GENERAL CONTROL DAN APPLICATION CONTROL

GENERAL CONTROL DAN APPLICATION CONTROL

 Pengendalian intern adalah suatu proses yang dijalankan oleh dewan komisaris, manajemen, dan personil lain entitas, yang didesain untuk memberikan keyakinan memadai tentang pencapaian tiga golongan tujuan pengendalian. Adapun tiga golongan tujuan pengendalian intern menurut IAI dan COSO adalah:

1. Kehandalan pelaporan keuangan, manajemen memastikan bahwa informasi yang disajikan sesuai ketentuan SAK

2. Efektivitas dan efisisensi operasi, dengan mendorong penggunaan sumber daya organisasi secara efektif dan efisien guna memaksimalkan tujuan operasi.

3. Ketaatan pada peratturan perundang-undangan.

Untuk mencapai tujuan tersebut, tentu ada hal-hal yang perlu diperhatikan, antara lain:

a. Adanya pemisahan tugas yang memadai,

b. Adanya dokumentasi dan catatan-catatan yang memadai,

c. Adanya otorisasi yang memadai dari manajemen,

d. Adanya pengendalian yang memadai atas aktiva dan catatan-catatan,

e. Adanya penilaian yang independen terhadap kinerja para pegawai,

f. Adanya pegawai yang kompeten,

g. Adanya uraian tugas

h. Adanya struktur organisasi yang baik dengan garis wewenang dan tanggung jawab yang jelas

i. Adanya pengelolaan (manajemen) yang baik dengan tingkat integritas tinggi

Lingkungan pengendalian juga salah satu aspek yang tidak dapat dianggap remeh. Lingkungan pengendalian menggambarkan sikap, kepedulian, dan tindakan berbagai pihak yang ada di dalam organisasi. Menurut IAI, sebagaimana menurut COSO report, lingkungan pengendalian mencakup beberapa komponen yang di dalamnya terdiri dari unsur-unsur sebagai berikut:

1. Integritas dan nilai etis yang harus dimiliki oleh seluruh anggota organisasi.

2. Mempertimbangkan keahlian yang dibutuhkan dalam melaksanakan pekerjaan (commitment to competence)

3. Partisipasi Dewan Komisaris dan Komisi Audit

4. Falsafah dan gaya kepemimpinan dari manajemen

5. Struktur organisasi

6. Penetapan otoritas dan tanggung jawab sehingga setiap pegawai, serta

7. Kebijakan dan praktik-praktik mengenai sumber daya manusia.

Pengendalian diklasifikasikan berdasarkan berbagai kriteria, dan oleh berbagai lembaga. Menurut IAI dan COSO sendiri, pengendalian terdiri atas pengendalian umum (general control) dan pengendalian aplikasi (application control).

Pengendalian umum merupakan pengendalian menyeluruh yang berdampak terhadap lingkungan sistem informasi computer (SIK), meliputi kebijakan dan prosedur mengenai semua aktifitas PDE, yang bertujuan untuk membuat kerangka pengendalian yang menyeluruh mengenai aktifitas PDE, serta untuk memberikan tingkat keyakinan yang memadai bahwa seluruh tujuan pengendalian intern dapat tercapai. Pengendalian ini diperlukan untuk memberikan jaminan bahwa pengendalian aplikasi berjalan dengan baik sebagaimana mestinya, yang bergantung pada sumber daya komputer. Karena jika pengendalian aplikasi tidak berfungsi, misalnya ada format data yang tidak sesuai tapi dapat dibaca komputer, pengendalian umum akan langsung bereaksi dan memberikan umpan balik. Dengan begitu, petugas dapat segera melakukan koreksi. Adanya pengendalian umum ini merupakan bentuk kombinasi kebaikan yang terdapat pada Auditing Manual dan Auditing PDE.

Menurut IAI, pengendalian umum meliputi unsur-unsur sebagai berikut.

1. Pengendalian Organisasi dan Manajemen,

meliputi pemisahan fungsi serta kebijakan dan prosedur yang berkaitan dengan ffungsi pengendalian.

2. Pengendalian terhadap Pengembangan dan Pemeliharaan Sistem Aplikasi,

untuk memperoleh keyakinan bahwa sistem PDE telah dikembangkan dan dipelihara secara efisien dan ada otorisasinya.

3. Pengendalian terhadap Operasi Sistem, untuk poin-poin sebagai berikut:

a. Sistem digunakan hanya untuk hal-hal yang telah ada otorisasinya

b. Akses ke operasi komputer hanya diijinkan kepada mereka yang telah memiliki otorisasi

c. Program yang digunakan juga hanya yang ada otorisasinya

d. Kesalahan pengolahan dapat dideteksi dan dikoreksi.

4. Pengendalian terhadap Perangkat Lunak Sistem,

Untuk meyakinkan bahwa perangkat lunak sistem dimiliki dan dikembangkan secara efisien, serta diotorisasikan

5. Pengendalian terhadap Entri Data dan Program

Struktur otorisasi ditetapkan dengan jelas atas transaksi, serat akses ke data dan program dibatasi hanya kepada mereka yang memiliki otorisasi.

6. Pengendalian terhadap Keamanan PDE

Menjaga PDE lain yang berhubungan dengan PDE bersangkutan, misalnya digunakannya salinan cadangan (backups) di tempat yang terpisah, prosedur pemulihan (recovery procedures) ataupun fasilitas pengolahan di luar perusahaan dalam hal terjadi bencana.

Keenam kategori tersebut dapat diklasifikasikan menjadi tujuh jenis pengendalian umum, yakni:

1. Pengendalian organisasi dan manajemen

2. Pengendalian piranti lunak dan piranti keras

3. Pengendalian akses

4. Pengendalian data dan prosedur

5. Pengendalian pengembangan sistem baru

6. Pengendalian pemeliharaan sistem dan program

7. Pengendalian dokumentasi

Berikutnya adalah Pengendalian Aplikasi (Application Control), dimaksudkan untuk memberikan kepastian bahwa pencatatan, pengklasifikasian, dan pengikhtisaran transaksi sah serta pemutakhiran file-file induk akan menghasilkan informasi yang akurat, lengkap, dan tepat waktu.

Pengendalian aplikasi ini dibagi menjadi tiga kategori pengendalian, yakni pengendalian atas masukan, pengendalian atas pengolahan dan file data komputer, serta pengendalian atas keluaran. Lebih lanjut tujuan pengendalian aplikasi ini adalah untuk memperoleh keyakinan:

1. Bahwa setiap transaksi telah diproses dengan lengkap dan hanya diproses satu kali

2. Bahwa setiap data transaksi berisi informasi yang lengkap dan akurat

3. Bahwa setiap pemrosesan transaksi dilakukan dengan benar dan tepat

4. Bahwa hasil-hasil pemrosesan digunakan sesuai dengan maksudnya

5. Bahwa aplikasi-aplikasi yang ada dapat berfungsi terus

Perbedaan utama antara pengendalian umum dan pengendalian aplikasi adalah bahwa sifat pengendalian umum adalah prosedural, sedangkan pengendalian aplikasi bersifat lebih berorientasi pada data. Oleh sebab itu, bagi auditor mungkin saja menilai pengendalian umumnya secara terpisah dari penilaian terhadap pengendalian aplikasi.

Oleh:
Ernowo Setiyo Jatmiko (C1C015015)
Ogi Hermansyah (C1C015028)
Ahsan Muafi F (C1C015041)
Muhammad Fikri Haikal (C1C015056)





Fraud Triangle (Segitiga Fraud)

Ada 3 hal yang mendorong terjadinya sebuah upaya fraud, yaitu pressure (dorongan), opportunity (peluang), dan rationalization (rasionalisasi), sebagaimana tergambar berikut ini:
   Pressure
Pressure adalah dorongan yang menyebabkan seseorang melakukan fraud, contohnya hutang atau tagihan yang menumpuk, gaya hidup mewah, ketergantungan narkoba, dll. Pada umumnya yang mendorong terjadinya fraud adalah kebutuhan atau masalah finansial. Tapi banyak juga yang hanya terdorong oleh keserakahan.
  Opportunity
Opportunity adalah peluang yang memungkinkan fraud terjadi. Biasanya disebabkan karena internal control suatu organisasi yang lemah, kurangnya pengawasan, dan/atau penyalahgunaan wewenang. Di antara 3 elemen fraud triangle, opportunity merupakan elemen yang paling memungkinkan untuk diminimalisir melalui penerapan proses, prosedur, dan control dan upaya deteksi dini terhadap fraud.
  Rationalization
Rasionalisasi menjadi elemen penting dalam terjadinya fraud, dimana pelaku mencari pembenaran atas tindakannya, misalnya:
1.    Bahwasanya tindakannya untuk membahagiakan keluarga dan orang-orang yang dicintainya.
2.    Masa kerja pelaku cukup lama dan dia merasa seharusnya berhak mendapatkan lebih dari yang telah dia dapatkan sekarang (posisi, gaji, promosi, dll.)
3.    Perusahaan telah mendapatkan keuntungan yang sangat besar dan tidak mengapa jika pelaku mengambil bagian sedikit dari keuntungan tersebut.

Fraud Diamond

Bagi seorang auditor, semoga ini bukan merupakan hal yang asing. Mungkin awalnya jika orang awam yang mengartikan, kurang lebih ini merupakan "kecurangan pada usaha diamond". Tapi ternyata bukan.

Nah, seorang Peneliti bernama Cressey melakukan wawancara pada 113 orang yang melakukan pelanggaran hukum di bidang penggelapan uang perusahaan.
Berdasarkan penelitian yang dilakukan Cressey ini, menunjukkan bahwa alasan melakukan fraud itu dapat dikelompokkan menjadi 3 macam, seperti yang ada pada gambar di bawah ini:

 Gambar 1. Fraud Triangle (Cressey)

Kita bahas satu persatu nih:

1. Tekanan atau Motif

Tekanan/Motif adalah sesuatu yang mendorong orang melakukan kecurangan dapat disebabkan oleh tuntutan gaya hidup, ketidakberdayaan dalam soal keuangan, perilaku gambling, mencoba-coba untuk mengalahkan sistem dan ketidakpuasan kerja.

Tekanan/motif ini sesungguhnya mempunyai dua bentuk yaitu :

a. Bentuk nyata (direct) ini adalah kondisi kehidupan nyata yang dihadapi oleh pelaku   seperti kebiasaan sering berjudi, party/clubbing, atau persoalan keuangan. 

b. Berikutnya adalah bentuk Persepsi (indirect) yang merupakan opini yang dibangun oleh pelaku yang mendorong untuk melakukan kecurangan seperti executive need.

Dalam SAS No. 99, terdapat empat jenis kondisi yang umum terjadi pada tekanan/motif yang dapat mengakibatkan keempat kondisi tersebut adalah :

a. financial stability,

b. external pressure,

c. personal financial need, dan

d. financial targets.

2. Kesempatan (Opportunity)

   Kesempatan yaitu peluang yang menyebabkan pelaku secara leluasa dapat menjalankan aksinya yang disebabkan oleh pengendalian internal yang lemah, ketidakdisplinan, kelemahan dalam mengakses informasi, tidak ada mekanisme audit & sikap apatis. Hal yang paling menonjol di sini adalah pengendalian internal. Pengendalian internal yang tidak baik akan memberi peluang orang untuk melakukan kecurangan.

Menurut SAS No. 99 menyebutkan bahwa peluang/kesempatan pada financial statement fraud dapat terjadi pada tiga kategori kondisi tersebut adalah

a. nature of industry,

b. ineffective monitoring, dan

c. organizational structure

 3. Rasionalisasi (Rationalization)

Rasionalisasi menjadi elemen penting dalam terjadinya fraud, dimana pelaku selalu mencari pembenaran atas perbuatannya. Sikap atau karakter yang dimiliki pelaku, akan menentukan rasionalisasi atas pembenaran kecurangan yg dilakukan, contohnya bagi mereka yang umumnya tidak jujur, mungkin lebih mudah untuk merasionalisasi penipuan. 

Dalam kenyataannya ternyata ada satu faktor lain yang perlu dipertimbangkan, yaitu Individual capability. Individual capability adalah sifat dan kemampuan pribadi seseorang yang mempunyai peranan besar yang memungkinkan melakukan suatu tindak kecurangan. Pada elemen Individual Capability terdapat beberapa komponen kemampuan (Capability) untuk menciptakan fraud yaitu :

1.     posisi/fungsi seseorang dalam perusahaan,

2.     kecerdasan (brain)

3.     tingkat kepercayaan diri/ego (confident/ego), 

4.     kemampuan pemaksaan (coercion skills) 

5.     kebohongan yang efektif (effective lying), dan 

6.     kekebalan terhadap stres (immunity to stress). 

Nah, sekarang kita dapat menyebut keempat elemen tersebut sebagai "FRAUD DIAMOND". Dan bentuk dari keempat alasan tersebut, dapat digambarkan sebagai berikut:

 Gambar 2. The Fraud Diamond 
(Wolfe dan Hermanson)

Dalam fraud diamond, sifat-sifat dan kemampuan individu memainkan peran utama dalam terjadinya fraud. Banyak kecurangan-kecurangan besar tidak akan terjadi tanpa orang-orang yang memiliki kemampaun individu/capability. 
Walaupun peluang/opportunity membuka jalan untuk melakukan fraud dan insentif dan rasionalisasi dapat menarik orang ke arah itu tapi seseorang harus memiliki kemampuan untuk melihat celah melakukan fraud sebagai kesempatan dan untuk mengambil keuntungan dari itu, tidak hanya sekali, tetapi terus menerus.
Dengan demikian, fraud itu terjadi karena adanya kesempatan untuk melakukannya, tekanan dan rasionalisasi yang membuat orang mau melakukannya dan kemampuan individu yang mampu merealisasikannya fraud.

 

Fraud Pentagon (Crowe’s fraud pentagon theory)

Teori terbarukan yang mengupas lebih mendalam mengenai faktor-faktor pemicu fraud adalah teori fraud pentagon (Crowe’s fraud pentagon theory). Teori ini dikemukakan oleh Crowe Howarth pada 2011. Teori fraud pentagon merupakan perluasan dari teori fraud triangle yang sebelumnya dikemukakan oleh Cressey, dalam teori ini menambahkan dua elemen fraud lainnya yaitu kompetensi

(competence) dan arogansi (arrogance).

Crowe’s fraud pentagon theory (Crowe, 2011)

Kompetensi (competence) yang dipaparkan dalam teori fraud pentagon memiliki makna yang serupa dengan kapabilitas/kemampuan (capability) yang sebelumnya dijelaskan dalam teori fraud diamond oleh Wolfe dan Hermanson pada 2014.

Kompetensi/kapabilitas merupakan kemampuan karyawan untuk mengabaikan kontrol internal, mengembangkan strategi penyembunyian, dan mengontrol situasi sosial untuk keuntungan pribadinya (Crowe, 2011). Menurut Crowe, arogansi adalah sikap superioritas atas hak yang dimiliki dan merasa bahwa kontrol internal atau kebijakan perusahaan tidak berlaku untuk dirinya.

Association of Certified Fraud Examiners (ACFE), internal fraud (tindakan penyelewengan di dalam perusahaan atau lembaga) dikelompokan menjadi 3 (tiga) jenis, yaitu:

1. Fraud Terhadap Aset (Asset Misappropriation) – Singkatnya, penyalahgunaan aset perusahaan/lembaga, entah itu dicuri atau digunakan untuk keperluan pribadi—tanpa ijin dari perusahaan/lembaga. Seperti kita ketahui, aset perusahaan/lembaga bisa berbentuk kas (uang tunai) dan non-kas. Sehingga, asset misappropriation dikelompokan menjadi 2 macam:

• Cash Misappropriation – Penyelewengan terhadap aset yang berupa kas (Misalnya: penggelapan kas, nilep cek dari pelanggan, menahan cek pembayaran untuk vendor)
• Non-cash Misappropriation – Penyelewengan terhadap aset yang berupa non-kas (Misalnya: menggunakan fasilitas perusahaan/lembaga untuk kepentingan pribadi).

2. Fraud Terhadap Laporan Keuangan (Fraudulent Statements) – ACFE membagi jenis fraud ini menjadi 2 macam, yaitu: (a) financial; dan (b) non-financial. Saya lebih suka mengatakan: segala tindakan yang membuat Laporan Keuangan menjadi tidak seperti yang seharusnya (tidak mewakili kenyataan), tergolong kelompok fraud terhadap laporan keuangan. Misalnya:

• Memalsukan bukti transaksi
• Mengakui suatu transaksi lebih besar atau lebih kecil dari yang seharusnya,
• Menerapkan metode akuntansi tertentu secara tidak konsisten untuk menaikan atau menurunkan laba
• Menerapkan metode pangakuan aset sedemikian rupa sehingga aset menjadi nampak lebih besar dibandingkan yang seharusnya.
• Menerapkan metode pangakuan liabilitas sedemikian rupa sehingga liabiliats menjadi nampak lebih kecil dibandingkan yang seharusnya.

3. Korupsi (Corruption) – ACFE membagi jenis tindakan korupsi menjadi 2 kelompok, yaitu:

• Konflik kepentingan (conflict of interest) – Saya mengalami kesulitan mencari kalimat yang paling tepat untuk mendeskripsikan. Contoh sederhananya begini: Seseorang atau kelompok orang di dalam perusahaan/lembaga (biasanya manajemen level) memiliki ‘hubungan istimewa’ dengan pihak luar (entah itu orang atau badan usaha). Dikatakan memiliki ‘hubungan istimewa’ karena memiliki kepentingan tertentu (misal: punya saham, anggota keluarga, sahabat dekat, dll). Ketika perusahaan/lembaga bertransaksi dengan pihak luar ini, apabila seorang manajer/eksekutif mengambil keputusan tertentu untuk melindungi kepentingannya itu, sehingga mengakibatkan kerugian bagi perusahaan/lembaga, maka ini termasuk tindakan fraud. Kita di Indonesia menyebut ini dengan istilah: kolusi dan nepotisme.
• Menyuap atau Menerima Suap, Imbal-Balik (briberies and excoriation) – Suap, apapun jenisnya dan kepada siapapun, adalah tindakan fraud. Menyupa dan menerima suap, merupakan tindakan fraud. Tindakan lain yang masuk dalam kelompok fraud ini adalah: menerima komisi, membocorkan rahasia perusahaan/lembaga (baik berupa data atau dokumen) apapun bentuknya, kolusi dalam tender tertentu.

Jenis-Jenis Fraud

 Ada empat jenis atau kategori fraud yang paling sering menimpa perusahaan-perusahaan (kecil maupun besar) di seluruh dunia. Tulisan ini memberi panduan mengenai keempat kategori utama fraud tersebut, bagaimana mereka mempengaruhi perusahaan, dan apa yang bisa dilakukan oleh perusahaan untuk dapat mencegah sekaligus melindungi diri mereka sendiri dari tindakan fraud.

1. Pencurian Data
    Kegiatan pencurian data umumnya dilakukan oleh fraudster dengan memanfaatkan sistem keamanan jaringan  suatu perusahan yang lemah dengan menggunakan suatu software hacking  tertentu. 
Secara umum sasaran umum dari fraud ini adalah data yang berhubungan dengan data kartu kredit nasabah (carding).

2. Penggelapan (Embezzlement)
      merupakan  kegiatan  fraudster  sebagai  bagian dari sistem,atau pegawai pada suatu perusahaan itu sendiri yang menyalahgunakan wewenang maupun jabatan untuk memperkaya diri sendiri.
contoh fraud jenis ini adalah  pencucian uang/money laundering, memanipulasi laporan keuangan dan sebagainya.

3. Penipuan Atas Jasa Perbankan Online (Online Banking)
       Kebutuhan suatu perusahaan pada sebuah bank sebagai tempat penyimpanan uang, pencairan modal,transaksi online atau bisa dikatakan bank adalah pemegang semua urusan keuangan pada suatu perusahaan merupakan sasaran empuk yang dimanfaatkan oleh fraudster. 
Fraudster dalam masalah ini umumnya dilakukan oleh  orang luar/hacker yang berusaha mencari lubang keamanan pada sistem atau berusaha melakukan hacking saat terjadi komunikasi antara perusahaan dengan bank. Selain hacker/orang luar tentunya orang dalam/internal sistem baik pegawai perusahaan atau pegawai  bank yang ‘nakal’ tentunya bisa juga melakukan hal ini dengan mudah,mengingat pelaku mengetahui privasi dari sistem itu sendiri.

.4Penipuan/penggelapan Atas Cek
     Fraud jenis ini menggunakan cek sebagai sarana penipuan. Keteledoran dalam penyimpan cek kosong ataupun kurangnya pengawasan dalam persetujuan pengeluaran kas merupakan kesempatan emas yang digunakan seorang fraudster berkedok pegawai persahaan untuk melakukan aksinya. 
Penipuan  ini juga dapat dilakukan oleh pegawai bank dengan cara penyalahgunaan tanda tangan maupun manipulasi data cek. Untuk pelaku orang luar/hacker biasa melakukan fraud jenis ini dengan memanipulasi cek dari rekening  korban, dimana sebelumnya hacker tersebut telah berhasil mendapatkan data pribadi atau data rekening perbankan dari korban.

Fraud Tree & Cara Pencegahannya

Fraud Tree/Acfe

Association of Certified Fraud Examiners (ACFE) menggambarkan occupational fraud dalam bentuk fraud tree. Pohon ini memberikan gambaran cabang-cabang dari fraud dalam hubungan kerja, beserta ranting dan anak rantingnya. Para akuntan cenderung lebih memahami fraud tree dalam bahasa inggris daripada pohon tree, karena fraud tree lebih sering digunakan. 

Occupational fraud tree memiliki tiga cabang utama, yaitu corruption, asset missappropriation, dan fraudelent statements.

Corruption

Istilah corruption di sini serupa tapi tidak sama dengan istilah korupsi dalam ketentuan perundang-udangan Indonesia. Istilah korupsi menurut UU Nomor 31 Tahun 1999 meliputi 30 tindak pidana korupsi.

Corruption memiliki empat bentuk

1. Conflict of interest dapat kita temukan dalam berbagai bentuk, diantaranya bisnis pelat merah dan bisnis pejabat dan keluarga serta kroni mereka yang menjadi pemasok atau rekanan di lembaga-lembaga pemerintah dan di dunia bisnis.

Binsis yang mengandung benturan kepentingan sering disamarkan dengan kegiata sosial-keagamaan dan muncul dalam bentuk yayasan-yayasan.

Memasukkan conflict of interest ke dalam undang-undang mempunyai kentungan, yakni pembuktian tindak pidana korupsi mengandung unsur (bestaddeel) conflict of interset relatif lebih mudah. Kemudahan pembuktian tindak pidana dalam korupsi ini bermanfaat dalam kasus-kasus pengadaan barang dan jasa.

Asset Misappropriation 

Asset Misappropriation atau pengambilan aset secara legal dalam bahasa sehari-hari disebut mencuri. Namun, dalam istilah hukum, mengambil aset secara ilegal yang dilakukan oleh seseorang yang diberi wewenang untuk mengelola atau mengawasi aset tersebut, disebut menggelapkan , istilah pencurian dalam fraud tree disebut larneny. 

Theodorrus M. Tunakotta (2010) menerjamahkan misappropriation sebagai penjarahan. Ini merupakan istilah generiknya.

Hal yang sering menjadi sasaran penjarahan (misappropriation) adalah uan (baik di kas maupun bank). Uang tunai atau uang di bank yang menjadi sasaran, langsung dapat dimanfaatkan oleh pelakunya.

Fraudelent Statements

Jenis fraud ini sangat dikenal auditor yang melakukan general audit (opinion audit). Fraud yang berkaitan dengan penyajian laporan keuangan, menjadi perhatian lebih auditor, masyarakat atau para LSM/NGO, namun tidak menjadi perhatian akuntan forensik.

Cara Pencegahan Fraud

1.Cara perusahaan melindungi diri dari pencurian data adalah sebagai berikut :
•    menggunakan dan secara teratur memperbarui perangkat
     lunak antivirus
•    membatasi akses fisik ke data pemegang kartu
•    mengembangkan dan memelihara sistem dan aplikasi    
     pengaman khusus
•    mengenkripsi transmisi data pemegang kartu saat
     melewati jaringan publik/terbuka
•    melacak dan memantau semua akses ke sumber daya
     jaringan dan data pemegang kartu secara terus menerus.

2.Cara  perusahaan  melindungi diri  dari dari tindak penggelapan adalah sebagai berikut
•    Melakukan audit eksternal terhadap Laporan Keuangan
•    Membuat dan menetapkan kode etik karyawan
•    Melakukan manajemen sertifikasi atas Laporan Keuangan
•    Melakukan penelaahan Manajemen keuangan dan
     karyawan
•    Mengembangkan program dukungan karyawan
•    Memberikan pelatihan mengenai fraud bagi
     manajemen/eksekutif
•    Menyediakan tips anti-fraud secara online bagi karyawan
•    Memberikan pelatihan anti-fraud bagi karyawan
•    Melakukan audit internal secara mendadak
•    Menyediakan hadiah bagi pelapor tindak penggelapan.

3.Bagaimana perusahaan dapat melindungi diri dari penipuan perbankan online?
•    Melakukan rekonsiliasi rekening bank pada setiap akhir
     bulan
•    Melakukan evaluasi dan persetujuan yang cermat atas
     seluruh transaksi kas keluar
•    Menempatkan lebih lebih dari satu orang untuk
     mengendalikan akun
•    Menggunakan komputer khusus yang didedikasikan untuk
     online banking
•    Mengembangkan pendidikan pencegahan fraud bagi
     karyawan.

4.berikut adalah  langkah yang bisa diambil perusahaan untuk memastikan mereka benar-benar aman dari tindak kejahatan penipuan (fraud):
 •    Pastikan cek memiliki fitur keamanan yang cukup.
     Misalnya: dengan menggunakan alat pemeriksaan
     keamanan berteknologi tinggi. Disamping dapat             
     mencegah, jikapun tetap terjadi perusahaan dapat   
     menunjukkan itukepada pihak bank sebagai bukti bahwa 
     perusahaan telahmengambil langkah-langkah
     pencegahan secara sungguhsungguh.
•    Maksimalkan usaha-usaha agar perusahaan menerapkan
     metode (cara) administrasi yang aman dengan
     mengimplementasikan ‘Sistem Pengendalian Intern (SPI)’
     secara ketat di seluruh bagian dan tingkat operasional
     perusahaan.
     Misalnya: pemisahan fungsi antar staffakuntansi dengan
     jelas dan tegas.
•    Hancurkan semua buku cek kosong dari rekening bank
     yang tidak aktif (telah ditutup) sesegera mungkin.
•    Gunakan fitur layanan membayar tertentu untuk
     mencegah adanya kliring rekening atas cek tidak sah.
•    Baca dengan seksama kontrak perjanjian dengan pihak
     bank untuk memahami hak dan kewajiban jika suatu saat
     nanti perusahaan mengalami kerugian akibat tindak
     penipuan dari pihak lain.
•    Periksa buku cek baru begitu diterima dari bank. Simpan
     buku cek yang belum dipakai di tempat yang sungguh
     sungguh aman, dalam kondisi terkunci. Jika buku cek
     diterima dalam keadaan tersegel, jangan buka segel
     sampai cek dipakai.
•    Selalu jaga keamanan buku cek dan slip (formulir bank)
     yang tidak terpakai atau dibatalkan, stempel perusahaan
     dan stempel tandatangan (jika memakai), dengan
     menyimpannya di tempat yang terkunci hanya bisa
     diakses oleh orang yang diberi wewenang.

The Committee of Sponsoring Organization (COSO)

          COSO adalah singkatan dari Committee of Sponsoring Organizations of the Treadway Commission, dimana merupakan suatu inisiatif dari sektor swasta yang dibentuk pada tahun 1985. Tujuan utamanya adalah untuk mengidentifikasi faktor-faktor yang menyebabkan penggelapan laporan keuangan dan membuat rekomendasi untuk mengurangi kejadian tersebut. COSO telah menyusun suatu definisi umum untuk pengendalian, standar, dan kriteria internal yang dapat digunakan perusahaan untuk menilai sistem pengendalian mereka.

Komisi ini disponsori oleh 5 professional association yaitu: AICPA, AAA, FEI, IIA, IMA. Tujuan komisi ini adalah melakukan riset mengenai fraud dalam pelaporan keuangan (fraudulent on financial reporting) dan membuat rekomendasi yang terkait dengannya untuk perusahaan publik, auditor independen, SEC, dan institusi pendidikan.

Walaupun disponsori sama 5 professional association, tapi pada dasarnya komisi ini bersifat independen dan orang2 yang duduk di dalamnya berasal dari beragam kalangan: industri, akuntan publik, Bursa Efek, dan investor.

Poin penting dalam report COSO ‘Internal Control – Integrated Framework (1992):

Definisi internal control menurut COSO yaitu suatu proses yang dijalankan oleh dewan direksi, manajemen, dan staff, untuk membuat reasonable assurance mengenai:

* Efektifitas dan efisiensi operasional

• * Reliabilitas pelaporan keuangan
• Kepatuhan atas hukum dan peraturan yang berlaku

Menurut COSO framework, Internal control terdiri dari 5 komponen yang saling terkait, yaitu:

• Control Environment
• Risk Assessment
• Control Activities
• Information and communication
• Monitoring

Di tahun 2004, COSO mengeluarkan report ‘Enterprise Risk Management – Integrated Framework’, sebagai pengembangan COSO framework di atas. Dijelaskan ada 8 komponen dalam Enterprise Risk Management, yaitu:

• Internal Environment
• Objective Setting
• Event Identification
• Risk Assessment
• Risk Response
• Control Activities
• Information and Communication
• Monitoring

Menurut COSO framework, Internal control terdiri dari 5 komponen yang saling terkait, yaitu:

1.     Lingkungan pengendalian (control environment). Faktor-faktor lingkungan pengendalian mencakup integritas, nilai etis, dan kompetensi dari orang dan entitas, filosofi manajemen dan gaya operasi, cara manajemen memberikan otoritas dan tanggung jawab serta mengorganisasikan dan mengembangkan orangnya, perhatian dan pengarahan yang diberikan oleh board.

2.     Penaksiran risiko (risk assessment). Mekanisme yang ditetapkan untuk mengindentifikasi, menganalisis, dan mengelola risiko-risiko yang berkaitan dengan berbagai aktivitas di mana organisasi beroperasi.

3.     Aktivitas pengendalian (control activities). Pelaksanaan dari kebijakan-kebijakan dan prosedur-prosedur yang ditetapkan oleh manajemen untuk membantu memastikan bahwa tujuan dapat tercapai.

4.     Informasi dan komunikasi (informasi and communication). Sistem yang memungkinkan orang atau entitas, memperoleh dan menukar informasi yang diperlukan untuk melaksanakan, mengelola, dan mengendalikan operasinya.

5.     Pemantauan (monitoring). Sistem pengendalian internal perlu dipantau, proses ini bertujuan untuk menilai mutu kinerja sistem sepanjang waktu. Ini dijalankan melalui aktivitas pemantauan yang terus-menerus, evaluasi yang terpisah atau kombinasi dari keduanya