Pengendalian Fraud

1. Sistem Informasi dan Pengendalian Internal
"Pengenalan Fraud, Pelaku-Pelaku Fraud dan Alasannya,
Computer Fraud, Pencegahan dan Pendeteksian Fraud"
Disusun Oleh :
Angga Priyana
55518110048
PengertianFraud
PengertianFraud
Fraud adalahsebuahsebutandi bidangITyang artinyaperbuatankecuranganyangmelanggar
hukumyangdilakukansecarasengajadansifatnyadapatmerugiakanpihaklain.Istilahkeseharian
adalahkecurangandiberi namayangberlainanseperti pencurian,penyerobotan,pemerasaan,
penjiplakan,penggelapan,danlain-lain.Orangawamseringsekali mengartikanbahwafraudsecara
sempitadalahtindakpidanaatauperbuatankorupsi.Fraudataukecuranganitusendiri adalah
tindakanyangmelawanHukumoleh orang-orangdari dalamdanatau luar organisasi,dengan
maksuduntukmendapatkankeuntunganpribadi danataukelompoknyayangsecaralangsung
merugikanpihaklain.Orangawamseringkali mengartikanbahwafraudsecarasempitadalahtindak
pidanaatau perbuatankorupsi.
Dari beberapadefinisiataupengertianFraud(kecurangan) diatas,makaterkonsepkanbahwayang
dimaksuddengankecurangan (fraud) adalahsangatluasdandapatdilihatpadabeberapatahapan
kecurangan.Tetapi secaraumum,unsur-unsurdari kecurangan(Keseluruhanunsurharusada,jika
ada yang tidakada maka dianggapkecurangantidakterjadi) adalah:
1. Harus terdapatsalahpernyataan.
2. Dari suatumasalahmasa laludansekarang.
3. Faktabersifatmaterial.
4. Dilakukansecarasengajaatautanpa perhitungan.
Definisi Fraud

2. Definisi Fraud
Fraud didefInisikansebagai kecurangan,tetapi pengertianini telahdikembangkanlebihlanjut
sehinggamempunyaicakupanyangluas. Black’sLaw Dictionary Fraud menguraikan
pengertian fraud mencakupsegalamacamyangdapatdipikirkanmanusia,danyangdiupayakanoleh
seseorang,untukmendapatkankeuntungandari oranglaindengansaranyang salahatau
pemaksaankebenaran,danmencakupsemuacarayang tidakterduga,penuhsiasat.Licik,
tersembunyi,dansetiapcarayang tidakjujuryangmenyebabkanoranglaintertipu.Secarasingkat
dapat dikatakanbahwafraud adalahperbuatancurang(cheating) yangberkaitandengansejumlah
uang atau properti.
Berdasarkandefenisi dari TheInstituteof InternalAuditor(“IIA”),yangdimaksud
denganfraud adalah“An array of irregularities and illegal acts characterized by intentional
deception”:sekumpulantindakanyangtidakdiizinkandanmelanggarhukumyangditandai dengan
adanyaunsur kecuranganyangdisengaja.
Webster’sNewWorld Dictionary mendefenisikan fraud sebagaisuatupembohonganatau
penipuan(deception)yangdilakukandemi kepentinganpribadi,sementara InternationalStandards
of Auditing seksi 240 – The Auditor’sResponsibility to ConsiderFraud in an Auditof Financial
Statementparagraph 6mendefenisikanfraudsebagai “…tindakanyangdisengajaolehanggota
manajemenperusahaan,pihakyangberperandalam governanceperusahaan,karyawan,ataupihak
ketigayangmelakukanpembohonganataupenipuanuntukmemperolehkeuntungan yangtidakadil
atau illegal”.Motifnyasama,yaitusama-samamemperkacayadiri sendiri/golongandanmodus
operandinyasama,yaitudenganmelakukancara-carayangillegal.
Motivasi Melakukan Fraud
Pada umumnyafraud terjadi karenatigahal yangmendasarinyaterjadisecarabersama,yaitu:
 Insentif atautekananuntukmelakukan fraud
 Peluanguntukmelakuakn fraud
 Sikapatau rasionalisasiuntukmembenarkantindakan fraud.
Ketigafaktortersebutdigambarkandalamsegitiga fraud (Fraud Triangle) berikut:
1. Opportunity
Opportunity biasanyamuncul sebagaiakibatlemahnyapengendalianinernaldi organisasi
tersebut.Terbukanyakesempatanini jugadapatmenggodaindividuataukelompok yang
sebelumnyatidakmemiliki motifuntkmelakukan fraud.

