Ringkasan dokumen tersebut adalah sebagai berikut:
1. Dokumen tersebut membahas tentang metode pelaksanaan fraud risk assessment dan pengendalian risiko fraud.
2. Metode pelaksanaan fraud risk assessment antara lain menggunakan check list, whistleblowing system, dan pengujian kesesuaian alur pertanggungjawaban dengan bukti pendukung.
3. Prinsip pengendalian risiko fraud mencakup mengenali program manajemen risiko fraud, menilai risiko fraud secara
2. Introduction
• Selama beberapa tahun terakhir para profesional
dibidang anti-fraud lembaga pembuat regulasi,
lembaga pembentuk standar profesi, dan otoritas
penegak hukum memainkan peran penting dalam
mengembangkan program Penilaian
Risiko Fraud (Fraud Risk Assessment/FRA).
• Proses asesmen/penilaian terhadap
fraud umumnya baru dilakukan oleh suatu
organisasi/korporasi apabila telah menjadi korban
atas insiden fraud pada organisasi/korporasi atau
entitasnya.
3. • Selama ini pelaksanaan asesmen/penilaian
risiko fraud (FRA) lebih banyak diserahkan
kepada auditor/konsultan eksternal.
• Seiring dengan perjalanan waktu, internal audit
dituntut oleh manajemen senior untuk mampu
melakukan asesmen risiko fraud sendiri.
• Hal ini dianggap lebih tepat dan bijaksana
karena internal audit lebih mengetahui
persoalan masalah finansial dan fungsi operasi
bisnis dibanding eksternal auditor. Internal
audit lebih mudah memahami bagaimana
fraud bisa terjadi dalam proses tertentu,
transaksi, dan prosedur bisnis.
Introduction …
4. Standart yang mencerminkan peningkatan cakupan resiko :
Standar Auditing PCAOB No. 5
penilaian resiko dari manajemen dan auditor perspektif, mencakup cakupan resiko
berbagai tingkatan (transaksional, akun, dll.) serta menekankan pentingnya
pendekatan top-down, berbasis risiko terhadap audit pengendalian internal dan
pentingnya memahami lingkungan entitas (ukuran, industri, dll).
American Institute of Certified Public Accountants (AICPA)
mengadopsi '' Risk Suite '' yaitu menangani penilaian risiko dalam konteks audit
laporan keuangan dan pengendalian internal serta mencakup penekanan pada audit
berbasis holistik, top-down, berbasis risiko pendekatan termasuk pengetahuan
menyeluruh tentang lingkungan entitas dan kontrol internalnya.
Standar Audit Sistem Informasi (SISAS)
Penggunaan Penilaian Risiko dalam perencanaan Audit, menguraikan persyaratan
tertentu terkait kecurangan informasi audit teknologi.
TECHNICAL LITERATURE AND RISK ASSESSMENT
8. Faktor Internal
Gagal menciptakan budaya yang jujur
Kegagalan untuk mengartikulasikan dan mengkomunikasikan standar kinerja
minimum dan perilaku pribadi
Orientasi dan pelatihan yang tidak memadai tentang hukum, etika, kecurangan,
dan keamanan Masalah
Kebijakan perusahaan yang tidak memadai sehubungan dengan sanksi hukum, etika, dan
pelanggaran keamanan; terutama untuk penipuan dan kejahatan kerah putih
Gagal menasihati dan mengambil tindakan administratif saat tingkat kinerja atau perilaku pribadi
berada di bawah standar yang dapat diterima, atau melanggar entitas prinsip dan pedoman
Ambiguitas dalam peran pekerjaan, tugas, tanggung jawab, dan bidang
pertanggungjawaban
Kurangnya audit, inspeksi, dan tindak lanjut berkala atau periodik untuk memastikan
kepatuhan terhadap tujuan, prioritas, kebijakan, prosedur, dan peraturan perundang-
undangan peraturan; Secara umum, kurangnya akuntabilitas atas kunci posisi
kepercayaan
9. Faktor Penipuan
Setiap penilaian risiko juga harus
mempertimbangkan skema penipuan yang lebih
kemungkinan terjadi dalam rangka membimbing
program antifraud.
