Dosen Pembina :
Ibnu Rachman, DR., Drs., M.Si.,M.M.,Ak.,Qia
Oleh : Kelompok 6
Utin Vera Monika 0116101192
Monica Julianty Putranto 0116101226
Nurpriankha R. P. 0116101216
KELAS E
FAKULTAS EKONOMI
UNIVERSITAS WIDYATAMA
BANDUNG
2019
Daftar Isi
i
DEFINISI KECURANGAN
sementara sebagian besar individu memiliki pemahaman umum tentang penipuan dan mungkin
dapat memberikan satu atau lebih contoh, mendefinisikan itu tidak mudah. Karena sebagian
besar jenis penipuan ilegal, pantas untuk memulai dengan definisi yang berfokus pada hukum.
Kamus hukum yang paling banyak digunakan di Amerika Serikat. Sementara beberapa istilah
mungkin berbeda dari yang digunakan sepanjang sisa bab ini, fokusnya serupa karena fokus
pada tindakan di mana satu individu mengambil keuntungan dari yang lain.
Ada banyak definisi lain tentang kecurangan yang mewakili perspektif auditor internal baik
internal maupun independen. Organisasi yang mewakili auditor serta pemeriksa kecurangan
telah berupaya untuk mendefinisikan kecurangan dan melukiskan peran dan tanggung jawab
konstituensi anggota mereka masing-masing. Pada tahun 2008, Institut Auditor Internal (IIA),
Institut Amerika Akuntan Publik Bersertifikat (AICPA), dan Asosiasi Penguji Penipuan
Bersertifikat (ACFE) berkolaborasi pada makalah panduan berjudul Mengelola Risiko Bisnis
Penipuan: Panduan Praktis ( Panduan Penipuan). Panduan ini menguraikan lima prinsip utama
proses manajemen risiko penipuan dan merekomendasikan penipuan perusahaan. Laporan ini
adalah hasil dari dua tahun kerja dari gugus tugas khusus, lebih dari 20 ahli di bidang
identifikasi risiko penipuan, mitigasi, dan investigasi. Ini berisi definisi berikut: Penipuan
adalah tindakan atau kelalaian yang disengaja yang dirancang untuk menipu orang lain,
mengakibatkan korban menderita kerugian dan / atau pelaku mendapatkan keuntungan.
Poin-poin penting dari definisi ini akan dibahas secara lebih rinci di seluruh bab ini. Namun,
masing-masing organisasi sponsor memiliki definisi masing-masing, yang mencerminkan
perspektif spesifik mereka tentang penipuan.
Definisi IIA mungkin yang paling luas, merujuk pada "Setiap tindakan ilegal yang ditandai
dengan tipu daya, penyembunyian, atau pelanggaran kepercayaan." Definisi ini konsisten
dengan peran luas dari fungsi audit internal dalam suatu organisasi. Definisi IIA selanjutnya
mengutip jenis-jenis pelaku kejahatan dan potensi keuntungan yang bisa didapat individu.
Sekali lagi, terbukti seberapa luas IIA memandang peran fungsi audit internal dalam organisasi.
Definisi bab AICPA, tidak mengherankan, jauh lebih sempit. Ini secara khusus berfokus pada
"salah saji yang timbul dari pelaporan keuangan yang curang dan penyalahgunaan aset".
Mengingat akuntansi publik fokus utama profesi pada audit laporan keuangan, sekarang
diperluas di Amerika Serikat dan negara-negara lain untuk memasukkan audit pengendalian
internal atas pelaporan keuangan, tidak mengherankan bahwa AICPA membahas konsep
1
penipuan dengan mengevaluasi hubungannya untuk, dan berpengaruh pada, laporan
keuangan organisasi.
Pelaporan keuangan yang curang melibatkan salah saji yang disengaja atau kelalaian jumlah
atau pengungkapan dalam keuangan yang dirancang untuk menipu pengguna laporan
keuangan. Sifat salah saji atau kelalaian ini adalah kegagalan laporan keuangan untuk
disajikan, dalam semua hal yang material, sesuai dengan Prinsip Akuntansi yang Diterima
Secara Umum (GAAP). Pelaporan keuangan yang curang dapat dilakukan dengan:
• Memanipulasi, memalsukan, atau mengubah catatan akuntansi atau dokumen
pendukung yang darinya laporan keuangan disusun.
• Salah mengartikan, atau sengaja menghilangkan, peristiwa laporan keuangan,
transaksi, atau informasi penting lainnya.
• Prinsip akuntansi internasional yang salah menerapkan berkaitan dengan jumlah,
klasifikasi, cara presentasi atau pengungkapan.
Salah saji yang timbul karena penyelewengan aset (kadang-kadang disebut sebagai
perampokan, penggelapan, atau pembelokan) melibatkan pencurian aset organisasi di mana
efek pencurian menyebabkan laporan keuangan tidak disajikan, dalam semua hal yang
material, sesuai dengan GAAP . Penyalahgunaan aset dapat dilakukan dengan berbagai cara,
termasuk menggelapkan tanda terima, mencuri aset, atau menyebabkan suatu entitas membayar
barang atau jasa yang belum diterima. Penyelewengan aset dapat disertai dengan catatan atau
dokumen menyesatkan palsu, atau menekan bukti, mungkin dibuat dengan menghindari
kontrol internal. Seringkali, kolusi dengan karyawan lain atau pihak ketiga juga mungkin
terlibat.
Definisi ACFE berfokus pada penipuan pekerjaan, yaitu penipuan di tempat kerja. Penipuan di
tempat kerja mencakup berbagai pelanggaran oleh karyawan, manajer, dan eksekutif. Skema
penipuan pekerjaan dapat digunakan sesederhana pencurian uang tunai kecil atau serumit
pelaporan keuangan yang curang. Empat elemen tampaknya mencirikan insiden penipuan
pekerjaan. Tindakan seperti itu:
• Apakah klandestin (yaitu rahasia dan mencurigakan).
• Melanggar tugas fidusia pelaku kepada organisasi korban.
• Berkomitmen untuk tujuan manfaat finansial langsung atau tidak langsung bagi pelaku.
• Biaya aset, pendapatan, atau cadangan organisasi yang mempekerjakan.
