Anda di halaman 1dari 5

Exhibit 8-11

KRITERIA PENETAPAN DETEKSI Jumlah skema penipuan yang diketahui dilakukan terhadap
organisasi. Jumlah dan status dugaan penipuan yang diterima oleh organisasi yang memerlukan penyidikan.
Jumlah investigasi penipuan terselesaikan. Jumlah karyawan yang belum menandatangani pernyataan etika
perusahaan. Jumlah karyawan yang belum menyelesaikan pelatihan etika mensponsori organisasi. Jumlah
tuduhan whistleblower yang diterima melalui hotline organisasi. Jumlah tuduhan yang telah diajukan
dengan cara lain. Jumlah pesan yang mendukung perilaku etis disampaikan kepada karyawan oleh
eksekutif. Jumlah vendor yang tidak memiliki persyaratan perilaku etis organisasi. Tolok ukur dengan
survei kecurangan global, termasuk kecurangan yang dialami dan kerugian rata-rata. Jumlah pelanggan
yang telah menandatangani persyaratan perilaku etis organisasi. Jumlah audit fraud yang dilakukan oleh
auditor internal. Hasil survei karyawan atau pemangku kepentingan lainnya mengenai budaya integritas
organisasi. Sumber daya yang digunakan oleh organisasi

Halm. 282
Menentukan Tindakan yang Layak Langkah terakhir adalah menentukan tindakan yang tepat berdasarkan
hasil investigasi. Tindakan yang mungkin dilakukan mencakup tindakan Hukum, apakah tindakan kriminal
atau disiplin, seperti peringatan, penurunan pangkat, kecaman. penangguhan. atau penghentian klaim
Asuransi jika ysses dari tindakan tersebut dicakup b Merancang kembali polis asuransi. telah atau
penguatan proses dan kontrol yang mungkin tidak dirancang secara memadai atau yang dioperasikan tidak
efektif, sayap penyok terjadi. Terlepas dari tuntutannya, tindakan harus dilakukan dengan cepat dan adil
dalam organisasi mungkin akan mengawasi untuk melihat bagaimana para pelaku ditangani. tindakan
utama mungkin tidak dipublikasikan. Karyawan harus merasa bahwa tindakan itu adil dalam situasi dan
manajemen memperlakukan pelaku lain dengan cara yang sama. Ini adalah bagian dari apa yang
memperkuat nada di atas, elemen penting dalam pengelolaan risiko kecurangan manajemen MEMAHAMI
PENYALAHGUNAAN Adalah wajar untuk memikirkan sistem pengendalian internal karena orang agak
netral. Artinya, dengan mengasumsikan posisi kontrol organisasi, pada memiliki individu yang kompeten
dalam kunci mengoperasikan sistem kontrol internal yang dirancang dengan tepat seandainya itu efektif,
bahkan ketika orang membuat kesalahan. Namun, mempertimbangkan untuk melakukan kecurangan
melibatkan niat terhadap suatu cara yang biasanya akan segera diharapkan, elemen lain yang dia anggap
bagaimana orang-orang yang tidak etis dapat bertindak. Auditor internal harus memiliki rasa skeptis
profesional yang tinggi dan tidak berasumsi bahwa orang akan melakukan hal yang sama dengan
menerapkannya dengan cara lain. auditor internal harus menipiskan penjahat untuk menangkap penjahat.
Mereka harus mencoba untuk memahami mengapa orang lain secara tidak jujur akan melakukan tindakan
yang tidak jujur terhadap pengetahuan ini sehingga MI dapat mengurangi kemungkinan bahwa kecurangan
internal mendeteksi, dan bahkan dalam beberapa kasus bahkan menghalangi, individu untuk melakukan
Hak Pakai Hukum Bekerja dengan negara hukum . Sel untuk melindungi hasil ilmu pengetahuan Beha
sejauh ini tidak dapat mengidentifikasi ciri khas psikologi atau menetapkannya sebagai penyelidikan yang
andal, mendukung makalah kerja dan penanda kecenderungan seseorang untuk melakukan kecurangan.
