25.

1 Memahami dan Mengenali Kecurangan

Kecurangan adalah salah satu dari istilah-istilah yang banyak orang sering
digunakan meskipun mereka tidak sepenuhnya memahami apa yang mereka
bicarakan. Auditor internal penting sebagai langkah pertama yaitu harus memahami
kamus atau definisi hukum apa yang kita sebut kecurangan. Definisi hukum umumnya
adalah memperoleh uang atau harta dengan cara token palsu, simbol, atau dengan
perangkat. Dengan kata lain, seseorang tidak benar kewenangan beberapa dokumen
yang menyebabkan transfer uang yang tidak tepat. Kecurangan dapat setiap
perusahaan korban, dan kontrol internal yang efektif adalah perusahaan pertama garis
pertahanan terhadap kecurangan. Sebuah komprehensif, sepenuhnya dilaksanakan,
dan secara teratur. Sistem pengendalian internal dipantau sangat penting untuk
pencegahan dan deteksi kerugian yang timbul dari kecurangan, dan internal auditor
sering menemukan diri mereka sangat terlibat dalam isu-isu yang berhubungan
dengan kecurangan. Ketika kecurangan ditemukan di perusahaan, audit internal sering
sumber pertama dipanggil untuk melakukan investigasi untuk mengetahui sejauh dari
kecurangan yang dilaporkan. Dalam situasi lain, auditor internal menemukan
kecurangan selama audit terjadwal dan kemudian menyelidiki dan melaporkan hal
tersebut kepada perusahaan mereka konsul atau otoritas hukum lainnya. Namun,
secara historis, baik internal maupun eksternal auditor tidak teratur mencari
kecurangan sebagai bagian dari audit mereka dijadwalkan. Ini sedang berubah.

Auditor sekarang ini, baik internal maupun eksternal, yang mengambil lebih peran
penting dalam deteksi dan pencegahan kecurangan. Hari ini, mereka menemukan cara
mereka dengan meningkatnya Tanggung jawab untuk mendeteksi kecurangan dalam
perjalanan kegiatan kajian mereka serta merekomendasikan kontrol yang tepat untuk
menghindari terjadinya penyimpangan. Sebagai buku ini naik cetak, bahan bimbingan
bersama tentang dampak kecurangan dalam audit telah dirilis oleh gugus tugas dari
AICPA, IIA, dan ACFE.3 Sementara masih dalam bentuk konsep, seperti bimbingan
menyoroti pentingnya pertimbangan kecurangan untuk auditor internal dan orang lain.

25.2 Bendera Merah: Sinyal Mendeteksi Kecurangan untuk Auditor Internal

Banyak kegiatan kecurangan yang mudah untuk mengidentifikasi setelah

kecurangan yang telah ditemukan. Seorang karyawan suatu perusahaan yang telah
menggelapkan uang lebih diperpanjang Periode sering akhirnya tertangkap melalui
beberapa slip-up yang mengungkapkan karyawan kecurangan. Setelah kecurangan
seperti itu ditemukan, mudah untuk melihat situasi dan berkata, Tapi, dia seperti
karyawan-dia baik tidak melewatkan seharian bekerja selama hampir dua tahun!
Bagaimana dia bisa melakukan ini?AtauSekarang aku berpikir tentang hal itu, saya
bertanya-tanya bagaimana ia bisa membeli semua dari mereka akhir pekan perjalanan
panjang ke tempat-tempat mahal!Sangat mudah untuk menganalisis fakta-fakta
setelah kecurangan telah ditemukan sebagai pelajaran, tapi auditor dan manajemen
harus mencari indikator yang mungkin termasuk kegiatan kecurangan terlebih dahulu.
Mereka harus mencari apa yang disebut bendera merah.

Sayangnya, auditor internal sering gagal untuk mendeteksi kecurangan untuk salah
satu dari alasan ini:

Keengganan untuk mencari kecurangan.

Berdasarkan pelatihan dan pengalaman masa lalu, auditor internal secara
historis belum aktif mencari kecurangan. Seringkali mereka cenderung untuk
melihat penyelidikan kecurangan sebagai jenis detektif polisi kegiatan, tidak
prima sebuah tanggung jawab audit internal.
Terlalu banyak kepercayaan ditempatkan pada auditee.
auditor internal, biasanya, mencoba untuk mempertahankan, sikap ramah
ramah terhadap auditee di perusahaan mereka. Karena mereka menghadapi
orang-orang yang sama di kantin atau piknik tahunan perusahaan, biasanya
tingkat kepercayaan ada. auditor internal cukup benar mencoba untuk
memberikan mereka auditee manfaat dari keraguan.
Tidak cukup penekanan ditempatkan pada isu-isu kecurangan potensial dalam
temuan audit
Temuan audit internal sering menunjuk beberapa bendera merah, yang
dimasukkan sebagai temuan laporan audit menunjukkan seperti hal-hal sebagai
catatan hilang atau rekening yang tidak berdamai. Namun, auditor internal
sering tidak mempertimbangkan potensi kecurangan dalam temuan audit.
Kecuali kalau ini adalah masalah mencolok besar, auditor internal bahkan tidak
mempertimbangkan masalah kecurangan ketika berkembang seperti temuan
laporan audit.
kekhawatiran kecurangan menerima dukungan memadai dari manajemen.
Petunjuk dari kecurangan yang mungkin membutuhkan auditor untuk
memperpanjang prosedur mereka dan sering menggali banyak yang lebih
dalam. Namun, umum dan bahkan manajemen audit yang mungkin enggan
 untuk memberikan auditor waktu ekstra individu untuk menggali lebih dalam.
Kecuali ada yang kuat kecurigaan sebaliknya, manajemen sering ingin tim
audit untuk memindahkan dan berhenti menghabiskan waktu dalam apa yang
mereka sering merasa adalah risiko sangat rendah daerah.
Auditor kadang-kadang hanya gagal untuk fokus pada bidang kecurangan
berisiko tinggi.
Kecurangan bisa terjadi di banyak daerah, mulai dari biaya perjalanan
karyawan melaporkan kepada hubungan fungsi treasury bank lepas pantai.
Seringkali risiko yang lebih besar ada di daerah terakhir, meskipun auditor
sering fokus pada yang mantan. Mungkin relatif mudah untuk menemukan
masalah dalam biaya perjalanan. audit internal sering tidak termasuk daerah
berisiko tinggi seperti contoh review treasury hubungan fungsi dengan bank di
luar negeri.

25.3 Peran Akuntan Publik dalam Mendeteksi Kecurangan

Tanggung jawab auditor eksternal untuk mendeteksi kecurangan dalam laporan

keuangan telah menjadi masalah yang sedang berlangsung, tetapi perdebatan selama
bertahun-tahun. pertama AICPA yang Pernyataan Standar Auditing (SAS No 1) dari
bertahun-tahun lalu menyatakan: auditor tidak bertanggung jawab untuk
merencanakan dan melaksanakan audit untuk memperoleh keyakinan memadai bahwa
salah saji, yang baik yang disebabkan oleh kesalahan atau kecurangan, tidak material
terhadap laporan keuangan terdeteksi. Dengan kata lain, pada saat itu, auditor
eksternal yang bertanggung jawab hanya untuk menentukan apakah laporan keuangan
disajikan secara wajar; mereka tidak memiliki tanggung jawab untuk mendeteksi
kesalahan atau aktivitas kecurangan. Profesi akuntan publik berdiri ini Posisi selama
bertahun-tahun. Bahkan selama periode banyak kecurangan keuangan yang
menyebabkan 1987 Laporan Komisi Treadway Pelaporan Keuangan Kecurangan
(Lihat Bab 3), standar audit AICPA masih tidak membutuhkan auditor eksternal
meliputi untuk memikul tanggung jawab apapun untuk deteksi kecurangan Meskipun
tekanan terus selama bertahun-tahun untuk perubahan, AICPA standar audit mengenai
tanggung jawab auditor eksternal untuk kecurangan tidak berubah sampai tahun 1997,
ketika tanggung jawab ini untuk kecurangan disajikan kembali dalam SAS No. 82:
Auditor memiliki tanggung jawab untuk merencanakan dan melaksanakan audit
untuk memperoleh keyakinan memadai bahwa laporan keuangan bebas dari salah saji
material, baik disebabkan oleh kesalahan atau kecurangan.Ini direvisi tapi standar
ketat dirilis, setelah banyak diskusi profesional, pada puncak gelembung dot-com,
ketika masyarakat investasi prihatin tentang investasi merangsek maju dan tidak
banyak dengan kecurangan. Pada awal abad kedua puluh satu, dengan kegagalan
Enron, WorldCom, dan sejumlah orang lain, kekhawatiran tentang kecurangan
pelaporan keuangan berubah. SOx diberikan dan PCAOB baru, itu mungkin sekarang
sudah terlambat, tetapi pada bulan Desember 2002 AICPA dirilis SAS No. 99 tentang
tanggung jawab auditor untuk mendeteksi kecurangan keuangan pelaporan. Dengan
standar audit ini, auditor eksternal sekarang bertanggung jawab untuk memberikan
jaminan yang wajar bahwa diaudit laporan keuangan bebas dari bahan

Faktor risiko yang berhubungan dengan salah saji yang timbul dari
penyalahgunaan aset diklasifikasikan menurut tiga kondisi umumnya hadir ketika
kecurangan ada: (1) insentif / tekanan, (2) peluang, dan (3) sikap / rasionalisasi.
Beberapa faktor risiko yang terkait dengan salah saji yang timbul dari kecurangan
pelaporan keuangan juga mungkin hadir ketika salah saji yang timbul dari
penyalahgunaan aset terjadi. Sebagai contoh, monitoring yang tidak efektif dari
manajemen dan kelemahan dalam pengendalian internal mungkin hadir ketika salah
saji karena baik pelaporan keuangan kecurangan atau penyalahgunaan aset yang ada.
Berikut ini adalah contoh dari faktor-faktor risiko yang terkait dengan salah saji yang
timbul dari penyalahgunaan aset.

1. Insentif / Tekanan

A. kewajiban keuangan pribadi dapat menciptakan tekanan pada manajemen atau

karyawan dengan akses ke uang tunai atau aset lainnya rentan terhadap
pencurian untuk menyalahgunakan mereka aktiva.

B. hubungan buruk antara entitas dan karyawan dengan akses ke uang tunai atau
lainnya aset rentan terhadap pencurian dapat memotivasi karyawan untuk
menyalahgunakan mereka aktiva. Misalnya, hubungan yang merugikan dapat
dibuat oleh berikut:

Diketahui atau diantisipasi PHK karyawan masa depan

Perubahan terbaru atau diantisipasi untuk kompensasi karyawan atau
rencana manfaat
 Promosi, kompensasi, atau imbalan lain tidak konsisten dengan harapan

2. Peluang

A. karakteristik atau keadaan tertentu dapat meningkatkan kerentanan aset untuk

penyalahgunaan. Misalnya, peluang untuk menyalahgunakan peningkatan aset
saat ada adalah sebagai berikut:

jumlah besar dari kas atau diproses

barang inventaris yang kecil dalam ukuran, nilai tinggi, atau dalam
permintaan tinggi
aset dengan mudah convertible, seperti obligasi pembawa, berlian, atau
chip komputer
aktiva tetap yang kecil dalam ukuran, berharga, atau kurang identifikasi
diamati kepemilikan

B. Pengendalian internal yang tidak memadai atas aset dapat meningkatkan

kerentanan penyalahgunaan aset tersebut. Misalnya, penyalahgunaan aset
dapat terjadi karena ada adalah sebagai berikut:

pemisahan memadai tugas atau cek independen

pengawasan manajemen yang tidak memadai karyawan bertanggung
jawab untuk aset (untuk Misalnya, pengawasan tidak memadai atau
pemantauan dari lokasi terpencil)
skrining pelamar pekerjaan yang tidak memadai karyawan dengan akses
ke aset
pencatatan yang tidak memadai sehubungan dengan aset
sistem yang tidak memadai dari otorisasi dan persetujuan transaksi
(misalnya, di pembelian)
pengamanan fisik yang tidak memadai atas uang tunai, investasi,
persediaan, atau aset tetap
Kurangnya rekonsiliasi lengkap dan tepat waktu aset
Kurangnya dokumentasi yang tepat waktu dan tepat transaksi (misalnya,
kredit untuk pengembalian barang)
Kurangnya Liburan wajib bagi karyawan melakukan fungsi kontrol kunci
Pemahaman manajemen yang tidak memadai teknologi informasi, yang
memungkinkan karyawan teknologi informasi untuk memperbuat
penyalahgunaan sebuah
Tidak memadai kontrol akses atas catatan otomatis, termasuk kontrol atas
dan review acara sistem komputer log.