Bab Fraud Risk Assessment/ Kelompok 6

TUGAS RESUME KELOMPOK

BAB FRAUD RISK ASSESSMENT

Tugas ini dilakukan untuk memenuhi mata kuliah Prinsip-Prinsip Akuntansi Forensik

Dosen Pengampu :
Prof. Anis Chariri, S.E., M.Com., Ph.D., Ak., CA, CFrA

Disusun Oleh :

Kelompok 6
Girllane Dameclelen Simatupang 12030117120022
Hizkia Efraldo Saragih 12030117140214
Husnia Falih Ulya 12030117130171
Intan Wahyuningsih 12030117140209

Kelas A

DEPARTEMEN AKUNTANSI
FAKULTAS EKONOMIKA DAN BISNIS
UNIVERSITAS DIPONEGORO
SEMARANG
2020
 Bab Fraud Risk Assessment/ Kelompok 6

FRAUD RISK ASSESSMENT

Husnia Falih Ulya/12030117130171

1. WHAT IS RISK AND FRAUD RISK?
Berdasarkan pengertian KBBI, risiko adalah bentuk akibat yang kurang
menyenangkan (merugikan, membahayakan) dari suatu perbuatan atau tindakan.

Risiko menyiratkan ketidakpastian masa depan tentang penyimpangan dari

pendapatan yang diharapkan atau hasil yang diharapkan. Risiko mengukur ketidakpastian
yang ingin diambil oleh investor untuk merealisasikan keuntungan dari investasi. Risiko
berasal dari berbagai jenis dan situasi yang berbeda. Berbagai risiko berasal dari
ketidakpastian yang timbul dari berbagai faktor yang memengaruhi investasi atau situasi
(The Economic Times).

Menurut Chartered Institue of Management Accountant (CIMA), Bagi suatu

organisasi, risiko adalah peristiwa potensial yang dapat memengaruhi pencapaian
organisasi tujuan. Manajemen risiko adalah tentang pemahaman sifat dari peristiwa
semacam itu dan, di mana mereka mewakili ancaman, membuat rencana positif untuk
memitigasi mereka. Penipuan adalah risiko utama yang mengancam bisnis, tidak hanya
dalam hal kesehatan keuangan tetapi juga citra dan reputasi.

Selain itu, CIMA juga menjabarkan mengenai risiko penipuan. Risiko penipuan
(fraud risk) adalah salah satu komponen risiko operasional.Pertimbangan risiko penipuan
dipertimbangkan apakah kesalahan atau peristiwa ini bisa merupakan hasil dari tindakan
sengaja yang dirancang untuk menguntungkan pelaku. Contoh risiko seperti akuntansi
palsu atau pencurian kas atau aset perlu dipertimbangkan untuk setiap bagian dari bisnis
organisasi.

Menurut ACFE, risiko penipuan (fraud risk) merupakan kerentanan yang dihadapi
organisasi dari individu yang mampu menggabungkan ketiga elemen segitiga penipuan
merupakan risiko penipuan. Risiko penipuan dapat berasal dari sumber internal dan
sumber eksternal (luar) organisasi. Risiko yang ada sebelum tindakan manajemen
digambarkan sebagai risiko yang melekat. Risiko yang tersisa setelah tindakan manajemen
digambarkan sebagai risiko residual. Tujuannya membuat risiko residual secara signifikan
 Bab Fraud Risk Assessment/ Kelompok 6

lebih kecil dari risiko yang melekat. Menurut ACFE, Faktor yang memengaruhi risiko
penipuan dalam organisasi sebagai berikut :
 Sifat dasar bisnis ini
 Lingkungan di mana ia beroperasi
 Efektivitas kontrol internal
 Etika dan nilai-nilai perusahaan dan perusahaannya para karyawan

