perhitungan terhadap data input dan penilaian kebijakan mereka.
Kelayakan Pengendalian.
Membangun struktur pengendalian intern yang effektif dan effisien bukanlah tugas
sederhana. Hal ini melibatkan lebih daripada sekedar pemasangan semua
pengendalian dan ukuran keamanan yang datang untuk mengurus. Audit dan
masalah cost harus juga dipertimbangkan.
1. Pertimbangan Audit. Ciri kkas SIA
mengalami periode auidt. Secara normal, struktur pengendalian intern menerima
penelitian dengan cermat selama audit. Dengan demikian struktur pengendalian
intern harus didesain menjadi penuh dapat diaudit. Dalam hal ini, analisis tertentu dan
rekonsiliasi dapat secara otomatis dihasilkan pada basis rutin untuk
digunakan oleh auditor.Umumnya auditor intern harus dimintai konlustasi selama
fase pengembangan sistem, oleh karena itu bahwa
semua yang
diperlukan pengendalian harus dipertimbangkan lebih
dahulu.
2. Pertimbangan biaya – manfaat.
Membangun pengendalian dalam sistem informasi melibatkan biaya. Penambahan
pengendalian setelah
sitem diimplementasikan unumnya cenderung
lebih mahal dan sulit. Jika setiap pengendalian yang dikhayalkan tercakup
dalam struktur organisasi,total biaya akan mungkin melebihi yang biasa. Dengan
demikian auditor intern perusahaan harus melaksanakan analisis biaya – manfaat.
Kekuatan
untuk perbaikan
pengendalian.
Pada dekade terakhir, berbagai kekuatan muncul untuk mendorong perbaikan
sistem pengendalian intern. Barangkali kekuatan yang paling berpengaruh adalah
manajer, asosiasi profesional, dan badan pemerintah.
1. Kebutuhan manajemen. Manajer
kebanyakan perusahaan
mengakui kebutuhan vital mereka akan struktur
pengendalian intern yang cukup. Mereka memiliki kesadaran besarnya kerugian dan
kerusakan yang terjadi pada mahalnya asset yang dipercayakan pada mereka.
2. Perhatian Asosiasi Profesional pada Etika. Asosiasi profesi akuntansi telah
memiliki kode etik. Salah satu tujuan paling penting kode etik adalah untuk membantu
profesional memilih diantara alternatif yang tidak jelas. Termasuk berkenaan
dengan bahan-bahan seperti independensi, kompetensi teknik, dan kepantasan praktik
selama audit dan perikatan konsultasi yang melibatkan sistem informasi.
3. Seleksi tindakan dan kekuasaan badan pemerintah. Investigasi oleh agen
pemerintah seperti BAPEPAM sudah mengungkapkan aktivitas ilegal pada
perusahaan yang tidak terdeteksi struktur pengendalian intern.Sebagai konsekuensi
badan pemerintah mengeluarkan suatu peraturan yang mensyaratkan perusahaan
untuk memikirkan dan menyelenggarakan struktur pengendalian intern yang
cukup..manajer perusahaan secara legal eperti halnya tanggung jawab secara etika
untuk menetapkan dan menyelenggarakan struktur pengendalian intern yang cukup.
Mereka diharapkan menetapkan suatu level “Kesadaran pengendalian” demikian
halnya karyawan tidak menundukkan untukxmenumbangkan
struktur pengendalian. Manajemen yang dengan
sadar berbelit-belit dengan persyaratan aturan menjadi subyek hukuman kriminal.
KEJAHATAN KOMPUTER
Jumlah kejahatan
komputer computer crime, terutama yang
berhubungan dengan sistem informasi, akan terus meningkat dikarenakan
beberapa hal, antara lain: a. Aplikasi bisnis yang menggunakan
berbasis teknologi informasi dan jaringan komputer semakin meningkat.
Sebagai contoh saat ini mulai bermunculan aplikasi bisnis seperti on-
line banking, electronic commerce e- commerce, Electronic Data Interchange
EDI, dan masih banyak lainnya. b. Desentralisasi dan distributed server
menyebabkan lebih banyak sistem yang
harus ditangani. Hal ini membutuhkan lebih banyak operator dan administrator
yang handal yang juga kemungkinan harus disebar di seluruh lokasi.
c. Transisi dari single vendor ke multi- vendor sehingga lebih banyak sistem
atau perangkat yang harus dimengerti dan masalah interoperability antar
vendor yang lebih sulit ditangani. Untuk memahami satu jenis perangkat dari
satu vendor saja sudah susah, apalagi harus
menangani berjenis-jenis
perangkat. d. Meningkatnya kemampuan pemakai di
bidang komputer sehingga mulai banyak pemakai yang mencoba-coba bermain
atau membongkar system yang digunakannya atau sistem milik orang
lain. Jika dahulu akses ke komputer sangat sukar, maka sekarang komputer
sudah merupakan barang yang mudah diperoleh dan banyak dipasang di
sekolah serta rumah-rumah. e. Mudahnya diperoleh software untuk
menyerang komputer dan jaringan komputer. Banyak tempat di Internet
yang menyediakan software yang langsung dapat diambil download dan
langsung digunakan untuk menyerang dengan Graphical User Interface GUI
yang mudah digunakan. f. Kesulitan dari penegak hukum untuk
mengejar kemajuan dunia komputer dan telekomunikasi yang sangat cepat.
