PENILAIAN RISIKO FRAUD

Mata Kuliah Pemeriksaan Akuntansi

Oleh

Raihan Ramadhani

1901203010001

FAKULTAS EKONOMI DAN BISNIS

UNIVERSITAS SYIAH KUALA

DARUSSALAM, BANDA ACEH

2019
A. PENDAHULUAN
Pada tahun 2002 Sarbanes-Oxley Act (SOX) mempelajari dan melakukan kebijakan
terkait maraknya fraud yang dilakukan perusahaan-perusahaan besar, seperti Enron.
Securities and Exchange Commission (SEC) accounting arm the Public Companies
Accounting Oversight Board (PCAOB) juga telah mengeluarkan panduan tentang topik
ini. Komite Organisasi Sponsoring (COSO) juga telah melakukan upaya yang signifikan
di bidang penilaian risiko, memproduksi COSO Model untuk penilaian risiko perusahaan.
Meskipun demikian, statistik fraud (seperti disampaikan dalam Bab 2) menunjukkan
konsistensi relatif dalam jumlah keseluruhan diperkirakan fraud dan peningkatan jumlah
kerugian dari penipuan benar-benar ditemukan.

B. TECHNICAL LITERATURE AND RISK ASSESSMENT

Gagasan penilaian risiko telah menjadi bagian dari literatur teknis untuk audit,
menunjukkan atau langsung mengharuskan penilaian risiko menggabungkan audit.
Standar dalam beberapa tahun terakhir mencerminkan peningkatan cakupan di risiko.
Bagi perusahaan publik, PCAOB Auditing Standards No. 5 (AS5) ini, Audit
Pengendalian Internal atas Pelaporan Keuangan yang terintegrasi dengan Audit Laporan
Keuangan (diadopsi pada tahun 2007), dibangun di atas standar PCAOB sebelumnya
sudah ada No 2 (AS2 ) terutama dengan memperluas peran penilaian risiko. AS2
ditujukan penilaian risiko dari perspektif manajemen dan auditor, dan termasuk cakupan
risiko di berbagai tingkatan (transaksional, akun, dll). AS5 memperdalam konsep AS2
dan menekankan pentingnya top-down, pendekatan berbasis risiko untuk audit
pengendalian internal, dan pentingnya memahami lingkungan entitas (ukuran, industri,
dll). Secara garis besar, standar PCAOB diresapi dengan bahasa, isi, dan saran mengenai
penilaian risiko.

The American Institute of Certified Public Accountants (AICPA) mengadopsi '' Risk
Suite '' standar, Pernyataan Standar Auditing (SAS) Nos. 104-111 tahun 2006. Secara
garis besar, risk suite ditujukan untuk penilaian risiko dalam konteks audit laporan
keuangan dan pengendalian internal. Seperti AS5, risk suite termasuk penekanan pada
holistik, top-down, pendekatan audit berbasis risiko termasuk pengetahuan mendalam
tentang lingkungan entitas dan pengendalian internal. Lebih spesifik untuk fraud, AICPA
SAS No. 99, Pertimbangan fraud dalam Audit Laporan Keuangan, memberikan panduan
bagi auditor keuangan, termasuk curah pendapat selama fase perencanaan, dan pengakuan
paksa potensial fraud tertentu, terutama manipulasi pendapatan.

C. RISK ASSESSMENT FACTORS

Konsep dasar penilaian risiko adalah probabilitas (kesempatan akan terjadinya

peristiwa) dan dampak (besarnya peristiwa jika terjadi). Namun sederhana konsep-konsep
, mengukur dan menerapkannya itu sulit. Faktor-faktor apa yang harus dipertimbangkan?
Alat apa yang dapat membantu dalam menilai risiko? Bagaimana risiko secara tepat
diukur?

