MAKALAH

SISTEM INFORMASI AKUTANSI 2 FRAUD (KECURANGAN)

DISUSUN

YULIANA MUDA BOTA (2019110039)

FAKULTAS EKONOMI

UNIVERSITAS TRIBUANA TUNGGADEWI MALANG

2021
KATA PENGANTAR

Puji syukur kami panjatkan kehadirat allah SWT,yang telah melimpahkan rahmat
nikmat,serta hidayahnya sehingga kami dapat menyusun makalah ini dengan maksimal dan tepat
waktu. Terima kasih juga kami ucapkan kepada teman teman yang telah berkontribusi dengan
memberi ide-idenya sehingga makalah ini bisa disusun dengan baik dan rapi.

Kami berharap semoga makalah ini bisa bermanfaat dan menambah pengetahuan para
pembaca. Namun terlepas dari itu, kami memahami bahwa makalah ini masih jauh dari kata
sempurna. Oleh karena itu dengan tangan terbuka kami menerima segala kritik dan saran yang
bersifat membangun demi terciptanya makalah selanjutnya yang lebih baik lagi.

Malang,19 november 2021

Penyusun
DAFTAR ISI

KATA PENGANTAR

DAFTAR ISI

BAB 1 PENDAHALUAN

1.1 Latar belakang

1.2 Rumusan masalah
1.3 Tujuan

BAB 11 PEMBAHASAN

2.1 pengertian kecurangan (fraud)

2.2 konsep fraud

2.2.1 FRAUD TRIANGLE

2.2.2 FRAUD DIAMOND

2.2.3 FRAUD CROWE PENTAGON

2.3 Jenis-jenis fraud (kecurangan)

2.4 siapa yang melakukan penipuan dan mengapa

2.5 jenis-jenis ancaman sistem informasi akuntansi

2.6 penipuan computer dan klarifikasihnya

2.7. Cara mendeteksi dan mencegah penyalahgunaan

BAB 111 PENUTUP

3.1 Kesimpulan

3.2 Saran
 DAFTAR PUSTAKA

BAB 1

PENDAHALUAN

1.1 Latar belakang

sistem informasi akuntansi (SIA) tumbuh kompleks dalam memenuhi peningkatan

kebutuhan informasi,perusahan menghadapi resiko pertumbuhan bahwa sistem mereka
mungkin dikompromikan. Dalam suatu usaha adanya persaingan,persaingan ini mendorong
adanya fraud (kecurangan )
Fraud merupakan tindakan yang sengaja dan dilakukan demi kepentingan pribadi. Fraud
(kecurangan) juga sama halnya menipu para konsumen. Yang mendorong adanya fraud
biasanya karena kegagalan, kurangnya informasi.
Pertanyaan yang sering timbul mengapa manusia melakukan fraud? Atau dalam konteks
Indonesia,mengapa penjabat penting dengan kedudukan dan penghasilan yang tinggi
(termasuk guru besar diperguruan tinggi ternama dan pempinan LSM yang mempunyai misi
memberantas korupsi) justru terlibat dalam tindakan pidana korupsi. Jawaban sederhana
menjelaskan karena “corruption (atau fraud) by need,by greed, and opportunity” ( korupsi
karna kebutuhan,karena serakah, dan karena ada peluang).
Seorang sosiologi termasyur,Edwin H. Suherland memperkenalkan istilah white-collar
crime, yang menjadi istilah terkenal dengan berbagai pengertian. Banyak fraud “papan atas”,
sejak dulu kala oleh pengusaha dan professional “berkerah putih”.

1.2 Rumusan masalah

 Apa itu fraud?
 Apa itu konsep fraud?
 Jelaskan jenis –jenis kecurangan ?
 Siapa yang melakukan penipuan dan mengapa mereka melakukan penipuan ?
 Jelaskan jenis-jenis ancaman sistem informasi akuntansi ?
  Jelaskan mengenai penipuan computer dan klarifikasih?
 Bagaimana cara mendeteksi dan mencegah penyalahgumaan ?

1.3. tujuan

 Untuk mengetahui kecurangan dalam sistem informasi akuntansi

 Untuk mengetahui apa saja jenis-jenis kecurangan dalam dalam bisnis dan sistem
 Untuk mengetahui faktor-faktor apa saja yang mendorong adanya kecurangan
 Untuk mengetahui strategi apa saja yang dilakukan untuk mencegah fraud dalam
bisnis/ organisasi /perusahan.

