UU Hak Cipta Ketentuan Umum, Lingkup Hak Cipta, Perlindungan Hak Cipta, dan Perbatasan Hak Cipta Teknologi Informasi

.
Hak cipta (lambang internasional: ©, Unicode: U+00A9) adalah hak eksklusif Pencipta atau Pemegang Hak Cipta untuk mengatur penggunaan hasil penuangan gagasan atau informasi tertentu. Pada dasarnya, hak cipta merupakan "hak untuk menyalin suatu ciptaan". Hak cipta dapat juga memungkinkan pemegang hak tersebut untuk membatasi penggandaan tidak sah atas suatu ciptaan. Pada umumnya pula, hak cipta memiliki masa berlaku tertentu yang terbatas.

Hak cipta berlaku pada berbagai jenis karya seni atau karya cipta atau "ciptaan". Ciptaan tersebut dapat mencakup puisi, drama, serta karya tulis lainnya, film, karya-karya koreografis (tari, balet, dan sebagainya), komposisi musik, rekaman suara, lukisan, gambar, patung, foto, perangkat lunak komputer, siaran radio dan televisi, dan (dalam yurisdiksi tertentu) desain industri.

Hak cipta merupakan salah satu jenis hak kekayaan intelektual, namun hak cipta berbeda secara mencolok dari hak kekayaan intelektual lainnya (seperti paten, yang memberikan hak monopoli atas penggunaan invensi), karena hak cipta bukan merupakan hak monopoli untuk melakukan sesuatu, melainkan hak untuk mencegah orang lain yang melakukannya.

Di Indonesia, masalah hak cipta diatur dalam Undang-undang Hak Cipta, yaitu, yang berlaku saat ini, Undang-undang Nomor 19 Tahun 2002. Dalam undang-undang tersebut, pengertian hak cipta adalah "hak eksklusif bagi pencipta atau penerima hak untuk mengumumkan atau memperbanyak ciptaannya atau memberikan izin untuk itu dengan tidak mengurangi pembatasan-pembatasan menurut peraturan perundang-undangan yang berlaku" (pasal 1 butir 1).

Pada kesempatan ini, yang akan dibahas disini adalah hak cipta, khususnya Hak Cipta Teknologi Informasi.


Perlindungan Hak Cipta Teknologi Informasi

Dalam dunia cyber memang sangat sulit untuk melakukan pengawasan. Tetapi dengan dibuatnya UU ITE di Indonesia sudah sedikit membantu untuk masalah yang terjadi di dunia maya. Dengan adanya UU ITE kita mendapatkan perlindungan baik hak cipta maupun hak keamanan yang dapat memberikan ketenangan dalam transaksi di dunia maya/cyber.


Faktor Penyebab Kesadaran Akan Hak Cipta Rendah

Di dunia ilmu pengetahuan dan teknologi, kesadaran terhadap HaKI masih rendah. Indikasinya adalah banyaknya hasil penelitian yang belum memiliki hak paten sehingga mudah sekali dibajak oleh orang lain. Hal ini dapat disebabkan oleh beberapa faktor, yaitu:

1. Masih rendahnya insentif atau penghargaan atas karya penelitian oleh pemerintah sehingga peneliti tidak terdorong untuk menghasilkan karya ilmiah yang inovatif.
2. Kurang anggaran pemerintah terhadap bidang riset dan teknologi sehingga menghasilkan lingkungan yang tidak kondusif untuk menghasilkan SDM dengan kualitas keilmuan yang memadai.
3. Pos pengeluaran dan biaya perjalanan untuk pengurusan paten menjadi hambatan tersendiri bagi orang yang akan mengurus hak paten.

Di Indonesia termasuk negara dalam tiga besar primary watch list negara yang rawan pembajakan. Pada masyarakat Indonesia dengan tataran pemahaman yang sederhana, cukup sulit untuk dapat mengajak mereka memberikan penghargaan terhadap hak atas kekayaan intelektual. Pengorbanan waktu, tenaga pikiran, imajinasi, kreativitas, emosi dan suasana batin dan keahlian dalam menghasilkan suatu karya belum dapat dipahami masyarakat sebagai hal yang harus dihargai secara materiil.

Dengan dalih bahwa daya beli masyarakat demikian terbatas, barang bajakan yang jauh lebih murah pasti diminati.


