, promosi/demosi/mutasi, serta terminasi personil TIK.
Evaluasi atas pengembangan TIK, termasuk analisis kebutuhan, perancangan, pengembangan, pengujian, implementasi dan migrasi, pelatihan dan dokumentasi TIK, serta manajemen perubahaan.
Evaluasi atas kegiatan operasional TIK, termasuk pengelolaan keamanan dan kinerja pengelolaan pusat data (data center), pengelolaan keamanan dan kinerja jaringan data, dan pengelolaan masalah dan insiden TIK serta dukungan pengguna (helpdesk).
Evaluasi atas kontinuitas layanan TIK, termasuk pengelolaan backup & recovery, pengelolaan prosedur darurat TIK (IT emergency plan), pengelolaan rencana pemulihan layanan TIK (IT recovery plan), serta pengujian rencana kontijensi operasional (business contigency/continuity plan).
Evaluasi atas kualitas pengendalian aplikasi, termasuk pengendalian input, pengendalian proses dan pengendalian output.
Evaluasi atas kualitas data/informasi, termasuk pengujian atas kelengkapan dan akurasi data yang dimasukkan, diproses, dan dihasilkan oleh sistem informasi.
Peranan Audit Sistem Informasi di Lembaga Pemerintahan
Dengan pemahaman bahwa manajemen TIK di lembaga pemerintahan merupakan suatu hal rumit dan kompleks serta penting bagi layanan publik, maka sudah pasti semua pimpinan lembaga pemerintahan ingin mengetahui kondisi ketatakelolaan TIK yang selama ini telah dilaksanakan di lembaganya.
Disinilah peranan Audit Sistem Informasi di dalam suatu lembaga pemerintahan, yaitu untuk memberikan suatu hasil evaluasi yang independen mengenai kesesuaian dan kinerja dari TIK yang ada, apakah sudah dapat melindungi aset TIK, menjaga integritas dan ketersediaan sistem dan data, menyediakan informasi yang relevan dan handal, dan mencapai tujuan organisasi dengan efektif, serta menggunakan sumber daya TIK dengan efisien.
Para pemeriksa dari BPK, BPKP dan Bawasda serta kantor akuntan publik atau konsultan audit yang melakukan audit atas lembaga pemerintahan, diharapkan dapat memberikan suatu hasil evaluasi yang independen atas kesesuaian dan kinerja pengelolaan TIK di lembaga pemerintahan, serta memberikan berbagai rekomendasi yang dapat dengan signifikan meningkatkan ketatakelolaan TIK di lembaga tersebut.
Keterpurukan ketatakelolaan TIK di lembaga pemerintahan saat ini, yang seringkali hanyalah berupa belanja-belanja proyek TIK tanpa kejelasan kesesuaian dan kinerja yang diharapkan, tentunya tidak lepas dari kemampuan para pemeriksa dalam melakukan evaluasi dan memberikan rekomendasi terkait ketatakelolaan TIK serta komitmen dari para pimpinan lembaga dalam menindaklanjuti rekomendasi tersebut. Audit Sistem Informasi tidak dilaksanakan untuk mencari temuan atau kesalahan, namun untuk memberikan kesimpulan serta merekomendasikan perbaikan yang dapat dilakukan atas pengelolaan TIK.
Manfaat Audit Sistem Informasi di Lembaga Pemerintahan
Secara sederhana, dapat dikatakan bahwa Audit Sistem Informasi di lembaga pemerintahaan akan dapat memberikan banyak manfaat, antara lain :
Meningkatkan perlindungan atas aset TIK lembaga pemerintahan yang merupakan kekayaan negara, atau dengan kata lain aset milik publik,
Meningkatkan integritas dan ketersediaan sistem dan data yang digunakan oleh lembaga pemerintahan baik dalam kegiatan internal lembaga maupun dalam memberikan layanan publik,
Meningkatkan penyediaan informasi yang relevan dan handal bagi para pemimpin lembaga pemerintahan dalam mengambil keputusan dalam menjalankan layanan publik,
Meningkatkan peranan TIK dalam pencapaian tujuan lembaga pemerintaha dengan efektif, baik itu untuk terkait dengan kebutuhan internal lembaga tersebut, maupun dengan layanan publik yang diberikan oleh lembaga tersebut,
Meningkatkan efisiensi penggunaan sumber daya TIK serta efisiensi secara organisasional dan prosedural di lembaga pemerintahan.
Dengan kata lain, Audit Sistem Informasi merupakan suatu komponen dan proses yang penting bagi lembaga pemerintahan dalam upayanya untuk memberikan jaminan yang memadai kepada publik atas pemanfaatan TIK yang telah dilaksanakan oleh lembaga pemerintahan.
Risisko audit adalah probabilitas bahwa auditor akan memberikan pend. Yg wajar atas lap keu yg pada kenyataanya, salah saji secara material. Risiko penggendalian adlh kemungkinan bahwa struktur penngendalian salah karn tidak adanya pengendalian u mencegah/mendeteksi kesalahan dlm berbagai akun.
Praktik dan prosedur yg digunakan perusahaan untuk mencapai 4tujuan umum:
1. Mengemankan aktiva perusahaan
2. Memastikan akurasi dan keandalan berbagai cataatan dan inf. Akuntanssi
3. Menyebarluaskn efisiensi dlm operasi perusahaan
4. Mengukur ketaatan dg berbagai kebijakan dan prosedur yg ditetapkan o/pihak manjamen
Penggendalian preventif : teknik pasif yg didesain u mengurangi frekuensi terjadinya peristiwa yg tidak diinginkan.
Penggendaliann detektif : berbagai alat,teknik dan prosedur, yg didesain u/ mengidentefikasikan dan mengekspos peristiwa yg lolos dri penggendalian preventif.
• Risiko perubahan lingkungan
• Perubahan dlm lingkungan operasional yg membebankan berbagai tekanan persaingan baru atas perusahaan.
• Personel baru yang memiliki pemahaman berbeda atau tidak memadai ats penggendalian internal.
• Sistem informasi bru atau yg direkayasa ulang sehingga mempengaruhi pemrosesan transaksi.
Pengawasan : proses dimana kualitas dari desain dan operasi penggendaliaan internal dapat dinilai.
Pengertian Kejahatan Komputer / Computer Fraud
Pelanggaran komputer di mana seseorang, dengan maksud untuk dirinya sendiri atau orang lain yang melanggar hukum badan, oleh salah, tidak lengkap atau data penggunaan yang tidak sah, atau dengan cara yang sama, pengaruh elektronik atau proses serupa atau transmisi data dan akibatnya menyebabkan pengalihan aset keuangan, sehingga kerugian occasioning ke yang lain, atau segera sesudahnya menyembunyikan seperti transfer.
• Apakah cara yang umum dan efektif untuk menyembunyikan suatu pencurian itu ?
– Untuk membebankan item yang dicuri ke suatu rekening biaya
• Apakah contoh dari penggajian ?
– Menambahkan sebuah nama fiktif ke catatan penggajian perusahaannya
• Proses Penipuan.
Kebanyakan penipuan melibatkan tiga langkah.
1. Pencurian sesuatu.
2. Konversi uang tunai.
3. penyembunyian
• Mengapa Terjadi Penipuan
Tiga kondisi yang diperlukan untuk penipuan terjadi:
1. tekanan atau motif
Tekanan
Apa sajakah tekanan keuangan?
