Nama : Shellina Az Zahra

NIM : 042111333100
Mata Kuliah : Internal Audit
Kelas :L

RESUME CHAPTER 8
RISK OF FRAUD AND ILLEGAL ACTS

A. Understanding the prevalence of illegal acts and fraud in today’s world.

OVERVIEW OF FRAUD IN TODAY’S BUSINESS WORLD
Penipuan tidak hanya terbatas pada negara atau industri. Tetapi juga muncul di setiap organisasi
dan kapan saja. Pada awal abad kedua puluh satu, skandal akuntansi besar di AS (misalnya,
Enron dan World Com) menjadi berita utama di seluruh dunia.

Skandal perusahaan ini tidak hanya merugikan investor miliaran dolar AS, tetapi juga
mengakibatkan hilangnya kepercayaan di pasar modal AS. Hal ini mendorong pengesahan U.S.
Sarbanes-Oxley Act tahun 2002, yang dimaksudkan untuk meningkatkan tata kelola
perusahaan dan memulihkan kepercayaan investor di pasar modal. Tanggapan di seluruh dunia
sangat cepat, dan banyak negara mengikuti petunjuk yang diberikan oleh Sarbanes-Oxley
seperti yang tercantum di bawah ini:
- KANADA: C-SOX-Kanada setara dengan Sarbanes-Oxley.
- JERMAN: Kode Tata Kelola Perusahaan Jerman-2002 Kode tata kelola perusahaan
Jerman.
- AFRIKA SELATAN: Laporan Raja tentang Tata Kelola Perusahaan - 2002 Kode tata
kelola perusahaan Afrika Selatan, dengan Laporan Raja IV dirilis pada November 1,
2016, dan berlaku mulai April 2017.
- BELANDA: Kode Tabaksblat-2003 Kode pemerintahan Belanda, berdasarkan
"mematuhi atau menjelaskan.
- FRANCE: Financial Security Law of France ("Loi sur la Sécurité Financière")- 2003
French equivalent of Sarbanes-Oxley.
- AUSTRALIA: Corporate Law Economic Reform Program Act 2004-2004 Hukum
pelaporan dan pengungkapan perusahaan Australia.
- INDIA: Klausul 49-2005 Klausul tata kelola perusahaan India. ITALIA: Hukum Italia
262/2005 ("Disposizioni per la tutela del risparmio e la disciplina dei mercati
finanziari").
- JEPANG: J-SOX-2006 Bahasa Jepang yang setara dengan Sarbanes-Oxley.
- TURKI: TC-SOX 11 Turki setara dengan Sarbanes-Oxley.

Laporan Survei Praktisi Common Body of Knowledge (CBOK) Global Internal Audit 2016,
"Mempromosikan dan Mendukung Tata Kelola Organisasi yang Efektif: Peran Audit Internal,"
membahas peran audit internal dalam hal keterlibatan asurans dan penasehat yang dirancang
untuk menghasilkan hasil tata kelola yang unggul. datang untuk semua jenis organisasi."
Jelas, faktor pendorong di balik kepentingan peraturan tersebut adalah untuk menjaga
kepercayaan pasar dengan secara langsung mengatasi dan mengurangi risiko kecurangan
pelaporan keuangan. Contoh penipuan yang menyebabkan penekanan pada tata kelola
perusahaan yang lebih baik di luar Amerika Serikat disajikan dalam pameran 8-2.
Asosiasi Pemeriksa Penipuan Bersertifikat (ACFE) melakukan survei dua tahunan terhadap
anggotanya dan menyiapkan Laporan kepada Bangsa tentang Penyalahgunaan Penipuan di
Pekerjaan (Laporan ke Bangsa). Laporan terbaru 2016 menjangkau 114 negara dan dengan
demikian memberikan wawasan tentang peran penipuan di seluruh dunia. Laporan 2016 untuk
Bangsa-Bangsa didasarkan pada data yang dikumpulkan dari 2.410 kasus penipuan pekerjaan
dari berbagai industri yang diselidiki dari Januari 2014 hingga Oktober 2015. Penipuan terus
menjadi perhatian utama organisasi di seluruh dunia, dengan lebih dari satu -kelima insiden
penipuan yang menyebabkan kerugian minimal $1 juta pada tahun 2014-2015.

