FRAUD RISK ASSESSMENT

Technical Literature and Risk Assessment

Fraud risk assessment atau pengukuran resiko fraud bertujuan untuk membantu
pemeriksa fraud dalam mengidentifikasi fraud dan hal hal apa yang harus dilakukan dalam
penanggulangan fraud. Fraud risk assessment adalah suatu proses identifikasi, analisis, dan
evaluasi atas kerentanan suatu organisasi dalam menghadapi risiko kecurangan. Fraud risk
assessment terdiri dari tiga elemen :
1. Proses identifikasi resiko kecurangan bawaan (inherent fraud risk), dalam proses ini
mengumpulkan informasi skema kecurangan, dorongan dan resiko yang melekat pada
proses bisnis organissi.
2. Proses pengukuran seberapa sering kemungkinan dan seberapa besar dampak terjadinya
kecurangan dalam orgnisasi.
3. Proses pengambilan keputusan terkait tindakan yang harus dilakukan dalam memitigasi
resiko kecurangan.
Standar peningkatan cakupan resiko :
1. Standar Auditing PCOB No.5 mengenai penilaian resiko dari manajemen
perspektif dan auditor mencakup cakupan resiko berbagai tingkatan serta
menekankan pentingnya pendekatan top-down, berbasis risiko terhadap audit
pengendalian internal dan memahami lingkungan entitas.
2. American Institute of Certified Public Accountants (AICPA) mengadopsi '' Risk
Suite ''yaitu menangani penilaian resiko dalam konteks audit laporan keuangan
dan pengendalian internalserta mencakup penekanan pada audit berbasis holistik,
top-down, berbasis risiko pendekatan termasuk pengetahuan menyeluruh tentang
lingkungan entitas dan kontrol internalnya.
3. Standar Audit Sistem Informasi (SISAS), Penggunaan Penilaian Risiko dalam
perencanaan Audit, menguraikan persyaratan tertentu terkait kecurangan
informasi audit teknologi.

Risk Assessment Factors (Faktor Penilaian Resiko)

Faktor penilaian adalah salah satu faktor yang penting dalam pengukuran resiko
kecurangan. Faktor apa yang perlu dipertimbangkan dan seberapa tepat resiko dapat diukur?
Untuk menjawab hal itu maka diperlukan faktor penilaian resiko kecurangan.
1. Faktor lingkungan perusahaan
Berdasarkan survey yang dilakukan oleh RTTN ACFE 2008 menyatakan bahwa
bidang industri lebih rentan terhadap kecurangan. Hasil survey tersebut sebagai berikut :
Industri berdasarkan frekuensinya :
a. Perbankan / jasa keuangan (14,5%)
b. Pemerintahan / administrasi publik (11,7%)
c. Kesehatan (8,4%)
d. Manufaktur (7,2%)
e. Retail (7%)
Industri berdasarkan rata-rata kerugiannya :
a. Telekomunikasi ($800.000/16kasus)
b. Pertanian/kehutanan/perikanan/perburuan ($450.000/13kasus)
c. Manufaktur ($441.000/65kasus)
d. Teknologi ($405.000/28kasus)
e. Konstruksi ($330.000/42kasus)
Faktor Potensi Kecurangan Tinggi Faktor Kecurangan
Rendah
Gaya manajemen Otokratis, berfokus pada laba Partisipatif, berfokus pada
pelanggan
Orientasi Manajemen Low trust X theory High trust Y theory
Berdasarkan kekuasaan Berdasarkan pencapaian
Manajemen berdasarkan Manajemen objektif
masalah dan perbedaan Masalah dan perbedaan
kepribadian kepribadian diselesaikan
terbuka
Struktur pengendalian dan Birokratis Sistematis
manajemen Sistem regim Terbuka pada perubahan
Kaku Pengendalian diri yang
Banyak peraturan baik
Vertikal Struktur horizontal
Kolegial
Karakteristik CEO Pembual Profesional
Egois Dapat menentukan
 Sensitif terhadap orang keputusan
Ditakuti Serba cepat
Merasa tidak aman Ramah
Impulsif Dihormati oleh rekan
Kikir Merasa aman
Berorientasi pada kuantitas Pengambil risiko
Pencari laba Bijaksana
Bombastis Tidak pelit waktu dan
Sangat emosional uang
Sebagian Berorientasi produk dan
Berpura pura dapat lebih baik pasar
Builder
Percaya diri
Suka membantu
Tenang
Adil
Otoritas Sentralisasi Desentralisasi
Menegakkan aturan secara kaku Menegakkan aturan wajar
Perencanaan Sentralisasi Desentralisasi
Jangka pendek Jangka panjang
Kinerja Diukur secara kuantitas dalam Diukur kuantitatif dan
jangka pendek kualitatif dalam jangka
Umpan balik kritis panjang
Umpan balik positif dan
suportif
Pelaporan Hanya laporan rutin Laporan pengecualian
Semuanya didokumentasi Dokumentasi cukup tapi
Formal, tertulis, kaku, ambigu tidak membebankan
Informal, jelas, tidak
bersahabat
Perhatian utama manajemen Pelestarian modal Utilisasi sumber daya
Maksimalisasi keuntungan manusia
Modal dan aset teknologi
 Maksimalisasi keuntungan
Sistem imbalan Menghukum Memperkuat
Diatur secara politis Murah hati
Terutama berupa moneter Diberikan secara adil dan
cukup
Pengakuan, promosi
Tanggungjawab, pilihan
Etika bisnis Ambivalen Didefinisikan dengan jelas
Pasang surut dan diikuti
Nilai dan kepercayaan Ekonomi, politis, celf centered Sosial, spiritual, group-
centered
Hubungan internal Kompetisi tinggi, bermusuhan Bersahabat, kompetitif,
suportif
Hubungan eksternal/ Bermusuhan Profesional
kompetisi
Hubungan sesama Bermusuhan, agresif Bekerjasama, bersahabat
Dasar kesuksesan Bekerja keras Bekerja cerdas
Masalah sumber daya Perputaran tinggi Kesempatan promosi yang
manusia Banyak ketidakhadiran tidak memadai bagi semua
kemampuan
Perhatian keuangan Kekurangan arus kas Opportunity pada investasi
baru
Kesetiaan perusahaan Rendah Tinggi
Pola pertumbuhan Sporadis Konsisten, teratur

