RESUME AUDIT FORENSIK

WEEK 5

FRAUD RISK ASSESSMENT

Disusun oleh :

IGNATIUS WILLIAM / 041711333164

Audit Forensik / Kelas L

Program Studi Akuntansi
Fakultas Ekonomi dan Bisnis
Universitas Airlangga
2020
PENILAIAN SASTRA DAN PENILAIAN RESIKO
Gagasan penilaian risiko telah menjadi bagian dari literatur teknis untuk audit,
menyarankan atau secara langsung mensyaratkan bahwa audit memasukkan penilaian
risiko. Standar dalam beberapa tahun terakhir mencerminkan peningkatan cakupan risiko.
Untuk umum perusahaan, Standar Auditing PCAOB No. 5 (AS5), Audit Internal
Pengendalian atas Pelaporan Keuangan Yang Terintegrasi dengan Audit Keuangan
Pernyataan (diadopsi pada tahun 2007), dibangun di atas PCAOB yang sudah ada
sebelumnya standar No. 2 (AS2) terutama dengan memperluas peran penilaian risiko. AS2
menangani penilaian risiko dari manajemen dan auditor perspektif, dan mencakup
cakupan risiko di berbagai tingkatan (transaksional, akun, dll.). AS5 memajukan konsep
AS2 dan menekankan pentingnya pendekatan top-down, berbasis risiko terhadap audit
pengendalian internal, dan pentingnya memahami lingkungan entitas (ukuran, industri,
dll). Secara umum, standar PCAOB diresapi dengan bahasa, konten, dan saran mengenai
penilaian risiko.
            American Institute of Certified Public Accountants (AICPA) mengadopsi '' Risk Suite ''
standar, Pernyataan Standar Auditing (SAS) No. 104-111 pada tahun 2006. Secara garis
besar, Risk Suite menangani penilaian risiko dalam konteks audit laporan keuangan dan
pengendalian internal. Seperti AS5, Risk Suite mencakup penekanan pada audit berbasis
holistik, top-down, berbasis risiko pendekatan termasuk pengetahuan menyeluruh tentang
lingkungan entitas dan kontrol internalnya. Lebih spesifik untuk penipuan, AICPA's SAS No.
99, Pertimbangan Penipuan dalam Audit Laporan Keuangan, memberikan panduan bagi
auditor keuangan, termasuk brainstorming selama tahap perencanaan, dan Pengakuan
paksa atas potensi kecurangan tertentu, terutama manipulasi pendapatan. Secara lebih
luas, standar AICPA memerlukan pertimbangan sejumlah host faktor spesifik organisasi,
seperti industri, strategi, dan sebagainya. Auditor diminta untuk menyesuaikan sifat,
waktu, dan tingkat prosedur audit 114 n Penilaian Risiko Penipuan jika keadaan
mengharuskannya, berdasarkan penilaian risiko selama brainstorming dan pengetahuan
selanjutnya dan hasil dari prosedur.
            Institute of Internal Auditor (IIA) mempromosikan gagasan bahwa semua audit
fungsi audit internal dan kegiatan harus dimulai dengan risiko penilaian (mis., bagian 2010
dan 2600 Standar Praktik Profesional di Audit Internal [SPPIA]). Asosiasi Audit dan
Pengendalian Sistem Informasi (ISACA) juga memiliki persyaratan yang sama dalam
literatur teknisnya. Pernyataan Standar Audit Sistem Informasi (SISAS), Penggunaan
Penilaian Risiko di Indonesia Perencanaan Audit, menguraikan persyaratan tertentu terkait
kecurangan informasi audit teknologi Banyak standar ISACA lainnya juga menangani
penilaian risiko, terutama SISAS 8, Pertimbangan Audit atas Penyimpangan.
 FAKTOR PENILAIAN RISIKO
            Konsep dasar penilaian risiko adalah probabilitas (kesempatan acara akan terjadi)
dan dampak (besarnya kejadian jika terjadi). Namun Konsep sederhana itu, mengukur dan
menerapkannya sulit dilakukan. Apa faktor yang harus dipertimbangkan? Alat apa yang
bisa membantu dalam menilai risiko? Bagaimana bisa risiko diukur secara tepat?
            Faktor dapat dipertimbangkan pada berbagai tingkatan, termasuk entitas, orang
(behavioral), divisi, geografi, produk atau layanan, akuntansi atau bisnis proses, kontrol,
atau sistem komputerisasi. Biasanya, faktor dipertimbangkan pertama pada tingkat entitas,
sebagai kemungkinan kecurangan, pencurian, atau penggelapan dalam bentuk apapun
Lingkungan kerja merupakan produk kepribadian eksekutif dan karyawan, kondisi kerja,
efektivitas pengendalian internal, dan tingkat Kejujuran didalamnya (budaya organisasi
atau lingkungan). Namun demikian Proses dimulai, perspektif yang berbeda harus
disertakan dan / atau diperiksa proses penilaian risiko, termasuk bagaimana pengelolaan
entitas digabungkan praktik terbaik manajemen risiko.
Faktor Lingkungan Perusahaan
            Asosiasi Penyidik Penipuan Bersertifikat (ACFE) 2008 Laporan ke Nation (RTTN)
mensurvei anggotanya mengenai kecurangan yang dipecahkan, dan total 959 kasus
dilaporkan. Salah satu statistik berhubungan dengan industri diwakili oleh kasus-kasus ini.
Sedangkan hasil statistik bisa menunjukkan tipe Faktor Penilaian Resiko n 115 dari
industri yang kemungkinan besar akan menyewa Certified Fraud Examiner (CFE) untuk
Mengetahui adanya kecurangan, hasilnya juga bisa mengindikasikan industri lebih rentan
terhadapnya penipuan. Bagi industri yang lebih rentan terhadap kecurangan, entitas di
dalam industri tersebut jelas memiliki risiko penipuan yang lebih besar - sesuatu yang
perlu dipertimbangkan dalam penilaian risiko untuk entitas tersebut. Artinya, penilaian
risiko harus dilakukan account tingkat risiko penipuan dinilai dalam industri entitas.
Tahun 2008. Hasil RTTN adalah:
Industri menurut Frekuensi:
     1)            Layanan perbankan / keuangan (14,5% dari semua kasus dilaporkan)

     2)            Administrasi Pemerintahan / Pemerintahan (11,7%)

     3)            Perawatan kesehatan (8,4%)

     4)            Manufaktur (7,2%)

     5)            Ritel (7%)

Industri dengan Median Loss:

     1)            Telekomunikasi ($ 800.000 / 16 kasus)

     2)            Pertanian / Kehutanan / Perikanan / Berburu ($ 450.000 / 13 kasus)

     3)            Manufaktur ($ 441.000 / 65 kasus)
     4)            Teknologi ($ 405.000 / 28 kasus)

     5)            Konstruksi ($ 330.000 / 42 kasus)

Penilaian risiko juga harus mempertimbangkan ekonomi saat ini. Baik kali, orang
mencuri; Di saat buruk, orang mencuri lebih banyak lagi! Survei 2008-2009 oleh ACFE
meminta 507 CFE untuk melaporkan tingkat kecurangan sejak awal krisis ekonomi. Lebih
dari separuh menunjukkan bahwa jumlah penipuan telah terjadi meningkat selama waktu
itu. Juga, 49 persen melaporkan kenaikan dolar jumlah kerugian penipuan selama periode
yang sama. Teorinya adalah satu kaki dari Segitiga penipuan itulah yang disebut Donald
Cressey sebagai '' unshareable financial perlu '' atau tekanan (seperti yang tercantum
dalam Bab 2) dan orang umumnya berada di bawah lebih tekanan selama resesi ekonomi
dan dalam hal itu akan terjadi diharapkan terjadi peningkatan kecurangan.
            Selain itu, kearifan konvensional di kalangan anggota audit dan Komunitas
keamanan menyarankan agar organisasi yang paling rentan berada mereka yang memiliki
kontrol manajemen, akuntansi, dan keamanan terlemah. Organisasi yang lebih rentan
terhadap kecurangan pekerjaan karyawan dan penyalahgunaan juga bisa dibedakan dari
yang kurang rentan oleh kontras lingkungan dan budaya yang ditunjukkan pada Tampilan
5.1.
EXHIBIT 5.1 Lingkungan Penipuan Perusahaan: Potensi Penipuan
Faktor Potensi Penipuan Tinggi Potensi Penipuan Rendah
Gaya Manajemen Otokratis, orientasi laba Participative, customer
focused
Orientasi Manajemen Kepercayaan Rendah X teori Teori kepercayaan tinggi Y
Power driven Prestasi digerakkan
Pengelolaan oleh isu-isu Isu dan perbedaan pribadi
krisis dan perbedaan pribadi adalah dihadapkan dan
adalah rok atau tertekan diatasi secara terbuka
Pengelolaan Struktur dan Birokratis Collegial
Kontrol Regimented Sistematis
Tidak fleksibel Terbuka untuk berubah
Kontrol yang teruji Dikontrol sendiri
Banyak bertingkat, vertikal Struktur datar, horizontal
Karakteristik CEO Swinger Profesional
Pembual Menentukan
Cukup tertarik Cepat
Sopir Ramah
Tidak peka terhadap orang Dihormati oleh rekan
Takut sejawat
Penjudi tidak aman Aman
 Impulsif Pengambil risiko
Kikir Bijaksana
Nomor dan hal-hal yang Dermawan dengan waktu
berorientasi pribadi dan uang
Pencari laba Produk dan berorientasi
Sia sia pasar
Bombastis Pembangun
Sangat emosional Percaya diri
Sebagian Pembantu
Berpura-pura lebih dari Disusun, tenang, disengaja,
dia bahkan disposisi
Adil
Tahu siapa, apa, dan dimana
dia / dia adalah
Otoritas Terpusat, dicadangkan oleh Desentralisasi, didelegasikan
atas pengelolaan kepada semua tingkat
Aturan kaku sangat Aturan yang masuk akal
ditegakkan cukup ditegakkan
Perencanaan Terpusat Terdesentralisasi
Jarak dekat Jarak jauh
Kinerja Terukur secara kuantitatif Diukur baik secara kualitatif
dan secara jangka pendek maupun secara kuantitatif,
Umpan balik kritis dan dalam jangka panjang
Umpan balik negatif dasar
Kritik yang baik
Umpan balik yang
mendukung
Laporan Rutin Pelaporan saja Laporan pengecualian
Semuanya Dokumentasi yang memadai,
didokumentasikan- aturan tapi
untuk semuanya tidak memberatkan-
Formal, tertulis, kaku, beberapa
sombong, ambigu kebijaksanaan
komunikasi internal diperbolehkan
Informal, lisan, jelas, ramah,
terbuka, jujur internal
komunikasi
Utama Pengelolaan Pelestarian modal Manusia, maka modal dan
Kekhawatiran Maksimisasi keuntungan pemanfaatan aset teknologi
Pengoptimalan keuntungan
Sistem Pemberian Hadiah Kikir Memperkuat
Dikelola secara politis Murah hati
Terutama moneter Cukup diadministrasikan

Etika Bisnis
Nilai dan Keyakinan
Intern Hubungan
Luar Hubungan/ Pesaing
Pengakuan, promosi,
ditambah
tanggung jawab, pilihan
tugas, ditambah uang
Ambivalen: mengendarai Jelas didefinisikan dan
pasang surut teratur
diikuti
Ekonomi, politik Sosial, spiritual
Egois Berpusat pada kelompok
Sangat kompetitif, Ramah, kompetitif, suportif
bermusuhan
bermusuhan Profesional

Hubungan Sebaya Bermusuhan, agresif, Koperasi, ramah

kontensius
Keberhasilan Dasar / Bekerja lebih keras Bekerja lebih cerdas
Rumus
Sumber daya manusia Omset tinggi Tidak cukup promosi
Masalah Habis terbakar kesempatan untuk semua
Keluhan Ketidakhadiran bakat

Kekhawatiran Finansial Kekurangan arus kas Kesempatan untuk investasi

baru
Loyalitas Perusahaan Rendah Tinggi
Pola Pertumbuhan Sporadis Konsisten, mantap

Faktor Internal
Faktor internal yang meningkatkan kemungkinan kecurangan, pencurian, dan
penggelapan termasuk kontrol manajemen atau kegiatan pemantauan yang tidak memadai
seperti berikut:
     1)            Gagal menciptakan budaya yang jujur

     2)            Gagal mengartikulasikan dan mengkomunikasikan standar kinerja minimum dan perilaku

pribadi
     3)            Orientasi dan pelatihan yang tidak memadai tentang hukum, etika, kecurangan, dan

keamanan
     4)            Masalah Kebijakan perusahaan yang tidak memadai sehubungan dengan sanksi hukum,

etika, dan pelanggaran keamanan; terutama untuk penipuan dan kejahatan kerah putih
     5)            Gagal menasihati dan mengambil tindakan administratif saat tingkat kinerja atau perilaku
pribadi berada di bawah standar yang dapat diterima, atau melanggar entitas prinsip dan
pedoman
     6)            Ambiguitas dalam peran pekerjaan, tugas, tanggung jawab, dan bidang

pertanggungjawaban
     7)            Kurangnya audit, inspeksi, dan tindak lanjut berkala atau periodik untuk

memastikan kepatuhan terhadap tujuan, prioritas, kebijakan, prosedur, dan peraturan

perundang-undangan peraturan; Secara umum, kurangnya akuntabilitas atas kunci posisi
kepercayaan

Faktor Penipuan
Setiap penilaian risiko juga harus mempertimbangkan skema penipuan yang lebih
kemungkinan terjadi dalam rangka membimbing program antifraud. Pencegahan dan
Penanggulangan deteksi tentu lebih efektif jika mereka menangani Skema penipuan yang
paling mungkin dilakukan.
            Untuk kecurangan laporan keuangan, jelas eksekutif entitas tersebut adalah
kemungkinan besar akan menjadi penipu dan dengan demikian penilaian risiko pasti
dilakukan
termasuk individu tersebut. Untuk penyalahgunaan aset, seorang karyawan di yang
terpercaya. Posisi kemungkinan menjadi pelakunya. Untuk korupsi, mungkin saja sama saja
termasuk seseorang di luar entitas yang bekerja dengan seseorang di dalam-yang unik
karakteristik skema korupsi
            Statistik dari ACFE RTTN dapat memberikan beberapa bantuan membuat penentuan
ini, seperti bisa menjadi brainstorming produktif dari sebuah crossfunctional tim.

RISIKO PENILAIAN PRAKTIK TERBAIK

Jika sebuah entitas tidak melakukan penilaian risiko formal, perusahaan tersebut
tidak dapat mempertahankan secara efektif itu sendiri dari risiko tersebut, atau
mengurangi risiko tersebut dengan alasan yang jelas. Untuk mengembangkan penilaian
risiko yang efektif, manajemen harus berhati-hati, pendekatan formal dan bukan
pendekatan ad hoc. Pendekatan itu mencakup orang dan prosesnya

Pemimpin
            Proses penilaian risiko harus mencakup orang atau kelompok yang tepat, dan
idealnya harus menyertakan tim. Untuk manajemen organisasi, Orang yang tepat biasanya
akan menjadi seseorang yang memiliki independensi yang cukup, seperti seseorang dari
fungsi audit internal, jika ada, dan ada kemampuan untuk secara efektif mendukung
manajemen risiko. Nilai memiliki seseorang berpengalaman dan terbukti efektif dalam
menilai risiko yang terlibat dengan risiko apapun Fungsi penilaian tidak bisa dilebih-
lebihkan. Tidak ada dukungan dari
komite audit dan / atau direksi perusahaan.

Tim
Tim harus dipilih dengan hati-hati. Meski harus dimulai dengan ahli internal dan /
atau konsultan, harus menyertakan penampang luas entitas. Penampang melintang itu
harus melibatkan berbagai tingkat entitas, terutama tingkat manajemen. Tim harus
mewakili semua yang utama unit bisnis (terutama akuntansi dan penjualan karena
kebanyakan terjadi kecurangan ada), proses bisnis, posisi kunci, dan perspektif yang
diperlukan untuk diberikan sebuah penilaian risiko kualitas. Orang yang berpikir kreatif,
beralasan logis, pahami bisnis dan industri dengan baik, dan bisa bermain setan secara
efektif advokat harus dicari, apa pun posisinya.
            Mendokumentasikan penilaian risiko sangat penting, terutama karena Dokumentasi
dapat ditinjau sesudahnya bila risikonya dinilai atau dimiliki tidak terwujud Dokumentasi
kemudian bisa menjadi alat belajar untuk lebih penilaian efektif dan tindakan pencegahan;
Artinya, pelajaran bisa membantu menyempurnakan penilaian risiko versi masa depan.
Dokumentasi juga menetapkan akuntabilitas untuk orang-orang yang terlibat dalam proses
tersebut. Beberapa alat bisa digunakan melakukan penilaian risiko, yang akan melayani
dua tujuan pendokumentasian itu juga Bagan 5.2 menyediakan daftar periksa untuk
dijadikan contoh bagaimana caranya mengatur penilaian risiko

