TUGAS MATA KULIAH

PENGAUDITAN FORENSIK

Ringkasan Materi Kuliah 6

Dosen Pengampu:

Dian Kartika Rahajeng, S.E., M.Sc., Ph.D.

Kelompok 5
Aulia Martuin Ilhami 18/436667/PEK/24191
Rismawaty 18/436689/PEK/24213

Magister Akuntansi

Fakultas Ekonomika dan Bisnis

Universitas Gadjah Mada

September 2019
BAB 1 : TEORI FRAUD

Auditor saat ini berada kondisi tentang bagaimana menggabungkan deteksi fraud ke
dalam rencana audit mereka. Secara tradisional, profesi audit memiliki dua cara
mendasar untuk mengatasi masalah fraud :

1. Mencari fraud dengan menggunakan pendekatan pasif untuk menguji kontrol internal.
Pendekatan ini tergantung pada auditor yang melihat adanya red flag fraud. Studi demi
studi menunjukkan bahwa kurangnya skeptisisme profesional adalah penyebab utama
kegagalan audit dalam mendeteksi fraud.
2. Bereaksi dengan dugaan fraud yang diterima melalui tip (informasi yang diberikan
secara sembunyi-sembunyi) atau sumber audit lainnya. penelitian terus menunjukkan
bahwa sebagian besar fraud terdeteksi melalui tip.

MEMBANGUN TEORI FRAUD KE PROSES AUDIT

Audit fraud mirip, namun berbeda dengan audit tradisional dengan beberapa cara.
Biasanya, audit dimulai dengan rencana audit, dimana risiko diidentifikasi melalui penilaian
risiko, pengendalian dikaitkan dengan risiko, rencana pengambilan sampel dan prosedur audit
dikembangkan untuk mengatasi risiko yang diidentifikasi. Langkah auditnya sama kecuali
sistem yang menjadi targetnya. Sepanjang prosesnya, auditor harus memahami sistem yang
diaudit.

Menggunakan Penilaian Risiko Fraud

Selama tahap perencanaan audit, auditor harus menentukan jenis dan besarnya risiko fraud.
Dengan melakukan penilaian risiko fraud, risiko fraud yang teridentifikasi dikaitkan
dengan sistem bisnis utama. Seperti dalam audit tradisional, pengendalian dikaitkan
dengan risikonya, namun dalam situasi ini risikonya adalah risiko kecurangan yang
ditargetkan. Dengan memasukkan teori kecurangan dalam penilaian risiko fraud, strategi
penyembunyian yang dilakukan oleh pelaku juga dipertimbangkan. Auditor mengandalkan
red flag fraud untuk meminta kesadaran akan kemungkinan peristiwa fraud, yang dikenal
sebagai skema fraud spesifik. Rencana sampling digunakan untuk mencari indikasi transaksi
dari skema fraud spesifik. Kemudian, prosedur audit dirancang untuk mengungkapkan sifat
sebenarnya dari transaksi.
Prinsip Teori Fraud

Terdapat prinsip-prinsip yang mendasari audit fraud yang harus diketahui auditor
sebelum memulai rencana audit kecurangan yaitu:

1. Teori fraud adalah badan pengetahuan.

2. Fraud dapat diprediksi sejauh bagaimana hal itu akan terjadi dalam situasi tertentu,
belum tentu dalam kejadian sebenarnya.
3. Kunci untuk menemukan fraud adalah melihat di mana fraud terjadi.
4. Jika Anda ingin mengenali fraud, Anda perlu tahu seperti apa fraud.
5. Orang melakukan fraud, bukan pengendalian internal.
6. Risiko fraud dan risiko pengendalian memiliki kesamaan. Namun, risiko fraud berbeda
dari risiko pengendalian dengan mengandung unsur maksud dan penyembunyian.
7. Prosedur audit fraud harus dirancang untuk menembus strategi penyembunyian yang
terkait dengan skema kecurangan.
8. Prosedur audit fraud harus memvalidasi substansi ekonomi sebenarnya dari transaksi
tersebut.
9. Komentar audit fraud berbeda dengan surat manajemen tradisional atau laporan audit
internal.
KESADARAN, TEORI, METODOLOGI

Fraud itu seperti mesin ATM di bank. Keduanya dirancang untuk menarik uang. Mesin ATM
memungkinkan pengguna menarik uang dari bank. Fraud adalah penarikan dana dari suatu
organisasi. Pendekatan audit kecurangan membutuhkan kesadaran, teori, dan
metodologi untuk mendeteksi fraud, antara lain:

1. Kesadaran
Auditor harus sangat sadar akan adanya red flag fraud. Untuk memahami bagaimana
red flag fraud dimasukkan ke dalam penilaian risiko fraud, seseorang harus terlebih
dahulu memahami strategi penyembunyian fraud dan konversi fraud yang dilakukan
oleh pelaku.
2. Teori yang memberikan pemahaman bagaimana kecurangan terjadi di lingkungan
bisnis, antara lain:
a. Definisi fraud
 Menurut Institut Standar Auditor Internal, fraud mencakup berbagai
penyimpangan dan tindakan ilegal yang ditandai dengan penipuan atau keliru
yang disengaja, yang oleh seseorang diketahui salah atau tidak dipercayai benar.
b. Fraud triangle, merupakan faktor risiko fraud yang terdiri dari
1) Tekanan, adalah kejadian yang terjadi dalam organisasi atau dalam kehidupan
individu
2) Rasionalisasi, adalah keputusan sadar oleh pelaku untuk menempatkan kebutuhan
mereka di atas kebutuhan orang lain
3) Kesempatan, untuk melakukan fraud, seseorang harus memiliki akses terhadap
aset atau mengelola prosedur pengendalian yang memungkinkan komisi skema
fraud.
3. Metodologi yang dirancang untuk menemukan dan mengungkapkan transaksi yang
tidak benar, terdiri dari tahap berikut:
a. Menentukan lingkup fraud untuk dimasukkan dan dikeluarkan dari program audit.
b. Memverifikasi kepatuhan dengan standar profesional yang berlaku.
c. Mengembangkan penilaian risiko fraud.
d. Menulis laporan audit fraud.
e. Memahami siklus konversi fraud.
f. Melaksanakan investigasi fraud.
Skema Fraud

Melalui skema kecurangan atau "mengidentifikasi risiko fraud," fraud dilakukan dan
disembunyikan dalam sistem bisnis seperti : saldo akun, kelas transaksi, atau asersi
penyajian dan pengungkapan. Mekanisme fundamental dari skema fraud sama untuk setiap
organisasi, tapi bagaimana skema terjadi di dalam setiap organisasi mungkin berbeda. Karena
perbedaan tersebut, risiko fraud yang diidentifikasi harus dianggap sebagai risiko inheren.
Oleh karena itu, dalam mengembangkan daftar skema fraud untuk sistem bisnis utama,
ingatlah prinsip dasar ini :

1. Inherent fraud scheme

Proses penilaian risiko fraud dimulai dengan mengidentifikasi skema kecurangan
mendasar, yang juga dikenal sebagai skema risiko fraud yang melekat, yang dihadapi
organisasi dan / atau sistem bisnis tertentu.
Siklus fraud menggambarkan hubungan antara teori fraud dengan konsep respon fraud
dan audit fraud, seperti berikut:
2. Fraud opportunity
Fase kesempatan fraud dimulai dengan daftar skema fraud yang dapat dilakukan individu
berdasarkan posisi mereka di dalam organisasi. Gangguan dalam prosedur
pengendalian juga menciptakan kesempatan fraud yang disebut sebagai inhibitor kontrol
internal.
Pelaku fraud terhadap sebuah organisasi dapat dikelompokkan menjadi empat
kelompok:
a. Pelanggar pertama kali: tidak memiliki catatan aktivitas criminal. Faktor tekanan
dan rasionalisasi dominan untuk terjadinya fraud.
b. Pelanggar yang berulang: memiliki kecenderungan tinggi untuk melakukan
kejahatan lebih dari satu kali. Faktor kesempatan dominan untuk terjadinya fraud.
c. Kelompok kejahatan terorganisir: terdiri dari profesional penipuan yang berada di
luar organisasi. Faktor utamanya adalah kesempatan untuk melakukan fraud.
d. Dilakukan secara internal untuk keuntungan korporasi: biasanya dilakukan oleh
karyawan yang meyakini tindakan tersebut demi kebaikan perusahaan. Faktor tekanan
dan rasionalisasi menjadi dominan untuk terjadinya fraud.
3. Fraud variation
Skema kecurangan mendasar dapat dibedakan menjadi variasi yang berlaku untuk
organisasi dan / atau sistem bisnisnya. Saat menganalisis variasi fraud, dua aspek harus
dipertimbangkan:
a. Variasi entitas. Analisis variasi entitas mengidentifikasi bagaimana vendor,
pelanggan, atau karyawan akan dibentuk atau diciptakan untuk memberikan tampilan
sumber sah aktivitas fraud.
 b. Variasi transaksi. Analisis transaksi mengidentifikasi variasi bagaimana transaksi
diproses dan dicatat karena ukuran organisasi, lokasi geografis, gaya operasi
manajemen, atau sifat transaksi.
4. Fraud scheme scenario
Setiap variasi skema fraud memiliki berbagai skenario kecurangan. Skenario skema fraud
harus menjelaskan bagaimana skema tersebut terjadi dalam organisasi dan / atau
proses bisnisnya. Deskripsi harus mengidentifikasi kesempatan terjadinya kecurangan
dan metode yang digunakan untuk menyembunyikan kecurangan. Skenario ini juga bisa
menggambarkan strategi konversi kecurangan, pada intinya, menggambarkan bagaimana
skema tersebut akan terjadi di dalam perusahaan dan proses bisnis yang spesifik.
5. Industry variation.
Variasi fraud industri di definisikan sebagai proses konversi risiko kecurangan yang
melekat menjadi risiko spesifik yang terkait dengan industri. Bagaimana skema fraud
beroperasi di setiap industri bervariasi menurut sifat industri dan organisasi.
6. Setiap pelaku yakin bahwa mereka tidak akan terdeteksi.
7. Fraud concealment
Elemen kunci dari penilaian risiko fraud menyangkut strategi penyembunyian yang
dilakukan oleh pelaku. Auditor harus memahami dua hal yaitu:
a. Faktor kepercayaan diri pelaku
Melakukan fraud membuat kebutuhan untuk menyembunyikan aktivitas. Individu
yang melakukan fraud harus memiliki kepercayaan diri bahwa fraud tidak akan
terdeteksi.
b. Strategi penyembunyian yang terkait dengan skema fraud.
Ketika individu memutuskan untuk melakukan fraud internal, aspek kritis dari
rencana mereka adalah bagaimana menyembunyikan sifat sebenarnya dari
transaksi tersebut. Tujuan pelaku adalah agar transaksi bisnis terlihat seperti
transaksi yang disetujui dengan benar. Setiap skema kecurangan memiliki metode
penyembunyian. Namun, bagaimana individu menerapkan strategi penyembunyian
bervariasi, berdasarkan posisi orang dan prosedur internal perusahaan.
Auditor harus dapat mengenali perbedaan antara strategi penyembunyian khusus
generik dan bisnis. Misalnya, dalam skema fraud overbilling, deskripsi produk yang
tidak memadai adalah strategi penyembunyian generik. Untuk mengidentifikasi
strategi penyembunyian khusus bisnis terkait, auditor harus dapat mengenali deskripsi
produk yang lengkap dan akurat mengenai faktur vendor. Strategi penyembunyian
 generik meliputi : penanganan manajemen, kolusi, memblokir arus informasi,
membuat jarak fisik antara fungsi kontrol dan lokasi dokumen, tekanan langsung pada
manajer, tekanan langsung berdasarkan hubungan orang dengan perusahaan,
memproses transaksi di bawah "radar kontrol", dokumentasi salah, perubahan pada
kontrol internal atau jalur audit, kompleksitas transaksi, menyembunyikan transaksi
antar transaksi lainnya.
8. Fraud red flag
Red flag fraud adalah istilah umum yang terkait dengan identifikasi fraud. Red flag
menunjukkan bahwa ada potensi untuk skema fraud. Namun, red flag tidak selalu
menunjukkan adanya skenario fraud. Istilah red flag dikaitkan dengan strategi
penyembunyian tertentu. Auditor mengungkap transaksi fraud dengan mengamati
peristiwa red flag.
9. Fraud data profile
Profil data spesifik berhubungan dengan skenario fraud tertentu. Ketika auditor membuat
profil data fraud, mereka menggunakan data untuk mengidentifikasi transaksi yang
tidak benar dalam populasi transaksi yang diketahui oleh sistem bisnis perusahaan.
Data mining adalah proses pencarian transaksi yang memenuhi profil data fraud.
Ketika mencari fraud, auditor mengembangkan rencana sampling yang terfokus dan bias
terhadap skema fraud tertentu. Pengambilan sampel ini, yang dilakukan sebagai bagian
dari penilaian risiko fraud, disebut sebagai data mining karena transaksi tertentu yang
dicari.
10. Fraud conversion
Konversi fraud adalah proses konversi tindakan kecurangan menjadi keuntungan
ekonomi bagi pelaku tindakan tersebut. Auditor harus mengetahui berbagai teknik
konversi agar tidak sampai pada kesimpulan yang salah selama proses audit. Strategi
konversi yang khas adalah: pencurian dana perusahaan, penggelapan dana perusahaan,
suap, konversi aset, pembayaran pihak ketiga yang disamarkan, kompensasi yang
terselubung.
BAB 2 : AUDIT FRAUD

