Chapter 25

Fraud Detection and Prevention

Makalah
Makalah ini Dibuat Untuk Memenuhi Tugas Kelompok
Matakuliah Pengauditan Internal

Dosen Pengampu :
Verni Juita, SE, M.Com (Adv.), Ak

Oleh:

Kelompok 1 Kelompok 2 Kelompok 3

1 Nur’aini Dian Intansari
2 Vika Rahmiati
3 Dyni Ananda Putri
4 Beni Ramadhani
5 Lydia Tiara Sani
1 Alexander Raymond A.
2 Suciana Wulandari
3 Mayda Puji Lestari
4 Firdayatil Zetta
5 Putri Amalia
1 Arif Hizbullah B.
2 Rahmi Fadhila
3 Tika Halifa
4 Moh. Alen Prima

S1 AKUNTANSI INTAKE DIII

FAKULTAS EKONOMI
UNIVERSITAS ANDALAS
2019

1
 Chapter 25
Fraud Detection and Prevention
(Deteksi dan PencegahanPenipuan)

Perusahaan di Amerika Serikat dan di tempat lain secara teratur melewati periode
banyak kegagalan bisnis; seringkali didasarkan pada kondisi ekonomi, tetapi kadang-kadang
pada kegiatan bisnis yang dipertanyakan atau penipuan. Sebagai contoh, skandal keuangan di
Enron dan lainnya yang menyebabkan diberlakukannya Undang-Undang Sarbanes-Oxley
(SOx) adalah contoh-contoh penipuan keuangan oleh petugas senior perusahaan. Aktivitas
penipuan dapat terjadi di semua tingkat perusahaan, tetapi pada pertengahan 2002, sekitar
waktu diberlakukannya SOx, petugas perusahaan tampaknya menjadi pembuat onar nyata
dalam banyak penipuan keuangan. Sama seperti seorang kepala eksekutif (CEO), bekerja
sama dengan kepala kantor keuangan (CFO), dapat secara curang memanipulasi laba untuk
meningkatkan laba yang dilaporkan dan kompensasi bonus mereka, manajer tingkat
menengah atau bahkan karyawan tingkat staf dapat melakukan beberapa tindakan penipuan
untuk keuntungan pribadi atau hanya untuk membalas dendam dengan seseorang karena
frustrasi pekerjaan. Sayangnya, publisitas seputar Enron dan insiden penipuan lainnya pada
waktu itu menciptakan sikap everybody-does-itdalam beberapa tahun terakhir. Ernst & Young
dalam Global Fraud Survey 2003 melaporkan bahwa 85% dari penipuan terburuk disebabkan
oleh orang dalam pada daftar gaji, dan lebih dari setengah dari penipuan tersebut diprakarsai
oleh anggota manajemen. SOx dan penekanannya yang kuat pada kontrol internal yang lebih
baik tidak mengubah banyak hal. Awal 2004 membawa penipuan Parmalat senilai $ 18 miliar,
sebuah perusahaan susu yang berkantor pusat di Parma, Italia, yang terutama
mendistribusikan susu. Penipuan itu didasarkan pada sejumlah besar rekening resmi dengan
sejumlah besar uang yang disedot kepada para pelaku. Auditor internal yang efektif perlu
mengenali potensi praktik penipuan bisnis sebagai bagian dari audit apa pun dan kemudian
harus merekomendasikan kontrol dan prosedur untuk membatasi paparan terhadap aktivitas
penipuan.

Bab ini menguraikan beberapa bendera merah, kondisi umum yang mungkin dihadapi
oleh audit internal ketika menghadapi potensi kecurangan. Bab ini kemudian membahas
langkah-langkah untuk mengidentifikasi, menguji, dan memproses dengan baik kegiatan
penipuan. Selanjutnya membahas standar audit terkait-kecurangan baik dari perspektif standar
Institute of Internal Auditor (IIA) maupun standar investigasi kecurangan audit eksternal A.S.
Selain itu, bab ini memperkenalkan standar dan kegiatan dari Asosiasi Penguji Penipuan

2
Bersertifikat (The Association of Certified Fraud Examiners/ ACFE). Investigasi penipuan
dapat menjadi kegiatan yang sangat terperinci dan terspesialisasi, tetapi semua auditor internal
harus memiliki setidaknya pengetahuan umum tingkat tinggi (CBOK) mengenai pemahaman
tentang bagaimana "mencium" keadaan yang berpotensi penipuan, cara mengaudit kegiatan
penipuan, dan proses untuk menyelidiki dan melaporkan penipuan. Kegiatan penipuan
mewakili gangguan dalam berbagai praktik dan prosedur yang baik, tetapi auditor internal
harus menyadari bahwa kegiatan ini selalu ada.

25.1 Memahami dan Mengenali Penipuan (Understanding and RecognizingFraud)

Penipuan adalah salah satu istilah yang sering digunakan orang meskipun mereka
tidak sepenuhnya mengerti apa yang mereka bicarakan. Langkah pertama auditor internal
yang penting di sini adalah memahami arti atau definisi hukum tentang apa yang kita sebut
penipuan. Definisi hukumnya adalah perolehan uang atau properti dengan cara token, simbol,
atau perangkat palsu. Dengan kata lain, seseorang secara tidak sah mengotorisasi beberapa
dokumen yang menyebabkan transfer uang yang tidak tepat. Penipuan bisa mahal untuk
perusahaan yang menjadi korban, dan kontrol internal yang efektif adalah garis pertahanan
pertama perusahaan terhadap penipuan. Sistem kontrol internal yang komprehensif,
sepenuhnya dilaksanakan, dan dipantau secara teratur sangat penting untuk pencegahan dan
deteksi kerugian yang timbul dari kecurangan, dan auditor internal sering menemukan diri
mereka sangat terlibat dalam masalah terkait kecurangan. Ketika kecurangan ditemukan di
perusahaan, audit internal sering kali merupakan sumber daya pertama yang dipanggil untuk
melakukan penyelidikan untuk menentukan tingkat kecurangan yang dilaporkan. Dalam
situasi lain, auditor internal menemukan kecurangan selama audit terjadwal dan kemudian
menyelidiki dan melaporkan masalah tersebut kepada konsul perusahaan mereka atau otoritas
hukum lainnya. Namun, secara historis, baik auditor internal maupun eksternal belum secara
teratur mencari kecurangan sebagai bagian dari audit terjadwal mereka.

