Selasa, 22 November 2016

PERKEMBANGAN TEORI FRAUD,FRAUD TREE, COSO


A.        TEORI FRAUD

1. Teori Fraud Triangle

Ada 3 hal yang mendorong terjadinya sebuah upaya fraud (kecurangan), yaitu pressure (dorongan), opportunity (peluang), dan rationalization(rasionalisasi).
  1. Pressure
Pressure adalah dorongan yang menyebabkan seseorang melakukan fraud, contohnya utang atau tagihan yang menumpuk, gaya hidup mewah, ketergantungan narkoba, dll. Pada umumnya yang mendorong terjadinya fraud adalah kebutuhan atau masalah finansial. Namun, banyak juga yang hanya terdorong oleh keserakahan.
  1. Opportunity
Opportunity adalah peluang yang memungkinkan fraud terjadi. Hal ini biasanya disebabkan karena internal control suatu organisasi yang lemah, kurangnya pengawasan, dan/atau penyalahgunaan wewenang. Di antara 3 elemen fraud triangle, opportunity merupakan elemen yang paling memungkinkan untuk diminimalkan melalui penerapan proses, prosedur, control, dan upaya deteksi dini terhadap fraud.
  1. Rationalization
Rasionalisasi menjadi elemen penting dalam terjadinya fraud, yaitu saat pelaku mencari pembenaran atas tindakannya.

2. Teori Fraud Diamond



Menurut  Wolfe dan Hermanson (2004: 38) "Peluang membuka pintu untuk penipuan, dan insentif (Yaitu tekanan) dan rasionalisasi dapat menarik seseorang ke arah itu. Namun, orang tersebut harus memiliki kemampuan untuk mengenali pintu yang terbuka sebagai kesempatan dan untuk mengambil keuntungan dari itu dengan berjalan melalui, tidak hanya sekali, tapi berkali-kali".

Ada 4 hal yang mendorong terjadinya sebuah upaya fraud (kecurangan), yaitu Peluang, Tekanan, Rasionalisasi, dan Kemampuan.
  1. Peluang adalah ketika pelaku melihat kesempatan untuk menggunakan / menyalahgunakan posisinya kepercayaan untuk keuntungan pribadi dengan keyakinan bahwa ia bisa dengan mudah pergi dengan itu. Ini bisa berasal dari kontrol internal yang lemah atau kurang pemisahan tugas dalam fungsi tertentu.
  2. Tekanan meliputi kebutuhan atau keserakahan yang memotivasi pelaku untuk melakukan tindakan atau menentang organisasi. Ini bisa berasal dari kebutuhan keuangan pribadi, Key Performance Indicators ekstrim (KPI), frustrasi atau menantang untuk mengalahkan sistem.
  3. Rasionalisasi adalah seperangkat nilai-nilai atau sikap etis yang memungkinkan pelaku untuk sadar / sengaja melakukan tindakan yang tidak jujur. pikiran seperti itu mencakup "Saya hanya meminjam dan akan membayar kembali", "itu tidak menyakiti siapa pun," atau "mereka berutang pula."
  4. Kemampuan adalah pengalaman dan pengetahuan seseorang memiliki yang menempatkan dia / dia dalam posisi untuk menimpa kontrol dan lolos dengan tindakan tidak jujur atau melawan organisasi.

Teori Fraud Pentagon




Sebagai elemen tambahan yang akan mengubah kerangka penipuan berlian untuk penipuan pentagon. Pengaruh peraturan eksternal di terlemah akan memiliki efek multiplier pada kemungkinan penipuan terjadi. Ini unsur kelima akan berfungsi sebagai dasar dalam kerangka ini penipuan baru. Sebelum Sarbanes-Oxley Act disahkan, yang pengaruh peraturan eksternal hanya memberikan gaya menteri untuk organisasi bisnis. Sama juga berlaku selama 1930-an ketika satu-satunya pengaruh peraturan adalah bahwa dari SEC. Seperti kali berubah dan lingkungan bisnis mendapat dimodernisasi, cara-cara baru melakukan penipuan ada. Sebagai agen seperti good governance harus merespon secara proaktif untuk mengelola realitas ini. Datang dengan dan menerapkan undang-undang dan peraturan baru yang hanya tanggapan yang tepat. Dalam pelaporan keuangan, tanggapan ini secara tidak langsung merupakan penegasan bahwa pengaruh peraturan eksternal memiliki
sesuatu untuk dilakukan pada kemungkinan terjadinya kecurangan akuntansi keuangan.

