AKUNTANSI FORENSIK

RESUME

PENILAIAN RESIKO FRAUD

(FRAUD RISK ASSESSMENT)

OLEH KELOMPOK 3 :

1) Eka Putri Anggraeni (12030118420043)

2) Fathurrohmah (12030118420059)
3) Hanna Trusty Satila (12030118420067)

PROGRAM STUDI MAGISTER AKUNTANSI

PASCASARJANA UNIVERSITAS DIPONEGORO
SEMARANG
2018
Persentase Kontribusi Kelompok:
1) Eka Putri Anggraeni ( 33% )
2) Fathurrohmah ( 33% )
3) Hanna Trusty Satila ( 33% )

A. PENDAHULUAN
Sejak kasus Enron dan kasus fraud besar yang lainnya mencuat di waktu yang
hampir bersamaan, maka isu mengenai fraud, kontrol internal, dan berbagai penilaian
risiko fraud menjadi sangat penting untuk diperhatikan. Lembaga internasional SEC (The
Securities and Exchange Commission) dan bagian akuntansinya yaitu PCAOB (The
Public Companies Accounting Oversight Board) menerbitkan paduan mengenai
penilaian risiko fraud pada perusahaan. Landasan dan inti ari tata kelola perusahaan ang
efektif, kontrol internal, program anti penipuan, investigasi penipuan merupakan
penilaian risiko menyeluruh. Penilaian risiko fraud yang efektif tergantung pada
pengetahuan tentang konsep penengetahuan tentang konsep fraud (fraud triangle, red
flags, skema fraud dan sistem informasi akuntansi) dan semua hal tersebut akan
dipertimbangkan kedalam lingkungan fraud yang berlaku (entias / perusahaan, jangka
waktu, efektivitas pengendalian internal saat ini, dan lain-lain).

B. TEKNIS LITERATUR DAN PENILAIAN RESIKO

Gagasan tentang penilaian risiko telah menjadi bagian dari literatur teknis untuk
audit, dan menyarankan atau secara langsung mensyaratkan bahwa audit memasukkan
penilaian risiko. Standar dalam beberapa tahun terakhir mencerminkan peningkatan
mengenai cakupan risiko.
Pada perusahaan publik, standar audit no. 5 (AS5) yang digunakan oleh PCAOB
menyatakan bahwa audit internal kontrol melebihi pelaporan keuangan (financial
reporting) yakni terintegrasi dengan audit laporan keuangan (financial statement).
American Institute of Certified Public Accountants (AICPA) mengadopsi “Risk
Suite” / standar rangkaian risiko, Pernyataan Standar Auditing (Statement on Auditing
Standards - SAS) No. 104–111 tahun 2006. Secara umum, Risk Suite membahas tentang
penilaian risiko dalam konteks audit laporan keuangan dan internal kontrol. Seperti AS5,
rangkaian risiko mencakup penekanan pada pendekatan audit holistik, top-down, audit
berbasis risiko termasuk pengetahuan mendalam tentang lingkungan perusahaan dan
 kontrol internalnya. Lebih spesifik lagi mengenai fraud, SAS No. 99, Pertimbangan
Fraud pada audit laporan keuangan, memberikan panduan bagi auditor keuangan,
termasuk brainstorming / curah pemikiran selama tahap perencanaan, dan pengakuan
paksa atas potensi fraud tertentu, terutama manipulasi pendapatan.
Secara lebih luas, standar AICPA membutuhkan pertimbangan sejumlah faktor
spesifik organisasi, seperti industri, strategi, dan sebagainya. Auditor diwajibkan untuk
menyesuaikan sifat, waktu, dan tingkat prosedur audit jika keadaan menjaminnya,
berdasarkan penilaian risiko selama brainstorming dan pengetahuan selanjutnya serta
hasil dari prosedur.

Institute of Internal Auditor (IIA) mempromosikan gagasan bahwa semua audit

dan fungsi audit internal serta berbagai aktivitasnya harus dimulai dengan penilaian
risiko (misalnya, bagian 2010 dan 2600 Standar Praktik Profesional dalam Audit Internal
[SPPIA]). Asosiasi Audit dan Pengendalian Sistem Informasi (ISACA) juga
menganjurkan penerapan literatur teknik audit. Pernyataan pada Standar Audit Sistem
Informasi (Statement on Information Systems Auditing Standards – SISAS) bahwa
kegunaan penilaian risiko pada rencana audit menguraikan persyaratan tertentu terkait
fraud.

C. FAKTOR PENILAIAN RESIKO

Konsep dasar dari penilaian resiko adalah probabilitas (peluang dari peristiwa
yang akan terjadi) dan dampak atas peristiwa yang akan terjadi. Faktor penilaian resiko
dapat dipertimbangkan dalam berbagai tingkatan seperti perusahaan, perilaku orang,
divisi, geografis, produk atau jasa, proses akuntansi atau bisnis, kontrol dan atau sistem
komputerisasi. Umumnya faktor-faktor tersebut mempertimbangkan level perusahaan,
kemungkinan fraud, pencurian atau penggelapan yang terjadi di lingkungan kerja yang
mana dipengaruhi oleh kepribadian para pemangku kepentingan / eksekutif perusahaan
maupun karyawan. Walaupun proses audit dimulai, perbedaan perspektif seharusnya
dimasukkan dan diperiksa kedalam proses penilaian risiko termasuk bagaimana
manajemen perusahaan praktek terbaik manajemen risiko.
 Faktor Lingkungan Perusahaan
Fraud perusahaan, pencurian dan penggelapan lebih lazim terjadi dari pada jenis
fraud yang lainnya pada beberapa perusahaan dan organisasi. Hasil survei menurut
The Association of Certified Fraud Examiners (ACFE) laporan di tahun 2008 dengan
total 959 kasus yang dilaporkan dengan hasil sebagai berikut:
 Industri menurut Frekuensi:
- Jasa Perbankan / Keuangan (14,5% dari semua kasus yang dilaporkan)
- Administrasi Pemerintah / Masyarakat (11,7%)
- Perawatan kesehatan (8,4%)
- Manufaktur (7,2%)
- Ritel (7%)
 Industri dengan rata-rata Kerugian
- Telekomunikasi ($ 800.000 / 16 kasus)
- Pertanian / Kehutanan / Perikanan / Berburu ($ 450.000 / 13 kasus)
- Manufaktur ($ 441.000 / 65 kasus)
- Teknologi ($ 405.000 / 28 kasus)
- Konstruksi ($ 330.000 / 42 kasus)

Penilaian risiko seharusnya menjadi pertimbangan perekonomian sekarang. Jika

diwaktu yang normal saja seseorang bisa melakukan pencurian, apalagi disaat
kesempatan lengah, maka seseorang bisa terdorong untuk melakukan pencurian
lebih besar. Teori mengenai satu sisi dari triangle fraud pada apa yang Donald
Cresset maksudkan sebagai “kebutuhan keuangan yang tidak dapat dibagikan”
atau tekanan. Secara umum seseorang berada dibawah tekanan selama resesi
ekonomi dan terdapat penilaian yang diharapkan meningkatkan pada fraud yang
terjadi.
 Faktor Internal
Faktor internal yang meningkatkan probabilitas kecurangan, pencurian, dan
penggelapan termasuk pengendalian manajemen atau pemantauan kegiatan yang tidak
memadai seperti berikut ini :
- Gagal menciptakan budaya yang jujur.
- Kegagalan untuk mengartikulasikan dan mengkomunikasikan standar
minimum kinerja dan perilaku pribadi.
- Orientasi dan pelatihan yang tidak memadai mengenai masalah hukum, etika,
kecurangan, dan keamanan.
- Kebijakan perusahaan yang tidak memadai sehubungan dengan sanksi atas
pelanggaran hukum, etika, dan keamanan; terutama untuk kecurangan dan
kejahatan kerah putih.
- Kegagalan untuk menasihati dan mengambil tindakan administratif ketika
tingkat kinerja atau perilaku pribadi berada di bawah standar yang dapat
diterima, atau melanggar prinsip dan pedoman entitas.
- Ambiguitas dalam peran, tugas, tanggung jawab, dan bidang
pertanggungjawaban kerja.
- Kurangnya audit, pemeriksaan, dan tindak lanjut berkala atau periodik untuk
memastikan kepatuhan terhadap tujuan, prioritas, kebijakan, prosedur, dan
peraturan perundang-undangan; Secara umum, kurangnya akuntabilitas atas
posisi kunci kepercayaan.
 Faktor Fraud
Setiap penilaian resiko pada dasarnya harus mempertimbangkan skema fraud
yang lebih mungkin terjadi untuk memandu program anti fraud. Mencegah dan
mendeteksi penanggulangan fraud tentu lebih efektif jika mereka menangani skema
fraud yang sering dilakukan.
Fraud dalam laporan keuangan perusahaan merupakan skema yang paling sering
lakukan oleh eksekutif, penyalahgunaan aset dilakukan oleh karyawan, dan
selanjutnya korupsi bisa jadi mencakup keduanya baik internal maupun eksternal
perusahaan tersebut. Oleh karnya penilaian resiko tentu saja mencakup dalam orang-
orang tersebut. Data statistik dari ACFE RTTNs dapat menyediakan beberapa bantuan
untuk membuat penentuan sebagai pencurahan silang pendapat dalam tim.
D. PRAKTIK TERBAIK PENILAIAN RISIKO