Auditor saat ini, baik internal maupun eksternal, mengambil peran yang lebih penting
dalam deteksi dan pencegahan kecurangan. Bab ini membahas kontrol untuk mencegah dan
mendeteksi penipuan dan memperkenalkan standar audit American Institute of Certified
Public Accountants (AICPA) tentang penipuan, Pernyataan Standar Audit (Statement on
Auditing Standards/ SAS) No. 99, Pertimbangan Penipuan dalam Audit Laporan Keuangan.
Sementara seri SAS standar audit pada dasarnya telah berlalu dengan diberlakukannya SOx
dan Badan Pengawasan Audit Perusahaan Publik (Public Corporation Auditing Oversight

3
Board/ PCAOB), SAS No. 99 adalah standar audit terakhir, tetapi sangat penting sebelum
SOx.

Bab ini juga membahas inisiatif IIA untuk mengkaji kecurangan dalam audit internal
serta prosedur untuk mendeteksi dan mencegah penipuan sistem komputer. Penipuan telah
ada sejak dahulu kala, tetapi di masa lalu banyak auditor telah mengklaim bahwa mendeteksi
kecurangan berada di luar tanggung jawab mereka. Hari ini, mereka menemukan diri mereka
dengan tanggung jawab yang semakin besar untuk mendeteksi penipuan dalam kegiatan
ulasan mereka serta untuk merekomendasikan kontrol yang tepat untuk mencegah penipuan di
masa depan.

25.2 Bendera Merah: Tanda Deteksi Penipuan untuk Auditor Internal (Red Flags :
Fraud Detection Signs for Internal Auditors)

Banyak kegiatan penipuan mudah diidentifikasi setelah penipuan terungkap. Seorang

karyawan dari sebuah perusahaan yang telah menggelapkan uang dalam waktu yang lama
seringkali akhirnya tertangkap melalui beberapa kesalahan yang mengungkapkan penipuan
karyawan tersebut. Setelah penipuan semacam itu ditemukan, mudah untuk melihat situasinya
dan berkata, “Tapi, dia adalah karyawan yang baik — dia tidak melewatkan satu hari kerja
selama hampir dua tahun! Bagaimana dia bisa melakukan ini? "Atau" Sekarang aku
memikirkannya, aku bertanya-tanya bagaimana dia bisa membayar semua perjalanan akhir
pekan yang panjang itu ke tempat-tempat mahal! "Mudah untuk menganalisis fakta setelah
penipuan ditemukan sebagai"pelajaran yang didapat”, tetapi auditor dan manajemen harus
mencari indikator dari kemungkinan kegiatan penipuan sebelumnya. Mereka harus mencari
apa yang disebut bendera merah.

Sebagai contoh, perusahaan dan CEO pertama yang didakwa melakukan kecurangan
akuntansi di bawah SOx adalah penyedia layanan kesehatan bernama Health South
Corporation. Kemudian penyedia terbesar A.Suntuk operasi rawat jalan, diagnostik, dan
layanan rehabilitasi, HealthSouth beroperasi di sekitar 1.900 lokasi di 50 negara bagian serta
berbagai fasilitas internasional. Ini melaporkan lebih dari $ 1,4 miliar dari pendapatan resmi
selama periode enam tahun untuk memenuhi perkiraan analis investasi dan untuk menjaga
harga sahamnya tetap tinggi. Beberapa petugas keuangan dan petugas lainnya mengaku
bersalah, mengklaim dan bersaksi melawan CEO dan menyatakan bahwa dia menuntut
mereka melaporkan pendapatan penipuan. Kecurangan akuntansi ini telah terjadi selama

4
setidaknya 10 tahun pada waktu itu, dan ada banyak tanda-tanda penipuan yang tampaknya
diabaikan oleh auditor eksternal dan pihak lain:

1. Laba sebelum pajak HealthSouth tahun 2000 lebih dari dua kali lipat menjadi $ 559
juta, meskipun penjualannya hanya tumbuh 3%. Penghasilan sebelum pajak untuk
tahun 2001 hampir dua kali lipat tingkat 1999, meskipun penjualan hanya naik 8%.
Meskipun tidak ada yang salah dengan pertumbuhan laba yang fantastis, analis dan
tentu saja auditor mungkin telah mengajukan beberapa pertanyaan sulit.
2. Pada akhir 2002, auditor internal HealthSouth tidak diberi akses ke catatan keuangan
utama perusahaan. Audit internal melaporkan hal ini kepada auditor luar mereka dan
kepada komite audit; tidak ada pihak yang mengambil tindakan atas masalah audit
internal ini.
3. CEO menghabiskan banyak waktu dan perhatian pada olahraga dan pemain musik
populer, menerbangkan staf manajemennya ke acara dan membawa bintang olahraga
untuk bekerja dengan perusahaan.

Ini hanya beberapa contoh kegiatan yang terjadi di HealthSouth yang menunjukkan
kemungkinan penipuan. Persentase-persentase laba yang dilaporkan fantastis bukan berarti
penipuan tetapi bisa menimbulkan pertanyaan. Demikian pula, acara sosial yang disponsori
perusahaan yang rumit dapat menimbulkan pertanyaan tentang bagaimana perusahaan
mengelola sumber dayanya daripada menunjuk pada penipuan. Di HealthSouth, seorang
mantan karyawan bahkan mengirim e-mail ke auditor eksternal yang menyarankan mereka
melihat tiga akun tertentu untuk aktivitas penipuan. Ini lebih dari bendera merah; itu adalah
upaya untuk meniup peluit. Berdasarkan tip ini, penyelidikan tingkat tinggi diluncurkan oleh
auditor eksternal tetapi tidak ada yang ditemukan. Ada banyak bendera merah yang diangkat
di sini, tetapi tekanan manajemen internal pada CEO yang biasanya dominan untuk mundur
dari beberapa laporan keuangan yang cerdik akhirnya memulai rangkaian peristiwa yang
mengungkap penipuan.

