A.

Pendahuluan
Semenjak terjadinya kasus Enron dan kasus kecurangan lainnya,
dimana terdapat beberapa poin penting yang menjadi perhatian pada
tindakan kecurangan ini yaitu pengendalian internal, konsep mengenai
manajemen risiko kecurangan yang dimana termasuk dalam pembahasan
penilaian risiko kecurangan. Penjelasan ini diatur di dalam Sarbanes Oxley
Act (SOX) pada tahun 2002 yang memperhatikan ketentuan dan kebijakan
mengenai kecurangan. Lembaga SEC (Securities and Exchange
Commission) selaku pengawas yang membawahi PCAOB (The Public
Companies Accounting Oversight Board) melakukan upaya untuk
meminimalkan terjadinya risiko kecurangan yang signifikan berupa
memperkirakan jumlah fraud / kerugian yang telah ditemukan.
Selain itu COSO (The Committee on Sponsoring Organizations)
juga memberkan pandangan mengenai penilaian risiko kecurangan dengan
menciptakan model penilaian risiko berbasis perusahaan dengan output
berupa statistika yang memiliki nilai yang cukup konsisten dalam
merepresentasikan jumlah kejahatan kecurangan dengan total kerugian
yang diakibatkan dari aktivitas kecurangan tersebut.
Dari output diatas, penilaian sebuah risiko memberikan dampak
mengenai tata kelola perusahaan, pengendalian internal, program antifraud
dan investigasi kasus kecurangan secara mendalam. Dampak tersebut
didasarkan pada sebuah pengetahuan mengenai konsep fraud (seperti:
segitiga fraud, red flags, skema fraud dan sistem informasi akuntansi) yang
patut untuk dipertimbangkan berdasarkan lingkungan organisasi nya yang
rentan dan beresiko terjadinya aktivitas fraud.

B. Penjelasan Teknis Penilaian Risiko Kecurangan

Penjelasan penilaian risiko telah menjadi bagian dari teknis
pelaksanaan bagi audit untuk menunjukkan atau mengharuskan sebuah
penilaian risiko menggabungkan unsur audit yang dimana berdampak pada
peningkatan cakupan bagian penilaian risiko. Bagi perusahaan terbuka
atau publik, PCAOB Auditing Standards No. 5 (AS5) ini telah mengatur
mengenai Audit Pengendalian Internal atas Pelaporan Keuangan yang
terintegrasi dengan Audit Laporan Keuangan (diadopsi pada tahun 2007)
yang berbasiskan standar PCAOB sebelumnya sudah ada No 2 (AS2)
terutama dengan memperluas peran penilaian risiko yang ditujukan bagi
manajemen dan auditor dalam melakukan penilaian risiko dan termasuk
cakupan risiko di berbagai tingkatan transaksi dan akun – akun nya.
Sedangkan AS5 memperdalam konsep AS2 dan menekankan pentingnya
hubungan atasan dan bawahan, pendekatan berbasis risiko untuk
pengendalian internal audit dan pentingnya memahami lingkungan entitas
(ukuran, industri, dll). Dari kesimpulan diatas, secara garis besar standar
PCAOB diresapi dengan bahasa, isi, dan saran mengenai penilaian risiko.
The American Institute of Certified Public Accountants (AICPA)
mengadopsi standar '' Risk Suite '' yang berarti serangkaian ataupun pola
sebuah kecurangan yang diatur didalam Standar Auditing (SAS) Nos. 104-
111 pada tahun 2006. Secara garis besar, “Risk Suite” ditujukan pada
penilaian risiko dalam konteks audit laporan keuangan dan pengendalian
internal. Seperti AS5, Risk Suite termasuk penekanan kecurangan secara
menyeluruh, hubungan antar lini, pendekatan audit berbasis risiko
termasuk pengetahuan mendalam tentang lingkungan entitas dan
pengendalian internal yang lebih spesifik untuk fraud. Pada AICPA SAS
No. 99 mengatur Pertimbangan fraud dalam Audit Laporan Keuangan,
menyediakan panduan bagi auditor keuangan, termasuk memberikan
pendapat selama fase perencanaan, dan terus mencari celah yang
berpotensi akan terjadinya fraud, terutama manipulasi pendapatan. Untuk
melakukan hal itu, auditor memerlukan penyesuaian terhadap lingkungan
auditeenya, waktu pemeriksaannya dan tentunya meningkatkan prosedur
audit (memperluas cakupan pemeriksaan) jika kondisi nya memaksakan
untuk melakukan hal itu.
C. Faktor – Faktor dalam Melakukan Penilaian Risiko
Penilaian risiko memiliki konsep dasar yaitu sebuah peluang /
probabilitas dimana adanya kesempatan dalam melakukan kecurangan
sangat besar dan dampak yang ditimbulkan dari adanya kecurangan
tersebut dimana hal tersebut sulit untuk dilakukan. Ada beberapa
pertanyaan dalam melakukan penilaian seperti faktor yang dapat
dipertimbangkan, alat untuk melakukan penilaian risiko dan keakurasian
dalam pengukuran nya.
Faktor – faktor yang memungkinkan itu berasal dari berbagai hal
seperti lingkungan entitas perusahaan, perilaku karyawan / staff, divisi,
lingkungan geografisnya, jenis pelayanannya, proses bisnis atau akuntansi
nya, sistem pengendalian yang terkomputerisasi atau tidak. Faktor yang
pertama kali dilihat yaitu lingkungan entitas mengenai peluang /
kesempatan pelaku kecurangan, pencurian dan penggelapan yang
ditujukan bagi eksekutif ataupun karyawan biasa di dalam lingkungan
kerja, pengendalian internal yang efektif atau tidak.

