Kecurangan Karyawan Dan Manajemen

June 25, 2019 | Author: Sekar Vidya P | Category: N/A
Share Embed Donate


Short Description

Download Kecurangan Karyawan Dan Manajemen...

Description

Kecurangan Karyawan dan Manajemen

1. Sifat

Melakukan kejahatan dengan penipuan memiliki banyak istilah, antara lain dapat disebut sebagai kecurangan ( fraud  ), kejahatan kerah putih (white-collar   fraud ), ). Tidak satu pun dari kejahatan ini dapat crime), dan penggelapan (embezzlement ). meringkas keseluruhan arti dari praktik-praktik ilegal dan penipuan yang terdapat di dalam sektor-sektor umum dan swasta dari masyarakat.



 Kecurangan adalah sebuah representasi yang salah atau penyembunyian faktafakta yang material untuk memengaruhi seseorang agar mau ambil bagian dalam suatu hal yang berharga. Definisi ini tidak termasuk pencurian oleh karyawan,  pemerasan, ataupun konversi penggunaan secara pribadi aktiva-aktiva yang  berada di bawah pengawasan si pelaku kejahatan.  Institute of Internal Auditors (IIA) menyebutkan kecurangan adalah meliputi serangkaian tindakan-tindakan tidak wajar dan ilegal yang sengaja dilakukan untuk menipu. Tindakan tersebut dapat dilakukan untuk keuntungan ataupun kerugian organisasi dan oleh orangorang di luar maupun di dalam organisasi. Tipe-Tipe Kecurangan Pada dasarnya terdapat dua tipe kecurangan, yaitu eksternal dan internal. Kecurangan ekstrenal (eksternal fraud ) adalah kecurangan yang dilakukan oleh  pihak luar terhadap entitas. Misalnya, kecurangan eksternal mencakup : kecurangan yang dilakukan pelanggan terhadap usaha, wajib pajak terhadap  pemerintah, atau ata u pemegang polis terhadap perusahaan pe rusahaan asuransi. as uransi. Tipe kecurangan

internal (internal fraud ). Kecurangan internal adalah tindakan tidak legal dari karyawan, manajer, dan eksekutif terhadap perusahaan. 

 Kejahatan Kerah Putih didefinisikan sebagai tindakan atau serangkaian tindakan kejahatan yang dilakukan dengan cara-cara nonfisik melalui penyembunyian ataupun penipuan untuk mendapatkan uang ataupun harta benda, untuk  menghindari pembayaran atau hilangnya uang atau harta benda, atau untuk  mendapatkan keuntungan bisnis atau pribadi. Akan tetapi banyak bentuk-bentuk  kesalahan yang dilakukan oleh karyawan atau manajer bukanlah suatu tindak  kriminal dan banyak diantaranya dilakukan oleh orang-orang yang tidak masuk  ke dalam kategori pekerja kerah putih. Menurut Federal Beureau Investigation (FBI) kejahatan kerah putih ( white

collar crime) adalah berbohong, curang, dan mencuri. Istilah ini diciptakan pada tahun 1939 dan sekarang identik dengan berbagai macam penipuan yang dilakukan oleh para profesional bisnis dan pemerintah. Sebuah kejahatan tunggal dapat menghancurkan sebuah perusahaan, keluarga bahkan menghancurkan atau memusnahkan kehidupan mereka melalui tabungan, atau investasi biaya miliaran dolar (atau bahkan tiga, seperti dalam kasus Enron). Penipuan semakin canggih dari sebelumnya, dan diperlukan orang yang berdedikasi untuk menggunakan keterampilan melacak pelaku penipuan dan berhenti bahkan sebelum pelaku kejahatan mulai. Kejahatan kerah putih ini biasanya merupakan lanjutan dari kecurangan yang dilakukan oleh seseorang. Menurut Dony Kleden Rohaniwan (2011) seorang Pemerhati politik, kejahatan kerah putih ( white collar crime) adalah istilah temuan Hazel Croal untuk menyebut berbagai tindak kejahatan di lembaga pemerintahan yang terjadi,

 baik secara struktural yang melibatkan sekelompok orang maupun secara individu.