Hukum yang berbasis ruang dan waktu akan mengalami kesulitan untuk
mengatasi masalah yang justru terjadi pada sebuah sistem yang tidak memiliki
ruang dan waktu. Barang bukti digital juga masih sulit diakui oleh pengadilan
Indonesia sehingga menyulitkan dalam pengadilan. Akibatnya pelaku kejahatan
cyber hanya dihukum secara ringan sehingga ada kecenderungan mereka
melakukan hal itu kembali. g. Semakin kompleksnya sistem yang
digunakan1, seperti semakin besarnya program source code yang digunakan
sehingga semakin besar probabilitas terjadinya lubang keamanan yang
disebabkan kesalahan pemrograman, bugs.
h. Semakin banyak perusahaan yang menghubungkan sistem informasinya
dengan jaringan komputer yang global seperti Internet. Hal ini membuka akses
dari seluruh dunia. Maksud dari akses ini adalah sebagai target dan juga
sebagai penyerang. Potensi sistem informasi yang dapat dijebol dari mana-
mana menjadi lebih besar.
KECURANGAN DAN JENIS KECURANGAN KOMPUTER
Untuk lebih berhasilnya peran auditor
dalam pencegahan
dan pendeteksian
adanya kecurangan,
sebaiknya internal
auditor perlu
memahami kecurangan dan jenis-jenis kecurangan yang mungkin terjadi dalam
perusahaan. G.Jack Bologna, Robert J.Lindquist
dan Joseph
T.Wells mendifinisikan kecurangan “ Fraud is
criminal deception intended to financially benefit the deceiver 1993,hal 3 ” yaitu
kecurangan adalah penipuan kriminal yang bermaksud untuk memberi manfaat
keuangan kepada si penipu. Kriminal disini berarti setiap tindakan kesalahan serius
yang dilakukan dengan maksud jahat. Dan dari tindakan jahat tersebut ia
memperoleh manfaat dan merugikan korbannya secara financial. Biasanya
kecurangan mencakup tiga langkah yaitu: 1 tindakanthe act.,
2 Penyembunyiantheconcealment, dan 3 konversithe conversion
Misalnya pencurian atas harta persediaan adalah tindakan, kemudian
pelaku akan menyembunyikan kecurangan tersebut misalnya dengan membuat bukti
transaksi pengeluaran fiktif. Selanjutnya setelah perbuatan pencurian dan
penyembunyian dilakukan, pelaku akan melakukan konversi dengan cara memakai
sendiri atau menjual persediaan tersebut. Pada dasarnya terdapat dua tipe
kecurangan, yaitu eksternal dan internal. Kecurangan eksternal adalah kecurangan
yang dilakukan oleh pihak luar terhadap suatu
perusahaanentitas, seperti
kecurangan yang dilakukan pelanggan terhadap usaha; wajib pajak terhadap
pemerintah. Kecurangan internal adalah tindakan tidak legal dari karyawan,
manajer dan
eksekutif terhadap
perusahaan tempat ia bekerja. Association of Certified Fraud Examinations ACFE -
2000, mengkategorikan kecurangan dalam tiga kelompok sebagai berikut:
a.
Kecurangan Laporan
Keuangan Financial
Statement Fraud,
Kecurangan Laporan Keuangan dapat didefinisikan sebagai kecurangan yang
dilakukan oleh manajemen dalam bentuk salah saji material Laporan
Keuangan yang merugikan investor dan kreditor. Kecurangan ini dapat bersifat
financial atau kecurangan non financial.
b.
Penyalahgunaan aset
Asset Misappropriation, Penyalahagunaan
aset dapat digolongkan ke dalam ‘Kecurangan Kas’ dan ‘Kecurangan atas
Persediaan dan Aset Lainnya’, serta pengeluaran-pengeluaran biaya secara
curang fraudulent disbursement.
c.
Korupsi Corruption, Korupsi dalam konteks pembahasan ini adalah korupsi
menurut ACFE, bukannya pengertian korupsi menurut UU Pemberantasan
TPK di Indonesia. Menurut ACFE, korupsi terbagi ke dalam pertentangan
kepentingan conflict of interest, suap bribery, pemberian illegal illegal
gratuity, dan pemerasan economic extortion.
TIPE DAN
CONTOH KEJAHATAN
KOMPUTER
Banyak survey pemerintah dan sektor swasta menunjukkan bahwa
kejahatan komputer
cenderung bertambah. Sulit untuk menghitung
dampak ekonomis
kejahatan ini,
bagaimanapun, karena banyak yang tidak pernah dideteksi atau dilaporkan.
Kejahatan komputer dapat dibagi menjadi dua kategori, yakni kejahatan terhadap
komputer dan kejahatan menggunakan komputer.
Semua tingkatan operasi komputer rentan terhadap aktivitas kejahatan,
apakah sebagai target kejahatan atau instrument kejahatan atau keduanya. Input
operasi, pemrosesan data, output operasi dan
komunikasi semuanya
telah menggunakan tujuan gelap.
1. Penipuan dengan manipulasi komputer