PENDAHULUAN
Penipuan
adalah sesuatu atau segala sesuatu yang digunakan oleh seseorang untuk
memperoleh keuntungan secara tidak adil terhadap orang lain. Tindakan curang
meliputi kebohongan, penyembunyian kebenaran, muslihat dan kelicikan, dan
tindakan tersebut sering mencakup pelanggaran kepercayaan. Pelaku penipuan
sering disebut sebagai penjahat berkerah putih (white collar
criminals), untuk membedakannya dari penjahat yang melakukan kejahatan
dengan kekerasan.
Penipuan
internal dapat dibedakan menjadi dua kategori : penggelapan aset dan penipuan
pelaporan keuangan. Penggelapan aset atau penipuan pegawai, dilakukan oleh
seseorang atau kelompok orang untuk keuntungan keuangan pribadi. Penipuan yang
ditemukan oleh Jason Scott suatu penggelapan aset. Komisi
Nasional atas Penipuan Pelaporan Keuangan (Treadway Commision) mendefinisikan
penipuan pelaporan keuangan sebagai tindakan yang sembrono atau disengaja, baik
melalui tindakan atau penghilangan yang menghasilkan laporan keuangan
yang menyesatkan secara material. Treadway Commision merekomendasikan empat
tindakan untuk mengurangi kemungkinan penipuan pelaporan keuangan :
1. Bentuklah lingkungan organisasi yang
memberikan kontribusi terhadap integritas proses pelaporan keuangan .
2. Identifikasi dan pahami factor-faktor
yang mendorong ke arah penipuan pelaporan keuangan.
3. Nilai risiko dari
penipuan pelaporan keuangan di dalam perusahaan.
4. Desain dan implementasikan pengendalian
internal untuk menyediakan keyakinan yang memadai sehingga penipuan pelaporan
keuangan dapat dicegah.
PROSES PENIPUAN
PROSES PENIPUAN
Ada tiga karakteristik yang sering dihubungkan dengan
kebanyakan penipuan,yaitu :
1. Pencurian sesuatu yang berharga, seperti
uang tunai, persediaan, peralatan, atau data.
2. Konversi asset yang dicuri ke dalam uang
tunai.
3. Penyembunyian kejahatan untuk menghindari
pendeteksian.
Cara yang umum dan efektif untuk menyembunyikan pencurian
adalah untuk membebankan item yang dicuri ke suatu akun biaya. Cara lain untuk
menyembunyikan penurunan asset adalah denganc ara gali lubang tutup lubang (lapping). Dalam skema gali lubang tutup lubang, pelaku
mencuri uang yang diterima dari pelanggan A untuk membayar piutangnya. Di dalam
skema perputaran (kiting), pelaku menutupi pencuriannya dengan cara menciptakan
uang melalui transfer uang antar bank.
SEBAB-SEBAB TERJADINYA PENIPUAN
1. Tekanan
Tekanan adalah motivasi untuk melakukan
penipuan. Tekanan dapat berupa tekanan keuangan, seperti gaya hidup yang berada
di luar kemampuan atau memiliki banyak utang atau biasanya banyak tagihan ketergantungan narkoba, dll.. Sering kali pelaku merasa tekanan-tekanan
semacam ini tidak dapat dibagi dengan orang lain. Tekanan dapet juga berkaitan
dengan pekerjaan. Beberapa pegawai mencuri data, sehingga mereka dapat
membawanya ke pekerjaan baru mereka atau perusahaan tempat mereka bekerja.
Motivasi lain yang mengarah pada tindakan curang adalah tekanan keluarga atau
tekanan kerja, ketidakstabilan emosi, dan tunjangan menumbangkan system
pengendalian serta masuk ke dalam system. Pada
umumnya yang mendorong terjadinya fraud adalah kebutuhan atau masalah finansial.
Tapi banyak juga yang hanya terdorong oleh keserakahan.
Apakah tekanan-tekanan keuangan
itu ?
