Minggu, 04 Desember 2016

Perbedaan Financial Report dan Financial Statement, serta Perbedaan Siklus Akuntansi Manual dan Siklus Akuntansi dengan SIA

Perbedaan Financial Report dan Financial Statement, serta Perbedaan Siklus Akuntansi Manual dan Siklus Akuntansi dengan SIA


1.       Perbedaan siklus akuntansi manual dan siklus akuntansi dengan SIA (berbasis computer)

Financial statement atau laporan keuangan merupakan catatan yang berisi mengenai informasi keuangan dalam suatu periode akuntansi yang didalamnya meliputi neraca (balance sheet), laporan laba rugi (income statement), laporan perubahan ekuitas (modal), laporan arus kas (cash flow). Sedangkan, financial reporting atau pelaporan keuangan merupakan segala aspek yang berkaitan dengan penyediaan dan penyampaian informasi keuangan, aspek tersebut antara lain lembaga yang terlibat (misalnya penyusunan standar, badan pengawas dari pemerintah, dan entitas pelapor), peraturan yang berlaku termasuk PABU (Prinsip Akuntansi Berterima Umum atau Generally Accepted Accounting Principles/GAAP). Sehingga dapat diketahui perbedaan antara pelaporan keuangan dengan laporan keuangan yaitu bahwa pelaporan keuangan adalah laporan keuangan ditambah dengan aspek lain (informasi lain) yang  masih berhubungan dengan informasi yang disediakan oleh system akuntansi keungan dengan tujuan untuk memenuhi tingkat pengungkapan yang cukup. Oleh Karena  itu pula dapat diketahui bahwa laporan keuangan merupakan bagian dari proses pelaporan keuangan. Hal tersebut juga sesuai dengan pengertian laporan keuangan menurut Standar Akuntansi Keuangan : “Laporan keuangan merupakan bagian dari proses pelaporan keuangan. Laporan keuangan yang lengkap biasanya meliputi neraca, laporan perubahan posisi keuangan (yang dapat disajikan dalam berbagai cara seperti misal, sebagai laporan arus kas, atau laporan arus dana), catatan juga termasuk skedul dan informasi tambahan yang berkaitan dengan laporan tersebut, misal informasi keuangan segmen industri dan geografis serta pengungkapan pengaruh perubahan harga.”
Berikut merupakan contoh financial statement dan financial reporting dari perusahaan Aneka Tambang (Persero) Tbk, yang saya ambil dari www.idx.co.id (bursa efek Indonesia) pada annual report


Laporan Posisi Keuangan


Laporan Laba Rugi Komprehensif




Laporan Arus Kas


Laporan Perubahan Ekuitas


Catatan atas Laporan Keuangan







2.  Perbedaan Siklus Akuntansi Manual dan Siklus Akuntansi dengan SIA (berbasis computer)

Siklus akuntansi merupakan proses penyediaan informasi keuangan yang meliputi, pencatatan, pengihksaran, sampai dengan tahap penyusunan laporan keuangan dalam suatu organisasi/perusahaan. Dalam system akuntansi manual, kita diharuskan untuk mencacat banyak transaksi dan jurnal pada lembar kerja (buku),berikut langkah (proses pencatatan ) dalam siklus akuntansi manual :
1.      Mengindentifikasi/Menganalisis data transaksi
Dari nota, kuitansi,surat pengakuan utang dan piutang, dan bukti transaksi lainnya,  dianalisis apakah transaksi tersebut diakui perusahaan atau tidak dan besar jumlah dari transaksi tersebut
2.      Menjurnal
Proses penjurnalan ini dilakukan tiap kali ada transaksi yang terjadi atau transaksi setelah kita identifikasi terlebih dalu, biasanya penjurnalan ini dinamakan jurnal umum. Kolomnya terdiri atas kolom tanggal, keterangan transaksi, ref, debit, dan kredit



3.        Buku besar
Pada akun buku besar, satu jenis transaksi dikumpulkan menjadi satu kelompok. Data untuk akun buku besar ini dari jurnal umum dimana transaksinya masih dalam kondisi tercampur, dimana ada transaksi penjualan, pembelian, piutang, sewa, dll. Maka dalam buku besar ini transaksi akan dikelompokan pada akun yang sama untuk tiap jenis transaksi. Kolomnya terdiri atas tanggal, keterangan transaksi, ref, debit, kredit, dan saldo.




4.       Trial balace (neraca percobaan/neraca saldo)
Proses dalam pembuatan neraca percobaan dalam langkah ini dimaksudkan untuk melaksanakan percobaan, memastikan nilai jenis akun yang bersaldo debit sama dengan akun yang bersaldo di kredit (seimbang). maka, saldo saldo pada akhir akun bersaldo di debit dijumlahkan dan saldo akun yang negatif juga dijumlahkan kemudian diperbandingkan, apabila jumlahnya sama berarti seimbang atau balance (sudah benar). Nilai akun disini diambil dari buku besar per akun. Kolomnya terdiri dari kode, keterangan akun, debit, dan kredit.





5.      Jurnal Penyesuaian
penyebab dibuatnya jurnal ini karena adanya suatu ketidaksesuaian yang membuat jumlah nilai akun yang bersaldo debit dengan akun yang bersaldo kredit menjadi tidak seimbang tidak balance antara akun akun bersaldo debit dan akun akun bersaldo kredit. Seringkali ini terjadi karena adanya salah perhitungan diawal.
Contohnya:


6   Neraca Percobaan Setelah Penyesuaian (adjusted trial balance)
Apabila langkah ke-5 telah selesai, maka angkah ke-4 diulangi sekali lagi. Apabila masih saja belum seimbang, maka langkah ke-5 juga harus dulangi. Ke-2 langkah ini akan terus diulang hingga kondisi menjadi balance (seimbang) tercapai. Bentuk kolomnya sama seperti trial balance hanya saja telah mengalami menyesuaian sehingga jumlah saldo debit sama dengan jumlah saldo kredit.
7     Laporan Keuangan
Apabila keseimbangan debit dan kredit pada langkah sebelumnya telah sama/seimbang maka kita dapat membuat laporan keuangan. Laporan keuangan ini terdiri atas laporan laba rugi,neraca, laporan arus kas, laporan perubahan ekuitas.




contoh laporan arus kas



8.   Jurnal Penutup (closing journal)
Penutupan dilakukan dengan cara memasukan jurnal pembalik. Pendapatan yang umumnya dijurnal pada sisi kredit, pada proses ikali ni ditempatkan pada sisi debit, dan beban yang biasanya ada pada sisi debit, pada proses kali ini ditempatkan pada sisi kredit, sehingga akun pendapatan dan beban akan menjadi 0 (nol). Nilai selisih (laba atau rugi) dipindah ke neraca, yaitu akun Laba Peride Sekarang (Current Earning) yang nantinya akan menambah akun Retained Earning (Laba Ditahan).