Hazel

Croal

mendefinisikan

kejahatan

kerah

putih

sebagai

 penyalahgunaan jabatan yang legitim sebagaimana telah ditetapkan oleh hukum.Umumnya, skandal kejahatan kerah putih sulit dilacak karena dilakukan  pejabat yang punya kuasa untuk memproduksi hukum dan membuat berbagai keputusan vital. Kejahatan kerah putih terjadi dalam lingkungan tertutup, yang memungkinkan terjadinya sistem patronase. Contoh kejahatan kerah putih adalah  pencucian

uang

(money

laundering ),

penipuan

kepailitan

( fraud 

bankruptcy), penipuan perusahaan, penipuan kredit rumah, penipuan asuransi,  penipuan saham dan efek, penipuan lewat internet, kredit fiktif, dan penipuan lain yang berhubungan dengan uang. 

Penggelapan adalah konversi secara tidak sah untuk kepentingan pribadi, harta  benda yang secara sah berada di bawah pengawasan pelaku kejahatan. Ini adalah tindakan kriminal dalam arti sempit. Penggelapan tidak meliputi tindakantindakan kriminal seperti penyuapan, pencurian, kecurangan terhadap pemeri ntah, memeperoleh harta benda melalui ancaman kekerasan atau pengungkapan, ataupun hal-hal sejenis lainnya.

Laporan kepada Negara pada tahun 1996 tentang Penyalahgunaan dan Kecurangan di dalam pekerjaan memberikan estimasi bahwa perusahaan-perusahaan kehilangan 6  persen dari pendapatan kotor mereka atas “penyalahgunaan dan kecurangan di dalam  pekerjaan” yang didefinisikan sebagai “penggunaan jabatan/pekerjaan seseorang untuk

memperoleh

kekayaan

pribadi

melalui

penerapan

yang

salah

atau

 penyalahgunaan secara sengaja sumber daya ataupun kekayaan organisasi yang mempekerjakan”.

Dikarenakan besarnya jumlah yang terlibat dan adanya potensi dampak kerusakan dari kecurangan dan kejahatan lain yang terkait, para auditor internal diharapkan untuk menepatkan aktivitas-aktivitas yang buruk tersebut di bawah lampu  pengawasan audit mereka.

2. Unsur-unsur Kecurangan

Kecurangan dapat memiliki banyak bentuk. Kecurangan dapat diakibatkan oleh kesalahan representasi yang disengaja — adanya saran bahwa sesuatu hal adalah benar,  padahal sebetulnya tidak, oleh seseorang yang tahu bahwa hal tersebut adalah tidak   benar. Pernyataan tidak benar yang dinyatakan sebagai fakta oleh seseorang yang memiliki dasar yang tidak memadai untuk memercayai bahwa hal tersebut adalah  benar   —   penutupan fakta oleh seseorang yang diharuskan untuk mengungkapkannya. Kecurangan juga termasuk janji-janji palsu yang dibuat dengan maksud untuk tidak  akan dipenuhi. Unsur-unsur kecurangan legal, ataupun penipuan seperti yang dikenal menurut hukum secara umum adalah: 

Representasi yang salah atas fakta yang material, ataupun opini dalam  beberapa kasus tertentu



Dibuat dengan pengetahuan akan kepalsuannya atau tanpa memiliki cukup  pengetahuan atas subjek untuk dapat memberikan sebuah representasi.



Seseorang yang bertindak atas representasi tersebut



Sehingga menimbulkan kerugian baginya

Unsur-unsur apa saja yang disebut kejahatan kerah putih agak berbeda. Unsurunsur tersebut adalah: 

 bermaksud untuk melakukan sebuah tindakan kejahatan atau untuk  mencapai tujuan yang tidak sesuai dengan kebijakan hukum maupun  publik 



Menyamarkan tujuan melalui pemalsuan dan representasi yang tidak   benar yang digunakan untuk mencapai tujuan tersebut



Ketergantungan

pelaku

kejahatan

pada

ketidaksadaran

ataupun

kesembronoan dari korban 

Tindakan secara sukarela yang dilakukan oleh korban untuk membantu  pelaku kejahatan sebagai hasil dari praktik penipuan yang dilakukan.

