NIM : 042011333131
Kelas : Audit Forensik (M)
Sponsor yang tepat adalah seseorang yang mau mendengar yang baik, yang buruk, dan
yang jelek. Misalnya, penilaian risiko penipuan mengungkapkan bahwa salah satu
risiko penipuan terbesar yang dihadapi organisasi adalah penyuapan/korupsi
berdasarkan hubungan erat antara salah satu pemimpin bisnis utama dan mitra bisnis
perusahaan. Agar penilaian risiko penipuan menjadi efektif, sponsor harus independen
dan terbuka dalam mengevaluasi situasi dan, yang paling penting, tepat dalam
menanggapi risiko yang teridentifikasi.
▪ Independence and Objectivity of the People Leading and Conducting the Work
fraud risk assessment yang baik dapat dilakukan secara efektif baik oleh orang-orang
di dalam organisasi maupun menggunakan sumber daya eksternal. Sangat penting
bahwa orang yang memimpin dan melakukan penilaian risiko penipuan tetap
independen dan objektif selama proses penilaian. Selain itu, mereka harus dianggap
independen dan objektif oleh orang lain
Mereka yang memimpin dan melakukan pekerjaan harus memperhatikan bias pribadi
yang mungkin mereka miliki mengenai organisasi dan orang-orang di dalamnya dan
harus mengambil langkah-langkah untuk mengurangi atau menghilangkan semua bias
yang dapat memengaruhi proses penilaian risiko penipuan. Misalnya, jika seorang
karyawan di tim penilai risiko penipuan memiliki pengalaman masa lalu yang buruk
dengan seseorang di departemen hutang dagang, dia mungkin membiarkan pengalaman
itu memengaruhi penilaiannya terhadap risiko penipuan yang terkait dengan area bisnis
tersebut. Untuk menghindari kemungkinan ini, orang lain harus melakukan pekerjaan
penilaian risiko penipuan yang terkait dengan aktivitas departemen hutang dagang
Netralitas budaya merupakan aspek penting dari independensi dan objektivitas saat
memimpin atau melakukan penilaian risiko penipuan. Beberapa organisasi memiliki
budaya perusahaan yang sangat kuat yang dapat memainkan peran besar dalam
mempengaruhi cara berpikir orang-orang di dalam organisasi tentang risiko penipuan
Untuk memastikan pengetahuan bisnis yang baik, penilai risiko penipuan harus
mengetahui, apa yang dilakukan bisnis dan bagaimana operasinya. Dia juga harus
memiliki pemahaman tentang apa yang membuat organisasi serupa dan berbeda dari
perusahaan lain dalam lini bisnis terkait
Mendapatkan informasi tentang risiko penipuan industri yang luas dari sumber
eksternal dapat membantu. Sumber tersebut termasuk berita industri; pengaduan dan
penyelesaian pidana, perdata, dan peraturan; dan organisasi profesi, seperti Institute of
Internal Auditors, American Institute of Certified Public Accountants, dan Association
of Certified Fraud Examiners.
Penilaian risiko yang dibuat atau dilakukan oleh manajemen dan auditor tanpa masukan
dari staf yang melakukan tugas operasional tidak akan efektif. Sangat penting untuk
melibatkan anggota dari semua tingkatan organisasi dalam proses penilaian risiko untuk
memastikan bahwa semua risiko yang relevan ditangani dan ditinjau dari berbagai
perspektif.
▪ Engendered Trust
Jika manajemen dan karyawan tidak mempercayai orang yang memimpin dan
melakukan fraud risk assessment, mereka tidak akan terbuka dan jujur tentang realitas
bisnis, budayanya, dan kerentanannya terhadap penipuan. Kepercayaan bukanlah
sesuatu yang dapat diberikan oleh otoritas; melainkan harus diperoleh melalui kata-kata
dan tindakan. Saat mereka melibatkan karyawan di seluruh bisnis, mereka yang
memimpin dan melakukan penilaian risiko penipuan harus dengan sengaja dan hati-hati
merencanakan kontak awal dengan upaya mengembangkan hubungan dan
mendapatkan kepercayaan
fraud risk assessment tidak boleh hanya sekedar dilakukan dan dilaporkan kemudian
dilupakan atau bahkan ditinggalkan. Organisasi harus berusaha untuk menjaga agar
proses ini tetap hidup dan relevan melalui dialog yang berkelanjutan, pengelolaan
rencana tindakan yang aktif, dan pengembangan prosedur untuk memastikan bahwa
penilaian dipertahankan berdasarkan arus.
4. Evaluating Which People and Departments Are Most Likely to Commit Fraud
and Identifying the Methods They Are Likely to Use
Dalam mengidentifikasi potensi risiko kecurangan, tim penilai risiko akan
mengevaluasi insentif dan tekanan pada individu dan departemen untuk melakukan
kecurangan. Tim harus menggunakan informasi yang diperoleh dalam proses tersebut
untuk mengidentifikasi individu dan departemen yang paling mungkin melakukan
kecurangan dan metode yang mungkin mereka gunakan.
5. Identifying and Mapping Existing Preventive and Detective Controls to the
Relevant Fraud Risks
Setelah mengidentifikasi dan menilai risiko penipuan untuk kemungkinan terjadinya
dan untuk signifikansi, tim penilaian risiko penipuan harus mengidentifikasi dan
memetakan kontrol pencegahan dan detektif yang ada ke risiko penipuan yang relevan.
a. Preventive Controls, dimaksudkan untuk mencegah kecurangan sebelum
terjadi, meliputi:
● Membawa kesadaran kepada personel di seluruh organisasi tentang
risiko penipuan program manajemen yang ada.
● Melakukan pemeriksaan latar belakang karyawan (jika diizinkan oleh
undang undang).
● Mempekerjakan personel yang kompeten dan memberi mereka
pelatihan anti fraud.
● Melakukan wawancara keluar.
● Menerapkan kebijakan dan prosedur.
● Memisahkan tugas.
● Memastikan keselarasan yang tepat antara otoritas individu dan tingkat
jabatannya tanggung jawab.
● Meninjau transaksi pihak ketiga dan pihak terkait.
b. Detective Controls, dimaksudkan untuk mendeteksi penipuan jika memang
terjadi, meliputi:
● Menetapkan dan memasarkan keberadaan sistem pelaporan rahasia,
seperti hotline pelapor.
● Menerapkan kontrol proaktif untuk proses deteksi kecurangan, seperti
rekonsiliasi, tinjauan independen, pemeriksaan/penghitungan fisik,
analisis, dan audit.
● Menerapkan prosedur deteksi kecurangan secara proaktif, seperti
analisis data dan teknik audit berkelanjutan.
● Melakukan audit mendadak.