Pencegahan dan Penanggulangan deteksi tentu
lebih efektif jika mereka menangani Skema
penipuan yang paling mungkin dilakukan.
10. Peran Auditor Internal
• Salah satu risiko yang paling penting yang
mempengaruhi suatu organisasi adalah
kerentanan terhadap fraud.
• Oleh karena itu adalah tanggung jawab setiap
fungsi audit internal untuk meningkatkan
kesadaran fraud dalam sebuah organisasi,
termasuk mendorong komite audit dan
manajemen senior untuk mengatur pengakuan
yang tepat, menciptakan kesadaran kontrol, dan
membantu mengembangkan respon yang
kredibel terhadap potensi risiko fraud.
11. Pengendalian Intern (Internal Control)
• Pengendalian intern (internal Control) didefinisikan
sebagai suatu proses, yang dipengaruhi oleh sumber
daya manusia dan sistem teknologi informasi, yang
dirancang untuk membantu organisasi mencapai
suatu tujuan atau objektif tertentu.
• Pengendalian intern merupakan suatu cara untuk
mengarahkan, mengawasi, dan mengukur sumber
daya suatu organisasi. Ia berperan penting untuk
mencegah dan mendeteksi penggelapan/kecurangan/
penipuan (fraud) dan melindungi sumber daya
organisasi baik yang berwujud (seperti mesin dan
lahan) maupun tidak berwujud (seperti reputasi atau
hak kekayaan intelektual seperti merek dagang).
(Institute of Internal Auditors (IIA), 2013).
12. Elemen dalam Pengendalian Intern
1. Lingkungan Pengendalian (Control
Environment)
2. Penilaian Resiko (Risk Assessment)
3. Prosedur Pengendalian (Control Procedure)
4. Informasi dan Komunikasi (Information and
Communication).
5. Pemantauan (Monitoring)
Committee of Sponsoring Organizations of the
Treatway Commission (COSO)
13. • Lingkungan pengendalian perusahaan mencakup
sikap para manajemen dan karyawan terhadap
pentingnya pengendalian yang ada di organisasi
tersebut.
• Salah satu faktor yang berpengaruh terhadap
lingkungan pengendalian adalah filosofi
manajemen dan gaya operasi manajemen,
struktur organisasi serta praktik kepersonaliaan.
• Lingkungan pengendalian ini amat penting karena
menjadi dasar keefektifan unsur-unsur
pengendalian intern yang lain.
1. Lingkungan Pengendalian (Control Environment)
14. Meliputi:
1. Lingkungan Pengendalian (Control Environment)
1. Menunjukkan Komitmen terhadap Nilai Integritas
dan Etika.
2. Tanggung Jawab Pengawasan.
3. Menetapkan Struktur, Kewenangan, dan
Tanggung Jawab
4. Komitmen terhadap Kompetensi.
5. Menegakkan Akuntabilitas.
15. • Semua organisasi memiliki risiko, dalam kondisi
apapun yang namanya risiko pasti ada dalam
suatu aktivitas, baik aktivitas yang berkaitan
dengan bisnis maupun non bisnis.
• Suatu risiko yang telah diidentifikasi dapat
dianalisis dan evaluasi sehingga dapat
diperkirakan intensitas dan tindakan yang dapat
meminimalkannya.
2. Penilaian Resiko (Risk Assessment)
16. 2. Penilaian Resiko (Risk Assessment) …
Meliputi:
6. Menentukan Tujuan yang Cocok.
7. Mengidentifikasi dan menganalisa risiko.
8. Menilai Risiko Penipuan.
9. Mengidentifikasi dan Menganalisis Perubahan
yang Signifikan.
17. • Prosedur pengendalian ditetapkan untuk
standarisasi proses kerja sehingga menjamin
tercapainya tujuan perusahaan dan mencegah
atau mendeteksi terjadinya fraud dan kesalahan.
3. Prosedur Pengendalian (Control Procedure)
Meliputi:
10. Memilih dan Mengembangkan Aktivitas
Pengendalian.
11. Memilih dan Mengembangkan Kontrol Umum atas
Teknologi.
