GENERAL CONTROL DAN APPLICATION CONTROL

     Menurut IAI dan COSO, pengendalian terdiri atas pengendalian umum (general control) dan pengendalian aplikasi (application control).

      Pengendalian umum merupakan pengendalian menyeluruh yang berdampak terhadap lingkungan sistem informasi komputer (SIK), meliputi kebijakan dan prosedur mengenai semua aktifitas pengolahan data elektronik (PDE), yang bertujuan untuk membuat kerangka pengendalian yang menyeluruh mengenai aktifitas PDE, serta untuk memberikan tingkat keyakinan yang memadai bahwa seluruh tujuan pengendalian intern dapat tercapai. Pengendalian ini diperlukan untuk memberikan jaminan bahwa pengendalian aplikasi berjalan dengan baik sebagaimana mestinya, yang bergantung pada sumber daya komputer. Karena jika pengendalian aplikasi tidak berfungsi, misalnya ada format data yang tidak sesuai tapi dapat dibaca komputer, pengendalian umum akan langsung bereaksi dan memberikan umpan balik. Dengan begitu, petugas dapat segera melakukan koreksi. Adanya pengendalian umum ini merupakan bentuk kombinasi kebaikan yang terdapat pada Auditing Manual dan Auditing PDE.

Menurut IAI, pengendalian umum meliputi unsur-unsur sebagai berikut.

1. Pengendalian Organisasi dan Manajemen, meliputi pemisahan fungsi serta kebijakan dan prosedur yang berkaitan dengan fungsi pengendalian. Contoh :

   – Keterlibatan Manajemen senior
   – IT perencanaan (strategis dan operasional)
   – Layanan perjanjian tingkat
   – Hukum kepatuhan
   – Organisasi TI

2. Pengendalian terhadap Pengembangan dan Pemeliharaan Sistem Aplikasi, untuk memperoleh keyakinan bahwa sistem PDE telah dikembangkan dan dipelihara secara efisien dan ada otorisasinya. Contoh :

  – Pengembangan metodologi
  – Project management
  – User / pelanggan partisipasi
  – Kualitas manajemen
  – Dokumentasi

3. Pengendalian terhadap Operasi Sistem, untuk poin-poin sebagai berikut:

   a. Sistem digunakan hanya untuk hal-hal yang telah ada otorisasinya

   b. Akses ke operasi komputer hanya diijinkan kepada mereka yang telah memiliki otorisasi

   c. Program yang digunakan juga hanya yang ada otorisasinya

   d. Kesalahan pengolahan dapat dideteksi dan dikoreksi.

4. Pengendalian terhadap Perangkat Lunak Sistem, Untuk meyakinkan bahwa perangkat lunak sistem dimiliki dan dikembangkan secara efisien, serta diotorisasikan. Contoh :

  – Backup data dan sistem
  – Bisnis perubahan manajemen
  – Technical change management
  – Operations management
  – Konfigurasi manajemen

5. Pengendalian terhadap Entri Data dan Program

Struktur otorisasi ditetapkan dengan jelas atas transaksi, serat akses ke data dan program dibatasi hanya kepada mereka yang memiliki otorisasi. Contoh :

  – Keamanan kebijakan
  – Keamanan manajemen
  – Logical kontrol akses

6. Pengendalian terhadap Keamanan PDE

    Menjaga PDE lain yang berhubungan dengan PDE bersangkutan, misalnya digunakannya salinan cadangan (backups) di tempat yang terpisah, prosedur pemulihan (recovery procedures) ataupun fasilitas pengolahan di luar perusahaan dalam hal terjadi bencana. Contohnya kontrol akses fisik ke fasilitas, ruang komputer, peralatan jaringan, sistem output dan lain – lain.

Keenam kategori tersebut dapat diklasifikasikan menjadi tujuh jenis pengendalian umum, yakni:

  1. Pengendalian organisasi dan manajemen

  2. Pengendalian piranti lunak dan piranti keras

  3. Pengendalian akses

  4. Pengendalian data dan prosedur

  5. Pengendalian pengembangan sistem baru

  6. Pengendalian pemeliharaan sistem dan program

  7. Pengendalian dokumentasi

    

    Berikutnya adalah Pengendalian Aplikasi (Application Control), dimaksudkan untuk memberikan kepastian bahwa pencatatan, pengklasifikasian, dan pengikhtisaran transaksi sah serta pemutakhiran file-file induk akan menghasilkan informasi yang akurat, lengkap, dan tepat waktu. Pengendalian aplikasi ini dibagi menjadi tiga kategori pengendalian, yakni :

1. Pengendalian atas masukan. Contohnya suntingan dan lain – lain.

2. Pengendalian atas pengolahan dan file data komputer. Contohnya manipulasi input data ke dalam sistem dan mempunyai tempat penyimpanan yang aman dari orang-orang yang tidak berkepentingan.

