Information Technology Fraud Prevention Processes

Teknologi informasi (IT) atau penipuan yang berkaitan dengan teknologi mencakup
berbagai isu dan perhatian.

Dalam lingkungan bisnis saat ini, sistem informasi yang

hampir selalu merupakan komponen kunci dari setiap penipuan yang berhubungan keuangan
atau dengan akuntansi modern. Karena sistem dan proses TI mendukung begitu banyak
bidang dan melintasi begitu banyak baris dalam perusahaan, kita bisa memikirkan penipuan
yang berkaitan dengan IT dalam berbagai dimensi mulai dari kegiatan penipuan kecil yang
signifikan:

Masalah akses internet.

Penggunaan pribadi sumber daya TI yang tidak tepat.
Penggunaan perangkat lunak ilegal.
Penipuan dalam hal-hal keamanan dan kerahasiaan.
Pencurian informasi melalui perangkat USB.
Pencurian informasi atau penipuan penyalahgunaan data komputer lainnya.
Penggelapan atau transfer dana elektronik yang tidak sah.

Daerah deteksi sistem komputer yang terkait penipuan adalah komputer forensik,
pemeriksaan rinci komputer dan perangkat periferal, menggunakan komputer investigasi dan
analisis teknik untuk menemukan atau menentukan bukti hukum yang potensial dalam situasi
penipuan. Idenya di sini adalah bahwa pada dasarnya apa pun yang ditulis pada file komputer
dapat dipulihkan, bahkan jika itu telah terhapus melalui perintah sistem operasi. Bukti dapat
ditemukan mencakup berbagai subjek: pencurian rahasia dagang, pencurian atau perusakan
kekayaan intelektual, penipuan, dan kasus-kasus sipil lainnya yang melibatkan pemecatan
yang salah, pelanggaran kontrak, dan masalah diskriminasi. Komputer forensik merupakan
salah satu pendekatan untuk membantu penyelidikan penipuan komputer. Daerah ini
memerlukan alat khusus dan pelatihan, dan masih banyak auditor internal mungkin tidak
memiliki keterampilan untuk melakukan analisis tersebut tanpa memperoleh bantuan.

Fraud Detection and the Internal Auditor

Auditor internal harus memberikan pertimbangan yang lebih besar untuk penipuan
dalam pekerjaan audit mereka. Ketika dipanggil untuk melakukannya oleh manajemen,
auditor internal sering telah terlibat dalam beberapa tingkat pekerjaan penyelidikan penipuan,
namun pertimbangan deteksi saat ini penipuan dan pencegahan harus menjadi komponen
yang lebih signifikan dari setiap audit internal. Serupa dengan pedoman dalam SAS No 99,

auditor internal mungkin perlu memasukkan keterlibatan audit internal baru dengan bertanya
pada diri sendiri beberapa pertanyaan tentang bagaimana atau di mana auditee baru mungkin
melakukan tindak penipuan. Auditor internal harus selalu mempertimbangkan potensi
penipuan dalam tugas pekerjaan mereka sedang berlangsung.