RESUME CHAPTER 8

Fraud Detection: Red Flags and Targeted Risk Assessment

The Fraud Risk Universe

Menurut Jonathan Marks, CPA, CFE, CFF, selain membangun lingkungan yang
beretika, para pelaku tata kelola perusahaan, termasuk anggota dewan dan manajemen harus
memimpin dalam menetapkan, menerapkan, dan memelihara program manajemen risiko
penipuan formal.

Management’s Responsibility
Tanggung jawab utama manajemen adalah memastikan bahwa organisasi memenuhi
sasaran strategis, operasional, dan kinerjanya. Untuk mencapai hal ini, kepemimpinan harus
mengembangkan dan menerapkan strategi dan prosedur untuk mengelola pengelolaan
ekonomi jangka panjang perusahaan. Karena manajemen bertanggung jawab atas penyajian
laporan keuangan secara adil dan untuk melindungi aset bisnis, mereka juga harus
mengurangi penipuan dalam organisasi dengan mencegah, menghalangi, dan mendeteksi
penyalahgunaan aset, korupsi, dan laporan keuangan yang mengandung kecurangan.
● The Risk of Management Override and Collusion
Tiga prosedur efektif dalam mengidentifikasi kerusakan dalam pengendalian internal
akibat pengabaian dan kolusi adalah sebagai berikut:
1. Memeriksa entri jurnal yang dicatat dalam pembukuan dan pencatatan, serta
penyesuaian lainnya terhadap informasi keuangan.
2. Mereview estimasi akuntansi sebab dapat menjadi sumber penyembunyian
kecurangan yang lebih efektif daripada entri jurnal.
3. Mencermati transaksi one-time untuk memastikan bahwa transaksi tersebut memiliki
dasar pemikiran bisnis yang sesuai.
Berdasarkan kumpulan kasus penipuan ACFE terdapat sejumlah perbedaan utama
antara penipuan kolusif dengan penipuan tunggal antara lain: 1) Pemimpin penipuan
kolusif cenderung lebih muda, laki-laki, dan cenderung tidak memiliki gelar sarjana
daripada pelaku kejahatan tunggal, 2) Pemimpin penipuan kolusif cenderung tidak
menunjukkan masalah perilaku pribadi, 3) Lebih cenderung menunjukkan hubungan
dekat yang tidak biasa dengan vendor atau pelanggan dan memiliki wheeler-dealer
attitude, 4) Penipuan kolusi lebih cenderung melibatkan penipuan laporan keuangan,
5) Penipuan kolusif lebih mungkin ditemukan melalui tip atau keluhan, audit internal,
 penegakan hukum, atau secara tidak sengaja. Dalam laporan ACFE 2016 menemukan
bahwa pengabaian kontrol yang ada adalah kelemahan kontrol internal kedua paling
sering diamati yang berkontribusi pada kecurangan; kurangnya kontrol internal adalah
satu-satunya kelemahan yang lebih sering.