Faktor yang dapat dipertimbangkan pada berbagai tingkatan, termasuk entitas, orang
(perilaku), divisi, geografi, produk atau jasa, proses akuntansi atau bisnis, kontrol, atau
sistem komputerisasi. Biasanya, faktor yang dianggap pertama di tingkat entitas, sebagai
probabilitas penipuan, pencurian, atau penggelapan dalam lingkungan kerja merupakan
produk dari kepribadian eksekutif dan karyawan, kondisi kerja, efektivitas pengendalian
internal, dan tingkat kejujuran di dalamnya (budaya organisasi atau lingkungan)

1. Corporate Environment Factors

Kecurangan karyawan, pencurian, dan penggelapan lebih banyak terjadi di

beberapa industri dan beberapa organisasi dibanding yang lain. The Association of
Certified Fraud Examiners (ACFE) 2008 Laporan ke Nation (RTTN) yang disurvei
anggotanya mengenai penipuan yang diselesaikan, dan total 959 kasus yang
dilaporkan. Salah satu statistik berkaitan dengan industri diwakili oleh kasus ini.
Sedangkan hasil statistik dapat menunjukkan jenis industri yang paling mungkin
untuk menyewa Certified Fraud Examiner (CFE) untuk menyelidiki penipuan, hasil
ini juga bisa menunjukkan industri lebih rentan terhadap Kecurangan.
2. Internal Factor

Faktor internal yang meningkatkan kemungkinan penipuan, pencurian, dan

penggelapan mencakup kontrol manajemen yang tidak memadai atau kegiatan
pemantauan seperti berikut:

 Kegagalan untuk menciptakan budaya jujur

 Kegagalan untuk mengartikulasikan dan mengkomunikasikan standar
minimum kinerja dan perilaku pribadi
 Orientasi yang tidak memadai dan pelatihan tentang hukum, etika,
Kecurangan, dan masalah keamanan kebijakan perusahaan yang tidak
memadai sehubungan dengan sanksi bagi hukum, etika, dan pelanggaran
keamanan; terutama untuk penipuan dan kejahatan kerah putih
  Kegagalan untuk nasihat dan mengambil tindakan administratif ketika
tingkat kinerja atau perilaku pribadi turun di bawah standar yang dapat
diterima, atau melanggar prinsip-prinsip entitas dan pedoman
 Ambiguitas dalam peran pekerjaan, tugas, tanggung jawab, dan bidang
akuntabilitas
 Kurangnya tepat waktu atau periodik audit, inspeksi, dan tindak lanjut
untuk memastikan kepatuhan dengan tujuan entitas, prioritas, kebijakan,
prosedur, dan peraturan pemerintah; secara umum, kurangnya
akuntabilitas atas posisi kunci kepercayaan
3. Fraud Factor

Setiap penilaian risiko juga harus mempertimbangkan skema kecurangan yang

lebih cenderung terjadi dalam rangka untuk memandu program antifraud. Pencegahan
dan deteksi penanggulangan tentu lebih efektif jika mereka menangani skema
penipuan yang paling mungkin dilakukan. Untuk penipuan laporan keuangan, jelas
para eksekutif dari entitas adalah yang paling mungkin calon penipu dan dengan
demikian penilaian risiko tentu akan mencakup orang-orang. Untuk penyalahgunaan
aset, karyawan dalam posisi dipercaya cenderung menjadi pelakunya. Untuk korupsi,
mungkin sama tetapi mencakup seseorang di luar entitas bekerja dengan seseorang di
dalam-karakteristik unik dari skema korupsi.

D. RISK ASSESSMENT BEST PRACTICES

Jika entitas tidak melakukan penilaian risiko formal, tidak dapat secara efektif
mempertahankan diri dari risiko-risiko tersebut, atau mengurangi risiko-risiko untuk
alasan yang jelas. Dalam rangka mengembangkan penilaian risiko yang efektif,
manajemen harus melakukan dengan teliti, pendekatan formal daripada pendekatan ad
hoc. Pendekatan yang mencakup orang-orang dan proses.

1. Leader (s)

Proses penilaian risiko harus mencakup orang atau kelompok yang tepat, dan
idealnya harus mencakup sebuah tim. Untuk manajemen organisasi, orang yang tepat
biasanya, seseorang yang memiliki independensi yang cukup, seperti seseorang dari
fungsi audit internal, jika ada, dan memiliki kemampuan untuk secara efektif
mendukung manajemen risiko. Seseorang yang berpengalaman memiliki nilai
 tersendiri dan terbukti efektif dalam mengukur resiko yang terlibat dengan fungsi
penilaian risiko yang tidak dapat dilebih-lebihkan. Baik bisa dukungan entitas komite
audit atau dewan direksi.

