You are on page 1of 17

Kecurangan Karyawan dan Manajemen

1. Sifat Melakukan kejahatan dengan penipuan memiliki banyak istilah, antara lain dapat disebut sebagai kecurangan (fraud), kejahatan kerah putih (white-collar crime), dan penggelapan (embezzlement). Tidak satu pun dari kejahatan ini dapat meringkas keseluruhan arti dari praktik-praktik ilegal dan penipuan yang terdapat di dalam sektor-sektor umum dan swasta dari masyarakat.

Kecurangan adalah sebuah representasi yang salah atau penyembunyian faktafakta yang material untuk memengaruhi seseorang agar mau ambil bagian dalam suatu hal yang berharga. Definisi ini tidak termasuk pencurian oleh karyawan, pemerasan, ataupun konversi penggunaan secara pribadi aktiva-aktiva yang berada di bawah pengawasan si pelaku kejahatan. Institute of Internal Auditors (IIA) menyebutkan kecurangan adalah meliputi serangkaian tindakan-tindakan tidak wajar dan ilegal yang sengaja dilakukan untuk menipu. Tindakan tersebut dapat dilakukan untuk keuntungan ataupun kerugian organisasi dan oleh orangorang di luar maupun di dalam organisasi. Tipe-Tipe Kecurangan Pada dasarnya terdapat dua tipe kecurangan, yaitu eksternal dan internal. Kecurangan ekstrenal (eksternal fraud) adalah kecurangan yang dilakukan oleh pihak luar terhadap entitas. Misalnya, kecurangan eksternal mencakup : kecurangan yang dilakukan pelanggan terhadap usaha, wajib pajak terhadap pemerintah, atau pemegang polis terhadap perusahaan asuransi. Tipe kecurangan

internal (internal fraud). Kecurangan internal adalah tindakan tidak legal dari karyawan, manajer, dan eksekutif terhadap perusahaan. Kejahatan Kerah Putih didefinisikan sebagai tindakan atau serangkaian tindakan kejahatan yang dilakukan dengan cara-cara nonfisik melalui penyembunyian ataupun penipuan untuk mendapatkan uang ataupun harta benda, untuk menghindari pembayaran atau hilangnya uang atau harta benda, atau untuk mendapatkan keuntungan bisnis atau pribadi. Akan tetapi banyak bentuk-bentuk kesalahan yang dilakukan oleh karyawan atau manajer bukanlah suatu tindak kriminal dan banyak diantaranya dilakukan oleh orang-orang yang tidak masuk ke dalam kategori pekerja kerah putih. Menurut Federal Beureau Investigation (FBI) kejahatan kerah putih (white collar crime) adalah berbohong, curang, dan mencuri. Istilah ini diciptakan pada tahun 1939 dan sekarang identik dengan berbagai macam penipuan yang dilakukan oleh para profesional bisnis dan pemerintah. Sebuah kejahatan tunggal dapat menghancurkan sebuah perusahaan, keluarga bahkan menghancurkan atau memusnahkan kehidupan mereka melalui tabungan, atau investasi biaya miliaran dolar (atau bahkan tiga, seperti dalam kasus Enron). Penipuan semakin canggih dari sebelumnya, dan diperlukan orang yang berdedikasi untuk menggunakan keterampilan melacak pelaku penipuan dan berhenti bahkan sebelum pelaku kejahatan mulai. Kejahatan kerah putih ini biasanya merupakan lanjutan dari kecurangan yang dilakukan oleh seseorang. Menurut Dony Kleden Rohaniwan (2011) seorang Pemerhati politik, kejahatan kerah putih (white collar crime) adalah istilah temuan Hazel Croal untuk menyebut berbagai tindak kejahatan di lembaga pemerintahan yang terjadi,

baik secara struktural yang melibatkan sekelompok orang maupun secara individu. Hazel Croal mendefinisikan kejahatan kerah putih sebagai

penyalahgunaan jabatan yang legitim sebagaimana telah ditetapkan oleh hukum.Umumnya, skandal kejahatan kerah putih sulit dilacak karena dilakukan pejabat yang punya kuasa untuk memproduksi hukum dan membuat berbagai keputusan vital. Kejahatan kerah putih terjadi dalam lingkungan tertutup, yang memungkinkan terjadinya sistem patronase. Contoh kejahatan kerah putih adalah pencucian uang (money laundering), penipuan kepailitan (fraud

