Anda di halaman 1dari 6

Pendahuluan

Sebelum mengkaji hasil survey, penting untuk melihat pada titik-titik kunci
dari referensi yang menggunakan auditor internal untuk menentukan peran terkait
dengan risiko fraud.
Apa yang Dikatakan Standar tentang Risiko Fraud?
IIA Standar Internasional untuk Praktik Profesional Audit Internal (Standar)
mendefinisikan fraud sebagai: Setiap tindakan ilegal yang ditandai dengan tipu
daya, penyembunyian, atau pelanggaran kepercayaan. tindakan ini tidak tergantung
pada ancaman kekerasan atau kekuatan fisik. Standar yang paling relevan adalah
sebagai berikut (bukan daftar lengkap; penekanan ditambahkan):
1210: Proficiency (1210.A2), 2120: Manajemen Risiko (2120.A2), 2210:
Keterlibatan Tujuan (2210.A2)
Apa yang Dikatakan COSO tentang Risiko Fraud ?
8 Prinsip dari COSO tentang Pengendalian Internal - Terpadu Framework
(2013) menyatakan:
Organisasi menganggap potensi untuk fraud dalam menilai risiko terhadap
pencapaian tujuan. Prinsip ini lebih lanjut dipecah menjadi empat poin yang
direkomendasikan: Mempertimbangkan berbagai jenis fraud, Menilai insentif
dan tekanan, Menilai peluang, Menilai sikap dan rasionalisasi.
Bagaimana Auditor Internal Menyebut Risiko Fraud Saat Ini?
Berdasarkan survei menyatakan tentang bagaimana auditor internal benarbenar terlibat dalam menangani risiko fraud.
1. Fokus Global pada Risiko Fraud
Risiko Fraud sebagai lima risiko organisasi atas; Fraud sebagai kegiatan nilai
tambah untuk audit internal, Risiko Fraud sebagai bagian dari rencana audit
internal, Perekrutan untuk risiko keterampilan fraud.
Fokus pada Risiko Fraud Apakah menjadi yang terpenting dalam Organisasi
Tertutup
Selain itu, risiko fraud tidak disebut sebagai salah satu dari lima risiko atas
setiap wilayah, industri, jenis organisasi, dll. Namun, auditor internal di organisasi
swasta menempatkan prioritas lebih pada risiko kecurangan daripada orang-orang

dari jenis organisasi lain, dengan 38% memilih sebagai lima risiko atas
dibandingkan dengan rata-rata global 31%.
Fraud Menambahkan Nilai dari Aktivitas Lainnya
Di Global Survey Internal Audit CBOK 2010, 71% dari responden
mengatakan, mereka melakukan "penyelidikan fraud dan penyimpangan" sebagai
bagian dari kegiatan mereka.
Risiko Fraud adalah Bagian Kecil dari Rencana Audit, Tapi Kenaikan yang
Diharapkan
Menurut Bruce Turner, Ketua Komite Audit dari IIA-Australia, "Audit
internal perlu mendedikasikan jumlah waktu yang cukup dalam rencana mereka
untuk menutupi semua dasar-dasar (termasuk risiko fraud) dan kemudian membuat
ketentuan untuk memenuhi akan lebih menarik dan di daerah risiko strategis. "
Keahlian Risiko Fraud Apakah Cukup Direkrut
Keahlian dibutuhkan untuk departemen audit internal juga merupakan fokus
indikator keseluruhan pada risiko fraud. Meskipun menyewa auditor internal
dengan keterampilan dalam fraud audit atau dalam forensik dan investigasi,
keterampilan ini tidak di antara lima yang mereka sewa.
Pertanyaan 1: Seberapa penting risiko fraud kepada manajemen eksekutif
dan CAEs?
Fraud tampaknya tidak menonjol dalam hal fokus eksekutif manajemen atau
CAEs. Namun, perlu dicatat bahwa peraturan tertentu, seperti AS Sarbanes-Oxley
Act of 2002, diberlakukan sebagai akibat dari fraud. Ada baik jumlah upaya antifraud yang masuk ke kepatuhan menjadi peraturan. Karena di tahun 2013 COSO
Pengendalian Internal-Kerangka Terpadu, auditor eksternal telah mendedikasikan
lebih banyak waktu untuk 8 Prinsip dan kesesuaian penilaian risiko fraud
manajemen.
2. Tanggung Jawab Audit Internal untuk Pencegahan dan Deteksi Fraud
Informasi ditemukan di beberapa buku teks menunjukkan bahwa manajemen
bertanggungjawab untuk membangun dan memelihara pengendalian internal
(termasuk anti-fraud kontrol), sedangkan auditor internal perlu untuk mengevaluasi
kontrol manajemen dan menyadari fraud red flag. Hasil penelitian menunjukkan

bahwa adanya tanggung jawab bersama antara audit internal dan manajemen atas
risiko fraud.
Permasalahan tentang Tanggung Jawab Menyeluruh atau Tidak Ada
Tanggung Jawab

