160422608269
Prinsip-prinsip Utama untuk Mengelola Risiko
Kecurangan
Panduan kecurangan menekankan betapa pentingnya bagi organisasi
untuk membangun usaha yang ketat dan berkelanjutan untuk
melindungi diri dari tindakan kecurangan. Ini diuraikan dalam lima
prinsip inti yang terangkum pada exhibit 8-8 yang menyarankan
organisasi untuk mengikutinya.
1. Risiko Kecurangan Tata Kelola (Prinsip 1)
2. Penilaian Risiko Kecurangan (Prinsip 2)
3. Pencegahan Kecurangan (Prinsip 3)
4. Deteksi Kecurangan (Prinsip 4)
5. Kecurangan Pelaporan, Penyelidikan, dan Resolusi
TATA KELOLA ATAS PROGRAM MANAJEMEN
RESIKO KECURANGAN
Dewan Direksi
Manajamen
Karyawan
Auditor Internal
Kemungkinan (Likelihood)
Penilaian mengenai probabilitas atau frekuensi skenario kecurangan yang
sebagian telah dipengaruhi oleh pengalaman masa lalu, seperti kejadian
sebelumnya dalam skenario organisasi atau organisasi dalam industri yang
sama atau lokasi geografisnya.
Fraud Guide menguraikan elemen-elemen umum yang dapat memainkan peran
penting dalam mencegah kecurangan:
1. Melakukan investigasi latar belakang
2. Memberikan pelatihan anti fraud
3. Mengevaluasi kinerja dan kompensasi program
4. Melakukan wawancara keluar
5. Batas kewenagan
6. Transaksi tingkat prosedur
Deteksi Kecurangan
Whistleblower hotlines
Proses control
• Apakah tuduhan tersebut memerlukan penyelidikan formal atau informasi yang ada
sekarang sudah cukup untuk dapat menarik suatu kesimpulan?
• Siapakah yang akan memimpin sebuah penyelidikan ?
• Apakah dibutuhkan keahlian khusus atau peralatan tertentu untuk melakukan penyelidikan
tersebut?
• Hal — hal apa sajakah yang perlu untuk diberitahukan dan kapan hal tersebut dilakukan?
Fraud Guide menyatakan bahwa faktor-faktor yang perlu dipertimbangkan dalam
mengembangkan rencana penyelidikan meliputi:
Ketepatan waktu
Pemberitahuan
Kerahasiaan
Hak hukum
Kepatuhan
Mengamankan bukti
Objektivitas
Hasil
Dari kesimpulan yang ada maka dibuat sebuah laporan yang akan disiapkan dan diberikan
pada mereka yang akan menangani kasus tersebut sehingga mereka dapat mengevaluasi
tindakan yang perlu diambil.
Langkah terakhir adalah menentukan tindakan yang tepat berdasarkan hasil penyelidikan.
Kemungkinan tindakan meliputi :
Tindakan hukum, entah itu pidana atau perdata
Tindakan pendisiplinan, seperti peringatan, penurunan pangkat, ataupun pemberhentian
kerja
Klaim asuransi jika kerugian yang dialami dilindungi oleh polis asuransi
Mendesain ulang atau menguatkan proses dan kontrol
Pemahaman tentang Pelaku Kecurangan
Sebuah organisasi harus memiliki individu yang kompeten dalam posisi pengontrol yang
cukup dalam merancang sistem pengendalian internal yang akan dioperasikan secara
efektif.
Namun, mengingat bahwa kecurangan melibatkan niat untuk bertindak dengan cara yang
berbeda daripada biasanya maka ada unsur lain harus dipertimbangkan:
Bagaimana orang-orang melakukan hal yang tidak etis
Auditor internal harus memiliki skeptisme profesional dan tidak menganggap orang
tersebut akan "melakukan perbuatan yang benar”
Cara lain adalah auditor internal harus dapat "berpikir seperti penjahat untuk
menangkap penjahat”
Bendera merah dapat sebagai sinyal dari individu yang rentan untuk melakukan penipuan
akan membantu audit internal mengerti kapan resiko kecurangan meningkat. Bendera merah
tersebut mencakup individu yang:
1. Memperlihatkan gaya hidup yang melebihi dari kemampuan yang dimiliki.
2. Memiliki masalah dalam hal keuangan yang ekstrim dan memiliki banyak hutang.
3. Memiliki kecenderungan untuk menghabiskan uang.
4. Menderita depresi atau masalah emosional lainnya.
5. Memiliki keinginan untuk melakukan judi.
6. Memiliki keinginan untuk punya status, dan percaya bahwa uang dapat membeli status
itu.
Auditor internal memiliki peran penting dalam manajemen resiko dalam kejadian
kecurangan. Terdapat standar yang dapat digunakan oleh auditor internal yaitu sebagai
berikut:
Standar 1210.A2
Standar 1220
Standar 2060
Standar 2120
Ketika menilai risiko kecurangan, auditor internal harus menunjukkan skeptisme
profesional yang tinggi, yaitu kemampuan untuk secara kritis mengevaluasi bukti dan
informasi yang tersedia.
Auditor internal yang berpengalaman memiliki kemampuan yang lebih baik untuk
"menghubungkan titik-titik" dan merekonstruksi seluruh informasi dan bukti.
Penyelidikan forensik dan pemeriksaan kecurangan di masa depan akan sangat bergantung
pada forensik komputer, pencitraan data komputer, penemuan bukti elektronik dan analisis
data.
Auditor internal harus mengkomunikasikan secara sistematis, dengan cara yang terorganisir
untuk meningkatkan kejelasan dan pemahaman, yang biasanya meliputi:
Penjelasan singkat, yang didalamnya berisi pernyataan yang jelas tentang isu (kecurangan)
Sebuah kutipan dari kebijakan yang relevan, aturan, standar, hukum, dan peraturan yang
berlaku yang dapat digunakan untuk menganalisa kecurangan
Analisis bukti yang terkumpul untuk mendukung pendapat profesional
Kesimpulan, yaitu temuan dan rekomendasi