TUGAS KELOMPOK

FRAUD THEORY, FRAUD AUDIT, ORGANIZATIONAL FRAUD RISK

ASSESSMENT, FRAUD PENETRATION RISK ASSESSMENT

Mata Kuliah : Audit Internal 2

Dosen Pengampu : Dr. H. M. Rasuli, SE, M.Si, Ak, CA

Disusun Oleh Kelompok 3 :

DESVIAYANA
HELGA SEPTINURIKA
MARWAH NABILA
YOLA ARIDA AQSA

PROGRAM PASCASARJANA
PROGRAM STUDI MAGISTER AKUNTANSI
UNIVERSITAS RIAU PEKANBARU
2018
1
 BAB I
PENDAHULUAN

1. 1 Latar Belakang Masalah

Sejak tindakan kecurangan Enron dan kecurangan lainnya terungkap pada saat
bersamaan, telah terjadi fokus yang signifikan pada kecurangan, kontrol internal, dan konsep
manajemen risiko kecurangan termasuk penilaian risiko. Bagian dari Sarbanes-Oxley Act (SOX)
pada tahun 2002 membawa perhatian lebih besar pada subjek-subjek ini dan memasukkan
prinsip-prinsip yang terkait dengannya ke dalam undang-undang federal. Komisi Sekuritas dan
Bursa Efek (SEC) dan akuntansi. Badan Pengawas Akuntansi Perusahaan Publik (PCAOB) telah
mengeluarkan panduan mengenai topik ini.
Fraund auditing adalah upaya untuk mendeteksi dan mencegah kecurangan dalam
transaksi-transaksi komersial. Fraud mencakup semua kejutan, trik dan kelicikan dan
penyamaran, serta setiap cara yang tidak adil dimana ada pihak lainnya yang tertipu. Landasan
dan inti tata kelola perusahaan yang efektif, pengendalian internal, program fraud, atau
penyelidikan kecurangan adalah penilaian risiko yang menyeluruh.
Penilaian risiko fraud yang efektif bergantung pada pengetahuan tentang konsep
penipuan (segitiga penipuan, bendera merah, skema penipuan, dan sistem informasi akuntansi),
semua dipertimbangkan di lingkungan kecurangan yang berlaku (entitas, kerangka waktu,
efektivitas pengendalian internal saat ini). Sementara istilah penilaian risiko mungkin
menyiratkan latihan point-in-time periodik, manajemen risiko sejati memerlukan proses
berkelanjutan yang berkelanjutan. Meskipun disajikan terutama dari perspektif internal terhadap
entitas yang ada, konten di sini berlaku untuk penyelidikan kecurangan eksternal dan khalayak
eksternal lainnya. Dalam dunia nyata, manajemen, konsultan, dan auditor sedang mempersiapkan
dan menggunakan alat penilaian risiko fraud untuk mengelola risiko fraud. Budaya organisasi
tercermin dalam penilaian risiko yang digunakan dalam hal : tingkat detail, kuantifikasi, dan
gaya operasi manajemen dan auditor.

2
1.2 Rumusan Masalah
Adapaun permasalah yang di bahas dalam makalah ini adalah :
1. Fraud Theory
2. The Fraud Audit
3. Organizational Fraud Risk Assessment
4. Fraud Penetration RiskAssessment

3
 BAB II
PEMBAHASAN

2.1 Fraud Theory

Albrecht (2012:6) mengemukakan dalam bukunya “Fraud examination” menyatakan

bahwa:
“fraud is a generic term, and embraces all the multifarious means which human
ingenuity can devise, which are resorted to by one individual, to get an
advantage over another by false representations. No definite and invariable rule
can be laid down as general proportion in defining fraud, as it includes surprise,
trickery, cunning and unfair ways by which another is cheated. The only
boundaries defining it are those which limit human knavery”.
Dari pengertian kecurangan (fraud) menurut Albrecht, kecurangan adalah istilah umum,
dan mencakup semua cara dimana kecerdasan manusia dipaksakan dilakukan oleh satu individu
untuk dapat menciptakan cara untuk mendapatkan suatu manfaat dari orang lain dari representasi
yang salah. Tidak ada kepastian dan invariabel aturan dapat ditetapkan sebagai proporsi yang
umum dalam mendefinisikan penipuan, karena mencakup kejutan, tipu daya, cara-cara licik dan
tidak adil oleh yang lain adalah curang. Hanya batas-batas yang mendefinisikan itu adalah orang-
orang yang membatasi kejujuran manusia .
Menurut The Institute of Internal Auditor’s (IIA’s) fraud adalah:

“Any illegal act characterized by deceit, concealment, or violation of trust.

These acts are not dependent upon the threat of violence or physical force.
Frauds are perpetrated by parties and organizations to obtain money, property, or
services; to avoid payment or loss of services; or to secure personal or business
advantage”

Maksud dari pengertian diatas adalah tindakan ilegal yang meliputi penipuan,
penyembunyian dan pelanggaran terhadap kepercayaan. Dimana tindakan ini tidak hanya berupa

4
kekerasan fisik. Tetapi fraud dilakukan oleh sekelompok orang atau organisasi untuk
mendapatkan uang, harta ataupun jasa untuk menghindari pembayaran atau kehilangan jasa
untuk kepentingan pribadi atau bisnis.

Sedangkan dalam Managing the Business Risk of Fraud: A Practical Guide, yang
disponsori oleh The IIA, the American Institute of Certified Public Accountans, and the
Assosiation of Certified Fraud Examiners, dinyatakan fraud adalah:

”Fraud is any intentional act or omission designed to deceive others, resulting in

the victim suffering a loss and/or the perpetrator achieving a gain.”