2. WHAT IS FRAUD RISK ASSESSMENT?

Pencegahan terhadap fraud  yang dapat dilakukan adalah menilai risiko yang akan
menyebabkan terjadinya fraud. Konsep dasar penilaian risiko (The fundamental concepts
of risk assessment) adalah probabilitas (kemungkinan suatu peristiwa akan terjadi) dan
dampak (besarnya peristiwa jika itu terjadi). Penilaian risiko penipuan yang efektif
tergantung pada pengetahuan tentang konsep penipuan (the fraud triangle, red flags, fraud
schemes, and accounting information systems), semua dipertimbangkan dalam lingkungan
penipuan yang berlaku (entitas, kerangka waktu, efektivitas kontrol internal saat ini, dll.).

Berdasarkan Standar Audit PCAOB No. 5 (AS5), Audit Pengendalian Internal atas
Pelaporan Keuangan yang Terintegrasi dengan Audit Laporan Keuangan (diadopsi pada
2007), Secara umum, dipenuhi dengan bahasa, konten, dan saran mengenai penilaian
risiko. AS5 melanjutkan konsep AS2 (membahas penilaian risiko dari perspektif
manajemen dan auditor, dan termasuk cakupan risiko di berbagai tingkatan (transaksional,
akun, dll.)) dan menekankan pentingnya pendekatan top-down, berbasis risiko untuk audit
pengendalian internal, dan pentingnya memahami lingkungan entitas (ukuran, industri,
dll.)

Institute of Internal Auditor (IIA) mempromosikan gagasan bahwa semua fungsi dan
audit fungsi audit internal harus dimulai dengan penilaian risiko.

Salah satu pembahasan penilaian risiko kecurangan diungkapkan dalam SA Seksi

316. Penilaian risiko kecurangan (fraud risk assessment)merupakan bentuk tanggung
jawab auditor eksternal dalam rangka memperoleh keyakinan bahwa laporan keuangan
sebuah entitas telah bebas dari salah saji material yang disebabkan kecurangan menurut
SA Seksi 316 paragraf dua belas (IAPI, 2011). Penilaian ini dilakukan auditor eksternal
sejak tahap perencanaan audit hingga tahap evaluasi bukti audit. Menurut Arens, dkk
(2011), penilaian terhadap risiko kecurangan (fraud risk assessment) merupakan suatu
bentuk cara yang dilakukan oleh auditor untuk menilai dan memperoleh bukti audit yang
 Bab Fraud Risk Assessment/ Kelompok 6

memadai dan nantinya digunakan sebagai acuan untuk mengetahui bagian-bagian apa saja
yang memiliki tingkat risiko kecurangan.

Menurut Vona (2008), auditor harus berperan secara aktif untuk selalu menggali
informasi mengenai di bagian mana dari laporan keuangan ataupun proses bisnis yang
rentan terhadap kecurangan. Auditor harus secara khusus memberikan penilaian terhadap
kemungkinan salah saji akibat kecurangan. Pertimbangan yang dilakukan meliputi salah
saji yang timbul dari akibat kecurangan dalam pelaporan keuangan dan salah saji yang
timbul dari perlakuan terhadap aset yang tidak semestinya (IAPI, 2011).

3. RISK ASSESSMENT FACTORS

Meskipun konsep penilaian risiko sederhana, namun mengukur dan menerapkannya

sulit sehingga kita membutuhkan faktor yang harus dipertimbangkan dalam penilaian
risiko. Faktor tersebut dapat dipertimbangkan pada berbagai tingkatan, termasuk entitas,
orang (perilaku), divisi, geografi, produk atau layanan, proses akuntansi atau bisnis,
kontrol, atau sistem komputer. Biasanya, faktor pertama pada tingkat entitas adalah produk
dari kepribadian eksekutif dan karyawan, kondisi kerja, efektivitas kontrol internal, dan
level kejujuran di dalamnya (budaya organisasi atau lingkungan). Hal ini karena adanya
kemungkinan penipuan (fraud), pencurian, atau penggelapan dalam lingkungan kerja.