Contoh Pelanggaran Hak Cipta Terkait Teknologi Informasi

Pelanggaran terkait Teknologi Informasi dan Komunikasi umumnya terjadi pada piranti lunak (software) komputer. Berbagai pelanggaran Hak Cipta tersebut antara lain sebagai berikut.

1. Membeli software program hasil bajakan.
2. Melakukan instalasi software komputer ke dalam hard disk dengan program hasil bajakan.
3. Penggunaan satu lisensi software pada beberapa komputer tetapi kenyataannya dipakai untuk banyak komputer.
4. Melakukan modifikasi program software tanpa izin.
5. Melakukan penggandaan tanpa izin untuk mendapatkan keuntungan atau manfaat ekonomi.


Cara Menghargai Hak Cipta Terkait Teknologi Informasi

Menghargai kreasi orang lain merupakan sikap yang positif dan mulia. Jika karya seseorang diakui dan dapat dinikmati orang banyak, orang yang membuat kreasi tersebut akan termotivasi untuk menghasilkan karya yang lebih baik, khususnya perangkat lunak (software) komputer.
Adapun cara-cara menghargai kreasi orang lain antara lain sebagai berikut:

1. Menggunakan program perangkat lunak (software) secara legal atau resmi dan tidak membeli bajakan.
2. Menghindari sikap menyalin secara tidak sah program perangkat lunak milik orang lain atau mengedarkannya, sebab ini merupakan tindakan melanggar etika dan moral.
3. Menghindari aktivitas mengubah/memodifikasi program orang lain.

Selengkapnya mengenai UU Hak Cipta Nomor 19 Tahun 2002 dapat dilihat di:
http://id.wikisource.org/wiki/UndangUndang_Republik_Indonesia_Nomor_19_Tahun_2002

atau dapat juga di download disini.

Sumber :
[1]

RUU Tentang ITE

.
Menyambung dari tulisan sebelumnya, tidak lengkap rasanya apabila hanya membahas mengenai cyber law saja. Untuk itu, kali ini saya akan menjabarkan mengenai RUU ITE khususnya di Indonesia.

Kenapa diharuskan ada UU ITE di Indonesia? Itu dikarenakan semakin banyaknya orang yang menggunakan teknologi dan khususnya transaksi eletronik. Terkadang ada beberapa pihak yang dengan sengaja menyalahgunakan kebebasan melakukan transaksi dan menyebarkan informasi di dunia internet atau di dunia maya. Dengan adanya RUU ITE ini maka diharapkan Indonesia bisa lebih mengamankan para pemakai dan pengguna akses informasi dan transaksi elektronik sehingga tidak ada yang dirugikan nantinya. UU ITE juga sangat membantu dalam mencegah konten-konten dan web-web yang tidak layak diakses oleh masyarakat di Indonesia.

Undang-undang Informasi dan Transaksi Elektronik adalah ketentuan yang berlaku untuk setiap orang yang melakukan perbuatan hukum sebagaimana diatur dalam Undang-Undang ini, baik yang berada di wilayah hukum Indonesia maupun di luar wilayah hukum Indonesia, yang memiliki akibat hukum di wilayah hukum Indonesia dan/atau di luar wilayah hukum Indonesia dan merugikan kepentingan Indonesia.

Pengertian dalam undang-undang :

