Sabtu, 27 Mei 2023

INTERNAL AUDIT, RESUME PERTEMUAN 10

 PENGENDALIAN DAN RISIKO TEKNOLOGI INFORMASI


    Terlepas dari seberapa cepat organisasi mengadopsi teknologi baru saat muncul, semua berinvestasi dalam TI. Mereka melakukannya karena beberapa alasan, yang semuanya berhubungan langsung untuk mencapai tujuan bisnis organisasi. Auditor internal yang bekerja secara luas di bidang sisteminformasi terkomputerisasi harus memiliki keahlian TI, kontrol,dan audit yang mendalam. Auditor seperti itu biasanyadisebut sebagai auditor sistem informasi (IS) atau auditor TI. 

Peluang dan Risiko Teknologi Informasi

    Peluang adalah kemungkinan bahwa suatu peristiwa akan terjadi dan secara positif mempengaruhi pencapaian tujuan organisasi, dan risiko adalah kemungkinan bahwa suatu peristiwa akan terjadi dan berpengaruh negatif terhadap pencapaian tujuan organisasi.

Peluang Diaktifkan oleh Teknologi Informasi

    Peluang lain yang telah dimungkinkan oleh kemajuan TI :
  • Sistem ERP (Enterprise Resource Planning). Sistem ERP adalah sistem perangkat lunak modular yang memungkinkan organisasi untuk mengintegrasikan proses bisnis mereka menggunakan database operasi tunggal. 
  • EDI (Electronic Data Interchange). EDI melibatkan pertukaran dokumen bisnis komputer-ke-komputer dalam bentuk elektronik antara organisasi dan mitra dagangnya.

Risiko Teknologi Informasi

  1. Perangkat keras komputer rentan terhadap pemadaman listrik yang mengganggu pemrosesan transaksi.
  2. Jaringan mengirimkan informasi yang yang mungkin disadap dan dicuri atau disalahgunakan.
  3. Perangkat lunak komputer yang diprogram tidak akurat dapat menghasilkan informasi yang tidak valid, tidak lengkap, dan /tidak akurat.
  4. Database dapat diinfiltrasi untuk penyalahgunaan tujuan atau penyalahgunaan informasi.
  5. Informasi yang tidak valid, tidak lengkap, dan / tidak akurat dapat menghasilkan keputusan yang buruk.
  6. Seseorang dapat melakukan tugas TI yang tidak sesuai untuk melakukan dan menyembunyikan kesalahan atau penipuan.

RISIKO KECURANGAN DAN TINDAKAN ILEGAL

Prevelensi Tindakan Ilegal Dan Fraud Di Dunia

    Fraud menjadi masalah klasik, bahkan silent killer bagi sebuah perusahaan.Walaupun  setiap perusahaan mengatakan perusahaannya bersih dari fraud, tapi pada kenyataannya tak ada perusahaan yang benar-benar bebas dari ancaman fraud. Fraud tampil dengan berbagai modus yang tak pandang bulu dalam mengancam baik perusahaan besar maupun kecil. Perusahaan besar, bahkan berskala internasional, yang sudah mengaplikasikan rules of conduct yang baku sekalipun tak luput dari ancaman ini. Berikut ini beberapa jenis fraud dari contoh kasus yang pernah menarik perhatian publik :

a. Kecurangan Laporan Financial

    Pernyataan finansial palsu mungkin jenis fraud yang jarang terjadi pada perusahaan  kecil, tapi lebih sering terjadi di perusahaan besar. Efek fraud jenis ini sangat merusakperusahaan.   Modusnya   yaitu dengan menggelembungkan revenue, aset dan menyembunyikan utang dalam laporan keuangan (window dressing) agar saham tetap diminati investor.

b. Pencurian data dan kekayaan intelektual

    Modus fraud jenis ini umumnya yaitu mencuri data dan kekayaan intelektual perusahaan lalu menjualnya ke kompetitor atau perusahaan lain. Motifnya berbagai macam, seperti demi mendapatkan keuntungan finansial pribadi, keuntungan perusahaan lain, atau mendapatkan keuntungan bisnis yang kompetitif.

c. Penggelapan

    Mungkin kita kerap berasumsi perusahaan besar dengan SOP dan teknologi yang dimilikinya tak mungkin bisa terjadi penggelapan. Faktanya, jenis fraud klasik ini bisa menimpa perusahaan besar, seperti yang terjadi pada Madoff Investment Securitite LLC. Pendirinya, Bernie Madoff menggelapkan pinjaman dari investor dengan modus"Skema Ponzi".

