PENDAHULUAN
Auditor internal merupakan garis pertahanan kedua yang melawan
terjadinya kecurangan dalam sebuah organisasi, apakah barisan pertahanan
pertama? Jawabannya jelas: manajemen. Manajemen secara terbuka
bertanggung jawab atas pencegahan penipuan dalam dua hal.Pertama, melalui
contoh yang ditetapkannya-karakter pada manajemen puncak pertama-tama
menghalangi dan mempertahankan diri dari kesalahan perusahaan dalam
segala hal.Karakter etis dari keseluruhan organisasi bergantung pada tingkat
signifikan bagaimana manajemen puncak dirasakan baik dari hari ke hari dan
dalam penanganan krisis.Dan kedua, manajemen bertanggung jawab atas
sistem pengendalian internal yang harus dilaksanakan di seluruh organisasi
untuk mengendalikan, memantau, dan mendokumentasikan area berisiko
tinggi seperti pengakuan pendapatan, pengelolaan tunai, pembelian, dan
inventaris.
Kerangka Terpadu, yang telah muncul sebagai kerangka kerja yang
digunakan oleh manajemen dan auditor untuk mengevaluasi pengendalian
internal. Kelima komponen kerangka kontrol internal COSO adalah sebagai
berikut:
1. Lingkungan kontrol
2. Tugas beresiko
3. Aktivitas pengendalian
4. Informasi dan Komunikasi
5. Pemantauan
Meskipun program dan kontrol antifraud harus mencakup kelima
komponen kerangka kerja COSO, penekanan khusus diberikan pada
lingkungan kontrol: karakter yang ditetapkan di atas sebuah organisasi yang
mempengaruhi kesadaran pengendalian masyarakatnya. Lingkungan ini
mencakup akuntabilitas manajemen dan pengawasan program dan kontrol
antifraud.Karena 90 persen dari semua kecurangan laporan keuangan
melibatkan eksekutif senior, pembentukan program dan kontrol antifraud
yang kuat merupakan komponen penting dari lingkungan pengendalian yang
sehat.
Gambar 1.2
Dalam Gambar 1.2, yang paling kiri menunjukkan perusahaan-
perusahaan yang manajemennya menganggap bahwa setiap tanda penipuan
harus dianggap sebagai puncak gunung es sampai terbukti atau sebaliknya;
Oleh karena itu, penyidik akuntansi forensik dan penasihat hukum dibawa ke
dalam gambar pada tahap awal.Di bagian tengah kurva bel, perusahaan jatuh
bisa dibilang, mayoritas yang terus menuntut audit internal untuk meminta
penyidik akuntansi forensik segera setelah kecurigaan kecurangan terdeteksi.
Karena mengetahui perusahaan terbaik, tim audit internal cenderung memberi
kontribusi anggota pada tim akuntansi forensik yang bersedia bekerja, namun
tanggung jawab untuk penyelidikan ada pada penyidik akuntansi forensik.Di
bagian paling kanan pada Tampilan 9.2 adalah perusahaan yang
mengotorisasi unit audit internal mereka untuk secara independen
mengumpulkan bukti pendahuluan mengenai kemungkinan kecurangan.
Ketika mereka menemukan bukti yang menunjukkan bahwa penyelidikan
forensik dan pelestarian rantai hak asuh atas informasi akan menjadi hal yang
bijaksana, mereka merujuk masalah ini ke depan.
Ada, atau seharusnya, garis kuning terang yang memisahkan pencegahan
dan deteksi dari penyelidikan. Auditor internal perlu terus meningkatkan
kemampuan mereka untuk menemukan indikasi kecurangan. Audit internal
harus sepenuhnya mampu menyelidik lingkup dan karakter dari situasi yang
mencurigakan - namun juga bersedia, jika tidak diwajibkan, oleh kebijakan
untuk membawa penyidik akuntansi forensik dan penasihat hukum saat
kecurigaan muncul. Beberapa auditor internal mungkin mengatakan bahwa
sampai mereka yakin akan kecurangan tersebut, mereka harus menyelidiki
kecurigaan kecurangan dan tidak membawa penyidik akuntansi forensik. Ini
bisa jadi kesalahan. Keuntungan memanggil penyidik akuntansi forensik pada
kecurigaan kecurangan pertama adalah bahwa penyelidik tersebut dilatih
dalam bidang seni untuk menentukan langkah selanjutnya: prosedur
investigasi spesifik yang diperlukan untuk menentukan apakah sikap jeli yang
mencurigakan sebenarnya adalah defisitasi.