2. Team

Tim harus dipilih dengan hati-hati. Meskipun harus mulai dengan pakar
internal dan / atau konsultan, itu harus menyertakan cross section yang luas dari
entitas tersebut. Cross section harus melibatkan berbagai tingkat entitas, terutama
tingkat manajemen. Tim harus mewakili semua unit bisnis utama (terutama akuntansi
dan penjualan karena kebanyakan penipuan terjadi di sana), proses bisnis, posisi
kunci, dan perspektif yang diperlukan untuk memberikan penilaian risiko kualitas.
Orang-orang yang berpikir kreatif, alasan logis, memahami bisnis dan industri dengan
baik, dan secara efektif dapat memainkan advokasi orang yang penih tipu daya
sebaiknya dicari, terlepas dari posisi mereka.

Mendokumentasikan penilaian risiko sangat penting, yang paling terutama

karena dokumentasi dapat ditinjau sesudahnya ketika risiko yang dinilai memiliki atau
belum direalisasikan. Dokumentasi kemudian dapat berfungsi sebagai alat
pembelajaran bagi penilaian yang lebih efektif dan tindakan pencegahan; yaitu,
pelajaran dapat membantu menyempurnakan versi masa depan dari penilaian risiko.
Dokumentasi juga menetapkan akuntabilitas untuk orang yang terlibat dalam proses.
Beberapa alat dapat digunakan untuk melakukan penilaian risiko, yang akan melayani
tujuan ganda mendokumentasikan itu juga.

3. Frequency and Alignment with Finance

Penilaian risiko formal dalam suatu entitas harus dilakukan secara rutin,
mungkin setiap 12 sampai 24 bulan. Frekuensi tahunan akan memungkinkan penilaian
risiko Kecurangan untuk menyelaraskan dengan perencanaan keuangan yang khas dan
/ atau jangka waktu pelaporan keuangan. Perencanaan keuangan memerlukan
pertimbangan masa depan keuangan dan penipuan saling tumpang tindih.
Pelaporan keuangan dapat mencakup temuan (penyesuaian, pengungkapan,
kekurangan kontrol, dll) yang mungkin memerlukan pertimbangan masa depan.
Idealnya, penilaian risiko adalah proses yang berkesinambungan dimana pemilik
pusat konsisten memantau dan beradaptasi dengan lingkungan penipuan.
E. RISK MANAGEMENT CHECKLISTS AND DOCUMENTATION
Checklist ditampilkan di Exhibit 5.2 ini dirancang untuk membantu akuntan
dalam menilai dan mengelola risiko fraud dalam organisasi mereka dan orang-orang
dari klien mereka. Umumnya, semua '' Tidak ada '' jawaban memerlukan investigasi
dan tindak lanjut, hasil yang harus didokumentasikan. Dimana ada dokumentasi
tambahan seperti, tujuan dari 'kolom' Ref '' adalah untuk referensi silang checklist ke
sumber yang tepat. Checklist ini dimaksudkan untuk penggunaan umum saja.
Sedangkan penggunaan checklist membantu memastikan faktor yang dianggap
memadai , menggunakan checklist tidak menjamin pencegahan penipuan atau deteksi
dan checklist tidak dimaksudkan sebagai pengganti audit atau prosedur yang sama.
Jika pencegahan penipuan adalah perhatian utama atau jika penipuan diduga,
penilaian yang sistematis diluar checklist harus dilakukan dan / atau saran seorang
ahli harus dicari.

1. Fraud Schemes Checklist

Pendekatan lain untuk penilaian risiko adalah dengan menggunakan taksonomi
yang sesuai skema penipuan. Misalnya, ACFE Fraud Tree dapat digunakan untuk
menentukan setidaknya daftar awal skema penipuan. Pendekatan ini dapat bekerja
dengan baik. Kolom ini berupa penilaian risiko mencakup :
 Skema penipuan
 Penilaian risiko melekat untuk penipuan yang di entitas tertentu atau
proses bisnis tertentu
  Faktor pengendalian internal telahmengendalikan risiko tersebut
 '' risiko residual '' tersisa setelah penanggulangan yang ada di internal
kontrol yang terkait dengan skema penipuan ini di entitas atau proses bisnis ini
 Proses bisnis, di mana skema ini mungkin terjadi, jika hal ini terjadi
 Red flag, yang dapat digunakan untuk mendeteksi skema ini

2. Different Entities to Assess

Jika sebuah organisasi cukup besar, penilaian risiko tunggal mungkin tidak
berguna seperti penilaian risiko tersendiri. Dalam hal ini, dianjurkan bahwa penilaian
yang berbeda dan tim yang akan digunakan untuk setiap unit bisnis utama, setiap
proses bisnis yang signifikan yang melintasi unit bisnis, unit perusahaan (eksekutif,
dll.), dan setiap badan atau elemen lain yang pimpinan dan tim mengidentifikasi.
Sebuah kemungkinan lebih efektif, melalui lebih menantang, cara untuk menilai risiko
pada tingkat tinggi dalam organisasi besar adalah dengan proses akuntansi atau bisnis
seperti ini dapat lebih akurat mencerminkan risiko penipuan hadir dan dapat lebih
mudah menyesuaikan dengan skema penipuan; misalnya, manajemen kas, penggajian,
produk manufaktur '' X, '' atau penelitian dan pengembangan.

3. Measures and Relationships

Pengukuran risiko dalam makna kuantitatif biasanya cukup sulit. Beberapa
dasar harus digunakan sebagai konsekuensi dampak potensi kerugian dari penipuan.
Apa indikasi relevan, dapat diandalkan, dan representatif dari risiko membutuhkan
pengukuran? Seperti sebuah keputusan harus dibuat dan disepakati oleh tim secara
bersama, kriteria yang direncanakan. Pekerjaan kritis dan sulit mengukur risiko lagi
bukti pentingnya memilih beragam, tim organisasi-meliputi mampu membuat
keputusan yang logis selama proses penilaian risiko.

4. Inherent Risk
Tim harus menentukan risiko apa yang melekat untuk skema penipuan ini
untuk entitas atau proses bisnis ini. Penilaian bisa menjadi probabilitas (1 sampai 100
persen) atau hanya rendah, sedang, atau berisiko tinggi. Sejumlah faktor dapat
dipertimbangkan di sini, beberapa di antaranya adalah industri, strategi, volatilitas
pasar, dan struktur organisasi.
5. Controls Assessment
Auditor dan orang penting lainnya dalam tim harus menentukan kontrol apa
pada tempat tertentu untuk mengurangi skema penipuan itu. Penilaian akan tentu saja
sesuai dengan metode untuk menilai risiko yang melekat (persentase atau tingkat).
Salah satu harus yakin untuk mempertimbangkan bahwa orang-orang di posisi penting
terbaik dapat mengevaluasi kelemahan pengendalian internal dan risiko, tetapi orang-
orang yang sama yang berpotensi orang-orang untuk melakukan penipuan di bidang
tertentu.

6. Residual Risk
Sebuah fungsi matematika sederhana mengurangi tingkat mitigasi kontrol dari
risiko yang melekat akan meninggalkan risiko residual. Sekali lagi, itu akan
mengambil bentuk apa pun yang dipilih untuk risiko yang melekat. Risiko residual
pasti akan memerlukan salah satu dari dua tanggapan: tidak ada tindakan, karena
risiko yang tersisa diterima, atau tindakan untuk mengurangi atau memulihkan
melalui tambahan pencegahan atau prosedur deteksi (bahkan berpotensi termasuk
pembelian asuransi). Tanggapan yang diambil harus didokumentasikan dan dilacak
dari waktu ke waktu, sebagian untuk menentukan kemampuan entitas untuk
mengukur dan mengelola risiko.

7. Business Processes
Kolom ini adalah kolom notasi untuk mengidentifikasi proses bisnis (yaitu,
penerimaan kas, penggajian, dll) yang terlibat dengan skema ini. Pemilik proses bisnis
harus didokumentasikan sebagai pihak yang bertanggung jawab untuk area dan, jika
berlaku, untuk menanggapi risiko residual yang tidak dapat diterima. Mengingat
agregat jumlah dan peringkat risiko dari semua skema oleh proses bisnis juga dapat
menjelaskan risiko penipuan.

8. Red Flag
Disini tim akan mengidentifikasi bendera merah yang bisa dikaitkan dengan
skema. Dokumentasi ini adalah titik awal untuk prosedur pencegahan fraud atau
deteksi. Bendera merah yang tersedia dari berbagai sumber literatur.