1. Informasi Elektronik adalah satu atau sekumpulan data elektronik, termasuk tetapi tidak terbatas pada tulisan, suara, gambar, peta, rancangan, foto, electronic data interchange (EDI), surat elektronik (electronic mail), telegram, teleks, telecopy atau sejenisnya, huruf, tanda, angka, Kode Akses, simbol, atau perforasi yang telah diolah yang memiliki arti atau dapat dipahami oleh orang yang mampu memahaminya.
2. Transaksi Elektronik adalah perbuatan hukum yang dilakukan dengan menggunakan Komputer, jaringan Komputer, dan/atau media elektronik lainnya.
3. Teknologi Informasi adalah suatu teknik untuk mengumpulkan, menyiapkan, menyimpan, memproses, mengumumkan, menganalisis, dan/atau menyebarkan informasi.
4. Dokumen Elektronik adalah setiap Informasi Elektronik yang dibuat, diteruskan, dikirimkan, diterima, atau disimpan dalam bentuk analog, digital, elektromagnetik, optikal, atau sejenisnya, yang dapat dilihat, ditampilkan, dan/atau didengar melalui Komputer atau Sistem Elektronik, termasuk tetapi tidak terbatas pada tulisan, suara, gambar, peta, rancangan, foto atau sejenisnya, huruf, tanda, angka, Kode Akses, simbol atau perforasi yang memiliki makna atau arti atau dapat dipahami oleh orang yang mampu memahaminya.
5. Sistem Elektronik adalah serangkaian perangkat dan prosedur elektronik yang berfungsi mempersiapkan, mengumpulkan, mengolah, menganalisis, menyimpan, menampilkan, mengumumkan, mengirimkan, dan/atau menyebarkan Informasi Elektronik.
6. Penyelenggaraan Sistem Elektronik adalah pemanfaatan Sistem Elektronik oleh penyelenggara negara, Orang, Badan Usaha, dan/atau masyarakat.
7. Jaringan Sistem Elektronik adalah terhubungnya dua Sistem Elektronik atau lebih, yang bersifat tertutup ataupun terbuka.
8. Agen Elektronik adalah perangkat dari suatu Sistem Elektronik yang dibuat untuk melakukan suatu tindakan terhadap suatu Informasi Elektronik tertentu secara otomatis yang diselenggarakan oleh Orang.
9. Sertifikat Elektronik adalah sertifikat yang bersifat elektronik yang memuat Tanda Tangan Elektronik dan identitas yang menunjukkan status subjek hukum para pihak dalam Transaksi Elektronik yang dikeluarkan oleh Penyelenggara Sertifikasi Elektronik.
10. Penyelenggara Sertifikasi Elektronik adalah badan hukum yang berfungsi sebagai pihak yang layak dipercaya, yang memberikan dan mengaudit Sertifikat Elektronik.
11. Lembaga Sertifikasi Keandalan adalah lembaga independen yang dibentuk oleh profesional yang diakui, disahkan, dan diawasi oleh Pemerintah dengan kewenangan mengaudit dan mengeluarkan sertifikat keandalan dalam Transaksi Elektronik.
12. Tanda Tangan Elektronik adalah tanda tangan yang terdiri atas Informasi Elektronik yang dilekatkan, terasosiasi atau terkait dengan Informasi Elektronik lainnya yang digunakan sebagai alat verifikasi dan autentikasi.
13. Penanda Tangan adalah subjek hukum yang terasosiasikan atau terkait dengan Tanda Tangan Elektronik.
14. Komputer adalah alat untuk memproses data elektronik, magnetik, optik, atau sistem yang melaksanakan fungsi logika, aritmatika, dan penyimpanan.
15. Akses adalah kegiatan melakukan interaksi dengan Sistem Elektronik yang berdiri sendiri atau dalam jaringan.
16. Kode Akses adalah angka, huruf, simbol, karakter lainnya atau kombinasi di antaranya, yang merupakan kunci untuk dapat mengakses Komputer dan/atau Sistem Elektronik lainnya.
17. Kontrak Elektronik adalah perjanjian para pihak yang dibuat melalui Sistem Elektronik.
18. Pengirim adalah subjek hukum yang mengirimkan Informasi Elektronik dan/atau Dokumen Elektronik.
19. Penerima adalah subjek hukum yang menerima Informasi Elektronik dan/atau Dokumen Elektronik dari Pengirim.
20. Nama Domain adalah alamat internet penyelenggara negara, Orang, Badan Usaha, dan/atau masyarakat, yang dapat digunakan dalam berkomunikasi melalui internet, yang berupa kode atau susunan karakter yang bersifat unik untuk menunjukkan lokasi tertentu dalam internet.
21. Orang adalah orang perseorangan, baik warga negara Indonesia, warga negara asing, maupun badan hukum.
22. Badan Usaha adalah perusahaan perseorangan atau perusahaan persekutuan, baik yang berbadan hukum maupun yang tidak berbadan hukum.
23. Pemerintah adalah Menteri atau pejabat lainnya yang ditunjuk oleh Presiden.