Misalnya, dengan mengatakan bahwa munications dengan nasihat "keserakahan dan ketidakjujuran yang
biasa terdengar menahan diri dapat menjelaskan semua hal yang terjadi selama kegembiraan" pada tahun
1990an akan sangat sim plistik. Lagi pula, ada banyak profesional di kalangan yang sangat ambisius,
kompetitif, dan kaya, namun tetap sepenuhnya ab oleh hukum. Mereka tidak harus menggunakan
kecurangan untuk mencapai tujuan peregangan mereka. Tapi mereka memahami pengalaman yang
mendorong penipu merupakan titik awal yang penting. Misalnya, seorang akuntan forensik dan pemeriksa
kecurangan, Thamas Golden, percaya bahwa pelaku kecurangan pelaporan keuangan salah satu dari dua
profil: "sketsa yang sesuai atau ramping, egois". Mereka yang sesuai dengan profil yang berorientasi lebih
besar adalah "jika tidak, orang jujur yang salah menggambarkan taruhan num dengan apa yang mereka
lakukan adalah yang terbaik atau perusahaan untuk ing, tipe yang berpusat pada diri sendiri adalah individu
yang menunjukkan maraknya mengabaikan kebenaran, sangat menyadari o apa yang mereka lakukan, dan
siapa yang berusaha untuk mencapai tujuan yang tidak jujur "Mendapatkan wawasan tentang potensi
bendera merah dapat mengindikasikan orang-orang yang lebih rentan terhadap kecurangan

Halm 283
siapa: termasuk individu Tunjukkan gaya hidup yang tampaknya jauh melampaui kemampuan mereka saat
ini. Apakah mengalami masalah keuangan yang ekstrim dan / atau memiliki hutang pribadi yang luar biasa.
Miliki kecenderungan yang tidak biasa untuk mengeluarkan uang. Mengalami depresi atau masalah
emosional lainnya. Muncul untuk memiliki obsesi perjudian. Punya kebutuhan atau keinginan untuk status.
dan percaya uang bisa membeli starus itu. membantu untuk melihat kecurangan dari pelaku
kriminologinya. Mereka juga dapat melakukan kecurangan, seperti kejahatan lainnya, dapat dilakukan
dengan baik oleh tiga faktor: pasokan pelanggar yang termotivasi, ketersediaan target yang sesuai. dan
tidak adanya wali yang cakap mengendalikan sistem atau seseorang "untuk mempermasalahkan toko"
sehingga dapat berbicara. "Perhatikan betapa serupanya ketiga faktor tersebut dengan yang ada dalam
penipuan trian-Kle, Keakraban dengan faktor-faktor ini dapat membantu auditor internal waspada terhadap
kecurangan. Poin terakhir, Joseph Wells, pendiri ACFE, kerentanan menawarkan perspektif yang menarik
tentang bagaimana penipu melihat kontrol versus persepsi bahwa mereka akan tertangkap, Pandangan ini
dirangkum dalam pameran 8-12. Auditor internal tidak diharapkan menjadi psikolog perilaku. atau
kriminolog.Namun, mendapatkan wawasan tentang apa yang memotivasi para penipu dapat membantu,
membuat auditor internal "menjaga antena mereka tetap" di tempat kerja secara dini, mengantisipasi
individu yang mungkin berisiko lebih besar melakukan penipuan. IMPLIKASI UNTUK AUDITOR
INTERNAL DAN ORANG LAIN Harus Sekarang terbukti bahwa auditor internal memainkan peran kunci
dalam program pengelolaan risiko penipuan. Th Standurds memberikan panduan khusus untuk para
pengamat antar. l di Standard 1210 A2 Auditor internal harus memiliki pengetahuan yang cukup untuk
mengevaluasi risiko kecurangan dan cara pengelolaannya, namun tidak diharapkan memiliki keahlian
seseorang menyelidiki kecurangan yang dideteksi dan yang menjadi tanggung jawab utama Pelanggaran
Penipuan Standar profesional 1220 A1 Auditor internal harus melaksanakan Pro untuk dua orang secara
umum yang mempertimbangkan kemungkinan kesalahan yang signifikan, kecurangan, atau profil
Perawatan yang lebih berorientasi pada baik atau menipu, jenis utama yang tidak patuh yang tidak patuh
Standar 2060 Eksekutif audit kepala harus melaporkan secara berkala kepada risiko penipuan senior
manajemen dan dewan direksi pada Standar 2120 A2 Fungsi audit internal harus mengevaluasi potensi
terjadinya kecurangan dan bagaimana organisasi tersebut menanggung risiko penipuan. Standar ini
memperjelas bahwa auditor internal harus mempertimbangkan kecurangan dalam hampir semua hal yang
