RISK OF FRAUD AND ILLEGAL ACTS

RISIKO FRAUD DAN TINDAKAN ILEGAL

LEARNING OBJECTIVES :

1. Memahami prevalensi tindakan ilegal dan penipuan di dunia saat ini.

2. Membandingkan dan membedakan berbagai definisi tindakan illegal/ fraud.

3. Menjelaskan fraud triangle dan mengapa ketiga unsur tersebut muncul ketika terjadi fraud.

4. Menentukan jenis fraud dan faktor-faktor fraud risk.

5. Mendefinisikan tata kelola, manajemen risiko, dan pengendalian dalam konteks fraud.

6. Menjelaskan pencegahan fraud, penghindaran, dan teknik deteksi.

7. Memahami aspek perilaku fraud.

8. Menjelaskan aspek perilaku dari fraudsters.

9. Menjelaskan kepatuhan auditor internal dihubungkan dengan tanggung jawab terkait terkait untuk
melindungi organisasi dari pelanggaran peraturan.
10. Memahami perkembangan tanggung jawab fungsi audit internal, termasuk keterlibatan akuntan
forensik dan spesialis pemeriksaan fraud.

Salah satu risiko paling signifikan yang dihadapi organisasi kontemporer adalah risiko fraud/kecurangan.
Ketika fraud muncul, apakah dilakukan oleh indibidual karyawan, kolusi diantara banyak karyawan, atau
pihak ketiga diluar perusahaan yang merugiikan perusahaan bisa menyebabkan kerugian tidak hnaya
kerugian finansial tetapi juga rusaknya reputasi yang serius. Dalam banyak kasus, terjadinya fraud pada
perusahaan publik dengan cepat menyebabkan penurunan pada harga saham dan kapitalisasi pasar, dan
dapat menjadi indikator awal dari financial distress/ kesulitan keuangan.

Mengingat konsekuensi ekonomi yang serius dari fraud, manajemen senior dan governing boards semakin
menekankan program anti fraud dan kontrol untuk menangani bisnis utama, kepatuhan terhadap
peraturan, dan driver pasar. Pembaruan fokus global pada tata kelola perusahaan berasal dari kesadaran
bahwa kecurangan pelaporan keuangan dengan mudah dapat menyebabkan kegagalan organisasi.

Tindakan llegal adalah kegiatan yang melanggar hukum dan peraturan yurisdiksi tertentu di mana
perusahaan beroperasi. Auditor internal di perusahaan besar sering mengambil peran untuk
memastikan kepatuhan terhadap peraturan. Langkah pertama biasanya termasuk penyelesaian penilaian
risiko fraud. Telah terjadi peningkatan dalam penerapan peran baru dalam banyak organisasi, seperti
direktur kepatuhan (CCO) dan pejabat risiko kepala (CRO).

OVERVIEW OF FRAUD IN TODAY'S BUSINESS WORLD

Fraud tidak terbatas hanya pada negara atau industri tertentu. Fraud dapat timbul dalam organisasi
hampir setiap saat. Pada awal abad kedua puluh satu, skandal akuntansi besar di AS (misalnya, Enron dan
World Com) adalah berita utama di seluruh dunia. Skandal perusahaan tersebut tidak hanya merugikan
investor miliaran dolar AS, kejadian tersebut juga mengakibatkan hilangnya kepercayaan pasar modal AS.

Association of Certified Fraud Examiners (ACFE) melakukan survei dua tahunan kepada anggotanya dan
menyiapkan A Report To The Nation On Occupational Fraud And Abuse (Report To Nation).. Akhir tahun
2012 Laporan mencakup 94 negara dan dengan demikian memberikan wawasan tentang fraud di seluruh
dunia. Laporan tahun 2012 didasarkan pada data yang dikumpulkan dari 1.388 kasus penipuan dari
berbagai industri yang diteliti pada tahun 2010 dan 2011. Fraud terus menjadi perhatian utama bagi
organisasi di seluruh dunia, dengan lebih dari seperlima dari insiden fraud yang menyebabkan kerugian
sebesar $ 1 juta pada 2011.
Informasi dari kasus-kasus tersebut dilaporkan oleh certified fraud examiners (CFEs) yang menyelidiki
kasus-kasus tersebut . Berikut rangkuman dari beberapa temuan selama tahun 2012 :

Peserta dalam survei memperkirakan bahwa organisasi kehilangan 5 persen dari pendapatan
tahunan mereka dari fraud, sedikit menurun dari 6 persen diperkirakan (untuk AS saja) pada tahun
2010 laporan kepada bangsa.

Skema penipuan kerja cenderung sangat mahal.

Skema penipuan Kerja sering berlanjut selama bertahun-tahun sebelum mereka terdeteksi.

Skema penipuan yang paling umum adalah penyalahgunaan aset, yang terjadi pada 87 persen
dari semua kasus, dan mengakibatkan kerugian rata-rata $ 120.000.

Penipuan kerja jauh lebih mungkin untuk dideteksi dengan tip(petunjuk/informasi) daripada
audit, kontrol, atau cara lain.

Corruption and billing schemes menimbulkan risiko terbesar bagi organisasi di seluruh dunia.

Semakin lama pelaku fraud telah bekerja untuk sebuah organisasi, kerugian akan fraud
cenderung semakin tinggi.

Fraud dapat terjadi dalam setiap jenis organisasi, industri yang paling sering menjadi korban
adalah perbankan dan jasa keuangan, pemerintah dan administrasi publik, dan manufaktur.

Occupational frauds yang paling sering dilakukan oleh individu yang bekerja di salah satu dari
enam departemen: akuntansi, operasional, penjualan, eksekutif / manajemen atas, layanan
pelanggan, dan pembelian.
 Occupational fraudsters umumnya merupakan pelanggar pertama kali.

Fraud perpetrators / Pelaku penipuan sering menampilkan ciri-ciri perilaku yang mengindikasikan
kemungkinan perilaku ilegal; ini tercatat dalam 81 persen dari kasus yang dilaporkan.
Poin kunci di sini adalah bahwa tidak ada organisasi yang kebal terhadap fraud. Hal ini dapat terjadi di
organisasi besar dan kecil, dan di negara atau industri. Selama manusia, dengan kelemahan yang melekat
pada mereka, yang terlibat dalam organisasi, risiko fraud adalah nyata.

DEFINITIONS OF FRAUD

Black's Authoritative Definition Of Fraud

Fraud adalah istilah generik, yang mencakup segala cara dimana kecerdikan manusia dapat
merancang, dan yang dilakukan oleh satu individu untuk mendapatkan keuntungan lebih dari yang
lain dengan saran palsu atau dengan menekan kebenaran, dan mencakup semua kejutan, trik, licik,
dissembling, dan cara yang tidak adil dimana ada pihak lain yang ditipu.

The Institute of Internal Auditors (IIA)

(From the Glossary to its Standards in the International Professional Practices Framework)

Fraud adalah setiap tindakan ilegal yang ditandai dengan tipu daya, penyembunyian, atau
pelanggaran kepercayaan. Penipuan dilakukan oleh partai dan organisasi untuk memperoleh uang,
properti, atau layanan; untuk menghindari hilangnya pembayaran jasa, atau untuk mengamankan
keuntungan pribadi atau bisnis.

The American Institute of Certified Public Accountants

(AICPA) (From Statement on Auditing Standard No. 99)

Fraud adalah tindakan disengaja yang mengakibatkan salah saji material dalam laporan keuangan
yang tunduk pada audit. Salah saji timbul dari kecurangan pelaporan keuangan dan penyalahgunaan
aset.

Association of Certified Fraud Examiners (ACFE)

(From the 2008 Report to the Nation on Occupational Fraud)

Penggunaan kedudukan seseorang untuk memperkaya diri melalui penyalahgunaan yang disengaja
atau penyalahgunaan sumber daya atau aset organisasi.

The ACFE's Occupational Fraud and Abuse Classification System menjelaskan tiga jenis utama fraud:
pernyataan palsu, yang umumnya melibatkan pemalsuan laporan keuangan suatu organisasi (misalnya,
melebih-lebihkan pendapatan dan mengecilkan kewajiban dan beban); penyalahgunaan aset, yang
melibatkan pencurian atau penyalahgunaan aset organisasi (misalnya, menggelapkan pendapatan,
mencuri persediaan, atau penipuan gaji); dan korupsi, di mana pelaku fraud menggunakan pengaruh
mereka dalam sebuah transaksi bisnis untuk mendapatkan manfaat bagi diri sendiri atau orang lain,
bertentangan dengan kewajiban mereka kepada atasan mereka atau hak-hak dari pihak lain.

EXHIBIT 8-6

OUTLINE OF THE ACFE'S OCCUPATIONAL FRAUD AND ABUSE CLASSIFICATION SYSTEM

1. Manipulasi secara sengaja terhadap laporan keuangan, yang dapat menyebabkan:

a. Tidak tepatnya pelaporan pendapatan.

b. Tidak tepatnya pelaporan biaya.

c. Tidak tepatnya penggambaran jumlah neraca, termasuk cadangan.

d. Tidak tepatnya peningkatan dan / atau pengungkapan yang tidak transparan.

e. Menyembunyikan penyalahgunaan aset.

f. Menyembunyikan penerimaan dan pengeluaran yang tidak sah.

g. Menyembunyikan akuisisi tidak sah, disposisi, dan penggunaan aset.

2. Penyelewengan atas:

a. Aset berwujud oleh:

i. Karyawan

ii. Pelanggan

iii. Vendors.

iv. Mantan karyawan dan lain-lain di luar organisasi

b. Aset tak berwujud.

c. Peluang bisnis yang dimilik.

3. Korupsi, termasuk:

a. Penyuapan dan Bribery and gratifikasi untuk:

i. Perusahaan

ii. Individu

iii. Pejabat publik

b. Penerimaan suap, kickbacks dan gratifikasi

c. Membantu dan bersekongkol penipuan oleh pihak lain (misalnya, pelanggan, vendor)
THE FRAUD TRIANGLE

Sebuah kerangka konseptual penting dalam memahami fraud adalah konsep fraud triangle yang terdiri
dari kesempatan (opportunity), kebutuhan/tekanan (need/pressure) dan rasionalisasi (rationalization).

Opportunity biasanya muncul sebagai akibat lemahnya pengendalian inernal di organisasi tersebut.
Terbukanya kesempatan ini juga dapat menggoda individu atau kelompok yang sebelumnya tidak
memiliki motif untuk melakukan fraud.

Pressure atau motivasi pada sesorang atau individu akan membuat mereka mencari kesempatan
melakukan fraud, beberapa contoh pressure dapat timbul karena masalah keuangan pribadi, Sifat-sifat
buruk seperti berjudi, narkoba, berhutang berlebihan dan tenggat waktu dan target kerja yang tidak
realistis.

Rationalization terjadi karena seseorang mencari pembenaran atas aktivitasnya yang mengandung fraud.
Pada umumnya para pelaku fraud meyakini atau merasa bahwa tindakannya bukan merupakan suatu
kecurangan tetapi adalah suatu yang memang merupakan haknya, bahkan kadang pelaku merasa telah
berjasa karena telah berbuat banyak untuk organisasi. Dalam beberapa kasus lainnya terdapat pula
kondisi dimana pelaku tergoda untuk melakukan fraud karena merasa rekan kerjanya juga melakukan hal
yang sama dan tidak menerima sanksi atas tindakan fraud tersebut.
KEY PRINCIPLES FOR MANAGING FRAUD RISK

The Fraud Guide menekankan betapa pentingnya bagi entitas untuk menetapkan upaya ketat dan
berkelanjutan untuk melindungi diri dari tindakan penipuan. Ada lima prinsip inti yang perlu diikuti oleh
organisasi:

Prinsip 1: Fraud Risk Governance

Sebuah entitas perlu membangun struktur tata kelola yang kuat untuk mengawasi manajemen risiko
dan aktivitas lainnya yang berada di tempat untuk membantu memastikan pencapaian tujuan bisnis,
terutama untuk mengidentifikasi dan mengelola risiko fraud.

Prinsip 2: Fraud Risk Assessment

Entitas harus terlebih dahulu mengidentifikasi kejadian fraud yang potensial atau scenario yang
mungkin rentan.

Prinsip 3 dan 4: Fraud Prevention and Detection

Program manajemen risiko fraud harus memiliki keseimbangan pencegahan dan deteksi kontrol yang
tepat. Kontrol Pencegahan dapat dirancang untuk menghentikan penipuan dari yang terjadi.

Sementara organisasi biasanya lebih memilih untuk mencegah penipuan, yang tidak selalu efektif,
adalah penting untuk merancang dan menerapkan kontrol deteksi yang efektif juga.

Prinsip 5: Fraud Reporting, Investigation and Resolution

Penting bagi suatu organisasi untuk membangun sistem pelaporan untuk memfasilitasi dan
mendorong pelaporan insiden penipuan potensial.

GOVERNANCE OVER THE FRAUD RISK MANAGEMENT PROGRAM

Pada organisasi yang telah mengembangkan budaya perusahaan yang mencakup praktik tatakelola
dewan sampai dengan operasional di level manajemen, termasuk:

- Arus informasi dan agenda Dewan Komisaris

- Akses ke berbagai level manajemen dan pengendalian efektif dari jalur whistleblower

- Proses nominasi yang independen

- Tim Manajemen Senior yang efektif evaluasi, manajemen kinerja, kompensasi dan rencana
suksesi
 - Pedoman perilaku yang spesifik bagi manajemen senior, sebagai tambahan pedoman perilaku
organisasi

- Penekanan yang kuat pada efektivitas independen BoC dan proses melalui evaluasi BoC, sesi
pimpinan dan partisipasi aktif dalam upaya pengawasan strategis dan mitigasi risiko.

ROLES AND RESPONSIBILITIES

Peran dan TanggungJawab dalam program manajemen risiko fraud harus dilakukan secara formal dan
dikomunikasikan. Kebijakan dan prosedur, job description, piagam dan delegasi dari pihak berwenang
penting dalam mendefinisikan beragam peran dan tanggungjawab program tersebut.

1. Board of Directors

Board of Director melakukan praktik governace seperti yang dijelaskan di atas. Board of Director
menjalankan peran oversight termasuk dalam program manajemen risiko perusahaan
2. Manajemen

Manajemen senior selain harus memberikan contoh atau tone of the top juga berperan dalam
membangun sistem monitoring dan pelaporan yang memungkinkan evaluasi apakah manajemen risiko
fraud berjalan secara efektif.
3. Pegawai

Pelaksanaan program manajemen risiko fraud, khususnya kontrol yang dirancang untuk mencegah dan
mendeteksi kecurangan, harus melibatkan setiap orang dalam organisasi. Seluruh pegawai dilibatkan
dalam pelaksanaan program manajemen risiko fraud melalui internalisasi budaya perusahaan dan dibekali
pemahaman untuk membangun fraud awareness
4. Unit Audit Internal

Sebagai unit yang memiliki peran assurance dalam perusahaan memegang peran penting dalam tatakelola
dan program manajemen risiko kecurangan di perusahaan.

Components of a Fraud Risk Management Program

Meskipun tidak ada "satu ukuran cocok untuk semua" pendekatan untuk merancang program manajemen
risiko fraud, ada komponen tertentu yang umum umumnya efekti. Biasanya, program-program yang
terintegrasi sukses memiliki komponen kunci tertentu, yaitu:

1. Komitmen board dan senior manajemen

2. Fraud awareness yang membantu karyawan dalam memahami tujuan, persyaratan, dan
tanggung jawab program.
3. Affirmation proses/ penegasan berkala kepada karyawan agar karyawan memahami dan
mematuhi kebijakan dan prosedur.
 4. A conflict disclosure protocol/ prosedur pengungkapan konflik

5. Assesment atas risiko fraud yang membantu untuk mengidentifikasi semua skenario penipuan

6. Prosedur pelaporan dan perlidungan terhadap whistleblower

7. Proses investigasi yang menjamin semua hal dilaksanakan tepat waktu dan penyelidikan yang
menyeluruh.
8. Tindakan disipliner dan / atau perbaikan yang mengatasi ketidakpatuhan dengan menetapkan
kebijakan dan membantu mencegah perilaku fraud.
9. Prose evaluasi dan perbaikan untuk memberikan jaminan kualitas bahwa program ini akan
berlanjut untuk mencapai tujuan.
10. Pemantauan terus-menerus untuk memastikan program secara konsisten beroperasi aeperti
yang dirancang.

FRAUD RISK ASSESMENT

Proses Fraud Risk Assesment mirip dengan tahapan pelaksanaan pengukuran risiko perusahaan secara
keseluruhan. Terdapat tiga langkah kunci sbb:
1. Mengidentifikasi Risiko Fraud yang melekat (inherent)

2. Mengukur dampak dan keterjadian (impact & likelihood) dari risiko yang diidentifikasi

3. Mengembangkan respon atas risiko yang memiliki dampak dan keterjadian tinggi pada kejadian
diluar toleransi manajemen
Dalam melakukan pengukuran risiko fraud, penting untuk melibatkan individu dengan beragam
pengetahuan, kemampuan dan perspektif. Umumnya terdiri atas personel sebagai berikut:

Personel Akuntansi dan Keuangan

membantu mengidentifikasi skenario kecurangan pelaporan keuangan maupun pencurian aset

perusahaan

Personel Unit Bisnis Non-Keuangan

meningkatkan pengetahuan mereka dari operasi harian perusahaan, interaksi dengan pelanggan
dan vendor, serta skenario kecurangan terkait industri lainnya

Personel Bidang Hukum dan Kepatuhan (Legal & Compliance Officer)

meningkatkan pengetahuan mereka dari operasi harian perusahaan, interaksi dengan pelanggan
dan vendor, serta skenario kecurangan terkait industri lainnya

Personel Manajemen Risiko

membantu mengidentifikasi skenario kecurangan pasar dan asuransi dan memastikan bahwa
 fraud risk assesment terintegrasi dengan risk assesment perusahaan secara keseluruhan

Auditor Internal

sebagai pihak yang memiliki pemahaman luas tentang skenario risiko kecurangan dan
pengendalian

Serta Pihak lain dari intern maupun ekstern yang dapat menyediakan tambahan keahlian

Proses Fraud Risk Assesment mirip dengan proses risk assesment dalam tahapan manajemen risiko
perusahaan (enterprise Risk Management) yang di Garuda dijalankan oleh fungsi VP Risk Management,
yaitu menilai dampak dan keterjadian (impact & likelihood) fraud pada perusahaan. Metode yang
dilakukan antara lain melalui (1) Wawancara ; (2) Survei, dan (3) Rapat fasilitasi (facilitated meeting)
dengan pihak terkait.

FRAUD RISK IDENTIFICATION

Identifikasi Fraud Risk yang dilakukan harus dapat mengidentifikasi hal-hal sebagai berikut:

Insentif, Tekanan dan Kesempatan

Risiko Pelanggaran Pengendalian dari manajemen

Populasi Fraud Risk

Kecurangan Pelaporan Keuangan

Penyalahgunaan Aset

Korupsi

Risiko Kecurangan Lainnya

Penilaian dampak dan kemungkinan risiko Fraud

Menentukan potential impact dan likelihood dari tiap scenario fraud merupakan proses yang subjektif.
Berikut adalah beberapa poin yang harus dipertimbangkan ketika melakukan assessment resiko fraud

- Impact
Penting untuk mempertimbangkan impact yang tidak hanya terkait laporan keuangan maupun
dampak moneter. Karena impact yang lain bisa jadi mempunyai kemungkinan dampak negative
yang lebih besar terhadap laporan keuangan maupun dampak moneter. Contohnya, legal impact,
reputational impact, operational impact, dll
- Likelihood
Response to Fraud Risk

Berikut merupakan COSO ERM Integrated Framework dalam merespon resiko fraud

- Jika resiko tidak dapat ditoleransi untuk terjadi pada perusahaan, bahkan dalam skala kecil,
manajemen dapat mempertimbangkan untuk menghindari resiko tersebut
- Jika organisasi tidak mempunyai toleransi terhadap resiko, tetapi tidak dapat menghindarinya
tanpa mengganggu tujuan organisasi, pengendalian harus didesign untuk mengurangi
kemungkinan terjadinya insiden/resiko.
- jika suatu organisasi menginginkan untuk mengurangi dampak atau kemungkinan risiko, tetapi
tidak yakin memiliki keterampilan atau pengalaman untuk melakukannya secara efektif dan
efisien, organisasi dapat membagi pengoperasian kontrol preventif dan detektif dengan
organisasi yang lebih siap untuk melaksanakan kontrol tersebut
- jika terjadinya risiko dapat ditoleransi, manajemen dapat memutuskan untuk menerima risiko
sebagaimana level saat ini dan tidak membuat upaya khusus untuk mengelola risiko

Illegal Act and Response

IIA mendefinisikan fraud sebagai setiap tindakan ilegal dengan karakteristik tipu daya, menyembunyikan,
atau pelanggaran terhadap kepercayaan. Beberapa topik seputar Foreign Corrupt Practices Act (FCPA)
yang relevan untuk auditor internal yang berfokus pada upaya kepatuhan adalah:

- Ketentuan anti-penyuapan dan masalah terkait kepatuhan.

- pencatatan dan ketentuan pengendalian akuntansi internal.
- melakukan due diligence dan menetapkan langkah-langkah terhadap kepatuhan.
- penyelidikan internal, kewajiban keterbukaan, dan monitor
- bisnis terkait, kontrak, dan masalah ketenagakerjaan.
- tindakan untuk tetap menghindari pelanggaran terhadap FCPA dan tindakan penegakan hukum
preemptif

Fraud Prevention

Sebagai tambahan terhadap pelaksanaan lingkungan tata kelola yang kuat, panduan fraud menguraikan
unsur-unsur umum yang dapat memainkan peran penting dalam mencegah penipuan:

- Melakukan investigasi latar belakang

- memberikan pelatihan anti-fraud
- mengevaluasi kinerja dan program kompensasi
- melakukan wawancara ketika pegawai keluar
- Pembatasan otoritas
- Prosedur transaksi yang berlapis

Fraud Prevention

Berikut ini merupakan beberapa metode deteksi:

- Whistleblower hotlines
 - Process Control
Pengendalian yang umum dilakukan adalah melalui proses yang dilakukan sehari-hari.
- Proactive fraud detection procedures
Proactive procedure yang umum dilakukan termasuk diantaranya data analysis, auditing
berkelanjutan, dan penggunaan tools lainnya yang dapat mendeteksi anomaly, maupun tren yang
tidak wajar.

Fraud investigation and corrective action

Menerima Tuduhan/laporan

The investigation and response system should include a process for:

- Mengkategorikan permasalahan
- Mengkonfirmasi validitas laporan/aduan
- Mendefinisikan tingkat keparahan laporan/aduan
- Menyelidiki permasalahan disaat yang tepat
- Mengacu pada isu isu permasalahan di luar lingkup program
- Melakukan investigasi dan pencarian fakta
- Menjaga permasalahan yang dikategorikan confidential
- Mendefinisikan bagaimana investigasi akan didokumentasikan
- Mengelola dan mempertahankan, menjaga keamanan dokumen dan informasi

Mengevaluasi laporan/aduan

- Menentukan apakah laporan ini memerlukan investigasi formal atau informasi sudah didapatkan
secara cukup untuk menarik kesimpulan
- Siapa yang harus memimpin investigasi?
- Apakah diperlukan keahlian atau tools khusus untuk investigasi?
- Siapa yang perlu diwaspadai, dan kapan?
- Menentukan prosedur formal

Establishing investigation protocols

- Time sensitivity
- Notification
- Confidentiality
- Legal previleges
- Compliance
- Securing evidence
- Objectivity
- Goals
UNDERSTANDING FRAUDSTERS

Selain harus memiliki pengetahuan mengenai karakteristik fraud, teknik-teknik yang digunakan dalam
melakukan fraud, dan jenis-jenis fraud yang mungkin terjadi pada berbagai proses bisnis, Auditor internal
harus mampu memahami pola pikir dan perilaku para pelaku fraud serta memiliki rasa professional
skepticism yang tinggi dan tidak berasumsi bahwa orang akan "melakukan hal yang benar." Auditor
internal harus "berpikir seperti seorang penjahat untuk menangkap penjahat." Mereka harus mencoba
untuk memahami mengapa seorang individu yang dinyatakan jujur akan melakukan tindakan yang tidak
jujur. Dengan pemahaman ini maka akan meningkatkan kemungkinan bahwa internal auditor dapat
mendeteksi, dan dalam beberapa kasus bahkan mencegah, seorang individu dari melakukan fraud.

Behavioral science/ Ilmu perilaku sejauh ini belum mampu mengidentifikasi satu karakteristik psikologis
atau seperangkat karakteristik yang dapat berfungsi sebagai penanda yang andal atas kecenderungan
seseorang untuk melakukan fraud. Salah satu forensic accountant and fraud examiner berpengalaman,
Thomas Golden, percaya bahwa pelaku fraud pelaporan keuangan akan sesuai dengan salah satu dari dua
profil berikut ini, yaitu: "greater good oriented" or "scheming, self-centered" types. Mereka yang cocok
dengan profil greater good oriented adalah "individu tidak jujur yang menggambarkan angka dengan
rasionalisasi bahwa apa yang mereka lakukan yang terbaik bagi perusahaan. Scheming, self-centered
adalah "individu yang menunjukkan pengabaian atas kebenaran, sangat menyadari apa yang mereka
lakukan, dan mencoba untuk mencapai tujuan dengan tidak jujur.
Dengan mendapatkan wawasan atas red flag potensial yang mensinyalkan individu yang lebih rentan
terhadap melakukan fraud akan membantu auditor internal memahami kapan risiko penipuan akan
meningkat.
Red flags tersebut adalah termasuk orang-orang yang:
Menunjukkan gaya hidup yang tampaknya di luar kemampuan mereka saat ini.
Apakah mengalami masalah keuangan yang ekstrim dan / atau memiliki utang pribadi yang luar
biasa.
Memiliki kecenderungan yang tidak biasa untuk menghabiskan uang.
Apakah menderita depresi atau masalah emosional lainnya.
Memiliki obsesi perjudian.
Memiliki kebutuhan atau keinginan atas status, dan percaya bahwa uang bisa membeli status.

Auditor internal tidak diharapkan untuk menjadi behavioral psychologists or criminologists/ psikolog
perilaku atau kriminolog. Namun, dengan mendapatkan wawasan yang mendalam tentang apa yang
memotivasi pelaku fraud dapat membantu auditor internal "menjaga antena mereka" di tempat kerja dan
mengantisipasi individu yang dapat menimbulkan risiko fraud yang lebih besar.

IMPLICATIONS FOR INTERNAL AUDITORS AND OTHERS

Seharusnya sudah jelas bahwa auditor internal memainkan peran kunci dalam program manajemen risiko
fraud. Standar memberikan petunjuk khusus untuk auditor internal. Sebagai contoh:

Standar 1210.A2 - Auditor internal harus memiliki pengetahuan yang cukup untuk mengevaluasi
risiko fraud dan cara yang dikelola oleh organisasi, tetapi tidak diharapkan memiliki keahlian
seseorang yang tanggung jawab utamanya adalah mendeteksi dan menyelidiki fraud.
 Standar 1220.A1 - Auditor internal harus bekerja secara profesional dengan mempertimbangkan
... kemungkinan kesalahan yang signifikan, fraud, atau ketidakpatuhan.
Standar 2060 - Kepala eksekutif audit (CAE) harus melaporkan secara berkala kepada
manajemen senior dan dewan pada ... risiko fraud ...
Standar 2120.A2 - audit internal [fungsi] harus mengevaluasi potensi terjadinya fraud dan
bagaimana organisasi mengelola risiko fraud.

Sebagai "mata dan telinga, lengan dan kaki dari komite audit," auditor internal perlu
mempertimbangkan pertanyaan-pertanyaan berikut:
Risiko fraud apa yang sedang dipantau oleh manajemen secara periodik atau berkala? Apakah
risiko kritis fraud yang berulang dan bahkan terus menerus, monitoring?
Apa prosedur khusus yang sedang dilakukan oleh fungsi audit internal untuk mengatasi
pengesampingan manajemen atas kontrol internal?
Apakah sesuatu telah terjadi yang mengarahkan fungsi audit internal untuk mengubah penilaian
risiko atas pengesampingan manajemen atas kontrol internal?
Kompetensi dan keterampilan apa yang auditor internal butuhkan untuk mengatasi risiko fraud
dalam organisasi? Kapan mereka harus memakai/mendapatkan layanan dari spesialis dari luar
untuk menangani masalah yang sangat kompleks?
Sebagai tambahan untuk membagun jalur langsung pelaporan kepada komite audit, bagaimana
status organisasi independen dari fungsi audit internal bisa diperkuat? Apakah mereka diandalkan
sebagai profesional yang kompeten dan obyektif dalam menangani risiko dan pengendalian
masalah fraud?
Bagaimana seharusnya fungsi audit internal mencurahkan perhatiannya pada pencegahan,
penghindaran, detektif, dan aspek investigasi fraud?
Bagaimana audit internal menambahkan perangkat lunak analisis data untuk memberikan
deteksi dini?

Professional Skepticism, Professional Judgment, And Forensic Technology

Pelaksanaan professional judgment terletak di kegiatan assurance dan konsultasi fungsi audit internal.
Ketika menilai risiko fraud, auditor internal harus menunjukkan tingkat professional skepticism yang tinggi,
yaitu, kemampuan secara kritis mengevaluasi bukti dan informasi yang tersedia. Hal ini khususnya terjadi
karena pelaku fraud yang biasanya "menutupi jejak mereka". Sebagai contoh, diperlukan ketekunan yang
kuat oleh 2004 Time magazine's Person of the Year, Cynthia Cooper dan tim audit internal nya di
WorldCom, untuk menggali fraud besar-besaran yang dilakukan oleh manajemen WorldCom.

Dengan menggunakan teknologi komunikasi, investigasi forensik dan pemeriksaan fraud di masa depan
akan sangat bergantung pada forensik komputer, pencitraan data komputer, penemuan bukti elektronik,
dan analisis data terstruktur dan tidak terstruktur. Dengan kata lain, penggunaan teknologi tidak akan
terbatas pada analisis data (setelah data terstruktur telah dikumpulkan); sebaliknya, penggalian dan
pelestarian bukti elektronik biasanya dalam bentuk tekstual, data tidak terstruktur yang membutuhkan
pencarian kata kunci. Dalam konteks seperti itu, akan sangat penting bagi pemeriksa fraud untuk memiliki
pemahaman dan penguasaan yang baik atas alat dan teknik digital teknologi forensik.
Use of Fraud Specialists

Fungsi audit internal dapat memainkan berbagai peran untuk memerangi fraud dalam suatu
organisasi, termasuk melakukan training kesadaran fraud, menilai rancangan program antifraud dan
kontrol, menguji efektivitas operasi pengendalian tersebut, menyelidiki kejanggalan dan keluhan
whistleblower, dan melakukan investigasi penuh dengan matang atas perintah komite audit. Namun,
fungsi audit internal mungkin tidak memiliki pengalaman dan keterampilan untuk melakukan semua
peran ini. Akibatnya, adalah umum bagi CAE untuk mencari bantuan spesialis fraud untuk melengkapi
keterampilan mereka dalam fungsi tersebut.
Ada banyak keuntungan untuk menggunakan outside fraud specialists, ditambah lagi independensi
yang mereka bawa dalam pekerjaan. Sebagai contoh, mereka memiliki pengalaman yang luas dalam
mengidentifikasi dan menyelidiki berbagai skema fraud yang berbeda. Oleh karena itu, mereka dapat
membantu dalam mengidentifikasi dan menilai "usual suspect (tersangka biasa)" dan
merekomendasikan metode optimal penyelidikan. Selain itu, dengan pernah bekerja bersama
penasihat independen, penasihat umum, pengacara negara, regulator, aparat penegak hukum,
akuntan dan auditor lain, dan jaksa, mereka memiliki pemahaman yang baik tentang isu-isu seperti:
Cara terbaik untuk menyelidiki jenis tertentu skema fraud.
Menilai kualitas dan kuantitas bukti yang dibutuhkan.
Mengevaluasi diterimanya bukti berkonsultasi dengan pengacara luar.
Melestarikan bukti dan chain of custody.
Kebutuhan, serta potensi untuk bertindak sebagai, saksi fakta atau sebagai ahli.

Communicating Fraud Audit Outcomes

Auditor internal merangkum hasil temuan mereka dan mengkomunikasikannya secara sistematis,
terorganisir untuk meningkatkan kejelasan dan pemahaman, yang biasanya meliputi:

Sebuah pernyataan yang singkat dan jelas tentang masalah.

Sebuah kutipan dari kebijakan yang relevan, peraturan, standar, hukum, dan peraturan yang
mungkin berlaku untuk kasus yang ditangani.
Analisis atas bukti yang terkumpul untuk membentuk pendapat profesional.
Kesimpulan; yaitu temuan dan rekomendasi.

Ini akan membantu membuat komunikasi yang jelas dan berguna, terutama jika sedang diandalkan
oleh penasihat umum (general counsel) atau pengacara luar melakukan penyelidikan, yang mungkin
ingin membuat bagian komunikasi bagian dari komunikasi mereka. Pada setiap waktu, komunikasi
yang dikeluarkan oleh auditor internal harus berisi fakta -fakta saja, dan setiap upaya harus dilakukan
untuk menjauhkan diri dari pendapat pribadi atau segala jenis bias atau spekulasi yang berpotensi
masuk ke analisis.
Dalam hal apapun, mereka tidak harus berusaha untuk memperbaiki kesalahan pada karyawan
tertentu, tetapi hanya harus menyatakan bahwa bukti yang dikumpulkan muncul untuk mendukung
kesimpulan bahwa fraud mungkin telah dilakukan. Menentukan kesalahan adalah fungsi dari
pengadilan (hakim dan juri), dan biasanya di luar lingkup tanggung jawab auditor internal.