SISTEM INFORMASI AKUNTANSI -Accounting Information system Marshall B. Romney Paul John Steinbart George H. Bodnar William S. Hopwood
Materi 5 PENIPUAN KOMPUTER
Tujuan Pembelajaran Setelah mempelajari bab ini, Anda diharapkan dapat: Menguasai konsep dan prinsip tentang: Manajemen risiko Pengendalian internal Lingkungan bisnis (PP12)
ANCAMAN SISTEM INFORMASI MODERN Bencana alam dan politik Contohnya kebakaran atau panas berlebihan. Banjir, gempa bumi, longsor, topan, tornado, badai salju dan hujan yang membekukan Perang dan serangan teroris Kesalahan perangkat lunak dan kegagalan fungsi peralatan Kegagalan perangkat keras dan perangkat lunak Kesalahan perangkat lunak atau bugs Benturan sistem operasi Pemadaman listrik dan fluktuasi Kesalahan transmisi data yang tidak terdeteksi Tindakan yang tidak diharapkan Kecelakaan yang disebabkan oleh kelalaian manusia, kegagalan untuk mengikuti prosedur yang ditetapkan, dan personel yang dilatih atau diawasi dengan buruk Kesalahan atau kelalaian yang tidak inginkan Kehilangan, kesalahan, kerusakan atau salah menempatkan data Kesalahan logika Sistem yang memenuhi kebutuhan perusahaan atau tidak bisa menangani tugas yang ditujukan. Tindakan yang disengaja (kejahatan komputer) Sabotase Misrepresentasi, penggunaan yang salah, atau pengungkapan data yang tidak diotorisasi Penyalahgunaan aset Penipuan laporan keuangan Korupsi Penipuan komputer – serangan, rekayasa sosial, malware.
ANCAMAN SISTEM INFORMASI MODERN Ancaman ke-empat adalah tindakan yang disengaja seperti kejahatan komputer, penipuan atau sabotase (sabotage). Sabotase adalah tindakan yang disengaja dimana tujuannya adalah untuk menghancurkan sistem atau beberapa komponennya. Contoh – contoh tindakan yang disengaja sebagai berikut : Virus sobig menimbulkan kerusakan bagi jutaan komputer, termasuknya matinya sistem kereta api selama enam jam Hacker mencuri 1,5 juta kredit dan debit dari Global Payments yang mengakibatkan kerugian sebesar $84 juta dan 90% mengalami penurunan laba
PENIPUAN DAN PROSESNYA Penipuan (Fraud) adalah beberapa dan semua sarana yang digunakan seseorang untuk memperoleh keuntungan yang tidak adil dari oranglain. Secara legal, untuk tindakan dikatakan curang maka harus ada : Pernyataan, representasi, atau pengungkapan yang salah Fakta material, yaitu sesuatu yang menstimulasi sesorang untuk bertindak Niat untuk menipu Kepercayaan yang dapat dijustifikasi (dibenarkan); dimana seseorang tergantung pada misrepresentasi untuk mengambil tindakan Pencederaan atau kerugiaan yang diderita oleh korban
(white – collar criminals) Penipuan investasi (investment fraud) PENDAHULUAN UNTUK PENIPUAN Umumnya para pelaku bisnis yang melakukan penipuan. Kejahatan kerah putih biasanya digunakan untuk menipu atau memperdaya dan kejahatan mereka biasanya melibatkan pelanggaran kepercayaan atau keyakinan. Krimanal Kerah Putih (white – collar criminals) Pelaku tidak jujur yang sering kali melibatkan tindakan yang tidak terlegitimasi, tidak bermoral, atau tidak kompatibel dengan standar etis. Contohnya, termasuk penyuapan dan persekongkolan tender Korupsi (corruption) Mispresentasi atau meninggalkan fakta – fakta untuk mempromosikan investasi yang menjanjikan laba fantastik dengan hanya sedikit atau tidak ada resiko. Penipuan investasi (investment fraud)
PENYALAHGUNAAN ASET (Misappropriation of asset) Pencuriaan aset perusahaan oleh karyawan Faktor yang lebih berkontribusi dalam sebagian besar penyalahgunaan adalah tidak adanya pengendalian internal dan atau kegagalan menjalankan pengendalian internal yang sudah ada .
