MAKALAH

FRAUD DAN ATESTASI

PENILAIAN RISIKO FRAUD ORGANISASI

KELOMPOK 3

NURSOERYA SULAIMAN A062 17 1 001

WAHIDA NURMUTHMAINNAH A062 17 1 003

ICHA MUSTAMIN A062 17 1 013

MAGISTER AKUNTANSI
PROGRAM PASCASARJANA
UNIVERSITAS HASANUDDIN
2018

1
 BAB I

PENDAHULUAN

A. Latar Belakang

Dalam sebuah konsep sebab-akibat, apabila terdapat suatu tindakan maka akan
terdapat konsekuensi dari perbuatan tersebut. Dalam hal ini, fraud dapat menimbulkan
suatu konsekuensi kerugian, baik secara langsung maupun tidak langsung. Konsep tersebut
menimbulkan sebuah pemikiran bahwa fraud terjadi karena suatu pemicu atau sebab,
sehingga dapat diidentifikasi agar kedepan dapat dilakukan tindakan pencegahan, atau
meminimalisir peluang terjadinya fraud.

Identifikasi risiko merupakan fondasi dari suatu audit. Identifikasi Risiko

didasarkan kepada, dan merupakan bagian yang tidak terpisahkan dari, prosedur yang
dilaksanakan auditor untuk memahami entitas dan lingkungannya. Tanpa pemahaman yang
mendalam tentang entitas, auditor akan mengabaikan faktor risiko tertentu. Auditor tidak
bisa menilai risiko sebelum ia mengidentifikasinya. Itu sebabnya dua istilah yang
digunakan risk identification dan risk assessment.

Langkah berikutnya adalah menilai risiko yang diidentifikasi dan menentukan

betapa pentingnya risiko tersebut untuk mengaudit laporan keuangan.

Oleh karena itu, sangat penting mengetahui kecurangan audit, maka disini kami
akan membahas mengenai tanggung jawab auditor dalam melakukan penilaian risiko
kecurangan dan mendeteksi salah saji material yang disebabkan oleh kecurangan, dan
bagian-bagian utama risiko audit, serta pengendalian-pengendalian yang dilakukan untuk
mencegah kecurangan dan prosedur audit untuk mendeteksi kecurangan.

B. Rumusan Masalah
1. Apakah risiko fraud teridentifikasi?
2. Apakah pengendalian internal terkait dengan risiko fraud?
3. Apakah risiko fraud dikurangi ke tingkat yang dapat diterima?

2
C. Tujuan
1. Mampu mengetahui risiko fraud teridentifikasi.
2. Mampu mengetahui pengendalian internal terkait dengan risiko fraud.
4. Mampu mengetahui risiko fraud yang dikurangi ke tingkat yang dapat diterima.

3
 BAB II

PEMBAHASAN

Di dunia nyata, manajemen, konsultan, dan auditor sedang mempersiapkan dan

menggunakan alat penilaian risiko fraud untuk mengelola risiko fraud. Budaya organisasi
tercermin dalam penilaian risiko yang digunakan dalam hal: tingkat detail, kuantifikasi, dan
gaya operasi manajemen dan auditor. Tidak peduli yang mana dari pihak-pihak ini yang
mempersiapkan dokumentasi, pertanyaan-pertanyaan fundamentalnya sama.

Apa yang berbeda di antara para pihak adalah bagaimana masing-masing

menggunakan penilaian risiko fraud. Misalnya, dengan menggunakan penilaian risiko
fraud, manajemen memenuhi tanggung jawabnya untuk mengelola risiko yang dihadapi
organisasi atau sistem bisnis. Dokumen penilaian risiko menguraikan proses penilaian
risiko dan diperlukan sebagai bagian dari model pengendalian. Dari perspektif audiens,
penilaian risiko fraud adalah alat yang menentukan sifat, lingkup, dan waktu dari prosedur
audit.

A. TINGKATAN PENILAIAN RISIKO FRAUD

Tidak ada satu cara untuk menerapkan penilaian risiko fraud. Pemilihan metodologi
tergantung pada alasan untuk melakukan penilaian risiko. Biasanya, penilaian risiko
dilakukan untuk memenuhi persyaratan peraturan dan persyaratan audit, untuk mengukur
pengendalian internal, dan untuk menemukan fraud dalam sistem bisnis inti. Dalam
menentukan metodologi, pertanyaannya menjadi pada tingkat mana manajemen dan / atau
auditor ingin mengidentifikasi dan merespons risiko fraud. Penilaian risiko fraud dapat
dilakukan pada tiga tingkatan:

1. Tingkat Risiko Makro. Penilaian Risiko Perusahaan yang Luas

Penilaian risiko fraud skala perusahaan dirancang untuk menyediakan identifikasi

menyeluruh atas semua kegiatan fraud yang dihadapi organisasi dan menghubungkan
kepemilikan dan tanggung jawab audit dengan risiko fraud. Tujuannya adalah untuk

4
menciptakan struktur untuk membangun kepemilikan, menilai kemungkinan terjadinya
fraud, memahami efek fraud dan metode bagaimana risiko fraud akan dikelola. Penilaian
risiko fraud skala perusahaan berfokus pada lingkungan pengendalian internal untuk
menentukan kemungkinan terjadinya risiko fraud. Dampak fraud harus diidentifikasi dan
dipahami. Budaya organisasi akan menentukan apakah pendekatan kuantitatif atau
deskriptif akan digunakan untuk mendokumentasikan dampak fraud. Tujuan manajemen
adalah membuat struktur untuk mengelola biaya fraud.

2. Tingkat Risiko Mikro. Penilaian Risiko Proses Bisnis

Penilaian risiko fraud proses bisnis dirancang untuk mengidentifikasi skema fraud
spesifik pada tingkat proses bisnis, dan menghubungkan prosedur pengendalian internal
tertentu dengan risiko fraud yang melekat pada proses. Penilaian proses bisnis berfokus
pada prosedur pengendalian internal, kontrol pemantauan, dan kontrol yang terkait dengan
informasi dan sistem komunikasi. Tujuan manajemen adalah untuk sampai pada keputusan
mitigasi risiko. Tujuan auditor, meskipun serupa, dimaksudkan untuk fokus pada
pengembangan program audit.

3. Tingkat Risiko Besar. Penilaian Risiko penetrasi Fraud

Penilaian risiko penetrasi fraud dirancang untuk mengidentifikasi lokasi yang paling
mungkin dari transaksi fraud dalam akun tertentu, jenis transaksi, dan lokasi bisnis.
Penilaian digunakan dalam pengembangan program audit fraud yang menempatkan dan
mengidentifikasi kegiatan fraud sebelum tuduhan fraud diwujudkan melalui hotline, tip,
atau beberapa kejadian yang tidak terduga. Tujuan keseluruhan dari penerapan penilaian
risiko fraud pada tingkat ini adalah untuk menemukan transaksi fraud dalam sistem bisnis
inti.

Apakah tingkat risiko yang dapat diterima adalah pertanyaan yang harus dijawab
sebelum memulai penilaian risiko fraud. Pengendalian internal memberikan jaminan yang
wajar, tetapi tidak mutlak terhadap tingkat fraud yang dapat diterima oleh suatu organisasi.
Jawaban umumnya adalah tidak ada fraud yang dapat diterima. Meskipun ini mungkin

5
benar secara filosofis, tidak ada organisasi yang mampu membayar biaya penerapan kontrol
untuk benar-benar mencegah fraud.

Dari perspektif manajemen, jawabannya akan berkorelasi dengan toleransi risiko

dan strategi untuk mengelola biaya fraud. Secara fundamental, fraud sama seperti biaya lain
dalam berbisnis. Biaya harus diidentifikasi, dan kontrol harus dilakukan untuk mengelola
biaya pada tingkat yang dapat diterima. Dalam hal ini, penilaian risiko fraud bertindak
sebagai alat untuk membantu manajemen sampai pada keputusan berdasarkan informasi
mengenai biaya mengelola risiko fraud.

Semua auditor menghubungkan toleransi risiko organisasi dengan faktor

materialitas. Sebagai contoh, auditor eksternal mengeluarkan pendapat tentang pernyataan
keuangan untuk memastikan bahwa laporan keuangan bebas dari kesalahan material.
Padahal, auditor internal memastikan bahwa kontrol internal dirancang dan dioperasikan
konsisten dengan toleransi risiko manajemen. Jika auditor internal tidak setuju dengan
keputusan toleransi risiko manajemen, mereka harus melaporkan ketidaksepakatan mereka
kepada komite audit.

B. Teknik Deteksi Fraud

Auditor seringkali tidak mampu mengenali dan mengungkapkan adanya risiko fraud
yang tersembunyi atau disembunyikan. Pemenuhan terhadap butir-butir ketentuan yang
ditetapkan dalam standar audit akan membantu auditor menjalankan penugasan lebih
efektif, sehingga auditor akan menghindari penggunaan prosedur “check list – daftar uji”
yang cenderung berulang dan baku.

