ETIKA, PENIPUAN, DAN PENGENDALIAN INTERNAL
Etika (ethics) berkaitan dengan berbagai standar yang digunakan seseorang dalam membuat pilihan dan dalam mengarahkan perilakunya di berbagai situasi yang melibatkan konsep mengenai benar dan salah. John F.Akers, mantan ketua dewan komisaris dan CEO IBM Corporation, menyatakan : “Standar etika kami berasal dari masa lalu – diluar warisan sebagai manusia : religius, filosofis, dan bersejarah. Makin banyak kami mengetahui masa lalu, maka makin pasti kami tidak dapat menanamkan perilaku beretika di masa mendatang.”
BAGAIMANA PERUSAHAAN MENANGANI ISU MENGENAI ETIKA Beberapa perusahaan yang sangat berhasil memliliki pelatihan dan kesadaran akan etika sejak lama. Berbagai pendekatannya termasuk komitmen yang besar dari pihak manajemen puncak untuk memperbaiki standar etika, berbagai kode etik tertulis yang dengan jelas menyampaikan harapan pihak manajemen, program untuk mengimplementasikan petunjuk etika, serta berbagai teknik untuk memonitor ketaatan.
PERAN PIHAK MANAJEMEN DALAM MEMPERTAHANKAN IKLIM BERETIKA Para manajer perusahaan harus menciptakan dan memperhatikan atmosfer beretika yang sesuai; mereka harus membatasi peluang dan godaan untuk melakukan perilaku tidak beretika dalam perusahaan. PERKEMBANGAN ETIKA Kebanyakan individu mengembangkan kode etik berdasarkan lingkungan keluarga, pendidikan, dan pengalaman pribadi. MEMBUAT KEPUTUSAN YANG BERETIKA Setiap keputusan yang beretika memiliki risiko dan manfaat. Contohnya, mengimplementasikan sistem informasi berbasis komputer baru dalam sebuah perusahaan dapat menyebabkan beberapa karyawan kehilangan pekerjaannya, sementara yang lainnya menikmati manfaat dari perbaikan kondisi kerjanya.
KEPEMILIKAN PROPERTI Hukum yang didesain untuk menjaga hak cipta fisik telah diperluas untuk meliputi apa yng disebut sebagai hak cipta intelektual, yaitu peranti lunak.. KESETARAAN AKSES Beberapa halangan untuk akses adalah bawaan sistem teknologi informasi, tetapi beberapa dapat dihindari melalui desain sisrem yang berhati-hati. MASALAH LINGKUNGAN Komputer dengan printer berkecepatan tinggi memungkinkan dihasilkannya berbagai dokumen cetak lebih cepat daripada sebelumnya. PENGANGGURAN DAN PENGGANTIAN Banyak pekerjaan yang telah dan sedang berubah sebagai akibat dari ketersediaan teknologi komputer. PENYALAHGUNAAN KOMPUTER Komputer dapat disalahgunakan dalam banyak cara. Sebagai contoh menyalin peranti lunak berhak cipta, menggunakan komputer perusahaan untuk kepentingan pribadi, dan melihat-lihat file milik orang lain. TANGGUNG JAWAB PENGENDALIAN INTERNAL Sebuah perusahaan tidak dapat memenuhi kewajiban keuangannya atau mencapai tujuannya jika informasinya tidak andal
PENIPUAN DAN AKUNTAN Penipuan (fraud) merujuk pada penyajian yang salah atas suatu fakta yang dilakukan oleh suatu pihak ke pihak lain dengan tujuan membohongi dan membuat pihak lain tersebut meyakini fakta tersebut walaupun merugikannya. FAKTOR YANG MEMBENTUK PENIPUAN Berdasarkan sebuah penelitian, orang melakukan aktivitas penipuan sebagai akibat dari interaksi berbagai tekanan dalam kepribadian seseorang dan lingkungan eksternal. KERUGIAN KEUANGAN AKIBAT PENIPUAN Biaya sesungguhnya dari penipuan sulit diukur karena : Tidak semua penipuan terdeteksi Dari semua penipuan yang terdeteksi, tidak semua dilaporkan Dalam banyak kasus penipuan, hanya dapat dikumpulkan informasi yang tidak lengkap Informasi tidak disebarkan dengan benar ke pihak manajemen atau ke badan penegak hukum Sering kali perusahaan memutuskan untuk tidak melakukan tuntutan hukum atau pengadilan terhadap pelaku penipuan. PELAKU PENIPUAN Penelitian ACFE (Association of Certified Fraud Examiners) memeriksa sejumlah faktor yang mencirikan pelaku penipuan, termasuk posisinya dalam perusahaan, kolusi dengan pihak lainnya, gender, umur, serta pendidikannya. Kerugian keuangan menengah diperhitungkan berdasarkan tiap faktor tersebut.
KERUGIAN AKIBAT PENIPUAN BERDASARKAN GENDER KERUGIAN AKIBAT PENIPUAN BERDASARKAN POSISI DALAM PERUSAHAAN Kolusi antarkaryawan dalam melakukan penipuan sulit untuk dicegah dan dideteksi. Hal ini tampak nyata ketika kolusi dilakukan antara manajer dengan karyawan bawahannya. Pihak manajemen melakukan peran penting dalam struktur pengendalian internal perusahaan. Pihak manajemen adalah tempat bergantung untuk mencegah dan mendeteksi penipuan diantara para bawahannya. KERUGIAN AKIBAT PENIPUAN DAN PENGARUH KOLUSI KERUGIAN AKIBAT PENIPUAN BERDASARKAN GENDER KERUGIAN AKIBAT PENIPUAN BERDASARKAN UMUR KERUGIAN AKIBAT PENIPUAN BERDASARKAN PENDIDIKAN SKEMA PENIPUAN LAPORAN TIPUAN Laporan tipuan dihubungkan dengan tipuan oleh pihak manajemen.
Korupsi Korupsi melibatkan eksekutif, manajer, atau karyawan perusahaan dalam bentuk kolusi dengan pihak luar. ACPE megidentifikasi empat jenis umum korupsi, yaitu: Penyuapan Pemberian hadiah yang ilegal Konflik kepentingan Penyalahgunaan wewenang bernilai ekonomi Pemerasan secara ekonomi (economic extortion)
Penyalahgunaan Aktiva Berbagai skema penipuan yang melibatkan penyalahgunaan aktiva adalah sebagai berikut: Pembebanan ke akun beban Pencurian aktiva menciptakan ketidakseimbangan dalam persamaan akuntansi dasar (aktiva=ekuitas), Gali lubang tutup lubang ( lapping) melibatkan penggunaan cek para pelanggan, Penipuan transaksi Skema penipuan komputer Penipuan komputer meliputi: Pencurian, penyalahgunaan, atau penggelapan aktiva dengan mengubah record atau file yang dapat dibaca oleh komputer. Pencurian, penyalahgunaan, atau penggelapan aktiva dengan mengubah logika peranti lunak komputer. Pencurian atau penggunaan secara tidak sah informasi yang dapat dibaca oleh komputer. Pencurian, korupsi, penyalinan secara illegal, atau penghancuranyang disengaja atas peranti lunak komputer. Pencurian, penyalahgunaan, atau penggelapan peranti keras komputer.
Tahapan Utama Sistem Informasi Pengumpulan data Pengumpulan data (data collection) adalah tahap operasional dalam sistem informasi. Tujuannya adalah untuk memastikan bahwa data kegiatan yang masuk ke sistem valid, lengkap, dan bebas dari kesalahan penting. Dua aturan yang mengatur desain prosedur pengumpulan data adalah relevansi dan efisiensi. Cara paling sederhana untuk melakukan penipuan komputer adalah tahap : Pemrosesan data Setelah dikumpulkan, data biasanya perlu diproses untuk menghasilkan informasi. Penipuan pemrosesan data dibagi dalam dua jenis: Penipuan program Penipuan operasi
Manajemen basis data Basis data perusahaan adalah tempat penyimpanan fisik data keuangan dan non keuangan. Penipuan manajemen basis data meliputi pengubahan, penghapusan, pengrusakan, penghancuran, atau pencurian data perusahaan. Pembuatan informasi Adalah proses mengumpulkan, mengatur, memformat, dan menyajikan informasi ke para pengguna. informasi yang berguna memiliki karakteristik berikut ini: Relevan Tepat waktu Akurat Lengkap Ringkas Bentuk penipuan yang umum dalam tahap pembuatan informasi adalah mencuri, menyesatkan, atau membuat output komputer yang salah. Salah satu teknik yang sederhana tapi efektif, yaitu pencarian sampah (scavenging) melibatkan pencarian melalui sampah pusat kemputer untuk mendapat output yang dibuang.
