“Risiko Penipuan dan Tindakan Ilegal”

Dosen Pembina :
Ibnu Rachman, DR., Drs., M.Si.,M.M.,Ak.,Qia

Oleh : Kelompok 6
Utin Vera Monika 0116101192
Monica Julianty Putranto 0116101226
Nurpriankha R. P. 0116101216

KELAS E

FAKULTAS EKONOMI

UNIVERSITAS WIDYATAMA
BANDUNG
2019
 Daftar Isi

Risiko Penipuan dan Tindakan Ilegal

Daftar Isi ........................................................................................................................... i
DEFINISI KECURANGAN..................................................................................................... 1
SEGITIGA PENIPUAN ......................................................................................................... 3
PRINSIP-PRINSIP UTAMA UNTUK MENGELOLA RISIKO PENIPUAN ..................................... 5
TATA KELOLA ATAS PROGRAM MANAJEMEN RISIKO PENIPUAN ........................................ 6
DETEKSI PENIPUAN ......................................................................................................... 17
INVESTIGASI PENIPUAN DAN AKSI KOREKTIF .................................................................. 19
MEMAHAMI FRAUDSTER ................................................................................................ 21
IMPLIKASI UNTUK AUDITOR INTERNAL DAN LAINNYA ..................................................... 22
DAFTAR PUSTAKA........................................................................................................... 26

i
DEFINISI KECURANGAN

sementara sebagian besar individu memiliki pemahaman umum tentang penipuan dan mungkin
dapat memberikan satu atau lebih contoh, mendefinisikan itu tidak mudah. Karena sebagian
besar jenis penipuan ilegal, pantas untuk memulai dengan definisi yang berfokus pada hukum.
Kamus hukum yang paling banyak digunakan di Amerika Serikat. Sementara beberapa istilah
mungkin berbeda dari yang digunakan sepanjang sisa bab ini, fokusnya serupa karena fokus
pada tindakan di mana satu individu mengambil keuntungan dari yang lain.
Ada banyak definisi lain tentang kecurangan yang mewakili perspektif auditor internal baik
internal maupun independen. Organisasi yang mewakili auditor serta pemeriksa kecurangan
telah berupaya untuk mendefinisikan kecurangan dan melukiskan peran dan tanggung jawab
konstituensi anggota mereka masing-masing. Pada tahun 2008, Institut Auditor Internal (IIA),
Institut Amerika Akuntan Publik Bersertifikat (AICPA), dan Asosiasi Penguji Penipuan
Bersertifikat (ACFE) berkolaborasi pada makalah panduan berjudul Mengelola Risiko Bisnis
Penipuan: Panduan Praktis ( Panduan Penipuan). Panduan ini menguraikan lima prinsip utama
proses manajemen risiko penipuan dan merekomendasikan penipuan perusahaan. Laporan ini
adalah hasil dari dua tahun kerja dari gugus tugas khusus, lebih dari 20 ahli di bidang
identifikasi risiko penipuan, mitigasi, dan investigasi. Ini berisi definisi berikut: Penipuan
adalah tindakan atau kelalaian yang disengaja yang dirancang untuk menipu orang lain,
mengakibatkan korban menderita kerugian dan / atau pelaku mendapatkan keuntungan.
Poin-poin penting dari definisi ini akan dibahas secara lebih rinci di seluruh bab ini. Namun,
masing-masing organisasi sponsor memiliki definisi masing-masing, yang mencerminkan
perspektif spesifik mereka tentang penipuan.
Definisi IIA mungkin yang paling luas, merujuk pada "Setiap tindakan ilegal yang ditandai
dengan tipu daya, penyembunyian, atau pelanggaran kepercayaan." Definisi ini konsisten
dengan peran luas dari fungsi audit internal dalam suatu organisasi. Definisi IIA selanjutnya
mengutip jenis-jenis pelaku kejahatan dan potensi keuntungan yang bisa didapat individu.
Sekali lagi, terbukti seberapa luas IIA memandang peran fungsi audit internal dalam organisasi.
Definisi bab AICPA, tidak mengherankan, jauh lebih sempit. Ini secara khusus berfokus pada
"salah saji yang timbul dari pelaporan keuangan yang curang dan penyalahgunaan aset".
Mengingat akuntansi publik fokus utama profesi pada audit laporan keuangan, sekarang
diperluas di Amerika Serikat dan negara-negara lain untuk memasukkan audit pengendalian
internal atas pelaporan keuangan, tidak mengherankan bahwa AICPA membahas konsep

1
penipuan dengan mengevaluasi hubungannya untuk, dan berpengaruh pada, laporan
keuangan organisasi.
Pelaporan keuangan yang curang melibatkan salah saji yang disengaja atau kelalaian jumlah
atau pengungkapan dalam keuangan yang dirancang untuk menipu pengguna laporan
keuangan. Sifat salah saji atau kelalaian ini adalah kegagalan laporan keuangan untuk
disajikan, dalam semua hal yang material, sesuai dengan Prinsip Akuntansi yang Diterima
Secara Umum (GAAP). Pelaporan keuangan yang curang dapat dilakukan dengan:
• Memanipulasi, memalsukan, atau mengubah catatan akuntansi atau dokumen
pendukung yang darinya laporan keuangan disusun.
• Salah mengartikan, atau sengaja menghilangkan, peristiwa laporan keuangan,
transaksi, atau informasi penting lainnya.
• Prinsip akuntansi internasional yang salah menerapkan berkaitan dengan jumlah,
klasifikasi, cara presentasi atau pengungkapan.

Salah saji yang timbul karena penyelewengan aset (kadang-kadang disebut sebagai
perampokan, penggelapan, atau pembelokan) melibatkan pencurian aset organisasi di mana
efek pencurian menyebabkan laporan keuangan tidak disajikan, dalam semua hal yang
material, sesuai dengan GAAP . Penyalahgunaan aset dapat dilakukan dengan berbagai cara,
termasuk menggelapkan tanda terima, mencuri aset, atau menyebabkan suatu entitas membayar
barang atau jasa yang belum diterima. Penyelewengan aset dapat disertai dengan catatan atau
dokumen menyesatkan palsu, atau menekan bukti, mungkin dibuat dengan menghindari
kontrol internal. Seringkali, kolusi dengan karyawan lain atau pihak ketiga juga mungkin
terlibat.
Definisi ACFE berfokus pada penipuan pekerjaan, yaitu penipuan di tempat kerja. Penipuan di
tempat kerja mencakup berbagai pelanggaran oleh karyawan, manajer, dan eksekutif. Skema
penipuan pekerjaan dapat digunakan sesederhana pencurian uang tunai kecil atau serumit
pelaporan keuangan yang curang. Empat elemen tampaknya mencirikan insiden penipuan
pekerjaan. Tindakan seperti itu:
• Apakah klandestin (yaitu rahasia dan mencurigakan).
• Melanggar tugas fidusia pelaku kepada organisasi korban.
• Berkomitmen untuk tujuan manfaat finansial langsung atau tidak langsung bagi pelaku.
• Biaya aset, pendapatan, atau cadangan organisasi yang mempekerjakan.

