Fakhri Nuzul Robbani C1C012106
1.
TEORI
FRAUD
Teori
gone dikemukakan oleh Jack Bologne. Terdapat empat faktor pendorong seseorang
untuk melakukan kecurangan, yaitu:
a.
Greed (keserakahan)
Faktor yang
berhubungan dengan keserakahan adalah moral seorang individu.
b.
Opportunity (kesempatan)
Kesempatan
merupakan suatu keadaan yang bisa datang kapan saja. Kecurangan sebenarnya bisa
dilakukan pada setiap kesempatan, namun kesempatan untuk melakukan kecurangan
tergantung pada kedudukan pelaku kecurangan. Semakin tinggi jabatan seseorang
maka semakin besar pula peluang untuk melakukan kecurangan tersebut.
c.
Need (kebutuhan)
Faktor yang
berhubungan dengan kebutuhan adalah motivasi yang lebih cenderung dengan pandangan
atau keperluan pegawai yang terkait dengan aset yang dimiliki perusahaan.
Tuntutan akan pemenuhan kebutuhan juga dapat menjadi faktor penyebab kecurangan
saat kebutuhan seseorang sangat mendesak.
d.
Exposure (pengungkapan)
Pengungkapan
berhubungan dengan hukuman pelaku kecurangan. Dengan terungkapnya suatu kasus
kecurangan dalam perusahaan atau instansi tidak menutup kemungkinan untuk
terulang kembalinya hal yang sama apabila hukuman yang diberikan kurang
memberikan efek jera.
Merupakan
suatu gagasan mengenai penyebab terjadinya kecurangan oleh Donald R. Cressey.
Tiga faktor yang digambarkan dalam fraud triangle adalah :
a.
Opportunity
(kesempatan)
Peluang
merupakan faktor dasar yang memungkinkan terjadinya kecurangan. Lemahnya
pengawasan dan pengendalian internal dalam organisasi akan mengakibatkan
individu memiliki kesempatan untuk melakukan kecurangan.
b.
Pressure (tekanan)
Tekanan atau
motivasi pada seseorang akan membuat mereka mencari kesempatan melakukan
kecurangan. Berbagai aspek yang mempengaruhi tekanan diantaranya adalah
tuntutan ekonomi dan gaya hidup seseorang.
c.
Rationalization
(rasionalisasi)
Rasionalisasi
terjadi ketika seorang pelaku kecurangan mencari pembenaran atas tindakan yang
dilakukannya. Para pelaku biasanya meyakini bahwa tindakan yang dilakukannya
bukan merupakan kesalahan dan memang hak yang pantas untuk diterimanya karena
telah berbuat banyak untuk organisasi.
Merupakan
sebuah pandangan baru tentang fenomena fraud yang dikemukakan oleh Wolfe dan
Hermanson. Secara keseluruhan fraud diamond merupakan penyempurnaan dari fraud
triangle. Adapun elemen-elemen dari fraud diamond adalah pressure, opportunity,
rationalization, dan capability.
Capability
adalah sifat dan kemampuan pribadi seseorang yang mempunyai peranan besar yang
memungkinkan melakukan kecurangan. Sifat-sifat elemen capability yang sangat
penting dalam pribadi pelaku kecurangan, yaitu:
a.
Positioning
Posisi seseorang
dalam organisasi dapat memberikan kesempatan dalam melakukan kecurangan.
b.
Intelligence and
creativity
Pelaku
kecurangan memiliki pemahaman yang cukup dalam pengendalian internal
organisasi.
c.
Convidence / ego
Individu harus
memiliki ego yang kuat dan keyakinan yang besar dia tidak akan terdeteksi.
d.
Coercion
Pelaku
kecurangan dapat memaksa orang lain untuk melakukan atau menyembunyikan
penipuan.
e.
Deceit
Penipuan yang
sukses membutuhkan kebohongan efektif dan konsisten.
f.
Stress
Individu harus
mampu mengendalikan stres karena melakukan tindakan kecurangan dan menjaganya
agar tetap tersembunyi sangat bisa menimbulkan stres.