Berdasarkan figur di atas, departemen audit internal tidak memiliki tanggung


jawab untuk deteksi fraud (12%) atau pencegahan fraud (17%). Banyak kepala
audit internal tidak setuju dengan konsep audit internal tidak memiliki tanggung
jawab untuk deteksi fraud. Di sisi lain, 6% dari responden mengatakan departemen
Audit internal menganggap semua tanggung jawab untuk deteksi fraud
dan bertanggung jawab penuh untuk mencegah dan mendeteksi kecurangan
bertentangan konsep kemerdekaan audit internal dan Model Tiga Garis Pertahanan.
Namun, dalam banyak kasus, audit internal diharapkan untuk meninjau desain
pengendalian

internal

sebelum

mereka

diimplementasikan.

Menempatkan

departemen audit internal dengan semua tanggung jawab untuk pencegahan dan
deteksi fraud terhadap standar dan praktik yang baik.
Auditor Internal Perusahaan Swasta Apakah Terlibat dengan Risiko fraud
Tanggung jawab fraud juga berbeda menurut jenis organisasi untuk
mendeteksi fraud, 36% dari responden sektor swasta mengatakan mereka memiliki
semua atau sebagian besar tanggung jawab, dibandingkan dengan rata-rata 29%
lebih untuk mencegah fraud. Auditor internal harus bertanggung jawab untuk
aspek-aspek tertentu dari fraud dan deteksi fraud, termasuk menyelidiki dugaan
fraud, memfasilitasi penilaian risiko fraud, memantau hotline whistleblower,
manajemen audit anti-fraud, dan memberikan kesadaran atas pelatihan fraud.
Regional Memiliki Perbedaan Besar di Tingkatan Tanggung Jawab
Tertinggi tingkat tanggung jawab untuk fraud pencegahan dan deteksi
dilaporkan di South Asia (sebagian besar terdiri dari responden dari India), di mana
sekitar 5 dari 10 responden mengatakan mereka memiliki "semua atau sebagian

dari tanggung jawab. Ashar menjelaskan bagaimana regulasi dan kerangka Peran
Audit internal mengenai fraud di India: "The India Companies Act 2013 dan COSO
2013 telah menempatkan banyak penekanan audit internal dan secara aktif
menangani fraud. Manajemen dan yang kedua garis pertahanan (kepatuhan, risiko,
dll) biasanya bertanggung jawab untuk mengendalikan dan mengelola risiko fraud.
Departemen yang Lebih Besar Memiliki Tanggung Jawab Lebih
Departemen audit internal terbesar cenderung untuk mengambil lebih banyak
tanggung jawab untuk mencegah dan mendeteksi fraud dari departemen
kecil. Dalam organisasi dengan lebih dari 50 auditor internal, 37% dari responden
menyatakan mereka memiliki "semua atau sebagian dari tanggung jawab "untuk
mendeteksi fraud dibandingkan dengan rata-rata global 29%.
Keberadaan spesialis fraud atau peneliti meningkatkan persepsi bahwa audit
internal harus berbuat lebih banyak untuk mencegah dan mendeteksi fraud.
Pendekatan Terkoordinasi untuk Risiko Fraud Apakah Menjadi yang Terbaik
Audit internal bukan yang paling lazim mendeteksi fraud, menurut ACFE.
Sebaliknya, fraud terdeteksi lebih sering dengan kontrol internal dan baris pertama
pertahanan (tinjauan manajemen). Tanggapan yang efektif terhadap risiko fraud
harus mencakup beberapa baris pertahanan, dengan melibatkan audit committee,
manajemen senior, kepatuhan, hukum, sumber daya manusia, maupun internal
audit.
Pertanyaan 2: Sejauh mana auditor internal bertanggung jawab untuk
pencegahan dan deteksi fraud?
Tidak ada jawaban yang benar. Sangat tergantung pada organisasi budaya,
kematangan, dan visi/posisi audit internal dalam organisasi tersebut. Untuk
organisasi yang lebih kecil, mungkin tidak layak untuk memisahkan audit. Namun,
ketika audit internal terlibat ekstensif dalam penyelidikan fraud, mungkin tidak
dapat menambah nilai untuk organisasi. Menurut IIA Presiden dan CEO Richard
Chambers, keterlibatan dalam fraud penyelidikan dapat mempengaruhi audit
internal berhubungan dalam organisasi.