BAB 11

PEMBAHASAN

2.1 Pengertian kecurangan (fraud)

Fraud adalah suatu tindakan untuk mendapatkan keuntungan yang tidak jujur dari orang
lain secara legal untuk tindakan dikatakan curang maka harus ada:

 Pernyataan,representasi, atau pengungkapan yang salah

 Faktor material yaitu suatu yang menstimulasi seorang untuk bertindak
 Niat untuk menipu
 Kepercayaan dapat dijustifikasi (dibenarkan ), dimana seseorang bergantung pada
misrepresentasi untuk mengambil tindakan
 Pencedaraan atau kerugian yang diderita oleh korban
 Sebagian besar pelaku penipuan adalah orang dalam yang memiliki pengetahuan
dan akses,keahlian,dan sumber daya yang diperlukan. Oleh karena karyawan memaahami
sistem perusahan dan kelemahannya, mereka lebih baik melakukan dan penipunya.
Pengedalian yang digunakan untuk melindungi asset perusahan tentunya lebih sulit untuk
orang luar mencuri dari perusahan. Pelaku penipuan sering kali dianggap sebagai
kriminal kerah putih (white-collar criminals).

2.2 Konsep fraud

2.2.1 Fraud triangle

Fraud triangle adalah sebuah teori yang dikemukakan oleh Donal R. Cressey
setelah melakukan penelitian untuk tesis doktornya pada tahun 1950. Cressey
mengemukakan hipotesis mengenai fraud triangle untuk menjelaskan alasan mkengapa
orang melakukan fraud. Berdasarkan penelitian yang dilakukan,cressey menemukan
bahwa orang melakukan fraud ketika memiliki masalah keuangan tidak bisa diselesaikan
secara diam-diam. Jabatan/pekerjaan yang mereka memiliki dan mengubah pola pikir
dari konsep mereka sebagai orang dipercayai memegang asset.

Menjadi konsep mereka sebagai pengguna dari asset yang dipercayai kepada mereka.
Cressey menambahkan bahwa banyak dari pelanggar kepercayaan ini mengetehui bahwa
banyak dari pelanggar kepercayaan ini mengetahui bahwa tindakan yang wajar. Dari
penjelasan diatas, cressey mrngungkapkan bahwa ada 3 faktor yang mendukung seorang
melakukan fraud,yaitu pressure (dorongan ), opportunity(peluang), dan
rationalization(rasionalisasi).

 Pressure
Pressure (tekanan) adalah memiliki berbagai arti, diantaranya keadaan di
mana kita merasa ditekan,kondisi yang berat saat kita menghadapi kesulitan,
sesuatu yang dapat membuat kita meningkatkan perhatian dalam melakukan
tindakan, meningkatkan ingatan dan kemampuan untuk mengingat. Denga kata
lain pressure dapat kenerja. Akan tetapi, dilain pihak dapat menjadi salah satu
sumber dari munculnya fraud dan akhirnya menjadi salah elememen dari fraud
triangle. Dari penjelasan diatas di simpulkan pressure adalah sebuah dorongan
 yang menyebabkan seseorang melakukan tindakan fraud, contohnya hutan atau
tagihan yang menumpuk, gaya hidup mewah, ketergantungan narkoba dan lain-
lain. Pada umumnya yang mendorong terjadinya fraud adalah kebutuhan atau
masalah finansial. Tapi banyak juga yang hanya terdorong oleh keserakahan.

 Opportunity
Opportunity adalah peluang atau kesempatan yang dapat kita pahami
sebagai situasi yang ada pada setia orang atau individu. Situasi dan kondisis
tersebut memungkin sesorang bisa berbuat atau melakukan kegiatan yang
memungkinkan fraud terjadi. Biasanya disebabkan karena internal control suatu
organisasi yang lemah,kurangnya pengawasan,dan penyalahgunaan wewenang.
Diantara 3 elemen fraud triangle,opportunity merupa elemen yang paling
mendasari terjadinya kecurangan. Peluang ini dapat muncul kapan saja, sehingga
pengawasan dan control internal perusahaan sangat diperlukan untuk
mengantasipasi kemungkinan adanya peluang seeorang melakukan kecurangan.
Seseorang yang tanpa tekanan sekalipun dapat melakukan kecurangan dengan
adanya peluang ini,meskipun pada awalnya tidak ada peluang untuk melakukan.

