1, SI & PI Yovie Aulia Dinanda, Hapzi Ali, Ancaman terhadap Sistem Informasi Akuntansi, Universitas Mercu Buana, 2018

1. Ancaman terhadap Sistem Informasi Akuntansi Pengenalan Fraud, Pelaku-pelaku Fraud dan alasannya, Computer Fraud, Pencegahan dan Pendeteksian Fraud Dosen Pengampu: Prof. Dr. Ir. Hapzi Ali, MM, CMA Dibuat Oleh: Yovie Aulia Dinanda 55518110057 MAGISTER AKUNTANSI PROGRAM PASCASARJANA (S2) UNIVERSITAS MERCU BUANA JAKARTA 2018

2. A.Ancaman terhadap SIA Ancaman adalah aksi yang mengganggu stabilitas sistem informasi akuntansi yang berasal dari dalam sistem itu sendiri maupun dari luar system Ancaman terhadap SIA, meliputi: 1.Kehancuran karena Bencana Alam dan Politik, seperti: kebakaran, panas yang berlebihan, banjir, gempa bumi, badai angin, dan perang. Bencana yang tidak bisa diprediksi dapat secara keseluruhan menghancurkan sistem informasi dan menyebabkan kejatuhan sebuah perusahaan. Ketika terjadi sebuah bencana, banyak perusahaan yang terkena pengaruhnya pada saat yang bersamaan. 2.Kesalahan pada software dan tidak berfungsinya peralatan, seperti: kegagalan hardware, kesalahan atau kerusakan pada software, kegagalan sistem operasi, gangguan dan fluktuasi listrik, kesalahan pengiriman data yang tidak terdeteksi. 3.Tindakan tidak disengaja, seperti: kecelakaan yang disebabkan oleh kesalahan manusia, kesalahan atau penghapusan karena ketidaktahuan, hilangnya atau salah letaknya data, kesalahan pada logika sistem, sistem yang tidak memenuhi kebutuhan perusahaan atau tidak mampu menangani tugas yang diberikan. 4.Tindakan sengaja (kejahatan komputer), seperti: sabotase, penipuan melalui komputer, penyalahgunaan asset, pencurian. B.Pengenalan Fraud Fraud adalah tindakan curang, yang dilakukan sedemikian rupa, sehingga menguntungkan diri sendiri/kelompok atau merugikan pihak lain (perorangan, perusahaan atau institusi). Ada tiga hal yang mendorong terjadinya sebuah upaya fraud, yaitu dorongan yang menyebabkan seseorang melakukan fraud (pressure), peluang yang memungkinkan fraud terjadi (opportunity), dan elemen penting dalam terjadinya fraud, dimana pelaku mencari pembenaran atas tindakannya (rationalization) Pelaku-pelaku Fraud dan alasannya Pelaku kecurangan dapat diklasifikasikan kedalam dua kelompok, yaitu: 1.Manajemen, pihak manajemen biasanya melakukan kecurangan untuk kepentingan perusahaan yaitu salah saji yang timbul karena kecurangan pelaporan keuangan (misstatements arising from fraudulent financial). 2.Pegawai/karyawan, melakukan kecurangan bertujuan untuk keuntungan individu, misalnya salah saji yang berupa penyalahgunaan aktiva. Fraud yang dilakukan oleh manajemen umumnya lebih sulit ditemukan dibandingkan dengan yang dilakukan karyawan. Oleh karena itu, perlu diketahui gejala yang menunjukkan adanya kecurangan tersebut, adapun gejala tersebut adalah: 1.Gejala kecurangan pada manajemen

