Tugas Paper Chapter 8 [PDF]

Citation preview

PAPER AUDIT INTERNAL CHAPTER 8 Dosen Pendidik: DR. IBNU RACHMAN, DRS. MM., Msi., AK., CA., QIA



Oleh Kelompok 1:



-



Risa Khoirunisa



0120124001



-



Ayu Karlina



0120124005



-



Malta Velliani Iskandar 0120124010



-



Olivia Lisna Ekawati



0120124011



-



Dzarrin Nurril Anwar



0120124012



-



Ema Lestari



0120124013



UNIVERSITAS WIDYATAMA FAKULTAS EKONOMI BISNIS BANDUNG



BAB I PENDAHULUAN 1.1



Latar Belakang Seiring dengan berkembangnya dunia akuntansi yang semakin pesat saat ini tidak hanya membawa manfaat bagi masyarakat tetapi juga dapat membawa dampak yang buruk seperti adanya kecurangan akuntansi (fraud). Karyono mendefinisikan fraud sebagai kecurangan yang mengandung makna suatu penyimpangan dan perbuatan melanggar hukum (illegal act), yang dilakukan dengan sengaja untuk tujuan tertentu misalnya menipu atau memberikan gambaran keliru (mislead) kepada pihak-pihak lain, yang dilakukan oleh orang-orang baik dari dalam maupun dari luar organisasi. Kecurangan dirancang untuk memanfaatkan peluang-peluang secara tidak jujur, yang secara langsung maupun tidak langsung merugikan pihak lain. Berdasarkan pendapat dari para ahli maka fraud dapat disimpulkan sebagai suatu tindakan yang dengan sengaja menipu atau menyembunyikan fakta yang dapat merugikan pihak lain untuk mendapatkan keuntungan. Association of Certified Fraud Examinations (ACFE, 2018) mengklasifikasikan kecurangan akuntansi menjadi tiga kategori utama yaitu, pernyataan atau pelaporan yang menipu atau dibuat salah (fraudulent statement), penyimpangan atas asset (asset misappropriation), dan korupsi (corruption). Salah satu bentuk kecurangan yang sering ditemui di Indonesia yaitu korupsi, baik di sektor swasta maupun sektor pemerintahan. Mengingat konsekuensi ekonomi yang serius dari fraud, manajemen senior dangoverning boards semakin menekankan program anti fraud dan kontrol untuk menanganibisnis utama, kepatuhan terhadap peraturan, dan driver pasar. Pembaruan fokus globalpada tata kelola perusahaan berasal dari kesadaran bahwa kecurangan pelaporankeuangan dengan mudah dapat menyebabkan kegagalan organisasi.



1



BAB II PEMBAHASAN



A. Chapter 8 Learning Objective Learning Obejective yang akan menjadi landasan diantaranya ialah: 1) Memahami prevalensi tindakan ilegal dan penipuan di dunia saat ini. 2) Membandingkan dan membedakan berbagai definisi tindakan ilegal / penipuan. 3) Jelaskan segitiga penipuan dan tiga elemennya, dan "triad gelap" kepribadian. 4) Tentukan jenis faktor risiko penipuan dan penipuan. 5) Mendefinisikan tata kelola, manajemen risiko, dan pengendalian dalam konteks penipuan. 6) Menjelaskan teknik pencegahan, pencegahan, dan deteksi penipuan. 7) Memahami aspek perilaku penipu. 8) Menjelaskan kepatuhan auditor internal dan terkait penipuan tanggung jawab terkait untuk melindungi organisasi dari peraturan pelanggaran. 9) Memahami tanggung jawab yang berkembang dari fungsi audit internal, termasuk keterlibatan akuntan forensik, data forensik analis, dan spesialis pemeriksaan penipuan. B. OVERVIEW OF FRAUD IN TODAY'S BUSINESS WORLD Fraud tidak terbatas hanya pada negara atau industri tertentu. fraud dapat timbul dalam organisasi hampir setiap saat. Pada awal abad kedua puluh satu, skandal akuntansi besar di AS misalnya, Enron dan World Com ( adalah berita utama di seluruh dunia. Skandal perusahaan tersebut tidak hanya merugikan investor miliaran dolar AS, kejadian tersebut juga mengakibatkan hilangnya kepercayaan pasar modal AS. Association of Certifed fraud Examiners (AFCE) melakukan survei dua tahunan kepada anggotanya dan menyiapkan  A Report To The Nation On Occupational Fraud And Abuse (Report To Nation).. Akhir tahun 2012 Laporan mencakup 12 negara dan dengan demikian memberikan wawasan tentang fraud di seluruh dunia. Laporan tahun 2012 didasarkan pada data yang dikumpulkan dari 0.344 kasus penipuan dari berbagai industri yang diteliti pada tahun 2010 dan 2011. Fraud terus menjadi perhatian utama bagi organisasi di seluruh dunia, dengan lebih dari seperlima dari insiden Fraud yang menyebabkan kerugian sebesar $ 1 juta pada 2011. Informasi dari kasus - kasus tersebut dilaporkan oleh certifed fraud examiners (CFEs) yang menyelidiki kasus- kasus tersebut . Berikut rangkuman dari beberapa temuan selama tahun 2012. 6 persen diperkirakan (untuk AS saja) pada tahun 2010 laporan kepada bangsa. Adapun Skema yang mungkin diterapkan: 1) 2) 3) 4) 5) 6)



Skema penipuan kerja cenderung sangat mahal. Skema penipuan Kerja sering berlanjut selama bertahun - tahun sebelum mereka terdeteksi. Skema penipuan yang paling umum adalah penyalahgunaan aset, yang terjadi pada 87 persen dari semua kasus, dan mengakibatkan kerugian rata - rata $ 120.000. Penipuan kerja jauh lebih mungkin untuk dideteksi dengan tip (petunjuk/informasi) daripada audit, kontrol, atau cara lain. Corruption and billing schemes menimbulkan risiko terbesar bagi organisasi di seluruh dunia. Semakin lama pelaku fraud telah bekerja untuk sebuah organisasi, kerugian akan fraud cenderung semakin tinggi. • fraud dapat terjadi dalam setiap jenis organisasi, industri yang paling sering menjadi korban adalah perbankan dan jasa keuangan, pemerintah dan



7) 8) 9)



administrasi publik, dan manufaktur. Occupational frauds yang paling sering dilakukan oleh individu yang bekerja di salah satu dari enam departemen : akuntansi, operasional, penjualan, eksekutif / manajemen atas, layanan pelanggan, dan pembelian. Occupational fraudsters umumnya merupakan pelanggar pertama kali. fraud perpetrators / pelaku penipuan sering menampilkan ciri - ciri perilaku yang mengindikasikan kemungkinan perilaku illegal ; ini tercatat dalam 40 persen dari kasus yang dilaporkan.



C. DEFINISI OTORITATIF BLACK'S OF FRAUD Fraud adalah istilah hukum dan sering kali melibatkan keputusan hukum yang akan dibuat, sehingga definisi luas dari Black's Law Dictionary mungkin yang paling tepat untuk dipertimbangkan dalam konteks ini: “[Fraud adalah] istilah umum, mencakup semua cara yang beraneka ragam yang dapat dibuat oleh kecerdikan manusia, dan yang digunakan oleh satu individu untuk mendapatkan keuntungan dari yang lain dengan saran yang salah atau dengan penindasan kebenaran, dan mencakup semua kejutan, tipuan, licik, menyembunyikan, dan setiap cara yang tidak adil di mana orang lain ditipu ... Elemen penyebab tindakan untuk "penipuan" termasuk representasi palsu dari fakta sekarang atau masa lalu yang dibuat oleh tergugat, tindakan yang bergantung padanya oleh penggugat, dan kerusakan yang diakibatkan penggugat dari kesalahan penyajian tersebut . ” Fraud Setiap tindakan ilegal yang ditandai dengan penipuan, penyembunyian, atau pelanggaran kepercayaan. Penipuan dilakukan oleh pihak dan organisasi untuk mendapatkan uang, properti, atau layanan; untuk menghindari pembayaran atau kehilangan layanan; atau untuk mengamankan keuntungan pribadi atau bisnis. Definisi American Institute of Certified Public Accountants '(AICPA's), tidak mengherankan, jauh lebih sempit. Ini secara khusus berfokus pada "salah saji yang timbul dari pelaporan keuangan yang mengandung kecurangan dan salah saji yang timbul dari penyalahgunaan aset". Mengingat fokus utama profesi akuntan publik pada audit laporan keuangan, sekarang diperluas di Amerika Serikat dan negara lain untuk memasukkan audit pengendalian internal atas pelaporan keuangan, tidak mengherankan bahwa AICPA membahas konsep kecurangan dengan mengevaluasi hubungannya dengan , dan berpengaruh pada, laporan keuangan organisasi. Lihat pameran 8- 5 di mana standar yang berkaitan dengan auditor luar independen diuraikan. D. DEFINISI YANG BERBEDA DARI FRAUD - The Institute of Internal Auditor (IIA) (Dari Daftar Istilah hingga Standar dalam Kerangka Praktik Profesional Internasional) Setiap tindakan ilegal yang ditandai dengan penipuan, penyembunyian, atau pelanggaran kepercayaan. Tindakan ini tidak bergantung pada ancaman kekerasan atau kekuatan fisik. Penipuan dilakukan oleh pihak dan organisasi untuk mendapatkan uang, properti, atau layanan; untuk menghindari pembayaran atau kehilangan layanan; atau untuk mengamankan keuntungan pribadi atau bisnis. - The American Institute of Certified Public Accountants (AICPA)



(Dari Pernyataan Standar Auditing No. 99, sekarang dikodifikasi sebagai AU-C 240)… penipuan adalah tindakan yang disengaja yang mengakibatkan salah saji material dalam laporan keuangan yang akan diaudit. Dua jenis salah saji [adalah]. . . salah saji yang timbul dari kecurangan pelaporan keuangan dan salah saji yang timbul dari penyalahgunaan aset. - Asosiasi Penguji Penipuan Bersertifikat (ACFE) (Dari Laporan 2016 ke Bangsa-Bangsa) Penggunaan pekerjaan seseorang untuk pengayaan pribadi melalui penyalahgunaan atau penyalahgunaan yang disengaja dari sumber daya atau aset organisasi yang mempekerjakan. Definisi ACFE berfokus pada penipuan pekerjaan, yaitu penipuan di tempat kerja. Penipuan terkait pekerjaan mencakup berbagai macam kesalahan yang dilakukan oleh karyawan, manajer, dan eksekutif. Skema penipuan pekerjaan bisa sesederhana pencurian uang tunai kecil atau serumit pelaporan keuangan penipuan. Empat elemen tampaknya menjadi ciri insiden kecurangan pekerjaan. Tindakan seperti itu: - Apakah klandestin (yaitu, rahasia dan mencurigakan). - Melanggar kewajiban fidusia pelaku terhadap organisasi korban. - Dilakukan untuk tujuan keuntungan finansial langsung atau tidak langsung bagi pelakunya. - Membebani aset, pendapatan, atau cadangan organisasi yang mempekerjakan PERSYARATAN PENIPUAN INDEPENDEN LUAR AUDITOR - U.S. Public Companies Dewan Pengawas Akuntansi Perusahaan Publik (PCAOB) mengumumkan standar yang memandu penerbitan opini yang mencakup laporan keuangan perusahaan publik di AS. Khusus untuk penipuan, standar PCAOB menyatakan dalam AU Bagian 110.02 Tanggung Jawab dan Fungsi Auditor Independen, “Auditor memiliki tanggung jawab untuk merencanakan dan melaksanakan audit untuk memperoleh keyakinan memadai bahwa laporan keuangan bebas dari salah saji material, baik yang disebabkan oleh kesalahan atau kecurangan. ” Standar PCAOB menangani penipuan secara lebih spesifik di AU Bagian 316, Pertimbangan Penipuan dalam Audit Laporan Keuangan (sekarang diatur ulang sebagai AS 2401), yang bersumber dari Pernyataan Standar Audit (SAS) AICPA No. 99, sekarang dikodifikasi sebagai AU-C 240 dalam Standar Profesional AICPA. - U.S. Non-Public Companies Karena otoritas PCAOB hanya mencakup audit yang dilakukan untuk perusahaan publik AS, perusahaan non-publik terus mengikuti standar AICPA. AU-C 240, Pertimbangan Kecurangan dalam Audit Laporan Keuangan, menyatakan bahwa “… auditor [independen di luar] adalah bertanggung jawab atas perencanaan dan pelaksanaan audit untuk memperoleh keyakinan memadai tentang apakah laporan keuangan bebas dari salah saji material baik yang disebabkan oleh kesalahan atau kecurangan. ” Secara khusus, AU-C 240 berisi panduan tambahan berikut untuk auditor (luar independen) di AS: 1. Peningkatan penekanan pada kesadaran penipuan dan skeptisisme profesional 2. Diskusi tim perikatan audit ("sesi curah pendapat") 3. Mengumpulkan informasi yang diperlukan untuk mengidentifikasi risiko salah saji



material akibat penipuan 4. Meringkas kecurangan yang teridentifikasi dan respons terencana auditor 5. Prosedur audit wajib untuk menangani risiko pengabaian oleh manajemen atas aktivitas pengendalian internal 6. Mengevaluasi hasil audit 7. Komunikasi tentang penipuan dengan manajemen, komite audit, dan lain-lain - Non-U.S. Companies Badan Standar Audit dan Jaminan Internasional mengeluarkan Standar Internasional tentang Audit (ISA) 240, Tanggung Jawab Auditor untuk Mempertimbangkan Penipuan dalam Audit Laporan Keuangan, yang menyatakan, “Dalam merencanakan dan melaksanakan audit untuk mengurangi risiko audit ke tingkat rendah yang dapat diterima, auditor harus mempertimbangkan risiko salah saji material dalam laporan keuangan karena kecurangan. " ISA 240 memberikan panduan tambahan yang serupa dengan yang dibahas di atas dalam AU-C 240. Secara internasional, pedoman penyediaan standar yang relevan untuk auditor adalah Standar Internasional tentang Audit (ISA) No. 240: Tanggung Jawab Auditor Berkaitan dengan Penipuan dan Kesalahan dalam Audit Laporan Keuangan, yang dikeluarkan oleh Federasi Akuntan Internasional (IFAC). Meskipun standar ini berlaku terutama untuk luar independen auditor, konten dan panduannya relevan dengan auditor internal juga. Masing-masing definisi penipuan ini mendukung fokus organisasi profesional yang membuatnya. Namun, karena beberapa organisasi ini bekerja sama untuk menerbitkan Panduan Manajemen Risiko Penipuan COSO 2016 yang baru dirilis, definisi yang digunakan dalam panduan tersebut, khususnya bahwa “Penipuan adalah tindakan atau kelalaian yang disengaja yang dirancang untuk menipu orang lain, sehingga korban menderita kerugian dan / atau pelaku mencapai keuntungan, ”6 akan menjadi dasar diskusi sepanjang sisa bab ini. SEGITIGA PENIPUAN Kerangka konseptual penting dalam memahami penipuan adalah Cressey’s Fraud Triangle, yang secara longgar didasarkan pada apa yang oleh petugas polisi dan detektif disebut sebagai "sarana, motif, dan peluang". Pertama kali disusun oleh sosiolog Donald Cressey, dan disebarluaskan oleh ACFE, segitiga penipuan memiliki tiga komponen: kebutuhan / tekanan yang dirasakan, peluang yang dirasakan, dan rasionalisasi perilaku curang. Segitiga penipuan menyoroti tiga elemen yang dapat disebut sebagai "akar penyebab penipuan". Pelaku penipuan ingin menghilangkan tekanan nyata atau yang dirasakan (misalnya, menimbulkan sikap bahwa ketika Anda tidak bisa "membuat" angka, Anda hanya "mengarang" angka), mereka perlu melihat banyak peluang sehingga mereka dapat melakukannya penipuan dengan mudah (misalnya, tidak ada yang mengawasi toko, karyawan dipercaya sepenuhnya dan tidak mungkin tertangkap), dan yang paling penting, mereka perlu merasionalisasi tindakan mereka sebagai dapat diterima (misalnya, saya melakukannya untuk kebaikan perusahaan). Rasionalisasi memungkinkan pelaku penipuan untuk percaya bahwa - mereka tidak melakukan kesalahan dan merupakan "orang normal". Secara khusus, pelaku penipuan harus dapat membenarkan tindakan mereka untuk diri mereka sendiri sebagai mekanisme koping psikologis untuk menghadapi "disonansi kognitif" yang tak terhindarkan (yaitu, kurangnya kesesuaian antara persepsi mereka sendiri tentang kejujuran dan sifat menipu dari tindakan mereka atau tingkah laku). Dengan kata lain, mereka membutuhkan alasan. Daftar tipikal termasuk: a. Semua orang melakukannya, jadi saya tidak berbeda.



b. Mengambil uang dari uang tunai sampai hanya "meminjam" sementara. Uang akan dikembalikan saat kemenangan judi / taruhan terwujud. c. Majikan membayar saya lebih rendah, jadi saya berhak mendapatkan "tunjangan" ini sebagai kompensasi yang wajar, dan perusahaan pasti mampu membelinya. d. Saya tidak menyakiti siapa pun — sebenarnya, itu untuk tujuan yang baik! e. Ini sebenarnya bukan masalah serius. THE ACFE’S OCCUPATIONAL FRAUD AND ABUSE CLASSIFICATION SYSTEM



Source: ACFE, Report to the Nations on Occupational Fraud and Abuse (Association of Certified Fraud Examiners, 2016). THE FRAUD TRIANGLE



Source: Cressey, D.R., Other People’s Money: A Study in the Social Psychology of Embezzlement (Glencoe, IL: The Free Press, 1986). E. PRINSIP KUNCI UNTUK MENGELOLA RISIKO PENIPUAN Panduan Manajemen Risiko Penipuan COSO 2016 menekankan betapa pentingnya bagi organisasi untuk melakukan upaya yang ketat dan berkelanjutan untuk melindungi diri dari tindakan penipuan. Ini dimulai dengan prinsip 8 (salah satu prinsip komponen penilaian risiko) dalam Pengendalian Internal COSO 2013 - Kerangka Terintegrasi: Panduan COSO selanjutnya menguraikan lima prinsip inti yang dirangkum dalam pameran 88 yang sebaiknya diikuti oleh organisasi - Tata Kelola Risiko Penipuan (Prinsip 1) Seperti yang dibahas di bab 3, "Tata Kelola," penting bagi organisasi untuk mengembangkan struktur tata kelola yang kuat untuk mengawasi manajemen risiko dan aktivitas lain yang ada untuk membantu memastikan pencapaian tujuan bisnis. “Tata kelola risiko penipuan merupakan komponen integral dari tata kelola perusahaan dan lingkungan pengendalian internal [dan] membahas cara dewan direksi dan manajemen memenuhi kewajiban masingmasing untuk mencapai tujuan organisasi, termasuk fidusia, pelaporan, dan tanggung jawab hukum untuk pemangku kepentingan. - Penilaian Risiko Penipuan (Prinsip 2) Program manajemen risiko kecurangan tidak akan berhasil tanpa terlebih dahulu manajemen memahami risiko kecurangan yang melekat yang dihadapi organisasi. Langkah-langkah dalam penilaian risiko penipuan serupa dengan yang dijelaskan untuk penilaian risiko perusahaan di bab 4, "Manajemen Risiko." Organisasi harus terlebih dahulu mengidentifikasi peristiwa atau skenario penipuan potensial yang mungkin rentan. Peristiwa atau skenario ini akan bervariasi dari satu organisasi ke organisasi berikutnya, tergantung pada model bisnis, industri, lokasi tempat organisasi beroperasi, budaya, dan faktor serupa lainnya. Saat menyusun daftar skenario penipuan potensial, mungkin berguna untuk mengumpulkan informasi dari badan pengatur eksternal, sumber industri, kelompok pengaturan panduan, dan organisasi profesional. “Penilaian risiko penipuan menangani risiko pelaporan keuangan yang curang, pelaporan non-keuangan yang curang, penyalahgunaan aset, dan tindakan ilegal (termasuk korupsi). Organisasi dapat menyesuaikan pendekatan ini untuk memenuhi kebutuhan, kompleksitas, dan tujuan individu mereka. COSO’S ONGOING, COMPREHENSIVE FRAUD RISK MANAGEMENT PROCESS



Source: COSO, Fraud Risk Management Guide (The Committee of Sponsoring Organizations of the Treadway Commission, 2016). - Aktivitas Pengendalian Penipuan (Prinsip 3) “Aktivitas pengendalian penipuan adalah prosedur atau proses khusus yang dimaksudkan untuk mencegah terjadinya penipuan atau untuk mendeteksi penipuan dengan cepat jika hal itu terjadi.” 10 Program manajemen risiko penipuan harus memiliki keseimbangan yang tepat antara pengendalian pencegahan dan deteksi. Pengendalian pencegahan dapat mencakup kebijakan, prosedur, pelatihan, dan komunikasi, yang semuanya dirancang untuk menghentikan terjadinya penipuan. Kontrol pencegahan mungkin tidak memberikan jaminan mutlak bahwa penipuan akan dicegah, tetapi mereka berfungsi sebagai garis pertahanan pertama yang penting dalam meminimalkan risiko penipuan. Pengendalian pencegahan, termasuk program kesadaran penipuan yang kuat, dapat berfungsi sebagai pencegah penipuan (yaitu, mencegah penipuan). - Investigasi Penipuan dan Tindakan Korektif (Prinsip 4) Aktivitas pengendalian hanya dapat diharapkan untuk memberikan jaminan yang wajar — tidak mutlak — terhadap penipuan. Oleh karena itu, “dewan pengurus organisasi memastikan bahwa organisasi mengembangkan dan menerapkan sistem untuk peninjauan, investigasi, dan penyelesaian yang cepat, kompeten, dan rahasia atas kasus ketidakpatuhan dan tuduhan yang melibatkan kecurangan.” 11 Sebuah organisasi dapat meningkatkan pemulihan kerugiannya. kemungkinan, sekaligus meminimalkan paparan litigasi dan kerusakan reputasi, dengan menetapkan dan merencanakan proses investigasi dan tindakan korektif dengan hati-hati. - Aktivitas Pemantauan Manajemen Risiko Fraud (Prinsip 5) Prinsip terakhir manajemen risiko kecurangan COSO “berkaitan dengan pemantauan keseluruhan proses manajemen risiko kecurangan. Organisasi menggunakan aktivitas pemantauan manajemen risiko Fraud untuk memastikan bahwa masing-masing dari lima prinsip manajemen risiko Fraud hadir dan berfungsi sebagaimana mestinya dan bahwa organisasi mengidentifikasi perubahan yang diperlukan secara tepat waktu. Organisasi menggunakan evaluasi yang sedang berlangsung dan terpisah (berkala), atau kombinasi keduanya, untuk melakukan aktivitas pemantauan penipuan. " Setelah tuduhan diterima melalui hotline, harus ada proses terstruktur untuk mengevaluasi dan menyelidiki insiden tersebut. Faktanya, membuat proses investigasi yang baik dapat meningkatkan peluang organisasi untuk memulihkan kerugian dan juga dapat meminimalkan paparan litigasi. Bergantung pada situasinya, mungkin perlu melibatkan penasihat hukum



internal atau eksternal dalam penyelidikan, serta fungsi lain dalam organisasi, seperti sumber daya manusia (SDM), TI, dan audit internal. Memiliki pendekatan formal dan terstruktur untuk melakukan dan melaporkan hasil investigasi membantu organisasi menyelesaikan investigasi tepat waktu dan mengembangkan serta mempertahankan dukungan yang diperlukan untuk memfasilitasi tindakan korektif. Terlepas dari apakah suatu investigasi menghasilkan penuntutan, tindakan disipliner, atau tidak ada tindakan sama sekali, penting bagi organisasi untuk memiliki cara yang konsisten dalam menyelesaikan investigasi. Pertama, resolusi yang tepat waktu akan membantu memastikan penuntutan atau tindakan disipliner dapat diambil sebelum "jejak menjadi dingin" (istilah yang sering digunakan dalam investigasi untuk menunjukkan bahwa pengumpulan bukti akan lebih sulit dan berpotensi kurang relevan). Selain itu, individu yang terlibat dalam penipuan memiliki kebutuhan, dan di banyak negara memiliki hak, untuk dapat membela diri secara tepat waktu. Kedua, organisasi harus menentukan penyebab terjadinya kecurangan sehingga tindakan korektif (misalnya, peningkatan kontrol) dapat dilaksanakan. Terakhir, manajemen harus mendisiplinkan karyawan secara konsisten untuk menghindari persepsi pilih kasih atau tindakan disipliner itu sewenang-wenang. Ini mendukung nada di atas, yang seharusnya mengirimkan pesan bahwa tindakan curang tidak akan ditoleransi dan akan ditangani dengan cepat dan konsisten. F. GOVERNANCE OVER THE FRAUD RISK MANAGEMENT PROGRAM Pada organisasi yang telah mengembangkan budaya perusahaan yang mencakup praktik tatakelola dewan sampai dengan operasional di level manajemen, termasuk:  Arus informasi dan agenda Dewan Komisaris  Akses ke berbagai level manajemen dan pengendalian efektif dari jalur whistleblower  Proses nominasi yang independen  Tim Manajemen Senior yang efektif  evaluasi, manajemen kinerja, kompensasi dan rencana suksesi  Pedoman perilaku yang spesifik bagi manajemen senior, sebagai tambahan pedoman perilaku organisasi  Penekanan yang kuat pada efektivitas independen BoC dan proses melalui evaluasi BoC, sesi pimpinan dan partisipasi aktif dalam upaya pengawasan strategis dan mitigasi risiko “Manajemen Risiko Kecurangan (Fraud Risk Management) pada Organisasi Pemerintahan berdasarkan COSO” Sistem Pengendalian Intern Pemerintah (SPIP) yang dianut oleh Indonesia dan dituangkan di dalam Peraturan Pemerintah Nomor 60 Tahun 2008 diambil dari sistem pengendalian intern menurut GAO (Government Accounting Organization) yaitu lembaga Badan Pemeriksa Keuangan di Amerika Serikat dan menurut COSO (Commitee Of Sponsoring Organization of Treadway Commision) yaitu komisi yang bergerak di bidang manajemen organisasi. Pengendalian intern menurut GAO mengandung 8 unsur pengendalian manajemen yaitu: pengorganisasian, kebijakan, prosedur, perencanaan, pencatatan/akuntansi, personil, pelaporan dan reviu intern. Sedangkan unsur pengendalian menurut COSO mengandung 5 unsur pengendalian yaitu lingkungan pengendalian, penilaian risiko, kegiatan pengendalian, informasi dan komunikasi serta pemantauan pengendalian. Tujuan dari sistem pengendalian intern secara umum yaitu untuk membantu suatu organisasi mencapai tujuan operasional yaitu efektivitas dan efisiensi kegiatan, keterandalan laporan keuangan, dan kepatuhan pada peraturan perundangan yang berlaku. Sistem pengendalian intern pemerintah sendiri memiliki tujuan untuk mencapai kegiatan pemerintahan yang efektif dan efisien, perlindungan aset negara, keterandalan laporan keuangan, dan kepatuhan pada perundang-undangan dan peraturan serta kebijakan yang berlaku. Organisasi pemerintahan memerlukan sistem pengendalian intern yang realibel, efektif dan efisien karena memiliki tanggung jawab kepada masyarakat. Dalam pengelolaan pemerintahan terdapat risiko kecurangan (fraud risk) yang tidak bisa dihindari yaitu risiko yang dialami oleh suatu organisasi pemerintahan karena faktor terjadinya kecurangan yang disengaja, baik kerugian yang bersifat materi maupun non materi,



dimana kerugian materi diukur dari segi nilai finansial sedangkan kerugian non material menyangkut dengan kerugian yang bersifat non finansial. Fraud dapat terjadi dalam berbagai bentuk dan cara yang cenderung semakin canggih seiring dengan kemajuan teknologi dan semakin kompleksnya aktivitas organisasi pemerintahan. Ada tiga elemen kunci yang disebut sebagai Fraud Triangel yang mendorong seseorang atau sekelompok orang melakukan kecurangan. Ketiga elemen tersebut yaitu adanya tekanan (perceived pressure), adanya kesempatan (perceived opportunity), dan adanya alasan pembenaran (rationalization). Elemen pertama dan ketiga lebih melekat pada kondisi kehidupan dan sikap mental pribadi seseorang, sedangkan elemen kedua terkait dengan sistem pengendalian internal dalam suatu organisasi atau perusahaan. Pencegahan terjadinya fraud pada suatu organisasi pemerintahan diantaranya dapat dilakukan dengan meningkatkan pengendalian internal, menetapkan standar dan pedoman pencegahan terjadinya fraud dan menciptakan lingkungan kerja yang anti-fraud pada lingkungan organisasi pemerintahan. (sumber : Modul Fraud Auditing, Pusdiklatwas BPKP) Pada Tahun 2013, ACFE (Association of Certified Fraud Examiners) berkolaborasi dengan COSO (Commitee Of Sponsoring Organization of Treadway Commision) untuk merumuskan pedoman manajemen risiko kecurangan (Fraud Risk Managemern Guide /FRMG). Perumusan pedoman ini bertujuan untuk membantu organisasi fokus dalam upaya pencegahan terjadinya fraud. Penerapan pedoman dan prinsip ini dapat mengoptimalkan pencegahan atau pendeteksian secara cepat dan tepat sehingga dapat membangun efek pencegahan kecurangan secara optimal. Pedoman manajemen risiko kecurangan ini berguna bagi organisasi yang ingin meningkatkan pencegahan terjadinya fraud dengan pendekatan lebih komprehensif. Pedoman ini tidak hanya memuat tentang informasi tentang penilai risiko kecurangan, namun juga membantu organisasi dalam membuat program manajemen risiko kecurangan secara keseluruhan, diantaranya : penetapan kebijakan pengelolaan risiko kecurangan, pelaksanaan analisis risiko kecurangan, perencanaan dan pelaksanaan aktivitas pengendalian pencegahan dan pendeteksian kecurangan, pelaksanaan investigasi, dan monitoring dan evaluasi program manajemen risiko kecurangan. Pedoman dan program manajemen risiko yang memadukan lima prinsip COSO yang dimodifikasi untuk pengembangan dan pelaksanaan pencegahan fraud secara komprehensif. Pedoman/program manajemen risiko kecurangan menurut COSO (sumber : Anti-Fraud Resources Guide, Four Quarter 2016, ACFE) Pedoman manajemen risiko kecurangan tersebut merupakan modifikasi lima prinsip pengendalian internal COSO yaitu Lingkungan Pengendalian, Penilaian Risiko, Aktivitas Pengendalian, Informasi dan Komunikasi, dan Monitoring Aktivitas yang juga dipakai sebagai dasar pedoman pelaksananaan Sistem Pengendalian Intern Pemerintah (SPIP) di pemerintahan Indonesis yang dituangkan ke dalam Peraturan Pemerintah Nomor 60 Tahun 2008. Prinsip dan program manajemen risiko kecurangan tersebut adalah: 1. Menetapkan kebijakan manajemen risiko kecurangan sebagai bagian dari tata kelola organisasi. Penetapan kebijakan dan komitmen pelaksanaan program manajemen risiko kecurangan disampaikan oleh pimpinan organisasi kepada seluruh pegawai. Kebijakan tata kelola risiko kecurangan, diantaranya menetapkan kebijakan terkait komitmen manajemen risiko kecurangan, menentukan strategi pengendalian kecurangan, menentukan garis besar program manajemen risiko kecurangan, menetapkan prosedur pelaporan kecurangan, menetapkan kebijakan terkait adanya konflik kepentingan, menentukan prosedur pelaksanaan investigasi, menetapkan strategi audit internal dan menetapan kebijakan pelaksanaan monitoring dan evaluasi. 2. Melaksanakan penilaian risiko kecurangan secara komprehensif. Prinsip ini



diantaranya dengan membentuk tim manajemen risiko kecurangan yang beranggotakan pegawai yang merupakan perwakilan dari setiap bagian organisasi. Tim ini harus merumuskan dan membuat analisa terkait penilaian risiko yang mungkin dan akan terjadi pada organisasi. 3. Merencanakan, mengembangkan dan melaksanakan pencegahan dan pendeteksian aktivitas pengendalian. Pada prinsip ini fokus pada pencegahan dan pendeteksian risiko kecurangan terhadap setiap hal yang telah dirumuskan oleh tim penilai risiko kecurangan. 4. Menyusun laporan kecurangan berdasarkan hasil investigasi Pada pelaksanaan investigasi perlu diantisipasi akan adanya pelaku kecurangan yang luput dari hasil pemeriksaan. Kesalahan yang sering terjadi adalah keterlambatan dalam pencegahan dan pendeteksian karena menunggu terjadinya kecurangan. Untuk itu perlu diirencanakan pelaksanaan investigasi secara teliti dan melaporkan hasilnya secara tepat dan cepat. 5. Melakukan monitoring dan evaluasi dan melaporkan hasil pelaksanaan program manajemen risiko kecurangan Pada prinsip ini diantaranya dengan melakukan kegiatan monitoring dan evaluasi yang harus dilakukan secara berkala dan dilaporkan hasilnya kepada pimpinan sebagai bahan masukan pengambilan kebijakan. Menurut Statement on Auditing Standard (SAS) No. 82 mengenai Consideration of Fraud in a Financial Statement Audit oleh Standards Board November 1996 Para pihak yang bertanggungjawab atas pencegahan dan pendeteksian adanya kecurangan diantaranya adalah Manajemen dan Eksternal Auditor. Manajemen sebagai pihak yang bertanggungjawab terhadap penyusunan laporan keuangan, namun kecurangan seringkali diperiksa oleh anggota menajemen atau oleh orang-orang yang diperintah atau dan di bawah pengendalian manajemen (sebagai contoh Inspektorat Jenderal diperintah dan di bawah pengendalian Menteri). Hal ini jelas akan menimbulkan konflik kepentingan yang tajam. Untuk itu perlu dilaksanakan Sistem Pengendian Intern Pemerintah yang baik, diantaranya dengan penerapan dan pelaksanaan lima unsur pengendalian yang saling berhubungan dan dikombinasikan dalam bentuk sistem pengendalian yang terpadu, yaitu Lingkungan Pengendalian, Asesmen Risiko, Kegiatan Pengendalian, Informasi dan Komunikasi dan Pemantauan. Disamping itu, untuk mengoptimalkan pencegahan adanya fraud pada setiap organisasi pemerintahan, perlu dilaksanakan Program Manajemen Risiko Kecurangan (Fraud Risk Management). Pihak kedua yang bertanggungjawab atas kecurangan adalah Auditor Eksternal (di Indonesia oleh Badan Pemeriksa Keuangan). Berdasarkan SAS Nomor 82 oleh Auditing Standards Board November 1996, dalam audit terhadap laporan keuangan eksternal auditor harus juga bertanggungjawab kemungkinan adanya kecurangan dalam laporan keuangan. Standar tersebut menyatakan bahwa seorang auditor mempunyai tanggung jawab untuk merencanakan dan melaksanakan audit untuk menjamin bahwa laporan keuangan bebas dari kesalahan penyajian yang material baik disebabkan karena faktor error (tidak disengaja) atau karena kecurangan (fraud). G. Risk of Fraud and Illegal Acts (Risiko Penipuan dan Tindakan Ilegal) Menurut COSO dan ACFE, fraud adalah tindakan atau kelalaian yang disengaja yang dirancang untuk menipu orang lain, yang mengakibatkan korban menderita kerugian dan / atau pelaku mendapatkan keuntungan. Menurut IIA, penipuan (fraud) adalah setiap tindakan ilegal yang ditandai dengan penipuan, penyembunyian, atau pelanggaran kepercayaan. Kerangka konseptual yang penting dalam memahami kecurangan adalah Cressey’s Fraud Triangle, yang secara longgar didasarkan pada apa yang oleh petugas polisi dan detektif



disebut sebagai “sarana, motif, dan peluang.” Segitiga penipuan tersebut menyoroti tiga elemen yang dapat disebut “akar penyebab penipuan.” Lima prinsip utama untuk mengatur risiko penipuan adalah: a) Menetapkan kebijakan manajemen risiko penipuan sebagai bagian dari tata kelola organisasi. b) Melakukan penilaian risiko penipuan komprehensif. c) Memilih, mengembangkan, dan menggunakan kegiatan pengendalian penipuan preventif dan detektif. d) Menetapkan proses pelaporan penipuan dan pendekatan terkoordinasi untuk tindakan investigasi. e) Memantau proses manajemen risiko penipuan, laporkan hasil, dan perbaiki prosesnya. Program manajemen risiko penipuan dalam organisasi yang sukses memiliki sepuluh komponen kunci, yaitu: a. Komitmen oleh dewan dan manajemen senior. Komitmen ini harus secara resmi didokumentasikan dan dikomunikasikan ke seluruh organisasi. b. Kegiatan kesadaran penipuan yang membantu karyawan memahami tujuan, persyaratan, dan tanggung jawab program. Kegiatan-kegiatan ini dapat mencakup salah satu atau semua hal berikut: komunikasi tertulis kepada semua karyawan, komunikasi lisan selama pertemuan di seluruh organisasi, posting di situs web internal organisasi dan halaman Web eksternal, dan program pelatihan formal. c. Proses penegasan yang mengharuskan karyawan untuk menegaskan secara berkala, biasanya setiap tahun, bahwa mereka memahami dan mematuhi kebijakan dan prosedur. d. Protokol pengungkapan konflik atau proses yang membantu karyawan mengungkap potensi atau konflik kepentingan yang sebenarnya terjadi. Ini juga akan mencakup sarana untuk penyelesaian masalah yang telah diungkapkan secara tepat waktu. e. Penilaian risiko penipuan, yang membantu mengidentifikasi semua skenario penipuan yang masuk akal. f. Prosedur pelaporan dan perlindungan pelapor yang memberikan jalan yang terkenal dan mudah bagi individu, baik di dalam maupun di luar organisasi, untuk melaporkan dugaan pelanggaran atau insiden. g. Proses investigasi yang memastikan semua masalah menjalani investigasi yang tepat waktu dan menyeluruh, sebagaimana mestinya. h. Tindakan disipliner dan / atau korektif yang mengatasi ketidakpatuhan terhadap kebijakan yang ditetapkan dan membantu mencegah perilaku penipuan. i. Proses evaluasi dan peningkatan untuk memberikan jaminan kualitas bahwa program akan terus memenuhi tujuannya. j. Pemantauan berkelanjutan untuk memastikan program beroperasi secara konsisten sesuai yang dirancang. Tiga langkah utama dalam penilaian risiko penipuan adalah: 1. Identifikasi risiko penipuan yang melekat. 2. Menilai dampak dan kemungkinan risiko yang diidentifikasi. 3. Kembangkan respons terhadap risiko-risiko yang memiliki dampak cukup tinggi dan kemungkinan menghasilkan hasil potensial di luar toleransi manajemen.



Panduan Penipuan dari COSO menyatakan, “Salah satu kunci pencegahan adalah membuat personel di seluruh organisasi sadar akan program manajemen risiko penipuan, termasuk jenis penipuan dan pelanggaran yang mungkin terjadi.” Panduan Penipuan menguraikan elemen-elemen umum yang dapat memainkan peran penting dalam mencegah penipuan, yaitu: 1. 2. 3. 4. 5. 6.



Melakukan investigasi latar belakang Memberikan pelatihan anti-penipuan Mengevaluasi kinerja dan program kompensasi Melakukan wawancara keluar Membatasi otoritas Prosedur tingkat transaksi



Panduan Penipuan menguraikan elemen-elemen umum yang dapat memainkan peran penting dalam mendeteksi penipuan, yaitu: 1. Membuat hotline pengungkap fakta 2. Melakukan pengendalian proses 3. Menyusun prosedur deteksi penipuan proaktif Standar pada IPPF berikut ini memberikan arahan bagi auditor internal dalam kewajibannya terkait penipuan: 1. Standar 1210.A2 – Auditor internal harus memiliki pengetahuan yang cukup untuk mengevaluasi risiko kecurangan dan cara pengelolaannya oleh organisasi, tetapi tidak diharapkan memiliki keahlian dari seseorang yang tanggung jawab utamanya mendeteksi dan menyelidiki kecurangan. 2. Standar 1220.A1 – Auditor internal harus melakukan perawatan profesional karena dengan mempertimbangkan kemungkinan kesalahan signifikan, penipuan, atau ketidakpatuhan 3. Standar 2060 – Kepala eksekutif audit harus melaporkan secara berkala kepada manajemen senior dan dewan tentang risiko penipuan 4. Standar 2120.A2 – [Fungsi] audit internal harus mengevaluasi potensi terjadinya kecurangan dan bagaimana organisasi mengelola risiko kecurangan. Skeptisisme profesional merupakan keadaan pikiran saat auditor internal menerima begitu saja; mereka terus-menerus mempertanyakan apa yang mereka dengar dan lihat dan secara kritis menilai bukti audit H. FRAUD PREVENTION Ada berbagai jenis teknik pencegahan, namun salah satu bentuk terpenting dalam pencegahan yaitu berkaitan dengan kesadaran organisasi. The Fraud Guide menyatakan, “Salah satu kunci pencegahan adalah membuat personel di seluruh organisasi mengetahui program manajemen risiko fraud, termasuk jenis-jenisnya penipuan dan kesalahan yang mungkin terjadi. Kesadaran ini harus menegakkan gagasan bahwa semua teknik yang ditetapkan dalam program ini nyata dan akan ditegakkan.” Dengan kata lain, kesadaran organisasi yang kuat berfungsi sebagai pencegah penipuan. Dengan membangun pencegahan pengendalian ke dalam sistem pengendalian internal, manajemen dapat menetapkan pondasi yang akan menghalangi sebagian besar individu bahkan untuk mempertimbangkan penipuan. Selain menerapkan lingkungan tata kelola penipuan yang kuat, The Fraud Guide menguraikan elemen umum yang dapat memainkan



peran penting dalam mencegah penipuan: Melakukan investigasi latar belakang. Seseorang yang pernah melakukan penipuan sekali lagi cenderung melakukannya lagi daripada orang yang tidak melakukannya. Komprehensif investigasi latar belakang dapat membantu menjaga mereka yang paling mungkin berkomitmen penipuan keluar dari organisasi. Selain melakukan latar belakang investigasi terhadap calon karyawan, beberapa organisasi juga akan melakukannya melakukan investigasi ini pada vendor baru dan yang sudah ada, pelanggan, dan mitra bisnis untuk mengurangi risiko penipuan dari luar tersebut Para Pihak. Memberikan pelatihan anti-fraud. Sekalipun kompeten dan jujur karyawan dipekerjakan, mereka harus memahami apa itu penipuan, bendera merah yang harus diperhatikan, cara melaporkan dugaan insiden penipuan, dan konsekuensi melakukan penipuan. Pelatihan semacam itu harus menjadi wajib dan memberikan pembaruan berkala. Mengevaluasi kinerja dan program kompensasi. Organisasi harus berhati-hati untuk tidak memicu perilaku yang salah. Program kompensasi harus diteliti dengan cermat untuk memastikannya bahwa mereka tidak hanya mendorong perilaku yang benar, tetapi bahkan menghadiahinya. Sebaliknya, program semacam itu tidak boleh secara tidak sengaja memaafkan perilaku yang mungkin mendorong, atau dianggap sebagai insentif, perilaku yang mungkin saja terjadi curang. Melakukan wawancara ketika karyawan keluar. Keluarnya karyawan sering dianggap sebagai kontrol deteksi karena individu mungkin bersedia untuk "memberitahu" seseorang yang tidak akan mereka implikasi ketika mereka menjadi rekan kerja. Namun kesadaran untuk mewawancarai karyawan yang keluar juga dapat berfungsi sebagai pencegah penipuan, yang menjadikan wawancara semacam itu sebagai pengendalian preventif juga. Pembatasan otoritas. Dengan menetapkan batas kewenangan, potensi transaksi curang dapat dicegah selama adanya batas otoritas. Prosedur tingkat transaksi yang berlapis. Banyak skema penipuan melibatkan ketiga pihak, termasuk pihak terkait. Dengan membutuhkan pengawasan yang cermat terhadap mereka transaksi sebelum diselesaikan, organisasi dapat mencegah terjadinya transaksi yang tidak pantas. Beberapa metode metodepencegahan pencegahan pencegahan pencegahan: 1. Pemberlakuan Pemberlakuan praktik praktik audit audit internal internal yang yangindependen, independen, objektif, objektif, dan kuatkuat . 2. Pemberlakuan Pemberlakuan standard standardstandard etika dan integritas integritas pegawai pegawai 3. Pemantauan Pemantauan secara secarasecara aktif aktifaktifterhadap terhadap manajemen manajemen oleh pihak -pihak yang yang bertanggungjawab bertanggungjawab bertanggungjawab bertanggungjawab dalam masalah governance (komisaris) (komisaris). 4. Penurunan peluang peluangdan tekanan yang bisa bisa menimbulkan menimbulkan menimbulkan kecurangan melalui laporan keuangan keuangan. 5. Pembatasan Pembatasan rasionalisasi rasionalisasi rasionalisasifraud fraudmelalui training secara secara rutin tentang tentang permasalahan fraud. I. FRAUD DETECTION Pencegahan penipuan bisa gagal ketika ada desain yang tidak memadai atau operasi penipuan yang tidak efektif pengendalian pencegahan. Selain itu, kolusi antar individu atau



pengesampingan manajemen dapat mengelak dari kontrol yang sudah ada dirancang untuk mencegah penipuan. Akibatnya, sebuah organisasi harus memiliki keseimbangan hati-hati dari kontrol deteksi penipuan juga. Menurut definisi, kontrol detektif adalah kontrol yang dirancang untuk mengidentifikasi kejadian penipuan atau gejala yang mungkin merupakan indikasi penipuan. Penipuan teknik deteksi dapat dirancang khusus untuk mengidentifikasi penipuan, atau mereka dapat dibangun ke dalam sistem pengendalian internal dan melayani orang lain tujuan selain deteksi penipuan. Berikut Berikut Berikut ini inimerupakan merupakan merupakan merupakanmerupakan beberapa metode metode deteksi deteksi deteksi : • Whistleblower hotlines Whistleblower. Hotline memungkinkan individu untuk laporkan kekhawatiran mereka tentang aktivitas mencurigakan dan tinggalah anonim. Kesadaran yang luas tentang hotline dapat berfungsi sebagai pencegah karena Pelaku penipuan potensial menyadari mudah bagi individu untuk melaporkan kecurigaan mereka. Sehubungan dengan mempertahankan hotline, organisasi juga harus menerapkan proses manajemen kasus yang efektif. Proses ini memastikan bahwa tuduhan yang dilaporkan dilaporkan ke individu yang tepat, diperiksa dan diselidiki secara memadai, jika perlu, dan terima tepat waktu resolusi. Proses manajemen kasus biasanya dikelola oleh kepala program kepatuhan, fungsi SDM, hokum fungsi, atau fungsi audit internal. • Process Control Process. Jenis kontrol detektif yang paling umum adalah dibangun ke dalam proses sehari-hari. Contoh kontrol proses itu dapat membantu mendeteksi aktivitas penipuan termasuk rekonsiliasi, tinjauan independen, inspeksi fisik atau penghitungan, jenis tertentu analisis, dan audit internal atau kegiatan pemantauan lainnya. Penipuan risiko dengan potensi dampak terbesar mungkin memerlukan kendali detektif yang dapat beroperasi pada tingkat sensitivitas yang lebih rendah untuk memastikan ketepatan waktu deteksi. • Proactive fraud detection procedures. Saat deteksi berbunyi reaktif secara alami, dimungkinkan untuk merancang deteksi yang lebih proaktif Prosedur. Prosedur proaktif umum termasuk analisis data, audit berkelanjutan, dan penggunaan alat teknologi lain yang bisa menandai anomali, tren, dan indikator risiko yang memerlukan perhatian. Beberapa teknik deteksi penipuan yang lebih kreatif melibatkan analisis data dari berbagai sumber. Metode untuk mendeteksi ketidaktepatan, kecurangan, dan penyimpangan akuntansi antara lain : 1. Analisis vertical dan horizontal atas laporan keuangan (membandingkan angka-angka laporan keuangan antar periode atau antar komponen pada periode yang sama). 2. Analisis risiko, termasuk pengujian cut-off transaksi, serta perosedur analitis yang lain. 3. Review atas kepatuhan terhadap ketentuan pinjaman dan kesepakatan dengan kreditur. J. FRAUD INVESTIGATION AND CORRECTIVE ACTION Tahap akhir dari manajemen risiko penipuan yang efektif Program berfokus pada menyelidiki, melaporkan, dan mengoreksi dugaan insiden penipuan. Ada beberapa langkah rahasia yang terlibat di dalamnya tahap ini. Receiving the Allegation Tuduhan dapat diterima dari berbagai sumber di berbagai sumber tata krama. Terlepas dari sumbernya, organisasi harus memiliki proses atau protokol untuk mengumpulkan informasi yang tersedia berkenaan dengan sebuah tuduhan. Ini akan membantu memastikan bahwa organisasi “… mengembangkan sistem untuk tinjauan, investigasi yang cepat, kompeten, dan rahasia, dan penyelesaian tuduhan yang melibatkan potensi penipuan atau kesalahan.” Tidak ada pendekatan satu ukuran untuk semua dalam menerima tuduhan; itu akan bergantung pada sifat



tuduhan, siapa yang terlibat, dan potensi dampaknya. Terlepas dari protokolnya, The Fraud Guide menyatakan bahwa “Sistem investigasi dan respon harus mencakup proses untuk:  Mengategorikan masalah.  Mengonfirmasi validitas tuduhan.  Mendefinisikan beratnya tuduhan.  Meneruskan masalah atau investigasi bila perlu.  Merujuk masalah di luar cakupan program.  Melakukan investigasi dan pencarian fakta.



Evaluating the Allegation Tidak semua tuduhan penipuan terbukti sebagai tindakan penipuan. Maka dari itu, perlu mengevaluasi informasi yang diterima dan membuat banyak keputusan penting yang dapat dilakukan untuk keefektifan proses. Langkah evaluasi melibatkan menjawab pertanyaanpertanyaan berikut:  Apakah tuduhan ini memerlukan penyelidikan formal atau apakah sudah cukup informasi sekarang untuk menarik kesimpulan?  Siapa yang harus memimpin investigasi?  Apakah ada keterampilan atau alat khusus yang dibutuhkan untuk melakukan investigasi?  Siapa yang perlu diberi tahu dan kapan?  Menetapkan protokol formal, seperti yang didiskusikan di bawah, akan membantu menjawab ini dan pertanyaan lain yang mendasar untuk mengevaluasi tuduhan tersebut. Establishing Investigation Protocols Menetapkan protokol investigasi formal yang disetujui oleh manajemen dan dewan akan memastikan investigasi mencapai itu tujuan. Menetapkan protocol investigasi diantarnaya :     



Sensitivitas waktu Pemberitahuan Kerahasiaan Penegakan hukum Kepatuhan



Determining Appropriate Actions Langkah terakhir adalah menentukan tindakan yang tepat berdasarkan hasil investigasi. Tindakan yang mungkin dilakukan termasuk :  Tindakan hukum, baik pidana atau perdata.  Tindakan disipliner, seperti peringatan, penurunan pangkat, kecaman, penangguhan, atau penghentian.  Klaim asuransi jika kerugian akibat tindakan tersebut dilindungi oleh asuransi kebijakan.  Mendesain ulang atau memperkuat proses dan kontrol yang mungkin dimiliki telah dirancang dengan tidak memadai atau dioperasikan secara tidak efektif, memungkinkan insiden yang akan terjadi



K. UNDERSTANDING FRAUDSTERS Wajar untuk memikirkan sistem kontrol internal sebagai orang yang netral. Artinya, dengan asumsi organisasi memiliki individu yang kompeten dalam posisi pengendalian kunci, sistem



pengendalian internal yang dirancang secara memadai harus beroperasi secara efektif, bahkan ketika orang membuat kesalahan. Namun, mengingat penipuan melibatkan niat untuk bertindak dengan cara yang berbeda dari yang biasanya diharapkan, elemen lain harus dipertimbangkan: bagaimana orang yang tidak etis mungkin bertindak. Auditor internal harus memiliki rasa skeptisisme profesional yang tinggi dan tidak berasumsi bahwa orang akan "melakukan hal yang benar." Dengan kata lain, auditor internal harus "berpikir seperti bajingan untuk menangkap penjahat." Mereka harus mencoba memahami mengapa orang yang jujur akan melakukan tindakan tidak jujur. Memperoleh pemahaman ini akan meningkatkan kemungkinan bahwa auditor internal dapat mendeteksi, dan dalam beberapa kasus bahkan menghalangi, seseorang untuk melakukan kecurangan. Seluruh subbidang yang berfokus pada psikologi penipuan, yang disebut forensik perilaku, telah muncul untuk memahami motivasi penjahat kerah putih untuk beralih dari bagaimana ke mengapa: yaitu, dari melihat alat dan instrumen penipuan seperti buku besar akuntansi dan komputer untuk memahami motivasi pelaku penipuan. Ilmu perilaku sejauh ini belum mampu mengidentifikasi satu karakteristik psikologis atau sekumpulan karakteristik yang dapat berfungsi sebagai penanda yang dapat diandalkan dari kecenderungan seseorang untuk melakukan kecurangan. Misalnya, untuk mengatakan bahwa "keserakahan dan ketidakjujuran" —pengulangan yang sering didengar — dapat menjelaskan semua yang terjadi selama "kegembiraan irasional" di tahun 1990-an akan terlalu sederhana. Lagi pula, ada banyak profesional di dunia bisnis yang sangat ambisius, kompetitif, dan kaya, namun tetap taat sepenuhnya pada hukum. Mereka tidak perlu melakukan penipuan untuk mencapai tujuan luas mereka. Tapi mereka dimotivasi oleh sesuatu, dan memahami motif berbeda yang mendorong penipu adalah titik awal yang penting. Penipuan biasanya merupakan olahraga tim, yaitu, kolusi, terutama antara CEO dan chief financial officer (CFO) tampaknya menjadi pola dalam banyak kasus penegakan SEC sebagaimana dicatat dalam studi penipuan COSO tahun 1998 dan 2010 masing-masing. Oleh karena itu, taksonomi ABC tentang “apel buruk, gantang buruk, dan panen buruk” yang disarankan dalam sebuah buku tentang psikologi penipuan tampaknya masuk akal dan intuitif. Demikian pula, dalam banyak kesempatan, budaya organisasi tampaknya menjadi pendorong dan bahkan pendorong penipuan. Dalam konteks budaya beracun, gagasan tentang "panen yang buruk" memang benar. Mendapatkan wawasan tentang faktor risiko penipuan potensial yang mungkin menandakan individu yang lebih cenderung melakukan penipuan akan membantu auditor internal memahami ketika risiko penipuan meningkat. Faktor risiko kecurangan tersebut mencakup faktor yang berhubungan dengan kepribadian dan faktor yang tidak terkait dengan kepribadian. Abnormal or Deviant Personality-Related Factors Diklasifikasikan di bawah "gangguan kepribadian anti-sosial" di DSM-5 dari American Psychiatric Association (APA), kepribadian triad gelap biasanya mencakup sekelompok sifat dan perilaku interpersonal, afektif, gaya hidup, dan antisosial seperti: "penipuan; manipulasi; ketidakbertanggungjawaban; impulsif; pencarian stimulasi; kontrol perilaku yang buruk; pengaruh dangkal; kurangnya empati, rasa bersalah, atau penyesalan; pergaulan bebas; mengabaikan hak-hak orang lain; dan perilaku tidak etis dan antisosial." Non-Personality-Related Fraud Risk Factors Individu yang berisiko melakukan penipuan tetapi tidak diklasifikasikan sebagai kepribadian triad gelap dapat: ■ Tunjukkan sedikit rasa hormat untuk bermain sesuai aturan atau hukum dan regulasi. ■ Tunjukkan gaya hidup yang tampaknya jauh di luar kemampuan mereka saat ini. ■ Mengalami masalah keuangan yang ekstrim dan / atau memiliki hutang pribadi yang sangat



besar. ■ Memiliki kecenderungan yang tidak biasa untuk membelanjakan uang. ■ Menderita depresi atau masalah emosional lainnya. ■ Tampak memiliki obsesi judi. ■ Memiliki kebutuhan atau keinginan akan status, dan yakin uang dapat membeli status itu. ■ Terlihat terlibat dalam perilaku yang tidak etis, ilegal, atau tidak bermoral dan sering berhadapan dengan penegak hukum, termasuk otoritas pajak. Adanya kepribadian triad gelap dalam posisi kekuasaan dan pengaruh menantang relevansi Segitiga Penipuan Cressey. Auditor internal harus waspada terhadap kemungkinan bahwa ketika risiko perilaku / integritas yang berkaitan dengan anggota C-suite sangat tinggi, maka risiko kecurangan akan meningkat. Auditor internal tidak diharapkan menjadi psikolog perilaku, psikiater, atau kriminolog. Namun, mendapatkan wawasan tentang apa yang memotivasi penipu dapat membantu auditor internal "menjaga antenanya" di tempat kerja dan, berpotensi, mengantisipasi individu yang mungkin menghadirkan risiko penipuan yang lebih besar. L. IMPLICATIONS FOR INTERNAL AUDITORS AND OTHERS Harus terbukti sekarang bahwa auditor internal memainkan peran kunci dalam program manajemen risiko kecurangan. Standar IIA memberikan panduan khusus untuk auditor internal. Sebagai contoh: Standar 1210.A2 — Auditor internal harus memiliki pengetahuan yang cukup untuk mengevaluasi risiko kecurangan dan cara pengelolaannya oleh organisasi, tetapi tidak diharapkan memiliki keahlian seseorang yang tanggung jawab utamanya adalah mendeteksi dan menyelidiki kecurangan. Skeptisisme Profesional, Penilaian Profesional, dan Teknologi Forensik Penerapan pertimbangan profesional yang baik merupakan inti dari kegiatan asurans dan konsultasi fungsi audit internal. Saat menilai risiko kecurangan, auditor internal harus menunjukkan tingkat skeptisisme profesional yang tinggi, yaitu kemampuan untuk mengevaluasi secara kritis bukti dan informasi yang tersedia. Hal ini terutama terjadi karena pelaku penipuan biasanya "menutupi jejak mereka" dan ketekunan yang ditentukan mungkin diperlukan untuk mengungkap skema penipuan yang tersembunyi dengan baik. Misalnya, diperlukan ketekunan yang mantap dari Person of the Year majalah Time 2002, Cynthia Cooper, dan tim audit internalnya di WorldCom untuk mengungkap penipuan besar-besaran yang dilakukan oleh manajemen WorldCom. Tidak semua auditor internal memiliki tingkat skeptisisme profesional yang sama — beberapa secara alami lebih skeptis daripada yang lain, beberapa menerima penjelasan begitu saja, dan yang lain ingin menyelidiki lebih jauh dan menggali lebih dalam. Jenis yang terakhir, yang tampaknya memiliki “kecenderungan mendadak”, juga menunjukkan tingkat skeptisisme profesional yang lebih tinggi, secara umum. Meskipun menjadi "paranoid" dapat sering mengakibatkan audit berlebihan, setiap kali fakta dan keadaan menunjukkan kemungkinan penipuan yang lebih tinggi, menunjukkan tingkat skeptisisme profesional yang tinggi mungkin diharapkan, dijamin, dan dibenarkan. Dengan penggunaan komunikasi yang mendukung teknologi di mana-mana, penyelidikan forensik dan pemeriksaan penipuan di masa depan akan sangat bergantung pada forensik komputer, pencitraan data komputer, penemuan bukti elektronik, dan analisis data terstruktur dan tidak terstruktur. Dengan kata lain, penggunaan teknologi tidak akan terbatas pada analisis data (setelah data terstruktur dikumpulkan); sebaliknya, ekstraksi dan pelestarian



bukti elektronik — biasanya dalam bentuk data tekstual dan tidak terstruktur yang memerlukan pencarian kata kunci, misalnya — akan membutuhkan banyak teknologi. Dalam konteks seperti itu, sangatlah penting bagi pemeriksa penipuan untuk memiliki pemahaman yang baik tentang, dan penguasaan, forensik digital — alat dan teknik teknologi forensik terbaru dan sedang berkembang. Penggunaan Spesialis Fraud Fungsi audit internal dapat memainkan berbagai peran untuk memerangi kecurangan dalam suatu organisasi, termasuk melakukan pelatihan kesadaran kecurangan, menilai desain program dan kontrol antifraud, menguji efektivitas operasi kontrol tersebut, menyelidiki ketidakwajaran dan pengaduan pelapor, dan melakukan investigasi penuh atas perintah komite audit. Namun, fungsi audit internal mungkin tidak memiliki pengalaman dan keterampilan untuk menjalankan semua peran ini. Akibatnya, CAE biasanya mencari bantuan spesialis penipuan untuk melengkapi keterampilan mereka yang berada di fungsi tersebut. Spesialis paling umum yang terlibat adalah CFE, yang berspesialisasi dalam melakukan penyelidikan akuntansi forensik (biasanya setelah fakta, ketika ada predikasi) untuk menyelesaikan tuduhan atau kecurigaan penipuan, melaporkan ke CAE, tingkat manajemen yang sesuai, atau ke komite audit atau dewan direksi, tergantung pada sifat masalah dan tingkat personel yang terlibat. Mereka juga dapat membantu komite audit dan dewan direksi dengan aspek proses pengawasan, baik secara langsung atau sebagai bagian dari tim auditor internal atau auditor eksternal independen, dalam mengevaluasi penilaian risiko penipuan dan tindakan pencegahan penipuan yang dilaksanakan oleh manajemen senior. Mereka dapat memberikan masukan yang lebih obyektif ke dalam evaluasi manajemen atas risiko kecurangan (terutama kecurangan yang melibatkan manajemen senior, seperti kecurangan laporan keuangan) dan pengembangan kontrol antipenipuan yang tepat yang kurang rentan terhadap pengabaian oleh manajemen. Dalam beberapa tahun terakhir, profesional audit internal semakin memperoleh penunjukan CFE dan, setelah memperoleh keahlian khusus ini, lebih siap untuk melaksanakan tanggung jawab mereka di bidang ini. Banyak fungsi audit internal mencoba memiliki setidaknya satu CFE pada stafnya. Namun, individu dengan keahlian ini tidak sebanyak yang diperlukan. Akibatnya, keahlian CFE biasanya didapat dari organisasi layanan luar. Ada banyak keuntungan menggunakan spesialis penipuan dari luar, selain kemandirian yang mereka bawa ke pekerjaan. Misalnya, mereka memiliki pengalaman luas dalam mengidentifikasi dan menyelidiki berbagai skema penipuan yang berbeda. Oleh karena itu, mereka dapat membantu dalam mengidentifikasi dan menilai “tersangka biasa” dan merekomendasikan metode investigasi yang optimal. Selain itu, setelah bekerja dengan penasihat independen, penasihat umum, pengacara negara, regulator, personel penegak hukum, akuntan dan auditor lain, dan jaksa, mereka memiliki pemahaman yang baik tentang masalah-masalah seperti:    



Cara terbaik untuk menyelidiki jenis skema penipuan tertentu. Menilai kualitas dan kuantitas bukti yang dibutuhkan. Mengevaluasi dapat diterimanya bukti dengan berkonsultasi dengan pengacara luar. Mempertahankan bukti dan rantai pengawasan. Mengkomunikasikan Hasil Audit Fraud Saat menyiapkan komunikasi mengenai hasil audit atau investigasi penipuan, banyak prinsip yangdibahas dalam bab 14, “Mengkomunikasikan Hasil Keterlibatan Assurance dan Melakukan Prosedur Tindak Lanjut,” berlaku. Misalnya, auditor internal harus mengidentifikasi kriteria, kondisi, sebab, dan akibat untuk meringkas temuan mereka dari



investigasi kecurangan. Mereka harus menulis komunikasi mereka dengan cara yang sistematis dan terorganisir untuk meningkatkan kejelasan dan pemahaman, yang biasanya mencakup: 1. Pernyataan singkat dan jelas tentang masalah Mengkomunikasikan Hasil Audit Penipuan 2. Kutipan kebijakan, aturan, standar, hukum, dan peraturan yang relevan yang mungkin berlaku untuk kasus yang dihadapi. 3. Analisis bukti yang dikumpulkan untuk membentuk opini profesional. 4. Kesimpulan; yaitu temuan dan rekomendasi. Ini akan membantu membuat komunikasi menjadi jelas dan berguna, terutama jika itu diandalkan oleh penasihat umum atau pengacara luar yang melakukan penyelidikan, yang mungkin ingin menjadikan komunikasi itu sebagai bagian dari komunikasi mereka sendiri. Setiap saat, komunikasi yang dikeluarkan oleh auditor internal harus berisi fakta saja, dan setiap upaya harus dilakukan untuk menghindari pendapat pribadi atau segala jenis bias atau spekulasi yang berpotensi masuk ke dalam analisis. Dalam kasus apa pun, mereka tidak boleh berupaya memperbaiki kesalahan pada karyawan tertentu, tetapi hanya menyatakan bahwa bukti yang dikumpulkan tampaknya mendukung kesimpulan bahwa penipuan mungkin telah dilakukan. Menentukan kesalahan dan melimpahkan kesalahan adalah fungsi pengadilan (hakim dan juri), dan biasanya berada di luar lingkup tanggung jawab auditor internal. Referensi



Anderson L. Urton, Head.J.Micahel, Ramamoorti.Sridhar,Riddle.Cris, Salamasick.Mark, Sobel.JPaul, 2017. Internal Auditing: Fourth Edition. Internall Audit Foundation. USA Invernal Auditing Assurance & Advisory Servuces (Fourth Edition)