Frekuensi dan Alignment dengan Keuangan

            Penilaian risiko formal dalam suatu entitas harus dilakukan secara teratur, mungkin
setiap 12 sampai 24 bulan. Frekuensi tahunan akan memungkinkan risiko penipuan
penilaian untuk menyesuaikan dengan perencanaan keuangan dan / atau keuangan khas
kerangka waktu pelaporan Perencanaan keuangan memerlukan pertimbangan masa depan
yang tumpang tindih keuangan dan kecurangan. Pelaporan keuangan dapat mencakup
temuan (penyesuaian, pengungkapan, kekurangan kontrol, dll.) yang mungkin memerlukan
masa depan pertimbangan. Idealnya, penilaian risiko adalah proses yang terus menerus
dimana pemilik pusat secara konsisten memantau dan menyesuaikan diri dengan
lingkungan penipuan dengan periodik '' refresh '' dari penilaian risiko dan rencana untuk
respon. Publik perusahaan memiliki SOX § 404 sebagai jenis mandat dari proses iteratif ini.
 PEDOMAN 5.2 Daftar Periksa Manajemen Risiko
Daftar Periksa Manajemen Risiko
Yes No N/A Ref
1.     Apakah organisasi memiliki tingkat yang memadai kesadaran
kecurangan dan kebijakan yang tepat di Indonesia tempat untuk
meminimalkan risiko penipuan? Secara khusus:
a.   Sebuah. Faktor risiko umum
  Sudahkah masing-masing karyawan diberi jumlah maksimum
''Tingkat kesempatan'' melakukan kecurangan; untuk setiap
karyawan, memiliki manajemen sendiri pertanyaan, '' Berapa jumlah
maksimumnya Karyawan ini bisa menipu organisasi, dan apakah ini
merupakan risiko yang dapat diterima?
  Memiliki tingkat kesempatan '' bencana 'telah ditetapkan; Artinya, jika
manajemen mengajukan pertanyaan itu sendiri, '' Sudahkah kita
memastikan bahwa tidak ada satu karyawan pun – atau kelompok
karyawan dalam kolusi-bisa melakukan kecurangan yang akan
menempatkan organisasi dalam waktu dekat risiko kelangsungan
hidup? ''
  Apakah itu kebijakan organisasi untuk segera Anggaplah setiap
karyawan yang ditemukan memiliki melakukan penipuan?
  Apakah itu kebijakan organisasi untuk melaporkan semua kecurangan
otoritas dan tuntutan pers?
  Untuk setiap dan semua kecurangan yang perusahaan pernah
mengalami di masa lalu, punya alasan itu menyebabkan kecurangan
tersebut dievaluasi dan diperbaiki tindakan yang diambil?
b.     Mengelola faktor risiko individu (yaitu, untuk mempromosikan
perilaku moral dan meminimalkan motivasi untuk melakukan
penipuan)
  Apakah organisasi memiliki misi perusahaan pernyataan, yang
mencakup sebagai tujuan yang baik kewarganegaraan perusahaan;
yaitu menjaga dengan baik berdiri di tengah masyarakat?
  Apakah organisasi memiliki kode etik tertulis dan perilaku bisnis?
  Apakah organisasi melakukan etika dan keamanan pelatihan untuk
karyawan baru dengan update berkala untuk karyawan yang ada?
  Apakah manajemen menetapkan contoh yang tepat; untuk Misalnya,
apakah itu mengikuti misi perusahaan pernyataan, kode etik dan
perilaku bisnis, dan kebijakan organisasi lainnya, dan lakukan
karyawan jelas melihatnya melakukannya?
  Budaya perusahaan menghindari karakteristik yang mempromosikan
perilaku tidak etis; misalnya tinggi atau bahkan daya saing
bermusuhan dalam organisasi, mendorong karyawan untuk
kelelahan, kaku dan / atau kebijakan kecil, atau terlalu sentralisasi
 wewenang?
  Saat mempekerjakan, apakah organisasi, sejauh ini mungkin, carilah
individu dengan moral tinggi karakter dan menyingkirkan moral
yang rendah karakter?
  Khusus untuk posisi sensitif, adalah screening dan / atau prosedur
pengujian yang digunakan; sebagai contoh, pemeriksaan latar
belakang, pengujian psikologis, obat-obatan pengujian, tes detektor
kebohongan dimana legal?
  Apakah organisasi menyediakan dan / atau mendorong konseling
untuk karyawan dengan masalah pribadi; misalnya penyalahgunaan
alkohol dan narkoba?
  Apakah organisasi memiliki hubungan kerja yang adil dan kebijakan
kompensasi; misalnya gaji, tunjangan, penilaian kinerja, promosi,
uang pesangon? Lakukan kebijakan ini bandingkan dengan
kompetitor 'dan mempromosikan lingkungan yang meminimalkan
disenchantment dan motivasi serupa melakukan kecurangan?
  Apakah mekanisme yang adil untuk ditangani? keluhan karyawan?
  Sebagai mekanisme umpan balik pada kebijakannya
dengan  menghormati hubungan karyawan, apakah organisasi
melakukan wawancara keluar para karyawan?
c.     Kesadaran manajemen
  Secara keseluruhan, apakah manajemen menunjukkan kesadaran
akan kecurangan dan kemungkinan manifestasinya; sebagai contoh,
Tanda-tanda masalah karyawan seperti narkoba kecanduan, dan
karyawan bergaji rendah yang tiba-tiba tampil dengan ornamen
kekayaan?
2.     Apakah organisasi memiliki sistem yang memadai kontrol internal?