mereka lakukan. Standar tersebut tidak menyediakan fungsi audit internal hanya untuk fokus pada
kecurangan. Peran fungsi audit internal telah ditekankan dalam undang-undang baru-baru ini, mandat
peraturan, dan dunia. Seiring berkembangnya organisasi yang fokus pada tata pemerintahan, penjaga
gerbang integritas finansial, di antaranya auditor internal mencapai keunggulan yang signifikan dan diminta
untuk memainkan peran kunci dalam mencegah, menghalangi. dan mendeteksi kecurangan dalam
organisasi mental dan nirlaba secara global. Sebagai mata dan telinga, dan lengan 8.30 dan kaki komite
audit, "auditor internal perlu mempertimbangkannya

Halm 284
Risiko kecurangan apa yang dipantau oleh manajemen secara periodik atau teratur? Apakah risiko
kecurangan kritis sering ditemui, dan bahkan terus berlanjut - pemantauan? Prosedur spesifik apa yang
sedang dilakukan oleh fungsi audit internal untuk menangani pengabaian manajemen terhadap
pengendalian internal? Apakah ada yang terjadi yang akan menyebabkan fungsi audit internal mengubah
penilaiannya terhadap risiko pengelolaan override pengendalian internal? Kompetensi dan keterampilan
apa yang dibutuhkan auditor internal untuk menangani risiko kecurangan dalam organisasi? Kapan mereka
mendapatkan jasa spesialis dari luar untuk menangani masalah yang sangat kompleks? Selain melakukan
pelaporan langsung kepada komite audit. bagaimana status organisasi independen dari fungsi audit internal
dapat diperkuat? Apakah mereka diandalkan sebagai profesional yang kompeten dan profesional dalam
menangani risiko penipuan dan pengendalian ssues. Bagaimana seharusnya fungsi audit internal
mencurahkan perhatiannya pada detektif preventif, detektif, dan investigasi penipuan? Bagaimana bisa
audit internal menambahkan perangkat lunak analisis data untuk memberikan deteksi dini? Untuk
memenuhi tanggung jawabnya kepada komite audit dan pemangku kepentingan lainnya, auditor internal
harus dilengkapi dengan keterampilan dan pengalaman di luar hal-hal yang diperlukan untuk sebagian
besar perjanjian penjaminan. Kecurigaan profesional, Penghakiman Profesional, dan Teknologi Forensik
Pelaksanaan penilaian profesional yang baik merupakan inti dari fungsi dan fungsi konsultasi audit interna.
Saat menilai kecurangan

Bukti 8-12

VERSUS PERSEPSI PERCAYA Joseph Wells memberikan analisis yang tajam mengenai bagaimana para
penipu berpikir. Dengan mengguncang ekonom abad ke 18 Jeremy Bentham, dia mengamati bahwa
kemungkinan melakukan kejahatan (kerah putih) adalah fungsi dari persepsi pelaku terhadap risiko dan
penghargaan, yaitu mereka yang menilai probabilitas tertangkap sebagai tinggi secara alami. kurang
cenderung melakukan kecurangan. Telah diketahui dengan baik bahwa, pada dimensi efektivitas, aktivitas
pengendalian risiko penipuan pucat dibandingkan dengan peningkatan persepsi akan ditangkap, dan
konsekuensi tindak lanjut yang diamati dari catatan organisasi dalam penanganan insiden dan tuduhan masa
lalu. Oleh karena itu, dari sudut pandang perilaku, ini menimbulkan kemungkinan untuk menciptakan "efek
antisipasi" (antisipasi untuk diaudit), termasuk pemeriksaan kejutan yang tidak diumumkan sebagai bagian
dari kontrol pencegahan dan pencegahan penipuan. Melanjutkan pemikiran ini, baik auditor luar maupun
internal independen, melalui pendekatan kreatif dan imajinatif terhadap pekerjaan mereka menggunakan
teknologi (misalnya, pemantauan kontrol terus-menerus) atau kemajuan statistik (misalnya, pendekatan
pengambilan contoh penemuan, Hukum Benford) atau bahkan "aktif brainstorming tentang cara-cara
penipuan dapat dilakukan "dapat memasang pencegah dan pertahanan yang kuat terhadap kecurangan,
sambil meningkatkan kemampuan deteksi kecurangan. Manajemen harus bertindak tegas dan cepat
terhadap pelaku penipuan saat diidentifikasi sebagai akibat penyelidikan kecurangan. Tindakan cepat dan
tegas semacam itu bisa terus berlanjut dalam upaya penyadapan penipuan.

