PENGAUDITAN FORENSIK
Dosen Pengampu:
Kelompok 5
Aulia Martuin Ilhami 18/436667/PEK/24191
Rismawaty 18/436689/PEK/24213
Magister Akuntansi
September 2019
BAB 1 : TEORI FRAUD
Auditor saat ini berada kondisi tentang bagaimana menggabungkan deteksi fraud ke
dalam rencana audit mereka. Secara tradisional, profesi audit memiliki dua cara
mendasar untuk mengatasi masalah fraud :
1. Mencari fraud dengan menggunakan pendekatan pasif untuk menguji kontrol internal.
Pendekatan ini tergantung pada auditor yang melihat adanya red flag fraud. Studi demi
studi menunjukkan bahwa kurangnya skeptisisme profesional adalah penyebab utama
kegagalan audit dalam mendeteksi fraud.
2. Bereaksi dengan dugaan fraud yang diterima melalui tip (informasi yang diberikan
secara sembunyi-sembunyi) atau sumber audit lainnya. penelitian terus menunjukkan
bahwa sebagian besar fraud terdeteksi melalui tip.
Audit fraud mirip, namun berbeda dengan audit tradisional dengan beberapa cara.
Biasanya, audit dimulai dengan rencana audit, dimana risiko diidentifikasi melalui penilaian
risiko, pengendalian dikaitkan dengan risiko, rencana pengambilan sampel dan prosedur audit
dikembangkan untuk mengatasi risiko yang diidentifikasi. Langkah auditnya sama kecuali
sistem yang menjadi targetnya. Sepanjang prosesnya, auditor harus memahami sistem yang
diaudit.
Selama tahap perencanaan audit, auditor harus menentukan jenis dan besarnya risiko fraud.
Dengan melakukan penilaian risiko fraud, risiko fraud yang teridentifikasi dikaitkan
dengan sistem bisnis utama. Seperti dalam audit tradisional, pengendalian dikaitkan
dengan risikonya, namun dalam situasi ini risikonya adalah risiko kecurangan yang
ditargetkan. Dengan memasukkan teori kecurangan dalam penilaian risiko fraud, strategi
penyembunyian yang dilakukan oleh pelaku juga dipertimbangkan. Auditor mengandalkan
red flag fraud untuk meminta kesadaran akan kemungkinan peristiwa fraud, yang dikenal
sebagai skema fraud spesifik. Rencana sampling digunakan untuk mencari indikasi transaksi
dari skema fraud spesifik. Kemudian, prosedur audit dirancang untuk mengungkapkan sifat
sebenarnya dari transaksi.
Prinsip Teori Fraud
Terdapat prinsip-prinsip yang mendasari audit fraud yang harus diketahui auditor
sebelum memulai rencana audit kecurangan yaitu:
Fraud itu seperti mesin ATM di bank. Keduanya dirancang untuk menarik uang. Mesin ATM
memungkinkan pengguna menarik uang dari bank. Fraud adalah penarikan dana dari suatu
organisasi. Pendekatan audit kecurangan membutuhkan kesadaran, teori, dan
metodologi untuk mendeteksi fraud, antara lain:
1. Kesadaran
Auditor harus sangat sadar akan adanya red flag fraud. Untuk memahami bagaimana
red flag fraud dimasukkan ke dalam penilaian risiko fraud, seseorang harus terlebih
dahulu memahami strategi penyembunyian fraud dan konversi fraud yang dilakukan
oleh pelaku.
2. Teori yang memberikan pemahaman bagaimana kecurangan terjadi di lingkungan
bisnis, antara lain:
a. Definisi fraud
Menurut Institut Standar Auditor Internal, fraud mencakup berbagai
penyimpangan dan tindakan ilegal yang ditandai dengan penipuan atau keliru
yang disengaja, yang oleh seseorang diketahui salah atau tidak dipercayai benar.
b. Fraud triangle, merupakan faktor risiko fraud yang terdiri dari
1) Tekanan, adalah kejadian yang terjadi dalam organisasi atau dalam kehidupan
individu
2) Rasionalisasi, adalah keputusan sadar oleh pelaku untuk menempatkan kebutuhan
mereka di atas kebutuhan orang lain
3) Kesempatan, untuk melakukan fraud, seseorang harus memiliki akses terhadap
aset atau mengelola prosedur pengendalian yang memungkinkan komisi skema
fraud.
3. Metodologi yang dirancang untuk menemukan dan mengungkapkan transaksi yang
tidak benar, terdiri dari tahap berikut:
a. Menentukan lingkup fraud untuk dimasukkan dan dikeluarkan dari program audit.
b. Memverifikasi kepatuhan dengan standar profesional yang berlaku.
c. Mengembangkan penilaian risiko fraud.
d. Menulis laporan audit fraud.
e. Memahami siklus konversi fraud.
f. Melaksanakan investigasi fraud.
