FRAUD (kecurangan) adalah tindakan ilegal yang
dilakukan satu orang atau sekelompok orang secara sengaja atau terencana yang
menyebabkan orang atau kelompok mendapat keuntungan, dan merugikan orang atau
kelompok lain. Sementara FRAUDULENT FINANCIAL REPORTING (kecurangan laporan keuangan) adalah salah
saji atau pengabaian jumlah dan pengungkapan yang disengaja dengan maksud
menipu para pemakai laporan.
o
Contoh Jenis
Perusahaan Yang Melakukan FRAUD (Kecurangan)
Nama perusahaan
v LEMBAGA
KEUANGAN
v TELEKOMUNIKASI
v TRANSPORTASI
v UTILITIES
v ENERGI
o
Contoh
Perusahaan Yang Pernah Melakukan FFR
v ENRON
v SATYAM
v PT. KIMIA
FARMA
2.
PROFIL FRAUD
Profil tidak menunjukan secara khusus ciri-ciri satu orang, melainkan
memberi gambaran mengenai berbagai ciri dari suatu kelompok orang seperti :
rentan umur, jenjang pendidikan, kelompok sosial (kelas atas, menengah, bawah),
bahkan kelompok etnis dst.
Seperti :
§ Suka
mengambil resiko
§ Egois
§ Ingin
mengetahui (misalnya, ia mengambil waktu untuk menanyakan sistem informasi
perusahaan dan berbagai kaitan antar sistem)
§ Keinginan
untuk mengabaikan atau melanggar ketentuan dan sedapat mungkin mencari jalan
pintas.
§ Bekerja
sepanjang hari bahkan diakhir pekan, sehingga memberi kesan bahwa ia pekerja
keras.
§ Dibawah
tekanan dan penyendiri, meskipun pada saat yang sama ia mempunyai hubungan kerja
yang erat dengan pemasok tertentu.
§ Termotivasi
dengan ketamakan dan hadiah-hadiah yang bersifat materi.
§ Ia
menganggap auditor, inspektur atau atasannya sebagai musuh.
3.
JENIS – JENIS FRAUD
1)
Employee Fraud (kecurangan pegawai)
Kecurangan yang dilakukan oleh pegawai dalam suatu
organisasi kerja.
2)
Manajement Fraud (kecurangan manajemen)
Kecurangan yang dilakukan oleh pihak manajemen dengan
menggunakan laporan keuangan/transaksi keuangan sebagai sarana fraud, biasanya
dilakukan untuk mencurangi pemegang kepentingan (stakeholders) yang terkait
organisasinya.
3)
Customer Fraud
Kecurangan yang dilakukan oleh konsumen/pelanggan,
misalnya kecurangan oleh pihak kontraktor/konsultan terhadap satuan kerja
proyek.
4)
E-Commerse Fraud
Kecurangan yang dilakukan akibat adanya transaksi
melalui internet (misalnya pengadaan lelang melalui internet)
4.
SKEMA
1.
Satu dokumen seperti faktur pembelian seringkali
dipakai untuk mengeluarkan uang kas lebih dari sekali untuk pembelian yang
sama. Seringkali hal ini terjadi karena kebijakan badan usaha yang
memperbolehkan dibayarnya pembelian berdasarkan tembusan dari faktur saja tanpa
ada faktur aslinya.
2. Seringkali pemindahan dana atau aktiva dilakukan untuk
menyamarkan adanya pengeluaran yang tidak diotorisasi. Pengeluaran dari kas
kecil biasanya tidak memerlukan otorisasi, maka hal ini menimbulkan peluang
terjadinya kecurangan.
3.
Pemberian komisi oleh pelanggan ke salesman atau
penjualan dengan imbalan pemberian harga yang lebih murah merupakan hal yang
seringkali terjadi di dunia praktik
4.
Hal yang sering terjadi pada perusahaan keluarga
dimana seringkali perusahaan dirugikan bukan karena alasan bisnis tapi karena
alasan lainnya seperti keluarga, kepentingan anak dan seterusnya.
5. Seringkali pembayaran dengan chek atau giro yang
dilakukan oleh pelanggan tidak dicantumkan nama kepada siapa cek atau bilyet
giro tersebut dibayar sehingga oleh karyawan perusahaan bisa dicatat sebagai
utang karyawan dan dicairkan oleh pribadi tersebut. Dalam hal ini karyawan bisa
memakai uang perusahaan tanpa melalui otorisasi.