B.        FRAUD TREE


Fraud Tree merupakan occupational fraud beserta system klasifikasi penyalahgunaannya. Fraud Tree ini disamakan seperti sebuah pohon yang memiliki 3 cabang utama atau The three major types of occupational fraud dimana ketiga cabang itu meliputi korupsi (corruption), penyalahgunaan atau penyelewengan asset (asset misappropriation), dan kecurangan penyajian laporan keuangan /manipulasi laporan ( financial statement fraud).
1.       Korupsi (Corruption)
Korupsi merupakan sebuah skema dimana seorang karyawan menyalahgunakan pengaruhnya dalam transaksi bisnis dengan cara yang melanggar tugas legalnya yang ditunjukan untuk organisasi maupun untuk atasannya agar mendapatkan manfaat langsung maupun tidak langsung yang ditunjukan untuk memperkaya diri sendiri. Korupsi dalam fraud tree memiliki 4 cabang, diantaranya :
a.       Benturan kepentingan ( conflict of interest)
Salah satu penyebab munculnya korupsi adalah adanya benturan kepentingan yang terjadi dalam suatu organisasi bisnis atau lembaga pemerintahan. Salah satu dari mereka memiliki kepentingan pribadi yang dimasukan dalam keputusan atau pertimbangan organisasi yang seharusnya tidak terjadi demikian. Sehingga nantinya hasil dari keputusan atau pertimbangan tersebut akan menguntungkan pihak-pihak tertentu beserta rekanannya saja dan akan merugikan yang lain. Misalnya memilih pemasok bahan baku dari sanak saudara sendiri.
b.      Penyuapan (Bribery)
Suap disini bisa dalam keadaan sebagai penerima atau pemberi. Mereka melakukan hal tersebut agar keinginan mereka dapat disetujui yang pada akhirnya akan memperngaruhi keputusan atau tindakan bisnis organisasional. Jenisnya sendiri ada invoice kickback yaitu penerimaan dari hasil penjualan, misalnya bagain pembelian barang menerima persentase dari supplier atas pembelian barang kepadanya setelah transaksi selesai. Lalu ada bid rigging yaitu pengaturan tertentu atas pengadaan barang dan jasa.
c.       Illegal Gratituis
Illegal Gratituis ini sendiri, apabila di Indonesia lebih dikenal sebagai gratifikasi yaitu pemberian nilai atau hadiah dalam bentuk terselubung dengan niat tertentu didalamnya.
d.      Pemerasan (Economic Extortion)
Dimana salah satu pihak menuntut suatu nilai atau pembayaran tertentu agar dapat membuka atau memperlancar suatu kegiatan atau transaksi bisnis. misalnya ketika mengurus dokumen-dokumen tertentu, kita seperti dipersulit dalam hal pengurusannya padahal menurut tata aturan kita sudah melakukannya dengan benar maka itu tanda dari mereka agar kita memberikan sejumlah manfaat ekonomi agar dipermudah pengurusannya.