a. Faktor Lingkungan Perusahaan

Pelaku dalam kecurangan, pencurian dan penggelapan yaitu rata – rata
dilakukan oleh karyawan biasa di berbagai perusahaan ataupun
organisasi. Hal itu diterangkan oleh ACFE tahun 2008 melalu
laporan RTTN yang berisi mengenai Survei dengan total sebanyak
959 kasus yang merepresentasikan jumlah kasus nya dan total
kerugian. Berikut beberapa laporan kejahatan yang sering
dilakukan berdasarkan jenis perusahaan nya yaitu :
1. Perusahaan Perbankan / jasa keuangan
2. Sektor Pemerintah / pelayanan publik
3. Pelayanan Kesehatan
4. Perusahaan Manufaktur
5. Perusahaan Dagang / Retail
Sedangkan untuk jenis perusahaan total kerugian yang paling
banyak hingga yang cukup meresahkan publik yaitu :
1. Perusahaan telekomunikasi (kerugian $800,000 / 16
kasus)
2. Perusahaan agrikultural/perhutanan (kerugian $450,000 /
13 kasus)
3. Perusahaan manufaktur (kerugian $441,000 / 65 kasus)
4. Perusahaan konstruksi (kerugian $330,000 / 42 kasus)
Penilaian risiko juga harus memperhatikan dari sisi ekonomi nya,
semisal pada tahun 2008 terjadinya krisis, orang – orang akan
cenderung melakukan kejahatan untuk memenuhi kebutuhan hidup.
Karena pada saat itu terjadi inflasi dan resesi ekonomi serta
tekanan, baik dari perusahaan maupun dari individu.
Adapun beberapa faktor potensi seseorang untuk melakukan
kecurangan, baik yang berpotensi tinggi maupun yang sangat
rendah untuk dilakukan. Berikut tabel perbandingannya:
Faktor – Faktor Kecurangan yang berpotensi Kecurangan yang berpotens
tinggi rendah
Gaya Otokratis yang berorientasi Partisipatif yang berorienta
kepemimpinan pada laba pada pelanggan
Struktur organisasi Birokratis Kolegial
dan Tata tertib yang ketat Sistematis
pengendaliannya Tidak fleksibel (kaku) Terbuka untuk naik jabatan
Pengendalian ketat Mengendalikan diri sendiri
Struktur vertikal Struktur horizontal
Karakteristik - Seseorang yang ditakuti - profesional
CEO - Banyak berbohong - dapat menempatkan di
- Orientasi pribadi dimana saja
- Banyak mengatur - serba cepat
- Tidak peka - ramah
 - Tidak dapat memanfaatkan - dihormati
peluang - memberikan rasa aman
- Sombong / angkuh / pelit nyaman
- emosional - pengambil risiko yang baik
- bijaksana
- dermawan dan berorienta
pasar
- membangun rasa percaya dir
- bersikap tenang dan adil

