Keamanan & Komp Fraud SIA
Keamanan & Komp Fraud SIA
Penipuan adalah sesuatu atau segala sesuatu yang digunakan oleh seseorang untuk
memperoleh keuntungan secara tidak adil terhadap orang lain. Tindakan curang meliputi
kebohongan, penyembunyian kebenaran, muslihat dan kelicikan, dan tindakan tersebut sering
mencakup pelanggaran kepercayaan. Pelaku penipuan sering disebut sebagai penjahat berkerah
putih (white collar criminals), untuk membedakannya dari penjahat yang melakukan kejahatan
dengan kekerasan.
Penipuan internal dapat dibedakan menjadi dua kategori : penggelapan aset dan penipuan
pelaporan keuangan. Penggelapan aset atau penipuan pegawai, dilakukan oleh seseorang atau
kelompok orang untuk keuntungan keuangan pribadi. Penipuan yang ditemukan oleh Jason
Scott suatu penggelapan aset. Komisi Nasional atas Penipuan Pelaporan Keuangan (Treadway
Commision) mendefinisikan penipuan pelaporan keuangan sebagai tindakan yang sembrono atau
disengaja, baik melalui tindakan atau penghilangan yang menghasilkan laporan keuangan yang
menyesatkan secara material. Treadway Commision merekomendasikan empat tindakan untuk
mengurangi kemungkinan penipuan pelaporan keuangan :
1. Bentuklah lingkungan organisasi yang memberikan kontribusi terhadap integritas proses
pelaporan keuangan .
2. Identifikasi dan pahami factor-faktor yang mendorong ke arah penipuan pelaporan
keuangan.
3. Nilai risiko dari penipuan pelaporan keuangan di dalam perusahaan.
4. Desain dan implementasikan pengendalian internal untuk menyediakan keyakinan yang
memadai sehingga penipuan pelaporan keuangan dapat dicegah.
PROSES PENIPUAN
Ada tiga karakteristik yang sering dihubungkan dengan kebanyakan penipuan,yaitu :
1. Pencurian sesuatu yang berharga, seperti uang tunai, persediaan, peralatan, atau data.
2. Konversi asset yang dicuri ke dalam uang tunai.
3. Penyembunyian kejahatan untuk menghindari pendeteksian.
Cara yang umum dan efektif untuk menyembunyikan pencurian adalah untuk
membebankan item yang dicuri ke suatu akun biaya. Cara lain untuk menyembunyikan
penurunan asset adalah denganc ara gali lubang tutup lubang (lapping). Dalam skema gali lubang
tutup lubang, pelaku mencuri uang yang diterima dari pelanggan A untuk membayar piutangnya.
Di dalam skema perputaran (kiting), pelaku menutupi pencuriannya dengan cara menciptakan
uang melalui transfer uang antar bank.
2. Peluang
Peluang adalah kondisi atau situasi yang memungkinkan seseorang untuk melakukan dan
menutupi suatu tindakan yang tidak jujur. Peluang sering kali berasal dari kurangnya
pengendalian internal. Situasi lain yang mempermudah seseorang untuk melakukan penipuan
adalah kepercayaan berlebih atas pegawai utama, personil supervisi yang tidak kompeten, tidak
memperhatikan perincian, jumlah pegawai tidak memadai, kurangnya pelatihan, dan kebijakan
perusahaan yang tidak jelas.
Opportunity adalah peluang yang memungkinkan fraud terjadi. Biasanya disebabkan
karena internal control suatu organisasi yang lemah, kurangnya pengawasan, dan/atau
penyalahgunaan wewenang. Di antara 3 elemen fraud triangle, opportunity merupakan elemen
yang paling memungkinkan untuk diminimalisir melalui penerapan proses, prosedur, dan control
dan upaya deteksi dini terhadap fraud.
3. Rasionalisasi
Kebanyakan pelaku penipuan mempunyai alasan atau rasionalisasi yang membuat mereka
merasa perilaku yang illegal tersebut sebagai sesuatu yang wajar. Para pelaku membuat
rasionalisasi bahwa mereka sebenarnya tidak benar-benar berlaku tidak jujur atau bahwa alasan
mereka melakukan penipuan lebih penting daripada kejujuran dan integritas. Mungkin,
rasionalisasi yang paling umum adalah pelaku hanya “meminjam” asset yang dicuri karena
mereke bermaksud untuk mengembalikannya pada perusahaan. Beberpaa pelaku membuat
rasionalisasi bahwa mereka tidak menyakiti seseorang secara langsung. Pihak yang terpengaruh
hanyalah system computer yang tidak bermuka dan bernama atau perusahaan besar yang
bukanlah manusia yang tidak akan merasa kehilangan uang tersebut. Berikut ini adalah
rasionalisasi yang sering digunakan :
Anda akan memahami apabila anda mengetahui betapa saya membutuhkannya.
Apa yang saya lakukan tidak seserius itu.
Hal ini dilakukan demi kebaikan. (Ini adalah sindrom Robin Hood, mencuri dari yang kaya
dan memberikannya kepada yang miskin).
Saya mendapat kepercayaan yang sangat tinggi. Saya berada di atas peraturan.
Setiap orang melakukannya, jadi tidak mungkin hal tersebut salah.
Tidak akan ada yang mengetahui.
Perusahaan berutang kepada saya, dan saya mengambil tidak lebih dari yang seharusnya
menjadi milik saya.
Bahwasanya tindakannya untuk membahagiakan keluarga dan orang-orang yang
dicintainya.
Masa kerja pelaku cukup lama dan dia merasa seharusnya berhak mendapatkan lebih dari
yang telah dia dapatkan sekarang (posisi, gaji, promosi, dll.)
Perusahaan telah mendapatkan keuntungan yang sangat besar dan tidak mengapa jika
pelaku mengambil bagian sedikit dari keuntungan tersebut.
PENIPUAN KOMPUTER
Departemen Kehakiman Amerika Serikat mendefinisikan penipuan komputer sebagai
tindak illegal apapun yang membutuhkan pengetahuan teknologi computer untuk melakukan
tindakan awal penipuan, penyelidikan, atau pelaksanaannya. Secara khusus,penipuan computer
mencakup hal-hal berikut ini :
Pencurian, penggunaan, akses, modifikasi,penyalinan, dan perusakan software atau data
secara tidak sah.
Pencurian uang dengan mengubah catatan computer atau pencurian waktu computer.
Pencurian atau perusakan hardware computer.
Penggunaan atau konspirasi untuk menggunakan sumber daya computer dalam
melakukan tindak pidana.
Keinginan untuk secara illegal mendapatkan informasi atau property berwujud melalui
penggunaan computer.
SAS #99
SAS (Statement on Auditing Standards) 99 adalah regulasi yang dikeluarkan oleh American
Institute of Certified Public Accountant (AICPA), kalo di sini semacam Ikatan Akuntan
Indonesia (IAI). SAS 99 dikeluarkan terkait skandal akuntansi di perusahaan besar Amerika
yaitu Enron, WorldCom, Adelphia, dan Tyco.