Fraud adalah sebuah tindakan kelalaian yang disengaja untuk mencurangi orang lain,
yang mengakibatkan adanya pihak yang menderita kerugian dan atau pihak lain memperoleh
sebuah keuntungan.
Association of Certified Fraud Examiners (ACFE) merupakan organisasi antifraud
terbesar di dunia dan sebagai penyedia utama pendidikan dan pelatihan anti-fraud. ACFE
mendefinisikan kecurangan (fraud) sebagai tindakan penipuan atau kekeliruan yang dibuat oleh
seseorang atau badan yang mengetahui bahwa kekeliruan tersebut dapat mengakibatkan beberapa
manfaat yang tidak baik kepada individu atau entitas atau pihak lain.
Association of Certified Fraud Examiners (ACFE) atau Asosiasi Pemeriksa Kecurangan
Bersertifikat, merupakan organisasi profesional bergerak di bidang pemeriksaan atas kecurangan
yang berkedudukan di Amerika Serikat dan mempunyai tujuan untuk memberantas kecurangan,
mengklasifikasikan fraud (kecurangan) dalam beberapa klasifikasi, diantaranya :
1. Penyimpangan atas asset (Asset Misappropriation)
Asset misappropriation meliputi penyalahgunaan/pencurian aset atau harta perusahaan atau
pihak lain. Ini merupakan bentuk fraud yang paling mudah dideteksi karena sifatnya yang
tangible atau dapat diukur/dihitung (defined value).
2. Pernyataan palsu atau salah pernyataan (Fraudulent Statement)
Fraudulent statement meliputi tindakan yang dilakukan oleh pejabat atau eksekutif suatu
perusahaan atau instansi pemerintah untuk menutupi kondisi keuangan yang sebenarnya
dengan melakukan rekayasa keuangan (financial engineering) dalam penyajian laporan
keuangannya untuk memperoleh keuntungan atau mungkin dapat dianalogikan dengan
istilah window dressing.

5
 3. Korupsi (Corruption)
Jenis fraud ini yang paling sulit dideteksi karena menyangkut kerja sama dengan pihak lain
seperti suap dan korupsi, di mana hal ini merupakan jenis yang terbanyak terjadi di negara-
negara berkembang yang penegakan hukumnya lemah dan masih kurang kesadaran akan
tata kelola yang baik sehingga factor integritasnya masih dipertanyakan. Fraud jenis ini
sering kali tidak dapat dideteksi karena para pihak yang bekerja sama menikmati
keuntungan (simbiosis mutualisme). Termasuk didalamnya adalah penyalahgunaan
wewenang/konflik kepentingan (conflict of interest), penyuapan (bribery), penerimaan
yang tidak sah/illegal (illegal gratuities), dan pemerasan secara ekonomi (economic
extortion) ( Albrech, 2009).
Fraud meliputi berbagai tindakan melawan hukum, dan audit investigative biasanya
melakukan pemetaan terhadap occupational fraud (fraud dalam hubungan kerja) dalam proses
investigasinya. Ada juga istilah lain yang sering kali digunakan untuk menggambarkan suatu
jenis fraud yakni kejahatan kerah putih atau white-collar crime.
Ada 3 hal yang mendorong terjadinya sebuah upaya fraud, yaitu :

6
 1. Dorongan (Pressure)
Pressure adalah dorongan yang menyebabkan seseorang melakukan fraud, contohnya atau
tagihan yang menumpuk, gaya hidup mewah, ketergantungan narkoba, dll. Pada umumnya
yang mendorong terjadinya fraud adalah kebutuhan atau masalah finansial. Tapi banyak
juga yang hanya terdorong oleh keserakahan.

2. Peluang (Opportunity)

Opportunity adalah hal yang memungkinkan fraud terjadi. Biasanya disebabkan karena
internal control suatu organisasi yang lemah, kurangnya pengawasan, dan/atau
penyalahgunaan wewenang. Di antara 3 elemen fraud triangle, opportunity merupakan
elemen yang paling memungkinkan untuk diminimalisir melalui penerapan proses,
prosedur, dan control dan upaya deteksi dini terhadap fraud.

3. Rasionalisasi (Rasionalization)

Rasionalisasi menjadi elemen penting dalam terjadinya fraud, dimana pelaku mencari
pembenaran atas tindakannya,misalnya:

a. Bahwasanya tindakannya untuk membahagiakan keluarga dan orang-orang yang

dicintainya.
b. Masa kerja pelaku cukup lama dan dia merasa seharusnya berhak mendapatkan lebih
dari yang telah dia dapatkan sekarang.
c. Perusahaan telah mendapatkan keuntungan yang sangat besar dan tidak mengapa jika
pelaku mengambil bagian sedikit dari keuntungan tersebut.

Beberapa indikator mungkin bisa menjadi pertanda bagi perusahaan bahwa

kemungkinan terjadinya fraud di perusahaan sudah ada, diantaranya adalah:

1. Terjadinya pengabaian terhadap kontrol oleh manajemen ataupun karyawan

2. Kurangnya penjelasan mengenai kegiatan manajemen
3. Lebih banyak transaksi non rutin dari pada rutin
4. Bermasalah dan lambat dalam penyediaan informasi
5. Perubahan pelanggan dan pemasok yang tidak biasa secara signifikan

7
 6. Kurangnya dokumentasi dan kurangnya otorisasi
7. Pelanggan komplain tentang pengiriman barang
8. Kurangnya kontrol dalam akses terhadap IT

2.1.1 MEMBANGUN TEORI FRAUD KE PROSES AUDIT

Audit fraud mirip dengan, namun berbeda dengan audit tradisional dengan beberapa cara.
Biasanya, audit dimulai dengan rencana audit, dimana risiko diidentifikasi melalui penilaian
risiko, pengendalian terkait dengan risiko, rencana pengambilan sampel dan prosedur audit
dikembangkan untuk mengatasi risiko yang diidentifikasi. Langkah auditnya sama terlepas dari
sistem yang menjadi targetnya. Sepanjang prosesnya, auditor harus memahami sistem yang
diaudit. Misalnya, untuk mengaudit laporan keuangan, auditor harus memahami prinsip
akuntansi yang berlaku umum (GAAP). Dengan cara yang sama, untuk mengaudit sistem
komputer, auditor harus memahami konsep teknologi informasi (TI).

