1.

FRAUD DETECTION
Kemudian yang selanjutnya adalah fraud detection, Sebuah organisasi harus memiliki
pengendalian dalam mendeteksi fraud.
- Control detective adalah pihak yang dirancang untuk mengidentifikasi terjadinya fraud atau
gejala yang mungkin mengindikasikan fraud.
- Detective control merupakan kegiatan yang dirancang untuk menemukan peristiwa yang
tidak diinginkan yang telah terjadi. Kontrol detektif harus terjadi tepat waktu agar dianggap
efektif.
- Misalnya : Persiapan dan peninjauan rekonsiliasi bank yang memiliki banyak tujuan, salah
satunya adalah untuk mengidentifikasi transaksi yang tidak biasa atau mencurigakan.
a) Whistleblower hotlines

- Seperti disebutkan sebelumnya, program manajemen risiko penipuan yang efektif tidak
dapat diandalkan semata-mata pada pencegahan. Tidak hanya biaya untuk mencegah
skenario penipuan tertentu sangat tinggi, tetapi tidak mungkin untuk mencegah semua
insiden penipuan terjadi.
- Pencegahan fraud dapat gagal ketika ada desain yang tidak memadai atau operasi
pengendalian pencegahan fraud yang tidak efektif. selain itu, kolusi di antara individu atau
manajemen yang mengesampingkan dapat menghindari kontrol yang telah ditetapkan yang
dirancang untuk mencegah penipuan. sebagai hasilnya, sebuah organisasi juga harus
memiliki keseimbangan yang hati-hati dalam pengendalian deteksi penipuan.
- Control detective adalah pihak yang dirancang untuk mengidentifikasi terjadinya fHotraud
atau gejala yang mungkin mengindikasikan fraud.
Misalnya : Persiapan dan peninjauan rekonsiliasi bank yang memiliki banyak tujuan, salah
satunya adalah untuk mengidentifikasi transaksi yang tidak biasa atau mencurigakan
- Detective control merupakan kegiatan yang dirancang untuk menemukan peristiwa yang
tidak diinginkan yang telah terjadi. Kontrol detektif harus terjadi tepat waktu agar dianggap
efektif.
a) Whistleblower hotlines
Hotline pelapor.
Seperti disebutkan sebelumnya dalam bab ini, tip adalah metode deteksi penipuan yang
paling umum. Hotline memungkinkan individu untuk melaporkan kekhawatiran mereka
tentang aktivitas mencurigakan dan tetap anonim. Hotline pelapor sering dioperasikan
oleh pihak ketiga untuk memudahkan orang melaporkan masalah tanpa takut akan
pembalasan. Kesadaran yang luas dari hotline dapat berfungsi sebagai pencegah karena
pelaku penipuan potensial menyadari bahwa mudah bagi individu untuk melaporkan
kecurigaan mereka.
b) Process controls
Jenis kontrol detektif yang paling umum dibangun ke dalam
proses sehari-hari. Contoh pengendalian proses yang dapat membantu untuk
mendeteksi aktivitas penipuan termasuk rekonsiliasi, tinjauan independen, fisik
inspeksi atau penghitungan, jenis analisis tertentu, dan audit internal atau lainnya
kegiatan pemantauan. Risiko penipuan dengan potensi dampak terbesar mungkin
 memerlukan kontrol detektif yang dapat beroperasi pada tingkat sensitivitas yang lebih
rendah untuk memastikan deteksi tepat waktu.
c) Proactive fraud detection procedures
Sementara deteksi terdengar reaktif secara alami, dimungkinkan untuk merancang
prosedur deteksi yang lebih proaktif. Prosedur proaktif yang umum mencakup analisis
data, audit berkelanjutan, dan penggunaan alat teknologi lain yang dapat menandai
anomali, tren, dan indikator risiko yang memerlukan perhatian. Beberapa teknik deteksi
penipuan yang lebih kreatif melibatkan analisis data dari berbagai sumber. Contoh lain
adalah perangkat lunak yang
mencari kata atau frasa tertentu dalam email untuk mengidentifikasi individu yang
mungkin
sedang mempertimbangkan, atau sudah melakukan, kegiatan penipuan.

- Teknik pemantauan dan pengukuran yang berkelanjutan dapat membantu organisasi

mengevaluasi, meningkatkan, dan meningkatkan teknik deteksi penipuannya. Ada berbagai
kriteria yang dapat diukur.
- Deteksi penipuan
Menurut Laporan ACFE untuk Bangsa-Bangsa, penipuan pekerjaan jauh lebih mungkin
dideteksi oleh tip daripada oleh audit, kontrol, atau cara lain.
2. FRAUD INVESTIGATION AND CORRECTIVE ACTION
- Jelasnya, mendeteksi insiden atau gejala fraud cukup penting. Tapi pertempuran belum
berakhir saat terdeteksi. Apakah suatu tindakan penipuan dituntut melalui jalur hukum?
sistem atau ditangani dalam suatu organisasi, sangat penting untuk memahami semua fakta
dan keadaan sekitar kejadian. Dengan demikian, tahap akhir yang efektif manajemen risiko
penipuan Droeram berfokus pada investieatine'. renortine;. dan mengoreksi dugaan insiden
fraud. Ada beberapa langkah rahasia yang terlibat dalam tahap ini.
A) RECEIVING THE ALLEGATION (menerima tuduhan atau laporan)
Tuduhan dapat diterima dari berbagai sumber dengan berbagai cara. Seperti yang
dibahas sebelumnya dalam bab ini, Laporan ACFE 2016 untuk Bangsa-bangsa
mengutip tip, audit, dan kontrol sebagai cara paling umum untuk mengidentifikasi
penipuan.
Terlepas dari sumbernya, organisasi harus memiliki proses atau protokol untuk
mengumpulkan informasi yang tersedia terkait dengan suatu tuduhan. Ini akan
membantu memastikan bahwa organisasi "... mengembangkan sistem untuk
peninjauan, penyelidikan, dan penyelesaian tuduhan yang melibatkan potensi penipuan
dengan cepat, kompeten, dan rahasia
atau pelanggaran." Tidak ada pendekatan tunggal untuk menerima tuduhan; itu akan
tergantung pada sifat tuduhan, siapa yang diduga terlibat, dan potensi dampaknya.
Terlepas dari protokolnya, Panduan Penipuan menyatakan bahwa "Sistem investigasi
dan respons harus mencakup proses untuk:
o Mengkategorikan permasalahan
o Mengkonfirmasi validitas laporan/aduan
o Mendefinisikan tingkat keparahan laporan/aduan
o Menyelidiki permasalahan disaat yang tepat
 o Mengacu pada isu-isu permasalahan di luar lingkup program
o Melakukan investigasi dan pencarian fakta
o Menjaga permasalahan yang dikategorikan confidential
o Mendefinisikan bagaimana investigasi akan didokumentasikan
o Mengelola dan mempertahankan, menjaga keamanan dokumen dan informasi

Prosesnya harus cukup fleksibel untuk menangani berbagai jenis tuduhan, tetapi juga
cukup terstruktur untuk memastikan semua langkah kunci dijalankan dengan tepat.
dipotong dan didokumentasikan. Proses formal akan membantu memungkinkan
langkah-langkah yang tersisa dalam tahap ini.

B) EVALUATING THE ALLEGATION

Tidak semua tuduhan penipuan terbukti sebagai tindakan penipuan. Evaluasi itu perlu
informasi yang diterima dan membuat banyak keputusan penting yang penting bagi
efektivitas proses. Langkah evaluasi melibatkan menjawab berikut:
pertanyaan:
o Menentukan apakah laporan ini memerlukan investigasi formal atau informasi
sudah didapatkan secara cukup untuk menarik kesimpulan
o Siapa yang harus memimpin investigasi?
o Apakah diperlukan keahlian atau tools khusus untuk investigasi?
o Siapa yang perlu diwaspadai, dan kapan?
o Menentukan prosedur formal
C) ESTABLISHING INVESTIGATION PROTOCOLS
Menetapkan protokol investigasi formal yang disetujui oleh manajemen dan
dewan akan memastikan penyelidikan mencapai tujuannya.
D) DETERMINING APPROPRIATE ACTIONS
Langkah terakhir adalah menentukan tindakan yang tepat berdasarkan hasil
penyelidikan. Tindakan yang mungkin dilakukan meliputi:
o perbuatan hukum, baik pidana maupun perdata
o tindakan disipliner, seperti peringatan, penurunan pangkat, kecaman, skorsing, atau
pemutusan hubungan kerja
o klaim asuransi jika kerugian dari tindakan tersebut dijamin oleh polis asuransi.
o Desain ulang atau penguatan proses dan kontrol yang mungkin tidak memadai
dirancang dengan baik atau yang dioperasikan secara tidak efektif, memungkinkan
terjadinya insiden.

Apapun pilihannya, tindakan harus cepat dan adil. Orang lain dalam organisasi mungkin
mengawasi untuk melihat bagaimana para pelaku ditangani. Meskipun tindakan akhir
mungkin tidak dipublikasikan, karyawan harus merasakan bahwa tindakan tersebut adil

dalam situasi dan manajemen akan memperlakukan pelaku lain di

cara yang sama. Ini adalah bagian dari apa yang memperkuat nada di atas, elemen kritis
 dalam tata kelola manajemen risiko penipuan.

3. UNDERSTANDING FRAUDSTERS
- Selain harus memiliki pengetahuan mengenai karakteristik fraud, teknik-teknik yang
digunakan dalam melakukan fraud, dan jenis-jenis fraud yang mungkin terjadi pada berbagai
proses bisnis, Auditor internal harus mampu memahami pola pikir dan perilaku para pelaku
fraud serta memiliki rasa professional skepticism yang tinggi dan tidak berasumsi bahwa
orang akan "melakukan hal yang benar." Auditor internal harus "berpikir seperti seorang
penjahat untuk menangkap penjahat." Mereka harus mencoba untuk memahami mengapa
seorang individu yang dinyatakan jujur akan melakukan tindakan yang tidak jujur . Dengan
pemahaman ini maka akan meningkatkan kemungkinan bahwa internal auditor dapat
mendeteksi, dan dalam beberapa kasus bahkan mencegah, seorang individu dari melakukan
fraud.
- Behavioral science/ Ilmu perilaku sejauh ini belum mampu mengidentifikasi satu
karakteristik psikologis atau seperangkat karakteristik yang dapat berfungsi sebagai penanda
yang andal atas kecenderungan seseorang untuk melakukan fraud. Salah satu forensic
accountant and fraud examiner berpengalaman, Thomas Golden, percaya bahwa pelaku
fraud pelaporan keuangan akan sesuai dengan salah satu dari dua profil berikut ini, yaitu:
"greater good oriented" or "scheming, self-centered" types. Mereka yang cocok dengan
profil greater good oriented adalah "individu tidak jujur yang menggambarkan angka dengan
rasionalisasi bahwa apa yang mereka lakukan yang terbaik bagi perusahaan. Scheming, self-
centered adalah "individu yang menunjukkan pengabaian atas kebenaran, sangat menyadari
apa yang mereka lakukan, dan mencoba untuk mencapai tujuan dengan tidak jujur.
- Dengan mendapatkan wawasan atas red flag potensial yang mensinyalkan individu yang
lebih rentan terhadap melakukan fraud akan membantu auditor internal memahami kapan
risiko penipuan akan meningkat.
-
- Seorang auditor harus dapat mengenali  Red Flags yang merupakan suatu kondisi yang
janggal atau berbeda dengan keadaan normal. Red Flags adalah petunjuk atau indikasi
akan adanya sesuatu yang tidak biasa dan merupakan tanda-tanda bahwa fraud terjadi.
- Pelaku fraud selalu menunjukkan perilaku tertentu dalam menjalankan aksinya. Perilaku-perilaku
yang menjadi indikasi terjadinya fraud disebut juga red flags.
- Red flags tersebut adalah termasuk orang-orang yang:
 Menunjukkan gaya hidup yang tampaknya di luar kemampuan mereka saat ini.
 Apakah mengalami masalah keuangan yang ekstrim dan / atau memiliki utang pribadi yang
luar biasa.
 Memiliki kecenderungan yang tidak biasa untuk menghabiskan uang.
 Apakah menderita depresi atau masalah emosional lainnya.
 Memiliki obsesi perjudian.
 Memiliki kebutuhan atau keinginan atas status, dan percaya bahwa uang bisa membeli
status.
Auditor internal tidak diharapkan untuk menjadi behavioral psychologists or criminologists/
psikolog perilaku atau kriminolog. Namun, dengan mendapatkan wawasan yang mendalam
tentang apa yang memotivasi pelaku fraud dapat membantu auditor internal "menjaga antena
 mereka" di tempat kerja dan mengantisipasi individu yang dapat menimbulkan risiko fraud yang
lebih besar.
- Abnormal or deviant personality-related factors
Diklasifikasikan di bawah "gangguan kepribadian anti-sosial" dalam DSM-5 dari American
Psychiatric Association (APA), kepribadian triad gelap biasanya mencakup sekelompok
sifat dan perilaku interpersonal, afektif, gaya hidup, dan antisosial seperti: "penipuan;
manipulasi; tidak bertanggung jawab; impulsif; pencarian stimulasi; kontrol perilaku yang
buruk; afek yang dangkal; kurangnya empati, rasa bersalah, atau penyesalan; pergaulan
bebas;
ketidakpedulian yang tidak berperasaan terhadap hak orang lain; dan perilaku tidak etis dan
antisosial."
- Non personality related fraud risk factor
Individu yang berisiko melakukan penipuan tetapi tidak diklasifikasikan sebagai gelap
kepribadian triad mungkin:
o Tunjukkan sedikit rasa hormat untuk bermain sesuai aturan atau hukum dan
peraturan.
o Tunjukkan gaya hidup yang tampaknya jauh melampaui kemampuan mereka saat
ini.
o Mengalami masalah keuangan yang ekstrem dan/atau memiliki hutang pribadi
yang luar biasa.
o Memiliki kecenderungan yang tidak biasa untuk menghabiskan uang.
o menderita depresi atau masalah emosional lainnya.
o tampaknya memiliki obsesi judi.
o memiliki kebutuhan atau keinginan untuk status, dan percaya uang dapat membeli
status itu.
o Tampak terlibat dalam perilaku yang tidak etis, ilegal, atau tidak bermoral dan
sering perselisihan dengan penegak hukum, termasuk otoritas pajak.

Seperti disebutkan sebelumnya, kehadiran kepribadian triad gelap di posisi kekuasaan dan
pengaruh menantang relevansi Segitiga Penipuan Cressey. Penting untuk
auditor internal untuk waspada terhadap kemungkinan bahwa ketika perilaku/integritas
berisiko
terkait dengan anggota C-suite sangat tinggi, ada peningkatan
risiko penipuan.
Auditor internal tidak diharapkan menjadi psikolog perilaku, psikiater, atau kriminolog.
Namun, mendapatkan wawasan tentang apa yang memotivasi penipu
dapat membantu auditor internal "menjaga antena mereka" di tempat kerja dan,
berpotensi, mengantisipasi individu yang mungkin menghadirkan risiko penipuan yang lebih
besar.
4. IMPLICATIONS FOR INTERNAL AUDITORS AND OTHERS
- Seharusnya sudah jelas bahwa auditor internal memainkan peran kunci dalam program
manajemen risiko fraud. Standar memberikan petunjuk khusus untuk auditor internal.
Sebagai contoh:
 - Standar 1210.A2 - Auditor internal harus memiliki pengetahuan yang cukup untuk
mengevaluasi risiko fraud dan cara yang dikelola oleh organisasi, tetapi tidak diharapkan
memiliki keahlian seseorang yang tanggung jawab utamanya adalah mendeteksi dan
menyelidiki fraud.
- Standar 1220.A1 - Auditor internal harus bekerja secara profesional dengan
mempertimbangkan ... kemungkinan kesalahan yang signifikan, fraud, atau ketidakpatuhan.
- Standar 2060 - Kepala eksekutif audit (CAE) harus melaporkan secara berkala kepada
manajemen senior dan dewan pada ... risiko fraud ...
- Standar 2120.A2 - audit internal [fungsi] harus mengevaluasi potensi terjadinya fraud dan
bagaimana organisasi mengelola risiko fraud.

Standar ini memperjelas bahwa auditor internal harus mempertimbangkan penipuan di hampir
semua semua yang mereka lakukan. Tetapi Standar tidak memberikan satu-satunya dorongan
bagi fungsi audit internal untuk fokus pada penipuan. Peran fungsi audit internal memiliki telah
ditekankan dalam undang-undang baru-baru ini, mandat peraturan, dan proliferasi organisasi
yang berfokus pada tata kelola di seluruh dunia. Akibatnya, para penjaga integritas keuangan, di
antaranya auditor internal, telah mencapai prestasi yang signifikan menonjol dan semakin
diminta untuk memainkan peran kunci dalam mencegah, menghalangi, dan mendeteksi
penipuan di organisasi nirlaba, pemerintah, dan nirlaba secara global. Sebagai "mata dan
telinga, dan lengan dan kaki komite audit," auditor internal perlu mempertimbangkan
pertanyaan-pertanyaan berikut:

5. Professional Skepticism, Professional Judgment, And Forensic Technology

- Pelaksanaan professional judgment terletak di kegiatan assurance dan konsultasi fungsi
audit internal. Ketika menilai risiko fraud, auditor internal harus menunjukkan tingkat
professional skepticism yang tinggi, yaitu, kemampuan secara kritis mengevaluasi bukti dan
informasi yang tersedia. Hal ini khususnya terjadi karena pelaku fraud yang biasanya
"menutupi jejak mereka". Sebagai contoh, diperlukan ketekunan yang kuat oleh 2004 Time
magazine's Person of the Year, Cynthia Cooper dan tim audit internal nya di WorldCom,
untuk menggali fraud besar-besaran yang dilakukan oleh manajemen WorldCom.
- Dengan menggunakan teknologi komunikasi, investigasi forensik dan pemeriksaan fraud di
masa depan akan sangat bergantung pada forensik komputer, pencitraan data komputer,
penemuan bukti elektronik, dan analisis data terstruktur dan tidak terstruktur. Dengan kata
lain, penggunaan teknologi tidak akan terbatas pada analisis data (setelah data terstruktur
telah dikumpulkan); sebaliknya, penggalian dan pelestarian bukti elektronik biasanya dalam
bentuk tekstual, data tidak terstruktur yang membutuhkan pencarian kata kunci. Dalam
konteks seperti itu, akan sangat penting bagi pemeriksa fraud untuk memiliki pemahaman
dan penguasaan yang baik atas alat dan teknik digital teknologi forensik.
6. Use of fraud specialist
- Fungsi audit internal dapat memainkan berbagai peran untuk memerangi fraud dalam suatu
organisasi, termasuk melakukan training kesadaran fraud, menilai rancangan program
antifraud dan kontrol, menguji efektivitas operasi pengendalian tersebut, menyelidiki
kejanggalan dan keluhan whistleblower, dan melakukan investigasi penuh dengan matang
atas perintah komite audit. Namun, fungsi audit internal mungkin tidak memiliki
pengalaman dan keterampilan untuk melakukan semua peran ini. Akibatnya, adalah umum
 bagi CAE untuk mencari bantuan spesialis fraud untuk melengkapi keterampilan mereka
dalam fungsi tersebut.
- Ada banyak keuntungan untuk menggunakan outside fraud specialists, ditambah lagi
independensi yang mereka bawa dalam pekerjaan. Sebagai contoh, mereka memiliki
pengalaman yang luas dalam mengidentifikasi dan menyelidiki berbagai skema fraud yang
berbeda. Oleh karena itu, mereka dapat membantu dalam mengidentifikasi dan menilai
"usual suspect (tersangka biasa)" dan merekomendasikan metode optimal penyelidikan.
Selain itu, dengan pernah bekerja bersama penasihat independen, penasihat umum,
pengacara negara, regulator, aparat penegak hukum, akuntan dan auditor lain, dan jaksa,
mereka memiliki pemahaman yang baik tentang isu-isu seperti:
A) Cara terbaik untuk menyelidiki jenis tertentu skema fraud.
B) Menilai kualitas dan kuantitas bukti yang dibutuhkan.
C) Mengevaluasi diterimanya bukti berkonsultasi dengan pengacara luar.
D) Melestarikan bukti dan chain of custody.
E) Kebutuhan, serta potensi untuk bertindak sebagai, saksi fakta atau sebagai ahli.
7. Communicating Fraud Audit Outcomes
Auditor internal merangkum hasil temuan mereka dan mengkomunikasikannya secara
sistematis, terorganisir untuk meningkatkan kejelasan dan pemahaman, yang biasanya meliputi:

 Sebuah pernyataan yang singkat dan jelas tentang masalah.

 Sebuah kutipan dari kebijakan yang relevan, peraturan, standar, hukum, dan peraturan yang
mungkin berlaku untuk kasus yang ditangani.
 Analisis atas bukti yang terkumpul untuk membentuk pendapat profesional.
 Kesimpulan; yaitu temuan dan rekomendasi.

Ini akan membantu membuat komunikasi yang jelas dan berguna, terutama jika sedang
diandalkan oleh penasihat umum (general counsel) atau pengacara luar melakukan
penyelidikan, yang mungkin ingin membuat bagian komunikasi bagian dari komunikasi mereka.
Pada setiap waktu, komunikasi yang dikeluarkan oleh auditor internal harus berisi fakta-fakta
saja, dan setiap upaya harus dilakukan untuk menjauhkan diri dari pendapat pribadi atau segala
jenis bias atau spekulasi yang berpotensi masuk ke analisis.
Dalam hal apapun, mereka tidak harus berusaha untuk memperbaiki kesalahan pada karyawan
tertentu, tetapi hanya harus menyatakan bahwa bukti yang dikumpulkan muncul untuk
mendukung kesimpulan bahwa fraud mungkin telah dilakukan. Menentukan kesalahan adalah
fungsi dari pengadilan (hakim dan juri), dan biasanya di luar lingkup tanggung jawab auditor
internal.
8. Auditor internal dapat memberikan pemahaman kepada manajemen senior mengenai
pencegahan dan deteksi fraud dan tindakan ilegal dalam beberapa cara.
10 Opportunities fungsi auditor internal untuk menyediakan wawasan tentang resiko fraud dan
Tindakan illegal
EXHIBIT 8-13
1. Membantu organisasi dalam pengembangan penilaian risiko fraud yang komprehensif.
2. Mengembangkan proses untuk deteksi dini fraud.
3. Mengembangkan alat analisis data yang dapat digunakan untuk mendeteksi fraud pada
tahap awal.
4. Membantu dengan pengembangan prosedur hotline call.
5. Memberikan pelatihan kesadaran akan fraud di seluruh organisasi.
6. Bertindak tegas pada peristiwa fraud yang signifikan.
7. Membantu dalam analisis postmortem ketika fraud terjadi.
8. Menginformasikan kepada manajemen dari tindakan hukum potensial yang berisiko untuk
organisasi.
9. Membantu manajemen dalam mengembangkan budaya perilaku etis dan toleransi rendah
terhadap fraud.
10. Tetap mengikuti dan menginformasikan pengelolaan atas masalah-masalah yang muncul
dan isu-isu yang berkembang terkait dengan kepatuhan dan peraturan.