Agar organisasi dapat mengelola risiko penipuannya secara efektif, risiko pertama kali harus diidentifikasi menggunakan
penilaian risiko formal. Jika dilakukan dan digunakan dengan benar, penilaian risiko penipuan dapat menjadi alat proaktif yang
ampuh dalam memerangi penipuan untuk bisnis apa pun. Selain itu, regulator, pembuat standar profesional, dan otoritas penegak
hukum terus menekankan peran penting yang dimainkan oleh penilaian risiko penipuan dalam mengembangkan dan
Segitiga Penipuan Cressey mengajarkan bahwa ada tiga elemen yang saling terkait yang memungkinkan seseorang
melakukan penipuan: motif atau tekanan yang mendorong seseorang untuk mau melakukan penipuan, yaitu
kesempatan yang memungkinkan dia melakukan penipuan, dan kemampuan untuk merasionalisasi perilaku curang.
Kerentanan yang dihadapi organisasi dari individu yang mampu menggabungkan ketiga elemen ini risiko penipuan.
Risiko Fraud dapat berasal dari sumber-sumber internal maupun eksternal organisasi, dan merupakan salah satu jenis
Saat mempertimbangkan risiko kecurangan yang dihadapi oleh organisasi, akan sangat membantu untuk menganalisis seberapa
signifikan risiko sebelum dan sesudah respons risiko. Risiko yang ada sebelum tindakan manajemen dijelaskan sebagai risiko yang
melekat. Risiko yang tersisa setelah tindakan manajemen dijelaskan sebagai risiko sisa.
Misalnya, ada risiko melekat bahwa karyawan yang bertanggung jawab menerima pembayaran pelanggan di perusahaan kecil
mungkin menggelapkan uang tunai yang masuk. Kontrol, seperti pemisahan tugas dan pengawasan dari pemilik perusahaan,
dapat diterapkan untuk membantu mengurangi risiko ini; namun, bahkan dengan pengendalian seperti itu, beberapa risiko
sisa kemungkinan akan tetap ada sehingga pemegang buku mungkin masih berhasil menggelapkan dana. Tujuan dari
pengendalian ini adalah untuk membuat risiko residual lebih kecil secara signifikan daripada risiko inheren.
Banyak faktor yang memengaruhi seberapa berisiko organisasi terhadap penipuan. Beberapa faktor utamanya adalah:
Sifat Bisnis
Jenis-jenis risiko yang dihadapi organisasi secara langsung terkait dengan sifat bisnis tempatnya
bergerak. Misalnya, risiko penipuan yang melekat yang dihadapi rumah sakit dan praktik medis sangat
berbeda dari yang dihadapi oleh bank dan lembaga keuangan, perusahaan konstruksi, lembaga pendidikan,
Lingkungan Operasi
Lingkungan tempat organisasi beroperasi berdampak langsung pada kerentanannya terhadap penipuan. Bisnis dengan
keberadaan fisik memiliki profil risiko yang sangat berbeda dari bisnis berbasis Internet murni. Begitu pula, bisnis lokal
memiliki profil risiko yang berbeda dengan bisnis yang beroperasi di arena internasional.
mengurangi kerentanan organisasi terhadap penipuan. Kontrol pencegahan adalah proses manual atau otomatis yang
Kontrol detektif bisa juga manual atau otomatis, tetapi dirancang untuk mengidentifikasi sesuatu yang buruk yang telah terjadi. Tidak
ada sistem pengendalian internal yang dapat sepenuhnya menghilangkan risiko penipuan, tetapi pengendalian internal yang
dirancang dengan baik dan efektif dapat mencegah penipu rata-rata dengan mengurangi peluang untuk melakukan penipuan dan
sepenuhnya selaras dengan etika organisasi. Setiap celah signifikan dalam penyelarasan dapat meningkatkan risiko penipuan
organisasi.
Sementara banyak organisasi memiliki kode etik, kode tersebut tidak selalu jelas dalam menarik garis yang pasti antara perilaku
yang dapat diterima dan yang tidak dapat diterima. Ketidakjelasan itu
memberi ruang bagi penipu untuk merasionalisasi tindakan mereka. Misalnya, di sebagian besar organisasi, umumnya
dipahami bahwa memanipulasi catatan keuangan adalah perilaku yang tidak dapat diterima yang akan mengakibatkan
penghentian; Namun, tidak selalu jelas apakah membawa pulang pulpen atau pensil milik perusahaan merupakan perilaku
Organisasi yang jelas dan konsisten tentang etika, nilai, dan ekspektasinya akan mengurangi kemampuan calon penipu untuk
merasionalisasi tindakannya. Demikian pula, organisasi yang menunjukkan konsistensi dan prediktabilitas dalam cara
menangani dan menahan perilaku yang tidak dapat diterima yang dapat dipertanggungjawabkan dapat secara signifikan
Penilaian risiko penipuan adalah proses yang bertujuan untuk secara proaktif mengidentifikasi dan menangani kerentanan
organisasi terhadap kecurangan internal dan eksternal. Karena setiap organisasi berbeda, proses penilaian risiko penipuan
seringkali lebih merupakan seni daripada ilmu. Apa yang dievaluasi dan bagaimana hal itu dinilai harus dirancang
khusus untuk organisasi — tidak ada pendekatan satu ukuran untuk semua. Selain itu, risiko penipuan organisasi
terus berubah. Oleh karena itu, penting untuk memikirkan penilaian risiko penipuan sebagai proses yang berkelanjutan dan
Penilaian risiko penipuan dimulai dengan mengidentifikasi dan memprioritaskan risiko penipuan yang ada dalam bisnis.
Proses tersebut berkembang sebagai hasil dari identifikasi dan penentuan prioritas tersebut yang mulai mendorong pendidikan,
komunikasi, penyelarasan organisasi, dan tindakan untuk mengelola risiko penipuan secara efektif dan mengidentifikasi risiko
rentan terhadap penipuan. Melalui penilaian risiko penipuan, organisasi dapat mengidentifikasi di mana penipuan paling mungkin
terjadi, memungkinkan tindakan proaktif untuk dipertimbangkan dan diterapkan untuk mengurangi kemungkinan hal itu bisa
terjadi. Penalaran strategis yang digunakan dalam melakukan penilaian risiko penipuan membutuhkan pola pikir skeptis dan
Setiap organisasi harus melakukan penilaian risiko penipuan dan harus membuat proses untuk menjaga penilaian terkini
dan relevan. Melakukannya tidak hanya sebagai strategi tata kelola perusahaan yang baik, tetapi juga masuk akal
secara bisnis. Manfaat melakukan penilaian risiko kecurangan termasuk memungkinkan organisasi untuk:
• Identifikasi di mana perusahaan paling rentan terhadap penipuan dan aktivitas apa yang menempatkannya pada
risiko terbesar.
• Kembangkan teknik untuk menyelidiki dan menentukan apakah penipuan telah terjadi di area berisiko tinggi. Menilai
• pengendalian internal.
Penilaian risiko penipuan bisa menjadi sarana yang bagus bagi organisasi untuk memulai komunikasi dan meningkatkan kesadaran
tentang penipuan. Ketika karyawan terlibat dalam diskusi terbuka tentang penipuan, percakapan itu sendiri dapat berperan dalam
mengurangi kerentanan penipuan. Karyawan diingatkan bahwa organisasi benar-benar peduli dalam mencegah penipuan dan diberi
wewenang untuk menyampaikan jika mereka mencurigai adanya penipuan. Komunikasi terbuka dan kesadaran tentang penipuan
juga dapat mencegah calon penipu dengan mengurangi kemampuan mereka untuk merasionalisasi perilaku buruk dan
meningkatkan persepsi mereka bahwa seseorang mungkin mengetahui tindakan mereka dan melaporkannya.
Manajemen harus mengetahui perusahaan mana yang paling rentan terhadap penipuan untuk mencegahnya terjadi. Bagi
kebanyakan perusahaan, kegiatan bisnis normal umumnya melibatkan banyak aktivitas yang berbeda; Namun, tidak
semua aktivitas yang dilakukan perusahaan sama dalam hal meningkatkan eksposur bisnis terhadap penipuan. Penilaian
risiko penipuan membantu memandu organisasi untuk fokus pada aktivitas yang menempatkan perusahaan pada risiko
terbesar.
Tindakan individu tertentu dapat secara signifikan meningkatkan kerentanan perusahaan terhadap penipuan. Risiko dapat
didorong dari cara seseorang membuat keputusan, berperilaku, atau memperlakukan orang lain di dalam dan di luar organisasi.
Penilaian risiko penipuan dapat membantu memahami orang-orang tersebut dan aktivitas mereka yang dapat meningkatkan
Jika manajemen mengetahui di mana risiko kecurangan terbesar, ia dapat membuat rencana untuk mengurangi atau memitigasi
risiko tersebut. Hasil penilaian risiko penipuan dapat digunakan untuk mendapatkan keselarasan antar pemangku kepentingan
Kembangkan Teknik untuk Menentukan Jika Penipuan Telah Terjadi di Area Berisiko Tinggi
Menilai suatu area memiliki risiko penipuan yang tinggi tidak secara meyakinkan berarti bahwa penipuan sedang terjadi di sana.
Namun demikian, penilaian risiko penipuan berguna dalam mengidentifikasi area yang harus diselidiki secara proaktif untuk bukti
penipuan. Selain itu, menempatkan area berisiko tinggi di bawah pengawasan yang ditingkatkan dapat mencegah penipu
Banyak organisasi sangat bergantung pada sistem kontrol internal mereka untuk mencegah dan mendeteksi penipuan. Meskipun
pengendalian internal memainkan peran penting dalam pencegahan dan deteksi penipuan, ini adalah sistem dinamis yang
membutuhkan evaluasi ulang terus menerus atas kelemahannya. Pelaksanaan penilaian risiko penipuan memberikan kesempatan
kepada manajemen untuk meninjau efektivitas sistem pengendalian internal perusahaan, dengan mempertimbangkan
pertimbangan berikut:
• Kontrol yang mungkin telah dihilangkan karena upaya restrukturisasi (misalnya, penghapusan pemisahan tugas
karena perampingan)
• Kontrol yang mungkin terkikis seiring waktu karena rekayasa ulang proses bisnis Peluang baru
• untuk kolusi
• Batasan yang melekat pada pengendalian internal, termasuk peluang bagi mereka yang bertanggung jawab atas
pengendalian untuk melakukan dan menyembunyikan kecurangan (misalnya, melalui manajemen dan penggantian
sistem)
peraturan dan mematuhi standar profesional yang berkaitan dengan tanggung jawab mereka untuk manajemen risiko penipuan.
Misalnya, Standar Internasional tentang Audit (ISA) 315, Mengidentifikasi dan Menilai Risiko Kesalahan Penyajian
Penilaian risiko penipuan yang baik adalah yang sesuai dengan budaya organisasi, disponsori dan didukung oleh orang
yang tepat, mendorong setiap orang untuk berpartisipasi secara terbuka, dan umumnya diterapkan di seluruh bisnis
sebagai proses yang penting dan berharga. Sebaliknya, penilaian risiko fraud yang dilakukan tanpa kondisi tersebut
Memiliki sponsor yang tepat untuk penilaian risiko penipuan sangat penting dalam memastikan keberhasilan dan efektivitasnya.
Sponsor harus cukup senior dalam organisasi untuk mendapatkan rasa hormat dari karyawan dan mendapatkan kerja sama penuh
dalam proses tersebut. Sponsor juga harus seseorang yang berkomitmen untuk mempelajari kebenaran tentang di mana
kerentanan penipuan perusahaan berada; dia harus menjadi pencari kebenaran — bukan seseorang yang rentan terhadap
rasionalisasi atau penyangkalan. Dalam situasi yang ideal, sponsor adalah seorang direktur dewan independen atau anggota
komite audit; namun, seorang kepala eksekutif atau pemimpin senior internal lainnya bisa sama efektifnya.
Budaya organisasi memainkan peran kunci dalam mempengaruhi kerentanan organisasi terhadap kecurangan. Jika budaya
Sponsor yang tepat adalah seseorang yang mau mendengar yang baik, yang buruk, dan yang jelek. Misalnya,
penilaian risiko kecurangan mengungkapkan bahwa salah satu risiko kecurangan terbesar yang dihadapi organisasi
adalah penyuapan / korupsi berdasarkan hubungan erat antara salah satu pemimpin bisnis utama dan mitra
bisnis perusahaan. Agar penilaian risiko penipuan efektif, sponsor harus independen dan terbuka dalam evaluasi
situasi dan, yang paling penting, tepat dalam menanggapi risiko yang teridentifikasi.
Penilaian risiko penipuan yang baik dapat dilakukan secara efektif baik oleh orang-orang di dalam organisasi
atau dengan sumber daya eksternal. Apa pun cara yang digunakan, orang yang memimpin dan melakukan
penilaian risiko penipuan harus tetap independen dan objektif selama proses penilaian. Selain itu, mereka harus
Orang-orang yang memimpin dan melaksanakan pekerjaan harus memperhatikan bias pribadi yang mungkin mereka miliki tentang
organisasi dan orang-orang di dalamnya, dan mereka harus mengambil langkah-langkah untuk mengurangi atau
menghilangkan semua bias yang mungkin mempengaruhi proses penilaian risiko penipuan. Misalnya, jika seorang karyawan
di tim penilai risiko penipuan memiliki pengalaman masa lalu yang buruk dengan seseorang di departemen hutang, dia mungkin
membiarkan pengalaman tersebut memengaruhi evaluasinya atas risiko penipuan yang terkait dengan area bisnis tersebut. Untuk
mencegah kemungkinan ini, orang lain harus melakukan pekerjaan penilaian risiko penipuan terkait dengan aktivitas
Netralitas budaya merupakan aspek penting dari independensi dan objektivitas saat memimpin atau melakukan penilaian risiko
penipuan. Beberapa organisasi memiliki budaya perusahaan yang sangat kuat yang dapat memainkan peran besar dalam
mempengaruhi cara orang di dalam organisasi berpikir tentang risiko penipuan. Jika orang-orang di dalam organisasi
memimpin dan melakukan penilaian risiko penipuan, mereka harus mampu melampaui budaya perusahaan untuk menilai dan
Individu yang memimpin dan melakukan penilaian risiko penipuan harus memiliki pengetahuan bisnis
yang baik. Setiap organisasi itu unik; bahkan perusahaan itu
tampaknya serupa memiliki karakteristik yang membedakan mereka — dan risiko penipuannya — dari pesaing mereka. Beberapa
dari perbedaan tersebut dapat terlihat jelas, sedangkan yang lainnya tidak kentara.
Untuk memastikan pengetahuan bisnis yang baik tentang bisnis, penilai risiko penipuan harus tahu, di luar tingkat yang
dangkal, apa yang dilakukan bisnis dan bagaimana bisnis itu beroperasi. Individu tersebut juga harus memiliki
pemahaman tentang apa yang membuat organisasi serupa dan berbeda dari perusahaan lain dalam lini bisnis
terkait.
Memperoleh informasi tentang risiko penipuan industri yang luas dari sumber eksternal dapat membantu. Sumber
tersebut termasuk berita industri; keluhan dan penyelesaian pidana, perdata, dan peraturan; dan asosiasi dan
organisasi profesional.
realitas individu dari situasi tersebut. Dalam sebuah organisasi, penting agar persepsi orang di semua tingkatan disertakan dalam
Pemimpin bisnis atau fungsi sering kali memiliki perspektif yang sangat berbeda dari bawahannya tentang
bagaimana sesuatu dianggap atau dijalankan; Namun, ini tidak berarti bahwa satu perspektif benar dan yang lain
salah. Yang dimaksud adalah bahwa ekspektasi dan persepsi dalam organisasi tidak selaras, yang dapat
Penilaian risiko yang dibuat atau dilakukan oleh manajemen dan auditor tanpa masukan dari staf yang melaksanakan
tugas operasional tidak akan efektif. Sangat penting untuk memasukkan anggota dari semua tingkatan organisasi dalam
proses penilaian risiko untuk memastikan bahwa semua risiko yang relevan ditangani dan ditinjau dari berbagai
perspektif.
