RINGKASAN SIA BAB 5




Ada empat jenis ancaman untuk sistem informasi akuntansi yang dihadapi perusahaan, yaitu:
  1. Bencana alam dan politik, seperti kebakaran, banjir, topan, tornado, gempa bumi, badai salju, perang, dan serangan teroris.
  2. Kesalahan perangkat lunak dan kegagalan fungsi peralatan, seperti kegagalan perangkat keras dan perangkat lunak, kesalahan perangkat lunak atau bugs, benturan sistem operasi, pemadaman listrik dan fluktuasi, dan kesalahan transmisi data yang tidak terdeteksi.
  3. Tindakan yang tidak diharapkan, seperti kecelakaan yang disebabkan oleh kelalaian manusia, kegagalan untuk mengikuti prosedur yang ditetapkan, dan personel yang dilatih atau diawasi dengan buruk.
  4. Tindakan yang disengaja (kejahatan komputer), seperti tindakan yang disengaja di mana tujuannya adalah untuk menghancurkan sistem atau beberapa komponennya (sabotase).

Penipuan (fraud) adalah mendapatkan keuntungan yang tidak jujur dari orang lain. Secara legal, untuk tindakan dikatakan curang maka harus ada:

  1. pernyataan, representasi, atau pengungkapan yang salah;
  2. fakta material, yaitu sesuatu yang menstimulasi seseorang untuk bertindak;
  3. niat untuk menipu;
  4. kepercayaan yang dapat dijustifikasi (dibenarkan); dimana seseorang bergantung pada misrepresentasi untuk mengambil tindakan;
  5. pencederaan atau kerugian yang diderita oleh korban.

Pelaku penipuan sering kali dianggap sebagai kriminal kerah putih (white-collar criminals), biasanya digunakan untuk menipu atau memperdaya, dan kejahatan mereka biasanya melibatkan pelanggaran kepercayaan atau keyakinan.
Ada beberapa jenis penipuan yang berbeda, yaitu:
  • Korupsi (corruption) adalah perilaku tidak jujur yang sering kali melibatkan tindakan yang tidak terlegitimasi, tidak bermoral, atau tidak kompatibel, dengan standar etis. Contohnya adalah penyuapan dan persekongkolan tender.
  • Penipuan investasi (investment fraud) adalah misrepresentasi atau meninggalkan fakta untuk mempromosikan investasi yang menjanjikan laba fantastik dengan sedikit atau bahkan tidak ada risiko. Contohnya adalah skema Ponzi dan penipuan sekuritas.

Dua jenis penipuan yang penting untuk bisnis adalah:
  1. Penyalahgunaan asset (misappropriation of asset), adalah pencurian aset perusahaan oleh karyawan.
  2. Kecurangan pelaporan keuangan (fraudulent financial reporting), yaitu perilaku yang disengaja atau ceroboh, apakah dengan tindakan atau kelalaian, yang menghasilkan laporan keuangan menyesatkan secara material.

Statement on Auditing Standards (SAS) No.99, Consideration of Fraud in a Financial Statement Audit, yang efektif pada Desember 2002. SAS No.99 mensyaratkan auditor untuk:
  • Memahami penipuan.
  • Mendiskusikan risiko salah kaji kecurangan yang material.
  • Memperoleh informasi.
  • Mengidentifikasi, menilai, dan merespons risiko.
  • Mengevaluasi hasil pengujian audit mereka.
  • Mendokumentasikan dan mengkomunikasikan temuan.
  • Menggabungkan fokus teknologi.


SEGITIGA PENIPUAN
Untuk sebagian besar pelaku penipuan, ada tiga kondisi ketika penipuan terjadi: tekanan, kesempatan dan rasionalisasi.

Tekanan. Tekanan (pressure)  adalah dorongan atau motivasi seseorang untuk melakukan penipuan. Beberapa jenis tekanan yang dapat menyebabkan penipuan karyawan, yaitu:
  1. Tekanan Keuangan.
  2. Tekanan Emosional.
  3. Tekanan Gaya Hidup.

