A.
TEORI FRAUD
1. Teori Fraud Triangle
Ada 3 hal yang mendorong terjadinya
sebuah upaya fraud (kecurangan), yaitu pressure (dorongan), opportunity (peluang),
dan rationalization(rasionalisasi).
- Pressure
Pressure adalah dorongan yang menyebabkan seseorang melakukan fraud,
contohnya utang atau tagihan yang menumpuk, gaya hidup mewah, ketergantungan
narkoba, dll. Pada umumnya yang mendorong terjadinya fraud adalah
kebutuhan atau masalah finansial. Namun, banyak juga yang hanya terdorong oleh
keserakahan.
- Opportunity
Opportunity adalah peluang yang memungkinkan fraud terjadi.
Hal ini biasanya disebabkan karena internal control suatu organisasi
yang lemah, kurangnya pengawasan, dan/atau penyalahgunaan wewenang. Di antara 3
elemen fraud triangle, opportunity merupakan elemen yang paling
memungkinkan untuk diminimalkan melalui penerapan proses, prosedur, control,
dan upaya deteksi dini terhadap fraud.
- Rationalization
Rasionalisasi menjadi elemen penting dalam terjadinya fraud,
yaitu saat pelaku mencari pembenaran atas tindakannya.
2. Teori Fraud Diamond
Menurut Wolfe dan Hermanson (2004: 38) "Peluang
membuka pintu untuk penipuan, dan insentif (Yaitu tekanan) dan rasionalisasi
dapat menarik seseorang ke arah itu. Namun, orang tersebut harus memiliki
kemampuan untuk mengenali pintu yang terbuka sebagai kesempatan dan untuk
mengambil keuntungan dari itu dengan berjalan melalui, tidak hanya sekali, tapi
berkali-kali".
Ada 4 hal yang mendorong terjadinya
sebuah upaya fraud (kecurangan), yaitu Peluang, Tekanan,
Rasionalisasi, dan Kemampuan.
- Peluang
adalah ketika pelaku melihat kesempatan untuk menggunakan /
menyalahgunakan posisinya kepercayaan untuk keuntungan pribadi dengan
keyakinan bahwa ia bisa dengan mudah pergi dengan itu. Ini bisa berasal
dari kontrol internal yang lemah atau kurang pemisahan tugas dalam fungsi
tertentu.
- Tekanan
meliputi kebutuhan atau keserakahan yang memotivasi pelaku untuk melakukan
tindakan atau menentang organisasi. Ini bisa berasal dari kebutuhan
keuangan pribadi, Key Performance Indicators ekstrim (KPI), frustrasi atau
menantang untuk mengalahkan sistem.
- Rasionalisasi
adalah seperangkat nilai-nilai atau sikap etis yang memungkinkan pelaku
untuk sadar / sengaja melakukan tindakan yang tidak jujur. pikiran seperti
itu mencakup "Saya hanya meminjam dan akan membayar kembali",
"itu tidak menyakiti siapa pun," atau "mereka berutang
pula."
- Kemampuan
adalah pengalaman dan pengetahuan seseorang memiliki yang menempatkan dia
/ dia dalam posisi untuk menimpa kontrol dan lolos dengan tindakan tidak
jujur atau melawan organisasi.
Teori Fraud Pentagon
Sebagai
elemen tambahan yang akan mengubah kerangka penipuan berlian untuk penipuan
pentagon. Pengaruh peraturan eksternal di terlemah akan memiliki efek
multiplier pada kemungkinan penipuan terjadi. Ini unsur kelima akan berfungsi
sebagai dasar dalam kerangka ini penipuan baru. Sebelum Sarbanes-Oxley Act
disahkan, yang pengaruh peraturan eksternal hanya memberikan gaya menteri untuk
organisasi bisnis. Sama juga berlaku selama 1930-an ketika satu-satunya
pengaruh peraturan adalah bahwa dari SEC. Seperti kali berubah dan lingkungan
bisnis mendapat dimodernisasi, cara-cara baru melakukan penipuan ada. Sebagai
agen seperti good governance harus merespon secara proaktif untuk mengelola
realitas ini. Datang dengan dan menerapkan undang-undang dan peraturan baru
yang hanya tanggapan yang tepat. Dalam pelaporan keuangan, tanggapan ini secara
tidak langsung merupakan penegasan bahwa pengaruh peraturan eksternal memiliki
sesuatu untuk dilakukan pada kemungkinan
terjadinya kecurangan akuntansi keuangan.
