SISTEM INFORMASI

AKUNTANSI

-Accounting Information system

Marshall B. Romney
Paul John Steinbart
 Materi 5
PENIPUAN KOMPUTER
 Tujuan Pembelajaran

Setelah mempelajari bab ini, Anda diharapkan dapat:

Menguasai konsep dan prinsip tentang:
a. Manajemen risiko
b. Pengendalian internal
c. Lingkungan bisnis
(PP12)

www.penerbitsalemba.co
 ANCAMAN SISTEM INFORMASI MODERN
Bencana alam dan politik
• Contohnya kebakaran atau
panas berlebihan.
• Banjir, gempa bumi, longsor,
topan, tornado, badai salju dan
hujan yang membekukan
• Perang dan serangan teroris
Kesalahan perangkat lunak dan
kegagalan fungsi peralatan
• Kegagalan perangkat keras dan
perangkat lunak
• Kesalahan perangkat lunak atau
bugs
• Benturan sistem operasi
• Pemadaman listrik dan
fluktuasi
• Kesalahan transmisi data yang
tidak terdeteksi
www.penerbitsalemba.co
Tindakan yang disengaja
Tindakan yang tidak diharapkan
(kejahatan komputer)
• Kecelakaan yang disebabkan • Sabotase
oleh kelalaian manusia, • Misrepresentasi, penggunaan
kegagalan untuk mengikuti yang salah, atau pengungkapan
prosedur yang ditetapkan, dan data yang tidak diotorisasi
personel yang dilatih atau • Penyalahgunaan aset
diawasi dengan buruk • Penipuan laporan keuangan
• Kesalahan atau kelalaian yang • Korupsi
tidak inginkan • Penipuan komputer – serangan,
• Kehilangan, kesalahan,
rekayasa sosial, malware.
kerusakan atau salah
menempatkan data
• Kesalahan logika
• Sistem yang memenuhi
kebutuhan perusahaan atau
tidak bisa menangani tugas
yang ditujukan.
 ANCAMAN SISTEM INFORMASI MODERN

 Ancaman ke-empat adalah tindakan yang disengaja seperti

kejahatan komputer, penipuan atau sabotase (sabotage).
 Sabotase adalah tindakan yang disengaja dimana tujuannya
adalah untuk menghancurkan sistem atau beberapa
komponennya.
 Contoh – contoh tindakan yang disengaja sebagai berikut :
1. Virus sobig menimbulkan kerusakan bagi jutaan komputer,
termasuknya matinya sistem kereta api selama enam jam
2. Hacker mencuri 1,5 juta kredit dan debit dari Global
Payments yang mengakibatkan kerugian sebesar $84 juta
dan 90% mengalami penurunan laba

www.penerbitsalemba.co
 PENIPUAN DAN PROSESNYA

 Penipuan (Fraud) adalah beberapa dan semua sarana yang

digunakan seseorang untuk memperoleh keuntungan yang tidak
adil dari orang lain. Secara legal, untuk tindakan dikatakan
curang maka harus ada :
1. Pernyataan, representasi, atau pengungkapan yang salah
2. Fakta material, yaitu sesuatu yang menstimulasi sesorang untuk
bertindak
3. Niat untuk menipu
4. Kepercayaan yang dapat dijustifikasi (dibenarkan); dimana
seseorang tergantung pada misrepresentasi untuk mengambil
tindakan
5. Pencederaan atau kerugiaan yang diderita oleh korban

www.penerbitsalemba.co
 PENDAHULUAN UNTUK PENIPUAN
• Umumnya para pelaku bisnis yang
Kriminal Kerah Putih melakukan penipuan.
• Kejahatan kerah putih biasanya digunakan
(white – collar untuk menipu atau memperdaya dan
criminals) kejahatan mereka biasanya melibatkan
pelanggaran kepercayaan atau keyakinan.
• Pelaku tidak jujur yang sering kali
melibatkan tindakan yang tidak
Korupsi terlegitimasi, tidak bermoral, atau tidak
kompatibel dengan standar etis. Contohnya,
(corruption) termasuk penyuapan dan persekongkolan
tender
• Mispresentasi atau meninggalkan fakta – fakta untuk
Penipuan investasi mempromosikan investasi yang menjanjikan laba fantastik
(investment fraud) dengan hanya sedikit atau tidak ada resiko.
www.penerbitsalemba.co
 PENYALAHGUNAAN ASET (Misappropriation of
asset)

