Kecurangan Karyawan dan Manajemen

1. Sifat

Melakukan kejahatan dengan penipuan memiliki banyak istilah, antara lain

dapat disebut sebagai kecurangan (fraud), kejahatan kerah putih (white-collar

crime), dan penggelapan (embezzlement). Tidak satu pun dari kejahatan ini dapat

meringkas keseluruhan arti dari praktik-praktik ilegal dan penipuan yang terdapat di

dalam sektor-sektor umum dan swasta dari masyarakat.

Kecurangan adalah sebuah representasi yang salah atau penyembunyian fakta-

fakta yang material untuk memengaruhi seseorang agar mau ambil bagian dalam

suatu hal yang berharga. Definisi ini tidak termasuk pencurian oleh karyawan,

pemerasan, ataupun konversi penggunaan secara pribadi aktiva-aktiva yang

berada di bawah pengawasan si pelaku kejahatan. Institute of Internal Auditors

(IIA) menyebutkan kecurangan adalah meliputi serangkaian tindakan-tindakan

tidak wajar dan ilegal yang sengaja dilakukan untuk menipu. Tindakan tersebut

dapat dilakukan untuk keuntungan ataupun kerugian organisasi dan oleh orang-

orang di luar maupun di dalam organisasi.

Tipe-Tipe Kecurangan

Pada dasarnya terdapat dua tipe kecurangan, yaitu eksternal dan internal.

Kecurangan ekstrenal (eksternal fraud) adalah kecurangan yang dilakukan oleh

pihak luar terhadap entitas. Misalnya, kecurangan eksternal mencakup :

kecurangan yang dilakukan pelanggan terhadap usaha, wajib pajak terhadap

pemerintah, atau pemegang polis terhadap perusahaan asuransi. Tipe kecurangan

internal (internal fraud). Kecurangan internal adalah tindakan tidak legal dari

karyawan, manajer, dan eksekutif terhadap perusahaan.

Kejahatan Kerah Putih didefinisikan sebagai tindakan atau serangkaian tindakan

kejahatan yang dilakukan dengan cara-cara nonfisik melalui penyembunyian

ataupun penipuan untuk mendapatkan uang ataupun harta benda, untuk

menghindari pembayaran atau hilangnya uang atau harta benda, atau untuk

mendapatkan keuntungan bisnis atau pribadi. Akan tetapi banyak bentuk-bentuk

kesalahan yang dilakukan oleh karyawan atau manajer bukanlah suatu tindak

kriminal dan banyak diantaranya dilakukan oleh orang-orang yang tidak masuk

ke dalam kategori pekerja kerah putih.

Menurut Federal Beureau Investigation (FBI) kejahatan kerah putih (white

collar crime) adalah berbohong, curang, dan mencuri. Istilah ini diciptakan pada

tahun 1939 dan sekarang identik dengan berbagai macam penipuan yang

dilakukan oleh para profesional bisnis dan pemerintah. Sebuah kejahatan tunggal

dapat menghancurkan sebuah perusahaan, keluarga bahkan menghancurkan atau

memusnahkan kehidupan mereka melalui tabungan, atau investasi biaya miliaran

dolar (atau bahkan tiga, seperti dalam kasus Enron). Penipuan semakin canggih

dari sebelumnya, dan diperlukan orang yang berdedikasi untuk menggunakan

keterampilan melacak pelaku penipuan dan berhenti bahkan sebelum pelaku

kejahatan mulai. Kejahatan kerah putih ini biasanya merupakan lanjutan dari

kecurangan yang dilakukan oleh seseorang.

Menurut Dony Kleden Rohaniwan (2011) seorang Pemerhati politik,

kejahatan kerah putih (white collar crime) adalah istilah temuan Hazel Croal

untuk menyebut berbagai tindak kejahatan di lembaga pemerintahan yang terjadi,

baik secara struktural yang melibatkan sekelompok orang maupun secara

individu. Hazel Croal mendefinisikan kejahatan kerah putih sebagai

penyalahgunaan jabatan yang legitim sebagaimana telah ditetapkan oleh

hukum.Umumnya, skandal kejahatan kerah putih sulit dilacak karena dilakukan

pejabat yang punya kuasa untuk memproduksi hukum dan membuat berbagai

keputusan vital. Kejahatan kerah putih terjadi dalam lingkungan tertutup, yang

memungkinkan terjadinya sistem patronase. Contoh kejahatan kerah putih adalah

pencucian uang (money laundering), penipuan kepailitan (fraud

bankruptcy), penipuan perusahaan, penipuan kredit rumah, penipuan asuransi,

penipuan saham dan efek, penipuan lewat internet, kredit fiktif, dan penipuan lain

yang berhubungan dengan uang.