bankruptcy), penipuan perusahaan, penipuan kredit rumah, penipuan asuransi, penipuan saham dan efek, penipuan lewat internet, kredit fiktif, dan penipuan lain yang berhubungan dengan uang. Penggelapan adalah konversi secara tidak sah untuk kepentingan pribadi, harta benda yang secara sah berada di bawah pengawasan pelaku kejahatan. Ini adalah tindakan kriminal dalam arti sempit. Penggelapan tidak meliputi tindakantindakan kriminal seperti penyuapan, pencurian, kecurangan terhadap pemerintah, memeperoleh harta benda melalui ancaman kekerasan atau pengungkapan, ataupun hal-hal sejenis lainnya. Laporan kepada Negara pada tahun 1996 tentang Penyalahgunaan dan Kecurangan di dalam pekerjaan memberikan estimasi bahwa perusahaan-perusahaan kehilangan 6 persen dari pendapatan kotor mereka atas penyalahgunaan dan kecurangan di dalam pekerjaan yang didefinisikan sebagai penggunaan jabatan/pekerjaan seseorang untuk memperoleh kekayaan pribadi melalui penerapan yang salah atau penyalahgunaan secara sengaja sumber daya ataupun kekayaan organisasi yang mempekerjakan.

Dikarenakan besarnya jumlah yang terlibat dan adanya potensi dampak kerusakan dari kecurangan dan kejahatan lain yang terkait, para auditor internal diharapkan untuk menepatkan aktivitas-aktivitas yang buruk tersebut di bawah lampu pengawasan audit mereka.

2. Unsur-unsur Kecurangan Kecurangan dapat memiliki banyak bentuk. Kecurangan dapat diakibatkan oleh kesalahan representasi yang disengajaadanya saran bahwa sesuatu hal adalah benar, padahal sebetulnya tidak, oleh seseorang yang tahu bahwa hal tersebut adalah tidak benar. Pernyataan tidak benar yang dinyatakan sebagai fakta oleh seseorang yang memiliki dasar yang tidak memadai untuk memercayai bahwa hal tersebut adalah benarpenutupan fakta oleh seseorang yang diharuskan untuk mengungkapkannya. Kecurangan juga termasuk janji-janji palsu yang dibuat dengan maksud untuk tidak akan dipenuhi. Unsur-unsur kecurangan legal, ataupun penipuan seperti yang dikenal menurut hukum secara umum adalah: Representasi yang salah atas fakta yang material, ataupun opini dalam beberapa kasus tertentu Dibuat dengan pengetahuan akan kepalsuannya atau tanpa memiliki cukup pengetahuan atas subjek untuk dapat memberikan sebuah representasi. Seseorang yang bertindak atas representasi tersebut Sehingga menimbulkan kerugian baginya

Unsur-unsur apa saja yang disebut kejahatan kerah putih agak berbeda. Unsurunsur tersebut adalah: bermaksud untuk melakukan sebuah tindakan kejahatan atau untuk mencapai tujuan yang tidak sesuai dengan kebijakan hukum maupun publik Menyamarkan tujuan melalui pemalsuan dan representasi yang tidak benar yang digunakan untuk mencapai tujuan tersebut Ketergantungan pelaku kejahatan pada ketidaksadaran ataupun kesembronoan dari korban Tindakan secara sukarela yang dilakukan oleh korban untuk membantu pelaku kejahatan sebagai hasil dari praktik penipuan yang dilakukan.

