3 hal yang mendorong terjadinya sebuah upaya fraud, yaitu pressure (dorongan), opportunity (peluang), dan rationalization (rasionalisasi).
a) Pressure (dorongan)
Pressure adalah dorongan yang menyebabkan seseorang melakukan fraud, contohnya hutang atau tagihan yang menumpuk, gaya hidup mewah, ketergantungan narkoba, dll. Pada umumnya yang mendorong terjadinya fraud adalah kebutuhan atau masalah finansial.
b) Opportunity (Peluang)
Opportunity adalah peluang yang memungkinkan fraud terjadi. Biasanya disebabkan karena internal control suatu organisasi yang lemah, kurangnya pengawasan, dan/atau penyalahgunaan wewenang. Di antara 3 elemen fraud triangle, opportunity merupakan elemen yang paling memungkinkan untuk diminimalisir melalui penerapan proses, prosedur, dan control dan upaya deteksi dini terhadap fraud.
c) Rationalization (Rasionalisasi)
Rasionalisasi menjadi elemen penting dalam terjadinya fraud, dimana pelaku mencari pembenaran atas tindakannya, misalnya:
1. Bahwasanya tindakannya untuk membahagiakan keluarga dan orang-orang yang dicintainya.
2. Masa kerja pelaku cukup lama dan dia merasa seharusnya berhak mendapatkan lebih dari yang telah dia dapatkan sekarang (posisi, gaji, promosi, dll.)
3. Perusahaan telah mendapatkan keuntungan yang sangat besar dan tidak mengapa jika pelaku mengambil bagian sedikit dari keuntungan tersebut.
2. Fraud Scale Theory
Teori fraud scale merupakan perkembangan teori dari teori sebelumnya yaitu teori fraud triangle. Dalam teori ini dapat mengetahui kemungkinan terjadinya tindakan fraud atau kecurangan dengan cara mengamati tekanan, kesempatan dan integritas pelaku yang akan melakukan fraud. Apabila seseorang memiliki tekanan yang tinggi, kesempatan besar dan integritas pribadi yang rendah, maka dapat memungkinkan terjadinya fraud yang tinggi, begitu pula sebaliknya. Tekanan disini terjadi karena masalah keungan dan atau bisa karena masalah di lingkungannya. Adanya kesempatan untuk melakukan tindak kecurangan disebabkan karena lemahnya pengendalian maupun pengawasan organisasi. Sedangkan, integritas pribadi yang rendah disebabkan oleh kebiasaan individu yang buruk. Fraud Scale mempunyai tujuan untuk mengukur terjadnya pelanggaran etika, kepercayaan dan tanggung jawab. Kecurangan atau fraud ini biasanya mengarah pada penipuan laporan keuangan.
3. GONE Theory
Menurut teori Gone kecurangan dapat terjadi dikarenakan adanya keserakahan didalam kekuasaan, adanya peluang untuk melakukan kecurangan, serta karena dihimpit oleh tuntutan hidup, baik berupa tuntutan primer seperti keluarga individu, maupun karena gengsi.
Dalam teori ini terdapat empat faktor yang mendorong terjadinya fraud, yaitu :
1. Greed (keserakahan), berkaitan dengan keserakahan potensial.
2. Opportunity (Kesempatan), berkaitan dengan keadaan dalam organisasi yang terbuka sehingga dapat membuka kesempatan untuk melakukan kecurangan.
3. Need (Kebutuhan), adalah suatu tuntutan kebutuhan individu yang harus terpenuhi.
4. Exposure (Pengungkapan), adalah berkaitan dengan kemungkinan diungkapkannya serta sanksi hukum yang menjerat.
4. Fraud Diamond Theory
Teori diamond ini merupakan pengembangan dari triangle fraud. Teori Fraud Diamond adalah teori yang menunjukkan hubungan antara empat elemen yaitu incentive(dorongan), oppurtunity (kesempatan), rasionalization (pembenaran), dan capability(kapabilitas).
a. Incentive
Incentive merupakan suatu dorongan yang timbul karena adanya tuntutan atau tekanan yang dihadapi oleh seseorang. Incentive dapat memicu terjadinya kecurangan seperti keserakahan yang mengakibatkan tekanan untuk memenuhi kebutuhan tersebut.
b. Opportunity
Opportunity adalah suatu kesempatan yang timbul karena terdapat kelemahan pengendalian internal organisasi atau perusahaan dalam pencegahan dan pendeteksian kecurangan. Oppurtunity dapat terjadi karena adanya kekuasaan terhadap organisasi dan juga karena seorang fraudster atau orang-orang yang melakukan kecurangan mengetahui kelemahan dari system-sistem yang ada.
c. Rationalization
Rationalization adalah kondisi dimana fraudster atau pelaku kecurangan mencari suatu pembenaran terhadap tindakan yang dilakukannya untuk memperoleh kekayaan dengan cara yang cepat.
d. Capability
Capability merupakan suatu kemampuan dan keterampilan tentang pemahaman yang mendetail sehingga seorang fraudster atau pelaku kecurangan dapat mengetahui kelemahan dan dapat memanfaatkannya untuk melakukan fraud atau kecurangan. Capability dapat mengakibatkan ancaman karena pelaku didalam organisasi merupakan orang yang memiliki kekuasaan atau didalam posisi lini manjamen, serta memiliki kecerdasan serta pemahaman tentang sistem didalam organisasi tersebut. Pelaku tersebut disebut sebagai suatu tindakan kejahatan kerah putih atau white collar crime karena kecurangan jenis ini mempunyai ancaman yang sangat besar dan sangat signifikan terhadap organisasi yang bersangkutan.
5. Fraud Pentagon Theory
Teori ini merupakan perluasan dari teori Triangle dan dua faktor yang lainnya. Fraud timbul karena ada lima faktor, yaitu Pressure (tekanan), Opportunity (kesempatan), Rationalization (rasionalisasi), Competence (kompetensi), dan Arrogance (arogansi). Untuk faktor pressure, oppurtunity dan rasionalization sama dengan teori triangle yaitu masing masing karena seseorang mempunyai tekanan sehingga terdapat dorongan untuk melakukan fraud, seseorang mempunyai kesempatan untuk melakukan fraud karena lemahnya pengawasan, dan seseorang mencari pembenaran atas tindakan fraud tersebut. Selanjutnya dua faktor yang lain yaitu Competence (kompetensi), dan Arrogance (arogansi). Competence (kompetensi) serupa dengan kemampuan atau kapabilitas (capability) yang dijelaskan dalam teori diamond. Competence (kompetensi) merupakan kemampuan karyawan untuk mengabaikan pengawasan internal, mengembangkan strategi penyembunyian, dan mengontrol situsi sosial untuk keuntungan pribadinya. Sedangkan untuk faktor arrogance (arogansi) yaitu sikap superioritas atas hak yang dimiliki dan merasa bahwa pengawasan internal atau kebijakan perusahaan tidak berlaku untuk dirinya.Kelima faktor tersebut lebih dikenal dengan Crowe’s fraud pentagon theory.
THE FRAUD THREE
Tiga cabang utama dari fraud tree ini adalah :
1) Corruption (Korupsi)
Korupsi disini merupakan penyalahgunaan wewenang.Maka dari itu pelaku korupsi
ini biasanya merupakan orang-orang yang memiliki kedudukan dalam suatu instansi maupun organisasi.Contohnya bisa kita lihat sendiri pada banyak kasus yang terjadi di Indonesia.Biasanya koruptor tersebut merupakan pejabat negara atau instansi yang memiliki kewenangan tertentu. Terjadinya korupsi bisa terjadi karena beberapa hal, antara lain:
a. Konflik Kepentingan. Hal ini sering kita jumpai dalam berbagai bentuk, di antaranya bisnis pelat merah atau bisnis pejabat dan keluarga beserta kroni mereka yang menjadi pemasok atau rekanan di lembaga-lembaga pemerintah dan di dunia bisnis sekalipun.
b. Penyuapan. Praktek-praktek penyuapan sesungguhnya banyak terjadi dalam dunia bisnis di sekitar kita.Penyuapan biasanya dilakukan agar dapat menghindari prosedur atau birokrasi yang terkesan berbelit-belit.Penyuapan ada berbagai macam bentuknya.Kickback meruapkan salah satu bentuk penyuapan dimana penjual menyerahkan sebagian dari hasil penjualannya.Prosentase yang diserahkan itu bisa diatur dimuka atau diserahkan sepenuhnya kepada penjual. Dalam hal terakhir, apabila penerima kickback mengganggap kickback yang diterimanya terlalu kecil maka dia akan mengalihkan bisnisnya ke rekanann yang mampu memberi kickback yang lebih tinggi.
c. Illegal Gratuities adalah pemberian arau hadiah yang merupakan dalam bentuk terselubung atau sering disebut juga sebagai gratifikasi.
