Senin, 30 November 2015

FRAUD TREE
Fraud dapat diartikan sebagai kecurangan. Fraud atau kecurangan adalah kerugian yang dialami oleh setip perusahaan atau organisasi. Kecurangan ini dapat dilakukan oleh pihak mana saja baik dari pihak karyawan sampai pihak manajer yang memiliki kedudukan tinggi sekalipun.
Banyak faktor yang dapat menyebabkan kecurangan terjadi. Menurut hasil penelitian Cressey ia menciptakan teori yang di sebut dengan Fraud Triangle dimana teori ini menjelaskan latar belakang faktor-faktor apa saja yang dapat menyebabkan salah satu pihak melakukan fraud.
Fraud Triangle terdiri dari :
  1. Pressure (tekanan) merupakan salah satu penyebab orang melakukan fraud. Ada beberapa hal atau beberapa kondisi yang menyebabkan terjadinya sebuah tekanan. Contohnya,  ketika seseorang mengalami kesulitan ekonomi karena ia memiliki hutang yang banyak, maka bisa saja orang tersebut nekat melakukan pencurian di tempat ia bekerja.
  2. Oppurtunity (kesempatan). Selain adanya tekanan, fraud dapat terjadi karena adanya kesempatan. Dalam hal ini kesempatan memiliki keterkaitan dengan kedudukan atau jabatan seseorang dalam sebuah perusahaan.
  3. Rationalization (rasionalisasi). Dalam hal ini seseorang yang melakukan fraud beranggapan bahwa ia melakukan fraud di tempat ia bekerja adalah tindakan yang rasional sehingga bagi mereka yang melakukan fraud menganggap tindakan kecurangan yang mereka lakukan bersifat sah sah saja.

Jenis-jenis fraud yang dijelaskan oleh ACFE (Associated of Certified Fraud Examiner):
Berdasarkan bagan dibawah ini, fraud terbagi menjadi 3 kelompok yaitu Corruption, Asset Misappropriation, dan Fraudulent Statement.



Corruption
Korupsi merupakan tindakan penyalahgunaan wewenang. Biasanya pelaku korupsi ini adalah seseorang yang memiliki kedudukan dalam suatu instasi atau perusahaan. Contoh korupsi ini dapat dilihat di berbagai kasus korupsi yang ada di Indonesia.
Ada beberapa hal yang dapat menyebabkan korupsi itu terjadi :
  • Konflik Kepentingan (Conflicts of Interest). Dapat dijumpai dalam berbagai bentuk. Misalnya, bisnis pejabat atau bisnis keluarga beserta kroni mereka yang menjadi pemasok atau rekanan di lembaga-lembaga pemerintah ataupun di dunia bisnis. 
  • Penyuapan (Bribery)Penyuapan biasanya dilakukan hanya untuk menghindari prosedur atau birokrasi yang terkesan berbelit-belit. Salah satu bentuk penyuapan yaitu Kickback. Di dalam Kickback, penjual menyerahkan sebagian dari hasil penjualannya dimana prosentase yang diserahkan dapat diatur dimuka atau diserahkan sepenuhnya kepada penjual . apabila penerima kick back menganggap kick back yang diterimanya kecil maka ia akan beralih ke rekan bisnis lainnya yang dapat memberikan kick back lebih tinggi.
  • Illegal Gratuities. Pemberian hadiah secara terselubung atau diam-diam.
Asset Misappropriation
Asset Misappropriation merupakan penggelapan aset atau pengambilan aset secara illegal. Biasanya dilakukan dengan 3 cara :
  1. Skimming. Uang di ambil secara fisik sebelum uang tersebut masuk ke perusahaan.
  2. Larceny. Uang di ambil ketika uang tersebut sudah masuk ke dalam perusahaan. Ada 5 macam yaitu Billing Schemes, Payroll Schemes, Expense Reimbursemet, Check Tampering, dan Register Disbursement.
a. Billing Schemes yaitu skema dengan menggunakan proses pembebanan tagihan sebagai sarananya.Pelaku dapat mendirikan perusahaan bayangan dimana perusahaan ini sebgai sarana mengalirkan dana secara tidak sah ke luar perusahaan. Perusahaan bayangan disini dianggap seolah-olah sebagai pemasok  atau rekan sungguhan.
b. Payroll Schemes yaitu skema melalui pembayaran gaji. Misalnya dengan pemalsuan gaji. Jadi jumlah gaji yang dilaporkan lebih besar dari yang dibayarkan.
c. Expense Reimbursement yaitu skema dengan menggunakan pembayaran kembali biaya-biaya. Contohnya, biaya perjalanan. Rincian biaya yang dilaporkan lebih besar dari pengeluaran yang sesungguhnya.
d. Check Tampering yaitu pemalsuan cek.
e. Register Disbursement yaitu pengeluaran yang sudah masuk ke dalam Cash Register. Register Disbursement ada dua macam yaitu pengembalian uang yang di buat-buat dan pembatalan palsu.

