1. Fraud (Penipuan)
2. Pendekatan pada Computer Fraud
3. Teknik Penyalahgunaan dan Computer Fraud
4. Mencegah dan Mendeteksi Fraud
5.1 Fraud
Penipuan (fraud) adalah perbuatan tidak wajar yang sengaja dari kebenaran untuk membujuk
pihak lain dengan sesuatu yang bernilai atau menyerahkan hak sah. Penggelapan terjadi saat aset
secara curang disesuaikan untuk penggunaan pribadi seseorang. Penipuan dan penggelapan bisa
dilakukan oleh orang dalam atau orang luar dari organisasi.
Penggelapan manajemen termasuk penggelapan atau penyajian yang salah atas aktiva dari
karyawan, atau pihak ketiga di luar perusahaan, atau keduanya.
Berdasarkan hukum perdata, tindakan penipuan harus memenuhi kondisi berikut ini :
1. Penyajian yang salah, adanya pernyataan yang salah atau tidak diungkapkannya suatu
fakta.
2. Fakta yang material, adalah faktor yang substansial dalam mendorong seseorang untuk
bertindak.
3. Niat, yaitu adanya niat untuk menipu atau mengetahui bahwa penataan yang dimiliki
sesorang adalah salah.
4. Keyakinan yang dapat dijustifikasikan. Kesalahan dalam penyajian tersebut merupakan
faktor substansial tempat pihak yang dirugikan bergantung.
5. Kerusakan atau kerugian. Kecurangan tersebut telah menyebabkan kerusakan atau
kerugian bagi korban penipuan.
Penipuan dalam lingkungan bisnis telah meiliki arti yang lebih khusus. Penipuan adalah
pembohongan disengaja, penyalahgunaan aset komputer, atau manipulasi atas data keuangan
demi keuntungan pelaku penipuan. Dalam literatur akuntansi, penipuan umumnya juga disebut
sebagai ”kejahatan kerah putih (white collar crime), “kebohongan” (defalcation), ”pengelapan”
(embezzlement), dan “ketidakberesan” (irregularities). Auditor biasanya berhadapan dengan dua
tingkat penipuan oleh karyawan dan penipuan oleh pihak manajemen. Karena tiap bentuk
penipuan memiliki implikasi yang berbeda bagi auditor, maka antara keduanya perlu dibedakan.
Korupsi
Korupsi melibatkan eksekutif, manager, atau karyawan perusahaan dalam bentuk kolusi dengan
pihak lain. Peneitian oleh Association of Certified Fraud Examiners (ACFE) tahun 1996 dan
2002 mengidentifikasikan empat jenis umum korupsi: penyuapan, pemberian hadiah yang ilegal,
konflik kepentingan, dan penyalahgunaan wewenang bernilai ekonomi. Korupsi bertanggung
jawab untuk sekitar 10 persen dari berbagai kasus penipuan di tempat kerja.
Penyuapan (bribery) melibatkan pemberian, penawaran, permintaan, atau penerimaan berbagai
hal yang bernilai untuk mempengaruhi seorang penjabat dalam melaksanakan kewajiban
utamanya. Para penjabat dapat bekerja di badan pemerintahan (atau pembuat undang) atau di
perusahaan swasta. Penyuapan menipu entitas (perusahaan atau badan pemerintahan) dari
haknya atas layanan yang jujur dan loyal dari orang-orang yang dipekerjakannya.
Hadiah ilegal (illegal gratuity) melibatkan pemberian, penerimaan, penawaran, atau permintaan
atas sesuatu yang bernilai karena tindakan resmi yang telah dilakukan. Ini hampir sama dengan
penyuapan, tetapi transaksi terkait terjadi setelah fakta ini.
Konflik Kepentingan (conflict of interest) terjadi ketika seorang karyawan bertindak atas nama
pribadi dalam aktivitas yang dilakukan. Ketika konflik karyawan tidak diketahui oleh perusahaan
dan mengakibatkan kerugian finansial, maka telah terjadi penipuan.
Pemerasan secara ekonomi (economic extortion) adalah penggunaan (atau mengancam
menggunakan) tekanan (termasuk sanksi ekonomi) oleh seseorang atau perusahaan untuk
mendapatkan sesuatu yang bernilai. Sesuatu yang bernilai itu dapat berupa aktiva keuangan atau
ekonomi, informasi, atau kerja sama untuk mendapat keputusan yang diinginkan mengenai
sesuatu yang dikaji.
Kolusi
Kolusi merupakan perjanjian atau persekongkolan diantara dua orang atau lebih orang untuk
melakukan penipuan. Dalam prosedur pembelian, pengendalian atas perolehan didapat jika
pegawai-pegawai yang terpisah untuk tugas penerimaan dan gudang meyakinkan bahwa barang
telah diterima didalam gudang. Keduanya harus memberi tanda atas barang, dan tidak boleh
salah satu menipu yang lain melalui kolusi atau penipuan. Tentu saja, kekeliruan dan
penghilangan merupakan hal yang mungkin terjadi, misalnya kedua orang tersebut salah hitung
kuantitas. Pada kenyataannya, kesalahan yang tidak disengaja timbul seperti yang disengaja.
Tetapi, jika tidak disengaja, kesalahan tidak dapat diatasi dan pengendalian lain mungkin juga
tidak dapat mengatasi kesalahan ini. Asumsi bahwa probabilitas kolusi diantara dua orang atau
lebih akan rendah dalam suatu organisasi yang terencana secara formal adalah benar.