- Gaya hidup melebihi kemampuan
- Tinggi utang pribadi
- "Tidak memadai" pendapatan
- Peringkat kredit yang buruk
- Berat kerugian keuangan
- Besar utang judi
Apa sajakah yang terkait dengan tekanan pekerjaan ?
- Gaji rendah
- Nonrecognition kinerja
- Ketidakpuasan kerja
- Rasa takut kehilangan pekerjaan
- Bonus overaggressive rencana
Apa tekanan lain?
- Tantangan
- Keluarga / tekanan teman sebaya
- Ketidakstabilan emosional
- Perlu untuk kekuasaan atau kendali
- Berlebihan kebanggaan atau ambisi
2. Sebuah kesempatan/peluang
Peluang
• Sebuah kesempatan adalah kondisi atau situasi yang memungkinkan seseorang untuk melakukan dan menyembunyikan tindakan tidak jujur.
• Kesempatan sering kali berasal dari kurangnya kontrol internal.
• Namun demikian, kesempatan yang paling lazim untuk penipuan hasil dari kegagalan perusahaan untuk menegakkan sistem pengendalian internal.
3. rasionalisasi
Rasionalisasi
Kebanyakan pelaku punya alasan atau rasionalisasi yang memungkinkan mereka untuk membenarkan perilaku ilegal mereka.
• Apa sajakah rasionalisasi?
• Para pelaku hanya "meminjam" yang aset curian.
• Para pelaku tidak menyakiti orang melainkan hanya sebuah komputer
Mengapa Terjadi Penipuan
1. Pelaku penipuan komputer cenderung lebih muda dan memiliki lebih komputer
pengetahuan, pengalaman, dan keterampilan.
2. Beberapa pelaku penipuan komputer lebih dimotivasi oleh rasa ingin tahu dan tantangan "Pemukulan sistem."
3. Lain-lain melakukan penipuan untuk mendapatkan bertubuh antara
komputer orang lain dalam masyarakat.
• Penipuan Komputer
• Departemen Kehakiman Amerika Serikat mendefinisikan penipuan komputer sebagai tindak ilegal apapun yang membutuhkan pengetahuan teknologi komputer untuk melakukan tindakan awal penipuan, penyelidikan, atau pelaksanaannya.
• Apakah contoh penipuan komputer itu ?
– Pencurian, penggunaan, akses, modifikasi, penyalinan, dan perusakan software atau datasecara tidak sah
– Pencurian uang dengan mengubah catatan komputer atau pencurian waktu komputer
– Pencurian atau perusakan hardware komputer
– Penggunaan atau konpirasi untuk menggunakan sumber daya komputer dalam melakukan tindak pidana
– Keinginan untuk secara ilegal mendapatkan informasi atau properti berwujud melalui penggunaan komputer
• Peningkatan Penipuan Komputer
Organisasi-organisasi yang melacak penipuan komputer memperkirakan bahwa 80% usaha di Amerika Serikat telah menjadi korban paling tidak satu insiden penipuan komputer.
Tidak ada seorangpun yang mengetahui dengan pasti bagaimana perusahaan kalah menghadapi penipuan komputer ?
– Tidak setiap orang setuju tentang hal-hal yang termasuk penipuan komputer.
– Banyak penipuan komputer yang tidak terdeteksi.
– Sebagian besar jaringan memiliki tingkat keamanan yang rendah.
– Banyak halaman dalam internet yang memberikan instruksi per langkah tentang bagaimana memulai kejahatan dan melakukan penyalahgunaan komputer.
– Penegakan hukum tidak mampu mengikuti pertumbuhan jumlah penipuan komputer.
• Penipuan dan Teknik Penyalahgunaan Komputer
Beberapa teknik-teknik yang lebih umum, penipuan dan teknik penyalahgunaan komputer
– Menjebol (cracking)
– Mengacak data (data diddling)
– Kebocoran data (data leakage)
– Serangan penolakan pelayanan (denial of service attack)
– Menguping (eavesdropping)
– Pemalsuan dan Ancaman E-mail (e-mail forgery and threats)
– Melanggar masuk (hacking)
– Informasi yang salah di internet Terorisme Internet
– Bom waktu logika (logic time bomb)
– Menyamar atau Meniru
– Penjebolan Password (password cracking)
– Menyusup (piggybacking)
– Pembulatan ke bawah (round-down)
– Teknik salami (salami technique)
– Pembajakan Software
– Pencarian (scavenging)
– Rekayasa sosial (social engineering)
– Serangan cepat (superzapping)
– Pintu jebakan (trap door)
– Kuda troya (trojan horse)
– Virus
– Cacing (worm)
• Mencegah dan Mendeteksi Penipuan Komputer
Membuat Penipuan Lebih Jarang Terjadi.
a. Menggunakan praktik mempekerjakan dan memecat pegawai yang semestinya.
b. Mengatur para pegawai yang merasa tidak puas.
c. Melatih para pegawai mengenai standar keamanan dan pencegahan terhadap penipuan.
d. Mengelola dan menelusuri lisensi software.
e. Meminta menandatangani perjanjian kerahasiaan kerja.
Meningkatkan Kesulitan untuk Melakukan Penipuan.
a. Mengembangkan sistem pengendalian internal yang kuat.
b. Memisahkan tugas.
c. Meminta pegawai mengambil cuti dan melakukan rotasi pekerjaan.
d. Membatasi akses ke perlengkapan komputer dan file data.
e. Mengenkripsi data dan program.
Memperbaiki Metode Deteksi.
a. Mengamankan saluran telepon dan sistem dari virus.
b. Mengendalikan data yang sensitif.
c. Mengendalikan komputer laptop.
d. Mengawasi informasi hacker.
Mengurangi kerugian akibat penipuan.
a. Tetap menggunakan jaminan asuransi yang memadai.
b. Menyimpan salinan cadangan program dan file data di dalam lokasi luar kantor yang aman.
c. Mengembangkan rencana kontinjensi dalam hal kejadian penipuan.
d. Menggunakan software untuk mengawasi kegiatan sistem dan untuk memulihkan diri dari akibat penipuan.
Menuntut dan Memenjarakan Pelaku Penipuan.
Sebagian besar penipuan tidak dilaporkan dan tidak dituntut untuk beberapa alasan di bawah ini?
a. Banyak kasus penipuan yang belum terdeteksi.
b. Perusahaan segan melaporkan kejahatan komputer.
Auditing, Assurance, and Internal Control serta RISIKO DAN PENGENDALIAN TEKNOLOGI INFORMASI
Perkembangan teknologi informasi memberikan dampak di berbagai bidang. Keberadaan teknologi informasi telah memfasilitasi perekayasaan ulang perusahaan dari proses bisnis tradisional menjadi proses bisnis yang tepat waktu, efisien, serta memperlancar komunikasi baik dalam entitas itu sendiri maupun dalam satu supply chain. Dalam hal pengauditan, penggunaan teknologi informasi oleh klien membuat auditor harus lebih berhati-hati dalam mempertimbangkan risiko baru yang muncul dalam pengendalian intern. Oleh karena itu mereka harus menggunakan teknik baru untuk mengevaluasi pengendalian dan memastikan keamanan dan keakuratan data dan sistem informasi yang menghasilkan data tersebut.
