1. Pelaporan Keuangan yang Mengandung Kecurangan (Fraudulent Financial Reporting)
Pelaporan keuangan yang mengandung kecurangan adalah suatu kesalahan penyajian atau penghilangan suatu jumlah atau pengungkapan secara sengaja. Sebagian besar kasus pelaporan keuangan yang curang melibatkan upaya untuk melebih-lebihkan pendapatan — baik dengan melebih-lebihkan aset dan pendapatan atau dengan menghilangkan kewajiban dan biaya, perusahaan juga sengaja mengecilkan pendapatan. Di perusahaan swasta, ini dapat dilakukan dalam upaya untuk mengurangi pajak penghasilan. Perusahaan mungkin juga sengaja mengecilkan pendapatan saat pendapatan tinggi untuk membuat cadangan pendapatan atau "cadangan cookie jar" yang dapat digunakan untuk meningkatkan pendapatan di periode mendatang. Praktik semacam itu disebut perataan laba dan manajemen laba. Manajemen laba melibatkan tindakan yang disengaja yang diambil oleh manajemen untuk memenuhi tujuan laba. Perataan laba adalah bentuk manajemen laba di mana pendapatan dan beban digeser antar periode untuk mengurangi fluktuasi laba. Salah satu teknik untuk memuluskan pendapatan adalah dengan mengurangi nilai persediaan dan aset lain dari perusahaan yang diakuisisi pada saat akuisisi, sehingga menghasilkan pendapatan yang lebih tinggi ketika aset tersebut kemudian dijual. Perusahaan juga dapat dengan sengaja melebih-lebihkan cadangan usang persediaan dan penyisihan piutang ragu-ragu untuk melawan pendapatan yang lebih tinggi. 2. Penyalahgunaan Aset (Misappropriation of Assets) Penyalahgunaan aset adalah kecurangan yang melibatkan pencurian aset entitas. Dalam banyak kasus, tetapi tidak semua, jumlah yang terlibat tidak material terhadap laporan keuangan. Namun, pencurian aset perusahaan sering menjadi perhatian manajemen, terlepas dari materialitas jumlah yang terlibat, karena pencurian kecil dapat dengan mudah bertambah besar dari waktu ke waktu. Istilah penyalahgunaan aset biasanya digunakan untuk merujuk pada pencurian yang melibatkan karyawan dan orang lain di dalam organisasi. Menurut perkiraan Asosiasi Pemeriksa Penipuan Bersertifikat, rata-rata perusahaan kehilangan lima persen dari pendapatannya karena penipuan, meskipun banyak dari penipuan ini melibatkan pihak eksternal, seperti pengutilan oleh pelanggan dan kecurangan oleh pemasok. Penyalahgunaan aset biasanya dilakukan pada tingkat hierarki organisasi yang lebih rendah. Namun, dalam beberapa kasus penting, manajemen puncak terlibat dalam pencurian aset perusahaan. Karena otoritas dan kendali manajemen yang lebih besar atas aset organisasi, penggelapan yang melibatkan manajemen puncak dapat melibatkan jumlah yang signifikan. Kondisi-kondisi Penyebab Kecurangan Terdapat tiga kondisi yang menyebabkan terjadinya pelaporan keuangan yang curang dan juga penyalahgunaan aset sebagaimana dijelaskan dalam SAS 99 (AU 316). Tiga kondisi tersebut disebut dengan The Fraud Triangle atau segitiga penipuan. 1) Insentif/Tekanan. Manajemen atau karyawan lain memiliki insentif atau tekanan untuk melakukan kecurangan. 2) Kesempatan. Keadaan memberikan peluang bagi manajemen atau karyawan untuk melakukan kecurangan. 3) Sikap/Rasionalisasi. Adanya sikap, karakter, atau seperangkat nilai etika yang memungkinkan manajemen atau karyawan untuk melakukan tindakan tidak jujur, atau mereka berada dalam lingkungan yang memberikan tekanan yang cukup yang menyebabkan mereka merasionalisasi untuk melakukan tindakan tidak jujur. Faktor Risiko untuk Pelaporan Keuangan yang Curang 1. Insentif/Tekanan Insentif umum bagi perusahaan untuk memanipulasi laporan keuangan adalah penurunan prospek keuangan perusahaan. Misalnya, penurunan pendapatan dapat mengancam kemampuan perusahaan untuk memperoleh pembiayaan. Perusahaan juga dapat memanipulasi pendapatan untuk memenuhi perkiraan atau tolok ukur analis seperti pendapatan tahun sebelumnya, untuk memenuhi pembatasan perjanjian utang, atau untuk menaikkan harga saham secara artifisial. Dalam beberapa kasus, manajemen dapat memanipulasi pendapatan hanya untuk menjaga reputasi mereka. 2. Kesempatan Meskipun laporan keuangan semua perusahaan berpotensi untuk dimanipulasi, risikonya lebih besar bagi perusahaan di industri yang melibatkan pertimbangan dan estimasi yang signifikan. Misalnya, penilaian persediaan adalah tunduk pada risiko salah saji yang lebih besar untuk perusahaan dengan persediaan beragam di banyak lokasi. Risiko salah saji persediaan semakin meningkat jika persediaan tersebut berisiko keusangan. Pergantian personel akuntansi atau kelemahan lain dalam proses akuntansi dan informasi dapat menciptakan peluang salah saji. Banyak kasus kecurangan pelaporan keuangan yang disebabkan oleh tidak efektifnya pengawasan komite audit dan dewan direksi terhadap pelaporan keuangan. 3. Sikap/Rasionalisasi Sikap manajemen puncak terhadap pelaporan keuangan merupakan faktor risiko penting dalam menilai kemungkinan kecurangan laporan keuangan. Jika CEO atau manajer puncak lainnya menunjukkan pengabaian yang signifikan terhadap proses pelaporan keuangan, seperti secara konsisten mengeluarkan perkiraan yang terlalu optimis, atau mereka terlalu khawatir tentang memenuhi perkiraan pendapatan analis, pelaporan keuangan yang curang lebih mungkin terjadi. Karakter atau rangkaian nilai etika manajemen juga dapat memudahkan mereka untuk merasionalisasi tindakan penipuan. Faktor Risiko untuk Penyalahgunaan Aset 1. Insentif/Tekanan Tekanan keuangan adalah insentif umum bagi karyawan yang melakukan penyalahgunaan aset. Contohnya seperti pegawai yang mempunyai utang yang sangat banyak, atau mereka yang memiliki masalah kecanduan narkoba atau perjudian, dapat mencuri untuk memenuhi kebutuhan pribadi mereka. Dalam kasus lain, karyawan yang tidak puas dapat mencuri karena merasa berhak atau sebagai bentuk serangan terhadap atasan mereka. 2. Kesempatan Peluang dalam melakukan pencurian ada pada semua perusahaan. Namun, peluang lebih besar di perusahaan dengan uang tunai yang dapat diakses atau dengan inventaris atau aset berharga lainnya, terutama jika kecil atau mudah dipindahkan. Misalnya, kasino menangani sejumlah besar uang tunai dengan sedikit catatan formal tentang uang tunai yang diterima. Demikian pula, pencurian komputer laptop jauh lebih sering daripada pencurian sistem desktop. Kontrol internal yang lemah menciptakan peluang untuk terjadinya tindakan pencurian. Pemisahan tugas yang kurang memadai hampir dapat dipastikan menjadi suatu izin bagi karyawan untuk mencuri. Setiap kali karyawan memiliki hak asuh atau bahkan akses sementara ke aset dan memelihara catatan akuntansi untuk aset tersebut, potensi pencurian ada. Misalnya, jika karyawan gudang persediaan juga memelihara catatan persediaan, mereka dapat dengan mudah mengambil barang persediaan dan menutupi pencurian dengan menyesuaikan catatan akuntansi. 