3. Lingkungan Kecurangan karyawan dan manajemen adalah rumput liar beracun yang tumbuh subur dalam sebuah iklim yang permisif di mana benih-benih kecurangan dibantu dan bahkan diundang untuk tumbuh dan berkembang. Lingkungan di dalam sebuah organisasi pada umumnya dikembangkan dan dijaga oleh manajemen senior dan dewan komisaris. Untuk mencegah terjadinya kecurangan, lingkungan tersebut harus tegas. Manajemen hendaknya menentukan dengan jelas dalam kebijakan-kebijakan tertulisnya mengenai komitmen dalam perlakuan yang adil, posisinya dalam konflik kepentingan, persyaratannya akan merekrut karyawan-karyawan yang jujur, keharusannya akan kontrol internal yang kuat dan diatur dengan baik, serta keteguhannya untuk menghukum yang bersalah. Kebijakan tersebut adalah sebuah langkah pertama yang penting dalam menunjukkan keputusan entitas untuk menolak kecurangan dalam bentuk apa pun. Kebijakan

tersebut sebaiknya dibuat draftnya dengan seksama, dengan masukan dari penasihat organisasi. Unsur-unsur di bawah ini hendaknya diperhitungkan dalm menyusun sebuah kebijakan. Semua aktivitas lilegal, termasuk kecurangan untuk keuntungan organisasi, adalah dilarang. Tanggung jawab untuk melakukan investigasi akan dinyatakan dengan jelas. Biasanya hal ini akan ditugaskan kepada keamanan atau audit internal atau keduanya. Setiap karyawan yang mencurigai adanya penyelewengan diharuskan untuk memberitahukannya dengan segera kepada atasan atau kepada pihak-pihak yang bertanggung jawab untuk melakukan investigasi. Setiap kecurangan adanya penyelewengan akan diinvestigasi sepenuhnya. Seluruh tersangka dan pelaku akan diperlakukan sama, tanpa memandang posisi yang ia duduki ataupiun masa jabatannya. Manajer bertanggung jawab untuk mengetahui eksposur yang diakibatkan oleh tindak kejahatan dan utnuk menetapkan kontrol dan prosedur untuk mencegah dan mendeteksi kecurigaan adanya penyelewengan. Manajer diminta untuk sepenuhnya bekerja sama dengan pihak penegak hukum dan pemerintahan, termasuk memberikan laporan kepada penegak hukum dan mendukung tuntutan. Penyembunyian dan balas dendam terhadap para saksi adalah sangat dilarang. Seluruh investigasi atas penyelewengan akan dilaporkan kepada komite audit dari dewan komisaris. Seluruh penyelewengan akan dilaporkan kepada organisasi yang terikat, dan klaim-klaim yang terikat akan disimpan dalam arsip.

Sebuah program konflik kepentingan resmi akan dibuat dan mengharuskan dibuatnya pernyataan tahunan oleh seluruh karyawan yang terlibat. Termasuk anggota dewan komisaris, akan adanya kebebasan dari konflik-konflik yang ada ataupun yang dirasakan.

Di samping iklim yang permisif, terdapat tiga gabungan kondisi lain yang dapat menggerakkan seseorang untuk melaksanakan perbuatan-perbuatan yang curang: Tekanan situasional pada karyawan, karyawan mungkin terlibat utang atau ia mungkin ditekan (baik secara eksternal maupun internal) untuk memperbaiki posisinya. Begitu pula, karyawan-karyawan organisasi yang dihadapkan dengan hilangnya penjualan, kompetisi yang kuat, skedul atau spesifikasi yang berat, peraturan-peraturan yang keras, atau laba yang menurun , mungkin melakukan hal-hal yang ilegal atau tidak etis untuk membalik posisi mereka atau organisasi mereka. Akses terhadap aktiva yang tidak terkontrol, bersama-sama dengan ketidakpedulian dari manajemen. Salah satu pengangkal yang paling kuat bagi kecurangan oleh karyawan dan manajemen adalah kepastian pendeteksian dan hukuman. Kontrol yang kuat dan pengawasan yang ketat makin meningkat kepastian ini. Kepribadian yang menggerogoti integritas seseorang. Beberapa orang memiliki kecenderungan untuk mengambil jalan yang tidak jujur. Ketika orang lain melihat tidak adanya halangan dalam jalan tersebut, maka mereka akan cenderung untuk ikut melakukannya.