Teori
ini dikemukakan oleh Crowe Howart. Teori fraud pentagon merupakan perluasan
dari teori fraud triangle yang dikemukakan oleh Cressey, dalam teori ini
menambahkan dua elemen fraud lainnya yaitu kompetensi dan arogansi.
a.
Competence (kompetensi)
Kompetensi
merupakan kemampuan karyawan untuk mengabaikan pengendalian internal,
mengembangkan strategi penyembunyian, dan mengontrol situasi sosial untuk
keuntungan pribadinya.
b.
Arrogance (arogansi)
Arogansi adalah
sikap superioritas atas hak yang dimiliki dan merasa bahwa pengendalian
internal atau kebijaksanaan perusahaan tidak berlaku untuk dirinya.
Menurut
Association of Certified Fraud Examiners klasifikasi yang disebut fraud tree
yaitu sistem klasifikasi mengenai kemungkinan kecurangan yang dilakukan oleh karyawan
di dalam suatu perusahaan yang menggambarkan occupational fraud dalam bentuk
fraud tree.
Occupational
fraud tree memiliki tiga cabang utama, yaitu
a.
Corruption (korupsi)
Fraud jenis ini
paling sulit dideteksi karena menyangkut kerjasama dengan pihak lain seperti
suap dan korupsi, dimana hal ini merupakan jenis yang banyak terjadi di negara
berkembang yang penegakan hukumnya masih lemah dan masih kurang kesadaran akan
tata kelola yang baik.
b.
Asset Misappropriation
(penyimpangan atas aset)
Penyalahgunaan
terhadap aktiva tetap atau harta perusahaan yang digunakan untuk keuntungan
pribadi.
c.
Fraudulent Statement
(pernyataan palsu)
Kecurangan pernyataan
palsu meliputi tindakan yang dilakukan oleh pejabat atau eksekutif suatu
perusahaan atau instansi pemerintah untuk menutupi kondisi keuangan yang
sebenarnya dengan melakukan rekayasa keuangan dalam penyajian laporan
keuangannya untuk memperoleh keuntungan.
2.
FRAUD TREE
Association
of Certified Fraud Examiners (ACFE) menggambarkan occupational fraud dalam bentuk
fraud tree. Pohon ini memberikan gambaran cabang-cabang dari fraud dalam
hubungan kerja, beserta ranting dan anak rantingnya. Para akuntan cenderung
lebih memahami fraud tree dalam bahasa inggris daripada pohon tree, karena
fraud tree lebih sering digunakan.
Occupational fraud tree memiliki tiga cabang utama, yaitu corruption, asset missappropriation, dan fraudelent statements.
1)
Korupsi
(Corruption)
Menurut Associatian of Certified Fraud Examiners (ACFE)
menggambarkan corruption sebagai berikut :
a. Conflicts of
interest ialah suatu keadaan dimana para pejabat memanfaatkan kuasanya
untuk menggunakan keluarga ataupun kroninya menjadi pemasok atau rekanan di
lembaga – lembaga pemerintah dan di dunia bisnis sekalipun.
b. Bribery ialah
pemberian hadiah kepada seseorang dengan maksud untuk mencapai sutu tujuan
(penyuapan).
c. Illegal gratuities
ialah pemberian atau hadiah yang merupakan bentuk terselubung dari
penyuapan. Contoh hadiah ulang tahun, parsel dll.
d.
Economic extortion ialah suatu bentuk meminta dengan mengancam
(pemerasan) kepada orang lain.
2) Penyimpangan Atas Aset (Asset
Misappropriation)
Asset misappropriation meliputi
penyalahgunaan/pencurian aset atau harta perusahaan atau pihak lain. Ini
merupakan bentuk fraud yang paling mudah dideteksi karena sifatnya yang tangible
atau dapat diukur/dihitung (defined value). Asset misappropriation dalam
bentuk penjarahan cash dilakukan dalam tiga bentuk yaitu : skimming,
larceny, dan fraudulent disbursements.