The Role of The External Auditor

Tanggung jawab auditor, menurut standar auditing yang berlaku umum (GAAS),
adalah memberikan keyakinan memadai bahwa laporan keuangan bebas dari salah saji
material baik yang disebabkan oleh kesalahan atau kecurangan. Auditor tidak memeriksa
100% dari transaksi yang tercatat; sebaliknya, mereka mengandalkan bagian sampel untuk
menentukan probabilitas bahwa transaksi dicatat dengan benar. Selanjutnya, auditor juga
mengandalkan prosedur analitis tingkat tinggi, serta wawancara, permintaan keterangan,
konfirmasi eksternal, inspeksi, persediaan fisik, dan prosedur audit lainnya, untuk
menentukan apakah laporan keuangan bebas dari salah saji material.Peran auditor adalah
untuk membuktikan kewajaran penyajian informasi keuangan oleh manajemen serta asersi
yang melekat dalam laporan keuangan. Ketika auditor telah menyelesaikan pekerjaannya,
mereka melaporkan temuannya dalam laporan audit. Auditor memiliki beberapa pilihan
mengenai jenis opini yang mungkin mereka berikan seperti unqualified opinion (WTP),
modified unqualified opinion (WTP-DPP), qualified opinion (WDP), adverse opinion (TW),
dan disclaimer opinion (TMP).
● SAS No.99/ SAS No. 113
Delapan langkah dalam mempertimbangkan risiko kecurangan:
1. Diskusi staf, auditor harus melakukan brainstorming dengan seluruh tim audit pada
awal penugasan.
2. Memperoleh informasi yang diperlukan untuk mengidentifikasi risiko dengan
memberikan pertanyaan kepada beberapa pihak, serta mempertimbangkan hasil
prosedur analitis, faktor risiko penipuan, dan informasi lainnya.
3. Menentukan jenis risiko kecurangan yang ada, signifikansi risiko tersebut,
kemungkinan terjadinya risiko, dan luasnya risiko (akun dan saldo apa yang dapat
terpengaruh).
4. Menilai risiko yang teridentifikasi setelah mempertimbangkan pengendalian internal.
5. Menanggapi hasil penilaian risiko — Dengan meningkatnya risiko kecurangan,
auditor harus mempertimbangkan untuk menggunakan spesialis kecurangan dalam
perikatan, menentukan penerapan kebijakan akuntansi yang tepat, dan menggunakan
 prosedur audit yang kurang dapat diprediksi, serta meningkatkan jumlahnya bukti
audit yang diperlukan dengan memodifikasi sifat, saat, dan luas prosedur tersebut.
Selanjutnya, pada semua audit, auditor harus mempertimbangkan kemungkinan
pengabaian pengendalian oleh manajemen dan memeriksa entri jurnal yang tidak
standar dan standar, estimasi akuntansi, dan transaksi signifikan yang tidak biasa.
6. Mengevaluasi bukti audit dengan menilai kembali risiko kecurangan, mengevaluasi
prosedur analitis yang dilakukan, dan menanggapi setiap kesalahan penyajian yang
teridentifikasi.
7. Mengkomunikasikan kecurangan — Auditor wajib melaporkan (1) semua
kecurangan ke tingkat manajemen yang sesuai, (2) semua kecurangan manajemen
kepada komite audit, dan (3) semua kecurangan material kepada manajemen dan
komite audit.
8. Auditor harus mendokumentasikan prosedur yang dilakukan pada langkah 1 - 7.
● Materiality
Menurut FASB 2, materialitas didefinisikan sebagai besarnya penghapusan atau salah
saji informasi keuangan yang dengan memperhitungkan situasinya, menyebabkan
pertimbangan seseorang yang bijaksana yang mengandalkan informasi tersebut mungkin
atau berubah atau terpengaruh oleh penghapusan atau salah saji tersebut. Beberapa
atribut laporan keuangan utama yang digunakan auditor untuk menentukan materialitas,
termasuk laba bersih sebelum pajak, pendapatan, laba kotor, dan aset. Tingkat
materialitas untuk tujuan audit dapat berubah jika kinerja keuangan perusahaan tidak
sesuai ekspektasi analis. Lebih lanjut, auditor tidak hanya mengandalkan penilaian
keuangan saja tetapi juga memperhatikan faktor kualitatif seperti halnya menemukan
kecurangan pada audit sebelumnya atau adanya dugaan tindakan ilegal.
● Earnings Management and Fraud
Manajemen laba merupakan tindakan yang disengaja oleh manajemen untuk
memenuhi tujuan tertentu, seperti untuk keuntungan pribadi atau memenuhi ekspektasi
analis. Perataan laba adalah jenis tertentu dari manajemen laba dimana pendapatan atau
beban dialihkan antar periode untuk meminimalkan fluktuasi pendapatan bersih yang
terjadi secara alami dari tahun ke tahun. Tantangan auditor terkait manajemen laba yaitu:
1) Auditor memiliki ambang materialitas - jika selama transaksi tidak melewati ambang
materialitas, maka manajemen laba akan dianggap tidak material dengan demikian tidak
akan berdampak signifikan terhadap pengguna laporan keuangan. 2) Prinsip dan
kebijakan akuntansi dirancang untuk memberikan beberapa pilihan. Manajemen
 diberikan fleksibilitas ini untuk menghindari mentalitas satu ukuran bagi semua dalam
pelaporan keuangan dan memastikan bahwa laporan keuangan secara wajar
mencerminkan ekonomi serta kinerja bisnis yang mendasarinya. Namun demikian,
manajemen dapat menggunakan kebebasan ini untuk mengelola pendapatan, dan selama
pilihan dianggap "sesuai dengan GAAP,"

