KELOMPOK 3
MAGISTER AKUNTANSI
PROGRAM PASCASARJANA
UNIVERSITAS HASANUDDIN
2018
1
BAB I
PENDAHULUAN
A. Latar Belakang
Dalam sebuah konsep sebab-akibat, apabila terdapat suatu tindakan maka akan
terdapat konsekuensi dari perbuatan tersebut. Dalam hal ini, fraud dapat menimbulkan
suatu konsekuensi kerugian, baik secara langsung maupun tidak langsung. Konsep tersebut
menimbulkan sebuah pemikiran bahwa fraud terjadi karena suatu pemicu atau sebab,
sehingga dapat diidentifikasi agar kedepan dapat dilakukan tindakan pencegahan, atau
meminimalisir peluang terjadinya fraud.
Oleh karena itu, sangat penting mengetahui kecurangan audit, maka disini kami
akan membahas mengenai tanggung jawab auditor dalam melakukan penilaian risiko
kecurangan dan mendeteksi salah saji material yang disebabkan oleh kecurangan, dan
bagian-bagian utama risiko audit, serta pengendalian-pengendalian yang dilakukan untuk
mencegah kecurangan dan prosedur audit untuk mendeteksi kecurangan.
B. Rumusan Masalah
1. Apakah risiko fraud teridentifikasi?
2. Apakah pengendalian internal terkait dengan risiko fraud?
3. Apakah risiko fraud dikurangi ke tingkat yang dapat diterima?
2
C. Tujuan
1. Mampu mengetahui risiko fraud teridentifikasi.
2. Mampu mengetahui pengendalian internal terkait dengan risiko fraud.
4. Mampu mengetahui risiko fraud yang dikurangi ke tingkat yang dapat diterima.
3
BAB II
PEMBAHASAN
Tidak ada satu cara untuk menerapkan penilaian risiko fraud. Pemilihan metodologi
tergantung pada alasan untuk melakukan penilaian risiko. Biasanya, penilaian risiko
dilakukan untuk memenuhi persyaratan peraturan dan persyaratan audit, untuk mengukur
pengendalian internal, dan untuk menemukan fraud dalam sistem bisnis inti. Dalam
menentukan metodologi, pertanyaannya menjadi pada tingkat mana manajemen dan / atau
auditor ingin mengidentifikasi dan merespons risiko fraud. Penilaian risiko fraud dapat
dilakukan pada tiga tingkatan:
4
menciptakan struktur untuk membangun kepemilikan, menilai kemungkinan terjadinya
fraud, memahami efek fraud dan metode bagaimana risiko fraud akan dikelola. Penilaian
risiko fraud skala perusahaan berfokus pada lingkungan pengendalian internal untuk
menentukan kemungkinan terjadinya risiko fraud. Dampak fraud harus diidentifikasi dan
dipahami. Budaya organisasi akan menentukan apakah pendekatan kuantitatif atau
deskriptif akan digunakan untuk mendokumentasikan dampak fraud. Tujuan manajemen
adalah membuat struktur untuk mengelola biaya fraud.
Penilaian risiko fraud proses bisnis dirancang untuk mengidentifikasi skema fraud
spesifik pada tingkat proses bisnis, dan menghubungkan prosedur pengendalian internal
tertentu dengan risiko fraud yang melekat pada proses. Penilaian proses bisnis berfokus
pada prosedur pengendalian internal, kontrol pemantauan, dan kontrol yang terkait dengan
informasi dan sistem komunikasi. Tujuan manajemen adalah untuk sampai pada keputusan
mitigasi risiko. Tujuan auditor, meskipun serupa, dimaksudkan untuk fokus pada
pengembangan program audit.
Penilaian risiko penetrasi fraud dirancang untuk mengidentifikasi lokasi yang paling
mungkin dari transaksi fraud dalam akun tertentu, jenis transaksi, dan lokasi bisnis.
Penilaian digunakan dalam pengembangan program audit fraud yang menempatkan dan
mengidentifikasi kegiatan fraud sebelum tuduhan fraud diwujudkan melalui hotline, tip,
atau beberapa kejadian yang tidak terduga. Tujuan keseluruhan dari penerapan penilaian
risiko fraud pada tingkat ini adalah untuk menemukan transaksi fraud dalam sistem bisnis
inti.
Apakah tingkat risiko yang dapat diterima adalah pertanyaan yang harus dijawab
sebelum memulai penilaian risiko fraud. Pengendalian internal memberikan jaminan yang
wajar, tetapi tidak mutlak terhadap tingkat fraud yang dapat diterima oleh suatu organisasi.
Jawaban umumnya adalah tidak ada fraud yang dapat diterima. Meskipun ini mungkin
5
benar secara filosofis, tidak ada organisasi yang mampu membayar biaya penerapan kontrol
untuk benar-benar mencegah fraud.
Auditor seringkali tidak mampu mengenali dan mengungkapkan adanya risiko fraud
yang tersembunyi atau disembunyikan. Pemenuhan terhadap butir-butir ketentuan yang
ditetapkan dalam standar audit akan membantu auditor menjalankan penugasan lebih
efektif, sehingga auditor akan menghindari penggunaan prosedur “check list – daftar uji”
yang cenderung berulang dan baku.