Sistem Klasifikasi dan Penyalahgunaan Pekerjaan ACFE menggambarkan tiga jenis utama
kecurangan: laporan palsu, yang umumnya melibatkan pemalsuan laporan keuangan organisasi

2
(misalnya, melebih-lebihkan pendapatan dan memahami kewajiban dan biaya);
penyalahgunaan aset, yang melibatkan pencurian atau penyalahgunaan aset organisasi
(misalnya, mengurangi pendapatan, mencuri inventaris, atau penipuan penggajian); dan
korupsi, di mana penipu secara salah menggunakan pengaruhnya dalam transaksi bisnis untuk
mendapatkan keuntungan bagi diri mereka sendiri atau orang lain, bertentangan dengan tugas
mereka kepada majikan mereka atau hak-hak orang lain (misalnya, suap, usaha sendiri, atau
konflik kepentingan). Secara internasional, pedoman penyempurnaan standar terkait untuk
auditor adalah Standar Internasional tentang Audit (ISA) No. 240: Tanggung Jawab Auditor
Terkait dengan Penipuan dan Kesalahan dalam Audit Laporan Keuangan, yang dikeluarkan
oleh International Federation of Accountants (IFAC). Meskipun standar ini berlaku terutama
untuk auditor luar yang independen, isinya dan panduannya juga relevan untuk auditor internal.
Penipuan, pemborosan, dan penyalahgunaan juga menjadi perhatian besar di pemerintahan,
dan Standar Audit Pemerintahan di Amerika Serikat (juga dikenal sebagai Buku Kuning)
mencurahkan beberapa bagian untuk tanggung jawab auditor internal pemerintah di daerah
tersebut.
Masing-masing definisi penipuan ini mendukung fokus organisasi profesional yang
membuatnya. Namun, karena organisasi-organisasi ini bekerja sama untuk mengeluarkan
Panduan Penipuan, definisi yang digunakan dalam panduan ini, secara spesifik menyatakan
bahwa “Penipuan adalah tindakan atau misi internasional yang dirancang untuk menipu orang
lain, yang mengakibatkan korban menderita kerugian dan / atau pelaku mendapatkan
keuntungan. . ", Akan berfungsi sebagai dasar untuk diskusi sepanjang sisa bab ini. Ini adalah
definisi yang sederhana, namun komprehensif, yang memberikan landasan untuk prinsip-
prinsip dan panduan lain yang terkandung dalam Panduan Penipuan.

SEGITIGA PENIPUAN

Kerangka konseptual yang penting dalam memahami kecurangan adalah segitiga kecurangan
Cressey, yang secara longgar didasarkan pada apa yang oleh petugas polisi dan detektif disebut
sebagai "sarana, motif, dan peluang". Pertama kali disusun oleh sosiolog Donald Cressey, dan
disebarluaskan oleh ACFE, segitiga penipuan memiliki tiga komponen; persepsi kebutuhan /
tekanan, peluang yang dirasakan, dan rasionalisasi perilaku curang. Segitiga penipuan
menyoroti tiga elemen yang dapat disebut "penyebab penipuan". elemen-elemen ini selalu
hadir, tidak peduli jenis penipuannya.
Pelaku penipuan ingin meringankan tekanan nyata atau yang dirasakan (misalnya,
menghasilkan sikap bahwa ketika Anda tidak dapat "membuat" angka-angka, Anda hanya

3
"mengarang" angka-angka), mereka perlu melihat banyak peluang sehingga mereka dapat
melakukan penipuan dengan mudah (misalnya, tidak ada yang mengawasi toko, karyawan
dipercaya sepenuhnya), dan yang paling penting, mereka perlu merasionalisasi tindakan
mereka sebagai dapat diterima (misalnya, saya melakukannya untuk kebaikan perusahaan).
Rasionalisasi memungkinkan pelaku penipuan untuk percaya bahwa mereka tidak melakukan
kesalahan dan “orang normal”. Khususnya, pelaku penipuan harus dapat membenarkan
tindakan mereka terhadap diri mereka sendiri sebagai mekanisme penanggulangan psikologis
untuk menghadapi "disonansi kognitif" yang tak terhindarkan (yaitu, kurangnya kesesuaian
antara persepsi mereka sendiri tentang kejujuran dan sifat menipu dari tindakan atau tingkah
laku). Mengatakan dengan cara lain, mereka membutuhkan alasan. Daftar tipikal meliputi:
• Semua orang melakukannya, jadi saya tidak berbeda.
• Mengambil uang dari uang tunai hingga hanyalah "pinjaman" sementara. Uang akan
dikembalikan ketika kemenangan judi / taruhan terjadi.
• Majikan membayar lebih rendah kepada saya, jadi saya layak menerima "tunjangan"
ini sebagai kompensasi yang masuk akal, dan perusahaan pasti dapat membelinya.
• Saya tidak menyakiti siapa pun, pada kenyataannya, itu untuk tujuan yang baik!
• Ini bukan masalah serius.

Perhatikan beberapa contoh. Seorang karyawan toko furnitur mencuri inventaris mungkin
mengambil keuntungan dari kontrol internal yang lemah (peluang yang dirasakan), kebutuhan
untuk melengkapi apartemen barunya dengan furnitur yang bagus alih-alih "sampah" yang dia
mampu (tekanan yang dirasakan dari pasangan) dan menggunakan rasionalisasi yang lain
karyawan toko mungkin juga mencuri (apakah ini fakta atau tidak). Dalam kasus penipuan
manajemen, tekanan yang dirasakan mungkin untuk memenuhi target pendapatan sehingga
bonus bisa berlebihan, peluangnya mungkin kontrol pelaporan keuangan yang lemah atau
komite audit tidak aktif, dan rasionalisasi mungkin bahwa "ini adalah kepentingan terbaik
organisasi dan karena itu penggunaan yang tepat dari "cadangan tabung kue" yang dibuat
sebelumnya untuk mengatasi punuk sementara ".
Meskipun segitiga penipuan adalah alat konseptual yang kuat, mungkin ada faktor kepribadian
lain yang tidak mudah masuk ke dalam tiga kategori tersebut. untuk kategori-kategori tersebut:
Contoh faktor-faktor ini termasuk keserakahan dasar dan perolehan orientasi "balas dendam"
untuk menangkap ikatan organisasi, atau sikap "tangkap saya jika Anda bisa" yang ditunjukkan
oleh beberapa pelaku penipuan. Demikian pula, lingkungan dan budaya organisasi dapat
menjadi factor.

4
PRINSIP-PRINSIP UTAMA UNTUK MENGELOLA RISIKO PENIPUAN

Panduan penipuan menekankan betapa pentingnya bagi organisasi untuk membangun upaya
yang keras dan berkelanjutan untuk melindungi diri dari tindakan penipuan. itu menguraikan
lima prinsip inti yang dirangkum dalam pameran 8-8 bahwa organisasi akan disarankan untuk
mengikuti.
Tata Kelola Risiko Penipuan (Prinsip 1)
Tata kelola, penting bagi organisasi untuk mengembangkan struktur perusahaan yang kuat
untuk mengawasi manajemen risiko dan kegiatan lain yang ada untuk memastikan pencapaian
tujuan bisnis. Hal yang sama berlaku untuk penipuan; harus ada struktur untuk mengawasi
identifikasi dan manajemen risiko penipuan. Tata kelola yang efektif memungkinkan
penciptaan dan pemeliharaan iklim etika dalam suatu organisasi, yang dapat membantu
mencegah atau mencegah penipuan. nada keseluruhan di atas, pada dasarnya, menetapkan
toleransi penipuan organisasi.

Penilaian Risiko Penipuan (Prinsip 2)

Program manajemen risiko penipuan tidak akan berhasil tanpa manajemen terlebih dahulu
memahami risiko penipuan inheren yang dihadapi organisasi. Langkah-langkah dalam
penilaian risiko penipuan serupa dengan yang dijelaskan untuk penilaian risiko perusahaan
dalam "manajemen risiko". Organisasi harus terlebih dahulu mengidentifikasi peristiwa atau
skenario penipuan potensial yang rentan. Peristiwa atau skenario ini akan bervariasi dari satu
organisasi ke yang lain, tergantung pada model bisnis, industri, lokasi di mana organisasi
beroperasi, budaya, dan faktor serupa lainnya. Saat menyusun daftar skenario penipuan
potensial, mungkin bermanfaat untuk mengumpulkan informasi dari badan pengawas
eksternal, sumber industri, kelompok pengaturan panduan, dan organisasi profesional.
Pencegahan dan Deteksi Penipuan (Prinsip 3 dan 4)
Program manajemen risiko penipuan harus memiliki keseimbangan yang tepat antara kontrol
pencegahan dan deteksi. Kontrol pencegahan dapat mencakup kebijakan, produsen, pelatihan,
dan komunikasi, yang semuanya dirancang untuk mencegah terjadinya penipuan. Kontrol
pencegahan mungkin tidak memberikan jaminan absolut bahwa penipuan akan dicegah, tetapi
mereka berfungsi sebagai garis pertahanan pertama yang penting dalam meminimalkan risiko
penipuan. Kontrol pencegahan, termasuk penipuan yang kuat.
Sementara organisasi biasanya lebih suka mencegah penipuan, itu tidak selalu mungkin. Oleh
karena itu, penting untuk merancang dan mengimplementasikan kontrol deteksi yang efektif

