Berdasarkan bagan diatas, fraud terbagi dalam 3 kelompok besar yaitu
Corruption, Asset Misappropriation dan Fraudulent Statement. Dari 3 kelompok
besar tersebut nantinya akan diklasifikasi lagi.
A) Corruption
Korupsi disini merupakan penyalahgunaan wewenang. Maka dari itu pelaku
korupsi ini biasanya merupakan orang-orang yang memiliki kedudukan dalam suatu
instansi maupun organisasi. Contohnya bisa kita lihat sendiri pada banyak kasus
yang terjadi di Indonesia. Biasanya koruptor tersebut merupakan pejabat negara
atau instansi yang memiliki kewenangan tertentu. Terjadinya korupsi bisa
terjadi karena beberapa hal, antara lain:
·
- Konflik
Kepentingan. Hal ini sering kita jumpai dalam berbagai bentuk, di antaranya bisnis
pelat merah atau bisnis pejabat dan keluarga beserta kroni mereka yang menjadi
pemasok atau rekanan di lembaga-lembaga pemerintah dan di dunia bisnis
sekalipun.
·
- Penyuapan. Praktek-praktek
penyuapan sesungguhnya banyak terjadi dalam dunia bisnis di sekitar kita.
Penyuapan biasanya dilakukan agar dapat menghindari prosedur atau birokrasi
yang terkesan berbelit-belit. Penyuapan ada berbagai macam bentuknya. Kickback
meruapkan salah satu bentuk penyuapan dimana penjual menyerahkan sebagian dari
hasil penjualannya. Prosentase yang diserahkan itu bisa diatur dimuka atau
diserahkan sepenuhnya kepada penjual. Dalam hal terakhir, apabila penerima
kickback mengganggap kickback yang diterimanya terlalu kecil maka dia akan
mengalihkan bisnisnya ke rekanann yang mampu memberi kickback yang lebih
tinggi.
·
- Illegal Gratuities adalah pemberian
arau hadiah yang merupakan dalam bentuk terselubung atau sering disebut juga
sebagai gratifikasi.
B) Asset Misappropriation
Merupakan pengambilan asset secara illegal atau sering juga disebur sebagai
penggelapan. Asset missappropriation biasanya dilakukan dengan 3 cara antara
lain:
· Skimming: dalam
skimming uang dijarah sebelum uang tersebut secara fisik masuk ke perusahaan.
Cara ini terlihat dalam fraud yang sangat dikenal oleh auditor, yaitu lapping.
· Larceny. Berbeda
dengan skimming, maka larceny yaitu menjarah uang ketika sudah masuk dalam
perusahaan. Dalam fraud tree larceny ada 5 yaitu billing schemes, Payroll
Schemes, Expense Reimbursement Schemes, Check Tampering dan Register
Disbursement
Ø Billing Schemes: adalah skema dengan menggunakan proses
billing atau pembebanan tagihan sebagai sarananya. Pelaku dapat mendirikan
perusahaan bayangan yang seolah-olah merupakan pemasok atau rekanan atau
kontraktor sungguhan. Perusahaan bayangan ini merupakan sarana untuk
mengalirkan dana secara tidak sah ke luar perusahaan.
Ø Payroll Schemes: adalah sekema melalui pembayaran gaji.
Bentuk permainannya antara lain dengan pegawai atau karyawan fiktif. Atau dalam
pemalsuan jumlah gaji. Jumlah gaji yang dilaporkan lebih besar dari gaji yang
dibayarkan.
Ø Expense Reimbursement Schemes. Sekam melalui pembayaran kembali-biaya-biaya,
misalnya biaya perjalanan. Contoh seorang salesman mengambil uang muka
perjalanan dan sekembalinya dari perjalanan dia membuat perhitungan biaya
perjalanan. Kalau biaya perjalanan melampaui melampaui uang mukanaya, ia akan
meminta penggantian. Ada beberapa cara skema melalui reimbursement ini. rincian
biaya menyamarkan jenis pengeluaran yang sebenarnya atau biayanya dilaporkan
lebih besar dari pengeluaran sebenarnya.
Ø Check Tampering: pemalsuan cek
Ø Register Disbursement adalah pengeluaran yang sudah masuk
dalam Cash Register. Skema ini melalui register disbursement pada dasarnya ada
dua yaitu pengembalian uang yang dibuat-buat dan pembatalan palsu.
