DEPARTEMEN AKUNTANSI
UNIVERSITAS DIPONEGORO
SEMARANG
2020
Tanggung Jawab Auditor Untuk Mendeteksi Penipuan
Auditor akan memasuki arena prosedur yang diperluas untuk mendeteksi penipuan saat
mereka mengimplementasikan SAS No.99. standar baru ini bertujuan agar pertimbangan
auditor tentang kecurangan berpadu dengan mulus ke dalam proses audit dan terus diperbarui
hingga penyelesaian audit. SAS No.99 menjelaskan proses di mana auditor (1)
mengumpulkan informasi yang diperlukan untuk mengidentifikasi risiko salah saji material
akibat kecurangan, (2) menilai risiko ini setelah memperhitungkan evaluasi program dan
kontrol entitas, dan (3) merespons hasil.
4. Prinsip-prinsip akuntansi
2
Penugasan personil dan pengawasan, Pedoman mengatakan semakin besar risiko salah
saji material, semakin banyak personel yang berpengalaman dan semakin besar jumlah
pengawasan yang diperlukan pada perikatan.
AU Bagian 316
Pertimbangan Penipuan dalam Audit Laporan Keuangan
Persyaratan dan pedoman yang ditetapkan dalam bagian ini dimaksudkan untuk
diintegrasikan ke dalam proses audit secara keseluruhan, dengan cara logis yang konsisten
dengan persyaratan dan panduan yang disediakan di bagian lain, termasuk bagian 311,
Perencanaan dan Pengawasan; bagian 312, Risiko Audit dan Materialitas dalam Melakukan
Audit; bagian 314, Memahami Entitas dan Lingkungannya dan Menilai Risiko Salah saji
Material, dan bagian 318 Melakukan Prosedur Audit dalam Menanggapi Risiko yang Dinilai
dan Mengevaluasi Bukti Audit yang Diperoleh.
3
Meskipun bagian ini berfokus pada pertimbangan auditor atas kecurangan dalam audit
atas laporan keuangan, manajemen bertanggung jawab untuk merancang dan
mengimplementasikan program dan kontrol untuk mencegah, menghalangi, dan mendeteksi
kecurangan.
Dua jenis salah saji relevan dengan pertimbangan auditor atas kecurangan — salah saji
yang muncul akibat kecurangan pelaporan keuangan dan salah saji yang timbul akibat
penyelewengan aset.
4
yang memberikan tekanan yang cukup pada mereka. Semakin besar insentif atau
tekanan, semakin besar kemungkinan seseorang akan dapat merasionalisasi
penerimaan penipuan.
Biasanya, manajemen dan karyawan yang terlibat dalam penipuan akan mengambil
langkah untuk menyembunyikan kecurangan dari auditor dan orang lain di dalam dan di luar
organisasi. Penipuan dapat disembunyikan dengan menahan bukti atau salah mengartikan
informasi sebagai tanggapan atas pertanyaan atau dengan memalsukan dokumentasi.
Misalnya, manajemen yang terlibat dalam pelaporan keuangan yang curang dapat mengubah
dokumen pengiriman. Karyawan atau anggota manajemen yang menyalahgunakan uang tunai
mungkin mencoba menyembunyikan pencurian mereka dengan memalsukan tanda tangan
atau memalsukan persetujuan elektronik tentang otorisasi pencairan.
5
mengumpulkan dan mengevaluasi bukti, auditor tidak boleh puas dengan bukti yang kurang
persuasif karena keyakinan bahwa manajemen jujur.
1. Pertukaran ide atau "brainstorming" di antara anggota tim audit, termasuk auditor
dengan tanggung jawab akhir untuk audit, tentang bagaimana dan di mana mereka
percaya laporan keuangan entitas mungkin rentan terhadap salah saji material karena
kecurangan, bagaimana manajemen dapat melakukan dan menyembunyikan pelaporan
keuangan yang curang, dan bagaimana aset entitas dapat disalahgunakan.
2. Penekanan pada pentingnya mempertahankan keadaan pikiran yang benar sepanjang
audit mengenai potensi kesalahan pernyataan material karena kecurangan.
Diskusi antara anggota tim audit tentang kerentanan laporan keuangan entitas terhadap
salah saji material karena kecurangan harus mencakup pertimbangan faktor eksternal dan
internal yang diketahui mempengaruhi entitas yang mungkin (a) menciptakan insentif /
tekanan untuk manajemen dan pihak lain untuk melakukan kecurangan, (b) memberikan
peluang bagi kecurangan untuk dieksplorasi, dan (c) menunjukkan budaya atau lingkungan
yang memungkinkan manajemen merasionalisasi kecurangan yang terjadi.