3) Pernyataan Palsu (Fraudulent Statement)
Jenis fraud ini sangat dikenal para auditor yang
melakukan general audit (opinion audit). Fraudulent statement meliputi
tindakan yang dilakukan oleh pejabat atau eksekutif suatu perusahaan atau
instansi pemerintah untuk menutupi kondisi keuangan yang sebenarnya dengan
melakukan rekayasa keuangan (financial engineering) dalam penyajian
laporan keuangannya untuk memperoleh keuntungan atau mungkin dapat dianalogikan
dengan istilah window dressing. Fraud ini berupa salah saji aset atau
pendapatan yang lebih tinggi dari sebenarnya (asset/revenue overstatements)
dan menyajikan aset atau pendapatan lebih rendah dari yang sebenarnya (asset/revenue
understatements).
3. COSO Framework dan Integrated Framework
A.
Coso
Framework
Committee of Sponsoring Organizations of the Treatway Commission (COSO) memperkenalkan adanya lima komponen pengendalian
intern yang meliputi Lingkungan Pengendalian (Control Environment),
Penilaian Risiko (Risk Assesment), Aktivitas Pengendalian (Control
Procedure), Pemantauan (Monitoring), serta Informasi dan Komunikasi (Information
and Communication).
Lingkungan Pengendalian (Control
Environment)
Lingkungan
pengendalian perusahaan mencakup sikap para manajemen dan karyawan terhadap
pentingnya pengendalian yang ada di organisasi tersebut. Salah satu faktor yang
berpengaruh terhadap lingkungan pengendalian adalah filosofi manajemen (manajemen tunggal dalam persekutuan atau
manajemen bersama dalam perseroan) dan gaya operasi manajemen (manajemen yang
progresif atau yang konservatif), struktur organisasi (terpusat atau ter
desentralisasi) serta praktik kepersonaliaan. Lingkungan pengendalian ini amat
penting karena menjadi dasar keefektifan unsur-unsur pengendalian intern yang
lain.
Pengendalian
internal vs pengendalian manajemen:
1.
Pengendalian internal
a
pengendalian manajemen terdiri dari pengendalian intern dan ekstern
b.
lebih menekankan pd tujuan perusahaan dan menghubungkan pengendallian manajemen
untuk mencapai tujuan
c.
meliputi produksi, transportasi dan riset perusahaan.
2.
Pengendalian manajemen
a.
mengendalikan terdiri dari pengendalian administratif dan pengendalian
akuntansi
b.
menekankan pada pengendalian terhadap mengamankan aktiva perusahaan dengan
melakukan pecatatan akuntansi memadai
c.
meliputi akuntansi meningkatkan efektifitas dan efisiensi dan taat pd hukum
yang berlaku.
COSO
memperkenalkan lima komponen pengendalian intern sebagai pembaharuan dari
pengendalian manajemen, pengendalian manajemen lebih menekankan terhadap
prosedur, sementara pengendalian intern lebih menekankan peran manusia/pelaku
dibandingkan serangkaian prosedur.
Penilaian Risiko (Risk Assesment)
Semua
organisasi memiliki risiko, dalam kondisi apapun yang namanya risiko pasti ada
dalam suatu aktivitas, baik aktivitas yang berkaitan dengan bisnis (profit dan
non profit) maupun non bisnis. Suatu risiko yang telah di identifikasi dapat
di analisis dan evaluasi sehingga dapat di perkirakan intensitas dan tindakan
yang dapat meminimalkannya.
Prosedur Pengendalian (Control
Activities)
Prosedur
pengendalian ditetapkan untuk menstandarisasi proses kerja sehingga menjamin
tercapainya tujuan perusahaan dan mencegah atau mendeteksi terjadinya
ketidakberesan dan kesalahan. Prosedur pengendalian meliputi hal-hal sebagai
berikut:
·
Personil yang kompeten, mutasi tugas
dan cuti wajib.
·
Pelimpahan tanggung jawab.
·
Pemisahan tanggung jawab untuk
kegiatan terkait.