2.       Penyalahgunaan Aset (Asset Misappropriation)
Penyalahgunaan asset disini dibagi menjadi dua sub utama yaitu penyalahgunaan dalam bentuk uang tunai (cash) dan dalam bentuk penyelewengan atau penyalahgunaan asset lainnya dan persediaan (non cash).
1.       Penyalahgunaan dalam bentuk uang tunai (cash)
a.       Pencurian kas ditangan
b.      Pencurian dari penerimaan uang tunai (cash), dimana dibagi lagi menjadi 3 tipe penyalahgunaan yaitu :
                                                                           i.      Skimming
Terjadinya skimming, uang diambil sebelum uang tersebut secara fisik masuk kedalam perusahaan. Misalnya dari penjualan, hasil penjualan tidak dilaporkan dan disetorkan kepada perusahaan (unrecorded) atau tetap dilaporkan namun dengan nilai yang lebih rendah (understated). Dari piutang, misalnya dengan cara menghapuskan piutang tersebut dalam buku piutang namun sebenarnya tetap masih ditagih (write-off schemes), menunda pembukuan atas penagihan piutang untuk menyembunyikann kekuangan uang tunai (lapping schemes).selain itu, adanya penyelewengan dalam pengembalian dana (refund), misalnya sebuah perusahaan membeli bahan baku, tetapi nyatanya dari semua buah ada 10% yang cacat dan dikembalikan ke supplier, namun uang dari supplier dalam meretur barang tersebut tidak diseahkan kepada perusahaan.
                                                                         ii.      Pencurian uang tunai (cash lacerny)
Melakukan penncurian kas ditangan atau deposit perusahaan.
c.        Fraudulet Disbursements
Penyaluran atau pencairan dana yang dibuat dalam rekening perusahaan seperti pada umumnya namun sebenarnya penipuan atau skema pencurian melalui pengeluaran yang tidak sah.
                                                                           i.      Skema penagihan (billing schemes)
Skema pencurian ini menggunakan proses tagihan sebagai sarana melalui proses akuntansi untuk mencuri dana. Misalnya melakukan tagihan fiktif baik perusahaannya atau barangt/jasanya.
                                                                         ii.      Skema payroll (payroll schemes)
Skema fraud ini menggunakan proses pembayaran gaji sebagai sarananya. Misalnya dengan mendaftarkan pegawai fiktif (ghost employee, sehingga jumlah gaji yang dilaporkan lebih besar daripada yang dibayarkan. Dan adanya upah yang dipalsukan (falsified wages) serta skema komisi (commission schemes)
                                                                        iii.      Skema penggantian biaya (expense reimbursements shcemes)
Kerja skema ini yaitu meminta penggantian biaya atas biaya yang sudah dikeluarkan, namun sebenarnya itu bukan tanggungjawab perusahaan sehingga pelaku akan mengganti  jenis penggantian tersebut (mischaracterized expense), misalnya sebenarnya itu biaya untuk membeli satu box rokok namun si pelaku menggantinya dengan makan di rumah makan padang. Bisa juga dengan memperbesar jumlah penggantian (oversatated expense), penggantian untuk pengeluaran yang fiktif (fictitious expense)
                                                                       iv.      Check Tampering
Pemalsuan cek, dapat berupa tanda tangannya, nama penerimanya, maupun jumlahnya.
                                                                         v.      Register disbursements
Pembatalan dari penerimaan, atau pengeluaran uang yang sudah masuk dalam cash register, biasanya melalui skema refund dimana seolah olah ada yang pelanggan yang mengembalikan barangnya mendapat pengembalian berupa uang tunai.
2.       Penyalahgunaan asset lainnya dan persediaan (non cash)
a.       Penyalahgunaan asset
Penyalahgunaan asset  disini yaitu dengan menggunakan fasilitas perusahaan untuk kepentingan pribadi , misalnya mobil kantor yang harusnya hanya untuk mobilitas kerja namun juga banyak digunakan untuk pergi berlibur. Sedangkan servis dan bensin dibiayai oleh perusahaan.
b.      Pencurian (larceny)
Pencurian disini lebih kepada asset dan bukan tunai, misalnya penjualan dan pengiriman palsu yang dilakukan pelaku pada barang/jasa perusahaan (false sales and shipping), pada bagian pembelian dan penerimaan asset (purchasing and receiving), serta pencurian yang disembunyikan (unconcealed larceny), lalu adanya permintaan resmi asset dan transfer padahal sebenarnya itu merupakan bentuk pencurian asset (asset requisitions and transfer).