3. 2. Pressure
Pressureatau motivasi padasesorangatauindividuakanmemebuatmerekamencari kesempatan
melakukanfraud,beberapacontoh pressuredapattimbul karenamasalahkeuanganpribadi,Sifat-
sifatburukseperti berjudi,narkoba,berhutangberlebihandantenggatwaktudantargetkerjayang
tidakrealistis.
3. Rationalization
Rationalization terjadi karenaseseorangmencari pembenaranatasaktifitasnyayang
mengandungfraud.Padaumumnyaparapelaku fraud meyakini ataumerasabahwatindakannya
bukanmerupakansuatukecurangantetapi adalahsuatuyangmemangmerupakanhaknya,bahkan
kadangpelakumerasatelahberjasakarenatelahberbuatbanyakuntukorganisasi.Dalambeberapa
kasuslainnyaterdapatpulakondisi dimanapelakutergodauntukmelakukan fraud karenamerasa
rekankerjanyajugamelakukanhal yangsamadan tidakmenerimasanksi atas
tindakanfraud tersebut.
Alasan Faktor PemicuFraud
A. Faktor PemicuFraud (Kecurangan)
Terdapatempatfaktorpendorongseseoranguntukmelakukankecurangan,yangdisebutjuga
denganteori GONE,yaitu:
1.Greed(keserakahan)
2.Opportunity(kesempatan)
3.Need(kebutuhan)
4.Exposure (pengungkapan)
FaktorGreeddan Needadalahfaktoryangberhubungandenganindividupelakukecurangan.
SedangkanfaktoropportunitydanExposure merupakanfaktoryangberhubungandenganorganisasi
sebagai korbanperbuatankecurangan(disebutjugafaktorgeneric/umum) :
a.Faktorindividu
1.Moral, faktorini berhubungandengankeserakahan(greed).

4. 2.Motivasi,faktorini berhubungandengankebutuhan(need),yanglebihcenderungberhubungan
denganpandangan/pikirandankeperluanpegawai/pejabatyangterkaitdenganasetyangdimiliki
perusahaan/instansi/organisasi tempatiabekerja.Selainitutekanan(pressure) yangdihadapi
dalambekerjadapatmenyebabkanorangyangjujurmempunyai motif untukmelakukan
kecurangan.
b.Faktorgeneric
1.Kesempatan(opportunity) untukmelakukankecurangantergantungpadakedudukanpelaku
terhadapobjekkecurangan. Kesempatanuntukmelakukankecuranganselaluadapadasetiap
kedudukan.Tetapi,adayangmempunyai kesempatanbesardanada yangkecil.
Secaraumum manajemensuatuorganisasi/perusahaanmempunyaikesempatanyanglebihbesar
untukmelakukankecurangandaripadakaryawan.
2.Pengungkapan(exposure)suatukecuranganbelummenjamintidakterulangnyakecurangan
tersebutbaikolehpelakuyangsamamaupunolehpelakuyanglain.Olehkarenaitu,setiap
pelaku
kecuranganseharusnyadikenakansanksi apabilaperbuatannyaterungkap.
B. GejalaAdanya Fraud (kecurangan)
Fraud(kecurangan) yangdilakukanolehmanajemenumumnyalebihsulitditemukan
dibandingkandenganyangdilakukanolehkaryawan.Olehkarenaitu,perludiketahui faktoryang
menunjukkanadanyakecurangantersebut,faktortersebutadalah:
1.Faktor KecuranganPadaManajemen.
a.Ketidakcocokandiantaramanajemenpuncak.
b.Moral dan motivasi karyawanrendah.
c.Departemenakuntansi kekuranganstaf.
d.Tingkatkomplainyangtinggi terhadapperusahaandari pihakkonsumen,pemasok/badan
otoritas.
e.Kekurangankassecaratidakteraturdan tidakterantisipasi.