Menggunakan Penilaian Risiko Fraud

Jika langkahnya sama, lalu fitur apa yang membuat audit fraud berbeda dengan audit tradisional?
Sederhananya, badan pengetahuan terkait dengan kecurangan. Teori kecurangan harus dibangun
dalam proses audit. Secara khusus, selama tahap perencanaan audit, auditor harus menentukan
jenis dan besarnya risiko fraud. Dengan melakukan penilaian risiko fraud, risiko fraud yang
teridentifikasi dikaitkan dengan sistem bisnis inti. Seperti dalam audit tradisional, pengendalian
dikaitkan dengan risikonya, namun dalam situasi ini risiko kecurangan yang ditargetkan. Dengan
memasukkan teori kecurangan dalam penilaian risiko fraud, strategi penyembunyian yang
dilakukan oleh pelaku juga dipertimbangkan. Auditor mengandalkan tanda merah kecurangan
untuk meminta kesadaran akan kemungkinan peristiwa penipuan, yang dikenal sebagai skema
kecurangan spesifik. Rencana sampling digunakan untuk mencari indikasi transaksi dari skema
kecurangan spesifik. Kemudian, prosedur audit dirancang untuk mengungkapkan sifat
sebenarnya dari transaksi.

8
Prinsip Teori Fraud
Meskipun penilaian risiko fraud adalah alat praktis, ada prinsip-prinsip yang mendasari audit
kecurangan yang harus diketahui auditor sebelum memulai rencana audit kecurangan. Prinsip-
prinsip ini adalah sebagai berikut :
 Teori fraud adalah badan pengetahuan.
 Fraud dapat diprediksi sejauh bagaimana hal itu akan terjadi dalam situasi tertentu, belum
tentu dalam kejadian sebenarnya.
 Kunci untuk menemukan kecurangan adalah melihat di mana fraud terjadi.
 Jika Anda ingin mengenali kecurangan, Anda perlu tahu seperti apa kecurangan.
 Orang melakukan kecurangan, bukan kontrol internal.
 Risiko fraud dan risiko pengendalian memiliki kesamaan. Namun, risiko fraud berbeda
dari risiko pengendalian dengan mengandung unsur maksud dan penyembunyian.
 Prosedur audit fraud harus dirancang untuk menusuk strategi penyembunyian yang terkait
dengan skema kecurangan.
 Prosedur audit fraud harus memvalidasi substansi ekonomi sebenarnya dari transaksi
tersebut.
 Komentar audit fraud berbeda dengan surat manajemen tradisional atau laporan audit
internal.

2.2 Fraud Audit

Association of Certified Fraud Examiner mendefinisikan audit kecurangan sebagai
berikut:
“ Fraud Auditing is an intial approach (proactive) to detecting financial fraud,
using accounting records and information, analytical relationship, and an awareness of
fraud perpetration and concealment efforts”.
Yang diartikan audit kecurangan merupakan suatu pendekatan awal (proaktif) untuk
mendeteksi penipuan keuangan, dengan menggunakan catatan akuntansi dan infromasi,
hubungan analistis dan kesadaran perbuatan penipuan dan upaya penyembunyian.

9
 Fraud auditing termasuk dalam audit khusus yang berbeda dengan audit umum terutama
dalam hal tujuan yaitu fraud auditing mempunyai tujuan yang lebih sempit (khusus) dan
cenderung untuk mengungkap suatu kecurangan yang diduga terjadi dalam pengelolaan
asset/aktiva.

Mengaudit penipuan bukanlah konsep baru, itu telah tertanam dalam auditproses sejak
awal. Pertanyaannya sekarang muncul seberapa canggihnyaProses audit akan dalam mencari
kecurangan. Di tingkat terendahArtinya, proses audit tidak dirancang untuk mencari kecurangan.
Jika kecuranganmenjadi jelas karena alasan apapun, transaksi bisnis diselidiki.Auditor dapat
mendeteksi kecurangan melalui pengujian kontrol dan dengan mengamatidugaan kecurangan,
atau proses audit itu sendiri mungkin dirancang untuk mencari kecurangan.Tiga pendekatan
mungkin dilakukan:

1. Pendekatan pasif. Audit dirancang untuk menentukan kontrol tersebut berada di tempat
dan beroperasi seperti yang dimaksud oleh manajemen. Pengambilan sampel Prosedurnya
acak dan tidak bias. Prosedur auditnya dimaksudkan untuk mengetahui adanya kontrol
dan untuk mewaspadai terhadap dugaan kecurangan
2. Pendekatan reaktif. Dalam pendekatan reaktif, dilakukan investigasi sebagai tanggapan
atas dugaan penipuan. Dalam pendekatan ini, prosedurnya difokuskan untuk
menyelesaikan tuduhan tersebut.
3. Pendekatan proaktif atau pendekatan kecurangan audit. Dalam pendekatan ini, pencarian
kecurangan terjadi bila tidak ada dugaan penipuan atau kelemahan pengendalian internal
yang akan menyebabkan terjadinya kecurangan.

Terdapat 5 bidang yang memiliki resiko yang besar terkena fraud, antara lain :

1. Purchasing and payroll

Pada purchasing, fraud yang sering terjadi biasanya :
a. Kickback atau suap diberikan kepada pihak yang mengurus pembelian sebagai imbalan
atas diberikannya kontrak kepada supplier.
b. Invoice palsu yang dibuat sendiri oleh pihak yang mengurus pembelian, kemudian
ditagihkan ke perusahaan dan dibayar.

