Fraud Tree (Pohon Kecurangan)

Menurut The Association of Certified Fraud Examiners (ACFE), Fraud merupakan perbuatan - perbuatan yang melawan hukum yang dilakukan dengan sengaja untuk tujuan tertentu (manipulasi atau memberikan laporan keliru terhadap pihak lain) dilakukan orang-orang dari dalam atau luar organisasi untuk mendapatkan keuntungan pribadi ataupun kelompok yang secara langsung atau tidak langsung merugikan pihak lain. The Association of Certified Fraud Examiners (ACFE),  menggambarkan occupational fraud dalam bentuk fraud tree sbb:

1. Penyimpangan Atas Asset (Asset Misappropriation) :
   Asset misappropriation meliputi penyalahgunaan/pencurian aset atau harta perusahaan atau pihak lain. Ini merupakan bentuk fraud yang paling mudah dideteksi karena sifatnya yang tangible atau dapat diukur (defined value).
2. Pernyataan Palsu (Financial Statement Fraud) :
   Financial Statement Fraud meliputi tindakan yang dilakukan oleh pejabat atau eksekutif suatu perusahaan atau instansi pemerintah untuk menutupi kondisi keuangan yang sebenarnya dengan melakukan rekayasa keuangan (financial engineering) dalam penyajian laporan keuangannya untuk memperoleh keuntungan atau mungkin dapat dianalogikan dengan istilah window dressing.
3. Korupsi (Corruption) :
   Jenis fraud ini yang paling sulit dideteksi karena menyangkut kerja sama dengan pihak lain seperti suap dan korupsi, dimana hal ini merupakan jenis yang terbanyak terjadi di negara-negara berkembang yang penegakan hukumnya lemah dan masih kurang kesadaran akan tata kelola yang baik sehingga faktor integritasnya masih dipertanyakan. Fraud jenis ini sering kali tidak dapat dideteksi karena para pihak yang bekerja sama menikmati keuntungan (simbiosis mutualisme). Termasuk didalamnya adalah penyalahgunaan wewenang/konflik kepentingan (conflict of interest), penyuapan (bribery), penerimaan yang tidak sah/illegal (illegal gratuities), dan pemerasan secara ekonomi (economic extortion). Sedangkan Delf (2004) menambahkan satu lagi tipologi fraud yaitu cybercrime. Ini jenis fraud yang paling canggih dan dilakukan oleh pihak yang mempunyai keahlian khusus yang tidak selalu dimiliki oleh pihak lain. Cybercrime juga akan menjadi jenis fraud yang paling ditakuti di masa depan di mana teknologi berkembang dengan pesat dan canggih. 

The Integrated COSO

The Committee of Sponsoring Organization of Treadway Commission adalah joint initiative dari lima organisasi sukarela dari sektor privat yang bertujuan untuk mengembangkan kerangka dan panduan mengenai Manajemen Risiko, Pengendalian Internal, dan Pencegahan Fraud. Kelima organisasi tersebut yaitu: 

Produk yang telah dihasilkan oleh COSO antara lain Internal Control – Integrated Framework (1992) dan Enterprise Risk Management – Integrated Framework (1994). Indonesia mengadopsi Internal Control – Integrated Framework (1992) dalam Peraturan Pemerintah Nomor 60 Tahun 2008 mengenai Sistem Pengendalian Intern Pemerintah. Dalam perkembangannya COSO telah mengeluarkan kerangka IC terbaru yaitu Internal Control – Integrated Framework (2013) untuk menggantikan kerangka IC yang lama.

COSO mendefinisikan IC adalah process, effected by an entity’s board of directors, management, and other personnel, designed to provide reasonable assurance regarding the achievement of objectives relating to operations, reporting, and compliance.

 

Tujuan dari IC terdiri dari, operations, reporting, and complience:

1. Operations Objectives.
   Tujuan operasional terkait dengan pencapaian visi, misi, dan tujuan didirikannya entitas. Tujuan ini terkait dengan peningkatan financial performance, produktivitas, kualitas, enviromental practices, return of assets, dan likuiditas. Salah satu tujuan yang terkait dengan tujuan operasional adalah Pengamanan Aset. Entitas dapat menentukan tujuan yang terkait dengan pencegahan kehilangan aset serta secara periodik mendeteksi dan melaporkan kehilangan aset.
2. Reporting Objectives.Tujuan pelaporan berkaitan dengan penyusunan laporan untuk digunakan oleh organisasi dan stakeholders dalam hubungannya dengan pelaporan finansial/non-finansial serta pelaporan eksternal/internal. 
3. Compliance Objectives.
   