Baik manajer maupun auditor internal tidak dapat berbuat banyak untuk tekanantekanan situasional dari karyawan. Hal-hal seperti ini biasanya tidak diberitahukan dengan segera. Akan tetapi, organisasi dapat membuat program-prgram konseling dan fasilitas pinjaman bantuan. Para manajer juga dapat memperkecil adanya kesempatan yang dirasakan dengan menerapkan kontrol yang sesuai, dan auditor internal dapat mengevaluasi kontrol tersebut. Salah satu cara yang paling efektif untuk mencegah perilaku yang tidak jujur adalah dengan tidak menerima karyawan yang tidak jujur. Manajemen paling tidak dapat mencoba untuk memverifikasi latar belakngnya. Sering kali, departemen personalia tidak memeriksa referensi atau menghubungi tempat kerja yang sebelumnya, bahkan ketika karyawan tersebut diterima untuk posisi-posisi yang sensitif. Manajemen senior hendaknya mendesak dilakukannya praktik-praktik tersebut telah dilaksanakan sesuai dengan yang dimaksud.

4. Kejahatan dan Kecurangan Karyawan mugnkin dapat dibujuk untuk mencuri atasa arahan dari suatu organisasi kriminal. Satu metode yang digunakan untuk merampok sebuah organisasi adalah dengan memuat lebih banyak karton, gulungan, ataupun kemasan barang dagangan yang lainnya dalam sebuah truk yang ditujukan kepada seorang pembeli tertentu. Organisasi kriminal tersebut akan mengambil selisihnya. Para kriminal akan menyebut karyawan yang membantu mencuri barang dagangan tersebut sebagai 10 persenan karyawan akan menerima 10 persen ari nilai barang yang dicuri. Organisasi kriminal juga meg besar dari kartu kredit hasil curian. Dalam satu organisasi, kontrol yang ketat diterapkan atas kartu kredit dari sejak kartu yang

kosong dibeli sampai kartu tersebut disampaikan ke kantor pos untuk dikirimkan kepada para nasabah. Seorang karyawan kantor pos akan mengganti alamat kartu kredit tersebut ke alamat sebuah organisasi kriminal dengan maksud melakukan kecurangan. Perusahaan dalam bisnis kartu kredit juga mengalami kerugian akibat adanya pemalsuan kartu kredit. Perbandingan atas nomor identifikasi dengan catatan pusat untuk mendeteksi adanya penggandaaan adalah salah satu bentuk perlindungan yang penting. Petugas dan juga karyawan sebaiknya mengetahui bahwa tindak-tindak kejahatan terhadap pemerintah akan menyebabkan mereka ikut terlibat dalam kemungkinan pelanggaran empat undang-undang kecurangan federal: Undang-undang pernyataan palsu, 18 U.S.C. 1001 Undang-undang klaim palsu, 18 U.S.C. 287 Undang-undang kecurangan melalui surat, 18 U.S.C. 1341 Undang-undang konspirasi, 18 U.S.C. 371.

Sebagai contoh, para petugas dan karyawan yang terlibat dalam pembebanan biaya yang tidak benar dalam sebuah kontrak harga tetap untuk sebuah kontrak biaya-plus dengan pemerintah mungkin telah melanggar undang-undang pernyataan palsu yang berbunyi sebagai berikut: Siapapun, dalam masalaah apa pun di dalam yurisdiksi dari setiap departemen atau keagenan Amerika Serikat, telah dengan sengaja mengetahui dan memalsukan, menyembunyikan, atau menutup-nutupi dengan cara, maksud, atau pembuatan suatu fakta, yang material apa pun, ataupun membuat pernyataan atau representasi yang tidak benar, fiktif, atau curang maupun membuat atau menggunakan tulisan atau dokumen palsu yang diketahui memuat pernyataan