Faktor Lingkungan Perusahaan

Berdasarkan hasil survei ACFE dalam 2008 Report to the Nation

(RTTN),melaporkan total 959 kasus yang telah diselesaikan. Salah satu hasil statistik
menunjukkan jenis industri yang paling mungkin menyewa Certified
Fraud Examiner (CFE)untuk menyelidiki penipuan (fraud).Selain itu,hasilnya juga dapat
menunjukkan industri yang lebih rentan terhadap penipuan (fraud). Untuk industri yang
lebih rentan terhadap penipuan (fraud), entitas didalamnya jelas memiliki risiko penipuan
(fraud) yang lebih besar yang harus dipertimbangkan dalam penilaian risiko. Oleh karena
itu, penilaian risiko perlu mempertimbangkan tingkat risiko kecurangan yang dinilai dalam
industri entitas. Hasil RTTN 2008 adalah sebagai berikut :

Industri berdasarkan Frekuensi:

 Layanan Perbankan / Keuangan (14,5% dari semua kasus yang dilaporkan)

 Pemerintah / Administrasi Publik (11,7%)
 Bab Fraud Risk Assessment/ Kelompok 6

 Perawatan Kesehatan (8,4%)

 Manufaktur (7,2%)
 Ritel (7%)

Industri oleh Kerugian Median:

 Telekomunikasi ($ 800.000 / 16 kasing)

 Pertanian / Kehutanan / Perikanan ($ 450.000 / 13 kasus)
 Manufaktur ($ 441.000 / 65 kasing)
 Teknologi ($ 405.000 / 28 kasing)
 Konstruksi ($ 330.000 / 42 kasing)

Di sisi lain, Penilaian risiko juga harus mempertimbangkan ekonomi saat ini. Di
kondisi yang baik orang mencuri, bahkan di saat buruk pun orang mencuri lebih banyak.
Survei 2008–2009 oleh ACFE meminta 507 CFEs untuk melaporkan tingkat penipuan
(fraud) sejak awal krisis ekonomi. Lebih dari setengahnya menunjukkan bahwa jumlah
penipuan (fraud)meningkat selama waktu itu. Selain itu, sebanyak 49% melaporkan
peningkatan jumlah kerugian dari adanya penipuan (fraud) selama periode yang sama. Hal
ini telah diungkapkan dalam teori fraud triangle yaitu tekanan. Umumnya, orang berada di
bawah tekanan yang lebih selama adanya resesi ekonomi sehingga menyebabkan
peningkatan penipuan (fraud).

Selain itu, kebijaksanaan konvensional di antara anggota komunitas audit dan

keamanan menunjukkan bahwa organisasi yang paling rentan adalah organisasi yang
memiliki manajemen, akuntansi, dan kontrol keamanan yang paling lemah.

Girllane Dameclelen Simatupang/12030117120022 (B. 117-120)

Hizkia Efraldo Saragih/12030117140214 (C. 121-124)

FREQUENCY AND ALIGNMENT WITH FINANCE
Frekuensi tahunan akan memungkinkan penilaian risiko penipuan untuk
menyelaraskan dengan perencanaan keuangan dan / atau kerangka waktu pelaporan
keuangan yang khas. Perencanaan keuangan memerlukan pertimbangan di masa yang akan
dating mengenai penipuan yang mungkin terjadi.Penilaian risiko adalah proses
berkelanjutan di mana pemilik perusahaan secara konsisten memantau dan beradaptasi
 Bab Fraud Risk Assessment/ Kelompok 6