Selama ini auditor dalam menterjemahkan skeptisme professional terhadap indikasi

fraud lebih banyak melakukan identifikasi risiko fraud melalui pengujian kecocokan antara
alur/skilus pertanggungjawaban dengan kelengkapan bukti pendukung formal yang
menyertainya semata. Padahal kita mengetahui bahwa perekayasaan atas “bukti
pendukung” transaksi merupakan modus yang dilakukan secara sangat terbuka pada hampir
semua jenjang pertanggung-jawaban. Sebagai contoh nyata; indikasi perolehan kick-back

6
atas biaya hotel, akomodasi dan penggunaan fasilitas gedung pertemuan; merupakan bentuk
fraud yang sudah sangat nyata dan transparan digambarkan oleh pelaku bisnis perhotelan –
namun sinyal atau red-flag atas fraud in i tidak pernah ditindaklanjuti secara baik oleh
auditor baik pada tahap pendeteksian maupun pengujian rinci. Sehingga modus kecurangan
seperti ini tetap dan terus akan terjadi.

Pengidentifikasian potensi risiko-risiko kesalahsajian karena adanya indikasi fraud

seharusnya dilakukan oleh auditor sebelum dan selama proses kegiatan audit berlangsung.
Untuk menghindari terjadinya perbuatan fraud yang berdampak pada terjadinya kerugian
secara signifikan auditor harus menguji penerapan 5 prinsip kunci pengendalian risiko
fraud (IIA,AICPA, ACFE : 2007) yang mencakup :

1. mengenali apakah program manajemen risiko fraud telah ditetapkan secara

tertulis
2. menguji apakah risiko fraud telah di-ases secara berkala
3. menguji apakah teknik pencegahan terhadap risiko fraud signifikan telah
ditetapkan dan diperbaharui secara berkala
4. lakukan pengujian apakah teknik deteksi yang ditetapkan telah cukup efektif
untuk mengungkap insiden fraud, dan
5. apakah mekanisme pelaksanaan investigasi telah diterapkan secara konsisten
untuk menjamin atas setiap dugaan fraud akan diungkapkan.

Penilaian risiko fraud dimulai dengan proses mengidentifikasi di mana fraud bisa
terjadi dan siapa pelaku potensialnya. Oleh karena itu, pelaksanaan kegiatan pengendalian
harus selalu mempertimbangkan skema fraud oleh karyawan baik yang terjadi di dalam
maupun di luar organisasi. Jika skema fraud berasal dari tindakan yang kolutif,
pengendalian pencegahan harus ditambah dengan pengendalian detektif, karena biasanya
tindakan kolusi meniadakan efektivitas pengendalian terhadap pembagian
tugas/kewenangan. Pemetaan skema dan skenario fraud dilakukan untuk melaksanakan
proses pengendalian dan upaya mitigasi.

7
 Pelaksanaan penilaian risiko fraud menunjukkan bahwa manajemen telah meng-
artikulasikan keberadaan fraud, bahkan ditujukan untuk mencegah pelaku potensial berbuat
fraud. Proses asesmen/penilaian terhadap dampak fraud umumnya dilakukan oleh suatu
organisasi yang menjadi korban atas insiden fraud. Pelaksanaan asesmen/penilaian risiko
fraud lebih banyak diserahkan kepada auditor/konsultan eksternal.

Seiring dengan perjalanan waktu, saat ini internal audit dituntut oleh manajemen
senior untuk mampu melakukan asesmen risiko fraud sendiri. Hal ini dianggap lebih tepat
dan bijaksana karena internal audit lebih mengetahui persoalan aspek tatakelola keuangan
dan fungsi operasi bisnis dibanding eksternal auditor. Internal audit lebih mudah
memahami bagaimana fraud bisa terjadi dalam aktivitas atau bagian dari bisnis proses
tertentu, transaksi, dan prosedur-prosedur pengendalian yang rentan terhadap fraud.

Namun demikian ada pula ahli anti-fraud yang mengklaim bahwa jika internal audit
yang melakukan asesmen risiko fraud maka posisi mereka dianggap tidak cukup
independen dan masih memiliki peluang terjadinya konflik kepentingan dan rentan
terhadap intervensi dari manajemen tinggi organisasi. Dari sisi obyektivitas internal audit
memeliki kelemahan “melekat” saat melakukan asesmen risiko fraud, pengidentifikasian
titik-titik kritis -kerentanan – terjadinya fraud, hal ini terjadi karena internal audit
merupakan bagian yang tidak terpisahkan dari manajemen. Kebijakan audit harus
mencakup pengkinian atas risiko fraud.

Risiko fraud dapat dilaporkan secara kuantitatif dan kualitatif sepanjang

menggunakan kerangka kerja secara konsisten. Kerangka kerja penilaian risiko fraud dapat
mencakup :

1. Identifikasi risiko fraud inheren

2. Menilai kemungkinan keterjadian risiko fraud teridentifikasi
3. Menilai signifikansi dampak risiko fraud terhadap entitas
4. Menilai siapa dan unit yang paling banyak melakukan fraud beserta metode yang
digunakannya

8
 5. Mengidentifikasi dan memetakan pengendalian pencegahan dan pendeteksian yang
ada (eksisting) yang relevan dengan risiko fraudMengevaluasi apakah pengendalian
yang teridentifikasi telah berjalan secara efektif dan efisien
6. Mengidentifikasi dan mengevaluasi risiko fraud residual terjadi karena ketiadaan
atau tidak efektifnya pengendalian.

Prinsip Dasar Deteksi Fraud Mencakup, Deteksi Berbasis Teknologi Dan Non
Teknologi.

Deteksi berbasis teknologi dilakukan dengan penggunaan sarana terkomputerisasi

seperti sampling penemuan, dan analisis rasio-rasio utama (terutama atas penyajian laporan
keuangan). Deteksi berbasis teknologi juga diterapkan melalui pendeteksian atas risiko-
risiko yang bersifat strategis seperti, penganalisaan terhadap sikap, attitude, serta perilaku
buruk yang seringkali dilakukan oleh manajemen (penggunaan data historis) dan juga
melakukan analisa secara khusus terkait perilaku/gaya hidupnya. Deteksi berbasis teknologi
juga dapat difokuskan pada penganalisaan transaksi-transaksi dengan metode pendekatan
deduktif dan induktif. Pada pendekatan induktif model yang selama ini telah banyak
digunakan contohnya adalah ACL,CAAT, CARS, atau penggunaan Benford Law.

Deteksi non teknologi umumnya mencakup deteksi titik rawan fraud, pemanfaatan
program whistleblower sistem dan penerimaan surat pengaduan secara anonim. Untuk
mengatasi persoalan terkait metodologi, teknik pendeteksian fraud dan untuk lebih
meminimalkan tidak terdeteksinya insiden fraud maka internal audit dapat lebih
memfokuskan pada hal-hal sebagai berikut:

1. Register risiko fraud dapat digunakan sebagai alat bantu auditor dalam
memprediksi terjadinya perbuatan fraud. Internal auditor agar secara lebih
intensif menyempurnakan penyusunan register risiko fraud yang berupa risiko
fraud dan modus operandinya sehingga bermanfaat untuk penyusunan predikasi
dan langkah pengujian secara lebih komprehensif.

9
 2. Terhadap dugaan/indikasi bahwa auditee telah merekayasa tanda-tanda
terjadinya fraud, maka perencanaan audit harus ditekankan pada isyarat-isyarat
perekayasaan tersebut berdasarkan hasil asesmen risiko fraud.
3. Perlu penyesuaian prosedur audit yang dirancang oleh auditor yang selama ini
teknik dan prosedur pendeteksian fraud umumnya sudah dapat diprediksi oleh
auditee, maka perencanaan audit harus menggunakan pendekatan, jenis dan
teknik pengujian yang berbeda.

Deteksi/Temuan Awal Fraud

Berdasarkan hasil survei fraud di Indonesi 2016 oleh ACFE Indonesi Chapter
2016 diketahui bahwa para responden sepakat laporan media atau sarana utama
ditemukannya fraud di Indonesia. Laporan di sini merupakan informasi dari pihak internal
yaitu karyawan perusahaan tersebut. Hal ini berarti diperlukan system yang membuat
masyarakat berani untuk mengungkapkan adanya fraud. Pada beberapa Lembaga di
Indonesia, system ini sudah ada, seperti KPK Whistleblower’s System, Dirjen Pajak
Whistleblowing System, OJK Whistleblowing System. Namun payung hukum berupa
Undang-Undang untuk perlindungan Whistleblowing belum ada. Oleh karenanya perlu di
dorong adanya Undang-Undang Whistleblowing untuk menurunkan secara lebih sistematis
peringkat korupsi di Indonesia.