Pembebanan tugas Sentralisasi (top manajemen Desentralisasi (di delegasika

bertindak) peraturan yang ketat ke setiap lini / level) da
peraturan yang lebih adil
Perencanaan - sentralisasi - desentralisasi
- berjangka pendek - berjangka panjang
Kinerja -selalu diukur secara kuantitatif - diukur secara kualitas da
(banyaknya yang dikerjakan) kuantitas serta berjangk
dan berjangka pendek panjang
- Selalu di kritik dan negatif - masukannya positif da
- hasilnya tidak sesuai harapan memberikan support
- hasilnya sesuai harapan
Pelaporan Sangat rutin untuk setiap Pelaporan yang cukup da
dokumentasi – peraturan segala memadai dan tida
galanya memberatkan – penyesuaia
kebijakan
Yang menjadi Maksimalisasi profit / Peningkatan sumber day
perhatian utama keuntungan manusia lalu modal dan as
berbasis teknologi dan terakh
peningkatan laba
Sistem reward / Selalu memberikan hukuman Bersifat menguatkan
pemberian bonus Pelit dan kikir Dikelola sangat baik terutam
Berbau politik terutama di pada pengakuan bonu
sektor moneter promosi jabatan dan tanggun
jawab. Proporsi tugas denga
penghasilan sebanding.
Etika bisnis Mengikuti arus saja Didefinisikan secara jelas da
teratur
Nilai dan Ekonomi sentris , politik Sosial, spiritual, tim sentris
kepercayaan sentris
Hubungan internal Dipenuhi rasa bersaing yang Ramah, adanya persainga
tinggi dan bermusuhan tidak terlalu tinggi, sportif
Hubungan Selalu bertikai Profesional
eksternal/
kompetitor
Hubungan -selalu bertikai - kooperatif (berteman da
pertemanan - agresif dan suka berdebat bekerja sama)
- ramah
Kesuksesan dapat Kerja keras Kerja Cerdas
diraih dengan
Kendala sumber -pergantian karyawan yang - promosi secukupnya
daya manusia terlalu sering (banyak dipecat / - peluang yang sangat terbuk
mengundurkan diri) untuk semuanya
- tidak maksimal
- sering absen / tidak berangkat
Kendala Arus kas jangka pendek Adanya peluang investasi baru
keuangannya
Kesetiaan pada Rendah Tinggi
perusahaan
Pekembangan Sporadis (jarang berkembang) Konsisten dan tetap (teru
perusahaannya berkembang)
 b. Faktor Internal
Faktor – faktor internal yang dapat memungkinkan terjadinya penipuan,
pencurian dan penggelapan termasuk pengendalian manajemen
yang tidak memadai dan lainnya yang dijabarkan sebagai berikut:
1. Kegagalan untuk menciptakan budaya yang jujur
2. Kegagalan untuk mengartikan dan mengomunikasikan
standar minimum kinerja dan keprilakuan
3. Orientasi yang tidak memadai mengenai hukum, etika dan
keamanan yang akan menciptakan sanksi bagi etika,
pelanggaran kecurangan terutama pada penipuan dan
kejahatan kerah putih / berdasi
4. Kegagalan untuk memberikan masukan atau melakukan
tindakan ketika adanya kinerja yang menurun ataupun tidak
sesuai standar dan melanggar prinsip – prinsip yang telah
ditentukan perusahaan
5. Sering terjadinya ambiguitas dalam peran pekerjaan, tugas,
tanggung jawab
6. Ketidak tepatan waktu dalam melakukan audit,
pemeriksaan untuk memastikan kepatuhan dari perusahaan
tersebut.

c. Faktor dari Kecurangan tersebut

Setiap penilaian risiko juga harus mempertimbangkan
skema Kecurangan yang lebih cenderung terjadi dalam rangka
untuk memandu program antifraud. Pencegahan dan deteksi
penanggulangan tentu lebih efektif jika mereka menangani skema
penipuan yang paling mungkin dilakukan. Untuk penipuan laporan
keuangan, jelas para eksekutif dari entitas adalah yang paling
mungkin calon penipu dan dengan demikian penilaian risiko tentu
akan mencakup orang-orang. Untuk penyalahgunaan aset,
karyawan dalam posisi dipercaya cenderung menjadi pelakunya.
 Untuk korupsi, mungkin sama tetapi mencakup seseorang di luar
entitas bekerja dengan seseorang di dalam-karakteristik unik dari
skema korupsi.