Fraudulent Statement
Fraudulent Statement berhubungan dengan penyajian laporan keuangan yang dapat dilakukan beberapa cara antara lain pendapatan lebih tinggi dari yang sesungguhnya dan pendapatan lebih rendah dari yang sesungguhnya.

PENCEGAHAN FRAUD
Ada beberapa metode yang dapat digunakan untuk mencegah fraud, antara lain :
  1.  Internal Audit secara aktif terlibat dalam pencegahan fraud
  2.   Sarbanes Oxley Act section 404 dapat memberi petunjuk untuk mempermudah mengidentifikasi kelemahan yang dapat mengakibatkan resiko lebih tinggi untuk proses bisnis.
  3. Analisis vertikal dan horisontal pada laporan keuangan. Membandingkan antara unit bisnis dan data.
  4. Analisis rasio. Menganalisis trend di beberapa tahun terakhir serta dengan membandingkan satu unit bisnis dengan unit bisnis lainnya secara keseluruhan di dalam perusahaan.
  5. Audit atau perhitungan kas secara mendadak.
  6. Adanya aduan secara anonim
  7. Data miring untuk mendeteksi adanya indikasi kecurangan yang terjadi.

Dengan kita dapat mengerti dan menganalisis serta mengetahui indikasi kecurangan dapat membantu dalam mengembangkan metode deteksi fraud.


PENGENDALIAN INTERNAL (COSO 2013)

Pengendalian internal menurut COSO 2013 yaitu “Internal control is a process, affected by an entity’s board of directors, management, and other personnel, designed to provide reasonable assurance regarding the achievement of objecitives relating to operations, reorting, and compliance
Dari pengertian tersebut dapat dipahami bahwa pegendalian internal adalah proses. Pengendalian internal hanya dapat menyediakan keyakinan memadai. Oleh karena itu, sebaik apapun pengendalian internal dirancang  dan dioperasikan tetap saja hanya mampu menyediakan keyakinan yang memadai dan keberhasilannya pun bergantung pada kompetisi dan kendala dari pelaksanaannya serta tidak terlepas dari berbagai keterbatasan.
3 hal pokok yang mencakup tujuan pengendalian internal:

  1. Tujuan Operasi yang berkaitan dengan efektivitas dan efisiensi operasi. Dengan meningkatnya fektivitas dan efisiensi operasi perusahaan diharapkan dapat mengendalikan biaya untuk mencapai tujuan orgaanisasi.
  2. Tujuan Pelaporan. Dimaksudkan untuk meningkatkan keandalan data dan catatan akuntansi dalam bentuk laporan keuangan dan laporan manjemen dimana laporan tersebut dapat diuji kebenarannya. 
  3. Tujuan Ketaatan terhadap hukum dan peraturan yang berlaku. Meningkatkan ketaatan terhadap hukum dan peraturan yang berlaku yang telah ditetapkan oleh pemerintah dan pembuat aturan maupun kebijakan entitas itu sendiri.

Agar tujuan pegendalian tercapai maka harus dapat memerhatikan unsur-unsur dari pengendalian internal tersebut. 
Unsur-Unsur Pengendalian internal  menurut COSO:

  • Control Enviroment 
  • Risk Assessment
  • Control Activities 
  • Information and Comunication 
  • Monitoring Activities

Berdasarkan gambar diatas, bahwa ada hubungan langsung antara tujuan apa yg hendak di capai dengan komponen pengendalian internal  yang mewakili apa yg diperlukan untuk mencapai tujuan tersebut.

