CHAPTER 8

RISK OF FRAUD AND ILLEGAL ACTS

RISIKO FRAUD DAN TINDAKAN ILEGAL

Salah satu risiko paling signifikan yang dihadapi organisasi kontemporer adalah
risiko fraud/kecurangan. Ketika fraud muncul, apakah dilakukan oleh indibidual
karyawan, kolusi diantara banyak karyawan, atau pihak ketiga diluar perusahaan
yang merugiikan perusahaan bisa menyebabkan kerugian tidak hnaya kerugian
finansial tetapi juga rusaknya reputasi yang serius. Dalam banyak kasus,
terjadinya fraud pada perusahaan publik dengan cepat menyebabkan penurunan
pada harga saham dan kapitalisasi pasar, dan dapat menjadi indikator awal dari
financial distress/ kesulitan keuangan.
Mengingat konsekuensi ekonomi yang serius dari fraud, manajemen senior dan
governing boards semakin menekankan program anti fraud dan kontrol untuk
menangani bisnis utama, kepatuhan terhadap peraturan, dan driver pasar.
Pembaruan fokus global pada tata kelola perusahaan berasal dari kesadaran
bahwa kecurangan pelaporan keuangan dengan mudah dapat menyebabkan
kegagalan organisasi.
Tindakan llegal adalah kegiatan yang melanggar hukum dan peraturan yurisdiksi
tertentu di mana perusahaan beroperasi. Auditor internal di perusahaan besar
sering mengambil peran untuk memastikan kepatuhan terhadap peraturan.
Langkah pertama biasanya termasuk penyelesaian penilaian risiko fraud. Telah
terjadi peningkatan dalam penerapan peran baru dalam banyak organisasi,
seperti direktur kepatuhan (CCO) dan pejabat risiko kepala (CRO).

OVERVIEW OF FRAUD IN TODAY'S BUSINESS WORLD

Fraud tidak terbatas hanya pada negara atau industri tertentu. Fraud dapat
timbul dalam organisasi hampir setiap saat. Pada awal abad kedua puluh satu,
skandal akuntansi besar di AS (misalnya, Enron dan World Com) adalah berita
utama di seluruh dunia. Skandal perusahaan tersebut tidak hanya merugikan
investor miliaran dolar AS, kejadian tersebut juga mengakibatkan hilangnya
kepercayaan pasar modal AS.
Association of Certified Fraud Examiners (ACFE) melakukan survei dua tahunan
kepada anggotanya dan menyiapkan A Report To The Nation On
Occupational Fraud And Abuse (Report To Nation).. Akhir tahun 2012
Laporan mencakup 94 negara dan dengan demikian memberikan wawasan
tentang fraud di seluruh dunia. Laporan tahun 2012 didasarkan pada data yang
dikumpulkan dari 1.388 kasus penipuan dari berbagai industri yang diteliti pada
tahun 2010 dan 2011. Fraud terus menjadi perhatian utama bagi organisasi di
seluruh dunia, dengan lebih dari seperlima dari insiden fraud yang menyebabkan
kerugian sebesar $ 1 juta pada 2011.
Informasi dari kasus-kasus tersebut dilaporkan oleh certified fraud examiners
(CFEs) yang menyelidiki kasus-kasus tersebut . Berikut rangkuman dari beberapa
temuan selama tahun 2012 :

Peserta dalam survei memperkirakan bahwa organisasi kehilangan 5

persen dari pendapatan tahunan mereka dari fraud, sedikit menurun dari

6 persen diperkirakan (untuk AS saja) pada tahun 2010 laporan kepada

bangsa.

Skema penipuan kerja cenderung sangat mahal.

Skema penipuan Kerja sering berlanjut selama bertahun-tahun sebelum

mereka terdeteksi.

Skema penipuan yang paling umum adalah penyalahgunaan aset, yang

terjadi pada 87 persen dari semua kasus, dan mengakibatkan kerugian
rata-rata $ 120.000.

Penipuan
kerja
jauh
lebih
mungkin
untuk
dideteksi
tip(petunjuk/informasi) daripada audit, kontrol, atau cara lain.

Corruption and billing schemes

organisasi di seluruh dunia.

Semakin lama pelaku fraud telah bekerja untuk sebuah organisasi,

kerugian akan fraud cenderung semakin tinggi.

Fraud dapat terjadi dalam setiap jenis organisasi, industri yang paling
sering menjadi korban adalah perbankan dan jasa keuangan, pemerintah
dan administrasi publik, dan manufaktur.