Penyelidikan dimulai saat prosedur audit rutin berakhir. Strategi
penyebaran lainnya berisiko tinggi kehilangan kecurangan selama periode
mengendus-mengendus yang mengikuti kecurigaan kecurangan dan
mendahului penemuan defisit. Tidak peduli apa tingkat pelatihan atau
sertifikasi auditor internal seperti pemeriksa kecurangan bersertifikat (CFO)
saat tiba saatnya mereka harus mengatakan, "Pada titik ini, kami
menyerahkannya kepada profesional investigasi akuntansi forensik."
E. PERSEPSI MASALAH
Secara umum, auditor internal telah menginvestasikan banyak waktu dan
perawatan untuk membangun hubungan kerjasama dengan personil
perusahaan lainnya. Pada masa awal audit internal, reputasi mereka di dalam
perusahaan sering memiliki beberapa rasa dari kepolisian internal mereka -
para inspektur yang bertekad untuk menemukan kesalahan dan tidak
menyukai eksekutif dan staf unit yang diaudit. Auditor internal segera
menyadari bahwa reputasi tersebut cenderung memotong mereka dari orang-
orang, manajer, staf di semua tingkat dengan siapa mereka harus berinteraksi
untuk memahami kualitas pengendalian internal dan untuk menemukan
peluang efisiensi operasional yang lebih besar. Oleh karena itu, mereka
belajar untuk menekankan dampak positif dari pertanyaan, pengujian, dan
rekomendasi audit internal: "Kami di sini untuk membantu Anda, tidak
menyakiti Anda." Selain itu, di perusahaan yang auditor internalnya berfungsi
sebagai unit konsultasi multiskilled dengan nilai Agenda peningkatan (sisi
kanan dari Gambar 1.1), auditor internal tersebut menikmati prestise yang
cukup besar.
Dengan latar belakang ini, penekanan kuat pada deteksi kecurangan di
era pasca-Enron harus ditangani dengan kepekaan.Di satu sisi, auditor internal
tidak ingin mengembalikan waktu pada hari-hari awal ketakutan dan
kecemasan. Di sisi lain, mereka tidak dapat dan tidak boleh menyamarkan
mandat mereka dari manajemen dan komite audit untuk menyelam lebih
dalam, mencari tanda-tanda yang mencurigakan, dan untuk mencegah dan
mendeteksi kecurangan. Sekarang, lebih dari sebelumnya, komunikasi
seringkali merupakan 50 sampai 70 persen audit internal. Jika auditor internal
tidak dapat mengumpulkan informasi dari manajer dan staf dalam suasana
kerja sama kolegial, pekerjaan mereka sangat terhambat. Rekomendasi nilai
tambah tentang peningkatan kontrol atau proses bisnis sangat bergantung
pada informasi yang ditawarkan secara bebas. Auditor internal dapat melihat
sejumlah besar data - dan mereka pasti melakukan itu - namun kemungkinan
akan jauh lebih sulit untuk memvalidasi temuan dalam data dan memahami
implikasi temuan tersebut kecuali jika manajer dan staf membantu dengan
sukarela.
Kami merujuk berulang kali dalam buku ini sampai pada titik transisi -
titik di mana auditor (internal atau eksternal) harus mempertimbangkan untuk
memanggil penyidik akuntansi forensik untuk mengatasi kemungkinan
kecurangan.Karena dalam jangka panjang mereka harus menjaga hubungan
kooperatif dengan sebagian besar manajer dan staf di perusahaan mereka,
auditor internal memiliki alasan bagus untuk menghubungi penyidik
akuntansi forensik begitu mereka menemukan kecurigaan bahwa ada
kecurangan - di luar risiko awal mereka.Penilaian.Investigasi akuntansi
forensik kemungkinan dilakukan secara diam-diam selama tahap awal, namun
pada akhirnya, hal itu dapat menimbulkan kejadian yang sangat mengganggu
dan mengganggu. Tim audit internal dapat membantu penyelidikan, namun
demi kepentingan tim forensik untuk memimpin usaha investigasi dan
membentuk komunikasi apa pun tentang hasilnya akhirnya harus
disebarluaskan di dalam unit atau perusahaan.
Pernyataan Standar Auditing No. 99 menginstruksikan auditor eksternal
untuk bersikap netral terhadap integritas manajemen dan menerapkan
skeptisisme profesional dalam menjalankan prosedur mereka.Selain itu,
standar tersebut menginstruksikan auditor untuk mengasumsikan bahwa risiko
kecurangan sebenarnya ada.Kedua ketentuan ini bertentangan dengan banyak
tujuan auditor internal.Misi penting bagi auditor internal untuk mendapatkan
kepercayaan dan kepercayaan dari orang-orang yang bekerja
dengannya.Mereka hampir pasti telah mengembangkan hubungan kerja yang
erat dengan orang-orang yang mungkin telah melakukan kecurangan. Untuk
alasan ini, mereka tidak ditempatkan dengan baik untuk melakukan
penyelidikan kecurangan formal, dan penampilan jika tidak realitas
kurangnya objektivitas terhadap personil perusahaan dapat dipandang sebagai
keberangkatan dari Standar Perilaku Profesional Asosiasi Penguji Penipuan
Bersertifikasi .
H. STUDI KASUS
1. Audit Internal Menunjukkan Adanya Kecurangan
Studi kasus singkat berikut adalah contoh penipuan dan
pendeteksiannya yang beragam, mulai dari kecurangan yang kompleks
oleh penipu utama hingga berbagai jenis kecurangan umum yang dapat
menciptakan, dari waktu ke waktu, menguras aset perusahaan yang
merusak.Mungkin lebih efektif daripada penjelasan teoritis, kasus-kasus
ini menunjukkan nilai skeptisisme profesional, kesadaran yang hampir
ke enam yang membangkitkan kecurigaan auditor internal yang cakap,
dan kerja sama yang dibutuhkan dengan manajemen puncak, penyidik
akuntansi forensik, dan pihak lain. Untuk mengekspos dan
menghilangkan jenis penipuan yang lebih serius.Beberapa kasus juga
menunjukkan kendala dunia nyata di mana auditor internal kadang-
kadang harus beroperasi. Motto berikut, yang kami usulkan sebagai kata
pengantar untuk kasus-kasus ini, mengubah kebijaksanaan rakyat dari
dua auditor internal senior yang menyumbangkan beberapa kasus:
1) Pembohong bisa membayangkan, dan figur bisa berbohong.
2) Setiap auditor internal yang baik berasal dari Missouri, negara Show
Me.
4. Perkara Tragis
Ingatlah dari bab-bab sebelumnya bahwa penipuan perusahaan
terjadi-jika akan terjadi sama sekali-ketika ketiga faktor dari kecurangan
tersebut bertepatan bersamaan: kebutuhan, peluang, dan rasionalisasi.
Kasus ini merupakan contoh tragis dari faktor kebutuhan yang
mendesak.
Tim audit internal melaksanakan pencocokan rutin catatan
penggajian karyawan ke daftar pendaftaran pilihan sebagai cara untuk
memeriksa apakah manfaat administrasi telah menghapus karyawan
yang dihentikan pada waktu yang tepat sejak pendaftaran dalam rencana
tunjangan. Jika ada lag, perusahaan akan kehilangan beberapa ratus dolar
per bulan. Tim mengidentifikasi individu yang terdaftar dalam rencana
yang namanya tidak sesuai dengan catatan karyawan manapun.Tentu,
mereka pergi ke administrator manfaat, seorang wanita tua yang lama
dengan perusahaan itu, untuk menanyakannya."Orang itu tidak bekerja
di sini," katanya.Sesuatu dalam sikap dan fakta-fakta itu sendiri
mendorong tim audit internal untuk menggali lebih dalam. Karena jelas
ada dugaan kecurangan, penyidik akuntansi forensik dibawa ke
pertunangan. Inilah yang mereka temukan - secara formal, melalui
diskusi dengan pengontrol, dan kemudian, melalui penyelidikan yang
dilakukan oleh tim akuntansi forensik. Karyawan yang terdaftar dalam
rencana tersebut sebenarnya adalah anak administrator.Dalam kerangka
waktu yang ditinjau, dia berusia 22 tahun, telah menderita kanker dan
membutuhkan perawatan yang ekstensif, dan tidak memiliki cakupan
medis sendiri.Dengan tidak ada yang berpaling, administrator telah
menandatanganinya sebagai anggota rencana berasuransi
sendiri.Beberapa bulan sebelumnya, dia telah meninggal dunia, dan
perusahaan tersebut telah mengeluarkan biaya pengobatan sendiri
sebesar $ 150.000 sebelum kematiannya.
Bagaimana administrator bisa membengkokkan sistem ke
tujuannya?Karena dia dipercaya dan dikenal baik oleh administrator
perusahaan asuransi, dia telah memanggil mereka, menjelaskan bahwa
dia lupa mendaftarkan seorang karyawan, dan meminta mereka untuk
menunda pendaftaran pendaftarannya sampai awal tahun.Karena tidak
ada alasan untuk meragukan kata-katanya, orang-orang perusahaan
asuransi mematuhi permintaannya dan mengirimkan formulir
pendaftaran dan semua mengubah pemberitahuan langsung kepadanya.
Informasi tentang rencana pendaftaran akan dilakukan secara berkala ke
kantor pusat perusahaan, di mana tidak ada yang tahu Bill dari Steve dari
Harry, jadi tidak ada yang lebih bijak.
Dalam kasus ini, pemeriksaan rutin untuk menghemat biaya yang
tidak perlu perusahaan menyebabkan terjadinya kecurangan yang
tragis.Perusahaan menghentikan administrator namun dalam keadaan
tidak melakukan tindakan lebih lanjut.