melakukan brainstorming skenario risiko penipuan. Semua elemen ini harus dipertimbangkan untuk
memastikan semesta risiko penipuan yang komprehensif dapat disusun.
Insentif, tekanan, dan peluang. Ada banyak kemungkinan motif untuk melakukan penipuan.
Tantangan pertama ketika melakukan brainstorming skenario risiko penipuan adalah
mengidentifikasi sebanyak mungkin motif tersebut. Seperti dijelaskan di bagian ada insentif
atau tekanan untuk melakukannya, peluang ada, dan pelaku dapat merasionalisasi kejadian
tersebut. Skenario rasionalisasi brainstorming tidak umum, karena pertimbangan dari dua
sisi lain dari segitiga penipuan harus terjadi terlebih dahulu dan rasionalisasi sangat
individualistis. Namun, dengan berfokus pada berbagai insentif, tekanan, dan peluang yang
mungkin ada membantu mengidentifikasi skenario yang rentan bagi organisasi, Insentif
dapat mewakili uang atau imbalan lain yang mungkin memberi orang alasan untuk bertindak
berbeda dari biasanya. Demikian pula, tekanan dapat menyebabkan individu untuk
bertindak secara berbeda karena mereka merasa mereka harus melepaskan apa pun yang
Peluang mencerminkan cara-cara di mana penipuan dapat dilakukan, berpotensi tanpa
deteksi (misalnya, ketika kontrol lemah). Brainstorming potensi insentif, tekanan, dan
peluang kemungkinan akan menghasilkan sebagian besar skenario risiko penipuan.
Risiko manajemen mengabaikan kendali. Bahkan ketika sistem kontrol internal yang baik
ada, kontrol mungkin masih rentan. Karena manajemen biasanya "dipercaya" untuk
membuat keputusan yang baik, pengesampingan oleh manajemen dimungkinkan karena
karyawan lain cenderung tidak mempertanyakan keputusan manajemen dan
menganggapnya untuk kepentingan organisasi. Ada banyak kasus kronis yang memfasilitasi
pelaporan keuangan yang curang atau penyelewengan aset, skenario pengalihan
manajemen Brainstorming akan mengidentifikasi skenario penipuan yang berbeda dari
peluang.
Populasi risiko penipuan. Ada risiko penipuan "universal" tertentu yang berlaku untuk
semua organisasi dan lainnya yang umum bagi mereka yang ada di industri atau negara
tertentu. Meskipun dimungkinkan untuk mengidentifikasi risiko-risiko ini saat melakukan
curah pendapat., Skenario seperti itu mungkin sudah didokumentasikan dan tersedia melalui
sumber-sumber lain, seperti organisasi industri, masyarakat profesional, perusahaan
konsultan, dll. ACFE telah menciptakan struktur klasifikasi risiko kecurangan pekerjaan yang
dapat membantu organisasi melakukan brainstorming skenario risiko penipuan. Struktur ini
sebelumnya diuraikan dalam Gambar 8-6.
Pelaporan keuangan yang curang. Elemen-elemen di atas akan membantu mengidentifikasi
sebagian besar risiko penipuan organisasi. Namun, akan sangat membantu untuk
mempertimbangkan jenis skenario tertentu untuk menentukan apakah ada skenario
tambahan. Skenario pelaporan keuangan yang curang telah menerima banyak ketenaran
dalam beberapa tahun terakhir, berpuncak pada peraturan di banyak negara (seperti
Sarbanes-Oxley) yang dirancang untuk mengurangi kemungkinan penipuan materi pelaporan
keuangan yang material. Ini adalah area yang harus di-brainstorming dengan auditor luar
independen karena mereka cenderung mempertimbangkan skenario yang sama.
Penyalahgunaan aset. Jenis skenario spesifik lainnya berfokus pada aset yang dapat
disalahgunakan. Elemen ini dimulai dengan mengidentifikasi aset apa yang dimiliki oleh
organisasi yang mungkin dinilai oleh karyawan luar (misalnya, vendor atau pelanggan).
menutupi segitiga penipuan, penipuan dilakukan ketika menyebabkan tekanan seperti itu.
manajemen sof menimpa instorming. menggoda, tekanan, dan sebagian besar
Selanjutnya, skenario dapat diidentifikasi yang akan memungkinkan aset tersebut
disalahgunakan. Penting untuk diingat bahwa perlindungan fisik mungkin tidak selalu memadai.
Sementara aset berwujud, seperti uang tunai, inventaris, bahan, dan peralatan, tentu saja perlu
dipertimbangkan sebagai bagian dari elemen ini, aset tidak berwujud, seperti karyawan rahasia
atau data pelanggan atau gambar perdagangan, juga dapat dikenakan penyelewengan. Oleh
karena itu, TI dapat memainkan peran penting dalam mengendalikan penyalahgunaan aset
tertentu.
Sebelum menyelesaikan daftar skenario risiko penipuan, penting untuk memahami potensi
penyebab dan sumber skenario cach. Jika beberapa skenario memiliki akar penyebab yang sama,
ada kemungkinan akar penyebab harus dinilai, bukan skenario lainnya. Pada akhirnya, organisasi
harus mengembangkan respons terhadap penyebab risiko, bukan gejala yang mungkin terlihat di
permukaan. Demikian pula, memahami sumber-sumber potensial skenario (yaitu, di mana mereka
mungkin terjadi dalam organisasi) juga akan membantu nanti dalam proses sebagai tanggapan
ditentukan. Meluangkan waktu ekstra pada tahap ini untuk memahami penyebab dan sumber akan
membantu membuat program penilaian risiko penipuan lainnya menjadi lebih sukses.
Seharusnya jelas bahwa mengidentifikasi skenario risiko penipuan bukanlah ilmu pasti. Dibutuhkan
kontribusi dari beragam koleksi individu dari waktu ke waktu. Terlebih lagi, brainstorming benar-
benar tidak pernah berakhir; daftar skenario penipuan potensial terus berkembang seiring waktu.
Tetapi serupa dengan penilaian risiko perusahaan, mengidentifikasi potensi risiko penipuan
memberikan landasan bagi langkah-langkah selanjutnya dalam proses penilaian risiko penipuan.
Menentukan dampak potensial dan kemungkinan setiap skenario penipuan adalah proses yang
sangat subyektif. Konsep penilaian risiko yang diuraikan dalam bab 4 berlaku untuk penilaian risiko
penipuan juga. Berikut ini adalah poin kunci yang harus dipertimbangkan ketika menilai risiko
penipuan.
banyak risiko penipuan. Tingkat seperti itu akan mempengaruhi, dan Karena toleransi risiko
akan bervariasi dari satu organisasi ke organisasi lainnya, respons terhadap risiko kecurangan
juga akan sangat bervariasi. Konsep dari Manajemen Risiko Perusahaan COSO - Kerangka Kerja
Terintegrasi berlaku ketika mempertimbangkan risiko penipuan. Kerangka kerja ini
menguraikan empat kemungkinan respons terhadap risiko.