 Rationalization
Association of certified fraud examiners (ACFE) menyebutkan bahwa faktor
ketiga terjadinya sebuah fraud adalah rasionalisasi. Secara garis besar
rasionalisasi dapat diartikan sebagai tindakan yang mencari alasan pembenaran
oleh orang-orang yang merasa dirinya terjebak dalam suatu keadaan yang buruk.
Pelaku akan mencari alasan untuk membenarkan kejahatan untuk dirinya agar
tindakan yang sudah dilakukannya dapat diterima oleh masyarakat. Menurut
spillane (2003) rasionalisasi adalah sebuah gaya hidup dalam masyarakat yang
tidak dengan prinsip yang menyatuhkan, secara tidak langsung rasionalisasi
menyediakan cara untuk membenarkan tindakan-tindakan yang tdk sesuai dengan
keadaan yang ada. Cara berasionaliasasi yang sering terjadi adalah memindahkan
kebenaran dasar sejajar dengan prestasi yang tdk tepat, namun sebaliknya
 rasionaliasasi ini hanya akan menghasilkan penghargaan diri yang palsu. Para
pakar sosiolog merujuk pada proses dimana peningkataa jumlah tindakan social
menjadi berdasarkan pertimbangan efiensi perhitungan bukan pada motifasi yang
berasal dari moralitas, emosi, kebiasaan dan tradisi.
Seperti yang kita ketahui kejahatan kera putih atau white collar crime
memiliki ciri khas kurangnya perasaan atas ketidakpedulian pelaku yang berasal
dari serangkain alasan atau rasionalisasi untuk membebaskan diri dari rasa
bersalah yang timbul dari perilaku mereka yang menyimpang (dellaportas,2013).
Rasionalisasi merupakan senjata yang digunkan para pelaku dalam menyangkal
seluruh kesalahan atau kekurangan yang mereka buat dengan tujuan
mempertahankan citra diri.

2.2.2 fraud diamond

Pada awalnya cressey melakukan penelitian kepada 113 orang yang melakukan
pelanggaran hokum dibidang penggelapan uang diperusahaan. Berdasarkan hasil
penelitian tersebut bahwa alasan yang mendorong seseorang melakukan fraud ada 3 yang
tergabung dalam fraud triangle yang sudah dijelaskan diatas.

Namun seiring dengan perkembangan zaman, ditemukan satu faktor lagi

merupakan alasan seseorang melakukan kecurangan.

 Tekanan (pressure)
Pressure adalah sesuatu yang mendorong orang melakukan kecurangan dapat
disebabkan oleh tuntutan gaya hidup, ketidakberdayaan dalam soal
keuangan,perilaku gambling, mencoba-coba untuk mengalahkan sistem dan
ketidakpuasaan kerja.

Tekanan /motif ini sesungguhnya mempunyai 2 bentuk yaitu:

a. Bentuk nyata (direct) ini adalah kondisi kehidupan nyata yang dihadapi oleh
pelaku seperti kebiasaan sering berjudi,party /clubbing,persoalan keuangan.
b. Berikutnya adalah bentuk persepsi (indirect) yang merupakan opini yang
dibangun oleh pelaku yang mendorong untuk melakukan kecurangan seperti
xcutiveneed.
 Dalam SAS no. 99 terdapat 4 jenis kondisi yang umum terjadi pada tekanan atau
motif yang dapat mengakibatkan ke4 kondisi tersebut adalah:

a. Finansial stability
b. external prezzure
c. personal financial nid, dan
d. financial targe
 kesempatan (oportunityd)
kesempatan yaitu peluang yang menyebabkanpelaku secara leluasa dapat
menjalankan aksinyayang disebabkan oleh pengendalian internal yang lemah,
ketidakdisiplinan, kelemahan dalam mengakses informasi, tidak ada mekanisme
mekanisme audi dan sikap apatis. Hal yang paling menonjol disini adalah
pengendalian internal. Pengendalian enternal yang tidak baik akan memberi
peluang orang untuk melakukan kecurangan.
Menurut SAS no 99 menyebutkan bahwa peluang atau kesempatan pada
financial statement fraut dapat terjadi 3 kategori kondisi tersebut adalah
1. nature of industry
2. inffektive monitoring dan,
3. oranganizational structure
 Rasinalisasi (Rationalization)
Rasionalisasi menjadi elemen penting dalam terjadinya fraud, dimana
pelaku selalu mencari pembenaran atas perbuatannya. Sikap atau karakter yang
dimiliki pelaku, akan menentukan rasionalisai atas pembenaran kecurangan yang
dilakukan, contohnya bagi mereka yang umumnya tidak jujur, mungkin lebih
mudah untuk merasionalisasi penipuan.
 Kemampuan (capability)
Dalam kenyataannya ternyata ada satu faktor lain yang perlu
dipertimbangkan, yaitu individual capability. Individual capability adalah sifat
dan kemampuan pribadi seseorang yang mempeunyai peranan besar yang
memungkinkan elakukan suatu tindakan kecurangan. Pada element individual
capability terdapat bberapa komponen kempuan (capability) untuk menciptakan
fraud yaitu:
 1. Posis atau fungsi seseorang dalam perusahan
2. Kecerdasan (brain)
3. Tingkat kepercayaan diri atau ego (confident atau ego)
4. Kemampuan pemaksaan (coercion skills)
5. Kebeohongan yang efektif (effektife liyng)
6. Kekelebalan terhadap stress (imunitytu stress).

Dalam perawat diamond, sifat-sifat dan kemampuan individu memainkan peran

utama dalam terjadinya fraud. Banyak kecurangan-kecurangan besar tidak akan terjadi
tanpa orang-orang yang memilki kempuan individu atau capability. Walaupun peluang
atau opportunity membuka jalan untuk melakukan fraud dan insentif dan rasionalisasi
dapatmenarik orang kearah itu seseorang harus memiliki kemampuan untuk melihat cela
melakukan fraud sebagai kesempatan dan untuk mengambil keutnungan dari itu, tidak
hanya sekali, tetapi terus menerus. Dengan demikian, fraud itu terjadi karena adanya
kesempatan untuk melakukannya, tekanan dan rasinalisasi yang menbuat orang mau
melakuaknnya dan kemampuan individu.

Pada intinya fraud diomand adalah alaan seseorang yang melakukan fraud karena
adanya kesempatan tekanan dan rasionalitas yang ke 3 alasan tersebut dapat terjadi jika
seseorang memiliki kemampuan. Fraud diamond ini yang dapat menjadi alasan seseorang
yang melakukan kecurangan terhadap laporan keuangan (financial statement).

2.2.3.FRAUD CROWE PENTAGON

Sesuai dengan perkembangan zaman teori fraud juga mengikuti perubahn.

Dari awal cressey mencetuskan teori frud triangle dengan tiga hal yang
mendukung terjadinya fraud, kemudian menjadi fraud diamond dengan ditambah
satu faktor lagi yaitu cafpability dan yang terbaru dewasa ini adalah “fraud crowe
pentagon”. Kondisi perusahan yang kini semakin berkembangan dan kompleks
demanding dulu, serta para pelaku fraud yang kini lebih cerdik dan mampu
mengakses berbagai informasi perusahan hal ini menyebabkan teori fraud perlu
dikembangkan dari fraud triangle menjadi fraud pentagon. 5 element dalam fraud
 pentagon adalah pressure, opportunity, rationalization, competence atau capability
and arrogance.