5
serta mengenali tepat waktu bahwa suatu penipuan telah atau sedang terjadi. Kontrol ini dapat
memberikan pencegah terhadap penipuan, tetapi kontrol tersebut tidak dirancang untuk
mencegah terjadinya penipuan. Sebaliknya, mereka memberikan bukti bahwa telah terjadi
penipuan, yang dapat membantu dalam penyelidikan.
Pelaporan, Investigasi, dan Resolusi Penipuan (Prinsip 5)
Seperti disebutkan sebelumnya dalam bab ini, ACFE. Report to the Nation, mengindikasikan
bahwa penipuan lebih cenderung terdeteksi oleh tip daripada melalui audit, kontrol, atau cara
lain. Oleh karena itu, penting bagi organisasi untuk membuat sistem pelaporan untuk
memfasilitasi dan mendorong pelaporan potensi insiden penipuan. Setelah dugaan diterima,
harus ada proses terstruktur untuk mengevaluasi dan menyelidiki insiden tersebut. Bahkan,
membangun proses investigasi yang baik dapat meningkatkan peluang organisasi untuk
memulihkan kerugian dan juga dapat meminimalkan paparan litigasi. Bergantung pada
keadaan, mungkin perlu melibatkan penasihat hukum internal atau eksternal dalam
penyelidikan, serta fungsi-fungsi lain dalam organisasi, seperti sumber daya manusia (SDM),
TI, dan audit internal. Memiliki pendekatan formal dan terstruktur untuk melakukan dan
melaporkan hasil penyelidikan akan membantu organisasi menyelesaikan penyelidikan tepat
waktu dan mengembangkan dan mempertahankan dukungan yang diperlukan untuk
memfasilitasi tindakan korektif.

TATA KELOLA ATAS PROGRAM MANAJEMEN RISIKO PENIPUAN

Tata kelola yang kuat memberikan landasan bagi program manajemen risiko penipuan yang
efektif. Panduan penipuan menyatakan bahwa pemangku kepentingan organisasi “telah
meningkatkan kesadaran dan harapan perilaku perusahaan dan praktik tata kelola perusahaan.
Beberapa organisasi telah mengembangkan budaya perusahaan yang mencakup praktik tata
kelola dewan yang kuat, termasuk:
• Kepemilikan dewan atas agenda dan arus informasi.
• Akses ke berbagai manajemen dan kontrol efektif dari hotline pengungkap fakta.
• Proses nominasi independen
• evaluasi tim manajemen senior yang efektif, manajemen kinerja, kompensasi, dan
perencanaan suksesi.
• Kode perilaku khusus untuk manajemen senior, selain kode etik organisasi.
• Penekanan kuat adalah efektivitas dan proses independen dewan sendiri melalui
evaluasi dewan, sesi eksekutif, dan partisipasi aktif dalam pengawasan upaya mitigasi
risiko dan strategis. ”

6
Fraud Gaide selanjutnya mengatakan, “Program etika bisnis yang efektif dapat berfungsi
sebagai dasar untuk mencegah, mendeteksi, dan mencegah tindakan penipuan dan kriminal.
Perlakuan etis organisasi terhadap karyawan, pelanggan, vendor, dan mitra lainnya akan
memengaruhi mereka yang menerima perlakuan tersebut. Program etika ini menciptakan
lingkungan di mana membuat keputusan yang tepat adalah implisit.

Peran dan Tanggung Jawab

Peran dan daya tanggap program manajemen risiko kecurangan harus formal dan
dikomunikasikan. Kebijakan dan prosedur, uraian tugas, piagam, dan pendelegasian wewenang
semuanya penting dalam mendefinisikan berbagai peran yang menjadi tanggung jawab yang
tertanam dalam keberhasilan program manajemen risiko penipuan.
Jajaran direktur. Seperti yang ditunjukkan sebelumnya, papan membantu mengatur nada di
atas. Mereka melakukannya dengan merangkul praktik tata kelola yang tercantum di atas.
Banyak tanggung jawab pengawasan penipuan spesifik dapat dilakukan oleh komite dewan,
seperti komite audit atau komite nominasi dan pemerintahan. Pengawasan ini umumnya
meliputi:
• Pemahaman umum tentang kebijakan, prosedur, rencana insentif terkait penipuan, dll.
• Pemahaman yang komprehensif tentang risiko penipuan utama.
• Pengawasan terhadap program manajemen risiko penipuan, termasuk kontrol internal
yang telah diterapkan untuk mengelola risiko penipuan.
• Menerima dan memantau laporan yang menyediakan informasi tentang insiden
penipuan, status investigasi, dan tindakan disipliner.
• Kemampuan untuk mempertahankan penasihat dan pakar luar saat dibutuhkan.
• Mengarahkan fungsi audit internal dan auditor luar independen untuk memberikan
jaminan terkait masalah risiko penipuan.

Tanggung jawab dewan dan komite harus didokumentasikan dalam piagam masing-masing
untuk memastikan peran dan tanggung jawab mereka digambarkan dengan jelas dan dipahami.
dewan juga harus mendapatkan kenyamanan bahwa sumber daya yang cukup sedang
diterapkan untuk memastikan operasi yang efektif dari program manajemen risiko penipuan.
Pengelolaan. mirip dengan dewan, manajemen memainkan peran yang sangat penting dalam
menetapkan nada bagi organisasi. di luar apa yang dikatakan manajemen, bagaimana
tindakannya berperan penting dalam membentuk persepsi budaya dan sikapnya terhadap

7
pencegahan penipuan. selain itu, manajemen bertanggung jawab untuk mengimplementasikan
keseluruhan program manajemen risiko penipuan. ini termasuk arahan dan pengawasan atas
sistem kontrol internal, yang harus dirancang dan dioperasikan dengan cara untuk mencegah
indikasi faud atau mendeteksi mereka secara tepat waktu. manajemen juga harus membuat
sistem pemantauan dan pelaporan yang akan memungkinkannya untuk mengevaluasi apakah
program manajemen risiko penipuan beroperasi secara efektif. ini membantu memberikan
informasi yang tepat waktu dan relevan kepada manajemen yang dapat dilaporkan kepada
dewan.
Itu biasa di banyak organisasi untuk menugaskan anggota manajemen tanggung jawab untuk
mengawasi program manajemen risiko penipuan. tanggung jawab ini dapat mencakup
mengawasi kebijakan penipuan dan etika terkait, melakukan penilaian risiko penipuan,
mengawasi kontrol yang dirancang untuk mengatasi risiko penipuan, memantau efektivitas
program, mengoordinasikan proses penyelidikan dan pelaporan, dan melatih dan mendidik
karyawan tentang program. individu ini harus berada pada level yang cukup tinggi dalam
organisasi untuk memperkuat komitmen manajemen untuk mencegah dan mencegah penipuan.
biasanya ada fungsi lain, paling umum dari bidang hukum dan SDM, yang telah menetapkan
peran dukungan untuk individu ini
Para karyawan. pelaksanaan sehari-hari dari program manajemen risiko penipuan, khususnya
kontrol yang dirancang untuk mencegah dan mendeteksi penipuan, harus melibatkan semua
orang di organisasi. menurut panduan penipuan, ini berarti bahwa "semua tingkatan staf,
termasuk manajer harus":
 Memiliki pemahaman dasar tentang penipuan dan waspada terhadap bendera merah
 Memahami peran mereka dalam kerangka kontrol internal. anggota staf harus
memahami bagaimana prosedur pekerjaan mereka dirancang untuk mengelola risiko
penipuan dan ketika ketidakpatuhan dapat menciptakan peluang terjadinya penipuan
dan tidak terdeteksi.
 Membaca dan memahami kebijakan dan prosedur (yaitu) kode perilaku kebijakan
penipuan, dan kebijakan pengungkap fakta) serta kebijakan operasional lainnya, dan
prosedur, seperti manual pengadaan.
 Seperti yang diperlukan, berpartisipasi dalam proses menciptakan lingkungan kontrol
yang kuat dan merancang dan mengimplementasikan kegiatan pengendalian penipuan,
serta berpartisipasi dalam kegiatan pemantauan.
 Melaporkan kecurigaan adanya kecurangan.