Chart Title
37
Audit Eksternal
16.5
13.5
Pemeriksaan Dokumen 10.9
7
Pengamatan dan Monitoring 4.3
3.9
Penegak Hukum 3.5
1.7
Pengakuan 0.9
0.9
Pengawasan oleh IT
0 5 10 15 20 25 30 35 40

Series 1 Series 2 Series 3

10
C. KEPUTUSAN PERINGANAN RISIKO FRAUD

Pentingnya penilaian risiko fraud sebagai alat untuk mengidentifikasi fraud

bervariasi tergantung pada perspektif mereka yang menggunakannya. Manajemen dapat
menggunakan penilaian untuk membuat keputusan yang besar, tidak hanya tentang
bagaimana menangani insiden fraud yang tidak ditemukan, tetapi bagaimana menerapkan
kontrol yang lebih kuat untuk mencegah risiko fraud di masa depan. Dari perspektif audit,
audiens pada dasarnya menggunakan penilaian risiko fraud untuk mengatasi ancaman
langsung fraud. Meskipun baik manajemen dan auditor menggunakan penilaian untuk
membuat keputusan penting mengenai mitigasi fraud, perspektif mereka berbeda mengingat
peran mereka dalam proses. Terlepas dari perspektif yang berbeda ini, kekuatan penilaian
risiko fraud menjadi jelas dalam penggunaan potensialnya.

Perspektif Manajemen

Penaksiran risiko fraud terjadi pada dua tingkat dari perspektif organisasi: tingkat
perusahaan dan tingkat proses bisnis. Di tingkat perusahaan, itu adalah alat manajemen
yang mengidentifikasi di mana organisasi rentan terhadap kerugian yang terjadi dari
tindakan curang. Penilaian risiko fraud proses bisnis dirancang untuk mengidentifikasi
skema fraud yang terkait dengan proses bisnis atau jenis akun terkait dalam proses tersebut.
Baik penilaian risiko fraud di tingkat perusahaan dan pada tingkat proses bisnis dapat
dilakukan secara terpisah, dikombinasikan, atau dirancang dengan cara untuk
mencerminkan satu sama lain.

Setiap organisasi memiliki risiko fraud yang melekat. Risiko dapat timbul baik dari
sumber internal dan eksternal, dan tindakan curang dapat dilakukan oleh karyawan baru
atau karyawan jangka panjang. Faktor risiko fraud untuk suatu organisasi meliputi: sifat
industri, lokasi geografis, struktur dan ukuran organisasi, kondisi ekonomi, dan gaya
operasi manajemen.

Organisasi secara historis mengakui bahwa fraud merugikan mereka dengan uang.
Mereka menerapkan kontrol untuk mengelola risiko yang diketahui atau jelas. Bagian

11
pencegahan dan keamanan risiko mengatasi kerugian yang terkait dengan pencurian atau
klaim palsu. Namun, departemen-departemen ini cenderung berfokus pada jenis fraud
tertentu. Departemen pencegahan kerugian ritel fokus pada mengutil (pencruian di toko),
sedangkan, departemen tersebut dalam organisasi perawatan kesehatan fokus pada klaim
medis palsu. Sebagian besar organisasi tidak memiliki pendekatan sistematis untuk
mengidentifikasi seluruh biaya semua jenis fraud. Oleh karena itu, ada kebutuhan untuk
pendekatan untuk mengidentifikasi semua peluang fraud yang dihadapi organisasi.
Penilaian risiko fraud adalah semacam pendekatan itu dan, oleh karena itu, titik awal untuk
mengelola risiko fraud di seluruh organisasi.

Perspektif Audit

Penilaian risiko fraud memungkinkan auditor untuk memusatkan upaya mereka di

mana laporan keuangan atau sistem bisnis rentan terhadap tindakan curang. Secara khusus,
dalam melakukan penilaian risiko fraud, audiens fokus pada kecukupan pengendalian
internal untuk mengelola risiko fraud sebagai dasar untuk menentukan sifat, luas, dan
waktu prosedur audit. Oleh karena itu, penilaian biasanya dilakukan pada tingkat proses
bisnis per standar yang ada.

Audit Pengawasan Akuntansi Perusahaan Umum/The Public Company

Accounting Oversight Board (PCAOB) Auditing Standar No. 2 menyatakan:

Pertimbangan fraud dalam audit pengendalian internal atas pelaporan keuangan.

Auditor harus mengevaluasi semua kontrol yang secara khusus dimaksudkan untuk
mengatasi risiko fraud yang memiliki setidaknya kemungkinan kemungkinan besar
memiliki efek material pada laporan keuangan perusahaan. Kontrol dapat menjadi
bagian dari salah satu dari lima komponen pengendalian internal atas pelaporan
keuangan. Kontrol yang terkait dengan pencegahan dan deteksi fraud sering
memiliki efek yang menyebar pada risiko fraud. Kontrol semacam itu termasuk,
tetapi tidak terbatas pada :

12
  Mengendalikan penyalahgunaan aset perusahaan yang dapat menyebabkan
salah saji material atas laporan keuangan;
 Proses penilaian risiko perusahaan;
 Kode etik / ketentuan perilaku, terutama yang terkait dengan konflik
kepentingan, transaksi dengan pihak terkait, tindakan ilegal, dan pemantauan
kode oleh manajemen dan komite audit atau dewan;
 Kecukupan kegiatan audit internal dan apakah fungsi audit internal melapor
langsung kepada komite audit, serta sejauh mana keterlibatan komite audit
dan interaksi dengan audit internal; dan
 Kecukupan prosedur perusahaan untuk menangani keluhan dan untuk
menerima pengajuan rahasia kekhawatiran tentang masalah akuntansi atau
audit yang dipertanyakan.

D. PROSEDUR PENILAIAN RISIKO

Penilaian risiko adalah tindakan yang dilakukan manajemen untuk mengidentifikasi
dan menganalisis risiko-risiko terkait penyusunan laporan keuangan yang sesuai dengan
standar akuntansi. Penilaian risiko oleh manajemen berbeda dengan penilaian risiko oleh
auditor, walaupun ada keterkaitannya. Apabila manajemen menilai risiko sebagai bagian
dari perancangan dan pelaksanaan pengendalian internal untuk memperkecil kekeliruan
serta kecurangan, sedangkan auditor menilai risiko untuk memutuskan jenis dan cakupan
bukti yang dibutuhkan dalam pemeriksaan. Jika manajemen secara efektif menilai dan
menanggapi risiko tersebut, biasanya auditor akan mengumpulkan lebih sedikit bukti audit
daripada manajemen gagal dalam mengidentifikasi atau menindaklanjuti risiko yang
signifikan.
Ketiga penilaian risiko ini terdiri atas:
a. Prosedur menanyakan kepada manajemen dan pihak lain (inquiries of managemet
and others);
b. Pengamatan dan inspeksi (observation and inspection); dan
c. Prosedur analitikal (analytical procedures).

13
 Ketiga prosedur penilaian risiko ini dilakukan selama berlangsungnya audit. Dalam
banyak situasi, hasil dari satu prosedur akan membawa pada prosedur lain. Contoh, dalam
wawancara dengan manajer penjualan, terungkap adanya kontrak penjualan yang tidak
biasa. Wawancara ini (prosedur inquiry) diikuti temuan dari pelaksanaan analytical
procedures atas angka-angka dalam draf laporan laba rugi mungkin memicu pertanyaan
bagi manajemen. Jawaban atas pertanyaan-pertanyaan itu dan membawa auditor ke
prosedur inspeksi atas dokumen tertentu atau prosedur pengamatan atas kegiatan tertentu.

Menanyakan kepada Manajemen dan Pihak Lain

ISA 240.17

Auditor wajib menanyakan kepada manajemen tentang:

a. Penilaian oleh manajemen mengenai risiko salah saji yang material dalam laporan
keuangan karena kecurangan, termasuk tentang sifat, luas dan berapa seringnya
penilaian tersebut dilakukan.
b. Proses yang dilakukan manajemen untuk mengidentifikasi dan menanggapi risiko
kecurangan dalam entitas itu, termasuk risiko kecurangan yang diidentifikasi oleh
manajemen atau yang dilaporkan kepada manajemen, atau risiko kecurangan
mungkin terjadi dalam jenis transaksi, saldo akun, atau pengungkapan;
c. Komunikasi manajemen dengan TCWGmengenasi proses yang dilakukan
manajemen untuk mengidentifikasi dan menanggapi risiko kecurangan dalam
entitas itu; dan
d. Komunikasi manajemen dengan karyawan, jika ada, tentang pandangan manajemen
mengenai praktik-praktik bisnis dan perilaku etis.