Undang-Undang Informasi dan Transaksi Elektronik (UU ITE) mengatur berbagai perlindungan hukum atas kegiatan yang memanfaatkan internet sebagai medianya, baik transaksi maupun pemanfaatan informasinya. Pada UUITE ini juga diatur berbagai ancaman hukuman bagi kejahatan melalui internet. UU ITE mengakomodir kebutuhan para pelaku bisnis di internet dan masyarakat pada umumnya guna mendapatkan kepastian hukum, dengan diakuinya bukti elektronik dan tanda tangan digital sebagai bukti yang sah di pengadilan.

Penyusunan materi UU ITE tidak terlepas dari dua naskah akademis yang disusun oleh dua institusi pendidikan yakni Unpad dan UI. Tim Unpad ditunjuk oleh Departemen Komunikasi dan Informasi sedangkan Tim UI oleh Departemen Perindustrian dan Perdagangan. Pada penyusunannya, Tim Unpad bekerjasama dengan para pakar di ITB yang kemudian menamai naskah akademisnya dengan RUU Pemanfaatan Teknologi Informasi (RUU PTI). Sedangkan Tim UI menamai naskah akademisnya dengan RUU Transaksi Elektronik.

Kedua naskah akademis tersebut pada akhirnya digabung dan disesuaikan kembali oleh Tim yang dipimpin Prof. Ahmad M Ramli S.H (atas nama pemerintah), sehingga namanya menjadi Undang-Undang Informasi dan Transaksi Elektronik sebagaimana disahkan oleh DPR.

Rancangan Undang-Undang tentang Informasi dan Transaksi Elektronik (RUU ITE) hasil pembahasan Panitia Kerja (Panja) mengalami banyak perubahan dari naskah awal yang disampaikan Pemerintah ke DPR RI. Perubahan paling signifikan ada pada Bab tentang Perbuatan Yang Dilarang dan Ketentuan Pidana. Rumusan Terbaru RUU ITE ini sudah lebih mengacu pada Convention on Cyber Crime, Budhapest, 2001.

Berikut Naskah Lengkap RUU ITE dapat dilihat di:
http://www.nttprov.go.id/ntt_09/download/RUU-ITE-FINAL.doc

Sumber: [1]

Perbandingan Cyber Law dengan Computer Crime Action

.
Pada tulisan bulan yang lalu mengenai kasus-kasus cyber crime atau computer crime, saya sempat menyinggung sedikit mengenai cyber law. Pada kesempatan kali ini, saya akan mencoba menjelaskan lebih rinci tentang cyber law dan computer crime action.

Sebelum membahas cyber law dan computer crime action, saya coba mengangkat lagi mengenai cyber crime. Cyber crime adalah istilah umum (general term), meliputi kegiatan yang dapat dihukum berdasarkan KUHP dan undang-undang lain, menggunakan komputer dalam jaringan internet yang merugikan dan menimbulkan kerusakan pada jaringan komputer (internet), yaitu merusak properti, masuk tanpa izin, pencurian hak milik intelektual, pornografi, pemalsuan data, pencurian, pengelapan dana masyarakat.

Banyak sekali kasus-kasus dari cyber crime yang terjadi dan sangat merugikan dunia bisnis khususnya, dari penipuan, pencurian, peniruan, perusakan data yang terjadi di dunia maya. Hal ini terus terjadi karena untuk saat ini khususnya di Indonesia belum ada hukum yang cukup jelas yang mengatur tentang cyber crime sendiri.

Oleh karena itu sangat di butuhkan hukum yang jelas guna mengatur tindak kejahatan maya ini baik yang bersifat internasional maupun nasional agar dapat mengurangi kerugian dari masyarakat khususnya para pembisnis akibat dari ulah-ulah pelaku cyber crime sendiri.

Dari penjelasan diatas, maka lahirlah suatu istilah yang bernama cyber law.

Pengertian Cyber Law

Cyber law adalah seperangkat aturan hukum tertulis yang berlaku di dunia maya. Cyber law ini dibuat oleh negara untuk menjamin warga negaranya karena dianggap aktivitas di dunia maya ini telah merugikan dan telah menyentuh kehidupan yang sebenarnya (riil). Bila kita melihat bahwa di dunia maya telah ada suatu kebiasaan-kebiasaan yang mengikat ‘masyarakatnya’, dan para Netizens (warga negara dunia maya) telah mengikuti aturan tersebut dan saling menghormati satu sama lain. Mungkin tidak perlu sampai ada cyber law, karena dianggap telah terjadi suatu masyarakat yang ideal dimana tidak perlu adanya ‘paksaan’ hukum dan penjamin hukum.