Skema Fraud
Melalui skema kecurangan atau "mengidentifikasi risiko fraud," fraud dilakukan dan
disembunyikan dalam sistem bisnis seperti : saldo akun, kelas transaksi, atau asersi
penyajian dan pengungkapan. Mekanisme fundamental dari skema fraud sama untuk setiap
organisasi, tapi bagaimana skema terjadi di dalam setiap organisasi mungkin berbeda. Karena
perbedaan tersebut, risiko fraud yang diidentifikasi harus dianggap sebagai risiko inheren.
Oleh karena itu, dalam mengembangkan daftar skema fraud untuk sistem bisnis utama,
ingatlah prinsip dasar ini :
Auditor dapat mendeteksi fraud melalui pengujian kontrol dan dengan mengamati red
flag, atau proses audit itu sendiri mungkin dirancang untuk mencari fraud. Tiga pendekatan
yang mungkin dilakukan yaitu:
1. Pendekatan pasif. Audit dirancang untuk menentukan kontrol tersebut berada di tempat
dan beroperasi seperti yang dimaksud oleh manajemen. Prosedur pengambilan sampel
acak dan tidak bias. Prosedur auditnya dimaksudkan untuk mengetahui adanya
pengendalian internal dan untuk mewaspadai terhadap red flag.
2. Pendekatan reaktif. Dalam pendekatan reaktif, dilakukan investigasi sebagai tanggapan
atas tuduhan fraud. Dalam pendekatan ini, prosedurnya difokuskan untuk
menyelesaikan tuduhan tersebut.
3. Pendekatan proaktif atau pendekatan audit fraud. Dalam pendekatan ini, pencarian
kecurangan terjadi bila tidak ada tuduhan fraud atau kelemahan pengendalian
internal yang akan menyebabkan terjadinya fraud.
TANGGAPAN AUDIT
Rencana audit dimulai dengan memahami seberapa tanggap rencana akan dilakukan
untuk mengungkap fraud. Rencana audit fundamental memiliki dua komponen dasar:
1. Prosedur sampling. Prosedur sampling audit tradisional adalah pendekatan acak dan
tidak bias yang dirancang untuk memberikan opini tentang pengendalian internal.
Prosedur sampling dalam audit fraud adalah pendekatan tidak acak dan bias yang
dirancang untuk mencari skema fraud tertentu. Prosedur sampling sampling sebagai
sampling pencarian.
2. Prosedur audit. Prosedur audit, secara tradisional, dirancang untuk menguji
pengendalian. Namun, dalam hal rencana audit fraud, prosedur audit dirancang untuk
mendeteksi skema fraud. Secara khusus, audit fraud adalah dirancang untuk memberikan
bukti langsung mengenai keberadaan skema fraud spesifik dan bukti tidak langsung
bahwa pengendalian dilakukan dan beroperasi sebagaimana dimaksud oleh manajemen.
Ada enam tanggapan tipikal terhadap fraud yaitu:
Tidak ada satu cara untuk menerapkan penilaian risiko fraud. Dalam menentukan
metodologi penilaian risiko fraud, pertanyaannya menjadi pada tingkat apa
manajemen dan/atau auditor berkeinginan untuk mengidentifikasi dan menanggapi
risiko fraud . Penilaian risiko fraud dapat dilakukan pada tiga tingkatan yaitu:
Pentingnya penilaian risiko fraud sebagai alat untuk mengidentifikasi fraud yang bervariasi
tergantung pada perspektif orang-orang yang menggunakannya. Meskipun manajemen dan
auditor menggunakan penilaian untuk membuat keputusan penting mengenai mitigasi
fraud, perspektif mereka berbeda mengingat peran mereka dalam prosesnya.
Perspektif Manajemen
Penilaian risiko fraud terjadi pada dua tingkat dari perspektif organisasi yaitu: tingkat
perusahaan dan tingkat bisnis. Pada tingkat perusahaan, penilaian risiko fraud adalah alat
manajemen yang mengidentifikasi dimana organisasi rentan terhadap kerugian yang
terjadi akibat tindakan fraud. Penilaian risiko fraud pada proses bisnis dirancang untuk
mengidentifikasi skema fraud yang tertaut pada proses bisnis atau jenis akun terkait
dalam proses.
Perspektif Audit
Penilaian risiko fraud perusahaan yang luas memerlukan pengembangan gambaran organisasi
yang komprehensif yang membutuhkan keputusan kebijakan dan pemahaman yang lengkap
atas proses bisnis perusahaan. Penilaian risiko fraud adalah usaha kolaboratif manajemen dan
auditor. Dengan dasar pemikiran ini, langkah-langkah dalam mengembangkan penilaian
risiko perusahaan yang luas adalah:
1. Mengidentifikasi Populasi Risiko fraud
Penilaian risiko kecurangan harus mengidentifikasi, mengklasifikasikan dan mengukur
fraud pada tingkat entitas dan proses bisnis. Penilaian risiko fraud pada tingkat
perusahaan dan proses bisnis harus dihubungkan bersama untuk memastikan gambaran
secara menyeluruh. Hubungan ini sangat penting untuk penilaian risiko fraud guna
mengidentifikasi jenis risiko fraud mayor dan minor serta menghubungkam jenis fraud ke
skema fraud tertentu pada tingkat proses bisnis. Ilustrasi struktur risiko perusahaan
berdasarkan jenis fraud minor yang dihubungkan pada skema fraud mayor yaitu :
a. Penyalahgunaan aset, kehilangan dana atau aset berwujud
1) Penggelapan dana: Penggelapan termasuk pencurian mata uang, pencairan atas
dakwaan palsu, atau pengalihan penerimaan kas masuk.
