Cahpter 1

Teori fraud

Mengembangkan teori fraud dalam proses audit

Saat ini auditor mencari cara bagaimana menggabungkan antara fraud detection ke dalam
audit plan mereka. Secara tradisional profesi audit memiliki dua cara untuk mendereksi adanya
tindak kecurangan dalam suatu organiasi, yaitu :
a. Mencari fraud dengan menggunakan pendekatan dan pengujian terhadap internal kontol.
Semakin lemah internal control suatu organiasi maka peluang terjadinya fraud semakin
besar.
b. Reaksi terhadap dugaan fraud melalui pemberian tip atau sumber yang lainnya. Karena
dari berbagai hasil penelitian menunjukkan bahwa fraud paling banyak terdeteksi melalui
pemberian tip, kita perlu bertanya kepada diri kita sendiri seberapa efektif pendekatan audit
yang telah dilakukan.
 
Menggunakan penilian resiko fraud .
Jika langkah auditing tradisional dengan fraud auditing sama, lalu apakah yang membedakan
antara audit dengan fraud . Secara sederhana, disiplin ilmu pengetahuan berkaitan dengan fraud .
Teori fraud harus dikembangkan ke dalam proses audit. Khususnya, sepanjang tahapan
perencanaan audit, auditor harus menetapkan jenis dan ukuran resiko fraud . Dengan kinerja
penilaian resiko fraud , identifikasi resiko fraud harus berkaitan dengan lingkup bisnis utama
suatu organisasi.
 
Prinsip – prinsip Teori Fraud .
Meskipun penilaian resiko fraud adalah alat yang praktis, ada prinsip – prinsip dimana
seorang auditor harus memahaminya sebelum memulai suatu perencanaan fraud auditing, yaitu :
a. Teori fraud audit merupakan suatu disiplin ilmu tertentu.
b. Predeksi terhadap terjadinya fraud hanya sebatas pada situasi tertentu, belum tentu sesuai
dengan apa yang sesunggunya terjadi.
c. Kunci untuk menemukan fraud dapat dicari dimana fraud terjadi.
d. Jika ingin mengenali fraud , kita harus mengetahui fraud itu terlihat seperti apa.
e. Orang yang melakukan fraud tidak memiliki pengendalian internal.
f. Fraud risk dan contol risk memiliki kemiripan. Namun, fraud risk dibedakan dari control
risk dengan memuat unsur kesengajaan dan penyembunyian.
g. Prosedur fraud audit harus memvalidasi subtansi transaksi ekonomi yang benar.
 
1. Awareness, Theory, Methodology

Fraud autiding membutuhkan tiga komponen kewaspadaan. Teori dan metedologi

untuk mendeteksi terjadinya fraud dalam suatu organiasi, yaitu:
a. Kewaspadaan terhadap redflag fraud .
b. Teori menyediakan pemahaman mengenai bagaimana fraud terjadi dalam suatu
lingkungan bisnisMetodologi dibuat untuk mencari dan mengungkapkan transaksi fraud .
c. Metodologi yang digunakan dalam desain program fraud audit bersinergi dengan tahapan
berikut ini :
  Menentukan ruang lingkup fraud untuk dimasukkan dan dikeluarkan dari program
audit.
 Memferifikasi kepatuhan dengan strad professional yang dapat diterapkan
 Mengembangkan penilaian resiko fraud

Chapter 2
Audit fraud

Mengaudit untuk fraud bukanlah konsep baru; telah tertanam dalam proses audit sejak
awal. Pertanyaannya sekarang muncul dari seberapa canggih proses audit dalam mencari
kecurangan. Dalam arti level terendahnya, proses audit tidak dirancang untuk mencari
kecurangan.
Auditor dapat mendeteksi kecurangan melalui pengujian kontrol dan dengan mengamati bendera
merah, atau proses audit itu sendiri dapat dirancang untuk mencari kecurangan. Ada tiga
pendekatan yang mungkin:
  1. Pendekatan pasif. 
   2. Pendekatan reaktif. 
   3. Pendekatan proaktif atau pendekatan audit kecurangan. 

