Teori Fraud, Fraud Tree, COSO Framework dan Integrated Framework
Fakhri Nuzul R C1C012106
Hanifzain D C1C012109
Arina N C1C012113
Bobby AP C1C014111
1.
TEORI
FRAUD
·
Gone Theory
Teori
gone dikemukakan oleh Jack Bologne. Terdapat empat faktor pendorong seseorang
untuk melakukan kecurangan, yaitu:
a.
Greed (keserakahan)
Faktor yang berhubungan
dengan keserakahan adalah moral seorang individu.
b.
Opportunity (kesempatan)
Kesempatan merupakan
suatu keadaan yang bisa datang kapan saja. Kecurangan sebenarnya bisa dilakukan
pada setiap kesempatan, namun kesempatan untuk melakukan kecurangan tergantung
pada kedudukan pelaku kecurangan. Semakin tinggi jabatan seseorang maka semakin
besar pula peluang untuk melakukan kecurangan tersebut.
c.
Need (kebutuhan)
Faktor yang berhubungan
dengan kebutuhan adalah motivasi yang lebih cenderung dengan pandangan atau
keperluan pegawai yang terkait dengan aset yang dimiliki perusahaan. Tuntutan
akan pemenuhan kebutuhan juga dapat menjadi faktor penyebab kecurangan saat
kebutuhan seseorang sangat mendesak.
d.
Exposure (pengungkapan)
Pengungkapan berhubungan
dengan hukuman pelaku kecurangan. Dengan terungkapnya suatu kasus kecurangan
dalam perusahaan atau instansi tidak menutup kemungkinan untuk terulang
kembalinya hal yang sama apabila hukuman yang diberikan kurang memberikan efek
jera.
·
Fraud Triangle Theory
Merupakan
suatu gagasan mengenai penyebab terjadinya kecurangan oleh Donald R. Cressey.
Tiga faktor yang digambarkan dalam fraud triangle adalah :
a.
Opportunity (kesempatan)
Peluang merupakan faktor
dasar yang memungkinkan terjadinya kecurangan. Lemahnya pengawasan dan
pengendalian internal dalam organisasi akan mengakibatkan individu memiliki
kesempatan untuk melakukan kecurangan.
b.
Pressure (tekanan)
Tekanan atau motivasi
pada seseorang akan membuat mereka mencari kesempatan melakukan kecurangan.
Berbagai aspek yang mempengaruhi tekanan diantaranya adalah tuntutan ekonomi
dan gaya hidup seseorang.
c.
Rationalization (rasionalisasi)
Rasionalisasi terjadi
ketika seorang pelaku kecurangan mencari pembenaran atas tindakan yang
dilakukannya. Para pelaku biasanya meyakini bahwa tindakan yang dilakukannya
bukan merupakan kesalahan dan memang hak yang pantas untuk diterimanya karena
telah berbuat banyak untuk organisasi.
·
Fraud Diamond Theory
Merupakan
sebuah pandangan baru tentang fenomena fraud yang dikemukakan oleh Wolfe dan
Hermanson. Secara keseluruhan fraud diamond merupakan penyempurnaan dari fraud
triangle. Adapun elemen-elemen dari fraud diamond adalah pressure, opportunity,
rationalization, dan capability.
Capability
adalah sifat dan kemampuan pribadi seseorang yang mempunyai peranan besar yang
memungkinkan melakukan kecurangan. Sifat-sifat elemen capability yang sangat
penting dalam pribadi pelaku kecurangan, yaitu:
a.
Positioning
Posisi seseorang dalam
organisasi dapat memberikan kesempatan dalam melakukan kecurangan.
b.
Intelligence and creativity
Pelaku kecurangan
memiliki pemahaman yang cukup dalam pengendalian internal organisasi.
c.
Convidence / ego
Individu harus memiliki
ego yang kuat dan keyakinan yang besar dia tidak akan terdeteksi.
d.
Coercion
Pelaku kecurangan dapat
memaksa orang lain untuk melakukan atau menyembunyikan penipuan.
e.
Deceit
Penipuan yang sukses
membutuhkan kebohongan efektif dan konsisten.
f.