·
Pemisahan fungsi akuntansi,
penyimpanan aset dan operasional.
Pemantauan (Monitoring)
Pemantauan
terhadap sistem pengendalian intern akan menemukan kekurangan serta
meningkatkan efektivitas pengendalian. Pengendalian intern dapat di monitor
dengan baik dengan cara penilaian khusus atau sejalan dengan usaha manajemen.
Usaha pemantauan yang terakhir dapat dilakukan dengan cara mengamati perilaku
karyawan atau tanda-tanda peringatan yang diberikan oleh sistem akuntansi.
Penilaian
secara khusus biasanya dilakukan secara berkala saat terjadi perubahan pokok
dalam strategi manajemen senior, struktur korporasi atau kegiatan usaha. Pada perusahaan besar, auditor
internal adalah pihak yang bertanggung jawab atas pemantauan sistem
pengendalian intern. Auditor independen juga sering melakukan penilaian atas
pengendalian intern sebagai bagian dari audit atas laporan keuangan.
Informasi dan Komunikasi (Information
and Communication)
Informasi
dan komunikasi merupakan elemen-elemen yang penting dari pengendalian intern
perusahaan. Informasi tentang lingkungan pengendalian, penilaian risiko,
prosedur pengendalian dan monitoring diperlukan oleh manajemen Winnebago
pedoman operasional dan menjamin ketaatan dengan pelaporan hukum dan
peraturan-peraturan yang berlaku pada perusahaan.
Informasi
juga diperlukan dari pihak luar perusahaan. Manajemen dapat menggunakan
informasi jenis ini untuk menilai standar eksternal. Hukum, peristiwa dan
kondisi yang berpengaruh pada pengambilan keputusan dan pelaporan eksternal.
B.
Coso Integrated
Framework
Sebelum masuk ke
dalam topik mengenai Internal Control (IC), terlebih dahulu kita harus mengenal
apa itu COSO. The Committee of Sponsoring Organization of Treadway Commission
adalah joint initiative dari
lima organisasi sukarela dari sektor privat yang bertujuan untuk mengembangkan
kerangka dan panduan mengenai Manajemen Risiko, Pengendalian Internal, dan
Pencegahan Fraud. Kelima
organisasi tersebut terdiri dari American Accounting Associaton (AAA), American
Institute of Certified Public Accountant (AICPA), Financial Executive
International (FEI), The Association of Accountant and Financial Professionals
in Business (IMA), dan The Institute of Internal Auditor (IIA). Produk yang
telah dihasilkan oleh COSO antara lain Internal Control – Integrated Framework(1992) dan Enterprise Risk Management – Integrated
Framework (1994). Indonesia mengadopsi Internal Control – Integrated Framework (1992) dalam
Peraturan Pemerintah Nomor 60 Tahun 2008 mengenai Sistem Pengendalian Intern
Pemerintah. Dalam perkembangannya COSO telah mengeluarkan kerangka IC terbaru
yaitu Internal Control –
Integrated Framework (2013) untuk menggantikan kerangka IC yang
lama.
COSO mendefinisikan
IC adalah process, effected by an
entity’s board of directors, management, and other personnel, designed to
provide reasonable assurance regarding the achievement of objectives relating
to operations, reporting, and compliance. Definisi ini sengaja
dibuat secara luas agar dapat menangkap konsep yang penting mengenai bagaimana
suatu organisasi merancang, mengimplementasikan, melaksanakan IC, dan menilai
efektivitas dari sistem pengendalian internal, serta memberikan dasar dalam
pengaplikasiannya di berbagai tipe organisasi. Selain itu definisi ini juga
mengakomodasi bagian-bagian dari IC.
Tujuan dari IC terdiri dari
operations, reporting, dan compliance dapat dijelaskan sebagai berikut:
1.
Operations Objectives.
