Paper Makalah Kelompok - FRA - v.3 - After Presentation

FRAUD RISK ASSESSMENT:
BAGAIMANA DIGUNAKAN DALAM

PERIKATAN AUDIT KHUSUS?
Ditulis oleh:
Sepky Mardian | 120530150501
Nastiti Rizky Shiyammurti | 120620150038
Muhammad Ghifari Akman Moedjenan | 120620150029
Dosen Pengampu:
Dr. Hj. Poppy Sofia K., SE, MSA, Ak.
Dr. Sugiono Poulus, SE, MBA, Ak., CA
MAGISTER AKUNTANSI
FAKULTAS EKONOMI DAN BISNIS
UNIVERSITAS PADJADJARAN
2016
Daftar Isi
Daftar Isi................................................................................................ 2
Abstrak................................................................................................... 3
Pendahuluan.......................................................................................... 3
Apa itu fraud?......................................................................................... 7
Fraud risk assessment..........................................................................15
Fraud risk assessment dan [special] audit...........................................17
Implementasi SA 240 dalam Fraud Risk Assessment...........................22
Daftar Bacaan...................................................................................... 27
Lampiran 1........................................................................................... 30
Fraud Risk Assessment: Bagaimana Digunakan Dalam

Perikatan Audit Khusus?
Fraud Risk Assessment: Bagaimana Digunakan

Dalam Perikatan Audit Khusus?
Abstrak
Tulisan ini bertujuan untuk menjelaskan bagaimana fraud
risk assessment (FRA) digunakan dalam audit. Meskipun
bukan masalah baru, SOX dan regulator lainnya baru
meresponnya setelah terungkapnya skandal akuntansi Enron
dan Worldcom. Dalam elemen COSO Risk assessment,
Prinsip 8 tentang assessing risk harus memastikan setiap
individu bertindak sesuai etika dan kebijakan. Penilaian
terhadap fraud harus memastikan potensi (peluang) fraud,
dampak terhadap pelaporan keuangan, insentif atau
motivasi pemicu terjadinya fraud, kondisi dan rasionalisasi
fraud tersebut dilakukan. FRA merupakan aktivitas yang
harus dilakukan sepanjang proses operasional. Dan dalam
kondisi tertentu audit terhadap fraud juga dapat dilakukan
dalam penugasan perikatan audit secara khusus atau special
audit karena berdasarkan survey ACFA, fraud lebih banyak
ditemukan oleh auditor khusus (tips) dibanding auditor
internal dan eksternal.
Kata kunci: fraud, fraud triangle, fraud risk assessment, audit
Pendahuluan
Tidak ada perusahaan yang bebas dari fraud (Scotlant, 1993, p.
12). Praktik fraud bukan suatu baru tetapi telah muncul sejak
munculnya bisnis. Skandal fraud terhadap pelaporan keuangan pada
perusahaan telah ditemukan sejak 1600an di British East India
Company (Dorminey, Scott Fleming, Kranacher, & Riley, 2012, p. 556).
Semakin
kompleknya
transaksi,
berkembangnya
teknologi
dan
berkembangnya cara baru dalam pelaporan keuangan, telah membuka

peluang baru bagi terjadinya fraud (Jackson, 2013, p. 6). Namun

setelah kasus Enron, Worldcom dan skandal lainnya 1, isu fraud menjadi
focus dari semua pihak (Johnstone, Gramling, & Rittenberg, 2014, p.
42). Masyarakat meragukan laporan keuangan auditan yang selama ini
dikeluarkan oleh kantor akuntan publik (KAP). KAP tidak lagi bias
diandalkan
sepenuhnya
sebagai
pihak
independen
yang
bias
memberikan jaminan bagi pembaca laporan keuangan (Arel, Brody, &

Pany, 2005; Daniels & Booker, 2011; Onwuchekwa, Erah, & Izedonmi,
2012).
Kualitas audit yang diberikan oleh KAP dan akuntan publik tidak
sepenuhnya bermutu dan bisa dijadikan bahan untuk membuat
keputusan. Tak hanya auditor, profesi audit menjadi mengalami
goncangan. Asosiasi profesi dan regulator juga dianggap kecolongan
atas
kasus
tersebut.
Standar-standar
yang
ada
tidak
mampu
meminimalisir terjadinya fraud (Chui & Pike, 2013).

Kongres
Amerika
Serikat
sebagai
regulator
di
negara
beroperasinya Enron dan Worldcom mengeluarkan Sarbane-Oxley Act

(SOX) yang menitikberatkan pemeriksaan pengendalian internal dan
manajemen risiko dalam proses audit terhadap kliennya (Arel et al.,
2005; Carey & Simnett, 2006; GAO, 2004; Onwuchekwa et al., 2012;
1Selain skandal Enron dan Worldcom, terdapat sejumlah skandal
serupa seperti Qwest, Tyco, Adelphia, the Lincoln Savings and Loan
(LSL), the Bank of Credit and Commerce International (BCCI), Royal
Ahold, Sunbeam, and Waste Management di Amerika Serikat, Northern
Rock di Inggris, Metagelshaft di Jerman, Parmalat di Italia dan sejumlah
lainnya (Arel et al., 2005; Daniels & Booker, 2011; Onwuchekwa et al.,
2012; Soltani, 2007; Thibodeau & Freier, 2009). Beberapa kasus fraud
terhadap pelaporan keuangan sebagaimana terlampir.
Thibodeau & Freier, 2009). Sarbane Oxley Act (SOX) adalah aturan
pertama yang dikeluarkan untuk merespon skandal-skandal yang
terjadi (Johnstone et al., 2014, p. 45).
Berdasarkan
survey
yang
dilakukan
PwC
terhadap
3000
perusahaan di 34 negara pada 2005, ditemukan bahwa setelah era

SOX,
peningkatan
penemuan
fraud
terhadap
laporan
keuanga
meningkat lebih dari 140% (Huang, Lin, Chiu, & Yen, 2016)
Beragam regulator lainnya seperti The Securities and Exchange
Commission (SEC), Public Companies Accounting Oversight Board
(PCAOB) dan The Committee on Sponsoring Organizations (COSO)
mengeluarkan standar-standar baru untuk memastikan pelaporan
keuangan berkualitas. Salah satunya yang dikeluarkan oleh COSO yang
menegaskan pengendalian internal terhadap pelaporan keuangan atau
yang disebut Internal control over financial reporting (ICoFR).
Tabel 1. Timeline of Major Scandals and Subsequent Audit
Changes