I. Tipe-tipe Audit
Audit secara umum dibedakan atas audit internal, audit teknologi informasi, audit kecurangan, dan audit eksternal/keuangan. Masing-masing audit ini memiliki karakteristik yang berbeda.
Audit internal merupakan bagian yang independen dalam satu entitas yang memeriksa dan mengevaluasi entitas itu sendiri. Biasanya fokus pemeriksaannya berkaitan dengan audit kepatuhan dan operasional.
Audit teknologi informasi merupakan audit yang menggunakan pengetahuan dan ketrampilan teknis dalam pemeriksaan atas sistem komputer. Audit teknologi informasi dapat pula berupa audit yang dilakukan di mana proses atau data, atau keduanya tersimpan dalam perangkat teknologi. Audit ini merupakan audit berbasis risiko. Biasanya, auditor menggunakan Computer-Assisted Audit Tools (CAATs) atau Computer-Assisted Audit Tools and Techniques (CAATTs). CAATTs memungkinkan auditor untuk melakukan audit through the database dan komputer. Audit teknologi informasi berkaitan dengan keyakinan atas teknologi informasi yang digunakan dalam entitas. Audit ini merupakan bagian dari audit internal, audit eksternal, bahkan audit kecurangan.
Audit kecurangan merupakan upaya investigasi untuk mencari bukti telah terjadi kecurangan.
Audit eksternal/keuangan merupakan audit yang dilakukan oleh pihak independen diluar entitas atas laporan keuangan entitas untuk memastikan bahwa laporan tersebut disajikan secara wajar.
II. Audit Teknologi Informasi
Audit TI berfokus pada aspek berbasis komputer atas sistem informasi organisasi. Audit ini meliputi penilaian ketepatan implementasi, operasi, dan pengendalian sumber daya komputer. Audit ini merupakan bagian yang penting dalam audit internal dan eksternal.
Karakteristik
Proses Sistematik
Audit yang dilakukan merupakan proses yang sistematik dan logis yang diterapkan dalam semua bentuk teknologi informasi. Prosedur yang ada dalam teknologi informasi tidak dapat diverifikasi secara visual sehingga proses audit menjadi kompleks. Oleh karena itu, kerangka logis untuk melaksanakan audit merupakan hal yang sangat penting untuk membantu auditor mengidentifikasi semua proses dan file data yang penting.
Asersi Manajemen dan Tujuan Audit
Auditor mengembangkan tujuan audit dan mendesain prosedur audit berdasarkan kategori asersi yang telah dibuat oleh manajemen. Dalam audit keuangan, tujuan audit diklasifikasikan menjadi 2 kategori. Kategori yang pertama berhubungan dengan transaksi dan saldo akun yang berdampak langsung pada pelaporan keuangan. Kategori yang kedua berkaitan dengan teknologi informasi itu sendiri. Tujuan ini meliputi penilaian atas pengendalian prosedur manual dan teknologi komputer dalam pemrosesan transaksi.
Pengumpulan Bukti
Dalam lingkungan TI, proses pengumpulan bukti berkaitan dengan keandalan pengendalian komputer dan juga isi basis data yang telah diproses oleh program komputer. Bukti dikumpulkan dengan melakukan test of control untuk mengetahui apakah pengendalian berfungsi dengan baik, dan substantive test untuk menentukan apakah basis data akuntansi mencerminkan dengan wajar transaksi dan saldo akun.
Memastikan Tingkat Kesesuaian dengan Kriteria yang Ditetapkan
Auditor harus menentukan apakah terdapat kelemahan dalam pengendalian internal dan kesalahan yang terdapat dalam transaksi dan saldo akun besarnya material. Dalam lingkungan IT, penentuan ini menjadi semakin kompleks karena keberadaan struktur teknologi dan pengendalian intern yag rumit.
Komunikasi Hasil
Auditor TI akan mengkomunikasikan hasil auditnya pada auditor internal dan eksternal yang akan mengintegrasikan hasil tersebut dengan aspek non TI audit.
Lingkungan Teknologi Informasi (TI)
Keberadaan TI menambah rumit desain pengendalian internal yang efektif. Semua data disimpan dalam sistem informasi. Sementara itu, koneksi akses berada di berbagai tempat dan juga terdapat hubungan antara jaringan yang satu dengan jaringan yang lain. Hal ini meningkatkan risiko akses oleh pihak yang tidak berwenang, pencurian informasi, dan juga kerusakan. TI juga rawan kejahatan atas sistem, data, dan aset. Pihak-pihak tertentu dapat memanfaatkan TI untuk mengesampingkan pengendalian internal sehingga terjadi kecurangan keuangan. Kejahatan dalam lingkungan TI meliputi kecurangan, pencurian aset, dan juga korupsi. Permasalahan lain yang dapat timbul yaitu kerawanan atas kerusakan sistem, baik karena bencana maupun virus.
Struktur Audit TI
Perencanaan Audit
Sebelum auditor menentukan sifat dan luas pengujian yang harus dilakukan, auditor harus memahami bisnis klien (kebijakan, struktur organisasi, dan praktik yang dilakukan). Setelah itu, analisis risiko audit merupakan bagian yang sangat penting. Ini meliputi review atas pengendalian intern. Dalam tahap ini, auditor juga mengidentifikasi aplikasi yang penting dan berusaha untuk memahami pengendalian terhadap transaksi yang diproses oleh aplikasi tersebut. Tujuan auditor adalah mendapatkan informasi yang lengkap tentang entitas untuk dijadikan dasar merencanakan tahap selanjutnya dalam audit.
Pengujian Pengendalian
Tujuan tahap ini adalah untuk menentukan apakah terdapat pengendalian internal yang memadai dan berfungsi dengan tepat. Teknik yang digunakan dalam pengujian berupa teknik manual dan juga teknik audit komputer khusus. Teknik ini menggunakan pendekatan berbasis sistem yang berfokus pada pengendalian dan sistem secara keseluruhan. Hasil akhir tahap ini adalah penilaian atas kualitas pengendalian intern. Tingkat keyakinan auditor akan mempengaruhi jenis dan luas pengujian substantive yang akan dilakukan.
Pengujian Substantif
Dalam tahap ini, dilakukan pemeriksaan secara terinci saldo akun dan transaksi. Informasi yang digunakan berada dalam file data yang biasanya harus diambil menggunakan software CAATTs. Pendekatan basis data menggunakan CAATTs dan pengujian substantif untuk memeriksa integritas data. Dengan kata lain, CAATTs digunakan untuk mengambil data untuk mengetahui integritas dan keandalan data itu sendiri.
III. Pengendalian Intern
Keberadaan Sarbanes-Oxley Act 2002 memberikan dampak yang besar bagi auditor. Ketentuan yang berkaitan dengan pengendalian intern membuat tanggung jawab auditor menjadi semakin luas. Auditor internal, auditor eksternal dan juga IT auditor dibebani tanggung jawab untuk mengevaluasi, menilai, dan melaporkan pengendalian intern entitas yang wajib dilaporkan oleh manajemen. Pengendalian intern berkaitan dengan risiko. Risiko merupakan ancaman potensial atas nilai atau kegunaan aset entitas.