Sistem Klasifikasi dan Penyalahgunaan Pekerjaan ACFE menggambarkan tiga jenis utama
kecurangan: laporan palsu, yang umumnya melibatkan pemalsuan laporan keuangan organisasi
2
(misalnya, melebih-lebihkan pendapatan dan memahami kewajiban dan biaya);
penyalahgunaan aset, yang melibatkan pencurian atau penyalahgunaan aset organisasi
(misalnya, mengurangi pendapatan, mencuri inventaris, atau penipuan penggajian); dan
korupsi, di mana penipu secara salah menggunakan pengaruhnya dalam transaksi bisnis untuk
mendapatkan keuntungan bagi diri mereka sendiri atau orang lain, bertentangan dengan tugas
mereka kepada majikan mereka atau hak-hak orang lain (misalnya, suap, usaha sendiri, atau
konflik kepentingan). Secara internasional, pedoman penyempurnaan standar terkait untuk
auditor adalah Standar Internasional tentang Audit (ISA) No. 240: Tanggung Jawab Auditor
Terkait dengan Penipuan dan Kesalahan dalam Audit Laporan Keuangan, yang dikeluarkan
oleh International Federation of Accountants (IFAC). Meskipun standar ini berlaku terutama
untuk auditor luar yang independen, isinya dan panduannya juga relevan untuk auditor internal.
Penipuan, pemborosan, dan penyalahgunaan juga menjadi perhatian besar di pemerintahan,
dan Standar Audit Pemerintahan di Amerika Serikat (juga dikenal sebagai Buku Kuning)
mencurahkan beberapa bagian untuk tanggung jawab auditor internal pemerintah di daerah
tersebut.
Masing-masing definisi penipuan ini mendukung fokus organisasi profesional yang
membuatnya. Namun, karena organisasi-organisasi ini bekerja sama untuk mengeluarkan
Panduan Penipuan, definisi yang digunakan dalam panduan ini, secara spesifik menyatakan
bahwa “Penipuan adalah tindakan atau misi internasional yang dirancang untuk menipu orang
lain, yang mengakibatkan korban menderita kerugian dan / atau pelaku mendapatkan
keuntungan. . ", Akan berfungsi sebagai dasar untuk diskusi sepanjang sisa bab ini. Ini adalah
definisi yang sederhana, namun komprehensif, yang memberikan landasan untuk prinsip-
prinsip dan panduan lain yang terkandung dalam Panduan Penipuan.
SEGITIGA PENIPUAN
Kerangka konseptual yang penting dalam memahami kecurangan adalah segitiga kecurangan
Cressey, yang secara longgar didasarkan pada apa yang oleh petugas polisi dan detektif disebut
sebagai "sarana, motif, dan peluang". Pertama kali disusun oleh sosiolog Donald Cressey, dan
disebarluaskan oleh ACFE, segitiga penipuan memiliki tiga komponen; persepsi kebutuhan /
tekanan, peluang yang dirasakan, dan rasionalisasi perilaku curang. Segitiga penipuan
menyoroti tiga elemen yang dapat disebut "penyebab penipuan". elemen-elemen ini selalu
hadir, tidak peduli jenis penipuannya.
Pelaku penipuan ingin meringankan tekanan nyata atau yang dirasakan (misalnya,
menghasilkan sikap bahwa ketika Anda tidak dapat "membuat" angka-angka, Anda hanya
3
"mengarang" angka-angka), mereka perlu melihat banyak peluang sehingga mereka dapat
melakukan penipuan dengan mudah (misalnya, tidak ada yang mengawasi toko, karyawan
dipercaya sepenuhnya), dan yang paling penting, mereka perlu merasionalisasi tindakan
mereka sebagai dapat diterima (misalnya, saya melakukannya untuk kebaikan perusahaan).
Rasionalisasi memungkinkan pelaku penipuan untuk percaya bahwa mereka tidak melakukan
kesalahan dan “orang normal”. Khususnya, pelaku penipuan harus dapat membenarkan
tindakan mereka terhadap diri mereka sendiri sebagai mekanisme penanggulangan psikologis
untuk menghadapi "disonansi kognitif" yang tak terhindarkan (yaitu, kurangnya kesesuaian
antara persepsi mereka sendiri tentang kejujuran dan sifat menipu dari tindakan atau tingkah
laku). Mengatakan dengan cara lain, mereka membutuhkan alasan. Daftar tipikal meliputi:
• Semua orang melakukannya, jadi saya tidak berbeda.
• Mengambil uang dari uang tunai hingga hanyalah "pinjaman" sementara. Uang akan
dikembalikan ketika kemenangan judi / taruhan terjadi.
• Majikan membayar lebih rendah kepada saya, jadi saya layak menerima "tunjangan"
ini sebagai kompensasi yang masuk akal, dan perusahaan pasti dapat membelinya.
• Saya tidak menyakiti siapa pun, pada kenyataannya, itu untuk tujuan yang baik!
• Ini bukan masalah serius.
Perhatikan beberapa contoh. Seorang karyawan toko furnitur mencuri inventaris mungkin
mengambil keuntungan dari kontrol internal yang lemah (peluang yang dirasakan), kebutuhan
untuk melengkapi apartemen barunya dengan furnitur yang bagus alih-alih "sampah" yang dia
mampu (tekanan yang dirasakan dari pasangan) dan menggunakan rasionalisasi yang lain
karyawan toko mungkin juga mencuri (apakah ini fakta atau tidak). Dalam kasus penipuan
manajemen, tekanan yang dirasakan mungkin untuk memenuhi target pendapatan sehingga
bonus bisa berlebihan, peluangnya mungkin kontrol pelaporan keuangan yang lemah atau
komite audit tidak aktif, dan rasionalisasi mungkin bahwa "ini adalah kepentingan terbaik
organisasi dan karena itu penggunaan yang tepat dari "cadangan tabung kue" yang dibuat
sebelumnya untuk mengatasi punuk sementara ".
Meskipun segitiga penipuan adalah alat konseptual yang kuat, mungkin ada faktor kepribadian
lain yang tidak mudah masuk ke dalam tiga kategori tersebut. untuk kategori-kategori tersebut:
Contoh faktor-faktor ini termasuk keserakahan dasar dan perolehan orientasi "balas dendam"
untuk menangkap ikatan organisasi, atau sikap "tangkap saya jika Anda bisa" yang ditunjukkan
oleh beberapa pelaku penipuan. Demikian pula, lingkungan dan budaya organisasi dapat
menjadi factor.