6
atas biaya hotel, akomodasi dan penggunaan fasilitas gedung pertemuan; merupakan bentuk
fraud yang sudah sangat nyata dan transparan digambarkan oleh pelaku bisnis perhotelan –
namun sinyal atau red-flag atas fraud in i tidak pernah ditindaklanjuti secara baik oleh
auditor baik pada tahap pendeteksian maupun pengujian rinci. Sehingga modus kecurangan
seperti ini tetap dan terus akan terjadi.
Penilaian risiko fraud dimulai dengan proses mengidentifikasi di mana fraud bisa
terjadi dan siapa pelaku potensialnya. Oleh karena itu, pelaksanaan kegiatan pengendalian
harus selalu mempertimbangkan skema fraud oleh karyawan baik yang terjadi di dalam
maupun di luar organisasi. Jika skema fraud berasal dari tindakan yang kolutif,
pengendalian pencegahan harus ditambah dengan pengendalian detektif, karena biasanya
tindakan kolusi meniadakan efektivitas pengendalian terhadap pembagian
tugas/kewenangan. Pemetaan skema dan skenario fraud dilakukan untuk melaksanakan
proses pengendalian dan upaya mitigasi.
7
Pelaksanaan penilaian risiko fraud menunjukkan bahwa manajemen telah meng-
artikulasikan keberadaan fraud, bahkan ditujukan untuk mencegah pelaku potensial berbuat
fraud. Proses asesmen/penilaian terhadap dampak fraud umumnya dilakukan oleh suatu
organisasi yang menjadi korban atas insiden fraud. Pelaksanaan asesmen/penilaian risiko
fraud lebih banyak diserahkan kepada auditor/konsultan eksternal.
Seiring dengan perjalanan waktu, saat ini internal audit dituntut oleh manajemen
senior untuk mampu melakukan asesmen risiko fraud sendiri. Hal ini dianggap lebih tepat
dan bijaksana karena internal audit lebih mengetahui persoalan aspek tatakelola keuangan
dan fungsi operasi bisnis dibanding eksternal auditor. Internal audit lebih mudah
memahami bagaimana fraud bisa terjadi dalam aktivitas atau bagian dari bisnis proses
tertentu, transaksi, dan prosedur-prosedur pengendalian yang rentan terhadap fraud.
Namun demikian ada pula ahli anti-fraud yang mengklaim bahwa jika internal audit
yang melakukan asesmen risiko fraud maka posisi mereka dianggap tidak cukup
independen dan masih memiliki peluang terjadinya konflik kepentingan dan rentan
terhadap intervensi dari manajemen tinggi organisasi. Dari sisi obyektivitas internal audit
memeliki kelemahan “melekat” saat melakukan asesmen risiko fraud, pengidentifikasian
titik-titik kritis -kerentanan – terjadinya fraud, hal ini terjadi karena internal audit
merupakan bagian yang tidak terpisahkan dari manajemen. Kebijakan audit harus
mencakup pengkinian atas risiko fraud.
8
5. Mengidentifikasi dan memetakan pengendalian pencegahan dan pendeteksian yang
ada (eksisting) yang relevan dengan risiko fraudMengevaluasi apakah pengendalian
yang teridentifikasi telah berjalan secara efektif dan efisien
6. Mengidentifikasi dan mengevaluasi risiko fraud residual terjadi karena ketiadaan
atau tidak efektifnya pengendalian.
Prinsip Dasar Deteksi Fraud Mencakup, Deteksi Berbasis Teknologi Dan Non
Teknologi.
Deteksi non teknologi umumnya mencakup deteksi titik rawan fraud, pemanfaatan
program whistleblower sistem dan penerimaan surat pengaduan secara anonim. Untuk
mengatasi persoalan terkait metodologi, teknik pendeteksian fraud dan untuk lebih
meminimalkan tidak terdeteksinya insiden fraud maka internal audit dapat lebih
memfokuskan pada hal-hal sebagai berikut:
1. Register risiko fraud dapat digunakan sebagai alat bantu auditor dalam
memprediksi terjadinya perbuatan fraud. Internal auditor agar secara lebih
intensif menyempurnakan penyusunan register risiko fraud yang berupa risiko
fraud dan modus operandinya sehingga bermanfaat untuk penyusunan predikasi
dan langkah pengujian secara lebih komprehensif.
9
2. Terhadap dugaan/indikasi bahwa auditee telah merekayasa tanda-tanda
terjadinya fraud, maka perencanaan audit harus ditekankan pada isyarat-isyarat
perekayasaan tersebut berdasarkan hasil asesmen risiko fraud.
3. Perlu penyesuaian prosedur audit yang dirancang oleh auditor yang selama ini
teknik dan prosedur pendeteksian fraud umumnya sudah dapat diprediksi oleh
auditee, maka perencanaan audit harus menggunakan pendekatan, jenis dan
teknik pengujian yang berbeda.