Jika suatu entitas belum menerapkan penilaian risiko secara formal, entitas tidak dapat
secara efektif mempertahankan diri dari risiko tersebut, atau memitigasi risiko tersebut karena
alasan yang jelas. Untuk mengembangkan penilaian risiko yang efektif, manajemen harus
melakukan secara teliti pendekatan formal daripada pendekatan ad hoc. Pendekatan tersebut
meliputi :

1. Pemimpin
Proses penilaian terhadap risiko harus mencakup orang atau kelompok yang tepat, dan
idealnya menyertakan tim. Dalam manajemen organisasi, orang yang tepat adalah
seseorang yang memiliki independensi dan kemampuan yang efektif seperti seseorang
yang berasal dari fungsi audit internal untuk mendukung manajemen risiko. Seseorang
yang memiliki kemampuan yang berpengalaman dibidangnya tebukti sangat efektif dalam
menilai risiko yang ada dengan fungsi penilaian risiko yang tidak dilebih-lebihkan.
Seseorang itu juga tidak boleh mendapat dukungan dari komite audit entitas maupun
dewan direksi.
2. Tim
Tim harus dipilih secara cermat. Meskipun harus melibatkan seorang ahli/konsultan
internal, namun harus melibatkan bagian lintas entitas manajemen juga. Tim harus
mewakili semua unit bisnis utama (terutama akuntansi dan penjualan karena sebagian
besar penipuan terjadi di sana), proses bisnis, posisi kunci, dan perspektif yang diperlukan
untuk memberikan penilaian risiko yang berkualitas. Tim mencakup orang yang berfikir
kreatif, beralasan secara logis, dan memahami bisnis dan industri dengan baik terlepas dari
posisi mereka.
Mendokumentasikan penilaian risiko sangat penting terutama karena dokumentasi
dapat digunakan untuk meninjau ulang risiko-risiko yang sudah terjadi maupun yang
belum terjadi. Dokumentasi kemudian menjadi pedoman untuk menilai lebih efektif
sehingga dapat diambil tindak pencegahan. Dokumentasi ini bisa dijadikan alat untuk
menyempurnakan penilaian risiko di masa depan.
3. Frekuensi dan Keselarasan dengan Keuangan
Penilaian risiko formal dalam suatu entitas harus dilakukan secara teratur minimal
setiap 12 sampai 24 bulan. Frekuansi tahunan akan memungkinkan penilaian risiko fraud
untuk menyelaraskan dengan perencanaan keuangan. Idealnya, penilaian risiko adalah
 proses yang berkelanjutan dimana pemilik secara konsisten memantau dan beradaptasi
dengan lingkungan fraud.

E. DAFTAR PERIKSA DAN DOKUMENTASI MANAJEMEN RISIKO

Daftar periksa ini ditujukan untuk penggunaan umum. Meskipun penggunaan daftar
periksa membantu memastikan faktor-faktor yang cukup untuk dipertimbangkan, penggunaan
daftar periksa tidak menjamin pencegahan atau deteksi fraud. Daftar periksa tidak
dimaksudkan sebagai pengganti audit atau prosedur serupa. Jika ditemukan fraud yang sangat
berat maka penilaian sistematis diluar daftar periksa harus dilakukan

1. Daftar Periksa Skema Fraud

Pendekatan lain untuk penilaian risiko adalah dengan menggunakan taksonomi skema
penipuan yang sesuai misalnya menggunakan fraud tree ACFE. Pendekatan ini dapat bekerja
dengan sangat baik. Penilaian risiko meliputi :
- Skema fraud
- Penilaian risiko inheren pada fraud itu dalam entitas atau proses bisnis tertentu
- Faktor-faktor pengendalian internal telah mengurangi resiko tersebut
- Resiko sisa residual yang tersisa setelah mitigasi pengendalian internal yang ada
terkait dengan hal skema fraud dalam entitas atau proses bisnis
- Proses bisnis, di mana skema tersebut kemungkinan besar terjadi, jika terjadi
- Red flag, yang dapat digunakan untuk mendeteksi skema ini
2. Entitas yang Berbeda untuk Dinilai
Jika suatu organisasi cukup besar, penilaian risiko tunggal mungkin tidak berguna
daripada penilaian risiko terpisah. Dalam hal ini direkomendasikan agar penilaian dan tim
yang berbeda digunakan untuk setiap unit bisnis utama, setiap proses bisnis signifikan antar
lintas bisnis, unit perusahaan (eksekutif, dll), dan setiap entitas atau elemen lainnya yang
dipimpin oleh pemimpin dan tim identifikasi. Mungkin saja perusahaan terlalu besar sehingga
dibutuhkan berbagai lapisan. Misalnya unit bisnis utama dialihkan ke anak perusahaan.
Dimana risiko yang lebih tinggi dialihkan secara spesifik pada unit terkait sehingga risiko
menjadi lebih spesifik. Cara lain yang lebih efektif, namun lebih menantang yaitu dengan
proses akuntansi atau bisnis karena ini dapat secara lebih akurat mencerminkan risiko
kecurangan (fraud) yang ada dan dapat lebih mudah disesuaikan dengan skema fraud.
3. Skema Fraud
Ada berbagai cara untuk menentukan skema fraud untuk dicantumkan. Namun,
seseorang harus memulai dengan beberapa taksonomi yang sudah ada seperti prinsip fraud
dan menambahkan atau menghapus dari daftar itu jika diperlakukan. Kemudian dengan
menggunakan taksonomi lain, atau penilaian yang baik tentang skema spesifik yang
merupakan resiko terhadap industri atau entitas khusus, seseorang harus melakukan
penambahan atau penghapusan yang diperlakukan.
4. Ukuran dan Hubungan
Mengukur risiko secara kualitatif biasanya cukup sulit. Beberapa dasar harus
digunakan sebagai konsekuensi tehadap dampak kerugian yang potensial dari fraud yang
mungkin terjadi. Apa indikasi yang relevan, andal, dan representatif dari pengukuran risiko
yang diperlukan ? hal seperti ini harus dibuat dan disetujui oleh tim sesuai dengan kriteria
bersama yang direncanakan. Pekerjaan yang sulit untuk mengukur risiko merupakan bukti
pentingnya memilih tim yang terdiversifikasi sehingga organisasi mampu membuat
keputusan yang logis selama proses penilaian risiko.
5. Risiko Inheren
Tim harus menentukan risiko inheren untuk skema fraud pada entitas atau proses
bisnis ini. Penilaian dapat berupa probabilitas (1 hingga 100 persen) atau secara sederhana
seperti rendah, sedang, atau tinggi. Sejumlah faktor dapat dipertimbangkan disini, beberapa
diantaranya adalah industri, strategi, volatilitas pasar, dan struktur organisasi.
6. Kontrol Penilaian
Auditors dan orang-orang penting lainnya dalam tim harus menentukan apa kontrol
yang tepat untuk mengurangi skema fraud tertentu. Penilaian ini tentu saja akan sesuai
dengan metode penilaian risiko inheren (persentase atau tingkat). Seseorang harus yakin
untuk mempertimbangkan bahwa orang-orang di posisi kunci dapat mengevaluasi kelemahan
dalam pengendalian dan risiko internal, tetapi orang-orang yang sama juga berpotensi untuk
melakukan fraud di posisi yang diberikan.
7. Risiko Residual
Fungsi matematika sederhana untuk mengurangi tingkat kontrol mitigasi dari risiko
yang melekat akan meninggalkan risiko residual. Resiko residual pasti akan memerlukan satu
dari dua tanggapan: tidak ada tindakan, karena resiko yang tersisa diterima, atau tindakan
untuk mengurangi atau memulihkan melalui prosedur pencegahan atau deteksi tambahan.
Tanggapan yang diambil harus didokumentasikan dan dilacak dari waktu ke waktu, untuk
menentukan kemampuan entitas untuk mengukur dan mengelola resiko.
8. Proses Bisnis
Proses bisnis merupakan kolom notasi untuk mengidentifikasi proses bisnis entitas
tersebut (yaitu penerimaan kas, penggajian, dll) yang terlibat dengan skema ini. Pemilik
proses bisnis harus didokumentasikan sebagai pihak yang bertanggung jawab untuk area
tersebut dan, jika berlaku untuk menanggapi resiko residual yang tidak dapat diterima. Serta
mempertimbangkan jumlah agregat dan peringkat resiko dari semua skema oleh proses bisnis
juga dapat menjelaskan resiko fraud.
9. Red Flags
Pada tim ini akan diidentifikasi red flags yang bisa dikaitkan kedalam skema.
Dokumentasi ini merupakan titik awal pencegahan penipuan atau prosedur deteksi. Red flags
tersedia dari berbagai sumber literatur termasuk:
- Standar ISACA 030.020.010 (SISAS 8), Pertimbangan Audit atas Penyimpangan
- AICPA SAS No. 99, Pertimbangan fraud dalam Audit Laporan Keuangan 2
- Standar PCAOB No. 5 dan No. 2
- Penipuan dan Pelanggaran Kerja 3
- Kebijakan, prosedur, dan pengendalian internal perusahaan
- Kasus fraud aktual, terutama dalam entitas

F. ANALISIS KASUS ENRON

 Risiko Kecurangan
G.Jack Bologna, Robert J.Lindquistdan Joseph T.Wellsmendifinisikan kecurangan “
Fraud is criminal deception intended to financially benefit the deceiver( 1993,hal 3 )”
yaitu kecurangan adalah penipuan kriminal yang bermaksud untuk memberi manfaat
keuangan kepada si penipu. Kriminal disini berarti setiap tindakan kesalahan serius
yang dilakukan dengan maksud jahat. Dan dari tindakan jahat tersebut ia memperoleh
manfaat dan merugikan korbannya secara financial. Biasanya kecurangan mencakup
tiga langkah yaitu:
 Tindakan/the act.,
 Penyembunyian/the concealment dan
 konversi/the conversion
 Risk Assessment Factor
Pengendalian manajemen dalam menilai faktor resiko kecurangan kasus Enron tidak
memadai sehingga mengakibatkan terjadinya kecurangan, pencurian dan penggelapan
dana. Faktor lingkungan perusahaan yang selalu berorientasi untuk mendapatkan
keuntungan yang besar, faktor internal yang terjadi kegagalan pengambilan
keputusan/kebijakan perusahaan dan faktor penipuan dalam laporan keuangan yang
direkayasa oleh Enron dan disetujui oleh KAP Arthur Andersen sebagai auditor.
 Risk Management Checklists and Documentation
Dalam skema penipuan kasus Enron, KAP Arthur Andersen juga ikut melakukan
kesalahan yaitu dengan membantu dalam merekayasa laporan keuangan dan
menghapus/ memusnahkan ribuan surat elektronik dan dokumen lainnya yang
berhubungan dengan audit enron. Resiko yang Inhern dalam kasus ini sangat tinggi
sehingga menimbulkan kebangkrutan yang dialami oleh Enron. Penilaian kontrol yang
seharusnya dilakukan oleh auditor untuk mengurangi skema kecurangan
disalahgunakan oleh KAP Arthur Andersen dan manajemen Enron juga tidak
berusaha mengatasi kelemahan yang ada dengan pengendalian yang baik melainkan
dengan melakukan kecurangan yang lain untuk menutupi kerugiannya