Anda di halaman 1dari 7

RMK FRAUD DAN ATESTASI

RESIKO PENILAIAN FRAUD

RMK FRAUD DAN ATESTASI RESIKO PENILAIAN FRAUD DISUSUN OLEH HENDRIKO RAJAGUKGUK (P3400216003) MAGISTER AKUNTANSI UNIVERSITAS HASANUDDIN

DISUSUN

OLEH

HENDRIKO RAJAGUKGUK (P3400216003)

MAGISTER AKUNTANSI UNIVERSITAS HASANUDDIN

2017

RESIKO PENILAIAN FRAUD

Dalam dunia nyata, manajemen, konsultan, dan auditor sedang mempersiapkan dan menggunakan alat penilaian risiko fraud untuk mengelola risiko fraud. Budaya organisasi tercermin dalam

penilaian risiko yang digunakan dalam hal : tingkat detail, kuantifikasi, dan gaya operasi manajemen dan auditor. Tidak peduli dari pihak ini menyiapkan dokumentasi, pertanyaan mendasar adalah sama. Mempersiapkan kebutuhan dokumentasi penilaian risiko harus menjawab tiga pertanyaan ;

  • 1. Apakah risiko fraud diidentifikasi ?

  • 2. Apakah pengendalian internal terkait dengan risiko fraud ?

  • 3. Apakah risiko fraud dikurangi ke tingkat yang dapat diterima ?

Apa yang berbeda antara pihak adalah bagaimana masing-masing menggunakan penilaian risiko fraud. Misalnya, dengan menggunakan penilaian risiko fraud, manajemen memenuhi Tanggung jawab untuk mengelola risiko yang dihadapi organisasi atau sistem bisnis. Dokumen penilaian risiko menguraikan proses penilaian risiko dan diperlukan sebagai bagian dari model kontrol . Dari perspektif auditor, penilaian risiko fraud adalah alat yang menentukan sifat, lingkup, dan saat prosedur audit.

Tidak ada satu cara untuk menerapkan penilaian risiko fraud. Pemilihan metodologi tergantung pada alasan untuk melakukan penilaian resiko. Biasanya, penilaian risiko dilakukan untuk memenuhi persyaratan peraturan dan persyaratan audit, untuk mengukur pengendalian internal, dan untuk mencari fraud dalam sistem bisnis inti.

Dalam menentukan metodologi, pertanyaannya menjadi pada tingkat apa manajemen dan / atau auditor berkeinginan untuk mengidentifikasi dan menanggapi risiko fraud . Penilaian risiko fraud dapat dilakukan pada tiga tingkatan:

  • 1. Tingkat risiko - Makro. Suatu perusahaan luas penilaian risiko Perusahaan - lebar penilaian risiko fraud dirancang untuk memberikan identifikasi komprehensif dari semua kegiatan fraud menghadapi organisasi dan menghubungkan kepemilikan dan audit tanggung jawab untuk risiko fraud. Tujuannya adalah untuk menciptakan struktur untuk membangun kepemilikan, menilai kemungkinan fraud terjadi, memahami efek fraud dan metode bagaimana risiko fraud akan dikelola. Perusahaan - luas penilaian risiko fraud berfokus pada lingkungan Pengendalian intern untuk menentukan kemungkinan resiko fraud terjadi. Dampak fraud harus diidentifikasi dan dipahami. Budaya organisasi akan menentukan apakah kuantitatif atau Pendekatan deskriptif akan digunakan untuk mendokumentasikan dampak fraud. Tujuan manajemen adalah untuk menciptakan struktur untuk mengelola biaya fraud .

