AKUNTANSI FORENSIK

BAB 5 – PENILAIAN RISIKO FRAUD

Disusun untuk memenuhi tugas mata kuliah Akuntansi Forensik

Prof. Dr. Indira Januarti, M.Si., Akt., CA., CFrA

Disusun oleh:

M. Romandhon Rizky Putra Tara 12030119410020

Nur Septiani Putri 12030120420044

Rizka Amalia Solecha 12030120420048

Bulan Karima Nurani 12030120420049

PROGRAM STUDI MAGISTER AKUNTANSI

FAKULTAS EKONOMIKA DAN BISNIS

UNIVERSITAS DIPONEGORO

2021
 KATA PENGANTAR

Puji syukur kehadirat Tuhan Yang Maha Esa atas segala rahmat – Nya sehingga makalah ini dapat
tersusun hingga selesai. Tidak lupa kami juga mengucapkan banyak terimakasih atas bantuan dari
pihak yang telah berkontribusi dengan memberikan sumbangan baik materi maupun pikirannya.
Harapan kami semoga makalah ini dapat menambah pengetahuan dan pengalaman bagi para
pembaca, untuk ke depannya dapat memperbaiki bentuk maupun menambah isi makalah agar menjadi
lebih baik lagi.
Karena keterbatasan pengetahuan maupun pengalaman kami, Kami yakin masih banyak kekurangan
dalam makalah ini. Oleh karena itu, kami sangat mengharapkan saran dan kritik yang membangun
dari pembaca demi kesempurnaan makalah ini.

Semarang, 5 April 2021

Penulis

i
 DAFTAR ISI

KATA PENGANTAR ....................................................................................................................... i

DAFTAR ISI ................................................................................................................................... ii
DAFTAR TABEL ........................................................................................................................... iii
BAB 5: PENILAIAN RISIKO FRAUD ............................................................................................. 1
5.1. PENDAHULUAN ................................................................................................................. 1
5.2. LITERATUR TEKNIS DAN PENILAIAN RISIKO ............................................................... 2
5.3. FAKTOR PENILAIAN RISIKO ........................................................................................... 3
5.3.1. Faktor Lingkungan Perusahaan ............................................................................................. 3
5.3.2. Faktor Internal .................................................................................................................... 6
5.3.3. Faktor Fraud ....................................................................................................................... 6
5.4. PRAKTIK TERBAIK PENILAIAN RISIKO ......................................................................... 7
5.4.1. Pimpinan ............................................................................................................................ 7
5.4.2. Tim ................................................................................................................................... 7
5.4.3. Frekuensi dan Keselarasan dengan Perencanaan dan Pelaporan Keuangan................................ 11
5.5. DAFTAR PERIKSA DAN DOKUMENTASI MANAJEMEN RISIKO ................................. 12
5.5.1. Daftar Periksa Skema Fraud ............................................................................................... 12
5.5.2. Entitas Berbeda untuk Dinilai ............................................................................................. 12
5.5.3. Skema Fraud..................................................................................................................... 13
5.5.4. Ukuran dan Hubungan ....................................................................................................... 13
5.5.5. Risiko Inheren .................................................................................................................. 14
5.5.6. Penilaian Pengendalian ...................................................................................................... 14
5.5.7. Risiko Residual ................................................................................................................. 14
5.5.8. Proses Bisnis .................................................................................................................... 14
5.5.9. Red Flags ......................................................................................................................... 14
5.6. KESIMPULAN ................................................................................................................... 15
DAFTAR PUSTAKA ..................................................................................................................... 16

ii
 DAFTAR TABEL

Exhibit 5.1 Corporate Fraud Environment: Potential for Fraud ....................................................... 4

Exhibit 5.2 Risk Management Checklist ......................................................................................... 7
Exhibit 5.3 Fraud Schemes Risk Checklist ................................................................................... 13

iii
 BAB 5: PENILAIAN RISIKO FRAUD

5.1. PENDAHULUAN

Sejak Enron dan fraud lainnya hampir bersamaan, telah ada fokus yang signifikan pada fraud,
pengendalian internal, dan konsep manajemen risiko fraud termasuk penilaian risiko. Pengesahan
Sarbanes-Oxley Act (SOX) pada tahun 2002 membawa lebih banyak perhatian pada subjek-subjek
ini dan memasukkan prinsip-prinsip yang terkait dengannya ke dalam hukum federal. Komisi
Sekuritas dan Bursa (SEC) dan badan akuntingnya, Dewan Pengawas Akuntansi Perusahaan Publik
(PCAOB) telah mengeluarkan panduan tentang topik ini. Komite Organisasi Sponsor (COSO) juga
telah melakukan upaya signifikan di bidang penilaian risiko, menghasilkan Model COSO untuk
penilaian risiko perusahaan. Meskipun demikian, statistik fraud menunjukkan konsistensi relatif
dalam jumlah keseluruhan perkiraan fraud dan peningkatan jumlah kerugian dari fraud yang
sebenarnya ditemukan.
Landasan dan inti dari tata kelola perusahaan yang efektif, pengendalian internal, program antifraud,
atau investigasi fraud adalah penilaian risiko yang menyeluruh. Penilaian risiko fraud yang efektif
bergantung pada pengetahuan tentang konsep fraud (segitiga fraud, red flags, skema fraud, dan sistem
informasi akuntansi), semua dipertimbangkan dalam lingkungan fraud yang berlaku (entitas,
kerangka waktu, efektivitas pengendalian internal saat ini, dll.). Sedangkan istilah tugas berisiko
mungkin menyiratkan latihan berkala, tepat waktu, manajemen risiko yang benar membutuhkan
proses berkelanjutan.
Pada makalah ini akan dibahas konsep dan alat penilaian risiko untuk membantu dalam proses
tersebut. Meskipun disajikan terutama dari perspektif internal entitas yang ada, konten di sini berlaku
untuk investigasi fraud yang dilakukan secara eksternal dan audiens eksternal lainnya.

1
5.2. LITERATUR TEKNIS DAN PENILAIAN RISIKO

Gagasan penilaian risiko telah menjadi bagian dari literatur teknis untuk audit, menyarankan atau
langsung mengharuskan audit memasukkan penilaian risiko. Standar dalam beberapa tahun terakhir
mencerminkan peningkatan cakupan risiko.
1) Untuk perusahaan publik, Standar Audit PCAOB No. 5 (AS5), Audit Pengendalian Internal
atas Pelaporan Keuangan Yang Terintegrasi Dengan Audit Laporan Keuangan (diadopsi pada
tahun 2007), dibangun di atas standar PCAOB No. 2 (AS2) yang sudah ada sebelumnya,
terutama dengan memperluas peran penilaian risiko.
a. AS2 membahas penilaian risiko dari perspektif manajemen dan auditor, dan mencakup
cakupan risiko di berbagai tingkatan (transaksional, akun, dll.).
b. AS5 melanjutkan konsep AS2 dan menekankan pentingnya pendekatan top-down
berbasis risiko untuk audit pengendalian internal, dan pentingnya memahami lingkungan
entitas (ukuran, industri, dll.). Secara umum, standar PCAOB diresapi dengan bahasa,
konten, dan saran terkait penilaian risiko.
2) Institut Akuntan Publik Bersertifikat Amerika (AICPA) mengadopsi standar ''Risk Suite'',
Pernyataan tentang Standar Audit (SAS) No. 104–111 pada tahun 2006.
3) Secara umum, Risk Suite membahas penilaian risiko dalam konteks keuangan audit pernyataan
dan pengendalian internal. Seperti AS5, Risk Suite mencakup penekanan pada pendekatan audit
berbasis risiko, top-down, dan holistik termasuk pengetahuan menyeluruh tentang lingkungan
entitas dan pengendalian internalnya. Lebih spesifik untuk fraud, SAS No. 99 dari AICPA.
4) Institute of Internal Auditor (IIA) mempromosikan gagasan bahwa semua audit dan aktivitas
fungsi audit internal harus dimulai dengan penilaian risiko (misalnya, bagian 2010 dan 2600
dari Standar Praktik Profesional dalam Audit Internal [ SPPIA]).
5) Asosiasi Audit dan Pengendalian Sistem Informasi (ISACA) juga memiliki persyaratan yang
sama dalam literatur teknisnya. Pernyataan tentang Standard Audit Sistem Informasi (SISAS),
Penggunaan Penilaian Risiko dalam Perencanaan Audit, menguraikan persyaratan tertentu yang
terkait dengan fraud untuk audit teknologi informasi.

2
5.3. FAKTOR PENILAIAN RISIKO

Konsep dasar dari penilaian risiko adalah probabilitas dan dampak. Betapapun sederhananya konsep-
konsep itu, mengukur dan menerapkannya sulit. Faktor yang menjadi pertimbangan dalam penilaian
risiko terdapat pada banyak tingkatan, termasuk entitas, orang (perilaku), divisi, geografi, produk atau
layanan, proses akuntansi atau bisnis, kontrol, atau sistem terkomputerisasi. Biasanya, faktor yang
menjadi pertimbangan pertama kali pada tingkat entitas, karena kemungkinan fraud, pencurian, atau
penggelapan di lingkungan kerja mana pun merupakan produk dari kepribadian eksekutif dan
karyawan, kondisi kerja, efektivitas pengendalian internal, dan tingkat kejujuran di dalamnya (budaya
atau lingkungan organisasi). Bagaimanapun prosesnya dimulai, perspektif yang berbeda harus
dimasukkan dan / atau diperiksa dalam proses penilaian risiko, termasuk bagaimana manajemen
entitas menggabungkan praktik terbaik manajemen risiko.

5.3.1. Faktor Lingkungan Perusahaan

Fraud, pencurian, dan penggelapan karyawan lebih umum di beberapa industri dan beberapa
organisasi daripada di industri lain. Association of Certified Fraud Examiners (ACFE) 2008 Report
to the Nation (RTTN) mensurvei anggotanya mengenai fraud yang telah diselesaikan, dan total 959
kasus telah dilaporkan. Salah satu statistik berkaitan dengan industri yang diwakili oleh kasus-kasus
ini. Meskipun hasil statistik dapat menunjukkan jenis industri yang paling mungkin menyewa
Certified Fraud Examiner (CFE) untuk menyelidiki fraud, hasil tersebut juga dapat menunjukkan
industri yang lebih rentan terhadap fraud. Untuk industri yang lebih rentan terhadap fraud, entitas
dalam industri tersebut jelas memiliki risiko fraud yang lebih besar — sesuatu yang perlu
dipertimbangkan dalam penilaian risiko untuk entitas tersebut. Artinya, penilaian risiko harus
mempertimbangkan tingkat risiko fraud yang dinilai dalam industri entitas. Hasil RTTN 2008 adalah:
Industri menurut Frekuensi:
 Perbankan / Layanan keuangan (14,5% dari semua kasus yang dilaporkan)
 Pemerintahan / Administrasi Publik (11,7%)
 Perawatan kesehatan (8,4%)
 Manufaktur (7,2%)
 Ritel (7%)

Industri menurut Median Loss:

 Telekomunikasi ($ 800.000 / 16 kasus)
 Pertanian / Kehutanan / Perikanan / Berburu ($ 450.000 / 13 kasus)
 Manufaktur ($ 441.000 / 65 kasus)
 Teknologi ($ 405.000 / 28 kasus)
 Konstruksi ($ 330.000 / 42 kasus)

Penilaian risiko juga harus mempertimbangkan ekonomi saat ini. Di saat-saat menyenangkan, orang
mencuri; di masa-masa sulit, orang mencuri lebih banyak! Sebuah survei 2008-2009 oleh ACFE
meminta 507 CFE untuk melaporkan tingkat fraud sejak awal krisis ekonomi. Lebih dari setengahnya
mengindikasikan bahwa jumlah fraud telah meningkat selama waktu itu. Juga, 49 persen melaporkan

3
peningkatan jumlah dolar dari kerugian akibat fraud selama periode yang sama. Teorinya adalah
bahwa salah satu kaki segitiga fraud adalah apa yang disebut Donald Cressey sebagai `` kebutuhan
keuangan yang tidak dapat dibagi '' atau tekanan (seperti yang disebutkan dalam Bab 2) dan orang-
orang pada umumnya berada di bawah tekanan lebih selama resesi ekonomi dan dalam arti itu akan
terjadi. menjadi peningkatan fraud yang diharapkan.

Selain itu, kebijaksanaan konvensional di antara anggota komunitas audit dan keamanan
menunjukkan bahwa organisasi yang paling rentan adalah organisasi yang memiliki kontrol
manajemen, akuntansi, dan keamanan terlemah. Organisasi yang lebih rentan terhadap fraud dan
penyalahgunaan pekerjaan karyawan juga dapat dibedakan dari mereka yang kurang rentan oleh
perbedaan lingkungan dan budaya yang ditunjukkan pada Tabel 2.1.

Exhibit 5.1 Corporate Fraud Environment: Potential for Fraud

Faktor Potensi Fraud Tinggi Potensi Fraud Rendah

Management Style a. Autocratic, berfokus pada a. Participative, berfokus pada
laba konsumen
Management Orientation a. Low trust X theory a. High trust Y theory
b. Digerakkan oleh tenaga b. Didorong oleh prestasi
c. Manajemen berdasarkan c. Manajemen berdasarkan
masalah krisis dan perbedaan masalah tujuan dan
pribadi akan dibatasi atau perbedaan pribadi dihadapi
ditekan dan ditangani secara terbuka
Struktur dan Kontrol a. Birokratis a. Kolegial
Manajemen b. Diatur b. Sistematis
c. Tidak fleksibel c. Terbuka untuk berubah
d. Kontrol yang diberlakukan d. Pengendalian diri
e. Bertingkat banyak, vertikal e. Struktur datar, horizontal
CEO Characteristics a. Swinger a. Profesional
b. Pembual b. Menentukan
c. Mementingkan diri sendiri c. Serba cepat
d. Mengendalikan d. Bersahabat
e. Tidak peka terhadap orang e. Dihormati oleh sesama
f. Ditakuti f. Aman
g. Insecure Gambler g. Risk taker
h. Impulsif h. Bijaksana
i. Kikir i. Dermawan dengan waktu
j. Berorientasi pada angka dan pribadi dan uang
hasil j. Produk dan berorientasi pasar
k. Pencari keuntungan k. Builder
l. Vain l. Percaya diri
m. Bombastis m. Membantu
n. Sangat emosional n. Tersusun, tenang, disengaja,
o. Partial bahkan disposisi
p. Berpura-pura menjadi lebih o. Adil
dari diri sendiri p. Tahu siapa, apa, dan dimana
dia

4
Faktor Potensi Fraud Tinggi Potensi Fraud Rendah
Wewenang a. Terpusat, dipesan oleh a. Terdesentralisasi,
managemen atas didelegasikan ke semua level
b. Aturan yang kaku ditegakkan b. Aturan yang wajar
dengan kuat ditegakkan secara adil
Perencanaan a. Terpusat a. Terdesentralisasi
b. Jarak dekat b. Jarak jauh
Performa a. Diukur secara kuantitatif dan a. Diukur secara kualitatif dan
dalam jangka pendek kuantitatif, dan dalam jangka
b. Umpan balik kritis panjang
c. Umpan balik negatif b. Kritik yang baik
c. Umpan balik yang
mendukung
Pelaporan a. Laporan rutin saja a. Pelaporan pengecualian
b. Semuanya didokumentasikan b. Dokumentasi yang memadai,
— aturan untuk semuanya tetapi tidak memberatkan —
c. Formal, tertulis, kaku, beberapa kebijaksanaan
sombong, ambigu diperbolehkan
komunikasi internal c. Informal, lisan, jelas, ramah,
terbuka, komunikasi internal
yang jujur
Masalah Manajemen a. Pelestarian modal a. Pemanfaatan aset manusia,
Utama b. Memaksimalkan keuntungan kemudian modal dan
teknologi
b. Optimalisasi keuntungan
Sistem Penghargaan a. Penghukuman a. Memperkuat
b. Kikir b. Murah hati
c. Dikelola secara politik c. Dikelola dengan adil
d. Terutama moneter d. Pengakuan, promosi,
tanggung jawab tambahan,
pilihan tugas, ditambah uang
Etika bisnis a. Ambivalen: naik pasang surut a. Didefinisikan dengan jelas
dan diikuti secara teratur
Nilai dan Keyakinan a. Ekonomi, politik a. Sosial, spiritual
b. Berpusat pada diri sendiri b. Berpusat pada kelompok
Hubungan Internal a. Sangat kompetitif, a. Ramah, kompetitif, suportif
bermusuhan
Hubungan Eksternal / a. Bermusuhan a. Profesional
Pesaing
Hubungan Sejawat a. Bermusuhan, agresif, a. Koperatif, ramah
kontensius
Dasar Sukses / Formula a. Bekerja lebih keras a. Bekerja lebih cerdas
Masalah Sumber Daya a. Omset tinggi a. Tidak cukup peluang promosi
Manusia b. Kelelahan untuk semua talenta
c. Ketidakhadiran Keluhan
Masalah Keuangan a. Kekurangan arus kas a. Peluang untuk investasi baru

5
 Faktor Potensi Fraud Tinggi Potensi Fraud Rendah
Loyalitas Perusahaan a. Rendah a. Tinggi
Pola Pertumbuhan a. Sporadis a. Konsisten, mantap

5.3.2. Faktor Internal

Faktor internal yang meningkatkan kemungkinan fraud, pencurian, dan penggelapan termasuk
pengendalian manajemen yang tidak memadai atau aktivitas pemantauan seperti berikut ini:
 Gagal menciptakan budaya jujur
 Kegagalan untuk mengartikulasikan dan mengkomunikasikan standar minimum kinerja dan
perilaku pribadi
 Orientasi dan pelatihan yang tidak memadai tentang masalah hukum, etika, fraud, dan
keamanan
 Kebijakan perusahaan yang tidak memadai sehubungan dengan sanksi untuk pelanggaran
hukum, etika, dan keamanan; terutama untuk fraud dan kejahatan kerah putih
 Kegagalan untuk menasihati dan mengambil tindakan administratif ketika tingkat kinerja atau
perilaku pribadi berada di bawah standar yang dapat diterima, atau melanggar prinsip dan
pedoman entitas
 Ketidakjelasan dalam peran pekerjaan, tugas, tanggung jawab, dan bidang akuntabilitas
 Kurangnya audit, inspeksi, dan tindak lanjut yang tepat waktu atau berkala untuk memastikan
kepatuhan dengan tujuan, prioritas, kebijakan, prosedur, dan peraturan pemerintah; secara
umum, kurangnya akuntabilitas atas posisi kunci kepercayaan

5.3.3. Faktor Fraud

Setiap penilaian risiko juga harus mempertimbangkan skema fraud yang lebih mungkin terjadi untuk
memandu program antifraud. Tindakan pencegahan dan deteksi tentu saja lebih efektif jika
menangani skema fraud yang paling mungkin dilakukan.Untuk fraud laporan keuangan, jelas para
eksekutif entitas adalah yang paling mungkin menjadi fraudsters dan dengan demikian penilaian
risiko harus mencakup individu-individu tersebut. Untuk penyalahgunaan aset, seorang karyawan
dengan posisi tepercaya kemungkinan besar menjadi pelakunya. Untuk korupsi, mungkin sama tetapi
mencakup seseorang di luar entitas yang bekerja dengan seseorang di dalamnya — karakteristik unik
dari skema korupsi. Statistik dari ACFE RTTN dapat memberikan beberapa bantuan dalam membuat
penentuan ini, seperti halnya curah pendapat yang produktif dari tim lintas fungsi.

6
5.4. PRAKTIK TERBAIK PENILAIAN RISIKO

Apabila entitas belum melakukan penilaian risiko formal, maka entitas tidak dapat secara efektif
mempertahankan diri dari risiko tersebut, atau memitigasi risiko tersebut karena alasan yang jelas.
Untuk mengembangkan penilaian risiko yang efektif, manajemen harus dengan teliti mengambil
pendekatan formal daripada pendekatan ad hoc. Pendekatan itu mencakup orang-orang yang terlibat
dan prosesnya.

5.4.1. Pimpinan
Proses penilaian risiko harus menyertakan orang atau kelompok yang sesuai, dan idealnya harus
menyertakan sebuah tim. Untuk manajemen organisasi, orang yang tepat biasanya adalah seseorang
yang memiliki independensi yang memadai, seperti seseorang dari satuan audit internal, jika ada, dan
kemampuan untuk mendukung manajemen risiko secara efektif. Nilai dari memiliki seseorang yang
berpengalaman dan terbukti efektif dalam menilai risiko yang terlibat dengan fungsi penilaian risiko
tidak dapat dilebih-lebihkan. Begitu pula dengan dukungan dari komite audit entitas dan / atau dewan
direksi.

5.4.2. Tim
Tim harus dipilih dengan hati-hati. Meskipun harus dimulai dengan pakar dan / atau konsultan
internal, tim harus mencakup entitas yang luas. Penampang tersebut harus melibatkan berbagai
tingkat entitas, terutama tingkat manajemen. Tim harus mewakili semua unit bisnis utama (terutama
akuntansi dan penjualan karena sebagian besar fraud terjadi di area tersebut), proses bisnis, posisi
kunci, dan perspektif yang diperlukan untuk memberikan penilaian risiko yang berkualitas. Orang
yang berpikir kreatif, bernalar secara logis, memahami bisnis dan industri dengan baik, dan dapat
secara efektif berperan sebagai devil’s advocate harus dicari, terlepas dari posisi mereka.
Mendokumentasikan penilaian risiko sangat penting, terutama karena dokumentasi dapat ditinjau
setelahnya ketika risiko yang dinilai telah atau belum direalisasikan. Dokumentasi kemudian dapat
berfungsi sebagai alat pembelajaran untuk penilaian yang lebih efektif dan tindakan pencegahan;
Artinya, pelajaran yang didapat dapat membantu menyempurnakan versi penilaian risiko di masa
mendatang. Dokumentasi juga menetapkan akuntabilitas bagi orang-orang yang terlibat dalam proses
tersebut. Beberapa alat dapat digunakan untuk melakukan penilaian risiko, yang juga memiliki tujuan
ganda untuk mendokumentasikannya. Exhibit 5.2 memberikan daftar periksa sebagai salah satu
contoh bagaimana mengatur penilaian risiko.

Exhibit 5.2 Risk Management Checklist

Yes No N/A Ref
1. Apakah organisasi memiliki tingkat kesadaran fraud Yes No N/A Ref
yang memadai dan apakah ada kebijakan yang tepat
untuk meminimalkan risiko fraud? Secara khusus:
a. Faktor risiko umum Yes No N/A Ref
 Apakah setiap karyawan telah diberi '' tingkat peluang ''
maksimum untuk melakukan fraud; untuk setiap karyawan,
apakah manajemen telah mengajukan pertanyaan kepada
dirinya sendiri, '' Berapa jumlah maksimum karyawan ini

7
 Yes No N/A Ref
yang dapat menipu organisasi, dan apakah ini merupakan
risiko yang dapat diterima? ''
 Apakah tingkat peluang '' bencana '' telah ditetapkan;
artinya, apakah manajemen telah mengajukan pertanyaan
kepada dirinya sendiri, '' Apakah kita sudah memastikan
bahwa tidak ada satu pun karyawan — atau sekelompok
karyawan yang berkolusi - yang dapat melakukan fraud
yang akan menempatkan organisasi dalam risiko
kelangsungan hidup? ''
 Apakah kebijakan organisasi untuk segera memberhentikan
karyawan yang ditemukan melakukan fraud?
 Apakah kebijakan organisasi untuk melaporkan semua fraud
kepada pihak berwenang dan mengajukan tuntutan?
 Untuk setiap dan semua fraud yang pernah dialami
perusahaan di masa lalu, apakah alasan yang menyebabkan
fraud tersebut telah dievaluasi dan tindakan korektif telah
diambil?
b. Mengelola faktor risiko individu (yaitu, untuk Yes No N/A Ref
mempromosikan perilaku moral dan meminimalkan
motivasi untuk melakukan fraud)
 Apakah organisasi memiliki pernyataan misi perusahaan,
yang mencakup kewarganegaraan perusahaan yang baik;
artinya, mempertahankan reputasi baik di komunitas?
 Apakah organisasi memiliki kode etik dan perilaku bisnis
tertulis?
 Apakah organisasi melakukan pelatihan etika dan keamanan
untuk karyawan baru dengan pembaruan berkala untuk
karyawan yang ada?
 Apakah manajemen memberikan contoh yang benar;
misalnya, apakah itu mengikuti pernyataan misi perusahaan,
kode etik dan perilaku bisnis, dan kebijakan organisasi
lainnya, dan apakah karyawan dengan jelas melihatnya
melakukannya?
 Apakah budaya perusahaan menghindari karakteristik yang
mendorong perilaku tidak etis; misalnya, daya saing yang
tinggi atau bahkan bermusuhan dalam organisasi,
mendorong karyawan untuk kelelahan, kebijakan yang kaku
dan / atau kecil, atau sentralisasi kewenangan yang
berlebihan?
 Saat merekrut, apakah organisasi, sejauh mungkin, mencari
individu dengan karakter moral tinggi dan menyingkirkan
mereka yang memiliki karakter moral rendah?
 Untuk posisi yang sangat sensitif, apakah prosedur
penyaringan dan / atau pengujian digunakan; misalnya,
pemeriksaan latar belakang, tes psikologis, tes narkoba, tes
pendeteksi kebohongan di mana legal?
 Apakah organisasi memberikan dan / atau mendorong
konseling bagi karyawan yang memiliki masalah pribadi;
misalnya, penyalahgunaan alkohol dan obat-obatan?

8
 Yes No N/A Ref
 Apakah organisasi memiliki hubungan karyawan yang adil
dan kebijakan kompensasi; Misalnya, gaji, tunjangan,
penilaian kinerja, promosi, pesangon? Apakah kebijakan ini
lebih baik dibandingkan dengan pesaing dan
mempromosikan lingkungan yang meminimalkan
kekecewaan dan motivasi serupa untuk melakukan fraud?
 Apakah ada mekanisme yang adil untuk menangani keluhan
karyawan?
 Sebagai mekanisme umpan balik atas kebijakannya
sehubungan dengan hubungan karyawan, apakah organisasi
melakukan wawancara keluar dari karyawan yang
diberhentikan?
c. Kesadaran manajemen Yes No N/A Ref
 Secara keseluruhan, apakah manajemen menunjukkan
kesadaran akan fraud dan kemungkinan manifestasinya;
Misalnya, tanda-tanda masalah karyawan seperti kecanduan
narkoba, dan karyawan bergaji rendah yang tiba-tiba muncul
dengan embel-embel kekayaan?
2. Apakah organisasi memiliki sistem pengendalian Yes No N/A Ref
internal yang memadai? Secara khusus:
a. Fraud merupakan bagian integral dari pengendalian Yes No N/A Ref
internal
Apakah kebutuhan untuk pencegahan fraud telah
dipertimbangkan secara eksplisit dalam desain dan
pemeliharaan sistem pengendalian internal?
b. Pengendalian atas akses fisik dan logis Yes No N/A Ref
Apakah organisasi memiliki kebijakan dan praktik mengunci
pintu, meja, dan lemari di luar jam kerja dan saat tidak dijaga,
terutama untuk area dengan aset berharga termasuk file dan
catatan seperti personel dan penggajian, cek dan. dokumen
akuntansi lainnya, daftar pelanggan dan vendor, strategi
perusahaan, rencana pemasaran, dan penelitian?
Apakah organisasi memiliki kebijakan dan praktik penggunaan
ID dan sandi untuk akses komputer umum?
Untuk file dan aplikasi sensitif, apakah sistem komputer
memerlukan pengendalian akses tambahan? Misalnya, apakah
pengendalian akses dari setiap ID pengguna membatasi
aksesnya? Apakah ada lapisan tambahan pengendalian akses
untuk akses jarak jauh (seperti kartu pintar, PIN sementara,
biometrik, dll.)?
Apakah organisasi memiliki kebijakan yang dinyatakan dan
diberlakukan bahwa akses dibatasi hanya untuk mereka yang
memerlukannya untuk menjalankan fungsi pekerjaan mereka,
termasuk kebijakan ketat terhadap karyawan yang mengizinkan
akses ke personel yang tidak berwenang dengan meminjamkan
kunci, berbagi kata sandi, dan sebagainya?
Untuk area yang sangat sensitif, apakah ada keamanan
terkomputerisasi tambahan dan / atau sistem pengawasan
elektronik?

9
 Yes No N/A Ref
Bagi pengamat yang tidak memihak, apakah tempat kerja
tampaknya memiliki pengendalian akses yang memadai?
c. Deskripsi pekerjaan Yes No N/A Ref
Apakah organisasi memiliki uraian tugas tertulis dan spesifik?
Apakah karyawan dan manajer mematuhinya?
Apakah perusahaan memiliki bagan organisasi yang
mencerminkan dan konsisten dengan uraian tugas karyawan?
Apakah tugas yang tidak sesuai dipisahkan; Yaitu, menangani
aset berharga, terutama uang tunai dan catatan terkait?
Apakah fungsi pembelian dipisahkan dengan benar; misalnya,
untuk memastikan bahwa satu individu tidak dapat meminta
barang atau jasa, menyetujui dan melakukan pembayaran
terkait, dan mengakses catatan hutang dagang?
Apakah tugas yang sangat sensitif diduplikasi; artinya,
penandatanganan ganda cek dalam jumlah tertentu?
Apakah uraian pekerjaan menentukan bahwa liburan tahunan
harus diambil?
Secara keseluruhan, apakah proses perumusan job description
sudah terintegrasi dengan mempertimbangkan secara memadai
pentingnya pencegahan fraud?
d. Rekonsiliasi dan analisis akuntansi reguler Yes No N/A Ref
Rekonsiliasi bank, untuk semua akun?
Rekonsiliasi piutang dagang (bulan ke bulan, buku besar ke
subledger)?
Rekonsiliasi hutang dagang (bulan ke bulan, buku besar ke
subledger)?
Analisis varians dari akun buku besar (anggaran ke aktual,
tahun berjalan versus tahun sebelumnya)?
Analisis vertikal akun untung dan rugi, yaitu, sebagai
persentase penjualan, terhadap standar historis dan / atau
anggaran?
Penjualan terperinci dan analisis pengeluaran utama; yaitu,
menurut lini produk atau wilayah geografis?
e. Pengawasan Yes No N/A Ref
 Apakah supervisor dan manajer memiliki kesadaran fraud
yang memadai; yaitu, apakah mereka waspada terhadap
kemungkinan fraud setiap kali terjadi situasi yang tidak
biasa atau luar biasa, seperti ketika pemasok atau pelanggan
mengeluh tentang akunnya?
 Apakah supervisor dan manajer dengan rajin meninjau
pekerjaan bawahan mereka; misalnya, rekonsiliasi
akuntansi, dan, jika sesuai, bahkan sudahkah karyawan
tersebut melakukan pekerjaan tersebut?
 Untuk bisnis yang lebih kecil atau di mana pembagian tugas
tidak memungkinkan, apakah pengawasan ketat diterapkan
untuk mengkompensasi kurangnya pemisahan?
 Apakah pengawasan atau pengesampingan manajemen
(manajer atau supervisor yang bertanggung jawab atas,
mengubah atau mencampuri pekerjaan bawahan) dilarang,

10
 Yes No N/A Ref
dan apakah orang lain dalam hierarki waspada terhadap
situasi ini sebagai red flags fraud?
f. Audit Yes No N/A Ref
 Apakah ada fungsi audit internal?
 Apakah fungsi audit internal melakukan pemeriksaan rutin
untuk memastikan bahwa mekanisme pencegahan fraud
tersedia dan beroperasi sebagaimana mestinya?
 Apakah audit eksternal dilakukan secara teratur; yaitu,
triwulanan untuk bisnis yang lebih besar?
 Apakah manajemen sepenuhnya bekerja sama dengan
auditor eksternal sehubungan dengan pekerjaannya secara
umum dan masalah fraud pada khususnya; Yaitu, melalui
komite audit?
3. Apakah organisasi telah menangani masalah Yes No N/A Ref
pencegahan fraud berikut?
 Mempromosikan lingkungan yang beretika?
 Pembiayaan risiko?

5.4.3. Frekuensi dan Keselarasan dengan Perencanaan dan Pelaporan Keuangan

Penilaian risiko formal dalam suatu entitas harus dilakukan secara teratur, mungkin setiap 12 hingga
24 bulan. Frekuensi tahunan akan memungkinkan penilaian risiko fraud untuk diselaraskan dengan
perencanaan keuangan yang khas dan / atau kerangka waktu pelaporan keuangan. Perencanaan
keuangan memerlukan pertimbangan masa depan yang tumpang tindih dengan keuangan dan fraud.
Pelaporan keuangan dapat mencakup temuan (penyesuaian, pengungkapan, defisiensi pengendalian,
dll.) Yang mungkin memerlukan pertimbangan di masa mendatang. Idealnya, penilaian risiko adalah
proses berkelanjutan di mana pemilik pusat secara konsisten memantau dan beradaptasi dengan
lingkungan fraud dengan 'penyegaran' penilaian risiko dan rencana tanggapan secara berkala.
Perusahaan publik memiliki SOX §404 sebagai jenis mandat dari proses berulang ini.

11
5.5. DAFTAR PERIKSA DAN DOKUMENTASI MANAJEMEN RISIKO

Daftar periksa yang ditunjukkan pada Tampilan 5.2 dirancang untuk membantu akuntan dalam
menilai dan mengelola risiko fraud di organisasi mereka dan klien mereka. Umumnya, semua
jawaban 'Tidak' memerlukan penyelidikan dan tindak lanjut, yang hasilnya harus didokumentasikan.
Jika ada dokumentasi tambahan seperti itu, tujuan kolom 'Referensi' adalah untuk mereferensikan
silang daftar periksa ke sumber yang sesuai.
Daftar periksa ini ditujukan untuk penggunaan umum saja. Meskipun penggunaan daftar periksa
membantu memastikan faktor-faktor yang dipertimbangkan memadai, penggunaan daftar periksa
tidak menjamin pencegahan atau deteksi fraud dan daftar periksa tidak dimaksudkan sebagai
pengganti audit atau prosedur serupa. Jika pencegahan fraud merupakan perhatian yang sangat
penting atau jika fraud dicurigai, penilaian sistematis di luar daftar periksa harus dilakukan dan / atau
saran spesialis harus dicari.

5.5.1. Daftar Periksa Skema Fraud

Pendekatan lain untuk penilaian risiko adalah dengan menggunakan taksonomi skema fraud yang
sesuai. Misalnya, pohon fraud ACFE dapat digunakan untuk menentukan setidaknya daftar awal
skema fraud. Pendekatan ini dapat bekerja dengan sangat baik. Kolom dari bentuk penilaian risiko
ini meliputi (lihat Tampilan 5.3):
 Skema fraud
 Penilaian risiko inheren untuk fraud tersebut dalam entitas atau proses bisnis tertentu
 Faktor yang dimiliki pengendalian internal dalam memitigasi risiko tersebut
 'Risiko residual' yang tersisa setelah mitigasi pengendalian internal yang ada terkait dengan
skema fraud ini dalam entitas atau proses bisnis ini
 Proses bisnis, di mana skema mungkin terjadi, jika memang terjadi
 Red flags, yang dapat digunakan untuk mendeteksi skema ini

5.5.2. Entitas Berbeda untuk Dinilai

Jika organisasi cukup besar, penilaian risiko tunggal mungkin tidak berguna seperti penilaian risiko
terpisah. Dalam hal ini, direkomendasikan bahwa penilaian dan tim yang berbeda digunakan untuk
setiap unit bisnis utama, setiap proses bisnis penting yang melintasi unit bisnis, unit perusahaan
(eksekutif, dll.), Dan entitas atau elemen lain yang menjadi pemimpin dan identifikasi tim. Ada
kemungkinan perusahaan begitu besar sehingga lapisan yang berbeda mungkin diperlukan: misalnya,
unit bisnis digulung ke anak perusahaan, digulung menjadi perusahaan, di mana risiko yang lebih
tinggi digulung dengan spesifik untuk unit yang terkait dengan risiko tertentu. Cara yang berpotensi
lebih efektif, meskipun lebih menantang, untuk menilai risiko pada tingkat tinggi dalam organisasi
besar adalah dengan proses akuntansi atau bisnis karena ini dapat lebih akurat mencerminkan risiko
fraud yang ada dan dapat lebih mudah diselaraskan dengan skema fraud; misalnya, manajemen kas,
penggajian, produk manufaktur '' X ', atau penelitian dan pengembangan.

12
 Exhibit 5.3 Fraud Schemes Risk Checklist
Skema Fraud Risiko Penilaian Risiko Proses Bisnis Red Flags
Inheren Pengendalia Residual
n
Antifraud umum
Pernyataan
fraudulent
Keuangan:
Lebih saji
pendapatan
Perbedaan
waktu
Pendapatan
fiktif
Liabilitas
tersembunyi
Pengungkapan
yang tidak benar
Penilaian aset
yang tidak tepat
Aset/pendapatan
kurang saji

5.5.3. Skema Fraud

Ada berbagai cara untuk menentukan skema fraud untuk dicantumkan di kolom pertama Tampilan
5.3 (Skema Fraud). Namun, seseorang harus mulai dengan beberapa taksonomi yang sudah mapan
(lihat Bab 2) dan menambah atau menghapus dari daftar itu sesuai kebutuhan. Kemudian, dengan
menggunakan taksonomi lain, atau penilaian yang baik tentang skema tertentu yang berisiko bagi
industri atau entitas tertentu ini, seseorang harus membuat penambahan atau penghapusan yang
diperlukan. Di sinilah nilai menggunakan brainstorming — tim yang menggunakan kriteria bersama
untuk memastikan bahwa skema penting tidak terlewatkan dan skema yang tidak relevan tidak
dipertimbangkan (setidaknya untuk entitas tertentu, skema fraud tertentu mungkin tidak relevan).

5.5.4. Ukuran dan Hubungan

Mengukur risiko dalam arti kuantitatif biasanya cukup sulit. Beberapa dasar harus digunakan sebagai
akibat wajar dari dampak potensi kerugian dari kemungkinan fraud. Apa indikasi yang relevan, andal,
dan representatif dari risiko yang membutuhkan pengukuran? Penentuan seperti itu harus dibuat dan
disepakati oleh tim sesuai dengan kriteria bersama yang direncanakan. Pekerjaan kritis dan sulit untuk
mengukur risiko sekali lagi merupakan bukti pentingnya memilih tim yang beragam dan mencakup
organisasi yang mampu membuat keputusan logis selama proses penilaian risiko.

13
5.5.5. Risiko Inheren
Tim harus menentukan risiko yang melekat pada skema fraud ini untuk entitas atau proses bisnis ini.
Penilaian tersebut dapat berupa probabilitas (1 hingga 100 persen) atau risiko rendah, sedang, atau
tinggi. Sejumlah faktor dapat dipertimbangkan di sini, beberapa di antaranya adalah industri, strategi,
volatilitas pasar, dan struktur organisasi.

5.5.6. Penilaian Pengendalian

Auditor dan orang-orang penting lainnya dalam tim harus menentukan kontrol apa yang ada untuk
mengurangi skema fraud tertentu. Penilaian tersebut, tentu saja, akan cocok dengan metode menilai
risiko inheren (persentase atau tingkatan). Seseorang harus yakin untuk mempertimbangkan bahwa
orang-orang di posisi kunci dapat mengevaluasi kelemahan dalam pengendalian dan risiko internal
dengan sangat baik; tetapi orang-orang yang sama berpotensi melakukan fraud di area tertentu.

5.5.7. Risiko Residual

Fungsi matematis sederhana yang mengurangi tingkat mitigasi pengendalian dari risiko inheren akan
meninggalkan risiko residual. Sekali lagi, itu akan mengambil bentuk apa pun yang dipilih untuk
risiko yang melekat. Risiko residual pasti akan membutuhkan salah satu dari dua tanggapan: tidak
ada tindakan, karena risiko yang tersisa diterima, atau tindakan untuk mengurangi atau memulihkan
melalui prosedur pencegahan atau deteksi tambahan (bahkan mungkin termasuk pembelian asuransi).
Respons yang diambil harus didokumentasikan dan dilacak dari waktu ke waktu, sebagian untuk
menentukan kemampuan entitas untuk mengukur dan mengelola risiko.

5.5.8. Proses Bisnis

Kolom ini adalah kolom notasi untuk mengidentifikasi proses bisnis mana (misalnya, penerimaan
kas, penggajian, dll.) Yang terlibat dengan skema ini. Pemilik proses bisnis harus didokumentasikan
sebagai pihak yang bertanggung jawab untuk area tersebut dan, jika berlaku, untuk menanggapi risiko
sisa yang tidak dapat diterima. Mempertimbangkan jumlah agregat dan peringkat risiko dari semua
skema berdasarkan proses bisnis juga dapat menjelaskan risiko fraud.

5.5.9. Red Flags

Di sini tim akan mengidentifikasi red flags yang dapat dikaitkan dengan skema tersebut. Dokumentasi
ini adalah titik awal untuk pencegahan atau prosedur deteksi fraud. Red flags tersedia dari berbagai
sumber literatur. Mereka termasuk:
 ISACA’s standard 030.020.010 (SISAS 8), Audit Considerations for Irregularities
 AICPA SAS No. 99, Consideration of Fraud in a Financial Statement Audit2
 PCAOB Standards No. 5 and No. 2
 Occupational Fraud and Abuse
 Corporate policies, procedures, and internal controls
 Actual fraud cases, especially the entity’s

14
5.6. KESIMPULAN

Penilaian risiko merupakan titik awal yang kritis untuk audit secara umum. Dalam bab ini, penilaian
risiko digunakan sebagai alat untuk program antifraud suatu entitas, di mana entitas tersebut berusaha
meminimalkan risiko fraudnya. Dengan demikian, langkah ini tidak terjadi selama proses audit fraud.
Sebaliknya, ini adalah alat untuk mengidentifikasi risiko dan menangani risiko yang paling penting.
Direkomendasikan agar bisnis apa pun, terutama bisnis yang diperdagangkan secara publik,
melakukan latihan ini secara teratur, dan auditor fraud mempertimbangkan konsep ini dan
kemampuan manajemen risiko manajemen dalam rangka pencegahan, deteksi, dan investigasi fraud.

15
 DAFTAR PUSTAKA

Singleton, Tommie, and Aaron J. 1980- Singleton. Fraud Auditing and Forensic Accounting.
Hoboken,N.J: John Wiley & Sons, 2010.

16