Occupational frauds yang paling sering dilakukan oleh individu yang

bekerja di salah satu dari enam departemen: akuntansi, operasional,
penjualan, eksekutif / manajemen atas, layanan pelanggan, dan
pembelian.

Occupational fraudsters umumnya merupakan pelanggar pertama kali.

Fraud perpetrators / Pelaku penipuan sering menampilkan ciri-ciri perilaku

yang mengindikasikan kemungkinan perilaku ilegal; ini tercatat dalam 81
persen dari kasus yang dilaporkan.

menimbulkan

risiko

dengan

terbesar

bagi

Poin kunci di sini adalah bahwa tidak ada organisasi yang kebal terhadap fraud.
Hal ini dapat terjadi di organisasi besar dan kecil, dan di negara atau industri.
Selama manusia, dengan kelemahan yang melekat pada mereka, yang terlibat
dalam organisasi, risiko fraud adalah nyata.

DEFINITIONS OF FRAUD

Black's Authoritative Definition Of Fraud

Fraud adalah istilah generik, yang mencakup segala cara dimana kecerdikan
manusia dapat merancang, dan yang dilakukan oleh satu individu untuk
mendapatkan keuntungan lebih dari yang lain dengan saran palsu atau
dengan menekan kebenaran, dan mencakup semua kejutan, trik, licik,
dissembling, dan cara yang tidak adil dimana ada pihak lain yang ditipu.

The Institute of Internal Auditors (IIA)

(From the Glossary to its Standards in the International Professional Practices
Framework)
Fraud adalah setiap tindakan ilegal yang ditandai dengan tipu daya,

penyembunyian, atau pelanggaran kepercayaan. Penipuan dilakukan oleh

partai dan organisasi untuk memperoleh uang, properti, atau layanan; untuk
menghindari hilangnya pembayaran jasa, atau untuk mengamankan
keuntungan pribadi atau bisnis.

The American Institute of Certified Public Accountants (AICPA)

(From Statement on Auditing Standard No. 99)
Fraud adalah tindakan disengaja yang mengakibatkan salah saji material
dalam laporan keuangan yang tunduk pada audit. Salah saji timbul dari
kecurangan pelaporan keuangan dan penyalahgunaan aset.

Association of Certified Fraud Examiners (ACFE)

(From the 2008 Report to the Nation on Occupational Fraud)
Penggunaan kedudukan seseorang untuk memperkaya diri melalui
penyalahgunaan yang disengaja atau penyalahgunaan sumber daya atau
aset organisasi.

The ACFE's Occupational Fraud and Abuse Classification System menjelaskan

tiga jenis utama fraud: pernyataan palsu, yang umumnya melibatkan pemalsuan
laporan keuangan suatu organisasi (misalnya, melebih-lebihkan pendapatan dan
mengecilkan kewajiban dan beban); penyalahgunaan aset, yang melibatkan
pencurian atau penyalahgunaan aset organisasi (misalnya, menggelapkan
pendapatan, mencuri persediaan, atau penipuan gaji); dan korupsi, di mana
pelaku fraud menggunakan pengaruh mereka dalam sebuah transaksi bisnis
untuk mendapatkan manfaat bagi diri sendiri atau orang lain, bertentangan
dengan kewajiban mereka kepada atasan mereka atau hak-hak dari pihak lain.

EXHIBIT 8-6
OUTLINE OF THE ACFE'S OCCUPATIONAL FRAUD AND ABUSE CLASSIFICATION
SYSTEM
1. Manipulasi secara
menyebabkan:

sengaja

terhadap

laporan

keuangan,

yang

dapat

a. Tidak tepatnya pelaporan pendapatan.

b. Tidak tepatnya pelaporan biaya.
c. Tidak tepatnya penggambaran jumlah neraca, termasuk cadangan.
d. Tidak tepatnya peningkatan dan / atau pengungkapan yang tidak
transparan.
e. Menyembunyikan penyalahgunaan aset.
f.

Menyembunyikan penerimaan dan pengeluaran yang tidak sah.

g. Menyembunyikan akuisisi tidak sah, disposisi, dan penggunaan aset.

2. Penyelewengan atas:
a. Aset berwujud oleh:

i.

Karyawan

ii.

Pelanggan

iii.

Vendors.

iv.

Mantan karyawan dan lain-lain di luar organisasi

b. Aset tak berwujud.

c. Peluang bisnis yang dimilik.
3. Korupsi, termasuk:
a. Penyuapan dan Bribery and gratifikasi untuk:
i.

