SISTEM INFORMASI

AKUNTANSI
-Accounting Information system

Marshall B. Romney
Paul John Steinbart
George H. Bodnar
William S. Hopwood
 Materi 5

PENIPUAN KOMPUTER
 Tujuan Pembelajaran

•Menguasai konsep dan prinsip

tentang:
a. Manajemen risiko
b. Pengendalian internal
c. Lingkungan bisnis
• (PP12)
 • ANCAMAN SISTEM INFORMASI MODERN
Bencana alam dan politik
• Contohnya kebakaran atau
panas berlebihan.
• Banjir, gempa bumi,
longsor, topan, tornado,
badai salju dan hujan yang
membekukan
• Perang dan serangan teroris
Kesalahan perangkat lunak
Tindakan yang tidak Tindakan yang disengaja
dan kegagalan fungsi
diharapkan (kejahatan komputer)
peralatan
• Kegagalan perangkat keras • Kecelakaan yang disebabkan • Sabotase
dan perangkat lunak oleh kelalaian manusia, • Misrepresentasi, penggunaan
• Kesalahan perangkat lunak kegagalan untuk mengikuti yang salah, atau
atau bugs
Terima Kasih
• Benturan sistem operasi
prosedur yang ditetapkan,
dan personel yang dilatih
atau diawasi dengan buruk
pengungkapan data yang
tidak diotorisasi
• Penyalahgunaan aset
• Pemadaman listrik dan
fluktuasi • Kesalahan atau kelalaian • Penipuan laporan keuangan
• Kesalahan transmisi data yang tidak inginkan • Korupsi
yang tidak terdeteksi • Kehilangan, kesalahan, • Penipuan komputer –
kerusakan atau salah serangan, rekayasa sosial,
menempatkan data malware.
• Kesalahan logika
• Sistem yang memenuhi
kebutuhan perusahaan atau
tidak bisa menangani tugas
yang ditujukan.
 • ANCAMAN SISTEM INFORMASI MODERN

• Ancaman ke-empat adalah tindakan yang disengaja seperti kejahatan

komputer, penipuan atau sabotase (sabotage).
• Sabotase adalah tindakan yang disengaja dimana tujuannya adalah untuk
menghancurkan sistem atau beberapa komponennya.
• Contoh – contoh tindakan yang disengaja sebagai berikut :
1. Virus sobig menimbulkan kerusakan bagi jutaan komputer,
termasuknya matinya sistem kereta api selama enam jam
2. Hacker mencuri 1,5 juta kredit dan debit dari Global Payments yang
mengakibatkan kerugian sebesar $84 juta dan 90% mengalami
penurunan laba
 • PENIPUAN DAN PROSESNYA

• Penipuan (Fraud) adalah beberapa dan semua sarana yang digunakan

seseorang untuk memperoleh keuntungan yang tidak adil dari oranglain.
Secara legal, untuk tindakan dikatakan curang maka harus ada :
1. Pernyataan, representasi, atau pengungkapan yang salah
2. Fakta material, yaitu sesuatu yang menstimulasi sesorang untuk
bertindak
3. Niat untuk menipu
4. Kepercayaan yang dapat dijustifikasi (dibenarkan); dimana seseorang
tergantung pada misrepresentasi untuk mengambil tindakan
5. Pencederaan atau kerugiaan yang diderita oleh korban
• PENDAHULUAN UNTUK PENIPUAN• Umumnya para pelaku bisnis yang melakukan
penipuan.
Krimanal Kerah Putih • Kejahatan kerah putih biasanya digunakan untuk
(white – collar criminals) menipu atau memperdaya dan kejahatan mereka
biasanya melibatkan pelanggaran kepercayaan atau
keyakinan.