• Gaya hidup melebihi kemampuan
• Tingginya hutang pribadi
• Pendapatan tidak cukup
• Rendahnya tingkat kredit
• Besarnya kerugian keuangan
• Besarnya hutang judi
• Gaya hidup melebihi kemampuan
• Tingginya hutang pribadi
• Pendapatan tidak cukup
• Rendahnya tingkat kredit
• Besarnya kerugian keuangan
• Besarnya hutang judi
Apakah tekanan-tekanan yang
berhubungan dengan pekerjaan itu ?
• Gaji yang rendah
• Tidak adanya pengakuan atas kinerja
• Ketidakpuasan atas pekerjaan
• Rasa takut akan kehilangan pekerjaan
• Rencana bonus yang terlalu agresif
• Gaji yang rendah
• Tidak adanya pengakuan atas kinerja
• Ketidakpuasan atas pekerjaan
• Rasa takut akan kehilangan pekerjaan
• Rencana bonus yang terlalu agresif
Apakah tekanan-tekanan lain-lain
itu?
• Tantangan
• Tekanan keluarga/rekan kerja
• Ketidakstabilan emosi
• Kebutuhan akan kekuasaan
• Harga diri atau ambisi yang berlebihan
• Tantangan
• Tekanan keluarga/rekan kerja
• Ketidakstabilan emosi
• Kebutuhan akan kekuasaan
• Harga diri atau ambisi yang berlebihan
2. Peluang
Peluang adalah kondisi atau situasi yang
memungkinkan seseorang untuk melakukan dan menutupi suatu tindakan yang tidak
jujur. Peluang sering kali berasal dari kurangnya pengendalian internal.
Situasi lain yang mempermudah seseorang untuk melakukan penipuan adalah
kepercayaan berlebih
atas pegawai utama,
personil supervisi yang tidak kompeten, tidak memperhatikan perincian, jumlah
pegawai tidak memadai, kurangnya pelatihan, dan kebijakan perusahaan yang tidak
jelas.
Opportunity adalah peluang yang memungkinkan fraud
terjadi. Biasanya disebabkan karena internal control suatu organisasi yang
lemah, kurangnya pengawasan, dan/atau penyalahgunaan wewenang. Di antara 3
elemen fraud triangle, opportunity merupakan elemen yang paling memungkinkan
untuk diminimalisir melalui penerapan proses, prosedur, dan control dan upaya
deteksi dini terhadap fraud.
3. Rasionalisasi
Kebanyakan pelaku penipuan mempunyai alasan
atau rasionalisasi yang membuat mereka merasa perilaku yang illegal tersebut
sebagai sesuatu yang wajar. Para pelaku membuat rasionalisasi bahwa mereka
sebenarnya tidak benar-benar berlaku tidak jujur atau bahwa alasan mereka
melakukan penipuan lebih penting daripada kejujuran dan integritas. Mungkin,
rasionalisasi yang paling umum adalah pelaku hanya “meminjam” asset yang dicuri
karena mereke bermaksud untuk mengembalikannya pada perusahaan. Beberpaa pelaku
membuat rasionalisasi bahwa mereka tidak menyakiti seseorang secara langsung.
Pihak yang terpengaruh hanyalah system computer yang tidak bermuka dan bernama
atau perusahaan besar yang bukanlah manusia yang tidak akan merasa kehilangan
uang tersebut. Berikut ini adalah rasionalisasi yang sering digunakan :
· Anda akan memahami apabila anda mengetahui
betapa saya membutuhkannya.
· Apa yang saya lakukan tidak seserius itu.
· Hal ini dilakukan demi kebaikan. (Ini
adalah sindrom Robin Hood, mencuri dari yang kaya dan memberikannya kepada yang
miskin).
· Saya mendapat kepercayaan yang sangat tinggi. Saya berada
di atas peraturan.
· Setiap orang melakukannya, jadi tidak
mungkin hal tersebut salah.
· Tidak akan ada yang mengetahui.
· Perusahaan berutang kepada saya, dan saya
mengambil tidak lebih dari yang seharusnya menjadi milik saya.
·
Bahwasanya tindakannya
untuk membahagiakan keluarga dan orang-orang yang dicintainya.
·
Masa kerja pelaku
cukup lama dan dia merasa seharusnya berhak mendapatkan lebih dari yang telah
dia dapatkan sekarang (posisi, gaji, promosi, dll.)
