Page 55 - Modul CA - Sistem Informasi dan Pengendalian Internal (Plus Soal)
P. 55
SiStem informaSi
dan Pengendalian internal
h) Penuntutan dan Hukuman bagi Pelaku Kejahatan
Sebagian besar kecurangan tidak dilaporkan dan ditindak karena beberapa alasan:
• Perusahaan menghindari dilaporkannya kecurangan karena khawatir hal tersebut akan
menjadi perhatian publik sehingga akan merusakan imej perusahaan.
• Para penegak hukum dan keadlian terlalu sibuk dengan tindak kriminal lainnya dan
memiliki sedikit waktu dan kepentingan terhadap kejahatan komputer yang tidak
berdampak pada kerusakan secara fisik.
• Kecurangan itu sulit, memakan biaya dan memakan waktu untuk diselidiki dan dituntut.
• Para aparat penegak hukum, pengacara, hakim kurang memiliki keahlian komputer yang
dibutuhkan untuk menyelidiki dan menuntut pelaku kejahatan komputer.
• Hukuman bagi pelaku kecurangan seringkali ringan.
g. Pengaruh Eksternal
Pengaruh eksternal termasuk ketentuan yang diharuskan oleh otoritas bursa, penyusun standar
akuntansi keuangan, badan pengawas pasar modal, dan pemerintah. Selain itu, pengaruh dari
eksternal juga termasuk ketentuan yang dikeluarkan oleh regulator industri, misalnya perbankan,
asuransi, dsb.
2. Penetapan Sasaran Organisasi (Objective Setting)
Perusahaan harus menentukan apa sasaran strategis yang tepat dan menentukan ukuran kinerja untuk
DOKUMEN
menentukan apakah sasaran dan target kinerjanya dapat tercapai. Penentuan sasaran organisasi
meliputi empat aspek:
a. Sasaran strategis (strategic objectives), yang merupakan sasaran tingkat tinggi yang sejalan dengan
misi dan visi perusahaan.
b. Sasaran operasi (operation objectives), terkait dengan efektivitas dan efisiensi kegiatan operasional
IAI
perusahaan serta bagaimana mengalokasikan sumber-sumber daya yang dimiliki perusahaan.
Sasaran operasi ini mencerminkan preferensi, pertimbangan dan gaya manajemen serta menjadi
faktor kunci kesuksesan.
c. Sasaran pelaporan (reporting objectives), membantu memastikan akurasi, kelengkapan dan
keandalan laporan perusahaan, meningkatkan pengambilan keputusan, dan memonitor aktivitas
dan kinerja perusahaan.
d. Sasaran kepatuhan (compliance objectives) memastikan perusahaan mematuhi seluruh peraturan
dan hukum yang berlaku. Sebagian besar sasaran kepatuhan perusahaan dan banyak sasaran
kepatuhan, didorong oleh entitas eksternal yang menetapkan hukum dan peraturan tersebut.
Seberapa baik perusahaan memenuhi unsur sasaran kepatuhan dan sasaran pelaporan dapat secara
signifikan mengangkat reputasi perusahaan.
3. Identifikasi Risiko (Risk Identification)
COSO mendefinisikan kejadian (event) sebagai “kejadian atau insiden yang berasal dari sumber
internal atau eksternal yang mempengaruhi implementasi strategi atau pencapaian sasaran. Kejadian
bisa memiliki dampak negatif atau negatif atau keduanya. Suatu kejadian mencerminkan suatu
ketidakpastian; mungkin terjadi, mungkin tidak terjadi. Jika terjadi, sulit diketahui kapan akan
terjadi. Hingga kejadian itu terjadi, mungkin sulit untuk menentukan dampaknya. Ketika kejadian
tersebut terjadi, mungkin memicu terjadinya kejadian lainnya. Kejadian dapat terjadi sendiri-
sendiri atau berurutan. Manajemen harus mencoba untuk mengantisipasi semua kejadian positif
dan negatif, menentukan yang mana yang paling mungkin terjadi dan yang mana yang paling kecil
kemungkinannya terjadi, dan memahami hubungan antar-kejadian.
46 Ikatan Akuntan Indonesia