3.       Kecurangan pada Laporan Keuangan (Financial statement fraud)
Kecurangan ini biasanya dilakukan oleh manajemen dalam bentuk salah saji laporan keuangan yang merugikan pihak lain. Fraud dalam laporan keuangan ini bisa dalam bentuk net worth/net income overstatement dan net worth/net income understatement.
1.       Net Worth/Net Income Overstatement
Overstatement disini yaitu kecurangan yang dilakukan manajemen dalam melebih-lebihkan atau memperbesar  nilai laporan keuangan. Kecurangan dalam memperbesar nilai dalam laporan keuangan ini bisa dilakukan atau terjadi dengan adanya perbedaan waktu (timing differences), pendapatan fiktif yang disusun sedemikian rupa agar memperbesar nilai asset ( fictitious revenues), dengan menyembunyikan kewajiban dan beban perusahaan dalam laporan keuangan (concealed liabilities and expenses), dengan melakukan penilaian asset yang tidak sesuai kenyataan (improper asset valuations), serta adanya pengungkapan yang tidak benar dan tepat dalam laporan keuangan (improper disclosure).
2.       Net Worth/Net Income Understatement
Understatement disini yaitu kecurangan yang dilakukan manajemen dalam menurunkan atau mengurang-ngurangi nilai dalam laporan keuangan. Kecurangan dalam menurunkan nilai dalam laporan keuangan dilakukan atau terjadi dengan adanya perbedaan waktu (timing differences), dengan cara menurunkan atau mengecilkan pendapatan yang tertera dalam laporan keuangan (understated revenues), dengan menurunkan atau mengecilkan nilai kewajiban dan beban perusahaan dalam laporan keuangan (understated liabilities and expenses), dengan melakukan penilaian asset yang tidak sesuai kenyataan agar dapat menurunkan nilai yang tertera dalam laporan keuangan (improper asset valuations), serta adanya pengungkapan yang tidak benar dan tepat dalam laporan keuangan yang tujuannya agar laporan keungan tersebut understatement atau nilainya lebih kecil daripada yang terjadi sebenarnya.



C.        COSO Internal Control 1992
COSO kepanjangannya Committee of Sponsoring Organizations of the Treadway Commission. Sejarahnya, COSO ini ada kaitannya sama FCPA yang dikeluarkan sama SEC danUS Congress di tahun 1977 untuk melawan fraud dan korupsi yang marak di Amerika tahun 70-an. Bedanya, kalo FCPA adalah inisiatif dari eksekutif-legislatif, nah kalo COSO ini lebih merupakan inisiatif dari sektor swasta.
Sektor swasta ini membentuk ‘National Commission on Fraudulent Financial Reporting’ atau dikenal juga dengan ‘The Treadway Commission’ di tahun 1985. Komisi ini disponsori oleh 5 professional association yaitu: AICPAAAAFEI,IIAIMA. Tujuan komisi ini adalah melakukan riset mengenai fraud dalam pelaporan keuangan (fraudulent on financial reporting) dan membuat rekomendasi2 yang terkait dengannya untuk perusahaan publik, auditor independen, SEC, dan institusi pendidikan.
Walaupun disponsori sama 5 professional association, tapi pada dasarnya komisi ini bersifat independen dan orang2 yang duduk di dalamnya berasal dari beragam kalangan: industri, akuntan publik, Bursa Efek, dan investor. Nama ‘Treadway’ sendiri berasal dari nama ketua pertamanya yaitu James C. Treadway, Jr.
Komisi ini mengeluarkan report pertamanya pada 1987. Isi reportnya di antaranya adalah merekomendasikan dibuatnya report komprehensif tentang pengendalian internal (integrated guidance on internal control). Makanya terus dibentuk COSO, yang kemudian bekerjasama dengan Coopers & Lybrand (Ehm, kira2 bisa dibilang mbahnya PwC gitu) untuk membuat report itu.
Coopers & Lybrand mengeluarkan report itu pada 1992, dengan perubahan minor pada 1994, dengan judul ‘Internal Control – Integrated Framework’. Report ini berisi definisi umum internal control dan membuat framework untuk melakukan penilaian (assessment) dan perbaikan (improvement) atas internal control. Gunanya report ini salah satunya adalah untuk mengevaluasi FCPA compliance di suatu perusahaan.
Poin penting dalam report COSO ‘Internal Control – Integrated Framework’ (1992):
Definisi internal control menurut COSO
Suatu proses yang dijalankan oleh dewan direksi, manajemen, dan staff, untuk membuat reasonable assurance mengenai:
  • Efektifitas dan efisiensi operasional
  • Reliabilitas pelaporan keuangan
  • Kepatuhan atas hukum dan peraturan yang berlaku
Menurut COSO framework, Internal control terdiri dari 5 komponen yang saling terkait, yaitu:
  • Control Environment
  • Risk Assessment
  • Control Activities
  • Information and communication
  • Monitoring