Timbul Kepercayaan
Jika manajemen dan karyawan tidak mempercayai orang yang memimpin dan melakukan penilaian risiko penipuan, mereka tidak
akan terbuka dan jujur tentang realitas bisnis, budayanya, dan kerentanannya terhadap penipuan. Kepercayaan bukanlah sesuatu
yang bisa diberikan oleh otoritas; itu harus diperoleh melalui kata-kata dan tindakan. Karena orang-orang yang memimpin dan
melakukan penilaian risiko penipuan terlibat dengan karyawan di seluruh bisnis, mereka harus merencanakan kontak awal dengan
sengaja dan hati-hati dengan upaya mengembangkan hubungan baik dan mendapatkan kepercayaan.
Kemampuan Berpikir yang Tak Terpikirkan
Kebanyakan orang jujur tidak secara alami cenderung berpikir seperti penjahat. Faktanya, banyak penipuan berskala besar yang
telah terjadi akan dianggap tidak terpikirkan oleh orang-orang yang terdekat dengan peristiwa tersebut. Tetapi bagian penting
dari melakukan penilaian risiko penipuan yang efektif melibatkan pemikiran seperti penipu. Penilaian risiko penipuan yang baik
harus memungkinkan orang-orang yang memimpin dan melakukan penilaian untuk bersikap ekspansif dalam pertimbangan dan
evaluasi risiko penipuan. Pikiran "itu tidak bisa terjadi di sini" seharusnya tidak diizinkan untuk memoderasi evaluasi risiko
penipuan.
Penilaian risiko penipuan tidak boleh diperlakukan sebagai latihan sekali pakai yang dilakukan, dilaporkan, dan kemudian
disimpan di rak untuk mengumpulkan debu. Organisasi harus berusaha untuk menjaga agar proses tetap hidup dan relevan
melalui dialog yang berkelanjutan, pengelolaan rencana tindakan yang aktif, dan pengembangan prosedur untuk
Penilaian risiko penipuan hanya efektif jika organisasi merangkulnya dan menggunakan hasilnya untuk memantau, mengubah,
Orang tidak mudah memahami atau menerima hal-hal yang tidak mereka pahami. Setiap organisasi memiliki
kosa kata dan metode komunikasi yang disukai. Pengumuman dan pelaksanaan penilaian risiko penipuan,
termasuk pelaporan hasilnya, hanya akan efektif jika dilengkapi dalam bahasa bisnis. Sebagai
contoh:
• Dalam organisasi kreatif di mana keputusan dibuat berdasarkan penilaian kualitatif dan naluri, dan di
mana sebagian besar komunikasinya visual, pendekatan kuantitatif untuk menilai risiko penipuan — yang
• Dalam organisasi di mana bisnis dibangun dan dijalankan dengan model pengambilan keputusan kuantitatif,
Penilai harus tetap memperhatikan bahasa yang digunakan selama penilaian risiko penipuan. Secara khusus,
penilai harus menjauhi bahasa teknis yang tidak sesuai dengan orang-orang dalam bisnis. Misalnya, banyak
efektif untuk menjelaskan konsep tersebut dalam istilah awam, seperti pencurian uang tunai.
Apa yang berhasil di satu organisasi kemungkinan besar tidak akan berhasil di organisasi lain. Mengenali nuansa dan
perbedaan masing-masing bisnis dan menyesuaikan pendekatan dan pelaksanaan untuk organisasi tertentu berkontribusi pada
keberhasilan penilaian risiko penipuan. Meskipun kerangka kerja atau perangkat umum dapat menjadi titik awal yang
berharga untuk pengembangan penilaian risiko penipuan, kerangka kerja atau perangkat lunak tersebut harus disesuaikan agar
Menjaga Kesederhanaan
Semakin rumit penilaian risiko penipuan, semakin sulit untuk mengeksekusinya dan menggunakannya untuk mendorong
tindakan. Apakah penilai menggunakan kerangka penilaian umum atau mengembangkan kerangka kerja penilaian khusus untuk
organisasi, ia harus memfokuskan upaya dan waktu untuk mengevaluasi area yang paling mungkin memiliki risiko
kecurangan.
Mempersiapkan perusahaan dengan benar untuk penilaian risiko penipuan sangat penting untuk keberhasilan penilaian.
Budaya organisasi harus mempengaruhi pendekatan yang digunakan dalam persiapan penilaian risiko kecurangan.
• Bentuk tim yang tepat untuk memimpin dan melakukan penilaian risiko penipuan.
• Menentukan teknik terbaik untuk digunakan dalam melakukan penilaian risiko penipuan.
Bentuk Tim yang Tepat untuk Memimpin dan Melakukan Penilaian Risiko Fraud
Organisasi harus membangun tim penilaian risiko kecurangan yang terdiri dari individu-individu dengan pengetahuan,
keterampilan, dan perspektif yang beragam untuk memimpin dan melakukan penilaian. Besarnya tim akan bergantung pada
ukuran organisasi dan metode yang digunakan untuk melakukan penilaian. Tim tersebut harus memiliki individu yang kredibel dan
• Personel akuntansi dan keuangan yang terbiasa dengan proses pelaporan keuangan
• Unit bisnis nonfinansial dan personel operasi yang memiliki pengetahuan tentang operasi sehari-hari,
• Personel manajemen risiko yang dapat memastikan bahwa proses penilaian risiko penipuan
terintegrasi dengan program manajemen risiko perusahaan organisasi Penasihat umum atau
• departemen hukum
• Anggota dari setiap fungsi etika atau kepatuhan dalam organisasi Auditor internal
• Setiap pemimpin bisnis dengan akuntabilitas langsung atas efektivitas upaya manajemen risiko penipuan
organisasi
Tentukan Teknik Terbaik untuk Digunakan dalam Melakukan Penilaian Risiko Fraud
Ada banyak cara untuk melakukan penilaian risiko penipuan. Memilih metode atau kombinasi metode yang
secara budaya tepat untuk organisasi akan membantu memastikan keberhasilannya. Tim penilai juga harus
mempertimbangkan cara terbaik untuk mengumpulkan informasi yang jujur dari orang-orang di semua tingkatan
organisasi, dimulai dengan memahami teknik apa yang umum dan efektif digunakan di seluruh organisasi. Berikut
adalah beberapa contoh metode yang dapat digunakan untuk melakukan penilaian risiko fraud.
Wawancara
Wawancara bisa menjadi cara yang efektif untuk melakukan percakapan empat mata yang jujur. Tetapi kegunaannya tergantung
pada seberapa bersedia orang-orang dalam organisasi untuk terbuka dan jujur dalam dialog langsung dengan pewawancara. Penilai
harus mempertimbangkan apakah wawancara secara umum dan efektif digunakan dalam organisasi untuk mengumpulkan dan
memperoleh informasi. Dia juga harus berbicara dengan individu yang sebelumnya telah melakukan wawancara dengan
karyawan untuk mendapatkan pelajaran. Untuk setiap calon narasumber, penilai harus mengukur kemauan orang yang
diwawancarai untuk bersikap terbuka dan jujur — beberapa orang mungkin merupakan kandidat wawancara yang baik,
sedangkan yang lain mungkin perlu dilibatkan melalui pendekatan yang berbeda.
Grup fokus
Kelompok fokus memungkinkan penilai mengamati interaksi karyawan saat mereka membahas pertanyaan atau
masalah. Beberapa topik mungkin dapat didiskusikan dalam forum terbuka di mana orang merasa nyaman di antara
Keberhasilan kelompok fokus akan sangat bergantung pada keterampilan fasilitator. Jika kelompok fokus digunakan sebagai
bagian dari penilaian risiko penipuan, mereka harus dipimpin oleh fasilitator berpengalaman yang akan dikaitkan dan
dipercaya oleh kelompok tersebut. Membuat kelompok untuk terbuka dan berbicara dengan jujur bisa jadi sangat sulit.
Fasilitator berpengalaman akan dapat membaca kelompok dan menggunakan teknik, seperti pemecah suasana kelompok,
Survei
Survei dapat bersifat anonim atau langsung dikaitkan dengan individu. Terkadang orang akan berbagi lebih terbuka ketika mereka
merasa terlindungi di balik komputer atau kertas kuesioner. Dalam organisasi yang budayanya bukan budaya di mana orang-orang
terbuka dan bebas berbicara, survei anonim dapat menjadi cara yang efektif untuk mendapatkan umpan balik. Namun,
karyawan dapat bersikap skeptis tentang anonimitas survei yang sebenarnya, terutama di organisasi yang menggunakan survei
untuk meminta umpan balik secara anonim tetapi mengirimkan email tindak lanjut ke responden yang menunggak. Jika penilai
menentukan bahwa survei anonim adalah teknik yang tepat untuk digunakan dalam penilaian risiko penipuan, ia harus
menjelaskan secara jelas dan eksplisit kepada karyawan bagaimana anonimitas akan dipertahankan.
sering meminta umpan balik dari karyawan. Di perusahaan ini, informasi yang berkaitan dengan penilaian risiko
penipuan dapat diminta dengan cara yang sama. Selain itu, penggunaan mekanisme umpan balik anonim dapat
efektif dalam lingkungan di mana orang cenderung tidak terbuka dan jujur melalui metode dan teknik
lain.
Salah satu pendekatan untuk secara efektif menggunakan teknik umpan balik anonim melibatkan pembuatan pertanyaan hari ini
yang ditampilkan secara mencolok di atas kotak koleksi. Contoh pertanyaannya adalah: "Jika Anda mengira penipuan terjadi di
Pendekatan lain melibatkan penggunaan daftar tabel yang terdiri dari lima hingga sepuluh kotak buram, masing-masing dengan
pernyataan yang diposting di atasnya. Karyawan diberikan chip poker dalam dua warna berbeda dan diberi tahu bahwa satu
warna menunjukkan "Saya setuju" dan warna lainnya menunjukkan "Saya tidak setuju". Para karyawan
kemudian didorong untuk menanggapi setiap pernyataan dengan meletakkan chip yang sesuai di setiap kotak untuk
Sebelum prosedur penilaian risiko penipuan dimulai, sponsor dan tim penilai perlu menyepakati:
• Metode yang akan digunakan (misalnya, survei, wawancara, kelompok fokus, atau mekanisme umpan
balik anonim)
• Individu yang akan berpartisipasi dalam metode yang dipilih Isi dari
• metode yang dipilih
Proses penilaian risiko penipuan harus terlihat dan dikomunikasikan di seluruh bisnis. Karyawan akan
lebih cenderung berpartisipasi dalam proses jika mereka memahami tujuan dan hasil yang
diharapkan.
Sponsor harus sangat didorong untuk mempromosikan proses secara terbuka. Semakin personal
komunikasi dari sponsor, akan semakin efektif dalam mendorong karyawan untuk berpartisipasi.
Baik melalui video, rapat balai kota, atau email di seluruh perusahaan, komunikasi harus
Penilaian risiko penipuan dapat dilakukan dengan berbagai cara. Untuk memastikan keberhasilan penilaian, pendekatan harus
terstruktur, rasional, dan disesuaikan dengan organisasi. Oleh karena itu, dalam melakukan penilaian risiko kecurangan, ada
baiknya menggunakan kerangka kerja untuk melaksanakan, mengevaluasi, dan melaporkan hasil pekerjaan. Risiko penipuan
dapat dianalisis dan dilaporkan secara kualitatif dan kuantitatif menggunakan kerangka kerja yang konsisten. Namun, dalam
mengadopsi kerangka kerja, tim penilai risiko penipuan harus memastikan bahwa kebutuhan dan budaya khusus
organisasi dipertimbangkan dan dipertanggungjawabkan. Tanpa menyesuaikan pendekatan penilaian risiko penipuan dengan
organisasi tertentu, tim menghadapi risiko kehilangan faktor-faktor penting atau mendapatkan hasil yang tidak dapat diandalkan
Dengan menggunakan kerangka kerja ini, tim penilai risiko penipuan memasukkan langkah-langkah berikut ke dalam strategi
4.Mengevaluasi orang dan departemen mana yang paling mungkin melakukan penipuan dan mengidentifikasi metode
5. Identifikasi dan petakan kontrol pencegahan dan detektif yang ada dengan risiko penipuan yang relevan. Evaluasi apakah
6. pengendalian yang teridentifikasi beroperasi secara efektif dan efisien. Identifikasi dan evaluasi risiko penipuan residual yang
Tabel berikut memberikan gambaran visual dari langkah-langkah yang terlibat dalam kerangka kerja ini, dan
1 Kerangka kerja ini didasarkan pada informasi yang terkandung dalam Mengelola Risiko Bisnis Penipuan: Panduan Praktis,
disponsori oleh Institute of Internal Auditor, American Institute of Certified Public Accountants, dan Association of Certified
Fraud Examiners. Teks lengkap dari publikasi ini tersedia di
www.acfe.com/uploadedFiles/ACFE_Website/Content/documents/managing-business-risk.pdf . (Harap dicatat bahwa ACFE baru-baru ini bekerja dengan
COSO untuk menerbitkan publikasi bersama, Panduan Manajemen Risiko Penipuan, itu akan menggantikan Mengelola Risiko Bisnis Penipuan.
Untuk informasi lebih lanjut tentang panduan bersama COSO-ACFE, lihat www.ACFE.com/fraudrisktools .)
Kerangka Penilaian Risiko Penipuan 2
Ada
Teridentifikasi Orang-orang Kontrol ' Penipuan
Anti- Sisa
Risiko Penipuan dan Kemungkinan Makna dan / atau Efektivitas Risiko
Penipuan Resiko
Skema Departemen Penilaian Tanggapan
Kontrol
Keuangan
Pernyataan Penipuan:
Aset
Penyalahgunaan:
Korupsi:
Resiko Lainnya:
Salah satu langkah pertama dalam penilaian risiko penipuan melibatkan identifikasi potensi risiko penipuan yang
melekat pada organisasi. Tim penilai risiko kecurangan harus bertukar pikiran untuk mengidentifikasi risiko kecurangan
yang dapat diterapkan pada organisasi. Brainstorming harus mencakup diskusi mengenai topik yang dibahas di bagian
berikut.
Saat menilai insentif, tekanan, dan peluang untuk melakukan kecurangan, tim penilai risiko kecurangan
harus mengevaluasi:
• Peluang untuk melakukan penipuan yang muncul dari posisi seseorang (yaitu, diberikan tanggung jawab
dan kewenangannya)
• Program insentif dan bagaimana program tersebut dapat memengaruhi perilaku karyawan saat menjalankan bisnis
2 Mengelola Risiko Bisnis Penipuan: Panduan Praktis, disponsori oleh Institute of Internal Auditor, American Institute of
• Peluang untuk melakukan kecurangan yang muncul dari pengendalian internal yang lemah, seperti kurangnya
pemisahan tugas
• Transaksi bisnis yang sangat kompleks dan cara menggunakannya untuk menyembunyikan tindakan penipuan
Saat mempertimbangkan potensi pengabaian kontrol oleh manajemen, tim penilai risiko
penipuan harus ingat bahwa:
• Personel manajemen dalam organisasi umumnya mengetahui pengendalian dan prosedur operasi standar
• Individu yang bermaksud melakukan kecurangan mungkin menggunakan pengetahuan mereka tentang
kontrol organisasi untuk melakukannya dengan cara yang akan menyembunyikan tindakan
mereka.
Proses identifikasi risiko kecurangan membutuhkan pemahaman tentang semesta risiko kecurangan dan bagian
dari risiko yang berlaku untuk organisasi tertentu. Ini termasuk mengumpulkan informasi tentang bisnis itu
sendiri, termasuk proses bisnis, industri, dan lingkungan operasi, serta semua potensi risiko penipuan yang terkait.
Informasi semacam itu dapat diperoleh dari sumber eksternal — seperti outlet berita industri; keluhan dan
penyelesaian pidana, perdata, dan peraturan; serta organisasi dan asosiasi profesional — dan dari sumber internal
dengan mewawancarai dan bertukar pikiran dengan personel, meninjau keluhan di hotline whistleblower, dan
Meskipun risiko penipuan tertentu yang dihadapi organisasi akan unik untuk organisasi tersebut, risiko tersebut umumnya dapat
diklasifikasikan ke dalam area utama berikut: pelaporan keuangan yang mengandung kecurangan, penyalahgunaan aset, korupsi,
dan kecurangan eksternal. Risiko penipuan potensial untuk dipertimbangkan di setiap kategori dibahas di bawah ini.