Pemrosesan Komputer dan Ekspsur- eksposur
Pemrosesan komputer cenderung mengakibatkan meningkatnya ekposur organisasi secara
signifikan.
Aspek-aspek pemrosesan komputer yang menghasilkan jenis eksposur :
- Pengolahan data secara mekanis, penyimpanan data secara mekanis, kompleksitas
pemrosesan adalah aspek pemrosesam computer yang menaikkan baik risiko atau hilangnya
uang karena eksposur yang ada dalam sebuah organisasi tidak masalah apakah pemrosesan
kompuer digunakan atau tidak.
- Pemrosesan terpusat, penympanan data terpusat, aktiva-aktiva pengolah data adalah aspek
dari pemrosesan komputer yang membuat jenis eksposur mereka sendiri.
Akuntansi Forensik
Akuntansi forensik berkaitan dengan pencegahan dan deteksi penggelapan dari kejahatan kerah
putih. Akuntansi forensik adalah salah satu dari berbagai istilah yang digunakan untuk
menjelaskan aktivitas orang yang berhubungan dengan pencegahan dan mendeteksi penipuan.
Istilah penguji penipuan, auditor penipuan, dan profesional pencegah-kerugian adalah juga
menggambarkan dari jenis aktivitas ini.
Terdapat sedikitnya enam metode yang dapat dipakai oleh orang untuk melakukan
penggelapan komputer. Metode itu adalah sebagai berikut :
- Manipulasi Masukan. Dalam sebagian besar kasus penggelapan komputer, manipulkasi
masukan, merupakan salah satu metode yang digunakan. Metode ini hanya membutuhkan
sedikit kemampuan teknis saja. Orang yang mengganggu masukan komputer bisa saja sama
sekali tidak tahu bagaimana komputer beroperasi.
- Gangguan Program. Gangguan program barangkali merupakan metode yang paling sedikit
digunakan, dalam penggelapan komputer. Ini karena untuk melakukannnya dibutuhkan
kemampuan pemrograman yang hanya dipunyai oleh sedikit orang saja. Dibeberapa
perusahaan terdapat metode pengujian program yang dapat digunakan untuk mendeteksi
program yang digangggu. Trapdoor adalah bagian program komputer yang memungkinkan
seseorang untuk mengakses program dengan melewati pengamanan normal program tersebut.
Biasanya pembuat program menempatkan trapdoor dalam program untuk meyakinkan
bahwa mereka akan selalu memiliki akses program tersebut. Trapdoor terdapat dalam sistem
akuntansi, program-program database, sistem operasi, dan sebagainya.
- Gangguan Berkas Secara Langsung. Dalam beberapa kasus, ada orang-orang yang
melakukan potong jalur terhadap proses normal untuk pemasukan data ke program-program
komputer. Jika ini terjadi, maka akibatnya sangat merusak.
- Pencurian Data. Pencurian terhadap data penting merupakan masalah serius dalam bisnis
sekarang ini. Dalambanyak industri yang sangat kompetitif, telah terjadi pencurian infromasi
kuantitatif maupun kualiatif mengenai pesaing.
- Sabotase. Sabotase komputer menciptakan bahaya serius terhadap instalasi komputer.
Pengrusakan terhadap komputer atau perangkat lunak dapat megakibatkan kebangkrutan
perusahaan. Karyawan yang tidak puas, khususnya yang dipecat, biasanya mejadi sumber
sabotase terhadap sistem komputer. Kadang-kadang program komputer digunakan sebagai
alat untuk sabotase.
- Logic bomb mencakup kode-kode mati yang dtempatkan dalam program untuk diaktifkan
pada saat tertentu.
- Kuda Troya (Trojan horse) adalah program perusak yang tampak sebagai bagian dari
program itu sendiri.
- Program virus serupa dengan trojan horse tetapi dapat meyebar ke program-program lain,
dan menularkan virus-virus tersebut ke program-program yang dimasukinya. Virus-virus
telah sedemikian banyak sehingga mayoritas perusahaan sedikitnya mengalami serangan
virus sekali dalam setahun.
- Worm adalah jenis virus yang meyebar dengan sendirinya di jaringan komputer. Karena
seluruh komputer dalam jaringan memiliki hubungan satu sama lain, worm akan tumbuh terus
sesuai banyaknya komputer. Istilah worm berasal dari komputer-kompuer yang tertular dalam
suatu jaringan yang dianggap sebagai bagian-bagian yang berhubungan yang mirip mahluk
mengerikan.
- Penyalahgunaan dan Pencurian Sumberdaya-sumberdaya Komputer. Salah satu bentuk
penyalahgunaan sumberdaya manusia terjadi jika karyawan-karyawan menggunakan
komputer perusahaan untuk kepentingan bisnisnya.
Lingkungan Pengendalian
Lingkungan pengendalian merupakan dasar efektifitas keseluruhan sistem pengendalian.
Lingkungan pengendalian yang baik tergantung pada delapan faktor. Setiap faktor tersebut sesuai
dengan perannya dalam sistem keamanan komputer.
- Filosofi manajemen dan gaya operasi,
- Struktur organisasi
- Dewan komisaris dan komite-komitenya,
- Metode pemberian otoritas dan tangung jawab,
- Metode pengendalian manajemen,
- Fungsi audit intern,
- Kebijakan dan praktik-praktik kepegawaian,
- Pengaruh ekstern.