Dalam setiap kategori tujuan, organisasi menetapkan tujuan pengendalian (control objectives) tersendiri dan prosedur pengendalian (control procedures) untuk mencapai tujuan luas tersebut.  Apabila organisasi ingin mencapai tujuan pengendalian (control objectives) tersebut, lima komponen pengendalian harus ada.  Tujuan pengendalian (control objectives) dalam setiap kategori tidak mungkin melepaskan diri dengan kelima komponen pendukung, yakni  :
1.  Lingkungan Pengendalian (Control Environment), menciptakan suasana pengendalian dalam suatu organisasi dan mempengaruhi kesadaran personil organisasi tentang pengendalian.
2.  Penaksiran Risiko (Risk Assessment), yaitu identifikasi, analisis, dan pengelolaan risiko entitas yang berkaitan dengan penyusunan laporan keuangan, sesuai dengan prinsip akuntansi yang berlaku umum.
3.  Aktivitas Pengendalian (Control Activities), yaitu kebijakan dan prosedur yang dibuat untuk memberikan keyakinan bahwa petunjuk yang dibuat oleh manajemen dilaksanakan.
4.  Informasi dan Komunikasi (Information Processing and Communication), yaitu sistem akuntansi yang diciptakan untuk mengidentifikasi, merakit, menggolongkan, menganalisis, mencatat, dan melaporkan transaksi suatu entitas, serta menyelenggarakan pertanggungjawaban kekayaan dan utang entitas tersebut.
5.  Monitoring (Monitoring), yaitu proses penilaian mutu kinerja sistem pengendalian intern, sepanjang waktu.

D.        COSO Internal Control Integrated Framework 2013

COSO Internal Control Integrated Framework 2013 terbit pada 14 Mei 2013. Kerangka tersebut menggantikan kerangka pendahulunya yang terbit tahun 1992. COSO 2013 terdiri dari tiga volume yaitu:
1.       Executive Summary: memberikan gambaran umum kerangka pengendalian internal bagi para dewan pengawas (board of directors), CEO, dan manajemen senior lainnya.
2.       Framework and Appendices: menetapkan kerangka, mendefinisikan pengendalian internal, menjelaskan persyaratan pengendalian internal yang efektif termasuk komponen dan prinsip-prinsipnya, dan memberikan petunjuk bagi semua tingkatan manajemen dalam merancang, melaksanakan, dan mengarahkan pengendalian internal serta menilai efektivitasnya.
3.       Illustrative Tools: menyediakan template dan skenario yang dapat digunakan untuk menilai efektivitas sistem pengendalian internal.



Visualisasi konsep pengendalian internal COSO yang terkenal adalah berbentuk kubus. Gambar tersebut menunjukkan keterkaitan erat antara tujuan, komponen, dan struktur organisasi tempat diterapkannya pengendalian internal. Sisi atas kubus mencerminkan tujuan, sisi muka mencerminkan komponen, dan sisi samping mencerminkan ruang lingkup penerapan pengendalian internal. Tujuan yang hendak dicapai menurut COSO 2013 terdiri dari tiga kategori yaitu tujuan operasi (operations), pelaporan (reporting), dan kepatuhan (compliance).

Ø  Tujuan Pengendalian internal
  1. Operasi (Operations). Pengendalian dalam suatu perusahaan merupakan alat untuk mengurangi kegiatan dan pemborosan yang tidak perlu serta mengurangi penggunaan sumber daya yang tidak efektif dan efisien. Bagian penting lain dari efektivitas dan efisiensi adalah penggunaan aktiva dan pencatatan fisik perusahaan yang dapat dicuri, disalahgunakan atau dirusak apabila tidak dilindungi oleh pengendalian yang memadai. Kondisi yang sama juga berlaku untuk aktiva non fisik seperti piutang usaha, dokumen-dokumen kontrak dan sebagainya.
  2. Pelaporan (Reporting). Manajemen bertanggung jawab menyediakan laporan keuangan untuk investor, kreditor, dan pemakai lainnya baik secara hukum maupun profesionalnya untuk meyakinkan bahwa informasi tersebut disajikan secara wajar dengan prinsip akuntansi yang berlaku umum.
  3. Kepatuhan (Compliance). Dalam akuntansi tidak semua hukum dan undang-undang berhubungan dengan akuntansi. Namun perusahaan harus menaati semua hukum dan peraturan-peraturan yang berlaku.