B.
FRAUD TREE
Fraud Tree merupakan occupational
fraud beserta system klasifikasi penyalahgunaannya. Fraud Tree ini disamakan
seperti sebuah pohon yang memiliki 3 cabang utama atau The three major types of
occupational fraud dimana ketiga cabang itu meliputi korupsi (corruption),
penyalahgunaan atau penyelewengan asset (asset misappropriation), dan
kecurangan penyajian laporan keuangan /manipulasi laporan ( financial statement
fraud).
1. Korupsi
(Corruption)
Korupsi merupakan sebuah skema dimana
seorang karyawan menyalahgunakan pengaruhnya dalam transaksi bisnis dengan cara
yang melanggar tugas legalnya yang ditunjukan untuk organisasi maupun untuk
atasannya agar mendapatkan manfaat langsung maupun tidak langsung yang
ditunjukan untuk memperkaya diri sendiri. Korupsi dalam fraud tree memiliki 4
cabang, diantaranya :
a. Benturan
kepentingan ( conflict of interest)
Salah satu penyebab munculnya korupsi adalah adanya benturan kepentingan
yang terjadi dalam suatu organisasi bisnis atau lembaga pemerintahan. Salah
satu dari mereka memiliki kepentingan pribadi yang dimasukan dalam keputusan
atau pertimbangan organisasi yang seharusnya tidak terjadi demikian. Sehingga
nantinya hasil dari keputusan atau pertimbangan tersebut akan menguntungkan
pihak-pihak tertentu beserta rekanannya saja dan akan merugikan yang lain.
Misalnya memilih pemasok bahan baku dari sanak saudara sendiri.
b. Penyuapan
(Bribery)
Suap disini bisa dalam keadaan sebagai penerima atau pemberi. Mereka
melakukan hal tersebut agar keinginan mereka dapat disetujui yang pada akhirnya
akan memperngaruhi keputusan atau tindakan bisnis organisasional. Jenisnya
sendiri ada invoice kickback yaitu penerimaan dari hasil penjualan, misalnya
bagain pembelian barang menerima persentase dari supplier atas pembelian barang
kepadanya setelah transaksi selesai. Lalu ada bid rigging yaitu pengaturan
tertentu atas pengadaan barang dan jasa.
c. Illegal
Gratituis
Illegal Gratituis ini sendiri, apabila di Indonesia lebih dikenal sebagai
gratifikasi yaitu pemberian nilai atau hadiah dalam bentuk terselubung dengan
niat tertentu didalamnya.
d. Pemerasan
(Economic Extortion)
Dimana salah satu pihak menuntut suatu nilai atau pembayaran tertentu
agar dapat membuka atau memperlancar suatu kegiatan atau transaksi bisnis.
misalnya ketika mengurus dokumen-dokumen tertentu, kita seperti dipersulit
dalam hal pengurusannya padahal menurut tata aturan kita sudah melakukannya
dengan benar maka itu tanda dari mereka agar kita memberikan sejumlah manfaat
ekonomi agar dipermudah pengurusannya.
2. Penyalahgunaan
Aset (Asset Misappropriation)
Penyalahgunaan asset disini dibagi menjadi
dua sub utama yaitu penyalahgunaan dalam bentuk uang tunai (cash) dan dalam
bentuk penyelewengan atau penyalahgunaan asset lainnya dan persediaan (non
cash).
1. Penyalahgunaan
dalam bentuk uang tunai (cash)
a. Pencurian
kas ditangan
b. Pencurian
dari penerimaan uang tunai (cash), dimana dibagi lagi menjadi 3 tipe
penyalahgunaan yaitu :
i.