Perusahaan

ii.

Individu

iii.

Pejabat publik

b. Penerimaan suap, kickbacks dan gratifikasi

c. Membantu dan bersekongkol
pelanggan, vendor)

penipuan

oleh

pihak

lain

(misalnya,

THE FRAUD TRIANGLE

Sebuah kerangka konseptual penting dalam memahami fraud adalah konsep
fraud triangle yang terdiri dari kesempatan (opportunity), kebutuhan/tekanan
(need/pressure) dan rasionalisasi (rationalization).

Need/Pressur
e
Opportunity biasanya muncul sebagai akibat lemahnya pengendalian inernal di
organisasi tersebut. Terbukanya kesempatan ini juga dapat menggoda individu
atau kelompok yang sebelumnya tidak memiliki motif untuk melakukan fraud.
Pressure atau motivasi pada sesorang atau individu akan membuat mereka
mencari kesempatan melakukan fraud, beberapa contoh pressure dapat timbul
karena masalah keuangan pribadi, Sifat-sifat buruk seperti berjudi, narkoba,
berhutang berlebihan dan tenggat waktu dan target kerja yang tidak realistis.

Rationalization terjadi

karena

aktivitasnya

mengandung fraud.

yang

seseorang

mencari
Pada

pembenaran

atas

umumnya

para

pelaku fraud meyakini atau merasa bahwa tindakannya bukan merupakan suatu
kecurangan tetapi adalah suatu yang memang merupakan haknya, bahkan
kadang pelaku merasa telah berjasa karena telah berbuat banyak untuk
organisasi. Dalam beberapa kasus lainnya terdapat pula kondisi dimana pelaku
tergoda untuk melakukan fraud karena merasa rekan kerjanya juga melakukan
hal yang sama dan tidak menerima sanksi atas tindakan fraud tersebut.

KEY PRINCIPLES FOR MANAGING FRAUD RISK

The Fraud Guide menekankan betapa pentingnya bagi entitas untuk
menetapkan upaya ketat dan berkelanjutan untuk melindungi diri dari tindakan
penipuan. Ada lima prinsip inti yang perlu diikuti oleh organisasi:
Prinsip 1: Fraud Risk Governance
Sebuah entitas perlu membangun struktur tata kelola yang kuat untuk
mengawasi manajemen risiko dan aktivitas lainnya yang berada di tempat
untuk membantu memastikan pencapaian tujuan bisnis, terutama untuk
mengidentifikasi dan mengelola risiko fraud.
Prinsip 2: Fraud Risk Assessment
Entitas harus terlebih dahulu mengidentifikasi kejadian fraud yang potensial
atau scenario yang mungkin rentan.
Prinsip 3 dan 4: Fraud Prevention and Detection
Program manajemen risiko fraud harus memiliki keseimbangan pencegahan
dan deteksi kontrol yang tepat. Kontrol Pencegahan dapat dirancang untuk
menghentikan penipuan dari yang terjadi.
Sementara organisasi biasanya lebih memilih untuk mencegah penipuan,
yang tidak selalu efektif, adalah penting untuk merancang dan menerapkan
kontrol deteksi yang efektif juga.
Prinsip 5: Fraud Reporting, Investigation and Resolution
Penting bagi suatu organisasi untuk membangun sistem pelaporan untuk
memfasilitasi dan mendorong pelaporan insiden penipuan potensial.

GOVERNANCE OVER THE FRAUD RISK MANAGEMENT PROGRAM

Pada organisasi yang telah mengembangkan budaya perusahaan yang

mencakup praktik tatakelola dewan sampai dengan operasional di level
manajemen, termasuk:
-

Arus informasi dan agenda Dewan Komisaris

Akses ke berbagai level manajemen dan pengendalian efektif dari jalur

whistleblower

Proses nominasi yang independen

Tim Manajemen Senior yang efektif evaluasi, manajemen kinerja,

kompensasi dan rencana suksesi

Pedoman perilaku yang spesifik bagi

tambahan pedoman perilaku organisasi

Penekanan yang kuat pada efektivitas independen BoC dan proses melalui
evaluasi BoC, sesi pimpinan dan partisipasi aktif dalam upaya pengawasan
strategis dan mitigasi risiko.

