KONTROL UMUM DAN KONTROL APLIKASI

Kontrol Umum berkaitan dengan semua kegiatan yang melibatkan SIA perusahaan dan sumber daya atau aset.  Macam macam SIA perusahaan dan sumber daya dikelompokan sebagai berikut:

·         Kontrol organisasi atau personalia,.

·         Kontrol dokumentasi, terdiri dari prosedur manual dan cara lain menggambarkan SIA dan operasinya. Pustakawan datalah yang bertanggung jawab besar atas kontrol, penyimpanan, retensi dan distribusi dokumentasi

·         Kontrol aset akuntabilitas, contohnya adalah buku besar, rekonsisliasi, prosedur pengakuan, log dan register, ulasan dan readdessments.

·         Kontrol praktek manajemen, pengendalian umumnya yaitu kebijakan sumber daya manusia dan praktek, komitmen terhadap kompetensi, praktek perencanaan, praktek audit dan manajemen dan kontrol operasi.

·         Kontrol pusat informasi operasi

·         Kontrol otorisasi, menegakkan kebijakan manajemen sehubungan dengan transaksi mengalir ke dalam sistem buku besar dengan tujuan yang meyakinkan yaitu transaksi yang valid dan tepat, output tidak benar karena inpus tidak valid, aset lebih terlindungi.

·         Kontrol akses

Kontro Aplikasi berhubungan langsung ke sistem pemrosesan transaksi.  Tujuannya sendiri adalah untuk memastikan bahwa semua transaksi sah atau resmi dan akuat dicatat, diklasifikasi, diproses, dan dilaporkan. Macam macamnya kontrol aplikasi ada 3 yaitu

·         Input, adalah komponen koleksi data dari informasi sistem bertanggung jawab unutk membawa data ke dalam sistem untuk diproses.

·         Proses

·         Output kontrol

Tujuan pengendalian aplikasi untuk memperoleh keyakinan

·         Bahwa setiap transaksi telah di proses dengan lengkap dan hanya diprosessatu kali saja

·         Bahwa setiap data transaksi berisi informasi lengkap dan akurat

·         Bahwa setiap pemrosesan transaksi dilakukan sesuai dengan maksudnya

·         Bahwa aplikasi-aplikasi yangada dapat berfungsi terus

Perbedaan utama antara kontrol umum dan kontrol aplikasi adalah bahwa sifat kontrol umum adalah prosedual, sedangkan kontrol aplikasi bersifat lebih orientasi pada data. Oleh sebab itu, bagi auditor mungkin saja menilai pengendalian umumnya secara terpisah dari penilaian terhadapa pengendalian aplikasi 

INTERNAL CONTROL MENURUT COSO

INTERNAL CONTROL MENURUT COSO

Tahun 1992

Committee of Sponsoring Organization of The Treadway Commission (COSO) pada tahun 1992 mengeluarkan definisi tentang pengendalian internal. Definisi COSO tentang pengendalian intern sebagai berikut : sistem pengendalian internal merupakan suatu proses yang melibatkan dewan komisaris, manajemen, dan personil lain, yang dirancang untuk memberikan keyakinan memadai tentang pencapaian tiga tujuan berikut ini:

·         Efektivitas dan efisiensi operasi

·         Keandalan pelaporan keuangan

·         Kepetuhan kerhadap hukum dan peraturan yang berlaku).

Pada tahun 1992, COSO menyusun dan menerbitkan Internal Control Integrated Framework yang berisi rumusan definisi pengendalian intern, pedoman penilaian, serta perbaikan terhadap system pengendalian intern, yang penggunaannya mencakup penentuan tujuan pengendalian pelaporan keuangan dna proses control operasional dalam konteks organisasional, sehingga perbaikan dan control dapat dilakukan secara menyeluruh. Struktur pengendalian intern menurut COSO mencakup aktivitas pengendalian terkait pengendalian dengan pemrosesan informasi yaitu pengendalian umum dan pengendalian aplikasi.

Pada tahun 2004, COSO mengembangkan internal control integrated framework dengan menambahkan cakupan tentang manajemen dan strategi risiko yang selanjutnya dikenal dengan pendekatan Enterprise Risk Management (ERM).

Komponen-komponen pengendalian internal menurut COSO antara lain:

1.      A control environment (lingkungan pengendalian).

Merupakan tanggung jawab manajemen puncak untuk menyatakan dengan jelas nilai-nilai integritas dan kegiatan tidak etis yang tidak dapat ditoleransi.

