SKEMA FRAUD

Kali ini saya akan menulis 3 pembahasan yang berkaitan dengan SIA (Sistem Informasi Akuntansi). Saya akan membahas Fraud Tree atau Skema Fraud kemudian apa saja komponen yang terdapat dalam Pengendalian Internal dan penjelasan mengenai COSO. Serta penjelasan mengenai pengendalian umum dan pengendalian aplikasi yang berkaitan dengan TI.

      1.      FRAUD TREE/SKEMA FRAUD

   Skema fraud terbagi menjadi beberapa kategori yaitu laporan yang menyimpan, korupsi, dan penyalahgunaan aktiva. Yang pertama untuk laporan yang menyimpan, laporan yang menyimpan masuk ke dalam salah satu tindakan fraud. Maksudnya adalah dengan memalsukan atau menutupi jumlah kewajiban yang sebenarnya, misal dengan memperkecil jumlah kewajiban dari yang seharusnya, hal  Ini termasuk tindakan fraud karena kecurangan ini menyebabkan suatu perusahaan mengalami keuntungan.

Yang kedua adalah Korupsi, korupsi merupakan tindakan menyimpang yang dilakukan oleh seseorang untuk membuat dirinya untung atau untuk memperkaya dirinya sendiri dengan tindakan yang tidak benar/menyimpang/kecurangan.  Korupsi yang terjadi biasanya penyuapan, persenal ilegal, konflik kepentingan, dam pemerasan ekonomi.

Penyuapan merupakan tindakan permohonan, permintaan, atau penawaran untuk memperngaruhi seseorang agar dia mau memenuhi atau mengabulkan kebutuhan maupun permintaan orang lain. Misalnya dalam suatu organisasi atau perusahaan ada pelamar kerja yang memberikan penawaran atau permohonan kepada pihak HRD atau pihak yang berwenang penerima kerja agar menerimanya dalam perusahaan tersebut dengan cara maupun negoisasi yang disepakati dapat berupa uang atau apapun.

 Kemudian persenal ilegal, ini juga tindakan yang mirip dengan penyuapan, namun bedanya persenal ilegal ini dilakukan pada saat setelah kejadian terjadi. Contohnya misalkan dalam suatu perusahaan tentunya ada audit eksternal yang melakukan pengendalian atau pengecekan laporan perusahaan, kemudian setelah di audit ternyata pihak audit eksternal menyatakan bahwa laporan tersebut tidak ada yang salah, namun ketika melakukan recek pihak audit eksternal menyadari jika ada kesalahan. Tapi perusahaan berusaha memberikan penawaran, permintaan atau permohonan ke pihak audit eksternal untuk tidak mengatakan bahwa laporan keuangan perusahaan itu salah, karena laporan yang salah itu menguntungkan pihak perusahaan, ini merupakan tindakan persenan ilegal.

 Kemudian tindakan konflik kepentingan, tindakan ini dilakukan untuk mengedepankan kepentingan diri sendiri atau mencari keuntungan atas kerugian pihak lain. Contohnya dalam pembangunan suatu perusahaan kontraktor mengajukan rincian bahan material yang diperlukan untuk membangun kantor tersebut, dan kontraktor bekerja sama dengan pihak bendahara dalam pembelanjaan bahan material ini. Dana tersebut tidak sepenuhnya digunakan untuk membeli bahan material bangunan yang semula diajukan, mereka bekerja sama dalam menikmati uang yang mereka sisihkan, hal ini termasuk tindakan konflik kepentingan.

 Kemudian yang terakhir adalah pemerasan ekonomi, merupakan tindakan pemerasan, pemaksaan , atau ancaman yang dilakukan untuk memperoleh keuntungan. Contohnya, suatu perusahaan memiliki kesalahan yang ditutup tutupi misalkan pengolahan suatu produk yang tidak memenuhi Standar kesehatan nasional. Pihak pengecekan kesehatan produksi pabrik, mengetahu hal tersebut. Nah pihak kesehatan meminta sejumlah uang untuk mencegah terjadinya penyebaran isu tentang tidak sehatnya mengenai produk perusahaan tersebut.

