FRAUD DETECTION & ANTIFRAUD PROGRAMS

Yanti (200750270) Yunita (200950259) Novita (200950251) Sisca (200950241) Feby (200950254) Eveline (200950259) Yohanes (200950554) Fransisca (200950732)

Antifraud Mantra : Preventing & Timely Detection

Definisi Fraud
konsep yang luas yang mengacu pada umumnya untuk setiap tindakan yang disengaja dilakukan untuk mengamankan adil atau keuntungan tidak sah.

4 Kategori Penipuan Uang

1. 2. 3. 4. Fraudulent financial reporting / pelaporan keuangan penipuan Misappropriation of assets / penyalahgunaan asset Expenditures and liabilities for improper purposes / Pengeluaran dan kewajiban untuk tujuan yang tidak tepat Fraudulently obtained revenue and assets, and costs and expenses avoided / Pendapatan yang diperoleh secara curang dan aset, dan biaya dan pengeluarandihindari

Penerapan Antifraud sejak SARBOX

The COSO Internal Framework

Sejarah COSO Internal Control Framework
Pada tahun 1970-an dan awal 1980-an Pada saat itu beberapa perusahaan besar finansial Pada tahun 1987 mengalami kebangkrutan

Definisi Pengendalian Internal menurut COSO

adalah suatu proses yang dilaksanakan oleh dewan direksi, manajemen, dqn personel lainnya dalam suatu entitas, yang dirancang untuk menyediakan keyakinan yang memadai berkenaan dengan pencapaian tujuan dalam kategori berikut: Efektivitas dan efisiensi operasi Keandalan laporan keuangan Kepatuhan terhadap hukum dan peraturan yang berlaku

Antifraud Mantra: Prevention and Timely Detection sejak SARBOX

The Five Component of The COSO Internal Control Framework

Control Environment
Pengantar Kode Etik
Kode etik didefinisikan dalam peraturan yang dirancang untuk mencegah suatu perbuatan yang salah dan untuk mengajarkan: Jujur dalam ber-etika perilaku, termasuk penanganan konflik antara hubungan pribadi ataupun profesional Kontrol, adil dalam pengungkapan, akurat, tepat waktu dan dapat dipahami dalam laporan dan dokumen dan tunduk kepada SEC Patuh terhadap pemerintah dan aturan-aturan hukum yang berlaku Memberitahukan apabila terjadi kecurangan Patuh terhadap sanksi yang akan dikenakan kepada mereka yang melanggar itu

Control Environment
Kode Etik

Design and Documents Operating Efectiveness

Kode etik juga harus dikomunikasikan secara efektif (melalui buku pedoman karyawan, dll) secara berkala untuk semua orang yang tertutup. Karyawan wajib menghadiri pelatihan pada saat perekrutan untuk memastikan bahwa karyawan memahami kode etik. Baik manajemen maupun komite audit diperlukan untuk memantau kode etik.

Evaluation of Deficiencies
Efektivitas operasi ini dibuktikan dengan: Sebuah rencana untuk berkomunikasi kode dengan orang-orang tercakup Sebuah proses konfirmasi tahunan Pelatihan pada perekrutan Keterlibatan komite audit dan pengawasan

Control Environment
Ethics Hotline/Whistleblower Program
Dalam Sarbanas-Oxley sec.301, Emiten komite membuat prosedur untuk: Menerima dan mempertahankan informasi dan memberantas insiden yang diduga melibatkan penerbit tentang akuntansi, kontrol akuntansi atau audit Keprihatinan oleh karyawan tentang dipertanyakannya akuntansi atau audit lain

Design and Documents Operating Efectiveness

Efektivitas operasional hotline atau program Whistleblower harus dinilai. Pertimbangan lain: Apakah karyawan menyadari hotline? Apakah orang benar-benar melaporkan kemungkinan kasus kesalahan? Apakah tindak lanjut yang sesuai dan tepat waktu? Apakah karyawan menggunakan hotline untuk mendapatkan saran atau keputusan yang sulit?

Control Environment
Ethics Hotline/Whistleblower Program
Evaluation of Deficiencies
Keefektifan hotline/program Whistleblower adalah baik pencegahan penipuan dan sarana penting untuk menemukan aktual fraud dan dicurigai. Tidak adanya program seperti itu merupakan potensi tidak mematuhi Sarbanes-oxley, serta dengan Peraturan Final SEC dan Standar Pencatatan. Kurangnya etika secara memadai dan efektif dari hotline/program ini merupakan indikator kuat dari kekurangan yang signifikan dalam pengendalian internal atas pelaporan keuangan.