3. Lingkungan

Kecurangan karyawan dan manajemen adalah rumput liar beracun yang tumbuh subur dalam sebuah iklim yang permisif di mana benih-benih kecurangan dibantu dan  bahkan diundang untuk tumbuh dan berkembang. Lingkungan di dalam sebuah organisasi pada umumnya dikembangkan dan dijaga oleh manajemen senior dan dewan komisaris. Untuk mencegah terjadinya kecurangan, lingkungan tersebut harus tegas. Manajemen hendaknya menentukan dengan jelas dalam kebijakan-kebijakan tertulisnya mengenai komitmen dalam  perlakuan yang adil, posisinya dalam konflik kepentingan, persyaratannya akan merekrut karyawan-karyawan yang jujur, keharusannya akan kontrol internal yang kuat dan diatur dengan baik, serta keteguhannya untuk menghukum yang bersalah. Kebijakan tersebut adalah sebuah langkah pertama yang penting dalam menunjukkan keputusan entitas untuk menolak kecurangan dalam bentuk apa pun. Kebijakan

tersebut sebaiknya dibuat draftnya dengan seksama, dengan masukan dari penasihat organisasi. Unsur-unsur di bawah ini hendaknya diperhitungkan dalm menyusun sebuah kebijakan. 

Semua aktivitas lilegal, termasuk kecurangan untuk keuntungan organisasi, adalah dilarang.



Tanggung jawab untuk melakukan investigasi akan dinyatakan dengan jelas. Biasanya hal ini akan ditugaskan kepada keamanan atau audit internal atau keduanya.



Setiap karyawan yang mencurigai adanya penyelewengan diharuskan untuk  memberitahukannya dengan segera kepada atasan atau kepada pihak-pihak  yang bertanggung jawab untuk melakukan investigasi.



Setiap kecurangan adanya penyelewengan akan diinvestigasi sepenuhnya.



Seluruh tersangka dan pelaku akan diperlakukan sama, tanpa memandang  posisi yang ia duduki ataupiun masa jabatannya.



Manajer bertanggung jawab untuk mengetahui eksposur yang diakibatkan oleh tindak kejahatan dan utnuk menetapkan kontrol dan prosedur untuk mencegah dan mendeteksi kecurigaan adanya penyelewengan.



Manajer diminta untuk sepenuhnya bekerja sama dengan pihak penegak  hukum dan pemerintahan, termasuk memberikan laporan kepada penegak  hukum dan mendukung tuntutan.



Penyembunyian dan balas dendam terhadap para saksi adalah sangat dilarang.



Seluruh investigasi atas penyelewengan akan dilaporkan kepada komite audit dari dewan komisaris.



Seluruh penyelewengan akan dilaporkan kepada organisasi yang terikat, dan klaim-klaim yang terikat akan disimpan dalam arsip.



Sebuah program konflik kepentingan resmi akan dibuat dan mengharuskan dibuatnya pernyataan tahunan oleh seluruh karyawan yang terlibat. Termasuk  anggota dewan komisaris, akan adanya kebebasan dari konflik-konflik yang ada ataupun yang dirasakan.

Di samping iklim yang permisif, terdapat tiga gabungan kondisi lain yang dapat menggerakkan seseorang untuk melaksanakan perbuatan-perbuatan yang curang: 

Tekanan situasional pada karyawan, karyawan mungkin terlibat utang atau ia mungkin ditekan (baik secara eksternal maupun internal) untuk  memperbaiki posisinya. Begitu pula, karyawan-karyawan organisasi yang dihadapkan dengan hilangnya penjualan, kompetisi yang kuat, skedul atau spesifikasi yang berat, peraturan-peraturan yang keras, atau laba yang menurun , mungkin melakukan hal-hal yang ilegal atau tidak  etis untuk membalik posisi mereka atau organisasi mereka.



 Akses terhadap aktiva yang tidak terkontrol, bersama-sama dengan ketidakpedulian dari manajemen. Salah satu pengangkal yang paling kuat bagi kecurangan oleh karyawan dan manajemen adalah kepastian  pendeteksian dan hukuman. Kontrol yang kuat dan pengawasan yang ketat makin meningkat kepastian ini.



 Kepribadian yang menggerogoti integritas seseorang. Beberapa orang memiliki kecenderungan untuk mengambil jalan yang tidak jujur. Ketika orang lain melihat tidak adanya halangan dalam jalan tersebut, maka mereka akan cenderung untuk ikut melakukannya.