2) Pencurian aset berwujud: Pencurian aset berwujud perusahaan, termasuk
persediaan, peralatan, dan perlengkapan.
3) Penyalahgunaan aset: Konversi aset perusahaan untuk keperluan pribadi atau
penggunaan non bisnis
4) Kurangnya tujuan bisnis: Pengeluaran dana yang bukan untuk manfaat organisasi
5) Pihak terkait / konflik kepentingan: Pembelian, kontrak, atau pencairan ketika
seorang karyawan memiliki kepemilikan atau kepentingan keuangan pada vendor
atau pelanggan yang tidak diungkapkan.
6) Membuang aset di bawah nilai pasar wajar (Fair Market Value (FMV))
7) Memperoleh aset di atas FMV
b. Salah saji pelaporan keuangan, dari laporan keuangan, atau sistem pelaporan
keuangan internal
1) Transaksi fiktif atau palsu
2) Pengakuan yang tidak benar
3) Pengukuran yang tidak benar: perkiraan, perhitungan, atau asumsi
4) Pengungkapan atau penghapusan yang tidak tepat
5) Kesalahan penerapan prinsip akuntansi yang berlaku umum
c. Penyuapan, pemerasan, atau korupsi: Korupsi besar, korupsi kecil, korupsi politik,
penyuapan internal versus eksternal, pemerasan vendor atau pelanggan, pembelian
atau pendapatan.
d. Penerimaan Pendapatan yang Tidak Tepat: tagihan lebih para pelanggan, biaya atau
ongkos yang tidak pantas, periklanan yang menipu, cacat atau bahaya yang diketahui
yang tidak diungkapkan, manipulasi pasar.
e. Penghindaran Biaya: praktik perburuhan tidak adil atau illegal, penghindaran jaminan,
salah saji royalti atau kewajiban kontrak
f. Penghindaran peraturan pemerintah: pencucian uang, peraturan pajak negara, negara
terlarang, peraturan privasi, peraturan penetapan biaya pemerintah
g. Perolehan atau kehilangan informasi yang tidak tepat: pencurian atau hilangnya
informasi identitas (pekerja, pelanggan, atau vendor), informasi perdagangan orang
dalam, bocornya rahasia rapat dewan direksi, perdagangan rahasia, promosi, undian,
dan hadiah.
h. Penipuan Komputer: computer hacking, Penetrasi keamanan, isu e-commerce,
pengendalian perubahan program.
i. Fraud manajemen: konflik kepentingan, kompensasi terselubung
j. Daerah lainnya: lingkungan, pekerjaan, hak asasi manusia, perlindungan konsumen,
ilmu pengetahuan dan teknologi, berorientasi politik
Contoh berikut menunjukkan bagaimana jenis risiko fraud mayor, minor, unit operasi
utama, dan sistem bisnis dihubungkan melalui penilaian risiko kecurangan:
Dalam istilah risiko global, model proses bisnis harus terhubung dengan model
perusahaan yang luas. Penilaian risiko fraud bisnis mengidentifikasi prosedur pengendalian
internal kunci yang terkait dengan berbagai risiko fraud yang melekat pada sebuah proses
bisnis. Begitu prosedur pengendalian internal kunci diidentifikasi, kemungkinan fraud dan
tingkat pengungkapan fraud yang dihadapi organisasi harus ditentukan.
Dalam menentukan kemungkinan fraud dan tingkat pengungkapan fraud, matriks fraud
adalah alat yang berguna untuk menghubungkan prosedur pengendalian internal dengan
risiko fraud tertentu atau untuk membangun program audit yang menghubungkan prosedur
audit fraud spesifik terhadap skema fraud spesifik.
Dalam proses penilaian risiko fraud bisnis, prosedur pengendalian internal diidentifikasi
dan dicocokkan dengan risiko fraud. Setiap sistem bisnis memiliki sejumlah skema fraud
yang melekat dan sejumlah variasi skema tersebut. Penilaian risiko proses bisnisnya pertama-
tama harus berfokus pada risiko fraud yang melekat.Variasi yang paling sesuai harus
diidentifikasi oleh auditor untuk mengembangkan rencana data mining yang komprehensif
dan mengembangkan prosedur audit yang spesifik. Siapa yang akan melakukan dan
menyembunyikan skema fraud dalam sistem bisnis dan metode apa yang akan mereka
gunakan adalah pertanyaan yang berkaitan kesempatan fraud. Jawabannya akan terdiri dari
orang tertentu atau sekelompok orang.