Informasi dari kasus ini dilaporkan oleh Certified Fraud Examiners (CFES) yang menyelidiki
kasus tersebut. Laporan tahun 2016 merangkum temuan-temuan berikut:
- Peserta dalam survei memperkirakan bahwa organisasi kehilangan 5 persen dari
pendapatan tahunan mereka karena penipuan. Diterapkan pada Produk Dunia Bruto
(GWP) 2014, angka ini diterjemahkan menjadi potensi kerugian penipuan tahunan yang
diproyeksikan lebih dari $3,7 triliun.
- Skema penipuan pekerjaan cenderung sangat mahal. Kerugian rata-rata yang
disebabkan oleh penipuan pekerjaan dalam penelitian ini adalah $150.000.
- Penyalahgunaan aset sejauh ini merupakan bentuk penipuan pekerjaan yang paling
umum, terjadi di lebih dari 83 persen kasus, tetapi menyebabkan kerugian median
terkecil sebesar $125.000. Penipuan laporan keuangan berada di ujung lain spektrum,
terjadi kurang dari 10 persen kasus tetapi menyebabkan kerugian rata-rata sebesar
$975.000. Kasus korupsi jatuh di tengah, dengan 35,4 persen kasus dan kerugian rata-
rata $200.000.
- Tidak mengherankan, semakin lama penipuan berlangsung, semakin besar kerugian
finansial yang diakibatkannya. Sementara rata-rata durasi penipuan dalam penelitian
ini adalah 18 bulan, kerugian meningkat seiring bertambahnya durasi. Pada akhirnya,
skema yang berlangsung lebih dari lima tahun menyebabkan kerugian rata-rata sebesar
$850.000. Kelemahan organisasi yang paling menonjol yang berkontribusi terhadap
penipuan dalam penelitian ini adalah kurangnya kontrol internal, yang dikutip dalam
29,3 persen kasus, diikuti oleh pengesampingan kontrol internal yang ada, yang hanya
menyumbang lebih dari 20 persen kasus.
- Tingkat otoritas pelaku sangat berkorelasi dengan ukuran penipuan. Kerugian rata-rata
dalam skema yang dilakukan oleh panah/eksekutif adalah $703.000. Ini lebih dari
empat kali lebih tinggi daripada kerugian rata-rata yang disebabkan oleh manajer
($173.000) dan hampir 11 kali lebih tinggi daripada kerugian yang disebabkan oleh
karyawan ($65.000).
- Lebih banyak penipuan pekerjaan berasal dari departemen akuntansi (16,6 persen)
dibandingkan unit bisnis lainnya. Dari penipuan yang dianalisis, lebih dari tiga
perempat dilakukan oleh individu yang bekerja di tujuh departemen utama: akuntansi,
operasi, penjualan, eksekutif/manajemen atas, layanan pelanggan, pembelian, dan
keuangan.
 - Semakin banyak individu yang terlibat dalam skema penipuan pekerjaan, kerugian
cenderung lebih tinggi. Kerugian rata-rata yang disebabkan oleh satu pelaku adalah
$85.000. Ketika dua orang bersekongkol, kerugian rata-rata adalah $150.000; tiga
konspirator menyebabkan kerugian rata-rata $220.000; empat menyebabkan kerugian
rata-rata $294.000; dan untuk skema dengan lima pelaku atau lebih, kerugian rata-rata
adalah $633.000.
- Pelaku penipuan cenderung menampilkan tanda-tanda peringatan perilaku ketika
mereka terlibat dalam kejahatan mereka. Tanda bahaya yang paling umum adalah hidup
di luar kemampuan, kesulitan keuangan, hubungan dekat yang tidak biasa dengan
vendor atau pelanggan, masalah kontrol yang berlebihan, sikap umum "pedagang roda"
yang melibatkan perilaku tidak bermoral, dan perceraian atau masalah keluarga baru-
baru ini. Setidaknya satu dari tanda bahaya ini diperlihatkan selama penipuan dalam
78,9 persen kasus.
- Sebagian besar penipu pekerjaan adalah pelanggar pertama kali. Hanya 5,2 persen
pelaku dalam penelitian ini sebelumnya telah dihukum karena pelanggaran terkait
penipuan, dan hanya 8,3 persen sebelumnya telah dipecat oleh pemberi kerja karena
perilaku terkait penipuan.
- Dalam 40,7 persen kasus, organisasi korban memutuskan untuk tidak merujuk kasus
penipuan mereka ke penegak hukum, dengan ketakutan akan publisitas buruk menjadi
alasan yang paling banyak dikutip.*
Poin kunci untuk memperkuat di sini adalah bahwa tidak ada organisasi yang kebal terhadap
penipuan. Ini dapat terjadi baik di organisasi besar maupun kecil, dan di negara atau industri
mana pun. Selama manusia, dengan kelemahan bawaannya, terlibat dalam organisasi, risiko
penipuan adalah nyata.