Baik manajer maupun auditor internal tidak dapat berbuat banyak untuk tekanantekanan situasional dari karyawan. Hal-hal seperti ini biasanya tidak diberitahukan dengan segera. Akan tetapi, organisasi dapat membuat program-prgram konseling dan fasilitas pinjaman bantuan. Para manajer juga dapat memperkecil adanya kesempatan yang dirasakan dengan menerapkan kontrol yang sesuai, dan auditor internal dapat mengevaluasi kontrol tersebut. Salah satu cara yang paling efektif untuk mencegah perilaku yang tidak jujur  adalah dengan tidak menerima karyawan yang tidak jujur. Manajemen paling tidak  dapat mencoba untuk memverifikasi latar belakngnya. Sering kali, departemen  personalia tidak memeriksa referensi atau menghubungi tempat kerja yang sebelumnya, bahkan ketika karyawan tersebut diterima untuk posisi-posisi yang sensitif. Manajemen senior hendaknya mendesak dilakukannya praktik-praktik  tersebut telah dilaksanakan sesuai dengan yang dimaksud.

4. Kejahatan dan Kecurangan

Karyawan mugnkin dapat dibujuk untuk mencuri atasa arahan dari suatu organisasi kriminal. Satu metode yang digunakan untuk merampok sebuah organisasi adalah dengan memuat lebih banyak karton, gulungan, ataupun kemasan barang dagangan yang lainnya dalam sebuah truk yang ditujukan kepada seorang pembeli tertentu. Organisasi kriminal tersebut akan mengambil selisihnya. Para kriminal akan menyebut karyawan yang membantu mencuri barang dagangan tersebut sebagai “10  persenan” karyawan akan menerima 10 persen ari nilai barang yang dicuri. Organisasi kriminal juga meg besar dari kartu kredit hasil curian. Dalam satu organisasi, kontrol yang ketat diterapkan atas kartu kredit dari sejak kartu yang

kosong dibeli sampai kartu tersebut disampaikan ke kantor pos untuk dikirimkan kepada para nasabah. Seorang karyawan kantor pos akan mengganti alamat kartu kredit tersebut ke alamat sebuah organisasi kriminal dengan maksud melakukan kecurangan. Perusahaan dalam bisnis kartu kredit juga mengalami kerugian akibat adanya pemalsuan kartu kredit. Perbandingan atas nomor identifikasi dengan catatan  pusat untuk mendeteksi adanya penggandaaan adalah salah satu bentuk perlindungan yang penting. Petugas dan juga karyawan sebaiknya mengetahui bahwa tindak-tindak kejahatan terhadap pemerintah akan menyebabkan mereka ikut terlibat dalam kemungkinan  pelanggaran empat undang-undang kecurangan federal: 

Undang-undang pernyataan palsu, 18 U.S.C. 1001



Undang-undang klaim palsu, 18 U.S.C. 287



Undang-undang kecurangan melalui surat, 18 U.S.C. 1341



Undang-undang konspirasi, 18 U.S.C. 371.

Sebagai contoh, para petugas dan karyawan yang terlibat dalam pembebanan biaya yang tidak benar dalam sebuah kontrak harga tetap untuk sebuah kontrak biaya-plus dengan pemerintah mungkin telah melanggar undang-undang pernyataan palsu yang  berbunyi sebagai berikut:

Siapapun, dalam masalaah apa pun di dalam yurisdiksi dari setiap departemen atau keagenan Amerika Serikat, telah dengan sengaja mengetahui dan memalsukan, menyembunyikan, atau menutup-nutupi dengan cara, maksud, atau  pembuatan suatu fakta, yang material apa pun, ataupun membuat pernyataan atau representasi yang tidak benar, fiktif, atau curang maupun membuat atau menggunakan tulisan atau dokumen palsu yang diketahui memuat pernyataan

atau isi yang tidak benar, fiktif dan curang, akan dikenai dendan lebih dari $10.000 atau dipenjarakan selama tidak lebih dari lima tahun, atau keduaduanya . Undang-undang federal juga memberikan pertolongan bagi organisasi-organisasi yang telah menjadi korban kecurangan. undang-undang tahun 1970 dari Racketer 

