A.

PENDAHULUAN
Auditor internal merupakan garis pertahanan kedua yang melawan
terjadinya kecurangan dalam sebuah organisasi, apakah barisan pertahanan
pertama? Jawabannya jelas: manajemen. Manajemen secara terbuka
bertanggung jawab atas pencegahan penipuan dalam dua hal.Pertama, melalui
contoh yang ditetapkannya-karakter pada manajemen puncak pertama-tama
menghalangi dan mempertahankan diri dari kesalahan perusahaan dalam
segala hal.Karakter etis dari keseluruhan organisasi bergantung pada tingkat
signifikan bagaimana manajemen puncak dirasakan baik dari hari ke hari dan
dalam penanganan krisis.Dan kedua, manajemen bertanggung jawab atas
sistem pengendalian internal yang harus dilaksanakan di seluruh organisasi
untuk mengendalikan, memantau, dan mendokumentasikan area berisiko
tinggi seperti pengakuan pendapatan, pengelolaan tunai, pembelian, dan
inventaris.
Kerangka Terpadu, yang telah muncul sebagai kerangka kerja yang
digunakan oleh manajemen dan auditor untuk mengevaluasi pengendalian
internal. Kelima komponen kerangka kontrol internal COSO adalah sebagai
berikut:
1. Lingkungan kontrol
2. Tugas beresiko
3. Aktivitas pengendalian
4. Informasi dan Komunikasi
5. Pemantauan
Meskipun program dan kontrol antifraud harus mencakup kelima
komponen kerangka kerja COSO, penekanan khusus diberikan pada
lingkungan kontrol: karakter yang ditetapkan di atas sebuah organisasi yang
mempengaruhi kesadaran pengendalian masyarakatnya. Lingkungan ini
 mencakup akuntabilitas manajemen dan pengawasan program dan kontrol
antifraud.Karena 90 persen dari semua kecurangan laporan keuangan
melibatkan eksekutif senior, pembentukan program dan kontrol antifraud
yang kuat merupakan komponen penting dari lingkungan pengendalian yang
sehat.

B. APAKAH YANG DILAKUKAN AUDIT INTERNAL?

Kesalahpahaman umum adalah bahwa auditor internal melakukan apa
yang eksternal auditor independen lakukan tapi mereka melakukannya lebih
awal - yaitu, mereka berfokus pada akun keuangan, sistem akuntansi
keuangan, dan pengendalian risiko keuangan sehingga keuangan berada
dalam keadaan baik ketika auditor eksternal tiba. Ini adalah kebenaran parsial
(sendiri).Pada kenyataannya, fungsi audit internal bisa sangat beragam.
Sementara beberapa unit audit internal fokus terutama pada akuntansi
keuangan dan lingkungan pengendalian keuangan, sementara beberapa
lembaga lain memiliki agenda yang jauh lebih rumit yang membutuhkan
keahlian dan pengalaman yang luas.
Keanekaragaman misi dan keterampilan seperti itu ditangkap dalam
bagan yang secara informal kita sebut "sepak bola".Membaca dari kiri ke
kanan, bagan mengidentifikasi di kiri misi tradisional dan perangkat keahlian
fungsi audit internal.Secara progresif ke kanan lebih beragam dan fungsi yang
lebih canggih, disesuaikan dengan keahlian, yang telah menjadi misi auditor
internal di perusahaan dan industri yang mengharapkan lebih banyak dari
auditor internal mereka.Rentang kemudian, adalah dari fokus yang ketat pada
audit keuangan, yang didedikasikan sangat untuk memberi nilai perlindungan,
kepada peran yang terperinci sebagai entitas konsultasi multiskilled dalam
organisasi, yang didedikasikan untuk peningkatan nilai.Tidak ada tempat di
sepak bola-tidak ada campuran antara tugas dan keterampilan-lebih baik dari
yang lain. Yang penting adalah penyelarasan unit audit internal dengan
tingkat dan jenis pemantauan risiko yang manajemen dan dewan lihat sebagai
misi audit internal. Karena pandangan itu hampir pasti akan berubah seiring
waktu sebagai respons terhadap kebutuhan perusahaan dan persyaratan
peraturan, tempat unit jatuh pada kontinum juga akan berubah seiring
berjalannya waktu.
Dalam sebuah perusahaan yang memilih untuk tidak menggunakan
fungsi audit internal secara agresif namun tetap melihatnya untuk layanan
yang spesifik dan kritis, auditor internal cenderung bertanggung jawab atas
tiga fungsi pertama yang disebutkan di grafik atas:
1. Audit transaksi
2. Evaluasi pengendalian internal
3. Perbaikan proses bisnis

Gambar 1.1 Internal Audit Migration Model

 Auditor internal memeriksa akun dan transaksi bersama dengan
infrastruktur sistem akuntansi dan pengendalian risiko yang ada. Untuk
menjernihkan perbedaan atau mengklarifikasi sifat pasti suatu masalah,
mereka akan "mengajukan pertanyaan berikutnya" tindakan yang sangat
penting bagi pekerjaan mereka dari mereka yang bertanggung jawab atas akun
dan sistem. Jika mereka mengidentifikasi kekurangan kontrol, mereka
merekomendasikan kepada manajemen solusi tepat tertentu. Sehubungan
dengan proses bisnis, mereka terus-menerus mencari inefisiensi dan cara kerja
yang lebih baik, lagi-lagi memberikan rekomendasi kepada manajemen.
Tinjauan dan rekomendasi proses seperti untuk praktik operasional terbaik
mungkin dan harus menghasilkan perbedaan kumulatif yang besar dalam
produktivitas, profitabilitas, dan semangat kerja karyawan - hal terakhir dalam
arti bahwa kebanyakan orang lebih memilih untuk melakukan sesuatu
seefisien dan seefektif mungkin.
Selanjutnya di sebelah kanan disekitar busur pada tampilan 1.1, fungsi
audit internal menjadi unit konsultasi yang semakin beragam, ahli dalam
berbagai jenis risiko dan pengelolaan risiko tersebut dan dibebankan pada
misi holistik pengelolaan risiko perusahaan. Model untuk audit internal pada
tingkat kecanggihan ini sering dianggap sebagai General Electric Co (GE),
yang auditor internalnya secara historis adalah pembuat proses bisnis,
pelaksana praktik terbaik, dan pemotong biaya. Dari sekitar 300 sampai 400
auditor internal di GE, banyak yang memiliki MBA, dan yang ketiga atau
lebih adalah Six Sigma yang dilatih.Sementara sisi kiri grafik menunjukkan
bahwa mereka tetap bertanggung jawab atas keterampilan dan layanan audit
internal tradisional sebagai audit keuangan, namun mencakup keseluruhan
spektrum dari kiri ke kanan.Untuk berbagai bisnis yang beragam, kelompok
audit internal perusahaan mencakup auditor keuangan dengan pengetahuan
khusus tentang industri plastik, industri bahan kimia, ilmu hayati, dan bidang
lainnya.
Kembali ke sisi kiri Gambar 1.1, Anda akan melihat bahwa deteksi
kecurangan diposisikan di antara misi audit internal tradisional yang terfokus
secara finansial. Ini keduanya bukan inovasi dan ambiguitasnya memerlukan
diskusi.Pencegahan Fraudselalu menjadi fungsi auditor internal. Kehadiran
auditor internal saat ini terlihat bekerja di unit bisnis yang terpisah secara
geografis atau di kantor pusat sekaligus merupakan pencegah. Pendeteksian
Fraud juga merupakan tugas tradisional auditor internal, namun pengakuan
akan adanya kebutuhan akan deteksi kecurangan telah meningkat pesat dalam
beberapa tahun terakhir. Fungsi audit internal sering kali ditempatkan dengan
baik untuk menawarkan layanan pendeteksian fraud asalkan para anggota tim
telah memperoleh pelatihan dalam deteksi kecurangan, yang mencakup segala
hal mulai dari sikap dan metode hingga mengetahui kapan tanda-tanda
kemungkinan kecurangan yang ada cukup jelas untuk diajukan dalam
Spesialis akuntansi forensik. Menanggapi peningkatan penekanan pada
deteksi kecurangan, auditor internal dan harus memanfaatkan pelatihan
khusus yang benar-benar menjadikannya lini pertahanan kedua setelah
manajemen.Dalam memenuhi misi mereka di bidang deteksi kecurangan,
mereka berfungsi seperti auditor eksternal.Dan seperti auditor eksternal,
mereka harus jelas mengenai garis pemisah antara peran audit dan
penyelidikan forensik.
Pergerakan dari kiri ke kanan dalam Gambar 1.1 tidak berarti bahwa misi
dasar fungsi audit internal dapat ditekankan karena agenda yang lebih canggih
dapat ditambahkan. Pergerakan tersebut bersifat tambahan, menambahkan
ketrampilan dan fungsi sambil mempertahankan fokus mendasar pada
transaksi dan kontrol.Namun, persentase waktu yang dialokasikan untuk satu
 fungsi atau fungsi lainnya sepanjang rangkaian bervariasi sesuai dengan
prioritas manajemen dan dewan direksi.

