1.

Faktor Penilaian Resiko

Konsep dasar penilaian risiko adalah probabilitas (kesempatan acara akan
terjadi) dan dampak (besarnya kejadian jika terjadi). Namun Konsep sederhana itu,
mengukur dan menerapkannya sulit dilakukan. Apa faktor yang harus
dipertimbangkan? Alat apa yang bisa membantu dalam menilai risiko? Bagaimana
bisa risiko diukur secara tepat?
Faktor dapat dipertimbangkan pada berbagai tingkatan, termasuk entitas,
orang (behavioral), divisi, geografi, produk atau layanan, akuntansi atau bisnis proses,
kontrol, atau sistem komputerisasi. Biasanya, faktor dipertimbangkan pertama pada
tingkat entitas, sebagai kemungkinan kecurangan, pencurian, atau penggelapan dalam
bentuk apapun Lingkungan kerja merupakan produk kepribadian eksekutif dan
karyawan, kondisi kerja, efektivitas pengendalian internal, dan tingkat Kejujuran
didalamnya (budaya organisasi atau lingkungan). Namun demikian Proses dimulai,
perspektif yang berbeda harus disertakan dan / atau diperiksa proses penilaian risiko,
termasuk bagaimana pengelolaan entitas digabungkan praktik terbaik manajemen
risiko.
a. Faktor Lingkungan Perusahaan
Asosiasi Penyidik Penipuan Bersertifikat (ACFE) 2008 Laporan ke Nation
(RTTN) mensurvei anggotanya mengenai kecurangan yang dipecahkan, dan total 959
kasus dilaporkan. Salah satu statistik berhubungan dengan industri diwakili oleh
kasus-kasus ini. Sedangkan hasil statistik bisa menunjukkan tipe Faktor Penilaian
Resiko n 115 dari industri yang kemungkinan besar akan menyewa Certified Fraud
Examiner (CFE) untuk Mengetahui adanya kecurangan, hasilnya juga bisa
mengindikasikan industri lebih rentan terhadapnya penipuan. Bagi industri yang lebih
rentan terhadap kecurangan, entitas di dalam industri tersebut jelas memiliki risiko
penipuan yang lebih besar - sesuatu yang perlu dipertimbangkan dalam penilaian
risiko untuk entitas tersebut. Artinya, penilaian risiko harus dilakukan account tingkat
risiko penipuan dinilai dalam industri entitas. Tahun 2008. Hasil RTTN adalah:
Industri menurut Frekuensi:
1) Layanan perbankan / keuangan (14,5% dari semua kasus dilaporkan)
2) Administrasi Pemerintahan / Pemerintahan (11,7%)
3) Perawatan kesehatan (8,4%)
4) Manufaktur (7,2%)
5) Ritel (7%)
 Industri dengan Median Loss:
1) Telekomunikasi ($ 800.000 / 16 kasus)
2) Pertanian / Kehutanan / Perikanan / Berburu ($ 450.000 / 13 kasus)
3) Manufaktur ($ 441.000 / 65 kasus)
4) Teknologi ($ 405.000 / 28 kasus)
5) Konstruksi ($ 330.000 / 42 kasus)
Penilaian risiko juga harus mempertimbangkan ekonomi saat ini. Baik kali, orang
mencuri; Di saat buruk, orang mencuri lebih banyak lagi! Survei 2008-2009 oleh
ACFE meminta 507 CFE untuk melaporkan tingkat kecurangan sejak awal krisis
ekonomi. Lebih dari separuh menunjukkan bahwa jumlah penipuan telah terjadi
meningkat selama waktu itu. Juga, 49 persen melaporkan kenaikan dolar jumlah
kerugian penipuan selama periode yang sama. Teorinya adalah satu kaki dari Segitiga
penipuan itulah yang disebut Donald Cressey sebagai '' unshareable financial perlu ''
atau tekanan dan orang umumnya berada di bawah lebih tekanan selama resesi
ekonomi dan dalam hal itu akan terjadi diharapkan terjadi peningkatan kecurangan.
Selain itu, kearifan konvensional di kalangan anggota audit dan Komunitas
keamanan menyarankan agar organisasi yang paling rentan berada mereka yang
memiliki kontrol manajemen, akuntansi, dan keamanan terlemah. Organisasi yang
lebih rentan terhadap kecurangan pekerjaan karyawan dan penyalahgunaan juga bisa
dibedakan dari yang kurang rentan oleh kontras lingkungan dan budaya.
Exhibit. 5.1