Secara akademis, terminologi ”cyber law” tampaknya belum menjadi terminologi yang sepenuhnya dapat diterima. Hal ini terbukti dengan dipakainya terminologi lain untuk tujuan yang sama seperti The law of the Inlernet, Law and the Information Superhighway, Information Technology Law, The Law of Information, dan sebagainya.

Di Indonesia sendiri tampaknya belum ada satu istilah yang disepakati atau paling tidak hanya sekedar terjemahan atas terminologi ”cyber law”. Sampai saat ini ada beberapa istilah yang dimaksudkan sebagai terjemahan dari ”cyber law”, misalnya, Hukum Sistem Informasi, Hukum Informasi, dan Hukum Telematika (Telekomunikasi dan Informatika).

Perbandingan Cyber Law (Indonesia) dan Computer Crime Act ( Malaysia) dengan Council of Europe Convention on Cyber Crime (Eropa)

Masing-masing negara memiliki peraturan-peraturan yang pada intinya untuk melindungi masyarakat dari kejahatan dunia maya.

- Cyber Law
Cyber law merupakan sebuah istilah yang berhubungan dengan masalah hukum terkait penggunaan aspek komunikatif, transaksional, dan distributif, dari teknologi serta perangkat informasi yang terhubung kedalam sebuah jaringan. Didalam karyanya yang berjudul Code and Other Laws of Cyberspace, Lawrence Lessig mendeskripsikan empat mode utama regulasi internet, yaitu:

• Law (Hukum) East Coast Code (Kode Pantai Timur) standar, dimana kegiatan di internet sudah merupakan subjek dari hukum konvensional. Hal-hal seperti perjudian secara online dengan cara yang sama seperti halnya secara offline.
• Architecture (Arsitektur) West Coast Code (Kode Pantai Barat), dimana mekanisme ini memperhatikan parameter dari bisa atau tidaknya informasi dikirimkan lewat internet. Semua hal mulai dari aplikasi penyaring internet (seperti aplikasi pencari kata kunci) ke program enkripsi, sampai ke arsitektur dasar dari protokol TCP/IP, termasuk dalam kategori regulasi ini.
• Norms (Norma). Norma merupakan suatu aturan, di dalam setiap kegiatan akan diatur secara tak terlihat lewat aturan yang terdapat di dalam komunitas, dalam hal ini oleh pengguna internet.
• Market (Pasar). Sejalan dengan regulasi oleh norma di atas, pasar juga mengatur beberapa pola tertentu atas kegiatan di internet. Internet menciptakan pasar informasi virtual yang mempengaruhi semua hal mulai dari penilaian perbandingan layanan ke penilaian saham.

- Computer Crime Act (Malaysia)
Cybercrime merupakan suatu kegiatan yang dapat dihukum karena telah menggunakan komputer dalam jaringan internet yang merugikan dan menimbulkan kerusakan pada jaringan komputer internet, yaitu merusak properti, masuk tanpa izin, pencurian hak milik intelektual, pornografi, pemalsuan data, pencurian, pengelapan dana masyarakat.

Cyber Law di asosiasikan dengan media internet yang merupakan aspek hukum dengan ruang lingkup yang disetiap aspeknya berhubungan dengan manusia dengan memanfaatkan tekhnologi internet.

- Council of Europe Convention on Cybercrime (COECCC)
Merupakan salah satu contoh organisasi internasional yang bertujuan untuk melindungi masyarakat dari kejahatan di dunia maya, dengan mengadopsikan aturan yang tepat dan untuk meningkatkan kerjasama internasional dalam mewujudkan hal ini.

Sumber: [1]...[2]

IT Audit Trail

.
Pada postingan sebelumnya saya telah menjelaskan mengenai Audit SI Komputerisasi Akuntansi. Berikut ini akan dijelaskan tentang IT Audit Trail. Perlu diketahui bahwa kedua pembahasan tersebut secara tidak langsung memiliki keterkaitan atau hubungan satu sama lain.

