DETEKSI DAN PREVENTIF KECURANGAN

27.1 Understanding and Recognizing Fraud

Langkah pertama yang penting bagi auditor internal disini adalah memahami definisi
yang sesuai dengan dictionary dan hukum mengenai apakah kecurangan itu.

Ketika kecurangan ditemukan di dalam perusahaan, audit internal sering kali menjadi
sumber pertama yang dipanggil untuk melakukan investigasi dalam menentukan besarnya
kecurangan yang dilaporkan. Dalam situasi lain, auditor internal menemukan kecurangan
selama schedule audit dan kemudian menginvestigasi dan melaporkan hal tersebut kepada
konsulat perusahaan atau otoritas hukum lainnya.

27.2 Red Flags: Fraud Detection Signs for Internal Auditors

Beberapa tipe sinyal red flag yang dapat menunjukkan aktivitas kecurangan keuangan yang
potensial antara lain yaitu :

• Kurangnya kebijakan perusahaan dan standard prosedur operasi yang

tertulis
• Transaksi yang tidak tercatat atau catatan yang hilang
• Salinan atau bukti perubahan dokumen
• Tulisan tangan yang difotokopi atau dipertanyakan pada dokumen.
• Catatan penjualan dengan void atau kredit yang berlebihan
• Saldo bank tidak direkonsiliasi dengan dasar waktu atau terdapat stale item
di dalam rekonsiliasi bank
• Saldo buku besar pembantu yang diluar kondisi secara terus menerus
• Hubungan laporan keuangan yang tidak biasa
• Perbedaan antara perhitungan fisik inventory dan pencatatan perpetual
yang tidak dijelaskan secara berkelanjutan.
• Cek ditulis untuk kas dengan jumlah yang besar

Namun, auditor internal sering kali gagal mendeteksi kecurangan untuk alasan berikut :

• Keengganan untuk mencari kecurangan.

• Terlalu banyak kepercayaan kepada auditee.
• Penekanan yang tidak cukup pada isu kecurangan yang potensial dalam
audit finding yang sering menunjuk kepada red flag.
 • Perhatian akan kecurangn menerima dukungan yang tidak tepat dari
manajemen.
• Auditor terkadang gagal berfokus pada area dengan resiko tinggi.

Auditor membutuhkan pemahaman mengenai mengapa orang-orang melakukan

kecurangan. Beberapa hal dibawah ini merupakan daftar beberapa tipe alasan untuk
melakukan kecurangan yang antara lain yaitu :

• Seorang karyawan memiliki kebutuhan uang yang mendesak.

• Frustasi pekerjaan, sehingga karyawan berpikiran bahwa perusahaan
mereka tidak peduli pada mereka, dan mereka merasa bebas untuk
melakukan tindakan yang tidak benar.
• Semua orang memiliki sikap tersebut, salam situasi ini sangat umum
dalam lingkungan bertipa small retail dimana karyawan berpikir orang lain
yang mencuri.
• Tantangan untuk mengalahkan system, yang kemungkinan terdapat hacker
dalam lingkungan system terotomatisnya.
• Kelemahan pengendalian internal membuat kecurangan menjadi mudah,
hal ini merupakan memotivasi dasar banyaknya penipuan karena dengan
lemahnya pengendalian membuat kecurangan tidak akan terdeteksi.
• Rendahnya kemungkinan terdeteksi.
• Rendahnya kemungkinan untuk dituntut
• Manajemen puncak yang tidak terlalu perduli
• Rendahnya kesetiaan atau rasa memiliki organisasi. Saat ini pemilik
operasi bisnis mungkin kontinen dan lapisan bisnisnya jauh sehingga tidak
terlalu peduli dalam perkembangan.
• Ekspektasi anggaran atau target keuangan yang tidak masuk akal.
• Kurangnya kompensasi persaingan dan buruknya kesempatan promosi.

27.3 Public Accounting’s Role in Fraud Detection

Tanggung jawab auditor eksternal dalam mendeteksi kecurangan laporan keuangan

sedang berlangsung namun menghadapi berbagai isu pertentangan selama beberapa tahun.
SAS oertama AICPA No.1 beberapa tahun yang lalu menyatakan :
“Auditor tidak memiliki tanggung jawab untuk merencanakan dan melaksanakan audit untuk
memperoleh keyakinan yang memadahi ata adanya salah saji, baik disebabkan oleh error atau
kecurangan yang tidak material dengan laporan keuangan yang dideteksi”.