D. Pemberlakuan Penilaian Risiko

Untuk menembangkan penilaian risiko yang efektif, manajemen harus mengambil
pendekatan yang teliti dan formal. Pendekatan ini meliputi orang – orang
dan prosesna
a. Pemimpin (Manajemen Top Level)
Proses penilaian risiko harus melibatkan orang atau
kelompok yang tepat dan idealnya merupakan sebuah tim. Untuk
manajemen organisasi, orang yang tepat biasanya adalah seseorang
yang memiliki independensi yang memadai misalnya seseorang
dari fungsi audit internal serta memiliki kemampuan untuk
mendukung manajemen risiko secara efektif

b. Tim / Grup / Kelompok

Tim harus dipilih secara hati-hati. Meski harus dimulai
dengan ahli internal atau konsultan, tim harus melibatkan cross
section organisasi secara keseluruhan yaitu meliputi berbagai
tingkatan dalam dalam organisasi terutama tingkat manajemen
meliputi semua unit bisnis, khususnya unit akuntansi dan penjualan
(karena kebanyakan penipuan terjadi di sana), memperhatikan
proses bisnis, posisi kunci, dan perspektif yang dibutuhkan untuk
penilaian risiko. Orang yang berpikir kreatif, beralasan logis,
memahami bisnis dengan baik, dan pandai mencari kelemahan
harus dicari, terlepas dari posisi mereka.
Mendokumentasikan penilaian risiko sangat penting untuk
keperluan evaluasi terjadinya risiko. Dokumentasi dapat berfungsi
sebagai alat pembelajaran untuk penilaian risiko yang lebih baik di
 masa mendatang. Dokumentasi juga menyediakan informasi terkait
orang yang terlibat dalam proses. Checklist merupakan salah satu
contoh alat untuk melakukan penilaian risiko sekaligus
mendokumentasikannya.

c. Frekuensi dan Penyetaraan Berbasis Keuangan

Penilaian risiko secara formal harus dilakukan secara teratur dan rutin oleh
organisasi/perusahaan, paling tidak setiap 12-24 bulan. Penilaian
risiko yang dilakukan secara tahunan akan memungkinkan untuk
mengaitkan dengan perencanaan keuangan yang khas dan/atau
kerangka waktu pelaporan keuangan karena . Idealnya, penilaian
risiko adalah proses berkelanjutan di mana organisasi secara
konsisten beradaptasi dengan lingkungan kecurangan.

TABEL 5.2 Risk Management Checklist

Yes No N/A Ref

1. Apakah organisasi memiliki tingkat kesadaran

yang memadai terhadap penipuan dan
menempatkan kebijakan yang tepat untuk
meminimalkan risiko fraud? Secara khusus:
A. Sebuah. faktor risiko generik

● Setiap karyawan telah ditugaskan maksimum

''tingkat peluang '' untuk melakukan penipuan;
untuk setiap karyawan, manajemen telah
membuat sendiri pertanyaan, '' Berapa jumlah
maksimum yang karyawan ini dapat dari hasil
menipu organisasi, dan hal ini merupakan risiko
yang dapat diterima? ''
● Memiliki tingkat kesempatan '' bencana '' telah
ditetapkan; yaitu, memiliki manajemen meminta
sendiri pertanyaan, Apakah kita memastikan
bahwa tidak ada satu karyawan-atau sekelompok
pekerja di kolusi-dapat melakukan penipuan yang
akan menempatkan organisasi dalam risiko besar
akan bertahan hidup? ''

● Apakah organisasi kebijakan untuk segera

memberhentikan karyawan yang ditemukan telah
melakukan penipuan?

● Apakah kebijakan organisasi untuk melaporkan

semua penipuan kepada pihak berwenang dan
biaya pers?
● Untuk setiap dan semua penipuan bahwa
perusahaan telah mengalami di masa lalu, telah
alasan yang menyebabkan penipuan telah
dievaluasi dan tindakan korektif yang dilakukan?
B. Mengelola faktor risiko individu (yaitu, untuk
mempromosikan perilaku moral dan
meminimalkan motivasi untuk melakukan
penipuan)
● Apakah organisasi memiliki pernyataan misi
perusahaan, yang meliputi sebagai tujuan good
corporate citizenship; yaitu, mempertahankan
reputasi yang baik di masyarakat?
● Apakah organisasi memiliki kode yang ditulis etik
dan perilaku bisnis?

