Untuk mendetekti fraud, manajer, auditor, pegawai, dan examiners harus mengenali indicator-indikator atau gejala fraud ini (terkadang disebut red flags) dan mengivestigasi apakah gejala dihasilkan dari fraud sebenarnya atau disebabkan faktor lainnya. Gejala fraud dapat dikelompokkan menjadi enam yaitu: (1) accounting anomalies, (2) internal control weaknesses, (3) analytical anomalies, (4) extravagant lifestyle, (5) unusual behavior, and (6) tips and complaints. Anomali akuntansi berasal dari proses yang tidak biasa atau prosedur dalam sistem akuntansi. Gejala fraud anomaly akuntansi meliputi permasalahan terkait dengan dokumen sumber, kesalahan entri jurnal, dan ketidakakuratan dalam buku besar. a. Gejala fraud umum terkait dokumen sumber (baik elektronik atau kertas)-contohnya: checks, sales invoices, purchase orders, purchase requisitions, and receiving reports-meliputi berikut ini: dokumen hilang, stale items on bank reconciliations, excessive voids or credits, nama atau alamat umum dari pembayar atau pelanggan, increased past-due accounts, kenaikan reconciling items, alterations on documents, pembayaran dobel, second endorsements on checks, urutan dokumen yang tidak masuk akal, tulisan tangan yang dipertanyakan pada dokumen, dokumen fotokopi. b. Fraud examiner harus mampu mengenali sinyal bahwa entri jurnal telah dibuat untuk melakukan fraud. Berikut adalah gejala fraud entri jurnal yang umum: entri jurnal tanpa dukungan dokumen; penyesuaian yang tidak dapat dijelaskan atas piutang, utang, pendapatan atau biaya; entri jurnal yang tidak seimbang; entri jurnal yang dibuat dekat akhir periode. c. Banyak fraud meliputi manipulasi atas piutang dari pelanggan atau utang kepada vendor. Dua gejala fraud yang biasa terkait buku besar yaitu: buku besar yang tidak seimbang (total saldo debit tidak sama dengan total saldo kredit), saldo akun master (control) tidak sama dengan penjumlahan saldo individu pelanggan atau vendor. Pengendalian internal terdiri dari pengendalian lingkungan, sistem akuntansi, dan prosedur pengendalian. Elemen yang biasa dalam kebanyakan fraud yaitu ketiadaan pengendalian internal yang ada. Saat pengendalian internal tidak ada, hal ini menimbulkan kesempatan fraud, sehingga meningkatkan risiko fraud. Gejala fraud terkait pengendalian internal yang umum yaitu: kurang pemisahaan tugas, kurang keamanan fisik, kurang cek indpenden, kurang otorisasi yang baik, kurang dokumen dan catatan yang baik, kurang pengendalian yang ada, sistem akuntansi yang tidak memadai. Gejala fraud analitis adalah prosedur atau hubungan yang tidak biasa atau terlalu tidak realistis untuk dipercaya. Contoh gejala analitis yang umum meliputi: kekurangan atau penyesuaian persediaan yang tidak dapat dijelaskan, deviasi sepsifikasi, scrap yang meningkat, pembelian yang berlebihan, terlalu banyak memo debit atau kredit, peningkatan atau penurunan signifikan saldo akun/rasio/hubungan, fisik yang tidak normal, kekurangan atau kelebihan uang tunai, denda keterlambatan yang banyak, biaya atau reimburse yang tidak masuk akal, turnover eksekutif yang sering, hubungan laporan keuangan yang aneh (seperti: peningkatan pendapatan diikuti dengan penurunan persediaan, peningkatan pendapatan diikuti dengan penurunan piutang, peningkatan pendapatan diikuti dengan penurunan arus kas). Kebanyakan orang yang melakukan fraud mengalami tekanan keuangan. Kadang-kadang tekanan memang ada, kadang mereka hanya serakah. Saat pelaku memenuhi kebutuhan keuangan mereka, mereka biasanya lanjut untuk mencuri, dengan menggunakan dana penggelapan untuk meningkatkan gaya hidup