 Influences and Corrupt Organization (RICO), 18 U.S.C. 1961, pada awalnya dirancang untuk menghilangkan tindak kejahatan dari saluran-saluran dalam  perdagangan. Namun, ruang lingkup RICO meluas sampai pada para penjahat kerah  putih yang tidak memiliki hubungan dengan organisasi kriminal. Dalam undang-undang tersebut, organisasi yang telah menjadi korban dapat menuntut hingga tiga kali lipat dari jumlah-jumlah kerugiannya ditambah biaya dan ongkos  pengacara. Contoh-contoh dari penerapan RICO adalah sebagai berikut:



Seorang manajer dari sebuah kantor wilayah menjual persediaan untuk keuntungan  pribadinya dan memberikan laporan penjulan bulanan yang tidak benar diberikan, ia telah berpartisipasi dalam affair  perusahaan melalui sebuah pola aktivitas yang tidak jujur dan tindakannya berarti telah berada dalam wilayah RICO.



Seorang agen pembelian menerima bayaran dari pemasok. Bayaran tersebut merupakan tindakan penyuapan komersial di mana pemasok dan agen pembelian tersebut telah berkonspirasi untuk ikut serta dalam affair  perusahaan melalui sebuah pola aktivitas yang tidak jujur.



Sebuah pabrikan peralatan presisi secara sengaja memberikan representasi yang salah tentang kinerja dari alatnya melalui surat dan dalam pembicaraan telepon. Pembuat peralatan tersebut telah melaksanakan affair-nya melalui sebuah pola

aktivitas yang tidak jujur dan telah memberikan kerugian secara ekonomis kepada  perusahaan. Ketika pola-pola penyelewengan seperti itu ditemukan, auditor internal sebaiknya memberitahukan kepada manajemen mengenai hak-hak dari perusahaan menurut Undang-undang RICO. 5. Gejala Adanya Kecurangan

Pelaku kecurangan di atas dapat diklasifikasikan kedalam dua kelompok, yaitu: manajemen dan karyawan. Kecurangan yang dilakukan oleh manajemen umumnya lebih sulit ditemukan dibandingkan dengan yang dilakukan oleh karyawan. Oleh karena itu, perlu diketahui gejala yang menunjukkan adanya kecurangan tersebut. a. Gejala kecurangan manajemen • Ketidakcocokan diantara manajemen puncak  • Moral dan motivasi karyawan rendah • Departemen akuntansi kekurangan staf  • Tingkat komplain yang tinggi terhadap organisasi/perusahaan dari pihak  konsumen,  pemasok, atau badan otoritas • Kekurangan kas secara tidak teratur dan tidak terantisipasi • Penjualan/laba menurun sementara itu utang dan piutang dagang meningkat • Perusahaan mengambil kredit sampai batas maksimal untuk jangka waktu yang lama • Terdapat kelebihan persediaan yang signifikan • Terdapat peningkatan jumlah ayat jurnal penyesuaian pada akhir tah un buku  b. Gejala kecurangan karyawan • Pembuatan ayat jurnal penyesuaian tanpa otorisasi manajemen dan tanpa  perincian/penjelasan pendukung

• Pengeluaran tanpa dokumen pendukung • Pencatatan yang salah/tidak akurat pada buku jurnal/besar  • Penghancuran, penghilangan, pengrusakan dokumen pendukung pembayaran • Kekurangan barang yang diterima • Kemahalan harga barang yang dibeli • Faktur ganda dan penggantian mutu barang

6. Faktor Pendorong Kecurangan dan Pencegahannya

Terdapat empat faktor pendorong seseorang untuk mela kukan kecurangan, yang disebut juga dengan teori GONE, yaitu: a. Greed (keserakahan): Merupakan faktor yang berhubungan dengan individu pelaku kecurangan (disebut juga faktor individual).  b. Opportunity (kesempatan): Merupakan faktor yang berhubungan dengan organisasi sebagai korban perbuatan kecurangan (disebut juga faktor generik/umum). Kesempatan

(opportunity)

untuk

melakukan

kecurangan

tergantung

pada

kedudukan pelaku terhadap objek kecurangan. Kesempatan untuk melakukan kecurangan selalu ada pada setiap kedudukan. Namun, ada yang mempunyai kesempatan besar dan ada yang kecil. Secara umum manajemen suatu organisasi/perusahaan mempunyai kesempatan yang lebih besar untuk melakukan kecurangan daripada karyawan. c. Need (kebutuhan): Merupakan faktor yang berhubungan dengan individu pelaku kecurangan (disebut juga faktor individual). d. Exposure (pengungkapan): Merupakan faktor yang berhubungan dengan organisasi sebagai korban perbuatan kecurangan (disebut juga faktor generik/umum). Pengungkapan (exposure) suatu kecurangan belum menjamin tidak terulangnya

kecurangan tersebut baik oleh pelaku yang sama maupun oleh pelaku yang lain. Oleh karena itu, setiap pelaku kecurangan seharusnya dikenakan sanksi apabila  perbuatannya terungkap.



