Nama : Tyasa Putri Ramadani

NIM : 041911535049
RESUME INTERNAL AUDIT TM 11
CHAPTER 26
ETHICS AND WHISTLEBLOWER PROGRAMS

26.1 ENTERPRISE ETHICS, COMPLIANCE, AND GOVERNANCE

Banyak kegagalan bisnis tinggi selama bertahun-tahun karena telah terjadi perilaku
tidak etis oleh para manajer bisnis di semua tingkat. Auditor internal telah terbiasa dengan
program etika dan kode etik selama bertahun-tahun. Standar profesional audit internal,
membuat kode etik menjadi komponen yang menonjol, dan banyak auditor internal terlibat
dalam peninjauan dan membantu meningkatkan program etika perusahaan mereka. Area ini
menjadi lebih penting lagi ketika SOX mengamanatkan etika atau pernyataan kode etik yang
ditandatangani dari pejabat senior dan meminta program whistleblower yang diarahkan oleh
komite audit. SOx mengamanatkan bahwa komite audit perusahaan harus memiliki chief
financial officer (CFO) menandatangani sebuah pernyataan etika. Meskipun ini tidak menjamin
bahwa CFO akan selalu mengikuti praktik bisnis yang etis, ancaman denda besar atau bahkan
penjara adalah dorongan kepatuhan yang kuat.

Perusahaan dari semua ukuran dan area bisnis saat ini harus menetapkan fungsi etika
yang efektif, termasuk pernyataan misi dan kode etik. Meskipun program etika penting saat ini,
perusahaan tidak dapat mengklaim telah menerapkannya hanya dengan menerbitkan kode
perilaku bisnis dan menginstruksikan semua karyawan untuk membacanya. Program etika yang
efektif memerlukan komitmen formal antara perusahaan dan karyawan serta agennya untuk
melakukan hal yang benar. Bagian berikut menguraikan beberapa elemen program etika yang
efektif untuk suatu perusahaan, dimulai dengan memahami lingkungan risiko dan beralih untuk
meluncurkan kode etik perusahaan yang efektif. Suatu perusahaan harus mempertimbangkan
untuk meluncurkan program etika yang berlaku untuk semua pemangku kepentingan sepanjang
operasinya. Sementara penekanannya mungkin sedikit berbeda pada berbagai tingkatan, semua
harus menyadari nilai-nilai perusahaan dan keseluruhan misi.

26.2 ETHICS FIRST STEPS: DEVELOPING A MISSION STATEMENT

 Setiap perusahaan harus memiliki pernyataan misi formal untuk menggambarkan
keseluruhan tujuan dan nilainya. Pernyataan misi yang efektif dapat menjadi aset besar bagi
perusahaan yang memungkinkannya mencapai tujuan organisasi dan tujuan lebih baik.

Pernyataan misi perusahaan yang kuat merupakan elemen penting dalam inisiatif etika
dan tata kelola perusahaan. Bekerja dengan fungsi etik dan manajemen senior, audit internal
dapat membantu mengevaluasi pernyataan misi atau menulis ulang dan meluncurkan yang
baru. Survei etika pemangku kepentingan akan menyoroti masalah potensial dalam pernyataan
misi yang ada. Jika karyawan atau pemangku kepentingan lainnya tidak benar -benar
menyadari pernyataan misi perusahaan, artinya ada kebutuhan untuk meninjau kembali dan
merevisi dokumen tersebut.

Pernyataan misi yang baik harus membuat pernyataan positif tentang perusahaan dan
menginspirasi pemangku kepentingan perusahaan untuk memanfaatkan energi, semangat, dan
komitmen mereka untuk mencapai tujuan dan sasaran. Pernyataan misi yang baik juga
merupakan titik awal yang baik untuk pesan-pesan manajemen puncak-at-the-top manajemen
senior di perusahaan saat ini. Begitu perusahaan telah mengembangkan sebuah pernyataan misi
baru atau telah merevisi yang sudah ada, hal tersebut harus diluncurkan ke semua anggota
perusahaan dengan tingkat publisitas yang baik. Dengan menggunakan pendekatan pola-at-the-
top, manajer senior harus menjelaskan alasan untuk pernyataan misi yang baru dan mengapa
hal itu penting bagi perusahaan tersebut.

