Perancangan sistem pengamanan sebuah perusahaan dagang

Perancangan sistem pengamanan sebuah perusahaan dagang

Perusahaan dagang adalah Perusahaan yang kegiatannya membeli barang dagangan dari perusahaan lain dan melakukan penjualan barang tersebut kepada konsumen atau perusahaan manufaktur.
Pada umumnya perusahaan dagang didirikan untuk mendapatkan keuntungan yang sebesar-besarnya. Guna mendapatkan keuntungan tersebut perusahaan perlu melakukan siklus pendapatan yang terdiri dari pesanan penjualan, pengiriman barang, penagihan dan piutang usaha, serta penagihan kas.
Dalam pendapatan dagang, ada dua transaksi kunci yaitu penjualan kredit yang akan menghasilkan piutang dagang, dan penjualan tunai. Pembahasan lebih jauh akan sering membahas masalah penjualan kredit. Namun perlu untuk mengetahui penjualan secara tunai. Perbedaan secara signifikan antara proses penjualan tunai dan penjualan kredit adalah tidak adanya pencatatan asset sebelumnya (piutang dagang) pada proses penjualan tunai. Pembuatan dokumen awal dari penjualan tunai merupakan poin utama pada system pengendalian. Ketika pencatatan telah disiapkan, maka penjualan tunai menjadi subjek pengendalian akuntansi
Penjualan tunai dicatat pada register kas atau alat pengaman lainnya untuk menyediakan dokumentasi. Penerimaan penjualan disiapkan dan diterbitkan untuk pelanggan.
Ada empat aktifitas untuk dagang.
-pendapatan
-pengeluaran
-produksi
-keuangan
Empat aktivitas dasar dalam pendapatan dagang adalah entri pesanan penjualan, pengiriman, penagihan dan piutang usaha, serta penagihan kas. harus didesain untuk memaksimalkan efisiensi dimana setiap fungsi ini dilakukan. harus memasukkan prosedur pengendalian internal yang memadai untuk menurunkan ancaman seperti penjualan yang tidak tertagih, kesalahan dalam penagihan, serta hilangnya atau penyalahgunaan persediaan dan kas.

CONTOH FLOWCHART PEMBELIAN

Penipuan dan Pengamanan Komputer

Keamanan Komputer terdiri atas : Pengamanan hardware, pengamanan data, pengaman sistem informasi , pengamanan jaringan. Pengamanan hardware berarti mengamankan hardware dari stole (pencurian komponen hardware,sabotase, pengrusakan hardware, pengrusakan fasilitas pendukung. Pengamanan data merupakan pengamanan data dari pencurian data, perusakan data dan juga penghapusan data, pengamanan sistem informasi yaitu : pengamanan sistem informasi dari penipuan data, pengawasan sistem informasi dan sebagainya,dan Pengamanan jaringan adalah cara kerja sistem jaringan, protokol, komponen jaringan, pengamanan paket data dan hak akses user.
Ada tiga karakteristik sebuah penipuan :
- Pencurian sesuatu yang berharga .

- Konversi ke Uang tunai .

- Penyembunyian

Cara yang umum dan efektif untuk menyembunyikan suatu pencurian adalah untuk membebankan item yang dicuri ke suatu akun biaya, cara lain untuk menyembunyikan aset adalah dengan cara gali lubang tutup lubang (lapping) Pada skema perputaran kiting, pelaku menutupi pencuriannya dengan cara menciptakan uang melalui transfer uang antar bank.

Sebab-sebab terjadinya penipuan :

•         Para peneliti telah membandingkan karakteristik Psikologis dan demografis tiga kelompok orang :

1.    Kejahatan Kerah putih

2.    Masyarakat Umum

3.    Kejahatan Kekerasan

 Penelitian menunjukkan bahwa terdapat tiga kondisi yang biasanya terjadi sebelum terjadi penipuan

– A pressure or motive (tekanan atau motif)

– An opportunity (peluang)

– A rationalization (rasionalisasi)

Tekanan

• What are some financial pressures?

– Gaya hidup melebihi kemampuan

– Tingginya utang pribadi

– “inadequate” income (pendapatan tidak cukup)

– Rendahnya tingkat kredit

– Besarnya kerugian keuangan

– Besarnya utang judi

• What are some work-relatedpressures?

– Gaji yang rendah

– Tidak adanya pengakuan atas kinerja

– Ketidakpuasan atas pekerjaan

– Rasa takut akan kehilangan pekerjaan

– Rencana bonus yang terlalu agresif

• What are other pressures?

