Makalah Pertemuan Ke 5 Fraud Risk Assessment Akuntansi Forensik PDF Free
Makalah Pertemuan Ke 5 Fraud Risk Assessment Akuntansi Forensik PDF Free
Disusun oleh:
UNIVERSITAS DIPONEGORO
2021
KATA PENGANTAR
Puji syukur kehadirat Tuhan Yang Maha Esa atas segala rahmat – Nya sehingga makalah ini dapat
tersusun hingga selesai. Tidak lupa kami juga mengucapkan banyak terimakasih atas bantuan dari
pihak yang telah berkontribusi dengan memberikan sumbangan baik materi maupun pikirannya.
Harapan kami semoga makalah ini dapat menambah pengetahuan dan pengalaman bagi para
pembaca, untuk ke depannya dapat memperbaiki bentuk maupun menambah isi makalah agar menjadi
lebih baik lagi.
Karena keterbatasan pengetahuan maupun pengalaman kami, Kami yakin masih banyak kekurangan
dalam makalah ini. Oleh karena itu, kami sangat mengharapkan saran dan kritik yang membangun
dari pembaca demi kesempurnaan makalah ini.
Penulis
i
DAFTAR ISI
ii
DAFTAR TABEL
iii
BAB 5: PENILAIAN RISIKO FRAUD
5.1. PENDAHULUAN
Sejak Enron dan fraud lainnya hampir bersamaan, telah ada fokus yang signifikan pada fraud,
pengendalian internal, dan konsep manajemen risiko fraud termasuk penilaian risiko. Pengesahan
Sarbanes-Oxley Act (SOX) pada tahun 2002 membawa lebih banyak perhatian pada subjek-subjek
ini dan memasukkan prinsip-prinsip yang terkait dengannya ke dalam hukum federal. Komisi
Sekuritas dan Bursa (SEC) dan badan akuntingnya, Dewan Pengawas Akuntansi Perusahaan Publik
(PCAOB) telah mengeluarkan panduan tentang topik ini. Komite Organisasi Sponsor (COSO) juga
telah melakukan upaya signifikan di bidang penilaian risiko, menghasilkan Model COSO untuk
penilaian risiko perusahaan. Meskipun demikian, statistik fraud menunjukkan konsistensi relatif
dalam jumlah keseluruhan perkiraan fraud dan peningkatan jumlah kerugian dari fraud yang
sebenarnya ditemukan.
Landasan dan inti dari tata kelola perusahaan yang efektif, pengendalian internal, program antifraud,
atau investigasi fraud adalah penilaian risiko yang menyeluruh. Penilaian risiko fraud yang efektif
bergantung pada pengetahuan tentang konsep fraud (segitiga fraud, red flags, skema fraud, dan sistem
informasi akuntansi), semua dipertimbangkan dalam lingkungan fraud yang berlaku (entitas,
kerangka waktu, efektivitas pengendalian internal saat ini, dll.). Sedangkan istilah tugas berisiko
mungkin menyiratkan latihan berkala, tepat waktu, manajemen risiko yang benar membutuhkan
proses berkelanjutan.
Pada makalah ini akan dibahas konsep dan alat penilaian risiko untuk membantu dalam proses
tersebut. Meskipun disajikan terutama dari perspektif internal entitas yang ada, konten di sini berlaku
untuk investigasi fraud yang dilakukan secara eksternal dan audiens eksternal lainnya.
1
5.2. LITERATUR TEKNIS DAN PENILAIAN RISIKO
Gagasan penilaian risiko telah menjadi bagian dari literatur teknis untuk audit, menyarankan atau
langsung mengharuskan audit memasukkan penilaian risiko. Standar dalam beberapa tahun terakhir
mencerminkan peningkatan cakupan risiko.
