Ketika system informasi akuntansi (SIA) tumbuh semakin kompleks dalam memenuhi
peningkatan kebutuhan informasi, perusahaan meghadapi risiko pertumbuhan bahwa
system mereka mungkin dikompromikan. Survei terbaru menunjukan bahwa 67%
perusahaan memiliki cabang kamanan, lebih dari 45% ditargetkan berdasarkan
kejahatan yang terorganisasi, dan 60% dilaporkan merugikan secara finansial.
Berikut empat jenis ancaman SIA yang dihadapi perusahaan:
ANCAMAN SIA
Bencana alam dan politik, seperti kebakaran, banjir, topan, tornado, badai salju,
perang, dan serangan teroris dapat menghancurkan system informasi dan
menyebabkan kegagalan bagi perusahaan. Contohnya:
Serangan teroris di World Trade Centre di New York City dan Federal
Building di Oklahoma City menghancurkan dan merusak semua system dalam
bangunan tersebut.
Banjir di Chicago menghancurkan atau membahayakan 400 pusat pengolahan
data. Banjir di Des Moines, Iowa, membakar computer kota dibawah air enam
kaki. Topan dan gempa bumi telah menghancurkan beberapa system computer
dan memotong jalur komunikasi. Sistem lain juga dihancurkan oleh puing
reruntuhan, air dari system pemancar air dan debu.
Kekhawatiran semestinya yang terjadi pada setiap orang ketika serangan Cyber
dimilitarisasi: yaitu dari serangan disruptif ke serangan destruktif.
Ancaman ketiga adalah tindakan yang tidak disengaja, yaitu tindakan karena
kecerobohan manusia, kegagalan untuk mengikuti prosedur yang telah ditetapkan, dan
personel yang kurang dilatih dan diawasi dengan baik.
Contoh tindakan yang tidak disengaja termasuk berikut ini:
Kriminal kerah putih (white-collar criminals): para pelaku bisnis yang melakukan
penipuan. Kejahatan kerah putih biasanya digunakan untuk menipu atau memperdaya,
dan kejahatan mereka biasanya melibatkan pelanggaran kepercayaan atau keyakinan.
Korupsi (corruption): perilaku tidak jujur yang sering kali melibatkan tindakan yang
tidak terlegitimasi, tidak bermoral, atau tidak kompatibel dengan standar etis.
Contohnya termasuk penyuapan dan persekongkolan tender.
Penipuan investasi (investment fraud): misrepresentasi atau meninggalkan fakta-
fakta untuk mempromosikan investasi yang menjanjikan laba fantastic dengan hanya
sedikit atau tidak ada risiko. Contohnya termasuk skema Ponzi dan penipuan
sekuritas,
PENYALAHGUNAAN ASET
Penyalahguanaan asset (misappropriation of asset): pencurian asset perusahaan oleh
karyawan. Contohnya mencakup sebagai berikut:
memahami penipuan.
mendiskusikan risiko salah saji kecurangan yang material.
memperoleh informasi.
mengidentifikasi, menilai, dan merespons risiko.
mengevaluasi hasil pengujian audit mereka.
mendokumentasikan dan mengomunikasikan temuan.
menggabungkan focus teknologi.
TEKANAN
Tekanan (pressure): dorongan atau motivasi seseorang untuk melakukan penipuan.
Berikut tekanan yang dapat menyebabkan penipuan karyawan:
Berikut tekanan yang dapat menyebabkan penipuan laporan keuangan:
KESEMPATAN
Kesempatan (opportunity): kondisi atau situasi yang memugkinkan seseorang atau
organisasi untuk melakukan dan menyembunyikan tindakanyang tidak jujur dan
mengubahnya menjadi keuntungan pribadi.
Kesempatan memungkinkan orang untuk melakukan tiga hal berikut ini:
1. melakukan penipuan
2. menyembunyikan enipuan. Lapping: menyembunyikan pencurian uang tunai
melalui serangkaian penundaan dalam posting koleksi untuk piutang. Cek
kiting (chech kiting): membuat kas dengan menggunakan jeda antara waktu
cek didepositokan dengan waktu dicairkan di bank.
3. mengonversikan pencurian atau misrepresentasi untuk keuntungan personal.
RASIONALISASI
Rasionalisasi (rasionalization): alasan yang digunakan para pelaku penipuan untuk
membenarkan perilaku illegal mereka. Rasionalisasi yang paling sering mencakup hal-
hal berikut:
saya hanya "meminjam" itu, dan saya akan membayar kembali "pinjaman
saya".
anda akan memahami jika anda tahu seberapa besar saya menginginkannya.
apa yang saya lakukan tidak serius.
ini merupakan sebab yang baik (sindrom Robin Hood: mencuri kepada yang
kaya untuk memberi kepada yang miskin).
kepercayaan merupakan posisi saya yang penting di atas peraturan.
orang lain melakukannya.
tidak ada yang akan pernah tahu.
perusahaan berutang pada saya; saya tidak akan mengambil selain yang
menjadi hak saya.
