Bab 8

Fraud Risk and Controls

Nama Kelompok :
Silviani Wijaya
3203012014
Florensia D Pauline
3203012018
Agnes Dwi Wahono 3203012045

Tujuan Pembelajaran
1. Memahami prevalensi (banyaknya/seringnya) penipuan/fraud di dunia
saat ini.
2. Membandingkan berbagai difinisi penipuan/fraud.
3. Menjelaskan fraud triangle dan mengapa ketiga unsur harus ada ketika
terjadi fraud/penipuan.
4. Menentukan jenis penipuan/fraud dan faktor resiko penipuan.
5. Menentukkan tata kelola, manajemen resiko, dan pengendalian dalam
konteks penipuan/fraud.
6. Menjelaskan cara mencegah penipuan/fraud dan teknik untuk
mendeteksinya.
7. Memahami aspek perilaku dari pelaku fraud.
8. Menjelaskan tanggung jawab auditor internal dalam menghadapi
penipuan/fraud yang berhubungan.
9. Memahami fungsi dari tanggung jawab auditor internal, termasuk
keterlibatan akuntan forensik dan spesialis pemeriksaan penipuan/fraud.

menunjukkan
pengkhianatan
kepercayaan
dan penemuan
kesalahan

Kehancuran

penipuan membangkitkan kemarahan banyak orang dan emosi

karena menunjuk pada ketidakadilan, orang yang tidak jujur dengan
sengaja menipu orang lain. Bahkan, profesi audit AS, dengan cara
sipil dan profesional, terus melihat penipuan sebagai "penyimpangan
akuntansi"

FRAUD

KESULITAN
KEUANGAN

Fraud dan kesulitan keuangan saling berhubungan

layaknya ayam dan telur. Ketika penipuan terjadi
memberi dampak kesulitan keuangan, tapi kesulitan
keuangan juga sering memicu terjadinya fraud.

Standar Profesional dan

Praktek Nasihat Terkait
dengan
Bab 8 dan praktek nasihat terkait
Standar profesional
dengan pasal 8

1210 - kemahiran

1220 - Karena pengasuhan yang professional

2060 - melaporkan kepada manajemen senior dan

dewan

2110 - tata kelola

2120 - Manajemen risiko

2210 - Tujuan keterlibatan

Standar Profesional dan Praktek

Nasihat Terkait dengan Bab 8

Praktek 1210-1: kemahiran

Praktek penasehat-1210.A1 1: mendapatkan penyedia

layanan eksternal untuk mendukung atau melengkapi
kegiatan audit internal

Praktek penasehat 1220-1: karena pengasuhan yang

professional

Praktek penasehat 2030-1: manajemen sumber daya

Practie penasehat 2060-1: melaporkan kepada

manajemen senior dan dewan

Gambaran Penipuan/Fraud di Dunia Usaha Saat Ini

Penipuan tidak terbatas hanya pada negara atau industri tertentu.
Penipuan dapat terjadi dibanyak organisasi dan dapat terjadi
kapanpun.
Sejak tahun 2002, penekanan pada perbaikan tata kelola perusahaan
telah menjadi tren yang semakin global, pada beberapa negara
seperti Inggris, Perancis, dan Jerman (dan Eropa pada umumnya),
Kanada, Indonesia, Afrika Selatan, Australia, India, Jepang yang
mengadopsi regulasi dan peraturan baru. Jelas, faktor pendorong di
belakang peraturan tersebut adalah untuk menjaga kepercayaan
pasar dengan langsung menangani mitigasi dan risiko penipuan
pelaporan keuangan. Akibatnya, penjaga integritas keuangan, di
antara internal auditor, telah mencapai keunggulan yang signifikan
dan semakin sering diminta untuk memainkan peran kunci dalam
mencegah, menghalangi, dan mendeteksi fraud dalam organisasi
laba, pemerintah, dan organisasi nirlaba global.

DEFINISI

Definisi Penipuan dari Black

otoritatif

"(penipuan adalah) istilah generik, merangkul

semua aneka sarana kecerdikan manusia yang
dapat merancang, dan yang disampaikan oleh satu
individu untuk mendapatkan keuntungan atas yang
lain dengan saran palsu atau dengan menekankan
kebenaran, dan mencakup semua kejutan, trik,
kelicikan, dan cara yang tidak adil yang lain adalah
curang...