Tanggapan audit
 
Pada suatu waktu, auditor tidak percaya itu adalah tugas mereka untuk mendeteksi fraud .
Standar profesional menghindari kata fraud. Rencana audit dimulai dengan pemahaman tentang
seberapa asertif, atau kecanggihan kecanggihan, rencana tersebut akan digunakan untuk
mengungkap kecurangan. Enam respons tipikal terhadap fraud adalah:
 
1. Tidak mengambil respons audit spesifik terhadap risiko fraud . 
2. Lakukan penilaian risiko fraud dan identifikasi kontrol yang ada untuk mengelola risiko
fraud . 
3. Amati Red Flag fraud dengan menguji kontrol internal. 
4. Melakukan audit fraud terhadap sistem bisnis atau akun keuangan. 
5. Mengintegrasikan prosedur audit fraud untuk menemukan transaksi fraud dalam sistem
bisnis inti. 
6. Menanggapi tuduhan fraud melalui penyelidikan.   
 
Tidak ada respons audit tertentu
Rencana audit bergantung pada auditor yang mengamati transaksi fraud tanpa panduan
khusus.
 
Penilaian risiko fraud dan identifikasi kontrol
              rencana audit mengidentifikasi risiko fraud yang melekat pada operasi bisnis. Skenario
fraud dikembangkan dan dikorelasikan dengan kontrol internal. Oleh karena itu, premis dasar
dari respons ini adalah: jika kontrol internal dirancang secara memadai, maka kemungkinan
terjadinya fraud diminimalkan.
 
Amati bendera merah fraud dengan menguji kontrol internal
 Secara tradisional, audit telah berfokus pada pengujian kontrol internal dan memeriksa
dokumen untuk mengamati bukti mengenai kinerja kontrol internal. Standar audit telah
menyarankan bahwa auditor menyadari bendera merah fraud tanpa membedakan bendera merah
yang terkait dengan fraud. Oleh karena itu, rencana audit belum termasuk tanda bahaya khusus
yang harus dicari oleh auditor. Pada dasarnya, rencana tersebut bergantung pada pengalaman
masing-masing auditor untuk mengamati bendera merah. Akibatnya, deteksi kecurangan
bergantung pada pengalaman kecurangan auditor individual karena rencana audit tidak dibangun
untuk menanggapi risiko kecurangan yang melekat.
 

 
Chapter 3
Penilaian risiko kecurangan organisasi

Penilaian risiko fraud dapat dilakukan pada tiga tingkatan:

 Tingkat risiko makro. Penilaian risiko di seluruh perusahaan      
Penilaian risiko fraud tingkat perusahaan dirancang untuk memberikan identifikasi
komprehensif dari semua kegiatan fraud yang dihadapi organisasi dan menghubungkan
kepemilikan dan tanggung jawab audit dengan risiko fraud .
 Tingkat risiko mikro. Penilaian risiko proses bisnis      
Penilaian risiko fraud proses bisnis dirancang untuk mengidentifikasi skema fraud
tertentu di tingkat proses bisnis, dan mengaitkan prosedur pengendalian internal khusus
dengan risiko fraud yang melekat pada proses.
 Tingkat risiko mega. Penilaian risiko penetrasi fraud.Penilaian risiko penetrasi fraud
dirancang untuk mengidentifikasi lokasi yang paling mungkin terjadi dari transaksi fraud
di akun tertentu, jenis transaksi, dan lokasi bisnis. Penilaian tersebut digunakan dalam
pengembangan program audit kecurangan yang menempatkan dan mengidentifikasi
aktivitas fraud sebelum tuduhan fraud direalisasikan melalui hot line, tip, atau beberapa
peristiwa yang tidak terduga.
 
Keputusan mitigasi risiko fraud
              pentingnya penilaian risiko fraud sebagai alat untuk mengidentifikasi fraud bervariasi
tergantung pada perspektif mereka yang menggunakannya. Manajemen dapat menggunakan
penilaian untuk membuat keputusan yang penting, tidak hanya tentang bagaimana menangani
insiden fraud yang tidak terungkap, tetapi dalam cara menerapkan kontrol yang lebih kuat untuk
mencegah risiko fraud di masa depan.
 