C. LINGKUP PELAYANAN AUDIT INTERNAL

Manajemen dan dewan mengatur ruang lingkup layanan audit internal,
biasanya setiap tahun. Di sebagian besar perusahaan, direktur audit internal
masih melaporkan secara administratif kepada chief financial officer (CFO)
atau pengendali, yang mengendalikan anggaran dan secara berkala meninjau
ulang aktivitas fungsi tersebut.Secara fungsional, bagaimanapun, dalam
lingkungan pasca-Sarbanes-Oxley Act of 2002, di banyak perusahaan laporan
audit internal ke komite audit. (Kemudian dalam bab ini adalah diskusi
tentang dampak dari pelaporan hubungan pada audit internal.)
Selama dekade ini sebelum runtuhnya perusahaan Enron dan perusahaan
besar lainnya di tengah tuduhan kecurangan besar-besaran, banyak kelompok
audit internal cenderung bergerak ke arah yang benar pada gambar 1.1 .
Auditor internal semakin diminta untuk berfungsi sebagai konsultan risiko
multiskilled, sehingga mengalokasikan anggaran yang lebih besar untuk tugas
konsultasi daripada pada serangkaian fungsi yang lebih sempit yang diberi
nama di sebelah kiri tabel. Untuk sebagian besar, ini sekarang telah berubah,
terutama karena dua faktor. Pertama, selama masa ekonomi yang sulit,
perusahaan-perusahaan tidak bersedia untuk melakukan tim audit internal
dengan biaya tinggi dan mahal untuk menangani manajemen risiko
perusahaan dengan gaya konsultan. Dalam kondisi tersebut, perusahaan
cenderung memfokuskan kembali pada perlindungan nilai, mengurangi
anggaran audit internal, dan memberikan penekanan pada audit efisiensi
keuangan dan operasional. Audit internal adalah pusat biaya, bukan pusat
keuntungan; Dengan demikian, rentan terhadap pemotongan anggaran selama
perampingan ekonomi dan kadang-kadang harus memperjuangkan pembagian
adilnya terhadap prioritas pengelolaan yang bersaing.
Kedua, seperti yang baru saja kami singgung sebelumnya, kecurangan
akuntansi bencana utama di perusahaan A.S. dan undang-undang.Peraturan
baru yang ketat yang mereka berikan telah secara paksa mengalihkan
perhatian manajemen dan dewan ke arah kebutuhan untuk memastikan
integritas akuntansi dan pelaporan keuangan.Ini juga telah menggerakkan
pendulum ke kiri, menuju dasar audit internal dan dengan penekanan lebih
besar pada deteksi kecurangan.
Pendulum akan terus berubah-ubah, merespons tidak hanya pada
keadaan eksternal yang besar seperti ekonomi, peristiwa bisnis utama, dan
perubahan peraturan tetapi juga kebutuhan yang diakui secara internal.
Misalnya, jika perusahaan yang unit audit internalnya fokus pada manajemen
risiko perusahaan membuat akuisisi besar, audit internal mungkin akan
melanjutkan fokus tradisional pada efisiensi keuangan dan operasional.
Kelompok audit internal yang berfokus pada pengendalian internal dan
perbaikan proses dapat memberi tahu manajemen banyak tentang operasi
akuisisi baru dan kemudian membuat beberapa rekomendasi bermanfaat.
Ada masalah lingkup lain yang mempengaruhi kemampuan deteksi
kecurangan unit audit internal. Dalam kehidupan bisnis mereka, beberapa
orang yang biasanya tidak berinteraksi dengan auditor internal sering kali
percaya bahwa auditor internal mengunjungi semua bagian bahkan
perusahaan terbesar setidaknya setiap tahunnya bahwa mereka bertindak
sebagai polisi yang dipukuli, tidak pernah jauh dari lingkungan
sekitar.Namun, dalam organisasi besar yang secara geografis terdesentralisasi,
ini jarang benar. Penilaian dan definisi risiko tahunan dari agenda audit
internal dimana eksekutif keuangan senior dan direksi unit audit internal
 biasanya bertanggung jawab, berdasarkan tinjauan komite audit menentukan
unit perusahaan mana yang diaudit pada tahun tertentu."Kami memiliki waktu
audit internal 40.000 jam untuk dihabiskan tahun ini. Dimana sebaiknya kita
menghabiskanya? "Jika auditor eksternal diketahui menekankan kontrak pada
tahun tertentu, CFO dapat memutuskan untuk tidak memusatkan perhatian
auditor internal di wilayah tersebut,karena waktu tersebut mungkin akan lebih
baik dihabiskan di tempat lain. Demikian pula, CFO dapat menjadwalkan
kunjungan ke unit bisnis dimana ada kecurigaan adanya kesulitan atau
kemungkinan peluang untuk perbaikan operasional. Pada unit tertentu,
beberapa tahun mungkin lolos dari satu kunjungan audit internal dan
berikutnya. Ini menggambarkan semua yang lebih jelas bahwa manajemen,
yang menerapkan kontrol yang tertanam dalam sistem keuangan dan proses
bisnis dan yang memiliki kontrol tersebut setiap hari, adalah garis pertahanan
pertama yang menghalangi kecurangan.

D. PROSES TRANSFER KE PENYIDIK AKUNTANSI FORENSIK DAN

PENASEHAT HUKUM
Auditor internal beroperasi dalam jaringan dengan pemain kunci lainnya:
manajemen, dewan, auditor eksternal, penyidik akuntansi forensik, penasihat
hukum, dan personil keamanan dari berbagai jenis. Untuk tujuan deteksi
kecurangan dan pelaksanaan penyelidikan kecurangan yang tepat, kerja sama
yang baik antara auditor internal, penyidik akuntansi forensik, dan penasihat
hukum internal sangat penting. Sementara kerjasama dengan manajer
keamanan teknologi informasi dan (di industri seperti ritel) spesialis
pencegahan kerugian juga penting bagi kesejahteraan perusahaan, penekanan
baru pada deteksi kecurangan sebagai peran auditor internal menyoroti
bagaimana auditor internal berinteraksi dengan forensik dan
hukum.Penyidikauditor internal kapan harus mengingatkan manajemen dan
penasihat hukum bahwa dugaan kecurangan dan meminta penyidik akuntansi
forensik untuk menyelidiki? Jawabannya tergantung pada banyak faktor:
kebijakan manajemen, ketrampilan dan pengalaman tim audit internal,
kebijakan pengacara hukum, dan serangkaian praktik terbaik yang menjadi
kontribusi buku ini. Faktor-faktor ini berinteraksi untuk menciptakan grafik
belenggu.

