Anda di halaman 1dari 13

FRAUD DAN ATESTASI

RESIKO PENILAIAN FRAUD

Oleh
MUHAMMAD IQBAL P3400215007
HASBULLAH HAJAR P3400215022
KELOMPOK 4

PROGRAM MAGISTER ILMU AKUNTANSI


FAKULTAS EKONOMI DAN BISNIS
UNIVERSITAS HASANUDDIN
2016

A. Latar Belakang
Dalam dunia nyata, manajemen, konsultan, dan auditor sedang
mempersiapkan

dan menggunakan alat penilaian risiko fraud untuk

mengelola risiko fraud.

Sebuah budaya organisasi

penilaian risiko yang digunakan dalam hal: tingkat


dan gaya operasi manajemen dan

auditor.

tercermin dalam
detail, kuantifikasi,

Tidak peduli siapa yang

menyiapkan dokumentasi, pertanyaan mendasar adalah sama. persiapan


dari penilaian dokumentasi risiko perlu menjawab tiga pertanyaan:
1. Apakah risiko fraud teridentifikasi?
2. Apakah pengendalian internal terkait dengan risiko fraud?
3. Apakah risiko fraud dikurangi ke tingkat yang dapat diterima?
penilaian risiko fraud.

Misalnya, dengan menggunakan penilaian

risiko fraud, manajemen memenuhi Tanggung jawab untuk mengelola


risiko yang dihadapi organisasi atau

sistem bisnis. Dokumen penilaian

risiko menguraikan proses penilaian risiko dan diperlukan sebagai bagian


dari model pengendalian.

Dari perspektif auditor, penilaian risiko fraud

adalah alat yang menentukan sifat, lingkup, dan waktu prosedur audit.
Tidak ada satu cara untuk menerapkan penilaian risiko fraud.
Pemilihan

metodologi tergantung pada alasan untuk melakukan risiko

penilaian. Biasanya, penilaian risiko dilakukan untuk memenuhi peraturan


persyaratan dan persyaratan audit, untuk mengukur pengendalian
internal, dan untuk menemukan fraud dalam sistem bisnis inti.
B. Rumusan Masalah
Penulis

membuat

rumusan

masalah

yang

akan

pembahasan dalam makalah ini yaitu sebagai berikut :


1.
2.
3.
4.
5.

Jelaskan teknik kepustakaan dan penilaian risiko!


Faktor-faktor apa sajakah dalam penilaian risiko?
Bagaimana praktik terbaik penilaian risiko?
Apa saja tanda manajemen dan dokumen yang berisiko?
Bagaimana anda menjelaskan tentang penilaian risiko fraud?

BAB II

menjadi

PEMBAHASAN
A. Teknik Kepustakaan and Penilaian Risiko
Standar audit (adopsi tahun 2007) untuk

perusahaan publik

terdapat PCAOB No. 5 (AS5) yang berbunyi: audit pengendalian internal


atas

pelaporan keuangan yang terintegrasi dengan audit laporan

keuangan.
Kemudian terdapat standar no. 2 (AS2) tentang peran penilaian
risiko manajemen dan perspektif auditor dan termasuk cakupan risiko
dengan berbagai tingkatan (transaksi, akun, dan sebagainya). Standar no.
5 (AS5) kemudian menekankan konsep AS2 akan pentingnya konsep topdown, pendekatan berbasis risiko untuk audit pengendalian internal serta
pentingnya memahami lingkungan perusahaan (misalnya: ukuran, industri
dan sebagainya). Standar ini lebih spesifik mengatur tentang audit fraud.
AICPA

(American

Institute

of

Certified

Public

Accountants)

mengadopsi kesesuaian risiko terhadap standar-standar, misalnya SAS


No. 104-111 pada tahun 2006. Tetapi lebih spesifik AICPA SAS No. 99
tentang fraud: pertimbangan para auditor dalam pemeriksaan laporan
keuangan, memberikan panduan untuk auditor keuangan, termasuk
diskusi pada fase perencanaan dan pengungkapan atas potensi fraud
terutama pada manipulasi pendapatan.
Institute of Internal Auditor (IIA) juga mengungkapkan gagasan
bahwa semua fungsi auditor internal dan aktivitasnya harus didahului
dengan penilaian risiko (missal: Standards of Professional Practice in
Internal Audit-SPPIA). Standar The Information Systems Audit and Control
Association (ISACA) juga menekankan adanya penilaian resiko. Sedangkan
Statement on Information Systems Auditing Standards (SISAS) bahwa
Penggunaan