Apa yang kita sebut bendera merah di sini adalah sinyal peringatan bagi pengamat
yang tidak terlibat bahwa ada sesuatu yang tidak beres. Peningkatan besar dalam laba yang
dilaporkan dengan peningkatan penjualan unit yang tidak terlalu besar mungkin terdengar luar
biasa dan benar-benar masuk akal. Namun, ketika dihadapkan dengan jenis indikator bendera
merah ini, auditor atau pemeriksa penipuan harus mengatakan, "Ini sepertinya tidak biasa —
bagaimana bisa begitu?".Bendera merah biasanya merupakan indikasi pertama adanya potensi

5
penipuan.Seseorang melihat sesuatu yang tidak beres dan sering memulai penyelidikan
tingkat rendah. Auditor internal seringkali merupakan orang pertama yang terlibat. Tampilan
25.1 mencantumkan beberapa tanda-tanda bendera merah khas yang dapat menunjukkan
potensi kegiatan penipuan keuangan. Tak satu pun dari ini adalah indikator mutlak penipuan,
tetapi auditor internal harus selalu skeptis dalam ulasan mereka dan menyadari sinyal
peringatan tersebut. Ketika seorang auditor internal melihat bukti dari satu atau lebih dari ini
atau bendera lainnya, mungkin sudah waktunya untuk menggali sedikit lebih dalam.

Exhibit 25.1 Bendera Merah Yang Menunjukkan Potensi Penipuan Keuangan

1 Kurangnya kebijakan tertulis perusahaan dan prosedur operasi standar.
2 Berdasarkan wawancara di berbagai tingkatan, kurangnya kepatuhan dengan kebijakan
pengendalian internal organisasi.
3 Lemahnya kebijakan pengendalian internal, terutama dalam pembagian tugas.
4 Operasi yang tidak teratur di bidang-bidang seperti pembelian, penerimaan, pergudangan, atau
kantor regional.
5 Transaksi yang tidak tercatat atau catatan yang hilang.
6 Palsu atau bukti perubahan dokumen.
7 Fotokopi tulisan tangan atau dipertanyakan pada dokumen.
8 Catatan penjualan dengan kekosongan atau kredit berlebihan.
9 Rekening bank tidak direkonsiliasi secara tepat waktu atau barang basi pada rekonsiliasi bank.
10 Kondisi tidak seimbang yang berkelanjutan pada buku besar pembantu.
11 Hubungan laporan keuangan yang tidak biasa.
12 Perbedaan yang terus-menerus yang tidak dapat dijelaskan antara jumlah persediaan fisik dan
catatan persediaan abadi.
13 Cek bank ditulis dalam bentuk tunai dalam jumlah besar.
14 Pemeriksaan tulisan tangan di lingkungan komputer.
15 Transfer dana terus menerus atau tidak biasa di antara rekening bank perusahaan.
16 Transfer dana ke bank luar negeri.
17 Transaksi tidak konsisten dengan bisnis entitas.
18 Penyaringan yang buruk untuk karyawan baru, termasuk tidak ada pemeriksaan latar belakang
atau referensi.
19 Keengganan oleh manajemen untuk melaporkan kesalahan pidana.
20 Transfer aset pribadi yang tidak biasa.

6
21 Perwira atau karyawan dengan gaya hidup tampaknya di luar kemampuan mereka.
22 Waktu liburan yang tidak digunakan.
23 Transaksi pihak terkait yang sering atau tidak biasa.
24 Karyawan dalam hubungan dekat dengan pemasok.
25 Karyawan yang memiliki hubungan dekat satu sama lain di bidang di mana pemisahan tugas
dapat dielakkan.
26 Penyalahgunaan akun biaya seperti manajer tidak mengikuti aturan yang ditetapkan.
27 Aset bisnis menghilang tanpa penjelasan.
Auditor internal sering gagal mendeteksi kecurangan karena salah satu dari alasan berikut :

1. Keengganan untuk mencari penipuan.Berdasarkan pelatihan dan pengalaman masa

lalu mereka, auditor internal secara historis belum secara aktif mencari kecurangan.
Seringkali mereka cenderung melihat penyelidikan kecurangan sebagai jenis kegiatan
detektif polisi, bukan tanggung jawab audit internal utama.
2. Terlalu banyak kepercayaan ditempatkan pada auditee. Auditor internal,
biasanya, berusaha untuk menjaga sikap ramah dan ramah terhadap auditee di
perusahaan mereka. Karena mereka bertemu orang-orang yang sama di kafetaria atau
piknik tahunan perusahaan, biasanya ada tingkat kepercayaan. Auditor internal dengan
benar mencoba memberikan manfaat kepada pihak yang diaudit.
3. Penekanan yang cukup banyak ditempatkan pada potensi masalah kecurangan
dalam temuan audit. Temuan audit internal sering menunjukkan beberapa bendera
yang sama seperti yang disebutkan dalam Tampilan 25.1. Mereka dimasukkan sebagai
temuan laporan audit yang menunjukkan hal-hal seperti catatan yang hilang atau akun
yang tidak direkonsiliasi. Namun, auditor internal sering tidak mempertimbangkan
potensi kecurangan dalam temuan audit. Kecuali itu adalah masalah yang sangat besar,
auditor internal bahkan tidak mempertimbangkan masalah penipuan ketika
mengembangkan temuan laporan audit tersebut.
4. Kekhawatiran penipuan menerima dukungan yang tidak memadai dari
manajemen. Tanda-tanda kemungkinan penipuan mengharuskan auditor untuk
memperpanjang prosedur mereka dan sering menggali lebih dalam. Namun,
manajemen audit secara umum dan bahkan mungkin enggan untuk memberikan waktu
ekstra bagi seorang auditor untuk menggali lebih dalam. Kecuali jika ada kecurigaan
yang kuat,sebaliknya, manajemen sering ingin tim audit untuk pindah dan berhenti
menghabiskan waktu untuk area risiko yang sangat rendah.

7
 5. Auditor terkadang tidak fokus pada area penipuan yang berisiko tinggi. Penipuan
dapat terjadi di banyak bidang, mulai dari pelaporan biaya perjalanan karyawan
hingga hubungan fungsi keuangan dengan bank-bank luar negeri. Seringkali risiko
yang jauh lebih besar ada di bidang yang terakhir, meskipun auditor sering fokus pada
yang sebelumnya. Mungkin relatif mudah untuk menemukan masalah dalam biaya
perjalanan. Audit internal sering tidak mencakup area berisiko tinggi seperti contoh
review hubungan fungsi treasury dengan bank luar negeri. Bab 15 tentang
perencanaan audit berbasis risiko menyoroti masalah ini; kami sering gagal
memfokuskan audit terjadwal pada area dengan potensi penipuan tinggi.