Meskipun penilaian profesional harus digunakan dalam menentukan anggota tim audit
mana yang harus dimasukkan dalam diskusi, diskusi biasanya harus melibatkan anggota
kunci tim audit. Sejumlah faktor akan mempengaruhi tingkat diskusi dan bagaimana hal itu
harus terjadi. Komunikasi di antara anggota tim audit tentang risiko salah saji material akibat
kecurangan juga harus berlanjut sepanjang audit.
6
dipertimbangkan dalam mengidentifikasi risiko salah saji material karena kecurangan.
Terdapat beberapa prosedur untuk mendapatkan informasi yang digunakan untuk
mengidentifikasi risiko salah saji material akibat kecurangan:
a. Buat pertanyaan manajemen dan pihak lain di dalam entitas untuk memperoleh
pandangan mereka tentang risiko penipuan dan bagaimana penanganannya.
b. Pertimbangkan hubungan tidak biasa atau tidak terduga yang telah diidentifikasi
dalam melakukan prosedur analitik dalam merencanakan audit.
c. Pertimbangkan apakah ada satu atau lebih faktor risiko penipuan.
d. Pertimbangkan informasi lain yang mungkin membantu dalam mengidentifikasi risiko
kesalahan penyajian material karena penipuan.
7
(selanjutnya disebut sebagai komite audit) tentang bagaimana kontrol internal entitas
berfungsi untuk mencegah, menghalangi, atau mendeteksi materi salah saji karena penipuan.
Auditor juga harus menanyakan langsung dari komite audit (atau setidaknya ketuanya)
mengenai pandangan komite audit tentang risiko kecurangan dan apakah komite audit
memiliki pengetahuan tentang kecurangan atau dugaan kecurangan yang mempengaruhi
entitas.
Untuk entitas yang memiliki fungsi audit internal, auditor juga harus menanyakan
kepada personel audit internal yang tepat tentang pandangan mereka tentang risiko
kecurangan.
Auditor harus menanyakan kepada orang lain di dalam entitas tentang keberadaan atau
dugaan kecurangan. Auditor harus menggunakan penilaian profesional untuk menentukan
orang-orang lain dalam entitas yang kepadanya pertanyaan harus diarahkan dan sejauh mana
penyelidikan tersebut. Dalam membuat keputusan ini, auditor harus mempertimbangkan
apakah orang lain dalam entitas tersebut dapat memberikan informasi yang akan membantu
auditor dalam mengidentifikasi risiko salah saji material karena kecurangan.
Contoh orang lain dalam entitas yang auditor mungkin ingin mengarahkan pertanyaan
ini meliputi:
a. Karyawan dengan berbagai tingkat wewenang dalam entitas
b. Personel operasi yang tidak terlibat langsung dalam proses pelaporan keuangan
c. Karyawan yang terlibat dalam memulai, merekam, atau memproses transaksi
kompleks atau tidak biasa
d. Penasehat hukum in-house
Pertanyaan auditor tentang manajemen dan orang lain di dalam entitas itu penting
karena penipuan sering terungkap melalui informasi yang diterima sebagai tanggapan atas
pertanyaan. Salah satu alasan adalah penyidikan tersebut dapat memberikan individu
kesempatan untuk menyampaikan informasi kepada auditor yang jika tidak mungkin
dikomunikasikan. Selain itu, auditor dapat memperoleh informasi dari pertanyaan ini
mengenai seberapa efektif manajemen telah mengkomunikasikan standar perilaku etis kepada
individu di seluruh organisasi.
Auditor harus waspada ketika mengevaluasi tanggapan manajemen terhadap pertanyaan
yang dibahas dalam paragraf 20 bahwa manajemen seringkali berada dalam posisi terbaik
untuk melakukan kecurangan. Auditor harus menggunakan pertimbangan profesional dalam
memutuskan kapan perlu untuk menguatkan tanggapan atas pertanyaan dengan informasi
8
lain. Namun, ketika tanggapan tidak konsisten di antara pertanyaan, auditor harus
mendapatkan bukti audit tambahan untuk menyelesaikan ketidakkonsistenan.
9
penipuan, peluang untuk melakukan penipuan, dan sikap atau rasionalisasi untuk
membenarkan tindakan penipuan.
10
a. Jenis risiko yang mungkin ada, yaitu apakah itu melibatkan kecurangan pelaporan
keuangan atau penyalahgunaan aset,
b. Signifikansi dari risiko, yaitu apakah itu dari besarnya yang dapat menyebabkan
mengakibatkan salah saji material yang mungkin dari laporan keuangan,
c. Kemungkinan risiko, yaitu kemungkinan bahwa hal itu akan mengakibatkan salah saji
material dalam laporan keuangan,
d. Meluasnya risiko, yaitu apakah potensi risiko meresap ke laporan keuangan secara
keseluruhan atau secara khusus terkait dengan pernyataan, akun, atau kelas tertentu
transaksi.