3. Sikap/Rasionalisasi Sikap manajemen terhadap pengendalian dan perilaku etis memungkinkan karyawan dan manajer membenarkan pencurian aset. Jika manajemen menipu pelanggan melalui pengisian yang berlebihan untuk barang atau terlibat dalam taktik penjualan dengan tekanan tinggi, karyawan mungkin merasa bahwa mereka dapat berperilaku dengan cara yang sama dengan menipu laporan pengeluaran atau waktu. Menilai Risiko Kecurangan Standar auditing menyatakan bahwa, dalam menjalankan skeptisisme profesional, auditor “tidak berasumsi bahwa manajemen tidak jujur atau tidak mengasumsikan kejujuran yang tidak perlu dipertanyakan lagi.” Dalam praktiknya, mempertahankan sikap skeptisisme profesional ini bisa jadi sulit karena, meskipun beberapa contoh laporan keuangan penipuan baru-baru ini terkenal, penipuan material jarang terjadi dibandingkan dengan jumlah audit atas laporan keuangan yang dilakukan setiap tahun. Kebanyakan auditor tidak akan pernah menghadapi kecurangan material selama karir mereka. Juga, melalui penerimaan klien dan prosedur evaluasi berkelanjutan, auditor menolak sebagian besar klien potensial yang dianggap tidak memiliki kejujuran dan integritas. a. Question Minding atau Pikiran yang Selalu Mempertanyakan Standar audit menekankan pertimbangkan atas kecenderungan klien terhadap penipuan, terlepas dari keyakinan auditor tentang kemungkinan penipuan dan kejujuran dan integritas manajemen. Selama perencanaan audit untuk setiap audit, tim perikatan harus mendiskusikan kebutuhan untuk mempertahankan pikiran yang selalu bertanya selama audit untuk mengidentifikasi risiko kecurangan dan mengevaluasi bukti audit secara kritis. Selalu ada risiko bahwa bahkan orang yang jujur dapat merasionalisasi tindakan curang ketika insentif atau tekanan menjadi ekstrem. b. Critical Evaluation of Audit Evidence atau Evaluasi Kritis atas Bukti Audit Setelah menemukan informasi atau kondisi lain yang mengindikasikan salah saji material karena kecurangan mungkin telah terjadi, auditor harus menyelidiki masalah secara menyeluruh, memperoleh bukti tambahan yang diperlukan, dan berkonsultasi dengan anggota tim lainnya. Auditor harus berhati-hati untuk tidak merasionalisasi atau menganggap salah saji adalah insiden yang terisolasi. Sebagai contoh, katakanlah seorang auditor mengungkap penjualan tahun berjalan yang seharusnya dicerminkan dengan tepat sebagai penjualan tahun berikutnya. Auditor harus mengevaluasi alasan salah saji tersebut, menentukan apakah itu disengaja atau penipuan, dan mempertimbangkan apakah salah saji lain tersebut kemungkinan besar telah terjadi. Sumber Informasi untuk Menilai Risiko Kecurangan 1. Komunikasi Antar Tim Audit SAS 99 mengharuskan tim audit untuk melakukan diskusi untuk berbagi wawasan dari anggota tim audit yang lebih berpengalaman dan untuk "bertukar pikiran" ide-ide yang membahas hal-hal berikut: a. Bagaimana dan dimana mereka yakin laporan keuangan entitas mungkin rentan terhadap salah saji material karena kecurangan. Ini harus mencakup pertimbangan faktor eksternal dan internal yang diketahui mempengaruhi entitas yang mungkin: Menciptakan insentif atau tekanan bagi manajemen untuk melakukan kecurangan. memberikan kesempatan untuk melakukan kecurangan. Menunjukkan budaya atau lingkungan yang memungkinkan manajemen merasionalisasi tindakan curang. b. Bagaimana manajemen dapat melakukan dan menyembunyikan pelaporan keuangan yang curang. c. Bagaimana seseorang dapat menyalahgunakan aset entitas. d. Bagaimana auditor menanggapi kerentanan salah saji material yang disebabkan oleh kecurangan 2. Pengajuan Pertanyaan Kepada Manajemen SAS 99 mengharuskan auditor untuk membuat pertanyaan khusus tentang penipuan di setiap audit. Permintaan keterangan dari manajemen dan pihak lain dalam perusahaan memberikan kesempatan kepada karyawan untuk memberi tahu auditor informasi yang mungkin tidak dapat dikomunikasikan. Selain itu, tanggapan mereka terhadap pertanyaan auditor sering mengungkapkan informasi tentang kemungkinan penipuan. Permintaan keterangan auditor kepada manajemen harus membahas apakah manajemen memiliki pengetahuan tentang kecurangan atau dugaan kecurangan dalam perusahaan. Auditor juga harus menanyakan tentang proses manajemen dalam menilai risiko penipuan, sifat risiko penipuan yang diidentifikasi oleh manajemen, setiap pengendalian internal yang diterapkan untuk mengatasi risiko tersebut, dan setiap informasi tentang risiko penipuan dan pengendalian terkait yang telah dilaporkan manajemen kepada komite audit. Komite audit sering mengambil peran aktif dalam mengawasi penilaian risiko penipuan dan proses respons manajemen. Auditor harus menanyakan kepada komite audit atau pihak lain yang bertanggung jawab atas tata kelola tentang pandangan mereka tentang risiko kecurangan dan apakah mereka memiliki pengetahuan tentang kecurangan atau dugaan kecurangan. Untuk entitas dengan fungsi audit internal, auditor harus menanyakan tentang pandangan audit internal tentang risiko kecurangan dan apakah mereka telah melakukan prosedur untuk mengidentifikasi atau mendeteksi kecurangan selama tahun tersebut. SAS 99 juga mengharuskan auditor untuk mengajukan pertanyaan kepada pihak lain dalam entitas yang tugasnya berada di luar garis tanggung jawab pelaporan keuangan normal. Ketika berhubungan dengan personel perusahaan, seperti manajer gudang persediaan atau agen pembelian, auditor dapat menanyakan tentang keberadaan atau kecurigaan kecurangan. Sepanjang audit, permintaan keterangan dari eksekutif dan berbagai karyawan lain memberikan kesempatan bagi auditor untuk mempelajari risiko penipuan. Ketika tanggapan tidak konsisten, auditor harus memperoleh bukti audit tambahan untuk menyelesaikan ketidakkonsistenan dan untuk mendukung atau menyangkal penilaian risiko awal. 3. Faktor-faktor Risiko SAS 99 mengharuskan auditor untuk mengevaluasi apakah faktor risiko penipuan menunjukkan insentif atau tekanan untuk melakukan penipuan, peluang untuk melakukan penipuan, atau sikap atau rasionalisasi yang digunakan untuk membenarkan tindakan penipuan. Adanya faktor risiko kecurangan tidak berarti adanya kecurangan, tetapi kemungkinan terjadinya kecurangan lebih tinggi. Auditor harus mempertimbangkan faktor-faktor ini bersama dengan informasi lain yang digunakan untuk menilai risiko kecurangan. 