Ethics, Fraud and Internal Control

A. ETIKA (ETHICS)

1. Etika Bisnis
 Etika (ethics) berkaitan dengan berbagai standar yang digunakan sesorang
dalam membuat pilihan dan dalam mengarahkan perilakunya di berbagai
situasi yang melibatkan konsep mengenai benar atau salah.
 Isu etika dalam bisnis dibagi empat area; kesetaraan, hak, kejujuran dan
penggunaan kekuasaan perusahaan.
 Perilaku beretika adalah hal yang penting, tetapi bukan merupakan kondisi
yang memadai untuk keberhasilan bisnis.
2. Etika Komputer
 Etika komputer adalah analisis mengenai sifat dan dampak sosial teknologi
komputer serta berbagai formulasi dan justifikasi kebijakan yang terkait untuk
penggunaan teknologi semacam itu secara beretika, meliputi perhatian
mengenai peranti lunak serta peranti keras dan berkaitan dengan jaringan yang
menghubungkan berbagai komputer dan komputer itu sendiri.

B. PENIPUAN (FRAUD)

1. Penipuan dalam Organisasi

Penipuan (fraud) merujuk pada penyajian yang salah atas suatu fakta yang akan dilakukan
oleh suatu pihak ke pihak lain dengan tujuan membohongi dan membuat pihak lain tersebut
meyakini fakta tersebut walaupun merugikannya. Lima kondisi terjadinya tindakan penipuan;

1. Penyajian yang salah. 4. Keyakinan yang dapat dijustifikasi.

2. Fakta yang material. 5. Kerusakan atau kerugian.
3. Niat.

Penipuan umumnya disebut sebagai “kejahatan kerah putih” (white collar crime),
“kebohongan” (defalcation), “penggelapan” (embezzlement), dan “ketidakberesan”
(irregularities).

Auditor berhadapan dengan  dua tingkat penipuan yaitu;

1) Penipuan oleh karyawan dan penipuan oleh pihak manajemen.

 Penipuan oleh karyawan (employee fraud), biasanya didesain untuk secara
langsung mengkonversi kas atau aktiva lainnya demi keuntungan karyawan.
Penipuan oleh karyawan melibatkan tiga tahap yaitu;
1. Mencuri sesuatu yang berharga (sebuah aktiva).
2. Mengkonversi aktiva tersebut ke dalam bentuk yang dapat digunakan (uang
tunai).
3.Menyembunyikan kejahatan tersebut agar tidak terdeteksi.
2) Penipuan oleh pihak manajemen (management fraud) lebih sulit dilacak daripada
penipuan oleh karyawan karena sering kali terdeteksi hingga kerusakan atau
kerugian yang sangat besar diderita  oleh perusahaan.

2. Penipuan Program

1) Membuat program ilegal yang dapat mengakses file data untuk mengubah,

menghapus, atau menyelipkan nilai ke dalam record akuntansi.
2) Menghancurkan atau merusak logika program menggunakan virus komputer; atau
3) Mengubah logika program hingga menyebabkan aplikasi memproses data dalam
cara yang salah.

3. Penipuan Komputer

1) Pencurian, penyalahgunaan, atau penggelapan aktiva dengan mengubah record

atau file yang dapat dibaca oleh komputer.
2) Pencurian, penyalahgunaan, atau penggelapan aktiva dengan mengubah logika
peranti lunak komputer.
3) Pencurian atau penggunaan secara tidak sah informasi yang dapat dibaca oleh
komputer.
4) Pencurian, korupsi, penyalinan secara ilegal, atau penghancuran yang disengaja
atas peranti lunak komputer.
5) Pencurian, penyalahgunaan, atau penggelapan peranti keras komputer.

C. PENGENDALIAN INTERNAL (INTERNAL CONTROL)

1. Tujuan Pengendalian Internal

Pengendalian internal adalah rencana organisasi dan metode bisnis yang dipergunakan
untuk menjga aset, memberikan informasi yang akurat dan andal, mendorong dan
memperbaiki efisiensi jalannya organisasi, serta mendorong kesesuaian dengan kebijakan
yang telah ditetapkan.

Tiga fungsi penting dalam organisasi :

1) Pengendalian untuk pencegahan (preventive control);

Berguna untuk mencegah timbulnya suatu masalah sebelum ada masalah.
contoh; mempekerjaan personil akun tansi yang berkualitas tinggi, pemisahan tugas
pegawai yang memadai, dan secara efektif mengendalikan akses fisik atas aset,
fasilitas dan informasi.
2) Pengendalian untuk pemeriksaan (detective control);
Untuk mengungkap masalah saat masalah tersebut ada. contoh; pemeriksaan salinan
atas perhitungan, mempersiapkan rekonsiliasi bank dan neraca saldo setiap bulannya.
3) Pengendalian korektif (corrective control);
Memecahkan masalah yang ditemukan oleh pengendalian pemeriksaan.
contoh; pemeliharaan  backup copies atas transaksi dan file utama, dan mengikuti
prosedur untuk memperbaiki kesalahan memasukkan data.

2. Lingkungan Pengendalian (Control Environtment)

Adalah dasar dari empat komponen lainnya yang menentukan arah perusahaan dan
mempengaruhi kesadaran pihak manajemen dan karyawan.

Elemen dari lingkungan pengendalian :

1) Struktur organisasi.
2) Keterlibatan dewan komisaris dan komite audit, jika ada.
3) Filosofi manajemen dan siklus operasionalnya.
4) Prosedur untuk mendelegasikan tanggung jawab dan otoritas.
5) Metode  manajemen untuk menilai kinerja.
6) Pengaruh eksternal, seperti pemeriksaan oleh badan pemerintah.
7) Kebijakan dan praktik perusahaan dalam mengelola sumber daya manusianya.

3. Penilaian Resiko (Risk Assesment)

Risiko dapat muncul atau berubah berdasarkan berbagai kondisi, seperti;

1) Perubahan dalam lingkungan operasional yang membebankan tekanan baru

2) Perubahan tekanan atas perusahaan
4. Komunikasi dan Informasi (Information and Communication)

Sistem informasi akuntansi yang efektif akan;

1) Mengidentifikasi dan mencatat semua transaksi keuangan yang valid.

2) Memberikan informasi secara tepat waktu mengenai berbagai transaksi dalam
perincian yang memadai untuk memungkinkan klasifikasi serta laporan keuangan.
3) Secara akurat mengukur nilai keuangan berbagai transaksi agar pengaruhnya dapat
dicatat dalam laporan keuangan.
4) Secara akurat mencatat berbagai transaksi dalam periode waktu terjadinya.

Menurut SAS 78, auditor harus memahami;

1) Berbagai jenis transaksi yang penting bagi laporan keuangan dan bagaimana transaksi
tersebut dilakukan.
2) Catatan akuntansi dan akun yang digunakan dalam pemrosesan berbagai transaksi
yang penting.
3) Tahapan pemrosesan transaksi yang dilibatkan dalam melakukan transaksi hingga
memasukkannya dalam laporan keuangan.
4) Proses laporan keuangan yang digunakan untuk membuat laporan keuangna,
pengungbkapan, serta perkiraan akuntansi.

5. Pengawasan (Monitoring)

Adalah proses yang memungkinkan kualitas desain pengendalian internal serta

operasinya berjalan. Pengawasan yang pada aktivitas yang berjalan dapat diwujudkan melalui
integrasi berbagai modul komputer yang terpisah kedalam sistem informasi yang menangkap
berbagai data penting dan/atau memungkinkan pengujian pengendalian dilakukan sebagai
bagian dari operasional rutin.

6. Aktivitas Pengendalian (Control Activites)

Adalah berbagai kebijakan dan prosedur yang digunakan untuk memastikan bahwa
tindakan yang tepat telah diambil untuk mengatasi risiko perusahaan yang telah diidentifikasi.

Aktivitas pengendalian dikelompok dalam kategori;

1) Pengendalian komputer (computer control).

2) Pengendalian fisik (phisycal control).
7.  Pengendalian Komputer (Computer Control)

1) Pengendalian umum (general control); berkaitan dengan perhatian pada keseluruhan

perusahaan, seperti pengendalian atas pusat data, basis data perusahaan,
pengembangan sistem, dan pemeliharaan program.
2) Pengendalian aplikasi (application control); memastikan integritas sistem tertentu
seperti aplikasi pemrosesan pesanan penjualan, utang usaha, dan aplikasi penggunaan.

8. Pengendalian Fisik (Physical Control)

Aktivitas ini dilakukan secara manual, seperti penjagaan aktiva secara fisik, atau
dapat melibatkan penggunaan komputer untuk mencatat berbagai transaksi atau pembaruan
akun. Pengendalian fisik tidak berkaitan dengan logika komputer  yang sesungguhnya
melakukan pekerjaan akuntansi ini. Enam kategori aktivitas pengendalian fisik;

1) Otorisasi transaksi.
2) Pemisahan fungsi.
3) Supervisi.
4) Pencatatan akuntansi.
5) Pengendalian akses.
6) Verifikasi independen.

• Analisis hasil audit PT Telkom Tbk dari Pricewaterhouse cooper mengenai

Internal control over financial reporting hal 200-203!