BAB I Pendahuluan I.1 Latar Belakang

Transkripsi

1 BAB I Pendahuluan I.1 Latar Belakang Pada tanggal 23 Januari 2002, kongres Amerika Serikat melakukan pengesahan terhadap Sarbanes-Oxley Act (SOX). Undang Undang tersebut bertujuan untuk melindungi investor perusahaan publik dengan cara meningkatkan ketepatan dan tanggung jawab terhadap corporate disclosure, terutama yang berhubungan dengan pelaporan keuangan (SEC, 2002). Tujuan dari diberlakukannya SOX adalah untuk mengembalikan kepercayaan investor pasca terjadinya sejumlah skandal pelaporan audit transaksi keuangan perusahaan publik seperti Enron, WorldCom, dan Tyco. SOX mewajibkan Chief Executive Officers (CEO) dan Chief Financial Officers (CFO) untuk menjaga akuntabilitas laporan keuangan dengan cara menerapkan dan mengawasi penerapan dari pengendalian internal (internal control). Institute of Internal Auditor (IIA) mendefinisikan pengendalian (control) sebagai "tindakan-tindakan manajemen, dewan direksi dan pihak pihak terkait lainnya dalam mengelola risiko dan meningkatkan kemungkinan tercapainya tujuan dan gol yang telah ditetapkan" (Tunggak, 2007). Sedangkan menurut Committee of Sponsoring Organizations of the Tread way Commission (COSO), pengendalian internal (internal control) adalah sebuah proses yang diprakarsai oleh dewan direksi, manajemen ataupun pihak lainnya yang didesain untuk mendapatkan keyakinan yang memadai agar tercapainya (COSO, 1992): d. Efektif dan efisien dalam operasional. e. Laporan keuangan yang dapat dipertanggungjawabkan. f. Patuh terhadap hukum dan aturan aturan. Saat ini teknologi informasi sudah sangat menyatu dengan proses bisnis organisasi. Tingginya penerapan TI dalam mendukung jalannya operasional menyebabkan CEO dan CFO memperhatikan risiko-risiko yang mungkin timbul dari penggunaan teknologi informasi. 1

2 Salah satu contoh kegagalan penerapan pengendalian internal pada sebuah sistem informasi akuntansi terjadi pada HealthSouth Corp. HealthSouth Corp, sebuah perusahaan penyedia layanan kesehatan di Amerika Serikat, memberhentikan Chief Information Officer (CIO) Kenneth Livesay setelah dinyatakan bersalah oleh pengadilan dengan tuduhan melakukan konspirasi manipulasi informasi laporan keuangan. Kenneth Livesay bersama rekannya dengan sengaja memasukkan transaksi transaksi palsu dalam sistem informasi akuntansi sehingga menyebabkan terjadinya pencatatan keuntungan semu pada laporan keuangan yang dikeluarkan oleh HealthSouth Corp ( Apa yang dilakukan Kenneth Livesay merupakan salah satu contoh risiko penggunaan teknologi informasi dalam mengelola transaksi transaksi keuangan. Kasus HealthSouth Corp tersebut merupakan contoh pentingnya penerapan pengendalian internal pada teknologi informasi untuk menjaga integritas dan kualitas informasi pada sebuah sistem informasi akuntansi. Melihat penggunaan IT yang sudah begitu menyatu dengan proses bisnis organisasi, sangatlah penting untuk mengurangi risiko yang ditimbulkan dari penggunaan teknologi informasi terhadap integritas dari laporan keuangan. Risiko risiko tersebut dapat timbul dari alam (contoh: banjir, gempa), manusia (contoh: penyerangan terhadap jaringan, akses data yang tidak sah) dan lingkungan (contoh: pemadaman listrik yang berkepanjangan, polusi). Untuk mencapai hal tersebut, salah satu pendekatan yang dapat dilakukan adalah dengan memperketat responsibilities (tanggung jawab) melalui pengendalian internal (internal control). Berdasarkan entitas komponen-komponen yang berinteraksi, terdapat dua jenis tanggung jawab yang harus diperhatikan, yaitu: (1) tanggung jawab sistem dan (2) tanggung jawab pengguna. Tanggung jawab sistem adalah kebenaran sistem dalam memproses masukan menjadi keluaran, dengan melakukan pengendalian internal pada saat Pengembangan, operasional sehari-hari dan juga saat perubahan program\upgrade. Sedangkan untuk memperketat tanggung jawab pengguna, beberapa cara yang dapat dilakukan adalah dengan menerapkan pengendalian internal terhadap akses data, pemisahan wewenang agar tidak terjadi konflik kepentingan serta pengendalian internal lainnya yang bertujuan untuk menjaga integritas dan kualitas informasi yang dikeluarkan oleh sistem informasi akuntansi. 2

