Tugas Terstruktur Individu – Pertemuan ke 6

Mata Kuliah : Forensic Accounting & Fraud Examination

Materi : Fraud risk assessment : building a fraud audit program
Buku : Albrecth, et al. (2012) – Fraud Examination

Chapter 5 : Fraud Data mining

Auditor akan memeriksa semua transaksi organisasi yang terjadi selama periode
audit. Saat ini perusahaan memproses miliaran transaksi setiap tahun, seandainya semua
transasksi harus diperiksa tentu akan membingungkan. Akibatnya, auditor pindah ke sampel
transaksi sebagai sarana untuk menguji pengendalian dan mengidentifikasi fraud. Saat ini,
auditor dapat menggunakan data mining untuk memeriksa seluruh populasi transaksi dan
memilih sampel untuk menguji pengendalian dan mengidentifikasi fraud. Dalam pengertian
tradisional data mining adalah penggunaan perangkat lunak ekstraksi data untuk memeriksa
data. Namun, data mining juga dapat terjadi melalui wawancara terstruktur dengan benar atau
penggunaan tinjauan penilaian jurnal akuntansi. Tanpa kita ragukan, komputer lebih cepat
dalam pemeriksaan database yang sebenarnya, namun tetap saja komputer bukan pengganti
untuk ketrampilan dan pengalaman profesi auditor. Data mining fraud adalah proses
memperoleh dan menganalisis data transaksional untuk mengidentfikasi anomali atau pola
yang mengindikasi skema fraud tertentu. Untuk skema fraud yang baik, langkah pertama
dimulai dengan penerapan teori fraud ke da am rencana data mining, langkah ini diikuti
oleh : pemetaan basis data ke profil data fraud, penggunaan teori eksklusi dan inklusi untuk
menyaring data, pertimbangan desain sampel, dan pengembangan rutinitas pencarian.

Applying fraud theory. Data mining fraud mengidentifikasi transaksi yang cenderung
memiliki kecenderungan fraud lebih tinggi daripada transaksi lainnya. Untuk melakukannya,
data mining berfokus pada pemilihan mana data yang termasuk transaksi mana yang tidak
termasuk transaksi. Tujuannya adalah untuk menemukan sejumlah transaksi terpisah yang
dapat diperiksa menggunakan prosedur fraud audit. Tujuan audit fraud adalah untuk
mengidentifikasi satu transaksi fraud. Jika satu transaksi fraud ditemukan dalam jumlah
transasksi yang terpisah, auditor akan memperluas sampel.

Delapan cara untuk mengembangkan rencana data mining fraud adalah : (1)
memahami basis data, (2) memetakan elemen basis data ke profil data fraud, (3) menerapkan
teori eksklusi dan inklusi ke elemen basis data yang terkait dengan profil data fraud, (4)
melakukan analisis integritas data pada elemen basis data yang terkait dengan profil data
fraud, (5) mengidentifikasi peluang untuk kesalahan positif dengan data yang dipilih, (6)
mengembangkan rencana pengambilan sampel, dan (7) mengembangkan rutinitas pencarian,
termasuk : a) memahami kesalahan umum dalam mengembangkan analisis data dan b)
menggunakan aplikasi bisnis untuk data mining

Understanding the database, Database adalah kumpulan informasi yang terorganisir

yang terdiri dari kolo dan baris.Untuk memahami hubungan antar tabel, auditor harus : a)
mengidentifikasi tabel yang terdiri dari database, b) memahami hubungan antar tabel, c)
mengidentifikasi informasi yang terdiri dari catatan dalam setiap tabel dan kolom, d)
mengidentifikasi informasi yang terkandung dalam setiap kolom data, e) memahami tujuan
setiap kolom dan informasi yang terkandung dalam setiap kolom, f) memahami bagaiamana
infromasi disimpan di dalam kolom, dan g) memahami kegunaan dari data.

