Langkah pertama yang penting bagi auditor internal disini adalah memahami definisi
yang sesuai dengan dictionary dan hukum mengenai apakah kecurangan itu.
Ketika kecurangan ditemukan di dalam perusahaan, audit internal sering kali menjadi
sumber pertama yang dipanggil untuk melakukan investigasi dalam menentukan besarnya
kecurangan yang dilaporkan. Dalam situasi lain, auditor internal menemukan kecurangan
selama schedule audit dan kemudian menginvestigasi dan melaporkan hal tersebut kepada
konsulat perusahaan atau otoritas hukum lainnya.
Beberapa tipe sinyal red flag yang dapat menunjukkan aktivitas kecurangan keuangan yang
potensial antara lain yaitu :
Namun, auditor internal sering kali gagal mendeteksi kecurangan untuk alasan berikut :
Kemudian tanggung jawab ini dinyatakan kembali dalam SAS No.82 yang berisi
“Auditor memiliki tanggung jawab untuk merencanakan dan melaksanakan audit untuk
memperoleh keyakinan yang memadai mengenai apakah laporan keuangan bebas dari salah
saji material, baik disebabkan oleh error atau kecurangan.”
Berdasarkan SOx dan PCAOB yang baru, pada desember 2002, AICPA menerbitkan
SAS No, 99 mengenai tanggung jawab auditor untuk mendeteksi kecurangan pelaporan
keuangan. SAS Np. 99 ini, merupakan perubahan utama tanggung jawab auditor eksternal,
dimana mereka harus mengambil sikap skeptisme profesional (keraguan) terhadap
kemungkinan adanya kecurangan.
1. Insentif/Tekanan
a. Kewajiban keuangan personal dapat menciptakan tekanan bagi manajemen atau karyawan
yang memiliki akses ke kas atau asset lain yang rentan terhadap pencurian atau
penyalahgunaan.
b. Hubungan yang merugikan antara perusahaan dan karyawan dengan akses ke kas atau asset
lain yang rentan atas penucurian memotivasi karyawan tersebut untuk menyalahgunakan
asset. Hubungan tersebut seperti :
b. Pengendalian internal yang tidak memadai atas asset dapat meningkatkan kerentanan
penyalahgunaan asset. Penyalahgunaan asset ini meningkat ketika :
Standard professional praktek audit internal oleh IIA, menyatakan bahwa kecurangan
mencakup pandangan secara umum. Auditor internal harus memikirkan hal yang terjadi
sebagai kemungkinan kesalahan dan harus melihat setiap bukti atas aktivitas yang tidak tepat
atau ilegal di dalam audit.
Mengakui bahwa mungkin sulit untuk mendeteksi kecurangan, standard IIA 2004
1210.A2 yang direvisi menyatakan bahwa : “auditor internal harus memiliki pengetahuan
yang cukup untuk mengidentifikasi indicator kecurangan tetapi tidak diharapkan untuk
memiliki ahli yang memiliki tanggung jawab utama dalam mendeteksi dan menginvestigasi
kecurangan”.
Dalam melaksanakan tanggung jawab ini, auditor internal harus menentukan misalnya,
apakah :
1. Membutikan kerugian
Review investigasi audit internal harus mengumpulkan material yang relevan sebanyak
yang diperlukan untuk menentukan ukuran keseluruhan dan ruang lingkup kerugian
Langkah yang berkaitan dengan siapa yang melakukannya. Sebisa mungkin, auditor
internal harus berusaha untuk mengidentifikasi seluruh pihak yang bertanggung jawab atas
kerugian tersebut dan apabila ada keadaan khusus atau berbeda yang dikaitkan dengan aksi
kecurangan.
Teknologi Informasi (TI) atau teknologi yang berkaitan dengan kecurangan mencakup
berbagai masalah dan kekhawatiran. kita berfikir kecurangan yang berkaitan dengan TI
terjadi di berbagai dimensi dari yang kecil hingga aktivitas kecurangan yang signifikan, yang
antara lain :
Perusahaan harus menetapkan aturan yang menyatajan bahwa tidak boleh ada file atau
program pribadi di dalam work supplied systems.
Karyawan dapat melanggar perlindungan password dan mendapatkan akses yang tidak
layak ke system komputer dan file.
Saat ini perangkat penyimpanan yang berukuran kecil dapat dipasang pada system
komputer dan digunakan untuk mendownload beberapa gigabyte informasi.
Mencuri uang atau sumber daya lain melalui transaksi yang tidak tepat atau tidak
terotoriasi merupakan penyebab yang masalah kecurangan system dan jaringan TI yang
signifikan.
Akibat adanya skandal keuangan yang menimbulkan terbentuknya SOx, AICPA dan
auditor eksternal memiliki tugas utama untuk mendeteksi lebih baik aktivitas kecurangan
dalam audit laporan keuangan. Seseuai dengan SAS No.99, auditor internal seringkali terlibat
dalam pekerjaan investigasi kecurangan. Auditor internal harus memiliki pemahaman CBOK
mengenai red flag yang menindikasikan kemungkinan kecurangan sama halnya dengan
prosedur review yang termasuk dalam investigasi kecurangan dalam semua audit internal.