MODUL PERKULIAHAN

Sistem Informasi
Akuntansi
KEAMANAN DAN COMPUTER
FRAUD

Fakultas Program Studi Tatap Muka Kode MK Disusun Oleh

Bisnis dan Manajemen Akuntansi S1 …………….. Endang Darmawan SE.,MSi.,Ak.,CA

05
Abstract
Sistem informasi akuntansi (SIA)
tumbuh semakin kompleks dalam
memenuhi peningkatan kebutuhan
informasi, perusahaan menghadapi
risiko pertumbuhan bahwa sistem
mereka mungkin dikompromikan.
Survey terbaru menunjukkan bahwa
67% perusahaan memiliki cabang
keamanan, lebih dari 45%
ditargetkan berdasarkan kejahatan
yang terorganisasi, dan 60%
dilaporkan merugi secara finansial.
Kompetensi
Mahasiswa memiliki kemampuan
menjelaskan ancaman dihadapi
sistem informasi,mendefinisikan
penipuan, jenis penipuan dan proses
yang dilalui dalam melakukan
penipuan,mendiskusikan siap pelaku
penipuan termasuk: tekanan,
kesempatan, rasionalisasi,
mendiskusikan penipuan komputer
serta menjelaskan bagaimana
mencegah dan mendeteksi penipuan
dan penyalahgunaan komputer.
 PENIPUAN KOMPUTER

Pendahuluan

Ada empat ancaman sistem informasi akuntansi yang dihadapi perusahaan:

Ancaman: Contoh:
Empat jenis ancaman SIA yang dihadapi perusahaan:
1. Bencana alam dan politik -kebakaran atau panas berlebihan
-banjir,gempabumi,longsor,topan
-perang dan serangan teroris

2. Kesalahan perangkat lunak -kegagalan perangkat keras dan perangkat lunak

dan kegagalan fungsi peralatan -kesalahan perangkat lunak atau bugs
-benturan system operasi
-pemadaman listrik dan fluktuasi
-kesalahan transmisi data yang tidak terdeteksi

3. Tindakan yang tidak -kecelakaan yang disebabkan oleh kelalaian manusia

diharapkan -kehilangan,kesalahan,kerusakan atau salah
menempatkan data
-kesalahan logika

4. Tindakan yang disengaja
(kejahatan computer)
-Sabotase
-Penyalahgunaan asset
-penipuan laporan keuangan
-korupsi
-penipuan computer-serangan,rekayasa
social,malware dll

Penipuan (Fraud) adalah mendapatkan keuntungan yang tidak jujur dari orang lain. Secara
legal, untuk tindakan dikatakan curang maka harus ada:
1. Pernyataan , representasi, atau pengungkapan yang salah;

‘20 Sistem Informasi Akuntansi

2 Tim Dosen
Biro Akademik dan Pembelajaran
http://www.widyatama.ac.id
2. Fakta material, yaitu sesuatu yang menstimulasi seseorang untuk bertindak
3. Niat untuk menipu
4. Kepercayaan yang dapat dijustifikasi (dibenarkan); dimana seseorang dapat bergantung
pada misrepresentasi untuk mengambil tindakan;
5. Pencederaan atau kerugian yang diderita oleh korban.

Sebagian besar pelaku penipuan adalah orang dalam yang memiliki pengetahuan dan
akses ,keahlian, dan sumber daya yang diperlukan. Oleh karena karyawan memahami system
perusahaan dan kelemahannya, mereka lebih baik melakukan dan menyembunyikan
penipuannya. Pengendalian yang digunakan untuk melindungi asset perusahaan membuatnya
lebih sulit untuk orang luar mencuri dari perusahaan. Pelaku penipuan sering kali dianggap
sebagai Kriminal kerah putih (white-collar criminals).

Kriminal kerah putih umumnya,para pelaku bisnis yang melakukan penipuan. Kejahatan
kerah putih biasanya digunakan untuk menipu atau memperdaya dan kejahatan mereka
biasanya melibatkan pelanggaran kepercayaan atau keyakinan.

Korupsi (corruption) adalah perilaku tidak jujur oleh mereka yang memiliki
kekuasaan dan seringkali melibatkan tindakan yang tidak terlegitimasi,tidak bermoral,atau
tidak kompatibel dengan standar etis. Ada beberapa jenis korupsi ; contohnya adalah
penyuapan dan persekongkolan tender.

Penipuan investasi (investment fraud) adalah misrepresentasi atau meninggalkan

fakta untuk mempromosikan investasi yang menjanjikan laba fantastik dengan sedikit atau
bahkan tidak ada risiko.