Tabel dibawah ini menyajikan contoh prosedur inquiry, dalam hal ini wawncara
dengan sisapa dan tentang apa.

Wawancara dengan Untuk Menanyakan Hal-hal Sebagai Berikut

 Lingkungan di mana laporan keuangan dibuat.
TCWG (Those
 Pengawasan (oversight) terhadap proses manajemen untuk

14
Charged With mengidentifikasi dan menanggapi risiko kecurangan atau
Governance kesalahan dalam entitas, dan pengendalian intern yang dibangun
manajemen untuk menangkal risiko ini.
 Informasi tentang kecurangan yang terjadi, yang dicurigai, atau
yang dituduhkan, yang berdampak pada entitas.
 Pertimbangan menghadiri pertemuan TCWG dan baca risalah
rapat pertemuan yang lalu
Manajemen dan  Penilaian risiko oleh manajemen bahwa laporan keuangan
TCWG mungkin mengandung salah saji yang material karean
kecurangan, termasuk bertanya tentang sifat, luas dan seringnya
penilaian tersebut dilakukan.
 Komunikasi manajemen dengan karyawan, jika ada, tentang
pandangan manajemen mengenai praktik-praktik bisnis dan
perilaku etis.
 Budaya entitas (nilai-nilai dan etika).
 Gaya kepemimpinan manajemen, khususnya dalam operasi
entitas.
 Skema insentif untuk manajemen.
 Potensi manajemen “poyong kendali” (management override).
 Informasi tentang kecurangan (yang terjadi atau yang dicurigai).
 Bagaimana estimasi akuntansi dibuat.
 Proses pembuatan dan review laporan keuangan.
 Jika ada, komunikasi manajemen dengan TCWG.
Pegawai kunci  Tren dalam bisnis dan peristiwa luar biasa (unusual events).
 Bagaimana transaksi yang rumit atau luar biasa: dimulai, diolah,
atau dicatat.
 Praktik manajemen “potong kendali” (apakah pegawai pernah
diminta oleh manajemen untuk mengabaikan atau melanggar
pengendalian intern?).

15
  Apakah kebijakan akuntansi sudah tepat? Dilaksanakan?
Bagian penjualan  Tren dalam strategi penjualan dan pemasaran.
 Insentif kinerja penjualan.
 Perjanjian/kontrak dengan pelanggan.
 Praktik manajemen “potong kendali” (apakah pegawai pernah
diminta oelh manajemen untuk mengabaikan atau melanggar
pengendalian intern atau melanggar kebijakan akuntansi
mengenai pengakuan pendapatan?).

Butir Pertimbangan

Dalam audit entitas kecil, jangan batasi pertanyaan kepada owner-manager dan
akuntan/pemegang buku. Tanya pegawai lain (misalnya yang menangani penjualan,
produksi, dan lain-lain) mengenia tren, peristowa luar biasa, risiko bisnis yang besar,
berfungsi/tidaknya pengendalian intern, dan contoh manajemen “potong kendali”.

Jika ditemukan kemungkinan kecurangan yang melibatkan senior management atau

TCWG, konsultasikan temuan ini dengan engagement partner (partner yang memimpin
audit), dan pertimbangkan untuk meminta konsultasi ahli hokum dari luar entitas. Informasi
tentang kecurangan harus diperlakukan secara rahasia (confidential). Periksa kode etik
untuk mengetahui apakah ada/ kewajiban lain yang harus dipenuhi.

PROSEDUR ANALITIKAL

Prosedur analitikal sebagai prosedur penilaian risiko membantu mengidentifikasi

hal-hal yang mempunyai implikasi terhadap laporan keuangan dan audit. Sebagai contoh,
segala sesuatu yang bersifat luar biasa, seperti transaksi atau peristiwa luar biasa, angka-
angka yang terlalu tinggi, rasio-rasio yang “melenceng”, dan tren yang ganjil.

Di samping sebagai prosedur penilaian risiko, prosedur analitikal juga dapat

digunakan sebagai prosedur audit selanjutnya dalam;

16
 - Memperoleh bukti mengenai asersi laporan keuangan.
- Melakukan review menyeluruh atas laporan keuangan pada atau menjelang akhir
audit.

Kebanyakan prosedur analitikal tidak terlalu detail atau rumit. Prosedur analitikal
pada umumnya menggunakan data agregatif. Ini berarti, hasil dari prosedur analitikal hanya
memberi indikasi awal yang sangat luas/umum mengenai terjadinya salah saji yang
material.

Apa yang Harus Bagaimana Melakukannya

Dilakukan
Tentukan hubungan Kembangkan ekspektasi mengenai hubungan yang sangat
antardat mungkin (plausible relationships) di antara berbagai informasi.
Sedapat mungkin, gunakan informasi independent/eksternal.
Informasi keuangan dan nonkeuangan anatara lain terdiri atas:
 Laporan keuangan dengan pembanding tahun-tahun yang lalu;
 Budget, prakiaan (forecast), dan ekstrapolasi (termasuk
ekstrapolasi dengan data interim dan data tahunan); dan
 Informasi tentang industry di mana entitas beroperasi dan
kondisi ekonomi pada saat ini.
Bandingkan Bandingkan ekspektasi dengan juml;ah yang dicatat atau rasio
berdasarkan jumlah yang dicatat.
Evaluasi hasilnya Jika ditemukan hubungan luar biasa atau tak terduga (unusual or
unexpected relationships), pertimbangkan potensi salah saji yang
material.

Hasil prosedur analitikal dibandingkan dengan informasi yang dikumpulkan untuk:

 Mengidentifikasi risiko salah saji yang material mengenai asersi yang terkandung
dalam unsur-unsur laporan keuangan yang signifikan; dan
 Membantu merancang sifat, waktu, dan luasnya prosedur audit selanjutnya.

17
OBSERVASI (PENGAMATAN) dan INSPEKSI

Observasi atau pengamatan dan isnpeksi (observation and inspection) mempunyai dua
fungsi:

 Mendukung prosedur inquries (bertanya) kepada manajemen dan pihak – pihak lain;
dan
 Menyediakan informasi tambahan mengenai entitas dan lingkungannya.

Prosedur pengamatan dan inspeksi biasanya meliputi prosedur dan penerapan dari apa
yang disajikan dalam tabel berikut:

Prosedur Potensi Penerapannya

Observasi Pertimbangkan untuk mengamati:
 Bagaimana entitas beroperasi dan dikelola;
 Bangunan, pabrik, dan fasilitas lainnya yang digunakan atau
dimiliki entitas;
 Gaya kepemimpinan manajemen dalam bidang operasional
dan sikapnya terhadap pengendalian intern;
 Pelaksanaan berbagai prosedur pengendalian intern; dan
 Kepatuhan terhadap kebijakan utama.
Inspeksi Pertimbangkan untuk menginspeksi dokumen seperti:
 Rencana bisnis, strategi, dan proposal bisnis;
 Kajian industir dan laporan media mengenai entitas;
 Kontrak dan komitmen besar;
 Ketentuan perundangan dan korespodensi dengan regulator;
 Korespondensi dengan pengacara, banker dan pemangku
kepentingan lainnya;
 Kebijakan dan catatan akuntansi;
 Buku pedoman (manuals) pengendalian intern;
 Laporan yang dibuat manajemen (seperti data kinerja dan

18
 laporan keuangan interim); dan
 Laporan lain, seperti risalah rapat TCWG dan laporan
konsultan, dan lain-lain.

E. SUMBER LAIN MENGENAI RISIKO

Prosedur- prosedur lain yang dilakukan auditor dapat digunakan untuk tujuan
peniaian risiko. Bebebrapa contoh disajikan dalam tabel berikut:

Sumber Penjelasan
Prosedur menerima/ Ini adalah prosedur yang dilakukan sebelum audit dimulai, yakni
melanjutkan klien untuk memutuskan apakah KAP akan menerima atau meneruskan
audit untuk entitas yang sudah menjadi kliennya tahun lalu. Ada
informasi penting dari prosedur ini , yang relevan dalam menilai
risiko.
Penugasan masa lalu Pengalaman dari penugasan audit atau penugasan lain di entitas
tersebut pada masa yang lalu, bisa dimanfaatkan untuk menilai
risiko tahun ini. Contoh:
 Hal-hal yang menjadi perhatian dalam audit yang lalu;
 Kelemahan dalam pengendalian intern;
 Perubahan struktur organisai, proses bisnis, dan pengendalian
intern; dan
 Salah saji di masa yang lalu dan apakah salah saji ini dikoreksi
tepat waktu.
Informasi eksternal  Inquiries pada pengacara atau ahli penilaian yang digunakan
entitas.
 Review atas laporan yang dibuat bank atau Lembaga
pemeringkat (rating agencies).
 Informasi mengenai industry yang bersangkutan dan keadaan

19
 ekonomi (dari internet, terbitan asosiasi perusahaan sejenis,
jurnal-jurnal ekonomi dan keuangan, dan lain-lain.
Diskusi tim audit Diskusi tim audit (termsuk engagement partner-nya) mengenai
kerawanan laporan keuangan entitas tersebut terhadap risko-risko
tertentu.