Skimming
Terjadinya skimming, uang diambil sebelum uang tersebut secara fisik
masuk kedalam perusahaan. Misalnya dari penjualan, hasil penjualan tidak
dilaporkan dan disetorkan kepada perusahaan (unrecorded) atau tetap dilaporkan namun
dengan nilai yang lebih rendah (understated). Dari piutang, misalnya dengan
cara menghapuskan piutang tersebut dalam buku piutang namun sebenarnya tetap
masih ditagih (write-off schemes), menunda pembukuan atas penagihan piutang
untuk menyembunyikann kekuangan uang tunai (lapping schemes).selain itu, adanya
penyelewengan dalam pengembalian dana (refund), misalnya sebuah perusahaan membeli
bahan baku, tetapi nyatanya dari semua buah ada 10% yang cacat dan dikembalikan
ke supplier, namun uang dari supplier dalam meretur barang tersebut tidak
diseahkan kepada perusahaan.
ii.
Pencurian uang tunai (cash lacerny)
Melakukan penncurian kas ditangan atau deposit
perusahaan.
c. Fraudulet Disbursements
Penyaluran atau pencairan dana yang dibuat dalam rekening perusahaan
seperti pada umumnya namun sebenarnya penipuan atau skema pencurian melalui
pengeluaran yang tidak sah.
i.
Skema penagihan (billing schemes)
Skema pencurian ini menggunakan proses tagihan sebagai sarana melalui
proses akuntansi untuk mencuri dana. Misalnya melakukan tagihan fiktif baik
perusahaannya atau barangt/jasanya.
ii.
Skema payroll (payroll schemes)
Skema fraud ini menggunakan proses pembayaran gaji sebagai sarananya.
Misalnya dengan mendaftarkan pegawai fiktif (ghost employee, sehingga jumlah
gaji yang dilaporkan lebih besar daripada yang dibayarkan. Dan adanya upah yang
dipalsukan (falsified wages) serta skema komisi (commission schemes)
iii.
Skema penggantian biaya (expense reimbursements
shcemes)
Kerja skema ini yaitu meminta penggantian biaya atas biaya yang sudah
dikeluarkan, namun sebenarnya itu bukan tanggungjawab perusahaan sehingga
pelaku akan mengganti jenis penggantian
tersebut (mischaracterized expense), misalnya sebenarnya itu biaya untuk
membeli satu box rokok namun si pelaku menggantinya dengan makan di rumah makan
padang. Bisa juga dengan memperbesar jumlah penggantian (oversatated expense),
penggantian untuk pengeluaran yang fiktif (fictitious expense)
iv.
Check Tampering
Pemalsuan cek, dapat berupa tanda tangannya, nama penerimanya, maupun
jumlahnya.
v.
Register disbursements
Pembatalan dari penerimaan, atau pengeluaran uang yang sudah masuk dalam
cash register, biasanya melalui skema refund dimana seolah olah ada yang
pelanggan yang mengembalikan barangnya mendapat pengembalian berupa uang tunai.
2. Penyalahgunaan
asset lainnya dan persediaan (non cash)
a. Penyalahgunaan
asset
Penyalahgunaan asset disini yaitu
dengan menggunakan fasilitas perusahaan untuk kepentingan pribadi , misalnya
mobil kantor yang harusnya hanya untuk mobilitas kerja namun juga banyak
digunakan untuk pergi berlibur. Sedangkan servis dan bensin dibiayai oleh
perusahaan.
b. Pencurian
(larceny)
Pencurian
disini lebih kepada asset dan bukan tunai, misalnya penjualan dan pengiriman
palsu yang dilakukan pelaku pada barang/jasa perusahaan (false sales and
shipping), pada bagian pembelian dan penerimaan asset (purchasing and
receiving), serta pencurian yang disembunyikan (unconcealed larceny), lalu
adanya permintaan resmi asset dan transfer padahal sebenarnya itu merupakan
bentuk pencurian asset (asset requisitions and transfer).