10
 c. Manipulasi data supplier misalnya nomor rekening pembayaran ke supplier diubah ke
rekening orang lain. Sementara fraud dalam payroll misalnya jam overtime yang
berlebih
2. Sales and inventory
Pada sales and inventory, fraud yang sering terjadi adalah :
a. Pencurian inventory baik yang sedang disimpan atau dalam pengiriman
b. Transaksi penjualan dengan sengaja tidak dicatat atau dikurangi pencatatannya dan uang
yang diterima atas penjualan tersebut masuk ke kantong pribadi
c. Mengurangi atau menghapuskan jumlah utang konsumen atas barang yang sudah dijual
secara kredit
d. Mencatat transaksi penjualan palsu untuk mendapatkan komisi atau bonus terkait dengan
penjualan
e. Memberikan diskon berlebihan kepada konsumen (biasanya dengan imbalan)
3. Cash and check
Kas merupakan aset yang paling sensitif terhadap fraud karena kelihatan secara fisik dan
relatif lebih mudah dipindahtangankan dibandingkan aset perusahaan yang lain. Fraud atas
cek biasanya terjadi ketika terdapat kelemahan dalam proses rekonsiliasi bank.
4. Kekayaan intelektual (HAKI) dan kerahasiaan informasi
Ini terkait dengan fraud dalam pembajakan dan pencurian informasi penting milik
perusahaan.
5. Information Technology
IT fraud meliputi hacking, mail-bombing, spamming, domain name hijacking, server
takeovers, denial of service, internet money laundering, electronic eavesdropping,
electronic vandalism and terorisme.

2.2.1 TANGGAPAN AUDIT

Pada suatu waktu, auditor tidak percaya bahwa ini adalah tugas mereka untuk
mendeteksi kecurangan. Standar profesional itu menghindari kata "penipuan. "Standar
sebelumnya digunakankata-kata seperti "kesalahan", "penyimpangan," dan "kelalaian.
"Namun,standar audit profesional berubah, dan sekarang mereka meminta auditor untuk
menanggapiuntuk risiko kecurangan Pernyataan Standar Auditing No. 99 yang diterbitkan

11
olehAmerican Institute of Certified Public Accountants (AICPA) membutuhkan sebuahauditor
untuk menanggapi risiko kecurangan yang bisa berdampak materialke laporan keuangan.
Pernyataan tersebut secara khusus mensyaratkan prosedur audituntuk menolak manajemen, salah
saji pendapatan, dan lainnya yang teridentifikasirisiko penipuan Terlepas dari prosedur audit
yang dibutuhkan, auditharus merespon risiko kecurangan. Meski istilah fraud auditing iniBaru,
tanggung jawab auditor untuk mencari kecurangan belum secara fundamentalberubah.
Rencana audit dimulai dengan pemahaman tentang bagaimana ketegasan, atau
kecuranganHebatnya, rencananya akan diupayakan mengungkap kecurangan. Ada
enamTanggapan tipikal terhadap kecurangan adalah:
1. Jangan mangambil tanggapan audit spesifik terhadap risiko kecurangan.
2. Lakukan penilaian risiko penipuan dan identifikasi kontrol yang ada di dalamnya tempat
untuk mengelola risiko kecurangan.
3. Amati dugaan kecurangan dengan menguji kontrol internal.
4. Lakukan audit kecurangan terhadap sistem bisnis atau akun keuangan.
5. Mengintegrasikan prosedur audit kecurangan untuk menemukan transaksi penipuan
disistem bisnis inti.
6. Menanggapi tuduhan penipuan melalui investigasi.
Rencana audit fundamental memiliki dua komponen dasar: samplingprosedur dan
prosedur audit. Prosedur pengambilan sampel audit tradisionaladalah pendekatan acak dan tidak
bias yang dirancang untuk memberikan opini tentangkontrol internal Prosedur sampling dalam
audit kecurangan adalah tidak acak,Pendekatan bias dirancang untuk mencari skema kecurangan
tertentu. KecuranganProsedur sampling dapat dianggap sebagai apa yang secara tradisional
disebut penemuancontoh.
Demikian pula, komponen lain dari rencana audit, prosedur audit,Secara tradisional
dirancang untuk menguji kontrol. Tujuan pengujian internalKontrol adalah untuk memberikan
bukti langsung bahwa pengendalian internal ada pada tempatnya danberoperasi sebagaimana
dimaksud oleh manajemen dan bukti tidak langsung bahwa kecuranganbelum terjadi Namun,
dalam hal rencana kecurangan audit , prosedur auditdirancang untuk mendeteksi skema
kecurangan. Secara khusus, audit fraud adalahdirancang untuk memberikan bukti langsung
mengenai keberadaan yang spesifikskema penipuan dan bukti tidak langsung bahwa
pengendalian dilakukan dan beroperasisebagaimana dimaksud oleh manajemen. Perbedaan

12
dalam audit tradisionalrencana dan rencana kecurangan audit bukan merupakan indikasi apakah
seseorang adalah bagus dan yang lainnya rencana audit yang buruk. Pertanyaannya adalah
bagaimana kecurangan – tegasdan kecurangan - rencana audit yang canggih harus dirancang.

Tidak adanyaTanggapan Audit Spesifik

Rencana audit bergantung pada auditor yang mengamati transaksi penipuan tanpaada
panduan khususDalam pendekatan pasif ini, sebuah organisasi hanya bergantung pada
kecuranganprosedur pemantauan untuk mengidentifikasi transaksi yang harus diselidiki.Prosedur
ini bisa mencakup penyimpangan hotline organisasi, kesadaranoleh manajemen, atau
pengawasan kecurangan organisasional pengendalian internal.

Mengukur resiko kecurangan dan Identifikasi Pengendalian Penipuan

Rencana audit mengidentifikasi risiko penipuan yang melekat pada operasi
bisnis.Skenario penipuan dikembangkan dan dikorelasikan dengan pengendalian internal.Oleh
karena itu, premis mendasar dari respon ini adalah: jika internalKontrol cukup dirancang, maka
kemungkinan terjadinya kecurangan dapat diminimalkanMenjadi pendekatan pasif untuk
mencari kecurangan, auditor memilih sampel audit acak, tidak terduga atau sampel audit yang
menghakimi. Kemudian merekaLakukan kontrol internal untuk mengetahui apakah kontrol
sesuai dengan tempat dan operasi seperti yang dirancang oleh manajemen. Jika kontrol
internalOperasi yang dimaksud oleh manajemen, kesimpulan auditnya adalah kecurangantidak
mungkin karena kecukupan dan efektivitas pengendalian internal.