Kata fraud bisa memiliki banyak makna, tetapi lebih diartikan sebagai tindak pidana. Ada
lebih dari 300 referensi tentang penipuan dalam undang-undang pidana federal, dan istilah ini
muncul di seluruh undang-undang SOx yang sebenarnya. Sebagian besar referensi federal
didasarkan pada undang-undang penipuan umum federal, yang berbunyi:

“Siapa pun, dengan cara apa pun dalam yurisdiksi departemen atau agensi Amerika
Serikat mana pun, dengan sengaja dan sengaja memalsukan, menyembunyikan, atau
menutupi oleh trik, skema, atau perangkat apa pun fakta material, atau membuat
tulisan yang salah, cerdik, atau curang. atau dokumen yang secara sadar sama berisi
pernyataan atau entri yang salah, cerdik, atau curang, harus dinyatakan tidak lebih
dari ... atau dipenjara tidak lebih dari ... atau keduanya.”

Pernyataan ini, meskipun dibingkai dalam legalese, namun pernyataan ini kuat. Kata auditor
materialtidak termasuk di sini; dengan demikian segala sesuatu yang salah, curang, atau
curang dapat dianggap sebagai pelanggaran. Banyak undang-undang negara bagian umumnya
dimodelkan setelah aturan federal ini, dan seorang auditor internal harus mengetahui aturan
negaranya.

Untuk membantu mendeteksi kecurangan, auditor harus memiliki pemahaman tentang

mengapa orang melakukan kecurangan. Suatu perusahaan dapat memiliki lingkungan bendera
merah yang dijelaskan di bagian sebelumnya, tetapi itu tidak akan selalu dikenakan kegiatan
penipuan kecuali satu atau lebih karyawan memutuskan untuk terlibat dalam penipuan.

Exhibit 25.2 Excuses&Reasons untuk Melakukan Penipuan

1 Seorang karyawan sangat membutuhkan uang. Ini mungkin adalah motivator utama dan
penipuan yang paling sulit dideteksi. Apakah karena perceraian yang buruk atau masalah

8
 narkoba, kebutuhan akan uang dapat menyebabkan karyawan melakukan tindakan kriminal.
2 Frustrasi pekerjaan. Karyawan yang frustrasi dan merasa perusahaan mereka "tidak peduli"
tentang mereka mungkin merasa bebas untuk bertindak secara tidak pantas. PHK pekerjaan
atau pembekuan gaji dapat menumbuhkan perasaan seperti itu.
3 Semua orang melakukannya. Jenis situasi seperti ini biasa terjadi di lingkungan tipe ritel kecil di
mana seorang karyawan berpikir bahwa semua orang mencuri. Sikap ini juga dapat muncul
ketika manajer senior tampak hidup mewah pada saat yang sama perusahaan mengalami
kerugian.
4 Tantangan untuk mengalahkan sistem. Ini adalah masalah khusus dengan calon peretas di
lingkungan sistem otomatis. Namun, mungkin ada banyak kasus lain di mana seorang karyawan
mencoba untuk membuat akun yang menguntungkan untuk melihat dia dapat menagih
perusahaan dan menerima uang tunai sebagai imbalan, misalnya.
5 Kontrol internal yang longgar membuat penipuan mudah. Ini adalah motivasi dasar yang
mendorong banyak penipuan. Kontrol internal yang buruk sering memprediksi bahwa penipuan
tidak akan terdeteksi.
6 Peluang deteksi yang rendah. Mirip dengan titik kontrol internal yang lemah, jika seorang
karyawan tahu bahwa peluang tertangkap adalah nol, godaan untuk melakukan penipuan lebih
besar.
7 Peluang penuntutan yang rendah. Ketika sebuah perusahaan tampaknya tidak pernah
mengambil tindakan apa pun untuk mengajukan tuntutan pidana terhadap seseorang, berita itu
keluar, dan orang-orang mungkin menganggap tertangkap sebagai risiko yang dapat diterima
dengan sedikit kekhawatiran tentang penuntutan.
8 Manajemen puncak yang sepertinya tidak peduli. Karyawan sering secara kolektif menentukan
kapan seorang karyawan tampaknya pergi setelah melanggar beberapa aturan atau ketika
perilaku yang sesuai tidak dihargai.
9 Loyalitas organisasi yang rendah atau perasaan memiliki. Di dunia yang kompleks saat ini,
pemilik operasi bisnis mungkin merupakan benua dan banyak lapisan organisasi. Dalam kasus-
kasus ini, mudah bagi sikap tidak ada yang peduli untuk berkembang.
10 Ekspektasi anggaran yang tidak masuk akal atau target finansial lainnya. Organisasi terkadang
menetapkan harapan yang sama sekali tidak mungkin dipenuhi. Ini dapat menciptakan
lingkungan di mana orang akan membengkokkan aturan untuk memenuhi target tersebut.
11 Kompensasi yang kurang kompetitif dan peluang promosi yang buruk. Jika mereka tidak dapat
menerima apa yang mereka rasakan sebagai imbalan yang pantas melalui kompensasi normal,
orang-orang dapat membengkokkan aturan untuk mendapatkan keuntungan.

9
 Tampilan 25.2 mencantumkan beberapa alasan atau alasan tipikal untuk melakukan
penipuan. Ini semua adalah alasan di mana kontrol internal yang kuat ada dan penipuan hanya
dilakukan oleh satu orang. Deteksi penipuan jauh lebih sulit ketika ada kolusi antara banyak
orang. Dalam penipuan HealthSouth yang dijelaskan sebelumnya, CEO yang sangat agresif
mengumpulkan tim manajemen puncak yang ia sebut "perusahaan" untuk menyiapkan
laporan keuangan penipuan. Anggota “perusahaan” mendapat kompensasi tinggi dan
menerima banyak insentif. Penipuan itu tidak diketahui publik sampai seorang anggota
"perusahaan" mulai memiliki keprihatinan pribadi tentang penipuan akuntansi yang
berkembang ini. Setiap kali banyak orang melakukan penipuan yang sama bersama, selalu ada
kemungkinan seseorang akan mematahkan peringkat.

