Fraud Tree

Pada bagan diatas fraud tree dapat dibagi 3 bagian besar yaitu, Corruption (Korupsi), Asset Misapropriation (Penyalahgunaan Aset), dan Financial Statement Fraud (Penyelewengan Laporan Keuangan).

1.       Corruption

Korupsi disini merupakan penyalahgunaan wewenang suatu karyawan. Pelaku dalam fraud ini biasanya dilakukan oleh karyawan yang mempunyai jabatan/kedudukan tinggi di organisasi tersebut. Contohnya banyak terjadi di Indonesia para pejabat negara yang memiliki kedudukan melakukan korupsi. Dalam korupsi ada 4 sub yaitu :

a.       Conflict of Interest (Konflik Kepentingan)

Konflik kepentingan ini terjadi ketika seorang karyawan bertindak atasnama pihak ketiga dalam pekerjaanatau memiliki kepentingan pribadidalam pekerjaannya. Contoh, seorang karyawan bekerja di perusahaan sebagai staff pembelian, namun dia juga merupakan pemilik perusahaan pemasok. Karyawan tersebut dapat menjadikan perusahaannya sebagai pemasok dan mengadakan transaksi pembelian dalam jumlah besar. Transaksi ini jelas ada kepentingan pribadi pada karyawan tersebut.

b.      Bribery (Penyuapan)

Penyuapan biasanya dilakukan agar dapat menghindari prosedur yang terkesan berbelit-belit. Penyuapan merupakan suatu penawaran/pemberian sesuatu yang bernilai untuk mempengaruhi seseorang dalam melakukan kewajiban/pekerjaannya. Contoh, seorang karyawan menawarkan uang tunai kepada auditor agar memberikan opini yang baik pada laporan keuangan nya.

c.       Illegal Gratuities (Gratifikasi)

Pemberian atau permohonan untuk menerima sesuatu yang bernilai atas tindakan yang resmi. Kasus ini hampir samadengan penyuapan namun perbedaan nya, illegal gratuitiesini terjadi setelah tindakan resmi itu terjadi. Contoh, seorang guru memberikan hadiah kepada kepala sekolah,dengan harapan dia mendapatkan penghargaan guru teladan dan mendapatkan bonus.

d.      Economic Extortion (Pemerasan secara ekonomi)

Pemerasan secara ekonomi merupakan penggunaan ancaman atau tekanan secara ekonomi terhadap seseorang atau organisasi, untuk mendapatkan sesuatu yang bernilai. Contoh, seorang staff pembelian mengancam pemasok untuk memberikan uang tunai kepada dia, agar perusahaan staff tersebut tidak berpindah membeli barang dari pemasok lain. Jika pemasok tersebut tidak menuruti, otomatis  penjualan dia akan berkurangdan merugi secara ekonomi.

2.       Asset Misappropriation (Penyalahgunaan Aset)

Penyalahgunaan aset merupakan pengambilan nilai aset secara illegal atau sering disebut penggelapan. Penyalahgunaan aset dapat dilakukan secara langsung maupun tidak langsung demi keuntungan si pelaku. Penyalahgunaan aset ini biasanya dilakukan dengan 3 cara antara lain :

a.       Skimming

Dalam skimming uang/kas dijarah sebelum masuk ke perusahaan secara fisik.

b.      Cash Lancery

Berbeda dengan skimming, pada cash lancery ini kas dijarah pada saat telah masuk ke perusahaan secara fisik.

c.       Fraudulent Disbursement

Pada fraud ini para pelaku melakukan trik agar perusahaan mengeluarkan uang secara tidak benar. Ada beberapa jenis fraudulent disbursement antara lain:

·         Billing Schemes : perusahaan mengeluarkan uang berdasarkan faktur fiktif untuk barang/jasa yang dibelinya, atau me-mark up nilai fakturnya, atau faktur untuk keperluan pribadi.

·         Payroll Schemes : perusahaan melakukan klaim kompensasi berdasarkan data yang tidak seharusnya. Hal ini dapat berupa ghost employee atau karyawan fiktif.

·         Check Tampering : menukar dana perusahaan dengan mengubah dana pada suatu bank, atau mencuri cek yang ditujukan kepadapihak lain.

·         Register Disbursement Schemes : memasukan input yang salah pada cash register untuk menutupi uang yang diambil pelaku.

3.       Financial Statement Fraud (Penyelewengan Laporan Keuangan)

Fraud ini berkenaan dalam penyajian laporankeuangan perusahaan. Fraud ini, perusahaan melakukan penyajian laporan keuangan tidak sesuai dengan faktanya. Biasanya dilakukan untuk mempengaruhi pajak terutang dan mempengaruhi agar investor tertarik menanamkan modal di perusahaan nya. Penyajiannya biasanya pada bagian aset dan pendapatan yang lebih tinggi daripada aslinya, ataupun aset dan pendapatan yang lebih rendah daripadaaslinya. Karena akun itu yang menjadi acuan sebagian besar pihak yang menggunakan informasi pada laporan keuangan tersebut.