 Pressure
Pressure adalah sebuah dorangan yang menyebabkan seseorang melakukan
tindakan fraud, contohnya hutang atau tahigan yang menumpuk,gaya hidup mewah,
ketergantungan narkoba dll. Pada umumnya yang mendorong terjadinya fraud adalah
kebutuhan atau masalah finansial. Tapi banyak juga yang hanya terdorong oleh
kesarakahan.
 Opportunity
Opportunity adalah peluang atau kesempatan yang dapat kita pahami sebagai
situasi dan kondisi yang ada pada setiap orang atau individu. Situasi dan kondisi
tersebut memungkinkan seseorang bisa berbuat atau melakukan kegiatan yang
memungkin fraud terjadi. Biasanya disebabkan karena internal control suatu
organisasi yang lemah,kurangnya pengawasan,dan /atau penyalahgunaan
wewenang.
 Rasionalisasi
Rasionalisasi dapat diartikan sebagai tindakan yang menjadi alasan pembenaran
oleh orang-orang yang merasa dirinya terjebak dalam suatu keadaan yang buruk.
Pelaku akan mencari alasan untuk membenarkan kejahatan untuk dirinya agar
tindakan yang sdh dilakukan dapat diterima oleh masyarakat. Menurut
pillane,rasionalisasi adalah sebuah gaya hidup dalam masyarakat yang tidak
sesuai dengan prinsip yang menyatuh,secara tdk langsung rasionalisasi
menyediakan cara untuk membenarkan tindakan-tindakan yg tdk sesuai dengan
keadaaan yg ada.
 Capability /competency
Dalam kenyataan ternyata ada faktor lain yg perlu dipertimbangkan yaitu
individual capability. Individual capability adalah sifat dan kemampuan pribadi
seseorang yang mempunyai peranan besar yg memungkin melakukan suatu tindak
kecurangan.
 Arrogance
 Arrogance adalah sikap superioritas dan keserakahan dalam sebagian dirinya
menganggap bahwa kebijakan dan prosedur perusahaan sederhana tidak berlaku
secara pribadi. Dengan sikap seperti ini, seseorang dapat melakukan kecurangan
dengan mudah karena merasa ata menganggap dirinya paling unggul diantara
yang lain dan menganggap tdk berlaku untuknya.

2.3 Jenis jenis fraud (kecurangan)

Ada beberapa jenis kecuranga yaitu:

1. Korupsi adalah perilaku tidak jujur oleh mereka yang memiliki kekuasaan dan sering
sekali melibatkan yang tidak terlegetimasi,tidak bermoral atau kompatibel dengan
standar etis. Ada beberapa jenis korupsi, contohnya adalah penyuapan dan
persengkongkolan tender. Akuntan forestik yang memeriksa tindak pidana korupsi
perlu membuat pohon tindak pidana korupsi. Pohon tindak pidana korupsi yang
komperhensif yang meliputi ke-3 jenis tindak pidana korupsi akan sangat rumit
penyajiannya
2. Penipuan investasi adalah misrepresentasi ataun meninggalkan fakta untuk
mempromosikan investasi yang menjanjikan laba fantastik dengan sedikit atau
bahkan tidak ada resiko. Ada beberapa jenis penipuan investasi contohnya skema
Ponzi dan penipuan sekuritas.
3. Penyalahgunaan asset, terkadang disebut penipuan oleh karyawan. Contohnya wakil
presiden sebuah bank menyetujui pinjaman bermasalah senilai $ 1 milliar sebagai
pertukaran untuk $585.000 dalam kickback. Pinjaman tersebut menrugikan bank
senilai $800 juta dan menyebabkan pailit. Cabang dan ranting yg menggambarkan
fraud yang diberi label “asset penyalahgunaan asset”
Penyalahgunaan asset dalam bentuk penjarahan dilakukan dalam 3 bentuk:
a. Skimming: uang dijarah sebelum uang tersebut secara fisik masuk
keperusahan
b. Larceny : uang sudah masuk perusahan dan kemudian baru di jarah.
c. Faundulent disburments: sekali arus uang terekam dalam sudah masuk
kesistem
Pecurian melalui (faundlent disbarments) sebenar satu langkah dari pencurian sebelum
ada pencurian ada tahap perantara. Kembali ke bagan dapat dilihat lima kolom sbb:

a. Billing schemes adalah skema permainan dengan menggunakan proses

billing atau pembebanan tagihan sebagai sarananya.
b. Payroll schemes adalah skema permainan melalui pembayaran gaji
c. Expense reinburstment afdalah skema permainan melalui pembayaran
kembali biaya-biaya, miisalnya biaya perjalanan.
d. Check tampering adalah skema pemalsuan cek.
e. Register disbursments adalah pengeluaran yang sudah masuk dalam cash
regiter
4. Kecurangan pelaporan keuangan, sebagai perilaku yang disengaja atau ceroboh,
apakah tindakan atau kelalaian,yang menghasilkan laporan keuangan menyesatkan
secara material. Manajemen memalsukan laporan keuangan untuk menipu investor
dan kreditor meningkatkan harga saham perusahan,memenuhi kebutuhan arus kas,
atau menyembunyikan kerugian dan permasalahan perusahan. Tradeway commision
mempelajari 450 tuntutan hokum terhadap auditor dan menemukan bahwa penipuan
yang tidak terdeteksi menjadi faktor separuh dintaranya.
Berikut ini merupakan tanggung jawab auditor untuk mendeteksi penipuan menurut
statements on auditing standars (SAS) NO. 9, Consideration of fraud financial
statements audit,l yang efektif pada desember 2002 SAS N0 99 mesyaratkan auditor
untuk:
a. Memahami penipuan. Oleh karna auditor tidak dapat secara efektif mengaudit
sesuatu yang tidak mereka pahami,mereka harus memahami bagaimana serta
mengapa itu dilakukan
b. Mendiskusikan resiko salah saji kecurangan yang material. Saat
merencanakan audit tim mendiskusikan bagaiman dan dimana laporan
keuangan rentan terhadap penipuan
c. Memperoleh informasi. Tim audit mengumpulkan bukti dengan mencari
faktor resiko penipuan,menguji catatan perusahan,dan menanya
manajemen,komite audit dewan direksi dan lainnya apakah mereka
 mengetahui penipuan melibatkan pengakuan pendapatan,perhatian khusus
dalam menguji akun pendapatan.
d. Mengidentifikasi,menilai,dan merespon resiko. Bukti digunakan untuk
mengidentifikasi,menilai,dan merespon resiko penipuan memvariasikan
sifat,waktu,dan luas prosedur audit dan dengan cara mengevaluasi secara
berhati-hati.
e. Eterhadap resiko manajemen yang mengsampingkan pengendalian internal
f. Mengevaluasi hasil pengujian audit mereka. Auditor harus mengevaluasi
apakah salah saji yang diidentifikasi mengindikasikan keberadaan penipuan
dan menentukan dampaknya pada laporan keuangan dan audit.
g. Mengdokumentasikan dan mengomunikasikan temuan. Auditor harus
mendokumentasikan dan mengomunikasikan tenuan mereka kemanajemen
dan komite audit.
h. Menggabungkan fokus teknologi. SAS No.99 mengaku dampak teknologi
memiliki resiko penipuan dan memberikan komentar dan contoh untuk
mengakui dampak ini.

2.4. siapa yang melakuka penipuan dan mengapa

Pelaku penipuan computer umumnya lebih muda dan memiliki pengalaman dan
kemampuan computer. Beberapa termotivasi dan dasr rasa penasaran,pencarian untuk
pengetahuandan keinginan untuk belajar bagaimana beberapa hal dapat bekerja dan
tantangan mengalahkan sistem. Beberapa pelaku penipuan tidak puas dan tidak bahagia
dengan pekerjaan mereka dan mencari pembalasan kepada pemberi kerja mereka.
Sementara yang merupakan karyawan yang berdedikasi,perkerja keras,dan terpercaya.
Sebagian besar tidak memiliki catatan criminal sebelumnya, mereka jujur, memiliki nilai
dan bagian dari anggota yang dihargai oleh komunitas mereka.

Dengan kata lain mereka adalah orang baik yang melakukan hal buruk. Selain itu,
ada juga yang melakukan penipuan computer untuk memperoleh pengakuan komunitas
hacker. Sejumlah pelaku penipuan yang besar dan tumbuh lebih bersifat predator dan
membuat tindakan mereka menjadi uang. Pelaku penipuan ini lebih seperti criminal kerah
 biru yang memperdaya orang lain dengan merampok mereka. Perbedaannya adalah
mereka menggunakan computer bukannya dengan senjata.

Perangkat lunak berbahaya adalah bisnis yang besar dan mesin pencari laba yang
besar untuk sasaran kriminalnya,khusus untuk hacker digital dieropa timur. Mereka
membobol rekening keuangan dan mencari uang. Mereka menjual data ke
spammers,organisasi kejahatan,hacker, dan komunitas intelijen. Mereka memasar
malware seperti seperangkat lunak penghasil virus, kepada lainnya. Beberapa pekerja
dengan kejahatan terorganisasi. Tersangka hacker baru-baru dibayar $150 untuk setiap
1.000 komputer yang ia infeksi dengan adwer dan mendapatkan ratusan atau
ribuan dollar setahun.