9.         Penyesuaian kembali  setelah penutupan
Langkah terakhir ini dalam siklus akuntansi ini dilaksanakan untuk dua tujuan, yaitu :
a. Guna memastikan seluruh kelompok akun pendapatan dan beban telah ditutup 
b. Memastikan seluruh saldo dalam akun kelompok neraca telah dalam kondisi yang seimbang (balance) dan siap menjadi saldo awal pada pembukaan buku di periode selanjutnya.





Sedangkan dalam siklus akutansi dengan SIA atau siklus akuntansi berbasis computer, pemrosesan untuk siklus akuntansinya :
  




             Sistem Buku besar umum (GLS)  merupakan suatu pusat yang terhubung ke sistem-sistem lainnya dalam perusahaan melalui arus informasi. Kumpulan transaksi yang berasal dari jurnal khusus maupun buku besar pembantu akan mengalir ke dalam GLS dan menjadi sumber input untuk GLS.  Di dalam GLS terdapat voucher jurnal. Dokumen yang disebut voucher  journal merupakan sumber input bagi buku besar umum. Sebuah voucher jurnal, yang dapat digunakan untuk mewakili rangkuman transaksi yang serupa atau satu transaksi yang unik, mengidentifikasi jumlah keuangan dan akun buku besar umum yang dipengaruhi. Voucher jurnal harus disetujui oleh manajer yang bertanggung jawab, voucher  jurnal menyediakan pengendalian yang efektif terhadap jurnal buku besar umum yang tidak diotorisasi. Proses pembaharuan GSL sederhana secara konseptual. Voucher  jurnal mengalir dari system pemrosesan transaksi dan sumber lainnya ke departemen buku besar umum. Secara rutin, ini semua merupakan rangkuman transaksi dari akun-akun buku besar pembantu dan jurnal-jurnal khusus yang berada di siklus transaksi.


            

Senin, 28 November 2016

PERBEDAAN GENERAL CONTROL DAN APPLICATION CONTROL

PERBEDAAN PENGENDALIAN UMUM (GENERAL CONTROL) DAN
PENGENDALIAN APLIKASI (APPLICATION CONTROL)


Dalam  IT control, terdapat 2 pengendalian internal terhadap teknologi informasi yaitu pengendalian umum dan pengendalian aplikasi. Ini dikarenakan dalam organisasi modern sekarang ini, teknologi informasi menjalankan proses pencatatan keuangan maka dibutuhkan pengendalian dalam hal ini. SAS 78/COSO mengidentifikasi atau membagi dua kelompok pengendalian system informasi yaitu pengendalian umum (general controls) dan pengendalian aplikasi (application controls). Pengendalian aplikasi ini sendiri lebih  berkaitan dengan pekerjaan atau kegiatan tertentu yang telah ditentukan (spesifik) .Tujuan pengendalian aplikasi ini sendiri yaitu untuk memastikan validitasnya, kelengkapannya, dan keakuratan/ketepatan transaksi keuangan. Sedangkan kelompok pengendalian yang kedua yaitu pengendalian umum (general controls), dinamakan pengendalian umum karena pengendalian ini memang tidak mengkhususkan/ men-spesifikasikan pada aplikasi saja, melainkan berlaku untuk semua system. Namun begitu, walaupun pengendalian umum tidak mengendalikan transaksi keuangan yang spesifik, namun mereka punya keterkaitan (efek) pada integritas transaksi. misalnya, menganggap sebuah organisasi dengan kontrol keamanan database yang buruk. Dalam situasi seperti itu, bahkan data yang diproses oleh sistem dengan kontrol aplikasi built-in yang memadai mungkin beresiko. seorang individu yang mampu menghindari keamanan database, kemudian bisa berubah, mencuri, atau data transaksi disimpan korup. dengan demikian, kontrol umum yang diperlukan untuk mendukung fungsi kontrol aplikasi, keduanya diperlukan untuk memastikan pelaporan keuangan yang akurat.

1.      Pengendalian Umum (General Control)
Seperti kita tahu sebelumnya bahwa pengendalian umum berlaku untuk semua system, maka biasanya dalam perusahaan pengendalian ini dilakukan terhadap aspek fisikal (asset-aset fisik milik perusahaan) dan terhadap aspek logical (system informasi level manajemen). Pengendalian umum digolongkan menjadi beberapa, antara lain :

a.      Pengendalian dalam pengembangan sistem dan perubahan program
pengembangan system disini yaitu proses modifikasi atau mengubah sebagian  atau seluruh system informasi. Perubahan-perubahan yang dilakukan terhadap sistem informasi harus dikendalikan. Termasuk pengendalian versi dari sistem informasi tersebut, catatan perubahan versi, serta manajemen perubahan atas diimplementasikannya sebuah sistem informasi. Yang berperan dalam system development yaitu systems proffesional (system analyst, database designer dan programmer yang merancang dan membangun system), End user  (manajer dan personil operasional), dan stakeholder. Pemeliharaan sistem dilakukan dengan membuat perubahan pada logika program untuk mengakomodasi perubahan kebutuhan user seiring berjalannya waktu.Yang melakukan pengembangan sistem dan pemeliharaan sistem perlu dipisahkan untuk menghindari dokumentasi yang kurang cukup dan program fraud, yaitu mengubah program module untuk tujuan perbuatan illegal.