8
  Bekerja sama dalam investigasi

Fungsi audit internal. Peran fungsi audit internal berperan penting dalam berkontribusi
terhadap tata kelola keseluruhan program manajemen risiko penipuan. ini terutama terlihat dari
jaminan independen yang diberikan fungsi audit internal kepada dewan dan manajemen bahwa
kontrol yang ada untuk mengelola risiko kecurangan dirancang secara memadai dan beroperasi
secara efektif.
Diakui bahwa auditor luar independen memiliki tanggung jawab tertentu sehubungan dengan
pendeteksian jenis kecurangan tertentu (terutama kecurangan pelaporan keuangan dan
penyalahgunaan aset tertentu). peran ini yang didefinisikan dengan baik dalam standar yang
mengatur profesi itu, bukan bagian dari program manajemen risiko penipuan organisasi karena
peran seperti itu akan melanggar standar independensi profesi akuntan publik.

Komponen penipuan adalah program manajemen risiko

Sementara tidak ada pendekatan "satu ukuran untuk semua" dalam merancang program
manajemen risiko penipuan, ada komponen tertentu yang umum di antara program yang paling
efektif. sebagian besar organisasi memiliki kebijakan dan prosedur tertulis yang berkaitan
dengan penipuan, dan biasanya memiliki beberapa kegiatan yang terkait dengan penilaian
risiko, merancang kontrol yang efektif, memantau kepatuhan, melakukan investigasi, dan
mendidik karyawan tentang topik penipuan dan bendera merah. Namun, beberapa ogranisasi
secara komprehensif mengikat semua ini bersama-sama ke dalam program yang terintegrasi.
biasanya progoram terintegrasi yang sukses memiliki komponen kunci tertentu.
 Komitmen oleh dewan dan manajemen senior. komitmen ini harus secara resmi
didokumentasikan dan dikomunikasikan ke seluruh organisasi.
 Kegiatan kesadaran penipuan yang membantu karyawan memahami tujuan,
persyaratan, dan tanggung jawab program. kegiatan-kegiatan ini dapat mencakup salah
satu atau semua hal berikut ini: komunikasi tertulis kepada semua karyawan,
komunikasi lisan selama pertemuan di seluruh organisasi, posting di interna organisasi;
situs web dan halaman web eksternal, dan program pelatihan formal.
 Sebuah proses penegasan yang mengharuskan karyawan untuk secara peridodically,
biasanya setiap tahun, untuk memahami dan mematuhi kebijakan dan prosedur.
 Protokol atau proses pengungkapan konflik yang membantu karyawan mengungkapkan
potensi atau konflik kepentingan yang sebenarnya terjadi. ini juga akan mencakup cara
untuk penyelesaian masalah yang telah diungkapkan secara tepat waktu.

9
  Penilaian risiko penipuan, yang membantu mengidentifikasi semua skenario penipuan
yang masuk akal. ini dibahas lebih lanjut di bagian selanjutnya.
 Prosedur pelaporan dan perlindungan pelapor, yang memberikan jalan yang dikenal dan
mudah bagi individu, baik di dalam maupun di luar organisasi, untuk melaporkan
dugaan pelanggaran atau insiden.
 Proses investigasi, yang memastikan semua hal menjalani investigasi yang tepat waktu
dan menyeluruh, sebagaimana mestinya.
 Tindakan disipliner dan / atau korektif, yang membahas ketidakpatuhan terhadap
kebijakan yang ditetapkan dan membantu mencegah perilaku penipuan.
 Evaluasi proses dan peningkatan, untuk memberikan jaminan kualitas bahwa program
akan terus memenuhi tujuannya.
 Pemantauan terus menerus untuk memastikan, program beroperasi sebagaimana yang
dirancang.

Penilaian Risiko Penipuan

Seperti yang dinyatakan sebelumnya, proses melakukan penilaian risiko penipuan mirip
dengan melakukan penilian risiko perusahaan, dan terdapat tiga langkah utama:
1. Mengidentifikasi risiko penipuan yang melekat
2. Menilai dampak dan kemungkinan risiko yang diidentifikasi
3. Mengembangkan repons terhadap risiko-risiko yang memiliki dampak cukup tinggi dan
kemungkinan menghasilkan potensial di luar toleransi manajemen

Ketika melakukan penilian risiko penipuan, penting untuk melibatkan indvidu dengan beragam
pengetahuan, keterampilan, dan perspektif. Sementara individu tertentu akan bervariasi dari
satu organisasi ke organisasi, penilaian risiko biasanya akan mencakup:
a. Staf akuntansi dan keuangan untuk membantu mengidentifikasi pelaporan keuangan
dan melindungi skenario penipuan kas
b. Personel bisnis non keuangan untuk meningkatkan pengetahuan mereka tentang
interaksi pelanggan dan vendor operasi sehari hari dan skenario penipuan terkait
industri lainnya
c. Personel hukum dan kepatuhan untuk mengidentifikasi skenario yang mungkin
termasuk potensi, pertanggungjawaban pidana, perdata dan peraturan jika terjadi
kecarungan atau pelanggaran.

10
 d. Personel manajemen risiko untuk membntu mengidentifikasi skenrio penerapan pasar
dan asuransi, dan untuk memastikan penilaian risiko fraud diintegrasikan dengan
keseluruhan penilaia risiko perusahaan.
e. Auditor internal yang memiliki pemahaman tentang skenario dan kontrol risiko
penipuan
f. Pihak internal atau eksternal lain yang dapat memberikan keahlian tambahan untuk
latihan.

Proses penilian risiko dapat mengambil berbagai bentuk yang paling umum adalah wawancara,
survei dan pertemuan yang difasilitasi. Terlepas dari pendeketannya, penting bagi individu
untuk tetap terbuka dan kreatif untuk memastikan semesta risiko penipuan cukup
komprehensif.

Identifikasi Risiko Penipuan

Cara yang efektif untuk mengidentifikasi daftar skenario risiko penipuan yang paling
komprehensif adalah melalui brainstroming. Sementara pendekatan aktual dapat vervariasi,
latihan ini harus melibatkan semua individu yang merupakan bagian dari tim penilaian risiko
yang dibahas di atas. Brainstroming dapat membantu organisasi mengidentifikasi dan
mendiskusikan beragam skenario potensial yang mungkin ada. Salah satu tantangan ketika
melakukan brainstorming risiko kecurangan adalah untuk memastikan bahwa diskusi tidak
terbatas pada skenario yang dilakukan oleh satu satunya individu. Seringnya penipuan
mencakup kolusi diantara banyak individu, dan walaupun lebih sulit untuk mengubah skenario
ini tentu saja tidak kalah pentingnya. Panduan penipuan menguraikan elemen elemen tertentu
yang harus dipertimbangkan ketika melakukan brainstorming skenario risiko penipuan. Semua
elemen ini harus dipertimbangkan untuk memastikan semesta risiko penipuan yang
komprehensif dapat disusun.
 Insentif, tekanan, dan peluang
Ada banyak kemungkinan motif untuk melakukan penipuan. Tantangan pertama ketika
melakukan brainstorming skenario risiko penipuan adalah mengidentifikasi sebanyak
mungkin motif tersebut. Seperti yang dijelaskan dalam bagian yang mencakup segitiga
penipuan, penipuan dilakukan ketika ada insentif atau tekanan untuk melakukanya,
peluang ada, dan pelaku dapat merasionalisasi kejadian tersebut. Skenario
brainstorming rasionalisasi tidak umum, pertimbangan iklan dari dua sisi lain dari
segitiga penipuan harus terjadi terlebih dahulu dan rasionalisasi sangat individualitis.

