bab 3

Etika, Penipuan, dan

Kontrol Internal
bab ini membahas tiga bidang perhatian yang terkait erat, yang
secara khusus dibahas oleh Sarbanes-
Oxley Act (SOX) dan penting untuk akuntan dan manajemen. Ini
adalah etika, penipuan, dan pengendalian internal.
Kami memulai bab ini dengan mensurvei masalah etika yang
menyoroti konflik tanggung jawab organisasi
karyawan, pemegang saham, pelanggan, dan umumnya
publik. Manajer organisasi memiliki etika
tanggung jawab untuk mencari keseimbangan antara risiko dan manfaat
cocok dengan konstituen ini yang dihasilkan dari keputusan mereka.
Manajemen dan akuntan harus mengenali implikasi baru dari teknologi
■
informasi untuk masalah bersejarah seperti kondisi kerja, hak privasi, ■ Tujuan Pembelajaran
dan potensi penipuan. Bagian ini diakhiri dengan tinjauan tentang
Setelah mempelajari bab ini, Anda harus:
persyaratan kode etik yang diamanatkan SOX.
■ Pahami masalah yang luas

Bagian kedua dikhususkan untuk subjek penipuan dan implikasinya bagi berkaitan dengan etika bisnis.

akuntan. Meski istilahnya penipuan sangat akrab dalam pers keuangan saat ini, tidak ■ Memiliki pemahaman dasar tentang masalah etika yang

selalu jelas apa yang dimaksud dengan penipuan. Pada bagian ini, kita membahas terkait dengan penggunaan informasi

sifat dan arti dari kecurangan, membedakan antara kecurangan karyawan dan teknologi kawin.
kecurangan manajemen, menjelaskan kekuatan yang memotivasi kecurangan,
■ Mampu membedakan antara kecurangan
meninjau beberapa teknik kecurangan yang umum, dan menguraikan elemen kunci
manajemen dan kecurangan karyawan.
dari kerangka kerja reformasi yang diatur oleh SOX untuk memperbaiki masalah ini.
■ Pahamilah dengan jenis-jenis yang biasa
skema penipuan.

Bagian terakhir dalam bab ini membahas subjek pengendalian internal. ■ Pahamilah dengan fitur-fitur utama
Baik manajer dan akuntan harus memperhatikan kecukupan struktur Kerangka pengendalian internal SAS 78 /

pengendalian internal organisasi sebagai cara untuk mencegah kecurangan COSO.

dan mencegah kesalahan. Pada bagian ini, masalah pengendalian internal ■ Pahami tujuan dan penerapan pengendalian
pertama kali disajikan pada tingkat konseptual. Kami kemudian membahas fisik.
pengendalian internal dalam konteks Pernyataan tentang Standar Auditing
no. 78 / Komite Organisasi Sponsoring dari Treadway Commission (SAS 78 /
COSO) kerangka kerja direkomendasikan untuk kepatuhan SOX.
Masalah Etis dalam Bisnis
Standar etika berasal dari adat istiadat masyarakat dan keyakinan pribadi yang mengakar dalam tentang masalah benar dan salah tidak disetujui
secara universal. Sangat mungkin bagi dua individu, yang keduanya menganggap diri mereka bertindak etis, berada di sisi yang berlawanan dari suatu
masalah. Seringkali, kita mengacaukan masalah etika dengan masalah hukum. Ketika Yang Terhormat dari negara bagian——, yang dituduh
melakukan pelanggaran etis, berdiri di hadapan Kongres dan menyatakan bahwa dia "bersalah karena tidak melakukan kesalahan," apakah dia
benar-benar mengatakan bahwa dia tidak melanggar hukum?

Kami telah dibanjiri dengan skandal di pasar saham, kisah kejahatan komputer dan virus, dan tuduhan yang hampir tidak senonoh
atas ketidakwajaran dan ilegalitas oleh para eksekutif perusahaan. Dengan menggunakan skema kompensasi terselubung, Chief
Financial Officer (CFO) Enron Andy Fastow berhasil meningkatkan kekayaan pribadinya sekitar $ 40 juta. Serupa dengan itu, Dennis
Kozowski dari Tyco, Richard Scrushy dari HealthSouth, dan Bernie Ebbers dari WorldCom semuanya menjadi kaya di luar imajinasi saat
mendorong perusahaan mereka ke bawah. Memang, selama periode dari awal 1999 hingga Mei 2002, para eksekutif dari 25
perusahaan menarik kompensasi khusus, opsi saham, dan pinjaman pribadi senilai $ 25 miliar dari organisasi mereka sementara saham
perusahaan mereka anjlok 75 persen atau lebih. 1

Perlakuan menyeluruh terhadap masalah etika tidak mungkin dilakukan dalam bagian bab ini. Alih-alih, tujuan dari bagian ini adalah untuk
meningkatkan kesadaran pembaca tentang masalah etika yang berkaitan dengan bisnis, sistem informasi, dan teknologi komputer.

ETIKA BISNIS
Etika berkaitan dengan prinsip perilaku yang digunakan individu dalam membuat pilihan dan membimbing perilaku mereka dalam
situasi yang melibatkan konsep benar dan salah. Lebih spesifik, etika bisnis
melibatkan menemukan jawaban atas dua pertanyaan: (1) Bagaimana para manajer memutuskan apa yang benar dalam menjalankan bisnis mereka? dan (2)
Setelah manajer mengenali apa yang benar, bagaimana mereka mencapainya?

Masalah etika dalam bisnis dapat dibagi menjadi empat bidang: ekuitas, hak, kejujuran, dan pelaksanaan kekuasaan perusahaan. Tabel
3-1 mengidentifikasi beberapa praktik dan keputusan bisnis di masing-masing bidang ini yang memiliki implikasi etis.

