Anda di halaman 1dari 15

Pengauditan Internal

Fraud Detection and Prevention

Mei niversit as

BAB 1

PENDAHULUAN

Hasanu ddin
untuk masuk ke seluruh

Internal

Audit mempunyai

wewenang

area/fungsi/kegiatan atau divisi di perusahaan anda, dan secara independen mengevaluasi seluruh permasalahan yang ada. Auditor bukan hanya sebagai polisi namun sebagai advisor/penasehat

an

yang memberikan rekomendasi/saran perbaikan terhadap seluruh permasalahan operasional hasil auditnya. Dengan kedudukan, wewenang, dan fungsi yang dimilikinya, Internal Auditor diharapkan menjadi orang kepercayaan Manajemen dan Direksi. Oleh karena itu selain independensi, Auditor Internal juga harus memiliki kompetensi yang memadai. Dua hal itulah yang menjadikan fungsi auditor internal perusahaan menjadi bernilai. Kecurangan (fraud) dapat didefinisikan sebagai tindakan criminal (crime) yang dilakukan secara sengaja oleh seseorang atau beberapa orang berupa kecurangan/ketidakberesan (irregularities) atau peniuan yang melanggar hukum (illegal act) untuk mendapatkan keuntungan atau mengakibatkan kerugian suatu organisasi (perusahaan). Pengetahuan dan keahlian mengenai fraud auditing menjadi kebutuhan mendesak bagi auditor internal yang mengharapkan pelaksanaan audit atas fraud dapat berjalan dengan lancar.

BAB II PEMBAHASAN

A. Understanding and Recognizing Fraud Definisi hukum umum dari fraud adalah mendapatkan uang atau harta dengan cara token palsu, simbol, atau perangkat. Dengan kata lain, seseorang yang tidak berwenang mengotorisasi secara palsu beberapa dokumen yang menyebabkan transfer uang tidak tepat. Fraud dapat sangat merugikan perusahaan, dan pengendalian internal yang efektif adalah garis pertahanan perusahaan yang pertama terhadap fraud tersebut. System pemantauan yang komprehensif, terlaksana sepenuhnya, dan secara teratur dari sebuah pengendalian internal sangat penting untuk pencegahan dan pendeteksian kerugian yang timbul dari fraud. B. Red Flags: Fraud Detection Signs for Internal Auditors Auditor dan manajemen harus mencari indikator aktivitas fraud yang mungkin berlanjut. Mereka harus mencari apa yang disebut red flags. Red flags di sini adalah sinyal peringatan bagi pengamat noninvolved bahwa terdapat sesuatu yang tidak beres. Sebuah peningkatan besar dalam keuntungan yang dilaporkan dengan tidak banyak peningkatan penjualan unit mungkin terdengar indah dan menjadi benar-benar masuk akal. Namun, ketika dihadapkan dengan jenis indikator red flags, auditor atau pemeriksa fraud harus mengatakan, "Ini tampaknya tidak biasa-bagaimana bisa begitu?" Red flags biasanya menjadi indikasi pertama dari fraud potensial. seseorang melihat sesuatu yang tidak beres dan sering memulai penyelidikan tingkat rendah. Internal auditor seringkali merupakan orang-orang pertama yang terlibat. Pada saat auditor menemukan red flags ini seharusnya digali lebih dalam lagi untuk memastikan apakah telah terjadi fraud. Namun, Sayangnya, auditor internal sering gagal untuk mendeteksi fraud karena alasan berikut:

1. Unwillingness to look for fraud.

2013

Berdasarkan pelatihan dan pengalaman masa lalu, secara historis auditor internal tidak aktif untuk menemukan fraud. Seringkali mereka cenderung untuk melihat penyelidikan fraud sebagai jenis kegiatan detektif polisi, bukan tanggung jawab audit internal. 2. Too much trust is placed on auditees. Kendala ini dialami khususnya bagi para auditor internal. Karena seharihari sering bertemu dan untuk menjaga hubungan baik maka sering para auditor internal menjadi terlalu percaya kepada para auditeenya. 3. Not enough emphasis is placed on potential fraud issues in audit findings Kurangnya perencanaan audit yang matang, tidak adanya diskusi mendalam antar anggota tim audit dengan komite audit menjadikan kualitas audit tidak bagus. 4. Fraud concerns receive inadequate support from management. Keengganan top management untuk membantu auditor kemungkinan karena mereka sendiri adalah pelaku fraud. Dalam Global Economic Crime Survey 2005 pelaku fraud 51% adalah middle management ke atas. 5. Auditors sometimes just fail to focus on high-risk fraud areas Secara garis besar terdapat tiga faktor resiko fraud yang berkaitan dengan fraud dalam pelaporan keuangan. Pertama, karekteristik manajemen yang berkaitan dengan manajemen, tekanan, sikap dan perilaku terhadap pengendalian intern. Kedua, karekteristik industri yang berkaitan dengan kondisi ekonomi dan peraturan yang berlaku. Ketiga, karekteristik operasional yang meliputi sifat dan kerumitan dari transaksi perusahaan. Untuk membantu mendeteksi kecurangan, auditor harus memiliki pemahaman tentang mengapa orang melakukan fraud. Suatu perusahaan dapat memiliki lingkungan red flags tetapi belum tentu tunduk pada kegiatan fraud kecuali satu atau lebih karyawan memutuskan untuk terlibat dalam fraud. Deteksi fraud jauh lebih sulit ketika ada kolusi antara beberapa orang. Setiap kali beberapa orang dalam fraud yang sama bersama-sama, selalu ada

kemungkinan bahwa seseorang akan bubar. Fraud besar yang melibatkan partisipasi manajemen senior sulit untuk dideteksi disbanding dengan yang terjadi di tingkat bawah dalam perusahaan sering lebih mudah untuk dideteksi dengan tingkat yang tepat dari penyelidikan internal auditor. C. Public Accountings Role in Fraud Detection Tanggung jawab auditor eksternal untuk mendeteksi kecurangan dalam laporan keuangan telah menjadi isu perdebatan yang sedang berlangsung dan terus menerus selama bertahun-tahun. Statement on Auditng Standards (SAS No.1) AICPA pertama dari bertahun-tahun yang lalu menyatakan: The auditor has no responsibility to plan and perform the audit to obtain reasonable assurance that misstatements, whether caused by errors or fraud, that are not material to the financial statements are detected. Dengan kata lain, pada saat itu, auditor eksternal hanya bertanggung jawab untuk menentukan jika laporan keuangan disajikan secara wajar, mereka tidak memiliki tanggung jawab untuk mendeteksi kesalahan atau aktivitas fraud. Profesi akuntan publik berada di posisi ini selama bertahuntahun. Bahkan selama periode ketika banyak fraud keuangan yang terjadi pada 1987 Treadway Commission Report on Fraudulent Financial Reporting, standar audit AICPA masih tidak memerlukan auditor eksternal termasuk untuk memikul tanggung jawab untuk mendeteksi fraud. Meskipun terus mendapati tekanan selama bertahun-tahun untuk perubahan, standar audit AICPA mengenai tanggung jawab auditor eksternal untuk fraud tidak berubah sampai 1997, ketika tanggung jawab untuk fraud disajikan kembali dalam SAS No 82: "Auditor memiliki tanggung jawab untuk merencanakan dan melaksanakan audit agar memperoleh keyakinan memadai tentang apakah laporan keuangan bebas dari salah saji material, baik disebabkan oleh kekeliruan atau kecurangan." Revisi ini lebih ketat standar yang dirilis, setelah banyak diskusi profesional, pada puncak gelembung dotcom, ketika investasi publik khawatir tentang investasi merangsek maju dan tidak banyak dengan fraud.