Ø  Komponen-Komponen Pengendalian Internal:
  1. Lingkungan Pengendalian (Control Environment)
Lingkungan pengendalian adalah rangkaian standar, proses dan struktur yang menjadi dasar dalam penyelenggaraan pengendalian internal di seluruh organisasi. Dewan pengawas dan manajemen puncak berada pada level tertinggi organisasi mengenai pentingnya pengendalian internal dan standar perilaku yang diharapkan. Indikator lingkungan pengendalian mencakup:
  1. Integritas dan nilai etika yang dianut organisasi. Pengendalian internal yang desainnya memadai, namun dijalankan oleh orang-orang yang tidak menjunjung tinggi integritas dan tidak memiliki etika akan mengakibatkan tidak terwujudnya tujuan pengendalian internal.
  2. Parameter-parameter yang menjadikan dewan pengawas mampu melaksanakan tanggung jawab tata kelola. Dengan pembagian wewenang yang jelas, organisasi akan dapat mengalokasikan berbagai sumber daya yang dimilikinya untuk mencapai tujuan organisasi, sekaligus memudahkan pertanggungjawaban konsumsi sumberdaya organisasi dalam pencapaian tujuan organisasi.
  3. Struktur organisasi serta pembagian wewenang dan tanggung jawab. Struktur organisasi memberikan kerangka untuk perencanaan, pelaksanaan, pengendalian dan pemantauan aktivitas mencakup pembagian wewenang dan pembebanan tanggungjawab dalam suatu organisasi dalam mencapai tujuan.
  4. Proses untuk merekrut, mengembangkan, dan mempertahankan individu yang kompeten. Personel di setiap tingkatan organisasi harus memiliki pengetahuan dan keterampilan yang diperlukan untuk melaksanakan tugasnya secara efektif.
  5. Dewan direksi dan komite audit. Kesadaran pengendalian dapat tercermin dari reaksi yang ditunjukkan oleh manajemen dari berbagai jenjang organisasi terutama dari pihak dewan direksi dan komite audit atas kelemahan pengendalian, jika manajemen segera melakukan tindakan koreksi atas temuan kelemahan pengendalian, hal ini merupakan petunjuk adanya komitmen manajemen terhadap penciptaan lingkungan pengendalian yang baik.
  6. Kejelasan ukuran kinerja, insentif, dan imbalan untuk mendorong akuntabilitas kinerja. Karena pentingnya perusahaan memiliki karyawan yang kompeten dan jujur agar tercipta lingkungan pengendalian yang baik, maka perusahaan perlu memiliki metode yang baik dalam menerima karyawan, mengembangkan kompetensi mereka, menilai prestasi dan memberikan kompensasi atas prestasi mereka.
  7. Filosofi dan gaya operasi manajemen. Filosofi merupakan seperangkat keyakinan dasar yang menjadi parameter bagi perusahaan dan karyawannya. Sedangkan gaya operasi mencerminkan ide manajer tentang bagaimana operasi suatu entitas harus dilaksanakan.