3 Penelitian ini akan membahas mengenai framework pengendalian internal pada sistem informasi akuntansi berdasarkan kebutuhan pengendalian internal yang bersumber dari Sarbanes Oxley dan COSO Internal Control Integrated Framework. Tema dari penelitian ini adalah pemanfaatan prinsip prinsip pengendalian internal pada sebuah sistem informasi akuntansi, dengan cara menurunkan pengendalian internal ke dalam pengendalian internal yang berbasiskan TI (IT Control) pada sebuah sistem informasi akuntansi. I.2 Rumusan Masalah Permasalahan yang akan dibahas dalam penelitian ini adalah : 1. Bagaimana cara memetakan kebutuhan pengendalian internal yang terdapat pada undang undang Sarbanes Oxley (Sarbanes Oxley Act) menjadi pengendalian internal berbasiskan teknologi informasi. 2. Apa saja risiko yang mungkin timbul dari penggunaan sistem informasi akuntansi terhadap integritas dari laporan keuangan. 3. Bagaimana cara menilai dan menentukan kebutuhan pengendalian internal pada sebuah sistem informasi akuntansi. 4. Bagaimana cara membuat pengendalian internal yang sesuai agar dapat mengurangi risiko yang timbul dari penggunaan sistem informasi akuntansi. I.3 Tujuan Tujuan dari penelitian ini adalah membuat sebuah framework berdasarkan kebutuhan Sarbanes Oxley Act yang dapat digunakan sebagai acuan dalam : 1. Menilai kebutuhan pengendalian internal. 2. Menentukan dan mendesain pengendalian internal. I.4 Batasan Masalah Batasan masalah dalam penelitian ini adalah : 1. Definisi, tujuan dan komponen komponen pengendalian internal akan mengacu pada COSO Internal Control Integrated Framework (COSO, 1992) dan Sarbanes Oxley Act (SEC, 2009). 2. Ruang Lingkup sistem informasi akuntansi dibatasi pada sistem yang terkait secara langsung dengan (Hall, 2004): a. Sistem Pemrosesan Transaksi (transaction processing system). 3

4 b. Sistem Buku Besar/Pelaporan Keuangan (general ledger/financial reporting system). c. Sistem Pelaporan Manajemen (Management reporting system) I.5 Kegunaan Hasil Hasil yang diharapkan dari penelitian ini berupa usulan framework pengendalian internal pada sistem informasi akuntansi. Adapun kegunaan dari framework tersebut adalah: 1. Terciptanya kerahasiaan (confidentiality), ketersediaan (availability) dan integritas (integrity) dari sistem informasi akuntansi melalui pengendalian internal. 2. Membantu dalam menilai akan kebutuhan pengendalian internal dan menentukan komponen aktivitas pengendalian pada sistem informasi akuntansi 3. Sebagai panduan dalam membuat pengendali internal berbasiskan teknologi informasi yang diterapkan pada sistem informasi akuntansi I.6 Metodologi Langkah langkah yang akan digunakan dalam mengerjakan penelitian ini terdiri atas: 1. Studi literatur Pada tahapan ini dilakukan kajian, pengumpulan dan pencarian dokumen yang terkait dengan penelitian. Studi dilakukan terhadap literatur yang membahas tentang pengendalian internal (internal control), sistem informasi akuntansi, keamanan informasi (information security), dan manajemen risiko. 2. Analisa kebutuhan pengendalian internal pada sistem informasi akuntansi Tahapan ini dimulai dengan mengumpulkan kebutuhan (requirement) yang bersumber dari hasil studi literatur terhadap artikel, jurnal, buku dan sumbersumber lainnya Hasil tersebut akan digunakan sebagai masukkan dalam menentukan kebutuhan pengendalian internal pada sebuah sistem informasi akuntansi. Selanjutnya, melakukan identifikasi terhadap sumber daya (resource) yang perlu dilindungi, risiko risiko, serta efek domino yang mungkin ditimbulkan dari risiko tersebut. 4

5 3. Desain framework pengendalian internal pada sistem informasi akuntansi Setelah terdefinisi kebutuhan pengendalian internal serta komponen komponen sistem informasi akuntansi, dilakukan identifikasi dan penggambaran keterhubungannya antara komponen komponen yang berinteraksi di dalam sistem informasi akuntansi. 4. Pembuatan framework pengendalian internal pada sistem informasi akuntansi Untuk merancang framework, hal pertama yang harus dilakukan adalah dengan identifikasi risiko risiko yang mungkin timbul dan mengurutkannya berdasarkan dampak dan intensitas dari risiko tersebut. Untuk setiap kelompok risiko yang mungkin timbul, akan dibuat rekomendasi pengendalian internal yang dapat diterapkan untuk mengurangi dampak dari risiko tersebut. 5. Pengujian Framework yang dihasilkan pada tahap sebelumnya kemudian diujikan dengan menyebarkan kuesioner pada organisasi yang telah menerapkan pengendalian internal sesuai dengan yang diamanahkan oleh Sarbanes Oxley Act (SEC, 2009). 5