manajemen

senior,

sebagai

ROLES AND RESPONSIBILITIES

Peran dan TanggungJawab dalam program manajemen risiko fraud harus
dilakukan secara formal dan dikomunikasikan. Kebijakan dan prosedur, job
description, piagam dan delegasi dari pihak berwenang penting dalam
mendefinisikan beragam peran dan tanggungjawab program tersebut.
1. Board of Directors
Board of Director melakukan praktik governace seperti yang dijelaskan di atas.
Board of Director menjalankan peran oversight termasuk dalam program
manajemen risiko perusahaan
2. Manajemen
Manajemen senior selain harus memberikan contoh atau tone of the top juga
berperan dalam membangun sistem monitoring dan pelaporan yang
memungkinkan evaluasi apakah manajemen risiko fraud berjalan secara efektif.
3. Pegawai
Pelaksanaan program manajemen risiko fraud, khususnya kontrol yang dirancang
untuk mencegah dan mendeteksi kecurangan, harus melibatkan setiap orang
dalam organisasi. Seluruh pegawai dilibatkan dalam pelaksanaan program
manajemen risiko fraud melalui internalisasi budaya perusahaan dan dibekali
pemahaman untuk membangun fraud awareness
4. Unit Audit Internal
Sebagai unit yang memiliki peran assurance dalam perusahaan memegang
peran penting dalam tatakelola dan program manajemen risiko kecurangan di
perusahaan.

Components of a Fraud Risk Management Program

Meskipun tidak ada "satu ukuran cocok untuk semua" pendekatan untuk
merancang program manajemen risiko fraud, ada komponen tertentu yang
umum umumnya efekti. Biasanya, program-program yang terintegrasi sukses
memiliki komponen kunci tertentu, yaitu:
1. Komitmen board dan senior manajemen
2. Fraud awareness yang membantu karyawan dalam memahami tujuan,
persyaratan, dan tanggung jawab program.
3. Affirmation proses/ penegasan berkala kepada karyawan agar karyawan
memahami dan mematuhi kebijakan dan prosedur.
4. A conflict disclosure protocol/ prosedur pengungkapan konflik
5. Assesment atas risiko fraud yang membantu untuk mengidentifikasi
semua skenario penipuan
6. Prosedur pelaporan dan perlidungan terhadap whistleblower
7. Proses investigasi yang menjamin semua hal dilaksanakan tepat waktu
dan penyelidikan yang menyeluruh.
8. Tindakan disipliner dan / atau perbaikan yang mengatasi ketidakpatuhan
dengan menetapkan kebijakan dan membantu mencegah perilaku fraud.
9. Prose evaluasi dan perbaikan untuk memberikan jaminan kualitas bahwa
program ini akan berlanjut untuk mencapai tujuan.
10.Pemantauan terus-menerus untuk memastikan program secara konsisten
beroperasi aeperti yang dirancang.

FRAUD RISK ASSESMENT

Proses Fraud Risk Assesment mirip dengan tahapan pelaksanaan pengukuran
risiko perusahaan secara keseluruhan. Terdapat tiga langkah kunci sbb:
1. Mengidentifikasi Risiko Fraud yang melekat (inherent)
2. Mengukur dampak dan keterjadian (impact & likelihood) dari risiko yang
diidentifikasi
3. Mengembangkan respon atas risiko yang memiliki dampak dan keterjadian
tinggi pada kejadian diluar toleransi manajemen
Dalam melakukan pengukuran risiko fraud, penting untuk melibatkan individu
dengan beragam pengetahuan, kemampuan dan perspektif. Umumnya terdiri
atas personel sebagai berikut:

Personel Akuntansi dan Keuangan

membantu mengidentifikasi skenario kecurangan pelaporan keuangan
maupun pencurian aset perusahaan

Personel Unit Bisnis Non-Keuangan

meningkatkan pengetahuan mereka dari operasi harian perusahaan,
interaksi dengan pelanggan dan vendor, serta skenario kecurangan terkait
industri lainnya

Personel Bidang Hukum dan Kepatuhan (Legal & Compliance Officer)

meningkatkan pengetahuan mereka dari operasi harian perusahaan,
interaksi dengan pelanggan dan vendor, serta skenario kecurangan terkait
industri lainnya

Personel Manajemen Risiko

membantu mengidentifikasi skenario kecurangan pasar dan asuransi dan
memastikan bahwa fraud risk assesment terintegrasi dengan risk
assesment perusahaan secara keseluruhan

Auditor Internal
sebagai pihak yang memiliki pemahaman luas tentang skenario risiko
kecurangan dan pengendalian

Serta Pihak lain dari intern maupun ekstern yang dapat menyediakan
tambahan keahlian

Proses Fraud Risk Assesment mirip dengan proses risk assesment dalam tahapan
manajemen risiko perusahaan (enterprise Risk Management) yang di Garuda
dijalankan oleh fungsi VP Risk Management, yaitu menilai dampak dan
keterjadian (impact & likelihood) fraud pada perusahaan. Metode yang dilakukan
antara lain melalui (1) Wawancara ; (2) Survei, dan (3) Rapat fasilitasi (facilitated
meeting) dengan pihak terkait.