Penyalahgunaan aset Pencuriaan aset perusahaan oleh karyawan

(Misappropriation Of Asset)

Faktor yang lebih berkontribusi

. dalam sebagian besar penyalahgunaan adalah tidak
adanya pengendalian internal dan atau kegagalan menjalankan pengendalian
internal yang sudah ada

www.penerbitsalemba.co
 KECURANGAN LAPORAN KEUANGAN
Perilaku yang disengaja atau ceroboh, apakah dengan tindakan atau kelalaian, yang
menghasilkan laporan keuangan menyesatkan secara material

SAS NO. 99 TANGGUNG JAWAB AUDITOR UNTUK MENDETEKSI PENIPUAN

Statement on Auditing Standards (SAS) No. 99, Consideration Of Fraud In A Financial
Statement Audit, yang efektif pda Desember 2002. SAS No. 99 mensyaratkan auditor
untuk :
a. Memahami penipuan
b. Mendiskusikan risiko salah saji kecurangan material
c. Memperoleh informasi
d. Mengidentifikasi, menilai, dan merespon risiko
e. Mengevaluasi hasil pengujian audit mereka
f. Mendokumentasikan dan mengkomunikasikan temuan
g. Menggabungkan fokus teknologi
www.penerbitsalemba.co
SIAPA YANG MELAKUKAN PENIPUAN DAN
MENGAPA

www.penerbitsalemba.co
 \
SIAPA YANG MELAKUKAN PENIPUAN DAN MENGAPA

Untuk sebagian besar pelaku penipuan, ada tiga kondisi ketika penipuan itu terjadi :
Tekanan : Dorongan atau motivasi seseorang untuk melakukan penipuan.
Tiga jenis tekanan. Tiga jenis tekanan yang menyebabkan penyalahgunaan
Tekanan
yaitu keuangan, emosional, dan gaya hidup. Tekanan yang dapat
menyebabkan penipuan laporan keuangan yaitu, karakteristik manajemen,
kondisi industri, keuangan.

Kesempatan : Kondisi atau situasi yang memungkinkan seseorang untuk

Kesempatan melakukan dan menyembunyikan tindakan yang tidak jujur dan
mengubahnya menjadi keuntungan pribadi. Kesempatan yang
memungkinkan penipuan karyawan dan laporan karyawan yaitu faktor
pengendalian internal dan faktor - faktor lain.
www.penerbitsalemba.co
 SIAPA YANG MELAKUKAN PENIPUAN DAN MENGAPA

Yang memungkinkan pelaku melakukan 3 hal berikut :

Mengonversikan pencurian atau

Melakukan Penipuan Menyembunyikan penipuan misrepresentasi untuk
keuntungan personal

• Salah satu cara bagi karyawan • Dalam penyalahgunaan, pelaku

• Sebagian besar contoh
kecurangan pelaporan keuangan
yang melibatkan memperbesar
aset atau pendapatan,
mengecilkan kewajiban atau
kegagalan untuk mengungkapkan
informasi.
untuk menyembunyikan penipuan yang tidak mencuri kas
pencurian aset perusahaan atau menggunakan aset yang
adalah dengan membebankan dicuri secara personal harus
item yang dicuri ke akun mengkonversinya dalam bentuk
beban.Tindakan pelaku dapat yang dapat dibelanjakan.
terbongkar dalam waktu setahun
atau kurang, karena akun beban
adalah memusatkan perhatian
keluar pada setiap akhir tahun.

www.penerbitsalemba.co
 SIAPA YANG MELAKUKAN PENIPUAN DAN MENGAPA

Merupakan alasan yang digunakan para pelaku penipuan untuk

membenarkan perilaku ilegal mereka.
Rasionalisasi Beberapa pelaku merasionalisasikan bahwa mereka tidak benar -
benar melukai secara nyata, tetapi berhadapan dengan sistem
komputer yang tidak bernama dan tidak berwajah atau perusahaan
impersonal yang tidak akan kehilangan uang.

www.penerbitsalemba.co
 PENIPUAN KOMPUTER

Penipuan komputer (computer fraud) adalah setiap penipuan yang

mensyaratkan teknologi komputer untuk melakukan penipuan. Contohnya
meliputi :

