b. Faktor Internal
Faktor internal yang meningkatkan kemungkinan kecurangan, pencurian, dan
penggelapan termasuk kontrol manajemen atau kegiatan pemantauan yang tidak
memadai seperti berikut:
Gagal menciptakan budaya yang jujur
Gagal mengartikulasikan dan mengkomunikasikan standar kinerja
minimum dan perilaku pribadi
Orientasi dan pelatihan yang tidak memadai tentang hukum, etika,
kecurangan, dan keamanan
Masalah Kebijakan perusahaan yang tidak memadai sehubungan dengan
sanksi hukum, etika, dan pelanggaran keamanan; terutama untuk penipuan
dan kejahatan kerah putih
Gagal menasihati dan mengambil tindakan administratif saat tingkat
kinerja atau perilaku pribadi berada di bawah standar yang dapat diterima,
atau melanggar entitas prinsip dan pedoman
Ambiguitas dalam peran pekerjaan, tugas, tanggung jawab, dan bidang
pertanggungjawaban
Kurangnya audit, inspeksi, dan tindak lanjut berkala atau periodik untuk
memastikan kepatuhan terhadap tujuan, prioritas, kebijakan, prosedur, dan
peraturan perundang-undangan peraturan; Secara umum, kurangnya
akuntabilitas atas kunci posisi kepercayaan
c. Faktor Penipuan
Setiap penilaian risiko juga harus mempertimbangkan skema penipuan yang lebih
kemungkinan terjadi dalam rangka membimbing program antifraud. Pencegahan
dan Penanggulangan deteksi tentu lebih efektif jika mereka menangani Skema
penipuan yang paling mungkin dilakukan.
Untuk kecurangan laporan keuangan, jelas eksekutif entitas tersebut adalah
kemungkinan besar akan menjadi penipu dan dengan demikian penilaian risiko
pasti dilakukan termasuk individu tersebut. Untuk penyalahgunaan aset, seorang
karyawan di yang terpercaya. Posisi kemungkinan menjadi pelakunya. Untuk
korupsi, mungkin saja sama saja termasuk seseorang di luar entitas yang bekerja
dengan seseorang di dalam-yang unik karakteristik skema korupsi. Statistik dari
ACFE RTTN dapat memberikan beberapa bantuan membuat penentuan ini,
seperti bisa menjadi brainstorming produktif dari sebuah crossfunctional tim.
Skema Penipuan
Ada berbagai cara untuk menentukan skema penipuan yang akan dicantumkan
di daftar pertama kolom dari Tampilan 5.3 (Skema Penipuan). Namun, kita
harus mulai dengan beberapa menetapkan taksonomi dan menambahkan atau
menghapus dari daftar itu sesuai kebutuhan. Kemudian, dengan menggunakan
taksonomi lain, atau penilaian yang baik tentang skema spesifik itu adalah
risiko bagi industri atau entitas tertentu, seseorang harus membuat yang
diperlukan penambahan atau penghapusan Inilah nilai penggunaan tim
brainstorming Kriteria bersama untuk memastikan bahwa skema penting tidak
terjawab dan itu Skema yang tidak relevan tidak dipertimbangkan (setidaknya
untuk entitas tertentu kecurangan tertentu skema mungkin tidak relevan).
Tindakan dan Hubungan
Mengukur risiko secara kuantitatif biasanya cukup sulit. Beberapa basemust
be be digunakan sebagai akibat wajar dari dampak potensi kerugian dari
kemungkinan kecurangan. Apa itu relevan, andal, dan representatif tentang
risiko yang memerlukan pengukuran? Penentuan seperti itu harus dilakukan
dan disepakati oleh tim sesuai dengan bersama, kriteria yang direncanakan
Tugas kritis dan sulit untuk mengukur risiko adalah lagi sebuah bukti
pentingnya memilih diversifikasi, pengorganisasian organisasi Tim mampu
membuat keputusan logis selama proses penilaian risiko
Risiko Inheren
Tim harus menentukan risiko inheren untuk skema penipuan ini entitas atau
proses bisnis ini. Penilaian bisa menjadi probabilitas (1 sampai 100 persen)
atau hanya berisiko rendah, sedang, atau tinggi. Sejumlah faktor bisa jadi
dipertimbangkan di sini, beberapa di antaranya adalah industri, strategi,
volatilitas pasar, dan struktur organisasi.
Penilaian Kontrol
Auditor dan orang-orang penting lainnya dalam tim harus menentukan kontrol
apa di tempat untuk mengurangi skema kecurangan spesifik. Penilaian akan,
tentu saja, cocokkan metode penilaian risiko inheren (persentase atau tier).
Satu harus Pastikan untuk mempertimbangkan bahwa orang-orang di posisi
kunci dapat mengevaluasi kelemahannya dengan baik pengendalian dan risiko
internal; Tapi orang-orang yang sama berpotensi untuk melakukannya
melakukan kecurangan di daerah tertentu.\
Risiko Sisa
Fungsi matematika sederhana untuk mengurangi tingkat mitigasi kontrol Dari
risiko inheren akan meninggalkan risiko residual. Sekali lagi, itu akan
mengambil formulir dari apapun yang dipilih untuk risiko inheren. Resiko sisa
pasti membutuhkan salah satu dari dua tanggapan: tidak ada tindakan, karena
risiko yang tersisa diterima, atau tindakan mitigasi atau remediasi melalui
prosedur pencegahan atau deteksi tambahan (bahkan berpotensi termasuk
pembelian asuransi). Tanggapannya diambil harus didokumentasikan dan
dilacak dari waktu ke waktu, sebagian untuk menentukan entitas kemampuan
untuk mengukur dan mengelola risiko.
Proses Bisnis
Kolom ini adalah kolom notasi untuk mengidentifikasi proses bisnis mana
(yaitu, penerimaan kas, penggajian, dll.) terlibat dengan skema ini. Proses
bisnisnya pemilik harus didokumentasikan sebagai pihak yang bertanggung
jawab untuk wilayah tersebut dan, jika berlaku, untuk menanggapi risiko
residu yang tidak dapat diterima. Menimbang jumlah gabungan dan peringkat
risiko dari semua skema oleh proses bisnis dapat juga menjelaskan risiko
penipuan.
Red Flags
Disini tim akan mengidentifikasi bendera merah yang bisa dikaitkan dengan
skema. Dokumentasi ini merupakan titik awal pencegahan penipuan atau
deteksi Prosedur. Bendera merah tersedia dari berbagai sumber literatur.
Mereka meliputi:
a) Standar ISACA 030.020.010 (SISAS 8), Pertimbangan Audit untuk
Penyimpangan
b) AICPA SAS No. 99, Pertimbangan Penipuan dalam Audit Laporan
Keuangan2
c) Standar PCAOB No. 5 dan No. 2
d) Penipuan dan Penyalahgunaan Okupasi3
e) Kebijakan perusahaan, prosedur, dan pengendalian internal
f) Kasus penipuan aktual, terutama entitas