Fraud Triangle (Segitiga Fraud)
Ada 3 hal yang mendorong
terjadinya sebuah upaya fraud, yaitu pressure (dorongan), opportunity
(peluang), dan rationalization (rasionalisasi), sebagaimana tergambar berikut
ini:
Pressure
Pressure adalah dorongan yang
menyebabkan seseorang melakukan fraud, contohnya hutang atau tagihan yang
menumpuk, gaya hidup mewah, ketergantungan narkoba, dll. Pada umumnya yang
mendorong terjadinya fraud adalah kebutuhan atau masalah finansial. Tapi banyak
juga yang hanya terdorong oleh keserakahan.
Opportunity
Opportunity adalah peluang yang
memungkinkan fraud terjadi. Biasanya disebabkan karena internal control suatu
organisasi yang lemah, kurangnya pengawasan, dan/atau penyalahgunaan wewenang.
Di antara 3 elemen fraud triangle, opportunity merupakan elemen yang paling
memungkinkan untuk diminimalisir melalui penerapan proses, prosedur, dan
control dan upaya deteksi dini terhadap fraud.
Rationalization
Rasionalisasi menjadi elemen
penting dalam terjadinya fraud, dimana pelaku mencari pembenaran atas
tindakannya, misalnya:
1. Bahwasanya tindakannya untuk membahagiakan keluarga dan
orang-orang yang dicintainya.
2. Masa kerja pelaku cukup lama dan dia merasa seharusnya
berhak mendapatkan lebih dari yang telah dia dapatkan sekarang (posisi, gaji,
promosi, dll.)
3. Perusahaan telah mendapatkan keuntungan yang sangat besar
dan tidak mengapa jika pelaku mengambil bagian sedikit dari keuntungan
tersebut.
Fraud Diamond
Bagi seorang auditor, semoga ini
bukan merupakan hal yang asing. Mungkin awalnya jika orang awam yang
mengartikan, kurang lebih ini merupakan "kecurangan pada usaha
diamond". Tapi ternyata bukan.
Nah, seorang Peneliti bernama Cressey melakukan wawancara pada 113 orang yang
melakukan pelanggaran hukum di bidang penggelapan uang perusahaan.
Berdasarkan penelitian yang dilakukan Cressey ini, menunjukkan bahwa alasan
melakukan fraud itu dapat dikelompokkan menjadi 3 macam, seperti yang
ada pada gambar di bawah ini:
Gambar
1. Fraud Triangle (Cressey)
Kita bahas satu persatu nih:
1. Tekanan atau Motif
Tekanan/Motif adalah
sesuatu yang mendorong orang melakukan kecurangan dapat disebabkan oleh
tuntutan gaya hidup, ketidakberdayaan dalam soal keuangan, perilaku gambling,
mencoba-coba untuk mengalahkan sistem dan ketidakpuasan kerja.
Tekanan/motif ini sesungguhnya
mempunyai dua bentuk yaitu :
a. Bentuk nyata (direct) ini
adalah kondisi kehidupan nyata yang dihadapi oleh pelaku seperti
kebiasaan sering berjudi, party/clubbing, atau persoalan keuangan.
b. Berikutnya adalah bentuk Persepsi
(indirect) yang merupakan opini yang dibangun oleh pelaku yang mendorong
untuk melakukan kecurangan seperti executive need.
Dalam SAS No. 99, terdapat empat
jenis kondisi yang umum terjadi pada tekanan/motif yang dapat mengakibatkan
keempat kondisi tersebut adalah :
a. financial stability,
b. external pressure,
c. personal financial need, dan
d. financial targets.
2. Kesempatan (Opportunity)
Kesempatan yaitu peluang yang menyebabkan pelaku secara leluasa dapat
menjalankan aksinya yang disebabkan oleh pengendalian internal yang lemah,
ketidakdisplinan, kelemahan dalam mengakses informasi, tidak ada mekanisme
audit & sikap apatis. Hal yang paling menonjol di sini adalah pengendalian
internal. Pengendalian internal yang tidak baik akan memberi peluang orang
untuk melakukan kecurangan.