dengan lingkungan penipuan dengan 'penyegaran' berkala dari penilaian risiko dan rencana
sebagai tindakan untuk merespon.
Yes No N/A Ref
1. Does the organization have an adequate level of
fraud awareness and are appropriate policies in
place to minimize fraud risk? Specifically:
a. Generic risk factors
&
Has each employee been assigned a maximum
‘‘opportunity level’’ to commit fraud; for each
employee, has management asked itself the
question, ‘‘What is the maximum amount of which
this employee could defraud the organization, and
does this represent an acceptable risk?’’ () () ()
&
Has a ‘‘catastrophic’’ opportunity level been set;
that is, has management asked itself the
question, ‘‘Have we ensured that no single
employee—or group of employees in collusion—
can commit a fraud that would place the
organization in imminent () () ()
risk of survival?’’
&
Is it the organization ‘s policy to immediately
dismiss any employee who is found to have
committed a fraud? () () ()
&
Is it the organization’s policy to report all frauds to
the authorities and press charges? () () ()
&
For any and all frauds that the company
has experienced in the past, have the reasons that
led to the fraud been evaluated and corrective
action taken? () () ()
b. Managing individual risk factors (i.e., to promote
moral behavior and minimize the motivation to
commit fraud)
&
Does the organization have a corporate mission
statement, which includes as an objective
good corporate citizenship; that is, maintaining
good () () ()
standing in the community?
&
Does the organization have a written code of ethics
and business conduct? () () ()
&
Does the organization conduct ethical and security
training for new employees with periodic updates
for existing employees? () () ()
&
Does management set the right example; for
example, does it follow the corporate mission
statement, code of ethics and business conduct,
and other organization policies, and do the
employees clearly see it doing so? () () ()

Yes No N/A Ref

&
Does the corporate culture avoid characteristics
that promote unethical behavior; for example, high
or even hostile competitiveness within the
organization, pushing employees to burnout, rigid
and/or petty policies, or over-centralization of
authority? () () ()
&
When hiring, does the organization, to the extent
possible, seek out individuals of high moral
character and weed out those of low moral
character? () () ()
 Bab Fraud Risk Assessment/ Kelompok 6

&
For especially sensitive positions, are screening
and/or testing procedures used; for example,
background checks, psychological testing, drug
testing, lie detector tests where legal? () () ()
&
Does the organization provide and/or encourage
counseling for employees with personal problems;
for example, alcohol and drug abuse? () () ()
&
Does the organization have fair employee relations
and compensation policies; for example, salaries,
fringe benefits, performance appraisal,
promotions, severance pay? Do these policies
compare favorably with competitors’ and
promote an environment that minimizes
disenchantment and similar motivations to () () ()
commit fraud?
&
Are fair mechanisms in place for dealing with
employee grievances? () () ()
&
As a feedback mechanism on its policies with
respect to employee relations, does the
organization conduct exit interviews of departing
employees? () () ()
c. Management awareness
&
Overall, does management exhibit an awareness of
fraud and its possible manifestations; for example,
signs of employee problems such as drug
addiction, and low-paid employees who suddenly
appear with trappings of wealth? () () ()
2. Does the organization have an adequate system
of internal controls? Specifically:
a. Fraud integral to internal controls
&
Has the need for fraud prevention been explicitly
considered in the design and maintenance of the
system of internal controls? () () ()

Yes No N/A Ref

b. Control over physical and logical access
&
Does the organization have a policy and practice of
locking doors, desks, and cabinets after hours and
when unattended, especially for areas with
valuable assets including files and records such as
personnel and payroll, checks and. other
accounting documents, customer and vendor lists,
corporate () () ()
strategies, marketing plans, and research?
&
Does the organization have a policy and practice
of using IDs and passwords for general computer
access? () () ()
&
For sensitive files and applications, does the
computer system require additional access
controls? For example, does the access control
of each user ID limit him/her access? Are there
additional layer(s) of access control for remote
access (such as smart cards, temporary PINs, () () ()
biometrics, etc.)?
&
Does the organization have a stated and enforced
policy that access is restricted to those requiring it
to perform their job functions, including a strict
policy against employees allowing access to
unauthorized personnel by loaning keys, sharing
passwords, and so on? () () ()
&
For especially sensitive areas, are there () () ()
 Bab Fraud Risk Assessment/ Kelompok 6