4
PRINSIP-PRINSIP UTAMA UNTUK MENGELOLA RISIKO PENIPUAN
Panduan penipuan menekankan betapa pentingnya bagi organisasi untuk membangun upaya
yang keras dan berkelanjutan untuk melindungi diri dari tindakan penipuan. itu menguraikan
lima prinsip inti yang dirangkum dalam pameran 8-8 bahwa organisasi akan disarankan untuk
mengikuti.
Tata Kelola Risiko Penipuan (Prinsip 1)
Tata kelola, penting bagi organisasi untuk mengembangkan struktur perusahaan yang kuat
untuk mengawasi manajemen risiko dan kegiatan lain yang ada untuk memastikan pencapaian
tujuan bisnis. Hal yang sama berlaku untuk penipuan; harus ada struktur untuk mengawasi
identifikasi dan manajemen risiko penipuan. Tata kelola yang efektif memungkinkan
penciptaan dan pemeliharaan iklim etika dalam suatu organisasi, yang dapat membantu
mencegah atau mencegah penipuan. nada keseluruhan di atas, pada dasarnya, menetapkan
toleransi penipuan organisasi.
5
serta mengenali tepat waktu bahwa suatu penipuan telah atau sedang terjadi. Kontrol ini dapat
memberikan pencegah terhadap penipuan, tetapi kontrol tersebut tidak dirancang untuk
mencegah terjadinya penipuan. Sebaliknya, mereka memberikan bukti bahwa telah terjadi
penipuan, yang dapat membantu dalam penyelidikan.
Pelaporan, Investigasi, dan Resolusi Penipuan (Prinsip 5)
Seperti disebutkan sebelumnya dalam bab ini, ACFE. Report to the Nation, mengindikasikan
bahwa penipuan lebih cenderung terdeteksi oleh tip daripada melalui audit, kontrol, atau cara
lain. Oleh karena itu, penting bagi organisasi untuk membuat sistem pelaporan untuk
memfasilitasi dan mendorong pelaporan potensi insiden penipuan. Setelah dugaan diterima,
harus ada proses terstruktur untuk mengevaluasi dan menyelidiki insiden tersebut. Bahkan,
membangun proses investigasi yang baik dapat meningkatkan peluang organisasi untuk
memulihkan kerugian dan juga dapat meminimalkan paparan litigasi. Bergantung pada
keadaan, mungkin perlu melibatkan penasihat hukum internal atau eksternal dalam
penyelidikan, serta fungsi-fungsi lain dalam organisasi, seperti sumber daya manusia (SDM),
TI, dan audit internal. Memiliki pendekatan formal dan terstruktur untuk melakukan dan
melaporkan hasil penyelidikan akan membantu organisasi menyelesaikan penyelidikan tepat
waktu dan mengembangkan dan mempertahankan dukungan yang diperlukan untuk
memfasilitasi tindakan korektif.
Tata kelola yang kuat memberikan landasan bagi program manajemen risiko penipuan yang
efektif. Panduan penipuan menyatakan bahwa pemangku kepentingan organisasi “telah
meningkatkan kesadaran dan harapan perilaku perusahaan dan praktik tata kelola perusahaan.
Beberapa organisasi telah mengembangkan budaya perusahaan yang mencakup praktik tata
kelola dewan yang kuat, termasuk:
• Kepemilikan dewan atas agenda dan arus informasi.
• Akses ke berbagai manajemen dan kontrol efektif dari hotline pengungkap fakta.
• Proses nominasi independen
• evaluasi tim manajemen senior yang efektif, manajemen kinerja, kompensasi, dan
perencanaan suksesi.
• Kode perilaku khusus untuk manajemen senior, selain kode etik organisasi.
• Penekanan kuat adalah efektivitas dan proses independen dewan sendiri melalui
evaluasi dewan, sesi eksekutif, dan partisipasi aktif dalam pengawasan upaya mitigasi
risiko dan strategis. ”
6
Fraud Gaide selanjutnya mengatakan, “Program etika bisnis yang efektif dapat berfungsi
sebagai dasar untuk mencegah, mendeteksi, dan mencegah tindakan penipuan dan kriminal.
Perlakuan etis organisasi terhadap karyawan, pelanggan, vendor, dan mitra lainnya akan
memengaruhi mereka yang menerima perlakuan tersebut. Program etika ini menciptakan
lingkungan di mana membuat keputusan yang tepat adalah implisit.
Tanggung jawab dewan dan komite harus didokumentasikan dalam piagam masing-masing
untuk memastikan peran dan tanggung jawab mereka digambarkan dengan jelas dan dipahami.
dewan juga harus mendapatkan kenyamanan bahwa sumber daya yang cukup sedang
diterapkan untuk memastikan operasi yang efektif dari program manajemen risiko penipuan.
Pengelolaan. mirip dengan dewan, manajemen memainkan peran yang sangat penting dalam
menetapkan nada bagi organisasi. di luar apa yang dikatakan manajemen, bagaimana
tindakannya berperan penting dalam membentuk persepsi budaya dan sikapnya terhadap
7
pencegahan penipuan. selain itu, manajemen bertanggung jawab untuk mengimplementasikan
keseluruhan program manajemen risiko penipuan. ini termasuk arahan dan pengawasan atas
sistem kontrol internal, yang harus dirancang dan dioperasikan dengan cara untuk mencegah
indikasi faud atau mendeteksi mereka secara tepat waktu. manajemen juga harus membuat
sistem pemantauan dan pelaporan yang akan memungkinkannya untuk mengevaluasi apakah
program manajemen risiko penipuan beroperasi secara efektif. ini membantu memberikan
informasi yang tepat waktu dan relevan kepada manajemen yang dapat dilaporkan kepada
dewan.
