Bisnis dapat menjadi korban penipuan internal dan eksternal. Penipuan internal dilakukan oleh karyawan di tingkat mana pun mulai dari pemegang buku yang menulis cek kepada diri mereka sendiri, hingga kolusi kompleks untuk mencuri inventaris dengan memanipulasi data komputer dan mengirimkan barang curian ke lokasi di luar lokasi. Kecurangan eksternal adalah penipuan yang dilakukan oleh pihak luar terhadap perusahaan. Perusahaan asuransi sering menjadi korban penipuan jenis ini melalui permohonan palsu dan klaim palsu. Bank juga sering menjadi korban, begitu pula lembaga pemerintah.
Faktor kuncinya adalah mengenali tanda-tanda peringatan penipuan; untuk memahami bagaimana penipuan dilakukan adalah dengan memahami bagaimana meminimalkan kemungkinannya. Namun Sayangnya, statistik masih menunjukkan bahwa banyak bisnis yang tidak memahami tanda-tanda penipuan.
Bisnis rentan terhadap penipuan dari berbagai sumber, baik internal maupun eksternal. Berikut rincian dua jenis utama penipuan yang dihadapi bisnis:
- Penipuan Internal
Hal ini melibatkan karyawan di tingkat mana pun yang menyalahgunakan posisi mereka demi keuntungan pribadi.
Contohnya meliputi:
Penggelapan
Karyawan mencuri uang perusahaan, sering kali melalui manipulasi catatan keuangan.
Penyalahgunaan Aset
Mencuri atau menyalahgunakan properti perusahaan, seperti inventaris atau peralatan.
Penipuan Biaya
Karyawan mengirimkan laporan pengeluaran palsu atau berlebihan.
- Penipuan Eksternal
Hal ini melibatkan pihak luar yang mencoba menipu bisnis demi keuntungan finansial.
Berikut beberapa contoh umum:
Kompromi Email Bisnis (BEC):Â
Penipu menyamar sebagai perusahaan yang sah (vendor, pemasok) melalui email untuk mengelabui karyawan agar mengirimkan uang atau mentransfer informasi sensitif.
Faktur Palsu:Â
Penipu mengirimkan faktur untuk layanan yang tidak pernah diberikan.
Penipuan Kartu Kredit:Â
Penjahat menggunakan informasi kartu kredit curian untuk melakukan pembelian dari bisnis.
Serangan siber:Â
Peretas dapat mencuri data keuangan atau mengganggu operasi untuk memeras uang.
Dengan memahami berbagai jenis penipuan ini, bisnis dapat mengambil langkah-langkah untuk mengurangi risikonya. Hal ini dapat mencakup penerapan pengendalian internal yang kuat, pelatihan staf untuk mengenali tanda-tanda bahaya, dan menerapkan langkah-langkah keamanan siber yang kuat.
Menentukan akun yang dilalui semua siklus akuntansi dalam kasus penipuan bisnis pada buku Akuntansi Forensik dan Investigasi Penipuan tidak dapat dilakukan secara pasti karena jenis dan kompleksitas penipuan dapat berbeda-beda.
Namun, secara umum, akuntansi forensik dan investigasi penipuan akan fokus pada akun-akun yang terkait dengan transaksi yang menjadi sasaran penipuan. Berikut beberapa contoh akun yang berpotensi dilalui dalam siklus akuntansi pada kasus penipuan bisnis:
Siklus Penjualan:
- Persediaan Barang Dagangan
Akun ini dapat dimanipulasi untuk menyembunyikan penggelapan aset, seperti pengurangan persediaan fiktif.
- Piutang Dagang
- Akun ini dapat digunakan untuk membuat piutang fiktif untuk menggelembungkan pendapatan atau menyembunyikan penggelapan kas.
- Pendapatan Penjualan
- Akun ini dapat dimanipulasi untuk melaporakan pendapatan yang lebih tinggi dari yang sebenarnya, seperti mencatat penjualan fiktif.
