BAB 5

PENILAIAN RESIKO FRAUD

Disusun oleh:

RAMBAH YANA YOSEPHA

(218420086)

UNIVERSITAS METHODIST INDONESIA

2021

MEDAN
 PENILAIAN RESIKO FRAUD
Terjemahan dari Fraud Auditing And Forensic Accounting

By

Tommiw W. Singleton

Aaron J. Singleton

Pendahuluan

Sejak Enron dan kecurangan lainnya hampir bersamaan, telah ada fokus yang signif-
ikan pada penipuan, pengendalian internal, dan konsep manajemen risiko penipuan termasuk
penilaian risiko. Meskipun demikian, statistik penipuan menunjukkan konsistensi relatif da-
lam jumlah keseluruhan pen-ipuan yang diperkirakan dan peningkatan jumlah kerugian dari
penipuan yang benar-benar ditemukan. Penilaian risiko kecurangan yang efektif bergantung
pada pengetahuan tentang konsep penipuan , semua dipertimbangkan dalam lingkungan pen-
ipuan yang berlaku . Sementara istilah penilaian risiko mungkin menyiratkan latihan berka-
la, tepat waktu, manajemen risiko yang sebenarnya membutuhkan proses berkelanjutan yang
berkelanjutan.

LITERATUR TEKNIS DAN PENILAIAN RISIKO

Gagasan penilaian risiko telah menjadi bagian dari literatur teknis untuk audit,
menyarankan atau langsung mengharuskan audit menggabungkan penilaian risiko. Standar
dalam beberapa tahun terakhir mencerminkan peningkatan cakupan risiko. Secara umum,
standar PCAOB dilengkapi dengan bahasa, konten, dan saran mengenai penilaian risiko.
Secara umum, Risk Suite membahas penilaian risiko dalam konteks keuangan audit pern-
yataan dan pengendalian internal. Secara lebih luas, standar AICPA memerlukan pertim-
bangan sejumlah factor khusus organisasi, seperti industri, strategi, dan sebagainya.
Faktor Penilaian Risiko

Konsep dasar penilaian risiko adalah probabilitas dan dampak. Bagaimanapun pros-
esnya dimulai, perspektif yang berbeda harus dimasukkan dan/atau diperiksa dalam proses
penilaian risiko, termasuk bagaimana manajemen entitas memasukkan praktik terbaik mana-
jemen risiko.

Faktor Lingkungan Perusahaan

Association of Certified Fraud Examiners 2008 Report to the Nation mensurvei ang-
gotanya tentang penipuan yang diselesaikan, dan total 959 kasus dilaporkan. Salah satu statis-
tik berkaitan dengan industri yang diwakili oleh kasus-kasus ini. Juga, 49% melaporkan pen-
ingkatan jumlah dolar dari kerugian kecurangan selama periode yang sama.

Faktor Internal
Internal yang meningkatkan kemungkinan kecurangan, pencurian, dan penggelapan ter-
masuk kontrol manajemen yang tidak memadai atau aktivitas pemantauan seperti berikut:

• Kegalalan yang menciptakan budaya yang jujur.

• Kegagalan untuk mengartikulasikan dan mengkomunikasikan standar minimum
kinerja dan perilaku pribadiperilaku
• Orientasi dantidak memadai pelatihan tentang masalah hukum, etika, penipuan, dan
keamanan
• Kebijakan perusahaan yang tidak memadai sehubungan dengan sanksi atas
pelanggaran hukum, etika, dan keamanan; terutama untuk penipuan dan kejahatan kerah
putih
• Kegagalan untuk menasihati dan mengambil tindakan administratif ketika tingkat
kinerja atau perilaku pribadi berada di bawah standar yang dapat diterima, atau melanggar
prinsip dan pedoman entitas
• Ambiguitas dalam peran pekerjaan, tugas, tanggung jawab, dan bidang akuntabilitas
• Kurangnya waktu atau berkala audit, inspeksi, dan tindak lanjut untuk memastikan
kepatuhan terhadap tujuan entitas, prioritas, kebijakan prosedur, dan peraturan pemerintah;
secara umum, kurangnya akuntabilitas atas posisi kunci kepercayaan.
Faktor Fraud
Setiap penilaian risiko juga harus mempertimbangkan skema kecurangan yang lebih
mungkin terjadi untuk memandu program antifraud. Untuk kecurangan laporan keuangan,
jelas eksekutif entitas adalah calon pelaku kecurangan yang paling mungkin dan dengan
demikian penilaian risiko harus mencakup individu-individu tersebut. Untuk korupsi,
mungkin sama tetapi mencakup seseorang di luar entitas yang bekerja dengan seseorang di
dalam karakteristik unik dari skema korupsi.

PRAKTIK TERBAIK PENILAIAN RISIKO

Jika suatu entitas belum melakukan penilaian risiko formal, entitas tidak dapat secara
efektif mempertahankan diri dari risiko tersebut, atau mengurangi risiko tersebut karena alas
an yang jelas.

Pemimpin
Proses penilaian risiko harus mencakup orang atau kelompok yang tepat, dan idealnya
harus mencakup tim. Untuk manajemen organisasi, orang yang tepat biasanya adalah
seseorang yang memiliki independensi yang cukup, seperti seseorang dari fungsi audit inter-
nal, jika ada, dan kemampuan untuk mendukung manajemen risiko secara efektif.

Tim
Tim harus mewakili semua unit bisnis utama , proses bisnis, posisi kunci, dan perspek-
tif yang diperlukan untuk memberikan penilaian risiko kualitas. Mendokumentasikan
penilaian risiko sangat penting, terutama karena dokumentasi dapat ditinjau setelahnya ketka
risiko yang dinilai telah atau belum direalisasikan. Beberapa alat dapat digunakan untuk
melakukan penilaian risiko, yang juga memiliki tujuan ganda untuk mendokumentasikannya.

Frekuensi dan Penyelarasan dengan Keuangan

Penilaian risiko formal dalam suatu entitas harus dilakukan secara teratur, mungkin setiap
12 hingga 24 bulan. Frekuensi tahunan akan memungkinkan penilaian risiko kecurangan un-
tuk menyelaraskan dengan perencanaan keuangan yang khas dan/atau kerangka waktu
pelaporan keuangan. Perencanaan keuangan memerlukan pertimbangan masa depan yang
tumpang tindih antara keuangan dan kecurangan.

DAFTAR PERIKSA DAN DOKUMENTASI MANAJEMEN RISIKO

Daftar periksa yang ditunjukkan pada Tampilan 5.2 dirancang untuk membantu akuntan
dalam menilai dan mengelola risiko penipuan dalam organisasi mereka dan klien mere-
ka. Jika ada dokumentasi tambahan seperti itu, tujuan kolom ''Ref'' adalah untuk merujuk si-
lang daftar periksa ke sumber yang sesuai. Meskipun penggunaan daftar periksa membantu
memastikan faktor-faktor yang memadai dipertimbangkan, penggunaan daftar periksa tidak
menjamin pencegahan atau deteksi penipuan dan daftar periksa tidak dimaksudkan sebagai
pengganti audit atau prosedur serupa.

Daftar Periksa Skema Fraud

Pendekatan lain untuk penilaian risiko adalah dengan menggunakan taksonomi
skema kecurangan yang sesuai. Misalnya, pohon kecurangan ACFE dapat digunakan untuk
menentukan setidaknya daftar awal skema kecurangan. Pendekatan ini dapat bekerja
dengan sangat baik. Kolom dari bentuk penilaian risiko ini termasuk (lihat Tampilan 5.3):

■ Skema Fraud
■ Penilaian risiko bawaan untuk penipuan itu dalam entitas atau proses bisnis
tertentu
■ Faktor pengendalian internal dalam mengurangi risiko itu
■ Sisa risiko tersisa berakhir setelah mitigasi pengendalian internal yang ada terkait
dengan skema penipuan ini dalam entitas atau proses bisnis
■ Proses bisnis, di mana skema tersebut mungkin terjadi, jika memang terjadi
■ Tanda bahaya, yang dapat digunakan untuk mendeteksi skema ini.

Entitas yang berbeda untuk Dinilai

Jika organisasi cukup besar, penilaian risiko tunggal mungkin tidak berguna seperti
penilaian risiko terpisah. Dalam hal ini, direkomendasikan agar penilaian dan tim yang
berbeda digunakan untuk setiap unit bisnis utama, setiap proses bisnis signifikan yang
melintasi unit bisnis, unit korporat , dan entitas lain atau elemen bahwa para pemimpin dan
tim mengidentifikasi.

Skema Fraud
Ada berbagai cara untuk menentukan skema kecurangan untuk dicantumkan di
kolom pertama Skema Fraud. Namun, seseorang harus mulai dengan beberapa taksonomi
yang sudah mapan dan menambah atau menghapus dari daftar itu sesuai kebutuhan.
Kemudian, dengan menggunakan taksonomi lain, atau penilaian yang baik tentang skema
tertentu yang berisiko bagi industri atau entitas tertentu, seseorang harus membuat
penambahan atau penghapusan yang diperlukan.

Tindakan dan Hubungan

Penentuan seperti itu harus dibuat dan disetujui oleh tim sesuai dengan kriteria
yang direncanakan bersama. Pekerjaan penting dan sulit untuk mengukur risiko sekali lagi
merupakan bukti pentingnya memilih tim yang terdiversifikasi dan mencakup organisasi
yang mampu membuat keputusan logis selama proses penilaian risiko.

Risiko Inheren
Tim harus menentukan apa risiko inheren untuk skema kecurangan ini untuk
entitas atau proses bisnis ini. Penilaiannya bisa berupa probabilitas (1 hingga 100 persen)
atau hanya risiko rendah, sedang, atau tinggi. Sejumlah faktor dapat dipertimbangkan di
sini, beberapa di antaranya adalah industri, strategi, volatilitas pasar, dan struktur
organisasi.

Kontrol Penilaian

Auditor dan orang-orang penting lainnya dalam tim harus menentukan kontrol apa yang
ada untuk mengurangi skema kecurangan tertentu. Penilaian tersebut tentu saja akan cocok
dengan metode penilaian risiko bawaan .
Risiko Residual

Fungsi matematis sederhana untuk mengurangi tingkat mitigasi pengendalian dari risiko
inheren akan meninggalkan risiko residual. Sekali lagi, itu akan mengambil bentuk apa pun
yang dipilih untuk risiko bawaan. Risiko residual pasti akan membutuhkan salah satu dari dua
tanggapan: tidak ada tindakan, karena risiko yang tersisa diterima, atau tindakan untuk men-
gurangi atau memulihkan melalui prosedur pencegahan atau deteksi tambahan .

Proses Bisnis

Kolom ini adalah kolom notasi untuk mengidentifikasi proses bisnis mana yang terlibat
dengan skema ini. Pemilik proses bisnis harus didokumentasikan sebagai pihak yang ber-
tanggung jawab untuk area tersebut dan, jika berlaku, untuk menanggapi risiko sisa yang tid-
ak dapat diterima. Mempertimbangkan jumlah agregat dan peringkat resiko semua skema
berdasarkan proses bisnis juga dapat menjelaskan resiko kecurangan.

Red Flags

Di sini tim akan mengidentifikasi tanda bahaya yang dapat dikaitkan dengan skema ter-
sebut. Dokumentasi ini merupakan titik awal untuk prosedur pencegahan atau pendeteksian
penipuan. Bendera merah tersedia dari berbagai sumber literatur. Yaitu:

■ISACA's standard 030.020.010 (SISAS 8), Audit Considerations for Irregularities

■AICPA SAS No. 99, Consideration of Fraud in a Financial Statement Audit2

■PCAOB Standards No. 5 and No. 2

■Occupational Fraud and Abuse

■Corporate policies, procedures, and internal controls

■Actual fraud cases, especially the entity's

Kesimpulan

Penilaian risiko adalah titik awal yang kritis untuk audit secara umum. Dalam bab
ini, penilaian risiko digunakan sebagai alat untuk program anti kecurangan entitas, di mana
entitas berusaha meminimalkan risiko kecurangan. Dengan demikian, langkah ini tidak ter-
jadi selama proses audit kecurangan. Sebaliknya, ini adalah alat untuk mengidentifikasi risiko
dan mengatasi yang paling penting. Direkomendasikan bahwa setiap bisnis, terutama yang
diperdagangkan secara publik, menjalani latihan ini secara teratur, dan bahwa auditor
kecurangan mempertimbangkan konsep-konsep ini dan kemampuan manajemen risiko mana-
jemen dalam rangka pencegahan, deteksi, dan investigasi kecurangan.