            Yang terakhir adalah kategori fraud yaitu penyalahgunaan aktiva,penyalahgunaan aktiva dapat dilakukan dengan berbagai cara seperti melakukan pembebanan ke akun biaya, melakukan tindakan penggelapan (lapping), fraud transaksi, dan skema fraud komputer. 4 hal ini termasuk kedalam penyalahgunaan aktiva. Dalam melakukan penyalahgunaan aktiva lebih mudah dilakukan pada transaksi-transaksi yang melibatkan aset lancar atau aktiva lancar seperti kas, akun persediaan, perlengkapan, dan informasi. Pembebanan biaya dapat dilakukan dengan melakukan penyesuaian antara aktiva dan ekuitas. Pembebanan biaya ini dilakukan dengan membebankan aktiva ke akun biya dan mengurangi jumlah ekuitas dengan jumlah yang sama, ini akan menyebabkan keseimbangan antara jumlah aktiva dan ekuitas sehingga tidak akan diketahui secara cepat kecurangan yang dilakukan.

            Melakukan tindakan penggelapan (lapping), yaitu dilakukan dengan melakukan pengambilan uang secara sedikit demi sedikit. Tindakan ini dilakukan dengan menggunakan cek pelanggan, ketika pelanggan ke 1 membayar utangnya menggunakan cek, si pelaku tidak melakukan pengurangan utangnya atau tidak mengkredit akun utang. Lalu si pelaku menutupi tindakannya tersebut dengan cek pelanggan ke 2 sesuai dengan jumlah yang digelapkan oleh si pelaku pada transaksi pembayaran utang pertama.

            Melakukan tindakan fraud transaksi, tindakan ini dilakukan oleh pelaku dengan memanfaatkan kegiatan transaksi yang ada. Tindakan fraud transaksi ini dapat dilakukan dengan melakukan perubahan, penghapusan, pengurangan maupun penambahan transaksi yang tidak sesuai dengan realita untuk dapat mengeluarkan aktiva perusahaan yang nantinya aktiva tersebut didapatkan oleh pelaku.

            Melakukan tindakan skema fraud komputer, tindakan kecurangan ini dilakukan dengan media elektronik yaitu komputer. Dengan skema fraud ini pelaku penyalahgunaan aktiva dapat melakukan pengubahan data atau file yang telah direkam oleh komputer. Kemudian juga dapat mengubah perhitungan paten yang sudah di program dalam komputer sehingga menguntungkan pelaku. Belum lagi tindakan dalam mencuri informasi-informasi yang rahasia di dalam perusahaan.

     2.      KOMPONEN PENGENDALIAN INTERNAL DAN PENGERTIAN COSO

Pengendalian internal terdiri dari 5 komponen yaitu lingkungan kontrol, penilaian resiko, informasi dan komunikasi, pengawasan, dan kegiatan kontrol.

      a)     Lingkungan Kontrol (Control Environment)

Jadi dalam pengendalian internal harus mempunyai lingkungan kontrol atau pengendalian lingkungan yang jelas demi berjalannya suatu perusahaan atau organisasi dengan benar dan tepat. Lingkungan kontrol ini akan menjadi pondasi berdirinya sebuah perusahaan atau organisasi, pondasi dari keempat komponen pengendalian internal yang lain. Jika tidak ada atau lingkungan kontrol tidak berjalan, maka komponen yang lain pun tidak akan terlaksana dengan baik. Dalam suatu lingkungan kontrol perusahaan atau  organisasi harus memiliki beberapa hal seperti struktur organisasi, gaya operasi, kebijakan , gaya otoritas dan tanggung jawab, metode manajamen dan sebagainya. Beberapa hal ini perlu ada dalam suatu perusahaan atau organisasi dalam menjalankan lingkungan kontrol.

     b)     Penilaian Resiko (Risk Assessment)