Faktor Potensi Penipuan Tinggi Potensi Penipuan Rendah

Gaya Manajemen
Orientasi Manajemen
Pengelolaan Struktur dan
Kontrol
Karakteristik CEO
Otokratis, orientasi laba Participative, customer
focused
Kepercayaan Rendah X Teori kepercayaan tinggi Y
teori Prestasi digerakkan
Power driven Isu dan perbedaan pribadi
Pengelolaan oleh isu-isu adalah dihadapkan dan
krisis dan perbedaan diatasi secara terbuka
pribadi adalah rok atau
tertekan
Birokratis Collegial
Regimented Sistematis
Tidak fleksibel Terbuka untuk berubah
Kontrol yang teruji Dikontrol sendiri
Banyak bertingkat, vertikal Struktur datar, horizontal
Swinger Profesional
Pembual Menentukan
 Cukup tertarik Cepat
Sopir Ramah
Tidak peka terhadap orang Dihormati oleh rekan
Takut sejawat
Penjudi tidak aman Aman
Impulsif Pengambil risiko
Kikir Bijaksana
Nomor dan hal-hal yang Dermawan dengan waktu
berorientasi pribadi dan uang
Pencari laba Produk dan berorientasi
Sia sia pasar
Bombastis Pembangun
Sangat emosional Percaya diri
Sebagian Pembantu
Berpura-pura lebih dari Disusun, tenang, disengaja,
dia bahkan disposisi
Adil
Tahu siapa, apa, dan
dimana dia / dia adalah
Otoritas Terpusat, dicadangkan Desentralisasi,
oleh atas pengelolaan didelegasikan kepada
Aturan kaku sangat semua tingkat
ditegakkan Aturan yang masuk akal
cukup ditegakkan
Perencanaan Terpusat Terdesentralisasi
Jarak dekat Jarak jauh
Kinerja Terukur secara kuantitatif Diukur baik secara
dan secara jangka pendek kualitatif maupun secara
Umpan balik kritis kuantitatif, dan dalam
Umpan balik negatif jangka panjang
dasar
Kritik yang baik
Umpan balik yang
mendukung
Laporan Rutin Pelaporan saja Laporan pengecualian
Semuanya Dokumentasi yang
didokumentasikan- aturan memadai, tapi
untuk semuanya tidak memberatkan-
Formal, tertulis, kaku, beberapa
sombong, ambigu kebijaksanaan
komunikasi internal diperbolehkan
Informal, lisan, jelas,
ramah,
terbuka, jujur internal
komunikasi
Utama Pengelolaan Pelestarian modal Manusia, maka modal dan
Kekhawatiran Maksimisasi keuntungan pemanfaatan aset
 teknologi
Pengoptimalan
keuntungan
Sistem Pemberian Hadiah Kikir Memperkuat
Dikelola secara politis Murah hati
Terutama moneter Cukup diadministrasikan
Pengakuan, promosi,
ditambah
tanggung jawab, pilihan
tugas, ditambah uang
Etika Bisnis Ambivalen: mengendarai Jelas didefinisikan dan
pasang surut teratur
diikuti
Nilai dan Keyakinan Ekonomi, politik Sosial, spiritual
Egois Berpusat pada kelompok
Intern Hubungan Sangat kompetitif, Ramah, kompetitif,
bermusuhan suportif
Luar Hubungan/ Pesaing bermusuhan Profesional