6. Tidak mencatat pendapatan, hal ini akan mudah terjadi
bila bagian pencatatan merangkap dengan bagian penerimaan kas ataupun bagian
penjualan.
7. Menyembunyikan penagihan piutang hal ini seringkali
dikenal didunia akuntansi dengan istilah lapping.
Dimana tagihan hari ini dari pelanggan A akan dipakai terlebih dahulu secara
pribadi dan bila nanti saatnya menagih pelanggan B maka akan dimasukan atau
diakui sebagai penagihan pelanggan A dan seterusnya. Prinsip yang dipakai
disini adalah tutup lubang gali lubang.
8. Pencurian material atau aktiva yang mempunyai nilai
tinggi selalu rawan akan adanya pencurian. Hal lain yang perlu diperhatikan
juga secara khusus adalah adanya “SLOW MOVING GOODS” yaitu barang yang sudah
lama tidak keluar dari gudang.
9. Penyalahgunaan kartu kredit perusahaan yang seringkali
untuk mempermudah kerja perusahaan mempunyai kredit card karena pencatatan atas
kredit card baru diterima dikemudian hari, maka hal ini menimbulkan peluang
bagi pelaku kecurangan untuk memakainya dalam kepentingan pribadi.
5.
SURVEY INDEX
FRAUD DI INDONESIA
v INSTASI
PEMERINTAH
v Pengadaan
Barang Jasa
v Perijinan
v Suap
6. TANDA – TANDA FFR
·
Modal kerja yang tak cukup.
·
Perputaran yang cepat dalam posisi keuangan.
·
Pengunaan pemasok sendiri.
·
Biaya perjalanan berlebihan.
·
Pemindahan dana antara perusahaan afiliasi atau antar
divisi.
·
Pergantian auditor eksternal.
·
Biaya consultant atau free yang belebihan.
·
Kekurangan atau hilangnya aktiva.
·
Penurunan kinerja.
·
Pengendalian manajemen dilakukan oleh segelintir atau
sedikit orang saja.
·
Seseorang menangani hamper semua transaksi yang
penting.
·
Kesulitan penagihan piutang usaha.
·
Penyelesaian pelaporan keuangan yang terlambat.
·
Bukti tembusan yang digunakan sebagai dasar pembayaran
kreditur.
·
Manajemen senior sangat menguasai atau mendominasi.
·
Pendapatan turun dibandingkan tahun sebelumnya secara
drastic.
·
Kondisi usaha yang tidak sehat.
·
Struktur organisasi yang rumit.
·
Tingkat perputaran tenaga kerja yang tingi terutama di
posisi keuangan.
·
Adanya kesalahan – kesalahan yang tidak kunjung
diperbaiki.
·
Kesulitan dalam perolehan bukti audit penolakan atau
penggantin yang sering terhadap pemeriksaan internal
7. TANDA
– TANDA ORANG CURANG
1)
Tekanan keuangan.
2)
Terlibat penyalahgunaan ataupun perjudian.
3)
Telibat obat – obatan atau alcohol.
4)
Pembelian yang berlebihan atau gaya hidup yang mahal.
5)
Keluhan – keluhan yang berlebihan terhadap manajemen
atau perusahaan.
6)
Transaksasi terhadap pihak yang tidak independen.
7)
Peningkatan stress.
8)
Tekanan internal termasuk tekanan manajemen untuk
memenuhi anggaran.
9)
Kerja lembur yang berlebihan dan tidak pernah
mengambil cuti
8.
CARA MENDETEKSI FRAUD
§ Analisis
vertikal, yaitu teknik yang digunakan untuk menganalisis hubungan antara
item-item dalam laporan laba rugi, neraca, atau laporan arus kas dengan
menggambarkannya dalam presentase.
Sebagai contoh, adanya kenaikan presentase hutang
niaga dengan total hutang dari rata-rata 28% menjadi 52% dilain pihak adanya
penurunan presentase biaya penjualan dengan total penjualan dari 20% menjadi
17% mungkin dapat menjadi satu dasar adanya pemeriksaan kecurangan.
§ Analisis
Horizontal, yaitu teknik untuk menganalisis presentase-presentase perubahan
item laporan keuangan selama beberapa periode laporan.
Sebagai contoh adanya kenaikan penjualan sebesar 80%
sedangkan harga pokok mengalami kenaikan 140%. Dengan asumsi tidak ada
pembelian fiktif, penggelapan, atau transaksi illegal lainnya.