Itu biasa di banyak organisasi untuk menugaskan anggota manajemen tanggung jawab untuk
mengawasi program manajemen risiko penipuan. tanggung jawab ini dapat mencakup
mengawasi kebijakan penipuan dan etika terkait, melakukan penilaian risiko penipuan,
mengawasi kontrol yang dirancang untuk mengatasi risiko penipuan, memantau efektivitas
program, mengoordinasikan proses penyelidikan dan pelaporan, dan melatih dan mendidik
karyawan tentang program. individu ini harus berada pada level yang cukup tinggi dalam
organisasi untuk memperkuat komitmen manajemen untuk mencegah dan mencegah penipuan.
biasanya ada fungsi lain, paling umum dari bidang hukum dan SDM, yang telah menetapkan
peran dukungan untuk individu ini
Para karyawan. pelaksanaan sehari-hari dari program manajemen risiko penipuan, khususnya
kontrol yang dirancang untuk mencegah dan mendeteksi penipuan, harus melibatkan semua
orang di organisasi. menurut panduan penipuan, ini berarti bahwa "semua tingkatan staf,
termasuk manajer harus":
Memiliki pemahaman dasar tentang penipuan dan waspada terhadap bendera merah
Memahami peran mereka dalam kerangka kontrol internal. anggota staf harus
memahami bagaimana prosedur pekerjaan mereka dirancang untuk mengelola risiko
penipuan dan ketika ketidakpatuhan dapat menciptakan peluang terjadinya penipuan
dan tidak terdeteksi.
Membaca dan memahami kebijakan dan prosedur (yaitu) kode perilaku kebijakan
penipuan, dan kebijakan pengungkap fakta) serta kebijakan operasional lainnya, dan
prosedur, seperti manual pengadaan.
Seperti yang diperlukan, berpartisipasi dalam proses menciptakan lingkungan kontrol
yang kuat dan merancang dan mengimplementasikan kegiatan pengendalian penipuan,
serta berpartisipasi dalam kegiatan pemantauan.
Melaporkan kecurigaan adanya kecurangan.
8
Bekerja sama dalam investigasi
Fungsi audit internal. Peran fungsi audit internal berperan penting dalam berkontribusi
terhadap tata kelola keseluruhan program manajemen risiko penipuan. ini terutama terlihat dari
jaminan independen yang diberikan fungsi audit internal kepada dewan dan manajemen bahwa
kontrol yang ada untuk mengelola risiko kecurangan dirancang secara memadai dan beroperasi
secara efektif.
Diakui bahwa auditor luar independen memiliki tanggung jawab tertentu sehubungan dengan
pendeteksian jenis kecurangan tertentu (terutama kecurangan pelaporan keuangan dan
penyalahgunaan aset tertentu). peran ini yang didefinisikan dengan baik dalam standar yang
mengatur profesi itu, bukan bagian dari program manajemen risiko penipuan organisasi karena
peran seperti itu akan melanggar standar independensi profesi akuntan publik.
9
Penilaian risiko penipuan, yang membantu mengidentifikasi semua skenario penipuan
yang masuk akal. ini dibahas lebih lanjut di bagian selanjutnya.
Prosedur pelaporan dan perlindungan pelapor, yang memberikan jalan yang dikenal dan
mudah bagi individu, baik di dalam maupun di luar organisasi, untuk melaporkan
dugaan pelanggaran atau insiden.
Proses investigasi, yang memastikan semua hal menjalani investigasi yang tepat waktu
dan menyeluruh, sebagaimana mestinya.
Tindakan disipliner dan / atau korektif, yang membahas ketidakpatuhan terhadap
kebijakan yang ditetapkan dan membantu mencegah perilaku penipuan.
Evaluasi proses dan peningkatan, untuk memberikan jaminan kualitas bahwa program
akan terus memenuhi tujuannya.
Pemantauan terus menerus untuk memastikan, program beroperasi sebagaimana yang
dirancang.
Ketika melakukan penilian risiko penipuan, penting untuk melibatkan indvidu dengan beragam
pengetahuan, keterampilan, dan perspektif. Sementara individu tertentu akan bervariasi dari
satu organisasi ke organisasi, penilaian risiko biasanya akan mencakup:
a. Staf akuntansi dan keuangan untuk membantu mengidentifikasi pelaporan keuangan
dan melindungi skenario penipuan kas
b. Personel bisnis non keuangan untuk meningkatkan pengetahuan mereka tentang
interaksi pelanggan dan vendor operasi sehari hari dan skenario penipuan terkait
industri lainnya
c. Personel hukum dan kepatuhan untuk mengidentifikasi skenario yang mungkin
termasuk potensi, pertanggungjawaban pidana, perdata dan peraturan jika terjadi
kecarungan atau pelanggaran.
10
d. Personel manajemen risiko untuk membntu mengidentifikasi skenrio penerapan pasar
dan asuransi, dan untuk memastikan penilaian risiko fraud diintegrasikan dengan
keseluruhan penilaia risiko perusahaan.
e. Auditor internal yang memiliki pemahaman tentang skenario dan kontrol risiko
penipuan
f. Pihak internal atau eksternal lain yang dapat memberikan keahlian tambahan untuk
latihan.
Proses penilian risiko dapat mengambil berbagai bentuk yang paling umum adalah wawancara,
survei dan pertemuan yang difasilitasi. Terlepas dari pendeketannya, penting bagi individu
untuk tetap terbuka dan kreatif untuk memastikan semesta risiko penipuan cukup
komprehensif.
11
Nsmun berfokus pada berbagai insentif, tekanan, dan peluang yang mungkin ada
membantu mengidentifikasi skenario dimana organisasi mungkin rentan. Insntif dapat
mewakili uang atau imbalan lain yang mungkin memberi orang alasan untuk bertindak
berbeda dari biasanya. Sama halanya, teknan dapat menyebabkan individu bertindak
berbeda karena mereka merasa harus meringankan apa pun yan menyebabkan tekanan
semacam itu. Peluang cara untuk menembus melalui mana penipuan dapat dilakukan
secara potensial tanpa deteksi.
Risiko manajemen menimpa kontrol
Bahkan ketika sistem kontrol internal ada, kontrol mungkin masih rentan untuk ditimpa
karena manajemen biasanya “dipercaya” untuk membuat keputusan yang baik,
pengesampingan oleh manajemen dimungkinkan karena karyawan lebih cenderung
tidak mempertanyakan keputusan manajemen dan menganggapnya untuk kepentingan
organisasi. Ada banyak kasus kronis yang menimpa manajemen untuk memfasilitasi
pelaporan keuangan yang curang atau penyalahgunaan aset. Skenario overide
manajemen brainstorming akan mengidentifikasi skenario penipuan yang berbeda dari
brainstorming tentang insenti, tekanan, dan peluang.