FRAUD RISK IDENTIFICATION

Identifikasi Fraud Risk yang dilakukan harus dapat mengidentifikasi hal-hal
sebagai berikut:

Insentif, Tekanan dan Kesempatan

Risiko Pelanggaran Pengendalian dari manajemen

Populasi Fraud Risk

Kecurangan Pelaporan Keuangan

Penyalahgunaan Aset

Korupsi

Risiko Kecurangan Lainnya

Penilaian dampak dan kemungkinan risiko Fraud

Menentukan potential impact dan likelihood dari tiap scenario fraud merupakan
proses yang subjektif. Berikut adalah beberapa poin yang harus dipertimbangkan
ketika melakukan assessment resiko fraud
-

Impact
Penting untuk mempertimbangkan impact yang tidak hanya terkait
laporan keuangan maupun dampak moneter. Karena impact yang lain bisa
jadi mempunyai kemungkinan dampak negative yang lebih besar terhadap

laporan keuangan maupun dampak moneter. Contohnya, legal impact,

reputational impact, operational impact, dll
Likelihood

Response to Fraud Risk

Berikut merupakan COSO ERM Integrated Framework dalam merespon resiko
fraud
-

Jika resiko tidak dapat ditoleransi untuk terjadi pada perusahaan, bahkan
dalam skala kecil, manajemen dapat mempertimbangkan untuk
menghindari resiko tersebut
Jika organisasi tidak mempunyai toleransi terhadap resiko, tetapi tidak
dapat
menghindarinya
tanpa
mengganggu
tujuan
organisasi,
pengendalian harus didesign untuk mengurangi kemungkinan terjadinya
insiden/resiko.
jika suatu organisasi menginginkan untuk mengurangi dampak atau
kemungkinan risiko, tetapi tidak yakin memiliki keterampilan atau
pengalaman untuk melakukannya secara efektif dan efisien, organisasi
dapat membagi pengoperasian kontrol preventif dan detektif dengan
organisasi yang lebih siap untuk melaksanakan kontrol tersebut
jika terjadinya risiko dapat ditoleransi, manajemen dapat memutuskan
untuk menerima risiko sebagaimana level saat ini dan tidak membuat
upaya khusus untuk mengelola risiko

Illegal Act and Response

IIA mendefinisikan fraud sebagai setiap tindakan ilegal dengan karakteristik tipu
daya, menyembunyikan, atau pelanggaran terhadap kepercayaan. Beberapa
topik seputar Foreign Corrupt Practices Act (FCPA) yang relevan untuk auditor
internal yang berfokus pada upaya kepatuhan adalah:
-

Ketentuan anti-penyuapan dan masalah terkait kepatuhan.

pencatatan dan ketentuan pengendalian akuntansi internal.
melakukan due diligence dan menetapkan langkah-langkah terhadap
kepatuhan.
penyelidikan internal, kewajiban keterbukaan, dan monitor
bisnis terkait, kontrak, dan masalah ketenagakerjaan.
tindakan untuk tetap menghindari pelanggaran terhadap FCPA dan
tindakan penegakan hukum preemptif

Fraud Prevention
Sebagai tambahan terhadap pelaksanaan lingkungan tata kelola yang kuat,
panduan fraud menguraikan unsur-unsur umum yang dapat memainkan peran
penting dalam mencegah penipuan:
-

Melakukan investigasi latar belakang

memberikan pelatihan anti-fraud
mengevaluasi kinerja dan program kompensasi
melakukan wawancara ketika pegawai keluar
Pembatasan otoritas
Prosedur transaksi yang berlapis

Fraud Prevention
Berikut ini merupakan beberapa metode deteksi:
-

Whistleblower hotlines
Process Control
Pengendalian yang umum dilakukan adalah melalui proses yang dilakukan
sehari-hari.
Proactive fraud detection procedures
Proactive procedure yang umum dilakukan termasuk diantaranya data
analysis, auditing berkelanjutan, dan penggunaan tools lainnya yang
dapat mendeteksi anomaly, maupun tren yang tidak wajar.

