Ringkasan Sistem Informasi Akuntansi

Yufi Mahendra Wardana/ 12312043

Yufi-season.blogspot.com

1. Computer Fraud

Fraud atau kecurangan atau penipuan adalah suatu tindakan yang digunakan oleh

seseorang menimbulkan ketidak adilan atau kerugian bagi pihak lain. Contoh diantaranya

adalah berupa penyalahgunaan asset, kecurangan dalam laporan keuangan dan lain

sebagainya. Penyebab dari terjadinya adanya kecurangan dapat dikategorikan sebagai

segitiga fraud. Yang pertama adalah dari sisi tekanan, misalnya tekanan keluarga atau

ketidakstabilan emosi, dan macam sebagainya. Selanjutnya adalah peluang yakni kondisi

yang memungkinkan seseorang untuk melakukan suatu kecurangan. Kemudian ada

rasionalisasi yakni membuat mereka merasa perilaku ilegal menjadi sesuatu yang wajar.

Kecurangan/ Penipuan pada computer yakni tindakan illegal apa pun yang membutuhkan

pengetahuan teknologi computer untuk melakukan tindakan awal penipuan, penyelidikan,

dan pelaksanaanya. Di dalam klasifikasi kecurangan/ penipuan computer terbagi jadi Input

Fraud, Pemroses Fraud, perintah computer,Data Fraud, dan output fraud. Misal dari Input

fraud adalah penipuan daftar gaji, pelaku memasukkan daftar gaji yang tinggi. Processor

Fraud dilakukan melalui penggunaan sistem perusahaan tanpa diautorisasi. Perintah

computer dilakukan melalui merusak software perusahaan. Data Fraud dilakukan dengan

mengubah dan merusak file data perusahaan atau menyalin, menggunakan, mencari file

tanpa diotorisasi. Output Fraud dengan mencuri atau menyalahgunakan output sistem.

2. Computer attack and Abuse Techniques

Kejahatan terhadap system informasi akuntansi atau yang biasa menyerang di system

computer biasanya disebut cyber crime. Terdapat beberapa cara atau kecurangan yang

dibuat oleh pihak-pihak yang berperilaku jahat ingin mencuri atau menghancurkan suatu

sistem. Ada beberapa teknik dalam kejahatan terhadap sistem yang ada di computer yaitu

Hacking, Hijacking, Spamming, Spoof. Hacking adalah seseorang yang mengakses secara

tidak sah, memodifikasi data milik orang lain atau data sistem perusahaan. Hijacking yaitu

kegiatan memasuki sistem dengan sistem lainnya yang dijalankan oleh seseorang.

Spamming adalah pengiriman e-mail yang tidak penting ke suatu account yang mana hal ini

mengkibatkan terganggunya suatu system informasi di dalamnya. Spoofing adalah teknik

Ringkasan Sistem Informasi Akuntansi

Yufi Mahendra Wardana/ 12312043

Yufi-season.blogspot.com

penyamaran dengan cara si pelaku seolah-olah berperan sebagai host yang dapat

dipercaya.

Social Engginering, adalah teknik atau trik psikologi untuk mendapatkan akses secara fisik

atau logical, computer, server untuk mendapatkan informasi yang dibutuhkan. Malware

adalah suatu software yang dapat mencari kelemahan dari software yang lain. Macamnya

adalah Spyware, Adware, Key-logging, Trojan, Trap Door, and Back Door, dan lain-lain.

Semua macam dari malware ini bersifat merugikan seperti halnya menyebarkan iklan-iklan

yang bisa saja menyebabkan computer hang, dan sebagainya.

3. Control and Accounting Information Systems

Internal Control adalah suatu proses yang bertujuan menyediakan jaminan wajar agar

tujuan pengendalian terpenuhi. Hal ini memiliki 3 fungsi yang penting yakni adalah

preventive control, detective control, dan corrective control. Preventive control adalah

menghalangi masalah sebelum mereka muncul, Detective control adalah mencari masalah

yang tidak dicegah, dan mengdintefikasi dan membenarkan masalah secara benar dan

mengembalikan dari yang salah. Terdapat Framework atas internal control meliputi COBITs

Framework yang terdiri dari Objek bisnis, IT resources dan IT proses. Hal yang kedua adalah

COSOs Internal Control Framework yang mana memiliki komponen Internal Environment,

Control Activities, Risk Assessment, information and Communication, Monitoring.

Selanjutnya dari dasar COSOs Internal Control muncul COSOs Framework yang memiliki

manajemen model seperti gambar berikut.

Client

Hacker

Host Server Intended

Connection

Actual MITM

Connection Actual MITM

Connection

Ringkasan Sistem Informasi Akuntansi

Yufi Mahendra Wardana/ 12312043

Yufi-season.blogspot.com

1. Internal Environment, meliputi filosofi manajemen, dewan direktur, dan lain

sebagainya. (Romney p. 208)

2. Objectives setting, terdiri dari strategic objective, Operations objective, Reporting

objectives, compliance objectives. (Romney p. 212)

3. Event Identification, mengidentifikasi event untuk diketemukan resiko yang terjadi

4. Risk Assessment, menaksir seberapa resiko yang ada

5. Risk Response, mengatasi dari resiko

6. Control Activities, aktivitas terdiri dari segregation of accounting duties dan segregation

of system duties

7. Information and communication,

8. Monitoring, terdiri dari seperti Evaluation, Supervision, dan lain sebagainya.