3. Ketidak cocokan diantara manajemen puncak, moral dan motivasi karyawan rendah, departemen akuntansi kekurangan staff, tingkat komplain yang tinggi terhadap organisasi dari pihak konsumen, kekurangan staff secara tidak teratur, penjualan/laba menurun. 2.Gejala kecurangan pada pegawai/karyawan Pembetulan ayat jurnal penyesuaian tanpa otorisasi manajemen laba dan tanpa perincian/penjelasan pendukung, pencatatan yang salah, penghancuran/penghilangan dokumen pendukung pembayaran. C.ComputerFraud Departemen Kehakiman Amerika Serikat mendefinisikan penipuan komputer sebagai tindakan illegal apapun yang membutuhkan pengetahuan teknologi komputer untuk melakukan tindakan awal penipuan, penyelidikan, atau pelaksanaannya. Secara khusus, penipuan komputer mencakup hal-hal berikut ini: 1.Pencurian, penggunaan, akses, modifikasi, penyalinan, dan perusakan software atau data secara tidak sah. 2.Pencurian uang dengan mengubah catatan komputer atau pencurian waktu komputer 3.Pencurian atau perusakan hardware komputer 4.Penggunaan atau konspirasi untuk menggunakan sumber daya komputer dalam melakukan tindak pidana 5.Keinginan untuk secara illegal mendapatkan informasi atau property berwujud melalui penggunaan komputer D.Pencegahdan pendeteksian Fraud 1.Corporate Governance dilakukan oleh manajemen yang dirancang dalam rangka mengeliminasi atau setidaknya menekan kemungkinan terjadinya fraud. Corporate governance meliputi budaya perusahaan, kebijakan-kebijakan, dan pendelegasian wewenang. 2.Transaction Level Control Process yang dilakukan oleh auditor internal, pada dasarnya adalah proses yang lebih bersifat preventif dan pengendalian yang bertujuan untuk memastikan bahwa hanya transaksi yang sah, mendapat otorisasi yang memadai yang dicatat dan melindungi perusahaan dari kerugian. 3.Retrospective Examination yang dilakukan oleh auditor eksternal diarahkan untuk mendeteksi fraud sebelum menjadi besar dan membahayakan perusahaan. 4.Investigation and Remediation yang dilakukan forensik auditor. Peran auditor forensik adalah menentukan tindakan yang harus diambil terkait dengan ukuran dan tingkat kefatalan fraud, tanpa memandang apakah fraud itu hanya berupa pelanggaran kecil terhadap kebijakan perusahaan ataukah pelanggaran besar yang berbentuk kecurangan dalam laporan keuangan atau penyalahgunaan asset. Pencegahan fraud bisa dianalogikan dengan penyakit, yaitu lebih baik dicegah daripada diobati. Jika menunggu terjadinya fraud baru ditangani itu artinya sudah ada kerugian

4. yang terjadi dan telah dinikmati oleh pihak tertentu, bandingkan bila kita berhasil mencegahnya, tentu kerugian belum semuanya beralih ke pelaku fraud tersebut. Dan bila fraud sudah terjadi maka biaya yang dikeluarkan jauh lebih besar untuk memulihkannya daripada melakukan pencegahan sejak dini. Untuk melakukan pencegahan, setidaknya ada tiga upaya yang harus dilakukan, yaitu: 1.Membangun individu yang didalamnya terdapat trust and openness, mencegah benturan kepentingan, confidential disclosure agreement dan corporate security contract. 2.Membangun sistem pendukung kerja yang meliputi sistem yang terintegrasi, standarisasi kerja, aktifitas control dan sistem rewards and recognition. 3.Membangun sistem monitoring yang didalamnya terkandung control self asessment, internal auditor dan eksternal auditor Kasus Melihat kondisi di perusahaan tempat saya bekerja, menurut saya sistem pengendalian internalnya belum terlaksana dengan baik, karena jumlah sumber daya manusia yang masih sangat terbatas dan masih belum ada pemisahan antara fungsi-fungsi yang terkait. Dengan tidak adanya internal control yang baik, maka dapat memicu terjadinya fraud. Pada umumnya fraud terjadi karena tiga hal yang mendasarinya terjadi secara bersama, yaitu: 1. Insentif atau tekanan untuk melakukan fraud, 2. Peluang untuk melakuakn fraud, dan 3. Sikap atau rasionalisasi untuk membenarkan tindakan fraud. Perusahaan yang sukses dapat dipastikan pengendalian internal diperusahaan tersebut sudah termasuk efektif karena tujuan yang diharapkan oleh perusahaan tercapai. Meskipun kita tahu pengendalian internal memiliki keterbatasan yang melekat. Jika dikembalikan ke akar permasalahan, keterbatasan itu sebagian besar terjadi karena faktor manusia. Peran manusia sangatlah besar oleh karena itu kita harus bisa menjaga manusia tersebut sehingga manajemen bisa mencegah kegagalan dalam pengendalian internal.

5. Daftar Pustaka https://accounting.binus.ac.id/2015/03/09/fraudkecurangandalamakuntansi/ https://arezky125.wordpress.com/ https://www.scribd.com/doc/281771769/SIA RMK BAB 5 6 11 computer fraud abuse audit CBIS docx