   Aturan dan hukum merupakan standar minimal dari perilaku organisasi. Organisasi diharapkan akan menggabungkan standar tersebut ke dalam tujuan dari entitas, bahkan organisasi dapat menetapkan standar yang lebih tinggi daripada yang ditetapkan oleh hukum dan peraturan.

IC memiliki lima komponen serta 17 prinsip. Komponen dalam IC adalah sebagai berikut:

A. Control Environment.

Lingkungan pengendalian adalah rangkaian standar, proses dan struktur yang menjadi dasar dalam pelaksanaan IC di seluruh organisasi. Terdapat lima prinsip yang terkait dengan komponen ini yaitu:

      1.      Menunjukkan komitmen atas integritas dan nilai etis
2.      Mengadakan pertanggungjawaban kesalahan
3.      Menetapkan struktur, wewnang dan tanggung jawab
4.      Menunjukkan komitmen terhadap kompetensi
5.      Menyelenggarakan akuntabilitas 

B. Risk Assessment.

Penilaian risiko melibatkan proses yang dinamis dan berulang untuk mengidentifikasi dan menganalisis risiko untuk mencapai tujuan, serta membentuk dasar mengenai bagaimana risiko harus dikelola. Terdapat empat prinsip yang berkaitan dengan komponen ini yaitu:

      6.      Spesifikasi sasaran yang sesuai
7.      Identifikasi dan analisis resiko
8.      Menaksir penyelewengan resiko
9.      Identifikasi dan analisis perubahan yang signifikan

C. Control Activities.

Aktivitas Pengendalian merupakan tindakan yang ditetapkan dengan prosedur dan kebijakan untuk meyakinkan bahwa manajemen telah mengarah untuk memitigasi risiko dalam rangka pencapaian tujuan. Terdapat tiga prinsip dalam komponen ini yaitu:

      10.  Memilih dan mengembangkan aktivitas kontrol
11.  Memilih dan mengembangkan kontrol umum terhadap teknologi
12.  Menyebarkan kebijakan dan prosedur

D. Information and Communication.

Informasi diperlukan dalam rangka pelaksanaan tanggung jawab IC nya dalam rangka pencapaian tujuan. Sedangkan komunikasi terjadi baik secara internal maupun eksternal dengan menyediakan informasi yang diperlukan dalam rangka pelaksanaan IC sehari-hari. Terdapat tiga prinsip dalam komponen ini yaitu:

      13.  Menggunakan informasi yang relevan
14.  Komunikasi internal
15.  Komunikasi eksternal

E. Monitoring Activity.

Evaluasi berkelanjutan, terpisah, atau kombinasi keduanya untuk memastikan seluruh komponen IC ada dan berfungsi. Terdapat dua prinsip dalam komponen ini yaitu:

      16.  Mengadakan evaluasi terus-menerus dan / atau berkala
17.  Evaluasi dan defisiensi komunikasi

Pengendalian Intern pada SIA Terkomputerisasi:

A. Pengendalian Umum (General Control)

Pengendalian umum (General Control), berkaitan dengan seluruh kegiatan yang meliputi sistem informasi akuntansi dan sumberdaya (asset). Pengendalian ini meliputi seluruh pengendalian yang dicakup oleh lingkungan pengendalian internal, begitu juga komponen pengendalian internal lainnya. Pengendalian umum  juga ditemukan dalam Aktivitas Pengendalian dari SPI.

Pengendalian umum untuk pemrosesan transaksi:

1.      Pengendalian berkaitan dengan organisasi
Membuat struktur organisasi serta memisahkan tugas serta tanggungjawab secara logis. Dalam sistem manual dilakukan pemisahan tugas antara fungsi pengotorisasian, pencatat ke buku, dan penyimpanan. Dalam sistem berbasis komputer, selain pemisahan tugas seperti di sistem manual, juga perlu dilakukan pemisahan yang lain. Fungsi-fungsi pengembangan sistem, fungsi pemrosesan data, dan fungsi administrator. Serta melakukan pengecekan independensi atas pekerjaan yang dilakukan pegawai lain.

2.      Pengendalian dokumentasi
Dalam sistem manual, dokumentasi harus mengikutkan seluruh komponen-komponen dokumen sumber, jurnal, buku besar, laporan-laporan, output dokumen, bagan akun, rincian jejak audit, langkah-langkah prosedural, layout catatan, kamus data, dan prosedur pengendalian. Sedangkan dalam sistem berbasis komputer, ditambahkan dengan dokumentasi standar sistem, dokumentasi aplikasi sistem, dokumentasi program, dokumentasi data, dokumentasi pengoperasian, dan dokumentasi pemakai. Pengendalian atas dokumentasi dilakukan dengan menempatkan pustakawan untuk memelihara seluruh dokumen perusahaan.

3.      Pengendalian Akuntabilitas Asset
Pengendalian yang sebaiknya dilakukan dengan menggunakan tenaga komputer untuk melindungi asset perusahaan, yaitu : Subsidiary ledgers, Reconciliations, Acknowledgement procedures, Logs and registers, Reviews & Reassessments.

4.      Pengendalian Praktik Manajemen
Berbagai pengendalian umum dibutuhkan untuk menetralkan resiko-resiko yang berhubungan dengan manajemen, antara lain: Human Resource Policies and Practices, Commitment to Competence, Planning Practices, Audit Practices, dan Management & Operational Controls. Pada SIA berbasis komputer, manajemen harus mengupayakan adanya kebijakan untuk  pengendalian terhadap perubahan sistem dan pengembangan sistem yang baru.

5.      Pengendalian operasi pusat informasi
Pengendalian ini berhubungan dengan sistem berbasis komputer dan dibagi menjadi: Prosedur operasi komputer dan pemeriksaan hardware dan software komputer. Prosedur operasi komputer yang baik didasari oleh pengawasan tertutup, perencanaan yang hati-hati, dan prosedur yang terorganisasi.

6.      Pengendalian Otorisasi
Tujuan pengendalian otorisasi adalah untuk meyakinkan bahwa: Transaksi adalah sah dan mencerminkan keadaan yang sebenarnya, Output tidak salah yang disebabkan oleh input yang salah, serta asset dilindungi dengan lebih baik.

7.      Pengendalian akses
Pengendalian akses fiskal berkaitan dengan akses secara fisik terhadap fasilitas-fasilitas sistem informasi suatu perusahaan, sedangkan akses logikal berkaitan dengan pengelolaan akses terhadap sistem operasi sistem tersebut.

B. Pengendalian Aplikasi (Application Controls)

Pengendalian aplikasi (application controls) ialah control  internal komputer yang berlaku khusus untuk aplikasi komputerisasi tertentu pada suatu organisasi (Gundodinyoto, 2007). Pengendalian aplikasi sering disebut pengendalian perspektif teknis atau dapat didefinisikan sebagai pengendalian yang langsung terkait dengan transaksi pada suatu aplikasi tertentu. Pada dasarnya pengendalian aplikasi terdiri dari :

 sumber:

http://www.acfe.com/fraud-tree.aspx

http://www.coso.org/ic.htm
Accounting Information System, James A. Hall

Financial Reporting and Management Reporting System

Penggunaan Coding pada SIA

·         Kode Berurutan (Sequantial Codes)

(Sequential codes) mewakili item-item dalam tatanan yang berurutan (menurun atau menaik).  Aplikasi umum dari kode berurutan numerik adalah dokumen sumber yang sudah diberi nomor sebelumnya.

·         Kode Blok (Block Codes)

Kode blok merupakan variasi dari pengodean berurutan yang mengatasi dari sebagian dari kelemahan pada kode berurutan.

·         Kode Grup (Group Codes)

Digunakan untuk mewakili item-item atau peristiwa yang kompleks yang melibatkan dua atau lebih data yang saling berkaitan.

·         Kode Alfabetik (Alphabetic Codes)

Digunakan untruk tujuan yang sama seperti kode numerik. Karakter alfabetik dapat ditempatkan secara berurutan (dalam urutan alfabetik) atau dapat digunakan dalam teknik coding blok atau grup.

·         Kode Mnemorik (Mnemorik Codes)

Adalah karakteristik dalam bentuk akronim dan kombinasi lainnya yang bermakna.

SISTEM BUKU BESAR                                                                                                                         

Gambar dibawah menunjukkan karakteristik buku besar umum sebagai suatu pusat yang terhubung ke sistem-sistem lainnya dalam perusahaan melalui arus informasi.

1.      Voucher Jurnal

Sumber input bagi buku besar adalah voucher jurnal. Sebuah voucher jurnal, yang dapat digunakan untuk mewakitli rangkuman transaksi yang serupa atau satu transaksi yang unik, mengidentifikasi jumlah keuangan, dan akun buku besar yang dipengaruhi.

2.      Basis Data Sistem Buku Besar

Database GLS (General Ledger System) terdiri atas sejumlah file transaksi, file induk, file referensi dan file arsip.

·         File Induk Buku Besar Umum merupakan file utama dalam database GLS. Basis dari file ini adalah kode daftar akun perusahaan.

·         File Sejarah Buku Besar Umum memiliki format yang sama dengan induk GL. Tujuan utama file ini adalah untuk mewakili laporan keuangan komparatif dengan basis historis.

·         File Voucher Jurnal Historis berisi voucher jurnal untuk periode masa lalu. Informasi histories ini mendukung tanggung jawab kepengurusan manajemen untuk menghitung utilisasi sumber daya.

·         File Pusat Pertanggungjawaban berisi data pendapatan, pengeluaran dan utilisasi sumber daya lainnya untuk setiap pusat pertanggungjawaban dalam organisasi.

·         File Anggaran Induk berisi jumlah anggaran untuk pendapatan, biaya, dan sumber daya lainnya untuk pusat-pusat pertanggungjawaban.

3.      Prosedur Sistem Buku Besar

Prosedur pembaruan GLS adalah dilakukan seperti juga operasi terpisah atau berhubungan dengan sistem pemrosesan transaksi.

SISTEM PELAPORAN KEUANGAN

1.      Pengguna yang Canggih Dengan Kebutuhan Informasi yang Homogen

Laporan keuangan disiapkan dengan pemikiran bahwa pembacanya terdiri atas pengguna yang canggih (sophisticated users) dengan kebutuhan informasi yang relative homogen.

2.      Prosedur Pelaporan Keuangan

Proses akuntansi keuangan (financial accounting process) dimulai dari status bersih di awal tahun fiscal yang baru. Hanya akun-akun (permanen) neraca yang merupakan kelanjutan dari tahun sebelumnya. Dari titik ini, prosesnya dilanjutkan dengan langkah-langkah berikut:

1)      mencatat transaksi.

2)      mencatat jurnal khusus.

3)      membukukan ke buku besar pembantu.

4)      membukukan ke buku besar umum.

5)      menyiapkan neraca percobaan yang belum disesuaikan.

6)      membuat jurnal penyesuaian.

7)      menjurnal dan membukukan ayat jurnal penyesuaian.

8)      menyiapkan neraca percobaan yang telah disesuaikan.

9)      menyiapkan laporan keuangan.

10)  menjurnal dan membukukan ayat jurnal penutup.

11)  menyiapkan neraca percobaan pasca penutup.

SISTEM PELAPORAN MANAJEMEN

1.      Faktor yang Memengaruhi Management Report System

a.      Prinsip-prinsip Manajemen

·         Formalisasi Tugas.

Formalisasi pekerjaan suatu perusahaan memungkinkan spesifikasi informasi yang diperlukan untuk mendukung pekerjaan tersebut.

·         Tanggung Jawab dan Wewenang

Prinsip tanggung jawab dan wewenang mendefinisikan jalur pelaporan vertikal perusahaan dimana informasi mengalir. Lokasi manajer dalam jalur pelaporan memengaruhi ruang lingkup dan perincian informasi yang dilaporkan.

·         Jangkauan Pengendalian

Para manajer dengan jangkauan pengendalian sempit sering terlibat dengan operasi yang terperinci dan dengan keputusan yang spesifik.

·         Manajemen dengan Pengecualian

Para manajer membutuhkan informasi yang mengidentifikasi operasi atau sumber daya yang beresiko tidak dapat dikendalikan.

b.      Fungsi, Tingkat dan Jenis Keputusan Manajemen

c.       Struktur Masalah

Struktur suatu masalah mencerminkan seberapa baik pengambilan keputusan memahami masalah tersebut. Struktur masalah memiliki tiga elemen:

-          Data-nilai yang digunakan untuk mewakili faktor-faktor yang relevan dengan masalah tersebut

-          Prosedur-urutan langkah-langkah atau peraturan keputusan yang digunakan untuk memecahkan masalah

-          Tujuan-hasil yang ingin dicapai oleh pengambil keputusan dengan memecahkan masalah tersebut.

d.      Tipe-Tipe Pelaporan Manajemen

·         Tujuan laporan

Dua tujuan pelaporan umum, yaitu:

-          Mengurangi tingkat ketidakpastian yang berkaitan dengan sesuatu masalah yang dihadapi pengambilan keputusan

-          Memengaruhi perilaku pengambilan keputusan dengan cara yang positif

·         Pelaporan Terprogram

Laporan terprogram memberikan informasi untuk memecahkan masalah yang telah diantisipasi pengguna. Terdapat dua subkelas laporan terperogram: laporan terjadwal dan laporan menurut perintah.

·         Atribut laporan

Agar efektif, suatu laporan harus memiliki atribut berikut ini: relevan, ringkas, berorientasi pengecualian, akurat, lengkap, tepat waktu dan singkat.

·         Pelaporan Ad Hoc.

Dalam dunia bisnis yang dinamis, masalah-masalah yang muncul memerlukan informasi baru dan sering kali tidak cukup waktu untuk menulis program computer tradisional untuk memastikan informasi yang diperlukan. Namun demikian, kemajuan teknologi basis data membuat kebutuhan langsung dan kapalitas untuk menghasilkan laporan tersedia secara luas bagi para pengguna.

e.       Akuntansi Pertanggung Jawaban

Sebagian besar pelaporan manajemen melibatkan akuntansi pertanggungjawaban. Konsep ini menyatakan  bahwa setiap peristiwa ekonomi yang mempengaruhi perusahaan adalah tanggung jawab manajer, dan dapat dilacak ke masing-masing manajer. Arus informasi dalam system pertanggungjawaban mengalir ke atas dan ke bawah melalui saluran informasi, hal ini mewakili dua tahap akuntansi pertanggungjawaban:

1.      Menciptakan serangkaian tujuan kinerja keuangan (anggaran) yang berkaitan dengan tanggung jawab manajer

2.      Melaporkan dan mengukur kinerja actual ketika dibandingkan dengan tujuan-tujuan tersebut.

f.       Pertimbangan Perilaku

·         Keserasian Tujuan

Jika diterapkan dengan benar dalam perusahaan, prinsip-prinsip ini meningkatkan keserasian tujuan. Manajer tingkat lebih rendah yang berusaha mencapai tujuannya berkontribusi secara positif terhadap tujuan atasannya.

·         Informasi yang Berlebihan

Informasi yang berlebihan muncul ketika seorang manajer menerima informasi berlebih dari yang dapat dicernanya. Hal ini dapat terjadi ketika seorang perancang sistem pelaporan tidak mempretimbangkan tingkat organisasional dan jangkauan pengendalian manajer dengan tepat. Informasi yang berlebihan akan membuat manajer mengabaikan informasi formalnya dan bergantung pada petunjuk-petunjuk informal dalam membuat keputusan.

·         Ukuran Kinerja yang Tidak Tepat

Salah satu tujuan laporan adalah untuk menstimulun perilaku yang konsisten dengan tujuan perusahaan. Ketika ukuran kinerja yang tidak tepat digunakan, laporan itu akan berpengaruh sebaliknya. 

Daftar Pustaka

A. Hall, James, Accounting Information System : 7e, 2010