Boards of Directors and Audit Committees

Dewan direksi dan/atau komite audit, jika ada, memiliki tanggung jawab utama untuk
mengawasi manajemen dan mengarahkan audit internal dan auditor eksternal terkait dengan
pengendalian internal organisasi atas pelaporan keuangan dan proses pengendalian internal
perusahaan. Salah satu tugas utama komite audit yang berkaitan dengan kecurangan dan
pelaporan keuangan yang mengandung kecurangan adalah memastikan secara hati-hati
bahwa manajemen telah menilai secara memadai risiko pengabaian atau kolusi pengendalian
internal di antara manajer dan eksekutif tingkat atas yang dapat menyebabkan
penyalahgunaan aset, korupsi, atau laporan keuangan yang curang. Ketekunan oleh komite
audit sehubungan dengan tugas terkait kecurangan berfungsi sebagai pencegah yang
signifikan terhadap kecurangan manajemen tingkat senior. Komite audit juga perlu
mengambil langkah-langkah untuk secara proaktif menyelidiki tip whistleblower dan
melindungi whistleblower dari pembalasan oleh anggota manajemen. Pelatihan kesadaran
penipuan dan penilaian risiko penipuan merupakan elemen penting di tingkat komite audit
dan dewan yang membantu komite audit dalam melaksanakan tanggung jawab antifraud
mereka.
Internal Auditors
Terorganisir, terstruktur, dan diawasi dengan benar, grup audit internal berada dalam
posisi unik untuk mendeteksi dan mencegah penipuan. Grup audit internal yang efektif dan
berdaya dapat berfungsi sebagai pencegah yang signifikan. Efektifnya audit internal terkait
dengan kecurangan laporan keuangan ditentukan oleh peran auditor internal dalam organisasi
dan kepada siapa mereka melapor. Secara tradisional, auditor internal telah mendukung
operasi dan proses pelaporan keuangan. Terkait operasi, auditor internal mengevaluasi
segmen, lini produk, dan profitabilitas divisi, mencari cara untuk meningkatkan produktivitas
internal, dan mencari solusi untuk segudang masalah operasional lainnya. Dalam peran
seperti itu, auditor sering melapor langsung ke manajemen senior dengan kewenangan atas
operasi tertentu. Kewenangan pelaporan tersebut memungkinkan auditor internal menjadi
mekanisme untuk perubahan operasional. Dalam proses pelaporan keuangan, termasuk
evaluasi pengendalian internal, struktur pelaporan seperti itu mengurangi kemampuan auditor
internal untuk memberikan kritik atau memberikan rekomendasi karena jalur pelaporan yang
telah ditetapkan. Dengan demikian, agar auditor internal menjadi obyektif dan tidak bias
dalam menilai proses pelaporan keuangan dan mengevaluasi desain dan penerapan
pengendalian internal, mereka harus memiliki jalur pelaporan langsung ke komite audit
organisasi.
Statement on Internal Auditing Standards (SIAS) No.3 menunjukkan bahwa auditor
internal memiliki tanggung jawab untuk pencegahan kecurangan dan harus memeriksa dan
mengevaluasi kecukupan dan efektivitas sistem pengendalian internal, sepadan dengan
luasnya potensi eksposur atau risiko di berbagai segmen operasi organisasi. Selama fase
deteksi pekerjaan mereka, auditor internal harus mengidentifikasi kondisi, tanda bahaya, dan
gejala lain yang mungkin mengindikasikan kecurangan. Selain itu, auditor internal perlu
menyadari peluang untuk melakukan kecurangan, seperti kurangnya pengendalian internal
atau kegagalan untuk mengamatinya. Setelah menemukan kecurangan, auditor internal
berkewajiban untuk memberitahu manajemen atau dewan direksi jika kejadian kecurangan
yang signifikan telah ditetapkan hingga tingkat kepastian yang wajar. Jika hasil investigasi
kecurangan menunjukkan bahwa kecurangan yang sebelumnya tidak ditemukan secara
material dan berdampak negatif terhadap laporan keuangan sebelumnya untuk satu periode
atau lebih, auditor internal harus menginformasikan dewan direksi kepada manajemen dan
komite audit.