26.3 UNDERSTANDING THE ETHICS RISK ENVIRONMENT

Memahami lingkungan risiko perusahaan harus selalu menjadi langkah awal untuk
meluncurkan program etika yang efektif. Program etika yang efektif dapat membantu
melindungi perusahaan dari berbagai risiko operasional dan bisnis lainnya. Audit internal dapat
menjadi petunjuk utama dalam mensurvei sikap dan praktik
karyawan. Sikap dan risiko etika dapat dinilai melalui tinjauan temuan yang ditargetkan dari
audit masa lalu atau melalui tinjauan khusus berdasarkan survei sikap etika karyawan dan
stakeholder. Audit internal dapat melakukan survei etika melalui koordinasi dengan fungsi
etika perusahaan.

1. Temuan Terkait Etika dari Audit Masa Lalu atau Audit Khusus
Auditor internal yang memeriksa laporan audit dan workpapers masa lalu untuk
masalah etika mungkin paling baik bekerja dengan unit yang sesuai di perusahaan untuk
mendapatkan prosedur peraturan yang tidak masuk akal berubah. Audit internal
 mungkin juga mempertimbangkan untuk meluncurkan audit khusus untuk menilai
sikap etis tersebut. Ini akan menjadi tinjauan kepatuhan yang kuat yang mencakup
beberapa bidang utama di seluruh perusahaan atau tinjauan yang sangat terfokus di satu
departemen atau grup.
2. Survei Sikap Etika Karyawan dan Stakeholder
Survei yang dilakukan dengan benar, karyawan, petugas, dan pemangku
kepentingan dapat menjadi cara terbaik untuk menilai perilaku etis perusahaan. Idenya
adalah mengumpulkan sebanyak mungkin informasi tentang sikap dan praktik etis dari
kelompok luas di perusahaan tersebut. Sementara survei sikap etika mencakup beberapa
pertanyaan umum, masing-masing kelompok juga akan menerima pertanyaan spesifik
yang diarahkan pada tanggung jawab mereka.

26.4 SUMMARIZING ETHICS SURVEY RESULTS: DO WE HAVE A PROBLEM?

Hasil survei sikap etis atau penilaian dari audit internal masa lalu dapat memberikan
beberapa penegasan bahwa segala sesuatu tampak cukup baik di seluruh perusahaan. Namun,
seringkali, mereka dapat menimbulkan beberapa tanda yang mengganggu. Pada titik ini, audit
internal dan etika perusahaan harus bertemu dengan manajemen senior untuk mengembangkan
beberapa langkah selanjutnya.

Jika hasil survei diakhiri dengan pesan yang tidak meyakinkan atau beragam, langkah
lain yang tepat adalah menyiapkan serangkaian sesi kelompok fokus. Kelompok pekerja dan
pemangku kepentingan kecil akan dipilih secara acak dan diminta untuk bertemu di lokasi di
luar lokasi untuk mendiskusikan persepsi mereka tentang nilai etika perusahaan. Dengan
penekanan kuat bahwa tanggapan dari sesi semacam itu bersifat anonim, seorang fasilitator
terampil dapat memimpin kelompok yang dipilih melalui diskusi. Data yang dihasilkan dapat
menjadi dasar untuk meluncurkan program etika perusahaan secara keseluruhan atau
meningkatkan program yang ada.