PENYALAHGUNAAN ASET
Penyalahgunaan asset (misappropriation of asset) adalah pencurian asset perusahaan oleh
karyawan contohnya mencakup sebagai berikut.
- Wakil presiden sebuah bank menyetujui pinjaman bermasalah senilai $1 miliar sebagai
pertukaran untuk $585.000 dalam kickback. Pinjaman tersebut merugikan bank senilai $800
juta dan menyebabkan pailit.
-Manajer disurat kabar florida bekerja untuk kompetitor setelah ia dipecat. Pemberi kerja
pertama menyadari bahwa reporternya dimonitor. Investigasi mengungkapkan bahwa

‘20 Sistem Informasi Akuntansi

3 Tim Dosen
Biro Akademik dan Pembelajaran
http://www.widyatama.ac.id
manajer tersebut masih memiliki rekening aktif dan kata sandi serta secara regular mencari
file komputernya untuk informasi dan cerita eksklusif.

KECURANGAN PELAPORAN KEUANGAN

National commission Fraundulent Financial Reporting (treadway commission)
mendefinisikan kecurangan pelaporan keuangan (fraudulent financial reporting) sebagai
perilaku yang disengaja atau ceroboh ,apakah dengan tindakan atau kelalaian ,yang
menghasilkan laporan keuangan menyesatkan secara material. Manajemen memalsukan
laporan keuangan untuk menipu investor dan kreditor ,meningkatkan harga saham
perusahaan, memenuhi kebutuhan arus kas,atau menyembunyikan kerugian dan
permasalahan perusahaan.

SAS NO.99:TANGGUNG JAWAB AUDITOR UNTUK MENDETEKSI PENIPUAN.

Statement on auditing standards (SAS) No.99, Consideration of fraud in a financial statement

audit, yang efektif pada Desember 2002 ,SAS No.99 mensyaratkan auditor untuk:
- Memahami penipuan. Oleh karena auditor tidak dapat secara efektif mengaudit sesuatu
yang tidak mereka pahami , mereka harus memahami bagaimana serta mengapa itu dilakukan
.- Mendiskusikan risiko salah saji kecurangan yang material. Saat merencanakan audit
,anggota tim mendiskusikan bagaimana dan dimana laporan keuangan rentan terhadap
penipuan.
- Memperoleh informasi. Tim audit mengumpulkan bukti dengan mencari faktor risiko
penipuan;menguji catatan perusahaan ;dan menanyakan manajemen, komite audit dari dewan
direksi dan lainnya apakah mereka mengetahui penipuan yang terjadi saat ini atau masa lalu.
Dikarenakan banyak penipuan melibatkan pengakuan pendapatan,perhatian khusus dalam
menguji akun pendapatan.
- Mengidentifikasi,menilai,dan merespons risiko. Bukti yang digunakan untuk
mengidentifikasi ,menilai,dan merespons risiko penipuan dengan memvariasikan sifat,
waktu,dan luas prosedur audit dan dengan cara mengevaluasi secara berhati hati terhadap
risiko manajemen yang mengesampingkan pengendalian internal.
- Mengevaluasi hasil pengujian audit mereka. Auditor harus mengevaluasi apakah salah
saji yang diidentifikasi mengindikasi keberadaan penipuan dan menentukan dampaknya pada
laporan keuangan dan audit.

‘20 Sistem Informasi Akuntansi

4 Tim Dosen
Biro Akademik dan Pembelajaran
http://www.widyatama.ac.id
- Mendokumentasikan dan mengkomunikasikan temuan. Auditor harus
mendokumentasikan dan mengomunikasikan temuan mereka ke manajemen dan komite
audit.
- Menggabungkan focus teknologi. SAS no. 99 mengakui dampak teknologi memiliki risiko
penipuan dan memberikan komentar dan contoh untuk mengakui dampak ini. Hal ini juga
dicatat bahwa kesempatan yang dimiliki oleh auditor untuk menggunakan teknologi untuk
mendesain prosedur audit penipuan.

SIAPA YANG MELAKUKAN PENIPUAN DAN MENGAPA

Beberapa pelaku penipuan tidak puas dan tidak bahagia dengan pekerjaan mereka dan
mencari pembalasan kepada pemberi kerja mereka.
Pelaku penipuan computer umumnya lebih muda dan memiliki pengalaman dan kemampuan
computer. Beberapa motivasi atas dasar rasa penasaran, pencarian untuk pengetahuan,dan
keinginan untuk belajar bagaimana beberapa hal dapat bekerja, dan tantangan mengalahkan
system. Beberapa melihat tindakannya sebagai permainan dan bukan perilaku yang tidak
jujur. Lainnya melakukan penipuan computer untuk memperoleh pengakuan dikomunitas
hacker.

