Rangkuman Bab 12
Skema Kecurangan dan Deteksi Kecurangan
Skema Kecurangan dan Deteksi Kecurangan
"2nd Book of Information Technology Auditing and Assurance - Hall & Singleton"
3 Maret 2016
*****
3 Maret 2016
1. Skema Kecurangan
Ada tiga kategori:
A. Kecurangan Laporan Keuangan
* Terkait kecurangan manajemen
* Kerugian kecurangan ini > kerugian korupsi atau penyalahgunaan aset.
B. Korupsi
* Kejahatan kerah putih paling tua.
* Tindakan pejabat/ petugas yang tidak sah dalam memanfaatkan pekerjaan dan karakternya untuk mendapat keuntungan bagi diri sendiri atau orang lain dengan melanggar kewajibannya dan hak orang lain.
* Meliputi:
a. Penyuapan
b. Tanda terima kasih yang tidak sah
c. Konflik kepentingan
d. Pemerasan secara ekonomi
C. Penyalahgunaan Aset
* Skema kecurangan yang paling umum.
* Meliputi:
a. Pembebanan ke Akun Beban, contoh:
> Mencuri $200, kas berkurang di kredit (aktiva kurang).
> Membuat pengeluaran beban operasional,beban operasional di debet.
> Membuat pengeluaran beban operasional,beban operasional di debet.
> PDA seimbang, akun beban ditutup ke saldo laba dan saldo kembali nol di tahun baru.
b. Gali lubang tutup lubang (Lapping), contoh:
> Mencuri $200 dari pembayaran pelanggan A (mencairkan cek pembayaran untuk kepentingan sendiri).
> Tidak mencatat pembayaran pelanggan A.
> Pelanggan B bayar $200, uangnya untuk bayar pelanggan A supaya kecurangan tidak terdeteksi, begitu selanjutnya.
> PDA seimbang, uang pembayaran konsumen "terlihat" tetap masuk, meski tertunda.
c. Kecurangan transaksi
Melibatkan penghapusan, pengubahan, atau penambahan transaksi palsu.
Contoh:
> Supervisor tetap mengabsen pegawai yang sudah resign dengan memberikan kartu daftar hadir mingguan ke bagian penggajian.
> Saat dibagikan cek gaji, cek pegawai fiktif (yang sudah resign) diambil supervisor dan dicairkan dengan memalsukan TTD.
> PDA seimbang, kas dikredit dan beban gaji (dari pegawai fiktif) di debet.
2. Skema Kecurangan dengan Komputer
Komputer = inti dari sistem informasi akuntansi.
Kecurangan dengan komputer sangat penting bagi auditor karena tujuannya sama, yaitu penyalahgunaan aset, tapi tekniknya menggunkan komputer dan sangat berbeda.
Kecurangan komputer mencakup pencurian, kesalahan, dan penyalahgunaan aset dengan cara:
a. Mengubah berbagai record dan file
b. Mengubah logika kerja software.
c. Menggunakan informasi tidak sah.
d. Memanfaatkan/ menyalahgunakan perangkat keras komputer (hardware).
3. Empat tahap operasional SIA dan Kecurangannya:
A. Pengumpulan data
Dua aturan prosedur pengumpulan data adalah relevansi dan efisiensi.
Kecurangan:
a. Menyamar (masquerading): pelaku mendapat akses ke sistem dari jarak jauh dengan berpura - pura (menyamar) menjadi pengguna sah.
a. Menyamar (masquerading): pelaku mendapat akses ke sistem dari jarak jauh dengan berpura - pura (menyamar) menjadi pengguna sah.
b. Menyusup (piggybacking): pelaku menyusup ke saluran telekomunikasi dari kabel pengguna sah yang sedang/ akan masuk ke dalam sistem.
Selain itu, ada pula hacker yang termotivasi menyamar/ menyusup hanya karena tantangan, bukan untuk mencuri aset. Namun, hacker dapat menimbulkan kerusakan dan kerugian bagi perusahaan.