• Pelaku tidak jujur yang sering kali melibatkan tindakan

Korupsi yang tidak terlegitimasi, tidak bermoral, atau tidak
(corruption) kompatibel dengan standar etis. Contohnya, termasuk
penyuapan dan persekongkolan tender

• Mispresentasi atau meninggalkan fakta – fakta untuk

Penipuan investasi mempromosikan investasi yang menjanjikan laba
(investment fraud) fantastik dengan hanya sedikit atau tidak ada
resiko.
 • PENYALAHGUNAAN ASET (Misappropriation of asset)

Penyalahgunaan aset Pencuriaan aset perusahaan oleh

(Misappropriation Of Asset) karyawan

Faktor yang lebih.berkontribusi dalam sebagian besar penyalahgunaan

adalah tidak adanya pengendalian internal dan atau kegagalan menjalankan
pengendalian internal yang sudah ada
 • KECURANGAN LAPORAN KEUANGAN

Perilaku yang disengaja atau ceroboh, apakah dengan tindakan atau

kelalaian, yang menghasilkan laporan keuangan menyesatkan secara material

SAS NO. 99 TANGGUNG JAWAB AUDITOR UNTUK MENDETEKSI

PENIPUAN
Statement on Auditing Standards (SAS) No. 99, Consideration Of Fraud In A
Financial Statement Audit, yang efektif pda Desember 2002. SAS No. 99
mensyaratkan auditor untuk :
a. Memahami penipuan
b. Mendiskusikan risiko salah saji kecurangan material
c. Memperoleh informasi
d. Mengidentifikasi, menilai, dan merespon resiko
e. Mengevaluasi hasil pengujian audit mereka
f. Mendokumentasikan dan mengkomunikasikan temuan
g. Menggabungkan fokus teknologi
• SIAPA YANG MELAKUKAN PENIPUAN DAN MENGAPA
 •\
• SIAPA YANG MELAKUKAN PENIPUAN DAN MENGAPA

Untuk sebagian besar pelaku penipuan, ada tiga kondisi ketika penipuan
itu terjadi :
Tekanan : Dorongan atau motivasi seseorang untuk melakukan
penipuan. Tiga jenis tekanan. Tiga jenis tekanan yang
Tekana
menyebabkan penyalahgunaan yaitu keuangan, emosional, dan
n
gaya hidup. Tekanan yang dapat menyebabkan penipuan laporan
keuangan yaitu, karakteristik manajemen, kondisi industri,
keuangan.
Kesempatan : Kondisi atau situasi yang memungkinkan seseorang
Kesempatan untuk melakukan dan menyembunyikan tindakan yang tidak jujur
dan mengubahnya menjadi keuntungan pribadi. Kesempatan yang
memungkinkan penipuan karyawan dan laporan karyawan yaitu
faktor pengendalian internal dan faktor - faktor lain.
 • SIAPA YANG MELAKUKAN PENIPUAN DAN MENGAPA

Yang memungkinkan pelaku melakukan 3 hal

berikut :
Melakukan Penipuan
• Salah satu cara bagi karyawan
• Sebagian besar contoh
kecurangan pelaporan
keuangan yang melibatkan
memperbesar aset atau
pendapatan, mengecilkan
kewajiban atau kegagalan
untuk mengungkapkan
informasi.
Menyembunyikan penipuan
• Dalam penyalahgunaan,
untuk menyembunyikan
pencurian aset perusahaan
adalah dengan membebankan
item yang dicuri ke akun
beban.Tindakan pelaku dapat
terbongkar dalam waktu
setahun atau kurang, karena
akun beban adalah
memusatkan perhatian keluar
pada setiap akhir tahun.
Mengonversikan pencurian
atau misrepresentasi untuk
keuntungan personal
pelaku penipuan yang tidak
mencuri kas atau
menggunakan aset yang dicuri
secara personal harus
mengkonversinya dalam
bentuk yang dapat
dibelanjakan.
 •SIAPA YANG MELAKUKAN PENIPUAN DAN MENGAPA

Merupakan alasan yang digunakan para pelaku penipuan untuk

membenarkan perilaku ilegal mereka.
Rasionalisasi Beberapa pelaku merasionalisasikan bahwa mereka tidak
benar - benar melukai secara nyata, tetapi berhadapan dengan
sistem komputer yang tidak bernama dan tidak berwajah atau
perusahaan impersonal yang tidak akan kehilangan uang.
 • PENIPUAN KOMPUTER
Penipuan komputer (computer fraud) adalah setiap penipuan
yang mensyaratkan teknologi komputer untuk melakukan
penipuan. Contohnya meliputi :