Halm 285
Karena Perawatan Profesional Menerapkan perawatan dan ski yang diharapkan dari auditor internal yang
cukup berhati-hati dan kompeten. Tidak berarti infalibilitas. 8-32 gn dari program dan risiko antifraud,
auditor internal harus menunjukkan tingkat skeptisme isme yang tinggi, yaitu kemampuan untuk
mengevaluasi bukti dan informasi yang ada secara kritis. Hal ini terutama terjadi karena pelaku kecurangan
secara tipikal menutup jejak mereka "dan ketekunan yang ditentukan mungkin akan merah untuk
mengungkap skema kecurangan yang disembunyikan. Misalnya, diperlukan ketekunan yang gigih b 2004
Time Magazine's of the Year, Cynthia Cooper dan tim audit interna-nya di WorldCom, untuk menggali
kecurangan besar-besaran yang dilakukan oleh manajemen World Com Tidak semua auditor internal
menggunakan tingkat skeptisisme profesional yang sama - beberapa secara alami lebih skeptis daripada
yang lain, beberapa menerima penjelasan mengenai nilai nominal, dan yang lainnya ingin menyelidiki lebih
jauh er dan menggali lebih dalam Tipe terakhir, yang tampaknya memiliki kecenderungan penyandian
alami, "juga menampilkan tingkat profesional yang lebih tinggi pada umumnya. Sementara "paranoid"
mungkin sering berakibat audit berlebihan. Setiap kali fakta dan keadaan menunjukkan kemungkinan
kecurangan yang lebih tinggi, menunjukkan tingkat skeptisisme profesional yang tinggi dapat diharapkan,
dijamin, dan dapat dibenarkan. Saat memimpin atau berpartisipasi dalam penyelidikan kecurangan, auditor
internal mungkin berbeda dengan apa yang biasa mereka hadapi harus berurusan dengan hal yang rumit dan
melibatkan pertunangan ulang. Tugas ini mungkin lebih sesuai dengan beragam karakteristik dan tingkat
pandang keandalan potongan yang berbeda. Dalam konteks seperti itu, auditor internal yang
berpengalaman memiliki gambaran lubang kemampuan yang lebih baik untuk informasi lebih lanjut.
merekonstruksi w untuk membuat koneksi mation dan bukti. Inilah sebabnya mengapa kebanyakan
kelompok investigasi kecurangan bersifat sta dengan individu-individu yang memiliki pengalaman kontrol
yang signifikan. Memang, penelitian tentang aplikasi kecerdasan buatan (termasuk teknologi jaringan
syaraf tiruan telah menunjukkan bahwa memecahkan teka-teki, yaitu menggabungkan bukti, ords, semua
masalah yang ada yang ada, dan lain-lain, pengenalan pola adalah bukti aktual yang tidak dapat
dipertimbangkan secara berurutan. : Sebagai gantinya, pendekatan holistik yang menyediakan bukti secara
bersamaan mungkin diperlukan. Dengan mempertimbangkan semua keadaan uditor, mungkin penting bagi
sistem pakar keputusan teknis, dan kecerdasan buatan untuk meningkatkan efektivitas dan efisiensi Sebagai
contoh, Hukum Benford atau analisis digital adalah, teknik audit yang dibantu oleh komputer, ICAAT dan
analisis prediktif, termasuk model regresi dan jaringan syaraf tiruan. Sementara film dan acara televisi CSI
(Crime Scene Inves) mengilhami proses penilaian. risiko dan tigasi) mentalitas melayani auditor internal
yang melakukan hubungan kecurangan, komunikasi, forensik Dengan penggunaan enab teknologi yang
banyak ditemui sangat bergantung pada pemeriksaan kecurangan di masa depan, penyelidikan komputer
merupakan forensik komputer, pencitraan data komputer, penemuan bukti elektronik. Dengan kata lain,
penggunaan dan analisis data terstruktur dan data tidak terstruktur mengikuti data terstruktur. Bagi
teknologi yang tidak bisa diekstraksi dan rekayasa elektronik ternyata lebih baik, vidence-biasanya dalam
bentuk data tekstual dan tidak terstruktur yang memerlukan Ke Dalam konteks seperti itu, ia akan mencari,
misalnya akan menjadi teknologi inten. menjadi penting bagi pemeriksa kecurangan untuk memiliki