Siklus Pembelian:
- Perlengkapan Kantor
Akun ini dapat digunakan untuk menyembunyikan penggelapan aset, seperti pembelian barang fiktif.
- Utang Dagang
Akun ini dapat digunakan untuk membuat utang fiktif untuk menggelembungkan beban atau menyembunyikan penggelapan kas.
- Biaya Pembelian
Akun ini dapat dimanipulasi untuk melaporakan beban pembelian yang lebih tinggi dari yang sebenarnya, seperti mencatat pembelian fiktif.
Siklus Penggajian:
- Gaji dan Upah
Akun ini dapat digunakan untuk membuat gaji fiktif untuk menggelembungkan beban atau menyembunyikan penggelapan kas.
- Pajak Penghasilan Karyawan
Akun ini dapat dimanipulasi untuk mengurangi kewajiban pajak perusahaan.
Siklus Kas:
- Kas di Bank
- Akun ini adalah target utama penipuan, seperti penggelapan kas.
- Piutang Bank
- Akun ini dapat digunakan untuk menyembunyikan penggelapan kas dengan cara membuat piutang fiktif.
- Pengeluaran Kas
- Akun ini dapat dimanipulasi untuk menyembunyikan penggelapan kas dengan cara mencatat pengeluaran fiktif.
Perlu diingat bahwa ini hanya contoh, dan akun yang dilalui dalam siklus akuntansi pada kasus penipuan bisnis dapat bervariasi tergantung pada jenis dan kompleksitas penipuan.
Penting bagi akuntan forensik dan investigator penipuan untuk memahami siklus akuntansi dan akun-akun yang terkait dengan siklus tersebut untuk dapat mengidentifikasi transaksi yang mencurigakan dan menyelidiki kemungkinan penipuan.
Selain akun-akun yang disebutkan di atas, akuntan forensik dan investigator penipuan juga perlu mempertimbangkan akun-akun lain yang mungkin relevan dengan kasus penipuan, seperti aset tetap, investasi, dan ekuitas.
Kejahatan yang cepat berkembang adalah kejahatan Cyber tindak kejahatan yang memanfaatkan teknologi komputer dan jaringan internet untuk melakukan peretasan, pencurian, penipuan, penyebaran virus, dan tindak kriminal digital lainnya
Seiring dengan perkembangan teknologi komputer dan internet, berkembang pula cara pelaku kriminal untuk mencuri data perusahaan maupun individu. Maka dari itu, tidak heran jika saat ini pengamanan siber data-data bisnis harus dijaga dengan teknologi terbaru.
Salah satu contoh kasus cyber crime yang sempat ramai diperbincangkan pada tahun 2020 lalu adalah kasus bocornya 91 juta data pengguna Tokopedia. Kasus ini diawali dengan cuitan akun @underthebreach di Twitter yang mengklaim bahwasanya 91 juta data pengguna aplikasi e-commerce tersebut sedang dijual di black market bernama RaidForums.
Adapun data yang diperjualbelikan tersebut adalah User ID, email, nama lengkap, tanggal lahir, jenis kelamin, nomor handphone dan password dari pengguna aplikasi tersebut. Tak pelak hal ini berakibat pada penurunan kepercayaan masyarakat terhadap aplikasi tersebut.
Cara Mencegah dan Mengatasi Cyber Crime
Ada banyak cara dalam cyber security yang bisa dilakukan untuk meminimalisir cyber crime. Berikut ini diantaranya:
- Mengedukasi karyawan mengenai tata cara pencegahan cyber crime. Pasalnya, dalam beberapa kasus di atas, ketika satu gawai milik karyawan terkena peretasan, gawai milik karyawan lain juga akan diretas.
- Tidak memencet sembarang link atau tautan.
- Memperbaharui password secara berkala.
- Memasang perangkat lunak antivirus, anti malware dan sejenisnya di gawai komputer perusahaan.
- Menggunakan secure socket layer (SSL) untuk tambahan keamanan pada situs perusahaan Anda.