Gambar 1.2
Dalam Gambar 1.2, yang paling kiri menunjukkan perusahaan-
perusahaan yang manajemennya menganggap bahwa setiap tanda penipuan
harus dianggap sebagai puncak gunung es sampai terbukti atau sebaliknya;
Oleh karena itu, penyidik akuntansi forensik dan penasihat hukum dibawa ke
dalam gambar pada tahap awal.Di bagian tengah kurva bel, perusahaan jatuh
bisa dibilang, mayoritas yang terus menuntut audit internal untuk meminta
penyidik akuntansi forensik segera setelah kecurigaan kecurangan terdeteksi.
Karena mengetahui perusahaan terbaik, tim audit internal cenderung memberi
kontribusi anggota pada tim akuntansi forensik yang bersedia bekerja, namun
tanggung jawab untuk penyelidikan ada pada penyidik akuntansi forensik.Di
bagian paling kanan pada Tampilan 9.2 adalah perusahaan yang
mengotorisasi unit audit internal mereka untuk secara independen
mengumpulkan bukti pendahuluan mengenai kemungkinan kecurangan.
Ketika mereka menemukan bukti yang menunjukkan bahwa penyelidikan
forensik dan pelestarian rantai hak asuh atas informasi akan menjadi hal yang
bijaksana, mereka merujuk masalah ini ke depan.
Ada, atau seharusnya, garis kuning terang yang memisahkan pencegahan
dan deteksi dari penyelidikan. Auditor internal perlu terus meningkatkan
kemampuan mereka untuk menemukan indikasi kecurangan. Audit internal
harus sepenuhnya mampu menyelidik lingkup dan karakter dari situasi yang
mencurigakan - namun juga bersedia, jika tidak diwajibkan, oleh kebijakan
untuk membawa penyidik akuntansi forensik dan penasihat hukum saat
kecurigaan muncul. Beberapa auditor internal mungkin mengatakan bahwa
sampai mereka yakin akan kecurangan tersebut, mereka harus menyelidiki
kecurigaan kecurangan dan tidak membawa penyidik akuntansi forensik. Ini
bisa jadi kesalahan. Keuntungan memanggil penyidik akuntansi forensik pada
kecurigaan kecurangan pertama adalah bahwa penyelidik tersebut dilatih
dalam bidang seni untuk menentukan langkah selanjutnya: prosedur
investigasi spesifik yang diperlukan untuk menentukan apakah sikap jeli yang
mencurigakan sebenarnya adalah defisitasi.
Penyelidikan dimulai saat prosedur audit rutin berakhir. Strategi
penyebaran lainnya berisiko tinggi kehilangan kecurangan selama periode
mengendus-mengendus yang mengikuti kecurigaan kecurangan dan
mendahului penemuan defisit. Tidak peduli apa tingkat pelatihan atau
 sertifikasi auditor internal seperti pemeriksa kecurangan bersertifikat (CFO)
saat tiba saatnya mereka harus mengatakan, "Pada titik ini, kami
menyerahkannya kepada profesional investigasi akuntansi forensik."

E. PERSEPSI MASALAH
Secara umum, auditor internal telah menginvestasikan banyak waktu dan
perawatan untuk membangun hubungan kerjasama dengan personil
perusahaan lainnya. Pada masa awal audit internal, reputasi mereka di dalam
perusahaan sering memiliki beberapa rasa dari kepolisian internal mereka -
para inspektur yang bertekad untuk menemukan kesalahan dan tidak
menyukai eksekutif dan staf unit yang diaudit. Auditor internal segera
menyadari bahwa reputasi tersebut cenderung memotong mereka dari orang-
orang, manajer, staf di semua tingkat dengan siapa mereka harus berinteraksi
untuk memahami kualitas pengendalian internal dan untuk menemukan
peluang efisiensi operasional yang lebih besar. Oleh karena itu, mereka
belajar untuk menekankan dampak positif dari pertanyaan, pengujian, dan
rekomendasi audit internal: "Kami di sini untuk membantu Anda, tidak
menyakiti Anda." Selain itu, di perusahaan yang auditor internalnya berfungsi
sebagai unit konsultasi multiskilled dengan nilai Agenda peningkatan (sisi
kanan dari Gambar 1.1), auditor internal tersebut menikmati prestise yang
cukup besar.
Dengan latar belakang ini, penekanan kuat pada deteksi kecurangan di
era pasca-Enron harus ditangani dengan kepekaan.Di satu sisi, auditor internal
tidak ingin mengembalikan waktu pada hari-hari awal ketakutan dan
kecemasan. Di sisi lain, mereka tidak dapat dan tidak boleh menyamarkan
mandat mereka dari manajemen dan komite audit untuk menyelam lebih
dalam, mencari tanda-tanda yang mencurigakan, dan untuk mencegah dan
mendeteksi kecurangan. Sekarang, lebih dari sebelumnya, komunikasi
seringkali merupakan 50 sampai 70 persen audit internal. Jika auditor internal
tidak dapat mengumpulkan informasi dari manajer dan staf dalam suasana
kerja sama kolegial, pekerjaan mereka sangat terhambat. Rekomendasi nilai
tambah tentang peningkatan kontrol atau proses bisnis sangat bergantung
pada informasi yang ditawarkan secara bebas. Auditor internal dapat melihat
sejumlah besar data - dan mereka pasti melakukan itu - namun kemungkinan
akan jauh lebih sulit untuk memvalidasi temuan dalam data dan memahami
implikasi temuan tersebut kecuali jika manajer dan staf membantu dengan
sukarela.
Kami merujuk berulang kali dalam buku ini sampai pada titik transisi -
titik di mana auditor (internal atau eksternal) harus mempertimbangkan untuk
memanggil penyidik akuntansi forensik untuk mengatasi kemungkinan
kecurangan.Karena dalam jangka panjang mereka harus menjaga hubungan
kooperatif dengan sebagian besar manajer dan staf di perusahaan mereka,
auditor internal memiliki alasan bagus untuk menghubungi penyidik
akuntansi forensik begitu mereka menemukan kecurigaan bahwa ada
kecurangan - di luar risiko awal mereka.Penilaian.Investigasi akuntansi
forensik kemungkinan dilakukan secara diam-diam selama tahap awal, namun
pada akhirnya, hal itu dapat menimbulkan kejadian yang sangat mengganggu
dan mengganggu. Tim audit internal dapat membantu penyelidikan, namun
demi kepentingan tim forensik untuk memimpin usaha investigasi dan
membentuk komunikasi apa pun tentang hasilnya akhirnya harus
disebarluaskan di dalam unit atau perusahaan.
Pernyataan Standar Auditing No. 99 menginstruksikan auditor eksternal
untuk bersikap netral terhadap integritas manajemen dan menerapkan
skeptisisme profesional dalam menjalankan prosedur mereka.Selain itu,
 standar tersebut menginstruksikan auditor untuk mengasumsikan bahwa risiko
kecurangan sebenarnya ada.Kedua ketentuan ini bertentangan dengan banyak
tujuan auditor internal.Misi penting bagi auditor internal untuk mendapatkan
kepercayaan dan kepercayaan dari orang-orang yang bekerja
dengannya.Mereka hampir pasti telah mengembangkan hubungan kerja yang
erat dengan orang-orang yang mungkin telah melakukan kecurangan. Untuk
alasan ini, mereka tidak ditempatkan dengan baik untuk melakukan
penyelidikan kecurangan formal, dan penampilan jika tidak realitas
kurangnya objektivitas terhadap personil perusahaan dapat dipandang sebagai
keberangkatan dari Standar Perilaku Profesional Asosiasi Penguji Penipuan
Bersertifikasi .

F. FRAUD KOMPLEKS PERUSAHAAN DAN AUDIT INTERNAL

Gelombang terbaru dari kecurangan besar dan kompleks yang
melibatkan miliaran dolar, akuntansi yang tidak tepat, dan kegagalan
perusahaan bencana menimbulkan banyak pertanyaan, termasuk pertanyaan
ini: Di manakah auditornya? Pertanyaannya bisa ditanyakan baik kepada
eksternal maupun internal auditor.Dua alasan umum yang muncul dalam
kasus baru-baru ini karena kegagalan untuk menemukan kecurangan adalah:
1. Penolakan manajemen senior mengenai transaksi keuangan dan
instrumen yang kompleks
2. Keterbatasan informasi dan ruang lingkup yang disediakan untuk auditor
internal

G. WORLDCOM DAN LAPORAN THORNBURGH

Kebangkrutan yang berlanjut setelah terjadinya kesalahan akuntansi
Monopoli WorldCom mencakup sebuah dokumen yang dikenal sebagai
laporan Thorn-burgh, yang menyoroti beberapa pertimbangan potensial,
perangkap, dan pelajaran yang dipelajari yang mungkin dihadapi auditor
internal selama pekerjaan mereka.Dokumen lain yang menarik adalah laporan
yang dikeluarkan oleh Special Investigative Committee dari dewan direksi
WorldCom. Berikut ini yang kami dapatkan dari laporan Thornburgh:
Pertahankan skeptisisme yang meningkat; Ini mungkin berkontribusi
untuk menemukan bukti-bukti potensial dari penipuan pada periode
sebelumnya.
Waspadalah terhadap keterbatasan tertentu yang dapat menghambat
kemampuan auditor internal, seperti arahan manajemen untuk fokus pada
masalah operasional daripada masalah keuangan.
Dukungan nyata dari manajemen senior, dewan, dan komite audit sangat
penting untuk menjadi efektif.
Mengevaluasi risiko kecurangan laporan keuangan sebenarnya, terutama
dalam organisasi yang mungkin memiliki peningkatan risiko "karena
kompleksitas dan ketidakberadaan sifat organisasi dan operasi keuangan
perusahaan.
Upayakan perencanaan audit internal tahunan yang memadai, jika
rencana tahunan tidak diikuti, dan tentukan apakah ini tindakan yang
sesuai.
Upayakan untuk kontak aktual dan aktif dengan komite audit daripada
mengandalkan orang lain. Sebuah peringatan dapat diamati dari laporan
Thornburg:
"Tidak ada bukti yang diminta oleh Komite Audit dari Departemen
Internal Audit mengenai status kelemahan pengendalian internal."
 Laporan dari Komite Investigasi Khusus menambahkan wawasan lebih
lanjut dan pelajaran potensial:
1. Berusaha untuk komunikasi terbuka antara karyawan dan personil audit
internal.
2. Fokus pada interaksi substantif antara personil audit internal dan auditor
eksternal.
Keberanian mungkin diperlukan untuk terus melakukan penyelidikan di
daerah tertentu, terutama di lingkungan yang tidak transparan atau saat
menghadapi keberatan dari pengelolaan. Komunikasi terbuka dengan komite
audit serta auditor eksternal dan penasihat mungkin dapat menawarkan
bantuan kepada auditor internal saat menghadapi situasi ini.
Dengan pelatihan, pengetahuan, dan pengalaman yang tepat, audit
internal dapat berperan sentral dalam mengarahkan kompas untuk deteksi
kecurangan. Kualitas seperti skeptisisme pro-fessional dan keberanian pribadi
mungkin diperlukan untuk menegakkan kebenaran. Namun, di beberapa
lingkungan, juga kemungkinan audit internal dapat dibelokkan dari misi
utamanya: audit tentang penilaian risiko yang merupakan area utama yang
memerlukan audit. Apa yang seharusnya menjadi kegiatan rutin yang
mendasar membuat keberanian luar biasa tercapai.

H. STUDI KASUS
1. Audit Internal Menunjukkan Adanya Kecurangan
Studi kasus singkat berikut adalah contoh penipuan dan
pendeteksiannya yang beragam, mulai dari kecurangan yang kompleks
oleh penipu utama hingga berbagai jenis kecurangan umum yang dapat
menciptakan, dari waktu ke waktu, menguras aset perusahaan yang
merusak.Mungkin lebih efektif daripada penjelasan teoritis, kasus-kasus
 ini menunjukkan nilai skeptisisme profesional, kesadaran yang hampir
ke enam yang membangkitkan kecurigaan auditor internal yang cakap,
dan kerja sama yang dibutuhkan dengan manajemen puncak, penyidik
akuntansi forensik, dan pihak lain. Untuk mengekspos dan
menghilangkan jenis penipuan yang lebih serius.Beberapa kasus juga
menunjukkan kendala dunia nyata di mana auditor internal kadang-
kadang harus beroperasi. Motto berikut, yang kami usulkan sebagai kata
pengantar untuk kasus-kasus ini, mengubah kebijaksanaan rakyat dari
dua auditor internal senior yang menyumbangkan beberapa kasus:
1) Pembohong bisa membayangkan, dan figur bisa berbohong.
2) Setiap auditor internal yang baik berasal dari Missouri, negara Show
Me.

2. Tidak Ada Pemisahan Tugas dan Mobil Yang Sangat Bagus

Saat mengunjungi sebuah pabrik terpencil di Southwest Amerika,
seorang eksekutif keuangan dari kantor pusat membuat catatan mental
ketika dia melihat seorang pengawas hutang (AP) mengendarai BMW
Seri Tujuh - cukup sebuah mobil untuk mendapatkan sesuatu secara indi-
vidual di Pesanan $ 60.000 per tahun. Diminta untuk menanggapi
potensi bendera merah ini, unit audit internal mengamati bahwa
pemisahan tugas belum dilakukan dengan benar ke dalam sistem hutang,
sehingga AP dapat memanipulasi semua bagian sistem.Selain itu,
sejumlah cek - berapa banyak yang belum jelas - dikirim ke kotak pos
dan bukan ke alamat penjual biasa. Indikasi awal kecurangan ini cukup
alasan untuk menghubungi tim akuntansi forensik.
Bekerja dengan auditor internal, tim investigasi segera menemukan
bahwa AP telah menciptakan vendor fiktif dan secara rutin memotong
cek kepada mereka. Pemeriksaan tersebut muncul di kotak surat pribadi,
dari mana dia akan memanennya secara berkala. Tim mendownload data
vendor pada 24 bulan sebelumnya dan menemukan bahwa 90 persen di
antaranya bersifat fiktif.Dalam periode 24 bulan tersebut, AP telah
menyalahgunakan $ 600.000.
Pembagian kerja antara kelompok audit internal dan ahli akuntansi
forensik adalah klasik. Auditor internal mampu menarik gambaran
keuangan bersama tanpa memberi tahu target individu, sementara tim
forensik melakukan pemeriksaan keuangan penuh kepadanya: rumah,
mobil, dan banyak lagi. Tim forensik juga mengintervensi data yang
diambil dari server dan hard drive dan menggunakan informasi ini untuk
membuat sebuah kasus. Yakin akan kesalahan AP, tim forensik
melakukan wawancara pencarian pencari, yang, berdasarkan bukti yang
luar biasa, mencapai tujuannya. Sebuah laporan kepada komite audit
perusahaan dibuat bersama oleh para pemimpin kedua tim pada akhir
upaya tersebut.
Kasus ditutup? Belum - tim audit internal bekerja lebih jauh tidak
hanya di pabrik tapi juga di perusahaan. Sistem keuangan perusahaan
secara keseluruhan sesuai dengan perangkat lunak yang memungkinkan
tim menjalankan tes segregasi-tugas untuk semua orang di perusahaan.
Apakah ada karyawan yang memiliki tingkat akses yang tidak sesuai
dengan tugas mereka?Jika seorang karyawan memiliki hak akses yang
tidak sesuai, apakah ada alasan yang benar?Apakah mengurangi kontrol
di tempat?Atas dasar analisis ini, audit internal melanjutkan untuk
mendesain ulang pola wewenang dan pertanggungjawaban, dan menutup
banyak celah, termasuk yang mana AP yang tidak jujur telah mendorong
kecurangannya.
3. Sistem Transportasi Tidak Cocok
Sebuah perusahaan dengan beberapa lokasi pabrik baru
menghabiskan $ 3 juta per tahun untuk layanan van untuk mengangkut
karyawan dari satu pabrik ke pabrik lain dan kembali lagi. Dari sudut
pandang audit eksternal, hanya ada beberapa pertanyaan untuk diajukan
mengenai pengaturan ini: "Anda bilang itu adalah layanan $ 3 juta?
Baik.Hargai jumlah itu dan pastikan bahwa Anda memiliki $ 3 juta
diperhitungkan, dengan cek tertulis pada jalur van."Tidak ada pertanyaan
operasional atau kritik dalam pendekatan auditor eksternal. Di sisi lain,
auditor internal berpikiran berbeda.
"Hmm, kamu menggunakan 10 jalur van. Bagaimana jika kita
mempersempitnya menjadi 2 van lines dan bersikeras bahwa mereka
bersaing menjanjikan bisnis massal jika mereka menawarkan tarif yang
lebih baik. Kita dapat dengan mudah menghemat $ 2 juta"
Cemerlang! Namun kenyataannya, auditor internal masih tidak
cukup bersikap skeptis profesional dan harus mengajukan pertanyaan
selanjutnya: "Mengapa, pertama, ada 10 jalur van, ketika ada yang bisa
melihat bahwa dua baris yang bersaing akan membuat bisnis menjadi
lebih masuk akal, Dan apakah saudara ipar seseorang memiliki salah satu
dari jalur van itu? "Mungkin tidak - mungkin keseluruhan pengaturan
hanya tumbuh tanpa pengawasan kritis, tapi pertanyaan tentang jenis itu
perlu diingat.Pola pikir baru auditor internal harus terus-menerus
menyadari kemungkinan kecurangan.Agenda baru harus menyelam lebih
dalam dari pada masa lalu.Mungkin lebih mahal untuk menyelidiki
secara mendalam beberapa kecurangan umum yang kecil daripada
 menutupnya dan melanjutkan, namun selalu bermanfaat untuk
mengajukan pertanyaan berikutnya.