Kemudian tanggung jawab ini dinyatakan kembali dalam SAS No.82 yang berisi
“Auditor memiliki tanggung jawab untuk merencanakan dan melaksanakan audit untuk
memperoleh keyakinan yang memadai mengenai apakah laporan keuangan bebas dari salah
saji material, baik disebabkan oleh error atau kecurangan.”

Berdasarkan SOx dan PCAOB yang baru, pada desember 2002, AICPA menerbitkan
SAS No, 99 mengenai tanggung jawab auditor untuk mendeteksi kecurangan pelaporan
keuangan. SAS Np. 99 ini, merupakan perubahan utama tanggung jawab auditor eksternal,
dimana mereka harus mengambil sikap skeptisme profesional (keraguan) terhadap
kemungkinan adanya kecurangan.

Karakteristik terjadinya kecurangan yang timbul dari penyalahgunaan asset dan

pelaporan keuangan. Factor resiko yang terkait dengan salah saji penyalahgunaan asset yaitu :

1. Insentif/Tekanan

a. Kewajiban keuangan personal dapat menciptakan tekanan bagi manajemen atau karyawan
yang memiliki akses ke kas atau asset lain yang rentan terhadap pencurian atau
penyalahgunaan.

b. Hubungan yang merugikan antara perusahaan dan karyawan dengan akses ke kas atau asset
lain yang rentan atas penucurian memotivasi karyawan tersebut untuk menyalahgunakan
asset. Hubungan tersebut seperti :

• Mengetahui atau mengantisipasi PHK karyawan dimasa depan

• Actual atau mengantisipasi perubahan kompensasi atau imbalan karyawan
• Promosi, kompensasi, atau reward lain yang tidak konsisten dengan yang
diharapkan.

2. Opportunity (Adanya Kesempatan)

Karakteristik atau keadaan tertentu yang dapat meningkatkan kerentanan penyalahgunaan

asset. Kesempatan penyalahgunaan asset akan meningkat ketika :

 Besarnya jumlah kas yang ada ditangan atau yang diproses.

  Inventory dengan ukuran yang kecil, jumlah yang banyak, atau yang memiliki
permintaan besar.
 Asset yang mudah dikonversi
 Asset tetap dengan ukuran yang kecil, berharga, atau yang kurang jarang diamati oleh
pemilik.

b. Pengendalian internal yang tidak memadai atas asset dapat meningkatkan kerentanan
penyalahgunaan asset. Penyalahgunaan asset ini meningkat ketika :

 Terdapat pemisahan tugas atau pemerikasaan independen yang tidak memadai

 Pengawasan manajemen yang tidak memadai atas tanggung jawab karyawan
terhadapp asset
 Penyaringan karyawa yang memiliki akses ke asset yang kurang memadai
 Pencatatan yang tidak memadai terhadap asset
 System otorisasi dan persetujuan transaksi yang kurang memadai
 Kurangnya rekonsiliasi asset yang lengkap dan tepat waktu
 Kurangnya dokumentasi transaksi yang sesuai dan tepat waktu.
 Kurangnya liburan untuk karyawan yang melaksanakan fungsi pengendalian kunci
 Pemahaman teknologi informasi oleh manajemen yang tidak memadai, yang
memungkinkan karyawan teknologi informasi melakukan penyalahgunaan
 Pengendalian akses ke pencatatan terotomatis yang kurang memadai, termasuk
pengendalian atas review events log system computer.

27.4 IIA Standards for Detecting and Investigating Fraud

Standard professional praktek audit internal oleh IIA, menyatakan bahwa kecurangan
mencakup pandangan secara umum. Auditor internal harus memikirkan hal yang terjadi
sebagai kemungkinan kesalahan dan harus melihat setiap bukti atas aktivitas yang tidak tepat
atau ilegal di dalam audit.