Penipuan besar yang melibatkan partisipasi manajemen senior sulit dideteksi; yang
terjadi pada level yang lebih rendah di perusahaan seringkali lebih mudah dideteksi dengan
tingkat investigasi auditor internal yang tepat. Misalnya, proses penggajian dapat
menghadirkan berbagai peluang penipuan melalui penggunaan mekanisme seperti
meningkatkan jam kerja aktual bagi karyawan, membuat voucher pembayaran untuk
karyawan yang dipecat atau diberhentikan, atau menerbitkan voucher duplikat untuk
karyawan. Ini adalah jenis masalah klasik yang merupakan bagian dari banyak prosedur audit
internal. Namun, daripada hanya pelanggaran kontrol internal, auditor internal harus
memikirkan item-item ini dalam hal area potensial untuk penipuan karyawan. Auditor telah
melakukan prosedur ini selama bertahun-tahun tetapi kadang-kadang lupa bahwa mungkin
ada masalah penipuan juga. Dalam penipuan HealthSouth yang baru saja didiskusikan,
belakangan diketahui bahwa auditor eksternal bahkan tidak melakukan konfirmasi akun klasik
dengan bank-bank HealthSouth. Konformasi saldo bank adalah tes standar di mana auditor
meminta bank secara independen untuk mengkonfirmasi saldo bank entitas yang diaudit pada
tanggal tertentu. Penipuan Parmalat termasuk surat penipuan bank, penipuan yang mungkin
bisa dideteksi lebih cepat jika auditor terlihat sedikit lebih keras. Dalam mempromosikan
efisiensi audit selama bertahun-tahun, auditor (terutama auditor eksternal) telah meninggalkan
banyak prosedur audit tradisional ini.

25.3 Peran Akuntan Publik dalam Deteksi Penipuan (Public Accounting’s Role in Fraud
Detection)

10
 Tanggung jawab auditor eksternal untuk mendeteksi kecurangan dalam laporan
keuangan telah menjadi masalah yang berkelanjutan namun kontroversial selama bertahun-
tahun. Pernyataan AICPA pertama tentang Standar Audit (SAS No. 1) dari beberapa tahun
yang lalu menyatakan:

“Auditor tidak memiliki tanggung jawab untuk merencanakan dan melaksanakan

audit untuk mendapatkan keyakinan yang wajar bahwa salah saji, baik yang
disebabkan oleh kesalahan atau kecurangan, yang tidak material terhadap laporan
keuangan terdeteksi.”

Dengan kata lain, pada saat itu, auditor eksternal hanya bertanggung jawab untuk
menentukan apakah laporan keuangan dinyatakan secara wajar; mereka tidak memiliki
tanggung jawab untuk mendeteksi kesalahan atau kegiatan penipuan. Profesi akuntan publik
berdiri di posisi ini selama bertahun-tahun. Bahkan selama periode berbagai kecurangan
finansial yang mengarah pada Laporan Komisi Treadway 1987 tentang Pelaporan Keuangan
Palsu (Bab 3), standar audit AICPA masih tidak memerlukan auditor eksternal termasuk
untuk memikul tanggung jawab untuk mendeteksi kecurangan.

Meskipun tekanan terus-menerus selama bertahun-tahun untuk perubahan, standar audit

AICPA mengenai tanggung jawab auditor eksternal untuk kecurangan tidak berubah sampai
tahun 1997,ketika tanggung jawab atas kecurangan ini dinyatakan kembali dalam SAS No.82:

“Auditor memiliki tanggung jawab untuk merencanakan dan melakukan audit untuk
mendapatkan kepastian yang masuk akal tentang apakah laporan keuangan bebas
dari salah saji material, apakah disebabkan oleh kesalahan atau penipuan.”

Standar yang direvisi tapi lebih ketat ini dirilis, setelah banyak diskusi profesional, di puncak
dot-com bubble, ketika publik berinvestasi prihatin dengan investasi yang meningkat dan
tidak terlalu banyak dengan penipuan.

Pada awal abad ke-20, dengan kegagalan Enron, WorldCom, dan sejumlah lainnya,
kekhawatiran tentang pelaporan keuangan yang curang berubah. Mengingat SOx dan PCAOB
baru, mungkin sekarang sudah terlambat, tetapi pada bulan Desember 2002 AICPA merilis
SAS No. 99 tentang tanggung jawab auditor untuk mendeteksi pelaporan keuangan yang
curang. Dengan standar audit ini, auditor eksternal sekarang bertanggung jawab untuk
memberikan jaminan yang masuk akal bahwa laporan keuangan yang diaudit bebas dari salah
saji material, apakah disebabkan oleh kesalahan atau kecurangan. Kami telah menggunakan

11
huruf miring di sini, karena SAS No. 99 adalah perubahan besar dalam tanggung jawab
auditor eksternal.

SAS No. 99 meminta auditor laporan keuangan eksternal untuk mengambil sikap
skeptisisme profesional mengenai kemungkinan penipuan. Mengesampingkan keyakinan
sebelumnya tentang kejujuran manajemen, standar ini menyerukan tim audit eksternal untuk
bertukar gagasan atau bertukar pikiran tentang bagaimana penipuan dapat terjadi di
perusahaan yang akan diaudit. Diskusi ini harus mengidentifikasi risiko penipuan dan harus
selalu mengingat karakteristik yang hadir ketika penipuan terjadi: insentif, peluang, dan
kemampuan untuk merasionalisasi. Selama audit, tim keterlibatan harus memikirkan dan
mengeksplorasi pertanyaan: Jika seseorang ingin melakukan penipuan di sini, bagaimana hal
itu dilakukan? Dari diskusi ini, tim audit eksternal harus berada dalam posisi yang lebih baik
untuk merancang tes audit yang responsif terhadap risiko kecurangan. Pedoman di sini adalah
bahwa tim audit eksternal harus selalu masuk ke perikatan audit untuk mengantisipasi bahwa
mungkin ada beberapa tingkat kegiatan penipuan.

Tim perikatan auditor eksternal sekarang diharapkan untuk bertanya kepada

manajemen dan pihak lain di perusahaan mengenai persepsi mereka tentang risiko penipuan
dan apakah mereka mengetahui adanya penyelidikan penipuan yang sedang berlangsung atau
masalah terbuka. Auditor eksternal harus membuat titik berbicara dengan semua tingkat
karyawan, baik manajer dan orang lain, memberi mereka kesempatan untuk meniup peluit dan
mendorong seseorang untuk melangkah maju. Kekhawatiran bahwa seorang rekan kerja dapat
menyerahkan mereka selama audit berikutnya dapat membantu mencegah seseorang
melakukan penipuan. Selama audit, tim perikatan audit eksternal harus menguji area, lokasi,
dan akun yang mungkin tidak diuji. Tim harus merancang tes yang tidak terduga dan tidak
terduga oleh klien. Ini merupakan perubahan besar dalam standar audit eksternal.