Konsep Dan Prosedur Pengendalian Internal Pembuatan dan pemeliharaan sistem pengendalian internal adalah kewajiban pihak manajemen yang penting. Undang-undang Praktik Korupsi Asing 1977 (Foreign Corrupt Practices Act of 1977). Menyimpan catatan yang secara adil dan wajar mencerminkan transaksi perusahaan serta posisi keuangannya. Mempertahankan sistem pengendalian internal yang menyediakan jaminan wajar bahwa tujuan perusahaan terpenuhi. FCPA memiliki dampak yang signifikan atas manajemen perusahaan.
Konsep Pengendalian Internal Sistem pengendalian internal (internal control sistem) terdiri atas berbagai kebijakan, praktik, dan prosedur yang diterapkan oleh perusahaan untuk mencapai empat tujuan umumnya: Menjaga aktiva perusahaan. Memastikan akurasi dan keandalan catatan serta informasi akuntansi. Mendorong efisiensi dalam operasional perusahaan. Mengukur kesesuaian dengan kebijakan serta prosedur yang ditetapkan oleh pihak manajemen. Memodifikasi Asumsi Hal yang terdapat dalam berbagai tujuan pengendalian ini adalah empat asumsi dasar tambahan yang membimbing para desainer serta auditor sistem pengendalian internal.
Tanggung jawab manajemen Jaminan yang wajar Sistem pengendalian internal harus menyediakan jaminan yang wajar (reasonable assurance) bahwa keempat tujuan umum pengendalian internal terpenuhi secara efektif dari segi biaya. Metode pemrosesan data Setiap pengendalian internal memiliki keterbatasan dalam efektivitasnya. Hal ini meliputi: Kemungkinan kesalahan Pelanggaran, Pelanggaran manajemen Berubahnya kondisi
Eksposur dan Risiko Sistem pengendalian internal adalah pelindung aktiva perusahaan dari peristiwa yang tidak diinginkan, meliputi usaha untuk akses secara tidak sah ke aktiva perusahaan (termasuk informasi), penipuan yang dilakukan orang dalam dan luar perusahaan, kesalahan karena karyawan tidak kompeten, program komputer salah, dan data input yang rusak, serta tindakan yang salah, seperti akses tidak sah oleh hacker komputer, serta ancaman virus komputer yang menghancurkan program dan basis data. Ketidakberadaan atau kelemahan pengendalian disebut eksposur (exposure). Kelemahan dalam pengendalian internal dapat mengeskpos perusahaan ke satu atau lebih jenis resiko berikut ini: Penghancuran aktiva (baik aktiva fisik maupun informasi). Pencurian aktiva. Kerusakan informasi atau sistem informasi. Gangguan sistem informasi. Model Pengendalian Internal untuk Pencegahan-Pendeteksian-Perbaikan
Model Pengendalian PDC ( preventive-detective-corrective) terdiri dari tiga tingkat pengendalian, sebagai berikut: Pengendalian pencegahan Pengendalian pemeriksaan Pengendalian perbaikan
Audit dan Standar Audit Audit adalah atestasi (pembuktian) atas laporan keuangan historis perusahaan yang menjadi klien, yang dilakukan oleh auditor independen. Komponen Pengendalian internal Pengendalian internal yang dijelaskan dalam SAS 78 terdiri atas lima komponen: Lingkungan pengendalian Lingkungan pengendalian (control environment)
Pernyataan Standar Akuntansi SAS yang pertama (SAS 1) dikeluarkan oleh AICPA pada tahun 1972. Sejak saat itu, lebih dari 80 SAS lainnya telah dikeluarkan untuk memberikan arahan bagi auditor dalam berbagai topic, termasuk metode untuk mengivestigasi klien baru, prosedur untuk mengumpulkan informasi dari pengacara mengenai klaim kewajiban kontinjen atas klien, serta berbagai teknik untuk mendapat informasi latar belakang mengenai industry klien. Pernyataan Standar Audit dianggap sebagai aturan yang paling tinggi karena setiap anggota dari profesi tersebut harus mengikuti rekomendasinya atau harus dapat menunjukkan mengapa SAS tidak dapat diaplikasikan dalam situasi tertentu. Beban untuk menjustifikasi penyimpangan dari SAS berada pada tiap auditor.
Pernyataan Standar Akuntansi No. 78 Dokumen ini sesuai dengan rekomendasi Committee of Sponsoring Organization of the treadway Commission (COSO). SAS 78 menjelaskan hubungan yang rumit antara pengendalian internal perusahaan, penilaian risiko auditor, dan perencanaan prosedur audit. SAS 78 juga menyediakan arahan bagi para ahli sistem dan akuntan yang bertanggung jawab atas desain pngendalian internal.
KOMPONEN PENGENDALIAN INTERNAL Berbagai elemen penting dari lingkungan adalah: Integritas dan nilai etika manajemen. Struktur organisasi. Keterlibatan dewan komisaris dan komite audit, jika ada. Filosofi manajemen dan siklus operasionalnya. Prosedur untuk mendelegasikan tanggung jawab dan otoritas. Metode manajemen untuk menilai kinerja. Pengaruh eksternal, seperti pemeriksaan oleh badan pemerintah. Kebijakan dan praktik perusahaan dalam mengelola sumber daya manusianya.
Penilaian risiko Risiko (risk assessment) untuk mengidentifikasi, menganalisis, dan mengelola berbagai risiko yang berkaitan dengan laporan keuangan. Risiko dapat muncul atau berubah berdasarkan berbagai kondisi, seperti: Perubahan dalam lingkungan operasional yang membebankan tekanan baru atau perubahan tekanan atas perusahaan. Personel baru yang memiliki pemahaman yang berbeda atau tidak memadai atas pengendalian internal. Sistem informasi baru atau yang baru direkayasa ulang, yang mempengaruhi pemrosesan transaksi.
Pertumbuhan signifikan dan cepat yang menghambat pengendalian internal yang ada. Implementasi teknologi baru ke dalam proses produksi atau sistem informasi yang berdampak pada pemrosesan transaksi. Restrukturisasi organisasional yang menghasilkan pengurangan dan atau realokasi personel sedemikian rupa hingga operasi bisnis dan pemrosesan transaksi terpengaruh. Memasuki pasar asing yang berdampak pada operasional Adopsi suatu prinsip akuntansi baru yang berdampak pada pembuatan laporan keuangan.
Informasi dan komunikasi Sistem Informasi akuntansi (SIA) terdiri atas berbagai record dan metode yang digunakan Sistem informasi akuntansi yang efektif akan: Mengidentifikasi dan mencatat semua transaksi keuangan yang valid. Memberikan informasi secara tepat wakt mengenai berbagai transaksi dalam perincian yang memadai untuk memungkinkan klasifikasi serta laporan keuangan. Secara akurat mengukur nilai keuangan berbagai transaksi agar pengaruhnya dapat dicatat dalam lapoaran keuangan. Secara akurat mencatat berbagai transaksi dalam periode waktu terjadinya.
Pengawasan Pihak manajemen harus memastikan bahwa pengendalian internal berfungsi seperti yang dimaksudkan.. Aktivitas pengendalian Pengendalian komputer Pengendalian komputer adalah hal yang penting. Pengendalian fisik Jenis pengendalian ini terutama berhubungan dengan aktivitas manusia yang digunakan dalam sistem akuntansi.
Pembahasan mengenai hal ini akan berkaitan dengan enam kategori aktivitas pengendalian fisik, yaitu Otorisasi transaksi Supervisi Catatan akuntansi Pengendalian akses Verifikasi independen Peran Penting Pengendalian Internal Lima komponen pengendalian internal—lingkungan pengendalian, penilaian risiko, informasi dan komunikasi, pengawasan, dan aktivitas pengendalian—menyediakan auditor informasi yang penting mengenai risiko penyalahsajian yang penting dalam laporan keuangan dan penipuan. Para auitor karenanya diharuskan untuk mendapat pengetahuan yang memadai atas pengendalian internal untuk merencanakan audit mereka.