Mengidentifikasi Populasi Resiko Fraud

Penilaian risiko fraud harus mengidentifikasi, mengklasifikasikan, dan mengukur

fraud di entitas dan tingkat proses bisnis. Penilaian risiko fraud baik pada tingkat proses
maupun tingkat proses bisnis harus dihubungkan bersama untuk memastikan gambaran
menyeluruh. Tautan ini penting untuk penilaian risiko fraud adalah untuk mengidentifikasi
jenis utama dan kecil risiko fraud dan menghubungkan jenis fraud dengan skema fraud
spesifik pada tingkat proses bisnis. Jenis utama skema fraud adalah:

 Penyalahgunaan aset
 Laporan keuangan
 Korupsi / pemerasan
 Pendapatan yang diperoleh tidak semestinya
 Penghindaran biaya
 Penghindaran peraturan pemerintah
 Memperoleh informasi di luar saluran yang tepat atau hilangnya informasi secara
sengaja
 Fraud komputer
 Manajemen mengesampingkan kekhawatiran

Jenis risiko fraud kecil akan bervariasi menurut skema utama yang digunakan,
organisasi, dan definisi fraud yang dipilih untuk metodologi penilaian risiko skala
perusahaan. Jenis fraud kecil bersifat generik untuk semua bisnis dan khusus untuk jenis
bisnis. Siklus pengeluaran cenderung lebih generik, sedangkan siklus pendapatan

20
cenderung lebih spesifik ke industri. Tampilan 3.1 mengilustrasikan jenis-jenis fraud kecil
yang terkait dengan skema fraud besar.

Bagan 3.1 Struktur Risiko Enterprise-Wide

Penyalahgunaan Aset, Hilangnya Dana, atau Aset Berwujud

 Penggelapan Dana: Penggelapan termasuk pencurian mata uang, pencairan dengan

alasan palsu, atau pengalihan penerimaan uang masuk.
 Pencurian Aset Berwujud: Pencurian aset nyata perusahaan termasuk persediaan,
peralatan, dan persediaan.
 Penyalahgunaan Aset: Konversi aset perusahaan untuk penggunaan pribadi atau
non-bisnis.
 Kurangnya Tujuan Bisnis: Pengeluaran dana yang bukan untuk kepentingan
organisasi.
 Pihak Terkait / Konflik Kepentingan: Pembelian, kontrak, atau pencairan ketika
karyawan memiliki kepemilikan yang tidak diungkapkan atau kepentingan
keuangan di vendor atau pelanggan.
 Menjual aset di bawah nilai pasar wajar (FMV)
 Akuisisi aset di atas FMV

Salah saji pelaporan keuangan, laporan keuangan, atau sistem pelaporan keuangan internal

 Transaksi fiktif atau palsu

 Pengakuan yang tidak benar
 Pengukuran yang tidak benar: Perkiraan, perhitungan, atau asumsi
 Pengungkapan atau kelalaian yang tidak benar
 Penyalahgunaan prinsip akuntansi yang berlaku umum (GAAP)

Suap, Pemerasan, atau Korupsi

 Korupsi besar
 Korupsi kecil

21
  Korupsi politik
 Suap eksternal dan eksternal
 Pemerasan vendor atau pelanggan
 Pembelian atau pendapatan

Penghasilan yang Tidak Tepat

 Overbilling pelanggan
 Upah atau biaya yang tidak benar
 Iklan menipu
 Tidak mengungkapkan cacat atau bahaya yang diketahui
 Manipulasi pasar

Penghindaran Biaya

 Praktik kerja yang tidak adil atau ilegal

 Menghindari jaminan atau penghindaran surat perintah
 Kesalahan penyajian royalti atau kewajiban kontrak

Penghindaran Peraturan Pemerintah: Sifat area risiko akan bergantung pada sifat industri

 Pencucian uang
 Kode pajak negara
 Negara yang dilarang
 Peraturan privasi
 Peraturan biaya pemerintah

Pengambilan yang tidak sah atau Kehilangan Informasi

 Pencurian atau kehilangan karyawan, pelanggan, atau vendor mengidentifikasi

informasi
 Informasi perdagangan orang dalam
 Kebocoran rapat direksi direksi rahasia

22
  Bertukar rahasia
 Promosi, undian, dan hadiah

Fraud Komputer

 Peretasan komputer
 Penetrasi keamanan
 Masalah e-commerce
 Kontrol perubahan program

Fraud Manajemen

 Konflik kepentingan
 Kompensasi terselubung

Bidang lain

 Lingkungan
 Pekerjaan
 Hak asasi Manusia
 Perlindungan Konsumen
 Ilmu pengetahuan dan teknologi
 Berorientasi politik

Contoh berikut menunjukkan bagaimana jenis utama dari risiko fraud, jenis risiko
fraud kecil, unit operasi utama, dan sistem bisnis terkait melalui penilaian risiko fraud:

Mengidentifikasi penyalahgunaan aset di tingkat perusahaan

 Tipe utama: Penyalahgunaan aset

 Tipe Minor: Penggelapan dana
 Unit operasi utama: Perusahaan ABC
 Sistem bisnis: Pencairan atau hutang piutang

23
Mengidentifikasi skema fraud penagihan pada tingkat proses bisnis (proses step-down)

 Jenis akun khusus: Layanan profesional

 Skema fraud: Penagihan palsu kepada vendor fiktif
 Variasi skema fraud: Penagihan palsu ke vendor fiktif (Penilaian penetrasi fraud
akan fokus pada variasi vendor fiktif dan pengeluaran fiktif.)

Mengidentifikasi fraud pelaporan keuangan di tingkat perusahaan

 Tipe utama: Pelaporan keuangan

 Tipe minor: Pendapatan yang dilaporkan fiktif
 Unit operasi utama: Perusahaan ABC
 Sistem bisnis: Sistem pelaporan penjualan

Mengidentifikasi skema fraud pendapatan di tingkat proses bisnis (proses step-down)

 Jenis akun khusus: Penjualan domestik

 Skema fraud: Pendapatan fiktif kepada pelanggan fiktif
 Variasi skema fraud: Pendapatan fiktif kepada pelanggan fiktif (Penilaian penetrasi
fraud akan berfokus pada variasi pelanggan fiktif dan pendapatan fiktif.)

Pencantuman Standar Profesional yang Relevan

Auditor dan profesional keamanan mengidentifikasi dan menilai risiko berdasarkan

standar profesional. Akuntan publik bersertifikat (CPA) akan melihat standar audit yang
berlaku umum (GAAS); auditor internal akan melihat ke Institute of Internal Auditors (IIA)
standar atau Standar Audit Pemerintah. Meskipun ini adalah standar, setiap set berbeda per
sumber. Penilaian risiko harus menyatakan standar mana yang digunakan untuk
membangun penilaian risiko.

Adopsi Definisi Fraud

Titik awal dari penilaian risiko fraud adalah untuk menetapkan definisi fraud.
Institut Akuntan Publik Amerika (AICPA) memberikan definisi dalam standar auditingnya.

24
Profesi hukum menawarkan definisi dalam Kamus Hukum Black. Parlemen Eropa
menawarkan definisi fraud dalam kebijakannya. Negara-negara menawarkan definisi dalam
hukum mereka. Dengan mengadopsi definisi fraud, penilaian risiko menetapkan ruang
lingkup penilaian dan parameter yang terkait. Definisi penulis adalah:

Fraud. Tindakan yang dilakukan pada organisasi atau oleh organisasi atau untuk
organisasi. Tindakan dilakukan oleh sumber internal atau eksternal dan disengaja
dan disembunyikan. Tindakan tersebut biasanya ilegal atau menunjukkan kesalahan,
seperti dalam kasus: salah saji keuangan, pelanggaran kebijakan, penyimpangan
etika, atau masalah persepsi. Tindakan tersebut menyebabkan hilangnya dana
perusahaan, nilai perusahaan, atau reputasi perusahaan, atau manfaat apa pun yang
tidak sah, baik diterima secara pribadi atau oleh orang lain.