Hubungan Sebaya Bermusuhan, agresif, Koperasi, ramah

kontensius
Keberhasilan Dasar / Bekerja lebih keras Bekerja lebih cerdas
Rumus
Sumber daya manusia Omset tinggi Tidak cukup promosi
Masalah Habis terbakar kesempatan untuk semua
Keluhan Ketidakhadiran bakat

Kekhawatiran Finansial Kekurangan arus kas Kesempatan untuk

investasi baru
Loyalitas Perusahaan Rendah Tinggi
Pola Pertumbuhan Sporadis Konsisten, mantap

b. Faktor Internal
Faktor internal yang meningkatkan kemungkinan kecurangan, pencurian, dan
penggelapan termasuk kontrol manajemen atau kegiatan pemantauan yang tidak
memadai seperti berikut:
 Gagal menciptakan budaya yang jujur
 Gagal mengartikulasikan dan mengkomunikasikan standar kinerja
minimum dan perilaku pribadi
 Orientasi dan pelatihan yang tidak memadai tentang hukum, etika,
kecurangan, dan keamanan
  Masalah Kebijakan perusahaan yang tidak memadai sehubungan dengan
sanksi hukum, etika, dan pelanggaran keamanan; terutama untuk penipuan
dan kejahatan kerah putih
 Gagal menasihati dan mengambil tindakan administratif saat tingkat
kinerja atau perilaku pribadi berada di bawah standar yang dapat diterima,
atau melanggar entitas prinsip dan pedoman
 Ambiguitas dalam peran pekerjaan, tugas, tanggung jawab, dan bidang
pertanggungjawaban
 Kurangnya audit, inspeksi, dan tindak lanjut berkala atau periodik untuk
memastikan kepatuhan terhadap tujuan, prioritas, kebijakan, prosedur, dan
peraturan perundang-undangan peraturan; Secara umum, kurangnya
akuntabilitas atas kunci posisi kepercayaan
c. Faktor Penipuan
Setiap penilaian risiko juga harus mempertimbangkan skema penipuan yang lebih
kemungkinan terjadi dalam rangka membimbing program antifraud. Pencegahan
dan Penanggulangan deteksi tentu lebih efektif jika mereka menangani Skema
penipuan yang paling mungkin dilakukan.
Untuk kecurangan laporan keuangan, jelas eksekutif entitas tersebut adalah
kemungkinan besar akan menjadi penipu dan dengan demikian penilaian risiko
pasti dilakukan termasuk individu tersebut. Untuk penyalahgunaan aset, seorang
karyawan di yang terpercaya. Posisi kemungkinan menjadi pelakunya. Untuk
korupsi, mungkin saja sama saja termasuk seseorang di luar entitas yang bekerja
dengan seseorang di dalam-yang unik karakteristik skema korupsi. Statistik dari
ACFE RTTN dapat memberikan beberapa bantuan membuat penentuan ini,
seperti bisa menjadi brainstorming produktif dari sebuah crossfunctional tim.