Fraud adalah setiap tindakan ilegal

yang ditandai dengan penipuan,
penyembunyian atau pelanggaran
kepercayaan. Tindakan ini tidak
tergantung pada aplikasi kekerasan
atau ancaman kekerasan fisik.

Fraud adalah suatu tindakan

disengaja yang menyebabkan
kesalahan dalam laporan
keuangan. Ada dua tipe fraud
yaitu: memberikan informasi
yang salah dalam laporan
keuangan (misalnya melalui
pencatatan akuntansi yang tidak
benar) dan menyalahgunakan aset
(misalnya mencuri aset,
memalsukan kuitansi, dsb). SAS
99

Fraud merupakan penggunaan pekerjaan seseorang untuk

peng-kayakan pribadi melalui penyalahgunaan yang disengaja
atau penyalahgunaan sumber daya organisasi atau aset.

Jadi fraud merupakan suatu tindakan yang disengaja atau

kelalaian yang direncanakan untuk menipu lembaga
lainnya. Fraud ini mengakibatkan korban menderita
kerugian dan pelaku mendapat keuntunganya.
Penipuan pelaporan keuangan yang dapat dilakukan sebagai
berikut:
Manipulasi, pemalsuan, atau perubahan catatan akuntansi atau
dokumen pendukung dari laporan keuangan yang disusun.
Keliru dalam, atau kelalaian yang disengaja dari laporan
keuangan peristiwa, transaksi, atau informasi penting lainnya.
Kesalahan yang disengaja dalam penerapan prinsip akuntansi
yang berkaitan dengan jumlah, klasifikasi, cara penyajian, atau
pengungkapan.

Pelaku fraud ingin memanipulasi kenyataan atau tekanan

yang dirasakan untuk menunjukkan kinerja. Mereka
perlu melihat kesempatan yang luas sehingga mereka
dapat melakukan penipuan dengan mudah (misalnya,
tidak ada yang mengawasi toko, karyawan dipercaya
benar-benar), dan yang paling penting, mereka perlu
untuk merasionalisasi tindakan mereka sebagai diterima.
Rasionalisasi memungkinkan pelaku penipuan percaya
bahwa mereka telah melakukan sesuatu yang salah, dan
orang normal.

Alasan yang biasa digunakan oleh pelaku fraud:

Semua orang melakukannya, jadi saya tidak berbeda.
Mengambil uang dari kas hanyalah sementara dengan
kata lain meminjam. Uang itu akan dikembalikan saat
perjudian/taruhan dimenangkan.
Pengusaha tidak menggaji saya, jadi saya pantas
mendapat tunjangan sebagai kompensasi masuk akal,
dan perusahaan tertentu dapat membelinya.
Saya tidak menyakiti siapa pun - Sebenarnya, hal itu
untuk tujuan mulia.
Hal ini bukanlah masalah serius.

Prinsip-prinsip untuk Mengelola

Risiko Kecurangan

Prinsip 1: Risiko kecurangan pemerintahan

Prinsip 2: Penilaian risiko kecurangan
Prinsip 3: Biaya pencegahan kecurangan
Prinsip 4: Deteksi kecurangan

Prinsip 5: Pelaporan kecurangan, penyelidikan, dan resolusi

Organisasi memberikan kontribusi untuk panduan kecurangan
percaya "dapat digunakan untuk menilai program manajemen resiko
kecurangan organisasi sebagai sumber daya untuk perbaikan, atau
untuk mengembangkan Program di mana tidak ada".

PEMERINTAHAN ATAS PROGRAM MANAJEMEN RESIKO KECURANGAN

Peran dan tanggung jawab
Dewan Direksi Pengawasan ini harus umumnya mencakup:
- Pemahaman umum tentang kecurangan yang terkait kebijakan, prosedur, rencana
insentif, dll.
- Pemahaman yang komprehensif tentang risiko kecurangan kunci.
- Pengawasan dari program manajemen resiko kecurangan, termasuk pengendalian
internal yang telah dilaksanakan untuk mengelola risiko kecurangan.
- Menerima dan pemantauan laporan yang memberikan informasi tentang insiden
kecurangan, status investigasi, dan tindakan disiplin.
- Kemampuan untuk mempertahankan luar nasihat dan ahli bila diperlukan.
- Mengarahkan functon internal audit dan independen di luar auditor untuk
memberikan assurence mengenai kecurangan risiko keprihatinan.