Penilaian Resiko dalam suatu perusahan itu perlu yang ditujukan untuk mengidentifikasi, menganalisis, dan mengatur resiko-resiko yang mungkin dapat terjadi di masa depan dari kebijakan suatu perusahaan. Penilaian resiko ini penting untuk menentukan bagaimana pihak perusahaan dapat mengelola resiko yang mungkin akan terjadi.

     c)      Informasi dan Komunikasi (Information and Communication)

Dalam pengendalian internal informasi dan komunikasi perlu ada di dalamnya. Karena dengan adanya informasi kita dapat mengetahui berasal dari mana saja setiap transaksi di dalam organisasi dan perusahaan. Kita dapat mengidentifikasi , menganalisis dan mencatat informasi tersebut untuk mengetahui berapa aktiva dan kewajiban yang perusahaan miliki. Nah dalam bertukar informasi ini tetntunya diperlukan komunikasi untung mendukung pertukaran informasi yang ada. Informasi ini nantinya akan sangat berpengaruh terhadap tindakan dan keputusan manajamen perusahaan dalam menjalankan kegiatannya atau operasi perusahaan/organisasi untuk menghasilkan laporan keuangan yang akurat dan tepat.

    d)     Pengawasan (Monitoring Activities)

Pengawasan ini perlu dilakukan untuk menilai suatu pengendalian internal yang diterapkan dalam perusahaan atau organisasi sudah berfungsi dengan benar atau belum. Pengawasan merupakan penilaian kualitas pengendalian internal dan bagaimana kegiatan operasi pengendalian internal terjadi. Dengan adanya pengawasan pihak auditor internal dapat melakukan uji atau melakukan penilaian terhadap pengendalian internal, yang kemudian akan mengkomunikasikan hasil dari uji tersebut dalam kelemahan dan kekuatan pengendalian. Nah dengan adanya penilaian ini kita dapat menentukan apakah pengendalian sudah berjalan dengan baik atau belum dan apakah memerlukan perbaikan pengendalia atau tidak. Pengawasan dapat digunakan dengan berbagai cara, salah satunya adalah dengan menggunakan atau memanfaatkan informasi laporan manajemen yang ada secara bijaksana. Dengan adanya laporan manajemen yang teapt waktu dapat memudahkan pihak penjualan, pembelian, produksi dan pengeluaran kas untuk mengawasi dan mengendalikan kegiatan operasi mereka.

     e)     Kegiatan Kontrol/Pengendalian (Control Activities)

Komponen yang terakhir ini merupakan tindakan penerapan kebijakan dan prosedur komponen yang akan memastikan apakah tindakan yang dilalukan pihak manajemen itu sudah benar atau belum dalam menghadapi resiko organisasi yang telah diperkirakan. Kegiatan kontrol ini dibagi menjadi 2 yaitu kontrol komputer dan kontrol fisik. Kontrol komputer, kontrol komputer ini secara khusus berkaitan dengan lingkungan teknologi informasi(TI) dan auditing TI. Kontrol komputer dibagi menjadi dua bagian yaitu kontrol aplikasi dan kontrol umum. Sementara untuk kontrol fisik merupakan kegiatan kontrol yang berhubungan dengan sistem akuntansi tradisional yang menerapkan prosedur secara manual. Kegitan kontrol fisik ini dilakukan dengan melakukan otorisasi transaksi, pemisahan tugas, supervisi, pencatatan akuntansi, kontrok akses, dan verifikasi independen.

PENGERTIAN COSO

COSO atau The Committe of Sponsoring Organization of  Treadway Commission merupakan suatu cara yang dikeluarkan oleh sektor swasta dalam pemeberantasan fraud dan korupsi yang terjadi. COSO dibentuk pada tahun 1985, dengan tujuan untuk mengidentifikasi apa sajakah yang menjadi faktor penyebab terjadinya penggelapan laporan keuangan dan membuat solusi agar penggelapan keuangan dapat dicegah dengan solusi pengendalian internal dan menjelaskan bagaimana cara mencegah tindakan fraud. COSO dibentuk oleh inisiatif yang berasal dari 5 lembaga akuntansi profesional yaitu American Accounting Associaton (AAA), American Institute of Certified Public Accountant (AICPA), Financial Executive International (FEI), The Association of Accountant and Financial Professionals in Business (IMA), dan The Institute of Internal Auditor (IIA). Kelima orgnaisasi ini saling bekerja sama dan mendanai COSO dalam menjalankan tugasnya.

