Panduan Penipuan menguraikan elemen-elemen tertentu yang harus dipertimbangkan ketika

melakukan brainstorming skenario risiko penipuan. Semua elemen ini harus dipertimbangkan untuk
memastikan semesta risiko penipuan yang komprehensif dapat disusun.

 Insentif, tekanan, dan peluang. Ada banyak kemungkinan motif untuk melakukan penipuan.
Tantangan pertama ketika melakukan brainstorming skenario risiko penipuan adalah
mengidentifikasi sebanyak mungkin motif tersebut. Seperti dijelaskan di bagian ada insentif
atau tekanan untuk melakukannya, peluang ada, dan pelaku dapat merasionalisasi kejadian
tersebut. Skenario rasionalisasi brainstorming tidak umum, karena pertimbangan dari dua
sisi lain dari segitiga penipuan harus terjadi terlebih dahulu dan rasionalisasi sangat
individualistis. Namun, dengan berfokus pada berbagai insentif, tekanan, dan peluang yang
mungkin ada membantu mengidentifikasi skenario yang rentan bagi organisasi, Insentif
dapat mewakili uang atau imbalan lain yang mungkin memberi orang alasan untuk bertindak
berbeda dari biasanya. Demikian pula, tekanan dapat menyebabkan individu untuk
bertindak secara berbeda karena mereka merasa mereka harus melepaskan apa pun yang
Peluang mencerminkan cara-cara di mana penipuan dapat dilakukan, berpotensi tanpa
deteksi (misalnya, ketika kontrol lemah). Brainstorming potensi insentif, tekanan, dan
peluang kemungkinan akan menghasilkan sebagian besar skenario risiko penipuan.
 Risiko manajemen mengabaikan kendali. Bahkan ketika sistem kontrol internal yang baik
ada, kontrol mungkin masih rentan. Karena manajemen biasanya "dipercaya" untuk
membuat keputusan yang baik, pengesampingan oleh manajemen dimungkinkan karena
karyawan lain cenderung tidak mempertanyakan keputusan manajemen dan
menganggapnya untuk kepentingan organisasi. Ada banyak kasus kronis yang memfasilitasi
pelaporan keuangan yang curang atau penyelewengan aset, skenario pengalihan
manajemen Brainstorming akan mengidentifikasi skenario penipuan yang berbeda dari
peluang.
 Populasi risiko penipuan. Ada risiko penipuan "universal" tertentu yang berlaku untuk
semua organisasi dan lainnya yang umum bagi mereka yang ada di industri atau negara
tertentu. Meskipun dimungkinkan untuk mengidentifikasi risiko-risiko ini saat melakukan
curah pendapat., Skenario seperti itu mungkin sudah didokumentasikan dan tersedia melalui
sumber-sumber lain, seperti organisasi industri, masyarakat profesional, perusahaan
konsultan, dll. ACFE telah menciptakan struktur klasifikasi risiko kecurangan pekerjaan yang
dapat membantu organisasi melakukan brainstorming skenario risiko penipuan. Struktur ini
sebelumnya diuraikan dalam Gambar 8-6.
 Pelaporan keuangan yang curang. Elemen-elemen di atas akan membantu mengidentifikasi
sebagian besar risiko penipuan organisasi. Namun, akan sangat membantu untuk
mempertimbangkan jenis skenario tertentu untuk menentukan apakah ada skenario
tambahan. Skenario pelaporan keuangan yang curang telah menerima banyak ketenaran
dalam beberapa tahun terakhir, berpuncak pada peraturan di banyak negara (seperti
Sarbanes-Oxley) yang dirancang untuk mengurangi kemungkinan penipuan materi pelaporan
keuangan yang material. Ini adalah area yang harus di-brainstorming dengan auditor luar
independen karena mereka cenderung mempertimbangkan skenario yang sama.
 Penyalahgunaan aset. Jenis skenario spesifik lainnya berfokus pada aset yang dapat
disalahgunakan. Elemen ini dimulai dengan mengidentifikasi aset apa yang dimiliki oleh
organisasi yang mungkin dinilai oleh karyawan luar (misalnya, vendor atau pelanggan).
menutupi segitiga penipuan, penipuan dilakukan ketika menyebabkan tekanan seperti itu.
manajemen sof menimpa instorming. menggoda, tekanan, dan sebagian besar
 Selanjutnya, skenario dapat diidentifikasi yang akan memungkinkan aset tersebut
disalahgunakan. Penting untuk diingat bahwa perlindungan fisik mungkin tidak selalu memadai.
Sementara aset berwujud, seperti uang tunai, inventaris, bahan, dan peralatan, tentu saja perlu
dipertimbangkan sebagai bagian dari elemen ini, aset tidak berwujud, seperti karyawan rahasia
atau data pelanggan atau gambar perdagangan, juga dapat dikenakan penyelewengan. Oleh
karena itu, TI dapat memainkan peran penting dalam mengendalikan penyalahgunaan aset
tertentu.

• Korupsi. Menurut Panduan Penipuan, korupsi "secara operasional didefinisikan sebagai

penyalahgunaan kekuasaan yang dipercayakan untuk keuntungan pribadi." * Contoh korupsi
termasuk suap pejabat asing atau membantu dan bersekongkol dengan organisasi lain yang
melakukan penipuan. Jumlah waktu yang dihabiskan untuk brainstorming skenario
penipuan korupsi akan tergantung pada industri organisasi dan negara-negara yang
beroperasi, tetapi skenario seperti itu harus dipertimbangkan.
• Risiko penipuan lainnya. Mungkin ada potensi risiko penipuan lain yang tidak melekat
pada unsur-unsur di atas. Panduan Penipuan menyebutkan pelanggaran peraturan dan
hukum, yang dapat mencakup "..konflik kepentingan, perdagangan orang dalam, pencurian
pelanggaran lingkungan, dan peraturan perdagangan dan bea cukai di bidang impor /
ekspor." Jenis risiko penipuan lain yang perlu dipertimbangkan terkait dengan reputasi
organisasi. Banyak risiko yang sudah diidentifikasi dapat memengaruhi reputasi organisasi,
tetapi mungkin ada risiko lain. rahasia dagang pesaing, praktik anti-persaingan,

Sebelum menyelesaikan daftar skenario risiko penipuan, penting untuk memahami potensi
penyebab dan sumber skenario cach. Jika beberapa skenario memiliki akar penyebab yang sama,
ada kemungkinan akar penyebab harus dinilai, bukan skenario lainnya. Pada akhirnya, organisasi
harus mengembangkan respons terhadap penyebab risiko, bukan gejala yang mungkin terlihat di
permukaan. Demikian pula, memahami sumber-sumber potensial skenario (yaitu, di mana mereka
mungkin terjadi dalam organisasi) juga akan membantu nanti dalam proses sebagai tanggapan
ditentukan. Meluangkan waktu ekstra pada tahap ini untuk memahami penyebab dan sumber akan
membantu membuat program penilaian risiko penipuan lainnya menjadi lebih sukses.

Seharusnya jelas bahwa mengidentifikasi skenario risiko penipuan bukanlah ilmu pasti. Dibutuhkan
kontribusi dari beragam koleksi individu dari waktu ke waktu. Terlebih lagi, brainstorming benar-
benar tidak pernah berakhir; daftar skenario penipuan potensial terus berkembang seiring waktu.
Tetapi serupa dengan penilaian risiko perusahaan, mengidentifikasi potensi risiko penipuan
memberikan landasan bagi langkah-langkah selanjutnya dalam proses penilaian risiko penipuan.