Menurut SAS No. 99 menyebutkan bahwa
peluang/kesempatan pada financial statement fraud dapat terjadi pada
tiga kategori kondisi tersebut adalah
a. nature of industry,
b. ineffective monitoring,
dan
c. organizational structure
3.
Rasionalisasi (Rationalization)
Rasionalisasi
menjadi elemen penting dalam terjadinya fraud, dimana pelaku selalu
mencari pembenaran atas perbuatannya. Sikap atau karakter yang dimiliki pelaku,
akan menentukan rasionalisasi atas pembenaran kecurangan yg dilakukan,
contohnya bagi mereka yang umumnya tidak jujur, mungkin lebih mudah untuk
merasionalisasi penipuan.
Dalam
kenyataannya ternyata ada satu faktor lain yang perlu dipertimbangkan, yaitu
Individual capability. Individual capability adalah sifat dan
kemampuan pribadi seseorang yang mempunyai peranan besar yang memungkinkan
melakukan suatu tindak kecurangan. Pada elemen Individual Capability terdapat
beberapa komponen kemampuan (Capability) untuk menciptakan fraud yaitu
:
1. posisi/fungsi seseorang dalam
perusahaan,
2. kecerdasan (brain)
3. tingkat kepercayaan diri/ego (confident/ego),
4. kemampuan pemaksaan (coercion
skills)
5. kebohongan yang efektif (effective
lying), dan
6. kekebalan terhadap stres (immunity
to stress).
Nah, sekarang kita dapat menyebut
keempat elemen tersebut sebagai "FRAUD DIAMOND". Dan
bentuk dari keempat alasan tersebut, dapat digambarkan sebagai berikut:
Gambar 2. The Fraud Diamond
(Wolfe dan
Hermanson)
Dalam
fraud diamond, sifat-sifat dan kemampuan individu memainkan peran utama
dalam terjadinya fraud. Banyak kecurangan-kecurangan besar tidak akan
terjadi tanpa orang-orang yang memiliki kemampaun individu/capability.
Walaupun peluang/opportunity membuka jalan untuk melakukan fraud
dan insentif dan rasionalisasi dapat menarik orang ke arah itu tapi seseorang
harus memiliki kemampuan untuk melihat celah melakukan fraud sebagai
kesempatan dan untuk mengambil keuntungan dari itu, tidak hanya sekali, tetapi
terus menerus.
Dengan demikian, fraud itu terjadi karena adanya kesempatan untuk melakukannya,
tekanan dan rasionalisasi yang membuat orang mau melakukannya dan kemampuan
individu yang mampu merealisasikannya fraud.
Fraud Pentagon (Crowe’s fraud pentagon theory)
Teori terbarukan yang mengupas lebih mendalam mengenai faktor-faktor pemicu fraud adalah teori fraud pentagon (Crowe’s fraud pentagon theory). Teori
ini
dikemukakan oleh Crowe Howarth pada 2011. Teori fraud pentagon merupakan perluasan dari teori fraud triangle yang sebelumnya
dikemukakan oleh Cressey, dalam teori ini menambahkan dua elemen fraud lainnya yaitu kompetensi
(competence) dan arogansi (arrogance).
Crowe’s fraud
pentagon theory
(Crowe, 2011)
Kompetensi (competence) yang dipaparkan dalam
teori fraud pentagon memiliki makna yang serupa dengan kapabilitas/kemampuan (capability) yang sebelumnya dijelaskan dalam teori fraud diamond oleh Wolfe dan Hermanson pada 2014.
Kompetensi/kapabilitas merupakan kemampuan
karyawan untuk mengabaikan kontrol internal, mengembangkan strategi penyembunyian, dan
mengontrol situasi sosial untuk keuntungan pribadinya (Crowe, 2011). Menurut Crowe, arogansi adalah
sikap
superioritas atas hak yang dimiliki dan merasa
bahwa kontrol internal atau kebijakan perusahaan tidak berlaku untuk dirinya.
Association of Certified Fraud
Examiners (ACFE), internal fraud (tindakan penyelewengan di dalam perusahaan
atau lembaga) dikelompokan menjadi 3 (tiga) jenis, yaitu:
1. Fraud
Terhadap Aset (Asset Misappropriation) – Singkatnya, penyalahgunaan aset perusahaan/lembaga, entah
itu dicuri atau digunakan untuk keperluan pribadi tanpa ijin dari
perusahaan/lembaga. Seperti kita ketahui, aset perusahaan/lembaga bisa
berbentuk kas (uang tunai) dan non-kas. Sehingga, asset misappropriation
dikelompokan menjadi 2 macam:
- Cash Misappropriation –
Penyelewengan terhadap aset yang berupa kas (Misalnya: penggelapan kas,
nilep cek dari pelanggan, menahan cek pembayaran untuk vendor)
- Non-cash Misappropriation –
Penyelewengan terhadap aset yang berupa non-kas (Misalnya: menggunakan
fasilitas perusahaan/lembaga untuk kepentingan pribadi).
2. Fraud
Terhadap Laporan Keuangan (Fraudulent Statements) – ACFE membagi jenis fraud ini menjadi 2 macam, yaitu: (a)
financial; dan (b) non-financial. Saya lebih suka mengatakan: segala tindakan
yang membuat Laporan Keuangan menjadi tidak seperti yang seharusnya (tidak
mewakili kenyataan), tergolong kelompok fraud terhadap laporan keuangan.
Misalnya:
- Memalsukan bukti transaksi
- Mengakui suatu transaksi lebih
besar atau lebih kecil dari yang seharusnya,
- Menerapkan metode akuntansi
tertentu secara tidak konsisten untuk menaikan atau menurunkan laba
- Menerapkan metode pangakuan
aset sedemikian rupa sehingga aset menjadi nampak lebih besar dibandingkan
yang seharusnya.
- Menerapkan metode pangakuan
liabilitas sedemikian rupa sehingga liabiliats menjadi nampak lebih kecil
dibandingkan yang seharusnya.
3. Korupsi
(Corruption) – ACFE
membagi jenis tindakan korupsi menjadi 2 kelompok, yaitu:
- Konflik kepentingan (conflict of interest) – Saya mengalami kesulitan
mencari kalimat yang paling tepat untuk mendeskripsikan. Contoh
sederhananya begini: Seseorang atau kelompok orang di dalam
perusahaan/lembaga (biasanya manajemen level) memiliki ‘hubungan istimewa’
dengan pihak luar (entah itu orang atau badan usaha). Dikatakan memiliki
‘hubungan istimewa’ karena memiliki kepentingan tertentu (misal: punya
saham, anggota keluarga, sahabat dekat, dll). Ketika perusahaan/lembaga
bertransaksi dengan pihak luar ini, apabila seorang manajer/eksekutif
mengambil keputusan tertentu untuk melindungi kepentingannya itu, sehingga
mengakibatkan kerugian bagi perusahaan/lembaga, maka ini termasuk tindakan
fraud. Kita di Indonesia menyebut ini dengan istilah: kolusi dan
nepotisme.
- Menyuap atau Menerima Suap,
Imbal-Balik (briberies
and excoriation)
– Suap, apapun jenisnya dan kepada siapapun, adalah tindakan fraud.
Menyupa dan menerima suap, merupakan tindakan fraud. Tindakan lain yang
masuk dalam kelompok fraud ini adalah: menerima komisi, membocorkan
rahasia perusahaan/lembaga (baik berupa data atau dokumen) apapun
bentuknya, kolusi dalam tender tertentu.
Jenis-Jenis Fraud
Ada empat jenis atau kategori fraud yang paling
sering menimpa perusahaan-perusahaan (kecil maupun besar) di seluruh dunia.
Tulisan ini memberi panduan mengenai keempat kategori utama fraud tersebut,
bagaimana mereka mempengaruhi perusahaan, dan apa yang bisa dilakukan oleh
perusahaan untuk dapat mencegah sekaligus melindungi diri mereka sendiri dari
tindakan fraud.
1. Pencurian Data
Kegiatan
pencurian data umumnya dilakukan oleh fraudster dengan memanfaatkan sistem
keamanan jaringan suatu perusahan yang lemah dengan menggunakan suatu
software hacking tertentu.
Secara umum sasaran umum dari
fraud ini adalah data yang berhubungan dengan data kartu kredit nasabah
(carding).
2. Penggelapan (Embezzlement)
merupakan kegiatan fraudster sebagai bagian dari
sistem,atau pegawai pada suatu perusahaan itu sendiri yang menyalahgunakan
wewenang maupun jabatan untuk memperkaya diri sendiri.
contoh fraud jenis ini
adalah pencucian uang/money laundering, memanipulasi laporan keuangan dan
sebagainya.
3. Penipuan Atas Jasa Perbankan
Online (Online Banking)
Kebutuhan suatu perusahaan pada sebuah bank sebagai tempat penyimpanan uang,
pencairan modal,transaksi online atau bisa dikatakan bank adalah pemegang semua
urusan keuangan pada suatu perusahaan merupakan sasaran empuk yang dimanfaatkan
oleh fraudster.
Fraudster dalam masalah ini
umumnya dilakukan oleh orang luar/hacker yang berusaha mencari lubang
keamanan pada sistem atau berusaha melakukan hacking saat terjadi komunikasi
antara perusahaan dengan bank. Selain hacker/orang luar tentunya orang
dalam/internal sistem baik pegawai perusahaan atau pegawai bank yang
‘nakal’ tentunya bisa juga melakukan hal ini dengan mudah,mengingat pelaku
mengetahui privasi dari sistem itu sendiri.
4. Penipuan/penggelapan Atas Cek
Fraud
jenis ini menggunakan cek sebagai sarana penipuan. Keteledoran dalam penyimpan
cek kosong ataupun kurangnya pengawasan dalam persetujuan pengeluaran kas
merupakan kesempatan emas yang digunakan seorang fraudster berkedok pegawai
persahaan untuk melakukan aksinya.
Penipuan ini juga dapat
dilakukan oleh pegawai bank dengan cara penyalahgunaan tanda tangan maupun
manipulasi data cek. Untuk pelaku orang luar/hacker biasa melakukan fraud jenis
ini dengan memanipulasi cek dari rekening korban, dimana sebelumnya
hacker tersebut telah berhasil mendapatkan data pribadi atau data rekening
perbankan dari korban.
Fraud
Tree &
Cara Pencegahannya
Association of Certified Fraud Examiners
(ACFE) menggambarkan occupational fraud dalam bentuk fraud tree. Pohon ini
memberikan gambaran cabang-cabang dari fraud dalam hubungan kerja, beserta
ranting dan anak rantingnya. Para akuntan cenderung lebih memahami fraud tree
dalam bahasa inggris daripada pohon tree, karena fraud tree lebih sering
digunakan.
Occupational fraud tree
memiliki tiga cabang utama, yaitu corruption, asset missappropriation,
dan fraudelent statements.
Corruption
Istilah corruption di sini serupa tapi
tidak sama dengan istilah korupsi dalam ketentuan perundang-udangan Indonesia.
Istilah korupsi menurut UU Nomor 31 Tahun 1999 meliputi 30 tindak pidana
korupsi.
Corruption memiliki empat bentuk
1. Conflict of interest dapat kita temukan dalam berbagai bentuk,
diantaranya bisnis pelat merah dan bisnis pejabat dan keluarga serta kroni
mereka yang menjadi pemasok atau rekanan di lembaga-lembaga pemerintah dan di
dunia bisnis.
Binsis yang mengandung benturan kepentingan sering disamarkan dengan kegiata
sosial-keagamaan dan muncul dalam bentuk yayasan-yayasan.
Memasukkan conflict of interest ke dalam undang-undang mempunyai kentungan,
yakni pembuktian tindak pidana korupsi mengandung unsur (bestaddeel)
conflict of interset relatif lebih mudah. Kemudahan pembuktian tindak pidana
dalam korupsi ini bermanfaat dalam kasus-kasus pengadaan barang dan jasa.
Asset Misappropriation
Asset Misappropriation
atau pengambilan aset secara legal dalam bahasa sehari-hari disebut mencuri.
Namun, dalam istilah hukum, mengambil aset secara ilegal yang dilakukan oleh
seseorang yang diberi wewenang untuk mengelola atau mengawasi aset tersebut,
disebut menggelapkan , istilah pencurian dalam fraud tree disebut larneny.
Theodorrus M. Tunakotta (2010) menerjamahkan misappropriation sebagai
penjarahan. Ini merupakan istilah generiknya.
Hal yang sering menjadi sasaran penjarahan (misappropriation) adalah uan
(baik di kas maupun bank). Uang tunai atau uang di bank yang menjadi sasaran,
langsung dapat dimanfaatkan oleh pelakunya.
Fraudelent Statements
Jenis fraud ini sangat dikenal auditor
yang melakukan general audit (opinion audit). Fraud yang
berkaitan dengan penyajian laporan keuangan, menjadi perhatian lebih auditor,
masyarakat atau para LSM/NGO, namun tidak menjadi perhatian akuntan forensik.
Cara Pencegahan Fraud
1.Cara perusahaan melindungi diri dari
pencurian data adalah sebagai berikut :
• menggunakan dan secara teratur memperbarui perangkat
lunak antivirus
• membatasi akses fisik ke data pemegang kartu
• mengembangkan dan memelihara sistem dan
aplikasi
pengaman khusus
• mengenkripsi transmisi data pemegang kartu saat
melewati jaringan publik/terbuka
• melacak dan memantau semua akses ke sumber daya
jaringan dan data pemegang kartu secara terus menerus.
2.Cara perusahaan melindungi diri dari dari tindak
penggelapan adalah sebagai berikut
• Melakukan audit eksternal terhadap Laporan Keuangan
• Membuat dan menetapkan kode etik karyawan
• Melakukan manajemen sertifikasi atas Laporan Keuangan
• Melakukan penelaahan Manajemen keuangan dan
karyawan
• Mengembangkan program dukungan karyawan
• Memberikan pelatihan mengenai fraud bagi
manajemen/eksekutif
• Menyediakan tips anti-fraud secara online bagi karyawan
• Memberikan pelatihan anti-fraud bagi karyawan
• Melakukan audit internal secara mendadak
• Menyediakan hadiah bagi pelapor tindak penggelapan.
3.Bagaimana perusahaan dapat melindungi diri dari penipuan perbankan online?
• Melakukan rekonsiliasi rekening bank pada setiap akhir
bulan
• Melakukan evaluasi dan persetujuan yang cermat atas
seluruh transaksi kas keluar
• Menempatkan lebih lebih dari satu orang untuk
mengendalikan akun
• Menggunakan komputer khusus yang didedikasikan untuk
online banking
• Mengembangkan pendidikan pencegahan fraud bagi
karyawan.
4.berikut adalah langkah yang bisa diambil perusahaan untuk memastikan
mereka benar-benar aman dari tindak kejahatan penipuan (fraud):
• Pastikan cek memiliki fitur keamanan yang cukup.
Misalnya: dengan menggunakan alat pemeriksaan
keamanan berteknologi tinggi. Disamping
dapat
mencegah, jikapun tetap terjadi perusahaan
dapat
menunjukkan itukepada pihak bank sebagai bukti
bahwa
perusahaan telahmengambil langkah-langkah
pencegahan secara sungguhsungguh.
• Maksimalkan usaha-usaha agar perusahaan menerapkan
metode (cara) administrasi yang aman dengan
mengimplementasikan ‘Sistem Pengendalian Intern (SPI)’
secara ketat di seluruh bagian dan tingkat operasional
perusahaan.
Misalnya: pemisahan fungsi antar staffakuntansi dengan
jelas dan tegas.
• Hancurkan semua buku cek kosong dari rekening bank
yang tidak aktif (telah ditutup) sesegera mungkin.
• Gunakan fitur layanan membayar tertentu untuk
mencegah adanya kliring rekening atas cek tidak sah.
• Baca dengan seksama kontrak perjanjian dengan pihak
bank untuk memahami hak dan kewajiban jika suatu saat
nanti perusahaan mengalami kerugian akibat tindak
penipuan dari pihak lain.
• Periksa buku cek baru begitu diterima dari bank. Simpan
buku cek yang belum dipakai di tempat yang sungguh
sungguh aman, dalam kondisi terkunci. Jika buku cek
diterima dalam keadaan tersegel, jangan buka segel
sampai cek dipakai.