Secara khusus:
a.     Sebuah. Penipuan integral terhadap pengendalian internal
  Memiliki kebutuhan untuk pencegahan kecurangan secara eksplisit
dipertimbangkan dalam perancangan dan pemeliharaan sistem
pengendalian internal?
b.     Kontrol atas akses fisik dan logis
  Apakah organisasi memiliki kebijakan dan praktik mengunci pintu,
meja kerja, dan lemari setelah berjam-jam dan saat tanpa
pengawasan, terutama untuk area yang berharga aset termasuk file
dan catatan seperti personel dan gaji, cek dan. akuntansi lainnya
dokumen, daftar pelanggan dan vendor, perusahaan strategi, rencana
pemasaran, dan penelitian?
  Apakah organisasi memiliki kebijakan dan praktik menggunakan ID
dan password untuk komputer umum mengakses?
  Untuk file dan aplikasi sensitif, lakukan Sistem komputer
membutuhkan akses tambahan kontrol? Misalnya, apakah kontrol
 akses dari setiap ID pengguna membatasi aksesnya? Ada lapisan
tambahan kontrol akses untuk remote akses (seperti kartu pintar,
PIN sementara, biometrik, dll.)?
  Apakah organisasi memiliki dinyatakan dan diberlakukan kebijakan
bahwa akses dibatasi untuk mereka yang membutuhkannya untuk
melakukan fungsi pekerjaan mereka, termasuk yang ketat kebijakan
terhadap karyawan yang mengizinkan akses personil yang tidak sah
dengan cara meminjamkan kunci, berbagi password, dan sebagainya?
  Untuk area yang sangat sensitif, adakah tambahan keamanan
komputer dan / atau elektronik sistem surveilans?
  Bagi pengamat yang tidak memihak, apakah tempat kerja? tampaknya
memiliki kontrol akses yang memadai?
c.     Deskripsi pekerjaan
  Apakah organisasi telah menulis dan spesifik Deskripsi pekerjaan?
  Apakah karyawan dan manajer mematuhi mereka?
  Apakah perusahaan memiliki bagan organisasi itu mencerminkan dan
konsisten dengan pekerjaan karyawan deskripsi?
  Apakah tugas yang tidak sesuai dipisahkan; itu adalah, penanganan
aset berharga, terutama uang tunai dan catatan terkait
  Apakah fungsi pembelian dipisahkan dengan benar; untuk Misalnya,
untuk memastikan bahwa seseorang tidak bisa permintaan barang
atau jasa, setujui dan buat pembayaran terkait, dan akses hutang
catatan?
  Apakah tugas yang sangat sensitif diduplikasi; itu adalah,
penandatanganan ganda cek atas yang ditentukan jumlah?
  Lakukan deskripsi pekerjaan tentukan liburan tahunan itu harus
diambil?
  Secara keseluruhan, memiliki proses perumusan pekerjaan deskripsi
menjadi terpadu, memberi pertimbangan yang memadai untuk
kepentingan pencegahan penipuan?
d.     Rekonsiliasi dan analisis akuntansi reguler
  Rekonsiliasi bank, untuk semua akun?
  Rekonsiliasi piutang (bulan ke bulan, buku besar untuk subledger)?
  Rekonsiliasi hutang (bulan ke bulan, buku besar untuk subledger)?
  Analisis varians akun buku besar umum (anggaran aktual, tahun
berjalan versus tahun sebelumnya)?
  Analisis vertikal akun laba rugi, yaitu, sebagai persentase penjualan,
terhadap historis dan / atau standar anggaran?
  Detil penjualan dan analisis biaya utama; itu adalah, menurut lini
produk atau wilayah geografis?
e.     Pengawasan
  Apakah supervisor dan manajer memiliki kecurangan yang memadai
 kesadaran; Artinya, apakah mereka waspada terhadap kemungkinan
tersebut kecurangan kapanpun tidak biasa atau luar biasa situasi
terjadi, seperti ketika pemasok atau pelanggan mengeluh tentang
akunnya?
  Apakah supervisor dan manajer rajin meninjau ulang pekerjaan
bawahan mereka; misalnya akuntansi rekonsiliasi, dan, jika sesuai,
bahkan memilikinya karyawan reperform pekerjaan?
  Untuk usaha kecil atau di mana pembagian tugas tidak mungkin,
adalah pengawasan ketat di tempat sehingga untuk mengkompensasi
kurangnya segregasi?
  Apakah supervisory atau management override (manajer atau
pengawas yang bertanggung jawab atas, mengubah atau sebaliknya
campur tangan dalam pekerjaan bawahan) dilarang, dan yang
lainnya dalam hirarki waspada terhadap situasi ini sebagai penipu
bendera merah?
f.        Audit
  Apakah ada fungsi audit internal?
  Apakah fungsi audit internal dilakukan secara reguler memeriksa
untuk memastikan bahwa mekanisme pencegahan kecurangan
berada di tempat dan beroperasi sebagaimana dimaksud?
  Apakah audit eksternal dilakukan secara reguler; Artinya, kuartalan
untuk bisnis yang lebih besar?
  Apakah manajemen sepenuhnya bekerja sama dengan eksternal
auditor sehubungan dengan pekerjaannya pada umumnya dan
masalah penipuan pada khususnya; yaitu melalui Komite Audit?
3.        Sudahkah organisasi tersebut membahas hal-hal berikut
masalah pencegahan penipuan?
  Mempromosikan lingkungan yang etis?
  Pembiayaan risiko

