Anda di halaman 1dari 6

NAMA : Tri Wahyuni Hendriyani

NIM : 12030117420075

KELAS : PAGI B

ANGKATAN 38

“Fraud Risk Assessment”

1. LITERATUR TEKNIS DAN PENILAIAN RISIKO

Gagasan penilaian risiko telah menjadi bagian dari literatur teknis untuk audit,
menyarankan atau langsung membutuhkan audit yang menggabungkan penilaian risiko.
Standar dalam beberapa tahun terakhir mencerminkan peningkatan cakupan risiko.

 Standar Auditing PCAOB No. 5 (AS5) dibangun di atas standar PCAOB No. 2
yang sudah ada sebelumnya (AS2 ) yang membahas penilaian risiko dari perspektif
manajemen dan auditor, dan termasuk cakupan risiko pada berbagai tingkatan
(transaksional, akun, dll.). serta Menekankan pentingnya pendekatan top-down,
berbasis risiko terhadap audit pengendalian internal, dan pentingnya memahami
lingkungan entitas (ukuran, industri, dll.).
 American Institute of Certified Public Accountants (AICPA) mengadopsi '' Risk
Suite '' standar, membahas penilaian risiko dalam konteks keuangan audit
pernyataan dan kontrol internal.
 SAS AICPA No. 99, Pertimbangan Fraud dalam Audit Laporan Keuangan,
memberikan panduan untuk auditor keuangan, termasuk brainstorming selama fase
perencanaan, dan pengakuan paksa terhadap potensi penipuan tertentu, terutama
manipulasi pendapatan. Auditor diminta untuk menyesuaikan sifat, waktu, dan
tingkat prosedur audit jika situasinya menjaminnya, berdasarkan penilaian risiko
selama brainstorming dan pengetahuan selanjutnya dan hasil dari prosedur.
 The Institute of Internal Auditors (IIA) mempromosikan gagasan bahwa semua
audit dan aktivitas audit fungsi internal harus dimulai dengan penilaian risiko.
2. FAKTOR PENILAIAN RISIKO
a. Faktor Lingkungan Perusahaan

Faktor High Fraud Potential law Fraud Potential

Gaya manajemen Autokratic, berfokus pada Partisipasi, berfokus pada


keuntungan pelanggan

Orientasi manajemen Teori kepercayaan rendah, Teori kepercayaan tinggi,


Digerakkan daya, mendorong pencapaian,
Manajemen isu-isu krisis dan manajemen obyektif dan
perbedaan pribadi diratakan terbuka
atau ditekan

Strutur manajemen dan Birokratis, Pengendalian Collegial, kolegial,Sistematis


kontro Banyak berjenjang Terbuka untuk mengubah
struktur Datar dikontrol
sendiri

Karakteristik CEO Tidak sensitif terhadap orang Profesional, Bijaksana


yang ditakuti, emosional dengan waktu dan uang
yang tinggi, pribadi, Penerima Risiko
yang Aman.

Wewenang Terpusat, Aturan kaku sangat Desentralisasi, Aturan yang


ditegakkan. wajar diberlakukan secara
adil

Perencanaan Terpusat, jarak dekat Desentralisasi, jarak panjang

Kinerja Diukur secara kuantitatif dan Diukur baik secara kualitatif


secara jangka pendek, dan kuantitatif, dan secara
Umpan balik kritis, Umpan jangka panjang,
balik negatif Kritik yang baik, Umpan
balik yang mendukung

Pelaporan Laporan rutin semua Pengecualian pelaporan


terdokumentasi, kaku, Dokumentasi yang memadai,
ambigu. komunikasi internal yang
Informal, lisan, jelas, ramah,
terbuka, dan terus terang.

Kekhawtiran Manajemen Memaksimalkan keuntungan Pemanfaatan aset modal dan


teknologi, Optimalisasi
keuntungan

Sistem penghargaan Punitive, Dikelola secara Pengakuan secara wajar


politik Terutama moneter. terhadap promosi, tanggung
jawab,
Etika bisnis Ambivalen Pasang surut dengan jelas
dan teratur diikuti

Nilai dan Keyakinan Ekonomis, Politis Berpusat Sosial, Spiritual yang


pada diri sendiri berpusat pada kelompok

Hubungan internal Sangat kompetitif, tidak Ramah, kompetitif,


bersahabat mendukung

External Relationships Bermusuhan Profesional


Competitors

Hubungan pertemanan Bermusuhan,agresif, Kooperatif, ramah


kontroversial

Dasar sukses Bekerja lebih keras Bekerja lebih pintar

Masalah sumber daya Omset tinggi, Tidak cukup peluang


manusia promosi untuk semua bakat
Kelalaian Pengasingan

Kekhawatiran keuangan Kekhawatiran keuangan Kekurangan uang tunai,


Peluang untuk investasi baru

Loyalitas Perusahaan Rendah Tinggi

Pola pertumbuhan Sporadic Konsisten, stabil

b. Faktor internal

Faktor internal yang meningkatkan kemungkinan penipuan, pencurian, dan


penggelapan termasuk kontrol manajemen yang tidak memadai atau kegiatan pemantauan
seperti berikut:

 Gagal menciptakan budaya yang jujur


 Kegagalan untuk mengartikulasikan dan mengkomunikasikan standar minimum
kinerja dan perilaku pribadi
 Orientasi yang tidak memadai dan pelatihan tentang masalah hukum, etika, penipuan,
dan keamanan
 Kebijakan perusahaan yang tidak memadai terkait dengan sanksi untuk pelanggaran
 Kegagalan memberikan nasihat dan mengambil tindakan administratif
 Ambiguitas dalam peran pekerjaan, tugas, tanggung jawab , dan bidang akuntabilitas
 Kurangnya audit, inspeksi, dan tindak lanjut tepat waktu atau periodik.

c. Faktor Kecurangan

Setiap penilaian risiko juga harus mempertimbangkan skema yang lebih mungkin
terjadi untuk memandu program anti penipuan. Untuk penipuan laporan keuangan, jelas
para eksekutif dari entitas adalah calon penipu paling mungkin dan dengan demikian
penilaian risiko tentu akan mencakup orang-orang itu. Untuk penyalahgunaan aset,
seorang karyawan dalam posisi tepercaya mungkin adalah pelakunya. Untuk korupsi, itu
mungkin sama tetapi mencakup seseorang di luar entitas yang bekerja dengan seseorang
di dalam — karakteristik unik skema korupsi.

3. PENILAIAN RISIKO PRAKTIK TERBAIK


a) Pemimpin

Untuk manajemen organisasi, orang yang tepat biasanya adalah seseorang yang
memiliki kemandirian yang cukup, seperti seseorang dari fungsi audit internal, jika ada,
dan kemampuan untuk secara efektif mendukung manajemen risiko. Nilai memiliki
seseorang yang berpengalaman dan terbukti efektif dalam menilai risiko yang terlibat
dengan fungsi penilaian risiko tidak dapat dilebih-lebihkan. Juga tidak dapat mendukung
komite audit dan / atau dewan direksi entitas.

b) Tim

Tim harus dipilih dengan hati-hati. Meskipun harus dimulai dengan ahli internal
dan / atau konsultan, itu harus mencakup penampang luas entitas dengan melibatkan
berbagai tingkat entitas, terutama tingkat manajemen. Tim harus mewakili semua unit
bisnis utama (terutama akuntansi dan penjualan karena sebagian besar penipuan terjadi di
sana), proses bisnis, posisi kunci, dan perspektif yang diperlukan untuk memberikan
penilaian risiko yang berkualitas
c) Frekuensi dan Alignment dengan Keuangan

Penilaian risiko formal dalam suatu entitas harus dilakukan secara teratur,
mungkin setiap 12 hingga 24 bulan. Perencanaan keuangan memerlukan pertimbangan
masa depan yang tumpang tindih dengan keuangan dan penipuan.

4. DAFTAR PERIKSA DAN DOKUMENTASI RISIKO MANAJEMEN


 Daftar Periksa Fraud Schemes
Dengan menggunakan taksonomi skema penipuan yang tepat. Misalnya, pohon
penipuan ACFE dapat digunakan untuk menentukan setidaknya daftar awal skema
penipuan.
 Entitas yang berbeda untuk Menilai
Dengan proses akuntansi atau bisnis karena ini dapat lebih akurat mencerminkan
risiko penipuan dan dapat lebih mudah diselaraskan dengan skema penipuan;
misalnya, manajemen kas, penggajian, produk manufaktur '' X, '' atau penelitian dan
pengembangan.
 Skema Penipuan
Menggunakan taksonomi lain, atau penilaian yang baik tentang skema spesifik yang
merupakan risiko terhadap industri atau brainstorming Menggunakan kriteria bersama
untuk memastikan bahwa skema penting tidak dilewatkan dan skema yang tidak
relevan tidak dipertimbangkan.
 Ukuran dan Hubungan
Mengukur potensi perusahaan secara wajar sangat diperlukan. Apa yang relevan,
dapat diandalkan, dan merepresentasikan pengeditan informasi yang memadai yang
harus dibuat dan disetujui oleh tim sesuai dengan kriteria bersama yang direncanakan.
 Risiko Inheren
Faktor dapat dipertimbangkan di sini, beberapa di antaranya adalah industri, strategi,
volatilitas pasar, dan struktur organisasi.
 Pengkajian Kontrol
Auditor dan orang-orang kunci lainnya di tim harus menentukan kontrol apa yang ada
untuk mengurangi skema penipuan spesifik.
 Risiko Residual
Untuk mengurangi resiko residual tanggapan yang diambil harus didokumentasikan
dan dilacak dari waktu ke waktu, sebagian untuk menentukan kemampuan entitas
untuk mengukur dan mengelola risiko.
 Proses bisnis
Pemilik proses bisnis harus didokumentasikan sebagai pihak yang bertanggung jawab
untuk area tersebut dan, jika berlaku, untuk menanggapi risiko residual yang tidak
dapat diterima. Mempertimbangkan jumlah agregat dan peringkat risiko dari semua
skema oleh proses bisnis juga dapat menjelaskan risiko penipuan.
 Red flags
Mengidentifikasi red flags yang dapat dikaitkan dengan skema dengan pencegahan
penipuan atau prosedur deteksi.

Anda mungkin juga menyukai