Penipuan Komputer


Seiring perkembangan sistem informasi akuntansi yang semakin kompleks, sistem informasi akuntansi dihadapkan beberapa ancaman, yaitu berupa :
  1. Bencana alam dan politik
  2. Kesalahan perangkat lunak dan kegagalan fungsi peralatan
  3. Tindakan yang tidak diharapkan/ disengaja
  4. Tindakan yang disengaja (kejahatan komputer)

Dan dalam bab ini, saya akan menyampaikan 1 poin dari 4 poin ancaman di atas secara mendalam, yaitu tindakan yang disengaja (kejahatan komputer). Maksud dari tindakan yang disengaja di sini berupa penipuan (fraud). Penipuan adalah mendapatkan keuntungan yang tidak jujur dari orang lain. Suatu tindakan dikatakan penipuan jika :
  1. Pernyataan, representasi, atau pengungkapan yang salah.
  2. Fakta material, yaitu sesuatu yang menistimulasi seseorang untuk bertindak
  3. Niat untuk menipu
  4. Kepercayaan yang dapat dibenarkan; di mana seseorang bergantung pada penyajian yang disalahkan untuk mengambil tindakan
  5. Pencederaan atau kerugian yang diderita oleh korban. 

Sebagian besar pelaku penipuan adalah orang dalam yang memiliki pengetahuan untuk mengakses sistem perusahaan serta pengetahuannya mengenai kelemahan sistem perusahaan. Pelaku penipuan ini sering kali dianggap sebagai kriminal kerah putih. Ada dua jenis penipuan yang penting untuk bisnis, yaitu penyalahgunaan aset dan kecurangan pelaporan keuangan. 

PENYALAHGUNAAN ASET
Penyalahgunaan aset adalah pencurian aset perusahaan oleh karyawan. Faktor ini merupakan akibat dari tidak adanya pengendalian internal dan/ atau kegagalan menjalankkan pengendalian internal yang sudah ada.

KECURANGAN PELAPORAN KEUANGAN.
National Comission on Fraudulent Financial Reporting (Treadway Comission) mendefinisikan kecurangan pelaporan keuangan sebagai perilaku yang disengaja atau ceroboh yang menghasilkan laporan keuangan yang menyesatkan secara material. Hal ini dapat berupa, manajemen memalsukan laporan keuangan untuk menipu investor dan kreditor, meningkatkan harga saham perusahaan, memenhi kebutuhan arus kas, atau menyembunyikan kerugian dan permasalahan perusahaan.

SAS NO. 99 : TANGGUNG JAWAB AUDITOR UNTUK MENDETEKSI PENIPUAN
Statement on Auditing Standards (SAS) No. 99, Consideration of Fraud in a Fincancial Statement Audit, yang efektif pada Desember 2002, SAS No. 99 mensyaratkan auditor untuk :
  1. memahami penipuan
  2. mendiskusikan risiko salah saji kecurangan yang material
  3. memperoleh informasi
  4. mengidentifikasi, menilai, dan merespons risiko
  5. mengevaluasi hasil pengujian audit mereka
  6. mendokumentasikan dan mengomunikasikan temuan
  7. menggabungkan fokus teknologi

SIAPA YANG MELAKUKAN PENIPUAN DAN MENGAPA
Beberapa pelaku penipuan tidak puas dan tidak bahagia dengan pekerjaan mereka dan mencari pembalasan kepada pemberi kerja mereka. Sementara yang lain merupakan karyawan yang berdedikasi, pekerja keras dan terpercaya. Sebagian besar tidak memiliki catatan kriminal sebelumnya ; mereka jujur, memiliki nilai, dan bagian dari anggota yang dihargai oleh komunitas mereka. Dengan kata lain, mereka adalah orang baik yang melakukan hal buruk.

SEGITIGA PENIPUAN
Ada tiga kondisi ketika penipuan terjadi : tekanan, kesempatan, dan rasionalisasi. 



Tekanan : dorongan atau motivasi seseorang untuk melakukan penipuan. Biasanya hal ini terjadi karena pelaku merasakan tekanan yang tidak dapat dibagi dan percaya bahwa penipuan adalah jalan keluar satu – satunya dari situasi yang sulit.

Kesempatan : kondisi atau situasi, termasuk kemampuan personal seseorang, yang memungkinkan pelaku untuk melakukan tiga sebagai berikut :
  1. Melakukan penipuan
  2. Menyembunyikan penipuan
  3. Mengonversikan pencurian atau misrepresentasi untuk keuntungan personal.

Rasionalisasi : memungkinkan pelaku untuk menjustifikasi tindakan ilegal mereka. Rasionalisasi ini bisa juga disebut dengan pembenaran.