Sumber: Chui & Pike (2013, p. 216)

ICoFR adalah pengembangan internal control yang ada yang
lebih difokuskan pada kontrol akuntansi yang terkait dengan keandalan
laporan keuangan yang terkait kendalan data dan penjagaan asset. Di
Amerika Serikat, ruang lingkup audit assurance dikembangkan pada
audit terhadap pengendalian internal dalam pelaporan keuangan.
Namun
ada
resistensi
atas
kewajiban
auditor
untuk
mengungkapkan fraud. Dalam perikatan audit laporan keuangan,

auditor tidak dituntut untuk mengungkapkan fraud (Chui & Pike, 2013,
p. 217), tetapi sebatas pemberian opini atas kewajaran laporan
keuangan. Namun, jika auditor menemukan indikasi fraud, maka harus
diungkapkan dalam management letter. Penelurusan lebih lanjut
terhadap indikasi fraud dilakukan dalam perikatan assurans lainnya
atau special audit atau forensic specialists.
Kondisi ini sesuai dengan hasil riset yang dilakukan ACFE, yang
menemukan bahwa mayoritas fraud ditemukan dalam audit investigasi
bukan audit umum. Hal ini juga disebabkan oleh belum memadainya
kemampuan auditor dalam mendeteksi adanya fraud atau skil forensik
(Chui & Pike, 2013). Jackson (2013, p. 7) menyebutkan bahwa 60%
fraud ditemukan oleh auditor forensic bahkan secara tidak sengaja,
hanya sebesar 12% fraud yang berhasil diungkapkan oleh fraud risk
management dan internal audit.
Untuk mengimbangi kemampuan forensik bagi auditor, maka
COSO dengan ICoFR mewajibkan auditor untuk melakukan penilaian
risiko fraud (fraud risk assessment) dan pengendalian internal. Elemen
risk assessment dalam COSO on internal control harus dijadikan
sebuah proses berkelanjutan yang dilakukan oleh manajemen dan
diperiksa oleh auditor internal dan audit eksternal.
Grafik 1. Percentage of Fraud Cases Uncovered by External
Audit and by Tips

Sumber: Chui & Pike (2013, p. 224)
Apa itu fraud?

Dalam konteks yang lebih umum, fraud memiliki makna yang
beragam sesuai dengan lingkungannya. Secara dasar, fraud bermakna
kecurangan, penipuan dan muslihat. Fraud lebih dekat pada suatu
tindakan yang dilakukan dengan sengaja dan menguntungkan diri
sendiri (Rubin, 2007, p. 1; Vona, 2008, p. 6). Fraud ini adalah lawan
dari sikap jujur, adil, dan wajar. Dalam konteks lain, fraud juga
diasosiasikan sebagai kerugian keuangan saja.
Untuk mendapatkan gambaran komprehensif, kata fraud sering
diasosiasikan dalam hal-hal berikut:
1. Fraud is a crime. Ini merupakan asosiasi yang paling umum

dipakai untuk istilah fraud
2. Corporate fraud, yaitu fraud yang dilakukan oleh, untuk atau
dalam bisnis sebuah perusahaan
3. Management fraud, yaitu fraud yang dilakukan dengan sengaja
oleh karyawan untuk kepentingan oportunis yang bersangkutan
seperti untuk tujuan promosi, bonus, atau insentif ekonomis
lainnya
4. Laypersons definition of fraud. Ini adalah makna fraud yang
lazim dipahami sebagai tindangan ketidakjujuran
5. The Association of Certified Fraud Examiners
(ACFE)
mengasosiasikannya dengan fraud yang dilakukan karyawan

dengan memanfaatkan jabatan atau kesempatan yang dengan
sengaja menyalahgunakan atau mencuri asset atau sumber
daya perusahaan lainnya
6. The U.S. Supreme Court in 1887, membuat 6 kriteria fraud.
Salah
satunya
adalah
adanya
unsur
kesengajaan
(intent)
(Singleton & Singleton, 2010, pp. 4041).

Berdasarkan kondisi sebelumnya, maka dapat diartikan fraud
adalah tindakan kecurangan yang dilakukan dengan sengaja dan
menguntungkan diri sendiri. Dalam praktiknya, terdapat beberapa
istilah yang digunakan untuk merepresentasikan tindakan fraud yaitu
theft, defalcation, irregularities, white-collar crime, and embezzlement
(Griffiths, 2005, p. 57; Singleton & Singleton, 2010). Istilah white-collar
crime
atau
kejahatan
kerah
putih
adalah
terminologi
yang
merepresetasikan tindakan fraud karena sudah dilakukan secara

professional. Istilah ini diperkenalkan oleh Edwin H. Sutherland pada

1940 (Dorminey et al., 2012, p. 557).
Terjadinya fraud disebabkan oleh 3 hal yang saling berkaitan
atau biasa disebut sebagai fraud triangle. Teori ini diperkenalkan oleh
Donald
Cressey
pada
1950an
dalam
disertasinya
yang
telah
mewancarai 200 orang pelaku fraud yang berada dalam penjara. Teori
yang juga diperkuat oleh Edwin Sutherland, menjelaskan bahwa fraud
itu terjadi karena 3 faktor yang saling berkaitan yaitu (1) pressure atau
sering dikaitkan dengan motivasi; (2) rationalization yang berkaitan
dengan etika individu dan (3) knowledge and opportunity (Dorminey et
al., 2012, p. 558; Huang et al., 2016; Johnstone et al., 2014, p. 34;
Kassem & Higson, 2012b, p. 191; Levy, 2015, p. 6; Singleton &
Singleton, 2010, p. 44; Vona, 2008, p. 7).
Gambar 1. Fraud Triangle
Sumber: Singleton & Singleton (2010, p. 45); Dorminey et al. (2012, p.