Pada awal abad kedua puluh satu, dengan kegagalan Enron, WorldCom, dan sejumlah yang lain, kekhawatiran tentang kecurangan pelaporan keuangan berubah. Mengingat Sox dan PCAOB baru, itu mungkin sekarang sudah terlambat, tetapi pada bulan Desember 2002 AICPA dirilis SAS No 99 tentang tanggung jawab auditor untuk mendeteksi fraud pelaporan keuangan. Dengan standar ini, auditor eksternal sekarang bertanggung jawab untuk memberikan keyakinan memadai bahwa laporan keuangan yang telah diaudit bebas dari salah saji material, baik yang disebabkan oleh kekeliruan atau kecurangan. Tim engagement auditor eksternal sekarang diperkirakan akan menanyakan manajemen dan pihak lain dalam perusahaan mengenai persepsi mereka tentang risiko fraud dan apakah mereka mengetahui adanya investigasi fraud yang sedang berlangsung atau isu yang terbuka. Eksternal auditor harus membuat point pembicaraan kepada seluruh jajaran karyawan, manajer dan orang lain, memberi mereka kesempatan untuk meniup peluit dan mendorong seseorang untuk melangkah maju. Kekhawatiran bahwa rekan kerja dapat mengubah mereka dalam selama audit berikutnya mungkin membantu mencegah seseorang dari melakukan fraud. Selama audit, tim engagement audit eksternal harus menguji area, lokasi, dan rekening yang dinyatakan tidak mungkin diuji. Tim harus merancang tes yang akan tak terduga dan tak terduga oleh klien. Ini merupakan perubahan besar dalam standar audit eksternal. D. IIA Standards for Detecting and Investigating Fraud Auditor internal sering berada dalam posisi yang lebih baik untuk mendeteksi kecurangan dibandingkan auditor eksternal. Auditor eksternal membatasi sebagian besar kunjungan ke klien mereka sekitar triwulanan dan tahunan tanggal laporan keuangan, auditor internal yang berada dalam internal perusahaan dan di lokasi perusahaan setiap harinya dapat melakukan tugasnya. Hanya melalui observasi, internal auditor mungkin dalam posisi yang lebih baik untuk melihat red flags dibandingkan auditor eksternal yang bisa mudah kehilangan kesempatan, meskipun terdapat standar AICPA fraud baru.

Misalnya, pengiriman supervisor yang muncul di pesta liburan tahunan dalam setelan Italia mahal dan jam tangan olahraga emas merek ternama mungkin meningkatkan blip kecil di layar radar peserta pihak lain, auditor internal. Ada banyak alasan yang sangat valid untuk membenarkan pakaian mahal, tapi acara seperti kekayaan bisa menjadi sesuatu untuk internal auditor untuk mengingat maju dengan audit internal dijadwalkan pada daerah itu. Auditor internal terlibat dalam banyak isu fraud yang potensial di course dari ulasan jadwal. Mereka juga biasanya terlibat dalam sesuatu yang jauh lebih rinci, ulasan tingkat transaksi dari rekan-rekan audit eksternal mereka dan melihat dokumen dipertanyakan atau transaksi yang lebih sering. Jika manajemen merasa mungkin ada potensi kecurangan dalam perusahaan, langkah pertama adalah hampir selalu menghubungi intern audit, yang juga akan memiliki hubungan dan komunikasi dengan perusahaan departemen hukum. Departemen hukum dapat membicarakan segala keprihatinan potensial di sana dan memberikan audit internal pendapat cepat apakah beberapa kekhawatiran membutuhkan perhatian lebih. Jika ada tanda-tanda yang kuat dari fraud aktif, hukum perusahaan akan hampir selalu siap untuk terjun dan membantu. Standar IIA menekankan bahwa audit internal memiliki peran untuk berlakon mengenai deteksi dan pencegahan fraud, tetapi tanggung jawab utama deteksi fraud jatuh pada manajemen. Meskipun ini terdengar sederhana dalam teori, masalah terletak dalam mengkomunikasikan pesan tersebut untuk manajemen. IIA Standar Internasional untuk Praktik Profesional Audit Internal mencakup kecermatan profesional dan lingkup pekerjaan, penutup fraud dalam hanya yang sangat umum akal. Internal auditor harus peduli tentang hal-hal seperti kemungkinan perbuatan salah dan juga harus mencari bukti apapun yang tidak benar atau kegiatan ilegal dalam audit. Namun, standar IIA yang memberikan panduan spesifik pada fraud tampaknya mengikuti standar audit eksternal tua hanya dibahas. Menyadari bahwa mungkin sulit untuk mendeteksi fraud, revisi 2004 IIA standar 1210.A2 negara, dengan huruf miring kami mencatat: "Auditor internal harus memiliki

cukup pengetahuan untuk mengidentifikasi indikator fraud tetapi tidak diharapkan memiliki keahlian dari seseorang yang tanggung jawab utamanya adalah mendeteksi dan menyelidiki fraud." Ini adalah pengakuan bahwa auditor internal mungkin tidak memiliki keahlian untuk isu fraud. Auditor internal bertanggung jawab untuk membantu dalam