3. Kecurangan
pada Laporan Keuangan (Financial statement fraud)
Kecurangan ini biasanya dilakukan oleh manajemen dalam bentuk salah saji
laporan keuangan yang merugikan pihak lain. Fraud dalam laporan keuangan ini bisa
dalam bentuk net worth/net income overstatement dan net worth/net income
understatement.
1. Net
Worth/Net Income Overstatement
Overstatement disini yaitu kecurangan yang dilakukan
manajemen dalam melebih-lebihkan atau memperbesar nilai laporan keuangan. Kecurangan dalam
memperbesar nilai dalam laporan keuangan ini bisa dilakukan atau terjadi dengan
adanya perbedaan waktu (timing differences), pendapatan fiktif yang disusun
sedemikian rupa agar memperbesar nilai asset ( fictitious revenues), dengan
menyembunyikan kewajiban dan beban perusahaan dalam laporan keuangan (concealed
liabilities and expenses), dengan melakukan penilaian asset yang tidak sesuai
kenyataan (improper asset valuations), serta adanya pengungkapan yang tidak
benar dan tepat dalam laporan keuangan (improper disclosure).
2. Net
Worth/Net Income Understatement
Understatement
disini yaitu kecurangan yang dilakukan manajemen dalam menurunkan atau
mengurang-ngurangi nilai dalam laporan keuangan. Kecurangan dalam menurunkan
nilai dalam laporan keuangan dilakukan atau terjadi dengan adanya perbedaan
waktu (timing differences), dengan cara menurunkan atau mengecilkan pendapatan
yang tertera dalam laporan keuangan (understated revenues), dengan menurunkan
atau mengecilkan nilai kewajiban dan beban perusahaan dalam laporan keuangan
(understated liabilities and expenses), dengan melakukan penilaian asset yang
tidak sesuai kenyataan agar dapat menurunkan nilai yang tertera dalam laporan
keuangan (improper asset valuations), serta adanya pengungkapan yang tidak
benar dan tepat dalam laporan keuangan yang tujuannya agar laporan keungan
tersebut understatement atau nilainya lebih kecil daripada yang terjadi
sebenarnya.
C.
COSO Internal
Control 1992
COSO kepanjangannya Committee of Sponsoring Organizations of the
Treadway Commission. Sejarahnya, COSO ini
ada kaitannya sama FCPA yang
dikeluarkan sama SEC danUS Congress di
tahun 1977 untuk melawan fraud dan korupsi yang marak di Amerika tahun 70-an.
Bedanya, kalo FCPA adalah inisiatif dari eksekutif-legislatif, nah kalo COSO
ini lebih merupakan inisiatif dari sektor swasta.
Sektor swasta ini membentuk ‘National Commission on Fraudulent
Financial Reporting’ atau dikenal juga dengan ‘The Treadway Commission’ di
tahun 1985. Komisi ini disponsori oleh 5 professional association yaitu: AICPA, AAA, FEI,IIA, IMA.
Tujuan komisi ini adalah melakukan riset mengenai fraud dalam pelaporan
keuangan (fraudulent on financial reporting) dan membuat rekomendasi2 yang
terkait dengannya untuk perusahaan publik, auditor independen, SEC, dan
institusi pendidikan.
Walaupun disponsori sama 5 professional association, tapi pada
dasarnya komisi ini bersifat independen dan orang2 yang duduk di dalamnya
berasal dari beragam kalangan: industri, akuntan publik, Bursa Efek, dan
investor. Nama ‘Treadway’ sendiri berasal dari nama ketua pertamanya yaitu
James C. Treadway, Jr.
Komisi ini mengeluarkan report pertamanya pada 1987. Isi reportnya
di antaranya adalah merekomendasikan dibuatnya report komprehensif tentang
pengendalian internal (integrated guidance on internal control). Makanya terus
dibentuk COSO, yang kemudian bekerjasama dengan Coopers & Lybrand (Ehm,
kira2 bisa dibilang mbahnya PwC gitu) untuk membuat report
itu.
Coopers & Lybrand mengeluarkan report itu pada 1992, dengan
perubahan minor pada 1994, dengan judul ‘Internal Control – Integrated
Framework’. Report ini berisi definisi umum internal control dan membuat
framework untuk melakukan penilaian (assessment) dan perbaikan (improvement)
atas internal control. Gunanya report ini salah satunya adalah untuk
mengevaluasi FCPA compliance di suatu perusahaan.
