NAMA : MARIA ULFA

NIM : A031181345

THE ETHICS, FRAUD, AND INTERNAL CONTROL (ETIKA, PENIPUAN, DAN

PENGENDALIAN INTERNAL)
ETIKA
1. Isu Etika dalam Bisnis
Etika adalah serangkaian prinsip atau nilai moral. Etika (ethics) berkaitan dengan berbagai
standar yang digunakan seseorang dalam membuat pilihan dan dalam mengarahkan perilakunya di
berbagai situasi yang memperlihatkan konsep mengenai benar dan salah.
Isu Etika dalam Bisnis dapat dibedakan dalam empat bagian yaitu Kesetaraan, Hak, Kejujuran,
dan Penggunaan Kekuasaan Perusahaan.
Berbagai hal yang dilakukan perusahaan dalam menangani isu mengenai etika, diantaranya:
(1) Memiliki komitmen yang besar dari pihak manajemen puncak atau memperbaiki standar etika, (2)
Memiliki berbagai kode etik tertulis yang dengan jelas menyampaikan harapan pihak manajemen, (3)
Membuat program untuk mengimplementasikan petunjuk etika, dan (4) memiliki berbagai teknik untuk
memonitor ketaatan.
2. Etika Komputer
Etika komputer (computer ethics) adalah analisis mengenai sifat dan dampak sosial teknologi
komputer serta berbagai formulasi dan justifikasi kebijakan yang terkait untuk penggunaan teknologi
semacam itu secara beretika.
Ada beberapa isu yang terdapat dalam komputer:
1) Privasi. Pembuatan dan basis data yang besar dan dapat digunakan bersama dalam membuat
perlindungan atas orang dari potensi penyalahgunaan data.
2) Keamanan (akurasi dan kerahasiaan). Ini merupakan suatu usaha untuk menghindari peristiwa
atau hal-hal yang tidak diinginkan seperti tidak adanya kerahasiaan dan integritas data pada
komputer.
3) Kepemilikan properti. Penjagaan hak cipta fisik yang meliputi hak cipta intelektual, yaitu peranti
lunak pada komputer. Contohnya: file yang dimiliki seseorang ataupun perusahaan yang berisikan
ide-ide dan lainnya.
4) Tanggung  jawab pengendalian internal. Untuk mencapai tujuan dan dapat memenuhi kewajiban
keuangannya maka perusahaan harus memiliki informasi yang andal.

PENIPUAN DAN AKUNTANSI

Penipuan (fraud) merupakan penyajian yang salah atas suatu fakta yang dilakukan oleh suatu
pihak ke pihak lain dengan tujuan membohongi dan membuat pihak lain meyakini fakta tersebut
walaupun merugikannya. Berdasarkan hukum perdata, tindakan penipuan harus memenuhi lima kondisi
yaitu Penyajian yang salah, Fakta yang material, niat, keyakinan yang dapat dijustifikasi, dan kerusakan
atau kerugian.
Auditor biasanya berhadapan dengan dua tingkat penipuan yaitu :
1) Employe  fraud, yaitu penipuan yang dilakukan oleh karyawan non manajemen yang didesain
secara langsung mengonversi kas atau aktiva lainnya dengan mengondisikan sistem pengendalian
internal untuk keuntungan pribadi.
2) Management Fraud, merupakan penipuan kinerja yang sering kali melibatkan pendapatan dan atau
untuk menghindari diakuinya kebangkrutan atau penurunan pendapatan agar investor tetap
menanamkan sahamnya.

Faktor yang membentuk penipuan: 1) tekanan keadaan, 2) adanya peluang, dan 3) karakteristik
pribadi.
Penyebab terjadinya penipuan (peluang) yang mengakibatkan kerugian terbagi atas gender,
posisi, umur, pendidikan, dan kolusi.