Penggelapan adalah konversi secara tidak sah untuk kepentingan pribadi, harta

benda yang secara sah berada di bawah pengawasan pelaku kejahatan. Ini adalah

tindakan kriminal dalam arti sempit. Penggelapan tidak meliputi tindakan-

tindakan kriminal seperti penyuapan, pencurian, kecurangan terhadap pemerintah,

memeperoleh harta benda melalui ancaman kekerasan atau pengungkapan,

ataupun hal-hal sejenis lainnya.

Laporan kepada Negara pada tahun 1996 tentang Penyalahgunaan dan Kecurangan di

dalam pekerjaan memberikan estimasi bahwa perusahaan-perusahaan kehilangan 6

persen dari pendapatan kotor mereka atas “penyalahgunaan dan kecurangan di dalam

pekerjaan” yang didefinisikan sebagai “penggunaan jabatan/pekerjaan seseorang

untuk memperoleh kekayaan pribadi melalui penerapan yang salah atau

penyalahgunaan secara sengaja sumber daya ataupun kekayaan organisasi yang

mempekerjakan”.

Dikarenakan besarnya jumlah yang terlibat dan adanya potensi dampak kerusakan

dari kecurangan dan kejahatan lain yang terkait, para auditor internal diharapkan

untuk menepatkan aktivitas-aktivitas yang buruk tersebut di bawah lampu

pengawasan audit mereka.

2. Unsur-unsur Kecurangan

Kecurangan dapat memiliki banyak bentuk. Kecurangan dapat diakibatkan oleh

kesalahan representasi yang disengaja—adanya saran bahwa sesuatu hal adalah benar,

padahal sebetulnya tidak, oleh seseorang yang tahu bahwa hal tersebut adalah tidak

benar. Pernyataan tidak benar yang dinyatakan sebagai fakta oleh seseorang yang

memiliki dasar yang tidak memadai untuk memercayai bahwa hal tersebut adalah

benar—penutupan fakta oleh seseorang yang diharuskan untuk mengungkapkannya.

Kecurangan juga termasuk janji-janji palsu yang dibuat dengan maksud untuk tidak

akan dipenuhi.

Unsur-unsur kecurangan legal, ataupun penipuan seperti yang dikenal menurut hukum

secara umum adalah:

Representasi yang salah atas fakta yang material, ataupun opini dalam

beberapa kasus tertentu

Dibuat dengan pengetahuan akan kepalsuannya atau tanpa memiliki cukup

pengetahuan atas subjek untuk dapat memberikan sebuah representasi.

Seseorang yang bertindak atas representasi tersebut

Sehingga menimbulkan kerugian baginya

Unsur-unsur apa saja yang disebut kejahatan kerah putih agak berbeda. Unsur-

unsur tersebut adalah:

bermaksud untuk melakukan sebuah tindakan kejahatan atau untuk

mencapai tujuan yang tidak sesuai dengan kebijakan hukum maupun

publik

Menyamarkan tujuan melalui pemalsuan dan representasi yang tidak

benar yang digunakan untuk mencapai tujuan tersebut

Ketergantungan pelaku kejahatan pada ketidaksadaran ataupun

kesembronoan dari korban

Tindakan secara sukarela yang dilakukan oleh korban untuk membantu

pelaku kejahatan sebagai hasil dari praktik penipuan yang dilakukan.

3. Lingkungan

Kecurangan karyawan dan manajemen adalah rumput liar beracun yang tumbuh

subur dalam sebuah iklim yang permisif di mana benih-benih kecurangan dibantu dan

bahkan diundang untuk tumbuh dan berkembang.

Lingkungan di dalam sebuah organisasi pada umumnya dikembangkan dan dijaga

oleh manajemen senior dan dewan komisaris. Untuk mencegah terjadinya

kecurangan, lingkungan tersebut harus tegas. Manajemen hendaknya menentukan

dengan jelas dalam kebijakan-kebijakan tertulisnya mengenai komitmen dalam

perlakuan yang adil, posisinya dalam konflik kepentingan, persyaratannya akan

merekrut karyawan-karyawan yang jujur, keharusannya akan kontrol internal yang

kuat dan diatur dengan baik, serta keteguhannya untuk menghukum yang bersalah.

Kebijakan tersebut adalah sebuah langkah pertama yang penting dalam menunjukkan

keputusan entitas untuk menolak kecurangan dalam bentuk apa pun. Kebijakan

tersebut sebaiknya dibuat draftnya dengan seksama, dengan masukan dari penasihat

organisasi. Unsur-unsur di bawah ini hendaknya diperhitungkan dalm menyusun

sebuah kebijakan.

Semua aktivitas lilegal, termasuk kecurangan untuk keuntungan organisasi,

adalah dilarang.

Tanggung jawab untuk melakukan investigasi akan dinyatakan dengan jelas.

Biasanya hal ini akan ditugaskan kepada keamanan atau audit internal atau

keduanya.

Setiap karyawan yang mencurigai adanya penyelewengan diharuskan untuk

memberitahukannya dengan segera kepada atasan atau kepada pihak-pihak

yang bertanggung jawab untuk melakukan investigasi.

Setiap kecurangan adanya penyelewengan akan diinvestigasi sepenuhnya.

Seluruh tersangka dan pelaku akan diperlakukan sama, tanpa memandang

posisi yang ia duduki ataupiun masa jabatannya.

Manajer bertanggung jawab untuk mengetahui eksposur yang diakibatkan oleh

tindak kejahatan dan utnuk menetapkan kontrol dan prosedur untuk mencegah

dan mendeteksi kecurigaan adanya penyelewengan.

Manajer diminta untuk sepenuhnya bekerja sama dengan pihak penegak

hukum dan pemerintahan, termasuk memberikan laporan kepada penegak

hukum dan mendukung tuntutan.

Penyembunyian dan balas dendam terhadap para saksi adalah sangat dilarang.

Seluruh investigasi atas penyelewengan akan dilaporkan kepada komite audit

dari dewan komisaris.

Seluruh penyelewengan akan dilaporkan kepada organisasi yang terikat, dan

klaim-klaim yang terikat akan disimpan dalam arsip.

Sebuah program konflik kepentingan resmi akan dibuat dan mengharuskan

dibuatnya pernyataan tahunan oleh seluruh karyawan yang terlibat. Termasuk

anggota dewan komisaris, akan adanya kebebasan dari konflik-konflik yang

ada ataupun yang dirasakan.

Di samping iklim yang permisif, terdapat tiga gabungan kondisi lain yang

dapat menggerakkan seseorang untuk melaksanakan perbuatan-perbuatan yang

curang:

Tekanan situasional pada karyawan, karyawan mungkin terlibat utang

atau ia mungkin ditekan (baik secara eksternal maupun internal) untuk

memperbaiki posisinya. Begitu pula, karyawan-karyawan organisasi

yang dihadapkan dengan hilangnya penjualan, kompetisi yang kuat,

skedul atau spesifikasi yang berat, peraturan-peraturan yang keras, atau

laba yang menurun , mungkin melakukan hal-hal yang ilegal atau tidak

etis untuk membalik posisi mereka atau organisasi mereka.

Akses terhadap aktiva yang tidak terkontrol, bersama-sama dengan

ketidakpedulian dari manajemen. Salah satu pengangkal yang paling

kuat bagi kecurangan oleh karyawan dan manajemen adalah kepastian

pendeteksian dan hukuman. Kontrol yang kuat dan pengawasan yang

ketat makin meningkat kepastian ini.

Kepribadian yang menggerogoti integritas seseorang. Beberapa orang

memiliki kecenderungan untuk mengambil jalan yang tidak jujur.

Ketika orang lain melihat tidak adanya halangan dalam jalan tersebut,

maka mereka akan cenderung untuk ikut melakukannya.

Baik manajer maupun auditor internal tidak dapat berbuat banyak untuk tekanan-

tekanan situasional dari karyawan. Hal-hal seperti ini biasanya tidak diberitahukan

dengan segera. Akan tetapi, organisasi dapat membuat program-prgram konseling dan

fasilitas pinjaman bantuan. Para manajer juga dapat memperkecil adanya kesempatan

yang dirasakan dengan menerapkan kontrol yang sesuai, dan auditor internal dapat

mengevaluasi kontrol tersebut.

Salah satu cara yang paling efektif untuk mencegah perilaku yang tidak jujur

adalah dengan tidak menerima karyawan yang tidak jujur. Manajemen paling tidak

dapat mencoba untuk memverifikasi latar belakngnya. Sering kali, departemen

personalia tidak memeriksa referensi atau menghubungi tempat kerja yang

sebelumnya, bahkan ketika karyawan tersebut diterima untuk posisi-posisi yang

sensitif. Manajemen senior hendaknya mendesak dilakukannya praktik-praktik

tersebut telah dilaksanakan sesuai dengan yang dimaksud.

4. Kejahatan dan Kecurangan

Karyawan mugnkin dapat dibujuk untuk mencuri atasa arahan dari suatu

organisasi kriminal. Satu metode yang digunakan untuk merampok sebuah organisasi

adalah dengan memuat lebih banyak karton, gulungan, ataupun kemasan barang

dagangan yang lainnya dalam sebuah truk yang ditujukan kepada seorang pembeli

tertentu. Organisasi kriminal tersebut akan mengambil selisihnya. Para kriminal akan

menyebut karyawan yang membantu mencuri barang dagangan tersebut sebagai “10

persenan” karyawan akan menerima 10 persen ari nilai barang yang dicuri.

Organisasi kriminal juga meg besar dari kartu kredit hasil curian. Dalam satu

organisasi, kontrol yang ketat diterapkan atas kartu kredit dari sejak kartu yang

kosong dibeli sampai kartu tersebut disampaikan ke kantor pos untuk dikirimkan

kepada para nasabah. Seorang karyawan kantor pos akan mengganti alamat kartu

kredit tersebut ke alamat sebuah organisasi kriminal dengan maksud melakukan

kecurangan. Perusahaan dalam bisnis kartu kredit juga mengalami kerugian akibat

adanya pemalsuan kartu kredit. Perbandingan atas nomor identifikasi dengan catatan

pusat untuk mendeteksi adanya penggandaaan adalah salah satu bentuk perlindungan

yang penting.

Petugas dan juga karyawan sebaiknya mengetahui bahwa tindak-tindak kejahatan

terhadap pemerintah akan menyebabkan mereka ikut terlibat dalam kemungkinan

pelanggaran empat undang-undang kecurangan federal:

Undang-undang pernyataan palsu, 18 U.S.C. 1001

Undang-undang klaim palsu, 18 U.S.C. 287

Undang-undang kecurangan melalui surat, 18 U.S.C. 1341

Undang-undang konspirasi, 18 U.S.C. 371.

Sebagai contoh, para petugas dan karyawan yang terlibat dalam pembebanan biaya

yang tidak benar dalam sebuah kontrak harga tetap untuk sebuah kontrak biaya-plus

dengan pemerintah mungkin telah melanggar undang-undang pernyataan palsu yang

berbunyi sebagai berikut:

Siapapun, dalam masalaah apa pun di dalam yurisdiksi dari setiap departemen

atau keagenan Amerika Serikat, telah dengan sengaja mengetahui dan

memalsukan, menyembunyikan, atau menutup-nutupi dengan cara, maksud, atau

pembuatan suatu fakta, yang material apa pun, ataupun membuat pernyataan

atau representasi yang tidak benar, fiktif, atau curang maupun membuat atau

menggunakan tulisan atau dokumen palsu yang diketahui memuat pernyataan

atau isi yang tidak benar, fiktif dan curang, akan dikenai dendan lebih dari

$10.000 atau dipenjarakan selama tidak lebih dari lima tahun, atau kedua-

duanya.

Undang-undang federal juga memberikan pertolongan bagi organisasi-organisasi yang

telah menjadi korban kecurangan. undang-undang tahun 1970 dari Racketer

Influences and Corrupt Organization (RICO), 18 U.S.C. 1961, pada awalnya

dirancang untuk menghilangkan tindak kejahatan dari saluran-saluran dalam

perdagangan. Namun, ruang lingkup RICO meluas sampai pada para penjahat kerah

putih yang tidak memiliki hubungan dengan organisasi kriminal.