KECURANGAN LAPORAN KEUANGAN Perilaku yang disengaja atau ceroboh, apakah dengan tindakan atau kelalaian, yang menghasilkan laporan keuangan menyesatkan secara material SAS NO. 99 TANGGUNG JAWAB AUDITOR UNTUK MENDETEKSI PENIPUAN Statement on Auditing Standards (SAS) No. 99, Consideration Of Fraud In A Financial Statement Audit, yang efektif pda Desember 2002. SAS No. 99 mensyaratkan auditor untuk : Memahami penipuan Mendiskusikan risiko salah saji kecurangan material Memperoleh informasi Mengidentifikasi, menilai, dan merespon resiko Mengevaluasi hasil pengujian audit mereka Mendokumentasikan dan mengkomunikasikan temuan Menggabungkan fokus teknologi
SIAPA YANG MELAKUKAN PENIPUAN DAN MENGAPA
SIAPA YANG MELAKUKAN PENIPUAN DAN MENGAPA \ SIAPA YANG MELAKUKAN PENIPUAN DAN MENGAPA Untuk sebagian besar pelaku penipuan, ada tiga kondisi ketika penipuan itu terjadi : Tekanan : Dorongan atau motivasi seseorang untuk melakukan penipuan. Tiga jenis tekanan. Tiga jenis tekanan yang menyebabkan penyalahgunaan yaitu keuangan, emosional, dan gaya hidup. Tekanan yang dapat menyebabkan penipuan laporan keuangan yaitu, karakteristik manajemen, kondisi industri, keuangan. Tekanan Kesempatan : Kondisi atau situasi yang memungkinkan seseorang untuk melakukan dan menyembunyikan tindakan yang tidak jujur dan mengubahnya menjadi keuntungan pribadi. Kesempatan yang memungkinkan penipuan karyawan dan laporan karyawan yaitu faktor pengendalian internal dan faktor - faktor lain. Kesempatan
Menyembunyikan penipuan SIAPA YANG MELAKUKAN PENIPUAN DAN MENGAPA Yang memungkinkan pelaku melakukan 3 hal berikut : Melakukan Penipuan Sebagian besar contoh kecurangan pelaporan keuangan yang melibatkan memperbesar aset atau pendapatan, mengecilkan kewajiban atau kegagalan untuk mengungkapkan informasi. Menyembunyikan penipuan Salah satu cara bagi karyawan untuk menyembunyikan pencurian aset perusahaan adalah dengan membebankan item yang dicuri ke akun beban.Tindakan pelaku dapat terbongkar dalam waktu setahun atau kurang, karena akun beban adalah memusatkan perhatian keluar pada setiap akhir tahun. Mengonversikan pencurian atau misrepresentasi untuk keuntungan personal Dalam penyalahgunaan, pelaku penipuan yang tidak mencuri kas atau menggunakan aset yang dicuri secara personal harus mengkonversinya dalam bentuk yang dapat dibelanjakan.
SIAPA YANG MELAKUKAN PENIPUAN DAN MENGAPA Merupakan alasan yang digunakan para pelaku penipuan untuk membenarkan perilaku ilegal mereka. Beberapa pelaku merasionalisasikan bahwa mereka tidak benar - benar melukai secara nyata, tetapi berhadapan dengan sistem komputer yang tidak bernama dan tidak berwajah atau perusahaan impersonal yang tidak akan kehilangan uang. Rasionalisasi
PENIPUAN KOMPUTER Penipuan komputer (computer fraud) adalah setiap penipuan yang mensyaratkan teknologi komputer untuk melakukan penipuan. Contohnya meliputi : Pencurian, penggunaan, akses modifikasi, penyalinan atau penghancuran yang tidak sah pada perangkat lunak, perangkat keras atau data. Pencurian aset yang ditutupi dengan mengganti catatan komputer Memperoleh informasi atau properti tak berwujud secara ilegal dengan menggunakan komputer
MENINGKATNYA PENIPUAN KOMPUTER 1 Tidak semua orang sependapat dengan apa yang termasuk penipuan komputer 2 Banyak contoh penipuan komputer tidak terdeteksi 3 Persentase penipuan yang tinggi tidak dilaporkan 4 Banyak jaringan yang tidak aman 5 Situs internet menawarkan instruksi langkah demi langkah pada bagaimana melakukan penipuan komputer dan penyalahgunaan.