Jika suatu risiko sangat tidak dapat ditoleransi sehingga organisasi tidak dapat
membiarkan bahkan satu insiden terjadi, manajemen mungkin perlu
mempertimbangkan cara untuk menghindari risiko tersebut. Contohnya adalah
menjual operasi di negara di mana risiko suap terlalu besar.
Jika suatu organisasi memiliki sedikit atau tidak ada toleransi terhadap risiko, tetapi
tidak dapat menghindarinya tanpa mempengaruhi tujuannya secara merugikan,
pengendalian akan dirancang untuk mengurangi kemungkinan terjadinya insiden, atau
dampaknya jika terjadi. Ini akan dicapai dengan membentuk campuran yang tepat dari
kontrol preventif dan detektif, seperti yang dibahas dalam dua bagian berikutnya.
Jika suatu organisasi ingin mengurangi dampak atau kemungkinan risiko, tetapi tidak
percaya organisasi memiliki keterampilan atau pengalaman untuk melakukannya
secara efektif dan efisien, organisasi dapat berbagi operasi pengendalian preventif dan
detektif dengan organisasi yang lebih siap untuk jalankan kontrol tersebut.
Jika terjadinya risiko dapat ditoleransi, manajemen dapat memutuskan untuk
menerima risiko pada tingkat saat ini dan tidak melakukan upaya khusus untuk
mengelola risiko. Setelah keputusan respons risiko dibuat, manajemen harus
melakukan tindakan yang diperlukan untuk melaksanakan respons tersebut. Karena
sebagian besar respons risiko penipuan melibatkan pengurangan risiko, dua bagian
berikutnya fokus pada pencegahan penipuan dan deteksi traud.
Dengan dunia bisnis menjadi semakin kompleks, saling berhubungan, dan bergerak cepat,
telah terjadi ledakan hukum dan peraturan di seluruh dunia. Perusahaan yang termasuk
dalam industri yang paling banyak diatur seperti layanan keuangan dan layanan kesehatan
sangat sadar menciptakan dan memelihara infrastruktur yang rumit untuk kepatuhan.
Definisi IIA tentang penipuan sebagai "Setiap tindakan ilegal yang ditandai dengan tipu
daya, konsesi, atau pelanggaran kepercayaan" (penekanan ditambahkan) sangat penting.
Di perusahaan-perusahaan di banyak industri yang diatur secara ketat, tidak jarang
menemukan bahwa CAE melapor langsung kepada penasihat umum atau kepala pejabat
hukum karena unsur kepatuhan begitu signifikan. Dalam banyak kasus, tindakan ilegal juga
curang, sehingga teknik untuk mengatasi dan merespons risiko penipuan mungkin terbawa
ke domain tindakan ilegal. Namun demikian, penting untuk mengetahui bahwa kegiatan
ilegal, tidak etis, tidak bermoral, dan curang tidak semuanya melibatkan hal yang sama.
Pertimbangkan mobil Anda diparkir pada jarak satu meter untuk rapat yang terlambat.
Mungkin Anda tidak memiliki uang yang cukup dalam meteran, sehingga membuat parkir
Anda "ilegal" tetapi tidak perlu curang. Untuk perusahaan yang beroperasi di yurisdiksi
asing, sering terjadi bahwa mereka mungkin tidak mengetahui adanya undang-undang
tertentu (terutama jika menggunakan bahasa lokal, bukan bahasa Inggris), atau dinasihati
secara tidak tepat oleh pengacara mereka. Maka dapat dikatakan bahwa operasi mereka di
yurisdiksi itu tanpa lisensi adalah ilegal, tetapi sama sekali tidak curang.
Konsekuensi dari ketidakpatuhan bisa parah seperti dibuktikan oleh penuntutan di bawah
dan denda yang dipungut dengan menerapkan Foreign Corrupt Practices Act (FCPA).
Penyelesaian yang lama ditunggu-tunggu Desember 2008 antara Siemens AG dan AS dan
regulator Jerman menghasilkan lebih dari $ 1,6 miliar denda gabungan FCPA terkait dengan
tuduhan suap dan suap yang merajalela. Ini dengan cepat Halliburton Company diikuti oleh
penyelesaian dengan Kellogg Brown & Root, Inc. dan pada bulan Februari 2009 dan total
mengkonfirmasikan gabungan bahwa Siemens menyelesaikan $ 579 juta dalam denda dan
pelucutan pidana, bukan anomali. Dalam dua kuartal pertama 2012, beberapa perusahaan,
termasuk Weatherford International, Avon, dan News Corp, telah mengungkapkan dalam
pengajuan SEC bahwa mereka telah menghabiskan jauh lebih dari $ 100 juta dalam biaya
penyelidikan terkait FCPA. Segera setelah tuduhan kampanye suap di unit Walmart Mexico
muncul, perusahaan mengumumkan bahwa mereka akan menunjuk petugas FCPA global
dan melakukan penyelidikan yang ketat.
Akibatnya, FCPA tahun 1977 baru-baru ini muncul sebagai masalah kepatuhan utama bagi
perusahaan AS yang beroperasi secara global. Di luar besarnya permukiman yang
disebutkan di atas, perkembangan ini memiliki beberapa implikasi penting bagi AS dan
perusahaan multinasional yang beroperasi di lingkungan penegakan saat ini. Fokus untuk
memerangi tindakan ilegal tidak berkurang. Bahkan, pada 2010, UU Suap Inggris Raya
disahkan. Ia diyakini bahkan lebih ekspansif dan ketat daripada FCPA dalam cakupan dan
implementasinya.