· Perusahaan telah mendapatkan keuntungan yang sangat
besar dan tidak mengapa jika pelaku mengambil bagian sedikit dari keuntungan
tersebut.
PENIPUAN KOMPUTER
Departemen Kehakiman Amerika Serikat
mendefinisikan penipuan komputer sebagai tindak illegal apapun yang membutuhkan
pengetahuan teknologi computer untuk melakukan tindakan awal penipuan,
penyelidikan, atau pelaksanaannya. Secara khusus,penipuan computer mencakup hal-hal berikut ini :
· Pencurian, penggunaan, akses,
modifikasi,penyalinan, dan perusakan software atau data secara tidak sah.
· Pencurian uang dengan mengubah catatan
computer atau pencurian waktu computer.
· Pencurian atau perusakan hardware computer.
· Penggunaan atau konspirasi untuk
menggunakan sumber daya computer dalam melakukan tindak pidana.
· Keinginan untuk secara illegal mendapatkan
informasi atau property berwujud melalui penggunaan computer.
PENINGKATAN PENIPUAN KOMPUTER
Berikut
adalah 6 alasan yang tidak diketahui seorangpun dengan pasti bagaimana
perusahaan kalah menghadapi penipuan computer :
1. Tidak setiap orang setuju tentang hal-hal
yang termasuk penipuan computer. Contohnya, beberapa orang membatasi definisi
penipuan computer sebagai kejahatan yang terjadi di dalam sebuah computer atau
diarahkan pada suatu computer. Bagi yang lain, penipuan computer adalah
kejahatan apa pun dengan seseorang pelaku yang menggunakan omputer sebagai
alatnya.
2. Banyak penipuan computer yang tidak
terdeteksi. Pada suatu hari, FBI memperkirakan bahwa hanya 1 persen dari
seluruh kejahatan computer yang terdeteksi, yang lainnya memperkirakan antara
hingga 5 hingga 20 persen.
3. Sekiar 80 hingga 90 persen penipuan yang
terungkap, tidak dilaporkan. Hanya industry perbankan yang disyaratkan oleh
peraturan untuk melaporkan seluruh jenis penipuan.
4. Sebagian jaringan memliki tingkat keamanan
yang rendah.
5. Banyak halaman dalam internet yang
memeberikan instruksi per lngkah tentang bagaimana memulai kejahatan dan melakukan
penyalahgunaan computer.
6. Penegakan hokum tidak mampu mengikuti
pertumbuhan jumlah penipuan computer.
KLASIFIKASI
COMPUTER FRAUD
Salah satu cara
untuk menggolongkan penipuan komputer adalah dengan menggunakan model
pemrosesan data, yaitu:
1.
Input Fraud
Pengubahan input komputer
merupakan cara yang paling umum dan sederhana untuk melakukan pengrusakan maupun
penipuan. pelaku hanya perlu memahami bagaimana sistem beroperasi sehingga
mereka dapat menutupi perbuatan mereka.
2.
Processor Fraud
Pencurian waktu maupun jasa
komputer masuk klasifikasi ini. Misalnya, karyawan yang menyia-nyiakan waktu
untuk menggunakan fasilitas internet untuk keperlua pribadi mereka, sehingga
waktu kerja produktif mereka terpakai untuk hal tersebut.
3.
Computer Instructions Fraud
Tindakan yang dapat dilakukan
adalah melalui pengrusakan software untuk memproses data perusahaan.
Pengrusakan tersebut dapat berupa pemodifikasian software, mengopi software
secara ilegal, penggunaan maupun pengembangan tanpa adanya otoritas.
Pelaku memang harus mempunyai pengetahuan khusus tentng pemrogaman komputer,
namun dengan berkembangnya teknologi informasi cara-cara pengrusakan tersebut
dapat diketahui/ dicari dengan mudah melalui jaringan internet.
4.
Data Fraud
Hal ini dapat diawali dengan
mengubah atau merusak file-file ata perusahaan. Dapat juga berupa menyalin,
menggunakan, maupun mencari file dari data perusahaan tanpa otorisasi. Kasus
ini lebih lebih mudah dilakukan pada file perusahaan yang disimpan di web site.
5.