Auditor dapat mendeteksi fraud melalui pengujian kontrol dan dengan mengamati red
flag, atau proses audit itu sendiri mungkin dirancang untuk mencari fraud. Tiga pendekatan
yang mungkin dilakukan yaitu:

1. Pendekatan pasif. Audit dirancang untuk menentukan kontrol tersebut berada di tempat
dan beroperasi seperti yang dimaksud oleh manajemen. Prosedur pengambilan sampel
acak dan tidak bias. Prosedur auditnya dimaksudkan untuk mengetahui adanya
pengendalian internal dan untuk mewaspadai terhadap red flag.
2. Pendekatan reaktif. Dalam pendekatan reaktif, dilakukan investigasi sebagai tanggapan
atas tuduhan fraud. Dalam pendekatan ini, prosedurnya difokuskan untuk
menyelesaikan tuduhan tersebut.
3. Pendekatan proaktif atau pendekatan audit fraud. Dalam pendekatan ini, pencarian
kecurangan terjadi bila tidak ada tuduhan fraud atau kelemahan pengendalian
internal yang akan menyebabkan terjadinya fraud.

TANGGAPAN AUDIT

Rencana audit dimulai dengan memahami seberapa tanggap rencana akan dilakukan
untuk mengungkap fraud. Rencana audit fundamental memiliki dua komponen dasar:

1. Prosedur sampling. Prosedur sampling audit tradisional adalah pendekatan acak dan
tidak bias yang dirancang untuk memberikan opini tentang pengendalian internal.
Prosedur sampling dalam audit fraud adalah pendekatan tidak acak dan bias yang
dirancang untuk mencari skema fraud tertentu. Prosedur sampling sampling sebagai
sampling pencarian.
2. Prosedur audit. Prosedur audit, secara tradisional, dirancang untuk menguji
pengendalian. Namun, dalam hal rencana audit fraud, prosedur audit dirancang untuk
mendeteksi skema fraud. Secara khusus, audit fraud adalah dirancang untuk memberikan
bukti langsung mengenai keberadaan skema fraud spesifik dan bukti tidak langsung
bahwa pengendalian dilakukan dan beroperasi sebagaimana dimaksud oleh manajemen.
Ada enam tanggapan tipikal terhadap fraud yaitu:

1. Tidak ada tanggapan audit spesifik

Rencana audit bergantung pada auditor yang mengamati transaksi fraud tanpa ada
panduan khusus. Dalam pendekatan pasif ini, sebuah organisasi hanya bergantung
pada prosedur pemantauan fraud untuk mengidentifikasi transaksi yang harus diselidiki.
 Prosedur ini bisa mencakup hotline fraud organisasi, kesadaran oleh manajemen, atau
pengendalian internal yang memantau fraud organisasi.
2. Penilaian risiko fraud dan identifikasi pengendalian
Rencana audit mengidentifikasi risiko fraud yang melekat pada operasi bisnis. Skenario
fraud dikembangkan dan dihubungkan dengan pengendalian internal. Jika pengendalian
internal dirancang dengan memadai, maka kemungkinan terjadinya fraud dapat
diminimalkan. Dengan pendekatan pasif untuk mencari fraud, auditor memilih sampel
audit acak, tidak terduga atau judgemental sampel audit. Kemudian mereka lakukan
walk-through pengendalian internal untuk mengetahui apakah pengendalian
beroperasi sesuai seperti yang dibuat oleh manajemen. Jika kontrol internal beroperasi
yang dimaksud oleh manajemen, kesimpulan auditnya adalah fraud tidak mungkin karena
kecukupan dan efektivitas pengendalian internal.
3. Amati red flag fraud dengan menguji pengendalian internal.
Standar audit menyarankan agar auditor waspada atas red flag fraud tanpa membedakan
red flag yang terkait fraud. Oleh karena itu, rencana audit belum memasukkan red flag
khusus fraud yang harus dicari oleh auditor. Rencananya mengandalkan pengalaman dari
auditor individu untuk mengamati red flag. Pendekatan ini dianggap sebuah pendekatan
reaktif untuk mencari fraud.
Begitu red flag muncul, rencana audit seharusnya memasukkan prosedur audit
fraud yang sesuai untuk menyelesaikan aktivitas fraud. Tanggapan auditor terhadap
red flag dicatat dalam kertas kerja. Hasil dari, kertas kerja berisi bukti spesifik mengenai
apakah red flag fraud terjadi dan respon auditor terhadapnya.
Membentuk red flag fraud ke dalam rencana audit memerlukan delapan langkah
yaitu:
a. Tentukan skema fraud spesifik dan variasi skema fraud.
b. Mengidentifikasi kesempatan untuk melakukan skema fraud, sehingga berkembang
skenario fraud
c. Hubungkan strategi penyembunyian ke skema fraud spesifik.
d. Identifikasi red flag melalui suatu peristiwa yang dapat diamati dan diukur oleh
auditor.
e. Hubungkan red flag ke strategi penyembunyian.
f. Identifikasi peristiwa yang memicu red flag yang memberitahukan auditor untuk
melakukan prosedur audit tambahan
g. Identifikasi prosedur audit fraud untuk mengatasi bendera merah.
 h. Hasilkan semua kemungkinan kesimpulan.
4. Lakukan audit fraud terhadap sistem bisnis atau akun keuangan.
Audit fraud adalah penerapan prosedur audit terhadap populasi transaksi bisnis
untuk meningkatkan kemungkinan mengidentifikasi fraud. Memulai audit fraud
sebagai respon untuk mengungkap fraud adalah pendekatan proaktif. Akibatnya,
pendekatan untuk mencari fraud tersebut dapat dianggap sebagai pendekatan audit fraud.
Pendekatan audit kecurangan bisa dilakukan sebagai respon keseluruhan terhadap risiko
fraud atau sebagai respon ke penilaian pengendalian internal yang menunjukkan
kemungkinan fraud. Tujuan dalam melakukan audit fraud adalah dengan menawarkan
pendapat tentang adanya fraud, dan bukan atas efektivitas operasi pengendalian internal.
Pemilihan sampel menggunakan data mining untuk mencari transaksi yang konsisten
dengan skema fraud tertentu, dan berhubungan dengan profil data dari variasi spesifik
skema fraud. Prosedur sampling difokuskan dan bias terhadap skema fraud tertentu.
Prosedur audit dirancang untuk menembus strategi penyembunyian dengan
mengumpulkan bukti yang independen atas pelaku skema fraud. Audit fraud terdiri dari
10 langkah yaitu:
a. Identifikasi skema fraud yang melekat.
Pendekatan audit fraud dirancang untuk mencari jenis kesalahan tertentu. Dalam audit
fraud, kesalahan tersebut mengacu pada skema fraud yang diidentifikasi secara
spesifik.
b. Identifikasi beragam variasi skema fraud.
Karena sistem bisnis bisa mencakup beberapa skema fraud, auditor harus
mempertimbangkan skema fraud mana yang harus disertakan dalam rencana audit.
Titik awalnya adalah penilaian risiko fraud.
c. Identifikasi strategi penyembunyian dan red flag terkait.
d. Identifikasi kesempatan fraud.
Orang melakukan kecurangan. Karena itu, pemahaman tentang siapa yang dapat
melakukan skema fraud diperlukan. Pengetahuan tentang kemungkinan pelaku
meningkatkan kesadaran auditor. Proses identifikasi individu, baik internal maupun
eksternal perusahaan, yang memiliki kesempatan untuk berkomitmen atau
berpartisipasi dalam skema fraud, adalah langkah pertama. Langkah-langkahnya
adalah:
1) Identifikasi pemilik pengendalian internal utama.
2) Kaitkan kepemilikan pengendalian dengan skema fraud yang melekat padanya.
 3) Buat inventarisasi skema kecurangan yang melekat oleh pemilik kontrol.