Berdasarkan hasil survei fraud di Indonesi 2016 oleh ACFE Indonesi Chapter
2016 diketahui bahwa para responden sepakat laporan media atau sarana utama
ditemukannya fraud di Indonesia. Laporan di sini merupakan informasi dari pihak internal
yaitu karyawan perusahaan tersebut. Hal ini berarti diperlukan system yang membuat
masyarakat berani untuk mengungkapkan adanya fraud. Pada beberapa Lembaga di
Indonesia, system ini sudah ada, seperti KPK Whistleblower’s System, Dirjen Pajak
Whistleblowing System, OJK Whistleblowing System. Namun payung hukum berupa
Undang-Undang untuk perlindungan Whistleblowing belum ada. Oleh karenanya perlu di
dorong adanya Undang-Undang Whistleblowing untuk menurunkan secara lebih sistematis
peringkat korupsi di Indonesia.
Chart Title
37
Audit Eksternal
16.5
13.5
Pemeriksaan Dokumen 10.9
7
Pengamatan dan Monitoring 4.3
3.9
Penegak Hukum 3.5
1.7
Pengakuan 0.9
0.9
Pengawasan oleh IT
0 5 10 15 20 25 30 35 40
10
C. KEPUTUSAN PERINGANAN RISIKO FRAUD
Perspektif Manajemen
Penaksiran risiko fraud terjadi pada dua tingkat dari perspektif organisasi: tingkat
perusahaan dan tingkat proses bisnis. Di tingkat perusahaan, itu adalah alat manajemen
yang mengidentifikasi di mana organisasi rentan terhadap kerugian yang terjadi dari
tindakan curang. Penilaian risiko fraud proses bisnis dirancang untuk mengidentifikasi
skema fraud yang terkait dengan proses bisnis atau jenis akun terkait dalam proses tersebut.
Baik penilaian risiko fraud di tingkat perusahaan dan pada tingkat proses bisnis dapat
dilakukan secara terpisah, dikombinasikan, atau dirancang dengan cara untuk
mencerminkan satu sama lain.
Setiap organisasi memiliki risiko fraud yang melekat. Risiko dapat timbul baik dari
sumber internal dan eksternal, dan tindakan curang dapat dilakukan oleh karyawan baru
atau karyawan jangka panjang. Faktor risiko fraud untuk suatu organisasi meliputi: sifat
industri, lokasi geografis, struktur dan ukuran organisasi, kondisi ekonomi, dan gaya
operasi manajemen.
Organisasi secara historis mengakui bahwa fraud merugikan mereka dengan uang.
Mereka menerapkan kontrol untuk mengelola risiko yang diketahui atau jelas. Bagian
11
pencegahan dan keamanan risiko mengatasi kerugian yang terkait dengan pencurian atau
klaim palsu. Namun, departemen-departemen ini cenderung berfokus pada jenis fraud
tertentu. Departemen pencegahan kerugian ritel fokus pada mengutil (pencruian di toko),
sedangkan, departemen tersebut dalam organisasi perawatan kesehatan fokus pada klaim
medis palsu. Sebagian besar organisasi tidak memiliki pendekatan sistematis untuk
mengidentifikasi seluruh biaya semua jenis fraud. Oleh karena itu, ada kebutuhan untuk
pendekatan untuk mengidentifikasi semua peluang fraud yang dihadapi organisasi.
Penilaian risiko fraud adalah semacam pendekatan itu dan, oleh karena itu, titik awal untuk
mengelola risiko fraud di seluruh organisasi.
Perspektif Audit
12
Mengendalikan penyalahgunaan aset perusahaan yang dapat menyebabkan
salah saji material atas laporan keuangan;
Proses penilaian risiko perusahaan;
Kode etik / ketentuan perilaku, terutama yang terkait dengan konflik
kepentingan, transaksi dengan pihak terkait, tindakan ilegal, dan pemantauan
kode oleh manajemen dan komite audit atau dewan;
Kecukupan kegiatan audit internal dan apakah fungsi audit internal melapor
langsung kepada komite audit, serta sejauh mana keterlibatan komite audit
dan interaksi dengan audit internal; dan
Kecukupan prosedur perusahaan untuk menangani keluhan dan untuk
menerima pengajuan rahasia kekhawatiran tentang masalah akuntansi atau
audit yang dipertanyakan.
13
Ketiga prosedur penilaian risiko ini dilakukan selama berlangsungnya audit. Dalam
banyak situasi, hasil dari satu prosedur akan membawa pada prosedur lain. Contoh, dalam
wawancara dengan manajer penjualan, terungkap adanya kontrak penjualan yang tidak
biasa. Wawancara ini (prosedur inquiry) diikuti temuan dari pelaksanaan analytical
procedures atas angka-angka dalam draf laporan laba rugi mungkin memicu pertanyaan
bagi manajemen. Jawaban atas pertanyaan-pertanyaan itu dan membawa auditor ke
prosedur inspeksi atas dokumen tertentu atau prosedur pengamatan atas kegiatan tertentu.