Membuat Keputusan Etis

Organisasi bisnis memiliki tanggung jawab yang saling bertentangan kepada karyawan, pemegang saham, pelanggan, dan publiknya. Setiap
keputusan besar memiliki konsekuensi yang berpotensi merugikan atau menguntungkan konstituen tersebut. Misalnya, menerapkan sistem
informasi komputer baru dalam suatu organisasi dapat menyebabkan beberapa karyawan kehilangan pekerjaan mereka, sementara mereka
yang tetap menikmati manfaat dari kondisi kerja yang lebih baik. Mencari keseimbangan antara konsekuensi ini adalah tanggung jawab etis .
Prinsip etika berikut memberikan beberapa pedoman dalam melaksanakan tanggung jawab ini. 2

PROPORIONALITAS. Manfaat dari keputusan harus lebih besar daripada risikonya. Selain itu, tidak boleh ada keputusan alternatif yang memberikan
manfaat yang sama atau lebih besar dengan risiko yang lebih kecil.

Keadilan. Manfaat dari keputusan harus didistribusikan secara adil kepada mereka yang memiliki risiko. Mereka yang tidak mendapatkan

keuntungan tidak boleh menanggung beban risiko.

Minimalkan resiko. Bahkan jika dinilai dapat diterima oleh prinsip-prinsip, keputusan harus diterapkan juga untuk meminimalkan semua

risiko dan menghindari risiko yang tidak perlu.

ETIKA KOMPUTER
Penggunaan teknologi informasi dalam bisnis memiliki dampak besar pada masyarakat dan dengan demikian menimbulkan masalah etika yang signifikan
terkait kejahatan komputer, kondisi kerja, privasi, dan banyak lagi. Etika komputer adalah

1 Robert Prentice, Panduan Siswa untuk Sarbanes-Oxley Act, Thomson Publishing, 2005, hal. 23. 2 M. McFarland, ''

Ethics and the Safety of Computer System, '' Computer (Februari 1991).
 3-1

Keadilan Gaji Eksekutif

Nilai Sebanding
Harga Produk

Hak Proses Hukum Perusahaan

Pemeriksaan Kesehatan Karyawan

Privasi Karyawan
Pelecehan seksual

Perbedaan

Kesempatan Kerja yang Setara

Whistle-Blowing

Kejujuran Konflik Kepentingan Karyawan dan Manajemen Keamanan

Data dan Catatan Organisasi Menyesatkan

Periklanan
QuestionableBusinessPractices inForeignCountries

Pelaporan Kepentingan Pemegang Saham yang Akurat

Latihan Kekuatan Perusahaan Komite Aksi Politik

Tempat kerja Keamanan

Keamanan Produk

Isu yang berkaitan dengan lingkungan

Divestasi Kepentingan
Kontribusi Politik Perusahaan

Perampingan dan Penutupan Pabrik

Sumber: The Conference Board, '' Defining Corporate Ethics, '' di P.Madsen dan J. Shafritz, Dasar-dasar Etika Bisnis ( New York: Meridian, 1990): 18.

analisis sifat dan dampak sosial dari teknologi komputer dan perumusan yang sesuai serta pembenaran kebijakan untuk penggunaan etis
dari teknologi tersebut.… [Ini termasuk] kekhawatiran tentang perangkat lunak serta perangkat keras dan kekhawatiran tentang jaringan yang
menghubungkan komputer serta komputer itu sendiri. '' 3

Seorang peneliti telah mendefinisikan tiga tingkatan etika komputer: pop, para, dan teoritis. 4 Etika komputer pop hanyalah
pemaparan terhadap cerita dan laporan yang ditemukan di media populer mengenai konsekuensi baik atau buruk dari teknologi
komputer. Masyarakat pada umumnya perlu menyadari hal-hal seperti virus komputer dan sistem komputer yang dirancang untuk
membantu orang cacat. Para etika komputer melibatkan mengambil minat nyata dalam kasus etika komputer dan memperoleh
beberapa tingkat keterampilan dan pengetahuan di lapangan. Semua profesional sistem perlu mencapai tingkat kompetensi ini
sehingga mereka dapat melakukan pekerjaannya secara efektif. Mahasiswa sistem informasi akuntansi juga harus mencapai tingkat
pemahaman etika ini. Tingkat ketiga, etika komputer teoritis, menarik bagi peneliti multidisiplin yang menerapkan teori filsafat,
sosiologi,

Masalah Baru atau Perubahan Baru dari Masalah Lama?

Beberapa orang berpendapat bahwa semua masalah etika yang terkait telah diperiksa di beberapa domain lain. Misalnya, masalah hak milik
telah dieksplorasi dan menghasilkan undang-undang hak cipta, rahasia dagang, dan paten. Meskipun program komputer adalah jenis aset
baru, banyak yang percaya bahwa program ini seharusnya

3 JH Moor, '' Apa Itu Etika Komputer? '' Metaphilosophy 16 (1985): 266–75.
4 TW Bynum, `` Human Values and the Computer Science Curriculum '' (Makalah untuk Konferensi Nasional tentang Komputasi dan Nilai,
Agustus 1991).
dianggap tidak berbeda dari bentuk properti lainnya. Sebuah pertanyaan mendasar yang muncul dari perdebatan tersebut adalah apakah
komputer menghadirkan masalah etika baru atau hanya menciptakan putaran baru pada masalah lama. Jika yang terakhir terjadi, kita
hanya perlu memahami nilai-nilai umum yang dipertaruhkan dan prinsip-prinsip yang kemudian harus diterapkan. 5 Namun, kontingen besar
sangat tidak setuju dengan premis bahwa komputer tidak berbeda dari teknologi lain. Misalnya, banyak yang menolak gagasan kekayaan
intelektual sama dengan properti nyata. Belum ada konsensus tentang masalah ini.

Beberapa masalah yang menjadi perhatian mahasiswa sistem informasi akuntansi dibahas pada bagian berikut. Daftar ini tidak lengkap,
dan pembahasan lengkap tentang masing-masing masalah berada di luar cakupan bab ini. Alih-alih, masalah dijelaskan secara singkat,
dan beberapa pertanyaan pemicu disediakan. Semoga pertanyaan-pertanyaan ini memancing pemikiran dan diskusi di dalam kelas.