Populasi Risiko penipuan
Ada risiko penipuan “universal” tertentu yang berlaku untuk semua organisasi dan
lainnnya yang umum bagi orang-orang di industri atau negara tertentu. Sementara
dimungkinkan untuk mengidentifikasi sebagian besar risiko ini saat brainstorming,
skenario seperti itu mungkin sudah didokumentasikan dan tersedia melalui sumber-
sumber lain, seperti organisasi industri, masyarakat profesional, perusahaan konsultan,
dll. ACFE telah menciptakan struktur klasifikasi risiko kecurangan pekerjaan yang
dapat membantu organisasi melakukan brainstorming skenario risiko apapun.
Pelaporan keuangan yang curang
Elemen elemen diatas kana membantu mengidentifikasi sebagian besar risiko penipuan
organisasi. Namun akan sangat membantu untuk mempertimbangkan jenis skenario
tertentu untuk menentukann apakah skenario tambahan mungkin ada. Skenario
pelaporan keuangan penipuan telah menerima banyak keteranaran dalam beberapa
tahun terakhir, memuncak dalam peraturan di banyak negara yang dirancang untuk
mengurangi kemungkinan penipuan pelaproan keuangan yang material. Ini di area yang
harus di brainstorming dengan auditor luar independen karena mereka cenderung
mempertimbangkan skenario yang sama.
12
Penyalahgunaan Aset
Jenis skenario spesifik lainnya berfokus pada aset yang dapat disalahgunakan. Elemen
ini meminta pengidentifikasian aset apa yang dimiliki organisasi yang mungkin dinilai
oleh karyawan atau orang luar. Skenario berikutnya dapat diidentifikasi yang akan
memungkinkan aset tersebut disalahgunakan. Penting untuk diingat bahwa
perlindungan fisik mungkin tidak selalu memadai. Sementara aset berwujud seperti
uang tunai, inventaris, bahan, dan peralatan tetntu saja perlu dianggap sebagai bagian
dari elemen ini, aset tidak berwujud seperti data rahasia karyawan atau pelanggan atau
gambar perdagangan, juga dapat dikenakan penyelewengan. Oleh karena itu TI dapat
memainkan peran penting dalam mengendalikan penyalahgunaan aset tertentu.
Korupsi
Menurut panduan penipuan, korupsi “secara operasional didefinisikan sebagai
kekeliruan kekuasaan yang dipercayakan untuk keuntungan pribadi” contoh korupsi
termasuk suap pejabat asing atau membantu dan bersekongkol dengan organisasi lain
yang melakukan penipuan. Jumlah waktu yang dihabiskan untuk brainstorming
skenario penipuan korupsi akan tergantung pada industri organisasi dan negara-negara
yang beroperasi, tetapi skenario seperti itu harus diberikan beberapa.
Risiko penipuan lainnya
Ada risiko penipuan potensial lain yang tidak melekat pada unsur-unsur diatas. Panduan
penipuan menyebutkan pelanggaran peraturan dan hukum yang dapat mencakup
“konflik kepentingan, pencurian rahasia dagang pesaing, dan praktik anti persaingan.
Pelanggaran lingkungan, dan peraturan perdagangan dan bea cukai di bidang
impor/ekspor. Jenis risiko penipuan lain yang perlu dipertimbangkan berkaitan dengan
reputasi organisasi, banyak risiko yang sudah diidentifikasi dapat mempengaruhi
reputasi organisasi, tetapi mungkin juga ada yang lain.
Sebelum menyelesaikan daftar skenario risiko fraud, penting untuk memhamai penyebab dan
sumber potensial dari setiap skenario. Jika beberapa skenario memiliki akar penyebab yang
sama, kemungkinan akan penyebabnya harus dinilai, bukan skenario lainnya. Pada akhirnya
organisasi harus mengembangkan respons terhadap penyebab risiko, bukan simposiom yang
mungkin terlihat di permukaan.
13
Penilaian dampak dan kemungkinan risiko penipuan
Dampak
Seperti yang dinyatakan sebelumnya, penting untuk mempertimbangkan semua
kemungkinan hasil dari skenario risiko penipuan, bukan hanya laporan keuangan atau
dampak moneter. Signifikansi hasil lainya mungkin lebih besar daripada laporan
keuangan atau dampak moneter. Misalnya penting untuk mempertimbangkan dampak
hukum (hasil kriminal dan peraturan) dampak reputasi (seperti kerusakan merek)
dampak operasional (seperti biaya produksi dan garansi, tanggung jawab) dan dampak
pada orang (seperti insiden kesehatan dan keselamatan) atau ketidakmampuan untuk
menarik dan mempertahankan karyawan dalam organisasi dengan normal rendah).
Tujuanya adalah untuk mengidentifikasi skenario risiko penipuan dengan hasil
melebihi toleransi manajemen relatif terhadap hasil tersebut. Mengingat bahwa
kuantifikasi yang tepat dari hasil risiko penipuan sulit, pengukuran dampak biasanya
akan berada dalam kategori umum, seperti sangat signifikan agak signifikan atau tidak
signifikan.
Kemungkinan
Penilian mengenai probabilitas atau frekuensi skenario penipuan sebagian dipengaruhi
oleh pengalaman masa lalu, seperti insiden sebelumnya dari skenario tersebut dalam
organisasi di industri atau lokasi geografis yang sama. Namun estimasi kemungkinan
juga harus dibuat bahkan jika tidak ada pengetahuan tentang peristiwa masa lalu.
Seperti halnya penilaian dampak, kuantifikasi probabilitas yang tepat biasanya tidak
mungkin atau bahkan perlu. Oleh karena itu,kategori pengukuran umum, seperti
kemungkinan, atau jarak jauh lebih umum digunakan.