4. Prosedur Analitis Auditor harus melakukan prosedur analitis selama fase perencanaan dan penyelesaian audit untuk membantu mengidentifikasi transaksi atau peristiwa yang tidak biasa yang mungkin mengindikasikan adanya salah saji material dalam laporan keuangan. Ketika hasil dari prosedur analitis berbeda dari harapan auditor, auditor mengevaluasi hasil tersebut berdasarkan informasi lain yang diperoleh tentang kemungkinan kecurangan untuk menentukan apakah risiko kecurangan meningkat. Selain analisis rasio, auditor dapat melakukan analisis horizontal dan vertikal atas laporan keuangan. Dalam analisis horizontal, saldo akun dibandingkan dengan periode sebelumnya, dan persentase perubahan saldo akun untuk periode tersebut dihitung. Dalam analisis vertikal, nomor laporan keuangan dikonversi untuk persentase. Dalam analisis vertikal neraca, saldo dihitung sebagai persentase dari total aset. Karena terjadinya kecurangan pelaporan keuangan sering kali melibatkan manipulasi pendapatan, SAS 99 mengharuskan auditor untuk melakukan prosedur analitis pada akun pendapatan. Tujuannya adalah untuk mengidentifikasi hubungan yang tidak biasa atau tidak terduga yang melibatkan akun pendapatan yang mungkin mengindikasikan pelaporan keuangan yang curang. Dengan membandingkan volume penjualan berdasarkan pendapatan yang tercatat dengan kapasitas produksi aktual, misalnya, auditor dapat mengungkapkan pendapatan di luar kemampuan produksi entitas. Auditor dapat meninjau penjualan bulanan di buku besar, dan juga dapat meninjau penjualan triwulanan atau bulanan menurut lini produk. Dengan meninjau tren penjualan, auditor dapat mengidentifikasi aktivitas penjualan yang tidak biasa. Misalnya, di satu perusahaan pembalikan penjualan yang dicatat secara tidak benar menghasilkan penjualan negatif selama sebulan. 5. Informasi Lain Auditor harus mempertimbangkan semua informasi yang mereka peroleh dalam setiap fase atau bagian dari audit saat mereka menilai risiko kecurangan. Banyak prosedur penilaian risiko yang dilakukan auditor selama perencanaan untuk menilai risiko salah saji material dapat mengindikasikan peningkatan risiko kecurangan. Sebagai contoh, informasi tentang integritas dan kejujuran manajemen yang diperoleh selama prosedur penerimaan klien, permintaan keterangan dan prosedur analitis yang dilakukan sehubungan dengan penelaahan auditor atas laporan keuangan triwulanan klien, dan informasi yang dipertimbangkan dalam menilai risiko bawaan dan risiko pengendalian dapat menimbulkan kekhawatiran auditor tentang kemungkinan salah saji karena kecurangan. Standar audit mengharuskan auditor mendokumentasikan hal-hal berikut yang terkait dengan pertimbangan auditor atas salah saji material yang disebabkan oleh kecurangan: Diskusi di antara personel tim perikatan dalam merencanakan audit tentang kerentanan laporan keuangan entitas terhadap kecurangan material. Prosedur yang dilakukan untuk memperoleh informasi yang diperlukan untuk mengidentifikasi dan menilai risiko kecurangan material. Risiko spesifik dari kecurangan material yang teridentifikasi, dan deskripsi tentang respons auditor terhadap risiko tersebut. Alasan yang mendukung kesimpulan bahwa tidak ada risiko signifikan dari pengakuan pendapatan material yang tidak tepat. Hasil dari prosedur yang dilakukan untuk mengatasi risiko manajemen mengabaikan pengendalian. Kondisi lain dan hubungan analitis yang menunjukkan bahwa prosedur audit tambahan atau tanggapan lain diperlukan, dan tindakan yang diambil oleh auditor. Sifat komunikasi tentang kecurangan yang dilakukan kepada manajemen, komite audit, atau pihak lain. Mengawasi Tata Kelola Korporasi untuk Mengurangi Risiko Kecurangan Manajemen bertanggung jawab untuk menerapkan tata kelola perusahaan dan prosedur pengendalian untuk meminimalkan risiko penipuan, yang dapat dikurangi melalui kombinasi tindakan pencegahan, menghalangi, dan deteksi. Karena kolusi dan dokumentasi palsu membuat deteksi penipuan menjadi tantangan, seringkali lebih efektif dan ekonomis bagi perusahaan untuk fokus pada pencegahan dan pencegahan penipuan. Dengan menerapkan program dan kontrol antifraud, manajemen dapat mencegah fraud dengan mengurangi peluang. Dengan mengkomunikasikan kebijakan deteksi dan hukuman penipuan, manajemen dapat mencegah karyawan melakukan penipuan. Panduan yang dikembangkan oleh AICPA mengidentifikasi tiga elemen untuk mencegah, mencegah, dan mendeteksi penipuan: 1. Budaya jujur dan etika yang tinggi 2. Tanggung jawab manajemen untuk mengevaluasi risiko kecurangan 3. Pengawasan komite audit 1) Budaya Jujur dan Etika yang Tinggi Penelitian menunjukkan bahwa cara paling efektif untuk mencegah dan menghalangi penipuan adalah dengan menerapkan program dan kontrol anti penipuan yang didasarkan pada nilai-nilai inti yang dianut oleh perusahaan. Nilai-nilai tersebut menciptakan lingkungan yang memperkuat perilaku dan harapan yang dapat diterima yang dapat digunakan karyawan untuk memandu tindakan mereka. Nilai-nilai ini membantu menciptakan budaya kejujuran dan etika yang memberikan landasan bagi tanggung jawab pekerjaan karyawan. Menciptakan budaya kejujuran dan etika yang tinggi meliputi enam unsur: 1. Menetapkan Tone at the Top Manajemen dan dewan direksi bertanggung jawab untuk menetapkan “tone at the top” untuk perilaku etis di perusahaan. Kejujuran dan integritas oleh manajemen memperkuat kejujuran dan integritas kepada karyawan di seluruh organisasi. Manajemen tidak dapat bertindak satu arah dan mengharapkan orang lain dalam perusahaan untuk berperilaku berbeda. Melalui tindakan dan komunikasinya, manajemen dapat menunjukkan bahwa perilaku tidak jujur dan tidak etis tidak ditoleransi, meskipun hasilnya menguntungkan perusahaan. 2. Menciptakan Lingkungan Kerja yang Positif Penelitian menunjukkan bahwa kesalahan terjadi lebih jarang ketika karyawan memiliki perasaan positif tentang atasan mereka daripada ketika mereka merasa dilecehkan, terancam, atau diabaikan. Tempat kerja yang positif dapat meningkatkan moral karyawan, yang dapat mengurangi kemungkinan karyawan melakukan penipuan terhadap perusahaan. 3. Mempekerjakan dan Mempromosikan Pegawai yang Tepat Agar berhasil dalam mencegah penipuan, perusahaan yang dikelola dengan baik menerapkan kebijakan penyaringan yang efektif untuk mengurangi kemungkinan mempekerjakan dan mempromosikan individu dengan tingkat kejujuran yang rendah, terutama mereka yang memegang posisi kepercayaan. Kebijakan tersebut dapat mencakup pemeriksaan latar belakang individu yang dipertimbangkan untuk pekerjaan atau untuk promosi ke posisi kepercayaan. Pemeriksaan latar belakang memverifikasi pendidikan kandidat, riwayat pekerjaan, dan referensi pribadi, termasuk referensi tentang karakter dan integritas. Setelah seorang karyawan dipekerjakan, evaluasi berkelanjutan atas kepatuhan karyawan terhadap nilai-nilai dan kode etik perusahaan juga mengurangi kemungkinan penipuan 4. Pelatihan Semua karyawan baru harus dilatih tentang ekspektasi perusahaan terhadap perilaku etis karyawan. Karyawan harus diberitahu tentang tugas mereka untuk mengomunikasikan penipuan yang sebenarnya atau yang dicurigai dan cara yang tepat untuk melakukannya. Selain itu, pelatihan kesadaran penipuan harus disesuaikan dengan tanggung jawab pekerjaan khusus karyawan, misalnya, pelatihan yang berbeda untuk agen pembelian dan agen penjualan. 