Mengamati dugaan Penipuan dengan Menguji Kontrol Internal

Secara tradisional, audit difokuskan pada pengujian pengendalian internal dan
pemeriksaandokumen untuk melihat bukti mengenai kinerja internalkontrol. Standar audit
menyarankan agar auditor mengetahuidari garis besar kecurangan tanpa membedakan hal-hal
yang terkait dengannyapenipuan. Oleh karena itu, rencana audit belum termasuk hal-hal spesifik
penipuanyang harus dicari oleh auditor. Intinya, rencananya mengandalkan pengalamandari
auditor individu untuk mengamati hal-hal yang terdeteksi kecurangan. Akibatnya,
pendeteksianKecurangan tergantung pada pengalaman penipuan auditor individu karenarencana
audit tidak dibangun untuk menanggapi risiko penipuan yang melekat.Metode penggunaan

13
khusus untuk aktivitas penipuan berbedadari tanggapan yang sebelumnya dibahas terhadap
kecurangan, dan oleh karena itu, hal itumenyimpang dari penggunaan tradisional dari masalah
audit . Salah satu cara di manaMetode yang berbeda adalah penggunaannya dalam desain
sampel, dimana bisa difokuskan jugapada penipuan yang dilakukan atau transaksi acak. Jika
pendekatannyaUntuk pengambilan sampel adalah kecurangan, pencarian transaksi akan
menargetkan target tersebuttransaksi konsisten dengan skema kecurangan spesifik. Oleh karena
itu, itu dipertimbangkansebuah pendekatan reaktif untuk mencari kecurangan.
Selain itu, sesi perencanaan audit harus mencakup diskusitentang skema kecurangan
spesifik dan dugaan yang terkait dengan entitasdiaudit Dengan demikian, auditor memastikan
skema Profil penipuan. Kemudian hal-hal yang termasuk dalam rencana audit bertindak sebagai
uji khusus.Begitu bendera merah dipicu, rencana audit seharusnya memasukkan prosedur audit
kecurangan yang sesuai untuk menyelesaikan aktivitas penipuan. Tanggapan auditor terhadap
bendera merah dicatat dalam kertas kerja. Hasil dari,kertas kerja berisi bukti spesifik mengenai
apakah kecurangan tersebut kecurangan terjadi dan respon auditor terhadapnya.

2.3 Organizational Fraud Risk Assessment

1. Communicating With the Board
CAE mempunyai hubungan dengan dewan direksi dalam hal pelaporan dan pengawasan.
Internal auditor dapat meningkatkan program pencegahan dan pendeteksian terhadap fraud
dengan manajemen dan dewan direksi. Dengan tetap melakukan kewaspadaan terhadap apa
yang terjadi pada perusahaan, ini akan meningkatkan kemampuan auditor internal dalam hal
resiko fraud. Dalam diskusinya dengan dewan direksi, CAE bisa mendiskusikan tentang:
a. Semua audit fraud yang dilakukan
b. Proses penilaian resiko fraud
c. Fraud dan konflik terhadap hasil program monitoring mengenai ketaatan terhadap
hukum, kode etik dan etika.
d. Struktur organisasi internal audit dalam hal fraud
e. Koordinasi tentang audit fraud dengan audit eksternal
f. Penilaian menyeluruh terhadap lingkungan pengendalian perusahaan
g. Penilaian produktifitas dan penganggaran audit fraud
h. Kegiatan studi banding mengenai audit fraud dengan perusahaan lain

14
 i. Peranan internal auditor dalam investigasi fraud

2. Fraud Risk Assessment

Terdapat lima langkah yang dilakukan dalam melakukakn penilaian resiko fraud :
a. Indentify Relevant Fraud Risk Factors
Langkah pertama adalah mengumpulkan informasi tentang proses bisnis untuk
mendapatkan pemahaman tentang resiko-resiko fraud di perusahaan, termasuk
hubungan dengan partner dari luar perusahaan. Proses ini termasuk melakukan review
dokumentasi dari fraud sebelumnya dan yang disangka fraud yang terjadi di perusahaan,
mengevaluasi fraud yang terjadi di jenis perusahaan yang sama, dan mereview kinerja
perusahaan beberapa tahun terakhir dan dibandingkan dengan pesaing.
b. Identifying Potential fraud Schemes and Prioritizing Them Based on Risk
Tim penilai resiko fraud melakukan identifikasi terhadap skema fraud dengan cara
brainstorming, wawancara manajemen, prosedur analisis, dan meriview fraud
sebelumnya. Selama proses ini, tim meriview aktivitas perusahaan, skema-skema yang
relevan dengan industri, geographis, dan program, dan selalu memperhatikan
karakteristik dasar dari fraud (tekanan, kesempatan, dan rasionalisasi) dengan
menanyakan:
1. Dimana kesempatan terjadinya fraud?
2. Apakah tingkat tekanan manajemen rendah yang mengakibatkan pengabaian
internal controls?
3. Apakah ada konsekwensi jika manajemen gagal mencapai tujuan?
4. Faktor-faktor yang diperhatikan dalam prioritas resiko fraud:
5. Dampak keuangan
6. Dampak terhadap reputasi perusahaan
7. Kehilangan produktifitas
8. Potensi aksi kriminal termasuk ketidak taatan terhadap aturan undang-undang
9. Integritas dan keamanan data
10. Kehilangan aset
11. Lokasi dan ukuran operasi