2.      Risk assessment (penaksiran resiko).

Perusahaan harus mengidentifikasi dan menganalisis faktor-faktor yang menciptakan resiko bisnis dan harus menentukan bagaimana caranya mengelola resiko tersebut.

3.      Control activities (kegiatan pengendalian).

Untuk mengurangi terjadinya kecurangan, manajemen harus merancang kebijakan dan prosedur untuk mengidentifikasi resiko tertentu yang dihadapi perusahaan.

4.      Information and  communication (informasi dan komunikasi).

Sistem pengendalian internal harus dikomunikasikan dan diinfokan kepada seluruh karyawan perusahaan dari atas hingga bawah.

5.      Monitoring (pemantauan).

Sistem pengendalian internal harus dipantau secara berkala. Apabila terjadi kekurangan yang signifikan, harus segera dilaporkan kepada manajemen puncak and ke dewan komisaris.

           

           

Komponen pengendalian Internal COSO tahun 2013

Pada tahun 2013, komponen COSO dijelaskan lebih rinci lagi daripada sebelumnya, ada beberapa tambahan untuk melengkapi kekurangan di komponen sebelumnya.

1.      Lingkungan Pengendalian adalah rangkaian standar, proses, dan struktur yang menjadi dasar dalam penyelenggaraan pengendalian internal sebua organisasi. Subkomponen lingkungan pengendalian mencakup:

1.         Menunjukkan komitmen terhadap integritas dan etika nilai-nilai.

2.         Tanggung jawab pengawasan pelatihan.

3.         Menetapkan struktur, wewenang dan tanggung jawab.

4.         Menunjukkan komitmen untuk berkompetisi.

5.         Meningkatkan akuntabilitas.

2.      Penilaian Risiko melibatkan proses yang inamis dan berulang untuk menidentifikasi dan menganalisis risiko terkait pencapaian tujuan. Yang dilakukan adalah:

1.      Menentukan tujuan yang sesuai.

2.      Mengidentifikasi dan mengawasi risiko.

3.      Menilai risiko penyelewengan (fraud).

4.      Mengidentifikasi dan menganalisis perubahan yang signifikan.

3.      Aktivitas pengendalian

Kegiatan pengendalian mencakup tindakan-tindakan yang ditetapkan melalui kebijakan dan prosedur untuk membantu memastikan dilaksanakannya kenijakan manajemen dalam rangka meminimalkan resiko atas pencapaian tujuan. Kegiatan dalam pengendalian diantaranya:

1.      Memilih dan mengembangkan kegiatan pengendalian.

2.      Memilih dan mengembangkan kontrol umum atas teknologi.

3.      Menyebarkan melalui kebijakan dan prosedur.

4.      Informasi dan Komunikasi

Organisasi memerlukan informasi demi terselenggaranya fungsi pengendalian internal dalam mendukung pencapaian tujuan Dalam komunikasi harus melakukan hal berikut:

1.         Menggunakan informasi yang relevan.

2.         Berkomunikasi secara internal.

3.         Berkomunikasi eksternal.

5.             Monitoring

Komponen ini adalah satu-satunya komponen yang berubah nama. Sebelumnya komponen ini disebut pemantauan. Perubahan dilakukan untuk memperluas persepsi pemantauan sebagai rangkaian aktivitas yang dilakukan sendiri juga sebagai bagian dari masing-masing empat komponen pengendalian internal lainnya. Dalam monitoring kegiatan yang dilakukan adalah:

1.      Melakukan evaluasi berkelanjutan dan terpisah.

2.      Mengevaluasi dan mengkomunikasikan kelemahan.

FRAUD TREE

Gambar diatas menjelaskan bahwa fraud dibagi menjadi 3 jenis, yaitu

1.      Korupsi

Korupsi merupakan tingkat kecurangan yang paling tinggi yang biasanya dilakukan oleh seseorang dengan jabatan dan tingkat manajemen yang tinggi pula. Skema dari korupsi yang pertama adalah adanya perbedaan kepentingan (Conflict Interest), adanya perbedaan kepentingan dalam diri maupun dengan orang lain dapat menimbulkan terjadinya kecurangan dalam perusahaan. Kemudian ada penyuapan (Bribery), istilah ini tidak asing lagi di telinga masyarakat karena hampir semua kalangan tidak bersih dari suap. Disebut suap apabila seseorang menerima imbalan untuk sesuatu yang ingin ditutupi dari pihak lain. Bentuk korupsi yang selanjutnya adalah gratifikasi (Illegal gratuities), ini adalah betuk terselubung dari penyuapan, gratifikasi bentuknya bisa bermacam-macam tidak hanya berbentuk uang saja. Yang terakhir ada pemerasan ( Economic Extortion), hal ini biasa terjadi apabila masyarakat yang ingin segera melakukan administrasi ke aparat pemerintah tidak mau bersabar menunggu langkah-langkah yang seharusnya dijalankan, para aparatur negara biasanya meminta sejumlah uang untuk mempercepat proses adiminstrasi.

2.      Penyalahgunaan Aset

Dalam hal penyalahgunaan asset ada yang berupa penyalahgunaan dalam bentuk uang (cash) dan bentuk fisik (non cash). Dalam penyalahgunaan uang ada yang disebut skimming, ini berarti mengambil uang tunai dari penerimaan bisnis dan secara resmi melaporkan total yang lebih rendah. Di sisi lain, ada penyalahgunaan asset dalam bentuk fisik, biasanya para pegawai bagian gudang dengan sengaja mengambil satu atau beberapa barang untuk kepentingan pribadinya.

3.      Manipulasi Laporan Keuangan

Pada manipulasi laporan keuangan, ada yang pada kenyataannya lebih rendah dilaporkan dengan angka yang lebih tinggi ( Net income overstatements ) dan juga sebaliknya ( Net Income Understatements ). Manipulasi laporan keuangan biasanya dilakukan oleh bagian keuangan di suatu perusahaan untuk menutupi kesalahan yang dia perbuat atau memang untuk kepentingannya sendiri.

TEORI FRAUD

TEORI FRAUD

Fraud Triangle (Segitiga Fraud)

Menurut teori ini, ada tiga faktor yang mendorong terjadinya sebuah kecurangan (fraud) yaitu pressure (tekanan), opportunity (peluang), dan rationalization (rasionalisasi atau sikap), sebagaimana tergambar berikut ini:

Pressure

Pressure adalah dorongan yang menyebabkan seseorang melakukan fraud, biasanya dorongan ini berupa tekanan yang dihadapi oleh seorang karyawan terkait dengan masalah pekerjaan yang menumpuk dan harus diselesaikan dalam waktu yang singkat. Tekanan ini bisa menjadi pendorong terjadinya fraud .

Opportunity

Opportunity adalah peluang yang biasanya dimanfaatkan untuk melakukan fraud. Peluang ini bisa terjadi karena internal control yang kurang atau sedang lengah kemudian dijadikan kesempatan oleh karyawan untuk melakukan fraud.

Rationalization

Rasionalisasi merupakan elemen penting dalam terjadinya fraud. Pada tahap rasionalisasi, pelaku berusaha mencari pembenaran terhadap apa yang dilakukannya seperti beralasan bahwa dia mencuri asset untuk membantu keluarga di rumah atau dia korupsi untuk membayar utang yang menumpuk. Etika seseorang sangat diperhitungkan disini, jika pada dasarnya orang tersebut jujur, maka kecil kemungkinan dia akan melakukan fraud, begitu pula sebaliknya.

Jika tekanan dan peluang yang ada sangat tinggi sedangkan etika atau rasionalisai seseorang rendah (buruk), maka kemungkinan terjadinya fraud semakin tinggi. sebaliknya, jika tekanan dan peluangnya rendah sedangkan etika atau rasionalisasi seseorang besar (baik) maka kemungkinan terjadinya fraud semakin kecil atau bahkan tidak ada.

Fraud Diamond

Selain tiga faktor yang telah disebutkan pada Fraud Triangle, pada kenyataannya ada satu faktor lagi yang dapat memungkinkan terjadinya fraud yaitu Individual Capability. Individual capability merupakan daya atau kemampuan pribadi seseorang yang memungkinkan untuk melakukan fraud di perusahaan seperti kecerdasan, jabatan, atau bahkan kebiasaan melakukan kebohongan.

Berikut adalah gambar untuk Fraud Diamond

Dalam Fraud Diamond, kemampuan atau kapabilitas individu memiliki peran penting dalam upaya terjadinya fraud. Oleh karena itu, jika kemampuan atau kapabilitas seseorang dapat digunakan dengan sebaik-baiknya, kecil kemungkinan fraud akan terjadi.

