Anda di halaman 1dari 11

Pendahuluan

Pada tahun 1970-an, banyak sekali praktik kecurangan dan penyuapan yang terjadi pada
pejabat/pegawai asing di Amerika Serikat. Atas dasar itu lah Securities and Stock Exchanges
(SEC) dan Kongres membuat peraturan pada tahun 1977 yang disebut Foreign Corrupt Practices
Act (FCPA). Tujuannya adalah untuk memastikan bahwa perilaku bisnis berjalan secara wajar,
akuntabilitas dan integritas pemerintahan, dan distribusi sumber daya ekonomi yang efisien dan
adil. Kemudian pada FCPA, perusahaan-perusahaan atau pihak yang secara hukum terbukti
melakukan penyuapan kepada otoritas setempat akan dikenakan sanksi yang setimpal.
Merasa kurang memberikan dampak, pada tahun 1980-an, dibentuklah suatu komisi
nasional yakni National Commission on Fraudulent Financing Reporting atau yang lebih dikenal
sebagai The Treadway Commission. The Treadway Commission dibentuk oleh lima asosiasi
profesi yakni The American Institute of CPAs (AICPA), The American Accounting Association
(AAA), FEI (Financial Executives International), Institute of Management Accountant (IMA),
dan Institutes of Internal Auditors (IIA). Komisi ini dibentuk dengan tujuan untuk melakukan
penelitian akan kecurangan dalam pelaporan keuangan (fraudulent on financial reporting) dan
merumuskan rekomendasinya. Akhirnya pada tahun 1987, Treadway Commision menerbitkan
laporan pertamanya Report of the National Commission on Fraudulent Financial Reporting
yang didasarkan pada laporan keuangan perusahaan-perusahaan di Amerika tahun 1985.
Berdasarkan laporan pertama Treadway, mereka merekomendasikan agar perusahaan memiliki
pedoman pengendalian internal yang terintegrasi (integrated guidance on internal control).
Sebagai tindak lanjut dari rekomendasi tersebut akhirnya dibentuklah Committee of Sponsoring
Organizations of the Treadway Commission (COSO).
Pembahasan
Untuk melakukan studi mengenai pengendalian internal, COSO bekerja sama dengan
Coopers and Lybrand. Akhirnya pada tahun 1992, COSO menerbitkan sebuah kerangka kerja
pengendalian internal yang akhirnya menjadi acuan bagi para dewan direksi, eksekutif, regulator,
penyusun standar, dan organisasi profesi untuk mengukur efektivitas pengendalian internal.
Kerangka kerja tersebut dikenal sebagai Internal Control-Integrated Framework. Internal
Control-Integrated Framework memberika definisi secara umum mengenai pengendalian internal
dan memberikan kerangka kerja untuk menilai dan memperbaiki sistem pengendalian intern.
Kerangka kerja tersebut didesain untuk memuaskan kebutuhan semua pihak yang berhubungan
dengan sistem pengendalian intern, yakni manajemen entitas, auditor ekstern dan intern,
manajemen keuangan, akuntan manajemen, dan pemegang otoritas (pasar modal).
Pada kerangka tersebut terdapat lima unsur COSO yang terkenal hingga sekarang yakni
1) control environment (lingkungan pengendalian), 2) risk assessment (penilaian risiko), 3)
control activities (aktivitas pengendalian), 4) information and communication, dan 5)
monitoring.

Gambar 1 COSO 1992


Mengacu pada sistem pengendalian intern di atas, yang dikembangkan oleh COSO tersebut,
General Accounting Office (GAO) mendefinisikan pengendalian intern sebagai berikut:
Internal Control : a process, affected by an entitys board of directors, management, and other
personil, designed to provide reasonable assurance regarding the improvement of objectives in
the following categories: 1) effectiveness and efficiency of operation, 2) reliability of financial
reporting, and 3) ompliance with applicable laws and regulations
Yang dapat diartikan sebagai berikut:
Pengendalian intern merupakan suatu proses, yang dipengaruhi oleh dewan komisaris suatu
entitas, manajemen, dan personil lainnya, dirancang untuk menyediakan keyakinan yang
memadai berkaitan dengan pencapaian tujuan dalam berbagai kategori: 1) efektivitas dan
efisiensi kegiatan, 2) keandalan pelaporan keuangan, dan 3) ketaatan pada peraturan dan
ketentuan yang berlaku
Selanjutnya, Institute of Internal Auditors (IIA) mendefiniskan pengendalian intern sebagai Any
action taken by management, the board, and other parties to enhance risk management and
increase the likelihood that established objectives and goals will be achieved. Management
plans, organizes, and directs the performance of sufficient actions to provide reasonable
assurance that objectives and goals will be achieved.
1.1. Komponen Pengendalian Intern
Dalam COSO 1992, terdapat lima komponen pengendalian yang masing-masing harus
dilaksanakan untuk menjamin tercapainya tujuan organisasi. Menurut COSO, unsur-unsur
tersebut bersumber dari cara manajemen (pimpinan) menyelenggarakan tugasnya dan oleh
karena itu unsur ini menyatu dan terjalin dalam proses ini. Di Indonesia COSO, diadopsi dalam
PP Nomor 60 Tahun 2008 tentang Sistem Pengendalian Intern Pemerintah (SPIP).
A. Control Environment (Lingkungan Pengendalian)
Pada komponen ini, pengendalian intern berfokus pada manajemen risiko budaya di
dalam lingkungan organisasi. Lingkungan pengendalian akan menilai apakah orang-orang di
seluruh organisasi mengetahui pentingnya manajemen risiko, apakah mereka memahami profil
risiko organisasi, apakah manajemen dan dewan direksi menentukan selera risiko, apakah
kesadaran dan mitigasi risiko tertanam dalam nilai-nilai organisasi, integritas, dan kompetensi
staf, dan apakah manajemen risiko merupakan bagian dari filosofi manajemen dan operasi dan
cara manajemen menetapkan wewenang dan tanggung jawab. Dengan demikian, sesuai dengan
penjelasan di atas bahwa lingkungan pengendalian menetapkan dan mengatur lingkungan yang
menimbulkan perilaku positif dan kondusif untuk penerapan sistem pengendalian intern dalam
lingkungan kerjanya. Untuk menciptakan lingkungan pengendalian yang positif dan kondusif,
pimpinan organisasi setidaknya melakukan hal-hal sebagai berikut:
1) Penegakan integritas dan nilai etika;
2) Komitmen terhadap kompetensi;
3) Kepemimpinan yang kondusif;
4) Pembentukan struktur organisasi yang sesuai kebutuhan;
5) Pendelegasian wewenang dan tanggung jawab yang tepat;
6) Penyusunan dan penerapan kebijakan yang sehat tentang pembinaan sumber daya manusia;
7) Perwujudan peran aparat pengawasan intern yang efektif; dan
8) Hubungan kerja yang baik.
B. Penilaian Risiko (Risk Assessment)
Setiap organisasi akan menghadapi risiko dari dalam dan luar organisasi yang dapat
menghambat pencapaian tujuan organisasi sehingga risiko perlu untuk dinilai. Penilaian risiko
sendiri merupakan tahapan awal dalam pembangunan infrastruktur pengendalian. Penilaian
risiko mampu mengidentifikasi risiko-risiko yang dapat menghambat pencapaian tujuan dan
menentukan bagaimana organisasi akan mengelola risiko-risiko tersebut. Berikut empat tahapan
penilaian risiko:
1) Penetapan tujuan organisasi
Pimpinan menetapkan tujuan organisasi dengan cara menjabarkan latar belakang, ruang
lingkup, tujuan dan hubungan organisasi dengan lingkungan eksternal dan internal. Dengan
menganalisis tujuan tersebut, organisasi dapat mengetahui risiko-risiko apa yang akan
dihadapi.
2) Penetapan tujuan kegiatan
Pimpinan juga menetapkan tujuan secara jelas dan konsisten pada level tingkatan.
3) Identifikasi risiko
Identifikasi risiko adalah serangkaian tahapan untuk menetapkan apa, di mana, kapan,
mengapa, dan bagaimana suatu hal dapat terjadi (risiko) sehingga dapat mempengaruhi
tujuan organisasi. Sebelum melakukan penilaian risiko, organisasi menentukan kriteria
evaluasi dan struktur analisis risikonya. Proses penilaian risiko dilakukan pada level
organisasi dan aktivitas. Organisasi harus dapat memperoleh data risiko sebanyak-banyaknya
agar penilaian risiko benar-benar akurat.
4) Analisis risiko
Setelah mengidentifikasi risiko-risiko yang ada, organisasi melakukan analisis untuk
memperkirakan probabilitas dan kemungkinan dampak risiko yang mungkin terjadi terhadap
pencapaian tujuan organisasi. Hasilnya adalah pimpinan akan membangun infrastruktur
pengendalian dan melakukan aktivitas pengendaliannya.
C. Control Activities (Aktivitas Pengendalian)
Aktivitas pengendalian adalah kebijakan dan prosedur untuk mengurangi risiko yang
telah diidentifikasi selama proses penilaian risiko. Kebijakan dibuat untuk mengarahkan apa
yang seharusnya dikerjakan dan berfungsi sebagai dasar bagi penyusunan prosedur. Prosedur
adalah rangkaian urut-urutan tindakan yang dilakukan oleh satu atau beberapa orang dalam
melaksanakan kegiatan tertentu. Kebijakan dan prosedur pengendalian harus tertulis dan
ditetapkan oleh manajemen. Hal ini dilakukan agar kebijakan dan prosedur tersebut dijadikan
dasar untuk pelaksanaan kegiatan pengendalian.
Aktivitas pengendalian tidak terbatas hanya pada kebijakan dan prosedur tetapi juga
teknik dan mekanismenya. Teknik menjelaskan lebih rinci dari prosedur sedangkan mekanisme
menjelaskan siapa dan bagaimana menjalankan teknik tersebut. Kegiatan pengendalian yang
dilakukan antar satu organisasi dengan organisasi lain dapat berbeda, hal ini disebabkan oleh
perbedaan a) visi, misi, dan tujuan, b) lingkungan dan cara beroperasi, c) tingkat kerumitan
organisasi, d) sejarah atau latar belakang, e) risiko yang dihadapi. Dalam pelaksanaan kegiatan
pengendalian, hal-hal yang dilakukan antara lain:
1) Reviu atas kinerja organisasi;
2) Pembinaan sumber daya manusia;
3) Pengendalian atas pengelolaan sistem informasi;
4) Pengendalian fisik atas aset;
5) Penetapan dan reviu atas indikator dan ukuran kinerja;
6) Pemisahan fungsi;
7) Otorisasi atas transaksi dan kejadian yang penting;
8) Pencatatan yang akurat dan tepat waktu atas transaksi dan kejadian;
9) Pembatasan akses atas sumber daya dan pencatatannya;
10) Akuntabilitas terhadap sumber daya dan pencatatannya;
11) Dokumentasi yang baik atas sistem pengendalian intern serta transaksi dan kejadian penting.
Dalam merancang kegiatan pengendalian, organisasi harus dapat mencapai titik yang
sama antara kegiatan yang bersifat detektif dan preventif. Penekanan kegiatan pengendalian pada
aktivitas preventif seperti prosedur otorisasi yang berbelit-belit dapat mengganggu operasi
sedangkan penekanan pada aktivitas detektif cenderung tidak tepat waktu.
Kegiatan preventif digambarkan sebagai kegiatan pengendalian yang dilakukan untuk
mengurangi probabilitas sedangkan kegiatan mitigasi merupakan kegiatan untuk mengurangi
dampak atau kerugian yang mungkin terjadi. Dalam mengelola risiko, pimpinan organisasi harus
memperhatikan kegiatan preventif dan mitigasi. Dengan demikian, setiap kali melakukan
penilaian risiko akan dilakukan pengurangan probabilitas dan dampak risiko yang mungkin
terjadi.
Selain hal tersebut di atas, perkembangan teknologi saat ini sangat mempengaruhi proses
bisnis organisasi. Analisis dan evaluasi kegiatan pengendalian harus mencakup pengendalian
terhadap sistem informasi yakni meliputi pengendalian umum dan pengendalian aplikasi. Agar
kegiatan pengendalian efektif, maka harus memenuhi kriteria:
1) Pengendalian yang tepat pada tempat yang tepat dan terhadap risiko yang terkait;
2) Sesuai dengan rencana organisasi yang ditetapkan;
3) Memperhatikan biaya dan manfaatnya;
4) Bersifat komprehensif, logis, dan berhubungan langsung dengan tujuan pengendalian.
D. Information and Communication (Information and Communication)
Informasi adalah data yang telah diolah dan yang dapat digunakan oleh organisasi untuk
pengambilan keputusan dalam rangka penyelenggaraan tugas dan fungsinya. Organisasi harus
memiliki informasi yang relevan dan dapat diandalkan baik informasi keuangan dan informasi
non-keuangan, yang berhubungan dengan peristiwa-peristiwa eksternal dan internal. Informasi
tersebut harus direkam dan dikomunikasikan kepada pimpinan dan pihak lain yang terlibat dalam
bentuk serta kerangka waktu yang jelas sehingga pihak yang bersangkutan kegiatan
pengendalian intern dan tanggung jawab operasionalnya.
Informasi dan komunikasi adalah sistem akuntansi yang diciptakan untuk
mengidentifikasi, merakit, menggolongkan, menganalisis, mencatat, dan melaporkan transaksi
suatu entitas, serta menyelenggarakan pertanggungjawaban kekayaan dan utang organisasi.
Informasi dari sumber internal dan eksternal yang didapatkan akan disampaikan kepada
pimpinan sebagai bagian dari pelaporan sehubungan dengan pencapaian kinerja operasi dalam
mencapai tujuan organisasi yang telah ditetapkan. Informasi yang perlu diidentifikasi, diperoleh,
dan dilaporkan adalah informasi internal yang penting dalam mencapai tujuan organisasi,
termasuk informasi yang berkaitan dengan faktorfaktor keberhasilan yang kritis dan informasi
eksternal yang relevan, yang dapat mempengaruhi tercapainya misi, maksud dan tujuan
organisasi, terutama yang berkaitan dengan perkembangan peraturan perundang-undangan serta
perubahan politik dan ekonomis. Agar informasi yang diidentifikasi dan dilaporkan adalah
informasi yang berkualitas, maka informasi tersebut harus memenuhi syarat sebagai berikut.
1) Sesuai kebutuhan, yaitu informasi yang diperlukan telah tersedia;
2) Tepat waktu, yaitu informasi tersedia ketika diperlukan;
3) Mutakhir, yaitu informasi yang terkini, telah tersedia;
4) Akurat, yaitu informasi yang diperoleh adalah benar;
5) Dapat diakses, yaitu informasi dapat diperoleh dengan mudah oleh pihakpihak yang
terkait.
Komunikasi adalah proses penyampaian pesan atau informasi dengan menggunakan
simbol atau lambang tertentu baik secara langsung maupun tidak langsung untuk mendapatkan
umpan balik. Proses komunikasi merupakan tahaptahap antara komunikator dengan komunikan
yang menghasilkan pentransferan dan pemahaman makna. Menurut Stephen P. Robbins, proses
komunikasi meliputi 7 (tujuh) bagian, yakni:
1) Sumber komunikasi (komunikator);
2) Pengkodean;
3) Pesan;
4) Saluran;
5) Pendekodean;
6) Penerima (komunikan);
7) Umpan balik.
Efektivitas dari komunikasi terlihat dari umpan balik yang ditunjukkan oleh komunikan.
Umpan balik itu akan menunjukkan apakah telah terjadi kesamaan pemahaman atas makna pesan
yang disampaikan. Komunikasi terdiri dari komunikasi internal dan eksternal. Komunikasi
internal dan eksternal yang efektif harus terjadi baik secara vertikal maupun horizontal melalui
komunikasi dua arah serta lintas unit/organisasi. Pimpinan organisasi memastikan terjalinnya
komunikasi internal dan eksternal yang efektif terutama yang memberikan dampak signifikan
terhadap program, proyek, operasi, dan kegiatan lainnya termasuk penganggaran dan
pendanaannya. Untuk menyelenggarakan komunikasi yang efektif, pimpinan organisasi harus
menyediakan dan memanfaatkan berbagai bentuk sarana komunikasi dalam mengomunikasikan
informasi penting kepada pimpinan, karyawan, dan pihak lainnya, serta mengelola,
mengembangkan, dan memperbarui sistem informasi secara terus menerus untuk meningkatkan
kegunaan dan keandalan informasi.
E. Monitoring
Pemantauan Sistem Pengendalian Intern dilaksanakan melalui pemantauan berkelanjutan,
evaluasi terpisah, dan tindak lanjut rekomendasi hasil audit dan reviu lainnya. Pemantauan
berkelanjutan diselenggarakan melalui kegiatan pengelolaan rutin, supervisi, pembandingan,
rekonsiliasi, dan tindakan lain yang terkait dalam pelaksanaan tugas. Evaluasi terpisah
diselenggarakan melalui penilaian sendiri, reviu, dan pengujian efektivitas Sistem Pengendalian
Intern yang dapat dilakukan oleh internal audit organisasi atau pihak eksternal dengan
menggunakan daftar uji pengendalian intern. Tindak lanjut rekomendasi hasil audit dan reviu
lainnya harus segera diselesaikan dan dilaksanakan sesuai dengan mekanisme penyelesaian
rekomendasi hasil audit dan review lainnya yang ditetapkan.
a) Pemantauan Berkelanjutan (ongoing monitoring)
Pemantauan atas pengendalian intern yang sedang berjalan menyatu pada kegiatan rutin
dan berulang. Pemantauan ini mencakup setiap komponen sistem pengendalian internal dan
kegiatan untuk mencegah terjadinya kondisi yang tidak lazim, tidak etis, tidak ekonomis, tidak
efisien dan tidak efektif dalam pelaksanaan kegiatan. Kegiatan monitoring dalam suatu
organisasi merupakan tanggung jawab seluruh level organisasi namun dengan fokus yang
berbedabeda, yakni sebagai berikut:
1) Bagi pegawai, fokus pemantauan adalah untuk mengetahui apakah pekerjaan dilaksanakan
sebagaimana mestinya, dan apakah setiap pegawai melakukan pengecekan terhadap
pekerjaan sebelum disampaikan kepada atasannya.
2) Pada tingkat penyelia, pemantauan dilakukan atas seluruh kegiatan di bawah kendalinya guna
memastikan apakah seluruh pegawai yang ada di bawah kendalinya telah melaksanakan
tanggung jawabnya masingmasing.
3) Pada tingkat manajer, pemantauan dilakukan untuk menilai apakah sistem pengendalian
intern telah berfungsi di masingmasing unit dalam organisasi dan sejauh mana para penyelia
telah melakukan pemantauan pada bagian yang menjadi tanggung jawabnya.
4) Pada tingkat pimpinan eksekutif, fokus pemantauan adalah pada organisasi dalam lingkup
yang menyeluruh, yaitu pemantauan apakah tujuan organisasi telah tercapai. Pimpinan juga
melakukan pemantauan atas keberadaan tantangan dan peluang, baik dari sisi internal
maupun eksternal yang mungkin membutuhkan perubahan dalam perencanaan organisasi.
Dalam melakukan pemantauan pengendalian intern, halhal yang menjadi titik perhatian adalah
sebagai berikut:
1) Pimpinan memiliki strategi untuk memastikan bahwa monitoring benar-benar efektif dan
melaksanakan evaluasi terpisah apabila terjadi keadaan kritis.
2) Pada kegiatan rutin, terdapat informasi yang menggambarkan apakah pengendalian internal
berfungsi dengan baik.
3) Komunikasi dengan pihak luar harus dikonfirmasi dengan data intern yang dimiliki
organisasi.
4) Struktur organisasi yang sesuai kebutuhan dan adanya supervisi untuk mengawasi fungsi
pengendalian internal.
5) Terdapat pembanding data yang dicatat dengan fisiknya secara periodik.
6) Respons yang segera terhadap rekomendasi auditor ekstern dan intern sebagai alat untuk
memperkuat pengendalian internal.
7) Rapat rutin antara pimpinan dengan staf serta pelaksanaan pelatihan yang digunakan untuk
memperoleh umpan balik untuk mengetahui apakah pengendalian telah berjalan efektif.
8) Pemantauan secara teratur kepada seluruh karyawan untuk mengetahui tingkat pemahaman
dan kepatuhan terhadap aturan perilaku yang berlaku.
9) Terdapat efektivitas kegiatan audit internal.
b) Evaluasi yang Terpisah (separate evaluations)
Evaluasi terpisah adalah penilaian secara periodik atas kinerja organisasi dibandingkan
dengan standar pengukuran yang ada atau standar yang telah disepakati. Ruang lingkup dan
frekuensi evaluasi yang terpisah bergantung pada penilaian risiko dan efektivitas prosedur
pemantauan yang sedang diterapkan. Evaluasi ini bermanfaat untuk memusatkan secara langsung
kepada efektivitas pengendalian pada suatu waktu tertentu dan dapat berbentuk penilaian mandiri
(self assessment). Seluruh penyimpangan yang ditemukan dalam pemantauan pengendalian
intern ini baik yang sedang berlangsung maupun yang telah berjalan harus dikomunikasikan
kepada pihak yang terkait untuk mengambil tindakan perbaikan. Dalam melakukan evaluasi
terpisah, perlu memperhatikan halhal sebagai berikut.
1) Ruang lingkup dan frekuensi evaluasi yang terpisah terhadap sistem pengendalian intern.
2) Metode yang logis dan sesuai kebutuhan untuk mengevaluasi pengendalian intern.
3) Apabila evaluasi terpisah dilakukan oleh auditor internal maka harus dilaksanakan oleh
sumber daya manusia yang memiliki kemampuan yang memadai dan independen.
4) Kelemahan yang ditemukan selama evaluasi terpisah segera diatasi.
Tindak lanjut atas temuan audit dilakukan untuk memastikan bahwa temuan audit dan reviu
lainnya segera diselesaikan. Halhal yang harus dilakukan organisasi dalam tindak lanjut atas
temuan audit adalah sebagai berikut:
1) Organisasi memiliki mekanisme untuk memastikan adanya penyelesaian atas temuan hasil
audit dan reviu lainnya dengan segera.
2) Pimpinan organisasi tanggap atas temuantemuan dan rekomendasi audit dan reviu lainnya
yang bertujuan memperkuat sistem pengendalian internal.
3) Organisasi melakukan tindak lanjut yang sesuai dengan temuan dan rekomendasi audit serta
reviu lainnya.
1.2. Keterbatasan Pengendalian Intern
Meskipun pengendalian intern dirancang sedemikian rupa untuk meminimalkan
probabilitas dan dampak risiko yang mungkin terjadi, pengendalian intern juga memiliki
keterbatasan. Berikut keterbatasan-keterbatasan pengendalian intern yang dapat menimbulkan
kegagalan implementasinya:
1) Pertimbangan yang kurang matang
Efektivitas pengendalian dibatasi oleh keterbatasan manusia itu sendiri dalam
pengambilan keputusan. Keputusan yang diambil sangat dipengaruhi oleh beberapa
pertimbangan atas waktu yang tersedia, informasi yang dimiliki, dan tekanan yang berasal
dari lingkungan tertentu.
2) Kegagalan menterjemahkan perintah
Walaupun sistem pengendalian intern telah dirancang dengan baik, masih terdapat
kemungkinan mengalami kegagalan. Kegagalan dalam hal ini diakibatkan adanya pegawai
yang mungkin menyalahartikan suatu perintah. Mereka membuat pertimbangan yang salah
atau membuat kesalahan sebagai akibat ketidaktahuan, keteledoran, ataupun kealpaan.
Kegagalan sistem ini akan lebih besar pengaruhnya jika yang membuat kesalahan adalah
seorang pimpinan, karena secara otomatis akan berdampak pada pengambilan keputusan
pimpinan di bawahnya.
3) Pengabaian manajemen
Pengendalian intern hanya dapat berjalan secara efektif jika masingmasing level jabatan
dari atas sampai ke bawah melaksanakan tugas dan fungsinya sesuai dengan kewenangan dan
tanggung jawabnya. Meskipun suatu organisasi memiliki sistem pengendalian yang
komprehensif, jika salah satu atau beberapa dari unsur pimpinan atau karyawan,
mengabaikan pengendalian intern maka dapat mengakibatkan tidak efektifnya sistem
pengendalian yang bersangkutan. Istilah pengabaian manajemen ini ditujukan pada
tindakan manajemen yang mengabaikan pengendalian dengan tujuan untuk kepentingan
pribadi atau untuk meningkatkan penyajian kondisi laporan kegiatan atau keuangan
organisasi yang bersangkutan. Seorang pimpinan unit atau bahkan pimpinan suatu organisasi,
mungkin dapat mengabaikan sistem pengendalian dengan berbagai alasan, misalnya
meningkatkan laporan kegiatan/kinerja organisasi untuk menutupi terjadinya ketidaktepatan
dalam pencapaian target yang telah ditentukan, meningkatkan laporan pendapatan untuk
memenuhi anggaran penjualan yang tidak realistis, untuk memenuhi proyeksi penjualan guna
mendukung laporan realisasi penjualan secara keseluruhan, atau bahkan untuk
menyembunyikan adanya tindakan melawan hukum/ketentuan yang berlaku.
Praktikpraktik pengabaian sistem pengendalian intern ini juga termasuk penyalahgunaan
data/laporan kepada Bank, Konsultan Hukum, Instansi Pengawasan, Pemasok dan
sebagainya dengan cara menerbitkan dokumen palsu. Istilah pengabaian pengawasan di
sini berbeda dengan istilah intervensi manajemen yang merupakan tindakan manajemen
mengabaikan/mengesampingkan kebijakan atau prosedur yang ada, tetapi justru ditujukan
untuk kepentingan organisasi. Intervensi manajemen diperlukan untuk mengatasi adanya
kejadian/transaksi yang tidak biasa dan tidak akan mengakibatkan kerugian bagi organisasi
jika ditangani dengan tidak tepat melalui sistem pengendalian. Hal ini karena tidak ada satu
sistem pun yang dapat dirancang untuk mengantisipasi setiap kondisi yang terjadi atau akan
terjadi secara mendadak.
4) Kolusi
Kolusi dapat dapat mengakibatkan kegagalan dalam sistem pengendalian intern. Para
pelaku melakukan perubahan atau menyembunyikan data keuangan atau informasi
manajemen lainnya dengan suatu cara yang tidak dapat diidentifikasikan sistem pengendalian
intern.