Anda di halaman 1dari 11

INTERNAL AUDIT

MAKALAH RESUME CHAPTER 25


KELOMPOK 4

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.

Haryati Romadhoni
Silvia Setyaningtyas
Rizki Rahmawati
Nilna Zazilah
Dwi Ratih Mega
Arisanti Dwi I
Arista Widita Rini
Rr. Sinta Adinda Putri
Devi Novitasari
Pratiwi Firda T
Rosida Nurhardiani
Amanda Rizca A
Cristanti Karina Putri
Diah Indra Cahyani

041013241
041113007
041113018
041113028
041113031
041113083
041113192
041113193
041113200
041113227
041113247
041113248
041113351
041113772

FAKULTAS EKONOMI DAN BISNIS


UNIVERSITAS AIRLANGGA
SURABAYA
2014
CHAPTER 25
FRAUD DETECTION AND PREVENTION
Terkadang juga aktivitas yang perlu dipertanyakan bahkan akibat adanya
kecurangan. Aktivitas kecurangan dapat terjadi pada seluruh level di dalam perusahaan,
pada pertengahan 2002, ketika SOx berlaku, officer di dalam korporasi muncul sebagai

pengacau utama yang menyebabkan banyaknya kecurangan. CEO bekerjasama dengan


CFO dapat melakukan kecurangan dengan memanipulasi laba untuk meningkatkan
keuntungan yang dilaporkan dan kompensasi bonus. Seorang manajer tingkat menengah
atau bahkan karyawan tingkat stafpun dapat melakukan tindakan kecurangan untuk
keuntungan pribadi ataupun frustasi kerja.
Auditor internal yang efektif perlu untuk mengenali potensi kecurangan di dalam
praktek-praktek bisnis sebagai bagian dari audit dan kemudian harus memberikan
rekomendasi pengendalian dan prosedur untuk membatasi peningkatan aktivitas
kecurangan.
Bab ini akan menguraikan pedoman yang berisi kondisi umum yang akan dijumpai
audit internal ketika menghadapi kecurangan yang potensial setelah itu akan
mendiskusikan langkah-langkah untuk mengidentifikasi, menguji, dan proses kecurangan
itu.
25.1. Understanding and Recognizing Fraud
Kecurangan adalah salah satu istilah yang sering digunakan banyak orang meskipun
mereka tidak sepenuhnya memahami apa yang dibicarakan. Langkah pertama yang penting
bagi auditor internal disini adalah memahami definisi yang sesuai dengan dictionary dan
hukum mengenai apakah kecurangan itu.
Ketika kecurangan ditemukan di dalam perusahaan, audit internal sering kali
menjadi sumber pertama yang dipanggil untuk melakukan investigasi dalam menentukan
besarnya kecurangan yang dilaporkan. Dalam situasi lain, auditor internal menemukan
kecurangan selama schedule audit dan kemudian menginvestigasi dan melaporkan hal
tersebut kepada konsulat perusahaan atau otoritas hukum lainnya.
Bab ini juga mendiskusikan inisiatid IIA untuk mereview kecurangan dalam audit
internal seperti halnya prosedur untuk mendeteksi dan mencegah kecurangan system
komputer. Dulunya kecurangan ada diluar tanggung jawab auditor, namun saat ini mereka
memiliki tanggung jawab yang meningkat untuk mendeteksi kecurangan dalam review
aktivitas yang dilkukannya dengan memberikan rekomendasi pengendalian yang tepat
untuk pertahanan atas adanya kecurangan dimasa yang akan datang.
25.2. Red Flags: Fraud Detection Signs for Internal Auditors

Auditor dan manajemen harus melihat indicator aktivitas kecuangan yang mungkin
lebih dalam lagi. Oleh karena itu mereka perlu untuk melihat yang dinamakan dengan red
flag.
Beberapa tipe sinyal red flag yang dapat menunjukkan aktivitas kecurangan
keuangan yang potensial antara lain yaitu :

Kurangnya kebijakan perusahaan dan standard prosedur operasi yang tertulis

Berdasarkan interview dengan berbagai level, kurangnya kepatuhan dengan


kebijakan pengendalian internal organisasi

Kelemahan kebijakan pengendalian internal, terutma dalam pembagian tugas

Operasi yang tidak teratur di berbagai bidang seperti pembelian, penerimaan,


gudang atau kantor regional.

