Pencegahan dan Pencegahan Penipuan Penilaian Risiko Penipuan

PENILAIAN RISIKO PENIPUAN

Agar organisasi dapat mengelola risiko penipuannya secara efektif, risiko pertama kali harus diidentifikasi menggunakan

penilaian risiko formal. Jika dilakukan dan digunakan dengan benar, penilaian risiko penipuan dapat menjadi alat proaktif yang

ampuh dalam memerangi penipuan untuk bisnis apa pun. Selain itu, regulator, pembuat standar profesional, dan otoritas penegak

hukum terus menekankan peran penting yang dimainkan oleh penilaian risiko penipuan dalam mengembangkan dan

mempertahankan program dan kontrol anti-penipuan yang efektif.

Apa Itu Risiko Penipuan?

Segitiga Penipuan Cressey mengajarkan bahwa ada tiga elemen yang saling terkait yang memungkinkan seseorang

melakukan penipuan: motif atau tekanan yang mendorong seseorang untuk mau melakukan penipuan, yaitu

kesempatan yang memungkinkan dia melakukan penipuan, dan kemampuan untuk merasionalisasi perilaku curang.

Kerentanan yang dihadapi organisasi dari individu yang mampu menggabungkan ketiga elemen ini risiko penipuan.

Risiko Fraud dapat berasal dari sumber-sumber internal maupun eksternal organisasi, dan merupakan salah satu jenis

risiko yang dikelola oleh organisasi.

Risiko Penipuan Inheren dan Residual

Saat mempertimbangkan risiko kecurangan yang dihadapi oleh organisasi, akan sangat membantu untuk menganalisis seberapa

signifikan risiko sebelum dan sesudah respons risiko. Risiko yang ada sebelum tindakan manajemen dijelaskan sebagai risiko yang

melekat. Risiko yang tersisa setelah tindakan manajemen dijelaskan sebagai risiko sisa.

Misalnya, ada risiko melekat bahwa karyawan yang bertanggung jawab menerima pembayaran pelanggan di perusahaan kecil

mungkin menggelapkan uang tunai yang masuk. Kontrol, seperti pemisahan tugas dan pengawasan dari pemilik perusahaan,

dapat diterapkan untuk membantu mengurangi risiko ini; namun, bahkan dengan pengendalian seperti itu, beberapa risiko

sisa kemungkinan akan tetap ada sehingga pemegang buku mungkin masih berhasil menggelapkan dana. Tujuan dari

pengendalian ini adalah untuk membuat risiko residual lebih kecil secara signifikan daripada risiko inheren.

2017 Fraud Examiners Manual (Internasional)

4. 1
 Faktor Apa yang Mempengaruhi Risiko Penipuan?

Banyak faktor yang memengaruhi seberapa berisiko organisasi terhadap penipuan. Beberapa faktor utamanya adalah:

• Sifat bisnis tempatnya bergerak

• Lingkungan tempatnya beroperasi

• Efektivitas pengendalian internalnya

• Etika dan nilai-nilai perusahaan dan karyawannya

Sifat Bisnis
Jenis-jenis risiko yang dihadapi organisasi secara langsung terkait dengan sifat bisnis tempatnya

bergerak. Misalnya, risiko penipuan yang melekat yang dihadapi rumah sakit dan praktik medis sangat

berbeda dari yang dihadapi oleh bank dan lembaga keuangan, perusahaan konstruksi, lembaga pendidikan,

atau organisasi ritel.

Lingkungan Operasi
Lingkungan tempat organisasi beroperasi berdampak langsung pada kerentanannya terhadap penipuan. Bisnis dengan

keberadaan fisik memiliki profil risiko yang sangat berbeda dari bisnis berbasis Internet murni. Begitu pula, bisnis lokal

memiliki profil risiko yang berbeda dengan bisnis yang beroperasi di arena internasional.

Efektivitas Pengendalian Intern

Sistem kontrol internal yang baik, dengan keseimbangan yang tepat antara kontrol pencegahan dan detektif, dapat sangat

mengurangi kerentanan organisasi terhadap penipuan. Kontrol pencegahan adalah proses manual atau otomatis yang

menghentikan sesuatu yang buruk terjadi sebelum itu terjadi.

Kontrol detektif bisa juga manual atau otomatis, tetapi dirancang untuk mengidentifikasi sesuatu yang buruk yang telah terjadi. Tidak

ada sistem pengendalian internal yang dapat sepenuhnya menghilangkan risiko penipuan, tetapi pengendalian internal yang

dirancang dengan baik dan efektif dapat mencegah penipu rata-rata dengan mengurangi peluang untuk melakukan penipuan dan

meningkatkan persepsi deteksi.

Etika dan Nilai Perusahaan dan Karyawannya

Sangat sulit, jika bukan tidak mungkin, untuk memiliki perusahaan yang terdiri dari individu-individu yang etika dan nilai-nilainya

sepenuhnya selaras dengan etika organisasi. Setiap celah signifikan dalam penyelarasan dapat meningkatkan risiko penipuan

organisasi.

Sementara banyak organisasi memiliki kode etik, kode tersebut tidak selalu jelas dalam menarik garis yang pasti antara perilaku

yang dapat diterima dan yang tidak dapat diterima. Ketidakjelasan itu
memberi ruang bagi penipu untuk merasionalisasi tindakan mereka. Misalnya, di sebagian besar organisasi, umumnya

dipahami bahwa memanipulasi catatan keuangan adalah perilaku yang tidak dapat diterima yang akan mengakibatkan

penghentian; Namun, tidak selalu jelas apakah membawa pulang pulpen atau pensil milik perusahaan merupakan perilaku

yang tidak dapat diterima, atau apa konsekuensinya, jika ada.

Organisasi yang jelas dan konsisten tentang etika, nilai, dan ekspektasinya akan mengurangi kemampuan calon penipu untuk

merasionalisasi tindakannya. Demikian pula, organisasi yang menunjukkan konsistensi dan prediktabilitas dalam cara

menangani dan menahan perilaku yang tidak dapat diterima yang dapat dipertanggungjawabkan dapat secara signifikan

mengurangi risiko penipuan.

Apa Itu Penilaian Risiko Penipuan?

Penilaian risiko penipuan adalah proses yang bertujuan untuk secara proaktif mengidentifikasi dan menangani kerentanan

organisasi terhadap kecurangan internal dan eksternal. Karena setiap organisasi berbeda, proses penilaian risiko penipuan

seringkali lebih merupakan seni daripada ilmu. Apa yang dievaluasi dan bagaimana hal itu dinilai harus dirancang

khusus untuk organisasi — tidak ada pendekatan satu ukuran untuk semua. Selain itu, risiko penipuan organisasi

terus berubah. Oleh karena itu, penting untuk memikirkan penilaian risiko penipuan sebagai proses yang berkelanjutan dan

berkelanjutan, bukan sekadar aktivitas.

Penilaian risiko penipuan dimulai dengan mengidentifikasi dan memprioritaskan risiko penipuan yang ada dalam bisnis.

Proses tersebut berkembang sebagai hasil dari identifikasi dan penentuan prioritas tersebut yang mulai mendorong pendidikan,

komunikasi, penyelarasan organisasi, dan tindakan untuk mengelola risiko penipuan secara efektif dan mengidentifikasi risiko

penipuan baru yang muncul.

Apa Tujuan Penilaian Risiko Penipuan?

Sederhananya, tujuan dari penilaian risiko penipuan adalah untuk membantu organisasi mengenali apa yang membuatnya paling

rentan terhadap penipuan. Melalui penilaian risiko penipuan, organisasi dapat mengidentifikasi di mana penipuan paling mungkin

terjadi, memungkinkan tindakan proaktif untuk dipertimbangkan dan diterapkan untuk mengurangi kemungkinan hal itu bisa

terjadi. Penalaran strategis yang digunakan dalam melakukan penilaian risiko penipuan membutuhkan pola pikir skeptis dan

melibatkan pengajuan pertanyaan seperti:

• Bagaimana pelaku penipuan memanfaatkan kelemahan dalam sistem kontrol?

• Bagaimana seorang pelaku mengabaikan atau menghindari kendali?

• Apa yang bisa dilakukan pelaku untuk menyembunyikan penipuan?

Mengapa Organisasi Harus Melakukan Penilaian Risiko Penipuan?

Setiap organisasi harus melakukan penilaian risiko penipuan dan harus membuat proses untuk menjaga penilaian terkini

dan relevan. Melakukannya tidak hanya sebagai strategi tata kelola perusahaan yang baik, tetapi juga masuk akal

secara bisnis. Manfaat melakukan penilaian risiko kecurangan termasuk memungkinkan organisasi untuk:

• Meningkatkan komunikasi dan kesadaran tentang penipuan.

• Identifikasi di mana perusahaan paling rentan terhadap penipuan dan aktivitas apa yang menempatkannya pada

risiko terbesar.

• Ketahui siapa yang menempatkan organisasi pada risiko terbesar.

• Kembangkan rencana untuk mengurangi risiko penipuan.

• Kembangkan teknik untuk menyelidiki dan menentukan apakah penipuan telah terjadi di area berisiko tinggi. Menilai

• pengendalian internal.

• Mematuhi peraturan dan standar profesional.

Meningkatkan Komunikasi dan Kesadaran Tentang Penipuan

Penilaian risiko penipuan bisa menjadi sarana yang bagus bagi organisasi untuk memulai komunikasi dan meningkatkan kesadaran

tentang penipuan. Ketika karyawan terlibat dalam diskusi terbuka tentang penipuan, percakapan itu sendiri dapat berperan dalam

mengurangi kerentanan penipuan. Karyawan diingatkan bahwa organisasi benar-benar peduli dalam mencegah penipuan dan diberi

wewenang untuk menyampaikan jika mereka mencurigai adanya penipuan. Komunikasi terbuka dan kesadaran tentang penipuan

juga dapat mencegah calon penipu dengan mengurangi kemampuan mereka untuk merasionalisasi perilaku buruk dan

meningkatkan persepsi mereka bahwa seseorang mungkin mengetahui tindakan mereka dan melaporkannya.

Identifikasi Aktivitas Apa yang Paling Rentan terhadap Penipuan

Manajemen harus mengetahui perusahaan mana yang paling rentan terhadap penipuan untuk mencegahnya terjadi. Bagi

kebanyakan perusahaan, kegiatan bisnis normal umumnya melibatkan banyak aktivitas yang berbeda; Namun, tidak

semua aktivitas yang dilakukan perusahaan sama dalam hal meningkatkan eksposur bisnis terhadap penipuan. Penilaian

risiko penipuan membantu memandu organisasi untuk fokus pada aktivitas yang menempatkan perusahaan pada risiko

terbesar.

Ketahui Siapa yang Menempatkan Organisasi pada Risiko Terbesar

Tindakan individu tertentu dapat secara signifikan meningkatkan kerentanan perusahaan terhadap penipuan. Risiko dapat

didorong dari cara seseorang membuat keputusan, berperilaku, atau memperlakukan orang lain di dalam dan di luar organisasi.

Penilaian risiko penipuan dapat membantu memahami orang-orang tersebut dan aktivitas mereka yang dapat meningkatkan

risiko penipuan perusahaan secara keseluruhan.

Kembangkan Rencana untuk Memitigasi Risiko Penipuan

Jika manajemen mengetahui di mana risiko kecurangan terbesar, ia dapat membuat rencana untuk mengurangi atau memitigasi

risiko tersebut. Hasil penilaian risiko penipuan dapat digunakan untuk mendapatkan keselarasan antar pemangku kepentingan

dan mendorong tindakan preventif.

Kembangkan Teknik untuk Menentukan Jika Penipuan Telah Terjadi di Area Berisiko Tinggi

Menilai suatu area memiliki risiko penipuan yang tinggi tidak secara meyakinkan berarti bahwa penipuan sedang terjadi di sana.

Namun demikian, penilaian risiko penipuan berguna dalam mengidentifikasi area yang harus diselidiki secara proaktif untuk bukti

penipuan. Selain itu, menempatkan area berisiko tinggi di bawah pengawasan yang ditingkatkan dapat mencegah penipu

potensial dengan meningkatkan persepsi pendeteksian mereka.

Menilai Pengendalian Internal

Banyak organisasi sangat bergantung pada sistem kontrol internal mereka untuk mencegah dan mendeteksi penipuan. Meskipun

pengendalian internal memainkan peran penting dalam pencegahan dan deteksi penipuan, ini adalah sistem dinamis yang

membutuhkan evaluasi ulang terus menerus atas kelemahannya. Pelaksanaan penilaian risiko penipuan memberikan kesempatan

kepada manajemen untuk meninjau efektivitas sistem pengendalian internal perusahaan, dengan mempertimbangkan

pertimbangan berikut:

• Kontrol yang mungkin telah dihilangkan karena upaya restrukturisasi (misalnya, penghapusan pemisahan tugas

karena perampingan)

• Kontrol yang mungkin terkikis seiring waktu karena rekayasa ulang proses bisnis Peluang baru

• untuk kolusi

• Kurangnya kontrol internal di area yang rentan

• Ketidakkinian prosedur kontrol (misalnya, prosedur kontrol dikompromikan demi kemanfaatan)

• Batasan yang melekat pada pengendalian internal, termasuk peluang bagi mereka yang bertanggung jawab atas

pengendalian untuk melakukan dan menyembunyikan kecurangan (misalnya, melalui manajemen dan penggantian

sistem)

Mematuhi Peraturan dan Standar Profesional

Penilaian risiko penipuan dapat membantu manajemen dan auditor (internal dan eksternal) dalam memenuhi persyaratan

peraturan dan mematuhi standar profesional yang berkaitan dengan tanggung jawab mereka untuk manajemen risiko penipuan.

Misalnya, Standar Internasional tentang Audit (ISA) 315, Mengidentifikasi dan Menilai Risiko Kesalahan Penyajian

Material melalui Memahami Entitas dan Lingkungannya, membutuhkan auditor untuk

melakukan prosedur penilaian risiko selama penugasan audit dan memasukkan poin-poin penting yang harus

dipertimbangkan selama proses ini.

Apa yang Membuat Penilaian Risiko Penipuan yang Baik?

Penilaian risiko penipuan yang baik adalah yang sesuai dengan budaya organisasi, disponsori dan didukung oleh orang

yang tepat, mendorong setiap orang untuk berpartisipasi secara terbuka, dan umumnya diterapkan di seluruh bisnis

sebagai proses yang penting dan berharga. Sebaliknya, penilaian risiko fraud yang dilakukan tanpa kondisi tersebut

akan memberikan hasil yang kurang baik.

Upaya Kolaborasi Manajemen dan Auditor

Seperti yang ditunjukkan oleh peraturan dan standar profesional, baik manajemen dan auditor memiliki
tanggung jawab atas manajemen risiko kecurangan. Namun, masing-masing pihak tersebut memiliki
pengetahuan dan perspektif unik tentang risiko kecurangan yang dihadapi organisasi. Manajemen
memiliki keakraban yang rumit dengan operasi bisnis sehari-hari; tanggung jawab untuk menilai risiko
bisnis dan menerapkan kontrol organisasi; kewenangan untuk menyesuaikan operasi; pengaruh
atas budaya organisasi dan suasana etika; dan kendali atas sumber daya organisasi (misalnya,
orang dan sistem).
Auditor, sebaliknya, dilatih dalam identifikasi dan penilaian risiko, dan memiliki keahlian dalam
mengevaluasi pengendalian internal, yang sangat penting untuk proses penilaian risiko penipuan.
Karena itu,

Sponsor yang Tepat

Memiliki sponsor yang tepat untuk penilaian risiko penipuan sangat penting dalam memastikan keberhasilan dan efektivitasnya.

Sponsor harus cukup senior dalam organisasi untuk mendapatkan rasa hormat dari karyawan dan mendapatkan kerja sama penuh

dalam proses tersebut. Sponsor juga harus seseorang yang berkomitmen untuk mempelajari kebenaran tentang di mana

kerentanan penipuan perusahaan berada; dia harus menjadi pencari kebenaran — bukan seseorang yang rentan terhadap

rasionalisasi atau penyangkalan. Dalam situasi yang ideal, sponsor adalah seorang direktur dewan independen atau anggota

komite audit; namun, seorang kepala eksekutif atau pemimpin senior internal lainnya bisa sama efektifnya.

Budaya organisasi memainkan peran kunci dalam mempengaruhi kerentanan organisasi terhadap kecurangan. Jika budaya

perusahaan dibentuk oleh pemimpin yang kuat dan mendominasi, dapatkan

partisipasi jujur dari orang-orang dalam bisnis mungkin sulit dengan pemimpin tersebut sebagai sponsor

penilaian risiko penipuan.

Sponsor yang tepat adalah seseorang yang mau mendengar yang baik, yang buruk, dan yang jelek. Misalnya,

penilaian risiko kecurangan mengungkapkan bahwa salah satu risiko kecurangan terbesar yang dihadapi organisasi

adalah penyuapan / korupsi berdasarkan hubungan erat antara salah satu pemimpin bisnis utama dan mitra

bisnis perusahaan. Agar penilaian risiko penipuan efektif, sponsor harus independen dan terbuka dalam evaluasi

situasi dan, yang paling penting, tepat dalam menanggapi risiko yang teridentifikasi.

Independensi / Objektivitas Orang yang Memimpin dan Melaksanakan Pekerjaan

Penilaian risiko penipuan yang baik dapat dilakukan secara efektif baik oleh orang-orang di dalam organisasi

atau dengan sumber daya eksternal. Apa pun cara yang digunakan, orang yang memimpin dan melakukan

penilaian risiko penipuan harus tetap independen dan objektif selama proses penilaian. Selain itu, mereka harus

dianggap independen dan objektif oleh orang lain.

Orang-orang yang memimpin dan melaksanakan pekerjaan harus memperhatikan bias pribadi yang mungkin mereka miliki tentang

organisasi dan orang-orang di dalamnya, dan mereka harus mengambil langkah-langkah untuk mengurangi atau

menghilangkan semua bias yang mungkin mempengaruhi proses penilaian risiko penipuan. Misalnya, jika seorang karyawan

di tim penilai risiko penipuan memiliki pengalaman masa lalu yang buruk dengan seseorang di departemen hutang, dia mungkin

membiarkan pengalaman tersebut memengaruhi evaluasinya atas risiko penipuan yang terkait dengan area bisnis tersebut. Untuk

mencegah kemungkinan ini, orang lain harus melakukan pekerjaan penilaian risiko penipuan terkait dengan aktivitas

departemen hutang dagang.

Netralitas budaya merupakan aspek penting dari independensi dan objektivitas saat memimpin atau melakukan penilaian risiko

penipuan. Beberapa organisasi memiliki budaya perusahaan yang sangat kuat yang dapat memainkan peran besar dalam

mempengaruhi cara orang di dalam organisasi berpikir tentang risiko penipuan. Jika orang-orang di dalam organisasi

memimpin dan melakukan penilaian risiko penipuan, mereka harus mampu melampaui budaya perusahaan untuk menilai dan

mengevaluasi keberadaan dan pentingnya risiko penipuan dalam bisnis.

Pengetahuan Kerja yang Baik tentang Bisnis

Individu yang memimpin dan melakukan penilaian risiko penipuan harus memiliki pengetahuan bisnis
yang baik. Setiap organisasi itu unik; bahkan perusahaan itu
tampaknya serupa memiliki karakteristik yang membedakan mereka — dan risiko penipuannya — dari pesaing mereka. Beberapa

dari perbedaan tersebut dapat terlihat jelas, sedangkan yang lainnya tidak kentara.

Untuk memastikan pengetahuan bisnis yang baik tentang bisnis, penilai risiko penipuan harus tahu, di luar tingkat yang

dangkal, apa yang dilakukan bisnis dan bagaimana bisnis itu beroperasi. Individu tersebut juga harus memiliki

pemahaman tentang apa yang membuat organisasi serupa dan berbeda dari perusahaan lain dalam lini bisnis

terkait.

Memperoleh informasi tentang risiko penipuan industri yang luas dari sumber eksternal dapat membantu. Sumber

tersebut termasuk berita industri; keluhan dan penyelesaian pidana, perdata, dan peraturan; dan asosiasi dan

organisasi profesional.

Akses ke Orang di Semua Tingkat Organisasi

Seringkali dikatakan bahwa persepsi adalah kenyataan. Dengan kata lain, bagaimana seseorang memandang suatu situasi adalah

realitas individu dari situasi tersebut. Dalam sebuah organisasi, penting agar persepsi orang di semua tingkatan disertakan dalam

proses penilaian risiko kecurangan.

Pemimpin bisnis atau fungsi sering kali memiliki perspektif yang sangat berbeda dari bawahannya tentang

bagaimana sesuatu dianggap atau dijalankan; Namun, ini tidak berarti bahwa satu perspektif benar dan yang lain

salah. Yang dimaksud adalah bahwa ekspektasi dan persepsi dalam organisasi tidak selaras, yang dapat

meningkatkan risiko kecurangan.

