BAB I

PENDAHULUAN

1. 1 Latar Belakang Masalah

Sejak tindakan kecuranga Enron dan kecurangan lainnya terungkap pada saat bersamaan,
telah terjadi fokus yang signifikan pada kecurangan, kontrol internal, dan konsep manajemen
risiko kecurangan termasuk penilaian risiko. Bagian dari Sarbanes-Oxley Act (SOX) pada tahun
2002 membawa perhatian lebih besar pada subjek-subjek ini dan memasukkan prinsip-prinsip
yang terkait dengannya ke dalam undang-undang federal. Komisi Sekuritas dan Bursa Efek
(SEC) dan akuntansi. Badan Pengawas Akuntansi Perusahaan Publik (PCAOB) telah
mengeluarkan panduan mengenai topik ini.

Fraund auditing adalah upaya untuk mendeteksi dan mencegah kecurangan dalam
trasaksi-transaksi komersial. Fraud mencakup semua kejutan, trik dan kelicikan dan
penyamaran, serta setiap cara yang tidak adil dimana ada pihak lainnya yang tertipu. Landasan
dan inti tata kelola perusahaan yang efektif, pengendalian internal, program fraud, atau
penyelidikan kecurangan adalah penilaian risiko yang menyeluruh.

Penilaian risiko fraud yang efektif bergantung pada pengetahuan tentang konsep
penipuan (segitiga penipuan, bendera merah, skema penipuan, dan sistem informasi akuntansi),
semua dipertimbangkan di lingkungan kecurangan yang berlaku (entitas, kerangka waktu,
efektivitas pengendalian internal saat ini). Sementara istilah penilaian risiko mungkin
menyiratkan latihan point-in-time periodik, manajemen risiko sejati memerlukan proses
berkelanjutan yang berkelanjutan. Meskipun disajikan terutama dari perspektif internal terhadap
entitas yang ada, konten di sini berlaku untuk penyelidikan kecurangan eksternal dan khalayak
eksternal lainnya. Dalam dunia nyata, manajemen, konsultan, dan auditor sedang mempersiapkan
dan menggunakan alat penilaian risiko fraud untuk mengelola risiko fraud. Budaya organisasi
tercermin dalam penilaian risiko yang digunakan dalam hal : tingkat detail, kuantifikasi, dan
gaya operasi manajemen dan auditor.

1
1.2 Rumusan Masalah
Adapaun permasalah yang di bahas dalam makalah ini adalah :
1. Fraud Theory
2. The Fraud Audit
3. Organizational Fraud Risk Assessment
4. Fraud Penetration Risk Assessment

2
 BAB II
PEMBAHASAN

2.1 TEORI FRAUD

Auditor saat ini berada di persimpangan jalan tentang bagaimana menggabungkan deteksi
kecurangan ke dalam rencana audit mereka. Sarbanes-Oxley, Public Company Accounting
Oversight Board (PCAOB) regulators, dan standar audit professional mewajibkan auditor untuk
memberikan pertimbangan lebih besar untuk memasukkan deteksi kecurangan kedalam rencana
audit mereka. Dewan direksi perusahaan, manajemen, dan masyarakat bertanya kenapa
kecurangan terjadi dan tidak terdeteksi dalam system bisnis kita. Auditor bertanya pada diri
sendiri apakah kecurangan dapat dideteksi bila tidak ada prediksi atau dugaan kecurangan
tertentu.
Secara tradisional, profesi audit memiliki dua cara mendasar untuk mengatasi masalah
kecurangan :
1. Cari kecurangan dengan menggunakan pendekatan pasif untuk menguji kontrol internal.
Pendekatan ini tergantung pada auditor yang melihat adanya tanda merah kecurangan.
Meskipun hanya beberapa program audit yang menyertakan tanda merah tertentu untuk
pengamatan audit, anggapannya adalah bahwa pengalaman professional akan memberi
auditor kemampuan untuk mengamati tanda merah.
2. Bereaksi dengan dugaan kecurangan yang diterima melalui tip atau sumber audit lainnya.
Karena penelitian terus menunjukkan bahwa sebagian besar kecurangan terdeteksi melalui
tip, kita perlu bertanya kepada diri kita sendiri seberapa efektif pendekatan audit sebelumnya.

Secara historis, profesi tersebut mengandalkan evaluasi kecukupan dan efektifitas

pengendalian internal untuk mendeteksi dan mencegah kecurangan. Auditor pertama-tama akan
mendokumentasikan sistem kontrol internal. Jika pengendalian internal dianggap memadai,
auditor kemudian akan menguji kontrol tersebut untuk memastikan operasi mereka sesuai
dengan yang diinginkan oleh manajemen. Uji kontrol internal didasarkan pada pengujian sampel
acak dan tidak bias dari transaksi dalam sistem bisnis. Secara konvensional, standar audit

3
menyatakan bahwa auditor harus waspada terhadap tanda merah kecurangan dalam pelaksanaan
audit. Studi demi studi menunjukkan bahwa kurangnya skeptisisme profesional adalah penyebab
utama kegagalan audit dalam mendeteksi kecurangan.
Dalam satu hal, pencarian kecurangan sepertinya merupakan tanggung jawab yang
menakutkan. Namun, kecurangan dalam bentuknya yang paling sederhana harus mudah
ditemukan. Setelah semua, kunci untuk menemukan kecurangan adalah mencari di mana
kecurangan dan telah. Buku ini berfokus pada penggunaan audit kecurangan untuk mendeteksi
kecurangan dalam sistem bisnis inti. Audit kecurangan adalah pendekatan audit proaktif yang
dirancang untuk merespons risiko kecurangan. Intinya, pendekatan audit fraud menuntut auditor
untuk menjawab pertanyaan-pertanyaan ini :
 Siapa yang melakukan kecurangan, dan bagaimana?
 Kecurangan apa yang kita cari?
 Haruskah kecurangan dipandang sebagai risiko inheren?
 Apa hubungan antara kontrol internal dan kesempatan kecurangan?
 Bagaimana kecurangan itu disembunyikan?
 Bagaimana kita bisa memasukkan teori fraud ke dalam pendekatan audit kita?
 Apa cara fraud auditing dapat digunakan untuk mendeteksi kecurangan?

2.1.1 MEMBANGUN TEORI FRAUD KE PROSES AUDIT

Audit fraud mirip dengan, namun berbeda dengan audit tradisional dengan beberapa cara.
Biasanya, audit dimulai dengan rencana audit, dimana risiko diidentifikasi melalui penilaian
risiko, pengendalian terkait dengan risiko, rencana pengambilan sampel dan prosedur audit
dikembangkan untuk mengatasi risiko yang diidentifikasi. Langkah auditnya sama terlepas dari
sistem yang menjadi targetnya. Sepanjang prosesnya, auditor harus memahami sistem yang
diaudit. Misalnya, untuk mengaudit laporan keuangan, auditor harus memahami prinsip
akuntansi yang berlaku umum (GAAP). Dengan cara yang sama, untuk mengaudit sistem
komputer, auditor harus memahami konsep teknologi informasi (TI).

Menggunakan Penilaian Risiko Fraud

Jika langkahnya sama, lalu fitur apa yang membuat audit fraud berbeda dengan audit tradisional?
Sederhananya, badan pengetahuan terkait dengan kecurangan. Teori kecurangan harus dibangun

4
dalam proses audit. Secara khusus, selama tahap perencanaan audit, auditor harus menentukan
jenis dan besarnya risiko fraud. Dengan melakukan penilaian risiko fraud, risiko fraud yang
teridentifikasi dikaitkan dengan sistem bisnis inti. Seperti dalam audit tradisional, pengendalian
dikaitkan dengan risikonya, namun dalam situasi ini risiko kecurangan yang ditargetkan. Dengan
memasukkan teori kecurangan dalam penilaian risiko fraud, strategi penyembunyian yang
dilakukan oleh pelaku juga dipertimbangkan. Auditor mengandalkan tanda merah kecurangan
untuk meminta kesadaran akan kemungkinan peristiwa penipuan, yang dikenal sebagai skema
kecurangan spesifik. Rencana sampling digunakan untuk mencari indikasi transaksi dari skema
kecurangan spesifik. Kemudian, prosedur audit dirancang untuk mengungkapkan sifat
sebenarnya dari transaksi.

Prinsip Teori Fraud

Meskipun penilaian risiko fraud adalah alat praktis, ada prinsip-prinsip yang mendasari audit
kecurangan yang harus diketahui auditor sebelum memulai rencana audit kecurangan. Prinsip-
prinsip ini adalah sebagai berikut :
 Teori fraud adalah badan pengetahuan.
 Fraud dapat diprediksi sejauh bagaimana hal itu akan terjadi dalam situasi tertentu, belum
tentu dalam kejadian sebenarnya.
 Kunci untuk menemukan kecurangan adalah melihat di mana fraud terjadi.
 Jika Anda ingin mengenali kecurangan, Anda perlu tahu seperti apa kecurangan.
 Orang melakukan kecurangan, bukan kontrol internal.
 Risiko fraud dan risiko pengendalian memiliki kesamaan. Namun, risiko fraud berbeda
dari risiko pengendalian dengan mengandung unsur maksud dan penyembunyian.
 Prosedur audit fraud harus dirancang untuk menusuk strategi penyembunyian yang terkait
dengan skema kecurangan.
 Prosedur audit fraud harus memvalidasi substansi ekonomi sebenarnya dari transaksi
tersebut.
 Komentar audit fraud berbeda dengan surat manajemen tradisional atau laporan audit
internal.

5
2.1.2 KESADARAN, TEORI, METODOLOGI
Fraud itu seperti mesin ATM di bank. Keduanya dirancang untuk menarik uang. Mesin ATM
memungkinkan pengguna menarik uang dari bank. Fraud adalah penarikan dana dari suatu
organisasi. Dana tersebut dapat langsung digelapkan, tersedot melalui skema kickback, atau
akibat kenaikan biaya karena penyuapan dan konflik kepentingan. Pendekatan audit kecurangan
membutuhkan kesadaran, teori, dan metodologi (KTM) untuk mendeteksi kecurangan. Auditor
yang sukses membutuhkan :

Kesadaran akan bendera merah kecurangan :

 Strategi penyembunyian fraud.
 Kecanggihan strategi penyembunyian.
 Indikator transaksi curang.

Teori memberikan pemahaman bagaimana kecurangan terjadi di lingkungan bisnis :

 Definisi fraud.
 Segitiga fraud.

Metodologi yang dirancang untuk menemukan dan mengungkapkan transaksi yang tidak benar.
Metodologi yang digunakan dalam merancang program audit kecurangan terdiri dari tahap
berikut :
 Tentukan lingkup kecurangan untuk disertakan dan dikecualikan dari program audit.
 Verifikasi kepatuhan dengan standar profesional yang berlaku.
 Mengembangkan penilaian risiko fraud termasuk :
o Identifikasi jenis risiko fraud.
o Identifikasi proses bisnis atau akun yang berisiko.
o Kontrol internal terkait dengan risiko fraud.
o Strategi penyamaran terungkap dengan menggunakan bendera merah kecurangan.
o Kembangkan rencana sampling untuk mencari skema kecurangan spesifik.
o Mengembangkan prosedur audit kecurangan yang tepat.
 Tulis laporan audit kecurangan.

6
  Pahami siklus konversi kecurangan.
 Lakukan investigasi kecurangan.

Pencarian kecurangan dibangun berdasarkan kesadaran dan metodologi; Namun, kedua

item tersebut didasarkan pada auditor yang memiliki pengetahuan cukup tentang ilmu
kecurangan, oleh karena itu teori kecurangan. Auditor tidak terlahir pemahaman kecurangan.
Kesadaran perlu dimasukkan ke dalam rencana audit melalui diskusi tim audit selama tahap
perencanaan. Program audit harus memasukkan metodologi yang merespons risiko kecurangan
yang teridentifikasi yang ada dalam sistem bisnis inti.
Mengingat pengetahuan teori kecurangan sangat dibutuhkan oleh auditor agar
"kesadaran" dimasukkan ke dalam rencana audit dan untuk sebuah "metodologi" yang akan
dibangun, elemen spesifik teori kecurangan perlu didiskusikan sebagai langkah awal.
Definisi yang melekat pada proses pencarian kecurangan memiliki definisi kecurangan
yang jelas untuk dimasukkan ke dalam penilaian risiko fraud. Sepanjang proses, pemahaman
menyeluruh tentang teori kecurangan sangat penting bagi keberhasilan auditor dalam mencegah,
mendeteksi, menghalangi, dan menuntut kecurangan.
Auditor perlu memahami bahwa kecurangan merupakan upaya yang disengaja dan
disengaja oleh pelaku untuk menyembunyikan sifat sebenarnya dari transaksi bisnis. Pelaku
kecurangan memiliki berbagai tingkat kecanggihan, kesempatan, motif, dan keterampilan untuk
melakukan kecurangan.
Penilaian risiko fraud dimulai dengan definisi kecurangan dan jenis kecurangan yang
dihadapi organisasi. Penilaian dapat didasarkan pada definisi hukum, definisi akuntansi, atau
definisi pengarang yang dirancang khusus untuk penilaian risiko fraud.

Definisi Hukum
 Sebuah pernyataan keliru tentang kebenaran atau penyembunyian fakta material untuk
mendorong orang lain untuk melakukan tindakan merugikan mereka.
 Sebuah keliru dibuat sembarangan tanpa keyakinan akan kebenarannya untuk mendorong
orang lain bertindak.

7
  Sebuah tort yang timbul dari penyebutan yang tahu, penyembunyian fakta material, atau
pernyataan keliru yang sembrono dibuat untuk mendorong orang lain untuk melakukan
tindakan merugikan mereka.
 Transaksi yang tidak wajar terutama dalam hukum kontrak. Penggunaan kekuasaan yang
tidak adil yang timbul dari posisi relatif para pihak dan menghasilkan tawar-menawar
yang tidak wajar.

Definisi hukum mengharuskan auditor untuk memahami implikasi hukum dari

persyaratan dalam definisi. Istilah "keliru" mencakup penyembunyian, nondisclosure, atau
representasi palsu. Penyajian yang keliru harus berhubungan dengan fakta material dan bukan
pendapat sederhana. Namun, pendapat yang dibuat oleh seseorang yang konon dengan
pengetahuan superior bisa menjadi keliru. Penyesalan, yang disebut sebagai penindasan fakta,
juga merupakan aspek kritis dari keliru. Pengadilan telah menerima teori penyembunyian ini :
 Penyembunyian yang disengaja dikenal buruk.
 Pencegahan aktif penemuan cacat.
 Mengucapkan kebohongan, dengan maksud untuk menipu.
 Nondisclosure biasanya tidak naik ke tingkat kecurangan, kecuali ada hubungan fidusia.

Kenyataannya, penggunaan definisi legal dari kecurangan tidak praktis bagi kebanyakan
organisasi audit hanya karena definisi tersebut ditulis untuk tuntutan perdata dan pidana.

Definisi Akuntansi Mengingat penggunaan definisi hukum yang spesifik, auditor

biasanya melihat ke standar profesional yang berlaku yang diikuti oleh organisasi audit.
American Institute of Certified Public Accountants (AICPA) menawarkan panduan dalam
Standar Pernyataan Auditing (SAS No. 99) mengenai tanggung jawab auditor untuk mendeteksi
kecurangan yang akan berdampak material terhadap laporan keuangan. Standar tersebut berfokus
pada laporan keuangan dan skema penyalahgunaan aset. Menariknya, standar tidak memberikan
definisi kecurangan. Sebaliknya auditor dipandu oleh definisi standar kesalahan dalam laporan
keuangan. Contoh standar profesional yang berlaku untuk kecurangan adalah Institut Standar
Auditor Internal 1210.A2.

8
 Lembaga ini memberikan panduan tentang Tanggung Jawab Auditor Berkaitan dengan
Penilaian, Pencegahan, dan Deteksi kecurangan. Standar tersebut menyatakan bahwa auditor
internal harus memiliki pengetahuan yang cukup untuk mengidentifikasi indikator kecurangan,
namun mereka tidak diharapkan memiliki keahlian dari seseorang yang tanggung jawab
utamanya adalah mendeteksi dan menyelidiki kecurangan. Standar tersebut berisi bagian yang
disebut "What is Fraud. "Bagian ini menyatakan :
Kecurangan mencakup berbagai penyimpangan dan tindakan ilegal yang ditandai dengan
penipuan atau keliru yang disengaja, yang oleh seseorang diketahui salah atau tidak dipercayai
benar. Selama konsultasi praktek ini, dan di PA1210.A.2-2, panduan tersebut mungkin mengacu
pada tindakan tertentu sebagai "fraud”, yang mungkin juga didefinisikan secara hukum dan / atau
yang biasa dikenal sebagai korupsi. Kecurangan dilakukan oleh seseorang yang mengetahui
bahwa hal itu dapat mengakibatkan beberapa keuntungan yang tidak sah kepadanya, kepada
organisasi, atau orang lain, dan dapat dilakukan oleh orang-orang di luar dan di dalam organisasi.
Lembaga ini memberikan panduan mengenai Penasihat Praktik dari auditor 1210. A2 - 2:
Tanggung Jawab Auditor Terkait dengan Investigasi kecurangan, Pelaporan, Resolusi dan
Komunikasi.
Definisi Pengarang tentang kecurangan yang dilakukan dalam organisasi atau oleh
organisasi atau untuk organisasi. Tindakan dilakukan oleh sumber internal atau eksternal dan
disengaja dan disembunyikan. Tindakannya biasanya ilegal atau menunjukkan kesalahan, seperti
dalam kasus : salah saji keuangan, pelanggaran kebijakan, selisih etika, atau masalah persepsi.
Tindakan tersebut menyebabkan hilangnya dana perusahaan, nilai perusahaan, atau reputasi
perusahaan, atau keuntungan yang tidak sah baik yang diterima secara pribadi maupun oleh
orang lain.
Piramida kecurangan setelah definisi kecurangan telah diadopsi, piramida kecurangan
harus dimasukkan ke dalam rencana audit kecurangan. Oleh karena itu, teori kecurangan
mencakup pemahaman piramida kecurangan.
Piramida kecurangan umumnya diterima sebagai bagian dari proses identifikasi dan
penilaian risiko kecurangan. Konsep dasarnya sangat sederhana. Teori kecurangan menyatakan
bahwa karena kecurangan terjadi, perlu dilakukan rasionalisasi, tekanan, dan kesempatan.
AICPA telah menyebut ketiga elemen ini sebagai faktor risiko kecurangan atau kondisi
kecurangan.

9
 Tekanan. Tekanan adalah kejadian yang terjadi dalam organisasi atau dalam kehidupan
individu. Tekanan bervariasi oleh faktor risiko global. Dengan tekanan kecurangan, kebutuhan
pribadi individu menjadi lebih penting daripada etika pribadi atau kebutuhan dan sasaran
organisasi.
Motif untuk melakukan kecurangan sering dikaitkan dengan tekanan pribadi dan / atau
tekanan perusahaan terhadap individu. Namun, motif sebenarnya adalah keinginan yang
disengaja untuk melakukan tindakan curang. Motif untuk melakukan kecurangan mungkin
didorong oleh tekanan yang mempengaruhi individu, oleh rasionalisasi, atau dengan kesempatan
belaka.
Rasionalisasi. Orang merasionalisasi. Alasannya bermacam-macam, tapi kaidah justifi
kasi selalu ada. Pada dasarnya, rasionalisasi adalah keputusan sadar oleh pelaku untuk
menempatkan kebutuhan mereka di atas kebutuhan orang lain. Proses keputusan etis bervariasi
menurut individu, budaya, dan pengalaman. Kemampuan untuk mengidentifikasi dan
menentukan rasionalisasi sangat sulit dilakukan berdasarkan orang perorangan dalam proses
audit, karena organisasi terdiri dari sejumlah individu. Oleh karena itu, pada tingkat organisasi
atau departemen, masalah yang mempengaruhi individu lebih mudah ditentukan.
Kesempatan. Melakukan kecurangan, seseorang harus memiliki akses terhadap aset atau
mengelola prosedur pengendalian yang memungkinkan komisi skema fraud. Posisi seseorang,
serta, tanggung jawab dan otorisasi mereka, juga berkontribusi pada kesempatan untuk
melakukan kecurangan. Ada korelasi langsung antara kesempatan untuk melakukan kecurangan
dan kemampuan untuk menyembunyikan kecurangan. Dalam menilai faktor risiko kecurangan,
auditor perlu mempertimbangkan peluang dan kemampuan untuk menyembunyikan rancangan
rencana audit.