  1. Penilaian Risiko (Risk Assessment)
Penilaian risiko melibatkan proses yang dinamis dan berulang untuk mengidentifikasi dan menganalisis risiko terkait pencapaian tujuan. COSO 2013 merumuskan definisi risiko sebagai kemungkinan suatu peristiwa akan terjadi dan berdampak merugikan bagi pencapaian tujuan. Risiko yang dihadapi organisasi bisa bersifat internal ataupun eksternal. Risiko yang teridentifikasi akan dibandingkan dengan tingkat toleransi risiko yang telah ditetapkan. Penilaian risiko menjadi dasar bagaimana risiko organisasi akan dikelola. Salah satu prakondisi bagi penilaian risiko adalah penetapan tujuan yang saling terkait pada berbagai tingkatan organisasi. Manajemen harus menetapkan tujuan dalam kategori operasi, pelaporan, dan kepatuhan dengan jelas sehingga risiko-risiko terkait bisa diidentifikasi dan dianalisis. Manajemen juga harus mempertimbangkan kesesuaian tujuan dengan organisasi. Penilaian risiko mengharuskan manajemen untuk memperhatikan dampak perubahan lingkungan eksternal serta perubahan model bisnis organisasi itu sendiri yang berpotensi mengakibatkan ketidakefektifan pengendalian internal yang ada. Indikator penilaian risiko antara lain:
  1. Menentukan tujuan yang sesuai. Manajemen menetapkan tujuan yang memiliki kejelasan yang cukup untuk memungkinkan identifikasi dan penaksiran risiko yang berhubungan dengan tujuan perusahaan.
  2. Mengidentifikasi dan menganalisis risiko. Perusahaan mengidentifikasi risiko untuk mencapai tujuannya, serta menganalisis risiko untuk menentukan bagaimana risiko tersebut harus dikelola.
  3. Menilai risiko penyelewengan (fraud). Perusahaan harus mempertimbangkan potensi dalam penggelapan dalam penaksiran risiko utnuk mencapai tujuannya.
  4. Mengidentifikasi dan menganalisis perubahan yang signifikan. Perusahaan mengidentifikasi dan menaksir perubahan-perubahan yang dapat memberikan pengaruh yang signifikan terhadap pengendalian internal.

  1. Kegiatan Pengendalian (Control Activities)
Kegiatan pengendalian mencakup tindakan-tindakan yang ditetapkan melalui kebijakan dan prosedur untuk membantu memastikan dilaksanakannya arahan manajemen dalam rangka meminimalkan risiko atas pencapaian tujuan. Kegiatan pengendalian dilaksanakan pada semua tingkatan organisasi, pada berbagai tahap proses bisnis, dan pada konteks lingkungan teknologi. Kegiatan pengendalian ada yang bersifat preventif atau detektif dan ada yang bersifat manual atau otomatis. Yang termasuk dalam indikator kegiatan pengendalian antara lain:
  1. Memilih dan mengembangkan kegiatan pengendalian. Perusahaan menyeleksi dan mengembangkan aktifitas pengendalian yang memberikan kontribusi untuk mengurangi risiko dalam mencapai tujuan perusahaan yang dapat diterima pada semua level.
  2. Memilih dan mengembangkan kontrol umum atas teknologi. Perusahaan menyeleksi dan mengembangkan aktifitas pengendalian umum dengan teknologi untuk mendukung pencapaian tujuannya.
  3. Menyebarkan melalui kebijakan dan prosedur. Perusahaan menyebarkan aktifitas pengendalian yang digolongkan dalam kebijakan dan prosedur yang berkaitan untuk mempengaruhi kebijakan.

  1. Informasi dan Komunikasi (Information and Communication)
Organisasi memerlukan informasi demi terselenggaranya fungsi pengendalian internal dalam mendukung pencapaian tujuan. Manajemen harus memperoleh, menghasilkan, dan menggunakan informasi yang relevan dan berkualitas, baik dari sumber internal maupun eksternal. Hal tersebut diperlukan agar komponen pengendalian internal yang lain berfungsi dengan baik sebagaimana mestinya. Sementara itu, komunikasi merupakan proses berulang dan berkelanjutan untuk memperoleh, membagikan dan menyediakan informasi. Komunikasi internal harus menjadi sarana diseminasi informasi di dalam organisasi, baik dari atas ke bawah, dari bawah ke atas, maupun lintas fungsi. Indikator informasi dan komunikasi mencakup:
  1. Menggunakan informasi yang relevan. Perusahaan memperoleh atau menghasilkan dan menggunakan faktor-faktor yang berhubungan, kualitas informasi untuk mendukung berfungsinya komponen lain dalam pengendalian internal.
  2. Berkomunikasi secara internal. Perusahaan secara internal mengkomunikasikan informasi, yang meliputi tujuan dan tanggung jawab pengendalian internal, dibutuhkan untuk mendukung berfungsinya komponen lain dalam pengendalian internal.
  3. Berkomunikasi eksternal. Perusahaan mengkomunikasikan dengan pihak eksternal mengenai berbagai hal yang mempengaruhi berfungsinya komponen lain dalam pengendalian internal.