Pengendalian intern merupakan upaya untuk melindungi aset entitas dari berbagai kejadian yang dapat merugikan. Diantaranya adalah pencurian aset (termasuk informasi), program komputer yang salah, input data yang tidak benar, ancaman virus dan hacker, dll. Pengendalian intern yang lemah membuat perusahan menghadapi risiko kerusakan aset (aset fisik dan informasi), pencurian aset, korupsi informasi atau sistem informasi, dan gangguan sistem informasi.
PDC Model
Pengendalian dapat dilakukan dalam 3 tingkatan, yaitu preventif, detektif, dan korektif.
Pengendalian Preventif:
Merupakan teknik yang digunakan untuk mengurangi frekuensi terjadinya tindakan yang tidak diinginkan. Pencegahan dilakukan sebelum tindakan yang merugikan terjadi. Pengendalian ini lebih cost-effective daripada pengendalian detektif dan korektif.
Pengendalian Detektif:
Tidak semua tindakan yang merugikan dapat dicegah oleh pengendalian preventif. Oleh karena itu perlu prosedur, teknik, dan alat untuk mengidentifikasi tindakan tersebut. Proses yang terjadi dibandingkan dengan standar yang telah ditetapkan untuk menilai kesesuaiannya. Proses yang tidak sesuai standar mengindikasikan terjadinya permasalahan.
Pengendalian Korektif:
Pengendalian ini dilakukan untuk memperbaiki kesalahan yang telah terdeteksi
Pengendalian Prediktif
Adanya perkembangan TI memungkinkan auditor TI untuk memprediksikan kejadian-kejadian tertentu yang merugikan. Misalnya Artificial Neural Network (ANN) dan Internet Storm Center. ANN memiliki kemampuan untuk belajar atau mengenali pola dalam transaksi yang mengandung kesalahan atau manipulasi dengan mengekspos sistem pada situasi yang nyata dari masa lalu. Kemudian, dengan menggunakan ANN, sistem dapat melakukan filter atas transaksi dengan mencari transaksi yang mencurigakan dan memberitahukan hal tersebut saat transaksi dimasukkan. Internet Storm Center mengkombinasikan log dari berbagai host internet untuk melacak aktivitas tertentu dalam port internet. ISC dapat mengenali anomali atau aktivitas yang tidak biasa. Dengan menggunakan sistem ini, sistem akan memberitahukan segera saat terdapat virus, worm, denial of service attacks, dll.
Mengidentifikasi Pengendali Teknologi Informasi
COSO dan Model Kontrol Lainnya
Untuk mengevaluasi pengendalian internal: efisiensi & efektivitas, kehandalan L/K & kepatuhan terhadap peraturan (jaminan yg memadai)
Komponen pengendalian internal: lingkungan pengendalian, penilaian risiko, pengendalian aktivitas, informasi dan komunikasi, serta monitoring
Konsep Fundamental Laporan COSO
Dinyatakan dalam definisi berikut:
Pengendalian intern merupakan suatu proses.
Pengendalian intern dilaksanakan oleh orang.
Pengendalian intern dapat diharapkan untuk menyediakan hanya keyakinan yang memadai, bukan keyakinan yang mutlak, kepada manajemen dan dewan direksi suatu entitas karena keterbatasan yang melekat dalam semua sistem pengendalian intern dan perlunya untuk mempertimbangkan biaya dan manfaat relatif dari pengadaan pengendalian.
Pengendalian intern diarahkan pada pencapaian tujuan dalam kategori yang saling tumpang tindih dari pelaporan keuangan, kepatuhan, dan operasi.
Pernyataan dalam Standar Audit
CobiT
Penjamin Sistem Keterpercayaan
Standar Pengendalian Kualitas
ISO 9000, The International Organization for Standardization (ISO) telah menetapkan standar keteknikan untuk kualitas produk sejak 1947.
Six Sigma. Six Sigma mewakili pendekatan standar untuk memproses perbaikan. Six Sigma mempunyai dua metodologi yaitu DMAIC untuk proses yang telah ada dan DMADV untuk produk atau proses baru.
CobiT
Menggabungkan pengendalian internal dengan informasi dan TI.
Dimaksudkan untuk digunakan oleh manager dan pemilik proses bisnis, bersama dengan auditor dan pengguna informasi.
Rerangka untuk merancang & implementasi pengendalian TI
Information criteria, IT process, IT resources.
Efektivitas, efisien, kerahasiaan, integritas, keberadaan, kepatuhan & kehandalan.
SAS
SAS nomor 55
SAS nomor 78
SAS nomor 78
Mengacu pada pengendalian internal yang direkomendasikan oleh Committee of Sponsoring Organizations of the Treadway Commision (COSO), SAS 78 mendefinisikan lima komponen pengendalian internal:
1. Pengendalian lingkungan. Pengendalian ini adalah kunci utama dari empat komponen pengendalian lainnya. Unsur penting dari pengendalian ini adalah:
• Integritas dan etika manajemen
• Struktur organisasi
• Keberadaan dan partisipasi BOD dan komite audit
• Filosofi manajemen dan gaya operasi
• Prosedur dalam mendelegasikan tanggungjawab dan otoritas
• Metode manajemen dalam menilai kinerja
• Pengaruh eksternal
• Kebijakan organisasi dan praktik dalam SDM
SAS 78 mewajibkan auditor untuk memperoleh pengetahuan yang memadai dalam menilai sikap dan kesadaran manajemen, BOD, dan pemilik terhadap pengendalian internal.
2. Penilaian Risiko, dibutuhkan untuk mengidentifikasi, menganalisa, dan mengelola risiko yang bersangkutan terhadap laporan keuangan. Risiko-risiko yang mungkin timbul antara lain:
• Perubahan dalam sistem operasional perusahaan
• Personel baru yang memiliki pemahaman berbeda dari pengendalian internal
• Implementasi teknologi baru
• Pengenalan lini produk yang baru
• Penggunaan prinsip akuntansi baru yang mempengaruhi laporan keuangan
3. Informasi dan komunikasi, terdiri atas metode yang digunakan dalam menginisisasi, mengidentifikasi, menganalisa, mengklasifikasi dan mencatat transaksi dan menghitung aktiva dan kewajiban yang bersangkutan. Pada dasarnya suatu sistem akuntansi yang efektif dapat melakukan hal berikut ini:
• Mengidentifikasi & mencatat transaksi keuangan secara valid
• Menyediakan informasi tepat waktu
• Secara akurat mengukur nilai transaksi (keuangan)
• Secara akurat mencatat transaksi dalam periode waktu yang bersangkutan
4. Pengawasan (monitoring), adalah proses di mana kualitas rancangan dan operasi pengendalian internal dapat dinilai. Penilaian ini dapat dilakukan dengan prosedur yang terpisah atau seiring dengan aktivitas yang berjalan.
Prosedur terpisah misalnya menyatukan bukti dari kecukupan uji pengendalian, dan mengkomunikasikan kekuatan dan kelemahannya terhadap manajemen.
Pengawasan berjalan dapat dilakukan dengan mengintegrasikan modul komputer tertentu ke sistem informasi yang mengambil data dan uji pengendalian untuk diaplikasikan terhadap kegiatan rutin.
