PENIPUAN DAN PENGAMANAN SERTA AUDIT SISTEM INFORMASI BERBASIS KOMPUTER D I S U S U N O L E H : D E S AG A A S N A N DA P O E T R A ( 1 3. 51. 0 0 4 0 ) F E B R YA N E Z A R P R ATA M A ( 14. 51. 0 0 01 )
PENIPUAN DAN PENGAMANAN SERTA AUDIT SISTEM INFORMASI BERBASIS KOMPUTER BATASAN MASALAH: 1. PROSES-PROSES PENIPUAN 2. SEBAB-SEBAB TERJADINYA PENIPUAN 3. PENIPUAN KOMPUTER 4. MENCEGAH DAN MENDETEKSI PENIPUAN KOMPUTER 5. SIFAT AUDIT 6. AUDIT SISTEM INFORMASI 7. SOFTWARE KOMPUTER 8. AUDIT OPERASIONAL SIA
PROSES-PROSES PENIPUAN Penipuan sering dihubungkan dengan 3 hal yakni: 1. Pencurian sesuatu yang berharga. Seperti uang, emas,surat berharga, atau bahkan data rahasia. 2. Pencucian uang Mengkonversi asset yang dicuri ke dalam uang tunai. 3. Penyembunyian tindak/bukti kejahatan untuk menghindari penyelidikan
PROSES-PROSES PENIPUAN Sedang bentuk-bentuk penipuan yang sering terjadi adalah: 1. Lapping, atau yang sering disebut Skema Ponzi 2. Kitting alias Memancing
SEBAB-SEBAB TERJADINYA PENIPUAN Sebab-sebab terjadinya penipuan, yaitu : Tekanan (Presurre) Peluang (An Opportunity) Rasionalisasi
PENIPUAN KOMPUTER Penipuan komputer adalah tindakan ilegal apapun yang menggunakan teknologi komputer untuk melakukan tindakan awal penipuan, penyelidikan dalam pelaksanaannya.
PENIPUAN KOMPUTER Penipuan Komputer mencakup hal-hal berikut ini : 1) Pencurian, penggunaan, akses, modifikasi,penyalinan, dan perusakan software / data secara tidak sah. 2) Pencurian uang dengan mengubah catatan computer atau pencurian waktu computer. 3) Pencurian atau perusakan hardware computer. 4) Penggunaan atau konspirasi untuk menggunakan sumber daya computer dalam melakukan tindak pidana. 5) Keinginan secara illegal mendapatkan informasi atau property berwujud melalui penggunaan computer.
MENCEGAH DAN MENDETEKSI PENIPUAN KOMPUTER Membuat standart tertentu dapat secara signifikan mengurangi potensi terjadinya penipuan dan kerugian yang dapat dihasilkannya. Membuat penipuan lebih jarang terjadi melalui cara sebagai berikut: Menggunakan cara-cara yang benar dalam mempekerjakan dan memecat pegawai. Mengatur para pegawai yang merasa tidak puas. Melatih para pegawai mengenai standart keamanan dan pencegahan terhadap penipuan. Mengolah dan menelusuri lisensi software Meminta menandatangai perjanjian kerahasiaan kerja, dst
AUDIT SISTEM INFORMASI BERBASIS KOMPUTER Pengertiannya secara garis besar ialah proses pengumpulan dan pengevaluasian bukti-bukti untuk menentukan apakah suatu sistem aplikasi komputerisasi telah menetapkan dan menerapkan sistem pengendalian intern yang memadai, semua aktiva dilindungi dengan baik/ tidak disalahgunakan serta terjaminnya integritas data, keandalan serta efektifitas dan efisiensi penyelenggaraan sistem informasi berbasis komputer.
AUDIT SISTEM INFORMASI BERBASIS KOMPUTER Audit sistem informasi dilakukan untuk dapat menilai apakah sistem komputerisasi suatu organisasi/perusahaan dapat mendukung pengamanan asset, apakah sistem komputerisasi dapat mendukung pencapaian tujuan organisasi/perusahaan dan apakah sistem komputerisasi tersebut efektif, efisien dan data integrity terjamin.
