Fraud Tree
Secara skematis, Association of Certified Fraud Examiners (ACFE) menggambarkan occupational fraud dalam bentuk fraud tree (dalam Tuanakotta, 2007, p.96-105). Occupational tree ini mempunyai tiga cabang utama, yakni Corruption, Asset Misappropriation, dan Fraudulent Statements. Berikut ini penjelasan singkat ketiga cabang utama fraud tree tersebut:
(1) Corruption
Istilah corruption
disini serupa tetapi tidak sama dengan istilah korupsi dalam ketentuan
perundang-undangan di Indonesia (Tuanakotta, 2007, p.96). Bentuk corruption menurut ACFE digambarkan dalam empat ranting, yakni conflicts of interests, bribery, illegal gratitutes, dan economic extortion.
(2) Asset Misappropriation
Asset Misappropriation
atau pengambilan aset secara illegal dalam bahasa sehari-hari disebut
mencuri (Tuanakotta, 2007, p.100). Yang sering menjadi sasaran
penjarahan adalah uang sebab uang tunai atau uang di bank yang menjadi
sasaran tersebut langsung dapat dimanfaatkan oleh pelakunya.
(3) Fraudulent Statements
Jenis fraud ini sangat dikenal para auditor yang melakukan general audit. Fraud ini berupa salah saji baik itu overstatement maupun understatement (Tuanakotta, 2007, p.105)COSO Internal Control - Integrated Framework 2013
Control Environment
- Organisasi menunjukkan komitmen terhadap integritas dan nilai-nilai etika
- Dewan Pengawas menunjukkan independensi dari manajemen dan menjalankan „oversight‟ dalam pengembangan dan pelaksanaan internal control
- Manajemen - dengan oversight dari Dewan Pengawas – mengembangkan struktur, garis pelaporan, dan wewenang dan tanggungjawab yang sesuai dalam mencapai tujuan organisasi
- Organisasi menunjukkan komitmen untuk menarik, mengembangkan, dan mempertahankan individu-individu yang kompeten selaras dengan pencapaian tujuan
- Orgnanisasi menetapkan akuntabilitas masing-masing individu terhadap tanggungjawab internal control dalam rangka mencapai tujuan organisasi
Risk Assesment
- Organisasi menetapkan objectives dengan cukup jelas asesmen risiko terkait dengan objective tersebut.
- Organisasi melakukan identifikasi risiko-risiko dalam mencapai objectives pada seluruh organisasi dan menganalisisnya untuk menentukan bagaimana risiko- risiko tersebut harus dikelola
- Organisasi mempertimbangkan kemungkinan terjadinya fraud dalam melakukan asesmen risiko terhadap pencapaian tujuan.
- Organisasi mengidentifikasi dan mengases perubahan- perubahan yang dapat secara signifikan mempengaruhi system internal control
Control Activities
- Organisasi memilih dan mengembangkan control activities yang mendukung mitigasi risiko (terhadap pencapaian tujuan) sampai pada tingkat yang dapat diterima
- Organisasi memilih dan mengembangkan general control activities pada TI untuk mendukung pencapaian tujuan
- Organisasi menerapkan control activities melalui kebijakan yang menunjukkan apa yang diharapkan dan melalui prosedur yang menerapkan kebijakan kedalam tindakan.
Information & Communication
- Organisasi mendapatkan (atau memproduksi) dan menggunakan informasi yang relevan dan berkualitas untuk mendukung jalannya internal control
- Organisasi mengkomunikasikan informasi secara internal, termasuk tujuan dan tanggungjawab internal control, yang diperlukan untuk mendukung jalannya internal control
- Organisasi berkomunikasi dengan fihak eksternal mengenai hal-hal yang berkaitan dengan jalannya internal control
Monitoring Activities
- Organisasi memilih, mengembangkan dan melaksanakan evaluasi, yang on-going dan/atau terpisah, untuk memastikan apakah komponen internal control ada dan berjalan.
- Organisasi mengevaluasi dan mengomunikasikan defisiensi internal control secara tepat waktu kepada pihak-pihak yang bertanggungjawab untuk melakukan tindakan koreksi, termasuk Direksi dan Komisaris.
2 Jenis Pengendalian Teknologi dan Informasi
Pengendallian Umum (General Control)
Pengendalian umum merupakan pengendalian menyeluruh yang berdampak terhadap lingkungan sistem informasi computer (SIK), meliputi kebijakan dan prosedur mengenai semua aktifitas PDE, yang bertujuan untuk membuat kerangka pengendalian yang menyeluruh mengenai aktifitas PDE, serta untuk memberikan tingkat keyakinan yang memadai bahwa seluruh tujuan pengendalian intern dapat tercapai.Pengendalian ini diperlukan untuk memberikan jaminan bahwa pengendalian aplikasi berjalan dengan baik sebagaimana mestinya, yang bergantung pada sumber daya komputer. Karena jika pengendalian aplikasi tidak berfungsi, misalnya ada format data yang tidak sesuai tapi dapat dibaca komputer, pengendalian umum akan langsung bereaksi dan memberikan umpan balik. Dengan begitu, petugas dapat segera melakukan koreksi. Adanya pengendalian umum ini merupakan bentuk kombinasi kebaikan yang terdapat pada Auditing Manual dan Auditing PDE.Pengendalian Aplikasi (Aplication Control)
Pengendalian Aplikasi (Application Control), dimaksudkan untuk memberikan kepastian bahwa pencatatan, pengklasifikasian, dan pengikhtisaran transaksi sah serta pemutakhiran file-file induk akan menghasilkan informasi yang akurat, lengkap, dan tepat waktu.
Pengendalian aplikasi ini dibagi menjadi tiga kategori pengendalian, yakni pengendalian atas masukan, pengendalian atas pengolahan dan file data komputer, serta pengendalian atas keluaran. Lebih lanjut tujuan pengendalian aplikasi ini adalah untuk memperoleh keyakinan:
1. Bahwa setiap transaksi telah diproses dengan lengkap dan hanya diproses satu kali
2. Bahwa setiap data transaksi berisi informasi yang lengkap dan akurat3. Bahwa setiap pemrosesan transaksi dilakukan dengan benar dan tepat4. Bahwa hasil-hasil pemrosesan digunakan sesuai dengan maksudnya5. Bahwa aplikasi-aplikasi yang ada dapat berfungsi terus.Sumber :Tuanakotta, T.M., 2007. Akuntansi Forensik dan Audit Investigatif, Jakarta: Lembaga Penerbit Fakultas Ekonomi Universitas Indonesia.
Tidak ada komentar:
Posting Komentar