· C) Fraudulent
Statement
Fraud yang berkenaan dengan penyajian
laporan keuangan. Ada beberapa cara yang dapar dilakukan antara lain menyajikan
asset atau pendapatan lebih tinggi dari yang sebenarnya dan juga menyajikan
asset atau pendapatan lebih rendah dari yang sebenarnya.
(2) COSO 2013
Sistem pengendalian intern yang dianut pemerintah
Indonesia salah satunya diadopsi dari COSO (Commitee of Sponsoring Organization
of Treadway Commision) yaitu komisi yang bergerak di bidang manajemen
organisasi. Tujuan dari Sistem Pengendalian Intern secara umum akan membantu
suatu organisasi mencapai tujuan
operasional yaitu efektifitas dan efisiensi kegiatan, keterandalan laporan keuangan,
dan kepatuhan pada peraturan yang berlaku.
Kerangka Pengendalian Internal-Terpadu COSO 2013
diterbitkan pada tahun 1992 oleh COSO. Kemudian pada tanggal 14 Mei 2013, COSO
merilis versi terbaru dari Kerangka Pengendalian Internal-Terpadu. Kerangka
baru COSO adalah hasil dari proyek multitahunan yang signifikan, termasuk dua
putaran paparan publik untuk meninjau, menyegarkan, dan memodernisasi kerangka
asli dengan memastikannya tetap relevan.
Banyak perubahan sejak tahun 1992, peningkatan risiko
bisnis secara signifikan, sehingga kebutuhan akan kompetensi dan akuntabilitas
jauh lebih besar dari sebelumnya.
Perbedaan dari kerangka tahun 1992 :
Ø Kerangka
asli termasuk diskusi panjang konsep pengendalian internal, yang sekarang
pengetahuan institusional.
Ø Meskipun
konsep prinsip-prinsip pengendalian internal telah tertanam dalam kerangka
asli, prinsip tersebut belum terinci.
Ø Praktisi
telah menggunakan kerangka pengendalian internal atas pelaporan keuangan
eksternal, namun kerangka ini meliputi tiga kategori utama, yaitu : tujuan termasuk
operasi,
pelaporan secara keseluruhan, dan tujuan kepatuhan.
Dengan
demikian, prinsip-prinsip yang mendasari perampingan kerangka asli yaitu:
1 - meningkatkan
fokus pada operasi,
2 - pelaporan
keuangan noneksternal, dan
3 - tujuan kepatuhan.
Menurut COSO, “Pengendalian internal adalah suatu proses
yang dilakukan oleh dewan entitas direksi, manajemen, dan personil lainnya;
dirancang untuk memberikan keyakinan memadai tentang pencapaian tujuan yang
berkaitan dengan operasi, pelaporan, dan kepatuhan.”
Kerangka pengendalian internal
tahun 2013 masih menggunakan tiga kategori tujuan tersebut, dan terdiri dari
lima komponen terpadu : lingkungan pengendalian, penilaian risiko, aktivitas
pengendalian, informasi dan komunikasi, serta pemantauan. Kerangka tersebut
terus beradaptasi, dan memungkinkan kita untuk mempertimbangkan pengendalian
internal dari entitas, divisi, unit operasi, dan/atau tingkat fungsional,
misalnya pusat layanan bersama.
Komponen
Pengendalian Internal dalam Kerangka COSO 2013.
I.
Lingkungan Pengendalian
Lingkungan pengendalian adalah kondisi yang dibangun dan
diciptakan dalam suatu organisasi yang akan mempengaruhi efektivitas
pengendalian. Kondisi lingkungan kerja dipengaruhi oleh beberapa hal,
yaitu adanya penegakan integritas dan
etika seluruh anggota organisasi, omitmen pimpinan manajemen atas kometensi,
kepemimpinan manajemen yang kondusif, pembentukan struktur organisasi yang
sesuai dengan kebutuhan, pendelegasian wewenang dan tanggung jawab yang tepat,
penyusunan dan penerapan kebijakan yang sehat tentang pembinaan sumber daya
manusia, perwujudan peran aparat pengawasan yang efektif, dan hubungan kerja
yang baik dengan pihak ekstern.