558)

10
Pressure atau insentif atau motivasi yang sering memicu

dilakukannya tindakan fraud adalah motivasi keuangan (financial
pressure). Lebih besarnya keinginan dan gaya hidup menyebabkan
pelaku melakukan suatu tindakan fraud. Dalam perusahaan, motivasi
ini juga lebih dekat pada tindakan oportunis untuk menguntungkan diri
sendiri yang berkaitan nilai saham atau bonus kinerja. Motivasi
tersebut juga berasal dari individu seperti gaya hidup, masalah
keuangan, tamak; motivasi perusahaan seperti struktur gaji, gaji
rendah, perlakuan diskriminatif, tekanan kerja; dan motivasi eksternal
seperti kestabilan keuangan, ekspektasi pasar, reputasi, dsb (Kassem &
Higson, 2012b, p. 193). Penelitian selanjutnya menemukan bahwa
motivasi fraud tidak hanya faktor ekonomi tetapi juga dipicu oleh
faktor
lain.
Kranacher
merepresentasikan
et
motivasi
al.
(2011)
fraud
membuat
dengan
M.I.C.E
akronim
yaitu
untuk
money,
ideology, coercion dan ego (Dorminey et al., 2012, p. 563). Akronim

MICE ini mengambil inspirasi dari tindakan fraud dengan perilaku
tikus atau dalam bahasa inggrisnya mice.
Rationalization atau pemahaman sendiri atas suatu perilaku etis.
Fraud bias terjadinya karena interpretasi sendiri oleh pelaku atas suatu
tindakan, misal seorang karyawan menggunakan uang perusahaan
dengan maksud untuk sementara dan berniat akan mengembalikannya
kembali. Tindakan abu-abu ini pada suatu kondisi akan menciptakan
kondisi aman bagi pelaku dan merangsang untuk melakukanya
kembali pada saat yang lain dan bias menjadi suatu kebiasaan.

11
Opportunity atau kesempatan untuk melakukan fraud. Faktor ini

menjadi tindak lanjut dari 2 faktor sebelumnya. Fraud akan dilakukan
jika
tersedianya
suatu
kesempatan
untuk
melakukannya
dan
didukung oleh adanya tuntutan keuangan serta kebiasaan yang

selama ini pernah dilakukan.
Wolfe and Hermanson pada 2004 memperkenalkan
Fraud
Diamond Model dengan menambahkan faktor capacity. Kemampuan

dalam memahami sistem akuntansi memberikan insentif bagi pelaku
untuk mencari celah untuk melakukan fraud.
Gambar 2. Fraud Diamond Model
Sumber: Kassem & Higson (2012b, p. 194)

Dorminey et al. (2012, p. 559) mengembangkan teori fraud
triangle menjadi fraud triangle action. Faktor pemicu fraud tersebut
selanjutnya akan ditindaklanjuti oleh pelaku menjadi 3 aktivitas yaitu
act to concealment to conversion. Tindakan fraud (act) yang dilakukan
akan diupayakan oleh pelaku untuk disembunyikan dari pihak lain
(concealment)
dan
akhirnya
pelaku
akan
melakukan
konversi
(conversion) atas keuntungan yang diperoleh dari tindakan fraud

12
menjadi bentuk lain seperti melakukan money laundry, konversi

menjadi asset tetap dan sebagainya.
Gambar 3. Fraud Triangle to Fraud Triangle Action
Sumber: Dorminey et al. (2012, p. 559)

Fraud
dapat
terjadi
dalam
berbagai
macam
bentuk
dan
ukurannya (Jackson, 2013, pp. 67). Adapun jenis fraud dapat

dikategorikan menjadi 3 (tiga) kategori besar. ACFE menyebut kategori
ini sebagai fraud tree yang meliputi 49 skema fraud individu. Kategori
yang
dimaksud
misappropriation,
adalah
(1)
and
(3)
fraudulent
corruption.
statements,
(2)
Beberapa
asset
literature
mengkategorikan fraud menjadi 2 yaitu fraudulent statement dana

asset misappropriation (Johnstone et al., 2014, p. 34; Levy, 2015, p. 6).
Secara lebih teknis, sebagian ada yang menambahkanya dengan
Revenues or assets gained by illegal or unethical acts, Expenditures for
improper purpose, Fraudulently obtained revenue or inappropriately
avoided expenses dan Frauds against the company (Rubin, 2007, p. 1).
SOX lebih memfokuskan fraud pada fraudulent financial reporting
dengan menerbitkan audit terhadap pengendalian laporan keuangan

13
atau dikenal dengan internal control over financial reporting (ICoFR)

(Rubin, 2007, p. 2).
Fraud tree tersebut seperti dalam bagan dibawah ini.

14
Gambar 4. Fraud Tree
Sumber: Singleton & Singleton (2010, p. 63)

Lebih lanjut, ACFE membuat karakteristik dari setiap jenis fraud
tersebut untuk memudahkan dalam mengenalinya dalam aktivitas
sebagaimana dalam tabel berikut ini
Tabel 2. Application of Fraud Tree
ACFE Fraud Tree Category Characteristics
Asset
Descriptors
Fin-Fraud
Misappropriati
Corruption
on
Fraudster
Executive
Employees
Two parties
management
Size of fraud
Larges: $1
Smallest:
Medium:
15
Frequency
Motivation
Materiality
Benefactors
million to $258
million
Least often:
10,6%
Stock prices,
bonuses
Likely
Company and
fraudster
Large
$150.000
$538.000
Most ofte:
91,5%
Personal
pressures
Unlikely
Fraudster
(against co.)
Small
Medium: 30,8%
Challenge,
business
Depends
Fraudster
Size of victim
Depends
company
Selain, taksonomi fraud yang dikenalkan oleh ACFE, juga
terdapat taksonomi lainnya yang dikembangkan oleh berbagai institusi
seperti oleh KPMG dan lainnya. Berikut adalah taksonomi fraud yang
dimaksud.
Tabel 3. Other Taxonomy of Fraud
Source
Fraud Taxonomy
Insider fraud against the company
Outsider
fraud
against
the
Bologna and Lindquist (2e)
company
Fraud for the company
Employee fraud
Customer fraud
Vendor-related fraud
KPMG
Computer crime
Misconduct
Medical/insurance fraud
Financial reporting fraud
Employee embezzlement
Management fraud
Investment fraud
Albrecht and Albrecht
Vendor fraud
Customer fraud
Miscellaneous fraud
16
Fraud risk assessment

