Anda di halaman 1dari 10

KONSEP TEORI

Mencegah Fraud
Pengendalian Internal
Pengendalian intern atau internal control mengalami perkembangan dalam pemikiran
dan praktiknya. Definisi umum yang dikenal sebelum September 1992 mengartikan
pengendalian intern sebagai kondisi yang diinginkan, atau merupakan hasil, dari berbagai
proses yang dilaksanakan suatu entitas untuk mencegah (prevent) dan menimbulkan efek jera
(deter) terhadap fraud. Kemudian, COSO (The Comittee of Sponsoring Organizations of the
Treadway Commission) mengartikan pengendalian intern sebagai suatu proses, yang
dirancang dan dilaksanakan oleh dewan, manajemen, dan pegawai untuk memberikan
kepastian yang memadai dalam mencapai kegiatan usaha yang efektif dan efisien, keandalan
laporan keuangan, dan kepatuhan terhadap undang-undang dan peraturan lainnya yang
relevan. Definisi ini merambah ke spektrum fungsi manajemen yang luas, dan semata-mata
bukan hanya pada fraud. Definisi menurut COSO menyinggung tujuan bisnis yang paling
mendasar, yakni pencapaian sasaran-sasaran kinerja dan profitabilitas, dan pengamanan
sumber daya. Kedua berkenaan dengan pembuatan laporan keuangan yang andal. Ketiga,
penekanan pada ketaatan ketentuan perundang-undangan.
Definisi menurut AICPA pada tahun 1998 menyebutkan bahwa untuk tujuan audit
saldo laporan keuangan, struktur pengendalian intern suatu entitas terdiri atas tiga unsur:
lingkungan pengendalian, sistem akuntansi, dan prosedur-prosedur pengendalian. Terakhir,
definisi yang dikhususkan untuk mencegah fraud, pengendalian intern diartikan sebagai suatu
sistem dengan proses dan prosedur yang bertujuan khusus, dirancang dan dilaksanakan untuk
tujuan utama, kalau bukan satu-satunya tujuan, untuk mencegah dan menghalangi (dengan
membuat jera) terjadinya fraud. Definisi ini secara khusus ditujukan untuk menangani fraud
atau fraud-spesific internal control.

Fraud-Spesific Internal Control


Pada dasarnya, perbedaan yang dimiliki masing-masing jenis perusahaan memiliki
banyak persamaan pada desain pengendalian intern untuk menangani sebuah fraud. Semua
pengendalian dapat digolongkan dalam pengendalian intern aktif dan pengendalian pasif.
Pengendalian intern aktif adalah mencegah (to prevent), sedangkan pengendalian intern pasif
adalah mencegah karena konsekuensinya terlalu besar dan membuat jera (to deter).

1
Pengendalian Intern Aktif
Pengendalian intern aktif biasanya merupakan bentuk pengendalian intern yang paling
banyak diterapkan. Dalam pengendalian intern aktif, pencegahan dilakukan dengan membuat
barikade-barikade, bermacam-macam lapisan pengaman, sebelum pelaku fraud bisa
menembus pertahanan. Sarana-sarana pengendalian intern aktif yang sering dipakai dan
umumnya dikenal dalam sistem akuntansi adalah meliputi:
 Tanda tangan. Tanda tangan merupakan salah satu sarana pengendalian intern aktif
karena dokumen yang seharusnya ditandatangani tetapi belum ditandatangani artinya
tidak sah. Tanda tangan masih menjadi unsur penting dalam pengendalian dan
merupakan sarana yang paling dipercaya. Tanpa tanda tangan apa yang harusnya
dilaksanakan (misal pembayaran, transfer, penyerahan dan lain-lain) tidak dapat
terlaksana. Namun, tetap perlu berhati-hati dalam menilai atau menerapkan tanda
tangan sebagai sarana pengendalian intern aktif karena masalahnya ada pada apakah
tanda tangan tersebut benar atau tidak.
 Tanda tangan kaunter (countersigning). Dokumen yang ditanda tangani oleh lebih dari
satu pihak dianggap lebih aman, khususnya bagi pihak ketiga atau pihak di luar
perusahaan yang bersangkutan. Hal ini dianggap sebagai penanda bahwa pihak lain
mengawasi rekan yang lain.
 Password dan PIN. Pada dunia yang serab digital saat ini, tanpa password seseorang
tidak bisa mengakses apa yang diinginkannya, sehingga password dianggap sebagai
sarana dalam pengendalian intern aktif. Kuncinya adalah kerahasiaan atau
confidentially. Namun masalahnya orang senang mencatat password di tempat atau file
tertentu yang bisa saja diketahui oleh pelaku fraud. Lebih dari itu, ada kecenderungan
seseorang meminjamkan password kepada rekannya.
 Pemisahan tugas. Pada kenyataannya, banyak fraud dilakukan dalam bentuk
persekongkolan. Pemisahan tugas menghindari seseorang dapat melaksanakan sendiri
seluruh transaksi. Pengendalian intern harus didesain dengan pemisahan tugas karena
secara teoreis, pelaku fraud yang bertindak seorang diri, tidak dapat melakukan fraud
nya.
 Pengendalian aset secara fisik. Pada dasarnya, sarana ini mengatur gerak-gerik barang
(masuk, keluar dan penyimpanan) dimana memerlukan otorisasi dalam prosesnya.
Kelemahannya adalah dokumen dan tanda tangan mudah dipalsukan sehingga
pengendalian aset secara fisik juga perlu untuk dilakukan.

2
 Pengendalian persediaan secara real time (real-time inventory control). Sarana ini
merupakan metode perpetual inventory yang mengikuti pergerakan persediaan secara
on time. Persediaan dapat diberi barcode atau bahkan ditanam radio chip yang dapat
merekam keberadaannya. Keuntungannya adalah pencatatan menjadi akurat namun
sistem automatisasi juga mudah untuk dimanipulasi.
 Pagar, gembok, dan semua bangunan serta penghalang fisik. Harga peralatan canggih
yang mahal seringkali memberi rasa aman yang palsu sehingga perlindungan melalui
pembatasan akses terhadap harta berharga sangat perlu.
 Pencocokan dokumen dan formulir yang sudah dicetak nomornya (pre-numbered
accountable forms). Pencocokan antara order pembelian, dokumen penerimaan barang,
dan nota tagihan mencoba menghindari selisih-selisih dan kerugian bagi perusahaan.
Sedangkan pre-numbered forms mencegah penggunaan formulir berganda.

Dari beberapa sarana diatas tetap akan ditemukan kelemahan, diantaranya yaitu
kelemahan yang terdapat pada manusia yang merupakan musuh utama pengendalian intern
aktif, tingginya rawan invasi (ditembus) oleh pelaku fraud, biaya yang mahal karena
pengendalian intern adalah pengendalian yang positif sehingga harus bisa berfungsi secara
terus-menerus tanpa interupsi, serta banyak unsur pengendalian intern aktif yang
menghambat pelayanan seperti mengecek tanda tangan, mencocokkan dokumen,
countersigning, penggunaan password dapat menghambat proses pelayanan.

Pengendalian Intern Pasif


Berbeda dengan pengendalian intern aktif, pengendalian intern pasif dari permukaan
kelihatan tidak ada pengamanan, namun ada peredam yang membuat pelaku fraud akan jera.
Contohnya adalah dihilangkannya pintu berputar pada jalur tertentu dari kereta api bawah
tanah di los Angeles. Tiket bisa dibeli di mesin-mesin semacam ATM dengan harga $1,10.
Penumpang tidak perlu menunjukkan tiket saat memasukai stasiun juga tidak ada pintu
berputar yang mengahalanginya, namun di dalam kereta akan ada pemeriksaan tiket,
penumpang yang tidak bisa menunjukkan tiket akan didenda sebesar $250.
Kantor pajak (IRS) di Amerika menggunakan pengendalian intern pasif. Wajib pajak
bisa memberi informasi palsu dalam SPT mereka, bahkan mereka dapat meminta restitusi
untuk “kelebihan” membayar pajak. Namun IRS tidak mungkin memeriksa semua SPT yang
masuk tanpa mengeluarkan biaya pemrosesan yang tinggi. Sehingga secara acak, IRS akan

3
memeriksa SPT yang masuk, kemudian perangkat lunak dengan algoritma tertentu
mendekteksi indikasi penyimpangan.
Beberapa bentuk lain pengendalian intern pasif meliputi:
 Customized controls (pengendalian yang khas untuk masalah yang dihadapi). Bentuk
ini merupakan hasil dari berpikir positif, ketika pengendalian intern aktif tidak
memberikan pemecahan. Pengendalian intern pasif ini customized untuk masalah yang
dihadapi.
 Audit trails (jejak audit). Sistem yang dikomputerisasi sering kali menggunakan
pengendalian intern pasif, karena terdapat jejak-jejak mutasi atau perubahan dalam
catatan yang ditinggalkan atau terekam dalam sistem. Ini akan menjadi pengendalian
intern pasif yang efektif apabila jejak-jejak yang merupakan perbuatan fraud dapat
menunjuk kepada pelakunya.
 Focused audit (audit yang fokus). Bentuk audit ini menunjuk pada hal-hal tertentu yang
sangat khusus berdasarkan pengalaman pada hal-hal yang rawan dan sering dijadikan
sasaran fraud.
 Surveillance of key activities (pengintaian atas kegiatan kunci). Pengintaian bisa
dilakukan dengan berbagai macam cara, mulai dari kamera yang merekam kegiatan di
suatu ruangan maupun pengintaian pada jaringan komputer, yang dari waktu ke waktu
dapat melihat kegiatan pegawai yang memanfaatkan fasilitas kantor.
 Rotation of key personnel (pemindahan tugas). Rotasi karyawan kunci merupakan
pengendalian intern pasif yang efektif karena kehadirannya merupakan syarat utama
dalam melakukan fraud. Jika seorang karyawan mengambil cuti dan tugasnya diambil
alih oleh rekannya, maka mekanisme pengawasannya berjalan tanpa biaya tambahan.

Bisa disimpulkan beberapa kelebihan pengendalian intern pasif diantaranya: tidak


mahal, tidak bergantung kepada manusia (tidak people dependent) sehingga pengendalian
intern pasif kebal terhadap kelemahan manusia (seperti lengah, korupsi, teledor dll), tidak
memengaruhi produktivitas, tidak memperlambat pelayanan, serta tidak rawan untuk
ditembus atau disusupi pelaku fraud.
Jika pengendalian intern dirancang dan dilaksanakan dengan baik, karyawan dilatih
dengan baik, dan jika karyawan melakukan tugasnya dengan baik, maka pengendalian intern
dapat diandalkan untuk melindungi perusahaan dari fraud. Pengendalian intern harus dikelola
dari waktu ke waktu, calon pelaku fraud harus dibuang dan pengendali harus menyadari

4
kalau ada bahaya yang mengancam. Selain itu, setiap insan di perusahaan harus memiliki
fraud awareness yaitu kesadaran mengenai bahaya fraud yang mengintai. Manajemen
termasuk didalamnya dewan komisaris dan direksi harus dapat menilai risiko terjadinya
fraud dari waktu ke waktu.

Mendeteksi Fraud
Di pembahasan sebelumnya, mencegah fraud, fraud belum terjadi sehingga perusahaan
harus mengupayakan pencegahannya. Namun bagaimana jika fraud sudah terjadi? Sebagai
fraud examiner, perusahaan, lembaga negara, dan akuntan forensik berupaya untuk
mendeteksi fraud sedini mungkin. Sebagian orang mengharapkan suatu audit umum dapat
mendeteksi segala macam fraud, disisi lain, seorang akuntan publik berupaya memasang
pagar-pagar yang membatasi tanggung jawabnya, khususnya mengenai pengungkapan fraud.
Sehingga memang terdapat perbedaan antara audit umum dengan audit yang khusus untuk
mengungkapkan fraud. Kesenjangan harapan dengan realita antara pemakai laporan
keuangan dan auditor independen masih ada. Auditor independen kurang atau bahkan tidak
memperdulikan mengenai kategori fraud seperti pencurian aset atau kehilangan aset. Karena
hal yang penting adalah laporan keuangan sudah disajikan secara wajar. Masalahnya,
sebagian besar pemakai laporan keuangan berharap bahwa auditor independen dapat
menemukan semua jenis fraud baik yang melekat pada laporan keuangan maupun pencurian
aset.
Belakangan ini, the Treadway Commission dan Sarbanes Oxley sedang berkutat pada
fraudulent financial reporting yang merupakan kesenjangan atau kecerobohan dalam
melakukan sesuatu atau tidak melalukan sesuatu yang seharusnya dilakukan, yang
menyebabkan laporan keuangan menjadi menyesatkan secara materiil. Penyebab fraudulent
financial reporting bisa terjadi karena keserahakan dan adanya tekanan yang dirasakan oleh
manajemen untuk menunjukkan prestasi, misalnya ketika perusahaan mengalami penyusutan
pangsa pasar. Beberapa kasus menunjukkan deteksi adanya fraudulent financial reporting:

Tabel 1.
Contoh Kasus Fraudulent Financial Reporting
No Skandal
Perusahaan Sangkaan fraud Lain-lain
. terungkap
1. Xerox Juni 2000 Pemalsuan data Xerox setuju membayar
keuangan sehingga laba $10 juta dan me-restate
terdongkrak US$1,5 laporan keuangan sejak

5
miliar 1997
2. Enron Oktober Mendongkrak laba dan CEO sementara
2001 menyembunyikan utang (Stephen Cooper)
lebih dari $1 miliar menyatakan bahwa
dengan menggunakan Enron menghadapi
perusahaan di luar tuntutan $100 miliar.
pembukuan; Enron megajukan
memanipulasi pasar kebangkurtan dituntut
listrik di Texas; karena dianggap tidak
menyogok pejabat asing kooperatif dengan
untuk memenangkan menghancurkan
kontrak di luar Amerika; dokumen Enron
dan memanipulasi pasar
energi di Kalifornia
3. Kmart Januari Surat kaleng dari orang- Kmart bangkrut
2002 orang yang menyatakan
bahwa mereka adalah
mantan karyawan.
Mereka menuduh bahwa
akuntansi Kmart
memberikan gambaran
yang menyesatkan
tentang kesehatan
keuangannya
4. Qwest Februari Mendongkrak omzet Qwest mengetahui
Communication 2002 dengan menggunakan penjualan yang
s International network capacity swaps dibukukan sebsar $1,16
dan akuntansi yang tidak miliar. Qwest akan me-
wajar untuk kontrak restate laporan
jangka panjang keuangan 2000, 2001
dan 2002
5. Worldcom Maret 2002 Cash flow didongkrak Oerusahaan menemukan
US$3,8 miliar dengan lagi $3,3 miliar salah
mencatat operating buku sehingga total
expenses sebagai capital restatement menjadi
expenses. Bernard US$7,2 miliar.
Ebbers (pendiri), Kemungkinan harus da
mendapat dana $400 juta penghapusan goodwill
dalam bentuk pinjaman sebesar $50 miliar.
di luar buku Mantan CFO (Scott
Sullivan) dan mantan
Controller (David
Myers) ditahan.
Sumber: Tuanakotta (2010)

6
Mengenalkan Standar Audit untuk Menemukan Fraud
Davia, et al. menganjurkan adanya standar untuk pemeriksaan yang secara spesifik
ditujukan untuk menemukan fraud, standar ini disebut dengan fraud-spesific examinations.
Para praktisi harus mengetahui apa yang mereka harapkan dari standar untuk pemeriksaan
yang secara spesifik ditujukan untuk menemukan fraud. Setidaknya para praktisi harus
menyadari hal-hal berikut:
 Mereka tidak bisa, karenanya tidak boleh. Ini memberikan jaminan bahwa mereka bisa
menemukan fraud. Klien dapat membatasi upaya menemukan fraud di atas jumlah
tertentu dengan pengertian bahwa potensi menemukan fraud ini bergantung kepada
waktu dan keahlian yang digunakan.
 Seluruh pekerjaan didasarkan atas standar audit. Di Indonesia, untuk pekerjaan KAP
standar ini adalah SPAP.
 Jumlah fee bergantung pada luasnya upaya pemeriksaan yang ditetapkan klien.
 Praktisi bersedia untuk memperluas jasanya dari tahap proactive review ke tahap
pendalamn apabila ada indikasi terjadinya fraud yang juga tentunya dengan tambahan
fee.

Selain beberapa hal diatas, Davia, et al. tidak memberikan standar untuk pekerjaan
pemeriksaan atau audit yang spesifik ditujukan untuk menemukan fraud.

Audit Umum dan Pemeriksaan Fraud


Terdapat beberapa perbedaan antara audit umum (general audit atau opinion audit) dan
pemeriksaan atas fraud diantarantya adalah sebagai berikut:

Tabel 2.
Auditing versus Fraud Examination
Issue Auditing Fraud Examination
Timing Recurring Non-recurring
Audit dilakukan secara teratur, Pemeriksaan fraud tidak berulang
berkala, dan berulang kembali kembali, dilakukan setelah ada cukup
indikasi

Scope General Spesific


Lingkup audit adalah Pemeriksaan fraud diarahkan pada

7
pemeriksaan umum atas data dugaan, tuduhan atau sangkaan yang
keuangan spesifik
Objective Opinion Affix Blame
Tujuan audit untuk memberikan Tujuan pemeriksaan fraud adalah untuk
pendapat atas kewajaran memastikan apakah fraud memang
laporan keuangan terjadi, dan untuk menentukan siapa yang
bertanggung jawab
Relationship Non-adversarial Adversarial
Sifat pekerjaan audit adalah Karena pada akhrinya pemeriksa harus
tidak bermusuhan menentukan siapa yang bersalah, maka
sifat pemeriksaan fraud adalah
bermusuhan
Methodolog Audit Techniques Fraud Examination
y Audit dilakukan terutama Pemeriksaan fraud dilakukan dengan
dengan pemeriksaan data memeriksa dokumen, telaah data ekstern,
keuangan dan wawancara
Presumption Professional Skepticism Proof
Audit melaksanakan tugasnya Pemeriksa fraud berupaya
dengan professional sketicism mengumpulkan bukti untuk mendukung
atau membantah dugaan, tuduhan atau
sangkaan terjadinya fraud
Sumber: Fraud Examiners Manual (2006)

Rangkuman yang dikutip dari Associaton of Certified Fraud Examiners ini


menggunakan istilah audit atau auditing untuk general audit dan pemeriksaan atau
examination untuk fraud examination atau pemeriksaan fraud.

Teknik Pemeriksaan Fraud


Ada bermacam-macam teknik audit investigatif untuk mengungkap fraud. Teknik-
teknik tersebut meliputi:
1. Penggunaan teknik-teknik audit yang dilakukan oleh internal maupun external auditor
dalam mengaudit laporan keuangan, namun secara lebih mendalam dan luas.
2. Pemanfataan teknik audit investigatif dalam kejahatan terorganisir dan penyelundupan
pajak penghasilan, yang juga dapat diterapkan terhadap data kekayaan pejabat negara.
3. Penelusuran jejak-jejak arus uang.
4. Penerapan teknik analitis dalam bidang hukum.
5. Penggunaan teknik audit investigatif untuk mengungkap fraud dalam pengadaan
barang.
6. Penggunaan computer forensics.

8
7. Penggunaan teknik interogasi.
8. Penggunaan operasi penyamaran.
9. Pemanfataan whistleblower.

