8/18/2019 1. Marston.docx

1/5

PAPER REVIEW

INTERNAL AUDITORS AND THE PREVENTION AND DETECTION OF

COMPUTER FRAUD

Claire Marston, Rob Dixon dan Paul Collier (1989)

TUGAS MATA KULIAH

SISTEM INFORMASI DAN PENGENDALIAN

KELOMPOK:

Atika Rizki NPM 1506!6!!

N"#a$i%a A&i'ia%ti NPM 150600!(6

PROGRAM PASCASAR)ANA ILMU AKUNTANSI

FAKULTAS EKONOMI DAN *ISNIS

UNIVERSITAS INDONESIA

+016

8/18/2019 1. Marston.docx

2/5

Stat,-,%t "' A.t/"&/i

”Kami yang bertanda tangan dibawah ini menyatakan bahwa makalah/ tugas terlampir adalah

murni hasil pekerjaan kami sendiri. Tidak ada pekerjaan orang lain yang kami gunakan tanpa

menyebutkan sumbernya.

Materi ini tidak/ belum pernah disajikan/ digunakan sebagai bahan untuk makalah/ tugas pada

mata ajaran lain kecuali kami menyatakan dengan jelas bahwa kami menggunakannya.

Kami memahami bahwa tugas yang kami kumpulkan ini dapat diperbanyak dan atau

dikomunikasikan untuk tujuan mendeteksi adanya plagiarisme.”

 Nama : Atika i!ki N"M : #$%&''(&((

Tanda Tangan :

 Nama : No)alina Ari*ianti

 N"M : #$%&'%%(+&

Tanda Tangan :

Mata Ajaran : ,istem -n*ormasi dan "engendalian

udul Makalah/ Tugas : -nternal Auditors and The "re)ention and etection o*

Computer fraud 

Tanggal : #' 0ebruari 1%#&

osen : r. ,iti Nurwahyuningsih 2arahap ,.3.4 M5A.

12 M"ti#ati"% "' St.34

"enelitian ini dilatarbelakangi oleh penelitian6penelitian sebelumnya yang telah dilakukan

terkait penemuan kasus6kasus computer fraud  yang terjadi di 7K. 5erbeda dengan penelitian

sebelumnya4 penelitian ini tidak ber*okus pada kasus6kasus computer fraud   yang terjadi

8/18/2019 1. Marston.docx

3/5

namun mencoba untuk mengeksplor bagaimana tanggung jawab perusahaan dalam

 pencegahan dan pendeteksian computer fraud  dan bagaimana peranan auditor internal dalam

menyikapi ancaman atas computer fraud  tersebut.

+2 T..a% P,%,$itia% Mengetahui dan mengidenti*ikasi bagaimana tanggung jawab perusahaan dalam

 pencegahan dan pendeteksian computer fraud .

Menguji peran auditor internal perusahaan dalam upaya mencegah dan mendeteksi

computer fraud .

Mengetahui opini dari auditor internal atas tingkatan resiko dan ancaman computer 

 fraud  dalam berbagai area.

!2 M,t"3, P,%,$itia%

"endekatan yang digunakan dalam penelitian ini adalah dengan pengembangan dan uji

kuesioner yang dikirimkan kepada (%% anggota dari -nstitute o* -nternal Auditors and

8hartered -nstitute o* Management Accountants 9yang bekerja sebagai auditor internal.

espon yang diterima adalah sebanyak #+; responden 9

8/18/2019 1. Marston.docx

4/5

Kebanyakan teknik pencegahan computer fraud   menggunakan kontrol dalam

departemen komputer dan input lebih termasuk : pemisahan tugas dalam departemen>

keamanan *isik dari instalasi> dan password.

 Detection ec!ni"ues

Kebanyakan teknik pendeteksian yang paling umum adalah penggunaan

interro#ation soft$are maupun installation revie$ and input and output reconciliation% "erlu

dicatat bahwa bahkan dalam ketiadaan statistik resmi terpercaya tentang seberapa luas

computer fraud 4 umumnya disepakati bahwa computer fraud   merupakan ancaman yang

signi*ikan di banyak perusahaan. "erusahaan yang lebih besar mungkin mempunyai pedoman

yang lebih daripada perusahaan kecil. ?rganisasi atau perusahaan di sektor pri)at juga

mempunyai pedoman *ormal yang lebih sedikit daripada di sektor publik.

 Main &reas of Ris' 

"ara auditor internal menempatkan resiko utama dari computer *raud ke dalam tiga

area utama yaitu realtime and online processin#, automated payments, dan minicomputers

under user control% "enggunaan microcomputer juga memungkinkan menimbulkan resiko.

 Response

5erikut merupakan langkah6langkah bagaimana perusahaan maupun sektor lainnya

seharusnya merespon temuan6temuan dalam penelitian ini :

"endidikan : sta** terkait yang akan concern terhadap pencegahan dan pendeteksian

*raud perlu dididik dalam peranan mereka.

Tanggung jawab : tanggung jawab pencegahan dan pendeteksian computer *raud

seharusnya dialokasikan kepada setiap sta**. Mungkin diperlukan

menunjuk satu anggota sta** untuk bertanggung jawab dan

mengendalikan secara keseluruhan departemen yang berbeda6beda.

-mplementasi : biaya implementasi harus diukur terhadap estimasi kerugian di masa

depan yang disebabkan oleh *raud. "ilihan kontrol akan cenderung

spesi*ik untuk instalasi tertentu4 tetapi kontrol yang cenderung

dimasukkan adalah keamanan dalam  p!ysical access ke komputer4

 penggunaan password4  soft$are security,  jaringan komunikasi4

manajemen personal4 dan pengembangan sistem.

52 K,i-.$a%

8/18/2019 1. Marston.docx

5/5

 

Tanggung jawab yang memang telah ada di perusahaan cenderung berbahaya karena

 pendekatan yang digunakan tidak terkoordinasi dan sembarangan.

 

"erusahaan tidak mempertimbangkan computer fraud  sebagai masalah dengan prioritas

tinggi.

  Keterlibatan yang lemah dari bagian audit internal perusahaan melalui siklus hidup

sistem maupun adanya pembaharuan atau amandemen dari sistem yang telah ada

cenderung menunjukkan kemungkinan adanya peluang terjadinya *raud secara rutin.

 

"erusahaan mengadopsi berbagai teknik pencegahan computer fraud  dengan pemisahan

tugas dan penggunaan password.

 

"erusahaan mengadopsi berbagai teknik pendeteksian computer fraud   dengan

 penekanan khusus dan kontrol administrati*.

 

Tidak ada pedoman spesi*ik atas tindakan saat computer fraud  terdeteksi. Kebanyakan

tindakan umum yang diambil adalah pemecatan dan tuntutan. 

alam menilai risiko computer fraud 4 auditor internal menganggap bahwa sebagian

 besar wilayah pengolahan data merupakan risiko moderat dimana risiko yang dianggap

lebih tinggi adalah penggunaan pengolahan.

 

Tingkat ancaman yang dirasakan yang timbul dari metode yang berbeda dari tindakan

computer fraud  ditemukan ber)ariasi.