5. Pengendalian aktivitas, adalah penggunaan kebijakan dan prosedur yang meyakinkan bahwa tindakan yang tepat telah dilakukan dalam menangani risiko yang teridentifikasi. Pengendalian aktivitas ini dapat dikelompokkan kedalam dua kategori:
• Pengendalian komputer, antara lain:
o Pengendalian umum
o Pengendalian aplikasi
• Pengendalian fisik
o Verifikasi independen
o Otorisasi transaksi
o Pemisahan tugas
o Supervisi
o Pencatatan akuntansi
o Pengendalian akses
Pentingnya Pengendalian Internal
Kelima komponen pengendalian internal memberikan auditor informasi penting tentang risiko material dari salah saji atau kecurangan laporan keuangan. Karena auditor diwajibkan untuk memperoleh pengetahuan yang mencukupi tentang pengendalian internal klien.
Pendokumentasian Pengendalian TI
Narasi pengendalian internal
Mendeskripsikan pengendalian dalam bentuk teks: asal & pelepasan dokumen, langkah proses, pengendalian internal (izin & otorisasinya)
Flowchart
Menggunakan grafik untuk mendokumentasikan pengendalian internal: penghubung, aliran data & langkah proses
ICQ
Pertanyaan yang diajukan oleh auditor untuk mengevaluasi pengendalian internal: aplikasi, proses, risiko atau akses data
Memastikan auditor untuk fokus pada risiko tertentu
Hasilnya dpt digunakan untuk membuat narasi pengendalian internal & flowchart
Rerangka Umum dalam Risiko & Pengendalian TI
Area dari risiko yang paling mungkin terjadi berhubungan dengan enam topik berikut:
1. Operasi
2. Sistem data manajemen
3. Pengembangan sistem baru
4. pemeliharaan sistem
5. E-commerce
6. Aplikasi komputer
Mengidentifikasi Risiko Teknologi Informasi
Risiko adalah kemungkinan timbulnya hasil negatif. Manager dan auditor berusaha untuk menyeimbangkan risiko, bukannya menghilangkannya. Dalam beberapa kasus, TI membuat bisnis lebih berisiko dan di kasus lain, TI membuat bisnis lebih aman. Risiko terbagi menjadi :
1. Risiko Bisnis:
Kemungkinan bahwa organisasi tidak akan mencapai sasaran (goals) dan tujuan organisasi (objectives), yang dipengaruhi oleh faktor eksternal dan internal perusahaan. Untuk memahami risiko bisnis organisasi, pertama kali auditor harus familiar dengan rencana strategis organisasi.
2. Risiko Audit:
Kemungkinan bahwa auditor eksternal organisasi membuat kesalahan ketika mengeluarkan pendapat yang mendukung kewajaran laporan keuangan, atau bahwa auditor TI gagal menemukan kesalahan atau kecurangan material. Contoh, auditor mungkin berkata bahwa semua hal baik-baik saja padahal sebenarnya tidak. Saat auditor menanggung risiko bisnis sendiri terkait dengan risiko audit, risiko audit tidak dibatasi oleh mereka sendiri. Kegagalan Enron dan masalah laporan keuangan dari perusahaan Fortune 500 seperti Xerox dan AOL menggambarkan bahwa shareholder, karyawan, dan perekonomian secara keseluruhan akan menderita ketika perusahaan menerbitkan laporan keuangan yang tidak mencerminkan situasi keuangan mereka.
3. Risiko Keamanan:
Termasuk risiko yang terkait dengan akses dan integritas data.
Akses data oleh pihak yang tidak berwenang dapat berbentuk fisik maupun logika.
Contoh akses fisik oleh pihak yang tidak berwenang:
Seorang pengguna lalai melakukan log off di akhir hari kerja, kemudian seorang petugas kebersihan duduk di PC tersebut dan membaca e-mail rahasia.
Contoh akses logika oleh pihak yang tidak berwenang
Bila pengguna melakukan log off pada PC tersebut dan diperlukan password untuk log on pada jaringan perusahaan, penjaga kebersihan akan ditolak oleh sistem akses logis perusahaan, meskipun petugas tersebut punya akses fisik.
4. Risiko Keberlanjutan:
Termasuk risiko yang terkait dengan ketersediaan sistem back up dan didapatnya kembali data (recovery). Ketersediaan mengacu pada keamanan yang memastikan bahwa sistem informasi akan selalu tersedia bagi penggunanya.
Menilai Risiko Teknologi Informasi
Manager dan auditor harus menilai risiko TI untuk menentukan bagaimana menerapkan sumber daya pada manajemen risiko. Manajemen risiko berusaha menyeimbangkan risiko terhadap kebutuhan organisasi. Untuk menyeimbangkan risiko, kita harus menilainya. Hal ini membutuhkan identifikasi dan pengukuran.
Ancaman dan Kerentanan
Pendekatan Penilaian Risiko TI:
1. Mengidentifikasi ancaman/tekanan (exposure)
2. Menilai kerawanan atas ancaman/tekanan
3. Menetapkan tingkat risiko yang dapat diterima
• Managemen akan mau menghabiskan sejumlah dana yang setara dengan nilai risiko yang diharapkan, untuk mengendalikan risiko tersebut.
• Dapat dilakukan dengan “guesstimation”.
• Formulanya:
Indikator Risiko dan Pengukuran Risiko
Cara lain untuk menilai risiko adalah dengan mengidentifikasi proses TI dan kemudian membangun serangkaian indikator yang berkaitan. Indikator risiko akan menunjukkan kebutuhan pengendalian. Pengukuran penilaian risiko adalah penting karena memungkinkan auditor TI untuk mempersempit lingkup audit dan memaksimumkan efisiensi dan efektifitas.
Cara untuk mengukur risiko:
1. Mengukur nilai kerugian yang diharapkan (expected value of losses) sebagaimana yang disebutkan
2. Menentukan nilai untuk tiap indikator risiko berdasarkan penilaian kekritisannya.
Penjaminan Keterpercayaan Sistem
• AICPA dan Canadian Institute of Chartered Accountants membuat jasa penjamin SysTrust, yang terhubung erat dengan auditing TI.
• SysTrust mengidentifikasi empat prinsip kepercayaan:
1. Ketersediaan (Availability)
2. Keterpeliharaan (Maintainability)
3. Integritas (Integrity)
4. Keamanan (Security)
Memonitor Risiko dan Pengendalian TI
Manajemen risiko membutuhkan perhatian yang konstan, pemonitoran risiko dan pengendalian yang terus menerus.
STANDAR COBIT
COBIT dikembangkan sebagai suatu generally applicable and accepted standard for good Information Technology (IT) security and control practices . Istilah “ generally applicable and accepted ” digunakan secara eksplisit dalam pengertian yang sama seperti Generally Accepted Accounting Principles (GAAP).