ISA 240.17
a. Penilaian oleh manajemen mengenai risiko salah saji yang material dalam laporan
keuangan karena kecurangan, termasuk tentang sifat, luas dan berapa seringnya
penilaian tersebut dilakukan.
b. Proses yang dilakukan manajemen untuk mengidentifikasi dan menanggapi risiko
kecurangan dalam entitas itu, termasuk risiko kecurangan yang diidentifikasi oleh
manajemen atau yang dilaporkan kepada manajemen, atau risiko kecurangan
mungkin terjadi dalam jenis transaksi, saldo akun, atau pengungkapan;
c. Komunikasi manajemen dengan TCWGmengenasi proses yang dilakukan
manajemen untuk mengidentifikasi dan menanggapi risiko kecurangan dalam
entitas itu; dan
d. Komunikasi manajemen dengan karyawan, jika ada, tentang pandangan manajemen
mengenai praktik-praktik bisnis dan perilaku etis.
Tabel dibawah ini menyajikan contoh prosedur inquiry, dalam hal ini wawncara
dengan sisapa dan tentang apa.
14
Charged With mengidentifikasi dan menanggapi risiko kecurangan atau
Governance kesalahan dalam entitas, dan pengendalian intern yang dibangun
manajemen untuk menangkal risiko ini.
Informasi tentang kecurangan yang terjadi, yang dicurigai, atau
yang dituduhkan, yang berdampak pada entitas.
Pertimbangan menghadiri pertemuan TCWG dan baca risalah
rapat pertemuan yang lalu
Manajemen dan Penilaian risiko oleh manajemen bahwa laporan keuangan
TCWG mungkin mengandung salah saji yang material karean
kecurangan, termasuk bertanya tentang sifat, luas dan seringnya
penilaian tersebut dilakukan.
Komunikasi manajemen dengan karyawan, jika ada, tentang
pandangan manajemen mengenai praktik-praktik bisnis dan
perilaku etis.
Budaya entitas (nilai-nilai dan etika).
Gaya kepemimpinan manajemen, khususnya dalam operasi
entitas.
Skema insentif untuk manajemen.
Potensi manajemen “poyong kendali” (management override).
Informasi tentang kecurangan (yang terjadi atau yang dicurigai).
Bagaimana estimasi akuntansi dibuat.
Proses pembuatan dan review laporan keuangan.
Jika ada, komunikasi manajemen dengan TCWG.
Pegawai kunci Tren dalam bisnis dan peristiwa luar biasa (unusual events).
Bagaimana transaksi yang rumit atau luar biasa: dimulai, diolah,
atau dicatat.
Praktik manajemen “potong kendali” (apakah pegawai pernah
diminta oleh manajemen untuk mengabaikan atau melanggar
pengendalian intern?).
15
Apakah kebijakan akuntansi sudah tepat? Dilaksanakan?
Bagian penjualan Tren dalam strategi penjualan dan pemasaran.
Insentif kinerja penjualan.
Perjanjian/kontrak dengan pelanggan.
Praktik manajemen “potong kendali” (apakah pegawai pernah
diminta oelh manajemen untuk mengabaikan atau melanggar
pengendalian intern atau melanggar kebijakan akuntansi
mengenai pengakuan pendapatan?).
Butir Pertimbangan
Dalam audit entitas kecil, jangan batasi pertanyaan kepada owner-manager dan
akuntan/pemegang buku. Tanya pegawai lain (misalnya yang menangani penjualan,
produksi, dan lain-lain) mengenia tren, peristowa luar biasa, risiko bisnis yang besar,
berfungsi/tidaknya pengendalian intern, dan contoh manajemen “potong kendali”.
PROSEDUR ANALITIKAL
16
- Memperoleh bukti mengenai asersi laporan keuangan.
- Melakukan review menyeluruh atas laporan keuangan pada atau menjelang akhir
audit.
Kebanyakan prosedur analitikal tidak terlalu detail atau rumit. Prosedur analitikal
pada umumnya menggunakan data agregatif. Ini berarti, hasil dari prosedur analitikal hanya
memberi indikasi awal yang sangat luas/umum mengenai terjadinya salah saji yang
material.
Mengidentifikasi risiko salah saji yang material mengenai asersi yang terkandung
dalam unsur-unsur laporan keuangan yang signifikan; dan
Membantu merancang sifat, waktu, dan luasnya prosedur audit selanjutnya.
17
OBSERVASI (PENGAMATAN) dan INSPEKSI
Observasi atau pengamatan dan isnpeksi (observation and inspection) mempunyai dua
fungsi:
Mendukung prosedur inquries (bertanya) kepada manajemen dan pihak – pihak lain;
dan
Menyediakan informasi tambahan mengenai entitas dan lingkungannya.
Prosedur pengamatan dan inspeksi biasanya meliputi prosedur dan penerapan dari apa
yang disajikan dalam tabel berikut:
18
laporan keuangan interim); dan
Laporan lain, seperti risalah rapat TCWG dan laporan
konsultan, dan lain-lain.
Prosedur- prosedur lain yang dilakukan auditor dapat digunakan untuk tujuan
peniaian risiko. Bebebrapa contoh disajikan dalam tabel berikut:
Sumber Penjelasan
Prosedur menerima/ Ini adalah prosedur yang dilakukan sebelum audit dimulai, yakni
melanjutkan klien untuk memutuskan apakah KAP akan menerima atau meneruskan
audit untuk entitas yang sudah menjadi kliennya tahun lalu. Ada
informasi penting dari prosedur ini , yang relevan dalam menilai
risiko.