Transaksi yang tidak tercatat atau catatan yang hilang

Salinan atau bukti perubahan dokumen

Tulisan tangan yang difotokopi atau dipertanyakan pada dokumen.

Catatan penjualan dengan void atau kredit yang berlebihan

Saldo bank tidak direkonsiliasi dengan dasar waktu atau terdapat stale item di
dalam rekonsiliasi bank

Saldo buku besar pembantu yang diluar kondisi secara terus menerus

Hubungan laporan keuangan yang tidak biasa

Perbedaan antara perhitungan fisik inventory dan pencatatan perpetual yang tidak
dijelaskan secara berkelanjutan.

Cek ditulis untuk kas dengan jumlah yang besar

Tulisan tangan cek dalam lingkungan kumputer

Transfer dana yang berkelanjutan atau tidak biasa anatar rekening bank perusahaan

Transfer dana ke bank luar negeri

Transaksi yang tidak konsisten dengan bisnis entitas

Prosedur penyaringan karyawan baru yang buruk, termasuk tidak adanya latar
belakang atau referensi

Keengganan manajemen untuk melaporkan kesalahan criminal

Transfer aset personal yang tidak biasa

Officer atau karyawan dengan gaya hidup yang lebih dari kemampuannya

Waktu liburan yang tidak digunakan

Transaksi related party yang sering dan tidak biasa

Karyawan yang memiliki hubungan erat dengan pemasok

Karyawan yang memiliki hubungan erat satu sama lain di daerah dimana
pemisahan tugas yang dielakkan

Penyalahgunaan akun beban seperti manajer yang tidak mengikuti peraturan yang
telah dibuat

Asset bisnis yang menghilang tanpa penjelasan.

Namun, auditor internal sering kali gagal mendeteksi kecurangan untuk alasan berikut :

Keengganan untuk mencari kecurangan.

Terlalu banyak kepercayaan kepada auditee.

Penekanan yang tidak cukup pada isu kecurangan yang potensial dalam audit
finding yang sering menunjuk kepada red flag.

Perhatian akan kecurangn menerima dukungan yang tidak tepat dari manajemen.

Auditor terkadang gagal berfokus pada area dengan resiko tinggi.


Kecurangan dapat berarti banyak, namun disini lebih mengarah ke tindakan
criminal. Kebanyakan pemahamannya

berdasarkan undang-undang federal

kecurangan secara umum yang berbunyi :


Barangsiapa, dengan cara apapum di dalam yuridiksi setiap departemen atau
agensi US, secara sadar dan sengaja memalsukan, menyembunyikan, atau
menutupi dengan trik, skema atau peralatan, atau membuat segala kesalahan,
fiktif, atau kecurangan dalam menulis atau dokumentasi pernyataan atau entry
yang mengandung kesalahan, fiktif, atau kecurangan, harus didenda tidak
lebih sari.... atau dipenjara tidak lebih dari.... atau keduanya.
Auditor membutuhkan pemahaman mengenai mengapa orang-orang melakukan
kecurangan. Beberapa hal dibawah ini merupakan daftar beberapa tipe alasan untuk
melakukan kecurangan yang antara lain yaitu :

Seorang karyawan memiliki kebutuhan uang yang mendesak.

Frustasi pekerjaan, sehingga karyawan berpikiran bahwa perusahaan mereka tidak


peduli pada mereka, dan mereka merasa bebas untuk melakukan tindakan yang
tidak benar.

Semua orang memiliki sikap tersebut, salam situasi ini sangat umum dalam
lingkungan bertipa small retail dimana karyawan berpikir orang lain yang mencuri.

Tantangan untuk mengalahkan system, yang kemungkinan terdapat hacker dalam


lingkungan system terotomatisnya.

Kelemahan pengendalian internal membuat kecurangan menjadi mudah, hal ini


merupakan memotivasi dasar banyaknya penipuan karena dengan lemahnya
pengendalian membuat kecurangan tidak akan terdeteksi.

Rendahnya kemungkinan terdeteksi.

Rendahnya kemungkinan untuk dituntut

Manajemen puncak yang tidak terlalu perduli

Rendahnya kesetiaan atau rasa memiliki organisasi. Saat ini pemilik operasi bisnis
mungkin kontinen dan lapisan bisnisnya jauh sehingga tidak terlalu peduli dalam
perkembangan.

