Disusun oleh:
2021
MEDAN
PENILAIAN RESIKO FRAUD
Terjemahan dari Fraud Auditing And Forensic Accounting
By
Tommiw W. Singleton
Aaron J. Singleton
Pendahuluan
Sejak Enron dan kecurangan lainnya hampir bersamaan, telah ada fokus yang signif-
ikan pada penipuan, pengendalian internal, dan konsep manajemen risiko penipuan termasuk
penilaian risiko. Meskipun demikian, statistik penipuan menunjukkan konsistensi relatif da-
lam jumlah keseluruhan pen-ipuan yang diperkirakan dan peningkatan jumlah kerugian dari
penipuan yang benar-benar ditemukan. Penilaian risiko kecurangan yang efektif bergantung
pada pengetahuan tentang konsep penipuan , semua dipertimbangkan dalam lingkungan pen-
ipuan yang berlaku . Sementara istilah penilaian risiko mungkin menyiratkan latihan berka-
la, tepat waktu, manajemen risiko yang sebenarnya membutuhkan proses berkelanjutan yang
berkelanjutan.
Konsep dasar penilaian risiko adalah probabilitas dan dampak. Bagaimanapun pros-
esnya dimulai, perspektif yang berbeda harus dimasukkan dan/atau diperiksa dalam proses
penilaian risiko, termasuk bagaimana manajemen entitas memasukkan praktik terbaik mana-
jemen risiko.
Faktor Internal
Internal yang meningkatkan kemungkinan kecurangan, pencurian, dan penggelapan ter-
masuk kontrol manajemen yang tidak memadai atau aktivitas pemantauan seperti berikut:
Pemimpin
Proses penilaian risiko harus mencakup orang atau kelompok yang tepat, dan idealnya
harus mencakup tim. Untuk manajemen organisasi, orang yang tepat biasanya adalah
seseorang yang memiliki independensi yang cukup, seperti seseorang dari fungsi audit inter-
nal, jika ada, dan kemampuan untuk mendukung manajemen risiko secara efektif.
Tim
Tim harus mewakili semua unit bisnis utama , proses bisnis, posisi kunci, dan perspek-
tif yang diperlukan untuk memberikan penilaian risiko kualitas. Mendokumentasikan
penilaian risiko sangat penting, terutama karena dokumentasi dapat ditinjau setelahnya ketka
risiko yang dinilai telah atau belum direalisasikan. Beberapa alat dapat digunakan untuk
melakukan penilaian risiko, yang juga memiliki tujuan ganda untuk mendokumentasikannya.
■ Skema Fraud
■ Penilaian risiko bawaan untuk penipuan itu dalam entitas atau proses bisnis
tertentu
■ Faktor pengendalian internal dalam mengurangi risiko itu
■ Sisa risiko tersisa berakhir setelah mitigasi pengendalian internal yang ada terkait
dengan skema penipuan ini dalam entitas atau proses bisnis
■ Proses bisnis, di mana skema tersebut mungkin terjadi, jika memang terjadi
■ Tanda bahaya, yang dapat digunakan untuk mendeteksi skema ini.
Skema Fraud
Ada berbagai cara untuk menentukan skema kecurangan untuk dicantumkan di
kolom pertama Skema Fraud. Namun, seseorang harus mulai dengan beberapa taksonomi
yang sudah mapan dan menambah atau menghapus dari daftar itu sesuai kebutuhan.
Kemudian, dengan menggunakan taksonomi lain, atau penilaian yang baik tentang skema
tertentu yang berisiko bagi industri atau entitas tertentu, seseorang harus membuat
penambahan atau penghapusan yang diperlukan.
Risiko Inheren
Tim harus menentukan apa risiko inheren untuk skema kecurangan ini untuk
entitas atau proses bisnis ini. Penilaiannya bisa berupa probabilitas (1 hingga 100 persen)
atau hanya risiko rendah, sedang, atau tinggi. Sejumlah faktor dapat dipertimbangkan di
sini, beberapa di antaranya adalah industri, strategi, volatilitas pasar, dan struktur
organisasi.
Kontrol Penilaian
Auditor dan orang-orang penting lainnya dalam tim harus menentukan kontrol apa yang
ada untuk mengurangi skema kecurangan tertentu. Penilaian tersebut tentu saja akan cocok
dengan metode penilaian risiko bawaan .
Risiko Residual
Fungsi matematis sederhana untuk mengurangi tingkat mitigasi pengendalian dari risiko
inheren akan meninggalkan risiko residual. Sekali lagi, itu akan mengambil bentuk apa pun
yang dipilih untuk risiko bawaan. Risiko residual pasti akan membutuhkan salah satu dari dua
tanggapan: tidak ada tindakan, karena risiko yang tersisa diterima, atau tindakan untuk men-
gurangi atau memulihkan melalui prosedur pencegahan atau deteksi tambahan .
Proses Bisnis
Kolom ini adalah kolom notasi untuk mengidentifikasi proses bisnis mana yang terlibat
dengan skema ini. Pemilik proses bisnis harus didokumentasikan sebagai pihak yang ber-
tanggung jawab untuk area tersebut dan, jika berlaku, untuk menanggapi risiko sisa yang tid-
ak dapat diterima. Mempertimbangkan jumlah agregat dan peringkat resiko semua skema
berdasarkan proses bisnis juga dapat menjelaskan resiko kecurangan.
Red Flags
Di sini tim akan mengidentifikasi tanda bahaya yang dapat dikaitkan dengan skema ter-
sebut. Dokumentasi ini merupakan titik awal untuk prosedur pencegahan atau pendeteksian
penipuan. Bendera merah tersedia dari berbagai sumber literatur. Yaitu:
Penilaian risiko adalah titik awal yang kritis untuk audit secara umum. Dalam bab
ini, penilaian risiko digunakan sebagai alat untuk program anti kecurangan entitas, di mana
entitas berusaha meminimalkan risiko kecurangan. Dengan demikian, langkah ini tidak ter-
jadi selama proses audit kecurangan. Sebaliknya, ini adalah alat untuk mengidentifikasi risiko
dan mengatasi yang paling penting. Direkomendasikan bahwa setiap bisnis, terutama yang
diperdagangkan secara publik, menjalani latihan ini secara teratur, dan bahwa auditor
kecurangan mempertimbangkan konsep-konsep ini dan kemampuan manajemen risiko mana-
jemen dalam rangka pencegahan, deteksi, dan investigasi kecurangan.