PEMERINTAHAN ATAS PROGRAM MANAJEMEN RESIKO KECURANGAN

Peran dan tanggung jawab
Manajemen-serupa kepada Dewan, manajemen memainkan peran yang sangat penting
dalam organisasi.
Bertindak

instrumental dalam membentuk persepsi budaya dan sikap mereka terhadap

pencegahan kecurangan.

Mengimplementasikan

program manajemen resiko kecurangan keseluruhan.

Manajemen

juga harus menetapkan sistem pemantauan dan pelaporan yang akan

memungkinkan mereka untuk mengevaluasi apakah program manajemen resiko
kecurangan beroperasi secara efektif.

mengawasi

program manajemen resiko kecurangan. Tanggung jawab banyak termasuk

mengawasi kecurangan dan kebijakan etika yang terkait, melakukan penilaian risiko
kecurangan, mengawasi kontrol yang dirancang untuk alamat risiko kecurangan,
pemantauan efektivitas program, koordinasi penyelidikan dan pelaporan proses, dan
pelatihan dan mendidik karyawan pada program.

PEMERINTAHAN ATAS PROGRAM MANAJEMEN RESIKO KECURANGAN

Peran dan tanggung jawab
Karyawan-Menurut panduan kecurangan, ini berarti bahwa "semua tingkat staf,
termasuk manajemen, harus:
-Memiliki pemahaman dasar tentang kecurangan dan menyadari bendera merah.
-Mengerti peran mereka dalam rangka pengendalian internal. Anggota staf harus
memahami bagaimana prosedur pekerjaan mereka dirancang untuk mengelola risiko
kecurangan dan Kapan penghindaran mungkin creat kesempatan untuk kecurangan
terjadi dan tidak terdeteksi.
-Membaca dan memahami kebijakan dan prosedur (misalnya, kebijakan kecurangan,
kode perilaku, dan kebijakan whistleblower) serta lainnya operasional kebijakan dan
prosedur, seperti pengadaan manual.
-Seperti yang diperlukan, berpartisipasi dalam proses menciptakan lingkungan
pengendalian yang kokoh dan merancang dan menerapkan kecurangan mengontrol
kegiatan, serta berpartisipasi dalam kegiatan pemantauan.
-Kecurigaan laporan insiden kecurangan.
-Bekerja sama dalam penyelidikan.

PEMERINTAHAN ATAS PROGRAM MANAJEMEN RESIKO

KECURANGAN

Fungsi-fungsi audit internal Internal audit memainkan

peran penting dalam kontribusi pemerintahan
keseluruhan program manajemen resiko kecurangan.
Hal ini terutama terlihat dari jaminan menyediakan
fungsi internal audit ke Dewan dan manajemen yang
kontrol untuk mengelola risiko kecurangan dirancang
secara memadai dan beroperasi secara efektif.

PEMERINTAHAN ATAS PROGRAM MANAJEMEN RESIKO

KECURANGAN
Komponen dari Program manajemen resiko Kecurangan
Komitmen Dewan dan senior manajemen.
Kegiatan kesadaran kecurangan yang membantu karyawan memahami tujuan, persyaratan, dan
tanggung jawab dari program.
Proses penegasan yang memerlukan karyawan untuk menegaskan secara berkala.
Sebuah konflik pengungkapan protokol atau proses yang membantu karyawan diri mengungkapkan
potensi atau konflik sebenarnya interst.
Kecurangan penilaian risiko, yang membantu untuk mengidentifikasi semua skenario wajar
kecurangan. Hal ini dibahas lebih lanjut pada bagian berikutnya.
Proses penyelidikan yang menjamin semua hal menjalani penyelidikan yang tepat waktu dan
menyeluruh, yang sesuai.
Disiplin dan / atau perbaikan tindakan yang alamat ketidakpatuhan dengan kebijakan-kebijakan yang
mapan dan membantu mencegah tindakan kecurangan.
Proses evaluasi dan perbaikan untuk memberikan jaminan mutu bahwa program akan terus
memenuhi tujuan.
Pengawasan untuk memastikan program secara konsisten beroperasi seperti yang dirancang.

