SUMMARY AUDIT FORENSIK CH.

“FRAUD RISK ASSESSMENT”

OLEH :

Angga Prasetyo Nugroho 041711333073

Celine 041711333159

Lifia Ulfa Inayah 041711333188

Rosalina 041711333201

Juppa Saroha Purba 041711333212

1. FAKTOR PENILAIAN RESIKO

Konsep dasar penilaian risiko adalah probabilitas (kesempatan acara akan terjadi)
dan dampak (besarnya kejadian jika terjadi). Namun Konsep sederhana itu, mengukur
dan menerapkannya sulit dilakukan. Apa faktor yang harus dipertimbangkan? Alat apa
yang bisa membantu dalam menilai risiko? Bagaimana bisa risiko diukur secara tepat?
Faktor dapat dipertimbangkan pada berbagai tingkatan, termasuk entitas, orang
(behavioral), divisi, geografi, produk atau layanan, akuntansi atau bisnis proses, kontrol,
atau sistem komputerisasi. Biasanya, faktor dipertimbangkan pertama pada tingkat
entitas, sebagai kemungkinan kecurangan, pencurian, atau penggelapan dalam bentuk
apapun Lingkungan kerja merupakan produk kepribadian eksekutif dan karyawan,
kondisi kerja, efektivitas pengendalian internal, dan tingkat Kejujuran didalamnya
(budaya organisasi atau lingkungan). Namun demikian Proses dimulai, perspektif yang
berbeda harus disertakan dan / atau diperiksa proses penilaian risiko, termasuk bagaimana
pengelolaan entitas digabungkan praktik terbaik manajemen risiko.
a. Faktor Lingkungan Perusahaan
Asosiasi Penyidik Penipuan Bersertifikat (ACFE) 2008 Laporan ke Nation
(RTTN) mensurvei anggotanya mengenai kecurangan yang dipecahkan, dan total 959
kasus dilaporkan. Salah satu statistik berhubungan dengan industri diwakili oleh kasus-
kasus ini. Sedangkan hasil statistik bisa menunjukkan tipe Faktor Penilaian Resiko n 115
dari industri yang kemungkinan besar akan menyewa Certified Fraud Examiner (CFE)
untuk Mengetahui adanya kecurangan, hasilnya juga bisa mengindikasikan industri lebih
rentan terhadapnya penipuan. Bagi industri yang lebih rentan terhadap kecurangan,
entitas di dalam industri tersebut jelas memiliki risiko penipuan yang lebih besar -
sesuatu yang perlu dipertimbangkan dalam penilaian risiko untuk entitas tersebut.
Artinya, penilaian risiko harus dilakukan account tingkat risiko penipuan dinilai dalam
industri entitas. Tahun 2008. Hasil RTTN adalah:
Industri menurut Frekuensi:
1) Layanan perbankan / keuangan (14,5% dari semua kasus dilaporkan)
2) Administrasi Pemerintahan / Pemerintahan (11,7%)
3) Perawatan kesehatan (8,4%)
4) Manufaktur (7,2%)
5) Ritel (7%)
Industri dengan Median Loss:
1) Telekomunikasi ($ 800.000 / 16 kasus)
2) Pertanian / Kehutanan / Perikanan / Berburu ($ 450.000 / 13 kasus)
3) Manufaktur ($ 441.000 / 65 kasus)
4) Teknologi ($ 405.000 / 28 kasus)
5) Konstruksi ($ 330.000 / 42 kasus)
Penilaian risiko juga harus mempertimbangkan ekonomi saat ini. Baik kali, orang
mencuri; Di saat buruk, orang mencuri lebih banyak lagi! Survei 2008-2009 oleh ACFE
meminta 507 CFE untuk melaporkan tingkat kecurangan sejak awal krisis ekonomi.
Lebih dari separuh menunjukkan bahwa jumlah penipuan telah terjadi meningkat selama
waktu itu. Juga, 49 persen melaporkan kenaikan dolar jumlah kerugian penipuan selama
periode yang sama. Teorinya adalah satu kaki dari Segitiga penipuan itulah yang disebut
Donald Cressey sebagai '' unshareable financial perlu '' atau tekanan dan orang umumnya
berada di bawah lebih tekanan selama resesi ekonomi dan dalam hal itu akan terjadi
diharapkan terjadi peningkatan kecurangan.
Selain itu, kearifan konvensional di kalangan anggota audit dan Komunitas
keamanan menyarankan agar organisasi yang paling rentan berada mereka yang memiliki
 kontrol manajemen, akuntansi, dan keamanan terlemah. Organisasi yang lebih rentan
terhadap kecurangan pekerjaan karyawan dan penyalahgunaan juga bisa dibedakan dari
yang kurang rentan oleh kontras lingkungan dan budaya.
Exhibit. 5.1

Faktor Potensi Penipuan Tinggi Potensi Penipuan Rendah

Gaya Manajemen
Orientasi Manajemen
Pengelolaan Struktur dan
Kontrol
Karakteristik CEO
Otoritas
Otokratis, orientasi laba Participative, customer
focused
Kepercayaan Rendah X teori Teori kepercayaan tinggi Y
Power driven Prestasi digerakkan
Pengelolaan oleh isu-isu Isu dan perbedaan pribadi
krisis dan perbedaan pribadi adalah dihadapkan dan
adalah rok atau tertekan diatasi secara terbuka
Birokratis Collegial
Regimented Sistematis
Tidak fleksibel Terbuka untuk berubah
Kontrol yang teruji Dikontrol sendiri
Banyak bertingkat, vertikal Struktur datar, horizontal
Swinger Profesional
Pembual Menentukan
Cukup tertarik Cepat
Sopir Ramah
Tidak peka terhadap orang Dihormati oleh rekan
Takut sejawat
Penjudi tidak aman Aman
Impulsif Pengambil risiko
Kikir Bijaksana
Nomor dan hal-hal yang Dermawan dengan waktu
berorientasi pribadi dan uang
Pencari laba Produk dan berorientasi
Sia sia pasar
Bombastis Pembangun
Sangat emosional Percaya diri
Sebagian Pembantu
Berpura-pura lebih dari Disusun, tenang, disengaja,
dia bahkan disposisi
Adil
Tahu siapa, apa, dan dimana
dia / dia adalah
Terpusat, dicadangkan oleh Desentralisasi, didelegasikan
atas pengelolaan kepada semua tingkat
Aturan kaku sangat Aturan yang masuk akal
 ditegakkan cukup ditegakkan
Perencanaan Terpusat Terdesentralisasi
Jarak dekat Jarak jauh
Kinerja Terukur secara kuantitatif Diukur baik secara kualitatif
dan secara jangka pendek maupun secara kuantitatif,
Umpan balik kritis dan dalam jangka panjang
Umpan balik negatif dasar
Kritik yang baik
Umpan balik yang
mendukung
Laporan Rutin Pelaporan saja Laporan pengecualian
Semuanya Dokumentasi yang memadai,
didokumentasikan- aturan tapi
untuk semuanya tidak memberatkan-
Formal, tertulis, kaku, beberapa
sombong, ambigu kebijaksanaan
komunikasi internal diperbolehkan
Informal, lisan, jelas, ramah,
terbuka, jujur internal
komunikasi
Utama Pengelolaan Pelestarian modal Manusia, maka modal dan
Kekhawatiran Maksimisasi keuntungan pemanfaatan aset teknologi
Pengoptimalan keuntungan
Sistem Pemberian Hadiah Kikir Memperkuat
Dikelola secara politis Murah hati
Terutama moneter Cukup diadministrasikan
Pengakuan, promosi,
ditambah
tanggung jawab, pilihan
tugas, ditambah uang
Etika Bisnis Ambivalen: mengendarai Jelas didefinisikan dan
pasang surut teratur
diikuti
Nilai dan Keyakinan Ekonomi, politik Sosial, spiritual
Egois Berpusat pada kelompok
Intern Hubungan Sangat kompetitif, Ramah, kompetitif, suportif
bermusuhan
Luar Hubungan/ Pesaing bermusuhan Profesional

Hubungan Sebaya Bermusuhan, agresif, Koperasi, ramah

kontensius
Keberhasilan Dasar / Bekerja lebih keras Bekerja lebih cerdas
Rumus
Sumber daya manusia Omset tinggi Tidak cukup promosi
Masalah Habis terbakar kesempatan untuk semua
Keluhan Ketidakhadiran bakat

Kekhawatiran Finansial Kekurangan arus kas Kesempatan untuk investasi

baru
Loyalitas Perusahaan Rendah Tinggi
Pola Pertumbuhan Sporadis Konsisten, mantap

b. Faktor Internal
Faktor internal yang meningkatkan kemungkinan kecurangan, pencurian, dan
penggelapan termasuk kontrol manajemen atau kegiatan pemantauan yang tidak
memadai seperti berikut:
 Gagal menciptakan budaya yang jujur
 Gagal mengartikulasikan dan mengkomunikasikan standar kinerja minimum
dan perilaku pribadi
 Orientasi dan pelatihan yang tidak memadai tentang hukum, etika,
kecurangan, dan keamanan
 Masalah Kebijakan perusahaan yang tidak memadai sehubungan dengan
sanksi hukum, etika, dan pelanggaran keamanan; terutama untuk penipuan
dan kejahatan kerah putih
 Gagal menasihati dan mengambil tindakan administratif saat tingkat kinerja
atau perilaku pribadi berada di bawah standar yang dapat diterima, atau
melanggar entitas prinsip dan pedoman
 Ambiguitas dalam peran pekerjaan, tugas, tanggung jawab, dan bidang
pertanggungjawaban
 Kurangnya audit, inspeksi, dan tindak lanjut berkala atau periodik untuk
memastikan kepatuhan terhadap tujuan, prioritas, kebijakan, prosedur, dan
peraturan perundang-undangan peraturan; Secara umum, kurangnya
akuntabilitas atas kunci posisi kepercayaan
c. Faktor Penipuan
Setiap penilaian risiko juga harus mempertimbangkan skema penipuan yang lebih
kemungkinan terjadi dalam rangka membimbing program antifraud. Pencegahan dan
 Penanggulangan deteksi tentu lebih efektif jika mereka menangani Skema penipuan
yang paling mungkin dilakukan.
Untuk kecurangan laporan keuangan, jelas eksekutif entitas tersebut adalah
kemungkinan besar akan menjadi penipu dan dengan demikian penilaian risiko pasti
dilakukan termasuk individu tersebut. Untuk penyalahgunaan aset, seorang karyawan
di yang terpercaya. Posisi kemungkinan menjadi pelakunya. Untuk korupsi, mungkin
saja sama saja termasuk seseorang di luar entitas yang bekerja dengan seseorang di
dalam-yang unik karakteristik skema korupsi. Statistik dari ACFE RTTN dapat
memberikan beberapa bantuan membuat penentuan ini, seperti bisa menjadi
brainstorming produktif dari sebuah crossfunctional tim.

2. RISK ASSESMENT BEST PRACTICE

Jika manajemen tidak dapat menyelesaikan risk manajemen formal, Mereka harus mengambil tindakan
pendekatan formal consentius daripada pendekatan hoc.

Proses manajemen risiko harus merekrut seorang yang independen yang artinya tidak ada kepentingan
seperti internal audit. Nilai memiliki seseorang yang berpengalaman dan terbukti efektif dalam menilai
risiko yang terlibat dengan fungsi penilaian risiko tidak dapat dilebih-lebihkan. Juga tidak dapat
dukungan komite audit entitas dan / atau dewan direksi.

Tim harus dipilih dengan cermat. Meskipun harus dimulai dengan ahli dan / atau konsultan internal,
namun harus mencakup bagian lintas entitas yang luas. Penampang itu harus melibatkan berbagai
tingkat entitas, terutama tingkat manajemen. Tim harus mewakili semua unit bisnis utama (terutama
akuntansi dan penjualan karena sebagian besar penipuan terjadi di sana), proses bisnis, posisi kunci, dan
perspektif yang diperlukan untuk memberikan penilaian risiko kualitas.

Penilaian risiko formal dalam suatu entitas harus dilakukan secara teratur, mungkin setiap 12 hingga 24
bulan. Frekuensi tahunan akan memungkinkan penilaian risiko kecurangan untuk menyelaraskan dengan
perencanaan keuangan dan / atau kerangka waktu pelaporan keuangan yang tipikal. Perencanaan
keuangan memerlukan pertimbangan masa depan yang tumpang tindih antara keuangan dan penipuan.
Pelaporan keuangan dapat mencakup temuan (penyesuaian, pengungkapan, defisiensi kontrol, dll.) Yang
mungkin memerlukan masa depan
3. DAFTAR PERIKSA RESIKO RISIKO DAN DOKUMENTASI
Daftar periksa yang ditunjukkan pada Tampilan 5.2 dirancang untuk membantu akuntan
dalam menilai dan mengelola risiko kecurangan dalam organisasi mereka dan
kepentingan klien mereka. Umumnya, semua jawaban '' Tidak '' memerlukan investigasi
dan tindak lanjut, hasilnya yang harus didokumentasikan. Dimana ada dokumentasi
tambahan seperti itu, Tujuan kolom '' Ref '' adalah untuk referensi silang daftar periksa ke
sumber yang tepat.
Daftar periksa ini hanya untuk penggunaan umum saja. Sedangkan penggunaan
Daftar periksa membantu memastikan faktor yang memadai dipertimbangkan, dengan
menggunakan daftar periksa tidak menjamin pencegahan penipuan atau deteksi dan daftar
periksa tidak dimaksudkan sebagai pengganti audit atau prosedur serupa. Jika
pencegahan kecurangan itu perhatian yang sangat penting atau jika dugaan kecurangan,
penilaian sistematis di luar daftar periksa harus dilakukan dan / atau saran spesialis harus
dilakukan dicari.
 Daftar Periksa Skema Penipuan
Pendekatan lain terhadap penilaian risiko adalah menggunakan taksonomi yang
sesuai skema penipuan Misalnya, pohon kecurangan ACFE bisa digunakan untuk
menentukan di paling tidak daftar awal skema penipuan. Pendekatan ini dapat
bekerja dengan baik. Kolom dari bentuk penilaian risiko ini meliputi :
1) Skema penipuan
2) Penilaian risiko inheren atas kecurangan tersebut pada entitas tertentu
atau proses bisnis
3) Faktor-faktor kontrol internal telah mengurangi risiko itu
4) 'sisa' risiko '' tersisa setelah mitigasi internal yang ada kontrol yang
terkait dengan skema penipuan ini dalam entitas atau proses bisnis ini
5) Proses bisnis, dimana skema ini mungkin terjadi, jika memang terjadi
6) Bendera merah, yang bisa digunakan untuk mendeteksi skema ini
 Entitas yang berbeda untuk dinilai
Jika sebuah organisasi cukup besar, sebuah penilaian risiko tunggal mungkin
tidak berguna sebagai penilaian risiko yang terpisah. Dalam hal ini, dianjurkan
agar berbeda Penilaian dan tim digunakan untuk masing-masing unit bisnis
utama, masing-masing signifikan proses bisnis yang melintasi unit bisnis, unit
perusahaan (eksekutif, etc.), dan entitas atau elemen lain apa pun yang
diidentifikasi oleh pemimpin dan tim. Mungkin saja perusahaan begitu besar
sehingga lapisan yang berbeda mungkin diperlukan: misalnya, unit bisnis
digulung ke anak perusahaan, digulung ke perusahaan, di mana risiko yang lebih
tinggi digulung dengan spesifik untuk unit yang terkait dengan risiko spesifik.
Cara yang berpotensi lebih efektif, meskipun lebih menantang, untuk menilai
risiko pada level tinggi dalam organisasi besar adalah dengan akuntansi atau
proses bisnis karena ini dapat lebih akurat mencerminkan risiko penipuan yang
ada dan dapat lebih mudah diselaraskan dengan skema penipuan; misalnya,
manajemen kas, penggajian, produk manufaktur ‘‘ X, ’atau penelitian dan
pengembangan.
 Skema Fraud Risiko Penilaian Risiko Proses Bendera
inheren Kontrol Sisa Bisnis Merah
Antifraud umum
Kecurangan Laporan Keuangan
Keuangan:
Pendapatan yang dilebihkan
Perbedaan Waktu
Pendapatan fiktif
Kewajiban yang disembunyikan
Pengungkapan yang tidak benar
Penilaian aset yang tidak benar
Menurunkan aset/pendapatan

 Skema Penipuan
Ada berbagai cara untuk menentukan skema penipuan yang akan dicantumkan di
daftar pertama kolom dari Tampilan 5.3 (Skema Penipuan). Namun, kita harus
mulai dengan beberapa menetapkan taksonomi dan menambahkan atau
menghapus dari daftar itu sesuai kebutuhan. Kemudian, dengan menggunakan
taksonomi lain, atau penilaian yang baik tentang skema spesifik itu adalah risiko
bagi industri atau entitas tertentu, seseorang harus membuat yang diperlukan
penambahan atau penghapusan Inilah nilai penggunaan tim brainstorming Kriteria
bersama untuk memastikan bahwa skema penting tidak terjawab dan itu Skema
yang tidak relevan tidak dipertimbangkan (setidaknya untuk entitas tertentu
kecurangan tertentu skema mungkin tidak relevan).
 Tindakan dan Hubungan
Mengukur risiko secara kuantitatif biasanya cukup sulit. Beberapa basemust be be
digunakan sebagai akibat wajar dari dampak potensi kerugian dari kemungkinan
kecurangan. Apa itu relevan, andal, dan representatif tentang risiko yang
memerlukan pengukuran? Penentuan seperti itu harus dilakukan dan disepakati
oleh tim sesuai dengan bersama, kriteria yang direncanakan Tugas kritis dan sulit
untuk mengukur risiko adalah lagi sebuah bukti pentingnya memilih diversifikasi,
pengorganisasian organisasi Tim mampu membuat keputusan logis selama proses
penilaian risiko
 Risiko Inheren
Tim harus menentukan risiko inheren untuk skema penipuan ini entitas atau
proses bisnis ini. Penilaian bisa menjadi probabilitas (1 sampai 100 persen) atau
hanya berisiko rendah, sedang, atau tinggi. Sejumlah faktor bisa jadi
dipertimbangkan di sini, beberapa di antaranya adalah industri, strategi, volatilitas
pasar, dan struktur organisasi.
 Penilaian Kontrol
Auditor dan orang-orang penting lainnya dalam tim harus menentukan kontrol apa
di tempat untuk mengurangi skema kecurangan spesifik. Penilaian akan, tentu
saja, cocokkan metode penilaian risiko inheren (persentase atau tier). Satu harus
Pastikan untuk mempertimbangkan bahwa orang-orang di posisi kunci dapat
mengevaluasi kelemahannya dengan baik pengendalian dan risiko internal; Tapi
orang-orang yang sama berpotensi untuk melakukannya melakukan kecurangan di
daerah tertentu.\
 Risiko Sisa
Fungsi matematika sederhana untuk mengurangi tingkat mitigasi kontrol Dari
risiko inheren akan meninggalkan risiko residual. Sekali lagi, itu akan mengambil
formulir dari apapun yang dipilih untuk risiko inheren. Resiko sisa pasti
membutuhkan salah satu dari dua tanggapan: tidak ada tindakan, karena risiko
yang tersisa diterima, atau tindakan mitigasi atau remediasi melalui prosedur
pencegahan atau deteksi tambahan (bahkan berpotensi termasuk pembelian
asuransi). Tanggapannya diambil harus didokumentasikan dan dilacak dari waktu
ke waktu, sebagian untuk menentukan entitas kemampuan untuk mengukur dan
mengelola risiko.
 Proses Bisnis
Kolom ini adalah kolom notasi untuk mengidentifikasi proses bisnis mana (yaitu,
penerimaan kas, penggajian, dll.) terlibat dengan skema ini. Proses bisnisnya
pemilik harus didokumentasikan sebagai pihak yang bertanggung jawab untuk
wilayah tersebut dan, jika berlaku, untuk menanggapi risiko residu yang tidak
dapat diterima. Menimbang jumlah gabungan dan peringkat risiko dari semua
skema oleh proses bisnis dapat juga menjelaskan risiko penipuan.
 Red Flags
Disini tim akan mengidentifikasi bendera merah yang bisa dikaitkan dengan
skema. Dokumentasi ini merupakan titik awal pencegahan penipuan atau deteksi
Prosedur. Bendera merah tersedia dari berbagai sumber literatur. Mereka
meliputi:
a) Standar ISACA 030.020.010 (SISAS 8), Pertimbangan Audit untuk
Penyimpangan
b) AICPA SAS No. 99, Pertimbangan Penipuan dalam Audit Laporan
Keuangan2
c) Standar PCAOB No. 5 dan No. 2
d) Penipuan dan Penyalahgunaan Okupasi3
e) Kebijakan perusahaan, prosedur, dan pengendalian internal
f) Kasus penipuan aktual, terutama entitas