Understanding and Recognizing Fraud
Langkah pertama yang penting
bagi auditor internal disini adalah memahami definisi yang sesuai dengan
dictionary dan hukum mengenai apakah kecurangan itu.
Ketika kecurangan ditemukan di dalam
perusahaan, audit internal
sering kali menjadi sumber pertama yang dipanggil untuk melakukan investigasi dalam menentukan besarnya kecurangan yang dilaporkan.
Dalam situasi lain, auditor internal menemukan kecurangan selama schedule audit dan kemudian
menginvestigasi dan melaporkan hal tersebut kepada konsulat perusahaan atau otoritas hukum lainnya.
Red Flags: Fraud Detection Signs for Internal Auditors
Beberapa tipe sinyal red flag yang dapat menunjukkan
aktivitas kecurangan keuangan yang potensial antara lain yaitu :
·
Kurangnya
kebijakan perusahaan dan standard prosedur operasi yang tertulis
·
Transaksi
yang tidak tercatat atau catatan yang hilang
·
Salinan
atau bukti perubahan dokumen
·
Tulisan
tangan yang difotokopi atau dipertanyakan pada dokumen.
·
Catatan
penjualan dengan void atau kredit yang berlebihan
·
Saldo
bank tidak direkonsiliasi dengan dasar waktu atau terdapat stale item di dalam
rekonsiliasi bank
·
Saldo
buku besar pembantu yang diluar kondisi secara terus menerus
·
Hubungan
laporan keuangan yang tidak biasa
·
Perbedaan
antara perhitungan fisik inventory dan pencatatan perpetual yang tidak
dijelaskan secara berkelanjutan.
·
Cek
ditulis untuk kas dengan jumlah yang besar
Namun,
auditor internal sering kali gagal mendeteksi kecurangan untuk alasan berikut :
§
Keengganan
untuk mencari kecurangan.
§
Terlalu
banyak kepercayaan kepada auditee.
§
Penekanan
yang tidak cukup pada isu kecurangan yang potensial dalam audit finding yang
sering menunjuk kepada red flag.
§
Perhatian
akan kecurangn menerima dukungan yang tidak tepat dari manajemen.
§ Auditor terkadang gagal berfokus
pada area dengan resiko tinggi.
Auditor
membutuhkan pemahaman mengenai mengapa orang-orang melakukan kecurangan.
Beberapa hal dibawah ini merupakan daftar beberapa tipe alasan untuk melakukan
kecurangan yang antara lain yaitu :
·
Seorang
karyawan memiliki kebutuhan uang yang mendesak.
·
Frustasi
pekerjaan, sehingga karyawan berpikiran bahwa perusahaan mereka tidak peduli
pada mereka, dan mereka merasa bebas untuk melakukan tindakan yang tidak benar.
·
Semua
orang memiliki sikap tersebut, salam situasi ini sangat umum dalam lingkungan
bertipa small retail dimana karyawan berpikir orang lain yang mencuri.
·
Tantangan
untuk mengalahkan system, yang kemungkinan terdapat hacker dalam lingkungan
system terotomatisnya.
·
Kelemahan
pengendalian internal membuat kecurangan menjadi mudah, hal ini merupakan
memotivasi dasar banyaknya penipuan karena dengan lemahnya pengendalian membuat
kecurangan tidak akan terdeteksi.
·
Rendahnya
kemungkinan terdeteksi.
·
Rendahnya
kemungkinan untuk dituntut
·
Manajemen
puncak yang tidak terlalu perduli
·
Rendahnya
kesetiaan atau rasa memiliki organisasi. Saat ini pemilik operasi bisnis
mungkin kontinen dan lapisan bisnisnya
jauh sehingga tidak terlalu peduli dalam perkembangan.
·
Ekspektasi
anggaran atau target keuangan yang tidak masuk akal.
·
Kurangnya
kompensasi persaingan dan buruknya kesempatan promosi.
Public Accounting’s Role in Fraud Detection
Tanggung jawab auditor eksternal dalam mendeteksi kecurangan
laporan keuangan sedang berlangsung namun menghadapi berbagai isu pertentangan
selama beberapa tahun. SAS oertama AICPA No.1 beberapa tahun yang lalu
menyatakan :
“Auditor
tidak memiliki tanggung jawab untuk merencanakan dan melaksanakan audit untuk
memperoleh keyakinan yang memadahi ata adanya salah saji, baik disebabkan oleh
error atau kecurangan yang tidak material dengan laporan keuangan yang
dideteksi”.
Kemudian tanggung jawab ini dinyatakan kembali dalam SAS
No.82 yang berisi “Auditor memiliki tanggung jawab untuk merencanakan dan
melaksanakan audit untuk memperoleh keyakinan yang memadai mengenai apakah
laporan keuangan bebas dari salah saji material, baik disebabkan oleh error
atau kecurangan.”
Berdasarkan SOx dan PCAOB yang baru, pada desember 2002,
AICPA menerbitkan SAS No, 99 mengenai tanggung jawab auditor untuk mendeteksi
kecurangan pelaporan keuangan. SAS Np. 99 ini, merupakan perubahan utama
tanggung jawab auditor eksternal, dimana mereka harus mengambil sikap skeptisme
profesional (keraguan) terhadap
kemungkinan adanya kecurangan.
Karakteristik terjadinya kecurangan yang timbul dari
penyalahgunaan asset dan pelaporan keuangan. Factor resiko yang terkait dengan
salah saji penyalahgunaan asset yaitu :
- Insentif/Tekanan
a.
Kewajiban
keuangan personal dapat menciptakan tekanan bagi manajemen atau karyawan yang
memiliki akses ke kas atau asset lain yang rentan terhadap pencurian atau
penyalahgunaan.
b.
Hubungan
yang merugikan antara perusahaan dan karyawan dengan akses ke kas atau asset
lain yang rentan atas penucurian memotivasi karyawan tersebut untuk
menyalahgunakan asset. Hubungan tersebut seperti :
·
Mengetahui
atau mengantisipasi PHK karyawan dimasa depan
·
Actual
atau mengantisipasi perubahan kompensasi atau imbalan karyawan
·
Promosi,
kompensasi, atau reward lain yang tidak konsisten dengan yang diharapkan.
- Opportunity (Adanya Kesempatan)
a.
Karakteristik
atau keadaan tertentu yang dapat meningkatkan kerentanan penyalahgunaan asset.
Kesempatan penyalahgunaan asset akan meningkat ketika :
§
Besarnya
jumlah kas yang ada ditangan atau yang diproses.
§
Inventory
dengan ukuran yang kecil, jumlah yang banyak, atau yang memiliki permintaan
besar.
§
Asset
yang mudah dikonversi
§
Asset
tetap dengan ukuran yang kecil, berharga, atau yang kurang jarang diamati oleh
pemilik.
b.
Pengendalian
internal yang tidak memadai atas asset dapat meningkatkan kerentanan
penyalahgunaan asset. Penyalahgunaan asset ini meningkat ketika :
§
Terdapat
pemisahan tugas atau pemerikasaan independen yang tidak memadai
§
Pengawasan
manajemen yang tidak memadai atas tanggung jawab karyawan terhadapp asset
§
Penyaringan
karyawa yang memiliki akses ke asset yang kurang memadai
§
Pencatatan
yang tidak memadai terhadap asset
§
System
otorisasi dan persetujuan transaksi yang kurang memadai
§
Kurangnya
rekonsiliasi asset yang lengkap dan tepat waktu
§
Kurangnya
dokumentasi transaksi yang sesuai dan tepat waktu.
§
Kurangnya
liburan untuk karyawan yang melaksanakan fungsi pengendalian kunci
§
Pemahaman
teknologi informasi oleh manajemen yang tidak memadai, yang memungkinkan karyawan
teknologi informasi melakukan penyalahgunaan
§
Pengendalian
akses ke pencatatan terotomatis yang kurang memadai, termasuk pengendalian atas
review events log system computer.
IIA Standards for Detecting and Investigating Fraud
Standard professional praktek
audit internal oleh IIA, menyatakan bahwa kecurangan mencakup pandangan secara
umum. Auditor internal harus memikirkan hal yang terjadi sebagai kemungkinan
kesalahan dan harus melihat setiap bukti atas aktivitas yang tidak tepat atau
ilegal di dalam audit.
Mengakui bahwa mungkin sulit
untuk mendeteksi kecurangan, standard IIA 2004 1210.A2 yang direvisi menyatakan
bahwa : “auditor internal harus memiliki pengetahuan yang cukup untuk
mengidentifikasi indicator kecurangan tetapi tidak diharapkan untuk memiliki
ahli yang memiliki tanggung jawab utama dalam mendeteksi dan menginvestigasi
kecurangan”.
Dalam melaksanakan tanggung
jawab ini, auditor internal harus menentukan misalnya, apakah :
¨
Lingkungan
organisasi mendorong kesadaran pengendalian dan sasaran serta tujuan realistis
perusahaan telah ditentukan
¨
Kebijakan
tertulis yang ada menjelaskan aktivitas yang dilarang dan tindakan yang
diperlukan ketika pelanggaran ditemukan.
¨
Kebijakan
otoriasi yang tepat untuk transaksi telah dibangun dan dikembangkan
¨
Kebijakan,
praktek, prosedur, laporan dan mekanisme lain dikembangkan untuk memonitor
aktivitas dan menjaga asset terutama pada area yang beresiko tinggi.
¨
Sumber
komunikasi memberikan informasi yang cukup dan dapat dipercayakepada manajemen
¨
Rekomendasi
perlu dibuat untuk pembentukan dan peningkatan pengendalian biaya efektif untuk
mencegah kecurangan.
Fraud Investigations for Internal Auditors
Ketika menghadapi informasi yang berpotensi kecurangan,
langkah awal auditor internal adalah mengkonsultasikan dengan penasehat
perusahaan. Dalam setiap review yang berhubungan dengan kecurangan, auditor
harus memiliki Tujuan utama yaitu :
1)
Membutikan kerugian
Review
investigasi audit internal harus mengumpulkan material yang relevan sebanyak
yang diperlukan untuk menentukan ukuran keseluruhan dan ruang lingkup kerugian
2)
Menetapkan niat dan tanggung jawab
Langkah
yang berkaitan dengan siapa yang melakukannya. Sebisa mungkin, auditor internal
harus berusaha untuk mengidentifikasi seluruh pihak yang bertanggung jawab atas
kerugian tersebut dan apabila ada keadaan khusus atau berbeda yang dikaitkan
dengan aksi kecurangan.
3)
Membuktikan metode investigasi audit
yang digunakan
Tim
investigasi perlu untuk membuktikan bahwa kesimpulan kecurangan yang terkait
berdasarkan rincian, proses investigasi dari langkah-ke langkah.
Information Technology Fraud Prevention Processes
Teknologi
Informasi (TI) atau teknologi yang berkaitan dengan kecurangan mencakup
berbagai masalah dan kekhawatiran. kita berfikir
kecurangan yang berkaitan dengan TI terjadi di berbagai dimensi dari yang kecil
hingga aktivitas kecurangan yang signifikan, yang antara lain :
§
Masalah akses internet
Perusahaan
sering membuat panduan dan pengendalian untuk membatasi penggunaan internet,
namun web begitu meluas yang sulit untuk memishkan pribadi dari penggunaan
bisnis.
§
Penggunaan personal sumberdaya TI yang
tidak tepat
Perusahaan
harus menetapkan aturan yang menyatajan bahwa tidak boleh ada file atau program
pribadi di dalam work supplied systems.
§
Penggunaan software yang illegal
Karyawan kadang-kadang
mencoba untuk mencuri / download salinan software perusahaan atau memasang perangkat software sendiri pada sumber daya komputer perusahaan.
§ Keamanan komputer dan kecurangan
konfidensial
Karyawan dapat melanggar perlindungan password
dan mendapatkan akses yang tidak layak ke system komputer dan file.
§ Informasi pencurian melalui perangkat
USB
Saat ini perangkat penyimpanan yang berukuran
kecil dapat dipasang pada system komputer dan digunakan untuk mendownload beberapa
gigabyte informasi.
§ Pencurian informasi atau kecurangan penyalahgunaan
computer
Ini adalah salah satu hal yang tidak benar untuk mengakses
system komputer dengan melanggar pengendalian password dan untuk melihat,
memodifikasi, atau menyalin data atau files dengan tidak tepat yang dapat
menyebabkan terjadinya computer crime.
§ Penggelapan atau transfer dana elektronik tanpa
otorisasi
Mencuri uang atau sumber
daya lain melalui transaksi yang tidak tepat atau tidak terotoriasi merupakan penyebab yang masalah
kecurangan system dan jaringan TI yang signifikan.
Fraud Detection and the Internal Auditor
Akibat adanya skandal keuangan yang menimbulkan terbentuknya
SOx, AICPA dan auditor eksternal memiliki tugas utama untuk mendeteksi lebih
baik aktivitas kecurangan dalam audit laporan keuangan. Seseuai dengan SAS
No.99, auditor internal seringkali terlibat dalam pekerjaan investigasi
kecurangan. Auditor internal harus memiliki pemahaman CBOK mengenai red flag
yang menindikasikan kemungkinan kecurangan sama halnya dengan prosedur review
yang termasuk dalam investigasi kecurangan dalam semua audit internal.
No comments:
Post a Comment