Para akuntan pada umumnya terlibat dengan sistem informasi dalam tiga cara: 1) sebagai pengguna sistem, 2) sebagai desainer sistem, dan 3) sebagai auditor sistem. [Baca juga: Pekerjaan atau Profesi yang Berkaitan Dengan Akuntansi]
1. Akuntan sebagai Pengguna Sistem
Dalam kebanyakan organisasi, fungsi akuntansi adalah pengguna IT yang paling besar. Semua sistem yang mem-proses transaksi keuangan memberi dampak pada fungsi akuntansi. Sebagai pengguna sistem, para akuntan harus memberikan gambaran yang jelas terhadap kebutuhan mereka kepada para profesional yang men-desain sistem mereka. Contohnya, akuntan harus menyebutkan secara spesifik aturan-aturan dan teknik-teknik yang digunakan dalam akuntansi, berbagai requirement dalam pengawasan/pengendalian internal (internal control), dan algoritma tertentu seperti berbagai model depresiasi. Partisipasi akuntan dalam proses pengembangan sistem haruslah aktif dan tidak pasif. Penyebab utama terjadinya kesalahan desain yang mengakibatkan kegagalan sistem adalah tidak adanya keterlibatan pengguna.
2. Akuntan sebagai Desainer Sistem
Apresiasi terhadap tanggung jawab akuntan dalam mendesain sistem berawal dari perspektif historis yang terjadi sebelum komputer digunakan sebagai piranti informasi bisnis. Secara tradisonal, para akuntan sudah bertanggung jawab atas beberapa aspek kunci dalam sistem informasi, termasuk menilai kebutuhan informasi dari para pengguna, mendefinisikan konten dan format berbagai laporan hasil, menetapkan sumber data, menentukan aturan-aturan akuntansi yang tepat, dan menentukan pengawasan yang diperlukan untuk menjaga integritas dan efisiensi sistem informasi.
Sistem-sistem tradisional tersebut dulunya berbentuk fisik, dapat diamati, dan jelas (tidak ambigu). Berbagai prosedur untuk mem-proses informasi adalah dengan cara manual, dan media untuk men-transfer dan menyimpan data adalah kertas. Dengan datangnya era komputer, berbagai program komputer menggantikan berbagai prosedur manual, dan berbagai record kertas disimpan dalam bentuk digital. Pekerjaan para akuntan di era baru ini kemudian menjadi topik hangat dalam banyak kontroversi. Karena kurangnya ketrampilan komputer, para akuntan mejadi tidak pasti tentang status mereka dan tak mau untuk mempelajari teknologi yang baru muncul.
Selanjutnya banyak akuntan melepaskan tanggung jawab tradisional mereka kepada para profesional komputer generasi baru yang muncul dalam organisasi mereka. Para programmer komputer, seringkali tanpa bekal pengetahuan akuntansi dan pelatihan bisnis yang memadai, dianggap bertanggungjawab penuh terhadap desain dari sistem informasi akuntansi. Akibatnya, banyak sistem melanggar berbagai macam prinsip-prinsip akuntansi dan kurang pengawasan/pengendalian yang diperlukan. Berbagai kegagalan sistem yang besar dan kecurangan (fraud) dalam sistem komputer menandai periode ini dalam sejarah akuntansi. Pada pertengahan 1970an, dalam rangka mejawab masalah-masalah ini, profesi akuntan mulai mempertimbangkan ulang profesi akuntan dan tanggung jawab legalnya pada sistem-sistem berbasis komputer.
Di era saat ini, kita mengetahui bahwa tanggung jawab dalam mendesain sistem dibagi antara para akuntan dan para profesional IT seperti berikut: fungsi akuntansi (akuntan) bertangungjawab pada sistem konseptual, dan fungsi IT bertanggungjawab pada sistem fisikal. Untuk memberi ilustrasi perbedaan antara sistem konseptual dan fisikal, bisa diperhatikan dalam contoh kecil berikut:
"Departemen kredit dari suatu bisnis retail memerlukan informasi tentang rekening-rekening tunggakan dari departement AR (Account Receivables). Informasi ini mendukung berbagai keputusan yang dibuat oleh si manajer kredit berkaitan dengan tingkat kepercayaan (kelayakan kredit) dari para pelanggan."
