Ancaman untuk SIA

Ancaman bencana alam dan politik, seperti :

 Kebakaran atau panas yang berlebihan

 Banjir, gempa bumi, longsor, topan, tornado
 Badai salju, dan hujan yang membekukan perang dan serangan teroris

Ancaman kesalahan perangkat lunak dan kegagalan fungsi peralatan, seperti :

 Kegagalan perangkat keras dan perangkat lunak

 Kesalahan perangkat lunak atau bugs
 Kesalahan transimisi data yang tidak terdeteksi
 Benturan sistem operasi
 Pemadaman listrik dan fluktuasi

Ancaman tindakan yang tidak diharapkan, seperti :

 Kecelakaan yang disebabkan kelalaian manusia

 Kesalahan atau kelalaian yang tidak diinginkan
 Kehilangan, kesalahan, kerusakan, atau salah menempatkan data
 Kesalahan logika

Ancaman tindakan yang disengaja (kejahatan komputer), seperti :

 Sabotase
 Penipuan komputer-serangan, rekayasa sosial, malware
 Penyalahgunaan aset
 Penipuan laporan keuangan
 Korupsi

Pendahuluan untuk Penipuan

Penipuan(fraud) merupakan mendapatkan keuntungan yang tidak jujur dari orang lain.
Secara legal, untuk tindakan dikatakan curang maka harus ada :
a. Pernyataan, representasi, atau pengungkapan yang salah;
b. Fakta material, yaitu sesuatu yang menstimulasi seseorang untuk bertindak;
c. Niat untuk menipu;
d. Kepercayaan yang dapat dijustifikasi (dibenarkan);di mana seseorang bergantung pada
misrepresentasi untuk mengambil tindakan;
e. Pencederaan atau kerugian yang diderita oleh korban.

Korupsi (Corruption) merupakan perilaku tidak jujur oleh mereka yang memiliki kekuasaan
dan sering kali melibatkan tindakan yang tidak terlegitimasi, tidak bermoral, atau tidak
kompatibel dengan standar etis. Ada beberapa jenis jenis korupsi; contohnya adalah
penyuapan dan persekongkolan tender.

Penipuan investasi (investment fraud) merupakan misrepresentasi atau meninggalkan fakta-

fakta untuk mempromosikan investasi yang menjanjikan laba fantastik dengan hanya sedikit
atau bahkan tidak ada risiko. Ada beberapa jenis penipuan investasi; contohnya adalah skema
Ponzi penipuan sekuritas.

Klasifikasi/Jenis Penipuan dalam Bisnis

a. Penyalahgunaan/Penyimpangan atas aset (Asset Misappropriation);
Asset misappropriation meliputi penyalahgunaan/pencurian aset atau harta perusahaan
atau pihak lain oleh karyawan. Ini merupakan bentuk fraud yang paling mudah dideteksi
karena sifatnya yang tangible atau dapat diukur/dihitung (defined value).

b. Kecurangan Pelaporan Keuangan

Pernyataan palsu atau salah pernyataan (Fraudulent Statement) meliputi tindakan yang
dilakukan oleh pejabat atau eksekutif suatu perusahaan atau instansi pemerintah untuk
menutupi kondisi keuangan yang sebenarnya dengan melakukan rekayasa keuangan
(financial engineering) dalam penyajian laporan keuangannya untuk memperoleh
keuntungan atau mungkin dapat dianalogikan dengan istilah window dressing.
Sedangkan kecurangan pelaporan keuangan (fraudulent financial reporting) merupakan
perilaku yang disengaja atau ceroboh, apaka dengan tindakan atau kelalaian, yang
menghasilkan laporan keuangan menyesatkan secara material.

SAS No. 99 : Tanggung Jawab Auditor Untuk Mendeteksi Penipuan

Statement on Auditing Standards (SAS) No. 99, Consideration of Fraud in a Financial
Statement Audit, mensyaratkan auditor untuk :
a. Memahami penipuan;
b. Mendiskusikan risiko salah saji kecurangan yang material;
c. Memperoleh informasi;
d. Mengidentifikasi, menilai, dan merespons risiko;
e. Mengevaluasi hasil pengujian auditnya;
f. Mendokumentasikan dan mengkomunikasikan temuan;
g. Menggabungkan fokus teknologi.

SIAPA YANG MELAKUKAN PENIPUAN DAN MENGAPA

Para peneliti membandingkan karakteristik psikologis dan demografis pada kriminal kerah
putih, kriminal dengan kekerasan, dan publik.

Karakteristik yang umum pada pelaku fraud tersebut, antara lain :

 Sebagian besar dari mereka membelanjakan penghasilan tidak sahnya, bukan
menginvestasikan atau menabungnya.
 Sekali mereka melakukan kecurangan, sangatlah sulit bagi mereka untuk berhenti.
 Mereka biasanya mulai bergantung pada penghasilan ekstra tersebut.
 Para pelaku computer fraud (kecurangan komputer) cenderung berumur lebih muda
dan memiliki lebih banyak pengalaman dan keahlian komputer.
 Beberapa pelaku computer fraud lebih termotivasi oleh rasa penasaran dan tantangan
untuk “mengalahkan sistem”.
 Pelaku lainnya melakukan computer fraud untuk mendapatkan status yang lebih
tinggi di antara komunitas pemakai komputer.
Segitiga Penipuan
Tiga kondisi yang biasanya melatarbelakangi terjadinya fraud :
1. Tekanan atau motif
Dorongan atau motivasi seseorang untuk melakukan penipuan.
 Tekanan-tekanan keuangan, meliputi : gaya hidup melebihi kemampuan, tingginya
hutang pribadi, pendapatan tidak cukup, rendahnya tingkat kredit, besarnya kerugian
keuangan, besarnya hutang judi.
 Tekanan-tekanan yang berhubungan dengan pekerjaan, meliputi : gaji yang rendah,
tidak adanya pengakuan atas kinerja, ketidakpuasan atas pekerjaan, rasa takut akan
kehilangan pekerjaan, rencana bonus yang terlalu agresif.
 Tekanan-tekanan lainnya, seperti : tantangan, tekanan keluarga/rekan kerja, ketidak-
stabilan emosi, kebutuhan akan kekuasaan, harga diri atau ambisi yang berlebihan.
Tekanan yang dapat menyebabkan penipuan/penyalahgunaan oleh karyawan yaitu terkait
dengan keuangan, emosional, dan gaya hidup. Sedangkan tekanan yang dapat menyebabkan
penipuan laporan keuanhan yaitu berkaitan dengan karakteristik manajemen, kondisi industri,
dan keuangan.