Beberapa  katagori umum cara penipuan yang dinyatakan oleh ACFE yaitu :
1) Laporan Tipuan. Yang didasari oleh masalah-masalah seperti kurangnya independensi auditor,
kurangnya independensi direktur, skema kompensasi eksekutif yang meragukan, dan praktik
akuntansi yang tidak tepat.
2) Korupsi. ACFE mengidentifikasikan empat jenis umum korupsi yaitu penyuapan ( bribery), hadiah
ilegal (illegal gratuity), konflik kepentingan (conflict of interest), dan pemerasan secara ekonomi
(economic extortion).
3) Penyalahgunaan Aktiva. Meliputi pembebanan ke akun beban, gali lubang tutup lubang ( lapping),
penipuan transaksi (transaction fraud), dan penipuan komputer (computer fraud).

Penipuan komputer meliputi:

a. Pencurian, penyalahgunaan, atau penggelapan aktiva dengan mengubah record atau file yang
dapat dibaca oleh komputer.
b. Pencurian, penyalahgunaan, atau penggelapan aktiva dengan mengubah logika peranti lunak
komputer.
c. Pencurian atau penggunaan secara tidak sah informasi yang dapat dibaca oleh komputer.
d. Pencurian, korupsi, penyalinan secara ilegal, atau penghancuran yang disengaja atas peranti lunak
komputer.
e. Pencurian, penyalahgunaan, atau penggelapan peranti keras komputer.

Klasifikasi Penipuan Komputer

 1. Input. Cara yang paling umum dan paling sederhana untuk melakukan penipuan adalah dengan
mengubah input komputer.
2. Pemroses (processor). Penipuan computer dapat dilakukan melalui penggunaan sistem tanpa
diotorisasi, yang meliputi pencurian waktu dan jasa komputer.
3. Perintah komputer. Penipuan komputer dapat dilakukan dengan cara merusak software yang
memproses data perusahaan.
4. Data. Penipuan komputer dapat diawali dengan mengubah atau merusak file data perusahaan atau
menyalin, menggunakan mencari file-file data tersebut tanpa otorisasi.

Penipuan dan Teknik Penyalahgunaan Komputer

1. Teknik salami. Sejumlah kecil uang yang dicuri.
2. Pintu jebakan. Cara masuk ke sistem tanpa melewati pengendalian sistem yang normal.
3. Serangan cepat. Penggunaan tidak secara tidak sah dari program sistem khusus untuk memotong
pengendalian sistem reguler dan melakukan tindakan yang ilegal.
4. Pembajakan software. Menyalin software tanpa izin dari pembuatnya.
5. Mengacak data. Data sebelum, selama, atau setelah dimasukkan ke sistem.
6. Kebocoran data. Mengacu pada penyalinan tidak sah atas data perusahaan.
7. Menyusup. Menyadap masuk ke saluran telekomunikasi dan mengunci diri ke pemakai yang sah
sebelum pemakai tersebut memasuki suatu sistem.
8. Penyamaran atau penipuan. Pelaku penipuan mendapatkan akses ke sistem dengan cara berpura-
pura sebagai pemakai yang memiliki otorisasi.
9. Hacking atau cracking. Akses ke dan penggunaan sistem komputer secara tidak sah, biasanya
dilakukan melalui komputer pribadi dan jaringan telekomunikasi.