KLASIFIKASI PENIPUAN KOMPUTER
Input Penipuan – cara yang paling sederhana dan paling umunm untuk melakukan penipuan komputer adalah mengganti ata memualsukan input komputer. Hal ini membutuhkan sedikit keterampillan, pelaku hanya perlu untuk memahami bagaimana sistem beroperasi sehingga mereka dapat menutupi jejak

Penipuan Prosesor – penggunaan sistem yang tidak sah, termasuk pencurian waktu dan layanan komputer. Contohnya adalah perusahaan asuransi menginstal perangkat lunak untuk mendeteksi aktivitas sistem yang abnormal dan menemukan bahwa karyawan menggunakan komputer perusahaan untuk menjalankan situs judi ilegal.

Penipuan Data – secara ilegal dengan menggunakan, menyalin, mencari, atau membahayakan data perusahaan merupakan penipuan data. Penyebab terbesar pelanggaran data adalah keteledoran karyawan.

Output Penipuan – tampilan atau cetakan outpu dapat dicuri, disalin, atau disalahgunakan. Pelaku penipuan menggunakn komputer untuk memalsukan output yang terlihat otentik, seperti cek pembayaran. Kerugian penipuan cek di Amerika Serikat totalnya lebih dari $20 miliar setaun. 

CARA UNTUK MENCEGAH DAN MENDETEKSI PENIPUAN
  1. Membuat penipuan agar tidak terjadi
  2. Meningkatkan kesulitan dalam melakukan penipuan meningkatkan metode pendeteksian
  3. Mengurangi kerugian penipuan


REFERENSI

B. Romney, Marshall dan Paul John Steibart. 2015. Sistem Informasi Akuntansi Edisi 13. Jakarta Selatan. Penerbit Salemba Empat. 

Comments

Post a Comment

Popular posts from this blog

Mengimplementasikan Model REA dalam Database Relasional

Mengintegrasikan Diagram REA Antarsiklus Diagram REA siklus pendapatan, pengeluaran, dan penggajian yang terpisah ini harus diintegrasikan untuk menyediakan model keseluruhan – perusahaan yang komprehensif tunggal atas organisasi tersebut. Dalam melakukannya, perlu pemahaman tentang kardinalitas dalam tiap diagram terpisah yang mengungkapkan kebiakan dan aktivitas organisasi tersebut. Aturan untuk Mengombinasikan Diagram REA Dalam siklus pendapatan, pengeluaran, dan penggajian, masing – masing mengandung beberapa entitas yang sama. Perulangan seperti itu menyediakan dasar untuk mengombinasikan diagram REA yang menggambarkan siklus bisnis individual ke dalam sebuah model REA tunggal, model komprehensif, dan model keseluruhan – perusahaan. Berikut langkah – langkah mengombinasikan entitas sumber daya dan peristiwa yang berulang :  Menggabungkan entitas sumber daya yang berulang  Menggabungkan entitas peristiwa yang berulang  Memvalidasi ketetapan diagra...
Read more

Siklus Manajemen Sumber Daya Manusia dan Penggajian

Siklus manajemen sumber daya manusia (MSDM) atau penggajian-human resources management (HRM) atau payroll cycle adalah serangkaian aktivitas bisnis dan operasi pengolahan data terkait yang terus menerus berhubungan dengan mengelola kemampuan pegawai secara efektif. Tugas-tugas yang lebih penting meliputi sebagai berikut: Merekrut dan mempekerjakan para pegawai baru Pelatihan Penugasan pekerjaan Kompensasi (penggajian) Evaluasi kinerja Mengeluarkan pegawai karena penghentian yang sukarela maupun tidak Tugas 1 dan 6 dilakukan hanya sekali pada setiap pegawai, sementara tugas 2 sampai 5 dijalankan berulang-ulang selama seorang pegawai bekerja untuk perusahaan tersebut. Pada kebanyakan perusahaan, keenam aktivitas ini dibagi ke dalam dua sistem terpisah. SISTEM INFORMASI SIKLUS MSDM/PENGGAJIAN Tinjauan Proses MSDM dan Kebutuhan Informasi  Keberhasilan sebuah organisasi bergantung pada pegawai yang memiliki kemampuan dan pegawai yang memiliki motivasi kar...
Read more

Pengendalian Kerahasiaan dan Privasi

Menjaga Kerahasiaan Organisasi memiliki informasi sensitif, seperti rencana strategis, rahasia dagang, informasi biaya, dokumen legal, dan peningkatan proses. Ada empat tindakan dasar yang harus dilakukan untuk menaga kerhasiaan atas informasi sensitif, yaitu : Identifikasi dan klasifikasi informasi untuk dilindungi Mengenkripsi informasi Mengendalikan akses atas informasi Melatih para pegawai untuk mnangani informasi secara tepat Privasi Perlakuan pengendalian untuk melindungi privasi sama dengan pengendalian yang digunakan untuk melindungi kerahasiaan, yaitu identifikasi informasi yang perlu dilindungi, enkripsi, pengendalian akses, dan pelatihan. Terdapat dua permasalahan utama terkait privasi, yaitu : Spam = e - mail yang tidak diinginkan yang mengandung baik periklanan maupun konten serangan. Spam tidak hanya mengurangi manfaat efisiensi e - mail, tetapi juga merupakan sebuah sumber dari banyaknya virus, worm, spyware dan jenis virus lainnya.  ...
Read more