Fraud Detection
Social Media as a Tool for Fraud Detection
Kunci untuk mendeteksi penipuan adalah mengetahui ke mana mencarinya dan
bagaimana melanjutkannya. Pendekatan yang ditargetkan diperlukan untuk meningkatkan
kemungkinan ditemukannya kecurangan telah terjadi atau sedang terjadi sedini mungkin.
Memilah-milah kumpulan tanda bahaya secara efisien dan efektif adalah kunci deteksi
penipuan. Titik awal bagi profesional antifraud atau akuntan forensik adalah sikap
skeptisisme profesional. SAS No. 99 dan 113 menyarankan bahwa auditor mendekati
perikatan audit dengan rasa skeptisisme profesional yang ditingkatkan. Secara umum,
skeptisisme yang ditingkatkan memiliki tiga elemen penentu. Pertama, ini mencakup
pengakuan bahwa penipuan mungkin ada. Kedua, skeptisisme profesional dicontohkan oleh
sikap profesional, sikap yang mencakup pikiran yang mempertanyakan dan penilaian kritis
terhadap bukti. Ketiga, skeptisisme profesional meminta profesional untuk membuat
komitmen terhadap bukti persuasif untuk menentukan ada tidaknya kecurangan. Profesional
diharapkan untuk "bekerja ekstra" menggunakan pengambilan keputusan berbasis bukti.
Selain itu, teknik deteksi penipuan mensyaratkan kecurangan dan profesional akuntansi
forensik memberikan perhatian khusus pada kemungkinan penyembunyian karena
penyembunyian menunjukkan penipuan.

Understanding the Business

Langkah pertama untuk mendeteksi kecurangan adalah membangun pemahaman
tentang organisasi dan lingkungan tempatnya beroperasi. Sebagai titik awal, kinerja
perekonomian secara keseluruhan dan pengaruhnya terhadap industri dan organisasi harus
dilakukan. Dengan pemikiran ini, penilaian industri harus diselesaikan. Kinerja industri
secara keseluruhan dapat menjadi indikator kunci dari ekspektasi organisasi. Jika organisasi
yang diteliti tidak mengikuti tren yang diposting di industri, penjelasan mengapa hal ini
terjadi perlu dikembangkan. Mengembangkan pemahaman tentang industri dan bagaimana
organisasi yang diteliti membandingkan adalah bagian dari penilaian risiko kecurangan yang
berfungsi sebagai dasar yang diperlukan untuk mendeteksi kecurangan.

The Internal Control Environment

Untuk mengembangkan pendekatan yang efektif terhadap deteksi kecurangan,
langkah kedua adalah mengembangkan pemahaman tentang lingkungan pengendalian —
lingkungan sebagai lawan dari pengendalian itu sendiri. Lingkungan pengendalian terdiri dari
kebijakan, prosedur, tindakan, dan aktivitas lain yang mencerminkan keseluruhan sikap dan
tindakan dewan direksi, komite audit, dan manajemen senior terkait pengendalian internal.
Profesional antifraud atau akuntan forensik berharap untuk melihat komitmen yang jelas dan
teguh terhadap budaya kejujuran, keterbukaan, dan bantuan. Perusahaan juga harus
menciptakan lingkungan kerja yang positif dengan kebijakan pintu terbuka dan komitmen
terhadap kesuksesan karyawan. Perusahaan harus memiliki kode etik terbaru yang ditinjau
dan ditandatangani oleh karyawan secara teratur untuk mengklarifikasi ekspektasi mengenai
kejujuran dan atribut penting lainnya untuk kesuksesan karyawan dan organisasi.

The Use of Red Flags to Detect Fraud

Red flags seringkali luput dari perhatian atau tidak dikejar dengan serius. Red flags
perlu pemeriksaan sampai bukti menunjukkan bahwa anomali tidak berbahaya. Red flags
yang dapat mengarah pada investigasi penipuan formal berasal dari banyak sumber dan
termasuk tip dan keluhan, red flags perilaku, anomali analitik, anomali akuntansi, dan
penyimpangan dan kelemahan kontrol internal. Masing-masing, jika diamati, perlu dievaluasi
dengan bukti tambahan untuk membuat keputusan tentang penipuan. Mengajukan pertanyaan
tindak lanjut dengan bukti cadangan adalah salah satu kunci skeptisisme profesional dan
kunci untuk berhasil mengungkap aktivitas penipuan, apakah penyalahgunaan aset, korupsi,
atau penipuan laporan keuangan.

Tips and Complaints

Hasil survei ACFE Report to the Nations 2016 menunjukkan bahwa meskipun "tip"
adalah metode deteksi yang paling umum, metode penemuan penipuan sangat bervariasi
antara organisasi kecil dan organisasi yang lebih besar. Seiring waktu, jika digabungkan, tip
dan penemuan yang tidak disengaja biasanya mencapai lebih dari 50% dari semua penipuan
yang terdeteksi. Ini mendukung anggapan bahwa organisasi memiliki kesempatan untuk
meningkatkan upaya untuk secara aktif mencari tindakan dan pelaku penipuan. Ini juga
menunjukkan bahwa, suka atau tidak, karyawan, manajer, rekan kerja, dan kolega di luar
perusahaan berada dalam posisi terbaik untuk mendeteksi dan melaporkan penipuan. Ini juga
memperkuat mengapa lingkungan kontrol sangat penting untuk deteksi penipuan.