b.      Pengendalian akses database
      Database organisasi adalah repositori fisik untuk data keuangan dan non keuangan. Disini dapat terjadi kecurangan yang dapat dilakukan oleh manajemen misalnya mengubah, menghapus, menghancurkan, atau mencuri data organisasi. Bisa saja seperti mencuri data penting perusahaan dan menjualnya kepada competitor. Oleh karena itu disini dibutuhkan control terhadap akses database perusahaan.

c.       Pengendalian operasi
    Operasi sistem informasi dalam perusahaan juga perlu pengendalian untuk memastikan sistem informasi tersebut dapat beroperasi dengan baik sesuai dengan fungsinya atau sebaliknya. Ruang Lingkup Pengendalian OS antara lain :
a.      Controlling access privilege : pengendalian berupa privilege/hak khusus yang menentukan directories, file, aplikasi dll yang dapat diakses oleh seseorang, tergantung dari jabatannya.
b.      Password control:  pengendalian berupa password untuk akses, password yang baik haruslah diubah secara rutin, panjang dan menggunakan kombinasi huruf dan angka
c.       Virus Control:  pengendalian terhadap malware seperti virus, worm, logic bomb, back door dan trojan horse, dapat menggunakan software antivirus, pembatasan akses internet dan pemasangan aplikasi tambahan.
d.      System Audit Trail Control: audit trail adalah jejak-jeka transaksi yang berhubungan dengan bukti audit, systemaudit trail adalah catatan/log yang merekam aktifitas signifikan dalam tingkatan sistem, aplikasi maupun pengguna. Terdapat dua jenis pengawasan audit log : (1) log of individual keystroke dan (2) event oriented logs . pengendaliannya dapat berupa : pengawasan aktifitas user, waktu log-on dan log off, upaya log on yg gagal, akses terhadap file atau aplikasi tertentu.




2.     Pengendalian Aplikasi (Application Control)
Kita telah mengetahui bahwa pengendalian aplikasi ini memang di-spesifikasikan atau dikhususkan untuk aplikasi dimana setiap aplikasi mempunyai karakteristik yang berbeda-beda demikian pula cara pengendaliannya yang bisa berbeda-beda. Misalnya system komputerisasi untuk bagian administrasi berbeda dengan system komputerisasi pada bagian penjualan. Pengendalian aplikasi sendiri terdiri dari :

a.      Pengendalian Atas Masukkan (Input)
Penginputan (masukan) merupakan salah satu tahap dalam sistem komputerisasi yang paling krusial dan mengandung resiko. Resiko yang dihadapi misalnya ialah:
- Data transaksi yang ditulis oleh pelaku transaksi salah.
- Kesalahan pengisian dengan kesengajaan disalahkan.
- Penulisan tidak jelas sehingga dibaca salah oleh orang lain (misalnya  petugas yang harus  meng-entry data tersebut ke komputer), khususnya bila yang diolah bukan dokumen aslinya, melainkan tembusan.

b.      Pengendalian Atas Pengolahan (Processing )
Pengendalian proses (processing controls) ialah pengendalian intern untuk mendeteksi jangan sampai data (khususnya data yang sesungguhnya sudah valid) menjadi error karena adanya kesalahan proses.
Kemungkinan yang paling besar untuk menimbulkan terjadinya error adalah kesalahan logika program, salah rumus, salah urutan program, ketidakterpaduan antar  subsistem atupun kesalahan teknis lainnya.

c.       Pengendalian Atas Keluaran (Output )
Pengendalian keluaran (output controls) ialah pengendalian intern untuk mendeteksi jangan sampai informasi yang disajikan tidak akurat, tidak lengkap, tidak mutakhir datanya, atau didistribusikan kepada orang- orang yang tidak berhak. Kemungkinan resiko yang dihadapi yang terkait dengan keluaran ialah seperti telah disebutkan di atas: laporan tidak akurat, tidak lengkap, terlambat atau data tidak uptodate, banyak item data yang tidak relevan, bias, dibaca oleh pihak yang tidak berhak. Dalam sistem yang sudah lebih terbuka (menggunakan jaringan komunikasi publik) potensi akses oleh hacker, cracker atau orang yang tidak berwenang lainnya menjadi makin tinggi.



Selasa, 22 November 2016

PERKEMBANGAN TEORI FRAUD,FRAUD TREE, COSO


A.        TEORI FRAUD

1. Teori Fraud Triangle

Ada 3 hal yang mendorong terjadinya sebuah upaya fraud (kecurangan), yaitu pressure (dorongan), opportunity (peluang), dan rationalization(rasionalisasi).
  1. Pressure
Pressure adalah dorongan yang menyebabkan seseorang melakukan fraud, contohnya utang atau tagihan yang menumpuk, gaya hidup mewah, ketergantungan narkoba, dll. Pada umumnya yang mendorong terjadinya fraud adalah kebutuhan atau masalah finansial. Namun, banyak juga yang hanya terdorong oleh keserakahan.
  1. Opportunity
Opportunity adalah peluang yang memungkinkan fraud terjadi. Hal ini biasanya disebabkan karena internal control suatu organisasi yang lemah, kurangnya pengawasan, dan/atau penyalahgunaan wewenang. Di antara 3 elemen fraud triangle, opportunity merupakan elemen yang paling memungkinkan untuk diminimalkan melalui penerapan proses, prosedur, control, dan upaya deteksi dini terhadap fraud.
  1. Rationalization
Rasionalisasi menjadi elemen penting dalam terjadinya fraud, yaitu saat pelaku mencari pembenaran atas tindakannya.

2. Teori Fraud Diamond



Menurut  Wolfe dan Hermanson (2004: 38) "Peluang membuka pintu untuk penipuan, dan insentif (Yaitu tekanan) dan rasionalisasi dapat menarik seseorang ke arah itu. Namun, orang tersebut harus memiliki kemampuan untuk mengenali pintu yang terbuka sebagai kesempatan dan untuk mengambil keuntungan dari itu dengan berjalan melalui, tidak hanya sekali, tapi berkali-kali".