• Aset berwujud
KORUPSI
• Pembayaran suap atau gratifikasi kepada perusahaan, perorangan, atau pejabat publik
• Membantu dan bersekongkol atas penipuan oleh pihak luar, seperti pelanggan atau vendor
PENIPUAN EKSTERNAL
• Penipuan yang dilakukan oleh pelanggan (mis., Pembayaran pelanggan yang curang)
• Penipuan yang dilakukan oleh vendor (misalnya, overbilling oleh vendor atau kolusi antara kontraktor tender
• yang dilakukan oleh pihak ketiga yang tidak terkait (misalnya, peretasan)
Pelanggaran peraturan dan hukum mencakup berbagai risiko, seperti konflik kepentingan, perdagangan orang
dalam, pencurian rahasia dagang pesaing, praktik anti-persaingan, pelanggaran lingkungan, dan peraturan
perdagangan dan bea cukai di bidang impor dan ekspor. Bergantung pada organisasi tertentu dan sifat bisnisnya,
beberapa atau semua risiko ini mungkin berlaku dan harus dipertimbangkan dalam proses penilaian
risiko penipuan.
RESIKO REPUTASI
Risiko reputasi harus dipertimbangkan sebagai bagian dari proses penilaian risiko organisasi karena tindakan curang
dapat merusak reputasi organisasi dengan pelanggan, pemasok, pasar modal, dan lainnya. Misalnya, penipuan yang
Teknologi informasi (TI) adalah komponen penting dari penilaian risiko penipuan. Organisasi mengandalkan TI untuk
menjalankan bisnis, berkomunikasi, dan memproses informasi keuangan. Lingkungan TI yang dirancang dengan buruk atau
tidak terkontrol secara memadai dapat membuat organisasi menghadapi ancaman terhadap integritas data, ancaman dari peretas
hingga keamanan sistem, dan pencurian informasi keuangan dan bisnis yang sensitif. Baik dalam bentuk peretasan, spionase
ekonomi, perusakan web, sabotase data, virus, atau akses data yang tidak sah, risiko penipuan TI dapat mengakibatkan kerugian
Menilai kemungkinan dan signifikansi dari setiap potensi risiko kecurangan merupakan proses subjektif yang memungkinkan
organisasi untuk mengelola risiko kecurangannya dan menerapkan kontrol pencegahan dan detektif secara rasional. Tim penilai
risiko kecurangan harus terlebih dahulu mempertimbangkan risiko kecurangan bagi organisasi secara inheren, tanpa
mempertimbangkan pengendalian yang diketahui. Dengan melakukan pendekatan penilaian dengan cara ini, tim akan lebih mampu
mempertimbangkan semua risiko penipuan yang relevan dan kemudian mengevaluasi dan merancang kontrol untuk
Kemungkinan terjadinya setiap risiko penipuan dapat diklasifikasikan sebagai terpencil, cukup mungkin,
atau mungkin. Tim penilai risiko penipuan harus mempertimbangkan faktor inheren berikut dalam menilai
• Jumlah orang yang terlibat dalam meninjau atau menyetujui proses yang relevan Informasi dari survei penipuan
• seperti Laporan ACFE kepada Bangsa-bangsa tentang Penipuan dan Penyalahgunaan Pekerjaan
Selain itu, tim harus mengevaluasi kemungkinan risiko yang teridentifikasi berdasarkan faktor
Tim penilai risiko kecurangan harus mempertimbangkan faktor kualitatif dan kuantitatif saat menilai signifikansi risiko
kecurangan yang teridentifikasi bagi organisasi. Misalnya, risiko penipuan tertentu yang mungkin hanya menimbulkan risiko
keuangan langsung yang tidak material bagi organisasi, tetapi dapat sangat memengaruhi reputasinya, akan dianggap
Signifikansi setiap potensi kecurangan dapat diklasifikasikan sebagai tidak penting, signifikan, atau bahan.
Dalam menilai signifikansi dari setiap risiko kecurangan, tim penilai risiko kecurangan harus
• Signifikansi bagi operasi organisasi, nilai merek, dan reputasi Kewajiban pidana,
Evaluasi Orang dan Departemen Mana yang Paling Mungkin Melakukan Penipuan dan Identifikasi Metode
Dalam mengidentifikasi potensi risiko penipuan, tim penilai risiko akan mengevaluasi insentif dan tekanan pada individu
dan departemen untuk melakukan kecurangan. Tim harus menggunakan informasi yang diperoleh dalam proses tersebut
untuk mengidentifikasi individu dan departemen yang paling mungkin melakukan penipuan dan metode yang kemungkinan besar
akan mereka gunakan. Pengetahuan ini akan membantu organisasi dalam menyesuaikan respons risiko penipuannya,
termasuk menetapkan pemisahan tugas yang sesuai, rantai otoritas peninjauan dan persetujuan yang tepat, dan prosedur audit
Setelah mengidentifikasi dan menilai risiko penipuan untuk kemungkinan terjadinya dan signifikansi, tim penilai risiko penipuan
harus mengidentifikasi dan memetakan pengendalian pencegahan dan detektif yang ada dengan risiko penipuan yang
relevan.
KONTROL PENCEGAHAN
Pengendalian preventif, yang dimaksudkan untuk mencegah penipuan sebelum terjadi, meliputi:
• Membawa kesadaran program manajemen risiko penipuan kepada personel di seluruh organisasi
• Melakukan pemeriksaan latar belakang pada karyawan (jika diizinkan oleh hukum) Mempekerjakan
• personel yang kompeten dan memberi mereka pelatihan anti-penipuan Melakukan wawancara keluar
• Memisahkan tugas
• Memastikan keselarasan yang tepat antara otoritas individu dan tingkat tanggung jawabnya
KONTROL DETEKTIF
Kontrol detektif, yang dimaksudkan untuk mendeteksi penipuan jika memang terjadi, meliputi:
• Membangun dan memasarkan keberadaan sistem pelaporan rahasia, seperti hotline whistleblower
Mengevaluasi Apakah Pengendalian Yang Diidentifikasi Beroperasi secara Efektif dan Efisien
Tim penilai risiko kecurangan harus memastikan bahwa terdapat kontrol yang memadai, bahwa kontrol tersebut memitigasi
risiko kecurangan sebagaimana dimaksud, dan bahwa manfaat dari kontrol melebihi biayanya. Penilaian seperti itu
membutuhkan:
• Review laporan sebelumnya tentang insiden penipuan, penyusutan, dan kekurangan yang tidak dapat dijelaskan
Identifikasi dan Evaluasi Risiko Penipuan Sisa yang Dihasilkan dari Pengendalian yang Tidak Efektif
Pertimbangan struktur pengendalian internal dapat mengungkapkan risiko penipuan residual tertentu, termasuk
pengabaian pengendalian yang ditetapkan oleh manajemen, yang belum cukup dimitigasi karena:
Kemungkinan dan signifikansi terjadinya risiko penipuan residual ini harus dievaluasi oleh tim penilai risiko
penipuan dalam pengembangan respons risiko penipuan.
Berikut ini adalah kerangka yang disarankan yang memiliki dua komponen: Indeks Risiko Penipuan, yang melihat indikator area
yang membuat organisasi berisiko terhadap penipuan, dan Profil Risiko Kepemimpinan, yang memeriksa cara para
pemimpin bisnis beroperasi untuk membantu menentukan apakah mereka berperilaku atau menjalankan bisnis dengan cara yang
Indeks Risiko Fraud adalah penilaian risiko kecurangan organisasi secara keseluruhan berdasarkan tiga komponen:
Indeks Risiko Lingkungan adalah penilaian indikator risiko kecurangan tingkat makro yang dapat mempengaruhi
kerentanan organisasi terhadap kecurangan. Ini termasuk faktor-faktor seperti tekanan pada bisnis, sistem pengendalian
internal organisasi, nada di atas, dan kualitas keseluruhan dari mekanisme yang dimiliki perusahaan untuk
Culture Quotient adalah penilaian tentang bagaimana organisasi dan orang-orangnya berperilaku atau dianggap
• Tolerance Index — penilaian toleransi organisasi terhadap perilaku buruk. Organisasi yang memiliki toleransi
tinggi terhadap perilaku buruk dapat secara signifikan meningkatkan kerentanan perusahaan terhadap risiko
penipuan.
• Entitlement Index — penilaian yang membantu menentukan apakah orang-orang di perusahaan menampilkan atau
mempromosikan rasa memiliki. Organisasi yang mempertahankan rasa kepemilikan yang kuat dari karyawan atau
pimpinannya dapat memiliki risiko penipuan yang lebih tinggi. Indeks Pemberitahuan — penilaian tentang seberapa
besar
• kemungkinan karyawan akan melapor saat mereka mencurigai ada sesuatu yang salah. Sebuah organisasi di mana
ada kemungkinan kecil bahwa karyawan akan maju memiliki risiko penipuan yang jauh lebih besar daripada
Baik Indeks Risiko Lingkungan maupun Culture Quotient adalah elemen Indeks Risiko Fraud yang bertujuan untuk
mengidentifikasi dan mengevaluasi indikator tingkat makro dari risiko penipuan yang mungkin dihadapi
perusahaan. Isi dan pendekatan untuk melakukan bagian penilaian ini harus disesuaikan untuk organisasi yang
sedang ditinjau.
Indeks Pencegahan / Deteksi menilai kualitas mekanisme spesifik yang dimiliki organisasi untuk mencegah atau
mendeteksi potensi kecurangan, terutama skema kecurangan di mana perusahaan berada pada risiko terbesar. Komponen
penilaian ini dapat digunakan untuk mengidentifikasi risiko penipuan terbesar perusahaan dengan menunjukkan area dan
metode yang memberikan peluang bagi calon penipu untuk mendapatkan sesuatu — baik yang nyata maupun yang
Untuk menghitung Indeks Pencegahan / Deteksi, populasi skema penipuan standar dan komprehensif, seperti
ACFE Occupational Fraud Classification System, digunakan untuk mengevaluasi setiap skema yang berlaku
untuk bisnis dan menentukan skema mana yang merupakan skema berisiko tinggi yang organisasi harus
fokus. Untuk skema penipuan yang berlaku bagi perusahaan, evaluasi setiap skema harus dilakukan
untuk mengidentifikasi:
• Apakah ada pengendalian internal preventif atau detektif untuk memoderasi risiko ke tingkat yang memadai
Profil Risiko Kepemimpinan
Profil Risiko Kepemimpinan dikembangkan untuk memberikan pandangan organisasi tingkat makro di mana para pemimpin bisnis,
• Gaya kepemimpinan
• Perilaku operasi
Tim penilai risiko penipuan harus mengembangkan atau memperoleh bagan organisasi yang menunjukkan struktur organisasi
bisnis dan mengidentifikasi para pemimpinnya. Tim kemudian harus mengembangkan profil masing-masing pemimpin dan
mengevaluasi risiko penipuan yang terkait dengan gaya kepemimpinan mereka, perilaku operasi (termasuk bagaimana mereka
berinteraksi dengan tim dan mitra mereka di seluruh bisnis), dan praktik pengambilan keputusan.
Sebagai bagian dari evaluasi ini, tim harus mempertimbangkan informasi apa pun yang menunjukkan tekanan unik atau
insentif untuk setiap pemimpin yang dapat meningkatkan risiko kecurangan organisasi. Tekanan dan insentif tersebut dapat
• Sebagian besar kompensasi terkait dengan aktivitas yang dapat dimanipulasi oleh pemimpin (misalnya, volume
• Perubahan organisasi baru-baru ini yang telah sangat memperluas atau mengurangi / menghilangkan rentang kendali
pemimpin
• Masalah perjudian
Perhatikan bahwa pendekatan komprehensif untuk melakukan penilaian risiko penipuan menggunakan kerangka kerja ini
akan mencakup penilaian Indeks Risiko Fraud dan Profil Risiko Kepemimpinan. Namun, karena Profil Risiko
Kepemimpinan bersifat sensitif, sponsor dapat memutuskan untuk memfokuskan penilaian hanya pada Indeks
Risiko Penipuan.
Mengatasi Risiko Penipuan yang Diidentifikasi
Karena tidak praktis atau hemat biaya bagi organisasi untuk menghilangkan semua risiko kecurangan, manajemen harus
menetapkan tingkat risiko kecurangan yang dapat diterima — sering disebut sebagai toleransi resiko —Berdasarkan tujuan bisnis dan
toleransi risiko organisasi. Dalam menanggapi risiko penipuan yang diidentifikasi selama penilaian risiko penipuan, manajemen
harus menentukan bagaimana risiko penipuan mempengaruhi tujuan bisnis dan, menggunakan analisis biaya / manfaat,
memutuskan di mana untuk mengalokasikan sumber daya terbaik untuk pencegahan dan deteksi penipuan.
Begitu risiko diidentifikasi, mereka perlu diprioritaskan. Ada dua kerangka kerja dasar untuk memprioritaskan risiko:
• Menggunakan grafik kuadran, yang disebut peta panas, untuk mengidentifikasi risiko yang mungkin terjadi dan signifikan
Memperkirakan kemungkinan biaya risiko melibatkan penentuan nilai kuantitatif untuk kerugian yang diharapkan berdasarkan
biaya potensial risiko dan kemungkinan terjadinya. Kedua faktor ini merupakan perkiraan — dan jauh dari tujuan — tetapi
dengan terlibat dalam proses untuk memperkirakan dan mengukur elemen risiko ini, organisasi dapat memprioritaskan
risikonya dari biaya yang diharapkan tertinggi hingga terendah dan fokus pada hasil yang akan menjadi paling
mahal.
1. Risiko kehilangan bisnis dan kerusakan reputasi akibat gangguan dalam pemrosesan data:
biaya = $ 150.000
Kemungkinan terjadinya = 7%
Potensi kerugian = $ 10.500 (7% x $ 150.000)
Analisis ini kemudian dapat digunakan untuk menentukan peringkat ketiga risiko ini dengan membuat daftar dari potensi
Berdasarkan daftar ini, tim penilai akan dibekali dengan kesadaran akan kerugian yang paling mahal dan dapat
mengalokasikan sumber daya kepatuhan mereka untuk mengurangi, membagi, atau mengabaikan risiko biaya tertinggi.
Dengan peta panas, tim penilai risiko berusaha untuk memfokuskan perhatiannya pada risiko yang mungkin
dan signifikan. Tim penilai risiko memeriksa daftar risiko dan menempatkan masing-masing dalam kuadran peta
panas, berdasarkan signifikansi dan kemungkinan yang dinilai. Analisis berikut memprioritaskan risiko-risiko yang berada
Terlepas dari kerangka kerja yang digunakan untuk melakukan penilaian risiko kecurangan, manajemen perlu menangani risiko
yang diidentifikasi untuk memastikan bahwa organisasi berada dalam tingkat toleransi yang ditetapkan untuk risiko
kecurangan.
Larry Cook, CFE, yang merupakan penulis utama ACFE Fraud Risk Assessment Tool ( www.acfe.com/fraud-risk-assessment.aspx
), menyarankan bahwa manajemen dapat menggunakan satu atau kombinasi dari pendekatan berikut untuk
• Hindari risikonya.
• Transfer risikonya.
• Kurangi risikonya.
• Asumsikan risikonya.
Hindari Risikonya
Manajemen dapat memutuskan untuk menghindari risiko dengan menghilangkan aset atau menghentikan suatu aktivitas jika
tindakan pengendalian yang diperlukan untuk melindungi organisasi dari ancaman yang teridentifikasi
3 Larry E. Cook, "Bisnis Berisiko: Melakukan Penilaian Risiko Penipuan Internal", Majalah Penipuan,
Maret / April 2005.
terlalu mahal. Pendekatan ini membutuhkan tim penilai risiko penipuan untuk menyelesaikan analisis manfaat biaya dari
nilai aset atau aktivitas untuk organisasi dibandingkan dengan biaya pelaksanaan tindakan untuk melindungi aset
atau aktivitas.