Beberapa topik seputar FCPA yang berkaitan dengan auditor internal yang berfokus pada
upaya kepatuhan adalah:
Untuk memberikan wawasan yang efektif kepada organisasinya, auditor internal harus
mengikuti perkembangan terkini dalam ruang ini, termasuk:
(i) upaya penegakan hukum yang agresif dan hukuman terkait dari non-AS. regulator
yang mencakup seluruh dujangkaua
(ii) pesannya, menurut Penjabat Asisten Artorney Jenderal Matthew Friedrich, bahwa
regulator AS akan melanjutkan" upaya untuk meningkatkan level permainan bisnis,
menjadikannya bebas dari korupsi dan terbuka bagi semua orang yang ingin
berpartisipasi dalam itu, "yang akan mencakup penyelidikan penuntutan terhadap
perusahaan-perusahaan yang tidak berbasis ditermasu
(iii) interpretasi ekspansif pemerintah AS tentang yurisdiksi FCPA: jangkauan
(iv) indikasi yang jelas bahwa penyelidikan peraturan asing dapat berfungsi sebagai
dasar untuk Investigasi Departemen Kehakiman dan Komisi Sekuritas dan Bursa AS
(SEC) dan bahwa regulator AS dan non-AS sekarang secara rutin bekerja sama
dalam penyelidikan anti korupsi;
(v) kebutuhan untuk memiliki aparatur kepatuhan yang kuat dan merespons dengan
tepat bendera merah;
(vi) pentingnya mengambil tindakan perbaikan yang tepat terhadap karyawan yang
bersalah, terutama di tingkat manajemen yang tinggi; dan
(vii) demonstrasi keterbukaan badan-badan penegakan hukum AS terhadap langkah-
langkah kreatif untuk memfasilitasi penyelidikan internal perusahaan, seperti
mungkin melalui program amnesti dan keringanan hukuman untuk karyawan dan
pejabat perusahaan yang bekerja sama dengan penyelidikan.
Tampilan 8-9 menguraikan kegiatan ilegal yang diselidiki dalam FCPA dan pameran 8-10
mengidentifikasi tanda-tanda peringatan tindakan ilegal yang perlu diantisipasi oleh
auditor internal.
PENCEGAHAN PENIPUAN
Dalam dunia yang sempurna, organisasi lebih suka menerapkan kontrol pencegahan
penipuan yang memadai untuk memastikan tidak ada skenario penipuan potensial terjadi.
Namun, pencegahan menyeluruh tidak mungkin dilakukan dan dalam banyak kasus biaya
pencegahan skenario penipuan tertentu melebihi manfaatnya. Itulah sebabnya organisasi
mengembangkan program penipuan yang menggabungkan keseimbangan yang tepat dari
kontrol preventif dan detektif. Namun demikian, ungkapan yang lazim "satu ons
pencegahan bernilai satu pon penyembuhan" memberikan titik awal yang baik untuk
mengembangkan tindakan untuk mengelola risiko penipuan ke tingkat yang dapat
diterima.
Ada berbagai jenis teknik pencegahan, beberapa di antaranya dibahas di bawah ini.
Namun, salah satu bentuk pencegahan yang paling penting terkait dengan kesadaran
organisasi. Panduan Fraud menyatakan, "Salah satu kunci pencegahan adalah membuat
personel melalui organisasi kita sadar akan risiko penipuan program manajemen, termasuk
jenis penipuan dan kesalahan yang mungkin terjadi. Kesadaran ini harus menegakkan
anggapan bahwa semua teknik yang ditetapkan dalam program adalah nyata dan akan
ditegakkan. "Dengan kata lain, kesadaran organisasi yang kuat berfungsi sebagai pencegah
penipuan.
Bagian "ons pencegahan" dari frasa yang sudah dikenal mewakili cara proaktif organisasi
dalam memerangi penipuan. Dengan membangun kontrol preventif ke dalam sistem
kontrol internal, manajemen dapat membangun fondasi yang akan mencegah sebagian
besar individu dari bahkan mempertimbangkan penipuan. Selain menerapkan lingkungan
tata kelola penipuan yang kuat, Panduan Penipuan menguraikan elemen umum yang dapat
memainkan peran penting dalam mencegah penipuan:
• Melakukan investigasi latar belakang. Beberapa individu lebih rentan untuk menyerah
pada godaan yang dapat menyebabkan penipuan dari yang lain. Seseorang yang telah
melakukan penipuan sekali lebih mungkin melakukannya lagi daripada yang tidak.
Investigasi latar belakang yang komprehensif dapat membantu menjaga mereka yang
paling mungkin untuk melakukan penipuan keluar dari organisasi. Selain melakukan
investigasi latar belakang tentang calon karyawan, beberapa organisasi juga akan
melakukan investigasi ini pada vendor, pelanggan, dan mitra bisnis baru dan yang
sudah ada untuk mengurangi risiko penipuan dari pihak luar ini.
• Memberikan pelatihan anti-penipuan. Bahkan jika karyawan yang kompeten dan jujur
dipekerjakan, mereka harus memahami apa itu penipuan, bendera merah untuk
dibengkokkan, bagaimana melaporkan dugaan insiden penipuan, dan konsekuensi dari
melakukan penipuan. Pelatihan semacam itu harus bersifat wajib dan juga
menyediakan pembaruan berkalain
• Mengevaluasi kinerja dan program kompensasi. Organisasi harus berhati-hati agar
tidak melakukan perilaku yang salah. Program kompensasi harus diperiksa dengan
cermat untuk memastikan bahwa mereka tidak hanya mendorong perilaku yang benar,
tetapi bahkan menghargainya. Sebaliknya, program-program semacam itu tidak boleh
secara tidak sengaja memaafkan perilaku yang mungkin membuat, atau dianggap
melakukan, perilaku yang bisa menipu.
• Melakukan wawancara keluar. Karyawan pergi karena berbagai alasan. Seringkali,
mereka bersedia berbagi alasan itu. Wawancara yang keluar sering dianggap sebagai
kontrol deteksi karena individu mungkin bersedia untuk "memberi tahu" seseorang
yang mereka tidak akan terlibat ketika mereka rekan kerja. Namun, kesadaran bahwa
exit interview dilakukan juga dapat berfungsi sebagai pencegah kecurangan, yang
menjadikan wawancara semacam itu sebagai kontrol preventif juga.
• Batas otoritas. Dengan menetapkan batasan otoritas, potensi transaksi penipuan dapat
dicegah melebihi batasan otoritas yang ditetapkan. Contoh umum adalah melarang
transfer dana melalui kawat jumlah tertentu tanpa persetujuan dua orang, Kontrol ini
mencegah transaksi penipuan atas jumlah tersebut, dengan asumsi tidak ada kolusi di
antara individu-individu itu, • Prosedur tingkat transaksi. Banyak skema penipuan
melibatkan pihak ketiga, termasuk pihak terkait. Dengan meminta penelitian yang
cermat dari transaksi-transaksi tersebut sebelum direalisasikan, sebuah organisasi
dapat mencegah terjadinya transaksi yang tidak pantas.
Sebagai bagian dari sistem kontrol internal organisasi, kontrol preventif harus
didokumentasikan dengan cara yang sama seperti kontrol lainnya. Ini akan membantu
dengan evaluasi apakah kontrol preventif dirancang memadai, dan juga berfungsi sebagai
pencegah sejauh karyawan menyadari bahwa kontrol ini ada. Menilai kecukupan kontrol
pencegahan penipuan membutuhkan pengalaman dan penilaian, tetapi ada alat yang
tersedia yang dapat membantu proses ini. Misalnya, lampiran F, Kartu Penipuan Penipuan,
dari Panduan Penipuan membantu memfasilitasi identifikasi dan penilaian beberapa area
pencegahan penipuan yang lebih umum.