11
 Nsmun berfokus pada berbagai insentif, tekanan, dan peluang yang mungkin ada
membantu mengidentifikasi skenario dimana organisasi mungkin rentan. Insntif dapat
mewakili uang atau imbalan lain yang mungkin memberi orang alasan untuk bertindak
berbeda dari biasanya. Sama halanya, teknan dapat menyebabkan individu bertindak
berbeda karena mereka merasa harus meringankan apa pun yan menyebabkan tekanan
semacam itu. Peluang cara untuk menembus melalui mana penipuan dapat dilakukan
secara potensial tanpa deteksi.
 Risiko manajemen menimpa kontrol
Bahkan ketika sistem kontrol internal ada, kontrol mungkin masih rentan untuk ditimpa
karena manajemen biasanya “dipercaya” untuk membuat keputusan yang baik,
pengesampingan oleh manajemen dimungkinkan karena karyawan lebih cenderung
tidak mempertanyakan keputusan manajemen dan menganggapnya untuk kepentingan
organisasi. Ada banyak kasus kronis yang menimpa manajemen untuk memfasilitasi
pelaporan keuangan yang curang atau penyalahgunaan aset. Skenario overide
manajemen brainstorming akan mengidentifikasi skenario penipuan yang berbeda dari
brainstorming tentang insenti, tekanan, dan peluang.
 Populasi Risiko penipuan
Ada risiko penipuan “universal” tertentu yang berlaku untuk semua organisasi dan
lainnnya yang umum bagi orang-orang di industri atau negara tertentu. Sementara
dimungkinkan untuk mengidentifikasi sebagian besar risiko ini saat brainstorming,
skenario seperti itu mungkin sudah didokumentasikan dan tersedia melalui sumber-
sumber lain, seperti organisasi industri, masyarakat profesional, perusahaan konsultan,
dll. ACFE telah menciptakan struktur klasifikasi risiko kecurangan pekerjaan yang
dapat membantu organisasi melakukan brainstorming skenario risiko apapun.
 Pelaporan keuangan yang curang
Elemen elemen diatas kana membantu mengidentifikasi sebagian besar risiko penipuan
organisasi. Namun akan sangat membantu untuk mempertimbangkan jenis skenario
tertentu untuk menentukann apakah skenario tambahan mungkin ada. Skenario
pelaporan keuangan penipuan telah menerima banyak keteranaran dalam beberapa
tahun terakhir, memuncak dalam peraturan di banyak negara yang dirancang untuk
mengurangi kemungkinan penipuan pelaproan keuangan yang material. Ini di area yang
harus di brainstorming dengan auditor luar independen karena mereka cenderung
mempertimbangkan skenario yang sama.

12
  Penyalahgunaan Aset
Jenis skenario spesifik lainnya berfokus pada aset yang dapat disalahgunakan. Elemen
ini meminta pengidentifikasian aset apa yang dimiliki organisasi yang mungkin dinilai
oleh karyawan atau orang luar. Skenario berikutnya dapat diidentifikasi yang akan
memungkinkan aset tersebut disalahgunakan. Penting untuk diingat bahwa
perlindungan fisik mungkin tidak selalu memadai. Sementara aset berwujud seperti
uang tunai, inventaris, bahan, dan peralatan tetntu saja perlu dianggap sebagai bagian
dari elemen ini, aset tidak berwujud seperti data rahasia karyawan atau pelanggan atau
gambar perdagangan, juga dapat dikenakan penyelewengan. Oleh karena itu TI dapat
memainkan peran penting dalam mengendalikan penyalahgunaan aset tertentu.
 Korupsi
Menurut panduan penipuan, korupsi “secara operasional didefinisikan sebagai
kekeliruan kekuasaan yang dipercayakan untuk keuntungan pribadi” contoh korupsi
termasuk suap pejabat asing atau membantu dan bersekongkol dengan organisasi lain
yang melakukan penipuan. Jumlah waktu yang dihabiskan untuk brainstorming
skenario penipuan korupsi akan tergantung pada industri organisasi dan negara-negara
yang beroperasi, tetapi skenario seperti itu harus diberikan beberapa.
 Risiko penipuan lainnya
Ada risiko penipuan potensial lain yang tidak melekat pada unsur-unsur diatas. Panduan
penipuan menyebutkan pelanggaran peraturan dan hukum yang dapat mencakup
“konflik kepentingan, pencurian rahasia dagang pesaing, dan praktik anti persaingan.
Pelanggaran lingkungan, dan peraturan perdagangan dan bea cukai di bidang
impor/ekspor. Jenis risiko penipuan lain yang perlu dipertimbangkan berkaitan dengan
reputasi organisasi, banyak risiko yang sudah diidentifikasi dapat mempengaruhi
reputasi organisasi, tetapi mungkin juga ada yang lain.
Sebelum menyelesaikan daftar skenario risiko fraud, penting untuk memhamai penyebab dan
sumber potensial dari setiap skenario. Jika beberapa skenario memiliki akar penyebab yang
sama, kemungkinan akan penyebabnya harus dinilai, bukan skenario lainnya. Pada akhirnya
organisasi harus mengembangkan respons terhadap penyebab risiko, bukan simposiom yang
mungkin terlihat di permukaan.

13
Penilaian dampak dan kemungkinan risiko penipuan
 Dampak
Seperti yang dinyatakan sebelumnya, penting untuk mempertimbangkan semua
kemungkinan hasil dari skenario risiko penipuan, bukan hanya laporan keuangan atau
dampak moneter. Signifikansi hasil lainya mungkin lebih besar daripada laporan
keuangan atau dampak moneter. Misalnya penting untuk mempertimbangkan dampak
hukum (hasil kriminal dan peraturan) dampak reputasi (seperti kerusakan merek)
dampak operasional (seperti biaya produksi dan garansi, tanggung jawab) dan dampak
pada orang (seperti insiden kesehatan dan keselamatan) atau ketidakmampuan untuk
menarik dan mempertahankan karyawan dalam organisasi dengan normal rendah).
Tujuanya adalah untuk mengidentifikasi skenario risiko penipuan dengan hasil
melebihi toleransi manajemen relatif terhadap hasil tersebut. Mengingat bahwa
kuantifikasi yang tepat dari hasil risiko penipuan sulit, pengukuran dampak biasanya
akan berada dalam kategori umum, seperti sangat signifikan agak signifikan atau tidak
signifikan.

 Kemungkinan
Penilian mengenai probabilitas atau frekuensi skenario penipuan sebagian dipengaruhi
oleh pengalaman masa lalu, seperti insiden sebelumnya dari skenario tersebut dalam
organisasi di industri atau lokasi geografis yang sama. Namun estimasi kemungkinan
juga harus dibuat bahkan jika tidak ada pengetahuan tentang peristiwa masa lalu.
Seperti halnya penilaian dampak, kuantifikasi probabilitas yang tepat biasanya tidak
mungkin atau bahkan perlu. Oleh karena itu,kategori pengukuran umum, seperti
kemungkinan, atau jarak jauh lebih umum digunakan.

Menanggapi risiko peninjauan

Seperti yang ditunjukkan di atas, toleransi manajemen terhadap risiko kecurangan
memengaruhi penilaian risiko kecurangan. Biasanya toleransi organisasi terhadap risiko
penipuan lebih rendah daripada toleransi terhadap risiko lainnya. Khususnya, ketika
mempertimbangkan dampak potensial terhadap reputasi atau kemungkinan
pertanggungjawaban hukum, suatu organisasi dapat menetapkan “toleransi nol” terhadap
banyak risiko penipuan. Tingkat seperti itu akan memengaruhi dan mungkin membatasi,
pilihanya tentang cara merespons risiko. Namun mungkin ada beberapa hasil risiko penipuan

14
yang dapat ditoleransi. Mungkin ada respons yang lebih fleksibel yang dapat diterapkan pada
risiko ini. Karena toleransi risiko akan bervaiasi dari organisasi ke organisasi, respons terhadap
risiko kecurangan juga akan sangat bervariasi. Konsep dari manajemen perusahaan COSO –
kerangka kerja terintegrasi berlaku ketika mempertimbangkan tanggapan terhadap risiko
penipuan. Kerangka kerja ini menguraikan empat kemungkinan respons terhadap risiko:
1. Jika suatu risiko sangat tidak dapat ditoleransi sehingga suatu organisasi tidak dapat
membiarkan bahkan satu insiden terjadi, manajemen mungkin perlu
mempertimbangkan cara untuk menghindari risiko tersebut. Contohnya adalah menjual
operasi di negara dimana risiko suap terlalu besar.
2. Jika suatu organisasi mengeluarkan sedikit atau tidak ada toleransi terhadap suatu
risiko, tetapi tidak dapat menghindainya tanpa memengaruhi tujuanya secara
merugikan, pengendalian akan dirancang untuk mengurangi kemungkinan insiden yang
terjadi atau dampak yang akan terjadi. Ini akan dicapai dengan membangun perpaudan
yang tepat dari kontrol preventif dan detektif, seperti yang dibahas di dalam dua bagian
berikutnya.
3. Jika suatu organisasi ingin mengurangi risiko atau kemungkinan risko tetapi tidak yakin
bahwa organisasi tersebut memiliki keterampilan atau pengalaman untuk melakukanya
secara efektif dan efisien, organisasi dapat berbagai operasi kontrol preventif dan
detektif dengan organisasi yang lebih siap untuk melaksanakanya.
4. Jika terjadinya risiko dapat ditoleransi, manajemen dapat memutuskan untuk menerika
risiko pada tingkat saat ini dan tidak melakukan upaya khusus untuk mengelola risiko.