Transfer Resiko
Manajemen dapat mengalihkan sebagian atau semua risiko dengan membeli asuransi kesetiaan atau jaminan kesetiaan. Biaya
organisasi adalah premi yang dibayarkan untuk asuransi atau obligasi. Risiko kerugian yang ditanggung kemudian dialihkan ke
perusahaan asuransi.
Kurangi Risikonya
Manajemen dapat memitigasi risiko dengan menerapkan tindakan pencegahan yang tepat, seperti pengendalian pencegahan dan
deteksi. Tim penilai risiko penipuan harus mengevaluasi setiap tindakan penanggulangan untuk menentukan apakah
tindakan tersebut efektif biaya dan wajar mengingat kemungkinan terjadinya dan dampak kerugian.
Asumsikan Resikonya
Manajemen dapat memilih untuk menanggung risiko jika ditentukan bahwa kemungkinan terjadinya dan dampak kerugian rendah.
Manajemen dapat memutuskan bahwa lebih hemat biaya untuk menanggung risiko daripada menghilangkan aset
atau menghentikan aktivitas, membeli asuransi untuk mentransfer risiko, atau menerapkan tindakan pencegahan untuk
mengurangi risiko.
Pendekatan Kombinasi
Manajemen juga dapat memilih kombinasi dari pendekatan ini. Misalnya, jika kemungkinan terjadinya dan
dampak kerugian tinggi, manajemen dapat memutuskan untuk mengalihkan sebagian dari risiko melalui
pembelian asuransi, serta menerapkan pengendalian preventif dan detektif untuk memitigasi risiko.
dilakukan organisasi dengan hasil tersebut. Laporan yang dikomunikasikan dengan buruk dapat merusak seluruh proses
dan menghentikan semua momentum yang sudah ada. Laporan harus disampaikan dengan gaya yang paling sesuai
dengan bahasa bisnis. Jika manajemen lebih memilih presentasi PowerPoint yang ringkas, tim penilai risiko penipuan
Banyak naluri dan penilaian yang digunakan untuk melakukan penilaian risiko penipuan. Saat
melaporkan hasil penilaian, tim harus hanya melaporkan fakta dan menjauhkan semua opini dan bias dari
laporan. Laporan yang diselingi dengan perspektif subjektif tim penilai akan melemahkan dan
Tetap Sederhana
Hasil penilaian harus dilaporkan dengan cara yang mudah dipahami dan sesuai dengan manajemen. Pembaca
laporan harus dapat dengan cepat melihat dan memahami hasilnya. Visual satu halaman yang sederhana
Lebih sedikit sering kali lebih banyak dalam hal pelaporan hasil penilaian risiko penipuan. Tim harus berhati-hati
untuk tidak mengubah laporan menjadi daftar hal-hal yang harus dipilah dan diprioritaskan oleh manajemen. Alih-alih,
laporan harus disajikan dengan cara yang berfokus pada apa yang benar-benar penting, dengan jelas menyoroti
poin-poin yang paling penting dan yang akan memberi dampak paling besar pada upaya manajemen risiko
penipuan organisasi.
Laporan tersebut harus mencakup rekomendasi utama untuk tindakan yang jelas dan terukur dan yang akan mengurangi
risiko penipuan. Tindakan harus disajikan dengan cara yang menjelaskan dengan tepat apa yang perlu dilakukan. Laporan
tidak boleh menyertakan rekomendasi yang tidak jelas atau yang tidak akan mengurangi risiko penipuan. Selain itu,
manajemen dan mereka yang terpengaruh oleh tindakan yang disarankan harus sudah memeriksa dan menyetujui
rekomendasi tersebut.
Berikut adalah dua contoh format sederhana yang dapat digunakan atau diadaptasi untuk melaporkan hasil penilaian
risiko penipuan berdasarkan kerangka kerja Indeks Risiko Fraud yang dibahas sebelumnya pada bab ini.
Format Laporan Grafik
Contoh format laporan pertama, yang ditampilkan di bawah, akan bekerja dengan baik di organisasi yang menggunakan
dasbor atau cenderung berorientasi visual. Pengukur dapat diganti dengan semua jenis representasi visual yang
digunakan organisasi dalam kegiatan bisnis normal. Laporan ini harus disertai dengan rencana tindakan satu atau
dua halaman.
Format laporan berikut adalah laporan satu halaman sederhana, tipe ringkasan eksekutif. Ini memberi pembaca gambaran singkat
tentang hasil pekerjaan, bersama dengan wawasan tentang apa yang mendorong hasil dan tindakan apa yang dapat diambil untuk
mengurangi risiko penipuan. Menggunakan format sederhana seperti ini memaksa tim penilai untuk fokus pada apa yang benar-
Hasil Profil Risiko Kepemimpinan harus diperlakukan dengan sangat sensitif. Tim penilai risiko penipuan harus
berdiskusi dengan sponsor tentang metode terbaik untuk menyampaikan hasil pekerjaan itu. Jika laporan formal
diminta, bagan organisasi dengan kode warna dapat digunakan sebagai visual cepat untuk menyampaikan risiko
Untuk memanfaatkan proses penilaian risiko penipuan, manajemen harus menggunakan hasilnya untuk:
• kemajuan. Jaga agar proses penilaian tetap hidup dan relevan. Pantau
• kontrol kunci.
Hasil penilaian risiko penipuan awal dapat digunakan untuk memulai dialog di seluruh perusahaan yang mempromosikan
kesadaran, pendidikan, dan perencanaan tindakan yang bertujuan untuk mengurangi risiko.
penipuan. Terlibat dalam dialog aktif adalah cara efektif untuk lebih jauh menetapkan batasan perilaku yang dapat diterima
dan tidak dapat diterima. Komunikasi terbuka tentang risiko penipuan juga meningkatkan kemungkinan karyawan untuk
Audit internal atau tim investigasi dalam organisasi dapat menggunakan hasil penilaian risiko penipuan untuk
mengidentifikasi proses atau aktivitas berisiko tinggi dan transaksi tidak biasa yang mungkin mengindikasikan kecurangan.
Praktik ini juga dapat memberikan jaminan jika pencarian kecurangan berikutnya mengungkapkan bahwa, terlepas dari
risiko yang telah dinilai, kecurangan tampaknya tidak terjadi pada saat itu. Namun, manajemen harus ingat bahwa hanya
karena tidak ada bukti bahwa kecurangan sedang terjadi di masa sekarang, risiko yang dapat terjadi di masa depan
tidak dihilangkan.
Sering dikatakan bahwa apa yang diukur dilakukan. Untuk secara efektif mengurangi risiko penipuan yang teridentifikasi,
manajemen harus meminta pertanggungjawaban karyawan untuk mendorong hasil. Organisasi harus melacak dan mengukur
kemajuan terhadap rencana tindakan yang telah disepakati. Merayakan kesuksesan di depan umum bisa sama atau lebih
efektif dalam mendorong perilaku yang benar karena memberikan konsekuensi negatif karena gagal memberikan
hasil.
Karena ada begitu banyak faktor yang dapat memengaruhi kerentanan organisasi terhadap risiko kecurangan, manajemen
harus memastikan bahwa penilaian risiko kecurangan tetap terkini dan relevan. Seseorang dalam organisasi harus diberi
kepemilikan atas proses penilaian risiko penipuan. Orang atau tim tersebut harus membangun proses untuk memastikan
bahwa semua perubahan dalam model bisnis, lingkungan operasi perusahaan, dan personel dianggap relatif terhadap
Sebagai puncak dari penilaian risiko penipuan, organisasi harus memiliki pandangan yang jelas tentang area di mana
organisasi rentan terhadap penipuan dan pengendalian yang dirancang dan diterapkan untuk mengatasi titik-titik lemah
tersebut. Untuk secara efektif mengelola risiko penipuan yang diidentifikasi, manajemen harus menggunakan hasil penilaian
risiko penipuan untuk memantau kinerja pengendalian internal utama. Perhatian proaktif seperti itu akan memungkinkan
identifikasi dan koreksi kekurangan dalam desain atau operasi pengendalian secepat mungkin.
digunakan dalam proses perencanaan audit tahunan, penilaian risiko kecurangan harus mendorong pemikiran dan kesadaran
dalam pengembangan program audit untuk area yang telah diidentifikasi memiliki risiko kecurangan sedang hingga tinggi.
Meskipun auditor harus selalu waspada terhadap hal-hal yang mungkin menjadi indikator risiko kecurangan, hasil asesmen risiko
kecurangan dapat membantu mereka merancang prosedur audit sedemikian rupa sehingga memungkinkan mereka untuk mencari
Dalam menjalankan pekerjaannya, auditor harus memvalidasi bahwa organisasi mengelola risiko kecurangan sedang
hingga tinggi dengan tepat yang diidentifikasi dalam penilaian risiko kecurangan dengan:
• Mengidentifikasi dan memetakan kontrol pencegahan dan detektif yang ada yang berkaitan dengan risiko penipuan
• Merancang dan melakukan pengujian untuk mengevaluasi apakah pengendalian yang teridentifikasi beroperasi secara
• Mengidentifikasi dalam area risiko penipuan sedang hingga tinggi apakah terdapat risiko pengabaian pengendalian
• Mengembangkan dan menyampaikan laporan yang menggabungkan hasil validasi dan pengujian pengendalian
risiko penipuan
Template berikut dapat digunakan oleh auditor untuk mengevaluasi seberapa efektif risiko penipuan sedang
Adalah
Apakah Ada Resiko Apakah Penipuan terse but
Teridentifikasi Ada Ada Kontrol
dari Risiko
Penipuan Pencegahan Detektif Efektif
Pengelolaan Secara efektif
Resiko Kontrol Kontrol dan
Mengesampingkan? Dikelola?
Efisien?
Alat Penilaian Risiko Penipuan
pengantar
Alat Penilaian Risiko Penipuan ACFE dapat digunakan oleh pemeriksa penipuan untuk mengidentifikasi kerentanan klien atau
Alat Penilaian Risiko Penipuan terdiri dari 15 modul, masing-masing berisi serangkaian pertanyaan yang
dirancang untuk membantu organisasi melihat area risiko. Profesional penipuan dan klien atau pemberi kerja
harus memulai proses penilaian risiko dengan bekerja sama untuk menjawab pertanyaan-pertanyaan di setiap
modul. Klien atau pemberi kerja harus memilih orang-orang dalam organisasi yang memiliki pengetahuan
luas tentang operasi perusahaan, seperti manajer dan auditor internal, untuk bekerja dengan profesional
penipuan. Setelah menyelesaikan semua pertanyaan, profesional penipuan harus meninjau hasil penilaian dengan
• Menilai kemungkinan dan signifikansi terjadinya risiko penipuan yang teridentifikasi. Evaluasi orang dan departemen mana
• yang paling mungkin melakukan penipuan dan identifikasi metode yang mungkin mereka gunakan.
• Identifikasi dan petakan kontrol pencegahan dan detektif yang ada dengan risiko penipuan yang relevan. Evaluasi apakah
• pengendalian yang teridentifikasi beroperasi secara efektif dan efisien. Identifikasi dan evaluasi risiko penipuan residual yang
Alat Penilaian Risiko Penipuan dapat mengungkapkan risiko penipuan residual tertentu yang belum cukup dimitigasi
karena kurangnya, atau ketidakpatuhan dengan, kontrol pencegahan dan detektif yang sesuai. Profesional penipuan harus
bekerja dengan klien untuk mengembangkan strategi mitigasi untuk setiap risiko residual dengan kemungkinan atau
signifikansi yang sangat tinggi. Tanggapan harus dievaluasi dalam kaitannya dengan biaya versus manfaat dan
Ketahuilah, bagaimanapun, bahwa penilaian ini hanya memberikan gambaran singkat dari suatu titik waktu
tertentu. Sifat dinamis organisasi memerlukan pemantauan rutin dan pemutakhiran proses penilaian risiko
Pertanyaan penilaian karyawan dirancang untuk menilai kemungkinan peristiwa penipuan yang terjadi di
• Pengendalian internal
Selain mengklarifikasi tanggung jawab karyawan, deskripsi pekerjaan menandakan apa yang tidak menjadi tanggung jawab
karyawan. Karyawan yang melakukan tugas di luar deskripsi pekerjaan mereka menunjukkan tanda bahaya yang signifikan.
2. Apakah karyawan diberikan bagan organisasi yang menunjukkan garis tanggung jawab?
Bagan organisasi memberi karyawan gambaran tentang divisi kerja organisasi, tingkat
manajemen, dan hubungan pelaporan.
Kebijakan dan prosedur akuntansi, termasuk yang terkait dengan penipuan, harus didokumentasikan, diterapkan, dan
4. Apakah ada kebijakan formal yang mencakup otoritas persetujuan untuk transaksi keuangan, seperti pembelian atau perjalanan?
Untuk melindungi aset dan pelaporan keuangan, perusahaan harus mengembangkan dan menerapkan kebijakan
untuk menentukan bagaimana transaksi keuangan dimulai, diotorisasi, dicatat, dan ditinjau.
Perusahaan harus menerapkan pernyataan etika formal yang (1) mendefinisikan perilaku yang tidak etis, (2) menyatakan bahwa
tindakan yang tidak etis akan dihukum, dan (3) memberikan informasi tentang pelaporan perilaku tidak etis.
Manajemen senior menetapkan nada untuk perilaku etis di seluruh organisasi. Nada tersebut harus menandakan bahwa
Perusahaan harus mendokumentasikan dan menerapkan kebijakan dan prosedur penipuan yang menjelaskan (1) perilaku
curang, (2) hukuman karena terlibat dalam perilaku curang, dan (3) cara melaporkan perilaku curang.
8. Apakah seorang anggota senior manajemen bertanggung jawab untuk mematuhi kebijakan penipuan?
Tanggung jawab kepatuhan terhadap kebijakan penipuan dan etika harus diberikan kepada anggota senior
manajemen.
9. Apakah organisasi mendidik karyawan tentang pentingnya program etika dan anti-penipuan?
Semua karyawan harus menerima pelatihan tentang etika dan kebijakan anti penipuan perusahaan. Karyawan harus
menandatangani pengakuan bahwa mereka telah menerima pelatihan dan memahami kebijakannya.
10. Apakah organisasi menyediakan cara anonim untuk melaporkan dugaan pelanggaran program etika dan antipenipuan?
Organisasi harus menyediakan sistem rahasia kepada karyawan, vendor, dan pelanggan untuk melaporkan dugaan
Menyelidiki dengan cepat dan menyeluruh semua insiden penipuan yang dilaporkan dapat meminimalkan kerugian.
Catatan formal dari semua insiden penipuan yang dilaporkan, termasuk dokumentasi aktivitas investigasi dan
Sebelum menawarkan pekerjaan kepada pelamar, perusahaan harus melakukan pemeriksaan latar belakang pra-kerja (jika
Personel yang bertanggung jawab harus dilatih untuk melakukan fungsi pencegahan kerugian.
15. Apakah perusahaan memiliki fungsi audit internal?
Audit internal yang berfokus pada area berisiko tinggi untuk penipuan dapat mengidentifikasi kerentanan baru, mengukur
efektivitas pengendalian internal, dan menandakan bahwa pencegahan penipuan adalah prioritas utama perusahaan.
16. Apakah tugas-tugas terkait dengan otorisasi, penyimpanan aset, dan pencatatan atau pelaporan transaksi dipisahkan?
Perusahaan harus memisahkan tugas yang terkait dengan otorisasi, penyimpanan aset, dan pencatatan atau
pelaporan transaksi.
Audit berkala atas kepatuhan terhadap pengendalian internal mengirimkan pesan kepada karyawan bahwa perusahaan proaktif
18. Apakah karyawan merasa diperlakukan dan diberi kompensasi secara adil?
Manajemen harus menetapkan jalur komunikasi yang sesuai dengan karyawan (misalnya, survei, wawancara
keluar, dan kebijakan pintu terbuka) untuk menilai sikap mereka terhadap organisasi.
