Ada ungkapan yang secara mudah menjelaskan penyebab atau akar permasalahan dari Fraud. Ungkapan itu adalah: fraud by need, by greed and by opportunity. Kalau kita ingin mencegah fraud, maka harus menghilangkan atau menekan need dan greed yang mengawali terjadinya fraud dilakukan, sejak menerima seseorang melalui rekruitmen. Contoh yang diberikan atasan telah terbukti dapat merupakan unsur pencegah yang penting. Kasus-kasus fraud menunjukkan bahwa contoh negatif yang diberikan pimpinan, cepat ditiru oleh bawahannya. Unsur by opportunity dalam ungkapan di atas biasanya ditekan melalui Pengendalian Intern.
Apa yang dimaksud dengan Pengendalian Intern?
Pengendalian intern atau internal control mengalami perkembangan dalam pemikiran dan prakteknya. Karena itu, David et al, mengingatkan untuk meyakini apa yang dimaksud dengan Pengendalian Intern, ketika orang melakukan dalam percakapan sehari-hari.
Terdapat 4 (empat) definisi pengendalian intern sebagai berikut:
1.Definisi 1 (sebelum September 1992)
The condition sought by, and/or resulting from, processes undertaken by an entity to prevent and deter fraud. Terjemahan bebas sbb: Kondisi yang diiinginkan, atau merupakan hasil, dari berbagai proses yang dilaksanakan suatu entitas untuk mencegah (prevent) dan menimbulkan efek jera (deter) terhadap fraud.
Definisi ini dikenal sebelum September 1992 (sebelum definisi COSO), masih sering dipakai sampai sekarang.
2.Definisi 2 (sesudah tahun 1992)
A process, effected by an entity’s board of directors, management, and other personnel, designed to provide reasonable assurance regarding the achievement of effectiveness and efficiency of operations, realibility of financial reporting, and compliance with applicable laws and regulations. Diterjenahkan: Suatu proses, yang dirancang dan dilaksanakan oleh Dewan *), manajemen, dan pegawai untuk memberikan kepastian yang memadai dalam mencapai kegiatan usaha yang efektif dan efisien, kehandalan laporan keuangan, dan kepatuhan terhadap undang-undang dan peraturan lainnya yang relevan.
Ini dikenal sebagai definisi COSO (the Committee of Sponsoring Organizations of the Treadway Commision). Melihat perbedaannya dengan definisi 1, maka COSO merambah ke fungsi manajemen yang lebih luas, dan bukan pada fraud semata-mata. Pertama, definisi COSO langsung menyinggung tujuan bisnis yang paling mendasar, yakni pencapaian sasaran-sasaran kinerja dan profitabilitas, dan pengamanan sumber daya. Kedua, berkenaan dengan pembuatan laporan keuangan yang handal, termasuk laporan-laporan interim dan pengumuman kepada khalayak ramai seperti terbitan mengenai laba. Ketiga, definisi ini menekankan ketaatan kepada ketentuan perundang-undangan. Tiga bidang yang sangat spesifik, tapi saling overlap, yang mengisi kebutuhan bisnis yang berbeda.
Definisi COSO sangat luas, ingin mengatur segala-gala nya, sehingga kehilangan kekhasan. Kemudian laporan COSO, menjelaskan bahwa meskipun suatu entitas mempertimbangkan efektivitas dari ketiga kelompok tujuan bisnis, namun juga ingin memusatkan perhatian pada kegiatan atau tujuan tertentu. Dengan menentukan dan menjelaskan tujuan-tujuan khusus, definisi pengendalian intern dengan tujuan yang khas, dapat disarikan dari definisi utamanya
3.Definisi 3 (AICPA 1988)
For the purposes of an audit of financial statement balances, an entity’s internalcontrol structure consists of the following three elements: the control environment, the accounting system, and control procedures. Diterjemahkan: Untuk tujuan audit saldo laporan keuangan, struktur pengendalian intern suatu entitas terdiri atas 3 unsur: lingkungan pengendalian, sistem akuntansi dan prosedur-prosedur pengendalian.
Definisi ini menimbulkan kesulitan dalam pelaksanaannya, terutama bagi anggota AICPA yang mengharapkan adanya petunjuk.
Statement on Auditing Standards (SAS) no 53 agaknya memagari penerapan Pengendalian Intern untuk mencegah dan mengungkapkan fraud pada fraud yang dilakukan karyawan, yang nilainya tidak besar. Kecurangan oleh karyawan biasanya tidak besar jumlahnya dan disembunyikan dengan cara yang tidak membuat aktiva bersih dan laba bersih salah saji. Ketidak beresan semacam ini lebih efisien dan efektif ditangani dengan struktur pengendalian intern yang berfungsi dan dengan penutupan asuransi kerugian terhadap kayawan.
Selanjutnya SAS menegaskan bahwa pengendalian intern jangan diharapkan mencegah atau membuat jera terhadap fraud yang dilakukan manajemen.
4.Definisi 4 (khusus untuk mencegah fraud)
A system of ”special purpose” processes and procedures designed and practiced for the primary if not sole purpose of preventing or deterring fraud.
Diterjemahkan: Suatu sistem dengan proses dan prosedur yang bertujuan khusus, dirancang dan dilaksanakan untuk tujuan utama, kalau bukan satu2 nya tujuan, untuk mencegah dan menghalangi (dengan membuat jera) terjadinya fraud.
Selanjutnya definisi ini yang akan dipakai dalam pembahasan selanjutnya.
Pengendalian intern harus dirancang agar sesuai dengan kebutuhan perusahaan yang bersangkutan. Perusahaan besar mempunyai kebutuhan yang berbeda dari yang kecil, perusahaan public juga berbeda dengan perusahaan tertutup. Perusahaan manufaktur berbeda dari perusahaan Jasa, diantara kelompok masing-maisng juga ada perbedaan, antara perusahaan jasa penerbangan, jasa keuangan dll.
Secara umum, dasar utama semua pengendalian, dapat digolongkan dalam pengendalian intern aktif dan pengendalian intern pasif.
Pengendalian intern aktif
Pengendalian intern aktif biasanya merupakan bentuk pengendalian intern yang paling banyak diterapkan. Sarana pengendalian intern aktif yang sering dipakai dan umumnya dikenal dalam sistem akuntansi, meliputi:
•Tandatangan
•Tandatangan kaunter (countersigning)
•Password dan PIN (Personnel Identification Numbers)
•Pemisahan tugas
•Pengendalian aset secara fisik
•Pengendalian persedaan secara real time (Real time inventory control)
•Pagar, gembok, dan semua banguan dan penghalang fisik
•Pencocokan dokumen
•Formulir yang sudah dicetak nomornya (Pre numbered accountable forms)
Pengendalian Intern pasif
Tujuan Pengendalian Intern Aktif dan Pengendalian Intern Pasif sama, yaitu mencegah terjadinya fraud. Dalam pengendalian intern aktif, dilakukan dengan membuat barikade-barikade, bermacam-macam lapisan pengamanan, sebelum pelaku fraud bisa menembus pertahanan. Dalam pengendalian intern pasif, dari permukaan kelihatan tidak ada pengamanan, namun ada peredam yang membuat pelanggar atau pelaku fraud akan jera. Peredam ini diumumkan secara luas, dan sistemnya memastikan hal ini.
Dapatkah Pengendalian Intern mencegah Fraud?
Jawaban nya bisa Ya dan atau Tidak. Jika pengendalian intern dirancang dan dilaksanakan dengan baik, jika pegawai dilatih dengan baik, jika pegawai melakukan tugasnya dengan baik, maka pengendalian intern dapat diandalkan untuk melindungi diri dari fraud. Namun yang lebih penting lagi, adalah menumbuhkan tanggung jawab dan ”budaya risiko”. Dengan membuat setiap jajaran di perusahaan sadar atas risiko yang dapat mendiskreditkan perusahaan, yang berakibat pada risiko finansial, maka setiap orang pada perusahaan akan melakukan tugas dan tanggung jawabnya dengan penuh kesadaran. Budaya perusahaan yang sehat, akan membuat orang yang beritikad tidak baik, atau berperilaku diluar kebiasaan secara tak langsung akan mendapat sorotan, sehingga membuat perasaan tak nyaman. Budaya kerja, kebijakan serta sistem pengamanan risiko yang terintegrasi diharapkan dapat mencegah timbulnya keinginan untuk melakukan hal-hal di luar aturan perusahaan.
Catatan:
*) Board of Directors diterjemahkan sebagai Dewan, bukan Dewan Direksi atau Dewan Komisaris, karena AS (dimana COSO berasal) mengenal one-board system atau one-tier system.
Sumber Bacaan:
1.Theodorus M. Tuanakotta. Akuntansi Forensik dan Audit Investigatif. Seri Departemen Akuntansi FEUI. Jakarta:Lembaga Penerbit Fakultas Ekonomi Universitas Indonesia, 2007
2.Pengalaman penulis bekerja di Lembaga Keuangan dan Perbankan
edratna.wordpress.com 
Sistem pengendalian Intern memang memungkinkan mencegah Fraud…
Tapi tetap saja… jika ada tangan manusia disana makan leak bisa tetap terjadi.