Skandal keuangan yang terjadi dalam Enron, Worldcom, Xerox yang melibatkan beberapa KAP yang termasuk dalam “the big five” mendapatkan respon dari Kongres Amerika Serikat, salah satunya dengan diterbitkannya undang-undang (Sarbanex-Oxley Act) yang diprakarsai oleh senator Paul Sarbanes (Maryland) dan wakil rakyat Michael Oxley (Ohio) yang telah ditandatangani oleh presiden George W. Bush. Dalam Sarbanex-Oxley Act diatur tentang Akuntansi, pengungkapan dan pembaharuan tatakelola, yang mensyaratkan adanya pengungkapan yang lebih banyak mengenai informasi keuangan, keterangan tentang hasil-hasil yang dicapai manajemen, kode etik bagi pejabat di bidang keuangan, pembatasan kompensasi ekskutif dan pembentukan komite audit yang independen. Dalam tatakelola yang baik, peranan IT Governance (tatakelola TI) merupakan hal yang sangat penting, dalam konteks organisasi bisnis yang berkembang, kebutuhan akan TI bukan merupakan barang yang langka, dalam konteks ini tatakelola yang baik membutuhkan IT Governance yang baik. COBIT (control objective for information and related technology) dapat digunakan sebagai tools yang digunakan untuk mengefektifkan implementasi Sarbanes-Oxley Act.
Control Objectives for Information and related Technology (COBIT, saat ini edisi ke-4) adalah sekumpulan dokumentasi best practices untuk IT governance yang dapat membantu auditor, manajemen and pengguna ( user ) untuk menjembatani gap antara risiko bisnis, kebutuhan kontrol dan permasalahan-permasalahan teknis. Lembaga Pengaturan IT (IT Governance Institute, ITGI) pada 16 Desember 2005, akan memperbaharui tujuan pengontrolan informasi dan teknologi yang terkait (COBIT), suatu kerangka kerja pengaturan IT yang dapat diterima secara internasional.
COBIT dapat menyediakan seperangkat praktek yang dapat diterima pada umumnya karena dapat membantu para direktur, eksekutif dan manager meningkatkan nilai IT dan mengecilkan resiko.
"Para eksekutif menyadari bahwa dampak informasi dapat menjadikan jalan perusahaan mereka ke arah keberhasilan dan tanggungjawab pengaturan yang meningkat yang mereka miliki untuk menjamin adanya keberhasilan," ujar Erik Guldentops, CISA, CISM, seorang konsultan manajemen di Brussels, Belgia dan juga anggota tim pengembangan COBIT sejak berdirinya.
Edisi COBIT terbaru memberikan praktek dan hubungan ke atas terbaik untuk menunjang persyaratan pengelolaan IT bagi para eksekutif dan direktur dan yang berkaitan dengan hubungan ke bawah digunakan untuk mengatasi persyaratan yang lebih rinci bagi mereka yang bertanggungjawab terhadap solusi dan jasa pengiriman. Ini semua juga memberikan dukungan agar dapat mengoptimalkan investasi IT, menjamin nilai pengiriman dan meringankan resiko IT dengan cara yang lebih transparan.
Walaupun COBIT juga digunakan secara luas sebagai alat untuk keperluan Sarbanes-Oxley (SOX), edisi awalnya mencakup banyak masalahpengendalian aturan termasuk juga SOX. Ia merupakan produk yang diperoleh melalui penelitian dan kerjasama selama 10 tahun antara ahli IT global dan bisnis dan juga sudah tersedia sebagai standar terbuka www.isaca.org/cobit.
Edisi terbaru -- COBIT 4.0 memberikan fokus bisnis yang cukup kuat untuk mengatasi tanggungjawab para direktur dan pegawai. COBIT 4.0 menandai pembaharuan pertama dari isi COBIT sejak dirilisnya edisi COBIT ketiga di tahun 2000. Edisi pertama diterbitkan di tahun 1994. Studi kasus pelaksanaan COBIT di organisasi internasional utama misalnya Unisys, Sun Microsystems dan DPR Amerika juga terdapat di http://www.isaca.org/cobitcasestudies.
"COBIT 4.0 tidak kelihatan seperti sebuah buku akademik. Ada materi yang cukup berguna pada setiap halaman," ujar Christopher Fox, ACA. "COBIT 4.0 mampu menjadi sebuah dokumen yang sangat bermanfaat."
COBIT 4.0 ini juga mencakup bimbingan bagi para direktur dan semua level manajemen dan terdiri atas empat seksi:
Gambaran luas mengenai eksekutif
Kerangka kerja
Isi utama (tujuan pengendalian, petunjuk manajemen dan model kedewasaan)
Appendiks (pemetaan, ajuan silang dan daftar kata-kata)
Isi utama dibagi lagi menurut proses 34 IT dan memberikan gambaran yang sempurna mengenai cara mengendalikan, mengelola dan mengukur masing-masing proses.
Selain itu, COBIT 4.0:
Menganalisa bagaimana tujuan pengendalian dapat dipetakan ke dalam lima wilayah penentuan IT agar dapat mengidentifikasi gap potensial.
Menyesuaikan dan memetakan COBIT ke standar yang lain (ITIL, CMM, COSO, PMBOK, ISF and ISO 17799)
Mengklarifikasikan indikator tujuan utama (KGI) dan indikator hubungan kinerja utama (KPI), dengan mengenal bagaimana KPI dapat bergerak mencapai KGI.
Menghubungkan tujuan bisnis, IT and proses IT (penelitian mendalam di delapan industri dengan pandangan yang lebih jelas tentang bagaimana proses COBIT mendukung tercapainya tujuan IT spesifik dan dengan perluasan, tujuan bisnis).
COBIT 4.0 bisa menggantikan komponen edisi ketiga yang menyangkut Ringkasan Eksekutif, Kerangka kerja, Tujuan Pengontrolan dan Petunjuk Manajemen. Pekerjaan sedang dilakukan agar bisa mengatasi petunjuk Audit.
Perkenalan COBIT 4.0 tetap akan melakukan pekerjaan yang dilakukan oleh COBIT edisi ketiga, tetapi hanya memberikan kesempatan untuk membangun pekerjaan itu dan selanjutkan meningkatkan penentuan IT dan pengendaliannya bila cocok.
Tentang COBIT
COBIT® (Tujuan pengendalian bagi informasi dan teknologi terkait®)) dikeluarkan oleh ITGI dapat diterima secara internasional sebagai praktek pengendalian atas informasi, IT dan resiko terkait. COBIT digunakan untuk menjalankan penentuan atas IT dan meningkatkan pengontrolan IT. COBIT juga berisi tujuan pengendalian, petunjuk audit, kinerja dan hasil metrik, faktor kesuksesan dan model kedewasaan.
Tentang ITGI
Lembaga Pengaturan IT® (IT Governance Institute, ITGI) (http://www.itgi.org) didirikan pada tahun 1998 untuk memajukan pemikiran dan standar internasional dalam mengarahkan dan mengendalikan teknologi informasi sebuah perusahaan. Pengaturan IT yang efektif dapat membantu meyakinkan bahwa IT sangat mendukung tujuan bisnis dan mengelola resiko yang berkaitan dengan IT dan kesempatan. Lembaga Pengaturan IT mengembangkan tujuan pengendalian bagi informasi dan teknologi terkait (COBIT) serta menawarkan penelitian dan studi kasus untuk membantu pengelola perusahaan dan para direktur dalam tanggungjawab pengaturan IT.
COBIT dikembangkan oleh IT Governance Institute, yang merupakan bagian dari Information Systems Audit and Control Association (ISACA). COBIT memberikan arahan ( guidelines ) yang berorientasi pada bisnis, dan karena itu business process owners dan manajer, termasuk juga auditor dan user, diharapkan dapat memanfaatkan guideline ini dengan sebaik-baiknya.