§ Analisis
Rasio, yaitu alat untuk mengukur hubungan antara nilai-nilai item dalam laporan
keuangan.
Sebagai contoh adalah current ratio, adanya
penggelapan uang atau pencurian kas dapat menyebabkan turunnya perhitungan
rasio tersebut.
9.
Peran Auditor Intern dalam Menghadapi Resiko
Kecurangan Perusahaan
Sebagaimana
diketahui bahwa kegiatan auditor intern diharapkan dapat memberikan kontribusinya
pada perbaikan pengelolaan risiko entitas, namun perlu pula dipahami bahwa
tidak semua entitas memiliki struktur pengelolaan risiko, bila demikian,
bagaimana peran auditor intern terhadap proses pengelolaan risiko?
Pengelolaan
risiko merupakan tanggung jawab manajemen. Untuk mencapai tujuan entitas,
manajemen harus meyakini bahwa proses pengelolaan risikonya telah berjalan dan
berfungsi dengan baik. Dalam hal ini, auditor intern membantu manajemen melalui
audit, review, evaluasi, pelaporan dan rekomendasi kecukupan dan efektivitas
proses pengelolan risiko. Manajemen bertanggung jawab terhadap pengelolaan
risiko perusahaan dan pengendaliannya. Sementara itu, auditor intern berperan
sebagai konsultan yang membantu mengidentifikasi, mengevaluasi, menerapkan
metodologi pengelolaan risiko, dan memberikan masukan untuk perbaikan sistem
pengendalian risiko.
Apabila
dalam suatu perusahaan belum memiliki struktur pengelolaan risiko, auditor
intern memberikan pemahaman kepada manajemen mengenai perlunya pengelolaan
risiko. Jika dikehendaki, audit intern dapat proaktif memberikan bantuan kepada
manajemen dalam pembentukan struktur pengelolaan risiko. Namun perlu perlu pula
difahami bahwa peran proaktif tersebut berbeda dengan peran sebagai pemilik
risiko (ownership of risks).
Dengan kata
lain, auditor intern dapat memfasilitasi proses pengelolaan risiko, namun tidak
memiliki atau bertanggung jawab untuk mengidentifikasikan, mengambil tindakan
untuk meredakan risiko dan memonitor risiko-risiko tersebut. Dalam penaksiran
risiko (risk assessment) terdapat tiga konsep penting yaitu
tujuan (goal), risiko (risk), dan pengendalian (control).
Tujuan merupakan outcome yang diharapkan dapat dihasilkan
oleh suatu proses atau kegiatan. Risiko adalah kemungkinan
terjadinya suatu kejadian/tindakan yang dapat menggagalkan atau berpengaruh
negative terhadap kemampuan perusahaan dalam mencapai tujuan entitasnya,
sedangkan pengendalian merupakan elemen–elemen perusahaan yang
mendukung manajemen dan karyawan dalam mencapai tujuan perusahaan.
Auditor
intern mempunyai peran dalam membantu memastikan bahwa manajemen telah
melakukan pengelolaan risiko perusahaan secara memuaskan. Sehubungan dengan
peran tersebut, auditor intern melakukan identifikasi dan evaluasi risiko
signifikan yang dihadapi perusahaan. Untuk keperluan ini auditor intern perlu
melakukan penaksiran risiko (risk assessment) terhadap kecukupan proses
pengelolaan risiko yang dilakukan oleh manajemen.
10. Resiko dan
Peranan Auditor Intern
Risiko secara umum diartikan sebagai suatu kejadian/kondisi yang
berkaitan dengan hambatan dalam pencapaian tujuan. Pengertian risiko berkaitan
dengan ”adanya tujuan”, sehingga apabila tidak ada tujuan yang ditetapkan
maka tidak ada risiko yang harus dihadapi.
Jadi, jika tujuan auditor intern adalah untuk mendukung pencapaiantujuan
yang ditetapkan instansi, maka auditor intern dalam penugasan auditnya
juga harus memperhatikan seluruh risiko yang mungkin dihadapi oleh
perusahaan dalam rangka mencapai tujuannya. Dengan mengenali risiko inilah
auditor intern akan mampu memberikan masukan kepada auditi sehingga
auditi dapat meminimalisasi dampak risiko.