Stress
Individu harus mampu
mengendalikan stres karena melakukan tindakan kecurangan dan menjaganya agar
tetap tersembunyi sangat bisa menimbulkan stres.
·
Fraud Pentagon Theory
Teori
ini dikemukakan oleh Crowe Howart. Teori fraud pentagon merupakan perluasan
dari teori fraud triangle yang dikemukakan oleh Cressey, dalam teori ini
menambahkan dua elemen fraud lainnya yaitu kompetensi dan arogansi.
a.
Competence (kompetensi)
Kompetensi merupakan
kemampuan karyawan untuk mengabaikan pengendalian internal, mengembangkan
strategi penyembunyian, dan mengontrol situasi sosial untuk keuntungan
pribadinya.
b.
Arrogance (arogansi)
Arogansi adalah sikap
superioritas atas hak yang dimiliki dan merasa bahwa pengendalian internal atau
kebijaksanaan perusahaan tidak berlaku untuk dirinya.
·
Fraud Tree
Menurut
Association of Certified Fraud Examiners klasifikasi yang disebut fraud tree
yaitu sistem klasifikasi mengenai kemungkinan kecurangan yang dilakukan oleh karyawan
di dalam suatu perusahaan yang menggambarkan occupational fraud dalam bentuk
fraud tree.
Occupational
fraud tree memiliki tiga cabang utama, yaitu
a.
Corruption (korupsi)
Fraud jenis ini paling
sulit dideteksi karena menyangkut kerjasama dengan pihak lain seperti suap dan
korupsi, dimana hal ini merupakan jenis yang banyak terjadi di negara
berkembang yang penegakan hukumnya masih lemah dan masih kurang kesadaran akan
tata kelola yang baik.
b.
Asset Misappropriation (penyimpangan atas
aset)
Penyalahgunaan terhadap
aktiva tetap atau harta perusahaan yang digunakan untuk keuntungan pribadi.
c.
Fraudulent Statement (pernyataan palsu)
Kecurangan pernyataan
palsu meliputi tindakan yang dilakukan oleh pejabat atau eksekutif suatu
perusahaan atau instansi pemerintah untuk menutupi kondisi keuangan yang
sebenarnya dengan melakukan rekayasa keuangan dalam penyajian laporan
keuangannya untuk memperoleh keuntungan.
2. FRAUD TREE
Association
of Certified Fraud Examiners (ACFE) menggambarkan occupational fraud dalam bentuk
fraud tree. Pohon ini memberikan gambaran cabang-cabang dari fraud dalam
hubungan kerja, beserta ranting dan anak rantingnya. Para akuntan cenderung
lebih memahami fraud tree dalam bahasa inggris daripada pohon tree, karena
fraud tree lebih sering digunakan.
Occupational fraud tree
memiliki tiga cabang utama, yaitu corruption,
asset missappropriation, dan fraudelent
statements.
1)
Korupsi
(Corruption)
Menurut Associatian of Certified Fraud
Examiners (ACFE) menggambarkan corruption sebagai berikut :
a. Conflicts
of interest ialah suatu keadaan dimana para pejabat memanfaatkan kuasanya
untuk menggunakan keluarga ataupun kroninya menjadi pemasok atau rekanan di
lembaga – lembaga pemerintah dan di dunia bisnis sekalipun.
b. Bribery
ialah pemberian hadiah kepada seseorang dengan maksud untuk mencapai sutu
tujuan (penyuapan).
c. Illegal
gratuities ialah pemberian atau hadiah yang merupakan bentuk terselubung
dari penyuapan. Contoh hadiah ulang tahun, parsel dll.
d. Economic extortion ialah suatu bentuk meminta dengan
mengancam (pemerasan) kepada orang lain.
2)
Penyimpangan Atas Aset (Asset Misappropriation)
Asset misappropriation meliputi penyalahgunaan/pencurian aset atau harta perusahaan atau
pihak lain. Ini merupakan bentuk fraud yang paling mudah dideteksi
karena sifatnya yang tangible atau dapat diukur/dihitung (defined
value). Asset misappropriation dalam bentuk penjarahan cash dilakukan dalam
tiga bentuk yaitu : skimming, larceny, dan fraudulent disbursements.
3)
Pernyataan Palsu (Fraudulent Statement)
Jenis fraud ini sangat dikenal para
auditor yang melakukan general audit (opinion audit). Fraudulent statement meliputi
tindakan yang dilakukan oleh pejabat atau eksekutif suatu perusahaan atau
instansi pemerintah untuk menutupi kondisi keuangan yang sebenarnya dengan
melakukan rekayasa keuangan (financial engineering) dalam penyajian
laporan keuangannya untuk memperoleh keuntungan atau mungkin dapat dianalogikan
dengan istilah window dressing. Fraud ini berupa salah saji aset atau
pendapatan yang lebih tinggi dari sebenarnya (asset/revenue overstatements)
dan menyajikan aset atau pendapatan lebih rendah dari yang sebenarnya (asset/revenue
understatements).
3. COSO Framework dan Integrated Framework
A.
COSO Framework
Committee of Sponsoring Organizations of the Treatway
Commission (COSO) memperkenalkan adanya lima komponen pengendalian intern yang
meliputi Lingkungan Pengendalian (Control
Environment), Peneliaian Risiko (Risk
Assesment), Aktivitas Pengendalian (Control
Procedure), Pemantauan (Monitoring),
serta Informasi dan Komunikasi (Information
and Communication)
Lingkungan Pengendalian (Control Environment)
Lingkungan pengendalian perusahaan mencakup sikap para
manajemen dan karyawan terhadap pentingnya pengendalian yang ada di organisasi
tersebut. Salah satu faktor yang berpengaruh terhadap lingkungan pengendalaian
adalah filosofi manajemen (manajemen tunggal dalam persekutuan atau manajemen
bersama dalam perseroan) dan gaya operasi manajemen (manajemen yang progresif
atau yang konservatif), struktur organisasi (terpusat atau terdesentralisasi)
serta praktik kepersonaliaan. Lingkungan pengendalian ini amat penting karena
menjadi dasar keefektifan unsur-unsur pengendalian intern yang lain.
Pengendalian
internal vs pengendalian manajemen:
1.
Pengendalian internal
a pengendalian manajemen terdiri
dari pengendalian intern dan ekstern
b. lebih menekankan pd tujuan perusahaan dan
menghubungkan pengendallian manajemen untuk mencapai tujuan
c. meliputi produksi, transportasi
dan riset perusahaan.
2.
Pengendalian manajemen
a. mengendalikan terdiri dari
pengendalian administratif dan pengendalian akuntansi
b. menekankan pada pengendalian terhadap mengamankan
aktiva perusahaan dengan melakukan pecatatan akuntansi memadai
c. meliputi akuntansi meningkatkan efektifitas dan
efisiensi dan taat pd hukum yang berlaku.
COSO memperkenalkan lima komponen
pengendalian intern sebagai pembaharuan dari pengendalian manajemen,
pengendalian manajemen lebih menekankan terhadap prosedur, sementara
pengendalian intern lebih menekankan peran manusia/pelaku dibandingkan
serangkaian prosedur.
Penilaian
Risiko (Risk Assesment)
Semua organisasi memiliki risiko,
dalam kondisi apapun yang namanya risiko pasti ada dalam suatu aktivitas, baik
aktivitas yang berkaitan dengan bisnis (profit dan non profit) maupun non
bisnis. Suatu risiko yang telah di identifikasi dapat di analisis dan evaluasi
sehingga dapat di perkirakan intensitas dan tindakan yang dapat
meminimalkannya.
Prosedur
Pengendalian (Control Activities)
Prosedur pengendalian ditetapkan
untuk menstandarisasi proses kerja sehingga menjamin tercapainya tujuan perusahaan
dan mencegah atau mendeteksi terjadinya ketidakberesan dan kesalahan. Prosedur
pengendalian meliputi hal-hal sebagai berikut:
·
Personil
yang kompeten, mutasi tugas dan cuti wajib.
·
Pelimpahan
tanggung jawab.