4) Pertimbangkan faktor intuisi yang mungkin berdampak negatif pada pengendalian
internal: faktor risiko fraud, penghambat pengendalian internal, perbedaan antara
pemisahan tugas fisik dan logis, perbedaan antara teori dan realita pengendalian
internal.
5) Identifikasi logika yang mengesampingkan hubungan pengendalian internal.
6) Tentukan apakah semua jenis transaksi diproses dengan cara yang sama.
e. Kembangkan skenario fraud.
Auditor harus menjawab oleh siapa, dimana, dan bagaimana skema fraud dapat
terjadi. Proses menemukan jawaban atas pertanyaan-pertanyaan ini membutuhkan
pengembangan skenario fraud. Secara khusus, auditor perlu memahami lingkungan
pengendalian, prosedur pengendalian internal, risiko bisnis yang melekat, perbedaan
antara teori dan realita pengendalian, penghambat pengendalian internal, dan strategi
penyembunyian fraud oleh skema fraud tertentu.
f. Bangun profil data dari skema fraud.
Profil data adalah proses yang menggambarkan transaksi fraud dengan menggunakan
informasi tercatat. Sistem bisnis terdiri dari tabel informasi yang dapat dipetakan
dengan cara mengidentifikasi transaksi yang konsisten dengan teori fraud.
Membangun profil data adalah Langkah pertama untuk data mining yang efektif.
Langkah kedua adalah teknik data mining yang aktual.
g. Gunakan teknik data mining untuk mencari transaksi yang konsisten dengan
profil data.
Tujuan data mining adalah untuk mengidentifikasi jumlah pasti transaksi yang dapat
diperiksa dengan menggunakan prosedur fraud. Intinya, transaksi mana yang
memiliki kecenderungan fraud yang lebih tinggi daripada transaksi lainnya? Bab 5
membahas konsep data mining secara mendalam.
h. Desain prosedur audit.
Desain prosedur audit berfokus pada strategi penyembunyian dan red flag terkait.
Prosedur audit fraud terdiri dari: pemeriksaan dokumen, prosedur substansi ekonomi,
perbandingan data independen, pengujian logika, analisis tren, tes tingkat fraud.
i. Pertimbangan Bukti
Prosedur audit mengumpulkan bukti yang memungkinkan auditor merumuskan
kesimpulan mengenai transaksi. Di audit fraud, ada anggapan yang melekat bahwa
transaksi fraud akan disembunyikan, dokumen akan dipalsukan, dan pengendalian
 internal tidak akan berfungsi seperti yang dimaksud oleh manajemen. Intinya, pelaku
fraud tersebut telah membuat penyajian yang salah mengenai transaksi tersebut.
Desain prosedur audit harus mempertimbangkan kualitas bukti yang dikumpulkan,
ketersediaan bukti terkait dengan skema fraud, dan bagaimana auditor akan tertipu
melalui penerimaan bukti audit. Dari perspektif hukum, prosedur audit fraud harus
mempertimbangkan kecukupan, keandalan, dan keaslian bukti yang konsisten dengan
prosedur pidana atau perdata untuk bukti yang dapat diterima.
j. Merumuskan kesimpulan fraud.
Tujuan dari setiap prosedur audit adalah perumusan suatu kesimpulan mengenai
transaksi yang diteliti. Dalam audit fraud, ada dua kemungkinan kesimpulan yaitu:
1) Tidak ada bukti bahwa transaksi tersebut curang. Tidak ada bendera merah
diidentifikasi atau prosedur audit kecurangan tidak mengungkapkan transaksi
yang mencurigakan.
2) Bukti yang cukup dan kredibel tersedia untuk menyarankan bahwa
penyelidikan terjamin. Rencana audit harus ditetapkan saat transaksi
mencurigakan dan menjamin penyelidikan fraud.
Auditor harus memahami bahwa bukti yang dikumpulkan sebagai bagian dari
proses audit tidak akan memiliki hak hukum, sedangkan bukti dikumpulkan
sebagai bagian dari penyelidikan di bawah arahan seorang pengacara dapat
memiliki perlindungan tertentu. Tujuannya bukan untuk menyembunyikan
informasi melainkan memberikan pilihan bisnis yang masuk akal. Transaksi
mencurigakan akan membuat sebuah titik di mana audit harus diubah dari proses audit
menjadi proses penyelidikan.
5. Integrasikan prosedur audit fraud untuk menemukan transaksi fraud di sistem
bisnis inti.
Tanggapan ini terhadap fraud juga proaktif karena menggunakan audit fraud yang
dibahas sebelumnya dan membangunnya untuk mengembangkan program audit fraud.
Tanggapan ini melampaui audit sistem bisnis atau akun keuangan dalam mencari
kecurangan dengan menemukan aktivitas fraud sebelum tuduhan muncul. Cara tanggapan
ini mengintegrasikan audit fraud dan mengembangkannya akan dibahas di Bab 4.
6. Tanggapan terhadap tuduhan penipuan melalui investigasi.
Tanggapan ini terhadap fraud akan dibahas dalam bab-bab selanjutnya, terutama di Bab
15, di mana penyelidikan fraud untuk auditor akan dibahas.
BAB 3 : PENILAIAN RISIKO FRAUD DALAM ORGANISASI

Dalam dunia nyata, manajemen, konsultan dan auditor mempersiapkan dan

menggunakan alat penilaian risiko fraud untuk mengelola risiko fraud tersebut. Pembuat
dokumentasi penilaian risiko perlu menjawab tiga pertanyaan :

1. Apakah risiko fraud teridentifikasi?

2. Apakah pengendalian internal dikaitkan dengan risiko fraud?
3. Apakah risiko fraud berkurang pada tingkat yang dapat diterima?