Manajemen harus mengelola kegiatan perusahaan sedemikian rupa untuk
menjamin bahwa tujuan perusahaan akan tercapai. Pengelolaan risiko ini dilakukan
dengan membangun pengendalian intern. Dengan kata lain pengendalian intern
merupakan suatu proses untuk mengelola risiko. Oleh karena itu, auditor dalam
setiap penugasan audit harus mempertimbangkan terhadap risiko-risiko yang ada.
Berkaitan dengan risiko-resiko yang mungkin terdapat dalam perusahaan,
maka tugas auditor intern diantaranya :
1)
Mengidentifikasi risiko-risiko yang akan dihadapi,
2)
Mengukur atau menentukan besarnya risiko tersebut,
3)
Mencari jalan untuk menghadapi dan menanggulangi
risiko,
4) Menyusun strategi untuk memperkecil maupun
mengendalikan risiko yang meliputi langkah-langkah pengoordinasian pelaksanaan
penanggulangan risiko,
5)
Serta mengevaluasi program penanggulangan risiko yang
telah dibuatnya.
Sehingga, dapat dikatakan jika auditor memiliki setidaknya 3 peranan
dalam kecurangan, antara lain:
a.
Pencegahan Kecurangan (Fraud Prevention),
b.
Pendeteksian Kecurangan (Fraud Detection), dan
c.
Penginvestigasian Kecurangan (Fraud Investigation).
Di samping itu, dalam melakukan audit, auditor akan berhadapan pula dengan
kemungkinan disajikannya laporan keuangan atau pertanggungjawaban manajemen
yang dengan sengaja disusun tidak benar, untuk kepentingan pribadi berbagai
anggota manajemen ataupun pimpinan atau pihak-pihak berkepentingan dalam suatu unit
perusahaan. Dengan berbagai motif yang melatarbelakanginya, misalnya untuk
menutupi penggelapan besar-besaran terhadap aset/kekayaan perusahaan.
11. Apa itu
(Resiko) Kecurangan?
Untuk lebih berhasilnya peran auditor dalam pencegahan dan pendeteksian
adanya kecurangan, sebaiknya internal auditor perlu memahami kecurangan dan
jenis-jenis kecurangan yang mungkin terjadi dalam perusahaan. G.Jack
Bologna, Robert J.Lindquist dan Joseph T.Wells mendifinisikan
kecurangan “ Fraud is criminal deception intended to financially
benefit the deceiver ( 1993,hal 3 )” yaitu kecurangan adalah penipuan
kriminal yang bermaksud untuk memberi manfaat keuangan kepada si penipu.
Kriminal disini berarti setiap tindakan kesalahan serius yang dilakukan dengan
maksud jahat. Dan dari tindakan jahat tersebut ia memperoleh manfaat dan
merugikan korbannya secara financial. Biasanya kecurangan mencakup tiga langkah
yaitu (1) tindakan/theact., (2) Penyembunyian/the concealment dan
(3) konversi/the conversion Misalnya pencurian atas harta persediaan
adalah tindakan, kemudian pelaku akan menyembunyikan kecurangan tersebut
misalnya dengan membuat bukti transaksi pengeluaran fiktif.
Selanjutnya setelah perbuatan pencurian dan penyembunyian dilakukan, pelaku
akan melakukan konversi dengan cara memakai sendiri atau menjual persediaan
tersebut. Pada dasarnya terdapat dua tipe kecurangan, yaitu eksternal dan
internal. Kecurangan eksternal adalah kecurangan yang dilakukan oleh pihak luar
terhadap suatu perusahaan/entitas, seperti kecurangan yang dilakukan pelanggan
terhadap usaha; wajib pajak terhadap pemerintah. Kecurangan internal adalah
tindakan tidak legal dari karyawan, manajer dan eksekutif terhadap perusahaan
tempat ia bekerja.
Berkaitan dengan itu Association of Certified Fraud Examinations (ACFE-
2000), salah satu asosiasi di USA yang mendarmabaktikan kegiatannya dalam
pencegahan dan pemberantasan kecurangan, mengkategorikan kecurangan
dalam tiga kelompok sebagai berikut:
a. Kecurangan
Laporan Keuangan (Financial Statement Fraud)
Kecurangan Laporan Keuangan dapat didefinisikan sebagai kecurangan yang
dilakukan oleh manajemen dalam bentuk salah saji material Laporan Keuangan yang
merugikan investor dan kreditor. Kecurangan ini dapat bersifat financial atau
kecurangan non financial.