2. Risiko Penilaian Praktik Terbaik

3. Daftar Periksa Resiko Risiko Dan Dokumentasi

Daftar periksa yang ditunjukkan pada Tampilan 5.2 dirancang untuk membantu
akuntan dalam menilai dan mengelola risiko kecurangan dalam organisasi mereka dan
kepentingan klien mereka. Umumnya, semua jawaban '' Tidak '' memerlukan
investigasi dan tindak lanjut, hasilnya yang harus didokumentasikan. Dimana ada
dokumentasi tambahan seperti itu, Tujuan kolom '' Ref '' adalah untuk referensi silang
daftar periksa ke sumber yang tepat.
Daftar periksa ini hanya untuk penggunaan umum saja. Sedangkan
penggunaan Daftar periksa membantu memastikan faktor yang memadai
dipertimbangkan, dengan menggunakan daftar periksa tidak menjamin pencegahan
penipuan atau deteksi dan daftar periksa tidak dimaksudkan sebagai pengganti audit
atau prosedur serupa. Jika pencegahan kecurangan itu perhatian yang sangat penting
atau jika dugaan kecurangan, penilaian sistematis di luar daftar periksa harus
dilakukan dan / atau saran spesialis harus dilakukan dicari.
 Daftar Periksa Skema Penipuan
Pendekatan lain terhadap penilaian risiko adalah menggunakan taksonomi
yang sesuai skema penipuan Misalnya, pohon kecurangan ACFE bisa
digunakan untuk menentukan di paling tidak daftar awal skema penipuan.
Pendekatan ini dapat bekerja dengan baik. Kolom dari bentuk penilaian risiko
ini meliputi :
1) Skema penipuan
2) Penilaian risiko inheren atas kecurangan tersebut pada entitas
tertentu atau proses bisnis
3) Faktor-faktor kontrol internal telah mengurangi risiko itu
4) 'sisa' risiko '' tersisa setelah mitigasi internal yang ada kontrol yang
terkait dengan skema penipuan ini dalam entitas atau proses bisnis
ini
5) Proses bisnis, dimana skema ini mungkin terjadi, jika memang
terjadi
6) Bendera merah, yang bisa digunakan untuk mendeteksi skema ini
 Entitas yang berbeda untuk dinilai
Jika sebuah organisasi cukup besar, sebuah penilaian risiko tunggal mungkin
tidak berguna sebagai penilaian risiko yang terpisah. Dalam hal ini, dianjurkan
agar berbeda Penilaian dan tim digunakan untuk masing-masing unit bisnis
utama, masing-masing signifikan proses bisnis yang melintasi unit bisnis, unit
perusahaan (eksekutif, etc.), dan entitas atau elemen lain apa pun yang
diidentifikasi oleh pemimpin dan tim. Mungkin saja perusahaan begitu besar
 sehingga lapisan yang berbeda mungkin diperlukan: misalnya, unit bisnis
digulung ke anak perusahaan, digulung ke perusahaan, di mana risiko yang
lebih tinggi digulung dengan spesifik untuk unit yang terkait dengan risiko
spesifik. Cara yang berpotensi lebih efektif, meskipun lebih menantang, untuk
menilai risiko pada level tinggi dalam organisasi besar adalah dengan
akuntansi atau proses bisnis karena ini dapat lebih akurat mencerminkan risiko
penipuan yang ada dan dapat lebih mudah diselaraskan dengan skema
penipuan; misalnya, manajemen kas, penggajian, produk manufaktur ‘‘ X,
’atau penelitian dan pengembangan.

Skema Fraud Risiko Penilaian Risiko Proses Bendera

inheren Kontrol Sisa Bisnis Merah
Antifraud umum
Kecurangan Laporan
Keuangan
Keuangan:
Pendapatan yang dilebihkan
Perbedaan Waktu
Pendapatan fiktif
Kewajiban yang
disembunyikan
Pengungkapan yang tidak
benar
Penilaian aset yang tidak
benar
Menurunkan
aset/pendapatan