PENILAIAN RISIKO KECURANGAN

Langkah-langkah penting dalam proses penilaian
risiko fraud:
1. Identifikasi risiko fraud bawaan.
2. Penilaian terhadap dampak dan kemungkinan
dari risiko yang teridentifikasi.
3. Pengembangan tanggapan terhadap risiko yang
memiliki dampak yang tinggi dan kemungkinan
untuk menghasilkan hasil yang diluar toleransi
manajemen.

PENILAIAN RISIKO KECURANGAN

Penilaian risiko biasanya mencakup:
Personil

Akuntansi dan Keuangan membantu mengidentifikasi pelaporan

keuangan dan menjaga skenario kecurangan kas.
Personil

Bisnis Nonfinansial meningkatkan pengetahuan mereka setiap harinya

tentang operasi, interaksi pelanggan dan vendor, dan skenario kecurangan industri
terkait lainnya.
Personil

Hukum dan Kepatuhan mengidentifikasi skenario yang mungkin

termasuk potensi kriminal, perdata dan kewajiban-kewajiban hukum.
Personil

Manajemen Risiko membantu mengidentifikasi pasar dan jaminan dari

skenario kecurangan tersebut dan memastikan penilaian risiko kecurangan
terintegrasi dengan penilaian risiko perusahaan secara keseluruhan.
Auditor

Internal orang yang memiliki pemahaman tentang skenario risiko

kecurangan dan kontrol terhadap risiko kecurangan tersebut.
Pihak

Internal atau Eksternal lain dapat memberikan keahlian tambahan untuk

atau melalui latihan.

Identifikasi Risiko Kecurangan

Fraud Guide menguraikan elemen-elemen yang harus dipertimbangkan
ketika melakukan skenario brainstorming risiko fraud:
Insentif,
Risiko

tekanan, dan kesempatan

manajemen mengesampingkan pengendalian

Populasi

risiko kecurangan

Kecurangan

dalam pelaporan keuangan

Penyalahgunaan

aset

Korupsi
Risiko

kecurangan lain

Assessment of Impact and Likelihood of Fraud Risks(Penilaian

Dampak dan Kemungkinan Risiko Kecurangan)
Poin-poin kunci yang harus dipertimbangkan ketika menilai
risiko fraud:

Dampak (Impact) - Mempertimbangkan semua kemungkinan

hasil dari skenario risiko fraud, bukan hanya laporan keuangan
atau dampak moneter.

Kemungkinan (Likelihood)- Penilaian mengenai probabilitas

atau frekuensi skenario fraud yang sebagian telah dipengaruhi
oleh pengalaman masa lalu, seperti kejadian sebelumnya dalam
skenario organisasi atau organisasi dalam industri yang sama
atau lokasi geografisnya.

Respon untuk Risiko Kecurangan

Konsep COSO ERM telah menguraikan 4 kemungkinan respon
terhadap risiko:

Jika sebuah risiko sangat tidak dapat ditolerir dimana suatu

organisasi juga tidak memperbolehkan suatu kejadian terjadi,
maka manajemen mungkin harus mempertimbangkan cara-cara
untuk menghindari risiko.

Jika sebuah organisasi memiliki sedikit atau tidak memiliki

toleransi terhadap risiko, tetapi tidak dapat menghindarinya
tanpa merugikan dan mempengaruhi tujuan, maka kontrol akan
dirancang untuk mengurangi kemungkinan terjadinya insiden
atau dampak yang akan terjadi. Hal ini akan dicapai dengan
membentuk perpaduan yang tepat dari pencegahan dan kontrol
deteksi.

Respon untuk Risiko Kecurangan

Jika sebuah organisasi berkeinginan untuk mengurangi

dampak atau kemungkinan risiko, tetapi tidak percaya
bahwa mereka memiliki keterampilan atau pengalaman
untuk melakukannya secara efektif dan efisien, maka
mereka diperbolehkan untuk berbagi (share) pencegahan
dan kontrol deteksi operasinya dengan organisasi yang
lebih siap untuk mengeksekusi kontrol tersebut.

Jika terjadinya risiko sangat ditolerir, manajemen dapat

memutuskan untuk menerima risiko pada tingkat
tersebut dan tidak melakukan berbagai upaya tertentu
untuk mengelola risiko tersebut.