The Fraud Guide memperkuat pentingnya kontrol pencegahan yang kuat, dengan
menyatakan "Komunikasi dan penguatannya yang berkelanjutan. Menekankan adanya
keberhasilan yang berkelanjutan dari setiap program pencegahan penipuan tergantung
pada program pencegahan melalui berbagai poster media di papan pengumuman,
selebaran disertakan dengan faktur dan pembayaran vendor, dan artikel dalam komunikasi
internal dan eksternal - menyampaikan pesan kepada komunitas internal dan eksternal
bahwa organisasi berkomitmen untuk mencegah dan mencegah penipuan. " Pekerjaan
yang dilakukan oleh Institute for Fraud Preven- tion juga patut diperhatikan (lihat
http://www.theifp.org/).
DETEKSI PENIPUAN
Seperti disebutkan sebelumnya, program manajemen risiko penipuan yang efektif tidak
bisa hanya mengandalkan pencegahan. Tidak hanya biaya pencegahan skenario penipuan
tertentu yang sangat tinggi, tetapi juga tidak mungkin untuk mencegah semua insiden
penipuan terjadi. Pencegahan penipuan dapat gagal ketika ada desain yang tidak memadai
atau operasi yang tidak efektif dari kontrol pencegahan penipuan. Selain itu, kolusi di
antara individu atau manajemen menimpa dapat menghindari kontrol yang ditetapkan
yang dirancang untuk mencegah penipuan. Akibatnya, organisasi harus memiliki
keseimbangan yang baik dari kontrol deteksi penipuan juga.
Menurut definisi, kontrol detektif adalah kontrol yang dirancang untuk mengidentifikasi
kejadian penipuan atau gejala yang mungkin mengindikasikan penipuan. Teknik deteksi
penipuan dapat dirancang khusus untuk mengidentifikasi kecurangan, atau mereka dapat
dibangun ke dalam sistem kontrol internal dan melayani tujuan lain selain deteksi
kecurangan. Misalnya, persiapan dan peninjauan rekonsiliasi bank dapat melayani banyak
tujuan, salah satunya adalah mengidentifikasi metode yang tidak biasa atau mencurigakan.
transaksi. Panduan Penipuan menguraikan beberapa deteksi umum
• Hotline pengungkap fakta. Seperti disebutkan sebelumnya dalam bab ini, tip adalah
metode paling umum untuk mendeteksi penipuan. Hotline memungkinkan individu
untuk melaporkan kekhawatiran mereka tentang kegiatan yang mencurigakan dan
tetap anonim. Hotline pengungkap fakta sering dioperasikan oleh pihak ketiga untuk
memudahkan orang melaporkan masalah tanpa takut akan pembalasan. Kesadaran
luas tentang hotline dapat berfungsi sebagai pencegah karena pelaku penipuan
potensial menyadari bahwa mudah bagi individu untuk melaporkan kecurigaan mereka.
• Sehubungan dengan mempertahankan hotline, organisasi juga harus menggunakan
proses manajemen kasus yang efektif. Proses ini memastikan bahwa dugaan yang
dilaporkan dilaporkan kepada individu yang tepat, diperiksa dan diselidiki secara
memadai, jika perlu, dan menerima penyelesaian tepat waktu, proses manajemen
kasus biasanya dikelola oleh kepala program kepatuhan, fungsi SDM, fungsi hukum,
atau fungsi audit internal.
• Kontrol proses. Jenis kontrol detektif yang paling umum dibangun dalam proses
sehari-hari. Contoh kontrol proses yang dapat membantu mendeteksi aktivitas
penipuan termasuk rekonsiliasi, ulasan independen, inspeksi atau penghitungan fisik,
jenis analisis tertentu, dan audit internal atau kegiatan pemantauan lainnya. Risiko
penipuan dengan dampak potensial terbesar mungkin memerlukan kontrol detektif
yang dapat beroperasi dengan tingkat sensitivitas yang lebih rendah untuk memastikan
deteksi tepat waktu.
• Prosedur deteksi penipuan proaktif. Walaupun pendeteksian terdengar reaktif secara
alami, dimungkinkan untuk merancang prosedur pendeteksian yang lebih proaktif.
Prosedur proaktif umum termasuk analisis data, audit berkelanjutan, dan penggunaan
alat teknologi lainnya yang dapat menandai anomali, tren, dan indikator risiko yang
memerlukan perhatian. Beberapa teknik deteksi penipuan yang lebih kreatif
melibatkan menganalisis data dari berbagai sumber. Contoh lain adalah perangkat
lunak yang mencari kata atau frasa tertentu dalam email untuk mengidentifikasi
individu yang mungkin sedang mempertimbangkan, atau sudah melakukan, kegiatan
penipuan.
Ada banyak kontrol berbeda yang dapat berfungsi untuk mendeteksi penipuan. Organisasi
harus fokus pada kontrol yang memiliki kemungkinan terbesar mendeteksi skenario risiko
penipuan tepat waktu. Lampiran G, Fraud Detection Scorecard, dari Fraud Guide
membantu memfasilitasi identifikasi dan penilaian beberapa area deteksi penipuan yang
lebih umum.
Organisasi dapat menilai upaya deteksi kecurangan mereka terhadap kriteria pengukuran
yang diuraikan dalam Panduan Penipuan. Kriteria ini dapat ditemukan di pameran 8-11.
Jelas, mendeteksi insiden atau gejala penipuan cukup penting. Tetapi pertempuran belum
berakhir pada deteksi. Apakah suatu tindakan penipuan dituntut melalui sistem hukum
atau ditangani dalam suatu organisasi, penting untuk memahami semua fakta dan keadaan
yang melingkupi insiden tersebut. Dengan demikian, tahap akhir dari program manajemen
risiko penipuan yang efektif berfokus pada investigasi, pelaporan, dan memperbaiki dugaan
insiden penipuan. Ada beberapa langkah bijaksana yang terlibat dalam tahap ini.
Menerima Tuduhan
Tuduhan dapat diterima dari berbagai sumber di banyak manajemen yang berbeda.