Poin penting dalam report COSO ‘Internal Control – Integrated
Framework’ (1992):
Definisi internal control menurut
COSO
Suatu proses yang dijalankan oleh dewan direksi, manajemen, dan staff, untuk
membuat reasonable assurance mengenai:
- Efektifitas
dan efisiensi operasional
- Reliabilitas
pelaporan keuangan
- Kepatuhan
atas hukum dan peraturan yang berlaku
Menurut COSO framework, Internal
control terdiri dari 5 komponen yang saling terkait, yaitu:
- Control
Environment
- Risk
Assessment
- Control
Activities
- Information
and communication
- Monitoring
Dalam setiap kategori tujuan, organisasi menetapkan tujuan
pengendalian (control objectives) tersendiri dan prosedur pengendalian (control
procedures) untuk mencapai tujuan luas tersebut. Apabila organisasi ingin
mencapai tujuan pengendalian (control objectives) tersebut, lima komponen
pengendalian harus ada. Tujuan pengendalian (control objectives) dalam
setiap kategori tidak mungkin melepaskan diri dengan kelima komponen pendukung,
yakni :
1. Lingkungan Pengendalian (Control
Environment), menciptakan suasana pengendalian dalam suatu organisasi dan
mempengaruhi kesadaran personil organisasi tentang pengendalian.
2. Penaksiran Risiko (Risk
Assessment), yaitu identifikasi, analisis, dan pengelolaan risiko entitas yang
berkaitan dengan penyusunan laporan keuangan, sesuai dengan prinsip akuntansi
yang berlaku umum.
3. Aktivitas Pengendalian (Control
Activities), yaitu kebijakan dan prosedur yang dibuat untuk memberikan
keyakinan bahwa petunjuk yang dibuat oleh manajemen dilaksanakan.
4. Informasi dan Komunikasi (Information
Processing and Communication), yaitu sistem akuntansi yang diciptakan untuk
mengidentifikasi, merakit, menggolongkan, menganalisis, mencatat, dan
melaporkan transaksi suatu entitas, serta menyelenggarakan pertanggungjawaban
kekayaan dan utang entitas tersebut.
5. Monitoring (Monitoring),
yaitu proses penilaian mutu kinerja sistem pengendalian intern, sepanjang
waktu.
D.
COSO Internal
Control Integrated Framework 2013
COSO Internal Control Integrated Framework 2013 terbit pada 14 Mei
2013. Kerangka tersebut menggantikan kerangka pendahulunya yang terbit tahun
1992. COSO 2013 terdiri dari tiga volume yaitu:
1.
Executive
Summary: memberikan gambaran umum kerangka pengendalian internal bagi para
dewan pengawas (board of directors), CEO, dan manajemen senior lainnya.
2.
Framework and
Appendices: menetapkan kerangka, mendefinisikan pengendalian internal,
menjelaskan persyaratan pengendalian internal yang efektif termasuk komponen
dan prinsip-prinsipnya, dan memberikan petunjuk bagi semua tingkatan manajemen
dalam merancang, melaksanakan, dan mengarahkan pengendalian internal serta
menilai efektivitasnya.
3.
Illustrative
Tools: menyediakan template dan skenario yang dapat digunakan untuk menilai
efektivitas sistem pengendalian internal.
Visualisasi konsep pengendalian
internal COSO yang terkenal adalah berbentuk kubus. Gambar tersebut menunjukkan
keterkaitan erat antara tujuan, komponen, dan struktur organisasi tempat
diterapkannya pengendalian internal. Sisi atas kubus mencerminkan tujuan, sisi
muka mencerminkan komponen, dan sisi samping mencerminkan ruang lingkup
penerapan pengendalian internal. Tujuan yang hendak dicapai menurut COSO 2013
terdiri dari tiga kategori yaitu tujuan operasi (operations), pelaporan (reporting),
dan kepatuhan (compliance).
