WEEK 5
Disusun oleh :
4) Manufaktur (7,2%)
5) Ritel (7%)
Penilaian risiko juga harus mempertimbangkan ekonomi saat ini. Baik kali, orang
mencuri; Di saat buruk, orang mencuri lebih banyak lagi! Survei 2008-2009 oleh ACFE
meminta 507 CFE untuk melaporkan tingkat kecurangan sejak awal krisis ekonomi. Lebih
dari separuh menunjukkan bahwa jumlah penipuan telah terjadi meningkat selama waktu
itu. Juga, 49 persen melaporkan kenaikan dolar jumlah kerugian penipuan selama periode
yang sama. Teorinya adalah satu kaki dari Segitiga penipuan itulah yang disebut Donald
Cressey sebagai '' unshareable financial perlu '' atau tekanan (seperti yang tercantum
dalam Bab 2) dan orang umumnya berada di bawah lebih tekanan selama resesi ekonomi
dan dalam hal itu akan terjadi diharapkan terjadi peningkatan kecurangan.
Selain itu, kearifan konvensional di kalangan anggota audit dan Komunitas
keamanan menyarankan agar organisasi yang paling rentan berada mereka yang memiliki
kontrol manajemen, akuntansi, dan keamanan terlemah. Organisasi yang lebih rentan
terhadap kecurangan pekerjaan karyawan dan penyalahgunaan juga bisa dibedakan dari
yang kurang rentan oleh kontras lingkungan dan budaya yang ditunjukkan pada Tampilan
5.1.
EXHIBIT 5.1 Lingkungan Penipuan Perusahaan: Potensi Penipuan
Faktor Potensi Penipuan Tinggi Potensi Penipuan Rendah
Gaya Manajemen Otokratis, orientasi laba Participative, customer
focused
Orientasi Manajemen Kepercayaan Rendah X teori Teori kepercayaan tinggi Y
Power driven Prestasi digerakkan
Pengelolaan oleh isu-isu Isu dan perbedaan pribadi
krisis dan perbedaan pribadi adalah dihadapkan dan
adalah rok atau tertekan diatasi secara terbuka
Pengelolaan Struktur dan Birokratis Collegial
Kontrol Regimented Sistematis
Tidak fleksibel Terbuka untuk berubah
Kontrol yang teruji Dikontrol sendiri
Banyak bertingkat, vertikal Struktur datar, horizontal
Karakteristik CEO Swinger Profesional
Pembual Menentukan
Cukup tertarik Cepat
Sopir Ramah
Tidak peka terhadap orang Dihormati oleh rekan
Takut sejawat
Penjudi tidak aman Aman
Impulsif Pengambil risiko
Kikir Bijaksana
Nomor dan hal-hal yang Dermawan dengan waktu
berorientasi pribadi dan uang
Pencari laba Produk dan berorientasi
Sia sia pasar
Bombastis Pembangun
Sangat emosional Percaya diri
Sebagian Pembantu
Berpura-pura lebih dari Disusun, tenang, disengaja,
dia bahkan disposisi
Adil
Tahu siapa, apa, dan dimana
dia / dia adalah
Otoritas Terpusat, dicadangkan oleh Desentralisasi, didelegasikan
atas pengelolaan kepada semua tingkat
Aturan kaku sangat Aturan yang masuk akal
ditegakkan cukup ditegakkan
Perencanaan Terpusat Terdesentralisasi
Jarak dekat Jarak jauh
Kinerja Terukur secara kuantitatif Diukur baik secara kualitatif
dan secara jangka pendek maupun secara kuantitatif,
Umpan balik kritis dan dalam jangka panjang
Umpan balik negatif dasar
Kritik yang baik
Umpan balik yang
mendukung
Laporan Rutin Pelaporan saja Laporan pengecualian
Semuanya Dokumentasi yang memadai,
didokumentasikan- aturan tapi
untuk semuanya tidak memberatkan-
Formal, tertulis, kaku, beberapa
sombong, ambigu kebijaksanaan
komunikasi internal diperbolehkan
Informal, lisan, jelas, ramah,
terbuka, jujur internal
komunikasi
Utama Pengelolaan Pelestarian modal Manusia, maka modal dan
Kekhawatiran Maksimisasi keuntungan pemanfaatan aset teknologi
Pengoptimalan keuntungan
Sistem Pemberian Hadiah Kikir Memperkuat
Dikelola secara politis Murah hati
Terutama moneter Cukup diadministrasikan
Pengakuan, promosi,
ditambah
tanggung jawab, pilihan
tugas, ditambah uang
Etika Bisnis Ambivalen: mengendarai Jelas didefinisikan dan
pasang surut teratur
diikuti
Nilai dan Keyakinan Ekonomi, politik Sosial, spiritual
Egois Berpusat pada kelompok
Intern Hubungan Sangat kompetitif, Ramah, kompetitif, suportif
bermusuhan
Luar Hubungan/ Pesaing bermusuhan Profesional
Faktor Internal
Faktor internal yang meningkatkan kemungkinan kecurangan, pencurian, dan
penggelapan termasuk kontrol manajemen atau kegiatan pemantauan yang tidak memadai
seperti berikut:
1) Gagal menciptakan budaya yang jujur
pribadi
3) Orientasi dan pelatihan yang tidak memadai tentang hukum, etika, kecurangan, dan
keamanan
4) Masalah Kebijakan perusahaan yang tidak memadai sehubungan dengan sanksi hukum,
etika, dan pelanggaran keamanan; terutama untuk penipuan dan kejahatan kerah putih
5) Gagal menasihati dan mengambil tindakan administratif saat tingkat kinerja atau perilaku
pribadi berada di bawah standar yang dapat diterima, atau melanggar entitas prinsip dan
pedoman
6) Ambiguitas dalam peran pekerjaan, tugas, tanggung jawab, dan bidang
pertanggungjawaban
7) Kurangnya audit, inspeksi, dan tindak lanjut berkala atau periodik untuk
Faktor Penipuan
Setiap penilaian risiko juga harus mempertimbangkan skema penipuan yang lebih
kemungkinan terjadi dalam rangka membimbing program antifraud. Pencegahan dan
Penanggulangan deteksi tentu lebih efektif jika mereka menangani Skema penipuan yang
paling mungkin dilakukan.
Untuk kecurangan laporan keuangan, jelas eksekutif entitas tersebut adalah
kemungkinan besar akan menjadi penipu dan dengan demikian penilaian risiko pasti
dilakukan
termasuk individu tersebut. Untuk penyalahgunaan aset, seorang karyawan di yang
terpercaya. Posisi kemungkinan menjadi pelakunya. Untuk korupsi, mungkin saja sama saja
termasuk seseorang di luar entitas yang bekerja dengan seseorang di dalam-yang unik
karakteristik skema korupsi
Statistik dari ACFE RTTN dapat memberikan beberapa bantuan membuat penentuan
ini, seperti bisa menjadi brainstorming produktif dari sebuah crossfunctional tim.
Pemimpin
Proses penilaian risiko harus mencakup orang atau kelompok yang tepat, dan
idealnya harus menyertakan tim. Untuk manajemen organisasi, Orang yang tepat biasanya
akan menjadi seseorang yang memiliki independensi yang cukup, seperti seseorang dari
fungsi audit internal, jika ada, dan ada kemampuan untuk secara efektif mendukung
manajemen risiko. Nilai memiliki seseorang berpengalaman dan terbukti efektif dalam
menilai risiko yang terlibat dengan risiko apapun Fungsi penilaian tidak bisa dilebih-
lebihkan. Tidak ada dukungan dari
komite audit dan / atau direksi perusahaan.
Tim
Tim harus dipilih dengan hati-hati. Meski harus dimulai dengan ahli internal dan /
atau konsultan, harus menyertakan penampang luas entitas. Penampang melintang itu
harus melibatkan berbagai tingkat entitas, terutama tingkat manajemen. Tim harus
mewakili semua yang utama unit bisnis (terutama akuntansi dan penjualan karena
kebanyakan terjadi kecurangan ada), proses bisnis, posisi kunci, dan perspektif yang
diperlukan untuk diberikan sebuah penilaian risiko kualitas. Orang yang berpikir kreatif,
beralasan logis, pahami bisnis dan industri dengan baik, dan bisa bermain setan secara
efektif advokat harus dicari, apa pun posisinya.
Mendokumentasikan penilaian risiko sangat penting, terutama karena Dokumentasi
dapat ditinjau sesudahnya bila risikonya dinilai atau dimiliki tidak terwujud Dokumentasi
kemudian bisa menjadi alat belajar untuk lebih penilaian efektif dan tindakan pencegahan;
Artinya, pelajaran bisa membantu menyempurnakan penilaian risiko versi masa depan.
Dokumentasi juga menetapkan akuntabilitas untuk orang-orang yang terlibat dalam proses
tersebut. Beberapa alat bisa digunakan melakukan penilaian risiko, yang akan melayani
dua tujuan pendokumentasian itu juga Bagan 5.2 menyediakan daftar periksa untuk
dijadikan contoh bagaimana caranya mengatur penilaian risiko
2) Penilaian risiko inheren atas kecurangan tersebut pada entitas tertentu atau proses bisnis
4) 'sisa' risiko '' tersisa setelah mitigasi internal yang ada kontrol yang terkait dengan skema
Skema Penipuan
Ada berbagai cara untuk menentukan skema penipuan yang akan dicantumkan di
daftar pertama kolom dari Tampilan 5.3 (Skema Penipuan). Namun, kita harus mulai
dengan beberapa
menetapkan taksonomi (lihat Bab 2) dan menambahkan atau menghapus dari daftar itu
sesuai kebutuhan. Kemudian, dengan menggunakan taksonomi lain, atau penilaian yang
baik tentang skema spesifik itu adalah risiko bagi industri atau entitas tertentu, seseorang
harus membuat yang diperlukan penambahan atau penghapusan Inilah nilai penggunaan
tim brainstorming Kriteria bersama untuk memastikan bahwa skema penting tidak
terjawab dan itu Skema yang tidak relevan tidak dipertimbangkan (setidaknya untuk
entitas tertentu kecurangan tertentu skema mungkin tidak relevan).
Penilaian Kontrol
Auditor dan orang-orang penting lainnya dalam tim harus menentukan kontrol apa
di tempat untuk mengurangi skema kecurangan spesifik. Penilaian akan, tentu saja,
cocokkan metode penilaian risiko inheren (persentase atau tier). Satu harus Pastikan untuk
mempertimbangkan bahwa orang-orang di posisi kunci dapat mengevaluasi kelemahannya
dengan baik pengendalian dan risiko internal; Tapi orang-orang yang sama berpotensi
untuk melakukannya melakukan kecurangan di daerah tertentu.
Risiko Sisa
Fungsi matematika sederhana untuk mengurangi tingkat mitigasi kontrol Dari risiko
inheren akan meninggalkan risiko residual. Sekali lagi, itu akan mengambil formulir dari
apapun yang dipilih untuk risiko inheren. Resiko sisa pasti membutuhkan salah satu dari
dua tanggapan: tidak ada tindakan, karena risiko yang tersisa diterima, atau tindakan
mitigasi atau remediasi melalui prosedur pencegahan atau deteksi tambahan (bahkan
berpotensi termasuk pembelian asuransi). Tanggapannya diambil harus didokumentasikan
dan dilacak dari waktu ke waktu, sebagian untuk menentukan entitas kemampuan untuk
mengukur dan mengelola risiko.
Proses bisnis
Kolom ini adalah kolom notasi untuk mengidentifikasi proses bisnis mana (yaitu,
penerimaan kas, penggajian, dll.) terlibat dengan skema ini. Proses bisnisnya pemilik harus
didokumentasikan sebagai pihak yang bertanggung jawab untuk wilayah tersebut dan, jika
berlaku, untuk menanggapi risiko residu yang tidak dapat diterima. Menimbang jumlah
gabungan dan peringkat risiko dari semua skema oleh proses bisnis dapat juga
menjelaskan risiko penipuan.
Bendera merah
Disini tim akan mengidentifikasi bendera merah yang bisa dikaitkan dengan skema.
Dokumentasi ini merupakan titik awal pencegahan penipuan atau deteksi Prosedur.
Bendera merah tersedia dari berbagai sumber literatur. Mereka meliputi:
1) Standar ISACA 030.020.010 (SISAS 8), Pertimbangan Audit untuk Penyimpangan
2) AICPA SAS No. 99, Pertimbangan Penipuan dalam Audit Laporan Keuangan2