Control Environment
Hiring and Promotion
Dalam mempekerjakan seseorang harus dilihat dari latar belakang pendidikan, pengalaman kerja sebelum ya, prestasi masa lalu dan perilaku etis. Standar tersebut harus mencakup kinerja penyelidikan latar belakang individu yang dipertimbangkan untuk bekerja atau alat sebagai promosi suatu posisi jabatan tertentu.

Design and Documents Operating Efectiveness

Sumber daya manusia harus memiliki latar belakang baik dan dicatat dalam file karyawan. Efektivitas program investigasi harus diuji dengan memeriksa sebuah sampel individu untuk menentukan apakah penyelidikan sedang dilakukan dan apakah dokumentasi yang sesuai sedang dipertahankan.

Evaluation of Deficiencies

Kegagalan suatu entitas untuk melakukan penyelidikan latar belakang substantif, menyentuh semua bidang diidentifikasi, untuk individu sedang dipertimbangkan untuk kerja dan untuk promosi posisi tersebut diuraikan menjadi indikator kuat dari kekurangan yang signifikan dalam internal control atas pelaporan keuangan.

Control Environment
Oversight by the Audit Committee and Board
Design and Documents Operating Efectiveness Evaluation of Deficiencies

Control Environment
Investigation/Remediation Design and Documents Operating Efectiveness
Komite audit harus menindaklanjuti dan memberikan contoh dari insiden penyelidikan dan remediasi dugaan pelanggaran serius. Bukti keterlibatan komite audit aktif dan mencatat laporan investigasi dan tindakan selanjutnya.

Evaluation of Deficiencies
Sebuah perusahaan gagal untuk 1)mengungkapkan kekurangan yang signifikan atau fraud bagi auditor eksternal dan internal atau 2) mengambil tindakan perbaikan yang tepat dengan kekurangan yang diidentifikasi. Kelemahannya, aktual fraud adalah kekurangan signifikan dan indikator kuat dari kelemahan material sebagaimana ditunjukan dalam Standar Audit PCAOB.

Penilaian Risiko (Risk Assessment )

Pengantar Design and Documents Operating Efectiveness Karena penilaian risiko yang efektif adalah proses cairan, harus ada bukti dokumen penilaian penipuan periodik dan sistematis.Pengujian audit internal harus ditinjau serta sebagai penilaian risiko pelaporan keuangan.Sebuah penilaian penipuan oleh komite audit dan diskusi dengan auditor eksternal harus dibuktikan dalam pertemuan komite audit. Evaluation of Deficiencies Mengingat pentingnya proses penilaian risiko yang efektif untuk pengendalian internal yang efektif atas pelaporan keuangan, menghalangi, mendeteksi penipuan dan dugaan penipuan seperti yang ditunjukkan dalam 24 dan126 Usulan StandarAudit PCAOB, tidak adanya cukup bukti dokumen dari proses penilaian risiko manajemen dan komite audit yang terlibat. Review merupakan indikator kuat dari kekurangan yang signifikan dan dapat menjadi indikator dari kelemahan material.

Control Activities
Pengantar Design and Documents Operating Efectiveness Pengujian kegiatan pengendalian harus mencakup setiap proses bisnis yang ada diidentifikasi risiko penipuan. Evaluation of Deficiencies Kurangnya sistem yang dirancang untuk mendokumentasikan dan menguji kegiatan pengendalian untuk menangani setiap risiko penipuan yang merupakan indikator kuat dari kekurangan yang signifikan.Untuk menentukan apakah control tersebut memiliki kelemahan material,control harus selalu dievaluasi.

Monitoring
Pengantar
Seperti halnya dengan semua kontrol internal, kontrol antipenipuan perusahaan, program dan kebijakan harus dipantau, yaitu, sasaran penilaian kinerja yang sedang berlangsung dan periodik. Teknologi informasi menciptakan baik resiko dan kesempatan. Penggunaan bantuan komputer Audit teknik secara signifikan dapat meningkatkan efektivitas kegiatan pemantauan entitas.Selain itu, program perangkat lunak yang tersedia untuk memungkinkan organisasi untuk mencari dan mendeteksi aktivitas penipuan.

