FRAUD THEORY, FRAUD AUDIT, ORGANIZATIONAL FRAUD RISK

ASSESSMENT, FRAUD PENETRATION RISK ASSESSMENT

A. Defenisi Fraud Theory

Menurut The Institute of Internal Auditor’s (IIA’s) fraud adalah:

“Any illegal act characterized by deceit, concealment, or violation of

trust. These acts are not dependent upon the threat of violence or physical

force. Frauds are perpetrated by parties and organizations to obtain money,

property, or services; to avoid payment or loss of services; or to secure

personal or business advantage”

Maksud dari pengertian diatas adalah tindakan ilegal yang meliputi penipuan,

penyembunyian dan pelanggaran terhadap kepercayaan. Dimana tindakan ini tidak

hanya berupa kekerasan fisik. Tetapi fraud dilakukan oleh sekelompok orang atau

organisasi untuk mendapatkan uang, harta ataupun jasa untuk menghindari

pembayaran atau kehilangan jasa untuk kepentingan pribadi atau bisnis.

Albrecht (2012:6) mengemukakan dalam bukunya “Fraud examination”

menyatakan bahwa:

“fraud is a generic term, and embraces all the multifarious means

which human ingenuity can devise, which are resorted to by one individual, to

get an advantage over another by false representations. No definite and

invariable rule can be laid down as general proportion in defining fraud, as it

includes surprise, trickery, cunning and unfair ways by which another is

cheated. The only boundaries defining it are those which limit human

knavery”.

Dari pengertian kecurangan (fraud) menurut Albrecht, kecurangan adalah

istilah umum, dan mencakup semua cara dimana kecerdasan manusia dipaksakan

dilakukan oleh satu individu untuk dapat menciptakan cara untuk mendapatkan suatu

manfaat dari orang lain dari representasi yang salah. Tidak ada kepastian dan

1

invariabel aturan dapat ditetapkan sebagai proporsi yang umum dalam

mendefinisikan penipuan, karena mencakup kejutan, tipu daya, cara-cara licik dan

tidak adil oleh yang lain adalah curang. Hanya batas-batas yang mendefinisikan itu

adalah orang-orang yang membatasi kejujuran manusia .

Sedangkan dalam Managing the Business Risk of Fraud: A Practical Guide,

yang disponsori oleh The IIA, the American Institute of Certified Public Accountans,

and the Assosiation of Certified Fraud Examiners, dinyatakan fraud adalah:

”Fraud is any intentional act or omission designed to deceive others, resulting in the

victim suffering a loss and/or the perpetrator achieving a gain.”

Fraud adalah sebuah tindakan kelalaian yang disengaja untuk mencurangi

orang lain, yang mengakibatkan adanya pihak yang menderita kerugian dan atau

pihak lain memperoleh sebuah keuntungan.

Association of Certified Fraud Examiners (ACFE) merupakan organisasi

antifraud terbesar di dunia dan sebagai penyedia utama pendidikan dan pelatihan anti-

fraud. ACFE mendefinisikan kecurangan (fraud) sebagai tindakan penipuan atau

kekeliruan yang dibuat oleh seseorang atau badan yang mengetahui bahwa kekeliruan

tersebut dapat mengakibatkan beberapa manfaat yang tidak baik kepada individu atau

entitas atau pihak lain.

Association of Certified Fraud Examiners (ACFE) atau Asosiasi Pemeriksa

Kecurangan Bersertifikat, merupakan organisasi profesional bergerak di bidang

pemeriksaan atas kecurangan yang berkedudukan di Amerika Serikat dan mempunyai

tujuan untuk memberantas kecurangan, mengklasifikasikan fraud (kecurangan) dalam

beberapa klasifikasi, diantaranya :

1. Penyimpangan atas asset (Asset Misappropriation)

Asset misappropriation meliputi penyalahgunaan/pencurian aset atau harta

perusahaan atau pihak lain. Ini merupakan bentuk fraud yang paling mudah

dideteksi karena sifatnya yang tangible atau dapat diukur/dihitung (defined

value).

2

2. Pernyataan palsu atau salah pernyataan (Fraudulent Statement)

Fraudulent statement meliputi tindakan yang dilakukan oleh pejabat atau

eksekutif suatu perusahaan atau instansi pemerintah untuk menutupi kondisi

keuangan yang sebenarnya dengan melakukan rekayasa keuangan (financial

engineering) dalam penyajian laporan keuangannya untuk memperoleh

keuntungan atau mungkin dapat dianalogikan dengan istilah window dressing.

3. Korupsi (Corruption)

Jenis fraud ini yang paling sulit dideteksi karena menyangkut kerja sama

dengan pihak lain seperti suap dan korupsi, di mana hal ini merupakan jenis

yang terbanyak terjadi di negara-negara berkembang yang penegakan

hukumnya lemah dan masih kurang kesadaran akan tata kelola yang baik

sehingga factor integritasnya masih dipertanyakan. Fraud jenis ini sering kali

tidak dapat dideteksi karena para pihak yang bekerja sama menikmati

keuntungan (simbiosis mutualisme). Termasuk didalamnya adalah

penyalahgunaan wewenang/konflik kepentingan (conflict of interest),

penyuapan (bribery), penerimaan yang tidak sah/illegal (illegal gratuities), dan

pemerasan secara ekonomi (economic extortion) ( Albrech, 2009).

Fraud meliputi berbagai tindakan melawan hukum, dan audit investigative

biasanya melakukan pemetaan terhadap occupational fraud (fraud dalam hubungan

kerja) dalam proses investigasinya. Ada juga istilah lain yang sering kali digunakan

untuk menggambarkan suatu jenis fraud yakni kejahatan kelar putih atau white-collar

crime.

Ada 3 hal yang mendorong terjadinya sebuah upaya fraud, yaitu :

1. Dorongan (Pressure)

Pressure adalah dorongan yang menyebabkan seseorang melakukan fraud, contohnya atau tagihan yang menumpuk, gaya hidup mewah, ketergantungan narkoba, dll. Pada umumnya yang mendorong terjadinya fraud adalah kebutuhan atau masalah finansial. Tapi banyak juga yang hanya terdorong oleh keserakahan.

2. Peluang (Opportunity)

3

Opportunity adalah hal yang memungkinkan fraud terjadi. Biasanya disebabkan karena internal control suatu organisasi yang lemah, kurangnya pengawasan, dan/atau penyalahgunaan wewenang. Di antara 3 elemen fraud triangle, opportunity merupakan elemen yang paling memungkinkan untuk diminimalisir melalui penerapan proses, prosedur, dan control dan upaya deteksi dini terhadap fraud.

3. Rasionalisasi (Rasionalization)

Rasionalisasi menjadi elemen penting dalam terjadinya fraud, dimana pelaku

mencari pembenaran atas tindakannya,misalnya:

a. Bahwasanya tindakannya untuk membahagiakan keluarga dan orang-orang

yang dicintainya.

b. Masa kerja pelaku cukup lama dan dia merasa seharusnya berhak

mendapatkan lebih dari yang telah dia dapatkan sekarang.

c. Perusahaan telah mendapatkan keuntungan yang sangat besar dan tidak

mengapa jika pelaku mengambil bagian sedikit dari keuntungan tersebut.

Beberapa indikator mungkin bisa menjadi pertanda bagi perusahaan bahwa

kemungkinan terjadinya fraud di perusahaan sudah ada, diantaranya adalah:

1. Terjadinya pengabaian terhadap kontrol oleh manajemen ataupun karyawan

2. Kurangnya penjelasan mengenai kegiatan manajemen

3. Lebih banyak transaksi non rutin dari pada rutin

4. Bermasalah dan lambat dalam penyediaan informasi

5. Perubahan pelanggan dan pemasok yang tidak biasa secara signifikan

6. Kurangnya dokumentasi dan kurangnya otorisasi

7. Pelanggan komplain tentang pengiriman barang

8. Kurangnya kontrol dalam akses terhadap IT

4

B. Fraud Audit

Association of Certified Fraud Examiner mendefinisikan audit kecurangan

sebagai berikut:

“ Fraud Auditing is an intial approach (proactive) to detecting financial fraud, using

accounting records and information, analytical relationship, and an awareness of

fraud perpetration and concealment efforts”.

Yang diartikan audit kecurangan merupakan suatu pendekatan awal

(proaktif) untuk mendeteksi penipuan keuangan, dengan menggunakan catatan

akuntansi dan infromasi, hubungan analistis dan kesadaran perbuatan penipuan dan

upaya penyembunyian.

Fraud auditing termasuk dalam audit khusus yang berbeda dengan audit umum terutama dalam hal tujuan yaitu fraud auditing mempunyai tujuan yang lebih sempit (khusus) dan cenderung untuk mengungkap suatu kecurangan yang diduga terjadi dalam pengelolaan asset/aktiva.

Terdapat 5 bidang yang memiliki resiko yang besar terkena fraud, antara lain :

1. Purchasing and payroll

Pada purchasing, fraud yang sering terjadi biasanya :

a. Kickback atau suap diberikan kepada pihak yang mengurus pembelian

sebagai imbalan atas diberikannya kontrak kepada supplier.

b. Invoice palsu yang dibuat sendiri oleh pihak yang mengurus pembelian,

kemudian ditagihkan ke perusahaan dan dibayar.

c. Manipulasi data supplier misalnya nomor rekening pembayaran ke supplier

diubah ke rekening orang lain. Sementara fraud dalam payroll misalnya jam

overtime yang berlebih

2. Sales and inventory

Pada sales and inventory, fraud yang sering terjadi adalah :

a. Pencurian inventory baik yang sedang disimpan atau dalam pengiriman

b. Transaksi penjualan dengan sengaja tidak dicatat atau dikurangi

pencatatannya dan uang yang diterima atas penjualan tersebut masuk ke

kantong pribadi

5

c. Mengurangi atau menghapuskan jumlah utang konsumen atas barang yang

sudah dijual secara kredit

d. Mencatat transaksi penjualan palsu untuk mendapatkan komisi atau bonus

terkait dengan penjualan

e. Memberikan diskon berlebihan kepada konsumen (biasanya dengan imbalan)

3. Cash and check

Kas merupakan aset yang paling sensitif terhadap fraud karena kelihatan secara

fisik dan relatif lebih mudah dipindahtangankan dibandingkan aset perusahaan

yang lain. Fraud atas cek biasanya terjadi ketika terdapat kelemahan dalam

proses rekonsiliasi bank.

4. Kekayaan intelektual (HAKI) dan kerahasiaan informasi

Ini terkait dengan fraud dalam pembajakan dan pencurian informasi penting

milik perusahaan.

5. Information Technology

IT fraud meliputi hacking, mail-bombing, spamming, domain name hijacking,

server takeovers, denial of service, internet money laundering, electronic

eavesdropping, electronic vandalism and terorism.

6

C. Organizational Fraud Risk Assessment

1. Communicating With the Board

CAE mempunyai hubungan dengan dewan direksi dalam hal pelaporan dan

pengawasan. Internal auditor dapat meningkatkan program pencegahan dan

pendeteksian terhadap fraud dengan manajemen dan dewan direksi. Dengan tetap

melakukan kewaspadaan terhadap apa yang terjadi pada perusahaan, ini akan

meningkatkan kemampuan auditor internal dalam hal resiko fraud. Dalam

diskusinya dengan dewan direksi, CAE bisa mendiskusikan tentang:

a. Semua audit fraud yang dilakukan

b. Proses penilaian resiko fraud

c. Fraud dan konflik terhadap hasil program monitoring mengenai ketaatan

terhadap hukum, kode etik dan etika.

d. Struktur organisasi internal audit dalam hal fraud

e. Koordinasi tentang audit fraud dengan audit eksternal

f. Penilaian menyeluruh terhadap lingkungan pengendalian perusahaan

g. Penilaian produktifitas dan penganggaran audit fraud

h. Kegiatan studi banding mengenai audit fraud dengan perusahaan lain

i. Peranan internal auditor dalam investigasi fraud

2. Fraud Risk Assessment

Terdapat lima langkah yang dilakukan dalam melakukakn penilaian resiko

fraud :

a. Indentify Relevant Fraud Risk Factors

Langkah pertama adalah mengumpulkan informasi tentang proses bisnis

untuk mendapatkan pemahaman tentang resiko-resiko fraud di perusahaan,

termasuk hubungan dengan partner dari luar perusahaan. Proses ini termasuk

melakukan review dokumentasi dari fraud sebelumnya dan yang disangka

fraud yang terjadi di perusahaan, mengevaluasi fraud yang terjadi di jenis

perusahaan yang sama, dan mereview kinerja perusahaan beberapa tahun

terakhir dan dibandingkan dengan pesaing.

7

b. Identifying Potential fraud Schemes and Prioritizing Them Based on Risk

Tim penilai resiko fraud melakukan identifikasi terhadap skema fraud

dengan cara brainstorming, wawancara manajemen, prosedur analisis, dan

meriview fraud sebelumnya. Selama proses ini, tim meriview aktivitas

perusahaan, skema-skema yang relevan dengan industri, geographis, dan

program, dan selalu memperhatikan karakteristik dasar dari fraud (tekanan,

kesempatan, dan rasionalisasi) dengan menanyakan:

1. Dimana kesempatan terjadinya fraud?

2. Apakah tingkat tekanan manajemen rendah yang mengakibatkan

pengabaian internal controls?

3. Apakah ada konsekwensi jika manajemen gagal mencapai tujuan?

4. Faktor-faktor yang diperhatikan dalam prioritas resiko fraud:

5. Dampak keuangan

6. Dampak terhadap reputasi perusahaan

7. Kehilangan produktifitas

8. Potensi aksi kriminal termasuk ketidak taatan terhadap aturan undang-

undang

9. Integritas dan keamanan data

10. Kehilangan aset

11. Lokasi dan ukuran operasi

12. Budaya perusahaan

13. Perputaran manajemen dan karyawan

14. Likuiditas dari aset

15. Volume dan ukuran transaksi

16. Outsourcing

c. Mapping Existing Controls to Potential fraud Schemes and Identifying Gaps

Tim penilai resiko fraud mengidentifikasi pengendalian preventif dan

detektif yang mungkin dibuat untuk setiap resiko fraud, dan untuk menilai

kemungkinan dan signifikansi dari setiap potensi fraud. Pada level

perusahaan pengendalian dilakukan seperti dengan adanya whistleblower

8

hotline dan aturan perlindungan whistleblower, pengawasan dewan, hasil

monitoring berkelanjutan, kode etik, dan komunikasi manajemen mengenai

toleransi mereka terhadap resiko fraud. Resiko manajemen untuk

mengabaikan control perlu untuk diperhatikan dan untung rugi dari

pengendalian terhadap resiko tersebut perlu untuk dievaluasi.

d. Testing Operating Effectiveness of fraud Prevention and Detection Controls

Internal auditor mempunyai peranan yang sangat penting dalam melakukan

penilaian terhadap efektifitas dari internal control perusahaan. Auditor

internal tidak hanya memperhatikan keberadaan dari internal kontrol, tetapi

juga juga efektifitasnya dengan cara melakukan pengujian secara periodik

terhadap kontrol tersebut. contohnya, perusahaan mungkin

mengimplementasikan password untuk keamanan jaringannya, dimana

password diminta untuk diubah setiap 30 hari, bagaimanapun juga, sistem

jaringan tetap tidak memblok pengguna yang tidak mengganti passwordnya

sesuai yang diharapkan. Dalam hal ini, memang ada internal control

diperusahaan tetapi tidak berjalan dengan efektif.

e. Documenting and Reporting on the fraud Risk Assesment

Perusahaan perlu untuk mendokumentasikan proses indentifikasi dan

evaluasi dari resiko fraud yang dilakukan. Beberapa element kunci yang

perlu didokumentasikan dalam penilaian resiko fraud pada area bisnis yang

signifikan adalah sebagai berikut:

1. Tipe-tipe fraud yang mungkin bisa terjadi

2. Resiko bawaan dari fraud

3. Adanya program anti fraud yang memadai

4. Gap yang potensial dalam pengendalian fraud pada perusahaan, termasuk

pemisahan tugas

5. Kemungkinan terjadinya fraud yang signifikan

6. Dampak yang signifikan dari sebuah fraud

9

3. Faktor Risiko untuk Pelaporan Keuangan yang Curang.

Salah satu pertimbangan penting yang dilakukan auditor dalam mengungkap

kecurangan adalah mengidentifikasi faktor-faktor yang meningkatkan risiko

kecurangan. Dalam segitiga kecurangan, pelaporan keuangan yang curang dan

penyalahgunaan aktiva terbagi tiga kondisi yang sama, tetapi faktor-faktor

risikonya berbeda.

Insentif/Tekanan. Insentif yang umum bagi perusahaan untuk memanipulasi

laporan keuangan adalah menurunnya prospek keuangan perusahaan. Perusahaan

juga mungkin memanipulasi laba untuk memenuhi prakiraan atau tolak ukur para

analis seperti laba tahun sebelumnya. Dalam beberapa kasus, manajemen akan

memanipulasi laba hanya demi menjaga reputasi mereka.

Kesempatan. Meskipun laporan keuangan semua perusahaan mungkin saja

menjadi sasaran manipulasi, risiko bagi perusahaan yang berkecimpung dalam

industri yang melibatkan pertimbangan dan estimasi yang signifikan jauh lebih

besar. Perputaran personil akuntansi atau kelemahan lain dalam proses akuntansi

dapat menciptakan kesempatan terjadinya salah saji.

Sikap. Sikap manajemen puncak terhadap pelaporan keuangan merupakan

faktor risiko yang sangat penting dalam menilai kemungkinan laporan keuangan

yang curang. Karakter manajemen atau serangkaian nilai-nilai etis juga mungkin

mempermudah analis merasionalisasi tindakan yang curang.

4. Menilai Resiko Kecurangan

SAS 99 memberikan pedoman bagi auditor dalam menilai risiko kecurangan.

Auditor harus mempertahankan tingkat skeptisisme profesional ketika

mempertimbangkan serangkaian informasi yang luas, termasuk faktor-faktor

risiko kecurangan , untuk mengidentifikasi dan menanggapi risiko kecurangan.

5. Skeptisime Profesional

SAS 1 menyatakan bahwa, dalam melaksanakan skeptisisme profesional

(profesional skepticisme), auditor “tidak mengasumsikan bahwa manajemen tidak

10

jujur tetapi juga tidak mengasumsikan kejujuran absolut.” Sebagian besar auditor

tidak akan pernah menemui kecurangan yang material selama karirnya.

Pikiran yang Selalu Mempertanyakan SAS 99 menekankan agar

mempertimbangkan kerentanan klien terhadap kecurangan, tanpa mempedulikan

bagaimana keyakinan auditor tentang kemungkinan kecurangan serta kejujuran

dan integritas manajeme.

Evaluasi Kritis atas Bukti Audit Ketika mengungkapkan informasi atau

kondisi lain yang mengindikasikan bahwa mungkin telah terjadi salah saji yang

material akibat kecurangan, auditor harus menyelidiki permasalahannya secara

mendalam, memperoleh bukti tambahan sebagaimana yang diperlukan, dan

berkonsultasi dengan anggota tim lainnya. Auditor juga harus berhati-hati jangan

sampai merasionalisasikan atau mengasumsikan salah saji itu adalah kejadian

yang berdiri sendiri

Komunikasi di antara Tim Audit SAS 99 mewajibkan tim audit mengadakan

diskusi untuk berbagai wawasan di antara anggota tim audit yang lebih

berpengalaman serta untuk “curah pendapat” menyangkut hal-hal berikut:

1. Bagaimana dan di mana menurut keyakinan mereka laporan keuangan entitas

mungkin rentan terhadap salah saji yang material akibat kecurangan.

2. Bagaimana manajemen dapat melakukan dan menutupi pelaporan keuangan

yang curang.

3. Bagaimana seseorang dapat menyalahgunakan aktiva entitas.

4. Bagaimana auditor menanggapi kerentanan terhadap salah saji yang material

akibat kecurangan.

Pengajuan Pertanyaan kepada Manajemen SAS 99 mengharuskan auditor

untuk mengajukan pertanyaan spesifik tentang kecurangan dalam setiap audit.

Auditor harus menanyakan apakah manajemen mengetahui setiap kecurangan atau

mencurigai adanya kecurangan dalam perusahaan. Auditor juga harus menanyakan

tentang proses yang ditempuh manajemen dalam menilai risiko kecurangan, sifat

risiko kecurangan yang diidentifikasikan oleh manajemen, setiap pengendalian

11

internal yang diimplementasikan untuk mengatasi risiko itu, serta setiap informasi

tentang risiko kecurangan dan pengendalian terkait yang telah dilaporkan oleh

manajemen kepada pihak-pihak yang bertanggung jawab atas tata kelola, seperti

komite audit.

SAS 99 mengharuskan auditor menanyakan komite audit atau pihak lain yang

bertanggung jawab atas tata kelola mengenai pandangan terhadap risiko

kecurangan, dan apakah mereka mengetahui kecurangan atau mencurigai adanya

kecurangan.

SAS 99 juga mengharuskan auditor mengajukan pertanyaan kepada pihak-

pihak lain dalam entitas yang tugasnya berada di luar garis tanggung jawab

pelaporan keuangan yang normal.

Faktor-faktor Risiko SAS 99 mengharuskan auditor mengevaluasi apakah

faktor-faktor risiko kecurangan mengindikasikan adanya insentif atau tekanan

untuk melakukan kecurangan, kesempatan untuk berbuat curang, atau sikap atau

rasionalisasi yang digunakan untuk membenarkan tindakan yang curang.

Prosedur Analitis Auditor harus melaksanakan prosedur analitis selama tahap

perencanaan dan penyelesaian audit untuk membantu mengidentifikasi transaksi

atau peristiwa tidak biasa yang mungkin mengindikasikan adanya salah saji yang

material dalam laporan keuangan.

Karena keterjadian pelaporan keuangan yang curang sering kali melibatkan

manipulasi pendapatan, SAS 99 mengharuskan auditor melaksanakan prosedur

analitis atas akun-akun pendapatan. Dengan membandingkan volume penjualan

berdasarkan pendapatan yang tercatat dengan kapasitas produksi actual.

Informasi Lain Auditor harus mempertimbangkan semua informasi yang sudah

diperoleh dalam setiap tahap atau bagian audit ketika menilai risiko kecurangan.

12

6. Mendokumentasikan Penilaian Kecurangan

SAS 99 mengharuskan auditor mendokumentasikan hal-hal berikut ini yang

berhubungan dengan pertimbangan auditor mengenai salah saji yang material akibat

kecurangan :

a. Diskusi antara personil tim penugas selama tahap perencanaan audit tentang

kerentanan laporan keuangan entitas terhadap kecurangan yang material.

b. Prosedur yang ditempuh untuk memperoleh informasi yang diperlukan untuk

mengindentifikasi dan menilai risiko kecurangan yang material.

c. Risiko khusus tentang kecurangan yang material yang sudah teridentifikasi,

serta uraian tentang respon auditor terhadap risiko tersebut.

d. Alasan yang mendukung kesimpulan bahwa tidak ada risiko yang signifikan

atas pengakuan pendapatan yang tidak tepat secara material.

e. Hasil dari prosedur yang ditempuh untuk menghadapi risiko pengabaian

pengendalian oleh manajemen.

f. Kondisi dan hubungan analitis lainnya yang menunjukkan bahwa diperlukan

prosedur auditing tambahan atau respon lainnya, serta tindakan yang diambil

auditor.

g. Sifat komunikasi tentang kecurangan yang disampaikan kepada manajemen,

komite audit, atau pihak lainnya.

Setelah risiko kecurangan diidentifikasi dan dikomunikasikan, auditor harus

mengevaluasi faktor-faktor yang mengurangi risiko kecurangan sebelum

mengembangkan respon yang tepat terhadap risiko kecurangan itu.

D. Fraud Penetration Risk Assessment

Pada masa sekarang ini, penggunaan sistem berbasis komputer sudah

seharusnya untuk dilakukan, namun dengan adanya teknologi berbasis computer

dapat menjadi rawan terhadap kecurangan dan pencurian. Metode yang umum

digunakan oleh orang dalam melakukan penetrasi terhadap sistem berbasis komputer

ada 6 macam (Bonar dan Hopwood, 1993), yaitu: 

13

1. Pemanipulasian masukan.

2. Penggantian program.

3. Penggantian secara langsung.

4. Pencurian data.

5. Sabotase.

6. Penyalahgunaan dan pencurian sumber daya komputasi.

Dalam banyak kecurangan terhadap komputer, pemanipulasian masukan

merupakan metode yang paling banyak digunakan, mengingat hal ini bisa dilakukan

tanpa memerlukan ketrampilan teknis yang tinggi. Pemanipulasian melalui program

biasa dilakukan oleh para spesialis teknologi informasi.Pengubahan berkas secara

langsung umum dilakukan oleh orang yang punya akses secara langsung terhadap

basis data.

Adapun tindakan pencegahan yang dapat dilakukan oleh perusahaan antara

lain :

1. Membangun budaya jujur, terbuka dan pemberian bantuan:

a. Penerimaan pegawai yang jujur

Dengan menyeleksi calon pegawai dengan interviu mendalam untuk

mengorek latar belakangnya atau menggunakan jasa konsultan untuk

mengetahui track record serta lakukan orientasi tugas / pelatihan

mewaspadai kecurangan yaitu memberikan pemahaman praktik

penyalahgunaan wewenang dan saluran komunikasi untuk pelaporannya.

b. Menciptakan lingkungan /suasana kerja yang positifPerlu diadakan komunikasi terbuka antara Manajemen dengan

pegawai sehingga bisa menyampaikan masalah/keluhan dan harapannya dan merasa diperlukan secara adil dan ikut memiliki perusahaan.

c. Penerapan aturan perilaku dan kode etik

Harus dirumuskan tertulis kriteria perilaku jujur dan tidak jujur dan

perbuatan yang boleh dan dilarang. Penerapan reward-punishment dan

sosialisasi harus ditegakan oleh manajemen serta berlaku untuk semua

level.

14

d. Pemberian program bantuan bagi pegawai yang membutuhkan

Pembentukan suatu program pemberian bantuan pegawai harus dapat

mengenali karyawan yang menghadapi kesulitan misal kebutuhan

mendesak keluarga sakit, biaya sekolah anak bahkan terjerat hutang

dengan menyodorkan bentuk-bentuk bantuan yang diperlukan. Sehingga

faktor pemicu berupa tekanan yang berlebihan oleh karyawan dapat

diminimalisir oleh perusahaan sehingga tidak terjadi fraud.

2. Membangun Sistem Pengendalian Intern

Untuk menutup atau meminimalkan kecurangan, membangun sistem

pengendalian intern merupakan cara yang tepat dan dapat dilakukan manajemen.

Agar pengendalian intern dapat berjalan efektif, COSO menetapkan 5 (lima)

komponen struktur pengendalian intern yang harus dilaksanakan, meliputi :

a. Lingkungan pengendalian

Lingkungan pengendalian menciptakan suasana yang sehat di dalam

perusahaan dan unsur utama adalah keteladanan pimpinan/manajemenyang

akan menjadi contoh bagi karyawannya.

b. Penilaian risiko

Melalui identifikasi bidang-bidang yang diperkirakan sebagai sumber

terjadinya kecurangan berupa mitigasi untuk menutup kesempatan

seseorang melakukan kecurangan.

15

c. Aktivitas pengendalian

Merupakan prosedur-prosedur yang harus dilalui agar peluang

melakukan kecurangan dapat di eliminir. Yaitu adanya pemisahan tugas,

sistem otorisasi, pengecekan indepeden, pengaman fisik dan

dokumentasi/pencatatan.

d. Informasi dan komunikasi

Semua kegiatan perusahaan harus direkam, dilaporkan dan

dikomunikasikan secara konsisten.

e. Pemantauan

Apa yang ditetapkan dalam sistem pengendalian intern

pelaksanaannya harus selalu di pantau baik oleh atasan yang

bertanggungjawab maupun oleh auditor internal yang mempunyai

kewajiban untuk selalu mengevaluasi sistem dan penerapannya.

16

17

DAFTAR PUSTAKA

http://tjukriatawaf.multiply.com/journal/item/7/

KECURANGAN_PENGERTIAN_PENCEGAHAN

http://mukhsonrofi.wordpress.com/2008/09/19/peraturan-atau-undang-undang-

terkait-fraud-dan-korupsi-sas-99/

Amrizal, Ak, MM, CFE. 2004. PENCEGAHAN DAN PENDETEKSIAN

KECURANGAN OLEH INTERNAL AUDITOR. Jakarta

http://dimastidano.wordpress.com/dapatkah-internal-audit-menemukan-fraud/

18