Aktivitas kecurangan dapat terjadi pada seluruh level di dalam perusahaan. Pada
pertengahan tahun 2002, ketika SOx berlaku, officer di dalam korporasi muncul
sebagai pengacau utama yang menyebabkan banyaknya kecurangan. CEO yang
bekerjasama dengan CFO dapat melakukan kecurangan dengan memanipulasi laba
untuk meningkatkan keuntungan yang dilaporkan dan kompensasi bonus. Seorang
manajer tingkat menengah atau bahkan karyawan tingkat stafpun dapat melakukan
tindakan kecurangan untuk keuntungan pribadi ataupun karena merasa frustasi dalam
pekerjaan. Auditor internal yang efektif perlu untuk mengenali potensi kecurangan di
dalam praktek-praktek bisnis sebagai bagian dari audit dan kemudian harus
memberikan rekomendasi pengendalian dan prosedur untuk membatasi peningkatan
kecurangan.
Auditor dan manajemen harus melihat indikator kecurangan yang mungkin lebih
dalam lagi. Oleh karena itu mereka perlu untuk melihat yang dinamakan dengan red
flag. Beberapa tipe sinyal red flag yang dapat menunjukkan kecurangan keuangan
yang potensial antara lain yaitu:
Kurangnya kebijakan perusahaan dan standar prosedur operasi yang tertulis
Berdasarkan interview dengan berbagai level, kurangnya kepatuhan terhadap
kebijakan pengendalian internal organisasi
Kelemahan kebijakan pengendalian internal, terutama dalam pembagian tugas
Operasi yang tidak teratur di berbagai bidang seperti pembelian, penerimaan,
gudang atau kantor regional.
Transaksi yang tidak tercatat atau catatan yang hilang
Salinan atau bukti perubahan dokumen
Tulisan tangan yang difotokopi atau dipertanyakan pada dokumen.
Catatan penjualan dengan void atau kredit yang berlebihan
Saldo bank tidak direkonsiliasi dengan dasar waktu atau terdapat item yang
kadaluarsa di dalam rekonsiliasi bank
Hubungan laporan keuangan yang tidak biasa
Perbedaan antara perhitungan fisik inventory dan pencatatan perpetual yang tidak
dijelaskan secara berkelanjutan.
Cek ditulis untuk kas dengan jumlah yang besar
Transfer dana yang berkelanjutan atau tidak biasa anatar rekening bank
perusahaan
Transfer dana ke bank luar negeri
Transaksi yang tidak konsisten dengan bisnis entitas
Prosedur penyaringan karyawan baru yang buruk, termasuk tidak adanya latar
belakang atau referensi
Keengganan manajemen untuk melaporkan kesalahan kriminal
Transfer aset personal yang tidak biasa
Officer atau karyawan dengan gaya hidup yang lebih dari kemampuannya
Waktu liburan yang tidak digunakan
Transaksi related party yang sering dan tidak biasa
Karyawan yang memiliki hubungan erat dengan pemasok
Karyawan yang memiliki hubungan erat satu sama lain dimana tidak ada
pemisahan tugas
Penyalahgunaan akun beban seperti manajer yang tidak mengikuti peraturan yang
telah dibuat
Asset bisnis yang menghilang tanpa penjelasan.
Namun, auditor internal sering kali gagal mendeteksi kecurangan karena alasan
berikut:
Tanggung jawab auditor dinyatakan dalam SAS No.82 yang berisi “Auditor
memiliki tanggung jawab untuk merencanakan dan melaksanakan audit untuk
memperoleh keyakinan yang memadai mengenai apakah laporan keuangan bebas dari
salah saji material, baik disebabkan oleh error atau kecurangan.”
Berdasarkan SOx dan PCAOB yang baru, pada desember 2002, AICPA
menerbitkan SAS No, 99 mengenai tanggung jawab auditor untuk mendeteksi
kecurangan pelaporan keuangan. SAS No. 99 ini, merupakan perubahan utama
tanggung jawab auditor eksternal, dimana mereka harus mengambil sikap skeptisme
profesional (keraguan) terhadap kemungkinan adanya kecurangan.
1) Insentif/Tekanan
Pada perubahan SAS No.99 mengakui bahwa manajemen sering kali dalam posisi
mengesampingkan pengendalian untuk melakukan kecurangan laporan keuangan.
Dalam standar tersebut menyatakan bahwa penekanan utama auditor eksternal dalam
mendeteksi kecurangan adalah prosedur untuk melaksanakan perikatan audit. Untuk
membebankan standar audit deteksi kecurangan bagi anggotanya, AICPA
memberikan langkah-langkah yang kuat untuk membawa auditor eksternal dengan
cepat ke arah situasi yang mendorong adanya kecurangan baik dengan material
pendidikan maupun studi kasus yang dapat ditemui di dalam halaman webnya.
Mengakui bahwa mungkin sulit untuk mendeteksi kecurangan, standard IIA 2004
1210.A2 yang direvisi menyatakan bahwa: “Auditor internal harus memiliki
pengetahuan yang cukup untuk mengidentifikasi indikator kecurangan tetapi tidak
diharapkan untuk memiliki ahli yang memiliki tanggung jawab utama dalam
mendeteksi dan menginvestigasi kecurangan”.
Dalam melaksanakan tanggung jawab ini, auditor internal harus menentukan misalnya,
apakah:
2) Menetapkan niat dan tanggung jawab. Langkah yang berkaitan dengan siapa yang
melakukannya. Sebisa mungkin, auditor internal harus berusaha untuk
mengidentifikasi seluruh pihak yang bertanggung jawab atas kerugian tersebut dan
apabila ada keadaan khusus atau berbeda yang dikaitkan dengan aksi kecurangan.