5. Konfirmasi Sebagian besar perusahaan mengharuskan karyawan untuk secara berkala mengkonfirmasi tanggung jawab mereka untuk mematuhi kode etik. Karyawan diminta untuk menyatakan bahwa mereka memahami harapan perusahaan dan telah mematuhi kode, dan bahwa mereka tidak mengetahui adanya pelanggaran. Konfirmasi ini membantu memperkuat kebijakan kode etik dan juga membantu mencegah karyawan melakukan penipuan atau pelanggaran etika lainnya. Dengan menindaklanjuti pengungkapan dan non-balasan, auditor internal atau pihak lain dapat mengungkap masalah yang signifikan. 6. Disiplin Karyawan harus tahu bahwa mereka akan dimintai pertanggungjawaban karena gagal mengikuti kode etik perusahaan. Penegakan pelanggaran kode, terlepas dari tingkat karyawan yang melakukan tindakan tersebut, mengirimkan pesan yang jelas kepada semua karyawan bahwa kepatuhan terhadap kode etik dan standar etika lainnya adalah penting dan diharapkan. Penyelidikan menyeluruh atas semua pelanggaran dan tanggapan yang tepat dan konsisten dapat menjadi pencegah yang efektif terhadap penipuan. Tanggung Jawab Manajemen Untuk Mengevaluasi Risiko Kecurangan 1. Mengidentifikasi dan Mengukur Risiko Kecurangan Pengawasan penipuan yang efektif dimulai dengan pengakuan manajemen bahwa penipuan mungkin terjadi dan bahwa hampir semua karyawan mampu melakukan tindakan tidak jujur dalam situasi yang tepat. Pengakuan ini meningkatkan kemungkinan bahwa program dan kontrol pencegahan, menghalangi, dan deteksi penipuan yang efektif diterapkan. 2. Mengurangi Risiko Kecurangan Manajemen bertanggung jawab untuk merancang dan mengimplementasikan program dan kontrol untuk mengurangi risiko penipuan, dan itu dapat mengubah aktivitas dan proses bisnis yang rentan terhadap penipuan untuk mengurangi insentif dan peluang untuk penipuan. Misalnya, manajemen dapat mengalihdayakan operasi tertentu, seperti mentransfer koleksi kas dari personel perusahaan ke sistem lockbox bank. Program dan kontrol lain dapat diterapkan di tingkat perusahaan secara luas, seperti pelatihan semua karyawan tentang risiko penipuan, dan memperkuat kebijakan ketenagakerjaan dan promosi. 3. Memantau Program dan Pengendalian Pencegahan Kecurangan Untuk area risiko penipuan yang tinggi, manajemen harus mengevaluasi secara berkala apakah program dan pengendalian anti penipuan yang sesuai telah diterapkan dan beroperasi secara efektif. Sebagai contoh, tinjauan manajemen dan evaluasi hasil untuk unit operasi atau anak perusahaan meningkatkan kemungkinan bahwa hasil yang dimanipulasi akan terdeteksi. Audit internal memainkan peran kunci dalam memantau kegiatan untuk memastikan bahwa program dan kontrol antifraud beroperasi secara efektif. Aktivitas audit internal dapat mencegah dan mendeteksi kecurangan. Auditor internal membantu dalam mencegah penipuan dengan memeriksa dan mengevaluasi pengendalian internal yang mengurangi risiko penipuan. Mereka membantu dalam deteksi penipuan dengan melakukan prosedur audit yang dapat mengungkap pelaporan keuangan yang curang dan penyalahgunaan aset. Pengawasan Oleh Komite Audit Komite audit memiliki tanggung jawab utama untuk mengawasi pelaporan keuangan organisasi dan proses pengendalian internal. Dalam memenuhi tanggung jawab ini, komite audit mempertimbangkan potensi pengabaian pengendalian internal oleh manajemen dan mengawasi proses penilaian risiko penipuan manajemen, serta program dan kontrol antifraud. Komite audit juga membantu menciptakan “tone at the top” yang efektif tentang pentingnya kejujuran dan perilaku etis dengan memperkuat toleransi nol manajemen terhadap penipuan. Pengawasan komite audit juga berfungsi sebagai pencegah penipuan oleh manajemen senior. Misalnya, untuk meningkatkan kemungkinan bahwa setiap upaya manajemen senior untuk melibatkan karyawan dalam melakukan atau menyembunyikan penipuan segera diungkapkan, pengawasan dapat mencakup: Pelaporan langsung temuan-temuan utama oleh audit internal kepada komite audit Laporan berkala oleh petugas etika tentang pelaporan pelanggaran Laporan lain tentang kurangnya perilaku etis atau dugaan penipuan Merespons Risiko Kecurangan Ketika risiko salah saji material akibat kecurangan diidentifikasi, auditor pertama-tama harus mendiskusikan temuan ini dengan manajemen dan memperoleh pandangan manajemen tentang potensi kecurangan dan pengendalian yang ada yang dirancang untuk mencegah atau mendeteksi salah saji. Seperti yang dijelaskan di bagian terakhir, manajemen mungkin memiliki program yang dirancang untuk mencegah, menghalangi, dan mendeteksi penipuan, serta kontrol yang dirancang untuk mengurangi risiko penipuan tertentu. Auditor kemudian harus mempertimbangkan apakah program dan kontrol antifraud tersebut mengurangi risiko salah saji material yang teridentifikasi karena kecurangan atau apakah defisiensi kontrol meningkatkan risiko kecurangan. Tanggapan auditor terhadap risiko kecurangan mencakup hal-hal berikut: a. Mengubah Pelaksanaan Prosedur Audit Secara Keseluruhan Auditor dapat memilih di antara beberapa tanggapan keseluruhan terhadap peningkatan risiko penipuan. Jika risiko salah saji karena kecurangan meningkat, personel yang lebih berpengalaman dapat ditugaskan untuk audit. Dalam beberapa kasus, spesialis penipuan dapat ditugaskan ke tim audit. Pelaku penipuan seringkali memiliki pengetahuan tentang prosedur audit. Untuk alasan ini, SAS 99 mengharuskan auditor untuk memasukkan ketidakpastian dalam rencana audit. Misalnya, auditor dapat mengunjungi lokasi inventaris atau akun pengujian yang tidak diuji pada periode sebelumnya. Auditor juga harus mempertimbangkan pengujian yang membahas penyalahgunaan aset, bahkan ketika jumlahnya biasanya tidak material. b. Merancang dan Melaksanakan Prosedur Audit Untuk Merancang Risiko Kecurangan Prosedur audit yang tepat yang digunakan untuk menangani risiko penipuan tertentu bergantung pada akun yang diaudit dan jenis risiko penipuan yang diidentifikasi. Misalnya, jika ada kekhawatiran tentang pengakuan pendapatan karena pisah batas atau penjejalan saluran, auditor dapat meninjau jurnal penjualan untuk aktivitas yang tidak biasa menjelang akhir periode dan meninjau persyaratan penjualan. Auditor juga harus mempertimbangkan pilihan prinsip akuntansi manajemen. Perhatian yang cermat harus