b. Penyalahgunaan
aset (Asset Misappropriation)
Penyalahagunaan aset dapat digolongkan ke dalam ‘Kecurangan Kas’ dan
‘Kecurangan atas Persediaan dan Aset Lainnya’, serta pengeluaran-pengeluaran
biaya secara curang (fraudulent disbursement).
c. Korupsi (Corruption)
Korupsi dalam konteks pembahasan ini adalah korupsi menurut ACFE,
bukannya pengertian korupsi menurut UU Pemberantasan TPK di Indonesia. Menurut ACFE,
korupsi terbagi ke dalam pertentangan kepentingan (conflict of interest),
suap (bribery), pemberian illegal (illegal gratuity), dan
pemerasan (economic extortion).
12. Pencegahan
Kecurangan
Peran utama dari internal auditor sesuai dengan fungsinya dalam pencegahan
kecuarangan adalah berupaya untuk menghilangkan atau mengeleminir sebab- sebab
timbulnya kecurangan tersebut. Karena pencegahan terhadap akan terjadinya suatu
perbuatan curang akan lebih mudah daripada mengatasi bila telah terjadi
kecurangan tersebut. Pada dasarnya kecurangan sering terjadi pada suatu suatu
entitas apabila :
ü Pengendalian
intern tidak ada atau lemah atau dilakukan dengan longgar dan tidak efektif.
ü Pegawai
dipekerjakan tanpa memikirkan kejujuran dan integritas mereka.
ü Pegawai
diatur, dieksploitasi dengan tidak baik, disalahgunakan atau ditempatkan dengan
tekanan yang besar untuk mencapai sasaran dan tujuan keuangan yang mengarah
tindakan kecurangan.
ü Model
manajemen sendiri melakukan kecurangan, tidak efsien dan atau tidak efektif
serta tidak taat terhadap hukum dan peraturan yang berlaku..
ü Pegawai yang
dipercaya memiliki masalah pribadi yang tidak dapat dipecahkan , biasanya
masalah keuangan, kebutuhan kesehatan keluarga, gaya hidup yang berlebihan.
ü Industri
dimana perusahaan menjadi bagiannya, memiliki sejarah atau tradisi kecurangan.
Pencegahan kecurangan pada umumnya adalah aktivitas yang dilaksanakan
manajemen dalam hal penetapan kebijakan, sistem dan prosedur yang membantu
meyakinkan bahwa tindakan yang diperlukan sudah dilakukan dewan komisaris,
manajemen, dan personil lain perusahaan untuk dapat memberikan keyakinan
memadai dalam mencapai 3 ( tiga ) tujuan pokok yaitu ; keandalan pelaporan
keuangan, efektivitas dan efisiensi operasi serta kepatuhan terhadap hukum
& peraturan yang berlaku. ( COSO: 1992).
Untuk hal tersebut , kecurangan yang mungkin terjadi harus dicegah antara
lain dengan cara –cara berikut :
1.
Membangun struktur pengendalian intern yang baik
Dengan semakin berkembangnya suatu perusahaan, maka tugas manajemen untuk
mengendalikan jalannya perusahaan menjadi semakin berat. Agar tujuan yang telah
ditetapkan top manajemen dapat dicapai, keamanan harta perusahaan terjamin dan
kegiatan operasi bisa dijalankan secara efektif dan efisien, manajemen perlu
mengadakan struktur pengendalian intern yang baik dan efektif mencegah
kecurangan.
2.
Mengefektifkan aktivitas pengendalian
(1)
Review Kinerja
Aktivitas pengendalian ini mencakup review atas kinerja sesungguhnya
dibandingkan dengan anggaran, prakiraan, atau kinerja priode sebelumnya,
menghubungkan satu rangkaian data yang berbeda operasi atau keuangan satu sama
lain, bersama dengan analisis atas hubungan dan tindakan penyelidikan dan
perbaikan; dan review atas kinerja fungsional atau aktivitas seseorang manajer
kredit atas laporan cabang perusahaan tentang persetujuan dan penagihan
pinjaman.
(2)
Pengolahan informasi
Berbagai pengendalian dilaksanakan untuk mengecek ketepatan, kelengkapan,
dan otorisasi transaksi. Dua pengelompokan luas aktivitas pengendalian sistem
informasi adalah pengendalian umum ( general control ) dan pengendalian
aplikasi ( application control).
