Auditor akan memeriksa semua transaksi organisasi yang terjadi selama periode
audit. Saat ini perusahaan memproses miliaran transaksi setiap tahun, seandainya semua
transasksi harus diperiksa tentu akan membingungkan. Akibatnya, auditor pindah ke sampel
transaksi sebagai sarana untuk menguji pengendalian dan mengidentifikasi fraud. Saat ini,
auditor dapat menggunakan data mining untuk memeriksa seluruh populasi transaksi dan
memilih sampel untuk menguji pengendalian dan mengidentifikasi fraud. Dalam pengertian
tradisional data mining adalah penggunaan perangkat lunak ekstraksi data untuk memeriksa
data. Namun, data mining juga dapat terjadi melalui wawancara terstruktur dengan benar atau
penggunaan tinjauan penilaian jurnal akuntansi. Tanpa kita ragukan, komputer lebih cepat
dalam pemeriksaan database yang sebenarnya, namun tetap saja komputer bukan pengganti
untuk ketrampilan dan pengalaman profesi auditor. Data mining fraud adalah proses
memperoleh dan menganalisis data transaksional untuk mengidentfikasi anomali atau pola
yang mengindikasi skema fraud tertentu. Untuk skema fraud yang baik, langkah pertama
dimulai dengan penerapan teori fraud ke da am rencana data mining, langkah ini diikuti
oleh : pemetaan basis data ke profil data fraud, penggunaan teori eksklusi dan inklusi untuk
menyaring data, pertimbangan desain sampel, dan pengembangan rutinitas pencarian.
Applying fraud theory. Data mining fraud mengidentifikasi transaksi yang cenderung
memiliki kecenderungan fraud lebih tinggi daripada transaksi lainnya. Untuk melakukannya,
data mining berfokus pada pemilihan mana data yang termasuk transaksi mana yang tidak
termasuk transaksi. Tujuannya adalah untuk menemukan sejumlah transaksi terpisah yang
dapat diperiksa menggunakan prosedur fraud audit. Tujuan audit fraud adalah untuk
mengidentifikasi satu transaksi fraud. Jika satu transaksi fraud ditemukan dalam jumlah
transasksi yang terpisah, auditor akan memperluas sampel.
Delapan cara untuk mengembangkan rencana data mining fraud adalah : (1)
memahami basis data, (2) memetakan elemen basis data ke profil data fraud, (3) menerapkan
teori eksklusi dan inklusi ke elemen basis data yang terkait dengan profil data fraud, (4)
melakukan analisis integritas data pada elemen basis data yang terkait dengan profil data
fraud, (5) mengidentifikasi peluang untuk kesalahan positif dengan data yang dipilih, (6)
mengembangkan rencana pengambilan sampel, dan (7) mengembangkan rutinitas pencarian,
termasuk : a) memahami kesalahan umum dalam mengembangkan analisis data dan b)
menggunakan aplikasi bisnis untuk data mining
Mapping the fraud data profile, proses pemetaan dirancang untuk menautkan data ke
variasi skema fraud. Kamus data, yang merupakan deskripsi tabel data, dan informasi yang
terkandung dalam bidang basis data diperlukan sebelum proses dimulai. Langkah pertama
adalah mengkategorikan bidang data dengan cara berikut : information fields, transaction
control numbers, dollar amounts, accounting codes, transaction codes. Exclusion and
Inclusion theory diterapkan untuk menciptakan populasi transaksi yang homogen untuk data
mining fraud. Teori eksklusi diterapkan untuk menyaring transaksi yang tidak konsisten
dengan skema penipuan. Dengan cara ini, auditor mengecilkan populasi dari jumlah yang
tidak terkelola menjadi yang dapat dikelola. Namun, untuk mengecualikan transaksi akan
meninggalkan gambaran data yang tidak lengkap. Oleh karena itu, teori inklusi diterapkan
untuk fokus pada transaksi tersebut, yang harus diperiksa dari perspektif fraud audit.
The fraud data analysis plan, auditor membutuhkan rencana untuk menanalisis data
fraud,pertama – tama auditor harus memahamai populasi transaki dengan mensortir dan
merangkum. Kemudian auditor mencari pola data yang konsisten dengan variasai skema
farud. Tujuan dari analisis ini adalah untuk membantu auditor dalam menyaring populasi
audit dari sejuta transaksi ke kelompok yang lebih kecil dari transaksi yang sama. Sebagai
langkah terakhir, auditor memasukan penilaian risiko penetrasi fraud dalam rencana analisis
data. Tiga langkah dalam mengembangkan rencana analisis data fraud adalah : a) membuat
grup data yang homogen, b) menggunakan analisis untuk mencari transaksi fraud, dan c)
memasukan penilaian risiko penetrasi fraud
Fraud penetration risk assessment adalah langah terakhir yang dilakukan. Oleh
karena itu, dalam hal analisis fraud, penilaian risiko penetrasi fraud berfokus pada
pertimbangan berikut : a) apa saja jenis transaksi yang berbeda ? b) apa variasi skema untuk
entitas dan transaksi ? c) bagaimana transaksi mengalir melalui akun buku besar ? dll. Apply
exclusion and inclusion theory, hal ini dilakukan setelah melakukan sortis dan rangkum.
Tinjauan intuitif akan mencakup vendor dengan nama yang tidak dideskripsikan, vendor yang
tidak dikenal oleh auditor, dan pola faktur vendor yang kosisten dengan profil data.
Performing data analysis routine, tahap selanjutnya adalah mencari pola yang
konsisten dengan skema fraud yang diidentifikasi dengan cara : missing information,
duplicate information, matching information, dan logic tests.