Fraud investigation and corrective action

Menerima Tuduhan/laporan
The investigation and response system should include a process for:
-

Mengkategorikan permasalahan
Mengkonfirmasi validitas laporan/aduan
Mendefinisikan tingkat keparahan laporan/aduan
Menyelidiki permasalahan disaat yang tepat
Mengacu pada isu isu permasalahan di luar lingkup program
Melakukan investigasi dan pencarian fakta
Menjaga permasalahan yang dikategorikan confidential
Mendefinisikan bagaimana investigasi akan didokumentasikan
Mengelola dan mempertahankan, menjaga keamanan dokumen dan
informasi

Mengevaluasi laporan/aduan
-

Menentukan apakah laporan ini memerlukan investigasi formal atau

informasi sudah didapatkan secara cukup untuk menarik kesimpulan
Siapa yang harus memimpin investigasi?
Apakah diperlukan keahlian atau tools khusus untuk investigasi?
Siapa yang perlu diwaspadai, dan kapan?
Menentukan prosedur formal

Establishing investigation protocols

-

Time sensitivity
Notification
Confidentiality
Legal previleges
Compliance
Securing evidence
Objectivity
Goals

UNDERSTANDING FRAUDSTERS

Selain harus memiliki pengetahuan mengenai karakteristik fraud, teknik-teknik

yang digunakan dalam melakukan fraud, dan jenis-jenis fraud yang mungkin
terjadi pada berbagai proses bisnis, Auditor internal harus mampu memahami
pola pikir dan perilaku para pelaku fraud serta memiliki rasa professional
skepticism yang tinggi dan tidak berasumsi bahwa orang akan "melakukan hal
yang benar." Auditor internal harus "berpikir seperti seorang penjahat untuk
menangkap penjahat." Mereka harus mencoba untuk memahami mengapa
seorang individu yang dinyatakan jujur akan melakukan tindakan yang tidak jujur
. Dengan pemahaman ini maka akan meningkatkan kemungkinan bahwa internal
auditor dapat mendeteksi, dan dalam beberapa kasus bahkan mencegah,
seorang individu dari melakukan fraud.
Behavioral science/ Ilmu perilaku sejauh ini belum mampu mengidentifikasi satu
karakteristik psikologis atau seperangkat karakteristik yang dapat berfungsi
sebagai penanda yang andal atas kecenderungan seseorang untuk melakukan
fraud. Salah satu forensic accountant and fraud examiner berpengalaman,
Thomas Golden, percaya bahwa pelaku fraud pelaporan keuangan akan sesuai
dengan salah satu dari dua profil berikut ini, yaitu: "greater good oriented" or
"scheming, self-centered" types. Mereka yang cocok dengan profil greater good
oriented adalah "individu tidak jujur yang menggambarkan angka dengan
rasionalisasi bahwa apa yang mereka lakukan yang terbaik bagi perusahaan.
Scheming, self-centered adalah "individu yang menunjukkan pengabaian atas
kebenaran, sangat menyadari apa yang mereka lakukan, dan mencoba untuk
mencapai tujuan dengan tidak jujur.
Dengan mendapatkan wawasan atas red flag potensial yang mensinyalkan
individu yang lebih rentan terhadap melakukan fraud akan membantu auditor
internal
memahami
kapan
risiko
penipuan
akan
meningkat.
Red flags tersebut adalah termasuk orang-orang yang:
Menunjukkan gaya hidup yang tampaknya di luar kemampuan mereka
saat ini.
Apakah mengalami masalah keuangan yang ekstrim dan / atau memiliki
utang pribadi yang luar biasa.
Memiliki kecenderungan yang tidak biasa untuk menghabiskan uang.
Apakah menderita depresi atau masalah emosional lainnya.
Memiliki obsesi perjudian.
Memiliki kebutuhan atau keinginan atas status, dan percaya bahwa uang
bisa membeli status.
Auditor internal tidak diharapkan untuk menjadi behavioral psychologists or
criminologists/ psikolog perilaku atau kriminolog. Namun, dengan mendapatkan
wawasan yang mendalam tentang apa yang memotivasi pelaku fraud dapat
membantu auditor internal "menjaga antena mereka" di tempat kerja dan
mengantisipasi individu yang dapat menimbulkan risiko fraud yang lebih besar.
IMPLICATIONS FOR INTERNAL AUDITORS AND OTHERS
Seharusnya sudah jelas bahwa auditor internal memainkan peran kunci dalam
program manajemen risiko fraud. Standar memberikan petunjuk khusus untuk
auditor internal. Sebagai contoh:

Standar 1210.A2 - Auditor internal harus memiliki pengetahuan yang

cukup untuk mengevaluasi risiko fraud dan cara yang dikelola oleh
organisasi, tetapi tidak diharapkan memiliki keahlian seseorang yang
tanggung jawab utamanya adalah mendeteksi dan menyelidiki fraud.
Standar 1220.A1 - Auditor internal harus bekerja secara profesional

dengan mempertimbangkan ... kemungkinan kesalahan yang signifikan,

fraud, atau ketidakpatuhan.
Standar 2060 - Kepala eksekutif audit (CAE) harus melaporkan secara
berkala kepada manajemen senior dan dewan pada ... risiko fraud ...
Standar 2120.A2 - audit internal [fungsi] harus mengevaluasi potensi
terjadinya fraud dan bagaimana organisasi mengelola risiko fraud.

Sebagai "mata dan telinga, lengan dan kaki dari komite audit," auditor internal
perlu mempertimbangkan pertanyaan-pertanyaan berikut:
Risiko fraud apa yang sedang dipantau oleh manajemen secara periodik
atau berkala? Apakah risiko kritis fraud yang berulang dan bahkan terus
menerus, monitoring?
Apa prosedur khusus yang sedang dilakukan oleh fungsi audit internal
untuk mengatasi pengesampingan manajemen atas kontrol internal?
Apakah sesuatu telah terjadi yang mengarahkan fungsi audit internal
untuk mengubah penilaian risiko atas pengesampingan manajemen atas
kontrol internal?
Kompetensi dan keterampilan apa yang auditor internal butuhkan untuk
mengatasi risiko fraud dalam organisasi? Kapan mereka harus
memakai/mendapatkan layanan dari spesialis dari luar untuk menangani
masalah yang sangat kompleks?
Sebagai tambahan untuk membagun jalur langsung pelaporan kepada
komite audit, bagaimana status organisasi independen dari fungsi audit
internal bisa diperkuat? Apakah mereka diandalkan sebagai profesional
yang kompeten dan obyektif dalam menangani risiko dan pengendalian
masalah fraud?
Bagaimana seharusnya fungsi audit internal mencurahkan perhatiannya
pada pencegahan, penghindaran, detektif, dan aspek investigasi fraud?
Bagaimana audit internal menambahkan perangkat lunak analisis data
untuk memberikan deteksi dini?
Professional
Technology

Skepticism,

Professional

Judgment,

And

Forensic

Pelaksanaan professional judgment terletak di kegiatan assurance dan konsultasi

fungsi audit internal. Ketika menilai risiko fraud, auditor internal harus
menunjukkan tingkat professional skepticism yang tinggi, yaitu, kemampuan
secara kritis mengevaluasi bukti dan informasi yang tersedia. Hal ini khususnya
terjadi karena pelaku fraud yang biasanya "menutupi jejak mereka". Sebagai
contoh, diperlukan ketekunan yang kuat oleh 2004 Time magazine's Person of
the Year, Cynthia Cooper dan tim audit internal nya di WorldCom, untuk menggali
fraud besar-besaran yang dilakukan oleh manajemen WorldCom.
Dengan menggunakan teknologi komunikasi, investigasi forensik dan
pemeriksaan fraud di masa depan akan sangat bergantung pada forensik
komputer, pencitraan data komputer, penemuan bukti elektronik, dan analisis
data terstruktur dan tidak terstruktur. Dengan kata lain, penggunaan teknologi
tidak akan terbatas pada analisis data (setelah data terstruktur telah
dikumpulkan); sebaliknya, penggalian dan pelestarian bukti elektronik biasanya
dalam bentuk tekstual, data tidak terstruktur yang membutuhkan pencarian kata
kunci. Dalam konteks seperti itu, akan sangat penting bagi pemeriksa fraud
untuk memiliki pemahaman dan penguasaan yang baik atas alat dan teknik
digital teknologi forensik.
Use of Fraud Specialists