Tindakan dan respons ilegal

Dengan dunia bisnis menjadi semakin kompleks, saling berhubungan, bergerak cepat, telah
terjadi ledakan hukum dan peraturan diseluruh penjuru dunia. Perusahaan-perusahaan yang
termasuk dalam industri yang paling banyak diatur seperti layanan keuangan dan layanan
kesehatan sangat sadar menciptakan dan memelihara infrastruktur yang rumit untuk kepatuhan
definisi penipuan IIA sebagai “ setiap tindakan ilegal yang ditandai dengan tipu daya,
penahanan, atau pelanggaran kepercayaan “ (penekanan ditambahakan) sangat penting. Di
perusahan-perusahaan di banyak industri yang diatur secara ketat, tidak jaang menemukan
bahwa CAE melapor langsung ke penasihat umum atau kepala pejabat hukum karena unsur
kepatuhan begitu signifikan. Dalam banyak kasus, tindakan ilegal juga curang sehingga teknik
untuk mengatasi dan merespons penipuan mungkin terbawa ke ranah tindakan ilegal. Namun

15
demikian penting untuk mengetahui bahwa kegiatan ilegal, tidak etis, tidak bermoral, dan
curang tidak semuanya melibatka hal yang sama.
Beberapa topik seputar FCPA yang berkaitan dengan audit internal yang berfokus pada upaya
kepatuhan adalah:
 Ketentuan anti-penyuapan dan kekhawatiran kepaturan terkait
 Pencatatan dan ketentuan pengendalian akuntansi internal
 Melakukan uji tuntas dan melembagakan
 langkah-langkah kepatuhan investigasi internal, kewajiban pengungkapan, dan
monitor.
 Masalah bisnis, kontrak dan ketenaga kerjaan terkait
 Langkah-langkah untuk menghindari pelanggaran FCPA dan mencegah tindakan
penegakan hukum.

Pencegahan Penipuan
Dalam dunia yang sempurna, sebuah organisasi akan lebih suka menerapkan kontrol
pencegahan penipuan yang cukup untuk memastikan tidak ada skenario penipuan potensial
terjadi namun, pencegahan penuh tidak mungkin dan dalam banyak kasus biaya pencegahan
skenario penipuan tertentu melebihi manfaat. Itulah sebabnya organisasi mengembangkan
program penipuan yang menggabungkan keseimbangan yang tepat dari kontrol preventif dan
detektif. Namun demikian memberikan titik awal yang baik untuk mengembangkan tindakan
untuk mengelola risiko penipuan ke tingka yang dapat diterima. Ada berbagai jenis teknik
pencegahan, beberapa diantaranya tidak sesuai dengan kesadaran organisasi. Namun salah satu
bentuk paling penting dari hubungan pencegahan adalah membuat personil diseluruh
organisasi sadar akan risiko penipuan. Program manajemen termasuk jenis penipuan dan
pelanggaran yang mungkin terjadi. Kesadaran ini harus membuktikan bahwa semua teknik
yang dibangun dalam program adalah nyata dan akan ditegakkan. Dengan kata lain kesadaran
organisasi yang kuat berfungsi sebagai pencegah penipuan.
Selain menerapkan lingkungan tata kelola penipuan yang kuat, panduan penipuan menguraikan
elemen-elemen umum yang dapat memainkan peran penting dalam pencegah penipuan:
 Melakukan investigasi latar belakang
Beberapa individu lebih rentan untuk menyerah pada godaan yang dapat menyebabkan
penipuan daripada yang lain. Seorang individu yang pernah melakukan penipuan lebih
mungkin untuk melakukanya lagi daripada yang tidak. Penyelidikan latar belakang
yang komprehensif dapat membantu menjaga mereka yang paling mungkin untuk

16
 melakukan penipuan keluar dari organisasi. Selain melakukan investigasi latar
belakang pada karyawan potensial, beberapa organisasi juga akan melakukan
investigasi ini pada vendor baru, pelanggan, dan mitra bisnis untuk mengurangi risiko
penipuan dari pihak luar ini.
 Memberikan pelatihan anti penipuan
Bahkan jika karyawan yang kompeten dan jujur dipekerjakan, mereka harus memahami
apa itu penipuan, bendera merah yang harus diperhatikan, bagaimana melaporkan
dugaan insiden kecurangan dan konsekuensi dari melakukan kecurangan. Pelatihan
semacam itu harus bersifat wajib dan juga menyedian pembaruan berkala.
 Mengevaluasi kinerja dan program kompensasi
Organisasi harus berhati hati untuk tidak melakukan perilaku yang salah. Profesional
kompensasi harus diperiksa dengan cermat untuk memastikan bahwa mereka tidak
hanya mendorong perilaku yang benar tetapi bahkan menghargainya. Sebaliknya
program-program semacam itu tidak boleh secara tidak sengaja memberikan perilaku
yang mungkin membuat, atau dianggap sebagai perilaku yang bisa saja penipuan.
 Melakukan wawancara keluar
Karyawan pergi karena berbagai alasan. Sering kali mereka bersedia berbagai alasan
tersebut. Wawancara yang keluar sering dianggap sebagai kontrol pendeteksian karena
individu mungkin bersedia untuk “memberi tahu” seseorang yang mereka tidak akan
terlibat ketika mereka adalah rekan kerja. Namun kesadaran bahwa wawancara keluar
dilakukan juga dapat berfungsi sebagai pencegah kecurangan, yang menjadikan
wawancara semacam itu sebagai kontrol preventif juga batas otoritas.
 Dengan menetapkan batasan otoritas
Potensi transaksi penipuan dapat dicegah melebihi batasan otoritas yang ditetapkan.
Contoh umum adalah melarang transfer dana dengan jumlah tertentu tanpa pertujuan
dua orang. Kontrol ini mencegah transaksi penipuan atas jumlah itu, dengan asumsi
tidak ada kolusi di antara orang orang tersebut.

DETEKSI PENIPUAN

Seperti disebutkan sebelumnya, program manajemen risiko penipuan yang efektif tidak dapat
hanya mengandalkan pencegahan. Tidak hanya biaya untuk mencegah penipuan tertentu
sangat tinggi, tetapi juga tidak mungkin untuk mencegah semua insiden penipuan terjadi.

17
Pencegahan penipuan dapat gagal ketika ada desain yang tidak memadai atau operasi
pengendalian pencegahan penipuan yang tidak efektif. Selain itu, kolusi di antara individu
atau manajemen menimpa saya dengan menghindari kontrol yang telah ditetapkan yang
dirancang untuk mencegah penipuan. Akibatnya, suatu organisasi juga harus memiliki
keseimbangan yang baik dari kontrol deteksi penipuan.

Dengan definisi, kontrol detektif dirancang untuk mengidentifikasi terjadinya penipuan atau
gejala yang mungkin merupakan indikasi penipuan. Teknik deteksi penipuan dapat dirancang
secara khusus untuk mengidentifikasi penipuan, atau mereka dapat dibangun ke dalam sistem
kontrol internal dan melayani tujuan lain selain deteksi penipuan.
Panduan penipuan menguraikan beberapa metode deteksi umum.

 Hotline pengungkap fakta (Whitleblower Hotline)

Kiat adalah metode paling umum untuk mendeteksi penipuan. Hotline memungkinkan
individu untuk melaporkan kekhawatiran mereka tentang kegiatan yang mencurigakan
dan tetap anonim. Hotline Whisthleblower sering dioperasikan oleh pihak ketiga
untuk memudahkan orang melaporkan masalah tanpa takut akan pembalasan.
Kesadaran luas tentang hotline dapat berfungsi sebagai pencegah karena pelaku
penipuan potensial menyadari bahwa mudah bagi individu untuk melaporkan
kecurigaan mereka.