11
kontrol khusus yang dirancang untuk mengurangi risiko spesifik dan (b) program yang lebih
luas yang dirancang untuk mencegah, mencegah, dan mendeteksi penipuan
Setelah auditor mengevaluasi apakah program dan pengendalian entitas yang mengatasi
risiko kesalahan penyajian material yang diidentifikasi karena kecurangan telah dirancang
dan ditempatkan dengan benar, auditor harus menilai risiko ini dengan mempertimbangkan
evaluasi tersebut.
12
c. Prediktabilitas prosedur audit. Auditor harus memasukkan unsur ketidakpastian
dalam pemilihan dari tahun ke tahun prosedur audit yang akan.
Q. Tanggapan yang Melibatkan Sifat, Waktu, dan Luas Prosedur yang Akan
Dilakukan
Prosedur audit yang dilakukan sebagai respons terhadap risiko kesalahan penyajian
material yang diidentifikasi karena kecurangan akan bervariasi tergantung pada jenis risiko
yang diidentifikasi dan saldo akun, golongan transaksi, dan asersi terkait yang mungkin
terpengaruh.
Tanggapan auditor untuk mengatasi risiko kesalahan penyajian material yang
diidentifikasi secara spesifik yang diidentifikasi dapat mencakup perubahan sifat, waktu, dan
tingkat prosedur audit dengan cara-cara berikut:
a. Sifat prosedur audit yang dilakukan mungkin perlu diubah untuk memperoleh bukti
yang lebih handal atau untuk mendapatkan informasi nyata tambahan
b. Waktu pengujian substantif mungkin perlu dimodifikasi.
c. Prosedur yang diterapkan harus mencerminkan penilaian risiko salah saji material
karena penipuan.
Berikut ini adalah contoh tanggapan terhadap risiko kecurangan yang dinilai yang
melibatkan sifat, waktu, dan luas prosedur audit:
a. Melakukan prosedur di lokasi berdasarkan kejutan atau tanpa pemberitahuan
sebelumnya,
b. Meminta agar persediaan dihitung pada akhir periode pelaporan atau pada tanggal
yang lebih dekat ke akhir periode untuk meminimalkan risiko manipulasi saldo
dalam periode antara tanggal penyelesaian perhitungan dan akhir periode pelaporan.
c. Membuat pertanyaan lisan dari pelanggan utama dan pemasok selain mengirim
konfirmasi tertulis, atau mengirim permintaan konfirmasi kepada pihak tertentu
dalam suatu organisasi.
d. Melakukan prosedur analitik substantif menggunakan data terpilah,
e. Mewawancarai personel yang terlibat dalam kegiatan di area di mana risiko
kecurangan telah diidentifikasi untuk mendapatkan wawasan mereka tentang risiko
dan bagaimana kontrol menangani risiko.
f. Jika auditor independen lain sedang mengaudit laporan keuangan satu atau lebih anak
perusahaan, divisi, atau cabang, mendiskusikan dengan mereka sejauh mana
13
pekerjaan yang perlu dilakukan untuk mengatasi risiko penipuan yang dihasilkan dari
transaksi dan kegiatan di antara komponen-komponen ini.
14
yang termasuk dalam persediaan yang dinilai keluar untuk menguji lebih lanjut
kewajaran jumlah yang dihitung.
c. Estimasi manajemen. Auditor dapat mengidentifikasi risiko penipuan yang
melibatkan pengembangan estimasi manajemen. Risiko ini dapat memengaruhi
sejumlah akun dan asersi, termasuk penilaian aset, taksiran yang berkaitan dengan
transaksi spesifik, dan liabilitas yang masih harus dibayar lainnya yang
signifikan. Risiko juga dapat berhubungan dengan perubahan signifikan dalam
asumsi yang berkaitan dengan estimasi berulang.
15
b. Identifikasi dan pilih entri jurnal dan penyesuaian lain untuk pengujian.
c. Tentukan waktu pengujian.
d. Menanyakan individu yang terlibat dalam proses pelaporan keuangan tentang
aktivitas yang tidak pantas atau tidak biasa terkait dengan pemrosesan entri jurnal
dan penyesuaian lainnya.
Pemahaman auditor tentang proses pelaporan keuangan entitas dapat membantu dalam
mengidentifikasi jenis, jumlah, dan nilai moneter dari entri jurnal dan penyesuaian lain yang
biasanya dilakukan dalam menyiapkan laporan keuangan.
