Dua Pengendalian IT / Two IT Controls

Pengendalian IT itu ada dua, yaitu ada yang terkait secara langsung dengan transaksi dan ada juga yang tidak terkait langsung dengan transaksi. Pengendalian yang terkait secara langsung dengan transaksi disebut dengan pengendalian aplikasi ( Application Control ), sedangkan yang tidak terkait langsung dengan transaksi disebut dengan pengendalian umum ( General Control ).

A.     Pengendalian Umum ( General Controls )

Pengendalian umum adalah kebijakan dan prosedur yang berhubungan dengan aplikasi sistem informasi dan mendukung fungsi dari application control dengan cara membantu menjamin keberlangsungan sistem informasi yang ada. Tujuannya adalah untuk menjamin keamanan dan stabilitas sistem secara keseluruhan. Pengendalian ini berhubungan dengan luasnya cakupan entitas yang terkomputerisasi, serta berlaku untuk semua sistem dan  mengatur pemerintahan dan infrastruktur, keamanan sistem operasi dan database, dan aplikasi dan program akuisisi dan pembangunan IT. Contohnya adalah kontrol atas pusat data, database organisasi, pengembangan sistem, dan pemeliharaan program. Pengendalian umum pada perusahaan biasanya dilakukan terhadap aspek fisikal maupun logikal. Aspek fisikal, terhadap aset-aset fisik perusahaan, sedangkan aspek logikal biasanya terhadap sistem informasi di level manajemen (misal: sistem operasi). Pengendalian umum sendiri digolongkan menjadi beberapa, diantaranya adalah:

1.    Pengendalian organisasi dan otorisasi.

Yang dimaksud dengan organisasi disini adalah secara umum terdapat pemisahan tugas dan jabatan antara pengguna sistem (operasi) dan administrator sistem (operasi). Disini juga dapat dilihat bahwa pengguna hanya dapat mengakses sistem apabila memang telah diotorisasi oleh administrator.

2.    Pengendalian operasi.

Operasi sistem informasi dalam perusahaan juga perlu pengendalian untuk memastikan sistem informasi tersebut dapat beroperasi dengan baik selayaknya sesuai yang diharapkan.

3.    Pengendalian perubahan.

Perubahan-perubahan yang dilakukan terhadap sistem informasi juga harus dikendalikan. Termasuk pengendalian versi dari sistem informasi tersebut, catatan perubahan versi,serta manajemen perubahan atas diimplementasikannya sebuah sistem informasi.

4.    Pengendalian akses fisikal dan logikal.

Pengendalian akses fisikal berkaitan dengan akses secara fisik terhadap fasilitas-fasilitas sistem informasi suatu perusahaan, sedangkan akses logikal berkaitan dengan pengelolaan akses terhadap sistem operasi sistem tersebut (misal: windows).

B.     Pengendalian Aplikasi ( Application Controls )

Bertujuan untuk menjamin keandalan input, file, program dan output. Pengendalian ini memastikan integritas sistem tertentu. Berlaku untuk aplikasi dan program-program tertentu, dan memastikan kebenaran data, kelengkapan dan akurasinya. Contoh: kontrol atas pemrosesan pesanan penjualan, hutang, dan aplikasi penggajian.

Aplikasi ini memiliki risiko dalam aplikasi tertentu dan dapat mempengaruhi prosedur manual (misalnya: memasukkan data) atau tertanam prosedur (otomatis). Pengendalian aplikasi terdiri dari 3 kategori :

            a.     Kontrol Input

            b.    Kontrol Proses

            c.     Kontrol Output

a.    Pengendalian Aplikasi Input

Tujuan dari kontrol input adalah kebenaran, keakuratan dan kelengkapan input data. Dua penyebab umum dari kesalahan input:

·      kesalahan transkripsi yaitu kesalahan pada karakter atau nilai

·      kesalahan transposisi yaitu karakter atau nilai 'benar', tetapi di tempat yang salah

Ada beberapa contoh dalam kontrol input:

Ø Check digit- kode data yang ditambahkan untuk menghasilkan digit kontrol. angat berguna untuk transkripsi dan transposisi kesalahan

Ø Missing data checks - kontrol untuk pembenaran yang kosong atau yang salah

Ø Numeric-alphabetic checks- memverifikasi bahwa karakter dalam bentuk yang benar

Ø Limit checks - mengidentifikasi nilai-nilai di luar batas dari yang sebelumnya telah ditentukan

Ø Range checks- mengidentifikasi nilai-nilai luar batas atas dan bawah

Ø Reasonableness checks - membandingkan satu bidang ke bidang lainnya untuk melihat apakah hubungan sesuai

Ø Validity checks- membandingkan nilai ke nilai-nilai yang diketahui atau nilai standar

b.   Pengendalian Aplikasi Pemrosesan

Proses diprogram untuk mengubah input data menjadi informasi untuk menghasilkan output. Ada Tiga kategori:

a.    Batch controls, yaitu menyesuaikan sistem output dengan input awalnya yang dimasukkan ke dalam sistem. Berdasarkan jenis total batch:

·      Total angka catatan

·      Total nilai dolar

·      Total campuran yaitu jumlah angka non-keuangan

b.    Run-to- run controls, menggunakan angka batch untuk memonitor batch ketika bergerak dari satu prosedur program (run) ke yang lain.

c.    Audit trail controls, banyak buku catatan yang digunakan sehingga setiap transaksi dapat ditelusuri melalui setiap tahapan pengolahan dari sumber ekonomi untuk presentasi dalam laporan keuangan. Contohnya adalah :

-    Transaction logs, setiap transaksi dari sistem proses yang suskes akan dicatat pada buku harian, dimana tersaji seperti jurnal.

-     Log of automatic transactions, sistem yang menggerakan beberapa transaksi internal.

-    Transaction listings, sistem akan memproduksi daftar transaksi dari semua transaksi yang suskes.

c.      Pengendalian Aplikasi Output

Tujuan dari kontrol output untuk memastikan bahwa sistem output tidak hilang, salah arah, atau rusak, dan privasi yang tidak dilanggar. Beberapa hal yang perlu dilakukan agar pengendalian output ini baik :

a.   Output spooling, menciptakan sebuah file selama proses pencetakan yang mungkin tidak tepat diakses

b.    Printing, membuat dua risiko:

·  memproduksi salinan yang tidak sah dari output

·  penjelajahan karyawan tentang data sensitif

c.    Waste - dapat dicuri jika tidak dibuang dengan benar, misalnya, merobek-robek

d.   Report distribution – untuk laporan sensitif, berikut yang bisa dilakukan:

·  menggunakan kotak surat yang aman

·  mengharuskan pengguna untuk mendaftar untuk laporan secara pribadi

·  menyampaikan laporan kepada pengguna

e.    end user controls - pengguna akhir harus memeriksa laporan sensitif untuk ketelitiannya

f.  controlling digital output – pesan output digital dapat ditahan, digganggu, hancur, atau rusak karena melewati sepanjang link komunikasi.

Sumber : 

James A. Hall. Accounting Information Systems-Cengage Learning. 2013. PP-03-new

                     James A. Hall. Accounting Information Systems-Cengage Learning. 2013. PP-15-new

                     James A. Hall. Accounting Information Systems-Cengage Learning. 2013. PP-17-new

                     James A. Hall. Accounting Information Systems-Cengage Learning. 2010

     http://makjegagik.blogspot.co.id/2012/05/pengendalian-umum-dan-aplikasi.html

Teori-Teori Kecurangan (Fraud)

Kecurangan (Fraud) merupakan suatu tindakan yang umumnya dilakukan secara sengaja oleh seseorang dengan tujuan untuk menguntungkan dirinya sendiri. Ada beberapa teori mengenai kecurangan diantaranya:

A.    Teori Fraud Triangle 

Ada 3 hal yang mendorong terjadinya sebuah upaya fraud, yaitu pressure (dorongan), opportunity (peluang), dan rationalization (rasionalisasi), sebagaimana tergambar berikut ini:

1.      Pressure (Dorongan)

Pressure adalah dorongan yang menyebabkan seseorang melakukan fraud, contohnya hutang atau tagihan yang menumpuk, gaya hidup mewah, ketergantungan narkoba, dll. Pada umumnya yang mendorong terjadinya fraud adalah kebutuhan atau masalah finansial. Tapi banyak juga yang hanya terdorong oleh keserakahan.

2.      Opportunity (Kesempatan)

Opportunity adalah peluang yang memungkinkan fraud terjadi. Biasanya disebabkan karena internal control suatu organisasi yang lemah, kurangnya pengawasan, dan/atau penyalahgunaan wewenang. Di antara 3 elemen fraud triangle, opportunity merupakan elemen yang paling memungkinkan untuk diminimalisir melalui penerapan proses, prosedur, dan control dan upaya deteksi dini terhadap fraud.

3.      Rationalization (Pembenaran)

Rasionalisasi menjadi elemen penting dalam terjadinya fraud, dimana pelaku mencari pembenaran atas tindakannya, misalnya: Bahwa tindakannya untuk membahagiakan keluarga dan orang-orang yang dicintainya, perusahaan telah mendapatkan keuntungan yang sangat besar dan tidak mengapa jika pelaku mengambil bagian sedikit dari keuntungan tersebut.

 

      B.     Teori Fraud Diamond

Pada tahun 2004 muncul sebuah teori fraud yang diperkenalkan oleh Wolfe dan Hermanson, teori yang mereka temukan dikenal dengan fraud diamond theory.Teori  fraud diamond merupakan  penyempurnaan teori fraud triangle. Teori fraud diamond menambahkan elemen kapabilitas/kemampuan (capability) sebagai elemen keempat selain elemen tekanan (pressure), kesempatan (opportunity), dan rasionalisasi (rationalization) yang sebelumnya telah dijelaskan dalam teori fraudtriangle. Menurut Wolfe dan Hermanson, penipuan atau kecurangan tidak mungkin dapat terjadi tanpa orang yang memiliki kemampuan yang tepat untuk melaksanakan penipuan atau kecurangan tersebut.

Kemampuan yang dimaksud adalah sifat individu melakukan penipuan, yang mendorong mereka untuk mencari kesempatan dan memanfaatkannya.  Peluang menjadi akses masuk untuk melakukan fraud, tekanan dan rasionalisasi dapat menarik seseorang untuk melakukan fraud, tetapi orang tersebut harus memiliki kemampuan yang baik untuk mengenali peluang tersebut agar dapat melakukan taktik fraud dengan tepat dan mendapatkan keuntungan maksimal.

C.  Teori Fraud Pentagon

(Crowe’s fraud pentagon theory)Teori terbarukan yang mengupas lebih mendalam mengenai factor - faktor pemicu fraud adalah teori fraud pentagon (Crowe’s fraud pentagon theory). Teori ini dikemukakan oleh Crowe Howarth pada 2011. Teori fraud pentagon merupakan perluasan dari teori fraud triangle yang sebelumnya dikemukakan oleh Cressey, dalam teori ini menambahkan dua elemen fraud lainnya yaitu kompetensi (competence) dan arogansi (arrogance).

Kompetensi (competence) yang dipaparkan dalam teori fraud pentagon memiliki makna yang serupa dengan kapabilitas/kemampuan (capability) yang sebelumnya dijelaskan dalam teori fraud diamond oleh Wolfe dan Hermanson pada 2014. Kompetensi/kapabilitas merupakan kemampuan karyawan untuk mengabaikan kontrol internal, mengembangkan strategi penyembunyian, dan mengontrol situasi sosial untuk keuntungan pribadinya (Crowe, 2011). Menurut Crowe, arogansi adalah sikap superioritas atas hak yang dimiliki dan merasa bahwa kontrol internal atau kebijakan perusahaan tidak berlaku untuk dirinya.

 Sumber:

1.      http://www.academia.edu/6634188/FRAUD_TRIANGLE

2.      https://mukhsonrofi.wordpress.com/2008/09/04/fraudtriangle-segitiga-fraud/

3.      https://arezky125.wordpress.com/2013/05/13/faktor-pemicu-fraud/

4.      Google Images

FRAUD TREE

Fraud Tree atau bisa disebut juga Skema kecurangan dapat diklasifikasikan dalam beberapa cara yang berbeda. Untuk tujuan diskusi, ACFE mengklasifikasikan tiga kategori besar dari skema kecurangan yaitu: kecurangan laporan, korupsi, danpenyalahgunaan aset.

KECURANGAN LAPORAN

Kecurangan Laporan terkait dengan kecurangan manajemen, semua kecurangan melibatkan beberapa bentuk dari penyajian laporan keuangan yang salah, kecurangan itu sendiri harus membawa manfaat keuangan langsung atau tidak langsung untuk pelaku. Misalnya, kesalahan  penyajian saldo rekening kas untuk menutupi pencurian uang tunai bukan kecurangan laporan keuangan. Atau disisi lain, mengecilkan kewajiban untuk menyajikan gambaran keuangan yang lebihmenguntungkan organisasi untuk menaikkan harga saham.

    1.    Financial
            a).  Asset/Revenue Overstatements 

                        Timing Differences

                        Fictitious Revenues

                        Concealed Liabilities

                        Improper Disclosures

                        Improper Asset

                  b).  Asset/Revenue Understatements

            2.    Non-Financial

                  a).  Employment Credentials

                  b).  Internal Documents

                  c).  External Documents 

      Kelompok fraud terhadap laporan keuangan, misalnya :

           Memalsukan bukti transaksi; Mengakui suatu transaksi lebih besar atau lebih kecil dari yang seharusnya; Menerapkan metode pengakuan aset sedemikian rupa sehingga aset menjadi nampak lebih besar dibandingkan yang seharusnya; Menerapkan metode akuntansi tertentu secara tidak konsisten untuk menaikan atau menurunkan laba; Menerapkan metode pengakuan liabilitas sedemikian rupa sehingga liabilitas menjadi nampak lebih kecil dibandingkan yang seharusnya

KORUPSI

      Korupsi melibatkan eksekutif, manajer, atau karyawan dari organisasi berkolusi dengan orang luar. Studi ACFE mengidentifikasi empat jenis utama korupsi: penyuapan, gratifikasi ilegal, konflik kepentingan, dan pemerasan ekonomi.Korupsi menyumbang sekitar 10 persen dalam kecurangan kerja.  

        1.  Conflicts of Interest (konflik kepentingan), konflik kepentingan muncul ketika seorang pegawai bertindak atas nama kepentingan pihak ketiga selama melakukan pekerjaannya atau atas nama kepentingan diri sendiri dalam kegiatan yang dilakukannya. Ketika konflik kepentingan pegawai tidak diketahui oleh perusahaan dan mengakibatkan kerugian keuangan, ini berarti telah terjadi fraud.

                Purchases Schemes, yaitu skema pembelian

                Sales Schemes, yaitu skema penjualan

     2. Bribery (penyuapan), Penyuapan melibatkan pemberian, penawaran, permohonan, atau penerimaan sesuatu yang berharga untuk mempengaruhi seorang petugas dalam melakukan pekerjaannya menurut hukum, misalnya:

             Invoice Kickbacks (suap faktur), merupakan salah satu bentuk penyuapan di mana si penjual "mengiklaskan" sebagian dari hasil penjualannya. Persentase yang diiklaskan itu bisa diatur di muka, atau diserahkan sepenuhnya pada "keiklasan" penjual. Kickbacks merupakan korupsi dalam hal pembelian

                 Bid Rigging merupakan korupsi dalam hal penjualan yang merupakan permainan dalam tender

        3.   Illegal Gratuities (persenan ilegal), merupakan pemberian atau hadiah yang merupakan bentuk terselubung dari penyuapan. Hal ini melibatkan pemberian, penerimaan, penawaran, atau permohonan sesuatu yang berharga karena tindakan resmi yang telah dilakukan. Ini mirip dengan suatu penyuapan, tetapi transaksinya terjadi setelah fakta pekerjaan tersebut dilakukan. Contohnya seperti hadiah perkawinan, hadiah ulang tahun, hadiah perpisahan, dll

       4.   Economic Extortion (pemerasan ekonomi), merupakan penggunaan (atau ancaman) kekuatan (termasuk sanksi ekonomi) oleh individual atau organisasi untuk mendapatkan sesuatu yang berharga. Item yang berharga itu dapat berupa aktiva keuangan atau ekonomi, informasi, atau kerjasama untuk mendapatkan suatu keputusan yang menguntungkan atas pekerjaan atau hal tertentu yang sedang ditangani.