SEGITIGA PENIPUAN
Untuk sebagian besar pelaku penipuan,semua kebutuhan pelaku adalah kesempatan dan cara
pandang criminal yang memungkinkan mereka melakukan penipuan. Untuk sebagian besar
pelaku penipuan, ada 3 kondisi ketika penipuan terjadi : tekanan, kesempatan , dan
rasionalisasi.
1. TEKANAN.

Sebuah tekanan (pressure) adalah dorongan atau motivasi seseorang untuk melakukan
penipuan. Tekanan keuangan sering kali memotivasi penipuan penyalahgunaan oleh
karyawan. Contoh tekanan seperti hidup diluar kemampuannya,
Jenis kedua dari tekanan adalah emosional. Banyak penipuan karyawan dimotivasi
oleh ketamakan. Beberapa karyawan melakukan penipuan karena mereka memiliki perasaan
yang kuat atas pemecatan atau percaya bahwa mereka telah diperlakukan secara tidak adil.

‘20 Sistem Informasi Akuntansi

5 Tim Dosen
Biro Akademik dan Pembelajaran
http://www.widyatama.ac.id
 Melakukan Sikap

as
Segitiga Segitiga

rit
teg
M

kesempatan rasionalisasi
en

in
ah

Ju
ye

n
b

sti
Ra
ata
m

gu

fik
bu

sio
en

mp

as
ny

a
se

i
ali
i

rso gny
ka

Ke

sa
n

Segitiga

n
si

ra

l
na
Ku
penipuan

pe
TEKANAN

Keuangan Keuangan
Segitiga
Segitiga
tekanan
tekanan
Ko laporan
Ga

al

karyawan nd

n
ion
ya

ga
isi
keuangan

an
os
H

In
Em
id

u
du

Ke
u p

str
i

Tekanan yang dapat menyebabkan penipuan laporan

Karakteristik manajemen
keuangan Kondisi industry Keuangan

Etika manajemen yang Industry menurun Tekanan yang intens untuk

dipertanyakan, gaya memenuhi ekspresi laba yang
manejemn, dan rekam berlebihan
jejaknya.
Prediksi harga yang lebih Perubahan industry atau Permasalahan arus kas yang
agresif, standar teknologi untuk penurunan signifikan , kesulitan yang
kinerja,metode akuntansi permintaan atau keusangan tidak biasa dalam
produk mengumpulkan piutang
membayar utang.
Kompensasi insentif yang Persayratan peraturan yang Kerugian yang besar, resiko

‘20 Sistem Informasi Akuntansi

6 Tim Dosen
Biro Akademik dan Pembelajaran
http://www.widyatama.ac.id
signifikan berdasarkan pada
pencapaian tujuan yang lebih
agresif
Pergantian manajemen atau
karyawan yang tinggi.
Hubungan pihak terkait tidak
biasa atau aneh.
baru untuk memperbaiki
stabilitas keuangan atau
profitabilitas
Kompetisi signifikan atau
kejenuhan pasar, dengan
margin yang menurun.
yang tinggi atau tidak
terdiversifikasi,
ketergantungan yang tinggi
pada utang , atau perjanjian
utang
Ketergantungan yang tinggi
akan lini produk yang baru
atau tidak terbukti.

2. KESEMPATAN.

Kesempatan adalah (opportunity) adalah kondisi atau situasi , termasuk kemampuan personal
seseorang, yang memungknkan pelaku untuk melakukan tiga hal sebagai berikut;

a) Melakukan penipuan , pencurian asset adalah jenis penyalahgunaan yang paling

umum.
sebagian besar contoh kecurangan pelaporan keuangan yang melibatkan memperbesar
asset atau pendapatan ,mengecilkan kewajiban atau kegagalan untuk mengungkapkan
informasi.
b) Menyembunyikan penipuan, Untuk mencegah pendeteksian ketika asset dicuri atau
laporan keuangan diperbesar , pelaku harus menjaga saldo akuntansi tetap imbang
dengan meningkatkan asset lain atau mengurangi kewajiban atau ekuitas.
c) Mengonversikan pencurian atau misrepresentasi untuk keuntungan personal.
Dalam penyalahgunaan,pelaku penipuan yang tidak mencuri kas atau menggunakan
asset yang dicuri secara personal harus mengonversinya dalam bentuk yang dapat
dibelanjakan.

contohnya,karyawan yang mencuri persediaan atau peralatan menjual item atau

mengonversikan dalam bentuk kas. Dalam kasus laporan keuangan yang
dipalsukan,pelaku mengonversikan tindakan mereka untuk keuntungan personal
melalui keuntungan tidak langsung yaitu;, mereka menjaga pekerjaan
mereka,sahamnya naik, dan mereka menerima pembayaran kenaikan dan promosi
atau mereka mendapatkan lebih banyak kekuatan dan pengaruh.

