Information Technology Fraud Prevention Processes

Teknologi informasi (IT) atau penipuan yang berkaitan dengan teknologi mencakup berbagai isu dan perhatian. Dalam lingkungan bisnis saat ini, sistem informasi yang hampir selalu merupakan komponen kunci dari setiap penipuan yang berhubungan keuangan atau dengan akuntansi modern. Karena sistem dan proses TI mendukung begitu banyak bidang dan melintasi begitu banyak baris dalam perusahaan, kita bisa memikirkan penipuan yang berkaitan dengan IT dalam berbagai dimensi mulai dari kegiatan penipuan kecil yang signifikan: Masalah akses internet.

Penggunaan pribadi sumber daya TI yang tidak tepat.

Penggunaan perangkat lunak ilegal.

Penipuan dalam hal-hal keamanan dan kerahasiaan.

Pencurian informasi melalui perangkat USB.

Pencurian informasi atau penipuan penyalahgunaan data komputer lainnya.

Penggelapan atau transfer dana elektronik yang tidak sah.Daerah deteksi sistem komputer yang terkait penipuan adalah komputer forensik, pemeriksaan rinci komputer dan perangkat periferal, menggunakan komputer investigasi dan analisis teknik untuk menemukan atau menentukan bukti hukum yang potensial dalam situasi penipuan. Idenya di sini adalah bahwa pada dasarnya apa pun yang ditulis pada file komputer dapat dipulihkan, bahkan jika itu telah terhapus melalui perintah sistem operasi. Bukti dapat ditemukan mencakup berbagai subjek: pencurian rahasia dagang, pencurian atau perusakan kekayaan intelektual, penipuan, dan kasus-kasus sipil lainnya yang melibatkan pemecatan yang salah, pelanggaran kontrak, dan masalah diskriminasi. Komputer forensik merupakan salah satu pendekatan untuk membantu penyelidikan penipuan komputer. Daerah ini memerlukan alat khusus dan pelatihan, dan masih banyak auditor internal mungkin tidak memiliki keterampilan untuk melakukan analisis tersebut tanpa memperoleh bantuan.Fraud Detection and the Internal Auditor

Auditor internal harus memberikan pertimbangan yang lebih besar untuk penipuan dalam pekerjaan audit mereka. Ketika dipanggil untuk melakukannya oleh manajemen, auditor internal sering telah terlibat dalam beberapa tingkat pekerjaan penyelidikan penipuan, namun pertimbangan deteksi saat ini penipuan dan pencegahan harus menjadi komponen yang lebih signifikan dari setiap audit internal. Serupa dengan pedoman dalam SAS No 99, auditor internal mungkin perlu memasukkan keterlibatan audit internal baru dengan bertanya pada diri sendiri beberapa pertanyaan tentang bagaimana atau di mana auditee baru mungkin melakukan tindak penipuan. Auditor internal harus selalu mempertimbangkan potensi penipuan dalam tugas pekerjaan mereka sedang berlangsung.