pemahaman yang baik dan tentang alat dan teknik digital fo dan teknologi Penggunaan Spesialis Penipuan
Fungsi audit internal dapat mencakup berbagai peran untuk memerangi kecurangan dalam sebuah
organisasi, termasuk melakukan pelatihan kesadaran kecurangan, menilai

Tindakan yang Tepat Langkah terakhir adalah menentukan tindakan yang tepat berdasarkan hasil
investigasi. Tindakan yang mungkin dilakukan meliputi: Tindakan hukum, apakah tindakan kriminal atau
disiplin, seperti peringatan, penurunan pangkat, kecaman. penangguhan. atau penghentian Klaim asuransi
jika kerugian dari tindakan tersebut dilindungi oleh polis asuransi. Mendesain ulang atau memperkuat
proses dan contrlos yang mungkin desainnya tidak memadai atau yang dioperasikan tidak efektif,
membiarkan kejadian itu terjadi. Terlepas dari pilihannya, tindakan harus cepat dan adil. Yang lainnya di
organisasi mungkin mengawasi untuk melihat bagaimana pelaku ditangani dengan tindakan akhir yang
mungkin tidak dipublikasikan, karyawan harus merasa bahwa tindakan tersebut adil dalam situasi dan
manajemen akan memperlakukan pelaku lainnya dengan cara yang sama. Ini adalah bagian dari apa yang
memperkuat nada di atas, elemen penting dalam pengelolaan risiko manajemen kecurangan.

Halm 286
tanda-tanda program dan kontrol antifraud, menguji efektivitas operasi dari kontrol semacam itu,
menyelidiki ketidakjelasan dan keluhan pelapor, dan melakukan investigasi penuh atas perintah komite
audit kepada wever, fungsi audit internal mungkin tidak memiliki pengalaman dan kinerja sk semua peran
ini Akibatnya, banyak bantuan spesialis kecurangan adalah hal yang biasa bagi CAE untuk mencari
pelengkap keterampilan dari mereka dalam fungsi. Spesialis yang paling umum terlibat adalah CFE, yang
mengkhususkan diri dalam melakukan perhitungan forensik) untuk menyelesaikan nvestigasi (biasanya
setelah fakta, ketika tuduhan predikat atau kecurigaan kecurangan, melaporkan ke CAE, tingkat
pengelolaan yang tepat, atau komite audit atau dewan direksi bergantung pada sifat ssue dan tingkat
personilnya. Mereka juga mungkin ust komite audit dan dewan direksi dengan aspek proses pengawasan,
baik secara benar maupun sebagai bagian dari tim auditor ternal atau auditor luar yang independen, dalam
mengevaluasi risiko kecurangan sebagai sessment dan fraud Tindakan pencegahan yang dilakukan oleh
manajemen senior Mereka dapat memberikan nformasi yang lebih baik ke dalam evaluasi manajemen
terhadap kecurangan terutama manajemen senior nvolving, seperti kecurangan pernyataan dan
pengembangan keuangan adalah le ss vulnera dari kontrol antifraud yang tepat yang ditangani oleh
Professional e to management. Dalam beberapa tahun terakhir, beberapa profesional audit Skeptisisme
internal telah memperoleh gelar CFE dan, setelah memperoleh keahlian khusus ini, menandakan staf
tanggung jawab mereka Banyak yang diperlengkapi dengan baik untuk melepaskan satu sama lain Namun,
audit setidaknya dapat dilakukan oleh beberapa ahli. tidak banyak dibutuhkan. Akibatnya, ada baiknya
mencari sumber keahlian CFE dari luar Keadaan pikiran dimana auditor internal tidak menerima apa-apa
untuk diberikan: mereka terus-menerus mempertanyakan apa yang mereka dengar dan lihat organisasi
Layanan. dan secara kritis menilai bukti audit. Sementara CFE d n Apakah kualifikasi utama spesialis
penipuan spesialis esignati e er juga mungkin diperlukan. Jika investigasi melibatkan atau memberi contoh,
pelaporan keuangan yang tidak baik, memiliki kredensial sangat membantu. Selain itu, spesialis teknologi
m harus melakukan teknik investigasi lanjutan menggunakan alat yang disesuaikan untuk tujuan tersebut.