Kesempatan yang memungkinkan penipuan karyawan dan laporan keuangan

‘20 Sistem Informasi Akuntansi

7 Tim Dosen
Biro Akademik dan Pembelajaran
http://www.widyatama.ac.id
 Faktor pengendalian internal Faktor-faktor lain
Kegagalan untuk menegakkan/ memonitor Transaksi yang besar, tidak biasa, dan
pengendalian internal kompleks
Kegagalan manajemen untuk terlibat Beberapa jurnal penyesuaian pada akhir
dalam system pengendalian internal tahun
Manajemen mengesampingkan Transaksi pihak terkait
pendedalian internal
Kecerobohan manajemen, tidak Departemen akuntansi yang beban
memerhatikan detail kerjanya berlebihan

3. RASIONALISASI.

Rasionalisasi memungkinkan pelaku untuk menjustifikasi tindakan illegal mereka.

Rasionalisasi yang paling sering mencakup hal-hal sebagai berikut.
- Saya hanya “meminjam” itu ,dan saya akan membayar kembali “pinjaman saya”
- Anda akan memahami jika anda tahu seberapa besar saya menginginkannya.
- Apa yang saya lakukan tidak serius

Penipuan sering terjadi ketika orang memiliki tekanan yang tinggi ;kesempatan untuk
melakukan ,menyembunyikan dan mengonversikan ;dan kemampuan untuk merasionalisasi
integritas personal mereka. Penipuan lebih tidak mungkin terjadi ketika orang memiliki hanya
sedikit tekanan,sedikit kesempatan,dan integritas personal yang tinggi .

PENIPUAN KOMPUTER
Penipuan Komputer (computer fraud) adalah setiap penipuan yang mensyaratkan teknologi
computer untuk melakukan penipuan. Contohnya meliputi;
- Pencurian,penggunaan,akses,modifikasi,penyalinan,atau penghancuran yang tidak sah pada
perangkat lunak, perangkat keras,atau data.
- Pencurian asset yang ditutupi dengan mengganti catatan computer.
- Memperoleh informasi atau property tak berwujud secara illegal dengan menggunakan
computer.
MENINGKATNYA PENIPUAN KOMPUTER
Sistem Komputer secara khusus rentan terhadap alasan-alasan sebagai berikut.

‘20 Sistem Informasi Akuntansi

8 Tim Dosen
Biro Akademik dan Pembelajaran
http://www.widyatama.ac.id
  Orang yang masuk dalam database perusahaan dapat mencuri,menghancurkan,atau
mengganti sejumlah besar data dalam waktu yang sangat singkat, dan meninggalkan
sedikit bukti.
 Penipuan computer dapat lebih sulit dideteksi dibandingkan jenis penipuan lain.
 Beberapa organisasi memberikan akses kepada karyawan ,pelanggan, dan pemasok
kesistem mereka. Jumlah dan ragam dari titik akses ini secara signifikan
meningkatkan resiko.
 Program computer perlu dimodifikasi secara illegal hanya sekali untuk
mengoperasikan program yang tidak sesuai selama program tersebut digunakan.
 Computer pribadi (personal computer-pc) sangat rentan. Sulit untuk mengendalikan
akses fisik untuk setiap PC yang mengakses jaringan ,data mereka dapat hilang
,dicuri,atau salah tempat.
 System computer menghadapi sejumlah tantangan unik; keandalan,kegagalan
peralatan,ketergantungan pada daya,kerusakan dari air atau api,kerentanan terhadap
interferensi elektromagnetik dan interupsi,serta mendengarkan pembicaraan yang
tidak seharusnya didengar.

KLASIFIKASI PENIPUAN KOMPUTER

1. INPUT PENIPUAN

Cara yang paling sederhana dan paling umum untuk melakukan penipuan computer adalah
mengganti atau memalsukan input computer. Hal ini membutuhkan sedikit
keterampilan,perilaku hanya perlu untuk memahami bagaimana system beroperasi ,sehingga
mereka dapat menutupi jejaknya.

2. PENIPUAN PROSESOR

Penipuan prosesor merupakan penggunaan system yang tidak sah ,termasuk pencurian waktu
dan layanan computer.