Beberapa jenis tekanan yang dapat menyebabkan penipuan laporan keuangan, yaitu:
  1. Karakteristik manajemen.
  2. Kondisi industri.
  3. Tekanan Keuangan.

Kesempatan. Kesempatan (opportunity) adalah kondisi atau situasi, termasuk kemampuan personal seseorang, yang memungkinkan pelaku untuk melakukan tiga hal sebagai berikut.
  1. Melakukan penipuan.
  2. Menyembunyikan penipuan. Beberapa cara untuk menyembunyikan adalah sebagai berikut:

  • Skema lapping, yaitu menyembunyikan pencurian uang tunai melalui serangkaian penundaan dalam posting koleksi untuk piutang.
  • Skema cek kiting, yaitu membuat kas dengan menggunakan jeda antara waktu cek didepositokan dengan waktu dicairkan di bank.

      3. Mengonversikan pencurian atau misrepresentasi untuk keuntungan personal.

Rasionalisasi. Rasionalisasi (rationalization) adalah alasan yang digunakan para pelaku penipuan untuk membenarkan perilaku illegal mereka.


Penipuan komputer (computer fraud) adalah setiap penipuan yang mensyaratkan teknologi komputer untuk melakukan penipuan. Contohnya meliputi:
  1. Pencurian, penggunaan, akses, modifikasi, penyalinan, atau penghancuran yang tidak sah pada perangkat lunak, perangkat keras, atau data.
  2. Pencurian aset yang ditutupi dengan mengganti catatan computer.
  3. Memperoleh informasi atau properti tak berwujud secara illegal dengan menggunakan komputer.

Beberapa alasan yang menyebabkan penipuan komputer meningkat dengan cepat, antara lain:
  1. Tidak semua orang sependapat dengan apa yang termasuk penipuan komputer.
  2. Banyak contoh penipuan komputer tidak terdeteksi.
  3. Persentase penipuan yang tinggi tidak dilaporkan.
  4. Banyak jaringan yang tidak aman.
  5. Situs internet menawarkan instruksi  langkah demi langkah pada bagaimana melakukan penipuan komputer dan penyalahgunaan.
  6. Penegak hukum tidak dapat menjaga pertumbuhan penipuan komputer.
  7. Menghitung kerugian sangat sulit.

Gambar 5.1 Klasifikasi Penipuan Komputer


Cara-cara untuk Mencegah dan Mendeteksi Penipuan:

  1. Membuat Penipuan Agar Tidak Terjadi

  • Menciptakan budaya organisasi yang menekankan integritas dan komitmen untuk nilai etis dan kompetensi.
  • Mengadopsi struktur organisasi, filosofi manajemen, gaya operasional, dan risiko yang meminimalkan kemungkinan penipuan.
  • Membutuhkan pengawasan komite audit yang aktif, terlibat, dan independen dari dewan direksi.
  • Menetapkan otoritas dan tanggung jawab untuk tujuan bisnis atas departemen dan individu tertentu, mendorong mereka untuk menggunakan inisiatif untuk menyelesaikan masalah, dan menjaga tanggung jawab  mereka untuk mencapai tujuan tersebut.
  • Mengimplementasikan kebijakan sumber daya manusia untuk mempekerjakan, mengompensasi, mengevaluasi, mempromosikan, dan menegur karyawan dengan mengirimkan pesan mengenai tingkat perilaku etis dan integritas yang disyaratkan.
  • Mengembangkan serangkaian kebijakan antipenipuan komprehensif yang dengan jelas menentukan ekspektasi untuk perilaku yang jujur dan etis serta menjelaskan konsekuensi tindakan yang tidak jujur dan curang.
  • Secara efektif mengawasi karyawan, termasuk memonitor kinerja mereka dan memperbaiki kesalahan mereka.
  • Memberikan karyawan program dukungan, hal ini memberikan tempat bagi karyawan untuk berpaling ketika mereka menghadapi tekanan yang mungkin dapat mendorong mereka melakukan penipuan.
  • Menjaga jalur komunikasi terbuka dengan karyawan, pelanggan, pemasok, dan pihak eksternal yang relevan (bank, regulator, otoritas pajak, dll).
  • Membuat dan mengimplementasikan kode etik perusahaan dalam bentuk tertulis atas harapan perusahaan terhadap karyawannya.
  • Melatih karyawan dalam integritas dan pertimbangan etis, serta pengukuran keamanan dan pencegahan penipuan.
  • Mensyaratkan liburan karyawan tahunan dan menandatangani perjanjian rahasia, secara periodik merotasi karyawan penting.
  • Mengimplementasikan pengembangan proyek formal dan ketat, dan pengendalian akuisisi, serta pengendalian manajemen perubahan.
  • Meningkatkan hukuman karena melakukan penipuan dengan menuntut pelaku penipuan.

