PENGENDALIAN DAN RISIKO TEKNOLOGI INFORMASI
Terlepas dari seberapa cepat organisasi mengadopsi teknologi baru saat muncul, semua berinvestasi dalam TI. Mereka melakukannya karena beberapa alasan, yang semuanya berhubungan langsung untuk mencapai tujuan bisnis organisasi. Auditor internal yang bekerja secara luas di bidang sisteminformasi terkomputerisasi harus memiliki keahlian TI, kontrol,dan audit yang mendalam. Auditor seperti itu biasanyadisebut sebagai auditor sistem informasi (IS) atau auditor TI.
Peluang dan Risiko Teknologi Informasi
Peluang adalah kemungkinan bahwa suatu peristiwa akan terjadi dan secara positif mempengaruhi pencapaian tujuan organisasi, dan risiko adalah kemungkinan bahwa suatu peristiwa akan terjadi dan berpengaruh negatif terhadap pencapaian tujuan organisasi.
Peluang Diaktifkan oleh Teknologi Informasi
Peluang lain yang telah dimungkinkan oleh kemajuan TI :
- Sistem ERP (Enterprise Resource Planning). Sistem ERP adalah sistem perangkat lunak modular yang memungkinkan organisasi untuk mengintegrasikan proses bisnis mereka menggunakan database operasi tunggal.
- EDI (Electronic Data Interchange). EDI melibatkan pertukaran dokumen bisnis komputer-ke-komputer dalam bentuk elektronik antara organisasi dan mitra dagangnya.
Risiko Teknologi Informasi
- Perangkat keras komputer rentan terhadap pemadaman listrik yang mengganggu pemrosesan transaksi.
- Jaringan mengirimkan informasi yang yang mungkin disadap dan dicuri atau disalahgunakan.
- Perangkat lunak komputer yang diprogram tidak akurat dapat menghasilkan informasi yang tidak valid, tidak lengkap, dan /tidak akurat.
- Database dapat diinfiltrasi untuk penyalahgunaan tujuan atau penyalahgunaan informasi.
- Informasi yang tidak valid, tidak lengkap, dan / tidak akurat dapat menghasilkan keputusan yang buruk.
- Seseorang dapat melakukan tugas TI yang tidak sesuai untuk melakukan dan menyembunyikan kesalahan atau penipuan.
RISIKO KECURANGAN DAN TINDAKAN ILEGAL
Prevelensi Tindakan Ilegal Dan Fraud Di Dunia
Fraud menjadi masalah klasik, bahkan silent killer bagi sebuah perusahaan.Walaupun setiap perusahaan mengatakan perusahaannya bersih dari fraud, tapi pada kenyataannya tak ada perusahaan yang benar-benar bebas dari ancaman fraud. Fraud tampil dengan berbagai modus yang tak pandang bulu dalam mengancam baik perusahaan besar maupun kecil. Perusahaan besar, bahkan berskala internasional, yang sudah mengaplikasikan rules of conduct yang baku sekalipun tak luput dari ancaman ini. Berikut ini beberapa jenis fraud dari contoh kasus yang pernah menarik perhatian publik :
a. Kecurangan Laporan Financial
Pernyataan finansial palsu mungkin jenis fraud yang jarang terjadi pada perusahaan kecil, tapi lebih sering terjadi di perusahaan besar. Efek fraud jenis ini sangat merusakperusahaan. Modusnya yaitu dengan menggelembungkan revenue, aset dan menyembunyikan utang dalam laporan keuangan (window dressing) agar saham tetap diminati investor.
b. Pencurian data dan kekayaan intelektual
Modus fraud jenis ini umumnya yaitu mencuri data dan kekayaan intelektual perusahaan lalu menjualnya ke kompetitor atau perusahaan lain. Motifnya berbagai macam, seperti demi mendapatkan keuntungan finansial pribadi, keuntungan perusahaan lain, atau mendapatkan keuntungan bisnis yang kompetitif.
c. Penggelapan
Mungkin kita kerap berasumsi perusahaan besar dengan SOP dan teknologi yang dimilikinya tak mungkin bisa terjadi penggelapan. Faktanya, jenis fraud klasik ini bisa menimpa perusahaan besar, seperti yang terjadi pada Madoff Investment Securitite LLC. Pendirinya, Bernie Madoff menggelapkan pinjaman dari investor dengan modus"Skema Ponzi".
