Menggunakan Audit Hooks di State Farm Life.

(Fokus DD-1) Menggunakan Audit Hooks di State Farm Life.
console-hooksSistem komputer di State Farm Life Insurance Company memiliki sebuah komputer induk di Bloomington, Illinois, dan 26 komputer yang lebih kecil di kantor wilayahnya. Di berbagai kantor wilayahnya, lebih dari 1.500 terminal dan PC dipakai untuk I memperbarui hampir 4 juta catatan pemegang asuransi di komputer induk. Sistem tersebut memproses lebih ,dari 30 juta transaksi per tahun. Sistem tersebut menelusuri dana pemegang asuransi yang bernilai lebih dari $6,7 miliar.

Sistem on-line real-time ini memperbarui file dan database begitu transaksi terjadi, jejak audit berupa kertas berkurang, .dan dokumen pendukung untuk perubahan atas catatan pemegang asuransi telah ditiadakan atau hanya dipertahankan sementara sebelum diproses.

Siapa pun yang memiliki akses dan pengetahuan aplikatif atas sistem tersebut, dapat berpotensi melakukan penipuan. Pegawai internal audit memiliki tantangan untuk mengidentifikasi transaksi asuransi jiwa yang memungkinkan terjadinya penipuan: Untuk melakukan tugas ini, para auditor internal membahas berbagai cara untuk menipu sistem tersebut dan mewawancarai berbagai pemakai sistem yang dapat memberikan pandangan yang sangat berharga.

Para auditor kini memiliki 33 audit hooks melekat yang mengawasi 92 jenis transaksi. Salah satu audit hooks mengawasi transaksi tidak normal dalam rekening transfer, yang akan melakukan kliring atas dana yang sementara ditahan untuk dikreditkan ke beberapa rekening.

audit-hooks-rchitectureAudit hooks tersebut berfungsi dengan sangat baik. Salah seorang pegawai mendapatkan uang dengan memproses sebuah pinjaman atas polis asuransi saudara laki-lakinya secara tidak sah. Dia kemudian memalsukan tanda tangan saudara laki-lakinya dan menguangkan cek tersebut. Untuk menutupi penipuan tersebut, dia harus membayar kembali pinjaman tersebut sebelum laporan status tahunan dikirim ke saudara laki-lakinya. Untuk melakukan hal tersebut, dia menggunakan serangkaian transaksi fiktif yang melibatkan sebuah rekening transfer. Penipuan tersebut terungkap segera ketika audit hooks rekening transfer tersebut mengenali transaksi fiktif pertama dan memperingatkan auditor.

Dalam waktu sebulan setelah peringatan tersebut, kasus tersebut diselidiki dan pegawai tersebut diberhentikan.

Sumber: Linda Marie Leinicke, W. Max Rexroad, dan JO’hn D. Ward, “Computer Fraud Auditing: It Works,” Internal Auditor (Agustus 1990),

Leave a Reply

Your email address will not be published. Required fields are marked *


*

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>