1. marston.docx
TRANSCRIPT
-
8/18/2019 1. Marston.docx
1/5
PAPER REVIEW
INTERNAL AUDITORS AND THE PREVENTION AND DETECTION OF
COMPUTER FRAUD
Claire Marston, Rob Dixon dan Paul Collier (1989)
TUGAS MATA KULIAH
SISTEM INFORMASI DAN PENGENDALIAN
KELOMPOK:
Atika Rizki NPM 1506!6!!
N"#a$i%a A&i'ia%ti NPM 150600!(6
PROGRAM PASCASAR)ANA ILMU AKUNTANSI
FAKULTAS EKONOMI DAN *ISNIS
UNIVERSITAS INDONESIA
+016
-
8/18/2019 1. Marston.docx
2/5
Stat,-,%t "' A.t/"&/i
”Kami yang bertanda tangan dibawah ini menyatakan bahwa makalah/ tugas terlampir adalah
murni hasil pekerjaan kami sendiri. Tidak ada pekerjaan orang lain yang kami gunakan tanpa
menyebutkan sumbernya.
Materi ini tidak/ belum pernah disajikan/ digunakan sebagai bahan untuk makalah/ tugas pada
mata ajaran lain kecuali kami menyatakan dengan jelas bahwa kami menggunakannya.
Kami memahami bahwa tugas yang kami kumpulkan ini dapat diperbanyak dan atau
dikomunikasikan untuk tujuan mendeteksi adanya plagiarisme.”
Nama : Atika i!ki N"M : #$%&''(&((
Tanda Tangan :
Nama : No)alina Ari*ianti
N"M : #$%&'%%(+&
Tanda Tangan :
Mata Ajaran : ,istem -n*ormasi dan "engendalian
udul Makalah/ Tugas : -nternal Auditors and The "re)ention and etection o*
Computer fraud
Tanggal : #' 0ebruari 1%#&
osen : r. ,iti Nurwahyuningsih 2arahap ,.3.4 M5A.
12 M"ti#ati"% "' St.34
"enelitian ini dilatarbelakangi oleh penelitian6penelitian sebelumnya yang telah dilakukan
terkait penemuan kasus6kasus computer fraud yang terjadi di 7K. 5erbeda dengan penelitian
sebelumnya4 penelitian ini tidak ber*okus pada kasus6kasus computer fraud yang terjadi
-
8/18/2019 1. Marston.docx
3/5
namun mencoba untuk mengeksplor bagaimana tanggung jawab perusahaan dalam
pencegahan dan pendeteksian computer fraud dan bagaimana peranan auditor internal dalam
menyikapi ancaman atas computer fraud tersebut.
+2 T..a% P,%,$itia% Mengetahui dan mengidenti*ikasi bagaimana tanggung jawab perusahaan dalam
pencegahan dan pendeteksian computer fraud .
Menguji peran auditor internal perusahaan dalam upaya mencegah dan mendeteksi
computer fraud .
Mengetahui opini dari auditor internal atas tingkatan resiko dan ancaman computer
fraud dalam berbagai area.
!2 M,t"3, P,%,$itia%
"endekatan yang digunakan dalam penelitian ini adalah dengan pengembangan dan uji
kuesioner yang dikirimkan kepada (%% anggota dari -nstitute o* -nternal Auditors and
8hartered -nstitute o* Management Accountants 9yang bekerja sebagai auditor internal.
espon yang diterima adalah sebanyak #+; responden 9
-
8/18/2019 1. Marston.docx
4/5
Kebanyakan teknik pencegahan computer fraud menggunakan kontrol dalam
departemen komputer dan input lebih termasuk : pemisahan tugas dalam departemen>
keamanan *isik dari instalasi> dan password.
Detection ec!ni"ues
Kebanyakan teknik pendeteksian yang paling umum adalah penggunaan
interro#ation soft$are maupun installation revie$ and input and output reconciliation% "erlu
dicatat bahwa bahkan dalam ketiadaan statistik resmi terpercaya tentang seberapa luas
computer fraud 4 umumnya disepakati bahwa computer fraud merupakan ancaman yang
signi*ikan di banyak perusahaan. "erusahaan yang lebih besar mungkin mempunyai pedoman
yang lebih daripada perusahaan kecil. ?rganisasi atau perusahaan di sektor pri)at juga
mempunyai pedoman *ormal yang lebih sedikit daripada di sektor publik.
Main &reas of Ris'
"ara auditor internal menempatkan resiko utama dari computer *raud ke dalam tiga
area utama yaitu realtime and online processin#, automated payments, dan minicomputers
under user control% "enggunaan microcomputer juga memungkinkan menimbulkan resiko.
Response
5erikut merupakan langkah6langkah bagaimana perusahaan maupun sektor lainnya
seharusnya merespon temuan6temuan dalam penelitian ini :
"endidikan : sta** terkait yang akan concern terhadap pencegahan dan pendeteksian
*raud perlu dididik dalam peranan mereka.
Tanggung jawab : tanggung jawab pencegahan dan pendeteksian computer *raud
seharusnya dialokasikan kepada setiap sta**. Mungkin diperlukan
menunjuk satu anggota sta** untuk bertanggung jawab dan
mengendalikan secara keseluruhan departemen yang berbeda6beda.
-mplementasi : biaya implementasi harus diukur terhadap estimasi kerugian di masa
depan yang disebabkan oleh *raud. "ilihan kontrol akan cenderung
spesi*ik untuk instalasi tertentu4 tetapi kontrol yang cenderung
dimasukkan adalah keamanan dalam p!ysical access ke komputer4
penggunaan password4 soft$are security, jaringan komunikasi4
manajemen personal4 dan pengembangan sistem.
52 K,i-.$a%
-
8/18/2019 1. Marston.docx
5/5
Tanggung jawab yang memang telah ada di perusahaan cenderung berbahaya karena
pendekatan yang digunakan tidak terkoordinasi dan sembarangan.
"erusahaan tidak mempertimbangkan computer fraud sebagai masalah dengan prioritas
tinggi.
Keterlibatan yang lemah dari bagian audit internal perusahaan melalui siklus hidup
sistem maupun adanya pembaharuan atau amandemen dari sistem yang telah ada
cenderung menunjukkan kemungkinan adanya peluang terjadinya *raud secara rutin.
"erusahaan mengadopsi berbagai teknik pencegahan computer fraud dengan pemisahan
tugas dan penggunaan password.
"erusahaan mengadopsi berbagai teknik pendeteksian computer fraud dengan
penekanan khusus dan kontrol administrati*.
Tidak ada pedoman spesi*ik atas tindakan saat computer fraud terdeteksi. Kebanyakan
tindakan umum yang diambil adalah pemecatan dan tuntutan.
alam menilai risiko computer fraud 4 auditor internal menganggap bahwa sebagian
besar wilayah pengolahan data merupakan risiko moderat dimana risiko yang dianggap
lebih tinggi adalah penggunaan pengolahan.
Tingkat ancaman yang dirasakan yang timbul dari metode yang berbeda dari tindakan
computer fraud ditemukan ber)ariasi.