2.5. jenis-jenis ancaman sistem informasi akuntansi

Adapun 4 jenis ancaman sistem informasi akuntansi yang dihadapi perusahan adalah sbb:

1. Bencana alam dan politik

Bencana alam dan politik seperti kebakaran,banjir,topan,tornado,badai
salju,perang,da serang teroris dapat menghancurkan sistem informasi dan
menyebabkan kegagalan bagi perusahan.
2. Kesalahan perangkat lunak dan kegagalan fungsi peralatan
Kesalahan perangkat lunak,bentukan sistem operasi,kegagalan perangkat
keras, pemadaman listrik dan flukuasi dan kesalahan transmisi data yang tidak
terdeteksi merupakan ancaman kedua. Studi federal memperkira kerugian
ekonomi berdasarkan pada bugs perangkat lunak hampir $60juta. Berdasrkan
studi tersebut,sebesar 60% perusahan memiliki kesalahan perangkat lunak yng
signifikan. Contohnya di facebook,sistem otomatis untuk memverikasi
kesalahan nilai konfigurasi bisa menjadi boomerang. Membuat setipa klien
memcoba untuk mencocokkan data yang akurat jika dirasa tidak valid. Sejak
pencocokan yang terlibat dalam melakukan queri sekumpulan (kluster)
database. Cluster tersebut segera diselimuti oleh ratusan atau ribuan
 pertanyaan dalam satu detik. Benturan yang dihasilkan membuat sistem
facebook menjadi offline untuk 2 setengah jam.
3. Tindakan yang tidak diharapkan.
Ancaman ketiga tindakan yang tidak disengaja berupa kecelakaan atau
kesalahan dan kelalaian,adalah resiko terbesar untuk sintem informasi dan
menyebabkan kerugian jutaan dollar. Computing technologi industry
assocution memperkira bahwa kesalahan manusia menyebabkan 80%
permasalahan keamanan. Forrester research memperkira karyawan secara
tidak sengaja membuat resiko hokum,peraturan,atau keungan sebesar dari
email keluar mereka.
4. Tindakan yang disengaja
Tindakan ini disebabkan oleh kecerobohan manusia,kegagalan untuk
mengikuti prosedur yang telah ditetapkan dan personel yang kurang dilatih
dan diawsi dengan baik. Penggunaan kehilangan atau salah menempatkan data
dan secara tidak sengaja menghapus atau mengganti file,data dan program.
Operator dan pengguna computer memasukan input yang salah, atau
salah,menggunakan versi program yang salah atau file data yang salah ,atau
salah menempatkan file data. Analisis sistem mengembangkan sistem yang
tidak memenuhi kebutuhan perusahan,membuat mereka rentan untuk
diserang,atau yang tidak mampu menangani pekerjaan mereka. Pemograman
membuat kesalahan logika,contohnya McAfee, vendor perangkat lunak
antivirus,salah mengidentifikasi scvhost,exe,bagian penting dalam operasi
windows,salah satu program terbarunya bahaya. Salah satu perusahan
melaporkan bahwa telah membuat mereka merugi $2,5juta.

2.6. Penipuan computer dan klarifikasihnya.

 Penipuan komputer
Penipuan computer (computer fraud) adalah setiap penipuan yang mensyaratkan
teknologi computer untuk melakukan penipuan.
Contohnya :
  Pencurian,penggunaan,akses,modifikasi,atau penghancuran yang tidak sah
pada perangkat lunak,perangkat keras,atau data.
 Pencurian asset yang ditutupi dengan mengganti catatan computer
 Memperoleh informasi atau property tak berwujud secara illegal dengan
menggunakan computer.
 Meningkatkan penipuan
Diperkirakan bahwa biaya penepuan computer diamerika serikat antara $70miliar
hingga $125miliar per tahun dan biaya tersebut meningkat secara signifikan setiap
tahunnya. Sistem secara khusus rentan terhadap alasan-alasan sbb:
a. Orang yang masuk dalam database dapat mencuri,menghancur,atau
mengganti sejumlah besar data dalm waktu yang sangat singkat,dan
meninggalkan sedikit bukti. Salah satu bank merugi $10 juta hanya
dalam beberapa menit.
b. Penipuan computer dapat lebih sulit dideteksi dibandingkan jenis
penipuan lainnya.
c. Beberapa organisasi memberikan akses kepada karyawan,pelanggan
dan pemasok kesistem mereka. Jumlah dan ragam dari titik akses ini
secara signifikan meningkatkan resiko.
d. Program computer perlu dimodifikasi secara illegal hanya sekali untuk
mengoperasi program yang tidak sesuai selama program tersebut
digunakan.
e. Computer pribadi sangat rentan. Sulit untuk mengendalikan akses
fisikuntuk setiap pc yang mengakses jaringan, data mereka dapat
hilang,dicuri atau salah tempat.