PENIPUAN DAN DAN PROSESNYA Klasifikasi Penipuan Komputer Penipuan komputer dapat dikategorikan dengan menggunakan model pengolahan data
PENIPUAN INSTRUKSI KOMPUTER PENIPUAN DAN DAN PROSESNYA INPUT PENIPUAN Cara yang paling sederhana dan yang paling umum untuk melakukan penipuan komputer adalah mengganti atau memalsukan input komputer. Hal ini membutuhkan sedikit keterampilan, pelaku hanya perlu untuk memahami bagaimana sistem beroperasi sehingga mereka dapat menutupi jejak. Contohnya : seorang pria menggunakan desktop untuk mempersiapkan tagihan perlengkapan kantor yang tidak pernah dipesan atau dikirimkan mereka ke perusahaan lokal. Fakturnya kurang $300, jumlah yang sering kali tidak membutuhkan persetujuan pesanan pembeliaan. Persentase tagihan yang tinggi harus dibayar oleh perusahaan. PENIPUAN PROSESOR Merupakan penggunaan sistem yang tidak sah, termasuk pencurian waktu dan layanan komputer. Contohnya : perusahaan asuransi menginstal perangkat lunak untuk mendeteksi aktivitas sistem yang abnormal dan menemukan bahwa karyawan menggunakan komputer perusahaan untuk menjalankan situs judi legal. PENIPUAN INSTRUKSI KOMPUTER Penipuan instruksi komputer termasuk merusakan perangkat lunak perusahaan, menyalin perangkat lunak secara ilegal, menggunakan perangkat lunak dengan cara yang tidak sah, dan mengembangkan perangkat lunak untuk aktivitas yang tidak sah. Pendekatan ini biasanya tidak umum karena menggunakan pengetahuan pemrograman khusus, PENIPUAN DATA Secara ilegal dengan menggunakan, menyalin, mencari atau membahayakan data perusahaan merupakan penipuan data. Penyebab terbesar pelanggaran data adalah keteledoran karyawan. OUTPUT PENIPUAN Pelaku penipuan menggunakan komputer untuk memalsukan output yang terlihat otentik, seperti cek pembayaran. Para pelaku penipuan dapat memindai cek pembayaran, menggunakan desktop untuk mempublikasikan perangkat lunak untuk menghapus pembayar dan jumlahnya, serta mencetak cek pembayaran fiktif.
MENCEGAH DAN MENDETEKSI PENIPUAN DAN PENYALAHGUNAAN Menciptakan budaya organisasi yang menekankan integritas dan komitmen untuk nilai etis dan kompetensi Mengadopsi struktur organisasi, filosofi manajemen, gaya operasional dan risiko yang meminimalkan kemungkinan penipuan Membutuhkan pengawasan komite audit yang aktif, terlibat dan independen dari dewan direksi Menetapkan otoritas dan tanggung jawab Menjaga jalur komunikasi terbuka dengan karyawan Meningkatkan hukuman MEMBUAT PENIPUAN AGAR TIDAK TERJADI Memisahkan fungsi akuntansi atas otorisasi, pencatatan dan penyimpanan Mengembangkan dan mengimplementasikan sistem pengendalian internal yang kuat Mengimplementasikan pemisahan tugas yang jelas antarfungsi sistem Menjaga akses fisik dan jauh untuk sumber daya sistem terhadap personil yang berwenang Meminta transaksi dan aktivitas agar diotorisasi dengan personel supervisor yang sesuai Meningkatkan kesulitan dalam melakukan penipuan