Output Fraud
Output sebuah sistem biasanya
ditampilkan pada layar atau dicetak di kertas. Output tersebut dapat menjadi
subjek mata-mata salinan file yang tidak sah. Ada sebuah penelitian bahwa
banyak monitor komputer memancarkan sinyal mirip dengan televise, sehingga
dapat diambil dari berbagai terminal hinga sejauh 2 mil.
PENIPUAN DAN TEKNIK PENYALAHGUNAAN KOMPUTER
-
Cracking (menjebol)
-
Denial of service
attack (serangan penolakan pelayanan)
-
Eavesdropping
(menguping)
-
E-mail forgery and threats (pemalsuan e-mail)
-
Internet
misinformation and terrorism (informasi yang salah di internet dan terorisme internet)
-
Virus
-
Password cracking
(penjebolan password)
-
Software piracy
(pembajakan software)
-
Scavenging
(pencarian)
-
Worm (cacing)
-
Kuda
Troya (Trojan Horse)
Sekumpulan perintah computer yang tidak sah yang masuk ke dalam program computer yang sah dan berfungsi dengan baik.
Sekumpulan perintah computer yang tidak sah yang masuk ke dalam program computer yang sah dan berfungsi dengan baik.
-
Pembulatan
ke bawah
Teknik yangs erring digunakan padainstitusi keuangan yang membayar bunga.
Teknik yangs erring digunakan padainstitusi keuangan yang membayar bunga.
-
Teknik
salami
Sejumlah kecil uang yang dicuri.
Sejumlah kecil uang yang dicuri.
-
Pintu
jebakan
Cara masuk ke system tanpa melewati pengendalian system yang normal.
Cara masuk ke system tanpa melewati pengendalian system yang normal.
-
Serangan
cepat
Penggunaan tidak secara tidak sah dari program system khusus untuk memotong pengendalian system regular dan melakukan tindakan yang illegal.\
Penggunaan tidak secara tidak sah dari program system khusus untuk memotong pengendalian system regular dan melakukan tindakan yang illegal.\
-
Pembajakan
software
Menyalin software tanpa izin dari pembuatnya.
Menyalin software tanpa izin dari pembuatnya.
-
Mengacak
data
Mengubah data sebelum, selama, atau setelah dimasukkan ke system.
Mengubah data sebelum, selama, atau setelah dimasukkan ke system.
-
Kebocoran
data
Mengacu pada penyalinan tidak sah atas data perusahaan.
Mengacu pada penyalinan tidak sah atas data perusahaan.
-
Menyusup
Menyadap masuk ke saluran telekomunikasi dan mengunci diri ke pemakai yang sah sebelum pemakai tersebut memasuki suatu system.
Menyadap masuk ke saluran telekomunikasi dan mengunci diri ke pemakai yang sah sebelum pemakai tersebut memasuki suatu system.
-
Penyamaran
atau penipuan
Pelaku penipuan mendapatkan akses ke system dengan cara berpura-pura sebagai pemakai yang memiliki otorisasi.
Pelaku penipuan mendapatkan akses ke system dengan cara berpura-pura sebagai pemakai yang memiliki otorisasi.
-
Rekayasa
social
Para pelaku menipu pegawai untuk memberikan informasi yang dibutuhkan agar dapat masuk ke dalam system.
Para pelaku menipu pegawai untuk memberikan informasi yang dibutuhkan agar dapat masuk ke dalam system.
-
Bom
waktu logika
Program yang sementara tetap diam hingga keadaan atau waktu tertentu yang telah ditentukan memicunya.
Program yang sementara tetap diam hingga keadaan atau waktu tertentu yang telah ditentukan memicunya.
-
Hacking
atau cracking
Akses ke dan penggunaan system computer secara tidak sah, biasanya dilakukan melalui computer pribadi dan jaringan telekomunikasi.
Akses ke dan penggunaan system computer secara tidak sah, biasanya dilakukan melalui computer pribadi dan jaringan telekomunikasi.
MENCEGAH DAN
MENDETEKSI COMPUTER FRAUD 17
Membuat standar tertentu dapat
mengurangi potensi terjadinya computer fraud dan kerugian yang dihasilkan.
1.