Cobit Framework terdiri atas empat domain utama yang merupakan proses pengendalian sistem informasi, yaitu :
a. Planning & Organization
Domain ini memiliki 11 control objectives, menitikberatkan pada proses perencanaan dan penyelarasan strategi TI dengan strategi perusahaan.
b. Acquisition & Implementation
Domain ini memiliki 6 control objectives, menitikberatkan pada proses pemilihan, pengadaan dan penerapan TI yang digunakan
c. Delivery and Support
Domain ini memiliki 13 control objectives, menyangkut penyampaian layanan yang diperlukan, dengan menyusun sistem aplikasi terhadap keamanan dan kontinuitas proses TI yang tersedia.
d. Monitoring
Domain ini memiliki 4 control objectives, menitikberatkan pada pengarahan dan pengawasan proses TI dalam organisasi agar resiko dapat diminimize dan penjaminan independen yang disediakan oleh auditor internal maupun eksternal yang indepenen kewenangan dalam pengorganisasian.
Audit Guidelines: Berisi sebanyak 318 tujuan-tujuan pengendalian yang bersifat rinci ( detailed control objectives ) untuk membantu para auditor dalam memberikan management assurance dan/atau saran perbaikan.
Management Guidelines: Berisi arahan, baik secara umum maupun spesifik, mengenai apa saja yang mesti dilakukan, terutama agar dapat menjawab pertanyaan-pertanyaan berikut:
Sejauh mana Anda (TI) harus bergerak, dan apakah biaya TI yang dikeluarkan sesuai dengan manfaat yang dihasilkannya.
Apa saja indikator untuk suatu kinerja yang bagus?
Apa saja faktor atau kondisi yang harus diciptakan agar dapat mencapai sukses ( critical success factors )?
Apa saja risiko-risiko yang timbul, apabila kita tidak mencapai sasaran yang ditentukan?
Bagaimana dengan perusahaan lainnya – apa yang mereka lakukan?
Bagaimana Anda mengukur keberhasilan dan bagaimana pula membandingkannya.
The COBIT Framework memasukkan juga hal-hal berikut ini:
Maturity Models – Untuk memetakan status maturity proses-proses TI (dalam skala 0 – 5) dibandingkan dengan “the best in the class in the Industry” dan juga International best practices
Critical Success Factors (CSFs) – Arahan implementasi bagi manajemen agar dapat melakukan kontrol atas proses TI.
Key Goal Indicators (KGIs) – Kinerja proses-proses TI sehubungan dengan business requirements
Key Performance Indicators (KPIs) – Kinerja proses-proses TI sehubungan dengan process goals
Sedang, COBIT’s “good practices” mencerminkan konsensus antar para ahli di seluruh dunia. COBIT dapat digunakan sebagai IT Governance tools, dan juga membantu perusahaan mengoptimalkan investasi TI mereka. Hal penting lainnya, COBIT dapat juga dijadikan sebagai acuan atau referensi apabila terjadi suatu kesimpang-siuran dalam penerapan teknologi.
Suatu perencanaan Audit Sistem Informasi berbasis teknologi (audit TI) oleh Internal Auditor, dapat dimulai dengan menentukan area-area yang relevan dan berisiko paling tinggi, melalui analisa atas ke-34 proses tersebut. Sementara untuk kebutuhan penugasan tertentu, misalnya audit atas proyek TI, dapat dimulai dengan memilih proses yang relevan dari proses-proses tersebut.
Lebih lanjut, auditor dapat menggunakan Audit Guidelines sebagai tambahan materi untuk merancang prosedur audit. Singkatnya, COBIT khususnya guidelines dapat dimodifikasi dengan mudah, sesuai dengan industri, kondisi TI di Perusahaan atau organisasi Anda, atau objek khusus di lingkungan TI.
Selain dapat digunakan oleh Auditor, COBIT dapat juga digunakan oleh manajemen sebagai jembatan antara risiko-risiko TI dengan pengendalian yang dibutuhkan (IT risk management) dan juga referensi utama yang sangat membantu dalam penerapan IT Governance di perusahaan.
PENTINGNYA AUDIT SISTEM INFORMASI E-GOVERNMENT
Dengan pemahaman bahwa manajemen TIK di lembaga pemerintahan merupakan suatu hal rumit dan kompleks serta penting bagi layanan publik, maka sudah pasti semua pimpinan lembaga pemerintahan ingin mengetahui kondisi ketatakelolaan TIK yang selama ini telah dilaksanakan di lembaganya. Berikut jurusnya.
Pendahuluan
Kita seringkali sulit untuk dapat menjawab beberapa pertanyaan ini :
1. Apakah aset Teknologi Informasi & Komunikasi (TIK) yang kita miliki sudah dilindungi dengan layak dari risiko kerusakan, kehilangan, kesalahan atau penyalahgunaan ?
2. Apakah informasi yang diolah melalui TIK tersebut sudah dapat kita yakini integritasnya (kelengkapan dan akurasi) ?
3. Apakah solusi TIK yang kita kembangkan sudah dapat mencapai tujuannya dan membantu pencapaian tujuan lembaga kita dengan efektif ?
4. Apakah sumber daya TIK yang kita miliki sudah dimanfaatkan dengan efisien dan bertanggung jawab ?
Definisi Audit Sistem Informasi
Salah satu cara dalam menjawab pertanyaan-pertanyaan tersebut diatas adalah dengan melakukan audit atas solusi TIK yang kita miliki, atau yang lazim disebut dengan Audit Sistem Informasi.
Definisi Audit Sistem Informasi adalah suatu proses pengumpulan dan pengevalusian bukti-bukti yang dilakukan oleh pihak yang independen dan kompeten untuk mengetahui apakah suatu sistem informasi dan sumber daya terkait, secara memadai telah dapat :
melindungi aset,
menjaga integritas dan ketersediaan sistem dan data,
menyediakan informasi yang relevan dan handal,
mencapai tujuan organisasi dengan efektif,
menggunakan sumber daya dengan efisien,
Proses Audit Sistem Informasi
Proses audit sistem informasi yang berbasis risiko serta sesuai dengan standar audit dapat digambarkan secara singkat sebagai berikut :
Pada tahap survei pendahuluan, auditor akan berusaha untuk memperoleh gambaran umum dari lingkungan TIK yang akan diaudit. Kemudian dilanjutkan dengan pemahaman yang lebih mendalam dari seluruh sumber daya TIK – infrastruktur, aplikasi, informasi, personil – yang termasuk ke dalam lingkup audit, serta pemahaman atas sistem pengendalian intern TIK yang ada seperti struktur organisasi, kebijakan, prosedur, standar, parameter, dan alat bantu kendali lainnya.
Selanjutnya auditor akan melakukan analisis risiko pendahuluan untuk mengidentifikasi berbagai risiko yang mungkin timbul di lingkungan TIK yang diaudit serta kelayakan rancangan pengendalian intern TIK yang telah ada. Jika rancangan pengendalian intern TIK dipandang memadai maka auditor selanjutnya akan melakukan pengujian dari pelaksanaan kendali-kendali tersebut, namun jika dipandang tidak layak maka auditor akan langsung melakukan pengujian terinci terhadap risiko TIK secara mendalam (dengan jumlah sampel yang cukup besar).
