Nama : Hilda Anggraeni

NIM : 12030117420074
MAKSI A
Angkatan 38
Resume Akuntansi Forensik
“Penilaian Risiko Kecurangan”

 Literatur Teknis Dan Penilaian Resiko

Gagasan penilaian risiko telah menjadi bagian dari literatur teknis untuk audit,
menyarankan atau langsung membutuhkan audit yang menggabungkan
penilaian risiko.
Standar yang membahas/mencakup resiko:
 Untuk perusahaan publik , Standar Auditing PCAOB No. 5 (AS5)
membahas audit pengendalian internal atas Pelaporan Keuangan yang
terintegrasi dengan Audit Keuangan.
AS2 membahas penilaianrisiko dari perspektif manajemen dan auditor,
dan termasuk cakupan risiko pada berbagai tingkatan (transaksional, akun,
dll.).
AS5 melanjutkan konsep AS2 dan menekankan pentingnya pendekatan
top-down, berbasis risiko terhadap audit pengendalian internal, dan
pentingnya memahami lingkungan entitas (ukuran, industry, dll).
 American Institute of Certified Public Accountants (AICPA) mengadopsi
'' Risk Suite '' standar.
Risk Suite membahas penilaian risiko dalam konteks keuangan audit
pernyataan dan internal kontrol.
 The Institute of Internal Auditors (IIA) mempromosikan gagasan bahwa
semua audit dan kegiatan fungsi audit internal harus dimulai dengan risiko
penilaian (misalnya, bagian 2010 dan 2600 Standar Praktik Profesional
di Internal Audit [SPPIA])
 The Information Systems Audit and Control Association (ISACA) juga
memiliki persyaratan yang sama dalam literatur teknisnya. Pernyataan
 Standar Audit Sistem Informasi (SISAS), Penggunaan Penilaian Risiko
dalam Perencanaan Audit, menguraikan persyaratan tertentu terkait
penipuan untuk audit teknologi informasi.

 Faktor Penilaian Resiko

Konsep dasar dari penilaian risiko adalah probabilitas (peluang sebuah
kejadian akan terjadi) dan dampak (besarnya dampak dari kejadian jika terjadi).
 Faktor penilaian resiko :
a) Faktor lingkungan perusahaan :
Penipuan, pencurian, dan penggelapan karyawan lebih banyak terjadi
di berbagai perusahaan dan beberapa organisasi lain.
b) Faktor internal :
Faktor internal yang meningkatkan kemungkinan penipuan,
pencurian, dan penggelapan termasuk kontrol manajemen yang tidak
memadai atau kegiatan pemantauan seperti berikut:
 Kegagalan untuk menciptakan budaya yang jujur
 Kegagalan mengartikulasikan dan mengkomunikasikan standar
kinerja minimum dan perilaku pribadi
 Orientasi dan pelatihan yang tidak memadai tentang hukum,
etika, penipuan, dan keamanan masalah
 Kebijakan perusahaan yang tidak memadai terkait dengan sanksi
untuk hukum, etika, dan pelanggaran keamanan; terutama untuk
penipuan dan kejahatan kerah putih
 Kegagalan untuk berunding dan mengambil tindakan
administratif ketika tingkat kinerja atau perilaku pribadi berada di
bawah standar atau melanggar entitas prinsip dan pedoman
  Ambiguitas dalam peran pekerjaan, tugas, tanggung jawab, dan
bidang akuntabilitas
 Kurangnya audit, inspeksi, dan tindak lanjut tepat waktu atau
berkala untuk memastikannya kepatuhan dengan tujuan entitas,
prioritas, kebijakan, prosedur, dan pemerintahan peraturan;
secara umum, kurangnya akuntabilitas atas kunci posisi
kepercayaan.
c) Faktor Kecurangan :
Setiap penilaian risiko juga harus mempertimbangkan skema
penipuan yang lebih banyak cenderung terjadi untuk memandu
program anti kecurangam.
Pencegahan dan deteksi penanggulangan tentu lebih efektif jika
mereka mengatasi kemungkinan skema penipuan yang harus
dilakukan. Untuk penipuan laporan keuangan, jelas para eksekutif dari
entitas adalah kemungkinan besar calon penipu dan karenanya
penilaian risiko tentu akan termasuk orang-orang itu. Untuk
penyalahgunaan aset, seorang karyawan dalam posisi terpercaya
cenderung menjadi pelakunya. Untuk korupsi, mungkin sama
tetapitermasuk seseorang di luar entitas yang bekerja dengan
seseorang di dalam.