 Skema Penipuan
Ada berbagai cara untuk menentukan skema penipuan yang akan dicantumkan
di daftar pertama kolom dari Tampilan 5.3 (Skema Penipuan). Namun, kita
harus mulai dengan beberapa menetapkan taksonomi dan menambahkan atau
menghapus dari daftar itu sesuai kebutuhan. Kemudian, dengan menggunakan
taksonomi lain, atau penilaian yang baik tentang skema spesifik itu adalah
risiko bagi industri atau entitas tertentu, seseorang harus membuat yang
diperlukan penambahan atau penghapusan Inilah nilai penggunaan tim
brainstorming Kriteria bersama untuk memastikan bahwa skema penting tidak
terjawab dan itu Skema yang tidak relevan tidak dipertimbangkan (setidaknya
untuk entitas tertentu kecurangan tertentu skema mungkin tidak relevan).
 Tindakan dan Hubungan
Mengukur risiko secara kuantitatif biasanya cukup sulit. Beberapa basemust
be be digunakan sebagai akibat wajar dari dampak potensi kerugian dari
kemungkinan kecurangan. Apa itu relevan, andal, dan representatif tentang
risiko yang memerlukan pengukuran? Penentuan seperti itu harus dilakukan
dan disepakati oleh tim sesuai dengan bersama, kriteria yang direncanakan
Tugas kritis dan sulit untuk mengukur risiko adalah lagi sebuah bukti
pentingnya memilih diversifikasi, pengorganisasian organisasi Tim mampu
membuat keputusan logis selama proses penilaian risiko
 Risiko Inheren
Tim harus menentukan risiko inheren untuk skema penipuan ini entitas atau
proses bisnis ini. Penilaian bisa menjadi probabilitas (1 sampai 100 persen)
atau hanya berisiko rendah, sedang, atau tinggi. Sejumlah faktor bisa jadi
dipertimbangkan di sini, beberapa di antaranya adalah industri, strategi,
volatilitas pasar, dan struktur organisasi.
 Penilaian Kontrol
Auditor dan orang-orang penting lainnya dalam tim harus menentukan kontrol
apa di tempat untuk mengurangi skema kecurangan spesifik. Penilaian akan,
tentu saja, cocokkan metode penilaian risiko inheren (persentase atau tier).
Satu harus Pastikan untuk mempertimbangkan bahwa orang-orang di posisi
kunci dapat mengevaluasi kelemahannya dengan baik pengendalian dan risiko
internal; Tapi orang-orang yang sama berpotensi untuk melakukannya
melakukan kecurangan di daerah tertentu.\
 Risiko Sisa
Fungsi matematika sederhana untuk mengurangi tingkat mitigasi kontrol Dari
risiko inheren akan meninggalkan risiko residual. Sekali lagi, itu akan
mengambil formulir dari apapun yang dipilih untuk risiko inheren. Resiko sisa
pasti membutuhkan salah satu dari dua tanggapan: tidak ada tindakan, karena
risiko yang tersisa diterima, atau tindakan mitigasi atau remediasi melalui
prosedur pencegahan atau deteksi tambahan (bahkan berpotensi termasuk
pembelian asuransi). Tanggapannya diambil harus didokumentasikan dan
dilacak dari waktu ke waktu, sebagian untuk menentukan entitas kemampuan
untuk mengukur dan mengelola risiko.
 Proses Bisnis
 Kolom ini adalah kolom notasi untuk mengidentifikasi proses bisnis mana
(yaitu, penerimaan kas, penggajian, dll.) terlibat dengan skema ini. Proses
bisnisnya pemilik harus didokumentasikan sebagai pihak yang bertanggung
jawab untuk wilayah tersebut dan, jika berlaku, untuk menanggapi risiko
residu yang tidak dapat diterima. Menimbang jumlah gabungan dan peringkat
risiko dari semua skema oleh proses bisnis dapat juga menjelaskan risiko
penipuan.
 Red Flags
Disini tim akan mengidentifikasi bendera merah yang bisa dikaitkan dengan
skema. Dokumentasi ini merupakan titik awal pencegahan penipuan atau
deteksi Prosedur. Bendera merah tersedia dari berbagai sumber literatur.
Mereka meliputi:
a) Standar ISACA 030.020.010 (SISAS 8), Pertimbangan Audit untuk
Penyimpangan
b) AICPA SAS No. 99, Pertimbangan Penipuan dalam Audit Laporan
Keuangan2
c) Standar PCAOB No. 5 dan No. 2
d) Penipuan dan Penyalahgunaan Okupasi3
e) Kebijakan perusahaan, prosedur, dan pengendalian internal
f) Kasus penipuan aktual, terutama entitas