Definisi Kontrak Atas Tindakan Illegal Dan Fraud

    Fraud atau kecurangan adalah suatu tindakan yang disengaja oleh satu individu atau lebih dalam manajemen atau pihak yang bertanggungjawab atas tata kelola, karyawan, dan pihak ketiga yang melibatkan penggunaan tipu muslihat untuk memperoleh satu keuntungan secara tidak adil atau melanggar hukum (IAPI, 2013). Fraud pada dasarnya merupakan serangkaian ketidakberesan (irregularities) dan perbuatan melawan hukum (illegal act) yang dilakukan oleh orang luar atau   orang   dalam perusahaan guna mendapatkan keuntungan dan merugikan orang lain.

Jenis Fraud

    Jenis fraud menurut The Association of Certified Fraud Examiners (ACFE) :
  1. Penyimpangan atas asset (Asset Misappropriation). Asset misappropriation meliputi penyalahgunaan/pencurian aset atau harta perusahaan atau pihak lain. Ini merupakan bentuk fraud yang paling mudah dideteksi karena sifatnya yang tangible atau dapat diukur/dihitung (defined value).
  2. Pernyataan palsu atau salah pernyataan (Fraudulent Statement). Fraudulent statement meliputi tindakan yang dilakukan oleh pejabat atau eksekutif suatu perusahaan atau instansi pemerintah untuk menutupi kondisi keuangan yang sebenarnya dengan melakukan rekayasa keuangan (financial engineering) dalam penyajian laporan keuangannya untuk memperoleh keuntungan atau mungkin dapat dianalogikan dengan istilah window dressing.
  3. Korupsi (Corruption). Jenis fraud ini yang paling sulit dideteksi karena menyangkut kerja sama dengan pihak lain seperti suap dan korupsi, di mana hal ini merupakan jenis yang terbanyak terjadi dinegara-negara berkembang yang penegakan hukumnya lemah dan masih kurang kesadaran akan tata kelola yang baik sehingga faktor integritasnya masih dipertanyakan. 

Faktor Resiko Fraud

    Crowe’s fraud pentagon theory merupakan teori yang menjelaskan bahwa terdapat lima faktor   resiko fraud yaitu :
  1. Opportunity. Ketika terdapat peluang, maka disitulah ada kesempatan yang dilakukan oleh pelaku kecurangan. Faktor ini   biasanya didorong karena lemahnya internal control atau penyalahgunaan wewenang dalam perusahaan.
  2. Pressure. Terjadinya dorongan yang menyebabkan seseorang untuk melakukan kecurangan yang dipicu oleh beberapa alasan, mulai dari dorongan seseorang untuk melakukan kecurangan yang dipicu oleh alasan ekonomi, emosional, atau nilai.
  3. Rationalization. Faktor ini terjadi ketika seseorang melakukan rasionalisasi atau mencari pembenaran atas terjadinya kecurangan. Hal ini biasanya terjadi karena pelaku mempertahankan jati dirinya sebagai orang yang dipercaya, sehingga ia akan mencari pembenaran atas tindakannya tersebut.
  4. Competence Competence adalah keahlian karyawan untuk mengabaikan kontrol internal, mengembangkan strategi penyembunyian, dan mengamati kondisi sosial untuk memenuhi kepentingan pribadinya.
  5. Arrogance. Arogansi merupakan sifat superioritas atas hak yang dimiliki dan merasa bahwa pengendalian internal dan kebijakan perusahaan tidak berlaku untuk dirinya.
























REFERENSI

https://www.coursehero.com/file/33125463/RISIKO-PENGENDALIAN-TEKNOLOGI-INFORMASI-1ppt/
https://www.studocu.com/id/document/universitas-pendidikan-indonesia/pengauditaninternal/makalah-kelompok-6-risiko-fraud-dan-tindakan-ilegal-1/45699631

Tidak ada komentar:

Posting Komentar

ASSURANCE DAN AUDIT 1, RESUME PERTEMUAN 15

JASA-JASA SELAIN AUDIT YANG DIBERIKAN AKUNTAN PUBLIK Jasa Audit Laporan Keuangan.      Dalam kapasitasnya sebagai auditor independen KAP mel...