3. Kemampuan Internal Audit Menanggapi Risiko Fraud


Bagian ini menganalisis kemampuan auditor internal yang berkaitan
dengan respon terhadap risiko fraud. Bagian Ini membahas pula tentang
bagaimana auditor internal menilai kemampuan mereka terkait dengan risiko
fraud, berapa persen dari auditor internal memiliki sertifikasi terkait fraud, dan
berapa banyak auditor internal menggunakan analisis data untuk mendeteksi
dan mencegah fraud.
Auditor internal Tampil Percaya Diri di Keterampilan Risiko Fraud
Tingkat kepercayaan dapat menunjukkan bahwa auditor internal tidak
menyadari spesialisasi pengetahuan yang dibutuhkan untuk menanggapi risiko
fraud. Menanggapi risiko fraud bukan semata-mata tentang menganalisis risiko
dan audit kontrol yang ada. Ada teknik investigasi, teknik wawancara, forensik
digital, dan pendekatan khusus lainnya yang perlu dapat diakses oleh
departemen audit internal untuk benar menanggapi fraud.
Beberapa Auditor Internal yang memiliki Sertifikasi Fraud-Terkait
Hanya 6% dari auditor internal secara global (5% pada 2010) memiliki
sertifikasi pemeriksa fraud, seperti pemeriksa fraud (CFE) bersertifikat ACFE.
Wilayah tertinggi auditor internal dengan sertifikasi pemeriksa fraud adalah
Amerika Utara pada 15%, diikuti oleh 8% di Timur Tengah. Sisa wilayah
global memiliki rata-rata sekitar 3%.
Analisis Data Sering Digunakan untuk Mengidentifikasi Fraud
Penggunaan analisis data yang merupakan komponen penting dari
program anti-fraud. Sekitar 5 dari 10 departemen audit internal yang memiliki
aktivitas analisis Data menggunakannya untuk mengidentifikasi kemungkinan
fraud.
4. Lima Cara Meningkatkan Pendekatan Audit Internal untuk Risiko Fraud
Berikut lima rekomendasi yang dapat membantu meningkatkan pendekatan
audit internal untuk risiko fraud dalam semua jenis organisasi.
1. Menetapkan peran audit internal mengenai fraud.
2. Mendidik manajemen tentang risiko fraud.
3. Jadilah proaktif dalam menangani risiko fraud.
4. Membangun database pelajaran.
5. Buat akses ke keterampilan yang tepat.

Lampiran A: Ringkasan Temuan


Bagian 1: Fokus Global Pada Risiko Fraud
Pada nilai nominal, risiko kecurangan tampaknya tidak tinggi pada agenda
manajemen eksekutif atau departemen audit internal. Namun, lebih fokus pada
risiko fraud dari sudut pandang audit internal.
Fokus pada risiko fraud oleh manajemen eksekutif dan audit internal lebih tinggi
dalam organisasi swasta dibandingkan dengan jenis lain organisasi (publik,
pemerintah, tidak-untuk-profit, dll).
Meskipun sebagian besar auditor internal percaya bahwa mereka memiliki
beberapa tanggung jawab untuk deteksi fraud dan pencegahan, CAEs tidak
menganggap penyelidikan atau pencegahan fraud menjadi aktivitas nilai tambah
besar.
Bagian 2: Tanggung Jawab Audit Internal untuk Pencegahan dan Deteksi
Fraud
Menanggapi risiko fraud melibatkan upaya yang terkoordinasi di tiga garis
pertahanan, dan auditor paling internal yang terlibat dalam upaya ini.
Dalam organisasi swasta dan orang-orang dengan departemen audit internal yang
mempekerjakan lebih dari 50 auditor internal, lebih menekankan pada audit
internal untuk mencegah dan mendeteksi kecurangan.
Bagian 3: Kemampuan Internal Audit di Menanggapi Risiko Fraud
Auditor internal tampil percaya diri ketika menggabungkan risiko fraud dalam
keterlibatan dan mendukung kesadaran risiko fraud, meskipun hanya sebagian kecil
dari mereka menghabiskan sebagian besar waktu mereka bekerja pada fraud.
Sertifikasi pemeriksaan Fraud tidak umum di kalangan auditor internal. Bila
tersedia, sertifikasi terkait fraud tampaknya datang kemudian dalam karir auditor
internal.
Bagian 4: Lima Cara Meningkatkan Pendekatan Audit Internal untuk Risiko
Fraud
1. Menetapkan peran audit internal mengenai fraud.
2. Mendidik manajemen tentang risiko fraud.
3. Jadilah proaktif dalam menangani risiko fraud.
4. Membangun database learning.
5. Buat akses ke keterampilan yang tepat.