Penilaian risiko yang dibuat atau dilakukan oleh manajemen dan auditor tanpa masukan dari staf yang melaksanakan

tugas operasional tidak akan efektif. Sangat penting untuk memasukkan anggota dari semua tingkatan organisasi dalam

proses penilaian risiko untuk memastikan bahwa semua risiko yang relevan ditangani dan ditinjau dari berbagai

perspektif.

Timbul Kepercayaan

Jika manajemen dan karyawan tidak mempercayai orang yang memimpin dan melakukan penilaian risiko penipuan, mereka tidak

akan terbuka dan jujur tentang realitas bisnis, budayanya, dan kerentanannya terhadap penipuan. Kepercayaan bukanlah sesuatu

yang bisa diberikan oleh otoritas; itu harus diperoleh melalui kata-kata dan tindakan. Karena orang-orang yang memimpin dan

melakukan penilaian risiko penipuan terlibat dengan karyawan di seluruh bisnis, mereka harus merencanakan kontak awal dengan

sengaja dan hati-hati dengan upaya mengembangkan hubungan baik dan mendapatkan kepercayaan.
Kemampuan Berpikir yang Tak Terpikirkan

Kebanyakan orang jujur tidak secara alami cenderung berpikir seperti penjahat. Faktanya, banyak penipuan berskala besar yang

telah terjadi akan dianggap tidak terpikirkan oleh orang-orang yang terdekat dengan peristiwa tersebut. Tetapi bagian penting

dari melakukan penilaian risiko penipuan yang efektif melibatkan pemikiran seperti penipu. Penilaian risiko penipuan yang baik

harus memungkinkan orang-orang yang memimpin dan melakukan penilaian untuk bersikap ekspansif dalam pertimbangan dan

evaluasi risiko penipuan. Pikiran "itu tidak bisa terjadi di sini" seharusnya tidak diizinkan untuk memoderasi evaluasi risiko

penipuan.

Rencana untuk Menjaga agar Tetap Hidup dan Relevan

Penilaian risiko penipuan tidak boleh diperlakukan sebagai latihan sekali pakai yang dilakukan, dilaporkan, dan kemudian

disimpan di rak untuk mengumpulkan debu. Organisasi harus berusaha untuk menjaga agar proses tetap hidup dan relevan

melalui dialog yang berkelanjutan, pengelolaan rencana tindakan yang aktif, dan pengembangan prosedur untuk

memastikan penilaian dipertahankan pada basis terkini dan rutin.

Pertimbangan untuk Mengembangkan Penilaian Risiko Penipuan yang Efektif

Penilaian risiko penipuan hanya efektif jika organisasi merangkulnya dan menggunakan hasilnya untuk memantau, mengubah,

atau memengaruhi faktor-faktor yang membuat perusahaan berisiko mengalami penipuan.

Kemas dengan Benar

Orang tidak mudah memahami atau menerima hal-hal yang tidak mereka pahami. Setiap organisasi memiliki

kosa kata dan metode komunikasi yang disukai. Pengumuman dan pelaksanaan penilaian risiko penipuan,

termasuk pelaporan hasilnya, hanya akan efektif jika dilengkapi dalam bahasa bisnis. Sebagai

contoh:

• Dalam organisasi kreatif di mana keputusan dibuat berdasarkan penilaian kualitatif dan naluri, dan di

mana sebagian besar komunikasinya visual, pendekatan kuantitatif untuk menilai risiko penipuan — yang

didorong oleh angka dan perhitungan — kemungkinan besar akan ditolak.

• Dalam organisasi di mana bisnis dibangun dan dijalankan dengan model pengambilan keputusan kuantitatif,

pendekatan kualitatif tanpa komponen kuantitatif kemungkinan besar akan ditolak.

Penilai harus tetap memperhatikan bahasa yang digunakan selama penilaian risiko penipuan. Secara khusus,

penilai harus menjauhi bahasa teknis yang tidak sesuai dengan orang-orang dalam bisnis. Misalnya, banyak

orang mungkin tidak mudah berhubungan dengan atau

mengerti istilahnya pencurian uang tunai. Jika pencurian tunai adalah salah satu risiko penipuan terbesar organisasi, mungkin lebih

efektif untuk menjelaskan konsep tersebut dalam istilah awam, seperti pencurian uang tunai.

Satu Ukuran Tidak Cocok untuk Semua

Apa yang berhasil di satu organisasi kemungkinan besar tidak akan berhasil di organisasi lain. Mengenali nuansa dan

perbedaan masing-masing bisnis dan menyesuaikan pendekatan dan pelaksanaan untuk organisasi tertentu berkontribusi pada

keberhasilan penilaian risiko penipuan. Meskipun kerangka kerja atau perangkat umum dapat menjadi titik awal yang

berharga untuk pengembangan penilaian risiko penipuan, kerangka kerja atau perangkat lunak tersebut harus disesuaikan agar

sesuai dengan model bisnis, budaya, dan bahasa organisasi.

Menjaga Kesederhanaan

Semakin rumit penilaian risiko penipuan, semakin sulit untuk mengeksekusinya dan menggunakannya untuk mendorong

tindakan. Apakah penilai menggunakan kerangka penilaian umum atau mengembangkan kerangka kerja penilaian khusus untuk

organisasi, ia harus memfokuskan upaya dan waktu untuk mengevaluasi area yang paling mungkin memiliki risiko

kecurangan.

Mempersiapkan Perusahaan untuk Penilaian Risiko Penipuan

Mempersiapkan perusahaan dengan benar untuk penilaian risiko penipuan sangat penting untuk keberhasilan penilaian.

Budaya organisasi harus mempengaruhi pendekatan yang digunakan dalam persiapan penilaian risiko kecurangan.

Sasaran dari persiapan harus untuk:

• Bentuk tim yang tepat untuk memimpin dan melakukan penilaian risiko penipuan.

• Menentukan teknik terbaik untuk digunakan dalam melakukan penilaian risiko penipuan.

• Dapatkan persetujuan sponsor tentang pekerjaan yang akan dilakukan.

• Didik karyawan dan promosikan prosesnya secara terbuka.

Bentuk Tim yang Tepat untuk Memimpin dan Melakukan Penilaian Risiko Fraud

Organisasi harus membangun tim penilaian risiko kecurangan yang terdiri dari individu-individu dengan pengetahuan,

keterampilan, dan perspektif yang beragam untuk memimpin dan melakukan penilaian. Besarnya tim akan bergantung pada

ukuran organisasi dan metode yang digunakan untuk melakukan penilaian. Tim tersebut harus memiliki individu yang kredibel dan

yang memiliki pengalaman dalam mengumpulkan dan memperoleh informasi.

Anggota tim dapat memasukkan sumber daya internal dan eksternal seperti:

• Personel akuntansi dan keuangan yang terbiasa dengan proses pelaporan keuangan

dan pengendalian internal

• Unit bisnis nonfinansial dan personel operasi yang memiliki pengetahuan tentang operasi sehari-hari,

interaksi pelanggan dan vendor, dan masalah dalam industri

• Personel manajemen risiko yang dapat memastikan bahwa proses penilaian risiko penipuan

terintegrasi dengan program manajemen risiko perusahaan organisasi Penasihat umum atau

anggota lain dari

• departemen hukum

• Anggota dari setiap fungsi etika atau kepatuhan dalam organisasi Auditor internal

• Konsultan eksternal dengan keahlian penipuan dan risiko

• Setiap pemimpin bisnis dengan akuntabilitas langsung atas efektivitas upaya manajemen risiko penipuan

organisasi

Tentukan Teknik Terbaik untuk Digunakan dalam Melakukan Penilaian Risiko Fraud

Ada banyak cara untuk melakukan penilaian risiko penipuan. Memilih metode atau kombinasi metode yang

secara budaya tepat untuk organisasi akan membantu memastikan keberhasilannya. Tim penilai juga harus

mempertimbangkan cara terbaik untuk mengumpulkan informasi yang jujur dari orang-orang di semua tingkatan

organisasi, dimulai dengan memahami teknik apa yang umum dan efektif digunakan di seluruh organisasi. Berikut

adalah beberapa contoh metode yang dapat digunakan untuk melakukan penilaian risiko fraud.

Wawancara

Wawancara bisa menjadi cara yang efektif untuk melakukan percakapan empat mata yang jujur. Tetapi kegunaannya tergantung

pada seberapa bersedia orang-orang dalam organisasi untuk terbuka dan jujur dalam dialog langsung dengan pewawancara. Penilai

harus mempertimbangkan apakah wawancara secara umum dan efektif digunakan dalam organisasi untuk mengumpulkan dan

memperoleh informasi. Dia juga harus berbicara dengan individu yang sebelumnya telah melakukan wawancara dengan

karyawan untuk mendapatkan pelajaran. Untuk setiap calon narasumber, penilai harus mengukur kemauan orang yang

diwawancarai untuk bersikap terbuka dan jujur — beberapa orang mungkin merupakan kandidat wawancara yang baik,

sedangkan yang lain mungkin perlu dilibatkan melalui pendekatan yang berbeda.

Grup fokus
Kelompok fokus memungkinkan penilai mengamati interaksi karyawan saat mereka membahas pertanyaan atau

masalah. Beberapa topik mungkin dapat didiskusikan dalam forum terbuka di mana orang merasa nyaman di antara

rekan kerja mereka. Apalagi saat berdiskusi alot

atau masalah kontroversial dalam kelompok, alat pemungutan suara waktu nyata tanpa nama dapat menjadi cara yang

efektif untuk membuka dialog di antara para peserta.

Keberhasilan kelompok fokus akan sangat bergantung pada keterampilan fasilitator. Jika kelompok fokus digunakan sebagai

bagian dari penilaian risiko penipuan, mereka harus dipimpin oleh fasilitator berpengalaman yang akan dikaitkan dan

dipercaya oleh kelompok tersebut. Membuat kelompok untuk terbuka dan berbicara dengan jujur bisa jadi sangat sulit.

Fasilitator berpengalaman akan dapat membaca kelompok dan menggunakan teknik, seperti pemecah suasana kelompok,

untuk menyukseskan sesi.

Survei
Survei dapat bersifat anonim atau langsung dikaitkan dengan individu. Terkadang orang akan berbagi lebih terbuka ketika mereka

merasa terlindungi di balik komputer atau kertas kuesioner. Dalam organisasi yang budayanya bukan budaya di mana orang-orang

terbuka dan bebas berbicara, survei anonim dapat menjadi cara yang efektif untuk mendapatkan umpan balik. Namun,

karyawan dapat bersikap skeptis tentang anonimitas survei yang sebenarnya, terutama di organisasi yang menggunakan survei

untuk meminta umpan balik secara anonim tetapi mengirimkan email tindak lanjut ke responden yang menunggak. Jika penilai

menentukan bahwa survei anonim adalah teknik yang tepat untuk digunakan dalam penilaian risiko penipuan, ia harus

menjelaskan secara jelas dan eksplisit kepada karyawan bagaimana anonimitas akan dipertahankan.

Mekanisme Umpan Balik Anonim

Di beberapa organisasi, kotak saran anonim atau mekanisme serupa digunakan untuk mendorong dan

sering meminta umpan balik dari karyawan. Di perusahaan ini, informasi yang berkaitan dengan penilaian risiko

penipuan dapat diminta dengan cara yang sama. Selain itu, penggunaan mekanisme umpan balik anonim dapat

efektif dalam lingkungan di mana orang cenderung tidak terbuka dan jujur melalui metode dan teknik

lain.

Salah satu pendekatan untuk secara efektif menggunakan teknik umpan balik anonim melibatkan pembuatan pertanyaan hari ini

yang ditampilkan secara mencolok di atas kotak koleksi. Contoh pertanyaannya adalah: "Jika Anda mengira penipuan terjadi di

perusahaan, maukah Anda mengajukan diri? Mengapa atau mengapa tidak?"

Pendekatan lain melibatkan penggunaan daftar tabel yang terdiri dari lima hingga sepuluh kotak buram, masing-masing dengan

pernyataan yang diposting di atasnya. Karyawan diberikan chip poker dalam dua warna berbeda dan diberi tahu bahwa satu

warna menunjukkan "Saya setuju" dan warna lainnya menunjukkan "Saya tidak setuju". Para karyawan
kemudian didorong untuk menanggapi setiap pernyataan dengan meletakkan chip yang sesuai di setiap kotak untuk

menunjukkan tanggapan mereka.

Dapatkan Perjanjian Sponsor tentang Pekerjaan yang Akan Dilakukan

Sebelum prosedur penilaian risiko penipuan dimulai, sponsor dan tim penilai perlu menyepakati:

• Ruang lingkup pekerjaan yang akan dilakukan

• Metode yang akan digunakan (misalnya, survei, wawancara, kelompok fokus, atau mekanisme umpan

balik anonim)

• Individu yang akan berpartisipasi dalam metode yang dipilih Isi dari
• metode yang dipilih

• Bentuk keluaran penilaian

Didik Organisasi dan Promosikan Prosesnya Secara Terbuka

Proses penilaian risiko penipuan harus terlihat dan dikomunikasikan di seluruh bisnis. Karyawan akan

lebih cenderung berpartisipasi dalam proses jika mereka memahami tujuan dan hasil yang

diharapkan.

Sponsor harus sangat didorong untuk mempromosikan proses secara terbuka. Semakin personal

komunikasi dari sponsor, akan semakin efektif dalam mendorong karyawan untuk berpartisipasi.

Baik melalui video, rapat balai kota, atau email di seluruh perusahaan, komunikasi harus

ditujukan untuk menghilangkan keengganan karyawan untuk berpartisipasi dalam proses

penilaian risiko penipuan.

Kerangka Kerja Penilaian Risiko Penipuan

Penilaian risiko penipuan dapat dilakukan dengan berbagai cara. Untuk memastikan keberhasilan penilaian, pendekatan harus

terstruktur, rasional, dan disesuaikan dengan organisasi. Oleh karena itu, dalam melakukan penilaian risiko kecurangan, ada

baiknya menggunakan kerangka kerja untuk melaksanakan, mengevaluasi, dan melaporkan hasil pekerjaan. Risiko penipuan

dapat dianalisis dan dilaporkan secara kualitatif dan kuantitatif menggunakan kerangka kerja yang konsisten. Namun, dalam

mengadopsi kerangka kerja, tim penilai risiko penipuan harus memastikan bahwa kebutuhan dan budaya khusus

organisasi dipertimbangkan dan dipertanggungjawabkan. Tanpa menyesuaikan pendekatan penilaian risiko penipuan dengan

organisasi tertentu, tim menghadapi risiko kehilangan faktor-faktor penting atau mendapatkan hasil yang tidak dapat diandalkan

atau tidak berarti.

Contoh kerangka penilaian risiko penipuan berikut menggambarkan bagaimana elemen penilaian risiko penipuan diterapkan

dalam pendekatan yang berbeda.

Contoh Kerangka Kerja Penilaian Risiko Penipuan # 1 1

Dengan menggunakan kerangka kerja ini, tim penilai risiko penipuan memasukkan langkah-langkah berikut ke dalam strategi

penilaian risiko penipuan:

1.Identifikasi potensi risiko penipuan yang melekat.

2. Menilai kemungkinan terjadinya risiko penipuan yang teridentifikasi.

3. Menilai signifikansi risiko kecurangan bagi organisasi.

4.Mengevaluasi orang dan departemen mana yang paling mungkin melakukan penipuan dan mengidentifikasi metode

yang kemungkinan besar akan mereka gunakan.

5. Identifikasi dan petakan kontrol pencegahan dan detektif yang ada dengan risiko penipuan yang relevan. Evaluasi apakah

6. pengendalian yang teridentifikasi beroperasi secara efektif dan efisien. Identifikasi dan evaluasi risiko penipuan residual yang

7. diakibatkan oleh pengendalian yang tidak efektif atau tidak ada.

Tabel berikut memberikan gambaran visual dari langkah-langkah yang terlibat dalam kerangka kerja ini, dan

dapat diisi saat penilaian risiko penipuan dilakukan.

1 Kerangka kerja ini didasarkan pada informasi yang terkandung dalam Mengelola Risiko Bisnis Penipuan: Panduan Praktis,
disponsori oleh Institute of Internal Auditor, American Institute of Certified Public Accountants, dan Association of Certified
Fraud Examiners. Teks lengkap dari publikasi ini tersedia di
www.acfe.com/uploadedFiles/ACFE_Website/Content/documents/managing-business-risk.pdf . (Harap dicatat bahwa ACFE baru-baru ini bekerja dengan
COSO untuk menerbitkan publikasi bersama, Panduan Manajemen Risiko Penipuan, itu akan menggantikan Mengelola Risiko Bisnis Penipuan.
Untuk informasi lebih lanjut tentang panduan bersama COSO-ACFE, lihat www.ACFE.com/fraudrisktools .)
 Kerangka Penilaian Risiko Penipuan 2

Ada
Teridentifikasi Orang-orang Kontrol ' Penipuan
Anti- Sisa
Risiko Penipuan dan Kemungkinan Makna dan / atau Efektivitas Risiko
Penipuan Resiko
Skema Departemen Penilaian Tanggapan
Kontrol
Keuangan
Pernyataan Penipuan:

Aset
Penyalahgunaan:

Korupsi:

Resiko Lainnya:

Identifikasi Potensi Risiko Penipuan yang Melekat

Salah satu langkah pertama dalam penilaian risiko penipuan melibatkan identifikasi potensi risiko penipuan yang

melekat pada organisasi. Tim penilai risiko kecurangan harus bertukar pikiran untuk mengidentifikasi risiko kecurangan

yang dapat diterapkan pada organisasi. Brainstorming harus mencakup diskusi mengenai topik yang dibahas di bagian

berikut.

INSENTIF, TEKANAN, DAN PELUANG UNTUK MELAKUKAN PENIPUAN

Saat menilai insentif, tekanan, dan peluang untuk melakukan kecurangan, tim penilai risiko kecurangan

harus mengevaluasi:

• Peluang untuk melakukan penipuan yang muncul dari posisi seseorang (yaitu, diberikan tanggung jawab

dan kewenangannya)

• Program insentif dan bagaimana program tersebut dapat memengaruhi perilaku karyawan saat menjalankan bisnis

atau menerapkan penilaian profesional

2 Mengelola Risiko Bisnis Penipuan: Panduan Praktis, disponsori oleh Institute of Internal Auditor, American Institute of

Certified Public Accountants, dan Association of Certified Fraud Examiners, 21.

• Tekanan pada individu untuk mencapai kinerja atau target lain dan bagaimana tekanan tersebut dapat

mempengaruhi perilaku karyawan

• Peluang untuk melakukan kecurangan yang muncul dari pengendalian internal yang lemah, seperti kurangnya

pemisahan tugas

• Transaksi bisnis yang sangat kompleks dan cara menggunakannya untuk menyembunyikan tindakan penipuan

• Peluang kolusi (hakiki pada skema seperti suap atau sogokan)

RISIKO OVERRIDE OF CONTROLS MANAJEMEN

Saat mempertimbangkan potensi pengabaian kontrol oleh manajemen, tim penilai risiko
penipuan harus ingat bahwa:
• Personel manajemen dalam organisasi umumnya mengetahui pengendalian dan prosedur operasi standar

yang ada untuk mencegah kecurangan.

• Individu yang bermaksud melakukan kecurangan mungkin menggunakan pengetahuan mereka tentang

kontrol organisasi untuk melakukannya dengan cara yang akan menyembunyikan tindakan

mereka.

RESIKO POPULASI DARI PENIPUAN

Proses identifikasi risiko kecurangan membutuhkan pemahaman tentang semesta risiko kecurangan dan bagian

dari risiko yang berlaku untuk organisasi tertentu. Ini termasuk mengumpulkan informasi tentang bisnis itu

sendiri, termasuk proses bisnis, industri, dan lingkungan operasi, serta semua potensi risiko penipuan yang terkait.

Informasi semacam itu dapat diperoleh dari sumber eksternal — seperti outlet berita industri; keluhan dan

penyelesaian pidana, perdata, dan peraturan; serta organisasi dan asosiasi profesional — dan dari sumber internal

dengan mewawancarai dan bertukar pikiran dengan personel, meninjau keluhan di hotline whistleblower, dan

melakukan prosedur analitis.

Meskipun risiko penipuan tertentu yang dihadapi organisasi akan unik untuk organisasi tersebut, risiko tersebut umumnya dapat

diklasifikasikan ke dalam area utama berikut: pelaporan keuangan yang mengandung kecurangan, penyalahgunaan aset, korupsi,

dan kecurangan eksternal. Risiko penipuan potensial untuk dipertimbangkan di setiap kategori dibahas di bawah ini.