1) Untuk perusahaan publik, Standar Audit PCAOB No. 5 (AS5), Audit Pengendalian Internal
atas Pelaporan Keuangan Yang Terintegrasi Dengan Audit Laporan Keuangan (diadopsi pada
tahun 2007), dibangun di atas standar PCAOB No. 2 (AS2) yang sudah ada sebelumnya,
terutama dengan memperluas peran penilaian risiko.
a. AS2 membahas penilaian risiko dari perspektif manajemen dan auditor, dan mencakup
cakupan risiko di berbagai tingkatan (transaksional, akun, dll.).
b. AS5 melanjutkan konsep AS2 dan menekankan pentingnya pendekatan top-down
berbasis risiko untuk audit pengendalian internal, dan pentingnya memahami lingkungan
entitas (ukuran, industri, dll.). Secara umum, standar PCAOB diresapi dengan bahasa,
konten, dan saran terkait penilaian risiko.
2) Institut Akuntan Publik Bersertifikat Amerika (AICPA) mengadopsi standar ''Risk Suite'',
Pernyataan tentang Standar Audit (SAS) No. 104–111 pada tahun 2006.
3) Secara umum, Risk Suite membahas penilaian risiko dalam konteks keuangan audit pernyataan
dan pengendalian internal. Seperti AS5, Risk Suite mencakup penekanan pada pendekatan audit
berbasis risiko, top-down, dan holistik termasuk pengetahuan menyeluruh tentang lingkungan
entitas dan pengendalian internalnya. Lebih spesifik untuk fraud, SAS No. 99 dari AICPA.
4) Institute of Internal Auditor (IIA) mempromosikan gagasan bahwa semua audit dan aktivitas
fungsi audit internal harus dimulai dengan penilaian risiko (misalnya, bagian 2010 dan 2600
dari Standar Praktik Profesional dalam Audit Internal [ SPPIA]).
5) Asosiasi Audit dan Pengendalian Sistem Informasi (ISACA) juga memiliki persyaratan yang
sama dalam literatur teknisnya. Pernyataan tentang Standard Audit Sistem Informasi (SISAS),
Penggunaan Penilaian Risiko dalam Perencanaan Audit, menguraikan persyaratan tertentu yang
terkait dengan fraud untuk audit teknologi informasi.
2
5.3. FAKTOR PENILAIAN RISIKO
Konsep dasar dari penilaian risiko adalah probabilitas dan dampak. Betapapun sederhananya konsep-
konsep itu, mengukur dan menerapkannya sulit. Faktor yang menjadi pertimbangan dalam penilaian
risiko terdapat pada banyak tingkatan, termasuk entitas, orang (perilaku), divisi, geografi, produk atau
layanan, proses akuntansi atau bisnis, kontrol, atau sistem terkomputerisasi. Biasanya, faktor yang
menjadi pertimbangan pertama kali pada tingkat entitas, karena kemungkinan fraud, pencurian, atau
penggelapan di lingkungan kerja mana pun merupakan produk dari kepribadian eksekutif dan
karyawan, kondisi kerja, efektivitas pengendalian internal, dan tingkat kejujuran di dalamnya (budaya
atau lingkungan organisasi). Bagaimanapun prosesnya dimulai, perspektif yang berbeda harus
dimasukkan dan / atau diperiksa dalam proses penilaian risiko, termasuk bagaimana manajemen
entitas menggabungkan praktik terbaik manajemen risiko.
Penilaian risiko juga harus mempertimbangkan ekonomi saat ini. Di saat-saat menyenangkan, orang
mencuri; di masa-masa sulit, orang mencuri lebih banyak! Sebuah survei 2008-2009 oleh ACFE
meminta 507 CFE untuk melaporkan tingkat fraud sejak awal krisis ekonomi. Lebih dari setengahnya
mengindikasikan bahwa jumlah fraud telah meningkat selama waktu itu. Juga, 49 persen melaporkan
3
peningkatan jumlah dolar dari kerugian akibat fraud selama periode yang sama. Teorinya adalah
bahwa salah satu kaki segitiga fraud adalah apa yang disebut Donald Cressey sebagai `` kebutuhan
keuangan yang tidak dapat dibagi '' atau tekanan (seperti yang disebutkan dalam Bab 2) dan orang-
orang pada umumnya berada di bawah tekanan lebih selama resesi ekonomi dan dalam arti itu akan
terjadi. menjadi peningkatan fraud yang diharapkan.
Selain itu, kebijaksanaan konvensional di antara anggota komunitas audit dan keamanan
menunjukkan bahwa organisasi yang paling rentan adalah organisasi yang memiliki kontrol
manajemen, akuntansi, dan keamanan terlemah. Organisasi yang lebih rentan terhadap fraud dan
penyalahgunaan pekerjaan karyawan juga dapat dibedakan dari mereka yang kurang rentan oleh
perbedaan lingkungan dan budaya yang ditunjukkan pada Tabel 2.1.
4
Faktor Potensi Fraud Tinggi Potensi Fraud Rendah
Wewenang a. Terpusat, dipesan oleh a. Terdesentralisasi,
managemen atas didelegasikan ke semua level
b. Aturan yang kaku ditegakkan b. Aturan yang wajar
dengan kuat ditegakkan secara adil
Perencanaan a. Terpusat a. Terdesentralisasi
b. Jarak dekat b. Jarak jauh
Performa a. Diukur secara kuantitatif dan a. Diukur secara kualitatif dan
dalam jangka pendek kuantitatif, dan dalam jangka
b. Umpan balik kritis panjang
c. Umpan balik negatif b. Kritik yang baik
c. Umpan balik yang
mendukung
Pelaporan a. Laporan rutin saja a. Pelaporan pengecualian
b. Semuanya didokumentasikan b. Dokumentasi yang memadai,
— aturan untuk semuanya tetapi tidak memberatkan —
c. Formal, tertulis, kaku, beberapa kebijaksanaan
sombong, ambigu diperbolehkan
komunikasi internal c. Informal, lisan, jelas, ramah,
terbuka, komunikasi internal
yang jujur
Masalah Manajemen a. Pelestarian modal a. Pemanfaatan aset manusia,
Utama b. Memaksimalkan keuntungan kemudian modal dan
teknologi
b. Optimalisasi keuntungan
Sistem Penghargaan a. Penghukuman a. Memperkuat
b. Kikir b. Murah hati
c. Dikelola secara politik c. Dikelola dengan adil
d. Terutama moneter d. Pengakuan, promosi,
tanggung jawab tambahan,
pilihan tugas, ditambah uang
Etika bisnis a. Ambivalen: naik pasang surut a. Didefinisikan dengan jelas
dan diikuti secara teratur
Nilai dan Keyakinan a. Ekonomi, politik a. Sosial, spiritual
b. Berpusat pada diri sendiri b. Berpusat pada kelompok
Hubungan Internal a. Sangat kompetitif, a. Ramah, kompetitif, suportif
bermusuhan
Hubungan Eksternal / a. Bermusuhan a. Profesional
Pesaing
Hubungan Sejawat a. Bermusuhan, agresif, a. Koperatif, ramah
kontensius
Dasar Sukses / Formula a. Bekerja lebih keras a. Bekerja lebih cerdas
Masalah Sumber Daya a. Omset tinggi a. Tidak cukup peluang promosi
Manusia b. Kelelahan untuk semua talenta
c. Ketidakhadiran Keluhan
Masalah Keuangan a. Kekurangan arus kas a. Peluang untuk investasi baru
5
Faktor Potensi Fraud Tinggi Potensi Fraud Rendah
Loyalitas Perusahaan a. Rendah a. Tinggi
Pola Pertumbuhan a. Sporadis a. Konsisten, mantap
6
5.4. PRAKTIK TERBAIK PENILAIAN RISIKO
Apabila entitas belum melakukan penilaian risiko formal, maka entitas tidak dapat secara efektif
mempertahankan diri dari risiko tersebut, atau memitigasi risiko tersebut karena alasan yang jelas.
Untuk mengembangkan penilaian risiko yang efektif, manajemen harus dengan teliti mengambil
pendekatan formal daripada pendekatan ad hoc. Pendekatan itu mencakup orang-orang yang terlibat
dan prosesnya.
5.4.1. Pimpinan
Proses penilaian risiko harus menyertakan orang atau kelompok yang sesuai, dan idealnya harus
menyertakan sebuah tim. Untuk manajemen organisasi, orang yang tepat biasanya adalah seseorang
yang memiliki independensi yang memadai, seperti seseorang dari satuan audit internal, jika ada, dan
kemampuan untuk mendukung manajemen risiko secara efektif. Nilai dari memiliki seseorang yang
berpengalaman dan terbukti efektif dalam menilai risiko yang terlibat dengan fungsi penilaian risiko
tidak dapat dilebih-lebihkan. Begitu pula dengan dukungan dari komite audit entitas dan / atau dewan
direksi.
5.4.2. Tim
Tim harus dipilih dengan hati-hati. Meskipun harus dimulai dengan pakar dan / atau konsultan
internal, tim harus mencakup entitas yang luas. Penampang tersebut harus melibatkan berbagai
tingkat entitas, terutama tingkat manajemen. Tim harus mewakili semua unit bisnis utama (terutama
akuntansi dan penjualan karena sebagian besar fraud terjadi di area tersebut), proses bisnis, posisi
kunci, dan perspektif yang diperlukan untuk memberikan penilaian risiko yang berkualitas. Orang
yang berpikir kreatif, bernalar secara logis, memahami bisnis dan industri dengan baik, dan dapat
secara efektif berperan sebagai devil’s advocate harus dicari, terlepas dari posisi mereka.
Mendokumentasikan penilaian risiko sangat penting, terutama karena dokumentasi dapat ditinjau
setelahnya ketika risiko yang dinilai telah atau belum direalisasikan. Dokumentasi kemudian dapat
berfungsi sebagai alat pembelajaran untuk penilaian yang lebih efektif dan tindakan pencegahan;
Artinya, pelajaran yang didapat dapat membantu menyempurnakan versi penilaian risiko di masa
mendatang. Dokumentasi juga menetapkan akuntabilitas bagi orang-orang yang terlibat dalam proses
tersebut. Beberapa alat dapat digunakan untuk melakukan penilaian risiko, yang juga memiliki tujuan
ganda untuk mendokumentasikannya. Exhibit 5.2 memberikan daftar periksa sebagai salah satu
contoh bagaimana mengatur penilaian risiko.
7
Yes No N/A Ref
yang dapat menipu organisasi, dan apakah ini merupakan
risiko yang dapat diterima? ''
Apakah tingkat peluang '' bencana '' telah ditetapkan;
artinya, apakah manajemen telah mengajukan pertanyaan
kepada dirinya sendiri, '' Apakah kita sudah memastikan
bahwa tidak ada satu pun karyawan — atau sekelompok
karyawan yang berkolusi - yang dapat melakukan fraud
yang akan menempatkan organisasi dalam risiko
kelangsungan hidup? ''
Apakah kebijakan organisasi untuk segera memberhentikan
karyawan yang ditemukan melakukan fraud?
Apakah kebijakan organisasi untuk melaporkan semua fraud
kepada pihak berwenang dan mengajukan tuntutan?
Untuk setiap dan semua fraud yang pernah dialami
perusahaan di masa lalu, apakah alasan yang menyebabkan
fraud tersebut telah dievaluasi dan tindakan korektif telah
diambil?
b. Mengelola faktor risiko individu (yaitu, untuk Yes No N/A Ref
mempromosikan perilaku moral dan meminimalkan
motivasi untuk melakukan fraud)
Apakah organisasi memiliki pernyataan misi perusahaan,
yang mencakup kewarganegaraan perusahaan yang baik;
artinya, mempertahankan reputasi baik di komunitas?
Apakah organisasi memiliki kode etik dan perilaku bisnis
tertulis?
Apakah organisasi melakukan pelatihan etika dan keamanan
untuk karyawan baru dengan pembaruan berkala untuk
karyawan yang ada?
Apakah manajemen memberikan contoh yang benar;
misalnya, apakah itu mengikuti pernyataan misi perusahaan,
kode etik dan perilaku bisnis, dan kebijakan organisasi
lainnya, dan apakah karyawan dengan jelas melihatnya
melakukannya?
Apakah budaya perusahaan menghindari karakteristik yang
mendorong perilaku tidak etis; misalnya, daya saing yang
tinggi atau bahkan bermusuhan dalam organisasi,
mendorong karyawan untuk kelelahan, kebijakan yang kaku
dan / atau kecil, atau sentralisasi kewenangan yang
berlebihan?
Saat merekrut, apakah organisasi, sejauh mungkin, mencari
individu dengan karakter moral tinggi dan menyingkirkan
mereka yang memiliki karakter moral rendah?
Untuk posisi yang sangat sensitif, apakah prosedur
penyaringan dan / atau pengujian digunakan; misalnya,
pemeriksaan latar belakang, tes psikologis, tes narkoba, tes
pendeteksi kebohongan di mana legal?
Apakah organisasi memberikan dan / atau mendorong
konseling bagi karyawan yang memiliki masalah pribadi;
misalnya, penyalahgunaan alkohol dan obat-obatan?
8
Yes No N/A Ref
Apakah organisasi memiliki hubungan karyawan yang adil
dan kebijakan kompensasi; Misalnya, gaji, tunjangan,
penilaian kinerja, promosi, pesangon? Apakah kebijakan ini
lebih baik dibandingkan dengan pesaing dan
mempromosikan lingkungan yang meminimalkan
kekecewaan dan motivasi serupa untuk melakukan fraud?
Apakah ada mekanisme yang adil untuk menangani keluhan
karyawan?
Sebagai mekanisme umpan balik atas kebijakannya
sehubungan dengan hubungan karyawan, apakah organisasi
melakukan wawancara keluar dari karyawan yang
diberhentikan?
c. Kesadaran manajemen Yes No N/A Ref
Secara keseluruhan, apakah manajemen menunjukkan
kesadaran akan fraud dan kemungkinan manifestasinya;
Misalnya, tanda-tanda masalah karyawan seperti kecanduan
narkoba, dan karyawan bergaji rendah yang tiba-tiba muncul
dengan embel-embel kekayaan?
2. Apakah organisasi memiliki sistem pengendalian Yes No N/A Ref
internal yang memadai? Secara khusus:
a. Fraud merupakan bagian integral dari pengendalian Yes No N/A Ref
internal
Apakah kebutuhan untuk pencegahan fraud telah
dipertimbangkan secara eksplisit dalam desain dan
pemeliharaan sistem pengendalian internal?
b. Pengendalian atas akses fisik dan logis Yes No N/A Ref
Apakah organisasi memiliki kebijakan dan praktik mengunci
pintu, meja, dan lemari di luar jam kerja dan saat tidak dijaga,
terutama untuk area dengan aset berharga termasuk file dan
catatan seperti personel dan penggajian, cek dan. dokumen
akuntansi lainnya, daftar pelanggan dan vendor, strategi
perusahaan, rencana pemasaran, dan penelitian?
Apakah organisasi memiliki kebijakan dan praktik penggunaan
ID dan sandi untuk akses komputer umum?
Untuk file dan aplikasi sensitif, apakah sistem komputer
memerlukan pengendalian akses tambahan? Misalnya, apakah
pengendalian akses dari setiap ID pengguna membatasi
aksesnya? Apakah ada lapisan tambahan pengendalian akses
untuk akses jarak jauh (seperti kartu pintar, PIN sementara,
biometrik, dll.)?
Apakah organisasi memiliki kebijakan yang dinyatakan dan
diberlakukan bahwa akses dibatasi hanya untuk mereka yang
memerlukannya untuk menjalankan fungsi pekerjaan mereka,
termasuk kebijakan ketat terhadap karyawan yang mengizinkan
akses ke personel yang tidak berwenang dengan meminjamkan
kunci, berbagi kata sandi, dan sebagainya?
Untuk area yang sangat sensitif, apakah ada keamanan
terkomputerisasi tambahan dan / atau sistem pengawasan
elektronik?
9
Yes No N/A Ref
Bagi pengamat yang tidak memihak, apakah tempat kerja
tampaknya memiliki pengendalian akses yang memadai?
c. Deskripsi pekerjaan Yes No N/A Ref
Apakah organisasi memiliki uraian tugas tertulis dan spesifik?
Apakah karyawan dan manajer mematuhinya?
Apakah perusahaan memiliki bagan organisasi yang
mencerminkan dan konsisten dengan uraian tugas karyawan?
Apakah tugas yang tidak sesuai dipisahkan; Yaitu, menangani
aset berharga, terutama uang tunai dan catatan terkait?
Apakah fungsi pembelian dipisahkan dengan benar; misalnya,
untuk memastikan bahwa satu individu tidak dapat meminta
barang atau jasa, menyetujui dan melakukan pembayaran
terkait, dan mengakses catatan hutang dagang?
Apakah tugas yang sangat sensitif diduplikasi; artinya,
penandatanganan ganda cek dalam jumlah tertentu?
Apakah uraian pekerjaan menentukan bahwa liburan tahunan
harus diambil?
Secara keseluruhan, apakah proses perumusan job description
sudah terintegrasi dengan mempertimbangkan secara memadai
pentingnya pencegahan fraud?
d. Rekonsiliasi dan analisis akuntansi reguler Yes No N/A Ref
Rekonsiliasi bank, untuk semua akun?
Rekonsiliasi piutang dagang (bulan ke bulan, buku besar ke
subledger)?
Rekonsiliasi hutang dagang (bulan ke bulan, buku besar ke
subledger)?
Analisis varians dari akun buku besar (anggaran ke aktual,
tahun berjalan versus tahun sebelumnya)?
Analisis vertikal akun untung dan rugi, yaitu, sebagai
persentase penjualan, terhadap standar historis dan / atau
anggaran?
Penjualan terperinci dan analisis pengeluaran utama; yaitu,
menurut lini produk atau wilayah geografis?
e. Pengawasan Yes No N/A Ref
Apakah supervisor dan manajer memiliki kesadaran fraud
yang memadai; yaitu, apakah mereka waspada terhadap
kemungkinan fraud setiap kali terjadi situasi yang tidak
biasa atau luar biasa, seperti ketika pemasok atau pelanggan
mengeluh tentang akunnya?
Apakah supervisor dan manajer dengan rajin meninjau
pekerjaan bawahan mereka; misalnya, rekonsiliasi
akuntansi, dan, jika sesuai, bahkan sudahkah karyawan
tersebut melakukan pekerjaan tersebut?
Untuk bisnis yang lebih kecil atau di mana pembagian tugas
tidak memungkinkan, apakah pengawasan ketat diterapkan
untuk mengkompensasi kurangnya pemisahan?
Apakah pengawasan atau pengesampingan manajemen
(manajer atau supervisor yang bertanggung jawab atas,
mengubah atau mencampuri pekerjaan bawahan) dilarang,
10
Yes No N/A Ref
dan apakah orang lain dalam hierarki waspada terhadap
situasi ini sebagai red flags fraud?
f. Audit Yes No N/A Ref
Apakah ada fungsi audit internal?
Apakah fungsi audit internal melakukan pemeriksaan rutin
untuk memastikan bahwa mekanisme pencegahan fraud
tersedia dan beroperasi sebagaimana mestinya?
Apakah audit eksternal dilakukan secara teratur; yaitu,
triwulanan untuk bisnis yang lebih besar?
Apakah manajemen sepenuhnya bekerja sama dengan
auditor eksternal sehubungan dengan pekerjaannya secara
umum dan masalah fraud pada khususnya; Yaitu, melalui
komite audit?
3. Apakah organisasi telah menangani masalah Yes No N/A Ref
pencegahan fraud berikut?
Mempromosikan lingkungan yang beretika?
Pembiayaan risiko?
11
5.5. DAFTAR PERIKSA DAN DOKUMENTASI MANAJEMEN RISIKO
Daftar periksa yang ditunjukkan pada Tampilan 5.2 dirancang untuk membantu akuntan dalam
menilai dan mengelola risiko fraud di organisasi mereka dan klien mereka. Umumnya, semua
jawaban 'Tidak' memerlukan penyelidikan dan tindak lanjut, yang hasilnya harus didokumentasikan.
Jika ada dokumentasi tambahan seperti itu, tujuan kolom 'Referensi' adalah untuk mereferensikan
silang daftar periksa ke sumber yang sesuai.
Daftar periksa ini ditujukan untuk penggunaan umum saja. Meskipun penggunaan daftar periksa
membantu memastikan faktor-faktor yang dipertimbangkan memadai, penggunaan daftar periksa
tidak menjamin pencegahan atau deteksi fraud dan daftar periksa tidak dimaksudkan sebagai
pengganti audit atau prosedur serupa. Jika pencegahan fraud merupakan perhatian yang sangat
penting atau jika fraud dicurigai, penilaian sistematis di luar daftar periksa harus dilakukan dan / atau
saran spesialis harus dicari.
12
Exhibit 5.3 Fraud Schemes Risk Checklist
Skema Fraud Risiko Penilaian Risiko Proses Bisnis Red Flags
Inheren Pengendalia Residual
n
Antifraud umum
Pernyataan
fraudulent
Keuangan:
Lebih saji
pendapatan
Perbedaan
waktu
Pendapatan
fiktif
Liabilitas
tersembunyi
Pengungkapan
yang tidak benar
Penilaian aset
yang tidak tepat
Aset/pendapatan
kurang saji
13
5.5.5. Risiko Inheren
Tim harus menentukan risiko yang melekat pada skema fraud ini untuk entitas atau proses bisnis ini.
Penilaian tersebut dapat berupa probabilitas (1 hingga 100 persen) atau risiko rendah, sedang, atau
tinggi. Sejumlah faktor dapat dipertimbangkan di sini, beberapa di antaranya adalah industri, strategi,
volatilitas pasar, dan struktur organisasi.
14
5.6. KESIMPULAN
Penilaian risiko merupakan titik awal yang kritis untuk audit secara umum. Dalam bab ini, penilaian
risiko digunakan sebagai alat untuk program antifraud suatu entitas, di mana entitas tersebut berusaha
meminimalkan risiko fraudnya. Dengan demikian, langkah ini tidak terjadi selama proses audit fraud.
Sebaliknya, ini adalah alat untuk mengidentifikasi risiko dan menangani risiko yang paling penting.
Direkomendasikan agar bisnis apa pun, terutama bisnis yang diperdagangkan secara publik,
melakukan latihan ini secara teratur, dan auditor fraud mempertimbangkan konsep ini dan
kemampuan manajemen risiko manajemen dalam rangka pencegahan, deteksi, dan investigasi fraud.
15
DAFTAR PUSTAKA
Singleton, Tommie, and Aaron J. 1980- Singleton. Fraud Auditing and Forensic Accounting.
Hoboken,N.J: John Wiley & Sons, 2010.
16