Setelah melakukan pengujian pengendalian intern TIK dan auditor telah memperoleh bukti yang memadai bahwa pengendalian intern TIK telah dilaksanakan sesuai rancangannya maka selanjutnya auditor akan melakukan pengujian terinci atas risiko TIK secara terbatas (dengan jumlah sampel yang terbatas). Namun jika hasil pengujian pengendalian intern TIK menunjukkan bahwa pelaksanaan pengendalian intern TIK tidak sesuai dengan rancangannya maka auditor akan melakukan pengujian terinci risiko TIK secara mendalam.
Bukti-bukti yang diperoleh auditor dari hasil analisis risiko dan rancangan kendali serta pengujian pengendalian intern TIK dan pengujian terinci risiko TIK selanjutnya akan digunakan oleh auditor untuk menyusun laporan audit sistem informasi yang memuat kesimpulan audit beserta tanggapan dari pihak yang diaudit atas rekomendasi yang disampaikan oleh auditor dalam rangka peningkatan pengendalian intern TIK.
Tujuan dan Lingkup Audit Sistem Informasi
Tujuan Audit Sistem Informasi dapat dikelompokkan ke dalam dua aspek utama dari ketatakelolaan TIK, yaitu :
Conformance (Kesesuaian) – Pada kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek kesesuaian, yaitu : Confidentiality (Kerahasiaan), Integrity (Integritas), Availability (Ketersediaan) dan Compliance (Kepatuhan).
Performance (Kinerja) - Pada kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek kinerja, yaitu : Effectiveness (Efektifitas), Efficiency (Efisiensi), Reliability (Kehandalan).
Lingkup Audit Sistem Informasi pada umumnya difokuskan kepada seluruh sumber daya TIK yang ada, yaitu Aplikasi, Informasi, Infrastruktur dan Personil.
Untuk lebih praktisnya, berikut ini adalah beberapa tujuan audit sistem informasi yang pernah dilakukan, antara lain :
Evaluasi atas kesesuaian (strategic alignment) antara rencana strategis dan rencana tahunan organisasi dengan rencana strategis TIK, rencana tahunan TIK dan rencana proyek/program TIK.
Evaluasi atas kelayakan struktur organisasi TIK, termasuk pemisahan fungsi (segregation of duties) dan kelayakan pelimpahan wewenang dan otoritas (delegation of authority).
Evaluasi atas pengelolaan personil TIK, termasuk perencanaan kebutuhan, rekrutmen dan seleksi, pelatihan dan pendidikan, promosi/demosi/mutasi, serta terminasi personil TIK.
Evaluasi atas pengembangan TIK, termasuk analisis kebutuhan, perancangan, pengembangan, pengujian, implementasi dan migrasi, pelatihan dan dokumentasi TIK, serta manajemen perubahaan.
Evaluasi atas kegiatan operasional TIK, termasuk pengelolaan keamanan dan kinerja pengelolaan pusat data (data center), pengelolaan keamanan dan kinerja jaringan data, dan pengelolaan masalah dan insiden TIK serta dukungan pengguna (helpdesk).
Evaluasi atas kontinuitas layanan TIK, termasuk pengelolaan backup & recovery, pengelolaan prosedur darurat TIK (IT emergency plan), pengelolaan rencana pemulihan layanan TIK (IT recovery plan), serta pengujian rencana kontijensi operasional (business contigency/continuity plan).
Evaluasi atas kualitas pengendalian aplikasi, termasuk pengendalian input, pengendalian proses dan pengendalian output.
Evaluasi atas kualitas data/informasi, termasuk pengujian atas kelengkapan dan akurasi data yang dimasukkan, diproses, dan dihasilkan oleh sistem informasi.
Peranan Audit Sistem Informasi di Lembaga Pemerintahan
Dengan pemahaman bahwa manajemen TIK di lembaga pemerintahan merupakan suatu hal rumit dan kompleks serta penting bagi layanan publik, maka sudah pasti semua pimpinan lembaga pemerintahan ingin mengetahui kondisi ketatakelolaan TIK yang selama ini telah dilaksanakan di lembaganya.
Disinilah peranan Audit Sistem Informasi di dalam suatu lembaga pemerintahan, yaitu untuk memberikan suatu hasil evaluasi yang independen mengenai kesesuaian dan kinerja dari TIK yang ada, apakah sudah dapat melindungi aset TIK, menjaga integritas dan ketersediaan sistem dan data, menyediakan informasi yang relevan dan handal, dan mencapai tujuan organisasi dengan efektif, serta menggunakan sumber daya TIK dengan efisien.
Para pemeriksa dari BPK, BPKP dan Bawasda serta kantor akuntan publik atau konsultan audit yang melakukan audit atas lembaga pemerintahan, diharapkan dapat memberikan suatu hasil evaluasi yang independen atas kesesuaian dan kinerja pengelolaan TIK di lembaga pemerintahan, serta memberikan berbagai rekomendasi yang dapat dengan signifikan meningkatkan ketatakelolaan TIK di lembaga tersebut.
Keterpurukan ketatakelolaan TIK di lembaga pemerintahan saat ini, yang seringkali hanyalah berupa belanja-belanja proyek TIK tanpa kejelasan kesesuaian dan kinerja yang diharapkan, tentunya tidak lepas dari kemampuan para pemeriksa dalam melakukan evaluasi dan memberikan rekomendasi terkait ketatakelolaan TIK serta komitmen dari para pimpinan lembaga dalam menindaklanjuti rekomendasi tersebut. Audit Sistem Informasi tidak dilaksanakan untuk mencari temuan atau kesalahan, namun untuk memberikan kesimpulan serta merekomendasikan perbaikan yang dapat dilakukan atas pengelolaan TIK.
Manfaat Audit Sistem Informasi di Lembaga Pemerintahan
Secara sederhana, dapat dikatakan bahwa Audit Sistem Informasi di lembaga pemerintahaan akan dapat memberikan banyak manfaat, antara lain :
Meningkatkan perlindungan atas aset TIK lembaga pemerintahan yang merupakan kekayaan negara, atau dengan kata lain aset milik publik,
Meningkatkan integritas dan ketersediaan sistem dan data yang digunakan oleh lembaga pemerintahan baik dalam kegiatan internal lembaga maupun dalam memberikan layanan publik,
Meningkatkan penyediaan informasi yang relevan dan handal bagi para pemimpin lembaga pemerintahan dalam mengambil keputusan dalam menjalankan layanan publik,
Meningkatkan peranan TIK dalam pencapaian tujuan lembaga pemerintaha dengan efektif, baik itu untuk terkait dengan kebutuhan internal lembaga tersebut, maupun dengan layanan publik yang diberikan oleh lembaga tersebut,
Meningkatkan efisiensi penggunaan sumber daya TIK serta efisiensi secara organisasional dan prosedural di lembaga pemerintahan.
Dengan kata lain, Audit Sistem Informasi merupakan suatu komponen dan proses yang penting bagi lembaga pemerintahan dalam upayanya untuk memberikan jaminan yang memadai kepada publik atas pemanfaatan TIK yang telah dilaksanakan oleh lembaga pemerintahan.
Langganan:
Postingan (Atom)