Contoh:

Jika suatu organisasi menghitung dengan tidak benar bayaran lembur untuk
karyawannya atau salah mengartikan karyawan sebagai gaji per jam, akankah
skema ini dimasukkan dalam penilaian risiko fraud? Menariknya, banyak auditor
tidak akan menyebut fraud ini. Kenyataannya, tindakan itu mungkin ilegal sebagai
pelanggaran hukum perburuhan, dan, karenanya, mengakibatkan hilangnya dana
karena hukuman dan publisitas yang merugikan bagi organisasi. Namun, tindakan
ilegal tidak akan selalu naik ke tingkat fraud kecuali manajemen dengan sengaja
salah mengartikan karyawan dan menyembunyikan kebenaran tentang klasifikasi.
Menggunakan definisi fraud tradisional, risiko tidak akan dimasukkan dalam
penilaian risiko fraud organisasi. Namun, dengan menggunakan definisi fraud
penulis, risiko akan ditangani di bawah ketentuan tindakan ilegal dari definisi dan di
bawah tindakan yang dilakukan oleh organisasi. Pencantuman Teori Fraud: Segitiga
Fraud. Segitiga fraud menjelaskan bahwa agar fraud terjadi, harus ada peluang,
tekanan, dan rasionalisasi. Mengenai penilaian risiko perusahaan-lebar, peluang
dikaitkan dengan lingkungan pengendalian, khususnya, unit operasi atau pemilik

25
 sistem bisnis. Oleh karena itu, auditor harus memilih prosedur kontrol khusus.
Kemudian, peristiwa yang dapat diukur harus dipilih dari prosedur itu.

Analisis Kemungkinan Pelanggaran Perusahaan-Luas

Karena bagian peluang dari segitiga fraud dialamatkan melalui analisis lingkungan
pengendalian, elemen tekanan dan rasionalisasi dimasukkan dalam analisis kemungkinan
fraud. Faktor risiko fraud yang dipilih untuk analisis ini didasarkan pada jenis auditor yang
melakukan penilaian risiko. Sebagai contoh, auditor eksternal akan melihat faktor-faktor
organisasi. Contoh-contoh ini mengilustrasikan konsepnya.

 Pengawasan dewan direksi yang dibentuk melalui komite audit independen,

memenuhi kriteria yang ditetapkan dalam Peraturan Tata Kelola Perusahaan New
York Stock Exchange (NYSE) bagian 303a.
 Upaya oleh manajemen senior, seperti hotline etika dilembagakan, fungsinya
dikomunikasikan kepada karyawan, dan menerima promosi tahunan.
 Audit internal dilaksanakan menggunakan pendekatan audit fraud sebagaimana
didefinisikan dalam Bab 2.
 Kontrol integritas, seperti kode etik atau kebijakan etika, hadir dan dipromosikan
setiap tahun oleh manajemen senior.
 Kesadaran akan faktor-faktor tekanan dan rasionalisasi, seperti peristiwa moral
negatif, perubahan dengan harapan karyawan internal, atau pekerjaan baru.

Alih-alih faktor organisasi yang dibahas di atas, auditor internal fokus pada unit
operasi. Contoh analisis tersebut mengikuti:

 Komitmen manajemen terhadap pengendalian antifraud, seperti implementasi

penilaian risiko fraud manajemen dan audit-diri
 Pelatihan kesadaran fraud berbasis unit yang dilakukan setiap tahun dan diperkuat
dengan komunikasi manajemen mengenai fraud non-toleransi
 Kesadaran akan faktor-faktor tekanan dan rasionalisasi, seperti kejadian moral
negatif tingkat unit dan masalah kelangsungan bisnis

26
  Sejarah masalah fraud yang diketahui berkaitan dengan frekuensi dugaan yang
dilaporkan dan insiden fraud yang diketahui
 Menentukan efektivitas dalam operasi pengendalian internal berdasarkan hasil audit
sebelumnya dan komitmen manajemen untuk penggunaan kontrol internal.

Mengembangkan Skor Kemungkinan Fraud

Menilai risiko fraud harus memungkinkan teknik yang cukup konsisten untuk
mengukur kemungkinan fraud. Teknik untuk menilai kemungkinan fraud harus disetujui
dan dipahami oleh semua anggota manajemen. Namun, kesepakatan dengan teknik
pemeringkatan dan pemahaman peringkat yang sebenarnya bukanlah hal yang sama.
Peringkat kemungkinan fraud harus menghasilkan penugasan skor. Sistem penilaian dapat
menggunakan tinggi, sedang, atau rendah atau angka, asalkan peringkat memenuhi
kebutuhan organisasi untuk pengukuran kemungkinan fraud. Dengan dipahami oleh semua
pihak, sistem pengukuran yang dilaksanakan akan menghasilkan skor yang berarti. Skor
yang bermakna harus menunjukkan salah satu dari yang berikut:

1. Organisasi melebihi praktik terbaik.

2. Rumah sakit memenuhi praktik terbaik.
3. Organisasi tidak memenuhi praktik terbaik.

Contoh penggunaan sistem pemberian skor pada dewan direksi organisasi berkaitan
dengan kontrol audit berikut:

 Piagam komite audit tidak mengandung semua elemen dari Peraturan Tata Kelola
Perusahaan NYSE bagian 303a: skor 3
 Audit piagam berisi elemen yang dibutuhkan: skor 2
 Audit charter melebihi Aturan 303a persyaratan minimum: skor 1

Memahami dan Mengukur Efek Fraud

Efek fraud bervariasi berdasarkan sifat skema fraud global dan risiko fraud yang
diidentifikasi secara spesifik. Memang benar semua organisasi, jika skema fraud terjadi,

27
maka akan ada kerugian, terutama yang bersifat moneter. Sebagai contoh, jenis kerugian
dapat berupa kehilangan dana langsung, kerugian dalam nilai pasar, biaya tidak langsung
yang terkait dengan bereaksi terhadap tindakan curang, atau kerugian kualitatif dalam hal
publisitas yang merugikan atau hilangnya kepercayaan publik. Selain itu, setelah tindakan
curang diidentifikasi, kerugian yang terkait dengan publisitas yang merugikan dan dengan
waktu dan upaya yang diperlukan untuk menyelesaikan masalah harus ditentukan juga.

Oleh karena itu, auditor perlu mengidentifikasi fraud dan kemudian memahami
dampak fraud, untuk menempatkan efek fraud ke dalam perspektif yang dapat dikelola.
Identifikasi dan pemahaman adalah langkah langsung; mengukur dampaknya adalah proses
yang lebih sulit dan subjektif. Langkah pertama adalah mengidentifikasi dampak fraud dan
kemudian menghitung tingkat kerugiannya.

Dua perhitungan kerugian harus dipertimbangkan dalam menentukan tingkat

kerugian: perhitungan besar risiko bruto dan perhitungan kerugian risiko bersih.

Perhitungan Besaran Risiko Kotor Dalam perhitungan besar risiko bruto, potensi
kerugian maksimum ditentukan. Sementara organisasi jarang menderita kerugian
maksimum, organisasi telah gagal karena tindakan fraud. Enron dan Barings Bank adalah
contoh dari dampak fraud skala besar.

Secara khusus, Bank Barings menderita kerugian besar karena perdagangan saham
di luar buku, dan, karena tindakan curang, kerugian melebihi kemampuan organisasi untuk
tetap dalam bisnis. Sementara lembaga keuangan lainnya menderita kerugian akibat
tindakan curang, tindakan itu tidak menyebabkan mereka berhenti, karena penemuan fraud
terjadi pada waktunya untuk mencegah pertumbuhan kerugian pada ukuran yang akan
mengakibatkan pembubaran. Dalam banyak kasus, hilangnya jumlah marjinal, dalam
kaitannya dengan ukuran organisasi, biasanya akan mengakibatkan hilangnya dana, dan
dalam publisitas yang merugikan, dan mungkin penghentian individu kunci, bukan
penutupan.

28
 Penghitungan Kerugian Risiko Bersih Perhitungan kedua yang digunakan untuk
memprediksi besarnya kerugian adalah perhitungan kerugian risiko bersih. Perhitungan ini
menentukan efek fraud pada kontrol internal organisasi. Perhitungan kerugian risiko bersih
adalah perhitungan besar risiko bruto yang disesuaikan untuk menentukan kualitas kontrol
antifraud yang dirasakan. Penyesuaian ini menghasilkan perhitungan risiko fraud residual,
yang harus dikaitkan dengan tingkat toleransi risiko manajemen. Sistem penilaian dapat
berupa angka atau menggunakan sistem naratif PCAOB. Misalnya, penilaian narasi

 Tidak penting. Secara individu atau kolektif, acara atau acara tidak akan
menghalangi pencapaian tujuan kontrol.
 Lebih dari konsekuensial. Secara individu atau kolektif, suatu peristiwa atau
peristiwa akan mempengaruhi operasi pengendalian, tetapi tidak dianggap
merugikan.
 Konsekuensi. Secara individu atau kolektif, suatu peristiwa atau peristiwa akan
menghasilkan dampak yang merugikan pada operasi pengendalian.