mereka. Semakin mereka percaya diri atas skema fraud mereka, mereka mencuri dan menghabiskan jumlah yang lebih banyak. Segera, gaya hidup mereka jauh dari mereka mampu. Perubahan gaya hidup seringkali menjadi gejala yang paling mudah dideteksi. Mereka seringkali membantu mendeteksi fraud terhadap organisasi oleh pegawai dan lainnya tetapi tidak membantu untuk mendeteksi fraud atas nama perusahaan, seprti fraud manajemen. Penelitian dalam psikologi membuktikan bahwa saat seseorang (biasanya pelaku fraud pertama kali) melakukan kejahatan, dia menjadi penuh emosi ketakutan dan merasa bersalah. Emosi ini menunjukkan diri mereka yang stress. Individu sering menimbulkan pola tingkah laku yang tidak biasa dan yang dikenali untuk melarikan diri dari stress seperti: insomnia; sering mabuk; memakai obat terlarang; kecurigaan dan kemarahan yang tidak biasa; tidak relaks; kurang gembira; takut tertangkap; tidak mampu melihat orang dengan mata; menunjukkan perasaan malu diantara teman, partner, dan keluarga; kurang berargumen atau defensive; pengakuan (baik kepada pemimpin yang religious, psikologi, atau professional lainnya), bekerja berdiri, peningkatan berkeringat, peningkatan merokok. Kebanyakan fraud tidak terdeteksi oleh auditor. Malah, kebanyakan oleh partner kerja, manajer, atau pegawai lainnya. Komplain dan tip dikategorikan sebagai gejala fraud daripada bukti aktual atas fraud karena banyak tip dan komplain yang disebabkan ketidakadilan. Sangat sulit untuk mengetahui apa motivasi seseorang untuk complain atau menyediakan tip. Beberapa alasan terjadi karena orang-orang ragu untuk maju dengan pengetahuan atau kecurigaan atas fraud. Alasan tersebut yaitu: a. Biasanya tidak mungkin untuk mengetahui secara yakin apakah fraud terjadi b. Mereka takut menjadi whistle-blower c. Mereka sering terintimidasi oleh pelaku d. Mereka sering berpikir bahwa mengadukan seseorang adalah salah e. Tidak mudah untuk maju dalam banyak organisasi.
DATA-DRIVEN FRAUD DETECTION
Keuntungan utama data-driven approach atas deteksi fraud adalah investigator memiliki tanggung jawab atas proses investigasi fraud. Daripada menunggu untuk tips atau indicator lainnya untuk muncul, data- driven approach dapat melihat fraud saat mereka masih kecil. Anomali akuntansi biasanya disebabkan kelemahan pengendalian. Mereka bukan kesalahan yang disengaja. Mereka merupakan permasalahan sederhana dalam sistem yang disebabkan olah kegagalan dalam sistem, prosedur, dan kebijakan. Fraud berbeda, fraud adalah pengurangan pengendalian yang disengaja oleh pikiran manusia. Pelaku menutupi jejak mereka dengan menciptakan dokumen salah atau mengubah catatan dalam sistem database. Bukti fraud dapat ditemukan dalam sedikit transaksi-biasanya hanya satu atau dua. Sampling adalah metode yang efektif untuk menemukan anomaly rutin yang terjadi melalui audit berkala, tetapi sampling menjadi berisiko saat digunakan untuk mendeteksi fraud. Metode proactive (data-driven) atas deteksi fraud ditunjukkan sebagai langkah-langkah berikut ini: a. Memahami bisnis: Proses deteksi proaktif dimulai dengan pengertian bisnis atau unit yang sedang diperiksa. Karena setiap lingkungan bisnis berbeda-bahkan dalam industry atau perusahaan yang sama-deteksi fraud menjadi proses analitis yang besar. b. Mengidentifikasi kemungkinan fraud yang dapat terjadi: Saat anggota tim merasa percaya diri dalam pengertian bisnis, langkah selanjutnya yaitu untuk mengidentifikasi kemungkinan fraud yang dapat muncul atau dapat terjadi dalam operasi yang sedang diperiksa. Langkah penilaian risiko membutuhkan pengertian sifat fraud yang