Lingkungan Pengendalian (Control Invironment)
LIngkungan pengendalian merupakan landasan utama semua komponen pengendalian internal yang membentuk displin dan struktur. Menurut COSO, lingkungan pengendalian ini memberikan dasar untuk melaksanakan pengendalian internal di seluruh organisasi atau perusahaan.
COSO 2013 menyatakan bahwa ada 5 prinsip pengendalian internal yang ada di dalam Control Invironment:
  • Menunjukkan komitmen atas integrtas dan nilai etika  
  • Mengadakan pertanggungjawaban kesalahan  
  • Menetapkan struktur, wewenang, dan tanggung jawab  
  • Menunjukkan komitmen terhadap kompetensi  
  • Menyelenggarakan akuntabilitas
Penilaian Resiko (Risk Assessment)
Menurut COSO, penilaian resiko ini melibatkan proses yang dinamis dan interaktif agar dapat mengidentifikasi serta menilai risiko terhadap pencapaian tujuan. Oleh karena itu, penilaian resiko ini harus membentuk dasar untuk menentukan bagaimana resko harus dikelola oleh organisasi.
Prinsip yang mendukung penilaian resiko menurut COSO 2013:
  • Spesifikasi sasaran yang sesuai  
  • Identifikasi dan analisis resiko  
  • Menaksir penyelewengan resiko  
  • Identifikasi dan analisis perubahan yang signifikan
Aktivitas Pengendalian (Control Activities)

Menurut COSO, aktivitas pengendalian internal ini merupakan tindakan yang telah ditetapkan melalui kebijakan-kebijakan dan prosedur yang membantu memastikan bahwa arahan dari pihak manajemen untuk mengurangi resikoterhadap pencapaian tujuan dilakukan.
Aktivitas pengendalian ini meliputi otorisasi, verifikasi, rekonsiliasi, analisis, prestasi kerja, dan menjaga keamanan perusahaan serta pemisahan fungsi.
COSO menyatakan prisnip pengendalianinternal yang termasuk dalam Control Activvities sebagai berikut :
  • Memilih dan mengembangkan aktivitas pengendalian 
  • Memilih dan mengembangkan pengendalian umum terhadap teknologi  
  • Menyebarkan kebijakan dan prosedur
Informasi dan Komunikasi (Information and Communication)

Coso menjelaskan bahwa informasi sangatlah penting untuk melaksanakan tanggung jawab pengendalian internal guna mendukung tercapainya tujuan. Informasi yang dibutuhkan ialah informasi yang relevan dan berkualitas baik serta tepat waktu.
Informasi baik ekternal maupu internal dihasilkan melalui proses komunikasi antar pihak yang dilakukan secra terus-menerus, berulang, dan berbagi.
Ada 3 prinsip pengendalian internal menurut COSO yang termasuk dalam komponen informasi dan komunikasi, antara lain
  • Menggunakan informasi yang relevan  
  • Komunikasi internal  
  • Komunikasi eksternal 

Aktivitas Pemantuan (Monitoring Activities)
Aktivitas pemantauan menurut COSO adalah suatu kegiatan evaluasi dalam beberapa bentuk yang sifatnya berkelanjutan, terpisah maupun kombinasi antar keduanya guna memastikan bahwa komponen pengendalian internal mempengaruhi setiap fungsi dalam setiap komponen ada dan berfungsi.
Evaluasi berkesinambungan atau terus-menerus dibangun dalam proses bisnis pada tingkat yang berbeda. Sedangkan evaluasi terpisah dilakukan secara periodik tergantung pada penilaian resiko, efektifitas evaluasi yang sedang berlangsung, dan baham pertimbagan manjemen lainnya.
Kegiatan pemantuan meliputi proses penilaian kualitas kinerja pengendalian internal sepanjang waktu dan memastikan bahwa semuanya dijalankan seperti apa yang dikehendaki serta telah disesuaikan dengan perubahan keadaan. Pemantuan dilakukan personal oleh orang yang memang semstinya melaksanakan perkerjaan tersebut. Tujuan dari melakukan kegiatan pemantuan yaitu untuk memberikan keyakinan terhadap pengendalian internal yang telah dilakukan tersebut secara memadai atau tidak. Dari hasil pemantauan dapat di temukan kelemahan ataupun kekurangan pengendalian sehingga nantinya dapat diusulkan pengendalian yang lebih baik lagi.
Prinsip pengendalian internal yang termasuk dalam aktivitas pemantuan yaitu :
  • Mengadakan evaluasi terus menerus dan atau secara berkala  
  • Evaluasi dan defisiensi komunikasi
KETERBATASAN PENGENDALIAN INTERNAL
Coso mengatakan bahwa pengendalian internal tidak dapat mecegah penilaian buruk atau penilaian keputusan atau kejadian eksternal yang bisa menyebabkan sebuah organisasi gagal dalam mencapai tujuan operasionalnya. Keterbatasan bawaan yang dikemukakan oleh Mulyadi (2003) antara lain kesalahn dalampertimbangan, gangguan, kolusi, pengabaian oleh manajemen, dan biayalawan manfaat.