Desain sistem konseptual adalah menetapkan kriteria untuk mengidentifikasi para pelanggan yang menunggak dan informasi yang perlu untuk dilaporkan. Si akuntan menentukan sifat dasar informasi yang diperlukan, sumber-sumbernya, tujuan-tujuannya, dan berbagai aturan akuntansi yang perlu diterapkan. Sistem fisikal adalah medium dan metode untuk menangkap dan menyajikan informasi. Para profesional komputer menentukan teknologi yang paling ekonomis dan efektif untuk mencapi tugas tersebut. Karena itulah, desain sistem adalah usaha yang kolaboratif. Karena masing-masing sistem adalah unik dan kerentanan masing-masing sistem terhadap eror yang serius dan bahkan terhadap kecurangan, keterlibatan akuntan dalam desain sistem haruslah melebar. Katerlibatan aktif dari para akuntan adalah faktor yang sangat penting dalam keberhasilan sistem
3. Akuntan sebagai Auditor Sistem
Audit adalah bentuk pengesahan yang independen yang dilakukan oleh seorang pakar -- yaitu si auditor -- yang menyatakan suatu opini tentang kejujuran dari laporan keuangan suatu perusahaan. Tingkat kepercayaan publik pada laporan keuangan yang dihasilkan dari proses internal perusahaan bergantung pada pengesahan yang divalidasi oleh auditor ahli yang independen. Layanan seperti ini biasa disebut dengan "attest function" (fungsi pembuktian/pengesahan).
Baik audit internal maupun eksternal keduanya melakukan audit. Eksternal audit seringkali disebut dengan audit independen karena perusahaan-perusahaan akuntansi publik yang tersertifikasi bersifat indipenden terhadap manajemen organisasi klien yang mengauditnya. Para auditor eksternal mewakili kebutuhan para pemangku kepentingan pihak ketiga dalam organisasi, seperti para pemegang saham, kreditur, dan lembaga-lembaga pemerintah.
- Audit Eksternal
Berdasarkan riwayat sejarah, tanggung jawab akuntan eksternal sebagai auditor sistem adalah terbatas pada fungsi pembuktian/pengesahan (attest function) seperti deskripsi singkat di atas. Dalam beberapa tahun terakhir, peranan ini melebar karena konsep yang melebar tentang apa yang disebut dengan jaminan (assurance). Perusahaan-perusahaan akuntansi publik yang ada dalam "The Big Four" telah mengubah nama fungsi-fungsi audit tradisional mereka dengan nama "assurance services" (jasa yang mengeluarkan jaminan).
Assurance (Jaminan). Jasa jaminan (assurance services) adalah jasa para profesional, termasuk fungsi pembuktian/validasi, yang di-desain untuk meningkatkan kualitas informasi, baik finansial maupun non-finansial, yang digunakan oleh para pembuat keputusan. Contohnya, seorang klien mungkin mengontrak jasa jaminan untuk mendapatkan opini tentang kualitas atau marketabilitas suatu produk. Kemungkinan lainnya, seorang klien mungkin membutuhkan informasi tentang efisiensi dari proses produksi atau efektiveness dari sistem keamanan jaringan mereka. Area abu-abu karena adanya tumpang-tindih antara jasa jaminan (assurance) dengan jasa konsultan (consulting), haruslah dihindari oleh para auditor. Dulu mereka diperbolehkan untuk menyediakan jasa konsultan untuk meng-audit klien. Sekarang hal ini dilarang dalam undang-undang SOX (di Amerika).
Audit IT. Audit IT biasanya dilakukan sebagai bagian dari audit finansial yang lebih luas. Unit organisasi yang bertanggung jawab untuk melakukan audit IT mungkin barada dalam kelompok jasa jaminan (assurance services) atau mungkin juga independen/terpisah. Biasanya mereka bernama misalnya Manajemen Risiko IT (IT Risk Management), Manajemen Risiko SI (Information Systems Risk Management), atau Manajemen Risiko Global (Global Risk Management). Si suditor IT menguji/membuktikan ke-efektif-an pengawan/pengendalian IT si klien dalam hal tingkat kesesuaian dengan standard tertulis. Karena banyaknya pengawasan/pengendalian internal organisasi modern yang sudah terkomputerisasi, audit IT mungkin menjadi bagian terbesar dari audit secara keseluruhan.
- Audit Internal
Audit internal adalah fungsi penilaian yang dilakukan di dalam organisasi. Para auditor internal melakukan seraangkaian aktivitas yang sangat luas atas nama organisasi, termasuk melakukan audit laporan keuangan, menguji kesesuaian operasi dengan kebijakan perusahaan, me-review kesesuaian organisasi dengan kewajiban/ketaatan hukum, meng-evaluasi efisiensi operasi, mendeteksi dan melacak kecurangan (fraud) di dalam organisasi, dan melakukan audit IT. Seperti yang sudah kita baca, tugas-tugas auditor eksternal dan internal sangat mirip. Ciri yang paling membedakan diantara keduanya adalah klien mereka masing-masing. Auditor eksternal mewakili orang-orang luar pihak ketiga, sebaliknya auditor internal mewakili kepentingan manajemen.
Topik terkait:
No comments:
Post a Comment