  1. Kegiatan Pemantauan (Monitoring Activities)
Kegiatan pemantauan diartikan sebagai rangkaian aktivitas yang dilakukan sendiri dan juga sebagai bagian dari masing-masing empat komponen pengendalian internal lainnya. Kegiatan pemantauan mencakup evaluasi berkelanjutan, evaluasi terpisah, atau kombinasi dari keduanya yang digunakan untuk memastikan masing-masing komponen pengendalian internal ada dan berfungsi sebagaimana mestinya. Evaluasi berkelanjutan dibangun di dalam proses bisnis pada tingkat yang berbeda-beda guna menyajikan informasi tepat waktu. Evaluasi terpisah dilakukan secara periodik, bervariasi lingkup dan frekuensinya tergantung pada hasil penilaian risiko, efektivitas evaluasi berkelanjutan, dan pertimbangan manajemen lainnya. Indikator kegiatan pemantauan antara lain:
  1. Melakukan evaluasi berkelanjutan dan/atau terpisah. Perusahaan menyeleksi, mengembangkan, dan menyajikan evaluasi berkelanjutan atau terpisah untuk mengetahui apakah tiap komponen pengendalian internal sudah ada dan berfungsi.
  2. Mengevaluasi dan mengkomunikasikan kelemahan. Perusahaan mengevaluasi dan mengkomunikasikan defisiensi pengendalian internal pada waktu yang ditentukan pada bagian yang bertanggung jawab untuk memberikan tindakan korektif, termasuk di dalamnya manajemen puncak dan dewan direksi.

Ø  Ruang Lingkup Penerapan Pengendalian Internal
Entitas (Entity Level): Pengendalian internal pada entitas berasal dari lingkungan pengendalian, komitmen, manajemen atas nilai-nilai etika, kompetensi, sikap/cara berpikir mengenai pengendalian. Pengendalian internal pada tingkatan entitas tidak berpusat pada pengendalian spesifik atas transaksi.
  1. Divisi (Division): Setiap divisi yang ada di dalam perusahaan juga tidak luput dari pengendalian internal, seperti divisi penjualan, pembelian, keuangan, dan sebagainya.
  2. Unit Operasi (Operating Unit): Di dalam tiap-tiap unit operasi perusahaan perlu adanya pengendalian internal untuk mengurangi tingkat kecurangan dan sebagai sarana untuk mencapai tujuan perusahaan.
  3. Tingkat Fungsional (Function): Di semua tingkatan dalam perusahaan diperlukan pengendalian internal agar tercipta kesinambungan antar tingkatan untuk tercapainya tujuan perusahaan.

Sumber:
http://www.investigator.id/2016/03/fraud-dan-fraud-tree.html
http://sintapurnwati.blogspot.co.id/2015/04/normal-0-false-false-false-in-x-none-x.html
http://arisantoso90.blogspot.co.id/2015/04/fraud-tree-dan-pencegahannya.html
http://www.acfe.com/about-the-acfe.aspx
http://www.acfe.com/fraud-tree.aspx
http://khikmatulkhasanah.blogspot.co.id/2013/12/kerangka-pengendalian-internal-terpadu_11.html
www.klikharso.com/2016/07/pengendalian-intern-coso-terbaru.html?m=1
http://pengertian-pengertian-info.blogspot.co.id/2016/01/pengertian-tujuan-dan-unsur-sistem.html?m=1
http://yuliamuthia.blogspot.co.id/2013_12_01_archieve.html?m=1
https://kampuskeuangan.wordpress.com/2011/07/09/coso-1992-internal-control-integrated-framework/
https://mukhsonrofi.wordpress.com/2008/10/14/pengertian-atau-definisi-coso
Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)