Post on 28-Jan-2016
FRAUD THEORY, FRAUD AUDIT, ORGANIZATIONAL FRAUD RISK
ASSESSMENT, FRAUD PENETRATION RISK ASSESSMENT
A. Defenisi Fraud Theory
Menurut The Institute of Internal Auditor’s (IIA’s) fraud adalah:
“Any illegal act characterized by deceit, concealment, or violation of
trust. These acts are not dependent upon the threat of violence or physical
force. Frauds are perpetrated by parties and organizations to obtain money,
property, or services; to avoid payment or loss of services; or to secure
personal or business advantage”
Maksud dari pengertian diatas adalah tindakan ilegal yang meliputi penipuan,
penyembunyian dan pelanggaran terhadap kepercayaan. Dimana tindakan ini tidak
hanya berupa kekerasan fisik. Tetapi fraud dilakukan oleh sekelompok orang atau
organisasi untuk mendapatkan uang, harta ataupun jasa untuk menghindari
pembayaran atau kehilangan jasa untuk kepentingan pribadi atau bisnis.
Albrecht (2012:6) mengemukakan dalam bukunya “Fraud examination”
menyatakan bahwa:
“fraud is a generic term, and embraces all the multifarious means
which human ingenuity can devise, which are resorted to by one individual, to
get an advantage over another by false representations. No definite and
invariable rule can be laid down as general proportion in defining fraud, as it
includes surprise, trickery, cunning and unfair ways by which another is
cheated. The only boundaries defining it are those which limit human
knavery”.
Dari pengertian kecurangan (fraud) menurut Albrecht, kecurangan adalah
istilah umum, dan mencakup semua cara dimana kecerdasan manusia dipaksakan
dilakukan oleh satu individu untuk dapat menciptakan cara untuk mendapatkan suatu
manfaat dari orang lain dari representasi yang salah. Tidak ada kepastian dan
1
invariabel aturan dapat ditetapkan sebagai proporsi yang umum dalam
mendefinisikan penipuan, karena mencakup kejutan, tipu daya, cara-cara licik dan
tidak adil oleh yang lain adalah curang. Hanya batas-batas yang mendefinisikan itu
adalah orang-orang yang membatasi kejujuran manusia .
Sedangkan dalam Managing the Business Risk of Fraud: A Practical Guide,
yang disponsori oleh The IIA, the American Institute of Certified Public Accountans,
and the Assosiation of Certified Fraud Examiners, dinyatakan fraud adalah:
”Fraud is any intentional act or omission designed to deceive others, resulting in the
victim suffering a loss and/or the perpetrator achieving a gain.”
Fraud adalah sebuah tindakan kelalaian yang disengaja untuk mencurangi
orang lain, yang mengakibatkan adanya pihak yang menderita kerugian dan atau
pihak lain memperoleh sebuah keuntungan.
Association of Certified Fraud Examiners (ACFE) merupakan organisasi
antifraud terbesar di dunia dan sebagai penyedia utama pendidikan dan pelatihan anti-
fraud. ACFE mendefinisikan kecurangan (fraud) sebagai tindakan penipuan atau
kekeliruan yang dibuat oleh seseorang atau badan yang mengetahui bahwa kekeliruan
tersebut dapat mengakibatkan beberapa manfaat yang tidak baik kepada individu atau
entitas atau pihak lain.
Association of Certified Fraud Examiners (ACFE) atau Asosiasi Pemeriksa
Kecurangan Bersertifikat, merupakan organisasi profesional bergerak di bidang
pemeriksaan atas kecurangan yang berkedudukan di Amerika Serikat dan mempunyai
tujuan untuk memberantas kecurangan, mengklasifikasikan fraud (kecurangan) dalam
beberapa klasifikasi, diantaranya :
1. Penyimpangan atas asset (Asset Misappropriation)
Asset misappropriation meliputi penyalahgunaan/pencurian aset atau harta
perusahaan atau pihak lain. Ini merupakan bentuk fraud yang paling mudah
dideteksi karena sifatnya yang tangible atau dapat diukur/dihitung (defined
value).
2
2. Pernyataan palsu atau salah pernyataan (Fraudulent Statement)
Fraudulent statement meliputi tindakan yang dilakukan oleh pejabat atau
eksekutif suatu perusahaan atau instansi pemerintah untuk menutupi kondisi
keuangan yang sebenarnya dengan melakukan rekayasa keuangan (financial
engineering) dalam penyajian laporan keuangannya untuk memperoleh
keuntungan atau mungkin dapat dianalogikan dengan istilah window dressing.
3. Korupsi (Corruption)
Jenis fraud ini yang paling sulit dideteksi karena menyangkut kerja sama
dengan pihak lain seperti suap dan korupsi, di mana hal ini merupakan jenis
yang terbanyak terjadi di negara-negara berkembang yang penegakan
hukumnya lemah dan masih kurang kesadaran akan tata kelola yang baik
sehingga factor integritasnya masih dipertanyakan. Fraud jenis ini sering kali
tidak dapat dideteksi karena para pihak yang bekerja sama menikmati
keuntungan (simbiosis mutualisme). Termasuk didalamnya adalah
penyalahgunaan wewenang/konflik kepentingan (conflict of interest),
penyuapan (bribery), penerimaan yang tidak sah/illegal (illegal gratuities), dan
pemerasan secara ekonomi (economic extortion) ( Albrech, 2009).
Fraud meliputi berbagai tindakan melawan hukum, dan audit investigative
biasanya melakukan pemetaan terhadap occupational fraud (fraud dalam hubungan
kerja) dalam proses investigasinya. Ada juga istilah lain yang sering kali digunakan
untuk menggambarkan suatu jenis fraud yakni kejahatan kelar putih atau white-collar
crime.
Ada 3 hal yang mendorong terjadinya sebuah upaya fraud, yaitu :
1. Dorongan (Pressure)
Pressure adalah dorongan yang menyebabkan seseorang melakukan fraud, contohnya atau tagihan yang menumpuk, gaya hidup mewah, ketergantungan narkoba, dll. Pada umumnya yang mendorong terjadinya fraud adalah kebutuhan atau masalah finansial. Tapi banyak juga yang hanya terdorong oleh keserakahan.
2. Peluang (Opportunity)
3
Opportunity adalah hal yang memungkinkan fraud terjadi. Biasanya disebabkan karena internal control suatu organisasi yang lemah, kurangnya pengawasan, dan/atau penyalahgunaan wewenang. Di antara 3 elemen fraud triangle, opportunity merupakan elemen yang paling memungkinkan untuk diminimalisir melalui penerapan proses, prosedur, dan control dan upaya deteksi dini terhadap fraud.
3. Rasionalisasi (Rasionalization)
Rasionalisasi menjadi elemen penting dalam terjadinya fraud, dimana pelaku
mencari pembenaran atas tindakannya,misalnya:
a. Bahwasanya tindakannya untuk membahagiakan keluarga dan orang-orang
yang dicintainya.
b. Masa kerja pelaku cukup lama dan dia merasa seharusnya berhak
mendapatkan lebih dari yang telah dia dapatkan sekarang.
c. Perusahaan telah mendapatkan keuntungan yang sangat besar dan tidak
mengapa jika pelaku mengambil bagian sedikit dari keuntungan tersebut.
Beberapa indikator mungkin bisa menjadi pertanda bagi perusahaan bahwa
kemungkinan terjadinya fraud di perusahaan sudah ada, diantaranya adalah:
1. Terjadinya pengabaian terhadap kontrol oleh manajemen ataupun karyawan
2. Kurangnya penjelasan mengenai kegiatan manajemen
3. Lebih banyak transaksi non rutin dari pada rutin
4. Bermasalah dan lambat dalam penyediaan informasi
5. Perubahan pelanggan dan pemasok yang tidak biasa secara signifikan
6. Kurangnya dokumentasi dan kurangnya otorisasi
7. Pelanggan komplain tentang pengiriman barang
8. Kurangnya kontrol dalam akses terhadap IT
4
B. Fraud Audit
Association of Certified Fraud Examiner mendefinisikan audit kecurangan
sebagai berikut:
“ Fraud Auditing is an intial approach (proactive) to detecting financial fraud, using
accounting records and information, analytical relationship, and an awareness of
fraud perpetration and concealment efforts”.
Yang diartikan audit kecurangan merupakan suatu pendekatan awal
(proaktif) untuk mendeteksi penipuan keuangan, dengan menggunakan catatan
akuntansi dan infromasi, hubungan analistis dan kesadaran perbuatan penipuan dan
upaya penyembunyian.
Fraud auditing termasuk dalam audit khusus yang berbeda dengan audit umum terutama dalam hal tujuan yaitu fraud auditing mempunyai tujuan yang lebih sempit (khusus) dan cenderung untuk mengungkap suatu kecurangan yang diduga terjadi dalam pengelolaan asset/aktiva.
Terdapat 5 bidang yang memiliki resiko yang besar terkena fraud, antara lain :
1. Purchasing and payroll
Pada purchasing, fraud yang sering terjadi biasanya :
a. Kickback atau suap diberikan kepada pihak yang mengurus pembelian
sebagai imbalan atas diberikannya kontrak kepada supplier.
b. Invoice palsu yang dibuat sendiri oleh pihak yang mengurus pembelian,
kemudian ditagihkan ke perusahaan dan dibayar.
c. Manipulasi data supplier misalnya nomor rekening pembayaran ke supplier
diubah ke rekening orang lain. Sementara fraud dalam payroll misalnya jam
overtime yang berlebih
2. Sales and inventory
Pada sales and inventory, fraud yang sering terjadi adalah :
a. Pencurian inventory baik yang sedang disimpan atau dalam pengiriman
b. Transaksi penjualan dengan sengaja tidak dicatat atau dikurangi
pencatatannya dan uang yang diterima atas penjualan tersebut masuk ke
kantong pribadi
5
c. Mengurangi atau menghapuskan jumlah utang konsumen atas barang yang
sudah dijual secara kredit
d. Mencatat transaksi penjualan palsu untuk mendapatkan komisi atau bonus
terkait dengan penjualan
e. Memberikan diskon berlebihan kepada konsumen (biasanya dengan imbalan)
3. Cash and check
Kas merupakan aset yang paling sensitif terhadap fraud karena kelihatan secara
fisik dan relatif lebih mudah dipindahtangankan dibandingkan aset perusahaan
yang lain. Fraud atas cek biasanya terjadi ketika terdapat kelemahan dalam
proses rekonsiliasi bank.
4. Kekayaan intelektual (HAKI) dan kerahasiaan informasi
Ini terkait dengan fraud dalam pembajakan dan pencurian informasi penting
milik perusahaan.
5. Information Technology
IT fraud meliputi hacking, mail-bombing, spamming, domain name hijacking,
server takeovers, denial of service, internet money laundering, electronic
eavesdropping, electronic vandalism and terorism.
6
C. Organizational Fraud Risk Assessment
1. Communicating With the Board
CAE mempunyai hubungan dengan dewan direksi dalam hal pelaporan dan
pengawasan. Internal auditor dapat meningkatkan program pencegahan dan
pendeteksian terhadap fraud dengan manajemen dan dewan direksi. Dengan tetap
melakukan kewaspadaan terhadap apa yang terjadi pada perusahaan, ini akan
meningkatkan kemampuan auditor internal dalam hal resiko fraud. Dalam
diskusinya dengan dewan direksi, CAE bisa mendiskusikan tentang:
a. Semua audit fraud yang dilakukan
b. Proses penilaian resiko fraud
c. Fraud dan konflik terhadap hasil program monitoring mengenai ketaatan
terhadap hukum, kode etik dan etika.
d. Struktur organisasi internal audit dalam hal fraud
e. Koordinasi tentang audit fraud dengan audit eksternal
f. Penilaian menyeluruh terhadap lingkungan pengendalian perusahaan
g. Penilaian produktifitas dan penganggaran audit fraud
h. Kegiatan studi banding mengenai audit fraud dengan perusahaan lain
i. Peranan internal auditor dalam investigasi fraud
2. Fraud Risk Assessment
Terdapat lima langkah yang dilakukan dalam melakukakn penilaian resiko
fraud :
a. Indentify Relevant Fraud Risk Factors
Langkah pertama adalah mengumpulkan informasi tentang proses bisnis
untuk mendapatkan pemahaman tentang resiko-resiko fraud di perusahaan,
termasuk hubungan dengan partner dari luar perusahaan. Proses ini termasuk
melakukan review dokumentasi dari fraud sebelumnya dan yang disangka
fraud yang terjadi di perusahaan, mengevaluasi fraud yang terjadi di jenis
perusahaan yang sama, dan mereview kinerja perusahaan beberapa tahun
terakhir dan dibandingkan dengan pesaing.
7
b. Identifying Potential fraud Schemes and Prioritizing Them Based on Risk
Tim penilai resiko fraud melakukan identifikasi terhadap skema fraud
dengan cara brainstorming, wawancara manajemen, prosedur analisis, dan
meriview fraud sebelumnya. Selama proses ini, tim meriview aktivitas
perusahaan, skema-skema yang relevan dengan industri, geographis, dan
program, dan selalu memperhatikan karakteristik dasar dari fraud (tekanan,
kesempatan, dan rasionalisasi) dengan menanyakan:
1. Dimana kesempatan terjadinya fraud?
2. Apakah tingkat tekanan manajemen rendah yang mengakibatkan
pengabaian internal controls?
3. Apakah ada konsekwensi jika manajemen gagal mencapai tujuan?
4. Faktor-faktor yang diperhatikan dalam prioritas resiko fraud:
5. Dampak keuangan
6. Dampak terhadap reputasi perusahaan
7. Kehilangan produktifitas
8. Potensi aksi kriminal termasuk ketidak taatan terhadap aturan undang-
undang
9. Integritas dan keamanan data
10. Kehilangan aset
11. Lokasi dan ukuran operasi
12. Budaya perusahaan
13. Perputaran manajemen dan karyawan
14. Likuiditas dari aset
15. Volume dan ukuran transaksi
16. Outsourcing
c. Mapping Existing Controls to Potential fraud Schemes and Identifying Gaps
Tim penilai resiko fraud mengidentifikasi pengendalian preventif dan
detektif yang mungkin dibuat untuk setiap resiko fraud, dan untuk menilai
kemungkinan dan signifikansi dari setiap potensi fraud. Pada level
perusahaan pengendalian dilakukan seperti dengan adanya whistleblower
8
hotline dan aturan perlindungan whistleblower, pengawasan dewan, hasil
monitoring berkelanjutan, kode etik, dan komunikasi manajemen mengenai
toleransi mereka terhadap resiko fraud. Resiko manajemen untuk
mengabaikan control perlu untuk diperhatikan dan untung rugi dari
pengendalian terhadap resiko tersebut perlu untuk dievaluasi.
d. Testing Operating Effectiveness of fraud Prevention and Detection Controls
Internal auditor mempunyai peranan yang sangat penting dalam melakukan
penilaian terhadap efektifitas dari internal control perusahaan. Auditor
internal tidak hanya memperhatikan keberadaan dari internal kontrol, tetapi
juga juga efektifitasnya dengan cara melakukan pengujian secara periodik
terhadap kontrol tersebut. contohnya, perusahaan mungkin
mengimplementasikan password untuk keamanan jaringannya, dimana
password diminta untuk diubah setiap 30 hari, bagaimanapun juga, sistem
jaringan tetap tidak memblok pengguna yang tidak mengganti passwordnya
sesuai yang diharapkan. Dalam hal ini, memang ada internal control
diperusahaan tetapi tidak berjalan dengan efektif.
e. Documenting and Reporting on the fraud Risk Assesment
Perusahaan perlu untuk mendokumentasikan proses indentifikasi dan
evaluasi dari resiko fraud yang dilakukan. Beberapa element kunci yang
perlu didokumentasikan dalam penilaian resiko fraud pada area bisnis yang
signifikan adalah sebagai berikut:
1. Tipe-tipe fraud yang mungkin bisa terjadi
2. Resiko bawaan dari fraud
3. Adanya program anti fraud yang memadai
4. Gap yang potensial dalam pengendalian fraud pada perusahaan, termasuk
pemisahan tugas
5. Kemungkinan terjadinya fraud yang signifikan
6. Dampak yang signifikan dari sebuah fraud
9
3. Faktor Risiko untuk Pelaporan Keuangan yang Curang.
Salah satu pertimbangan penting yang dilakukan auditor dalam mengungkap
kecurangan adalah mengidentifikasi faktor-faktor yang meningkatkan risiko
kecurangan. Dalam segitiga kecurangan, pelaporan keuangan yang curang dan
penyalahgunaan aktiva terbagi tiga kondisi yang sama, tetapi faktor-faktor
risikonya berbeda.
Insentif/Tekanan. Insentif yang umum bagi perusahaan untuk memanipulasi
laporan keuangan adalah menurunnya prospek keuangan perusahaan. Perusahaan
juga mungkin memanipulasi laba untuk memenuhi prakiraan atau tolak ukur para
analis seperti laba tahun sebelumnya. Dalam beberapa kasus, manajemen akan
memanipulasi laba hanya demi menjaga reputasi mereka.
Kesempatan. Meskipun laporan keuangan semua perusahaan mungkin saja
menjadi sasaran manipulasi, risiko bagi perusahaan yang berkecimpung dalam
industri yang melibatkan pertimbangan dan estimasi yang signifikan jauh lebih
besar. Perputaran personil akuntansi atau kelemahan lain dalam proses akuntansi
dapat menciptakan kesempatan terjadinya salah saji.
Sikap. Sikap manajemen puncak terhadap pelaporan keuangan merupakan
faktor risiko yang sangat penting dalam menilai kemungkinan laporan keuangan
yang curang. Karakter manajemen atau serangkaian nilai-nilai etis juga mungkin
mempermudah analis merasionalisasi tindakan yang curang.
4. Menilai Resiko Kecurangan
SAS 99 memberikan pedoman bagi auditor dalam menilai risiko kecurangan.
Auditor harus mempertahankan tingkat skeptisisme profesional ketika
mempertimbangkan serangkaian informasi yang luas, termasuk faktor-faktor
risiko kecurangan , untuk mengidentifikasi dan menanggapi risiko kecurangan.
5. Skeptisime Profesional
SAS 1 menyatakan bahwa, dalam melaksanakan skeptisisme profesional
(profesional skepticisme), auditor “tidak mengasumsikan bahwa manajemen tidak
10
jujur tetapi juga tidak mengasumsikan kejujuran absolut.” Sebagian besar auditor
tidak akan pernah menemui kecurangan yang material selama karirnya.
Pikiran yang Selalu Mempertanyakan SAS 99 menekankan agar
mempertimbangkan kerentanan klien terhadap kecurangan, tanpa mempedulikan
bagaimana keyakinan auditor tentang kemungkinan kecurangan serta kejujuran
dan integritas manajeme.
Evaluasi Kritis atas Bukti Audit Ketika mengungkapkan informasi atau
kondisi lain yang mengindikasikan bahwa mungkin telah terjadi salah saji yang
material akibat kecurangan, auditor harus menyelidiki permasalahannya secara
mendalam, memperoleh bukti tambahan sebagaimana yang diperlukan, dan
berkonsultasi dengan anggota tim lainnya. Auditor juga harus berhati-hati jangan
sampai merasionalisasikan atau mengasumsikan salah saji itu adalah kejadian
yang berdiri sendiri
Komunikasi di antara Tim Audit SAS 99 mewajibkan tim audit mengadakan
diskusi untuk berbagai wawasan di antara anggota tim audit yang lebih
berpengalaman serta untuk “curah pendapat” menyangkut hal-hal berikut:
1. Bagaimana dan di mana menurut keyakinan mereka laporan keuangan entitas
mungkin rentan terhadap salah saji yang material akibat kecurangan.
2. Bagaimana manajemen dapat melakukan dan menutupi pelaporan keuangan
yang curang.
3. Bagaimana seseorang dapat menyalahgunakan aktiva entitas.
4. Bagaimana auditor menanggapi kerentanan terhadap salah saji yang material
akibat kecurangan.
Pengajuan Pertanyaan kepada Manajemen SAS 99 mengharuskan auditor
untuk mengajukan pertanyaan spesifik tentang kecurangan dalam setiap audit.
Auditor harus menanyakan apakah manajemen mengetahui setiap kecurangan atau
mencurigai adanya kecurangan dalam perusahaan. Auditor juga harus menanyakan
tentang proses yang ditempuh manajemen dalam menilai risiko kecurangan, sifat
risiko kecurangan yang diidentifikasikan oleh manajemen, setiap pengendalian
11
internal yang diimplementasikan untuk mengatasi risiko itu, serta setiap informasi
tentang risiko kecurangan dan pengendalian terkait yang telah dilaporkan oleh
manajemen kepada pihak-pihak yang bertanggung jawab atas tata kelola, seperti
komite audit.