additional
computerized security and/or electronic
surveillance systems?
&
To an impartial observer, does the workplace
appear to have adequate access controls? () () ()
c. Job descriptions
&
Does the organization have written and specific
job descriptions? () () ()
&
Do employees and managers adhere to them? () () ()
&
Does the company have an organization chart that
reflects and is consistent with the employee job
descriptions? () () ()
&
Are incompatible duties segregated; that is,
handling of valuable assets, especially cash and
related records? () () ()
&
Is the purchasing function properly segregated; for
example, to ensure that one individual cannot
requisition goods or services, approve and make
the related payment, and access accounts payable
records? () () ()

Yes No N/A Ref

&
Are especially sensitive duties duplicated; that is,
the double-signing of checks over a specified
amount? () () ()
&
Do job descriptions specify that annual vacations
must be taken? () () ()
&
Overall, has the process of formulating job
descriptions been an integrated one, giving
adequate consideration to the importance of
fraud prevention? () () ()
d. Regular accounting reconciliations and analyses
&
Bank reconciliations, for all accounts? () () ()
&
Accounts receivable reconciliations (month to
month, general ledger to subledger)? () () ()
&
Accounts payable reconciliations (month to
month, () () ()
general ledger to subledger)?
&
Variance analysis of general ledger accounts
(budget to actual, current year versus prior year)? () () ()
&
Vertical analysis of profit and loss accounts, that is,
as a percentage of sales, against historical and/or
budget standards? () () ()
&
Detailed sales and major expense analysis; that is,
by product line or geographic territory? () () ()
e. Supervision
&
Do supervisors and managers have adequate fraud
awareness; that is, are they alert to the possibility
of fraud whenever an unusual or exceptional
situation occurs, such as when a supplier or
customer complains about its account? () () ()
&
Do supervisors and managers diligently review the
work of their subordinates; for example, accounting
reconciliations, and, where appropriate, even have
the employee reperform the work? () () ()
&
For smaller businesses or where division of duties
is not possible, is close supervision in place so as
to compensate for the lack of segregation? () () ()
 Bab Fraud Risk Assessment/ Kelompok 6

&
Is supervisory or management override (a manager
or supervisor taking charge of, altering or otherwise
interfering in the work of a subordinate) prohibited,
and are others in the hierarchy alert to this situation
as a fraud red flag? () () ()

Yes No N/A Ref

f. Audit
&
Is there an internal audit function? () () ()
&
Does the internal audit function perform regular
checks to ensure that fraud prevention
mechanisms are in place and operating as () () ()
intended?
&
Are external audits performed on a regular basis; () () ()
that is, quarterly for larger businesses?
&
Does management fully cooperate with external
auditors with respect to its work in general and
fraud matters in particular; that is, through the
audit committee? () () ()
3. Has the organization addressed the following
fraud prevention issues?
&
Promoting an ethical environment? () () ()
&
Risk financing? () () ()

RISK MANAGEMENT CHECKLIST AND DOCUMENT

Risk Management Checklist dirancang untuk membantu akuntan dalam menilai dan
mengelola risiko penipuan di organisasi mereka dan klien mereka. Secara umum, semua
jawaban “Tidak” memerlukan penyelidikan dan tindak lanjut, yang hasilnya harus
didokumentasikan. Di mana ada dokumentasi tambahan. Kolom “Ref” adalah untuk
referensi silang daftar periksa ke sumber yang sesuai.
Daftar periksa ini hanya untuk penggunaan umum. Meskipun penggunaan daftar
periksa membantu memastikan faktor-faktor yang dapat dipertimbangkan, penggunaan
daftar periksa tidak menjamin pencegahan atau deteksi penipuan dan daftar periksa tidak
dimaksudkan sebagai pengganti audit atau prosedur serupa.

Intan Wahyuningsih/12030117140209 (D. 125-128)

4. RISK MANAGEMENT CHECKLISTS AND TECHNIQUES