Anda di halaman 1dari 11

CASE 4.

Comptronix Corporation
Identifikasi Faktor Resiko Bawaan dan Resiko Pengendalian

Tujuan Pembelajaran 1) Memahami bagaimana seorang manager dapat memanipulasi laporan keuangan 2) Mengetahui factor kunci resiko bawaan yang dapat meningkatkan potensi kecurangan laporan keuangan 3) Mengetahui factor kunci resiko pengendalian yang dapat meningkatkan potensi kecurangan laporan keuangan 4) Memahami pentingnya tata kelola perusahaan yang efektif untuk mengawasi tindakan eksekutif puncak 5) Identifikasi tanggungjawab auditor untuk mengatasi resiko manajemen yang mengesampingkan pengendalian internal.

Landasan Teori Model Resiko Audit : PDR = AAR / (IR CR) Dimana : PDR Planned Detection Risk (Resiko Deteksi) AAR Acceptable Audit Risk ( Resiko Audit yang Dapat Diterima) IR Inheren Risk (Resiko Bawaan) CR Control Risk (Resiko Bawaan) Resiko deteksi adalah risiko bahwa auditor tidak akan dapat mendeteksi salah saji material yang ada dalam suatu asersi. Resiko bawaan adalah kerentanan suatu asersi terhadap kemungkinan salah saji yang material, dengan asumsi tidak terdapat pengendalian internal yang terkait. Penilaian terhadap risiko bawaan meliputi evaluasi faktor-faktor yangdapat menyebabkan salah saji pada suatu asersi. Sebagai contoh, perhitunganyang rumit lebiih mungkin menimbulkan salah saji dibandingkan dengan perhitungan sederhana. Bisa kita sebut risiko bawaan merupakan risiko yang melekat pada suatu akun.

Resiko Pengendalian adalah risiko terjadi kegagalan pengendalian internal yang tidak bisa mencegah salah saji material yang mungkin terjadi di suatu asersi dengan tepat waktu. Ingat bahwa risiko pengendalian melibatkan sistem pengendalian internal suatu entitas, ketika sistem pengendalian internal suatu entitas itu baik (efektif) maka risiko pengendalian akan rendah, sebaliknya jika sistem pengendalian suatu entitas tersebut tidak bagus atau jelek (tidak efektif) maka risiko pengendalian akan tinggi. Resiko Audit berarti auditor menerima ketidakpastian tertentu dalam pelaksanaan audit. Auditor harus menyadari bahwa ada ketidakpastian mengenai kualitas bahan bukti, keefektifan pengendalian internal klien dan ketidaksiapan apakah laporan keuangan memang telah disajiakn secara wajar setelah diaudit. Resiko audit yang diterima adalah ukuran ketersediaan auditor untuk menerima laporan keuangan salah saji material, walaupun audit telah selesai dan pendapat wajar tanpa pengecualian telah diberikan. Resiko audit sering disepadankan dengan keyakinan audit atau resiko audit yang dapat diterima. Bukti audit yang merupakan pendukung auditor untuk menyatakan pendapat atas laporan keuangan klien tentu terdapat hubungannya dengan risiko audit.Ketika auditor ingin mencapai tingkat risiko audit yang rendah untuk klien tertentu, maka auditor memerlukan sebuah bukti yang banyak atau besar untuk memenuhi keyakinan yang memadai. Konsep resiko audit terutama sangat penting saat mempertimbangkan tingkat yang tepat untuk resiko deteksi ketika merencanakan prosedur audit untuk mengaudit suatu asersi. Semakin rendah penilaian resiko bawaan dan resiko pengendalain, semakin tinggi tingkat yang dapat diterima untuk resiko deteksi.

Ringkasan Kasus Pelaku : CEO/Chairman of Comptronix : William J. Hebding COO/President of Comptronix : Allen L. Shifflet Controller/Treasure : J.Paul Medlin Pusat usaha Comptronix berada di Guntersville, kota dengan penduduk sekitar 7000 orang. Perusahaan ini melakukan usaha di bidang elektronik dan produk utamanya adalah papan sirkuit untuk computer dan alat-alat kesehatan. Comptronix memperkerjakan sekitar 1800 orang karyawan di tiga lokasi dan merupakan salah satu perusahaan besar di Guntersville.