Tujuan
operasional terkait dengan pencapaian visi, misi, dan tujuan didirikannya
entitas. Tujuan ini terkait dengan peningkatan financial performance, produktivitas, kualitas, enviromental practices, return of assets, dan
likuiditas. Salah satu tujuan yang terkait dengan tujuan operasional adalah
Pengamanan Aset. Entitas dapat menentukan tujuan yang terkait dengan pencegahan
kehilangan aset serta secara periodik mendeteksi dan melaporkan kehilangan
aset.
2.
Reporting Objectives.
Tujuan pelaporan berkaitan dengan
penyusunan laporan untuk digunakan oleh organisasi dan stakeholders dalam
hubungannya dengan pelaporan finansial/non-finansial serta pelaporan
eksternal/internal. Karakteristik dari pelaporan finansial/non-finansial
eksternal adalah disesuaikan dengan aturan dan kebutuhan eksternal,
dipersiapkan sesuai dengan standar eksternal, dan mungkin diharuskan menurut
regulator, kontrak, dan perjanjian. Sedangkan karakteristik pelaporan finansial/non-finansial
internal adalah digunakan dalam pengambilan keputusan dan pengelolaan bisnis
serta ditetapkan oleh manajemen dan board.
3. Compliance
Objectives.
Aturan dan hukum merupakan
standar minimal dari perilaku organisasi. Organisasi diharapkan akan
menggabungkan standar tersebut ke dalam tujuan dari entitas, bahkan organisasi
dapat menetapkan standar yang lebih tinggi daripada yang ditetapkan oleh hukum dan
peraturan.
Satu tujuan dan tujuan lainnya dapat saling tumpang tindih atau saling membantu.
Misalnya dalam hal pelaporan keuangan, dapat menjadi dasar bagi manajemen dalam
melakukan review dalam kinerja operasionalnya serta kepatuhannya terhadap
aturan. Selain itu, pengamanan aset yang merupakan salah satu contoh tujuan
operasional juga berpengaruh terhadap ketepatan jumlah aset dalam pelaporan.
Sehingga dapat disimpulkan bahwa penetapan tujuan-tujuan ini tetap saling
berkesinambungkan, tapi tetap bergantung dengan situasi yang ada.
Dalam COSO ERM,
manajemen risiko terdiri dari delapan komponen yang saling terkait, yaitu:
1.
Lingkungan Internal/ Internal
Environment
Mengidentifikasi
kondisi internal perusahaan, meliputi kekuatan dan kelemahannya, serta
pandangan entitas terhadap risiko dan manajemen risiko.
2.
Penetapan Sasaran/ Objective Setting
Sasaran
kegiatan manajemen risiko harus sejalan dengan sasaran dari perusahaan, serta
konsisten denganrisk appetite perusahaan
3.
Identifikasi Kejadian/ Event
Identification
Kejadian
internal dan eksternal yang dapat mempengaruhi pencapaian sasaran perusahaan
harus diidentifikasi, meliputi risiko dengan kesempatan yang dapat muncul.
4.
Penilaian Risiko/ Risk Assessment
Risiko
dianalisis berdasarkan kemungkinan dan dampaknya. Hasil analisis risiko akan
dijadikan dasar untuk menentukan perlakuan risiko.
5.
Perlakuan Risiko/ Risk Response
Terdapat
empat alternatif pada perlakuan risiko, yaitu menghindari (avoidance),
menerima (acceptance), mengurangi (reduction), dan membagi risiko (sharing).
Pemilihan perlakuan risiko dilakukan dengan membandingkan hasil analisis risiko
dengan risk appetite dan risk tolerance.
6.
Aktivitas Pengendalian/ Control
Activities
Membangun
dan mengimplementasikan kebijakan dan prosedur untuk memastikan perlakuan
risiko diterapkan dengan efektif.
7.
Informasi dan Komunikasi/
Information and Communication
Informasi
yang relevan diidentifikasi, diperoleh, dan dikomunikasikan dalam bentuk dan
waktu yang tepat agar personil dapat melakukan tanggung jawabnya dengan baik.
8.
Pemantauan/ Monitoring
Seluruh kegiatan ERM harus dipantau, dievaluasi dan dikembangkan.
Berikut Bagan dari COSO
Integrated Framework: