PENIPUAN DAN PENGAMANAN SERTA AUDIT SISTEM...
Transcript of PENIPUAN DAN PENGAMANAN SERTA AUDIT SISTEM...
PENIPUAN DAN PENGAMANAN SERTA AUDIT SISTEM INFORMASI BERBASIS KOMPUTER
D I S U S U N O L E H :
D E S AG A A S N A N DA P O E T R A ( 1 3 . 51 . 0 0 4 0 )
F E B R YA N E Z A R P R ATA M A ( 14 . 51 . 0 0 01 )
PENIPUAN DAN PENGAMANAN SERTA AUDIT SISTEM INFORMASI BERBASIS KOMPUTER
BATASAN MASALAH:
1. PROSES-PROSES PENIPUAN2. SEBAB-SEBAB TERJADINYA PENIPUAN3. PENIPUAN KOMPUTER4. MENCEGAH DAN MENDETEKSI PENIPUAN KOMPUTER5. SIFAT AUDIT6. AUDIT SISTEM INFORMASI 7. SOFTWARE KOMPUTER8. AUDIT OPERASIONAL SIA
PROSES-PROSES PENIPUAN
Penipuan sering dihubungkan dengan 3 hal yakni:
1. Pencurian sesuatu yang berharga. Seperti uang, emas,surat berharga, atau bahkan data rahasia.
2. Pencucian uang – Mengkonversi asset yang dicuri kedalam uang tunai.
3. Penyembunyian tindak/bukti kejahatan untukmenghindari penyelidikan
PROSES-PROSES PENIPUAN
Sedang bentuk-bentuk penipuan yang sering terjadi adalah:
1. Lapping, atau yang sering disebut Skema Ponzi
2. Kitting alias Memancing
SEBAB-SEBAB TERJADINYA PENIPUAN
Sebab-sebab terjadinya penipuan, yaitu :
Tekanan (Presurre)
Peluang (An Opportunity)
Rasionalisasi
PENIPUAN KOMPUTER
Penipuan komputer adalah tindakan ilegalapapun yang menggunakan teknologikomputer untuk melakukan tindakan awalpenipuan, penyelidikan dalampelaksanaannya.
PENIPUAN KOMPUTER
Penipuan Komputer mencakup hal-hal berikut ini :
1) Pencurian, penggunaan, akses, modifikasi,penyalinan, dan perusakan software / data secara tidak sah.
2) Pencurian uang dengan mengubah catatan computer atau pencurian waktucomputer.
3) Pencurian atau perusakan hardware computer.
4) Penggunaan atau konspirasi untuk menggunakan sumber daya computer dalammelakukan tindak pidana.
5) Keinginan secara illegal mendapatkan informasi atau property berwujud melaluipenggunaan computer.
MENCEGAH DAN MENDETEKSI PENIPUAN KOMPUTER
Membuat standart tertentu dapat secara signifikan mengurangi potensi terjadinya penipuandan kerugian yang dapat dihasilkannya.
Membuat penipuan lebih jarang terjadi melalui cara sebagai berikut:
Menggunakan cara-cara yang benar dalam mempekerjakan dan memecat pegawai.
Mengatur para pegawai yang merasa tidak puas.
Melatih para pegawai mengenai standart keamanan dan pencegahan terhadap penipuan.
Mengolah dan menelusuri lisensi software
Meminta menandatangai perjanjian kerahasiaan kerja, dst
AUDIT SISTEM INFORMASI BERBASIS KOMPUTERPengertiannya secara garis besar ialah proses pengumpulan dan pengevaluasianbukti-bukti untuk menentukan apakah suatu sistem aplikasi komputerisasi telahmenetapkan dan menerapkan sistem pengendalian intern yang memadai, semuaaktiva dilindungi dengan baik/ tidak disalahgunakan serta terjaminnya integritasdata, keandalan serta efektifitas dan efisiensi penyelenggaraan sistem informasiberbasis komputer.
AUDIT SISTEM INFORMASI BERBASIS KOMPUTERAudit sistem informasi dilakukan untuk dapat menilai apakah sistem komputerisasisuatu organisasi/perusahaan dapat mendukung pengamanan asset, apakah sistemkomputerisasi dapat mendukung pencapaian tujuan organisasi/perusahaan danapakah sistem komputerisasi tersebut efektif, efisien dan data integrity terjamin.
SIFAT AUDIT
o Auditing membutuhkan pendekatan langkah per langkah yang dibentukdengan perencanaan teliti serta pemilihan dan pelaksanaan teknik yang tepatdengan hati-hati.
o Keterlibatan audit yaitu mengumpulkan,meninjau,dan mendokumentasikan buktiaudit
AUDIT SISTEM INFORMASI1. Standar-standar Audit Internal
Berdasarkan According Institute of Internal Auditors (IIA), tujuan dari audit internal adalah untukmengevaluasi kecukupan dan efektifitas sistem pengendalian internal perusahaan.
Juga menetapkan keluasan dari pelaksanaan tanggung jawab yang benar-benar dilakukan.
Kelima standar lingkup audit memberikan garis besar atas tanggung jawab auditor internal yaitu :1) Melakukan tinjauan atas keandalan dan integritas informasi operasional dan keuangan, serta
bagaimana hal tersebut diidentifikasi, diukur, diklasifikasi dan dilaporkan.2) Menetapkan apakah sistem telah didesain untuk sesuai dengan kebijakan operasional dan
pelaporan, perencanaan, prosedur, hukum, dan peraturan yang berlaku.3) Melakukan tinjauan mengenai bagaimana aset dijaga,dan memverifikasi keberadaan aset
tersebut.4) Mempelajari sumber daya perusahaan untuk menetapkan seberapa efektif dan efisien mereka
digunakan.5) Melakukan tinjauan atas operasional dan program perusahaan, untuk menetapkan apakah
mereka telah dilaksanakan sesuai rencana dan apakah mereka dapat memenuhi tujuan-tujuanmereka.
2. Tujuan Audit Sistem Informasi
Tujuan audit SIA adalah untuk meninjau dan mengevaluasi pengendalian internal yang melindungi sistem tersebut.
Ketika melaksanakan audit sistem informasi, para auditor harus memastikan tujuan-tujuan berikut ini dipenuhi :
1) Perlengkapan keamanan melindungi perlengkapan komputer, program, komunikasi, dan data dari akses yang tidak sah, modifikasi, atau penghancuran.
2) Pengembangandan perolehan program dilaksanakansesuaidenganotorisasikhusus dan umum dari pihak manajemen.
3) Modifikasi program dilaksanakan dengan otorisasianpersetujuan pihakmanajemen.
4) Pemrosesan transaksi, file, laporan, dan catatan komputer lainnya telah akuratdan lengkap.
5) Data sumber yang tidak akurat atau yang tidak memiliki otorisasi yang tepatdiidentifikasi dan ditangani sesuai dengan kebijakan manajerial yang telahditetapkan.
6) File data komputer telah akurat,lengkap, dan dijaga kerahasiaannya
SOFTWARE KOMPUTER
Beberapa program komputer, yang disebut computer audit software (CAS) atau generalizedaudit software (GAS), telah dibuat secara khusus untuk auditor. CAS adalah programkomputer yang, berdasarkan spesifikasi dari auditor, menghasilkan program yangmelaksanakan fungsi-fungsi audit.
Pemakaian Software computer :
1) Langkah pertama auditor adalah memutuskan tujuan-tujuan audit, mempelajarifile serta databse yang akan diaudit, merancang laporan audit, danmenetapkan bagaimana cara menghasilkannya.
2) Informasi ini akan dicatat dalam lembar spesifikasi dan dimasukkan ke dalamsystem melalui program input data.
3) Program ini membuat catatan spesifikasi yang digunakan CAS untukmenghasilkan satu atau lebih program audit.
4) Program audit memproses file-file sumber dan melaksanakan operasionalaudit yangdibutuhkan untuk menghasilkan laporan audit yang telah ditentukan.
FUNGSI UMUM SOFTWARE AUDIT KOMPUTER
Pemformatan ulang, manipulasi file, perhitungan, pemilihan data, analisis data, pemrosesan file, statistik, pembuatan laporan.
AUDIT OPERASIONAL ATAS SUATU SIA
Tujuan audit operasional mencakup faktor-faktor seperti: efektivitas, efisiensi, danpencapaian tujuan.
Pengumpulan bukti mencakup kegiatan-kegiatan berikut ini :
1) Meninjau kebijakan dokumentasi operasional2) Melakukan konfirmasi atas prosedur dengan pihak manajemen serta
personil operasional