Semuanya tampak baik di Comptronix sampai keluar berita pada tanggal 25 November 1992 bahwa telah terjadi kecurangan di dalam perusahaan. Muncul laporan bahwa tiga eksekutif puncak perusahaan telah meningkatkan laba perusahaan selama tiga tahun terakhir dengan cara melebih-lebihkan asset dan laba perusahaan dengan cara mencatat transaksi fiktif. Hal ini terungkap ketika para eksekutif tersebut secara mengejutkan mengaku kepada dewan perusahaan . Menurut SEC (The Securities and Exchange Commissions), kecurangan ini dimuali segera setelah perusahaan go public pada tahun 1989. Mereka memulai skema penipuan dengan cara memanipulasi laporan kuartalan pada tahun 1989. Mereka melakukan salah saji pada laporan keuangan tersebut dengan secara tidak tepat mentransfer biaya tertentu dari harga pokok penjualan ke akun persediaan. Hal tersebut memungkinkan mereka meningkatkan nilai persediaan dan menurunkan nilai harga pokok penjualan kuartalan yang pada gilirannya akan menaikkan nilai laba kotor dan laba bersih untuk periode tersebut. Para eksekutif tersebut sukses memanipulasi laporan keuangan kuartalan mereka karean laporan tersebut tidak diaudit. Dan untuk menutupi kecurangan mereka tersebut pada laporan keuangan akhir tahun, para eksekutif tersebut menyusun rencana untuk menutupi transfer biaya yang tidak sesuai tersebut. Mereka memutuskan untuk menghapus transfer biaya dari akun persediaan sebelum akhir tahun. Mereka mentransfer biaya tersebut kembali ke akun harga pokok penjualan. Untuk setiap transfer yang dilakukan, mereka membukukan penjualan produk fiktif dan piutang fiktif yang terkait. Begitu para top eksekutif ini berhasil melakukan manipulasi penjualan dan piutang fiktif akhir tahun, mereka kemudian mulai mencatat penjualan kuartalan fiktif dengan cara yang sama.

Pertanyaan : 1) Standar audit profesional menyajikan model audit resiko, yang mana digunakan untuk menentukan sifat, waktu dan jangkauan prosedur audit. Jelaskan komponen dari model audit resiko tersebut dan diskusikan bagaimana perubahan disetiap komponen dapat mempengaruhi kebutuhan auditor terhadap bukti. 2) Salah satu komponen dari model audit resiko adalah resiko bawaan. Jelaskan faktorfaktor yang khusus yang dievaluasi oleh auditor ketika menilai resiko bawaan. Dengan melihat kebelakang, apa faktor resiko bawaan yang tersaji selama audit tahun 1989 hingga tahun 1992

3) Komponen lain dari model audit resiko adalah resiko pengendalian. Jelaskan lima komponen pengendalian internal. Karakteristik apa dari pengendalian internal Comptronix yang meningkatkan resiko pengendalian untuk audit tahun 1989 -1992 4) Dewan direksi dan komite auditnya dapat menjadi mekanisme corporate governance yang efektif. a. Diskusikan pro dan kontra dari diizinkannya direktur didalam perusahaan untuk duduk di dewan. Jelaskan tanggungjawab khusus dari komite audit b. Apa kekuatan dan kelemahan yang tersaji berkaitan dengan diwan direksi Comptronix dan komite auditnya 5) Perusahaan publik harus membuat laporan keuangan triwulan dalam bentuk 10-Qs, yang harus diperiksa oleh auditor eksternal perusahaan. Jelaskan secara singkat persyaratan utama dari Standar Audit (AU) Seksi 722, Informasi Keuangan Interim. Kenapa tidak semua perusahaan menyuruh auditornya untuk melakukan tinjauan tepat waktu terhadap laporan keuangan interim 6) Jelaskan apakah kamu berpikir kalau tim eksekutif Comptronix pada dasarnya sudah tidak jujur sedari awal. Bagaimana mungkin untuk orang jujur lainnya ikut terlibat dalam kecurangan seperti yang terdapat pada Comptronix 7) Standar Audit (AU) seksi 316, Pertimbangan Kecurangan didalam audit laporan keuangan mencatat bahwa tiga kondisi biasanya ada ketika kecurangan terjadi. Telaah standar otoritatif untuk auditor ( dimana tersedia bebas di website AICPA diselenggarakan oleh SAS atau AU www.aicpa.org) dan buat ringkasan singkat setiap kondisi kecurangan tersebut. Sebagai tambahan, berikan contoh dari kasus kecurangan Comptronix untuk tiap kondisi 8) Standar Audit (AU) seksi 316, Pertimbangan Kecurangan dalam audit laporan keuangan, mencatat bahwa terdapat kemungkinan manajemen mengesampingkan pengendalian yang harus terjadi di setiap audit dan karena itu auditor harus memasukkan prosedur audit di setiap audit untuk mengatasi resiko tersebut. a. Apa yang kamu pikirkan yang dimaksud dengan istilah manajemen mengenyampingkan b. Buat dua contoh dimana manajemen pengenyampingkan pengendalian pada kecurangan Comptronix c. Telaah AU seksi 316 untuk mengidentifikasi tiga respon auditor yang diperlukan untuk lebih mengatasi resiko manajemen mengesampingkan pengendalian internal.

Jawaban 1) Komponen model resiko audit terdiri dari : Resiko Inheren/Resiko bawaan Adalah ukuran auditor menilai apakah ada salah saji material dalam laporan keuangan sebelum mempertimbangkan pengendalian internal. Mengabaikan pengendalian internal, jika auditor menilai bahwa kemungkinan salah saji material tinggi, auditor akan menganggap bahwa resiko bawaannya tergolong tinggi. Bisa kita bilang bahwa resiko bawaan itu merupakan resiko yang melekat pada suatu akun. Resiko pengendalian. Adalah ukuran auditor menilai kemungkinan bahwa sistem pengendalian internal klien tidak dapat mencegah atau mendeteksi salah saji material melebihi tingkat yang dapat ditoleransi. Dalam menilai tingkat pengendalian internal, auditor akan menilai efektifitas sistem pengendalian internal perusahaan selama auditnya, misalnya melalui kuesioner. Semakin rendah efektivitas internal kontrol semakin besar frekuensi kesalahannya. Resiko deteksi, adalah ukuran auditor menilai kemungkinan bahwa auditor tidak akan dapat mendeteksi salah saji material. Model resiko audit (Audit Risk Model), sebagai berikut : DR = AR / (IR CR) Keterangan : AR adalah resiko audit (Audit Risk) IR adalah resiko bawaan (Inheren Risk) CR adalah resiko pengendalian (Control Risk) DR adalah resiko deteksi (Detection Risk) Hubungan resiko dengan bukti audit adalah mengenai kuantitas. Ketika auditor ingin mencapai tingkat resiko audit yang rendah untuk klien tertentu, maka auditor memerlukan bukti yang banyak untuk memenuhi keyakinan yang memadai.

2) Resiko bawaan adalah ukuran auditor menilai apakah ada salah saji material dalam laporan keuangan sebelum mempertimbangkan efektivitas pengendalian internal. Selain faktor yang berhubungan dengan pernyataan tersebut, auditor juga memperhitungkan : Sifat bisnis dan industri Integritas manajemen

Keberadaan pihak terkait Kurangnya modal kerja yang cukup untuk melanjutkan operasi usaha Ukuran saldo akun. Dengan mempertimbangkan berbagai faktor tersebut, penilaian profesional harus diterapkan oleh auditor. Contoh akun yang menimbulkan resiko bawaan rendah seperti sekuritas yang diperdagangkan atau aset tetap. Faktor-faktor resiko bawaan yang tersaji selama audit laporan keuangan Comptronix : Pembelian peralatan fiktif Suatu audit yang termasuk pemeriksaan fisik peralatan Comptronix mungkin telah mengungkapkan suatu aset yang diakui tidaklah ada atau usia dan penyusutan peralatan tidaklah sesuai dengan nilai bukunya. Akun pembayaran yang fiktif untuk peralatan Selain audit dengan cara pengungkapan ketediaan pembelian peralatan tertentu, auditor juga dapat mengaudit catatan cek dan laporan bank untuk melihat dimana dan oleh siapa cek tersebut dicairkan. Hal ini akan mengungkapkan bahwa cek tidak pernah dicairkan oleh pihak ketiga, pihak luar, namun dicairkan oleh pihak internal Piutang dan penjualan fiktif Dengan cara yang sama seperti pada rekening fiktif peralatan, auditor bisa memeriksa persediaan untuk memverifikasi penurunan persediaan barang untuk dijual serta pembayaran oleh pelanggan. Hal ini akan mengungkapkan kurangnya penjualan dan tidak adanya dana dari pihak luar yang masuk ke rekening Comptronix untuk melakukan pembayaran. Pendekatan lain yang bisa dilakukan auditor yaitu mencocokkan penjualan dengan surat pesanan dan faktur. Auditor akan menyadari bahwa tidak ada catatan untuk penjualan palsu karena sebenarnya tidak ada penjualan yang direalisasikan.

3) Resiko pengendalian merupakan penilaian auditor terhadap sistem pengendalian internal perusahaan. Hal ini juga mencakup sikap dan keahlian direksi dan manajemen terhadap internal kontrol. Jika pengendalian resiko tinggi maka jumlah prosedur substantif yang harus dilakukan juga meningkat. Komponen pengendalian internal terdiri dari : Lingkungan pengendalian Penilaian resiko

Aktivitas pengendalian Informasi dan komunikasi Pemantauan Lingkungan pengendalian menetapkan suasana dari suatu organisasi yang mempengaruhi keadaan orang-orangnya akan pentingnya pengendalian. Umumnya lingkungan pengendalian terwujud dalam pernyataan tertulis menjadi kode etik. Penilaian resiko paling tepat digambarkan sebagai cara untuk mengidentifikasi dan menganalisis resiko internal dan eksternal untuk pencapaian tujuan pengendalian pelaporan keuangan. Kegiatan pengendalian dikembangkan untuk memperlihatkan tujuan pengendalian dan meminimalkan resiko yang teridentifikasi. Informasi dan komunikasi dari manajemen kepada karwayan harus jelas dan harus menekankan bahwa tanggung jawab kontrol harus dianggap serius . Karyawan harus memahami perannya dalam sistem pengendalian internal . Dengan demikian perusahaan dapat mengidentifikasi metode dan prosedur dimana informasi yang tepat diberikan kepada orang yang tepat . Pemantauan proses ( internal atau eksternal ) dilakukan untuk mengevaluasi kinerja dari sistem pengendalian internal dari waktu ke waktu. Pada Comptronix berbagai faktor meningkatkan risiko pengendalian bagi perusahaan . seperti sistem akuntansi bisa dilewati oleh manajemen dengan entri pengguna tidak wajar . Hal ini meningkatkan risiko kontrol seperti memberikan kewenangan tidak terbatas kepada manajemen puncak untuk mengubah dan memanipulasi account . Juga pengeluaran kas bisa disetujui oleh manajemen hanya berdasarkan faktur . Akhirnya sistem komputerisasi akuntansi di departemen pengiriman , yang merupakan perangkat pengendalian internal yang baik , dapat diakses dan dimanipulasi oleh controller . Dalam ringkasan manajemen memiliki terlalu banyak wewenang untuk masuk dan mengubah sistem akuntansi elektronik perusahaan , sementara tidak ada pemeriksaan ganda di tempat untuk memverifikasi dan mengendalikan perubahan secara manual di dalam sistem.

4) a.Direksi internal di dewan dapat memfasilitasi efektivitasnya dengan membangun hubungan yang kuat antara dewan dan bisnis harian. Namun , direktur internal juga dapat mengganggu independensi dewan ketika itu berkaitan dengan kepentingan pribadi . Misalnya, kemampuan dewan untuk menetapkan bonus yang dikaitkan dengan kinerja dan gaji manajemen dan hal tersebut secara langsung juga berkaitan dengan kinerja direksi internal di manajemen perusahaan. Kepentingan dewan dan manajemen dapat menjadi lebih selaras

ketika manajemen memiliki sebagian dari perusahaan. Memberikan manajemen bagian dari perusahaan berarti bahwa sekelompok pemegang saham adalah pengelola perusahaan. Tanggung jawab komite audit dapat diringkas sebagai membantu direksi dalam memverifikasi : Integritas laporan keuangan perusahaan Independensi, integritas, kualifikasi dan kinerja auditor eksternal Kinerja fungsi audit internal perusahaan Kesesuaian sistem pengendalian internal Pemantauan kepatuhan terhadap hukum dan peraturan serta kode etik. b.Tingginya persentase direksi internal yang berada di dewan direksi merupakan kelemahan yang cukup besar. Selain itu lima direksi tersisa diluar dewan direksi juga mengganggu independensi dewan direksi. Hal tersebut karena dua dari mereka memiliki afiliasi yang dekat dengan manajemen, yang lain memiliki hubungan yang tidak jelas jika dilihat sekilas namun demikian tetap miliki hubungan yang substansial. Satu, sebagai contoh adalah mitra diperusahaan modal ventura yang kepemilikannya dimiliki 5% oleh Comptronix. Tampaknya empat pertemuan tahunan dewan direksi tidaklah cukup untuk melakukan kontrol atas manajemen. Mengenai komite audit, dapat dikatakan bahwa itu komite audit yang ada tidak independen atau berkualitas. Para anggota komite, dua diluar dan satu direktur abu-abu yang diambil dari dewan direksi yang sudah dievaluasi tidak independen. Selain itu, tidak ada anggota komite audit yang memiliki latar belakang akuntansi atau pelaporan keuangan, karena itu kurang keahlian dan pengalaman dalam fungsinya sebagai komite audit