atau isi yang tidak benar, fiktif dan curang, akan dikenai dendan lebih dari $10.000 atau dipenjarakan selama tidak lebih dari lima tahun, atau keduaduanya. Undang-undang federal juga memberikan pertolongan bagi organisasi-organisasi yang telah menjadi korban kecurangan. undang-undang tahun 1970 dari Racketer Influences and Corrupt Organization (RICO), 18 U.S.C. 1961, pada awalnya dirancang untuk menghilangkan tindak kejahatan dari saluran-saluran dalam perdagangan. Namun, ruang lingkup RICO meluas sampai pada para penjahat kerah putih yang tidak memiliki hubungan dengan organisasi kriminal. Dalam undang-undang tersebut, organisasi yang telah menjadi korban dapat menuntut hingga tiga kali lipat dari jumlah-jumlah kerugiannya ditambah biaya dan ongkos pengacara. Contoh-contoh dari penerapan RICO adalah sebagai berikut: Seorang manajer dari sebuah kantor wilayah menjual persediaan untuk keuntungan pribadinya dan memberikan laporan penjulan bulanan yang tidak benar diberikan, ia telah berpartisipasi dalam affair perusahaan melalui sebuah pola aktivitas yang tidak jujur dan tindakannya berarti telah berada dalam wilayah RICO. Seorang agen pembelian menerima bayaran dari pemasok. Bayaran tersebut merupakan tindakan penyuapan komersial di mana pemasok dan agen pembelian tersebut telah berkonspirasi untuk ikut serta dalam affair perusahaan melalui sebuah pola aktivitas yang tidak jujur. Sebuah pabrikan peralatan presisi secara sengaja memberikan representasi yang salah tentang kinerja dari alatnya melalui surat dan dalam pembicaraan telepon. Pembuat peralatan tersebut telah melaksanakan affair-nya melalui sebuah pola

aktivitas yang tidak jujur dan telah memberikan kerugian secara ekonomis kepada perusahaan. Ketika pola-pola penyelewengan seperti itu ditemukan, auditor internal sebaiknya memberitahukan kepada manajemen mengenai hak-hak dari perusahaan menurut Undang-undang RICO. 5. Gejala Adanya Kecurangan Pelaku kecurangan di atas dapat diklasifikasikan kedalam dua kelompok, yaitu: manajemen dan karyawan. Kecurangan yang dilakukan oleh manajemen umumnya lebih sulit ditemukan dibandingkan dengan yang dilakukan oleh karyawan. Oleh karena itu, perlu diketahui gejala yang menunjukkan adanya kecurangan tersebut. a. Gejala kecurangan manajemen Ketidakcocokan diantara manajemen puncak Moral dan motivasi karyawan rendah Departemen akuntansi kekurangan staf Tingkat komplain yang tinggi terhadap organisasi/perusahaan dari pihak konsumen, pemasok, atau badan otoritas Kekurangan kas secara tidak teratur dan tidak terantisipasi Penjualan/laba menurun sementara itu utang dan piutang dagang meningkat Perusahaan mengambil kredit sampai batas maksimal untuk jangka waktu yang lama Terdapat kelebihan persediaan yang signifikan Terdapat peningkatan jumlah ayat jurnal penyesuaian pada akhir tahun buku b. Gejala kecurangan karyawan Pembuatan ayat jurnal penyesuaian tanpa otorisasi manajemen dan tanpa perincian/penjelasan pendukung

Pengeluaran tanpa dokumen pendukung Pencatatan yang salah/tidak akurat pada buku jurnal/besar Penghancuran, penghilangan, pengrusakan dokumen pendukung pembayaran Kekurangan barang yang diterima Kemahalan harga barang yang dibeli Faktur ganda dan penggantian mutu barang

6. Faktor Pendorong Kecurangan dan Pencegahannya Terdapat empat faktor pendorong seseorang untuk melakukan kecurangan, yang disebut juga dengan teori GONE, yaitu: a. Greed (keserakahan): Merupakan faktor yang berhubungan dengan individu pelaku kecurangan (disebut juga faktor individual). b. Opportunity (kesempatan): Merupakan faktor yang berhubungan dengan organisasi sebagai korban perbuatan kecurangan (disebut juga faktor generik/umum). Kesempatan (opportunity) untuk melakukan kecurangan tergantung pada kedudukan pelaku terhadap objek kecurangan. Kesempatan untuk melakukan kecurangan selalu ada pada setiap kedudukan. Namun, ada yang mempunyai kesempatan besar dan ada yang kecil. Secara umum manajemen suatu organisasi/perusahaan mempunyai kesempatan yang lebih besar untuk melakukan kecurangan daripada karyawan. c. Need (kebutuhan): Merupakan faktor yang berhubungan dengan individu pelaku kecurangan (disebut juga faktor individual). d. Exposure (pengungkapan): Merupakan faktor yang berhubungan dengan organisasi sebagai korban perbuatan kecurangan (disebut juga faktor generik/umum). Pengungkapan (exposure) suatu kecurangan belum menjamin tidak terulangnya

kecurangan tersebut baik oleh pelaku yang sama maupun oleh pelaku yang lain. Oleh karena itu, setiap pelaku kecurangan seharusnya dikenakan sanksi apabila perbuatannya terungkap.