SIFAT AUDIT o o Auditing membutuhkan pendekatan langkah per langkah yang dibentuk dengan perencanaan teliti serta pemilihan dan pelaksanaan teknik yang tepat dengan hati-hati. Keterlibatan audit yaitu mengumpulkan,meninjau,dan mendokumentasikan bukti audit
AUDIT SISTEM INFORMASI 1. Standar-standar Audit Internal Berdasarkan According Institute of Internal Auditors (IIA), tujuan dari audit internal adalah untuk mengevaluasi kecukupan dan efektifitas sistem pengendalian internal perusahaan. Juga menetapkan keluasan dari pelaksanaan tanggung jawab yang benar-benar dilakukan. Kelima standar lingkup audit memberikan garis besar atas tanggung jawab auditor internal yaitu : 1) Melakukan tinjauan atas keandalan dan integritas informasi operasional dan keuangan, serta bagaimana hal tersebut diidentifikasi, diukur, diklasifikasi dan dilaporkan. 2) Menetapkan apakah sistem telah didesain untuk sesuai dengan kebijakan operasional dan pelaporan, perencanaan, prosedur, hukum, dan peraturan yang berlaku. 3) Melakukan tinjauan mengenai bagaimana aset dijaga,dan memverifikasi keberadaan aset tersebut. 4) Mempelajari sumber daya perusahaan untuk menetapkan seberapa efektif dan efisien mereka digunakan. 5) Melakukan tinjauan atas operasional dan program perusahaan, untuk menetapkan apakah mereka telah dilaksanakan sesuai rencana dan apakah mereka dapat memenuhi tujuan-tujuan mereka.
2. Tujuan Audit Sistem Informasi Tujuan audit SIA adalah untuk meninjau dan mengevaluasi pengendalian internal yang melindungi sistem tersebut. Ketika melaksanakan audit sistem informasi, para auditor harus memastikan tujuantujuan berikut ini dipenuhi : 1) Perlengkapan keamanan melindungi perlengkapan komputer, program, komunikasi, dan data dari akses yang tidak sah, modifikasi, atau penghancuran. 2) Pengembangandan perolehan program dilaksanakansesuai denganotorisasikhusus dan umum dari pihak manajemen. 3) Modifikasi program dilaksanakan dengan otorisasianpersetujuan pihak manajemen. 4) Pemrosesan transaksi, file, laporan, dan catatan komputer lainnya telah akurat dan lengkap. 5) Data sumber yang tidak akurat atau yang tidak memiliki otorisasi yang tepat diidentifikasi dan ditangani sesuai dengan kebijakan manajerial yang telah ditetapkan. 6) File data komputer telah akurat,lengkap, dan dijaga kerahasiaannya
SOFTWARE KOMPUTER Beberapa program komputer, yang disebut computer audit software (CAS) atau generalized audit software (GAS), telah dibuat secara khusus untuk auditor. CAS adalah program komputer yang, berdasarkan spesifikasi dari auditor, menghasilkan program yang melaksanakan fungsi-fungsi audit. Pemakaian Software computer : 1) Langkah pertama auditor adalah memutuskan tujuan-tujuan audit, mempelajari file serta databse yang akan diaudit, merancang laporan audit, dan menetapkan bagaimana cara menghasilkannya. 2) Informasi ini akan dicatat dalam lembar spesifikasi dan dimasukkan ke dalam system melalui program input data. 3) Program ini membuat catatan spesifikasi yang digunakan CAS untuk menghasilkan satu atau lebih program audit. 4) Program audit memproses file-file sumber dan melaksanakan operasional audit yangdibutuhkan untuk menghasilkan laporan audit yang telah ditentukan.
FUNGSI UMUM SOFTWARE AUDIT KOMPUTER Pemformatan ulang, manipulasi file, perhitungan, pemilihan data, analisis data, pemrosesan file, statistik, pembuatan laporan.
AUDIT OPERASIONAL ATAS SUATU SIA Tujuan audit operasional mencakup faktorfaktor seperti: efektivitas, efisiensi, dan pencapaian tujuan. Pengumpulan bukti mencakup kegiatankegiatan berikut ini : 1) Meninjau kebijakan dokumentasi operasional 2) Melakukan konfirmasi atas prosedur dengan pihak manajemen serta personil operasional