Dalam undang-undang tersebut, organisasi yang telah menjadi korban dapat menuntut

hingga tiga kali lipat dari jumlah-jumlah kerugiannya ditambah biaya dan ongkos

pengacara. Contoh-contoh dari penerapan RICO adalah sebagai berikut:

Seorang manajer dari sebuah kantor wilayah menjual persediaan untuk keuntungan

pribadinya dan memberikan laporan penjulan bulanan yang tidak benar diberikan,

ia telah berpartisipasi dalam affair perusahaan melalui sebuah pola aktivitas yang

tidak jujur dan tindakannya berarti telah berada dalam wilayah RICO.

Seorang agen pembelian menerima bayaran dari pemasok. Bayaran tersebut

merupakan tindakan penyuapan komersial di mana pemasok dan agen pembelian

tersebut telah berkonspirasi untuk ikut serta dalam affair perusahaan melalui

sebuah pola aktivitas yang tidak jujur.

Sebuah pabrikan peralatan presisi secara sengaja memberikan representasi yang

salah tentang kinerja dari alatnya melalui surat dan dalam pembicaraan telepon.

Pembuat peralatan tersebut telah melaksanakan affair-nya melalui sebuah pola

aktivitas yang tidak jujur dan telah memberikan kerugian secara ekonomis kepada

perusahaan.

Ketika pola-pola penyelewengan seperti itu ditemukan, auditor internal sebaiknya

memberitahukan kepada manajemen mengenai hak-hak dari perusahaan menurut

Undang-undang RICO.

5. Gejala Adanya Kecurangan

Pelaku kecurangan di atas dapat diklasifikasikan kedalam dua kelompok, yaitu:

manajemen dan karyawan. Kecurangan yang dilakukan oleh manajemen umumnya

lebih sulit ditemukan dibandingkan dengan yang dilakukan oleh karyawan. Oleh

karena itu, perlu diketahui gejala yang menunjukkan adanya kecurangan tersebut.

a. Gejala kecurangan manajemen

• Ketidakcocokan diantara manajemen puncak

• Moral dan motivasi karyawan rendah

• Departemen akuntansi kekurangan staf

• Tingkat komplain yang tinggi terhadap organisasi/perusahaan dari pihak konsumen,

pemasok, atau badan otoritas

• Kekurangan kas secara tidak teratur dan tidak terantisipasi

• Penjualan/laba menurun sementara itu utang dan piutang dagang meningkat

• Perusahaan mengambil kredit sampai batas maksimal untuk jangka waktu yang lama

• Terdapat kelebihan persediaan yang signifikan

• Terdapat peningkatan jumlah ayat jurnal penyesuaian pada akhir tahun buku

b. Gejala kecurangan karyawan

• Pembuatan ayat jurnal penyesuaian tanpa otorisasi manajemen dan tanpa

perincian/penjelasan pendukung

• Pengeluaran tanpa dokumen pendukung

• Pencatatan yang salah/tidak akurat pada buku jurnal/besar

• Penghancuran, penghilangan, pengrusakan dokumen pendukung pembayaran

• Kekurangan barang yang diterima

• Kemahalan harga barang yang dibeli

• Faktur ganda dan penggantian mutu barang

6. Faktor Pendorong Kecurangan dan Pencegahannya

Terdapat empat faktor pendorong seseorang untuk melakukan kecurangan, yang

disebut juga dengan teori GONE, yaitu:

a. Greed (keserakahan): Merupakan faktor yang berhubungan dengan individu pelaku

kecurangan (disebut juga faktor individual).

b. Opportunity (kesempatan): Merupakan faktor yang berhubungan dengan organisasi

sebagai korban perbuatan kecurangan (disebut juga faktor generik/umum).

Kesempatan (opportunity) untuk melakukan kecurangan tergantung pada

kedudukan pelaku terhadap objek kecurangan. Kesempatan untuk melakukan

kecurangan selalu ada pada setiap kedudukan. Namun, ada yang mempunyai

kesempatan besar dan ada yang kecil. Secara umum manajemen suatu

organisasi/perusahaan mempunyai kesempatan yang lebih besar untuk melakukan

kecurangan daripada karyawan.

c. Need (kebutuhan): Merupakan faktor yang berhubungan dengan individu pelaku

kecurangan (disebut juga faktor individual).

d. Exposure (pengungkapan): Merupakan faktor yang berhubungan dengan organisasi

sebagai korban perbuatan kecurangan (disebut juga faktor generik/umum).

