![RMK Bab 5 Sistem Informasi Akuntansi [PDF]](https://pdfs.asia/img/200x200/rmk-bab-5-sistem-informasi-akuntansi.jpg)
6 0 121 KB
Bab 5 Computer Fraud
Kecurangan dalam Dunia Komputer Tujuan Pembelajaran: Setelah mempelajari bab ini, mahasiswa seharusnya mampu untuk: 1. Menjelaskan ancaman-ancaman yang dijumpai dalam sistem informasi modern 2. Menjelaskan pengertian fraud dan menjelaskan perbedaan dari berbagai tipe fraud dan proses yang menyebabkan terjadinya fraud 3. Mendiskusikan siapa yang melakukan fraud
dan penyebabnya yaitu tekanan, kesempatan dan
pembenaran. 4. Mendefinisikan computer fraud dan mendiskusikan perbedaan klasifikasi dari computer fraud 5. Menjelaskan cara mencegah dan mendeteksi computer fraud dan penyalahgunaan. Pengenalan Sistem informasi menjadi semakin lebih kompleks dan disisi lain masyarakat menjadi semakin lebih tergantung pada sistem tersebut. Beberapa ancaman terhadap Sistem Informasi Akuntansi 1. Bencana alam dan ancaman politik. Contoh kebakaran, banjir, perang, serangan teroris dan lain-lain. 2. Kerusakan software dan tidak berfungsinya alat. Contoh kegagalan software dan hardware, operating system crash, daya yang tidak stabil dan sebagainya. 3. Kejadian-kejadian yang tidak disengaja. Misal kecelakaan karena kurangnya kehati-hatian, kegagalan mengikuti prosedur yang ada, pelatihan dan supervisi yang kurang memadai. 4. Kejadian-kejadian yang disengaja (computer crimes). Contohnya sabotase, korupsi, serangan virus atau hacker, kecurangan dalam penyajian laporan keuangan, pengungkapan data-data rahasia dan penyalahgunaan aset. A. Introduction to Fraud Fraud adalah segala sesuatu yang dilakukan oleh sesorang untuk memperoleh keuntungan secara tidak benar dari orang lain. Secara hukum, suatu hal itu dikatakan sebagai fraud harus memenuhi kriteria sebagai berikut: 1. Pernyataan atau pengungkapan palsu 2. Bersifat material, sesuatu yang menyebabkan sesorang melakukan fraud. 3. Niat untuk menipu 4. Ketergantungan terhadap suatu kesalahan yang dianggap pembenaran 5. Kerugian yang dididerita oleh korban Karyawan atau mantan karyawan (disebut juga orang dalam yang memiliki pengetahuan) lebih mungkin untuk melakukan fraud karena mereka memahami sistem perusahaan dan kelemahannya. Para pelaku fraud. Organisasi harus memiliki pengendalian untuk melindungi aset perusahaan sehingga sulit untuk dicuri. Para pelaku fraud sering disebut dengan kriminal berkerah putih (white-collar criminal). White-collar criminal secara umum adalah pelaku bisnis yang melakukan fraud, dan biasanya melakukan penipuan atau kelicikan. Kriminalitas yang mereka lakukan biasanya terkait pencederaan kepercayaan. Korupsi adalah perilaku tidak jujur yang dilakukan oleh mereka yang memiliki kekuasaan dan tindakan yang dilakukan diantaranya melawan hukum, tidak bermoral, dan tidak sesuai dengan standar etika. Ada beberapa jenis korupsi yaitu menyuap dan memeperolah paket pengadaan dengan curang. Endy Mulyo Prastyo NIM A31115720 Page 1
Bab 5 Computer Fraud Investment Fraud adalah mengungkapkan pernyataan yang tidak benar atau mengabaikan fakta-fakta dengan tujuan untuk mempromosikan suatu investasi dengan menjanjikan keuntungan yang besar dengan risiko kecil atau bahkan tanpa risiko. Penyalahgunaan Aset Adalah pencurian aset perusahaan yang dilakukan oleh karyawan. Faktor utama yang menyebabkan kondisi ini adalah tidak adanya pengendalian internal atau kegagalan menerapkan pengendalian internal yang sudah ada. Karakteristik dari penyalahgunaan aset ini adalah si pelaku: 1. Memperoleh kepercayaan dari entitas 2. Menggunakan trik, kelicikan, atau informasi yang salah atau palsu untuk melakukan fraud 3. Menyembunyikan fraud dengan cara memalsukan catatan atau informasi lainnya 4. Jarang mengakui atau mengakhiri fraud secara sukarela 5. Melihat begitu mudahnya mendapat uang lebih, memaksa seseorang untuk melanjutkan. Beberapa fraud dilakukan sendiri, jika si pelaku berhenti maka aksinya akan ditemukan. 