Ekspektasi anggaran atau target keuangan yang tidak masuk akal.

Kurangnya kompensasi persaingan dan buruknya kesempatan promosi.


Hal tersebut diatas merupakan seluruh alasan dimna pengendalian internal

ditempatkan dan kecurangan dilakukan hanya oleh satu orang saja. Deteksi kecurangan
akan lebih sulit dideteksi ketika terdapat kolusi diantara banyak orang.
Ketika beberapa orang melakukan kecurangan bersama-saman, akan selalu ada
kemungkinan seseorang pangkatnya akan diputuskan. Kecurangan yang melibatkan
senior manajemen akan sulit untuk terdeteksi, sedangkan yang terjadi di level
perusahaan yang lebih rendah akan lebih mudah untuk terdeteksi dengan investigasi
auditor internal yang tepat.
25.3 Public Accountings Role in Fraud Detection
Tanggung jawab auditor eksternal dalam mendeteksi kecurangan laporan
keuangan sedang berlangsung namun menghadapi berbagai isu pertentangan selama
beberapa tahun. SAS oertama AICPA No.1 beberapa tahun yang lalu menyatakan :

Auditor tidak memiliki tanggung jawab untuk merencanakan dan


melaksanakan audit untuk memperoleh keyakinan yang memadahi ata
adanya salah saji, baik disebabkan oleh error atau kecurangan yang tidak
material dengan laporan keuangan yang dideteksi.
Meskipun selama periode munculnya kecurangan keuangan yang mengarah
pada Treadway Commission Report on Fraudulent Financial Reporting pada tahun
1987, standard audit AICPA tetap tidak mengharuskan auditor internal bertanggung
jawab atas deteksi kecurangan.
Kemudian tanggung jawab ini dinyatakan kembali dalam SAS No.82 yang
berisi Auditor memiliki tanggung jawab untuk merencanakan dan melaksanakan
audit untuk memperoleh keyakinan yang memadai mengenai apakah laporan
keuangan bebas dari salah saji material, baik disebabkan oleh error atau kecurangan.
Berdasarkan SOx dan PCAOB yang baru, pada desember 2002, AICPA
menerbitkan SAS No, 99 mengenai tanggung jawab auditor untuk mendeteksi
kecurangan pelaporan keuangan. SAS Np. 99 ini, merupakan perubahan utama
tanggung jawab auditor eksternal, dimana mereka harus mengambil sikap skeptisme
profesional (keraguan) terhadap kemungkinan adanya kecurangan.
Karakteristik terjadinya kecurangan yang timbul dari penyalahgunaan asset
dan pelaporan keuangan. Factor resiko yang terkait

dengan salah saji

penyalahgunaan asset yaitu :


1) Insentif/Tekanan
a) Kewajiban keuangan personal dapat menciptakan tekanan bagi
manajemen atau karyawan yang memiliki akses ke kas atau asset lain
yang rentan terhadap pencurian atau penyalahgunaan
b) Hubungan yang merugikan antara perusahaan dan karyawan dengan
akses ke kas atau asset lain yang rentan atas penucurian memotivasi
karyawan tersebut untuk menyalahgunakan asset. Hubungan tersebut
seperti :

Mengetahui atau mengantisipasi PHK karyawan dimasa depan

Actual atau mengantisipasi perubahan kompensasi atau imbalan


karyawan

Promosi, kompensasi, atau reward lain yang tidak konsisten dengan


yang diharapkan.

2) Opportunity (Adanya Kesempatan)


a) Karakteristik atau keadaan tertentu yang dapat meningkatkan kerentanan
penyalahgunaan

asset.

Kesempatan

penyalahgunaan

asset

akan

meningkat ketika :

Besarnya jumlah kas yang ada ditangan atau yang diproses.

Inventory dengan ukuran yang kecil, jumlah yang banyak, atau


yang memiliki permintaan besar.