Behavioral Red Flags

Anomali perilaku ditunjukkan dalam gaya hidup dan perilaku yang tidak biasa. Bagi
banyak orang, tekanan datang dalam bentuk uang atau keserakahan. Gejala gaya hidup dapat
diamati seperti mobil, rumah, perahu, perhiasan, pakaian, dan harta benda mahal lainnya
yang tidak dapat, atau tidak seharusnya, dapat dibeli oleh karyawan. Red flags non-akuntansi
kedua berkisar pada perilaku yang tidak biasa. Takut ketahuan dan konsekuensi yang terkait
dengan ketakutan itu menyebabkan kecemasan dan orang tersebut cenderung bertindak
berbeda.

Analytical Anomalies
Anomali analitik adalah hubungan transaksi atau laporan keuangan yang tidak masuk akal.
Beberapa anomali analitik meliputi:
- Barang yang tidak biasa
- Item yang hilang
- Barang yang lebih besar atau lebih kecil dari biasanya
- Tidak ada pola saat Anda mengharapkannya
- Terobosan dalam pola yang tidak terduga
- dll.
Accounting Anomalies
Anomali akuntansi adalah aktivitas tidak biasa yang tampaknya melanggar ekspektasi normal
sistem akuntansi. Dalam beberapa kasus, transaksi dapat dicatat oleh orang yang tidak
diharapkan untuk mencatat transaksi tersebut.Dalam beberapa kasus, penyimpangan dalam
dokumentasi dapat diamati. Beberapa di antaranya adalah:
- Dokumen yang hilang
- Barang lama yang disimpan di bank dan rekonsiliasi akun lainnya dari satu periode ke
periode berikutnya.
- Kekosongan yang berlebihan atau nota kredit
- Nama umum, alamat, atau nomor telepon penerima pembayaran atau pelanggan
- Nama, alamat, atau nomor telepon yang sama dengan karyawan
- Meningkatnya piutang usaha yang telah jatuh tempo
- Penghapusan piutang usaha yang berlebihan
- Peningkatan jumlah dan jumlah item yang direkonsiliasi - Perubahan pada dokumen
- Pembayaran duplikat
- Dukungan kedua untuk cek
- Breaks in check, invoice, purchase order, dan urutan nomor dokumen lainnya
- Tulisan tangan yang dipertanyakan
- Dokumen yang difotokopi

Internal Control Irregularities and Weaknesses

Kontrol internal yang diperlukan untuk melindungi aset dan menjaga integritas proses
pelaporan keuangan berada di luar cakupan teks ini. Sebagian besar perusahaan dengan
ukuran yang wajar sering kali memiliki beberapa modul informasi akuntansi.
Kontrol tambahan juga diperlukan untuk aset prabayar; kekayaan intelektual; akuisisi,
pemeliharaan, dan pembayaran kewajiban utang jangka pendek dan jangka panjang; serta
lainnya. Masing-masing proses ini, dari awal transaksi hingga penyelesaian transaksi, dan
refleksi yang tepat dalam laporan keuangan yang diaudit, memiliki banyak langkah.
Lingkungan pengendalian internal yang normal diharapkan memiliki beberapa aktivitas
pengendalian, antara lain:
1. Pemisahan tugas yang memadai
2. Otorisasi transaksi dan aktivitas yang tepat
3. Dokumen dan catatan yang memadai
4. Pengendalian fisik atas aset dan catatan
5. Pemeriksaan independen atas kinerja