14
yang dapat ditoleransi. Mungkin ada respons yang lebih fleksibel yang dapat diterapkan pada
risiko ini. Karena toleransi risiko akan bervaiasi dari organisasi ke organisasi, respons terhadap
risiko kecurangan juga akan sangat bervariasi. Konsep dari manajemen perusahaan COSO –
kerangka kerja terintegrasi berlaku ketika mempertimbangkan tanggapan terhadap risiko
penipuan. Kerangka kerja ini menguraikan empat kemungkinan respons terhadap risiko:
1. Jika suatu risiko sangat tidak dapat ditoleransi sehingga suatu organisasi tidak dapat
membiarkan bahkan satu insiden terjadi, manajemen mungkin perlu
mempertimbangkan cara untuk menghindari risiko tersebut. Contohnya adalah menjual
operasi di negara dimana risiko suap terlalu besar.
2. Jika suatu organisasi mengeluarkan sedikit atau tidak ada toleransi terhadap suatu
risiko, tetapi tidak dapat menghindainya tanpa memengaruhi tujuanya secara
merugikan, pengendalian akan dirancang untuk mengurangi kemungkinan insiden yang
terjadi atau dampak yang akan terjadi. Ini akan dicapai dengan membangun perpaudan
yang tepat dari kontrol preventif dan detektif, seperti yang dibahas di dalam dua bagian
berikutnya.
3. Jika suatu organisasi ingin mengurangi risiko atau kemungkinan risko tetapi tidak yakin
bahwa organisasi tersebut memiliki keterampilan atau pengalaman untuk melakukanya
secara efektif dan efisien, organisasi dapat berbagai operasi kontrol preventif dan
detektif dengan organisasi yang lebih siap untuk melaksanakanya.
4. Jika terjadinya risiko dapat ditoleransi, manajemen dapat memutuskan untuk menerika
risiko pada tingkat saat ini dan tidak melakukan upaya khusus untuk mengelola risiko.
15
demikian penting untuk mengetahui bahwa kegiatan ilegal, tidak etis, tidak bermoral, dan
curang tidak semuanya melibatka hal yang sama.
Beberapa topik seputar FCPA yang berkaitan dengan audit internal yang berfokus pada upaya
kepatuhan adalah:
Ketentuan anti-penyuapan dan kekhawatiran kepaturan terkait
Pencatatan dan ketentuan pengendalian akuntansi internal
Melakukan uji tuntas dan melembagakan
langkah-langkah kepatuhan investigasi internal, kewajiban pengungkapan, dan
monitor.
Masalah bisnis, kontrak dan ketenaga kerjaan terkait
Langkah-langkah untuk menghindari pelanggaran FCPA dan mencegah tindakan
penegakan hukum.
Pencegahan Penipuan
Dalam dunia yang sempurna, sebuah organisasi akan lebih suka menerapkan kontrol
pencegahan penipuan yang cukup untuk memastikan tidak ada skenario penipuan potensial
terjadi namun, pencegahan penuh tidak mungkin dan dalam banyak kasus biaya pencegahan
skenario penipuan tertentu melebihi manfaat. Itulah sebabnya organisasi mengembangkan
program penipuan yang menggabungkan keseimbangan yang tepat dari kontrol preventif dan
detektif. Namun demikian memberikan titik awal yang baik untuk mengembangkan tindakan
untuk mengelola risiko penipuan ke tingka yang dapat diterima. Ada berbagai jenis teknik
pencegahan, beberapa diantaranya tidak sesuai dengan kesadaran organisasi. Namun salah satu
bentuk paling penting dari hubungan pencegahan adalah membuat personil diseluruh
organisasi sadar akan risiko penipuan. Program manajemen termasuk jenis penipuan dan
pelanggaran yang mungkin terjadi. Kesadaran ini harus membuktikan bahwa semua teknik
yang dibangun dalam program adalah nyata dan akan ditegakkan. Dengan kata lain kesadaran
organisasi yang kuat berfungsi sebagai pencegah penipuan.
Selain menerapkan lingkungan tata kelola penipuan yang kuat, panduan penipuan menguraikan
elemen-elemen umum yang dapat memainkan peran penting dalam pencegah penipuan:
Melakukan investigasi latar belakang
Beberapa individu lebih rentan untuk menyerah pada godaan yang dapat menyebabkan
penipuan daripada yang lain. Seorang individu yang pernah melakukan penipuan lebih
mungkin untuk melakukanya lagi daripada yang tidak. Penyelidikan latar belakang
yang komprehensif dapat membantu menjaga mereka yang paling mungkin untuk
16
melakukan penipuan keluar dari organisasi. Selain melakukan investigasi latar
belakang pada karyawan potensial, beberapa organisasi juga akan melakukan
investigasi ini pada vendor baru, pelanggan, dan mitra bisnis untuk mengurangi risiko
penipuan dari pihak luar ini.
Memberikan pelatihan anti penipuan
Bahkan jika karyawan yang kompeten dan jujur dipekerjakan, mereka harus memahami
apa itu penipuan, bendera merah yang harus diperhatikan, bagaimana melaporkan
dugaan insiden kecurangan dan konsekuensi dari melakukan kecurangan. Pelatihan
semacam itu harus bersifat wajib dan juga menyedian pembaruan berkala.
Mengevaluasi kinerja dan program kompensasi
Organisasi harus berhati hati untuk tidak melakukan perilaku yang salah. Profesional
kompensasi harus diperiksa dengan cermat untuk memastikan bahwa mereka tidak
hanya mendorong perilaku yang benar tetapi bahkan menghargainya. Sebaliknya
program-program semacam itu tidak boleh secara tidak sengaja memberikan perilaku
yang mungkin membuat, atau dianggap sebagai perilaku yang bisa saja penipuan.
Melakukan wawancara keluar
Karyawan pergi karena berbagai alasan. Sering kali mereka bersedia berbagai alasan
tersebut. Wawancara yang keluar sering dianggap sebagai kontrol pendeteksian karena
individu mungkin bersedia untuk “memberi tahu” seseorang yang mereka tidak akan
terlibat ketika mereka adalah rekan kerja. Namun kesadaran bahwa wawancara keluar
dilakukan juga dapat berfungsi sebagai pencegah kecurangan, yang menjadikan
wawancara semacam itu sebagai kontrol preventif juga batas otoritas.
Dengan menetapkan batasan otoritas
Potensi transaksi penipuan dapat dicegah melebihi batasan otoritas yang ditetapkan.