B. Pemrosesan Data
Kecurangan:
a. Kecurangan program
> Membuat program tidak sah untuk ubah/ hapus/ insert nilai catatan akuntansi
> Merusak logika kerja program dengan virus
> Mengubah logika kerja aplikasi supaya salah proses data
Contoh:
Kecurangan Teknik Salami = modifikasi logika pembulatan program (biasanya di bank) agar tidak menambahkan satu sen hasil pembulatan pecahan angka hitungan bunga secara acak, tapi menumpuk ke rekening pelaku.
b. Kecurangan operasional: penyalahgunaan atau pencurian sumber daya komputer perusahaan.
Contoh:
Menggunakan komputer untuk keuntungan pribadi.
Menggunakan komputer untuk keuntungan pribadi.
C. Manajemen Basis Data
Melibatkan tiga pekerjaan fundamental: penyimpanan, penarikan. penghapusan.
Umumnya adalah kecurangan transaki dan program
Kecurangan:
> Mengakses file fari jauh dan menelusuri file untuk mendapatkan info berguna dan dijual ke pesaing.
> Mengakses file fari jauh dan menelusuri file untuk mendapatkan info berguna dan dijual ke pesaing.
> Bom logika (operasi perusak) diselipkan ke program
D. Pembuatan Informasi
Informasi berupa dokumen operasional atau pesan di layar komputer yang memiliki karakteristik:
relevan, tepat waktu, akurat, lengkap, dan ringkas.
Kecurangan:
a. Mengais (Scavenging)
Mendapatkan info penting dari lembar karbon (salinan) yang dipisahkan dari laporan tembusan atau yang berasal dari laporan yang ditolak ketika pemrosesan.
b. Menguping (Eavesdropping)
Mencuri melalui saluran telekomunikasi
4. SAS No. 99 (Consideration of Fraud in a Financial Statement Audit)
* Bertujuan untuk secara tidak langsung menggabungkan pertimbangan auditor mengenai kecurangan ke dalam proses audit sampai selesai.
* Mensyaratkan auditor melakukan langkah baru selama perencanaan audit berdasarkan potensi resiko skema kecurangan.
5. Faktor Resiko Kecurangan Laporan Keuangan:
A. Karakteristik dan pengaruh pihak manajemen terhadap lingkungan pengendalian.
B. Kondisi industri.
C. Karakteristik operasional dan stabilitas keuangan.
6. Faktor Resiko Penyalahgunaan Aset:
A. Kerentanan penyalahgunaan aset.
B. Kurang pengendalian dalam mencegah dan mendeteksi kecurangan.
7. Respon Auditor Terhadap Penilaian Resiko:
A. Peraturan staf pelaksana dan keluasan supervisi.
A. Peraturan staf pelaksana dan keluasan supervisi.
B. Skeptisme profesional.
C. Sifat, waktu, dan keluasan prosedur yang dilaksanakan.
8. Respon Auditor Terhadap Kesalahan Saji Akibat Kecurangan yang Terdeteksi:
A. Jika auditor menemukan dan menetapkan kecurangan, tetapi tidak berpengaruh material pada laporan keuangan, maka auditor:
> Merujuk masalah tersebut ke tingkat manajemen yang tepat di atasnya.
> Memastikan bahwa implikasi terhadap aspek audit lainnya telah cukup dipertimbangkan.
B. Jika auditor menemukan dan menetapkan kecurangan dan berpengaruh material pada laporan keuangan atau auditor tidak dapat mengevaluasi tingkat materialitas, maka auditor:
> Mempertibakngkan implikasi terhadap aspek audit lainnya.
> Membahas maslaah dengan manajemen senior dan komite audit dewan komisaris.
> Mencoba menentukan apakah kecurangan tersebut material.
> Menyarankan klien berkonsultasi dengan pengacara perusahaan jika memungkinkan.
*****
Semoga bermanfaat!
Regards,
Ismi Alawiyah
Tidak ada komentar:
Posting Komentar