Targeted Fraud Risk Assessment

Penilaian risiko penipuan yang ditargetkan dimulai dengan dasar pengetahuan,
keterampilan, dan kemampuan yang kuat di bidang deteksi dan investigasi penipuan. Dengan
memahami atribut skema penipuan yang berbeda, pemeriksa penipuan dipersenjatai dengan
fondasi di mana dia dapat mengembangkan penilaian risiko penipuan yang ditargetkan.
Pemeriksa penipuan memiliki penilaian khusus tentang akun mana yang paling rentan
terhadap manipulasi, kemungkinan manipulasi, besarnya skema yang mungkin, memberikan
perhatian khusus pada akun dengan risiko inheren, dan akun berisiko terkontrol tinggi.
Penilaian risiko kecurangan yang ditargetkan konsisten dengan Standar Auditing
PCAOB No. 5 (AS5) dan 12 (AS12) dan membutuhkan pendekatan top-down. Langkahnya,
pertama pemeriksa penipuan menilai faktor risiko penipuan, kedua pemeriksa penipuan
menentukan risiko penipuan, ketiga skema mana yang dapat digunakan untuk melakukan
penipuan. Pendekatan penilaian risiko kecurangan yang ditargetkan mengasumsikan bahwa
harus ada hubungan langsung antara tingkat risiko yang terkait dengan kelemahan material
dalam pengendalian perusahaan dan jumlah perhatian yang dicurahkan ke area tersebut
selama audit.
Pendekatan sepuluh langkah berikut menerapkan penilaian risiko penipuan yang ditargetkan:
1. Langkah 1. Identifikasi, pahami, dan evaluasi lingkungan operasi perusahaan dan
tekanan yang ada.
2. Langkah 2. Identifikasi proses bisnis dan pertimbangkan perbedaan dalam proses
tersebut dalam operasi luar negeri, serta antara anak perusahaan dan divisi
terdesentralisasi.
3. Langkah 3. Identifikasi "pemilik proses" untuk setiap proses penting yang diidentifikasi.
4. Langkah 4. Tinjau pengalaman penipuan masa lalu dalam perusahaan untuk proses yang
sedang dievaluasi.
5. Langkah 5. Identifikasi bagaimana penipuan dapat terjadi di setiap proses dan di setiap
lokasi menggunakan teknik curah pendapat penipuan
6. Langkah 6. Identifikasi pihak yang memiliki kemampuan untuk melakukan potensi
kecurangan.
7. Langkah 7. Mengevaluasi kemungkinan bahwa setiap kecurangan yang teridentifikasi
dapat terjadi dan signifikan serta persuasif dari potensi kecurangan tanpa
mempertimbangkan pengendalian.
8. Langkah 8. Mempertimbangkan kemungkinan metodologi untuk melakukan dan
menyembunyikan penipuan untuk menentukan tingkat mitigasi untuk mencegah,
mendeteksi, dan mencegah penipuan. Hasilnya adalah penentuan keberadaan "Risiko
Penipuan Residual".
9. Langkah 9. Selidiki karakteristik manifestasi penipuan potensial dalam setiap proses
yang diidentifikasi di mana "Risiko Penipuan Sisa" ada.
10. Langkah 10. Remediasi skema risiko penipuan dengan merancang aktivitas pengendalian
untuk memitigasi risiko skema penipuan yang tidak dapat dikurangi.
Targeted Fraud Risk Assessment in Digital Environment
Prevention And Deterrence In A Digital Environment
Dalam lingkungan elektronik yang menangkap sejumlah besar transaksi setiap tahun,
banyak transaksi dan anomali hubungan data tampaknya merupakan potensi penipuan atau
kesalahan. Untuk memanfaatkan lingkungan komputer secara efektif, proses penilaian risiko