II. Penilaian
Risiko
Risiko merupakan hal-hal yang berpotensi menghambat
tercapainya tujuan. Identifikasi terhadap risiko (risk identification)
diperlukan untuk mengetahui potensi-potensi kejadian yang dapat menghambat dan
menghalangi terwujudnya tujuan organisasi. Setelah dilakukan identifikasi maka
dilakukan analisis terhadap risiko meliputi analisis secara kuantitatif
(quantitative risk analysis) dan kualitatif (qualitative risk analysis).
Analisis risiko akan menentukan dampak kejadian, serta merupakan input untuk
mendapatkan cara mengelola risiko tersebut.
III. Aktivitas
Pengendalian
Kegiatan pengendalian adalah tindakan yang diperlukan
untuk mengatasi risiko, menetapkan dan melaksanakan kebijakan serta prosedur,
serta memastikan bahwa tindakan tersebut telah dilaksanakan secara efektif.
Tindakan-tindakan yang dilakukan untuk mengatasi risiko dapat dibagi menjadi 2
jenis tindakan yaitu tindakan preventif dan tindakan mitigasi. Tindakan
preventif adalah tindakan yang dilakukan sebelum kejadian yang berisiko
berlangsung, sedangkan tindakan mitigasi adalah tindakan yang dilakukan setelah
kejadian berisiko berlangsung, dalam hal ini tindakan mitigasi berfungsi untuk
mengurangi dampak yang terjadi. Tindakan-tindakan tersebut juga harus dilakukan
evaluasi sehingga dapat dinilai keefektifan serta keefisienan tindakan
tersebut.
IV. Informasi dan
Komunikasi
Informasi adalah data yang sudah diolah yang digunakan
untuk pengambilan keputusan dalam rangka penyelenggaraan tugas dan fungsi
organisasi. Informasi yang berkualitas tentunya harus dikomunikasikan kepada
pihak-pihak yang terkait. Penyampaian informasi yang tidak baik dapat
mengakibatkan kesalahan interpretasi penerima informasi.
V. Pemantauan
Pengendalian Intern
Pemantauan (monitoring) adalah tindakan pengawasan yang
dilakukan oleh pimpinan manajemen dan pegawai lain yang ditunjuk dan
bertanggung jawab dalam pelaksanaan tugas sebagai penilai terhadap kualitas dan
efektivitas sistem pengendalian intern. Pemantauan dapat dilakukan dengan 3
cara yaitu pemantauan berkelanjutan (on going monitoring), evaluasi yang
terpisah (separate evaluation), dan tindak lanjut atas temuan audit.
Ø Lima Langkah Transisi Dari Kerangka COSO 1992
Ke Kerangka COSO 2013
1. Mengembangkan Kesadaran,
Keahlian, dan Keselarasan
Langkah
pertama dalam transisi ke Kerangka COSO 2013 adalah dengan membangun kesadaran
internal, keahlian pengguna COSO, dan keselarasan kepemimpinan di perusahaan.
Untuk itu kita harus memahami Kerangka COSO 2013.
2. Penilaian Dampak Awal
Setelah
memahami kerangka COSO 2013, kita perlu melakukan penilaian bagaimana dampak
transisi itu. Mungkin faktor paling signifikan yang mempengaruhi transisi dari
versi 1992 sampai versi 2013 adalah bagaimana manajemen yang sesungguhnya
diterapkan dengan baik.
3. Memfasilitasi Kesadaran,
Pelatihan, dan Penilaian Komprehensif
Langkah 1 dan 2 terbatas hanya pada perusahaan. Langkah
ketiga ini mensyaratkan terlibat organisasi yang lebih luas untuk membangun
kesadaran dan melakukan pressure test penilaian
dampak awal yang dilakukan pada langkah ke dua.
Kita harus memfasilitasi kesadaran untuk memperbarui
Kerangka Kerja COSO. Kita juga harus mendiskusikan dampak kerangka kerja COSO
2013 dengan auditor eksternal perusahaan, selain itu pelatihan mendalam mungkin
diperlukan.
4. Mengembangkan dan
Menjalankan Rencana Transisi COSO
Setelah kita membangun kesadaran yang luas mengenai
pembaharuan kerangka COSO, memperoleh keselarasan kepemimpinan dan dukungan
pada waktu transisi, serta menyelesaikan penilaian dampak komprehensif, maka
kemudian kita mengembangkan dan melaksanakan rencana transisi perusahaan kita.
