Ancaman terhadap SIA.
Pengenalan fraud, pelaku-pelaku farud dan alasannya, computer fraud, pencegahan
dan pedeteksian fraud
Dosen
Pengampu : Prof. Dr. Ir. Hapzi Ali, MM, CMA
Dibuah Oleh :
Delvia Vamela
55518110028
MAGISTER AKUNTANSI
PROGRAM PASCASARJANA
(S2)
UNIVERSITAS MERCU
BUANA
JAKARTA
2018
A.
Ancaman pada sistem informasi akuntansi
1.
Kehancuran karena bencana dalam dan politik merupakan ancaman yang di hadapi
perusahaan seperti perang,kebakaran dan gempa bumi
2.
Kesalahan pada software dan tak berfungsinya peralatan contoh kerusakan pada
sistem
3.
Tindakan tidak sengaja
tindakan
yang tidak sengaja seperti kesalahan/penghapusan karena ketidaktahuan biasanya
terjadi karena kesalahan manusia / human error
4.
Tindakan sengaja
Ancaman
ini berbentuk sabotase yang tujuannya menghancurkan sistem/ beberapa komponen
dengan tujuan mencuri benda berharga (uang,data)
B.
Pengenalan Fraud
berdasarkan
definisi the institude of internal audit fraud adalah " an array of irregularities and ilegal
act characterized by intentional deception " :
sekumpulan tindakan yang tidak di ijinkan dan melanggar hukum yang ditandai
dengan adanya unsur kecurangan yang di sengaja
C.
Pelaku Fraud dan Alasannya
pelaku
fraud diklasifikasikan kedalam 2 kelompok yakni management dan pengawai.
kecurangan manajemen biasannya adalah salah saji yang timbul karena kecurangan
pelaporan keuangan sedangkan kecurangan pengawai yakni penyalahgunaan akiva
perusahaan
alasan pelaku fraud
1.Opportunity
Opportunity biasanya muncul sebagai akibat
lemahnya pengendalian inernal di organisasi tersebut. Terbukanya kesempatan ini
juga dapat menggoda individu atau kelompok yang sebelumnya tidak memiliki
motif untk melakukan fraud.
a.
Lingkungan Pengendalian , manajemen yang baik merupakan elemen utama pencegahan
fraud, cara berkomunikasi manajemen yang baik kepada
karyawan elemen penting kedua untuk menjalankan lingkungan pengendalian yang
efektif. elemen ketiga perektrutan karyawan dengan kualifikasi yang layak
b.
Sistem akuntansi yang baik dapat menyediakan / membantu untuk audit menelusuri
adanya fraud yang terdiri dari 3 elemen utama yakni 1) pencurian aset 2)
merahasiakan / menyembuyikan fraud 3) pelaku menukarkan asset yang telah dicuri
menjadi uang kas dan dihabiskan . jika sistem akuntansi tidak berjalan dengan
baik makan hal tersebut bida menjadi peluang pelaku untuk melakuan fraud
2.
Pressure
Pressure atau
motivasi pada sesorang atau individu akan memebuat mereka mencari kesempatan
melakukan fraud, beberapa contoh pressure dapat
timbul karena masalah keuangan pribadi, Sifat-sifat buruk seperti berjudi,
narkoba, berhutang berlebihan dan tenggat waktu dan target kerja yang tidak
realistis.
3.
Rationalization
Rationalization terjadi karena seseorang mencari
pembenaran atas aktifitasnya yang mengandung fraud. Pada umumnya para pelaku fraud meyakini atau
merasa bahwa tindakannya bukan merupakan suatu kecurangan tetapi adalah suatu
yang memang merupakan haknya, bahkan kadang pelaku merasa telah berjasa karena
telah berbuat banyak untuk organisasi. Dalam beberapa kasus lainnya terdapat
pula kondisi dimana pelaku tergoda untuk melakukan fraud karena merasa
rekan kerjanya juga melakukan hal yang sama dan tidak menerima sanksi atas
tindakan fraud tersebut.
D. Computer Fraud
computer
fraud adalah segala bentuk penipuan yang membutuhkan pengetahuan dalam
teknologi komputer tindakannya meliputi
1)
pencurian asset dengan mengubah catatan komputer
2)
pencurian / pengrusakan hardware dan software
3)
pengambilan informasi secara ilegal mengunakan komputer
Peningkatan
computer fraud disebabkan beberapa hal yakni sebagian besar jaringan masih
memiliki tingkat keamanan yang sangat rendah dan selain itu di internet sendiri
pun tersedia langkah-langkah bagaimana memulai computer fraud.