5. f.Penjualan/labamenurunsementaraituutangdanpiutangdagang meningkat.
g.Perusahaanmengambil kreditsampai batasmaksimal untukjangkawaktuyanglama.
h.Terdapatkelebihanpersediaanyangsignifikan.
i.Terdapatpeningkatanjumlahayatjurnal penyesuaianpadaakhirtahunbuku.
2.Faktor kecuranganpadakaryawan/ pegawai.
a.Pembuatanayatjurnal penyesuaiantanpaotorisasi manajemendantanpapenjelasan
pendukung.
b.Pengeluarantanpadokumenpendukung.
c.Pencatatanyangsalah/tidakakuratpadabukujurnal/besar.
d.Penghancuran,penghilangan,pengrusakandokumenpendukungpembayaran.
e.Kekuranganbarangyangditerima.
f.Kemahalanhargabarangyang dibeli.
g.Fakturganda.
h.Penggantianmutubarang.
C.PelakuFraud (kecurangan)
Pelakukecurangandiatasdapatdiklasifikasikankedalamduakelompok,yaitu
manajemen/karyawanpegawai.Pihakmanajemenbiasanyamelakukankecuranganuntuk
kepentinganperusahaan,yaitusalahsaji yangtimbul karenakecuranganpelaporanKeuangan.
Sedangkanpegawai/karyawanmelakukankecuranganbertujuanuntukkeuntunganindividu,
misalnyasalahsaji yangberupapenyalahgunaanaktiva.Adabeberapaperilakupelakufraudyang
harus menjadi perhatiankarenadapatmerupakanindikasi adanyakecuranganyangdilakukanorang
tersebut,yaitu:
a.Perubahanperilakusecarasignifikan,seperti:gayahidupmewah,mobil ataupakaianmahal.
b.Gaya hidupdi atas rata-rata.
c.Sedangmengalami traumaemosional di rumahatautempatkerja.
d.Penjudi berat.
e.Peminumberat.
f.Sedangdililitutang.

6. Computer Fraud
PENINGKATANPENIPUANKOMPUTER
BerikutEnamalasan yangtidakdiketahui seorangpundenganpasti bagaimanaperusahaankalah
menghadapi penipuancomputer:
1.Tidaksetiaporang setujutentanghal-hal yangtermasukpenipuancomputer.
Contohnya,beberapaorangmembatasi definisipenipuan computersebagai kejahatanyangterjadi
di dalam sebuahcomputerataudiarahkanpadasuatu computer.Bagi yanglain,penipuan
computer
adalahkejahatanapapun denganseseorangpelakuyangmenggunakanomputersebagai alatnya.
2.Banyak penipuancomputeryangtidakterdeteksi.Padasuatuhari,FBImemperkirakanbahwa
hanya1 persendari seluruhkejahatancomputeryangterdeteksi,yanglainnyamemperkirakan
antara hingga5 hingga20 persen.
3.Sekiar80 hingga90 persenpenipuanyangterungkap,tidakdilaporkan.Hanyaindustryperbankan
yang disyaratkanolehperaturanuntukmelaporkanseluruhjenispenipuan.
4.Sebagianjaringanmemliki tingkatkeamananyangrendah.
5.Banyak halamandalaminternetyangmemeberikaninstruksi perlngkahtentangbagaimana
memulai kejahatandanmelakukanpenyalahgunaancomputer.
6.Penegakanhokumtidakmampumengikuti pertumbuhanjumlahpenipuancomputer.
KLASIFIKASI COMPUTER FRAUD
Salahsatu cara untukmenggolongkanpenipuankomputeradalahdenganmenggunakanmodel
pemrosesandata,yaitu:

7. 1.Input Fraud
Pengubahaninputkomputermerupakancarayangpalingumumdan sederhanauntukmelakukan
pengrusakanmaupunpenipuan.pelakuhanyaperlumemahami bagaimanasistemberoperasi
sehinggamerekadapatmenutupi perbuatanmereka.
2.Processor Fraud
Pencurianwaktumaupunjasakomputermasukklasifikasiini.Misalnya,karyawanyangmenyia-
nyiakanwaktuuntukmenggunakanfasilitasinternetuntukkeperluapribadimereka,sehinggawaktu
kerjaproduktif merekaterpakai untukhal tersebut.
3.Computer InstructionsFraud
Tindakanyangdapat dilakukanadalahmelalui pengrusakansoftware untukmemprosesdata
perusahaan.Pengrusakantersebutdapatberupapemodifikasiansoftware,mengopisoftwaresecara
ilegal,penggunaanmaupunpengembangan tanpaadanyaotoritas.Pelakumemangharus
mempunyai pengetahuankhusustentngpemrogamankomputer,namundenganberkembangnya
teknologi informasi cara-carapengrusakantersebutdapatdiketahui/dicari denganmudahmelalui
jaringaninternet.
4.Data Fraud
Hal ini dapatdiawali denganmengubahataumerusakfile-fileataperusahaan.Dapatjugaberupa
menyalin,menggunakan,maupunmencari file dari dataperusahaantanpaotorisasi.Kasusini lebih
lebihmudahdilakukanpadafile perusahaanyang disimpandi website.
5.Output Fraud
Outputsebuahsistembiasanyaditampilkanpadalayarataudicetakdi kertas.Outputtersebutdapat
menjadi subjekmata-matasalinanfile yangtidaksah.Adasebuahpenelitianbahwabanyakmonitor
komputermemancarkan sinyal miripdengantelevise,sehinggadapatdiambildari berbagai terminal
hingasejauh2 mil.
PENIPUANDAN TEKNIK PENYALAHGUNAANKOMPUTER
- +) Cracking (menjebol)
- +) Denial of service attack(seranganpenolakanpelayanan)

8. - +) Eavesdropping(menguping)
- +) E-mail forgeryandthreats(pemalsuane-mail)
- +) Internetmisinformationandterrorism(informasi yangsalahdi internetdanterorisme
internet)
- +) Virus
- +) Passwordcracking(penjebolan password)
- +) Software piracy(pembajakansoftware)
- +) Scavenging(pencarian)
- +) Worm (cacing)
- +) Kuda Troya (TrojanHorse)
Sekumpulanperintahcomputeryangtidaksahyang masukke dalam programcomputeryang sah
dan berfungsi denganbaik.
- +) Pembulatanke bawah
TeknikyangsSeringdigunakanpadainstitusi keuanganyangmembayarbunga.
- +) Tekniksalami
Sejumlahkecil uangyangdicuri.
- +) Pintujebakan
Cara masukke systemtanpamelewati pengendaliansystemyangnormal.
- +) Serangancepat
Penggunaantidaksecaratidaksahdari program systemkhususuntukmemotongpengendalian
systemregulardanmelakukantindakanyangillegal.
- +) Pembajakansoftware
Menyalinsoftware tanpaizindari pembuatnya.
- +) Mengacak data
Mengubahdata sebelum, selama,atausetelahdimasukkanke system.
- +) Kebocorandata
Mengacu padapenyalinantidaksahatasdata perusahaan.
- +) Menyusup
Menyadapmasukke salurantelekomunikasidanmengunci diri ke pemakaiyangsahsebelum
pemakai tersebutmemasukisuatusystem.
- +) Penyamaranatau penipuan
Pelakupenipuanmendapatkanakseske systemdengancaraberpura-purasebagai pemakai yang