Contoh Scoring

Konsisten dengan kemungkinan teknik scoring fraud, proses pengukuran efek fraud
harus mencakup identifikasi dampak risiko, pengembangan faktor ambang, dan penugasan
skor. Contoh berikut:

Hilangnya Aset Karena Fraud Internal atau Eksternal

• Kerugian akan kurang dari $ 100.000.

• Kerugian akan kurang dari $ 1 juta.
• Kerugian akan melebihi $ 1 juta.

Risiko Reputasi atau Publisitas Buruk

• Acara akan berdampak minimal terhadap reputasi perusahaan.

• Peristiwa akan merusak reputasi dengan efek yang berlangsung kurang dari satu
tahun.

29
 • Peristiwa akan merusak reputasi selama lebih dari satu tahun.

Perilaku Kekurangan dari Bisnis Harian

• Peristiwa akan menghasilkan gangguan minimal dalam perilaku bisnis sehari-hari.

• Peristiwa akan mempengaruhi organisasi kurang dari satu tahun.
• Peristiwa akan mempengaruhi organisasi lebih dari satu tahun.

Konsekuensi Hukum Merugikan

• Peristiwa akan menghasilkan tindakan perdata.

• Peristiwa akan menghasilkan denda atau hukuman.
• Peristiwa akan menghasilkan gugatan class action.

Tindakan Pidana Korporasi

• Peristiwa akan menghasilkan pengabaian dari bisnis.

• Peristiwa akan menghasilkan tindakan kriminal terhadap manajemen operasi.
• Peristiwa akan menghasilkan tindakan kriminal terhadap organisasi.

Ketidakpatuhan dengan Peraturan

• Peristiwa tidak akan menghasilkan sanksi.

• Peristiwa akan menghasilkan sanksi, tidak ada dampak moneter.
• Peristiwa akan menghasilkan sanksi dengan dampak moneter.

Menautkan Manajemen dan Tanggung Jawab Audit

Langkah terakhir dalam mengembangkan metodologi untuk mengidentifikasi dan

mengklasifikasikan populasi risiko fraud adalah untuk membangun kontrol dan
kepemilikan audit. Proses ini membutuhkan menghubungkan setiap skema fraud kepada
pemilik dan auditor. Menetapkan kepemilikan kontrol memungkinkan tanggung jawab
untuk mengelola risiko fraud untuk ditugaskan ke departemen. Penugasan audit, dalam hal
internal dan eksternal, juga memberikan tanggung jawab untuk mengelola risiko fraud, dan
penugasan tersebut memiliki manfaat mengurangi tumpang tindih audit. Dua contoh dari

30
manajemen yang menghubungkan dan tanggung jawab audit terhadap risiko fraud
mengikuti:

Contoh Pelaporan Keuangan

• Jenis risiko fraud utama: Pelaporan keuangan

• Jenis risiko fraud kecil: penjualan fiktif
• Unit operasi utama: Perusahaan ABC
• Akun atau sistem bisnis: Sistem pelaporan penjualan
• Akun khusus: Penjualan domestik
• Kontrol kepemilikan: Bagian penjualan
• Kepemilikan audit: Auditor eksternal

Contoh Penyalahgunaan Aset

• Jenis risiko fraud utama: Penyalahgunaan aset

• Jenis risiko fraud kecil: Penggelapan dana
• Unit operasi: Perusahaan ABC
• Akun atau sistem bisnis: Pencairan atau hutang piutang
• Akun khusus: Layanan profesional
• Kontrol kepemilikan: Bagian keuangan
• Kepemilikan audit: Audit internal dan audit eksternal

F. PROSES BISNIS RISIKO PENILAIAN FRAUD

Penilaian risiko perusahaan menyediakan kerangka kerja untuk penilaian risiko

fraud komprehensif. Oleh karena itu, dalam istilah risiko global, model proses bisnis harus
terhubung ke model perusahaan-wide.

Proses penilaian risiko fraud proses bisnis mengidentifikasi prosedur pengendalian

internal utama yang terkait dengan berbagai risiko fraud yang melekat pada proses bisnis.
Setelah prosedur pengendalian internal kunci diidentifikasi, kemungkinan fraud dan tingkat
eksposur fraud yang dihadapi organisasi harus ditentukan. Bab 6 hingga 12 membahas

31
skema fraud yang paling umum dalam sistem bisnis utama. Anda harus menyesuaikan
risiko yang melekat pada industri dan organisasi Anda masing-masing,

Dalam menentukan kemungkinan fraud dan sejauh mana eksposur fraud, matriks
fraud adalah alat yang berguna untuk menghubungkan prosedur pengendalian internal
dengan risiko fraud tertentu atau untuk membangun program audit yang menghubungkan
prosedur audit fraud tertentu untuk skema fraud tertentu. Pada dasarnya, matriks dimulai
dengan menghubungkan prosedur pengendalian internal dengan skema fraud dan berakhir
dengan menawarkan kesimpulan tentang mengurangi risiko fraud yang ditimbulkan oleh
skema spesifik.

Pengendalian Internal

Secara umum, strategi pengendalian fraud berfokus pada pencegahan dan deteksi
fraud. Proses dimulai dengan model aplikasi kontrol internal di negara asal auditor dan
mengidentifikasi strategi kontrol yang relevan. Di Amerika Serikat, model kontrol adalah
COSO (Committee of Sponsoring Organizations) enterprise risk management (ERM).
Bagian lain dunia mungkin menggunakan model kontrol yang berbeda. Dalam penilaian
risiko fraud proses bisnis, prosedur pengendalian internal diidentifikasi dan dicocokkan
dengan risiko fraud. Mengelola risiko fraud yang terkait dengan prosedur pengendalian
internal dibahas dalam Bab 13.

Identifikasi Skema Fraud

Setiap sistem bisnis memiliki sejumlah skema fraud inheren dan sejumlah variasi
terbatas dari skema tersebut. Penilaian risiko proses bisnis pertama-tama harus fokus pada
risiko fraud yang melekat. Semua variasi fraud dapat dipertimbangkan dalam penilaian
risiko penetrasi fraud. Masalah dengan memasukkan semua variasi dalam penilaian risiko
fraud bisnis adalah bahwa penilaian akan menjadi terlalu besar untuk menjadi alat yang
berguna bagi manajemen. Oleh karena itu, variasi yang paling dapat diterapkan harus
diidentifikasi oleh auditor untuk mengembangkan rencana penambangan data yang
komprehensif dan mengembangkan prosedur audit khusus.

32
Peluang Fraud

Siapa yang akan melakukan dan menyembunyikan skema fraud dalam sistem bisnis
dan metode apa yang akan mereka gunakan adalah pertanyaan yang berkaitan dengan
fraud, khususnya, peluang fraud. Jawabannya akan terdiri dari orang tertentu atau
sekelompok orang. "Karyawan yang melakukan persetujuan faktur" adalah contoh dari
sekelompok orang yang melakukan prosedur kontrol. Kesempatan untuk berkomitmen
skema akan tergantung pada jumlah peluang kontrol dalam proses bisnis dan jumlah orang
yang melakukan prosedur kontrol.

Dalam menentukan peluang fraud, auditor harus mewawancarai manajemen dan

membaca manual kebijakan dan prosedur. Wawancara dimaksudkan untuk mengkonfirmasi
bahwa pemahaman umum tentang prosedur kontrol ada dan untuk mengidentifikasi praktik
bisnis yang tidak dijelaskan dalam kebijakan dan prosedur. Sebagai contoh, proses
wawancara harus membantu kesadaran auditor atas fitur-fitur pengganti yang dibangun ke
dalam sistem data.

Skenario Fraud

Hasil mengidentifikasi kontrol dan menghubungkannya dengan skema fraud yang

melekat dan peluang fraud, menentukan skenario fraud. Pengembangan skenario fraud
diperlukan untuk mengekspos fraud dan melembagakan tindakan yang tepat untuk
mencegah tindakan terjadi lagi dalam proses bisnis tertentu. Oleh karena itu, setelah
skenario fraud diidentifikasi, langkah selanjutnya adalah memahami bagaimana fraud itu
disembunyikan.

Penyembunyian Fraud

Auditor harus memahami teknik penyembunyian yang digunakan untuk

menyembunyikan skema fraud untuk menentukan bagaimana prosedur kontrol dilawan.
Tanpa menganalisis strategi penyembunyian dalam hal kebijakan dan prosedur yang ada,
efektivitas pengendalian internal tidak dapat dievaluasi dengan benar.