Sejumlah insiden, nilai dollar mengalami penurunan,serta kecanggihan

pelaku dan sekema yang digunakan untuk mealakukan penipuan
computer meningkat dengan cepat karena beberapa alasan diantaranya
sbb:
1. Tidak semua orang sependapat dengan apa yang termasuk
penipuan computer.
 Banyak orang yang tidak percaya bahwa menyalin perangkat
lunak termasuk penipuan computer. Pembuat perangkat lunak
akan menuntut siapapun yang membuat salinan illegal.
Beberapa orang tdk berpikir hal ini adalah kejahatan untuk
mencari file computer orang lain jika mereka tidak
membahayakan sementara perusahan yang datanya dicari
merasa jauh berbeda.
2. Banyak contoh penipuan computer yang tidak terdeteksi
Departemen pertahanan memperkira bahwa dari 100 badan
mata-mata asing telah beekerja untuk mendapatkan akses
kekomputer pemerintah serikat dan juga jumlah organisasi
criminal yang tidak dikenal.
3. Persentase penipuan yang tinggi tidak dilaporkan
Banya perusahan percaya publikasi yang buruk akan
menghasilkan penipuan yang sama dan hilangnya kepercayaan
pelanggan yang berharga lebih dari penipuan sendirinya.
4. Banyak jaringan yang tidak aman.
5. Situs internet menawarkan instruksi langkah demi langkah
pada bagaimana melakukan penipuan computer dan
penyalahgunaan.
6. Penegak hukum tidak dapat menjaga pertumbuhan penipuan
computer.oleh karena itu kurangnya staf pendanaan dan
keahlian,FBI menginvestigasi hanya 1 dari 15 kejahatan
computer.
7. Menghitung kerugian sangat sulit.
 Klasifikasi penipuan computer.
Penipuan computer dapat dikategorikan dengan menggunakan model pengolahan
data. Klasifikasi penipuan computer meliputi hal-hal sbb:
 Input penipuan
Cara yang paling sederhana dan paling umum untuk melakukan
penipuan computer adalah mengganti atau memalsukan input
 computer. Hal ini membutuhkan sedikit ketrampilan,pelaku hanya
perlu untuk memahami bagaimana sistem beroperasi sehingga
mereka dapat menutupi jejak.
 Penipuan prosesor
Penipuan prosesor merupakan penggunaan sitem yang tidak
sah,termasuk pencarian waktu dan layanan computer
 Penipuan instruksi penipuan
Penipuan instruksi computer termasuk merusak perangkat lunak
perusahan,menyalin perangkat lunak secara illegal,menggunakan
manganoan perangkat lunak dengan cara yang tidak sah, dan
mengembangkan perangkat lunak untuk aktivitas yang tidak sah.
Pendekatan ini biasanya tidak umum karena menggunakan
pengetahuan pemograman khusus. Sekarang ini, lebih sering
ditemukan situs web yang mengatakan pada pengguna bagaimana
membuatnya.
 Penipuan data
Secara illegal menggunakan,penyalinan,mencari,atau
membahayakan data perusahan merupakan penipuan data.
Penyebab terbesar pelanggaran data adalah keteledoran karyawan.
Dengan tidak ada pengendalian,maka tidak akan sulit bagi
karyawan untuk mencuri data.
 Output penipuan
Kecuali diamankan secara benar,tampilan atau cetakan output
dapat dicuri disalin,atau di salahgunakan insinyur belanda
menunjuk beberapa monitor memancarkan sinyal seperti televisi
dengan bantuan alat eloktronik mahal,yang dapat ditampilkan
dalam layar televisi.

2.7. cara mendetek dan mencegah

 Untuk mencegah penipuan orgnisasi tersebut membuat iklim yang membuat penipuan
agar tidak terjadi meningkatkan perbedaan dalam melakukannya,meningkat metode pendeteksi
an mengurangi jumlah kerugian jika penipuan terjadi adapun cara cara untuk membuat