Asset yang mudah dikonversi

Asset tetap dengan ukuran yang kecil, berharga, atau yang


kurang jarang diamati oleh pemilik.

b) Pengendalian internal yang tidak memadai atas asset dapat meningkatkan


kerentanan penyalahgunaan asset. Penyalahgunaan asset ini meningkat
ketika :

Terdapat pemisahan tugas atau pemerikasaan independen yang


tidak memadai

Pengawasan manajemen yang tidak memadai atas tanggung jawab


karyawan terhadapp asset

Penyaringan karyawa yang memiliki akses ke asset yang kurang


memadai

Pencatatan yang tidak memadai terhadap asset

System otorisasi dan persetujuan transaksi yang kurang memadai

Kurangnya rekonsiliasi asset yang lengkap dan tepat waktu

Kurangnya dokumentasi transaksi yang sesuai dan tepat waktu.

Kurangnya liburan untuk karyawan yang melaksanakan fungsi


pengendalian kunci

Pemahaman teknologi informasi oleh manajemen yang tidak


memadai, yang memungkinkan karyawan teknologi informasi
melakukan penyalahgunaan

Pengendalian akses ke pencatatan terotomatis yang kurang


memadai, termasuk pengendalian atas review events log system
computer.

Pada perubahan SAS No.99 mengakui bahwa manajemen sering kali dalam
posisi mengesampingkan pengendalian untuk melakukan kecurangan laporan
keuangan.dalam standard tersebut menyatakan bahwa penekanan utama auditor
eksternal dalam mendeteksi kecurangan adalah prosedur untuk melaksanakan
periktan audit. Untuk membebankan standard audit deteksi kecurangan bagi
anggotanya, AICPA memberikan langkah-langkah yang kuat untuk membawa auditor
eksternal dengan cepat kearah situasi yang mendorong adanya kecurangan baik
dengan material pendidikan maupun studi kasus yang dapat ditemui di dalam web
pagenya.
25.4 IIA Standards for Detecting and Investigating Fraud
Auditor internal banyak menghadapi kecurangan potensial dalam review yang
telah dijadwalkannya. Mereka lebih banyak terlibat dalam review transaksi yang
lebih rinci daripada auditor eksternal dan selain itu mereka dapat melihat dokumen
atau transaksi yang dipertanyakan lebih sering lagi. Apabila manajemen merasa
terdapat kecurangan yang potensial di dalam perusahaan, langkah pertama yang
hamper sering dilakukan adalah menghubungi auditor internal yang memiliki
beberapa hubungan dan komunikasi dengan departemen hokum perusahaan.
Standard professional praktek audit internal oleh IIA, menyatakan bahwa
kecurangan mencakup pandangan secara umum. Auditor internal harus memikirkan
hal yang terjadi sebagai kemungkinan kesalahan dan harus melihat setiap bukti atas
aktivitas yang tidak tepat atau ilegal di dalam audit.
Mengakui bahwa mungkin sulit untuk mendeteksi kecurangan, standard IIA
2004 1210.A2 yang direvisi menyatakan bahwa : auditor internal harus memiliki
pengetahuan yang cukup untuk mengidentifikasi indicator kecurangan tetapi tidak
diharapkan untuk memiliki ahli yang memiliki tanggung jawab utama dalam
mendeteksi dan menginvestigasi kecurangan.
Dalam melaksanakan tanggung jawab ini, auditor internal harus menentukan
misalnya, apakah :
Lingkungan organisasi mendorong kesadaran pengendalian dan sasaran serta
tujuan realistis perusahaan telah ditentukan

Kebijakan tertulis yang ada menjelaskan aktivitas yang dilarang dan tindakan
yang diperlukan ketika pelanggaran ditemukan.
Kebijakan otoriasi yang tepat untuk transaksi telah dibangun dan
dikembangkan
Kebijakan, praktek, prosedur, laporan dan mekanisme lain dikembangkan
untuk memonitor aktivitas dan menjaga asset terutama pada area yang
beresiko tinggi.
Sumber komunikasi memberikan informasi yang cukup dan dapat
dipercayakepada manajemen
Rekomendasi perlu dibuat untuk pembentukan dan peningkatan pengendalian
biaya efektif untuk mencegah kecurangan.
25.5 Fraud Investigations for Internal Auditors
Selain membantu dalam membangun dan mereview pengendalian untuk
mencegah dan mendeteksi kecuranga, auditor internal seringkali terlibat dalam
investigasi kecurangan. Ketika menghadapi informasi yang berpotensi kecurangan,
langkah awal auditor internal adalah mengkonsultasikan dengan penasehat
perusahaan. Dalam setiap review yang berhubungan dengan kecurangan, auditor
harus memiliki Tujuan utama yaitu :
1) Membutikan

kerugian.