Pengertian Audit Trail

Audit Trail merupakan salah satu fitur dalam suatu program yang mencatat semua kegiatan yang dilakukan tiap pengguna dalam suatu tabel log secara rinci. Audit trail secara umum akan mencatat waktu, pengguna, data yang diakses dan berbagai jenis kegiatan. Jenis kegiatan bisa berupa menambah, mengubah dan menghapus. Audit Trail apabila diurutkan berdasarkan waktu bisa membentuk suatu kronologis manipulasi data. Dengan adanya Audit Trail ini, semua kegiatan dalam program yang bersangkutan diharapkan bisa dicatat dengan baik.

IT Audit Trail bisa dikatakan ke akuratan dalam mencatat semua transaksi yang diisi, diubah, atau dihapus oleh pengguna atau pemakai. Pengguna di sini merupakan pengguna IT yang tentunya ahli dibidang IT Audit.

Audit trail atau log audit adalah urutan kronologis catatan audit, yang masing-masing berisi bukti langsung yang berkaitan dan yang dihasilkan dari pelaksanaan suatu proses bisnis atau fungsi sistem. Catatan Audit biasanya merupakan hasil dari kegiatan seperti transaksi atau komunikasi oleh orang-orang individu, sistem, akun atau entitas lainnya. [http://en.wikipedia.org/wiki/Audit_trail]

Webopedia mendefinisikan audit trail sebagai "sebuah catatan yang menunjukan siapa yang telah mengakses sistem operasi komputer dan apa yang dia telah dilakukan selama periode waktu tertentu."

Dalam sistem informasi akuntansi manual, audit trail meliputi dokumen sumber, buku besar, jurnal, kertas kerja, dan catatan lain. Sedangkan dalam sistem informasi berbasis komputer, dimana transaksi ekonomi ditampung, dikumpulkan, didokumentasikan (captured or received), dikirim (transferred), dan disimpan (stored) secara elektronis tanpa dokumen sumber tercetak, maka audit trail berupa dokumen sumber tercetak (paperless) akan berkurang. Namun bukan berarti perusahaan tidak bisa diaudit.

Dengan semakin berkembangnya teknologi komputer, maka banyak perusahaan yang mulai meninggalkan sistem informasi akuntansi manual dan beralih ke sistem informasi akuntansi berbasis komputer. Dalam suatu sistem informasi akuntansi berbasis komputer yang dirancang dengan baik, akan menghasilkan suatu audit trail yang lebih luas (extensive) dan lebih jelas dibandingkan sistem informasi akuntansi manual, yang dikenal dengan electronic audit trail. Contoh audit trail yaitu log dan listing, hal ini diungkapkan oleh Allison (2003), yakni: “Log dan listing mencatat semua usaha untuk menggunakan sistem yang biasanya mencatat antara lain: tanggal dan waktu, kode yang digunakan, tipe akses, aplikasi dan data yang digunakan”.

Cara Kerja Audit Trail

Audit Trail yang disimpan dalam suatu tabel:
1. Dengan menyisipkan perintah penambahan record ditiap query: Insert, Update dan Delete.
2. Dengan memanfaatkan fitur trigger pada DBMS. Trigger adalah kumpulan SQL statement, yang secara otomatis menyimpan log pada event INSERT, UPDATE, ataupun DELETE pada sebuah tabel.

Fasilitas Audit Trail

Fasilitas Audit Trail diaktifkan, maka setiap transaksi yang dimasukan ke Accurate, jurnalnya akan dicatat di dalam sebuah tabel, termasuk oleh siapa, dan kapan. Apabila ada sebuah transaksi yang di-edit, maka jurnal lamanya akan disimpan, begitu pula dengan jurnal barunya.

Hasil Audit Trail

Record Audit Trail disimpan dalam bentuk, yaitu :
1. Binary File - Ukuran tidak besar dan tidak bisa dibaca begitu saja
2. Text File - Ukuran besar dan bisa dibaca langsung
3. Tabel

Sumber: [1]...[2]

Audit Sistem Informasi Komputerisasi Akuntansi

.
Audit pada dasarnya adalah proses sistematis dan objektif dalam memperoleh dan mengevaluasi bukti-bukti tindakan ekonomi, guna memberikan asersi dan menilai seberapa jauh tindakan ekonomi sudah sesuai dengan kriteria berlaku, dan mengkomunikasikan hasilnya kepada pihak terkait. Tujuan audit itu sendiri adalah untuk meninjau dan mengevaluasi pengendalian internal yang melindungi sistem tersebut.