 Praktek Terbaik Penilaian Resiko

Jika suatu entitas belum melakukan penilaian risiko secara formal, ia tidak
dapat mempertahankannya secara efektif dari risiko tersebut, atau mengurangi
risiko tersebut dengan alasan yang jelas.
Untuk mengembangkan penilaian risiko yang efektif, manajemen harus
berhati-hati, pendekatan formal daripada pendekatan ad hoc. Pendekatan itu
termasuk orang dan prosesnya.
 Pimpinan
Proses penilaian risiko harus mencakup orang atau kelompok yang
tepat,
 dan idealnya harus memasukkan tim. Untuk manajemen organisasi,
yang
orang yang tepat biasanya akan menjadi seseorang yang memiliki
kemandirian yang cukup, seperti seseorang dari fungsi audit internal,
jika ada, dan secara efektif mendukung manajemen risiko. Nilai
memiliki seseorang berpengalaman dan terbukti efektif dalam menilai
risiko yang terlibat dengan risiko apa pun fungsi penilaian tidak bisa
dilebih-lebihkan.
 Tim
Tim harus mewakili semua jurusan unit bisnis (terutama akuntansi dan
penjualan karena sebagian besar penipuan terjadi di sana), proses
bisnis, posisi kunci, dan perspektif yang perlu disediakan penilaian
risiko kualitas.
Orang yang berpikir kreatif, berpikir logis, memahami bisnis dan
industri dengan baik, dan dapat secara efektif bermain advokat iblis
harus dicari, terlepas dari posisi mereka.
 Frekuensi dan penyelarasan keuangan
Penilaian risiko formal dalam suatu entitas harus dilakukan secara
teratur,
mungkin setiap 12 hingga 24 bulan. Frekuensi tahunan akan
memungkinkan risiko penipuan penilaian untuk menyelaraskan dengan
perencanaan keuangan dan / atau keuangan yang khas melaporkan
kerangka waktu. Perencanaan keuangan memerlukan pertimbangan
masa depan yang tumpang tindih keuangan dan penipuan.

 Daftar Periksa Manajemen Resiko Dan Dokumentasi

Daftar periksa ini dirancang untuk membantu akuntan dalam menilai dan
mengelola risiko penipuan di organisasi mereka dan orang-orang dari klien
mereka. Penggunaan daftar periksa membantu memastikan faktor-faktor yang
cukup dipertimbangkan, namun menggunakan daftar periksa tidak menjamin
pencegahan atau deteksi kecurangan, dan daftar periksa tidak dimaksudkan
sebagai pengganti audit atau prosedur serupa.
Jika pencegahan kecuraangan merupakan masalah yang sangat penting atau
jika kecurigaan dicurigai, penilaian sistematis di luar daftar periksa harus
dilakukan dan / atau saran spesialis harus dicari.
 Daftar periksa skema kecurangan
Kolom dari bentuk penilaian risiko ini termasuk :
a) Skema penipuan
b) Penilaian risiko inheren atas kecurangan tersebut dalam entitas atau
proses bisnis tertentu
c) Faktor pengendalian internal dalam mengurangi risiko tersebut
d) 'Resiko residu' 'tersisa setelah mitigasi kontrol internal yang ada
terkait dengan skema penipuan
e) ini dalam entitas atau proses bisnis ini
f) Proses bisnis, di mana skema itu mungkin terjadi, jika memang terjadi
g) Red flags
 Beda perusahaan untuk menilai
Jika organisasi cukup besar, direkomendasikan bahwa penilaian dan tim
yang berbeda digunakan untuk setiap unit bisnis utama, masing-masing
proses bisnis yang signifikan yang melintasi unit bisnis, unit perusahaan
(eksekutif, dll.). Dan entitas atau elemen lain apa pun yang para pemimpin
dan tim mengidentifikasi. Ada kemungkinan perusahaan begitu besar
sehingga lapisan yang berbeda mungkin diperlukan: misalnya, unit bisnis
tercampur ke anak perusahaan, tercampur ke perusahaan, di mana risiko
yang lebih tinggi tercampur dengan spesifikasi untuk unit yang terkait
dengan risiko spesifik.
a) Skema kecurangan
Dimulai dengan beberapa taksonomi yang sudah (dari skema
kecurangan) ada dan tambahkan atau hapus dari daftar itu jika
diperlukan. Kemudian, dengan menggunakan taksonomi lain, atau
penilaian yang baik tentang skema spesifik yang merupakan risiko
 terhadap industri atau entitas khusus ini, seseorang harus melakukan
penambahan atau penghapusan yang diperlukan.
b) Pengukuran dan hubungan
Pekerjaan yang kritis dan sulit dalam mengukur risiko kembali
menjadi bukti pentingnya memilih tim yang terdiversifikasi,
organisasi-meliputi dapat membuat keputusan logis selama proses
penilaian risiko.
c) Resiko inheren
Tim harus menentukan apa risiko inheren untuk skema penipuan ini
untuk entitas atau proses bisnis ini.
d) Penilaian control
Penilaian harus cocok dengan metode penilaian risiko yang melekat
(persentase atau pengikat).
e) Resiko residual
Risiko residual pasti akan membutuhkan satu dari dua tanggapan:
tidak ada tindakan atau tindakan untuk mengurangi kecurangan
melalui prosedur pencegahan atau pendeteksian tambahan.
Tanggapan yang diambil harus didokumentasikan dan dilacak dari
waktu ke waktu, sebagian untuk menentukan kemampuan entitas
untuk mengukur dan mengelola risiko.
f) Proses bisnis
Pemilik proses bisnis harus didokumentasikan sebagai pihak yang
bertanggung jawab untuk area tersebut dan, jika berlaku, untuk
menanggapi risiko residual yang tidak dapat diterima.
Mempertimbangkan jumlah agregat dan peringkat risiko dari semua
skema oleh proses bisnis juga dapat menjelaskan risiko penipuan.
g) Red flags
Di sini tim akan mengidentifikasi red flags yang dapat dikaitkan
dengan skema tersebut. Dokumentasi ini adalah titik awal untuk
pencegahan penipuan atau prosedur deteksi.