FRAUD RISK ASSESSMENT

(Dosen Pengampu : Anis Chariri, SE, MCom, PhD. Ak. CA)

Disusun Oleh :

Kelompok 2

1. Christopher Septian N. (12030115140097)

2. Desi Yunita Sari (12030116120050)
3. Caterina K. Dinasmara (12030116140153)

JURUSAN AKUNTANSI
FAKULTAS EKONOMIKA DAN BISNIS
UNIVERSITAS DIPONEGORO
2018
 FRAUD RISK ASSESSMENT

Sejak tindakan kecuranga Enron dan kecurangan lainnya terungkap pada

saat bersamaan, telah terjadi fokus yang signifikan pada kecurangan, kontrol internal,
dan konsep manajemen risiko kecurangan termasuk penilaian risiko. Bagian dari Sarbanes-
Oxley Act (SOX) pada tahun 2002 membawa perhatian lebih besar pada subjek-subjek ini
dan memasukkan prinsip-prinsip yang terkait dengannya ke dalam undang-undang federal.
Komisi Sekuritas dan Bursa Efek (SEC) dan akuntansi. Badan Pengawas Akuntansi
Perusahaan Publik (PCAOB) telah mengeluarkan panduan mengenai topik ini. Komite
Sponsoring Organizations (COSO) juga telah melakukan upaya signifikan dalam bidang
penilaian risiko, yang menghasilkan Model COSO untuk penilaian risiko perusahaan.
Meskipun demikian, statistik kecurangan menunjukkan konsistensi relatif dalam jumlah
keseluruhan perkiraan kecurangan dan peningkatan jumlah kerugian dari penipuan yang
benar-benar ditemukan.
Landasan dan inti tata kelola perusahaan yang efektif, pengendalian internal, program
ant fraud, atau penyelidikan kecurangan adalah penilaian risiko yang menyeluruh. Penilaian
risiko fraud yang efektif bergantung pada pengetahuan tentang konsep penipuan (segitiga
penipuan, bendera merah, skema penipuan, dan sistem informasi akuntansi), semua
dipertimbangkan di lingkungan kecurangan yang berlaku (entitas, kerangka waktu, efektivitas
pengendalian internal saat ini). Sementara istilah penilaian risiko mungkin menyiratkan
latihan point-in-time periodik, manajemen risiko sejati memerlukan proses berkelanjutan
yang berkelanjutan. Meskipun disajikan terutama dari perspektif internal terhadap entitas
yang ada, konten di sini berlaku untuk penyelidikan kecurangan eksternal dan khalayak
eksternal lainnya.

A. TECHNICAL LITERATURE AND RISK ASSESSMENT

Gagasan penilaian risiko telah menjadi bagian dari literatur teknis untuk audit,
menyarankan atau langsung membutuhkan audit yang menggabungkan penilaian risiko.
Untuk perusahaan publik, Standar Audit PCAOB No. 5 (AS5), Audit Pengendalian Internal
atas Pelaporan Keuangan yang Terintegrasi dengan Audit Laporan Keuangan (diadopsi tahun
2007), dibangun di atas standar PCAOB No. 2 yang sudah ada sebelumnya (AS2 ) terutama
dengan memperluas peran penilaian risiko. AS2 membahas penilaian risiko dari perspektif
manajemen dan auditor, dan termasuk cakupan risiko pada berbagai tingkatan (transaksional,
akun, dll.). AS5 melanjutkan konsep AS2 dan menekankan pentingnya pendekatan top-down,
berbasis risiko untuk audit pengendalian internal, dan pentingnya memahami lingkungan
entitas (ukuran, industri, dll.). Secara garis besar, standar PCAOB diresapi dengan bahasa,
konten, dan saran mengenai penilaian risiko.
American Institute of Certified Public Accountants (AICPA) mengadopsi 'Risk Suite'
standar, Pernyataan Standar Auditing (SAS) No. 104-111 pada tahun 2006. Secara garis
besar, Suite Risiko membahas penilaian risiko dalam konteks audit laporan keuangan dan
kontrol internal. Secara lebih luas, standar AICPA membutuhkan pertimbangan sejumlah
faktor spesifik organisasi, seperti industri, strategi, dan sebagainya. Auditor diwajibkan untuk
menyesuaikan sifat, waktu, dan tingkat prosedur audit jika keadaan menjaminnya,
 berdasarkan penilaian risiko selama brainstorming dan pengetahuan selanjutnya dan hasil
dari prosedur.
The Information Systems Audit and Control Assocition (ISACA) juga memiliki
persyaratan yang sama dalam literatur teknisnya. Statement on Information Systems Auditing
Standards (SISAS), Penggunaan Penilaian Risiko dalam Perencanaan Audit, menguraikan
persyaratan tertentu terkait penipuan untuk audit teknologi informasi. Banyak standar ISACA
lainnya juga membahas penilaian risiko, terutama SISAS 8, Pertimbangan Audit untuk
Penyimpangan.