E.
Klasifikasi computer fraud
Salah satu cara untuk
menggolongkan penipuan komputer adalah dengan menggunakan model pemrosesan
data, yaitu:
1. Input
Fraud
Pengubahan
input komputer merupakan cara yang paling umum dan sederhana untuk melakukan
pengrusakan maupun penipuan. pelaku hanya perlu memahami bagaimana sistem
beroperasi sehingga mereka dapat menutupi perbuatan mereka.
2.
Processor Fraud
Pencurian
waktu maupun jasa komputer masuk klasifikasi ini. Misalnya, karyawan yang
menyia-nyiakan waktu untuk menggunakan fasilitas internet untuk keperlua
pribadi mereka, sehingga waktu kerja produktif mereka terpakai untuk hal
tersebut.
3.
Computer Instructions Fraud
Tindakan
yang dapat dilakukan adalah melalui pengrusakan software untuk memproses data
perusahaan. Pengrusakan tersebut dapat berupa pemodifikasian software, mengopi
software secara ilegal, penggunaan maupun pengembangan tanpa adanya
otoritas. Pelaku memang harus mempunyai pengetahuan khusus tentng pemrogaman
komputer, namun dengan berkembangnya teknologi informasi cara-cara pengrusakan
tersebut dapat diketahui/ dicari dengan mudah melalui jaringan internet.
4. Data
Fraud
Hal
ini dapat diawali dengan mengubah atau merusak file-file ata perusahaan. Dapat
juga berupa menyalin, menggunakan, maupun mencari file dari data perusahaan
tanpa otorisasi. Kasus ini lebih lebih mudah dilakukan pada file perusahaan
yang disimpan di web site.
5.
Output Fraud
Output
sebuah sistem biasanya ditampilkan pada layar atau dicetak di kertas. Output
tersebut dapat menjadi subjek mata-mata salinan file yang tidak sah. Ada sebuah
penelitian bahwa banyak monitor komputer memancarkan sinyal mirip dengan
televise, sehingga dapat diambil dari berbagai terminal hinga sejauh 2 mil.
Mencegah
dan mendeteksi computer fraud
1.
membuat computer fraud lebih jarang terjadi dengan cara
a. adanya perjanjian kerahasian kerja
b. tersosialisasinya standar keamanan
c. mempekerjakan dan memberhentikan karyawan semestinya
d. mengelola dan menelusuri keamanan software
2.
Meningkatkan kesulitan untuk melakukan computer fraud
a. mengendalikan data yang sensitive dan adanya pengawasan sistem maupun
saluran informasi
3.
Memperbaiki metode detekti
a. melakukan audit secara berkala
b. Adanya konsultan / pengawas khusus
4.
Mengurungi kerugian akibat computer fraud
a. mengunakan jaminan asuransi
b. Adanya penyimpan cadangan file-file perusahaan
F.
Pencegahan dan Pendeteksian Fraud
Fraud
dapat kita analogikan seperti penyakit yakni lebih baik dilakukan pencegahan
dari pada pengobatan, jika menunggu terjadinya fraud baru di tangani maka sudah
terjadinya kerugian yang terjadi dan telah di nikmati pihak tertentu. bila
fraud sudah terjadi maka biaya jauh lebih besar yang di keluarkan untuk
memulihkannya
ada
3 upaya melakukan pencegahan fraud yakni :
1.
membangun individu yang didalamnya terdapat trust dan opennes
2.
membangun sistem pendukung kerja dengan sistem yg terintegritas, standarisasi
kerja, aktivitas control dan sistem rewards
3.
membangun sistem monitoring yang terkandung didalamnya contorl self assement,
internal auditor, dan ekternal auditor
Pedeteksian
fraud
4.
Perbaiki moral dari pengelola perusahaan yang dapat diwujudkan dengan
mengembangkan sikap
5.
Laksanakan good governance
Fraud
yang dilakukan manajemen umumnya sulit untuk di temukan di bandingkan fraud
yang dilakukan pleh individu/karyawan .
pendeteksian
adanya kecurangan sebagai berikut :
1.
Gejala kecurangan pada manajemen yakni
1) adanya ketidakcocokan di antara top management
2) moral dan motivasi karyawan rendah
3) kekurangan departemen akuntansi staff
4) tingkat komplain tinggi terhadap organisasi/perusahaan
5) kekurangan kas secara tidak teratur,
6) penjualan yang menurun namun utang dan piutang terus meningkat ,dan terdapat
kelbihan pdan persedian yang signifikan
2.