3. PENIPUAN INSTRUKSI KOMPUTER

Penipuan instruksi computer termasuk merusak perangkat lunak perusahaan, menyalin

perangkat lunak secara illegal, menggunakan perangkat lunak dengan cara yang tidak sah,
dan mengembangkan perangkat lunak untuk aktivitas yang tidak sah.

4. PENIPUAN DATA

‘20 Sistem Informasi Akuntansi

9 Tim Dosen
Biro Akademik dan Pembelajaran
http://www.widyatama.ac.id
Secara illegal dengan menggunakan, menyalin ,mencari ,atau membahayakan data
perusahaan merupakan penipuan data. Penyebab terbesar pelanggaran data adalah
keteledoran karyawan.

Penipuan data

Input Penipuan
output
penipuan prosesor
penipuan

Penipuan Intruksi
komputer

5. OUTPUT PENIPUAN

Kecuali diamankan secara benar, tampilan atau cetakan output dapat dicuri,disalin atau
disalahgunakan. Insinyur Belanda menunjukkan bahwa beberapa monitor memancarkan
sinyal seperti televisi dengan bantuan perangkat elektronik mahal, yang dapat ditampilkan
dalam layar televise.
Pelaku penipuan menggunakan computer untuk memalsukan output yang terlihat
otentik,seperti cek pembayaran. Pelaku penipuan dapat memindai cek pembayaran,
menggunakan desktop untuk memublikasikan perangkat lunak untuk menghapus pembayar
dan jumlahnya, serta mencetak cek pembayaran fiktif.

MENCEGAH DAN MENDETEKSI PENIPUAN DAN PENYALAHGUNAAN

Untuk mencegah penipuan, organisasi harus membuat iklim yang membuat penipuan agar
tidak terjadi, meningkatkan perbedaan dalam melakukannya, meningkatkan metode
pendeteksian dan mengurangi kerugian jika penipuan terjadi.

Membuat penipuan agar tidak terjadi :

‘20 Sistem Informasi Akuntansi

10 Tim Dosen
Biro Akademik dan Pembelajaran
http://www.widyatama.ac.id
 1. Menciptakan budaya organisasi yang menekankan integritas dan komitmen.
2. Mengadopsi struktur organisasi,filosofi manajemen,gaya oprasional dan
meminimalkan kemungkinan penipuan.
3. Membutuhkan pengawasan komite audit yang aktif,terlibat dan independen.
4. Menetapkan otoritas dan tanggung jawab.
5. Mengimplemenasikan kebijakan suber daya manusia mempekerjakan ,
mengompensasi, mengevaluasi, mempromosikan, dan menegur karyawan dengan
pesan mengenai tingkat perilaku etis.
6. Secara efektif mengawasi kinerja karyawan, termasuk memonitor kinerja mereka dan
memperbaiki kesalahan mereka.
7. Menjaga jalur kominikasi yang terbuka dengan karyawan.
8. Melatih karyawan dalam integritas dan pertimbangan etis.
9. Meningkatkan hukuman karena melakukan penipuan dengan menuntut pelaku
penipuan.
10. Memberikan program dukungan untuk karyawan.

Meningkatkan kesulitan dalam melakukan penipuan :

1. Mengembangkan dan mengimplementasikan system pengadilan internal yang kuat.

2. Memisahkan fungsi akuntansi atas otorisasi,pencatatan, dan penyimpanan.
3. Mengimplementasikan pemisah tugas yang jelas antar fungsi system.
4. Menjaga akses fisik dan jauh untuk sumber daya system terhadap personel yang
berwewenang.
5. Meminta transaksi dan aktivitas agar diotorisasi dengan personel supervisor yang
sesuai.
6. Menggunakan dokumen dan catatan yang dirancang dengan benar untuk mengungkap
dan memproses transaksi .
7. Menyimpan semua asset, catatan dan data.
8. Mensyaratkan pengecekan independen terhadap kinerja.
9. Ketika membuang computer yang di gunakan, hancurkan perangkat keras untuk
menjaga criminal dari memperoleh data kembali.
10. Mendeskripsi data dan program yang disimpan dan ditransmisikan agar terlindung
dari akses dan penggunaan yang tidak sah.

‘20 Sistem Informasi Akuntansi

11 Tim Dosen
Biro Akademik dan Pembelajaran
http://www.widyatama.ac.id
‘20 Sistem Informasi Akuntansi
12 Tim Dosen
Biro Akademik dan Pembelajaran
http://www.widyatama.ac.id