26.5 ENTERPRISE CODES OF CONDUCT

Perusahaan yang efektif saat ini harus mengembangkan dan menerapkan kode etik yang
mencakup peraturan etika, bisnis, dan hukum bagi semua pemangku kepentingan perusahaan.
Sementara audit internal bukanlah kelompok katalis untuk merancang atau meluncurkan kode
etik tersebut, audit internal dapat menjadi peserta kunci dalam membantu peluncuran dan
kemudian menentukan bahwa perusahaan tersebut memiliki kode etik yang efektif yang
mempromosikan praktik bisnis etis.
1. Code of Conduct Contents: What Should Be the Code’s Message?
Kode etik harus menjadi seperangkat peraturan atau panduan yang jelas dan
tidak ambigu yang menguraikan apa yang diharapkan dari semua orang di perusahaan.
Kode tersebut harus didasarkan pada nilai dan masalah hukum seputar perusahaan.
Namun, kode tersebut harus berlaku untuk semua anggota perusahaan dari tingkat
tertinggi kepada pegawai administrasi part-time. Jika perusahaan sudah memiliki kode
etik, audit internal mungkin ingin menjadwalkan review dari waktu ke waktu untuk
meninjau kembali kode tersebut.
2. Communication to Stakeholders and Assuring Compliance
Kode etik perusahaan harus berupa dokumen hidup. Jika dokumen tersebut
merupakan kode etik baru atau ada revisi, perusahaan harus melakukan upaya besar
untuk memberikan salinan kepada semua karyawan dan stakeholder. Langkah pertama
yang baik adalah secara formal mengajukan kode etik baru kepada manajer puncak
perusahaan, dan khususnya financial officer. Tujuan perusahaan adalah agar semua
stakeholder mengakui secara formal bahwa mereka akan mematuhi kode etik. Hal ini
dapat dilakukan melalui sistem respons tipe Internet atau telepon dimana setiap
stakeholder diminta untuk menanggapi ketiga pertanyaan berikut:
a. Sudahkah Anda menerima dan membaca salinan kode etik?
b. Apakah Anda memahami isi kode etik?
c. Apakah Anda setuju untuk mematuhi kebijakan dan pedoman dalam kode etik
ini?
3. Code Violations and Corrective Action
Kode etik perusahaan menerapkan seperangkat aturan untuk perilaku yang
diharapkan di perusahaan. Selain menerbitkan kode etik dan mendapatkan penerimaan
dari stakeholder, ada juga perlunya mekanisme untuk melaporkan pelanggaran kode
dan untuk menyelidiki dan menangani pelanggaran tersebut. Kode etik
menggambarkan serangkaian peraturan untuk tindakan yang diharapkan dalam
perusahaan. Ketika pelanggaran ditemukan, masalahnya harus diselidiki dan tindakan
dilakukan secara konsisten, tidak peduli peringkat stakeholder perusahaan.
4. Keeping the Code of Conduct Current
Banyak aturan dasar perilaku etika yang baik serta banyak peraturan khusus
perusahaan tidak akan berubah dari tahun ke tahun. Perusahaan harus meninjau kode
etik yang diterbitkan secara periodik dan setidaknya setiap dua tahun sekali untuk
memastikan pedoman masih berlaku saat ini. Setiap revisi kode etik harus melalui
 proses pengumuman dan peluncuran yang sama yang dijelaskan sebelumnya untuk
pengenalan kode etik. Kode revisi harus dikeluarkan untuk semua stakeholder beserta
penjelasan tentang perubahan dan persyaratan untuk mengakui kembali penerimaan.
Perusahaan harus selalu menjaga kode etik dan prinsip pendukungnya di depan
semua stakeholder setiap saat. Audit internal harus memainkan peran kunci dalam
mempromosikan kode dan memantau kepatuhan melalui ulasan audit dan kontak
berkelanjutan melalui perusahaan.

26.6 WHISTLEBLOWER AND HOTLINE FUNCTIONS

Fungsi whistleblower adalah fasilitas dimana seorang karyawan atau stakeholders

yang melihat beberapa bentuk kesalahan dapat secara independen dan anonim melaporkannya
kepada perusahaan atau pihak berwenang tanpa rasa takut akan retribusi.

Banyak perusahaan yang telah menetapkan fungsi etika juga memiliki saluran telepon
hotline atau pertanyaan etika serupa. Hotline etika ini dapat memberikan titik awal untuk fungsi
whistleblower SOx, namun biasanya memerlukan penyesuaian. Seringkali, insiden yang
dilaporkan tidak diselidiki dengan cara yang benar atau kerahasiaan mereka tidak cukup kuat.
Kecurangan di sini dapat menyebabkan masalah besar bagi perusahaan jika pemangku
kepentingan whistleblowing merasa bahwa masalah belum diselesaikan atau kerahasiaan
individu telah dikesampingkan. Audit internal seringkali dapat menjadi “bantuan besar” dalam
proses ini melalui tinjauan terhadap proses yang ada, merekomendasikan pengendalian yang
tepat, dan memberikan panduan kepada komite audit.

1. Federal Whistleblower Rules

The U.S. Department of Labor (DOL) mengelola dan memberlakukan lebih dari
200 undang-undang federal yang mencakup banyak aktivitas di tempat kerja bagi
sekitar 10 juta pengusaha dan 125 juta pekerja. Sebagian besar undang-undang
ketenagakerjaan dan keamanan publik dan banyak undang-undang lingkungan
mewajibkan perlindungan whistleblower bagi karyawan yang mengeluh tentang
pelanggaran undang-undang oleh atasan mereka.
2. Sox Whistleblower Rues and Internal Audit
Di bawah Sox, semua pegawai atau pemangku kepentingan dapat menjadi
whistleblower dengan melaporkan aktivitas akuntansi, pengendalian internal, dan audit
yang tidak benar. Ini harus menjadi proses yang efektif ketika whistleblower potensial
adalah anggota staf akuntansi perusahaan yang memiliki rencana untuk beberapa
 transaksi penipuan. Aturan whistleblower dirancang untuk mendorong pemangku
kepentingan melaporkan tindakan – tindakan kecurangan atau ilegal dan untuk
melindungi orang yang melaporkan masalah tersebut. Hal ini menimbulkan
serangkaian isu mengenai auditor internal dan review audit internal mereka.

3. Launching an Enterprise Help or Hotline Function

Etika hotline dan fasilitas whistleblower akan bernilai sedikit kecuali
dikomunikasikan dan dijual ke semua anggota perusahaan. Cara yang baik untuk
memulai proses ini adalah melalui kode etik pegawai. Bahkan jika hotline semacam itu
telah dimunculkan, fakta bahwa jalur tersebut dapat digunakan untuk whistleblower
Sox yang potensial perlu dikomunikasikan. Tujuannya adalah untuk menyelidiki dan
segera menyelasikan semua panggilan (terutama panggilan whistleblower) secara
internal untuk menghindari penyidik dan pengacara dari luar.

26.7 AUDITING THE ENTERPRISE’S ETHICS FUNCTIONS

Tujuan peninjauan audit internal terhadap fungsi etika dan whistleblower adalah untuk
menilai apakah kelompok etika tersebut mengikuti prosedur pengendalian internal yang baik,
memanfaatkan sumber daya secara efektif, mematuhi prosedur konfidensialitas yang baik, dan
mengikuti piagam departemennya yang memberi otorisasi fungsi etika. Sementara setiap fungsi
etika dan whistleblower mungkin sedikit berbeda, audit internal harus mendapatkan
pemahaman terperinci tentang bagaimana fungsi beroperasi dan prosedur yang biasanya
dilakukan. Sebagai fungsi etika perusahaan, audit internal harus berharap dapat menemukan
prosedur paling tidak sebaik audit internal mengenai kepatuhan terhadap areaarea seperti
keresahan dan kepatuhan dokumen terhadap kebijakan perusahaan seperti biaya perjalanan.
Tanggung jawab fungsi etika lainnya dapat menunjuk pada area dimana audit internal dapat
menyarankan perbaikan. Langkah audit untuk meninjau fungsi etika dan whistleblower yaitu ;

1. Pernyataan Misi Perusahaan.

2. Administrasi Fungsi Etika.
3. Proses Kode Etik.
4. Proses Hotline / Whistleblower.
5. Tanggung jawab komite audit.

26.8 IMPROVING CORPORATE GOVERNANCE PRACTICES

 Program etika yang kuat, berdasarkan pernyataan misi dan kode etik yang bermakna,
merupakan elemen kunci untuk keseluruhan program tata kelola perusahaan. Program etika
keseluruhan yang kuat akan memperbaiki praktik tata kelola perusahaan untuk keseluruhan
perusahaan.

Sebagai bagian dari peran mereka sebagai pemimpin etika di perusahaan mereka,
auditor internal harus sangat menyadari kebutuhan akan keseluruhan tata kelola perusahaan
dan kebijakan etika perusahaan. Auditor internal harus memiliki program etika dan kepatuhan
yang kuat sesuai dengan kelompok audit internal mereka sendiri, dan mereka harus mencari
praktik serupa dalam keseluruhan perusahaan. Entah perusahaan itu besar atau kecil, proses
etika dan whistleblower ini penting baik untuk kepatuhan SOx dan praktik tata kelola
perusahaan yang baik. Auditor internal harus menyadari praktik etika dan whistleblower ini
sebagai bagian dari CBOK mereka dan harus memainkan peran kunci dalam membantu
peluncuran sekaligus mengkaji ulangnya.

CHAPTER 27

FRAUD DETECTION AND PREVENTION

27.1 Understanding And Recognizing Fraud

Fraud adalah mendapatkan uang atau harta benda dengan menggunakan tanda, simbol,
atau perangkat palsu. Dengan kata lain, seseorang dengan tidak benar memberi kuasa beberapa
dokumen yang menyebabkan transfer uang. Kecurangan bisa mahal bagi perusahaan korban,
dan pengendalian internal yang efektif adalah lini pertahanan pertama perusahaan terhadap
kecurangan. Sistem pengendalian internal yang komprehensif, terimplementasi, dan dipantau
secara rutin sangat penting untuk pencegahan dan deteksi kerugian yang timbul dari
kecurangan, dan auditor internal sering kali terlibat dalam isu-isu terkait kecurangan. Ketika
kecurangan ditemukan di perusahaan, audit internal seringkali merupakan sumber pertama
yang diminta oleh manajemen untuk melakukan penyelidikan untuk mengetahui tingkat
kecurangan yang dilaporkan. Auditor internal kadang-kadang menemukan kecurangan melalui
audit yang dijadwalkan dan kemudian menyelidiki dan melaporkan masalah ini kepada
manajemen senior, penasihat perusahaan mereka, atau otoritas hukum lainnya. Namun, secara
historis, auditor internal maupun eksternal tidak secara teratur mencari kecurangan sebagai
bagian dari audit terjadwal mereka.

Auditor saat ini mengambil peran yang lebih penting dalam pendeteksian dan
pencegahan kecurangan. Saat ini mereka sadar dengan meningkatnya tanggung jawab untuk
mendeteksi kecurangan dalam aktivitas peninjauan mereka dan juga merekomendasikan
kontrol yang tepat untuk mencegah kecurangan di masa depan.

27.2 Red Flags: Fraud Detection Signs For Internal Auditors

Redflags adalah sinyal peringatan kepada pengamat yang tidak terlibat bahwa ada
sesuatu yang tidak beres. Peningkatan besar dalam melaporkan keuntungan dengan tidak
banyak peningkatan penjualan unit mungkin terdengar luar biasa dan benar-benar masuk akal.
Namun, ketika berhadapan dengan jenis data atau indikator bendera merah ini, auditor atau
pemeriksa kecurangan harus mengajukan pertanyaan "Ini sepertinya tidak biasabagaimana
jadinya?" Bendera merah biasanya merupakan indikasi pertama adanya kecurangan potensial.
Seseorang melihat sesuatu yang tidak terlihat benar dan kemudian sering memulai penyelidikan
tingkat rendah. Auditor internal sering menjadi orang pertama yang terlibat. Sayangnya, auditor
internal sering kali gagal mendeteksi kecurangan karena salah satu alasan berikut:

1. Ada keengganan untuk mencari kecurangan. Karena pelatihan dan pengalaman

masa lalu mereka, auditor internal secara historis tidak secara aktif mencari
kecurangan. Mereka sering cenderung melihat penyelidikan penipuan sebagai jenis
kegiatan pemolisian dan bukan tanggung jawab audit internal utama
2. Terlalu percaya kepada auditee. Auditor internal berusaha untuk mempertahankan
sikap ramah dan ramah terhadap auditee di perusahaan mereka.
3. Penekanan yang tidak tepat ditempatkan pada isu kecurangan potensial dalam
temuan audit. Temuan audit internal sering menunjuk pada redflags. Mereka
dimasukkan sebagai temuan laporan audit yang menunjukkan hal-hal seperti
kehilangan catatan atau akun yang tidak didamaikan. Namun, auditor internal sering
gagal mempertimbangkan kecurangan potensial dalam temuan audit. Kecuali itu
adalah isu yang sangat mencolok, mereka bahkan tidak memikirkan masalah
penipuan saat mengembangkan temuan laporan audit.
4. Penipuan sering mendapat dukungan yang tidak memadai dari manajemen.
Petunjuk kecurangan mungkin mengharuskan auditor untuk memperpanjang prosedur
 mereka dan menggali lebih dalam. Namun, manajemen audit umum dan bahkan
mungkin enggan memberi waktu tambahan kepada auditor untuk melakukannya.
5. Auditor terkadang gagal fokus pada area kecurangan berisiko tinggi. Penipuan
dapat terjadi di banyak daerah. Sering ada risiko yang jauh lebih besar, sementara
auditor sering cenderung fokus pada yang pertama. Meskipun mungkin relatif mudah
untuk menemukan masalah dalam biaya perjalanan, audit internal seringkali tidak
mencakup area berisiko tinggi.