Penugasan masa lalu Pengalaman dari penugasan audit atau penugasan lain di entitas
tersebut pada masa yang lalu, bisa dimanfaatkan untuk menilai
risiko tahun ini. Contoh:
Hal-hal yang menjadi perhatian dalam audit yang lalu;
Kelemahan dalam pengendalian intern;
Perubahan struktur organisai, proses bisnis, dan pengendalian
intern; dan
Salah saji di masa yang lalu dan apakah salah saji ini dikoreksi
tepat waktu.
Informasi eksternal Inquiries pada pengacara atau ahli penilaian yang digunakan
entitas.
Review atas laporan yang dibuat bank atau Lembaga
pemeringkat (rating agencies).
Informasi mengenai industry yang bersangkutan dan keadaan
19
ekonomi (dari internet, terbitan asosiasi perusahaan sejenis,
jurnal-jurnal ekonomi dan keuangan, dan lain-lain.
Diskusi tim audit Diskusi tim audit (termsuk engagement partner-nya) mengenai
kerawanan laporan keuangan entitas tersebut terhadap risko-risko
tertentu.
Penyalahgunaan aset
Laporan keuangan
Korupsi / pemerasan
Pendapatan yang diperoleh tidak semestinya
Penghindaran biaya
Penghindaran peraturan pemerintah
Memperoleh informasi di luar saluran yang tepat atau hilangnya informasi secara
sengaja
Fraud komputer
Manajemen mengesampingkan kekhawatiran
Jenis risiko fraud kecil akan bervariasi menurut skema utama yang digunakan,
organisasi, dan definisi fraud yang dipilih untuk metodologi penilaian risiko skala
perusahaan. Jenis fraud kecil bersifat generik untuk semua bisnis dan khusus untuk jenis
bisnis. Siklus pengeluaran cenderung lebih generik, sedangkan siklus pendapatan
20
cenderung lebih spesifik ke industri. Tampilan 3.1 mengilustrasikan jenis-jenis fraud kecil
yang terkait dengan skema fraud besar.
Salah saji pelaporan keuangan, laporan keuangan, atau sistem pelaporan keuangan internal
Korupsi besar
Korupsi kecil
21
Korupsi politik
Suap eksternal dan eksternal
Pemerasan vendor atau pelanggan
Pembelian atau pendapatan
Overbilling pelanggan
Upah atau biaya yang tidak benar
Iklan menipu
Tidak mengungkapkan cacat atau bahaya yang diketahui
Manipulasi pasar
Penghindaran Biaya
Penghindaran Peraturan Pemerintah: Sifat area risiko akan bergantung pada sifat industri
Pencucian uang
Kode pajak negara
Negara yang dilarang
Peraturan privasi
Peraturan biaya pemerintah
22
Bertukar rahasia
Promosi, undian, dan hadiah
Fraud Komputer
Peretasan komputer
Penetrasi keamanan
Masalah e-commerce
Kontrol perubahan program
Fraud Manajemen
Konflik kepentingan
Kompensasi terselubung
Bidang lain
Lingkungan
Pekerjaan
Hak asasi Manusia
Perlindungan Konsumen
Ilmu pengetahuan dan teknologi
Berorientasi politik
Contoh berikut menunjukkan bagaimana jenis utama dari risiko fraud, jenis risiko
fraud kecil, unit operasi utama, dan sistem bisnis terkait melalui penilaian risiko fraud:
23
Mengidentifikasi skema fraud penagihan pada tingkat proses bisnis (proses step-down)
Titik awal dari penilaian risiko fraud adalah untuk menetapkan definisi fraud.
Institut Akuntan Publik Amerika (AICPA) memberikan definisi dalam standar auditingnya.
24
Profesi hukum menawarkan definisi dalam Kamus Hukum Black. Parlemen Eropa
menawarkan definisi fraud dalam kebijakannya. Negara-negara menawarkan definisi dalam
hukum mereka. Dengan mengadopsi definisi fraud, penilaian risiko menetapkan ruang
lingkup penilaian dan parameter yang terkait. Definisi penulis adalah:
Fraud. Tindakan yang dilakukan pada organisasi atau oleh organisasi atau untuk
organisasi. Tindakan dilakukan oleh sumber internal atau eksternal dan disengaja
dan disembunyikan. Tindakan tersebut biasanya ilegal atau menunjukkan kesalahan,
seperti dalam kasus: salah saji keuangan, pelanggaran kebijakan, penyimpangan
etika, atau masalah persepsi. Tindakan tersebut menyebabkan hilangnya dana
perusahaan, nilai perusahaan, atau reputasi perusahaan, atau manfaat apa pun yang
tidak sah, baik diterima secara pribadi atau oleh orang lain.
