RESUME CH 5 (FRAUD)

Pengantar Fraud
Fraud adalah segala sesuatu yang digunakan oleh sesorang untuk memperoleh keuntungan
secara tidak adil terhadap orang lain. Secara legal, untuk tindakan dikatakan curang, maka
harus ada: Pernyataan, representasi, atau pengungkapan yang salah, Fakta material, yaitu
sesuatu yang menstimulasi seseorang untuk bertindak, Niat untuk menipu, Kepercayaan yang
dapat dijustifikasi (dibenarkan), diamana sesorang bergantung pada misrepresentasi untuk
mengambil tindakan, Kerusakan atau kerugian yang diderita oleh korban.
Kriminal kerah putih adalah para pelaku bisnis yang melakukan penipuan, biasanya
digunakan untuk menipu atau memperdaya, dan kejahatan. Melibatkan pelanggaran
kepercayaan atau keyakinan.
Korupsi adalah perilaku tidak jujur, tindakan yang tidak terlegitimasi, tidak bermoral, atau
tidak kompatibel dengan standar etis. Contohnya penyuapan dana dan persekkongkolan
tender.
Penipuan investasi adalah misrepresentasi atau meninggalkan fakta-fakta untuk
mempromosikan investasi yang menjanjikan laba yang fantastic dengan sedikit adanya risiko.
Contoh skema ponzi dan penipuan sekuritas.

Penyalahgunaan aset
Penyalahgunaan aset adalah pencurian aset perusahaan oleh karyawan, contoh: Manajer surat
kabar Florida bekerja untuk competitor setelah ia dipecat. Pemberi kerja pertama menyadari
bahwa reporternya dimonitor. Investigasi mengungkapkan bahwa manajer tersebut masih
memiliki rekening aktif dan katasandi serta secara regular mencari file computernya untuk
informasi dan cerita eksklusif.
Penyalahgunaan umumnya memiliki elemen dan karakteristik yang penting. Para pelaku:
 Memperoleh keyakinan dan kepercayaan dari entitas yang tertipu
 Menggunakan informasi yang menyesatkan untuk melakukan penipuan
 Menyembunyikan penipuan dengan memalsukan catatan atau informasi lainya
 Menghabiskan uang yang didapatkan secara tidak benar
 Mengambil sejumlah uang yang lebih besar pada jangka waktu yang lebih sering

Kecurangan pelaporan keuangan

Kecurangan pelaporan keuangan adalah perilaku yang disengaja atau ceroboh yang
menghasilkan laporan keuangan yang menyesatkan secara material.

Tanggung jawab auditor untuk mendeteksi penipuan

Statement on Auditing Standards (SAS) No.99, Consideration on Fraud in a Financial
Statement Audit, SAS No.99 mensyaratkan auditor untuk: Memahami penipuan,
Mendiskusikan risiko salah saji kecurangan material, Memperoleh informasi,
Mengidentifikasi, menilai dan merespon risiko, Mengevaluasi hasil pengujian audit mereka,
Mendokumentasikan dan mengkomunikasikan temuan, Menggabungkan focus teknologi.
Siapa yang melakukan Fraud dan Mengapa
Sebagian besar melakukan penipauan karena kebutuhan, berikut merupakan 3 kondisi
terjadinya penipuan:
1. Tekanan adalah dorongan atau motivasi seseorang untuk melukan penipuan, contohnya
tekanan keuangan seperti hidup diluar kemampuanya, tekanan emosional seperti ego dan
ambisi yang berlebihan, tekanan gaya hidup seperti kebiasan judi.
2. Kesempatan dimana kondisi atau situasi yang memungkinkan seseorang melakukan
tindakan yang tidak jujur dan mengubahnya menjadi keuntungan pribadi.
3. Rasionalisasi adalah alasan yang digunakan para pelaku penipuan yang membenarkan
perilaku illegal mereka. Contohnya saya hanya “meminjam” itu, dan saya akan membayar
kembali “pinjaman saya”.

Computer Fraud
Penipuan komputer adalah penipuan yang menggunakan teknologi komputer untuk
melakukan penipuan, contohnya: pencurian aset, penggunaan akses, modifikasi, penyalinan,
atau penghancuran yang tidak sah pada perangkat lunak, perangkat keras, atau data.

Mencegah dan Mendeteksi Fraud dan Penyalahgunaan

Membuat penipuan agar tidak terjadi contohnya menciptakan budaya organisasi yang
menekankan integritas dan komitmen untuk nilai etis dan kompetensi, membutuhkan
pengawasan komite audit yang aktif dan independen dari dewan direksi, mengawasi
karyawan dan memonitor kinerja mereka dan memperbaiki kesalahan mereka.
Meningkatkan kesulitan dalam melakukan penipuan contohnya mengembangkan dan
mengimplementasikan sistem pengedalian internal yg kuat, mengimplementasikan pemisahan
tugas yang jelas antar fungsi, memisahkan fungsi akuntansi atas otoritasi pencatatan dan
penyimpanan.
Meningkatkan metode pendeteksian contohnya mengembangkan program penilaian risiko
penipuan yang mengevaluasi kemungkian terjadinya aktivitas penipuan, menginstal
perangkat lunak pendeteksian penipuan, memperkerjakan petugas keamanaan komputer.
Mengurangi kerugian penipuan contohnya menjaga asuransi yang memadai,
mengembangkan kontigensi penipuan yang komprehensif, menyimpan salinan backuo
program file data dalam lokasi luar yg aman, menggunakan perangkat lunak untuk
memonitor aktivitas sistem dari penipuan.

RESUME CH 7 (PENGENDALIAN DAN SISTEM INFORMASI AKUNTANSI)

IKHTISAR KONSEP PENGENDALIAN
Pengendalian internal adalah proses dan prosedur yang dijalankan untuk menyediakan
jaminan yang memedai bahwa tujuan pengendalian telah dipenuhi. Pengendalian internal
menjalankan 3 fungsi penting:
1. Pengendalian preventif: pengendalian yang mencagah masalah sebelum timbul,
contohnya: merekrut personal berkualitas, dan memisahkan tugas pegawai.
 2. Pengendalian detektif: pengendalian yang didesain untuk menemukan masalah
pengendalian, contohnya: menduplikasi pengecekan kalkulasi dan menyiapkan
rekonsiliasi bank serta neraca saldo tahunan.
3. Pengendalian korektif: pengendalian yang mengidentifikasi dan memperbaiki kesalahan
yang dihasilkan, contohnya: perbaikan kesalahan entri data dan mengumpulkan ulang
transaksi2 untuk pemerosesan selanjutnya.
2 kategori pengendalian internal:
1. Pengendalian umum: pengendalian yang didesain untuk memasitikan bahwa sistem
informasi organisasi serta pengendalian lingkungan stabil dan dikelola dengan baik,
contohnya: kemanan, pengembangan dan pemeliharaan, infrastruktur TI.
2. Pengendalian aplikasi: pendendalian yang mencegah, mendeteksi terjadinya keslahan
transaksi dari penipuan dalam program aplikasi. Contohnya: kettepatan, kelengkapan,
validitas, serta otoritas data yang didapat, dimasukan, diproses, disimpan, ditansmisikan
ke sistem, dan dilaporkan.
Praktik korupsi asing dan sarbanes-oxley acts.
Foreign corrupt practices act: undang-undang yang dikeluarkan untuk mencegah perusahaan
menyuap pejabat asing agar mendapatkan bisnis.
Sarbanes-oxley act (sox): undang-undang yang dibuat untuk mencegah kejahatan laporan
keuangan, membuat laporan keuangan lebih transparan, memberikan perlindungan kepada
investor, dan menghukum eksekutif yang melakukan kejahatan.

KERANGKA PENGENDALIAN
Kerangka cobit adalah sebuah kerangka kemanan dan pengendalian yang memungkinakn
manajemen untuk membuat tolok ukur praktik-praktik keamanan dan pengendalian
lingkungan TI, para pengguna layanan TI dijamin dengan adanya keamanan dan
pengendalian yang memadai.
Kerangka pengendalian internal COSO. COSO sebuah kelompok sektor swasta yang
terdiri atas asosiasi akuntansi amerika, AICPA, dan ikatan eksektutif keuangan. Pengendalian
internal – kerangka terintegrasi – IC merupakan sebuah kerangka COSO yang menjelaskan
pengendalian internal dan memberikan panduan untuk mengevaluasi dan meningkatkan
sistem pengendalian internal.
Kerangka menajemen risiko perusahaan COSO merupakan sebua kerangka COSO yang
memperbaiki proses manajemen dengan memperluas pengendalian internal COSO.

LINGKUNGAN INTERNAL
Merupakan budaya perusahaan yang merupakan fondasi dari seluruh elemen ERM lainnya,
karena dapat mempengaruhi cara organisasi dalam menetapkan strategi dan tujuan membuat
struktur akivitas bisnis dan mengindentifikasi, menilai, merespon risiko.

PENETAPAN TUJUAN DAN IDENTIFIKASI KEJADIAN

1. Tujuan strategis: tujuan yang mendukung misi perusahaan serta menciptakan nilai
pemegang saham.
2. Tujuan operasional: tujuan yang berhubungan dengan efektifitas dan efisiensi operasi
perusahaan serta mengalokasikan sumber daya.
3. Tujuan pelaporan: membantu memastikan ketelitian, kelengkapan, dan keterandalan
laporan perusahaan.
4. Indetifikasi kejadian adalah sebuah insiden atau peristiwa positif atau negatif dari sumber
internal dan eksternal yang mempengaruhi strategi atau pencapaian tujuan.

PENILAIAN RISIKO DAN RESPON RISIKO

Risiko bawaan: kelemahan dari sebuah penetapan akun atau transaksi pada masalah
pengendalian yang signifikan tanpa adanya pengendalian internal.
Risiko residual: risiko yang terisisa setelah manajemen mengimplementasian pengendalian
internal atau beberapa respon lainya teradap risiko.
Cara manajemen merespon risiko: memperkirakan kemungkinan dan dampak,
mengidentifikasi pengendalian, memperkirakan biaya dan manfaat, menentukan efektivitas
biaya/manfaat, mengimplementasikan pengendalian.

AKTIVITAS PENGENDALIAN
Kebijakan, prosedur, dan aturan yang memberikan jamianan yang memdai bahwa tujuan
pengendalian telah dicapai dan respons risiko telah dilakukan.

INFORMASI KOMUNIKASI DAN PROSES PENGAWASAN MONITOR

Jejak audit adalah sebuah jalur yang memungkinkan transaksi untuk ditelusuri melalui
sistem pengolahan data dari titik asal ke output. Pengawasan yang efektif melibatkan melatih
dan mendampingi pegawai, mengawsi kinerja mereka, mengoreksi kesalahan dan mengawasi
pegawai yang meiliki akses terhadap aset. Seluruh transaksi dan aktivitas sistem harus
direkam dalam sebuah log. Audit keamanan eksternal, internal, dan jaringan dapat menilai
dan mengawasi risiko penipuan dan kesalahan.