      3.    KONTROL UMUM DAN APLIKASI KONTROL DI DALAM DUNIA TEKNOLOGI INFORMASI (TI)

1)                Pengendalian Umum (General Control)

Merupakan pengendalian yang bertujuan untuk melakukan kontrol secara menyeluruh tentang entitas. Yaitu dengan lebih menjamin integritas data yang terdapat di dalam sistem komputer dan sekaligus meyakinkan integritas program atau aplikasi yang digunakan untuk melakukan pemrosesan data. Pengendalian umum dapat dilakukan dengan pengendalian fisik maupun logika, pengendalian fisik dapat dilakukan dengan terhadap aset-aset fisik perusahaan. Sementara pengendalian logika dilakukan terhadap sistem informasi manajemen misalnya sistem operasi. Ada beberapa pengggolongan pengendalian umum, yang pertama yaitu pengendalian organisasi dan otorisasi, pengendalian ini diterapkan dengan menerapkan pemisahan tugas dan tanggung jawab antara pengguna sistem operasi dan pihak administrator operasi, dan juga kedua pihak ini harus memiliki otorisasi dalam melaksanakan tugasnya, ini dilakukan untuk menghindari adanya tindakan kecurangan.Yang kedua adalah pengendalian  operasi, dalam sistem operasi perlu pengendalian operasi untuk memastikan apakah sistem operasi dapat berjalan dengan baik atau tidak ini termasuk pengendalian logika. Kemudian yang ketiga adalah pengendalian perubahan, misalkan dalam sebuah sistem informasi yang dibantu oleh teknologi informasi komputer menggunakan versi aplikasi software yang berbeda-beda maka perlu dilakukan perubahan-perubahan tertentu di dalam sistem operasi tersebut.

2)                Pengendalian Aplikasi (Application Control)

Pengendalian aplikasi merupakan pengendalian yang bertujuan untuk memastikan bahwa kegiatan proses data dalam suatu perusahaan berjalan lancar, misalnya memastikan input data yang dilakukan benar, memastikan proses dalam mengolah data tersebut sudah tepat dan benar, serta memastikan bahwa output yang dihasilkan oleh pengolahan data tadi tepat dan akurat. Pengendalian aplikasi dibagi menjadi 3 kategori yaitu pengendalian masukan, pengendalian proses pengoalahan data dan pengendalian keluaran data. Pengendalian masukan (input controls), dalam memasukkan data ke sebuah sistem kita harus cermat dan teliti karena apabila melakukan kesalahan maka akan mempengaruhi output yang dikeluarkan sehingga output yang dihasilkan mengandung informasi yang tidak tepat. Misalkan karyawan menginput jumlah data persediaan yang dibeli dalam sistem pencatatan persediaan menggunakan komputer, nantinya data tersebut diolah oleh sistem tersebut dan menghasilkan output berupa informasi yang salah. Kemudian pengendalian proses pengolahan data, pengolahan data ini diharapkan diolah secara benar dan tidak terjadi kendala berupa error dalam proses pengolahannya. Misalnya mengolah data dengan menggunakan sistem yang salah, atau menggunakan rumus perhitungan yang salah. Ketiga adalah pengendalian keluaran, pengendalian ini ditujukan untuk mendeteksi keluaran berupa informasi yang belum akurat atau yang tidak tepat. Sehingga jika ada kesalahan output maka pemrosesan data tersebut dapat diperbaiki lagi.

Sumber :

www.id.wikipedia.org

www.coso.org

Hall, James A. Sistem Informasi Akuntansi. Penerbit Salemba Empat.2001.