·
Pemisahan
tanggung jawab untuk kegiatan terkait.
·
Pemisahan
fungsi akuntansi, penyimpanan aset dan operasional.
Pemantauan
(Monitoring)
Pemantauan terhadap sistem
pengendalian intern akan menemukan kekurangan serta meningkatkan efektivitas
pengendalian. Pengendalian intern dapat di monitor dengan baik dengan cara
penilaian khusus atau sejalan dengan usaha manajemen. Usaha pemantauan yang
terakhir dapat dilakukan dengan cara mengamati perilaku karyawan atau
tanda-tanda peringatan yang diberikan oleh sistem akuntansi.
Penilaian secara khusus biasanya
dilakukan secara berkala saat terjadi perubahan pokok dalam strategi manajemen
senior, struktur korporasi atau kegiatan usaha. Pada perusahaan besar, auditor
internal adalah pihak yang bertanggung jawab atas pemantauan sistem
pengendalian intern. Auditor independen juga sering melakukan penilaian atas
pengendalian intern sebagai bagian dari audit atas laporan keuangan.
Informasi
dan Komunikasi (Information and Communication)
Informasi dan komunikasi merupakan
elemen-elemen yang penting dari pengendalian intern perusahaan. Informasi
tentang lingkungan pengendalian, penilaian risiko, prosedur pengendalian dan
monitoring diperlukan oleh manajemen Winnebago pedoman operasional dan menjamin
ketaatan dengan pelaporan hukum dan peraturan-peraturan yang berlaku pada
perusahaan.
Informasi juga diperlukan dari
pihak luar perusahaan. Manajemen dapat menggunakan informasi jenis ini untuk
menilai standar eksternal. Hukum, peristiwa dan kondisi yang berpengaruh pada
pengambilan keputusan dan pelaporan eksternal.
B.
Coso
Integrated Framework
Sebelum
masuk ke dalam topik mengenai Internal Control (IC), terlebih dahulu kita harus
mengenal apa itu COSO. The Committee of Sponsoring Organization of Treadway
Commission adalah joint
initiative dari lima organisasi sukarela dari sektor privat yang
bertujuan untuk mengembangkan kerangka dan panduan mengenai Manajemen Risiko,
Pengendalian Internal, dan Pencegahan Fraud. Kelima organisasi tersebut terdiri dari American
Accounting Associaton (AAA), American Institute of Certified Public Accountant
(AICPA), Financial Executive International (FEI), The Association of Accountant
and Financial Professionals in Business (IMA), dan The Institute of Internal
Auditor (IIA). Produk yang telah dihasilkan oleh COSO antara lain Internal Control – Integrated Framework(1992)
dan Enterprise Risk Management –
Integrated Framework (1994). Indonesia mengadopsi Internal Control – Integrated Framework (1992)
dalam Peraturan Pemerintah Nomor 60 Tahun 2008 mengenai Sistem Pengendalian
Intern Pemerintah. Dalam perkembangannya COSO telah mengeluarkan kerangka IC
terbaru yaitu Internal Control –
Integrated Framework (2013) untuk menggantikan kerangka IC yang
lama.
COSO
mendefinisikan IC adalah process,
effected by an entity’s board of directors, management, and other personnel,
designed to provide reasonable assurance regarding the achievement of
objectives relating to operations, reporting, and compliance. Definisi
ini sengaja dibuat secara luas agar dapat menangkap konsep yang penting
mengenai bagaimana suatu organisasi merancang, mengimplementasikan,
melaksanakan IC, dan menilai efektivitas dari sistem pengendalian internal,
serta memberikan dasar dalam pengaplikasiannya di berbagai tipe organisasi.
Selain itu definisi ini juga mengakomodasi bagian-bagian dari IC.
Tujuan dari IC terdiri
dari operations, reporting, dan compliance dapat dijelaskan sebagai berikut:
1.
Operations Objectives.