Ada 4 hal yang mendorong terjadinya sebuah upaya fraud (kecurangan), yaitu Peluang, Tekanan, Rasionalisasi, dan Kemampuan.
  1. Peluang adalah ketika pelaku melihat kesempatan untuk menggunakan / menyalahgunakan posisinya kepercayaan untuk keuntungan pribadi dengan keyakinan bahwa ia bisa dengan mudah pergi dengan itu. Ini bisa berasal dari kontrol internal yang lemah atau kurang pemisahan tugas dalam fungsi tertentu.
  2. Tekanan meliputi kebutuhan atau keserakahan yang memotivasi pelaku untuk melakukan tindakan atau menentang organisasi. Ini bisa berasal dari kebutuhan keuangan pribadi, Key Performance Indicators ekstrim (KPI), frustrasi atau menantang untuk mengalahkan sistem.
  3. Rasionalisasi adalah seperangkat nilai-nilai atau sikap etis yang memungkinkan pelaku untuk sadar / sengaja melakukan tindakan yang tidak jujur. pikiran seperti itu mencakup "Saya hanya meminjam dan akan membayar kembali", "itu tidak menyakiti siapa pun," atau "mereka berutang pula."
  4. Kemampuan adalah pengalaman dan pengetahuan seseorang memiliki yang menempatkan dia / dia dalam posisi untuk menimpa kontrol dan lolos dengan tindakan tidak jujur atau melawan organisasi.

Teori Fraud Pentagon




Sebagai elemen tambahan yang akan mengubah kerangka penipuan berlian untuk penipuan pentagon. Pengaruh peraturan eksternal di terlemah akan memiliki efek multiplier pada kemungkinan penipuan terjadi. Ini unsur kelima akan berfungsi sebagai dasar dalam kerangka ini penipuan baru. Sebelum Sarbanes-Oxley Act disahkan, yang pengaruh peraturan eksternal hanya memberikan gaya menteri untuk organisasi bisnis. Sama juga berlaku selama 1930-an ketika satu-satunya pengaruh peraturan adalah bahwa dari SEC. Seperti kali berubah dan lingkungan bisnis mendapat dimodernisasi, cara-cara baru melakukan penipuan ada. Sebagai agen seperti good governance harus merespon secara proaktif untuk mengelola realitas ini. Datang dengan dan menerapkan undang-undang dan peraturan baru yang hanya tanggapan yang tepat. Dalam pelaporan keuangan, tanggapan ini secara tidak langsung merupakan penegasan bahwa pengaruh peraturan eksternal memiliki
sesuatu untuk dilakukan pada kemungkinan terjadinya kecurangan akuntansi keuangan.

B.        FRAUD TREE


Fraud Tree merupakan occupational fraud beserta system klasifikasi penyalahgunaannya. Fraud Tree ini disamakan seperti sebuah pohon yang memiliki 3 cabang utama atau The three major types of occupational fraud dimana ketiga cabang itu meliputi korupsi (corruption), penyalahgunaan atau penyelewengan asset (asset misappropriation), dan kecurangan penyajian laporan keuangan /manipulasi laporan ( financial statement fraud).
1.       Korupsi (Corruption)
Korupsi merupakan sebuah skema dimana seorang karyawan menyalahgunakan pengaruhnya dalam transaksi bisnis dengan cara yang melanggar tugas legalnya yang ditunjukan untuk organisasi maupun untuk atasannya agar mendapatkan manfaat langsung maupun tidak langsung yang ditunjukan untuk memperkaya diri sendiri. Korupsi dalam fraud tree memiliki 4 cabang, diantaranya :
a.       Benturan kepentingan ( conflict of interest)
Salah satu penyebab munculnya korupsi adalah adanya benturan kepentingan yang terjadi dalam suatu organisasi bisnis atau lembaga pemerintahan. Salah satu dari mereka memiliki kepentingan pribadi yang dimasukan dalam keputusan atau pertimbangan organisasi yang seharusnya tidak terjadi demikian. Sehingga nantinya hasil dari keputusan atau pertimbangan tersebut akan menguntungkan pihak-pihak tertentu beserta rekanannya saja dan akan merugikan yang lain. Misalnya memilih pemasok bahan baku dari sanak saudara sendiri.
b.      Penyuapan (Bribery)
Suap disini bisa dalam keadaan sebagai penerima atau pemberi. Mereka melakukan hal tersebut agar keinginan mereka dapat disetujui yang pada akhirnya akan memperngaruhi keputusan atau tindakan bisnis organisasional. Jenisnya sendiri ada invoice kickback yaitu penerimaan dari hasil penjualan, misalnya bagain pembelian barang menerima persentase dari supplier atas pembelian barang kepadanya setelah transaksi selesai. Lalu ada bid rigging yaitu pengaturan tertentu atas pengadaan barang dan jasa.
c.       Illegal Gratituis
Illegal Gratituis ini sendiri, apabila di Indonesia lebih dikenal sebagai gratifikasi yaitu pemberian nilai atau hadiah dalam bentuk terselubung dengan niat tertentu didalamnya.
d.      Pemerasan (Economic Extortion)
Dimana salah satu pihak menuntut suatu nilai atau pembayaran tertentu agar dapat membuka atau memperlancar suatu kegiatan atau transaksi bisnis. misalnya ketika mengurus dokumen-dokumen tertentu, kita seperti dipersulit dalam hal pengurusannya padahal menurut tata aturan kita sudah melakukannya dengan benar maka itu tanda dari mereka agar kita memberikan sejumlah manfaat ekonomi agar dipermudah pengurusannya.

