NIM : 042111333100
Mata Kuliah : Internal Audit
Kelas :L
RESUME CHAPTER 8
RISK OF FRAUD AND ILLEGAL ACTS
Skandal perusahaan ini tidak hanya merugikan investor miliaran dolar AS, tetapi juga
mengakibatkan hilangnya kepercayaan di pasar modal AS. Hal ini mendorong pengesahan U.S.
Sarbanes-Oxley Act tahun 2002, yang dimaksudkan untuk meningkatkan tata kelola
perusahaan dan memulihkan kepercayaan investor di pasar modal. Tanggapan di seluruh dunia
sangat cepat, dan banyak negara mengikuti petunjuk yang diberikan oleh Sarbanes-Oxley
seperti yang tercantum di bawah ini:
- KANADA: C-SOX-Kanada setara dengan Sarbanes-Oxley.
- JERMAN: Kode Tata Kelola Perusahaan Jerman-2002 Kode tata kelola perusahaan
Jerman.
- AFRIKA SELATAN: Laporan Raja tentang Tata Kelola Perusahaan - 2002 Kode tata
kelola perusahaan Afrika Selatan, dengan Laporan Raja IV dirilis pada November 1,
2016, dan berlaku mulai April 2017.
- BELANDA: Kode Tabaksblat-2003 Kode pemerintahan Belanda, berdasarkan
"mematuhi atau menjelaskan.
- FRANCE: Financial Security Law of France ("Loi sur la Sécurité Financière")- 2003
French equivalent of Sarbanes-Oxley.
- AUSTRALIA: Corporate Law Economic Reform Program Act 2004-2004 Hukum
pelaporan dan pengungkapan perusahaan Australia.
- INDIA: Klausul 49-2005 Klausul tata kelola perusahaan India. ITALIA: Hukum Italia
262/2005 ("Disposizioni per la tutela del risparmio e la disciplina dei mercati
finanziari").
- JEPANG: J-SOX-2006 Bahasa Jepang yang setara dengan Sarbanes-Oxley.
- TURKI: TC-SOX 11 Turki setara dengan Sarbanes-Oxley.
Laporan Survei Praktisi Common Body of Knowledge (CBOK) Global Internal Audit 2016,
"Mempromosikan dan Mendukung Tata Kelola Organisasi yang Efektif: Peran Audit Internal,"
membahas peran audit internal dalam hal keterlibatan asurans dan penasehat yang dirancang
untuk menghasilkan hasil tata kelola yang unggul. datang untuk semua jenis organisasi."
Jelas, faktor pendorong di balik kepentingan peraturan tersebut adalah untuk menjaga
kepercayaan pasar dengan secara langsung mengatasi dan mengurangi risiko kecurangan
pelaporan keuangan. Contoh penipuan yang menyebabkan penekanan pada tata kelola
perusahaan yang lebih baik di luar Amerika Serikat disajikan dalam pameran 8-2.
Asosiasi Pemeriksa Penipuan Bersertifikat (ACFE) melakukan survei dua tahunan terhadap
anggotanya dan menyiapkan Laporan kepada Bangsa tentang Penyalahgunaan Penipuan di
Pekerjaan (Laporan ke Bangsa). Laporan terbaru 2016 menjangkau 114 negara dan dengan
demikian memberikan wawasan tentang peran penipuan di seluruh dunia. Laporan 2016 untuk
Bangsa-Bangsa didasarkan pada data yang dikumpulkan dari 2.410 kasus penipuan pekerjaan
dari berbagai industri yang diselidiki dari Januari 2014 hingga Oktober 2015. Penipuan terus
menjadi perhatian utama organisasi di seluruh dunia, dengan lebih dari satu -kelima insiden
penipuan yang menyebabkan kerugian minimal $1 juta pada tahun 2014-2015.
Informasi dari kasus ini dilaporkan oleh Certified Fraud Examiners (CFES) yang menyelidiki
kasus tersebut. Laporan tahun 2016 merangkum temuan-temuan berikut:
- Peserta dalam survei memperkirakan bahwa organisasi kehilangan 5 persen dari
pendapatan tahunan mereka karena penipuan. Diterapkan pada Produk Dunia Bruto
(GWP) 2014, angka ini diterjemahkan menjadi potensi kerugian penipuan tahunan yang
diproyeksikan lebih dari $3,7 triliun.
- Skema penipuan pekerjaan cenderung sangat mahal. Kerugian rata-rata yang
disebabkan oleh penipuan pekerjaan dalam penelitian ini adalah $150.000.
- Penyalahgunaan aset sejauh ini merupakan bentuk penipuan pekerjaan yang paling
umum, terjadi di lebih dari 83 persen kasus, tetapi menyebabkan kerugian median
terkecil sebesar $125.000. Penipuan laporan keuangan berada di ujung lain spektrum,
terjadi kurang dari 10 persen kasus tetapi menyebabkan kerugian rata-rata sebesar
$975.000. Kasus korupsi jatuh di tengah, dengan 35,4 persen kasus dan kerugian rata-
rata $200.000.
- Tidak mengherankan, semakin lama penipuan berlangsung, semakin besar kerugian
finansial yang diakibatkannya. Sementara rata-rata durasi penipuan dalam penelitian
ini adalah 18 bulan, kerugian meningkat seiring bertambahnya durasi. Pada akhirnya,
skema yang berlangsung lebih dari lima tahun menyebabkan kerugian rata-rata sebesar
$850.000. Kelemahan organisasi yang paling menonjol yang berkontribusi terhadap
penipuan dalam penelitian ini adalah kurangnya kontrol internal, yang dikutip dalam
29,3 persen kasus, diikuti oleh pengesampingan kontrol internal yang ada, yang hanya
menyumbang lebih dari 20 persen kasus.
- Tingkat otoritas pelaku sangat berkorelasi dengan ukuran penipuan. Kerugian rata-rata
dalam skema yang dilakukan oleh panah/eksekutif adalah $703.000. Ini lebih dari
empat kali lebih tinggi daripada kerugian rata-rata yang disebabkan oleh manajer
($173.000) dan hampir 11 kali lebih tinggi daripada kerugian yang disebabkan oleh
karyawan ($65.000).
- Lebih banyak penipuan pekerjaan berasal dari departemen akuntansi (16,6 persen)
dibandingkan unit bisnis lainnya. Dari penipuan yang dianalisis, lebih dari tiga
perempat dilakukan oleh individu yang bekerja di tujuh departemen utama: akuntansi,
operasi, penjualan, eksekutif/manajemen atas, layanan pelanggan, pembelian, dan
keuangan.
- Semakin banyak individu yang terlibat dalam skema penipuan pekerjaan, kerugian
cenderung lebih tinggi. Kerugian rata-rata yang disebabkan oleh satu pelaku adalah
$85.000. Ketika dua orang bersekongkol, kerugian rata-rata adalah $150.000; tiga
konspirator menyebabkan kerugian rata-rata $220.000; empat menyebabkan kerugian
rata-rata $294.000; dan untuk skema dengan lima pelaku atau lebih, kerugian rata-rata
adalah $633.000.
- Pelaku penipuan cenderung menampilkan tanda-tanda peringatan perilaku ketika
mereka terlibat dalam kejahatan mereka. Tanda bahaya yang paling umum adalah hidup
di luar kemampuan, kesulitan keuangan, hubungan dekat yang tidak biasa dengan
vendor atau pelanggan, masalah kontrol yang berlebihan, sikap umum "pedagang roda"
yang melibatkan perilaku tidak bermoral, dan perceraian atau masalah keluarga baru-
baru ini. Setidaknya satu dari tanda bahaya ini diperlihatkan selama penipuan dalam
78,9 persen kasus.
- Sebagian besar penipu pekerjaan adalah pelanggar pertama kali. Hanya 5,2 persen
pelaku dalam penelitian ini sebelumnya telah dihukum karena pelanggaran terkait
penipuan, dan hanya 8,3 persen sebelumnya telah dipecat oleh pemberi kerja karena
perilaku terkait penipuan.
- Dalam 40,7 persen kasus, organisasi korban memutuskan untuk tidak merujuk kasus
penipuan mereka ke penegak hukum, dengan ketakutan akan publisitas buruk menjadi
alasan yang paling banyak dikutip.*
Poin kunci untuk memperkuat di sini adalah bahwa tidak ada organisasi yang kebal terhadap
penipuan. Ini dapat terjadi baik di organisasi besar maupun kecil, dan di negara atau industri
mana pun. Selama manusia, dengan kelemahan bawaannya, terlibat dalam organisasi, risiko
penipuan adalah nyata.
Ada banyak definisi penipuan lain yang mewakili perspektif auditor eksternal baik internal
maupun independen. Organisasi yang mewakili auditor serta pemeriksa penipuan telah
berusaha untuk mendefinisikan penipuan dan menggambarkan peran dan tanggung jawab
konstituen anggota masing-masing. Committee of Sponsoring Organizations of the Treadway
Commission's (COSO's) Fraud Risk Management Guide yang diperbarui, yang dibuat bekerja
sama dengan ACFE, dirilis pada September 2016, berisi definisi berikut:
Penipuan adalah setiap tindakan atau kelalaian yang disengaja yang dirancang untuk menipu
orang lain, yang mengakibatkan korban menderita kerugian dan/atau pelaku memperoleh
keuntungan.” Setiap organisasi sponsor COSO memiliki definisinya sendiri, yang
mencerminkan perspektif khusus mereka tentang penipuan. Definisi ini ditunjukkan pada
tampilan 8-4.
Definisi IIA mungkin yang paling luas, mengacu pada "Setiap tindakan ilegal yang ditandai
dengan penipuan, penyembunyian, atau pelanggaran kepercayaan." Definisi ini konsisten
dengan peran luas fungsi audit internal dalam suatu organisasi. Definisi IIA melanjutkan
dengan menyebutkan jenis pelaku dan potensi keuntungan yang dapat diperoleh individu
tersebut. Sekali lagi, terlihat betapa luasnya pandangan IIA terhadap peran fungsi audit internal
dalam suatu organisasi. Banyak aspek dari definisi ini akan dibahas di bagian selanjutnya dari
bab ini.
Pelaporan keuangan yang curang melibatkan salah saji yang disengaja atau penghilangan
jumlah atau pengungkapan dalam laporan keuangan yang dirancang untuk menipu pengguna
laporan keuangan. Sifat dari salah saji atau penghilangan ini adalah kegagalan penyajian
laporan keuangan, dalam semua hal yang material, sesuai dengan Prinsip Akuntansi yang
Diterima Secara Umum (GAAP). Pelaporan keuangan yang curang dapat dilakukan dengan:
- Memanipulasi, memalsukan, atau mengubah catatan akuntansi atau dokumen
pendukung dari mana laporan keuangan disusun.
- Keliru, atau dengan sengaja menghilangkan, peristiwa laporan keuangan, transaksi,
atau informasi penting lainnya.
- Kesalahan penerapan prinsip akuntansi yang berkaitan dengan jumlah, klasifikasi, cara
penyajian, atau pengungkapan secara sengaja.
Salah saji yang timbul dari penyalahgunaan aset (kadang-kadang disebut sebagai pencurian,
penggelapan, atau defalcation) melibatkan pencurian aset organisasi di mana pengaruh
pencurian tersebut menyebabkan laporan keuangan tidak disajikan, dalam semua hal yang
material, sesuai dengan GAAP . Penyalahgunaan aset dapat dilakukan dengan berbagai cara,
termasuk menggelapkan kuitansi, mencuri aset, atau menyebabkan entitas membayar barang
atau jasa yang belum diterima. Penyalahgunaan aset dapat disertai dengan catatan atau
dokumen palsu atau menyesatkan, atau bukti yang menutupi, yang mungkin dibuat dengan
menghindari pengendalian internal. Seringkali, kolusi dengan karyawan lain atau pihak ketiga
juga mungkin terlibat.
Definisi ACFE berfokus pada penipuan pekerjaan, yaitu penipuan di tempat kerja. Penipuan
pekerjaan mencakup berbagai kesalahan oleh karyawan, manajer, dan eksekutif. Skema
penipuan pekerjaan bisa sesederhana pencurian kas kecil atau serumit pelaporan keuangan
yang curang. Empat elemen tampaknya mencirikan kejadian penipuan pekerjaan. Tindakan
seperti itu:
- Apakah klandestin (yaitu, rahasia dan mencurigakan).
- Melanggar kewajiban fidusia pelaku terhadap organisasi korban.
- Dilakukan untuk tujuan keuntungan finansial langsung atau tidak langsung kepada
pelaku.
- Biaya aset, pendapatan, atau cadangan organisasi yang mempekerjakan.
Sistem Klasifikasi Penipuan dan Penyalahgunaan Pekerjaan ACFE, juga disebut "Pohon
Penipuan", menjelaskan tiga jenis utama penipuan: pernyataan penipuan, yang umumnya
melibatkan pemalsuan laporan keuangan organisasi (misalnya, melebih-lebihkan pendapatan
dan mengecilkan kewajiban dan pengeluaran); penyalahgunaan aset, yang melibatkan
pencurian atau penyalahgunaan aset organisasi (misalnya, menggelapkan pendapatan, mencuri
inventaris, atau penipuan penggajian); dan korupsi, di mana penipu menggunakan pengaruhnya
secara salah dalam transaksi bisnis untuk mendapatkan beberapa keuntungan bagi diri mereka
sendiri atau orang lain, bertentangan dengan kewajiban mereka kepada pemberi kerja atau hak
orang lain (misalnya, sogokan, transaksi sendiri, atau konflik bunga). Lihat tampilan 8-6 untuk
sistem klasifikasi ini.
C. Describe the fraud triangle and its three elements, and dark triad personalities.
Segitiga penipuan menyoroti tiga elemen yang dapat disebut sebagai "akar penyebab
penipuan". Pelaku penipuan ingin menghilangkan tekanan nyata atau yang dirasakan, mereka
perlu melihat peluang yang luas sehingga mereka dapat melakukan penipuan dengan mudah,
dan yang paling penting, mereka perlu merasionalisasi tindakan mereka sebagai dapat diterima.
Rasionalisasi memungkinkan pelaku penipuan untuk percaya bahwa mereka tidak melakukan
kesalahan dan adalah "orang normal."
Secara khusus, pelaku penipuan harus dapat membenarkan tindakan mereka untuk diri
mereka sendiri sebagai mekanisme koping psikologis untuk menghadapi "disonansi kognitif"
yang tak terhindarkan. Dengan kata lain, mereka membutuhkan alasan. Daftar tipikal meliputi:
● Semua orang melakukannya, jadi saya tidak berbeda.
● Mengambil uang dari uang tunai sampai itu hanya "pinjaman" sementara. Uang akan
dikembalikan ketika kemenangan perjudian/taruhan terwujud.
● Majikan membayar saya lebih rendah, jadi saya pantas mendapatkan "tunjangan" ini
sebagai kompensasi yang wajar, dan perusahaan pasti mampu membelinya.
● Saya tidak dirugikan siapa pun sebenarnya, itu untuk tujuan yang baik! - Ini bukan
masalah serius.
Pendekatan berbasis AI
AI telah muncul sebagai yang terdepan dalam perlombaan untuk teknologi deteksi scam yang
lebih efisiensi dan mencakup :
A. Penambangan Data : Teknik ini memungkinkan klasifikasi dan segmentasi data untuk
menemukan korelasi antara kumpulan data yang membantu dalam deteksi dan
pencegahan penipuan. ini merupakan bagian integral dari deteksi penipuan transaksi.
B. Jaringan Saraf : Teknologi digunakan untuk memprediksi data terkait penipuan yang
dapat dipetakan terhadap dokumen keuangan dan audit.
C. Machine Learning (ML) : Algoritma ML digunakan untuk mengidentifikasi pola
penipuan sebelumnya dan juga mengidentifikasi hal yang sama dalam aktivitas dan
transaksi di masa mendatang.
Sebagai “mata dan telinga, lengan dan kaki dari komite audit,” auditor internal perlu
mempertimbangkan pertanyaan-pertanyaan berikut:
● risiko fraud apa yang sedang dipantau oleh manajemen secara periodik atau berkala?
● Apakah risiko kritis fraud yang berulang dan bahkan terus menerus, monitoring?
● Apa prosedur khusus yang sedang dilakukan oleh fungsi audit internal untuk mengatasi
pengesampingan manajemen atas kontrol internal?
● Apakah sesuatu telah terjadi yang mengarahkan fungsi audit internal untuk mengubah
penilaian risiko atas pengesampingan manajemen atas kontrol internal?
● Kompetensi dan keterampilan apa yang auditor internal butuhkan untuk mengatasi risiko
fraud dalam organisasi? Kapan mereka harus memakai/mendapatkan layanan dari
spesialis dari luar untuk menangani masalah yang sangat kompleks?
● Sebagai tambahan untuk membagun jalur langsung pelaporan kepada komite audit,
bagaimana status organisasi independen dari fungsi audit internal bisa diperkuatI apakah
mereka diandalkan sebagai profesional yang kompeten dan obyektif dalam menangani
risiko dan pengendalian masalah fraud?
● Bagaimana seharusnya fungsi audit internal mencurahkan perhatiannya pada
pencegahan,penghindaran, detektif, dan aspek investigasi fraud?
● Bagaimana audit internal menambahkan perangkat lunak analisis data untuk memberikan
deteksi dini?
10 oppotunities fungsi auditor internal untuk menyediakan wawasan tentang risiko fraud dan
tindakan ilegal
1. Membantu organisasi dalam pengembangan penilaian risiko fraud yang komprehensif.
2. Mengembangkan proses untuk deteksi dini fraud.
3. Mengembangkan alat analisis data yang dapat digunakan untuk mendeteksi fraud pada
tahap awal.
4. Membantu dengan pengembangan prosedur hotline call.
5. Memberikan pelatihan kesadaran akan fraud di seluruh organisasi.
6. Bertindak tegas pada peristiwa fraud yang signifikan.
7. Membantu dalam analisis postmortem ketika fraud terjadi.
8. Menginformasikan kepada manajemen dari tindakan hukum potensial yang berisiko
untuk organisasi.
9. Membantu manajemen dalam mengembangkan budaya perilaku etis dan toleransi
rendah terhadap fraud.
10. Tetap mengikuti dan menginformasikan pengelolaan atas masalah-masalah yang
muncul dan isu-isu yang berkembang terkait dengan kepatuhan dan peraturan.