Pengungkapan (exposure) suatu kecurangan belum menjamin tidak terulangnya

kecurangan tersebut baik oleh pelaku yang sama maupun oleh pelaku yang lain.

Oleh karena itu, setiap pelaku kecurangan seharusnya dikenakan sanksi apabila

perbuatannya terungkap.

Faktor individu

Faktor ini melekat pada diri seseorang dan dibagi dalam dua kategori:

• Moral: Faktor ini berhubungan dengan keserakahan (greed). Beberapa hal yang

perlu dipertimbangkan untuk mengurangi risiko tersebut adalah:

a. Misi/tujuan organisasi/perusahaan, ditetapkan dan dicapai dengan melibatkan

seluruh pihak (manajemen dan karyawan)

b. Aturan perilaku pegawai, dikaitkan dengan lingkungan dan budaya

organisasi/perusahaan

c. Gaya manajemen, memberikan contoh bekerja sesuai dengan misi dan aturan

perilaku yang ditetapkan organisasi/perusahaan

d. Praktik penerimaan pegawai, dicegah diterimanya karyawan yang bermoral tidak

baik

• Motivasi: Faktor ini berhubungan dengan kebutuhan (need). Beberapa cara

mengurangi kemungkinan keterlibatan dalam kecurangan:

1) Menciptakan lingkungan yang menyenangkan, misalnya: memperlakukan

pegawai secara wajar, berkomunikasi secara terbuka, dan adanya

mekanisme agar setiap keluhan dapat didiskusikan dan diselesaikan

2) Sistem pengukuran kinerja dan penghargaan, yang wajar sehingga

karyawan merasa diperlakukan secara adil

3) Bantuan konsultasi pegawai, untuk mengetahui masalah secara dini

4) Proses penerimaan karyawan, untuk mengidentifikasi calon karyawan

yang berisiko tinggi dan sekaligus mendiskualifikasinya.

5) Kehati-hatian, mengingat motivasi seseorang tidak dapat diamati mata

telanjang, sebaliknya produk motivasi tersebut tidak dapat disembunyikan.

7. Kejahatan Komputer

Kejahatan komputer semakin meningkat. Dan hanya sejumlah kecil dari yang

terjadi dapat terungkap, dan angka yang tertera sangat mengejutkan jumlahnya.

Metode dan cara yang digunakan yang digunakan untuk menipu perusahaan dan

keagenan sangat banyak jumlahnya, dan kemungkinan untuk mendeteksi seluruh

kecurangan yang ada melalui komputer adalah hanya impian belaka. Perlindungan

terbaik dari kecurangan melalui komputer adalah pencegahan. kontrol-kontrol

preventif meliputi hal-hal seperti:

Penyelesaian karyawan

Definisi tugas

Pemisahan tugas

Akses ganda

Etika ganda

Etika profesional

Lisensi

Kontrol atas perancangan sistem

Keamanan atas akses fisik

Keamanan atas akses elektronik

Kontrol dan pengeditan internal

Ketakutan akan deteksi

Sebuah buku terbaru tentang kecurangan mengutip materi dari AICPA Audit and

Accounting Manual yang berkaitan dengan area-area dan kontrol-kontrol yang

direkomendasikan untuk mengatasi risiko inheren yang ada disajikan kembali di bawah ini:

“fungsi komputer tidak sepenuhnya terpisah dari para pengguna. Misalnya, suatu

depatemen pengguna dapat membuat dokumen sumber, emmasukkannya ke dalam

sistem, mengoperasikan komputer, dan menghasilkan output. Lingkungan sepertiini

memiliki risiko-risiko seperti kesalahan-kesalahan yang sengaja ditutup-tutupi,

pengubahan arsip induk secara tidak sah, kesalahan input karena kekuranghati-hatian

dan data hilang atau rusak. Beberapa kontrol untuk mengatasi risiko-risiko ini

meliputi log-log kontrol transaksi dan batch, penelaahan independen atas log,

penggunaan password (kata sandi) dan supervisi akses lainnya, rotasi dalam tugas

pengguna, sebuah persyaratan bahwa arsip induk hanya dapat diubah oleh program

aplikasi yang membuat sebuah log internal tentang seluruh perubahan yang dibuat dan

siapa yang membuatnya, dan perbandingan secara berkala dari program-program

pemasok dengan versi yang dimiliki oleh perusahaan.