penipuan yang ditargetkan harus diselesaikan. Proses ini akan menghasilkan kemungkinan
penipuan tertinggi yang mungkin muncul dengan sendirinya dan memiliki besaran yang
cukup besar untuk membuat dampak yang signifikan. Menggunakan pendekatan laser atau
rifle-shot, alat dan teknik digital dapat efektif dalam mencegah, menghalangi, dan mendeteksi
penipuan.
Di awal milenium, akronim yang terkait dengan penipuan dan akuntansi forensik dalam
lingkungan digital telah dibuat— CAATT, alat dan teknik audit berbantuan komputer.
CAATT digunakan untuk ekstraksi dan analisis data. Baru-baru ini, terminologi telah
berubah menjadi istilah seperti data besar dan analitik data. Tidak peduli moniker, auditor,
dan profesional antifraud dan forensik lainnya sering menggunakan kumpulan data besar ini
untuk menguji lingkungan kontrol sistem informasi, serta melakukan tes detail dari transaksi,
total dan subtotal.
Digital Evidence
Tantangan utama bagi penipu adalah menyembunyikan aktivitas jahat mereka, mengingat
begitu banyak informasi yang ditangkap secara elektronik dan tersedia untuk memantau
aktivitas mereka selama dan setelah melakukan tindakan penipuan. Penyimpanan elektronik
relatif murah, dan sistem informasi menyimpan serta mengelola data ini. Artinya penipu
melakukan deteksi risiko selama tindakan penipuan dan selama datanya disimpan.
Detection And Investigation In A Digital Environment
Kunci keberhasilan deteksi dan investigasi penipuan menggunakan alat dan teknik
digital memerlukan pendekatan yang ditargetkan. Pemeriksa atau penyelidik penipuan harus
memiliki perasaan tentang apa yang bisa salah, apa yang salah, dan bagaimana hal itu dapat
terwujud dalam sistem informasi. Ini membutuhkan pemahaman tentang skema, industri,
organisasi, lingkungan kendali TI, riwayat penipuan, dan item lain yang diuraikan dalam
langkah-langkah yang terdaftar sebelumnya untuk mengembangkan penilaian risiko yang
ditargetkan.
Case 1
1. Jelaskan gejala penipuan
2. Gambar kesimpulan tentang predikat penipuan dan rekomendasikan Langkah berikutnya.
Pada analisis kami tentang Aardvark dan Zebra, kami menemukan beberapa gejala penipuan
di Perusahaan Zebra.Pertama terlihat bahwa penjualan fiktif telah dicatat. Ada peningkatan
pendapatan yang lebih besar sedangkan biaya barang yang dijual dan biaya operasi lainnya
telah meningkat sejalan dengan Aardvark. Debitur secara substansial naik dan tidak sejalan
dengan peningkatan pendapatan. Peningkatan uang tunai juga sejalan dengan Aardvark
Company. Kedua, depresiasi negatif dan peningkatan ekuitas pemegang saham menyiratkan
bahwa mungkin ada beberapa manipulasi dengan jumlah depresiasi untuk menunjukkan
peningkatan laba.
Perbandingan dengan perusahaan dalam industri yang sama yang menawarkan produk dan
layanan yang sebanding telah membantu dalam identifikasi beberapa gejala penipuan.
Perusahaan sekarang harus mendapatkan rincian lebih lanjut untuk mengkonfirmasi hal yang
sama. Periksa faktur penjualan, dapatkan konfirmasi debitur dan verifikasi debitur. Ini harus
memahami alasan penurunan depresiasi, apakah terkait dengan perubahan kebijakan,
kebijakan apa yang diadopsi dan merupakan perlakuan akuntansi yang benar.

Case 2
Step 1 - Operating Environment
Perekonomian secara keseluruhan sedang keluar dari resesi ringan, dan industri ini dianggap
oleh pers dan analis keuangan cukup sehat. Meskipun industry trade journals and financial
press mengisyaratkan bahwa terdapat masalah operasional di Leoanrd, LCC, namun disaat
yang bersamaan perusahaan diprediksi memiliki performa melebihi perusahaan lain di
industrinya dan kompetitor utamanya di tahun fiskal berikutnya. Lenoard LCC juga telah
memenuhi ekspektasi analis selama 1,5 tahun terakhir.
Step 2 - Proses Bisnis
Perusahaan memiliki tiga proses operasional yang berhubungan secara manual dengan
catatan akuntansi: Pendapatan dan piutang, biaya operasi dan hutang, personalia dan
penggajian.
pada tahun fiskal terakhir, Leonard membuka operasi asing di China, mendirikan lima anak
perusahaan dan menempatkan dua divisi di Alaska dan Hawaii.
Step 3 - Identifikasi “Process Owner”
CEO sangat terlibat dalam aktivitas pendapatan, akuntansi pendapatan, dan pelaporan
keuangan.
Petugas piutang usaha memiliki pengalaman satu tahun, dan bertanggung jawab atas
pengumpulan dan pelaporan keuangan pendapatan dan A / R.
Yurisdiksi dan Kontrol Level
Leonard, LLC membuka kantor operasional di China dan mendirikan 5 kantor cabang dan
terletak di dua divisi di Alaska dan Hawaii. Rekonsiliasi akuntansi dilakukan di akhir tahun
secara manual sebelum audit dan penerbitan laporan keuangan yang telah diaudit. Di masa
lalu, auditor mengalami kesulitan karena perusahaan sering mengalami catatan yang hilang,
kurangnya bukti untuk mendukung transaksi, dan keterlibatan CEO dalam penyesuaian
laporan keuangan
Step 4 - Past Fraud
Tidak ada
Step 5 - Identifikasi Kemungkinan Fraud yang terjadi
1. Pengaplikasian kredit secara fiktif dengan informasi palsu
2. Penjualan terhadap konsumen fiktif untuk meningkatkan penjualan
3. Pencatatan transaksi yang tidak terjadi dengan indikasi 2 dari 10 besar konsumen
teridentifikasi Pihak berhubungan
4. Adanya pemalsuan pencatatan pendapatan atau pembayaran AR dikarenakan tidak
ada pemisahan tugas antara penerima kas dan pencatatan pendapatan dan AR
5. Pemalsuan transaksi penjualan dengan piutang dikarenakan A/R adalah satu - satunya
sumber pendapatan dna tingginya angka pendapatan.
6. Pemalsuan penyesuian di akhir tahun karena penyesuaian dilakukan secara manual
dan CEO terlibat dalam penyesuaian laporan keuangan yang mungkin saja dilakukan
untuk meningkatkan penjualan sehingga performa perusahaan terlihat baik.
Step 6 - Mengidentifikasi Siapa Pelaku Fraud
1. CEO : karena terlibat dalam aktivitas pendapatan, akuntansi pendapatan, dan
pelaporan keuangan.
2. Petugas Piutang : bertanggung jawab atas pengumpulan dan pelaporan keuangan
pendapatan dan A / R.
Step 7 - Mengevaluasi kemungkinan bahwa setiap kecurangan yang teridentifikasi
dapat terjadi dan signifikan
Potensi kecurangan yang terjadi pada akun revenue dan account receivable karena semua
pendapatan berdasarkan piutang, dan pendapatan adalah item baris tunggal terbesar dalam
laporan keuangan.
Step 8 - Metode Untuk Mencegah Fraud
 1. Melakukan pengecekan secara berkala atas seluruh kontrak penjualan dengan fokus
pada penjualan yang memiliki perjanjian yang tidak biasa mengenai return dan
dibandingkan dengan bukti yang ada.
2. Melakukan pengecekan untuk seluruh retur penjualan yang memiliki pola tidak biasa
3. Menetapkan standar peraturan dan kondisi penjualan
4. Melakukan review atas umur piutang usaha secara berkala
5. Pemisahan tugas antara penerima kas dan pencatat Pendapatan dan juga Piutang
6. Memperlakukan peraturan yang jelas mengenai pembatasan kuasa CEO.
7. Mengadakan personel khusus untuk melakukan konfirmasi dan verifikasi atas
kelengkapan dan keakuratan pencatatan aturan dan kondisi penjualan
8. Melakukan otorisasi secara terkomputerisasi untuk persetujuan transaksi penjualan,
retur penjualan, da penghapusan piutang.
Step 9 - Menentukan Respons Audit dan Karakteristik Fraud yang Mungkin terjadi
Menanggapi risiko penipuan residual yang tinggi, auditor perlu memeriksa:
 Apakah seluruh saldo penjualan, piutang dagang, dan kas benar-benar ada pada dan
terjadi sesuai dengan tanggal neraca
 Memastikan apakah perusahaan mempunyai hak kepemilikan yang sah atas saldo kas
dan piutang dagang
 Apakah saldo penjualan, piutang dagang dan kas telah disajikan dalam laporan
keuangan pada jumlah yang tepat
Step 10 - Mendesain Aktivitas Kontrol
1. Melakukan pemisahan tugas yang memadai → CEO seharusnya tidak terlibat dalam
aktivitas pendapatan, akuntansi pendapatan, dan pelaporan keuangan
2. Melakukan otorisasi transaksi dan aktivitas yang tepat → Penjualan ke pelanggan
yang fiktif mengisyaratkan bahwa tidak adanya otorisasi dari pihak yang berwenang
3. Penyimpanan dokumen dan catatan yang memadai → agar auditor tidak bermasalah
dengan catatan yang hilang
4. Pengendalian fisik atas aset dan catatan
5. Pemeriksaan independen atas kinerja
Draw a conclusion about the risk of fictitious revenue.
Adanya skema pendapatan fiktif mengakibatkan Leonard diproyeksikan akan mengungguli
industri dan pesaing utama selama tahun fiskal mendatang. Namun, sebenarnya terdapat
skema fraud yang dapat menyebabkan pengguna laporan keuangan Leonard memutuskan
mengambil keputusan yang tidak tepat. Dengan menggunakan pendekatan penilaian risiko
fraud 10 langkah yang ditargetkan membantu mengidentifikasi hubungan langsung antara
tingkat risiko yang terkait dengan kelemahan material dalam pengendalian perusahaan dan
jumlah perhatian yang dicurahkan ke area tersebut selama proses audit. Selain itu, dapat
mengindikasikan suatu akun dapat menjadi signifikan berdasarkan penilaian risiko bahwa
akun tersebut dapat berisi salah saji yang secara individual, atau jika digabungkan dengan
akun lain dan dapat berdampak material terhadap laporan keuangan.