Tujuan
operasional terkait dengan pencapaian visi, misi, dan tujuan didirikannya
entitas. Tujuan ini terkait dengan peningkatan financial performance, produktivitas, kualitas, enviromental practices, return of assets, dan
likuiditas. Salah satu tujuan yang terkait dengan tujuan operasional adalah
Pengamanan Aset. Entitas dapat menentukan tujuan yang terkait dengan pencegahan
kehilangan aset serta secara periodik mendeteksi dan melaporkan kehilangan
aset.
2.
Reporting Objectives.
Tujuan pelaporan berkaitan dengan
penyusunan laporan untuk digunakan oleh organisasi dan stakeholders dalam
hubungannya dengan pelaporan finansial/non-finansial serta pelaporan
eksternal/internal. Karakteristik dari pelaporan finansial/non-finansial
eksternal adalah disesuaikan dengan aturan dan kebutuhan eksternal,
dipersiapkan sesuai dengan standar eksternal, dan mungkin diharuskan menurut
regulator, kontrak, dan perjanjian. Sedangkan karakteristik pelaporan
finansial/non-finansial internal adalah digunakan dalam pengambilan keputusan
dan pengelolaan bisnis serta ditetapkan oleh manajemen dan board.
3. Compliance
Objectives.
Aturan dan hukum merupakan
standar minimal dari perilaku organisasi. Organisasi diharapkan akan
menggabungkan standar tersebut ke dalam tujuan dari entitas, bahkan organisasi
dapat menetapkan standar yang lebih tinggi daripada yang ditetapkan oleh hukum dan
peraturan.
Satu tujuan dan tujuan lainnya dapat saling tumpang tindih atau saling
membantu. Misalnya dalam hal pelaporan keuangan, dapat menjadi dasar bagi
manajemen dalam melakukan review dalam kinerja operasionalnya serta
kepatuhannya terhadap aturan. Selain itu, pengamanan aset yang merupakan salah
satu contoh tujuan operasional juga berpengaruh terhadap ketepatan jumlah aset
dalam pelaporan. Sehingga dapat disimpulkan bahwa penetapan tujuan-tujuan ini
tetap saling berkesinambungkan, tapi tetap bergantung dengan situasi yang ada.
Dalam COSO ERM, manajemen risiko terdiri dari delapan
komponen yang saling terkait, yaitu:
1.
Lingkungan Internal/ Internal
Environment
Mengidentifikasi kondisi internal perusahaan, meliputi
kekuatan dan kelemahannya, serta pandangan entitas terhadap risiko dan
manajemen risiko.
2.
Penetapan Sasaran/ Objective Setting
Sasaran kegiatan manajemen risiko harus sejalan dengan
sasaran dari perusahaan, serta konsisten denganrisk appetite perusahaan
3.
Identifikasi Kejadian/ Event
Identification
Kejadian internal dan eksternal yang dapat mempengaruhi pencapaian
sasaran perusahaan harus diidentifikasi, meliputi risiko dengan kesempatan yang
dapat muncul.
4.
Penilaian Risiko/ Risk Assessment
Risiko dianalisis berdasarkan kemungkinan dan dampaknya.
Hasil analisis risiko akan dijadikan dasar untuk menentukan perlakuan risiko.
5.
Perlakuan Risiko/ Risk Response
Terdapat empat alternatif pada perlakuan risiko, yaitu
menghindari (avoidance), menerima (acceptance), mengurangi
(reduction), dan membagi risiko (sharing). Pemilihan perlakuan risiko
dilakukan dengan membandingkan hasil analisis risiko dengan risk
appetite dan risk tolerance.
6.
Aktivitas Pengendalian/ Control
Activities
Membangun dan mengimplementasikan kebijakan dan prosedur
untuk memastikan perlakuan risiko diterapkan dengan efektif.
7.
Informasi dan Komunikasi/
Information and Communication
Informasi yang relevan diidentifikasi, diperoleh, dan
dikomunikasikan dalam bentuk dan waktu yang tepat agar personil dapat melakukan
tanggung jawabnya dengan baik.
8. Pemantauan/ Monitoring
Seluruh kegiatan ERM harus dipantau, dievaluasi dan dikembangkan.
Berikut Bagan dari COSO
Integrated Framework:
source : wikipedia