A. TEORI FRAUD
1. Teori Fraud
Triangle
Ada 3 hal yang
mendorong terjadinya sebuah upaya fraud (kecurangan),
yaitu pressure (dorongan), opportunity (peluang),
dan rationalization(rasionalisasi).
A. Pressure
Pressure adalah dorongan yang menyebabkan seseorang melakukan fraud,
contohnya utang atau tagihan yang menumpuk, gaya hidup mewah, ketergantungan
narkoba, dll. Pada umumnya yang mendorong terjadinya fraud adalah
kebutuhan atau masalah finansial. Namun, banyak juga yang hanya terdorong oleh
keserakahan.
B. Opportunity
Opportunity adalah peluang yang memungkinkan fraud terjadi.
Hal ini biasanya disebabkan karena internal control suatu
organisasi yang lemah, kurangnya pengawasan, dan/atau penyalahgunaan wewenang.
Di antara 3 elemen fraud triangle, opportunity merupakan
elemen yang paling memungkinkan untuk diminimalkan melalui penerapan proses,
prosedur, control, dan upaya deteksi dini terhadap fraud.
C. Rationalization
Rasionalisasi menjadi elemen
penting dalam terjadinya fraud, yaitu saat pelaku mencari
pembenaran atas tindakannya.
2. Teori Fraud Diamond
Menurut
Wolfe dan Hermanson (2004: 38)
"Peluang membuka pintu untuk penipuan, dan insentif (Yaitu tekanan) dan
rasionalisasi dapat menarik seseorang ke arah itu. Namun, orang tersebut harus
memiliki kemampuan untuk mengenali pintu yang terbuka sebagai kesempatan dan
untuk mengambil keuntungan dari itu dengan berjalan melalui, tidak hanya
sekali, tapi berkali-kali".
Ada 4 hal yang
mendorong terjadinya sebuah upaya fraud (kecurangan),
yaitu Peluang, Tekanan, Rasionalisasi, dan Kemampuan.
A.
Peluang
adalah ketika pelaku melihat kesempatan untuk menggunakan / menyalahgunakan
posisinya kepercayaan untuk keuntungan pribadi dengan keyakinan bahwa ia bisa
dengan mudah pergi dengan itu. Ini bisa berasal dari kontrol internal yang
lemah atau kurang pemisahan tugas dalam fungsi tertentu.
B.
Tekanan
meliputi kebutuhan atau keserakahan yang memotivasi pelaku untuk melakukan
tindakan atau menentang organisasi. Ini bisa berasal dari kebutuhan keuangan
pribadi, Key Performance Indicators ekstrim (KPI), frustrasi atau menantang
untuk mengalahkan sistem.
C.
Rasionalisasi
adalah seperangkat nilai-nilai atau sikap etis yang memungkinkan pelaku untuk
sadar / sengaja melakukan tindakan yang tidak jujur. pikiran seperti itu
mencakup "Saya hanya meminjam dan akan membayar kembali", "itu
tidak menyakiti siapa pun," atau "mereka berutang pula."
D.
Kemampuan
adalah pengalaman dan pengetahuan seseorang memiliki yang menempatkan dia / dia
dalam posisi untuk menimpa kontrol dan lolos dengan tindakan tidak jujur atau
melawan organisasi.
3. Teori Fraud
Pentagon
Sebagai elemen tambahan yang akan
mengubah kerangka penipuan berlian untuk penipuan pentagon. Pengaruh peraturan
eksternal di terlemah akan memiliki efek multiplier pada kemungkinan penipuan
terjadi. Ini unsur kelima akan berfungsi sebagai dasar dalam kerangka ini
penipuan baru. Sebelum Sarbanes-Oxley Act disahkan, yang pengaruh peraturan
eksternal hanya memberikan gaya menteri untuk organisasi bisnis. Sama juga
berlaku selama 1930-an ketika satu-satunya pengaruh peraturan adalah bahwa dari
SEC. Seperti kali berubah dan lingkungan bisnis mendapat dimodernisasi,
cara-cara baru melakukan penipuan ada. Sebagai agen seperti good governance
harus merespon secara proaktif untuk mengelola realitas ini. Datang dengan dan
menerapkan undang-undang dan peraturan baru yang hanya tanggapan yang tepat.
Dalam pelaporan keuangan, tanggapan ini secara tidak langsung merupakan
penegasan bahwa pengaruh peraturan eksternal memiliki
sesuatu
untuk dilakukan pada kemungkinan terjadinya kecurangan akuntansi keuangan.
B. FRAUD TREE
Fraud Tree merupakan occupational fraud
beserta system klasifikasi penyalahgunaannya. Fraud Tree ini disamakan seperti
sebuah pohon yang memiliki 3 cabang utama atau The three major types of occupational
fraud dimana ketiga cabang itu meliputi korupsi (corruption), penyalahgunaan
atau penyelewengan asset (asset misappropriation), dan kecurangan penyajian
laporan keuangan /manipulasi laporan ( financial statement fraud).
1. Korupsi
(Corruption)
Korupsi merupakan sebuah skema
dimana seorang karyawan menyalahgunakan pengaruhnya dalam transaksi bisnis
dengan cara yang melanggar tugas legalnya yang ditunjukan untuk organisasi
maupun untuk atasannya agar mendapatkan manfaat langsung maupun tidak langsung
yang ditunjukan untuk memperkaya diri sendiri. Korupsi dalam fraud tree
memiliki 4 cabang, diantaranya :
a. Benturan
kepentingan ( conflict of interest)
Salah
satu penyebab munculnya korupsi adalah adanya benturan kepentingan yang terjadi
dalam suatu organisasi bisnis atau lembaga pemerintahan. Salah satu dari mereka
memiliki kepentingan pribadi yang dimasukan dalam keputusan atau pertimbangan
organisasi yang seharusnya tidak terjadi demikian. Sehingga nantinya hasil dari
keputusan atau pertimbangan tersebut akan menguntungkan pihak-pihak tertentu
beserta rekanannya saja dan akan merugikan yang lain. Misalnya memilih pemasok
bahan baku dari sanak saudara sendiri.
b. Penyuapan
(Bribery)
Suap
disini bisa dalam keadaan sebagai penerima atau pemberi. Mereka melakukan hal
tersebut agar keinginan mereka dapat disetujui yang pada akhirnya akan
memperngaruhi keputusan atau tindakan bisnis organisasional. Jenisnya sendiri
ada invoice kickback yaitu penerimaan dari hasil penjualan, misalnya bagain
pembelian barang menerima persentase dari supplier atas pembelian barang
kepadanya setelah transaksi selesai. Lalu ada bid rigging yaitu pengaturan
tertentu atas pengadaan barang dan jasa.
c. Illegal
Gratituis
Illegal
Gratituis ini sendiri, apabila di Indonesia lebih dikenal sebagai gratifikasi
yaitu pemberian nilai atau hadiah dalam bentuk terselubung dengan niat tertentu
didalamnya.
d. Pemerasan
(Economic Extortion)
Dimana
salah satu pihak menuntut suatu nilai atau pembayaran tertentu agar dapat
membuka atau memperlancar suatu kegiatan atau transaksi bisnis. misalnya ketika
mengurus dokumen-dokumen tertentu, kita seperti dipersulit dalam hal
pengurusannya padahal menurut tata aturan kita sudah melakukannya dengan benar
maka itu tanda dari mereka agar kita memberikan sejumlah manfaat ekonomi agar
dipermudah pengurusannya.
2. Penyalahgunaan
Aset (Asset Misappropriation)
Penyalahgunaan asset disini dibagi
menjadi dua sub utama yaitu penyalahgunaan dalam bentuk uang tunai (cash) dan
dalam bentuk penyelewengan atau penyalahgunaan asset lainnya dan persediaan
(non cash).
1. Penyalahgunaan
dalam bentuk uang tunai (cash)
a. Pencurian
kas ditangan
b. Pencurian
dari penerimaan uang tunai (cash), dimana dibagi lagi menjadi 3 tipe
penyalahgunaan yaitu :
i.
Skimming
Terjadinya
skimming, uang diambil sebelum uang tersebut secara fisik masuk kedalam
perusahaan. Misalnya dari penjualan, hasil penjualan tidak dilaporkan dan
disetorkan kepada perusahaan (unrecorded) atau tetap dilaporkan namun dengan
nilai yang lebih rendah (understated). Dari piutang, misalnya dengan cara
menghapuskan piutang tersebut dalam buku piutang namun sebenarnya tetap masih
ditagih (write-off schemes), menunda pembukuan atas penagihan piutang untuk
menyembunyikann kekuangan uang tunai (lapping schemes).selain itu, adanya
penyelewengan dalam pengembalian dana (refund), misalnya sebuah perusahaan
membeli bahan baku, tetapi nyatanya dari semua buah ada 10% yang cacat dan
dikembalikan ke supplier, namun uang dari supplier dalam meretur barang
tersebut tidak diseahkan kepada perusahaan.
ii.
Pencurian uang tunai (cash lacerny)
Melakukan penncurian kas ditangan atau
deposit perusahaan.
c. Fraudulet Disbursements
Penyaluran
atau pencairan dana yang dibuat dalam rekening perusahaan seperti pada umumnya
namun sebenarnya penipuan atau skema pencurian melalui pengeluaran yang tidak
sah.
i.
Skema penagihan (billing schemes)
Skema
pencurian ini menggunakan proses tagihan sebagai sarana melalui proses
akuntansi untuk mencuri dana. Misalnya melakukan tagihan fiktif baik
perusahaannya atau barangt/jasanya.
ii.
Skema payroll (payroll schemes)
Skema
fraud ini menggunakan proses pembayaran gaji sebagai sarananya. Misalnya dengan
mendaftarkan pegawai fiktif (ghost employee, sehingga jumlah gaji yang
dilaporkan lebih besar daripada yang dibayarkan. Dan adanya upah yang
dipalsukan (falsified wages) serta skema komisi (commission schemes)
iii.
Skema penggantian biaya (expense
reimbursements shcemes)
Kerja
skema ini yaitu meminta penggantian biaya atas biaya yang sudah dikeluarkan,
namun sebenarnya itu bukan tanggungjawab perusahaan sehingga pelaku akan
mengganti jenis penggantian tersebut
(mischaracterized expense), misalnya sebenarnya itu biaya untuk membeli satu
box rokok namun si pelaku menggantinya dengan makan di rumah makan padang. Bisa
juga dengan memperbesar jumlah penggantian (oversatated expense), penggantian
untuk pengeluaran yang fiktif (fictitious expense)
iv.
Check Tampering
Pemalsuan
cek, dapat berupa tanda tangannya, nama penerimanya, maupun jumlahnya.
v.
Register disbursements
Pembatalan
dari penerimaan, atau pengeluaran uang yang sudah masuk dalam cash register,
biasanya melalui skema refund dimana seolah olah ada yang pelanggan yang
mengembalikan barangnya mendapat pengembalian berupa uang tunai.
2. Penyalahgunaan
asset lainnya dan persediaan (non cash)
a. Penyalahgunaan
asset
Penyalahgunaan
asset disini yaitu dengan menggunakan
fasilitas perusahaan untuk kepentingan pribadi , misalnya mobil kantor yang
harusnya hanya untuk mobilitas kerja namun juga banyak digunakan untuk pergi
berlibur. Sedangkan servis dan bensin dibiayai oleh perusahaan.
b. Pencurian
(larceny)
Pencurian
disini lebih kepada asset dan bukan tunai, misalnya penjualan dan pengiriman
palsu yang dilakukan pelaku pada barang/jasa perusahaan (false sales and
shipping), pada bagian pembelian dan penerimaan asset (purchasing and receiving),
serta pencurian yang disembunyikan (unconcealed larceny), lalu adanya
permintaan resmi asset dan transfer padahal sebenarnya itu merupakan bentuk
pencurian asset (asset requisitions and transfer).
3. Kecurangan
pada Laporan Keuangan (Financial statement fraud)
Kecurangan
ini biasanya dilakukan oleh manajemen dalam bentuk salah saji laporan keuangan
yang merugikan pihak lain. Fraud dalam laporan keuangan ini bisa dalam bentuk
net worth/net income overstatement dan net worth/net income understatement.
1. Net
Worth/Net Income Overstatement
Overstatement disini yaitu kecurangan
yang dilakukan manajemen dalam melebih-lebihkan atau memperbesar nilai laporan keuangan. Kecurangan dalam
memperbesar nilai dalam laporan keuangan ini bisa dilakukan atau terjadi dengan
adanya perbedaan waktu (timing differences), pendapatan fiktif yang disusun
sedemikian rupa agar memperbesar nilai asset ( fictitious revenues), dengan
menyembunyikan kewajiban dan beban perusahaan dalam laporan keuangan (concealed
liabilities and expenses), dengan melakukan penilaian asset yang tidak sesuai
kenyataan (improper asset valuations), serta adanya pengungkapan yang tidak
benar dan tepat dalam laporan keuangan (improper disclosure).
2. Net
Worth/Net Income Understatement
Understatement
disini yaitu kecurangan yang dilakukan manajemen dalam menurunkan atau
mengurang-ngurangi nilai dalam laporan keuangan. Kecurangan dalam menurunkan
nilai dalam laporan keuangan dilakukan atau terjadi dengan adanya perbedaan
waktu (timing differences), dengan cara menurunkan atau mengecilkan pendapatan
yang tertera dalam laporan keuangan (understated revenues), dengan menurunkan
atau mengecilkan nilai kewajiban dan beban perusahaan dalam laporan keuangan
(understated liabilities and expenses), dengan melakukan penilaian asset yang
tidak sesuai kenyataan agar dapat menurunkan nilai yang tertera dalam laporan
keuangan (improper asset valuations), serta adanya pengungkapan yang tidak
benar dan tepat dalam laporan keuangan yang tujuannya agar laporan keungan
tersebut understatement atau nilainya lebih kecil daripada yang terjadi
sebenarnya.
C.
COSO Internal Control 1992
COSO kepanjangannya Committee of Sponsoring Organizations of the
Treadway Commission. Sejarahnya, COSO ini ada
kaitannya sama FCPA yang dikeluarkan
sama SEC danUS Congress di tahun 1977 untuk melawan fraud dan korupsi yang marak
di Amerika tahun 70-an. Bedanya, kalo FCPA adalah inisiatif dari
eksekutif-legislatif, nah kalo COSO ini lebih merupakan inisiatif dari sektor
swasta.
Sektor swasta ini
membentuk ‘National Commission on Fraudulent Financial Reporting’ atau dikenal
juga dengan ‘The Treadway Commission’ di tahun 1985. Komisi ini disponsori oleh
5 professional association yaitu: AICPA, AAA, FEI,IIA, IMA. Tujuan komisi ini
adalah melakukan riset mengenai fraud dalam pelaporan keuangan (fraudulent on
financial reporting) dan membuat rekomendasi2 yang terkait dengannya untuk
perusahaan publik, auditor independen, SEC, dan institusi pendidikan.
Walaupun disponsori
sama 5 professional association, tapi pada dasarnya komisi ini bersifat
independen dan orang2 yang duduk di dalamnya berasal dari beragam kalangan:
industri, akuntan publik, Bursa Efek, dan investor. Nama ‘Treadway’ sendiri
berasal dari nama ketua pertamanya yaitu James C. Treadway, Jr.
Komisi ini
mengeluarkan report pertamanya pada 1987. Isi reportnya di antaranya adalah
merekomendasikan dibuatnya report komprehensif tentang pengendalian internal
(integrated guidance on internal control). Makanya terus dibentuk COSO, yang
kemudian bekerjasama dengan Coopers & Lybrand (Ehm, kira2 bisa
dibilang mbahnya PwC gitu) untuk membuat report itu.
Coopers & Lybrand mengeluarkan report itu pada 1992, dengan
perubahan minor pada 1994, dengan judul ‘Internal Control – Integrated
Framework’. Report ini berisi definisi umum internal control dan membuat
framework untuk melakukan penilaian (assessment) dan perbaikan (improvement)
atas internal control. Gunanya report ini salah satunya adalah untuk
mengevaluasi FCPA compliance di suatu perusahaan.
Poin penting dalam report COSO
‘Internal Control – Integrated Framework’ (1992):
Definisi internal control menurut COSO
Suatu proses yang dijalankan oleh dewan direksi, manajemen, dan staff, untuk
membuat reasonable assurance mengenai:
§ Efektifitas dan
efisiensi operasional
§ Reliabilitas pelaporan
keuangan
§ Kepatuhan atas hukum
dan peraturan yang berlaku
Menurut COSO framework,
Internal control terdiri dari 5 komponen yang saling terkait, yaitu:
§ Control Environment
§ Risk Assessment
§ Control Activities
§ Information and
communication
§ Monitoring
Dalam
setiap kategori tujuan, organisasi menetapkan tujuan pengendalian (control
objectives) tersendiri dan prosedur pengendalian (control procedures)
untuk mencapai tujuan luas tersebut. Apabila organisasi ingin mencapai
tujuan pengendalian (control objectives) tersebut, lima komponen
pengendalian harus ada. Tujuan pengendalian (control objectives)
dalam setiap kategori tidak mungkin melepaskan diri dengan kelima komponen
pendukung, yakni :
1.
Lingkungan Pengendalian (Control Environment), menciptakan suasana
pengendalian dalam suatu organisasi dan mempengaruhi kesadaran personil
organisasi tentang pengendalian.
2.
Penaksiran Risiko (Risk Assessment), yaitu identifikasi, analisis, dan
pengelolaan risiko entitas yang berkaitan dengan penyusunan laporan keuangan,
sesuai dengan prinsip akuntansi yang berlaku umum.
3.
Aktivitas Pengendalian (Control Activities), yaitu kebijakan dan
prosedur yang dibuat untuk memberikan keyakinan bahwa petunjuk yang dibuat oleh
manajemen dilaksanakan.
4.
Informasi dan Komunikasi (Information Processing and Communication),
yaitu sistem akuntansi yang diciptakan untuk mengidentifikasi, merakit,
menggolongkan, menganalisis, mencatat, dan melaporkan transaksi suatu entitas,
serta menyelenggarakan pertanggungjawaban kekayaan dan utang entitas tersebut.
5.
Monitoring (Monitoring), yaitu proses penilaian mutu kinerja sistem
pengendalian intern, sepanjang waktu.
D. COSO Internal
Control Integrated Framework 2013
COSO
Internal Control Integrated Framework
2013 terbit pada 14 Mei 2013. Kerangka tersebut menggantikan kerangka
pendahulunya yang terbit tahun 1992. COSO 2013 terdiri dari tiga volume yaitu:
1.
Executive
Summary: memberikan gambaran umum kerangka pengendalian
internal bagi para dewan pengawas (board
of directors), CEO, dan manajemen senior lainnya.
2.
Framework
and Appendices: menetapkan kerangka, mendefinisikan
pengendalian internal, menjelaskan persyaratan pengendalian internal yang
efektif termasuk komponen dan prinsip-prinsipnya, dan memberikan petunjuk bagi
semua tingkatan manajemen dalam merancang, melaksanakan, dan mengarahkan
pengendalian internal serta menilai efektivitasnya.
3.
Illustrative
Tools: menyediakan template
dan skenario yang dapat digunakan untuk menilai efektivitas sistem pengendalian
internal.
Visualisasi
konsep pengendalian internal COSO yang terkenal adalah berbentuk kubus. Gambar
tersebut menunjukkan keterkaitan erat antara tujuan, komponen, dan struktur
organisasi tempat diterapkannya pengendalian internal. Sisi atas kubus
mencerminkan tujuan, sisi muka mencerminkan komponen, dan sisi samping mencerminkan
ruang lingkup penerapan pengendalian internal. Tujuan yang hendak dicapai
menurut COSO 2013 terdiri dari tiga kategori yaitu tujuan operasi (operations), pelaporan (reporting), dan kepatuhan (compliance).
Ø Tujuan
Pengendalian internal
1.
Operasi (Operations). Pengendalian dalam suatu perusahaan merupakan alat
untuk mengurangi kegiatan dan pemborosan yang tidak perlu serta mengurangi
penggunaan sumber daya yang tidak efektif dan efisien. Bagian penting lain dari
efektivitas dan efisiensi adalah penggunaan aktiva dan pencatatan fisik
perusahaan yang dapat dicuri, disalahgunakan atau dirusak apabila tidak
dilindungi oleh pengendalian yang memadai. Kondisi yang sama juga berlaku untuk
aktiva non fisik seperti piutang usaha, dokumen-dokumen kontrak dan sebagainya.
2.
Pelaporan (Reporting). Manajemen bertanggung jawab menyediakan laporan
keuangan untuk investor, kreditor, dan pemakai lainnya baik secara hukum maupun
profesionalnya untuk meyakinkan bahwa informasi tersebut disajikan secara wajar
dengan prinsip akuntansi yang berlaku umum.
3.
Kepatuhan (Compliance). Dalam akuntansi tidak semua hukum dan undang-undang
berhubungan dengan akuntansi. Namun perusahaan harus menaati semua hukum dan
peraturan-peraturan yang berlaku.
Ø Komponen-Komponen
Pengendalian Internal:
1.
Lingkungan Pengendalian (Control Environment)
Lingkungan
pengendalian adalah rangkaian standar, proses dan struktur yang menjadi dasar
dalam penyelenggaraan pengendalian internal di seluruh organisasi. Dewan
pengawas dan manajemen puncak berada pada level tertinggi organisasi mengenai
pentingnya pengendalian internal dan standar perilaku yang diharapkan.
Indikator lingkungan pengendalian mencakup:
a.
Integritas dan nilai etika yang dianut
organisasi. Pengendalian internal yang desainnya memadai, namun dijalankan oleh
orang-orang yang tidak menjunjung tinggi integritas dan tidak memiliki etika
akan mengakibatkan tidak terwujudnya tujuan pengendalian internal.
b.
Parameter-parameter yang menjadikan
dewan pengawas mampu melaksanakan tanggung jawab tata kelola. Dengan pembagian
wewenang yang jelas, organisasi akan dapat mengalokasikan berbagai sumber daya
yang dimilikinya untuk mencapai tujuan organisasi, sekaligus memudahkan
pertanggungjawaban konsumsi sumberdaya organisasi dalam pencapaian tujuan
organisasi.
c.
Struktur organisasi serta pembagian
wewenang dan tanggung jawab. Struktur organisasi memberikan kerangka untuk
perencanaan, pelaksanaan, pengendalian dan pemantauan aktivitas mencakup
pembagian wewenang dan pembebanan tanggungjawab dalam suatu organisasi dalam
mencapai tujuan.
d.
Proses untuk merekrut, mengembangkan,
dan mempertahankan individu yang kompeten. Personel di setiap tingkatan
organisasi harus memiliki pengetahuan dan keterampilan yang diperlukan untuk
melaksanakan tugasnya secara efektif.
e.
Dewan direksi dan komite audit.
Kesadaran pengendalian dapat tercermin dari reaksi yang ditunjukkan oleh
manajemen dari berbagai jenjang organisasi terutama dari pihak dewan direksi
dan komite audit atas kelemahan pengendalian, jika manajemen segera melakukan
tindakan koreksi atas temuan kelemahan pengendalian, hal ini merupakan petunjuk
adanya komitmen manajemen terhadap penciptaan lingkungan pengendalian yang
baik.
f.
Kejelasan ukuran kinerja, insentif, dan
imbalan untuk mendorong akuntabilitas kinerja. Karena pentingnya perusahaan
memiliki karyawan yang kompeten dan jujur agar tercipta lingkungan pengendalian
yang baik, maka perusahaan perlu memiliki metode yang baik dalam menerima
karyawan, mengembangkan kompetensi mereka, menilai prestasi dan memberikan
kompensasi atas prestasi mereka.
g.
Filosofi dan gaya operasi manajemen.
Filosofi merupakan seperangkat keyakinan dasar yang menjadi parameter bagi
perusahaan dan karyawannya. Sedangkan gaya operasi mencerminkan ide manajer
tentang bagaimana operasi suatu entitas harus dilaksanakan.
2.
Penilaian Risiko (Risk Assessment)
Penilaian risiko
melibatkan proses yang dinamis dan berulang untuk mengidentifikasi dan
menganalisis risiko terkait pencapaian tujuan. COSO 2013 merumuskan definisi
risiko sebagai kemungkinan suatu peristiwa akan terjadi dan berdampak merugikan
bagi pencapaian tujuan. Risiko yang dihadapi organisasi bisa bersifat internal
ataupun eksternal. Risiko yang teridentifikasi akan dibandingkan dengan tingkat
toleransi risiko yang telah ditetapkan. Penilaian risiko menjadi dasar
bagaimana risiko organisasi akan dikelola. Salah satu prakondisi bagi penilaian
risiko adalah penetapan tujuan yang saling terkait pada berbagai tingkatan
organisasi. Manajemen harus menetapkan tujuan dalam kategori operasi,
pelaporan, dan kepatuhan dengan jelas sehingga risiko-risiko terkait bisa
diidentifikasi dan dianalisis. Manajemen juga harus mempertimbangkan kesesuaian
tujuan dengan organisasi. Penilaian risiko mengharuskan manajemen untuk
memperhatikan dampak perubahan lingkungan eksternal serta perubahan model
bisnis organisasi itu sendiri yang berpotensi mengakibatkan ketidakefektifan
pengendalian internal yang ada. Indikator penilaian risiko antara lain:
a.
Menentukan
tujuan yang sesuai. Manajemen menetapkan tujuan yang memiliki kejelasan yang
cukup untuk memungkinkan identifikasi dan penaksiran risiko yang berhubungan
dengan tujuan perusahaan.
b.
Mengidentifikasi
dan menganalisis risiko. Perusahaan mengidentifikasi risiko untuk mencapai
tujuannya, serta menganalisis risiko untuk menentukan bagaimana risiko tersebut
harus dikelola.
c.
Menilai
risiko penyelewengan (fraud).
Perusahaan harus mempertimbangkan potensi dalam penggelapan dalam penaksiran
risiko utnuk mencapai tujuannya.
d.
Mengidentifikasi
dan menganalisis perubahan yang signifikan. Perusahaan mengidentifikasi dan
menaksir perubahan-perubahan yang dapat memberikan pengaruh yang signifikan
terhadap pengendalian internal.
3.
Kegiatan Pengendalian (Control Activities)
Kegiatan
pengendalian mencakup tindakan-tindakan yang ditetapkan melalui kebijakan dan prosedur
untuk membantu memastikan dilaksanakannya arahan manajemen dalam rangka
meminimalkan risiko atas pencapaian tujuan. Kegiatan pengendalian dilaksanakan
pada semua tingkatan organisasi, pada berbagai tahap proses bisnis, dan pada
konteks lingkungan teknologi. Kegiatan pengendalian ada yang bersifat preventif
atau detektif dan ada yang bersifat manual atau otomatis. Yang termasuk dalam
indikator kegiatan pengendalian antara lain:
a.
Memilih
dan mengembangkan kegiatan pengendalian. Perusahaan menyeleksi dan
mengembangkan aktifitas pengendalian yang memberikan kontribusi untuk
mengurangi risiko dalam mencapai tujuan perusahaan yang dapat diterima pada
semua level.
b.
Memilih
dan mengembangkan kontrol umum atas teknologi. Perusahaan menyeleksi dan
mengembangkan aktifitas pengendalian umum dengan teknologi untuk mendukung
pencapaian tujuannya.
c. Menyebarkan melalui kebijakan dan
prosedur. Perusahaan menyebarkan aktifitas pengendalian yang digolongkan dalam
kebijakan dan prosedur yang berkaitan untuk mempengaruhi kebijakan.
4.
Informasi dan Komunikasi (Information and Communication)
Organisasi
memerlukan informasi demi terselenggaranya fungsi pengendalian internal dalam
mendukung pencapaian tujuan. Manajemen harus memperoleh, menghasilkan, dan
menggunakan informasi yang relevan dan berkualitas, baik dari sumber internal
maupun eksternal. Hal tersebut diperlukan agar komponen pengendalian internal
yang lain berfungsi dengan baik sebagaimana mestinya. Sementara itu, komunikasi
merupakan proses berulang dan berkelanjutan untuk memperoleh, membagikan dan
menyediakan informasi. Komunikasi internal harus menjadi sarana diseminasi
informasi di dalam organisasi, baik dari atas ke bawah, dari bawah ke atas,
maupun lintas fungsi. Indikator informasi dan komunikasi mencakup:
a.
Menggunakan
informasi yang relevan. Perusahaan memperoleh atau menghasilkan dan menggunakan
faktor-faktor yang berhubungan, kualitas informasi untuk mendukung berfungsinya
komponen lain dalam pengendalian internal.
b.
Berkomunikasi
secara internal. Perusahaan secara internal mengkomunikasikan informasi, yang
meliputi tujuan dan tanggung jawab pengendalian internal, dibutuhkan untuk
mendukung berfungsinya komponen lain dalam pengendalian internal.
c.
Berkomunikasi
eksternal. Perusahaan mengkomunikasikan dengan pihak eksternal mengenai
berbagai hal yang mempengaruhi berfungsinya komponen lain dalam pengendalian
internal.
5.
Kegiatan Pemantauan (Monitoring Activities)
Kegiatan
pemantauan diartikan sebagai rangkaian aktivitas yang dilakukan sendiri dan
juga sebagai bagian dari masing-masing empat komponen pengendalian internal
lainnya. Kegiatan pemantauan mencakup evaluasi berkelanjutan, evaluasi
terpisah, atau kombinasi dari keduanya yang digunakan untuk memastikan
masing-masing komponen pengendalian internal ada dan berfungsi sebagaimana
mestinya. Evaluasi berkelanjutan dibangun di dalam proses bisnis pada tingkat
yang berbeda-beda guna menyajikan informasi tepat waktu. Evaluasi terpisah
dilakukan secara periodik, bervariasi lingkup dan frekuensinya tergantung pada
hasil penilaian risiko, efektivitas evaluasi berkelanjutan, dan pertimbangan
manajemen lainnya. Indikator kegiatan pemantauan antara lain:
a.
Melakukan
evaluasi berkelanjutan dan/atau terpisah. Perusahaan menyeleksi, mengembangkan,
dan menyajikan evaluasi berkelanjutan atau terpisah untuk mengetahui apakah
tiap komponen pengendalian internal sudah ada dan berfungsi.
b. Mengevaluasi dan mengkomunikasikan
kelemahan. Perusahaan mengevaluasi dan mengkomunikasikan defisiensi
pengendalian internal pada waktu yang ditentukan pada bagian yang bertanggung
jawab untuk memberikan tindakan korektif, termasuk di dalamnya manajemen puncak
dan dewan direksi.
Ø Ruang
Lingkup Penerapan Pengendalian Internal
1.
Entitas (Entity Level): Pengendalian internal pada entitas berasal dari
lingkungan pengendalian, komitmen, manajemen atas nilai-nilai etika,
kompetensi, sikap/cara berpikir mengenai pengendalian. Pengendalian internal
pada tingkatan entitas tidak berpusat pada pengendalian spesifik atas
transaksi.
2.
Divisi (Division): Setiap divisi yang ada di dalam perusahaan juga tidak
luput dari pengendalian internal, seperti divisi penjualan, pembelian,
keuangan, dan sebagainya.
3.
Unit Operasi (Operating Unit): Di dalam tiap-tiap unit operasi perusahaan perlu
adanya pengendalian internal untuk mengurangi tingkat kecurangan dan sebagai
sarana untuk mencapai tujuan perusahaan.
4.
Tingkat Fungsional (Function): Di semua tingkatan dalam perusahaan diperlukan
pengendalian internal agar tercipta kesinambungan antar tingkatan untuk
tercapainya tujuan perusahaan.
Sumber:
https://mukhsonrofi.wordpress.com/2008/10/14/pengertian-atau-definisi-coso