● Apakah organisasi melakukan pelatihan etika dan

keamanan bagi karyawan baru dengan update
berkala bagi karyawan yang ada?

● Apakah manajemen menetapkan contoh yang

tepat; misalnya, apakah itu mengikuti pernyataan
misi perusahaan, kode etik dan perilaku bisnis,
dan kebijakan organisasi lainnya, dan melakukan
karyawan jelas melihatnya melakukannya?
● Apakah budaya perusahaan menghindari
karakteristik yang mempromosikan perilaku yang
tidak etis; misalnya kebijakan, tinggi atau bahkan
saing bermusuhan dalam organisasi, mendorong
karyawan untuk burnout, kaku dan / atau kecil,
atau over-sentralisasi otoritas?
● Ketika menyewa, tidak organisasi, sejauh
mungkin, mencari individu karakter moral yang
tinggi dan menyingkirkan mereka dari karakter
moral yang rendah?
● Untuk posisi sangat sensitif, screening dan / atau
prosedur pengujian yang digunakan; misalnya,
pemeriksaan latar belakang, tes psikologi, tes
narkoba, kebohongan tes detektor di mana
hukum?

● Apakah organisasi menyediakan dan / atau

mendorong konseling bagi karyawan dengan
masalah pribadi; misalnya, alkohol dan
penyalahgunaan narkoba?

● Apakah organisasi memiliki hubungan karyawan

adil dan kebijakan kompensasi; misalnya, gaji,
tunjangan, penilaian kinerja, promosi,
pesangonmembayar? Apakah kebijakan ini
menguntungkan dibandingkan dengan pesaing
dan mempromosikan lingkungan yang
meminimalkan kekecewaan dan mirip motivasi
untuk melakukan penipuan?

● Apakah mekanisme yang adil di tempat untuk

menangani keluhan karyawan?

● Sebagai mekanisme umpan balik pada

kebijakannya sehubungan dengan hubungan
karyawan, apakah organisasi wawancara perilaku
keluar dari berangkat karyawan?
C. kesadaran manajemen
● Secara keseluruhan, tidak manajemen pameran
kesadaran penipuan dan manifestasi yang
mungkin terjadi; misalnya, tanda-tanda masalah
karyawan seperti kecanduan narkoba, dan
karyawan bergaji rendah yang tiba-tiba muncul
dengan ornamen kekayaan?
2. Apakah organisasi memiliki sistem yang
memadai kontrol internal? Secara khusus:

A. Sebuah. terpisahkan penipuan untuk kontrol

internal

● Telah kebutuhan untuk pencegahan penipuan

secara eksplisit dipertimbangkan dalam desain
dan pemeliharaan sistem pengendalian internal?

B. Kontrol atas akses fisik dan logis

● Apakah organisasi memiliki kebijakan dan

praktek mengunci pintu, meja, dan lemari setelah
jam dan ketika tanpa pengawasan, terutama untuk
daerah dengan aset berharga termasuk file dan
catatan seperti personil dan gaji, cek dan.
dokumen lain akuntansi, pelanggan dan vendor
daftar, strategi perusahaan, rencana pemasaran,
dan penelitian?

● Apakah organisasi memiliki kebijakan dan

praktek menggunakan ID dan password untuk
akses komputer umum?

● Untuk file sensitif dan aplikasi, apakah sistem

komputer memerlukan kontrol akses tambahan?
Misalnya, apakah kontrol akses dari setiap user
ID membatasi dirinya / akses nya? Apakah ada
lapisan tambahan (s) dari kontrol akses untuk
akses jarak jauh (seperti smart card, PIN
sementara, biometrik, dll)?
● Apakah organisasi telah a menyatakan dan
ditegakkan kebijakan yang aksesnya terbatas pada
mereka yang membutuhkan untuk melakukan
fungsi pekerjaan mereka, termasuk kebijakan
yang ketat terhadap karyawan yang
memungkinkan akses ke personel yang tidak sah
dengan meminjamkan kunci, berbagi password,
dan sebagainya?
● Untuk daerah sangat sensitif, yang tambahan ada
keamanan komputer dan / atau pengawasan
elektronik sistem?