2) Asset Misappropriation (Penyelewengan Aset)
Merupakan pengambilan asset secara illegal atau sering juga disebur sebagai penggelapan. Asset missappropriation biasanya dilakukan dengan 3 cara antara lain:
a. Skimming : dalam skimming uang dijarah sebelum uang tersebut secara fisik masuk ke perusahaan. Cara ini terlihat dalam fraud yang sangat dikenal oleh auditor, yaitu lapping.
b. Larceny. Berbeda dengan skimming, maka larceny yaitu menjarah uang ketika sudah masuk dalam perusahaan. Dalam fraud tree larceny ada 5 yaitu billing schemes, Payroll Schemes, Expense Reimbursement Schemes, Check Tampering dan Register Disbursement
c. Billing Schemes: adalah skema dengan menggunakan proses billing atau pembebanan tagihan sebagai sarananya.Pelaku dapat mendirikan perusahaan bayangan yang seolah-olah merupakan pemasok atau rekanan atau kontraktor sungguhan. Perusahaan bayangan ini merupakan sarana untuk mengalirkan dana secara tidak sah ke luar perusahaan.
d. Payroll Schemes : adalah sekema melalui pembayaran gaji. Bentuk permainannya antara lain dengan pegawai atau karyawan fiktif. Atau dalam pemalsuan jumlah gaji.Jumlah gaji yang dilaporkan lebih besar dari gaji yang dibayarkan.
e. Expense Reimbursement Schemes. Sekam melalui pembayaran kembali-biaya-biaya, misalnya biaya perjalanan.Contoh seorang salesman mengambil uang muka perjalanan dan sekembalinya dari perjalanan dia membuat perhitungan biaya perjalanan. Kalau biaya perjalanan melampaui melampaui uang mukanaya, ia akan meminta penggantian. Ada beberapa cara skema melalui reimbursement ini. rincian biaya menyamarkan jenis pengeluaran yang sebenarnya atau biayanya dilaporkan lebih besar dari pengeluaran sebenarnya.
f. Check Tampering : pemalsuan cek
g. Register Disbursement adalah pengeluaran yang sudah masuk dalam Cash Register. Skema ini melalui register disbursement pada dasarnya ada dua yaitu pengembalian uang yang dibuat-buat dan pembatalan palsu.
3) Fraudulent Statement (Manipulasi Laporan)
Memanipulasi peloporan paling banyak pada laporan keuangan, jenisnya ada overstatement (penyajian lebih tinggi dari fisik) atau understatement (penyajian lebih rendah) terhadap aset atau penghasilan. Untuk laporan non finansial misalkan sebuah perusahaan emas menyantumkan nilai cadangannya jauh lebih tinggi dari kenyataan untuk menaikkan harga saham
KOMPONEN-KOMPONEN COSO
COSO menyatakan mengenai unsur unsur pengendalian internal sebagai berikut :
1. Control Environment
2. Risk Assessment
3. Control Activities
4. Information And Communication
5. Monitoring Activities
Adapun hubungan diantara kelima tujuan dan komponen komponen pengendalian internal tersebut digambarkan oleh COSO dalam bentuk kubus sebagai berikut :
Berdasarkan gambar tersebut menjelaskan bahwa ada suatu hubungan langsung antara tujuan tujuan sebagai apa yang hendak dicapai entitas dengan komponen komponen pengendalian internal yang mewakili apa yang diperlukan untuk mencapai tujuan tujuan itu, serta struktur organisasi entitas pada setiap tingkatan (divisi, unit, operasi, fungsi, dan lainnya). Ketiga kategori tujuan tersebut (operasi, pelaporan, dan ketaatan) diwakili oleh kolom, kemudian kelima komponen pengendalian internal diwakili oleh baris, sedangkan struktur organisasi entitas direpresentasikan oleh ketiga dimensinya.
Berikut ini merupakan kelima komponen pengendalian internal tersebut :
1. Lingkungan Pengendalian (Control Invironment)
Berdasarkan rumusan COSO, bahwa lingkungan pengendalian didefinisikan sebagai seperangkat standar, proses, dan struktur yang memberikan dasar untuk melaksanakan pengendalian internal di seluruh organisasi.
Selanjutnya, COSO menyatakan, bahwa terdapat lima prinsip yang harus ditegakkan atau dijalankan dalam organisasi untuk mendukung lingkungan pengendalian agar dapat terwujud dengan baik, yaitu:
Ø Organisasi yang terdiri dari dewan direksi, manajemen, dan personil lainnya menunjukkan komitmen terhadap integritas dan nilai-nilai etika.
Ø Dewan direksi menunjukkan indenpendensi dari manajemen dan dalam mengawasi pengembangan dan kinerja pengendalian internal.
Ø Manajemen dengan pengawasan dewan direksi menetapkan struktur, jalur pelaporan, wewenang-wewenang dan tanggung jawab dalam mengejar tujuan.
Ø Organisasi menunjukkan komitmen untuk menarik, mengembangkan, dan mempertahankan individu yang kompetensi sejalan dengan tujuan.