Penilaian Dampak dan Kemungkinan Risiko Penipuan

Menentukan dampak potensial dan kemungkinan setiap skenario penipuan adalah proses yang
sangat subyektif. Konsep penilaian risiko yang diuraikan dalam bab 4 berlaku untuk penilaian risiko
penipuan juga. Berikut ini adalah poin kunci yang harus dipertimbangkan ketika menilai risiko
penipuan.

 Dampak. Seperti yang dinyatakan sebelumnya, penting untuk mempertimbangkan semua

kemungkinan hasil skenario risiko penipuan, bukan hanya laporan keuangan atau dampak
moneter. Signifikansi hasil lainnya mungkin lebih besar daripada laporan keuangan atau
dampak moneter. Misalnya, penting untuk mempertimbangkan dampak hukum (hasil
pidana, perdata, dan peraturan), dampak reputasi (seperti kerusakan merek), dampak
operasional (seperti biaya produksi dan kewajiban garansi), dan dampak pada orang (seperti
 insiden kesehatan dan keselamatan, atau ketidakmampuan untuk menarik dan
mempertahankan karyawan dalam organisasi dengan moral rendah). Tujuannya adalah
untuk mengidentifikasi skenario risiko penipuan dengan hasil yang melebihi toleransi
manajemen relatif terhadap hasil tersebut. Mengingat bahwa kuantifikasi yang tepat dari
hasil risiko penipuan sulit, pengukuran dampak biasanya akan berada dalam kategori
umum, seperti sangat signifikan, agak signifikan. atau tidak signifikan.
 Kemungkinan. Penilaian mengenai probabilitas atau frekuensi skenario penipuan sebagian
dipengaruhi oleh pengalaman masa lalu, seperti insiden sebelumnya dari skenario tersebut
dalam organisasi atau pada organisasi di industri atau lokasi geografis yang sama. Namun,
estimasi kemungkinan juga harus dibuat jika tidak ada pengetahuan tentang peristiwa masa
lalu. Seperti halnya dengan penilaian dampak, kuantifikasi probabilitas tepat biasanya tidak
mungkin atau bahkan tidak perlu. Oleh karena itu, kategori pengukuran umum, seperti
kemungkinan, kemungkinan, atau jarak jauh, lebih umum digunakan.

Penilaian manajemen melibatkan pertimbangan dampak dan kemungkinan bersama. Penilaian

ini memberikan konteks yang cukup tentang skenario risiko penipuan untuk mulai membuat
keputusan tentang sumber daya dan prioritas yang harus dikembangkan untuk mengelola
skenario.

Respon terhadap Risiko Penipuan

Seperti ditunjukkan di atas, toleransi manajemen terhadap risiko kecurangan memengaruhi

penilaian risiko kecurangan. Biasanya, toleransi organisasi terhadap risiko penipuan lebih
rendah daripada toleransi terhadap risiko lainnya. Khususnya, ketika mempertimbangkan
dampak potensial terhadap reputasi atau kemungkinan pertanggungjawaban hukum, suatu
organisasi dapat menetapkan "toleransi nol" untuk membatasi, pilihannya mengenai bagaimana
menanggapi risiko. Namun, mungkin ada beberapa hasil risiko penipuan yang dapat ditoleransi.
Mungkin ada respons yang lebih fleksibel yang dapat diterapkan pada risiko ini.

banyak risiko penipuan. Tingkat seperti itu akan mempengaruhi, dan Karena toleransi risiko
akan bervariasi dari satu organisasi ke organisasi lainnya, respons terhadap risiko kecurangan
juga akan sangat bervariasi. Konsep dari Manajemen Risiko Perusahaan COSO - Kerangka Kerja
Terintegrasi berlaku ketika mempertimbangkan risiko penipuan. Kerangka kerja ini
menguraikan empat kemungkinan respons terhadap risiko.

 Jika suatu risiko sangat tidak dapat ditoleransi sehingga organisasi tidak dapat
membiarkan bahkan satu insiden terjadi, manajemen mungkin perlu
mempertimbangkan cara untuk menghindari risiko tersebut. Contohnya adalah
menjual operasi di negara di mana risiko suap terlalu besar.
 Jika suatu organisasi memiliki sedikit atau tidak ada toleransi terhadap risiko, tetapi
tidak dapat menghindarinya tanpa mempengaruhi tujuannya secara merugikan,
pengendalian akan dirancang untuk mengurangi kemungkinan terjadinya insiden, atau
dampaknya jika terjadi. Ini akan dicapai dengan membentuk campuran yang tepat dari
kontrol preventif dan detektif, seperti yang dibahas dalam dua bagian berikutnya.
 Jika suatu organisasi ingin mengurangi dampak atau kemungkinan risiko, tetapi tidak
percaya organisasi memiliki keterampilan atau pengalaman untuk melakukannya
secara efektif dan efisien, organisasi dapat berbagi operasi pengendalian preventif dan
detektif dengan organisasi yang lebih siap untuk jalankan kontrol tersebut.
 Jika terjadinya risiko dapat ditoleransi, manajemen dapat memutuskan untuk
menerima risiko pada tingkat saat ini dan tidak melakukan upaya khusus untuk
 mengelola risiko. Setelah keputusan respons risiko dibuat, manajemen harus
melakukan tindakan yang diperlukan untuk melaksanakan respons tersebut. Karena
sebagian besar respons risiko penipuan melibatkan pengurangan risiko, dua bagian
berikutnya fokus pada pencegahan penipuan dan deteksi traud.

TINDAKAN DAN TANGGAPAN ILEGAL

Dengan dunia bisnis menjadi semakin kompleks, saling berhubungan, dan bergerak cepat,
telah terjadi ledakan hukum dan peraturan di seluruh dunia. Perusahaan yang termasuk
dalam industri yang paling banyak diatur seperti layanan keuangan dan layanan kesehatan
sangat sadar menciptakan dan memelihara infrastruktur yang rumit untuk kepatuhan.

Definisi IIA tentang penipuan sebagai "Setiap tindakan ilegal yang ditandai dengan tipu
daya, konsesi, atau pelanggaran kepercayaan" (penekanan ditambahkan) sangat penting.
Di perusahaan-perusahaan di banyak industri yang diatur secara ketat, tidak jarang
menemukan bahwa CAE melapor langsung kepada penasihat umum atau kepala pejabat
hukum karena unsur kepatuhan begitu signifikan. Dalam banyak kasus, tindakan ilegal juga
curang, sehingga teknik untuk mengatasi dan merespons risiko penipuan mungkin terbawa
ke domain tindakan ilegal. Namun demikian, penting untuk mengetahui bahwa kegiatan
ilegal, tidak etis, tidak bermoral, dan curang tidak semuanya melibatkan hal yang sama.

Pertimbangkan mobil Anda diparkir pada jarak satu meter untuk rapat yang terlambat.
Mungkin Anda tidak memiliki uang yang cukup dalam meteran, sehingga membuat parkir
Anda "ilegal" tetapi tidak perlu curang. Untuk perusahaan yang beroperasi di yurisdiksi
asing, sering terjadi bahwa mereka mungkin tidak mengetahui adanya undang-undang
tertentu (terutama jika menggunakan bahasa lokal, bukan bahasa Inggris), atau dinasihati
secara tidak tepat oleh pengacara mereka. Maka dapat dikatakan bahwa operasi mereka di
yurisdiksi itu tanpa lisensi adalah ilegal, tetapi sama sekali tidak curang.