5) SEC mengharuskan semua perusahaan publik untuk memiliki laporan keuangan triwulanan yang telah diperiksa oleh auditor eksternal secara tepat waktu . SAS No 71 memberikan panduan tentang sifat, waktu , dan luas prosedur untuk diterapkan oleh akuntan independen dalam melakukan review atas informasi keuangan interim . Tujuan dari tinjauan atas informasi keuangan interim adalah untuk menentukan apakah modifikasi material harus dibuat agar sesuai dengan GAAP. Dalam melakukan tinjauan atas informasi keuangan interim , akuntan harus memiliki pengetahuan yang cukup mengenai pengendalian internal klien yang berkaitan dengan penyusunan laporan keuangan baik interim maupun tahunan. Perusahaan non-publik tidak diwajibkan untuk melibatkan akuntan independen untuk melakukan review laporan keuangan interim. Dengan demikian, keputusan perusahaan

swasta untuk melibatkan akuntan independen untuk melakukan review atas informasi keuangan interim adalah keputusan biaya-manfaat. Layanan yang terkait dengan mendapatkan tinjaun tersebut membutuhkan waktu dan uang. Jika eksekutif puncak dan dewan direksi tidak percaya manfaat yang diperoleh akan melebihi biaya yang dikeluarkan,maka mereka tidak mungkin melibatkan akuntan independen.

6) Kecurangan yang terjadi di Comptronix tidaklah terjadi sejak perusahaan tersebut didirikan namun dimulai ketika perusahaan mulai masuk ke pasar saham. Beberapa orang berpendapat kecurangan tersebut terjadi karena hilangnya salah satu pelanggan penting pada tahun 1989 tersebut dan menyebabkan performa perusahaan menjadi berkurang. Seseorang yang jujur pada awalnya bisa saja terpengaruh dan ikut-ikutan melakukan kecurangan. Hal tersebut bisa saja dikarenakan keadaan yang mendesak ataupun memang ada kesempatan untuk melakukan kecurangan dan terdapat keuntungan pribadi dalam melakukan kecurangan tersebut.

7) Contoh kondisi kecurangan di Comptronix Insentif atau tekanan untuk melakukan kecurangan bonus untuk kinerja yang luar biasa. Perusahaan memberikan insentif saham kepada karyawan kunci Sebuah kesempatan untuk melakukan penipuan posisi eksekutif yang dapat melewati sistem yang ada. Internal kontrol yang tidak memadai. Dewan direksi yang terdiri dari sebagian besar direktur internal dan kenalannya. Sikap atau rasionalisasi untuk membenarkan tindakan penipuan membantu perusahaan terhindar dari melaporkan kerugian bersih 8) a.management override dapat didefinisikan sebagai kemungkinan bagi manajemen untuk menghindari pengendalian internal yang muncul untuk bekerja secara efisien, dalam rangka untuk memanipulasi catatan akuntansi dan penyusunan laporan keuangan. System pengendalian internal ini diharapkan dapat berfungsi dengan baik. b.dua contoh dimana manajemen mengenyampingkan kontrok yang terjadi pada kecurangan Comptronix : Para eksekutif mampu melewati sistem akuntansi yang ada . Mereka bisa merekam jurnal penjualan dan pembelian fiktif secara manual menciptakan beberapa nomor pesanan pelanggan dan jumlah yang tidak ada dan jelas tidak diperiksa silang dengan sistem internal lainnya , seperti order- atau sistem persediaan pelanggan. Ianya dimungkinkan untuk

mencatat pembelian fiktif tanpa membuat dokumen yang diperlukan atas pembelian tersebut. Pengendalian internal gagal untuk mendeteksi ketidakteraturan tersebut. Contoh lainnya adalah adanya kemungkinan terjadi kelemahan pada sistem kontrol atas pengeluaran kas. Dengan faktur vendor fiktif, itu memungkinkan seorang akuntan petugas hutang menyiapkan cek tanpa ada keharusan untuk crosscheck apakah pengiriman barang benar-benar terjadi atau nomor pesanan yang dihasilkan oleh vendor seharusnya ditemukan pada faktur lain. c.tiga tanggapan yang dapat dilakukan auditor : meneliti jurnal dan penyesuaian lainnya untuk bukti salah saji material karena kecurangan meninjau estimasi akuntansi yang dapat menyebabkan salah saji material dikarenakan kecurangan mengevaluasi alasan bisnis untuk transaksi tidak biasa yang signifikan.

10

DAFTAR PUSTAKA

11