Penanggulangan Fraud dan

pencegahan IT Disaster
Pengertian Fraud
Fraud atau yang dikenal dengan (kecurangan) adalah
salah satu perbuatan melawan hukum yang dilakukan
oleh oknum-oknum yang kurang bertanggung jawab
dari dalam dan atau luar organisasi/perusahaan, dengan
maksud untuk mendapatkan keuntungan pribadi atau
kelompoknya yang secara langsung dengan cara
merugikan pihak lain.
Definisi Risiko Fraud
Risiko Fraud adalah risiko yang dialami oleh suatu
perusahaan atau institusi krn faktor terjadinya
tindakan fraud atau kecurangan yang disengaja, baik
kerugian yang bersifat materi maupun non materi,
dimana kerugian materi diukur dari segi nilai
finansial dengan mengacu pada mata uang yang
dipakai dan kerugian non material menyangkut
dengan kerugian yang bersifat non keuangan seperti
menurunnya kepercayaan publik pada perusahaan.
Jenis-Jenis Fraud Berdasarkan Pelakunya ;

1.  Kecurangan Pegawai (Employee Fraud)

Seperti judulnya tentunya yang melakukan kecurangan adalah pegawai dalam suatu
perusahaan
2.  Kecurangan Manajemen (Management Fraud)
Kecurangan ini dilakukan oleh pihak manajemen dengan cara menggunakan laporan
keuangan/transaksi keuangan sebagai sarana fraud, biasanya dilakukan untuk
mencurangi pemegang kepentingan (stakeholders) yang terkait organisasinya.
3. Customer Fraud
Kecurangan yang dilakukan oleh konsumen/pelanggan, misalnya kecurangan oleh
pihak kontraktor/konsultan terhadap satuan kerja proyek dll.
4. Ecommerce Fraud (kecurangan melalui internet)
Kecurangan yang dilakukan akibat adanya transaksi melalui internet (misalnya
pengadaan lelang melalui internet).
 Hal-Hal Yang Menyebabkan Terjadinya
Fraud.

 Fraud dapat terjadi karena sejumlah alasan yaitu mengenai internal

kontrol yang lemah, pemahaman yang kurang terhadap peraturan
sehingga kepatuhan terhadap aturan atau ketentuan yang lemah
ataupun dapat menyebabkan penetapan kebijakan yang tidak up to
date,serta monitoring yang lemah.

 Dari sisi pendekatan pribadi, ada pendekatan yang disebut sebagai the
fraud triangle.
 Apa saja itu fraud triangle ?
 1. Tekanan
Tekanan ini dimana seorang menyakini bahwa
mereka merasa perlu untuk melakukan fraud.
 Contohnya  karena kondisi kesulitan ekonomi
sehingga mendorong karyawan tersebut
melakukan fraud. Oleh karena itu sebagai
seorang pebisnis Anda harus benar-benar
memperhatikan kesejahteraan karyawan., dengan
terjaminnya kesejahteraan karyawan diharapkan
akan dapat meningkatkan motivasi karyawan
dalam bekerja.
3. Rasionalisasi
Rasionalisasi disini adalah suatu bentuk pemikiran
yang menjadikan seseorang yang melakukan fraud
merasa bahwa sikap curang tersebut dapat
diterima.
 2. Peluang
Peluang adalah situasi dimana seseorang
menyakini bahwa adanya kesempatan atau
kondisi yang menjanjikan keuntungan jika
melakukan fraud dan tidak terdeteksi. Peluang
dapat mendorong kemungkinan seorang
karyawan untuk melakukan fraud, bahkan disaat
karyawan tersebut tidak memiliki tekanan untuk
melakukan fraud.
 Penyebab adanya peluang melakukan fraud
adalah Sistem kerja, mekanisme kerja yang
longgar, bahkan hubungan kekeluargaan yang
kelewat akrab dalam satu perusahaan dan apabila
karyawan yang sudah terlalu lama berada di satu
unit kerja tertentu.
Cara Mengatasi Fraud
Mengacu pada Albrecht, Albrecht, Albrecht, dan Zimbelman (2009:109),
salah satu cara yang dapat dilakukan perusahaan untuk mencegah fraud
yaitu dengan mengurangi peluang terjadinya fraud dengan
memperhatikan hal–hal berikut ini:
a. Memiliki Sistem Pengendalian Yang Baik
b. Menghambat terjadinya kolusi
c. Mengawasi karyawan dan menyediakan saluran
telekomunikasi untuk pelaporan fraud
d. Menciptakan gambaran hukuman yang akan diterima bila
melakukan fraud
e. Melaksanakan pemeriksaan secara proaktif.
a.  Memiliki Sistem Pengendalian Yang Baik
Berkaitan dengan pengendalian internal, Committee of Sponsoring
Organizations (COSO) mengharuskan perusahaan untuk memiliki
kerangka pengendalian internal sebagai berikut:

1. Lingkungan Pengendalian Yang Baik

2. Penilaian Resiko
3. Aktivitas Pengendalian Yang Baik
4. Arus Komunikasi Dan Informasi Yang Baik
5. Pengawasan
 Memiliki Sistem Pengendalian Yang Baik
2. Arus komunikasi dan informasi yang baik
(sistem akuntansi)

1. Unsur – unsur lingkungan pengendalian Sistem akuntansi yang baik harus

meliputi hal–hal berikut:
memastikan bahwa transaksi yang
 Peran dan contoh manajemen
tercatat mencakup kriteria berikut:
 Sah
 Komunikasi manajemen
 Perekrutan yang tepat  Diotorisasi dengan benar

 Struktur organisasi yang jelas  Lengkap

 Internal audit perusahaan yang efektif  Diklasifikasikan dengan benar

 Dilaporkan pada periode yang
benar
 Dinilai dengan benar
 Diikhtisarkan dengan benar
3.  Aktivitas atau prosedur pengendalian
 Agar perilaku karyawan sesuai dengan apa yang diinginkan Anda
sebagai pebisnis  dan membantu perusahaan dalam mencapai
tujuannya, tentu diperlukan lima prosedur pengendalian yang utama:
 Pemisahan tugas atau pengawasan ganda
 Sistem otorisasi
 Pengecekan independen
 Pengamanan fisik
 Dokumen dan pencatatan
 BENTUK FRAUD PADA EARNINGS
MANAGEMENT

Earning management (manajemen laba) adalah suatu tindakan yang mengatur laba
sesuai dengan yang dikehendaki oleh pihak tertentu yang terutama oleh manajemen
perusahaan (company management)

Tindakan melakukan earning management bersifat mengambil keuntungan jangka

pendek, tanpa menunggu proses yang sewajarnya
 BENTUK FRAUD PADA INSIDER
TRADING

Insider trading adalah informasi yang hanya dikuasai oleh sekelompok orang yang
harusnya disebar tapi ditahan oleh sekelompok orang tertentu. Tindakan menyimpan
informasi dengan cara melakukan kontrol informasi dalam arti memberi atau open
of information adalah dilakukan dalam bata-batas yang dikaji sejauh mana itu akan
memberi dampak pada perusahaan khususnya pengaruhnya pada harga saham.
 Tata Kelola Teknologi Informasi
Cara untuk Menyelaraskan Strategi IT
dan Proses Bisnis
 
Tata kelola teknologi informasi (Bahasa Inggris: IT governance) adalah
suatu cabang dari tata kelola perusahaan yang terfokus pada sistem teknologi
informasi (TI) serta manajemen kinerja dan risikonya.

Tata Kelola Teknologi Informasi (IT Governance)?

Tata kelola teknologi informasi menyediakan struktur untuk menyelaraskan
strategi terknologi informasi dengan strategi bisnis.

Dengan mengikuti kerangka kerja formal, organisasi dapat mengukur hasil

untuk mencapai strategi dan tujuan organisasi. Dengan
mempertimbangkan stakeholders’ interests, serta kebutuhan karyawan dan
proses yang diikuti.