Konsekuensi dari ketidakpatuhan bisa parah seperti dibuktikan oleh penuntutan di bawah
dan denda yang dipungut dengan menerapkan Foreign Corrupt Practices Act (FCPA).
Penyelesaian yang lama ditunggu-tunggu Desember 2008 antara Siemens AG dan AS dan
regulator Jerman menghasilkan lebih dari $ 1,6 miliar denda gabungan FCPA terkait dengan
tuduhan suap dan suap yang merajalela. Ini dengan cepat Halliburton Company diikuti oleh
penyelesaian dengan Kellogg Brown & Root, Inc. dan pada bulan Februari 2009 dan total
mengkonfirmasikan gabungan bahwa Siemens menyelesaikan $ 579 juta dalam denda dan
pelucutan pidana, bukan anomali. Dalam dua kuartal pertama 2012, beberapa perusahaan,
termasuk Weatherford International, Avon, dan News Corp, telah mengungkapkan dalam
pengajuan SEC bahwa mereka telah menghabiskan jauh lebih dari $ 100 juta dalam biaya
penyelidikan terkait FCPA. Segera setelah tuduhan kampanye suap di unit Walmart Mexico
muncul, perusahaan mengumumkan bahwa mereka akan menunjuk petugas FCPA global
dan melakukan penyelidikan yang ketat.

Akibatnya, FCPA tahun 1977 baru-baru ini muncul sebagai masalah kepatuhan utama bagi
perusahaan AS yang beroperasi secara global. Di luar besarnya permukiman yang
disebutkan di atas, perkembangan ini memiliki beberapa implikasi penting bagi AS dan
perusahaan multinasional yang beroperasi di lingkungan penegakan saat ini. Fokus untuk
memerangi tindakan ilegal tidak berkurang. Bahkan, pada 2010, UU Suap Inggris Raya
disahkan. Ia diyakini bahkan lebih ekspansif dan ketat daripada FCPA dalam cakupan dan
implementasinya.
Beberapa topik seputar FCPA yang berkaitan dengan auditor internal yang berfokus pada
upaya kepatuhan adalah:

• Ketentuan anti-penyuapan dan konvensi kepatuhan yang terkait.

• Ketentuan penyimpanan dan pengendalian akuntansi internal.
• Melakukan uji tuntas dan melembagakan langkah-langkah kepatuhan.
• Investigasi internal, kewajiban pengungkapan, dan monitor.
• Masalah bisnis, kontrak, dan ketenagakerjaan terkait.
• Langkah-langkah untuk menghindari pelanggaran FCPA dan mencegah tindakan
penegakan hukum.

Untuk memberikan wawasan yang efektif kepada organisasinya, auditor internal harus
mengikuti perkembangan terkini dalam ruang ini, termasuk:

(i) upaya penegakan hukum yang agresif dan hukuman terkait dari non-AS. regulator
yang mencakup seluruh dujangkaua
(ii) pesannya, menurut Penjabat Asisten Artorney Jenderal Matthew Friedrich, bahwa
regulator AS akan melanjutkan" upaya untuk meningkatkan level permainan bisnis,
menjadikannya bebas dari korupsi dan terbuka bagi semua orang yang ingin
berpartisipasi dalam itu, "yang akan mencakup penyelidikan penuntutan terhadap
perusahaan-perusahaan yang tidak berbasis ditermasu
(iii) interpretasi ekspansif pemerintah AS tentang yurisdiksi FCPA: jangkauan
(iv) indikasi yang jelas bahwa penyelidikan peraturan asing dapat berfungsi sebagai
dasar untuk Investigasi Departemen Kehakiman dan Komisi Sekuritas dan Bursa AS
(SEC) dan bahwa regulator AS dan non-AS sekarang secara rutin bekerja sama
dalam penyelidikan anti korupsi;
(v) kebutuhan untuk memiliki aparatur kepatuhan yang kuat dan merespons dengan
tepat bendera merah;
(vi) pentingnya mengambil tindakan perbaikan yang tepat terhadap karyawan yang
bersalah, terutama di tingkat manajemen yang tinggi; dan
(vii) demonstrasi keterbukaan badan-badan penegakan hukum AS terhadap langkah-
langkah kreatif untuk memfasilitasi penyelidikan internal perusahaan, seperti
mungkin melalui program amnesti dan keringanan hukuman untuk karyawan dan
pejabat perusahaan yang bekerja sama dengan penyelidikan.

Tampilan 8-9 menguraikan kegiatan ilegal yang diselidiki dalam FCPA dan pameran 8-10
mengidentifikasi tanda-tanda peringatan tindakan ilegal yang perlu diantisipasi oleh
auditor internal.

PENCEGAHAN PENIPUAN

Dalam dunia yang sempurna, organisasi lebih suka menerapkan kontrol pencegahan
penipuan yang memadai untuk memastikan tidak ada skenario penipuan potensial terjadi.
Namun, pencegahan menyeluruh tidak mungkin dilakukan dan dalam banyak kasus biaya
pencegahan skenario penipuan tertentu melebihi manfaatnya. Itulah sebabnya organisasi
mengembangkan program penipuan yang menggabungkan keseimbangan yang tepat dari
kontrol preventif dan detektif. Namun demikian, ungkapan yang lazim "satu ons
pencegahan bernilai satu pon penyembuhan" memberikan titik awal yang baik untuk
mengembangkan tindakan untuk mengelola risiko penipuan ke tingkat yang dapat
diterima.
Ada berbagai jenis teknik pencegahan, beberapa di antaranya dibahas di bawah ini.
Namun, salah satu bentuk pencegahan yang paling penting terkait dengan kesadaran
organisasi. Panduan Fraud menyatakan, "Salah satu kunci pencegahan adalah membuat
personel melalui organisasi kita sadar akan risiko penipuan program manajemen, termasuk
jenis penipuan dan kesalahan yang mungkin terjadi. Kesadaran ini harus menegakkan
anggapan bahwa semua teknik yang ditetapkan dalam program adalah nyata dan akan
ditegakkan. "Dengan kata lain, kesadaran organisasi yang kuat berfungsi sebagai pencegah
penipuan.

Bagian "ons pencegahan" dari frasa yang sudah dikenal mewakili cara proaktif organisasi
dalam memerangi penipuan. Dengan membangun kontrol preventif ke dalam sistem
kontrol internal, manajemen dapat membangun fondasi yang akan mencegah sebagian
besar individu dari bahkan mempertimbangkan penipuan. Selain menerapkan lingkungan
tata kelola penipuan yang kuat, Panduan Penipuan menguraikan elemen umum yang dapat
memainkan peran penting dalam mencegah penipuan:

• Melakukan investigasi latar belakang. Beberapa individu lebih rentan untuk menyerah
pada godaan yang dapat menyebabkan penipuan dari yang lain. Seseorang yang telah
melakukan penipuan sekali lebih mungkin melakukannya lagi daripada yang tidak.
Investigasi latar belakang yang komprehensif dapat membantu menjaga mereka yang
paling mungkin untuk melakukan penipuan keluar dari organisasi. Selain melakukan
investigasi latar belakang tentang calon karyawan, beberapa organisasi juga akan
melakukan investigasi ini pada vendor, pelanggan, dan mitra bisnis baru dan yang
sudah ada untuk mengurangi risiko penipuan dari pihak luar ini.
• Memberikan pelatihan anti-penipuan. Bahkan jika karyawan yang kompeten dan jujur
dipekerjakan, mereka harus memahami apa itu penipuan, bendera merah untuk
dibengkokkan, bagaimana melaporkan dugaan insiden penipuan, dan konsekuensi dari
melakukan penipuan. Pelatihan semacam itu harus bersifat wajib dan juga
menyediakan pembaruan berkalain
• Mengevaluasi kinerja dan program kompensasi. Organisasi harus berhati-hati agar
tidak melakukan perilaku yang salah. Program kompensasi harus diperiksa dengan
cermat untuk memastikan bahwa mereka tidak hanya mendorong perilaku yang benar,
tetapi bahkan menghargainya. Sebaliknya, program-program semacam itu tidak boleh
secara tidak sengaja memaafkan perilaku yang mungkin membuat, atau dianggap
melakukan, perilaku yang bisa menipu.
• Melakukan wawancara keluar. Karyawan pergi karena berbagai alasan. Seringkali,
mereka bersedia berbagi alasan itu. Wawancara yang keluar sering dianggap sebagai
kontrol deteksi karena individu mungkin bersedia untuk "memberi tahu" seseorang
yang mereka tidak akan terlibat ketika mereka rekan kerja. Namun, kesadaran bahwa
exit interview dilakukan juga dapat berfungsi sebagai pencegah kecurangan, yang
menjadikan wawancara semacam itu sebagai kontrol preventif juga.
• Batas otoritas. Dengan menetapkan batasan otoritas, potensi transaksi penipuan dapat
dicegah melebihi batasan otoritas yang ditetapkan. Contoh umum adalah melarang
transfer dana melalui kawat jumlah tertentu tanpa persetujuan dua orang, Kontrol ini
mencegah transaksi penipuan atas jumlah tersebut, dengan asumsi tidak ada kolusi di
antara individu-individu itu, • Prosedur tingkat transaksi. Banyak skema penipuan
melibatkan pihak ketiga, termasuk pihak terkait. Dengan meminta penelitian yang
cermat dari transaksi-transaksi tersebut sebelum direalisasikan, sebuah organisasi
dapat mencegah terjadinya transaksi yang tidak pantas.
Sebagai bagian dari sistem kontrol internal organisasi, kontrol preventif harus
didokumentasikan dengan cara yang sama seperti kontrol lainnya. Ini akan membantu
dengan evaluasi apakah kontrol preventif dirancang memadai, dan juga berfungsi sebagai
pencegah sejauh karyawan menyadari bahwa kontrol ini ada. Menilai kecukupan kontrol
pencegahan penipuan membutuhkan pengalaman dan penilaian, tetapi ada alat yang
tersedia yang dapat membantu proses ini. Misalnya, lampiran F, Kartu Penipuan Penipuan,
dari Panduan Penipuan membantu memfasilitasi identifikasi dan penilaian beberapa area
pencegahan penipuan yang lebih umum.

The Fraud Guide memperkuat pentingnya kontrol pencegahan yang kuat, dengan
menyatakan "Komunikasi dan penguatannya yang berkelanjutan. Menekankan adanya
keberhasilan yang berkelanjutan dari setiap program pencegahan penipuan tergantung
pada program pencegahan melalui berbagai poster media di papan pengumuman,
selebaran disertakan dengan faktur dan pembayaran vendor, dan artikel dalam komunikasi
internal dan eksternal - menyampaikan pesan kepada komunitas internal dan eksternal
bahwa organisasi berkomitmen untuk mencegah dan mencegah penipuan. " Pekerjaan
yang dilakukan oleh Institute for Fraud Preven- tion juga patut diperhatikan (lihat
http://www.theifp.org/).

DETEKSI PENIPUAN

Seperti disebutkan sebelumnya, program manajemen risiko penipuan yang efektif tidak
bisa hanya mengandalkan pencegahan. Tidak hanya biaya pencegahan skenario penipuan
tertentu yang sangat tinggi, tetapi juga tidak mungkin untuk mencegah semua insiden
penipuan terjadi. Pencegahan penipuan dapat gagal ketika ada desain yang tidak memadai
atau operasi yang tidak efektif dari kontrol pencegahan penipuan. Selain itu, kolusi di
antara individu atau manajemen menimpa dapat menghindari kontrol yang ditetapkan
yang dirancang untuk mencegah penipuan. Akibatnya, organisasi harus memiliki
keseimbangan yang baik dari kontrol deteksi penipuan juga.

Menurut definisi, kontrol detektif adalah kontrol yang dirancang untuk mengidentifikasi
kejadian penipuan atau gejala yang mungkin mengindikasikan penipuan. Teknik deteksi
penipuan dapat dirancang khusus untuk mengidentifikasi kecurangan, atau mereka dapat
dibangun ke dalam sistem kontrol internal dan melayani tujuan lain selain deteksi
kecurangan. Misalnya, persiapan dan peninjauan rekonsiliasi bank dapat melayani banyak
tujuan, salah satunya adalah mengidentifikasi metode yang tidak biasa atau mencurigakan.
transaksi. Panduan Penipuan menguraikan beberapa deteksi umum

• Hotline pengungkap fakta. Seperti disebutkan sebelumnya dalam bab ini, tip adalah
metode paling umum untuk mendeteksi penipuan. Hotline memungkinkan individu
untuk melaporkan kekhawatiran mereka tentang kegiatan yang mencurigakan dan
tetap anonim. Hotline pengungkap fakta sering dioperasikan oleh pihak ketiga untuk
memudahkan orang melaporkan masalah tanpa takut akan pembalasan. Kesadaran
luas tentang hotline dapat berfungsi sebagai pencegah karena pelaku penipuan
potensial menyadari bahwa mudah bagi individu untuk melaporkan kecurigaan mereka.
• Sehubungan dengan mempertahankan hotline, organisasi juga harus menggunakan
proses manajemen kasus yang efektif. Proses ini memastikan bahwa dugaan yang
dilaporkan dilaporkan kepada individu yang tepat, diperiksa dan diselidiki secara
memadai, jika perlu, dan menerima penyelesaian tepat waktu, proses manajemen
 kasus biasanya dikelola oleh kepala program kepatuhan, fungsi SDM, fungsi hukum,
atau fungsi audit internal.
• Kontrol proses. Jenis kontrol detektif yang paling umum dibangun dalam proses
sehari-hari. Contoh kontrol proses yang dapat membantu mendeteksi aktivitas
penipuan termasuk rekonsiliasi, ulasan independen, inspeksi atau penghitungan fisik,
jenis analisis tertentu, dan audit internal atau kegiatan pemantauan lainnya. Risiko
penipuan dengan dampak potensial terbesar mungkin memerlukan kontrol detektif
yang dapat beroperasi dengan tingkat sensitivitas yang lebih rendah untuk memastikan
deteksi tepat waktu.
• Prosedur deteksi penipuan proaktif. Walaupun pendeteksian terdengar reaktif secara
alami, dimungkinkan untuk merancang prosedur pendeteksian yang lebih proaktif.
Prosedur proaktif umum termasuk analisis data, audit berkelanjutan, dan penggunaan
alat teknologi lainnya yang dapat menandai anomali, tren, dan indikator risiko yang
memerlukan perhatian. Beberapa teknik deteksi penipuan yang lebih kreatif
melibatkan menganalisis data dari berbagai sumber. Contoh lain adalah perangkat
lunak yang mencari kata atau frasa tertentu dalam email untuk mengidentifikasi
individu yang mungkin sedang mempertimbangkan, atau sudah melakukan, kegiatan
penipuan.

Teknik pemantauan dan pengukuran yang berkelanjutan dapat membantu organisasi

mengevaluasi, meningkatkan, dan meningkatkan teknik deteksi kecurangannya. Ada
beragam kriteria yang bisa diukur. Tampilan 8-11 memberikan daftar kriteria yang dapat
digunakan organisasi untuk membantu mereka memantau, mengukur, dan mengevaluasi
efektivitas teknik deteksi penipuan mereka.

Ada banyak kontrol berbeda yang dapat berfungsi untuk mendeteksi penipuan. Organisasi
harus fokus pada kontrol yang memiliki kemungkinan terbesar mendeteksi skenario risiko
penipuan tepat waktu. Lampiran G, Fraud Detection Scorecard, dari Fraud Guide
membantu memfasilitasi identifikasi dan penilaian beberapa area deteksi penipuan yang
lebih umum.