2.       Penyalahgunaan Aset (Asset Misappropriation)
Penyalahgunaan asset disini dibagi menjadi dua sub utama yaitu penyalahgunaan dalam bentuk uang tunai (cash) dan dalam bentuk penyelewengan atau penyalahgunaan asset lainnya dan persediaan (non cash).
1.       Penyalahgunaan dalam bentuk uang tunai (cash)
a.       Pencurian kas ditangan
b.      Pencurian dari penerimaan uang tunai (cash), dimana dibagi lagi menjadi 3 tipe penyalahgunaan yaitu :
                                                                           i.      Skimming
Terjadinya skimming, uang diambil sebelum uang tersebut secara fisik masuk kedalam perusahaan. Misalnya dari penjualan, hasil penjualan tidak dilaporkan dan disetorkan kepada perusahaan (unrecorded) atau tetap dilaporkan namun dengan nilai yang lebih rendah (understated). Dari piutang, misalnya dengan cara menghapuskan piutang tersebut dalam buku piutang namun sebenarnya tetap masih ditagih (write-off schemes), menunda pembukuan atas penagihan piutang untuk menyembunyikann kekuangan uang tunai (lapping schemes).selain itu, adanya penyelewengan dalam pengembalian dana (refund), misalnya sebuah perusahaan membeli bahan baku, tetapi nyatanya dari semua buah ada 10% yang cacat dan dikembalikan ke supplier, namun uang dari supplier dalam meretur barang tersebut tidak diseahkan kepada perusahaan.
                                                                         ii.      Pencurian uang tunai (cash lacerny)
Melakukan penncurian kas ditangan atau deposit perusahaan.
c.        Fraudulet Disbursements
Penyaluran atau pencairan dana yang dibuat dalam rekening perusahaan seperti pada umumnya namun sebenarnya penipuan atau skema pencurian melalui pengeluaran yang tidak sah.
                                                                           i.      Skema penagihan (billing schemes)
Skema pencurian ini menggunakan proses tagihan sebagai sarana melalui proses akuntansi untuk mencuri dana. Misalnya melakukan tagihan fiktif baik perusahaannya atau barangt/jasanya.
                                                                         ii.      Skema payroll (payroll schemes)
Skema fraud ini menggunakan proses pembayaran gaji sebagai sarananya. Misalnya dengan mendaftarkan pegawai fiktif (ghost employee, sehingga jumlah gaji yang dilaporkan lebih besar daripada yang dibayarkan. Dan adanya upah yang dipalsukan (falsified wages) serta skema komisi (commission schemes)
                                                                        iii.      Skema penggantian biaya (expense reimbursements shcemes)
Kerja skema ini yaitu meminta penggantian biaya atas biaya yang sudah dikeluarkan, namun sebenarnya itu bukan tanggungjawab perusahaan sehingga pelaku akan mengganti  jenis penggantian tersebut (mischaracterized expense), misalnya sebenarnya itu biaya untuk membeli satu box rokok namun si pelaku menggantinya dengan makan di rumah makan padang. Bisa juga dengan memperbesar jumlah penggantian (oversatated expense), penggantian untuk pengeluaran yang fiktif (fictitious expense)
                                                                       iv.      Check Tampering
Pemalsuan cek, dapat berupa tanda tangannya, nama penerimanya, maupun jumlahnya.
                                                                         v.      Register disbursements
Pembatalan dari penerimaan, atau pengeluaran uang yang sudah masuk dalam cash register, biasanya melalui skema refund dimana seolah olah ada yang pelanggan yang mengembalikan barangnya mendapat pengembalian berupa uang tunai.
2.       Penyalahgunaan asset lainnya dan persediaan (non cash)
a.       Penyalahgunaan asset
Penyalahgunaan asset  disini yaitu dengan menggunakan fasilitas perusahaan untuk kepentingan pribadi , misalnya mobil kantor yang harusnya hanya untuk mobilitas kerja namun juga banyak digunakan untuk pergi berlibur. Sedangkan servis dan bensin dibiayai oleh perusahaan.
b.      Pencurian (larceny)
Pencurian disini lebih kepada asset dan bukan tunai, misalnya penjualan dan pengiriman palsu yang dilakukan pelaku pada barang/jasa perusahaan (false sales and shipping), pada bagian pembelian dan penerimaan asset (purchasing and receiving), serta pencurian yang disembunyikan (unconcealed larceny), lalu adanya permintaan resmi asset dan transfer padahal sebenarnya itu merupakan bentuk pencurian asset (asset requisitions and transfer).

3.       Kecurangan pada Laporan Keuangan (Financial statement fraud)
Kecurangan ini biasanya dilakukan oleh manajemen dalam bentuk salah saji laporan keuangan yang merugikan pihak lain. Fraud dalam laporan keuangan ini bisa dalam bentuk net worth/net income overstatement dan net worth/net income understatement.
1.       Net Worth/Net Income Overstatement
Overstatement disini yaitu kecurangan yang dilakukan manajemen dalam melebih-lebihkan atau memperbesar  nilai laporan keuangan. Kecurangan dalam memperbesar nilai dalam laporan keuangan ini bisa dilakukan atau terjadi dengan adanya perbedaan waktu (timing differences), pendapatan fiktif yang disusun sedemikian rupa agar memperbesar nilai asset ( fictitious revenues), dengan menyembunyikan kewajiban dan beban perusahaan dalam laporan keuangan (concealed liabilities and expenses), dengan melakukan penilaian asset yang tidak sesuai kenyataan (improper asset valuations), serta adanya pengungkapan yang tidak benar dan tepat dalam laporan keuangan (improper disclosure).
2.       Net Worth/Net Income Understatement
Understatement disini yaitu kecurangan yang dilakukan manajemen dalam menurunkan atau mengurang-ngurangi nilai dalam laporan keuangan. Kecurangan dalam menurunkan nilai dalam laporan keuangan dilakukan atau terjadi dengan adanya perbedaan waktu (timing differences), dengan cara menurunkan atau mengecilkan pendapatan yang tertera dalam laporan keuangan (understated revenues), dengan menurunkan atau mengecilkan nilai kewajiban dan beban perusahaan dalam laporan keuangan (understated liabilities and expenses), dengan melakukan penilaian asset yang tidak sesuai kenyataan agar dapat menurunkan nilai yang tertera dalam laporan keuangan (improper asset valuations), serta adanya pengungkapan yang tidak benar dan tepat dalam laporan keuangan yang tujuannya agar laporan keungan tersebut understatement atau nilainya lebih kecil daripada yang terjadi sebenarnya.