      2. Meningkatkan Kesulitan Dalam Melakukan Penipuan
  • Mengembangkan dan mengimplementasikan sistem pengendalian internal yang kuat.
  • Memisahkan fungsi akuntansi atas otorisasi, pencatatan, dan penyimpanan.
  • Mengimplementasikan pemisahan tugas yang jelas antarfungsi sistem.
  • Menjaga akses fisik dan jauh untuk sumber daya sistem terhadap personel yang berwenang.
  • Meminta transaksi dan aktivitas agar diotorisasi dengan personel supervisor yang sesuai. Memiliki sistem yang mengautentikasi orang dan hak mereka untuk melakukan transaksi, sebelum mengizinkan transaksi terjadi.
  • Menggunakan dokumen dan catatan yang dirancang dengan benar untuk menangkap dan memproses transaksi.
  • Menyimpan semua aset, catatan, dan data.
  • Mensyaratkan pengecekan independen pada kinerja, seperti rekonsiliasi dua perangkat catatan yang independen.
  • Mengimplementasi pengendalian berbasis komputer atas input data, pemrosesan komputer, penyimpanan data, transmisi data, dan output informasi.
  • Ketika akan membuang komputer yang digunakan, hancurkan perangkat keras untuk menjaga kriminal dari memperoleh data kembali.
  • Menenkripsi data dan program yang disimpan dan ditransmisikan agar terlindung dari akses dan penggunaan yang tidak sah.
  • Ketika membuang komputer yang digunakan, menghancurkan hard drive untuk menjaga kriminal dari penambangan daur ulang hard drive.
  • Memperbaiki kerentanan perangkat lunak dengan menginstal pembaruan sistem operasional, serta kemanan dan program aplikasi.

      3. Meningkatkan Metode Pendeteksian
  • Mengembangkan dan mengimplementasikan program penilaian risiko penipuan yang mengevaluasi kemungkinan dan besarnya aktivitas penipuan, dan menilai proses dan pengendalian yang dapat mencegah dan mendeteksi penipuan potensial.
  • Membuat jejak audit agar transaksi individual dapat ditelusur melalui sistem ke laporan keuangan dan data laporan keuangan dapat ditelusur kembali ke transaksi individual.
  • Melakukan audit internal dan eksternal secara periodik, dan juga audit keamanan jaringan khusus, ini sangat dapat membantu jika dilakukan dengan waktu yang mendadak.
  • Menginstal perangkat lunak pendeteksian penipuan.
  • Mengimplementasikan hotline penipuan.
  • Memotivasi karyawan untuk melaporkan penipuan dengan mengimplementasikan penghargaan whistleblower dan perlindungan bagi mereka yang melakukannya.
  • Mempekerjakan petugas keamanan komputer, konsultan komputer, dan spesialis forensik yang dibutuhkan.
  • Memonitor aktivitas sistem, termasuk upaya keamanan jaringan dan komputer, penggunaan dan log kesalahan, dan semua tindakan kejahatan lainnya. Menggunakan sistem pendeteksian intrusi (gangguan) untuk membantu mengotomatisasi proses pemantauan.
      4. Mengurangi Kerugian Penipuan
  • Menjaga asuransi yang memadai.
  • Mengembangkan kontingensi penipuan yang komprehensif, pemulihan bencana, dan rencana kelangsungan bisnis.
  • Menyimpan salinan backup program dan file data dalam lokasi luar yang aman.
  • Menggunakan perangkat lunak untuk memonitor aktivitas sistem dan memulihkan dari penipuan.