Organisasi dapat menilai upaya deteksi kecurangan mereka terhadap kriteria pengukuran
yang diuraikan dalam Panduan Penipuan. Kriteria ini dapat ditemukan di pameran 8-11.

INVESTIGASI PENIPUAN DAN TINDAKAN KOREKTIF

Jelas, mendeteksi insiden atau gejala penipuan cukup penting. Tetapi pertempuran belum
berakhir pada deteksi. Apakah suatu tindakan penipuan dituntut melalui sistem hukum
atau ditangani dalam suatu organisasi, penting untuk memahami semua fakta dan keadaan
yang melingkupi insiden tersebut. Dengan demikian, tahap akhir dari program manajemen
risiko penipuan yang efektif berfokus pada investigasi, pelaporan, dan memperbaiki dugaan
insiden penipuan. Ada beberapa langkah bijaksana yang terlibat dalam tahap ini.

Menerima Tuduhan

Tuduhan dapat diterima dari berbagai sumber di banyak manajemen yang berbeda.
Sebagaimana dibahas sebelumnya dalam bab ini, Laporan ACFE untuk Bangsa mengutip tip,
audit, dan kontrol sebagai cara paling umum untuk mengidentifikasi penipuan. Terlepas
dari sumbernya, organisasi harus memiliki proses atau protokol untuk mengumpulkan
informasi yang tersedia terkait dengan dugaan. Ini akan membantu memastikan bahwa
organisasi ".. mengembangkan sistem untuk peninjauan, investigasi, dan penyelesaian
dugaan yang cepat, kompeten, dan rahasia atas dugaan penipuan atau kesalahan
potensial." itu akan tergantung pada sifat dugaan, yang konon terlibat, dan dampak
potensial. Terlepas dari protokol, Panduan Penipuan menyatakan bahwa "Sistem investigasi
dan respons harus mencakup proses untuk:

• Mengkategorikan masalah.
• Mengonfirmasi validitas tuduhan.
• Menentukan tingkat keparahan dugaan tersebut.
• Menambah masalah atau investigasi bila perlu.
• Mengacu masalah di luar ruang lingkup program.
• Melakukan investigasi dan pencarian fakta.
• Menyelesaikan atau menutup investigasi.
• Membuat daftar jenis informasi yang harus dijaga kerahasiaannya. Menentukan
bagaimana investigasi akan didokumentasikan.
• Mengelola dan menyimpan dokumen dan informasi. "

Prosesnya harus cukup fleksibel untuk menangani berbagai jenis perundingan, tetapi juga
cukup terstruktur untuk memastikan semua langkah kunci dijalankan dan
didokumentasikan dengan tepat. Proses formal akan membantu mengaktifkan langkah-
langkah yang tersisa di tahap ini.

Mengevaluasi Tuduhan

Tidak semua tuduhan penipuan terbukti sebagai tindakan penipuan. Penting untuk
mengevaluasi informasi yang diterima dan membuat banyak keputusan penting yang dapat
menjadi sangat penting bagi efektivitas proses. Langkah evaluasi melibatkan menjawab
pertanyaan-pertanyaan berikut:

• Apakah tuduhan ini memerlukan penyelidikan formal atau apakah ada informasi yang
cukup sekarang untuk menarik kesimpulan?
• Siapa yang harus memimpin penyelidikan?
• Apakah ada keterampilan atau alat khusus yang diperlukan untuk melakukan
penyelidikan?
• Siapa yang perlu diberitahu dan kapan?
• Membangun protokol formal, seperti yang dibahas di bawah ini, akan membantu
menjawab pertanyaan ini dan lainnya yang mendasar untuk mengevaluasi dugaan
tersebut.

Menetapkan Protokol Investigasi

Menetapkan protokol investigasi formal yang disetujui oleh manajemen dan dewan akan
memastikan investigasi mencapai tujuannya. Panduan Fraud menyatakan bahwa "Faktor-
faktor yang perlu dipertimbangkan dalam mengembangkan rencana investigasi meliputi:

• Investigasi sensitivitas waktu mungkin perlu dilakukan tepat waktu karena persyaratan
hukum, untuk mengurangi kerugian atau potensi bahaya, atau untuk melembagakan
klaim asuransi.
• Pemberitahuan-Tertentu Tuduhan mungkin memerlukan pemberitahuan kepada
regulator, penegak hukum, perusahaan asuransi, atau auditor eksternal.
• Kerahasiaan-Informasi yang dikumpulkan perlu dijaga kerahasiaannya dan
distribusinya terbatas pada mereka yang memiliki kebutuhan. • Hak istimewa hukum -
 Melibatkan penasihat hukum di awal proses atau, di beberapa kasus, dalam memimpin
penyelidikan, akan membantu sateguard produk kerja dan komunikasi pengacara.
• Investigasi Kepatuhan harus mematuhi hukum dan peraturan yang berlaku tentang
pengumpulan informasi dan mewawancarai saksi.
• Mengamankan bukti-bukti harus dilindungi sehingga tidak dirusak dan diterima dalam
proses hukum.
• Objektivitas-Tim investigasi harus dikeluarkan dari masalah dan individu yang sedang
diselidiki untuk melakukan penilaian objektif.
• Masalah atau keprihatinan Genali-Khusus harus secara tepat memengaruhi fokus,
ruang lingkup, dan waktu penyelidikan. "

Investigasi harus dilakukan untuk mengatasi faktor-faktor ini. Proses aktual akan
tergantung pada sifat tuduhan, tetapi sebagian besar investigasi meliputi tugas-tugas
seperti mewawancarai orang-orang yang mungkin memiliki informasi yang berkaitan
dengan penyelidikan, mengumpulkan bukti cetak dari sumber internal dan eksternal,
melakukan tes forensik dari data elektronik, menganalisis data yang dikumpulkan, dan
mendokumentasikan hasil sehingga kesimpulan didukung dan orang lain dapat memahami
penilaian yang mendukung kesimpulan tersebut. Pada akhirnya, laporan yang sesuai akan
disiapkan bagi mereka yang perlu memahami hasil investigasi sehingga mereka dapat
mengevaluasi tindakan selanjutnya yang diambil.

Menentukan Tindakan yang Tepat

Langkah terakhir adalah menentukan tindakan yang sesuai berdasarkan hasil penyelidikan.
Kemungkinan tindakan meliputi:

• Tindakan hukum, baik kriminal atau sipil.

• Tindakan disipliner, seperti peringatan, penurunan pangkat, kecaman, penangguhan,
atau pemutusan hubungan kerja.
• Klaim asuransi jika kerugian akibat tindakan ditanggung oleh polis asuransi.
• Mendesain ulang atau memperkuat proses dan kontrol yang mungkin tidak dirancang
secara memadai atau yang dioperasikan secara tidak efektif, sehingga memungkinkan
insiden terjadi.

Apa pun pilihannya, tindakan harus cepat dan adil. Orang lain di organisasi mungkin
mengawasi untuk melihat bagaimana pelaku ditangani. Sementara tindakan pamungkas
mungkin tidak diumumkan, karyawan harus merasakan bahwa tindakan itu adil dalam
situasi dan manajemen akan memperlakukan pelaku lain dengan cara yang sama. Ini
adalah bagian dari apa yang memperkuat nada di atas, elemen penting dalam tata kelola
manajemen risiko penipuan.