● Untuk pengamat yang berimbang, apakah tempat

kerja tampaknya memiliki kontrol akses yang
memadai?

C. Deskripsi pekerjaan

● Apakah organisasi telah menulis dan deskripsi

pekerjaan tertentu?

● Apakah karyawan dan manajer mematuhi

mereka?
● Apakah perusahaan memiliki bagan organisasi
yang mencerminkan dan konsisten dengan
deskripsi pekerjaan karyawan?

● Apakah tugas yang tidak kompatibel dipisahkan;

yaitu, penanganan aset berharga, terutama catatan
kas dan terkait?

● Adalah fungsi pembelian benar terpisah;

misalnya, untuk memastikan bahwa satu individu
tidak bisa daftar permintaan barang atau jasa,
menyetujui dan melakukan pembayaran terkait,
dan rekening akses catatan hutang?
● Apakah tugas sangat sensitif digandakan; yaitu,
dua penandatanganan cek yang melebihi jumlah
tertentu?
● Apakah deskripsi pekerjaan menentukan bahwa
liburan tahunan harus diambil?
● Secara keseluruhan, memiliki proses perumusan
deskripsi pekerjaan menjadi salah satu
terintegrasi, memberikan pertimbangan yang
memadai untuk pentingnya pencegahan
penipuan?
D. Rekonsiliasi akuntansi reguler dan analisis

● Rekonsiliasi bank, untuk semua akun?

● Akun rekonsiliasi piutang(Bulan ke bulan, buku

besar untuk subledger)?

● Account rekonsiliasi hutang(Bulan ke bulan, buku

besar untuk subledger)?

● Analisis varians dari akun buku besar

(anggaranuntuk aktual, tahun ini dibandingkan
tahun sebelumnya)?

● Analisis vertikal laporan laba rugi, yaitu, sebagai

persentase dari penjualan, terhadap standar
historis dan / atau anggaran?

● Terperincipenjualan dan analisis biaya besar;

yaitu dengan lini produk atau wilayah geografis?

E. Pengawasan

● Apakah supervisor dan manajer memiliki

kesadaran penipuan yang memadai; yaitu, mereka
waspada terhadap kemungkinan penipuan setiap
kali situasi yang tidak biasa atau luar biasa terjadi,
seperti ketika pemasok atau pelanggan mengeluh
tentang akun yang?

● Apakah supervisor dan manajer rajin meninjau

pekerjaan bawahan mereka; misalnya, akuntansi
rekonsiliasi, dan, bila sesuai, bahkan memiliki
karyawan reperform pekerjaan?
● Untuk usaha kecil atau di mana pembagian tugas
tidak mungkin, adalah pengawasan yang ketat di
tempat sehingga untuk mengkompensasi
kekurangan segregasi?
● Apakah pengawas atau manajemen override
(manajer atau supervisor mengambil alih,
mengubah atau mencampuri pekerjaan bawahan)
dilarang, dan orang lain dalam peringatan hierarki
untuk situasi ini sebagai penipuan bendera merah?
F. Audit

● Apakah ada fungsi audit internal?

● Apakah fungsi audit internal melakukan

pemeriksaan rutin untuk memastikan bahwa
mekanisme pencegahan penipuan berada di
tempat dan yang beroperasi sebagaimana
dimaksud?
● Apakah audit eksternal yang dilakukan secara
teratur; yaitu, triwulanan untuk bisnis yang lebih
besar?

● Apakah manajemen sepenuhnya bekerja sama

dengan auditor eksternal sehubungan dengan
pekerjaannya dalam hal umum dan penipuan pada
khususnya; yaitu, melalui komite audit?
3. Apakah organisasi membahas isu-isu
pencegahan penipuan berikut?
● Mempromosikanlingkungan etis?

● Pembiayaan risiko?

