Apa itu Fraud?
Fraud (penipuan/kecurangan)
merupakan kejahatan memanipulasi informasi
dengan tujuan mengeruk keuntungan yang sebesar-besarnya. Biasanya kejahatan
yang dilakukan adalah memanipulasi informasi keuangan atau bisa juga dikatakan
sebagai proses pembuatan, adaptasi, meniru benda, statistik, atau dokumen-dokumen
dengan maksud untuk menipu.
Tipe-tipe (klasifikasi) fraud menurut Association
of Certified Fraud Examiners(ACFE) dalam Fraud Tree, terdiri
dari 3 tipe besar dari occupational fraud, yaitu: Corruption, Asset
Misappropriation, dan Fraudulent Statements (Financial Statement
Fraud).
Mengenai terjadinya fraud, terdapat
teori-teori yang terus berkembang untuk menjelaskan hal tersebut, seperti:
teori segitiga fraud (Cressey’s Fraud Triangle Theory (FTT), 1950), teori
permata fraud (Wolfe and Hermanson’s Fraud Diamond Theory (FDT), 2004)
dan teori pentagon fraud (Crowe’s Fraud Pentagon Theory (FPT), 2011).
Dalam rangka merespon kebutuhan eksekutif dalam
menciptakan cara-cara efektif untuk mengendalikan lebih baik perusahaannya
serta memberikan jaminan terhadap tujuan perusahaan yang berhubungan dengan
operasi, pencatatan dan ketaatan pada suatu prinsip pengendalian internal yang
dapat mencegah fraud, COSO mengembangkan
kerangka kerja yang dikenal sebagai COSO (Internal Control) Integrated
Framework pada tahun 1992 dan selanjutnya digantikan dengan COSO (Internal
Control) Integrated Framework pada tahun 2013.
Fraud Tree
Fraud atau kecurangan dibagi menjadi 3 bagian besar yaitu Corruption (korupsi), Asset
Misappropriation (penyalahgunaan/penyelewengan aset) dan Financial
Statement Fraud (kecurangan dalam Laporan Keuangan)
Corruption dalam bagan Fraud Tree diatas dikelompokan menjadi :
· Conflict of Interest (benturan
kepentingan),
· Bribery (penyuapan untuk
mempercepat penyelesaian masalah),
· Illegal Gratuities (biasa juga
disebut gratifikasi),
· Economic Extortion (pemerasan).
Dalam Asset Misappropriation ada :
· Skimming (mengambil
keuntungan dari suatu transaksi dengan melibatkan pihak ketiga)
· Cash Larceny (pencurian uang
tunai perusahaan)
· Fraudulent
Disbursement (lebih “maju” dari skimming dan melibatkan lebih banyak pihak dan
prosedur)
Financial Statement Fraud maksudnya adalah manipulasi laporan keuangan, sebagai
contoh overstatement berarti penyajian laporan keuangan
“ditinggikan” dari aslinya sedangkan understatement sebaliknya
yaitu “dikecilkan” dari aslinya.
1. Teori Fraud Triangle
(Segitiga Fraud)
Teori ini dicetuskan
oleh Donald Cressey, dalam teori ini, ada 3 hal yang dapat membuat seseorang
melakukan fraud atau kecurangan, yaitu Pressure (dorongan/tekanan), Opportunity (peluang
atau kesempatan), dan Rationalization (rasionalisasi/pembenaran).
Pressure (dorongan/tekanan)
yang dimaksud disini adalah suatu kejadian dari luar atau dalam orang tersebut
yang menimbulkan suatu tekanan/dorongan untuk melakukan fraud, bisa saja karena
hutang atau hal-hal lain yang menyebabkan orang tersebut sangat ingin melakukan
fraud agar tekanan itu hilang, misalnya orang dengan hutang yang banyak akan
merasa tertekan dan akan melakukan segala cara untuk melunasi hutangnya dan
bisa juga dengan melakukan korupsi, yang dimana termasuk salah satu bentuk
fraud.
Opportunity (peluang/kesempatan)
yang dimaksud adalah suatu kondisi dimana tidak ada pengawasan atau lemahnya
pengawasan (internal maupun eksternal) sehingga menyebabkan seseorang dapat
melakukan fraud dengan mudah tanpa terlacak karena lemahnya/tidak adanya
pengawasan.
Rationalization (rasionalisasi/pembenaran)
merupakan hal yang paling biasa digunakan untuk melakukan fraud, yaitu
pembenaran atas apa yang dilakukannya dan tidak mau mengakui bahwa orang
tersebut sudah berulang-ulang melakukan fraud.
Solusi untuk 3 hal ini
adalah Etika yaitu rasa sadar diri untuk segera menghentikan fraud-fraud yang
dilakukannya, jika orang memiliki Etika yang baik maka orang itu tidak akan
memiliki pikiran untuk melakukan fraud sekalipun ada Pressure,
Opportunity dan Rationalization.
2. Teori Diamond
Teori diamond merupakan pengembangan
oleh Wolfe dan Hermanson dari Teori triangle yang sudah dijelaskan diatas, ada
penambahan 1 faktor yang mendorong terjadinya fraud yaitu Capability (adanya
kemampuan) untuk melakukan fraud, disini maksudnya bahwa selain ada Pressure , Opportunity dan Rationalization ,
ada Capability seseorang untuk dapat terus menerus melakukan
fraud, contohnya tingginya jabatan adalah salah satu Capability seseorang untuk
dapat melakukan fraud misalnya Manajemen melakukan korupsi terus menerus karena
merasa merasa punya Capability untuk melakukan korupsi tersebut secara terus
menerus.
3. Teori Pentagon
Teori Pentagon
merupakan teori yang dikemukakan oleh Crowe H. pada tahun 2011. Teori ini
muncul karena teori pendahulunya yang dikemukakan oleh Donald R. Cressey
mengenai teori triangle mengalami perluasan karena kondisi sekarang yang sudah
berbeda. Dalam teori ini, Crowe menambahkan dua hal yang mendorong seseorang
melakukan fraud, yaitu Competence (Kemampuan) dan Arrogance (Sifat arogan).
Kompetensi memiliki
makna yang sama dengan elemen teori diamond yaitu kemampuan / kapabilitas
(capability) yang dikemukakan oleh Wolfe dan Hermanson.
Arogansi adalah sikap
yang menunjukkan bahwa kontrol internal, kebijakan dan peraturan dari
perusahaan tidak berlaku untuk dirinya dan merasa dirinya bebas dari kebijakan,
peraturan dan kontrol internal perusahaan sehingga merasa tidak bersalah atas
fraud-fraud yang dilakukannya.
Menurut Crowe, solusi
untuk fraud yaitu dengan meningkatkan kontrol internal agar karyawan/manajer
tidak bisa melakukan fraud dengan mudah.
5 Komponen dari COSO Framework
Dalam rangka merespon
kebutuhan eksekutif dalam menciptakan cara-cara efektif untuk mengendalikan
lebih baik perusahaannya serta memberikan jaminan terhadap tujuan perusahaan
yang berhubungan dengan operasi, pencatatan dan ketaatan pada suatu prinsip
pengendalian internal yang dapat mencegah fraud, COSO mengembangkan kerangka kerja
yang dikenal sebagai COSO (Internal Control) Integrated Framework pada tahun
1992 dan selanjutnya digantikan dengan COSO (Internal Control) Integrated
Framework pada tahun 2013 karena banyaknya perubahan di lingkungan bisnis dan
operasi beberapa dekade terakhir.
COSO's Internal
Control - Integrated Framework adalah kerangka kerja yang dapat menjadikan
organisasi untuk efektif dan efisien dalam mengembangkan sistem pengendalian
internalnya yang beradaptasi terhadap perubahan di lingkungan bisnis dan
operasi, mengurangi risiko sampai ke tingkat yang dapat diterima dan mendukung
pengambilan keputusan dan tata kelola yang masuk akal dalam organisasi.
COSO’s Integrated
Framework (1992 dan 2013) terdiri dari 5 (lima) komponen, yaitu:
1.
Monitoring (1992) atau Monitoring Activities (2013)
Proses pemantauan atau
kegiatan pemantauan menurut COSO dilaksanakan melalui kegiatan pemantauan yang
sedang berlangsung secara terus menerus, evaluasi secara terpisah, atau dengan
berbagai kombinasi dari keduanya untuk memastikan apakah setiap komponen dari
lima komponen pengendalian internal menurut COSO sedang berfungsi atau tidak.
Monitoring merupakan
komponen dari COSO Integrated Framework (1992) yang digantikan dengan
Monitoring Activities (kegiatan pemantauan) dalam tahun 2013.
2.
Information and Communication (Informasi dan Komunikasi)
Informasi penting
untuk entitas dalam menjalankan tanggung jawab pengendalian internalnya untuk
mendukung pencapaian tujuannya. Komunikasi adalah kegiatan yang terjadi terus
menerus, proses berulang untuk menyediakan, membagikan dan mendapatkan
informasi yang penting. Komunikasi menurut COSO dalam lingkup organisasi dibagi
menjadi dua, yaitu komunikasi internal dan komunikasi eksternal.
3.
Control Activities (Aktivitas Pengendalian)
Aktivitas kontrol
adalah tindakan-tindakan yang ditetapkan melalui kebijakan-kebijakan dan
prosedur-prosedur yang membantu menjamin dilaksanakannya arahan-arahan
manajemen untuk mengurangi risiko dalam usaha pencapaian tujuan organisasi.
Dalam sifatnya, terbagi menjadi lingkungan pengendalian preventif dan
mendeteksi, yang aktivitas-aktivitasnya mungkin dilakukan secara manual atau
otomatis (melalui IT).
4.
Risk Assessment (Penaksiran Risiko)
Setiap entitas
dihadapkan dengan berbagai risiko yang bersumber dari luar dan dalam
organisasi. Risiko menurut COSO didefinisikan sebagai kemungkinan bahwa suatu
kejadian akan terjadi dan pengaruhnya akan berlawanan untuk proses pencapaian
tujuan. Penilaian / penaksiran risiko adalah proses yang dinamis dan berulang
untuk mengidentifikasi dan menilai risiko dalam usaha pencapaian tujuan
organisasi.
5.
Control Environment (Lingkungan Pengendalian)
Lingkungan
pengendalian adalah sekumpulan standar, proses dan struktur yang menyediakan
dasar untuk dilakukannya pengendalian internal di seluruh bagian organisasi.
Keberhasilan lingkungan pengendalian memiliki dampak yang bersifat
"pervasif" atau yang dapat mempengaruhi sistem pengendalian internal
secara keseluruhan.
Sumber:
No comments:
Post a Comment