6. Menghabiskan hasil kecurangan. Jarang pelaku kecurangan menyimpan atau menginvestasikan uangnya. Beberapa pelaku bergantung pada tambahan uang tersebut dan mengikuti gaya hidup yang memerlukan jumlah uang yang banyak. Untuk alasan ini tidak ada kecurangan dalam skala kecil, hanya kecurangan dalam sekala besar yang cepat untuk dideteksi. 7. Serakah dalam mengambil uang dalam jumlah yang besar dan semakin sering membawa si pelaku dalam pengawasan yang lebih besar dan kemungkinan kecurangan tersebut terdeteksi semakin besar. 8. Jika ukuran kecurangan tidak memungkinkan untuk terdeteksi, pelaku kecurangan pada akhirnya membuat kesalahan yang menyebabkan kecurangannya terdeteksi. Kecurangan dalam Pelaporan Keuangan Kecurangan dalam pelaporan keuangan adalah perilaku yang disengaja atau asal-asalan, apakah dengan tindakan atau dengan menghilangkan suatu data, yang akan menghasilkan laporan keuangan yang salah secara material. The Treadway Commission merekomendasikan empat langkah untuk mengurangi kecurangan dalam penyajian laporan keuangan yaitu: 1. Membangun suatu lingkungan organisasi yang berkontribusi terhadap integritas suatu proses penyusunan laporan keuangan. 2. Mengidentifikasi dan memahami faktor-faktor yang menyebabkan kecurangan dalam penyusunan laporan keuangan. 3. Menilai risiko dari kecurangan penyusunan laporan keuangan terhadap perusahaan. 4. Mendesain dan menerapkan penegendalian internal untuk menyediakan jaminan yang memadai untuk mencegah kecurangan dalam penyusunan laporan keuangan. SAS No.99: Tanggung jawab auditor untuk mendeteksi kecurangan Dalam pernyataan standar audit tersebut, mensyaratkan bahwa auditor: 1. Memahami fraud dan bagaimana terjadinya dan kenapa bisa terjadi 2. Mendiskusikan risiko dari kesalahaan pengungkapan akibat kecurangan yang material. 3. Mendapatkan informasi. Tim audit harus mengumpulkan bukti-bukti dengan mencari faktor-faktor risiko kecurangan. Endy Mulyo Prastyo NIM A31115720 Page 2
Bab 5 Computer Fraud 4. Mengidentifikasi, menilai, dan menindaklanjuti risiko 5. Mengevaluasi hasil dari pengujian audit. Hal ini dilakukan untuk mengetahui penyebab kecurangan dan dampak terhadap laporan keuangan dan audit. 6. Mendokumentasikan dan mengkomunikasikan hasil temuan kepada pihak manajemen dan komite audit. 7. Menggunakan teknologi dalam mendesain prosedur audit kecurangan. B. Siapa Pelaku Kecurangan dan Kenapa Peneliti telah membandingkan/membagi karakteristik pelaku kecurangan secara psikologis dan demografis yaitu a) pelaku berkerah putih b) pelaku kejahatan c) masyarakat umum. Pelaku penipuan komputer cenderung lebih muda dan memiliki lebih banyak pengetahuan komputer, pengalaman, dan keterampilan. Hacker dan penjahat penipuan komputer cenderung lebih termotivasi oleh: rasa keingintahuan, sebuah pencarian untuk pengetahuan, keinginan untuk belajar bagaimana sesuatu bekerja, tantangan mengalahkan sistem. Mereka mungkin melihat tindakan mereka sebagai sebuah permainan daripada perilaku tidak jujur. Motivasi lain mungkin untuk mendapatkan pengakuan dalam komunitas hacking. Beberapa orang melihat diri mereka sebagai revolusioner menyebarkan pesan anarki dan kebebasan. Ada juga yang menginginkan keuntungan finansial. Untuk melakukannya, mereka dapat menjual data ke spammer, kejahatan terorganisir, hacker lainnya dan komunitas intelijen. Beberapa pelaku penipuan tidak puas dan tidak bahagia dengan pekerjaan mereka dan mencari balas dendam terhadap majikan mereka. Namun yang lainnya merupakan karyawan yang berdedikasi, bekerja keras dan dapat dipercaya. Kebanyakan tidak memiliki catatan kriminal sebelumnya. Jadi sebenarnya mereka adalah orang-orang baik yang melakukan hal-hal buruk.