PENYALAHGUNAAN ASET

Skema kecurangan yang paling umum melibatkan beberapa bentuk penyelewengan aset dimana aset yang baik secara langsung atau tidak langsung dialihkan untuk keuntungan pelaku. Menurut penelitian ACFE sembilan puluh persen dari kecurangan termasuk dalam kategori umum ini. Transaksi yang melibatkan uang tunai, giro, persediaan, peralatan, dan informasi adalah hal yang paling rentan terhadap penyalahgunaan.

A.   Cash 

             1. Larceny (pencurian). Kas dicuri setelah kas dicatat pada buku perusahaan. Peluang untuk terjadinya penjarahan jenis ini berkaitan erat dengan lemahnya sistem pengendalian intern, khususnya yang berkenaan dengan perlindungan keselamatan aset (safeguarding of assets)

                  a). Of Cash on Hand, yang ditandai dengan tidak adanya penjelasan terhadap selisih kas yang   

                       terjadi

                  b). From the Deposit, yang ditandai dengan slip deposito yang diubah atau disalahgunakan

                 2.  Skimming. Kas dicuri sebelum dilakukan pencatatan pada buku perusahaan

                  a). Sales dengan ciri-ciri penjualan tetap atau menurun dengan harga pokok penjualan yang   

                       meningkat, unrecorded, understated

                  b). Receivables dengan ciri meningkatnya piutang usaha dibandingkan dengan kas, write-off 

                        schemes, lapping schemes

                  c). Refunds & other

                 3.  Fraudulent Disbursements, terjadi ketika arus uang sudah terekam dalam (atau sudah masuk ke) sistem. Fraudulent Disbursements mempunyai tanda tanda awal terjadinya penyalahgunaan kas yaitu meningkatnya pengeluaran ringan (misalnya biaya konsultasi atau iklan), alamat rumah pegawai sama dengan alamat vendor, alamat vendor merupakan PO. BOX, nama vendor terdiri atas inisial huruf atau tujuan bisnis yang tidak jelas. Biasanya terjadi penipuan manajemen. 

                 a)    Billing schemes, merupakan skema permainan (schemes) dengan menggunakan proses billing atau pembebanan tagihan sebagai sarananya. Perusahaan melakukan pengeluaran uang berdasarkan faktur fiktif untuk barang atau jasa yang dibeli, faktur yang di mark up nilainya, atau faktur untuk keperluan pribadi. Hal ini dilakukan melalui :

           -            Shell company 
           -            Non-accomplice vendor 
           -            Personal purchases

       b). Payroll schemes, merupakan skema permainan melalui pembayaran gaji. Perusahaan melakukan pembayaran klaim kompensasi berdasarkan data yang tidak seharusnya. Hal ini dapat berupa : 

           -            Ghost employees

           -            Commission schemes 
           -            Workers’ compensation 
           -            Falsified wages
         c)      Check tampering, pelaku menukarkan dana perusahaan dengan mengubah dana pada salah satu bank perusahaan, atau mencuri cek yang ditujukan untuk pihak lain. Hal ini dapat berupa : 
           -            Forged maker 
           -            Forged endorsement
           -            Altered payee 
           -            Concealed check 
           -            Authorized maker
         d)      Register disbursement schemes, pelaku memasukkan input yang salah pada cash register untuk menutupi uang yang diambil. Hal ini dapat berupa : 
           -            False Voids 
           -            False Refunds 

B.     Inventory and all Other Assets 

\               1.  Misuse, yaitu penyalahgunaan. Merupakan penyalahgunaan aset

                2.  Larceny, yaitu pencurian. Merupakan pencurian :

                    a). Asset Req. & Transfers

                    b). False Sales & Shipping

                     c). Purchasing & Receiving

                     d). Unconcealed Larceny

 Sumber: Accounting Information System_James A Hall