JENIS-JENIS IT CONTROL

Didalam pengendalian teknologi informasi ada 2 jenis pengendalian, yaitu :
  • Pengendalian Umum. Pengendalian umum atau general kontrol ini pada suatu perusahaan dilakukan pada aspek fiscal (asset-aset fisik perusahaan) maupun aspek logikal (sistem operasi). Pengendalian umum ini menjamin integritas data serta menyakinkan integritas suatu program yang ada di dalam suatu sistem computer yang nantinya digunakan untuk melakukan pemrosesan data.
  • Pengendalian Aplikasi. Pengendalian Aplikasi  merupakan prosedur pengendalian yag di desain untuk memnimalisir resiko terhadap aplikasi yang telh diterapkan oleh suatu perusahaan supaya proses bisnis dapat berjalan baik. Tujuan pengendalian ini adalah menjamin integritas data yang di input diproses dengan benar. Dalam audit terhadap aplikasi juga ada pemeriksaan pengendalian umum karena pengendalian ini mempunyai kontribusi akan efektifitas atas pengendalian-pegendalian aplikasi.

Pengendalian Umum dapat digolongkan sebagai berikut :
  • Pengendalian operasi. Operasi sebuah sistem informasi dalam sebuah perusahaan juga perlu pengendalian agar sistem tersebut dapat berjalan dengan baik.
  • Pengendalian akses fisikal dan logikal. Pengendalian akses fisikal berhubungan dengan akses fisik terhadap fasilitas sistem informasi yang ada pada suatu perushaan. Pengendalian akses logikal berhubungan dengan pengelolaan akses tersebut terhadap sistem operasi.
  • Pengendalian perubahan. Perubahan yang ada pada sistem harus dikendalikan  termasuk pengendalian terhadap versi sistem informasi tersebut, catatan perubahan versi, dan manajemen perubahan akan inmplementasinya pada sebuah sistem informasi.
  • Pengendalian organisasi dan otorisasi. Didalam pengendalian terdapat pemisahan tugas dan jabatan antara pengguna sistem dan administrator sistem. Suatu sistem dapat diakses apabila sudah diotorisasi oleh administrator. 
Macam-Macam Aplikasi :
  • Perangkat lunak berdiri sendiri. Contohnya adalah aplikasi MYOB pada fungsi akuntansi dan keuangan.
  • Perangkat lunak di server. Perangkat ini diterapkan pada SIA dan sistem ERP. Setiap struktur sistemnya memakai client-server karena aplikasi dipastikan terinstall pada server.
Macam pengendalian Aplikasi sebagai berikut :
  • Pengendalian Input. Pengendalian ini memastikan bahwa data yang sudah di input telah divalidasi.
  • Pengendalian Output. Jika hasil outputnya kasat mata akan dilakukan beberapa pengecekan kembali.
  • Pengendalian Organisasi dan Akses Aplikasi. Dalam pengendalian organisasi terfokus pada aplikasi yang digunakan perusahaan tersebut. Sedangkan dalam pengendalian akses, hanya terfokus pada pengendalian logika saja karena untuk menghindari akses yang tidak terotorisasi.
  • Pengendalian Berkas Master. Dalam pengendalian ini terjadi integritas referensial pada data.
  • Pengendalian Proses. Pengendalian ini memiliki 2 tahapan antara lain : tahapan transaksi dan tahapan database. Tahapan transaksi terjadi pada berkas transaksi baik sementara ataupun permanen. Sedangkan tahapan database prosesnya dilakukan pada berkas master.

Pengendalian Umum dan Aplikasi memiliki hubungan yang bersifat pervasif. Bersifat pervasif yaitu jika pengendalian umum terbukti jelek maka pengendalian aplikasi diasumsikan jelek dan jika pengendalian umum terbukti baik maka pengendalian aplikasi diasumsikan baik.
 


Referensi :
http://arisantoso90.blogspot.co.id/2015/04/fraud-tree-dan-pencegahannya.html
http://wahyunidewi77.blogspot.co.id/2014/11/pengendalian-internal-coso.html
http://sifanurrojah.blogspot.co.id/2013/12/coso-framework-2013.html
http://blog.pasca.gunadarma.ac.id/2012/07/17/audit-sia-pengendalian-umum-dan-pengendalian-aplikasi/

Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)