Pribadi
Orang ingin memiliki kendali penuh atas apa dan seberapa banyak informasi tentang diri mereka tersedia untuk orang lain, dan untuk siapa
informasi itu tersedia. Ini adalah masalah pribadi . Pembuatan dan pemeliharaan basis data bersama yang besar membuatnya perlu untuk
melindungi orang-orang dari potensi penyalahgunaan data. Ini menimbulkan masalah kepemilikan dalam industri informasi pribadi. 6 Haruskah
privasi individu dilindungi melalui kebijakan dan sistem? Informasi apa tentang diri sendiri yang dimiliki individu? Haruskah perusahaan
yang tidak terkait dengan individu membeli dan menjual informasi tentang individu ini tanpa izin mereka?

Keamanan (Akurasi dan Kerahasiaan)

Komputer keamanan merupakan upaya untuk menghindari kejadian yang tidak diinginkan seperti hilangnya kerahasiaan atau integritas data. Sistem
keamanan berusaha untuk mencegah penipuan dan penyalahgunaan sistem komputer lainnya; mereka bertindak untuk melindungi dan memajukan
kepentingan sah para pemilih sistem. Masalah etika yang melibatkan keamanan muncul dari munculnya database bersama yang terkomputerisasi yang
berpotensi menyebabkan kerugian yang tidak dapat diperbaiki kepada individu dengan menyebarkan informasi yang tidak akurat kepada pengguna yang
berwenang, seperti melalui pelaporan kredit yang salah. 7 Ada bahaya serupa dalam menyebarkan informasi yang akurat kepada orang-orang yang tidak
berwenang menerimanya. Namun, peningkatan keamanan justru dapat menimbulkan masalah lain. Misalnya, keamanan dapat digunakan baik untuk
melindungi properti pribadi maupun untuk merusak kebebasan akses ke data, yang dapat berdampak merugikan pada beberapa individu. Tujuan mana
yang lebih penting? Pemantauan otomatis dapat digunakan untuk mendeteksi penyusup atau penyalahgunaan lainnya, namun juga dapat digunakan untuk
memata-matai pengguna yang sah, sehingga mengurangi privasi mereka. Dimana garis yang akan ditarik? Apa penggunaan dan tingkat keamanan yang
tepat? Mana yang paling penting: keamanan, akurasi, atau kerahasiaan?

Kepemilikan Properti
Hukum yang dirancang untuk melindungi hak milik nyata telah diperluas untuk mencakup apa yang disebut sebagai kekayaan intelektual, yaitu perangkat
lunak. Pertanyaannya di sini menjadi apa yang dapat dimiliki oleh individu (atau organisasi). Ide ide? Media? Kode sumber? Kode objek? Pertanyaan
terkait adalah apakah pemilik dan pengguna harus dibatasi dalam penggunaan atau aksesnya. Undang-undang hak cipta telah digunakan dalam upaya
untuk melindungi mereka yang mengembangkan perangkat lunak dari penyalinannya. Tidak diragukan lagi, ratusan ribu jam pengembangan program
harus dilindungi dari pembajakan. Namun, banyak yang percaya bahwa undang-undang hak cipta dapat menyebabkan lebih banyak kerugian daripada
kebaikan. Misalnya, apakah tampilan dan nuansa paket perangkat lunak harus diberi perlindungan hak cipta? Beberapa orang berpendapat bahwa hal ini
bertentangan dengan maksud asli hukum. Sedangkan tujuan dari hak cipta adalah untuk mempromosikan kemajuan ilmu pengetahuan dan seni yang
berguna, memungkinkan antarmuka pengguna, perlindungan hak cipta dapat melakukan hal yang sebaliknya. Kepentingan terbaik pengguna komputer
dilayani ketika standar industri muncul; undang-undang hak cipta menentang hal ini. Sebagian dari masalahnya terletak pada keunikan

5 G.Johnson, '' AFramework for Thinking about Computer Ethics, '' dalam J. Robinette dan R. Barquin (eds.), Komputer dan Etika: Buku Sumber untuk Diskusi ( Brooklyn:
Polytechnic Press, 1989): 26–31.

6 W. Ware, '' Contemporary Privacy Issues '' (Makalah untuk Konferensi Nasional tentang Komputasi dan Nilai Manusia, Agustus 1991).

7 KC Laudon, `` Kualitas Data dan Proses Karena dalam Sistem Catatan Antar Organisasi Besar, '' Komunikasi ACM
(1986): 4–11.
perangkat lunak, kemudahan penyebarannya, dan kemungkinan replikasi yang tepat. Apakah perangkat lunak sesuai dengan kategori dan
konvensi saat ini tentang kepemilikan?

Ekuitas dalam Akses

Beberapa hambatan akses merupakan hal yang intrinsik pada teknologi sistem informasi, tetapi beberapa dapat dihindari melalui desain sistem
yang cermat. Beberapa faktor, beberapa di antaranya tidak unik untuk sistem informasi, dapat membatasi akses ke teknologi komputasi. Status
ekonomi individu atau kemakmuran suatu organisasi akan menentukan kemampuan untuk memperoleh teknologi informasi. Budaya juga
membatasi akses, misalnya, ketika dokumentasi disiapkan hanya dalam satu bahasa atau diterjemahkan dengan buruk. Fitur keamanan, atau
ketiadaan, membatasi akses untuk wanita hamil, misalnya. Bagaimana perangkat keras dan perangkat lunak dirancang dengan
mempertimbangkan perbedaan dalam keterampilan fisik dan kognitif? Berapa biaya untuk menyediakan pemerataan akses? Untuk kelompok
masyarakat manakah kesetaraan akses menjadi prioritas?

Isu yang berkaitan dengan lingkungan

Komputer dengan printer berkecepatan tinggi memungkinkan produksi dokumen tercetak lebih cepat dari sebelumnya. Mungkin lebih mudah untuk
hanya mencetak dokumen daripada mempertimbangkan apakah itu harus dicetak dan berapa banyak salinan yang benar-benar perlu dibuat. Mungkin
lebih efisien atau lebih nyaman untuk memiliki hard copy selain versi elektronik. Namun, kertas berasal dari pohon, sumber daya alam yang berharga,
dan berakhir di tempat pembuangan sampah jika tidak didaur ulang dengan benar. Haruskah organisasi membatasi hard copy yang tidak penting? Bisa tidak
penting didefinisikan? Siapa yang bisa dan harus mendefinisikannya? Haruskah daur ulang yang tepat diperlukan? Bagaimana itu bisa ditegakkan?

Kecerdasan buatan
Serangkaian baru masalah sosial dan etika telah muncul dari popularitas sistem pakar. Karena cara sistem ini dipasarkan — yaitu, sebagai
pengambil keputusan atau pengganti pakar — beberapa orang sangat bergantung padanya. Oleh karena itu, baik insinyur pengetahuan
(mereka yang menulis program) dan ahli domain (mereka yang memberikan pengetahuan tentang tugas yang diotomatiskan) harus peduli
tentang tanggung jawab mereka atas keputusan yang salah, basis pengetahuan yang tidak lengkap atau tidak akurat, dan peran yang
diberikan kepada komputer di proses pengambilan keputusan. 8 Lebih lanjut, karena sistem pakar mencoba untuk mengkloning gaya
pengambilan keputusan manajer, prasangka individu dapat secara implisit atau eksplisit dimasukkan dalam basis pengetahuan. Beberapa
pertanyaan yang perlu digali adalah: Siapa yang bertanggung jawab atas kelengkapan dan kesesuaian basis pengetahuan? Siapa yang
bertanggung jawab atas keputusan yang dibuat oleh sistem pakar yang menyebabkan kerugian saat diterapkan? Siapa yang memiliki
keahlian setelah dikodekan menjadi basis pengetahuan?

Pengangguran dan Pengungsian

Banyak pekerjaan telah dan sedang diubah sebagai akibat dari ketersediaan teknologi komputer. Orang-orang yang tidak mampu atau tidak
siap untuk berubah dipindahkan. Haruskah pemberi kerja bertanggung jawab untuk melatih kembali pekerja yang dipindahkan karena
komputerisasi fungsi mereka?

Penyalahgunaan Komputer
Komputer dapat disalahgunakan dengan berbagai cara. Menyalin perangkat lunak berpemilik, menggunakan komputer perusahaan untuk
keuntungan pribadi, dan mengintip file orang lain hanyalah beberapa contoh nyata. 9

Meskipun menyalin perangkat lunak berpemilik (kecuali untuk membuat salinan cadangan pribadi) jelas ilegal, hal itu biasanya dilakukan. Mengapa
orang berpikir bahwa mematuhi hukum ini tidak perlu? Apakah ada argumen yang bagus untuk mencoba mengubah undang-undang ini? Kerusakan
apa yang terjadi pada pengembang perangkat lunak ketika orang membuat salinan yang tidak sah? Komputer bukanlah barang yang rusak saat
digunakan, jadi apakah ada bahaya bagi majikan jika digunakan untuk keuntungan pribadi karyawan? Apakah penting jika komputer digunakan
selama

8 R. Dejoie, G. Fowler, dan D. Paradice (eds.), Masalah Etis dalam Sistem Informasi ( Boston: Boyd & Fraser, 1991).
9 KA Forcht, `` Menilai Standar Etika dan Kebijakan dalam Lingkungan Berbasis Komputer, '' dalam R. Dejoie, G.Fowler, dan
D. Paradice (eds.), Masalah Etis dalam Sistem Informasi ( Boston: Boyd & Fraser, 1991).
waktu perusahaan atau di luar jam kerja? Apakah ada perbedaan jika ada aktivitas mencari keuntungan daripada, misalnya,
menggunakan komputer untuk menulis surat pribadi? Apakah ada bedanya jika aktivitas mencari untung terjadi selama atau di luar
jam kerja? Bolehkah melihat-lihat file kertas yang jelas-jelas milik orang lain? Apakah ada perbedaan antara file kertas dan file
komputer?

SARBANES-OXLEY ACT DAN ISU ETIS

Kemarahan publik seputar pelanggaran etis dan tindakan curang oleh eksekutif Enron, Global Crossing, Tyco, Adelphia, WorldCom, dan
lainnya mendorong Kongres untuk mengesahkan American Competitiveness and Corporate Accountability Act of 2002. Undang-undang
yang luas ini, lebih dikenal sebagai Sarbanes-Oxley Act (SOX) , adalah hukum sekuritas yang paling signifikan sejak Securities and
Exchange Commission (SEC) Acts tahun 1933 dan 1934. SOX memiliki banyak ketentuan yang dirancang untuk menangani masalah
khusus yang berkaitan dengan pasar modal, tata kelola perusahaan, dan profesi audit. Beberapa di antaranya akan dibahas nanti di bab
ini. Pada titik ini, kami prihatin terutama dengan Pasal 406 dari undang-undang tersebut, yang berkaitan dengan masalah etika.

Bagian 406 — Kode Etik Pejabat Keuangan Senior

Bagian 406 SOX mewajibkan perusahaan publik untuk mengungkapkan kepada SEC apakah mereka telah mengadopsi kode etik yang berlaku untuk
chief executive officer (CEO) organisasi, CFO, pengontrol, atau orang yang melakukan fungsi serupa. Jika perusahaan belum mengadopsi kode
seperti itu, harus dijelaskan alasannya. Sebuah perusahaan publik dapat mengungkapkan kode etiknya dengan beberapa cara: (1) dimasukkan
sebagai bukti dalam laporan tahunannya,
(1) sebagai posting ke situs Web-nya, atau (3) dengan menyetujui untuk memberikan salinan kode berdasarkan permintaan.

Jika Pasal 406 berlaku khusus untuk pejabat eksekutif dan keuangan perusahaan, kode etik perusahaan harus berlaku sama untuk
semua karyawan. Sikap manajemen puncak terhadap etika menetapkan nada untuk praktik bisnis, tetapi juga merupakan tanggung
jawab manajer tingkat bawah dan non-manajer untuk menegakkan standar etika perusahaan. Pelanggaran etis dapat terjadi di seluruh
organisasi dari ruang rapat hingga dok penerima. Oleh karena itu, metode harus dikembangkan untuk memasukkan semua
manajemen dan karyawan dalam skema etika perusahaan. SEC telah memutuskan bahwa kepatuhan dengan Bagian 406
memerlukan kode etik tertulis yang membahas masalah etika berikut.

KONFLIK KEPENTINGAN. Kode etik perusahaan harus menguraikan prosedur untuk menangani konflik kepentingan yang nyata atau nyata
antara hubungan pribadi dan profesional. Perhatikan bahwa masalah di sini adalah menangani konflik kepentingan, bukan melarangnya.
Meskipun penghindaran adalah kebijakan terbaik, terkadang konflik tidak dapat dihindari. Dengan demikian, penanganan seseorang dan
pengungkapan penuh masalah menjadi perhatian etis. Manajer dan karyawan sama-sama harus mengetahui kode etik perusahaan, diberi
model keputusan, dan berpartisipasi dalam program pelatihan yang mengeksplorasi masalah konflik kepentingan.

PENGUNGKAPAN LENGKAP DAN ADIL. Ketentuan ini menyatakan bahwa organisasi harus memberikan pengungkapan yang lengkap, adil, akurat, tepat
waktu, dan dapat dimengerti dalam dokumen, laporan, dan laporan keuangan yang diserahkannya kepada SEC dan kepada publik. Teknik akuntansi yang
terlalu rumit dan menyesatkan digunakan untuk menyamarkan aktivitas meragukan yang menjadi inti dari banyak skandal keuangan baru-baru ini. Tujuan
aturan ini adalah untuk memastikan bahwa pengungkapan di masa mendatang bersifat jujur, terbuka, jujur, dan tidak berlaku untuk penipuan semacam itu.

KEPATUHAN HUKUM. Kode etik harus mewajibkan karyawan untuk mengikuti hukum, aturan, dan regulasi pemerintah yang berlaku. Seperti yang
dinyatakan sebelumnya, kita tidak boleh mengacaukan masalah etika dengan masalah hukum. Namun demikian, melakukan hal yang benar
membutuhkan kepekaan terhadap hukum, aturan, regulasi, dan ekspektasi masyarakat. Untuk mencapai ini, organisasi harus memberikan pelatihan
dan bimbingan kepada karyawan.

PELAPORAN INTERNAL PELANGGARAN KODE. Kode etik harus menyediakan mekanisme untuk memungkinkan pelaporan
pelanggaran etika internal secara cepat. Ketentuan ini serupa dengan Bagian 301 dan 806, yang dirancang untuk mendorong dan
melindungi pelapor. Hotline etika karyawan muncul sebagai mekanisme untuk menangani persyaratan terkait ini. Karena SOX
mengharuskan fungsi ini dirahasiakan, banyak perusahaan mengalihkan layanan hotline karyawan mereka ke vendor independen.
AKUNTABILITAS. Program etika yang efektif harus mengambil tindakan yang tepat saat pelanggaran kode terjadi. Ini akan mencakup berbagai
tindakan disipliner, termasuk pemecatan. Karyawan harus melihat hotline karyawan sebagai kredibel, atau mereka tidak akan
menggunakannya. Bagian 301 mengarahkan komite audit organisasi untuk menetapkan prosedur untuk menerima, menahan, dan menangani
keluhan semacam itu tentang prosedur akuntansi dan pelanggaran pengendalian internal. Komite audit juga akan memainkan peran penting
dalam mengawasi aktivitas penegakan etika.

Penipuan dan Akuntan

Mungkin tidak ada aspek utama dari peran auditor independen yang menyebabkan lebih banyak kontroversi selain tanggung jawab mereka untuk
mendeteksi kecurangan selama audit. Dalam beberapa tahun terakhir, struktur sistem pelaporan keuangan AS telah menjadi objek penelitian. SEC,
pengadilan, dan publik, bersama dengan Kongres, telah berfokus pada kegagalan bisnis dan praktik yang dipertanyakan oleh manajemen
perusahaan yang terlibat dalam dugaan penipuan. Pertanyaan yang sering ditanyakan adalah, '' Dimana auditornya? ''

Perjalanan SOX memiliki dampak yang luar biasa pada tanggung jawab auditor eksternal untuk mendeteksi kecurangan selama audit keuangan.
Hal ini mengharuskan auditor untuk menguji pengendalian yang secara khusus dimaksudkan untuk mencegah atau mendeteksi kecurangan yang
kemungkinan besar akan mengakibatkan kesalahan penyajian material dalam laporan keuangan. Panduan otoritatif terbaru tentang deteksi penipuan
disajikan di Pernyataan Standar Audit (SAS) No. 99, Pertimbangan Kecurangan dalam Audit Laporan Keuangan . Sasaran SAS 99 adalah untuk
memadukan pertimbangan kecurangan auditor secara mulus ke dalam semua tahapan proses audit. Selain itu, SAS 99 mengharuskan auditor untuk
melakukan langkah-langkah baru seperti brainstorming selama perencanaan audit untuk menilai potensi risiko salah saji material laporan keuangan
dari skema penipuan.

DEFINISI PENIPUAN
Meskipun penipuan adalah istilah yang tidak asing lagi dalam pers keuangan saat ini, artinya tidak selalu jelas. Misalnya, dalam kasus
kebangkrutan dan kegagalan bisnis, dugaan penipuan sering kali diakibatkan oleh keputusan manajemen yang buruk atau kondisi bisnis yang
merugikan. Dalam keadaan seperti itu, penting untuk mendefinisikan dan memahami dengan jelas sifat dan arti dari penipuan.

Penipuan menunjukkan representasi palsu dari fakta material yang dibuat oleh satu pihak kepada pihak lain dengan tujuan untuk menipu dan
mendorong pihak lain untuk secara beralasan mengandalkan fakta tersebut sehingga merugikannya. Menurut common law, tindakan penipuan harus
memenuhi lima syarat berikut:

1. Representasi yang salah. Harus ada pernyataan palsu atau kerahasiaan.

2. Fakta material. Fakta harus menjadi faktor penting dalam mendorong seseorang untuk bertindak.

3. Maksud. Harus ada niat untuk menipu atau pengetahuan bahwa pernyataan seseorang salah.

4. Ketergantungan yang bisa dibenarkan. Representasi yang keliru pasti merupakan faktor penting yang menyebabkan cedera
pesta diandalkan.

5. Cedera atau kehilangan. Penipuan tersebut pasti telah menyebabkan cedera atau kerugian bagi korban penipuan.

Penipuan dalam lingkungan bisnis memiliki arti yang lebih khusus. Ini adalah penipuan yang disengaja, penyalahgunaan aset
perusahaan, atau manipulasi data keuangannya untuk keuntungan pelaku. Dalam literatur akuntansi, penipuan juga biasa dikenal
sebagai kejahatan kerah putih, defalkasi, penggelapan, dan penyimpangan. Auditor menghadapi kecurangan di dua tingkat: penipuan
karyawan dan penipuan manajemen. Karena setiap bentuk kecurangan memiliki implikasi yang berbeda bagi auditor, maka kita perlu
membedakan keduanya.

Penipuan karyawan , atau penipuan oleh karyawan nonmanajemen, umumnya dirancang untuk mengubah secara langsung
uang tunai atau aset lain untuk keuntungan pribadi karyawan. Biasanya, karyawan mengelak dari sistem pengendalian internal perusahaan untuk
keuntungan pribadi. Jika suatu perusahaan memiliki sistem pengendalian internal yang efektif, penyimpangan atau penggelapan biasanya dapat
dicegah atau dideteksi.
Kecurangan karyawan biasanya melibatkan tiga langkah: (1) mencuri sesuatu yang berharga (aset), (2) mengubah aset menjadi bentuk yang dapat digunakan

(uang tunai), dan (3) menyembunyikan kejahatan untuk menghindari deteksi. Langkah ketiga sering kali
yang paling sulit. Mungkin relatif mudah bagi petugas gudang untuk mencuri inventaris dari gudang majikan, tetapi mengubah catatan inventaris
untuk menyembunyikan pencurian lebih merupakan tantangan.
Penipuan manajemen lebih berbahaya daripada penipuan karyawan karena sering kali luput dari deteksi sampai organisasi mengalami
kerusakan atau kerugian yang tidak dapat diperbaiki. Kecurangan manajemen biasanya tidak melibatkan pencurian aset secara langsung.
Manajemen puncak mungkin terlibat dalam aktivitas penipuan untuk menaikkan harga pasar saham perusahaan. Ini dapat dilakukan untuk
memenuhi ekspektasi investor atau untuk memanfaatkan opsi saham yang telah dimuat ke dalam paket kompensasi manajer. Komisi Tanggung
Jawab Auditor menyebut ini kecurangan kinerja, yang sering melibatkan praktik penipuan untuk meningkatkan pendapatan atau untuk mencegah
pengakuan kebangkrutan atau penurunan pendapatan. Penipuan manajemen tingkat rendah biasanya melibatkan kesalahan penyajian materi data
keuangan dan laporan internal untuk mendapatkan kompensasi tambahan, untuk mengumpulkan promosi, atau untuk menghindari hukuman
karena kinerja yang buruk. Kecurangan manajemen biasanya mengandung tiga karakteristik khusus: 10

1. Kecurangan dilakukan pada tingkat manajemen di atas tingkat yang secara umum terkait dengan struktur pengendalian internal.

2. Penipuan sering melibatkan penggunaan laporan keuangan untuk menciptakan ilusi bahwa suatu entitas lebih sehat dan lebih
makmur daripada kenyataannya.

3. Jika penipuan melibatkan penyalahgunaan aset, hal itu sering kali terselubung dalam labirin transaksi bisnis yang kompleks, seringkali
melibatkan pihak ketiga terkait.

Karakteristik kecurangan manajemen sebelumnya menunjukkan bahwa manajemen sering kali dapat melakukan penyimpangan dengan
mengesampingkan struktur pengendalian internal yang efektif yang akan mencegah penyimpangan serupa oleh karyawan tingkat bawah.

SEGITIGA PENIPUAN
Itu segitiga penipuan terdiri dari tiga faktor yang berkontribusi atau terkait dengan penipuan manajemen dan karyawan. Ini adalah (1) tekanan
situasional, yang mencakup stres pribadi atau terkait pekerjaan yang dapat memaksa individu untuk bertindak tidak jujur; (2) kesempatan, yang
melibatkan akses langsung ke aset dan / atau akses ke informasi yang mengontrol aset, dan; (3) etika, yang berkaitan dengan karakter dan
tingkat pertentangan moral seseorang terhadap tindakan ketidakjujuran. Gambar 3-1 secara grafis menggambarkan interaksi antara ketiga gaya
ini. Angka tersebut menunjukkan bahwa individu dengan etika pribadi tingkat tinggi, yang dihadapkan pada tekanan rendah dan kesempatan
terbatas untuk melakukan kecurangan, lebih cenderung berperilaku jujur daripada individu dengan etika pribadi yang lebih lemah, yang berada
di bawah tekanan tinggi dan terkena penipuan yang lebih besar. peluang.

Penelitian yang dilakukan oleh para ahli forensik dan akademisi telah menunjukkan bahwa evaluasi auditor atas kecurangan dapat ditingkatkan
dengan mempertimbangkan faktor segitiga kecurangan. Jelas, masalah etika dan tekanan pribadi tidak memudahkan pengamatan dan analisis. Untuk
memberikan wawasan tentang faktor-faktor tersebut, auditor sering menggunakan a bendera merah daftar periksa yang terdiri dari jenis pertanyaan
berikut: 11

● Apakah para eksekutif kunci memiliki hutang pribadi yang sangat tinggi?

● Apakah eksekutif kunci tampaknya hidup di luar kemampuan mereka?

● Apakah eksekutif kunci terlibat dalam kebiasaan berjudi?

● Apakah eksekutif kunci tampaknya menyalahgunakan alkohol atau obat-obatan?