  • 2. Tingkat risiko - Mikro . Sebuah penilaian risiko proses bisnis Penilaian risiko fraud proses bisnis dirancang untuk mengidentifikasi skema fraud tertentu pada tingkat proses bisnis, dan menghubungkan prosedur pengendalian internal khusus untuk risiko fraud yang melekat pada bisnis process. penilaian proses berfokus pada prosedur pengendalian internal, kontrol pemantauan, dan mereka kontrol yang terkait dengan sistem informasi dan komunikasi. Tujuan manajemen adalah untuk sampai pada keputusan mitigasi risiko. Sementara, tujuan auditor dimaksudkan untuk fokus pada pengembangan program audit

  • 3. Tingkat risiko - Mega. Sebuah penilaian risiko penetrasi fraud Penilaian risiko penetrasi fraud dirancang untuk mengidentifikasi lokasi yang paling mungkin dari fraud transaksi dalam rekening tertentu , jenis transaksi , dan lokasi usaha. Penilaian ini digunakan dalam pengembangan program audit fraud yang menempatkan dan mengidentifikasi aktivitas fraud sebelum tuduhan fraud yang diwujudkan melalui hot line, tip, atau beberapa peristiwa tak terduga. Tujuan keseluruhan pelaksanaan penilaian risiko fraud pada tingkat ini adalah untuk menemukan fraud transaksi dalam sistem bisnis inti.

KEPUTUSAN MITIGASI RESIKO FRAUD

Pentingnya penilaian risiko fraud sebagai alat untuk mengidentifikasi fraud bervariasi tergantung pada perspektif yang menggunakannya. manajemen dapat menggunakan penilaian untuk membuat keputusan yang cukup, tidak hanya tentang bagaimana menangani insiden fraud yang ditemukan, tetapi bagaimana menerapkan kontrol kuat untuk mencegah risiko fraud masa depan. Dari perspektif audit, auditor pada dasarnya menggunakan penilaian risiko fraud untuk mengatasi ancaman langsung fraud. Meskipun manajemen dan auditor menggunakan penilaian untuk membuat keputusan penting mengenai mitigasi fraud , perspektif mereka berbeda memberikan

peran dalam proses. Terlepas dari perbedaan perspektif ini, kekuatan penilaian risiko fraud menjadi jelas menggunakan potensinya.

Sebuah Perspektif Manajemen Penilaian risiko fraud terjadi pada dua tingkat dari perspektif organisasi : Tingkat perusahaan dan tingkat proses bisnis. Pada luas tingkat perusahaan, itu adalah alat manajemen yang mengidentifikasi di mana organisasi rentan terhadap kerugian yang terjadi dari tindakan fraud. Proses bisnis penilaian risiko fraud dirancang untuk mengidentifikasi skema fraud yang menghubungkan untuk proses bisnis atau jenis terkait rekening dalam proses. Kedua penilaian risiko fraud di tingkat perusahaan dan ditingkat proses bisnis dapat dilakukan secara terpisah, dikombinasikan, atau dirancang dengan cara melihat satu sama lain. Sebuah Perspektif Audit Penilaian risiko fraud memungkinkan auditor untuk memusatkan upaya mereka di mana laporan keuangan atau sistem bisnis yang rentan terhadap tindakan fraud . Secara khusus , dalam melakukan penilaian risiko fraud, auditor fokus pada kecukupan pengendalian internal untuk mengelola risiko fraud sebagai dasar untuk menentukan sifat, lingkup, dan prosedur audit. Oleh karena itu, penilaian biasanya dilakukan pada tingkat proses bisnis sesuai standar yang ada.

ENTERPRISE - WIDE RISK ASSESSMENT Penilaian risiko fraud perusahaan yang luas membutuhkan pengembangan gambaran organisasi yang luas yang membutuhkan keputusan kebijakan dan pemahaman lengkap tentang proses bisnis perusahaan. Seperti membangun rumah, kekuatan pondasi berkorelasi dengan kekuatan rumah. Penilaian risiko fraud diimplementasikan setelah seluruh dasar pengetahuan dikembangkan. Keputusan kebijakan kemudian dapat dibuat secara wajar dan efektif. Penilaian risiko fraud adalah upaya kolaborasi manajemen dan auditor. Dengan dasar pemikiran ini, langkah-langkah dalam mengembangkan perusahaan luas penilaian risiko adalah :

  • 1. Mengembangkan metodologi untuk mengidentifikasi dan mengklasifikasikan populasi

resiko fraud.

  • - Termasuk standar profesional yang relevan.

  • - Mengadopsi definisi fraud.

  • - Sertakan teori fraud : The Triangle Fraud.

  • 2. Lakukan analisis kemungkinan fraud. - Mengembangkan skor kemungkinan fraud - Memahami dan mengukur dampak dari fraud

  • 3. Hubungan manajemen dan audit yang bertanggung jawab untuk risiko fraud

BUSINESS PROCESS FRAUD RISK ASSESSMENT

Perusahaan - luas penilaian risiko memberikan kerangka untuk komprehensif penilaian risiko fraud. Oleh karena itu , dalam hal risiko global, model proses bisnis harus terhubung ke perusahaan. Penilaian risiko fraud proses bisnis mengidentifikasi kunci internal yang prosedur pengendalian terkait dengan berbagai risiko fraud yang melekat untuk proses bisnis. Setelah kunci prosedur pengendalian internal diidentifikasi, kemungkinan paparan dari fraud yang dihadapi organisasi harus ditentukan.

Dalam menentukan kemungkinan fraud dan luasnya paparan fraud, matriks fraud adalah alat yang berguna untuk menghubungkan prosedur pengendalian internal risiko fraud tertentu atau untuk membangun program audit yang menghubungkan prosedur audit fraud tertentu untuk skema fraud tertentu . Pada dasarnya, matriks dimulai dengan menghubungkan sebuah prosedur pengendalian internal untuk skema fraud dan berakhir dengan menawarkan kesimpulan tentang mitigasi risiko fraud yang ditimbulkan oleh skema tertentu.

Fraud Penetration Risk Assessment

Standar auditing mengharuskan auditor untuk menilai kemungkinan, signifikansi, dan besarnya kegunaan dari risiko penipuan diidentifikasi. Pembahasan berikut memberikan penjelasan bagaimana auditor dapat mengembangkan prosedur audit yang menangani transaksi fraud dalam sistem bisnis inti. Langkah ini merupakan bagian dari program audit risiko fraud yang menempatkan dan mengidentifikasi aktivitas fraud sebelum tuduhan direalisasikan. Dalam proses audit fraud, penilaian risiko fraud memungkinkan auditor untuk menentukan apakah pengendalian internal meminimalkan risiko fraud ke tingkat yang dapat diterima mengenai laporan keuangan, sistem bisnis, atau rekening tertentu. Jika hasil penilaian menunjukkan bahwa risiko fraud bisa terjadi dan memiliki dampak yang signifikan, auditor harus mengembangkan prosedur audit yang merespon risiko fraud khusus diidentifikasi sebagai bagian dari program audit fraud keseluruhan. Penilaian risiko audit tradisional dan penilaian risiko audit fraud berbeda dalam satu aspek penting. Risiko fraud adalah disengaja, disengaja upaya untuk menyembunyikan kebenaran. Dokumen- dokumen palsu , kinerja pengendalian internal yang disalahpahami, dan orang-orang berbohong. Penipuan yang tersembunyi dalam sistem bisnis. Oleh karena itu, penilaian risiko fraud digunakan untuk mengidentifikasi strategi penyembunyian terkait dengan skema fraud yang digunakan. Suatu jenis penilaian risiko fraud , disebut di sini sebagai penilaian penetrasi fraud, merupakan bagian integral dari pemahaman resiko fraud di tingkat risiko mega. Building the Fraud Audit Program at the Mega - Risk Level Pada tingkat risiko mega, program audit fraud membutuhkan auditor untuk mempertimbangkan faktor kecanggihan fraud, analisis besarnya Fraud, pengendalian internal inhibitor, dan pertimbangan transaksi.

DAFTAR PUSTAKA

Singleton, T.W. dan A.J. Singleton. 2010. Fraud Auditing and Forensic Accounting. Fourth Edition. John Wiley & Sons, Inc. Hoboken: New Jersey. Vona, L.W. 2008. Fraud Risk Assessment: Building a Fraud Audit. John Wiley & Sons, Inc. Hoboken: New Jersey.