Perspektif manajemen
Penilaian risiko fraud terjadi pada dua tingkat dari perspektif organisasi: tingkat
perusahaan-besar dan tingkat proses bisnis. Di perusahaan
Tingkat luas , ini adalah alat manajemen yang mengidentifikasi di mana organisasi rentan
terhadap kerugian yang terjadi karena tindakan fraud .
 
Perspektif audit
Penilaian risiko fraud memungkinkan auditor untuk memusatkan upaya mereka di mana
laporan keuangan atau sistem bisnis rentan terhadap tindakan fraud . Secara khusus, dalam
melakukan penilaian risiko fraud , auditor fokus pada kecukupan kontrol internal untuk
mengelola risiko fraud sebagai dasar untuk menentukan sifat, luas, dan waktu prosedur audit.
Oleh karena itu, penilaian biasanya dilakukan pada tingkat proses bisnis sesuai standar yang ada.
 
Penilaian risiko perusahaan besar
Perusahaan - penilaian risiko fraud besar memerlukan pengembangan gambaran
organisasi yang lengkap membutuhkan keputusan kebijakan dan pemahaman yang lengkap dari
perusahaan proses bisnis s. Sama seperti membangun rumah, kekuatan fondasi berkorelasi
dengan kekuatan rumah.

Chapter 4
Penilaian risiko penetrasi fraud
 
 
Standar audit mensyaratkan auditor untuk menilai kemungkinan, signifikansi, dan
besarnya risiko fraud yang teridentifikasi. Sementara perbedaan ada di antara berbagai standar,
maksud dari semua standar adalah sama, khususnya, untuk mengharapkan auditor mengatasi
risiko kecurangan dalam hal sifat, waktu, dan luasnya prosedur audit.
 
Resiko fraud di tingkat mega- risk
 
Dalam proses audit kecurangan, penilaian risiko kecurangan memungkinkan auditor
untuk menentukan apakah pengendalian internal meminimalkan risiko kecurangan ke tingkat
yang dapat diterima terkait laporan keuangan, sistem bisnis, atau akun tertentu. Jika hasil
penilaian menunjukkan bahwa risiko kecurangan dapat terjadi dan memiliki dampak signifikan,
auditor harus mengembangkan prosedur audit yang merespons risiko kecurangan yang
diidentifikasi secara khusus sebagai bagian dari keseluruhan program audit kecurangan.
 
Penilaian penetrasi fraud
Penilaian penetrasi fraud dirancang untuk mencari fraud di tingkat risiko mega untuk
mengidentifikasi kelemahan kontrol yang tidak jelas pada tingkat proses bisnis. Dengan
beroperasi pada tingkat seperti itu, desain penilaian perlu menyadari bahwa peluang kontrol
menciptakan peluang fraud . .
 
The drill - down factor. penilaian penetrasi fraud dimaksudkan untuk " menelusuri" ke lapisan
di mana risiko fraud dapat terjadi untuk memahami bagaimana skema fraud ada dan
disembunyikan oleh pelaku. Tujuan dari penilaian ini adalah untuk mengidentifikasi transaksi
yang memiliki kemungkinan lebih besar untuk menjadi curang. Proses ini membutuhkan
pendekatan analitis dan   kemampuan intuitif auditor dalam mengamati jenis dan pola tanda
bahaya yang terkait dengan skema fraud tertentu.
 
Langkah -langkah penilaian penetrasi fraud. langkah -langkah penilaian penetrasi fraud mirip
dengan penilaian risiko fraud yang dibahas dalam bab-bab sebelumnya. Langkah pertama adalah
mengidentifikasi skema fraud mendasar, juga disebut sebagai risiko fraud yang melekat.
 
Analisis transaksi
Jenis transaksi - jenis analisis adalah teknik yang digunakan untuk stratifikasi populasi
transaksi menjadi kelompok homogen yang lebih kecil. Tujuannya adalah untuk memecah total
populasi menjadi kelompok-kelompok kecil seperti data untuk mengidentifikasi anomali dalam
populasi terpisah. Jenis transaksi dikembangkan melalui pertimbangan kontrol internal, metode
pemrosesan, dan lokasi bisnis.