12. Menyebarkan melalui Kebijakan dan Prosedur.
18. • Informasi dan komunikasi merupakan elemen
yang penting dari pengendalian intern
perusahaan.
• Informasi tentang lingkungan pengendalian,
penilaian risiko, prosedur pengendalian dan
monitoring diperlukan oleh manajemen sebagai
pedoman operasional dan menjamin ketaatan
dengan pelaporan hukum dan peraturan-peraturan
yang berlaku pada perusahaan.
• Informasi ini juga diperlukan dari pihak luar
perusahaan. Manajemen dapat menggunakan
informasi jenis ini untuk menilai standar eksternal.
4. Informasi dan Komunikasi (Information and
Communication).
19. Meliputi:
16. Melakukan Evaluasi yang Sedang Berjalan dan /
atau Terpisah.
17. Mengevaluasi dan Mengomunikasikan
Kekurangan.
4. Informasi dan Komunikasi (Information and
Communication) …
20. • Pemantauan terhadap sistem pengendalian intern
akan dapat menemukan kekurangan serta
meningkatkan efektivitas pengendalian.
• Pengendalian intern dapat dimonitor dengan baik
dengan cara penilaian khusus atau sejalan
dengan usaha manajemen.
5. Pemantauan (Monitoring)
Meliputi:
13. Gunakan Informasi yang Relevan.
14. Berkomunikasi secara internal.
15. Berkomunikasi secara eksternal.
21. Prinsip Kunci Pengendalian
Risiko Fraud
5 prinsip kunci pengendalian risiko fraud (IIA,AICPA,
ACFE : 2007) yang mencakup:
1. Mengenali apakah program manajemen
risiko fraud telah ditetapkan secara tertulis
2. Menguji apakah risiko fraud telah di-ases secara
berkala
3. Menguji apakah teknik pencegahan terhadap
risiko fraud signifikan telah ditetapkan dan
diperbaharui secara berkala
4. Lakukan pengujian apakah teknik deteksi yang
ditetapkan telah cukup efektif untuk mengungkap
insiden fraud, dan
5. Apakah mekanisme pelaksanaan investigasi telah
diterapkan secara konsisten untuk menjamin atas
setiap dugaan fraud akan diungkapkan.
22. Metode Pelaksanaan
Fraud RISK ASSESSMENT
Antara lain:
1. Penggunaan prosedur “check list – daftar uji”.
2. Whistleblowing system (Media penyampaian
informasi penting dan kritis).
3. Pengujian kecocokan antara alur/skilus
pertanggungjawaban dengan kelengkapan bukti
pendukung formal yang menyertai.
4. Penggunaan skema fraud oleh karyawan yang
paling mungkin dilakukan, baik yang terjadi di
dalam maupun di luar organisasi.
5. Penyusunan register risiko fraud, yang berupa
risiko fraud dan modus operandinya.
25. Metodologi & Teknik Pendeteksian
Fraud …
Untuk mengatasi persoalan terkait metodologi,
teknik pendeteksian fraud dan untuk lebih
meminimalkan tidak terdeteksinya insiden
fraud, maka internal audit dapat lebih memfokuskan
pada hal-hal, sebagai berikut:
1. Register risiko fraud dapat digunakan sebagai
alat bantu auditor dalam memprediksi terjadinya
perbuatan fraud. Internal auditor agar secara
lebih intensif menyempurnakan penyusunan
register risiko fraud yang berupa risiko
fraud dan modus operandinya sehingga
bermanfaat untuk penyusunan predikasi dan
langkah pengujian secara lebih komprehensif.
26. Metodologi & Teknik Pendeteksian
Fraud …
2. Terhadap dugaan/indikasi bahwa auditee telah
merekayasa tanda-tanda terjadinya fraud, maka
perencanaan audit harus ditekankan pada
isyarat-isyarat perekayasaan tersebut
berdasarkan hasil asesmen risiko fraud.
3. Perlu penyesuaian prosedur audit yang
dirancang oleh auditor, yang selama ini teknik
dan prosedur pendeteksian fraud umumnya
sudah dapat diprediksi oleh auditee, maka
perencanaan audit harus menggunakan
pendekatan, jenis dan teknik pengujian yang
berbeda.