 Kontrol proses (Process controls)

Jenis kontrol detektif yang paling umum dibangun dalam proses sehari-hari. Contoh
control proses yang dapat membantu mendeteksi aktivitas penipuan termasuk
rekonsiliasi, ulasan independen, inspeksi atau penghitungan fisik, jenis analisis
tertentu, dan audit internal atau. kegiatan pemantauan lainnya. Risiko penipuan
dengan dampak potensial terbesar mungkin memerlukan kontrol detektif yang dapat
beroperasi pada tingkat sensitivitas yang lebih rendah untuk memastikan deteksi tepat
waktu.
 Prosedur deteksi penipuan proaktif (Proactive fraud detection procedures)
Walaupun deteksi terdengar alami, itu mungkin untuk merancang prosedur deteksi yang lebih
proaktif. Prosedur proaktif umum termasuk analisis data, audit berkelanjutan, dan

18
penggunaan alat teknologi lainnya yang dapat menandai anomali, tren, dan indikator risiko
yang memerlukan perhatian.
Teknik pemantauan dan pengukuran yang berkelanjutan dapat membantu organisasi
mengevaluasi, meningkatkan, dan meningkatkan teknik deteksi kecurangannya.

INVESTIGASI PENIPUAN DAN AKSI KOREKTIF

Jelas, mendeteksi insiden atau gejala penipuan cukup penting. Tapi pertempuran itu bukan
soal detction. Apakah suatu tindakan penipuan dituntut melalui sistem hukum atau ditangani
dalam suatu organisasi, penting untuk memahami semua fakta dan keterbatasan yang
melingkupi insiden tersebut. Dengan demikian, tahap akhir dari program manajemen risiko
penipuan yang efektif berfokus pada penyelidikan, pelaporan, dan pemilihan insiden
kecurangan yang dicurigai. Ada beberapa langkah bijaksana yang terlibat dalam tahap ini

Menerima Tuduhan
Dugaan dapat diterima dari berbagai sumber dengan berbagai cara. Terlepas dari sumbernya,
organisasi harus memiliki proses atau protokol untuk mengumpulkan informasi yang tersedia
terkait dengan dugaan. Tidak ada pendekatan satu ukuran untuk semua untuk menerima
dugaan yang akan tergantung pada sifat dugaan, yang secara sengaja terlibat, dan dampak
potensial. Terlepas dari protokol, panduan faud menyatakan bahwa sistem investigasi dan
respons harus mencakup proses untuk:
 Isu kategori
 Mengkonfirmasi validitas dugaan tersebut
 Jelas betapa parahnya dugaan itu
 Menambah masalah atau penyelidikan bila perlu
 Mengacu masalah di luar ruang lingkup program
 Melakukan investigasi dan pencarian fakta
 Menyelesaikan atau menutup investigasi
 Cantumkan jenis informasi yang harus dijaga kerahasiaannya
 Menentukan bagaimana investigasi akan didokumentasikan
 Mengelola dan menyimpan dokumen dan informasi

Prosesnya harus cukup fleksibel untuk menangani berbagai jenis dugaan, tetapi juga disusun
secara terstruktur untuk memastikan semua langkah kunci dilaksanakan dan

19
didokumentasikan dengan tepat. Proses formal akan membantu mengaktifkan langkah-
langkah yang tersisa di tahap ini

Mengevaluasi Tuduhan
Tidak semua tuduhan penipuan terbukti sebagai tindakan penipuan. Adalah perlu untuk
mengevaluasi informasi yang diterima dan membuat banyak keputusan kunci yang dapat
menjadi sangat penting bagi efektivitas proses. Langkah evaluasi melibatkan menjawab
pertanyaan-pertanyaan berikut:
 Apakah dugaan ini memerlukan penyelidikan formal atau adakah informasi enoguh
sekarang untuk menarik kesimpulan?
 Siapa yang harus memimpin penyelidikan?
 Apakah ada skil atau alat khusus yang diperlukan untuk melakukan penyelidikan?
 Siapa yang perlu diberi tahu dan kapan
 Membuat protokol formal, seperti yang dibahas beliw, akan membantu menjawab
pertanyaan dan pertanyaan lain yang mendasar untuk mengevaluasi dugaan tersebut.

Membangun Protokol Investigasi

Membangun Protokol Investigasi yang disetujui kembali oleh manajemen dan dewan akan
memastikan investigasi mencapai tujuannya. Panduan penipuan menyatakan bahwa faktor-
faktor yang perlu dipertimbangkan dalam mengembangkan rencana penyelidikan meliputi:
 Sensitivitas waktu
Investigasi mungkin perlu dilakukan tepat waktu karena persyaratan hukum, untuk
mengurangi kerugian atau potensi bahaya, atau untuk melembagakan klaim asuransi
 Pemberitahuan
Tuduhan tertentu mungkin memerlukan pemberitahuan kepada regulator, penegak
hukum, perusahaan asuransi, atau auditor eksternal
 Kerahasiaan
Informasi yang dikumpulkan harus dirahasiakan dan disebarkan terbatas pada mereka
yang memiliki kebutuhan tertentu
 Hak istimewa hokum
Melibatkan penasihat hukum dalam proses, dalam beberapa kasus, dalam memimpin
penyelidikan, akan membantu melindungi produk kerja dan komunikasi klien
pengacara

20
  Kepatuhan
Investigation harus mematuhi hukum dan aturan yang berlaku mengenai pengumpulan
informasi dan mewawancarai saksi
 Mengamankan bukti
Bukti harus dilindungi sehingga tidak dihancurkan dan agar dapat diterima dalam
proses hukum
 Objektivitas
Tim investigasi harus disingkirkan dari masalah dan indivdulas yang sedang diselidiki
untuk melakukan penilaian obyektif
 Sasaran
Masalah atau kepedulian khusus harus secara tepat memengaruhi fokus, ruang lingkup,
dan waktu penyelidikan

Menentukan Tindakan yang Tepat

Langkah terakhir adalah menentukan tindakan yang sesuai berdasarkan hasil investigasi.
Tindakan yang mungkin dilakukan meliputi:
 Tindakan hukum, baik pidana atau perdata
 Tindakan disipliner, seperti peringatan, penurunan pangkat, kecaman, penangguhan
atau pemutusan hubungan kerja
 Klaim asuransi jika kerugian akibat tindakan ditanggung oleh polis asuransi
 Mendesain ulang atau memperkuat proses dan kontrol yang mungkin tidak dirancang
secara memadai atau yang dioperasikan secara tidak efektif, yang memungkinkan
insiden terjadi

MEMAHAMI FRAUDSTER

Hal yang wajar untuk menganggap suatu sistem pengendalian internal sebagai sesuatu yang
agak netral. Artinya, dengan asumsi organisasi memiliki individu yang kompeten dalam
posisi kontrol utama, sistem kontrol internal yang dirancang dengan memadai harus
beroperasi secara efektif, bahkan ketika orang membuat kesalahan. Namun, mengingat bahwa
penipuan melibatkan niat untuk bertindak dengan cara yang berbeda dari yang biasanya

21
diharapkan, elemen lain harus dipertimbangkan: bagaimana orang yang tidak etis dapat
bertindak.
Memperoleh wawasan tentang bendera merah potensial yang mungkin menandakan individu
yang lebih rentan terhadap penipuan akan membantu auditor internal memahami kapan risiko
penipuan meningkat. Termasuk individu yang:
 Tunjukkan gaya hidup yang tampaknya di luar kemampuan mereka saat ini
 Mengalami masalah keuangan yang ekstrem dan / atau memiliki hutang pribadi yang
berlebihan
 Memiliki kecenderungan yang tidak biasa untuk menghabiskan uang
 Sedang menderita depresi atau masalah emosional lainnya
 Tampaknya memiliki obsesi perjudian
 Memiliki kebutuhan atau keinginan untuk status, dan percaya uang dapat membeli
status
Mungkin juga membantu untuk melihat penipuan dari prespektif kriminolog. Mereka percaya
penipuan, seperti kejahatan lainnya, dapat dijelaskan dengan tiga faktor: persediaan
pelanggar bermotivasi, ketersediaan target yang sesuai, dan tidak adanya wali yang mampu.

