RMK

FRAUD DAN ATESTASI

RESIKO PENILAIAN FRAUD

DISUSUN

OLEH

HENDRIKO RAJAGUKGUK (P3400216003)

MAGISTER AKUNTANSI

UNIVERSITAS HASANUDDIN

2017
 RESIKO PENILAIAN FRAUD

Dalam dunia nyata, manajemen, konsultan, dan auditor sedang mempersiapkan dan menggunakan
alat penilaian risiko fraud untuk mengelola risiko fraud. Budaya organisasi tercermin dalam
penilaian risiko yang digunakan dalam hal : tingkat detail, kuantifikasi, dan gaya operasi
manajemen dan auditor. Tidak peduli dari pihak ini menyiapkan dokumentasi, pertanyaan
mendasar adalah sama.
Mempersiapkan kebutuhan dokumentasi penilaian risiko harus menjawab tiga pertanyaan ;
1. Apakah risiko fraud diidentifikasi ?
2. Apakah pengendalian internal terkait dengan risiko fraud ?
3. Apakah risiko fraud dikurangi ke tingkat yang dapat diterima ?

Apa yang berbeda antara pihak adalah bagaimana masing-masing menggunakan penilaian risiko
fraud. Misalnya, dengan menggunakan penilaian risiko fraud, manajemen memenuhi Tanggung
jawab untuk mengelola risiko yang dihadapi organisasi atau sistem bisnis. Dokumen penilaian
risiko menguraikan proses penilaian risiko dan diperlukan sebagai bagian dari model kontrol . Dari
perspektif auditor, penilaian risiko fraud adalah alat yang menentukan sifat, lingkup, dan saat
prosedur audit.

Tidak ada satu cara untuk menerapkan penilaian risiko fraud. Pemilihan metodologi tergantung
pada alasan untuk melakukan penilaian resiko. Biasanya, penilaian risiko dilakukan untuk
memenuhi persyaratan peraturan dan persyaratan audit, untuk mengukur pengendalian internal,
dan untuk mencari fraud dalam sistem bisnis inti.
Dalam menentukan metodologi, pertanyaannya menjadi pada tingkat apa manajemen dan / atau
auditor berkeinginan untuk mengidentifikasi dan menanggapi risiko fraud . Penilaian risiko fraud
dapat dilakukan pada tiga tingkatan:
1. Tingkat risiko - Makro. Suatu perusahaan luas penilaian risiko
Perusahaan - lebar penilaian risiko fraud dirancang untuk memberikan identifikasi
komprehensif dari semua kegiatan fraud menghadapi organisasi dan menghubungkan
kepemilikan dan audit tanggung jawab untuk risiko fraud. Tujuannya adalah untuk menciptakan
struktur untuk membangun kepemilikan, menilai kemungkinan fraud terjadi, memahami efek
fraud dan metode bagaimana risiko fraud akan dikelola.
Perusahaan - luas penilaian risiko fraud berfokus pada lingkungan Pengendalian intern untuk
menentukan kemungkinan resiko fraud terjadi. Dampak fraud harus diidentifikasi dan
dipahami. Budaya organisasi akan menentukan apakah kuantitatif atau Pendekatan deskriptif
akan digunakan untuk mendokumentasikan dampak fraud. Tujuan manajemen adalah untuk
menciptakan struktur untuk mengelola biaya fraud .
2. Tingkat risiko - Mikro . Sebuah penilaian risiko proses bisnis
Penilaian risiko fraud proses bisnis dirancang untuk mengidentifikasi skema fraud tertentu pada
tingkat proses bisnis, dan menghubungkan prosedur pengendalian internal khusus untuk risiko
fraud yang melekat pada bisnis process. penilaian proses berfokus pada prosedur pengendalian
internal, kontrol pemantauan, dan mereka kontrol yang terkait dengan sistem informasi dan
komunikasi. Tujuan manajemen adalah untuk sampai pada keputusan mitigasi risiko.
Sementara, tujuan auditor dimaksudkan untuk fokus pada pengembangan program audit
3. Tingkat risiko - Mega. Sebuah penilaian risiko penetrasi fraud
Penilaian risiko penetrasi fraud dirancang untuk mengidentifikasi lokasi yang paling mungkin
dari fraud transaksi dalam rekening tertentu , jenis transaksi , dan lokasi usaha. Penilaian ini
digunakan dalam pengembangan program audit fraud yang menempatkan dan mengidentifikasi
aktivitas fraud sebelum tuduhan fraud yang diwujudkan melalui hot line, tip, atau beberapa
peristiwa tak terduga. Tujuan keseluruhan pelaksanaan penilaian risiko fraud pada tingkat ini
adalah untuk menemukan fraud transaksi dalam sistem bisnis inti.
KEPUTUSAN MITIGASI RESIKO FRAUD
Pentingnya penilaian risiko fraud sebagai alat untuk mengidentifikasi fraud bervariasi tergantung
pada perspektif yang menggunakannya. manajemen dapat menggunakan penilaian untuk membuat
keputusan yang cukup, tidak hanya tentang bagaimana menangani insiden fraud yang ditemukan,
tetapi bagaimana menerapkan kontrol kuat untuk mencegah risiko fraud masa depan. Dari
perspektif audit, auditor pada dasarnya menggunakan penilaian risiko fraud untuk mengatasi
ancaman langsung fraud. Meskipun manajemen dan auditor menggunakan penilaian untuk
membuat keputusan penting mengenai mitigasi fraud , perspektif mereka berbeda memberikan
peran dalam proses. Terlepas dari perbedaan perspektif ini, kekuatan penilaian risiko fraud
menjadi jelas menggunakan potensinya.