Risk assessment adalah sebuah proses berkelanjutan yang
dilakukan manajemen dalam memastikan efektifitas aktivitas GCG,
aktivitas internal control, program antifraud, atau aktivitas investigasi
fraud. Pemahaman yang baik terhadap fraud triangle akan mendorong
terciptanya fraud risk assessment yang efektif (Singleton & Singleton,
2010, p. 113).
Fraud risk assessment (FRA) adalah respon cepat strategis atas
skandal Enron dan skandal lainnya oleh beragam regulator di Amerika
Serikat seperti The Securities and Exchange Commission (SEC), Public
Companies Accounting Oversight Board (PCAOB) dan The Committee
on Sponsoring Organizations (COSO). Fraud, internal controls, dan
konsep fraud risk management menjadi isu sentral yang ditegaskan
dalam Sarbanes-Oxley Act (SOX) dan COSO Model for enterprise risk
assessment.
Beberapa standar juga kemudian dikeluarkan untuk menjadi
pedoman
bagi
praktisi
untuk
memahami,
mengantisipasi
dan
mendeteksi adanya fraud. Misalnya PCAOBs mengeluarkan Auditing

Standards
No.
(AS5),
An
Audit
of
Internal
Control over Financial Reporting That Is Integrated with an Audit of

Financial
Statements yang menitikberatkan pada peranan dari risk assessment
terkait pentingnya audit internal control dengan risk-based approach
dan pemahaman terhadap lingkungan bisnis klien.
17
The American Institute of Certified Public Accountants (AICPA)

juga secara tegas mengeluarkan SAS No. 99, Consideration of Fraud in
a Financial Statement Audit sebagai panduan bagi auditor keuangan
dalam mendeteksi fraud (Kassem & Higson, 2012a, p. 283; Levy, 2015,
p. 6). The Institute of Internal Auditors (IIA) yang mengeluarkan
Standards of Professional Practice in Internal Audit [SPPIA] Seksi 2010
dan 2600. Hal yang sama juga dilakukan oleh The Information Systems
Audit
and
Control
Association
(ISACA)
dengan
mengeluarkan
Statement on Information Systems Auditing Standards (SISAS) tentang

penggunaan Risk Assessment dalam perencanaan audit dan SISAS 8
tentang Audit Considerations for Irregularities.
Konsep dasar yang perlu dipertimbangkan dalam melakukan risk
assessment adalah potensi terjadinya (probability) dan dampak yang
ditimbulkanya (impact). Potensi dan dampak ini terjadi dalam semua
lini dalam perusahaaan seperti perusahaaan, perilaku SDM, divisi,
produk atau jasa, proses akuntansi dan bisnis, control atau system
komputerisasi. Untuk mengukur dan mengaplikasikan risk assessment
tersebut
harus
dipertimbangkan
beberapa
faktor
yaitu
faktor
lingkungan perusahaan, faktor internal dan faktor fraud.

Lingkungan perusahaan mempengaruhi potensi terjadinya fraud.
Berdasarkan survey yang dilakukan The Association of Certified Fraud
Examiners (ACFE) 2008 Report to the Nation (RTTN) terhadap 959
kasus fraud yang ditangani anggotanya, ditemukan bahwa industri
perbankan dan lembaga keuangan merupakan industry yang paling

18
rentan terjadinya fraud dan industri telekomunikasi adalah industri

yang mengalami fraud dengan nilai kerugian tertinggi. Rentannya
terjadi fraud di lingkungan perusahaan tersebut dipengaruhi oleh
banyak faktor seperti gaya manajemen, orientasi manajemen, kontrol
dan struktur manajemen, karakteristik CEO, wewenang, perencanaan,
kinerja, pelaporan, fokus manajemen puncak, sistem reward, etika
bisnis, budaya dan nilai perusahaan, interaksi antar karyawan,
hubungan dengan ekternal dan pesaing, indikator kinerja, masalah
personalia,
fokus
keuangan,
loyalitas
perusahaan
dan
tren
pertumbuhan perusahaan (Singleton & Singleton, 2010, pp. 117118).

Sedangkan
faktor
internal
yang
memicu
terjadinya
fraud
disebabkan oleh tidak efisiennya pengendalian internal yang dibangun

dan dijalankan oleh perusahaan. Terakhir, factor jenis dan tipe fraud
juga harus dipertimbangkan dalam melakukan serangkaian program
antifraud dan risk assessment.
Fraud risk assessment dan [special] audit

Aktivitas penilaian risiko fraud (fraud risk assessment) bukanlah
dilakukan secara ad-hoc atau sementara, tetapi dilakukan sepanjang
proses bisnis dilakukan. Dalam skala perusahaan, internal auditor
memiliki peran besar dalam mengambil tanggung jawab mitigasi risiko
fraud dimaksud.
Berdasarkan
komponen
COSO
tentang
risk
assessment,
disebutkan bahwa fraud risk assessment merupakan bagian dari

aktivitas penilaian risiko (risk assessment) (COSO Principle 8). Penilaian
19
tersebut memastikan setiap individu bertindak sesuai etika dan

kebijakan.
Penilaian
terhadap
fraud
harus
memastikan
potensi
(peluang) fraud, dampak terhadap pelaporan keuangan, insentif atau

motivasi pemicu terjadinya fraud, kondisi dan rasionalisasi fraud
tersebut dilakukan (Johnstone et al., 2014, p. 85).
Dan dalam kondisi tertentu audit terhadap fraud juga dapat
dilakukan dalam penugasan perikatan audit secara khusus atau special
audit.
Agar mitigasi risiko ini dapat berjalan dengan efektif, ada
beberapa langkah yang bias dilakukan yaitu:
1) Harus menciptakan kesadaran terhadap bentuk dan karakteristik
fraud, sumber dan bagaimana fraud terjadi. Lingkungan kerja dan
operasional perusahaan yang memiliki kesadaran fraud yang
rendah, akan rentan terhadap terjadinya fraud.
2) Harus merancang strategi pencegahan, penanganan dan sanksi
yang
memadai
atas
fraud.
Dibutuhkan
pelatihan
untuk
meningkatkan kemampuan terhadap fraud risk management dan

sense of intelligence untuk pencegahannya
3) Fraud risk assessment harus melingkupi
perusahaan
terutama
dimulai
dari
semua
proses
aktivitas
pengadaaan
(procurement).
4) Harus ada perhatian besar terhadap urgensi data analysis. Adanya
analis data seperti auditor forensic tidak hanya untuk mengungkap
tingkat
fraud
yang
potensial
tetapi
juga
akan
membantu
mengidentifikasi adanya ketidak-efisien