● Apakah ada eksekutif kunci yang tampaknya tidak memiliki kode etik pribadi?

● Apakah kondisi ekonomi dalam industri perusahaan tidak menguntungkan?

Apakah perusahaan menggunakan beberapa bank yang berbeda, tidak ada yang melihat gambaran keuangan perusahaan secara keseluruhan?

10 R.Grinaker, '' Tanggapan Pembahas untuk Melihat Catatan tentang Deteksi Auditor atas Penipuan Manajemen, '' Prosiding dari
1980 Touche Ross University of Kansas Simposium tentang Masalah Audit ( Kansas City: University of Kansas, 1980).
11 Ibid.
 ANGKA

F RAUD T RIANGLE
3-1

Tekanan Kesempatan
Tekanan Kesempatan

Tidak Ada Penipuan

Penipuan

Etika Etika

● Apakah ada eksekutif kunci yang memiliki hubungan dekat dengan pemasok?
Apakah perusahaan mengalami pergantian karyawan kunci yang cepat, baik melalui pengunduran diri atau pemutusan hubungan kerja?

● Apakah satu atau dua orang mendominasi perusahaan?

Tinjauan dari beberapa pertanyaan ini menunjukkan bahwa auditor kontemporer mungkin perlu menggunakan agen investigasi profesional untuk
menjalankan pemeriksaan latar belakang rahasia pada manajer kunci dari firma klien yang ada dan calon klien.

KERUGIAN FINANSIAL DARI PENIPUAN

Sebuah studi penelitian yang diterbitkan oleh Association of Certified Fraud Examiners (ACFE) pada tahun 2008 memperkirakan
kerugian akibat penipuan dan penyalahgunaan menjadi 7 persen dari pendapatan tahunan. Ini berarti kerugian penipuan sekitar $ 994
miliar untuk tahun 2008. Namun, biaya penipuan yang sebenarnya sulit dihitung karena sejumlah alasan: (1) tidak semua penipuan
terdeteksi; (2) dari yang terdeteksi, tidak semua dilaporkan; (3) dalam banyak kasus penipuan, informasi yang tidak lengkap
dikumpulkan; (4) informasi tidak didistribusikan dengan benar kepada pihak manajemen atau penegak hukum; dan (5) terlalu sering,
organisasi bisnis memutuskan untuk tidak mengambil tindakan perdata atau pidana terhadap pelaku penipuan. Selain kerugian
ekonomi langsung bagi organisasi, biaya tidak langsung termasuk penurunan produktivitas, biaya tindakan hukum, peningkatan
pengangguran,

Dari 959 kasus penipuan pekerjaan yang diperiksa dalam studi ACFE, kerugian rata-rata dari penipuan adalah $ 175.000,
sementara 25 persen organisasi mengalami kerugian sebesar $ 1 juta atau lebih. Distribusi kerugian dolar disajikan pada Tabel 3-2.
PELAKU PENIPUAN
Studi ACFE meneliti sejumlah faktor yang memprofilkan pelaku kecurangan, termasuk posisi dalam organisasi, kolusi dengan orang
lain, jenis kelamin, usia, dan pendidikan. Kerugian finansial median dihitung untuk setiap faktor. Hasil studi dirangkum dalam Tabel
3-3 hingga 3-7. 12

MEJA

D ISTRIBUSI L OSSES
3-2

Jumlah Kerugian ($) Persen Penipuan

1–999 1.9
1.000–9.999 7.0
10.000–49.999 16.8
50.000–99.999 11.2
100.000–499.999 28.2
500.000–999.999 9.6
1.000.000 dan lebih tinggi 25.3

Sumber: Report to the Nation onOccupational Fraud & Abuse ( Austin, TX: Association ofCertified Fraud Examiners, 2008): 9.

MEJA

L OSS DARI F RAUD BY P. OSISI

3-3

Posisi Persen Penipuan Rugi ($)

Pemilik / Eksekutif 23 834.000

Pengelola 37 150.000
Karyawan 40 70.000

MEJA

L OSS DARI F RAUD BY C OLUSI

3-4

Pelaku Rugi ($)

Twoormore (36%) 500.000

Satu (64%) 115.500

MEJA

L OSS DARI F RAUD BY G ENDER

3-5

Jenis kelamin Rugi ($)

Laki-laki (59%) 250.000

Wanita (41%) 110.000

12 Laporkan ke Bangsa tentang Penipuan & Penyalahgunaan Pekerjaan ( Austin, TX: Association of Certified Fraud Examiners, 2008): 48–57.
 MEJA

L OSS DARI F RAUD BY SEBUAH GE

3-6

Rentang usia Rugi ($)

<26 25.000
26–30 50.000
31–35 113.000
36–40 145.000
41–50 250.000
51–60 500.000
> 60 435,000

MEJA

L OSS DARI F RAUD BY E PENDIDIKAN L EVEL

3-7

EducationLeve l Rugi ($)

SMA 100.000

Perguruan tinggi 210.000

Pascasarjana 550.000

Kerugian Penipuan berdasarkan Posisi dalam Organisasi

Tabel 3-3 menunjukkan bahwa 40 persen dari kasus penipuan yang dilaporkan dilakukan oleh karyawan non-manajerial, 37 persen oleh manajer,
dan 23 persen oleh eksekutif atau pemilik. Meskipun jumlah kecurangan yang dilaporkan yang dilakukan oleh karyawan lebih tinggi dari pada
manajer dan hampir dua kali lipat dari yang dilakukan oleh eksekutif, kerugian rata-rata per kategori berbanding terbalik.

Kerugian Penipuan dan Efek Kolusi

Kolusi di antara karyawan dalam melakukan penipuan sulit untuk dicegah dan dideteksi. Ini terutama benar ketika kolusi terjadi
antara manajer dan karyawan bawahan mereka. Manajemen memainkan peran kunci dalam struktur pengendalian internal suatu
organisasi. Mereka diandalkan untuk mencegah dan mendeteksi kecurangan di antara bawahannya. Ketika mereka berpartisipasi
dalam penipuan dengan karyawan yang seharusnya mereka pengawasan, struktur kontrol organisasi dilemahkan, atau sepenuhnya
dielakkan, dan perusahaan menjadi lebih rentan terhadap kerugian.

Tabel 3-4 membandingkan rata-rata kerugian dari penipuan yang dilakukan oleh individu yang bertindak sendiri (terlepas dari posisi) dan
penipuan yang melibatkan kolusi. Ini termasuk kolusi internal dan skema di mana seorang karyawan atau manajer berkolusi dengan orang luar
seperti vendor atau pelanggan. Meskipun penipuan yang melibatkan kolusi kurang umum (36 persen kasus), kerugian rata-rata adalah $
500.000 dibandingkan dengan $ 115.500 untuk penipuan yang dilakukan oleh individu yang bekerja sendiri.

Kerugian Penipuan menurut Gender

Tabel 3-5 menunjukkan bahwa median kerugian akibat kecurangan per kasus yang disebabkan oleh laki-laki ($ 250.000) lebih dari dua kali lipat yang disebabkan oleh

perempuan ($ 110.000).

Kerugian Penipuan Berdasarkan Usia

Tabel 3-6 menunjukkan bahwa pelaku yang berusia di bawah 26 tahun menyebabkan kerugian rata-rata sebesar $ 25.000, sedangkan yang dilakukan
oleh individu berusia 60 tahun ke atas kira-kira 20 kali lebih besar.

Kerugian Penipuan Berdasarkan Pendidikan

Tabel 3-7 menunjukkan median kerugian dari penipuan relatif terhadap tingkat pendidikan pelaku. Penipuan yang dilakukan oleh lulusan sekolah
menengah rata-rata hanya $ 100.000, sedangkan mereka yang memiliki gelar sarjana rata-rata
$ 210.000. Pelaku dengan gelar lanjutan bertanggung jawab atas penipuan dengan kerugian rata-rata $ 550.000.

Kesimpulan yang Akan Ditarik

Meskipun hasil studi penipuan ACFE menarik, namun tampaknya hanya memberikan sedikit kriteria pengambilan
keputusan anti-penipuan. Namun, setelah pemeriksaan lebih dekat, benang merah muncul. Terlepas dari
pentingnya etika pribadi dan tekanan situasional dalam mendorong seseorang untuk melakukan kecurangan,
peluang merupakan faktor yang sebenarnya memfasilitasi tindakan tersebut. Peluang didefinisikan sebelumnya
sebagai akses ke aset dan / atau informasi yang mengontrol aset. Tidak peduli seberapa kuat didorong oleh tekanan
situasional seseorang, bahkan individu yang paling tidak etis tidak dapat melakukan penipuan jika tidak ada
kesempatan untuk melakukannya. Memang, faktor peluang menjelaskan banyak perbedaan kerugian finansial di
setiap kategori demografis yang disajikan dalam studi ACFE:

Posisi. Individu di posisi tertinggi dalam organisasi berada di luar struktur pengendalian internal dan
memiliki akses terbesar ke dana dan aset perusahaan.
Jenis kelamin. Wanita pada dasarnya tidak lebih jujur daripada pria, tetapi pria menempati posisi perusahaan yang tinggi dalam
jumlah yang lebih besar daripada wanita. Ini memberi laki-laki akses yang lebih besar ke aset.

Usia. Karyawan yang lebih tua cenderung menempati posisi yang lebih tinggi dan karena itu umumnya memiliki akses
yang lebih besar ke aset perusahaan.

Pendidikan. Umumnya, mereka yang berpendidikan lebih tinggi menempati posisi yang lebih tinggi dalam organisasi mereka dan

karena itu memiliki akses yang lebih besar ke dana perusahaan dan aset lainnya.

Kolusi. Salah satu alasan untuk memisahkan tugas pekerjaan adalah untuk menolak peluang yang dibutuhkan
pelaku potensial untuk melakukan penipuan. Ketika individu dalam posisi kritis berkolusi, mereka menciptakan
peluang untuk mengontrol atau mendapatkan akses ke aset yang tidak akan ada.

SKEMA PENIPUAN
Skema penipuan dapat diklasifikasikan dalam beberapa cara berbeda. Untuk tujuan diskusi, bagian ini
menyajikan format klasifikasi ACFE. Ada tiga kategori besar skema penipuan yang didefinisikan: pernyataan
curang, korupsi, dan penyalahgunaan aset. 13

Pernyataan Penipuan
Pernyataan curang terkait dengan penipuan manajemen. Jika semua kecurangan melibatkan beberapa bentuk salah saji
keuangan, untuk memenuhi definisi dalam skema kecurangan kelas ini, pernyataan itu sendiri harus membawa manfaat
finansial langsung atau tidak langsung bagi pelaku. Dengan kata lain, pernyataan tersebut bukan sekadar sarana untuk
mengaburkan atau menutupi tindakan penipuan. Misalnya, salah menyatakan saldo rekening kas untuk menutupi
pencurian uang tunai bukanlah penipuan laporan keuangan. Di sisi lain, mengecilkan kewajiban untuk menyajikan
gambaran keuangan yang lebih menguntungkan dari organisasi untuk menaikkan harga saham termasuk dalam klasifikasi
ini.

Tabel 3-8 menunjukkan bahwa meskipun pernyataan penipuan hanya mencakup 10 persen dari kasus penipuan yang
tercakup dalam studi penipuan ACFE, kerugian median dari jenis skema penipuan ini secara signifikan lebih tinggi daripada
kerugian dari korupsi dan penyalahgunaan aset.

MEJA

L OSS DARI F RAUD BY S CHEME T YPE

3-8

Jenis Skema Persen Penipuan * Rugi ($)

 Pernyataan curang 10 2.000.000

Korupsi 27 375,000

Penyalahgunaan aset 89 150.000

* Jumlah persentase melebihi 100 karena beberapa penipuan yang dilaporkan dalam studi ACFE melibatkan lebih dari satu jenis skema penipuan.

13 Laporkan ke Nation on Occupational Fraud & Abuse. ( Austin, TX: Association of Certified Fraud Examiners, 2008): 7.