berbeda, bagaimana mereka terjadi, dan gejala apa yang mereka timbulkan. c. Mengkatalogkan kemungkinan gejala fraud: mengidentifikasi red flag atau gejala fraud yang sering kali metode praktis yang terbaik untuk pendeteksian fraud yang proaktif. d. Menggunakan teknologi untuk mendapatkan data tentang gejala: Saat gejala didefinisi dan dikorelasikan dengan fraud tertentu, data pendukung diekstrak dari database perusahaan, websie online dan sumber lainnya. Mencari gejala adalah khusus untu setiap perusahaan dan setiap unit atau siklus dalam perusahaan. Pencarian dan analisis secara normal dilakukan dengan aplikasi analisis data atau dengan structured query language (SQL) queries dan scripts yang khusus untuk klien. e. Menganilisi hasil: Saat anomaly ditentukan oleh examiners menjadi indikasi fraud, mereka dianalisis dengan menggunakan metode berbasis teknologi atau tradisional. Karena analisis berbasis computer sering menjadi metode investigasi yang efisien, setiap usaha harus dibuat untuk menampilkan hasil dengan menggunakan alogoritme computer. Investigasi harus dilakukan pada anomali yang tidak dapat dijelaskan melalui analisis lanjutan. Examiner secara normal bekerja dengan auditor dan pesonil keamanan untuk mengidentifikasi alasan atas anomali. Examiner berbicara dengan partner, menginvestigasi dokumen kertas, dan menghubungi pihak luar. f. Mengivestigasi gejala: langkah akhir data-driven approach adalah investigasi kedalam indikator yang paling menjanjikan. Investigator harus melanjutkan untuk menggunakan analisis computer untuk menyediakan dukungan dan rincian. Beberapa paket software banyak digunakan oleh auditor dan investigator untuk analisis data. Hal ini termasuk: a. ACL Audit Analytics: aplikasi data yang paling banyak digunakan oleh auditor b. CaseWare’s IDEA: focus utama IDEA adalah audit, tetapi versi terbaru meliputi sejumlah teknik fraud yang meningkat c. Picalo: sebuah alat analisis data yang open source d. Microsoft Office + ActiveData: plug-in for Microsoft Office yang menyediakan prosedur analisis data yang tinggi Langkah yang paling penting (dan seringkali paling sulit) adalah mendapatkan data yang benar dalam format yang benar selama periode waktu yang benar. Selama beberapa decade terkahir, kebanyakan bisnis telah menstandarisasi database yang berkaitan. Standarisasi ini merupakan manfaat utama bagi investigator-jika mereka dapat mempelajari dasar table structure, field types, primary and foreign key relationships, and query syntax, mereka dapat mengakses data pada hamper setiap perusahaan. Open Database Connectivity (ODBC) adalah metode standar atas querying data dari corporate relational databases. ODBC adalah penghubung antara aplikasi analisis seperti ACL, IDEA, dan Picalo dan database. Beberapa format text muncul untuk transfer data secara manual dari satu aplikasi (con:database) ke lainnya (con: aplikasi analisis). Hal yang paling umum yaitu plain text file yang berisi satu row per database record. Banyak investigator yang mengimpor data secara langsung ke aplikasi analisis mereka, akan menciptakan secara efektif data warehouse. Contohnya, data diimpor, disimpan, dan dianalisis dalam ACL. Database lain, termasuk Microsoft access, dapat digunakan untuk menampung data warehouse. Ketika menjalankan analisis data, penting untuk mempertimbangkan skema multiple indikator. Satu pekerjaan yang paling penting dalam analisis data yaitu persiapan data yang baik. Contoh teknik analisis data antara lain: a. Analisis digital, adalah seni menganalisis digit yang membuat angka seperti jumlah tagihan, jam yang dilaporkan, dan biaya-biaya. b. Identifikasi outliers, adalah satu dari analisis yang paling umum dilakukan investigator fraud. Dengan memfokuskan pada outliers, investigator dapat mengidentifikasi dengan mudah kasus-kasus yang tidak sesuai dengan norma. c. Stratifikasi dan summarization. Stratifikasi adalah memisahkan data yang kompleks menjadi table kasus yang khusus. Summarization adalah perpanjangan dari stratifikasi. Daripada menghasilkan sejumlah sub table (satu untuk setiap nilai kasus), summarization menjalankan satu atau lebih perhitungan pada sub table untuk menghasilkan catatan tunggal yang merangkum setiap nilai kasus. d. fuzzy matching of textual values, adalah teknik yang biasa pada investigasi fraud. Penggunaan klasik teknik ini adalah mencocokkan data pegawai dan vendor (alamat, kode ZIP, nomor telepon, atau informasi pribadi lainnya). Salah satu cara untuk melihat hasil indikator yang lebih banyak adalah menggunakan diagram yang disebut Matosas matrix. Matriks ini mendata satu record per kontrak yang vendor tawarkan. Setiap kolom dalam tabel menyajikan sebuah indikator yang dijalankan oleh sistem. Matosas matrix adalah pandangan tingkat tinggi dimana kontrak memiliki indikator yang perlu untuk diinvestigasi. Matriks ini mengijinkan investigator untuk menggabungkan indikator yang berbeda ke skema yang berbeda. Analisis data-driven pada laporan keuangan yang diringkas tingkat tinggi juga berguna dan penting, khususnya pada audit eksternal. Fraud dapat dideteksi dimana saja dan berakhir pada hasil laporan keuangan. Analisis horizontal dan vertical dengan menggunakan rasio keuangan yang berbeda dapat mendeteksi masalah dan anomaly pada data keuangan.
Short Case 5-1
1. Hanya Cal Smith yang bekerja di toko donut setiap malam. Tidak ada orang lain yang ingin bekerja pada malam hari. Jadi, Cal tidak mempunyai pilihan, dia tidak pernah absen bekerja selama 6 minggu sejak toko dibuka. Akibatnya, Cal merasa dirinya terlalu banyak bekerja dan kurang dibayar. Perasaan tidak puas ada dalam diri Cal. Hal ini dapat berpotensi risiko fraud oleh Cal karena merasa tertekan. Risiko fraud yang terbanyak ada pada area bisnis: a. Transaksi keuangan. Sebelum pulang pada pagi hari, Cal mendeposit uang. Karena tidak ada orang lain yang bekerja pada toko donut setiap malam, semua transaksi keuangan dilakukan oleh Cal. Terdapat kemungkinan bahwa dia melakukan fraud selama proses deposit yang dia lakukan. b. Produksi yang tidak layak. Karena terlalu banyak memanggang, seluruh batch donut dibuang sekali atau dua kali seminggu. Hal ini dapat menjadi area risiko fraud.
2. Beberapa gejala fraud yang muncul pada toko donut yaitu:
a. Cal mendepositkan uang setiap pagi sebelum pulang. Terdapat kemungkinan fraud deposit saat hanya satu orang yang menangani. b. Sekali atau dua kali seminggu, semua donut dibuang karena terlalu banyak pemanggangan. Hal ini merupakan kejadian yang berulang dan terdapat kemungkinan fraud pada proses produksi donut. c. Meskipun Cal diangkat menjadi manajer karena mudah bergaul dan ramah, namun akhir-akhir ini Cal berteriak pada orang-orang yang shift sebelum dan setelah Cal untuk alasan yang tidak jelas. d. Terdapat perubahan gaya hidup pada Cal yaitu dia pergi bekerja dengan membawa mobil baru BMW M3 yang dibelinya dengan bantuan ayahnya. Hal ini bisa menjadi gejala fraud oleh Cal. 3. Langkah-langkah yang dapat diambil untuk mengurangi kemungkinan fraud yaitu: a. Mengoperasikan toko hanya pada pagi hari sampai sore hari saja. b. Merekrut manajer selain Cal Smith c. Memberi cuti liburan untuk Cal atas dedikasi dan kerja kerasnya.
Short Case 5-2
1. Discuss any fraud symptoms that are present in this case. Gejala fraud yang ada pada kasus ini yaitu: a. Tagihan yang lebih tinggi pada pelanggan dengan rate tagihan yang tinggi b. Perubahan gaya hidup yang mewah pada James sebagai pemilik sejak bisnis dimulai yaitu membawa mobil Mercedes atau Lexus mewah dan hidup di rumah mewah. c. Tidak ada waktu pelayanan pelanggan yang diberikan ke pelanggan d. Membiarkan 17 tagihan tidak dibayar, semua dengan denda keterlambatan. Lima dari tagihan tersebut memiliki tuntutan hukum yang pending. e. Tidak membayar dividen pada investor dua tahun terakhir. f. Tidak menyediakan peralatan baru pada pegawai g. Memecat pegawai hanya karena alasan tidak mendepositkan cek tepat waktu. 2. Why would complaints from customers be a fraud symptom? Komplain dari pelanggan menjadi gejala fraud karena terdapat kemungkinan bahwa komplain tersebut benar atau dapat juga salah karena pelanggan merasa dirugikan.
Short Case 5-3
Berdasarkan skenario ini, gejala fraud yang ada yaitu indikasi fraud analytical. Gejala fraud analytical adalah strategi yang tidak biasa atau terlalu tidak mungkin untuk terjadi. Laporan tahunan perusahaan menunjukkan pertumbuhan besar yang tidak biasa, dengan laporan proforma yang memprediksi kesuksesan yang fenomenal.
Short Case 6-1
1. Keuntungan: Deteksi fraud dengan pendekatan data-driven adalah cara yang proaktif untuk mendeteksi fraud. Daripada menunggu fraud yang sebenarnya terjadi, investigator mencari gejala fraud yang mungkin dengan menganalisis data perusahaan. Investigator harus belajar teknologi baru, alat software, dan metode analisis. Sebaliknya, pada jangka panjang, deteksi data-driven merupakan cara yang efektif untuk mengurangi biaya fraud di setiap organisasi. Kekurangan: kadang-kadang pengukuran yang diambil untuk mencegah fraud terlalu berat dan kompleks, kurang relevan langsung pada situasi, dan biaya yang besar pada organisasi. 2. Metode konvensional deteksi fraud merupakan pendekatan reaktif yang umum yang dimulai dari penerimaan tip yang tidak diketahui saat indikasi terjadi. Investigator menunggu sebuah motif untuk diinterogasi.
Short Case 6-2
1. Benford’s Law, juga disebut sebagai hukum first digit atau fenomena significant digit, adalah penemuan bahwa first digits atas angka yang ditemukan dalam rangkaian records dari sumber yang paling bervariasi tidak menunjukkan distribusi yang seragam. Angka-angka diurut dalam sebuah cara dimana digit “1” adalah yang paling sering, diikuti oleh “2”, ”3”, dan berikutnya dalam sifat menurun ke bawah. Metode utama analisis digital dalam investigasi fraud yaitu distribusi digit yang mengikuti Benford’s Law. 2. Situasi yang tepat untuk menggunakan Benford’s Law yaitu jika angka-angka keuangan memiliki volume yang besar. Sebaliknya, jika angka keuangan tidak memiliki volune yang besar maka tidak tepat menggunakan Benford’s Law.