Komentar

Posting Komentar

Postingan populer dari blog ini

RINGKASAN SIA BAB 10

Gambar
PENGENDALIAN INPUT Jika data yang dimasukkan ke dalam sebuah sistem tidak akurat, tidak lengkap, atau tidak valid, maka output-nya juga akan demikian. Akibatnya hanya personel yang berwenang untuk bertindak di dalam otoritasnya yang harus mempersiapkan dokumen sumber. Selain itu, bentuk desain, pembatalan dan penyimpanan dokumen sumber, serta pengendalian entri data secara otomatis diperlukan untuk memverifikasi validitas data input. BENTUK DESAIN Dua bentuk utama desain pengendalian yang penting melibatkan: Dokumen sumber sebelum penomoran ( prenumbering ) secara berurutan. Prenumbering tersebut meningkatkan pengendalian dengan memperbolehkannya untuk memverifikasi bahwa tidak ada dokumen yang hilang. Ketika dokumen data sumber secara berurutan uang sebelumnya telah dinomori digunakan, sistem harus deprogram untuk mengidentifikasi dan melaporkan dokumen sumber yang hilang atau duplikatnya Menggunakan dokumen turnaround . Turnaround document adalah c...
Baca selengkapnya

RINGKASAN SIA BAB 15

Gambar
Siklus manajemen sumber daya manusia (MSDM)/penggajian – human resources management (HRM)/ payroll cycle adalah serangkaian aktivitas bisnis dan operasi pengolahan data terkait yang terus menerus berhubungan dengan mengelola kemampuan pegawai secara efektif. Tugas-tugas yang lebih penting meliputi sebagai berikut. Merekrut dan mempekerjakan para pegawai baru. Pelatihan. Penugasan pekerjaan. Kompensasi (penggajian). Evaluasi kinerja. Mengeluarkan pegawai karena penghentian yang sukarela maupun tidak. Sistem manajemen pengetahuan ( knowledge management system ) adalah perangkat lunak yang menyimpan dan mengelola keahlian yang dimiliki oleh pegawai individu sehingga pengetahuan tersebut dapat dibagikan dan digunakan oleh yang lain. Gambar 15.1 Ancaman dan Pengendalian Dalam Siklus Penggajian/MSDM Gambar 15.2 Ancaman dan Pengendalian Dalam Siklus Penggajian/MSDM Gambar 15.3 Ancaman dan Pengendalian Dalam Siklus Penggajian/MSDM Gambar 15.4 Anca...
Baca selengkapnya

RINGKASAN SIA BAB 16

Gambar
Sistem buku besar dan pelaporan memainkan sebuah peran penting dalam sistem informasi akuntansi sebuah perusahaan. Fungsi utamanya adalah untuk mengumpulkan dan mengatur data dari sumber-sumber sebagai berikut. Setiap subsistem siklus akuntansi menyediakan informasi mengenai transaksi regular. (Hanya arus data utama dari setiap subsitem yang digambarkan, untuk menjaga agar figure menjadi rapi.) Bendahara menyediakan informasi mengenai aktivitas pendanaan dan investasi, seperti penerbitan atau penyelesaian instrument utang dan ekuitas dan pembelian serta penjualan sekuritas investasi. Departemen anggaran menyediakan nomor anggaran. Kontrolir menyediakan jurnal penyesuaian. Gambar 16.1 Ancaman dan Pengendalian Dalam Siklus Buku Besar dan Pelaporan Gambar 16.2 Ancaman dan Pengendalian Dalam Siklus Buku Besar dan Pelaporan Gambar 16.3 Ancaman dan Pengendalian Dalam Siklus Buku Besar dan Pelaporan Gambar 16.4 Ancaman dan Pengendalian Dalam Siklus Buku Besar...
Baca selengkapnya