Fungsi audit internal dapat memainkan berbagai peran untuk memerangi fraud
dalam suatu organisasi, termasuk melakukan training kesadaran fraud, menilai
rancangan program antifraud dan kontrol, menguji efektivitas operasi
pengendalian tersebut, menyelidiki kejanggalan dan keluhan whistleblower, dan
melakukan investigasi penuh dengan matang atas perintah komite audit.
Namun, fungsi audit internal mungkin tidak memiliki pengalaman dan
keterampilan untuk melakukan semua peran ini. Akibatnya, adalah umum bagi
CAE untuk mencari bantuan spesialis fraud untuk melengkapi keterampilan
mereka dalam fungsi tersebut.
Ada banyak keuntungan untuk menggunakan outside fraud specialists, ditambah
lagi independensi yang mereka bawa dalam pekerjaan. Sebagai contoh, mereka
memiliki pengalaman yang luas dalam mengidentifikasi dan menyelidiki
berbagai skema fraud yang berbeda. Oleh karena itu, mereka dapat membantu
dalam mengidentifikasi dan menilai "usual suspect (tersangka biasa)" dan
merekomendasikan metode optimal penyelidikan. Selain itu, dengan pernah
bekerja bersama penasihat independen, penasihat umum, pengacara negara,
regulator, aparat penegak hukum, akuntan dan auditor lain, dan jaksa, mereka
memiliki pemahaman yang baik tentang isu-isu seperti:
Cara terbaik untuk menyelidiki jenis tertentu skema fraud.
Menilai kualitas dan kuantitas bukti yang dibutuhkan.
Mengevaluasi diterimanya bukti berkonsultasi dengan pengacara luar.
Melestarikan bukti dan chain of custody.
Kebutuhan, serta potensi untuk bertindak sebagai, saksi fakta atau
sebagai ahli.
Communicating Fraud Audit Outcomes
Auditor internal merangkum hasil temuan mereka dan mengkomunikasikannya
secara sistematis, terorganisir untuk meningkatkan kejelasan dan pemahaman,
yang biasanya meliputi:

Sebuah pernyataan yang singkat dan jelas tentang masalah.

Sebuah kutipan dari kebijakan yang relevan, peraturan, standar, hukum,
dan peraturan yang mungkin berlaku untuk kasus yang ditangani.
Analisis atas bukti yang terkumpul untuk membentuk pendapat
profesional.
Kesimpulan; yaitu temuan dan rekomendasi.

Ini akan membantu membuat komunikasi yang jelas dan berguna, terutama jika
sedang diandalkan oleh penasihat umum (general counsel) atau pengacara luar
melakukan penyelidikan, yang mungkin ingin membuat bagian komunikasi
bagian dari komunikasi mereka. Pada setiap waktu, komunikasi yang dikeluarkan
oleh auditor internal harus berisi fakta-fakta saja, dan setiap upaya harus
dilakukan untuk menjauhkan diri dari pendapat pribadi atau segala jenis bias
atau spekulasi yang berpotensi masuk ke analisis.
Dalam hal apapun, mereka tidak harus berusaha untuk memperbaiki kesalahan
pada karyawan tertentu, tetapi hanya harus menyatakan bahwa bukti yang
dikumpulkan muncul untuk mendukung kesimpulan bahwa fraud mungkin telah
dilakukan. Menentukan kesalahan adalah fungsi dari pengadilan (hakim dan juri),
dan biasanya di luar lingkup tanggung jawab auditor internal.
OPPORTUNITIES TO PROVIDE INSIGHT
Auditor internal dapat memberikan pemahaman kepada manajemen senior
mengenai pencegahan dan deteksi fraud dan tindakan ilegal dalam beberapa

cara. Sepuluh peluang utama bagi auditor

pemahaman diuraikan dalam exhibit 8-13.

internal

untuk

memberikan

EXHIBIT 8-13
10 oppotunities fungsi auditor internal untuk menyediakan wawasan tentang
risiko fraud dan tindakan ilegal
1. Membantu organisasi dalam pengembangan penilaian risiko fraud yang
komprehensif.
2. Mengembangkan proses untuk deteksi dini fraud.
3. Mengembangkan alat analisis data yang dapat digunakan untuk
mendeteksi fraud pada tahap awal.
4. Membantu dengan pengembangan prosedur hotline call.
5. Memberikan pelatihan kesadaran akan fraud di seluruh organisasi.
6. Bertindak tegas pada peristiwa fraud yang signifikan.
7. Membantu dalam analisis postmortem ketika fraud terjadi.
8. Menginformasikan kepada manajemen dari tindakan hukum potensial
yang berisiko untuk organisasi.
9. Membantu manajemen dalam mengembangkan budaya perilaku etis dan
toleransi rendah terhadap fraud.
10.Tetap mengikuti dan menginformasikan pengelolaan atas masalahmasalah yang muncul dan isu-isu yang berkembang terkait dengan
kepatuhan dan peraturan.