PENIPUAN KOMPUTER
Penipuan komputer (computer fraud): setiap penipuan yang mensyaratkan
teknologi computer untuk melakukan penipuan. Contohnya:
pencurian, penggunaan, akses, modifikasi, penyalinan, atau penghancuran yang
tidak sah pada perangkat lunak, perangkat keras, atau data.
pencurian asset yang ditutupi dengan mengganti catatan computer.
memperoleh atau property tak berwujud secara illegal dengan menggunakan
computer.
Sejumlah insiden, nilai dolar mengalami penurunan, serta kecanggihan pelaku dan
skema yang digunakan untuk melakukan penipuan computer meningkat dengan cepat
karena beberapa alasan berikut:
1. tidak semua orang sependapat dengan apa yang termasuk penipuan computer.
2. banyak contoh penipuan computer tidak terdeteksi.
3. presentase penipuan yang tinggi tidak dilaporkan.
4. banyak jaringan yang tidak aman.
5. situs internet menawarkan instruksi langkah demi langkah pada bagaimana
melakukan penipuan computer dan penyalahgunaan.
6. penegak hokum tidak dapat menjaga pertumbuhan penipuan computer.
7. menghitung kerugian sangat sulit.
1. seorang pria membuka rekening bank di New York dan memiliki cetakan slip
setoran bank kosong yang sama dengan yang tersedia di lobi bank, kecuali
nomor rekeningnya yang berbeda. Ia mengganti slip setoran di lobi bank
dengan yang ia palsukan. Selama tiga hari, simpanan di bank menggunakan
slip yang dipalsukan masuk ke rekeningnya. Pelaku mengambil uang dan
menghilang. Pelaku tidak pernah ditemukan.
2. seorang pria menggunakan deskop untuk mempersiapkan tagihan perlengkapan
kantor yang tidak pernah dipesan atau dikirim dan dikirimkan ke mereka ke
perusahaan local. Fakturnya kurang dari $300, jumlah yang seringkali tidak
membutuhkan persetujuan pesanan pembelian. Persentase tagihan yang tinggi
harus dbayar oleh perusahaan.
3. karyawan pada Veteran's Memorial Coliseum menjual tiket pelanggan berharga
penuh, memasukannya sebagai tiket separuh harga dan mengantongi selisihnya.
4. karyawan jalur kereta api memasukan data untuk menghilangkan data lebih
dari 200 mobil jalur kereta api.
5. perusahaan memberikan dukungan teknis membuat duplikat persis dari cek
yang digunakan untuk membayarnya, menggunakan pemindai off-the-shell,
perangkat lunak grafis, dan printer.
PENIPUAN PROSEDUR
Penipuan prosedur merupakan penggunaan system yang tidak sah, termasuk pencurian
waktu dan layan computer. Contohnya:
Perusahaan asuransi menginstal perangkat lunak untuk mendeteksi aktivitas
system yang abnormal dan menemukan bahwa karyawan menggunakan
computer perusahaan untuk menjalankan situs judi illegal.
Dua akunta tanpa hak akses yang sesuai menyusup ke dalam system opsi
saham Cisco, mentransfer lebih dari $6,3 juta saham Cisco untuk rekening
broker mereka, dan menjual saham.
PENIPUAN DATA
Secara illegal dengan menggunakan, menyalin, mencari, atau membahayakan data
perusahaan merupakan penipu data.
Berikut beberapa contoh pencurian data:
Manajer kantor biro hokum Wall Street menjual informasi ke teman dan
kerabat mengenai merger dan akuisisi prospektif yang ditemukan dalam file
Word.
Pria Kazakhtan berusia 22 tahun masuk ke dalam jaringan Bloomberg dan
mencuri informasi rekening, termasuk milik Michael Bloomberg, Wali Kota
New York dan pendiri perusahaan berita keuangan.
Seorang insinyur perangkat lunak mencoba untuk mencuri rencana
mikroprosesor Intel yang baru.
Kriminal cyber menggunakan hacking canggih dan Teknik pencurian identitas
untuk membajak tujuh rekening pada perusahaan broker online besar.
Departement of Veterans Affairs Amerika Serikat dituntut karena laptop
karyawan yang berisi catatan 26,5 juta veteran dicuri, mengksposnya ke
pencurian identitas.
OUTPUT PENIPUAN
Tampilan atau cetakan output dapat dicuri, disalin, atau disalahgunakan.