Harus realistis antara harapan dan rencana. Ketika kita mengeksekusi rencana
transisi, kita akan melewati tiga tahap, yaitu:
a.
Dokumentasi dan Evaluasi
Kita perlu memperbarui format dari dokumen
yang mendasari perusahaan, menyelaraskan ke pemetaan baru yang diciptakan dalam
langkah dua. Dokumentasi yang mendasari harus mendukung manajemen dalam membuat
suatu keputusan. Kita juga harus mengevaluasi desain kontrol yang mendasari dan
meningkatkan desain sesuai kebutuhan.
b.
Validasi Pengujian dan Gap (Kesenjangan) Remidiasi
Setelah kontrol perusahaan mengenai pelaporan
keuangan eksternal dan pengungkapan efektif, kita perlu melakukan pengujian
validasi untuk memastikan kontrol ini
telah diimplementasikan dan beroperasi seperti yang diharapkan.
c.
Review Eksternal dan Pengujian
Di beberapa titik, auditor eksternal perlu
menilai dan mendapatkan kenyamanan dengan program COSO 2013 dan dokumentasi
pendukung.
5. Memacu Peningkatan
Berkelanjutan
Setelah transisi untuk Kerangka COSO 2013 selesai, kita
harus terus-menerus mendorong perbaikan setelah transisi tersebut.
(3) Pengendalian Umum dan Pengendalian Aplikasi
1) Pengendalian Umum
Tujuannya adalah lebih menjamin integritas data yang terdapat dalam sistem komputer dan meyakinkan integritas program atau aplikasi yang dilakukan untuk melakukan pemrosesan data.
Dilakukan terhdapa aspek fiskal maupun logikal. Aspek fiskal dilakukan terhadap aset-aset fisik perusahaan, sedangkan logikal terhadap sistem informasi di level manajemen. Diantaranya ;
a) Pengendalian organisasi dan otorisasi
Terdapat pemisahan tugas dan jabatan antara pengguna sistem dan administrator sistem. Pengguna hanya dapat mengakses sistem apabila memang telah diotorisasi oleh administrator.
b) Pengendalian Operasi
Memastikan operasi sistem operasi tersebut dapat beroperasi dengan baik selayaknya sesuai yang diharapkan.
c) Pengendalian Perubahan
Perubahan-perubahan yang dilakukan terhadap sistem harus dikendalikan, termasuk pengendalian versi dari sistem informasi tersebut, catatan perubahan versi, serta manajemen perubahan atas diimpementasikannya sebuah sistem informasi.
d) Pengendalian akses fiskal dan logikal
Pengendalian fiskal berkaitan dengan akses secara fisik terhadap fasilitas-fasilitas sistem informasi suatu perusahaan, sedangkan akses logikal berkaitan dengan pengeloalaan akses terhadap sistem operasi sistem tersebut.
2) Pengendalian Aplikasi
Tujuan pengendalian aplikasi dimaksudkan untuk memastikan bahwa data di input secara benar, diproses secara benar, dan terdapat pengendalian yang memadai atas atas output yang dihasilkan. Pengendalian juga memiliki kontribusi terhadap efektifitas dan pengendalian-pengendalian aplikasi. Macam-macam aplikasi ;
- Perangkat lunak di server
- Perangkat berdiri sendiri
Macam pengendalian aplikasi ;
a) Pengendalian Organisasi dan Akses Aplikasi
Terfokus pada aplikasi yang diterapkan oleh perusahaan. Siapa pemilik aplikasi, tugas administrator, pengguna, hingga pengembangan aplikasi tersebut.
b) Pengendalian Input
Memastikan data-data yang dimasukkan ke dalam sistem telah tervalidasi, akurat dan terverifikasi
c) Pengendalian Proses
Pengendalian proses dibgai menjadi dua tahapan yaitu tahapan transaksi dan tahapan database
d) Pengendalian Output
Dilakukan beberapa pengecekan secara otomatis maupun manual jika output yang dihasilkan juga kasat mata
e) Pengendalian Berkas Master
Pada pengendalian ini harus terjadi integritas referensi pada data, sehingga tidak akan ditemukan anomali-anomali seperti anomaly penambahan, penghapusan, dan pembaruan.
Tidak ada komentar:
Posting Komentar