Pengendalian internal seperti pagar yang menghalangi pencuri masuk ke halaman rumah orang. Pagar-pagar ini membatasi, menghalangi, atau menutup jalan masuk (akses) si calon pelaku kecurangan. Seperti pagar, bagaimana pun kokoh kelihatannya, pagar tetap dapat ditembus oleh pelaku kecurangan yang cerdik dan mempunyai ketegaran untuk melakukannya.
Dalam memagari calon pelaku kecurangan terdapat beberapa model pengendalian, antara lain model U.S. GAO, COSO, COCO, dan COBIT. Setiap model tersebut memiliki jenis pengendalian yang sama, yaitu untuk melindungi barang milik organisasi agar tidak diambil oleh orang-orang yang tidak berkepentingan.
Pengendalian Internal Aktif
Pengendalian ini dijalankan untuk mencegah sebelum kecurangan terjadi. Biasanya alat yang dipakai untuk pengendalian internal aktif (lebih dikenal dalam sistem akuntansi) adalah:
- Tanda tangan. Tanda tangan merupakan unsur penting untuk menyatakan keabsahan dan tanggung jawab atas suatu dokumen.
- Persetujuan dokumen dilakukan lebih dari satu tanda tangan (countersigning). Pembubuhan lebih dari satu tanda tangan dianggap sebagai bentuk pengawasan dari sesama pihak yang bertanda tangan.
- Password dan Personal Identification Number (PIN). Kerahasiaan seseorang yang berinteraksi dengan komputer.
- Pemisahan tugas.
- Pengendalian aktiva secara fisik. Pada dasarnya mengatur perpindahan (keluar, masuk dan pengadaan) aktiva melalui otorisasi.
- Pengendalian persediaan secara real time dan terintegrasi (misalnya Enterprise Resource Planning atau ERP).
- Pagar, gembok, dan penghalang fisik lainnya.
Pengendalian Internal Pasif
Pengendalian pasif memiliki tujuan yang sama dengan aktif, yaitu mencegah kecurangan terjadi. Pengendalian pasif dibuat dengan beberapa lapisan pengamanan yang terlihat dari permukaan tidak terdapat pengendalian. Hal ini membuat pelaku kecurangan tidak dapat mengelak terhadap kecurangan yang dilakukan karena bukti-bukti kecurangan telah terdata. Biasanya, alat yang dipakai untuk pengendalian tersebut adalah:
- Customized control. Pengendalian yang dibuat karena pengendalian aktif sudah tidak dapat dilakukan (keterbatasan waktu atau sumber daya), misalnya pengawasan terhadap pelaksanaan pengecatan secara benar oleh kontraktor ditetapkan terhadap pengecatan dengan 2 warna yang berbeda.
- Jejak audit (audit trails). Sistem yang terkomputerisasi memberikan rekam jejak kegiatan para pengguna (user), misalnya rekap absensi karyawan.
- Audit yang fokus (focused audit). Lingkup audit ditujukan pada bagian-bagian yang biasanya mudah terjadi kecurangan. Biasanya dilakukan berdasarkan pengelaman auditor.
- Penelusuran aktivitas (surveillance of key activities). Pengintaian terhadap pemanfaatan fasilitas organisasi dapat dilakukan secara komputerisasi, misalnya dengan pemasangan kamera CCTV di mesin-mesin ATM.
- Pemindahan tugas (rotation of key personnel).
Rujukan:
- Tuanakotta, Theodorus. “Akuntansi Forensik & Audit Investigatif”. Jakarta: Salemba Empat. 2010
- Pengendalian intern mencegah fraud
- Fraud internal control
Tidak ada komentar:
Posting Komentar