15
 12. Budaya perusahaan
13. Perputaran manajemen dan karyawan
14. Likuiditas dari aset
15. Volume dan ukuran transaksi
16. Outsourcing
c. Mapping Existing Controls to Potential fraud Schemes and Identifying Gaps
Tim penilai resiko fraud mengidentifikasi pengendalian preventif dan detektif yang
mungkin dibuat untuk setiap resiko fraud, dan untuk menilai kemungkinan dan
signifikansi dari setiap potensi fraud. Pada level perusahaan pengendalian dilakukan
seperti dengan adanya whistleblower hotline dan aturan perlindungan whistleblower,
pengawasan dewan, hasil monitoring berkelanjutan, kode etik, dan komunikasi
manajemen mengenai toleransi mereka terhadap resiko fraud. Resiko manajemen untuk
mengabaikan control perlu untuk diperhatikan dan untung rugi dari pengendalian
terhadap resiko tersebut perlu untuk dievaluasi.

d. Testing Operating Effectiveness of fraud Prevention and Detection Controls

Internal auditor mempunyai peranan yang sangat penting dalam melakukan penilaian
terhadap efektifitas dari internal control perusahaan. Auditor internal tidak hanya
memperhatikan keberadaan dari internal kontrol, tetapi juga juga efektifitasnya dengan
cara melakukan pengujian secara periodik terhadap kontrol tersebut. contohnya,
perusahaan mungkin mengimplementasikan password untuk keamanan jaringannya,
dimana password diminta untuk diubah setiap 30 hari, bagaimanapun juga, sistem
jaringan tetap tidak memblok pengguna yang tidak mengganti passwordnya sesuai yang
diharapkan. Dalam hal ini, memang ada internal control diperusahaan tetapi tidak
berjalan dengan efektif.
e. Documenting and Reporting on the fraud Risk Assesment
Perusahaan perlu untuk mendokumentasikan proses indentifikasi dan evaluasi dari
resiko fraud yang dilakukan. Beberapa element kunci yang perlu didokumentasikan
dalam penilaian resiko fraud pada area bisnis yang signifikan adalah sebagai berikut:
1. Tipe-tipe fraud yang mungkin bisa terjadi
2. Resiko bawaan dari fraud

16
 3. Adanya program anti fraud yang memadai
4. Gap yang potensial dalam pengendalian fraud pada perusahaan, termasuk pemisahan
tugas
5. Kemungkinan terjadinya fraud yang signifikan
6. Dampak yang signifikan dari sebuah fraud

3. Faktor Risiko untuk Pelaporan Keuangan yang Curang.

Salah satu pertimbangan penting yang dilakukan auditor dalam mengungkap kecurangan
adalah mengidentifikasi faktor-faktor yang meningkatkan risiko kecurangan. Dalam segitiga
kecurangan, pelaporan keuangan yang curang dan penyalahgunaan aktiva terbagi tiga kondisi
yang sama, tetapi faktor-faktor risikonya berbeda.

Insentif/Tekanan. Insentif yang umum bagi perusahaan untuk memanipulasi laporan

keuangan adalah menurunnya prospek keuangan perusahaan. Perusahaan juga mungkin
memanipulasi laba untuk memenuhi prakiraan atau tolak ukur para analis seperti laba tahun
sebelumnya. Dalam beberapa kasus, manajemen akan memanipulasi laba hanya demi
menjaga reputasi mereka.

Kesempatan. Meskipun laporan keuangan semua perusahaan mungkin saja menjadi sasaran
manipulasi, risiko bagi perusahaan yang berkecimpung dalam industri yang melibatkan
pertimbangan dan estimasi yang signifikan jauh lebih besar. Perputaran personil akuntansi
atau kelemahan lain dalam proses akuntansi dapat menciptakan kesempatan terjadinya salah
saji.

Sikap. Sikap manajemen puncak terhadap pelaporan keuangan merupakan faktor risiko
yang sangat penting dalam menilai kemungkinan laporan keuangan yang curang. Karakter
manajemen atau serangkaian nilai-nilai etis juga mungkin mempermudah analis
merasionalisasi tindakan yang curang.

4. Menilai Resiko Kecurangan

SAS 99 memberikan pedoman bagi auditor dalam menilai risiko kecurangan. Auditor
harus mempertahankan tingkat skeptisisme profesional ketika mempertimbangkan

17
serangkaian informasi yang luas, termasuk faktor-faktor risiko kecurangan , untuk
mengidentifikasi dan menanggapi risiko kecurangan.

5. Skeptisime Profesional

SAS 1 menyatakan bahwa, dalam melaksanakan skeptisisme profesional (profesional

skepticisme), auditor “tidak mengasumsikan bahwa manajemen tidak jujur tetapi juga tidak
mengasumsikan kejujuran absolut.” Sebagian besar auditor tidak akan pernah menemui
kecurangan yang material selama karirnya.

Pikiran yang Selalu Mempertanyakan SAS 99 menekankan agar mempertimbangkan

kerentanan klien terhadap kecurangan, tanpa mempedulikan bagaimana keyakinan auditor
tentang kemungkinan kecurangan serta kejujuran dan integritas manajeme.

Evaluasi Kritis atas Bukti Audit Ketika mengungkapkan informasi atau kondisi lain yang
mengindikasikan bahwa mungkin telah terjadi salah saji yang material akibat kecurangan,
auditor harus menyelidiki permasalahannya secara mendalam, memperoleh bukti tambahan
sebagaimana yang diperlukan, dan berkonsultasi dengan anggota tim lainnya. Auditor juga
harus berhati-hati jangan sampai merasionalisasikan atau mengasumsikan salah saji itu adalah
kejadian yang berdiri sendiri

Komunikasi di antara Tim Audit SAS 99 mewajibkan tim audit mengadakan diskusi untuk
berbagai wawasan di antara anggota tim audit yang lebih berpengalaman serta untuk “curah
pendapat” menyangkut hal-hal berikut:

1. Bagaimana dan di mana menurut keyakinan mereka laporan keuangan entitas mungkin
rentan terhadap salah saji yang material akibat kecurangan.
2. Bagaimana manajemen dapat melakukan dan menutupi pelaporan keuangan yang curang.
3. Bagaimana seseorang dapat menyalahgunakan aktiva entitas.
4. Bagaimana auditor menanggapi kerentanan terhadap salah saji yang material akibat
kecurangan.
Pengajuan Pertanyaan kepada Manajemen SAS 99 mengharuskan auditor untuk
mengajukan pertanyaan spesifik tentang kecurangan dalam setiap audit. Auditor harus
menanyakan apakah manajemen mengetahui setiap kecurangan atau mencurigai adanya

18
kecurangan dalam perusahaan. Auditor juga harus menanyakan tentang proses yang ditempuh
manajemen dalam menilai risiko kecurangan, sifat risiko kecurangan yang diidentifikasikan
oleh manajemen, setiap pengendalian internal yang diimplementasikan untuk mengatasi risiko
itu, serta setiap informasi tentang risiko kecurangan dan pengendalian terkait yang telah
dilaporkan oleh manajemen kepada pihak-pihak yang bertanggung jawab atas tata kelola,
seperti komite audit.

SAS 99 mengharuskan auditor menanyakan komite audit atau pihak lain yang bertanggung
jawab atas tata kelola mengenai pandangan terhadap risiko kecurangan, dan apakah mereka
mengetahui kecurangan atau mencurigai adanya kecurangan.

SAS 99 juga mengharuskan auditor mengajukan pertanyaan kepada pihak-pihak lain dalam
entitas yang tugasnya berada di luar garis tanggung jawab pelaporan keuangan yang normal.

Faktor-faktor Risiko SAS 99 mengharuskan auditor mengevaluasi apakah faktor-faktor

risiko kecurangan mengindikasikan adanya insentif atau tekanan untuk melakukan
kecurangan, kesempatan untuk berbuat curang, atau sikap atau rasionalisasi yang digunakan
untuk membenarkan tindakan yang curang.

Prosedur Analitis Auditor harus melaksanakan prosedur analitis selama tahap perencanaan
dan penyelesaian audit untuk membantu mengidentifikasi transaksi atau peristiwa tidak biasa
yang mungkin mengindikasikan adanya salah saji yang material dalam laporan keuangan.

Karena keterjadian pelaporan keuangan yang curang sering kali melibatkan manipulasi
pendapatan, SAS 99 mengharuskan auditor melaksanakan prosedur analitis atas akun-akun
pendapatan. Dengan membandingkan volume penjualan berdasarkan pendapatan yang tercatat
dengan kapasitas produksi actual.

Informasi Lain Auditor harus mempertimbangkan semua informasi yang sudah diperoleh
dalam setiap tahap atau bagian audit ketika menilai risiko kecurangan.

6. Mendokumentasikan Penilaian Kecurangan

SAS 99 mengharuskan auditor mendokumentasikan hal-hal berikut ini yang berhubungan

dengan pertimbangan auditor mengenai salah saji yang material akibat kecurangan :

19
 a. Diskusi antara personil tim penugas selama tahap perencanaan audit tentang kerentanan
laporan keuangan entitas terhadap kecurangan yang material.
b. Prosedur yang ditempuh untuk memperoleh informasi yang diperlukan untuk
mengindentifikasi dan menilai risiko kecurangan yang material.
c. Risiko khusus tentang kecurangan yang material yang sudah teridentifikasi, serta uraian
tentang respon auditor terhadap risiko tersebut.
d. Alasan yang mendukung kesimpulan bahwa tidak ada risiko yang signifikan atas
pengakuan pendapatan yang tidak tepat secara material.
e. Hasil dari prosedur yang ditempuh untuk menghadapi risiko pengabaian pengendalian
oleh manajemen.
f. Kondisi dan hubungan analitis lainnya yang menunjukkan bahwa diperlukan prosedur
auditing tambahan atau respon lainnya, serta tindakan yang diambil auditor.
g. Sifat komunikasi tentang kecurangan yang disampaikan kepada manajemen, komite
audit, atau pihak lainnya.

Setelah risiko kecurangan diidentifikasi dan dikomunikasikan, auditor harus mengevaluasi

faktor-faktor yang mengurangi risiko kecurangan sebelum mengembangkan respon yang tepat
terhadap risiko kecurangan itu.

2.4 Fraud Penetration Risk Assessment

Pada masa sekarang ini, penggunaan sistem berbasis komputer sudah seharusnya untuk
dilakukan, namun dengan adanya teknologi berbasis computer dapat menjadi rawan terhadap
kecurangan dan pencurian. Metode yang umum digunakan oleh orang dalam melakukan
penetrasi terhadap sistem berbasis komputer ada 6 macam (Bonar dan Hopwood, 1993), yaitu:

1. Pemanipulasian masukan.
2. Penggantian program.
3. Penggantian secara langsung.
4. Pencurian data.
5. Sabotase.
6. Penyalahgunaan dan pencurian sumber daya komputasi.

20
 Dalam banyak kecurangan terhadap komputer, pemanipulasian masukan merupakan
metode yang paling banyak digunakan, mengingat hal ini bisa dilakukan tanpa memerlukan
ketrampilan teknis yang tinggi. Pemanipulasian melalui program biasa dilakukan oleh para
spesialis teknologi informasi. Pengubahan berkas secara langsung umum dilakukan oleh orang
yang punya akses secara langsung terhadap basis data.
Adapun tindakan pencegahan yang dapat dilakukan oleh perusahaan antara lain :
1. Membangun budaya jujur, terbuka dan pemberian bantuan:

a. Penerimaan pegawai yang jujur

Dengan menyeleksi calon pegawai dengan interviu mendalam untuk mengorek latar
belakangnya atau menggunakan jasa konsultan untuk mengetahui track record serta
lakukan orientasi tugas / pelatihan mewaspadai kecurangan yaitu memberikan
pemahaman praktik penyalahgunaan wewenang dan saluran komunikasi untuk
pelaporannya.
b. Menciptakan lingkungan /suasana kerja yang positif