Sebuah Perspektif Manajemen Penilaian risiko fraud terjadi pada dua tingkat dari perspektif
organisasi : Tingkat perusahaan dan tingkat proses bisnis. Pada luas tingkat perusahaan, itu adalah
alat manajemen yang mengidentifikasi di mana organisasi rentan terhadap kerugian yang terjadi
dari tindakan fraud. Proses bisnis penilaian risiko fraud dirancang untuk mengidentifikasi skema
fraud yang menghubungkan untuk proses bisnis atau jenis terkait rekening dalam proses. Kedua
penilaian risiko fraud di tingkat perusahaan dan ditingkat proses bisnis dapat dilakukan secara
terpisah, dikombinasikan, atau dirancang dengan cara melihat satu sama lain.
Sebuah Perspektif Audit Penilaian risiko fraud memungkinkan auditor untuk memusatkan upaya
mereka di mana laporan keuangan atau sistem bisnis yang rentan terhadap tindakan fraud . Secara
khusus , dalam melakukan penilaian risiko fraud, auditor fokus pada kecukupan pengendalian
internal untuk mengelola risiko fraud sebagai dasar untuk menentukan sifat, lingkup, dan prosedur
audit. Oleh karena itu, penilaian biasanya dilakukan pada tingkat proses bisnis sesuai standar yang
ada.
ENTERPRISE - WIDE RISK ASSESSMENT
Penilaian risiko fraud perusahaan yang luas membutuhkan pengembangan gambaran organisasi
yang luas yang membutuhkan keputusan kebijakan dan pemahaman lengkap tentang proses bisnis
perusahaan. Seperti membangun rumah, kekuatan pondasi berkorelasi dengan kekuatan rumah.
Penilaian risiko fraud diimplementasikan setelah seluruh dasar pengetahuan dikembangkan.
Keputusan kebijakan kemudian dapat dibuat secara wajar dan efektif. Penilaian risiko fraud adalah
upaya kolaborasi manajemen dan auditor. Dengan dasar pemikiran ini, langkah-langkah dalam
mengembangkan perusahaan luas penilaian risiko adalah :
1. Mengembangkan metodologi untuk mengidentifikasi dan mengklasifikasikan populasi
resiko fraud.
- Termasuk standar profesional yang relevan.
- Mengadopsi definisi fraud.
- Sertakan teori fraud : The Triangle Fraud.
2. Lakukan analisis kemungkinan fraud.
- Mengembangkan skor kemungkinan fraud
- Memahami dan mengukur dampak dari fraud
3. Hubungan manajemen dan audit yang bertanggung jawab untuk risiko fraud

BUSINESS PROCESS FRAUD RISK ASSESSMENT

Perusahaan - luas penilaian risiko memberikan kerangka untuk komprehensif penilaian risiko
fraud. Oleh karena itu , dalam hal risiko global, model proses bisnis harus terhubung ke
perusahaan.
Penilaian risiko fraud proses bisnis mengidentifikasi kunci internal yang prosedur pengendalian
terkait dengan berbagai risiko fraud yang melekat untuk proses bisnis. Setelah kunci prosedur
pengendalian internal diidentifikasi, kemungkinan paparan dari fraud yang dihadapi organisasi
harus ditentukan.
Dalam menentukan kemungkinan fraud dan luasnya paparan fraud, matriks fraud adalah alat yang
berguna untuk menghubungkan prosedur pengendalian internal risiko fraud tertentu atau untuk
membangun program audit yang menghubungkan prosedur audit fraud tertentu untuk skema fraud
tertentu . Pada dasarnya, matriks dimulai dengan menghubungkan sebuah prosedur pengendalian
internal untuk skema fraud dan berakhir dengan menawarkan kesimpulan tentang mitigasi risiko
fraud yang ditimbulkan oleh skema tertentu.

Fraud Penetration Risk Assessment

Standar auditing mengharuskan auditor untuk menilai kemungkinan, signifikansi, dan besarnya
kegunaan dari risiko penipuan diidentifikasi. Pembahasan berikut memberikan penjelasan
bagaimana auditor dapat mengembangkan prosedur audit yang menangani transaksi fraud dalam
sistem bisnis inti. Langkah ini merupakan bagian dari program audit risiko fraud yang
menempatkan dan mengidentifikasi aktivitas fraud sebelum tuduhan direalisasikan.
Dalam proses audit fraud, penilaian risiko fraud memungkinkan auditor untuk menentukan apakah
pengendalian internal meminimalkan risiko fraud ke tingkat yang dapat diterima mengenai laporan
keuangan, sistem bisnis, atau rekening tertentu. Jika hasil penilaian menunjukkan bahwa risiko
fraud bisa terjadi dan memiliki dampak yang signifikan, auditor harus mengembangkan prosedur
audit yang merespon risiko fraud khusus diidentifikasi sebagai bagian dari program audit fraud
keseluruhan.
Penilaian risiko audit tradisional dan penilaian risiko audit fraud berbeda dalam satu aspek penting.
Risiko fraud adalah disengaja, disengaja upaya untuk menyembunyikan kebenaran. Dokumen-
dokumen palsu , kinerja pengendalian internal yang disalahpahami, dan orang-orang berbohong.
Penipuan yang tersembunyi dalam sistem bisnis. Oleh karena itu, penilaian risiko fraud digunakan
untuk mengidentifikasi strategi penyembunyian terkait dengan skema fraud yang digunakan. Suatu
jenis penilaian risiko fraud , disebut di sini sebagai penilaian penetrasi fraud, merupakan bagian
integral dari pemahaman resiko fraud di tingkat risiko mega.
Building the Fraud Audit Program at the Mega - Risk Level
Pada tingkat risiko mega, program audit fraud membutuhkan auditor untuk mempertimbangkan
faktor kecanggihan fraud, analisis besarnya Fraud, pengendalian internal inhibitor, dan
pertimbangan transaksi.
DAFTAR PUSTAKA
Singleton, T.W. dan A.J. Singleton. 2010. Fraud Auditing and Forensic Accounting. Fourth
Edition. John Wiley & Sons, Inc. Hoboken: New Jersey.
Vona, L.W. 2008. Fraud Risk Assessment: Building a Fraud Audit. John Wiley & Sons, Inc.
Hoboken: New Jersey.