Contoh umum adalah melarang transfer dana dengan jumlah tertentu tanpa pertujuan
dua orang. Kontrol ini mencegah transaksi penipuan atas jumlah itu, dengan asumsi
tidak ada kolusi di antara orang orang tersebut.
DETEKSI PENIPUAN
Seperti disebutkan sebelumnya, program manajemen risiko penipuan yang efektif tidak dapat
hanya mengandalkan pencegahan. Tidak hanya biaya untuk mencegah penipuan tertentu
sangat tinggi, tetapi juga tidak mungkin untuk mencegah semua insiden penipuan terjadi.
17
Pencegahan penipuan dapat gagal ketika ada desain yang tidak memadai atau operasi
pengendalian pencegahan penipuan yang tidak efektif. Selain itu, kolusi di antara individu
atau manajemen menimpa saya dengan menghindari kontrol yang telah ditetapkan yang
dirancang untuk mencegah penipuan. Akibatnya, suatu organisasi juga harus memiliki
keseimbangan yang baik dari kontrol deteksi penipuan.
Dengan definisi, kontrol detektif dirancang untuk mengidentifikasi terjadinya penipuan atau
gejala yang mungkin merupakan indikasi penipuan. Teknik deteksi penipuan dapat dirancang
secara khusus untuk mengidentifikasi penipuan, atau mereka dapat dibangun ke dalam sistem
kontrol internal dan melayani tujuan lain selain deteksi penipuan.
Panduan penipuan menguraikan beberapa metode deteksi umum.
18
penggunaan alat teknologi lainnya yang dapat menandai anomali, tren, dan indikator risiko
yang memerlukan perhatian.
Teknik pemantauan dan pengukuran yang berkelanjutan dapat membantu organisasi
mengevaluasi, meningkatkan, dan meningkatkan teknik deteksi kecurangannya.
Jelas, mendeteksi insiden atau gejala penipuan cukup penting. Tapi pertempuran itu bukan
soal detction. Apakah suatu tindakan penipuan dituntut melalui sistem hukum atau ditangani
dalam suatu organisasi, penting untuk memahami semua fakta dan keterbatasan yang
melingkupi insiden tersebut. Dengan demikian, tahap akhir dari program manajemen risiko
penipuan yang efektif berfokus pada penyelidikan, pelaporan, dan pemilihan insiden
kecurangan yang dicurigai. Ada beberapa langkah bijaksana yang terlibat dalam tahap ini
Menerima Tuduhan
Dugaan dapat diterima dari berbagai sumber dengan berbagai cara. Terlepas dari sumbernya,
organisasi harus memiliki proses atau protokol untuk mengumpulkan informasi yang tersedia
terkait dengan dugaan. Tidak ada pendekatan satu ukuran untuk semua untuk menerima
dugaan yang akan tergantung pada sifat dugaan, yang secara sengaja terlibat, dan dampak
potensial. Terlepas dari protokol, panduan faud menyatakan bahwa sistem investigasi dan
respons harus mencakup proses untuk:
Isu kategori
Mengkonfirmasi validitas dugaan tersebut
Jelas betapa parahnya dugaan itu
Menambah masalah atau penyelidikan bila perlu
Mengacu masalah di luar ruang lingkup program
Melakukan investigasi dan pencarian fakta
Menyelesaikan atau menutup investigasi
Cantumkan jenis informasi yang harus dijaga kerahasiaannya
Menentukan bagaimana investigasi akan didokumentasikan
Mengelola dan menyimpan dokumen dan informasi
Prosesnya harus cukup fleksibel untuk menangani berbagai jenis dugaan, tetapi juga disusun
secara terstruktur untuk memastikan semua langkah kunci dilaksanakan dan
19
didokumentasikan dengan tepat. Proses formal akan membantu mengaktifkan langkah-
langkah yang tersisa di tahap ini
Mengevaluasi Tuduhan
Tidak semua tuduhan penipuan terbukti sebagai tindakan penipuan. Adalah perlu untuk
mengevaluasi informasi yang diterima dan membuat banyak keputusan kunci yang dapat
menjadi sangat penting bagi efektivitas proses. Langkah evaluasi melibatkan menjawab
pertanyaan-pertanyaan berikut:
Apakah dugaan ini memerlukan penyelidikan formal atau adakah informasi enoguh
sekarang untuk menarik kesimpulan?
Siapa yang harus memimpin penyelidikan?
Apakah ada skil atau alat khusus yang diperlukan untuk melakukan penyelidikan?
Siapa yang perlu diberi tahu dan kapan
Membuat protokol formal, seperti yang dibahas beliw, akan membantu menjawab
pertanyaan dan pertanyaan lain yang mendasar untuk mengevaluasi dugaan tersebut.
20
Kepatuhan
Investigation harus mematuhi hukum dan aturan yang berlaku mengenai pengumpulan
informasi dan mewawancarai saksi
Mengamankan bukti
Bukti harus dilindungi sehingga tidak dihancurkan dan agar dapat diterima dalam
proses hukum
Objektivitas
Tim investigasi harus disingkirkan dari masalah dan indivdulas yang sedang diselidiki
untuk melakukan penilaian obyektif
Sasaran
Masalah atau kepedulian khusus harus secara tepat memengaruhi fokus, ruang lingkup,
dan waktu penyelidikan
MEMAHAMI FRAUDSTER
Hal yang wajar untuk menganggap suatu sistem pengendalian internal sebagai sesuatu yang
agak netral. Artinya, dengan asumsi organisasi memiliki individu yang kompeten dalam
posisi kontrol utama, sistem kontrol internal yang dirancang dengan memadai harus
beroperasi secara efektif, bahkan ketika orang membuat kesalahan. Namun, mengingat bahwa
penipuan melibatkan niat untuk bertindak dengan cara yang berbeda dari yang biasanya
21
diharapkan, elemen lain harus dipertimbangkan: bagaimana orang yang tidak etis dapat
bertindak.