27.3 Public Accounting’s Role In Fraud Detection

Tanggung jawab auditor eksternal untuk mendeteksi kecurangan dalam laporan

keuangan merupakan isu yang terus berlanjut namun kontroversial selama bertahun – tahun.
Pernyataan AICPA Statement on Auditing Standards (SAS No.1) dari bertahun – tahun yang
lalu menyatakan “Auditor eksternal hanya bertanggung jawab untuk menentukan apakah
laporan keuangan dinyatakan secara wajar; mereka tidak bertanggung jawab untuk mendeteksi
kesalahan atau aktivitas penipuan.”

Tim auditor eksternal diharapkan untuk menanyakan manajemen dan pihak lain di
perusahaan mengenai persepsi mereka tentang resiko kecurangan dan apakah mereka
mengetahui adanya investigasi kecurangan atau masalah terbuka. Auditor eksternal harus
mengkomunikasikan dengan semua tingkatan pegawai, baik manajer maupun pihak lain.

Selama audit eksternal eksternal laporan keuangan, tim pelaksana audit harus menguji
area, lokasi, dan akun yang dinyatakan tidak dapat diuji. Tim harus merancang tes yang tidak
dapat diprediksi dan tidak daat terduga oleh klien.

27.4 IIA Standards For Detecting And Investigating Fraud

Standar internasional IIA menekankan bahwa meskipun audit internal memiliki peran
untuk dimainkan terkait deteksi dan pencegahan kecurangan, tanggung jawab utama jatuh pada
manajemen. Auditor internal akan memperhatikan hal-hal seperti kemungkinan melakukan
kesalahan dan harus mempertimbangkan bukti adanya aktivitas ilegal atau tidak benar dalam
sebuah audit. Namun, standar IIA yang memberikan panduan spesifik tentang kecurangan
tampaknya mengikuti standar audit eksternal yang lama. Menyadari bahwa mungkin sulit
untuk mendeteksi kecurangan, standar IIA 1210.A2 memberikan panduan: "Auditor internal
harus memiliki pengetahuan yang cukup untuk mengidentifikasi indikator kecurangan namun
tidak diharapkan memiliki keahlian dari orang yang tanggung jawab utama adalah mendeteksi
dan menyelidiki kecurangan." Ini adalah pengakuan bahwa auditor internal mungkin tidak
memiliki keahlian yang memadai untuk beberapa masalah penipuan.

Standar kecurangan yang sama ini didukung oleh IIA Practice Advisories 1210.A2-1
dan 1210.A2-2, tentang identifikasi dan penyelidikan kecurangan. Terlepas dari kata-kata dari
standar bahwa auditor internal tidak diharapkan memiliki keahlian, Penasihat Praktik
pendukung memberikan auditor internal beberapa panduan untuk mendeteksi dan menyelidiki
kecurangan. Kami telah menyertakan bagian yang telah diedit dari Penasehat Praktik ini:

Pencegahan kecurangan terdiri dari tindakan yang dilakukan untuk mencegah terjadinya
kecurangan dan membatasi eksposur jika terjadi kecurangan. Mekanisme utama untuk
mencegah kecurangan adalah kontrol. Tanggung jawab utama untuk membangun dan
mempertahankan kontrol berada pada manajemen.

Auditor internal bertanggung jawab untuk membantu pencegahan kecurangan dengan

memeriksa dan mengevaluasi kecukupan dan keefektifan sistem pengendalian internal, yang
setara dengan tingkat potensi paparan / risiko di berbagai segmen operasi perusahaan. Dalam
melaksanakan tanggung jawab ini, auditor internal harus menentukan apakah:

a. Lingkungan organisasi menumbuhkan kesadaran pengendalian, dan tujuan perusahaan

yang realistis ditetapkan.
b. Kebijakan tertulis, seperti kode etik, ada yang menjelaskan aktivitas terlarang dan
tindakan yang dibutuhkan kapan pun pelanggaran ditemukan.
c. Kebijakan otorisasi yang tepat untuk transaksi ditetapkan dan dipelihara.
d. Kebijakan, praktik, prosedur, laporan, dan mekanisme lainnya dikembangkan untuk
memantau aktivitas dan menjaga aset, terutama di daerah berisiko tinggi.
e. Saluran komunikasi memberikan manajemen yang memadai dan dapat diandalkan
informasi.
f. Rekomendasi perlu dibuat untuk pembentukan atau peningkatan kontrol biaya-efektif
untuk membantu mencegah kecurangan.

IIA bersama dengan AICPA, Asosiasi Audit dan Pengawasan Sistem Informasi,
ACFE, Financial Executives International, Institute of Management Accountants, dan Society
for Human Resource Management telah berkolaborasi dan menerbitkan berbagai materi
panduan terkait penipuan. Perusahaan profesional lainnya juga telah berpartisipasi dalam
meninjau dan mengembangkan panduan penipuan, termasuk American Accounting
Association, Inisiatif Industri Pertahanan, dan National Association of Corporate Directors.
Namun, AICPA jelas mengambil peran utama di sini, dan bahan panduan yang baik sekarang
dikategorikan berdasarkan penawaran forensik dan penilaian (FVS) mereka. Profesional yang
berminat harus mengunjungi bagian FVS di situs web AICPA, 5 di mana mereka dapat
menemukan berbagai macam audit untuk bahan panduan penipuan.

27.5 FRAUD INVESTIGATIONS FOR INTERNAL AUDITORS

Auditor internal terkadang terlibat dalam penyelidikan kecurangan. Audit internal

seringkali merupakan pihak pertama yang meminta untuk memainkan peran kunci dalam hal-
hal lain yang kurang penting. Auditor internal dapat membantu mengumpulkan informasi
untuk penemuan lebih kecil atau menyediakan bahan pendukung untuk masalah yang lebih
besar.

Bila dihadapkan pada potensi informasi kecurangan, langkah pertama audit internal
harus selalu berkonsultasi dengan penasihat hukum perusahaan. Dalam beberapa kasus, nasihat
hukum akan menyarankan agar pihak berwenang lain terlibat dalam masalah ini
sekaligus. Dalam hal yang lebih kecil, yang tampaknya kurang penting, audit internal
kadang-kadang diminta untuk bertanggung jawab atas penyelidikan tersebut.

27.6 INFORMATION TECHNOLOGY FRAUD PREVENTION PROCESSES

Teknologi informasi atau teknologi yang berkaitan dengan kecurangan mencakup

berbagai isu dan masalah. Dalam lingkungan bisnis saat ini, sistem IT hampir selalu merupakan
komponen kunci dari kecurangan keuangan atau akuntansi modern. Karena sistem dan proses
IT mendukung begitu banyak area dan melewati banyak jalur di perusahaan, kecurangan terkait
IT dalam berbagai dimensi mulai dari kegiatan kecil hingga signifikan yang menipu:

• Masalah akses Internet. Perusahaan sering menetapkan pedoman dan terkadang

mengendalikan pembatasan penggunaan Internet. Aturan seperti itu sering diabaikan
oleh karyawan dan terkadang dilewati oleh software yang memungkinkan mereka
mengatasi rintangan firewall di sistem.
• Penggunaan sumber daya IT yang tidak tepat. Suatu perusahaan harus menetapkan
peraturan yang menyatakan bahwa seharusnya tidak ada file atau program pribadi
pada sistem yang dipasok oleh pekerjaan mereka.
• Penggunaan software secara ilegal. Karyawan kadang-kadang mencoba mencuri
atau mendownload salinan software perusahaan atau akan menginstal software
mereka sendiri pada sumber daya komputer perusahaan.
 • Masalah keamanan komputer dan kerahasiaan fraud. Karyawan dapat melanggar
proteksi password dan mendapatkan akses yang tidak semestinya ke sistem dan file
IT.
• Informasi pencurian melalui perangkat USB. Perusahaan dapat menghadapi risiko
pencurian atau kehilangan data yang signifikan.
• Pencurian informasi atau penyalahgunaan data lainnya dari komputer. Hal yang
tidak benar dalam mengakses sistem komputer dengan melanggar kontrol kata sandi,
ataupun untuk melihat, memodifikasi, atau menyalin data atau file dengan tidak benar.
• Transfer dana yang tidak sah atau transfer dana tanpa izin. Mencuri uang atau
sumber lain melalui transaksi yang tidak benar atau tidak sah mungkin merupakan
penyebab paling signifikan dari masalah sistem IT dan kecurangan jaringan.

Jika perusahaan telah membuat peraturan, peraturan tersebut dilakukan untuk alasan
yang baik, dan karyawan seharusnya tidak melanggar peraturan tersebut. Kode etik dan
program etika yang kuat harus menjadi prosedur pengendalian yang dominan di sini.

Seringkali area yang sangat kompleks dimana keterampilan teknis yang kuat
dibutuhkan untuk memahami alat dan metode. Ini adalah area dimana peraturan terus berubah.
Individu dengan niat curang menemukan cara baru untuk melanggar kontrol otomatis yang
mapan, dan profesional yang terampil menemukan cara untuk mendeteksi dan melindungi
aktivitas kecurangan ini. Area deteksi kecacatan sistem TI terkait adalah forensik komputer,
pemeriksaan terperinci komputer dan perangkat periferal mereka menggunakan teknik
investigasi dan analisis komputer untuk menemukan atau menentukan bukti hukum potensial
dalam situasi kecurangan.

Pemeriksaan forensik melibatkan pemeriksaan media komputer. Pakar forensik

menggunakan software khusus untuk menemukan data yang berada dalam sistem komputer,
atau dapat memulihkan informasi file dan password yang terhapus, terenkripsi, atau rusak,
sehingga dokumen dapat dibaca.

Sebagai indikator minat di bidang ini, AICPA telah membentuk sebuah kredensial,
Certified in Financial Forensics, yang menggabungkan keahlian akuntansi forensik khusus
dengan pengetahuan dan keterampilan inti yang membuat penasihat bisnis CPA dipercaya di
bidang ini. Selain kesaksian langsung oleh seorang saksi mata, bukti dokumenter biasanya
adalah bentuk bukti yang paling menarik.
27.7 FRAUD DETECTION AND THE INTERNAL AUDITOR

Auditor AICPA dan eksternal telah mengambil tugas utama untuk mendeteksi
aktivitas penipuan dengan lebih baik dalam audit laporan keuangan mereka. Mereka meminta
dimensi pemikiran baru saat merencanakan dan melaksanakan laporan keuangan serta semua
tingkat audit. Auditor internal perlu memberikan pertimbangan lebih besar terhadap
kecurangan dalam pekerjaan audit mereka. Mereka selalu terlibat dalam beberapa tingkat
penyelidikan kecurangan saat diminta oleh manajemen, namun pertimbangan deteksi dan
pencegahan kecurangan perlu menjadi komponen yang lebih penting dari setiap audit internal.
Auditor internal mungkin perlu memasukkan keterlibatan audit internal baru dengan
mengajukan beberapa pertanyaan tentang di mana seorang auditee baru dapat melakukan
tindakan curang. Auditor internal harus mempertahankan tingkat skeptisisme tentang potensi
kecurangan dalam tugas kerja mereka yang sedang berlangsung.

Auditor internal harus memiliki tingkat pemahaman umum CBOK tentang kedua
bendera merah yang mengindikasikan kemungkinan kecurangan serta prosedur pemeriksaan
internal audit internal yang mencakup penyelidikan kecurangan dalam semua audit internal.
Auditor internal, bagaimanapun, tidak boleh memulai audit internal baru yang khas dengan
harapan bahwa auditee entah bagaimana palsu atau tidak jujur. Sebaliknya, mereka harus
mengerti bahwa kecurangan dapat terjadi di banyak tingkat, dan di mana ada kecurigaan dalam
peninjauan, mereka harus memiliki pengetahuan untuk melaporkan masalah tersebut kepada
pihak yang berwenang dan untuk membantu penyelidikan kecurangan sesuai permintaan.