10
Enam hal yang harus dipahami dalam menerapkan fraud triangle konsep :
1. Tiga unsur kecurangan : rasionalisasi, tekanan, dan kesempatan, hidup berdampingan
pada tingkat yang berbeda per individu.
2. Unsur-unsur kecurangan akan bervariasi berdasarkan keadaan pribadi.
3. Kekuatan satu unsur dapat menyebabkan seseorang melakukan tindakan curang.
4. Kekuatan satu elemen bisa menghilangkan kekhawatiran pendeteksian.
5. Mengidentifikasi tiga elemen lebih mudah daripada mengukur tiga elemen.
6. Faktor risiko kecurangan bisa berasal dari sumber internal atau sumber eksternal.

Tiga elemen kecurangan hidup berdampingan pada tingkat yang berbeda dalam
organisasi dan mempengaruhi setiap individu secara berbeda. Kekuatan satu elemen dapat
menyebabkan terjadinya kecurangan atau kombinasi elemen. Mungkin kekuatan elemen bisa
menghilangkan pelaku takut terdeteksi. Oleh karena itu, proses penilaian kecurangan harus
mempertimbangkan kondisi kecurangan.
Mengukur tiga elemen piramida kecurangan tidaklah sesederhana dengan temperatur
seseorang. Proses audit harus mengidentifikasi dan memahami bagaimana kondisi kecurangan

11
mengarah pada kemungkinan kecurangan. Pada kenyataannya, mengidentifikasi kondisi
kecurangan lebih mudah daripada mengukur elemen. Proses audit harus sadar akan kondisi
kecurangan, namun tingkatan ketiga faktor tersebut sangat subjektif.

Metodologi membahas lingkup audit kecurangan dan rancangan penilaian risiko

kecurangan selanjutnya. Tujuan utama dari penilaian risiko kecurangan adalah untuk
mengidentifikasi risiko kecurangan yang dihadapi organisasi. Proses penilaian mengevaluasi
kemungkinan terjadinya kecurangan dan tingkat keterpaparan pada organisasi jika terjadi
kecurangan. Penilaian semacam itu dapat digunakan di berbagai tingkat organisasi, seperti di
tingkat perusahaan atau di tingkat proses bisnis. Terlepas dari tingkat, metodologi penilaian
harus mengklasifikasikan skema kecurangan dengan fungsi organisasi. Kemudian skenario
kecurangan spesifik dapat dipastikan untuk setiap kemungkinan skema kecurangan dalam
organisasi.
Misalnya, untuk mengembangkan penilaian risiko kecurangan secara keseluruhan,
langkah-langkah yang dilakukan sebagai berikut :
1. Buat kategori kecurangan perusahaan.
2. Identifikasi jenis kecurangan yang terkait dengan kategori kecurangan perusahaan.
3. Targetkan unit operasi utama organisasi, misalnya anak perusahaan atau departemen
perusahaan.
4. Sasaran sistem bisnis utama atau akun di unit operasi, misalnya, pendapatan atau
pengadaan.
5. Identifikasi skema kecurangan yang terhubung ke akun atau sistem bisnis tertentu.
6. Tentukan variasi dari skema kecurangan yang melekat. Hal ini terjadi pada tingkat proses
bisnis.
7. Variasi skema kecurangan dikaitkan dengan kesempatan untuk melakukan kecurangan.
Ini disebut sebagai skenario kecurangan.

Skema Kecurangan. Melalui skema kecurangan atau "mengidentifikasi risiko kecurangan,"

kecurangan dilakukan dan disembunyikan dalam sistem bisnis seperti : saldo akun, kelas
transaksi, atau pernyataan presentasi dan pengungkapan. Mekanisme fundamental dari skema
fraud sama untuk setiap organisasi, tapi bagaimana skema terjadi di dalam setiap organisasi

12
mungkin berbeda. Karena perbedaan, risiko fraud yang diidentifikasi harus dianggap sebagai
risiko inheren. Oleh karena itu, dalam mengembangkan daftar skema fraud untuk sistem bisnis
inti, ingatlah prinsip dasar ini :
 Setiap sistem bisnis inti memiliki daftar terbatas skema fraud yang melekat.
 Setiap skema fraud dilakukan oleh individu. Tindakan ini disebut sebagai peluang
kecurangan.
 Setiap skema fraud mungkin memiliki serangkaian variasi.
 Setiap variasi skema fraud memiliki berbagai skenario kecurangan.
 Setiap skema fraud terjadi secara berbeda di setiap industri dan setiap perusahaan atau
organisasi.
 Setiap pelaku yakin bahwa mereka tidak akan terdeteksi.
 Setiap skema kecurangan memiliki strategi dan karakteristik penyembunyian yang unik.
 Setiap strategi penyembunyian telah mengaitkan bendera merah.
 Setiap skema kecurangan memiliki profil data yang unik.
 Tujuan setiap skema fraud adalah inisiasi siklus konversi dimana pelaku mengubah
skema kecurangan menjadi keuntungan pribadi.

Skema Fraud yang Inheren. Proses penilaian risiko fraud dimulai dengan mengidentifikasi
skema kecurangan mendasar, yang juga dikenal sebagai skema risiko fraud yang melekat,
menghadapi organisasi dan / atau sistem bisnis tertentu. Bab selanjutnya akan mencantumkan
dan menggambarkan skema fraud yang melekat.

Siklus Kecurangan. Siklus kecurangan menggambarkan hubungan antara teori kecurangan,

seperti yang dibahas dalam bab ini, dengan konsep respon kecurangan dan audit kecurangan,
seperti yang dibahas pada Bab 2. Bagan 1.2 menunjukkan bagaimana skema kecurangan yang
melekat dapat dikaitkan dengan respons kecurangan yang tepat.

13
Pertimbangan Peluang Fraud. Posisi orang dalam hal tanggung jawab dan wewenang mereka
juga berkontribusi pada kesempatan untuk melakukan kecurangan. Fase kesempatan fraud
dimulai dengan daftar skema fraud yang dapat dilakukan individu berdasarkan posisi mereka di
dalam organisasi. Perlu dicatat bahwa gangguan dalam prosedur pengendalian juga menciptakan
peluang fraud yang disebut sebagai inhibitor kontrol internal.
Di lingkungan bisnis saat ini, pengendalian internal tidak selalu berfungsi seperti yang
dimaksudkan oleh manajemen. Sementara transaksi bisnis mungkin menunjukkan bahwa kontrol
berfungsi, karyawan tersebut tidak melakukan prosedur pengendalian dengan pedoman
pengendalian. Ketidakmampuan pengendalian internal meniadakan efektivitas pengendalian.
Masalah ini disebut sebagai realitas kontrol versus teori kontrol.
Fraud terjadi karena individu menggunakan posisi mereka untuk secara sengaja
mengesampingkan kontrol. Penimpaan ini dapat terjadi pada tingkat manapun yang memiliki
akses terhadap kontrol, misalnya tingkat karyawan, tingkat supervisor, atau tingkat manajemen
senior. Penimpaan terjadi oleh satu orang atau berkolusi dengan pegawai lainnya.

14
 Selain itu, penilaian risiko fraud harus mempertimbangkan kolusi logis. Banyak skema
fraud menurut sifatnya hanya bisa dilakukan dengan kolusi semacam itu. Misalnya, skema suap
dan korupsi terjadi karena kolusi antara vendor atau pelanggan, dan seorang karyawan. Seiring
waktu, kecurangan seringkali melibatkan kolusi antara supervisor dan karyawan. Terjadinya
kolusi logis tidak berarti bahwa auditor harus mempertimbangkan setiap kemungkinan
kombinasi kolusi; Atau sebaiknya auditor mengabaikan skema fraud yang memerlukan kolusi.
Fraud hanya bisa terjadi bila tidak ada kontrol yang terbentuk. Pengawasan ini
mengakibatkan kegagalan manajemen untuk mengidentifikasi peluang risiko fraud yang
memungkinkan skema kecurangan beroperasi tanpa terdeteksi.
Memahami kesempatan terjadinya kecurangan terjadi memungkinkan auditor
mengidentifikasi, skema kecurangan yang dapat dilakukan seseorang, dan bagaimana risiko
fraud terjadi saat kontrol tidak berjalan sebagaimana yang dimaksud oleh manajemen. Auditor
juga harus mempertimbangkan kecanggihan individu yang melakukan kecurangan. Salah satu
pendekatan terhadap individu profil adalah memahami pengalaman yang mereka dapatkan dalam
melakukan kecurangan dan apa yang memotivasi mereka untuk melakukannya.
Pelaku fraud terhadap sebuah organisasi dapat dikelompokkan menjadi empat kelompok :
1. Pelanggar waktu pertama. Orang-orang ini tidak memiliki catatan aktivitas kriminal.
Mereka memiliki tekanan dalam hidup mereka yang melebihi kapasitas pendapatan mereka
atau perilaku rasionalisasi mereka menunjukkan bahwa tidak masalah untuk menggelapkan.
Begitu faktor tekanan atau rasionalisasi melebihi rasa takut akan pendeteksian, individu
mencari kelemahan pengendalian internal atau kesempatan untuk melakukan kecurangan.
2. Ulangi pelanggar. Statistik kriminal telah menunjukkan bahwa orang-orang yang melakukan
kecurangan internal memiliki kecenderungan tinggi untuk melakukan kejahatan lebih dari
satu kali. Dalam kasus ini, aspek tekanan dan rasionalisasi teori akan kurang dominan
dibandingkan dengan pelaku pertama kali. Kesempatan menjadi motor penggerak untuk
melakukan kecurangan.
3. Kelompok kejahatan terorganisir. Kelompok ini terdiri dari profesional penipuan yang
berada di luar organisasi. Kelompok-kelompok tersebut dapat diatur secara profesional atau
mungkin merupakan kelompok individu yang mengkhususkan diri pada jenis kejahatan
tertentu. Faktor utamanya adalah kesempatan untuk melakukan kejahatan. Kelompok-
kelompok ini dapat melakukan kejahatan dengan mengambil keuntungan dari pengendalian

15
 internal yang lemah, menyuap atau memeras karyawan, atau melalui kolusi dengan vendor
atau pelanggan.
4. Komitmen internal untuk keuntungan korporasi yang dirasakan. Kejahatan ini biasanya
dilakukan oleh karyawan yang meyakini tindakan tersebut demi kebaikan perusahaan.
Biasanya, tekanan dan rasionalisasi untuk karyawan ini serupa dengan pelaku pertama kali
atau pelanggar berulang.

Memahami pengalaman dan motivasi kriminal seseorang adalah bahan utama untuk
mencegah dan mendeteksi kecurangan. Rasa takut akan pendeteksian sering dipandang oleh
manajemen sebagai pencegah melakukan kecurangan. Begitu tekanan atau rasionalisasi melebihi
tingkat tertentu, individu tersebut takut akan tekanan atau rasionalisasi lebih dari pada ketakutan
akan deteksi. Kesempatan itu mungkin juga sangat persuasif bagi pelaku, sehingga rasa takut
akan deteksi sepertinya jauh.

Skenario Skema Fraud. Penilaian risiko fraud selalu dimulai dengan identifikasi skema
kecurangan mendasar, yang juga disebut sebagai risiko fraud yang melekat. Setelah
diidentifikasi, skema kecurangan mendasar dapat dibedakan menjadi variasi yang berlaku untuk
organisasi dan / atau sistem bisnisnya. Setelah variasi atau variasi diisolasi melalui analisis
kontrol, skenario skema fraud dapat dipastikan. Skenario skema fraud harus menjelaskan
bagaimana skema tersebut terjadi dalam organisasi dan / atau proses bisnisnya. Deskripsi harus
mengidentifikasi kesempatan terjadinya kecurangan dan metode yang digunakan untuk
menyembunyikan kecurangan. Skenario ini juga bisa menggambarkan strategi konversi
kecurangan, pada intinya, menggambarkan bagaimana skema tersebut akan terjadi di dalam
perusahaan dan proses bisnis yang spesifik.

Variasi Fraud
Variasi Entitas dan Transaksi. Setiap risiko fraud yang melekat mungkin memiliki beberapa
variasi. Perancangan data fraud dan / atau prosedur audit kecurangan bergantung pada variasi
skema kecurangan spesifik. Saat menganalisis variasi kecurangan, dua aspek harus
dipertimbangkan : variasi entitas dan variasi transaksi.

16
 Analisis variasi entitas mengidentifikasi bagaimana vendor, pelanggan, atau karyawan
akan dibentuk atau diciptakan untuk memberikan tampilan sumber sah aktivitas penipuan.
Analisis transaksi mengidentifikasi variasi bagaimana transaksi diproses dan dicatat karena
ukuran organisasi, lokasi geografis, gaya operasi manajemen, atau sifat transaksi. Variasinya
terjadi baik secara sengaja maupun alami.
Analisis variasi juga harus mempertimbangkan kesempatan untuk melakukan tindakan
tersebut. Pada penilaian awal, auditor harus mengidentifikasi orang yang bertanggung jawab atas
prosedur pengendalian dan bagaimana tugas dipisahkan untuk membangun lingkungan
pengendalian. Tahap kedua adalah mempertimbangkan penggantian logika atau kolusi logis oleh
orang yang bertanggung jawab atas prosedur pengendalian.

Variasi Industri. Variasi kecurangan industri di definisikan sebagai proses konversi risiko
kecurangan yang melekat pada risiko spesifik yang terkait dengan industri. Dengan memahami
bagaimana risiko kecurangan terjadi, auditor dapat mengembangkan strategi sampling dan
respons audit spesifik untuk skema kecurangan. Bagaimana skema kecurangan beroperasi di
setiap industri bervariasi menurut sifat industri dan organisasi. Misalnya, skimming pendapatan,
pengalihan arus pendapatan sebelum transaksi dicatat merupakan risiko fraud yang melekat.
Oleh karena itu, bagaimana skema tersebut terjadi dan disembunyikan dalam satu industri akan
bervariasi, namun skema inherennya tetap sama.

Kesadaran
Sebelumnya dinyatakan bahwa pendekatan fraud audit membutuhkan kesadaran, teori, dan
metodologi (KTM) untuk mendeteksi kecurangan. Untuk menjadi sukses, auditor harus sangat
sadar akan adanya bendera merah kecurangan. Untuk memahami bagaimana bendera merah
kecurangan dimasukkan ke dalam penilaian risiko fraud, orang harus terlebih dahulu memahami
strategi penyembunyian kecurangan dan konversi kecurangan, baik tindakan yang dilakukan oleh
pelaku.

Bendera Merah Kecurangan. "Bendera merah kecurangan" adalah istilah umum yang terkait
dengan identifikasi fraud. Bendera merah menunjukkan bahwa ada potensi untuk skema fraud.
Namun, tidak selalu menunjukkan adanya skenario kecurangan. Mengamati bendera merah

17
adalah peristiwa pemicu audit kecurangan. Istilah bendera merah dikaitkan dengan strategi
penyembunyian tertentu. Pelakunya menggunakan strategi penyembunyian untuk
menyembunyikan transaksi curang. Auditor mengungkap transaksi curang dengan mengamati
peristiwa bendera merah. Bendera merah dapat dikategorikan berdasarkan peluang kontrol,
kecurangan data profil atau dokumentasi. Tidak semua bendera merah memiliki bobot atau nilai
yang sama. Namun, bobot bendera merah atau jumlah total bendera merah berkorelasi dengan
kemungkinan transaksi palsu.

Profil Data Fraud, Seperti apa transaksi palsu itu? Secara umum, transaksi itu terlihat seperti
transaksi lainnya. Faktanya adalah profil data spesifik dikaitkan dengan skenario kecurangan
tertentu. Ketika auditor membuat profil data kecurangan, mereka menggunakan data untuk
mengidentifikasi transaksi yang tidak benar dalam populasi transaksi yang diketahui oleh sistem
bisnis perusahaan. Profil data akan unik untuk setiap skema kecurangan tertentu. Pada
kenyataannya, kemampuan kita untuk mengidentifikasi profil data dari skema fraud bervariasi
menurut sifatnya.

Data Mining, Data mining adalah proses pencarian transaksi yang memenuhi profil data
kecurangan. Intinya, ketika mencari kecurangan, auditor mengembangkan rencana sampling
yang terfokus dan bias terhadap skema kecurangan tertentu. Pengambilan sampel ini, yang
dilakukan sebagai bagian dari penilaian risiko fraud, disebut sebagai data mining karena
transaksi tertentu yang dicari.

Penyembunyian Fraud, Elemen kunci dari penilaian risiko fraud menyangkut strategi
penyembunyian yang dilakukan oleh pelaku. Auditor harus memahami faktor kepercayaan
pelaku dan strategi penyembunyian yang terkait dengan skema kecurangan.

Faktor Percaya Diri, Melakukan kecurangan membuat kebutuhan untuk menyembunyikan

aktivitas. Individu yang melakukan kecurangan harus memiliki keyakinan bahwa kecurangan
tidak akan terdeteksi. Ada korelasi langsung antara penyembunyian dan kepercayaan diri. Jika
individu tidak yakin tindakan tersebut dapat disembunyikan, mereka tidak mungkin melakukan

18
kecurangan kecuali faktor tekanan atau rasionalisasi begitu tinggi sehingga logika orang dapat
diatasi.

Strategi Penyelesaian, Ketika individu memutuskan untuk melakukan kecurangan internal, aspek
kritis dari rencana mereka adalah bagaimana menyembunyikan sifat sebenarnya dari transaksi
tersebut. Tujuan pelaku adalah agar transaksi bisnis terlihat seperti transaksi yang disetujui
dengan benar. Secara karakteristik, setiap skema kecurangan memiliki metode penyembunyian.
Namun, bagaimana individu menerapkan strategi penyembunyian bervariasi, berdasarkan posisi
orang, peluang dan prosedur internal perusahaan.
Kecanggihan skema fraud bervariasi dengan pelaku. Dalam strategi yang paling
sederhana, pelaku mengasumsikan bahwa tidak ada yang melihat atau bahwa ukuran populasi
transaksi akan menyembunyikan transaksi yang tidak benar. Contoh strategi yang kompleks
adalah penggunaan beberapa perusahaan terdepan, yang melibatkan pengelolaan dan
penggantian rekening bank di luar negeri.
Metode untuk menyembunyikan sifat sebenarnya dari transaksi akan berbeda dengan
sistem bisnis, posisi karyawan, penggunaan sistem komputerisasi versus sistem manual,
dokumen yang dibutuhkan, pengendalian internal, dan masalah tata kelola perusahaan. Dalam
beberapa kasus, seorang individu dapat menggunakan lebih dari satu lapisan teknik
penyembunyian untuk menyembunyikan sifat sebenarnya dari transaksi bisnis.
Biasanya titik lemah dari skema fraud adalah bagaimana pelaku menyembunyikan sifat
sebenarnya dari transaksi tersebut. Jika auditor dapat mengidentifikasi strategi penyembunyian
kecurangan dan mempertanyakan transaksi, kecurangan biasanya akan menjadi jelas. Auditor
juga harus dapat mengenali perbedaan antara strategi penyembunyian khusus generik dan bisnis.
Misalnya, dalam skema fraud overbilling, deskripsi produk yang tidak memadai adalah strategi
penyembunyian generik. Untuk mengidentifikasi strategi penyembunyian khusus bisnis terkait,
auditor harus dapat mengenali deskripsi produk yang lengkap dan akurat mengenai faktur
vendor. Strategi penyembunyian generik meliputi :
 Penanganan manajemen. Seorang karyawan menggunakan posisi mereka untuk
menyetujui transaksi atau mendorong karyawan lain untuk menyetujui transaksi tersebut.

19
  Kolusi. Kolusi memungkinkan karyawan untuk menghindari prosedur pengendalian.
Karyawan yang melakukan prosedur pengendalian memberikan ilusi bahwa kontrol
tersebut beroperasi. Intinya, mereka memberikan representasi palsu dari transaksi.
 Memblokir arus informasi. Hal ini bisa terjadi dalam banyak hal :
o Melaporkan transaksi. Transaksi harus diproses oleh beberapa individu atau
entitas sehingga tidak ada satu individu yang memiliki gambaran penuh.
o Penggunaan perantara.
o Melabeli transaksi sebagai rahasia.
o Menggunakan standar kerahasiaan.
o Menggunakan orang dalam posisi percaya untuk memberikan legitimasi.
 Jarak lintas batas / geografis. Membuat jarak fisik antara fungsi kontrol dan lokasi
dokumen.
 Tekanan langsung pada manajer. Manajer disuap atau diperas untuk menyetujui transaksi.
 Tekanan langsung berdasarkan hubungan orang dengan perusahaan. Vendor atau
pelanggan menyebabkan manajer perusahaan menyetujui transaksi.
 Memproses transaksi di bawah "radar kontrol". Nilai dolar, sifat transaksi, atau
kepentingan manajemen berada di bawah ambang kontrol.
 Dokumentasi salah. Dokumentasi salah dapat mencakup dokumen yang diubah, hilang,
atau dibuat. Pelaku profesional dapat menggunakan teknik lanjutan yang memerlukan
ahli dokumen forensik untuk mengungkapkan dokumen palsu tersebut.
 Perubahan pada kontrol internal atau jalur audit. Perubahan ini mengurangi kemampuan
untuk menempatkan tanggung jawab atas kesalahan.
 Kompleksitas transaksi. Kurangnya pemahaman akan mengurangi kemampuan auditor
untuk mengenali strategi penyembunyian.
 Menyembunyikan transaksi antar transaksi lainnya. Di sini banyaknya transaksi
memungkinkan orang-orang curang untuk disembunyikan.

Konversi Fraud
Konversi fraud adalah proses konversi tindakan kecurangan menjadi keuntungan ekonomi bagi
pelaku tindakan tersebut. Intinya, itu adalah jejak uang. Tujuan audit kecurangan adalah untuk
mengidentifikasi transaksi mencurigakan yang menjamin penyelidikan. Investigasi tersebut

20
mengumpulkan bukti bahwa ada tindakan ilegal. Bergantung pada beban pembuktian yang
diwajibkan oleh undang-undang, salah satu unsur penyelidikan adalah untuk menunjukkan
bahwa individu tersebut mendapat keuntungan finansial dari tindakan kecurangan tersebut.
Auditor harus mengetahui berbagai teknik konversi agar tidak sampai pada kesimpulan
yang salah selama proses audit. Strategi konversi yang khas adalah :
Pencurian Dana Perusahaan
 Pencurian uang tunai / mata uang
 Periksa pencurian dan dukungan palsu atau periksa perubahannya
 Pemalsuan pemeriksaan perusahaan
 Tuduhan tidak sah atas kartu kredit perusahaan
 Transfer langsung ke akun yang tidak sah

Penggelapan dana perusahaan :

 Cek masuk dinegosiasikan melalui nama rekening bank yang mirip atau dukungan palsu
 Cek perusahaan dikeluarkan untuk rekening bank perusahaan lain
 Cek perusahaan diterbitkan atas alasan palsu atau tujuan menyamar lainnya

Suap
 Gratifikasi ekonomi dari penawaran vendor atau pelanggan / penawaran baik
 Vendor menyediakan barang atau jasa
 Kepemilikan tersembunyi di vendor atau pelanggan
 Mempekerjakan keluarga atau pihak terkait

Konversi Aset
 Penjualan aset perusahaan
 Pencurian asset
 Penggunaan aset pribadi tanpa pencurian
 Penggunaan apartemen, kapal, atau pesawat terbang
 Pembelian aset di bawah nilai pasar wajar

21
Pembayaran Pihak Ketiga yang disamarkan
 Kartu kredit prabayar dan kartu telepon
 Hadiah
 Tiket acara
 Hiburan dan perjalanan

Kompensasi yang terselubung

 Konflik kepentingan
 Kompensasi terselubung
 Tunjangan yang terselubung
 Manipulasi opsi saham
 Pinjaman yang tidak diungkapkan
 Akuisisi aset di bawah nilai pasar wajar
 Penyalahgunaan aset perusahaan
 Sewa real estat yang terselubung

2.2 AUDIT FRAUD

Mengaudit penipuan bukanlah konsep baru, itu telah tertanam dalam audit proses sejak
awal. Pertanyaannya sekarang muncul seberapa canggihnya Proses audit akan dalam mencari
kecurangan. Di tingkat terendah Artinya, proses audit tidak dirancang untuk mencari kecurangan.
Jika kecurangan menjadi jelas karena alasan apapun, transaksi bisnis diselidiki. Auditor dapat
mendeteksi kecurangan melalui pengujian kontrol dan dengan mengamati dugaan kecurangan,
atau proses audit itu sendiri mungkin dirancang untuk mencari kecurangan. Tiga pendekatan
mungkin dilakukan:

1. Pendekatan pasif. Audit dirancang untuk menentukan kontrol tersebut berada di tempat
dan beroperasi seperti yang dimaksud oleh manajemen. Pengambilan sampel Prosedurnya
acak dan tidak bias. Prosedur auditnya dimaksudkan untuk mengetahui adanya kontrol
dan untuk mewaspadai terhadap dugaan kecurangan

22
 2. Pendekatan reaktif. Dalam pendekatan reaktif, dilakukan investigasi sebagai tanggapan
atas dugaan penipuan. Dalam pendekatan ini, prosedurnya difokuskan untuk
menyelesaikan tuduhan tersebut.
3. Pendekatan proaktif atau pendekatan kecurangan audit. Dalam pendekatan ini, pencarian
kecurangan terjadi bila tidak ada dugaan penipuan atau kelemahan pengendalian internal
yang akan menyebabkan terjadinya kecurangan.

2.2.1 TANGGAPAN AUDIT

Pada suatu waktu, auditor tidak percaya bahwa ini adalah tugas mereka untuk
mendeteksi kecurangan. Standar profesional itu menghindari kata "penipuan. "Standar
sebelumnya digunakan kata-kata seperti "kesalahan", "penyimpangan," dan "kelalaian. "Namun,
standar audit profesional berubah, dan sekarang mereka meminta auditor untuk menanggapi
untuk risiko kecurangan Pernyataan Standar Auditing No. 99 yang diterbitkan oleh American
Institute of Certified Public Accountants (AICPA) membutuhkan sebuah auditor untuk
menanggapi risiko kecurangan yang bisa berdampak material ke laporan keuangan. Pernyataan
tersebut secara khusus mensyaratkan prosedur audit untuk menolak manajemen, salah saji
pendapatan, dan lainnya yang teridentifikasi risiko penipuan Terlepas dari prosedur audit yang
dibutuhkan, audit harus merespon risiko kecurangan. Meski istilah fraud auditing ini Baru,
tanggung jawab auditor untuk mencari kecurangan belum secara fundamental berubah.
Rencana audit dimulai dengan pemahaman tentang bagaimana ketegasan, atau
kecurangan Hebatnya, rencananya akan diupayakan mengungkap kecurangan. Ada enam
Tanggapan tipikal terhadap kecurangan adalah:
1. Jangan mangambil tanggapan audit spesifik terhadap risiko kecurangan.
2. Lakukan penilaian risiko penipuan dan identifikasi kontrol yang ada di dalamnya tempat
untuk mengelola risiko kecurangan.
3. Amati dugaan kecurangan dengan menguji kontrol internal.
4. Lakukan audit kecurangan terhadap sistem bisnis atau akun keuangan.
5. Mengintegrasikan prosedur audit kecurangan untuk menemukan transaksi penipuan di
sistem bisnis inti.
6. Menanggapi tuduhan penipuan melalui investigasi.

23
 Rencana audit fundamental memiliki dua komponen dasar: sampling prosedur dan
prosedur audit. Prosedur pengambilan sampel audit tradisional adalah pendekatan acak dan tidak
bias yang dirancang untuk memberikan opini tentang kontrol internal Prosedur sampling dalam
audit kecurangan adalah tidak acak, Pendekatan bias dirancang untuk mencari skema kecurangan
tertentu. Kecurangan Prosedur sampling dapat dianggap sebagai apa yang secara tradisional
disebut penemuan contoh.
Demikian pula, komponen lain dari rencana audit, prosedur audit, Secara tradisional
dirancang untuk menguji kontrol. Tujuan pengujian internal Kontrol adalah untuk memberikan
bukti langsung bahwa pengendalian internal ada pada tempatnya dan beroperasi sebagaimana
dimaksud oleh manajemen dan bukti tidak langsung bahwa kecurangan belum terjadi Namun,
dalam hal rencana kecurangan audit , prosedur audit dirancang untuk mendeteksi skema
kecurangan. Secara khusus, audit fraud adalah dirancang untuk memberikan bukti langsung
mengenai keberadaan yang spesifik skema penipuan dan bukti tidak langsung bahwa
pengendalian dilakukan dan beroperasi sebagaimana dimaksud oleh manajemen. Perbedaan
dalam audit tradisional rencana dan rencana kecurangan audit bukan merupakan indikasi apakah
seseorang adalah bagus dan yang lainnya rencana audit yang buruk. Pertanyaannya adalah
bagaimana kecurangan – tegas dan kecurangan - rencana audit yang canggih harus dirancang.

Tidak adanya Tanggapan Audit Spesifik

Rencana audit bergantung pada auditor yang mengamati transaksi penipuan tanpa ada
panduan khusus Dalam pendekatan pasif ini, sebuah organisasi hanya bergantung pada
kecurangan prosedur pemantauan untuk mengidentifikasi transaksi yang harus diselidiki.
Prosedur ini bisa mencakup penyimpangan hotline organisasi, kesadaran oleh manajemen, atau
pengawasan kecurangan organisasional pengendalian internal.

Mengukur resiko kecurangan dan Identifikasi Pengendalian Penipuan

Rencana audit mengidentifikasi risiko penipuan yang melekat pada operasi bisnis.
Skenario penipuan dikembangkan dan dikorelasikan dengan pengendalian internal. Oleh karena
itu, premis mendasar dari respon ini adalah: jika internal Kontrol cukup dirancang, maka
kemungkinan terjadinya kecurangan dapat diminimalkan Menjadi pendekatan pasif untuk
mencari kecurangan, auditor memilih sampel audit acak, tidak terduga atau sampel audit yang

24
menghakimi. Kemudian mereka Lakukan kontrol internal untuk mengetahui apakah kontrol
sesuai dengan tempat dan operasi seperti yang dirancang oleh manajemen. Jika kontrol internal
Operasi yang dimaksud oleh manajemen, kesimpulan auditnya adalah kecurangan tidak mungkin
karena kecukupan dan efektivitas pengendalian internal.

Mengamati dugaan Penipuan dengan Menguji Kontrol Internal

Secara tradisional, audit difokuskan pada pengujian pengendalian internal dan
pemeriksaan dokumen untuk melihat bukti mengenai kinerja internal kontrol. Standar audit
menyarankan agar auditor mengetahui dari garis besar kecurangan tanpa membedakan hal-hal
yang terkait dengannya penipuan. Oleh karena itu, rencana audit belum termasuk hal-hal spesifik
penipuan yang harus dicari oleh auditor. Intinya, rencananya mengandalkan pengalaman dari
auditor individu untuk mengamati hal-hal yang terdeteksi kecurangan. Akibatnya, pendeteksian
Kecurangan tergantung pada pengalaman penipuan auditor individu karena rencana audit tidak
dibangun untuk menanggapi risiko penipuan yang melekat. Metode penggunaan khusus untuk
aktivitas penipuan berbeda dari tanggapan yang sebelumnya dibahas terhadap kecurangan, dan
oleh karena itu, hal itu menyimpang dari penggunaan tradisional dari masalah audit . Salah satu
cara di mana Metode yang berbeda adalah penggunaannya dalam desain sampel, dimana bisa
difokuskan juga pada penipuan yang dilakukan atau transaksi acak. Jika pendekatannya Untuk
pengambilan sampel adalah kecurangan, pencarian transaksi akan menargetkan target tersebut
transaksi konsisten dengan skema kecurangan spesifik. Oleh karena itu, itu dipertimbangkan
sebuah pendekatan reaktif untuk mencari kecurangan.
Selain itu, sesi perencanaan audit harus mencakup diskusi tentang skema kecurangan
spesifik dan dugaan yang terkait dengan entitas diaudit Dengan demikian, auditor memastikan
skema Profil penipuan. Kemudian hal-hal yang termasuk dalam rencana audit bertindak sebagai
uji khusus. Begitu bendera merah dipicu, rencana audit seharusnya memasukkan prosedur audit
kecurangan yang sesuai untuk menyelesaikan aktivitas penipuan. Tanggapan auditor terhadap
bendera merah dicatat dalam kertas kerja. Hasil dari, kertas kerja berisi bukti spesifik mengenai
apakah kecurangan tersebut kecurangan terjadi dan respon auditor terhadapnya.
Auditor harus ingat bahwa satu ukuran tidak sesuai dengan semua saat berkembang
kecurangan dari sebuah skema penipuan. Ya, bisa ada tumpang tindih antara skema penipuan,
namun proses identifikasi bendera merah harus dilakukan untuk masing-masing skema

25
kecurangan. Jenis acara dan pola Aktivitas dapat mengkorelasikan jenis kecurangan ke skema
kecurangan. Misalnya, kecurangan dari perusahaan fiktif atau skema penagihan palsu akan
berbeda dari kecurangan skema penawaran - kecurangan. (Lihat Gambar 2.1)
Jenis Peristiwa ini akan bervariasi menurut sifat skema kecurangan atau industri. Daftar
ini menyediakan beberapa kejadian yang dapat diamati bahwa auditor mungkin memperhatikan:
 Kontrol internal
o Pengecualian kontrol
o Kehilangan kontrol internal
o Ubah ke kontrol internal yang mengurangi jejak audit atau
o efektivitas pengendalian internal
o Penggantian kontrol internal
o Tidak kinerja kontrol
 Data transaksional
o Nomor kontrol
o Aktivitas akun
o Jumlah
o Korelasi berbagai kontrol
o Kesalahan
 Dokumen
o File dokumen
o Kondisi dokumen
o Data dokumen
o Garis tanda tangan
o Data meta elektronik mengidentifikasi informasi
 Kontrol akses atau visibilitas
o Perubahan pada jejak audit
o Pengendalian arus informasi
o Waktu acara
 Substansi ekonomi transaksi
o Adanya acara
o Terjadinya acara

26
  Perilaku karyawan konsisten dengan kontrol atau perubahan
o Perubahan gaya hidup
o Tempat kerja
Biasanya Jenis Pola kecurangan adalah:
 Anomali, penyimpangan ekstrim dari norma
 Hilangnya informasi, kurang memiliki data faktual yang sesuai
 Ketidakjelasan / spesifik, tidak jelas atau terlalu spesifik
 Tidak biasa atau tidak normal, tidak teratur atau tidak biasa
 Tidak masuk akal, bertentangan dengan apa yang nampaknya masuk akal
 Frekuensi, tindakan konsisten dan kebiasaan
 Rentang, luas atau cakupan suatu tindakan
 Tren, tindakan yang cenderung maju dalam arah umum yang sama
 Perubahan, perbedaan yang muncul sangat berbeda
 Kesalahan, informasi salah
 Aritmatika, kesalahan perhitungan
Menghubungkan Peristiwa dengan Pola Proses audit harus menghubungkan antara acara yang
dapat diamati dengan pola aktivitas. Contoh dari link ini ikut.
 Nomor faktur penjual dalam urutan berurutan atau rentang terbatas akan menjadi indikasi
skema penagihan palsu dengan perusahaan depan.
 Faktur vendor yang tidak memiliki deskripsi produk yang memadai akan menunjukkan
skema overbilling (biaya yang melebihi jatuh tempo) atau skema perusahaan kedepannya.
 Pembelian dari satu vendor memiliki kisaran komoditas yang ekstrem kode akan
menunjukkan melawati skema perusahaan.

27
Bukti 2.1 Kecurangan Faktur Vendor
Nama Perusahaan
Teori dan Panduan hal yang dapat terjadi kecurangan
Unit Resiko: Kecurangan Faktur Vendor
Jenis Kondisi Pertimbangan Pertimbangan Pengolahan Lainnya
Kecurangan Dokumen Pengendalian Transaksional atau
dan Internal Perekaman
Informasi

Anomaly/ Copy versus Cek kembali Konsistensi Dokumentasi Eksekutif

Penyimpangan asli yang dilakukan dalam pola berkas hutang terlibat
manajer penagihan disimpan dengan dolar
(yaitu, setiap masuk kecil
minggu pada non - akun
hari Senin)

Ketidakjelasan Kurang jelas Beberapa Tidak ada biaya dalam Nama vendor
Deskripsi faktur akun volume
Produk diterapkan yang tinggi
dan kuantitas untuk
membuka
pesanan
pembelian

Pembatasan Tidak sada Vendor Tidak ada bayaran hari Semua

nomor telepon digunakan oleh yang sama pertanyaan
vendor atau satu manajer masuk ke diarahkan
alamat fisik saja akun hutang untuk wakil
presiden

Kehilangan Tidak ada Tidak ada Tidak ada Tidak ada Tidak ada
pesanan pesanan pengiriman -
pelanggan pembelian atau untuk alamat

28
 jumlahnya; penerimaan Informasi
tidak ada laporan
faktur
vendor

Tidak logis Tidak ada situs Persetujuan Tagihan tanggal Tidak

Web vendor; yang tidak berurutan pesanan Konsisten
Jenis kertas benar nomor atau pembelian dengan jumlah
tidak konsisten nomor faktur setelah tanggal
/ harapan tidak di tanggal faktur
pemesanan

Frekuensi Kejadian Jumlah faktur Tidak ada pertanyaan dari Dolar kecil
Faktur tidak penjual Manajer yang di bawah
sesuai dengan lebih besar dari tentang status ambang
harapan pesanan pembayaran kontrol
pembelian

Rentang Tidak ada jumlah faktur Faktur penjual Tidak ada pola
konsisten di nomor terbatas overspending
bawah atau (Pengeluaran
ambang terlalu bagus yang
kontrol berlebihan)

Perubahan Format dan Alamat atau Tidak ada jurnal reguler Perubahan
gaya Akun bank transfer biaya Pemasok yang
faktur Kenaikan berkorelasi
bervariasi anggaran yang dengan
melebihi biaya manajer
pengeluaran. atau perubahan
acara

29
Error / Pajak Faktur tidak Nomor kontrol Direkam ke Pembayaran
Kesalahan penjualan atau Sesuai dengan masuk ke akun yang duplikat/double
PPN catatan sistem tidak benar
salah salah

Aritmatika Total biaya Tidak ada yang Tidak ada Tidak ada perhitungan
yang tidak independen yang tidak
terjumlah cek total benar
dari pajak atau
tambahan
biaya lainnya

Tidak Biasa Tidak ada Tulisan tangan Faktur atau Tulisan tangan Penggunaan
tambahan Biaya pembelian instruksi usaha kecil
biaya biasa tambahan pesanan khusus perangkat
untuk industri memiliki lunak untuk
huruf, membuat
simbol khusus faktur
tidak sesuai
dokumen

30
Membangun Kecurangan Bendera Merah ke dalam Rencana Audit memerlukan delapan langkah:
1. Tentukan skema kecurangan spesifik dan variasi skema kecurangan.
2. Mengidentifikasi kesempatan untuk melakukan skema kecurangan, sehingga berkembang
skenario kecurangan
3. Hubungkan strategi penyembunyian ke skema kecurangan spesifik.
4. Identifikasi bendera merah melalui suatu peristiwa yang dapat diamati dan diukur oleh
auditor.
5. Daftarkan bendera merah ke strategi penyembunyian.
6. Identifikasi peristiwa pemicu bendera merah yang memberitahukan auditor untuk
melakukan prosedur audit tambahan
7. Identifikasi prosedur audit kecurangan untuk mengatasi bendera merah.
8. Memperoleh semua kemungkinan kesimpulan.

Contoh Pendekatan Audit Bendera Merah

 Skema penipuan yang melekat dalam proses pengadaan disebut sebagai vendor yang
disukai.
 Variasi kecurangan dan strategi penyembunyian di vendor yang disukai Skema penipuan
adalah penghindaran tawaran dengan menggunakan konsep pembelian agregat.
 Skema ini beroperasi dengan menyatakan permintaan proposal (RFP) itu 1.000 unit akan
dibeli. Sebenarnya, bagaimanapun, maksud sebenarnya adalah melakukannya beli 10.000
unit Vendor yang disukai menerima komunikasi di muka maksud sebenarnya Strategi ini
memberikan vendor yang disukai dengan kesempatan menawar dengan harga lebih
rendah dari vendor lainnya.
 Bendera merah adalah saat pembelian aktual melebihi RFP menurut ambang batas
jumlah. Sebagai ilustrasi, jika pembelian sebenarnya dalam waktu 12 bulan melebihi
jumlah RFP sebesar 20 persen, ini adalah bendera merah terjadinya dari skema penipuan
Auditor kemudian perlu melakukan Prosedur tambahan untuk menentukan apakah
pengadaan tahu atau seharusnya Telah diketahui bahwa pembelian sebenarnya akan
melebihi jumlah RFP.
 Auditor dapat sampai pada tiga kemungkinan kesimpulan:

31
 1. Tidak ada bendera merah yang diamati.
2. Bendera merah yang teramati telah teratasi. Oleh karena itu, tidak ada kecurangan yang
nyata.
3. Bendera merah diamati dan tidak terselesaikan. Bendera merahnya tidak diselesaikan
dengan prosedur audit tambahan, dan transaksi tersebut diidentifikasi sebagai transaksi
mencurigakan yang menjamin penyelidikan internal.

Melakukan Audit Penipuan terhadap Sistem Bisnis atau Akun Keuangan

Audit fraud adalah penerapan prosedur audit terhadap populasi transaksi bisnis untuk
meningkatkan kemungkinan mengidentifikasi kecurangan. Memulai audit kecurangan sebagai
respon untuk mengungkap kecurangan adalah pendekatan proaktif. Akibatnya, pendekatan untuk
mencari kecurangan bisa terjadi dianggap sebagai pendekatan penipuan audit. Pendekatan audit
kecurangan bisa dilakukan sebagai respon keseluruhan terhadap risiko kecurangan atau sebagai
respon ke penilaian pengendalian internal yang menunjukkan kemungkinan kecurangan atau
kesalahan makna. Tujuan dalam melakukan audit fraud adalah dengan menawarkan pendapat
tentang adanya kecurangan, dan bukan atas efektivitas operasi kontrol internal.
Pemilihan sampel menggunakan data mining untuk mencari transaksi yang dilakukan
konsisten dengan skema kecurangan tertentu, dan berkorelasi dengan profil data dari variasi
spesifik dari skema penipuan. Prosedur sampling difokuskan dan bias terhadap skema
kecurangan tertentu. Prosedur audit dirancang untuk menembus strategi penyembunyian dengan
mengumpulkan bukti yang independen terhadap pelaku skema kecurangan. Audit kecurangan
terdiri dari 10 langkah:
1. Identifikasi skema penipuan yang melekat.
2. Identifikasi beragam variasi skema penipuan.
3. Identifikasi strategi penyembunyian dan bendera merah terkait.
4. Identifikasi peluang kecurangan.
5. Kembangkan skenario kecurangan.
6. Bangun profil data dari skema kecurangan.
7.Gunakan teknik menggali (mining) data untuk mencari transaksi yang konsisten dengan
profil data.
8. Merancang prosedur audit.

32
 9. Pertimbangkan kecukupan, reliabilitas, dan keaslian yang terkumpul bukti.
10. Merumuskan kesimpulan kecurangan.

Pada dasarnya audit kecurangan berbeda dengan audit tradisional di Indonesia dengan cara
sebagai berikut:
 Audit kecurangan tidak menguji adanya kontrol.
 Audit kecurangan tidak bergantung pada representasi manajemen, atau apakah itu
menganggap kepalsuan representasi.
 Audit kecurangan tersebut menegaskan keaslian transaksi.
 Dengan audit kecurangan ada dua kesimpulan:
1. Tidak ada bukti penipuan yang diketahui yang mengakibatkan bukti tidak langsung
bahwa kontrol beroperasi.
2. Transaksi yang mencurigakan diidentifikasi sehingga memberikan bukti kecurangan

Skema Penipuan yang Inheren Pendekatan audit kecurangan dirancang untuk mencari jenis
kesalahan tertentu Dalam audit penipuan, kesalahan tersebut disebut sebagai audit skema
penipuan yang diidentifikasi secara spesifik Karena sistem bisnis bisa mencakup beberapa
Skema penipuan, auditor harus mempertimbangkan skema kecurangan mana yang harus
disertakan rencana audit Titik awalnya adalah penilaian risiko fraud.
Contoh
Dalam sistem penggajian, karyawan hantu adalah skema penipuan yang umum memiliki
setidaknya tujuh variasi yang berbeda. Data mining untuk setiap variasi berbeda. Akibatnya,
prosedur audit akan sesuai dengan variasi spesifik Pikirkan sebentar tentang perbedaan antara
karyawan hantu fiktif dan skema karyawan hantu tidak terlihat. Prosedur audit khas itu untuk
karyawan hantu adalah memeriksa pribadinya dalam mengidentifikasi untuk memverifikasi
identitas masing-masing karyawan. Namun, identitasnya Prosedur audit untuk karyawan hantu
tidak ada menunjukkan kesalahan kesimpulan. Tidak ada karyawan pertunjukan; Namun, dia
melakukannya tidak memberikan layanan untuk gaji. Prosedur audit yang benar Bagi karyawan
hantu tidak ada pertunjukan untuk mengumpulkan bukti berkenaan dengan pekerjaan kinerja.

33
Jadi, penting untuk dicatat, bahwa satu prosedur audit dapat mendeteksi beberapa skema
penipuan atau variasi skema penipuan, oleh karena itu; auditor harus menggunakan prosedur
audit berdasarkan skema.
Skenario Penipuan Auditor harus menjawab oleh siapa, dimana, dan bagaimana Skema
penipuan bisa terjadi. Proses menemukan jawaban atas pertanyaan-pertanyaan ini membutuhkan
pengembangan skenario kecurangan. Secara khusus, auditor perlu memahami lingkungan
pengendalian, prosedur pengendalian internal, risiko bisnis yang melekat, perbedaan antara teori
kontrol dan pengendalian kenyataan, penghambat pengendalian internal, dan strategi
penyembunyian kecurangan oleh skema penipuan tertentu.
Peluang Penipuan Orang melakukan kecurangan. Karena itu, sebuah pemahaman dari siapa
yang bisa melakukan skema penipuan diperlukan. Pengetahuan mungkin pelaku meningkatkan
kesadaran auditor. Proses identifikasi individu, baik internal maupun eksternal perusahaan, yang
memiliki Kesempatan untuk berkomitmen atau berpartisipasi dalam skema penipuan, adalah
langkah pertama. Pemilik fungsi pengendalian internal bertindak seperti "penjaga gerbang"
dengan menentukan apa yang terjadi melalui pintu gerbang dan apa yang dijauhkan. Pemilik ini
bisa teruslah melakukan penipuan atau biarkan penipuan melalui pintu gerbang. Langkah-
langkahnya adalah:
1. Identifikasi pemilik kontrol internal utama.
2. Kaitkan kepemilikan kontrol dengan skema penipuan yang melekat padanya.
3. Buat inventarisasi skema kecurangan yang melekat oleh pemilik kontrol.
4. Pertimbangkan faktor intuisi yang mungkin berdampak negatif pada internal
kontrol:
 Faktor risiko penipuan
 Penghambat kontrol internal
 Perbedaan antara pemisahan tugas fisik dan pemisahan logis tugas
 Perbedaan antara teori pengendalian intern dan pengendalian internal realitas
5. Identifikasi dengan mengesampingkan logis dari hubungan pengendalian internal.
6. Tentukan apakah semua jenis transaksi diproses dengan cara yang sama.

"Memahami Faktor" Bagaimana fungsi kontrol internal di dalam organisasi memerlukan

penilaian terhadap kontrol yang bersifat analitis dan intuitif Metode tradisional untuk

34
mengidentifikasi prosedur pengendalian seperti yang dinyatakan oleh organisasi adalah analisis.
Kontrol didokumentasikan dan disesuaikan dengan risiko penipuan. Kemudian auditor
menganalisis apakah kontrol, seperti yang dinyatakan, akan meminimalkan risiko kecurangan
sampai tingkat yang dapat diterima. Itu Aspek intuitif dalam penilaian mengharuskan auditor
untuk menggunakan penilaian profesional untuk siapa, di mana, dan bagaimana kecurangan bisa
terjadi.
Proses mengidentifikasi individu yang memiliki kesempatan untuk melakukan
kecurangan melibatkan langkah-langkah yang tercantum dalam bagian di atas. Salah satu dari ini
Langkah-langkah menyatakan bahwa ada faktor intuitif yang secara negatif mempengaruhi
internal kontrol. Faktor-faktor ini disebut "faktor paham. "Diskusi tentang mereka dimaksudkan
untuk mengembangkan kesadaran auditor, sehingga menghasilkan kemampuan mereka untuk
mendeteksi kecurangan. Secara khusus, dengan menggabungkan ini Faktor-faktor yang menjadi
rencana audit, auditor memperbaiki cara mereka untuk mengidentifikasi di mana kecurangan bisa
terjadi Berikut ini adalah daftar "faktor paham":
 Faktor risiko penipuan pertama-tama mempertimbangkan adanya segitiga fraud untuk
menilai fraud kesempatan, tekanan, dan rasionalisasi yang dihadapi organisasi atau unit
bisnis. Pertimbangan sekunder didasarkan pada keputusan auditor '
pengetahuan industri ke mana dan bagaimana skema penipuan akan dilakukan terjadi,
industri atau reputasi etis perusahaan, bisnis geografis lokasi, ukuran organisasi,
kompleksitas transaksi bisnis, akses ke mata uang, dan gaya operasi manajemen.
Pertimbangan ini sering disebut soft control.
 Penghambat kontrol internal adalah faktor lingkungan yang mengurangi efektivitas
kontrol. Ada bukti kontrol Prosedur yang terjadi, namun kontrol tidak berfungsi seperti
yang dinyatakan. Ketidaksesuaian prosedur pengendalian dapat terjadi karena karyawan
kurang waktu, pengertian, dan pelatihan. Alasan lainnya meliputi: karyawan lelah,
kegagalan proses persetujuan manajemen, kurangnya komitmen organisasi untuk
mengendalikan prosedur, dan kurangnya pemisahan tugas.
 Pemisahan Tugas Secara Fisik versus Pemisahan Logika Tugas. Inheren Dalam konsep
kontrolnya, seseorang tidak memiliki kelebihan mengendalikan aktivitas. Misalnya,
dalam siklus pencairan, itu khas untuk memisahkan vendor master file kapasitas update
dari fungsi input vendor dan vendor pembayaran. Dalam pencarian kecurangan, auditor

35
 perlu memahami bagaimana fungsi kontrol benar-benar beroperasi di lingkungan bisnis.
Untuk menggambarkan konsep: Jika seorang manajer mengajukan faktur vendor untuk
pembayaran untuk vendor baru, apakah karyawan tersebut bertanggung jawab atas
vendor file administrasi mengupdate file master vendor berdasarkan faktur vendor yang
disetujui dengan benar, atau apakah fungsinya berfungsi tes integritas untuk
mengonfirmasi vendor adalah vendor sesungguhnya? Jika vendor file master diperbarui,
maka manajer telah diperbarui secara logis file master tanpa pernah melakukan keystroke
tunggal.
 Teori Kontrol versus Realitas Kontrol. Untuk menggambarkan konsep kontrol teori
versus realitas kontrol, asumsikan fakta-fakta ini. Wakil senior presiden pemasaran
memiliki delapan manajer yang beroperasi di sekitar dunia. Kebijakan perjalanan
memungkinkan penggantian perjalanan sebenarnya biaya. Setiap manajer melakukan
perjalanan lima hari dalam seminggu. Setiap voucher perjalanan memiliki tanda tangan
persetujuan yang tepat dari wakil presiden senior, yang menunjukkan bahwa dia telah
meninjau biaya dan biaya yang terkait tanda terima mendukung tagihan Selanjutnya,
anggap itu pantas review biaya akan membutuhkan 15 menit. Itu akan membutuhkan
wakil presiden untuk mengalokasikan dua jam seminggu hanya untuk menyetujui biaya
perjalanan. Saat melihat control inhibitor, auditor harus menilai apakah wakil presiden
hanya menandatangani laporan biaya atau apakah dia benar-benar memeriksa
pendukungnya penerimaan Makanya, apa yang sebenarnya terjadi dengan kontrol
berbeda dari niat.

Logical Collusion Kolusi logis adalah penilaian dari pihak mana secara logis akan berkonspirasi
untuk mengesampingkan pemisahan tugas dan komit skema penipuan tertentu Dalam skema
penyuapan atau kickback, manajer dan vendor akan berkonspirasi untuk melakukan skema
penipuan. Dalam pembayaran skema lembur, manajer dan karyawan bisa berkonspirasi untuk
melebih-lebihkan yang sebenarnya jam kerja.
Jenis Transaksi Auditor harus menentukan apakah semua transaksi diproses melalui sistem
mematuhi semua kontrol internal utama. Saat bertransaksi Secara logika bypasses kunci kontrol
peluang penipuan yang berbeda dapat terjadi.

36
 Untuk mengilustrasikan konsepnya: Pembelian barang berwujud diverifikasi oleh
fungsi penerimaan independen Fungsi pembayaran hutang sesuai laporan penerimaan ke faktur
vendor sebelum pembayaran, sedangkan, Pembelian layanan tidak selalu memiliki fungsi
penerimaan independen. Oleh karena itu, pengeluaran layanan memiliki peluang kecurangan
yang berbeda membeli barang
Contoh
Skema karyawan hantu yang diakhiri dimulai dengan karyawan sejati yang melakukan tugas
pekerjaan nyata. Karyawan menghentikan pekerjaan dan penghentian tersebut tidak dilaporkan
ke sumber daya manusia. Pengawas menjaga karyawan dalam daftar gaji, memalsukan catatan
waktu, dan mengalihkan cek karyawan dalam kasus orang asing, pengawas tidak khawatir
tentang persyaratan pelaporan pajak dalam kasus tes gaji mendadak, Pengawas menyatakan
bahwa karyawan tersebut telah meninggalkan negara tersebut. Posisi entry level sering memiliki
karyawan yang sama sekali tidak tampil untuk bekerja Sekali lagi, pengawas memalsukan
catatan waktu dan mengalihkan gaji Departemen dengan posisi entry level dimana Biaya
penggajian sebenarnya tidak sesuai dengan anggaran gaji tempat yang mudah untuk melakukan
skema penipuan. Dalam kasus deposit langsung, pengawas akan memberikan fiktif meminta
perubahan informasi rekening bank. Di lingkungan ritel, manajer toko sebenarnya bisa
mencairkan gaji di daftar uang tunai.
Data Profile Profil data adalah proses menggambarkan transaksi curang menggunakan informasi
yang tercatat. Sistem bisnis adalah terdiri dari tabel informasi yang dapat dipetakan dengan cara
mengidentifikasi transaksi konsisten dengan teori fraud. Membangun profil data adalah Langkah
pertama untuk data mining yang efektif. Langkah kedua adalah data aktual - teknik
penambangan.

Data Mining Tujuan data mining adalah untuk mengidentifikasi jumlah diskrit transaksi yang
bisa diperiksa dengan menggunakan prosedur fraud. Intinya, yang mana Transaksi memiliki
kecenderungan kecurangan yang lebih tinggi daripada transaksi lainnya? Ini berbeda Dari
rencana sampling dilakukan sebagai bagian dari audit tradisional karena itu difokuskan dan bias
terhadap jenis kesalahan tertentu. Dalam kasus ini, kesalahannya berkorelasi dengan risiko
penipuan spesifik yang teridentifikasi. Bab 5 membahas konsepnya data mining secara
mendalam.

37
Prosedur Audit Desain Prosedur audit fraud dirancang untuk menentukan sifat sebenarnya dari
transaksi bisnis. Prosedurnya tidak uji keberadaan kontrol internal atau bergantung pada
representasi manajemen. Prosedur juga tidak menganggap kepalsuan transaksi. Oleh Desain,
prosedurnya berfokus pada strategi penyembunyian dan keterkaitannya bendera merah. Prosedur
audit fraud adalah:
 Pemeriksaan dokumen. Dokumen diperiksa untuk bendera merah kecurangan
 Prosedur substansi ekonomi. Prosedur dilakukan untuk menentukan bahwa transaksi
tersebut terjadi dan aset tersebut keluar.
 Perbandingan data independen. Prosedur dilakukan untuk membandingkan transaksi
ke database tidak berada di bawah kendali pelaku. Basis data bisa berupa file elektronik,
file kertas, atau wawancara.
 Pengujian logika. Transaksi dianalisis untuk menentukan apakah itu konsisten dengan
masuk akal bisnis logis.
 Analisis tren Auditor menentukan apakah pola transaksi aktivitas konsisten dengan pola
aktivitas yang dapat diprediksi.
 Kecurangan besarnya tes. Auditor mengembangkan model ekonomi untuk
memprediksi apakah nilai dolar transaksi konsisten dengan hasil dolar yang dapat
diprediksi.

Contoh
Stratifikasi data mining dimulai dengan semua karyawan yang dihentikan. Data mining itu bisa
mengisolasi penghentian karyawan hantu yang baru saja mengubah alamat atau informasi
rekening bank mereka atau yang informasinya cocok dengan karyawan lain. Fokus strategi
lainnya karyawan yang warga negara asing, sementara, atau yang bekerja di rumah karena
menurut sifatnya mereka tidak seperti yang terlihat. Departemen dengan masuk - posisi level dan
omset rutin juga sesuai dengan profil.
Strategi audit berfokus pada karyawan hantu yang dihentikan variasi skema Prosedur
audit akan fokus pada kinerja kerja dokumen dalam minggu-minggu menjelang akhir masa kerja
(yaitu membandingkan jam kerja yang dilaporkan karyawan dengan jadwal kerja empat minggu
terakhir karyawan terdaftar di daftar gaji). Jika Karyawan tidak terdaftar pada jadwal kerja,

38
kondisi itu akan terjadi sebuah bendera merah dari skema penipuan. Prosedur audit kecurangan
akan berbeda dengan cara ini:
Pemeriksaan dokumenter. Tulisan tangan terakhir empat kartu tidak sesuai dengan tulisan
tangan karyawan pada masa pra – kerja dokumen.
Prosedur substansi ekonomi. Konfirmasikan dengan diakhiri ingat ingatannya tentang tanggal
penghentian
Perbandingan data independen. Tentukan apakah building access control daftar daftar
karyawan Periksa akses keamanan komputer log untuk tanda log masuk komputer.

Pertimbangan Bukti Prosedur audit melalui, disain, mengumpulkan bukti yang memungkinkan
auditor merumuskan kesimpulan mengenai transaksi. Di Audit fraud, ada anggapan yang
melekat bahwa transaksi curang akan disembunyikan, dokumen akan dipalsukan, dan kontrol
internal akan dilakukan tidak berfungsi seperti yang dimaksud oleh manajemen. Intinya, pelaku
kecurangan tersebut telah membuat pernyataan palsu mengenai transaksi tersebut.
Perancangan prosedur audit harus mempertimbangkan kualitas bukti yang
dikumpulkan, ketersediaan bukti terkait dengan skema penipuan, dan bagaimana auditor akan
tertipu melalui penerimaan bukti audit. Dari perspektif hukum, prosedur audit kecurangan harus
dipertimbangkan kecukupan, reliabilitas, dan keaslian bukti yang konsisten dengan prosedur
pidana atau perdata untuk bukti yang dapat diterima.
Matriks bukti dapat mempermudah proses mempertimbangkan bukti dengan
memusatkan perhatian pada siapa yang menciptakan bukti dan dimana buktinya tersimpan.
Logikanya, bukti diperoleh dari sumber independen dari pelaku lebih dapat diandalkan daripada
dokumen yang dibuat dan disimpan di bawah kontrol pelaku. Tujuan audit fraud adalah untuk
mendapatkan bukti dari sumber yang tidak terkendali pelaku penipuan dan kemengerti bendera
merah dokumen palsu Lokasi bukti disebut sebagai buku tamu atau analisis off - the - books
Catatan di buku catatan adalah arsip yang berada di dalam organisasi yang sedang diaudit
Catatan di luar buku adalah buku - buku yang ada berada di organisasi pihak ketiga. Jika skema
penipuan benar-benar sebuah Pada skema buku, umumnya bisa diatasi dengan pemeriksaan
dokumen.
Skema penipuan yang melibatkan catatan off - the - book, bagaimanapun, akan
memerlukan kerja sama pihak ketiga atau pengakuan dari pelaku. Perancangan prosedur audit

39
berkaitan dengan bukti sangat penting, sehingga auditor mengetahui sejak awal audit fraud apa
yang logis Kesimpulan dapat dicapai terkait dengan skema penipuan. Jika tidak, auditor akhirnya
akan menyimpulkan bahwa mereka mengetahui skema penipuan terjadi, tapi tidak bisa
membuktikannya.
Merumuskan Penipuan Kesimpulan Tujuan dari setiap prosedur audit adalah perumusan suatu
kesimpulan mengenai transaksi yang diteliti. Diaudit kecurangan, ada dua kemungkinan
kesimpulan:
1. Tidak ada bukti bahwa transaksi tersebut curang. Tidak ada bendera merah diidentifikasi
atau prosedur audit kecurangan tidak mengungkapkan curiga transaksi.
2. Bukti yang cukup dan kredibel ada untuk menyarankan penyelidikan dijamin. Rencana
audit harus ditetapkan saat melakukan transaksi mencurigakan dan menjamin
penyelidikan kecurangan.
Transaksi mencurigakan adalah satu, yang berisi indikator kecurangan yang konsisten dengan
profil data kecurangan, dan auditor tidak dapat membuat Kesimpulan tentang kepatutan
transaksi. Alasannya Auditor yang merancang rencana audit harus menetapkan kriteria yang
mencurigakan transaksi ada dua. Yang pertama adalah membangun akhir logis dari proses audit
Pada titik manakah auditor mengumpulkan bukti yang cukup untuk merekomendasikan agar
transaksi diteliti. Yang kedua adalah untuk melindungi produk kerja pengacara dan hak
komunikasi istimewa itu mungkin ada Auditor harus memahami bukti yang dikumpulkan
sebagai bagian dari Proses audit tidak akan memiliki hak hukum, sedangkan bukti dikumpulkan
Bagian dari penyelidikan di bawah arahan seorang pengacara mungkin sudah pasti perlindungan.
Tujuannya bukan untuk menyembunyikan informasi melainkan memberikan pilihan bisnis yang
masuk akal Transaksi mencurigakan akan membuat sebuah titik di mana audit harus dikonversi
dari proses audit ke penyelidikan proses.

Mengintegrasikan Prosedur Audit Penipuan untuk Menemukan Transaksi yang Curang

di Core Business Systems
Respon terhadap kecurangan ini juga proaktif karena menggunakan pembahasan sebelumnya
audit kecurangan dan membangunnya untuk mengembangkan program audit kecurangan. Ini
melampaui audit sistem bisnis atau akun keuangan di Indonesia mencari kecurangan dengan

40
menemukan aktivitas penipuan sebelum tuduhan muncul. Cara respon ini mengintegrasikan audit
kecurangan dan berkembang diatasnya akan dibahas di Bab 4.

Menanggapi Tuduhan Penipuan Melalui Investigasi

Respon terhadap kecurangan ini akan dibahas dalam bab-bab selanjutnya, terutama, di Bab 15, di
mana penyelidikan kecurangan untuk auditor akan dibahas.

2.3 PENILAIAN RISIKO KECURANGAN DALAM ORGANISASI

Dalam dunia nyata, manajemen, konsultan dan auditor sedang mempersiapkan dan
menggunakan alat penilaian risiko kecurangan untuk mengelola risiko kecurangan tersebut.
Sebuah budaya organisasi tercermin dalam penilaian risiko yang digunakan dalam hal : tingkat
detail, kuantifikasi, dan gaya operasi menejemen dan auditor. pertanyaan mendasarnya sama
,Tidak peduli pihak mana pun yang mempersiapkan dokumentas,. Pembuat dokumentasi
penilaian risiko perlu menjawab tiga pertanyaan :

1. Apakah risiko fraud teridentifikasi?

2. Apakah pengendalian internal terkait dengan risiko fraud?
3. Apakah risiko fraud berkurang pada tingkat yang dapat diterima?

Apa yang berbeda antara pihak adalah bagaimana masing-masing menggunakan penilaian
risiko fraud. Misalnya, dengan menggunakan penilaian risiko fraud, manajemen memenuhi
Tanggung jawab untuk mengelola risiko yang dihadapi organisasi atau sistem bisnis. Dokumen
penilaian risiko menguraikan proses penilaian risiko dan diperlukan sebagai bagian dari model
kontrol . Dari perspektif auditor, penilaian risiko fraud adalah alat yang menentukan sifat,
lingkup, dan saat prosedur audit.
Tidak ada satu cara untuk menerapkan penilaian risiko fraud. pemilihan metodologi
tergantung pada alasan untuk melakukan penilaian resiko. Biasanya, penilaian risiko dilakukan
untuk memenuhi persyaratan peraturan dan persyaratan audit, untuk mengukur pengendalian
internal, dan untuk mencari fraud dalam sistem bisnis inti. Dalam menentukan metodologi,
pertanyaannya menjadi pada tingkat apa manajemen dan / atau auditor berkeinginan untuk

41
mengidentifikasi dan menanggapi risiko fraud . Penilaian risiko fraud dapat dilakukan pada tiga
tingkatan:

1. Macro - risk level ( Penilaian risiko perusahaan yang luas)

Penilaian risiko kecurangan perusahaan yang luas dirancang untuk menyediakan
identifikasi menyeluruh atas semua aktivitas kecurangan yang dihadapi organisasi dan
keterkaitan kepemilikan dan tanggung jawab audit kepada risiko kecurangan. Tujuannya adalah
menciptakan struktur untuk membangun kepemilikan, menilai kemungkinan terjadinya
kecurangan, pemahaman efek kecurangan dan bagaimana metode risiko kecurangan akan
dikelola. Penilaian risiko kecurangan secara keseluruhan berfokus pada dampak lingkungan
pengendalian internal untuk menentukan kemungkinan kecurangan risiko yang terjadi
kecurangan harus diidentifikasi dan dipahami. Budaya organisasi akan menentukan apakah
pendekatan kuantitatif atau deskripsi yang akan digunakan untuk mendokumentasikan dampak
kecurangan. Tujuan manajemen adalah untuk menciptakan struktur mengelola biaya kecurangan
.

2. Micro - risk level (Sebuah proses penilain risiko bisnis)

Proses penilaian risiko bisnis dirancang untuk mengidentifikasi skema kecurangan
spesifik pada tingkat proses bisnis dan menghubungkan prosedur pada proses pengendalian
internal spesifik dengan risiko kecurangan yang melekat. Penilaian proses bisnis berfokus pada
prosedur pengendalian internal, kontrol pemantauan, dan yang terkait dengan sistem informasi
dan komunikasi. Tujuan manajeman adalah sampai pada putusan risiko mitigasi . Sementara itu,
tujuan auditor berfokus pada pengembangan dan program audit.

3. Mega - risk level ( Penilaian risiko penetrasi penipuan)

Penilaian risiko penetrasi penipuan dirancang untuk mengidentifikasi kemungkinan besar
lokasi transaksi penipuan di akun tertentu, jenis transaksi dan lokasi usaha. penilaian digunakan
dalam pengembangan program audit penipuan yang menempatkan dan mengidentifikasi aktivitas
penipuan sebelum penggabungan penipuan diwujudkan melalui hot line, tip, atau beberapa
kejadian yang tidak dapat diprediksi.

42
 Tingkat risiko yang dapat diterima adalah pertanyaan yang seharusnya terjawab sebelum
memulai penilaian risiko kecurangan. Menyediakan suatu alasan yang masuk akal tetapi tidak
sepenuhnya menjamin tingkat kecurangan yang di terima organisasi. Jawaban khasnya tidak ada
fraud yang bisa diterima. Sementara itu, mungkin benar secara filosofis, tidak ada organisasi
yang mampu membayar biaya untuk mengendalikan pengendalian agar benar-benar mencegah
fraud.

Dari perspektif manajemen, jawabannya akan berkorelasi dengan toleransi risiko dan
strategi untuk mengelola biaya kecurangan. Pada dasarnya, seperti biaya kecurangan tersebut
sama dengan biaya-biaya lain dalam melakukan bisnis lainnya. Biaya tersebut seharusnya
harus diidentifikasi, dan pengendalian harus ada untuk mengatur biaya pada tingkat yang
dapat diterima. Anggaplah penilaian risiko kecurangan bertindak sebagai alat untuk
membantu manajemen dengan keputusan yang tepat mengenai biaya pengelolaan risiko
kecurangan.

Semua auditor menghubungkan toleransi risiko dan organisasi dengan faktor

materialitas. Misal, auditor eksternal mengeluarkan pendapat mengenai atas laporan
keuangan untuk memastikan bahwa laporan keuangan tersebut bebas dari kesalahan material.
Sedangkan auditor internal memastikan bahwa pengendalian internal dirancang dan
dioperasikan sesuai dengan toleransi risiko manajemen. Jika auditor internal tidak setuju
dengan keputusan risiko keputusan manajemen, mereka harus melaporkan ketidaksepakatan
meraka kepada komite audit.

2.3.1 FRAUD RISK MITIGATION DECISIONS

Pentingnya penilaian risiko kecurangan sebagai alat untuk mengidentifikasi kecurangan

yang bervariasi tergantung pada perspektif orang-orang yang menggunakannya. Manajemen bisa
menggunakan penilaian untuk membuat keputusan yang cukup besar, tidak hanya tentang
bagaimana caranya menangani insiden kecurangan yang tidak terungkap, namun bagaimana
menerapkannya dengan kontrol lebih kuat untuk mencegah risiko kecurangan di masa depan.
Dari perspektif audit, pada dasarnya auditori menggunakan penilaian risiko kecurangan untuk
segera ditangani, meskipun manajemen dan auditor menggunakan penilaian untuk membuat
keputusan penting mengenai kecurangan mitigasi, perspektif mereka berbeda mengingat peran

43
meraka dalam prosesnya. Terlepas dari perspektif yang berbeda ini, kekuatan penilaian risiko
kecurangan menjadi jelas dalam penggunaannya yang potensial.

Perspektif Manajemen

Penilaian risiko kecurangan terjadi pada dua tingkat dari perspektif organisasi : Tingkat
perusahaan dan tingkat bisnis. Di perusahaan tingkat luas ini adalah dimana manajemen yang
mengidentifikasi organisasi rentan terhadap kerugian yang terjadi akibat tindakan penipuan.
Proses bisnisnya penilaian risiko kecurangan dirancang untuk mengidentifikasi skema
kecurangan yang tertaut pada proses bisnis atau jenis akun terkait. Baik penilaian risiko
kecurangan di tingkat perusahaan maupun bisnis, proses dapat dilakukan secara terpisah,
digabungkan atau dirancang dalam sebuah cara untuk mencerminkan masing-masing.

Setiap organisasi memiliki risiko penipuan yang melekat. Risiko bisa muncul baik dari
sumber internal maupun eksternal, dan tindakan kecurangan yang dilakukan oleh karyawan baru
atau karyawan lama, faktor-faktor risiko kecurangan untuk suatu organisasi meliputi : sifat
industri, lokasi geografis, struktur dan ukuran organisasi, kondisi ekonomi, dan gaya operasi
manajemen.

Organisasi dahulunya mengakui bahwa kecurangan merugikan keuangan mereka. Mereka

menerapkan kontrol untuk mengelola risiko yang diketahui. Departemen pencegahan risiko dan
keamanan menangani kerugian pencurian terkait dengan klaim palsu. Namun, beberapa
departemen ini cenderung berfokus pada jenis kecurangan tertentu. Depantemen pencegahan
kerugian ritel berfokus pada pencurian, diman departemen pada perusahaan kesehatan seperti ini
berfokus pada kecurangan klaim medis. Sebagian besar perusahaan tidak memiliki pendekatan
yang sistematis mengidentifikasi seluruh biaya semua jenis kecurangan. Oleh karena itu, di
perlukan adanya penilaian risiko kecurangan untuk mengidentifikasi semua peluang kecurangan
yang dihadapi perusahaan. Penilaian risiko kecurangan itu adalah pendekatan untuk mengawali
mengelola kecurangan di seluruh perusahaan.

44
Perspektif Audit

Penilaian risiko kecurangan memungkinkan auditor untuk memusatkan usaha mereka

dimana laporan keuangan atau sistem bisnisnya rentan tindakan curang. secara khususnya, dalam
melakukan penilaian risiko kecurangan, auditor berfokus pada kecukupan pengendalian internal
untuk mengelola risiko kecurangan sebagai dasar untuk menentukan sifat, luas dan waktu
prosedur audit. Oleh karena itu, penilaian biasanya dilakukan pada tingkat proses bisnis pada
setiap standar yang ada.

The Public Company Accounting Oversight Board (PCAOB) no.2 menyatakan :

Pertimbangan kecurangan dalam audit pengendalian internal atas pelaporan

keuangan. Auditor harus mengevakuasi semua kontrol- kontrol yang secara khususnya ditujukan
untuk mengatasi risiko kecurangan yang setidaknya memiliki kemungkinan dampak material
terhadap laporan keuangan perusahaan. Kontrolnya mungkin bagian dari salah satu dari lima
komponen pengendalian internal atas pelaporan keuangan, kontrol yang berkaitan dengan
pencegahan dan deteksi kerurangan seringkali memiliki efek yang berdampak pada risiko
kecurangan tersebut. Kontrol semacam ini meliputi :

 Kontrol- kontrol penyalahgunaan aset perusahaan yang dapat mengakibatkan

salah saji material atas laporan keuangan.
 proses penilaian risiko perusahaan
 kode etik / ketentuan pelaksanaan, terutama yang berkaitan dengan konflik
kepentingan, transaksi pihak terkait, tindakan ilegal, dan pengawasan kode oleh
manajemen dan komite audit atau dewan komisaris.
 kecukupan aktivitas audit internal audit dan apakah fungsi audit internal melapor
langsung kepada komite audit, serta sejauh mana keterlibatan dan interaksi
komite audit dengan audit internal, dan
 kecukupan prosedur perusahaan untuk menangani keluhan dan untuk menerima
pengaduan rahasia mengenai masalah akuntansi atau audit yang patut
dipertanyakan

45
2.3.2. ENTERPRISE - WIDE RISK ASSESSMENT

Penilaian risiko kecurangan secara keseluruhan perusahaan memerlukan

pengembangan gambaran organisasi yang komprehensif yang meminta keputusan kebijakan dan
cukup memahami tentang proses bisnis perusahaan. Penilaian risiko kecurangan sudah di
impelemntasikan secara manajemen berdasarkan pengetahuan yang di kembangkan. Keputusan
kebijakan kemudian bisa dibuat yang masuk akal dan efektif. penilaian risiko kecurangan adalah
usaha kolaboratif manajemen dan auditor. Dengan dasar pemikiran ini, langkah-langkah dalam
mengembangkan penilaian risiko keseluruhan perusahaan adalah:

1. mengembangkan metodologi untuk mengidentifikasi dan mengklasifikasikan populasi

risiko kecurangan.
 sertakan standart profesional yang relevan
 mengadopsi definisi kecurangan
 termasuk teori penipuan: segitiga penipuan
2. melakukan analisis kemungkinan kecurangan
 Kembangkan skor kemungkinan kecurangan
 memahami dan mengukur dampak kecurangan
3.menghubungkan tanggung jawab manajemen dan audit terhadap risiko kecurangan

Mengidentifikasi Populasi Risiko Kecurangan

Penilaian risiko kecurangan harus mengidentifikasi, mengklarifikasikan dan mengukur

kecurangan pada entitas dan tingkat proses bisnis. Penilaian risiko kecurangan pada tingkat
perusahaan dan proses bisnis harus dikaitkan untuk memastikan gambaran secara menyeluruh,
hubungan ini sangat penting untuk penilaian risiko penipuan guna mengidentifikasi jenis risiko
penipuan mayor dan minor serta menghubungkam jenis kecurangan ke skema kecurangan
tertentu pada tingkat proses bisnis. Jenis utama skema kecurangan adalah :

 penyalahgunaan aset
 laporan keuangan
 korupsi / pemerasan

46
  pendapatan yang diperoleh tidak semestinya
 menghindari biaya
 penghindaran peraturan pemerintah
 mendapatkan informasi di luar saluran yang tepat atau hilangnya informasi yang
disengaja
 kecurangan komputer
 mengesampingkan kekhawatiran manajemen
Jenis risiko kecuangan minor akan bervariasi menurut skema mayor, yang digunakan,
organisasi dan definisi kecurangan yang dipilih untuk metodologi penilaian risiko perusahaan.
Jenis kecurangan minor baik bersifat umum dan spesifik untuk berbagai jenis-jenis bisnis. Siklus
pengeuaran cenderung lebih umum sedangkan siklus pendapatan lebih spesifik pada suatu
industri. Bukti 3.1 untuk jenis kecurangan minor yang terkait dengan skema kecurangan mayor :

Bagan 3.1 Struktur Risiko Perusahaan Besar

Penyalahgunaan Aset, Dana Rugi, atau Aset Berwujud

 Penggelapan dana: Penggelapan termasuk pencurian mata uang, pencairan atas
dakwaan palsu, atau pengalihan penerimaan kas masuk.
 Pencurian Aset Berwujud: Pencurian aset berwujud perusahaantermasuk peralatan,
dan persediaan.
 Penyalahgunaan Aset: Konversi aset perusahaan untuk keperluan pribadi
ataupenggunaan non bisnis
 Kurangnya Tujuan Bisnis: Pengeluaran dana yang bukan untukmanfaat dari
organisasi
 Pihak Terkait / Benturan Kepentingan: Pembelian, kontrak, atau pencairanketika
seorang karyawan memiliki kepemilikan atau kepentingan finansial yang tidak
diungkapkanvendor atau pelanggan.
 Buang aset di bawah nilai pasar wajar (FMV)
 Akuisisi aset di atas FMV
Salah saji pelaporan keuangan, laporan keuangan, atau sistem pelaporan keuangan
internal
 Transaksi fiktif atau palsu
 Pengenalan yang tidak benar
 Pengukuran yang tidak benar: Perkiraan, perhitungan, atau asumsi
 Pengungkapan atau kelalaian yang tidak tepat
 Kesalahan penerapan prinsip akuntansi yang berlaku umum (GAAP)

47
Penyuapan, Pemerasan, atau Korupsi
 Korupsi besar
 Korupsi kecil
 Korupsi politik
 Penyegaran internal versus eksternal
 Pemerasan vendor atau pelanggan
 Pembelian atau pendapatan

Penerimaan Pendapatan yang Tidak Tepat

 Tagihan lebih para pelanggan
 Biaya atau ongkos yang tidak pantas
 Periklanan yang menipu
 Nondisclosure dikenal cacat atau bahaya
 Manipulasi pasar

Penghindaran Biaya
 Praktik perburuhan tidak adil atau ilegal
 Penghindaran penjaminan atau penghindaran surat perintah
 Salah saji royalti atau kewajiban kontrak

Penghindaran Peraturan Pemerintah: Sifat dari area risiko akan bergantung pada sifat
industri
 Pencucian uang
 Kode pajak negara
 Negara terlarang
 Peraturan privasi
 Peraturan penetapan biaya pemerintah
Perolehan atau Kehilangan Informasi yang Tidak Tepat
 Pencurian atau hilangnya informasi pekerja, pelanggan, atau Informasi vendor
 perdagangan orang dalam
 Bocornya rahasia rapat dewan direksi
 Bertukar rahasia
 Promosi, undian, dan hadiah

Penipuan Komputer
 Komputer hacking
 Penetrasi keamanan
 Masalah e-commerce
 Kontrol perubahan program

Penipuan Manajemen
 Konflik kepentingan
 Kompensasi terselubung

48
 Daerah lainnya
 Lingkungan
 Pekerjaan
 Hak asasi Manusia
 Perlindungan Konsumen
 Ilmu pengetahuan dan teknologi
 Berorientasi politik

Contoh berikut menunjukkan bagaimana jenis risiko penipuan mayor, dan jenis kecurangan
minor, unit operasi utama, dan sistem bisnis terkait melalui penilaian risiko kecurangan:

Mengidentifikasi penyalahgunaan aset di tingkat perusahaan

 Jenis mayor : Penyalahgunaan aset

 Jenis minor : Penggelapan dana
 Unit operasi utama: ABC Company
 Sistem bisnis: Pencairan atau hutang dagang

Mengidentifikasi skema penipuan penagihan di tingkat proses bisnis (proses turun)

 Jenis akun tertentu: Layanan profesional
 Skema kecurangan : Salah penagihan ke vendor fiktif
 Variasi skema kecurangan : Penagihan palsu ke vendor fiktif (KecuranganPenilaian
penetrasi akan fokus pada variasi vendor fiktif dan pengeluaran fiktif.)

Mengidentifikasi kecurangan pelaporan keuangan di tingkat perusahaan

 Jenis mayor : Pelaporan keuangan
 Tipe minor: Fictitious melaporkan pendapatan
 Unit operasi utama: ABC Company
 Sistem bisnis: Sistem pelaporan penjualan

49
Mengidentifikasi skema penipuan pendapatan di tingkat proses bisnis (proses turun)
 Jenis akun khusus: Penjualan dalam negeri
 Skema kecurangan : Pendapatan fiktif untuk pelanggan fiktif
 Variasi skema kecurangan : Pendapatan fiktif bagi pelanggan fiktif (Penilaian penetrasi
penipuan akan fokus pada variasi fiktifpelanggan dan pendapatan fiktif.)

Pencantuman Standar Profesional Yang Relevan

Auditor dan profesional keamanan mengidentifikasi dan menilai risiko berdasarkan

standar profesional Akuntan publik bersertifikat (CPA) akan melihat ke standar auditing yang
berlaku umum (GAAS); auditor internal akan terlihat ke standar Institute of Internal Auditor
(IIA) atau Pemerintah Standar Audit. Sementara ini adalah standar, setiap rangkaian berbeda
setiap sumbernya. Penilaian risiko harus menyatakan standar mana yang digunakan dalam
membuat risiko.

Adopsi Definisi Kecurangan

Permulaan dari penilaian risiko kecurangan adalah dengan menetapkan definisi

kecurangan. American Institute of Certified Public Accountants (AICPA) memberikan sebuah
definisi dalam standar auditingnya. Profesi hukum memberika definisi black’s Law Dictionary.
Parlemen Eropa memberikan sebuah definisi kecurangan dalam kebijakannya. Negara-negara
memberikan definisi dalam undang-undang mereka. dengan Mengadopsi definisi kecurangan,
penilaian risiko menetapkan ruang lingkup penilaian dan parameter yang terkait. Definisi
penulisnya adalah:

Fraud. Tindakan yang dilakukan pada organisasi atau dari organisasi untuk organisasi
Tindakan dilakukan dengan sumber internal atau eksternal dan sumber disengaja dan
disembunyikan. Tindakannya biasanya ilegal atau menunjukkan kesalahan, seperti dalam
kasus: salah saji keuangan, pelanggaran kebijakan, selisih etika, atau masalah persepsi.
Tindakan menyebabkan kehilangan dana perusahaan, nilai perusahaan, atau reputasi
perusahaan, atau apapun Manfaat yang tidak sah baik diterima secara pribadi maupun
oleh orang lain.

50
Inclusion of the Fraud Theory: The Fraud Triangle Segitiga kecurangan menjelaskan bahwa
untuk terjadinya kecuranga, harus ada peluang, tekanan, dan rasionalisasi. Mengenai risiko
penilaian perusahaan secara keseluruhan, peluang terkait dengan lingkungan kontrol, khususnya
unit operasi atau pemilik sistem bisnis. Oleh karena itu, auditor harus memilih spesifik prosedur
pengendalian. Kemudian,proses pengukuran harus dipilih dari prosedur.

Analisis Risiko kecurangan Perusahaan Besar

Sebagai peluang dari segitiga kecurangan itu ditangani melalui analisis lingkungan
kontrol, porsi tekanan dan rasionalisasi termasuk dalam analisis kemungkinan kecurangan.
Faktor risiko penipuan dipilih untuk analisis ini didasarkan pada jenis auditor yang melakukan
penilaian risiko. Sebagai contoh, auditor eksternal akan melihat ke faktor organisasi. Contoh-
contoh ini menggambarkan konsepnya.

 Pengawasan direksi melalui independen komite audit, memenuhi kriteria yang ditetapkan
di New York Aturan Tata Kelola Perusahaan Bursa Efek (NYSE) 303a.
 Upaya manajemen senior, seperti etika hot line dilembagakan, fungsinya
dikomunikasikan kepada karyawan, dan promosiditerima setiap tahun.
 Audit internal dilaksanakan dengan menggunakan pendekatan audit penipuan yang
sebagai didefinisikan dalam Bab 2.
 Kontrol integritas, seperti kode etik atau kebijakan etika hadir dan dipromosikan setiap
tahun oleh manajemen senior.
 Kesadaran akan faktor tekanan dan rasionalisasi, seperti peristiwa moral yang negatif,
perubahan dengan harapaninternal karyawan, atau syarat pekerjaanbaru.

Auditor internal fokus pada unit operasi. Contoh analisis berikut ini:

 Komitmen manajemen terhadap pengendalian anti penipuan, seperti implementasi

penilaian manajemen pada penilaian risiko penipuan.
 Pelatihan kesadaran kecurangan berdasarkan unit dilakukan setiap tahun dan diperkuat
dengan komunikasi manajemen terkait kecurangan yang tidak toleran

51
  Kesadaran akan faktor tekanan dan rasionalisasi, seperti tingkat unit peristiwa moral
negatif dan masalah kontinuitas bisnis
 diketahui adanyaSejarah kecurangan terkait dengan frekuensituduhan yang dilaporkan
dan insiden penipuan yang diketahui
 Menentukan keefektifan dalam pengoperasian pengendalian internal berdasarkan hasil
audit sebelumnya dan komitmen manajemen terhadap penggunaan kontrol internal

Mengembangkan Skor Kemungkinan Kecurangan

Penilaian risiko kecurangan harus memungkinkan teknik yang konsisten untuk

mengukur kemungkinan kecurangan. Teknik untuk menilai kemungkinan kecurangan harus
disepakati dan dipahami oleh semua anggota manajemen. Namun, kesepakatan dengan teknik
pemeringkatan dan pengertiannilai sebenarnya bukan hal yang sama. Kemungkinan peringkat
kecuranga seharusnya berakibat pada penilaian skor. Sistem penilaian bisa menggunakan tinggi,
menengah, atau rendah suatu angka, asalkan rating tersebut memenuhi standar, organisasi perlu
untuk mengukur kemungkinan kecurangan. Dengan dipahami olehSemua pihak, sistem
pengukuran yang diimplementasikan akan menghasilkan maknaskor. Skor yang berarti harus
menunjukkan salah satu dari berikut ini:

1. Organisasi melebihi praktik terbaik.

2. Organisasi memenuhi praktik terbaik.

3. Organisasi tidak memenuhi praktik terbaik.

Contoh penggunaan sistem penilaian pada dewan organisasi direksi berkenaan dengan
pengendalian audit berikut:

 Piagam komite audit tidak mengandung semua unsur NYSE

 Aturan Tata Kelola Perusahaan 303a: skor 3
 Piagam audit berisi elemen yang dibutuhkan: skor 2
 Piagam audit melebihi ketentuan minimal persyaratan: skor 1

52
Memahami dan Mengukur Efek Kecurangan

Efek kecurangan bervariasi darisifat skema penipuan global dan khususnya

mengidentifikasi risiko kecurangan. Memang semua organisasi benar, jika skema kecurangan
terjadi, maka akan ada kerugian, terutama yang moneter. Untuk Misalnya, jenis kerugian bisa
jadi langsung kehilangan dana, kehilangan nilai pasar, biaya tidak langsung yang terkait dengan
reaksi terhadap tindakan kecurangan, atau kualifikasi kerugian dalam hal publisitas buruk atau
hilangnya kepercayaan publik. Sebagai tambahan, tindakan curang diidentifikasi kerugian yang
terkait dengan publisitas burukdan dengan waktu dan usaha yang dibutuhkan untuk
menyelesaikan masalah harus juga dihindari.

Oleh karena itu, auditor perlu mengidentifikasi kecurangan dan kemudian memahami
dampak penipuan, untuk menempatkan dampak penipuan ke dalam pengelolaan perspektif.
Identifikasi dan pemahaman adalah langkah mudah; Mengukur dampaknya adalah proses yang
lebih sulit dan subjektif. Langkah pertamanya adalah mengidentifikasi dampak kecurangan dan
kemudian menghitung tingkat kerugiannya, Dua perhitungan rugi harus dipertimbangkan dalam
menentukan tingkat Kerugian: perhitungan risiko besaran bruto dan perhitungan rugi rugi bersih.

The Gross Magnitude Risk Calculation. Pada besarnya risiko perhitungan kotor,
potensi kerugian maksimal ditentukan. Sedangkan organisasi jarang mengalami kerugian
maksimal, organisasi gagal karena tindakan kecurangan. Enron dan Barings Bank adalah contoh
dari besarnya dampak kecurangan kotor.

Secara khusus, Barings Bank mengalami kerugian besar akibat kerugian pada
perdagangan saham, dan karena tindakan curang, kerugiannya melebihikemampuan organisasi
untuk tetap dalam bisnis. Sedangkan insting keuangan lainnya telah menderita kerugian akibat
tindakan curang, tindakan tersebut tidak menyebabkannya hentikan, karena penemuan
kecurangan terjadi pada waktunya untuk mencegah pertumbuhan kerugian menjadi ukuran yang
akan mengakibatkan pembubaran. Di sebagian besarkasus, hilangnya jumlah marjinal, dalam
kaitannya dengan ukuran organisasi, biasanya akan mengakibatkan hilangnya dana, dan dalam
publisitas yang buruk,dan mungkin penghentian kunci individu, bukan penutupan.

53
 The Net Risk Loss Calculation. Perhitungan kedua yang digunakan pada tingkat
kerugian adalah perhitungan risk loss calculation. Perhitungan ini menentukan dampak
kecurangan pada kontrol internal organisasi. Perhitungan rugi neto adalah perhitungan besaran
bruto yang disesuaikan dengankualitas kontrol anti kecurangan yang dirasakan. Pada kebanyakan
kasus, Hasilnya dalam perhitungan risiko penipuan residu, yang harus dihubungkan ke tingkat
toleransi risiko manajemen. Sistem penilaian bisa berupa numerik atau
gunakan sistem narasi PCAOB. Misalnya, sebuah penilaian narasi berikut:

 Tidak konsekuensial. Secara individu atau kolektif, suatu peristiwa akan terjadi atau tidak
mencegah tercapainya tujuan pengendalian.
 Lebih dari konsekuensial. Secara individu atau kolektif, suatu peristiwa akan
mempengaruhi operasi pengendalian, namun tidak dianggap merugikan.
 Konsekuen. Secara individu atau kolektif, suatu peristiwa akan mengakibatkan terjadi
dampak buruk pada operasi kontrol.

Menghubungkan Manajemen dan Tanggung Jawab Audit

Langkah terakhir dalam mengembangkan metodologi untuk mengidentifikasi dan

mengklasifikasikan jumlah risiko kecurangan adalah untuk mengendalikan dan mengaudit
kepemilikan. Proses ini mengharuskan untuk menghubungkan setiap skema penipuan kepada
pemilik dan auditor. Membangun kepemilikan kontrol memungkinkan tanggung jawab untuk
mengelola risiko penipuan ditugaskan ke departemen. Penilaian audit, dalam hal internal dan
eksternal, juga memberikan tanggung jawab untuk mengelola risiko kecurangan, dan
semacamnya. Penilaian audit memiliki manfaat mengurangi kecurangan. Dua contoh manajemen
pengaitan dan tanggung jawab audit terhadap risiko kecurangan mengikuti:

Contoh Pelaporan Keuangan

 Jenis mayor risiko penipuan: Pelaporan keuangan

 Jenis minor risiko penipuan: Penjualan fiktif
 Unit operasi utama: ABC Company
 Sistem akun atau bisnis: Sistem pelaporan penjualan

54
  Akun khusus: Penjualan dalam negeri
 Pengendalian kepemilikan: Bagian penjualan
 Kepemilikan audit: Auditor eksternal

Contoh Penyalahgunaan Aset

 Jenis mayor risiko penipuan: Penyalahgunaan aset

 jenis Minor risiko penipuan: Penggelapan dana
 Unit operasi: ABC Company
 Rekening atau sistem bisnis: Pencairan atau hutang dagang
 Akun khusus: Layanan profesional
 Pengendalian kepemilikan: Bagian keuangan
 Kepemilikan audit: Audit internal dan audit eksternal

2.3.3. PROSES PENILAIAN RISIKO KECURANGAN BISNIS

Penilaian risiko keseluruhan perusahaan menyediakan kerangka kerja untuk

komprihension penilaian risiko kecuangan. Oleh karena itu, dalam istilah risiko global model
proses harus terhubung dengan model penipuan perusahaan besar. Proses penilaian risiko
penipuan bisnis mengidentifikasi kunci prosedur internal, pengendalian hal yang terkait dengan
berbagai risiko kecurangan yang melekat pada sebuah proses bisnis. Begitu prosedur
pengendalian internal kunci diidentifikasi, kemungkinan kecurangan dan tingkat eksposur
kecurangan yang dihadapi organisasi harus ditentukan. Bab 6 sampai 12 paling banyak
membahas skema kecurangan umum dalam sistem bisnis mayor. Anda perlu menyesuaikan
risiko yang melekat pada industri dan organisasi anda masing-masing.

Dalam menentukan kemungkinan kecurangan dan tingkat kecurangan eksposur, matriks

kecurangan adalah alat yang berguna untuk menghubungkan prosedur pengendalian internal
menggunakan risiko kecurangan tertentu atau untuk membangun program audit yang terhubung
prosedur pada audit kecurangan spesifik terhadap skema kecurangan spesifik. Intinya, Matriks
dimulai dengan menghubungkan prosedur pengendalian internal dengan skema kecurangan dan

55
berakhir dengan menawarkan kesimpulan tentang pengurangan risiko kecurangan yang
ditimbulkan oleh skema khusus.

Internal Controls

Secara umum, strategi pengendalian kecurangan berfokus pada pencegahan kecurangan

dan deteksi. Prosesnya dimulai dengan model kontrol aplikabel internal di negara asal auditor
dan mengidentifikasi pengendalian dengan strategi relevan. Di Amerika Serikat, model
kontrolnya adalah COSO (Komite Organisasi Sponsor) manajemen risiko perusahaan (ERM).
Bagian dunia lain dapat menggunakan model kontrol yang berbeda. Dalam proses penilaian
risiko kecurangan bisnis, prosedur pengendalian internal diidentifikasi cocok dengan risiko
kecurangan. Mengelola risiko kecurangan yang terkait dengan prosedur pengendalian internal
dibahas pada Bab 13.

Fraud Scheme Identification

Setiap sistem bisnis memiliki sejumlah skema penipuan yang melekat dan sejumlah
variasi skema tersebut. Proses penilaian risiko bisnisnya pertama-tama harus berfokus pada
risiko kecurangan yang melekat. Semua kecurangan bervariasi dapat dipertimbangkan dalam
penilaian risiko penetrasi kecurangan. Masalahnya dengan memasukkan semua variasi dalam
risiko kecurangan bisnis Penilaiannya akan menjadi terlalu besar untuk menjadi alat yang
bermanfaat untuk manajemen. Oleh karena itu, variasi yang paling sesuai harus diidentifikasi dan
disahkan oleh auditor untuk mengembangkan rencana penambangan data yang komprehensif dan
mengembangkan prosedur audit yang spesifik.

Fraud Opportunity

Siapa yang akan melakukan dan menyembunyikan skema kecurangan dalam sistem
bisnis dan metode apa yang akan mereka gunakan adalah pertanyaan yang berkaitan dengan
segitiga kecurangan, khususnya, the fraud opportunity. Jawabannya akan terdiri dari spesifik
orang atau sekelompok orang. "Karyawan yang melakukan persetujuan faktur" adalah contoh
dari sekelompok orang yang melakukan prosedur pengendalian. Kesempatan untuk melakukan
skema akan tergantung pada jumlahpeluang dalammengendalikan proses bisnis dan jumlah orang
melakukan prosedur kontrol.

56
 Dalam menentukan peluang kecurangan, auditor harus mewawancarai manajemen dan
membaca manual kebijakan dan prosedur. Wawancara dimaksudkan untuk memastikan bahwa
pemahaman umum tentang prosedur pengendalian ada dan untuk mengidentifikasi praktik bisnis
yang tidak dijelaskan dalam kebijakan dan prosedur. Misalnya, proses wawancara harus
membantu mengesampingkan kesadaran auditor yang dibangun ke dalam sistem data.

Fraud Scenario

Hasil identifikasi kontrol dan menghubungkannya dengan kecurangan yang melekat pada
skema dan peluang kecurangan, dan menentukan skenario kecurangan. Pengembangan skenario
kecurangan diperlukan untuk mengekspos kecurangan dan melembagakan tindakan yang tepat
untuk mencegah agar tindakan tidak terjadi lagi dalam proses bisnis yang spesifik. Karena itu,
skenario kecurangan itu diidentifikasi, langkah selanjutnya adalah memahami bagaimana
kecurangan tersebut disembunyikan.

Fraud Concealment

Auditor harus memahami teknik penyembunyian yang digunakan untuk

menyembunyikan skema kecurangan dalam menentukan bagaimana prosedur pengendalian
dilepas tanpa menganalisa strategi penyembunyian dalam hal eksistensinya dengan kebijakan
dan prosedur, efektivitas pengendalian internal tidak dapat dilakukan evaluasi dengan benar.

Formulation of a Conclusion

Kesimpulan harus diformulasikan untuk mengatasi apakah kontrol internal secara efektif
mengurangi kemungkinan terjadi risiko kecurangan. Sistem peringkat yang digunakan harus
konsisten dengan sistem peringkat yang digunakan dalam penilaian perusahaan besar. Seperti
dengan penilaian perusahaan besar fokusnya adalah pada kemungkinan kecurangan. Khusus
untuk proses penilaian bisnis, kemungkinan analisis kecurangan menentukan apakah identifikasi
kontrol akan mencegah risiko kecurangan terjadi atau kemungkinan peristiwa ini terjadi. Selain
itu, jika risiko kecurangan memang terjadi, kontrol internal akan mendeteksi kesalahan secara
tepat waktu? Misalnya, rekonsiliasi bank dilakukan dalam waktu 30 hari. Dengan
mengkuantifikasi jumlah hari di bawah prosedur praktik terbaik, kesalahan akan terdeteksi dalam
jangka waktu yang wajar.

57
 Paparan kerugian yang dihasilkan, jika risiko penipuan memang terjadi, fokus pada
memahami eksposur risiko maksimum yang mungkin dilakukan dengan risiko spesifik. Paparan
kerugian akan bervariasi tergantung pada skema penipuan global yang nyata. Misalnya, dalam
skema penyalahgunaan aset, manajer sengaja memberi tagihanpalsu vendor; eksposur maksimum
terbatas pada manajerotoritas anggaran kunci departemen untuk analisis eksposur kerugian yang
efektif sebenarnya untuk menunjukkan potensi kerugian. Dokumentasi tingkat kerugian eksposur
mengharuskan manajemen untuk memahami toleransi risiko mereka.

Dari perspektif audit, program audit harus fokus pada risiko kecurangan yang
diidentifikasi dalam proses penilaian risiko bisnis. Karena itu, toleransi risiko auditor terkait
dengan tingkat materialitas auditor.

Fraud Conversion

Istilah "konversi kecurangan" berarti bagaimana individu memperoleh keuntungan

keuangan. Penilaian risiko proses bisnis tidak memerlukan identifikasi siklus konversi
kecurangan. Namun, pahamilah bagaimana skemanya mengkonversi dari sebuah peristiwa ke
keuntungan finansial mungkin akan membantu dalam meyakinkan penempatan kelayakan acara
tersebut bersifat nyata melawan teoritis murni. Seringkali orang menolak skema yang melekat
karena mereka tidak mengerti atau percaya pada kelayakan konfersi.

2.4 PENILAIAN RISIKO PENETRASI PENIPUAN

Standar auditing mengharuskan auditor untuk menilai kemungkinan, signifikansi, dari

risiko penipuan yang teridentifikasi. Sedangkan perbedaan ada diantara berbagai standar, maksud
dari semua standar adalah sama, spesifikasi- Secara umum, mengharapkan auditor untuk
menangani risiko penipuan dalam hal, sifat, waktu. dan luasnya prosedur audit. Diskusi berikut
menyediakan penjelasan negara tentang bagaimana auditor dapat mengembangkan prosedur
audit yang menangani kecurangan meminjamkan transaksi di sistem bisnis inti. Langkah ini
merupakan bagian dari penipuan program audit risiko yang menempatkan dan mengidentifikasi
aktivitas penipuan sebelumnya tuduhan direalisasikan.

58
2.4.1 RISIKO PENIPUAN DI TINGKAT MEGA – RESIKO

Dalam proses audit kecurangan, penilaian risiko penipuan memungkinkan audiens untuk
menentukan apakah pengendalian internal meminimalkan risiko kecurangan terhadap risiko
tingkat yang dapat diterima mengenai laporan keuangan, sistem bisnis, atau akun tertentu Jika
hasil penilaian menunjukkan bahwa risiko kecurangan bisa terjadi terjadi dan memiliki dampak
yang signifikan, auditor harus mengembangkan audit prosedur yang merespon risiko penipuan
yang diidentifikasi secara spesifik sebagai bagian dari keseluruhan program audit kecurangan.
Penilaian risiko audit tradisional dan penilaian risiko fraud audit berbeda dalam satu aspek
penting. Risiko penipuan memang disengaja, disengaja usaha untuk menyembunyikan kebenaran
Dokumennya salah, kinerja Kontrol internal disalahpahami, dan orang berbohong. Kecurangan
itu disembunyikan dalam sistem bisnis. Oleh karena itu, dilakukan penilaian risiko fraud untuk
mengidentifikasi strategi penyembunyian yang terkait dengan skema penipuan dalam bekerja.
Jenis penilaian risiko penipuan, yang disebut di sini sebagai penipuan Penilaian penetrasi,
merupakan bagian integral dalam memahami risiko kecurangan pada tingkat risiko tinggi.
Penilaian Penetrasi Penipuan Penilaian, penetrasi penipuan dirancang untuk mencari
kecurangan di tingkat mega-risiko untuk mengidentifikasi kelemahan pengendalian yang tidak
terbukti pada tingkat proses bisnis yang dibahas di Bab 3. Dengan beroperasi seperti itu Tingkat,
desain penilaian perlu mengenali peluang kontrol itu menciptakan peluang kecurangan Penipuan
dengan sifatnya tersembunyi dan bisa terjadi dalam berbagai cara. Prinsip dasar penilaian
penetrasi penipuan- Apakah penipuan itu bisa ditebak? Ini bukan pertanyaan untuk memprediksi
apakah Kecurangan akan terjadi, tapi bagaimana kecurangan biasanya terjadi dalam situasi
tertentu. Itu Titik awal, seperti halnya penilaian risiko penipuan, adalah mengidentifikasi funda-
Skema kecurangan mental, juga disebut sebagai risiko penipuan yang melekat.

Faktor Drill – Dow. Penilaian penetrasi kecurangan dimaksudkan untuk "menelusuri" lapisan
yang berisiko kecurangan dapat terjadi untuk memahami bagaimana skema kecurangan ada dan
disembunyikan oleh pelaku. Tujuan dari penilaian ini adalah untuk mengidentifikasi transaksi
yang memiliki probabilitas lebih besar untuk menjadi curang. Proses ini memerlukan pendekatan
analitis dan kemampuan intuitif auditor dalam mengamati jenis dan pola bendera merah terkait
dengan skema kecurangan tertentu.

59
 Penilaian penetrasi penipuan meliputi analisis jenis transaksi, dari akun buku besar
umum, variasi skema kecurangan spesifik, dan kesempatan yang diciptakan oleh pengendalian
internal kepemilikan. Kontrol kesempatan akses akhirnya terkait dengan skenario kecurangan
yang tepat sebagai bagian dari jenis penilaian ini. Langkah ini penting bagi auditor 'Kesadaran
akan kondisi yang melekat yang menyebabkan kegagalan kontrol.

Proses audit harus dirancang untuk menangani skenario kecurangan spesifik yang
diidentifikasi. Oleh karena itu, rencana sampling disusun untuk mengidentifikasi atau iso-
transaksi terlambat yang sesuai dengan profil data kecurangan, dan audit yang
diimplementasikan Prosedur ini dimaksudkan untuk menembus strategi penyembunyian
kecurangan spesifik.

Langkah Penetrasi Penilaian Penipuan Langkah-langkah penilaian penetrasi kecurangan serupa

dengan penilaian risiko kecurangan yang dibahas di bab sebelumnya Langkah pertama adalah
mengidentifikasi skema kecurangan mendasar, yang juga disebut sebagai risiko penipuan yang
melekat. Dengan skema di pikiran, sistem (seperti di perusahaan - penilaian luas) atau akunnya
(seperti dalam penilaian proses bisnis) pada risiko tertentu diidentifikasi melalui asosiasi logis
mereka terhadap risiko penipuan yang teridentifikasi. Dalam penipuan Penilaian penetrasi, risiko
global teridentifikasi, seperti juga tipe yang terkait kecurangan Misalnya, jika skema penipuan
fundamental adalah skema penggelapan dana, maka risiko global dapat menjadi penyalahgunaan
aset dengan jenis kecurangan adalah penggelapan dana (lihat contoh di halaman 65). Kemudian
unit operasi utama dan akun atau sistem bisnis beresiko ditargetkan.
Dengan penilaian risiko penipuan generik, strategi penyembunyiannya diwujudkan
dengan bendera merah kecurangan, dan skema dan variasi penipuan tertentu diidentifikasi dan
skenario kecurangan dibuat. Pada titik ini, kecurangan Penilaian penetrasi menyimpang dari
penilaian lainnya. Secara khusus, penilaian penetrasi penipuan mencakup analisis drill down,
analisis kecanggihan kecurangan, analisis besarnya kecurangan, dan analisis transaksi. Hasil dari
analisis ini adalah untuk menghubungkan skenario kecurangan yang dikembangkan dengan
prosedur audit tanggap yang tepat.

Analisis Jenis
Transaksi Analisis tipe transaksi adalah teknik yang digunakan untuk membuat stratifikasi
populasi transaksi menjadi kelompok homogen yang lebih kecil. Tujuannya adalah untuk
60
memecah jumlah populasi menjadi kelompok-kelompok kecil seperti data untuk
mengidentifikasi anomali dalam populasi terpisah. Jenis transaksi dikembangkan melalui
pertimbangan pengendalian internal, metode pengolahan, dan lokasi bisnis. Jenisnya tidak bagus
atau buruk, beda. Analisis mengakui bahwa perbedaan jenis transaksi berbeda kesempatan
penipuan Dengan berfokus pada jenis transaksi tertentu, anomali data atau kelemahan kontrol
yang spesifik untuk jenis transaksi menjadi lebih jelas.

Untuk mengilustrasikan konsep stratifikasi populasi transaksi menjadi pengelompokan logis

yang lebih kecil seperti data, pertimbangkan kemungkinan berikut:

- Entri jurnal dapat dikelompokkan berdasarkan postingan jurnal sumber, penyesuaian

entri, reklasifikasi, konsolidasi entri, pembalikan, atau bagian atas. Kelompok yang
dihasilkan dapat dijadikan subkelompok, seperti entri setelah akhir tahun versus selama
periode pelaporan, oleh individu atau lokasi yang merekam masuk, atau dengan akun
yang disesuaikan.
- Saat mengelompokkan pengembalian dana, pengembalian pelanggan mungkin berbeda
antara pengembalian uang dengan individu versus bisnis. Dalam mengevaluasi
pengembalian pelanggan, pembayaran kepada individu versus bisnis mungkin berbeda
seperti frekuensi, kisaran dolar, dan alasan pengembalian dana. Analisis yang hati-hati
bisa mengungkapkan lebih kecil subset dalam masing-masing kelompok.

Sistem bisnis dirancang untuk memastikan bahwa transaksi diproses dari originasi ke
rekaman akhir di buku besar. Kontrol internal dibangun ke dalam sistem untuk meminimalkan
kesalahan yang tidak disengaja dan kesalahan yang disengaja. Namun, pada kenyataannya, tidak
semua transaksi dalam sistem tertentu mematuhi semua kontrol internal dengan cara yang sama.
Untuk beberapa transaksi, pengecualian pengendalian internal dilakukan dengan desain; dalam
kasus lain,

Perbedaan kontrol disebabkan oleh lingkungan kontrol. Prosedur manual mungkin tidak
menunjukkan bahwa transaksi ditangani secara berbeda, namun Seringkali kontrol diterapkan
secara berbeda. Oleh karena itu, tujuan dari penilaian ini adalah untuk mengidentifikasi transaksi
yang mungkin lebih rentan terhadap kecurangan karena adanya kelemahan kontrol yang melekat.

61
 Metode pemrosesan transaksi ini bervariasi dengan sistem bisnis yang bertanggung jawab
untuk melakukan pemrosesan. Misalnya, dalam siklus pencairan, biaya bisa dibayarkan dengan
uang tunai, kartu kredit, cek, atau transfer kawat. Pembayaran mungkin memerlukan pesanan
pembelian, pesanan pembelian terbuka, tidak ada pesanan pembelian, atau permintaan cek.
Pengeluaran tersebut mungkin didukung oleh laporan penerimaan atau tidak menerima laporan.
Faktor-faktor ini menciptakan peluang penipuan yang berbeda.

Selain itu, lokasi bisnis berkorelasi dengan: kontrol internal yang ada, jenis dan kisaran
transaksi untuk lokasi, transaksi di dalam dan di luar kedekatan lokasi, dan orang yang
melakukan fungsinya.
Pertimbangan Account General Ledger . Sifat dan tingkat aktivitas transaksi dalam akun
buku besar berkorelasi dengan probabilitas bagaimana kecurangan akan terjadi dan
disembunyikan dalam akun tertentu. Contoh berikut menunjukkan bagaimana skema kecurangan
berkorelasi dengan akun atau serangkaian akun:
a. Skema pencairan penagihan palsu sering terjadi dalam kategori layanan karena faktur
disetujui oleh individu yang menerima layanan tersebut.
b. Substitusi produk sering terjadi dalam akun dimana barang dikonsumsi dalam kegiatan
bisnis normal dan oleh karena itu biasa orang tidak akan bisa membedakan produk yang
benar dan produk tersubstitusi.
c. Pengiriman singkat terjadi pada persediaan yang tidak diinventarisasi dan dikonsumsi
dalam operasi sehari-hari.
d. Akun biaya penjualan cenderung memiliki sejumlah besar transaksi. Ukuran populasi
semata-mata memberikan strategi penyembunyian.

Variasi Penipuan Skema penipuan harus diidentifikasi dalam penilaian penetrasi penipuan.
Untuk mengenali variasi skema kecurangan yang digunakan, analisis variasi dilakukan dengan
melibatkan entitas dan transaksi. Analisis tersebut mencakup semua kombinasi entitas untuk
karyawan, pelanggan, dan vendor. Analisis, berkaitan dengan entitas, dilakukan untuk
memahami bagaimana entitas dapat disamarkan sebagai entitas baru, entitas yang berubah,
diaktifkan, entitas yang tidak aktif, entitas palsu, atau entitas yang melekat. Demikian pula,
variasi analisis, karena berkaitan dengan transaksi, melibatkan bagaimana ukuran organisasi,

62
lokasi geografis, gaya operasi manajemen, atau sifat dari transaksi akan digunakan untuk
memproses transaksi yang curang. Untuk menggambarkan bagaimana analisis variasi
kecurangan dilakukan berkaitan dengan kecurangan dalam siklus pencairan, dua daftar disajikan
di bawah ini. Daftar pertama variasi berkaitan dengan variasi entitas dan daftar kedua berkaitan
dengan transaksi variasi.

Skema Penipuan Entitas:

- Skema Penipuan Entitas:
- Perusahaan itu dibuat secara hukum tapi tidak berfungsi seperti itu.
- Ini adalah perusahaan yang dibuat secara legal dan beroperasi, namun dengan alamat
palsu atau informasi bank.
- Ini adalah perusahaan yang dibuat secara hukum, tapi tidak aktif dalam berbisnis, dengan
mengubah alamat atau informasi bank
- Nama perusahaan fiktif yang menggunakan nama yang mirip dengan yang asli
perusahaan
- Nama perusahaan fiktif menggunakan nama perusahaan yang sebenarnya yang memiliki
beberapa alamat penagihan.
- Vendor sementara / penggunaan terbatas.

Skema Penipuan Transaksional Variasi:

- Perusahaan fiktif membeli barang atau jasa fiktif
- Perusahaan real membeli barang atau jasa fiktif
- Disengaja atas penagihan
o Vendor mempertahankan harga jual terlalu mahal
o Vendor menendang kembali sebagian harga jual terlalu mahal
- Skema yang melibatkan penyimpangan pembelian atau pengembalian dana yang
disengaja

63
Peluang Penipuan
Secara sederhana, orang melakukan kecurangan. Penilaian penetrasi kecurangan harus
mencakup analisis peluang kecurangan. Alasan utama untuk melakukannya adalah memastikan
bahwa prosedur audit dirancang untuk mengantisipasi semua kombinasi kecurangan dan
memberikan kesadaran auditor secara maksimal. Persis bagaimana masing-masing karyawan
melakukan skema penipuan bervariasi tugas pekerjaan karyawan, rangking, dan kemauan untuk
bersekongkol dengan orang lain. Penipuan Strategi penyembunyian bisa dikembangkan oleh
satu, dua, atau beberapa individu, Sementara individu yang melakukan kecurangan itu baik
internal maupun eksternal ke organisasi.

Kesempatan untuk melakukan kecurangan menuntut auditor untuk mengembangkan

inventarisasi skema penipuan yang dapat dilakukan secara logis oleh individu berdasarkan tugas
pekerjaan mereka. Oleh karena itu, risiko kecurangan harus dipandang sebagai risiko inheren
terhadap sistem bisnis. Auditor harus menyadari peluang kecurangan seseorang atau terkait
dengan jabatan sebelum kontrol internal diidentifikasi.
Kepemilikan Pengendalian Internal Tanggung jawab untuk pengendalian internal memberi
kesempatan untuk melakukan dan menyembunyikan aktivitas yang tidak benar. Teori
kecurangan fundamental mengakui bahwa peluang merupakan bagian integral dari segitiga
penipuan. Oleh karena itu, prediktabilitas penipuan secara langsung berhubungan dengan
kepemilikan kontrol.
Akses ke fungsi kontrol merupakan aspek integral dalam melakukan skema kecurangan.
Akses tersebut dapat dikaitkan secara langsung dengan pengelolaan fungsi kontrol, melalui
kelemahan inheren yang terkait dengan beberapa aspek lain dari proses bisnis, atau melalui tugas
terkait lainnya yang tidak terkait langsung dengan proses bisnis.
Pemilik kontrol internal umumnya berfungsi seperti penjaga gerbang. Tugas gatekeeper adalah
memutuskan siapa yang melewati gerbang dan siapa yang dilarang memasukinya. Setiap sistem
bisnis itu sendiri penjaga gerbang tertinggi Sementara kontrol pada akhirnya dapat mendeteksi
kecurangan yang dilakukan oleh penjaga gerbang, menghentikan penjaga pintu dari melakukan
penipuan sangat sulit dilakukan. Auditor harus mengenali batasan inheren kontrol internal untuk
mencegah kecurangan. Intinya, keterbatasan melibatkan tiga jenis akses yang berbeda: langsung,

64
tidak langsung, dan lainnya. Tiga contoh berikut menunjukkan pentingnya memahami
bagaimana kontrol internal dapat dilakukan untuk melakukan kecurangan.
Akses Langsung Petugas penerima di gudang memiliki kesempatan untuk melakukan dan
menyembunyikan skema penipuan. Misalnya, petugas bisa melakukan skema pencurian dengan
menyembunyikan kecurangan tersebut dengan salah memastikan laporan penerima. Selain itu,
petugas dapat secara salah mengesahkan penerimaan suatu produk untuk kuantitas atau kualitas,
dan, kemudian menerima pembayaran balik dari vendor. Dalam kedua keadaan tersebut, petugas
tersebut memiliki akses langsung ke kontrol internal, yaitu, laporan penerimaan dan sertifikasi
tanda terima.

Akses tidak langsung Standar pengendalian hutang usaha menunjukkan bahwa

administrasi vendor, seperti memperbarui dan mengubah file induk vendor, harus dipisahkan dari
persetujuan faktur dan proses pembayaran faktur dalam fungsi hutang. Pemisahan tugas secara
fisik sangat penting bagi semua auditor. Namun, saat berikut
Fakta berlaku, muncul pertanyaan mengenai kecukupan pengendalian internal yang ada:
a. Seorang manajer mengajukan tagihan vendor ke rekening yang harus dibayar, dan vendor
tidak menggunakan file induk.
b. Manajer berwenang menyetujui faktur sampai $ 25.000 berdasarkan tanda tangan
mereka sendiri.
c. Fungsi hutang bertanggung jawab untuk memastikan bahwa semua pembongkaran
didukung oleh dokumentasi yang benar dan benar disetujui
d. Tugas administrasi vendor dipisahkan dari tugas pengolahan faktur vendor.

Timbul pertanyaan mengenai tingkat kontrol apakah yang harus dibayar latihan lebih dari
vendor baru. Saat administrasi pembayaran hutang ditetapkan Vendor baru tanpa memvalidasi
bahwa vendor benar-benar ada, seorang manajer bisa membuat vendor baru sendiri. Sementara
mereka tidak memiliki akses fisik, mereka memiliki akses yang efektif. Dari perspektif peluang
kecurangan, kemungkinan vendor fiktif pada file master meningkat karena keterbatasan fungsi
kontrol yang inheren.
Akses lainnya Perwakilan layanan pelanggan biasanya memiliki akses ke saldo piutang
pelanggan dan aktivitas pelanggan. Dalam perilaku sehari-hari dari tugas, perwakilan mengamati
saldo kredit nasabah yaitu lebih dari 60 hari tua Perwakilan bisa mengajukan penipuan

65
membiarkan- ter dari pelanggan yang meminta perubahan alamat, atau kirimkan alamat
perubahan atas nama pelanggan melalui perwakilan Akses tugas. Kemudian perwakilan meminta
pengembalian dana dari saldo kredit. Dalam memproses permintaan pengembalian dana
pelanggan, akuntansi mengamati sebuah kredit saldo dan mengajukan permintaan cek ke
rekening yang harus dibayarkan pelanggan pengembalian dana. Cek dikirimkan ke alamat
catatan. Dengan demikian, customer serv- perwakilan es telah menghilangkan pengembalian
pelanggan sementara tidak memiliki akses untuk hutang dagang.
Dokumen dan Tanda Tangan Auditor mengandalkan pemeriksaan dokumen dan bukti
persetujuan- Juga pada dokumen untuk menetapkan bahwa pengendalian internal beroperasi.
namun, dalam kebanyakan skema penipuan, dokumen dan persetujuan itu salah.
Strategi Penyalahgunaan Penipuan yang Melibatkan Dokumen Menyadari strategi
penyembunyian dengan menggunakan dokumentasi palsu berguna bagi auditor oleh menambah
kemampuan mereka untuk mendeteksi kecurangan. Namun, perlu dicatat bahwa auditor tidak
diharapkan menjadi ahli dokumen. Beberapa contoh strategi penyembunyian dan penggunaan
dokumen palsu mereka ikuti:
- Hilang, rusaknya, atau tidak ada dokumen yang dibuat. Dokumen itu diperlukan untuk
memproses transaksi. Setelah memproses transaksi, dokumen hancur untuk
menghilangkan bukti. Jika transaksi ditemukan, pelaku akan berpendapat bahwa mereka
memproses transaksi sesuai dengan dokumen yang ditunjukkan.
- Perubahan dokumen Strategi ini melibatkan perubahan dokumen untuk
menyembunyikan informasi asli. Pelaku dapat menggunakan teknik yang canggih, yang
meliputi:
a. Menggunakan bahan kimia untuk melarutkan tinta asli.
b. Potong dan tempel teknik yang disembunyikan hanya dengan memberikan
fotokopi dokumen asli.
c. Teknik penghapusan dengan menuliskan informasi asli pada dokumen.
d. Memindai dokumen ke komputer dan mengubahnya secara elektronik.
Dokumen yang diubah kemudian dicetak memberi ilusi bahwa dokumen itu
asli.

66
 Pembuatan dokumen Skema ini melibatkan mereproduksi atau menyalin dokumen.
Penciptaan atau pemalsuan dokumen telah dilakukan Mudah dilakukan oleh desktop publishing.
Pelaku juga dapat memperoleh akses ke kop surat asli dan membuat dokumen yang benar dan
asli. Paket software pembukuan bisnis kecil membantu dalam mempersiapkan dokumen yang
bersifat asli tapi salah dalam kenyataan. Pertimbangkan contoh bagaimana dokumen palsu
digunakan untuk menyembunyikan kecurangan.

- Sistem penjualan perusahaan tidak terintegrasi ke dalam buku besar. Setiap bulan laporan
penjualan akan dicetak dari sistem penjualan. Untuk mencatat penjualan di buku besar,
controller akan memposting total penjualan bulanan melalui total halaman pada laporan
penjualan bulanan. Untuk mengembang total penjualan bulanan dalam buku besar,
pengendali menciptakan total halamannya sendiri dengan total penjualan yang
meningkat.

- Seorang kepala keuangan perusahaan memindai laporan bank perusahaan ke

komputernya. Dia kemudian menambahkan transaksi deposit ke laporan bank dan
mencetak ulang laporannya. Ketika auditor memeriksa laporan bank, semua item
rekonsiliasi dicantumkan.
Strategi Penyesuaian Penipuan untuk Persetujuan Tanda tangan persetujuan adalah kontrol
kunci dalam semua proses bisnis. Auditor harus menyadari teknik ini untuk mendapatkan
persetujuan:
Membangun Program Audit Penipuan di Tingkat Risiko Mega.
- Tidak ada usaha yang dibuat menyerupai tanda tangan asli. Pelaku bergantung pada
kenyataan bahwa tidak ada yang tahu seperti apa tanda tangan asli.
- Tanda tangan asli dapat dilacak dari dokumen asli.
- Seorang pelaku bisa menggunakan pemalsuan bebas yang sangat mirip dengan tanda
tangan asli
- Tanda tangan asli bisa didapat melalui tipuan.
- Tanda tangan asli dapat dengan sengaja ditulis secara tidak sah atau dis- cara yang sesuai.
Dengan cara ini, jika kecurangan terdeteksi, para pelakunya berpendapat bahwa mereka
tidak menandatangani dokumen.

67
 - Tanda tangan asli bisa diubah setelah fakta dengan bahan kimia.

Meskipun auditor tidak diharapkan menjadi ahli tulisan tangan, Beberapa tanda pemalsuan
sederhana berguna untuk meningkatkan kesadaran auditor:
- Frekuensi perubahan pada pegang pena atau pensil
- Akhir garis tumpul dan permulaan
- Kualitas garis yang buruk dengan goyah dan getaran garis
- Melacak dan menambal
- Berhenti di tempat penulisan harus bebas

4.2.2 MEMBANGUN PROGRAM AUDIT PENURUNAN PADA TINGKAT MEGA –

RESIKO
Pada tingkat risiko mega, program audit kecurangan mewajibkan auditor
mempertimbangkan faktor kecanggihan kecurangan, analisis besarnya kecurangan, penghambat
pengendalian internal, dan pertimbangan transaksi.

Faktor Penipuan Penipuan

Setiap transaksi curang memiliki unsur penyembunyian. Dalam beberapa kasus, strategi
penyembunyiannya sederhana: tidak ada yang melihat. Namun, strategi penyembunyian
seringkali rumit dan tidak mudah terdeteksi melalui a proses audit Oleh karena itu, untuk
mengungkapkan kecurangan, auditor perlu memahami bagaimana strategi penyembunyian yang
canggih dapat dilakukan. Melalui pemahaman tersebut, mereka dapat merancang rencana audit
untuk menemukan transaksi yang tidak benar dan menembus strategi penyembunyian. Penipuan
bendera merah dapat dimasukkan ke dalam rencana audit untuk mencapai tujuan ini, selama
auditor menyadari tingkat kecanggihan yang diterapkan pelaku. Bagan 4.1 menggambarkan
korelasi antara kecanggihan strategi penyembunyian kecurangan dan deteksi audit.

Bagan 4.1 menunjukkan bahwa kecurangan terungkap saat prosedur audit secanggih
strategi penyembunyiannya. Jika prosedurnya tidak beroperasi pada tingkat yang setara,
kecurangan tidak terdeteksi. Pameran menunjukkan bahwa baik kesadaran auditor maupun
prosedur audit berbanding lurus dengan kecanggihan penyembunyian kecurangan.

68
Analisis Kecemasan Penipuan Penipuan terjadi pada semua tingkat dolar. Kecurangan penipuan
dapat terdiri dari satu transaksi $ 1 juta atau satu juta Transaksi $ 1 Strategi penyembunyian lama
untuk menghindari deteksi adalah menjaga nilai dolar di bawah kontrol atau radar audit Dalam
skema seperti itu, nilai dolar dari transaksi penipuan menjadi bagian dari strategi
penyembunyian.
Transaksi besar-besaran dapat disembunyikan melalui fitur manajemen override, sedangkan
transaksi kecil-kecilan mungkin disembunyikan karena kurang dicermati transaksi. Misalnya,
pengeluaran kartu pengadaan merupakan indikasi transaksi dolar kecil yang dilakukan bersama
bisa menjadi lebih signifikan.

Kontrol Inhibitor
Penilaian penetrasi penipuan dilakukan dengan pengakuan bahwa inter- Kontrol nal tidak
selalu beroperasi sebagaimana dimaksud manajemen atau bahwa Kontrol bisa tampak berfungsi,
padahal sebenarnya sudah gagal. Yang khas Alasan kegagalan pengendalian terkait dengan
kecurangan adalah:
Membangun Program Audit Penipuan di Tingkat Risiko Mega
- Kolusi. Kolusi memungkinkan kecurangan terjadi dan tidak terdeteksi. Untuk penipuan,
Fokusnya adalah pada kolusi logis, tidak setiap kemungkinan kolusi opportu- nity.
Misalnya, dalam penipuan suap, karyawan dan vendor berkolusi untuk melakukan
tindakan curang. Itu adalah kombinasi logis untuk dipertimbangkan dalam menilai
bagaimana dan dimana penyuapan akan terjadi di dalam perusahaan.
- Penanganan manajemen. Penggantian oleh manajemen memberi ilusi bahwa kontrol
internal berfungsi padahal sebenarnya kontrolnya gagal mencegah atau mendeteksi
kecurangan.
- Sistem menggantikan fitur. Sistem komputer memiliki fitur built-in override untuk
memproses transaksi bisnis yang tidak standar. Fitur ini juga bisa digunakan untuk
menghindari kontrol yang diinginkan.
- Nonperformance prosedur pengendalian. Nonperformance terjadi ketika seorang
karyawan tidak melakukan prosedur pengendalian dengan kekuatan dimaksudkan dengan
maksud atau perancangan prosedur pengendalian intern.

69
 - Pemisahan tugas yang tidak sesuai. Bisnis dengan staf terbatas sering gagal untuk
memisahkan tugas, dengan demikian, menyiapkan kondisi untuk kolusi, manajemen
mengesampingkan, dan prosedur pengendalian yang tidak memadai.
- Analisis Penetrasi Penipuan Latar Belakang. Dalam hal ini, perusahaan memiliki
basis karyawan yang besar yang dibayar per jam. Karyawan berada di bidang
manufaktur, distribusi, call center, dan kantor administrasi. Daftar gaji perusahaan adalah
mingguan. Karyawan menerima liburan wajib empat minggu. Kartu waktu didasarkan
pada jam waktu di area kerja.

Asumsi Penilaian Penetrasi Penipuan:

- Skema penipuan mendasar: Pelaporan waktu, kelebihan pembayaran dari waktu ke waktu
(mis., Skema penggelapan)
- Risiko Global: Penyalahgunaan aset
- Jenis Penipuan: Penggelapan dana
- Unit operasi utama: ABC Company
- Sistem akun atau bisnis: Penggajian
- Skema penipuan: Lebih bayar dari waktu ke waktu
- Risiko penipuan teridentifikasi spesifik: Empat skenario kecurangan dapat terjadi dan
dibahas di bawah ini

Pertimbangan Program Audit

- Tingkat Kecanggihan Penipuan: Asumsikan bahwa pelaku penipuan adalah pelaku
pertama kalinya dengan kecanggihan minimal dalam menyembunyikan kecurangan.
- Analisis Kecemasan Penipuan: Asumsikan bahwa analisis besarnya kecurangan adalah
total pengeluaran lembur. Analisis besarnya net fraud, berdasarkan wawancara
manajemen, tidak akan melebihi 3 persen dari total pengeluaran lembur.
- Asumsi Transaksi: Dengan menggunakan asumsi-asumsi di atas, auditor akan fokus pada
departemen-departemen di mana skema penipuan yang teridentifikasi akan lebih
mungkin terjadi. Kemudian mereka akan mempertanyakan apakah ada karyawan yang
tidak menggunakan jam waktu, yang memiliki jadwal kerja yang fleksibel, atau apakah
rentang kendali atasan atau tugas lainnya meminimalkan kemampuan untuk memantau

70
 aktivitas karyawan. Tujuan dari pertanyaan ini adalah bahwa departemen yang memiliki
anggaran lembur dan proyek khusus yang besar memerlukan perpanjangan waktu dalam
situasi tekanan tinggi yang menciptakan lingkungan hidup- ronment untuk penipuan
terjadi.
- Pertimbangan data mining akan berfokus pada karyawan yang menerima lembur dan pola
yang akan diamati akan sesuai dengan frekuensi dan konsistensi penggunaan lembur.
Insiden penggunaan lembur yang tinggi oleh para karyawan ini mungkin
mengindikasikan pilih kasih atau persekongkolan. Contoh penerapan data mining mining
berikut ini:

Mencari Karyawan
- Menerima 48 minggu atau lebih lembur
- Jam lembur setiap minggu berada dalam penyimpangan 10 persen
- Rata-rata lembur melebihi jumlah jam tertentu
- Siapa yang menerima jumlah jam yang sama dalam seminggu

Mencari departemen
- Dimana atasan harus mengawasi lebih dari 20 karyawan
- Dengan masalah masa lalu yang sudah dikenal
- Di mana sekelompok kecil karyawan secara konsisten menerima lembur

Skenario Penipuan dan Prosedur Audit Penipuan Dengan asumsi-asumsi yang tercantum di atas,
skenario penipuan berikut akan terjadi di lingkungan bisnis. Strategi penyembunyian kecurangan
dan respons prosedur audit juga ditunjukkan:
1. Jam kerja karyawan terlalu banyak. Siklus konversi terjadi karena upah karyawan
dilebih-lebihkan.
a. Penipuan penyembunyian. Kartu waktu diubah setelah persetujuan pengawas.
Karyawan mengetahui pengawas tidak meninjau ulang jam kerja dengan cermat atau
mengetahui pengawas tidak menyadari waktu kedatangan dan kedatangan karyawan.

71
 b. Respon prosedur audit Periksa kartu waktu untuk tanda-tanda perubahan.
Bandingkan waktu yang dilaporkan ke sistem bisnis lain itu Membangun Program
Audit Penipuan di Tingkat Risiko Mega
c. menangkap kejadian waktu, seperti log akses keamanan komputer, entri log akses,
catatan telepon, dan meter mesin.

2. Karyawan bersekongkol untuk mengelabui supervisor pada jam kerja. Siklus konversi
terjadi karena upah pegawai dilipatgandakan.
- Penipuan penyembunyian.Employees meninjau kartu waktu untuk karyawan lainnya.
Penipuan disembunyikan karena pengawas tidak mengetahui konspirasi karyawan.
- Respon prosedur audit. Membandingkan waktu yang dilaporkan ke sistem bisnis lain
yang menangkap kejadian waktu, seperti log akses keamanan komputer, log akses masuk,
catatan telepon, dan meter mesin
3. Karyawan dan pengawas bersekongkol untuk melebih-lebihkan jam kerja karyawan.
Siklus konversi terjadi oleh karyawan yang membayar supervisor sebagian dari
perpanjangan waktu penipuan (kickback).
a. Penipuan penyembunyian. Kecurangan itu disembunyikan melalui persetujuan
palsu.
b. Respon prosedur audit Respon audit akan sama dengan item kedua. Selain itu,
auditor harus mengidentifikasi kemungkinan hubungan kolusi dengan
mewawancarai rekan kerja yang tidak menerima lembur.
4. Karyawan dan penggajian masuk jam berlebih. Siklus konversi terjadi oleh karyawan
yang menyediakan pegawai penggajian dengan uang balik berdasarkan kelebihan
pembayaran upah.
- Penipuan penyembunyian. Petugas penggajian mengubah kartu waktu untuk mendukung
peningkatan jam kerja, secara salah menyetujui perubahan pada kartu, atau menciptakan
kartu waktu baru dan menempa tanda tangan supervisor.

- Respon prosedur audit Periksa kartu waktu untuk tanda-tanda perubahan dan pemalsuan.
Konfirmasi jam dibayar melalui wawancara pengawas.

72
5. gaji karyawan secara berlebihan melebih-lebihkan jam kerja mereka sendiri. Siklus
konversi terjadi oleh pegawai penggajian yang menerima tidak sah kompensasi dalam
gaji mereka

- Penipuan penyembunyian. Petugas penggajian mengubah kartu waktu untuk mendukung

peningkatan jam kerja, secara salah menyetujui perubahan pada kartu, atau menciptakan
kartu waktu baru dan menempa tanda tangan supervisor
- Penanganan manajemen. Penggantian oleh manajemen memberi ilusi bahwa kontrol
internal berfungsi padahal sebenarnya kontrolnya gagal mencegah atau mendeteksi
kecurangan.

73
 BAB III
PENUTUP

3.1 Kesimpulan

Sebelumnya kita telah mempelajari mengeni definisi fraud. Dimana menurut Association
of certified Fraud Examintaion (ACFE) mendefinisikan Fraud sebagai tindakan mengambil
kentungan secara sengaja dengan cara menyalahgunakan suatu pekerjaan/jabatan atau mencuri
asset/sumber daya dalam organisasi. Sehingga, dapat kita simpulkan bahwa fraud adalah
kecurangan terstruktur. Berdasarkan teori fraud, penyebab terjadinya fraud dilandasi oleh tiga
faktor utama, yaitu (1) rasionalisasi, (2) tekanan dan (3) kesempatan. Ketiga faktor penyebab
timbulnya fraud ini lebih kita kenal sebagai segitiga kecurangan (fraud triangle).

Meskipin penilaian resiko fraud adalah alat yang praktis, ada prinsip - prinsip dimana
seorang auditor harus memahaminya sebelum memulai suatu perencanaan fraud auditing, yaitu:
a. Teori fraud audit merupakan suatu disiplin ilmu tertentu.
b. Predeksi terhadap terjadinya fraud hanya sebatas pada situasi tertentu, belum
tentu sesuai dengan apa yang sesunggunya terjadi.
c. Kunci untuk menemukan fraud dapat dicari dimana fraud terjadi.
d. Jika ingin mengenali fraud, kita harus mengetahui fraud itu terlihat seperti apa.
e. Orang yang melakukan fraud tidak memiliki pengendalian internal.
f. Fraud risk dan contol risk memiliki kemiripan. Namun, fraud risk dibedakan dari
control risk dengan memuat unsur kesengajaan dan penyembunyian.
Penilaian risiko merupakan titik awal yang penting untuk audit pada umumnya penilaian
risiko digunakan sebagai alat untuk program entitas antifraud, ketika entitas berusaha untuk
meminimalkan risiko fraud -nya. Dengan demikian, langkah ini tidak terjadi selama proses
pemeriksaan fraud. Sebaliknya, alat untuk mengidentifikasi risiko dan alamat yang paling
penting. Disarankan bahwa setiap bisnis, terutama publik yang diperdagangkan satu, melalui
latihan ini secara teratur, dan bahwa auditor fraud mempertimbangkan konsep-konsep dan
risiko manajemen, kemampuan manajemen risiko menjadi pencegahan fraud, deteksi, dan
investigasi.

74
 DAFTAR PUSTAKA

Vona, Leonard W , Fraud Risk Assessment : Building A Fraud Audit Program, 2008,John Wiley,
& Sons, Inc, New Jersey

75