Minggu, 29 Juli 2012

Etika, Kecurangan Dan Pengendalian Internal

Etika Bisnis
Walaupun dalam dunia bisnis sudah banyak aturan yang mengikat pelaku bisnis, isu etika menjadi penting ketika terjadinya konflik. Konflik pada bisnis bisa terjadi antara :
  • Karyawan.
  • Manajemen.
  • Pemegang saham.
Etika bisnis berkaitan dengan 2 pertanyaan di bawah ini :
  • Bagaimana manajer mengetahui apa hal yang benar pada saat mereka menjalankan perusahaan
  • Setelah manajer mengetahuinya, pertanyaan berikutnya adalah bagaimana mereka tahu cara mencapainya.
Isu etika dalam bisnis bisa dibagi 4 faktor seperti yang kita lihat pada gambar di bawah ini
  1. Modal
  2. Hak
  3. Kejujuran
  4. Implementasi kekuasaan perusahaan.
Isu Etika Komputer / Teknologi Informasi
Penggunaan teknologi informasi dalam bisnis telah menimbulkan dampak pada masyarakat dan meningkatkan isu yang signifikan terkait dengan kejahatan komputer, kondisi kerja, privasi, keamanan (akurasi dan tingkat kerahasiaan), hak cipta/milik, hak akses, isu lingkungan, sistem pakar (komputer menggantikan manusia dalam pengambilan keputusan), dan penyalahgunaan komputer.
Computer Fraud merupakan sebuah kejahatan penipuan yang memanfaatkan teknologi informasi dengan mengunakan komputer kerena komputer berada di jantung sistem informasi. Akibatnya banya perusahaan mengalami kerugian tiap tahun akibat penipuan komputer ini (Computer Fraud). Penipuan Komputer ini meliputi :
  1. Pencurian, penyalahgunaan, atau penggelapan aktiva dengan mengubah record atau file yang dapat dibaca komputer.
  2. Pencurian, penyalahgunaan, atau penggelapan aktiva dengan mengubah logika piranti lunak komputer.
  3. Pencurian atau penggunaan secara tidak sah informasi yang dapat dibaca komputer.
  4. Pencurian, korupsi, penyalinan secara ilegal, atau penghancuran yang disengaja atas piranti lunak komputer.
  5. Pencurian, penyalagunaan, atau penggelapan peranti keras komputer.
Kecurangan dan Akuntansi
Peran utama seorang auditor independen adalah bertanggungjawab untuk mendeteksi kecurangan yang terjadi melalui audit. Selama bertahun-tahun terakhir ini pengawas sistem keuangan, pengadilan, dan masyarakat melalui wakil rakyat fokus pada kecurangan perusahaan yang terus menerus terjadi dan pada akhirnya menimbulkan pertanyaan kemanakah para auditor. Standar audit secara lengkap memberikan arahan secara lengkap terhadap pentingnya mencegah kecurangan melalui setiap tahapan proses audit. Definisi kecurangan secara hukum harus mengcakup 5 kondisi berikut :
  • False representation – Informasi yang salah atau disembunyikan.
  • Material fact - fakta yang substansial dan mempengaruhi tindakan seseorang dalam menterjemahkan fakta tersebut.
  • Intent to deceive – Adanya keinginan untuk menipu.
  • Justifiable reliance - Misinterpretasi atas informasi yang substansial dan menyebabkan pengguna informasi tersebut mengalami kerugian.
  • Injury or loss – Korban kecurangan mengalami kerugian atau kerusakan.
Kecurangan karyawan biasanya terjadi dengan 3 langkah :
  1. Mencuri aset perusahaan
  2. Mengubah aset perusahaan menjadi uang
  3. Menutupi jejak terjadinya kejahatan
Mencuri aset perusahaan dari gudang adalah hal yang mudah, namun tidak mudah bagi karyawan untuk mengakses sistem persediaan dan mengubah angka persediaan. Kecurangan manajemen menimbulkan kerugian yang lebih besar daripada kecurangan karyawan namun sering tidak terdeteksi sampai pada saat dampaknya sudah menimbulkan kerugian yang fatal bagi perusahaan.

Kecurangan manajemen bisa dibedakan dalam3 karakteristik berikut :
  1. Kecurangan dilakukan oleh 1 level manajemen di atasnya dan saling terkait dalam konteks struktur pengendalian internal.
  2. Kecurangan terjadi pada laporan keuangan yang mencerminkan keadaan yang lebih baik daripada sebenarnya.
  3. Jika kecurangan berkaitan dengan aset perusahaan, biasanya akan disamarkan dalam transaksi bisnis yang kompleks dan selalu terkait dengan pihak ketiga.
Konsep dan Teknik Pengendalian Internal
Setelah kita memahami kecurangan dan etika dalam bisnis, sekarang kita lihat konsep dan teknik pengendalian internal yang ditujukan untuk mencegah terjadinya masalah di atas. Sistem pengendalian internal meliputi kebijakan, praktek dan prosedur organisasi dengan 4 tujuan umum pengendalian yang hendak dicapai :
  1. Melindungi aset perusahaan.
  2. Memastikan akurasi dan kehandalan catatan dan informasi akuntansi.
  3. Meningkatkan efisiensi operasi perusahaan.
  4. Mengukur tingkat kesesuaian antara kebijakan dan prosedur perusahaan.
Sesuai dengan tujuan umum pengendalian yang hendak dicapai, ada 4 asumsi yang telah dimodifikasi untuk mengarahkan auditor dan perancang sistem. Keempat asumsi tersebut adalah sebagai berikut :
  1. Tanggung jawab manajemen.
  2. Sistem jaminan yang layak.
  3. Metode pengolahan data.
  4. Keterbatasan.
Sistem pengendalian internal perusahaan melindungi perusahaan dari paparan aktivitas yang tidak diinginkan dan menimbulkan resiko pada perusahaan (lihat gambar di bawah). Ketiadaan atau kelemahan sistem pengendalian internal perusahaan bisa berakibat pada satu atau lebih hal berikut :
  1. Kerusakan aset baik dalam bentuk informasi atau aset fisik.
  2. Pencurian aset.
  3. Korupsi informasi atau sistem informasi.
  4. Gangguan pada sistem informasi.
 Model sistem pengendalian internal bekerja pada 3 tingkatan yaitu :
  1. Pencegahan.
  2. Deteksi.
  3. Perbaikan.
SAS 78/COSO Internal Control Framework (Kerangka kerja Sistem pengendalian internal SAS 78/COSO)

Pada kerangka kerja SAS 78/COSO ada 5 komponen yang terdiri dari :
1. The Control Environment
Lingkungan pengendalian adalah dasar dari keempat komponen pengendalian yang lain. Lingkungan pengendalian akan menentukan irama organisasi dan pengaruh kesadaran pengendalian bagi karyawan dan manajemen. Lingkungan pengendalian ini terdiri dari elemen berikut :
  • Integritas dan etika manajemen.
  • Struktur organisasi.
  • Peranan jajaran direksi dan komite audit.
  • Kebijakan dan filosofi manajemen.
  • Delegasi wewenang dan tangggung jawab.
  • Evaluasi unjuk kerja.
  • Pengaruh luar dan agen pengendali.
  • Praktek dan kebijakan manajemen sumber daya manusia.
2. Risk Assessment
Organisasi perlu melakukan pengukuran terhadap resiko untuk mengidentifikasi, menganalisa dan mengelolah resiko yang relevan terhadap laporan keuangan. Resiko bisa terjadi dari berbagai kondisi sebagai berikut :
  • Perubahan lingkungan eksternal.
  • Pasar luar negeri yang beresiko.
  • Pertumbuhan yang signifikan dan cepat sehingga memberikan tekanan pada pengendalian internal.
  • Produk baru
  • Restrukturisasi dan ukuran perusahaan yang semakin kecil.
  • Perubahan pada kebijakan akuntansi.
3. Information and Communication
Kualitas Informasi yang dihasilkan oleh sistem informasi akuntansi akan mempengaruhi kemampuan manajemen untuk mengambil tindakan dan keputusan yang terkait dengan operasional perusahaan dan menyiapkan laporan keuangan. Sistem informasi akuntansi yang efektif akan :
  • Mengidentifikasi dan mencatat semua transaksi yang valid.
  • Menyediakan informasi dan laporan keuangan sesuai dengan klasifikasi kebutuhan pada waktunya.
  • Secara akurat mengukur nilai ekonomi dari transaksi.
  • Secara akurat mencatat semua transaksi sesuai dengan periode waktu kejadian.
Sementara auditor harus memiliki pengetahuan sistem informasi untuk memahami :
  • Bagaimana sebuah transaksi direkam dan diasosiasikan dengan catatan akuntansi.
  • Pengolahan transaksi dari awal sampai pada laporan keuangan.
  • Pengolahan Laporan keuangan.
4. Monitoring
Dengan monitoring, manajemen bisa mengetahui kualitas sistem pengendalian internal dan operasi sesuai dengan diinginkan. Hal ini bisa dilakukan dengan prosedur yang terpisah dan pengujian pengendalian oleh auditor. Monitoring dengan memanfaatkan sistem komputer yang terintegrasi dengan operasional rutin bisa memberikan laporan manajemen yang menunjukkan baik tren maupun kondisi normal dan yang tidak seharusnya yang terjadi.

5. Control Activities
Aktivitas pengendalian adalah kebijakan dan prosedur untuk memastikan tindakan yang tepat dilakukan untuk merespon resiko yang diidentifikasi. Aktivitas pengendalian bisa dibedakan menjadi 2 kategori :
  1. Pengendalian teknologi informasi meliputi pengendalian umum seperti akses terhadap pusat data, pengembangan sistem dan perawatan program komputer, dan pengendalian aplikasi meliputi integritas dari sistem untuk memastikan output dari setiap subsistem sesuai.
  2. Pengendalian fisik adalah pengendalian terhadap aktivitas manusia dalam lingkungan sistem akuntansi. Pengendalian fisik ini meliputi :
  • Kewenangan transaksi.
  • Pemisahan tugas.
  • Pengawasan.
  • Catatan akuntansi.
  • Pengendalian akses.
  • Verifikasi yang independen.
6 Physical Control
  • Transaction Authorization : Merupakan kontrol untuk memastikan bahwa semua transaksi yang diproses oleh sistem informasi adalah valid atau sesuai dengan tujuan pihak manajemen.
  • Segregation of Duties : Salah satu aktivitas pengendalian yang paling penting yaitu pemisahan tugas karyawan untuk meminimalkan fungsi yang tidak boleh disatukan. Pemisahan tugas dapat berupa  berbagai bentuk, tergantung pada kewajiban yang akan di kendalikan.
  • Supervision : Proses dalam menetapkan ukuran kinerja dan pengambilan tindakan yang dapat mendukung pencapaian hasil yang diharapkan sesuai dengan kinerja yang telah ditetapkan tersebut.
  • Accounting Records : Merupakan dokument sumber, Jurnal dan Buku besar.
  • Access Control : Aktifitas untuk memastikan bahwa personel yang sah saja yang memiliki akses ke aktiva perusahaan.
  • Independent Verification : Pemeriksaan independen sistem akuntansi untuk mengidentifikasi kesalahan.