1. Fraud
Tree (Pohon Kecurangan)
Klasifikasi terbagi menjadi tiga, yaitu:
a. Korupsi
(10% dari kasus penipuan di tempat kerja)
Korupsi melibatkan eksekutif, manajer, atau karyawan
perusahaan dalam bentuk kolusi dengan pihak luar. Jenis korupsi terbagi menjadi
empat, berdasarkan hasil penelitin oleh AFEC, yaitu:
1) Penyuapan (bribery), melibatkan
pemberian, penawaran, permintaan, atau penerimaan berbagai hal yang bernilai
untuk mempengaruhi seorang pejabat dalam melaksanakan kewajiban utamanya.
2) Hadiah
ilegal (illegal gratuity), melibakan pemberian, penawaran,
permintaan, atau penerimaan atas sesuatu yang bernilai karena tindakan resmi
yang telah dilakukan.
3) Konflik
kepentingan (conflict of interest), terjadi ketika
seorang karyawan bertindak atas nama pihak ketiga ketika melaksanakan
kewajibannya atau memiliki kepentingan pribadi dalam aktivitas yang dilakukan.
4) Pemerasan
secara ekonomi (economic extortion), penggunaan tekanan oleh
seseorang atau perusahaan untuk mendapatkan sesuatu yang bernilai.
b. Penyalahgunaan
Aktiva (85% dari penipuan yg termasuk dlm penelitian AFEC)
Penyalahgunaan aktiva tetap atau harta perusahaan yang
digunakan untuk kepentingan pribadi. Ada beberapa penipuan dalam hal ini:
1) Pembebenan
ke Akun Beban (aktiva = ekuitas). Pencurian aktiva menciptakan
ketidakseimbangan dalam persamaan akuntansi dasar yang harus disesuaikan oleh
pelaku tersebut agar tidak ketahuan. Cara yang paling umum dilakukan adalah
membebankan aktiva ke akun beban serta mengurangi ekuitas dalam jumlah yang
sama.
2) Gali
Lubang Tutup Lubang. Dilakukan dengan melibatkan penggunaan cek para pelanggan,
yang diterima untuk pembayaran tagihan mereka, untuk menutupi uang yang
sebenarnya dicuri oleh karyawan.
3) Penipuan
Transaksi. Melibatkan penghapusan, pengubahan, atau penambahan transaksi yang
tidak benar untuk mengalihkan aktiva menjadi milik pelaku kejahatan.
4) Skema
Penipuan Komputer. Ada beberapa penipuan komputer:
a) Pencurian,
penyalahgunaan, atau penggelapan peranti keras komputer.
b) Pencurian,
penyalahgunaan, atau penggelapan aktiva dengan mengubah record yang dapat
dibaca oleh komputer.
c) Pencurian,
penyalahgunaan, atau penggelapan aktiva dengan mengubah logika peranti lunak
komputer.
c. Laporan
Tiruan
Laporan yang diubah dengan tujuan tertentu, biasanya agar
terlihat perusahaan memiliki kinerja yang baik padahal sebaliknya. Laporan
tipuan dihubungkan dengan penipuan oleh pihak manajemen. Laporan tersebut tidak
hanya merupakan alat untuk menyamarkan atau menutupi tindakan penipuan. Pada
pencurian ini, kerugian yang dialami merupakan yang terbesar diantara ketiga
penipuan yang ada karena kemungkinan besar dilakukan oleh pihak atas yaitu
manajemen.
2. COSO
Internal Control Framework
1) Lingkungan
Pengendalian (Control Environment)
Lingkungan yang menentukan arah perusahaan dan
memengaruhi kesadaran pengendalian pihak manajemen dan karyawan dan menjadi
dasar dari empat pengendalian lainnya. Elemen penting dalam lingkungan
pengendalian antara lain:
a) Integritas
dan nilai etika manajemen
b) Struktur
organisasi dan kebijakan dan praktik perusahaan dalam mengelola sumber daya
manusianya.
c) Pengaruh
eksternal seperti peraturan atau perundang-undangan.
2) Penilaian
Resiko (Risk Assessment)
Ditujukan untuk mengidentifikasi, menganalisis, dan
mengelola berbagai resiko yang berkaitan dengan laporan keuangan. Resiko dapat
muncul atau berubah berdasarkan kondisi, antara lain:
a) Lingkungan
operasional yang membebankan tekanan baru atau perubahan tekanan atas
perusahaan.
b) Personal
baru yang memiliki pemahaman yang berbeda atau kurang memadai.
c) Sistem
Informasi baru yang direkayasa ulang dan mempengaruhi proses transaksi.
3) Aktivitas
Pengendalian (Control Environment)
Berbagai kebijakan dan prosedur yang digunakan untuk
memastikan bahwa tindakan yang tepat telah diambil untuk mengatasi resiko
perusahaan yang telah diidentifikasi. Ada dua aktivitas pengendalian yaitu
pengendalian komputer dan pengendalian fisik.