Definisi Kontrak Atas Tindakan Illegal Dan Fraud
Fraud atau kecurangan adalah suatu tindakan yang disengaja oleh satu individu atau lebih dalam manajemen atau pihak yang bertanggungjawab atas tata kelola, karyawan, dan pihak ketiga yang melibatkan penggunaan tipu muslihat untuk memperoleh satu keuntungan secara tidak adil atau melanggar hukum (IAPI, 2013). Fraud pada dasarnya merupakan serangkaian ketidakberesan (irregularities) dan perbuatan melawan hukum (illegal act) yang dilakukan oleh orang luar atau orang dalam perusahaan guna mendapatkan keuntungan dan merugikan orang lain.
Jenis Fraud
Jenis fraud menurut The Association of Certified Fraud Examiners (ACFE) :
- Penyimpangan atas asset (Asset Misappropriation). Asset misappropriation meliputi penyalahgunaan/pencurian aset atau harta perusahaan atau pihak lain. Ini merupakan bentuk fraud yang paling mudah dideteksi karena sifatnya yang tangible atau dapat diukur/dihitung (defined value).
- Pernyataan palsu atau salah pernyataan (Fraudulent Statement). Fraudulent statement meliputi tindakan yang dilakukan oleh pejabat atau eksekutif suatu perusahaan atau instansi pemerintah untuk menutupi kondisi keuangan yang sebenarnya dengan melakukan rekayasa keuangan (financial engineering) dalam penyajian laporan keuangannya untuk memperoleh keuntungan atau mungkin dapat dianalogikan dengan istilah window dressing.
- Korupsi (Corruption). Jenis fraud ini yang paling sulit dideteksi karena menyangkut kerja sama dengan pihak lain seperti suap dan korupsi, di mana hal ini merupakan jenis yang terbanyak terjadi dinegara-negara berkembang yang penegakan hukumnya lemah dan masih kurang kesadaran akan tata kelola yang baik sehingga faktor integritasnya masih dipertanyakan.
Faktor Resiko Fraud
Crowe’s fraud pentagon theory merupakan teori yang menjelaskan bahwa terdapat lima faktor resiko fraud yaitu :
- Opportunity. Ketika terdapat peluang, maka disitulah ada kesempatan yang dilakukan oleh pelaku kecurangan. Faktor ini biasanya didorong karena lemahnya internal control atau penyalahgunaan wewenang dalam perusahaan.
- Pressure. Terjadinya dorongan yang menyebabkan seseorang untuk melakukan kecurangan yang dipicu oleh beberapa alasan, mulai dari dorongan seseorang untuk melakukan kecurangan yang dipicu oleh alasan ekonomi, emosional, atau nilai.
- Rationalization. Faktor ini terjadi ketika seseorang melakukan rasionalisasi atau mencari pembenaran atas terjadinya kecurangan. Hal ini biasanya terjadi karena pelaku mempertahankan jati dirinya sebagai orang yang dipercaya, sehingga ia akan mencari pembenaran atas tindakannya tersebut.
- Competence Competence adalah keahlian karyawan untuk mengabaikan kontrol internal, mengembangkan strategi penyembunyian, dan mengamati kondisi sosial untuk memenuhi kepentingan pribadinya.
- Arrogance. Arogansi merupakan sifat superioritas atas hak yang dimiliki dan merasa bahwa pengendalian internal dan kebijakan perusahaan tidak berlaku untuk dirinya.
REFERENSI
https://www.coursehero.com/file/33125463/RISIKO-PENGENDALIAN-TEKNOLOGI-INFORMASI-1ppt/
https://www.studocu.com/id/document/universitas-pendidikan-indonesia/pengauditaninternal/makalah-kelompok-6-risiko-fraud-dan-tindakan-ilegal-1/45699631
1.png)
