PENIPUAN KOMPUTER
• TUJUAN PEMBELAJARAN
Setelah mempelajari bab ini, Anda harus mampu:
1. Menjelaskan ancaman yang dihadapi oleh sistem informasi
modern.
2. Mendefinisikan penipuan, menjelaskan jenis-jenis penipuan dan
proses yang dilalui dalam melakukan penipuan.
3. Mendiskusikan siapa yang melakukan penipuan dan mengapa itu
terjadi, termasuk tekanan, kesempatan, dan rasionalisasi yang
terjadi dalam sebagian besar penipuan.
4. Mendefinisikan penipuan komputer dan mendiskusikan klasifikasi
penipuan komputer yang berbeda.
5. Menjelaskan bagaimana mencegah dan mendeteksi penipuan dan
penyalahgunaan komputer.
Pendahuluan
Empat jenis ancaman SIA yang dihadapi
perusahaan diringkas dalam Tabel 5-1.
Ancaman SIA
• Bencana alam dan politik—seperti kebakaran,
banjir, topan, tornado, badai salju, perang, dan
serangan teroris—dapat menghancurkan sistem
informasi dan menyebakan kegagalan bagi
perusahaan.
• Kesalahan perangkat lunak, benturan sistem
operasi, kegagalan perangkat keras, pemadaman
listrik dan flukuasi, dan kesalahan transmisi data
yang tidak terdeteksi merupakan ancaman kedua.
• Ancaman ketiga, tindakan yang tidak disengaja
berupa kecelakaan atau kesalahan dan
kelalaian, adalah risiko terbesar untuk sistem
informasi dan menyebabkan kerugian jutaan
dolar.
• Ancaman keempat adalah tindakan yang
disengaja seperti kejahatan komputer,
penipuan, atau sabotase (sabotage), yang
merupakan kerusakan yang disengaja dan
membahayakan suatu sistem.
Pendahuluan untuk Penipuan
Penipuan (fraud) adalah mendapatkan keuntungan yang
tidak jujur dari orang lain. Secara legal, untuk tindakan
dikatakan curang maka harus ada:
1. pernyataan, representasi, atau pengungkapan yang salah;
2. fakta material, yaitu sesuatu yang menstimulasi
seseorang untuk bertindak;
3. niat untuk menipu;
4. kepercayaan yang dapat dijustifikasi (dibenarkan); di
mana seseorang bergantung pada misrepresentasi untuk
mengambil tindakan;
5. pencederaan atau kerugian yang diderita oleh korban.
• Pelaku penipuan sering kali dianggap sebagai
kriminal kerah putih (white-collar criminals).
• Korupsi (corruption) adalah perilaku tidak jujur
oleh mereka yang memiliki kekuasaan dan sering
kali melibatkan tindakan yang tidak terlegitimasi,
tidak bermoral, atau tidak kompatibel dengan
standar etis.
• Penipuan investasi (investment fraud) adalah
misrepresentasi atau meninggalkan fakta untuk
mempromosikan investasi yang menjanjikan laba
fantastik dengan sedikit atau bahkan tidak ada
risiko.
• Penyalahgunaan aset (misappropriation of
asset) adalah pencurian aset perusahaan oleh
karyawan.
• National Comission on Fraudulent Financial
Reporting (Treadway Commission)
mendefinisikan kecurangan pelaporan
keuangan (fraudulent financial reporting)
sebagai perilaku yang disengaja atau ceroboh,
apakah dengan tindakan atau kelalaian, yang
menghasilkan laporan keuangan menyesatkan
secara material.
SAS NO.99: TANGGUNG JAWAB
AUDITOR UNTUK MENDETEKSI
PENIPUAN
• Memahami penipuan.
• Mendiskusikan risiko salah saji kecurangan yang
material.
• Memperoleh informasi.
• Mengidentifikasi, menilai, dan merespons risiko.
• Mengevaluasi hasil pengujian audit mereka.
• Mendokumentasikan dan mengomunikasikan temuan.
• Menggabungkan fokus teknologi.
SEGITIGA PENIPUAN
TEKANAN
KESEMPATAN
RASIONALISASI
SEGITIGA PENIPUAN
Tiga kondisi ketika penipuan terjadi: tekanan,
kesempatan, dan rasionalisasi.