FRAUD DETECTION
Kemudian yang selanjutnya adalah fraud detection, Sebuah organisasi harus memiliki
pengendalian dalam mendeteksi fraud.
- Control detective adalah pihak yang dirancang untuk mengidentifikasi terjadinya fraud atau
gejala yang mungkin mengindikasikan fraud.
- Detective control merupakan kegiatan yang dirancang untuk menemukan peristiwa yang
tidak diinginkan yang telah terjadi. Kontrol detektif harus terjadi tepat waktu agar dianggap
efektif.
- Misalnya : Persiapan dan peninjauan rekonsiliasi bank yang memiliki banyak tujuan, salah
satunya adalah untuk mengidentifikasi transaksi yang tidak biasa atau mencurigakan.
a) Whistleblower hotlines
- Seperti disebutkan sebelumnya, program manajemen risiko penipuan yang efektif tidak
dapat diandalkan semata-mata pada pencegahan. Tidak hanya biaya untuk mencegah
skenario penipuan tertentu sangat tinggi, tetapi tidak mungkin untuk mencegah semua
insiden penipuan terjadi.
- Pencegahan fraud dapat gagal ketika ada desain yang tidak memadai atau operasi
pengendalian pencegahan fraud yang tidak efektif. selain itu, kolusi di antara individu atau
manajemen yang mengesampingkan dapat menghindari kontrol yang telah ditetapkan yang
dirancang untuk mencegah penipuan. sebagai hasilnya, sebuah organisasi juga harus
memiliki keseimbangan yang hati-hati dalam pengendalian deteksi penipuan.
- Control detective adalah pihak yang dirancang untuk mengidentifikasi terjadinya fHotraud
atau gejala yang mungkin mengindikasikan fraud.
Misalnya : Persiapan dan peninjauan rekonsiliasi bank yang memiliki banyak tujuan, salah
satunya adalah untuk mengidentifikasi transaksi yang tidak biasa atau mencurigakan
- Detective control merupakan kegiatan yang dirancang untuk menemukan peristiwa yang
tidak diinginkan yang telah terjadi. Kontrol detektif harus terjadi tepat waktu agar dianggap
efektif.
a) Whistleblower hotlines
Hotline pelapor.
Seperti disebutkan sebelumnya dalam bab ini, tip adalah metode deteksi penipuan yang
paling umum. Hotline memungkinkan individu untuk melaporkan kekhawatiran mereka
tentang aktivitas mencurigakan dan tetap anonim. Hotline pelapor sering dioperasikan
oleh pihak ketiga untuk memudahkan orang melaporkan masalah tanpa takut akan
pembalasan. Kesadaran yang luas dari hotline dapat berfungsi sebagai pencegah karena
pelaku penipuan potensial menyadari bahwa mudah bagi individu untuk melaporkan
kecurigaan mereka.
b) Process controls
Jenis kontrol detektif yang paling umum dibangun ke dalam
proses sehari-hari. Contoh pengendalian proses yang dapat membantu untuk
mendeteksi aktivitas penipuan termasuk rekonsiliasi, tinjauan independen, fisik
inspeksi atau penghitungan, jenis analisis tertentu, dan audit internal atau lainnya
kegiatan pemantauan. Risiko penipuan dengan potensi dampak terbesar mungkin
memerlukan kontrol detektif yang dapat beroperasi pada tingkat sensitivitas yang lebih
rendah untuk memastikan deteksi tepat waktu.
c) Proactive fraud detection procedures
Sementara deteksi terdengar reaktif secara alami, dimungkinkan untuk merancang
prosedur deteksi yang lebih proaktif. Prosedur proaktif yang umum mencakup analisis
data, audit berkelanjutan, dan penggunaan alat teknologi lain yang dapat menandai
anomali, tren, dan indikator risiko yang memerlukan perhatian. Beberapa teknik deteksi
penipuan yang lebih kreatif melibatkan analisis data dari berbagai sumber. Contoh lain
adalah perangkat lunak yang
mencari kata atau frasa tertentu dalam email untuk mengidentifikasi individu yang
mungkin
sedang mempertimbangkan, atau sudah melakukan, kegiatan penipuan.
Prosesnya harus cukup fleksibel untuk menangani berbagai jenis tuduhan, tetapi juga
cukup terstruktur untuk memastikan semua langkah kunci dijalankan dengan tepat.
dipotong dan didokumentasikan. Proses formal akan membantu memungkinkan
langkah-langkah yang tersisa dalam tahap ini.
Apapun pilihannya, tindakan harus cepat dan adil. Orang lain dalam organisasi mungkin
mengawasi untuk melihat bagaimana para pelaku ditangani. Meskipun tindakan akhir
mungkin tidak dipublikasikan, karyawan harus merasakan bahwa tindakan tersebut adil
cara yang sama. Ini adalah bagian dari apa yang memperkuat nada di atas, elemen kritis
dalam tata kelola manajemen risiko penipuan.