19. Apakah ada karyawan yang memiliki hutang pribadi atau masalah kredit yang besar?
Karyawan dengan hutang pribadi yang besar atau masalah kredit merupakan tanda bahaya dari potensi penipuan dan harus
20. Apakah ada karyawan yang tampaknya membelanjakan jauh lebih banyak daripada yang mereka peroleh?
Manajemen harus memperhatikan tanda-tanda pengeluaran karyawan jauh lebih banyak daripada yang mereka
dapatkan. Adalah umum bagi karyawan yang mencuri untuk menggunakan hasilnya untuk perbaikan gaya hidup, termasuk
Karyawan yang berjudi secara berlebihan berpotensi menimbulkan risiko penipuan bagi perusahaan dan harus diawasi
oleh manajemen. Program bantuan karyawan dapat disediakan untuk membantu karyawan yang kecanduan judi.
22. Apakah ada karyawan yang menggunakan alkohol atau obat-obatan secara berlebihan?
Karyawan yang menggunakan alkohol atau obat-obatan secara berlebihan dapat berpotensi menimbulkan risiko penipuan bagi
perusahaan dan harus dipantau oleh manajemen. Program bantuan karyawan dapat disediakan untuk membantu karyawan yang
Karyawan yang membenci atasannya harus diawasi oleh manajemen, karena mereka berpotensi menimbulkan risiko penipuan
bagi perusahaan.
24. Apakah ada karyawan yang memiliki hubungan dekat dengan vendor atau pesaing?
Karyawan yang memiliki hubungan dekat dengan vendor atau pesaing harus dipantau untuk kemungkinan konflik
kepentingan.
25. Apakah ada karyawan yang memiliki kepentingan bisnis di luar yang mungkin bertentangan dengan tugas mereka di perusahaan?
Karyawan harus diminta untuk memberikan pengungkapan keuangan tahunan yang mencantumkan kepentingan bisnis di
luar. Kepentingan luar yang bertentangan dengan kepentingan organisasi harus dilarang.
Perputaran karyawan yang tinggi, terutama di area yang sangat rentan terhadap penipuan, merupakan tanda peringatan adanya
Mewajibkan karyawan untuk mengambil cuti tahunan dapat membantu pemberi kerja dalam mendeteksi skema penipuan yang
sedang berlangsung karena pemberi kerja kemungkinan besar akan menemukan pelaku yang mengarahkan skema tersebut
Jika hanya beberapa karyawan kunci yang memiliki kendali atas suatu organisasi, individu tersebut harus berada di bawah
keamanan yang ditingkatkan untuk kepatuhan terhadap kontrol internal serta kebijakan dan prosedur lainnya.
29. Apakah perusahaan memiliki pengukuran dan ekspektasi produktivitas yang tidak realistis?
Pengukuran dan ekspektasi produktivitas yang tidak realistis dapat memberikan tekanan yang tidak semestinya pada
Memberikan umpan balik dan pengakuan positif kepada karyawan membantu mengurangi kemungkinan penipuan dan
pencurian internal melalui peningkatan moral. Karyawan dengan perasaan positif tentang suatu organisasi cenderung tidak
31. Apakah karyawan takut menyampaikan kabar buruk kepada supervisor atau manajemen?
Manajemen harus mempromosikan budaya di mana karyawan tidak takut menyampaikan kabar buruk. Lagipula, semakin cepat
Manajemen dapat meningkatkan komunikasi dengan karyawan dengan menciptakan suasana yang
mendorong komunikasi terbuka. Karyawan harus merasa aman dalam berbagi pemikiran, komentar,
33. Apakah ada kurangnya tanggung jawab organisasi yang jelas di perusahaan?
Kurangnya tanggung jawab organisasi yang jelas dapat menyebabkan kebingungan dan frustrasi bagi karyawan. Bagan
organisasi dan deskripsi pekerjaan dapat digunakan untuk memperjelas tanggung jawab organisasi.
34. Apakah manajemen tampaknya tidak peduli atau menghargai perilaku karyawan yang sesuai?
Manajemen yang tampaknya tidak peduli atau menghargai perilaku karyawan yang tepat dapat menyebabkan
rendahnya semangat kerja karyawan dan peningkatan risiko kecurangan yang dilakukan karyawan terhadap
perusahaan.
Pertanyaan penilaian manajemen / karyawan utama dirancang untuk menilai kemungkinan suatu peristiwa
• Pengendalian internal
1. Apakah dewan direksi sebagian besar terdiri dari pejabat perusahaan atau individu terkait?
Dewan direksi harus mencakup anggota dewan independen yang tidak terkait atau dipekerjakan oleh
perusahaan. Secara teori, direktur independen tidak tunduk pada tekanan yang sama dengan manajemen dan,
oleh karena itu, lebih cenderung bertindak untuk kepentingan terbaik pemegang saham.
2. Apakah ada komite audit independen?
Anggota komite audit independen dengan keahlian keuangan dan akuntansi dapat berperan dalam mencegah
Manajemen harus menyelidiki alasan perputaran yang tinggi dan menerapkan langkah-langkah untuk menguranginya.
4. Apakah banyak karyawan kunci yang keluar dari perusahaan baru-baru ini?
Manajemen harus menyelidiki alasan keberangkatan mereka dan menerapkan langkah-langkah untuk mengurangi omset.
Manajemen harus menentukan alasan litigasi, memantau pengajuan, dan mengambil tindakan korektif jika
diperlukan.
Manajemen harus menentukan alasan aktivitas dan akun lepas pantai, memastikan kepatuhan terhadap hukum AS, dan
7. Apakah ada manajer senior yang memiliki rekening bank luar negeri atau kepentingan bisnis?
Organisasi harus meminta manajer senior untuk mengajukan laporan pengungkapan keuangan tahunan dan
menjelaskan tujuan dari rekening bank luar negeri atau kepentingan bisnis.
8. Apakah ada karyawan kunci yang mengalami tekanan keuangan, seperti hutang, perjudian, tagihan medis, atau perceraian?
Karyawan kunci yang mengalami tekanan keuangan merupakan potensi risiko penipuan bagi perusahaan dan
harus dipantau oleh manajemen. Program bantuan karyawan dapat disediakan untuk membantu karyawan
9. Apakah ada karyawan kunci yang tampaknya hidup di luar kemampuan mereka?
Manajemen harus memperhatikan tanda-tanda pengeluaran karyawan jauh lebih banyak daripada yang mereka dapatkan.
Adalah umum bagi karyawan yang mencuri untuk menggunakan hasilnya untuk perbaikan gaya hidup, termasuk
Karyawan kunci yang memiliki penilaian perdata atau kebangkrutan dalam catatan mewakili potensi risiko penipuan bagi
Karyawan kunci dengan hukuman kriminal yang diketahui harus mengalami peninjauan yang lebih baik oleh manajemen untuk
12. Apakah satu atau dua karyawan kunci tampak mendominasi perusahaan?
Jika kontrol dipusatkan di tangan satu atau dua karyawan kunci, maka individu tersebut harus di bawah
pengawasan ketat untuk kepatuhan dengan kontrol internal serta kebijakan dan prosedur lainnya.
13. Apakah ada karyawan kunci yang memiliki teman atau kerabat yang melapor langsung kepada mereka?
Organisasi harus melarang karyawan kunci untuk meminta teman atau kerabat melapor langsung kepada mereka.
14. Apakah ada karyawan kunci yang tampaknya memiliki hubungan dekat dengan vendor?
Karyawan kunci yang memiliki hubungan dekat dengan vendor harus dipantau untuk kemungkinan konflik
kepentingan.
15. Apakah ada karyawan kunci yang memiliki kepentingan bisnis di luar yang mungkin bertentangan dengan tugas mereka di perusahaan?
Karyawan kunci harus diminta untuk memberikan pengungkapan keuangan tahunan yang mencantumkan kepentingan bisnis di
16. Apakah ada karyawan kunci yang memiliki sebagian dari perusahaan mana pun yang berbisnis dengan perusahaan ini?
Organisasi harus meminta karyawan kunci untuk mengungkapkan potensi konflik kepentingan dan harus memantau
Mewajibkan karyawan kunci untuk mengambil cuti tahunan dapat membantu pemberi kerja dalam mendeteksi skema penipuan
yang sedang berlangsung karena pemberi kerja kemungkinan besar akan menemukan pelaku yang menjalankan skema tersebut
Manajemen harus meminta karyawan kunci dengan sejumlah besar kekayaan bersih mereka yang diinvestasikan di perusahaan
untuk meningkatkan tinjauan kepatuhan terhadap pengendalian internal, terutama pengendalian yang terkait dengan pelaporan
keuangan.
Manajemen harus menentukan alasan tingkat hutang dan memantau pengendalian internal untuk pelaporan keuangan.
20. Apakah kompensasi karyawan utama terutama didasarkan pada kinerja perusahaan?
Organisasi harus memantau karyawan yang kompensasinya terutama didasarkan pada kinerja perusahaan untuk kepatuhan
terhadap pengendalian internal, terutama pengendalian yang berkaitan dengan pelaporan keuangan.
21. Apakah ada insentif untuk menggunakan cara yang tidak tepat untuk meminimalkan pendapatan karena alasan
pajak? Perusahaan harus menghapus setiap insentif untuk menggunakan cara yang tidak pantas untuk memanipulasi
informasi keuangan.
22. Adakah tekanan yang berlebihan untuk menaikkan harga saham perusahaan?
Tekanan yang berlebihan untuk menaikkan harga saham perusahaan dapat mengakibatkan manajemen memanipulasi
23. Apakah perusahaan baru-baru ini mengalami kerugian operasi atau investasi yang besar?
Kerugian operasi atau investasi yang besar dapat memberikan tekanan yang tidak semestinya pada manajemen untuk
Modal kerja yang tidak mencukupi dapat memberikan tekanan yang tidak semestinya pada manajemen
Kurangnya kredit yang memadai dapat memberikan tekanan yang tidak semestinya pada manajemen untuk memanipulasi
Tekanan yang berlebihan untuk melaporkan laba yang menguntungkan dapat mengakibatkan manajemen
27. Apakah perusahaan sangat bergantung hanya pada sejumlah produk atau pelanggan?
Ketergantungan hanya pada sejumlah kecil produk atau pelanggan menempatkan perusahaan pada risiko yang lebih besar untuk
Masalah arus kas yang merupakan tanda peringatan kemungkinan terjadinya kecurangan dapat muncul ketika perusahaan
29. Apakah perusahaan baru-baru ini berkembang pesat menjadi bisnis atau lini produk baru?
Ekspansi yang cepat ke dalam bisnis atau lini produk baru dapat memberikan tekanan finansial yang luar biasa pada perusahaan.
Penurunan volume penjualan dapat memberikan tekanan yang tidak semestinya pada manajemen untuk
31. Apakah perusahaan memiliki pesaing kuat yang berkinerja lebih baik?
Persaingan yang ketat dapat menempatkan perusahaan pada risiko yang lebih besar untuk terjadinya tindakan penipuan.
32. Apakah perusahaan berada di bawah tekanan untuk menjual atau merger dengan perusahaan lain?
Tekanan situasional yang mungkin mengarah pada tindakan penipuan dapat muncul ketika sebuah perusahaan berada di bawah
Perubahan yang sering terjadi pada auditor adalah bendera merah penipuan.
34. Apakah perusahaan menunda atau menghindari penyediaan informasi yang diperlukan auditor untuk menyelesaikan
audit?
Menunda atau menghindari pemberian informasi yang diperlukan kepada auditor untuk menyelesaikan audit merupakan indikator
aktivitas kecurangan.
35. Apakah perusahaan memiliki masalah dengan badan pengatur?
Perusahaan harus menentukan alasan masalah dengan badan pengatur dan menerapkan langkah-langkah untuk
37. Apakah departemen akuntansi tampaknya memiliki staf yang tidak memadai?
Departemen akuntansi harus memiliki staf yang memadai untuk memungkinkan pemisahan tugas yang tepat.
38. Apakah organisasi gagal untuk mengungkapkan praktik akuntansi yang dipertanyakan atau tidak biasa?
39. Apakah perusahaan memiliki sejumlah besar transaksi akhir tahun atau tidak biasa?
Transaksi akhir tahun yang besar atau transaksi yang tidak biasa harus diselidiki.
41. Apakah organisasi tidak memiliki sistem pengendalian internal, atau gagal untuk menegakkan pengendalian internal
yang ada?
Pertanyaan penilaian pengendalian fisik dirancang untuk menilai kemungkinan peristiwa kecurangan yang
• Kontrol fisik diterapkan untuk mengontrol akses ke catatan dan informasi akuntansi
1. Apakah organisasi melakukan pemeriksaan latar belakang sebelum bekerja untuk mengidentifikasi perilaku
Sebelum menawarkan pekerjaan kepada pelamar, perusahaan harus melakukan pemeriksaan latar belakang pra-kerja (jika
Perusahaan harus mendokumentasikan dan menerapkan kebijakan dan prosedur yang menjelaskan (1) perilaku tidak
etis, (2) hukuman karena terlibat dalam perilaku tidak etis, dan (3) cara melaporkan perilaku tidak etis.
Manajemen senior menetapkan nada untuk perilaku etis di seluruh organisasi. Nada tersebut harus menandakan bahwa
4. Apakah organisasi mendidik karyawan tentang pentingnya program etika dan anti-penipuan?
Semua karyawan harus menerima pelatihan tentang etika dan kebijakan anti penipuan perusahaan. Karyawan harus
menandatangani pengakuan bahwa mereka telah menerima pelatihan dan memahami kebijakannya.
5. Apakah organisasi menyediakan cara anonim untuk melaporkan dugaan pelanggaran kebijakan etika dan anti penipuan?
Organisasi harus menyediakan sistem untuk pelaporan anonim atas dugaan pelanggaran etika dan kebijakan anti
penipuan.
6. Apakah organisasi membatasi akses ke area yang berisi dokumen sensitif (misalnya, faktur, kuitansi, jurnal, buku
besar, dan cek) dan memelihara sistem untuk menyediakan jejak akses audit?
Akses ke area yang berisi dokumen sensitif harus dibatasi hanya untuk individu yang membutuhkan informasi untuk
7. Apakah organisasi membatasi akses ke sistem komputer dengan dokumen sensitif (misalnya, perangkat lunak
akuntansi, inventaris, dan penggajian) dan membuat sistem untuk menyediakan jejak akses audit?
Akses ke sistem komputer harus dibatasi untuk individu-individu yang membutuhkan informasi untuk
8. Apakah organisasi membatasi akses ke area dengan aset bernilai tinggi, seperti pengiriman, penerimaan, gudang, dan uang tunai?
Organisasi harus membatasi akses ke area dengan aset bernilai tinggi dan harus menyimpan log orang yang mengakses
area tersebut.
9. Apakah organisasi menggunakan CCTV dan peralatan perekam untuk memantau pintu masuk, keluar, area dengan aset
Entri, pintu keluar, area dengan aset sensitif atau bernilai tinggi, dan area penjualan dapat dipantau menggunakan CCTV dan
peralatan perekam.
10. Apakah organisasi melakukan audit inventaris, kas, pengeluaran, pembelian, penagihan, dan akun lain secara acak
Audit acak dan tidak diumumkan membantu mencegah pelaku penipuan memiliki waktu untuk mengubah, menghancurkan, dan
11. Apakah organisasi menggunakan petugas pencegahan kerugian atau keamanan profesional untuk memantau pengendalian fisik?
Petugas keamanan atau pencegahan kerugian profesional dapat digunakan untuk memantau kendali fisik.
12. Apakah organisasi segera menyelidiki insiden kecurangan yang dicurigai atau dilaporkan?
Investigasi segera atas insiden dugaan atau pelaporan penipuan dapat meminimalkan kerugian.
• Mengumpulkan uang tunai, menyimpan sebagian dari uang tunai, dan tidak melaporkan jumlah penjualan Mengumpulkan
• pembayaran pelanggan, tetapi tidak mengkreditkan jumlah tersebut ke rekening pelanggan Mengumpulkan uang tunai dan
1. Apakah ada tinjauan analitik berkala terhadap akun penjualan dengan menggunakan analisis vertikal, horizontal, dan
rasio? Tinjauan analitik berkala atas akun penjualan menggunakan analisis vertikal, horizontal, dan rasio dapat menyoroti
2. Apakah ada penelaahan berkala atas inventaris dan catatan penerimaan dengan menggunakan sampling statistik?
Peninjauan inventaris secara berkala dan catatan penerimaan menggunakan pengambilan sampel statistik dapat menyoroti
3. Apakah ada penelaahan berkala atas persediaan dan catatan penerimaan menggunakan analisis tren?
Peninjauan inventaris secara berkala dan catatan penerimaan menggunakan analisis tren dapat menyoroti perbedaan yang
mengarah ke skimming.
4. Apakah ada penelaahan berkala atas persediaan dan catatan penerimaan menggunakan penghitungan fisik persediaan?
Peninjauan berkala atas inventaris dan catatan penerimaan menggunakan penghitungan inventaris fisik dapat menyoroti
5. Apakah ada penelaahan berkala atas inventaris dan catatan penerimaan menggunakan verifikasi
Peninjauan berkala atas inventaris dan catatan penerimaan menggunakan verifikasi dokumen pengiriman dan permintaan
7. Apakah ada penelaahan berkala atas piutang dan penyisihan piutang tak tertagih untuk mencari penghapusan piutang?
Piutang dan penyisihan untuk piutang tak tertagih harus direview secara berkala
untuk menghapus piutang.
8. Apakah ada peninjauan akun kas secara berkala untuk entri yang tidak teratur?
Rekening kas harus ditinjau secara berkala untuk entri yang tidak teratur.
9. Apakah surat perusahaan dibuka oleh orang lain selain pemegang buku, kasir, atau karyawan akuntansi lainnya yang
Surat perusahaan harus dibuka oleh orang lain selain pemegang buku, kasir, atau karyawan akuntansi lainnya
10. Apakah voucher untuk kwitansi kredit dan penjualan berisi nomor seri?
11. Apakah pemegang buku piutang dibatasi dari menyiapkan deposit bank?
12. Apakah pemegang buku piutang dilarang mengumpulkan uang tunai dari pelanggan?
16. Apakah masing-masing tanggung jawab berikut ini diberikan kepada seorang karyawan terpisah: entri buku
Memiliki karyawan yang berbeda melakukan tugas ini membantu meminimalkan potensi penyembunyian pencurian.
17. Apakah karyawan yang membuka cek masuk memberikan dukungan terbatas pada semua cek yang diterima?
Karyawan yang membuka cek masuk harus segera mencap semua cek masuk dengan persetujuan perusahaan
yang membatasi untuk melindungi dari pihak yang tidak diinginkan yang mencairkan cek tersebut.
18. Apakah orang yang membuka surat menyiapkan daftar semua cek dan uang tunai yang diterima?
Daftar semua cek dan uang tunai yang diterima harus disiapkan dan direkonsiliasi setiap hari dengan tanda terima setoran
19. Apakah orang yang membuka surat mengirimkan semua cek dan uang tunai kepada orang yang bertanggung
Orang yang membuka surat harus mengirimkan semua cek dan uang tunai kepada orang yang bertanggung jawab atas setoran bank
harian.
20. Apakah karyawan melakukan verifikasi independen atas tiket setoran bank ke daftar pengiriman uang yang
Seorang karyawan harus melakukan verifikasi independen dari tiket setoran bank ke daftar pengiriman uang yang
Lockbox mengurangi potensi penipuan dan kesalahan dengan mengurangi penanganan karyawan atas setiap transaksi.
22. Apakah perusahaan memiliki brankas dengan akses terbatas?
Brankas dapat digunakan untuk mengamankan kelebihan uang tunai di tangan. Akses ke brankas harus dibatasi dan
Setoran bank harian harus dilakukan agar kelebihan uang tidak tersisa di lokasi.
Penerimaan kas yang telah diberi nomor sebelumnya harus digunakan untuk penjualan tunai.
Karyawan yang menangani uang tunai harus terikat untuk melindungi dari pencurian.
26. Apakah ada kebijakan dan prosedur tertulis untuk menyerahkan rekening tunggakan untuk diambil?
Perusahaan harus mendokumentasikan dan menerapkan kebijakan dan prosedur untuk menyerahkan rekening yang menunggak
untuk diambil.
27. Apakah orang yang menangani pengaduan pelanggan independen dari kasir atau fungsi piutang?
Orang yang menangani keluhan pelanggan harus independen dari kasir atau fungsi piutang.
28. Apakah akses fisik ke sistem akuntansi dibatasi hanya untuk orang yang berwenang?
Akses fisik ke sistem akuntansi harus dibatasi bagi mereka yang membutuhkannya untuk menjalankan fungsi pekerjaan
mereka.
Jumlah total mesin kasir harus direkonsiliasi dengan jumlah di laci kas. Setiap ketidaksesuaian
harus diselidiki.
2. Apakah seorang karyawan selain pekerja register bertanggung jawab untuk mempersiapkan lembar hitungan
Seorang karyawan selain pekerja register harus bertanggung jawab untuk mempersiapkan lembar hitungan register dan
3. Apakah akses ke register atau kotak kas diawasi dengan ketat? Apakah kode akses disimpan dengan aman?
Akses ke register atau kotak uang harus diawasi dengan ketat dan kode akses harus dijaga dengan aman.
4. Apakah keluhan pelanggan tentang perubahan singkat atau posting yang tidak tepat ditangani oleh orang lain selain
Keluhan pelanggan tentang perubahan singkat atau posting yang tidak benar harus ditangani oleh orang lain selain
Pekerja register harus diawasi dengan baik oleh supervisor yang sedang bertugas atau rekaman CCTV dari aktivitas register.
6. Apakah kamera CCTV dan perekam digital digunakan untuk memantau area register?
Kamera CCTV dan perekam digital dapat digunakan untuk memantau area register.
8. Apakah pencatatan independen penerimaan kas disiapkan sebelum penerimaan diserahkan ke kasir atau pemegang
buku piutang?
Daftar independen penerimaan kas harus disiapkan sebelum penerimaan diserahkan ke kasir
atau pemegang buku piutang.
9. Apakah seseorang yang independen dari fungsi penerimaan kas dan piutang membandingkan entri jurnal penerimaan kas
Perusahaan harus menugaskan seseorang yang independen dari fungsi penerimaan kas dan piutang untuk
membandingkan entri dengan jurnal penerimaan kas dengan slip setoran bank dan laporan setoran bank.
10. Apakah penerimaan kas, penghitungan kas, setoran bank, rekonsiliasi penerimaan setoran, rekonsiliasi bank, posting
Cara utama untuk mencegah pencurian uang tunai adalah dengan memisahkan bea.
11. Apakah karyawan selain kasir atau pemegang buku piutang melakukan setoran harian di bank?
Memiliki karyawan selain kasir atau pemegang buku piutang membuat setoran bank harian adalah
12. Apakah rotasi pekerjaan atau tugas wajib bagi karyawan yang menangani penerimaan kas dan tugas akuntansi?
Banyak skema penipuan internal yang bersifat kontinu dan membutuhkan upaya berkelanjutan dari karyawan untuk
menyembunyikan defalcations. Dengan menetapkan pekerjaan wajib atau rotasi tugas, elemen penyembunyian terputus.
13. Apakah liburan wajib bagi karyawan yang menangani penerimaan kas dan tugas akuntansi?
Banyak skema penipuan internal yang bersifat kontinu dan membutuhkan upaya berkelanjutan dari karyawan untuk
Penghitungan uang tunai yang mengejutkan membantu mencegah pelaku penipuan memiliki waktu untuk
mengubah, menghancurkan, dan salah menempatkan catatan dan bukti lain dari pelanggaran mereka.
15. Apakah entri jurnal yang dibuat ke akun kas ditinjau dan dianalisis secara teratur?
Entri jurnal yang dibuat ke akun kas harus ditinjau dan dianalisis secara teratur.
Sistem POS akan memungkinkan organisasi untuk mengumpulkan informasi penjualan dalam format yang komprehensif
kekurangan? Sistem POS harus dikonfigurasi untuk melacak pengecualian, seperti void, pengembalian dana, tidak ada
20. Apakah semua karyawan, kecuali manajer, dilarang melakukan perubahan pada sistem POS?
Semua karyawan, kecuali manajer, dilarang melakukan perubahan pada sistem POS.
21. Apakah akses ke subledger piutang dan buku besar dibatasi untuk karyawan yang berwenang? Apakah akses
Akses ke subledger piutang dan buku besar harus dibatasi untuk karyawan yang berwenang. Jejak audit dari
siapa yang mengakses buku besar, termasuk waktu dan tanggal akses, harus disimpan.
• Skema pembuat yang dipalsukan melibatkan pemalsuan tanda tangan resmi pada cek perusahaan. Skema
• pengesahan palsu terdiri dari penempaan pengesahan tanda tangan penerima cek perusahaan yang dimaksud.
• Skema penerima pembayaran yang diubah melibatkan perubahan penunjukan penerima pembayaran pada cek
• Skema pembuat resmi terjadi ketika karyawan dengan otoritas tanda tangan menulis cek palsu untuk
1. Apakah cek yang tidak terpakai disimpan dalam wadah aman dengan akses terbatas?
Cek kosong, yang dapat digunakan untuk pemalsuan, harus disimpan di tempat yang aman seperti brankas atau lemari besi.
Keamanan di area ini harus dibatasi hanya untuk personel yang berwenang.
2. Apakah cek yang tidak terpakai dari rekening yang telah ditutup segera dimusnahkan?
Perusahaan harus segera menghancurkan semua cek yang tidak digunakan dari akun yang telah ditutup.
3. Apakah pembayaran elektronik digunakan jika memungkinkan untuk membatasi jumlah cek kertas yang diterbitkan? Perusahaan
dapat meminimalkan kemungkinan perusakan cek dan pencurian dengan menggunakan layanan pembayaran elektronik untuk
4. Apakah cek yang dicetak dan ditandatangani dikirimkan segera setelah penandatanganan?
Cek yang dicetak dan ditandatangani harus dikirimkan segera setelah penandatanganan.
Semua cek baru harus dibeli dari produsen cek yang memiliki reputasi baik dan mapan.
Perusahaan dapat mengurangi risiko gangguan pemeriksaan fisik dengan menggunakan pemeriksaan yang berisi fitur
keamanan, seperti pencetakan mikro resolusi tinggi, tinta pengaman, dan tinta ultraviolet.
7. Apakah perusahaan telah memberi tahu banknya untuk tidak menerima cek melebihi jumlah maksimum yang telah
ditentukan? Perusahaan harus bekerja sama dalam upaya kerja sama dengan bank untuk mencegah penipuan cek,
dengan menetapkan jumlah dolar maksimum yang di atasnya bank perusahaan tidak akan menerima cek yang
ditarik ke rekening.
8. Apakah perusahaan telah menetapkan kontrol pembayaran yang positif dengan banknya dengan memberi bank daftar cek
Salah satu metode bagi perusahaan untuk membantu mencegah penipuan cek adalah dengan menetapkan kontrol pembayaran yang
positif dengan memberi banknya daftar cek harian yang dikeluarkan dan diotorisasi untuk pembayaran.
10. Apakah perbandingan rinci dibuat antara penerima pembayaran pada cek dan penerima pembayaran yang
Perusahaan harus melakukan perbandingan rinci penerima pembayaran pada cek dan penerima pembayaran yang tercantum dalam
11. Apakah karyawan bertanggung jawab untuk menangani dan memeriksa pengkodean secara berkala?
Rotasi berkala dari personel yang bertanggung jawab untuk menangani dan pengecekan kode dapat menjadi kontrol
Perusahaan harus menyelesaikan rekonsiliasi bank segera setelah laporan bank diterima. Uniform Commercial
Code menyatakan bahwa perbedaan harus ditunjukkan ke bank dalam waktu 30 hari sejak diterimanya
13. Apakah rekening koran dan rekonsiliasi rekening diaudit secara independen untuk memastikan keakuratannya?
Laporan bank dan rekonsiliasi rekening harus diaudit secara independen untuk akurasi.
14. Apakah pemeriksaan yang dibatalkan ditinjau secara independen untuk perubahan dan pemalsuan?
Cek yang dibatalkan harus ditinjau secara independen untuk perubahan dan pemalsuan.
15. Apakah pemeriksaan untuk jumlah material sesuai dengan dokumentasi pendukung?
16. Apakah pemeriksaan yang dibatalkan diperiksa untuk mengetahui adanya penyimpangan dan untuk memastikan bahwa pemeriksaan tersebut belum
diproses?
Daftar cek yang tidak berlaku harus diverifikasi terhadap salinan fisik cek. Laporan bank harus
Cek yang hilang mungkin menunjukkan kontrol yang lemah atas penyimpanan cek secara fisik. Hentikan pembayaran harus
18. Apakah penerima pembayaran atau alamat penerima pembayaran yang dipertanyakan memicu peninjauan
Penerima pembayaran atau alamat penerima pembayaran yang meragukan harus memicu peninjauan cek yang sesuai dan
dokumentasi dukungan.
19. Dengan pengecualian penggajian, apakah cek yang dikeluarkan untuk karyawan ditinjau untuk ketidakwajaran?
Cek yang dibayarkan kepada karyawan, dengan pengecualian cek gaji reguler, harus diteliti dengan cermat
untuk skema seperti konflik kepentingan, vendor fiktif, atau penggantian biaya duplikat.
Mewajibkan tanda tangan ganda pada cek dapat mengurangi risiko penipuan cek.
21. Apakah semua pembayaran perusahaan dilakukan dengan cek atau alat pembayaran lain yang dapat dicatat?
Melakukan pembayaran dengan cek atau perangkat pembayaran lain yang dapat dicatat dapat mengurangi risiko
penipuan pencairan.
Pemeriksaan tulisan tangan sangat rentan terhadap penipuan dan harus dilarang.
• Skema pengembalian uang palsu terjadi ketika seorang karyawan (1) mengeluarkan pengembalian uang untuk barang
dagangan fiktif dan menyimpan uangnya atau (2) melebih-lebihkan jumlah barang dagangan yang dikembalikan dan
• False void schemes terjadi ketika petugas register menyimpan tanda terima pelanggan, memproses penjualan fiktif
1. Apakah pengembalian uang, kekosongan, dan diskon dievaluasi secara rutin untuk mengidentifikasi pola aktivitas di
Perusahaan harus secara rutin mengevaluasi pengembalian uang, void, dan diskon untuk mencari pola aktivitas yang mungkin
menandakan penipuan.
2. Apakah ada tanda yang dipasang di mesin kasir yang meminta pelanggan untuk meminta dan memeriksa tanda terima penjualan?
Tanda yang meminta pelanggan untuk meminta dan memeriksa tanda terima penjualan harus dipasang di register.
3. Apakah pengeluaran tunai dicatat pada formulir yang telah diberi nomor sebelumnya dan direkonsiliasi setiap hari?
Pembayaran tunai harus dicatat pada formulir yang telah diberi nomor sebelumnya dan direkonsiliasi setiap hari.
Bagian atau kode penjelasan harus disertakan pada formulir pengeluaran tunai.
5. Apakah pelanggan yang terlibat dalam penjualan dan pengembalian uang yang dibatalkan dihubungi secara acak
Pelanggan yang terlibat dalam penjualan dan pengembalian uang yang dibatalkan harus dihubungi secara acak untuk memverifikasi
keakuratan transaksi.
6. Apakah akses ke kunci kontrol yang diperlukan untuk pengembalian uang dan void dibatasi hanya untuk supervisor?
Akses ke kunci kontrol yang diperlukan untuk pengembalian uang dan void harus dibatasi hanya untuk supervisor.
7. Apakah transaksi void atau refund harus disetujui oleh supervisor dan didokumentasikan?
Semua transaksi yang batal atau pengembalian dana harus disetujui oleh supervisor dan didokumentasikan.
8. Apakah dokumentasi transaksi batal dan pengembalian dana disimpan dalam file?
Dokumentasi transaksi yang tidak berlaku dan pengembalian dana harus disimpan dalam file.
9. Apakah rekaman register yang hilang atau diubah diselidiki secara menyeluruh?
Perusahaan harus menyelidiki secara menyeluruh setiap rekaman register yang hilang atau diubah.
11. Apakah beberapa kekosongan atau pengembalian dana untuk jumlah yang berada di bawah batas tinjauan diinvestigasi?
Beberapa kekosongan atau pengembalian dana untuk jumlah yang berada di bawah batas peninjauan harus diselidiki.
12. Apakah seorang karyawan selain pekerja register bertanggung jawab untuk menyiapkan lembar hitungan
Seorang karyawan selain pekerja register harus bertanggung jawab untuk menyiapkan lembar hitungan register dan
13. Apakah keluhan pelanggan tentang kesalahan pembayaran diselidiki secara menyeluruh?
14. Apakah setiap kasir memiliki kode akses terpisah ke mesin kasir?
16. Apakah log over dan short disimpan untuk setiap orang dan / atau register?
Log yang panjang dan pendek harus disimpan untuk setiap orang dan / atau register.
17. Apakah insiden yang telah selesai dan singkat diselidiki dan dipantau secara menyeluruh?
Insiden yang terlalu lama dan singkat harus diselidiki dan dipantau secara menyeluruh.
18. Apakah semua tanda terima "tidak ada penjualan" dicatat dan dilampirkan pada laporan kasir harian?
Semua tanda terima “tidak ada penjualan” harus diperhitungkan dan dilampirkan pada laporan kasir harian.
19. Apakah akses ke area register dibatasi untuk karyawan dan supervisor yang berwenang?
Perusahaan harus membatasi akses ke area pendaftaran untuk karyawan dan supervisor yang berwenang.
Perusahaan harus secara berkala melakukan pembelanjaan integritas pada semua kasir.
• Skema perusahaan Shell terjadi ketika seorang karyawan mengirimkan faktur untuk pembayaran dari perusahaan fiktif
• Skema pembayaran dan pengembalian terjadi ketika seorang karyawan mengatur pembayaran lebih dari faktur vendor dan
mengantongi jumlah kelebihan pembayaran ketika dikembalikan ke perusahaan. Skema pembelian pribadi terjadi ketika
seorang
• karyawan mengirimkan faktur untuk pembelian pribadi ke perusahaan untuk pembayaran, atau ketika seorang
Organisasi harus memiliki departemen pembelian yang terpisah dari fungsi pembayaran.
4. Apakah pesanan pembelian mencantumkan deskripsi barang, jumlah, harga, dan tanggal?
Pesanan pembelian harus mencantumkan deskripsi barang, jumlah, harga, dan tanggal.
5. Apakah formulir pesanan pembelian sudah diberi nomor sebelumnya dan dicatat?
8. Apakah departemen penerima menyiapkan laporan penerimaan untuk semua barang yang diterima?
Departemen penerima harus menyiapkan laporan penerimaan untuk semua barang yang diterima.
9. Apakah departemen penerima menyimpan catatan dari semua barang yang diterima?
Departemen penerima harus menyimpan catatan dari semua barang yang diterima.
10. Apakah salinan laporan penerimaan diserahkan ke departemen akuntansi dan pembelian?
11. Apakah fungsi pembelian dan penerimaan terpisah dari fungsi pemrosesan faktur, hutang dagang, dan buku besar?
Fungsi pembelian dan penerimaan harus dipisahkan dari fungsi pemrosesan faktur, hutang dagang,
dan buku besar.
12. Apakah faktur vendor, laporan penerimaan, dan pesanan pembelian cocok sebelum kewajiban terkait dicatat?
Perusahaan harus mencocokkan faktur vendor, menerima laporan, dan pesanan pembelian sebelum mencatat kewajiban
terkait.
13. Apakah pesanan pembelian dicatat dalam daftar pembelian atau daftar voucher sebelum diproses melalui
pembayaran tunai?
Pesanan pembelian harus dicatat dalam register pembelian atau register voucher sebelum diproses melalui
pembayaran tunai.
14. Apakah prosedur memadai untuk memastikan bahwa barang dagangan yang dibeli untuk pengiriman
langsung ke pelanggan segera ditagihkan kepada pelanggan dan dicatat sebagai piutang dan hutang?
Perusahaan harus menerapkan prosedur yang memadai untuk memastikan bahwa barang dagangan yang dibeli untuk
pengiriman langsung ke pelanggan segera ditagih kepada pelanggan dan dicatat sebagai piutang dan hutang.
15. Apakah catatan barang yang dikembalikan ke vendor cocok dengan memo kredit vendor?
Catatan barang yang dikembalikan ke vendor harus disesuaikan dengan memo kredit vendor.
16. Apakah buku besar hutang atau register voucher direkonsiliasi setiap bulan ke akun pengendali buku besar umum?
Buku besar hutang dagang atau daftar voucher harus direkonsiliasi setiap bulan ke akun pengendali buku besar
umum.
17. Apakah penghapusan saldo debet hutang membutuhkan persetujuan dari manajer yang
18. Apakah file vendor induk ditinjau secara berkala untuk mengetahui vendor dan alamat yang tidak biasa?
File vendor master harus ditinjau secara berkala untuk vendor dan alamat yang tidak biasa.
20. Apakah metode kontrol diterapkan untuk memeriksa faktur duplikat dan nomor pesanan pembelian?
Perusahaan harus menerapkan metode kontrol untuk memeriksa faktur duplikat dan nomor pesanan pembelian.
21. Apakah laporan kartu kredit ditinjau setiap bulan untuk mengetahui adanya penyimpangan?
Laporan kartu kredit harus ditinjau setiap bulan untuk mengetahui adanya penyimpangan.
23. Apakah pembayaran voucher ditinjau secara teratur untuk dokumentasi yang benar?
Pembayaran voucher harus ditinjau secara teratur untuk dokumentasi yang benar.
24. Apakah akses ke subledger hutang dagang dan buku besar dibatasi? Apakah akses menciptakan jejak audit?
Akses ke subledger hutang dan buku besar harus dibatasi dan jejak audit harus dibuat.
• Skema hantu karyawan terjadi ketika seseorang yang tidak dipekerjakan oleh perusahaan dalam daftar gaji.
• Skema pembayaran berlebih terjadi ketika perusahaan membayar karyawan berdasarkan jam atau tarif yang dipalsukan.
• Skema komisi terjadi ketika jumlah penjualan yang dilakukan atau tingkat komisi secara curang meningkat.
1. Apakah daftar gaji karyawan ditinjau secara berkala untuk menemukan duplikat atau tidak ada nomor identifikasi pemerintah?
Organisasi harus memeriksa daftar penggajian karyawan secara berkala untuk duplikat atau nomor identifikasi pemerintah
yang hilang, seperti nomor Jaminan Sosial, yang mungkin menunjukkan karyawan bayangan atau pembayaran yang tumpang
tindih
2. Apakah catatan personalia disimpan secara independen dari fungsi penggajian dan ketepatan waktu?
Catatan personalia harus disimpan secara independen dari fungsi penggajian dan ketepatan waktu.
4. Apakah cuti sakit, liburan, dan liburan ditinjau untuk kepatuhan dengan kebijakan perusahaan?
Cuti sakit, liburan, dan liburan harus ditinjau untuk kepatuhan dengan kebijakan perusahaan.
5. Apakah formulir yang sesuai diisi dan ditandatangani oleh karyawan untuk mengotorisasi pemotongan
Karyawan harus melengkapi dan menandatangani formulir yang sesuai untuk mengotorisasi pemotongan gaji dan pemotongan
pengecualian.
6. Apakah penggajian secara berkala dibandingkan dengan catatan personalia untuk penghentian?
Penggajian harus secara berkala dibandingkan dengan catatan personel untuk pemutusan hubungan kerja untuk memastikan
Cek gaji harus diberi nomor sebelumnya dan diterbitkan secara berurutan.
8. Apakah rekening bank penggajian direkonsiliasi oleh karyawan yang tidak terlibat dalam penyusunan cek penggajian,
Rekening bank penggajian harus direkonsiliasi oleh seorang karyawan yang tidak terlibat dalam menyiapkan cek penggajian,
10. Apakah cek penggajian yang dibatalkan diperiksa untuk perubahan dan dukungan?
Cek penggajian yang dibatalkan harus diperiksa untuk perubahan dan dukungan.
11. Apakah akses dibatasi untuk stok cek gaji dan stempel tanda tangan?
Akses ke stok cek gaji dan stempel tanda tangan harus dibatasi.
12. Apakah pemotongan gaji untuk pajak, asuransi, dll., Diperiksa untuk menentukan apakah ada karyawan yang
Cek gaji yang tidak memiliki pemotongan pajak, asuransi, dll., Harus diselidiki.
13. Apakah daftar gaji karyawan ditinjau secara berkala untuk menemukan alamat rumah dan nomor telepon
Daftar gaji karyawan harus ditinjau untuk duplikat atau alamat rumah dan nomor telepon yang hilang.
14. Apakah informasi akun untuk cek gaji yang disimpan secara otomatis ditinjau secara berkala untuk entri duplikat?
Informasi akun untuk cek gaji yang disimpan secara otomatis harus ditinjau secara berkala untuk
entri duplikat.
15. Apakah seorang karyawan terpisah dari departemen penggajian yang ditugaskan untuk mendistribusikan cek gaji?
Seorang karyawan yang terpisah dari departemen penggajian harus ditugaskan untuk mendistribusikan cek gaji.
16. Apakah karyawan baru diwajibkan memberikan bukti status imigrasi?
Perusahaan harus meminta karyawan baru untuk memberikan bukti status imigrasi.
17. Apakah setiap perubahan pada gaji karyawan memerlukan lebih dari satu tingkat persetujuan manajemen?
Perubahan gaji karyawan harus memerlukan lebih dari satu tingkat persetujuan
manajemen.
19. Apakah supervisor memverifikasi dan menandatangani kartu waktu untuk setiap periode pembayaran?
Supervisor harus memverifikasi dan menandatangani kartu waktu untuk setiap periode pembayaran.
20. Apakah biaya komisi dibandingkan dengan angka penjualan untuk memverifikasi jumlah?
Membandingkan biaya komisi dengan angka penjualan untuk memverifikasi jumlah adalah prosedur kontrol penting yang dapat
21. Apakah seseorang yang terpisah dari departemen penjualan menghitung komisi penjualan?
Seseorang yang terpisah dari departemen penjualan harus menghitung komisi penjualan.
• Skema pengeluaran yang salah karakter terjadi ketika seorang karyawan meminta penggantian untuk pengeluaran
• Skema biaya yang terlalu tinggi terjadi ketika seorang karyawan melebih-lebihkan biaya pengeluaran sebenarnya
• Skema biaya fiktif terjadi ketika seorang karyawan menemukan pembelian dan meminta penggantian untuk
itu.
• Skema penggantian berganda terjadi saat seorang karyawan mengirimkan satu biaya untuk
1. Apakah akun pengeluaran ditinjau dan dianalisis secara berkala menggunakan perbandingan historis atau perbandingan
Perusahaan harus secara berkala meninjau dan menganalisis akun pengeluaran menggunakan perbandingan historis
Klaim penggantian biaya karyawan harus menerima tinjauan rinci sebelum pembayaran dilakukan.
Karyawan harus diminta untuk menyerahkan laporan pengeluaran rinci yang berisi tanda terima, penjelasan,
jumlah, dll.
4. Apakah ada batasan pada pengeluaran seperti hotel, makan, dan hiburan?
Perusahaan harus membatasi pengeluaran untuk pengeluaran seperti hotel, makan, dan hiburan.
5. Apakah tanda terima diperlukan untuk semua biaya yang akan diganti?
Perusahaan harus meminta tanda terima untuk semua biaya yang akan diganti.
6. Apakah supervisor diminta untuk meninjau dan menyetujui semua permintaan penggantian biaya?
Semua permintaan penggantian biaya harus ditinjau dan disetujui oleh supervisor.
7. Apakah ada otentikasi acak dari penerimaan biaya dan pengeluaran yang diklaim?
Kebijakan yang mensyaratkan peninjauan berkala atas laporan pengeluaran, ditambah dengan pemeriksaan detail yang
sesuai, dapat membantu mencegah karyawan mengirimkan pengeluaran pribadi untuk penggantian.
Berikut ini adalah jenis skema yang melibatkan pencurian inventaris dan peralatan:
• Skema penjualan palsu terjadi ketika kaki tangan seorang karyawan "membeli" barang dagangan, tetapi karyawan
tersebut tidak menghentikan penjualan dan kaki tangannya mengambil barang dagangan tersebut tanpa melakukan
• Skema pembelian terjadi ketika seorang karyawan dengan otoritas pembelian menggunakan otoritas tersebut
• Skema penerimaan terjadi ketika seorang karyawan menyalahgunakan aset yang dibeli oleh perusahaan seperti
• Skema pengiriman palsu terjadi ketika seorang karyawan membuat dokumen penjualan palsu dan dokumen pengiriman
palsu untuk membuatnya tampak bahwa inventaris yang hilang sebenarnya tidak dicuri, melainkan dijual.
• Penyalahgunaan aset perusahaan terjadi ketika seorang karyawan meminjam aset perusahaan untuk penggunaan
• Skema Larceny terjadi ketika seorang karyawan mengambil inventaris dari lokasi perusahaan tanpa berusaha
1. Apakah inventaris terbaru peralatan perusahaan, daftar nomor seri dan deskripsi, telah dilengkapi?
Perusahaan harus menginventarisir peralatan perusahaan dan memelihara daftar peralatan, nomor seri, dan
deskripsi.
2. Apakah perusahaan menugaskan seseorang dari luar departemen untuk melakukan inventarisasi
departemen?
Seorang karyawan yang tidak bekerja di departemen harus ditugaskan untuk melakukan inventarisasi
departemen.
3. Apakah entri yang tidak dapat dijelaskan ke catatan inventaris diperiksa untuk dokumentasi sumber?
Entri yang tidak dapat dijelaskan ke catatan inventaris harus diperiksa untuk dokumentasi sumber.
4. Apakah perusahaan mengalami peningkatan persediaan yang cukup besar tanpa peningkatan penjualan yang
sebanding? Peningkatan inventaris yang cukup besar tanpa peningkatan penjualan yang sebanding mungkin menunjukkan
5. Apakah tinjauan analitis atas persediaan awal, penjualan, harga pokok penjualan, dan persediaan akhir dilakukan
Tinjauan analitis atas persediaan awal, penjualan, harga pokok penjualan, dan persediaan akhir harus dilakukan
6. Apakah ada volume yang tidak biasa untuk penyesuaian, penghapusan, atau pelepasan inventaris?
Volume yang tidak biasa dari penyesuaian inventaris, penghapusan, atau pelepasan harus diselidiki.
menghitung persediaan?
Penghitungan inventaris fisik harus dilakukan oleh seseorang yang tidak bergantung pada fungsi pembelian, penerimaan,
dan penyimpanan.
13. Apakah persediaan dapat diidentifikasi secara wajar untuk klasifikasi yang tepat dalam sistem
Inventaris harus dapat diidentifikasi secara wajar untuk klasifikasi yang tepat dalam sistem akuntansi, seperti
14. Apakah perbedaan antara penghitungan fisik dan catatan persediaan diselidiki sebelum catatan persediaan disesuaikan?
Perbedaan antara penghitungan fisik dan catatan inventaris harus diselidiki sebelum catatan inventaris
disesuaikan.
16. Apakah tugas-tugas berikut dipisahkan: permintaan ulang persediaan, penerimaan persediaan, pengeluaran
persediaan, penghapusan persediaan sebagai skrap, dan penerimaan hasil dari penjualan persediaan sisa?
Tugas-tugas berikut harus dipisahkan: permintaan ulang persediaan, penerimaan persediaan, pengeluaran
persediaan, penghapusan persediaan sebagai skrap, dan penerimaan hasil dari penjualan persediaan sisa.
17. Apakah laporan penerimaan disiapkan untuk semua barang yang dibeli?
18. Apakah salinan laporan penerimaan dikirim langsung ke departemen pembelian dan
19. Apakah departemen penerima diberikan salinan pesanan pembelian pada semua barang yang akan diterima?
Bagian penerima harus diberikan salinan pesanan pembelian pada semua barang yang akan diterima.
20. Apakah pengiriman sebagian diberi keterangan pada pesanan pembelian atau dilampirkan sebagai lembaran terpisah?
Pengiriman parsial harus diberi catatan pada pesanan pembelian atau dilampirkan sebagai lembaran terpisah.
21. Apakah laporan kelebihan, kekurangan, dan kerusakan diselesaikan dan dikirim ke
Laporan kelebihan, kekurangan, dan kerusakan harus diselesaikan dan dikirim ke departemen pembelian dan
akuntansi.
22. Apakah jumlah bahan yang diterima dihitung dan dibandingkan dengan pesanan pembelian?
Jumlah bahan yang diterima harus dihitung dan dibandingkan dengan pesanan pembelian.
23. Apakah ada kebijakan tertulis yang mengizinkan manajemen untuk memeriksa semua meja, lemari arsip, dan
Perusahaan harus mendokumentasikan dan menerapkan kebijakan tertulis yang memungkinkan manajemen untuk
memeriksa semua meja, lemari arsip, dan wadah lain di properti perusahaan.
24. Apakah ada kebijakan otorisasi pelepasan peralatan yang membutuhkan persetujuan tertulis dari manajemen untuk
Perusahaan harus mendokumentasikan dan menerapkan kebijakan otorisasi pelepasan peralatan yang membutuhkan
persetujuan tertulis dari manajemen untuk memindahkan peralatan perusahaan dari lokasi perusahaan.
25. Apakah ada kebijakan yang mewajibkan pemeriksaan paket, boks, dan wadah lain sebelum mereka
Perusahaan harus mendokumentasikan dan menerapkan kebijakan yang mewajibkan pemeriksaan paket, boks, dan wadah lain
26. Apakah pembuangan sampah dan tempat sampah dipantau secara berkala?
Perusahaan harus secara berkala memantau pembuangan sampah dan tempat sampah.
27. Apakah area pengiriman dan penerimaan diawasi secara memadai untuk mencegah pencurian?
Area pengiriman dan penerimaan harus diawasi secara memadai untuk mencegah pencurian.
28. Apakah barang-barang bernilai tinggi disimpan di area yang aman atau terus dipantau?
Barang bernilai tinggi harus disimpan di tempat yang aman atau terus dipantau.
30. Apakah dokumen pengiriman sudah diberi nomor dan dihitung sebelumnya?
31. Apakah pesanan pengiriman sesuai dengan pesanan penjualan dan kontrak?
Pengiriman pesanan harus disesuaikan dengan pesanan penjualan dan kontrak untuk mencegah inventaris dan skema vendor.
32. Apakah pengiriman barang diharuskan memiliki pesanan penjualan dan kontrak resmi sebelum pengiriman?
Pengiriman barang harus memiliki pesanan penjualan dan kontrak penjualan resmi sebelum pengiriman.
33. Apakah dokumen pengiriman diteruskan langsung ke departemen akuntansi untuk dicatat pengurangan persediaan
Dokumen pengiriman harus diteruskan langsung ke departemen akuntansi untuk mencatat pengurangan
Pencurian informasi hak milik melibatkan pencurian atau pengungkapan informasi rahasia atau rahasia dagang untuk
keuntungan finansial.
1. Apakah ada kebijakan dan prosedur yang membahas identifikasi, klasifikasi, dan penanganan
informasi kepemilikan?
Perusahaan harus menerapkan kebijakan dan prosedur yang menangani identifikasi, klasifikasi, dan
2. Apakah karyawan yang memiliki akses ke informasi hak milik diharuskan untuk menandatangani perjanjian
kerahasiaan? Karyawan yang memiliki akses ke informasi hak milik harus diminta untuk menandatangani
perjanjian kerahasiaan.
3. Apakah karyawan yang memiliki akses ke informasi hak milik diharuskan menandatangani perjanjian tidak bersaing
untuk mencegah mereka bekerja untuk pesaing dalam jangka waktu dan lokasi yang ditentukan?
Karyawan yang memiliki akses ke informasi hak milik harus diminta untuk menandatangani perjanjian noncompete
untuk mencegah mereka bekerja untuk pesaing dalam jangka waktu tertentu.
4. Apakah karyawan diberikan pelatihan untuk membuat mereka mengetahui informasi hak milik, tanggung jawab mereka
untuk melindungi informasi, dan kebijakan dan prosedur perusahaan yang berkaitan dengan informasi hak milik?
Karyawan harus diberikan pelatihan untuk membuat mereka mengetahui informasi hak milik, tanggung jawab mereka untuk
melindungi informasi hak milik, serta kebijakan dan prosedur perusahaan yang berkaitan dengan informasi hak milik.
5. Apakah ada prosedur yang ditetapkan untuk mengidentifikasi informasi apa yang harus diklasifikasikan sebagai
Perusahaan harus menerapkan prosedur untuk mengidentifikasi informasi apa yang harus diklasifikasikan sebagai informasi sensitif
6. Apakah dokumen sensitif diklasifikasikan dengan benar dan ditandai sebagai rahasia?
Dokumen sensitif harus diklasifikasikan dengan benar dan ditandai sebagai rahasia.
Organisasi harus segera menghancurkan informasi sensitif saat tidak lagi diperlukan.
10. Apakah kompromi terhadap keamanan informasi hak milik segera diselidiki untuk menentukan
sumbernya? Perusahaan harus segera menyelidiki setiap gangguan terhadap keamanan informasi
11. Apakah karyawan diharuskan menggunakan screensaver dan / atau kata sandi server untuk
melindungi sistem komputer yang tidak diawasi?
Karyawan harus diminta untuk menggunakan screensaver dan / atau kata sandi server untuk melindungi sistem komputer
Modul # 13 — Korupsi
Berikut ini adalah jenis skema yang melibatkan korupsi:
• Skema penyuapan melibatkan penawaran, pemberian, penerimaan, atau permintaan sesuatu yang berharga
• Skema pembayaran kembali terjadi ketika vendor melakukan pembayaran yang dirahasiakan kepada karyawan
perusahaan pembelian untuk memasukkan karyawan dalam skema penagihan berlebih. Skema persekongkolan tender
terjadi ketika
• seorang karyawan secara curang membantu vendor dalam memenangkan kontrak melalui proses penawaran kompetitif.
• Skema pemerasan ekonomi terjadi ketika seorang karyawan menuntut pembayaran dari vendor untuk keputusan yang
dibuat yang menguntungkan vendor. Penolakan untuk membayar extorter berakibat merugikan vendor.
• Skema gratifikasi ilegal melibatkan memberi atau menerima sesuatu yang berharga sebagai imbalan atas
keputusan bisnis.
1. Apakah ada kebijakan perusahaan yang mengatur tentang penerimaan hadiah, diskon, dan layanan yang
Organisasi harus menerapkan kebijakan yang membahas penerimaan hadiah, diskon, dan layanan yang ditawarkan oleh
Organisasi harus meninjau pembelian untuk mengetahui biaya yang keluar dari jalur.
Dokumen permohonan pra-penawaran harus ditinjau ulang untuk setiap pembatasan persaingan.
Perusahaan harus membatasi dan memantau komunikasi antara penawar dan karyawan
pembelian.
dirahasiakan.
11. Apakah kontrak diberikan berdasarkan kriteria yang telah ditentukan sebelumnya?
Perusahaan harus menetapkan kriteria yang telah ditentukan sebelumnya untuk memberikan kontrak.
Rotasi penugasan rekening pembelian secara berkala dapat menjadi pengendalian korupsi yang efektif.
13. Apakah vendor disurvei secara berkala mengenai praktik pembelian perusahaan?
Organisasi harus secara berkala mensurvei vendor mengenai praktik pembelian perusahaan.
Modul # 14 — Konflik Kepentingan
• Skema pembelian melibatkan overbilling perusahaan untuk barang atau jasa oleh vendor di mana seorang
• Skema penjualan melibatkan penjualan yang lebih rendah dari barang-barang perusahaan oleh seorang karyawan
1. Apakah ada perbandingan berkala antara informasi vendor dengan informasi karyawan, seperti alamat dan nomor telepon?
Organisasi harus melakukan perbandingan informasi vendor secara berkala dengan informasi karyawan,
2. Apakah vendor yang mempekerjakan mantan karyawan perusahaan di bawah pengawasan yang meningkat?
Vendor yang mempekerjakan mantan karyawan perusahaan harus diawasi dengan lebih cermat untuk kemungkinan konflik
kepentingan.
3. Apakah organisasi memiliki prosedur pelaporan bagi personel untuk melaporkan kekhawatiran mereka tentang vendor
Organisasi harus menyediakan sistem rahasia kepada personel untuk melaporkan kekhawatiran tentang vendor yang
4. Apakah karyawan diharuskan melengkapi dokumen pengungkapan tahunan yang mencakup informasi kepemilikan bisnis,
Karyawan harus diminta untuk memberikan pengungkapan tahunan yang mencantumkan informasi kepemilikan bisnis,
5. Apakah organisasi mengharuskan vendor untuk menandatangani perjanjian yang mengizinkan audit vendor?
Organisasi harus meminta vendor untuk menandatangani perjanjian yang mengizinkan audit vendor.
6. Apakah audit vendor dilakukan oleh seseorang yang independen dari departemen pembelian,
Audit vendor harus dilakukan oleh seseorang yang independen dari departemen pembelian, penjualan, penagihan, dan
penerimaan.
Modul # 15 — Laporan Keuangan yang Bermasalah
Berikut ini adalah skema yang melibatkan laporan keuangan yang curang:
• Skema pendapatan fiktif melibatkan pencatatan pendapatan fiktif dari penjualan barang atau jasa.
• Skema waktu yang tidak tepat melibatkan pencatatan pendapatan atau beban dalam periode akuntansi yang
tidak tepat.
• Skema pengungkapan yang tidak tepat melibatkan pengungkapan informasi material yang tidak tepat, seperti kewajiban
kontinjensi, peristiwa signifikan, penipuan manajemen, transaksi pihak terkait, atau perubahan akuntansi.
• Skema penilaian aset yang tidak tepat melibatkan penilaian inventaris, piutang, aset tetap, aset tak
Departemen akuntansi harus memiliki staf yang memadai untuk memungkinkan pemisahan tugas yang tepat.
Staf audit internal yang efektif dapat fokus pada area berisiko tinggi untuk penipuan dan dapat mengidentifikasi kerentanan baru,
mengukur efektivitas pengendalian internal, dan memberi sinyal bahwa pencegahan penipuan adalah prioritas utama
perusahaan.
Merangkul konsep pengendalian internal mengharuskan manajer senior dan karyawan memahami mengapa
pengendalian internal itu penting dan apa arti penerapan tindakan tersebut bagi mereka.
6. Apakah manajer senior terlihat dalam dukungan mereka terhadap pengendalian internal?
Sasaran dan sasaran keuangan yang tidak realistis dapat mengakibatkan manajer dan karyawan melakukan tindakan curang
untuk memenuhinya.
Setiap kegagalan untuk memenuhi tujuan dan sasaran keuangan harus diteliti.
Manajemen harus menyelidiki kinerja keuangan yang tidak stabil atau menurun.
Perusahaan harus berusaha untuk memiliki hubungan yang stabil dengan banknya.
11. Apakah ada perubahan atau peningkatan yang tidak realistis pada saldo akun laporan keuangan?
Manajemen harus menentukan alasan untuk setiap perubahan yang tidak realistis atau peningkatan saldo akun
laporan keuangan.
12. Apakah saldo akun tersebut realistis mengingat sifat, usia, dan ukuran perusahaan?
13. Apakah aset fisik aktual ada dalam jumlah dan nilai yang tertera pada laporan keuangan?
Inventarisasi aset fisik harus dilakukan untuk memverifikasi bahwa aset fisik tersebut ada dalam jumlah
14. Apakah ada perubahan signifikan dalam sifat pendapatan atau pengeluaran organisasi?
Organisasi harus menentukan alasan untuk setiap perubahan signifikan dalam sifat pendapatan atau
pengeluarannya.
15. Apakah satu atau beberapa transaksi besar menyumbang sebagian besar saldo atau jumlah akun?
Situasi di mana satu atau beberapa transaksi besar menyumbang sebagian besar saldo
atau jumlah akun harus diteliti.
16. Apakah ada transaksi signifikan yang terjadi menjelang akhir periode yang berdampak positif pada hasil operasi,
Setiap transaksi signifikan yang terjadi di dekat akhir periode dan berdampak positif pada hasil operasi harus
diperiksa keabsahannya, terutama jika transaksi tersebut tidak biasa atau sangat kompleks.
Perusahaan harus dapat menjelaskan setiap varians dalam hasil keuangan lintas periode.
18. Apakah ada ketidakmampuan untuk menghasilkan arus kas dari operasi saat mengalami pertumbuhan laba?
Ketidakmampuan untuk menghasilkan arus kas dari operasi saat mengalami pertumbuhan laba harus
diselidiki.
19. Apakah ada tekanan yang signifikan untuk mendapatkan tambahan modal yang diperlukan agar tetap
kompetitif? Modal kerja yang tidak mencukupi dapat memberikan tekanan yang tidak semestinya pada
20. Apakah aset, kewajiban, pendapatan, atau beban yang dilaporkan didasarkan pada estimasi signifikan yang melibatkan
Estimasi yang signifikan, terutama yang melibatkan penilaian subyektif yang tidak biasa atau
21. Apakah aset, kewajiban, pendapatan, atau beban yang dilaporkan didasarkan pada estimasi signifikan yang memiliki
potensi perubahan signifikan dalam waktu dekat dengan cara yang mungkin memiliki efek mengganggu keuangan pada
organisasi?
Estimasi signifikan yang memiliki potensi perubahan signifikan dalam waktu dekat dengan cara yang
22. Apakah perusahaan mengalami pertumbuhan atau profitabilitas yang sangat cepat, terutama jika dibandingkan
Pertumbuhan atau profitabilitas yang sangat cepat, terutama jika dibandingkan dengan perusahaan lain di
Organisasi harus meningkatkan tinjauan atas pelaporan keuangannya selama periode kerentanan tinggi.
24. Apakah ada program insentif penjualan atau profitabilitas yang agresif dan tidak realistis?
Program insentif penjualan atau profitabilitas yang agresif dan tidak realistis dapat memberikan tekanan yang tidak semestinya
pada karyawan dan mengakibatkan karyawan melakukan tindakan curang untuk memenuhinya.
25. Apakah ada ancaman kebangkrutan, penyitaan, atau pengambilalihan yang tidak bersahabat?
Ancaman kebangkrutan yang akan datang, penyitaan, atau pengambilalihan yang tidak bersahabat menempatkan
26. Adakah kemungkinan besar konsekuensi merugikan pada transaksi tertunda yang signifikan, seperti kombinasi
bisnis atau pemberian kontrak, jika hasil keuangan yang buruk dilaporkan?
Kemungkinan besar konsekuensi merugikan pada transaksi tertunda yang signifikan, seperti kombinasi bisnis atau pemberian
kontrak, jika hasil keuangan yang buruk dilaporkan dapat memberikan tekanan yang ekstrim pada manajemen untuk
memanipulasi hasil.
27. Adakah posisi keuangan yang buruk atau memburuk ketika manajemen secara pribadi telah menjaminkan hutang yang
Adanya posisi keuangan yang buruk atau memburuk ketika manajemen secara pribadi telah menjamin hutang yang signifikan
kepada entitas dapat mengakibatkan manajemen melakukan tindakan penipuan untuk melindungi dirinya dari
kerugian finansial.
28. Apakah perusahaan terus beroperasi pada saat krisis atau tanpa proses penganggaran dan perencanaan yang
cermat? Proses penganggaran dan perencanaan yang cermat dapat membantu perusahaan untuk memantau kemajuan
menuju tujuannya, mengontrol pengeluaran, dan memprediksi arus kas dan laba.
29. Apakah organisasi mengalami kesulitan dalam menagih piutang atau memiliki masalah arus kas lainnya?
Manajemen harus menentukan alasan untuk setiap masalah penagihan atau arus kas.
30. Apakah organisasi bergantung pada satu atau dua produk atau layanan utama, terutama produk atau layanan yang
Ketergantungan pada satu atau dua produk utama dapat memberikan tekanan yang luar biasa pada perusahaan, sehingga
32. Apakah ada pengungkapan yang memadai dalam laporan keuangan dan catatan kaki?
Prinsip akuntansi yang berlaku umum tentang pengungkapan mensyaratkan bahwa laporan keuangan (1) memasukkan semua
informasi yang relevan dan material dalam catatan keuangan atau catatan kaki dan (2) tidak menyesatkan.