SAS No. 99 juga mengakui bahwa manajemen sering kali berada dalam posisi untuk
mengesampingkan kontrol untuk melakukan penipuan laporan keuangan. Standar audit
meminta prosedur untuk menguji potensi manajemen yang mengabaikan kontrol pada setiap
audit. SAS No. 99 menyerukan penekananutamaaudit eksternal dalam mendeteksi
kecurangan, termasuk prosedur yang diharapkan dilakukan oleh auditor eksternal dalam setiap
perikatan audit. Ini bisa menjadi perubahan besar dari pendekatan "Mari kita istirahat siang
dan berbicara tentang hal-hal di atas permainan golf" yang umum dalam banyak perikatan
audit eksternal masa lalu.

12
 Selain memberlakukan standar audit deteksi kecurangan yang sangat sulit pada
anggotanya, AICPA kini telah mengambil langkah-langkah kuat untuk mempercepat auditor
eksternal mengenai situasi yang mendorong kecurangan serta menyediakan materi pendidikan
dan studi kasus. Halaman-halaman Web-nya dilengkapi dengan studi kasus, publikasi, kursus
pendidikan profesi berkelanjutan (CPE), dan referensi lain tentang masalah penipuan
manajemen. Tidak harus menjadi anggota AICPA untuk mengakses situs, dan ada harga
anggota dan bukan anggota untuk membeli bahan referensi.

Exhibit 25.3 Faktor Risiko Penipuan Terkait dengan Penyalahgunaan Aset

Faktor-faktor risiko yang berhubungan dengan salah saji yang muncul akibat penyelewengan aset
diklasifikasikan berdasarkan tiga kondisi yang secara umum ada ketika penipuan terjadi: (1) Insentif /
tekanan, (2) Peluang, dan (3) Sikap / rasionalisasi. Beberapa faktor risiko yang terkait dengan salah
saji yang muncul akibat kecurangan pelaporan keuangan juga dapat terjadi ketika salah saji muncul
akibat penyalahgunaan aset terjadi. Sebagai contoh, pemantauan manajemen yang tidak efektif dan
kelemahan dalam pengendalian internal dapat terjadi ketika salah saji disebabkan oleh pelaporan
keuangan yang curang atau penyalahgunaan aset. Berikut ini adalah contoh faktor risiko terkait salah
saji yang muncul akibat penyalahgunaan aset :

Insentif / Tekanan:
A. Kewajiban keuangan pribadi dapat menciptakan tekanan pada manajemen atau karyawan
dengan akses ke uang tunai atau aset lain yang rentan terhadap pencurian untuk
menyalahgunakan aset tersebut.
B. Hubungan yang merugikan antara entitas dan karyawan dengan akses ke uang tunai atau aset
lain yang rentan terhadap pencurian dapat memotivasi karyawan tersebut untuk
menyalahgunakan aset tersebut. Misalnya, hubungan yang merugikan dapat dibuat dengan
yang berikut:
1) PHK karyawan yang diketahui atau diantisipasi di masa depan.
2) Perubahan terbaru atau yang diantisipasi untuk kompensasi karyawan atau
rencana tunjangan.
3) Promosi, kompensasi, atau imbalan lain yang tidak sesuai dengan harapan.

Peluang :
A. Karakteristik atau keadaan tertentu dapat meningkatkan kerentanan aset terhadap
penyalahgunaan. Misalnya, peluang untuk menyalahgunakan aset meningkat ketika ada yang
berikut:
1) Sejumlah besar uang tunai di tangan atau diproses.

13
 2) Barang inventaris yang berukuran kecil, bernilai tinggi, atau laris.
3) Aset yang dapat dikonversi dengan mudah, seperti bond pembawa, berlian, atau
chip komputer.
4) Aset tetap yang berukuran kecil, dapat dipasarkan, atau kurang memiliki
identifikasi yang dapat diamati.
B. Kontrol internal yang tidak memadai atas aset dapat meningkatkan kerentanan
penyalahgunaan aset tersebut. Misalnya, penyalahgunaan aset dapat terjadi karena ada yang
berikut:
1) Pemisahan tugas atau cek independen yang tidak memadai.
2) Pengawasan manajemen yang tidak memadai terhadap karyawan yang
bertanggung jawab atas aset (misalnya, pengawasan atau pemantauan lokasi
terpencil yang tidak memadai).
3) Penyaringan pelamar kerja yang tidak memadai terhadap karyawan dengan
akses ke aset.
4) Pembukuan yang tidak memadai sehubungan dengan aset.
5) Sistem otorisasi dan persetujuan transaksi yang tidak memadai (misalnya, dalam
pembelian).
6) Perlindungan fisik yang tidak memadai atas uang tunai, investasi, inventaris,
atau aset tetap.
7) Kurangnya rekonsiliasi aset yang lengkap dan tepat waktu.
8) Kurangnya dokumentasi transaksi yang tepat waktu dan sesuai (misalnya, kredit
untuk pengembalian barang dagangan).
9) Kurangnya liburan wajib bagi karyawan yang melakukan fungsi kontrol utama.
10) Pemahaman manajemen teknologi informasi yang tidak memadai, yang
memungkinkan karyawan teknologi informasi untuk melakukan penyelewengan.
11) Kontrol akses yang tidak memadai atas catatan otomatis, termasuk kontrol atas
dan peninjauan log peristiwa sistem komputer.
Sebagai contoh materi terkait penipuan AICPA, Tampilan 25.3 menunjukkan penyalahgunaan
daftar periksa aset untuk auditor. Meskipun AICPA menghindari keterlibatan dalam pekerjaan
pencegahan dan pendeteksian kecurangan selama bertahun-tahun, standar SAS No. 99 dan
materi panduan antifraud yang dipublikasikan sangat meningkatkan standar bagi semua
akuntan publik (CPA) yang memiliki sertifikasi. Sangat disayangkan bahwa standar audit ini
tidak dirilis lebih cepat.

14
Auditor internal akan melihat lebih banyak panduan audit terkait penipuan yang akan datang.
Ketika buku ini akan diterbitkan, AICPA, IIA, dan ACFE merilis draft paparan, "Mengelola
Risiko Bisnis dari Penipuan: Panduan Praktis." Beberapa konsep ini termasuk dalam
pedoman auditor internal.

25.4 IIA Standards for Detecting and Investigating Fraud

Auditor internal lebih cepat tanggap dalam mendeteksi kecurangan pada perusahaan
dibandingkan dengan auditor eksternal. Dimana auditor eksternal memiliki batas waktu
kunjungan klien pada saat laporan keuangan triwulan dan tahunan, berbeda dengan auditor
internal yang setiap hari berada di lokasi perusahaan. Keberadaan auditor internal tersebut
dapat mendeteksi red flags atau bendera merah yang kadang tidak terlihat oleh auditor
eksternal terlepas dari standar AICPA tentang kecurangan yang baru. Auditor internal juga
memiliki banyak potensi masalah kecurangan saat proses tinjauan yang dijadwalkan tetapi
auditor internal juga memiliki ulasan yang lebih terperinci dibandingkan dengan auditor
eksternal karena lebih sering melihat dokumen atau transaksi yang dipertanyakan.

Apabila manajemen perusahaan mulai menyadari adanya tindakan kecurangan yang

potensial diperusahaan maka langkah pertama adalah menghubungi auditor internal yang juga
memiliki beberapa hubungan komunikasi dengan bagian hukum perusahaan. Bagian hukum
tersebut dapat memberikan pendapat kepada auditor internal secara cepat jika masalah
kecurangan tersebut memerlukan lebih banyak perhatian. Apabila terdapat tanda-tanda adanya
dugaan kecurangan yang kuat maka bagian hukum perusahaan harus siap untuk membantu.

Standar IIA menekankan bahwa audit internal memiliki peran untuk mendeteksi dan
mencegah kecurangan, tetapi tanggung jawab utama dari mendeteksi kecurangan berada
ditangan manajemen perusahaan. Meskipun teori ini dikatakan sederhana, masalahnya terletak
pada bagaimana cara mengkomunikasikan pesan tersebut kepada manajemen perusahaan.
Auditor internal juga harus memperhatikan kemungkinan kesalahan dan juga mencari bukti
untuk setiap kegiatan yang illegal dalam proses audit. Standar IIA ini memberikan panduan
khusus tentang kecurangan mengikuti standar auditor eksternal, sehingga auditor internal sulit
untuk mendeteksi kecurangan. Oleh karena itu, standar revisi IIA 2004 1210.A2 menyatakan
bahwa auditor internal harus memiliki pengetahuan yang cukup untuk mengidentifikasi
indikator kecurangan, tidak harus yang memiliki keahlian tanggung jawab utama untuk
mendeteksi dan menyelidiki kecurangan.

15
 Standar kecurangan tersebut juga didukung oleh IIA Practice Advisories 1210.A2-1 dan
A2-2 tentang identifikasi dan penyelidikan kecurangan. Practice Advisories memberikan
panduan kepada auditor internal tentang cara mendeteksi dan menyelidiki kecurangan.
Auditor internal bertanggung jawab untuk membantu mencegah kecurangan dengan
memeriksa dan mengevaluasi kecukupan dan efektivitas sistem pengendalian internal dengan
tingkat potensi risiko di berbagai segmen perusahaan. Untuk melaksanakan tanggung jawab
tersebut, auditor internal bisa menentukan apakah :

- Lingkungan organisasi menumbuhkan kesadaran, tujuan, dan sasaran perusahaan

realistis yang telah ditetapkan.
- Ada kebijakan tertulis (kode etik) yang menggambarkan kegiatan yang dilarang dan
tindakan yang diperlukan jika ditemukan pelanggaran.
- Kebijakan otorisasi yang tepat untuk transaksi yang ditetapkan.
- Prosedur, kebijakan dan mekanisme lainnya dikembangkan untuk memantau kegiatan
dan melindungi asset khususnya di segmen yang berisiko tinggi.
- Saluran komunikasi memberikan informasi yang memadai dan andal kepada
manajemen.
- Rekomendasi perlu dibuat untuk membentuk atau meningkatkan kontrol dalam
mencegah kecurangan.

Practice Advisories ini sebenarnya tidak terlalu memberikan panduan kepada auditor
internal tentang jenis kondisi yang berkaitan dengan aktivitas kecurangan yang potensial.
Mereka hanya menyarankan apabila perusahaan tidak memiliki kebijakan atau tidak memiliki
kode etik, hanya menunjukkan lingkungan yang mendorong kecurangan. Bendera merah dari
Exhibit 25.1 adalah indikator yang lebih baik. IIA belum mengambil posisi kuat dalam
mendeteksi penipuan yang dimiliki AICPA. Pencarian pertengahan tahun 2008 ke situs Web
IIA menggunakan kata kunci fraud tidak memberikan auditor kekayaan materi yang
ditemukan di situs AICPA. AICPA sangat professional memberikan panduan audit
kecurangan kepada auditor.

IIA bersama dengan AICPA, Information System Audit and Control Association, ACFE,
Financial Executives Internasional, Institute of Management Accountans, dan Society for
Human Resource Management berkolaborasi untuk membuat satu materi panduan kecurangan
yang diterbitkan sebagai pelengkap SAS no. 99.

16
25.5 Fraud Investigations for Internal Auditors

Tugas auditor internal selain meninjau kontrol untuk mencegah dan mendeteksi
kecurangan adalah melakukan investasi terhadap kecurangan, selain itu auditor internal juga
dapat membantu mengumpulkan informasi pendukung untuk keperluan audit. Sementara
otoritas hukum juga diperlukan untuk penyelidikan kecurangan tersebut.

Dalam audit internal informasi terkait masalah kecurangan yang potensial sering
ditemukan melalui panggilan atau email. Langkah pertama yang harus dilakukan adalah
berkonsultasi dengan penasihat perusahaan atau bisa diserahkan kepada otoritas hukum.
Terkadang untuk masalah yang kurang potensial, auditor internal diminta untuk bertanggung
jawab juga atas investigasi. Dalam ulasan terkait kecurangan, auditor internal harus memiliki
tiga tujuan utama, yaitu :

1. Prove the Loss, ulasan yang berkaitan dengan kecurangan dimulai dari menemukan
ada seseorang mencuri sesuatu, oleh karena itu, auditor internal harus mengumpulkan
informasi yang relevan untuk menentukan ukuran dan cakupan kerugian secara
keseluruhan.
2. Establish Responsibility and Intent, ini adalah langkah “siapa yang melakukannya?”.
Auditor internal harus mengidentifikasi semua pihak yang bertanggung jawab atas
kerugian dan berkaitan dengan tindakan kecurangan.
3. Prove the audit investigative methods used, tim investigasi harus bisa membuktikan
bahwa kesimpulan terkait kecurangan didasarkan atas proses investigasi langkah yang
terperinci. Hal paling penting adalah semua dokumen untuk pembuktian harus aman.

25.6 Information Technology Fraud Prevention Processes

Dalam lingkungan bisnis saat ini, sistem informasi menjadi komponen kunci terkait
kecurangan dalam hal keuangan atau pencatatan modern. Oleh karena itu, kita bisa berpikir
kecurangan terkait dengan teknologi informasi dalam berbagai bidang bisa dimulai dari
kegiatan kecurangan yang bisa sampai yang penting, yaitu :

1. Internet Access Issues, perusahaan membuat peraturan untuk membatasi penggunaan

internet, tetapi karyawan sulit memisahkan antara penggunaan pribadi dan
penggunaan bisnis. Karyawan sering mengabaikan peraturan sehingga terdapat
penyalahgunaan fungsi. Untuk mengatasi masalah tersebut perusahaan harus

17
 menggunakan suatu alat pemantau perangkat lunak yang berfungsi untuk memantau
kegiatan para karyawan terhadap internet.
2. Improper personal use of IT resources, perusahaan harus membuat peraturan bahwa
tidak boleh ada file atau program pribadi pada sistem perusahaan. Sehingga ada
pembatasan untuk tidak boleh melakukan bisnis pribadi saat berada dikantor karena
akan meningkatkan risiko terhadap kemungkinan virus masuk kedalam sistem
perusahaan.
3. Illegal use of software, terkadang karyawan mengunduh salinan perangkat lunak
perusahaan untuk penggunaan pribadi. Dengan melakukan itu, karyawan telah
melanggar aturan dan membuat perusahaan juga melanggar perjanjian lisensi
perangkat lunak tersebut. Sementara itu, perusahaan telah sedemikian rupa
membangun sistem firewall untuk melindungi sistem dari perangkat lunak lainnya
yang memiliki virus.
4. Computer security and confidentialit fraud matters, karyawan bisa melanggar
perlindungan kata sandi untuk mendapatkan akses ke sistem yang tidak diizinkan.
Walaupun hanya sekedar mencoba apakah berhasil atau tidak, itu termasuk
kecurangan dengan melanggar aturan keamanan komputer.
5. Information theft through USB devices, USB dapat digunakan untuk mengunduh data
dengan ukuran besar.
6. Information theft or other data abuse computer fraud, mengakses sistem computer
dengan cara yang tidak lazim dengan melanggar kontrol kata sandi untuk melihat,
menyalin file data yang sangat penting sehingga dapat menyebabkan kejahatan
computer.
7. Embezzlement or unauthorized electronic fund transfers, mencuri uang melalui
transaksi yang tidak sah adalah penyebab utama masalah sistem teknologi informasi
dan penipuan jaringan.

Hal yang disebutkan diatas mungkin dianggap pelanggaran kecil dalam teknologi
informasi. Misalnya, jika seorang karyawan diberikan laptop untuk bekerja dan laptop
tersebut hanya untuk penggunaan kantor tetapi karyawan tersebut juga menggunakan laptop
tersebut untuk pekerjaan pribadi . pertanyaan disini adalah apakah tindakan karyawan tersebut
merupakan kejahatan computer atau kecurangan? Jawabannya iya, karena perusahaan telah
menetapkan aturan untuk ditegakkan demi alasan yang baik. Tapi, haruskah auditor internal

18
melakukan tinjauan untuk menemukan pelanggaran di bidang ini? Mungkin tidak, karena ada
area lain yang berisiko tinggi yang lebih penting untuk ditinjau.

Apabila ada invidividu yang berniat curang dan menemukan cara baru untuk
mendeteksi dan melindungi aktivitas kecurangan ini. Seperti yang dibahas pada Bab 20
tentang kontrol keamanan dan privasi TI di lingkungan jaringan. Untuk mendeteksi
kecurangan pada sistem computer terkait adalah forensic computer dengan melakukan
pemeriksaan terperinci terhadap computer dan perangkat periferalnya, menggunakan teknik
investigasi dan analisis computer untuk menemukan bukti potensial dalam sistem kecurangan.
Pada dasarnya file computer yang telah dihapus dapat dipulihkan, awalnya pelaku berpikir
telah menutupi jejak dengan menghapus file, tapi kenyataannya dengan alat forensic
computer semua file computer dapat dipulihkan sepenuhnya. Pemeriksaan forensic ini
melibatkan pemeriksaan media computer seperti CD-ROM, hard disk drive, kaset, dan media
lain yang digunakan untuk menyimpan data.

Spesialis forensik menggunakan perangkat lunak khusus untuk menemukan data yang
berada di sistem komputer atau dapat memulihkan informasi file yang dihapus / terhapus,
dienkripsi, atau rusak dan memulihkan kata sandi, sehingga dokumen dapat dibaca. Komputer
forensik adalah salah satu pendekatan untuk membantu penyelidikan kecurangan pada
komputer. Area ini membutuhkan alat dan pelatihan khusus, dan banyak auditor internal
mungkin tidak memiliki keterampilan untuk melakukan analisis seperti itu tanpa mendapatkan
bantuan.

Selain kesaksian langsung oleh seorang saksi mata, bukti dokumenter biasanya
merupakan bentuk bukti yang paling meyakinkan. Dalam beberapa tahun terakhir, bukti
dokumenter terbatas pada kertas. Di mana aturan bukti terbaik diterapkan, dokumen asli
diproduksi. Namun, saat ini dokumen jarang diketik sebaliknya, mereka dibuat pada
pengolah kata komputer pribadi dan dokumen ini dikirim melalui email atau faks ke penerima
secara langsung dari komputer. Perangkat lunak firewall untuk melindungi sistem atau
pengguna dari memasuki transaksi atau mengakses sistem di luar wilayah tetap adalah contoh
lain. Perangkat lunak untuk perlindungan virus adalah yang ketiga.

25.7 Fraud Detection and the Internal Auditor

Kecurangan selalu ada, tidak peduli seberapa baik kita membangun standar kejujuran
melalui kode etik dan membangun kontrol untuk mencegah kecurangan. SAS No. 99

19
menuntut pemikiran baru dalam merencanakan dan melakukan audit laporan keuangan.
Sehingga auditor internal memberikan pertimbangan terhadap kecurangan didalam pekerjaan
audit. Seorang auditor internal dapat diajukan beberapa pertanyaan tentang bagaimana auditee
baru dapat melakukan tindakan kecurangan. Oleh karena itu auditor internal harus selalu
mempertimbangkan potensi kecurangan dalam pekerjaan audit yang sedang berlangsung.
Sehingga auditor internal harus memiliki tingkat pemahaman CBOK tentang bendera merah
yang menunjukkan kecurangan dan melaporkan kepada pihak yang berwenang untuk
membantu penyelidikan kecurangan tersebut.

20