penilaian

risiko

dalam

perencanaan

audit,

diuraikan

persyaratan tertentu terkait fraud untuk audit teknologi informasi. Atau


pada SISAS 8 terkait pertimbangan audit untuk penyimpangan.
B. Faktor-faktor Penilaian Risiko
Adapun faktor-faktor yang dapat dipertimbangkan dalam penilaian
risiko dibedakan dari berbagai tingkatan. Misalnya: perusahaan, orang

(pelaku), divisi, geografik, produk dan jasa, divisi akuntansi, pengendalian


atau sistem komputerisasi.
Berikut beberapa faktor penilaian risiko dibagi berdasarkan :
1. Faktor lingkungan perusahaan
Berdasarkan telaah 959 kasus oleh Assosiation of Certified Fraud
Examiners (ACFE) tahun 2008. Berdasarkan salah satu hasil statistik
menyatakan bahwa perusahaan (industri)lah yang paling rentan terhadap
fraud. Artinya, penilaian risiko terhadap akun pada tingkat risiko fraud
dalam entitas.
Berikut tabel fraud dalam perusahaan : potensi fraud
Faktorfaktor
Jenis

Potensi fraud yang tinggi


Otokratis, orientasi laba

Pengelolaan
Tujuan
Lemahnya
Pengelolan

Potensi fraud yang


rendah
Partisipatif,
orientasi

pelanggan
kepercayaan Tingginya

terhadap teori X
Penggerak kekuatan
Pengelolaan melalui

kepercayaan

terhadap teori Y
Dorongan prestasi
isu-isu Pengelolaan melalui

tujuan

krisis dan penekanan pada

isu dan perbedaan secara

perbedaan secara pribadi

pribadi

dilewati atau ditekankan

diatasi secara terbuka

dihadapkan

dan

Struktur

Birokrasi
pengelolaa Aturan yang ketat
Tidak fleksibel
n
dan Pemaksaan pengendalian
pengendali Banyak relasi, secara verikal

Kekeluargaan
Sistematis
Terbuka pada perubahan
Kontrol pribadi
Struktur yang rata, secara

an
Karakteristi Style mengikut remaja
Sombong, pembual
k CEO
Terarik ke diri sendiri
Pengemudi
Insentif
Takut
Penjudi tidak aman
Impulsive
Kikir
Angka
dan
orientasi

horizontal
Professional
Tegas
Mampu bekerja sama
Bersahabat
Peduli kepada orang-orang
Melindungi
Pengambil risiko
Bijaksana
Murah hati terhadap waktu
dan uang

segalanya
Pencari keuntungan (laba)
Sombong
Sangat emosionl
Memihak
Berpura-pura unggul dari
orang lain

Orientasi produk dan pasar


Penopang
Percaya diri
Pembantu
Sabar, tenang, berhati-hati,
bahkan ketika dipojokkan
Adil
Mengetahui siapa, apa, dan
dimana orang-orang yang

Otoritas

Terpusat,

dari

ada disekitarnya
manajemen Desentralisasi
Aturan yang adil dan wajar

puncak
Aturan yang ketat dan kaku
Perencanaa Terpusat
Desentralisasi
Jangka pendek
Jangka panjang
n
Kinerja
Pengukuran secara kuantitatif Pengukuran secara kualitatif