pencegahan fraud dengan cara memeriksa dan mengevaluasi kecukupan dan efektivitas sistem pengendalian internal, sepadan dengan tingkat potensi eksposur / risiko di berbagai segmen operasi perusahaan. Dalam melaksanakan tanggung jawab ini, seorang internal auditor harus, misalnya, menentukan apakah: 1. Lingkungan organisasi menumbuhkan kendali kesadaran, dan perusahaan yang realistis. 2. Tujuan dan sasaran ditetapkan. 3. Kebijakan tertulis (misalnya kode etik) eksis dan mendeskripsikan aktivitas yang dilarang dan tindakan yang diperlukan setiap kali pelanggaran ditemukan. 4. Kebijakan otorisasi yang sesuai untuk transaksi dibangun dan dipelihara. monitor activities and safeguard assets, particularly in high-risk areas. 5. Kebijakan, praktek, prosedur, laporan, dan mekanisme lain yang dikembangkan untuk memantau kegiatan dan menjaga aset, terutama di daerah berisiko tinggi. 6. Saluran komunikasi memberikan manajemen dengan informasi yang memadai dan dapat diandalkan. 7. Saluran komunikasi memberikan manajemen dengan informasi yang memadai dan dapat diandalkan. Ketika internal auditor mencurigai aktivitas fraud potensial, sesuai otoritas perusahaan, seperti departemen hukum, harus diberitahu. Internal auditor dapat merekomendasikan penyelidikan apa pun yang dianggap perlu

dalam keadaan tersebut. Setelah itu, auditor harus menindaklanjuti untuk melihat bahwa aktivitas tanggung jawab internal audit ini telah terpenuhi.

E. Fraud Investigations for Internal Auditors Selain membantu membangun dan meninjau kontrol untuk mencegah dan mendeteksi kecurangan, auditor internal kadang-kadang menjadi sangat terlibat dalam penyelidikan fraud. Sementara otoritas hukum yang sesuai harus digunakan di sini selama bertahun penyelidikan fraud, audit internal sering dapat memainkan peran kunci dalam, hal-hal yang kurang utama lainnya. auditor Internal harus umumnya tidak memainkan peran Sherlock Holmes di sini tapi dapat membantu untuk mengumpulkan informasi untuk menemukan lebih kecil atau memberikan bahan pendukung untuk hal-hal yang lebih besar. Audit internal sering terlibat dalam hal-hal fraud potensial terkait karena beberapa Informasi mengganggu ditemui selama audit atau tip anonim melalui panggilan atau catatan e-mail. Ketika dihadapkan dengan informasi seperti fraud potensial, langkah pertama yang harus dilakukan audit internal adalah berkonsultasi dengan penasihat-penasihat perusahaan. Karena sifat tuduhan serta luasnya informasi awal, masalah ini dapat diserahkan kepada otoritas hukum, seperti kantor jaksa distrik federal atau jaksa. Dalam beberapa kasus, nasihat hukum akan menunjukkan bahwa otoritas lainnya terlibat dalam hal sekaligus. Dalam kecil, hal-hal yang tampaknya kurang besar, yang kadang-kadang internal audit akan diminta untuk mengambil tanggung jawab untuk penyelidikan. Berkali-kali jenis penyelidikan melibatkan ulasan rinci dokumen. Bukti dikumpulkan dari orang-review dokumen menjadi dasar untuk tindakan lebih lanjut untuk diambil. Investigasi terkait fraud membutuhkan auditor internal untuk beroperasi secara agak berbeda. Dalam setiap review fraud terkait, auditor harus memiliki tiga tujuan utama:

1. Buktikan kerugian. Ulasan fraud terkait biasanya mulai dengan temuan bahwa seseorang mencuri sesuatu. Tinjauan investigasi audit internal yang dipimpin harus merakit sebanyak materi yang relevan yang diperlukan untuk menentukan ukuran keseluruhan dan lingkup kerugian. 2. Menetapkan tanggung jawab dan niat. Ini adalah langkah tentang "Siapa yang melakukannya? Sebanyak mungkin, auditor internal harus berusaha untuk mengidentifikasi semua pihak yang bertanggung jawab untuk kerugian dan jika ada keadaan khusus atau berbeda terkait dengan tindakan fraud. 3. Buktikan metode investigasi audit yang digunakan. Tim investigasi perlu untuk dapat membuktikan bahwa kesimpulan fraud terkait didasarkan pada rinci, langkah-demi-langkah proses investigasi, bukan hanya perburuan terkoordinasi. Review tersebut harus didokumentasikan dengan menggunakan proses review audit internal terbaik. Yang paling penting di sini, semua dokumen yang digunakan harus diamankan. F. Information Technology Fraud Prevention Processes Teknologi informasi (IT) atau teknologi yang berhubungan dengan fraud mencakup berbagai masalah dan kekhawatiran. Dalam lingkungan bisnis saat ini, sistem informasi yang hampir selalu menjadi komponen kunci dari setiap fraud keuangan atau akuntansi terkait modern. Karena sistem TI dan proses dukungan begitu banyak bidang dan lintas begitu banyak baris dalam perusahaan, kita bisa memikirkan fraud yang berkaitan dengan IT dalam beberapa dimensi mulai dari kecil untuk kegiatan fraud yang signifikan: 1. Internet Acces Issues. Usaha sering membuat kedua pedoman dan kadangkadang kontrol untuk membatasi penggunaan internet, tetapi Web adalah begitu meluas bahwa itu adalah sulit untuk memisahkan pribadi dari penggunaan bisnis. Sekali lagi, aturan tersebut sering diabaikan oleh karyawan dan terkadang dilewati oleh penggunaan perangkat lunak yang akan memungkinkan mereka untuk berkeliling hambatan firewall dalam sistem. Bisa ada kemungkinan kuat penyalahgunaan sini, tetapi juga

perusahaan dapat memantau karyawan Penggunaan internet melalui alat pemantauan perangkat lunak. Banyak mungkin mengedipkan mata pada hal-hal seperti itu, tetapi asosiasi perusahaan tidak harus menghabiskan sejumlah besar waktu hari kerja browsing melalui internet atau menyelesaikan belanja rumah transaksi. 2. Improper personal use of IT resources. Suatu perusahaan harus menetapkan aturan menyatakan bahwa tidak boleh ada file pribadi atau program pada pekerjaan yang disediakan sistem. Karyawan sering mengabaikan aturan tersebut, dan dapat menggunakan pengolah kata atau sumber daya spreadsheet untuk melakukan beberapa pekerjaan pribadi baik di kantor dan di rumah. Suatu perusahaan harus menekankan kepada karyawan bahwa mereka tidak boleh melakukan bisnis pribadi saat di tempat kerja. Mungkin bahkan lebih besar dari risiko fraud di sini adalah kemungkinan memperkenalkan virus atau berbahaya lainnya perangkat lunak untuk sistem perusahaan. 3. Illegal use of software. Karyawan kadang mencoba untuk mencuri / download salinan dari perangkat lunak perusahaan atau menginstal perangkat lunak mereka sendiri pada komputer perusahaan sumber daya. Dengan demikian, mereka melanggar aturan perusahaan dan sering menempatkan majikan mereka melanggar perjanjian lisensi perangkat lunak. Selain itu, mereka mungkin berpotensi memperkenalkan virus ke dalam sistem perusahaan. Sementara perusahaan harus memiliki sistem firewall dipasang untuk melindungi diri dari yang tidak benar seperti software, selalu ada risiko perangkat lunak ganas seperti tergelincir 4. Computer security and confidentialit fraud matters. Karyawan dapat melanggar perlindungan kata sandi dan mendapatkan akses yang tidak benar ke sistem komputer dan file. Bahkan jika mereka hanya mencoba untuk melihat apakah ia bekerja, mereka melakukan tindakan fraud dengan melanggar aturan keamanan komputer