PENGENDALIAN INTERNAL
Pengendalian internal adalah suatu sistem yang disusun sedemikian rupa sehingga antara
bagian yang satu secara otomatis akan mengawasi bagian lainnya, dan merupakan suatu pengujian
kebenaran data  yang dilakukan dengan mencocokkan berbagai angka dan transaksi yang
dilaksanakan oleh petugas berbeda.
1. Konsep Pengendalian Internal (Internal Control System), terdiri  atas beberapa kebijakan, praktik,
dan prosedur  yang diterapkan oleh perusahaan untuk mencapai empat tujuan umumnya: 1)
menjaga aktiva perusahaan, 2) memastikan akurasi dan keandalan catatan serta informasi
akuntansi, 3) mendorong efisiensi dalam operasional perusahaan, dan 4) mengukur kesesuaian
dengan kebijakan serta prosedur yang ditetapkan oleh pihak manajemen.
2. Memodifikasi Asumsi, terdiri atas tanggung jawab pihak manajemen, jaminan yang wajar, dan
metode pemrosesan data.
3. Eksposur  Dan Risiko. Eksposur dapat mengekspos perusahaan ke satu atau lebih jenis  risiko
berikut ini: 1) penghancuran aktiva, 2) pencurian aktiva, 3) kerugian informasi atau sistem
informasi, dan 4) gangguan sistem informasi.
4. Model Pengendalian Internal
a. pengendalian  pencegahan (preventive control), adalah teknik pasif yang desain untuk mengurangi
frekuensi terjadinya peristiwa yang tidak diinginkan.
b. pengendalian pemeriksaan (detective control), mengungkap berbagai jenis kesalahan tertentu
memalui perbandingan kejadian sesungguhnya dengan standar yang ditetapkan.
c. pengendalian perbaikan (corrective control), adalah tindakan yang diambil untuk membalik
berbagai pengaruh kesalahan yang terdeteksi dalam tahap sebelumnya.
5. Pernyataan Standar Audit
Standar audit dibagi menjadi tiga bagian : standar klasifikasi umum, standar kegiatan lapangan,
dan standar laporan.

Komponen Pengendalian Internal

a. Pengendalian internal yang dijelaskan dalam SAS 78 terdiri atas beberapa komponen yaitu
lingkungan pengendalian, integritas dan nilai etika manajemen, struktur organisasi,
keterlibatan dewan komisaris dan komite audit (jika ada), prosedur untuk mendelegasikan
tanggung jawab dan otoritas, metode manajemen untuk menilai kinerja, pengaruh eksternal
seperti pemeriksaan oleh badan pemerintah, serta kebijakan dan praktik perusahaan dalam
mengelola sumber daya manusianya.
b. Penilaian Risiko
Perusahaan harus melakukan penilaian risiko (risk assesment) untuk mengidentifikasi
menganalisis, dan mengelola berbagai risiko yang berkaitan dengan laporan keuangan.
c. Informasi dan Komunikasi
Sistem informasi akuntansi (SIA) terdiri atas berbagai record dan metode yang
digunakan untuk melakukan, mengidentifikasi, menganalisis, mengklasifikasi, dan mencatat
berbagai transaksi perusahaan serta untuk menghitung berbagai aktiva dan kewajiban yang
terkait di dalamnya.
d. Pengawasan
Pengawasan (monitoring) adalah proses yang memungkinkan kualitas desain
pengendalian internal serta operasinya berjalan.
e. Aktivitas Pengendalian
Aktivitas pengendalian (control activities) adalah berbagai kebijakan dan prosedur
yang digunakan untuk memastikan bahwa tindakan yang tepat telah diambil untuk mengatasi
risiko perusahaan yang telah diidentifikasi.
 • Pengendalian komputer adalah pengendalian yang secara khusus berhubungan dengan
lingkungan TI dan audit TI, terbagi ke dalam dua kelompok umum yaitu pengendalian
umum dan pengendalian aplikasi.
• Pengendalian Fisik. Jenis pengendalian ini terutama berhubungan dengan aktivitas
manusia yang digunakan dalam sistem akuntansi.
PERAN PENTING PENGENDALIAN INTERNAL
Lima komponen pengendalian internal : lingkungan pengendalian, penilaian risiko, informasi
dan komunikasi, pengawasan, dan aktivitas pengendalian – menyediakan auditor informasi yang
penting mengenai risiko penyalahsajian dalam laporan keuangan dan penipuan. Para auditor
karenanya diharuskan untuk mendapat pengetahuan yang memadai atas pengendalian internal untuk
merencanakan audit mereka. Auditor harus memahami bagaimana pembelian dilakukan, diproses, dan
dicatat.