Pelaporan

dan berbasis jangka pendek


dan
kuantitatif,
dan
Umpan balik yang kritis
berbasis jangka panjang
Umpan balik yang negatif
Umpan balik yang positif
Umpan balik yang pendukung
Laporan dokumentasi rutin Pengecualian pelaporan pada
-atas
tertulis,

aturan,
susah,

bonus

muluk-

beberapa

yang

cukup,

disetujui,

tidak

formal, lisan, jelas, ramah,

yang ambigu

terbuka,

pengelolaa
utama
Sistem

dokumen

muluk, komunikasi internal

Kepentinga Pengembangan modal


Memaksimalkan laba
n
n

formal,

komunikasi

internal yang baik


Manusia, maka modal dan
pemanfaatan

aset

berteknologi
Optimasi laba

yang
Bersifat menghukum
Kikir
Pengadministrasian
politik
Tujuan moneter

Penguatan
Murah hati
secara Pengadministrasian yang adil
Pengakuan,
promos,
penambahan
tanggungjawab,

pemilihan

tugas, tambahan uang

Etika bisnis Ambivalen : naik turun

Didefinisikan secara jelas dan

Nilai

diikutis secara teratur


Sosial, spiritual
Kelompok

dan

dan Ekonomi, politik


Pribadi (egois)

keyakinan
Hubungan

Tingginya

internal
Hubungan

bermusuhan
Musuh,
agresif,

eksternal/p

persaingan, Ramah,

kompetitif,

saling

mendukung
suka Terbuka, ramah

bertengkar/berdebat

esaing
Dasar/bent Bekerja keras

Bekerja pintar

uk
kesuksesan
Masalah
Target tinggi
Habis
SDM
Keluhan
Tujuan
Cash flow yang singkat
keuangan
Loyalitas

Ketidakcukupan kesempatan
promosi bagi semua SDM
Kesempatan

bagi

investor

baru
Tinggi

Rendah

perusahaan
Pertumbuha Sekali-kali

Konsisten, terus menerus

n
2. Faktor internal
Faktor

internal

menjadi

kemungkinan

fraud,

pencurian,

dan

penggelapan termasuk kontrol manajemen yang tidak memadai atau


kegiatan pemantauan seperti berikut:
a. Kegagalan menciptakan budaya jujur
b. Kegagalan

mengartikulasikan

dan

mengkomunikasikan

standar

minimum kinerja dan perilaku pribadi


c. Orientasi yang tidak memadai dan pelatihan hukum, etika, fraud, dan
masalah keamanan
d. Kebijakan perusahaan yang tidak memadai sehubungan dengan sanksi
hukum, etika, and pelanggaran keamanan terutama untuk fraud dan
kejahatan kerah putih.

e. Kegagalan peringatan dan mengambil tindakan administratif ketika


tingkat kinerja atau perilaku pribadi turun di bawah standar yang
dapat diterima,

atau melanggar Prinsip

entitas

dan

pedoman-

pedoman.
f. Ambiguitas dalam peran pekerjaan, tugas, tanggung jawab, dan
akuntabilitas
g. Kurangnya tepat waktu atau audit periodik, inspeksi, dan tindak lanjut
untuk memastikan kepatuhan akan tujuan entitas, prioritas, kebijakan,
prosedur,

dan

regulasi

pemerintah;

secara

umum,

kurangnya

akuntabilitas atas kepercayaan


3. Faktor fraud
Untuk

fraud

laporan

keuangan,

eksekutif

perusahaan

adalah

kemungkinan besar sebagai pelaku dengan demikian penilaian risiko ada


secara individual.
Untuk penyalahgunaan aset, karyawan dipercaya sebagai pelaku.
Untuk korupsi, mungkin sama tetapi termasuk seseorang di luar
entitas bekerja dengan seseorang di dalam perusahaan atau dapat
dikatakan bahwa korupsi memiliki karakteristik tersendiri dalam skema
korupsi.
C. Praktik Terbaik Penilaian Risiko
Jika entitas tidak melakukan penilaian risiko formal, tidak dapat
secara efektif membela diri dari risiko, atau mengurangi risiko-risiko untuk
alasan yang jelas. Untuk mengembangkan penilaian risiko yang efektif,
manajemen

harus

teliti.

Pendekatan

formal

lebih

baik

daripada

pendekatan orang dan proses.