20
5) Selanjutnya, semua pendekatan strategi yang dilakukan akan

semakin kuat jika dilengkapi dengan adanya witshle-blowing system
(Jackson, 2013, p. 7).
Untuk mengaplikasikan risk assessment yang efektif tersebut,
manajemen sebaiknya menerapkan pendekatan formal bukan hanya
ad hoc yang bersifat temporer dan insidental. Karena risk assessment
adalah proses yang berkelanjutan. Untuk itu, leader, tim khusus dan
frekuensi
pelaksanaannya
harus
ditetapkan
secara
tertulis
dan
dokumentasi pelaksanaanya dilakukan dengan standar berupa kertas

kerja ceklist risk management2 (Rubin, 2007, p. 2; Singleton &
Singleton, 2010, p. 116). Ceklis risk management tersebut setidaknya
memuat beberapa aspek yaitu (1) kesadaran dan kebijakan antifraud
yang memadai; (2) system pengendalian internal yang memadai; dan
(3) langkah pencegahan fraud yang dilakukan (Singleton & Singleton,
2010, p. 124).
Auditor tidak menjamin bahwa semua fraud terdeteksi, tetapi
harus
melaksanakan
merencanakan,
kemahiran
melaksanakan
dan
profesionalnya
mengevaluasi
di
hasil
dalam
prosedur
auditnya, sehingga dapat memperoleh keyakinan yang memadai

bahwa kekeliruan, ketidakberesan, dan ketidaktaatan yang material
dapat dideteksi.
2Berikut dilampirkan contoh kertas kerja ceklis risk management yang

dikeluarkan oleh Financial Executive Research Foundation (FERF)
(Rubin, 2007)
21
Beberapa
standar
audit
yang
mewajibkan
auditor
untuk
mendeteksi fraud antara lain terdapat pada Standar Profesional

Akuntan Publik (SPAP) dan Standar Audit Aparat Pengawasan Intern
Pemerintah (SA-APIP).
Sejalan dengan tanggung jawab profesi auditor serta dalam
rangka memenuhi harapan masyarakat tersebut, maka dalam setiap
perencanaan
dan
pelaksanaan
auditnya,
auditor
harus
mempertimbangkan risiko kecurangan.

Sehubungan dengan hal tersebut, maka auditor hendaknya
menempuh langkah berikut berkaitan dengan risiko kecurangan.
1. Mengenali kemungkinan kecurangan terkait dengan kegiatan/
substansi masalah/hal yang akan diaudit.
Langkah tersebut dapat dilakukan dengan pedoman sebagai
berikut.
a. Kelompokkan kegiatan/substansi masalah/hal yang akan diaudit
dalam kategori sesuai keperluan penaksiran.
b. Rumuskan kemungkinan kecurangan yang dapat terjadi dari
setiap bahasan dalam kategori yang ditetapkan. Kemungkinan
kecurangan tersebut disusun sebanyak yang dapat didaftar.
2. Menetapkan pengendalian yang seharusnya ada, dalam rangka
memastikan bahwa risiko kecurangan di atas tidak akan terjadi.
Langkah tersebut dilakukan dengan pedoman sebagai berikut.

22
a. Pengendalian yang seharusnya ada disusun berdasarkan risiko

yang diidentifikasi pada langkah nomor 1.
b. Atas satu risiko kecurangan yang
diidentifikasi
lebih
dari
satu
prosedur
diidentifikasi
dapat
pengendalian
yang
seharusnya tersedia.
c. Demikian pula sebaliknya, satu prosedur pengendalian yang
seharusnya ada mungkin akan efektif mencegah lebih dari satu
risiko kecurangan.
d. Dasar yang digunakan untuk menilai risiko kecurangan adalah
daftar prosedur pengendalian yang seharusnya tersedia, bukan
berdasarkan risiko kecurangan yang mungkin terjadi. Penilaian
didasarkan pada tersedia atau tidaknya prosedur pengendalian,
serta efektif atau tidaknya prosedur pengendalian tersebut.
3. Mengidentifikasi apakah pengendalian yang seharusnya ada
tersebut
benar-benar
diterapkan
atau
tidak
diterapkan
oleh
perusahaan.
Langkah ini dilakukan dengan pedoman sebagai berikut.
a. Menilai apakah pengendalian yang seharusnya ada benar-benar
diterapkan
atau
tidak.
Penilaian
ini
berdasarkan
hasil
pengamatan atau cara lain atas pelaksanaan kegiatan.

b. Penilaian ini harus memberikan jawaban ya atau tidak atas
setiap prosedur pengendalian yang diidentifikasi, bukan atas
risiko kecurangan yang mungkin terjadi.
c. Penekanan dalam penilaian ini adalah pada efektivitas prosedur
pengendalian, bukan pada tersedianya rancangan pengendalian.
4. Menetapkan tingkat kemungkinan terjadinya (likehood) serta
dampak (consequences) kecurangan tersebut, untuk menetapkan
ranking risikonya.
23
Langkah ini dilakukan dengan pedoman sebagai berikut.

a. Penaksiran tingkat risiko dilakukan dengan memberikan skor 1
5 dengan ketentuan skor 1 untuk risiko minimum dan skor 5
untuk risiko maksimum.
b. Penaksiran tingkat risiko hendaknya telah menggabungkan
antara tingkat kemungkinan terjadinya dan dampak dari risiko
tersebut.
c. Penetapan ranking risiko dilakukan dengan cara menjumlahkan
seluruh nilai risiko dari satu kategori/sub kategori dan kemudian
membaginya dengan jumlah butir prosedur pengendalian yang
seharusnya
ada
sehingga
diperoleh
nilai
rata-rata
risiko
kategori/sub kategori yang bersangkutan. Kategori/sub kategori

yang mendapat nilai rata-rata risiko tinggi menunjukkan bahwa
kategori/sub kategori tersebut rawan risiko kecurangan.
5. Memilih risiko kecurangan yang akan di dalami dalam kegiatan
audit.
Langkah ini dilakukan dengan memerhatikan hasil perhitungan
penetapan ranking risiko yang dihasilkan dari langkah nomor 4
tersebut di atas. Pedoman yang dapat digunakan, berkaitan dengan
risiko kecurangan, adalah bahwa audit hendaknya fokus pada risiko
kecurangan pada kategori/sub kategori dengan skor risiko tinggi
(misalnya skor rata-rata nilai risiko kategori/sub kategori > 3.5).