1. Pencurian, penggunaan, akses modifikasi, penyalinan atau

penghancuran yang tidak sah pada perangkat lunak, perangkat
keras atau data.
2. Pencurian aset yang ditutupi dengan mengganti catatan komputer
3. Memperoleh informasi atau properti tak berwujud secara ilegal
dengan menggunakan komputer

www.penerbitsalemba.co
 MENINGKATNYA PENIPUAN KOMPUTER

• Tidak semua orang sependapat dengan apa yang termasuk penipuan komputer
1

• Banyak contoh penipuan komputer tidak terdeteksi

2

• Persentase penipuan yang tinggi tidak dilaporkan

3

• Banyak jaringan yang tidak aman

4

• Situs internet menawarkan instruksi langkah demi langkah pada bagaimana melakukan
5 penipuan komputer dan penyalahgunaan.

www.penerbitsalemba.co
 PENIPUAN DAN DAN PROSESNYA

 Klasifikasi Penipuan Komputer

Penipuan komputer dapat dikategorikan dengan menggunakan
model pengolahan data

www.penerbitsalemba.co
 PENIPUAN DAN DAN PROSESNYA

INPUT PENIPUAN
• Cara yang paling sederhana dan
yang paling umum untuk
melakukan penipuan komputer
adalah mengganti atau
memalsukan input komputer. Hal
ini membutuhkan sedikit
keterampilan, pelaku hanya perlu
untuk memahami bagaimana
sistem beroperasi sehingga
mereka dapat menutupi jejak.
• Contohnya : seorang pria
menggunakan desktop untuk
mempersiapkan tagihan
perlengkapan kantor yang tidak
pernah dipesan atau dikirimkan
mereka ke perusahaan lokal.
Fakturnya kurang $300, jumlah
yang sering kali tidak
membutuhkan persetujuan
pesanan pembeliaan. Persentase
tagihan yang tinggi harus dibayar
oleh perusahaan.
PENIPUAN PROSESOR
• Merupakan penggunaan sistem
yang tidak sah, termasuk
pencurian waktu dan layanan
komputer.
• Contohnya : perusahaan asuransi
menginstal perangkat lunak
untuk mendeteksi aktivitas
sistem yang abnormal dan
menemukan bahwa karyawan
menggunakan komputer
perusahaan untuk menjalankan
situs judi legal.
PENIPUAN INSTRUKSI KOMPUTER
• Penipuan instruksi komputer
termasuk merusakan perangkat
lunak perusahaan, menyalin
perangkat lunak secara ilegal,
menggunakan perangkat lunak
dengan cara yang tidak sah, dan
mengembangkan perangkat
lunak untuk aktivitas yang tidak
sah. Pendekatan ini biasanya
tidak umum karena
menggunakan pengetahuan
pemrograman khusus,
PENIPUAN DATA
• Pelaku penipuan menggunakan
• Secara ilegal dengan
menggunakan, menyalin, mencari
atau membahayakan data
perusahaan merupakan penipuan
data. Penyebab terbesar
pelanggaran data adalah
keteledoran karyawan.
OUTPUT PENIPUAN
komputer untuk memalsukan
output yang terlihat otentik,
seperti cek pembayaran. Para
pelaku penipuan dapat memindai
cek pembayaran, menggunakan
desktop untuk mempublikasikan
perangkat lunak untuk
menghapus pembayar dan
jumlahnya, serta mencetak cek
pembayaran fiktif.

www.penerbitsalemba.co
 MENCEGAH DAN MENDETEKSI PENIPUAN DAN
PENYALAHGUNAAN

MEMBUAT PENIPUAN AGAR TIDAK TERJADI

• Menciptakan budaya organisasi yang menekankan integritas dan komitmen untuk nilai etis dan kompetensi
• Mengadopsi struktur organisasi, filosofi manajemen, gaya operasional dan risiko yang meminimalkan
kemungkinan penipuan
• Membutuhkan pengawasan komite audit yang aktif, terlibat dan independen dari dewan direksi
• Menetapkan otoritas dan tanggung jawab
• Menjaga jalur komunikasi terbuka dengan karyawan
• Meningkatkan hukuman

Meningkatkan kesulitan dalam melakukan penipuan

• Memisahkan fungsi akuntansi atas otorisasi, pencatatan dan penyimpanan

• Mengembangkan dan mengimplementasikan sistem pengendalian internal yang kuat
• Mengimplementasikan pemisahan tugas yang jelas antarfungsi sistem
• Menjaga akses fisik dan jauh untuk sumber daya sistem terhadap personil yang berwenang
• Meminta transaksi dan aktivitas agar diotorisasi dengan personel supervisor yang sesuai

www.penerbitsalemba.co
Terima Kasih