Secara umum dikenal tiga jenis audit: audit keuangan, audit operasional dan audit sistem informasi (teknologi informasi). Pada kesempatan kali ini, saya akan menjabarkan mengenai audit sistem informasi komputerisasi akuntansi. Sebelum melangkah lebih jauh, ada baikya saya definisikan terlebih dahulu apa itu audit, sistem informasi, dan seterusnya :

Audit atau pemeriksaan dalam arti luas bermakna evaluasi terhadap suatu organisasi, sistem, proses, atau produk. Tujuannya adalah untuk melakukan verifikasi bahwa subjek dari audit telah diselesaikan atau berjalan sesuai dengan standar, regulasi, dan praktik yang telah disetujui dan diterima. [http://id.wikipedia.org/wiki/Audit]

Sistem Informasi menurut Ali Masjono Mukhtar, adalah: Suatu pengorganisasian peralatan untuk mengumpulkan, menginput, memproses, menyimpan, mengatur, mengontrol, dan melaporkan informasi untuk pencapaian tujuan perusahaan.

Komputerisasi adalah pemanfaatan komputer sebagai sarana pengolah data, dimana persoalan yang akan didukung oleh komputer harus dapat dijabarkan kedalam sejumlah langkah penyelesaian yang pasti dengan sejumlah masukan dan keluaran yang sudah ditetapkan. [http://mairodi-training.com/?p=767]

Akuntansi adalah suatu proses mencatat, mengklasifikasi, meringkas, mengolah dan menyajikan data, transaksi serta kejadian yang berhubungan dengan keuangan sehingga dapat digunakan oleh orang yang menggunakannya dengan mudah dimengerti untuk pengambilan suatu keputusan serta tujuan lainnya. [http://organisasi.org/ilmu_pengetahuan/akuntansi]

Mengapa sistem informasi perlu diaudit? Sebagai sebuah tools, sistem informasi perlu diaudit. Agar hasil dari sistem informasi ini dapat dijamin mutunya. Dilihat dari tugasnya, audit sistem informasi merupakan proses pengumpulan dan evaluasi bukti-bukti untuk menentukan apakah sistem komputer yang digunakan telah dapat melindungi aset milik organisasi, mampu menjaga integritas data, dapat membantu pencapaian tujuan organisasi secara efektif, serta menggunakan sumber daya yang dimiliki secara efisien (Weber, 2000).

Dari penjelasan diatas, saya dapat mengambil kesimpulan apa maksud dari audit sistem informasi komputerisasi akuntansi. Audit sistem informasi akuntansi adalah sebuah cara kerja akuntansi berbasis komputer yang dapat digunakan untuk mengolah suatu data serta informasi pendukung keputusan dan mengaudit atau mengevaluasi cara kerja sistem informasi yang dimilikinya.

Ada beberapa karakteristik sistem informasi komputerisasi akuntansi diantaranya :

1. Akuntansi yang berbasis pada sistem informasi komputerisasi akuntansi dapat menghasilkan buku besar yang berfungsi sebagai gudang data (data warehouse). Di mana seluruh data yang tercantum dalam dokumen sumber dicatat dengan transaction processing software ke dalam general ledger yang diselenggarakan dalam bentuk shared database sehingga dapat diakses oleh personel atau pihak luar yang diberi wewenang.

2. Sistem informasi komputerisasi akuntansi dapat menghasilkan informasi dan laporan keuangan multi dimensi.

3. Sistem informasi komputerisasi akuntansi sangat mengandalkan pada berfungsinya kapabilitas perangkat keras dan perangkat lunak.

4. Sistem informasi komputerisasi akuntansi dapat mengurangi keterlibatan manusia, menuntut pengintegrasian fungsi, serta menghilangkan sistem otorisasi tradisional.

5. Sistem informasi komputerisasi akuntansi mengubah kekeliruan yang bersifat acak kekeliruan yang bersistem namun juga dapat menimbulkan risiko kehilangan data.

Tujuan audit sistem informasi komputerisasi akuntansi adalah untuk mereview dan mengevaluasi pengawasan internal yang digunakan untuk menjaga keamanan dan memeriksa tingkat kepercayaan sistem informasi serta mereview operasional sistem aplikasi akuntansi yang digunakan.

Sumber: [1] ... [2]