2. Faktor internal :
a. Kegagalan untuk menciptakan budaya jujur
b. Orientasi yang tidak memadai dalam pelatihan tentang isu-isu hukum, etika,
penipuan, dan keamanan.
c. Kegagalan untuk mengartikulasikan dan mengkomunikasikan standar minimum
kinerja dan perilaku pribadi.
 d. Kegagalan untuk mengambil tindakan administratif ketika tingkat kinerja atau
perilaku pribadi turun dibawah standar yang dapat diterima, atau melanggar
prinsip-prinsip entitas dan pedoman.
e. Kebijakan perusahaan yang tidak memadai sehubungan dengan sanksi bagi hukum,
etika, dan pelanggaran keamanan terutama untuk penipuan dan kejahatan kerah
putih.
f. Kurangnya tepat waktu atau periodik audit, inspeksi dan tindak lanjut untuk
memastikan kepatuhan dengan tujuan entitas, prioritas, kebijakan, prosedur, dan
peraturan pemerintah, kurangnya akuntabilitas.
g. Ketidakjelasan dalam peran pekerjaan, tugas, tanggunggjawab, dan bidang
akuntabilitas.

3. Faktor Kecurangan
Para eksekutif atau para petinggi dalam perusahaan cenderung yang mungkin menjadi
pelaku kecurangan. Sedangkan untuk karyawan lebih minimal dalam melakukan kecurangan
sepertihalnya penyalahgunaan aset. Untuk korupsi biasanya dilakukan oleh orang didalam
entitas tersebut dan dibantu oleh orang diluar entitas.

Risk Assessment Best Practice (Praktek Penilaian Resiko Terbaik)

1. Pemimpin
Orang yang memiliki independensi yang cukup adalah orang yang tepat untuk
manajemen organisasi seperti audit internal yang mendukung manajemen risiko. Seorang
pemimpin yang berpengalaman dan terbukti efektif dalam penilaian risiko sangat dibutuhkan
oleh organisasi.

2. Tim
Tim harus mewakili unit bisnis utama (terutama akuntansi dan penjualan karena
kebanyakan kecurangan terjadi disana), proses bisnis, posisi kunci, dan perspektif yang
diperlukan untuk memberikan penilaian kualitas risiko.

3. Frekuensi dan Keselarasan Keuangan

Penilaian risiko formal dalam suatu entitas harus dilakukan secara teratur, mungkin
setiap 12 sampai 24 bulan. Frekuensi tahunan akan memungkinkan pengambilan keputusan
risiko untuk disesuaikan dengan kerangka waktu pelaporan keuangan dan atau pelaporan
keuangan yang khas. Perencanaan keuangan memerlukan pertimbangan masa depan yang
tumpang tindih dengan keuangan dan kecurangan. Pelaporan keuangan dapat mencakup
temuan (penyesuaian, pengungkapan, pengendalian defisiensi, dll). Idealnya penilaian risiko
adalah proses yang terus menerus dimana pemilik pusat secara konsisten memantau dan
menyesuaikan diri dengan lingkungan kecurangan dengan penyegaran periodik dari
penilaian risiko dan rencana respons.

Risk Management Checklist and Documentation

1. Daftar periksa skema penipuan
a. Skema penipuan
b. Penilaian risiko bawaan atas kecurangan tersebut pada entitas tertentu atau proses
bisinis
c. Faktor-faktor kontrol internal telah mengurangi risiko itu
d. Resiko sisa yang tersisa setelah mitigasi dari internal kontrol yang ada yang
terkait dengan skema penipuan ini dalam entitas atau proses bisnis ini.
e. Proses bisnis, dimana skema ini mungkin terjadi, jika memang terjadi
f. Bendera merah, yang bisa digunakan untuk mendeteksi skema ini.

2. Entitas yang berbeda untuk dinilai

Dianjurkan agar penilaian dari tim yang berbeda digunakan untuk masing-masing unit
bisnis utama, masing-masing proses bisnis signifikan yang melintasi unit bisnis, unit
perusahaan (eksekutif, dll), dan entitas atau elemen lain yang diidentifikasi oleh pemimpin
dan tim.

3. Skema penipuan
Dimulai dengan menetapkan taksonomi dan menambahkan atau menghapus dari
daftar itu sesuai kebutuhan. Kemudian dengan menggunakan taksonomi lain, atau penilaian
yang baik tentang skema spesifik itu adalah risiko bagi industri atau entitas tertentu,
seseorang harus membuat yang diperlukan penambahan atau penghapusan. Tim dapat
menggunakan kriteria bersama untuk memastikan bahwa skema penting tidak terlewatkan
dan skema yang tidak relevan tidak dipertimbangkan.

4. Tindakan dan hubungan

Beberapa dasar digunakan sebagai akibat wajar dari dampak potensi kerugian dari
kemungkinan kecurangan. Penentuan seperti itu harus dilakukan dan disepakati oleh tim
sesuai dengan kriteria yang direncanakan. Tugas kritis dan sulit untuk mengukur resiko
adalah bukti pentingnya memilih diversifikasi, engorganisasian organisasi, tim mampu
membuat keputusan logis selama proses penilaian risiko.
5. Risiko bawaan
Tim harus menentukan resiko bawaan dalam hal ini. Beberapa faktor yang dapat
dikembangkan antara lain adalah industri, strategi, dan struktur organisasi.

6. Kontrol penilaian
Untuk mengurangi skema kecurangan spesifik, auditor dan orang-orang penting
lainnya dalam tim harus menentukan kontrol apa yang digunakan. Tapi orang-orang yang
sama berpotensi untuk melakukan kecurangan diposisi atau area tertentu.

7. Risiko sisa
Dalam risiko sisa, dibutuhkan salah satu dari dua tanggapan sebagai berikut :
a. Tidak ada tindakan karena risiko yang tersisa diterima
b. Tindakan mitigasi atau remediasi melalui prosedur pencegahan atau deteksi
tambahan.

8. Proses bisnis
Kolom ini adalah kolom notasi untuk mengidentifikasi proses bisnis mana
(penerimaan ks, penggajian, dll) yang terlibat dengan skema ini. Proses bisnisnya pemilik
harus didokumentasikan sebagai pihak yang bertanggungjawab untuk wilayah tersebut dan
jika berlaku untuk menanggapi resiko residu yang tidak dapat diterima. Menimbang jumlah
gabungan dan peringkat risiko dari semua skema oleh proses bisnis dapat juga menjelaskan
risiko penipuan.

9. Bendera merah
Disini tim akan mengidentifikasi bendera merah yang bisa dikaitkan dengan skema.
Dokumentasi ini merupakan titik awal pencegahan penipuan atau prosedur pendeteksian.
Bendera merah tersedia dari berbagai sumber literatur meliputi :
1. Standar ISACA 030.020.010 (SISAS 8), Pertimbangan Audit untuk Penyimpangan
2. AICPA SAS No. 99, Pertimbangan Penipuan dalam Audit Laporan Keuangan
3. Standar PCAOB No. 5 dan No. 2
4. Penipuan dan Penyalahgunaan Okupasi
5. Kebijakan perusahaan, prosedur, dan pengendalian internal
6. Kasus penipuan aktual, terutama entitas