Ø Tujuan Pengendalian internal
- Operasi
(Operations). Pengendalian dalam suatu perusahaan merupakan alat untuk
mengurangi kegiatan dan pemborosan yang tidak perlu serta mengurangi
penggunaan sumber daya yang tidak efektif dan efisien. Bagian penting lain
dari efektivitas dan efisiensi adalah penggunaan aktiva dan pencatatan
fisik perusahaan yang dapat dicuri, disalahgunakan atau dirusak apabila
tidak dilindungi oleh pengendalian yang memadai. Kondisi yang sama juga
berlaku untuk aktiva non fisik seperti piutang usaha, dokumen-dokumen
kontrak dan sebagainya.
- Pelaporan
(Reporting). Manajemen bertanggung jawab menyediakan laporan keuangan
untuk investor, kreditor, dan pemakai lainnya baik secara hukum maupun
profesionalnya untuk meyakinkan bahwa informasi tersebut disajikan secara
wajar dengan prinsip akuntansi yang berlaku umum.
- Kepatuhan
(Compliance). Dalam akuntansi tidak semua hukum dan undang-undang
berhubungan dengan akuntansi. Namun perusahaan harus menaati semua hukum
dan peraturan-peraturan yang berlaku.
Ø Komponen-Komponen Pengendalian Internal:
- Lingkungan
Pengendalian (Control Environment)
Lingkungan pengendalian adalah rangkaian standar, proses dan
struktur yang menjadi dasar dalam penyelenggaraan pengendalian internal di
seluruh organisasi. Dewan pengawas dan manajemen puncak berada pada level tertinggi
organisasi mengenai pentingnya pengendalian internal dan standar perilaku yang
diharapkan. Indikator lingkungan pengendalian mencakup:
- Integritas
dan nilai etika yang dianut organisasi. Pengendalian internal yang
desainnya memadai, namun dijalankan oleh orang-orang yang tidak menjunjung
tinggi integritas dan tidak memiliki etika akan mengakibatkan tidak
terwujudnya tujuan pengendalian internal.
- Parameter-parameter
yang menjadikan dewan pengawas mampu melaksanakan tanggung jawab tata
kelola. Dengan pembagian wewenang yang jelas, organisasi akan dapat
mengalokasikan berbagai sumber daya yang dimilikinya untuk mencapai tujuan
organisasi, sekaligus memudahkan pertanggungjawaban konsumsi sumberdaya
organisasi dalam pencapaian tujuan organisasi.
- Struktur
organisasi serta pembagian wewenang dan tanggung jawab. Struktur
organisasi memberikan kerangka untuk perencanaan, pelaksanaan,
pengendalian dan pemantauan aktivitas mencakup pembagian wewenang dan
pembebanan tanggungjawab dalam suatu organisasi dalam mencapai tujuan.
- Proses
untuk merekrut, mengembangkan, dan mempertahankan individu yang kompeten.
Personel di setiap tingkatan organisasi harus memiliki pengetahuan dan
keterampilan yang diperlukan untuk melaksanakan tugasnya secara efektif.
- Dewan
direksi dan komite audit. Kesadaran pengendalian dapat tercermin dari
reaksi yang ditunjukkan oleh manajemen dari berbagai jenjang organisasi
terutama dari pihak dewan direksi dan komite audit atas kelemahan
pengendalian, jika manajemen segera melakukan tindakan koreksi atas temuan
kelemahan pengendalian, hal ini merupakan petunjuk adanya komitmen
manajemen terhadap penciptaan lingkungan pengendalian yang baik.
- Kejelasan
ukuran kinerja, insentif, dan imbalan untuk mendorong akuntabilitas
kinerja. Karena pentingnya perusahaan memiliki karyawan yang kompeten dan
jujur agar tercipta lingkungan pengendalian yang baik, maka perusahaan
perlu memiliki metode yang baik dalam menerima karyawan, mengembangkan
kompetensi mereka, menilai prestasi dan memberikan kompensasi atas prestasi
mereka.