Pencegahan
Kecurangan
Fraud Guide menguraikan elemen-elemen
umum yang dapat memainkan peran penting
dalam mencegah kecurangan:
o
o
o

Melakukan investigasi latar belakang

Memberikan pelatihan anti kecurangan

Mengevaluasi kinerja dan kompensasi
program
o

Melakukan wawancara keluar

o
o

Otoritas batas

Transaksi tingkat prosedur

Deteksi Kecurangan
Fraud Guide menguraikan beberapa
metode-metode untuk deteksi umum:
Whistleblower hotlines
Proses kontrol
Prosedur proaktif deteksi fraud

Kriteria Pengukuran Deteksi Kecurangan

Jumlah skema penipuan yang diketahui telah

dilakukan terhadap organisasi

Jumlah dan status tuduhan penipuan yang diterima

oleh organisasi bahwa penyelidikan itu diperlukan

Jumlah penyelidikan penipuan yang diselesaikan

Jumlah karyawan yang sudah/belum menandatangani

pernyataan etika perusahaan

Jumlah karyawan yang sudah/belum menyelesaikan

pelatihan etika yang diadakan oleh organisasi

Jumlah tuduhan whistleblower yang diterima melalui

hotline organisasi

Jumlah tuduhan yang telah diajukan dengan cara lain

Kriteria Pengukuran Deteksi

Jumlah pesan yangKecurangan
mendukung perilaku etis yang
disampaikan kepada karyawan oleh eksekutif

Jumlah vendor yang sudah/belum menandatangani

persyaratan perilaku etis organisasi

Benchmark dengan survey global fraud, termasuk tipe

pengalaman kecurangan dan kerugian rata-rata

Jumlah pelanggan yang sudah menandatangani

persyaratan perilaku etis organisasi

Jumlah penipuan audit yang telah dilakukan oleh auditor

internal

Hasil survei karyawan atau (stakeholder) pihak lain yang

terkait dengan integritas atau budaya dari organisasi

Sumber daya yang digunakan oleh organisasi

Investigasi Penipuan dan

Tindakan Korektif
Mendeteksi suatu kejadian penipuan
itu adalah suatu hal yang penting.
Kemudian yang perlu dilakukan
adalah
mengetahui
tindakan

tindakan setelah penipuan tersebut

terjadi.
Ada 2 tindakan yang dapat dilakukan
setelah terjadi penipuan yaitu:
1. Tindakan penipuan yang melalui
sistem hukum

Menerima Tuduhan
Tuduhan penipuan dapat diterima dari berbagai
sumber dengan berbagai cara yang berbeda.
Pada Fraud Guide menyatakan bahwa
Penyelidikan dan sistem respon harus Termasuk
proses untuk
Masalah mengkategorikan
Mengkonfirmasikan validitas tuduhan
Mendefinisikan keparahan tuduhan
Meningkat masalah atau penyelidikan saat yang
tepat
Merujuk masalah di luar lingkup program
Melakukan investigasi dan pencarian fakta
Menyelesaikan atau menutup penyelidikan
Daftar jenis-jenis informasi yang harus dirahasiakan

Mengevaluasi Tuduhan
Langkah evaluasi yang melibatkan
pertanyaan-pertanyaan berikut :
Apakah tuduhan ini memerlukan
penyelidikan formal atau informasi
yang ada sekarang sudah cukup untuk
menarik kesimpulan?
Siapa yang harus memimpin
investigasi?
Apakah ada keahlian khusus atau
peralatan yang diperlukan untuk

Protokol (Standard)
Investigasi

Pada Fraud Guide menyatakan bahwa Faktor

yang perlu dipertimbangkan dalam
mengembangkan rencana dalam penyelidikan
meliputi :
Sensitivitas Waktu : investigasi mungkin perlu
dilakukan tepat waktu sesuai dengan
persyaratan hukum, untuk mengurangi
kerugian atau potensi kerugian atau
melembagakan klaim asuransi.
Pemberitahuan : tuduhan tertentu mungkin
memerlukan pemberitahuan kepada pengatur,
penegak hukum, asuransi, atau auditor
eksternal.
Kerahasiaan : informasi yang dikumpulkan
yang perlu dirahasiakan dan distribusi terbatas
pada mereka dengan kebutuhan yang