3. Pengendalian atas keluaran. Contohnya baik file untuk segera menggunakan atau masukan sistem lain atau bahkan kontrol distribusi laporan, mikrofilm, dan lain-lain.

 

Lebih lanjut tujuan pengendalian aplikasi ini adalah untuk memperoleh keyakinan :

1. Bahwa setiap transaksi telah diproses dengan lengkap dan hanya diproses satu kali.

2. Bahwa setiap data transaksi berisi informasi yang lengkap dan akurat.

3. Bahwa setiap pemrosesan transaksi dilakukan dengan benar dan tepat.

4. Bahwa hasil-hasil pemrosesan digunakan sesuai dengan maksudnya.

5. Bahwa aplikasi-aplikasi yang ada dapat berfungsi terus.

   Perbedaan utama antara pengendalian umum dan pengendalian aplikasi adalah bahwa sifat pengendalian umum adalah prosedural, sedangkan pengendalian aplikasi bersifat lebih berorientasi pada data. Oleh sebab itu, bagi auditor mungkin saja menilai pengendalian umumnya secara terpisah dari penilaian terhadap pengendalian aplikasi.

Sumber : http://euiskurniasih.blogdetik.com/2011/10/13/general-control-dan-application-control

              https://anitamegayanti.wordpress.com/sistem-informasi-audit/

TEORI TENTANG FRAUD, FRAUD TREE, COSO LAMA, DAN COSO BARU

Oleh :

Muhammad Rafi Fahreza (C1C015001)

Rahmi Hilmayani (C1C015014)

Grahfita Rahma Aprilia (C1C015061)

Shidqi Kurnia (C1C015066)

 

Teori Fraud Triangle

Teori fraud triangle merupakan suatu gagasan yang meneliti tentang penyebab terjadinya kecurangan. Gagasan ini pertama kali diciptakan oleh Donald R. Cressey (1953) diperkenalkan dalam literatur profesional pada SAS No. 99, yang dinamakan fraud triangle atau segitiga kecurangan. Fraud triangle menjelaskan tiga faktor yang hadir dalam setiap situasi fraud:

1. Pressure (tekanan), yaitu adanya insentif/tekanan/kebutuhan untuk melakukan fraud. Tekanan dapat mencakup hampir semua hal termasuk gaya hidup, tuntutan ekonomi, dan lain-lain termasuk hal keuangan dan non keuangan. Menurut SAS No. 99, terdapat empat jenis kondisi yang umum terjadi pada pressure yang dapat mengakibatkan kecurangan. Yaitu financial stability, external pressure, personal financial need, dan financial targets.

2. Opportunity (kesempatan), yaitu situasi yang membuka kesempatan untuk memungkinkan suatu kecurangan terjadi. Biasanya terjadi karena pengendalian internal perusahaan yang lemah, kurangnya pengawasan dan penyalahgunaan wewenang. Diantara elemen fraud diamond yang lain, opportunity merupakan elemen yang paling memungkinkan diminimalisir melalui penerapan proses, prosedur, dan upaya deteksi dini terhadap fraud.

3.  Rationalization (rasionalisasi) yaitu adanya sikap, karakter, atau serangkaian nilai nilai etis yang membolehkan pihak-pihak tertentu untuk melakukan tindakan kecurangan, atau orang-orang yang berada dalam lingkungan yang cukup menekan yang membuat mereka merasionalisasi tindakan fraud. Rasionalisasi atau sikap (attitude) yang paling banyak digunakan adalah hanya meminjam (borrowing) aset yang dicuri dan alasan bahwa tindakannya untuk membahagiakan orang-orang yang dicintainya (Rini, 2012).

        Gambar Fraud Triangle

Incentive/Pressure

                      
                                           Opportunity                               Rationalization

                                    

Fraud Diamond

Fraud diamond merupakan sebuah pandangan baru tentang fenomena fraud yang dikemukakan oleh Wolfe dan Hermanson (2004). Wolfe dan Hermanson mengatakan “ many frauds would not have occurred without the right person with the capabilities the details of fraud”.