D. Tanda manajemen dan dokumentasi yang berisiko
1. Ceklist skema fraud
Pendekatan ini dapat bekerja dengan baik. Tabel penilaian risiko
yaitu :
Skema fraud
Antifraud secara umum

Risiko yang
penilaian
melekat
pengontrola
n

Risiko
yang
tersisa

Proses
bisnis

red
flag

Laporan kecurangan
Keuangan:
Pendapatan lebih
Perbedaan waktu
Pendapatan fiktif
Hutang
yang
sembunyikan
Pengungkapan

yang

salah
Penilaian

yang

asset

salah
Harta/pendapatan yang
dipahami
2. Perusahaan untuk penilaian yang berbeda
Jika sebuah organisasi cukup besar, penilaian risiko tunggal mungkin
tidak berguna dalam penilaian risiko terpisah. Dalam hal ini, dianjurkan
bahwa penilaian berbeda dan tim digunakan untuk setiap unit bisnis
utama, masing-masing proses bisnis yang melintasi unit bisnis, unit
perusahaan (eksekutif, dll), dan entitas lain yang para pemimpin dan tim
mengetahuinya. Mungkin perusahaan begitu besar sehingga lapisan yang
berbeda mungkin diperlukan. Tantangan untuk menilai risiko pada tingkat
tinggi dalam organisasi besar adalah dengan proses akuntansi atau bisnis.
Risiko fraud lebih akurat berada dan bisa lebih mudah; menyelaraskan
dengan skema fraud; misalnya, manajemen kas, penggajian, produk
manufaktur ''X,'' atau penelitian dan pengembangan.
3. Skema fraud
Penilaian skema risiko untuk industri atau badan tertentu, seseorang
harus membuat penambahan atau penghapusan. Diperlukan penggunaan
taksonomi lain, atau pertimbangan yang cermat tentang skema yang
spesifik risiko pada perusahaan atau entitas.
Penggunaan nilai brainstorming dimana penggunaan kriteria untuk
meyakinkan skema yang tidak terjawab dan tidak relevan itu tidak berlaku
(setidaknya untuk skema fraud entitas mungkin tidak relevan).
4. Langkah-langkah dan hubungannya

Auditor memiliki pekerjaan untuk mengkritisi dan sulitnya mengukur


bukti yang beragam menjadi bukti penting melalui pemilihan dan
pengelompokan. Untuk diperlukan langkah-langkah pertanyaan berupa:
apakah relevan, andal, dan menjadi indikasi yang dapat mewakilkan dari
pengukuran risiko yang dibutuhkan. Sehingga pembuatan kesepakatan
bersama dalam kriteria perencanaan.
5. Risiko yang melekat
Tim harus menentukan risiko apa yang melekat untuk skema fraud
proses entitas atau bisnis. Penilaian bisa menggunakan probabilitas (1
sampai 100 persen) atau rendah, sedang, atau berisiko tinggi. Sejumlah
faktor dapat dipertimbangkan di sini, beberapa di antaranya adalah
industri, strategi, volatilitas pasar, dan struktur organisasi.
6. Penilaian Pengendalian
Auditor dan orang penting lainnya dalam perusahaan harus
menentukan pengendalian untuk mengurangi skema fraud. Penilaian
sesuai dengan metode untuk menilai risiko yang melekat (persentase atau
tingkat). Pastikan untuk mempertimbangkan bahwa orang-orang di posisi
kunci terbaik dapat mengevaluasi kelemahan pengendalian internal dan
risiko; tetapi orang-orang yang sama yang berpotensi melakukan fraud di
daerah tertentu.
7. Risiko Residual
Risiko residual membutuhkan salah satu dari dua tanggapan: tidak
ada tindakan, karena risiko yang tersisa diterima, atau tindakan untuk
mengurangi atau memulihkan melalui pencegahan atau deteksi prosedur
tambahan (bahkan berpotensi termasuk pembelian asuransi). Tanggapan
diambil harus didokumentasikan dan dilacak dari waktu ke waktu,
sebagian untuk menentukan kemampuan entitas untuk mengukur dan
mengelola risiko.
8. Proses Bisnis
Kolom ini adalah kolom notasi untuk mengidentifikasi proses yang
bisnis (yaitu, penerimaan kas, penggajian, dll) yang terlibat dengan
skema. Proses bisnis pemilik harus didokumentasikan sebagai pihak yang