Protokol (Standard)
Investigasi

Kepatuhan : investigasi harus mematuhi

hukum yang berlaku dan aturan
mengenai pengumpulan informasi dan
mewawancarai para saksi
Bukti : Bukti harus disimpan dan
dilindungi sehingga tidak hancur dan
dapat diterima ketika proses hukum
berlangsung.
Objektivitas :tim penyelidik haruslah
bersih dari kasus sehingga dapat
melakukan penilaian yang efektif.
Hasil : suatu permasalahan harus
memiliki fokus yang tepat, ruang lingkup

Tindakan Korektif
Langkah terakhir adalah menentukan
tindakan yang tepat berdasarkan hasil
investigasi.
tindakan yang mungkin termasuk:
Tindakan hukum, baik pidana atau
perdata.
Tindakan disiplin, seperti peringatan,
penurunan pangkat, sensor, penangguhan,
atau penghentian.
Klaim asuransi jika kerugian yang dialami
dilindungi oleh polis asuransi.
Mendesain ulang atau penguatan proses

Pemahaman tentang
Penipu
Sebuah organisasi harus memiliki individu yang

kompeten dalam posisi pengontrol yang cukup dalam

merancang sistem pengendalian internal yang akan
dioperasikan secara efektif
Bendera merah dapat sebagai sinyal dari
individu yang rentan untuk melakukan penipuan akan
membantu audit internal mengerti kapan resiko
kecurangan meningkat.
bendera merah tersebut mencakup individu yang:
Menunjukkan gaya hidup yang tampaknya baik di
luar kemampuan mereka saat ini
Mengalami masalah keuangan yang ekstrim dan /
atau memiliki utang pribadi luar biasa
Memiliki kecenderungan yang tidak biasa untuk
menghabiskan uang
Menderita depresi atau masalah emosional lainnya
Tampaknya memiliki obsesi perjudian
Memiliki kebutuhan atau keinginan untuk status,

Implikasi bagi Auditor Internal

dan
Lainnya
Auditor internal
memiliki
peran penting dalam

manajemen resiko dalam kejadian penipuan.

Terdapat standar yang dapat digunakan oleh
auditor internal yaitu sebagai berikut:
1210.A2 Auditor internal harus memiliki
pengetahuan yang memadai untuk dapat
mengevaluasi resiko dari suatu kejadian
penipuan
1220.A1 Seorang auditor internal haruslah
melakukan pemeriksaan secara profesional
dengan pertimbangan kemungkinan terjadinya
suatu kesalahan.
2060 Kepala audit hendaknya mampu bertindak
bijak

Skeptisme Profesional,Putusan
Profesional, dan Teknologi
Ketika menilai Forensik
risiko kecurangan, auditor
internal harus menunjukkan skeptisme
profesional yang tinggi, yaitu kemampuan
untuk secara kritis mengevaluasi bukti dan
informasi yang tersedia.
Auditor internal yang berpengalaman
memiliki kemampuan yang lebih baik untuk
menghubungkan titik-titik dan
merekonstruksi seluruh informasi dan bukti.
Penyelidikan forensik dan pemeriksaan
kecurangan di masa depan akan sangat
bergantung pada forensik komputer,
pencitraan data komputer, penemuan bukti

Penggunaan Spesialis
Kecurangan
Spesialis kecurangan dibutuhkan
untuk melengkapi ketrampilan
auditor dalam fungsi audit
Para spesialis yang paling umum
terlibat adalah CFEs
CFEs dapat memberikan masukan
yang lebih obyektif dalam evaluasi
manajemen risiko kecurangan dan
pengembangan kontrol anti
kecurangan

Mengkomunikasikan Hasil
Audit Kecurangan

Auditor Internal harus menulis komunikasi

mereka secara sistematis, terorganisir mode
untuk meningkatkan kejelasan dan
pemahaman, yang biasanya meliputi:
Penjelasam singkat, berisis pernyataan
yang jelas tentang masalah ini (kecurangan)
Kutipan dari kebijakan yang relevan,
aturan, standar, hukum dan peraturan yang
mungkin berlaku untuk menganalisa
kecurangan
Analisis bukti terkumpul untuk
membentuk pendapat profesional
Kesimpulan yaitu temuan, dan