Entitas mungkin telah menerapkan kontrol khusus atas entri jurnal dan penyesuaian
lainnya. Auditor harus mendapatkan pemahaman tentang desain kontrol tersebut atas entri
jurnal dan penyesuaian lainnya dan menentukan apakah mereka dirancang sesuai dan telah
ditempatkan dalam operasi.
Auditor harus menggunakan penilaian profesional dalam menentukan sifat, waktu, dan
tingkat pengujian entri jurnal dan penyesuaian lainnya. Untuk tujuan mengidentifikasi dan
memilih entri tertentu dan penyesuaian lain untuk pengujian, dan menentukan metode yang
tepat untuk memeriksa dukungan yang mendasari untuk item yang dipilih, auditor harus
mempertimbangkan:
a. Penilaian auditor terhadap risiko kecurangan. Kehadiran faktor risiko penipuan
atau kondisi lain dapat membantu auditor mengidentifikasi kelas entri jurnal tertentu
untuk pengujian dan menunjukkan tingkat pengujian yang diperlukan.
b. Efektivitas kontrol yang telah diterapkan pada entri jurnal dan penyesuaian
lainnya. Kontrol yang efektif atas persiapan dan penempatan entri dan penyesuaian
jurnal dapat memengaruhi tingkat pengujian substantif yang diperlukan, asalkan
auditor telah menguji kontrol tersebut. Namun, meskipun kontrol mungkin
dilaksanakan dan beroperasi secara efektif, prosedur substantif auditor untuk menguji
entri jurnal dan penyesuaian lainnya harus mencakup identifikasi dan pengujian
substantif item-item tertentu.
c. Proses pelaporan keuangan entitas dan sifat bukti yang dapat diperiksa.
d. Karakteristik entri atau penyesuaian yang curang. Entri jurnal yang tidak sesuai
dan penyesuaian lainnya sering memiliki karakteristik pengidentifikasian unik
tertentu. Karakteristik tersebut dapat mencakup entri (a) yang dibuat untuk akun yang
tidak terkait, tidak biasa, atau jarang digunakan, (b) dibuat oleh individu yang
biasanya tidak membuat entri jurnal, (c) dicatat pada akhir periode atau sebagai entri
16
setelah penutupan. yang memiliki sedikit atau tidak ada penjelasan atau deskripsi, (d)
dibuat sebelum atau selama penyusunan laporan keuangan yang tidak memiliki
nomor rekening, atau (e) berisi angka bulat atau angka akhir yang konsisten.
e. Sifat dan kerumitan akun. Entri atau penyesuaian jurnal yang tidak tepat dapat
diterapkan pada akun yang (a) mengandung transaksi yang rumit atau tidak lazim, (b)
berisi estimasi signifikan dan penyesuaian akhir periode, (c) rentan terhadap
kesalahan di masa lalu, (d) belum direkonsiliasi secara tepat waktu atau mengandung
perbedaan yang tidak direkonsiliasi, (e) mengandung transaksi antar perusahaan, atau
(f) jika tidak dikaitkan dengan risiko penipuan yang diidentifikasi. Namun, auditor
harus menyadari bahwa entri jurnal dan penyesuaian yang tidak tepat juga dapat
dibuat untuk akun lain. Dalam audit entitas yang memiliki beberapa lokasi atau unit
bisnis, auditor harus menentukan apakah akan memilih entri jurnal dari lokasi
berdasarkan faktor yang ditetapkan dalam paragraf 11 hingga 14 dari Standar Audit
No. 9, Perencanaan Audit .
f. Entri jurnal atau penyesuaian lain yang diproses di luar kegiatan bisnis normal.
Entri jurnal standar yang digunakan secara berulang untuk mencatat transaksi seperti
penjualan bulanan, pembelian, dan pengeluaran uang tunai, atau untuk mencatat
estimasi akuntansi berkala berkala yang pada umumnya tunduk pada pengendalian
internal entitas. Entri yang tidak standar mungkin tidak dikenakan tingkat kontrol
internal yang sama. Selain itu, penyesuaian lain seperti konsolidasi penyesuaian,
kombinasi laporan, dan klasifikasi ulang umumnya tidak tercermin dalam entri jurnal
formal dan mungkin tidak tunduk pada kontrol internal entitas.
Karena kecurangan memasukan jurnal sering dilakukan pada akhir periode pelaporan,
percobaan auditor biasanya harus berfokus pada journal entries dan penyesuaian lainnya
yang dibuat pada waktu tersebut.
Meninjau estimasi akuntansi pada bias yang bisa menghasilkan pada salah saji
material karena fraud. Dalam mempersiapkan laporan keuangan, manajemen bertanggung
jawab untuk membua t angka atau asumsi yang secara signifikan mempengaruhi estimasi
akuntansi.