PELAPORAN KEUANGAN PENIPUAN

Potensi risiko pelaporan keuangan yang mengandung kecurangan meliputi:

• Pendapatan, pengeluaran, atau keduanya yang dilaporkan secara tidak tepat

• Jumlah neraca yang direfleksikan secara tidak tepat, termasuk cadangan

• Pengungkapan yang diperbaiki atau ditutup-tutupi dengan tidak semestinya
• Penyalahgunaan aset yang terselubung

• Penerimaan, pengeluaran, atau keduanya yang tidak sah yang disembunyikan

• Akuisisi, penggunaan, atau disposisi aset yang tidak sah

SALAH APROPRIASI ASET

Risiko penyalahgunaan aset potensial termasuk penyalahgunaan:

• Aset berwujud

• Aset tidak berwujud

• Peluang bisnis kepemilikan

KORUPSI

Potensi risiko korupsi meliputi:

• Pembayaran suap atau gratifikasi kepada perusahaan, perorangan, atau pejabat publik

• Tanda terima suap, sogokan, atau gratifikasi ilegal

• Membantu dan bersekongkol atas penipuan oleh pihak luar, seperti pelanggan atau vendor

PENIPUAN EKSTERNAL

Risiko penipuan eksternal meliputi:

• Penipuan yang dilakukan oleh pelanggan (mis., Pembayaran pelanggan yang curang)

• Penipuan yang dilakukan oleh vendor (misalnya, overbilling oleh vendor atau kolusi antara kontraktor tender

untuk menaikkan harga kontrak)

• Penipuan yang dilakukan oleh pesaing (misalnya, spionase perusahaan) Penipuan

• yang dilakukan oleh pihak ketiga yang tidak terkait (misalnya, peretasan)

RISIKO PERATURAN DAN PERILAKU HUKUM

Pelanggaran peraturan dan hukum mencakup berbagai risiko, seperti konflik kepentingan, perdagangan orang

dalam, pencurian rahasia dagang pesaing, praktik anti-persaingan, pelanggaran lingkungan, dan peraturan

perdagangan dan bea cukai di bidang impor dan ekspor. Bergantung pada organisasi tertentu dan sifat bisnisnya,

beberapa atau semua risiko ini mungkin berlaku dan harus dipertimbangkan dalam proses penilaian

risiko penipuan.

RESIKO REPUTASI

Risiko reputasi harus dipertimbangkan sebagai bagian dari proses penilaian risiko organisasi karena tindakan curang

dapat merusak reputasi organisasi dengan pelanggan, pemasok, pasar modal, dan lainnya. Misalnya, penipuan yang

mengarah ke pernyataan kembali keuangan dapat merusak

reputasi organisasi di pasar modal, yang dapat meningkatkan biaya pinjaman organisasi dan menekan
kapitalisasi pasarnya.

RISIKO TERHADAP TEKNOLOGI INFORMASI

Teknologi informasi (TI) adalah komponen penting dari penilaian risiko penipuan. Organisasi mengandalkan TI untuk

menjalankan bisnis, berkomunikasi, dan memproses informasi keuangan. Lingkungan TI yang dirancang dengan buruk atau

tidak terkontrol secara memadai dapat membuat organisasi menghadapi ancaman terhadap integritas data, ancaman dari peretas

hingga keamanan sistem, dan pencurian informasi keuangan dan bisnis yang sensitif. Baik dalam bentuk peretasan, spionase

ekonomi, perusakan web, sabotase data, virus, atau akses data yang tidak sah, risiko penipuan TI dapat mengakibatkan kerugian

finansial dan informasi yang signifikan.

Menilai Kemungkinan dan Signifikansi Risiko Penipuan yang Teridentifikasi

Menilai kemungkinan dan signifikansi dari setiap potensi risiko kecurangan merupakan proses subjektif yang memungkinkan

organisasi untuk mengelola risiko kecurangannya dan menerapkan kontrol pencegahan dan detektif secara rasional. Tim penilai

risiko kecurangan harus terlebih dahulu mempertimbangkan risiko kecurangan bagi organisasi secara inheren, tanpa

mempertimbangkan pengendalian yang diketahui. Dengan melakukan pendekatan penilaian dengan cara ini, tim akan lebih mampu

mempertimbangkan semua risiko penipuan yang relevan dan kemudian mengevaluasi dan merancang kontrol untuk

mengatasi risiko tersebut.

MENILAI KEBERADAAN TERIDENTIFIKASI RISIKO PENIPUAN YANG DIIDENTIFIKASI

Kemungkinan terjadinya setiap risiko penipuan dapat diklasifikasikan sebagai terpencil, cukup mungkin,

atau mungkin. Tim penilai risiko penipuan harus mempertimbangkan faktor inheren berikut dalam menilai

kemungkinan terjadinya setiap risiko penipuan:

• Prevalensi risiko penipuan dalam industri organisasi Jumlah

• transaksi individu yang terlibat

• Kompleksitas risiko penipuan

• Jumlah orang yang terlibat dalam meninjau atau menyetujui proses yang relevan Informasi dari survei penipuan

• seperti Laporan ACFE kepada Bangsa-bangsa tentang Penipuan dan Penyalahgunaan Pekerjaan

Selain itu, tim harus mengevaluasi kemungkinan risiko yang teridentifikasi berdasarkan faktor

khusus organisasi, seperti:

• Lingkungan pengendalian internal organisasi

• Standar etika manajemen

• Dukungan manajemen atas upaya pencegahan penipuan

• Sumber daya tersedia untuk mengatasi penipuan

• Contoh masa lalu dari penipuan tertentu di organisasi

• Keluhan oleh pelanggan atau vendor

• Kerugian yang tidak bisa dijelaskan

MENILAI SIGNIFIKANSI BAGI ORGANISASI RESIKO PENIPUAN

Tim penilai risiko kecurangan harus mempertimbangkan faktor kualitatif dan kuantitatif saat menilai signifikansi risiko

kecurangan yang teridentifikasi bagi organisasi. Misalnya, risiko penipuan tertentu yang mungkin hanya menimbulkan risiko

keuangan langsung yang tidak material bagi organisasi, tetapi dapat sangat memengaruhi reputasinya, akan dianggap

sebagai risiko yang signifikan bagi organisasi.

Signifikansi setiap potensi kecurangan dapat diklasifikasikan sebagai tidak penting, signifikan, atau bahan.

Dalam menilai signifikansi dari setiap risiko kecurangan, tim penilai risiko kecurangan harus

mempertimbangkan faktor-faktor berikut:

• Laporan keuangan dan signifikansi moneter

• Kondisi keuangan organisasi Nilai aset yang
• terancam
• Kekritisan aset yang terancam bagi organisasi Pendapatan yang

• dihasilkan oleh aset yang terancam

• Signifikansi bagi operasi organisasi, nilai merek, dan reputasi Kewajiban pidana,

• perdata, dan peraturan

Evaluasi Orang dan Departemen Mana yang Paling Mungkin Melakukan Penipuan dan Identifikasi Metode

yang Mungkin Mereka Gunakan

Dalam mengidentifikasi potensi risiko penipuan, tim penilai risiko akan mengevaluasi insentif dan tekanan pada individu

dan departemen untuk melakukan kecurangan. Tim harus menggunakan informasi yang diperoleh dalam proses tersebut

untuk mengidentifikasi individu dan departemen yang paling mungkin melakukan penipuan dan metode yang kemungkinan besar

akan mereka gunakan. Pengetahuan ini akan membantu organisasi dalam menyesuaikan respons risiko penipuannya,

termasuk menetapkan pemisahan tugas yang sesuai, rantai otoritas peninjauan dan persetujuan yang tepat, dan prosedur audit

penipuan yang proaktif.

Identifikasi dan Petakan Kontrol Pencegahan dan Detektif yang Ada ke Risiko Penipuan yang Relevan

Setelah mengidentifikasi dan menilai risiko penipuan untuk kemungkinan terjadinya dan signifikansi, tim penilai risiko penipuan

harus mengidentifikasi dan memetakan pengendalian pencegahan dan detektif yang ada dengan risiko penipuan yang

relevan.

KONTROL PENCEGAHAN

Pengendalian preventif, yang dimaksudkan untuk mencegah penipuan sebelum terjadi, meliputi:

• Membawa kesadaran program manajemen risiko penipuan kepada personel di seluruh organisasi

• Melakukan pemeriksaan latar belakang pada karyawan (jika diizinkan oleh hukum) Mempekerjakan

• personel yang kompeten dan memberi mereka pelatihan anti-penipuan Melakukan wawancara keluar

• Memisahkan tugas

• Memastikan keselarasan yang tepat antara otoritas individu dan tingkat tanggung jawabnya

• Meninjau transaksi pihak ketiga dan pihak terkait

KONTROL DETEKTIF

Kontrol detektif, yang dimaksudkan untuk mendeteksi penipuan jika memang terjadi, meliputi:

• Membangun dan memasarkan keberadaan sistem pelaporan rahasia, seperti hotline whistleblower

• Menerapkan kontrol proaktif untuk proses deteksi penipuan, seperti rekonsiliasi

independen, tinjauan, inspeksi / penghitungan fisik, analisis, dan audit.Menerapkan prosedur
deteksi penipuan

• proaktif, seperti analisis data dan teknik audit berkelanjutan

• Melakukan audit mendadak

Mengevaluasi Apakah Pengendalian Yang Diidentifikasi Beroperasi secara Efektif dan Efisien

Tim penilai risiko kecurangan harus memastikan bahwa terdapat kontrol yang memadai, bahwa kontrol tersebut memitigasi

risiko kecurangan sebagaimana dimaksud, dan bahwa manfaat dari kontrol melebihi biayanya. Penilaian seperti itu

membutuhkan:

• Review kebijakan dan prosedur akuntansi yang ada

• Pertimbangan risiko pengabaian pengendalian oleh manajemen
• Wawancara dengan manajemen dan karyawan

• Pengamatan aktivitas pengendalian

• Contoh pengujian kepatuhan kontrol

• Review laporan audit sebelumnya

• Review laporan sebelumnya tentang insiden penipuan, penyusutan, dan kekurangan yang tidak dapat dijelaskan

Identifikasi dan Evaluasi Risiko Penipuan Sisa yang Dihasilkan dari Pengendalian yang Tidak Efektif

atau Tidak Ada

Pertimbangan struktur pengendalian internal dapat mengungkapkan risiko penipuan residual tertentu, termasuk

pengabaian pengendalian yang ditetapkan oleh manajemen, yang belum cukup dimitigasi karena:

• Kurangnya kontrol pencegahan dan deteksi yang tepat

• Ketidakpatuhan dengan tindakan pencegahan dan pengendalian yang ditetapkan

Kemungkinan dan signifikansi terjadinya risiko penipuan residual ini harus dievaluasi oleh tim penilai risiko
penipuan dalam pengembangan respons risiko penipuan.

Contoh Kerangka Kerja Penilaian Risiko Penipuan # 2 — Indeks Risiko Penipuan

Berikut ini adalah kerangka yang disarankan yang memiliki dua komponen: Indeks Risiko Penipuan, yang melihat indikator area

yang membuat organisasi berisiko terhadap penipuan, dan Profil Risiko Kepemimpinan, yang memeriksa cara para

pemimpin bisnis beroperasi untuk membantu menentukan apakah mereka berperilaku atau menjalankan bisnis dengan cara yang

dapat meningkatkan risiko penipuan perusahaan.

Indeks Risiko Penipuan

Indeks Risiko Fraud adalah penilaian risiko kecurangan organisasi secara keseluruhan berdasarkan tiga komponen:

• Indeks Risiko Lingkungan

• The Culture Quotient

• Indeks Cegah / Deteksi

INDEKS RISIKO LINGKUNGAN

Indeks Risiko Lingkungan adalah penilaian indikator risiko kecurangan tingkat makro yang dapat mempengaruhi

kerentanan organisasi terhadap kecurangan. Ini termasuk faktor-faktor seperti tekanan pada bisnis, sistem pengendalian

internal organisasi, nada di atas, dan kualitas keseluruhan dari mekanisme yang dimiliki perusahaan untuk

mencegah dan mendeteksi penipuan.

THE CULTURE QUOTIENT

Culture Quotient adalah penilaian tentang bagaimana organisasi dan orang-orangnya berperilaku atau dianggap

berperilaku. The Culture Quotient meliputi:

• Tolerance Index — penilaian toleransi organisasi terhadap perilaku buruk. Organisasi yang memiliki toleransi

tinggi terhadap perilaku buruk dapat secara signifikan meningkatkan kerentanan perusahaan terhadap risiko

penipuan.

• Entitlement Index — penilaian yang membantu menentukan apakah orang-orang di perusahaan menampilkan atau

mempromosikan rasa memiliki. Organisasi yang mempertahankan rasa kepemilikan yang kuat dari karyawan atau

pimpinannya dapat memiliki risiko penipuan yang lebih tinggi. Indeks Pemberitahuan — penilaian tentang seberapa

besar

• kemungkinan karyawan akan melapor saat mereka mencurigai ada sesuatu yang salah. Sebuah organisasi di mana

ada kemungkinan kecil bahwa karyawan akan maju memiliki risiko penipuan yang jauh lebih besar daripada

organisasi di mana kemungkinan karyawan akan maju.

Baik Indeks Risiko Lingkungan maupun Culture Quotient adalah elemen Indeks Risiko Fraud yang bertujuan untuk

mengidentifikasi dan mengevaluasi indikator tingkat makro dari risiko penipuan yang mungkin dihadapi

perusahaan. Isi dan pendekatan untuk melakukan bagian penilaian ini harus disesuaikan untuk organisasi yang

sedang ditinjau.

INDEKS PENCEGAHAN / DETEKSI

Indeks Pencegahan / Deteksi menilai kualitas mekanisme spesifik yang dimiliki organisasi untuk mencegah atau

mendeteksi potensi kecurangan, terutama skema kecurangan di mana perusahaan berada pada risiko terbesar. Komponen

penilaian ini dapat digunakan untuk mengidentifikasi risiko penipuan terbesar perusahaan dengan menunjukkan area dan

metode yang memberikan peluang bagi calon penipu untuk mendapatkan sesuatu — baik yang nyata maupun yang

dianggap bernilai — dari bisnis.

Untuk menghitung Indeks Pencegahan / Deteksi, populasi skema penipuan standar dan komprehensif, seperti

ACFE Occupational Fraud Classification System, digunakan untuk mengevaluasi setiap skema yang berlaku

untuk bisnis dan menentukan skema mana yang merupakan skema berisiko tinggi yang organisasi harus

fokus. Untuk skema penipuan yang berlaku bagi perusahaan, evaluasi setiap skema harus dilakukan

untuk mengidentifikasi:

• Kemungkinan skema itu bisa dilakukan

• Signifikansi risiko penipuan bagi perusahaan

• Apakah ada pengendalian internal preventif atau detektif untuk memoderasi risiko ke tingkat yang memadai
Profil Risiko Kepemimpinan

Profil Risiko Kepemimpinan dikembangkan untuk memberikan pandangan organisasi tingkat makro di mana para pemimpin bisnis,

jika ada, meningkatkan kerentanan organisasi terhadap penipuan melalui:

• Gaya kepemimpinan

• Perilaku operasi

• Praktik pengambilan keputusan

Tim penilai risiko penipuan harus mengembangkan atau memperoleh bagan organisasi yang menunjukkan struktur organisasi

bisnis dan mengidentifikasi para pemimpinnya. Tim kemudian harus mengembangkan profil masing-masing pemimpin dan

mengevaluasi risiko penipuan yang terkait dengan gaya kepemimpinan mereka, perilaku operasi (termasuk bagaimana mereka

berinteraksi dengan tim dan mitra mereka di seluruh bisnis), dan praktik pengambilan keputusan.

Sebagai bagian dari evaluasi ini, tim harus mempertimbangkan informasi apa pun yang menunjukkan tekanan unik atau

insentif untuk setiap pemimpin yang dapat meningkatkan risiko kecurangan organisasi. Tekanan dan insentif tersebut dapat

mencakup, tetapi tidak terbatas pada:

• Sejumlah besar kekayaan bersih pribadi diinvestasikan di perusahaan

• Sebagian besar kompensasi terkait dengan aktivitas yang dapat dimanipulasi oleh pemimpin (misalnya, volume

penjualan atau ukuran kinerja bisnis lainnya)

• Perceraian yang menunggu keputusan

• Perubahan organisasi baru-baru ini yang telah sangat memperluas atau mengurangi / menghilangkan rentang kendali

pemimpin

• Hidup lebih besar dari hidup

• Ketergantungan pada obat-obatan atau alkohol

• Masalah perjudian

Perhatikan bahwa pendekatan komprehensif untuk melakukan penilaian risiko penipuan menggunakan kerangka kerja ini

akan mencakup penilaian Indeks Risiko Fraud dan Profil Risiko Kepemimpinan. Namun, karena Profil Risiko

Kepemimpinan bersifat sensitif, sponsor dapat memutuskan untuk memfokuskan penilaian hanya pada Indeks

Risiko Penipuan.
 Mengatasi Risiko Penipuan yang Diidentifikasi

Menetapkan Tingkat Risiko yang Dapat Diterima

Karena tidak praktis atau hemat biaya bagi organisasi untuk menghilangkan semua risiko kecurangan, manajemen harus

menetapkan tingkat risiko kecurangan yang dapat diterima — sering disebut sebagai toleransi resiko —Berdasarkan tujuan bisnis dan

toleransi risiko organisasi. Dalam menanggapi risiko penipuan yang diidentifikasi selama penilaian risiko penipuan, manajemen

harus menentukan bagaimana risiko penipuan mempengaruhi tujuan bisnis dan, menggunakan analisis biaya / manfaat,

memutuskan di mana untuk mengalokasikan sumber daya terbaik untuk pencegahan dan deteksi penipuan.

Memberi Peringkat dan Memprioritaskan Risiko

Begitu risiko diidentifikasi, mereka perlu diprioritaskan. Ada dua kerangka kerja dasar untuk memprioritaskan risiko:

• Memperkirakan kemungkinan biaya suatu risiko

• Menggunakan grafik kuadran, yang disebut peta panas, untuk mengidentifikasi risiko yang mungkin terjadi dan signifikan

Memperkirakan Kemungkinan Biaya suatu Risiko

Memperkirakan kemungkinan biaya risiko melibatkan penentuan nilai kuantitatif untuk kerugian yang diharapkan berdasarkan

biaya potensial risiko dan kemungkinan terjadinya. Kedua faktor ini merupakan perkiraan — dan jauh dari tujuan — tetapi

dengan terlibat dalam proses untuk memperkirakan dan mengukur elemen risiko ini, organisasi dapat memprioritaskan

risikonya dari biaya yang diharapkan tertinggi hingga terendah dan fokus pada hasil yang akan menjadi paling

mahal.

Dalam model ini, Risiko = Kemungkinan x Biaya.

Pertimbangkan skenario risiko berikut:

1. Risiko kehilangan bisnis dan kerusakan reputasi akibat gangguan dalam pemrosesan data:

Kemungkinan biaya (dalam pendapatan yang hilang) = $

100.000 Kemungkinan terjadinya = 2%

Potensi kerugian = $ 2.000 (2% x $ 100.000)

 2. Risiko kehilangan pendapatan karena kehilangan klien utama:

Kemungkinan biaya (dalam pendapatan yang hilang) = $

500.000 Kemungkinan terjadinya = 15%

Potensi kerugian = $ 75.000 (15% x $ 500.000)

3. Risiko penggelapan karyawan: Kemungkinan

biaya = $ 150.000

Kemungkinan terjadinya = 7%
Potensi kerugian = $ 10.500 (7% x $ 150.000)

Analisis ini kemudian dapat digunakan untuk menentukan peringkat ketiga risiko ini dengan membuat daftar dari potensi

kerugian tertinggi hingga terendah:

Risiko Potensi Kerugian

Kehilangan klien utama $ 75.000

Penggelapan karyawan $ 10.500

Gangguan proses data $ 2.000

Berdasarkan daftar ini, tim penilai akan dibekali dengan kesadaran akan kerugian yang paling mahal dan dapat

mengalokasikan sumber daya kepatuhan mereka untuk mengurangi, membagi, atau mengabaikan risiko biaya tertinggi.

Merencanakan Risiko di Peta Panas

Dengan peta panas, tim penilai risiko berusaha untuk memfokuskan perhatiannya pada risiko yang mungkin

dan signifikan. Tim penilai risiko memeriksa daftar risiko dan menempatkan masing-masing dalam kuadran peta

panas, berdasarkan signifikansi dan kemungkinan yang dinilai. Analisis berikut memprioritaskan risiko-risiko yang berada

di area merah dan kuning.

 Menanggapi Risiko Penipuan Sisa

Terlepas dari kerangka kerja yang digunakan untuk melakukan penilaian risiko kecurangan, manajemen perlu menangani risiko

yang diidentifikasi untuk memastikan bahwa organisasi berada dalam tingkat toleransi yang ditetapkan untuk risiko

kecurangan.

Larry Cook, CFE, yang merupakan penulis utama ACFE Fraud Risk Assessment Tool ( www.acfe.com/fraud-risk-assessment.aspx

), menyarankan bahwa manajemen dapat menggunakan satu atau kombinasi dari pendekatan berikut untuk

menanggapi risiko penipuan residual organisasi: 3

• Hindari risikonya.

• Transfer risikonya.

• Kurangi risikonya.

• Asumsikan risikonya.

Hindari Risikonya

Manajemen dapat memutuskan untuk menghindari risiko dengan menghilangkan aset atau menghentikan suatu aktivitas jika

tindakan pengendalian yang diperlukan untuk melindungi organisasi dari ancaman yang teridentifikasi

3 Larry E. Cook, "Bisnis Berisiko: Melakukan Penilaian Risiko Penipuan Internal", Majalah Penipuan,
Maret / April 2005.
terlalu mahal. Pendekatan ini membutuhkan tim penilai risiko penipuan untuk menyelesaikan analisis manfaat biaya dari

nilai aset atau aktivitas untuk organisasi dibandingkan dengan biaya pelaksanaan tindakan untuk melindungi aset

atau aktivitas.

