Dokumen tersebut membahas empat hal: (1) ancaman terhadap sistem informasi akuntansi termasuk bencana alam, kesalahan software, kesalahan manusia, dan tindakan jahat seperti sabotase; (2) pengenalan fraud dan jenisnya seperti pelaporan keuangan palsu dan penggelapan aset; (3) pelaku fraud dan faktor yang memotivasi seperti tekanan, kesempatan, dan rasionalisasi; (4) pencegahan dan deteksi fraud mel

1. Ancaman terhadap Sistem Informasi Akuntansi. Pengenalan fraud,
pelaku-pelaku fraud dan alasannya,computerfraud,pencegahan dan
pendeteksian fraud
4 jenis ancaman terhadap system informasi akuntansi (SIA), adalah sebagai berikut:
1. Bencana alam dan bencana politik, seperti kebakaran, banjir, badai, dan perang
2. Kesalahan software dan tidak berfungsinya perangkat keras, seperti kegagalan system operasi
(OS), kerusakan software, kegagalan hardware, dan kerusakan listrik.
3. Tindakan-tindakan yang tidak disengaja, penghapusan karena ketidaktahuan atau karena
kecelakaan semata (human error)
4. Tindakan yang disengaja (kriminal komputer). Ancaman ini berbentuk sabotase, yang
tujuannya adalah menghancurkan sistem atau beberapa komponennya, seperti pencurian data,
pemalsuan dokumen.
Karena banyaknya ancaman terhadap SIA maka perusahaan meningkatkan pengendalian dan
keamanan komputer. Salah satu caranya menyediakan pegawai tetap untuk menangani masalah
pengendalian dan keamanan, serta mendidik para pegawai mereka mengenai ukuran-ukuran
pengendalian
Pihak manajemen berharap akuntan dapat menjadi konsultan pengendalian. Dengan kata lain,
akuntan harus
(1) mengambil pendekatan proaktif untuk menghilangkan ancaman terhadap sistem, dan
(2) mendeteksi, memperbaiki, dan memuiihkan perusahaan dari ancaman apabila suatu ancaman
terjadi.
Pengenalan Kecurangan Fraud
Kecurangan (Fraud) adalah tindakan curang yang dilakukan sedemikian rupa, sehingga
menguntungkan diri sendiri, kelompok, atau pihak lain (perorangan, perusahaan atau institusi)

2. Dalam akuntansi, dikenal dua jenis kesalahan yaitu kekeliruan (error) dan kecurangan (fraud).
Perbedaan antara kedua jenis kesalahan ini hanya dibedakan oleh jurang yang sangat tipis, yaitu
ada atau tidaknya unsur kesengajaan. Standarpun mengenali bahwa sering kali mendeteksi
kecurangan lebih sulit dibandingkan dengan kekeliruan karena pihak manajemen atau karyawan
akan berusaha menyembunyikan kecurangan itu
Menurut Axamination Manual (2006) dari association of certified fraud Examiner, fraud terdiri
atas
1. Kecurangan dalam laporan keuangan (fradulent finacial reporting), adalah salah saji atau
pengabaian jumlah dan pengungkapan yang disengaja dengan maksud menipu para pengguna
laporan, biasanya sering dilakukan oleh manajemen. Contohnya, overstating
asset, understating liabilities.
2. Penyelewengan terhadap aset (misappropriation of assets), adalah penyalahgunaan aset
perusahaan secara sengaja utk kepentingan pribadi, biasanya sering dilakukan oleh pegawai
(employee). Contohnya, penggelapan kas perusahaan, penggunaan fasilitas untuk
kepentingan pribadi.
3. Korupsi (Corruption) yang terdiri atas pertentangan kepentingan (conflict interest)
penyuapan (bribery), hadiah tidak sah, dan pemerasan ekonomi.
4. Kecurangan yang berkaitan dengan komputer, seperti perusakan computer, pencurian
informasi dan harta kekayaan, kecurangan keuangan atau pencurian kas, penggunaan dan
penjualan jasa computer secara tidak sah, Bentuk kejahatan computer lainnya yaitu,
menambah, menghilangkan, atau mengubah, atau memasukkan data palsu. Menghilangkan
master file, melakukan sabotase, mencuri penggunaan waktu computer.
Pelaku fraud dalan perusahaan biasanya adalah pegawai dan manajemen. Yaitu mereka yang
mempunyai kepentingan untuk melakukan fraud tersebut.
Ada tiga hal yang mendorong terjadinya sebuah upaya fraud, yaitu
1. 1.Tekanan (Pressure), yaitu tekanan financial, tekanan gaya hidup, tekanan sehubungan
dengan pekerjaan karena tidak pernah mendapat apresiasi atau karena ditekan oleh atasan,
2. Peluang (opportunity), yaitu kemampuan melakukan kecurangan dan tidak terdeteksi karena
pelaku tidak mau tertangkap dalam tindakan mereka, mereka memiliki keyakinan bahwa

