Teori fraud
Chapter 2
Audit fraud
Mengaudit untuk fraud bukanlah konsep baru; telah tertanam dalam proses audit sejak
awal. Pertanyaannya sekarang muncul dari seberapa canggih proses audit dalam mencari
kecurangan. Dalam arti level terendahnya, proses audit tidak dirancang untuk mencari
kecurangan.
Auditor dapat mendeteksi kecurangan melalui pengujian kontrol dan dengan mengamati bendera
merah, atau proses audit itu sendiri dapat dirancang untuk mencari kecurangan. Ada tiga
pendekatan yang mungkin:
1. Pendekatan pasif.
2. Pendekatan reaktif.
3. Pendekatan proaktif atau pendekatan audit kecurangan.
Tanggapan audit
Pada suatu waktu, auditor tidak percaya itu adalah tugas mereka untuk mendeteksi fraud .
Standar profesional menghindari kata fraud. Rencana audit dimulai dengan pemahaman tentang
seberapa asertif, atau kecanggihan kecanggihan, rencana tersebut akan digunakan untuk
mengungkap kecurangan. Enam respons tipikal terhadap fraud adalah:
1. Tidak mengambil respons audit spesifik terhadap risiko fraud .
2. Lakukan penilaian risiko fraud dan identifikasi kontrol yang ada untuk mengelola risiko
fraud .
3. Amati Red Flag fraud dengan menguji kontrol internal.
4. Melakukan audit fraud terhadap sistem bisnis atau akun keuangan.
5. Mengintegrasikan prosedur audit fraud untuk menemukan transaksi fraud dalam sistem
bisnis inti.
6. Menanggapi tuduhan fraud melalui penyelidikan.
Tidak ada respons audit tertentu
Rencana audit bergantung pada auditor yang mengamati transaksi fraud tanpa panduan
khusus.
Penilaian risiko fraud dan identifikasi kontrol
rencana audit mengidentifikasi risiko fraud yang melekat pada operasi bisnis. Skenario
fraud dikembangkan dan dikorelasikan dengan kontrol internal. Oleh karena itu, premis dasar
dari respons ini adalah: jika kontrol internal dirancang secara memadai, maka kemungkinan
terjadinya fraud diminimalkan.
Amati bendera merah fraud dengan menguji kontrol internal
Secara tradisional, audit telah berfokus pada pengujian kontrol internal dan memeriksa
dokumen untuk mengamati bukti mengenai kinerja kontrol internal. Standar audit telah
menyarankan bahwa auditor menyadari bendera merah fraud tanpa membedakan bendera merah
yang terkait dengan fraud. Oleh karena itu, rencana audit belum termasuk tanda bahaya khusus
yang harus dicari oleh auditor. Pada dasarnya, rencana tersebut bergantung pada pengalaman
masing-masing auditor untuk mengamati bendera merah. Akibatnya, deteksi kecurangan
bergantung pada pengalaman kecurangan auditor individual karena rencana audit tidak dibangun
untuk menanggapi risiko kecurangan yang melekat.
Chapter 3
Penilaian risiko kecurangan organisasi
Chapter 4
Penilaian risiko penetrasi fraud
Standar audit mensyaratkan auditor untuk menilai kemungkinan, signifikansi, dan
besarnya risiko fraud yang teridentifikasi. Sementara perbedaan ada di antara berbagai standar,
maksud dari semua standar adalah sama, khususnya, untuk mengharapkan auditor mengatasi
risiko kecurangan dalam hal sifat, waktu, dan luasnya prosedur audit.
Resiko fraud di tingkat mega- risk
Dalam proses audit kecurangan, penilaian risiko kecurangan memungkinkan auditor
untuk menentukan apakah pengendalian internal meminimalkan risiko kecurangan ke tingkat
yang dapat diterima terkait laporan keuangan, sistem bisnis, atau akun tertentu. Jika hasil
penilaian menunjukkan bahwa risiko kecurangan dapat terjadi dan memiliki dampak signifikan,
auditor harus mengembangkan prosedur audit yang merespons risiko kecurangan yang
diidentifikasi secara khusus sebagai bagian dari keseluruhan program audit kecurangan.
Penilaian penetrasi fraud
Penilaian penetrasi fraud dirancang untuk mencari fraud di tingkat risiko mega untuk
mengidentifikasi kelemahan kontrol yang tidak jelas pada tingkat proses bisnis. Dengan
beroperasi pada tingkat seperti itu, desain penilaian perlu menyadari bahwa peluang kontrol
menciptakan peluang fraud . .
The drill - down factor. penilaian penetrasi fraud dimaksudkan untuk " menelusuri" ke lapisan
di mana risiko fraud dapat terjadi untuk memahami bagaimana skema fraud ada dan
disembunyikan oleh pelaku. Tujuan dari penilaian ini adalah untuk mengidentifikasi transaksi
yang memiliki kemungkinan lebih besar untuk menjadi curang. Proses ini membutuhkan
pendekatan analitis dan kemampuan intuitif auditor dalam mengamati jenis dan pola tanda
bahaya yang terkait dengan skema fraud tertentu.
Langkah -langkah penilaian penetrasi fraud. langkah -langkah penilaian penetrasi fraud mirip
dengan penilaian risiko fraud yang dibahas dalam bab-bab sebelumnya. Langkah pertama adalah
mengidentifikasi skema fraud mendasar, juga disebut sebagai risiko fraud yang melekat.
Analisis transaksi
Jenis transaksi - jenis analisis adalah teknik yang digunakan untuk stratifikasi populasi
transaksi menjadi kelompok homogen yang lebih kecil. Tujuannya adalah untuk memecah total
populasi menjadi kelompok-kelompok kecil seperti data untuk mengidentifikasi anomali dalam
populasi terpisah. Jenis transaksi dikembangkan melalui pertimbangan kontrol internal, metode
pemrosesan, dan lokasi bisnis.