– tantangan

– Tekanan keluarga/rekan kerja

– Ketidakstabilan emosi

– Kebutuhan akan kekuasaan

– Harga diri atau ambisi yang berlebihan

Peluang

• Peluang adalah kondisi atau situasi yang memungkinkan seseorang untuk melakukan dan menutupi suatu tindakan yang tidak jujur

• Peluang seringkali berasal dari kurangnya pengendalian internal

• Peluang yang paling umum menimbulkan penipuan, berasal dari kegagalan perusahaan untuk menjalankan sistem pengendalian internalnya

Rasionalisasi

• Kebanyakan pelaku penipuan mempunyai alasan atau rasionalisasi yang membuat mereka merasa perilaku yang ilegal tersebut sebagai sesuatu yang wajar

• Berikut ini adalah sebagian dari rasionalisasi yang paling sering digunakan :

1. Pelaku “hanya meminjam” aset yang dicuri

2. apa yang saya lakukan tidak seserius itu

Penipuan Komputer

• Departemen Kehakiman Amerika Serikat mendefinisikan penipuan komputer sebagai tindak ilegal apapun yang membutuhkan pengetahuan teknologi komputer untuk melakukan tindakan awal penipuan, penyelidikan, atau pelaksanaannya

• Contoh : pencurian, penggunaan, akses, modifikasi, penyalinan, perusakan software

atau data secara tidak sah

Peningkatan Penipuan Komputer

• Organisasi-organisasi yang melacak penipuan komputermemperkirakan bahwa 80% usaha di Amerika Serikat telah menjadi korban paling tidak satu insiden penipuan komputer, dengan biaya mencapai $10 miliar pertahun

Klasifikasi Penipuan Komputer

•         Penipuan Data

•         Penipuan pemroses

•         Penipuan Input

•         Penipuan Output

•         Penipuan Perintah Komputer

Penipuan dan Teknik Penyalahgunaan Komputer

• Beberapa teknik penipuan dan penyalahgunaan komputer

– Cracking (menjebol)

– Data diddling (mengacak data)

– Data leakage (kebocoran data)

– Denial of service attack (serangan penolakan pelayanan)

– Eavesdropping (menguping)

– E-mail forgery and threats (pemalsuan e-mail)

– Hacking (melanggar masuk)

– Internet misinformation and terrorism (informasi yang salah di internet dan terorisme internet)

– Logic time bomb (bom waktu logika)

– Masquerading or impersonation (menyamar atau meniru)

– Password cracking (penjebolan password)

– Piggybacking (menyusup)

– Round-down (pembulatan ke bawah)

– Salami technique (teknik salami)

– Software piracy (pembajakan software)

– Scavenging (pencarian)

– Social engineering (rekayasa sosial)

– Superzapping (serangan cepat)

– Trap door (pintu jebakan)

– Trojan horse (kuda troya)

– Virus

– Worm (cacing)

Mencegah dan Mendeteksi Penipuan Komputer

• Membuat standar tertentu dapat secara signifikan mengurangi potensi terjadinya penipuan dan kerugian yang dapat dihasilkannya

– Membuat penipuan lebih jarang terjadi

– Meningkatkan kesulitan untuk melakukan penipuan

– Memperbaiki metode deteksi

– Mengurangi kerugian akibat penipuan

– Menuntut dan memenjarakan pelaku penipuan

Membuat Penipuan Lebih Jarang Terjadi.

Menggunakan praktik mempekerjakan dan memecat pegawai yang semestinya.

Mengatur para pegawai yang merasa tidak puas.

Melatih para pegawai mengenai standar keamanan dan pencegahan terhadap penipuan.

Mengelola dan menelusuri lisensi software.

Meminta menandatangani perjanjian kerahasiaan kerja.

Meningkatkan Kesulitan untuk Melakukan Penipuan.

Mengembangkan sistem pengendalian internal yang kuat.

Memisahkan tugas.

Meminta pegawai mengambil cuti dan melakukan rotasi pekerjaan.

Membatasi akses ke perlengkapan komputer dan file data.

Mengenkripsi data dan program.

Memperbaiki Metode Deteksi.

Mengamankan saluran telepon dan sistem dari virus.

Mengendalikan data yang sensitif.

Mengendalikan komputer laptop.

Mengawasi informasi hacker

Mengurangi kerugian akibat penipuan.

Tetap menggunakan jaminan asuransi yang memadai.

Menyimpan salinan cadangan program dan file data di dalam lokasi luar kantor yang aman. 

Mengembangkan rencana kontinjensi dalam hal kejadian penipuan.

Menggunakan software untuk mengawasi kegiatan sistem dan untuk memulihkan diri dari akibat penipuan.

Menuntut dan Memenjarakan Pelaku Penipuan.

Sebagian besar penipuan tidak dilaporkan dan tidak dituntut untuk beberapa alasan di bawah ini?

Banyak kasus penipuan yang belum terdeteksi.

Perusahaan segan melaporkan kejahatan komputer.

Petugas penegak hukum dan pengadilan sibuk sekali dengan kejahatan kekerasan, sehingga mereka hanya punya waktu sedikit untuk kasus penipuan yang tidak mengandung kekerasan fisik.

Penipuan adalah hal yang sulit, berbiaya mahal,dan memakan waktu lama untuk diselidiki dan dituntut.

Banyak petugas penegak hukum, pengacara dan para hakim kurang memiliki keahlian komputer yang dibutuhkan untuk menyelidiki, menuntut, dan mengevaluasi kejahatan komputer.

Kesimpulan :

• Review tentang pengendalian internal perusahaan harus dilakukan untuk menganalisis efektifitasdalam mencegah penipuan

• Pengendalian-pengendalian harus dilakukandengan benar untuk mendeteksi penipuan

• Para pegawai dalam suatu perusahaan harusdilatih mengenai kesadaran atas penipuan, st