C.        COSO Internal Control 1992
COSO kepanjangannya Committee of Sponsoring Organizations of the Treadway Commission. Sejarahnya, COSO ini ada kaitannya sama FCPA yang dikeluarkan sama SEC danUS Congress di tahun 1977 untuk melawan fraud dan korupsi yang marak di Amerika tahun 70-an. Bedanya, kalo FCPA adalah inisiatif dari eksekutif-legislatif, nah kalo COSO ini lebih merupakan inisiatif dari sektor swasta.
Sektor swasta ini membentuk ‘National Commission on Fraudulent Financial Reporting’ atau dikenal juga dengan ‘The Treadway Commission’ di tahun 1985. Komisi ini disponsori oleh 5 professional association yaitu: AICPAAAAFEI,IIAIMA. Tujuan komisi ini adalah melakukan riset mengenai fraud dalam pelaporan keuangan (fraudulent on financial reporting) dan membuat rekomendasi2 yang terkait dengannya untuk perusahaan publik, auditor independen, SEC, dan institusi pendidikan.
Walaupun disponsori sama 5 professional association, tapi pada dasarnya komisi ini bersifat independen dan orang2 yang duduk di dalamnya berasal dari beragam kalangan: industri, akuntan publik, Bursa Efek, dan investor. Nama ‘Treadway’ sendiri berasal dari nama ketua pertamanya yaitu James C. Treadway, Jr.
Komisi ini mengeluarkan report pertamanya pada 1987. Isi reportnya di antaranya adalah merekomendasikan dibuatnya report komprehensif tentang pengendalian internal (integrated guidance on internal control). Makanya terus dibentuk COSO, yang kemudian bekerjasama dengan Coopers & Lybrand (Ehm, kira2 bisa dibilang mbahnya PwC gitu) untuk membuat report itu.
Coopers & Lybrand mengeluarkan report itu pada 1992, dengan perubahan minor pada 1994, dengan judul ‘Internal Control – Integrated Framework’. Report ini berisi definisi umum internal control dan membuat framework untuk melakukan penilaian (assessment) dan perbaikan (improvement) atas internal control. Gunanya report ini salah satunya adalah untuk mengevaluasi FCPA compliance di suatu perusahaan.
Poin penting dalam report COSO ‘Internal Control – Integrated Framework’ (1992):
Definisi internal control menurut COSO
Suatu proses yang dijalankan oleh dewan direksi, manajemen, dan staff, untuk membuat reasonable assurance mengenai:
  • Efektifitas dan efisiensi operasional
  • Reliabilitas pelaporan keuangan
  • Kepatuhan atas hukum dan peraturan yang berlaku
Menurut COSO framework, Internal control terdiri dari 5 komponen yang saling terkait, yaitu:
  • Control Environment
  • Risk Assessment
  • Control Activities
  • Information and communication
  • Monitoring



Dalam setiap kategori tujuan, organisasi menetapkan tujuan pengendalian (control objectives) tersendiri dan prosedur pengendalian (control procedures) untuk mencapai tujuan luas tersebut.  Apabila organisasi ingin mencapai tujuan pengendalian (control objectives) tersebut, lima komponen pengendalian harus ada.  Tujuan pengendalian (control objectives) dalam setiap kategori tidak mungkin melepaskan diri dengan kelima komponen pendukung, yakni  :
1.  Lingkungan Pengendalian (Control Environment), menciptakan suasana pengendalian dalam suatu organisasi dan mempengaruhi kesadaran personil organisasi tentang pengendalian.
2.  Penaksiran Risiko (Risk Assessment), yaitu identifikasi, analisis, dan pengelolaan risiko entitas yang berkaitan dengan penyusunan laporan keuangan, sesuai dengan prinsip akuntansi yang berlaku umum.
3.  Aktivitas Pengendalian (Control Activities), yaitu kebijakan dan prosedur yang dibuat untuk memberikan keyakinan bahwa petunjuk yang dibuat oleh manajemen dilaksanakan.
4.  Informasi dan Komunikasi (Information Processing and Communication), yaitu sistem akuntansi yang diciptakan untuk mengidentifikasi, merakit, menggolongkan, menganalisis, mencatat, dan melaporkan transaksi suatu entitas, serta menyelenggarakan pertanggungjawaban kekayaan dan utang entitas tersebut.
5.  Monitoring (Monitoring), yaitu proses penilaian mutu kinerja sistem pengendalian intern, sepanjang waktu.

D.        COSO Internal Control Integrated Framework 2013

COSO Internal Control Integrated Framework 2013 terbit pada 14 Mei 2013. Kerangka tersebut menggantikan kerangka pendahulunya yang terbit tahun 1992. COSO 2013 terdiri dari tiga volume yaitu:
1.       Executive Summary: memberikan gambaran umum kerangka pengendalian internal bagi para dewan pengawas (board of directors), CEO, dan manajemen senior lainnya.
2.       Framework and Appendices: menetapkan kerangka, mendefinisikan pengendalian internal, menjelaskan persyaratan pengendalian internal yang efektif termasuk komponen dan prinsip-prinsipnya, dan memberikan petunjuk bagi semua tingkatan manajemen dalam merancang, melaksanakan, dan mengarahkan pengendalian internal serta menilai efektivitasnya.
3.       Illustrative Tools: menyediakan template dan skenario yang dapat digunakan untuk menilai efektivitas sistem pengendalian internal.



Visualisasi konsep pengendalian internal COSO yang terkenal adalah berbentuk kubus. Gambar tersebut menunjukkan keterkaitan erat antara tujuan, komponen, dan struktur organisasi tempat diterapkannya pengendalian internal. Sisi atas kubus mencerminkan tujuan, sisi muka mencerminkan komponen, dan sisi samping mencerminkan ruang lingkup penerapan pengendalian internal. Tujuan yang hendak dicapai menurut COSO 2013 terdiri dari tiga kategori yaitu tujuan operasi (operations), pelaporan (reporting), dan kepatuhan (compliance).