1. Pencurian, penggunaan, akses modifikasi, penyalinan atau

penghancuran yang tidak sah pada perangkat lunak,
perangkat keras atau data.
2. Pencurian aset yang ditutupi dengan mengganti catatan
komputer
3. Memperoleh informasi atau properti tak berwujud secara
ilegal dengan menggunakan komputer
 • Tidak semua• orang
MENINGKATNYA PENIPUAN KOMPUTER
sependapat dengan apa yang termasuk penipuan komputer
1

• Banyak contoh penipuan komputer tidak terdeteksi

2

• Persentase penipuan yang tinggi tidak dilaporkan

3

• Banyak jaringan yang tidak aman

4
• Situs internet menawarkan instruksi langkah demi langkah pada bagaimana
5 melakukan penipuan komputer dan penyalahgunaan.
 • PENIPUAN DAN DAN PROSESNYA
• Klasifikasi Penipuan Komputer
Penipuan komputer dapat dikategorikan dengan menggunakan model
pengolahan data
 • PENIPUAN DAN DAN PROSESNYA

PENIPUAN INSTRUKSI
INPUT PENIPUAN PENIPUAN PROSESOR PENIPUAN DATA OUTPUT PENIPUAN
KOMPUTER
• Cara yang paling sederhana • Merupakan penggunaan • Pelaku penipuan
dan yang paling umum untuk sistem yang tidak sah, • Penipuan instruksi komputer • Secara ilegal dengan menggunakan komputer
melakukan penipuan termasuk pencurian waktu termasuk merusakan menggunakan, menyalin, untuk memalsukan output
komputer adalah mengganti dan layanan komputer. perangkat lunak perusahaan, mencari atau membahayakan yang terlihat otentik, seperti
atau memalsukan input • Contohnya : perusahaan menyalin perangkat lunak data perusahaan merupakan cek pembayaran. Para pelaku
komputer. Hal ini asuransi menginstal secara ilegal, menggunakan penipuan data. Penyebab penipuan dapat memindai
membutuhkan sedikit perangkat lunak untuk perangkat lunak dengan cara terbesar pelanggaran data cek pembayaran,
keterampilan, pelaku hanya mendeteksi aktivitas sistem yang tidak sah, dan adalah keteledoran menggunakan desktop untuk
perlu untuk memahami yang abnormal dan mengembangkan perangkat karyawan. mempublikasikan perangkat
bagaimana sistem beroperasi menemukan bahwa karyawan lunak untuk aktivitas yang lunak untuk menghapus
sehingga mereka dapat menggunakan komputer tidak sah. Pendekatan ini pembayar dan jumlahnya,
menutupi jejak. perusahaan untuk biasanya tidak umum karena serta mencetak cek
• Contohnya : seorang pria menjalankan situs judi legal. menggunakan pengetahuan pembayaran fiktif.
menggunakan desktop untuk pemrograman khusus,
mempersiapkan tagihan
perlengkapan kantor yang
tidak pernah dipesan atau
dikirimkan mereka ke
perusahaan lokal. Fakturnya
kurang $300, jumlah yang
sering kali tidak
membutuhkan persetujuan
pesanan pembeliaan.
Persentase tagihan yang
tinggi harus dibayar oleh
perusahaan.
 • MENCEGAH DAN MENDETEKSI PENIPUAN DAN PENYALAHGUNAAN
MEMBUAT PENIPUAN AGAR TIDAK TERJADI
• Menciptakan budaya organisasi yang menekankan integritas dan komitmen untuk nilai etis dan
kompetensi
• Mengadopsi struktur organisasi, filosofi manajemen, gaya operasional dan risiko yang
meminimalkan kemungkinan penipuan
• Membutuhkan pengawasan komite audit yang aktif, terlibat dan independen dari dewan direksi
• Menetapkan otoritas dan tanggung jawab
• Menjaga jalur komunikasi terbuka dengan karyawan
• Meningkatkan hukuman

Meningkatkan kesulitan dalam melakukan penipuan

• Memisahkan fungsi akuntansi atas otorisasi, pencatatan dan penyimpanan

• Mengembangkan dan mengimplementasikan sistem pengendalian internal yang kuat
• Mengimplementasikan pemisahan tugas yang jelas antarfungsi sistem
• Menjaga akses fisik dan jauh untuk sumber daya sistem terhadap personil yang berwenang
• Meminta transaksi dan aktivitas agar diotorisasi dengan personel supervisor yang sesuai
Terimakasih