bertanggung jawab untuk wilayah, jika berlaku, untuk menanggapi risiko


residual yang tidak dapat diterima. Jumlah dan risiko agregat peringkat
dari semua skema dengan proses bisnis dapat juga menjelaskan risiko
fraud.
9. Red flag
Red flag yang tersedia dari berbagai sumber literatur, meliputi:
a. Standard ISACA 030.020.010 (SISAS 8), Pertimbangan Audit untuk
Penyimpangan
b. AICPA SAS No.99, Pertimbangan Fraud dalam Laporan Keuangan Audit
c. PCAOB Standards No. 5 and No. 2
d. Profesi fraud dan Penyalahgunaan
e. Kebijakan Perusahaan, prosedur, dan pengendalian internal
f. Kasus fraud yang aktual, terutama entitas
E. Penilaian Risiko Fraud
Penilaian risiko fraud dapat dilakukan pada tiga tingkatan :
1. Tingkat risiko yang makro. Penilaian risiko luas sebuah
perusahaan
Penilaian risiko fraud dirancang untuk memberikan
komprehensif dari semua kegiatan fraud menghadapi

identifikasi

organisasi dan

menghubungkan kepemilikan dan audit tanggung jawab kepada

risiko

fraud. Tujuannya adalah untuk menciptakan struktur untuk membangun


kepemilikan, menilai kemungkinan fraud terjadi, pemahaman efek fraud
dan metode bagaimana risiko fraud akan dikelola.

Perusahaan - lebar

penilaian risiko fraud berfokus dengan mengendalikan lingkungan internal


untuk menentukan kemungkinan fraud risiko yang terjadi. Dampak fraud
harus diidentifikasi dan dipahami.
Budaya organisasi akan menentukan apakah kuantitatif
pendekatan

deskriptif

dampak fraud.

akan

digunakan

untuk

atau

mendokumentasikan

Tujuan Manajemen adalah untuk menciptakan struktur

untuk mengelola biaya fraud.


2. Tingkat risiko kecil. Penilaian risiko sebuah proses bisnis

Proses bisnis penilaian risiko fraud dirancang untuk mengidentifikasi


skema fraud spesifik pada tingkat proses bisnis, dan hubungan prosedur
pengendalian internal tertentu terhadap risiko fraud yang melekat pada
proses.

Penilaian proses Bisnis berfokus pada prosedur pengendalian

internal, pemantauan pengendalian, dan pengendaliannya terkait dengan


informasi dan sistem komunikasi. Manajemen bertujuan untuk sampai
pada keputusan mitigasi risiko. Tujuan Auditor dimaksudkan untuk fokus
pada pengembangan program audit.

Sebuah penilaian risiko penetrasi

fraud.
3. Tingkat risiko yang besar. Sebuah penilaian risiko penetrasi
fraud
Dirancang untuk mengidentifikasi sebagian lokasi kemungkinan dari
fraud transaksi dalam rekening tertentu, jenis transaksi, dan lokasi usaha.
Penilaian ini digunakan dalam pengembangan program audit fraud yang
menempatkan dan mengidentifikasi

aktivitas fraud sebelum tuduhan

fraud yang diwujudkan melalui hot line, tip, atau beberapa peristiwa tak
terduga.

Tujuan keseluruhan pelaksanaan

penilaian risiko fraud pada

tingkat ini adalah untuk menemukan fraud transaksi dalam sistem utama
bisnis.

BAB III
KESIMPULAN
Penilaian risiko merupakan titik awal yang penting untuk audit pada
umumnya penilaian risiko digunakan sebagai alat untuk program entitas
antifraud, ketika entitas berusaha untuk meminimalkan risiko fraud-nya.
Dengan demikian, langkah ini tidak terjadi selama proses pemeriksaan
fraud. Sebaliknya, alat untuk mengidentifikasi risiko dan alamat yang
paling penting. Disarankan bahwa setiap bisnis, terutama publik yang
diperdagangkan satu, melalui latihan ini secara teratur, dan bahwa
auditor fraud mempertimbangkan konsep-konsep dan risiko manajemen,
kemampuan manajemen risiko menjadi pencegahan fraud, deteksi, dan
investigasi.

REFERENSI
Singleton, T.W. dan A.J. Singleton. 2010. Fraud Auditing and Forensic
Accounting. Fourth Edition. John Wiley & Sons, Inc. Hoboken: New
Jersey.
Vona, L.W. 2008. Fraud Risk Assessment: Building a Fraud Audit. John
Wiley & Sons, Inc. Hoboken: N