Ø  Tujuan Pengendalian internal
  1. Operasi (Operations). Pengendalian dalam suatu perusahaan merupakan alat untuk mengurangi kegiatan dan pemborosan yang tidak perlu serta mengurangi penggunaan sumber daya yang tidak efektif dan efisien. Bagian penting lain dari efektivitas dan efisiensi adalah penggunaan aktiva dan pencatatan fisik perusahaan yang dapat dicuri, disalahgunakan atau dirusak apabila tidak dilindungi oleh pengendalian yang memadai. Kondisi yang sama juga berlaku untuk aktiva non fisik seperti piutang usaha, dokumen-dokumen kontrak dan sebagainya.
  2. Pelaporan (Reporting). Manajemen bertanggung jawab menyediakan laporan keuangan untuk investor, kreditor, dan pemakai lainnya baik secara hukum maupun profesionalnya untuk meyakinkan bahwa informasi tersebut disajikan secara wajar dengan prinsip akuntansi yang berlaku umum.
  3. Kepatuhan (Compliance). Dalam akuntansi tidak semua hukum dan undang-undang berhubungan dengan akuntansi. Namun perusahaan harus menaati semua hukum dan peraturan-peraturan yang berlaku.

Ø  Komponen-Komponen Pengendalian Internal:
  1. Lingkungan Pengendalian (Control Environment)
Lingkungan pengendalian adalah rangkaian standar, proses dan struktur yang menjadi dasar dalam penyelenggaraan pengendalian internal di seluruh organisasi. Dewan pengawas dan manajemen puncak berada pada level tertinggi organisasi mengenai pentingnya pengendalian internal dan standar perilaku yang diharapkan. Indikator lingkungan pengendalian mencakup:
  1. Integritas dan nilai etika yang dianut organisasi. Pengendalian internal yang desainnya memadai, namun dijalankan oleh orang-orang yang tidak menjunjung tinggi integritas dan tidak memiliki etika akan mengakibatkan tidak terwujudnya tujuan pengendalian internal.
  2. Parameter-parameter yang menjadikan dewan pengawas mampu melaksanakan tanggung jawab tata kelola. Dengan pembagian wewenang yang jelas, organisasi akan dapat mengalokasikan berbagai sumber daya yang dimilikinya untuk mencapai tujuan organisasi, sekaligus memudahkan pertanggungjawaban konsumsi sumberdaya organisasi dalam pencapaian tujuan organisasi.
  3. Struktur organisasi serta pembagian wewenang dan tanggung jawab. Struktur organisasi memberikan kerangka untuk perencanaan, pelaksanaan, pengendalian dan pemantauan aktivitas mencakup pembagian wewenang dan pembebanan tanggungjawab dalam suatu organisasi dalam mencapai tujuan.
  4. Proses untuk merekrut, mengembangkan, dan mempertahankan individu yang kompeten. Personel di setiap tingkatan organisasi harus memiliki pengetahuan dan keterampilan yang diperlukan untuk melaksanakan tugasnya secara efektif.
  5. Dewan direksi dan komite audit. Kesadaran pengendalian dapat tercermin dari reaksi yang ditunjukkan oleh manajemen dari berbagai jenjang organisasi terutama dari pihak dewan direksi dan komite audit atas kelemahan pengendalian, jika manajemen segera melakukan tindakan koreksi atas temuan kelemahan pengendalian, hal ini merupakan petunjuk adanya komitmen manajemen terhadap penciptaan lingkungan pengendalian yang baik.
  6. Kejelasan ukuran kinerja, insentif, dan imbalan untuk mendorong akuntabilitas kinerja. Karena pentingnya perusahaan memiliki karyawan yang kompeten dan jujur agar tercipta lingkungan pengendalian yang baik, maka perusahaan perlu memiliki metode yang baik dalam menerima karyawan, mengembangkan kompetensi mereka, menilai prestasi dan memberikan kompensasi atas prestasi mereka.
  7. Filosofi dan gaya operasi manajemen. Filosofi merupakan seperangkat keyakinan dasar yang menjadi parameter bagi perusahaan dan karyawannya. Sedangkan gaya operasi mencerminkan ide manajer tentang bagaimana operasi suatu entitas harus dilaksanakan.

  1. Penilaian Risiko (Risk Assessment)
Penilaian risiko melibatkan proses yang dinamis dan berulang untuk mengidentifikasi dan menganalisis risiko terkait pencapaian tujuan. COSO 2013 merumuskan definisi risiko sebagai kemungkinan suatu peristiwa akan terjadi dan berdampak merugikan bagi pencapaian tujuan. Risiko yang dihadapi organisasi bisa bersifat internal ataupun eksternal. Risiko yang teridentifikasi akan dibandingkan dengan tingkat toleransi risiko yang telah ditetapkan. Penilaian risiko menjadi dasar bagaimana risiko organisasi akan dikelola. Salah satu prakondisi bagi penilaian risiko adalah penetapan tujuan yang saling terkait pada berbagai tingkatan organisasi. Manajemen harus menetapkan tujuan dalam kategori operasi, pelaporan, dan kepatuhan dengan jelas sehingga risiko-risiko terkait bisa diidentifikasi dan dianalisis. Manajemen juga harus mempertimbangkan kesesuaian tujuan dengan organisasi. Penilaian risiko mengharuskan manajemen untuk memperhatikan dampak perubahan lingkungan eksternal serta perubahan model bisnis organisasi itu sendiri yang berpotensi mengakibatkan ketidakefektifan pengendalian internal yang ada. Indikator penilaian risiko antara lain:
  1. Menentukan tujuan yang sesuai. Manajemen menetapkan tujuan yang memiliki kejelasan yang cukup untuk memungkinkan identifikasi dan penaksiran risiko yang berhubungan dengan tujuan perusahaan.
  2. Mengidentifikasi dan menganalisis risiko. Perusahaan mengidentifikasi risiko untuk mencapai tujuannya, serta menganalisis risiko untuk menentukan bagaimana risiko tersebut harus dikelola.
  3. Menilai risiko penyelewengan (fraud). Perusahaan harus mempertimbangkan potensi dalam penggelapan dalam penaksiran risiko utnuk mencapai tujuannya.
  4. Mengidentifikasi dan menganalisis perubahan yang signifikan. Perusahaan mengidentifikasi dan menaksir perubahan-perubahan yang dapat memberikan pengaruh yang signifikan terhadap pengendalian internal.

