Escolar Documentos
Profissional Documentos
Cultura Documentos
Diajukan untuk memenuhi salah satu tugas Mata Kuliah Audit Internal
Dosen : Dr. Ibnu Rachman, M.M., M.Si., Ak., CA., QIA
Di susun Oleh :
Rini Rachmawati
(5211131055)
Eka Saktiawan
(5211131069)
Yunita
(5211131103)
Jurusan Akuntansi
Fakultas Ekonomi
Universitas Jenderal Achmad Yani
2016
KATA PENGANTAR
Assalamualaikum Wr.Wb
Puji syukur kami panjatkan kehadirat Tuhan Yang Maha Esa karena atas rahmatNya kami dapat menyelesaikan paper yang berjudul RISK OF FRAUD AND
ILLEGAL ACTS( RISIKO KECURANGAN DAN TINDAKAN ILEGAL).
Yang merupakan salah satu tugas dari mata kuliah Audit Internal di Program Studi
Akuntansi.
Dalam penulisan penelitian ini kami mengucapkan terimakasih kepada
Bapak Dr. Ibnu Rachman, M.M., M.Si., Ak., CA., QIAselaku dosen mata
kuliah Audit Internal di Universitas Jendral Achmad Yani dan juga pihak-pihak
yang telah berkontribusi dengan memberikan sumbangan baik materi maupun
pikirannya untuk dapat membantu kami menyelesaikan paper ini.
Karena keterbatasan pengetahuan maupun pengalaman kami, kami yakin
masih banyak kekurangan dalam penulisan dan isi dari paper ini, oleh karena itu
kami sangat mengharapkan saran dan kritik yang membangun dari pembaca untuk
kesempurnaan penulisan makalah ini.
Akhir kata penulis berharap semoga ketulusan doa dan bantuan yang telah
diberikan kepada penulis mendapat balasan yang setimpal dai Allah SWT.
Wassalamualaikum Wr.Wb
Tim Penulis
BAB I
PENDAHULUAN
1.1 Latar Belakang
Salah satu risiko paling signifikan yang dihadapi organisasi kontemporer adalah risiko
fraud/kecurangan. Ketika fraud muncul, apakah dilakukan oleh indibidual karyawan, kolusi
diantara banyak karyawan, atau pihak ketiga diluar perusahaan yang merugiikan perusahaan
bisa menyebabkan kerugian tidak hnaya kerugian finansial tetapi juga rusaknya reputasi yang
serius. Dalam banyak kasus, terjadinya fraud pada perusahaan publik dengan cepat
menyebabkan penurunan pada harga saham dan kapitalisasi pasar, dan dapat menjadi
indikator awal dari financial distress/ kesulitan keuangan.
Mengingat konsekuensi ekonomi yang serius dari fraud, manajemen senior dan
governing boards semakin menekankan program anti fraud dan kontrol untuk menangani
bisnis utama, kepatuhan terhadap peraturan, dan driver pasar. Pembaruan fokus global pada
tata kelola perusahaan berasal dari kesadaran bahwa kecurangan pelaporan keuangan dengan
mudah dapat menyebabkan kegagalan organisasi.
Tindakan llegal adalah kegiatan yang melanggar hukum dan peraturan yurisdiksi
tertentu di mana perusahaan beroperasi. Auditor internal di perusahaan besar sering
mengambil peran untuk memastikan kepatuhan terhadap peraturan. Langkah pertama
biasanya termasuk penyelesaian penilaian risiko fraud. Telah terjadi peningkatan dalam
penerapan peran baru dalam banyak organisasi, seperti direktur kepatuhan (CCO) dan pejabat
risiko kepala (CRO).
1.2 TujuanPenulisan
1.2.1
1.2.2
1.2.3
1.2.4
1.2.5
terjadi fraud.
Menentukan jenis fraud dan faktor-faktor fraud risk.
Mendefinisikan tata kelola, manajemen risiko, dan pengendalian dalam konteks
1.2.6
1.2.7
1.2.8
1.2.9
fraud.
Menjelaskan pencegahan fraud, penghindaran, dan teknik deteksi.
Memahami aspek perilaku fraud.
Menjelaskan aspek perilaku dari fraudsters.
Menjelaskan kepatuhan auditor internal dihubungkan dengan tanggung jawab
BAB II
PEMBAHASAN
2.1
dalam organisasi hampir setiap saat. Pada awal abad kedua puluh satu, skandal akuntansi
besar di AS (misalnya, Enron dan World Com) adalah berita utama di seluruh dunia. Skandal
perusahaan tersebut tidak hanya merugikan investor miliaran dolar AS, kejadian tersebut juga
mengakibatkan hilangnya kepercayaan pasar modal AS.
Association of Certified Fraud Examiners (ACFE) melakukan survei dua tahunan kepada
anggotanya dan menyiapkan A Report To The Nation On Occupational Fraud And Abuse
(Report To Nation).. Akhir tahun 2012 Laporan mencakup 94 negara dan dengan demikian
memberikan wawasan tentang fraud di seluruh dunia. Laporan tahun 2012 didasarkan pada
data yang dikumpulkan dari 1.388 kasus penipuan dari berbagai industri yang diteliti pada
tahun 2010 dan 2011. Fraud terus menjadi perhatian utama bagi organisasi di seluruh dunia,
dengan lebih dari seperlima dari insiden fraud yang menyebabkan kerugian sebesar $ 1 juta
pada 2011.
Informasi dari kasus-kasus tersebut dilaporkan oleh certified fraud examiners (CFEs)
yang menyelidiki kasus-kasus
tersebut . Berikut rangkuman dari beberapa temuan selama tahun 2012 :
1. Peserta dalam survei memperkirakan bahwa organisasi kehilangan 5 persen dari
pendapatan tahunan mereka dari fraud, sedikit menurun dari 6 persen diperkirakan
(untuk AS saja) pada tahun 2010 laporan kepada bangsa.
2. Skema penipuan kerja cenderung sangat mahal.
3. Skema penipuan Kerja sering berlanjut selama bertahun-tahun sebelum mereka
terdeteksi.
4. Skema penipuan yang paling umum adalah penyalahgunaan aset, yang terjadi pada 87
persen dari semua kasus, dan mengakibatkan kerugian rata-rata $ 120.000.
5. Penipuan kerja jauh lebih mungkin untuk dideteksi dengan tip(petunjuk/informasi)
daripada audit, kontrol, atau cara lain.
6. Corruption and billing schemes menimbulkan risiko terbesar bagi organisasi di
7.
seluruh dunia.
Semakin lama pelaku fraud telah bekerja untuk sebuah organisasi, kerugian akan
8.
9.
Occupational frauds yang paling sering dilakukan oleh individu yang bekerja di salah
satu dari enam departemen: akuntansi, operasional, penjualan, eksekutif / manajemen
2.2
DEFINITIONS OF FRAUD
Fraud adalah istilah generik, yang mencakup segala cara dimana kecerdikan manusia
dapat merancang, dan yang dilakukan oleh satu individu untuk mendapatkan keuntungan
lebih dari yang lain dengan saran palsu atau dengan menekan kebenaran, dan mencakup
semua kejutan, trik, licik, dissembling, dan cara yang tidak adil dimana ada pihak lain yang
ditipu.( Black's Authoritative Definition Of Fraud)
Menurut (From the Glossary to its Standards in the International Professional Practices
Framework) Fraud adalah setiap tindakan ilegal yang ditandai dengan tipu daya,
penyembunyian, atau pelanggaran kepercayaan. Penipuan dilakukan oleh partai dan
organisasi untuk memperoleh uang, properti, atau layanan; untuk menghindari hilangnya
pembayaran jasa, atau untuk mengamankan keuntungan pribadi atau bisnis.
Menurut The American Institute of Certified Public Accountants (AICPA)
(From Statement on Auditing Standard No. 99) Fraud adalah tindakan disengaja yang
mengakibatkan salah saji material dalam laporan keuangan yang tunduk
pada audit. Salah saji timbul dari kecurangan pelaporan keuangan dan penyalahgunaan aset.
Sedangkan menurut Association of Certified Fraud Examiners (ACFE)
(From the 2008 Report to the Nation on Occupational Fraud) Penggunaan kedudukan
seseorang untuk memperkaya diri melalui penyalahgunaan yang disengaja atau
penyalahgunaan sumber daya atau aset organisasi.
The ACFE's Occupational Fraud and Abuse Classification System menjelaskan tiga jenis
utama fraud: pernyataan palsu, yang umumnya melibatkan pemalsuan laporan keuangan
5
Sebuah kerangka konseptual penting dalam memahami fraud adalah konsep fraud
triangle yang terdiri dari kesempatan (opportunity), kebutuhan/tekanan (need/pressure) dan
rasionalisasi (rationalization).
upaya ketat dan berkelanjutan untuk melindungi diri dari tindakan penipuan. Ada lima prinsip
inti yang perlu diikuti oleh organisasi:
Prinsip 1: Fraud Risk Governance
Sebuah entitas perlu membangun struktur tata kelola yang kuat untuk mengawasi manajemen
risiko dan aktivitas lainnya yang berada di tempat untuk membantu memastikan pencapaian
tujuan bisnis, terutama untuk mengidentifikasi dan mengelola risiko fraud.
Prinsip 2: Fraud Risk Assessment
Entitas harus terlebih dahulu mengidentifikasi kejadian fraud yang potensial atau scenario
yang mungkin rentan.
Prinsip 3 dan 4: Fraud Prevention and Detection
Program manajemen risiko fraud harus memiliki keseimbangan pencegahan dan deteksi
kontrol yang tepat. Kontrol Pencegahan dapat dirancang untuk menghentikan penipuan dari
yang terjadi. Sementara organisasi biasanya lebih memilih untuk mencegah penipuan, yang
tidak selalu efektif, adalah penting untuk merancang dan menerapkan kontrol deteksi yang
efektif juga.
Prinsip 5: Fraud Reporting, Investigation and Resolution
Penting bagi suatu organisasi untuk membangun sistem pelaporan untuk memfasilitasi dan
mendorong pelaporan insiden penipuan potensial.
2.6
rencana suksesi
Pedoman perilaku yang spesifik bagi manajemen senior, sebagai tambahan pedoman
perilaku organisasi
Penekanan yang kuat pada efektivitas independen BoC dan proses melalui evaluasi BoC,
sesi pimpinan dan partisipasi aktif dalam upaya pengawasan strategis dan mitigasi risiko.
2.7
secara formal dan dikomunikasikan. Kebijakan dan prosedur, job description, piagam dan
delegasi dari pihak berwenang penting dalam mendefinisikan beragam peran dan
tanggungjawab program tersebut.
1. Board of Directors
Board of Director melakukan praktik governace seperti yang dijelaskan di atas. Board of
Director menjalankan peran oversight termasuk dalam program manajemen risiko perusahaan
2. Manajemen
Manajemen senior selain harus memberikan contoh atau tone of the top juga berperan
dalam membangun sistem monitoring dan pelaporan yang memungkinkan evaluasi apakah
manajemen risiko fraud berjalan secara efektif.
3. Pegawai
Pelaksanaan program manajemen risiko fraud, khususnya kontrol yang dirancang untuk
mencegah dan mendeteksi kecurangan, harus melibatkan setiap orang dalam organisasi.
Seluruh pegawai dilibatkan dalam pelaksanaan program manajemen risiko fraud melalui
internalisasi budaya perusahaan dan dibekali pemahaman untuk membangun fraud
awareness
4. Unit Audit Internal
Sebagai unit yang memiliki peran assurance dalam perusahaan memegang peran penting
dalam tatakelola dan program manajemen risiko kecurangan di perusahaan.
Components of a Fraud Risk Management Program
Meskipun tidak ada "satu ukuran cocok untuk semua" pendekatan untuk merancang program
manajemen risiko fraud, ada komponen tertentu yang umum umumnya efekti. Biasanya,
program-program yang terintegrasi sukses memiliki komponen kunci tertentu, yaitu:
1. Komitmen board dan senior manajemen
2. Fraud awareness yang membantu karyawan dalam memahami tujuan, persyaratan, dan
tanggung jawab program.
3. Affirmation proses/ penegasan berkala kepada karyawan agar karyawan memahami dan
mematuhi kebijakan dan prosedur.
4. A conflict disclosure protocol/ prosedur pengungkapan konflik
5. Assesment atas risiko fraud yang membantu untuk mengidentifikasi semua skenario
penipuan
6. Prosedur pelaporan dan perlidungan terhadap whistleblower
7. Proses investigasi yang menjamin semua hal dilaksanakan tepat waktu dan penyelidikan
yang menyeluruh.
8. Tindakan disipliner dan / atau perbaikan yang mengatasi ketidakpatuhan dengan
menetapkan kebijakan dan membantu mencegah perilaku fraud.
9. Prose evaluasi dan perbaikan untuk memberikan jaminan kualitas bahwa program ini akan
berlanjut untuk mencapai tujuan.
9
10
perusahaan. Metode yang dilakukan antara lain melalui (1) Wawancara ; (2) Survei, dan (3)
Rapat fasilitasi (facilitated meeting) dengan pihak terkait.
2.8
berikut:
1.
2.
3.
4.
5.
6.
7.
Jika resiko tidak dapat ditoleransi untuk terjadi pada perusahaan, bahkan dalam skala
Jika organisasi tidak mempunyai toleransi terhadap resiko, tetapi tidak dapat
memiliki keterampilan atau pengalaman untuk melakukannya secara efektif dan efisien,
organisasi dapat membagi pengoperasian kontrol preventif dan detektif dengan organisasi
yang lebih siap untuk melaksanakan kontrol tersebut
11
UNDERSTANDING FRAUDSTERS
Selain harus memiliki pengetahuan mengenai karakteristik fraud, teknik-teknik yang
digunakan dalam melakukan fraud, dan jenis-jenis fraud yang mungkin terjadi pada berbagai
proses bisnis, Auditor internal harus mampu memahami pola pikir dan perilaku para pelaku
fraud serta memiliki rasa professional skepticism yang tinggi dan tidak berasumsi bahwa
orang akan "melakukan hal yang benar." Auditor internal harus "berpikir seperti seorang
13
penjahat untuk menangkap penjahat." Mereka harus mencoba untuk memahami mengapa
seorang individu yang dinyatakan jujur akan melakukan tindakan yang tidak jujur. Dengan
pemahaman ini maka akan meningkatkan kemungkinan bahwa internal auditor dapat
mendeteksi, dan dalam beberapa kasus bahkan mencegah, seorang individu dari
melakukan fraud. Behavioral science/ Ilmu perilaku sejauh ini belum mampu
mengidentifikasi satu karakteristik psikologis atau seperangkat karakteristik yang dapat
berfungsi sebagai penanda yang andal atas kecenderungan seseorang untuk melakukan fraud.
Salah satu forensic accountant and fraud examiner berpengalaman, Thomas Golden, percaya
bahwa pelaku fraud pelaporan keuangan akan sesuai dengan salah satu dari dua profil berikut
ini, yaitu: "greater good oriented" or "scheming, self-centered" types. Mereka yang cocok
dengan profil greater good oriented adalah "individu tidak jujur yang menggambarkan angka
dengan rasionalisasi bahwa apa yang mereka lakukan yang terbaik bagi perusahaan.
Scheming, self-centered adalah "individu yang menunjukkan pengabaian atas kebenaran,
sangat menyadari apa yang mereka lakukan, dan mencoba untuk mencapai tujuan dengan
tidak jujur.
Dengan mendapatkan wawasan atas red flag potensial yang mensinyalkan individu
yang lebih rentan terhadap melakukan fraud akan membantu auditor internal memahami
kapan risiko penipuan akan meningkat. Red flags tersebut adalah termasuk orang-orang yang:
Menunjukkan gaya hidup yang tampaknya di luar kemampuan mereka saat ini.
Apakah mengalami masalah keuangan yang ekstrim dan / atau memiliki utang pribadi
yang luar biasa.
Memiliki kecenderungan yang tidak biasa untuk menghabiskan uang.
Apakah menderita depresi atau masalah emosional lainnya.
Memiliki obsesi perjudian.
Memiliki kebutuhan atau keinginan atas status, dan percaya bahwa uang bisa membeli
status.
Auditor internal tidak diharapkan untuk menjadi behavioral psychologists or criminologists/
psikolog perilaku atau kriminolog. Namun, dengan mendapatkan wawasan yang mendalam
tentang apa yang memotivasi pelaku fraud dapat membantu auditor internal "menjaga antena
mereka" di tempat kerja dan mengantisipasi individu yang dapat menimbulkan risiko fraud
yang lebih besar.
2.10
14
Seharusnya sudah jelas bahwa auditor internal memainkan peran kunci dalam
program manajemen risiko fraud. Standar memberikan petunjuk khusus untuk auditor
internal. Sebagai contoh:
Standar 1210.A2 - Auditor internal harus memiliki pengetahuan yang cukup untuk
mengevaluasi risiko fraud dan cara yang dikelola oleh organisasi, tetapi tidak diharapkan
memiliki keahlian seseorang yang tanggung jawab utamanya adalah mendeteksi dan
menyelidiki fraud.
Standar 1220.A1 - Auditor internal harus bekerja secara profesional dengan
mempertimbangkankemungkinan kesalahan yang signifikan, fraud, atau ketidakpatuhan.
Standar 2060 - Kepala eksekutif audit (CAE) harus melaporkan secara berkala kepada
manajemen senior dan dewan pada risiko fraud
Standar 2120.A2 - audit internal [fungsi] harus mengevaluasi potensi terjadinya fraud dan
bagaimana organisasi mengelola risiko fraud. Sebagai "mata dan telinga, lengan dan kaki dari
komite audit," auditor internal perlu mempertimbangkan pertanyaanpertanyaan
berikut:
a. Risiko fraud apa yang sedang dipantau oleh manajemen secara periodik atau berkala?
Apakah risiko kritis fraud yang berulang dan bahkan terus menerus, monitoring?
b. Apa prosedur khusus yang sedang dilakukan oleh fungsi audit internal untuk
mengatasi pengesampingan manajemen atas kontrol internal?
c. Apakah sesuatu telah terjadi yang mengarahkan fungsi audit internal untuk mengubah
penilaian risiko atas pengesampingan manajemen atas kontrol internal?
d. Kompetensi dan keterampilan apa yang auditor internal butuhkan untuk mengatasi
risiko fraud dalam organisasi? Kapan mereka harus memakai/mendapatkan layanan
dari spesialis dari luar untuk menangani masalah yang sangat kompleks?
e. Sebagai tambahan untuk membagun jalur langsung pelaporan kepada komite audit,
bagaimana status organisasi independen dari fungsi audit internal bisa diperkuat?
Apakah mereka diandalkan sebagai profesional yang kompeten dan obyektif dalam
menangani risiko dan pengendalian masalah fraud?
f. Bagaimana seharusnya fungsi audit internal mencurahkan perhatiannya pada
g.
15
professional skepticism yang tinggi, yaitu, kemampuan secara kritis mengevaluasi bukti dan
informasi yang tersedia. Hal ini khususnya terjadi karena pelaku fraud yang biasanya
"menutupi jejak mereka". Sebagai contoh, diperlukan ketekunan yang kuat oleh 2004 Time
magazine's Person of the Year, Cynthia Cooper dan tim audit internal nya di WorldCom,
untuk menggali fraud besar-besaran yang dilakukan oleh manajemen WorldCom.
Dengan menggunakan teknologi komunikasi, investigasi forensik dan pemeriksaan fraud di
depan akan sangat bergantung pada forensik komputer, pencitraan data komputer, penemuan
bukti elektronik, dan analisis data terstruktur dan tidak terstruktur. Dengan kata lain,
penggunaan teknologi tidak akan terbatas pada analisis data (setelah data terstruktur telah
dikumpulkan); sebaliknya, penggalian dan pelestarian bukti elektronik biasanya dalam
bentuk tekstual, data tidak terstruktur yang membutuhkan pencarian kata kunci. Dalam
konteks seperti itu, akan sangat penting bagi pemeriksa fraud untuk memiliki pemahaman
dan penguasaan yang baik atas alat dan teknik digital teknologi forensik.
Use of Fraud Specialists
Fungsi audit internal dapat memainkan berbagai peran untuk memerangi fraud dalam suatu
organisasi, termasuk melakukan training kesadaran fraud, menilai rancangan program
antifraud dan kontrol, menguji efektivitas operasi pengendalian tersebut, menyelidiki
kejanggalan dan keluhan whistleblower, dan melakukan investigasi penuh dengan
matang atas perintah komite audit. Namun, fungsi audit internal mungkin tidak memiliki
pengalaman dan keterampilan untuk melakukan semua peran ini. Akibatnya, adalah umum
bagi CAE untuk mencari bantuan spesialis fraud untuk melengkapi keterampilan mereka
dalam fungsi tersebut.
Ada banyak keuntungan untuk menggunakan outside fraud specialists, ditambah lagi
independensi yang mereka bawa dalam pekerjaan. Sebagai contoh, mereka memiliki
pengalaman yang luas dalam mengidentifikasi dan menyelidiki
berbagai skema fraud yang berbeda. Oleh karena itu, mereka dapat membantu dalam
mengidentifikasi dan menilai "usual suspect (tersangka biasa)" dan merekomendasikan
metode optimal penyelidikan. Selain itu, dengan pernah bekerja bersama penasihat
independen, penasihat umum, pengacara negara, regulator, aparat penegak hukum,
akuntan dan auditor lain, dan jaksa, mereka memiliki pemahaman yang baik tentang isu-isu
seperti:
1. Cara terbaik untuk menyelidiki jenis tertentu skema fraud.
2. Menilai kualitas dan kuantitas bukti yang dibutuhkan.
3. Mengevaluasi diterimanya bukti berkonsultasi dengan pengacara luar.
4. Melestarikan bukti dan chain of custody.
16
5. Kebutuhan, serta potensi untuk bertindak sebagai, saksi fakta atau sebagai ahli.
Communicating Fraud Audit Outcomes
Auditor internal merangkum hasil temuan mereka dan mengkomunikasikannya secara
sistematis, terorganisir untuk
meningkatkan kejelasan dan pemahaman, yang biasanya meliputi:
1. Sebuah pernyataan yang singkat dan jelas tentang masalah.
2. Sebuah kutipan dari kebijakan yang relevan, peraturan, standar, hukum, dan
peraturan yang mungkin berlaku untuk kasus yang ditangani.
3. Analisis atas bukti yang terkumpul untuk membentuk pendapat professional
4. Kesimpulan; yaitu temuan dan rekomendasi.
Ini akan membantu membuat komunikasi yang jelas dan berguna, terutama jika sedang
diandalkan oleh penasihat umum (general counsel) atau pengacara luar melakukan
penyelidikan, yang mungkin ingin membuat bagian komunikasi bagian dari komunikasi
mereka. Pada setiap waktu, komunikasi yang dikeluarkan oleh auditor internal
harus berisi fakta-fakta saja, dan setiap upaya harus dilakukan untuk menjauhkan diri dari
pendapat pribadi atau segala jenis bias atau spekulasi yang berpotensi masuk ke analisis.
Dalam hal apapun, mereka tidak harus berusaha untuk memperbaiki kesalahan pada
karyawan tertentu, tetapi hanya harus menyatakan bahwa bukti yang dikumpulkan muncul
untuk mendukung kesimpulan bahwa fraud mungkin telah dilakukan. Menentukan kesalahan
adalah fungsi dari pengadilan (hakim dan juri), dan biasanya di luar lingkup tanggung jawab
auditor internal.
OPPORTUNITIES TO PROVIDE INSIGHT
Auditor internal dapat memberikan pemahaman kepada manajemen senior mengenai
pencegahan dan deteksi fraud dan tindakan ilegal dalam beberapa cara. Sepuluh peluang
utama bagi auditor internal untuk memberikan pemahaman diuraikan dalam exhibit 8-13.
EXHIBIT 8-13
10 oppotunities fungsi auditor internal untuk menyediakan wawasan tentang risiko fraud dan
tindakan ilegal
1. Membantu organisasi dalam pengembangan penilaian risiko fraud yang komprehensif.
2. Mengembangkan proses untuk deteksi dini fraud.
3. Mengembangkan alat analisis data yang dapat digunakan untuk mendeteksi fraud pada
tahap awal.
4. Membantu dengan pengembangan prosedur hotline call.
5. Memberikan pelatihan kesadaran akan fraud di seluruh organisasi.
6. Bertindak tegas pada peristiwa fraud yang signifikan.
17
18