Transfer Resiko

Manajemen dapat mengalihkan sebagian atau semua risiko dengan membeli asuransi kesetiaan atau jaminan kesetiaan. Biaya

organisasi adalah premi yang dibayarkan untuk asuransi atau obligasi. Risiko kerugian yang ditanggung kemudian dialihkan ke

perusahaan asuransi.

Kurangi Risikonya

Manajemen dapat memitigasi risiko dengan menerapkan tindakan pencegahan yang tepat, seperti pengendalian pencegahan dan

deteksi. Tim penilai risiko penipuan harus mengevaluasi setiap tindakan penanggulangan untuk menentukan apakah

tindakan tersebut efektif biaya dan wajar mengingat kemungkinan terjadinya dan dampak kerugian.

Asumsikan Resikonya

Manajemen dapat memilih untuk menanggung risiko jika ditentukan bahwa kemungkinan terjadinya dan dampak kerugian rendah.

Manajemen dapat memutuskan bahwa lebih hemat biaya untuk menanggung risiko daripada menghilangkan aset

atau menghentikan aktivitas, membeli asuransi untuk mentransfer risiko, atau menerapkan tindakan pencegahan untuk

mengurangi risiko.

Pendekatan Kombinasi

Manajemen juga dapat memilih kombinasi dari pendekatan ini. Misalnya, jika kemungkinan terjadinya dan

dampak kerugian tinggi, manajemen dapat memutuskan untuk mengalihkan sebagian dari risiko melalui

pembelian asuransi, serta menerapkan pengendalian preventif dan detektif untuk memitigasi risiko.

Melaporkan Hasil Penilaian Risiko Fraud

Keberhasilan proses penilaian risiko penipuan bergantung pada seberapa efektif hasil dilaporkan dan apa yang kemudian

dilakukan organisasi dengan hasil tersebut. Laporan yang dikomunikasikan dengan buruk dapat merusak seluruh proses

dan menghentikan semua momentum yang sudah ada. Laporan harus disampaikan dengan gaya yang paling sesuai

dengan bahasa bisnis. Jika manajemen lebih memilih presentasi PowerPoint yang ringkas, tim penilai risiko penipuan

tidak boleh mengirimkan dokumen Word 50 halaman.

Pertimbangan Saat Melaporkan Hasil Penilaian
Untuk memaksimalkan efektivitas proses, tim harus mempertimbangkan poin-poin berikut saat
mengembangkan laporan hasil.

Laporkan Tujuan — Bukan Subyektif — Hasil

Banyak naluri dan penilaian yang digunakan untuk melakukan penilaian risiko penipuan. Saat

melaporkan hasil penilaian, tim harus hanya melaporkan fakta dan menjauhkan semua opini dan bias dari

laporan. Laporan yang diselingi dengan perspektif subjektif tim penilai akan melemahkan dan

berpotensi merusak hasil pekerjaan.

Tetap Sederhana

Hasil penilaian harus dilaporkan dengan cara yang mudah dipahami dan sesuai dengan manajemen. Pembaca

laporan harus dapat dengan cepat melihat dan memahami hasilnya. Visual satu halaman yang sederhana

terkadang dapat memberikan pengaruh yang paling besar.

Fokus pada Apa yang Sebenarnya Penting

Lebih sedikit sering kali lebih banyak dalam hal pelaporan hasil penilaian risiko penipuan. Tim harus berhati-hati

untuk tidak mengubah laporan menjadi daftar hal-hal yang harus dipilah dan diprioritaskan oleh manajemen. Alih-alih,

laporan harus disajikan dengan cara yang berfokus pada apa yang benar-benar penting, dengan jelas menyoroti

poin-poin yang paling penting dan yang akan memberi dampak paling besar pada upaya manajemen risiko

penipuan organisasi.

Identifikasi Tindakan yang Jelas dan Terukur untuk Mendorong Hasil

Laporan tersebut harus mencakup rekomendasi utama untuk tindakan yang jelas dan terukur dan yang akan mengurangi

risiko penipuan. Tindakan harus disajikan dengan cara yang menjelaskan dengan tepat apa yang perlu dilakukan. Laporan

tidak boleh menyertakan rekomendasi yang tidak jelas atau yang tidak akan mengurangi risiko penipuan. Selain itu,

manajemen dan mereka yang terpengaruh oleh tindakan yang disarankan harus sudah memeriksa dan menyetujui

rekomendasi tersebut.

Contoh Format Laporan

Berikut adalah dua contoh format sederhana yang dapat digunakan atau diadaptasi untuk melaporkan hasil penilaian

risiko penipuan berdasarkan kerangka kerja Indeks Risiko Fraud yang dibahas sebelumnya pada bab ini.
Format Laporan Grafik

Contoh format laporan pertama, yang ditampilkan di bawah, akan bekerja dengan baik di organisasi yang menggunakan

dasbor atau cenderung berorientasi visual. Pengukur dapat diganti dengan semua jenis representasi visual yang

digunakan organisasi dalam kegiatan bisnis normal. Laporan ini harus disertai dengan rencana tindakan satu atau

dua halaman.

Format Laporan Ringkasan Eksekutif

Format laporan berikut adalah laporan satu halaman sederhana, tipe ringkasan eksekutif. Ini memberi pembaca gambaran singkat

tentang hasil pekerjaan, bersama dengan wawasan tentang apa yang mendorong hasil dan tindakan apa yang dapat diambil untuk

mengurangi risiko penipuan. Menggunakan format sederhana seperti ini memaksa tim penilai untuk fokus pada apa yang benar-

benar penting dan apa yang paling berdampak.

Melaporkan Hasil Penilaian Risiko Kepemimpinan

Hasil Profil Risiko Kepemimpinan harus diperlakukan dengan sangat sensitif. Tim penilai risiko penipuan harus

berdiskusi dengan sponsor tentang metode terbaik untuk menyampaikan hasil pekerjaan itu. Jika laporan formal

diminta, bagan organisasi dengan kode warna dapat digunakan sebagai visual cepat untuk menyampaikan risiko

penipuan yang terkait dengan setiap area kepemimpinan di seluruh bisnis.

Membuat Dampak dengan Penilaian Risiko Penipuan

Untuk memanfaatkan proses penilaian risiko penipuan, manajemen harus menggunakan hasilnya untuk:

• Mulailah dialog di seluruh perusahaan. Cari

• penipuan di area berisiko tinggi.

• Mintalah pihak yang bertanggung jawab untuk bertanggung jawab atas

• kemajuan. Jaga agar proses penilaian tetap hidup dan relevan. Pantau

• kontrol kunci.

Mulailah Dialog di Seluruh Perusahaan

Hasil penilaian risiko penipuan awal dapat digunakan untuk memulai dialog di seluruh perusahaan yang mempromosikan

kesadaran, pendidikan, dan perencanaan tindakan yang bertujuan untuk mengurangi risiko.
penipuan. Terlibat dalam dialog aktif adalah cara efektif untuk lebih jauh menetapkan batasan perilaku yang dapat diterima

dan tidak dapat diterima. Komunikasi terbuka tentang risiko penipuan juga meningkatkan kemungkinan karyawan untuk

melapor jika mereka yakin telah menyaksikan potensi penipuan.

Cari Penipuan di Area Berisiko Tinggi

Audit internal atau tim investigasi dalam organisasi dapat menggunakan hasil penilaian risiko penipuan untuk

mengidentifikasi proses atau aktivitas berisiko tinggi dan transaksi tidak biasa yang mungkin mengindikasikan kecurangan.

Praktik ini juga dapat memberikan jaminan jika pencarian kecurangan berikutnya mengungkapkan bahwa, terlepas dari

risiko yang telah dinilai, kecurangan tampaknya tidak terjadi pada saat itu. Namun, manajemen harus ingat bahwa hanya

karena tidak ada bukti bahwa kecurangan sedang terjadi di masa sekarang, risiko yang dapat terjadi di masa depan

tidak dihilangkan.

Meminta Pihak yang Bertanggung Jawab Bertanggung Jawab atas Kemajuan

Sering dikatakan bahwa apa yang diukur dilakukan. Untuk secara efektif mengurangi risiko penipuan yang teridentifikasi,

manajemen harus meminta pertanggungjawaban karyawan untuk mendorong hasil. Organisasi harus melacak dan mengukur

kemajuan terhadap rencana tindakan yang telah disepakati. Merayakan kesuksesan di depan umum bisa sama atau lebih

efektif dalam mendorong perilaku yang benar karena memberikan konsekuensi negatif karena gagal memberikan

hasil.

Keep It Alive dan Relevant

Karena ada begitu banyak faktor yang dapat memengaruhi kerentanan organisasi terhadap risiko kecurangan, manajemen

harus memastikan bahwa penilaian risiko kecurangan tetap terkini dan relevan. Seseorang dalam organisasi harus diberi

kepemilikan atas proses penilaian risiko penipuan. Orang atau tim tersebut harus membangun proses untuk memastikan

bahwa semua perubahan dalam model bisnis, lingkungan operasi perusahaan, dan personel dianggap relatif terhadap

dampaknya terhadap risiko penipuan perusahaan.

Kontrol Tombol Monitor

Sebagai puncak dari penilaian risiko penipuan, organisasi harus memiliki pandangan yang jelas tentang area di mana

organisasi rentan terhadap penipuan dan pengendalian yang dirancang dan diterapkan untuk mengatasi titik-titik lemah

tersebut. Untuk secara efektif mengelola risiko penipuan yang diidentifikasi, manajemen harus menggunakan hasil penilaian

risiko penipuan untuk memantau kinerja pengendalian internal utama. Perhatian proaktif seperti itu akan memungkinkan
identifikasi dan koreksi kekurangan dalam desain atau operasi pengendalian secepat mungkin.

Penilaian Risiko Fraud dan Proses Audit

Penilaian risiko kecurangan harus memainkan peran penting dalam menginformasikan dan mempengaruhi proses audit. Selain

digunakan dalam proses perencanaan audit tahunan, penilaian risiko kecurangan harus mendorong pemikiran dan kesadaran

dalam pengembangan program audit untuk area yang telah diidentifikasi memiliki risiko kecurangan sedang hingga tinggi.

Meskipun auditor harus selalu waspada terhadap hal-hal yang mungkin menjadi indikator risiko kecurangan, hasil asesmen risiko

kecurangan dapat membantu mereka merancang prosedur audit sedemikian rupa sehingga memungkinkan mereka untuk mencari

kecurangan di area berisiko tinggi yang diketahui.

Dalam menjalankan pekerjaannya, auditor harus memvalidasi bahwa organisasi mengelola risiko kecurangan sedang

hingga tinggi dengan tepat yang diidentifikasi dalam penilaian risiko kecurangan dengan:

• Mengidentifikasi dan memetakan kontrol pencegahan dan detektif yang ada yang berkaitan dengan risiko penipuan

sedang hingga tinggi yang diidentifikasi dalam penilaian risiko penipuan

• Merancang dan melakukan pengujian untuk mengevaluasi apakah pengendalian yang teridentifikasi beroperasi secara

efektif dan efisien

• Mengidentifikasi dalam area risiko penipuan sedang hingga tinggi apakah terdapat risiko pengabaian pengendalian

internal oleh manajemen sedang hingga tinggi

• Mengembangkan dan menyampaikan laporan yang menggabungkan hasil validasi dan pengujian pengendalian

risiko penipuan

Template berikut dapat digunakan oleh auditor untuk mengevaluasi seberapa efektif risiko penipuan sedang

hingga tinggi dikelola oleh bisnis:

Adalah
Apakah Ada Resiko Apakah Penipuan terse but
Teridentifikasi Ada Ada Kontrol
dari Risiko
Penipuan Pencegahan Detektif Efektif
Pengelolaan Secara efektif
Resiko Kontrol Kontrol dan
Mengesampingkan? Dikelola?
Efisien?
Alat Penilaian Risiko Penipuan

pengantar
Alat Penilaian Risiko Penipuan ACFE dapat digunakan oleh pemeriksa penipuan untuk mengidentifikasi kerentanan klien atau

pemberi kerja mereka terhadap penipuan.

Alat Penilaian Risiko Penipuan terdiri dari 15 modul, masing-masing berisi serangkaian pertanyaan yang

dirancang untuk membantu organisasi melihat area risiko. Profesional penipuan dan klien atau pemberi kerja

harus memulai proses penilaian risiko dengan bekerja sama untuk menjawab pertanyaan-pertanyaan di setiap

modul. Klien atau pemberi kerja harus memilih orang-orang dalam organisasi yang memiliki pengetahuan

luas tentang operasi perusahaan, seperti manajer dan auditor internal, untuk bekerja dengan profesional

penipuan. Setelah menyelesaikan semua pertanyaan, profesional penipuan harus meninjau hasil penilaian dengan

klien atau pemberi kerja untuk:

• Identifikasi potensi risiko penipuan yang melekat.

• Menilai kemungkinan dan signifikansi terjadinya risiko penipuan yang teridentifikasi. Evaluasi orang dan departemen mana

• yang paling mungkin melakukan penipuan dan identifikasi metode yang mungkin mereka gunakan.

• Identifikasi dan petakan kontrol pencegahan dan detektif yang ada dengan risiko penipuan yang relevan. Evaluasi apakah

• pengendalian yang teridentifikasi beroperasi secara efektif dan efisien. Identifikasi dan evaluasi risiko penipuan residual yang

• diakibatkan oleh pengendalian yang tidak efektif atau tidak ada.

• Menanggapi risiko penipuan yang tersisa.

Alat Penilaian Risiko Penipuan dapat mengungkapkan risiko penipuan residual tertentu yang belum cukup dimitigasi

karena kurangnya, atau ketidakpatuhan dengan, kontrol pencegahan dan detektif yang sesuai. Profesional penipuan harus

bekerja dengan klien untuk mengembangkan strategi mitigasi untuk setiap risiko residual dengan kemungkinan atau

signifikansi yang sangat tinggi. Tanggapan harus dievaluasi dalam kaitannya dengan biaya versus manfaat dan

dengan mempertimbangkan tingkat toleransi risiko organisasi.

Ketahuilah, bagaimanapun, bahwa penilaian ini hanya memberikan gambaran singkat dari suatu titik waktu

tertentu. Sifat dinamis organisasi memerlukan pemantauan rutin dan pemutakhiran proses penilaian risiko

keuangan mereka agar tetap efektif.

Modul # 1 — Penilaian Karyawan

Pertanyaan penilaian karyawan dirancang untuk menilai kemungkinan peristiwa penipuan yang terjadi di

dalam organisasi berdasarkan:

• Pengendalian internal

• Lingkungan pengendalian internal

• Sumber daya tersedia untuk mencegah, mendeteksi, dan mencegah penipuan

1. Apakah karyawan diberikan deskripsi pekerjaan tertulis formal?

Selain mengklarifikasi tanggung jawab karyawan, deskripsi pekerjaan menandakan apa yang tidak menjadi tanggung jawab

karyawan. Karyawan yang melakukan tugas di luar deskripsi pekerjaan mereka menunjukkan tanda bahaya yang signifikan.

2. Apakah karyawan diberikan bagan organisasi yang menunjukkan garis tanggung jawab?

Bagan organisasi memberi karyawan gambaran tentang divisi kerja organisasi, tingkat
manajemen, dan hubungan pelaporan.

3. Apakah perusahaan memiliki kebijakan dan prosedur akuntansi tertulis?

Kebijakan dan prosedur akuntansi, termasuk yang terkait dengan penipuan, harus didokumentasikan, diterapkan, dan

dikomunikasikan kepada karyawan.

4. Apakah ada kebijakan formal yang mencakup otoritas persetujuan untuk transaksi keuangan, seperti pembelian atau perjalanan?

Untuk melindungi aset dan pelaporan keuangan, perusahaan harus mengembangkan dan menerapkan kebijakan

untuk menentukan bagaimana transaksi keuangan dimulai, diotorisasi, dicatat, dan ditinjau.

5. Apakah perusahaan memiliki pernyataan etika?

Perusahaan harus menerapkan pernyataan etika formal yang (1) mendefinisikan perilaku yang tidak etis, (2) menyatakan bahwa

tindakan yang tidak etis akan dihukum, dan (3) memberikan informasi tentang pelaporan perilaku tidak etis.

6. Apakah manajemen senior menunjukkan dan mendorong perilaku etis?

Manajemen senior menetapkan nada untuk perilaku etis di seluruh organisasi. Nada tersebut harus menandakan bahwa

penipuan tidak akan ditoleransi.

7. Apakah perusahaan memiliki kebijakan dan prosedur penipuan tertulis?

Perusahaan harus mendokumentasikan dan menerapkan kebijakan dan prosedur penipuan yang menjelaskan (1) perilaku

curang, (2) hukuman karena terlibat dalam perilaku curang, dan (3) cara melaporkan perilaku curang.

8. Apakah seorang anggota senior manajemen bertanggung jawab untuk mematuhi kebijakan penipuan?

Tanggung jawab kepatuhan terhadap kebijakan penipuan dan etika harus diberikan kepada anggota senior

manajemen.

9. Apakah organisasi mendidik karyawan tentang pentingnya program etika dan anti-penipuan?

Semua karyawan harus menerima pelatihan tentang etika dan kebijakan anti penipuan perusahaan. Karyawan harus

menandatangani pengakuan bahwa mereka telah menerima pelatihan dan memahami kebijakannya.

10. Apakah organisasi menyediakan cara anonim untuk melaporkan dugaan pelanggaran program etika dan antipenipuan?

Organisasi harus menyediakan sistem rahasia kepada karyawan, vendor, dan pelanggan untuk melaporkan dugaan

pelanggaran kebijakan etika dan anti penipuan.

11. Apakah insiden penipuan segera diselidiki secara menyeluruh?

Menyelidiki dengan cepat dan menyeluruh semua insiden penipuan yang dilaporkan dapat meminimalkan kerugian.

12. Apakah perusahaan menyimpan catatan insiden penipuan?

Catatan formal dari semua insiden penipuan yang dilaporkan, termasuk dokumentasi aktivitas investigasi dan

disposisi akhir dari setiap insiden, harus disimpan.

13. Apakah perusahaan melakukan pemeriksaan latar belakang sebelum bekerja?

Sebelum menawarkan pekerjaan kepada pelamar, perusahaan harus melakukan pemeriksaan latar belakang pra-kerja (jika

diizinkan oleh hukum).

14. Apakah perusahaan memiliki fungsi pencegahan kerugian?

Personel yang bertanggung jawab harus dilatih untuk melakukan fungsi pencegahan kerugian.
15. Apakah perusahaan memiliki fungsi audit internal?

Audit internal yang berfokus pada area berisiko tinggi untuk penipuan dapat mengidentifikasi kerentanan baru, mengukur

efektivitas pengendalian internal, dan menandakan bahwa pencegahan penipuan adalah prioritas utama perusahaan.

16. Apakah tugas-tugas terkait dengan otorisasi, penyimpanan aset, dan pencatatan atau pelaporan transaksi dipisahkan?

Perusahaan harus memisahkan tugas yang terkait dengan otorisasi, penyimpanan aset, dan pencatatan atau

pelaporan transaksi.

17. Apakah kepatuhan terhadap pengendalian internal diaudit secara berkala?

Audit berkala atas kepatuhan terhadap pengendalian internal mengirimkan pesan kepada karyawan bahwa perusahaan proaktif

dalam upaya anti-penipuannya.

18. Apakah karyawan merasa diperlakukan dan diberi kompensasi secara adil?

Manajemen harus menetapkan jalur komunikasi yang sesuai dengan karyawan (misalnya, survei, wawancara

keluar, dan kebijakan pintu terbuka) untuk menilai sikap mereka terhadap organisasi.

19. Apakah ada karyawan yang memiliki hutang pribadi atau masalah kredit yang besar?

Karyawan dengan hutang pribadi yang besar atau masalah kredit merupakan tanda bahaya dari potensi penipuan dan harus

dipantau oleh manajemen.

20. Apakah ada karyawan yang tampaknya membelanjakan jauh lebih banyak daripada yang mereka peroleh?

Manajemen harus memperhatikan tanda-tanda pengeluaran karyawan jauh lebih banyak daripada yang mereka

dapatkan. Adalah umum bagi karyawan yang mencuri untuk menggunakan hasilnya untuk perbaikan gaya hidup, termasuk

mobil mahal dan liburan mewah.

21. Apakah ada karyawan yang berjudi secara berlebihan?

Karyawan yang berjudi secara berlebihan berpotensi menimbulkan risiko penipuan bagi perusahaan dan harus diawasi

oleh manajemen. Program bantuan karyawan dapat disediakan untuk membantu karyawan yang kecanduan judi.
22. Apakah ada karyawan yang menggunakan alkohol atau obat-obatan secara berlebihan?