  1. Kegiatan Pengendalian (Control Activities)
Kegiatan pengendalian mencakup tindakan-tindakan yang ditetapkan melalui kebijakan dan prosedur untuk membantu memastikan dilaksanakannya arahan manajemen dalam rangka meminimalkan risiko atas pencapaian tujuan. Kegiatan pengendalian dilaksanakan pada semua tingkatan organisasi, pada berbagai tahap proses bisnis, dan pada konteks lingkungan teknologi. Kegiatan pengendalian ada yang bersifat preventif atau detektif dan ada yang bersifat manual atau otomatis. Yang termasuk dalam indikator kegiatan pengendalian antara lain:
  1. Memilih dan mengembangkan kegiatan pengendalian. Perusahaan menyeleksi dan mengembangkan aktifitas pengendalian yang memberikan kontribusi untuk mengurangi risiko dalam mencapai tujuan perusahaan yang dapat diterima pada semua level.
  2. Memilih dan mengembangkan kontrol umum atas teknologi. Perusahaan menyeleksi dan mengembangkan aktifitas pengendalian umum dengan teknologi untuk mendukung pencapaian tujuannya.
  3. Menyebarkan melalui kebijakan dan prosedur. Perusahaan menyebarkan aktifitas pengendalian yang digolongkan dalam kebijakan dan prosedur yang berkaitan untuk mempengaruhi kebijakan.

  1. Informasi dan Komunikasi (Information and Communication)
Organisasi memerlukan informasi demi terselenggaranya fungsi pengendalian internal dalam mendukung pencapaian tujuan. Manajemen harus memperoleh, menghasilkan, dan menggunakan informasi yang relevan dan berkualitas, baik dari sumber internal maupun eksternal. Hal tersebut diperlukan agar komponen pengendalian internal yang lain berfungsi dengan baik sebagaimana mestinya. Sementara itu, komunikasi merupakan proses berulang dan berkelanjutan untuk memperoleh, membagikan dan menyediakan informasi. Komunikasi internal harus menjadi sarana diseminasi informasi di dalam organisasi, baik dari atas ke bawah, dari bawah ke atas, maupun lintas fungsi. Indikator informasi dan komunikasi mencakup:
  1. Menggunakan informasi yang relevan. Perusahaan memperoleh atau menghasilkan dan menggunakan faktor-faktor yang berhubungan, kualitas informasi untuk mendukung berfungsinya komponen lain dalam pengendalian internal.
  2. Berkomunikasi secara internal. Perusahaan secara internal mengkomunikasikan informasi, yang meliputi tujuan dan tanggung jawab pengendalian internal, dibutuhkan untuk mendukung berfungsinya komponen lain dalam pengendalian internal.
  3. Berkomunikasi eksternal. Perusahaan mengkomunikasikan dengan pihak eksternal mengenai berbagai hal yang mempengaruhi berfungsinya komponen lain dalam pengendalian internal.

  1. Kegiatan Pemantauan (Monitoring Activities)
Kegiatan pemantauan diartikan sebagai rangkaian aktivitas yang dilakukan sendiri dan juga sebagai bagian dari masing-masing empat komponen pengendalian internal lainnya. Kegiatan pemantauan mencakup evaluasi berkelanjutan, evaluasi terpisah, atau kombinasi dari keduanya yang digunakan untuk memastikan masing-masing komponen pengendalian internal ada dan berfungsi sebagaimana mestinya. Evaluasi berkelanjutan dibangun di dalam proses bisnis pada tingkat yang berbeda-beda guna menyajikan informasi tepat waktu. Evaluasi terpisah dilakukan secara periodik, bervariasi lingkup dan frekuensinya tergantung pada hasil penilaian risiko, efektivitas evaluasi berkelanjutan, dan pertimbangan manajemen lainnya. Indikator kegiatan pemantauan antara lain:
  1. Melakukan evaluasi berkelanjutan dan/atau terpisah. Perusahaan menyeleksi, mengembangkan, dan menyajikan evaluasi berkelanjutan atau terpisah untuk mengetahui apakah tiap komponen pengendalian internal sudah ada dan berfungsi.
  2. Mengevaluasi dan mengkomunikasikan kelemahan. Perusahaan mengevaluasi dan mengkomunikasikan defisiensi pengendalian internal pada waktu yang ditentukan pada bagian yang bertanggung jawab untuk memberikan tindakan korektif, termasuk di dalamnya manajemen puncak dan dewan direksi.

Ø  Ruang Lingkup Penerapan Pengendalian Internal
Entitas (Entity Level): Pengendalian internal pada entitas berasal dari lingkungan pengendalian, komitmen, manajemen atas nilai-nilai etika, kompetensi, sikap/cara berpikir mengenai pengendalian. Pengendalian internal pada tingkatan entitas tidak berpusat pada pengendalian spesifik atas transaksi.
  1. Divisi (Division): Setiap divisi yang ada di dalam perusahaan juga tidak luput dari pengendalian internal, seperti divisi penjualan, pembelian, keuangan, dan sebagainya.
  2. Unit Operasi (Operating Unit): Di dalam tiap-tiap unit operasi perusahaan perlu adanya pengendalian internal untuk mengurangi tingkat kecurangan dan sebagai sarana untuk mencapai tujuan perusahaan.
  3. Tingkat Fungsional (Function): Di semua tingkatan dalam perusahaan diperlukan pengendalian internal agar tercipta kesinambungan antar tingkatan untuk tercapainya tujuan perusahaan.

Sumber: