Anda di halaman 1dari 12

AKUNTANSI FORENSIK

PENILAIAN RISIKO FRAUD


Dosen Pengampu : Anis Chariri, SE, M.Com., Ph.D, Akt

Kelompok 10

Disusun oleh :
Ferdyan Wana Saputra 12030112110209
Syahidan Afda 12030112130271
Andreas Devi 12030112120036

FAKULTAS EKONOMIKA DAN BISNIS


UNIVERSITAS DIPONEGORO SEMARANG
2015
A. PENDAHULUAN

Sejak kasus Enron dan fraud lainnya di saat yang sama, telah ada fokus yang
signifikan pada fraud, pengendalian internal, dan konsep manajemen risiko fraud
termasuk penilaian risiko. Bagian dari Sarbanes-Oxley Act (SOX) pada tahun 2002
membawa kedua lebih memperhatikan pelajaran ini dan menempatkan prinsip yang
berhubungan dengan mereka dalam hukum federal. Securities and Exchange Commission
(SEC) accounting arm the Public Companies Accounting Oversight Board (PCAOB)
telah mengeluarkan panduan tentang topik ini. Komite Organisasi Sponsoring (COSO)
juga telah melakukan upaya yang signifikan di bidang penilaian risiko, memproduksi
COSO Model untuk penilaian risiko perusahaan. Meskipun demikian, statistik fraud
(seperti disampaikan dalam Bab 2) menunjukkan konsistensi relatif dalam jumlah
keseluruhan diperkirakan fraud dan peningkatan jumlah kerugian dari penipuan benar-
benar ditemukan.

B. TECHNICAL LITERATURE AND RISK ASSESSMENT

Gagasan penilaian risiko telah menjadi bagian dari literatur teknis untuk audit,
menunjukkan atau langsung mengharuskan penilaian risiko menggabungkan audit.
Standar dalam beberapa tahun terakhir mencerminkan peningkatan cakupan di risiko.
Bagi perusahaan publik, PCAOB Auditing Standards No. 5 (AS5) ini, Audit
Pengendalian Internal atas Pelaporan Keuangan yang terintegrasi dengan Audit Laporan
Keuangan (diadopsi pada tahun 2007), dibangun di atas standar PCAOB sebelumnya
sudah ada No 2 (AS2 ) terutama dengan memperluas peran penilaian risiko. AS2
ditujukan penilaian risiko dari perspektif manajemen dan auditor, dan termasuk cakupan
risiko di berbagai tingkatan (transaksional, akun, dll). AS5 memperdalam konsep AS2
dan menekankan pentingnya top-down, pendekatan berbasis risiko untuk audit
pengendalian internal, dan pentingnya memahami lingkungan entitas (ukuran, industri,
dll). Secara garis besar, standar PCAOB diresapi dengan bahasa, isi, dan saran mengenai
penilaian risiko.

The American Institute of Certified Public Accountants (AICPA) mengadopsi '' Risk
Suite '' standar, Pernyataan Standar Auditing (SAS) Nos. 104-111 pada tahun 2006.
Secara garis besar, Risk Suite ditujukan pada penilaian risiko dalam konteks audit laporan
keuangan dan pengendalian internal. Seperti AS5, Risk Suite termasuk penekanan pada
holistik, top-down, pendekatan audit berbasis risiko termasuk pengetahuan mendalam
tentang lingkungan entitas dan pengendalian internal. Lebih spesifik untuk fraud, AICPA
SAS No. 99, Pertimbangan fraud dalam Audit Laporan Keuangan, memberikan panduan
bagi auditor keuangan, termasuk curah pendapat selama fase perencanaan, dan pengakuan
paksa potensial fraud tertentu, terutama manipulasi pendapatan.

C. RISK ASSESSMENT FACTORS

Konsep dasar penilaian risiko adalah probabilitas (kesempatan peristiwa akan terjadi)
dan dampak (besarnya peristiwa jika terjadi). Namun sederhana konsep-konsep ,
mengukur dan menerapkannya itu sulit. Faktor-faktor apa yang harus dipertimbangkan?
Alat apa yang dapat membantu dalam menilai risiko? Bagaimana risiko secara tepat
diukur?

Faktor yang dapat dipertimbangkan pada berbagai tingkatan, termasuk entitas, orang
(perilaku), divisi, geografi, produk atau jasa, proses akuntansi atau bisnis, kontrol, atau
sistem komputerisasi. Biasanya, faktor yang dianggap pertama di tingkat entitas, sebagai
probabilitas penipuan, pencurian, atau penggelapan dalam lingkungan kerja merupakan
produk dari kepribadian eksekutif dan karyawan, kondisi kerja, efektivitas pengendalian
internal, dan tingkat kejujuran di dalamnya (budaya organisasi atau lingkungan)

1. Corporate Environment Factors

Kecurangan karyawan, pencurian, dan penggelapan lebih banyak terjadi di


beberapa industri dan beberapa organisasi dibanding yang lain. The Association of
Certified Fraud Examiners (ACFE) 2008 Laporan ke Nation (RTTN) yang disurvei
anggotanya mengenai penipuan yang diselesaikan, dan total 959 kasus yang
dilaporkan. Salah satu statistik berkaitan dengan industri diwakili oleh kasus ini.
Sedangkan hasil statistik dapat menunjukkan jenis industri yang paling mungkin
untuk menyewa Certified Fraud Examiner (CFE) untuk menyelidiki penipuan, hasil
ini juga bisa menunjukkan industri lebih rentan terhadap Kecurangan.
2. Internal Factor

Faktor internal yang meningkatkan kemungkinan penipuan, pencurian, dan


penggelapan mencakup kontrol manajemen yang tidak memadai atau kegiatan
pemantauan seperti berikut:

Kegagalan untuk menciptakan budaya jujur


Kegagalan untuk mengartikulasikan dan mengkomunikasikan standar
minimum kinerja dan perilaku pribadi
Orientasi yang tidak memadai dan pelatihan tentang hukum, etika,
Kecurangan, dan masalah keamanan kebijakan perusahaan yang tidak
memadai sehubungan dengan sanksi bagi hukum, etika, dan pelanggaran
keamanan; terutama untuk penipuan dan kejahatan kerah putih
Kegagalan untuk nasihat dan mengambil tindakan administratif ketika
tingkat kinerja atau perilaku pribadi turun di bawah standar yang dapat
diterima, atau melanggar prinsip-prinsip entitas dan pedoman
Ambiguitas dalam peran pekerjaan, tugas, tanggung jawab, dan bidang
akuntabilitas
Kurangnya tepat waktu atau periodik audit, inspeksi, dan tindak lanjut
untuk memastikan kepatuhan dengan tujuan entitas, prioritas, kebijakan,
prosedur, dan peraturan pemerintah; secara umum, kurangnya
akuntabilitas atas posisi kunci kepercayaan
3. Fraud Factor

Setiap penilaian risiko juga harus mempertimbangkan skema Kecurangan yang


lebih cenderung terjadi dalam rangka untuk memandu program antifraud. Pencegahan
dan deteksi penanggulangan tentu lebih efektif jika mereka menangani skema
penipuan yang paling mungkin dilakukan. Untuk penipuan laporan keuangan, jelas
para eksekutif dari entitas adalah yang paling mungkin calon penipu dan dengan
demikian penilaian risiko tentu akan mencakup orang-orang. Untuk penyalahgunaan
aset, karyawan dalam posisi dipercaya cenderung menjadi pelakunya. Untuk korupsi,
mungkin sama tetapi mencakup seseorang di luar entitas bekerja dengan seseorang di
dalam-karakteristik unik dari skema korupsi.

D. RISK ASSESSMENT BEST PRACTICES

Jika entitas tidak melakukan penilaian risiko formal, tidak dapat secara efektif
mempertahankan diri dari risiko-risiko tersebut, atau mengurangi risiko-risiko untuk
alasan yang jelas. Dalam rangka mengembangkan penilaian risiko yang efektif,
manajemen harus melakukan dengan teliti, pendekatan formal daripada pendekatan ad
hoc. Pendekatan yang mencakup orang-orang dan proses.

1. Leader (s)

Proses penilaian risiko harus mencakup orang atau kelompok yang tepat, dan
idealnya harus mencakup sebuah tim. Untuk manajemen organisasi, orang yang tepat
biasanya, seseorang yang memiliki independensi yang cukup, seperti seseorang dari
fungsi audit internal, jika ada, dan memiliki kemampuan untuk secara efektif
mendukung manajemen risiko. Seseorang yang berpengalaman memiliki nilai
tersendiri dan terbukti efektif dalam mengukur resiko yang terlibat dengan fungsi
penilaian risiko yang tidak dapat dilebih-lebihkan. Baik bisa dukungan entitas komite
audit atau dewan direksi.

2. Team

Tim harus dipilih dengan hati-hati. Meskipun harus mulai dengan pakar
internal dan / atau konsultan, itu harus menyertakan cross section yang luas dari
entitas tersebut. Cross section harus melibatkan berbagai tingkat entitas, terutama
tingkat manajemen. Tim harus mewakili semua unit bisnis utama (terutama akuntansi
dan penjualan karena kebanyakan penipuan terjadi di sana), proses bisnis, posisi
kunci, dan perspektif yang diperlukan untuk memberikan penilaian risiko kualitas.
Orang-orang yang berpikir kreatif, alasan logis, memahami bisnis dan industri dengan
baik, dan secara efektif dapat memainkan advokasi orang yang penih tipu daya
sebaiknya dicari, terlepas dari posisi mereka.

Mendokumentasikan penilaian risiko sangat penting, yang paling terutama


karena dokumentasi dapat ditinjau sesudahnya ketika risiko yang dinilai memiliki atau
belum direalisasikan. Dokumentasi kemudian dapat berfungsi sebagai alat
pembelajaran bagi penilaian yang lebih efektif dan tindakan pencegahan; yaitu,
pelajaran dapat membantu menyempurnakan versi masa depan dari penilaian risiko.
Dokumentasi juga menetapkan akuntabilitas untuk orang yang terlibat dalam proses.
Beberapa alat dapat digunakan untuk melakukan penilaian risiko, yang akan melayani
tujuan ganda mendokumentasikan itu juga.

3. Frequency and Alignment with Finance


Penilaian risiko formal dalam suatu entitas harus dilakukan secara rutin,
mungkin setiap 12 sampai 24 bulan. Frekuensi tahunan akan memungkinkan penilaian
risiko Kecurangan untuk menyelaraskan dengan perencanaan keuangan yang khas dan
/ atau jangka waktu pelaporan keuangan. Perencanaan keuangan memerlukan
pertimbangan masa depan keuangan dan penipuan saling tumpang tindih.
Pelaporan keuangan dapat mencakup temuan (penyesuaian, pengungkapan,
kekurangan kontrol, dll) yang mungkin memerlukan pertimbangan masa depan.
Idealnya, penilaian risiko adalah proses yang berkesinambungan dimana pemilik
pusat konsisten memantau dan beradaptasi dengan lingkungan penipuan.
E. RISK MANAGEMENT CHECKLISTS AND DOCUMENTATION
Checklist ditampilkan di Exhibit 5.2 ini dirancang untuk membantu akuntan
dalam menilai dan mengelola risiko fraud dalam organisasi mereka dan orang-orang
dari klien mereka. Umumnya, semua '' Tidak ada '' jawaban memerlukan investigasi
dan tindak lanjut, hasil yang harus didokumentasikan. Dimana ada dokumentasi
tambahan seperti, tujuan dari 'kolom' Ref '' adalah untuk referensi silang checklist ke
sumber yang tepat. Checklist ini dimaksudkan untuk penggunaan umum saja.
Sedangkan penggunaan checklist membantu memastikan faktor yang dianggap
memadai , menggunakan checklist tidak menjamin pencegahan penipuan atau deteksi
dan checklist tidak dimaksudkan sebagai pengganti audit atau prosedur yang sama.
Jika pencegahan penipuan adalah perhatian utama atau jika penipuan diduga,
penilaian yang sistematis diluar checklist harus dilakukan dan / atau saran seorang
ahli harus dicari.

1. Fraud Schemes Checklist


Pendekatan lain untuk penilaian risiko adalah dengan menggunakan taksonomi
yang sesuai skema penipuan. Misalnya, ACFE Fraud Tree dapat digunakan untuk
menentukan setidaknya daftar awal skema penipuan. Pendekatan ini dapat bekerja
dengan baik. Kolom ini berupa penilaian risiko mencakup :
Skema penipuan
Penilaian risiko melekat untuk penipuan yang di entitas tertentu atau
proses bisnis tertentu
Faktor pengendalian internal telahmengendalikan risiko tersebut
'' risiko residual '' tersisa setelah penanggulangan yang ada di internal
kontrol yang terkait dengan skema penipuan ini di entitas atau proses bisnis ini
Proses bisnis, di mana skema ini mungkin terjadi, jika hal ini terjadi
Red flag, yang dapat digunakan untuk mendeteksi skema ini

2. Different Entities to Assess


Jika sebuah organisasi cukup besar, penilaian risiko tunggal mungkin tidak
berguna seperti penilaian risiko tersendiri. Dalam hal ini, dianjurkan bahwa penilaian
yang berbeda dan tim yang akan digunakan untuk setiap unit bisnis utama, setiap
proses bisnis yang signifikan yang melintasi unit bisnis, unit perusahaan (eksekutif,
dll.), dan setiap badan atau elemen lain yang pimpinan dan tim mengidentifikasi.
Sebuah kemungkinan lebih efektif, melalui lebih menantang, cara untuk menilai risiko
pada tingkat tinggi dalam organisasi besar adalah dengan proses akuntansi atau bisnis
seperti ini dapat lebih akurat mencerminkan risiko penipuan hadir dan dapat lebih
mudah menyesuaikan dengan skema penipuan; misalnya, manajemen kas, penggajian,
produk manufaktur '' X, '' atau penelitian dan pengembangan.

3. Measures and Relationships


Pengukuran risiko dalam makna kuantitatif biasanya cukup sulit. Beberapa
dasar harus digunakan sebagai konsekuensi dampak potensi kerugian dari penipuan.
Apa indikasi relevan, dapat diandalkan, dan representatif dari risiko membutuhkan
pengukuran? Seperti sebuah keputusan harus dibuat dan disepakati oleh tim secara
bersama, kriteria yang direncanakan. Pekerjaan kritis dan sulit mengukur risiko lagi
bukti pentingnya memilih beragam, tim organisasi-meliputi mampu membuat
keputusan yang logis selama proses penilaian risiko.

4. Inherent Risk
Tim harus menentukan risiko apa yang melekat untuk skema penipuan ini
untuk entitas atau proses bisnis ini. Penilaian bisa menjadi probabilitas (1 sampai 100
persen) atau hanya rendah, sedang, atau berisiko tinggi. Sejumlah faktor dapat
dipertimbangkan di sini, beberapa di antaranya adalah industri, strategi, volatilitas
pasar, dan struktur organisasi.
5. Controls Assessment
Auditor dan orang penting lainnya dalam tim harus menentukan kontrol apa
pada tempat tertentu untuk mengurangi skema penipuan itu. Penilaian akan tentu saja
sesuai dengan metode untuk menilai risiko yang melekat (persentase atau tingkat).
Salah satu harus yakin untuk mempertimbangkan bahwa orang-orang di posisi penting
terbaik dapat mengevaluasi kelemahan pengendalian internal dan risiko, tetapi orang-
orang yang sama yang berpotensi orang-orang untuk melakukan penipuan di bidang
tertentu.

6. Residual Risk
Sebuah fungsi matematika sederhana mengurangi tingkat mitigasi kontrol dari
risiko yang melekat akan meninggalkan risiko residual. Sekali lagi, itu akan
mengambil bentuk apa pun yang dipilih untuk risiko yang melekat. Risiko residual
pasti akan memerlukan salah satu dari dua tanggapan: tidak ada tindakan, karena
risiko yang tersisa diterima, atau tindakan untuk mengurangi atau memulihkan
melalui tambahan pencegahan atau prosedur deteksi (bahkan berpotensi termasuk
pembelian asuransi). Tanggapan yang diambil harus didokumentasikan dan dilacak
dari waktu ke waktu, sebagian untuk menentukan kemampuan entitas untuk
mengukur dan mengelola risiko.

7. Business Processes
Kolom ini adalah kolom notasi untuk mengidentifikasi proses bisnis (yaitu,
penerimaan kas, penggajian, dll) yang terlibat dengan skema ini. Pemilik proses bisnis
harus didokumentasikan sebagai pihak yang bertanggung jawab untuk area dan, jika
berlaku, untuk menanggapi risiko residual yang tidak dapat diterima. Mengingat
agregat jumlah dan peringkat risiko dari semua skema oleh proses bisnis juga dapat
menjelaskan risiko penipuan.

8. Red Flag
Disini tim akan mengidentifikasi bendera merah yang bisa dikaitkan dengan
skema. Dokumentasi ini adalah titik awal untuk prosedur pencegahan fraud atau
deteksi. Bendera merah yang tersedia dari berbagai sumber literatur.

Anda mungkin juga menyukai