RINGKASAN

PEMULIHAN KEBIJAKAN
FRAUD
RESPONSE FRAUD

TIM RESPON
FRAUD
A. PENDAHULUAN

Tiga fase dasar dari program anti-penipuan adalah pencegahan, deteksi, dan
respons-mirip dengan model PDC (preventive-detective-corrective) yang digunakan
dalam Keamanan Informasi (InfoSec), dan desain kontrol untuk akuntansi dan
audit.1 Jelas fase pencegahan memberikan leverage tertinggi atau pengembalian
dalam mencegah penipuan terjadi. Fase tanggapan diperlukan jika penipuan
terdeteksi. Karena suatu entitas jelas ingin mendeteksi semua penipuan yang
dilakukan terhadapnya, manajemen harus memikirkan apa yang terjadi tanggapan
akan sebelum penipuan benar-benar terjadi.

B. KEBIJAKAN FRAUD (FRAUD POLICY)

Kemungkinan besar, tempat terbaik untuk mulai mengembangkan respons
penipuan yang efektif adalah mengembangkan kebijakan penipuan yang tepat. Ada
banyak alasan mengapa langkah ini harus terjadi sebelum penipuan terjadi, dan
sebelum mengembangkan spesifik dalam program anti-penipuan, yang akan dibawa
nanti.
Ada beberapa masalah yang perlu dipertimbangkan untuk ditanganisaat
menyusun kebijakan penipuan. Pertama, definisi penipuan yang tepat adalah
penting. Seperti disebutkan dalam Bab 2, ada banyak definisi penipuan. Jika tidak
ada definisi yang ditentukan sebelumnya, karyawan mungkin akan bingung,
mungkin salah paham, atau mungkin tidak setuju tentang apa yang merupakan
penipuan kepada majikan. Selain itu, suatu entitas dapat menemukan dirinya dalam
litigasi, di mana definisi tersebut mungkin akan tunduk pada interpretasi hakim atau
juri, yang juga mungkin tidak setuju dengan entitas korban.
Misalnya, jika seorang karyawan ‘meminjam’ kamera digital perusahaan,
membuat gambar milik pribadinya, menggunakan komputer entitas untuk membuat
akun di ebay.com, dan mengelola akun itu untuk menjual barang-barangnya, dan
melakukannya pada waktu perusahaan-apakah itu penipuan? Seorang hakim atau
juri, tidak ada definisi penipuan yang disetujui oleh para pihak, dapat berjuang
dengan keyakinan bahwa itu adalah penipuan. Tetapi jika entitas tersebut
menggunakan Asosiasi Penguji Penipuan Bersertifikat (ACFE) definisi, 2
memasukkannya ke dalam kebijakan penipuannya, dan menyuruh karyawan
menandatangani salinan yang menunjukkan persetujuan mereka untuk mematuhi
kebijakan itu, akan jauh lebih sedikit keraguan di ruang sidang tentang definisi
penipuan dalam kasus itu. Hal yang sama dapat dikatakan tentang alat berat
karyawan ‘meminjam’ (mis., Backhoe) untuk akhir pekan untuk melakukan
beberapa pekerjaan untuk diri mereka sendiri atau teman-teman karena itu tidak
digunakan sampai berikutnya Senin. Jadi entitas harus menentukan tindakan apa
yang akan dianggap penipuan dan dengan hati-hati membuat definisi sebagai
bagian penting dari kebijakan penipuan.
Masalah yang harus dipertimbangkan dalam mendefinisikan penipuan akan
mencakup:
1. Tindakan tidak jujur atau curang
2. Pelanggaran tanggung jawab fidusia
3. Penyalahgunaan dana, sekuritas, persediaan, atau aset entitas lainnya
4. Penggunaan aset entitas secara tidak sah; seperti peralatan untuk penggunaan
pribadi, atau komputer yang digunakan untuk keuntungan pribadi
5. Ketidaktepatan dalam menangani atau melaporkan uang atau transaksi keuangan
6. Mencari untung sebagai hasil dari pengetahuan orang dalam tentang aktivitas
entitas
7. Mengungkapkan informasi rahasia dan hak milik kepada pihak luar
8. Mengungkapkan kepada orang lain kegiatan sekuritas yang terlibat atau
direnungkan oleh entitas
9. Menerima atau mencari sesuatu yang bernilai material dari kontraktor, vendor,
atau orang yang menyediakan layanan atau material kepada entitas.
Pengecualian: Hadiah bernilai kurang dari $ 50
10. Penghancuran, pemindahan, atau penggunaan arsip yang tidak tepat (kertas atau
digital), perabot, perlengkapan, atau peralatan
11. Aktivitas jahat diarahkan pada komputer, sistem, atau teknologi
12. Setiap pelanggaran terhadap tindakan ilegal yang relevan
13. Setiap penyimpangan yang serupa atau terkait
Manajemen harus memasukkan dalam kebijakan entitas bagaimana
penyimpangan yang terdeteksi atau diduga akan ditangani. Kebijakan tersebut harus
menetapkan siapa, apa, di mana, kapan terkait dengan tip, keluhan, atau pengaduan,
 terutama di mana laporan kecurigaan tersebut harus dilaporkan. Kebijakan tersebut
juga harus membahas cara mempertahankan anonimitas keterangan rahasia.
Seharusnya ada struktur formal yang dibentuk untuk menangani laporan-laporan itu
dan membuat keputusan tentang apa yang akan diselidiki, dan bagaimana
investigasi akan ditangani. Kebijakan tersebut harus membahas bagaimana entitas
akan berhati-hati untuk menghindari tuduhan yang salah, tuduhan yang salah, atau
memperingatkan tersangka bahwa penyelidikan telah dilakukan. Tidak ada
informasi tentang sifat penyelidikan atau status penyelidikan yang diizinkan kecuali
sebagaimana diizinkan oleh manajemen atau diperlukan karena alasan hukum.
Kebijakan tersebut harus mengidentifikasi unit apa yang akan memiliki
tanggung jawab utama untuk melakukan penyelidikan penipuan. Semua investigasi
harus diotorisasi dengan baik dan kebijakan harus mengidentifikasi siapa itu dan
bagaimana itu akan dilakukan. Manajemen harus mempertimbangkan mengatasi
dampak yang akan dihadapi seseorang jika terbukti bersalah melanggar kebijakan
penipuan. Alat penambangan data dan para ahli diperlukan untuk mengembangkan
bukti yang kompeten dan memadai bahwa suatu penipuan telah, atau belum, terjadi.
Kebijakan tersebut harus dikomunikasikan kepada semua karyawan dan,
seperti halnya kebijakan etika, harus ditandatangani oleh setiap karyawan untuk
menunjukkan persetujuan sukarela untuk dipatuhi.
Kerusakan mental dan emosional yang mungkin terjadi dalam merespons
kecurangan adalah satu alasan untuk melakukan preempting dengan
mengembangkan kebijakan dan rencana respons penipuan sebelum penipuan
terjadi.

C. TIM RESPON FRAUD (FRAUD RESPONSE TEAM)

Salah satu fungsi utama dari tim tanggap penipuan adalah pengawasan hukum.
Fungsi lain dari tim penanggulangan kecurangan yang harus diwakili adalah hukum
dan peraturan SDM, dan konsekuensi hukum dari tindakan yang diambil terhadap
tersangka. Tim pasti membutuhkan SME dalam akuntansi forensik dan penipuan
penyelidikan. Beberapa orang membuat kesalahan dengan menganggap audit
kecurangan adalah sama dengan audit keuangan dan bahwa auditor keuangan ahli
 atau auditor internal akan dapat berhasil mengaudit bukti dan / atau melakukan
penyelidikan penipuan.
Fungsi lain yang harus dimasukkan dalam tim respons penipuan adalah
forensik digital. Alat dan teknik forensik digital memungkinkan ahli menambang
data untuk bukti penipuan. Aspek investigasi penipuan yang dapat diabaikan
dengan merugikan entitas yang mendeteksi penipuan adalah forensik cyber.
Jelas, manajemen eksekutif harus menjadi bagian dari tim respons. Manajemen
senior perlu dilibatkan dengan keputusan kunci investigasi, dan tentunya ingin
menindaklanjuti dengan beberapa kegiatan perbaikan untuk mencegah penipuan
terjadi lagi pada entitas. Salah satu tugas utama manajemen adalah menyediakan
sarana strategis untuk memulihkan kerugian moneter dan memberikan tanggung
jawab atas proses itu. Namun, dalam mengambil keputusan siapa yang mewakili
manajemen eksekutif, entitas harus mempertimbangkan kenyataan bahwa penipuan,
seperti memasak buku dalam penipuan laporan keuangan, dapat dilakukan oleh
anggota manajemen eksekutif.
Jelas, beberapa fungsi tim dapat diciutkan menjadi satu orang yang dapat
melakukan banyak fungsi. Misalnya, bisa jadi penasihat hukum internal dapat
menangani masalah hukum litigasi dan SDM. Selain itu, entitas dapat menemukan
seseorang yang merupakan SME dalam forensik cyber dan forensik digital, atau IA
dan forensik digital. Tim dapat dibangun untuk menghancurkan manajemen risiko
dengan manajemen eksekutif. Beberapa entitas tidak akan memiliki semua unit
yang ditunjukkan tetapi matriks masih berharga dalam memberikan daftar masalah
untuk ditinjau. Ini juga menunjukkan perlunya pemisahan kegiatan tertentu jika
memungkinkan.

D. PEMULIHAN
Bagian dari fase respons adalah memulihkan kerugian moneter akibat
penipuan. Jumlahnya tidak hanya signifikan tetapi sulit untuk dipulihkan. Yang
terakhir ini benar karena paling sering, pelaku telah menghabiskan atau
menyembunyikan semua atau sebagian besar keuntungan yang diperoleh, dan ada
sedikit yang bisa dipulihkan dari si penipu.
 Menurut Laporan ACFE 2006 untuk Bangsa (RTTN), 42 persen dari semua
korban tidak mendapatkan apa-apa dari penipuan. 23,4 persen lainnya pulih kurang
dari 25 persen dari kerugian. Pemulihan median dari mereka yang memulihkan
semua kerugian, sekitar 16 persen dari kasus, adalah $ 50.000. Angka-angka ini
menunjukkan bahwa korban cenderung tidak mendapatkan apa-apa atau persentase
kecil dari kerugian yang signifikan. Oleh karena itu, sangat penting bagi entitas
untuk mengembangkan strategis pendekatan untuk melakukan pemulihan penuh.
Fakta-fakta ini juga membenarkan kebutuhan untuk mengembangkan rencana
respons jauh sebelum penipuan, karena tidak memiliki rencana respons merusak
kemampuan entitas untuk pulih secara finansial dari penipuan.
Pemulihan dapat dilakukan dengan asuransi bisnis / ikatan, perjanjian restitusi,
atau penilaian sipil. Jelas, dua yang terakhir tunduk pada banyak faktor di luar
kendali entitas yang dapat mengganggu kemampuan entitas untuk pulih
sepenuhnya. Dengan demikian secara strategis, pendekatan pemulihan yang paling
dapat diandalkan adalah beberapa bentuk asuransi atau ikatan karyawan kunci.
Pertanyaannya menjadi berapa banyak asuransi yang dibutuhkan untuk ‘‘
sepenuhnya ’pulih?
Manajemen perlu memilih penyedia asuransi yang sesuai dengan keinginannya
tentang penyelidikan penipuan. Beberapa perusahaan asuransi mewajibkan klien
untuk menyerahkan penyelidikan penipuan kepada perusahaan asuransi dan tim
akuntansi forensiknya, menyebabkan entitas kehilangan kendali atas sebagian besar
respons terhadap proses penipuan; artinya, manajemen masih dapat bekerja pada
remediasi dan penghentiankaryawan tetapi kehilangan kesempatan untuk mengejar
penuntutan dan sipil litigasi dalam situasi ini. Terkadang perusahaan asuransi
memilih untuk melunasi kewajiban tanpa penyelidikan. Dengan demikian entitas
perlu menemukan kesesuaian dengan ketentuan penyedia, jumlah pertanggungan,
dan niat manajemen tentang respons penipuan. Dengan menggabungkan penilaian
risiko moneter dengan pendekatan strategis untuk asuransi, ikatan, dan litigasi,
respons tersebut memiliki kemungkinan lebih tinggi untuk pulih sepenuhnya.
Bahkan, rencana respons yang baik mungkin mencakup asuransi yang memadai dan
prosedur litigasi yang agresif dalam hal pemulihan.
E. RINGKASAN
Penipuan sedikit seperti kepingan salju — tidak ada yang sama. Masing-
masing perlu diperlakukan sebagai kasus terpisah. Secara kronologis, penipuan
yang dapat ditemukan terjadi karena tindakan pencegahan tidak ada atau tidak
berhasil, kemudian dideteksi dengan beberapa metode, setelah itu entitas harus
menanggapi penipuan dan dampaknya. Tetapi secara kronologis, hal pertama yang
harus dilakukan suatu entitas dalam mengembangkan program anti penipuan adalah
mengembangkan rencana respons penipuan.
Pengembangan rencana respons yang efektif mencakup kebijakan penipuan
yang efektif, pembentukan tim respons penipuan yang efektif dan formal, dan
pengembangan strategis rencana pemulihan keuangan. Sebuah studi kasus dan
survei penipuan membuktikan bahwa entitas yang tidak siap untuk penipuan (yaitu,
tidak memiliki rencana respons yang efektif) cenderung menderita kerugian
finansial (sedikit pulih dari kerugian penipuan), menderita kehilangan citra publik,
kurang menderita daripada penyelidikan yang efektif, dan berjuang dengan emosi
dan kesedihan mental penipuan, di mana penipu biasanya karyawan tepercaya.
Karena itu efektif rencana respons memberikan banyak manfaat bagi entitas yang
bersedia dan mampu mengembangkannya dengan tekun.
 DAFTAR PUSTAKA
Tommie W. Singleton dan Aaron J. Singleton. Fraud Auditing and Forensic Accounting
(Fourth Edition). John Wiley & Sons,Inc., Hoboken, New Jersey.2010