33
Formulasi Kesimpulan

Sebuah kesimpulan harus dirumuskan untuk mengatasi apakah pengendalian

internal efektif mengurangi kemungkinan risiko fraud terjadi. Sistem peringkat yang
digunakan harus konsisten dengan sistem peringkat yang digunakan dalam penilaian
perusahaan. Seperti halnya fokus penilaian perusahaan adalah kemungkinan fraud. Khusus
untuk penilaian proses bisnis, kemungkinan analisis fraud menentukan apakah kontrol yang
diidentifikasikan akan mencegah risiko fraud terjadi atau kemungkinan terjadinya
peristiwa. Selain itu, jika risiko fraud memang terjadi, akankah pengendalian internal
mendeteksi kesalahan secara tepat waktu? Misalnya, rekonsiliasi bank dilakukan dalam 30
hari. Dengan mengukur jumlah hari dalam prosedur praktik terbaik, kesalahan akan
terdeteksi dalam jangka waktu yang wajar.

Eksposur kerugian yang dihasilkan, jika risiko fraud terjadi, berfokus pada
pemahaman eksposur risiko maksimum yang mungkin diberikan risiko spesifik.
Kehilangan kerugian akan bervariasi tergantung pada skema fraud global yang jelas.
Misalnya, dalam skema penyelewengan aset, manajer sengaja menagih vendor palsu;
eksposur maksimum terbatas pada otoritas anggaran departemen manajer. Kunci untuk
analisis paparan kerugian efektif adalah untuk menunjukkan potensi kerugian yang
sebenarnya. Dokumentasi tingkat eksposur kerugian mengharuskan manajemen untuk
memahami toleransi risiko mereka.

Dari perspektif audit, program audit harus fokus pada risiko fraud yang
diidentifikasi dalam penilaian risiko proses bisnis. Akibatnya, toleransi risiko auditor
terkait dengan tingkat materialitas auditor.

Konversi Fraud

Istilah "konversi fraud" berarti bagaimana individu memperoleh keuntungan

finansial. Penilaian risiko proses bisnis tidak memerlukan identifikasi siklus konversi fraud.
Namun, memahami bagaimana skema mengkonversi dari suatu peristiwa ke keuntungan
finansial dapat membantu dalam meyakinkan manajemen kelayakan acara menjadi nyata

34
versus murni teoritis. Seringkali orang menolak skema yang melekat karena mereka tidak
mengerti atau percaya kelayakan konversi.

G. KEHARUSAN DALAM TAHAP PENILAIAN RISIKO

Keharusan Penjelasan
Sejak awal, libatkan Partner (yang memimpin) penugasaan dan anggota inti tim audit
auditor senior harus terlibat aktif dalam merencanakan audit, serta dalam
merencanakan dan berpartisipasi dalam diskusi di antara anggota
tim audit. Keterlibatan mereka sejak awal memastikan
perencanaan audit memanfaatkan pengalaman dan insight anggota
tim senior. Perhatikan, ISAs menggunakan istilah “auditor” dalam
mengacu kepada pelaksana penugasan. Dalam hal ISA bermaksud
menetapkan keharusan/persyaratan atau tanggung jawab dipenuhi
oleh engagement partner (partner penugasan), istilah
“engagement partner” yang digunakan, dan bukan istilah
“auditor”.
Tekanan skeptisisme Auditor tidak dapat diharapkan mengabaika pengalaman masa
profesional lalunya mengenai kejujuran dan integritas manajemen dan TCWG
(those charged with governance).
Namun, kepercayaan bahwa manajemen dan TWCG jujur dan
punya skeptisisme profesional, atau membolehkan auditor puas
dengan upaya mecapai asurans yang layak.
Rencanakan Waktu yang digunakan dalam perencanaan audit
auditornya (mengembangkan strategi audit menyeluruh dan rencana audit)
akan memastikan bahwa tujuan audit dipenuhi dengan benar, dan
pekerjaan staf audit terfokus pada pengumpulan bukti pada hal-
hal yang paling kritikal untuk terjadinya salah saji.
Laksanakan diskusi Diskusi/pertemuan perencanaan tim dengan partner penugasan
tim audit dan merupakan forum yang sangat baik untuk:

35
komunikasi  Menginformasikan kepada staf tentang klien secara umum dan
berkelanjutan membahas area yang berpotensi mengandung risiko;
 Membahas efektifnya strategi audit menyeluruh dan rencana
audit, dan jika perlu, membuat perubahan;
 Bertukar pikiran (brainstorming) mengenai bagaimana
kecurangan mungkin terjadi dan kemudian merancang
tanggapan yang tepat; dan
 Menetapkan tanggung jawab audit kepada staf dan menetapkan
waktu penyelesaian tugas mereka.

Komunikasi terus berjalan dalam tim audit selama penugasaan.

Komunikasi berkelanjutan ini penting, misalnya untuk membahas
permasalahan audit (audit issues), atau kemungkinan/indikasi
kecurangan. Ini memungkinkan komunikasi tepat waktu dengan
manajemen, dan jika perlu, mengubah strategi dan prosedur audit.
Fokus pada identifikasi Langkah terpenting dalam proses penilaian risiko ialah
risiko mengidentifikasi semua risiko yang relevan.
Jika faktor risiko bisnis dan kecurangan tidak teridentifikasi oleh
auditor, risiko ini tidak akan dinilai atau didokumentasikan, dan
tanggapan audit tidak akan dirancang. Oleh karena itu, prosedur
penilaian risiko yang dirancang dengan baik sangat penting untuk
suksesnya audit. Prosedur penilaian risiko juga harus
dilaksanakan oleh staf yang tepat.
Evaluasi secara cerdas Langkah penting lainnya dalam proses penilaian risiko ialah
tanggapan manajemen mengevaluasi efektifnya tanggapan manajemen. Bagaimana
mengenai risiko manajemen merancang/ melaksanakan pengendalian untuk
memitigasi risiko (salah saji material dalam laporan keuangan)
yang sudah didentifikasi oelh manajemen (sendiri) dan/atau
auditor. Dalam entitas yang lebih kecil, tekanan akan diberikan

36
 kepada lingkungan pengendalian (control environment seperti
kompetensi dan integritas manajemen) dan kurang pada kegiatan
pengendalian yang lebih trandisonal (seperti pemisahan tugas).
Gunakan kearifan ISA mengharuskan penggunaan dan kemudian pendokumentasian
profesional kearifan professional (professional judgment) yang penting oleh
auditor selama audit. Beberapa contoh penggunaan kearifan
professional dalam proses penilaian risiko, antara lain:
 Penentuan untuk menerima/melanjutkan (hubungan dengan)
klien;
 Mengembangkan strategi audit menyeluruh (overall audit
strategy);
 Menetapkan materialitas;
 Menilai risiko salah saji material, termasuk mengidentifikasi
risiko signifikan dan area lain di mana pertimbangan audit
khusus mungkin diperlukan; dan
 Mengembangkan ekspektasi untuk melaksanakan prosedur
analitikal

37
 BAB III

PENUTUP

Kesimpulan

Tujuan prosedur penilaian risiko adalah mengidentifikasi dan menilai rrisiko salah
saji material dalam pelaporan keuangan. Tujuan ini dapat dicapai dengan memahami
tentang entitas dan lingkungannya, termasuk pemahaman tentang pengendalian intern dari
entitas tersebut.Ada 3 prosedur penilaian risiko, yaitu :

1. Prosedur menanyakan kepada manajemen dan pihak lain (inquiries of management and
others).
2. Pengamatan dan inspeksi (observation and inspection)
3. Prosedur analitikal (analytical procedures)

Ketiga prosedur tersebut dilakukan selama berlangsungnya audit. Dalam banyak

situasi, hasil dari satu prosedur akan membawa pada prosedur lain. Ketiga prosedur tersebut
merupakan hal yang penting yang harus dilaksanakan oleh auditor agar risiko salah saji
material dapat teridentifikasi dan menjadikan informasi yang relevan bagi entitas maupun
pengguna eksternal.

38
 DAFTAR PUSTAKA

Amrizal, Pencegahan dan Pendeteksian Kecurangan Oleh Internal Auditor.

www.scribd.com/cegah-deteksi-fraud. Diakses pada tanggal 09 September 2018.
Hery, 2017. Auditing dan Asurans. Jakarta : Grasindo.
Tuanakotta, Theodorus M. 2012. Audit Berbasis ISA (International Standards on Auditing).
Jakarta : Salemba Empat.
Vona, Leonard W. 2008. Fraud Risk Assesment : Building a Fraud Audit Program. New
Jersey : John Wiley and Sons, Inc.
www.acfe-indonesia.or.id/2017/07/SURVAI-FRAUD-INDONESI-2016-FINAL.pdf.
Diakses pada tanggal 10 September 2018.
www.lpfa.co.id/news/Pendekatan-teori-permainan-dan-konsep-asesmen-risiko-fraud-untuk-
melakukan-pencegahan-dan-pendeteksian-fraud-pada-sektor-publik-2. Diakses pada
tanggal 10 September 2018.

39