Jadi manusianya yang perlu terus – menerus ditarining, dibudayakan dengan etos kerja yang benar.
(weeeleeeh saya baru sadar ternyata saya juga bisa baca posting model begini 😉 beraaat nich hehehehe)
Nice posting buuuu
Ekaria27,
Sebetulnya tak berat kok, dibaca saja intinya…apa fungsi pengendalian intern. Ini juga bisa berlaku bagi rumah tangga kan?
itu bisa dikatakan pengendalian intern setiap sudut ruang itu berbeda ya? musti di convert apa sikon yang di alami ya? 🙂
Ceznez,
Maaf, saya tak memahami pertanyaannya
Bacaan yang lumayan berat namun sangat bermanfaat 🙂
Bang Del,
Syukurlah, jika bermanfaat
Sebuah sistem pengendalian intern manapun tentu tidak ada yang sempurna dan benar2 kebal dari fraud. Hanya saja bisa diminimalisasi. Apalagi jikalau fraud tersebut berasal dari kerjasama yang kompleks dan terstruktur (walaupun mungkin agak jarang). Yang penting memang menanamkan pengendalian individu yang menanamkan nilai2 yang bebas fraud karena jikalau di dalam individu sudah ada pengendalian masing2 maka mungkin agak sulit bagi fraud untuk berkembang menjadi sistemik. Tentu hal ini juga tidak ada jaminan 100% akan sukses…..
Yari NK,
Kalau budaya sadar risiko, ada aturan perilaku, aturan yang setiap hari didengungkan, dicontohkan oleh atasan, namun tetap ada waskat dan pengendalian intern, minimal bisa mencegah kemungkinan fraud, walau tak bisa menghapus sekalipun, karena manusia akan terus berubah dan godaan juga banyak
bu, tulisan anda sangat bagus n bermanfaat..terima kasih..
Hanna,
Sama-sama
Bu, menarik mengenai budaya risiko yang dibahas di atas. Ini secara tidak langsung mengurucut pada “budaya” yang melekat pada manajemen puncak. Menurut saya bu, fraud yang paling dikhawatirkan justru di level ini.
Tataran sistem & prosedur mungkin bisa mengurangi risiko fraud di level bawah, tetapi untuk top manajemen??? saya ragu.
Pada audit yg menggunakan dasar Sarbanes Oaxley, inquiry terhadap manajemen puncak mengenai fraud saja bagi saya sesuatu yg sifatnya sulit untuk diungkap.
So, saat fit & proper test menjadi sarana penting, tapi kehandalannya pun masih perlu dipertanyakan hehe..
Tapi saya setuju kalo COSO memang terlalu lebar mendefinisikan internal control hehe.. dan teman2 mahasiswa/i dibuat mengambang dengan dasar COSO ini, mungkin mereka sebaiknya membaca tulisan ibu ini heheh..
Ruku,
Seperti telah dijelaskan di tulisan tsb, justru fraud lebih sulit dan berbahaya jika dilevel manajemen….
Pendapatmu benar….lha tulisanku kan mengambil refernsi dari pak Tuanakotta, yang merupakan kosultan audit
IMHO, Fraud akan selalu ada, karena fraud akan selalu menemukan cara untuk beradaptasi terhadap pengendalian intern..
salam 🙂
Mukti,
Ya, justru itulah kebijakan setiap kali harus di review apakah masih dapat digunakan untuk built in control apa tidak….
Di Indonesia yang sudah merdeka sejak tahun 1945, Sistem Pengendalian Intern Pemerintah baru keluar PPnya tahun 2008 Austus Bu… kemana aja selama ini yaa?
Djoko,
Lha pengalaman anda bagaimana? Saya tak bekerja dibidang audit, tapi pemeriksaan audit intern jelas sudah dilaksanakan di tempat saya bekerja, sejak saya bergabung dengan perusahaan tsb 31 tahun yang lalu..nama auditpun berganti-ganti…baru belakangan ada istilah audit intern
Sistem pengendalian intern bisakah mencegah Fraud..? Bisa sekali tentu..
Sistem yang baik bahkan juga akan mencegah atau meminimalisir kemungkinan kesalahan/kelalaian murni (yang bukan fraud).
Makasih untuk pencerahannya Bunda 🙂
Nug,
Saya percaya, sistem yang baik, manusia yang berkualitas, dapat mencegah terjadinya fraud ini.
Apakah Sistem Pengendalian Internal menurut AICPA pada era tahun 1940an berbeda dengan Struktur Pengendalian Internal sebagaimana banyak ditulis dalam keputusan auditing di era 90an??
Jelaskan perbedaan dan persamaan, serta jelaskan pernyataan tersebut..
terima kasih..