IMPLIKASI UNTUK AUDITOR INTERNAL DAN LAINNYA

Harus jelas sekarang bahwa auditor internal memainkan peran kunci dalam program
manajemen risiko penipuan. Standar ini memberikan panduan khusus untuk auditor internal,
misalnya:
Standar 1210.A2 - Auditor internal harus memiliki pengetahuan yang memadai untuk
mengevaluasi risiko kecurangan dan cara pengelolaannya oleh organisasi, tetapi tidak
diharapkan memiliki keahlian seseorang yang tanggung jawab utamanya mendeteksi dan
menyelidiki kecurangan.

Standar 1220.A1 - Auditor internal harus melaksanakan perawatan profesional karena

dengan mempertimbangkan ... kemungkinan kesalahan signifikan, penipuan, ketidakpatuhan
Standar 2060 - Kepala audit eksklusif harus melaporkan secara berkala kepada manajemen
senior dan dewan ... risiko penipuan ...

Standar 2120.A2 - Fungsi audit internal harus mengevaluasi potensi terjadinya kecurangan
dan bagaimana organisasi mengelola risiko kecurangan.

22
Standar ini memperjelas bahwa auditor internal harus mempertimbangkan penipuan dalam
hampir semua yang mereka lakukan. Tetapi standar tidak memberikan satu-satunya dorongan
untuk fungsi audit internal untuk fokus pada penipuan. Peran fungsi audit internal telah
ditekankan dalam undang-undang baru-baru ini, mandat peraturan, dan proliferasi prganisasi
yang berfokus pada tata kelola di seluruh dunia.
Sebagai mata dan telinga serta kaki komite audit, auditor internal perlu mempertimbangkan
pertanyaan-pertanyaan berikut:
 Risiko penipuan apa yang sedang dipantau oleh manajemen secara berkala? Apakah
penipuan kritis berisiko menjadi subyek pemantauan yang sering, dan bahkan
berkelanjutan,?
 Prosedur spesifik apa yang dilakukan oleh fungsi audit internal untuk mengatasi
penimpaan manajemen atas contorol internal?
 Apakah ada sesuatu yang terjadi yang akan menyebabkan fungsi audit internal
mengubah penilaiannya terhadap manajemen risiko yang mengesampingkan
pengendalian internal?
 Kompetensi dan keterampilan apa yang dibutuhkan auditor internal untuk mengatasi
risiko kecurangan dalam organisasi? Kapan mereka harus mendapatkan layanan dari
spesialis luar untuk menangani masalah rumit khususnya?
 Selain menetapkan jalur pelaporan langsung ke komite audit, bagaimana status
organisasi independen dari fungsi audit eksternal dapat diperkuat? Apakah mereka
diandalkan sebagai profesional yang kompeten dan objektif dalam menangani risiko
penipuan dan masalah kontrol?
 Bagaimana seharusnya fungsi audit internal mencurahkan perhatiannya pada aspek
pencegahan, pencegahan, detektif, dan investigasi penipuan?
 Bagaimana audit internal menambahkan perangkat lunak analisis data untuk
menyediakan deteksi dini?

Untuk memenuhi tanggung jawab ini kepada komite audit dan pemangku kepentingan
lainnya, auditor internal harus dilengkapi dengan keterampilan dan pengalaman di luar apa
yang diperlukan bagi sebagian besar pengurus jaminan.

23
Skeptisisme Profesional, Penghakiman Profesional, dan Teknologi Forensik
Latihan penilaian profesional yang baik terletak di jantung dari jaminan dan kegiatan
konsultasi fungsi audit internal. Ketika menilai risiko kecurangan, auditor internal harus
menunjukkan tingkat skeptisisme profesional yang tinggi, yaitu, kemampuan untuk
mengevaluasi bukti dan informasi yang tersedia secara ketat.
Tidak semua auditor internal mengungguli tingkat skeptisisme profesional yang sama,
beberapa secara alami lebih skeptis daripada yang lain, beberapa menerima penjelasan
berdasarkan nilai nominalnya, dan yang lain ingin berbicara lebih jauh dan menggali lebih
dalam.
Saat memimpin atau berpartisipasi dalam investigasi penipuan, auditor internal mungkin
harus berurusan dengan bukti yang berbeda dari apa yang biasa mereka lakukan pada
keterlibatan lain. Tugas-tugas ini mungkin lebih kompleks dan melibatkan peninjauan
potongan bukti yang berbeda dengan beragam karakteristik dan tingkat keandalan. Dalam
konteks seperti itu dan merekonstruksi seluruh gambar dari informasi dan bukti yang tidak
lengkap. Inilah sebabnya mengapa sebagian besar kelompok investigasi penipuan dikelola
dengan individu yang memiliki pengalaman kontrol yang signifikan.

Penggunaan Spesialis Penipuan

Fungsi audit internal dapat memainkan berbagai peran untuk memerangi kecurangan dalam
suatu organisasi, termasuk melakukan pelatihan kesadaran kecurangan, menilai desain
program dan kontrol anti-penipuan, menginvestigasi ketidakwajaran dan pengaduan
pengaduan, dan melakukan penyelidikan penuh atas permintaan audit. komite. Namun, fungsi
audit internal mungkin tidak memiliki pengalaman dan keterampilan untuk melakukan semua
peran ini. Akibatnya, CAE biasa meminta bantuan spesialis penipuan untuk melengkapi
keterampilan mereka yang ada dalam fungsi tersebut.
Spesialis yang paling umum terlibat adalah CFE, yang berspesialisasi dalam melakukan
penyelidikan forensik accouting (biasanya setelah fakta, ketika predikasi ada) untuk
menyelesaikan tuduhan atau kecurigaan penipuan, melaporkan kepada CAE, tingkat
manajemen yang sesuai, atau ti komite audit atau dewan direksi, tergantung pada sifat
masalah dan tingkat personel yang terlibat.
Sementara penunjukan CFE adalah kualifikasi utama untuk spesialis penipuan, spesialis
lainnya juga mungkin diperlukan. Ada banyak keuntungan untuk menggunakan spesialis frud
luar, selain independensi yang mereka bawa ke pekerjaan. Misalnya, mereka memiliki

24
pengalaman luas dalam mengidentifikasi dan menyelidiki berbagai skema penipuan yang
berbeda. Oleh karena itu, mereka dapat membantu dalam mengidentifikasi dan menilai usuak
uspek dan merekomendasikan metode investigasi yang optimal. Selain itu, setelah bekerja
dengan penasihat independen, pengacara negara, regulator, personel penegak hukum, akuntan
lain, dan jaksa, mereka memiliki pemahaman yang baik tentang masalah-masalah seperti:
 Cara terbaik untuk menyelidiki jenis skema penipuan tertentu
 Menilai kualitas dan kuantitas bukti yang dibutuhkan
 Melestarikan bukti dan rantai tahanan
 Perlunya, serta potensi untuk bertindak keledai, saksi fakta atau sebagai saksi axpert

Sangat penting bagi auditor internal untuk melakukan penyelidikan secara adil dan
menyeluruh, serta mengembangkan dan memelihara dokumentasi yang diperlukan untuk
mendukung tindakan apa pun yang dihasilkan dari penyelidikan.

Mengkomunikasikan Hasil Audit Fraud

Auditor internal harus mengidentifikasi kriteria, kondisi, penyebab, dan efek untuk meringkas
temuan mereka dari penyelidikan kecurangan. Mereka harus menulis komunikasi mereka
secara sistematis, terorganisir untuk meningkatkan kejelasan dan pemahaman, yang biasanya
meliputi:
 Pernyataan singkat dan jelas tentang masalah ini
 Kutipan dari kebijakan, aturan, standar, hukum, dan peraturan yang relevan yang
mungkin berlaku untuk kasus yang dihadapi
 Analisis bukti yang dikumpulkan untuk membentuk pendapat profesional
 Kesimpulannya, topi adalah temuan dan rekomendasi
Ini akan membantu membuat komunikasi menjadi jelas dan bermanfaat, khususnya jika
sedang diandalkan oleh penasihat umum atau pengacara luar yang melakukan penyelidikan,
yang mungkin ingin menjadikan komunikasi sebagai bagian dari komunikasi mereka sendiri.

25
DAFTAR PUSTAKA
Reding, Kurt R, et al. 2013. Internal Auditing : Assurance & Advisory Service, Third
Edition, Florida : The Institue of Internal Auditors Research Foundation

26