- Filosofi
dan gaya operasi manajemen. Filosofi merupakan seperangkat keyakinan dasar
yang menjadi parameter bagi perusahaan dan karyawannya. Sedangkan gaya
operasi mencerminkan ide manajer tentang bagaimana operasi suatu entitas
harus dilaksanakan.
- Penilaian
Risiko (Risk Assessment)
Penilaian risiko melibatkan proses yang dinamis dan berulang untuk
mengidentifikasi dan menganalisis risiko terkait pencapaian tujuan. COSO 2013
merumuskan definisi risiko sebagai kemungkinan suatu peristiwa akan terjadi dan
berdampak merugikan bagi pencapaian tujuan. Risiko yang dihadapi organisasi
bisa bersifat internal ataupun eksternal. Risiko yang teridentifikasi akan
dibandingkan dengan tingkat toleransi risiko yang telah ditetapkan. Penilaian
risiko menjadi dasar bagaimana risiko organisasi akan dikelola. Salah satu
prakondisi bagi penilaian risiko adalah penetapan tujuan yang saling terkait
pada berbagai tingkatan organisasi. Manajemen harus menetapkan tujuan dalam
kategori operasi, pelaporan, dan kepatuhan dengan jelas sehingga risiko-risiko
terkait bisa diidentifikasi dan dianalisis. Manajemen juga harus
mempertimbangkan kesesuaian tujuan dengan organisasi. Penilaian risiko
mengharuskan manajemen untuk memperhatikan dampak perubahan lingkungan
eksternal serta perubahan model bisnis organisasi itu sendiri yang berpotensi
mengakibatkan ketidakefektifan pengendalian internal yang ada. Indikator
penilaian risiko antara lain:
- Menentukan
tujuan yang sesuai. Manajemen menetapkan tujuan yang memiliki kejelasan
yang cukup untuk memungkinkan identifikasi dan penaksiran risiko yang
berhubungan dengan tujuan perusahaan.
- Mengidentifikasi
dan menganalisis risiko. Perusahaan mengidentifikasi risiko untuk mencapai
tujuannya, serta menganalisis risiko untuk menentukan bagaimana risiko
tersebut harus dikelola.
- Menilai
risiko penyelewengan (fraud). Perusahaan harus mempertimbangkan potensi
dalam penggelapan dalam penaksiran risiko utnuk mencapai tujuannya.
- Mengidentifikasi
dan menganalisis perubahan yang signifikan. Perusahaan mengidentifikasi
dan menaksir perubahan-perubahan yang dapat memberikan pengaruh yang
signifikan terhadap pengendalian internal.
- Kegiatan
Pengendalian (Control Activities)
Kegiatan pengendalian mencakup tindakan-tindakan yang ditetapkan
melalui kebijakan dan prosedur untuk membantu memastikan dilaksanakannya arahan
manajemen dalam rangka meminimalkan risiko atas pencapaian tujuan. Kegiatan
pengendalian dilaksanakan pada semua tingkatan organisasi, pada berbagai tahap
proses bisnis, dan pada konteks lingkungan teknologi. Kegiatan pengendalian ada
yang bersifat preventif atau detektif dan ada yang bersifat manual atau
otomatis. Yang termasuk dalam indikator kegiatan pengendalian antara lain:
- Memilih
dan mengembangkan kegiatan pengendalian. Perusahaan menyeleksi dan
mengembangkan aktifitas pengendalian yang memberikan kontribusi untuk
mengurangi risiko dalam mencapai tujuan perusahaan yang dapat diterima
pada semua level.
- Memilih
dan mengembangkan kontrol umum atas teknologi. Perusahaan menyeleksi dan
mengembangkan aktifitas pengendalian umum dengan teknologi untuk mendukung
pencapaian tujuannya.
- Menyebarkan
melalui kebijakan dan prosedur. Perusahaan menyebarkan aktifitas
pengendalian yang digolongkan dalam kebijakan dan prosedur yang berkaitan
untuk mempengaruhi kebijakan.