SAS 99 mengharuskan auditor menanyakan komite audit atau pihak lain yang
bertanggung jawab atas tata kelola mengenai pandangan terhadap risiko
kecurangan, dan apakah mereka mengetahui kecurangan atau mencurigai adanya
kecurangan.
SAS 99 juga mengharuskan auditor mengajukan pertanyaan kepada pihak-
pihak lain dalam entitas yang tugasnya berada di luar garis tanggung jawab
pelaporan keuangan yang normal.
Faktor-faktor Risiko SAS 99 mengharuskan auditor mengevaluasi apakah
faktor-faktor risiko kecurangan mengindikasikan adanya insentif atau tekanan
untuk melakukan kecurangan, kesempatan untuk berbuat curang, atau sikap atau
rasionalisasi yang digunakan untuk membenarkan tindakan yang curang.
Prosedur Analitis Auditor harus melaksanakan prosedur analitis selama tahap
perencanaan dan penyelesaian audit untuk membantu mengidentifikasi transaksi
atau peristiwa tidak biasa yang mungkin mengindikasikan adanya salah saji yang
material dalam laporan keuangan.
Karena keterjadian pelaporan keuangan yang curang sering kali melibatkan
manipulasi pendapatan, SAS 99 mengharuskan auditor melaksanakan prosedur
analitis atas akun-akun pendapatan. Dengan membandingkan volume penjualan
berdasarkan pendapatan yang tercatat dengan kapasitas produksi actual.
Informasi Lain Auditor harus mempertimbangkan semua informasi yang sudah
diperoleh dalam setiap tahap atau bagian audit ketika menilai risiko kecurangan.
12
6. Mendokumentasikan Penilaian Kecurangan
SAS 99 mengharuskan auditor mendokumentasikan hal-hal berikut ini yang
berhubungan dengan pertimbangan auditor mengenai salah saji yang material akibat
kecurangan :
a. Diskusi antara personil tim penugas selama tahap perencanaan audit tentang
kerentanan laporan keuangan entitas terhadap kecurangan yang material.
b. Prosedur yang ditempuh untuk memperoleh informasi yang diperlukan untuk
mengindentifikasi dan menilai risiko kecurangan yang material.
c. Risiko khusus tentang kecurangan yang material yang sudah teridentifikasi,
serta uraian tentang respon auditor terhadap risiko tersebut.
d. Alasan yang mendukung kesimpulan bahwa tidak ada risiko yang signifikan
atas pengakuan pendapatan yang tidak tepat secara material.
e. Hasil dari prosedur yang ditempuh untuk menghadapi risiko pengabaian
pengendalian oleh manajemen.
f. Kondisi dan hubungan analitis lainnya yang menunjukkan bahwa diperlukan
prosedur auditing tambahan atau respon lainnya, serta tindakan yang diambil
auditor.
g. Sifat komunikasi tentang kecurangan yang disampaikan kepada manajemen,
komite audit, atau pihak lainnya.
Setelah risiko kecurangan diidentifikasi dan dikomunikasikan, auditor harus
mengevaluasi faktor-faktor yang mengurangi risiko kecurangan sebelum
mengembangkan respon yang tepat terhadap risiko kecurangan itu.
D. Fraud Penetration Risk Assessment
Pada masa sekarang ini, penggunaan sistem berbasis komputer sudah
seharusnya untuk dilakukan, namun dengan adanya teknologi berbasis computer
dapat menjadi rawan terhadap kecurangan dan pencurian. Metode yang umum
digunakan oleh orang dalam melakukan penetrasi terhadap sistem berbasis komputer
ada 6 macam (Bonar dan Hopwood, 1993), yaitu:
13
1. Pemanipulasian masukan.
2. Penggantian program.
3. Penggantian secara langsung.
4. Pencurian data.
5. Sabotase.
6. Penyalahgunaan dan pencurian sumber daya komputasi.
Dalam banyak kecurangan terhadap komputer, pemanipulasian masukan
merupakan metode yang paling banyak digunakan, mengingat hal ini bisa dilakukan
tanpa memerlukan ketrampilan teknis yang tinggi. Pemanipulasian melalui program
biasa dilakukan oleh para spesialis teknologi informasi.Pengubahan berkas secara
langsung umum dilakukan oleh orang yang punya akses secara langsung terhadap
basis data.
Adapun tindakan pencegahan yang dapat dilakukan oleh perusahaan antara
lain :
1. Membangun budaya jujur, terbuka dan pemberian bantuan:
a. Penerimaan pegawai yang jujur
Dengan menyeleksi calon pegawai dengan interviu mendalam untuk
mengorek latar belakangnya atau menggunakan jasa konsultan untuk
mengetahui track record serta lakukan orientasi tugas / pelatihan
mewaspadai kecurangan yaitu memberikan pemahaman praktik
penyalahgunaan wewenang dan saluran komunikasi untuk pelaporannya.
b. Menciptakan lingkungan /suasana kerja yang positifPerlu diadakan komunikasi terbuka antara Manajemen dengan
pegawai sehingga bisa menyampaikan masalah/keluhan dan harapannya dan merasa diperlukan secara adil dan ikut memiliki perusahaan.
c. Penerapan aturan perilaku dan kode etik
Harus dirumuskan tertulis kriteria perilaku jujur dan tidak jujur dan
perbuatan yang boleh dan dilarang. Penerapan reward-punishment dan
sosialisasi harus ditegakan oleh manajemen serta berlaku untuk semua
level.
14
d. Pemberian program bantuan bagi pegawai yang membutuhkan
Pembentukan suatu program pemberian bantuan pegawai harus dapat
mengenali karyawan yang menghadapi kesulitan misal kebutuhan
mendesak keluarga sakit, biaya sekolah anak bahkan terjerat hutang
dengan menyodorkan bentuk-bentuk bantuan yang diperlukan. Sehingga
faktor pemicu berupa tekanan yang berlebihan oleh karyawan dapat
diminimalisir oleh perusahaan sehingga tidak terjadi fraud.
2. Membangun Sistem Pengendalian Intern
Untuk menutup atau meminimalkan kecurangan, membangun sistem
pengendalian intern merupakan cara yang tepat dan dapat dilakukan manajemen.
Agar pengendalian intern dapat berjalan efektif, COSO menetapkan 5 (lima)
komponen struktur pengendalian intern yang harus dilaksanakan, meliputi :
a. Lingkungan pengendalian
Lingkungan pengendalian menciptakan suasana yang sehat di dalam
perusahaan dan unsur utama adalah keteladanan pimpinan/manajemenyang
akan menjadi contoh bagi karyawannya.
b. Penilaian risiko
Melalui identifikasi bidang-bidang yang diperkirakan sebagai sumber
terjadinya kecurangan berupa mitigasi untuk menutup kesempatan
seseorang melakukan kecurangan.
15
c. Aktivitas pengendalian
Merupakan prosedur-prosedur yang harus dilalui agar peluang
melakukan kecurangan dapat di eliminir. Yaitu adanya pemisahan tugas,
sistem otorisasi, pengecekan indepeden, pengaman fisik dan
dokumentasi/pencatatan.
d. Informasi dan komunikasi
Semua kegiatan perusahaan harus direkam, dilaporkan dan
dikomunikasikan secara konsisten.
e. Pemantauan
Apa yang ditetapkan dalam sistem pengendalian intern
pelaksanaannya harus selalu di pantau baik oleh atasan yang
bertanggungjawab maupun oleh auditor internal yang mempunyai
kewajiban untuk selalu mengevaluasi sistem dan penerapannya.
16
17
DAFTAR PUSTAKA
http://tjukriatawaf.multiply.com/journal/item/7/
KECURANGAN_PENGERTIAN_PENCEGAHAN
http://mukhsonrofi.wordpress.com/2008/09/19/peraturan-atau-undang-undang-
terkait-fraud-dan-korupsi-sas-99/
Amrizal, Ak, MM, CFE. 2004. PENCEGAHAN DAN PENDETEKSIAN
KECURANGAN OLEH INTERNAL AUDITOR. Jakarta
http://dimastidano.wordpress.com/dapatkah-internal-audit-menemukan-fraud/
18