pencegahan IT Disaster
Pengertian Fraud
Fraud atau yang dikenal dengan (kecurangan) adalah
salah satu perbuatan melawan hukum yang dilakukan
oleh oknum-oknum yang kurang bertanggung jawab
dari dalam dan atau luar organisasi/perusahaan, dengan
maksud untuk mendapatkan keuntungan pribadi atau
kelompoknya yang secara langsung dengan cara
merugikan pihak lain.
Definisi Risiko Fraud
Risiko Fraud adalah risiko yang dialami oleh suatu
perusahaan atau institusi krn faktor terjadinya
tindakan fraud atau kecurangan yang disengaja, baik
kerugian yang bersifat materi maupun non materi,
dimana kerugian materi diukur dari segi nilai
finansial dengan mengacu pada mata uang yang
dipakai dan kerugian non material menyangkut
dengan kerugian yang bersifat non keuangan seperti
menurunnya kepercayaan publik pada perusahaan.
Jenis-Jenis Fraud Berdasarkan Pelakunya ;
Dari sisi pendekatan pribadi, ada pendekatan yang disebut sebagai the
fraud triangle.
Apa saja itu fraud triangle ?
1. Tekanan 2. Peluang
Tekanan ini dimana seorang menyakini bahwa Peluang adalah situasi dimana seseorang
mereka merasa perlu untuk melakukan fraud. menyakini bahwa adanya kesempatan atau
kondisi yang menjanjikan keuntungan jika
melakukan fraud dan tidak terdeteksi. Peluang
Contohnya karena kondisi kesulitan ekonomi
dapat mendorong kemungkinan seorang
sehingga mendorong karyawan tersebut karyawan untuk melakukan fraud, bahkan disaat
melakukan fraud. Oleh karena itu sebagai karyawan tersebut tidak memiliki tekanan untuk
seorang pebisnis Anda harus benar-benar melakukan fraud.
memperhatikan kesejahteraan karyawan., dengan
terjaminnya kesejahteraan karyawan diharapkan
akan dapat meningkatkan motivasi karyawan Penyebab adanya peluang melakukan fraud
dalam bekerja. adalah Sistem kerja, mekanisme kerja yang
longgar, bahkan hubungan kekeluargaan yang
kelewat akrab dalam satu perusahaan dan apabila
karyawan yang sudah terlalu lama berada di satu
3. Rasionalisasi unit kerja tertentu.
Rasionalisasi disini adalah suatu bentuk pemikiran
yang menjadikan seseorang yang melakukan fraud
merasa bahwa sikap curang tersebut dapat
diterima.
Cara Mengatasi Fraud
Mengacu pada Albrecht, Albrecht, Albrecht, dan Zimbelman (2009:109),
salah satu cara yang dapat dilakukan perusahaan untuk mencegah fraud
yaitu dengan mengurangi peluang terjadinya fraud dengan
memperhatikan hal–hal berikut ini:
a. Memiliki Sistem Pengendalian Yang Baik
b. Menghambat terjadinya kolusi
c. Mengawasi karyawan dan menyediakan saluran
telekomunikasi untuk pelaporan fraud
d. Menciptakan gambaran hukuman yang akan diterima bila
melakukan fraud
e. Melaksanakan pemeriksaan secara proaktif.
a. Memiliki Sistem Pengendalian Yang Baik
Berkaitan dengan pengendalian internal, Committee of Sponsoring
Organizations (COSO) mengharuskan perusahaan untuk memiliki
kerangka pengendalian internal sebagai berikut:
Earning management (manajemen laba) adalah suatu tindakan yang mengatur laba
sesuai dengan yang dikehendaki oleh pihak tertentu yang terutama oleh manajemen
perusahaan (company management)
Insider trading adalah informasi yang hanya dikuasai oleh sekelompok orang yang
harusnya disebar tapi ditahan oleh sekelompok orang tertentu. Tindakan menyimpan
informasi dengan cara melakukan kontrol informasi dalam arti memberi atau open
of information adalah dilakukan dalam bata-batas yang dikaji sejauh mana itu akan
memberi dampak pada perusahaan khususnya pengaruhnya pada harga saham.
Tata Kelola Teknologi Informasi
Cara untuk Menyelaraskan Strategi IT
dan Proses Bisnis
Tata kelola teknologi informasi (Bahasa Inggris: IT governance) adalah
suatu cabang dari tata kelola perusahaan yang terfokus pada sistem teknologi
informasi (TI) serta manajemen kinerja dan risikonya.
Dalam gambaran besar, tata kelola TI merupakan integral dari keseluruhan tata
kelola perusahaan.
Mengapa organisasi harus mengimplementasi tata kelola IT ?
Organisasi saat ini patuh pada peraturan yang mengatur perlindungan informasi,
akuntabilitas keuangan, retensi data, pemulihan bencana, dan lain sebagainya. Juga
adanya tuntutan dari shareholders, stakeholders and customers.
Cara termudah adalah memulai dengan kerangka kerja yang telah dibuat oleh pakar
industri dan digunakan oleh ribuan organisasi.
COBIT : Diterbitkan oleh ISACA, COBIT adalah kerangka kerja komprehensif “secara global telah menerima praktik,
analytical tools and models” yang dirancang untuk tata kelola dan pengelolaan TI perusahaan. Dengan dasar dalam audit TI,
ISACA memperluas lingkup COBIT selama bertahun-tahun untuk mendukung tata kelola TI. Versi terbaru adalah COBIT 5,
yang banyak digunakan oleh organisasi dan berfokus pada manajemen risiko dan mitigasi.
ITIL : Merupakan singkatan dari Information Technology Infrastructure Library, ITIL berfokus pada manajemen layanan TI.
Bertujuan untuk memastikan bahwa layanan TI mendukung proses utama bisnis. ITIL terdiri dari lima praktik terbaik
manajemen untuk strategi layanan, desain, transisi (seperti change management), operation dan operation and continual service
improvement.
COSO : Model ini digunakan untuk mengevaluasi pengendalian internal dari Committee of Sponsoring Organizations of the
Treadway Commission (COSO). COSO tidak hanya terfokus pada layanan TI inilah yang membedakan COSO dengan kerangka
kerja lainnya, ia lebih terfokus pada aspek bisnis seperti manajemen risiko perusahaan (ERM) dan fraud deterrence.
CMMI : Capability Maturity Model Integration, yang dikembangkan oleh Software Engineering Institute, adalah pendekatan
untuk peningkatan kinerja. CMMI menggunakan skala 1 hingga 5 untuk mengukur kinerja organisasi, kualitas dan tingkat
kematangan profitabilitas. Menurut Calatayud, “memungkinkan untuk mengkolaborasikan mode dan pengukuran obyektif
untuk digabungkan dalam mengukur risiko yang sifatnya kualitatif.”
FAIR : Factor Analysis of Information Risk (FAIR) adalah model yang relatif baru bertujuan untuk membantu organisasi dalam
mengukur risiko. Fokusnya adalah pada cyber security dan operational risk, dengan tujuan untuk membuat keputusan yang
lebih tepat.
Bagaimana organisasi memilih kerangka kerja
yang akan digunakan?
Tetapi tentu saja Anda dapat memilih menerapkan lebih dari satu kerangka
kerja. Sebagai contoh, penerapan COBIT dan ITIL. Beberapa organisasi telah
menggunakan COBIT dan COSO, bersama dengan standar ISO 27001 (untuk
mengelola keamanan informasi).