• Selalu jaga keamanan buku cek dan slip (formulir bank)
yang tidak terpakai atau dibatalkan, stempel
perusahaan
dan stempel tandatangan (jika memakai), dengan
menyimpannya di tempat yang terkunci hanya bisa
diakses oleh orang yang diberi wewenang.
The Committee of
Sponsoring Organization (COSO)
COSO adalah singkatan dari Committee
of Sponsoring Organizations of the Treadway Commission, dimana merupakan
suatu inisiatif dari sektor swasta yang dibentuk pada tahun 1985. Tujuan
utamanya adalah untuk mengidentifikasi faktor-faktor yang menyebabkan
penggelapan laporan keuangan dan membuat rekomendasi untuk mengurangi kejadian
tersebut. COSO telah menyusun suatu definisi umum untuk pengendalian, standar,
dan kriteria internal yang dapat digunakan perusahaan untuk menilai sistem
pengendalian mereka.
Komisi ini disponsori oleh 5
professional association yaitu: AICPA, AAA, FEI, IIA, IMA. Tujuan komisi ini
adalah melakukan riset mengenai fraud dalam pelaporan keuangan (fraudulent on
financial reporting) dan membuat rekomendasi yang terkait dengannya untuk
perusahaan publik, auditor independen, SEC, dan institusi pendidikan.
Walaupun disponsori sama 5
professional association, tapi pada dasarnya komisi ini bersifat independen dan
orang2 yang duduk di dalamnya berasal dari beragam kalangan: industri, akuntan
publik, Bursa Efek, dan investor.
Poin
penting dalam report COSO ‘Internal Control – Integrated Framework (1992):
Definisi
internal control menurut COSO
yaitu suatu proses yang dijalankan oleh dewan direksi, manajemen, dan staff,
untuk membuat reasonable assurance mengenai:
* Efektifitas dan efisiensi
operasional
- * Reliabilitas pelaporan
keuangan
- Kepatuhan atas hukum dan
peraturan yang berlaku
Menurut
COSO framework, Internal control terdiri dari 5 komponen yang saling terkait,
yaitu:
- Control Environment
- Risk Assessment
- Control Activities
- Information and communication
- Monitoring
Di tahun 2004, COSO mengeluarkan report
‘Enterprise Risk Management – Integrated Framework’, sebagai pengembangan COSO
framework di atas. Dijelaskan ada 8 komponen dalam Enterprise Risk Management,
yaitu:
- Internal Environment
- Objective Setting
- Event Identification
- Risk Assessment
- Risk Response
- Control Activities
- Information and Communication
- Monitoring
Menurut
COSO framework, Internal control terdiri dari 5 komponen yang saling terkait,
yaitu:
1.
Lingkungan pengendalian (control environment). Faktor-faktor lingkungan
pengendalian mencakup integritas, nilai etis, dan kompetensi dari orang dan
entitas, filosofi manajemen dan gaya operasi, cara manajemen memberikan
otoritas dan tanggung jawab serta mengorganisasikan dan mengembangkan orangnya,
perhatian dan pengarahan yang diberikan oleh board.
2.
Penaksiran risiko (risk assessment). Mekanisme yang ditetapkan untuk
mengindentifikasi, menganalisis, dan mengelola risiko-risiko yang berkaitan
dengan berbagai aktivitas di mana organisasi beroperasi.
3.
Aktivitas pengendalian (control activities). Pelaksanaan dari kebijakan-kebijakan
dan prosedur-prosedur yang ditetapkan oleh manajemen untuk membantu memastikan
bahwa tujuan dapat tercapai.
4.
Informasi dan komunikasi (informasi and communication).
Sistem
yang memungkinkan orang atau entitas, memperoleh dan menukar informasi yang
diperlukan untuk melaksanakan, mengelola, dan mengendalikan operasinya.
5.
Pemantauan (monitoring). Sistem pengendalian internal perlu
dipantau, proses ini bertujuan untuk menilai mutu kinerja sistem sepanjang
waktu. Ini dijalankan melalui aktivitas pemantauan yang terus-menerus, evaluasi
yang terpisah atau kombinasi dari keduanya