Review

investigasi

audit

internal

harus

mengumpulkan material yang relevan sebanyak yang diperlukan untuk


menentukan ukuran keseluruhan dan ruang lingkup kerugian
2) Menetapkan niat dan tanggung jawab. Langkah yang berkaitan dengan siapa
yang melakukannya. Sebisa mungkin, auditor internal harus berusaha untuk
mengidentifikasi seluruh pihak yang bertanggung jawab atas kerugian
tersebut dan apabila ada keadaan khusus atau berbeda yang dikaitkan dengan
aksi kecurangan.
3) Membuktikan metode investigasi audit yang digunakan. Tim investigasi perlu
untuk membuktikan bahwa kesimpulan kecurangan yang terkait berdasarkan
rincian, proses investigasi dari langkah-ke langkah.
25.6 Information Technology Fraud Prevention Processes

Teknologi Informasi (TI) aau teknologi yang berkaitan dengan kecurangan


mencakup berbagai masalah dan kekhawatiran. Karena system dan proses TI
mendukung banyak area dan melintasi banyak garis di dalam perusahaan, kita
berfikir kecurangan yang berkaitan dengan TI terjadi di berbagai dimensi dari yang
kecil hingga aktivitas kecurangan yang signifikan, yang antara lain :

Masalah akses internet. Perusahaan sering membuat panduan dan pengendalian


untuk membatasi penggunaan internet, namun web begitu meluas yang sulit
untuk memishkan pribadi dari penggunaan bisnis. Peraturan tersebut sering kali
dilanggar oleh karyawan dan sering kali dilewati dengan menggunakan
perangkat lunak yang memungkinkan mereka untuk berkeliling dalam system
firewall.

Penggunaan personal sumberdaya TI yang tidak tepat. Perusahaan harus


menetapkan aturan yang menyatajan bahwa tidak boleh ada file atau program
pribadi di dalam work supplied systems.

Penggunaan software yang illegal. Karyawan kadang-kadang mencoba untuk


mencuri / download salinan software perusahaan atau memasang perangkat
software sendiri pada sumber daya komputer perusahaan. Dengan demikian,
mereka melanggar aturan perusahaan dan sering kali karyawan mereka
membuat perusahaan melanggar perjanjian lisensi software dan juga
memungkinkan system perusahaan terinfeksi virus.

Keamanan komputer dan kecurangan konfidensial. Karyawan dapat melanggar


perlindungan password dan mendapatkan akses yang tidak layak ke system
komputer dan file.

Informasi pencurian melalui perangkat USB. Saat ini perangkat penyimpanan


yang berukuran kecil dapat dipasang pada system komputer dan digunakan
untuk mendownload beberapa gigabyte informasi.

Pencurian informasi atau kecurangan penyalahgunaan komputer. Ini adalah


salah satu hal yang tidak benar untuk mengakses system komputer dengan
melanggar pengendalian password dan untuk melihat, memodifikasi, atau
menyalin data atau files dengan tidak tepat yang dapat menyebabkan terjadinya
computer crime.

Penggelapan atau transfer dana elektronik tanpa otorisasi. Mencuri uang atau
sumber daya lain melalui transaksi yang tidak tepat atau tidak terotoriasi

merupakan penyebab yang masalah kecurangan system dan jaringan TI yang


signifikan.
Hal diatas merupakan hal yang dianggap kecil untuk pelanggaran TI. Namun,
auditor tidak perlu mereview bagian ini, karena ada daerah yang memiliki resiko
lebih tinggi yang menghabiskan waktu dan sumberdaya yang terbatas.
25.7 Fraud Detection and the Internal Auditor
Akibat adanya skandal keuangan yang menimbulkan terbentuknya SOx,
AICPA dan auditor eksternal memiliki tugas utama untuk mendeteksi lebih baik
aktivitas kecurangan dalam audit laporan keuangan. Auditor internal juga perlu untuk
lebih banyak mempertimbangkan kecurangan dalam pekerjaannya. Seseuai dengan
SAS No.99, auditor internal seringkali terlibat dalam pekerjaan investigasi
kecurangan. Auditor internal harus memiliki pemahaman CBOK mengenai red flag
yang menindikasikan kemungkinan kecurangan sama halnya dengan prosedur review
yang termasuk dalam investigasi kecurangan dalam semua audit internal.