        Gambar  Fraud Diamond

    Opportunity

Pressure                                             Rationalization

                                   

   Capability

Secara keseluruhan fraud diamond merupakan penyempurnaan dari fraud model yang dikemukakan Cressey. Adapun elemen-elemen dari fraud diamond theory yaitu pressure, opportunity, rationalization dan capability.

Capability sebagai elemen keempat fraud

Wolfe dan Hermanson berpendapat bahwa ada pembaharuan fraud triangle untuk meningkatkan kemampuan mendeteksi dan mencegah fraud yaitu dengan cara menambahkan elemen keempat yakni capability (kemampuan).

“Many frauds, especially some of the multibillion-dollar ones, would not have occurred without the right person with the right capabilities inplace. Opportunity opens the doorway to fraud, and incentive and rationalization can draw the person toward it. But the person must havethe capability to recognize the open doorway as an opportunity and totake advantage of it by walking through, not just once, but time and time again. Accordingly, the critical question is; Who could turn an opportunity for fraud into reality?"

Artinya adalah banyak fraud yang umumnya bernominal besar tidak mungkin terjadi apabila tidak ada orang tertentu dengan capability (kemampuan) khusus yang ada dalam perusahaan. Opportunity membuka peluang atau pintu masuk bagi fraud dan pressure dan rationalization yang mendorong seseorang untuk melakukan fraud. Tiga hal yang dapat diamati dalam memprediksi penipuan yaitu: 1). Posisi atau fungsi resmi dalam organisasi. 2). kapasitas untuk memahami dan memanfaatkan sistem akuntansi dan kelemahan pengendalian internal. 3). Keyakinan bahwa dia tidak akan terdeteksi atau jika tertangkap dia akan keluar dengan mudah (Kassem and Higson, 2012).

Wolfe dan Hermanson (2004) menjelaskan sifat-sifat terkait elemen capability yang sangat penting dalam pribadi pelaku kecurangan, yaitu:

1.   Positioning

Posisi seseorang atau fungsi dalam organisasi dapat memberikan kemampuan untuk membuat atau memanfaatkan kesempatan untuk penipuan.Seseorang dalam posisi otoritas memiliki pengaruh lebih besar atas situasi tertentu atau lingkungan.

2.   Intelligence and creativity

Pelaku kecurangan ini memiliki pemahaman yang cukup dan mengeksploitasi kelemahan pengendalian internal dan untuk menggunakan posisi, fungsi, atau akses berwenang untuk keuntungan terbesar.

3.   Convidence / Ego

Individu harus memiliki ego yang kuat dan keyakinan yang besar dia tidak akan terdeteksi. Tipe kepribadian umum termasuk seseorang yang didorong untuk berhasil di semua biaya, egois, percaya diri, dan sering mencintai diri sendiri (narsisme). Menurut Diagnostic and Statistical Manual of Mental Disorder, gangguan kepribadian narsisme meliputi kebutuhan untuk dikagumi dan kurangnya empati untuk orang lain. Individu dengan gangguan ini percaya bahwa mereka lebih unggul dan cenderung ingin memperlihatkan prestasi dan kemampuan mereka.

4.   Coercion

Pelaku kecurangan dapat memaksa orang lain untuk melakukan atau menyembunyikan penipuan. Seorang individu dengan kepribadian yang persuasif dapat lebih berhasil meyakinkan orang lain untuk pergi bersama dengan penipuan atau melihat ke arah lain.

5.   Deceit

Penipuan yang sukses membutuhkan kebohongan efektif dan konsisten. Untuk menghindari deteksi, individu harus mampu berbohong meyakinkan, dan harus melacak cerita secara keseluruhan.

6.   Stress

Individu harus mampu mengendalikan stres karena melakukan tindakan kecurangan dan menjaganya agar tetap tersembunyi sangat bisa menimbulkan stres.

 Fraud Pentagon (Crowe’s fraud pentagon theory)

Teori terbarukan yang mengupas lebih mendalam mengenai faktor-faktor pemicu fraud adalah teori fraud pentagon (Crowe’s fraud pentagon theory). Teori ini dikemukakan oleh Crowe Howarth pada 2011. Teori fraud pentagon merupakan perluasan dari teori fraud triangle yang sebelumnya dikemukakan oleh Cressey, dalam teori ini menambahkan dua elemen fraud lainnya yaitu kompetensi

(competence) dan arogansi (arrogance).