E. Risk Management Checklists and Documentation (Checklist dan

Dokumentasi Manajemen Risiko)
Checklist ditampilkan di Tabel 5.2 ini dirancang untuk membantu
akuntan dalam menilai dan mengelola risiko fraud dalam organisasi
mereka dan orang-orang dari klien mereka. Umumnya, semua '' Tidak ada
'' jawaban memerlukan investigasi dan tindak lanjut, hasil yang harus
didokumentasikan. Dimana ada dokumentasi tambahan seperti, tujuan dari
'kolom' Ref '' adalah untuk referensi silang checklist ke sumber yang tepat.
Checklist ini dimaksudkan untuk penggunaan umum saja. Sedangkan
penggunaan checklist membantu memastikan faktor yang dianggap
memadai , menggunakan checklist tidak menjamin pencegahan penipuan
atau deteksi dan checklist tidak dimaksudkan sebagai pengganti audit atau
prosedur yang sama. Jika pencegahan penipuan adalah perhatian utama
atau jika penipuan diduga, penilaian yang sistematis diluar checklist harus
dilakukan dan / atau saran seorang ahli harus dicari.

1. Fraud Schemes Checklist (Checklist Skema Fraud)

Pendekatan lain untuk penilaian risiko adalah dengan

menggunakan taksonomi yang sesuai skema fraud. Misalnya, ACFE
Fraud Tree dapat digunakan untuk menentukan setidaknya daftar awal
skema penipuan. Pendekatan ini dapat bekerja dengan baik. Bentuk
penilaian risiko ini meliputi :

● Skema Fraud
● Penilaian risiko inhern melekat untuk penipuan yang di
entitas tertentu atau proses bisnis tertentu
● Faktor pengendalian internal
● Residual risk
● Red flag, yang dapat digunakan untuk mendeteksi skema
ini

2. Different Entities to Assess (Entitas yang Berbeda untuk Menilai)

Pada perusahaan yang besar, disarankan untuk menerapkan

penilaian risiko yang terpisah. Penilaian serta tim yang berbeda
digunakan pada masing-masing unit bisnis, proses bisnis yang
melewati berbagai unit bisnis, eksekutif, dan sebagainya sesuai yang
 dapat diidentifikasi oleh pemimpin dan tim. Misalnya perusahaan
dengan banyak anak perusahaan tentu membutuhkan penilaian risiko
yang lebih spesifik. Cara penilaian risiko yang lebih efektif bagi
perusahaan besar adalah melalui proses bisnis atau akuntansi, karena
dapat menunjukkan jalannya dokumen dan kejelasan orang-orang yang
bertanggung jawab, contohnya pada proses manajemen kas,
penggajian, produksi produk tertentu, penelitian dan pengembangan,
dll.

TABEL 5.3 Fraud Schemes Risk Checklist

Fraud Schemes Inherent Controls Residual Business Red Flags

Risk Assessment Risk Processes
General antifraud
Fraudulent statements
Financial:
Overstate revenues
Timing differences
Fictitious revenues
Concealed liabilities
Improper disclosures
Improper asset
Valuation
Asset/revenue
Understated

Fraud Schemes (Skema Fraud)

Menentukan skema-skema fraud yang memungkinkan.
Memastikan tidak ada skema penting yang terlewatkan dan tidakcperlu
memasukkan skema yang kurang relevan.

Measures and Relationships (Ukuran dan Hubungan)

Mengukur risiko secara kuantitatif biasanya cukup sulit. Beberapa
dasar atau kriteria yang ditentukan oleh tim dapat digunakan untuk
memperkirakan potensi kerugian dari kemungkinan fraud yang akan
terjadi.

Inherent Risk (Risiko Inheren)

Merupakan risiko yang terjadi dengan asumsi tidak ada
pengendalian internal. Pengukuran risiko inheren dapat menggunakan
persentase probabilitas (1-100) atau dengan kriteria sederhana seperti :
rendah, sedang, tinggi. Faktor-faktor yang dapat dipertimbangkan
dalam penilaian risiko ini antara lain industri, strategi, volatilitas pasar,
dan struktur organisasi.

Controls Assessment (Penilaian Pengendalian)

Auditor dan orang-orang di posisi kunci lainnya dalam organisasi
harus menentukan sistem pengendalian pada skema fraud tertentu.
Tapi perlu dipahami bahwa orang-orang di posisi kunci tersebut selain
paling mengetahui kelemahan pengendalian internal, juga bisa saja
berpotensi sebagai pelaku kecurangan karena mengetahui celahnya
dengan baik.