Ada banyak keuntungan menggunakan spesialis penipuan dari luar. selain urusan mandiri mereka bekerja
di tempat kerja. Misalnya, mereka memiliki pengalaman yang luas dengan mengidentifikasi dan
menyelidiki berbagai skema kecurangan yang berbeda. Oleh karena itu, mereka dapat membantu dalam
mengidentifikasi dan dan merekomendasikan metode investigasi yang optimal. Selain itu, setelah bekerja
dengan penasihat independen, pengacara negara Reneral c, regulator, petugas penegak hukum, akuntan dan
auditor lainnya, dan jaksa penuntut, mereka memiliki pemahaman yang baik mengenai isu-isu seperti jenis
skema penipuan terbaik. t cara menyelidiki spesi Menilai kualitas dan kuantitas barang bukti yang
dibutuhkan. menilai bukti yang dapat diterima dengan berkonsultasi dengan outsi Memelihara bukti dan
rantai perwalian. Kebutuhan sekaligus potensi untuk bertindak sebagai, saksi fakta sebagai saksi ahli.
Sangat penting bagi auditor internal untuk melakukan penyelidikan secara adil dan jujur, dan oroug
mengembangkan dan memelihara dokumentasi yang diperlukan untuk mendukung tindakan yang
dihasilkan dari penyelidikan. Menggunakan spesialis adalah praktik umum untuk memastikan tujuan ini
tercapai

Hal 287
Penipuan Bersertifikat yang disertifikasi secara individu sebagai spesialis dalam melakukan inventarisasi
akuntansi forensik dan menasihati mengenai risiko penipuan dan masalah penipuan lainnya 8-34 ely
identifikasi Mengkomunikasikan Hasil Audit Penipuan Saat mempersiapkan komunikasi mengenai hasil
audit penipuan, penyelidikan banyak, prinsip-prinsip yang dibahas di Bab 11, "Menghasilkan Keterlibatan
Komitmen dan Menindaklanjuti Prosedur Tindak Lanjut, misalnya, auditor internal harus mengidentifikasi
eriteria, kondisi, sebab dan akibatnya untuk merangkum temuan mereka dari penyelidikan kecurangan.
komunikasi mereka dengan cara yang sistematis dan teratur untuk memastikan kejernihan dan pemahaman,
yang biasanya mencakup: Pernyataan singkat dan jelas mengenai issuels). Kutipan dari kebijakan,
peraturan, standar, undang-undang, dan peraturan yang relevan yang mungkin berlaku untuk Kasus di
tangan. Analisis bukti dikumpulkan untuk membentuk pendapat profesional. Kesimpulannya, yaitu, temuan
dan rekomendasi. membantu membuat komunikasi menjadi jelas dan berguna, terutama jika hal itu sesuai
dengan nasihat umum atau pengacara luar yang melakukan penyelidikan, yang mungkin ingin membuat
bagian komunikasi dari komunikasi mereka sendiri. Setiap saat, komunikasi yang dikeluarkan oleh auditor
internal hanya berisi fakta saja, dan setiap usaha harus dilakukan untuk menghindari pendapat pribadi atau
bias atau spekulasi apa pun yang berpotensi memasuki analisis. Bagaimanapun, mereka seharusnya tidak
pernah berusaha memperbaiki kesalahan pada setiap karyawan tertentu, namun seharusnya hanya
menyatakan bahwa bukti yang dikumpulkan tampaknya mendukung kesimpulan bahwa kecurangan
mungkin telah dilakukan. Menentukan kesalahan dan pembebanan adalah fungsi pengadilan (hakim dan
dewan juri, dan biasanya berada di luar lingkup tanggung jawab auditor internal - PELUANG UNTUK
MENYEDIAKAN WAJAR Auditor internal dapat memberikan wawasan kepada manajemen senior
mengenai tindakan pencegahan dalam beberapa cara 10 besar deteksi kecurangan dan kesempatan ilegal
