CHAPTER 27

FRAUD DETECTION AND PREVENTION

Aktivitas kecurangan dapat terjadi pada seluruh level di dalam perusahaan. Pada
pertengahan tahun 2002, ketika SOx berlaku, officer di dalam korporasi muncul
sebagai pengacau utama yang menyebabkan banyaknya kecurangan. CEO yang
bekerjasama dengan CFO dapat melakukan kecurangan dengan memanipulasi laba
untuk meningkatkan keuntungan yang dilaporkan dan kompensasi bonus. Seorang
manajer tingkat menengah atau bahkan karyawan tingkat stafpun dapat melakukan
tindakan kecurangan untuk keuntungan pribadi ataupun karena merasa frustasi dalam
pekerjaan. Auditor internal yang efektif perlu untuk mengenali potensi kecurangan di
dalam praktek-praktek bisnis sebagai bagian dari audit dan kemudian harus
memberikan rekomendasi pengendalian dan prosedur untuk membatasi peningkatan
kecurangan.

27.1 Understanding and Recognizing Fraud

Ketika kecurangan ditemukan di dalam perusahaan, audit internal seringkali

menjadi sumber pertama yang dipanggil untuk melakukan investigasi dalam
menentukan besarnya kecurangan yang dilaporkan. Dalam situasi lain, auditor
internal menemukan kecurangan selama schedule audit dan kemudian
menginvestigasi dan melaporkan hal tersebut kepada konsulat perusahaan atau
otoritas hukum lainnya. Dulunya kecurangan ada diluar tanggung jawab auditor,
namun saat ini mereka memiliki tanggung jawab yang besar untuk mendeteksi
kecurangan dalam review aktivitas yang dilakukannya dengan memberikan
rekomendasi pengendalian yang tepat untuk pertahanan atas adanya kecurangan di
masa yang akan datang.

27.2. Red Flags: Fraud Detection Signs for Internal Auditors

Auditor dan manajemen harus melihat indikator kecurangan yang mungkin lebih
dalam lagi. Oleh karena itu mereka perlu untuk melihat yang dinamakan dengan red
flag. Beberapa tipe sinyal red flag yang dapat menunjukkan kecurangan keuangan
yang potensial antara lain yaitu:
 Kurangnya kebijakan perusahaan dan standar prosedur operasi yang tertulis
 Berdasarkan interview dengan berbagai level, kurangnya kepatuhan terhadap
kebijakan pengendalian internal organisasi
 Kelemahan kebijakan pengendalian internal, terutama dalam pembagian tugas
 Operasi yang tidak teratur di berbagai bidang seperti pembelian, penerimaan,
gudang atau kantor regional.
 Transaksi yang tidak tercatat atau catatan yang hilang
 Salinan atau bukti perubahan dokumen
 Tulisan tangan yang difotokopi atau dipertanyakan pada dokumen.
 Catatan penjualan dengan void atau kredit yang berlebihan
 Saldo bank tidak direkonsiliasi dengan dasar waktu atau terdapat item yang
kadaluarsa di dalam rekonsiliasi bank
 Hubungan laporan keuangan yang tidak biasa
 Perbedaan antara perhitungan fisik inventory dan pencatatan perpetual yang tidak
dijelaskan secara berkelanjutan.
 Cek ditulis untuk kas dengan jumlah yang besar
 Transfer dana yang berkelanjutan atau tidak biasa anatar rekening bank
perusahaan
 Transfer dana ke bank luar negeri
 Transaksi yang tidak konsisten dengan bisnis entitas
 Prosedur penyaringan karyawan baru yang buruk, termasuk tidak adanya latar
belakang atau referensi
 Keengganan manajemen untuk melaporkan kesalahan kriminal
 Transfer aset personal yang tidak biasa
 Officer atau karyawan dengan gaya hidup yang lebih dari kemampuannya
 Waktu liburan yang tidak digunakan
 Transaksi related party yang sering dan tidak biasa
 Karyawan yang memiliki hubungan erat dengan pemasok
 Karyawan yang memiliki hubungan erat satu sama lain dimana tidak ada
pemisahan tugas
 Penyalahgunaan akun beban seperti manajer yang tidak mengikuti peraturan yang
telah dibuat
 Asset bisnis yang menghilang tanpa penjelasan.
Namun, auditor internal sering kali gagal mendeteksi kecurangan karena alasan
berikut:

 Enggan untuk mencari kecurangan.