Tidak ada satu cara untuk menerapkan penilaian risiko fraud. Dalam menentukan
metodologi penilaian risiko fraud, pertanyaannya menjadi pada tingkat apa
manajemen dan/atau auditor berkeinginan untuk mengidentifikasi dan menanggapi
risiko fraud . Penilaian risiko fraud dapat dilakukan pada tiga tingkatan yaitu:

1. Macro - risk level ( Penilaian risiko perusahaan yang luas)

Penilaian risiko fraud perusahaan yang luas dirancang untuk menyediakan identifikasi
menyeluruh atas semua aktivitas fraud yang dihadapi organisasi dan menghubungkan
kepemilikan dan tanggung jawab audit dengan risiko fraud.
2. Micro - risk level (Sebuah proses penilaian risiko bisnis)
Proses penilaian risiko bisnis dirancang untuk mengidentifikasi skema fraud spesifik
pada tingkat proses bisnis dan menghubungkan prosedur pengendalian internal
spesifik dengan risiko fraud yang melekat pada proses.
3. Mega - risk level ( Penilaian risiko penetrasi fraud)
Penilaian risiko penetrasi fraud dirancang untuk mengidentifikasi kemungkinan besar
lokasi transaksi fraud di akun tertentu, jenis transaksi dan lokasi bisnis.

KEPUTUSAN MITIGASI RISIKO FRAUD

Pentingnya penilaian risiko fraud sebagai alat untuk mengidentifikasi fraud yang bervariasi
tergantung pada perspektif orang-orang yang menggunakannya. Meskipun manajemen dan
auditor menggunakan penilaian untuk membuat keputusan penting mengenai mitigasi
fraud, perspektif mereka berbeda mengingat peran mereka dalam prosesnya.

Perspektif Manajemen

Penilaian risiko fraud terjadi pada dua tingkat dari perspektif organisasi yaitu: tingkat
perusahaan dan tingkat bisnis. Pada tingkat perusahaan, penilaian risiko fraud adalah alat
manajemen yang mengidentifikasi dimana organisasi rentan terhadap kerugian yang
terjadi akibat tindakan fraud. Penilaian risiko fraud pada proses bisnis dirancang untuk
mengidentifikasi skema fraud yang tertaut pada proses bisnis atau jenis akun terkait
dalam proses.

Perspektif Audit

Penilaian risiko fraud memungkinkan auditor untuk memusatkan usaha mereka

dimana laporan keuangan atau sistem bisnisnya rentan tindakan fraud. Secara
khususnya, dalam melakukan penilaian risiko fraud, auditor berfokus pada kecukupan
pengendalian internal untuk mengelola risiko fraud sebagai dasar untuk menentukan
sifat, luas dan waktu prosedur audit. Oleh karena itu, penilaian biasanya dilakukan pada
tingkat proses bisnis pada setiap standar yang ada.