Faktor individu Faktor ini melekat pada diri seseorang dan dibagi dalam dua kategori: Moral: Faktor ini berhubungan dengan keserakahan (greed). Beberapa hal yang perlu dipertimbangkan untuk mengurangi risiko tersebut adalah: a. Misi/tujuan organisasi/perusahaan, ditetapkan dan dicapai dengan melibatkan seluruh pihak (manajemen dan karyawan) b. Aturan perilaku pegawai, dikaitkan dengan lingkungan dan budaya

organisasi/perusahaan c. Gaya manajemen, memberikan contoh bekerja sesuai dengan misi dan aturan perilaku yang ditetapkan organisasi/perusahaan d. Praktik penerimaan pegawai, dicegah diterimanya karyawan yang bermoral tidak baik Motivasi: Faktor ini berhubungan dengan kebutuhan (need). Beberapa cara mengurangi kemungkinan keterlibatan dalam kecurangan: 1) Menciptakan lingkungan yang menyenangkan, misalnya: memperlakukan pegawai secara wajar, berkomunikasi secara terbuka, dan adanya mekanisme agar setiap keluhan dapat didiskusikan dan diselesaikan 2) Sistem pengukuran kinerja dan penghargaan, yang wajar sehingga karyawan merasa diperlakukan secara adil 3) Bantuan konsultasi pegawai, untuk mengetahui masalah secara dini

4) Proses penerimaan karyawan, untuk mengidentifikasi calon karyawan yang berisiko tinggi dan sekaligus mendiskualifikasinya. 5) Kehati-hatian, mengingat motivasi seseorang tidak dapat diamati mata telanjang, sebaliknya produk motivasi tersebut tidak dapat disembunyikan.

7. Kejahatan Komputer Kejahatan komputer semakin meningkat. Dan hanya sejumlah kecil dari yang terjadi dapat terungkap, dan angka yang tertera sangat mengejutkan jumlahnya. Metode dan cara yang digunakan yang digunakan untuk menipu perusahaan dan keagenan sangat banyak jumlahnya, dan kemungkinan untuk mendeteksi seluruh kecurangan yang ada melalui komputer adalah hanya impian belaka. Perlindungan terbaik dari kecurangan melalui komputer adalah pencegahan. kontrol-kontrol preventif meliputi hal-hal seperti: Penyelesaian karyawan Definisi tugas Pemisahan tugas Akses ganda Etika ganda Etika profesional Lisensi Kontrol atas perancangan sistem Keamanan atas akses fisik Keamanan atas akses elektronik Kontrol dan pengeditan internal Ketakutan akan deteksi

Sebuah buku terbaru tentang kecurangan mengutip materi dari AICPA Audit and Accounting Manual yang berkaitan dengan area-area dan kontrol-kontrol yang

