Mendeteksi dan Preventif Kecurangan (FRAUD)

Understanding and Recognizing Fraud

Langkah pertama yang penting bagi auditor internal disini adalah memahami definisi yang sesuai dengan dictionary dan hukum mengenai apakah kecurangan itu. 

Ketika kecurangan ditemukan di dalam perusahaan, audit internal sering kali menjadi sumber pertama yang dipanggil untuk melakukan investigasi dalam menentukan besarnya kecurangan yang dilaporkan. Dalam situasi lain, auditor internal menemukan kecurangan selama schedule audit dan kemudian menginvestigasi dan melaporkan hal tersebut kepada konsulat perusahaan atau otoritas hukum lainnya.

Red Flags: Fraud Detection Signs for Internal Auditors

Beberapa tipe sinyal red flag yang dapat menunjukkan aktivitas kecurangan keuangan yang potensial antara lain yaitu :

·         Kurangnya kebijakan perusahaan dan standard prosedur operasi yang tertulis

·         Transaksi yang tidak tercatat atau catatan yang hilang

·         Salinan atau bukti perubahan dokumen

·         Tulisan tangan yang difotokopi atau dipertanyakan pada dokumen.

·         Catatan penjualan dengan void atau kredit yang berlebihan

·         Saldo bank tidak direkonsiliasi dengan dasar waktu atau terdapat stale item di dalam rekonsiliasi bank

·         Saldo buku besar pembantu yang diluar kondisi secara terus menerus

·         Hubungan laporan keuangan yang tidak biasa

·         Perbedaan antara perhitungan fisik inventory dan pencatatan perpetual yang tidak dijelaskan secara berkelanjutan.

·         Cek ditulis untuk kas dengan jumlah yang besar

Namun, auditor internal sering kali gagal mendeteksi kecurangan untuk alasan berikut :

§  Keengganan untuk mencari kecurangan.

§  Terlalu banyak kepercayaan kepada auditee.

§  Penekanan yang tidak cukup pada isu kecurangan yang potensial dalam audit finding yang sering menunjuk kepada red flag.

§  Perhatian akan kecurangn menerima dukungan yang tidak tepat dari manajemen.

§  Auditor terkadang gagal berfokus pada area dengan resiko tinggi.

Auditor membutuhkan pemahaman mengenai mengapa orang-orang melakukan kecurangan. Beberapa hal dibawah ini merupakan daftar beberapa tipe alasan untuk melakukan kecurangan yang antara lain yaitu :

·         Seorang karyawan memiliki kebutuhan uang yang mendesak.

·         Frustasi pekerjaan, sehingga karyawan berpikiran bahwa perusahaan mereka tidak peduli pada mereka, dan mereka merasa bebas untuk melakukan tindakan yang tidak benar.

·         Semua orang memiliki sikap tersebut, salam situasi ini sangat umum dalam lingkungan bertipa small retail dimana karyawan berpikir orang lain yang mencuri.

·         Tantangan untuk mengalahkan system, yang kemungkinan terdapat hacker dalam lingkungan system terotomatisnya.

·         Kelemahan pengendalian internal membuat kecurangan menjadi mudah, hal ini merupakan memotivasi dasar banyaknya penipuan karena dengan lemahnya pengendalian membuat kecurangan tidak akan terdeteksi.

·         Rendahnya kemungkinan terdeteksi.

·         Rendahnya kemungkinan untuk dituntut

·         Manajemen puncak yang tidak terlalu perduli

·         Rendahnya kesetiaan atau rasa memiliki organisasi. Saat ini pemilik operasi bisnis mungkin kontinen dan lapisan bisnisnya  jauh sehingga tidak terlalu peduli dalam perkembangan.

·         Ekspektasi anggaran atau target keuangan yang tidak masuk akal.

·         Kurangnya kompensasi persaingan dan buruknya kesempatan promosi.

Public Accounting’s Role in Fraud Detection

Tanggung jawab auditor eksternal dalam mendeteksi kecurangan laporan keuangan sedang berlangsung namun menghadapi berbagai isu pertentangan selama beberapa tahun. SAS oertama AICPA No.1 beberapa tahun yang lalu menyatakan :

“Auditor tidak memiliki tanggung jawab untuk merencanakan dan melaksanakan audit untuk memperoleh keyakinan yang memadahi ata adanya salah saji, baik disebabkan oleh error atau kecurangan yang tidak material dengan laporan keuangan yang dideteksi”.

Kemudian tanggung jawab ini dinyatakan kembali dalam SAS No.82 yang berisi “Auditor memiliki tanggung jawab untuk merencanakan dan melaksanakan audit untuk memperoleh keyakinan yang memadai mengenai apakah laporan keuangan bebas dari salah saji material, baik disebabkan oleh error atau kecurangan.”

Berdasarkan SOx dan PCAOB yang baru, pada desember 2002, AICPA menerbitkan SAS No, 99 mengenai tanggung jawab auditor untuk mendeteksi kecurangan pelaporan keuangan. SAS Np. 99 ini, merupakan perubahan utama tanggung jawab auditor eksternal, dimana mereka harus mengambil sikap skeptisme profesional (keraguan)  terhadap kemungkinan adanya kecurangan.

Karakteristik terjadinya kecurangan yang timbul dari penyalahgunaan asset dan pelaporan keuangan. Factor resiko yang terkait dengan salah saji penyalahgunaan asset yaitu :

1. Insentif/Tekanan

a.       Kewajiban keuangan personal dapat menciptakan tekanan bagi manajemen atau karyawan yang memiliki akses ke kas atau asset lain yang rentan terhadap pencurian atau penyalahgunaan.

b.       Hubungan yang merugikan antara perusahaan dan karyawan dengan akses ke kas atau asset lain yang rentan atas penucurian memotivasi karyawan tersebut untuk menyalahgunakan asset. Hubungan tersebut seperti :

·         Mengetahui atau mengantisipasi PHK karyawan dimasa depan

·         Actual atau mengantisipasi perubahan kompensasi atau imbalan karyawan

·         Promosi, kompensasi, atau reward lain yang tidak konsisten dengan yang diharapkan.

2. Opportunity (Adanya Kesempatan)

a.       Karakteristik atau keadaan tertentu yang dapat meningkatkan kerentanan penyalahgunaan asset. Kesempatan penyalahgunaan asset akan meningkat ketika :

§  Besarnya jumlah kas yang ada ditangan atau yang diproses.

§  Inventory dengan ukuran yang kecil, jumlah yang banyak, atau yang memiliki permintaan besar.

§  Asset yang mudah dikonversi

§  Asset tetap dengan ukuran yang kecil, berharga, atau yang kurang jarang diamati oleh pemilik.

b.       Pengendalian internal yang tidak memadai atas asset dapat meningkatkan kerentanan penyalahgunaan asset. Penyalahgunaan asset ini meningkat ketika :

§  Terdapat pemisahan tugas atau pemerikasaan independen yang tidak memadai

§  Pengawasan manajemen yang tidak memadai atas tanggung jawab karyawan terhadapp asset

§  Penyaringan karyawa yang memiliki akses ke asset yang kurang memadai

§  Pencatatan yang tidak memadai terhadap asset

§  System otorisasi dan persetujuan transaksi yang kurang memadai

§  Kurangnya rekonsiliasi asset yang lengkap dan tepat waktu

§  Kurangnya dokumentasi transaksi yang sesuai dan tepat waktu.

§  Kurangnya liburan untuk karyawan yang melaksanakan fungsi pengendalian kunci

§  Pemahaman teknologi informasi oleh manajemen yang tidak memadai, yang memungkinkan karyawan teknologi informasi melakukan penyalahgunaan

§  Pengendalian akses ke pencatatan terotomatis yang kurang memadai, termasuk pengendalian atas review events log system computer.  

IIA Standards for Detecting and Investigating Fraud

Standard professional praktek audit internal oleh IIA, menyatakan bahwa kecurangan mencakup pandangan secara umum. Auditor internal harus memikirkan hal yang terjadi sebagai kemungkinan kesalahan dan harus melihat setiap bukti atas aktivitas yang tidak tepat atau ilegal di dalam audit.

Mengakui bahwa mungkin sulit untuk mendeteksi kecurangan, standard IIA 2004 1210.A2 yang direvisi menyatakan bahwa : “auditor internal harus memiliki pengetahuan yang cukup untuk mengidentifikasi indicator kecurangan tetapi tidak diharapkan untuk memiliki ahli yang memiliki tanggung jawab utama dalam mendeteksi dan menginvestigasi kecurangan”.

Dalam melaksanakan tanggung jawab ini, auditor internal harus menentukan misalnya, apakah :

¨       Lingkungan organisasi mendorong kesadaran pengendalian dan sasaran serta tujuan realistis perusahaan telah ditentukan

¨       Kebijakan tertulis yang ada menjelaskan aktivitas yang dilarang dan tindakan yang diperlukan ketika pelanggaran ditemukan.

¨       Kebijakan otoriasi yang tepat untuk transaksi telah dibangun dan dikembangkan

¨       Kebijakan, praktek, prosedur, laporan dan mekanisme lain dikembangkan untuk memonitor aktivitas dan menjaga asset terutama pada area yang beresiko tinggi.

¨       Sumber komunikasi memberikan informasi yang cukup dan dapat dipercayakepada manajemen

¨       Rekomendasi perlu dibuat untuk pembentukan dan peningkatan pengendalian biaya efektif untuk mencegah kecurangan.

Fraud Investigations for Internal Auditors

Ketika menghadapi informasi yang berpotensi kecurangan, langkah awal auditor internal adalah mengkonsultasikan dengan penasehat perusahaan. Dalam setiap review yang berhubungan dengan kecurangan, auditor harus memiliki Tujuan utama yaitu :

1)      Membutikan kerugian

Review investigasi audit internal harus mengumpulkan material yang relevan sebanyak yang diperlukan untuk menentukan ukuran keseluruhan dan ruang lingkup kerugian

2)      Menetapkan niat dan tanggung jawab

Langkah yang berkaitan dengan siapa yang melakukannya. Sebisa mungkin, auditor internal harus berusaha untuk mengidentifikasi seluruh pihak yang bertanggung jawab atas kerugian tersebut dan apabila ada keadaan khusus atau berbeda yang dikaitkan dengan aksi kecurangan.

3)      Membuktikan metode investigasi audit yang digunakan

Tim investigasi perlu untuk membuktikan bahwa kesimpulan kecurangan yang terkait berdasarkan rincian, proses investigasi dari langkah-ke langkah.

Information Technology Fraud Prevention Processes

Teknologi Informasi (TI) atau teknologi yang berkaitan dengan kecurangan mencakup berbagai masalah dan kekhawatiran. kita berfikir kecurangan yang berkaitan dengan TI terjadi di berbagai dimensi dari yang kecil hingga aktivitas kecurangan yang signifikan, yang antara lain :

§  Masalah akses internet

Perusahaan sering membuat panduan dan pengendalian untuk membatasi penggunaan internet, namun web begitu meluas yang sulit untuk memishkan pribadi dari penggunaan bisnis.

§  Penggunaan personal sumberdaya TI yang tidak tepat

Perusahaan harus menetapkan aturan yang menyatajan bahwa tidak boleh ada file atau program pribadi di dalam work supplied systems.

§  Penggunaan software yang illegal

Karyawan kadang-kadang mencoba untuk mencuri / download salinan software perusahaan atau memasang perangkat software sendiri pada sumber daya komputer perusahaan.

§  Keamanan komputer dan kecurangan konfidensial

Karyawan dapat melanggar perlindungan password dan mendapatkan akses yang tidak layak ke system komputer dan file.

§  Informasi pencurian melalui perangkat USB

Saat ini perangkat penyimpanan yang berukuran kecil dapat dipasang pada system komputer dan digunakan untuk mendownload beberapa gigabyte informasi.

§  Pencurian informasi atau kecurangan penyalahgunaan computer

Ini adalah salah satu hal yang tidak benar untuk mengakses system komputer dengan melanggar pengendalian password dan untuk melihat, memodifikasi, atau menyalin data atau files dengan tidak tepat yang dapat menyebabkan terjadinya computer crime.

§  Penggelapan atau transfer dana elektronik tanpa otorisasi

Mencuri uang atau sumber daya lain melalui transaksi yang tidak tepat atau tidak terotoriasi merupakan penyebab yang masalah kecurangan system dan jaringan TI yang signifikan.

Fraud Detection and the Internal Auditor

Akibat adanya skandal keuangan yang menimbulkan terbentuknya SOx, AICPA dan auditor eksternal memiliki tugas utama untuk mendeteksi lebih baik aktivitas kecurangan dalam audit laporan keuangan. Seseuai dengan SAS No.99, auditor internal seringkali terlibat dalam pekerjaan investigasi kecurangan. Auditor internal harus memiliki pemahaman CBOK mengenai red flag yang menindikasikan kemungkinan kecurangan sama halnya dengan prosedur review yang termasuk dalam investigasi kecurangan dalam semua audit internal.