B. RISK ASSESSMENT FACTORS

Faktor dapat dipertimbangkan pada berbagai tingkatan, termasuk entitas, orang (perilaku),
divisi, geografi, produk atau layanan, proses akuntansi atau bisnis, kontrol, atau sistem
komputerisasi. Biasanya, faktor dianggap pertama pada tingkat entitas, karena kemungkinan
penipuan, pencurian, atau penggelapan di lingkungan kerja apa pun adalah produk dari
kepribadian eksekutif dan karyawan, kondisi kerja, efektivitas pengendalian internal, dan
tingkat kejujuran di dalamnya (budaya organisasi atau lingkungan).
1. Corporate Environment Factors
The Association of Certified Fraud Examiners (ACFE) 2008 Report to the Nation (RTTN)
mensurvei anggotanya mengenai penipuan yang diselesaikan dan total 959 kasus yang
dilaporkan. Untuk industri yang lebih rentan terhadap penipuan, entitas dalam industri
tersebut jelas memiliki risiko penipuan yang lebih besar untuk dipertimbangkan dalam
penilaian risiko untuk entitas-entitas tersebut. Artinya, penilaian risiko harus
memperhitungkan tingkat risiko penipuan yang dinilai dalam industri entitas. Hasil RTTN
2008 adalah:
Industry by Frequency:
 Banking/Financial services (14.5% of all cases reported)
 Government/Public administration (11.7%)
 Health care (8.4%)
 Manufacturing (7.2%)
 Retail (7%)
Industry by Median Loss:
 Telecommunications ($800,000/16 cases)
 Agriculture/Forestry/Fishing/Hunting ($450,000/13 cases)
 Manufacturing ($441,000/65 cases)
 Technology ($405,000/28 cases)
 Construction ($330,000/42 cases)
Penilaian risiko juga harus mempertimbangkan ekonomi saat ini. Sebuah survei 2008–
2009 oleh ACFE meminta 507 CFE untuk melaporkan tingkat penipuan sejak awal krisis
ekonomi. Lebih dari setengahnya menunjukkan bahwa jumlah penipuan telah meningkat
selama waktu itu.
Selain itu, kebijaksanaan konvensional di antara anggota komunitas audit dan keamanan
menunjukkan bahwa organisasi yang paling rentan adalah mereka dengan manajemen,
akuntansi, dan kontrol keamanan terlemah.
2. Internal Factors
Faktor internal yang meningkatkan kemungkinan penipuan, pencurian, dan penggelapan
termasuk kontrol manajemen yang tidak memadai atau kegiatan pemantauan seperti
berikut:
o Gagal mengartikulasikan dan mengkomunikasikan standar minimum kinerja dan
perilaku pribadi
o Orientasi yang tidak memadai dan pelatihan tentang masalah hukum, etika,
penipuan, dan keamanan
o Kebijakan perusahaan yang tidak memadai terkait dengan sanksi untuk
pelanggaran hukum, etika, dan keamanan; terutama untuk penipuan dan kejahatan
kerah putih
o Kegagalan memberikan nasihat dan mengambil tindakan administratif ketika
tingkat kinerja atau perilaku pribadi berada di bawah standar yang dapat diterima,
atau melanggar prinsip dan pedoman entitas
o Ambigu dalam peran pekerjaan, tugas, tanggung jawab, dan bidang akuntabilitas
o Kurangnya audit, inspeksi, dan tindak lanjut tepat waktu atau berkala untuk
memastikan kepatuhan dengan tujuan entitas, prioritas, kebijakan, prosedur, dan
peraturan pemerintah; secara umum, kurangnya akuntabilitas atas kunci posisi
kepercayaan
3. Fraud Factors
Setiap penilaian risiko juga harus mempertimbangkan skema penipuan yang lebih
mungkin terjadi untuk memandu program anti penipuan. Pencegahan-pencegahan dan
deteksi tentu lebih efektif jika mereka menangani skema penipuan yang paling mungkin
dilakukan.
Statistik dari ACFE RTTN dapat memberikan bantuan dalam membuat penentuan ini,
seperti halnya brainstorming produktif dari tim lintas fungsi.

C. RISK ASSESSMENT BEST PRACTICES

Jika suatu entitas belum melakukan penilaian risiko secara formal, maka entitas tersebut
tidak dapat mempertahankannya dari risiko atau juga mengurangi risiko dengan alas an
yang jelas.
Pendekatan yang digunakan dalam penilaian risiko ini adalah orang dan prosesnya.

Leader (s)
Suatu proses penilaian dapat mencakup orang, kelompok, maupun tim. Di dalam suatu
manajemen organisasi terdapat seseorang yang dapat diandalkan untuk memimpin suatu
organisasi guna mengurangi atau mencegah risiko yang mungkin terjadi.
Seseorang ini adalah seseorang yang dapat dipercaya dan sudah memiliki pengalaman
dalam hal memecahkan masalah.

Team
Anggota tim harus dipilih dengan hati-hati. Tim harus melibatkan tingkat manajemen di
suatu entitas. Tim harus mewakili semua jurusan, unit bisnis, perspektif yang diperlukan
untuk penilaian risiko. Orang yang berpikir logis, memahami bisnis dan industri adalah
orang-orang yang efektif jika ditempatkan di sebuah tim.

Frequency and alignment with finance

Penilaian risiko dilakukan secara berkala dan rutin. Frekuensi tahunan ini memungkinkan
risiko penipuan berkurang. Frekuensi ini digunakan untuk menyelaraskan perencanaan
keuangan dengan laporan keuangan aktual. Perencanaan memerlukan banyak
pertimbangan di masa depan yang harus dirundingkan dan diambil keputusan terbaiknya.

Risk management checklist

1. Apakah organisasi memiliki tingkat kecurangan sesuai dengan yang ada dan
bagaimana cara meminimalisir kecurangan tersebut
 Faktor risiko umum
 Mengelola faktor risiko individukesadaran manajemen
2. Apakah organisasi memiliki Sistem Pengendalian Internal yang memadai atau tidak
 Kecurangan terpisah dengan kontrol internal
 Kontrol atas akses fisik dan logis
 Deskripsi pekerjaan
 Rekonsiliasi dan analisis akuntansi
 Pengawasan
 Audit
3. Apakah organisasi sudah menerapkan upaya pencegahan penipuan atau kecurangan