Membuat computer fraud lebih jarang terjadi
- Memperkerjakan dan memberhentikan karyawan dengan semestinya.
- Mengelola dan menelusuri keamanan software
- Adanya perjanjian kerahasiaan kerja
- Tersosialisanya standar keamanan
- Mengatur para pegawai yang merasa tidak puas.
2.
Meningkatkan kesulitan untuk melakukan computer fraud
- Mengembangkan sistem pengendalian internal
- Adanya pemisahan/ pembatasan tugas karyawan dan diberlakukannya pengambilan cuti wajib maupun rotasi pekerjaan
- Mengendalikan data yang sensitive dan adanya pengamanan sistem maupun saluran informasi
·
Meminta pegawai
mengambil cuti dan melakukan rotasi pekerjaan.
·
Membatasi akses ke
perlengkapan komputer dan file data.
·
Mengenkripsi data
dan program.
3.
Memperbaiki metode deteksi
- Melakukan audit secara berkala
- Adanya konsultan atau pengawas khusus
- Mengamankan saluran telepon dan sistem dari virus.
- Mengendalikan data yang sensitif.
- Mengendalikan komputer laptop.
- Mengawasi informasi hacker.
4.
Mengurangi kerugian akibat computer fraud
- Menggunakan jaminan asuransi
- Adanya penyimpanan cadangan file-file perusahaan
·
SAS #99
SAS (Statement on Auditing
Standards) 99 adalah regulasi yang dikeluarkan oleh American Institute of
Certified Public Accountant (AICPA),
kalo di sini semacam Ikatan Akuntan Indonesia (IAI).
SAS 99 dikeluarkan terkait skandal akuntansi di perusahaan besar Amerika yaitu Enron,
WorldCom,
Adelphia,
dan Tyco.
SAS 99 mengatur tentang ‘Consideration of Fraud in a
Financial Statement Audit’.
1. Penjelasan mengenai fraud dan karakteristiknya
Fraud adalah suatu tindakan disengaja yang menyebabkan
kesalahan dalam laporan keuangan. Ada dua tipe fraud yaitu: memberikan informasi
yang salah dalam laporan keuangan (misalnya melalui pencatatan akuntansi yang
tidak benar) dan menyalahgunakan aset (misalnya mencuri aset, memalsukan
kuitansi, dsb).
2. Auditor dan yang diaudit (auditee) harus melakukan
‘brainstorming’ untuk mendiskusikan apa saja kemungkinan fraud dalam laporan
keuangan auditee
Ada dua tujuannya, yang pertama supaya auditor bisa
sharing experience dengan auditee mengenai bagaimana fraud biasanya dilakukan
dan disembunyikan. Tujuan yang kedua adalah untuk menyampaikan ‘tone at the
top’ atau gambaran umum mengenai audit yang dilakukan.
3. Auditor harus mengumpulkan informasi terkait dengan
risiko fraud dalam laporan keuangan. Misalnya dengan
melakukan interview ke komite audit, tim internal audit, manajemen, dan staff
perusahaan. Kalau dirasa perlu, auditor dapat memberikan pengertian kepada
manajemen mengenai fraud dan apa saja jenis kontrol untuk mencegahnya.
SAS 99 memberikan panduan untuk auditor mengenai
bagaimana cara mengidentifikasi/mengevaluasi resiko fraud dalam laporan
keuangan. Auditor juga harus memperhatikan area yang beresiko terkena fraud
seperti pengakuan pendapatan yang tidak tepat ‘improper revenue recognition’
dan adanya kontrol yang tidak dijalankan oleh manajemen ‘management override of
controls’.
4. Auditor harus mengevaluasi program dan kontrol
perusahaan dalam mengurangi risiko fraud dalam laporan keuangan.
5. Auditor harus melakukan evaluasi resiko fraud dalam
laporan keuangan pada keseluruhan proses audit yang dilakukan. Harus
dipertimbangkan juga apakah ada prosedur atau observasi audit yang berpengaruh
pada hasil evaluasi tersebut.
6. SAS 99 mengharuskan auditor untuk mengkomunikasikan
temuan fraud kepada manajemen, komite audit, dan pihak lain, tidak tergantung
besar-kecil nilainya.