PENILAIAN RISIKO PERUSAHAAN YANG LUAS

Penilaian risiko fraud perusahaan yang luas memerlukan pengembangan gambaran organisasi
yang komprehensif yang membutuhkan keputusan kebijakan dan pemahaman yang lengkap
atas proses bisnis perusahaan. Penilaian risiko fraud adalah usaha kolaboratif manajemen dan
auditor. Dengan dasar pemikiran ini, langkah-langkah dalam mengembangkan penilaian
risiko perusahaan yang luas adalah:
1. Mengidentifikasi Populasi Risiko fraud
Penilaian risiko kecurangan harus mengidentifikasi, mengklasifikasikan dan mengukur
fraud pada tingkat entitas dan proses bisnis. Penilaian risiko fraud pada tingkat
perusahaan dan proses bisnis harus dihubungkan bersama untuk memastikan gambaran
secara menyeluruh. Hubungan ini sangat penting untuk penilaian risiko fraud guna
mengidentifikasi jenis risiko fraud mayor dan minor serta menghubungkam jenis fraud ke
skema fraud tertentu pada tingkat proses bisnis. Ilustrasi struktur risiko perusahaan
berdasarkan jenis fraud minor yang dihubungkan pada skema fraud mayor yaitu :
a. Penyalahgunaan aset, kehilangan dana atau aset berwujud
1) Penggelapan dana: Penggelapan termasuk pencurian mata uang, pencairan atas
dakwaan palsu, atau pengalihan penerimaan kas masuk.
2) Pencurian aset berwujud: Pencurian aset berwujud perusahaan, termasuk
persediaan, peralatan, dan perlengkapan.
3) Penyalahgunaan aset: Konversi aset perusahaan untuk keperluan pribadi atau
penggunaan non bisnis
4) Kurangnya tujuan bisnis: Pengeluaran dana yang bukan untuk manfaat organisasi
 5) Pihak terkait / konflik kepentingan: Pembelian, kontrak, atau pencairan ketika
seorang karyawan memiliki kepemilikan atau kepentingan keuangan pada vendor
atau pelanggan yang tidak diungkapkan.
6) Membuang aset di bawah nilai pasar wajar (Fair Market Value (FMV))
7) Memperoleh aset di atas FMV
b. Salah saji pelaporan keuangan, dari laporan keuangan, atau sistem pelaporan
keuangan internal
1) Transaksi fiktif atau palsu
2) Pengakuan yang tidak benar
3) Pengukuran yang tidak benar: perkiraan, perhitungan, atau asumsi
4) Pengungkapan atau penghapusan yang tidak tepat
5) Kesalahan penerapan prinsip akuntansi yang berlaku umum
c. Penyuapan, pemerasan, atau korupsi: Korupsi besar, korupsi kecil, korupsi politik,
penyuapan internal versus eksternal, pemerasan vendor atau pelanggan, pembelian
atau pendapatan.
d. Penerimaan Pendapatan yang Tidak Tepat: tagihan lebih para pelanggan, biaya atau
ongkos yang tidak pantas, periklanan yang menipu, cacat atau bahaya yang diketahui
yang tidak diungkapkan, manipulasi pasar.
e. Penghindaran Biaya: praktik perburuhan tidak adil atau illegal, penghindaran jaminan,
salah saji royalti atau kewajiban kontrak
f. Penghindaran peraturan pemerintah: pencucian uang, peraturan pajak negara, negara
terlarang, peraturan privasi, peraturan penetapan biaya pemerintah
g. Perolehan atau kehilangan informasi yang tidak tepat: pencurian atau hilangnya
informasi identitas (pekerja, pelanggan, atau vendor), informasi perdagangan orang
dalam, bocornya rahasia rapat dewan direksi, perdagangan rahasia, promosi, undian,
dan hadiah.
h. Penipuan Komputer: computer hacking, Penetrasi keamanan, isu e-commerce,
pengendalian perubahan program.
i. Fraud manajemen: konflik kepentingan, kompensasi terselubung
j. Daerah lainnya: lingkungan, pekerjaan, hak asasi manusia, perlindungan konsumen,
ilmu pengetahuan dan teknologi, berorientasi politik

Contoh berikut menunjukkan bagaimana jenis risiko fraud mayor, minor, unit operasi
utama, dan sistem bisnis dihubungkan melalui penilaian risiko kecurangan:

a. Mengidentifikasi penyalahgunaan aset di tingkat perusahaan

1) Jenis mayor : Penyalahgunaan aset
2) Jenis minor : Penggelapan dana
3) Unit operasi utama: Perusahaan ABC
4) Sistem bisnis: Pencairan atau utang dagang
b. Mengidentifikasi skema fraud penagihan di tingkat proses bisnis (proses langkah
menurun)
 1) Jenis akun tertentu: Jasa profesional
2) Skema fraud: Salah penagihan ke vendor fiktif
3) Variasi skema fraud: Penagihan palsu ke vendor fiktif (Penilaian penetrasi fraud
akan fokus pada variasi vendor fiktif dan pengeluaran fiktif.)

Auditor dan profesional keamanan mengidentifikasi dan menilai risiko berdasarkan

standar professional, contoh: standar auditing yang berlaku umum, standar Institute of
Internal Auditor (IIA), atau standar audit pemerintah.
Permulaan dari penilaian risiko kecurangan adalah dengan menetapkan definisi
kecurangan, contoh: definisi dalam standar auditing, profesi hukum, parlemen Eropa, dan
undang-undang negara. Dengan mengadopsi definisi kecurangan, penilaian risiko
menetapkan ruang lingkup penilaian dan parameter yang terkait.
Segitiga fraud menjelaskan bahwa untuk terjadinya fraud, harus ada kesempatan,
tekanan, dan rasionalisasi. Mengenai risiko penilaian perusahaan secara luas, peluang
terkait dengan lingkungan pengendalian, khususnya unit operasi atau pemilik sistem
bisnis.
2. Melakukan analisis kemungkinan fraud.
Saat kesempatan dari segitiga fraud ditangani melalui analisis lingkungan pengendalian,
porsi tekanan dan rasionalisasi dimasukkan dalam analisis kemungkinan fraud. Faktor
risiko fraud yang dipilih untuk analisis ini didasarkan pada jenis auditor yang melakukan
penilaian risiko. Sebagai contoh, auditor eksternal akan melihat ke faktor organisasi
seperti: pengendalian integritas, seperti kode etik atau kebijakan etika hadir dan
dipromosikan setiap tahun oleh manajemen senior. Sedangkan auditor internal fokus pada
unit operasi seperti: pelatihan kesadaran fraud berdasarkan unit dilakukan setiap tahun
dan diperkuat dengan komunikasi manajemen terkait fraud yang tidak ditoleransi.
a. Mengembangkan skor kemungkinan fraud
Peringkat kemungkinan fraud seharusnya berakibat pada penilaian skor. Sistem
penilaian skor bisa menggunakan tinggi, menengah, atau rendah atau angka, asalkan
peringkat tersebut memenuhi kebutuhan organisasi untuk mengukur kemungkinan
fraud. Dengan dipahami oleh semua pihak, sistem pengukuran yang
diimplementasikan akan menghasilkan skor yang bermakna. Skor yang berarti harus
menunjukkan salah satu dari berikut ini:
1) Organisasi melebihi praktik terbaik
2) Organisasi memenuhi praktik terbaik.
 3) Organisasi tidak memenuhi praktik terbaik
b. Memahami dan mengukur dampak fraud
Dampak fraud bervariasi berdasarkan sifat skema fraud global dan risiko fraud yang
diidentifikasi secara khusus. Auditor perlu mengidentifikasi fraud dan kemudian
memahami dampak fraud, untuk menempatkan dampak fraud ke dalam perspektif
yang dapat dikelola. Identifikasi dan pemahaman adalah langkah mudah. Mengukur
dampaknya adalah proses yang lebih sulit dan subjektif. Dua perhitungan rugi harus
dipertimbangkan dalam menentukan tingkat kerugian yaitu: perhitungan risiko
besaran bruto dan perhitungan kerugian risiko bersih.
3. Menghubungkan tanggung jawab manajemen dan audit terhadap risiko fraud.
Langkah terakhir dalam mengembangkan metodologi untuk mengidentifikasi dan
mengklasifikasikan risiko fraud adalah untuk membentuk kepemilikan pengendalian dan
audit. Proses ini menghubungkan setiap skema fraud kepada pemilik dan auditor.
Membangun kepemilikan pengendalian memungkinkan tanggung jawab untuk mengelola
risiko fraud ditugaskan ke departemen. Penugasan audit, dalam hal internal dan eksternal,
juga memberikan tanggung jawab untuk mengelola risiko fraud. Contoh hubungan
tanggung jawab manajemen dan audit terhadap risiko fraud penyalahgunaan aset yaitu:

a. Jenis risiko fraud mayor: Penyalahgunaan aset

b. Jenis risiko fraud minor: Penggelapan dana
c. Unit operasi: ABC Company
d. Akun atau sistem bisnis: Pencairan atau utang dagang
e. Akun khusus: Jasa profesional
f. Kepemilikan pengendalian: Bagian keuangan
g. Kepemilikan audit: Audit internal dan audit eksternal

PROSES PENILAIAN RISIKO FRAUD BISNIS

Dalam istilah risiko global, model proses bisnis harus terhubung dengan model
perusahaan yang luas. Penilaian risiko fraud bisnis mengidentifikasi prosedur pengendalian
internal kunci yang terkait dengan berbagai risiko fraud yang melekat pada sebuah proses
bisnis. Begitu prosedur pengendalian internal kunci diidentifikasi, kemungkinan fraud dan
tingkat pengungkapan fraud yang dihadapi organisasi harus ditentukan.

Dalam menentukan kemungkinan fraud dan tingkat pengungkapan fraud, matriks fraud
adalah alat yang berguna untuk menghubungkan prosedur pengendalian internal dengan
risiko fraud tertentu atau untuk membangun program audit yang menghubungkan prosedur
audit fraud spesifik terhadap skema fraud spesifik.

Dalam proses penilaian risiko fraud bisnis, prosedur pengendalian internal diidentifikasi
dan dicocokkan dengan risiko fraud. Setiap sistem bisnis memiliki sejumlah skema fraud
yang melekat dan sejumlah variasi skema tersebut. Penilaian risiko proses bisnisnya pertama-
tama harus berfokus pada risiko fraud yang melekat.Variasi yang paling sesuai harus
diidentifikasi oleh auditor untuk mengembangkan rencana data mining yang komprehensif
dan mengembangkan prosedur audit yang spesifik. Siapa yang akan melakukan dan
menyembunyikan skema fraud dalam sistem bisnis dan metode apa yang akan mereka
gunakan adalah pertanyaan yang berkaitan kesempatan fraud. Jawabannya akan terdiri dari
orang tertentu atau sekelompok orang.

Hasil identifikasi pengendalian dan menghubungkannya dengan skema fraud yang

melekat dan peluang fraud, menentukan skenario fraud. Pengembangan skenario fraud
diperlukan untuk menjelaskan fraud dan melembagakan tindakan yang tepat untuk mencegah
agar tindakan tidak terjadi lagi dalam proses bisnis tertentu. Auditor harus memahami teknik
penyembunyian yang digunakan untuk menyembunyikan skema fraud dalam menentukan
bagaimana prosedur pengendalian terlepas.

Kesimpulan harus diformulasikan untuk mengatasi apakah pengendalian internal

secara efektif mengurangi kemungkinan terjadi risiko fraud. Sistem peringkat yang
digunakan harus konsisten dengan sistem peringkat yang digunakan dalam penilaian
perusahaan yang luas. Khusus untuk proses penilaian bisnis, analisis kemungkinan fraud
menentukan apakah identifikasi pengendalian akan mencegah risiko fraud terjadi atau
kemungkinan peristiwa ini terjadi. Selain itu, jika risiko kecurangan memang terjadi, apakah
pengendalian internal akan mendeteksi kesalahan secara tepat waktu?

Istilah "konversi fraud" berarti bagaimana individu memperoleh keuntungan

keuangan. Penilaian risiko proses bisnis tidak memerlukan identifikasi siklus konversi fraud.
Namun, pahamilah bagaimana skemanya mengkonversi dari sebuah peristiwa ke keuntungan
finansial mungkin akan membantu dalam meyakinkan penempatan kelayakan peristiwa
tersebut bersifat nyata melawan teoritis murni.