- Informasi
dan Komunikasi (Information and Communication)
Organisasi memerlukan informasi demi terselenggaranya fungsi
pengendalian internal dalam mendukung pencapaian tujuan. Manajemen harus
memperoleh, menghasilkan, dan menggunakan informasi yang relevan dan
berkualitas, baik dari sumber internal maupun eksternal. Hal tersebut
diperlukan agar komponen pengendalian internal yang lain berfungsi dengan baik
sebagaimana mestinya. Sementara itu, komunikasi merupakan proses berulang dan
berkelanjutan untuk memperoleh, membagikan dan menyediakan informasi.
Komunikasi internal harus menjadi sarana diseminasi informasi di dalam
organisasi, baik dari atas ke bawah, dari bawah ke atas, maupun lintas fungsi.
Indikator informasi dan komunikasi mencakup:
- Menggunakan
informasi yang relevan. Perusahaan memperoleh atau menghasilkan dan
menggunakan faktor-faktor yang berhubungan, kualitas informasi untuk
mendukung berfungsinya komponen lain dalam pengendalian internal.
- Berkomunikasi
secara internal. Perusahaan secara internal mengkomunikasikan informasi,
yang meliputi tujuan dan tanggung jawab pengendalian internal, dibutuhkan
untuk mendukung berfungsinya komponen lain dalam pengendalian internal.
- Berkomunikasi
eksternal. Perusahaan mengkomunikasikan dengan pihak eksternal mengenai
berbagai hal yang mempengaruhi berfungsinya komponen lain dalam
pengendalian internal.
- Kegiatan
Pemantauan (Monitoring Activities)
Kegiatan pemantauan diartikan sebagai rangkaian aktivitas yang
dilakukan sendiri dan juga sebagai bagian dari masing-masing empat komponen
pengendalian internal lainnya. Kegiatan pemantauan mencakup evaluasi
berkelanjutan, evaluasi terpisah, atau kombinasi dari keduanya yang digunakan
untuk memastikan masing-masing komponen pengendalian internal ada dan berfungsi
sebagaimana mestinya. Evaluasi berkelanjutan dibangun di dalam proses bisnis
pada tingkat yang berbeda-beda guna menyajikan informasi tepat waktu. Evaluasi
terpisah dilakukan secara periodik, bervariasi lingkup dan frekuensinya
tergantung pada hasil penilaian risiko, efektivitas evaluasi berkelanjutan, dan
pertimbangan manajemen lainnya. Indikator kegiatan pemantauan antara lain:
- Melakukan
evaluasi berkelanjutan dan/atau terpisah. Perusahaan menyeleksi,
mengembangkan, dan menyajikan evaluasi berkelanjutan atau terpisah untuk
mengetahui apakah tiap komponen pengendalian internal sudah ada dan
berfungsi.
- Mengevaluasi
dan mengkomunikasikan kelemahan. Perusahaan mengevaluasi dan
mengkomunikasikan defisiensi pengendalian internal pada waktu yang
ditentukan pada bagian yang bertanggung jawab untuk memberikan tindakan
korektif, termasuk di dalamnya manajemen puncak dan dewan direksi.
Ø Ruang Lingkup Penerapan Pengendalian Internal
Entitas (Entity Level): Pengendalian internal pada entitas berasal
dari lingkungan pengendalian, komitmen, manajemen atas nilai-nilai etika,
kompetensi, sikap/cara berpikir mengenai pengendalian. Pengendalian internal
pada tingkatan entitas tidak berpusat pada pengendalian spesifik atas
transaksi.
- Divisi
(Division): Setiap divisi yang ada di dalam perusahaan juga tidak luput
dari pengendalian internal, seperti divisi penjualan, pembelian, keuangan,
dan sebagainya.
- Unit
Operasi (Operating Unit): Di dalam tiap-tiap unit operasi perusahaan perlu
adanya pengendalian internal untuk mengurangi tingkat kecurangan dan
sebagai sarana untuk mencapai tujuan perusahaan.
- Tingkat
Fungsional (Function): Di semua tingkatan dalam perusahaan diperlukan
pengendalian internal agar tercipta kesinambungan antar tingkatan untuk
tercapainya tujuan perusahaan.
Sumber:
