Manajemen Resiko Kecurangan

Secara umum, terdapat dua faktor ini melekat pada diri seseorang yang melakukan fraud yaitu Moral dan
Motivasi, dan yang berhubungan dengan Moral adalah:
Greed (Keserakahan)

Tujuan utama membangun dan mengimplementasikan program anti fraud adalah menumbuhkan:
Fraud deterrence

Hal yang menyebabkan seseorang melakukan fraud oleh faktor Motivasi adalah
Need (Kebutuhan)

Untuk mencegah terjadinya ketidakpatuhan dalam proses pembelian barang dagangan, auditor
melakukan audit untuk meyakinkan bahwa persediaan barang diisi ulang secara periodik secara tepat
waktu dan tepat jumlah. Prosedur audit yang sesuai adalah:
Mereviu program yang menciptakan pesanan pembelian (program EOQ).

Sebuah perusahaan melakukan proses proaktif untuk mengidentifikasi dan menangani kerawanan
organisasi terhadap kecurangan baik dari internal maupun eksternal organisasi. Dapat dikatakan bahwa
perusahaan tersebut sedang melakukan:
Asesmen Risiko Kecurangan

Pasal 1320 KUHPdt menyatakan bahwa untuk sahnya perjanjian diperlukan empat syarat, kecuali:
Dijamin dengan peraturan perundangan.

Apabila suatu perbuatan terdakwa telah terbukti sesuai dengan alat-alat bukti sah menurut undang-
undang, maka hakim harus menyatakan terdakwa terbukti bersalah, tanpa mempertimbangkan
keyakinannya sendiri, merupakan sistem pembuktian
Sistem pembuktian berdasarkan undang-undang secara positif

Bagian laporan hasil audit yang memuat peraturan perundang-undangan yang berlaku atau keputusan
direksi atas unit yang diaudit termasuk ketentuan-ketentuan intern lainnya yang berlaku pada unit atau
kegiatan yang diaudit, adalah
Dasar Hukum Unit atau Kegiatan yang diaudit

Bukti asli yang menunjang secara langsung suatu kejadian atau transaksi misalnya kontrak, kuitansi, dan
faktur, termasuk:
Bukti Utama (Primary Evidence)

Hukum yang mengatur hubungan hukum antara orang dengan negara, antara Badan atau Lembaga,
disebut:
Hukum perdata.

Unsur-unsur fraud dimana seseorang mengambil atau memperoleh sesuatu di luar haknya atau melawan
hukum atau bertentangan dengan prosedur dan kepatutan dalam fraud triangle adalah:
Theft atau embezzlement (pencurian atau penggelapan)

Auditor menemukan situasi di mana seseorang memiliki kemampuan menagih piutang, sekaligus
mendepositokan, dan mencatat pembayarannya. Manakah prosedur audit yang paling efektif untuk
menemukan fraud (jikalau ada) yang terkait dengan kondisi ini ?
Mengambil sampel deposito bank dan melacak secara detail ke masing-masing akun
deposito bank, dan mencocokkan entri dalam jurnal penerimaan kas.
Fraud berupa kaburnya pelanggan sehingga piutang tidak dapat ditagih atau barang tidak dapat ditarik,
termasuk
Customer fraud

Fraud berupa pemanfaatan dan penggunaan kekuasaan dan kewenangan yang melekat kedudukan dan
jabatan pelaku yang bertentangan dengan ketentuan atau melawan hukum, adalah termasuk jenis
Corruption (Koruosi)

Bukti yang dianggap dapat mempengaruhi pengambilan keputusan, disebut bukti yang
Material

Tahapan pelaksanaan Fraud Risk Assessment (FRA) diawali dengan:

Mengidentifikasi risiko fraudVmodus fraud yang merupakan risiko melekat

Auditor Independen diwajibkan menerbitkan opini apakah pengendalian intern yang efektif atas
pelaporan keuangan telah dipelihara dalam segala hal yang material oleh manajemen
Opini adakah tambahan selain opini auditor atas laporan keuangan