3. UNDERSTANDING FRAUDSTERS
- Selain harus memiliki pengetahuan mengenai karakteristik fraud, teknik-teknik yang
digunakan dalam melakukan fraud, dan jenis-jenis fraud yang mungkin terjadi pada berbagai
proses bisnis, Auditor internal harus mampu memahami pola pikir dan perilaku para pelaku
fraud serta memiliki rasa professional skepticism yang tinggi dan tidak berasumsi bahwa
orang akan "melakukan hal yang benar." Auditor internal harus "berpikir seperti seorang
penjahat untuk menangkap penjahat." Mereka harus mencoba untuk memahami mengapa
seorang individu yang dinyatakan jujur akan melakukan tindakan yang tidak jujur . Dengan
pemahaman ini maka akan meningkatkan kemungkinan bahwa internal auditor dapat
mendeteksi, dan dalam beberapa kasus bahkan mencegah, seorang individu dari melakukan
fraud.
- Behavioral science/ Ilmu perilaku sejauh ini belum mampu mengidentifikasi satu
karakteristik psikologis atau seperangkat karakteristik yang dapat berfungsi sebagai penanda
yang andal atas kecenderungan seseorang untuk melakukan fraud. Salah satu forensic
accountant and fraud examiner berpengalaman, Thomas Golden, percaya bahwa pelaku
fraud pelaporan keuangan akan sesuai dengan salah satu dari dua profil berikut ini, yaitu:
"greater good oriented" or "scheming, self-centered" types. Mereka yang cocok dengan
profil greater good oriented adalah "individu tidak jujur yang menggambarkan angka dengan
rasionalisasi bahwa apa yang mereka lakukan yang terbaik bagi perusahaan. Scheming, self-
centered adalah "individu yang menunjukkan pengabaian atas kebenaran, sangat menyadari
apa yang mereka lakukan, dan mencoba untuk mencapai tujuan dengan tidak jujur.
- Dengan mendapatkan wawasan atas red flag potensial yang mensinyalkan individu yang
lebih rentan terhadap melakukan fraud akan membantu auditor internal memahami kapan
risiko penipuan akan meningkat.
-
- Seorang auditor harus dapat mengenali Red Flags yang merupakan suatu kondisi yang
janggal atau berbeda dengan keadaan normal. Red Flags adalah petunjuk atau indikasi
akan adanya sesuatu yang tidak biasa dan merupakan tanda-tanda bahwa fraud terjadi.
- Pelaku fraud selalu menunjukkan perilaku tertentu dalam menjalankan aksinya. Perilaku-perilaku
yang menjadi indikasi terjadinya fraud disebut juga red flags.
- Red flags tersebut adalah termasuk orang-orang yang:
Menunjukkan gaya hidup yang tampaknya di luar kemampuan mereka saat ini.
Apakah mengalami masalah keuangan yang ekstrim dan / atau memiliki utang pribadi yang
luar biasa.
Memiliki kecenderungan yang tidak biasa untuk menghabiskan uang.
Apakah menderita depresi atau masalah emosional lainnya.
Memiliki obsesi perjudian.
Memiliki kebutuhan atau keinginan atas status, dan percaya bahwa uang bisa membeli
status.
Auditor internal tidak diharapkan untuk menjadi behavioral psychologists or criminologists/
psikolog perilaku atau kriminolog. Namun, dengan mendapatkan wawasan yang mendalam
tentang apa yang memotivasi pelaku fraud dapat membantu auditor internal "menjaga antena
mereka" di tempat kerja dan mengantisipasi individu yang dapat menimbulkan risiko fraud yang
lebih besar.
- Abnormal or deviant personality-related factors
Diklasifikasikan di bawah "gangguan kepribadian anti-sosial" dalam DSM-5 dari American
Psychiatric Association (APA), kepribadian triad gelap biasanya mencakup sekelompok
sifat dan perilaku interpersonal, afektif, gaya hidup, dan antisosial seperti: "penipuan;
manipulasi; tidak bertanggung jawab; impulsif; pencarian stimulasi; kontrol perilaku yang
buruk; afek yang dangkal; kurangnya empati, rasa bersalah, atau penyesalan; pergaulan
bebas;
ketidakpedulian yang tidak berperasaan terhadap hak orang lain; dan perilaku tidak etis dan
antisosial."
- Non personality related fraud risk factor
Individu yang berisiko melakukan penipuan tetapi tidak diklasifikasikan sebagai gelap
kepribadian triad mungkin:
o Tunjukkan sedikit rasa hormat untuk bermain sesuai aturan atau hukum dan
peraturan.
o Tunjukkan gaya hidup yang tampaknya jauh melampaui kemampuan mereka saat
ini.
o Mengalami masalah keuangan yang ekstrem dan/atau memiliki hutang pribadi
yang luar biasa.
o Memiliki kecenderungan yang tidak biasa untuk menghabiskan uang.
o menderita depresi atau masalah emosional lainnya.
o tampaknya memiliki obsesi judi.
o memiliki kebutuhan atau keinginan untuk status, dan percaya uang dapat membeli
status itu.
o Tampak terlibat dalam perilaku yang tidak etis, ilegal, atau tidak bermoral dan
sering perselisihan dengan penegak hukum, termasuk otoritas pajak.
Seperti disebutkan sebelumnya, kehadiran kepribadian triad gelap di posisi kekuasaan dan
pengaruh menantang relevansi Segitiga Penipuan Cressey. Penting untuk
auditor internal untuk waspada terhadap kemungkinan bahwa ketika perilaku/integritas
berisiko
terkait dengan anggota C-suite sangat tinggi, ada peningkatan
risiko penipuan.
Auditor internal tidak diharapkan menjadi psikolog perilaku, psikiater, atau kriminolog.
Namun, mendapatkan wawasan tentang apa yang memotivasi penipu
dapat membantu auditor internal "menjaga antena mereka" di tempat kerja dan,
berpotensi, mengantisipasi individu yang mungkin menghadirkan risiko penipuan yang lebih
besar.
4. IMPLICATIONS FOR INTERNAL AUDITORS AND OTHERS
- Seharusnya sudah jelas bahwa auditor internal memainkan peran kunci dalam program
manajemen risiko fraud. Standar memberikan petunjuk khusus untuk auditor internal.
Sebagai contoh:
- Standar 1210.A2 - Auditor internal harus memiliki pengetahuan yang cukup untuk
mengevaluasi risiko fraud dan cara yang dikelola oleh organisasi, tetapi tidak diharapkan
memiliki keahlian seseorang yang tanggung jawab utamanya adalah mendeteksi dan
menyelidiki fraud.
- Standar 1220.A1 - Auditor internal harus bekerja secara profesional dengan
mempertimbangkan ... kemungkinan kesalahan yang signifikan, fraud, atau ketidakpatuhan.
- Standar 2060 - Kepala eksekutif audit (CAE) harus melaporkan secara berkala kepada
manajemen senior dan dewan pada ... risiko fraud ...
- Standar 2120.A2 - audit internal [fungsi] harus mengevaluasi potensi terjadinya fraud dan
bagaimana organisasi mengelola risiko fraud.
Standar ini memperjelas bahwa auditor internal harus mempertimbangkan penipuan di hampir
semua semua yang mereka lakukan. Tetapi Standar tidak memberikan satu-satunya dorongan
bagi fungsi audit internal untuk fokus pada penipuan. Peran fungsi audit internal memiliki telah
ditekankan dalam undang-undang baru-baru ini, mandat peraturan, dan proliferasi organisasi
yang berfokus pada tata kelola di seluruh dunia. Akibatnya, para penjaga integritas keuangan, di
antaranya auditor internal, telah mencapai prestasi yang signifikan menonjol dan semakin
diminta untuk memainkan peran kunci dalam mencegah, menghalangi, dan mendeteksi
penipuan di organisasi nirlaba, pemerintah, dan nirlaba secara global. Sebagai "mata dan
telinga, dan lengan dan kaki komite audit," auditor internal perlu mempertimbangkan
pertanyaan-pertanyaan berikut:
Ini akan membantu membuat komunikasi yang jelas dan berguna, terutama jika sedang
diandalkan oleh penasihat umum (general counsel) atau pengacara luar melakukan
penyelidikan, yang mungkin ingin membuat bagian komunikasi bagian dari komunikasi mereka.
Pada setiap waktu, komunikasi yang dikeluarkan oleh auditor internal harus berisi fakta-fakta
saja, dan setiap upaya harus dilakukan untuk menjauhkan diri dari pendapat pribadi atau segala
jenis bias atau spekulasi yang berpotensi masuk ke analisis.
Dalam hal apapun, mereka tidak harus berusaha untuk memperbaiki kesalahan pada karyawan
tertentu, tetapi hanya harus menyatakan bahwa bukti yang dikumpulkan muncul untuk
mendukung kesimpulan bahwa fraud mungkin telah dilakukan. Menentukan kesalahan adalah
fungsi dari pengadilan (hakim dan juri), dan biasanya di luar lingkup tanggung jawab auditor
internal.
8. Auditor internal dapat memberikan pemahaman kepada manajemen senior mengenai
pencegahan dan deteksi fraud dan tindakan ilegal dalam beberapa cara.
10 Opportunities fungsi auditor internal untuk menyediakan wawasan tentang resiko fraud dan
Tindakan illegal
EXHIBIT 8-13
1. Membantu organisasi dalam pengembangan penilaian risiko fraud yang komprehensif.
2. Mengembangkan proses untuk deteksi dini fraud.
3. Mengembangkan alat analisis data yang dapat digunakan untuk mendeteksi fraud pada
tahap awal.
4. Membantu dengan pengembangan prosedur hotline call.
5. Memberikan pelatihan kesadaran akan fraud di seluruh organisasi.
6. Bertindak tegas pada peristiwa fraud yang signifikan.
7. Membantu dalam analisis postmortem ketika fraud terjadi.
8. Menginformasikan kepada manajemen dari tindakan hukum potensial yang berisiko untuk
organisasi.
9. Membantu manajemen dalam mengembangkan budaya perilaku etis dan toleransi rendah
terhadap fraud.
10. Tetap mengikuti dan menginformasikan pengelolaan atas masalah-masalah yang muncul
dan isu-isu yang berkembang terkait dengan kepatuhan dan peraturan.