Residual Risk (Risiko Residual)

Merupakan kemungkinan risiko yang masih ada setelah
dilakukannya pengendalian. Risiko residual ada dua macam, yaitu
risiko yang dapat diterima dan risiko yang memerlukan tindakan
pencegahan tambahan (misalnya tambahan asuransi). Tanggapan atas
risiko harus didokumentasikan dari waktu ke waktu untuk mengetahui
kemampuan perusahaan dalam mengukur dan mengelola risiko.

Business Processes (Proses Bisnis)

Menunjukkan proses bisnis mana yang berkaitan dengan skema
fraud yang disebutkan, termasuk orang-orang bertanggung jawab atas
proses bisnis tersebut serta orang-orang yang berhak memberikan
tanggapan atas adanya risiko residual yang tidak dapat diterima

Red Flag
 Menunjukkan red flags dari masing-masing skema fraud yang
merupakan titik awal pendeteksian fraud.

F. Kasus Enron dan Penilaian Risiko Kecurangannya

1. Timeline dan Profil sekilas Perusahaan Enron
a. Tahun 1985 Perusahaan Enron didirikan
b. Tahun 1995 Perusahaan dinobatkan oleh majalah fortune
“America’s Most Innovative Company”
c. Tahun 1998 Adanya tindakan dalam menyembunyikan kerugian
Enron oleh Andrew Fastowide
d. Tahun 2000 Saham Enron memiliki nilai tertinggi sekitar $90,56
per lembar
e. Tahun 2001 tanggal 12 februari Jeffrey Skilling menjadi CEO –
Lay menjadi komisaris
f. Tahun 2001 tanggal 14 agustus
a. Jeffrey Skilling resign digantikan oleh K Lay lagi
b. Div Broadband melaporkan kerugian $137jt
c. Harga saham ENRON anjlok menjadi $39,95
g. Tahun 2001 tanggal 12 oktober Arthur Andersen sbg konsultan
menyuruh auditor u/ menghancurkan semua dokumen ENRON
h. Tahun 2001 tanggal 16 oktober Melaporkan kerugian $618jt
Harga saham menjadi $33,84
i. Tahun 2001 tanggal 22 oktober dilakukan penyelidikan oleh SEC
j. Tahun 2001 tanggal 8 november ENRON mengakui
penggelembungan pendapatan $586jt sejak 1997
k. Tahun 2001 tanggal 29 november Arthur Andersen terbukti terlibat
pada skandal Enron
l. Tahun 2001 tanggal 2 Desember Enron Bangkrut dan Harga saham
nya $0,26.. hahaha
 2. Penilaian Risiko Kecurangan yang ditimbulkan oleh Perusahaan
Enron:
skema fraud kemungk materialisme / bagian anti- fraud risiko yang red flags
inan signifikansi terkait controls masih tersisa
terjadi
kecurangan
pelaporan
penilaian aset tinggi material akunting penilaian keinginan tekanan thd
berlebih lembaga manajemen pihak
independen menaikkan internal &
nilai aset eksternal

mengakui rendah tidak material akunting review disetujui oleh peningkatan

pendapatan manajemen manajemen laba yang
lbh cepat tidak biasa,
antara
pendapatan
yang tinggi
tidak
diimbangi
pengeluaran
tidak mengakui tinggi material akunting penilaian keinginan tekanan thd
kewajiban dan lembaga manajemen pihak
biaya independen menaikkan internal &
laba eksternal
pengungkapan tinggi material akunting penilaian keinginan keterangan
yang tidak benar lembaga manajemen transfer yang
independen menaikkan tidak jelas
laba dari spe

korupsi
gratifikasi tinggi tidak material petinggi tidak ada kegiatan yang sumbangan
ilegal enron kontrol dilarang secara kampanye
hukum dalam
jumlah besar
u/ george w
bush
konflik tinggi material komisaris, review mendapatkan tekanan thd
kepentingan auditor manajemen dana ilegal pihak
eksternal berasal dari internal &
spe eksternal
penyalahgunaan
aset
pencurian aset sedang tidak material semua aset bersifat terdapat tidak berani
karyawan terlihat, barang seperti menatap
digunakan laptop dan mata, barang
sehari- hari proyektor yang lama tidak
dalam masih digunakan
pekerjaan, mungkin
dan susah dicuri
dipindahkan