4) Informasi
dan Komunikasi (Information and Communication)
Kualitas suatu informasi yang
dihasilkan SIA berdampak pada kemampuan pihak manajemen untuk mengambil
tindakan dan membuat keputusan. Sistem Informasi akuntansi yang efektif akan:
a) Mengidentifikasi
dan mencatat semua transaksi keuangan yang valid.
b) Memberikan
informasi secara tepat waktu mengenai berbagai transaksi dalam perincian yang
memadai untuk memungkinkan klasifikasi serta laporan keuangan.
c) Secara
akurat mengukur nilai keuangan berbagai transaksi agar pengaruhnya dapat
dicatat dalam laporan keuangan.
5) Aktivitas
Pengawasan (Monitoring Activities)
Pengawasan adalah proses yang
memungkinkan kualitas pengendalian internal dan operasinya berjalan dengan
sesuai tujuan. Pengawasan pada aktivitas yang berjalan dapat diwujudkan melalui
integrasi berbagai modul komputer yang terpisah ke dalam sistem informasi yang
menangkap data dan memungkinkan pengujian pengendalian dilakukan sebagai bagian
dari operasional rutin.
PENGENDALIAN UMUM
l Pengendalian Organisasional (Organizational Control)
1.
Terlihat
pada struktur organisasi yang menggambarkan hubungan antara karyawan dan
unitnya.
2.
Sistem
Manual: Fungsi otorisasi, pembukuan / pencatatan dan penyimpanan terpisah.
3.
Sistem
berbasis komputer: idem sistem manual
4.
Periodic/Sequential
process:
5.
Pengguna/user,
data control, data preparation, computer operation, data library terpisah
6.
Direct/Immediate
process:
7.
User
dept., computer operation, file on-line terpisah.
l Pengendalian Dokumentasi (Documentation Control)
1.
Dokumentasi
meliputi: prosedur manual dan hal2 lain yang menggambarkan SIA/SIM perusahaan
seperti; kebijakan organisasi, bagan organsasi, job description, dll.
2.
Sistem
Manual: dokumen sumber, jurnal, buku besar, laporan2, output2 lainnya, bagan
akun, tahapan prosedural, layout record, dan prosedur pengendalian.
3.
Sistem
berbasis komputer: idem dg sistem manual
4.
Sistem
dokumentasi standar
5.
Sistem
dokumentasi aplikasi
6.
Dokumenatsi
program
7.
Dokumentasi
data
8.
Dokumentasi
operasional
9.
Dokumentasi
pengguna/user
l Pengendalian Akuntabilitas Aset (Asset Account-ability
Control)
1.
Buku
pembantu
2.
Rekonsiliasi
3.
Prosedur
pemberitahuan
4.
Log
dan Register
5.
Review
dan penilaian kembali
l Pengendalian Praktek Manajemen (Management Practice Control)
1.
Kebijakan
dan praktek SDM
2.
Komitmen
3.
Perencanaan,
audit, pengendalian manajemen dan operasional, pengendalian pengembangan sistem
(prosedur perubahan dan prosedur pengembangan sistem baru)
l Pengendalian Operasi Pusat Informasi (Information / Data
Center Operational Control)
1.
Prosedur
pengoperasian komputer
2.
Pemeriksaan
hardware dan software
l Pengendalian Otorisasi (Authorization Control)
l Pengendalian Akses (Access Control)
PENGENDALIAN
APLIKASI
Tujuan: Memastikan semua
transaksi telah diotorisasi, dicatat, diklasifikasikan, diproses, dan
dilaporkan dengan akurat.
Kontrol transaksi:
Input à Proses à Output
l Pengendalian Otorisasi:
Otorisasi umum dan khusus
l Pengendalian input :
Tujuan: untuk mendeteksi kesalahan
Pencatatan transaksi
Data transaksi dengan batch:
Total kontrol batch – mencegah transaksi hilang
Verifikasi laporan keseluruhan dan pengecualian.
Log kontrol batch – dapat ditelusur ke saat input.
Konversi transaksi: dapat dilakukan verifikasi secara visual.
Edit data transaksi (cek terprogram)
Transmisi data transaksi (echo, redundancy,
completeness check)
l Pengendalian Proses :
Tujuan: memastikan data
diproses dengan akurat dan lengkap, tidak ada otorisasi yang tidak sah, file
dan program yang sesuai, semua transaksi dapat dengan mudah ditelusur kembali.
Manual cross-checks
Processing logic checks
Run to run controls
File and Program changes
Audit trail linkages
l Pengendalian Output :
Tujuan: untuk memastikan
agar output yang dihasilkan lengkap, dapat dipercaya dan di-distribusikan
ke user yang berhak.
Review hasil dari proses
Distribusi output yang terkendali
Sumber:
Hall, James A. 2011. Sistem Informasi Akuntansi, Edisi Empat. Jakarta : Salemba Empat.
Tidak ada komentar:
Posting Komentar