OLEH : RIDHO SYAHPUTRA 1310532003 WAHYU LUSI SEPTIARA .T 1310532036
JURUSAN AKUNTANSI FAKULTAS EKONOMI UNIVERSITAS ANDALAS 2016 FRAUD DETECTION AND PREVENTION
A. GROWING CONCERNS ABOUT MANAGEMENT FRAUD
Keefektifan internal auditor yang modern perlu mengenali potensi praktek fraud dalam bisnis sebagai bagian dari pemeriksaan apapun dan harus merekomendasikan kontrol dan prosedur untuk membatasi paparan kegiatan fraud ini. Langkah awal yang penting adalah untuk memahami makna atau Definisi hukum mengenai fraud secara umum yaitu memperoleh uang atau properti dengan cara bukti palsu, simbol, atau perangkat. Dengan kata lain, seseorang yang tidak tepat memberikan wewenang terhadap beberapa dokumen yang menyebabkan transfer uang yang tidak tepat. Kecurangan dapat menjadi biaya yang tinggi untuk setiap organisasi yang di korbankan, dan internal kontrol yang efektif adalah baris pertama pertahanan organisasi terhadap kecurangan. Ketika penipuan ditemukan dalam organisasi, audit internal seringkali menjadi salah satu sumber yang pertama dipanggil untuk melakukan investigasi dalam menentukan tingkat kecurangan. Dalam situasi lain, auditor internal menemukan penipuan dalam perjalanan audit terjadwal dan kemudian menyelidiki dan melaporkan hal tersebut kepada konsul perusahaan atau otoritas hukum lainnya. Auditor saat ini, baik internal maupun eksternal, mengasumsikan peran yang lebih penting dalam mendeteksi serta pencegahan kecurangan. Bab ini membahas kontrol untuk mencegah dan mendeteksi penipuan dan memperkenalkan American Institute Akuntan Publik (AICPA) Pernyataan Standar Auditing (SAS) mengenai fraud, No. 99, Pertimbangan atas Kecurangan dalam Audit Laporan Keuangan. Sedangkan seri SAS ini dasarnya telah hilang dengan diberlakukannya SOA dan yang Korporasi Audit Badan Pengawasan Umum (PCAOB), SAS No. 99 adalah standar audit terakhir tetapi sangat penting. Kecurangan telah bersama kami sejak dahulu kala, tetapi auditor dahulunya telah menyatakan bahwa mendeteksi kecurangan itu melampaui tanggung jawab mereka. Saat ini, mereka menemukan jati diri mereka mengenai tanggung jawab yang meningkat untuk mendeteksi kecurangan dalam rangka kegiatan peninjauan serta untuk merekomendasikan pengendalian yang tepat untuk mencegah kecurangan masa depan.
B. RED FLAGS: FRAUD DETECTION FOR AUDITORS
Sangat mudah untuk menganalisis fakta-fakta setelah penipuan telah ditemukan sebagai "pembelajaran tapi auditor dan manajemen harus mencari indikator kemungkinan aktivitas penipuan di muka. Mereka harus mencari apa yang disebut bendera merah. Apa yang kita sebut bendera merah di sini adalah sinyal peringatan bagi pengamat yang tidak terlibat bahwa sesuatu ada yang tidak beres. Sebuah peningkatan besar dalam keuntungan dilaporkan dengan tidak banyaknya peningkatan penjualan unit mungkin terdengar indah dan benar-benar masuk akal. Namun, ketika dihadapkan dengan jenis indikator bendera merah, auditor atau pemeriksa penipuan harus mengatakan, "Hal ini tampaknya tidak biasa-bagaimana bisa begitu?" Bendera merah biasanya indikasi pertama dari penipuan potensial. Seseorang melihat sesuatu yang tidak beres dan sering dimulai dari penyelidikan tingkat rendah. Auditor internal kebanyakan merupakan orang pertama yang akan terlibat. Sayangnya, auditor internal sering gagal untuk mendeteksi penipuan karena salah satu dari alasan ini: - Keengganan untuk mencari penipuan. Berdasarkan pelatihan dan pengalaman masa lalu, auditor internal secara historis tidak aktif mencari penipuan. Mereka sering cenderung melihat penipuan investigasi sebagai jenis detektif polisi aktivitas dan bukan tanggung jawab audit internal utama. - Terlalu banyak kepercayaan ditempatkan pada auditee. Auditor