Sebagaimana dibahas sebelumnya dalam bab ini, Laporan ACFE untuk Bangsa mengutip tip,
audit, dan kontrol sebagai cara paling umum untuk mengidentifikasi penipuan. Terlepas
dari sumbernya, organisasi harus memiliki proses atau protokol untuk mengumpulkan
informasi yang tersedia terkait dengan dugaan. Ini akan membantu memastikan bahwa
organisasi ".. mengembangkan sistem untuk peninjauan, investigasi, dan penyelesaian
dugaan yang cepat, kompeten, dan rahasia atas dugaan penipuan atau kesalahan
potensial." itu akan tergantung pada sifat dugaan, yang konon terlibat, dan dampak
potensial. Terlepas dari protokol, Panduan Penipuan menyatakan bahwa "Sistem investigasi
dan respons harus mencakup proses untuk:
• Mengkategorikan masalah.
• Mengonfirmasi validitas tuduhan.
• Menentukan tingkat keparahan dugaan tersebut.
• Menambah masalah atau investigasi bila perlu.
• Mengacu masalah di luar ruang lingkup program.
• Melakukan investigasi dan pencarian fakta.
• Menyelesaikan atau menutup investigasi.
• Membuat daftar jenis informasi yang harus dijaga kerahasiaannya. Menentukan
bagaimana investigasi akan didokumentasikan.
• Mengelola dan menyimpan dokumen dan informasi. "
Prosesnya harus cukup fleksibel untuk menangani berbagai jenis perundingan, tetapi juga
cukup terstruktur untuk memastikan semua langkah kunci dijalankan dan
didokumentasikan dengan tepat. Proses formal akan membantu mengaktifkan langkah-
langkah yang tersisa di tahap ini.
Mengevaluasi Tuduhan
Tidak semua tuduhan penipuan terbukti sebagai tindakan penipuan. Penting untuk
mengevaluasi informasi yang diterima dan membuat banyak keputusan penting yang dapat
menjadi sangat penting bagi efektivitas proses. Langkah evaluasi melibatkan menjawab
pertanyaan-pertanyaan berikut:
• Apakah tuduhan ini memerlukan penyelidikan formal atau apakah ada informasi yang
cukup sekarang untuk menarik kesimpulan?
• Siapa yang harus memimpin penyelidikan?
• Apakah ada keterampilan atau alat khusus yang diperlukan untuk melakukan
penyelidikan?
• Siapa yang perlu diberitahu dan kapan?
• Membangun protokol formal, seperti yang dibahas di bawah ini, akan membantu
menjawab pertanyaan ini dan lainnya yang mendasar untuk mengevaluasi dugaan
tersebut.
Menetapkan protokol investigasi formal yang disetujui oleh manajemen dan dewan akan
memastikan investigasi mencapai tujuannya. Panduan Fraud menyatakan bahwa "Faktor-
faktor yang perlu dipertimbangkan dalam mengembangkan rencana investigasi meliputi:
• Investigasi sensitivitas waktu mungkin perlu dilakukan tepat waktu karena persyaratan
hukum, untuk mengurangi kerugian atau potensi bahaya, atau untuk melembagakan
klaim asuransi.
• Pemberitahuan-Tertentu Tuduhan mungkin memerlukan pemberitahuan kepada
regulator, penegak hukum, perusahaan asuransi, atau auditor eksternal.
• Kerahasiaan-Informasi yang dikumpulkan perlu dijaga kerahasiaannya dan
distribusinya terbatas pada mereka yang memiliki kebutuhan. • Hak istimewa hukum -
Melibatkan penasihat hukum di awal proses atau, di beberapa kasus, dalam memimpin
penyelidikan, akan membantu sateguard produk kerja dan komunikasi pengacara.
• Investigasi Kepatuhan harus mematuhi hukum dan peraturan yang berlaku tentang
pengumpulan informasi dan mewawancarai saksi.
• Mengamankan bukti-bukti harus dilindungi sehingga tidak dirusak dan diterima dalam
proses hukum.
• Objektivitas-Tim investigasi harus dikeluarkan dari masalah dan individu yang sedang
diselidiki untuk melakukan penilaian objektif.
• Masalah atau keprihatinan Genali-Khusus harus secara tepat memengaruhi fokus,
ruang lingkup, dan waktu penyelidikan. "
Investigasi harus dilakukan untuk mengatasi faktor-faktor ini. Proses aktual akan
tergantung pada sifat tuduhan, tetapi sebagian besar investigasi meliputi tugas-tugas
seperti mewawancarai orang-orang yang mungkin memiliki informasi yang berkaitan
dengan penyelidikan, mengumpulkan bukti cetak dari sumber internal dan eksternal,
melakukan tes forensik dari data elektronik, menganalisis data yang dikumpulkan, dan
mendokumentasikan hasil sehingga kesimpulan didukung dan orang lain dapat memahami
penilaian yang mendukung kesimpulan tersebut. Pada akhirnya, laporan yang sesuai akan
disiapkan bagi mereka yang perlu memahami hasil investigasi sehingga mereka dapat
mengevaluasi tindakan selanjutnya yang diambil.
Langkah terakhir adalah menentukan tindakan yang sesuai berdasarkan hasil penyelidikan.
Kemungkinan tindakan meliputi:
Apa pun pilihannya, tindakan harus cepat dan adil. Orang lain di organisasi mungkin
mengawasi untuk melihat bagaimana pelaku ditangani. Sementara tindakan pamungkas
mungkin tidak diumumkan, karyawan harus merasakan bahwa tindakan itu adil dalam
situasi dan manajemen akan memperlakukan pelaku lain dengan cara yang sama. Ini
adalah bagian dari apa yang memperkuat nada di atas, elemen penting dalam tata kelola
manajemen risiko penipuan.
MEMAHAMI PENIPUAN
Adalah wajar untuk menganggap sistem kontrol internal sebagai sesuatu yang agak netral.
Artinya, dengan asumsi organisasi memiliki individu yang kompeten dalam posisi kontrol
utama, sistem kontrol internal yang dirancang dengan baik harus beroperasi secara efektif,
bahkan ketika orang membuat kesalahan., Namun, mengingat penipuan melibatkan niat
untuk bertindak dengan cara yang berbeda dari yang biasanya diharapkan , elemen lain
harus dipertimbangkan: bagaimana orang yang tidak etis mungkin bertindak. Auditor
internal harus memiliki rasa skeptisisme profesional yang tinggi dan tidak menganggap
bahwa orang akan "melakukan hal yang benar." Dengan kata lain. auditor internal harus
"berpikir seperti penjahat untuk menangkap penjahat." Mereka harus mencoba
memahami mengapa orang yang jujur akan melakukan tindakan tidak jujur. Mendapatkan
pemahaman ini akan meningkatkan kemungkinan bahwa seorang internasional dapat
mendeteksi, dan dalam beberapa kasus bahkan menghalangi, seseorang dari melakukan
penipuan.