MEMAHAMI PENIPUAN

Adalah wajar untuk menganggap sistem kontrol internal sebagai sesuatu yang agak netral.
Artinya, dengan asumsi organisasi memiliki individu yang kompeten dalam posisi kontrol
utama, sistem kontrol internal yang dirancang dengan baik harus beroperasi secara efektif,
bahkan ketika orang membuat kesalahan., Namun, mengingat penipuan melibatkan niat
untuk bertindak dengan cara yang berbeda dari yang biasanya diharapkan , elemen lain
harus dipertimbangkan: bagaimana orang yang tidak etis mungkin bertindak. Auditor
internal harus memiliki rasa skeptisisme profesional yang tinggi dan tidak menganggap
bahwa orang akan "melakukan hal yang benar." Dengan kata lain. auditor internal harus
"berpikir seperti penjahat untuk menangkap penjahat." Mereka harus mencoba
memahami mengapa orang yang jujur akan melakukan tindakan tidak jujur. Mendapatkan
pemahaman ini akan meningkatkan kemungkinan bahwa seorang internasional dapat
mendeteksi, dan dalam beberapa kasus bahkan menghalangi, seseorang dari melakukan
penipuan.

Ilmu perilaku sejauh ini tidak dapat mengidentifikasi karakteristik psikologis tunggal atau
serangkaian karakteristik yang dapat berfungsi sebagai penanda yang dapat diandalkan
untuk kecenderungan seseorang untuk melakukan kecurangan. Misalnya, untuk
mengatakan bahwa "keserakahan dan ketidakjujuran" - yang sering didengar menahan diri
- dapat menjelaskan semua yang terjadi selama "kegembiraan yang tidak rasional" pada
tahun 1990-an akan sangat sederhana. Lagi pula, ada banyak profesional di dunia bisnis
yang sangat ambisius, kompetitif, dan kaya, tetapi tetap sepenuhnya mematuhi hukum.
Mereka tidak harus menggunakan penipuan untuk mencapai tujuan mereka. Tetapi
mereka termotivasi oleh sesuatu, dan memahami berbagai motif yang mendorong penipu
adalah titik awal yang penting. Sebagai contoh, seorang akuntan forensik berpengalaman
dan pemeriksa penipuan, Thomas Golden, percaya bahwa pelaku pelaporan kecurangan
keuangan cocok dengan salah satu dari dua profil: tipe "berorientasi lebih baik baik" atau
"licik, egois". Mereka yang cocok dengan profil berorientasi yang lebih baik adalah "orang-
orang yang jujur yang salah menggambarkan angka dengan merasionalisasi apa yang
mereka lakukan adalah yang terbaik bagi perusahaan." Tipe licik dan mementingkan diri
sendiri adalah "individu yang menunjukkan ketidakpedulian yang merajalela akan
kebenaran, sangat menyadari apa yang mereka lakukan, dan yang berusaha untuk
mencapai tujuan dengan tidak jujur." "Mendapatkan wawasan tentang potensi bendera
merah yang mungkin memberi sinyal kepada individu yang lebih rentan untuk melakukan
kecurangan akan membantu auditor internal memahami kapan risiko kecurangan
meningkat. Bendera merah semacam itu mencakup individu yang:

• Memperlihatkan gaya hidup yang tampaknya jauh di luar kemampuan mereka saat ini.
• Mengalami masalah keuangan yang ekstrim dan / atau memiliki hutang pribadi yang
luar biasa.
• Memiliki kecenderungan yang tidak biasa untuk menghabiskan uang. • Mengalami
depresi atau masalah emosional lainnya.
• Tampaknya memiliki obsesi perjudian.
• Memiliki kebutuhan atau keinginan akan status, dan percaya bahwa uang dapat
membeli status itu.

Ini juga dapat membantu untuk melihat penipuan dari perspektif kriminolog, Mereka
percaya penipuan, seperti kejahatan lainnya, dapat dijelaskan dengan tiga faktor: pasokan
pelanggar yang termotivasi, ketersediaan target yang sesuai, dan tidak adanya sistem
pengawalan yang kompeten atau seseorang. "untuk mengingat toko" untuk berbicara.
"Perhatikan betapa miripnya ketiga faktor ini dengan faktor-faktor dalam penipuan.
Keakraban dengan faktor-faktor ini dapat membantu auditor internal waspada terhadap
kerentanan penipuan. Menuju poin terakhir. Joseph Wells, the pendiri ACFE, menawarkan
perspektif yang menarik tentang bagaimana traudsters view mengontrol versus persepsi
yang akan mereka tangkap .Pandangan ini dirangkum dalam pameran 8-12

Auditor internal tidak diharapkan menjadi psikolog perilaku atau kriminolog., Namun,
mendapatkan wawasan tentang apa yang memotivasi penipu dapat membantu auditor
internal "menjaga antena mereka" di tempat kerja dan, berpotensi, mengantisipasi individu
yang mungkin menghadirkan risiko .

IMPLIKASI UNTUK AUDITOR INTERNAL DAN LAINNYA

Harus terbukti sekarang bahwa auditor internal memainkan peran kunci dalam program
manajemen risiko penipuan. Standar ini memberikan panduan khusus untuk auditor
internal. Misalnya:

Standar 1210.A2 - Auditor internal harus memiliki pengetahuan yang memadai untuk
mengevaluasi risiko penipuan dan cara pengelolaannya oleh organisasi, tetapi tidak
diharapkan memiliki keahlian seseorang yang tanggung jawab utamanya mendeteksi dan
menyelidiki. penipuan.

Standar 1220.A1 - Auditcir internal harus melaksanakan perawatan profesional karena

dengan mempertimbangkan ... kemungkinan kesalahan signifikan, penipuan, atau
ketidakpatuhan ...

Standar 2060 - Kepala eksekutif audit harus melaporkan secara berkala kepada manajemen
senior dan dewan di ... risiko penipuan.

Standar 2120.A2 - Audit internal [fungsi] harus mengevaluasi potensi terjadinya kecurangan
dan bagaimana organisasi mengelola risiko kecurangan.

Standar-standar ini memperjelas bahwa auditor internal harus mempertimbangkan

kecurangan dalam hampir semua hal yang mereka lakukan, tetapi Standar ini tidak
memberikan satu-satunya dorongan bagi fungsi audit internal untuk fokus pada
kecurangan. Peran fungsi audit internal telah ditekankan dalam undang-undang baru-baru
ini, mandat peraturan, dan proliferasi organisasi yang berfokus pada tata kelola di seluruh
dunia. Sebagai hasilnya, penjaga gerbang integritas keuangan, di antaranya adalah auditor
internal, telah mencapai keunggulan yang signifikan dan semakin diminta untuk
memainkan peran kunci dalam mencegah, menghalangi, dan mendeteksi kecurangan
dalam organisasi nirlaba, pemerintah, dan nirlaba secara global. . Sebagai "mata dan
telinga, serta lengan dan kaki komite audit," auditor internal perlu mempertimbangkan
pertanyaan-pertanyaan berikut:

• Risiko kecurangan apa yang dipantau oleh manajemen secara berkala atau berkala?
Apakah risiko kecurangan yang kritis sering terjadi, dan bahkan terus menerus,
pemantauan?
• Apa prosedur spesifik yang dilakukan oleh fungsi audit internal untuk mengatasi
penimpaan manajemen atas pengendalian internal?
• Adakah sesuatu yang terjadi yang akan menyebabkan fungsi audit internal mengubah
penilaiannya atas risiko manajemen menimpa kontrol internal?
• Kompetensi dan keterampilan apa yang dibutuhkan auditor internal untuk mengatasi
risiko kecurangan dalam organisasi? Kapan mereka harus mendapatkan layanan dari
spesialis luar untuk menangani masalah yang sangat kompleks?
• Selain menetapkan jalur pelaporan langsung ke komite audit, bagaimana status
organisasi independen dari fungsi audit internal dapat diperkuat? Apakah mereka
diandalkan sebagai profesional yang kompeten dan objektif dalam menangani risiko
penipuan dan masalah kontrol?
• Bagaimana seharusnya fungsi audit internal mencurahkan perhatiannya pada aspek
pencegahan, pencegahan, detektif, dan investigasi dari kecurangan?
• Bagaimana audit internal menambahkan perangkat lunak analitik data untuk
menyediakan deteksi dini?