Faktor individu Faktor ini melekat pada diri seseorang dan dibagi dalam dua kategori: • Moral: Faktor ini berhubungan dengan keserakahan (greed). Beberapa hal yang  perlu dipertimbangkan untuk mengurangi risiko tersebut adalah: a. Misi/tujuan organisasi/perusahaan, ditetapkan dan dicapai dengan melibatkan seluruh pihak (manajemen dan karyawan)  b. Aturan

perilaku

pegawai,

dikaitkan

dengan

lingkungan

dan

budaya

organisasi/perusahaan c. Gaya manajemen, memberikan contoh bekerja sesuai dengan misi dan aturan  perilaku yang ditetapkan organisasi/perusahaan d. Praktik penerimaan pegawai, dicegah diterimanya karyawan yang bermoral tidak   baik  • Motivasi: Faktor ini berhubungan dengan kebutuhan (need). Beberapa cara mengurangi kemungkinan keterlibatan dalam kecurangan: 1) Menciptakan lingkungan yang menyenangkan, misalnya: memperlakukan  pegawai secara wajar, berkomunikasi secara terbuka, dan adanya mekanisme agar setiap keluhan dapat didiskusikan dan diselesaikan 2)

Sistem pengukuran kinerja dan penghargaan, yang wajar sehingga karyawan merasa diperlakukan secara adil

3) Bantuan konsultasi pegawai, untuk mengetahui masalah secara dini

4) Proses penerimaan karyawan, untuk mengidentifikasi calon karyawan yang berisiko tinggi dan sekaligus mendiskualifikasinya. 5) Kehati-hatian, mengingat motivasi seseorang tidak dapat diamati mata telanjang, sebaliknya produk motivasi tersebut tidak dapat disembunyikan.

7. Kejahatan Komputer

Kejahatan komputer semakin meningkat. Dan hanya sejumlah kecil dari yang terjadi dapat terungkap, dan angka yang tertera sangat mengejutkan jumlahnya. Metode dan cara yang digunakan yang digunakan untuk menipu perusahaan dan keagenan sangat banyak jumlahnya, dan kemungkinan untuk mendeteksi seluruh kecurangan yang ada melalui komputer adalah hanya impian belaka. Perlindungan terbaik dari kecurangan melalui komputer adalah pencegahan. kontrol-kontrol  preventif meliputi hal-hal seperti: 

Penyelesaian karyawan



Definisi tugas



Pemisahan tugas



Akses ganda



Etika ganda



Etika profesional



Lisensi



Kontrol atas perancangan sistem



Keamanan atas akses fisik 



Keamanan atas akses elektronik 



Kontrol dan pengeditan internal



Ketakutan akan deteksi

Sebuah buku terbaru tentang kecurangan mengutip materi dari AICPA Audit and Accounting

Manual

yang

berkaitan

dengan

area-area

dan

kontrol-kontrol

yang

direkomendasikan untuk mengatasi risiko inheren yang ada disajikan kembali di bawah ini:



“fungsi komputer tidak sepenuhnya terpisah dari para pengguna. Misalnya, suatu depatemen pengguna dapat membuat dokumen sumber, emmasukkannya ke dalam sistem, mengoperasikan komputer, dan menghasilkan output. Lingkungan sepertiini memiliki risiko-risiko seperti kesalahan-kesalahan yang sengaja ditutup-tutupi,  pengubahan arsip induk secara tidak sah, kesalahan input karena kekuranghati-hatian dan data hilang atau rusak. Beberapa kontrol untuk mengatasi risiko-risiko ini meliputi log-log  kontrol transaksi dan batch, penelaahan independen atas log,  penggunaan  password  (kata sandi) dan supervisi akses lainnya, rotasi dalam tugas  pengguna, sebuah persyaratan bahwa arsip induk hanya dapat diubah oleh program aplikasi yang membuat sebuah log internal tentang seluruh perubahan yang dibuat dan siapa yang membuatnya, dan perbandingan secara berkala dari program-program  pemasok dengan versi yang dimiliki oleh perusahaan.