Memperoleh wawasan tentang bendera merah potensial yang mungkin menandakan individu
yang lebih rentan terhadap penipuan akan membantu auditor internal memahami kapan risiko
penipuan meningkat. Termasuk individu yang:
Tunjukkan gaya hidup yang tampaknya di luar kemampuan mereka saat ini
Mengalami masalah keuangan yang ekstrem dan / atau memiliki hutang pribadi yang
berlebihan
Memiliki kecenderungan yang tidak biasa untuk menghabiskan uang
Sedang menderita depresi atau masalah emosional lainnya
Tampaknya memiliki obsesi perjudian
Memiliki kebutuhan atau keinginan untuk status, dan percaya uang dapat membeli
status
Mungkin juga membantu untuk melihat penipuan dari prespektif kriminolog. Mereka percaya
penipuan, seperti kejahatan lainnya, dapat dijelaskan dengan tiga faktor: persediaan
pelanggar bermotivasi, ketersediaan target yang sesuai, dan tidak adanya wali yang mampu.
Harus jelas sekarang bahwa auditor internal memainkan peran kunci dalam program
manajemen risiko penipuan. Standar ini memberikan panduan khusus untuk auditor internal,
misalnya:
Standar 1210.A2 - Auditor internal harus memiliki pengetahuan yang memadai untuk
mengevaluasi risiko kecurangan dan cara pengelolaannya oleh organisasi, tetapi tidak
diharapkan memiliki keahlian seseorang yang tanggung jawab utamanya mendeteksi dan
menyelidiki kecurangan.
Standar 2120.A2 - Fungsi audit internal harus mengevaluasi potensi terjadinya kecurangan
dan bagaimana organisasi mengelola risiko kecurangan.
22
Standar ini memperjelas bahwa auditor internal harus mempertimbangkan penipuan dalam
hampir semua yang mereka lakukan. Tetapi standar tidak memberikan satu-satunya dorongan
untuk fungsi audit internal untuk fokus pada penipuan. Peran fungsi audit internal telah
ditekankan dalam undang-undang baru-baru ini, mandat peraturan, dan proliferasi prganisasi
yang berfokus pada tata kelola di seluruh dunia.
Sebagai mata dan telinga serta kaki komite audit, auditor internal perlu mempertimbangkan
pertanyaan-pertanyaan berikut:
Risiko penipuan apa yang sedang dipantau oleh manajemen secara berkala? Apakah
penipuan kritis berisiko menjadi subyek pemantauan yang sering, dan bahkan
berkelanjutan,?
Prosedur spesifik apa yang dilakukan oleh fungsi audit internal untuk mengatasi
penimpaan manajemen atas contorol internal?
Apakah ada sesuatu yang terjadi yang akan menyebabkan fungsi audit internal
mengubah penilaiannya terhadap manajemen risiko yang mengesampingkan
pengendalian internal?
Kompetensi dan keterampilan apa yang dibutuhkan auditor internal untuk mengatasi
risiko kecurangan dalam organisasi? Kapan mereka harus mendapatkan layanan dari
spesialis luar untuk menangani masalah rumit khususnya?
Selain menetapkan jalur pelaporan langsung ke komite audit, bagaimana status
organisasi independen dari fungsi audit eksternal dapat diperkuat? Apakah mereka
diandalkan sebagai profesional yang kompeten dan objektif dalam menangani risiko
penipuan dan masalah kontrol?
Bagaimana seharusnya fungsi audit internal mencurahkan perhatiannya pada aspek
pencegahan, pencegahan, detektif, dan investigasi penipuan?
Bagaimana audit internal menambahkan perangkat lunak analisis data untuk
menyediakan deteksi dini?
Untuk memenuhi tanggung jawab ini kepada komite audit dan pemangku kepentingan
lainnya, auditor internal harus dilengkapi dengan keterampilan dan pengalaman di luar apa
yang diperlukan bagi sebagian besar pengurus jaminan.
23
Skeptisisme Profesional, Penghakiman Profesional, dan Teknologi Forensik
Latihan penilaian profesional yang baik terletak di jantung dari jaminan dan kegiatan
konsultasi fungsi audit internal. Ketika menilai risiko kecurangan, auditor internal harus
menunjukkan tingkat skeptisisme profesional yang tinggi, yaitu, kemampuan untuk
mengevaluasi bukti dan informasi yang tersedia secara ketat.
Tidak semua auditor internal mengungguli tingkat skeptisisme profesional yang sama,
beberapa secara alami lebih skeptis daripada yang lain, beberapa menerima penjelasan
berdasarkan nilai nominalnya, dan yang lain ingin berbicara lebih jauh dan menggali lebih
dalam.
Saat memimpin atau berpartisipasi dalam investigasi penipuan, auditor internal mungkin
harus berurusan dengan bukti yang berbeda dari apa yang biasa mereka lakukan pada
keterlibatan lain. Tugas-tugas ini mungkin lebih kompleks dan melibatkan peninjauan
potongan bukti yang berbeda dengan beragam karakteristik dan tingkat keandalan. Dalam
konteks seperti itu dan merekonstruksi seluruh gambar dari informasi dan bukti yang tidak
lengkap. Inilah sebabnya mengapa sebagian besar kelompok investigasi penipuan dikelola
dengan individu yang memiliki pengalaman kontrol yang signifikan.
24
pengalaman luas dalam mengidentifikasi dan menyelidiki berbagai skema penipuan yang
berbeda. Oleh karena itu, mereka dapat membantu dalam mengidentifikasi dan menilai usuak
uspek dan merekomendasikan metode investigasi yang optimal. Selain itu, setelah bekerja
dengan penasihat independen, pengacara negara, regulator, personel penegak hukum, akuntan
lain, dan jaksa, mereka memiliki pemahaman yang baik tentang masalah-masalah seperti:
Cara terbaik untuk menyelidiki jenis skema penipuan tertentu
Menilai kualitas dan kuantitas bukti yang dibutuhkan
Melestarikan bukti dan rantai tahanan
Perlunya, serta potensi untuk bertindak keledai, saksi fakta atau sebagai saksi axpert
Sangat penting bagi auditor internal untuk melakukan penyelidikan secara adil dan
menyeluruh, serta mengembangkan dan memelihara dokumentasi yang diperlukan untuk
mendukung tindakan apa pun yang dihasilkan dari penyelidikan.
25
DAFTAR PUSTAKA
Reding, Kurt R, et al. 2013. Internal Auditing : Assurance & Advisory Service, Third
Edition, Florida : The Institue of Internal Auditors Research Foundation
26