3. aktivitas mereka tidak akan terdeteksi. Peluang kecurangan ada karena control internal yang
lemah, manajemen yang buruk, kurangnya pengawasan dewan,, gagal menerapkan prosedur
yang memadai.
3. Rasionalisasi, yaitu upaya seseorang untuk membenarkan kecurangan yang dilakukannya.
Seperti mencuri asset perusahaan dengan kata “meminjam”.
Kecurangan computer
Kecurangan computer adalah mengambil akses control secara illegal atau mencuri informasi
tanpa sepengetahuan orang lain. Penyebab kecurangan computer adalah untuk tujuan
mendapatkan uang baik dengan mencuri informasi dari perusahaan (hacker) atau langsung
mencuri dana daru perusahaan.
Jenis kecurangan computer
1. Skema investasi
2. Pencurian identitas
3. Penipuan kartu kredit
4. Informasi hacking
5. Penipuan email, serangan virus,
6. Letter scam
Untuk mencegah kecurangan computer adalah waspada terhadap penipuan yang beredar di
internet sehingga membantu menjaga system dan informasi yang tersimpan di dalam system.
Pencegahan dan pendeteksian Fraud
3 upaya yang harus dilakukan untuk mencegah fraud adalah :
1. Membangun individu yang didalamnya terdapat trust and openness, mencegah benturan
kepentingan, condidential disclosure agreement, dan corporate security contract
2. Membangun system yang terintegrasi, standarisasi kerja, aktifitas control, dan system reward
and recognition

4. 3. Membangun system monitoringyang didalamnya terkandung control self assessment, internal
auditor, dan eksternal auditor.
Pendeteksian kecurangan dalam perusahaan dapat dideteksi dengan adanya internal auditor.
Pendetelsin tersebut dapat dilakukan saat menjalan kegiatan internal auditing. Pada saat
melakukan audit, internal auditor dapat memfokuskan diri pada area-area yang memiliki resiko
tinggi terjadinya fraud, seperti transaksi kas, rekonsiliasi bank, proses pengadaan, penjualan, dll.
Jika internal auditor menemukan adanya indikasi fraud dalam organisasi, auditor harus
melaporkan kepadapihak-pihak terkait dalam organisasi tersebut, seprrti audit committee.
Internal auditor dapat memberikan rekomendasi dilakukannya investigasi yang diperlukan untuk
menyelidiki kecurangan tersebut.
Implementasi Ancaman Sistem Informasi dalam Perusahaan
Dari yang saya amati, kecurangan dalam perusahaan sering terjadi karena kurangnya kontrol
dalam perusahaan, karena tekanan, opportunity dan rasionalisasi. Department procurement di
perusahaan adalah yang sering terjadi kecurangan. Misalnya dalam bidding pengadaan barang,
pegawai bisa saja memenangkan perserta bidding yang tidak sesuai dengan kriteria karena
adanya benefit yang akan diterima pegawai tersebut nantinya dari peserta bidding tersebut.
Untuk mencegah terjadinya hal tersebut biasanya bidding melibatkan internal auditor untuk
menilai independensi dari perserta bidding. Pada saat melakukan audit, internal auditor akan
fokus pada transaksi pengadaan barang tersebut.
Diperusahaan saya sendiri untuk mengurangi adanya fraud komputer, IT membatasi akses
internet semua karyawan dan tidak diperbolehkan menggunakan flasdisk untuk sharing data.
Sharing data biasanya menggunakan flie sharing internal perusahaan dan untuk pihak luar harus
menggunakan flasdisk yang sudah di enskripsi. Hal itu dilakukan untuk menghindari informasi
perusahaan jatuh ketangan yang tidak bertanggung jawab.