NAMA : ZAINAL ABIDIN

NIM : 12030117420103
Kelas : B

PENILAIAN RISIKO FRAUD

A. PENDAHULUAN

Risiko Fraud adalah risiko yang dialami oleh suatu perusahaan atau institusi
karena faktor terjadinya kecurangan yang disengaja, baik kerugian yang bersifat materi
maupun non materi. Sejak kasus Enron dan fraud lainnya mendekati waktu yang sama, ada
fokus yang signifikan pada fraud, pengendalian internal, dan konsep manajemen risiko fraud
termasuk penilaian risiko. Bagian dari Sarbanes-Oxley Act (SOX) pada tahun 2002
membawa lebih banyak perhatian pada pelajaran ini dan menempatkan prinsip yang terkait ke
dalam hukum federal. Securities and Exchange Commission (SEC) dan lengan akuntansinya
the Public Companies Accounting Oversight Board (PCAOB) telah mengeluarkan panduan
tentang topik ini. The Committee on Sponsoring Organizations (COSO) juga telah melakukan
upaya yang signifikan di bidang penilaian risiko, menghasilkan model COSO untuk penilaian
risiko perusahaan. Penilaian risiko kecurangan yang efektif tergantung pada pengetahuan
tentang konsep fraud (segitiga fraud, red flags, skema kecurangan, dan sistem informasi
akuntansi).

B. LITERATUR TEKNIS DAN PENILAIAN RESIKO

Gagasan penilaian risiko telah menjadi bagian dari literatur teknis untuk audit,
menunjukkan atau langsung mengharuskan penilaian risiko menggabungkan audit. Standar
dalam beberapa tahun terakhir mencerminkan peningkatan cakupan atas risiko. Bagi
perusahaan publik, PCAOB Auditing Standards No. 5 (AS5) ini, Audit Pengendalian Internal
atas Pelaporan Keuangan yang terintegrasi dengan Audit Laporan Keuangan (diadopsi pada
tahun 2007), dibangun di atas standar PCAOB sebelumnya sudah ada No 2 (AS2 ) terutama
dengan memperluas peran penilaian risiko. AS2 ditujukan penilaian risiko dari perspektif
manajemen dan auditor, dan termasuk cakupan risiko di berbagai tingkatan (transaksional,
akun, dll). AS5 memperdalam konsep AS2 dan menekankan pentingnya top-down,
pendekatan berbasis risiko untuk audit pengendalian internal, dan pentingnya memahami
lingkungan entitas (ukuran, industri, dll). Secara garis besar, standar PCAOB diresapi dengan
bahasa, isi, dan saran mengenai penilaian risiko.
The American Institute of Certified Public Accountants (AICPA) mengadopsi '' Risk
Suite '' standar, Pernyataan Standar Auditing (SAS) Nos. 104-111 pada tahun 2006. Secara
garis besar, Risk Suite ditujukan pada penilaian risiko dalam konteks audit laporan keuangan
dan pengendalian internal. Seperti AS5, Risk Suite termasuk penekanan pada holistik, top-
down, pendekatan audit berbasis risiko termasuk pengetahuan mendalam tentang lingkungan
entitas dan pengendalian internal. Lebih spesifik untuk fraud, AICPA SAS No. 99,
Pertimbangan fraud dalam Audit Laporan Keuangan, memberikan panduan bagi auditor
keuangan, termasuk curah pendapat selama fase perencanaan, dan pengakuan paksa
potensial fraud tertentu, terutama manipulasi pendapatan.

C. FAKTOR PENILAIAN RESIKO

Konsep dasar penilaian risiko adalah probabilitas (peluang peristiwa akan terjadi)
dan dampak (besarnya peristiwa jika terjadi). Meskipun konsep tersebut sederhana, mengukur
dan menerapkannya yang sulit. Faktor-faktor apa yang harus dipertimbangkan? Alat apa yang
dapat membantu dalam menilai risiko? Bagaimana risiko diukur secara tepat?
Faktor yang dapat dipertimbangkan pada berbagai tingkatan : termasuk entitas,
orang (perilaku), divisi, geografi, barang atau jasa, proses akuntansi atau bisnis, kontrol, atau
sistem komputerisasi. Biasanya, faktor yang dipertimbangkan pertama kali di tingkat entitas,
sebagai probabilitas kecurangan, pencurian, atau penggelapan dalam lingkungan kerja adalah
produk dari kepribadian eksekutif dan karyawan, kondisi kerja, efektivitas pengendalian
internal, dan tingkat kejujuran di dalamnya (budaya organisasi atau lingkungan).

1. Faktor Lingkungan Perusahaan

Kecurangan karyawan, pencurian, dan penggelapan lebih banyak terjadi di beberapa

industri dan beberapa organisasi daripada yang lain. The Association of Certified Fraud
Examiners (ACFE) 2008 Report to the Nation (RTTN) mensurvei anggotanya mengenai
kecurangan yang diselesaikan, dan total 959 kasus yang dilaporkan. Salah satu statistik
berkaitan dengan industri yang diwakili oleh kasus ini. Sementara hasil statistik
menunjukkan, jenis industri yang paling mungkin untuk menyewa Certified Fraud Examiner
(CFE) untuk menyelidiki kecurangan, hasil ini juga bisa menunjukkan industri lebih rentan
terhadap kecurangan.

Exhibit 5.1 Corporate Fraud Environment: Potential for Fraud

Faktor Potensi Fraud Yang Tinggi Potensi Fraud Yang Rendah
Gaya Manajemen Otokratis, Fokus pada laba Partisipatif, fokus pada pelanggan
Orientasi Manajemen Digerakkan daya Didorong prestasi
Manajemen dengan masalah Manajemen dengan masalah
kritis dan perbedaan pribadi objektif dan perbedaan pribadi
diratakan atau ditekan dihadapi dan ditangani secara
terbuka
Struktur dan Birokratis Kolegial
Pengendalian Teratur Sistematik
Manajemen Tidak Fleksibel Terbuka dalam perubahan
  Kontrol yang dipaksakan Dikontrol sendiri
  Banyak berjenjang, vertikal Struktur mendatar, horizontal
Karakteristik CEO Raksasa Profesional
  Pembual Tegas
  Mementingkan diri sendiri Serba cepat
  Penggerak Friendly
  Tidak sensitif terhadap orang Dihormati oleh teman sebaya
  Ditakuti Aman
  Penjudi tidak aman Pengambil resiko
  Impulsif Bijaksana
Kikir Dermawan dengan waktu dan
  uang pribadi
Berorientasi pada jumlah dan Berorientasi pada produk dan
  sesuatu pasar
  Pencari laba Pembangun
  Angkuh Percaya diri
  Besar mulut Penolong
Sangat emosional Tersusun, tenang, berhati-hati,
  bahkan disposisi
  Berat sebelah Adil
Berpura-pura menjadi lebih Tahu siapa, apa dan dimana ia
  dibanding dia berada
Sentralisasi, oleh manajemen Desentralisasi, didelegasikan ke
Wewenang
puncak semua tingkatan
Aturan yang kaku sangat Aturan yang wajar diberlakukan
 
dipaksakan secara adil
Perencanaan Terpusat (Sentralisasi) Desentralisasi
  Jangka Pendek Jangka Panjang
Diukur secara kuantitaif dan Diukur secara kuantitatif &
Kinerja jangka pendek kualitatif dan jangka panjang
  Feedback kritis Feedback positif
  Feedback negatif Feedback yang mendukung
Pelaporan Hanya laporan rutin Pelaporan pengecualian
Perhatian Utama Manusia lalu modal dan
Pelestarian Modal
Manajemen pemanfaatan aset teknologi
Memaksimalkan laba Mengoptimalkan laba
Sistem Penghargaan Menghukum Memperkuat
  Kikir Murah hati
  Dikelola secara politik Dikelola secara adil
Pengakuan, promosi, tanggung
Terutama moneter jawab tambahan, tugas pilihan,
  uang plus
Etika Bisnis Ambivalen Jelas dan teratur untuk diikuti
Ekonomis, politik, berpusat Sosial, spiritual, berpusat pada
Nilai dan Keyakinan
pada diri sendiri kelompok
Kompetitif yang tinggi, Friendly, kompetitif, saling
Hubungan Internal
Berseteru mendukung
Hubungan Eksternal/
Berseteru Profesional
Pesaing
Basis/Formula
Kerja Keras Kerja Cerdas
Sukses
Masalah Sumber Pergantian karyawan tinggi
Tidak cukup peluang untuk
Daya Manusia Terbakar habis mempromosikan semua bakat
  Keluhan ketidakhadiran
Masalah Keuangan Kekurangan arus kas Peluang untuk investasi baru
 Loyalitas Perusahaan Rendah Tinggi
Pola Pertumbuhan Sporadis (tidak merata) Konsisten, tetap
Sumber : Jack Bologna, Forensic Accounting Review (1985)

2. Faktor Internal

Faktor internal yang meningkatkan kemungkinan terjadinya fraud, pencurian, dan

penggelapan mencakup pengendalian manajemen atau aktivitas monitoring yang tidak
memadai seperti berikut:
 Gagal untuk menciptakan budaya yang jujur
 Gagal untuk mengartikulasikan dan mengkomunikasikan standar minimum
kinerja dan perilaku pribadi
 Orientasi dan pelatihan yang tidak memadai tentang hukum, etika, kecurangan,
dan masalah keamanan.
 Kebijakan perusahaan yang tidak memadai sehubungan dengan sanksi hukum,
etika, dan pelanggaran keamanan; terutama untuk kecurangan dan kejahatan
kerah putih.
 Gagal memberikan saran dan mengambil tindakan administratif ketika tingkat
kinerja atau perilaku pribadi berada di bawah standar yang dapat diterima, atau
melanggar prinsip dan pedoman entitas.
 Ambiguitas dalam peran pekerjaan, tugas, tanggung jawab, dan bidang
akuntabilitas
 Kurangnya waktu atau audit berkala, inspeksi, dan tindak lanjut untuk
memastikan kepatuhan dengan tujuan entitas, prioritas, kebijakan, prosedur, dan
peraturan pemerintah; secara umum, kurangnya akuntabilitas atas posisi kunci
kepercayaan.

3. Faktor Kecurangan

Setiap penilaian risiko juga harus mempertimbangkan skema kecurangan yang lebih
mungkin terjadi untuk memandu program antifraud. Pencegahan dan deteksi penanggulangan
tentu lebih efektif jika mereka menangani skema kecurangan yang paling mungkin dilakukan.
Untuk kecurangan laporan keuangan, jelas para eksekutif perusahaan yang paling mungkin
menjadi pelaku kecurangan dan dengan demikian penilaian risiko tentu akan mencakup
orang-orang tersebut. Untuk penyalahgunaan aset, karyawan dalam posisi dipercaya
cenderung menjadi pelakunya. Untuk korupsi, mungkin sama tetapi mencakup seseorang di
luar entitas yang bekerja sama dengan seseorang di dalam-karakteristik unik dari skema
korupsi.

D. PRAKTIK TERBAIK PENILAIAN RESIKO

Jika entitas tidak melakukan penilaian risiko formal, maka tidak dapat secara efektif
mempertahankan diri dari risiko-risiko tersebut, atau mengurangi risiko tersebut untuk alasan
yang jelas. Dalam rangka mengembangkan penilaian risiko yang efektif, manajemen harus
melakukan dengan teliti, menggunakan pendekatan formal daripada pendekatan ad hoc.
Pendekatan yang mencakup orang dan proses.

1. Pemimpin (Leaders)

Proses penilaian risiko harus mencakup orang atau kelompok yang tepat, dan
idealnya harus mencakup sebuah tim. Untuk manajemen organisasi, orang yang tepat
biasanya seseorang yang memiliki independensi yang cukup, seperti seseorang dari fungsi
audit internal, jika ada, dan memiliki kemampuan secara efektif untuk mendukung
manajemen risiko. Seseorang yang berpengalaman memiliki nilai tersendiri dan terbukti
efektif dalam mengukur resiko yang terlibat dengan fungsi penilaian risiko yang tidak dapat
dilebih-lebihkan.

2. Team

Tim harus dipilih dengan hati-hati. Meskipun harus dimulai dengan ahli internal
dan /atau konsultan, juga harus mencakup cross section dari entitas tersebut. Cross section
harus melibatkan berbagai tingkat entitas, terutama tingkat manajemen. Tim harus mewakili
semua unit bisnis (terutama akuntansi dan penjualan karena sebagian besar kecurangan
terjadi di sana), proses bisnis, posisi kunci, dan perspektif yang diperlukan untuk memberikan
penilaian risiko yang berkualitas. Orang yang berpikir kreatif, beralasan logis, memahami
bisnis dan industri dengan baik, dan secara efektif dapat memainkan advokasi orang yang
penuh tipu daya sebaiknya dicari, terlepas dari posisi mereka.
Mendokumentasikan penilaian risiko sangat penting, terutama karena dokumentasi
dapat ditinjau kembali ketika risiko yang telah dinilai atau dimiliki belum terealisasi,
Dokumentasi juga dapat berfungsi sebagai alat pembelajaran untuk penilaian yang lebih
efektif dan tindakan pencegahan; yaitu, pelajaran dapat membantu menyempurnakan versi
penilaian resiko di masa depan. Dokumentasi juga menentukan akuntabilitas bagi orang yang
terlibat dalam proses. Beberapa alat dapat digunakan untuk melakukan penilaian risiko, yang
akan melayani tujuan ganda mendokumentasikan juga. Exhibit 5.2 menyediakan checklist
untuk melayani sebagai salah satu contoh bagaimana mengatur penilaian risiko.

3. Frequency and Alignment with Finance

Penilaian risiko formal dalam suatu entitas harus dilakukan secara rutin, mungkin
setiap 12 bulan sampai 24 bulan. Frekuensi tahunan akan memungkinkan penilaian risiko
fraud untuk menyelaraskan dengan perencanaan keuangan dan/atau jangka waktu pelaporan
keuangan. Perencanaan keuangan memerlukan pertimbangan masa depan keuangan dan
kecurangan saling tumpang tindih.

Pelaporan keuangan dapat mencakup temuan (penyesuaian, pengungkapan,

kekurangan kontrol, dll) yang mungkin memerlukan pertimbangan di masa mendatang.
Idealnya, penilaian risiko adalah proses yang berkelanjutan dimana pemilik pusat secara
konsisten memantau dan beradaptasi dengan lingkungan kecurangan.

E. CHECKLIST DAN DOKUMENTASI MANAJEMEN RESIKO

 Checklist yang ditampilkan pada Exhibit 5.2 dirancang untuk membantu akuntan
dalam menilai dan mengelola risiko fraud dalam organisasi mereka dan orang-orang dari
klien mereka. Secara umum, semua jawaban '' Tidak” memerlukan investigasi dan tindak
lanjut, yang hasilnya harus didokumentasikan. Jika ada dokumentasi tambahan seperti, tujuan
dari kolom “Ref '' adalah untuk referensi silang checklist ke sumber yang sesuai. Checklist ini
dimaksudkan untuk penggunaan umum saja. Meskipun penggunaan checklist membantu
memastikan faktor-faktor yang cukup dipertimbangkan, namun penggunaaan checklist tidak
menjamin pencegahan atau deteksi fraud dan checklist tidak dimaksudkan sebagai pengganti
audit atau prosedur yang sama. Jika pencegahan fraud adalah perhatian utama atau jika
kecurangan sudah diduga, penilaian yang sistematis diluar checklist harus dilakukan dan /
atau saran seorang ahli harus dicari.

1. Checklist Skema Fraud

Pendekatan lain untuk penilaian risiko adalah dengan menggunakan taksonomi yang
sesuai untuk skema fraud. Misalnya, ACFE Fraud Tree dapat digunakan untuk menentukan
setidaknya daftar awal skema fraud. Pendekatan ini dapat bekerja dengan baik. Kolom ini
berupa penilaian risiko mencakup :
 Skema kecurangan
 Penilaian risiko yang melekat atas kecurangan dalam entitas atau proses bisnis.
 Faktor pengendalian internal dalam mengendalikan risiko tersebut
 '' Risiko residual '' yang tersisa setelah penanggulangan yang ada di internal
kontrol yang terkait dengan skema kecurangan dalam entitas atau proses bisnis.
 Proses bisnis, di mana skema ini mungkin terjadi, jika hal ini terjadi
 Red flag, yang dapat digunakan untuk mendeteksi skema ini

2. Entitas Yang Berbeda Untuk Menilai (Different Entities to Assess)

Jika sebuah organisasi cukup besar, penilaian risiko tunggal mungkin tidak berguna
seperti penilaian risiko terpisah. Dalam hal ini, dianjurkan bahwa penilaian dan tim yang
berbeda digunakan untuk setiap unit bisnis utama, setiap proses bisnis yang signifikan yang
melintasi unit bisnis, unit perusahaan (eksekutif, dll.), dan setiap entitas atau elemen lain
yang diidentifikasi oleh pemimpin dan tim. Kemungkinan perusahaan yang besar sehingga
lapisan yang berbeda mungkin diperlukan.
Cara yang lebih efektif, meskipun lebih menantang, untuk menilai risiko pada
tingkat tinggi dalam organisasi yang besar adalah dengan proses akuntansi atau bisnis karena
dapat lebih akurat mencerminkan risiko fraud yang ada dan dapat lebih mudah disesuaikan
dengan skema fraud; misalnya, manajemen kas, penggajian, atau penelitian dan
pengembangan.

3. Ukuran dan Hubungan (Measures and Relationships)

Pengukuran risiko dalam makna kuantitatif biasanya cukup sulit. Basis tertentu
harus digunakan sebagai konsekuensi terhadap dampak potensi kerugian dari fraud. Apakah
indikasi relevan, dapat diandalkan, dan representatif dari risiko membutuhkan pengukuran?
Seperti sebuah keputusan harus dibuat dan disepakati oleh tim secara bersama, sesuai kriteria
yang direncanakan. Pekerjaan yang kritis dan sulit dalam mengukur risiko merupakan bukti
pentingnya memilih tim yang beragam, dan terdiri dari organisasi yang mampu membuat
keputusan yang logis selama proses penilaian risiko.

4. Risiko Yang Melekat (Inherent Risk)

Tim harus menentukan risiko apa yang melekat untuk skema fraud ini untuk entitas
atau proses bisnis ini. Penilaian bisa menjadi probabilitas (1 sampai 100 persen) atau hanya
resiko rendah, sedang, atau tinggi. Sejumlah faktor dapat dipertimbangkan di sini, beberapa
di antaranya adalah industri, strategi, volatilitas pasar, dan struktur organisasi.

5. Penilaian Pengendalian (Controls Assessment)

Auditor dan orang penting lainnya dalam tim harus menentukan kontrol apa yang
ada untuk mengurangi skema fraud tertentu. Penilaian akan disesuaikan dengan metode
penilaian risiko yang melekat (persentase atau tingkat). Seseorang harus yakin untuk
mempertimbangkan bahwa orang-orang di posisi kunci tersebut dapat mengevaluasi
kelemahan pengendalian internal dan risiko, tetapi orang-orang yang sama itu berpotensi
menjadi orang yang melakukan fraud di bidang tertentu.

6. Resiko Residual (Residual Risk)

Fungsi matematika sederhana untuk mengurangi tingkat pengendalian mitigasi dari
risiko yang melekat akan meninggalkan risiko residual. Sekali lagi, itu akan mengambil
bentuk apa pun yang dipilih untuk risiko yang melekat. Risiko residual pasti akan
memerlukan salah satu dari dua tanggapan: tidak ada tindakan, karena risiko yang tersisa
diterima, atau tindakan untuk mengurangi atau memulihkan melalui prosedur pencegahan
atau deteksi tambahan (bahkan berpotensi termasuk pembelian asuransi). Tanggapan yang
diambil harus didokumentasikan dan dilacak dari waktu ke waktu, sebagian untuk
menentukan kemampuan entitas untuk mengukur dan mengelola risiko.

7. Proses Bisnis (Business Processes)

Kolom ini adalah kolom notasi untuk mengidentifikasi proses bisnis (yaitu,
penerimaan kas, penggajian, dll) yang terlibat dengan skema ini. Pemilik proses bisnis harus
didokumentasikan sebagai pihak yang bertanggung jawab untuk area tersebut dan, jika
berlaku, untuk menanggapi risiko residual yang tidak dapat diterima. Mengingat agregat
jumlah dan peringkat risiko dari semua skema oleh proses bisnis juga dapat menjelaskan
risiko kecurangan.
8. Red Flags
Disini tim akan mengidentifikasi red flags yang dapat dikaitkan dengan skema
tersebut. Dokumentasi ini adalah titik awal untuk prosedur pencegahan atau deteksi fraud.
Red flags yang tersedia dari berbagai sumber literatur.