internal, khususnya, mencoba untuk mempertahankan, sikap ramah ramah terhadap auditee dalam organisasi mereka. Karena mereka menghadapi orang-orang yang sama di kafetaria perusahaan atau di piknik tahunan perusahaan, biasanya ada tingkat kepercayaan di sini. Auditor internal cukup benar mencoba untuk memberikan auditee mereka manfaat dari keraguan. - Tidak cukup penekanan pada isu-isu penipuan potensial dalam temuan audit. Temuan audit internal sering menunjuk beberapa bendera merah yang sama seperti yang disebutkan dalam exhibit 11.1. Mereka dimasukkan sebagai temuan laporan audit menunjukkan hal-hal seperti catatan atau akun yang tidak direkonsiliasikan hilang. Namun, isu-penipuan terkait tidak dibesarkan dalam tinjauan kualitas pekerjaan auditor. - Kekhawatiran terhadap penipuan tidak menerima dukungan yang memadai dari manajemen. Tanda-tanda penipuan yang mungkin dibutuhkan auditor untuk memperpanjang prosedur dan menggali sedikit lebih dalam. Namun, secara umum dan bahkan manajemen audit yang mungkin enggan untuk memberikan auditor waktu tambahan untuk menggali lebih dalam. Kecuali ada kecurigaan kuat yang bertentangan, manajemen akan sering inginkan tim audit untuk bergerak dan berhenti menghabiskan waktu pada apa yang mereka rasakan adalah daerah dengan risiko yang sangat rendah. - Auditor Terkadang Hanya Gagal Fokus pada area kecurangan yang beresiko tinggi. Kecurangan dapat terjadi pada apa pun dari biaya perjalanan pegawai yang melaporkan hubungan fungsi treasury dengan bank di luar negeri. Hal tersebut sering dapat menjadi risiko yang lebih besar di kemudian, meskipun auditor sering cenderung berfokus pada sebelumnya. Meskipun mungkin relatif mudah untuk menemukan masalah dalam biaya perjalanan, selalu ada kebutuhan untuk fokus pada daerah berisiko tinggi.
C. PUBLIC ACCOUNTINGS NEW ROLE IN FRAUD DETECTION
Tanggung jawab auditor eksternal untuk mendeteksi kecurangan dalam laporan keuangan menjadi masalah dan perdebatan selama bertahun-tahun. Pertama pada AICPA Pernyataan Standar Auditing (SAS No 1). Meskipun ada tekanan terus untuk perubahan, standar audit AICPA mengenai tanggung jawab auditor eksternal untuk penipuan tidak berubah sampai tahun 1997 ketika tanggung jawab untuk penipuan disajikan kembali di SAS No. 82. Pada bulan Desember 2002 AICPA merilis SAS No. 99 tentang tanggung jawab auditor untuk mendeteksi kecurangan pelaporan keuangan. Dengan standar baru ini, auditor eksternal telah menjadi bertanggung jawab untuk memberikan jaminan memadai bahwa laporan keuangan adalah bebas dari salah saji material, baik yang disebabkan oleh kesalahan atau penipuan. SAS No. 99 juga mengakui bahwa manajemen sering dalam posisi untuk mengontrol melakukan penipuan pernyataan dalam keuangan. Standar auditing meminta auditor untuk menguji manajemen yang menguasai kontrol pada setiap audit. SAS No. 99 panggilan untuk penekanan audit eksternal utama dalam mendeteksi kecurangan, termasuk prosedur bahwa auditor eksternal diharapkan untuk tampil di setiap penugasan audit. Selain memberlakukan standar deteksi penipuan audit yang sangat sulit pada anggotanya, AICPA telah mengambil langkah-langkah yang kuat untuk membawa auditor eksternal hingga kecepatan mengenai situasi yang mendorong penipuan serta menyediakan kedua bahan pendidikan dan studi kasus. Bergerak dari menjadi audit dan akuntansi organisasi profesional yang dihindari terlibat dalam pencegahan penipuan dan deteksi selama bertahun-tahun, standar SAS No. 99 organisasi serta bahan bimbingan anti penipuan AICPA menerbitkan sangat banyak meningkatkan bar untuk semua CPA. Mengingat berlakunya SOA dan acara baru lainnya, sangat disayangkan bahwa rilis standar audit tersebut tidak cepat.
D. IIA STANDARDS FOR DETECTING AND INVESTIGATING FRAUD
Auditor internal sering berada dalam posisi yang lebih baik untuk mendeteksi penipuan dari auditor eksternal. Sementara banyak auditor eksternal tidak mengunjungi klien jauh lebih sering daripada sekitar tiga bulan dan tanggal laporan keuangan tahunan, auditor internal hanya itu-internal organisasi dan pada organisasi setiap hari. Hanya melalui observasi, auditor internal dapat berada dalam posisi yang lebih baik untuk melihat bendera merah yang dapat dengan mudah terjawab oleh auditor eksternal, meskipun standar penipuan AICPA baru. Pengiriman supervisor yang muncul di pesta liburan tahunan dalam setelan Italia mahal dan olahraga merek-nama jam tangan mahal mungkin meningkatkan blip kecil di layar radar internal auditor yang auditor eksternal mungkin tidak melihat. Ada banyak alasan yang sangat valid untuk membenarkan acara ini kekayaan, tetapi bisa menjadi sesuatu untuk mengingat akan meneruskan. Menyadari bahwa mungkin sulit untuk mendeteksi penipuan, revisi 2004 IIA standar 1210.A2 memberikan bimbingan, dengan miring kami mencatat: "Auditor internal harus memiliki pengetahuan yang cukup untuk mengidentifikasi indikator penipuan tetapi tidak diharapkan memiliki keahlian seseorang yang utama tanggung jawab mendeteksi dan menyelidiki penipuan. "ini adalah pengakuan bahwa auditor internal mungkin tidak memiliki keahlian untuk mengungkap masalah penipuan. Ini sama standar penipuan didukung oleh sebuah IIA Praktek Penasehat, 1210.A2-1, Identifikasi Penipuan. Meskipun pernyataan dalam standar yang auditor internal tidak diharapkan memiliki keahlian, mendukung praktek penyedia penasehat internal auditor dengan beberapa petunjuk tentang mendeteksi dan menyelidiki penipuan. Dalam melaksanakan tanggung jawab ini, auditor internal harus, misalnya, menentukan apakah: - Lingkungan organisasi menumbuhkan kesadaran kontrol, dan tujuan organisasi yang realistis dan sasaran yang ditetapkan. - Kebijakan tertulis (misalnya, kode etik) ada yang kegiatan menggambarkan dilarang dan tindakan yang diperlukan setiap kali pelanggaran yang ditemukan. - Kebijakan otorisasi yang tepat untuk transaksi ditetapkan dan dipelihara. - Kebijakan, praktek, prosedur, laporan, dan mekanisme lain yang dikembangkan untuk memantau kegiatan dan menjaga aset, khususnya di daerah berisiko tinggi. - Saluran komunikasi menyediakan manajemen dengan informasi yang memadai dan dapat diandalkan. - Rekomendasi perlu dibuat untuk pembentukan atau peningkatan kontrol biaya yang efektif untuk membantu mencegah penipuan.
E. FRAUD INVESTIGATIONS FOR INTERNAL AUDITORS
Dalam setiap ulasan yang terkait penipuan, auditor harus memiliki tiga tujuan utama: 1. Buktikan Kerugian. Ulasan terkait Penipuan biasanya mulai dengan temuan bahwa seseorang mencuri sesuatu. Audit internal - yang dipimpin ulasan investigasi harus merakit bahan yang relevan sebanyak yang diperlukan untuk menentukan ukuran keseluruhan dan lingkup kerugian. 2. Membangun Tanggung Jawab dan Intent. Ini adalah "siapa yang melakukannya?" Langkah. Sebisa mungkin, tim audit harus attem pt untuk mengidentifikasi orang yang bertanggung jawab untuk masalah ini dan jika ada niat khusus atau berbeda yang terkait dengan penipuan tindakan. 3. Buktikan Metode Investigasi Audit Digunakan. Tim investigasi harus mampu membuktikan bahwa penipuan-nyata ted kesimpulan mereka didasarkan pada rinci, langkah-demi-langkah proses investigasi, bukan hanya yang ditunjuk uncoordi "perburuan penyihir." Ulasan harus didokumentasikan menggunakan terbaik audit internal proses ulasan. Dari ar pentingnya particul adalah bahwa semua unsur-docu digunakan ne ed untuk menjadi dijamin.
F. INFORMATION SYSTEMS FRAUD PREVENTION PROCESSES
Sistem informasi atau penipuan komputer mencakup berbagai isu dan keprihatinan. Dalam sistem informasi lingkungan bisnis saat ini hampir selalu komponen kunci dari penipuan yang modern keuangan-atau akuntansi terkait. Karena sistem informasi mendukung begitu banyak bidang dan karena mereka menyeberangi begitu banyak garis di organisasi, kita bisa memikirkan penipuan komputer di beberapa dimensi mulai dari kegiatan"kecil" untuk penipuan yang signifikan : - Penggunaan pribadi yang tidak tepat pada sumber daya komputer. Suatu organisasi dapat pem aturan lish menyatakan bahwa seharusnya tidak ada file pribadi atau program pada sistem kerja yang disediakan perusahaan. Aturan tersebut sering diabaikan oleh karyawan, yang dapat menggunakan pengolah kata atau spreadsheet ulang sumber untuk melakukan beberapa pekerjaan pribadi. Sebuah organisasi harus menekankan kepada karyawan bahwa mereka tidak boleh melakukan bisnis pribadi sementara pada tempat kerja. - Isu Akses internet. Seperti penggunaan nal perso komputer, tions ORGANISASI sering membangun delines gui dan kadang-kadang kontrol untuk membatasi penggunaan internet. Sekali lagi, aturan tersebut sering diabaikan oleh karyawan dan kali kadang dilewati oleh perangkat lunak yang akan memungkinkan mereka untuk berkeliling firewall di sistem. Bisa ada kemungkinan jauh lebih besar dari penyalahgunaan di sini tapi ada juga potensi organisasi untuk memantau penggunaan internet karyawan melalui pemantauan perangkat lunak berbasis alat. - Penggunaan software ilegal. Karyawan kadang-kadang akan mencoba untuk mencuri atau men-download salinan dari perangkat lunak perusahaan atau akan instal l perangkat lunak mereka sendiri pada sumber daya organisasi komputer. Mereka melanggar aturan organisasi dan sering menempatkan majikan mereka melanggar perjanjian lisensi perangkat lunak. - Keamanan komputer dan kerahasiaan perkara penipuan Kerahasiaan. Karyawan dapat melanggar perlindungan pedang pas dan mendapatkan akses yang tidak benar ke sistem komputer dan file. Bahkan jika mereka hanya mencoba untuk "melihat apakah ia bekerja," mereka melakukan tindakan penipuan dengan melanggar keamanan komputer aturan. - Informasi pencurian atau penipuan pelanggaran data lain komputer. Ini adalah satu hal untuk benar mengakses sistem komputer dengan melanggar kontrol sandi dan lain untuk melihat benar, memodifikasi, atau menyalin data atau file. Ini bisa menjadi kasus yang signifikan dari komputer kejahatan. - Penggelapan atau transfer tidak sah dana elektronik. Mencuri uang atau sumber daya lainnya melalui transaksi yang tidak benar atau tidak sah adalah masalah penipuan komputer yang paling signifikan. Apakah ini melibatkan memulai Sebuah transaksi untuk mengirim rekening payabl e cek ke salah satu 's alamat rumah atau memfasilitasi transfer bank besar, ini bisa menjadi daerah utama untuk penipuan komputer atau kejahatan.
G. FRAUD DETECTION AND THE AUDITOR
Penipuan selalu bersama kita, tidak peduli seberapa baik kita membangun sikap yang kuat kejujuran melalui kode etik dan sejenisnya, serta membangun kontrol semakin kuat untuk mencegahnya.Parah dibakar oleh skandal akuntansi yang menyebabkan SOA, AICPA dan auditor eksternal telah diambil pada tugas utama mendeteksi kegiatan penipuan lebih baik selama audit laporan keuangan mereka. Waktu akan memberitahu bagaimana efektif SAS No. 99 aturan yang auditor eksternal, tetapi panggilan standar untuk dimensi baru untuk bagaimana auditor berpikir ketika merencanakan dan melakukan laporan keuangan audit. Auditor internal harus memberikan pertimbangan yang lebih besar untuk penipuan dalam pekerjaan audit mereka juga. Mereka selalu terlibat dalam beberapa tingkat penipuan kerja investigasi saat dipanggil oleh manajemen, tapi deteksi penipuan dan pertimbangan pencegahan perlu menjadi komponen yang lebih signifikan dari setiap audit internal. auditor internal mungkin perlu memasukkan keterlibatan audit internal baru dengan bertanya pada diri sendiri beberapa pertanyaan tentang di mana auditee mungkin melakukan tindakan penipuan. auditor internal harus mempertahankan tingkat skeptisisme tentang potensi penipuan dalam tugas pekerjaan mereka yang sedang berlangsung.