CHAPTER 5

FRAUD RISK
ASSESSMENT
Disusun oleh (Kelompok 4) :
Siti Fatimah (12030122420061)
Ofii Fatul Lathiifah (12030122420064)
Rezha Hari K (12030122420073)

|| Prodi Magister Akuntansi || Fakultas Ekonomika dan Bisnis UNDIP ||

TECHNICAL LITERATURE
AND RISK ASSESSMENT
Standar Auditing PCAOB No.5

Penilaian resiko dari manajemen dan auditor perspektif,

mencakup cakupan resiko berbagai tingakatan
(transaksional, akun, dll.) serta menekankan pentingnya
pendekatan top-down, berbasis resiko terhadap audit
pengendalian internal dan pentingnya memahami
lingkungan entitas (ukuran, industry, dll).
American Institute of Certified Public Accountants
(AICPA)

Mengadopsi “Risk Suite” yaitu menangani penilaian resiko

dalam konteks audit laporan keuangan dan pengendalian
internal serta mencakup penekanan pada audit berbasis
holistic, top-down, berbasis resiko pendekatan termasuk
pengetahuan menyeluruh tentang lingkunngan entitas dan
control internalnya.

Standar Audit Sistem Informasi (SISAS)

Penggunaan penilaian resiko dalam perencanaan audit,

menguraikan persyaratan tertentu terkait kecurangan
informasi audit teknologi.
 RISK ASSESSMENT FACTORS
Konsep dasar penilaian risiko adalah probabilitas (kemungkinan suatu peristiwa akan
terjadi) dan dampak (besarnya peristiwa jika terjadi).

FAKTOR
FAKTOR FAKTOR FRAUD
LINGKUNGAN
INTERNAL
PERUSAHAAN
Faktor lingkungan perusahaan
FAKTOR POTENSIAL KECURANGAN TINGGI POTENSIAL KECURANGAN RENDAH

Gaya Autokrasi, Fokus ke keuntungan Partisipatif, Fokus ke pelanggan

Manajemen

Struktur Birokratis, mengatur, tidak fleksibel, Kolektif, sistematis,,terbuka untuk

Manajemen dan kontrol yang teruji, banyak tingkatan, berubah, dikontrol sendiri, struktur
Kontrol vertikal mendatar, horizontal

Karekteristik Pembual, Tertarik pada diri sendiri, Profesional, dihormati oleh rekan sejawat,
CEO pengendali, tidak peka terhadap orang pengambil resiko, bijaksana, dermawan,
lain, impulsif, berorientasi pada laba, berorientasi pada produk dan pasar,
sangat emosional, dll percaya diri, adil, dll
 FAKTOR POTENSIAL KECURANGAN TINGGI POTENSIAL KECURANGAN RENDAH
Otoritas Terpusat, aturan kaku sangat Desemtralisasi, didelegasikan kepada
ditegakkan semua tingkatan, aturan yang masuk akal
cukup ditegakkan
Perencanaan Terpusat, perencanaan jangka pendek Desentralisasi, perencanaan jangka
panjang
Kinerja Diukur engan kuantitatif dan dalam Diukur secara kunatitatif dan kualitatif dan
jangka pendek, Umpan balik yang dalam jangka panjang, kritik yang baik,
kritis, umpan balik negatif umpan balik yang mendukung
Pelaporan Hanya laporan Rutin, semua Informal, lisan, jelas, tebuka, dll
didokumentasikan, formal, tertulis,
kaku, dll
Sistem Hukuman, kikir, dikelola secara politis Memperkuat, murah hati,
Penghargaan terutama secara moneter diadministrasikan dengan adil, promosi,
penambahan tanggung jawab
Etika Bisnis Ambivalen, Jelas diddefinisikan dan teratur diikuti
 FAKTOR POTENSIAL KECURANGAN TINGGI POTENSIAL KECURANGAN RENDAH

Penilaian dan Ekonomi, politik, berpusat pada diri Sosial, prititual, berpusat pada kelompok
Kepercayaan sendiri

Hubungan Persaingan ketan, bermusuhan Ramah, kompetitif, supportif

Internal
Hubungan Bermusuhan Profesional
eksternal/pesai
ng
Hubungan Bermusuhan, agresif dan suka Kooperatif, ramah
Rekan Kera berdebat

Dasar Bekerja Keras Bekerja Cerdas

Kesuksesan

Loyalitas Rendah Tinggi

perusahaan
Faktor
Internal
Faktor internal yang meningkatkan
kemungkinan penipuan, pencurian, dan
penggelapan meliputi kontrol manajemen
yang tidak memadai atau aktivitas
pemantauan
Faktor Fraud
Setiap penilaian risiko juga harus mempertimbangkan skema fraud
yang lebih mungkin terjadi untuk memandu program anti fraud.

Untuk fraud laporan keuangan, eksekutif entitas adalah calon

fraudster yang paling mungkin dan dengan demikian penilaian risiko
harus mencakup individu-individu tersebut.
 RISK
ASSESSMENT
BEST
PRACTICES
Mengembangkan penilaian risiko
yang efektif – Pendekatan formal
(memperhatikan pihak yang
terlibat dan proses yang
terstruktur dan sistematis)
Pemimpin
Proses penilaian risiko melibatkan pihak atau kelompok yang
tepat (memiliki independensi):

● Pihak dalam fungsi audit internal

● Memiliki kemampuan mendukung manajemen risiko
● Memiliki pengalaman
● Dukungan komite audit atau komite dewan direksi
entitas
Tim
• Pakar internal atau konsultan
• Mencakup seluruh level di
entitas (level manajemen dan
perwakilan seluruh unit bisnis
utama, proses bisnis, posisi
kunci, dan perspektif)
• Orang yang berpikir kreatif,
rasional, memahami bisnis dan
industry
• Dapat memainkan secara efektif
sebagai devil’s advocate yang
dicari, terlepas dari posisi
mereka.
Dokumentasi penilaian risiko
• Dokumen dapat ditinjau setelah
risiko yang dinilai telah atau
belum terjadi
• Alat pembelajaran untuk
penilaian risiko yang efektif dan
Tindakan pencegaham
• Menegaskan akuntabilitas orang
yang terlibat dalam proses
penilaian risiko
 Daftar Periksa Manajemen Risiko
Yes No N/A Ref

1 Apakah organisasi memiliki tingkat kesadaran fraud yang

memadai dan apakah ada kebijakan yang tepat untuk
meminimalkan risiko fraud? Secara Khusus:
a Faktor Risiko Umum:
Apakah setiap karyawan diberi ‘tingkat peluang’ maksimum untuk
melakukan fraud?
b Mengelola factor risiko individual
(untuk mempromosikan perilaku moral dan meminimalkan motivasi
melakukan fraud)
c Kesadaran Manajemen
Apakah manajemen menunjukkan kesadaran akan fraud dan
kemungkinan manifestasinyanya?
 Yes No N/A Ref
2 Apakah Organisasi memiliki sistem pengendalian internal yang memadai?
a Fraud tidak terpisahkan dari pengendalian internal
Apakah kebutuhan untuk pencegahan fraud telah secara eksplisit
dipertimbangkan dalam desain dan pemeliharaan sistem pengendalian
internal?
b Pengendalian atas Akses Fisik dan Logis
Apakah organisasi memiliki kebijakan dan praktek mengunci pintu setelah jam
kerja dan ketika tanpa pengawasan untuk area yang berharga?
Apakah tempat kerja memiliki pengendalian akses yang memadai?
c Deskripsi Pekerjaan
Apakah organisasi memiliki deskripsi pekerjaan tertulis dan spesifik?
Apakah karyawan dan manajer mematuhinya?
d Rekonsiliasi dan Analisis Akuntansi Reguler
Rekonsiliasi bank, untuk semua akun?
Rekonsiliasi AR dan hutang(bulan ke bulan, buku besar ke buku pembantu)?
Analisis varians akun buku besar umum (anggaran ke actual, perbandingan
dengan tahun sebelumnya)?
e Pengawasan
Apakah supervisor dan manajer memiliki kesadaran fraud yang memadai;
apakah mereka waspada terhadap fraud Ketika ada situasi yang luar biasa?
Daftar Periksa Manajemen Risiko
Yes No N/A Ref

f Audit
Apakah ada fungsi audit internal?
Apakah fungsi audit internal berjalan secara teratur, pemeriksa
memastikan bahwa mekanisme pencegahan fraud ada dan beroperasi
sebagaimana yang dimaksud?
Apakah audit eksternal dilakukan secara teratur (triwulanan untuk
bisnis yang lebih besar)?
Apakah manajemen sepenuhnya bekerjasama dengan auditor
eksternal sehubungan dengan pekerjaannya dan masalah fraud
khususnya; melalui komite auti?
3 Apakah Organisasi telah membahas hal-hal mengenai
pencegahan fraud?
Mempromosikan lingkungan yang etis?
Resiko pendanaan?
Frekuensi dan
Keselarasan dengan
Keuangan
Frekuensi Penilaian risiko
formal: 12-24 bulan
Frekuensi tahunan, penilaian
risiko fraud dapat sejalan
dengan kerangka waktu
perencanaan keuangan dan
pelaporan keuangan.

Perusahaan public sesuai SOX

404 untuk memastikan entitas
dapat mengidentifikasi risiko
fraud secara efektif dan proaktif
RISK MANAGEMENT
CHECKLISTS AND
DOCUMENTATION
RISK MANAGEMENT CHECKLISTS AND DOCUMENTATION

• Risk Management Checklists and Documentation adalah daftar periksa yang

dirancang untuk membantu akuntan dalam menilai dan mengelola risiko
penipuan di organisasi dan klien mereka
• Daftar periksa ini biasanya digunakan untuk memeriksa apakah kontrol
internal yang ada sudah cukup efektif dalam mencegah penipuan atau tidak
• Penggunaan daftar periksa tidak menjamin pencegahan atau deteksi
penipuan serta tidak dimaksudkan sebagai pengganti audit atau prosedur
serupa.
FRAUD SCHEMES CHECKLIST
• Salah satu pendekatan untuk menilai risiko
penipuan adalah dengan menggunakan daftar
periksa skema penipuan
• Daftar periksa disebut pohon penipuan ACFE dan
membantu dalam mengidentifikasi daftar awal
skema penipuan
• Daftar periksa ini berisi : Skema penipuan,
Inherent Risk, Controls Assessment, Residual Risk,
Business Processes, dan Red Flags
 DIFFERENT ENTITIES TO ASSESS
● Dalam organisasi besar dianjurkan penilaian risiko terpisah untuk entitas yang berbeda
untuk memastikan bahwa semua potensi risiko dan kerentanan diidentifikasi serta
ditangani
● Dalam organisasi besar, penilaian risiko tunggal mungkin tidak seefektif penilaian terpisah
untuk setiap unit bisnis utama, proses bisnis yang signifikan yang melintasi unit bisnis, dan
unit perusahaan
● Pendekatan ini memungkinkan strategi manajemen risiko yang lebih komprehensif dan
efektif

Contoh : perusahaan ritel besar memiliki unit bisnis terpisah untuk pakaian, elektronik, dan
barang-barang rumah tangga. Masing-masing unit memerlukan penilaian risiko terpisah untuk
mengidentifikasi potensi risiko dan kerentanan.
 FRAUD SCHEMES
CHECKLIST
Fraud Schemes
• Dalam penentuan skema penipuan mana yang
akan dimasukkan dimulai dengan taksonomi
yang mapan, yang merupakan sistem klasifikasi,
dan kemudian menambahkan atau menghapus
dari daftar itu sesuai kebutuhan.
• Daftar harus didasarkan pada kerangka kerja
yang sudah ada sebelumnya, tetapi dapat
disesuaikan agar sesuai dengan kebutuhan
spesifik industri atau entitas yang sedang
dipelajari.
Measures and Relationships
• Mengukur risiko secara kuantitatif
(melibatkan penetapan nilai numerik pada
kemungkinan dan dampak potensi risiko)
biasanya cukup sulit
• indikasi risiko yang relevan, andal, dan
representatif mengharuskan tim untuk
menyetujui kriteria bersama dan terencana
• tim harus beragam (latbel, pengalaman,
kehalian) dan menetapkan seperangkat
kriteria yang mereka semua sepakati untuk
mengukur risiko
RAUD SCHEMES CHECKLIST
Inherent Risk
• Risiko inheren mengacu pada tingkat risiko yang
ada dalam suatu proses atau entitas sebelum
kontrol atau tindakan mitigasi dilakukan.
• Penilaian risiko yang melekat dapat dinyatakan
sebagai probabilitas, mulai dari 1 hingga 100
persen, atau risiko rendah, sedang, atau tinggi
• faktor yg dapat dipertimbangkan antara lain
industri, strategi, volatilitas pasar, dan struktur
organisasi entitas
Controls Assessment
• Auditor dan orang kunci lainnya dalam tim harus
menentukan kontrol apa yang ada untuk
mencegah skema penipuan tertentu
• penilaian harus sesuai dengan metode yang
digunakan untuk menilai risiko inherent, yang
dapat dilakukan melalui persentase atau sistem
tingkat.
• Perlu dipertimbangkan bahwa mereka yg berada
di posisi kunci mungkin dapat mengidentifikasi
kelemahan dalam kontrol, tetapi mereka
mungkin juga yang melakukan penipuan
RAUD SCHEMES CHECKLIST

Residual Risk Business Processes

• Risiko yang tersisa setelah langkah-langkah • Business Processes merujuk pada kolom notasi
pengendalian telah diterapkan untuk mengurangi untuk mengidentifikasi proses bisnis mana yang
risiko inheren terlibat dalam skema
• Residual Risk pasti membutuhkan salah satu dari • Pemilik Business Processes harus
dua tanggapan: tidak ada tindakan, karena risiko didokumentasikan sebagai pihak yang
yang tersisa diterima, atau tindakan untuk bertanggung jawab atas area tersebut dan
memitigasi atau memulihkan melalui prosedur untuk menanggapi residual risk yang tidak
pencegahan atau deteksi tambahan dapat diterima
• Tanggapan yang diambil harus didokumentasikan
dan dilacak dari waktu untuk menilai kemampuan
entitas untuk mengukur dan mengelola risiko
secara efektif.
FRAUD SCHEMES CHECKLIST
Red Flags
• Tim akan mencoba mengidentifikasi Red Flags ini sebagai titik awal untuk mencegah atau mendeteksi
penipuan
• Berbagai sumber literatur Red Flags :
1. ISACA’s standard 030.020.010 (SISAS 8), yang memberikan pertimbangan audit untuk
penyimpangan
2. AICPA SAS No. 99, yang memberikan panduan untuk mempertimbangkan penipuan dalam audit
laporan keuangan
3. PCAOB Standards No. 5 dan No. 2
4. Penipuan dan Penyalahgunaan
5. Kebijakan perusahaan, prosedur, dan pengendalian internal
6. Kasus penipuan actual, terutama kasus entitas
“THANK
YOU”
Any Question?
 Partisipasi Kelas
1. Nama
Penilaian Terhadap Kelompok Penyaji

ASPEK PENILAIAN NILAI (60-100)

1. Kemampuan Presentasi dan

menjelaskan

2. Kemampuan Menjawab dan

memimpin diskusi

3. Kekompakkan
 Notulensi Penyusunan Power Point
Tanggal : 16 Maret 2023-20 Maret 2023
Diskusi : via WhatsApp group dan ruang kelas
Ringkasan Partisipasi Anggota:
1. Siti Fatimah
○ Memutuskan pembagian sub bab penyusunan power point dengan menggeser
urutan dari penyusunan power point sebelumnya
○ Membuat power point pada sub bab Technical Literature and Risk Assessment, Risk
Assessment Factors
○ Melakukan penggabungan power point yang telah dikerjakan anggota kelompok
menjadi 1 file
2. Ofii Fatul Lathiifah
○ Mengirimkan RPS di WhatsApp group mengenai pembagian sub bab
○ Menentukan pembagian sub bab yang ada di RPS
○ Membuat power point pada sub bab Risk Assessment Best Practices
3. Rezha Hari Kurniawan
○ Menyetujui pembagian sub bab yang telah diusulkan
○ Membuat power point pada sub bab Risk Management Checklists and
Documentation