Ø Organisasi meyakinkan individu bertanggung jawab atas tugas dan tanggung jawab pengendalian internal mereka dalam mengejar tujuan.
2. Penilaian Risiko (Risk Assessment)
Menurut COSO, penilaian risiko melibatkan proses yang dinamis dan interaktif untuk mengidentifikasi dan menilai risiko terhadap pencapaian tujuan. Risiko itu sendiri dipahami sebagai suatu kemungkinan bahwa suatu peristiwa akan terjadi dan mempengaruhi pencapaian tujuan entitas, dan risiko terhadap pencapaian seluruh tujuan dari entitas ini dianggap relatif terhadap toleransi risiko yang ditetapkan.
Prinsip-prinsip yang mendukung penilaian risiko menurut COSO sebagai berikut :
Ø Organisasi menetapkan tujuan dengan kejelasan yang cukup untuk memungkinkan identifikasi dan penilaian risiko yang berkaitan dengan tujuan.
Ø Organisasi mengidentifikasi risiko terhadap pencapaian tujuan di seluruh entitas dan analis risiko sebagai dasar untuk menentukan bagaimana risiko harus dikelola.
Ø Organisasi mempertimbangkan potensi kecurangan dalam menilai risiko terhadap pencapaian tujuan.
Ø Organisasi mengidentifikasi dan menilai perubahan yang signifikan dapat mempengaruhi sistem pengendalian internal.
3. Aktivitas Pengendalian (Control Activities)
Menurut COSO, aktivitas pengendalian adalah tindakan-tindakan yang ditetapkan melalui kebijakan-kebijakan dan prosedur-prosedur yang membantu memastikan bahwa arahan manajemen untuk mengurangi risiko terhadap pencapaian tujuan dilakukan. Aktivitas pengendalian meliputi kegiatan yang berbeda,seperti: otorisasi, verifikasi, rekonsiliasi, analisis, prestasi kerja, menjaga keamanan harta perusahaan dan pemisahan fungsi.
COSO menegaskan mengenai prinsip prinsip dalam organisasi yang mendukung aktivitas pengendalian yaitu sebagai berikut :
Ø Organisasi memilih dan mengembangkan aktivitas pengendalian yang berkontribusi terhadap mitigasi risiko pencapaian sasaran pada tahap yang dapat diterima.
Ø Organisasi memilih dan mengembangkan aktivitas pengendalian umum atas teknologi untuk mendukung tercapainya tujuan.
Ø Organisasi menyebarkan aktivitas pengendalian melalui kebijakan kebijakan yang menetapkan apa yang diharapkan, dan prosedur-prosedur yang menempatkan kebijakan kebijakan ke dalam tindakan.
4. Informasi Dan Komunikasi (Information And Communication)
COSO menjelaskan bahwa informasi sangat penting bagi setiap entitas untuk melaksanakan tanggung jawab pengendalian internal guna mendukung pencapaian tujuan-tujuannya. Informasi yang diperlukan manajemen adalah informasi yang relevan dan berkualitas baik yang berasal dari sumber internal maupun eksternal dan informasi yang digunakan untuk mendukung fungsi komponen-komponen lain pengendalian internal.
Ada 3 prinsip yang mendukung komponen informasi dan komunikasi dalam pengendalian internal menurut COSO, yaitu :
Ø Organisasi memperoleh atau menghasilkan dan menggunakan informasi yang berkualitas dan yang relevan untuk mendukung fungsi pengendalian internal.
Ø Organisasi secara internal mengkomunikasikan informasi, termasuk tujuan dan tanggung jawab untuk pengendalian internal dalam rangka mendukung fungsi pengendalian internal.
Ø Organisasi berkomunikasi dengan pihak internal mengenai hal-hal yang mempengaruhi fungsi pengendalian internal.
5. Aktivitas Pemantauan (Monitoring Activities)
Aktivitas pemantauan menurut COSO merupakan kegiatan evaluasi dengan beberapa bentuk apakah yang sifatnya berkelanjutan, terpisah maupun kombinasi keduanya yang digunakan untuk memastikan apakah masing-masing dari kelima komponen pengendalian internal mempengaruhi fungsi fungsi dalam setiap komponen, ada dan berfunsi. Kegiatan pemantauan meliputi proses penilaian kualitas kinerja pengendalian internal sepanjang waktu, dan memastikan apakah semuanya dijalankan seperti yang diinginkan serta apakah telah disesuaikan dengan perubahan keadaan. Pemantauan dilakukan untuk memberikan keyakinan apakah pengendalian internal telah dilakukan secara memadai atau tidak