Dalam gambaran besar, tata kelola TI merupakan integral dari keseluruhan tata
kelola perusahaan.
Mengapa organisasi harus mengimplementasi tata kelola IT ?
Organisasi saat ini patuh pada peraturan yang mengatur perlindungan informasi,
akuntabilitas keuangan, retensi data, pemulihan bencana, dan lain sebagainya. Juga
adanya tuntutan dari shareholders, stakeholders and customers.

Organisasi seperti apa yang menerapkan tata kelola teknologi informasi?

Organisasi sektor publik dan swasta perlu cara untuk memastikan bahwa fungsi IT
mereka mendukung strategi dan tujuan bisnis.

Bagaimana Anda menerapkan program tata kelola teknologi informasi?

Cara termudah adalah memulai dengan kerangka kerja yang telah dibuat oleh pakar
industri dan digunakan oleh ribuan organisasi.

Banyak kerangka kerja termasuk panduan implementasi untuk membantu fase

organisasi dalam program tata kelola teknologi informasi.
Kerangka kerja yang biasa digunakan adalah:

COBIT : Diterbitkan oleh ISACA, COBIT adalah kerangka kerja komprehensif “secara global telah menerima praktik,
analytical tools and models” yang dirancang untuk tata kelola dan pengelolaan TI perusahaan. Dengan dasar dalam audit TI,
ISACA memperluas lingkup COBIT selama bertahun-tahun untuk mendukung tata kelola TI. Versi terbaru adalah COBIT 5,
yang banyak digunakan oleh organisasi dan berfokus pada manajemen risiko dan mitigasi.

ITIL : Merupakan singkatan dari Information Technology Infrastructure Library, ITIL berfokus pada manajemen layanan TI.
Bertujuan untuk memastikan bahwa layanan TI mendukung proses utama bisnis. ITIL terdiri dari lima praktik terbaik
manajemen untuk strategi layanan, desain, transisi (seperti change management), operation dan operation and continual service
improvement.

COSO : Model ini digunakan untuk mengevaluasi pengendalian internal dari Committee of Sponsoring Organizations of the
Treadway Commission (COSO). COSO tidak hanya terfokus pada layanan TI inilah yang membedakan COSO dengan kerangka
kerja lainnya, ia lebih terfokus pada aspek bisnis seperti manajemen risiko perusahaan (ERM) dan fraud deterrence.

CMMI : Capability Maturity Model Integration, yang dikembangkan oleh Software Engineering Institute, adalah pendekatan
untuk peningkatan kinerja. CMMI menggunakan skala 1 hingga 5 untuk mengukur kinerja organisasi, kualitas dan tingkat
kematangan profitabilitas. Menurut Calatayud, “memungkinkan untuk mengkolaborasikan mode dan pengukuran obyektif
untuk digabungkan dalam mengukur risiko yang sifatnya kualitatif.”

FAIR : Factor Analysis of Information Risk (FAIR) adalah model yang relatif baru bertujuan untuk membantu organisasi dalam
mengukur risiko. Fokusnya adalah pada cyber security dan operational risk, dengan tujuan untuk membuat keputusan yang
lebih tepat.
 Bagaimana organisasi memilih kerangka kerja
yang akan digunakan?

Kebanyakan kerangka kerja tata kelola TI dirancang untuk membantu Anda

menentukan bagaimana divisi TI berfungsi secara keseluruhan, apa yang
dibutuhkan oleh manajemen.

Saat meninjau kerangka kerja, pertimbangkan budaya perusahaan Anda.

Apakah kerangka kerja atau model tertentu cocok untuk organisasi Anda?
Apakah sesuai dengan arahan para pemangku kepentingan? Bisa jadi kerangka
kerja tersebut menjadi pilihan terbaik.

Tetapi tentu saja Anda dapat memilih menerapkan lebih dari satu kerangka
kerja. Sebagai contoh, penerapan COBIT dan ITIL. Beberapa organisasi telah
menggunakan COBIT dan COSO, bersama dengan standar ISO 27001 (untuk
mengelola keamanan informasi).