Untuk memenuhi tanggung jawab ini kepada komite audit dan pemegang saham lainnya,
auditor internal harus dilengkapi dengan keterampilan dan pengalaman di luar apa yang
diperlukan untuk sebagian besar perikatan penjaminan.

Skeptisisme Profesional, Penghakiman Profesional, dan Teknologi

Forensik Pelaksanaan penilaian profesional yang baik terletak di jantung penjaminan dan
fungsi konsultasi fungsi audit internal. Saat menilai penipuan risiko, auditor internal harus
menunjukkan tingkat skeptisisme profesional yang tinggi, yaitu kemampuan untuk
mengevaluasi secara kritis bukti dan informasi yang tersedia. Ini khususnya terjadi karena
pelaku penipuan biasanya "menutupi jejak mereka" dan kegigihan yang ditentukan
mungkin diperlukan untuk mengungkap skema penipuan yang tersembunyi dengan baik.
Sebagai contoh, diperlukan ketekunan oleh Person of the Year majalah Time 2004, Cynthia
Cooper dan tim audit internalnya di WorldCom, untuk menggali penipuan besar-besaran
yang dilakukan oleh manajemen World-Com.

Tidak semua auditor internal menjalankan tingkat skeptisisme profesional yang sama -
beberapa secara alami lebih skeptis daripada yang lain, beberapa menerima penjelasan
dengan nilai nominal, dan yang lain ingin menyelidiki lebih jauh dan menggali lebih dalam.
Jenis yang terakhir, yang tampaknya memiliki "kecenderungan sleuthing" alami, juga
menunjukkan tingkat skeptisisme profesional yang lebih tinggi, secara umum. Sementara
menjadi "paranoid" seringkali dapat menyebabkan audit yang berlebihan, setiap kali fakta
dan keadaan menunjukkan kemungkinan penipuan yang lebih tinggi, menunjukkan tingkat
skeptisisme profesional yang tinggi dapat diharapkan, dijamin, dan dibenarkan.

Ketika memimpin atau berpartisipasi dalam investigasi penipuan, auditor internal mungkin
harus berurusan dengan bukti yang berbeda dari apa yang biasa mereka lakukan pada
keterlibatan lain. Penugasan ini mungkin lebih kompleks dan melibatkan potongan bukti
yang berbeda dengan beragam karakteristik dan tingkat keandalan. Dalam konteks seperti
itu, auditor internal yang berpengalaman memiliki kemampuan yang lebih baik untuk
membuat koneksi dan merekonstruksi seluruh gambar dari informasi dan bukti yang tidak
lengkap. Inilah sebabnya mengapa sebagian besar kelompok investigasi penipuan dikelola
dengan individu yang memiliki pengalaman kontrol yang signifikan. Memang, penelitian
tentang aplikasi kecerdasan buatan (termasuk teknologi jaringan saraf) telah menunjukkan
bahwa memecahkan puzale, yaitu, mengumpulkan bukti yang tersebar, sebenarnya
masalah pengenalan pola. Dengan kata lain, semua bukti yang tersedia tidak dapat ia
pertimbangkan secara berurutan; sebaliknya, pendekatan holistik yang
mempertimbangkan semua bukti yang tersedia secara bersamaan mungkin diperlukan.
Dalam keadaan seperti itu, mungkin penting bagi auditor internal yang mengerti teknologi
untuk memanfaatkan alat bantu keputusan, sistem pakar, dan kecerdasan buatan untuk
meningkatkan efektivitas dan efisiensi (misalnya, Hukum Benford atau analisis digital,
teknik audit berbantuan komputer canggih) (CAATS), dan analitik prediktif, termasuk
model regresi dan jaringan saraf). Sementara film dan acara televisi dapat mengagungkan
proses ini, memiliki mentalitas CSI (Crime Scene Investigation) melayani auditor internal
dengan baik ketika menilai risiko penipuan dan melakukan keterlibatan penipuan.
Dengan penggunaan komunikasi yang dimungkinkan oleh teknologi di mana-mana,
investigasi forensik dan pemeriksaan penipuan di masa depan akan sangat bergantung
pada forensik komputer, pencitraan data komputer, penemuan bukti elektronik, dan
analisis data terstruktur dan tidak terstruktur. Dengan kata lain, penggunaan teknologi
tidak akan terbatas pada analisis data (setelah data terstruktur dikumpulkan); alih-alih,
ekstraksi dan pelestarian bukti elektronik — biasanya dalam bentuk data tekstual dan tidak
terstruktur yang membutuhkan pencarian kata kunci, misalnya — akan intensif teknologi.
Dalam konteks seperti itu, akan sangat penting bagi pemeriksa penipuan untuk memiliki
pemahaman yang baik tentang, dan penguasaan atas, forensik digital - alat dan teknik
teknologi forensik terbaru dan yang muncul.

Penggunaan Spesialis Penipuan

Fungsi audit internal dapat memainkan berbagai peran untuk memerangi kecurangan
dalam suatu organisasi, termasuk melakukan pelatihan penyadaran kecurangan, menilai
tanda-tanda program dan kontrol anti-penipuan, menguji efektivitas operasi dari kontrol
tersebut, menyelidiki ketidakwajaran dan pengaduan pengaduan, dan melakukan
investigasi menyeluruh atas perintah komite audit. Namun, fungsi audit internal mungkin
tidak memiliki pengalaman dan keterampilan untuk melakukan semua peran ini. Akibatnya,
CAE mencari bantuan spesialis penipuan untuk melengkapi keterampilan mereka yang ada
dalam fungsi tersebut.

Spesialis paling umum yang terlibat adalah CFES, yang berspesialisasi dalam melakukan
investigasi akuntansi forensik (biasanya setelah fakta, ketika predikasi ada) untuk
menyelesaikan tuduhan atau kecurigaan penipuan, melaporkan kepada CAE, tingkat
manajemen yang sesuai, atau audit komite atau dewan direksi, tergantung pada sifat
masalah dan tingkat personel yang terlibat. Mereka juga dapat membantu komite audit
dan dewan direktur aspek-aspek dari proses pengawasan, baik secara langsung atau
sebagai bagian dari tim inir-androrior internal atau independen di luar. dapat
meningkatkan auditor pencegahan, dalam mengevaluasi penilaian risiko penipuan dan
penipuan. Mereka dapat memberikan masukan yang lebih obyektif ke dalam evaluasi
manajemen terhadap penipuan (terutama penipuan yang melibatkan manajemen senior,
seperti langkah-langkah keuangan yang diterapkan oleh manajemen senior. risiko dan
pengembangan kontrol antifraud yang tepat bahwa bagi manajemen adalah audit yang
kurang rentan, profesional telah memperoleh penunjukan CFE dan, setelah memperoleh
keahlian khusus ini, lebih siap untuk melaksanakan tanggung jawab mereka dalam bidang
ini.Banyak fungsi audit internal mencoba untuk memiliki setidaknya satu CFE pada staf.
Namun, individu dengan keahlian ini tidak sebanyak yang diperlukan. Akibatnya,
merupakan hal yang biasa untuk mengambil keahlian CFE dari penggantian dari luar.
Selama bertahun-tahun, beberapa organisasi layanan.