Design and Documents

Evaluasi terpisah biasanya akan dilakukan oleh departemen internal audit atau setara fungsi. Adalah penting bahwa rencana organisasi, pendekatan dan ruang lingkup kegiatan pemantauan menjadi didokumentasikan dan ditinjau dari waktu ke waktu. Pengawasan fungsi audit internal dibahas dalam bagian "Pengendalian Lingkungan".

Monitoring
Operating Efectiveness
Evaluasi sistem pemantauan manajemen harus mencakup bukti yang berkaitan dengan berikut: tanggung jawab Manajemen untuk penegakan dan pemantauan program antipenipuan dan kebijakan Konfirmasi dan cukup respon terhadap kekurangan yang signifikan dan pengendalian material dalam kelemahan periodik perbandingan jumlah yang dicatat oleh sistem akuntansi terhadap aset fisik Responsif terhadap rekomendasi auditor internal dan eksternal tentang cara untuk memperkuat antipenipuan kontrol
Evaluasi fungsi audit internal, di samping diskusi di Control " Lingkungan "bagian, harus membahas: Kecukupan, luas lingkup alam, dan efektivitas kegiatan audit internal yang berkaitan dengan penipuan. Meskipun penentuan kecukupan adalah satu subjektif, rencana audit internal harus mendokumentasikan penilaian risiko, prosedur dan catatan pekerjaan yang dilakukan. Rotasi perencanaan harus mencakup perhatian terhadap lokasi perusahaan yang mungkin tidak signifikan secara material tetapi memiliki risiko lebih tinggi penipuan. Pengetahuan dan pengalaman individu, dan apakah mereka menerima periodik dan memadai pelatihan yang berkaitan dengan penipuan.

Monitoring
Evaluation of Deficiencies Tidak adanya sistem pendokumentasian pemantauan efektivitas program anti penipuan dan tidak adanya fraud audit rutin dalam lingkup audit internal (atau setara) departemen rencana tahunan keduanya indikator kuat dari kekurangan yang signifikan.

Information and Communication

Pengantar Design and Documents

Information and Communication

Operating Efectiveness
Evaluasi efektivitas pengumpulan informasi dan komunikasi dari perusahaan antipenipuan program, di luar prosedur yang dijelaskan di bawah "Pengendalian Lingkungan" dan "Penipuan Penilaian Risiko" bagian, harus mencakup: Apakah kode perusahaan etik dan antipenipuan pernyataan kebijakan yang tersedia di perusahaan website atau ditambahkan ke pengajuan SEC Frekuensi dan kecukupan pelatihan yang diberikan kepada karyawan mengenaibagaimana mengidentifikasi ketika tantangan dan bertindak secara bertanggung jawab Kecukupan kemampuan untuk mengumpulkan dan berbagi informasi tentangpenipuan di seluruh organisasi Cara dengan mana perusahaan mengkomunikasikan hasil investigasi apapun atau tindakan disipliner diambil Tidak Pantas modifikasi program komputer oleh personil TI, seperti pemalsuan laporan keuangan Para menimpa sistem fitur kontrol, seperti menggunakan sistem informasi untukmenghindari aktivitas pengendalian Kemampuan untuk menyelidiki penyalahgunaan komputer, seperti forensik komputer /respon insiden kemampuan dan sistem log mempertahankan untuk jangka waktu yang cukup untukmelakukan penyelidikan Komputer umum kontrol yang berhubungan dengan keamanan harus diuji untuk memastikan mereka beroperasi efektif.

Information and Communication

Evaluation of Deficiencies Pelatihan yang tidak memadai dan komunikasi dan cacat manajemen pengetahuan mungkin merupakan signifikan kekurangan. Tidak adanya program pelatihan dan komunikasi dan kurangnya bukti perhatian manajemen senior untuk mengumpulkan informasi mengenai penipuan kuat indikator kekurangan yang signifikan.
Karena efek meresap TI keamanan dan kontrol informasi dimulai, direkam, diproses dan dilaporkan, kelemahan di bidang ini memberikan peluang yang signifikan untuk penipuan dan karena itu merupakan indikator kuat dari kekurangan yang signifikan.