Contoh:
Jika suatu organisasi menghitung dengan tidak benar bayaran lembur untuk
karyawannya atau salah mengartikan karyawan sebagai gaji per jam, akankah
skema ini dimasukkan dalam penilaian risiko fraud? Menariknya, banyak auditor
tidak akan menyebut fraud ini. Kenyataannya, tindakan itu mungkin ilegal sebagai
pelanggaran hukum perburuhan, dan, karenanya, mengakibatkan hilangnya dana
karena hukuman dan publisitas yang merugikan bagi organisasi. Namun, tindakan
ilegal tidak akan selalu naik ke tingkat fraud kecuali manajemen dengan sengaja
salah mengartikan karyawan dan menyembunyikan kebenaran tentang klasifikasi.
Menggunakan definisi fraud tradisional, risiko tidak akan dimasukkan dalam
penilaian risiko fraud organisasi. Namun, dengan menggunakan definisi fraud
penulis, risiko akan ditangani di bawah ketentuan tindakan ilegal dari definisi dan di
bawah tindakan yang dilakukan oleh organisasi. Pencantuman Teori Fraud: Segitiga
Fraud. Segitiga fraud menjelaskan bahwa agar fraud terjadi, harus ada peluang,
tekanan, dan rasionalisasi. Mengenai penilaian risiko perusahaan-lebar, peluang
dikaitkan dengan lingkungan pengendalian, khususnya, unit operasi atau pemilik
25
sistem bisnis. Oleh karena itu, auditor harus memilih prosedur kontrol khusus.
Kemudian, peristiwa yang dapat diukur harus dipilih dari prosedur itu.
Karena bagian peluang dari segitiga fraud dialamatkan melalui analisis lingkungan
pengendalian, elemen tekanan dan rasionalisasi dimasukkan dalam analisis kemungkinan
fraud. Faktor risiko fraud yang dipilih untuk analisis ini didasarkan pada jenis auditor yang
melakukan penilaian risiko. Sebagai contoh, auditor eksternal akan melihat faktor-faktor
organisasi. Contoh-contoh ini mengilustrasikan konsepnya.
Alih-alih faktor organisasi yang dibahas di atas, auditor internal fokus pada unit
operasi. Contoh analisis tersebut mengikuti:
26
Sejarah masalah fraud yang diketahui berkaitan dengan frekuensi dugaan yang
dilaporkan dan insiden fraud yang diketahui
Menentukan efektivitas dalam operasi pengendalian internal berdasarkan hasil audit
sebelumnya dan komitmen manajemen untuk penggunaan kontrol internal.
Menilai risiko fraud harus memungkinkan teknik yang cukup konsisten untuk
mengukur kemungkinan fraud. Teknik untuk menilai kemungkinan fraud harus disetujui
dan dipahami oleh semua anggota manajemen. Namun, kesepakatan dengan teknik
pemeringkatan dan pemahaman peringkat yang sebenarnya bukanlah hal yang sama.
Peringkat kemungkinan fraud harus menghasilkan penugasan skor. Sistem penilaian dapat
menggunakan tinggi, sedang, atau rendah atau angka, asalkan peringkat memenuhi
kebutuhan organisasi untuk pengukuran kemungkinan fraud. Dengan dipahami oleh semua
pihak, sistem pengukuran yang dilaksanakan akan menghasilkan skor yang berarti. Skor
yang bermakna harus menunjukkan salah satu dari yang berikut:
Contoh penggunaan sistem pemberian skor pada dewan direksi organisasi berkaitan
dengan kontrol audit berikut:
Piagam komite audit tidak mengandung semua elemen dari Peraturan Tata Kelola
Perusahaan NYSE bagian 303a: skor 3
Audit piagam berisi elemen yang dibutuhkan: skor 2
Audit charter melebihi Aturan 303a persyaratan minimum: skor 1
Efek fraud bervariasi berdasarkan sifat skema fraud global dan risiko fraud yang
diidentifikasi secara spesifik. Memang benar semua organisasi, jika skema fraud terjadi,
27
maka akan ada kerugian, terutama yang bersifat moneter. Sebagai contoh, jenis kerugian
dapat berupa kehilangan dana langsung, kerugian dalam nilai pasar, biaya tidak langsung
yang terkait dengan bereaksi terhadap tindakan curang, atau kerugian kualitatif dalam hal
publisitas yang merugikan atau hilangnya kepercayaan publik. Selain itu, setelah tindakan
curang diidentifikasi, kerugian yang terkait dengan publisitas yang merugikan dan dengan
waktu dan upaya yang diperlukan untuk menyelesaikan masalah harus ditentukan juga.
Oleh karena itu, auditor perlu mengidentifikasi fraud dan kemudian memahami
dampak fraud, untuk menempatkan efek fraud ke dalam perspektif yang dapat dikelola.
Identifikasi dan pemahaman adalah langkah langsung; mengukur dampaknya adalah proses
yang lebih sulit dan subjektif. Langkah pertama adalah mengidentifikasi dampak fraud dan
kemudian menghitung tingkat kerugiannya.
Perhitungan Besaran Risiko Kotor Dalam perhitungan besar risiko bruto, potensi
kerugian maksimum ditentukan. Sementara organisasi jarang menderita kerugian
maksimum, organisasi telah gagal karena tindakan fraud. Enron dan Barings Bank adalah
contoh dari dampak fraud skala besar.