9. memiliki otorisasi.
- +) Rekayasasocial
Para pelakumenipupegawai untukmemberikaninformasi yangdibutuhkanagardapat masukke
dalamsystem.
- +) Bom waktulogika
Programyang sementaratetapdiamhinggakeadaanatauwaktutertentuyangtelahditentukan
memicunya.
- +) Hacking atau cracking
Akseske danpenggunaansystemcomputersecaratidaksah,biasanyadilakukanmelalui computer
pribadi danjaringantelekomunikasi.
MENCEGAHDAN MENDETEKSI COMPUTER FRAUD 17
Membuatstandar tertentudapatmengurangi potensiterjadinyacomputerfrauddankerugianyang
dihasilkan.
1.Membuat computer fraud lebihjarang terjadi
 Memperkerjakandanmemberhentikankaryawandengan semestinya.
 Mengeloladanmenelusuri keamanansoftware
 Adanyaperjanjiankerahasiaankerja
 Tersosialisanyastandarkeamanan
 Mengatur para pegawai yangmerasatidakpuas.
2.Meningkatkan kesulitanuntuk melakukancomputer fraud
 Mengembangkansistempengendalianinternal
 Adanyapemisahan/pembatasantugaskaryawandandiberlakukannyapengambilancuti
wajibmaupunrotasi pekerjaan
 Mengendalikandatayangsensitive danadanyapengamanansistemmaupunsaluran
informasi.
 Membatasi akseske perlengkapankomputer danfile data.
3.Memperbaiki metode deteksi
 Melakukanauditsecaraberkala

10.  Adanyakonsultanataupengawaskhusus
 Mengamankansalurantelepondansistemdari virus.
 Mengendalikandatayangsensitif.
 Mengendalikankomputerlaptop.
 Mengawasi informasi hacker.
4.Mengurangi kerugianakibat computerfraud
 Menggunakanjaminanasuransi
 Adanyapenyimpanancadanganfile-fileperusahaan
Pencegahandan PendeteksianFraud
a.CorporateGovernancedilakukanolehmanajemenyangdirancangdalamrangkamengeliminasi
atau setidaknyamenekankemungkinanterjadinya fraud.Corporategovernancemeliputibudaya
perusahaan,kebijakan-kebijakan,danpendelegasianwewenang.
b.TransactionLevel Control Process yang dilakukanolehauditorinternal,padadasarnyaadalah
prosesyanglebihbersifatpreventif danpengendalianyangbertujuanuntukmemastikanbahwa
hanyatransaksi yang sah,mendapatotorisasi yangmemadai yangdicatatdanmelindungi
perusahaandari kerugian.
c.Retrospective Examination yangdilakukanolehAuditorEksternaldiarahkanuntuk
mendeteksi fraud sebelummenjadibesardanmembahayakanperusahaan.
d.InvestigationandRemediation yangdilakukanforensikauditor.Peranauditorforensikadalah
menentukantindakanyangharusdiambil terkaitdenganukurandantingkat kefatalanfraud,tanpa
memandangapakah fraud ituhanyaberupapelanggarankecil terhdaapkebijakanperusahaan
ataukahpelanggaranbesaryangberbentukkecurangnadalamlaporankeuanganatau
penyalahgunaanaset.
Pencegahan fraud bisadianalogikandengan penyakit,yaitulebihbaikdicegahdari padadiobati.Jika
menungguterjadinyafraud baruditangani ituartinyasudahadakerugianyangterjadi dantelah

11. dinikmati olehpihakterntu,bandingkanbilakitaberhasil mencegahnya,tentukerugianbelum
semuanyaberalihke pelaku fraud tersebut.Danbilafraud sudahterjadi makabiayayang
dikeluarkanjauhlebihbesaruntukmemulihkannyadaripadamelakukanpencegahansejakdini.
Untuk melakukanpencegahan,setidaknyaadatigaupayayang harus dilakukanyaitu:
1.Membangunindividuyangdidalamnyaterdapat trustand openness,mencegahbenturan
kepentingan, confidentialdisclosureagreement dancorporatesecurity contract.
2.Membangunsistempendukungkerjayangmeliputi sistemyangterintegrasi,standarisasi kerja,
aktifitascontrol dansistem rewardsand recognition.
3.Membangunsistemmonitoringyangdidalamnyaterkandung controlself sssessment,internal
auditordan eksternal auditor.
Daftar Pustaka:
https://arezky125.wordpress.com/
http://hanafebriani16.blogspot.com/2013/12/penjelasan-chapter-5-computer-fraud.html
Ali,Hapzi.2018. Modul Ancaman TerhadapSistemInformasi Akuntansi.Jakarta.UniversitasMercu
Buana