B. Compare and contrast various illegal acts/fraud definitions.

DEFINITIONS OF FRAUD
Sementara sebagian besar individu memiliki pemahaman umum tentang penipuan dan
mungkin dapat memberikan satu atau lebih contoh, mendefinisikannya tidaklah mudah. Karena
sebagian besar jenis penipuan adalah ilegal, sebaiknya mulai dengan definisi yang berfokus
pada hukum. Tampilan 8-3 memberikan definisi seperti itu dari Kamus Hukum Hitam yang
berwibawa, yang berbicara tentang "satu individu mengambil keuntungan yang tidak adil dari
orang lain." Di dunia yang dibanjiri oleh media sosial seperti Facebook dan Twitter, masuk
akal untuk bertanya apakah kita akan melihat lebih banyak penipuan kolusif di tahun-tahun
mendatang dengan kelompok pelaku seperti lingkaran perdagangan orang dalam, skandal
persekongkolan LIBOR, jaringan peretas, dll.

Ada banyak definisi penipuan lain yang mewakili perspektif auditor eksternal baik internal
maupun independen. Organisasi yang mewakili auditor serta pemeriksa penipuan telah
berusaha untuk mendefinisikan penipuan dan menggambarkan peran dan tanggung jawab
konstituen anggota masing-masing. Committee of Sponsoring Organizations of the Treadway
Commission's (COSO's) Fraud Risk Management Guide yang diperbarui, yang dibuat bekerja
sama dengan ACFE, dirilis pada September 2016, berisi definisi berikut:
Penipuan adalah setiap tindakan atau kelalaian yang disengaja yang dirancang untuk menipu
orang lain, yang mengakibatkan korban menderita kerugian dan/atau pelaku memperoleh
keuntungan.” Setiap organisasi sponsor COSO memiliki definisinya sendiri, yang
mencerminkan perspektif khusus mereka tentang penipuan. Definisi ini ditunjukkan pada
tampilan 8-4.

Definisi IIA mungkin yang paling luas, mengacu pada "Setiap tindakan ilegal yang ditandai
dengan penipuan, penyembunyian, atau pelanggaran kepercayaan." Definisi ini konsisten
dengan peran luas fungsi audit internal dalam suatu organisasi. Definisi IIA melanjutkan
dengan menyebutkan jenis pelaku dan potensi keuntungan yang dapat diperoleh individu
tersebut. Sekali lagi, terlihat betapa luasnya pandangan IIA terhadap peran fungsi audit internal
dalam suatu organisasi. Banyak aspek dari definisi ini akan dibahas di bagian selanjutnya dari
bab ini.

Definisi American Institute of Certified Public Accountants (AICPA), tidak mengherankan,

jauh lebih sempit. Ini secara khusus berfokus pada "salah saji yang timbul dari pelaporan
keuangan yang curang dan salah saji yang timbul dari penyalahgunaan aset." Mengingat fokus
utama profesi akuntan publik pada audit laporan keuangan, sekarang diperluas di Amerika
Serikat dan negara-negara lain untuk memasukkan audit pengendalian internal atas pelaporan
keuangan, tidak mengherankan bahwa AICPA membahas konsep penipuan dengan
mengevaluasi hubungannya dengan , dan berpengaruh pada, laporan keuangan organisasi.
Lihat tampilan 8-5 di mana standar yang berkaitan dengan auditor luar yang independen
diuraikan.

Pelaporan keuangan yang curang melibatkan salah saji yang disengaja atau penghilangan
jumlah atau pengungkapan dalam laporan keuangan yang dirancang untuk menipu pengguna
laporan keuangan. Sifat dari salah saji atau penghilangan ini adalah kegagalan penyajian
laporan keuangan, dalam semua hal yang material, sesuai dengan Prinsip Akuntansi yang
Diterima Secara Umum (GAAP). Pelaporan keuangan yang curang dapat dilakukan dengan:
- Memanipulasi, memalsukan, atau mengubah catatan akuntansi atau dokumen
pendukung dari mana laporan keuangan disusun.
- Keliru, atau dengan sengaja menghilangkan, peristiwa laporan keuangan, transaksi,
atau informasi penting lainnya.
- Kesalahan penerapan prinsip akuntansi yang berkaitan dengan jumlah, klasifikasi, cara
penyajian, atau pengungkapan secara sengaja.

Salah saji yang timbul dari penyalahgunaan aset (kadang-kadang disebut sebagai pencurian,
penggelapan, atau defalcation) melibatkan pencurian aset organisasi di mana pengaruh
pencurian tersebut menyebabkan laporan keuangan tidak disajikan, dalam semua hal yang
material, sesuai dengan GAAP . Penyalahgunaan aset dapat dilakukan dengan berbagai cara,
termasuk menggelapkan kuitansi, mencuri aset, atau menyebabkan entitas membayar barang
atau jasa yang belum diterima. Penyalahgunaan aset dapat disertai dengan catatan atau
dokumen palsu atau menyesatkan, atau bukti yang menutupi, yang mungkin dibuat dengan
 menghindari pengendalian internal. Seringkali, kolusi dengan karyawan lain atau pihak ketiga
juga mungkin terlibat.