Secara khusus, Bank Barings menderita kerugian besar karena perdagangan saham
di luar buku, dan, karena tindakan curang, kerugian melebihi kemampuan organisasi untuk
tetap dalam bisnis. Sementara lembaga keuangan lainnya menderita kerugian akibat
tindakan curang, tindakan itu tidak menyebabkan mereka berhenti, karena penemuan fraud
terjadi pada waktunya untuk mencegah pertumbuhan kerugian pada ukuran yang akan
mengakibatkan pembubaran. Dalam banyak kasus, hilangnya jumlah marjinal, dalam
kaitannya dengan ukuran organisasi, biasanya akan mengakibatkan hilangnya dana, dan
dalam publisitas yang merugikan, dan mungkin penghentian individu kunci, bukan
penutupan.
28
Penghitungan Kerugian Risiko Bersih Perhitungan kedua yang digunakan untuk
memprediksi besarnya kerugian adalah perhitungan kerugian risiko bersih. Perhitungan ini
menentukan efek fraud pada kontrol internal organisasi. Perhitungan kerugian risiko bersih
adalah perhitungan besar risiko bruto yang disesuaikan untuk menentukan kualitas kontrol
antifraud yang dirasakan. Penyesuaian ini menghasilkan perhitungan risiko fraud residual,
yang harus dikaitkan dengan tingkat toleransi risiko manajemen. Sistem penilaian dapat
berupa angka atau menggunakan sistem naratif PCAOB. Misalnya, penilaian narasi
Tidak penting. Secara individu atau kolektif, acara atau acara tidak akan
menghalangi pencapaian tujuan kontrol.
Lebih dari konsekuensial. Secara individu atau kolektif, suatu peristiwa atau
peristiwa akan mempengaruhi operasi pengendalian, tetapi tidak dianggap
merugikan.
Konsekuensi. Secara individu atau kolektif, suatu peristiwa atau peristiwa akan
menghasilkan dampak yang merugikan pada operasi pengendalian.
Contoh Scoring
Konsisten dengan kemungkinan teknik scoring fraud, proses pengukuran efek fraud
harus mencakup identifikasi dampak risiko, pengembangan faktor ambang, dan penugasan
skor. Contoh berikut:
29
• Peristiwa akan merusak reputasi selama lebih dari satu tahun.
30
manajemen yang menghubungkan dan tanggung jawab audit terhadap risiko fraud
mengikuti:
31
skema fraud yang paling umum dalam sistem bisnis utama. Anda harus menyesuaikan
risiko yang melekat pada industri dan organisasi Anda masing-masing,
Dalam menentukan kemungkinan fraud dan sejauh mana eksposur fraud, matriks
fraud adalah alat yang berguna untuk menghubungkan prosedur pengendalian internal
dengan risiko fraud tertentu atau untuk membangun program audit yang menghubungkan
prosedur audit fraud tertentu untuk skema fraud tertentu. Pada dasarnya, matriks dimulai
dengan menghubungkan prosedur pengendalian internal dengan skema fraud dan berakhir
dengan menawarkan kesimpulan tentang mengurangi risiko fraud yang ditimbulkan oleh
skema spesifik.
Pengendalian Internal
Secara umum, strategi pengendalian fraud berfokus pada pencegahan dan deteksi
fraud. Proses dimulai dengan model aplikasi kontrol internal di negara asal auditor dan
mengidentifikasi strategi kontrol yang relevan. Di Amerika Serikat, model kontrol adalah
COSO (Committee of Sponsoring Organizations) enterprise risk management (ERM).
Bagian lain dunia mungkin menggunakan model kontrol yang berbeda. Dalam penilaian
risiko fraud proses bisnis, prosedur pengendalian internal diidentifikasi dan dicocokkan
dengan risiko fraud. Mengelola risiko fraud yang terkait dengan prosedur pengendalian
internal dibahas dalam Bab 13.
Setiap sistem bisnis memiliki sejumlah skema fraud inheren dan sejumlah variasi
terbatas dari skema tersebut. Penilaian risiko proses bisnis pertama-tama harus fokus pada
risiko fraud yang melekat. Semua variasi fraud dapat dipertimbangkan dalam penilaian
risiko penetrasi fraud. Masalah dengan memasukkan semua variasi dalam penilaian risiko
fraud bisnis adalah bahwa penilaian akan menjadi terlalu besar untuk menjadi alat yang
berguna bagi manajemen. Oleh karena itu, variasi yang paling dapat diterapkan harus
diidentifikasi oleh auditor untuk mengembangkan rencana penambangan data yang
komprehensif dan mengembangkan prosedur audit khusus.
32
Peluang Fraud
Siapa yang akan melakukan dan menyembunyikan skema fraud dalam sistem bisnis
dan metode apa yang akan mereka gunakan adalah pertanyaan yang berkaitan dengan
fraud, khususnya, peluang fraud. Jawabannya akan terdiri dari orang tertentu atau
sekelompok orang. "Karyawan yang melakukan persetujuan faktur" adalah contoh dari
sekelompok orang yang melakukan prosedur kontrol. Kesempatan untuk berkomitmen
skema akan tergantung pada jumlah peluang kontrol dalam proses bisnis dan jumlah orang
yang melakukan prosedur kontrol.