24
Implementasi SA 240 dalam Fraud Risk

Assessment
Standar Audit (SA) 240 merupakan standar yang dikeluarkan
oleh IAPI tentang Tanggung Jawab Auditor Terkait dengan Kecurangan
dalam Suatu Audit atas Laporan Keuangan. Standar mengadopsi
International Standard on Auditing (ISA) 240 tentang The Auditors
Responsibilities
Relating
To
Fraud In An Audit Of Financial Statements yang dikeluarkan oleh IAASB.

Berdasarkan SA 240, fraud yang dimaksud lebih ditekankan
pada kecurangan terhadap pelaporan keuangan (fraudulent financial
reporting)
dan
auditor
diharuskan
untuk
mengidentifikasi
dan
melakukan assessment terhadap risiko fraud dimaksud sebagaimana

disebutkan dalam ruang lingkup SA 240. Lebih lanjut dalam tujuan SA
240 disebutkan bahwa selain identifikasi dan assessment, auditor juga
diharuskan
untuk
memperoleh
bukti
yang
memadai
melalui
serangkaian perencanaan dan prosedur audit yang dilakukan dalam

menilai risiko material serta memberikan respon yang tepat terhadap
risiko fraud yang berhasil diidentifikasi.
Namun, tanggung jawab auditor terhadap fraud bukanlah
menjadi focus utama dalam perikatan audit laporan keuangan yang
dilakukan. Penilaian kewajaran laporan keuangan adalah tanggung
jawab utamanya. Tanggung jawab utama terhadap pendeteksian fraud
tetap berada pada manajemen.
Dalam SA 240 paragaraf 4, tanggung jawab utama untuk
pencegahan dan pendeteksian kecurangan berada pada dua pihak
25
yaitu yang bertanggung jawab atas tata kelola dan manajemen.

Merupakan hal penting bahwa manajemen, dengan pengawasan oleh
pihak
yang
bertanggung
jawab
atas
tata
kelola,
menekankan
pencegahan kecurangan, yang dapat mengurangi peluang terjadinya

kecuangan dan pencegahan (fraud deterrence), yang dapat membujuk
individu-individu
agar
tidak
melakukan
kecurangan
karena
memungkinkan akan terdeteksi dan terkena hukuman.

Auditor yang melaksanakan audit berdasarkan SA bertanggung
jawab
untuk
memperoleh
keyakinan
memadai
apakah
laporan
keuangan secara keseluruhan bebas dari kesalahan penyajian material,

yang
disebabkan
oleh
kecurangan
atau
kesalahan.
Karena
keterbatasan bawaan suatu audit, maka selalu ada risiko yang tidak
terhindarkan bahwa beberapa kesalahan penyajian material dalam
laporan keuangan mungkin tidak akan terdeteksi, walaupun audit telah
direncanakan dan dilaksanakan dengan baik berdasarkan SA.
Dalam
memperoleh
keyakinan
yang
memadai,
auditor
bertanggung jawab untuk menjaga skeptisisme profesional selama

audit,
mempertimbangkan
potensi
terjadinya
pengabaian
pengendalian oleh manajemen, dan menyadari adanya fakta bahwa

prosedur audit yang efektif untuk mendeteksi kesalahan mungkin
tidak akan efektif dalam mendeteksi kecurangan
Pada praktiknya auditor menghadapi kendala dalam pelaksaaan
tanggung jawab deteksi fraud tersebut. Hal ini disebabkan kecurangan
mungkin melibatkan skema yang canggih dan terorganisasi secara
26
cermat yang dirancang untuk menutupinya, seperti pemalsuan, secara

sengaja
gagal
disengaja
mencatat
kepada
transaksi,
auditor.
atau
penyajian
keliru
Usaha-usaha penyembunyian
yang
tersebut
mungkin akan lebih sulit untuk dideteksi jika disertai dengan kolusi.
Kolusi
dapat
menyebabkan
auditor
percaya
bahwa
bukti
audit
meyakinkan, walaupun pada kenyataannya bukti tersebut palsu.

Sehingga, yang bisa dilakukan auditor adalah dengan melakukan
serangkain prosedur audit seperti
1. Meminta
keterangan
internal pengetahuan
dari
tentang
manajemen
kecurangan
dicurigai berdapak pada entitas.

2. Memperoleh
pemahaman tentang
yg
atau
audit
aktual,
diduga,
bagaimana
pihak
yang
bertanggung jawab terhadap tata kelola melakukan pengawasan

terhadap
proses
yang
diterapkan
oleh
manajemen
dalam
mengidentifikasi dan merespons risiko kecurangan dalam entitas

dan pengendalian internal yg telah ditetapkan oleh manajemen
untuk mengurangi risiko tersebut.
3. Mengevaluasi apakah hubungan
tidak
biasa
atau
tidak
terduga yang telah diidentifikasi ketika melaksanakan prosedur

analitis, termasuk yang terkait dengan akun pendapatan, dapat
mengindikasikan adanya risiko kesalahan penyajian material yang
diakibatkan oleh kecurangan.
4. Mengevaluasi apakah informasi yang diperoleh dari prosedur
penilaian risiko lain dari aktivitas terkait yang telah dilaksanakan
mengindikasikan bahwa terdapat satu atau lebih faktor risiko
kecurangan.
27
Jika auditor mengidentifikasi adanya kesalahan penyajian baik

material atau tidak, dan auditor memiliki alasan untuk mempercayai
bahwa itu mungkin merupakan atau akibat dari kecurangan dan bahwa
manajemen terlibat didalamnya, maka auditor dapat melakukan hal
berikut, diantaranya
1. Mengevaluasi ulang penilaian risiko kesalahan penyajian material
yang diakibatkan oleh kecurangan dan dampaknya terhadap sifat,
saat, dan luas prosedur audit untuk merespons risiko yang telah
ditentukan.
2. Mempertimbangkan apakah keadaan atau kondisi mengindikasikan
adanya
kemungkinan
kolusi
yang
melibatkan
karyawan,
manajemen, atau pihak ketiga ketika mempertimbangkan kembali

keandalan bukti audit
3. Mengonfirmasikan bahwa, atau tidak dapat menyimpulkan tentang
apakah, laporan keuangan kesalahan penyajian secara material
yang
diakibatkan
oleh
kecurangan, maka
auditor
harus
mengevaluasi dampaknya terhadap audit.