ditempatkan pada prinsip-prinsip akuntansi yang melibatkan pengukuran subjektif atau transaksi yang kompleks. Karena auditor menganggap risiko penipuan dalam pengakuan pendapatan, mereka juga harus mengevaluasi kebijakan pengakuan pendapatan perusahaan c. Merancang dan Melaksanakan Prosedur Untuk Menangani Pengabaian Pengendalian oleh Manajemen Risiko manajemen mengabaikan kontrol yang ada di hampir semua audit. Karena manajemen berada dalam posisi unik untuk melakukan kecurangan dengan mengesampingkan kontrol yang jika tidak beroperasi secara efektif, auditor harus melakukan prosedur di setiap audit untuk mengatasi risiko kelalaian manajemen. Tiga prosedur audit harus dilakukan dalam setiap audit: (1) Memeriksa Jurnal Entry dan Penyesuaian Lainnya untuk Mencari Bukti Salah Saji yang Mungkin Akibat Kecurangan Penipuan sering kali diakibatkan oleh penyesuaian jumlah yang dilaporkan dalam laporan keuangan, bahkan ketika ada pengendalian internal yang efektif selama proses pencatatan lainnya. Auditor pertama-tama harus memperoleh pemahaman tentang proses pelaporan keuangan entitas, serta kontrol atas entri jurnal dan penyesuaian lainnya, dan menanyakan kepada karyawan yang terlibat dalam proses pelaporan keuangan tentang aktivitas yang tidak pantas atau tidak biasa dalam memproses entri jurnal dan penyesuaian lainnya. Di beberapa organisasi, manajemen menggunakan perangkat lunak spreadsheet untuk membuat penyesuaian terhadap informasi keuangan yang dihasilkan oleh sistem akuntansi. "Penyesuaian sisi atas" ini telah digunakan untuk memanipulasi laporan keuangan. SAS 99 memerlukan pengujian entri jurnal dan penyesuaian laporan keuangan lainnya. Luasnya pengujian dipengaruhi oleh efektivitas pengendalian dan hasil permintaan keterangan. (2) Mereview Estimasi Akuntansi untuk Mengetahui Adanya Bias Pelaporan keuangan yang curang sering dilakukan melalui salah saji yang disengaja atas estimasi akuntansi. SAS 99 mengharuskan auditor untuk mempertimbangkan potensi bias manajemen saat meninjau estimasi tahun berjalan. Auditor diharuskan untuk “melihat kembali” estimasi tahun sebelumnya yang signifikan untuk mengidentifikasi setiap perubahan dalam proses perusahaan atau penilaian dan asumsi manajemen yang mungkin mengindikasikan potensi bias. Sebagai contoh, estimasi manajemen mungkin telah dikelompokkan pada kisaran tertinggi dari jumlah yang dapat diterima pada tahun sebelumnya dan pada akhir terendah pada tahun berjalan. Standar akuntansi semakin mengharuskan aset dicatat pada nilai wajar. Meskipun nilai pasar mudah ditentukan untuk beberapa aset, penentuan nilai wajar seringkali bergantung pada estimasi dan pertimbangan, yang menciptakan peluang untuk manipulasi. (3) Mengevaluasi Dasar Pemikiran Bisnis untuk Transaksi Tidak Biasa yang Signifikan SAS 99 menekankan pemahaman dasar pemikiran bisnis untuk transaksi tidak biasa yang signifikan yang mungkin berada di luar kegiatan bisnis normal perusahaan. Auditor harus memperoleh pemahaman tentang tujuan transaksi signifikan untuk menilai apakah transaksi telah dilakukan untuk terlibat dalam pelaporan keuangan yang curang. Misalnya, perusahaan mungkin terlibat dalam transaksi pembiayaan untuk menghindari kewajiban pelaporan di neraca. Auditor harus menentukan apakah perlakuan akuntansi untuk setiap transaksi yang tidak biasa sudah tepat sesuai dengan kondisinya, dan apakah informasi tentang transaksi tersebut diungkapkan secara memadai dalam laporan keuangan. Memutakhirkan Proses Penilaian Risiko Penilaian auditor atas risiko salah saji material yang disebabkan oleh kecurangan harus berlangsung selama audit dan dikoordinasikan dengan prosedur penilaian risiko auditor lainnya. Auditor harus waspada terhadap kondisi berikut saat melakukan audit: Perbedaan dalam catatan akuntansi Bukti audit yang bertentangan atau hilang Hubungan serba salah atau tidak biasa antara auditor dan manajemen Hasil dari prosedur subtantif atau prosedur analitis pada tahap review akhir yang mengindikasikan risiko kecurangan yang sebelumnya tidak diketahui Jawaban yang tidak jelas atau tidak masuk akal atas pertanyaan yang diajukan selama audit atau yang menghasilkan bukti yang tidak konsisten dengan informasi lainnya Bidang-bidang Risiko Kecurangan yang Spesifik A. Risiko Kecurangan dalam Pendapatan dan Piutang Usaha Pendapatan dan piutang serta akun kas yang terkait sangat rentan terhadap manipulasi dan pencurian. Sebuah studi yang disponsori oleh Committee of Sponsoring Organizations (COSO) menemukan bahwa lebih dari setengah penipuan laporan keuangan melibatkan: pendapatan dan piutang. Demikian pula, karena penjualan sering kali dilakukan dengan uang tunai atau dengan cepat diubah menjadi uang tunai, uang tunai juga sangat rentan terhadap pencurian. 1. Risiko Pelaporan Keuangan yang Curang Atas Pendapatan Beberapa alasan membuat pendapatan rentan terhadap manipulasi. Yang paling penting, pendapatan hampir selalu merupakan akun terbesar pada laporan laba rugi, oleh karena itu salah saji yang hanya mewakili sebagian kecil dari pendapatan masih dapat berdampak besar pada pendapatan. Penyajian pendapatan yang berlebihan sering kali meningkatkan laba bersih dengan jumlah yang sama, karena biaya penjualan terkait biasanya tidak diakui pada pendapatan fiktif atau yang diakui sebelum waktunya. Alasan lain pendapatan rentan terhadap manipulasi adalah sulitnya menentukan waktu pengakuan pendapatan yang tepat dalam banyak situasi. Tiga jenis utama manipulasi pendapatan adalah: 1) Pendapatan fiktif 2) Pengakuan pendapatan prematur 3) Manipulasi atas penyesuaian pendapatan Tanda-tanda Peringatan Kecurangan Pendapatan a. Prosedur Analitis Prosedur analitis sering menandakan penipuan pendapatan, terutama persentase margin kotor dan perputaran piutang. Pendapatan fiktif melebih-lebihkan persentase margin kotor, dan pengakuan pendapatan prematur juga melebih- lebihkan margin kotor jika biaya penjualan terkait tidak diakui. Pendapatan fiktif juga menurunkan perputaran piutang, karena pendapatan fiktif juga termasuk dalam piutang yang tidak tertagih. b. Perbedaan Dokumenter Terlepas dari upaya terbaik para pelaku penipuan, transaksi fiktif jarang memiliki tingkat bukti dokumenter yang sama dengan transaksi yang sah. Auditor harus menyadari tanda dan perubahan yang tidak biasa pada dokumen, dan mereka harus mengandalkan salinan dokumen asli dan bukan duplikat. Karena pelaku penipuan berusaha untuk menyembunyikan penipuan, bahkan satu transaksi yang tidak biasa dalam sampel harus dianggap sebagai indikator potensial penipuan yang harus diselidiki. 