“Lokasi dari komputer di area pengguna memberikan peningkatan terjadinya risik orisiko berikut ini: penggunanaan arsip data secara tidak sah, modifikasi atas program secara tidak sah, dan penyalahgunaan sumber daya komputer. Kontrol yang disarankan untuk mengatasi risiko-risiko ini termasuk menu yang diproteksi oleh  password, penelaahan berkala atas laporan catatan penggunaan, dan kontrol fisik atas  peranti keras sistem, seperti terminal yang terkunci dan hanya bisa membaca saja.



“Kurangnya pemisahan tugas dalam departemen komputer menimbulkan risiko-risiko  berikut: akses terhadap program dan arsip induk yang tidak sah, penutup-nutupan kesalahan yang disengaja, dan program-program yang secara representatif tidak sesuai dengan tujuan perusahaan. Kontrol-kontrol untuk mengurangi risiko-risiko seperti ini

meliputi akses yang terbatas ke kode sumber, perbandingan secara berkala dari  program-program yang digunakan dengan versi dari program-program yang sah ,  proteksi  password  untuk membatasi akses atas dasar sesuai dengan kebutuhan, dan  penalaahan manajamen atas log . 

“kurangnya pengetahuan teknis komputer dari karyawan yang mensupervisi komputer  meningkatkan terjadinya potensi-potensi risiko seperti ketidakmampuan supervisor  untuk

mengenali

kegagalan

dalam

pemenuhan

sasaran

manajemen

dan

ketidakmampuan untuk menguji dan menelaah sistem secara efektif. Kontrol-kontrol untuk mengatasi risiko-risiko ini meliputi penggunaan dokumentasi dan daftar cek  serta perekrutan karyawan dari luar untuk menelaah modifikasi-modifikasi yang dilakukan pada program. 

“Penggunaaan program utilitas yang melewati log sistem untuk membuat arsip induk  dan modifikasi program akan mengarah ke beberapa risiko: akses yang tidak sah ke data dan program, pengubahan arsip yang tidak terdeteksi, serta pemrosesan dan  penyembunyian transaksi-transaksi yang tidak sah. Cara utama untuk mengontrol risiko-risiko ini adalah mengharuskan seluruh modifikasi program dan arsip induk  dibuat melalui program aplikasi yang relevan dan membatasi akses ke util itas sistem.



“Disket memiliki beragam risiko karena relatif mudah disembunyikan akibat ukuran dan kapasitas data yang dimiliki. Risiko-risiko itu termasuk pemrosesan arsip data yang salah dan melewati log kesalahan. Kontrol meliputi pembatasan akses ke  penyimpanan disket kontrol dan penggunaan terminal-terminal read-only.



“Terminal yang ber lokasi di seluruh area perusahaan dan lapangan memiliki risiko terhadap akses dan pemasukan data yang tidak sah. Kontrol yang dapat dilakukan meliputi terminal-terminal read-only, terminal yang dapat mengakses program dan arsip tertentu, serta keamanan fisik dari peranti keras dan log akses.



“Peranti lunak pemasok yang tersedia mendorong suboptimalisasi dari sasaransasaran manajemen. Hal ini terjadi karena pengguna lebih mudah menggunakan  program yang telah mereka kenal, meskipun paket peranti lunak seperti itu kurang mampu memenuhi sasaran manajemen.m program program tersebut sering kali tidak  diuji oleh karyawan yang berwenang sebelum digunakan dan diterima. Satu-satunya kontrol atas risiko ini adalah mengharuskan semua peranti lunak yang dibeli oleh  pengguna diuji oleh petugas sistem untuk memastikan kepatuhannya terhadap sasaran manamejen.” Ketakutan terhadap deteksi akan ditingkatkan oleh kehadiran dari kelompok audit

internal yang mengerti dan memahami sepenuhnya potensi dari penyalahgunaan komputer  serta terlibat dalam seluruh tahapan pengembangan dan penerapan operasi berdasarkan komputer.

View more...

Comments

Copyright ©2017 KUPDF Inc.
SUPPORT KUPDF