4. Mengkomunikasikan hasil temuan tersebut kepada pihak yang
bertanggung jawab atas tata kelola jika ada indikasi manajemen
yang melakukan kecurangan.
5. Mengkomunikasikan hasil temuannya kepada badan pengatur dan
penegak hukum. Meskipun tugas profesional auditor untuk menjaga
kerahasiaan
informasi
klien
mungkin
menghalangi
pelaporan
tersebut, tanggung jawab hukum auditor dapat mengabaikan tugas

menjaga kerahasiaan tersebut dalam beberapa kondisi seperti
peraturan perundang-undangan (termasuk keputusan pengadilan).

28
Bahkan jika auditor tidak dapat melanjutkan perikatan sebagai

akibat kesalahan penyajian yang disebabkan oleh kecurangan atau
dugaan kecurangan, auditor menghadapi keadaan luar biasa yang
menyebabkan kemampuan auditor untuk melanjutkan pelaksanaan
audit dipertanyakan, maka auditor harus;
1. Menentukan tanggung jawab profesional dan hukum yang dapat
berlaku dalam kondisi tersebut, termasuk apakah ada ketentuan
bagi auditor untuk melaporkan individu atau kelompok individu
yang membuat perjanjian audit atau dalam beberapa kasus, kepada
pengatur.
2. Mempertimbangkan apakah sudah tepat untuk menarik diri dari
perikatan,
jika
penarikan
diri
dimungkinkan
oleh
peraturan
perundang-undangan yang berlaku. Jika auditor menarik diri dari

perikatan, auditor harus membahas dengan tingkat manajemen yg
tepat dan pihak yang bertanggung jawab atas tata kelola tentang
penerikan
diri
auditor
dari
dan menentukan
apakah
ada
perikatan
ketentuan
dan
alasannya
profesional
atau
hukum untuk melapor kepada individu atau kelompok individu

yang membuat perjanjian audit atau, dalam beberapa kasus,
kepada
badan
pengatur
tentang
penarikan
diri
auditor
dari
perikatan dan alasannya

Terakhir, dalam perikatannya, SA 240 juga mengharuskan
auditor untuk memperoleh representasi tertulis dari manajemen dan,
jika relevan, pihak yang bertanggung jawab atas tata kelola, yang
mengungkapkan tentang:
29
1. tanggung
jawab
mereka
dlm
merancang,
implementasi,
memelihara internal control

2. pengetahuan tentang penilaian manajemen atas risiko kesalahan
akibat kecurangan
3. pengetahuan tentang kecurangan yg melibatkan manajemen dan
karyawan
4. pengetahuan adanya dugaan kecurangan yg berdampak kepada
laporan keuangan entitas, yang dikomunikasikan oleh karyawan,
mantan karyawan, analis, badan pengatur dan lainnya.
Kesimpulannya, auditor bertanggung jawab kepada kecurangan

hanya sebatas sepengetahuannya dalam proses audit, karena dalam
audit laporan keuangan tidak terdapat kewajiban untuk menelusuri
kecurangan tersebut hanya sebatas menilai dan melaporkan saja,
karena untuk menelusuri kecurangan dibutuhkan teknik dan jasa audit
lain yang disebut audit investigatif.
Daftar Bacaan
Arel, B., Brody, R. G., & Pany, K. (2005). Audit Firm Rotation and Audit
Quality. The CPA Journal, 75(1), 36.
Carey, P., & Simnett, R. (2006). Audit Partner Tenure and Audit Quality.
The
Accounting
Review,
81(3),
653676.
http://doi.org/10.1017/CBO9781107415324.004

30
Chui, L., & Pike, B. (2013). Auditors Responsibility for Fraud Detection:
New Wine in Old Bottles? Journal of Forensic & Investigative
Accounting,
5(1),
204233.
Retrieved
from
http://www.bus.lsu.edu/accounting/faculty/lcrumbley/jfia/Articles/v
5n1.htm
Daniels, B. W., & Booker, Q. (2011). The effects of audit firm rotation on
perceived auditor independence and audit quality. Research in
Accounting
Regulation,
23(1),
7882.
http://doi.org/10.1016/j.racreg.2011.03.008
Dorminey, J., Scott Fleming, A., Kranacher, M. J., & Riley, R. A. (2012).
The evolution of fraud theory. Issues in Accounting Education,
27(2), 555579. http://doi.org/10.2308/iace-50131
GAO.
(2004).
Mandatory
Questionnaires,
Audit
Responses,
Firm
and
Rotation
Summary
of
Study:
Study
Respondents
Comments. Report to the Senate Committee on Banking, Housing,

and Urban Affairs and the House Committee on Financial Services.
Retrieved from www.gao.gov/cgi-bin/getrpt?GAO-04-217
Griffiths, P. (2005). The Need to Understand Risk. In Risk-based
Auditing. Hants: Gower Publishing Compan.
Huang, S. Y., Lin, C. C., Chiu, A. A., & Yen, D. C. (2016). Fraud detection
using fraud triangle risk factors. Information Systems Frontiers, 1
14. http://doi.org/10.1007/s10796-016-9647-9
Jackson, P. M. (2013). Debate: Fraud risk management in the public
31
sector.
Public
Money
&
Management,
33(1),
68.
http://doi.org/10.1080/09540962.2013.744866
Johnstone, K. M., Gramling, A. A., & Rittenberg, L. E. (2014). A Risk
based Approach to Conducting a Quality Audit (Ninth Edit). SouthWestern: Cengage Learning.
Kassem, R., & Higson, A. (2012a). Financial Reporting Fraud: Are
Standards
Setters
and
External
Auditors
Doing
Enough.
International Journal of Business and Social Science, 3(19), 283