2. Penyalahgunaan Penerimaan yang Melibatkan Pendapatan Meskipun penyelewengan penerimaan kas jarang bersifat material seperti pelaporan pendapatan yang curang, penipuan tersebut dapat merugikan organisasi karena hilangnya aset secara langsung. Penyalahgunaan uang tunai yang khas melibatkan kegagalan untuk mencatat penjualan atau penyesuaian piutang pelanggan untuk menyembunyikan pencurian. a) Kelalaian Mencatat Penjualan Salah satu penipuan yang paling sulit dideteksi adalah ketika penjualan tidak dicatat dan uang tunai dari penjualan dicuri. Penipuan semacam itu lebih mudah dideteksi ketika barang dikirim secara kredit ke pelanggan. Menelusuri dokumen pengiriman ke entri penjualan dalam jurnal penjualan dan akuntansi untuk semua dokumen pengiriman dapat digunakan untuk memverifikasi bahwa semua penjualan telah dicatat. Jauh lebih sulit untuk memverifikasi bahwa semua penjualan tunai telah dicatat, terutama jika tidak ada dokumen pengiriman untuk memverifikasi kelengkapan penjualan, dan tidak ada catatan piutang pelanggan yang mendukung penjualan. Dalam kasus tersebut, bukti dokumenter lainnya diperlukan untuk memverifikasi bahwa semua penjualan dicatat. Misalnya, perusahaan ritel mungkin mengharuskan semua penjualan dicatat pada mesin kasir. Penjualan yang dicatat kemudian dapat dibandingkan dengan jumlah total penjualan pada pita kasir. Jika penjualan tidak termasuk dalam kasir, hampir tidak mungkin untuk mendeteksi penipuan. b) Pencurian Penerimaan Kas Setelah Penjualan Dicatat Jauh lebih sulit untuk menyembunyikan pencurian penerimaan kas setelah penjualan dicatat. Jika pembayaran pelanggan dicuri, penagihan reguler untuk akun yang belum dibayar akan dengan cepat mengungkap penipuan. Akibatnya, untuk menyembunyikan pencurian, pelaku penipuan harus mengurangi akun pelanggan dengan salah satu dari tiga cara: 1) Catat retur atau potongan penjualan 2) Hapus akun pelanggan 3) Terapkan pembayaran dari pelanggan lain ke rekening pelanggan, yang juga dikenal sebagai lapping 3. Tanda Peringatan Penyalahgunaan Pendapatan dan Penerimaan Kas Pencurian penjualan yang relatif kecil dan penerimaan kas terkait paling baik dicegah dan dideteksi oleh pengendalian internal yang dirancang untuk meminimalkan peluang penipuan. Untuk mendeteksi penipuan yang lebih besar, prosedur analitis dan perbandingan lainnya mungkin berguna. B. Risiko Kecurangan Persediaan Persediaan sering kali merupakan akun terbesar di banyak neraca perusahaan, dan auditor sering kesulitan memverifikasi keberadaan dan penilaian persediaan. Akibatnya, persediaan rentan dimanipulasi oleh manajer yang ingin mencapai tujuan pelaporan keuangan tertentu. Karena juga biasanya siap dijual, persediaan juga rentan terhadap penyalahgunaan. 1) Risiko Pelaporan Keuangan yang Curang Untuk Persediaan Persediaan fiktif telah menjadi pusat dari beberapa kasus besar pelaporan keuangan yang curang. Banyak perusahaan besar memiliki persediaan yang bervariasi dan luas di beberapa lokasi, sehingga relatif mudah bagi perusahaan untuk menambahkan persediaan fiktif ke dalam catatan akuntansi. Sementara auditor diharuskan untuk memverifikasi keberadaan persediaan fisik, pengujian audit dilakukan berdasarkan sampel, dan tidak semua lokasi dengan persediaan biasanya diuji. Dalam beberapa kasus yang melibatkan persediaan fiktif, auditor memberi tahu klien sebelumnya lokasi persediaan mana yang akan diuji. Akibatnya, relatif mudah bagi klien untuk mentransfer inventaris ke lokasi yang diuji. 2) Tanda-tanda Peringatan Kecurangan Persediaan Serupa dengan penipuan yang melibatkan piutang, banyak tanda atau gejala peringatan potensial menunjukkan penipuan persediaan. Prosedur analitis adalah salah satu teknik yang berguna untuk mendeteksi penipuan persediaan. 3) Prosedur Analitis Prosedur analitis, terutama persentase margin kotor dan perputaran persediaan, sering membantu mengungkap penipuan persediaan. Persediaan fiktif mengecilkan harga pokok penjualan dan melebih-lebihkan persentase margin kotor. Persediaan fiktif juga menurunkan perputaran persediaan. Persentase laba kotor tidak menandakan adanya persediaan fiktif, tetapi penurunan yang signifikan dalam perputaran persediaan merupakan tanda persediaan fiktif. C. Risiko Kecurangan dalam Pembelian dan Utang Usaha Kasus penipuan pelaporan keuangan yang melibatkan hutang usaha relatif umum meskipun lebih jarang daripada penipuan yang melibatkan persediaan atau piutang. Pengecilan yang disengaja dari hutang usaha umumnya menghasilkan pernyataan pembelian dan harga pokok penjualan yang lebih rendah dan laba bersih yang terlalu tinggi. Penyalahgunaan yang signifikan yang melibatkan pembelian juga dapat terjadi dalam bentuk pembayaran kepada vendor fiktif, serta suap dan pengaturan ilegal lainnya dengan pemasok. 1) Risiko Pelaporan Keuangan yang Curang untuk Utang Usaha Perusahaan mungkin terlibat dalam upaya yang disengaja untuk mengecilkan utang usaha dan melebih-lebihkan pendapatan. Hal ini dapat dicapai dengan tidak mencatat utang usaha sampai periode berikutnya atau dengan mencatat pengurangan fiktif terhadap utang usaha. Semua pembelian yang diterima sebelum akhir tahun harus dicatat sebagai kewajiban. Ini relatif mudah untuk memverifikasi jika perusahaan memperhitungkan laporan penerimaan yang telah diberi nomor sebelumnya. Namun, jika laporan penerimaan tidak diberi nomor sebelumnya atau perusahaan sengaja menghilangkan laporan penerimaan dari catatan akuntansi, mungkin sulit bagi auditor untuk memverifikasi apakah semua kewajiban telah dicatat. Dalam kasus seperti itu, bukti analitis, seperti perubahan rasio yang tidak biasa, dapat menandakan bahwa utang usaha terlalu rendah. Perusahaan sering memiliki pengaturan yang rumit dengan pemasok yang mengakibatkan pengurangan hutang usaha untuk kredit iklan dan tunjangan lainnya. Pengaturan ini sering tidak didokumentasikan dengan baik sebagai transaksi akuisisi. Beberapa perusahaan telah menggunakan pengurangan fiktif untuk hutang usaha untuk melebih-lebihkan laba bersih. Oleh karena itu, auditor harus membaca perjanjian dengan pemasok ketika jumlahnya material dan memastikan laporan keuangan mencerminkan substansi perjanjian. 