Karyawan yang menggunakan alkohol atau obat-obatan secara berlebihan dapat berpotensi menimbulkan risiko penipuan bagi

perusahaan dan harus dipantau oleh manajemen. Program bantuan karyawan dapat disediakan untuk membantu karyawan yang

kecanduan alkohol atau narkoba.

23. Apakah ada karyawan yang membenci atasan mereka?

Karyawan yang membenci atasannya harus diawasi oleh manajemen, karena mereka berpotensi menimbulkan risiko penipuan

bagi perusahaan.

24. Apakah ada karyawan yang memiliki hubungan dekat dengan vendor atau pesaing?

Karyawan yang memiliki hubungan dekat dengan vendor atau pesaing harus dipantau untuk kemungkinan konflik

kepentingan.

25. Apakah ada karyawan yang memiliki kepentingan bisnis di luar yang mungkin bertentangan dengan tugas mereka di perusahaan?

Karyawan harus diminta untuk memberikan pengungkapan keuangan tahunan yang mencantumkan kepentingan bisnis di

luar. Kepentingan luar yang bertentangan dengan kepentingan organisasi harus dilarang.

26. Apakah perusahaan mengalami pergantian karyawan yang tinggi?

Perputaran karyawan yang tinggi, terutama di area yang sangat rentan terhadap penipuan, merupakan tanda peringatan adanya

penipuan yang harus diinvestigasi.

27. Apakah karyawan diharuskan mengambil cuti tahunan?

Mewajibkan karyawan untuk mengambil cuti tahunan dapat membantu pemberi kerja dalam mendeteksi skema penipuan yang

sedang berlangsung karena pemberi kerja kemungkinan besar akan menemukan pelaku yang mengarahkan skema tersebut

saat pelaku dikeluarkan dari tempat kejadian.

28. Apakah perusahaan didominasi oleh sekelompok kecil individu?

Jika hanya beberapa karyawan kunci yang memiliki kendali atas suatu organisasi, individu tersebut harus berada di bawah

keamanan yang ditingkatkan untuk kepatuhan terhadap kontrol internal serta kebijakan dan prosedur lainnya.

29. Apakah perusahaan memiliki pengukuran dan ekspektasi produktivitas yang tidak realistis?

Pengukuran dan ekspektasi produktivitas yang tidak realistis dapat memberikan tekanan yang tidak semestinya pada

karyawan dan mengakibatkan karyawan melakukan tindakan curang untuk memenuhinya.

30. Apakah manajemen gagal memberikan umpan balik dan pengakuan positif kepada karyawan atas prestasi kerja?

Memberikan umpan balik dan pengakuan positif kepada karyawan membantu mengurangi kemungkinan penipuan dan

pencurian internal melalui peningkatan moral. Karyawan dengan perasaan positif tentang suatu organisasi cenderung tidak

melakukan kecurangan terhadap organisasi.

31. Apakah karyawan takut menyampaikan kabar buruk kepada supervisor atau manajemen?

Manajemen harus mempromosikan budaya di mana karyawan tidak takut menyampaikan kabar buruk. Lagipula, semakin cepat

manajemen menerima kabar buruk, semakin cepat ia dapat merespons.

32. Apakah ada kurangnya komunikasi antara karyawan dan manajemen?

Manajemen dapat meningkatkan komunikasi dengan karyawan dengan menciptakan suasana yang

mendorong komunikasi terbuka. Karyawan harus merasa aman dalam berbagi pemikiran, komentar,

keluhan, atau saran.

33. Apakah ada kurangnya tanggung jawab organisasi yang jelas di perusahaan?

Kurangnya tanggung jawab organisasi yang jelas dapat menyebabkan kebingungan dan frustrasi bagi karyawan. Bagan

organisasi dan deskripsi pekerjaan dapat digunakan untuk memperjelas tanggung jawab organisasi.

34. Apakah manajemen tampaknya tidak peduli atau menghargai perilaku karyawan yang sesuai?

Manajemen yang tampaknya tidak peduli atau menghargai perilaku karyawan yang tepat dapat menyebabkan

rendahnya semangat kerja karyawan dan peningkatan risiko kecurangan yang dilakukan karyawan terhadap

perusahaan.

Modul # 2 — Penilaian Manajemen / Karyawan Utama

Pertanyaan penilaian manajemen / karyawan utama dirancang untuk menilai kemungkinan suatu peristiwa

penipuan yang terjadi dalam organisasi berdasarkan:

• Pengendalian internal

• Lingkungan pengendalian internal

• Sumber daya tersedia untuk mencegah, mendeteksi, dan mencegah penipuan

1. Apakah dewan direksi sebagian besar terdiri dari pejabat perusahaan atau individu terkait?

Dewan direksi harus mencakup anggota dewan independen yang tidak terkait atau dipekerjakan oleh

perusahaan. Secara teori, direktur independen tidak tunduk pada tekanan yang sama dengan manajemen dan,

oleh karena itu, lebih cenderung bertindak untuk kepentingan terbaik pemegang saham.
2. Apakah ada komite audit independen?

Anggota komite audit independen dengan keahlian keuangan dan akuntansi dapat berperan dalam mencegah

dan mendeteksi kecurangan keuangan.

3. Apakah tingkat pergantian manajer dan anggota direksi yang tinggi?

Manajemen harus menyelidiki alasan perputaran yang tinggi dan menerapkan langkah-langkah untuk menguranginya.

4. Apakah banyak karyawan kunci yang keluar dari perusahaan baru-baru ini?

Manajemen harus menyelidiki alasan keberangkatan mereka dan menerapkan langkah-langkah untuk mengurangi omset.

5. Apakah perusahaan terlibat dalam litigasi?

Manajemen harus menentukan alasan litigasi, memantau pengajuan, dan mengambil tindakan korektif jika

diperlukan.

6. Apakah perusahaan memiliki aktivitas luar negeri atau rekening bank?

Manajemen harus menentukan alasan aktivitas dan akun lepas pantai, memastikan kepatuhan terhadap hukum AS, dan

memantau aktivitas dengan cermat.

7. Apakah ada manajer senior yang memiliki rekening bank luar negeri atau kepentingan bisnis?

Organisasi harus meminta manajer senior untuk mengajukan laporan pengungkapan keuangan tahunan dan

menjelaskan tujuan dari rekening bank luar negeri atau kepentingan bisnis.

8. Apakah ada karyawan kunci yang mengalami tekanan keuangan, seperti hutang, perjudian, tagihan medis, atau perceraian?

Karyawan kunci yang mengalami tekanan keuangan merupakan potensi risiko penipuan bagi perusahaan dan

harus dipantau oleh manajemen. Program bantuan karyawan dapat disediakan untuk membantu karyawan

dengan alkohol, narkoba, dan masalah lainnya.

9. Apakah ada karyawan kunci yang tampaknya hidup di luar kemampuan mereka?

Manajemen harus memperhatikan tanda-tanda pengeluaran karyawan jauh lebih banyak daripada yang mereka dapatkan.

Adalah umum bagi karyawan yang mencuri untuk menggunakan hasilnya untuk perbaikan gaya hidup, termasuk

mobil mahal, liburan mewah, atau pakaian mahal.

10. Apakah ada karyawan kunci yang memiliki catatan perdata atau kebangkrutan?

Karyawan kunci yang memiliki penilaian perdata atau kebangkrutan dalam catatan mewakili potensi risiko penipuan bagi

perusahaan dan harus dipantau oleh manajemen.

11. Apakah ada karyawan kunci yang dihukum secara pidana?

Karyawan kunci dengan hukuman kriminal yang diketahui harus mengalami peninjauan yang lebih baik oleh manajemen untuk

kepatuhan terhadap pengendalian internal serta kebijakan dan prosedur lainnya.

12. Apakah satu atau dua karyawan kunci tampak mendominasi perusahaan?

Jika kontrol dipusatkan di tangan satu atau dua karyawan kunci, maka individu tersebut harus di bawah

pengawasan ketat untuk kepatuhan dengan kontrol internal serta kebijakan dan prosedur lainnya.

13. Apakah ada karyawan kunci yang memiliki teman atau kerabat yang melapor langsung kepada mereka?

Organisasi harus melarang karyawan kunci untuk meminta teman atau kerabat melapor langsung kepada mereka.

14. Apakah ada karyawan kunci yang tampaknya memiliki hubungan dekat dengan vendor?

Karyawan kunci yang memiliki hubungan dekat dengan vendor harus dipantau untuk kemungkinan konflik

kepentingan.

15. Apakah ada karyawan kunci yang memiliki kepentingan bisnis di luar yang mungkin bertentangan dengan tugas mereka di perusahaan?

Karyawan kunci harus diminta untuk memberikan pengungkapan keuangan tahunan yang mencantumkan kepentingan bisnis di

luar. Kepentingan yang bertentangan dengan kepentingan organisasi harus dilarang.

16. Apakah ada karyawan kunci yang memiliki sebagian dari perusahaan mana pun yang berbisnis dengan perusahaan ini?

Organisasi harus meminta karyawan kunci untuk mengungkapkan potensi konflik kepentingan dan harus memantau

dengan cermat setiap konflik kepentingan tersebut.

17. Apakah ada karyawan kunci yang tidak mengambil cuti?

Mewajibkan karyawan kunci untuk mengambil cuti tahunan dapat membantu pemberi kerja dalam mendeteksi skema penipuan

yang sedang berlangsung karena pemberi kerja kemungkinan besar akan menemukan pelaku yang menjalankan skema tersebut

saat pelaku disingkirkan dari tempat kejadian.

18. Apakah ada karyawan kunci yang memiliki sejumlah besar kekayaan bersih mereka yang diinvestasikan di perusahaan?

Manajemen harus meminta karyawan kunci dengan sejumlah besar kekayaan bersih mereka yang diinvestasikan di perusahaan

untuk meningkatkan tinjauan kepatuhan terhadap pengendalian internal, terutama pengendalian yang terkait dengan pelaporan

keuangan.

19. Apakah perusahaan memiliki hutang yang sangat tinggi?

Manajemen harus menentukan alasan tingkat hutang dan memantau pengendalian internal untuk pelaporan keuangan.

20. Apakah kompensasi karyawan utama terutama didasarkan pada kinerja perusahaan?

Organisasi harus memantau karyawan yang kompensasinya terutama didasarkan pada kinerja perusahaan untuk kepatuhan

terhadap pengendalian internal, terutama pengendalian yang berkaitan dengan pelaporan keuangan.

21. Apakah ada insentif untuk menggunakan cara yang tidak tepat untuk meminimalkan pendapatan karena alasan

pajak? Perusahaan harus menghapus setiap insentif untuk menggunakan cara yang tidak pantas untuk memanipulasi

informasi keuangan.

22. Adakah tekanan yang berlebihan untuk menaikkan harga saham perusahaan?

Tekanan yang berlebihan untuk menaikkan harga saham perusahaan dapat mengakibatkan manajemen memanipulasi

hasil keuangan untuk memenuhi ekspektasi.

23. Apakah perusahaan baru-baru ini mengalami kerugian operasi atau investasi yang besar?

Kerugian operasi atau investasi yang besar dapat memberikan tekanan yang tidak semestinya pada manajemen untuk

memanipulasi hasil guna menutupi kerugian.

24. Apakah organisasi memiliki modal kerja yang cukup?

Modal kerja yang tidak mencukupi dapat memberikan tekanan yang tidak semestinya pada manajemen

untuk memanipulasi hasil keuangan.

25. Apakah organisasi memiliki kredit yang cukup?

Kurangnya kredit yang memadai dapat memberikan tekanan yang tidak semestinya pada manajemen untuk memanipulasi

hasil keuangan untuk mendapatkan kredit.

26. Apakah organisasi di bawah tekanan untuk melaporkan pendapatan yang menguntungkan?

Tekanan yang berlebihan untuk melaporkan laba yang menguntungkan dapat mengakibatkan manajemen

melakukan tindakan kecurangan untuk memenuhi ekspektasi.

27. Apakah perusahaan sangat bergantung hanya pada sejumlah produk atau pelanggan?

Ketergantungan hanya pada sejumlah kecil produk atau pelanggan menempatkan perusahaan pada risiko yang lebih besar untuk

terjadinya tindakan penipuan.

28. Apakah perusahaan pernah mengalami kesulitan dalam menagih piutang?

Masalah arus kas yang merupakan tanda peringatan kemungkinan terjadinya kecurangan dapat muncul ketika perusahaan

mengalami kesulitan dalam menagih piutang.

29. Apakah perusahaan baru-baru ini berkembang pesat menjadi bisnis atau lini produk baru?

Ekspansi yang cepat ke dalam bisnis atau lini produk baru dapat memberikan tekanan finansial yang luar biasa pada perusahaan.

30. Apakah perusahaan pernah mengalami penurunan volume penjualan?

Penurunan volume penjualan dapat memberikan tekanan yang tidak semestinya pada manajemen untuk

memanipulasi hasil keuangan.

31. Apakah perusahaan memiliki pesaing kuat yang berkinerja lebih baik?

Persaingan yang ketat dapat menempatkan perusahaan pada risiko yang lebih besar untuk terjadinya tindakan penipuan.

32. Apakah perusahaan berada di bawah tekanan untuk menjual atau merger dengan perusahaan lain?

Tekanan situasional yang mungkin mengarah pada tindakan penipuan dapat muncul ketika sebuah perusahaan berada di bawah

tekanan untuk menjual atau bergabung dengan perusahaan lain.

33. Apakah perusahaan sering mengganti auditor?

Perubahan yang sering terjadi pada auditor adalah bendera merah penipuan.

34. Apakah perusahaan menunda atau menghindari penyediaan informasi yang diperlukan auditor untuk menyelesaikan

audit?

Menunda atau menghindari pemberian informasi yang diperlukan kepada auditor untuk menyelesaikan audit merupakan indikator

aktivitas kecurangan.
35. Apakah perusahaan memiliki masalah dengan badan pengatur?

Perusahaan harus menentukan alasan masalah dengan badan pengatur dan menerapkan langkah-langkah untuk

mendorong kepatuhan terhadap peraturan.

36. Apakah perusahaan memiliki catatan akuntansi yang buruk?

Perusahaan harus menerapkan pencatatan akuntansi yang benar.

37. Apakah departemen akuntansi tampaknya memiliki staf yang tidak memadai?

Departemen akuntansi harus memiliki staf yang memadai untuk memungkinkan pemisahan tugas yang tepat.

38. Apakah organisasi gagal untuk mengungkapkan praktik akuntansi yang dipertanyakan atau tidak biasa?

Praktik akuntansi yang meragukan atau tidak biasa harus diungkapkan.

39. Apakah perusahaan memiliki sejumlah besar transaksi akhir tahun atau tidak biasa?

Transaksi akhir tahun yang besar atau transaksi yang tidak biasa harus diselidiki.

40. Apakah organisasi kekurangan staf audit internal yang memadai?

Departemen audit internal harus memiliki staf yang memadai.

41. Apakah organisasi tidak memiliki sistem pengendalian internal, atau gagal untuk menegakkan pengendalian internal

yang ada?

Organisasi harus membangun dan menegakkan sistem pengendalian internal.

Modul # 3 — Kontrol Fisik untuk Mencegah Pencurian dan Penipuan Karyawan

Pertanyaan penilaian pengendalian fisik dirancang untuk menilai kemungkinan peristiwa kecurangan yang

terjadi dalam organisasi berdasarkan:

• Kontrol fisik diterapkan untuk mengontrol akses ke catatan dan informasi akuntansi

• Pengendalian fisik diterapkan untuk melindungi aset organisasi

1. Apakah organisasi melakukan pemeriksaan latar belakang sebelum bekerja untuk mengidentifikasi perilaku

tidak jujur atau tidak etis sebelumnya?

Sebelum menawarkan pekerjaan kepada pelamar, perusahaan harus melakukan pemeriksaan latar belakang pra-kerja (jika

diizinkan oleh hukum).

2. Apakah ada kebijakan dan prosedur yang membahas perilaku tidak jujur atau tidak etis?

Perusahaan harus mendokumentasikan dan menerapkan kebijakan dan prosedur yang menjelaskan (1) perilaku tidak

etis, (2) hukuman karena terlibat dalam perilaku tidak etis, dan (3) cara melaporkan perilaku tidak etis.

3. Apakah manajemen mendukung kebijakan etika dan anti penipuan?

Manajemen senior menetapkan nada untuk perilaku etis di seluruh organisasi. Nada tersebut harus menandakan bahwa

penipuan tidak akan ditoleransi.

4. Apakah organisasi mendidik karyawan tentang pentingnya program etika dan anti-penipuan?

Semua karyawan harus menerima pelatihan tentang etika dan kebijakan anti penipuan perusahaan. Karyawan harus

menandatangani pengakuan bahwa mereka telah menerima pelatihan dan memahami kebijakannya.

5. Apakah organisasi menyediakan cara anonim untuk melaporkan dugaan pelanggaran kebijakan etika dan anti penipuan?

Organisasi harus menyediakan sistem untuk pelaporan anonim atas dugaan pelanggaran etika dan kebijakan anti

penipuan.

6. Apakah organisasi membatasi akses ke area yang berisi dokumen sensitif (misalnya, faktur, kuitansi, jurnal, buku

besar, dan cek) dan memelihara sistem untuk menyediakan jejak akses audit?

Akses ke area yang berisi dokumen sensitif harus dibatasi hanya untuk individu yang membutuhkan informasi untuk

menjalankan pekerjaan mereka. Juga, jejak akses audit harus dipertahankan.

7. Apakah organisasi membatasi akses ke sistem komputer dengan dokumen sensitif (misalnya, perangkat lunak

akuntansi, inventaris, dan penggajian) dan membuat sistem untuk menyediakan jejak akses audit?

Akses ke sistem komputer harus dibatasi untuk individu-individu yang membutuhkan informasi untuk

melaksanakan pekerjaan mereka. Juga, jejak audit akses harus dipertahankan.

8. Apakah organisasi membatasi akses ke area dengan aset bernilai tinggi, seperti pengiriman, penerimaan, gudang, dan uang tunai?

Organisasi harus membatasi akses ke area dengan aset bernilai tinggi dan harus menyimpan log orang yang mengakses

area tersebut.
9. Apakah organisasi menggunakan CCTV dan peralatan perekam untuk memantau pintu masuk, keluar, area dengan aset

sensitif atau bernilai tinggi, dan area penjualan?

Entri, pintu keluar, area dengan aset sensitif atau bernilai tinggi, dan area penjualan dapat dipantau menggunakan CCTV dan

peralatan perekam.

10. Apakah organisasi melakukan audit inventaris, kas, pengeluaran, pembelian, penagihan, dan akun lain secara acak

dan tidak diumumkan oleh auditor internal atau eksternal?

Audit acak dan tidak diumumkan membantu mencegah pelaku penipuan memiliki waktu untuk mengubah, menghancurkan, dan

salah menempatkan catatan dan bukti lain dari pelanggaran mereka.

11. Apakah organisasi menggunakan petugas pencegahan kerugian atau keamanan profesional untuk memantau pengendalian fisik?

Petugas keamanan atau pencegahan kerugian profesional dapat digunakan untuk memantau kendali fisik.

12. Apakah organisasi segera menyelidiki insiden kecurangan yang dicurigai atau dilaporkan?

Investigasi segera atas insiden dugaan atau pelaporan penipuan dapat meminimalkan kerugian.

Modul # 4 — Skema Skimming

Skema skimming meliputi:

• Mengumpulkan uang tunai, tetapi tidak mencatat penjualan

• Mengumpulkan uang tunai, menyimpan sebagian dari uang tunai, dan tidak melaporkan jumlah penjualan Mengumpulkan

• pembayaran pelanggan, tetapi tidak mengkreditkan jumlah tersebut ke rekening pelanggan Mengumpulkan uang tunai dan

• menyimpannya di rekening pribadi sebelum menyimpannya ke dalam rekening perusahaan

1. Apakah ada tinjauan analitik berkala terhadap akun penjualan dengan menggunakan analisis vertikal, horizontal, dan

rasio? Tinjauan analitik berkala atas akun penjualan menggunakan analisis vertikal, horizontal, dan rasio dapat menyoroti

perbedaan yang mengarah pada skimming.

2. Apakah ada penelaahan berkala atas inventaris dan catatan penerimaan dengan menggunakan sampling statistik?

Peninjauan inventaris secara berkala dan catatan penerimaan menggunakan pengambilan sampel statistik dapat menyoroti

perbedaan yang mengarah pada skimming.

3. Apakah ada penelaahan berkala atas persediaan dan catatan penerimaan menggunakan analisis tren?

Peninjauan inventaris secara berkala dan catatan penerimaan menggunakan analisis tren dapat menyoroti perbedaan yang

mengarah ke skimming.
4. Apakah ada penelaahan berkala atas persediaan dan catatan penerimaan menggunakan penghitungan fisik persediaan?

Peninjauan berkala atas inventaris dan catatan penerimaan menggunakan penghitungan inventaris fisik dapat menyoroti

perbedaan yang mengarah pada skimming.

5. Apakah ada penelaahan berkala atas inventaris dan catatan penerimaan menggunakan verifikasi

dokumen pengiriman dan permintaan?