bagi auditor internal untuk memberikan wawasan diuraikan dalam pameran 8-13 RINGKASAN Penipuan
merupakan perhatian utama di antara semua jenis organisasi. Kebangkitan kesadaran yang meningkat di
seluruh dunia telah memaksa regulator lokal untuk menangani tanggung jawab manajemen untuk
pencegahan kecurangan, pencegahan, dan deteksi terhadap komite dan manajemen Komite Audit semakin
meningkatkan fungsi audit untuk membantu kecukupan desain dan efektivitas operasi o Program
manajemen risiko kecurangan dan pengendalian terkait Program manajemen risiko kecurangan yang efektif
harus memiliki elemen kunci tertentu Pertama, harus ada kegiatan tata kelola yang baik, keduanya terkait
langsung dengan program dan keseluruhan dalam organisasi, Kedua kompilasi selesai. Ini termasuk
identifikasi penilaian risiko penipuan harus memungkinkan kejadian atau skenario kecurangan, penilaian
dampak dan kemungkinan skenario tersebut, dan keputusan mengenai jenis respons apa yang harus
dilakukan terhadap skenario tersebut. Ketiga, kontrol yang efektif harus dirancang dan diterapkan. Kontrol
ini harus diimbangi antara kontrol preventif saat menghentikan penipuan agar tidak terjadi dan
menghalangi penipu potensial untuk mempertimbangkan tindakan penipuan, dan kontrol detektif, yang
akan membantu memastikan

Halm 288
identifikasi insiden penipuan yang tepat waktu Akhirnya, sebuah proses harus dibuat untuk memfasilitasi
pelaporan insiden kecurangan, investigasi kejadian tersebut, dan pelaksanaan tindakan disipliner dan
korektif. Fungsi audit internal sangat penting untuk mempromosikan dan mendukung program pengelolaan
risiko kecurangan seorang atau ganization. Standar tersebut mengharuskan auditor internal
mempertimbangkan kecurangan dalam sebagian besar aktivitas mereka. Akibatnya, auditor internal dapat
mendukung semua elemen program manajemen risiko kecurangan yang efektif. Memahami karakteristik
perilaku penipu potensial membantu auditor internal tetap waspada terhadap situasi di mana kecurangan
paling mungkin terjadi. Rasa kewaspadaan ini, ditambah dengan skeptisme profesional yang meningkat,
dapat membantu auditor internal mencegah atau mencegah aktivitas yang berpotensi menipu, dan
mendeteksi kejadian-kejadian yang telah terjadi. Akhirnya, walaupun pembunuhan yang dimiliki oleh
kebanyakan auditor internal sangat berharga, penting bagi CAE untuk mengenali kapan perlu menyewa
spesialis penipuan dari luar, seperti CFE, dan menggunakan teknologi kecurangan khusus untuk
memungkinkan fungsi audit internal lebih baik dalam memenuhi kebutuhannya. tanggung jawab terkait
penipuan Tindakan ilegal sangat bermasalah bagi organisasi yang tergabung dalam indus try yang diatur
secara ketat, misalnya, layanan keuangan, perawatan kesehatan, dan sektor publik. Semakin banyak,
auditor internal ditugaskan untuk memenuhi tanggung jawab kepatuhan, dan tidak jarang melaporkannya
kepada pengacara umum dalam keadaan seperti itu. Penuntutan yang meningkat terkait dengan FCPA di
A.S., Undang-Undang Penyuapan Inggris tahun 2010, dan upaya anti-pencucian uang telah menyoroti
kepatuhan terhadap undang-undang dan peraturan yang berlaku. Meskipun begitu, sangat penting untuk
menyadari bahwa ilegal, tidak etis. tidak bermoral, dan aktivitas yang dipinjamkan sama sekali tidak
mengacu pada hal yang sama