OLEH :
Celine 041711333159
Rosalina 041711333201
b. Faktor Internal
Faktor internal yang meningkatkan kemungkinan kecurangan, pencurian, dan
penggelapan termasuk kontrol manajemen atau kegiatan pemantauan yang tidak
memadai seperti berikut:
Gagal menciptakan budaya yang jujur
Gagal mengartikulasikan dan mengkomunikasikan standar kinerja minimum
dan perilaku pribadi
Orientasi dan pelatihan yang tidak memadai tentang hukum, etika,
kecurangan, dan keamanan
Masalah Kebijakan perusahaan yang tidak memadai sehubungan dengan
sanksi hukum, etika, dan pelanggaran keamanan; terutama untuk penipuan
dan kejahatan kerah putih
Gagal menasihati dan mengambil tindakan administratif saat tingkat kinerja
atau perilaku pribadi berada di bawah standar yang dapat diterima, atau
melanggar entitas prinsip dan pedoman
Ambiguitas dalam peran pekerjaan, tugas, tanggung jawab, dan bidang
pertanggungjawaban
Kurangnya audit, inspeksi, dan tindak lanjut berkala atau periodik untuk
memastikan kepatuhan terhadap tujuan, prioritas, kebijakan, prosedur, dan
peraturan perundang-undangan peraturan; Secara umum, kurangnya
akuntabilitas atas kunci posisi kepercayaan
c. Faktor Penipuan
Setiap penilaian risiko juga harus mempertimbangkan skema penipuan yang lebih
kemungkinan terjadi dalam rangka membimbing program antifraud. Pencegahan dan
Penanggulangan deteksi tentu lebih efektif jika mereka menangani Skema penipuan
yang paling mungkin dilakukan.
Untuk kecurangan laporan keuangan, jelas eksekutif entitas tersebut adalah
kemungkinan besar akan menjadi penipu dan dengan demikian penilaian risiko pasti
dilakukan termasuk individu tersebut. Untuk penyalahgunaan aset, seorang karyawan
di yang terpercaya. Posisi kemungkinan menjadi pelakunya. Untuk korupsi, mungkin
saja sama saja termasuk seseorang di luar entitas yang bekerja dengan seseorang di
dalam-yang unik karakteristik skema korupsi. Statistik dari ACFE RTTN dapat
memberikan beberapa bantuan membuat penentuan ini, seperti bisa menjadi
brainstorming produktif dari sebuah crossfunctional tim.
Proses manajemen risiko harus merekrut seorang yang independen yang artinya tidak ada kepentingan
seperti internal audit. Nilai memiliki seseorang yang berpengalaman dan terbukti efektif dalam menilai
risiko yang terlibat dengan fungsi penilaian risiko tidak dapat dilebih-lebihkan. Juga tidak dapat
dukungan komite audit entitas dan / atau dewan direksi.
Tim harus dipilih dengan cermat. Meskipun harus dimulai dengan ahli dan / atau konsultan internal,
namun harus mencakup bagian lintas entitas yang luas. Penampang itu harus melibatkan berbagai
tingkat entitas, terutama tingkat manajemen. Tim harus mewakili semua unit bisnis utama (terutama
akuntansi dan penjualan karena sebagian besar penipuan terjadi di sana), proses bisnis, posisi kunci, dan
perspektif yang diperlukan untuk memberikan penilaian risiko kualitas.
Penilaian risiko formal dalam suatu entitas harus dilakukan secara teratur, mungkin setiap 12 hingga 24
bulan. Frekuensi tahunan akan memungkinkan penilaian risiko kecurangan untuk menyelaraskan dengan
perencanaan keuangan dan / atau kerangka waktu pelaporan keuangan yang tipikal. Perencanaan
keuangan memerlukan pertimbangan masa depan yang tumpang tindih antara keuangan dan penipuan.
Pelaporan keuangan dapat mencakup temuan (penyesuaian, pengungkapan, defisiensi kontrol, dll.) Yang
mungkin memerlukan masa depan
3. DAFTAR PERIKSA RESIKO RISIKO DAN DOKUMENTASI
Daftar periksa yang ditunjukkan pada Tampilan 5.2 dirancang untuk membantu akuntan
dalam menilai dan mengelola risiko kecurangan dalam organisasi mereka dan
kepentingan klien mereka. Umumnya, semua jawaban '' Tidak '' memerlukan investigasi
dan tindak lanjut, hasilnya yang harus didokumentasikan. Dimana ada dokumentasi
tambahan seperti itu, Tujuan kolom '' Ref '' adalah untuk referensi silang daftar periksa ke
sumber yang tepat.
Daftar periksa ini hanya untuk penggunaan umum saja. Sedangkan penggunaan
Daftar periksa membantu memastikan faktor yang memadai dipertimbangkan, dengan
menggunakan daftar periksa tidak menjamin pencegahan penipuan atau deteksi dan daftar
periksa tidak dimaksudkan sebagai pengganti audit atau prosedur serupa. Jika
pencegahan kecurangan itu perhatian yang sangat penting atau jika dugaan kecurangan,
penilaian sistematis di luar daftar periksa harus dilakukan dan / atau saran spesialis harus
dilakukan dicari.
Daftar Periksa Skema Penipuan
Pendekatan lain terhadap penilaian risiko adalah menggunakan taksonomi yang
sesuai skema penipuan Misalnya, pohon kecurangan ACFE bisa digunakan untuk
menentukan di paling tidak daftar awal skema penipuan. Pendekatan ini dapat
bekerja dengan baik. Kolom dari bentuk penilaian risiko ini meliputi :
1) Skema penipuan
2) Penilaian risiko inheren atas kecurangan tersebut pada entitas tertentu
atau proses bisnis
3) Faktor-faktor kontrol internal telah mengurangi risiko itu
4) 'sisa' risiko '' tersisa setelah mitigasi internal yang ada kontrol yang
terkait dengan skema penipuan ini dalam entitas atau proses bisnis ini
5) Proses bisnis, dimana skema ini mungkin terjadi, jika memang terjadi
6) Bendera merah, yang bisa digunakan untuk mendeteksi skema ini
Entitas yang berbeda untuk dinilai
Jika sebuah organisasi cukup besar, sebuah penilaian risiko tunggal mungkin
tidak berguna sebagai penilaian risiko yang terpisah. Dalam hal ini, dianjurkan
agar berbeda Penilaian dan tim digunakan untuk masing-masing unit bisnis
utama, masing-masing signifikan proses bisnis yang melintasi unit bisnis, unit
perusahaan (eksekutif, etc.), dan entitas atau elemen lain apa pun yang
diidentifikasi oleh pemimpin dan tim. Mungkin saja perusahaan begitu besar
sehingga lapisan yang berbeda mungkin diperlukan: misalnya, unit bisnis
digulung ke anak perusahaan, digulung ke perusahaan, di mana risiko yang lebih
tinggi digulung dengan spesifik untuk unit yang terkait dengan risiko spesifik.
Cara yang berpotensi lebih efektif, meskipun lebih menantang, untuk menilai
risiko pada level tinggi dalam organisasi besar adalah dengan akuntansi atau
proses bisnis karena ini dapat lebih akurat mencerminkan risiko penipuan yang
ada dan dapat lebih mudah diselaraskan dengan skema penipuan; misalnya,
manajemen kas, penggajian, produk manufaktur ‘‘ X, ’atau penelitian dan
pengembangan.
Skema Fraud Risiko Penilaian Risiko Proses Bendera
inheren Kontrol Sisa Bisnis Merah
Antifraud umum
Kecurangan Laporan Keuangan
Keuangan:
Pendapatan yang dilebihkan
Perbedaan Waktu
Pendapatan fiktif
Kewajiban yang disembunyikan
Pengungkapan yang tidak benar
Penilaian aset yang tidak benar
Menurunkan aset/pendapatan
Skema Penipuan
Ada berbagai cara untuk menentukan skema penipuan yang akan dicantumkan di
daftar pertama kolom dari Tampilan 5.3 (Skema Penipuan). Namun, kita harus
mulai dengan beberapa menetapkan taksonomi dan menambahkan atau
menghapus dari daftar itu sesuai kebutuhan. Kemudian, dengan menggunakan
taksonomi lain, atau penilaian yang baik tentang skema spesifik itu adalah risiko
bagi industri atau entitas tertentu, seseorang harus membuat yang diperlukan
penambahan atau penghapusan Inilah nilai penggunaan tim brainstorming Kriteria
bersama untuk memastikan bahwa skema penting tidak terjawab dan itu Skema
yang tidak relevan tidak dipertimbangkan (setidaknya untuk entitas tertentu
kecurangan tertentu skema mungkin tidak relevan).
Tindakan dan Hubungan
Mengukur risiko secara kuantitatif biasanya cukup sulit. Beberapa basemust be be
digunakan sebagai akibat wajar dari dampak potensi kerugian dari kemungkinan
kecurangan. Apa itu relevan, andal, dan representatif tentang risiko yang
memerlukan pengukuran? Penentuan seperti itu harus dilakukan dan disepakati
oleh tim sesuai dengan bersama, kriteria yang direncanakan Tugas kritis dan sulit
untuk mengukur risiko adalah lagi sebuah bukti pentingnya memilih diversifikasi,
pengorganisasian organisasi Tim mampu membuat keputusan logis selama proses
penilaian risiko
Risiko Inheren
Tim harus menentukan risiko inheren untuk skema penipuan ini entitas atau
proses bisnis ini. Penilaian bisa menjadi probabilitas (1 sampai 100 persen) atau
hanya berisiko rendah, sedang, atau tinggi. Sejumlah faktor bisa jadi
dipertimbangkan di sini, beberapa di antaranya adalah industri, strategi, volatilitas
pasar, dan struktur organisasi.
Penilaian Kontrol
Auditor dan orang-orang penting lainnya dalam tim harus menentukan kontrol apa
di tempat untuk mengurangi skema kecurangan spesifik. Penilaian akan, tentu
saja, cocokkan metode penilaian risiko inheren (persentase atau tier). Satu harus
Pastikan untuk mempertimbangkan bahwa orang-orang di posisi kunci dapat
mengevaluasi kelemahannya dengan baik pengendalian dan risiko internal; Tapi
orang-orang yang sama berpotensi untuk melakukannya melakukan kecurangan di
daerah tertentu.\
Risiko Sisa
Fungsi matematika sederhana untuk mengurangi tingkat mitigasi kontrol Dari
risiko inheren akan meninggalkan risiko residual. Sekali lagi, itu akan mengambil
formulir dari apapun yang dipilih untuk risiko inheren. Resiko sisa pasti
membutuhkan salah satu dari dua tanggapan: tidak ada tindakan, karena risiko
yang tersisa diterima, atau tindakan mitigasi atau remediasi melalui prosedur
pencegahan atau deteksi tambahan (bahkan berpotensi termasuk pembelian
asuransi). Tanggapannya diambil harus didokumentasikan dan dilacak dari waktu
ke waktu, sebagian untuk menentukan entitas kemampuan untuk mengukur dan
mengelola risiko.
Proses Bisnis
Kolom ini adalah kolom notasi untuk mengidentifikasi proses bisnis mana (yaitu,
penerimaan kas, penggajian, dll.) terlibat dengan skema ini. Proses bisnisnya
pemilik harus didokumentasikan sebagai pihak yang bertanggung jawab untuk
wilayah tersebut dan, jika berlaku, untuk menanggapi risiko residu yang tidak
dapat diterima. Menimbang jumlah gabungan dan peringkat risiko dari semua
skema oleh proses bisnis dapat juga menjelaskan risiko penipuan.
Red Flags
Disini tim akan mengidentifikasi bendera merah yang bisa dikaitkan dengan
skema. Dokumentasi ini merupakan titik awal pencegahan penipuan atau deteksi
Prosedur. Bendera merah tersedia dari berbagai sumber literatur. Mereka
meliputi:
a) Standar ISACA 030.020.010 (SISAS 8), Pertimbangan Audit untuk
Penyimpangan
b) AICPA SAS No. 99, Pertimbangan Penipuan dalam Audit Laporan
Keuangan2
c) Standar PCAOB No. 5 dan No. 2
d) Penipuan dan Penyalahgunaan Okupasi3
e) Kebijakan perusahaan, prosedur, dan pengendalian internal
f) Kasus penipuan aktual, terutama entitas