“Lokasi dari komputer di area pengguna memberikan peningkatan terjadinya risiko-

risiko berikut ini: penggunanaan arsip data secara tidak sah, modifikasi atas program

secara tidak sah, dan penyalahgunaan sumber daya komputer. Kontrol yang

disarankan untuk mengatasi risiko-risiko ini termasuk menu yang diproteksi oleh

password, penelaahan berkala atas laporan catatan penggunaan, dan kontrol fisik atas

peranti keras sistem, seperti terminal yang terkunci dan hanya bisa membaca saja.

“Kurangnya pemisahan tugas dalam departemen komputer menimbulkan risiko-risiko

berikut: akses terhadap program dan arsip induk yang tidak sah, penutup-nutupan

kesalahan yang disengaja, dan program-program yang secara representatif tidak sesuai

dengan tujuan perusahaan. Kontrol-kontrol untuk mengurangi risiko-risiko seperti ini

meliputi akses yang terbatas ke kode sumber, perbandingan secara berkala dari

program-program yang digunakan dengan versi dari program-program yang sah ,

proteksi password untuk membatasi akses atas dasar sesuai dengan kebutuhan, dan

penalaahan manajamen atas log.

“kurangnya pengetahuan teknis komputer dari karyawan yang mensupervisi komputer

meningkatkan terjadinya potensi-potensi risiko seperti ketidakmampuan supervisor

untuk mengenali kegagalan dalam pemenuhan sasaran manajemen dan

ketidakmampuan untuk menguji dan menelaah sistem secara efektif. Kontrol-kontrol

untuk mengatasi risiko-risiko ini meliputi penggunaan dokumentasi dan daftar cek

serta perekrutan karyawan dari luar untuk menelaah modifikasi-modifikasi yang

dilakukan pada program.

“Penggunaaan program utilitas yang melewati log sistem untuk membuat arsip induk

dan modifikasi program akan mengarah ke beberapa risiko: akses yang tidak sah ke

data dan program, pengubahan arsip yang tidak terdeteksi, serta pemrosesan dan

penyembunyian transaksi-transaksi yang tidak sah. Cara utama untuk mengontrol

risiko-risiko ini adalah mengharuskan seluruh modifikasi program dan arsip induk

dibuat melalui program aplikasi yang relevan dan membatasi akses ke utilitas sistem.

“Disket memiliki beragam risiko karena relatif mudah disembunyikan akibat ukuran

dan kapasitas data yang dimiliki. Risiko-risiko itu termasuk pemrosesan arsip data

yang salah dan melewati log kesalahan. Kontrol meliputi pembatasan akses ke

penyimpanan disket kontrol dan penggunaan terminal-terminal read-only.

“Terminal yang berlokasi di seluruh area perusahaan dan lapangan memiliki risiko

terhadap akses dan pemasukan data yang tidak sah. Kontrol yang dapat dilakukan

meliputi terminal-terminal read-only, terminal yang dapat mengakses program dan

arsip tertentu, serta keamanan fisik dari peranti keras dan log akses.

“Peranti lunak pemasok yang tersedia mendorong suboptimalisasi dari sasaran-

sasaran manajemen. Hal ini terjadi karena pengguna lebih mudah menggunakan

program yang telah mereka kenal, meskipun paket peranti lunak seperti itu kurang

mampu memenuhi sasaran manajemen.m program program tersebut sering kali tidak

diuji oleh karyawan yang berwenang sebelum digunakan dan diterima. Satu-satunya

kontrol atas risiko ini adalah mengharuskan semua peranti lunak yang dibeli oleh

pengguna diuji oleh petugas sistem untuk memastikan kepatuhannya terhadap sasaran

manamejen.”

Ketakutan terhadap deteksi akan ditingkatkan oleh kehadiran dari kelompok audit

internal yang mengerti dan memahami sepenuhnya potensi dari penyalahgunaan komputer

serta terlibat dalam seluruh tahapan pengembangan dan penerapan operasi berdasarkan

komputer.