291.
Kassem, R., & Higson, A. (2012b). The New Fraud Triangle Model.
Journal of Emerging Trends in Economics and Management
Sciences, 3(3), 191195.
Levy, H. B. (2015). A Fresh Look at Fraud Risk. CPA Journal, 85(10), 6
10.
Onwuchekwa, J., Erah, D., & Izedonmi, F. (2012). Mandatory Audit
Rotation and Audit Independence: Survey of Southern Nigeria.
Research Journal of Finance and Accounting, 3(7), 7886.
Rubin, G. A. (2007). Fraud Risk Checklist: A Guide for Assessing the
Risk of Internal Fraud. New Delhi: Financial Executives Research
Foundation, Inc.
Scotlant, I. of C. A. of. (1993). Auditing into the Twenty-first Century.
(W. M. McInnes, Ed.). Edinburgh: Institute of Chartered Accountants

32
of Scotlant.
Singleton, T. W., & Singleton, A. J. (2010). Fraud auditing and forensic
accounting (4th Editio). New Jersey: John Wiley & Sons, Inc.
Soltani, B. (2007). Auditing An International Approach. England:
Pearson Education Limited.
Thibodeau, J. C., & Freier, D. (2009). Auditing After Sarbanes-Oxley:
Illustrative
Cases
(2nd
Editio).
McGraw-Hill
Irwin.
http://doi.org/10.1017/CBO9781107415324.004
Vona, L. W. (2008). Fraud risk assessment: building a fraud audit
program. New Jersey: John Wiley & Sons, Inc. http://doi.org/x148

33
Lampiran 1

34
Sumber: (Johnstone et al., 2014)

35

Paper Makalah Kelompok - FRA - v.3 - After Presentation

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Paper Makalah Kelompok - FRA - v.3 - After Presentation

Diunggah oleh

Hak Cipta:

Format Tersedia

FRAUD RISK ASSESSMENT:

BAGAIMANA DIGUNAKAN DALAM

Fraud Risk Assessment: Bagaimana Digunakan Dalam

Fraud Risk Assessment: Bagaimana Digunakan

berkembangnya cara baru dalam pelaporan keuangan, telah membuka

Fraud Risk Assessment: Bagaimana Digunakan Dalam

memberikan jaminan bagi pembaca laporan keuangan (Arel, Brody, &

meminimalisir terjadinya fraud (Chui & Pike, 2013).

beroperasinya Enron dan Worldcom mengeluarkan Sarbane-Oxley Act

perusahaan di 34 negara pada 2005, ditemukan bahwa setelah era

Fraud Risk Assessment: Bagaimana Digunakan Dalam

Sumber: Chui & Pike (2013, p. 216)

mengungkapkan fraud. Dalam perikatan audit laporan keuangan,

Fraud Risk Assessment: Bagaimana Digunakan Dalam

Fraud Risk Assessment: Bagaimana Digunakan Dalam

Sumber: Chui & Pike (2013, p. 224)

Apa itu fraud?

1. Fraud is a crime. Ini merupakan asosiasi yang paling umum

mengasosiasikannya dengan fraud yang dilakukan karyawan

(Singleton & Singleton, 2010, pp. 4041).

merepresetasikan tindakan fraud karena sudah dilakukan secara

Fraud Risk Assessment: Bagaimana Digunakan Dalam

professional. Istilah ini diperkenalkan oleh Edwin H. Sutherland pada

Sumber: Singleton & Singleton (2010, p. 45); Dorminey et al. (2012, p.

Fraud Risk Assessment: Bagaimana Digunakan Dalam

Pressure atau insentif atau motivasi yang sering memicu

ideology, coercion dan ego (Dorminey et al., 2012, p. 563). Akronim

Fraud Risk Assessment: Bagaimana Digunakan Dalam

Opportunity atau kesempatan untuk melakukan fraud. Faktor ini

didukung oleh adanya tuntutan keuangan serta kebiasaan yang

Diamond Model dengan menambahkan faktor capacity. Kemampuan

Gambar 2. Fraud Diamond Model

Sumber: Kassem & Higson (2012b, p. 194)

(conversion) atas keuntungan yang diperoleh dari tindakan fraud

Fraud Risk Assessment: Bagaimana Digunakan Dalam

menjadi bentuk lain seperti melakukan money laundry, konversi

Sumber: Dorminey et al. (2012, p. 559)

ukurannya (Jackson, 2013, pp. 67). Adapun jenis fraud dapat

mengkategorikan fraud menjadi 2 yaitu fraudulent statement dana

Fraud Risk Assessment: Bagaimana Digunakan Dalam

atau dikenal dengan internal control over financial reporting (ICoFR)

Fraud Risk Assessment: Bagaimana Digunakan Dalam

Gambar 4. Fraud Tree

Sumber: Singleton & Singleton (2010, p. 63)

Fraud risk assessment

mendeteksi adanya fraud. Misalnya PCAOBs mengeluarkan Auditing

Control over Financial Reporting That Is Integrated with an Audit of

The American Institute of Certified Public Accountants (AICPA)

Statement on Information Systems Auditing Standards (SISAS) tentang

lingkungan perusahaan, faktor internal dan faktor fraud.

Fraud Risk Assessment: Bagaimana Digunakan Dalam

rentan terjadinya fraud dan industri telekomunikasi adalah industri

pertumbuhan perusahaan (Singleton & Singleton, 2010, pp. 117118).

disebabkan oleh tidak efisiennya pengendalian internal yang dibangun

Fraud risk assessment dan [special] audit

disebutkan bahwa fraud risk assessment merupakan bagian dari

tersebut memastikan setiap individu bertindak sesuai etika dan

(peluang) fraud, dampak terhadap pelaporan keuangan, insentif atau

meningkatkan kemampuan terhadap fraud risk management dan

mengidentifikasi adanya ketidak-efisien

Fraud Risk Assessment: Bagaimana Digunakan Dalam

5) Selanjutnya, semua pendekatan strategi yang dilakukan akan

dokumentasi pelaksanaanya dilakukan dengan standar berupa kertas