Hukum yang mengatur hubungan hukum antara orang yang satu dengan orang lainnya sebagai anggota
masyarakat dan menitikberatkan kepentingan perorangan yang bersifat pribadi, disebut
Hukum perdata

Flowchart Modus Operandi merupakan salah satu Teknik untuk memudahkan pemahaman suatu proses
kejadian. Melalui penyusunan bagan arus kejadian dapat diketahui apa, siapa, bilamana, dan bagaimana
suatu proses kejadian terjadi. Perbuatan tindak pidana (fraud) yang dilakukan dalam suatu rangkaian
proses kejadian, umumnya dikenal dengan
Kasus posisi

Metode analisis yang bisa digunakan dalam mengukur risiko adalah

Kualitatif, kuantitatif dan semi-kuantitatif

Risiko rendah (low), risiko sedang (medium) dan risiko tinggi (high) merupakan kategori penilaian risiko
yang
Kualitatif

Membuat Struktur untuk menentukan saiapa pemilik risiko fraud, menilai tingkat keterjadian dan
signifikansi dampaknya serta metode bagaimana risiko fraud dikelola merupakan kegiatan FRA pada
tingkatan
Macro Level

Mengidentifikasi modus atau risiko fraud yang spesifik pada masing-masing proses bisnis dan
mengaitkannya dengan sistem pengendlian intern yang spesifik dengan modus risiko fraud tersebut,
merupakan FRA pada tingkatan
Micro Level

Pelaporan harus mencakup informasi tentang tekanan risiko (risk exposures) yang signifikan dan
kontrolnya termasuk risiko fraud dan isu-isu governance, dan hal lain yang dibutuhkan atau diminta oleh
manajemen dan dewan komisaris. Hal tersebut sesuai dengan standar IIA yaitu
Standar KInerja 2060 – Reporting to Senior Management and The Board
Auditor Intern wajib mengevaluasi risiko fraud yang melekat atau berpotensi terjadi di objek yang
diauditnya dan mengevaluasi kecukupan mitigasi risiko fraud tersebut. Hal tersebut sesuai dengan
Standar IIA yaitu:
Standar Kinerja 2120 - Risk Management

Auditor Intern harus mempertimbangkan Probabilitas terjadinya kekeliruan yang signifikan, fraud, atau
ketidakpatuhan, dan risk exposure yang lain ketika sedang mengembangkan atau menyusun tujuan
penugasan. Hal tersebut sesuai dengan standar IIA yaitu
Standar Kinerja 2210- Engagement Objective

Kegiatan berikut merupakan kegiatan ang termasuk dalam Fraud Risk Assessment (FRA)
i) Menentukan Risiko residual
ii) Merumuskan mitigasi risiko frud tersisa
iii) Menilai tingkat keterjadian fraud & signifikansi dampaknya
iv) Mengidentifikasi risiko fraud/modus fraud yang merupakan risiko melekat
v) Mengidentifikasi startegi pelaku fraud menyembunyikan fraud atau mengelabui pihak lain
(concealment)
Vi) Mengidentifikasi pengendalian intern (internal control) yang terkait dengan risiko/modus fraus
tersebut
Tahapan FRA yang benar dari kegiatan -kegiatan diatas adalah:
IV-V-III-VI-I-II

Prosedur observasi dianggap sebagai prosedur audit yang handal, namun penerapannya harus sesuai
dengan tujuan audit. Manakah pernyataan yang benar terkait hal tersebut?
Observasi paling persuasif untuk pengujian eksistensi

Untuk meyakinkan apakah pengendalian kredit kepada distributor telah dilaksanakan secara konsisten
demi mencegah penjualan yang tidak sah, auditor internal harus melakukan
Meneliti berkas kredit secara sampling dan menguji kepatuhan proses pemberian/penolakan
kreditnya

Seorang auditor ditugaskan mengaudit departemen pemeliharaan. Manakah dari prosedur berikut ini
yang paling rendah kehandalannya dalam memberikan bukti-bukti audit?
Catatan diskusi dengan mekanik dalam operasi pemeliharaan

Tanggung jawab fungsi audit internal terkait dengan pencegahan fraud adalah
Mengevaluasi sistem pengendalian internal pencegahan fraud.

Apabila seseorang mengetahui penyimpanan dan pencatatan barang tidak diatur dan diawasi dengan
baik, maka dia kan dapat dengan mudah mengambil barang. Hal ini disebut faktor kecurangan
Opportunity (kesempatan)

Teknik pendeteksian kecurangan yang dilakukan dengan melakukan proses ekstraksi dan analisa untuk
menilai kewajaran data dan mendeteksi adanya kejanggalan atau ketidakwajaran data dikenal sebagai
Teknik
Data Mining and Analysis

Untuk memberi jaminan memadai kepada para pemangku kepentingan dari bahaya kecurangan, jajaran
organisasi harus mengerti risiko kecurangan dan risiko yang spesifik yang terkait dengan organisasi.
Proses pemahaman risiko kecurangan dilakukan pada tahap
Fraud Risk Assessment (FRA)
Kebutuhan untuk mendapatkan taraf hidup tertentu sering menjadi pemicu terjadinya kecurangan. Hal ini
disebut faktor:
Incentive/Pressure (tekanan)

Berdasarkan laporan Report to the Nations on Occupational Fraud and Abuse, kerugian karena
kecurangan mencapai interval pendapatan kotor (gross revenue)
antara 4-6 persen

Hasil survey atas jenjang jabatan pelaku kecurangan menunjukkan bahwa pelaku kecurangan secara
umum mencakup
Seluruh jenjang jabatan

Ditinjau dari posisi pelaku yang berasal dari eksternal organisasi, jenis kecurangan dapat diklasifikasikan
sebagai berikut:
Kecurangan rekanan (vendor fraud) dan kecurangan pelanggan (customer fraud)

Evaluasi periodik yang independen terhadap keefektifan FRM atau pengendalian fraud oleh audit intern
atau pemantauan secara rutin oleh second line of defense dan mengimplementasikan teknologi untuk
continuous monitoring atau continuous auditing dan aktivitas deteksi fraud, merupakan elemen
Pemantauan (monitoring)

Menilai kemungkinan terjadinya fraud, khususnya pada saat penugasan assurance audit intern, harus
terlebih dahulu memahami gejala atau simtom fraud, atau disebut
red flags.

Motif fraud yang memenuhi dimensi ketamakan (greed) dan problem kejiwaan dan moralitas pelaku
adalah:
Motif Economic.

Salah satu faktor penyebab fraud dimana ketika perbuatannya terungkap, pelaku akan memberikan
pembelaan diri atau argumentasi dan justifikasi atas perbuatannya disebut:
Rasionalisasi

Analisis dengan risiko fraud yang melekat pada jabatan dan pekerjaan dari sudut "pelaku
potensial", disebut:
Job Sensitivity Analysis (JSA)

Bukti hasil konfirmasi dari pihak yang ternyata mempunyai atau pernah mempunyai hubungan hukum
dengan kegiatan auditan lebih mengarah untuk dikembangkan oleh penyidik menjadi alat bukti
Keterangan Saksi

Laporan hasil audit sebaiknya disusun sesuai dengan kebutuhan pemakai laporan sehingga dapat
dipergunakan dalam pengambilan keputusan tindak lanjut. Selain itu laporan juga perlu disampaikan
sesuai dengan waktu yang diperlukan agar informasi yang disajikan dalam laporan dapat sepenuhnya
dipergunakan. Hal ini termasuk salah satu prinsip-prinsip laporan, yaitu:
Kegunaan Informasi dan Ketepatan Waktu Pelaporan

Dokumen merupakan jenis bukti audit yang didapat dari hasi pengujian yang dilakukan oleh auditor
terhadap dokumen dan catatan yang mendukung informasi audit. Dokumen atau catatan yang diuji
auditor ini adalah dokumen mengenai pelaksanaan kegiatan audit, lebih mengarah untuk dikembangkan
oleh penyidik menjadi alat bukti:
Keterangan Saksi
Penyampaian laporan keuangan yang salah sebagai lampiran SPT Tahunan PPh atau dalam rangka
kewajiban sebagai emiten (fraudulent financial reporting) termasuk
Fraud by organization

Prosedur audit yang paling efektif untuk menentukan jadwal dan kemungkinan tertagihnya sebuah
piutang adalah:
Reviu otorisasi penjualan kredit dan riwayat pelunasannya sesuai ketentuan dan
realisasinya.

Perlakuan (sikap) atas risiko fraud dimana pemilik bisnis dan risiko merespon residual risk dengan
memutuskan untuk tidak melakukan sama sekali aktivitas atau transaksi yang mengandung atau
menyebabkan risiko, disebut:
Risk deferred

Disinyalir terdapat kecurangan seorang manajer produksi yang menggunakan teknik: memesan bahan
baku berlebihan dan dikirim ke pedagang besar lain. Manajer memalsukan dokumen penerimaan dan
sekaligus menyetujui faktur pembayaran. Manakah prosedur yang paling efektif untuk mendeteksi
kecurangan tersebut?
Mengamati gudang penerimaan barang dan menghitung penerimaan barang,
membandingkan jumlah barang yang diterima dengan laporan penerimaan barang yang
dibuat oleh petugas penerima barang

Laporan yang disusun harus dijabarkan secara logis dan runtut berdasarkan fakta-fakta yang ditemukan
sehingga pemakai\/pengguna laporan yakin akan kebenaran informasi yang disajikan. Hal ini termasuk
salah satu prinsip-prinsip laporan, yaitu:
Tingkat Keyakinan Penyajian

Pelaku fraud yang cerdas seharusnya berusaha bukan hanya modusnya tidak mudah dan tidak segera
dideteksi dan terungkap, hal ini disebut
Concealment (penyembunyian)

Populasi dokumen yang paling sesuai untuk diuji sampel ketika tujuan penugasan adalah untuk
mengevaluasi kepatuhan terhadap kontrol yang dirancang untuk memastikan bahwa semua pengiriman
telah ditagih adalah:
Faktur penjualan yang bernomor seri (prenumbered)

Pengujian atas kewajaran pembukuan pada akun buku besar, laporan keuangan, laporan manajerial dan
menyangkut pula pembandingannya dengan data sejenis untuk periode sebelumnya maupun dengan
data sejenis dari cabang-cabang perusahaan atau dengan anggaran (target) dan statistik industri,
disebut:
Critical Point Auditing (CPA)

strategi respon terhadap risiko dimana pemilik resiko tidak melakukan sama sekali aktivitas atau transaksi
yang mengandung risiko disebut strategi
Risk avoidance

Agar mampu melaksanakan assurance atas resiko kecurangan, standar audit 1210.A2 menyatakan bahwa
auditor intern wajib memiliki pengetahuan yang cukup tentang
Mengevaluasi risiko kecurangan dan cara-cara risiko kecurangan tersebut dikelola oleh
organisasi
Aktivitas audit intern harus mengevaluasi efektifitas proses manajemen resiko dan memberi masukan
perbaikan proses manajemen risiko tersebut. Khusus jasa assurance, standart kinerja 2120.A2
menekankan bahwa audit intern harus
Mengevaluasi potensi terjadinya kecurangan dan bagaimana organisasi mengelola risiko
kecurangan

Prosedur audit terbaik untuk mencegah adanya kecurangan pelaporan kepemilikan property secara
overstated
Pemeriksaan dokumen perolehan propery, daftar kepemilikan, dan catatan kepemilikan
property di pemerintahan daerah

seorang auditor internal yang mencurigai terjadi peristiwa fraud harus

Merekomendasikan investigasi setelah memastikan fraud kemungkinan besar telah terjadi

Untuk menentukan apakah pengendalian kredit diterapkan konsisten, auditor internal harus
Membandingkan sejarah kredit bagi penerimaan kredit dan yang kreditnya ditolak

Kebijakan dan prosedur tertulis mengenai FRM dalam rangka anti kecurangan (anti fraud) suatu
organisasi yang berupa peran, tugas dan tanggung jawab pihak-pihak terkait dengan kecurangan yang
didefinisikan dengan jelas, merupakan salah satu prinsip kunci dalam “Managing The Business Risk of
Fraud” yang disebut
Fraud Risk Governance

Auditor intern harus menerapkan kehati-hatian (kecermatan) dan keterampilan seperti yang diharapkan
dari seorang auditor intern yang kompeten dan hati-hati. Hal ini tidak dapat diartikan bahwa auditor
internal
Tidak menjamin kebenaran pendapatnya
Tidak terbatas dari kesalahan
Selalu menjamin kebenaran pendapatnya
Terbebas dari kesalahan

Jack Bologna mengemukakan latar belakang terjadinya kecurangan disebabkan oleh empat faktor, yaitu:
Greeds (keserakahan), Opportunity (kesempatan), Needs (kebutuhan) dan Exposure
(keterungkapan)

Teknik pendeteksian kecurangan yang dilakukan dengan menganalisis peluang kecurangan apa saja yang
dapat dilakukan seseorang atau sekelompok karyawan yang bekerja pada posisi tertentu dikenal sebagai
teknik
Job Sensitivity Analysis (JSA)

Sebuah organisasi menetapkan kebijakan, prosedur, pelatihan dan mengkomunikasikannya kepada

seluruh anggota organisasi. Organisasi tersebut sedang melakukan fungsi:
Fraud Risk Assessment

Kejahatan yang dilakukan melalui pemanfaatan kekuasan dan kewenangan yang melekat pada
kedudukan atau jabatan pelaku, dengan melakukan tindakan yang melawan hukum serta untuk
kepentingan pelakunya, dikelompokan sebagai kecurangan
Korupsi

Menurut teori GONE, gejala kecurangan pada organisasi yang menjadi pemicu terjadinya kecurangan
adalah
Kesempatan dan peluang
Menurut teori GONE, gejala kecurangan pada individu yang menjadi pemicu terjadinya kecurangan
adalah
Kebutuhan (Need)

Model penyampaian pernyataan yang digunakan untuk menginterogasi orang yang dicurigai melakukan
kecurangan adalah
Bergerak dari pernyataan umum ke pernyataan khusus

Manakah dari jurnal fraud berikut yang paling mungkin dilakukan untuk menyembunyikan pencurian aset
Debit account asset yang lain dan aseet kredit

Menurut ACFE, proses asesmen risiko kecurangan (Fraud Risk Assesment/FRA) memiliki karakteristik
sebagai berikut
Risiko kecurangan yang dianalisis pada suatu organisasi tidak dapat diterapkan ke
organisasi yang lain

Strategi respon terhadap risiko dimana pemilik risiko yang terjadi dan tidak melakukan upaya khusus
dengan pertimbangan kerugian potensial karena kecurangan jauh lebih kecil dari pada keuntungan
potensial atau biaya mitigasi risiko disebut strategi
Risk retention

Melakukan kecurangan dengan menyatakan hanya meminta hak karena tidak pernah mendapat promosi
dikatakan merupakan faktor kecurangan
Rationalization/Attitude

Strategi respon terhadap risiko dimana pemilik resiko mengalihkan atau menanggungkan bersama resiko
atau sebagian dari resiko dengan pihak lain, umumnya melalui seuatu kontrak (asuransi) maupun
hedging disebut strategi
Risk transfer

Dalam melaksanakan kecermatan profesionalnya pada jasa assurance, standart 1220.A1 menyatakan
auditor intern wajib mempertimbangkan
Kemungkinan atau probabilitas terjadinya kekeliruan yang signifikan, kecurangan atau
ketidak-patuhan

Menurut Leonard W.Vona, asesmen resiko kecurangan antara lain dapat dilaksanakan pada tingkatan
micro level, yaitu
Business Process Risk Assessment

Berdasarkan survey rutin (dua tahunan) yang dilakukan Associates of Certified Forensic Examiners
(ACFE), terungkap bahwa kecurangan dapat terjadi di
dimana-mana dan dilakukan oleh siapapun

Hasil audit pada anak perusahaan diluar negeri menemukan adanya pembayaran gratifikasi kepada
pejabat pemerintahan setempat. tindakan apa yang disarankan kepada auditor internal dalam kasus
seperti ini?
Menginformasikan hal tersebut kepada pejabat organisasi yang tepat

Setiap organisasi perlu menetapkan strategi tentang respon atau tindak lanjut yang perlu dilakukan dan
siapa yang melakukan, apabila ditemukan kecurangan. strategi tersebut dikenal sebagai
Fraud incidence response
Pada organisasi yang memiliki divisi terpisah yang bertanggung jawab dalam pencegahan fraud, audit
internal bertanggung jawab untuk
Memeriksa dan mengevaluasi kecukupan dan efektifitas tindakan yang dilakukan divisi
dalam mencegah fraud

Teknik pendeteksian kecurangan yang dilakukan dengan membuat script program yang dibuat secara
khusus oleh auditor, yang ditanam pada suatu aplikasi atau sistem informasi, atau database untuk
menguji integritas data dikenal sebagai teknik
Continuos monitoring

Value proposition profesi audit internal adalah gambaran yang menjelaskan nilai unik fungsi audit intern
yang dapat diberikan kepada organisasi, yaitu
Assurance, insight dan objektivitas

Teknik pendeteksian kecurangan yang dilakukan dengan mengidentifikasi gejala kecurangan melalui
pemeriksaan catatan pembukuan dengan menilai kewajaran pencatatan pada laporan keuangan atau
laporan manajerial dikenal sebagai teknik
Critical Point Audit

kecurangan berupa pengambilan, pemanfaatan, penggunaan aset organisasi, baik aset organisasi, baik
aset kas maupun aset non kas yang dilakukan bertentangan dengan ketentuan dan tidak untuk
kepentingan, keuntungan atau tujuan operasional organisasi merupakan kelompok kecurangan
Penyelewengan aset (asset misapproption)

Sebagaimana dimaksud dalam standar nomor 1210, kemahiran yang harus dimiliki auditor intern secara
umum adalah
pengetahuan, ketrampilan dan kompetensi lain yang dibutuhkan untuk menjalankan
tanggung jawab individualnya sebagai auditor intern

Salah satu prinsip audit investigasi adalah

mencari kebenaran dengan memperhatikan keadilan

Menurut definisi ACFE kecurangan dalam pengertian luas mencakup segala bentuk perbuatan criminal
atau kejahatan untuk memperoleh keuntungan dengan cara tipu muslihat dimana modus operandi
utamanya adalah
Kecurangan
Strategi respon terhadap risiko di mana pemilik risiko mengurangi dampak kerusakan yang dihasilkan
risiko dengan cara menerapkan pengendalian intern disebut strategi
Risk reduction

uatu informasi yang digunakan dalam suatu algoritma enkripsi untuk membuat proses enkripsi menjadi
unik disebut
Algoritma enkripsi

Ancaman keamanan informasi memiliki sifat tersendiri ada yang sulit di prediksi dan ada pula yang sulit di
antisipasi. Jenis ancaman yang paling sulit diantisipasi karena tidak jelas penyebab atau motifnya adalah
vandalisme

Pemotongan sejumlah kecil uang dari transaksi atau rekening terkomputerisasi yang mirip dengan teknik
rounding down, disebut
Salami Techniques