Skenario Fraud
Penyembunyian Fraud
33
Formulasi Kesimpulan
Eksposur kerugian yang dihasilkan, jika risiko fraud terjadi, berfokus pada
pemahaman eksposur risiko maksimum yang mungkin diberikan risiko spesifik.
Kehilangan kerugian akan bervariasi tergantung pada skema fraud global yang jelas.
Misalnya, dalam skema penyelewengan aset, manajer sengaja menagih vendor palsu;
eksposur maksimum terbatas pada otoritas anggaran departemen manajer. Kunci untuk
analisis paparan kerugian efektif adalah untuk menunjukkan potensi kerugian yang
sebenarnya. Dokumentasi tingkat eksposur kerugian mengharuskan manajemen untuk
memahami toleransi risiko mereka.
Dari perspektif audit, program audit harus fokus pada risiko fraud yang
diidentifikasi dalam penilaian risiko proses bisnis. Akibatnya, toleransi risiko auditor
terkait dengan tingkat materialitas auditor.
Konversi Fraud
34
versus murni teoritis. Seringkali orang menolak skema yang melekat karena mereka tidak
mengerti atau percaya kelayakan konversi.
Keharusan Penjelasan
Sejak awal, libatkan Partner (yang memimpin) penugasaan dan anggota inti tim audit
auditor senior harus terlibat aktif dalam merencanakan audit, serta dalam
merencanakan dan berpartisipasi dalam diskusi di antara anggota
tim audit. Keterlibatan mereka sejak awal memastikan
perencanaan audit memanfaatkan pengalaman dan insight anggota
tim senior. Perhatikan, ISAs menggunakan istilah “auditor” dalam
mengacu kepada pelaksana penugasan. Dalam hal ISA bermaksud
menetapkan keharusan/persyaratan atau tanggung jawab dipenuhi
oleh engagement partner (partner penugasan), istilah
“engagement partner” yang digunakan, dan bukan istilah
“auditor”.
Tekanan skeptisisme Auditor tidak dapat diharapkan mengabaika pengalaman masa
profesional lalunya mengenai kejujuran dan integritas manajemen dan TCWG
(those charged with governance).
Namun, kepercayaan bahwa manajemen dan TWCG jujur dan
punya skeptisisme profesional, atau membolehkan auditor puas
dengan upaya mecapai asurans yang layak.
Rencanakan Waktu yang digunakan dalam perencanaan audit
auditornya (mengembangkan strategi audit menyeluruh dan rencana audit)
akan memastikan bahwa tujuan audit dipenuhi dengan benar, dan
pekerjaan staf audit terfokus pada pengumpulan bukti pada hal-
hal yang paling kritikal untuk terjadinya salah saji.
Laksanakan diskusi Diskusi/pertemuan perencanaan tim dengan partner penugasan
tim audit dan merupakan forum yang sangat baik untuk:
35
komunikasi Menginformasikan kepada staf tentang klien secara umum dan
berkelanjutan membahas area yang berpotensi mengandung risiko;
Membahas efektifnya strategi audit menyeluruh dan rencana
audit, dan jika perlu, membuat perubahan;
Bertukar pikiran (brainstorming) mengenai bagaimana
kecurangan mungkin terjadi dan kemudian merancang
tanggapan yang tepat; dan
Menetapkan tanggung jawab audit kepada staf dan menetapkan
waktu penyelesaian tugas mereka.
36
kepada lingkungan pengendalian (control environment seperti
kompetensi dan integritas manajemen) dan kurang pada kegiatan
pengendalian yang lebih trandisonal (seperti pemisahan tugas).
Gunakan kearifan ISA mengharuskan penggunaan dan kemudian pendokumentasian
profesional kearifan professional (professional judgment) yang penting oleh
auditor selama audit. Beberapa contoh penggunaan kearifan
professional dalam proses penilaian risiko, antara lain:
Penentuan untuk menerima/melanjutkan (hubungan dengan)
klien;
Mengembangkan strategi audit menyeluruh (overall audit
strategy);
Menetapkan materialitas;
Menilai risiko salah saji material, termasuk mengidentifikasi
risiko signifikan dan area lain di mana pertimbangan audit
khusus mungkin diperlukan; dan
Mengembangkan ekspektasi untuk melaksanakan prosedur
analitikal
37
BAB III
PENUTUP
Kesimpulan
Tujuan prosedur penilaian risiko adalah mengidentifikasi dan menilai rrisiko salah
saji material dalam pelaporan keuangan. Tujuan ini dapat dicapai dengan memahami
tentang entitas dan lingkungannya, termasuk pemahaman tentang pengendalian intern dari
entitas tersebut.Ada 3 prosedur penilaian risiko, yaitu :
1. Prosedur menanyakan kepada manajemen dan pihak lain (inquiries of management and
others).
2. Pengamatan dan inspeksi (observation and inspection)
3. Prosedur analitikal (analytical procedures)
38
DAFTAR PUSTAKA
39