5 Komponen Internal Control Menurut COSO

Pengendalian internal  yang dijelaskan dalam SAS 78 terdapat 5 komponen :

1.       Control Environment (Lingkungan Pengendalian)

Lingkungan Pengendalian adalah dasar bagi empat pengendalian lainnya. Komponen ini menentukan arah perusahaan memengaruhi kesadaran pengendalian pihak manajemen dan karyawan. Beberapa  elemen penting dari lingkunganpengendalian :

a.       Integritas dan nilai etik

b.      Struktur organisasi

c.       Keterlibatan dewan komisaris dan komite audit

d.      Filosofi manajemen dan siklus operasionalnya

e.      Prosedur untuk mendelegasikan tanggung jawab dan otoritas

f.        Metode manajemen untuk menilai kinerja

g.       Pengaruh eksternal, seperti pemeriksaan oleh badan pemerintah

h.      Kebijakan dan praktik perusahaan dalam mengelola sumber daya manusianya.

SAS 78 mensyaratkan agar auditor mendapatkan pengetahuan yang memadai untuk memulai sikap dan kesadaran manajemen perusahaan, dewan direksi, dan pemilik mengenai pengendalian internal.

2.       Risk Assessment (Penilaian Resiko)

Perusahaan melakukan penilaian resiko untuk mengidentifikasi, menganalisis, dan mengelola berbagai resiko yang berkaitan dengan laporan keuangan. Resiko yang relevan dengan laporan keuangan mencakup peristiwa dan keadaan intern maupun ekstern yang secara negatif dapat mempengaruhi kemampuan entitas untuk mencatat, mengelola, dan melaporkan data keuangan. Resiko dapat muncul atau berubah berdasar kondisi berikut :

a.       Perubahan dalam lingkungan operasional

b.      Personil baru

c.       Sistem informasi yang baru atau yang diperbaiki

d.      Teknologi yang baru

e.      Lini produk

f.        Restrukturisasi organisasi

g.       Memasuki pasar asing

h.      Standar akuntansi baru

SAS 78 mensyaratkan agar auditor memiliki pengetahuanyang cukup atas prosedur penilaian perusahaan untuk memahami bagaimanapihak manajemen mengidentifikasi,membuat prioritas,serta mengelola berbagai resiko yang berkaitan dengan laporan keuangan

3.       Information dan Comunication (Informasi dan Komunikasi)

Informasi dan komunikasi adalah pengidentifikasian, penangkapan,dan pertukaran informasi dalam bentuk dan waktu yang memungkinkan orang melaksanakan tanggung jawabnya. Kualitas informasi yang dihasilkan SIA  berdampak pada  kemampuan manajemen untuk mengambil keputusan dan tindakan dalam hubungannya denga operasional perusahaan. SAS 78 mensayratkan auditor harus memperoleh pengetahuan yang memadai  mengenai sistem informasi perusahaan untuk memahami :

a.       Jenis transaksi yang penting bagi laporan keuangan

b.      Catatan dan akun yang digunakan dalam memproses transaksi penting

c.       Tahapan pemrosesan transaksi hingga membentuk laporan keuangan

d.      Proses laporan keuangan yang digunakan

4.       Monitoring (Pengawasan)

Pengawasan adalah proses yang menentukan dan menilai kualitas kinerja pengendalian intern apakah berfungsi seperti yang dimaksudkan. Pengawasan tersebut mencakup penentuan oprasi pengendalian tepat waktu dan pengambilan tindakan. Auditor internal dapat mengawasi aktivitas entitas dalam bentuk prosedur yang terpisah. Mereka mengumpulkan bukti melalui pengujian pengendalian, kemudian melaporkan kelebihan dan kekurangan pengendalian kepada manajemen. Serta memberikan rekomendasi untuk perbaikan kepada manajemen.

5.       Control Activities (Aktifitas Pengendalian)

Aktifitas Pengendalian adalah berbagai kebijakan dan prosedur yang digunakan untuk memastikan bahwa tindakan yang tepat telah diambil untuk mengatasi resiko perusahaan yang telah diidentifikasi.

Pengendalian Komputer

1.       General Control (Pengendalian Umum)

                Perhatian pada keseluruhan perusahaan, seperti perhatian atas pusat data, basis data perusahaan, pengembangan sistem, dan pemeliharaan program. Tujuan pengendalian umum lebih menjamim integritas data yang terdapat didalam sistem komputer dan sekaligus meyakinkan integritas program atau aplikasi yang digunakan untuk melakukan pemrosesan data. Pengendalian umum digolongkan menjadi beberapa golongan:

a.    Pengendalian Organisasi dan Otorisasi

Secara umum terdapat pemisahan tugas dan jabatan antara pengguna sistem operasi dan administrator sistem. Dan juga pengguna hanya dapat mengakses sistem apabila memang telah mendapat otorisasi dari administrator.

b.    Pengendalian Operasi

Operasi sistem dalam perusahaan juga memerlukan pengendalian untul memastikan sistem informasi tersebut dapat beroprasi sesuai yang diharapkan.

c.     Pengendalian Perubahan

Perubahan pada sistem operasi harus dikenadlikan, termasuk pengendalian versi dari sistem informasi tersebut,catatan perubahan versi, serta manajemen perubahan atas sistem informasi tersebut.

2.       Application Control (Pengendalian Aplikasi)

Pengendalian aplikasi untuk memastikan integritas sistem tertentu. Pengendalian aplikasi adalah prosedur pengendalian yang didesain manajemen untuk meminimalkan resiko terhadapaplikasi yang diterapkan perusahaan agar berjalan dengan baik. Tujuan dari pengendalian aplikasi untuk memastikan bahwa di-input secara benar kedalamaplikasi, diproses secara benar dan terdapat pengendalian yang memadai terhadap output yang dihasilkan.