Ilmu perilaku sejauh ini tidak dapat mengidentifikasi karakteristik psikologis tunggal atau
serangkaian karakteristik yang dapat berfungsi sebagai penanda yang dapat diandalkan
untuk kecenderungan seseorang untuk melakukan kecurangan. Misalnya, untuk
mengatakan bahwa "keserakahan dan ketidakjujuran" - yang sering didengar menahan diri
- dapat menjelaskan semua yang terjadi selama "kegembiraan yang tidak rasional" pada
tahun 1990-an akan sangat sederhana. Lagi pula, ada banyak profesional di dunia bisnis
yang sangat ambisius, kompetitif, dan kaya, tetapi tetap sepenuhnya mematuhi hukum.
Mereka tidak harus menggunakan penipuan untuk mencapai tujuan mereka. Tetapi
mereka termotivasi oleh sesuatu, dan memahami berbagai motif yang mendorong penipu
adalah titik awal yang penting. Sebagai contoh, seorang akuntan forensik berpengalaman
dan pemeriksa penipuan, Thomas Golden, percaya bahwa pelaku pelaporan kecurangan
keuangan cocok dengan salah satu dari dua profil: tipe "berorientasi lebih baik baik" atau
"licik, egois". Mereka yang cocok dengan profil berorientasi yang lebih baik adalah "orang-
orang yang jujur yang salah menggambarkan angka dengan merasionalisasi apa yang
mereka lakukan adalah yang terbaik bagi perusahaan." Tipe licik dan mementingkan diri
sendiri adalah "individu yang menunjukkan ketidakpedulian yang merajalela akan
kebenaran, sangat menyadari apa yang mereka lakukan, dan yang berusaha untuk
mencapai tujuan dengan tidak jujur." "Mendapatkan wawasan tentang potensi bendera
merah yang mungkin memberi sinyal kepada individu yang lebih rentan untuk melakukan
kecurangan akan membantu auditor internal memahami kapan risiko kecurangan
meningkat. Bendera merah semacam itu mencakup individu yang:
• Memperlihatkan gaya hidup yang tampaknya jauh di luar kemampuan mereka saat ini.
• Mengalami masalah keuangan yang ekstrim dan / atau memiliki hutang pribadi yang
luar biasa.
• Memiliki kecenderungan yang tidak biasa untuk menghabiskan uang. • Mengalami
depresi atau masalah emosional lainnya.
• Tampaknya memiliki obsesi perjudian.
• Memiliki kebutuhan atau keinginan akan status, dan percaya bahwa uang dapat
membeli status itu.
Ini juga dapat membantu untuk melihat penipuan dari perspektif kriminolog, Mereka
percaya penipuan, seperti kejahatan lainnya, dapat dijelaskan dengan tiga faktor: pasokan
pelanggar yang termotivasi, ketersediaan target yang sesuai, dan tidak adanya sistem
pengawalan yang kompeten atau seseorang. "untuk mengingat toko" untuk berbicara.
"Perhatikan betapa miripnya ketiga faktor ini dengan faktor-faktor dalam penipuan.
Keakraban dengan faktor-faktor ini dapat membantu auditor internal waspada terhadap
kerentanan penipuan. Menuju poin terakhir. Joseph Wells, the pendiri ACFE, menawarkan
perspektif yang menarik tentang bagaimana traudsters view mengontrol versus persepsi
yang akan mereka tangkap .Pandangan ini dirangkum dalam pameran 8-12
Auditor internal tidak diharapkan menjadi psikolog perilaku atau kriminolog., Namun,
mendapatkan wawasan tentang apa yang memotivasi penipu dapat membantu auditor
internal "menjaga antena mereka" di tempat kerja dan, berpotensi, mengantisipasi individu
yang mungkin menghadirkan risiko .
Harus terbukti sekarang bahwa auditor internal memainkan peran kunci dalam program
manajemen risiko penipuan. Standar ini memberikan panduan khusus untuk auditor
internal. Misalnya:
Standar 1210.A2 - Auditor internal harus memiliki pengetahuan yang memadai untuk
mengevaluasi risiko penipuan dan cara pengelolaannya oleh organisasi, tetapi tidak
diharapkan memiliki keahlian seseorang yang tanggung jawab utamanya mendeteksi dan
menyelidiki. penipuan.
Standar 2060 - Kepala eksekutif audit harus melaporkan secara berkala kepada manajemen
senior dan dewan di ... risiko penipuan.
Standar 2120.A2 - Audit internal [fungsi] harus mengevaluasi potensi terjadinya kecurangan
dan bagaimana organisasi mengelola risiko kecurangan.
• Risiko kecurangan apa yang dipantau oleh manajemen secara berkala atau berkala?
Apakah risiko kecurangan yang kritis sering terjadi, dan bahkan terus menerus,
pemantauan?
• Apa prosedur spesifik yang dilakukan oleh fungsi audit internal untuk mengatasi
penimpaan manajemen atas pengendalian internal?
• Adakah sesuatu yang terjadi yang akan menyebabkan fungsi audit internal mengubah
penilaiannya atas risiko manajemen menimpa kontrol internal?
• Kompetensi dan keterampilan apa yang dibutuhkan auditor internal untuk mengatasi
risiko kecurangan dalam organisasi? Kapan mereka harus mendapatkan layanan dari
spesialis luar untuk menangani masalah yang sangat kompleks?
• Selain menetapkan jalur pelaporan langsung ke komite audit, bagaimana status
organisasi independen dari fungsi audit internal dapat diperkuat? Apakah mereka
diandalkan sebagai profesional yang kompeten dan objektif dalam menangani risiko
penipuan dan masalah kontrol?
• Bagaimana seharusnya fungsi audit internal mencurahkan perhatiannya pada aspek
pencegahan, pencegahan, detektif, dan investigasi dari kecurangan?
• Bagaimana audit internal menambahkan perangkat lunak analitik data untuk
menyediakan deteksi dini?
Untuk memenuhi tanggung jawab ini kepada komite audit dan pemegang saham lainnya,
auditor internal harus dilengkapi dengan keterampilan dan pengalaman di luar apa yang
diperlukan untuk sebagian besar perikatan penjaminan.
Forensik Pelaksanaan penilaian profesional yang baik terletak di jantung penjaminan dan
fungsi konsultasi fungsi audit internal. Saat menilai penipuan risiko, auditor internal harus
menunjukkan tingkat skeptisisme profesional yang tinggi, yaitu kemampuan untuk
mengevaluasi secara kritis bukti dan informasi yang tersedia. Ini khususnya terjadi karena
pelaku penipuan biasanya "menutupi jejak mereka" dan kegigihan yang ditentukan
mungkin diperlukan untuk mengungkap skema penipuan yang tersembunyi dengan baik.