Gejala pada karyawan yakni
1) pembuatan ayat jurnal adjustment tanpa adanya otorisasi manajemen
2) pengeluaran tanpa adanya dokumen pendukung
3) pencatatan yang salah atau tidak akuran di dalam buku besar
KASUS
menurut
saya di perusahaan tempat saya bekerja jika di kaitkan dengan ancaman sistem informasi
akuntansi dimana ada 4 elemen yakni 1) bencana alam 2)kesalahan software 3).
tindakan yang tidak disengaja 4).tindakan disengaja
Hampir
ke empat elemen tersebut terjadi di perusahaan saya bekerja . dimana pada
elemen satu yakni bencana alam ketika terjadinya bencana alam banjir berimbas
kepada kerugiaan perusahaan dimana proses kerja menjadi terganggu karena
beberapa infrastruktur terkena banjir dan karyawan harus ektra jam kerja untuk
mengamankan peralatan kantor dan dokumen-dokumen penting.selain itu karena
bencana tersebut operasional perusahaan yg tidak bisa berjalan
sebagaimana mestinya dan berimbas pada target perusahaan yg tidak tercapai
contoh untuk divisi saya yakni banyak account payable yg tidak bisa
dibayarkan tepat pada waktunya .
Pada
elemen no 2 yakni kesalahan software beberapa kasus terjadi seperti adanya
beberapa file yang tida bisa dibuka/hilang , sistem accounting yang sempat
tidak bisa beroperasional dengan baik dan server kantor yg sempat error namun
dengan adanya bantuan dari divisi IT hal tersebut dapat pulih .
pada
elemen no 3 yakni tindakan tidak di sengaja hal ini paling sering terjadi di
tempat saya bekerja karena tempat saya bekerja memiliki area kerja yg
berbeda antara kantor pusat dan cabang yang membuat adanya space jarak dan
waktu pengiriman dokumen berupa invoice dan dokumen lain - lain . keteledoran
beberapa karyawan seperti lupa meletakan dokumen yg mereka akan kasih ataupun
yg mereka mereka terima membuat berimbas pada keterlambatan dalam hal
pembayaran namun untuk saat ini management terus melakukan perbaikan agar
ancaman pada elemen ini sebisa mungkin bisa di hindari
Dan
point terakhir yakni tindakan di sengaja sejauh ini di tempat saya bekerja
untuk hal tindakan di sengaja seperti fraud masih dapat di deteksi ketika
merasa adanya indikasi fraud, karena untuk tindakan fraud itu sendiri pastilah
di semua perusahaan ada, Namun, dengan integritas dan budaya kerja yang baik
hal ini dapat dihindari. peluang terjadinya fraud di tempat saya bekerja
sebenarnyaa cukup tinggi khususnya fraud yang dapat di lakukan oleh beberapa
jabatan namun yang saya nilai di tempat saya bekerja hal ini tidak terjadi
walaupun peluang ada karena masing masing orang khususnya para kepala
departemen memiliki integritas yg tinggi dan dimana hal tersebut mereka
terapkan juga kepada satu teamnya .namun menurut saya jika management tidak
segera memperbaiki sistem pendukung kerja dengan sistem yg terintegritas,
standarisasi kerja, aktivitas control dan sistem rewards maka fraud mungkin
tidak dapat di hindari, karena pada dasarnya sikap manusia dapat berubah karena
sebuah kondisi.
Saya
akan mengambil contoh fraud yg real terjadi di tempat saya bekerja yakni posisi
general manajer yang meminta bagian purchasing untuk melakukan fraud berupa
memainkan angka pada po dan merekomendasikan beberapa vendor yg sebenarnya
vendor itu dirasa kurang cukup kompeten namun karena adanya teringritas yg
tinggi pada divisi purhasing yg menolak akan hal itu, GM tersebut pun pernah
melakukan indikasi fraud meminta bagian store untuk mencatat stock card sesuai
permintaanya namun terdekteksi oleh divisi accounting, fraud memang tidak
sempat terjadi namun untuk mencegah hal tersebut akhirnya top management pun
merubah struktur organasasi dengan tujuan agar sistem perusahaan dapat berjalan
dengan baik sesuai dengan visi, misi dan sasaran mutu.
Daftar
Pustaka
https://monogatarinoimi.wordpress.com/2013/03/25/computer-fraud/
Tidak ada komentar:
Posting Komentar