Auditor juga harus melakukan sebuah ulasan retrospektif pada estimasi akuntansi yang
secara signifikan mencerminkan laporan keuangan tahun sebelumnya untuk menentukan
17
apakah penilaian dan asumsi manajemen berkaitan dengan estimasi mengindikasikan
kemungkinan bias pada bagian manajemen.
Jika auditor mengidentifikasi sebuah kemungkinan bias pada bagian manajemen dalam
membuat estimasi akuntansi, auditor harus mengevaluasi apakah keadaan memproduksi
seperti bias menggambarkan resiko dari salah saji material karena fraud.
Mengevaluasi alasan bisnis untuk transaksi yang tak biasa. Selama proses audit, auditor
mungkin akan jadi sadar pada transaksi yang signifikan yang berada diluar batas normal
untuk bisnis untuk sebuah perusahaan.
Menilai resiko salah saji material karena fraud sepanjang proses audit. Penilaian
auditor pada resiko salah saji material karena fraud harus dilakukan sepanjang kegiatan audit.
Mengevaluasi apakah prosedur analitis dilakukan sebagai uji substantive sebagai uji
substanstif atau pada ulasan keseluruhan, sesuai yang didiskusin pada paragraph 28 melaui
30, auditor harus mempertimbangkan apakah prosedur analitis yang dilakukan dalam rencana
audit yang menghasilkan dalam mengidentifikasi setiap hubungan yang tidak biasa atau tidak
terekspek yang harus di pertimbangkan dalam menilai salah saji karena fraud.
Jika belum dilakukan selama tingkat ulasan keseluruhan, audit harus melakukan
prosedur analitis berkaitan dengan pendapatan.
Hubungan analitis yang tidak biasa atau tidak diharapkan mungkin telah teridentifikasi
dan mungkin mengindikasi sebuah resiko salahsaji material karena fraud karena manajemen
atau karyawan secara umum tidak bisa untuk memanipulasi informasi tertentu untuk terlihat
normal atau hubungan yang diharapkan.
18
Auditor harus mempertimbangkan apakah tanggapan terhadap pernyataan sepanjang
audit mengenai hubungan analitis tidak masuk akal, atau telah menghasilkan bukti yang tidak
konsisten terhadap bukti audit akumulatif selama proses audit.
Mengevaluasi resiko salah saji material karena fraud pada tanggal pelaporan audit atau
sekitarnya. Pada saat atau sekitar penyelesaian pekerjaan, auditor harus mengevaluasi apakah
hasil akumulatif dari prosedur audit dan pengamatan lain mempengaruhi penilaian dari resiko
salah saji material karena fraud dibuat sebelumnya.
Merespon salah saji material yang mungkin hasil dari fraud. Ketika hasil tes audit
mengindentifikasi salah saji pada laporan keuangan, auditor harus mempertimbangkan
apakah salah saji tersebut mungkin jadi indikasi fraud.
Jika auditor percaya bahwa salahsaji merupakan kemungkinan hasil dari fraud, tapi
dampak dari salahsaji tidak material, namun demikian auditor harus mengevaluasi
implikasinya terlebih berurusan dengan orang yg terlibat.
Jika auditor percaya bahwa salah saji merupakan hasil dari fraud, dan juga telah
terbukti bahwa dampak bisa material terhadap laporan keuangan atau tidak bisa untuk di
evaluasi walaupun dampaknya material.
Pertimbangan auditor terhadap resiko salah saji material dan hasil tes audit yang bisa
mengindikasikan resiko signifikan dari salahsaji material karena fraud, bahwa auditor harus
mempertimbangkan penarikan dari keterikatan dan mengkomunikasikan alasan penarikan
kepada pemerintahan.
Kapanpun auditor telah menentukan bahwa ada bukti fraud mungkin terjadi, hal
tersebut harus dibawa kepada manajemen yang tepat.
Jika auditor, pada hasil penilaian resiko salahsaji, telah mengidentifikasi resiko salah
saji material karena fraud, yang memiliki implikasi control berkelanjutan, auditor harus
mempertimbangkan apakah resiko ini mewakili kekurangan yang signifikan, atau kelamahan
material pada internal control perusahaan yang harus di komunikasikan kepada manajemen
dan siapapun yang bertanggungjawab dengan pemerintahan.
Auditor mungkin juga ingin untuk mengkomunikasikan resiko lain dari fraud yang
teridentifikasi sebagai hasil dari penilaian dari resiko salah saji material karena fraud.
19
Pengungkapan kemungkinan fraud kepada pihak tertentu selain senior manajemen klien
dan mereka yang dibebankan dengan pemerintahan biasanya bukan bagian dari kewajiban
auditor dan biasanya akan dihalangi oleh etika auditor.