Definisi ACFE berfokus pada penipuan pekerjaan, yaitu penipuan di tempat kerja. Penipuan
pekerjaan mencakup berbagai kesalahan oleh karyawan, manajer, dan eksekutif. Skema
penipuan pekerjaan bisa sesederhana pencurian kas kecil atau serumit pelaporan keuangan
yang curang. Empat elemen tampaknya mencirikan kejadian penipuan pekerjaan. Tindakan
seperti itu:
- Apakah klandestin (yaitu, rahasia dan mencurigakan).
- Melanggar kewajiban fidusia pelaku terhadap organisasi korban.
- Dilakukan untuk tujuan keuntungan finansial langsung atau tidak langsung kepada
pelaku.
- Biaya aset, pendapatan, atau cadangan organisasi yang mempekerjakan.

Sistem Klasifikasi Penipuan dan Penyalahgunaan Pekerjaan ACFE, juga disebut "Pohon
Penipuan", menjelaskan tiga jenis utama penipuan: pernyataan penipuan, yang umumnya
melibatkan pemalsuan laporan keuangan organisasi (misalnya, melebih-lebihkan pendapatan
dan mengecilkan kewajiban dan pengeluaran); penyalahgunaan aset, yang melibatkan
pencurian atau penyalahgunaan aset organisasi (misalnya, menggelapkan pendapatan, mencuri
inventaris, atau penipuan penggajian); dan korupsi, di mana penipu menggunakan pengaruhnya
secara salah dalam transaksi bisnis untuk mendapatkan beberapa keuntungan bagi diri mereka
sendiri atau orang lain, bertentangan dengan kewajiban mereka kepada pemberi kerja atau hak
orang lain (misalnya, sogokan, transaksi sendiri, atau konflik bunga). Lihat tampilan 8-6 untuk
sistem klasifikasi ini.

C. Describe the fraud triangle and its three elements, and dark triad personalities.

Segitiga penipuan menyoroti tiga elemen yang dapat disebut sebagai "akar penyebab
penipuan". Pelaku penipuan ingin menghilangkan tekanan nyata atau yang dirasakan, mereka
perlu melihat peluang yang luas sehingga mereka dapat melakukan penipuan dengan mudah,
dan yang paling penting, mereka perlu merasionalisasi tindakan mereka sebagai dapat diterima.
Rasionalisasi memungkinkan pelaku penipuan untuk percaya bahwa mereka tidak melakukan
kesalahan dan adalah "orang normal."
Secara khusus, pelaku penipuan harus dapat membenarkan tindakan mereka untuk diri
mereka sendiri sebagai mekanisme koping psikologis untuk menghadapi "disonansi kognitif"
yang tak terhindarkan. Dengan kata lain, mereka membutuhkan alasan. Daftar tipikal meliputi:
● Semua orang melakukannya, jadi saya tidak berbeda.
 ● Mengambil uang dari uang tunai sampai itu hanya "pinjaman" sementara. Uang akan
dikembalikan ketika kemenangan perjudian/taruhan terwujud.
● Majikan membayar saya lebih rendah, jadi saya pantas mendapatkan "tunjangan" ini
sebagai kompensasi yang wajar, dan perusahaan pasti mampu membelinya.
● Saya tidak dirugikan siapa pun sebenarnya, itu untuk tujuan yang baik! - Ini bukan
masalah serius.

D. Define the types of fraud and fraud risk factors.

1. Tata Kelola Risiko Penipuan
Tata Kelola penting bagi organisasi untuk mengembangkan struktur tata kelola
yang kuat untuk mengawasi manajemen risiko dan aktivitas lain yang ada untuk
membantu memastikan pencapaian tujuan bisnis.
Tata kelola risiko penipuan merupakan komponen integral dari tata kelola
perusahaan dan lingkungan pengendalian internal dan membahas cara di mana dewan
direksi dan manajemen memenuhi kewajiban masing-masing untuk mencapai tujuan
organisasi, termasuk fidusia, pelaporan, dan tanggung jawab hukum kepada pemangku
kepentingan
2. Penilaian Risiko Kecurangan
Program manajemen risiko penipuan tidak akan berhasil tanpa manajemen
terlebih dahulu memahami risiko penipuan yang melekat yang dihadapi organisasi
Langkah-langkah dalam penilaian risiko penipuan serupa dengan yang dijelaskan untuk
penilaian risiko perusahaan. Sebuah organisasi harus terlebih dahulu mengidentifikasi
potensi peristiwa atau skenario penipuan yang mungkin rentan. Peristiwa atau skenario
ini akan bervariasi dari satu organisasi ke organisasi berikutnya, tergantung pada model
bisnis, industri, lokasi di mana organisasi beroperasi , budaya, dan faktor serupa
lainnya.
3. Aktivitas Pengendalian Penipuan
Aktivitas pengendalian penipuan adalah prosedur atau proses khusus yang
dimaksudkan untuk mencegah terjadinya penipuan atau untuk mendeteksi penipuan
dengan cepat jika hal itu terjadi. Program manajemen risiko penipuan harus memiliki
keseimbangan yang tepat antara pengendalian pencegahan dan deteksi.
Pengendalian dapat mencakup kebijakan, prosedur, pelatihan, dan komunikasi,
yang kesemuanya dirancang untuk menghentikan terjadinya penipuan Pengendalian
pencegahan mungkin tidak memberikan jaminan mutlak bahwa penipuan akan dicegah,
tetapi pengendalian tersebut berfungsi sebagai garis pertahanan pertama yang penting
dalam meminimalkan risiko penipuan Kontrol pencegahan, termasuk program
kesadaran penipuan yang kuat.
4. Investigasi Kecurangan dan Tindakan Koreksi
Kegiatan pengendalian hanya dapat diharapkan memberikan jaminan yang
wajar dan tidak mutlak terhadap penipuan. Oleh karena itu, "dewan pengatur organisasi
memastikan bahwa organisasi mengembangkan dan menerapkan sistem untuk
peninjauan, penyelidikan, dan penyelesaian yang cepat, kompeten, dan rahasia, atas
contoh ketidakpatuhan dan tuduhan yang melibatkan penipuan.
5. Aktivitas Pemantauan Manajemen Risiko Penipuan
 Prinsip manajemen risiko penipuan COSO akhir "berkaitan dengan pemantauan
proses manajemen risiko penipuan secara keseluruhan. Organisasi menggunakan
aktivitas pemantauan manajemen risiko penipuan untuk memastikan bahwa masing-
masing dari lima prinsip manajemen risiko penipuan ada dan berfungsi sebagaimana
dirancang dan bahwa organisasi mengidentifikasi perubahan yang diperlukan secara
tepat waktu. Organisasi menggunakan evaluasi (berkala) yang berkelanjutan dan
terpisah, atau kombinasi keduanya, untuk melakukan aktivitas pemantauan penipuan."

E. Define governance, risk management, and control in the context of fraud.

Tata Kelola mengacu pada sistem aturan, praktik, dan proses dimana perusahaan
diarahkan dan dikendalikan. Ini melibatkan penetapan garis wewenang dan akuntabilitas yang
jelas, memastikan kepatuhan terhadap undang-undang dan peraturan yang berlaku, serta
menetapkan dan menegakkan standar etika. Tata kelola yang baik membantu menciptakan
budaya integritas dan perilaku etis, yang dapat membantu mencegah penipuan.
Roles and Responsibilities :
1. Board of directors
Mereka melakukannya dengan merangkul praktik tata kelola yang tercantum di atas.
Banyak tanggung jawab pengawasan penipuan khusus dapat dilakukan oleh komite
dewan, seperti komite audit atau komite nominasi dan tata kelola.
2. Manajemen
Manajemen memegang peranan yang sangat penting dalam mengatur nada untuk
organisasi. Di luar apa yang dikatakan manajemen, bagaimana tindakannya berperan
dalam membentuk persepsi budaya dan sikapnya terhadap penipuan pencegahan. Selain
itu, manajemen bertanggung jawab untuk melaksanakan keseluruhan program
manajemen risiko penipuan. Ini termasuk arah dan pengawasan atas sistem
pengendalian internal, yang harus dirancang dan dioperasikan dengan cara yang
mencegah insiden penipuan atau mendeteksinya secara tepat waktu. Manajemen juga
harus menetapkan sistem pemantauan dan pelaporan yang akan memungkinkan untuk
mengevaluasi apakah program manajemen risiko penipuan beroperasi secara efektif.
Hal ini membantu memberikan manajemen informasi yang tepat waktu dan relevan
yang dapat dilaporkan kepada dewan.
3. Karyawan
Eksekusi sehari-hari dari program manajemen risiko penipuan, khususnya kontrol yang
dirancang untuk mencegah dan mendeteksi penipuan, harus melibatkan semua orang
 dalam organisasi. Menurut Panduan Penipuan, ini berarti bahwa "semua tingkat staf,
termasuk manajemen, harus :
a. Memiliki pemahaman dasar tentang penipuan dan waspadai tanda bahayanya.
b. Memahami peran mereka dalam kerangka pengendalian internal. Anggota
karyawan harus memahami bagaimana prosedur pekerjaan mereka dirancang
untuk mengelola penipuan risiko dan ketika ketidakpatuhan dapat menciptakan
peluang terjadinya penipuan dan pergi tanpa terdeteksi.
c. Membaca dan memahami kebijakan dan prosedur ([yaitu], kebijakan penipuan,
kode perilaku, dan kebijakan whistleblower), serta kebijakan operasional
lainnya dan prosedur, seperti manual pengadaan.
d. Sebagaimana diperlukan, berpartisipasilah dalam proses menciptakan
lingkungan pengendalian yang kuat dan merancang dan mengimplementasikan
aktivitas pengendalian penipuan, serta berpartisipasi dalam kegiatan
pemantauan.
e. Melaporkan kecurigaan insiden penipuan
4. Internal Auditor
Fungsi audit internal memegang peranan penting dalam berkontribusi pada keseluruhan
tata kelola program manajemen risiko penipuan. Hal ini terutama terlihat dari jaminan
independen yang diberikan oleh fungsi audit internal kepada dewan dan manajemen
bahwa pengendalian sudah ada untuk dikelola risiko penipuan dirancang secara
memadai dan beroperasi secara efektif
Components of a Fraud Risk Management Program
Sebagian besar organisasi memiliki kebijakan dan prosedur tertulis terkait penipuan,
dan biasanya memiliki beberapa aktivitas yang terkait dengan penilaian risiko, merancang
kontrol yang efektif, memantau kepatuhan, melakukan investigasi, dan mendidik karyawan
tentang topik penipuan dan tanda bahaya
a. Komitmen oleh dewan dan manajemen senior. Komitmen ini harus didokumentasikan
secara formal dan dikomunikasikan ke seluruh organisasi.
b. Kegiatan kesadaran penipuan yang membantu karyawan memahami tujuan,
persyaratan, dan tanggung jawab program. Kegiatan tersebut dapat meliputi salah satu
atau semua hal berikut: komunikasi tertulis kepada semua karyawan, komunikasi lisan
selama rapat organisasi, posting di organisasi situs web internal dan halaman Web
eksternal, dan program pelatihan formal.
 c. Sebuah proses penegasan yang mengharuskan karyawan untuk menegaskan secara
berkala, biasanya setiap tahun, bahwa mereka memahami dan mematuhi kebijakan dan
prosedur.
d. Protokol atau proses pengungkapan konflik yang membantu karyawan mengungkapkan
diri konflik kepentingan potensial atau aktual. Ini juga termasuk sarana untuk resolusi
tepat waktu atas hal-hal yang telah diungkapkan.
e. Penilaian risiko penipuan, yang membantu mengidentifikasi semua skenario penipuan
yang masuk akal.
f. Prosedur pelaporan dan perlindungan pelapor yang memberikan informasi yang baik
dan jalan yang mudah bagi individu, baik di dalam maupun di luar organisasi, untuk
melaporkan dugaan pelanggaran atau insiden.
g. Proses investigasi yang memastikan semua masalah menjalani investigasi secara tepat
waktu dan menyeluruh, sebagaimana mestinya.
h. Tindakan pendisiplinan dan/atau korektif yang mengatasi ketidakpatuhan terhadap
kebijakan yang ditetapkan dan membantu mencegah perilaku curang.
i. Evaluasi dan perbaikan proses untuk memberikan penjaminan mutu yang program akan
terus mencapai tujuannya.
j. Pemantauan terus menerus untuk memastikan program berjalan secara konsisten seperti
yang dirancang.
F. Describe fraud prevention, deterrence, and detection techniques.
Identifikasi proaktif dan penghapusan faktor penipuan biasa dan memungkinkan. Dengan
alasan bahwa meningkatkan prosedur organisasi untuk mengurangi faktor kasual penipuan
adalah satu-satunya pertahanan terbaik melawan penipuan.
ini melibatkan inisiatif jangka pendek (prosedural) dan jangka panjang (budaya).
Melibatkan analisis tentang kondisi dan prosedur yang memengaruhi faktor pendukung
penipuan, pada intinya, melihat apa yang bisa terjadi di masa depan mengingat definisi proses
di tempat dan proses pengoperasian orang-orang. Deterrence adalah tindakan preventif-
mengurangi faktor input.
Sementara pencegahan bersifat preventif, ada masalah semantik dengan mengacu pada
'pencegahan penipuan'. 'pencegahan' dapat menyiratkan penghapusan risiko sepenuhnya, yang
tidak mungkin terjadi dalam kasus penipuan.
Fraud Detection Techniques mengacu pada pendekatan terstruktur untuk mengenali, melacak
dan mencegah penipuan.
Teknik deteksi scam biasanya mencakup analisis data dalam beberapa bentuk. pendekatan
semacam itu dapat diklasifikasikan secara luas ke dalam metode analisis data berbasis AI dan
statistik :
Analisis data statistik
 Seperti namanya, ini mencakup berbagai operasi statstik mulai dari deteksi penipuan,
pengumpulan, dan validasi. ini termasuk :
A. Perhitungan Parameter Statistik : ini termasuk mengevaluasi berbagai parameter
statistik mulai dari kinerja, distribusi probabilitas dan rata-rata untuk data terkait
penipuan yang dikumpulkan selama proses ekstraksi data.
B. Distribusi dan Model Probabilitas : Pendekatan ini melibatkan pemetaan distribusi
probabilitas dan model untuk aktivitas penipuan yang berbeda menggunakan berbagai
parameter.
C. Pencocokan Data : Di sini, kumpulan data yang berbeda dibandingkan satu sama lain
berdasarkan loop atau algoritme terprogram.
D. Analisis Regresi : Ini melibatkan analisis hubungan antara dua atau lebih variabel (baik
dependen maupun independen). ini membantu memahami dan menentukan hubungan
antara berbagai variabel terkait penipuan untuk membantu memperkirakan tindakan
penipuan di masa mendatang. peramalan berkaitan dengan pola penggunaan variabel
penipuan dalam aktivitas penipuan yang mungkin terjadi.

Pendekatan berbasis AI
AI telah muncul sebagai yang terdepan dalam perlombaan untuk teknologi deteksi scam yang
lebih efisiensi dan mencakup :
A. Penambangan Data : Teknik ini memungkinkan klasifikasi dan segmentasi data untuk
menemukan korelasi antara kumpulan data yang membantu dalam deteksi dan
pencegahan penipuan. ini merupakan bagian integral dari deteksi penipuan transaksi.
B. Jaringan Saraf : Teknologi digunakan untuk memprediksi data terkait penipuan yang
dapat dipetakan terhadap dokumen keuangan dan audit.
C. Machine Learning (ML) : Algoritma ML digunakan untuk mengidentifikasi pola
penipuan sebelumnya dan juga mengidentifikasi hal yang sama dalam aktivitas dan
transaksi di masa mendatang.

G. Understand the behavioral aspects of fraudsters.

Pelaku fraud cenderung menampilkan tanda-tanda peringatan perilaku ketika mereka terlibat
dalam kejahatan mereka. Kelambatan merah yang paling umum adalah hidup di luar
kemampuan, kesulitan keuangan, hubungan dekat yang tidak biasa dengan vendor atau
pelanggan, masalah kontrol yang berlebihan, "wheeler-dealer" umum sikap yang melibatkan
perilaku tidak bermoral, dan perceraian atau keluarga baru-baru ini masalah. Setidaknya satu
dari kelambatan merah ini ditunjukkan selama penipuan di 78,9 persen kasus.
Organisasi harus berhati-hatilah untuk tidak mendorong perilaku yang salah. Program
kompensasi harus diteliti dengan cermat untuk memastikan bahwa mereka tidak hanya
mendorong hak perilaku, tetapi bahkan menghargainya. Sebaliknya, program tersebut tidak
boleh secara tidak sengaja memaafkan perilaku yang mungkin mendorong, atau dianggap
mendorong, perilaku itu
bisa jadi penipuan.

H. Describe internal auditors’ compliance and fraud related responsibilities.

Seharusnya sudah jelas bahwa auditor internal memainkan peran kunci dalam program
manajemen risiko fraud. Standar memberikan petunjuk khusus untuk auditor internal.

Sebagai “mata dan telinga, lengan dan kaki dari komite audit,” auditor internal perlu
mempertimbangkan pertanyaan-pertanyaan berikut:
● risiko fraud apa yang sedang dipantau oleh manajemen secara periodik atau berkala?
● Apakah risiko kritis fraud yang berulang dan bahkan terus menerus, monitoring?
● Apa prosedur khusus yang sedang dilakukan oleh fungsi audit internal untuk mengatasi
pengesampingan manajemen atas kontrol internal?
● Apakah sesuatu telah terjadi yang mengarahkan fungsi audit internal untuk mengubah
penilaian risiko atas pengesampingan manajemen atas kontrol internal?
● Kompetensi dan keterampilan apa yang auditor internal butuhkan untuk mengatasi risiko
fraud dalam organisasi? Kapan mereka harus memakai/mendapatkan layanan dari
spesialis dari luar untuk menangani masalah yang sangat kompleks?
● Sebagai tambahan untuk membagun jalur langsung pelaporan kepada komite audit,
bagaimana status organisasi independen dari fungsi audit internal bisa diperkuatI apakah
mereka diandalkan sebagai profesional yang kompeten dan obyektif dalam menangani
risiko dan pengendalian masalah fraud?
● Bagaimana seharusnya fungsi audit internal mencurahkan perhatiannya pada
pencegahan,penghindaran, detektif, dan aspek investigasi fraud?
● Bagaimana audit internal menambahkan perangkat lunak analisis data untuk memberikan
deteksi dini?

Professional Skepticism, Professional Judgment, and Forensic Technology

Pelaksanaan professional judgment terletak di kegiatan assurance dan konsultasi fungsi audit
internal. Ketika menilai risiko fraud, auditor internal harus menunjukkan tingkat professional
septicism yang tinggi, yaitu, kemampuan secara kritis mengevaluasi bukti dan informasi yang
tersedia. Hal ini khususnya terjadi karena pelaku fraud yang biasanya “menutupi jejak mereka”.

Dengan menggunakan teknologi komunikasi, investigasi forensik dan pemeriksaan fraud di

masa depan akan sangat bergantung pada forensik komputer, pencitraan data komputer,
penemuan bukti elektronik, dan analisis data terstruktur dan tidak terstruktur. Dengan kata lain,
penggunaan teknologi tidak akan terbatas pada analisis data (setelah data terstruktur telah
dikumpulkan); sebaliknya, penggalian dan pelestarian bukti elektronik biasanya dalam bentuk
tekstual, data tidak terstruktur yang membutuhkan pencarian kata kunci. Dalam konteks seperti
itu, akan sangat penting bagi pemeriksa fraud untuk memiliki pemahaman dan penguasaan
yang baik atas alat dan teknik digital teknologi forensik.

Use of Fraud Specialists

Ada banyak keuntungan untuk menggunakan outside fraud specialists,ditambah lagi
independensi yang mereka bawa dalam pekerjaan. Dengan pernah bekerja bersama penasihat
independen, penasihat umum, pengacara negara, regulator, aparat penegak hukum, akuntan dan
auditor lain, dan jaksa, mereka memiliki pemahaman yang baik tentang isu-isu seperti:
● Cara terbaik untuk menyelidiki jenis tertentu skema fraud.
 ● Menilai kualitas dan kuantitas bukti yang dibutuhkan.
● Mengevaluasi diterimanya bukti berkonsultasi dengan pengacara luar.
● Melestarikan bukti dan chain of custody.
● Kebutuhan, serta potensi untuk bertindak sebagai, saksi fakta atau sebagai ahli.

Communicating Fraud Audit Outcome

Auditor internal merangkum hasil temuan mereka dan mengkomunikasikannya secara
sistematis, terorganisir untuk meningkatkan kejelasan dan pemahaman, yang biasanya
meliputi:
● Sebuah pernyataan yang singkat dan jelas tentang masalah.
● Sebuah kutipan dari kebijakan yang relevan, peraturan, standar, hukum, dan peraturan
● yang mungkin berlaku untuk kasus yang ditangani.
● Analisis atas bukti yang terkumpul untuk membentuk pendapat profesional.
● Kesimpulan yaitu temuan dan rekomendasi.
Ini akan membantu membuat komunikasi yang jelas dan berguna, terutama jika sedang
diandalkan oleh penasihat umum $general counsel' atau pengacara luar melakukan
penyelidikan, yang mungkin ingin membuat bagian komunikasi bagian dari komunikasi
mereka.

I. Understand evolving responsibilities of the internal audit function.

Auditor internal dapat memberikan pemahaman kepada manajemen senior mengenai
pencegahan dan deteksi fraud dan tindakan ilegal dalam beberapa cara.

10 oppotunities fungsi auditor internal untuk menyediakan wawasan tentang risiko fraud dan
tindakan ilegal
1. Membantu organisasi dalam pengembangan penilaian risiko fraud yang komprehensif.
2. Mengembangkan proses untuk deteksi dini fraud.
3. Mengembangkan alat analisis data yang dapat digunakan untuk mendeteksi fraud pada
tahap awal.
4. Membantu dengan pengembangan prosedur hotline call.
5. Memberikan pelatihan kesadaran akan fraud di seluruh organisasi.
6. Bertindak tegas pada peristiwa fraud yang signifikan.
7. Membantu dalam analisis postmortem ketika fraud terjadi.
8. Menginformasikan kepada manajemen dari tindakan hukum potensial yang berisiko
untuk organisasi.
9. Membantu manajemen dalam mengembangkan budaya perilaku etis dan toleransi
rendah terhadap fraud.
10. Tetap mengikuti dan menginformasikan pengelolaan atas masalah-masalah yang
muncul dan isu-isu yang berkembang terkait dengan kepatuhan dan peraturan.