 Terlalu percaya kepada auditee.
 Penekanan yang tidak cukup pada isu kecurangan yang potensial dalam audit
finding yang sering menunjuk kepada red flag.
 Perhatian akan kecurangan tidak menerima dukungan yang tepat dari manajemen.
 Auditor terkadang gagal untuk memfokuskan pada area dengan resiko tinggi.

Auditor membutuhkan pemahaman mengenai mengapa orang-orang melakukan

kecurangan. Beberapa hal dibawah ini merupakan daftar beberapa tipe alasan untuk
melakukan kecurangan antara lain yaitu:

 Seorang karyawan memiliki kebutuhan uang yang mendesak.

 Frustasi pekerjaan, sehingga karyawan berpikiran bahwa perusahaan mereka
tidak peduli pada mereka, dan mereka merasa bebas untuk melakukan tindakan
yang tidak benar.
 Tantangan untuk mengalahkan sistem, yang kemungkinan terdapat hacker dalam
lingkungan sistem terotomatisnya.
 Kelemahan pengendalian internal membuat kecurangan menjadi mudah, hal ini
merupakan motivasi dasar banyaknya kecurangan karena dengan lemahnya
pengendalian membuat kecurangan tidak akan terdeteksi.
 Rendahnya kemungkinan terdeteksi.
 Rendahnya kemungkinan untuk dituntut
 Manajemen puncak yang tidak terlalu perduli
 Rendahnya kesetiaan atau rasa memiliki organisasi.
 Ekspektasi anggaran atau target keuangan yang tidak masuk akal.
 Kurangnya kompensasi persaingan dan buruknya kesempatan promosi.

Hal tersebut diatas merupakan seluruh alasan dimana pengendalian internal

ditempatkan dan kecurangan dilakukan hanya oleh satu orang saja. Deteksi
kecurangan akan lebih sulit dideteksi ketika terdapat kolusi diantara banyak orang.
Ketika beberapa orang melakukan kecurangan bersama-sama, akan selalu ada
kemungkinan seseorang jabatannya akan dicopot. Kecurangan yang melibatkan senior
manajemen akan sulit untuk terdeteksi, sedangkan yang terjadi di level perusahaan
yang lebih rendah akan lebih mudah untuk terdeteksi dengan investigasi auditor
internal yang tepat.

27.3 Public Accounting’s Role in Fraud Detection

Tanggung jawab auditor dinyatakan dalam SAS No.82 yang berisi “Auditor
memiliki tanggung jawab untuk merencanakan dan melaksanakan audit untuk
memperoleh keyakinan yang memadai mengenai apakah laporan keuangan bebas dari
salah saji material, baik disebabkan oleh error atau kecurangan.”

Berdasarkan SOx dan PCAOB yang baru, pada desember 2002, AICPA
menerbitkan SAS No, 99 mengenai tanggung jawab auditor untuk mendeteksi
kecurangan pelaporan keuangan. SAS No. 99 ini, merupakan perubahan utama
tanggung jawab auditor eksternal, dimana mereka harus mengambil sikap skeptisme
profesional (keraguan) terhadap kemungkinan adanya kecurangan.

Terdapat karakteristik terjadinya kecurangan yang timbul dari penyalahgunaan

aset dan pelaporan keuangan. Faktor risiko yang terkait dengan salah saji
penyalahgunaan aset yaitu:

1) Insentif/Tekanan

a) Kewajiban keuangan personal dapat menciptakan tekanan bagi manajemen

atau karyawan yang memiliki akses ke kas atau asset lain yang rentan
terhadap pencurian atau penyalahgunaan

b) Hubungan yang merugikan antara perusahaan dan karyawan dengan akses ke

kas atau aset lain yang rentan atas pencurian memotivasi karyawan tersebut
untuk menyalahgunakan aset. Hubungan tersebut seperti:

 Mengetahui atau mengantisipasi PHK karyawan dimasa depan

 Mengantisipasi perubahan kompensasi atau imbalan karyawan
 Promosi, kompensasi, atau reward lain yang tidak sesuai dengan yang
diharapkan.
2) Opportunity

a) Karakteristik atau keadaan tertentu yang dapat meningkatkan kerentanan

penyalahgunaan aset. Kesempatan penyalahgunaan aset akan meningkat ketika :

 Besarnya jumlah kas yang ada di tangan atau yang diproses

 Inventory dengan ukuran yang kecil, jumlah yang banyak, atau yang
memiliki permintaan besar.
 Aset yang mudah dikonversi
 Aset tetap dengan ukuran yang kecil, berharga, atau yang jarang
diamati oleh pemilik.

b) Pengendalian internal yang tidak memadai atas aset dapat meningkatkan

kerentanan penyalahgunaan aset. Penyalahgunaan aset ini meningkat ketika :

 Terdapat pemisahan tugas atau pemerikasaan independen yang tidak

memadai
 Pengawasan manajemen yang tidak memadai atas tanggung jawab
karyawan terhadap aset
 Penyaringan karyawan yang memiliki akses ke aset yang kurang
memadai
 Pencatatan yang tidak memadai terhadap aset
 Sistem otorisasi dan persetujuan transaksi yang kurang memadai
 Kurangnya rekonsiliasi aset yang lengkap dan tepat waktu
 Kurangnya dokumentasi transaksi yang sesuai dan tepat waktu.
 Kurangnya liburan untuk karyawan yang melaksanakan fungsi
pengendalian
 Pemahaman teknologi informasi oleh manajemen yang tidak memadai,
yang memungkinkan karyawan teknologi informasi melakukan
penyalahgunaan
 Pengendalian akses ke pencatatan terotomatis yang kurang memadai,
termasuk pengendalian atas review events log system computer.

Pada perubahan SAS No.99 mengakui bahwa manajemen sering kali dalam posisi
mengesampingkan pengendalian untuk melakukan kecurangan laporan keuangan.
Dalam standar tersebut menyatakan bahwa penekanan utama auditor eksternal dalam
mendeteksi kecurangan adalah prosedur untuk melaksanakan perikatan audit. Untuk
membebankan standar audit deteksi kecurangan bagi anggotanya, AICPA
memberikan langkah-langkah yang kuat untuk membawa auditor eksternal dengan
cepat ke arah situasi yang mendorong adanya kecurangan baik dengan material
pendidikan maupun studi kasus yang dapat ditemui di dalam halaman webnya.

27.4 IIA Standards for Detecting and Investigating Fraud

Auditor internal banyak menghadapi kecurangan potensial dalam review yang

telah dijadwalkannya. Mereka lebih banyak terlibat dalam review transaksi yang lebih
rinci daripada auditor eksternal dan selain itu mereka dapat melihat dokumen atau
transaksi yang dipertanyakan lebih sering lagi. Apabila manajemen merasa terdapat
kecurangan yang potensial di dalam perusahaan, langkah pertama yang hampir sering
dilakukan adalah menghubungi auditor internal yang memiliki beberapa hubungan
dan komunikasi dengan departemen hukum perusahaan.

Standar profesional praktik audit internal oleh IIA, menyatakan bahwa

kecurangan mencakup pandangan secara umum. Auditor internal harus memikirkan
hal yang terjadi sebagai kemungkinan kesalahan dan harus melihat setiap bukti atas
aktivitas yang tidak tepat atau ilegal di dalam audit.

Mengakui bahwa mungkin sulit untuk mendeteksi kecurangan, standard IIA 2004
1210.A2 yang direvisi menyatakan bahwa: “Auditor internal harus memiliki
pengetahuan yang cukup untuk mengidentifikasi indikator kecurangan tetapi tidak
diharapkan untuk memiliki ahli yang memiliki tanggung jawab utama dalam
mendeteksi dan menginvestigasi kecurangan”.

Dalam melaksanakan tanggung jawab ini, auditor internal harus menentukan misalnya,
apakah:

 Lingkungan organisasi mendorong kesadaran pengendalian dan sasaran serta

tujuan realistis perusahaan telah ditentukan
 Kebijakan tertulis yang ada menjelaskan aktivitas yang dilarang dan tindakan
yang diperlukan ketika pelanggaran ditemukan.
 Kebijakan otorisasi yang tepat untuk transaksi telah dibangun dan dikembangkan
 Kebijakan, praktik, prosedur, laporan dan mekanisme lain dikembangkan untuk
memonitor aktivitas dan menjaga aset terutama pada area yang beresiko tinggi.
 Sumber komunikasi memberikan informasi yang cukup dan dapat dipercaya
kepada manajemen.
 Rekomendasi perlu dibuat untuk pembentukan dan peningkatan pengendalian
biaya yang efektif untuk mencegah kecurangan.