Segitiga Kecurangan Ada tiga faktor yang menyebabkan fraud sebagaimana kita kenal dengan segitiga kecurangan yaitu:
Rationalization
1. Tekanan Adalah suatu hal yang mendorong atau memotivasi seseorang untuk melakukan kecurangan. Tekanan disini bisa berhubungan dengan keuangan, emosi, gaya hidup, atau kombinasi. 2. Kesempatan Endy Mulyo Prastyo NIM A31115720 Page 3
Bab 5 Computer Fraud Adalah kondisi atau situasi yang memungkinkan seseorang atau organisasi untuk melakukan atau menyembunyikan perilaku tidak jujur dan mengubahnya menjadi keuntungan pribadi. Kesempatan ini memungkinkan seseorang melakukan 3 hal berikut: a. Melakukan kecurangan. Pencurian aset adalah suatu hal yang paling umum dalam penggelapan. Laporan keuangan yang salah berisi overstatement dari aset atau pendapatan, understatement liabilities, atau kegagalan mengungkap informasi. b. Menyembunyikan kecurangan. Untuk mencegah terdeteksi ketika aset dicuri atau laporan keuangan overstated, pelaku harus menjaga keseimbangan neraca dengan menaikkan aset lainnya atau menurunkan utang atau ekuitas. c. Mengubah hasil pencurian atau penggelapan menjadi pencapaian pribadi. Misalnya karywan yang mencuri persediaan akan menjualnya atau jika tidak akan diubahnya menjadi kas. 3. Pembenaran Adalah suatu alasan yang memungkinkan pelaku kecurangan untuk membenarkan perilaku ilegalnya.
C. Kecurangan yang terkomputerisasi (computer fraud) Computer fraud adalah segala bentuk kecurangan yang memerlukan teknologi komputer untuk melakukannya. Misalnya: 1. Mencuri, menggunakan, mengakses, memodifikasi, meng-copy, merusak suatu perangkat lunak, perangkat keras atau data secara ilegal. 2. Mencuri aset perusahaan dengan cara mengubah record komputer 3. Memperoleh informasi atau properti secara ilegal menggunakan komputer. Sistem komputer pada dasarnya sangat rentan untuk diretas, hal ini disebabkan: 1. Seseorang yang membobol database perusahaan dapat mencuri, memusnahkan atau mengubah data dalam jumlah yang besar hanya dalam waktu singkat dan meninggalkan sedikit jejak atau bukti. 2. Kecurangan dalam komputer lebih sulit terdeteksi. 3. Beberapa organisasi mempunyai karywan, pelanggan, supplier yang dapat mengakses sistem perusahaan. 4. Program komputer kadang-kadang perlu untuk dilakukan modifikasi secara ilegal agar dapat digunakan selamanya secara gratis. 5. Pengguna komputer pada umumnya kurang perhatian akan pentingnya keamanan dan pengendalian. 6. Sistem komputer memiliki banyak tantangan yang unik, seperti keandalan, kegagalan sistem, bergantung pada daya, rusak akibat api atau air, rusak akibat magnet dan lain sebagainya. Endy Mulyo Prastyo NIM A31115720 Page 4
Bab 5 Computer Fraud
Klasifikasi Kecurangan Komputer
1. Input Fraud Cara yang paling sederhana dan paling banyak digunakan untuk melakukan kecurangan komputer adalah dengan mengubah atau memalsukan input komputer. Hanya membutuhkan sedikit keahlian, dan pelaku cukup hanya memahami bagaimana suatu sistem beroperasi sehingga mengikuti caranya. 2. Processor Fraud Melibatkan kecurangan komputer yang dilakukan melalui penggunaan sistem yang tidak sah. 3. Computer Instructions Fraud Merusak software yang digunakan untuk memproses data perusahaan, meng-copy software perusahaan secara ilegal, menggunakan software tanpa otorisasi, mengembangkan software untuk tujuan yang tidak diperkenankan dan lain sebagainya. 4. Data Fraud Menggunakan, meng-copy, browsing, searching, atau merusak data perusahaan termasuk data fraud. Penyebab terbesar dari pelanggaran data ini adalah kelalaian karyawan. 5. Output Fraud Output biasanya ditampilkan di layar atau dicetak di atas kertas. Kecuali dilindungi dengan benar, output layar dapat dengan mudah dibaca dari lokasi yang jauh menggunakan peralatan elektronik sederhana. Pelaku dapat menggunakan komputer dan perangkat periferal untuk membuat output palsu, seperti cek. D. Mencegah dan Mendeteksi Kecurangan dan Penyalahgunaan 1. Membuat tindakan kecurangan lebih sedikit kemungkinan terjadinya. 2. Meningkatkan tingkat kesulitan dalam melakukan kecurangan. 3. Mengembangkan metode deteksi. 4. Mengurangi kerugian akibat kecurangan.
Endy Mulyo Prastyo NIM A31115720 Page 5