2) Penyalahgunaan dalam Siklus Akuisisi dan Pembayaran Penipuan yang paling umum di area akuisisi adalah pelaku mengeluarkan pembayaran kepada vendor fiktif dan menyetor uang tunai ke rekening fiktif. Penipuan ini dapat dicegah dengan mengizinkan pembayaran dilakukan hanya kepada vendor yang disetujui dan dengan hati-hati meneliti dokumentasi yang mendukung akuisisi oleh personel yang berwenang sebelum pembayaran dilakukan. Dalam kasus penyelewengan lainnya, petugas bagian utang usaha atau karyawan lain mencuri cek ke vendor yang sah. Dokumentasi yang terkait dengan pembelian kemudian dikirimkan kembali untuk pembayaran ke vendor. Penipuan tersebut dapat dicegah dengan membatalkan dokumen pendukung untuk mencegah penggunaannya sebagai dukungan untuk pembayaran ganda. D. Area Risiko Kecurangan Lainnya 1. Aset Tetap Aset tetap, akun neraca besar bagi banyak perusahaan, seringkali didasarkan pada penilaian yang ditentukan secara subjektif. Akibatnya, aset tetap dapat menjadi target manipulasi, terutama bagi perusahaan tanpa piutang atau persediaan material. Misalnya, perusahaan dapat mengkapitalisasi perbaikan atau biaya operasional lainnya sebagai aset tetap. Kecurangan semacam itu relatif mudah dideteksi jika auditor memeriksa bukti yang mendukung penambahan aset tetap. Karena nilai dan daya jualnya, aset tetap juga menjadi sasaran pencurian. Hal ini terutama berlaku untuk aset tetap yang siap dibawa-bawa, seperti komputer laptop. Untuk mengurangi potensi pencurian, aset tetap harus dilindungi secara fisik bila memungkinkan, diukir, atau diberi label permanen, dan harus diinventarisasi secara berkala. 2. Beban Penggajian Penggajian jarang menjadi area risiko yang signifikan untuk pelaporan keuangan yang curang. Namun, perusahaan dapat melebih-lebihkan persediaan dan laba bersih dengan mencatat kelebihan biaya tenaga kerja dalam persediaan. Karyawan perusahaan terkadang digunakan untuk membangun aset tetap. Kelebihan biaya tenaga kerja juga dapat dikapitalisasi sebagai aset tetap dalam keadaan ini. Tunjangan tambahan yang material, seperti tunjangan pensiun, juga dapat dimanipulasi. Penipuan penggajian yang melibatkan penyalahgunaan aset cukup umum, tetapi jumlah yang terlibat seringkali tidak material. Dua area penipuan yang paling umum adalah penciptaan karyawan fiktif dan pernyataan yang berlebihan dari jam penggajian individu. Keberadaan pegawai fiktif biasanya dapat dicegah dengan pemisahan fungsi sumber daya manusia dan penggajian. Melebih-lebihkan jam biasanya dicegah dengan penggunaan jam waktu atau persetujuan jam penggajian. Tanggung Jawab Bila Dicurigai Ada Kecurangan Merespons Salah Saji yang Mungkin Ditimbulkan oleh Kecurangan Sepanjang audit, auditor terus mengevaluasi apakah bukti yang dikumpulkan dan pengamatan lain yang dilakukan menunjukkan salah saji material karena kecurangan. Semua salah saji yang ditemukan auditor selama audit harus dievaluasi untuk setiap indikasi penipuan. Ketika kecurangan dicurigai, auditor mengumpulkan informasi tambahan untuk menentukan apakah kecurangan benar-benar ada. Seringkali, auditor memulai dengan membuat tambahan pertanyaan dari manajemen dan lain-lain. 1. Penggunaan Pengajuan Pertanyaan Penyelidikan dapat menjadi teknik pengumpulan bukti audit yang efektif. Wawancara memungkinkan auditor untuk mengklarifikasi masalah yang tidak dapat diamati dan mengamati tanggapan verbal dan nonverbal responden. Wawancara juga dapat membantu mengidentifikasi masalah yang dihilangkan dari dokumentasi atau konfirmasi. Auditor juga dapat memodifikasi pertanyaan selama wawancara berdasarkan tanggapan yang diwawancarai. Permintaan keterangan sebagai teknik bukti audit harus disesuaikan dengan tujuan penggunaannya. Tergantung pada tujuannya, auditor dapat mengajukan berbagai jenis pertanyaan dan mengubah nada wawancara. Satu atau lebih dari tiga kategori permintaan keterangan dapat digunakan, tergantung pada tujuan auditor. 2. Kategori Pengajuan Pertanyaan Auditor menggunakan permintaan informasi untuk memperoleh informasi tentang fakta dan rincian yang tidak dimiliki auditor, biasanya tentang peristiwa atau proses masa lalu atau saat ini. Auditor sering menggunakan pertanyaan informasional ketika mengumpulkan bukti tindak lanjut tentang program dan kontrol atau bukti lain yang melibatkan salah saji atau dugaan kecurangan yang terungkap selama audit. Auditor dapat paling efektif menggunakan penyelidikan informasi dengan mengajukan pertanyaan terbuka tentang rincian peristiwa, proses, atau keadaan. Seorang auditor menggunakan penyelidikan penilaian untuk menguatkan atau bertentangan dengan informasi sebelumnya. Auditor sering memulai penyelidikan penilaian dengan pertanyaan terbuka yang luas yang memungkinkan orang yang diwawancarai untuk memberikan tanggapan terperinci yang nantinya dapat ditindaklanjuti dengan pertanyaan yang lebih spesifik. Salah satu penggunaan umum dari penyelidikan penilaian adalah untuk menguatkan tanggapan manajemen terhadap pertanyaan sebelumnya dengan mengajukan pertanyaan kepada karyawan lain. Penyelidikan interogatif sering digunakan untuk menentukan apakah individu sedang menipu atau sengaja menghilangkan pengungkapan pengetahuan kunci tentang fakta, peristiwa, atau keadaan. Seringkali, penyelidikan interogatif bersifat konfrontatif, mengingat bahwa subjek mungkin bersikap defensif, karena mereka menutupi pengetahuan mereka tentang fakta, peristiwa, atau keadaan tertentu. Saat menggunakan pertanyaan interogatif, auditor sering mengajukan pertanyaan terarah khusus yang mencari jawaban “ya” atau “tidak”. Wawancara interogatif biasanya harus dilakukan oleh anggota senior tim audit yang berpengalaman dan berpengetahuan tentang urusan klien. 3. Mengevaluasi Respons Atas Pengajuan Pertanyaan Agar penyelidikan menjadi efektif, auditor harus terampil mendengarkan dan mengevaluasi tanggapan atas pertanyaan. Biasanya, tanggapan awal orang yang diwawancarai akan menghilangkan informasi yang berguna. Pertanyaan tindak lanjut yang efektif sering kali mengarah pada informasi yang lebih baik untuk menilai apakah ada penipuan. Teknik mendengarkan yang baik dan pengamatan isyarat perilaku memperkuat teknik penyelidikan auditor. 4. Teknik Menyimak Sangat penting bagi auditor untuk menggunakan keterampilan mendengarkan yang efektif selama proses penyelidikan. Auditor harus tetap memperhatikan dengan mempertahankan kontak mata, mengangguk setuju, atau menunjukkan tanda-tanda pemahaman lainnya. Auditor juga harus berusaha untuk menghindari gagasan yang terbentuk sebelumnya tentang informasi yang diberikan. Pendengar yang baik juga memanfaatkan keheningan untuk memikirkan informasi yang diberikan serta memprioritaskan dan meninjau informasi yang didengar. 5. Mengamati Petunjuk Perilaku Seorang auditor yang ahli dalam menggunakan inkuiri mengevaluasi isyarat verbal dan nonverbal ketika mendengarkan orang yang diwawancarai. Isyarat verbal dapat menunjukkan kegugupan responden, kurangnya pengetahuan, atau bahkan tipu daya. Selain mengamati isyarat verbal, penggunaan inkuiri memungkinkan auditor untuk mengamati perilaku nonverbal. Peneliti mencatat bahwa subjek yang merasa tidak nyaman memberikan tanggapan terhadap penyelidikan sering menunjukkan banyak perilaku nonverbal. Tentu saja, tidak semua orang yang menunjukkan perilaku ini merasa tidak nyaman menanggapi pertanyaan auditor. Kuncinya adalah mengidentifikasi kapan perilaku individu mulai berubah dari perilaku normalnya. Auditor yang kurang berpengalaman harus berhati-hati ketika mereka mulai mengamati perilaku yang tidak biasa, dan mereka harus mendiskusikan kekhawatiran mereka dengan anggota senior tim audit sebelum melakukan apa pun untuk menanggapi perilaku tersebut. 