5. Information theft through USB devices. Hari ini, perangkat penyimpanan tentang ukuran kunci pengapian mobil dapat dipasang ke dalam sistem komputer dan digunakan untuk men-download beberapa gigabytes6 informasi. Suatu perusahaan dapat menghadapi signifikan risiko pencurian atau kehilangan data seperti data pelanggan melalui sederhana ini perangkat manajemen penyimpanan. 6. Information theft or other data abuse computer fraud. Ini adalah satu hal untuk benar mengakses sistem komputer dengan melanggar kontrol kata sandi dan lain untuk benar melihat, memodifikasi, atau menyalin data atau file. Ini bisa menjadi signifikan menyebabkan kejahatan komputer. 7. Embezzlement or unauthorized electronic fund transfers. Mencuri uang atau sumber daya lainnya melalui transaksi yang tidak benar atau tidak sah adalah yang paling penyebab signifikan sistem TI dan masalah jaringan fraud. Apakah memulai transaksi untuk mengirim rekening cek dibayarkan ke alamat rumah atau memfasilitasi transfer bank besar, ini bisa menjadi daerah utama untuk fraud komputer atau kejahatan. Sebuah sistem komputer daerah deteksi fraud terkait forensik computer pemeriksaan rinci komputer dan perangkat periferal mereka, menggunakan computer investigasi dan analisis teknik untuk menemukan atau menentukan bukti hukum yang potensial dalam situasi fraud. Idenya di sini adalah bahwa pada dasarnya apa pun yang ditulis di file komputer dapat dipulihkan, bahkan jika itu telah terhapus melalui operasi perintah sistem. Bukti dapat ditemukan mencakup berbagai mata pelajaran: pencurian rahasia dagang, pencurian atau perusakan kekayaan intelektual, fraud, dan kasus perdata lainnya melibatkan pemecatan salah, pelanggaran kontrak, dan masalah diskriminasi. G. Fraud Detection and the Internal Auditor Fraud selalu bersama kita, tidak peduli seberapa baik kita membangun standar yang kuat untuk kejujuran, melalui kode etik dan sejenisnya, dan membangun kontrol semakin kuat untuk mencegah fraud. Terbakar parah oleh skandal akuntansi yang menyebabkan SOx, yang AICPA dan auditor eksternal

telah diambil pada tugas utama untuk lebih mendeteksi fraud kegiatan audit laporan keuangan mereka. Waktu akan memberitahu seberapa efektif SAS No 99 aturan, tetapi panggilan standar untuk dimensi baru berpikir ketika merencanakan dan pelaksanaan audit laporan keuangan. Auditor internal harus memberikan pertimbangan yang lebih besar untuk fraud dalam pekerjaan audit mereka. Ketika dipanggil untuk melakukannya oleh manajemen, auditor internal sering telah terlibat dalam beberapa tingkat fraud kerja investigasi, tapi hari ini deteksi fraud dan pencegahan pertimbangan harus menjadi komponen yang lebih penting dari setiap audit internal. Serupa dengan bimbingan dalam SAS No 99, auditor internal mungkin perlu memasukkan baru perikatan audit internal dengan bertanya pada diri sendiri beberapa pertanyaan tentang bagaimana atau dimana auditee baru mungkin melakukan tindak fraud. Auditor internal harus selalu mempertimbangkan potensi fraud dalam tugas pekerjaan mereka berlangsung. Auditor Internal harus memiliki tingkat CBOK umum pemahaman tentang red flags yang menunjukkan kemungkinan fraud serta umum tinjauan audit internal prosedur yang mencakup penyelidikan untuk fraud dalam kursus semua audit internal. Internal auditor, bagaimanapun, tidak harus memulai audit internal baru yang khas dengan harapan bahwa auditee entah bagaimana fraud atau tidak jujur. Sebaliknya, internal auditor harus memahami fraud yang dapat eksis di berbagai tingkatan, dan di mana ada kecurigaan dalam proses review, auditor internal harus memiliki pengetahuan untuk melaporkan hal tersebut kepada otoritas yang tepat dan membantu dalam setiap investigasi fraud sebagai diminta.

BAB III KESIMPULAN

Fraud dapat sangat merugikan perusahaan, dan pengendalian internal yang efektif adalah garis pertahanan perusahaan yang pertama terhadap fraud tersebut. System pemantauan yang komprehensif, terlaksana sepenuhnya, dan secara teratur dari sebuah pengendalian internal sangat penting untuk pencegahan dan pendeteksian kerugian yang timbul dari fraud. Auditor dan manajemen harus mencari indikator aktivitas fraud yang mungkin berlanjut. Mereka harus mencari apa yang disebut red flags. Red Flags merupakan suatu kondisi yang janggal atau berbeda dengan keadaan normal. Dengan kata lain, red flags adalah petunjuk atau indikasi akan adanya sesuatu yang tidak biasa dan memerlukan penyidikan lebih lanjut. Red flags tidak mutlak menunjukan apakah seseorang bersalah atau tidak tetapi merupakan tandatanda peringatan bahwa fraud terjadi.

Tim

engagement

auditor

eksternal

sekarang

diperkirakan

akan

menanyakan manajemen dan pihak lain dalam perusahaan mengenai persepsi mereka tentang risiko fraud dan apakah mereka mengetahui adanya investigasi fraud yang sedang berlangsung atau isu yang terbuka.