DAFTAR PERIKSA RESIKO RISIKO DAN DOKUMENTASI

            Daftar periksa yang ditunjukkan pada Tampilan 5.2 dirancang untuk membantu
akuntan dalam menilai dan mengelola risiko kecurangan dalam organisasi mereka dan
kepentingan klien mereka. Umumnya, semua jawaban '' Tidak '' memerlukan investigasi
dan tindak lanjut, hasilnya yang harus didokumentasikan. Dimana ada dokumentasi
tambahan seperti itu, Tujuan kolom '' Ref '' adalah untuk referensi silang daftar periksa ke
sumber yang tepat.
            Daftar periksa ini hanya untuk penggunaan umum saja. Sedangkan penggunaan
Daftar periksa membantu memastikan faktor yang memadai dipertimbangkan, dengan
menggunakan daftar periksa tidak menjamin pencegahan penipuan atau deteksi dan daftar
 periksa tidak dimaksudkan sebagai pengganti audit atau prosedur serupa. Jika pencegahan
kecurangan itu perhatian yang sangat penting atau jika dugaan kecurangan, penilaian
sistematis di luar daftar periksa harus dilakukan dan / atau saran spesialis harus dilakukan
dicari.
Daftar Periksa Skema Penipuan
            Pendekatan lain terhadap penilaian risiko adalah menggunakan taksonomi yang
sesuai skema penipuan Misalnya, pohon kecurangan ACFE bisa digunakan untuk
menentukan di paling tidak daftar awal skema penipuan. Pendekatan ini dapat bekerja
dengan baik. Kolom dari bentuk penilaian risiko ini meliputi (lihat Bagan 5.3):
     1)            Skema penipuan

     2)            Penilaian risiko inheren atas kecurangan tersebut pada entitas tertentu atau proses bisnis

     3)            Faktor-faktor kontrol internal telah mengurangi risiko itu

     4)            'sisa' risiko '' tersisa setelah mitigasi internal yang ada kontrol yang terkait dengan skema

penipuan ini dalam entitas atau proses bisnis ini

     5)            Proses bisnis, dimana skema ini mungkin terjadi, jika memang terjadi

     6)            Bendera merah, yang bisa digunakan untuk mendeteksi skema ini

Entitas yang berbeda untuk dinilai

Jika sebuah organisasi cukup besar, sebuah penilaian risiko tunggal mungkin tidak
berguna sebagai penilaian risiko yang terpisah. Dalam hal ini, dianjurkan agar berbeda
Penilaian dan tim digunakan untuk masing-masing unit bisnis utama, masing-masing
signifikan proses bisnis yang melintasi unit bisnis, unit perusahaan (eksekutif, etc.), and
any other entity or element that the leaders and team identify. It is possible the company is
so large that different layers may be necessary: for instance, business units rolled up to
subsidiaries, rolled up to corporate, where higher risks are rolled up with specifics as to the
unit associated with the specific risk. A potentially more effective, though more challenging,
way to assess risk at a high level in large organizations is by accounting or business
processes as these can more accurately reflect the fraud risks present and can more easily
align with fraud schemes; for example, cash management, payroll, manufacturing product
‘‘X,’’ or research and development.
PILIH 5.3 Daftar Skema Risiko Penipuan 5.3
Skema Fraud Risiko Penilaian Risiko Proses Bendera
inheren Kontrol Sisa Bisnis Merah
Antifraud umum
Kecurangan Laporan Keuangan
Keuangan:
Pendapatan yang dilebihkan
Perbedaan Waktu
Pendapatan fiktif
Kewajiban yang disembunyikan
Pengungkapan yang tidak benar
Penilaian aset yang tidak benar
Menurunkan aset/pendapatan

Skema Penipuan
            Ada berbagai cara untuk menentukan skema penipuan yang akan dicantumkan di
daftar pertama kolom dari Tampilan 5.3 (Skema Penipuan). Namun, kita harus mulai
dengan beberapa
menetapkan taksonomi (lihat Bab 2) dan menambahkan atau menghapus dari daftar itu
sesuai kebutuhan. Kemudian, dengan menggunakan taksonomi lain, atau penilaian yang
baik tentang skema spesifik itu adalah risiko bagi industri atau entitas tertentu, seseorang
harus membuat yang diperlukan penambahan atau penghapusan Inilah nilai penggunaan
tim brainstorming Kriteria bersama untuk memastikan bahwa skema penting tidak
terjawab dan itu Skema yang tidak relevan tidak dipertimbangkan (setidaknya untuk
entitas tertentu kecurangan tertentu skema mungkin tidak relevan).

Tindakan dan Hubungan

            Mengukur risiko secara kuantitatif biasanya cukup sulit. Beberapa basemust be be
digunakan sebagai akibat wajar dari dampak potensi kerugian dari kemungkinan
kecurangan. Apa itu relevan, andal, dan representatif tentang risiko yang memerlukan
pengukuran? Penentuan seperti itu harus dilakukan dan disepakati oleh tim sesuai dengan
bersama, kriteria yang direncanakan Tugas kritis dan sulit untuk mengukur risiko adalah
lagi sebuah bukti pentingnya memilih diversifikasi, pengorganisasian organisasi Tim
mampu membuat keputusan logis selama proses penilaian risiko.

Risiko yang Inheren

            Tim harus menentukan risiko inheren untuk skema penipuan ini entitas atau proses
bisnis ini. Penilaian bisa menjadi probabilitas (1 sampai 100 persen) atau hanya berisiko
rendah, sedang, atau tinggi. Sejumlah faktor bisa jadi dipertimbangkan di sini, beberapa di
antaranya adalah industri, strategi, volatilitas pasar, dan struktur organisasi.

Penilaian Kontrol
             Auditor dan orang-orang penting lainnya dalam tim harus menentukan kontrol apa
di tempat untuk mengurangi skema kecurangan spesifik. Penilaian akan, tentu saja,
cocokkan metode penilaian risiko inheren (persentase atau tier). Satu harus Pastikan untuk
mempertimbangkan bahwa orang-orang di posisi kunci dapat mengevaluasi kelemahannya
dengan baik pengendalian dan risiko internal; Tapi orang-orang yang sama berpotensi
untuk melakukannya melakukan kecurangan di daerah tertentu.

Risiko Sisa
            Fungsi matematika sederhana untuk mengurangi tingkat mitigasi kontrol Dari risiko
inheren akan meninggalkan risiko residual. Sekali lagi, itu akan mengambil formulir dari
apapun yang dipilih untuk risiko inheren. Resiko sisa pasti membutuhkan salah satu dari
dua tanggapan: tidak ada tindakan, karena risiko yang tersisa diterima, atau tindakan
mitigasi atau remediasi melalui prosedur pencegahan atau deteksi tambahan (bahkan
berpotensi termasuk pembelian asuransi). Tanggapannya diambil harus didokumentasikan
dan dilacak dari waktu ke waktu, sebagian untuk menentukan entitas kemampuan untuk
mengukur dan mengelola risiko.

Proses bisnis
            Kolom ini adalah kolom notasi untuk mengidentifikasi proses bisnis mana (yaitu,
penerimaan kas, penggajian, dll.) terlibat dengan skema ini. Proses bisnisnya pemilik harus
didokumentasikan sebagai pihak yang bertanggung jawab untuk wilayah tersebut dan, jika
berlaku, untuk menanggapi risiko residu yang tidak dapat diterima. Menimbang jumlah
gabungan dan peringkat risiko dari semua skema oleh proses bisnis dapat juga
menjelaskan risiko penipuan.

Bendera merah
            Disini tim akan mengidentifikasi bendera merah yang bisa dikaitkan dengan skema.
Dokumentasi ini merupakan titik awal pencegahan penipuan atau deteksi Prosedur.
Bendera merah tersedia dari berbagai sumber literatur. Mereka meliputi:
     1)            Standar ISACA 030.020.010 (SISAS 8), Pertimbangan Audit untuk Penyimpangan

     2)            AICPA SAS No. 99, Pertimbangan Penipuan dalam Audit Laporan Keuangan2

     3)            Standar PCAOB No. 5 dan No. 2

     4)            Penipuan dan Penyalahgunaan Okupasi3

     5)            Kebijakan perusahaan, prosedur, dan pengendalian internal

     6)            Kasus penipuan aktual, terutama entitas