direkomendasikan untuk mengatasi risiko inheren yang ada disajikan kembali di bawah ini: fungsi komputer tidak sepenuhnya terpisah dari para pengguna. Misalnya, suatu depatemen pengguna dapat membuat dokumen sumber, emmasukkannya ke dalam sistem, mengoperasikan komputer, dan menghasilkan output. Lingkungan sepertiini memiliki risiko-risiko seperti kesalahan-kesalahan yang sengaja ditutup-tutupi, pengubahan arsip induk secara tidak sah, kesalahan input karena kekuranghati-hatian dan data hilang atau rusak. Beberapa kontrol untuk mengatasi risiko-risiko ini meliputi log-log kontrol transaksi dan batch, penelaahan independen atas log, penggunaan password (kata sandi) dan supervisi akses lainnya, rotasi dalam tugas pengguna, sebuah persyaratan bahwa arsip induk hanya dapat diubah oleh program aplikasi yang membuat sebuah log internal tentang seluruh perubahan yang dibuat dan siapa yang membuatnya, dan perbandingan secara berkala dari program-program pemasok dengan versi yang dimiliki oleh perusahaan. Lokasi dari komputer di area pengguna memberikan peningkatan terjadinya risikorisiko berikut ini: penggunanaan arsip data secara tidak sah, modifikasi atas program secara tidak sah, dan penyalahgunaan sumber daya komputer. Kontrol yang disarankan untuk mengatasi risiko-risiko ini termasuk menu yang diproteksi oleh password, penelaahan berkala atas laporan catatan penggunaan, dan kontrol fisik atas peranti keras sistem, seperti terminal yang terkunci dan hanya bisa membaca saja. Kurangnya pemisahan tugas dalam departemen komputer menimbulkan risiko-risiko berikut: akses terhadap program dan arsip induk yang tidak sah, penutup-nutupan kesalahan yang disengaja, dan program-program yang secara representatif tidak sesuai dengan tujuan perusahaan. Kontrol-kontrol untuk mengurangi risiko-risiko seperti ini

meliputi akses yang terbatas ke kode sumber, perbandingan secara berkala dari program-program yang digunakan dengan versi dari program-program yang sah , proteksi password untuk membatasi akses atas dasar sesuai dengan kebutuhan, dan penalaahan manajamen atas log. kurangnya pengetahuan teknis komputer dari karyawan yang mensupervisi komputer meningkatkan terjadinya potensi-potensi risiko seperti ketidakmampuan supervisor untuk mengenali kegagalan dalam pemenuhan sasaran manajemen dan

ketidakmampuan untuk menguji dan menelaah sistem secara efektif. Kontrol-kontrol untuk mengatasi risiko-risiko ini meliputi penggunaan dokumentasi dan daftar cek serta perekrutan karyawan dari luar untuk menelaah modifikasi-modifikasi yang dilakukan pada program. Penggunaaan program utilitas yang melewati log sistem untuk membuat arsip induk dan modifikasi program akan mengarah ke beberapa risiko: akses yang tidak sah ke data dan program, pengubahan arsip yang tidak terdeteksi, serta pemrosesan dan penyembunyian transaksi-transaksi yang tidak sah. Cara utama untuk mengontrol risiko-risiko ini adalah mengharuskan seluruh modifikasi program dan arsip induk dibuat melalui program aplikasi yang relevan dan membatasi akses ke utilitas sistem. Disket memiliki beragam risiko karena relatif mudah disembunyikan akibat ukuran dan kapasitas data yang dimiliki. Risiko-risiko itu termasuk pemrosesan arsip data yang salah dan melewati log kesalahan. Kontrol meliputi pembatasan akses ke penyimpanan disket kontrol dan penggunaan terminal-terminal read-only. Terminal yang berlokasi di seluruh area perusahaan dan lapangan memiliki risiko terhadap akses dan pemasukan data yang tidak sah. Kontrol yang dapat dilakukan meliputi terminal-terminal read-only, terminal yang dapat mengakses program dan arsip tertentu, serta keamanan fisik dari peranti keras dan log akses.

Peranti lunak pemasok yang tersedia mendorong suboptimalisasi dari sasaransasaran manajemen. Hal ini terjadi karena pengguna lebih mudah menggunakan program yang telah mereka kenal, meskipun paket peranti lunak seperti itu kurang mampu memenuhi sasaran manajemen.m program program tersebut sering kali tidak diuji oleh karyawan yang berwenang sebelum digunakan dan diterima. Satu-satunya kontrol atas risiko ini adalah mengharuskan semua peranti lunak yang dibeli oleh pengguna diuji oleh petugas sistem untuk memastikan kepatuhannya terhadap sasaran manamejen. Ketakutan terhadap deteksi akan ditingkatkan oleh kehadiran dari kelompok audit

internal yang mengerti dan memahami sepenuhnya potensi dari penyalahgunaan komputer serta terlibat dalam seluruh tahapan pengembangan dan penerapan operasi berdasarkan komputer.