KESIMPULAN
Kasus fraud yang terungkap dan dilakukan tuntutan hukum ternyata hanya beberapa
bagian dari keseluruhan fraud yang terjadi dalam suatu perusahaan. Melihat kenyataan ini,
sangat perlu adanya upaya untuk meminimalisir potensi terjadinya fraud. Seperti menangani
penyakit, lebih baik mencegahnya daripada mengobati. Para ahli memperkirakan bahwa
fraud yang terungkap merupakan bagian kecil dari seluruh fraud yang sebenarnya terjadi.
Oleh karena itu, upaya utama seharusnya adalah pencegahan. Ada banyak cara dan teknik
yang dapat diterapkan oleh manajemen untuk mencapai pengendalian intern yang baik.
Begitupun dengan penyidik juga dapat melalukan berbagai cara dan teknik untuk mendeteksi
fraud dalam sebuah perusahaan. Baik mencegah maupun mendeteksi merupakan cakupan
fraud audit. Mencegah fraud merupakan bagian dari fraud audit yang bersifat proaktif,
sedangkan mendeteksi fraud merupakan bagian dari fraud audit yang bersifat investigatif.
Dalam upaya mencegah fraud perusahaan dapat melakukan perbaikan dalam
pengendalian intern nya atau menciptakan pengendalian intern yang baik. COSO
mengartikan pengendalian intern sebagai suatu proses, yang dirancang dan dilaksanakan oleh
dewan, manajemen, dan pegawai untuk memberikan kepastian yang memadai dalam
mencapai kegiatan usaha yang efektif dan efisien, keandalan laporan keuangan, dan
kepatuhan terhadap undang-undang dan peraturan lainnya yang relevan. Pada dasarnya,
perbedaan yang dimiliki masing-masing jenis perusahaan memiliki banyak persamaan pada
desain pengendalian intern untuk menangani sebuah fraud. Semua pengendalian dapat
digolongkan dalam pengendalian intern aktif dan pengendalian pasif. Pengendalian intern
aktif adalah mencegah (to prevent), sedangkan pengendalian intern pasif adalah mencegah
karena konsekuensinya terlalu besar dan membuat jera (to deter). Pengendalian intern aktif
dapat dilakukan melalui sarana seperti tanda tangan, tanda tangan kaunter, password,
pemisahan tugas, pengendalian aset secara fisik, pengendalian persediaan secara real time,
bangunan dan penghalang fisik, serta pencocokan dokumen dan formulir yang sudah dicetak
nomornya. Sedangkan pengendalian intern pasif dapat dilakukan melalui customized
controls, audit trails, focused audit, surveillance of key activities dan rotation of key
personnel.

9
Dalam mendeteksi fraud sebagai fraud examiner, perusahaan, lembaga negara, dan
akuntan forensik berupaya untuk mendeteksi fraud sedini mungkin. Ada bermacam-macam
teknik audit investigatif untuk mengungkap fraud. Teknik-teknik tersebut meliputi
penggunaan teknik-teknik audit yang dilakukan oleh internal maupun external auditor dalam
mengaudit laporan keuangan, namun secara lebih mendalam dan luas, pemanfataan teknik
audit investigatif dalam kejahatan terorganisir dan penyelundupan pajak penghasilan, yang
juga dapat diterapkan terhadap data kekayaan pejabat negara, penelusuran jejak-jejak arus
uang, penerapan teknik analitis dalam bidang hukum, penggunaan teknik audit investigatif
untuk mengungkap fraud dalam pengadaan barang, penggunaan computer forensics,
penggunaan teknik interogasi, penggunaan operasi penyamaran, serta pemanfataan
whistleblower.

REFERENSI
Tuanakotta, Theodorus M. 2007. Akuntansi Forensik dan Audit Investigatif. Jakarta:
Lembaga Penerbit Fakultas Ekonomi Universitas Indonesia.

Howard R. Davia, Patrick C. Koggins, John C. Wideman, dan Joseph T. Kastantin. 2001.
Accountant’s Guide to Fraud Detection and Control.

10

Anda mungkin juga menyukai