4. Perkara Tragis
Ingatlah dari bab-bab sebelumnya bahwa penipuan perusahaan
terjadi-jika akan terjadi sama sekali-ketika ketiga faktor dari kecurangan
tersebut bertepatan bersamaan: kebutuhan, peluang, dan rasionalisasi.
Kasus ini merupakan contoh tragis dari faktor kebutuhan yang
mendesak.
Tim audit internal melaksanakan pencocokan rutin catatan
penggajian karyawan ke daftar pendaftaran pilihan sebagai cara untuk
memeriksa apakah manfaat administrasi telah menghapus karyawan
yang dihentikan pada waktu yang tepat sejak pendaftaran dalam rencana
tunjangan. Jika ada lag, perusahaan akan kehilangan beberapa ratus dolar
per bulan. Tim mengidentifikasi individu yang terdaftar dalam rencana
yang namanya tidak sesuai dengan catatan karyawan manapun.Tentu,
mereka pergi ke administrator manfaat, seorang wanita tua yang lama
dengan perusahaan itu, untuk menanyakannya."Orang itu tidak bekerja
di sini," katanya.Sesuatu dalam sikap dan fakta-fakta itu sendiri
mendorong tim audit internal untuk menggali lebih dalam. Karena jelas
ada dugaan kecurangan, penyidik akuntansi forensik dibawa ke
pertunangan. Inilah yang mereka temukan - secara formal, melalui
diskusi dengan pengontrol, dan kemudian, melalui penyelidikan yang
dilakukan oleh tim akuntansi forensik. Karyawan yang terdaftar dalam
rencana tersebut sebenarnya adalah anak administrator.Dalam kerangka
waktu yang ditinjau, dia berusia 22 tahun, telah menderita kanker dan
membutuhkan perawatan yang ekstensif, dan tidak memiliki cakupan
 medis sendiri.Dengan tidak ada yang berpaling, administrator telah
menandatanganinya sebagai anggota rencana berasuransi
sendiri.Beberapa bulan sebelumnya, dia telah meninggal dunia, dan
perusahaan tersebut telah mengeluarkan biaya pengobatan sendiri
sebesar $ 150.000 sebelum kematiannya.
Bagaimana administrator bisa membengkokkan sistem ke
tujuannya?Karena dia dipercaya dan dikenal baik oleh administrator
perusahaan asuransi, dia telah memanggil mereka, menjelaskan bahwa
dia lupa mendaftarkan seorang karyawan, dan meminta mereka untuk
menunda pendaftaran pendaftarannya sampai awal tahun.Karena tidak
ada alasan untuk meragukan kata-katanya, orang-orang perusahaan
asuransi mematuhi permintaannya dan mengirimkan formulir
pendaftaran dan semua mengubah pemberitahuan langsung kepadanya.
Informasi tentang rencana pendaftaran akan dilakukan secara berkala ke
kantor pusat perusahaan, di mana tidak ada yang tahu Bill dari Steve dari
Harry, jadi tidak ada yang lebih bijak.
Dalam kasus ini, pemeriksaan rutin untuk menghemat biaya yang
tidak perlu perusahaan menyebabkan terjadinya kecurangan yang
tragis.Perusahaan menghentikan administrator namun dalam keadaan
tidak melakukan tindakan lebih lanjut.

5. Berapa Banyak Makan Siang yang Dapat Anda Beli?

Tidak semua kecurangan adalah pencurian untuk keuntungan
pribadi.Beberapa jatuh ke dalam zona abu-abu dengan perilaku yang
tidak etis namun tidak serakah atau jahat. Tim audit internal melakukan
tinjauan rutin terhadap rekening kas kecil. Saldo rata-rata adalah $ 800,
seperti yang diharapkan, namun volume uang yang masuk melalui akun
 ini adalah $ 8.000 sampai $ 10.000 per bulan.Mengapa?Tim melihat
lebih dekat. Perusahaan telah memberlakukan batasan ketat untuk
belanja modal tahun itu: "Masa-masa sulit." "Pangkas anggaran modal
Anda.""Jangan habiskan."Tetapi unit khusus perusahaan ini memiliki
kebutuhan peralatan komputer baru yang menjulang tinggi. Dengan
proses permintaan alokasi modal pada dasarnya macet, teknologi
informasi unit orang telah memutuskan untuk membeli komputer dan
barang terkait seperti perabot kantor dengan menggunakan uang kecil.
Mereka tidak melaporkan akuisisi, dan mereka menyimpan rekening kas
kecil pada tingkat yang tepat kapan saja.
Itu bukan penipuan yang dramatis, tapi itu pasti sebuah
pengelakan.Para manajer di kemudian hari, yang mengerti mengapa
belanja modal harus dibatasi, tidak senang mengetahui aktivitas
tersembunyi di unit ini.Dari sudut pandang auditor internal, kuncinya
adalah memperhatikan potensi bendera merah.Berapa banyak makan
siang yang bisa kamu beli?
Penyelidik akuntansi forensik dipanggil untuk meninjau ulang
pekerjaan auditor internal, yang telah menemukan kecurangan tersebut
dengan cepat hanya melalui satu prosedur. Penyelidik akuntansi forensik
tahu bagaimana mencari kecurangan lain dengan cara memastikan bahwa
kecurangan hanya terbatas pada kelompok kecil ini dan hanya skema ini.

6. Membuat Suatu Jumlah Terlihat Baik

Tim audit internal di sebuah perusahaan besar melakukan audit
persediaan. Salah satu tes standarnya adalah melihat rekonsiliasi antara
persediaan yang dipesan dan persediaan fisik aktual, yang secara alami
mengharuskan tim untuk keluar di lantai untuk mengukur persediaan di
tangan dan kemudian membandingkan ukuran tersebut dengan
persediaan yang diakui di sistem. Tim memulai proses yang melelahkan
ini dan dengan cepat menemukan perbedaan yang tidak dapat dijelaskan
oleh siapa pun. Melihat lebih dalam proses rekonsiliasi total, tim
menyadari bahwa tidak ada yang masuk akal. Sudah waktunya untuk
berbicara dengan controller, siapa yang bertanggung jawab untuk
akuntansi persediaan.
Pemimpin tim audit internal hampir tidak memulai diskusi, ketika
pengawas menjadi sangat kecewa dan menawarkan pengakuan sebesar
pengakuan, seolah-olah pertemuan eksplorasi murni ini merupakan
wawancara pencarian pencari. Auditor menerima keadaan dan
mendengarkan dengan seksama.Pengendali mengatakan bahwa dia telah
menyembunyikan varians dengan menggunakan beberapa entri jurnal di
akun neraca, sehingga membuat angka di sekitar menghasilkan
persediaan yang sebenarnya tampak akurat.
Setelah dia mulai mencoba membuat angka terlihat benar, katanya,
dia menemukannya sendiri tertangkap dalam permainannya sendiri dan
terus menyembunyikan satu entri yang salah dengan yang lain sampai
seluruh proses berputar tanpa kendali.
Auditor internal meminta ahli inventaris dari tempat lain di
organisasinya untuk melepaskan kekacauan yang telah diciptakan
pengontrol. Sementara itu, tim forensik menyelidiki akun dan situasi di
sekitarnya - termasuk gaya hidup dan kondisi keuangan individu - untuk
memastikan apakah terjadi pemblokiran yang sebenarnya. Tidak ada
yang luar biasa ditemukan.Skema ini terbukti merupakan masalah
penilaian yang sangat buruk, tidak terkait dengan keuntungan pribadi
 selain membuat angka terlihat benar di mata manajemen puncak.Individu
dipecat, dan kerusakan yang ditimbulkannya disimpan dalam batas.
Sangat tepat bagi pemimpin audit internal untuk bertemu dengan
pengawas keuangan untuk menanyakan rekonsiliasi. Sebelum pertemuan
ini, semua yang dia dapatkan adalah sejumlah pertanyaan untuk lebih
memahami proses rekonsiliasi; Tidak ada indikasi kecurangan.Dalam
pertemuan tersebut, pengawas tersebut secara sukarela mengaku dan
pemimpin audit internal menyadari bahwa dia ingin membawa penyidik
meminta forensik untuk mengklarifikasi masalah, namun sementara itu,
dia berada di tengah mendengar sebuah pengakuan.Dia melakukan hal
yang benar dengan melanjutkan wawancara.Memang bodoh dia
mengatakan sesuatu seperti, "Bisakah Anda memegang pemikiran itu
sampai saya bisa mengadakan konferensi di penyidik akuntansi
forensik?"
Mungkin tidak ada kesempatan kedua; Sekarang adalah waktu
untuk mendengarkan.Ketika pelaku skema memutuskan untuk mengaku,
mencatat, menghibur dan menghargai, dan melewatinya sebaik mungkin.
Anda bisa menghubungi penyidik akuntansi forensik nanti, siapa yang
cenderung mengatur wawancara lain.

7. Bagaimana Untuk Tidak Mendapatkan Bonus

Penipuan terkadang merupakan akibat buruk dari suatu masalah
yang bisa dipecahkan oleh manajemen yang lebih baik. Tim audit
internal melakukan uji normal persediaan di fasilitas utama di industri
pariwisata saat menemukan dua sampai tiga kali lebih banyak inventaris
di neraca karena sebenarnya dapat ditemukan dalam inventaris. Saldo
persediaan telah tumbuh menjadi sekitar $ 1,2 miliar, sementara
kuantitas fisik di tangan ada pada pesanan $ 500.000. Mereka tahu ini
tidak benar dan terus-menerus mengajukan pertanyaan berikutnya.
Segera mereka menemukan sebuah skenario yang agak rumit yang
melibatkan taktik serakah dan taktis. Ternyata kepala makanan dan
minuman, individu yang sangat agresif, telah menekan pengendali untuk
menghemat biaya penjualan tidak lebih tinggi dari tingkat tertentu. Dia
berhasil meyakinkan pengontrol bahwa biaya penjualan yang cukup
tinggi adalah masalah hutang dagang - bahwa unit hutang membayar
tagihan dua kali lipat dan tiga kali lipat dalam beberapa kasus, sehingga
menyebabkan biaya penjualan tampak lebih tinggi daripada sebenarnya
dan melempar Dari saldo persediaan Mengikuti tekanan dan argumen
palsu, pengawas keuangan mengalihkan seluruh persediaan berlebih ke
akun prabayar untuk menyembunyikannya. Ini dilakukan secara harfiah
pukul 11 P.M. Pada malam sebelum buku-buku itu ditutup tahun ini
Ketika auditor internal mencari controller untuk menjelaskan
masalah persediaan, dia menghentikan mereka: "Kami akan menyelidiki
bulan depan." Itu bukan jawaban yang cukup baik. Kepala audit internal
menginformasikan kepada manajemen senior tentang masalah tersebut,
dan kelompoknya mendesak penyelidikan, yang dilakukan oleh penyidik
akuntansi forensik. Segera barang mulai jatuh ke tempatnya. Bonus
direktur makanan dan minuman telah bergantung pada tahun itu untuk
menjaga biaya penjualan di bawah tingkat tertentu.
Situasi ini dikoreksi bekerjasama dengan manajemen dan auditor
eksternal. Di satu sisi, penurunan persediaan telah menyebabkan
perusahaan tersebut gagal memenuhi target pendapatannya untuk
memberikan bonus tahun itu. Di sisi lain, kepala audit internal telah
 mendapatkan bonus tampan untuk mendeteksi bendera merah potensial
tersebut dan dengan berani melaporkan ke manajemen senior - untuk
semua yang dia tahu, dengan risiko bonusnya sendiri. Direktur makanan
dan minuman, pengawas, dan beberapa lainnya dihentikan.
Selama penyelidikan, sebuah fakta yang aneh terungkap: seorang
supervisor akuntansi di area makanan dan minuman menyadari
manipulasi, tahu bahwa mereka salah, dan telah berusaha menarik
perhatian orang. Sebagai tanggapan atas usahanya, dia tidak pernah
mendengar apa-apa selain "Ini akan diurus." Benar, dia bisa saja
berusaha lebih keras. Misalnya, dia bisa saja berbicara dengan auditor
internal. Namun, dia tetap menunjukkan integritas, penilaian, dan
keyakinan yang kuat. Dia dipromosikan ke posisi food and beverage
control-ler. Perusahaan juga memasang fasilitas hotline dan memulai
program pendidikan di seluruh perusahaan sehingga tidak menimbulkan
masalah masa depan terkait upaya karyawan untuk mengkomunikasikan
kecurigaan kecurangan.
Pada bulan-bulan setelah turunnya dan pemberhentian persediaan,
beberapa perubahan bisnis dan akuntansi yang sah dan sah sepenuhnya,
dan masalah biaya penjualan telah terpecahkan. Jika direktur pelayan
makanan dan minuman berhasil lebih efektif, dia pasti bisa menurunkan
biaya penjualan ke target bonusnya melalui cara yang sah.

8. Fraud Pembelian Clasik

Perbedaan antara kecurangan umum dan penipuan kompleks patut
diingat. Auditor internal dituntut untuk melakukan upaya terbaik untuk
mendeteksi keduanya. Salah satu jenis penipuan yang paling umum
digambarkan dalam kasus ini. Meskipun com-mon, hal itu dapat
menyebabkan kerugian yang cukup besar jika tidak terdeteksi.
Tim audit internal sedang melakukan peninjauan ulang atas
departemen perizinan perusahaan. Sebagai bagian dari aktivitas tersebut,
tim melakukan tes rutin terhadap sampel pembelian untuk memverifikasi
apakah mereka telah diberi wewenang yang benar. Dalam sampel ada
seorang vendor bernama United Tech-sebuah nama yang sangat mirip
dengan United Tech-nologies, sebuah perusahaan besar yang membuat
perusahaan benar-benar melakukan pencarian. Auditor merasa tidak
nyaman dengan nama akun yang disingkat. Mengapa nama vendor ini
begitu dekat dengan nama perusahaan besar? Mereka memutuskan untuk
melihat lebih dekat.
Tanda-tanda mencurigakan segera muncul. Alamat berbayar United
Tech adalah kotak pos, dan fitur catatan vendor lainnya tampak tidak
biasa. Direktur audit membicarakan masalah ini dengan CFO di unit
bisnis tersebut, yang setuju bahwa ada alasan untuk dicurigai. Lebih
banyak penggalian diungkapkan bahwa United Tech sebenarnya bukan
penjual sah. Dengan bantuan tim akuntansi forensik, sekarang saatnya
untuk memadukan sifat penipuan tersebut.
Inilah fakta yang muncul. Seorang mantan karyawan di departemen
teknologi informasi perusahaan yang memiliki akses ke semua perangkat
lunaknya telah mencatat vendor tersebut di arsip induk perusahaan.
Dengan melingkupi semua prosedur normal, ia kemudian membuat
transaksi atas nama United Tech.
Kenyataannya, United Tech bukanlah bisnis yang sah, tetapi sebuah
kotak surat di luar tempat perusahaan memeriksa barang dan jasa fiktif.
 Penipu akan mampir dari waktu ke waktu untuk mengumpulkan
tangkapan cek terakhirnya.
Begitu fakta penipuan surat ini telah ditetapkan, manajemen
menghubungi Biro Investigasi Federal A.S., yang menyimpan kotak
surat tersebut dan mengamati mantan karyawan tersebut mengambil
suratnya. Ciri aneh dari kasus ini - dan peringatan penggunaan kepada
auditor internal dan penyidik akuntansi forensik - apakah individu ini
dapat melanjutkan kecurangan tersebut selama enam bulan setelah
meninggalkan perusahaan karena dia terus memiliki akses, dari lokasi
yang jauh, Ke sistem komputer perusahaan.
Individu ini dituntut dan menjalani hukuman penjara.

9. Kelenggangan Auditor Internal

Kasus ini, mengenai tekanan domestik untuk mengabaikan
kecurangan, berkaitan erat dengan kasus internasional sebelumnya. Tim
audit internal dan, akhirnya, direktur audit internal menjadi sadar bahwa
manajer penjualan unit bisnis menipu perusahaan melalui laporan
pengeluarannya. Orang ini tidak memiliki banyak tal-ent untuk
penipuan: menggunakan tab restoran merobek untuk mengajukan
tuntutan seolah-olah mereka makanan bisnis, ia mengabaikan fakta
bahwa tab itu berurutan. Laporan pengeluarannya menunjukkan biaya
makanan terhitung terhitung 13101, 13102, dan seterusnya-dari laporan
sampai laporan. Bendera merah potensial ini muncul dalam audit rutin
pelaporan biaya di departemennya. Jelas bahwa dia menipu laporan
pengeluarannya, dan penyidik akuntansi forensik segera menemukan
bahwa dalam kehidupan pribadinya, dia membeli hadiah di kisaran $ 75
sampai $ 200, kira-kira harga makanan dengan pelanggan. Dia telah
mengubah laporan pengeluarannya menjadi sapi kas kecil tapi bisa
diandalkan.
Itulah bagian cerita yang membosankan. Bagian yang menarik dari
cerita ini adalah bahwa kakak manajer penjualan adalah eksekutif yang
hebat di perusahaan tersebut. Ketika masalah ini terungkap, sesuatu
terjadi di balik layar di sepanjang percakapan hati-ke-hati antara
pengontrol, kepada siapa laporan audit internal, dan saudara laki-laki
yang berpengaruh. Kata-kata dari percakapan itu tidak dicatat, tapi pasti
seperti ini: "Ada beberapa kesalahpahaman di sini. Saudaraku tidak
berusaha mencuri dari perusahaan. "Saat direktur audit internal kembali
membahas masalah ini dengan atasannya, sang pengendali, dia
mendengar nada yang berbeda. Pengendali mengatakan kepada auditor
bahwa dia telah salah mengartikan bukti tersebut, membuat lebih banyak
dari yang seharusnya. Solusi yang tepat hanyalah memberitahu manajer
penjualan ini untuk lebih berhati-hati dengan pelaporan biaya. Dan
pengawas tersebut memperingatkan auditor: "Kami tidak ingin Anda
membuat kesalahan seperti ini di masa depan."
Akhir dari cerita? Auditor mengetahui bahwa masih ada masalah
dan memasukkannya ke dalam agenda komite audit. Duduk dengan
panitia, dia tidak menyadari bahwa pengendali telah melaporkan masalah
ini dan mengubah fakta agar membuat mereka tampak tidak bersalah.
"Mengapa Anda membawa ini bersama kami?" Tanya seorang anggota
komite.
"Kami tidak tertarik." Hasilnya adalah apa yang diharapkan musuh-
musuhnya: direktur audit internal turun karena tampaknya memiliki
penilaian yang buruk.
 Pilihan apa yang tersisa untuk direktur audit internal yang diperangi
ini? Memilih untuk tidak membahayakan pekerjaannya dengan
melangkah sepenuhnya di seputar rantai komando, dia lebih memilih
untuk hidup untuk bertarung pada hari lain-untuk melawan masalah lain,
bukan yang lain.
Apakah skenario semacam ini jarang terjadi dalam kehidupan
profesional auditor internal yang menganggap tanggung jawab deteksi
kecurangan mereka secara serius? Sayangnya, mereka mungkin tidak
jarang, dan mereka menunjukkan ukuran tantangan integritas dan
keterampilan yang dihadapi auditor internal.

10. Mendapatkan Hadiah dari Industri Perjudian

Tidak perlu banyak intuisi untuk menyadari bahwa industri game
memerlukan fungsi audit internal yang sangat kuat. Seperti layanan
keuangan, industri game adalah tentang uang, tapi juga tentang
keramahtamahan, hiburan, trans-portasi, dan kepolisian yang tidak
mencolok dari sejumlah besar orang yang dipompa dan senang
bersenang-senang.
Auditor internal senior diundang ke pertemuan eksekutif kasino
untuk membahas kontrol yang akan dibutuhkan seputar program
pemasaran baru, yang diprakarsai oleh wakil presiden pemasaran, yang
hadir dalam pertemuan tersebut. Eksekutif kewiraswastaan ini secara
luas dikagumi di kasino sebagai penghasil revitalisasi terbesar di jajaran
manajerial. Jangkauannya jauh. Sebenarnya, dia memiliki bisnis kedua
sendiri, bekerja sama dengan kasino: bisnis junket yang mengangkut
wisatawan dan pemain permainan dengan bus dan udara ke kasino untuk
menikmati satu atau lebih kenikmatan. Sekarang dia mengusulkan
program tur dan perjalanan baru untuk meningkatkan lalu lintas ke
kasino - dan kebetulan, menghasilkan pendapatan ketiga bagi dirinya
sendiri.
Sementara auditor internal yang berpartisipasi dalam pertemuan
tersebut telah dipanggil dalam agenda sempit - untuk merekomendasikan
kontrol terhadap bisnis yang diajukan - dia mendapati dirinya merasa
tidak nyaman dengan keseluruhan gambaran tersebut. Ada yang tidak
beres. Dengan otorisasi manajemen senior, dia bekerja sama dengan
penyidik akuntansi forensik, dan bersama-sama mereka meluncurkan
sebuah penyelidikan rahasia yang menyelidiki akun yang menjadi
tanggung jawab wakil presiden, baik dalam bisnis kasino inti maupun
bisnis junket terkait.
Hasilnya menakjubkan. Eksekutif mencuri dari perusahaan tersebut
dalam sekitar 15 sampai 20 cara yang berbeda. Beberapa skema itu
primitif. Misalnya, dengan menggunakan nilai tukar mata uang asing
yang meningkat, dia menipu dengan puluhan dolar dolar untuk laporan
pengeluarannya. Dalam skema tertentu, dia melakukan mis-take yang
seharusnya terdeteksi lebih awal: nilai tukar yang dia laporkan dicetak
dalam bentuk yang dia gunakan, namun nilai tukar mata uang asing
berbeda dari waktu ke waktu. Skema lain yang canggih. Karena dia
memiliki pengaruh signifikan atas keputusan pemberian kredit dan
penghapusan kredit kasino, dia dapat memberi kredit di tangan orang-
orang yang pada kenyataannya tidak layak kredit dan kemudian memberi
otorisasi penghapusannya, yang berjumlah beberapa waktu hingga jutaan
Dolar. Investigasi tidak membuktikan apakah dia mendapat keuntungan
langsung dari proses itu, tapi semua indikasinya adalah bahwa dia
memilikinya. Dalam bisnis junket, dia juga memiliki skema yang
menguntungkan, yang melibatkan pembelian tiket pesawat untuk
pelanggannya dengan harga setinggi mungkin, mengumpulkan komisi
agen perjalanan 10 persen, dan kemudian menagih ke perusahaan kasino
dengan nilai penuh dari tiket tersebut. . Pola ini, seperti banyak hal
lainnya, tidak diungkapkan.
Masih banyak lagi. Individu ini adalah seorang pencuri sejati
penipuan. Sebagai contoh, dia telah menipu dengan hati-hati agar kasino
membayar gaji dan keuntungan dari personil yang bekerja di biro
perjalanannya. Dia menagih kasino untuk layanan pemeliharaan rumah
di kantor bisnisnya sendiri dan menyewakannya seharga $ 12.000
setahun-lagi, dengan biaya kasino - sebuah sistem komputer desktop
yang bisa dibeli seharga $ 2.000. Kontrak sewa dilakukan oleh akuntan
luarnya, yang juga pemiliknya. Dan terus dan terus-hampir semua yang
disentuhnya terbukti dalam penyelidikan karena memiliki beberapa
unsur kecurangan. Kerugian perusahaan berada pada level jutaan dolar.
Apa jadinya dia? Dia tidak segera dihentikan, karena divisi
pertahanan game negara telah melakukan investigasi terselubung sendiri
dan ingin mengikuti gerakannya sementara dengan tidak kentara
membatasi kemampuannya untuk melakukan kecurangan lebih lanjut.
Untuk alasan ini, pemerintah negara bagian memilih waktu
pemecatannya. Dia benar-benar pergi untuk menikmati 15 menit
ketenaran ketika dia dipanggil untuk bersaksi di hadapan komite Senat
yang menyelidiki infiltrasi oleh mafia asing ke industri game A.S..
Auditor internal di perusahaan tersebut mengakhiri pekerjaan mereka
dengan menghitung bahwa untuk setiap dolar pendapatan yang dibawa
orang ini ke pintu kasino melalui kegiatan pemasaran yang sah, dia telah
menelan biaya perusahaan $ 1,07 juta. Perlu dicatat bahwa penipu
 sempurna ini cocok dengan profil penjahat kerah putih yang dijelaskan
di Bab 3. Dia mirip dengan sejumlah eksekutif yang mungkin Anda lihat
berjalan di jalanan di distrik keuangan utama manapun. Diperlukan
waktu bertahun-tahun untuk mengungkapkannya jika auditor internal
senior menelepon untuk mendiskusikan kontrol tidak merasa tidak
nyaman saat mendengarkannya. Ini adalah kemenangan untuk
skeptisisme dan pengalaman profesional.

I. HUBUNGAN PELAPORAN: KUNCI UNTUK MEMBERSIHKANDETEKSI

PENIPUAN
Deteksi penipuan sebagai tugas audit internal terdiri dari misi dan
keterampilan, didukung oleh sikap skeptisisme profesional dan pengalaman
kumulatif praktisi. Namun, itu tidak ada dalam ruang hampa: perlu dukungan
organisasi yang tepat untuk sepenuhnya efektif. Untuk alasan ini, isu
hubungan pelaporan lebih penting daripada yang dipikirkan orang.
Sebagai aturan umum, laporan audit internal kepada komite audit,
dengan laporan administratif atau garis putus-putus ke CFO. Dalam sebuah
makalah baru-baru ini, Institute of Internal Auditor (IIA) mendukung dua
hubungan pelaporan, yang pertama kali digambarkan sebagai fungsional (ke
komite audit), dan yang kedua sebagai administrasi (kepada CFO, controller,
penasihat hukum internal, atau, Dalam beberapa hal, CEO).
Dalam praktiknya sebenarnya, CFO dan laporan langsung CFO
seringkali merupakan laporan utama. Sebuah studi baru-baru ini menunjukkan
bahwa 51 persen unit audit internal melaporkan secara administratif kepada
CFO atau pengendali.10 Di industri tertentu, terutama bankir dan kasino,
regulator sekarang secara eksplisit meminta audit internal untuk melaporkan
ke komite audit untuk memastikan independensi dan Integritas fungsi. Di era
pasca-Enron, pasca-WorldCom, sejumlah agen federal yang kuat, termasuk
Dewan Federal Reserve dan Kantor Pengawas Keuangan Mata Uang, telah
menyatakan, "Audit internal harus melapor kepada komite audit jika Bukan,
kami akan mengkritik Anda. "Namun sebuah pernyataan kuat dari sebuah
agensi yang kuat bukanlah hukum yang mengikat. Kecuali di beberapa
industri, hubungan pelaporan audit internal tetap merupakan keputusan
manajemen.
Bahkan jika, seperti dalam sebagian besar kasus, direktur laporan audit
internal secara fungsional ke komite audit, direktur tersebut akan bertemu
dengan panitia sekitar empat kali setiap tahun dan dengan CFO lebih sering
dalam kegiatan bisnis normal. CFO secara alami akan menjalankan banyak
wewenang atas lingkup proyek audit internal dan memantau hasil dan
rekomendasi yang mengalir darinya. Meskipun tidak ada yang tidak tepat
dalam hal ini, pengalaman menunjukkan bahwa untuk membantu memastikan
agar audit internal ditangani secara serius di seluruh organisasi dan dapat
membuat dirinya didengar pada tingkat yang tepat ketika mereka ingin
menarik perhatian pada masalah, biasanya hal itu yang terbaik. Bahwa
laporan audit internal secara administratif ke tingkat yang tidak lebih rendah
dari wakil presiden eksekutif.
Dengan akses yang terjamin dan tidak terbebani ke CFO dan komite
audit - dan walaupun diberi sifat manusia, kesulitan semacam itu tidak dapat
dihilangkan sama sekali - beberapa kesulitan yang dialami oleh auditor
internal dan bahwa kami telah menjajaki studi kasus kemungkinan akan
berkurang, namun Yang akan terjadi hanya jika semua pemangku kepentingan
dalam proses audit internal mencapai tingkat keunggulan yang baru.
Mari kita jelas tentang apa yang kita maksud. Auditor internal harus
meningkatkan kemampuan deteksi kecurangan mereka dan harus
memprogram deteksi kecurangan secara eksplisit dalam rencana kerja mereka.
Auditor internal juga harus siap untuk menerapkan integritas dan usia saat
situasi mengharuskannya. Garis pelaporan ganda, jika mereka aktif dan dapat
diandalkan, dapat mendukung kemauan mereka, bila perlu, untuk mengatakan
kebenaran kepada kekuasaan. Kebenaran yang dibutuhkan mungkin
sesederhana kata-kata ini pada CFO: "Saya pikir kita masih harus mengaudit
X tahun ini. Resiko pantas mendapatkannya. Mari kita tinggalkan dalam
rencana kerja tahunan. "Komite audit harus meningkatkan tanggung jawab
pengawasan mereka sebagaimana efrum dan diperluas oleh Sarbanes-Oxley,
yang mencakup pengawasan terhadap pengendalian internal. Penyertaan, per
Sarbanes-Oxley, dari satu pakar keuangan di komite audit dirancang untuk
membuat komite tersebut sepenuhnya mampu memahami struktur keuangan
dan kinerja perusahaan, termasuk transaksi kompleks yang diajukan oleh
manajemen. Komite audit pada prinsipnya tidak lebih baik dari pada tim audit
internal yang cakap, percaya diri dan memiliki kewenangan. Banyak komite
audit belum mengerti bahwa kontrol mereka terhadap auditor eksternal dan
internal merupakan aset utama yang dapat membantu mereka secara efektif
memenuhi tanggung jawab mereka sebagai perwakilan pemegang saham.
Haruskah standar baru dikembangkan seputar fungsi audit internal,
karena pentingnya deteksi kecurangan dan pelestarian integritas perusahaan
telah ditunjukkan dengan kejadian baru-baru ini? Apakah cukup banyak
keputusan kepada manajemen mengenai ruang lingkup dan penekanan proyek
audit internal, hanya tunduk pada pedoman yang diajukan namun tidak
diterapkan oleh IIA? Ini adalah pertanyaan terbuka saat buku ini membahas.
Sementara itu, tidak terlalu banyak yang mengatakan bahwa auditor internal
menghadapi tekanan untuk mengabaikan area di mana mereka secara sadar
mengetahui bahwa pekerjaan diperlukan dan tekanan untuk mengabaikan,
 meminimalkan, atau menafsirkan fakta-fakta mencurigakan yang telah
mereka temukan. Fungsi audit internal hanya bisa sebagus komite audit dan
manajemen senior menginginkannya.

J. MASA DEPANNYA AUDIT INTERNAL, MASA DEPANNYA

MANAJEMEN DAN DEWAN PENGURUS
Perubahan paling menjanjikan dalam profil profesional auditor internal,
sekarang dan di masa depan, adalah pergeseran menuju ketajaman dan fokus
yang lebih besar di mana kecurangan diperhatikan. Ini sudah terjadi.
Sehubungan dengan Sarbanes Oxley dan peraturan tindak lanjut, manajemen
dan dewan menuntutnya. Dan profesi audit, yang dilukai oleh kelalaian dan
kelalaian dari sedikit yang terlibat dalam skandal korporat beberapa tahun
terakhir, meminta lebih banyak dari dirinya sendiri. Beberapa auditor internal
akan mencari pelatihan formal dan diakreditasi sebagai pemeriksa kecurangan
bersertifikat - tidak harus menjadi penyidik akuntansi forensik khusus, namun
lebih efektif dari internal tim audit internal. Semua audiens internal
diharapkan untuk menerapkan tingkat skeptisisme profesional yang lebih
tinggi, untuk mengajukan pertanyaan berikutnya dan pertanyaan berikutnya,
dan untuk menguatkan bukti audit daripada menerima satu kata informan
tunggal. Fokus auditor internal pada deteksi kecurangan harus eksplisit dan
metodis.
Studi kasus di bab ini menjelaskan bahwa skeptisisme profesional dan
pelatihan dalam deteksi kecurangan tidak cukup. Auditor internal pada saat
ini membutuhkan keberanian dan integritas yang tak tergoyahkan untuk
menantang orang lain dan pernyataan mereka. Ini bisa menjadi situasi yang
sulit. Pengamatan ini membawa pada kebutuhan manajemen dan komite audit
untuk memainkan peran mereka secara efektif, proaktif, dan memiliki
integritas.
Manajemen harus bersedia melakukan investasi dalam deteksi
kecurangan melalui tim audit internal dan merasa bahwa uang tersebut
dibelanjakan dengan baik bahkan jika direktur audit internal melapor sebagai
berikut: "Mr./Ms. CFO, dengan senang hati saya katakan bahwa kami
menghabiskan 500 jam tahun ini untuk menguji kecurangan di area risiko
utama, dan kami tidak menemukan apa-apa. Sepengetahuan kami, perusahaan
ini bebas dari penipuan yang signifikan. "Manajemen harus menganggap ini
sebagai kabar baik daripada sebagai dalih untuk mengurangi anggaran audit
internal pada tahun fiskal berikutnya.
Komite audit, sekarang dan di masa depan, perlu memandang dirinya
sebagai atasan utama dan penerima manfaat dari aktivitas audit internal.
Anggotanya harus peka terhadap agenda manajemen untuk audit internal dan
merekomendasikan modifikasi saat mereka merasakan kemungkinan risiko
yang tidak terpantau terhadap keuangan dan operasi perusahaan. Komite audit
harus memposisikan dirinya sebagai independen dari manajemen bilamana
ada keraguan tentang masalah integritas, akuntabilitas, dan transparansi - dan
dengan antusias mendukung manajemen ketika manajemen menjalankan
tugasnya dengan baik.
Kerja sama yang tulus di seluruh jaringan peserta ini - auditor internal,
eksekutif senior, dan komite audit - terus berusaha memastikan bahwa ketika
auditor eksternal memeriksa pengendalian internal dan pelaporan keuangan
perusahaan, mereka akan dapat melakukan tugas mereka dengan lebih baik.