LAMPIRAN
Pada lampiran terkandung contoh dari factor resiko pada paragraph 31 sampai 33. Yang
disajikan adalah contoh yang berkaitan engan 2 tipe fraud yang relevan dengan pertimbangan
auditor, yaitu, kecurangan pelaporan keuangan dan penyalahgunaan asset. Untuk setiap tipe
fraud, resiko factor lebih jauh diklasifikasikan berdasarkan pada 3 kondisi yang biasa
disajikan ketika salahsaji material karena fraud terjadi:
1. Pressure
a. Stabilitas keuangan atau laba yang terancam oleh ekonomi, industry, atau kondisi
operasi perusahaan,
b. Tekanan yang berlebihan kepada manajemen untuk memenuhi permintaan dari pihak
ke 3,
c. Informasi tersedia mengindikasikan bahwa manajemen atau yang berkepentingan
dengan situasi keuangan perusahaan yang terancam oleh performa keuangan entitas,
d. Adanya tekanan berlebihan pada manajemen atau personel operasi untuk memenuhi
target keuangan.
2. Opportunities
a. Sifat dari industry atau entitas operasi memberikan kesempatan yang membawa
kepada kecuarangan pelaporan keuangan bisa berasal dari:
Transaksi pihak terkait yang signifikan dan tidak di audit oleh perusahaan lain
20
Transaksi yang signifikan, tidak biasa, atau sangat kompleks, terutama yang
mendekati akhir periode yang menimbulkan pertanyaan "substansi di atas" yang sulit
b. Adanya pengamatan yang tidak efektif dari manajemen
c. Adanya struktur organisasi yang kompleks dan tidak stabil
d. Komponen control internal yang tidak cukup
3. Rationalizations
Faktor resiko merupakan refleksi dari rasionalisasi oleh yang berkepntingan denga
npemerintah, manajemen, karyawan, yang memberikan mereka untuk membawa atau
membenarkan kecurangan pelaporan keuangan.
W. Faktor Resiko Berkaitan Dengan Salah Saji Yang Timbul Dari Penyalahgunaan
Asset
1. Pressures
a. Utang pribadi yang menjadikan tekanan pada manajemen atau karyawan yang
memiliki akses kas atau asset yang rentan untuk dicuri akan disalahgunakan
b. Hubungan yang merugikan antara entitas dengan karyawan yang memiliki akses
untuk kas dan asset yang rentan untuk dicuri mungkin memotivasi karyawan
tersebut untuk menyalahgunakan asset tersebut
2. Opportunities
a. Karakteristik tertentu akan meningkatkan kerentanan sebuah asset untuk
disalahgunakan
b. Control internal yang tidak cukup pada sebuah asset mungkin akan meningkatkan
kerentanan dari penyalahgunaan asset tersebut
3. Rationalization
Faktor resiko rationalization mempersilahkan mereka untuk pembenaran terhadap
penyalahgunaan asset, umumnya tidak mudah untuk diobservasi oleh auditor, namun
auditor yang sadar akan keberadaan informasi tersebut harus mempertimbangkan itu
dalam mengidentifikasi resiko salahsaji material yang timbul dari penyalahgunaan
asset.
A. Pendahuluan
21
Fraud dapat merambah di antara pekerja dari pencurian kecil, tindakan tidak produktiif,
hingga penyalahgunaan asset dan pelaporan keuangan yang tidak benar. Risiko fraud dapat
dikurangi dengan kombinasi pencegahan, penghindaran, dan mendeteksi ukuran risiko. Apa
saja yang dikukur? Yaitu ketiga hal fundamental sebagai berikut:
B. Membuat Budaya Kejujuran dan Tingkat Etika Tinggi
Budaya mengakar dalam seperangkat nilai-nilai inti yang kuat dan yang menyediakan
fondasi untuk para pekerja sebagaimana oraganisasi melakukan bisnisnya. Budaya yang kuat
akan mencegah adanya (1) Laporan Keuangan yang curang, (2) Penyalahgunaan Aset, dan
(3) Korupsi. Budaya kerja yang baik dapat diraih dengan:
a. Mengatur Tone at the Top
Penelitian dalam hal pengembangan moral dengan kuat menyatakan bahwa kejujuran
dapat diperkuat ketika ada contoh yang tepat. Penting bagi manajer tingkat atas untuk
berperilaku etikal dan berkomunikasi terbuka karena pekerja dapat melihat aksi
manajer dengan jelas dan baik. Oleh karena itu, SOP harus dibuat dengan
merefleksikan nilai inti perusahaan, dikomunikasikan kepada semua personil, dan
dikembangkan secara partisipatif. Hal itu dilakukan agar pekerja memahami dan
melakukan apa yang diminta dalam SOP.
b. Membuat Lingkungan Kerja yang Positif
Terdapat banyak hal yang membuat lingkungan kerja menjadi negatif. Departemen
sumber daya manusia memiliki tanggung jawab untuk membantu perusahaan dalam
membuat lingkungan kerja yang positif. Hal ersebut dapat dilakukan dengan cara
memitigasi dan mengurangi faktor yang berisiko seperti:
1. Membuat sistem pengakuan dan pemberian hadiah yang sesuai dengan
tujuan dan hasil.