Perlu diadakan komunikasi terbuka antara Manajemen dengan pegawai sehingga bisa
menyampaikan masalah/keluhan dan harapannya dan merasa diperlukan secara adil
dan ikut memiliki perusahaan.
c. Penerapan aturan perilaku dan kode etik
Harus dirumuskan tertulis kriteria perilaku jujur dan tidak jujur dan perbuatan yang
boleh dan dilarang. Penerapan reward-punishment dan sosialisasi harus ditegakan oleh
manajemen serta berlaku untuk semua level.
d. Pemberian program bantuan bagi pegawai yang membutuhkan
Pembentukan suatu program pemberian bantuan pegawai harus dapat mengenali
karyawan yang menghadapi kesulitan misal kebutuhan mendesak keluarga sakit, biaya
sekolah anak bahkan terjerat hutang dengan menyodorkan bentuk-bentuk bantuan
yang diperlukan. Sehingga faktor pemicu berupa tekanan yang berlebihan oleh
karyawan dapat diminimalisir oleh perusahaan sehingga tidak terjadi fraud.

21
2. Membangun Sistem Pengendalian Intern
Untuk menutup atau meminimalkan kecurangan, membangun sistem pengendalian
intern merupakan cara yang tepat dan dapat dilakukan manajemen. Agar pengendalian intern
dapat berjalan efektif, COSO menetapkan 5 (lima) komponen struktur pengendalian intern
yang harus dilaksanakan, meliputi :
a. Lingkungan pengendalian
Lingkungan pengendalian menciptakan suasana yang sehat di dalam perusahaan dan
unsur utama adalah keteladanan pimpinan/manajemenyang akan menjadi contoh bagi
karyawannya.
b. Penilaian risiko
Melalui identifikasi bidang-bidang yang diperkirakan sebagai sumber terjadinya
kecurangan berupa mitigasi untuk menutup kesempatan seseorang melakukan
kecurangan.
c. Aktivitas pengendalian

Merupakan prosedur-prosedur yang harus dilalui agar peluang melakukan kecurangan

dapat di eliminir. Yaitu adanya pemisahan tugas, sistem otorisasi, pengecekan
indepeden, pengaman fisik dan dokumentasi/pencatatan.
c. Informasi dan komunikasi
Semua kegiatan perusahaan harus direkam, dilaporkan dan dikomunikasikan secara
konsisten.
d. Pemantauan
Apa yang ditetapkan dalam sistem pengendalian intern pelaksanaannya harus selalu di
pantau baik oleh atasan yang bertanggungjawab maupun oleh auditor internal yang
mempunyai kewajiban untuk selalu mengevaluasi sistem dan penerapannya.

22
 BAB III
PENUTUP

3.1 KESIMPULAN

Sebelumnya kita telah mempelajari mengeni definisi fraud. Dimana menurut Association
of certified Fraud Examintaion (ACFE) mendefinisikan Fraud sebagai tindakan mengambil
kentungan secara sengaja dengan cara menyalahgunakan suatu pekerjaan/jabatan atau mencuri
asset/sumber daya dalam organisasi. Sehingga, dapat kita simpulkan bahwa fraud adalah
kecurangan terstruktur. Berdasarkan teori fraud, penyebab terjadinya fraud dilandasi oleh tiga
faktor utama, yaitu (1) rasionalisasi, (2) tekanan dan (3) kesempatan. Ketiga faktor penyebab
timbulnya fraud ini lebih kita kenal sebagai segitiga kecurangan (fraud triangle).

Meskipin penilaian resiko fraud adalah alat yang praktis, ada prinsip - prinsip dimana
seorang auditor harus memahaminya sebelum memulai suatu perencanaan fraud auditing, yaitu:
a. Teori fraud audit merupakan suatu disiplin ilmu tertentu.
b. Predeksi terhadap terjadinya fraud hanya sebatas pada situasi tertentu, belum
tentu sesuai dengan apa yang sesunggunya terjadi.
c. Kunci untuk menemukan fraud dapat dicari dimana fraud terjadi.
d. Jika ingin mengenali fraud, kita harus mengetahui fraud itu terlihat seperti apa.
e. Orang yang melakukan fraud tidak memiliki pengendalian internal.
f. Fraud risk dan contol risk memiliki kemiripan. Namun, fraud risk dibedakan dari
control risk dengan memuat unsur kesengajaan dan penyembunyian.
Penilaian risiko merupakan titik awal yang penting untuk audit pada umumnya penilaian
risiko digunakan sebagai alat untuk program entitas antifraud, ketika entitas berusaha untuk
meminimalkan risiko fraud -nya. Dengan demikian, langkah ini tidak terjadi selama proses
pemeriksaan fraud. Sebaliknya, alat untuk mengidentifikasi risiko dan alamat yang paling
penting. Disarankan bahwa setiap bisnis, terutama publik yang diperdagangkan satu, melalui
latihan ini secara teratur, dan bahwa auditor fraud mempertimbangkan konsep-konsep dan
risiko manajemen, kemampuan manajemen risiko menjadi pencegahan fraud, deteksi, dan
investigasi.

23
24
 DAFTAR PUSTAKA

http://tjukriatawaf.multiply.com/journal/item/7/KECURANGAN_PENGERTIAN_PENCEGAH
AN

Vona, Leonard W, Fraud Risk Assessment : Building A Fraud Audit Program, 2008,John Wiley,
& Sons, Inc, New Jersey

http://mukhsonrofi.wordpress.com/2008/09/19/peraturan-atau-undang-undang-terkait-fraud-dan-
korupsi-sas-99/

Amrizal, Ak, MM, CFE. 2004. PENCEGAHAN DAN PENDETEKSIAN KECURANGAN

OLEH INTERNAL AUDITOR. Jakarta

http://dimastidano.wordpress.com/dapatkah-internal-audit-menemukan-fraud/

25