Mengakui bahwa mungkin sulit untuk mendeteksi kecurangan, standard IIA 2004
1210.A2 yang direvisi menyatakan bahwa : “auditor internal harus memiliki pengetahuan
yang cukup untuk mengidentifikasi indicator kecurangan tetapi tidak diharapkan untuk
memiliki ahli yang memiliki tanggung jawab utama dalam mendeteksi dan menginvestigasi
kecurangan”.
Dalam melaksanakan tanggung jawab ini, auditor internal harus menentukan misalnya,
apakah :

• Lingkungan organisasi mendorong kesadaran pengendalian dan sasaran

serta tujuan realistis perusahaan telah ditentukan
• Kebijakan tertulis yang ada menjelaskan aktivitas yang dilarang dan
tindakan yang diperlukan ketika pelanggaran ditemukan.
• Kebijakan otoriasi yang tepat untuk transaksi telah dibangun dan
dikembangkan
• Kebijakan, praktek, prosedur, laporan dan mekanisme lain dikembangkan
untuk memonitor aktivitas dan menjaga asset terutama pada area yang
beresiko tinggi.
• Sumber komunikasi memberikan informasi yang cukup dan dapat
dipercayakepada manajemen
• Rekomendasi perlu dibuat untuk pembentukan dan peningkatan
pengendalian biaya efektif untuk mencegah kecurangan.

27.5 Fraud Investigations for Internal Auditors

Ketika menghadapi informasi yang berpotensi kecurangan, langkah awal auditor

internal adalah mengkonsultasikan dengan penasehat perusahaan. Dalam setiap review yang
berhubungan dengan kecurangan, auditor harus memiliki Tujuan utama yaitu :

1. Membutikan kerugian

Review investigasi audit internal harus mengumpulkan material yang relevan sebanyak
yang diperlukan untuk menentukan ukuran keseluruhan dan ruang lingkup kerugian

2. Menetapkan niat dan tanggung jawab

Langkah yang berkaitan dengan siapa yang melakukannya. Sebisa mungkin, auditor
internal harus berusaha untuk mengidentifikasi seluruh pihak yang bertanggung jawab atas
kerugian tersebut dan apabila ada keadaan khusus atau berbeda yang dikaitkan dengan aksi
kecurangan.

3. Membuktikan metode investigasi audit yang digunakan

 Tim investigasi perlu untuk membuktikan bahwa kesimpulan kecurangan yang terkait
berdasarkan rincian, proses investigasi dari langkah-ke langkah.

27.6 Information Technology Fraud Prevention Processes

Teknologi Informasi (TI) atau teknologi yang berkaitan dengan kecurangan mencakup
berbagai masalah dan kekhawatiran. kita berfikir kecurangan yang berkaitan dengan TI
terjadi di berbagai dimensi dari yang kecil hingga aktivitas kecurangan yang signifikan, yang
antara lain :

 Masalah akses internet

Perusahaan sering membuat panduan dan pengendalian untuk membatasi penggunaan

internet, namun web begitu meluas yang sulit untuk memishkan pribadi dari penggunaan
bisnis.

 Penggunaan personal sumberdaya TI yang tidak tepat

Perusahaan harus menetapkan aturan yang menyatajan bahwa tidak boleh ada file atau
program pribadi di dalam work supplied systems.

 Penggunaan software yang illegal

Karyawan kadang-kadang mencoba untuk mencuri / download salinan software

perusahaan atau memasang perangkat software sendiri pada sumber daya komputer
perusahaan.

 Keamanan komputer dan kecurangan konfidensial

Karyawan dapat melanggar perlindungan password dan mendapatkan akses yang tidak
layak ke system komputer dan file.

 Informasi pencurian melalui perangkat USB

Saat ini perangkat penyimpanan yang berukuran kecil dapat dipasang pada system
komputer dan digunakan untuk mendownload beberapa gigabyte informasi.

 Pencurian informasi atau kecurangan penyalahgunaan computer

 Ini adalah salah satu hal yang tidak benar untuk mengakses system komputer dengan
melanggar pengendalian password dan untuk melihat, memodifikasi, atau menyalin data atau
files dengan tidak tepat yang dapat menyebabkan terjadinya computer crime.

 Penggelapan atau transfer dana elektronik tanpa otorisasi

Mencuri uang atau sumber daya lain melalui transaksi yang tidak tepat atau tidak
terotoriasi merupakan penyebab yang masalah kecurangan system dan jaringan TI yang
signifikan.

27.7 Fraud Detection and the Internal Auditor

Akibat adanya skandal keuangan yang menimbulkan terbentuknya SOx, AICPA dan
auditor eksternal memiliki tugas utama untuk mendeteksi lebih baik aktivitas kecurangan
dalam audit laporan keuangan. Seseuai dengan SAS No.99, auditor internal seringkali terlibat
dalam pekerjaan investigasi kecurangan. Auditor internal harus memiliki pemahaman CBOK
mengenai red flag yang menindikasikan kemungkinan kecurangan sama halnya dengan
prosedur review yang termasuk dalam investigasi kecurangan dalam semua audit internal.