Jadi, menurut teori ini, seseorang dapat melakukan fraud jika ada tekanan, peluang, dan rasionalisasi yang didukung dengan adanya kemampuan untuk melakukan fraud

Fraud Pentagon

Teori terbaru yang mengupas lebih dalam mengenai faktor-faktor pemicu fraud adalah Teori Fraud Pentagon (Crowe’s fraud pentagon theory). Teori ini dikemukakan oleh Crowe Howarth pada 2011. Teori fraud pentagon merupakan perluasan dari teori fraud triangle yang sebelumnya dikemukakan oleh Cressey, dalam teori ini menambahkan dua elemen fraud lainnya yaitu kompetensi (competence) dan arogansi (arrogance).

Kompetensi (competence) yang dipaparkan dalam teori fraud pentagon memiliki makna yang serupa dengan kapabilitas/kemampuan (capability) yang sebelumnya dijelaskan dalam teori fraud diamond oleh Wolfe dan Hermanson pada 2014. Kompetensi/kapabilitas merupakan kemampuan karyawan untuk mengabaikan kontrol internal, mengembangkan strategi penyembunyian, dan mengontrol situasi sosial untuk keuntungan pribadinya (Crowe,2011). Menurut Crowe arogansi adalah sikap superioritas atas hak yang dimilki dan merasa bahwa kontrol internal atau kebijakan perusahaan tidak berlaku baginya.

Fraud scale

Teori fraud scale merupakan teori lanjutan dari teori fraud triangle. Teori ini mengukur kemungkinan tindakan penipuan dengan cara mengevaluasi kekuatan tekanan, kesempatan dan integritas pribadi. Ketika tekanan situasional dan kesempatan untuk melakukan fraud tinggi namun integritas personal rendah maka kemungkinan terjadinya fraud akan sangat tinggi. Kesempatan yang dimaksud disini adalah adanya asimetri informasi dan kondisi pengendalian internal dalam sebuah orgnaisasi. Motivasi seseorang melakukan fraud adalah untuk keuntungan pribadi.  Dalam kondisi adanya asimetri informasi dan tidak terdapat elemen pengendalian internal dalam organisasi, individu dengan level penalaran moral rendah cenderung akan memanfaatkan situasi tersebut untuk keuntungan pribadinya, misalnya tindakan yang berhubungan dengan kecurangan akuntansi. Kondisi tersebut sesuai dengan yang ada dalam tingkatan level preconventional Kohlberg yaitu individu yang memiliki level penalaran moral rendah memiliki motivasi utama untuk kepentingan pribadinya. Sementara itu, individu dengan level penalaran tinggi dalam kondisi tidak terdapat elemen pengendalian internal di organisasi tetap tidak akan melakukan kecurangan akuntansi yang tidak etis dan akan merugikan banyak pihak.

Fraud white collar crime

White-collar crime adalah suatu kejahatan yang nyata.Hal ini diungkapkan oleh Sutherland (1940) yang menyatakan bahwa :

“White-collar crime is real crime. It is not ordinary called crime, and calling it by this name does not make it worse, just as refraining from calling it crime does not make it better than it otherwise would be.”

Kejahatan ini biasa dilakukan oleh orang-orang yang memiliki jabatan yang tinggi atau orang-orang terhormat, biasanya dilakukan tanpa adanya kekerasan tetapi disertai dengan manipulasi, kecurangan dan pengelakan.

Ada beberapa dampak dari kejahatan ini seperti kerugian material dan rusaknya tatanan masyarakat.

Faktor-faktor yang menyebabkan white collar crime yaitu :

• ·         Kerawanan kondisi sosial ekonomi
• ·         Penyelenggaraan pemerintahan dan manajemen yang kurang baik
• ·         Kontrol yang kurang efektif dan efisien
• ·         Pembangunan yang serba tertutup
• ·         Lemahnya peraturan perundang-undangan yang ada
• ·         Tindakan hukum yang belum tegas

Analisia SIA terhadap Elevenia

ELEVENIA

A.    MENGENAL ELEVENIA

Elevenia adalah situs belanja online nomor 23 di Indonesia yang memberikan kemudahan dan keamanan berbelanja. Elevenia adalah produk dari PT XL Planet yang merupakan joint venture antara PT XL Axiata, Tbk. dan SK Planet Co., Ltd. Elvenia juga memawarkan berbagai macam produk untuk pecinta belanja online. Sampai hari ini tercatat elevenia menawarkan lebih dari 2juta produk dari 16.000 penjual yang terbagi kedalam 8 kategori, yaitu Fashion, beauty/health, babies/kids, home/garden, gadget/komputer, elektronik, sports/hobby, service/food.

Layanan yang disediakan oleh elevenia tidak hanya melalui perangkat desktop namun juga bisa diakses melalui gadget yang tersedia di Google Play dan Apple Store. Adanya sesi edukasi bagi penjual dengan program training dan seinar secara rutin serta fasilitas foto studio, dan bisa berkonsultasi dengan tim CRO (Customer Relationship Officer).

Elevenia sendiri merupakan situs belanja online dengan sistem market place, yang artinya adalah lokasi jual beli produk dimana penjual dan juga konsumen bertemu di suatu tempat. Penjual akan menjual barannya di lapak yang sudah disediakan oleh e-commerce.

Keuntungan berbisnis di elevenia adalah adanya manajemen sistem yang disediakan oleh elevenia untuk penjual dan beragam produk untuk pembeli. Pembelipun dengan senang hati atau mudah dalam pengaksesan dan pembelian produk serta pembayaran secara aman. Penjual juga akan memberikan komisi penjualan kepada elevenia.

Keuntunga elevenia lainnya yaitu:

·         Untuk pembeli:

1.      Beragam produk dan kategori

2.      Beragam pilihan pembayaran

3.      Benefit berupa poin, token dan voucher

4.      Online delivery tracking

5.      Custumer support 24 jam

6.      Aplikasi di gadget untuk belanja kapanpun dan dimananpun

7.      Adanya fitur pembatalan dan pengembalian uang

·         Untuk penjual:

1.      Fasilitas untuk penjual yaitu studio foto, program pelatihan dan workshop

2.      Pencairan dana cepat

3.      Komisi transaksi yang kompetitif

4.      Customer support 24 jam

5.      Tokok online atas nama penjual.

B.     TIPE SISTEM

Elevenia merupakan sebuah website marketplace C2C (Customer to Customer). Dikatakan C2C karena elevenia merupakan sistem komunikasi dan transaksi antarkonsumen untuk memenuhi kebutuhan tertentu pada saat tertentu. pada elevenia, penjual dan pembeli melakukan transaksi sendiri namun melalui elevenia, jadi apabila terjadi kecurangan maka pihak elevenia dapat melacak. Komunikasi juga dilakukan langsung oleh penjual dan pembeli, begitu pula tentang pertukaran informasi harga, kualitas produk, dsb.

C.     MODEL BISNIS

Menurut wikipedia, model bisnis merupakan pemikiran tentang bagaimana sebuah organisasi menciptakan, memberikan, dan menangkap nilai-nilai baik itu ekoomi, sosial ataupun bentuk-bentuk nilai lainnya. Model bisnis juga dipakai untuk menunjukkan aspek inti suatu bisnis, termasuk mencakup maksud dan tujuan, apa yang ditawarkan, strategi, infrastruktur, struktur organisasi, praktik-praktik niaga, serta kebijakan-kebijakan dan proses-proses operasional. Menurut pengertian diatas, elevenia termasuk kedalam model bisnis sebagai berikut,

1.      Content Provide, yaitu model bisnis yang menyediakan, menciptakan dan memfasilitasi suatu komunitas atau pembeli dalam suatu situs online untuk memperdagangkan dagangannya kepada konsumen secara online tanpa campur tangan penyedia situs. Elevenia sendiri telah memberikan tempat kepada para penjual untuk berkomunikasi dengan konsumen, begitu pula sebaliknya selama 24jam dengan kebebasan untuk bertukar informasi mengenai barang yang dijual.

2.      Transaction Broker, elevenia berperan sebagai penghubung antara penjual dan pembeli dengan memfasilitasi transaksi, seperti model pembayaran dan pengiriman barang.

D.    REVENUE MODEL/ JENIS PENDAPATAN

Dibawah ini adalah sumber pendapatan dari elevenia yang telah penulis amati, yaitu:

1.      Advertising, pemilik elevenia akan mendapatkan pendapatan dari pemsangan iklan dalam laman atausitus web elevenia oleh client-client.

2.      Komisi Transaksi, perusahaan mendapatkan komisi dari transaksi yang terjadi di elevenia.