Peninjauan berkala atas inventaris dan catatan penerimaan menggunakan verifikasi dokumen pengiriman dan permintaan

dapat menyoroti perbedaan yang mengarah pada skimming.

6. Apakah ada penelaahan berkala atas akun persediaan untuk penghapusan?

Akun inventaris harus ditinjau secara berkala untuk penghapusan.

7. Apakah ada penelaahan berkala atas piutang dan penyisihan piutang tak tertagih untuk mencari penghapusan piutang?

Piutang dan penyisihan untuk piutang tak tertagih harus direview secara berkala
untuk menghapus piutang.

8. Apakah ada peninjauan akun kas secara berkala untuk entri yang tidak teratur?

Rekening kas harus ditinjau secara berkala untuk entri yang tidak teratur.

9. Apakah surat perusahaan dibuka oleh orang lain selain pemegang buku, kasir, atau karyawan akuntansi lainnya yang

membuat entri jurnal?

Surat perusahaan harus dibuka oleh orang lain selain pemegang buku, kasir, atau karyawan akuntansi lainnya

yang membuat entri jurnal.

10. Apakah voucher untuk kwitansi kredit dan penjualan berisi nomor seri?

Voucher kredit dan kuitansi penjualan harus berisi nomor seri.

11. Apakah pemegang buku piutang dibatasi dari menyiapkan deposit bank?

Pembukuan piutang harus dilarang menyiapkan deposit bank.

12. Apakah pemegang buku piutang dilarang mengumpulkan uang tunai dari pelanggan?

Pembukuan piutang harus dilarang mengumpulkan uang tunai dari pelanggan.

13. Apakah pemegang buku piutang dibatasi dari akses ke penerimaan kas?

Pemilik buku piutang harus dibatasi dari akses ke penerimaan kas.

14. Apakah kasir dilarang mengakses catatan piutang?

Kasir harus dilarang mengakses catatan piutang.

15. Apakah kasir dilarang mengakses laporan bank dan pelanggan?

Kasir harus dilarang mengakses laporan bank dan pelanggan.

16. Apakah masing-masing tanggung jawab berikut ini diberikan kepada seorang karyawan terpisah: entri buku

besar, entri penerimaan kas, dan penagihan piutang?

Memiliki karyawan yang berbeda melakukan tugas ini membantu meminimalkan potensi penyembunyian pencurian.

17. Apakah karyawan yang membuka cek masuk memberikan dukungan terbatas pada semua cek yang diterima?

Karyawan yang membuka cek masuk harus segera mencap semua cek masuk dengan persetujuan perusahaan

yang membatasi untuk melindungi dari pihak yang tidak diinginkan yang mencairkan cek tersebut.

18. Apakah orang yang membuka surat menyiapkan daftar semua cek dan uang tunai yang diterima?

Daftar semua cek dan uang tunai yang diterima harus disiapkan dan direkonsiliasi setiap hari dengan tanda terima setoran

bank dan laporan penerimaan kas.

19. Apakah orang yang membuka surat mengirimkan semua cek dan uang tunai kepada orang yang bertanggung

jawab atas setoran bank harian?

Orang yang membuka surat harus mengirimkan semua cek dan uang tunai kepada orang yang bertanggung jawab atas setoran bank

harian.

20. Apakah karyawan melakukan verifikasi independen atas tiket setoran bank ke daftar pengiriman uang yang

dibuat oleh karyawan yang membuka surat?

Seorang karyawan harus melakukan verifikasi independen dari tiket setoran bank ke daftar pengiriman uang yang

dibuat oleh karyawan yang membuka surat.

21. Apakah perusahaan menggunakan layanan lockbox untuk penerimaan kas?

Lockbox mengurangi potensi penipuan dan kesalahan dengan mengurangi penanganan karyawan atas setiap transaksi.
22. Apakah perusahaan memiliki brankas dengan akses terbatas?

Brankas dapat digunakan untuk mengamankan kelebihan uang tunai di tangan. Akses ke brankas harus dibatasi dan

log akses harus dipertahankan.

23. Apakah uang tunai disimpan setiap hari?

Setoran bank harian harus dilakukan agar kelebihan uang tidak tersisa di lokasi.

24. Apakah ada tanda terima kas untuk penjualan tunai?

Penerimaan kas yang telah diberi nomor sebelumnya harus digunakan untuk penjualan tunai.

25. Apakah karyawan yang menangani ikatan kas?

Karyawan yang menangani uang tunai harus terikat untuk melindungi dari pencurian.

26. Apakah ada kebijakan dan prosedur tertulis untuk menyerahkan rekening tunggakan untuk diambil?

Perusahaan harus mendokumentasikan dan menerapkan kebijakan dan prosedur untuk menyerahkan rekening yang menunggak

untuk diambil.

27. Apakah orang yang menangani pengaduan pelanggan independen dari kasir atau fungsi piutang?

Orang yang menangani keluhan pelanggan harus independen dari kasir atau fungsi piutang.

28. Apakah akses fisik ke sistem akuntansi dibatasi hanya untuk orang yang berwenang?

Akses fisik ke sistem akuntansi harus dibatasi bagi mereka yang membutuhkannya untuk menjalankan fungsi pekerjaan

mereka.

Modul # 5 — Skema Penghapusan Uang Tunai

Skema pencurian uang tunai meliputi:

• Mencuri uang tunai di tempat penjualan atau mendaftar

• Mencuri penerimaan kas yang diposting ke jurnal penjualan dan piutang

• Mencuri uang tunai dari deposito bank

1. Apakah jumlah mesin kasir disesuaikan dengan jumlah di laci kas?

Jumlah total mesin kasir harus direkonsiliasi dengan jumlah di laci kas. Setiap ketidaksesuaian

harus diselidiki.
2. Apakah seorang karyawan selain pekerja register bertanggung jawab untuk mempersiapkan lembar hitungan

register dan menyetujui mereka untuk mendaftarkan total?

Seorang karyawan selain pekerja register harus bertanggung jawab untuk mempersiapkan lembar hitungan register dan

menyetujui mereka untuk mendaftarkan total.

3. Apakah akses ke register atau kotak kas diawasi dengan ketat? Apakah kode akses disimpan dengan aman?

Akses ke register atau kotak uang harus diawasi dengan ketat dan kode akses harus dijaga dengan aman.

4. Apakah keluhan pelanggan tentang perubahan singkat atau posting yang tidak tepat ditangani oleh orang lain selain

karyawan yang menerima uang tunai?

Keluhan pelanggan tentang perubahan singkat atau posting yang tidak benar harus ditangani oleh orang lain selain

karyawan yang menerima uang tunai.

5. Apakah pekerja register diawasi dengan benar?

Pekerja register harus diawasi dengan baik oleh supervisor yang sedang bertugas atau rekaman CCTV dari aktivitas register.

6. Apakah kamera CCTV dan perekam digital digunakan untuk memantau area register?

Kamera CCTV dan perekam digital dapat digunakan untuk memantau area register.

7. Apakah setiap transaksi piutang ditinjau keabsahan dan dokumentasi pendukungnya?

Transaksi piutang harus ditinjau keabsahan dan dokumentasi pendukungnya.

8. Apakah pencatatan independen penerimaan kas disiapkan sebelum penerimaan diserahkan ke kasir atau pemegang

buku piutang?

Daftar independen penerimaan kas harus disiapkan sebelum penerimaan diserahkan ke kasir
atau pemegang buku piutang.

9. Apakah seseorang yang independen dari fungsi penerimaan kas dan piutang membandingkan entri jurnal penerimaan kas

dengan slip setoran bank dan laporan setoran bank?

Perusahaan harus menugaskan seseorang yang independen dari fungsi penerimaan kas dan piutang untuk

membandingkan entri dengan jurnal penerimaan kas dengan slip setoran bank dan laporan setoran bank.
10. Apakah penerimaan kas, penghitungan kas, setoran bank, rekonsiliasi penerimaan setoran, rekonsiliasi bank, posting

setoran, dan tugas pengeluaran kas dipisahkan?

Cara utama untuk mencegah pencurian uang tunai adalah dengan memisahkan bea.

11. Apakah karyawan selain kasir atau pemegang buku piutang melakukan setoran harian di bank?

Memiliki karyawan selain kasir atau pemegang buku piutang membuat setoran bank harian adalah

pemisahan tugas penting yang dapat membantu mencegah pencurian uang.

12. Apakah rotasi pekerjaan atau tugas wajib bagi karyawan yang menangani penerimaan kas dan tugas akuntansi?

Banyak skema penipuan internal yang bersifat kontinu dan membutuhkan upaya berkelanjutan dari karyawan untuk

menyembunyikan defalcations. Dengan menetapkan pekerjaan wajib atau rotasi tugas, elemen penyembunyian terputus.

13. Apakah liburan wajib bagi karyawan yang menangani penerimaan kas dan tugas akuntansi?

Banyak skema penipuan internal yang bersifat kontinu dan membutuhkan upaya berkelanjutan dari karyawan untuk

menyembunyikan defalcations. Dengan menetapkan liburan wajib, elemen penyembunyian terputus.

14. Apakah penghitungan uang tunai mendadak dilakukan?

Penghitungan uang tunai yang mengejutkan membantu mencegah pelaku penipuan memiliki waktu untuk

mengubah, menghancurkan, dan salah menempatkan catatan dan bukti lain dari pelanggaran mereka.

15. Apakah entri jurnal yang dibuat ke akun kas ditinjau dan dianalisis secara teratur?

Entri jurnal yang dibuat ke akun kas harus ditinjau dan dianalisis secara teratur.

16. Apakah perusahaan menggunakan sistem point of sale (POS)?

Sistem POS akan memungkinkan organisasi untuk mengumpulkan informasi penjualan dalam format yang komprehensif

dan tepat waktu.

17. Apakah sistem POS melacak persediaan perpetual?

Sistem POS harus dikonfigurasi untuk melacak persediaan perpetual.

18. Apakah pengecualian trek sistem POS, seperti void, pengembalian uang, tidak ada penjualan, kelebihan, dan

kekurangan? Sistem POS harus dikonfigurasi untuk melacak pengecualian, seperti void, pengembalian dana, tidak ada

penjualan, kelebihan, dan kekurangan.

19. Apakah laporan pengecualian register ditinjau secara teratur?

Laporan pengecualian register harus ditinjau secara teratur oleh manajemen.

20. Apakah semua karyawan, kecuali manajer, dilarang melakukan perubahan pada sistem POS?

Semua karyawan, kecuali manajer, dilarang melakukan perubahan pada sistem POS.

21. Apakah akses ke subledger piutang dan buku besar dibatasi untuk karyawan yang berwenang? Apakah akses

meninggalkan jejak audit?

Akses ke subledger piutang dan buku besar harus dibatasi untuk karyawan yang berwenang. Jejak audit dari

siapa yang mengakses buku besar, termasuk waktu dan tanggal akses, harus disimpan.

Modul # 6 — Periksa Skema Perusakan

Periksa skema gangguan meliputi:

• Skema pembuat yang dipalsukan melibatkan pemalsuan tanda tangan resmi pada cek perusahaan. Skema

• pengesahan palsu terdiri dari penempaan pengesahan tanda tangan penerima cek perusahaan yang dimaksud.

• Skema penerima pembayaran yang diubah melibatkan perubahan penunjukan penerima pembayaran pada cek

menjadi pelaku atau kaki tangannya.

• Skema pembuat resmi terjadi ketika karyawan dengan otoritas tanda tangan menulis cek palsu untuk

keuntungan mereka sendiri.

1. Apakah cek yang tidak terpakai disimpan dalam wadah aman dengan akses terbatas?

Cek kosong, yang dapat digunakan untuk pemalsuan, harus disimpan di tempat yang aman seperti brankas atau lemari besi.

Keamanan di area ini harus dibatasi hanya untuk personel yang berwenang.

2. Apakah cek yang tidak terpakai dari rekening yang telah ditutup segera dimusnahkan?

Perusahaan harus segera menghancurkan semua cek yang tidak digunakan dari akun yang telah ditutup.
3. Apakah pembayaran elektronik digunakan jika memungkinkan untuk membatasi jumlah cek kertas yang diterbitkan? Perusahaan

dapat meminimalkan kemungkinan perusakan cek dan pencurian dengan menggunakan layanan pembayaran elektronik untuk

menangani vendor besar dan pembayaran pembiayaan.

4. Apakah cek yang dicetak dan ditandatangani dikirimkan segera setelah penandatanganan?

Cek yang dicetak dan ditandatangani harus dikirimkan segera setelah penandatanganan.

5. Apakah cek baru dibeli dari vendor cek terkemuka?

Semua cek baru harus dibeli dari produsen cek yang memiliki reputasi baik dan mapan.

6. Apakah pemeriksaan perusahaan berisi fitur keamanan untuk memastikan integritasnya?

Perusahaan dapat mengurangi risiko gangguan pemeriksaan fisik dengan menggunakan pemeriksaan yang berisi fitur

keamanan, seperti pencetakan mikro resolusi tinggi, tinta pengaman, dan tinta ultraviolet.

7. Apakah perusahaan telah memberi tahu banknya untuk tidak menerima cek melebihi jumlah maksimum yang telah

ditentukan? Perusahaan harus bekerja sama dalam upaya kerja sama dengan bank untuk mencegah penipuan cek,

dengan menetapkan jumlah dolar maksimum yang di atasnya bank perusahaan tidak akan menerima cek yang

ditarik ke rekening.

8. Apakah perusahaan telah menetapkan kontrol pembayaran yang positif dengan banknya dengan memberi bank daftar cek

harian yang dikeluarkan dan disahkan untuk pembayaran?

Salah satu metode bagi perusahaan untuk membantu mencegah penipuan cek adalah dengan menetapkan kontrol pembayaran yang

positif dengan memberi banknya daftar cek harian yang dikeluarkan dan diotorisasi untuk pembayaran.

9. Apakah karyawan yang menyiapkan cek dilarang menandatangani cek?

Persiapan pemeriksaan tidak boleh dilakukan oleh penanda tangan di akun.

10. Apakah perbandingan rinci dibuat antara penerima pembayaran pada cek dan penerima pembayaran yang

tercantum dalam jurnal pengeluaran kas?

Perusahaan harus melakukan perbandingan rinci penerima pembayaran pada cek dan penerima pembayaran yang tercantum dalam

jurnal pengeluaran kas.

11. Apakah karyawan bertanggung jawab untuk menangani dan memeriksa pengkodean secara berkala?

Rotasi berkala dari personel yang bertanggung jawab untuk menangani dan pengecekan kode dapat menjadi kontrol

pengeluaran cek yang efektif.

12. Apakah rekonsiliasi bank selesai segera setelah laporan bank diterima?

Perusahaan harus menyelesaikan rekonsiliasi bank segera setelah laporan bank diterima. Uniform Commercial

Code menyatakan bahwa perbedaan harus ditunjukkan ke bank dalam waktu 30 hari sejak diterimanya

pernyataan bank untuk meminta pertanggungjawaban bank.

13. Apakah rekening koran dan rekonsiliasi rekening diaudit secara independen untuk memastikan keakuratannya?

Laporan bank dan rekonsiliasi rekening harus diaudit secara independen untuk akurasi.

14. Apakah pemeriksaan yang dibatalkan ditinjau secara independen untuk perubahan dan pemalsuan?

Cek yang dibatalkan harus ditinjau secara independen untuk perubahan dan pemalsuan.

15. Apakah pemeriksaan untuk jumlah material sesuai dengan dokumentasi pendukung?

Pemeriksaan jumlah material harus disesuaikan dengan dokumentasi pendukung.

16. Apakah pemeriksaan yang dibatalkan diperiksa untuk mengetahui adanya penyimpangan dan untuk memastikan bahwa pemeriksaan tersebut belum
diproses?

Daftar cek yang tidak berlaku harus diverifikasi terhadap salinan fisik cek. Laporan bank harus

ditinjau untuk memastikan bahwa cek yang dibatalkan belum diproses.

17. Apakah cek yang hilang dicatat dan pembayaran dihentikan?

Cek yang hilang mungkin menunjukkan kontrol yang lemah atas penyimpanan cek secara fisik. Hentikan pembayaran harus

dikeluarkan untuk semua cek yang hilang.

18. Apakah penerima pembayaran atau alamat penerima pembayaran yang dipertanyakan memicu peninjauan

cek dan dokumentasi dukungan yang sesuai?

Penerima pembayaran atau alamat penerima pembayaran yang meragukan harus memicu peninjauan cek yang sesuai dan

dokumentasi dukungan.

19. Dengan pengecualian penggajian, apakah cek yang dikeluarkan untuk karyawan ditinjau untuk ketidakwajaran?

Cek yang dibayarkan kepada karyawan, dengan pengecualian cek gaji reguler, harus diteliti dengan cermat

untuk skema seperti konflik kepentingan, vendor fiktif, atau penggantian biaya duplikat.

20. Apakah dua tanda tangan diperlukan untuk penerbitan cek?

Mewajibkan tanda tangan ganda pada cek dapat mengurangi risiko penipuan cek.
21. Apakah semua pembayaran perusahaan dilakukan dengan cek atau alat pembayaran lain yang dapat dicatat?

Melakukan pembayaran dengan cek atau perangkat pembayaran lain yang dapat dicatat dapat mengurangi risiko

penipuan pencairan.

22. Apakah cek tulisan tangan dilarang?

Pemeriksaan tulisan tangan sangat rentan terhadap penipuan dan harus dilarang.

Modul # 7 — Skema Mesin Kasir

Berikut adalah jenis skema mesin kasir:

• Skema pengembalian uang palsu terjadi ketika seorang karyawan (1) mengeluarkan pengembalian uang untuk barang

dagangan fiktif dan menyimpan uangnya atau (2) melebih-lebihkan jumlah barang dagangan yang dikembalikan dan

membuang kelebihan uang.

• False void schemes terjadi ketika petugas register menyimpan tanda terima pelanggan, memproses penjualan fiktif

yang dibatalkan, dan menyimpan uangnya.

1. Apakah pengembalian uang, kekosongan, dan diskon dievaluasi secara rutin untuk mengidentifikasi pola aktivitas di

antara karyawan, departemen, shift, barang dagangan, dll.?

Perusahaan harus secara rutin mengevaluasi pengembalian uang, void, dan diskon untuk mencari pola aktivitas yang mungkin

menandakan penipuan.

2. Apakah ada tanda yang dipasang di mesin kasir yang meminta pelanggan untuk meminta dan memeriksa tanda terima penjualan?

Tanda yang meminta pelanggan untuk meminta dan memeriksa tanda terima penjualan harus dipasang di register.

3. Apakah pengeluaran tunai dicatat pada formulir yang telah diberi nomor sebelumnya dan direkonsiliasi setiap hari?

Pembayaran tunai harus dicatat pada formulir yang telah diberi nomor sebelumnya dan direkonsiliasi setiap hari.

4. Apakah formulir pencairan tunai memiliki bagian atau kode penjelasan?

Bagian atau kode penjelasan harus disertakan pada formulir pengeluaran tunai.

5. Apakah pelanggan yang terlibat dalam penjualan dan pengembalian uang yang dibatalkan dihubungi secara acak

untuk memverifikasi keakuratan transaksi?

Pelanggan yang terlibat dalam penjualan dan pengembalian uang yang dibatalkan harus dihubungi secara acak untuk memverifikasi

keakuratan transaksi.
6. Apakah akses ke kunci kontrol yang diperlukan untuk pengembalian uang dan void dibatasi hanya untuk supervisor?

Akses ke kunci kontrol yang diperlukan untuk pengembalian uang dan void harus dibatasi hanya untuk supervisor.

7. Apakah transaksi void atau refund harus disetujui oleh supervisor dan didokumentasikan?

Semua transaksi yang batal atau pengembalian dana harus disetujui oleh supervisor dan didokumentasikan.

8. Apakah dokumentasi transaksi batal dan pengembalian dana disimpan dalam file?

Dokumentasi transaksi yang tidak berlaku dan pengembalian dana harus disimpan dalam file.

9. Apakah rekaman register yang hilang atau diubah diselidiki secara menyeluruh?

Perusahaan harus menyelidiki secara menyeluruh setiap rekaman register yang hilang atau diubah.

10. Apakah celah dalam pita register diselidiki?

Perusahaan harus menyelidiki setiap celah dalam pita register.

11. Apakah beberapa kekosongan atau pengembalian dana untuk jumlah yang berada di bawah batas tinjauan diinvestigasi?

Beberapa kekosongan atau pengembalian dana untuk jumlah yang berada di bawah batas peninjauan harus diselidiki.

12. Apakah seorang karyawan selain pekerja register bertanggung jawab untuk menyiapkan lembar hitungan

register dan membandingkannya dengan total register?

Seorang karyawan selain pekerja register harus bertanggung jawab untuk menyiapkan lembar hitungan register dan

membandingkannya dengan total register.

13. Apakah keluhan pelanggan tentang kesalahan pembayaran diselidiki secara menyeluruh?

Keluhan pelanggan tentang kesalahan pembayaran harus diselidiki secara menyeluruh.

14. Apakah setiap kasir memiliki kode akses terpisah ke mesin kasir?

Setiap kasir harus diberi kode akses terpisah ke mesin kasir.