6. Tanggung Jawab Lain Apabila Dicurigai Ada Kecurangan Ketika auditor mencurigai adanya kecurangan, SAS 99 mengharuskan auditor untuk memperoleh bukti tambahan untuk menentukan apakah kecurangan material telah terjadi. Auditor sering menggunakan inkuiri, seperti yang telah dibahas sebelumnya, sebagai bagian dari proses pengumpulan informasi tersebut. 7. Analisis Perangkat Lunak Audit Auditor sering menggunakan perangkat lunak audit seperti ACL atau IDEA untuk menentukan apakah penipuan mungkin ada. Misalnya, perangkat lunak dapat digunakan untuk mencari transaksi pendapatan fiktif dengan mencari nomor faktur penjualan duplikat atau dengan merekonsiliasi database faktur penjualan ke database catatan pengiriman, untuk memastikan bahwa semua penjualan didukung oleh bukti pengiriman. Demikian pula, alat ini menyediakan pencarian yang efisien untuk jeda dalam urutan dokumen, yang mungkin menunjukkan salah saji terkait dengan tujuan kelengkapan untuk akun kewajiban dan beban. Auditor menggunakan perangkat lunak audit, termasuk alat spreadsheet dasar seperti Excel, untuk mengurutkan transaksi atau saldo akun ke dalam subkategori untuk pengujian audit lebih lanjut. Misalnya, auditor dapat menggunakan opsi spreadsheet untuk menyortir transaksi yang melebihi ukuran tertentu atau terdiri dari karakteristik tidak biasa lainnya seperti nomor rekening non-standar atau saldo dolar yang tidak biasa (misalnya, transaksi dengan jumlah dolar yang dibulatkan mungkin tidak biasa untuk industri tertentu). Auditor juga menggunakan alat spreadsheet dasar, seperti Excel, untuk melakukan prosedur analitis pada tingkat terpilah. Misalnya, penjualan dapat diurutkan untuk memisahkan data berdasarkan lokasi, jenis produk, dan lintas waktu (bulanan) untuk analisis prosedur analitis lebih lanjut. Tren yang tidak biasa yang tidak dapat diamati pada tingkat agregat dapat dideteksi ketika data dianalisis secara lebih rinci. 8. Pengujian Subtantif yang Diperluas Auditor juga dapat memperluas prosedur substantif lainnya untuk mengatasi risiko kecurangan yang meningkat. Sebagai contoh, ketika ada risiko bahwa persyaratan penjualan mungkin telah diubah untuk mencatat pendapatan sebelum waktunya, auditor dapat memodifikasi permintaan konfirmasi piutang untuk memperoleh tanggapan yang lebih rinci dari pelanggan tentang persyaratan transaksi tertentu, seperti pembayaran, transfer penjagaan. , dan ketentuan kebijakan pengembalian. Dalam beberapa kasus, auditor dapat mengkonfirmasi transaksi individual daripada seluruh saldo akun, terutama untuk transaksi besar yang dicatat mendekati akhir tahun. Seringkali risiko penipuan tinggi untuk akun yang didasarkan pada estimasi subjektif manajemen. Untuk menanggapi peningkatan risiko bahwa manajemen menggunakan asumsi yang tidak tepat untuk mengestimasi saldo akun, seperti penyisihan persediaan usang, auditor dapat menggunakan spesialis untuk membantu mengevaluasi keakuratan dan kewajaran asumsi kunci. Sebagai contoh, auditor dapat mengandalkan spesialis persediaan untuk menilai keusangan persediaan suku cadang elektronik dan pakar penilaian bisnis untuk menilai kewajaran asumsi nilai pasar yang dibuat untuk investasi tertentu. 9. Implikasi Audit Lainnya SAS 99 mengharuskan auditor untuk mempertimbangkan implikasi untuk aspek lain dari audit. Sebagai contoh, kecurangan yang melibatkan penyalahgunaan kas dari dana kas kecil biasanya tidak terlalu signifikan bagi auditor, kecuali jika masalah tersebut melibatkan manajemen tingkat yang lebih tinggi, yang dapat mengindikasikan masalah yang lebih luas yang melibatkan integritas manajemen. Hal ini dapat menunjukkan kepada auditor kebutuhan untuk mengevaluasi kembali penilaian risiko kecurangan dan dampaknya terhadap sifat, saat, dan luas bukti audit. Ketika auditor menentukan bahwa kecurangan mungkin terjadi, SAS 99 mengharuskan auditor untuk membahas masalah tersebut dan pendekatan audit untuk penyelidikan lebih lanjut dengan tingkat manajemen yang tepat, bahkan jika masalah tersebut mungkin dianggap tidak penting. Tingkat manajemen yang tepat harus setidaknya satu tingkat di atas mereka yang terlibat, serta manajemen senior dan komite audit. Jika auditor yakin bahwa manajemen senior mungkin terlibat dalam kecurangan, auditor harus mendiskusikan masalah tersebut secara langsung dengan komite audit. Penemuan bahwa penipuan ada juga memiliki implikasi untuk laporan auditor perusahaan publik tentang pengendalian internal atas pelaporan keuangan. Standar PCAOB 5 menyatakan bahwa penipuan dalam skala berapa pun oleh manajemen senior setidaknya merupakan kekurangan yang signifikan dan mungkin merupakan kelemahan material dalam pengendalian internal atas pelaporan keuangan. Ini termasuk penipuan oleh manajemen senior yang menghasilkan salah saji yang bahkan tidak material. Jika kecurangan oleh manajemen senior merupakan kelemahan material, laporan auditor atas pengendalian internal atas pelaporan keuangan akan berisi opini tidak wajar. Terkadang, auditor mengidentifikasi risiko salah saji material karena kecurangan yang memiliki implikasi pengendalian internal. Dalam beberapa kasus, pertimbangan auditor atas program dan pengendalian antifraud manajemen mengidentifikasi defisiensi yang gagal memitigasi risiko kecurangan ini. Auditor harus mengomunikasikan item tersebut kepada manajemen dan pihak yang bertanggung jawab atas tata kelola, seperti komite audit, jika item tersebut dianggap sebagai defisiensi signifikan atau kelemahan material. Ketika mengaudit laporan keuangan perusahaan publik, auditor harus mempertimbangkan kekurangan tersebut ketika mengaudit pengendalian internal atas pelaporan keuangan. Pengungkapan kemungkinan kecurangan kepada pihak selain manajemen senior klien dan komite auditnya biasanya bukan merupakan bagian dari tanggung jawab auditor. Pengungkapan tersebut dicegah oleh kode etik profesional auditor dan dapat melanggar kewajiban hukum kerahasiaan. Hasil prosedur auditor dapat mengindikasikan risiko salah saji material yang signifikan yang disebabkan oleh kecurangan sehingga auditor harus mempertimbangkan untuk menarik diri dari audit. Penarikan dapat bergantung pada integritas manajemen dan ketekunan serta kerja sama manajemen dan dewan direksi dalam menyelidiki potensi penipuan dan mengambil tindakan yang tepat.