Mapping the fraud data profile, proses pemetaan dirancang untuk menautkan data ke
variasi skema fraud. Kamus data, yang merupakan deskripsi tabel data, dan informasi yang
terkandung dalam bidang basis data diperlukan sebelum proses dimulai. Langkah pertama
adalah mengkategorikan bidang data dengan cara berikut : information fields, transaction
control numbers, dollar amounts, accounting codes, transaction codes. Exclusion and
Inclusion theory diterapkan untuk menciptakan populasi transaksi yang homogen untuk data
mining fraud. Teori eksklusi diterapkan untuk menyaring transaksi yang tidak konsisten
dengan skema penipuan. Dengan cara ini, auditor mengecilkan populasi dari jumlah yang
tidak terkelola menjadi yang dapat dikelola. Namun, untuk mengecualikan transaksi akan
meninggalkan gambaran data yang tidak lengkap. Oleh karena itu, teori inklusi diterapkan
untuk fokus pada transaksi tersebut, yang harus diperiksa dari perspektif fraud audit.

Data integrity analysis, digunakan untuk menentukan ketersediaan dan keandalan

informasi dalam database untuk analisis fraud.Langkah ini dimaksudkan untuk menentukan
apa dan bagaiamana data dimasukkan. Langkah ini juga menjeaskan bagaiaman transaksi
diproses dan bagaimana pengendalian diterapkan dalam proses bisnis. False positive,
merupakan aktivitas data mining fraud yang mengidentifikasi transaksi yang tampaknya
cocok dengan risiko fraud, tetapi sebenernya tidak curang. Hal ini harus dilihat oleh auditor
sebagai kenyataan dari data mining. Dua kejadian positive false yang umum dikaitkan
dengan masalah integritas data dan anomali data. Auditor mungkin mengalami jenis- jenis
false positive seperti ini : a) vendor yang berbeda namun memiliki alamat yang sama, nomor
rekening bank yang sama namun digunkan oleh dua prang yang berbeda nama awal dan nama
belakangnuya, dan satu vendor namun memiliki tiga nomor registrasi yang berbeda.

Sampling data consideration, pendekatan pengambilan sampel difokuskan, tidak

random dan bias terhadap skema fraud tertentu, karena tujuannya bukan untuk memberikan
pendapat tentang pengendalian interal tetapi untuk mencari transaksi fraud. Pencarian
kesalahan dapat dikategorikan sebagai berikut : a) pencarian total databae, b) pencarian
database bertingkat, dan c) pencarian rutin fraud.

The fraud data analysis plan, auditor membutuhkan rencana untuk menanalisis data
fraud,pertama – tama auditor harus memahamai populasi transaki dengan mensortir dan
merangkum. Kemudian auditor mencari pola data yang konsisten dengan variasai skema
farud. Tujuan dari analisis ini adalah untuk membantu auditor dalam menyaring populasi
audit dari sejuta transaksi ke kelompok yang lebih kecil dari transaksi yang sama. Sebagai
langkah terakhir, auditor memasukan penilaian risiko penetrasi fraud dalam rencana analisis
data. Tiga langkah dalam mengembangkan rencana analisis data fraud adalah : a) membuat
grup data yang homogen, b) menggunakan analisis untuk mencari transaksi fraud, dan c)
memasukan penilaian risiko penetrasi fraud

Fraud penetration risk assessment adalah langah terakhir yang dilakukan. Oleh
karena itu, dalam hal analisis fraud, penilaian risiko penetrasi fraud berfokus pada
pertimbangan berikut : a) apa saja jenis transaksi yang berbeda ? b) apa variasi skema untuk
entitas dan transaksi ? c) bagaimana transaksi mengalir melalui akun buku besar ? dll. Apply
exclusion and inclusion theory, hal ini dilakukan setelah melakukan sortis dan rangkum.
Tinjauan intuitif akan mencakup vendor dengan nama yang tidak dideskripsikan, vendor yang
tidak dikenal oleh auditor, dan pola faktur vendor yang kosisten dengan profil data.

Performing data analysis routine, tahap selanjutnya adalah mencari pola yang
konsisten dengan skema fraud yang diidentifikasi dengan cara : missing information,
duplicate information, matching information, dan logic tests.