15. Apakah setiap kasir memiliki laci kas terpisah?

Setiap kasir harus memiliki laci kas terpisah.

16. Apakah log over dan short disimpan untuk setiap orang dan / atau register?

Log yang panjang dan pendek harus disimpan untuk setiap orang dan / atau register.
17. Apakah insiden yang telah selesai dan singkat diselidiki dan dipantau secara menyeluruh?

Insiden yang terlalu lama dan singkat harus diselidiki dan dipantau secara menyeluruh.

18. Apakah semua tanda terima "tidak ada penjualan" dicatat dan dilampirkan pada laporan kasir harian?

Semua tanda terima “tidak ada penjualan” harus diperhitungkan dan dilampirkan pada laporan kasir harian.

19. Apakah akses ke area register dibatasi untuk karyawan dan supervisor yang berwenang?

Perusahaan harus membatasi akses ke area pendaftaran untuk karyawan dan supervisor yang berwenang.

20. Apakah semua kasir berbelanja integritas secara berkala?

Perusahaan harus secara berkala melakukan pembelanjaan integritas pada semua kasir.

Modul # 8 — Skema Pembelian dan Penagihan

Berikut adalah jenis skema pembelian dan penagihan:

• Skema perusahaan Shell terjadi ketika seorang karyawan mengirimkan faktur untuk pembayaran dari perusahaan fiktif

yang dikendalikan oleh karyawan tersebut.

• Skema pembayaran dan pengembalian terjadi ketika seorang karyawan mengatur pembayaran lebih dari faktur vendor dan

mengantongi jumlah kelebihan pembayaran ketika dikembalikan ke perusahaan. Skema pembelian pribadi terjadi ketika

seorang

• karyawan mengirimkan faktur untuk pembelian pribadi ke perusahaan untuk pembayaran, atau ketika seorang

karyawan menggunakan kartu kredit perusahaan untuk pembelian pribadi.

1. Apakah organisasi memiliki departemen pembelian?

Organisasi harus memiliki departemen pembelian yang terpisah dari fungsi pembayaran.

2. Apakah departemen pembelian independen dari departemen akuntansi, penerimaan, dan

pengiriman? Departemen pembelian harus independen dari departemen akunting,

penerimaan, dan pengiriman.

3. Apakah daftar permintaan pembelian memerlukan persetujuan manajemen?

Manajemen harus menyetujui semua daftar permintaan pembelian.

4. Apakah pesanan pembelian mencantumkan deskripsi barang, jumlah, harga, dan tanggal?

Pesanan pembelian harus mencantumkan deskripsi barang, jumlah, harga, dan tanggal.
5. Apakah formulir pesanan pembelian sudah diberi nomor sebelumnya dan dicatat?

Formulir pesanan pembelian harus diberi nomor sebelumnya dan diperhitungkan.

6. Apakah perusahaan memelihara file vendor induk?

Perusahaan harus memelihara file vendor induk.

7. Apakah penawaran kompetitif diperlukan untuk semua pembelian?

Perusahaan harus meminta penawaran kompetitif untuk semua pembelian.

8. Apakah departemen penerima menyiapkan laporan penerimaan untuk semua barang yang diterima?

Departemen penerima harus menyiapkan laporan penerimaan untuk semua barang yang diterima.

9. Apakah departemen penerima menyimpan catatan dari semua barang yang diterima?

Departemen penerima harus menyimpan catatan dari semua barang yang diterima.

10. Apakah salinan laporan penerimaan diserahkan ke departemen akuntansi dan pembelian?

Salinan laporan penerimaan harus diserahkan ke bagian akuntansi dan pembelian.

11. Apakah fungsi pembelian dan penerimaan terpisah dari fungsi pemrosesan faktur, hutang dagang, dan buku besar?

Fungsi pembelian dan penerimaan harus dipisahkan dari fungsi pemrosesan faktur, hutang dagang,
dan buku besar.

12. Apakah faktur vendor, laporan penerimaan, dan pesanan pembelian cocok sebelum kewajiban terkait dicatat?

Perusahaan harus mencocokkan faktur vendor, menerima laporan, dan pesanan pembelian sebelum mencatat kewajiban

terkait.

13. Apakah pesanan pembelian dicatat dalam daftar pembelian atau daftar voucher sebelum diproses melalui

pembayaran tunai?

Pesanan pembelian harus dicatat dalam register pembelian atau register voucher sebelum diproses melalui

pembayaran tunai.
14. Apakah prosedur memadai untuk memastikan bahwa barang dagangan yang dibeli untuk pengiriman

langsung ke pelanggan segera ditagihkan kepada pelanggan dan dicatat sebagai piutang dan hutang?

Perusahaan harus menerapkan prosedur yang memadai untuk memastikan bahwa barang dagangan yang dibeli untuk

pengiriman langsung ke pelanggan segera ditagih kepada pelanggan dan dicatat sebagai piutang dan hutang.

15. Apakah catatan barang yang dikembalikan ke vendor cocok dengan memo kredit vendor?

Catatan barang yang dikembalikan ke vendor harus disesuaikan dengan memo kredit vendor.

16. Apakah buku besar hutang atau register voucher direkonsiliasi setiap bulan ke akun pengendali buku besar umum?

Buku besar hutang dagang atau daftar voucher harus direkonsiliasi setiap bulan ke akun pengendali buku besar

umum.

17. Apakah penghapusan saldo debet hutang membutuhkan persetujuan dari manajer yang

ditunjuk? Penghapusan saldo debet hutang harus membutuhkan persetujuan dari

manajer yang ditunjuk.

18. Apakah file vendor induk ditinjau secara berkala untuk mengetahui vendor dan alamat yang tidak biasa?

File vendor master harus ditinjau secara berkala untuk vendor dan alamat yang tidak biasa.

19. Apakah pembelian vendor dianalisis untuk tingkat abnormal?

Pembelian vendor harus dianalisis untuk tingkat abnormal.

20. Apakah metode kontrol diterapkan untuk memeriksa faktur duplikat dan nomor pesanan pembelian?

Perusahaan harus menerapkan metode kontrol untuk memeriksa faktur duplikat dan nomor pesanan pembelian.

21. Apakah laporan kartu kredit ditinjau setiap bulan untuk mengetahui adanya penyimpangan?

Laporan kartu kredit harus ditinjau setiap bulan untuk mengetahui adanya penyimpangan.

22. Apakah vendor dengan alamat kotak pos sudah diverifikasi?

Semua vendor dengan alamat kotak pos harus diverifikasi.

23. Apakah pembayaran voucher ditinjau secara teratur untuk dokumentasi yang benar?

Pembayaran voucher harus ditinjau secara teratur untuk dokumentasi yang benar.
24. Apakah akses ke subledger hutang dagang dan buku besar dibatasi? Apakah akses menciptakan jejak audit?

Akses ke subledger hutang dan buku besar harus dibatasi dan jejak audit harus dibuat.

Modul # 9 — Skema Penggajian

Berikut ini adalah jenis skema penggajian:

• Skema hantu karyawan terjadi ketika seseorang yang tidak dipekerjakan oleh perusahaan dalam daftar gaji.

• Skema pembayaran berlebih terjadi ketika perusahaan membayar karyawan berdasarkan jam atau tarif yang dipalsukan.

• Skema komisi terjadi ketika jumlah penjualan yang dilakukan atau tingkat komisi secara curang meningkat.

1. Apakah daftar gaji karyawan ditinjau secara berkala untuk menemukan duplikat atau tidak ada nomor identifikasi pemerintah?

Organisasi harus memeriksa daftar penggajian karyawan secara berkala untuk duplikat atau nomor identifikasi pemerintah

yang hilang, seperti nomor Jaminan Sosial, yang mungkin menunjukkan karyawan bayangan atau pembayaran yang tumpang

tindih

kepada karyawan saat ini.

2. Apakah catatan personalia disimpan secara independen dari fungsi penggajian dan ketepatan waktu?

Catatan personalia harus disimpan secara independen dari fungsi penggajian dan ketepatan waktu.

3. Apakah referensi diperiksa pada semua karyawan baru?

Organisasi harus melakukan pemeriksaan referensi pada semua karyawan baru.

4. Apakah cuti sakit, liburan, dan liburan ditinjau untuk kepatuhan dengan kebijakan perusahaan?

Cuti sakit, liburan, dan liburan harus ditinjau untuk kepatuhan dengan kebijakan perusahaan.

5. Apakah formulir yang sesuai diisi dan ditandatangani oleh karyawan untuk mengotorisasi pemotongan

gaji dan pemotongan pengecualian?

Karyawan harus melengkapi dan menandatangani formulir yang sesuai untuk mengotorisasi pemotongan gaji dan pemotongan

pengecualian.

6. Apakah penggajian secara berkala dibandingkan dengan catatan personalia untuk penghentian?

Penggajian harus secara berkala dibandingkan dengan catatan personel untuk pemutusan hubungan kerja untuk memastikan

bahwa karyawan yang diberhentikan telah dihapus dari daftar gaji.

7. Apakah cek gaji telah diberi nomor sebelumnya dan diterbitkan secara berurutan?

Cek gaji harus diberi nomor sebelumnya dan diterbitkan secara berurutan.

8. Apakah rekening bank penggajian direkonsiliasi oleh karyawan yang tidak terlibat dalam penyusunan cek penggajian,

tidak menandatangani cek, dan tidak menangani distribusi penggajian?

Rekening bank penggajian harus direkonsiliasi oleh seorang karyawan yang tidak terlibat dalam menyiapkan cek penggajian,

tidak menandatangani cek, dan tidak menangani distribusi penggajian.

9. Apakah register penggajian direkonsiliasi ke akun kontrol buku besar?

Register penggajian harus direkonsiliasi ke akun kontrol buku besar.

10. Apakah cek penggajian yang dibatalkan diperiksa untuk perubahan dan dukungan?

Cek penggajian yang dibatalkan harus diperiksa untuk perubahan dan dukungan.

11. Apakah akses dibatasi untuk stok cek gaji dan stempel tanda tangan?

Akses ke stok cek gaji dan stempel tanda tangan harus dibatasi.

12. Apakah pemotongan gaji untuk pajak, asuransi, dll., Diperiksa untuk menentukan apakah ada karyawan yang

tidak dipotong dari gaji mereka?

Cek gaji yang tidak memiliki pemotongan pajak, asuransi, dll., Harus diselidiki.

13. Apakah daftar gaji karyawan ditinjau secara berkala untuk menemukan alamat rumah dan nomor telepon

duplikat atau hilang?

Daftar gaji karyawan harus ditinjau untuk duplikat atau alamat rumah dan nomor telepon yang hilang.

14. Apakah informasi akun untuk cek gaji yang disimpan secara otomatis ditinjau secara berkala untuk entri duplikat?

Informasi akun untuk cek gaji yang disimpan secara otomatis harus ditinjau secara berkala untuk

entri duplikat.

15. Apakah seorang karyawan terpisah dari departemen penggajian yang ditugaskan untuk mendistribusikan cek gaji?

Seorang karyawan yang terpisah dari departemen penggajian harus ditugaskan untuk mendistribusikan cek gaji.
16. Apakah karyawan baru diwajibkan memberikan bukti status imigrasi?

Perusahaan harus meminta karyawan baru untuk memberikan bukti status imigrasi.

17. Apakah setiap perubahan pada gaji karyawan memerlukan lebih dari satu tingkat persetujuan manajemen?

Perubahan gaji karyawan harus memerlukan lebih dari satu tingkat persetujuan

manajemen.

18. Apakah lembur harus disahkan oleh supervisor?

Lembur harus disahkan oleh supervisor.

19. Apakah supervisor memverifikasi dan menandatangani kartu waktu untuk setiap periode pembayaran?

Supervisor harus memverifikasi dan menandatangani kartu waktu untuk setiap periode pembayaran.

20. Apakah biaya komisi dibandingkan dengan angka penjualan untuk memverifikasi jumlah?

Membandingkan biaya komisi dengan angka penjualan untuk memverifikasi jumlah adalah prosedur kontrol penting yang dapat

membantu mendeteksi penipuan penggajian.

21. Apakah seseorang yang terpisah dari departemen penjualan menghitung komisi penjualan?

Seseorang yang terpisah dari departemen penjualan harus menghitung komisi penjualan.

Modul # 10 — Skema Pengeluaran

Berikut adalah jenis skema biaya:

• Skema pengeluaran yang salah karakter terjadi ketika seorang karyawan meminta penggantian untuk pengeluaran

pribadi, mengklaim bahwa pengeluaran tersebut terkait dengan bisnis.

• Skema biaya yang terlalu tinggi terjadi ketika seorang karyawan melebih-lebihkan biaya pengeluaran sebenarnya

dan meminta penggantian.

• Skema biaya fiktif terjadi ketika seorang karyawan menemukan pembelian dan meminta penggantian untuk

itu.

• Skema penggantian berganda terjadi saat seorang karyawan mengirimkan satu biaya untuk

penggantian beberapa kali.

1. Apakah akun pengeluaran ditinjau dan dianalisis secara berkala menggunakan perbandingan historis atau perbandingan

dengan jumlah yang dianggarkan?

Perusahaan harus secara berkala meninjau dan menganalisis akun pengeluaran menggunakan perbandingan historis

atau perbandingan dengan jumlah yang dianggarkan.

2. Apakah klaim penggantian biaya karyawan menerima tinjauan rinci sebelum pembayaran dilakukan?

Klaim penggantian biaya karyawan harus menerima tinjauan rinci sebelum pembayaran dilakukan.

3. Apakah karyawan diminta untuk menyerahkan laporan pengeluaran rinci?

Karyawan harus diminta untuk menyerahkan laporan pengeluaran rinci yang berisi tanda terima, penjelasan,

jumlah, dll.

4. Apakah ada batasan pada pengeluaran seperti hotel, makan, dan hiburan?

Perusahaan harus membatasi pengeluaran untuk pengeluaran seperti hotel, makan, dan hiburan.

5. Apakah tanda terima diperlukan untuk semua biaya yang akan diganti?

Perusahaan harus meminta tanda terima untuk semua biaya yang akan diganti.

6. Apakah supervisor diminta untuk meninjau dan menyetujui semua permintaan penggantian biaya?

Semua permintaan penggantian biaya harus ditinjau dan disetujui oleh supervisor.

7. Apakah ada otentikasi acak dari penerimaan biaya dan pengeluaran yang diklaim?

Kebijakan yang mensyaratkan peninjauan berkala atas laporan pengeluaran, ditambah dengan pemeriksaan detail yang

sesuai, dapat membantu mencegah karyawan mengirimkan pengeluaran pribadi untuk penggantian.

Modul # 11 — Pencurian Inventaris dan Peralatan

Berikut ini adalah jenis skema yang melibatkan pencurian inventaris dan peralatan:

• Skema penjualan palsu terjadi ketika kaki tangan seorang karyawan "membeli" barang dagangan, tetapi karyawan

tersebut tidak menghentikan penjualan dan kaki tangannya mengambil barang dagangan tersebut tanpa melakukan

pembayaran apa pun.

• Skema pembelian terjadi ketika seorang karyawan dengan otoritas pembelian menggunakan otoritas tersebut

untuk membeli dan menyalahgunakan barang dagangan.

• Skema penerimaan terjadi ketika seorang karyawan menyalahgunakan aset yang dibeli oleh perusahaan seperti

yang diterima di perusahaan.

• Skema pengiriman palsu terjadi ketika seorang karyawan membuat dokumen penjualan palsu dan dokumen pengiriman

palsu untuk membuatnya tampak bahwa inventaris yang hilang sebenarnya tidak dicuri, melainkan dijual.
• Penyalahgunaan aset perusahaan terjadi ketika seorang karyawan meminjam aset perusahaan untuk penggunaan

pribadi tanpa izin.

• Skema Larceny terjadi ketika seorang karyawan mengambil inventaris dari lokasi perusahaan tanpa berusaha

menyembunyikan pencurian dalam catatan akuntansi.

1. Apakah inventaris terbaru peralatan perusahaan, daftar nomor seri dan deskripsi, telah dilengkapi?

Perusahaan harus menginventarisir peralatan perusahaan dan memelihara daftar peralatan, nomor seri, dan

deskripsi.

2. Apakah perusahaan menugaskan seseorang dari luar departemen untuk melakukan inventarisasi

departemen?

Seorang karyawan yang tidak bekerja di departemen harus ditugaskan untuk melakukan inventarisasi

departemen.

3. Apakah entri yang tidak dapat dijelaskan ke catatan inventaris diperiksa untuk dokumentasi sumber?

Entri yang tidak dapat dijelaskan ke catatan inventaris harus diperiksa untuk dokumentasi sumber.

4. Apakah perusahaan mengalami peningkatan persediaan yang cukup besar tanpa peningkatan penjualan yang

sebanding? Peningkatan inventaris yang cukup besar tanpa peningkatan penjualan yang sebanding mungkin menunjukkan

skema penipuan penyajian yang berlebihan dan harus diselidiki.

5. Apakah tinjauan analitis atas persediaan awal, penjualan, harga pokok penjualan, dan persediaan akhir dilakukan

secara berkala untuk mencari perbedaan yang tidak dapat dijelaskan?

Tinjauan analitis atas persediaan awal, penjualan, harga pokok penjualan, dan persediaan akhir harus dilakukan

secara berkala. Setiap ketidaksesuaian harus diselidiki.

6. Apakah ada volume yang tidak biasa untuk penyesuaian, penghapusan, atau pelepasan inventaris?

Volume yang tidak biasa dari penyesuaian inventaris, penghapusan, atau pelepasan harus diselidiki.

7. Apakah organisasi memiliki instruksi dan pesanan inventaris tertulis?

Organisasi harus mendokumentasikan dan menerapkan instruksi dan pesanan inventaris.

8. Apakah seseorang yang independen dari fungsi pembelian, penerimaan, dan pergudangan secara fisik

menghitung persediaan?

Penghitungan inventaris fisik harus dilakukan oleh seseorang yang tidak bergantung pada fungsi pembelian, penerimaan,

dan penyimpanan.

9. Apakah tag inventaris yang telah diberi nomor sebelumnya digunakan?

Tag inventaris yang telah diberi nomor sebelumnya harus digunakan.

10. Apakah label inventaris dikontrol dan diperhitungkan?

Tag inventaris harus dikontrol dan diperhitungkan.

11. Apakah prosedur inventaris mencegah penghitungan ganda?

Organisasi harus menerapkan prosedur inventaris yang mencegah penghitungan ganda.

12. Apakah penghitungan inventaris tunduk pada penghitungan ulang independen?

Penghitungan inventaris harus tunduk pada penghitungan ulang independen.

13. Apakah persediaan dapat diidentifikasi secara wajar untuk klasifikasi yang tepat dalam sistem

akuntansi, seperti deskripsi, kondisi, atau tahap penyelesaian?

Inventaris harus dapat diidentifikasi secara wajar untuk klasifikasi yang tepat dalam sistem akuntansi, seperti

deskripsi, kondisi, atau tahap penyelesaian.

14. Apakah perbedaan antara penghitungan fisik dan catatan persediaan diselidiki sebelum catatan persediaan disesuaikan?

Perbedaan antara penghitungan fisik dan catatan inventaris harus diselidiki sebelum catatan inventaris

disesuaikan.

15. Apakah scrap diinventarisasi dan apakah pembuangan scrap diperhitungkan?

Scrap harus diinventarisasi dan pembuangan scrap harus diperhitungkan.

16. Apakah tugas-tugas berikut dipisahkan: permintaan ulang persediaan, penerimaan persediaan, pengeluaran

persediaan, penghapusan persediaan sebagai skrap, dan penerimaan hasil dari penjualan persediaan sisa?

Tugas-tugas berikut harus dipisahkan: permintaan ulang persediaan, penerimaan persediaan, pengeluaran

persediaan, penghapusan persediaan sebagai skrap, dan penerimaan hasil dari penjualan persediaan sisa.
17. Apakah laporan penerimaan disiapkan untuk semua barang yang dibeli?

Laporan penerimaan harus disiapkan untuk semua barang yang dibeli.

18. Apakah salinan laporan penerimaan dikirim langsung ke departemen pembelian dan

akuntansi? Salinan laporan penerimaan harus dikirim langsung ke departemen

pembelian dan akuntansi.

19. Apakah departemen penerima diberikan salinan pesanan pembelian pada semua barang yang akan diterima?

Bagian penerima harus diberikan salinan pesanan pembelian pada semua barang yang akan diterima.

20. Apakah pengiriman sebagian diberi keterangan pada pesanan pembelian atau dilampirkan sebagai lembaran terpisah?

Pengiriman parsial harus diberi catatan pada pesanan pembelian atau dilampirkan sebagai lembaran terpisah.

21. Apakah laporan kelebihan, kekurangan, dan kerusakan diselesaikan dan dikirim ke

departemen pembelian dan akuntansi?

Laporan kelebihan, kekurangan, dan kerusakan harus diselesaikan dan dikirim ke departemen pembelian dan

akuntansi.

22. Apakah jumlah bahan yang diterima dihitung dan dibandingkan dengan pesanan pembelian?

Jumlah bahan yang diterima harus dihitung dan dibandingkan dengan pesanan pembelian.

23. Apakah ada kebijakan tertulis yang mengizinkan manajemen untuk memeriksa semua meja, lemari arsip, dan

wadah lain di properti perusahaan?

Perusahaan harus mendokumentasikan dan menerapkan kebijakan tertulis yang memungkinkan manajemen untuk

memeriksa semua meja, lemari arsip, dan wadah lain di properti perusahaan.

24. Apakah ada kebijakan otorisasi pelepasan peralatan yang membutuhkan persetujuan tertulis dari manajemen untuk

memindahkan peralatan perusahaan dari lokasi perusahaan?

Perusahaan harus mendokumentasikan dan menerapkan kebijakan otorisasi pelepasan peralatan yang membutuhkan

persetujuan tertulis dari manajemen untuk memindahkan peralatan perusahaan dari lokasi perusahaan.
25. Apakah ada kebijakan yang mewajibkan pemeriksaan paket, boks, dan wadah lain sebelum mereka

meninggalkan lokasi perusahaan?

Perusahaan harus mendokumentasikan dan menerapkan kebijakan yang mewajibkan pemeriksaan paket, boks, dan wadah lain

sebelum mereka meninggalkan lokasi perusahaan.

26. Apakah pembuangan sampah dan tempat sampah dipantau secara berkala?

Perusahaan harus secara berkala memantau pembuangan sampah dan tempat sampah.

27. Apakah area pengiriman dan penerimaan diawasi secara memadai untuk mencegah pencurian?

Area pengiriman dan penerimaan harus diawasi secara memadai untuk mencegah pencurian.

28. Apakah barang-barang bernilai tinggi disimpan di area yang aman atau terus dipantau?

Barang bernilai tinggi harus disimpan di tempat yang aman atau terus dipantau.

29.Apakah fungsi pengiriman terpisah dari fungsi pembelian dan persediaan?

Fungsi pengiriman harus terpisah dari fungsi pembelian dan persediaan.

30. Apakah dokumen pengiriman sudah diberi nomor dan dihitung sebelumnya?

Dokumen pengiriman harus diberi nomor sebelumnya dan diperhitungkan.

31. Apakah pesanan pengiriman sesuai dengan pesanan penjualan dan kontrak?

Pengiriman pesanan harus disesuaikan dengan pesanan penjualan dan kontrak untuk mencegah inventaris dan skema vendor.

32. Apakah pengiriman barang diharuskan memiliki pesanan penjualan dan kontrak resmi sebelum pengiriman?

Pengiriman barang harus memiliki pesanan penjualan dan kontrak penjualan resmi sebelum pengiriman.

33. Apakah dokumen pengiriman diteruskan langsung ke departemen akuntansi untuk dicatat pengurangan persediaan

dan biaya penjualan?

Dokumen pengiriman harus diteruskan langsung ke departemen akuntansi untuk mencatat pengurangan

persediaan dan biaya penjualan.

Modul # 12 — Pencurian Informasi Kepemilikan

Pencurian informasi hak milik melibatkan pencurian atau pengungkapan informasi rahasia atau rahasia dagang untuk

keuntungan finansial.
1. Apakah ada kebijakan dan prosedur yang membahas identifikasi, klasifikasi, dan penanganan

informasi kepemilikan?

Perusahaan harus menerapkan kebijakan dan prosedur yang menangani identifikasi, klasifikasi, dan

penanganan informasi hak milik.

2. Apakah karyawan yang memiliki akses ke informasi hak milik diharuskan untuk menandatangani perjanjian

kerahasiaan? Karyawan yang memiliki akses ke informasi hak milik harus diminta untuk menandatangani

perjanjian kerahasiaan.

3. Apakah karyawan yang memiliki akses ke informasi hak milik diharuskan menandatangani perjanjian tidak bersaing

untuk mencegah mereka bekerja untuk pesaing dalam jangka waktu dan lokasi yang ditentukan?

Karyawan yang memiliki akses ke informasi hak milik harus diminta untuk menandatangani perjanjian noncompete

untuk mencegah mereka bekerja untuk pesaing dalam jangka waktu tertentu.

4. Apakah karyawan diberikan pelatihan untuk membuat mereka mengetahui informasi hak milik, tanggung jawab mereka

untuk melindungi informasi, dan kebijakan dan prosedur perusahaan yang berkaitan dengan informasi hak milik?

Karyawan harus diberikan pelatihan untuk membuat mereka mengetahui informasi hak milik, tanggung jawab mereka untuk

melindungi informasi hak milik, serta kebijakan dan prosedur perusahaan yang berkaitan dengan informasi hak milik.

5. Apakah ada prosedur yang ditetapkan untuk mengidentifikasi informasi apa yang harus diklasifikasikan sebagai

sensitif dan untuk berapa lama?

Perusahaan harus menerapkan prosedur untuk mengidentifikasi informasi apa yang harus diklasifikasikan sebagai informasi sensitif

dan untuk berapa lama.

6. Apakah dokumen sensitif diklasifikasikan dengan benar dan ditandai sebagai rahasia?

Dokumen sensitif harus diklasifikasikan dengan benar dan ditandai sebagai rahasia.

7. Apakah informasi sensitif diamankan dengan baik saat tidak digunakan?

Informasi sensitif harus diamankan dengan baik saat tidak digunakan.

8. Apakah akses ke informasi sensitif dikontrol dan dipertanggungjawabkan secara fisik?

Akses ke informasi sensitif harus dikontrol dan dipertanggungjawabkan secara fisik.

9. Apakah informasi sensitif segera dimusnahkan jika tidak lagi diperlukan?

Organisasi harus segera menghancurkan informasi sensitif saat tidak lagi diperlukan.

10. Apakah kompromi terhadap keamanan informasi hak milik segera diselidiki untuk menentukan

sumbernya? Perusahaan harus segera menyelidiki setiap gangguan terhadap keamanan informasi

hak milik untuk menentukan sumbernya.

11. Apakah karyawan diharuskan menggunakan screensaver dan / atau kata sandi server untuk
melindungi sistem komputer yang tidak diawasi?

Karyawan harus diminta untuk menggunakan screensaver dan / atau kata sandi server untuk melindungi sistem komputer

yang tidak diawasi.

12. Apakah dokumen rahasia robek saat dibuang?

Dokumen rahasia harus dihancurkan saat dibuang.

Modul # 13 — Korupsi
Berikut ini adalah jenis skema yang melibatkan korupsi:

• Skema penyuapan melibatkan penawaran, pemberian, penerimaan, atau permintaan sesuatu yang berharga

untuk mempengaruhi keputusan bisnis.

• Skema pembayaran kembali terjadi ketika vendor melakukan pembayaran yang dirahasiakan kepada karyawan

perusahaan pembelian untuk memasukkan karyawan dalam skema penagihan berlebih. Skema persekongkolan tender

terjadi ketika

• seorang karyawan secara curang membantu vendor dalam memenangkan kontrak melalui proses penawaran kompetitif.

• Skema pemerasan ekonomi terjadi ketika seorang karyawan menuntut pembayaran dari vendor untuk keputusan yang

dibuat yang menguntungkan vendor. Penolakan untuk membayar extorter berakibat merugikan vendor.

• Skema gratifikasi ilegal melibatkan memberi atau menerima sesuatu yang berharga sebagai imbalan atas

keputusan bisnis.

1. Apakah ada kebijakan perusahaan yang mengatur tentang penerimaan hadiah, diskon, dan layanan yang

ditawarkan oleh pemasok atau pelanggan?

Organisasi harus menerapkan kebijakan yang membahas penerimaan hadiah, diskon, dan layanan yang ditawarkan oleh

pemasok atau pelanggan.

2. Apakah ada kebijakan penawaran yang ditetapkan?

Organisasi harus menetapkan kebijakan penawaran.

3. Apakah pembelian ditinjau untuk mendeteksi biaya di luar lini?

Organisasi harus meninjau pembelian untuk mengetahui biaya yang keluar dari jalur.

4. Apakah pembelian ditinjau untuk mengidentifikasi vendor yang disukai?

Pembelian harus ditinjau untuk mengidentifikasi vendor yang disukai.

5. Apakah pembelian ditinjau untuk mengidentifikasi jumlah yang berlebihan?

Pembelian harus ditinjau dan jumlah yang berlebihan harus diselidiki.

6. Apakah dokumen permohonan pra-lelang ditinjau untuk mengetahui pembatasan persaingan?

Dokumen permohonan pra-penawaran harus ditinjau ulang untuk setiap pembatasan persaingan.

7. Apakah paket permintaan penawaran diberi nomor dan dikendalikan?

Paket permohonan penawaran harus diberi nomor dan dikontrol.

8. Apakah komunikasi antara penawar dan karyawan pembelian dibatasi?

Perusahaan harus membatasi dan memantau komunikasi antara penawar dan karyawan

pembelian.

9. Apakah penawaran yang diterima

dirahasiakan? Semua tawaran yang diterima harus

dirahasiakan.

10. Apakah kualifikasi penawar diverifikasi?

Perusahaan harus memverifikasi kualifikasi penawar.

11. Apakah kontrak diberikan berdasarkan kriteria yang telah ditentukan sebelumnya?

Perusahaan harus menetapkan kriteria yang telah ditentukan sebelumnya untuk memberikan kontrak.

12. Apakah penugasan akun pembelian dirotasi?

Rotasi penugasan rekening pembelian secara berkala dapat menjadi pengendalian korupsi yang efektif.

13. Apakah vendor disurvei secara berkala mengenai praktik pembelian perusahaan?

Organisasi harus secara berkala mensurvei vendor mengenai praktik pembelian perusahaan.
Modul # 14 — Konflik Kepentingan

Berikut ini adalah jenis skema yang melibatkan konflik kepentingan:

• Skema pembelian melibatkan overbilling perusahaan untuk barang atau jasa oleh vendor di mana seorang

karyawan memiliki kepemilikan atau kepentingan finansial yang tidak diungkapkan.

• Skema penjualan melibatkan penjualan yang lebih rendah dari barang-barang perusahaan oleh seorang karyawan

ke perusahaan di mana karyawan tersebut memiliki kepentingan tersembunyi.

1. Apakah ada perbandingan berkala antara informasi vendor dengan informasi karyawan, seperti alamat dan nomor telepon?

Organisasi harus melakukan perbandingan informasi vendor secara berkala dengan informasi karyawan,

seperti alamat dan nomor telepon.

2. Apakah vendor yang mempekerjakan mantan karyawan perusahaan di bawah pengawasan yang meningkat?

Vendor yang mempekerjakan mantan karyawan perusahaan harus diawasi dengan lebih cermat untuk kemungkinan konflik

kepentingan.

3. Apakah organisasi memiliki prosedur pelaporan bagi personel untuk melaporkan kekhawatiran mereka tentang vendor

yang menerima perlakuan yang disukai?

Organisasi harus menyediakan sistem rahasia kepada personel untuk melaporkan kekhawatiran tentang vendor yang

menerima perlakuan istimewa.

4. Apakah karyawan diharuskan melengkapi dokumen pengungkapan tahunan yang mencakup informasi kepemilikan bisnis,

pendapatan, dan investasi?

Karyawan harus diminta untuk memberikan pengungkapan tahunan yang mencantumkan informasi kepemilikan bisnis,

pendapatan, dan investasi.

5. Apakah organisasi mengharuskan vendor untuk menandatangani perjanjian yang mengizinkan audit vendor?

Organisasi harus meminta vendor untuk menandatangani perjanjian yang mengizinkan audit vendor.

6. Apakah audit vendor dilakukan oleh seseorang yang independen dari departemen pembelian,

penjualan, penagihan, dan penerimaan?

Audit vendor harus dilakukan oleh seseorang yang independen dari departemen pembelian, penjualan, penagihan, dan

penerimaan.
Modul # 15 — Laporan Keuangan yang Bermasalah

Berikut ini adalah skema yang melibatkan laporan keuangan yang curang:

• Skema pendapatan fiktif melibatkan pencatatan pendapatan fiktif dari penjualan barang atau jasa.

• Skema waktu yang tidak tepat melibatkan pencatatan pendapatan atau beban dalam periode akuntansi yang

tidak tepat.

• Memahami skema kewajiban melibatkan menyembunyikan atau mengecilkan kewajiban dan

pengeluaran, mengkapitalisasi biaya, atau mengeluarkan biaya modal.

• Skema pengungkapan yang tidak tepat melibatkan pengungkapan informasi material yang tidak tepat, seperti kewajiban

kontinjensi, peristiwa signifikan, penipuan manajemen, transaksi pihak terkait, atau perubahan akuntansi.

• Skema penilaian aset yang tidak tepat melibatkan penilaian inventaris, piutang, aset tetap, aset tak

berwujud, atau aset lainnya yang tidak tepat.

1. Apakah catatan akuntansi organisasi dalam format yang benar?

Organisasi harus memelihara catatan akuntansi dalam bentuk yang benar.

2. Apakah organisasi mempekerjakan karyawan akuntansi dalam jumlah yang memadai?

Departemen akuntansi harus memiliki staf yang memadai untuk memungkinkan pemisahan tugas yang tepat.

3. Apakah organisasi memiliki staf audit internal yang efektif?

Staf audit internal yang efektif dapat fokus pada area berisiko tinggi untuk penipuan dan dapat mengidentifikasi kerentanan baru,

mengukur efektivitas pengendalian internal, dan memberi sinyal bahwa pencegahan penipuan adalah prioritas utama

perusahaan.

4. Apakah pengendalian internal yang tepat ditetapkan dan dipelihara?

Organisasi harus membangun dan menegakkan sistem pengendalian internal.

5. Apakah organisasi menerapkan konsep pengendalian internal?

Merangkul konsep pengendalian internal mengharuskan manajer senior dan karyawan memahami mengapa

pengendalian internal itu penting dan apa arti penerapan tindakan tersebut bagi mereka.

6. Apakah manajer senior terlihat dalam dukungan mereka terhadap pengendalian internal?

Manajer senior harus terlihat jelas dalam mendukung pengendalian internal.

7. Apakah tujuan dan sasaran keuangan organisasi realistis?

Sasaran dan sasaran keuangan yang tidak realistis dapat mengakibatkan manajer dan karyawan melakukan tindakan curang

untuk memenuhinya.

8. Apakah organisasi secara konsisten mencapai tujuan dan sasaran keuangannya?

Setiap kegagalan untuk memenuhi tujuan dan sasaran keuangan harus diteliti.

9. Apakah kinerja keuangan organisasi yang dilaporkan stabil atau meningkat?

Manajemen harus menyelidiki kinerja keuangan yang tidak stabil atau menurun.

10. Apakah perusahaan memiliki hubungan yang stabil dengan banknya?

Perusahaan harus berusaha untuk memiliki hubungan yang stabil dengan banknya.

11. Apakah ada perubahan atau peningkatan yang tidak realistis pada saldo akun laporan keuangan?

Manajemen harus menentukan alasan untuk setiap perubahan yang tidak realistis atau peningkatan saldo akun

laporan keuangan.

12. Apakah saldo akun tersebut realistis mengingat sifat, usia, dan ukuran perusahaan?

Manajemen harus menyelidiki saldo akun yang tidak realistis.

13. Apakah aset fisik aktual ada dalam jumlah dan nilai yang tertera pada laporan keuangan?

Inventarisasi aset fisik harus dilakukan untuk memverifikasi bahwa aset fisik tersebut ada dalam jumlah

dan nilai yang tertera pada laporan keuangan.

14. Apakah ada perubahan signifikan dalam sifat pendapatan atau pengeluaran organisasi?

Organisasi harus menentukan alasan untuk setiap perubahan signifikan dalam sifat pendapatan atau

pengeluarannya.

15. Apakah satu atau beberapa transaksi besar menyumbang sebagian besar saldo atau jumlah akun?

Situasi di mana satu atau beberapa transaksi besar menyumbang sebagian besar saldo
atau jumlah akun harus diteliti.
16. Apakah ada transaksi signifikan yang terjadi menjelang akhir periode yang berdampak positif pada hasil operasi,

terutama transaksi yang tidak biasa atau sangat kompleks?

Setiap transaksi signifikan yang terjadi di dekat akhir periode dan berdampak positif pada hasil operasi harus

diperiksa keabsahannya, terutama jika transaksi tersebut tidak biasa atau sangat kompleks.

17. Apakah hasil keuangan cukup konsisten di seluruh periode?

Perusahaan harus dapat menjelaskan setiap varians dalam hasil keuangan lintas periode.

18. Apakah ada ketidakmampuan untuk menghasilkan arus kas dari operasi saat mengalami pertumbuhan laba?

Ketidakmampuan untuk menghasilkan arus kas dari operasi saat mengalami pertumbuhan laba harus

diselidiki.

19. Apakah ada tekanan yang signifikan untuk mendapatkan tambahan modal yang diperlukan agar tetap

kompetitif? Modal kerja yang tidak mencukupi dapat memberikan tekanan yang tidak semestinya pada

manajemen untuk memanipulasi hasil keuangan.

20. Apakah aset, kewajiban, pendapatan, atau beban yang dilaporkan didasarkan pada estimasi signifikan yang melibatkan

penilaian atau ketidakpastian yang tidak biasa?

Estimasi yang signifikan, terutama yang melibatkan penilaian subyektif yang tidak biasa atau

ketidakpastian, harus ditinjau untuk kewajaran.

21. Apakah aset, kewajiban, pendapatan, atau beban yang dilaporkan didasarkan pada estimasi signifikan yang memiliki

potensi perubahan signifikan dalam waktu dekat dengan cara yang mungkin memiliki efek mengganggu keuangan pada

organisasi?

Estimasi signifikan yang memiliki potensi perubahan signifikan dalam waktu dekat dengan cara yang

mungkin memiliki efek mengganggu keuangan pada organisasi harus dicermati.

22. Apakah perusahaan mengalami pertumbuhan atau profitabilitas yang sangat cepat, terutama jika dibandingkan

dengan perusahaan lain dalam industri yang sama?

Pertumbuhan atau profitabilitas yang sangat cepat, terutama jika dibandingkan dengan perusahaan lain di

industri yang sama, merupakan tanda penipuan dan harus diselidiki.

23. Apakah organisasi sangat rentan terhadap perubahan suku bunga?

Organisasi harus meningkatkan tinjauan atas pelaporan keuangannya selama periode kerentanan tinggi.

24. Apakah ada program insentif penjualan atau profitabilitas yang agresif dan tidak realistis?

Program insentif penjualan atau profitabilitas yang agresif dan tidak realistis dapat memberikan tekanan yang tidak semestinya

pada karyawan dan mengakibatkan karyawan melakukan tindakan curang untuk memenuhinya.

25. Apakah ada ancaman kebangkrutan, penyitaan, atau pengambilalihan yang tidak bersahabat?

Ancaman kebangkrutan yang akan datang, penyitaan, atau pengambilalihan yang tidak bersahabat menempatkan

perusahaan pada peningkatan risiko terjadinya aktivitas penipuan.

26. Adakah kemungkinan besar konsekuensi merugikan pada transaksi tertunda yang signifikan, seperti kombinasi

bisnis atau pemberian kontrak, jika hasil keuangan yang buruk dilaporkan?

Kemungkinan besar konsekuensi merugikan pada transaksi tertunda yang signifikan, seperti kombinasi bisnis atau pemberian

kontrak, jika hasil keuangan yang buruk dilaporkan dapat memberikan tekanan yang ekstrim pada manajemen untuk

memanipulasi hasil.

27. Adakah posisi keuangan yang buruk atau memburuk ketika manajemen secara pribadi telah menjaminkan hutang yang

signifikan kepada entitas?

Adanya posisi keuangan yang buruk atau memburuk ketika manajemen secara pribadi telah menjamin hutang yang signifikan

kepada entitas dapat mengakibatkan manajemen melakukan tindakan penipuan untuk melindungi dirinya dari

kerugian finansial.

28. Apakah perusahaan terus beroperasi pada saat krisis atau tanpa proses penganggaran dan perencanaan yang

cermat? Proses penganggaran dan perencanaan yang cermat dapat membantu perusahaan untuk memantau kemajuan

menuju tujuannya, mengontrol pengeluaran, dan memprediksi arus kas dan laba.

29. Apakah organisasi mengalami kesulitan dalam menagih piutang atau memiliki masalah arus kas lainnya?

Manajemen harus menentukan alasan untuk setiap masalah penagihan atau arus kas.

30. Apakah organisasi bergantung pada satu atau dua produk atau layanan utama, terutama produk atau layanan yang

dapat dengan cepat menjadi usang?

Ketergantungan pada satu atau dua produk utama dapat memberikan tekanan yang luar biasa pada perusahaan, sehingga

dapat meningkatkan risiko penipuan.

31. Apakah catatan kaki berisi informasi tentang masalah yang kompleks?

Masalah rumit apa pun harus dijelaskan di catatan kaki.

32. Apakah ada pengungkapan yang memadai dalam laporan keuangan dan catatan kaki?

Prinsip akuntansi yang berlaku umum tentang pengungkapan mensyaratkan bahwa laporan keuangan (1) memasukkan semua

informasi yang relevan dan material dalam catatan keuangan atau catatan kaki dan (2) tidak menyesatkan.