2. Mensetarkan kesempatan pekerja.
3. Berorientasi pada kelompok, kebijakan pembuatan keputusan secara
kolaboratif.
4. Membuat program kompensasi administrasi yang profesional.
5. Membuat pelatihan admnisitarsi profesional dan pengembangan karir
prioritas bagi perusahaan.
c. Memperkerjakan dan Mempromosikan Pekerja yang Tepat
Salah satu cara mencegah fraud adalah dengan membuat kebijakan yang
meminimalisasi kesempatan dalam memperkerjakan dan mempromosikan individu
22
yang berisiko melakukan fraud. Oleh karena itu, entitas harus membuat prosedur
sebagai berikut:
1. Melakukan penyelidikan latar belakang individu
2. Secara menyeluruh, megecek pendidikan kandidat, sejarah dan refrensi
personal.
3. Secara periodik melakukan pelatihan mengenai nilai entitas dan SOP
kepada semua pegawai.
4. Menggabungkan seluruh hasil evaluasi performa individu.
5. Secara berkelanjutan, melakukan evaluasi antara performa dengan tujuan
terhadap seluruh pegawai.
d. Melatih
Pelatihan harus melakukan: (1) Kewajiban mereka untuk mengkomunikasikan
beberapa hal, (2) Daftar jenis persoalan, termasuk fraud sebenarnya dan terduga, yang
dikomunikasikan dengan contoh spesifik, (3) Informasi mengenai bagaimana
persoalan tersebut disampaikan.
e. Mengkonfirmasi
Dengan menkonfirmasi hasil pekerjaan pekerja dapat mencegah dan menghindari
fraud karena dapat mengidentifikasi masalah sebelum menjadi besar. Konfrimasi
harus termasuk di dalamnya pernyataan bahwa pekerja memahami ekspetasi entitas,
melakukan SOP, dan tidak mengetahui kekerasan dalam SOP kecuali dari daftar
individual sebgai responnya.
f. Mendisiplinkan
Aksi-aksi berikut harus diambil sebagai respon dari fraud:
1. Secara menyeluruh menginvestigasi insiden yang terjadi.
2. Tindakan yang tepat dan konsisten harus diambil melawan pelaku.
3. Kontrol relevan harus diukur dan ditingkatkan.
4. Komunikasi dan pelatihan harus dilakukan untuk menguatkan nilai
perusahaan, SOP, dan ekspetasi perusahaan.
C. Mengevaluasi Proses Antifraud dan Kontrol
Setiap tindakan fraud tidak akan terjadi jika tidak ada kesempatan untuk melakukannya.
Oleh sebab itu, entitas harus melakukan pencegahan agar kesempatan melakukan fraud dapat
berkurang, yaitu dengan:
a. Identifikasi dan Mengukur Risiko Fraud
23
Pengukuran risiko fraud merupakan tindakan yang paling penting untuk dilakukan.
Dengan mengukur risiko, entitas dapat memahami aktivitas fraud apa yang paling
mungkin terjadi, dan eksposur apa saja yang dapat menghasilkan penyalahgunaan
laporan keuangan atau kerugian kehilangan asset dalam perusahaan. Aktivitas ini
harus dilaksanakan dengan memperhatikan ukuran entitas dan kompleksitas
operasional entitas.
b. Memitigasi Risiko Fraud
Mengurangi dan mengeleminasi risiko fraud dapat dilakukan oleh perusahaan dengan
cara mengubah aktivitas dan proses perusahaan.
c. Implementasi dan Mengawasi Kontrol Internal yang Tepat
Manajemen harus mengevaluasi apakah internal kontrol yang baik telah
diimplementasikan dalam semua area manajemen. Internal kontrol juga harus
dilaksanakan kepada manajemen senior karena risiko penyalahgunaan kuasa yang
tinggi. Sementara pada tingkatan yang lebih rendah, fraud dapat dikurangi dengan
cara pengawasan dan evaluasi dari pihak pengawas.
24
c. Auditor Internal
Auditor internal membantu perusahaan dalam melakukan aspek pengawasan. Auditor
internal memiliki kesempatan untuk mengevaluasi risiko fraud, melakukan kontrol,
dan memitigasi risiko, serta meningkatkan kontrol. Dalam melakukan tugasnya,
auditor internal harus:
1. Menentukan apakah lingkungan kerja telah meningkatkan kesadaran
pekerja.
2. Menentukan apakah tujuan yang ditetapkan perusahaan realistis.
3. Mengecek apakah kebijakan yang ditulis mengandung deskripsi aktivitas
yang dilarang dan aksi yang akan dilakukan jika dilanggar.
4. Menentukan apakah kebijakan otorisasi untuk transaksi dibangun dan
dijaga dengan baik.
5. Menetukan apakah kebijakan, praktik, prosedur, laporan, dan mekanisme
lain dikembangkan untuk mengawasi keamanan aktivitas.
6. Menentukan apakah saluran komunikasi menyediakan informasi yang
andal dan benar bagi manajemen.
7. Merekomendasikan kebutuhan pembangunan atau peningkatan kontrol
yang efektif berdasarkan cost-benefit dalam mencegah fraud.
d. Auditor Independen
Auditor independen dapat membantu CEO dengan menyediakan pengukuran proses
perusahaan dalam mengidentifikasi, mengukur, dan merespon risiko fraud. Setelah
itu, auditor dapat mengkomunikasikan kepada pihak yang bersangkutan mengenai
hasil dan saran yang dapat diberikan.
e. Pemeriksa Fraud Bersertifikat
Pemriksa fraud bersertifikat dapat membantu komite audit dan CEO dengan aspek
pengawasan secara langsung. Mereka dapat menyediakan input yang lebih objektif
kepada evaluasi risiko fraud terhadap manajemen. Pemeriksa melakukan
pemeriksaaan untuk menyelesaikan alegasi atau terduga fraud, melaporkan kepada
komite atau CEO.
1. SOP Organisasi
25
Organisasi harus memenuhi seluruh hukum dan regulasi yang berlaku. Semua bisnis
melakukan seluruh aktivitas dengan batas standar yang telah ditentukan oleh hukum.
2. SOP Pegawai Umum
Pekerja melakukan pekerjaannya menurut perilaku bisnis yang diminta organisasi.
3. Konflik Kepentingan
Organisasi mengharapkan pekerja melakukan tugasnya dengan terus-menerus, jujur,
dan sejalan dengan apa yang diinginkan perusahaan.
4. Aktivitas Luar, Pegawai, dan Hubungan Direktur
Semua pegawai berbagi tanggung jawab mengenai relasi publik perusahaan, terutama
pada tingkat komunal. Pegawai tidak diperbolehkan mengikuti kegiatan yang akan
menganggu waktu dan perhatian kerja. Selain itu, pegawai juga tidak diperbolehkan
mengikuti kegiatan yang menimbulkan konflik kepentingan.
5. Hubungan dengan Klien dan Pemasok
Pegawai harus menghindari berinvestasi dengan akun sendiri kepada organisasi bisnis
yang memiliki kontraktual dengan organisasi.
6. Hadiah, Hiburan, dan Lainnya
Pekerja tidak boleh menerima hiburan, hadiah, dan lainnya yang dapat menimbulkan
dampak pada pengambilan keputusan.
7. Pembayaran Kembali dan Komisi Rahasia
Pekerja tidak boleh menerima pembayaran apapun kecuali yang sudah dirumuskan
dalam kontrak kerja.
8. Fraud Organisasi dan Aset Lainnya
Pekerja yang mempunyai akses terhadap keuangan organisasi harus mengikuti semua
prosedur untuk mencatat, mengatur, dan menjaga uang dengan detail.
9. Pencatatan dan Komunikasi Organsisasi
Pegawai yang bertanggung jawab pada akuntansi dan pencatatan buku harus mencatat
dengan pendekatan penuh, dan mencatat semua asset, liabilitas, atau keduanya, sesuai
dengan permintaan.
10. Hubungan dengan Orang Luar dan Organisasi
Pekerja harus menjaga peran pribadi dengan peran dalam organisasi ketika
berkomunikasi dengan orang luar yang menyangkutkan bisnis.
11. Komunikasi Cepat
26
Semua pekerja harus berusaha dalam mencapai komunikasi yang lengkap, akurat, dan
teratur-meresponi dengan cepat dan tepat pada semua permintaan informasi dan
komplein.
12. Privasi dan Konfidental
Organisasi harus memegang prisnip berikut: (1) mengumpulkan, menggunakan, dan
menahan informasi penting bagi organisasi, (2) menahan informasi selama diminta
oelh hukum, melindungi keamanan fisik informasi, (3) membatasi akses internal pada
informasi pribadi dengan legitimasi alasan binsis.
27