27.5 Fraud Investigations for Internal Auditors

Selain membantu dalam membangun dan mereview pengendalian untuk

mencegah dan mendeteksi kecuranga, auditor internal seringkali terlibat dalam
investigasi kecurangan. Ketika menghadapi informasi yang berpotensi terjadi
kecurangan, langkah awal auditor internal adalah mengkonsultasikan dengan
penasehat perusahaan. Dalam setiap review yang berhubungan dengan kecurangan,
auditor harus memiliki tujuan utama yaitu:

1) Membutikan kerugian. Review investigasi audit internal harus mengumpulkan

jumlah material yang diperlukan untuk menentukan ukuran keseluruhan dan ruang
lingkup kerugian

2) Menetapkan niat dan tanggung jawab. Langkah yang berkaitan dengan siapa yang
melakukannya. Sebisa mungkin, auditor internal harus berusaha untuk
mengidentifikasi seluruh pihak yang bertanggung jawab atas kerugian tersebut dan
apabila ada keadaan khusus atau berbeda yang dikaitkan dengan aksi kecurangan.

3) Membuktikan metode investigasi audit yang digunakan. Tim investigasi perlu

untuk membuktikan bahwa kesimpulan kecurangan yang terkait berdasarkan rincian,
proses investigasi dari langkah ke langkah.

27.6 Information Technology Fraud Prevention Processes

Teknologi Informasi (TI) atau teknologi yang berkaitan dengan kecurangan

mencakup berbagai masalah dan kekhawatiran. Karena sistem dan proses TI
mendukung banyak area dan melintasi banyak area di dalam perusahaan, kita berfikir
kecurangan yang berkaitan dengan TI terjadi di berbagai dimensi dari yang kecil
hingga aktivitas kecurangan yang signifikan, yang antara lain:

 Masalah akses internet. Perusahaan sering membuat panduan dan pengendalian

untuk membatasi penggunaan internet, namun seringkali sulit untuk memisahkan
penggunaan pribadi dari penggunaan bisnis. Peraturan tersebut sering kali
dilanggar oleh karyawan dan sering kali dilewati dengan menggunakan perangkat
lunak yang memungkinkan mereka untuk berkeliling dalam sistem firewall.
 Penggunaan personal sumberdaya TI yang tidak tepat. Perusahaan harus
menetapkan aturan yang menyatakan bahwa tidak boleh ada file atau program
pribadi di dalam work supplied systems.
 Penggunaan software yang illegal. Karyawan kadang-kadang mencoba untuk
mencuri salinan software perusahaan atau memasang perangkat software sendiri
pada sumber daya komputer perusahaan. Dengan demikian, mereka melanggar
aturan perusahaan dan sering kali karyawan membuat perusahaan melanggar
perjanjian lisensi software dan juga memungkinkan sistem perusahaan terinfeksi
virus.
 Keamanan komputer dan kecurangan konfidensial. Karyawan dapat melanggar
perlindungan password dan mendapatkan akses yang tidak layak ke sistem
komputer dan file.
 Informasi pencurian melalui perangkat USB. Saat ini perangkat penyimpanan
yang berukuran kecil dapat dipasang pada sistem komputer dan digunakan untuk
mendownload beberapa gigabyte informasi.
 Pencurian informasi atau kecurangan penyalahgunaan komputer. Ini adalah salah
satu hal yang tidak benar untuk mengakses sistem komputer dengan melanggar
pengendalian password untuk melihat, memodifikasi, atau menyalin data atau file
dengan tidak tepat yang dapat menyebabkan terjadinya computer crime.
 Penggelapan atau transfer dana elektronik tanpa otorisasi. Mencuri uang atau
sumber daya lain melalui transaksi yang tidak tepat atau tidak terotoriasi
merupakan penyebab terjadinya kecurangan dalam sistem dan jaringan TI yang
signifikan.
Hal diatas merupakan hal yang dianggap kecil dalam pelanggaran TI. Namun, auditor
tidak perlu mereview bagian ini, karena terdapat daerah yang memiliki resiko lebih
tinggi yang dapat menghabiskan waktu dan sumberdaya yang terbatas.

27.7 Fraud Detection and the Internal Auditor

Akibat adanya skandal keuangan yang menimbulkan terbentuknya SOx, AICPA

dan auditor eksternal memiliki tugas utama untuk mendeteksi aktivitas kecurangan
dalam audit laporan keuangan dengan lebih baik. Auditor internal juga perlu untuk
lebih banyak mempertimbangkan kecurangan dalam pekerjaannya. Sesuai dengan
SAS No.99, auditor internal seringkali terlibat dalam pekerjaan investigasi
kecurangan. Auditor internal harus memiliki pemahaman CBOK mengenai red flag
yang mengindikasikan kemungkinan kecurangan sama halnya dengan prosedur
review yang termasuk dalam investigasi kecurangan dalam semua audit internal.