(3)
Pengendalian fisik
Aktivitas pengendalian fisik mencakup keamanan fisik aktiva, penjagaan yang
memadai terhadap fasilitas yang terlindungi dari akses terhadap aktiva dan
catatan; otorisasi untuk akses ke program komputer dan data files; dan
perhitungan secara periodic dan pembandingan dengan jumlah yang tercantum dalam
catatan pengendali.
3.
Meningkatkan kultur perusahaan
Meningkatkan kultur perusahaan dapat dilakukan dengan mengimplementasikan
prinsip-prinsip Good Corporate Governance (GCG) yang saling
terkait satu sama lain agar dapat mendorong kinerja sumber-sumber perusahaan
bekerja secara efisien, menghasikan nilai ekonomi jangka panjang yang
berkesinambungan bagi para pemegang saham maupun masyarakat sekitar secara
keseluruhan.
4.
Mengefektifkan fungsi internal audit
Walaupun internal auditor tidak dapat menjamin bahwa kecurangan tidak akan
terjadi, namun ia harus menggunakan kemahiran jabatannya dengan saksama
sehingga diharapkan mampu mendeteksi terjadinya kecurangan dan dapat memberikan
saran-saran yang bermafaat kepada manajemen untuk mencegah terjadinya
kecurangan.resiko yang dihadapi perusahaan diantaranya adalah Integrity risk,
yaitu resiko adanya kecurangan oleh manajemen atau pegawai perusahaan, tindakan
illegal, atau tindak penyimpangan lainnya yang dapat mengurangi nama baik /
reputasi perusahaan di dunia usaha, atau dapat mengurangi kemampuan perusahaan
dalam mempertahankan kelangsungan hidupnya. Adanya resiko tersebut mengharuskan
internal auditor untuk menyusun tindakan pencegahan / prevention untuk
menangkal terjadinya kecurangan sebagaimana diuraikan dalam bagian sebelumnya. Namun,
pencegahan saja tidaklah memadai, internal auditor harus memahami pula
bagaimana cara mendeteksi secara dini terjadinya kecurangan-kecurangan yang
timbul. Tindakan pendeteksian tersebut tidak dapat di generalisir terhadap
semua kecurangan. Masing-masing jenis kecurangan memiliki karakteristik
tersendiri, sehingga untuk dapat mendeteksi kecurangan perlu kiranya pemahaman
yang baik terhadap jenis-jenis kecurangan yang mungkin timbul dalam perusahaan.
13. Cara
Penilaian Resiko Kecurangan
Auditor tidak menjamin bahwa semua fraud terdeteksi, tetapi harus
melaksanakan kemahiran profesionalnya di dalam merencanakan, melaksanakan dan
mengevaluasi hasil prosedur auditnya, sehingga dapat memperoleh keyakinan yang
memadai bahwa kekeliruan, ketidakberesan, dan ketidaktaatan yang material dapat
dideteksi. Beberapa standar audit yang mewajibkan auditor untuk mendeteksi fraud
antara lain terdapat pada Standar Profesional Akuntan Publik (SPAP) dan Standar
Audit Aparat Pengawasan Intern Pemerintah (SA – APIP).
Sejalan dengan tanggung jawab profesi auditor serta dalam rangka memenuhi
harapan masyarakat tersebut, maka dalam setiap perencanaan dan pelaksanaan
auditnya, auditor harus mempertimbangkan risiko kecurangan.
Sehubungan dengan hal tersebut, maka auditor hendaknya menempuh langkah
berikut berkaitan dengan risiko kecurangan :
1. Mengenali
kemungkinan kecurangan terkait dengan kegiatan/ substansi masalah/hal yang akan
diaudit.
Langkah tersebut dapat dilakukan dengan pedoman sebagai berikut :
a. Kelompokkan kegiatan/substansi masalah/hal yang akan
diaudit dalam kategori sesuai keperluan penaksiran.
b. Rumuskan kemungkinan kecurangan yang dapat terjadi
dari setiap bahasan dalam kategori yang ditetapkan. Kemungkinan kecurangan
tersebut disusun sebanyak yang dapat didaftar.
2. Menetapkan
pengendalian yang seharusnya ada, dalam rangka memastikan bahwa risiko
kecurangan di atas tidak akan terjadi.
Langkah tersebut dilakukan dengan pedoman sebagai berikut :
a. Pengendalian yang seharusnya ada disusun berdasarkan
risiko yang diidentifikasi pada langkah nomor 1.
b. