• Tidak ada hasil yang ditemukan

Resume Bab 5 Penilaian Risiko Fraud

N/A
N/A
Info
Unduh - Bebas
Protected

Academic year: 2021

Membagikan "Resume Bab 5 Penilaian Risiko Fraud"

Copied!
12
0
0

Memuat.... (Lihat teks lengkap sekarang)

Unduh sekarang ( 12 Halaman )

Teks penuh

(1)

AKUNTANSI FORENSIK

AKUNTANSI FORENSIK

PENILAIAN RISIKO FRAUD

PENILAIAN RISIKO FRAUD

””

Dosen Pengampu

Dosen Pengampu : : Anis Chariri, SE, M.Com.Anis Chariri, SE, M.Com., Ph.D, Akt, Ph.D, Akt

Kelompok 10 Kelompok 10

Disusun oleh : Disusun oleh : Ferdyan

Ferdyan Wana Wana Saputra Saputra 1203011211120301121102090209 Syahidan

Syahidan Afda Afda 1203011213120301121302710271 Andreas

Andreas Devi Devi 1203011212120301121200360036

FAKULTAS EKONOMIKA DAN BISNIS FAKULTAS EKONOMIKA DAN BISNIS UNIVERSITAS DIPONEGORO SEMARANG UNIVERSITAS DIPONEGORO SEMARANG

2015 2015

(2)

A. PENDAHULUAN

Sejak kasus Enron dan fraud lainnya di saat yang sama, telah ada fokus yang signifikan pada fraud, pengendalian internal, dan konsep manajemen risiko fraud termasuk penilaian risiko. Bagian dari Sarbanes-Oxley Act (SOX) pada tahun 2002 membawa kedua lebih memperhatikan pelajaran ini dan menempatkan prinsip yang  berhubungan dengan mereka dalam hukum federal. Securities and Exchange Commission (SEC) accounting arm the Public Companies Accounting Oversight Board (PCAOB) telah mengeluarkan panduan tentang topik ini. Komite Organisasi Sponsoring (COSO)  juga telah melakukan upaya yang signifikan di bidang penilaian risiko, memproduksi COSO Model untuk penilaian risiko perusahaan. Meskipun demikian, statistik fraud (seperti disampaikan dalam Bab 2) menunjukkan konsistensi relatif dalam jumlah keseluruhan diperkirakan fraud dan peningkatan jumlah kerugian dari penipuan benar- benar ditemukan.

B. TECHNICAL LITERATURE AND RISK ASSESSMENT

Gagasan penilaian risiko telah menjadi bagian dari literatur teknis untuk audit, menunjukkan atau langsung mengharuskan penilaian risiko menggabungkan audit. Standar dalam beberapa tahun terakhir mencerminkan peningkatan cakupan di risiko. Bagi perusahaan publik, PCAOB Auditing Standards No. 5 (AS5) ini, Audit Pengendalian Internal atas Pelaporan Keuangan yang terintegrasi dengan Audit Laporan Keuangan (diadopsi pada tahun 2007), dibangun di atas standar PCAOB sebelumnya sudah ada No 2 (AS2 ) terutama dengan memperluas peran penilaian risiko. AS2 ditujukan penilaian risiko dari perspektif manajemen dan auditor, dan termasuk cakupan risiko di berbagai tingkatan (transaksional, akun, dll). AS5 memperdalam konsep AS2 dan menekankan pentingnya top-down, pendekatan berbasis risiko untuk audit  pengendalian internal, dan pentingnya memahami lingkungan entitas (ukuran, industri, dll). Secara garis besar, standar PCAOB diresapi dengan bahasa, isi, dan saran mengenai  penilaian risiko.

The American Institute of Certified Public Accountants (AICPA) mengadopsi '' Risk Suite '' standar, Pernyataan Standar Auditing (SAS) Nos. 104-111 pada tahun 2006. Secara garis besar, Risk Suite ditujukan pada penilaian risiko dalam konteks audit laporan keuangan dan pengendalian internal. Seperti AS5, Risk Suite termasuk penekanan pada holistik, top-down, pendekatan audit berbasis risiko termasuk pengetahuan mendalam

(3)

tentang lingkungan entitas dan pengendalian internal. Lebih spesifik untuk fraud, AICPA SAS No. 99, Pertimbangan fraud dalam Audit Laporan Keuangan, memberikan panduan  bagi auditor keuangan, termasuk curah pendapat selama fase perencanaan, dan pengakuan  paksa potensial fraud tertentu, terutama manipulasi pendapatan.

C. RISK ASSESSMENT FACTORS

Konsep dasar penilaian risiko adalah probabilitas (kesempatan peristiwa akan terjadi) dan dampak (besarnya peristiwa jika terjadi). Namun sederhana konsep-konsep , mengukur dan menerapkannya itu sulit. Faktor-faktor apa yang harus dipertimbangkan? Alat apa yang dapat membantu dalam menilai risiko? Bagaimana risiko secara tepat diukur?

Faktor yang dapat dipertimbangkan pada berbagai tingkatan, termasuk entitas, orang (perilaku), divisi, geografi, produk atau jasa, proses akuntansi atau bisnis, kontrol, atau sistem komputerisasi. Biasanya, faktor yang dianggap pertama di tingkat entitas, sebagai  probabilitas penipuan, pencurian, atau penggelapan dalam lingkungan kerja merupakan  produk dari kepribadian eksekutif dan karyawan, kondisi kerja, efektivitas pengendalian

internal, dan tingkat kejujuran di dalamnya (budaya organisasi atau lingkungan) 1. Corporate Environment Factors

Kecurangan karyawan, pencurian, dan penggelapan lebih banyak terjadi di  beberapa industri dan beberapa organisasi dibanding yang lain. The Association of Certified Fraud Examiners (ACFE) 2008 Laporan ke Nation (RTTN) yang disurvei anggotanya mengenai penipuan yang diselesaikan, dan total 959 kasus yang dilaporkan. Salah satu statistik berkaitan dengan industri diwakili oleh kasus ini. Sedangkan hasil statistik dapat menunjukkan jenis industri yang paling mungkin untuk menyewa Certified Fraud Examiner (CFE) untuk menyelidiki penipuan, hasil ini juga bisa menunjukkan industri lebih rentan terhadap Kecurangan.

(4)

2. Internal Factor

Faktor internal yang meningkatkan kemungkinan penipuan, pencurian, dan  penggelapan mencakup kontrol manajemen yang tidak memadai atau kegiatan  pemantauan seperti berikut:

 Kegagalan untuk menciptakan budaya jujur

 Kegagalan untuk mengartikulasikan dan mengkomunikasikan standar

minimum kinerja dan perilaku pribadi

 Orientasi yang tidak memadai dan pelatihan tentang hukum, etika,

Kecurangan, dan masalah keamanan kebijakan perusahaan yang tidak memadai sehubungan dengan sanksi bagi hukum, etika, dan pelanggaran keamanan; terutama untuk penipuan dan kejahatan kerah putih

(5)

 Kegagalan untuk nasihat dan mengambil tindakan administratif ketika

tingkat kinerja atau perilaku pribadi turun di bawah standar yang dapat diterima, atau melanggar prinsip-prinsip entitas dan pedoman

 Ambiguitas dalam peran pekerjaan, tugas, tanggung jawab, dan bidang

akuntabilitas

 Kurangnya tepat waktu atau periodik audit, inspeksi, dan tindak lanjut

untuk memastikan kepatuhan dengan tujuan entitas, prioritas, kebijakan,  prosedur, dan peraturan pemerintah; secara umum, kurangnya

akuntabilitas atas posisi kunci kepercayaan 3. Fraud Factor

Setiap penilaian risiko juga harus mempertimbangkan skema Kecurangan yang lebih cenderung terjadi dalam rangka untuk memandu program antifraud. Pencegahan dan deteksi penanggulangan tentu lebih efektif jika mereka menangani skema  penipuan yang paling mungkin dilakukan. Untuk penipuan laporan keuangan, jelas  para eksekutif dari entitas adalah yang paling mungkin calon penipu dan dengan

demikian penilaian risiko tentu akan mencakup orang-orang. Untuk penyalahgunaan aset, karyawan dalam posisi dipercaya cenderung menjadi pelakunya. Untuk korupsi, mungkin sama tetapi mencakup seseorang di luar entitas bekerja dengan seseorang di dalam-karakteristik unik dari skema korupsi.

D. RISK ASSESSMENT BEST PRACTICES

Jika entitas tidak melakukan penilaian risiko formal, tidak dapat secara efektif mempertahankan diri dari risiko-risiko tersebut, atau mengurangi risiko-risiko untuk alasan yang jelas. Dalam rangka mengembangkan penilaian risiko yang efektif, manajemen harus melakukan dengan teliti, pendekatan formal daripada pendekatan ad hoc. Pendekatan yang mencakup orang-orang dan proses.

1. Leader (s)

Proses penilaian risiko harus mencakup orang atau kelompok yang tepat, dan idealnya harus mencakup sebuah tim. Untuk manajemen organisasi, orang yang tepat  biasanya, seseorang yang memiliki independensi yang cukup, seperti seseorang dari

fungsi audit internal, jika ada, dan memiliki kemampuan untuk secara efektif mendukung manajemen risiko. Seseorang yang berpengalaman memiliki nilai

(6)

tersendiri dan terbukti efektif dalam mengukur resiko yang terlibat dengan fungsi  penilaian risiko yang tidak dapat dilebih-lebihkan. Baik bisa dukungan entitas komite

audit atau dewan direksi. 2. Team

Tim harus dipilih dengan hati-hati. Meskipun harus mulai dengan pakar internal dan / atau konsultan, itu harus menyertakan cross section yang luas dari entitas tersebut. Cross section harus melibatkan berbagai tingkat entitas, terutama tingkat manajemen. Tim harus mewakili semua unit bisnis utama (terutama akuntansi dan penjualan karena kebanyakan penipuan terjadi di sana), proses bisnis, posisi kunci, dan perspektif yang diperlukan untuk memberikan penilaian risiko kualitas. Orang-orang yang berpikir kreatif, alasan logis, memahami bisnis dan industri dengan  baik, dan secara efektif dapat memainkan advokasi orang yang penih tipu daya

sebaiknya dicari, terlepas dari posisi mereka.

Mendokumentasikan penilaian risiko sangat penting, yang paling terutama karena dokumentasi dapat ditinjau sesudahnya ketika risiko yang dinilai memiliki atau  belum direalisasikan. Dokumentasi kemudian dapat berfungsi sebagai alat  pembelajaran bagi penilaian yang lebih efektif dan tindakan pencegahan; yaitu,  pelajaran dapat membantu menyempurnakan versi masa depan dari penilaian risiko. Dokumentasi juga menetapkan akuntabilitas untuk orang yang terlibat dalam proses. Beberapa alat dapat digunakan untuk melakukan penilaian risiko, yang akan melayani tujuan ganda mendokumentasikan itu juga.

3. Frequency and Alignment with Finance

Penilaian risiko formal dalam suatu entitas harus dilakukan secara rutin, mungkin setiap 12 sampai 24 bulan. Frekuensi tahunan akan memungkinkan penilaian risiko Kecurangan untuk menyelaraskan dengan perencanaan keuangan yang khas dan / atau jangka waktu pelaporan keuangan. Perencanaan keuangan memerlukan  pertimbangan masa depan keuangan dan penipuan saling tumpang tindih.

Pelaporan keuangan dapat mencakup temuan (penyesuaian, pengungkapan, kekurangan kontrol, dll) yang mungkin memerlukan pertimbangan masa depan. Idealnya, penilaian risiko adalah proses yang berkesinambungan dimana pemilik  pusat konsisten memantau dan beradaptasi dengan lingkungan penipuan.

(7)
(8)
(9)
(10)

E. RISK MANAGEMENT CHECKLISTS AND DOCUMENTATION

Checklist ditampilkan di Exhibit 5.2 ini dirancang untuk membantu akuntan dalam menilai dan mengelola risiko fraud dalam organisasi mereka dan orang-orang dari klien mereka. Umumnya, semua '' Tidak ada '' jawaban memerlukan investigasi dan tindak lanjut, hasil yang harus didokumentasikan. Dimana ada dokumentasi tambahan seperti, tujuan dari 'kolom' Ref '' adalah untuk referensi silang checklist ke sumber yang tepat. Checklist ini dimaksudkan untuk penggunaan umum saja. Sedangkan penggunaan checklist membantu memastikan faktor yang dianggap memadai , menggunakan checklist tidak menjamin pencegahan penipuan atau deteksi dan checklist tidak dimaksudkan sebagai pengganti audit atau prosedur yang sama. Jika pencegahan penipuan adalah perhatian utama atau jika penipuan diduga,  penilaian yang sistematis diluar checklist harus dilakukan dan / atau saran seorang

ahli harus dicari.

1. Fraud Schemes Checklist

Pendekatan lain untuk penilaian risiko adalah dengan menggunakan taksonomi yang sesuai skema penipuan. Misalnya, ACFE Fraud Tree dapat digunakan untuk menentukan setidaknya daftar awal skema penipuan. Pendekatan ini dapat bekerja dengan baik. Kolom ini berupa penilaian risiko mencakup :

 Skema penipuan

 Penilaian risiko melekat untuk penipuan yang di entitas tertentu atau

(11)

 Faktor pengendalian internal telahmengendalikan risiko tersebut  '' risiko residual '' tersisa setelah penanggulangan yang ada di internal

kontrol yang terkait dengan skema penipuan ini di entitas atau proses bisnis ini

 Proses bisnis, di mana skema ini mungkin terjadi, jika hal ini terjadi  Red flag, yang dapat digunakan untuk mendeteksi skema ini

2. Different Entities to Assess

Jika sebuah organisasi cukup besar, penilaian risiko tunggal mungkin tidak  berguna seperti penilaian risiko tersendiri. Dalam hal ini, dianjurkan bahwa penilaian yang berbeda dan tim yang akan digunakan untuk setiap unit bisnis utama, setiap  proses bisnis yang signifikan yang melintasi unit bisnis, unit perusahaan (eksekutif,

dll.), dan setiap badan atau elemen lain yang pimpinan dan tim mengidentifikasi. Sebuah kemungkinan lebih efektif, melalui lebih menantang, cara untuk menilai risiko  pada tingkat tinggi dalam organisasi besar adalah dengan proses akuntansi atau bisnis seperti ini dapat lebih akurat mencerminkan risiko penipuan hadir dan dapat lebih mudah menyesuaikan dengan skema penipuan; misalnya, manajemen kas, penggajian,  produk manufaktur '' X, '' atau penelitian dan pengembangan.

3. Measures and Relationships

Pengukuran risiko dalam makna kuantitatif biasanya cukup sulit. Beberapa dasar harus digunakan sebagai konsekuensi dampak potensi kerugian dari penipuan. Apa indikasi relevan, dapat diandalkan, dan representatif dari risiko membutuhkan  pengukuran? Seperti sebuah keputusan harus dibuat dan disepakati oleh tim secara  bersama, kriteria yang direncanakan. Pekerjaan kritis dan sulit mengukur risiko lagi  bukti pentingnya memilih beragam, tim organisasi-meliputi mampu membuat

keputusan yang logis selama proses penilaian risiko.

4. Inherent Risk

Tim harus menentukan risiko apa yang melekat untuk skema penipuan ini untuk entitas atau proses bisnis ini. Penilaian bisa menjadi probabilitas (1 sampai 100  persen) atau hanya rendah, sedang, atau berisiko tinggi. Sejumlah faktor dapat dipertimbangkan di sini, beberapa di antaranya adalah industri, strategi, volatilitas  pasar, dan struktur organisasi.

(12)

5. Controls Assessment

Auditor dan orang penting lainnya dalam tim harus menentukan kontrol apa  pada tempat tertentu untuk mengurangi skema penipuan itu. Penilaian akan tentu saja sesuai dengan metode untuk menilai risiko yang melekat (persentase atau tingkat). Salah satu harus yakin untuk mempertimbangkan bahwa orang-orang di posisi penting terbaik dapat mengevaluasi kelemahan pengendalian internal dan risiko, tetapi orang-orang yang sama yang berpotensi orang-orang-orang-orang untuk melakukan penipuan di bidang tertentu.

6. Residual Risk

Sebuah fungsi matematika sederhana mengurangi tingkat mitigasi kontrol dari risiko yang melekat akan meninggalkan risiko residual. Sekali lagi, itu akan mengambil bentuk apa pun yang dipilih untuk risiko yang melekat. Risiko residual  pasti akan memerlukan salah satu dari dua tanggapan: tidak ada tindakan, karena

risiko yang tersisa diterima, atau tindakan untuk mengurangi atau memulihkan melalui tambahan pencegahan atau prosedur deteksi (bahkan berpotensi termasuk  pembelian asuransi). Tanggapan yang diambil harus didokumentasikan dan dilacak dari waktu ke waktu, sebagian untuk menentukan kemampuan entitas untuk mengukur dan mengelola risiko.

7. Business Processes

Kolom ini adalah kolom notasi untuk mengidentifikasi proses bisnis (yaitu,  penerimaan kas, penggajian, dll) yang terlibat dengan skema ini. Pemilik proses bisnis harus didokumentasikan sebagai pihak yang bertanggung jawab untuk area dan, jika  berlaku, untuk menanggapi risiko residual yang tidak dapat diterima. Mengingat agregat jumlah dan peringkat risiko dari semua skema oleh proses bisnis juga dapat menjelaskan risiko penipuan.

8. Red Flag

Disini tim akan mengidentifikasi bendera merah yang bisa dikaitkan dengan skema. Dokumentasi ini adalah titik awal untuk prosedur pencegahan fraud atau deteksi. Bendera merah yang tersedia dari berbagai sumber literatur.

Referensi

Unduh sekarang ( PDF - 12 Halaman - 390.66 KB )

Dokumen terkait

PENILAIAN RISIKO SOSIAL PADA KAPAL PENUMPANG SAAT MELAKUKAN PENGISIAN BAHAN BAKAR LNG

Oleh karena itu untuk meminimalkan risiko penyebab-penyebab yang mungkin terjadi, juga seberapa besar kemungkinan tersebut dapat terjadi, beserta bahaya yang dapat

Peranan Manajemen Risiko Bagi Seorang manajer Dalam Meningkatkan Kinerja dan Profitabilitas PT Indofood Sukses Makmur Tbk

tinggi pula tingkat risiko yang akan dihadapi perusahaan bisnis dalam.

Penilaian risiko keselamatan dan kesehatan kerja

Namun perlu disadari bahwa tingkat kerumitan dalam melakukan penilaian Risiko K3 akan tetap bergantung pada faktor seperti kebijakan K3 dalam organisasi, sifat kegiatan

Proses Manajemen Risiko PENETAPAN KONTEKS. WITH YOU, WE BUILD PUBLIC TRUST Bersama Anda Membangun Kepercayaan Publik

 Ditetapkan oleh Komite Manajemen Risiko  Persepsi UPR terhadap tinggi rendahnya risiko.  Tingkat risiko yang bersedia diambil oleh sebuah organisasi (instansi) dalam

PENILAIAN RISIKO KESELAMATAN KERJA PADA INDUSTRI SHIP RECYCLING DI INDONESIA

Tujuan utama dari penelitian ini adalah menyusun dan menilai resiko yang ada pada pada industri ship recycling di Madura dengan cara mengidentifikasi risiko potensial,

Model Penilaian Risiko Berbasis Kinerja untuk Rantai Pasok Kelapa Sawit Berkelanjutan di Indonesia

Model yang telah jelaskan dalam makalah ini fokus menilai risiko berbasis kinerja rantai pasok minyak sawit mentah berkelanjutan di Indonesia pada tingkat

Penilaian Risiko Keselamatan Kerja pada Industri Ship Recycling di Indonesia

Tujuan utama dari penelitian ini adalah menyusun dan menilai resiko yang ada pada pada industri ship recycling di Madura dengan cara mengidentifikasi risiko potensial,

8 BAB II TINJAUAN PUSTAKA 2.1 Penelitian Terdahulu

Semakin tinggi toleransi risiko semakin kecil kemungkinan memilih asset berisiko rendah, atau semakin tinggi toleransi risiko semakin besar memilih asset yang berisiko lebih