Sementara penunjukan CFE adalah kualifikasi utama untuk spesialis penipuan, spesialisasi
lain juga mungkin diperlukan. Misalnya, ketika investigasi melibatkan pelaporan keuangan
yang curang, memiliki kredensial CPA / CA bisa sangat membantu. Selain itu, spesialis
teknologi mungkin dapat melakukan teknik investigasi canggih menggunakan alat yang
disesuaikan untuk tujuan tersebut.

di sini ada banyak keuntungan menggunakan spesialis penipuan luar, selain independensi
yang mereka bawa ke pekerjaan. Misalnya, mereka memiliki pengalaman luas dalam
mengidentifikasi dan menyelidiki berbagai skema penipuan yang berbeda. Oleh karena itu,
 mereka dapat membantu dalam mengidentifikasi dan menilai "hal-hal biasa" dan
merekomendasikan metode investigasi yang optimal. Selain itu, setelah bekerja dengan
penasihat independen, penasihat umum, pengacara negara, regulator, personel penegak
hukum, akuntan dan auditor lainnya, dan jaksa penuntut, mereka memiliki pemahaman
yang baik tentang isu-isu seperti:

• Cara terbaik untuk menyelidiki jenis skema penipuan tertentu .

• Menilai kualitas dan kuantitas bukti yang dibutuhkan.
• Mengevaluasi penerimaan bukti dalam konsultasi dengan pengacara luar.
• Melestarikan bukti dan rantai tahanan.
• Kebutuhan, serta potensi untuk bertindak sebagai, saksi fakta atau sebagai saksi ahli,

Sangat penting bagi auditor internal untuk melakukan investigasi secara adil dan menyeluruh, dan
mengembangkan dan memelihara dokumentasi yang diperlukan untuk mendukung tindakan apa
pun yang menghasilkan dari investigasi. Menggunakan spesialis adalah praktik umum untuk
memastikan tujuan ini tercapai.

Mengkomunikasikan Hasil Audit Fraud

Ketika menyiapkan komunikasi mengenai hasil audit penipuan atau investigasi, banyak prinsip yang
dibahas dalam bab 14, "Mengkomunikasikan Hasil Keterlibatan Pengikatan Jaminan dan Melakukan
Prosedur Tindak Lanjut," berlaku. Sebagai contoh, auditor internal harus mengidentifikasi kriteria,
kondisi), penyebab, dan efek untuk meringkas temuan mereka dari penyelidikan penipuan. Mereka
harus menulis komunikasi mereka secara sistematis, terorganisir untuk meningkatkan kejelasan dan
pemahaman, yang biasanya mencakup:

• Pernyataan singkat dan jelas tentang masalah ini.

• Kutipan dari kebijakan, aturan, standar, hukum, dan peraturan yang relevan yang
mungkin berlaku untuk kasus yang dihadapi.
• Analisis bukti yang dikumpulkan untuk membentuk pendapat profesional.
• Kesimpulannya; yaitu, temuan dan rekomendasi.

Ini akan membantu membuat komunikasi menjadi jelas dan bermanfaat, terutama jika itu
diandalkan oleh penasihat umum atau pengacara luar yang melakukan penyelidikan, yang mungkin
ingin menjadikan komunikasi sebagai bagian dari komunikasi mereka sendiri. Setiap saat,
komunikasi yang dikeluarkan oleh auditor internal harus mengandung fakta saja, dan setiap upaya
harus dilakukan untuk menghindari pendapat pribadi atau segala bentuk bias atau spekulasi yang
berpotensi memasuki analisis. Dalam kasus apa pun, mereka seharusnya tidak pernah berupaya
memperbaiki kesalahan pada setiap karyawan tertentu, tetapi hanya harus menyatakan bahwa bukti
yang dikumpulkan tampaknya mendukung kesimpulan bahwa penipuan mungkin telah dilakukan.
Menentukan kesalahan dan menambahkan kesalahan adalah fungsi pengadilan (hakim dan juri), dan
biasanya di luar ruang lingkup tanggung jawab auditor internal.

PELUANG UNTUK MEMBERIKAN WAWASAN

Auditor internal dapat memberikan wawasan kepada manajemen senior mengenai pencegahan dan
deteksi penipuan dan tindakan ilegal dalam sejumlah cara. 10 peluang teratas bagi auditor internal
untuk menyediakan insighr diuraikan dalam pameran 8-13.

RINGKASAN
Penipuan adalah masalah utama di antara semua jenis organisasi. Meningkatnya kesadaran
penipuan di seluruh dunia telah memaksa regulator lokal untuk menangani tanggung jawab
manajemen untuk pencegahan, pencegahan, dan deteksi penipuan. Komite audit dan manajemen
semakin mencari fungsi audit internal untuk membantu dengan kecukupan desain dan efektivitas
operasi program manajemen risiko penipuan dan kontrol terkait.

Program manajemen risiko penipuan yang efektif harus memiliki elemen kunci tertentu. Pertama,
harus ada kegiatan tata kelola yang baik, baik yang terkait langsung dengan program maupun
keseluruhan dalam organisasi. Kedua, penilaian risiko penipuan yang komprehensif harus
diselesaikan. Ini termasuk identifikasi kemungkinan peristiwa atau skenario penipuan, penilaian
dampak dan kemungkinan skenario tersebut, dan keputusan mengenai jenis respons apa yang harus
dibuat untuk skenario tersebut. Ketiga, kontrol yang efektif harus dirancang dan diterapkan.
Kontrol-kontrol ini harus diseimbangkan antara kontrol preventif yang bertujuan untuk
menghentikan terjadinya penipuan dan mencegah calon penipu untuk mempertimbangkan tindakan
penipuan, dan kontrol detektif, yang akan membantu memastikan identifikasi insiden kecurangan
yang tepat waktu. Akhirnya, suatu proses harus ditetapkan untuk memfasilitasi pelaporan insiden
penipuan, investigasi insiden-insiden itu, dan implementasi tindakan disipliner dan korektif.

Fungsi audit internal sangat penting untuk mempromosikan dan mendukung program manajemen
risiko kecurangan suatu organisasi. Standar ini mengharuskan auditor internal untuk
mempertimbangkan kecurangan dalam sebagian besar kegiatan mereka. Akibatnya, auditor internal
dapat mendukung semua elemen program manajemen risiko penipuan yang efektif. Memahami
karakteristik perilaku penipu potensial membantu auditor internal tetap waspada terhadap situasi
tersebut. Rasa kewaspadaan ini, ditambah dengan skeptisme profesional yang tinggi, dapat
membantu auditor internal mencegah atau mencegah tindakan penipuan, dan mendeteksi secara
tepat waktu insiden yang telah terjadi, Akhirnya, sementara keterampilan yang dimiliki oleh
sebagian besar auditor internal bernilai, itu adalah penting bagi CAE untuk mengetahui kapan perlu
mempekerjakan spesialis penipuan luar, seperti CFES, dan menggunakan teknologi penipuan khusus
untuk lebih memungkinkan fungsi audit internal dalam memenuhi tanggung jawab terkait
penipuannya. penipuan yang paling banyak

Tindakan ilegal terutama bermasalah bagi organisasi yang tergabung dalam industri yang sangat
diatur, misalnya, layanan keuangan, kesehatan, dan sektor publik. Semakin lama, auditor internal
ditugasi dengan tanggung jawab kepatuhan, dan tidak jarang menemukan mereka melapor kepada
penasihat umum dalam keadaan seperti itu. Meningkatnya penuntutan terkait dengan FCPA di AS,
Undang-Undang Penyuapan Inggris tahun 2010, dan upaya anti pencucian uang telah menyoroti
kepatuhan terhadap hukum dan peraturan yang berlaku. Namun demikian, penting untuk
menyadari bahwa kegiatan ilegal, tidak etis, tidak bermoral, dan curang tidak semuanya
mengembalikan hal yang sama.