Tugas Ke -4

0 Comments
FRAUD TREE

Kecurangan atau penyimpangan (fraud) dapat diartikan sebagai suatu tindakan secara sadar atau tidak (kebiasaan) yang dilakukan oleh seseorang atau kelompok dalam melanggar aturan yang telah diterapkan untuk keuntungan pribadi. Dari definisi tersebut, kecurangan ini memiliki cakupan yang luas dan dapat dilihat dari beberapa sudut pandang.
Menurut The Association of Certified Fraud Examiners (ACFE), mencari atau menemukan penyimpangan dalam suatu perusahaan itu sulit sebab penyimpangan memiliki sifat dasar yang tertutup. Oleh karena itu, ACFE membuat suatu klasifikasi yang disebut “Fraud Tree”, yaitu sistem klasifikasi mengenai kemungkinan kecurangan yang dilakukan oleh karyawan di dalam suatu perusahaan.




Berdasarkan bagan diatas, fraud terbagi dalam 3 kelompok besar yaitu Corruption, Asset Misappropriation dan Fraudulent Statement. Dari 3 kelompok besar tersebut nantinya akan diklasifikasi lagi.

1. Corruption

Korupsi disini merupakan penyalahgunaan wewenang. Maka dari itu pelaku korupsi ini biasanya merupakan orang-orang yang memiliki kedudukan dalam suatu instansi maupun organisasi. Contohnya bisa kita lihat sendiri pada banyak kasus yang terjadi di Indonesia. Biasanya koruptor tersebut merupakan pejabat negara atau instansi yang memiliki kewenangan tertentu. Terjadinya korupsi bisa terjadi karena beberapa hal, antara lain:

·    Konflik Kepentingan.
Hal ini sering kita jumpai dalam berbagai bentuk, di antaranya bisnis pelat merah atau bisnis pejabat dan keluarga beserta kroni mereka yang menjadi pemasok atau rekanan di lembaga-lembaga pemerintah dan di dunia bisnis sekalipun.

·      Penyuapan. 
Praktek-praktek penyuapan sesungguhnya banyak terjadi dalam dunia bisnis di sekitar kita. Penyuapan biasanya dilakukan agar dapat menghindari prosedur atau birokrasi yang terkesan berbelit-belit. Penyuapan ada berbagai macam bentuknya. Kickback meruapkan salah satu bentuk penyuapan dimana penjual menyerahkan sebagian dari hasil penjualannya. Prosentase yang diserahkan itu bisa diatur dimuka atau diserahkan sepenuhnya kepada penjual. Dalam hal terakhir, apabila penerima kickback mengganggap kickback yang diterimanya terlalu kecil maka dia akan mengalihkan bisnisnya ke rekanann yang mampu memberi kickback yang lebih tinggi.

·       Illegal Gratuities 
adalah pemberian arau hadiah yang merupakan dalam bentuk terselubung atau sering disebut juga sebagai gratifikasi.

2. Asset Misappropriation (Penyimpangan atas asset)

Merupakan pengambilan asset secara illegal atau sering juga disebur sebagai penggelapan. Asset missappropriation biasanya dilakukan dengan 3 cara antara lain:
  
1)    Skimming
dalam skimming uang dijarah sebelum uang tersebut secara fisik masuk ke perusahaan. Cara ini terlihat dalam fraud yang sangat dikenal oleh auditor, yaitu lapping.
2) Larceny
Berbeda dengan skimming, maka larceny yaitu menjarah uang ketika sudah masuk dalam perusahaan. Dalam fraud tree larceny ada 5 yaitu billing schemes, Payroll Schemes, Expense Reimbursement Schemes, Check Tampering dan Register Disbursement

Ø  Billing Schemes

adalah skema dengan menggunakan proses billing atau pembebanan tagihan sebagai sarananya. Pelaku dapat mendirikan perusahaan bayangan yang seolah-olah merupakan pemasok atau rekanan atau kontraktor sungguhan. Perusahaan bayangan ini merupakan sarana untuk mengalirkan dana secara tidak sah ke luar perusahaan.
           
Ø  Payroll Schemes
 adalah sekema melalui pembayaran gaji. Bentuk permainannya antara lain dengan pegawai atau karyawan fiktif. Atau dalam pemalsuan jumlah gaji. Jumlah gaji yang dilaporkan lebih besar dari gaji yang dibayarkan.

Ø  Expense Reimbursement Schemes.
Skema melalui pembayaran kembali-biaya-biaya, misalnya biaya perjalanan. Contoh seorang salesman mengambil uang muka perjalanan dan sekembalinya dari perjalanan dia membuat perhitungan biaya perjalanan. Kalau biaya perjalanan melampaui melampaui uang mukanaya, ia akan meminta penggantian. Ada beberapa cara skema melalui reimbursement ini. rincian biaya menyamarkan jenis pengeluaran yang sebenarnya atau biayanya dilaporkan lebih besar dari pengeluaran sebenarnya.

Ø  Check Tampering

Yaitu pemalsuan cek

Ø  Register Disbursement

adalah pengeluaran yang sudah masuk dalam Cash Register. Skema ini melalui register disbursement pada dasarnya ada dua yaitu pengembalian uang yang dibuat-buat dan pembatalan palsu.

3) Fraudulent Statement (Pernyataan palsu)

Fraud yang berkenaan dengan penyajian laporan keuangan. Ada beberapa cara yang dapar dilakukan antara lain menyajikan asset atau pendapatan lebih tinggi dari yang sebenarnya dan juga menyajikan asset atau pendapatan lebih rendah dari yang sebenarnya.

   3.  Fraudulent Statement  (Kecurangan Laporan Keuangan)

Kecurangan Laporan keuangan dapat didefinisikan sebagai kecurangan yang dilakukan oleh manajemen dalam bentuk salah saji material Laporan Keuangan yang merugikan investor dan kreditor. Kecurangan ini dapat bersifat finansial atau kecurangan non finansial.




COSO FRAMEWORK





Konten dari COSO

Dijelaskan ada 8 komponen dalam Enterprise Risk Management, yaitu:

1. Lingkungan Internal (Internal Environment)
 Sangat menentukan warna dari sebuah organisasi dan memberi dasar bagi cara pandang terhadap risiko dari setiap orang dalam organisasi tersebut. Didalam lingkungan internal ini termasuk, filosofi manajemen risiko dan risk appetite, nilai-nilai etika dan integritas, dan lingkungan dimana kesemuanya tersebut berjalan.            
Risk Management Philosophy – Risk Appetite – Board of Directors – Integrity and Ethical Values–         Commitment to Competence –Organizational Structure – Assignment of Authority andResponsibility – Human Resource Standards

2. Penentuan Tujuan (Objective Setting)
tujuan perusahaan harus ada terlebih dahulusebelum manajemen dapat mengidentifikasi kejadian-kejadian yang berpotensi mempengaruhi dalam pencapaian tujuan tersebut. ERM memastikan bahwa manajemen memiliki sebuah proses untuk menetapkan tujuan dan tujuan tersebut terkait serta mendukung misi perusahaan dan konsisten dengan risk appetite-nya.
Strategic Objectives – Related Objectives – Selected Objectives – Risk Appetite – Risk Tolerances

3. Identifikasi Kejadian (Event Identification)
Kejadian internal dan eksternal yang mempengaruhi pencapaian tujuan perusahaan harus diidentifikasi, dan dibedakan antara risiko dan peluang yang dapat terjadi. Peluang dikembalikan kepada proses penetapan strategi atau tujuan manajemen.vents – Infl
 Event Interdependencies – Event Categories – Distinguishing Risks and Opportunities

4. Penilaian Risiko (Risiko Assessment)
Risiko dianalisis dengan memperhitungkan kemungkinan terjadi (likelihood) dan dampaknya (impact), sebagai dasar bagi penentuan pengelolaan risiko
Inherent and Residual Risk – Establishing Likelihood and Impact – Data Sources – Assessment Techniques – Event

5. Respons Risiko (Risk Response)
manajemen memilih respons risiko, menghindar, menerima, mengurangi, mengalihkan, dan mengembangkan suatu kegiatan agar risiko yang terjadi masih sesuai dengan toleransi dan risk appetite.
Evaluating Possible Responses – Selected Responses – Portfolio View

6. Kegiatan Pengendalian (Control Activities)
kebijakan serta prosedur yang ditetapkan dan diimplementasikan untuk membantu memastikan respons risiko berjalan dengan efektif.
Integration with Risk Response – Types of Control Activities – Policies and Procedures – Controls over Information Systems – Entity Specific

7. Informasi dan Komunikasi (Information and Communication)
 Informasi yang relevan diidentifikasi, ditangkap, dan dikomunikasikan dalam bentuk dan waktu yang memungkinkan setiap orang menjalankan tanggung jawabnya
Information – Communication

8. Pengawasan (Monitoring)
Keseluruhan proses ERM dimonitor dan modifikasi dilakukan apabila perlu. Pengawasan dilakukan secara melekat pada kegiatan manajemen yang berjalan terus-menerus, melalui evaluasi secara khusus, atau dengan keduanya.
Ongoing Monitoring Activities – Separate Evaluations – Reporting Deficiencies


PENGENDALIAN APLIKASI DAN PENGENDALIAN UMUM PADA SIA

Pada dasarnya, Audit Sistem Informasi dibedakan menjadi dua kategori, yaitu:
1. Pengendalian Aplikasi (Application Control)
Tujuan pengendalian aplikasi dimaksudkan untuk memastikan bahwa data di-input secara benar ke dalam aplikasi, diproses secara benar, dan terdapat pengendalian yang memadai atas output yang dihasilkan. Dalam audit terhadap aplikasi, biasanya, pemeriksaan atas pengendalian umum juga dilakukan mengingat pengendalian umum memiliki kontribusi terhadap efektifitas atas pengendalian-pengendalian aplikasi.
2. Pengendalian Umum (General Control)
Tujuan pengendalian umum lebih menjamin integritas data yang terdapat di dalam sistem komputer dan sekaligus meyakinkan integritas program atau aplikasi yang digunakan untuk melakukan pemrosesan data.
1. PENGENDALIAN UMUM
Pengendalian umum pada perusahaan dilakukan terhadap aspek fisikal maupun logikal. Aspek fisikal dilakukan terhadap aset-aset fisik perusahaan, sedangkan aspek logikal terhadap sistem informasi di level manajemen (misal: sistem operasi). Pengendalian umum sendiri digolongkan menjadi beberapa, diantaranya:
a)      Pengendalian organisasi dan otorisasi.
Yang dimaksud dengan pengendalian organisasi adalah secara umum terdapat pemisahan tugas dan jabatan antara pengguna sistem (operasi) dan administrator sistem (operasi). Dan juga dapat dilihat bahwa pengguna hanya dapat mengakses sistem apabila memang telah diotorisasi oleh administrator.
b)      Pengendalian operasi.
Operasi sistem informasi dalam perusahaan juga perlu pengendalian untuk memastikan sistem informasi tersebut dapat beroperasi dengan baik selayaknya sesuai yang diharapkan.
c)      Pengendalian perubahan.
Perubahan-perubahan yang dilakukan terhadap sistem informasi harus dikendalikan, termasuk pengendalian versi dari sistem informasi tersebut, catatan perubahan versi, serta manajemen perubahan atas diimplementasikannya sebuah sistem informasi.
d)     Pengendalian akses fisikal dan logikal.
Pengendalian akses fisikal berkaitan dengan akses secara fisik terhadap fasilitas-fasilitas sistem informasi suatu perusahaan, sedangkan akses logikal berkaitan dengan pengelolaan akses terhadap sistem operasi sistem tersebut (misal: windows).
2. PENGENDALIAN APLIKASI
Pengendalian aplikasi adalah prosedur-prosedur pengendalian yang didisain oleh manajemen organisasi untuk meminimalkan resiko terhadap aplikasi yang diterapkan perusahaan agar proses bisnisnya dapat berjalan dengan baik.
Macam Aplikasi
Aplikasi berwujud perangkat lunak, yang dapat dibagi menjadi dua tipe dalam perusahaan untuk kepentingan audit PDE:
·         Perangkat lunak berdiri sendiri
Terdapat pada organisasi yang belum menerapkan SIA dan sistem ERP, sehingga masih banyak aplikasi yang berdiri sendiri pada masing-masing unitnya. Contoh: aplikasi (software) MYOB pada fungsi akuntansi dan keuangan.
·         Perangkat lunak di server
Tedapat pada organisasi yang telah menerapkan SIA dan sistem ERP. Aplikasi terinstall pada server sehingga tipe struktur sistemnya memakai sistem client-server Client hanya dipakai sebagai antar-muka (interface) untuk mengakses aplikasi padaserver.
Macam Pengendalian Aplikasi
a.      Pengendalian Organisasi dan Akses Aplikasi
Pada pengendalian organisasi, hampir sama dengan pengendalian umum organisasi, namun lebih terfokus pada aplikasi yang diterapkan perusahaan. Siapa pemilik aplikasi, tugas administrator, pengguna, hingga pengembangan aplikasi tersebut.
Untuk pengendalian akses, terpusat hanya pada pengendalian logika saja untuk menghindari akses tidak terotorisasi. Selain itu juga terdapat pengendalian role based menu dibalik pengendalian akses logika, dimana hanya pengguna tertentu saja yang mampu mengakses menu yang telah ditunjuk oleh administrator. Hal ini berkaitan erat dengan kebijakan TI dan prosedur perusahaan berkaitan dengan nama pengguna dan sandi nya.
b.      Pengendalian Input
Pengendalian input memastikan data-data yang dimasukkan ke dalam sistem telah tervalidasi, akurat, dan terverifikasi.
c.       Pengendalian Proses
Pengendalian proses biasanya terbagi menjadi dua tahapan, yaitu (1) tahapan transaksi, dimana proses terjadi pada berkas-berkas transaksi baik yang sementara maupun yang permanen dan (2) tahapan database, proses yang dilakukan pada berkas-berkas master.
d.      Pengendalian Output
Pada pengendalian ini dilakukan beberapa pengecekan baik secara otomatis maupun manual (kasat mata) jika output yang dihasilkan juga kasat mata.
e.        Pengendalian Berkas Master
Pada pengendalian ini harus terjadi integritas referensial pada data, sehingga tidak akan diketemukan anomali-anomali, seperti:
·         Anomali penambahan
·         Anomali penghapusan
·         Anomali pemuktahiran/pembaruan

Hubungan Pengendalian Umum dan Aplikasi
Hubungan antara pengendalian umum dan aplikasi bersifat pervasif. Artinya apabila pengendalian umum terbukti jelek, maka pengendalian aplikasinya diasumsikan jelek juga, sedangkan bila pengendalian umum terbukti baik, maka diasumsikan pengendalian aplikasinya juga baik.


Sumber :

http://www.acfe.com/uploadedImages/ACFE_Website/Content/images/fraud-tree-large.jpg
http://blog.pasca.gunadarma.ac.id/2012/07/17/audit-sia-pengendalian-umum-dan-pengendalian-aplikasi/
http://arisantoso90.blogspot.co.id/2015/04/fraud-tree-dan-pencegahannya.html
http://www.apb-group.com/fraud-tree/
http://semangadmu.blogspot.co.id/2013/10/akuntansi-forensik-dan-fraud.html
http://ridhozulandra.blogspot.co.id/2013/10/sekilas-mengenai-coso-committee-of.html
http://akuntansiterapan.com/2010/12/22/mengupas-seluk-beluk-fraud-dan-cara-mengatasinya/




About Post Author

Morbi leo risus, porta ac consectetur ac, vestibulum at eros. Fusce dapibus, tellus ac cursus commodo, tortor mauris condimentum nibh, ut fermentum massa justo sit amet risus.

You may also like

No comments:

Powered by Blogger.

About Me

My photo
Hello! i'm Sita Aulia, currently study Accounting in Jenderal Soedirman University
Nama : Sita Aulia
NIM : C1C014048

Popular Posts