Sebagai contoh, diperlukan ketekunan oleh Person of the Year majalah Time 2004, Cynthia
Cooper dan tim audit internalnya di WorldCom, untuk menggali penipuan besar-besaran
yang dilakukan oleh manajemen World-Com.
Tidak semua auditor internal menjalankan tingkat skeptisisme profesional yang sama -
beberapa secara alami lebih skeptis daripada yang lain, beberapa menerima penjelasan
dengan nilai nominal, dan yang lain ingin menyelidiki lebih jauh dan menggali lebih dalam.
Jenis yang terakhir, yang tampaknya memiliki "kecenderungan sleuthing" alami, juga
menunjukkan tingkat skeptisisme profesional yang lebih tinggi, secara umum. Sementara
menjadi "paranoid" seringkali dapat menyebabkan audit yang berlebihan, setiap kali fakta
dan keadaan menunjukkan kemungkinan penipuan yang lebih tinggi, menunjukkan tingkat
skeptisisme profesional yang tinggi dapat diharapkan, dijamin, dan dibenarkan.
Ketika memimpin atau berpartisipasi dalam investigasi penipuan, auditor internal mungkin
harus berurusan dengan bukti yang berbeda dari apa yang biasa mereka lakukan pada
keterlibatan lain. Penugasan ini mungkin lebih kompleks dan melibatkan potongan bukti
yang berbeda dengan beragam karakteristik dan tingkat keandalan. Dalam konteks seperti
itu, auditor internal yang berpengalaman memiliki kemampuan yang lebih baik untuk
membuat koneksi dan merekonstruksi seluruh gambar dari informasi dan bukti yang tidak
lengkap. Inilah sebabnya mengapa sebagian besar kelompok investigasi penipuan dikelola
dengan individu yang memiliki pengalaman kontrol yang signifikan. Memang, penelitian
tentang aplikasi kecerdasan buatan (termasuk teknologi jaringan saraf) telah menunjukkan
bahwa memecahkan puzale, yaitu, mengumpulkan bukti yang tersebar, sebenarnya
masalah pengenalan pola. Dengan kata lain, semua bukti yang tersedia tidak dapat ia
pertimbangkan secara berurutan; sebaliknya, pendekatan holistik yang
mempertimbangkan semua bukti yang tersedia secara bersamaan mungkin diperlukan.
Dalam keadaan seperti itu, mungkin penting bagi auditor internal yang mengerti teknologi
untuk memanfaatkan alat bantu keputusan, sistem pakar, dan kecerdasan buatan untuk
meningkatkan efektivitas dan efisiensi (misalnya, Hukum Benford atau analisis digital,
teknik audit berbantuan komputer canggih) (CAATS), dan analitik prediktif, termasuk
model regresi dan jaringan saraf). Sementara film dan acara televisi dapat mengagungkan
proses ini, memiliki mentalitas CSI (Crime Scene Investigation) melayani auditor internal
dengan baik ketika menilai risiko penipuan dan melakukan keterlibatan penipuan.
Dengan penggunaan komunikasi yang dimungkinkan oleh teknologi di mana-mana,
investigasi forensik dan pemeriksaan penipuan di masa depan akan sangat bergantung
pada forensik komputer, pencitraan data komputer, penemuan bukti elektronik, dan
analisis data terstruktur dan tidak terstruktur. Dengan kata lain, penggunaan teknologi
tidak akan terbatas pada analisis data (setelah data terstruktur dikumpulkan); alih-alih,
ekstraksi dan pelestarian bukti elektronik — biasanya dalam bentuk data tekstual dan tidak
terstruktur yang membutuhkan pencarian kata kunci, misalnya — akan intensif teknologi.
Dalam konteks seperti itu, akan sangat penting bagi pemeriksa penipuan untuk memiliki
pemahaman yang baik tentang, dan penguasaan atas, forensik digital - alat dan teknik
teknologi forensik terbaru dan yang muncul.
Fungsi audit internal dapat memainkan berbagai peran untuk memerangi kecurangan
dalam suatu organisasi, termasuk melakukan pelatihan penyadaran kecurangan, menilai
tanda-tanda program dan kontrol anti-penipuan, menguji efektivitas operasi dari kontrol
tersebut, menyelidiki ketidakwajaran dan pengaduan pengaduan, dan melakukan
investigasi menyeluruh atas perintah komite audit. Namun, fungsi audit internal mungkin
tidak memiliki pengalaman dan keterampilan untuk melakukan semua peran ini. Akibatnya,
CAE mencari bantuan spesialis penipuan untuk melengkapi keterampilan mereka yang ada
dalam fungsi tersebut.
Spesialis paling umum yang terlibat adalah CFES, yang berspesialisasi dalam melakukan
investigasi akuntansi forensik (biasanya setelah fakta, ketika predikasi ada) untuk
menyelesaikan tuduhan atau kecurigaan penipuan, melaporkan kepada CAE, tingkat
manajemen yang sesuai, atau audit komite atau dewan direksi, tergantung pada sifat
masalah dan tingkat personel yang terlibat. Mereka juga dapat membantu komite audit
dan dewan direktur aspek-aspek dari proses pengawasan, baik secara langsung atau
sebagai bagian dari tim inir-androrior internal atau independen di luar. dapat
meningkatkan auditor pencegahan, dalam mengevaluasi penilaian risiko penipuan dan
penipuan. Mereka dapat memberikan masukan yang lebih obyektif ke dalam evaluasi
manajemen terhadap penipuan (terutama penipuan yang melibatkan manajemen senior,
seperti langkah-langkah keuangan yang diterapkan oleh manajemen senior. risiko dan
pengembangan kontrol antifraud yang tepat bahwa bagi manajemen adalah audit yang
kurang rentan, profesional telah memperoleh penunjukan CFE dan, setelah memperoleh
keahlian khusus ini, lebih siap untuk melaksanakan tanggung jawab mereka dalam bidang
ini.Banyak fungsi audit internal mencoba untuk memiliki setidaknya satu CFE pada staf.
Namun, individu dengan keahlian ini tidak sebanyak yang diperlukan. Akibatnya,
merupakan hal yang biasa untuk mengambil keahlian CFE dari penggantian dari luar.
Selama bertahun-tahun, beberapa organisasi layanan.
Sementara penunjukan CFE adalah kualifikasi utama untuk spesialis penipuan, spesialisasi
lain juga mungkin diperlukan. Misalnya, ketika investigasi melibatkan pelaporan keuangan
yang curang, memiliki kredensial CPA / CA bisa sangat membantu. Selain itu, spesialis
teknologi mungkin dapat melakukan teknik investigasi canggih menggunakan alat yang
disesuaikan untuk tujuan tersebut.
di sini ada banyak keuntungan menggunakan spesialis penipuan luar, selain independensi
yang mereka bawa ke pekerjaan. Misalnya, mereka memiliki pengalaman luas dalam
mengidentifikasi dan menyelidiki berbagai skema penipuan yang berbeda. Oleh karena itu,
mereka dapat membantu dalam mengidentifikasi dan menilai "hal-hal biasa" dan
merekomendasikan metode investigasi yang optimal. Selain itu, setelah bekerja dengan
penasihat independen, penasihat umum, pengacara negara, regulator, personel penegak
hukum, akuntan dan auditor lainnya, dan jaksa penuntut, mereka memiliki pemahaman
yang baik tentang isu-isu seperti:
Sangat penting bagi auditor internal untuk melakukan investigasi secara adil dan menyeluruh, dan
mengembangkan dan memelihara dokumentasi yang diperlukan untuk mendukung tindakan apa
pun yang menghasilkan dari investigasi. Menggunakan spesialis adalah praktik umum untuk
memastikan tujuan ini tercapai.
Ketika menyiapkan komunikasi mengenai hasil audit penipuan atau investigasi, banyak prinsip yang
dibahas dalam bab 14, "Mengkomunikasikan Hasil Keterlibatan Pengikatan Jaminan dan Melakukan
Prosedur Tindak Lanjut," berlaku. Sebagai contoh, auditor internal harus mengidentifikasi kriteria,
kondisi), penyebab, dan efek untuk meringkas temuan mereka dari penyelidikan penipuan. Mereka
harus menulis komunikasi mereka secara sistematis, terorganisir untuk meningkatkan kejelasan dan
pemahaman, yang biasanya mencakup:
Ini akan membantu membuat komunikasi menjadi jelas dan bermanfaat, terutama jika itu
diandalkan oleh penasihat umum atau pengacara luar yang melakukan penyelidikan, yang mungkin
ingin menjadikan komunikasi sebagai bagian dari komunikasi mereka sendiri. Setiap saat,
komunikasi yang dikeluarkan oleh auditor internal harus mengandung fakta saja, dan setiap upaya
harus dilakukan untuk menghindari pendapat pribadi atau segala bentuk bias atau spekulasi yang
berpotensi memasuki analisis. Dalam kasus apa pun, mereka seharusnya tidak pernah berupaya
memperbaiki kesalahan pada setiap karyawan tertentu, tetapi hanya harus menyatakan bahwa bukti
yang dikumpulkan tampaknya mendukung kesimpulan bahwa penipuan mungkin telah dilakukan.
Menentukan kesalahan dan menambahkan kesalahan adalah fungsi pengadilan (hakim dan juri), dan
biasanya di luar ruang lingkup tanggung jawab auditor internal.
Auditor internal dapat memberikan wawasan kepada manajemen senior mengenai pencegahan dan
deteksi penipuan dan tindakan ilegal dalam sejumlah cara. 10 peluang teratas bagi auditor internal
untuk menyediakan insighr diuraikan dalam pameran 8-13.
RINGKASAN
Penipuan adalah masalah utama di antara semua jenis organisasi. Meningkatnya kesadaran
penipuan di seluruh dunia telah memaksa regulator lokal untuk menangani tanggung jawab
manajemen untuk pencegahan, pencegahan, dan deteksi penipuan. Komite audit dan manajemen
semakin mencari fungsi audit internal untuk membantu dengan kecukupan desain dan efektivitas
operasi program manajemen risiko penipuan dan kontrol terkait.
Program manajemen risiko penipuan yang efektif harus memiliki elemen kunci tertentu. Pertama,
harus ada kegiatan tata kelola yang baik, baik yang terkait langsung dengan program maupun
keseluruhan dalam organisasi. Kedua, penilaian risiko penipuan yang komprehensif harus
diselesaikan. Ini termasuk identifikasi kemungkinan peristiwa atau skenario penipuan, penilaian
dampak dan kemungkinan skenario tersebut, dan keputusan mengenai jenis respons apa yang harus
dibuat untuk skenario tersebut. Ketiga, kontrol yang efektif harus dirancang dan diterapkan.
Kontrol-kontrol ini harus diseimbangkan antara kontrol preventif yang bertujuan untuk
menghentikan terjadinya penipuan dan mencegah calon penipu untuk mempertimbangkan tindakan
penipuan, dan kontrol detektif, yang akan membantu memastikan identifikasi insiden kecurangan
yang tepat waktu. Akhirnya, suatu proses harus ditetapkan untuk memfasilitasi pelaporan insiden
penipuan, investigasi insiden-insiden itu, dan implementasi tindakan disipliner dan korektif.
Fungsi audit internal sangat penting untuk mempromosikan dan mendukung program manajemen
risiko kecurangan suatu organisasi. Standar ini mengharuskan auditor internal untuk
mempertimbangkan kecurangan dalam sebagian besar kegiatan mereka. Akibatnya, auditor internal
dapat mendukung semua elemen program manajemen risiko penipuan yang efektif. Memahami
karakteristik perilaku penipu potensial membantu auditor internal tetap waspada terhadap situasi
tersebut. Rasa kewaspadaan ini, ditambah dengan skeptisme profesional yang tinggi, dapat
membantu auditor internal mencegah atau mencegah tindakan penipuan, dan mendeteksi secara
tepat waktu insiden yang telah terjadi, Akhirnya, sementara keterampilan yang dimiliki oleh
sebagian besar auditor internal bernilai, itu adalah penting bagi CAE untuk mengetahui kapan perlu
mempekerjakan spesialis penipuan luar, seperti CFES, dan menggunakan teknologi penipuan khusus
untuk lebih memungkinkan fungsi audit internal dalam memenuhi tanggung jawab terkait
penipuannya. penipuan yang paling banyak
Tindakan ilegal terutama bermasalah bagi organisasi yang tergabung dalam industri yang sangat
diatur, misalnya, layanan keuangan, kesehatan, dan sektor publik. Semakin lama, auditor internal
ditugasi dengan tanggung jawab kepatuhan, dan tidak jarang menemukan mereka melapor kepada
penasihat umum dalam keadaan seperti itu. Meningkatnya penuntutan terkait dengan FCPA di AS,
Undang-Undang Penyuapan Inggris tahun 2010, dan upaya anti pencucian uang telah menyoroti
kepatuhan terhadap hukum dan peraturan yang berlaku. Namun demikian, penting untuk
menyadari bahwa kegiatan ilegal, tidak etis, tidak bermoral, dan curang tidak semuanya
mengembalikan hal yang sama.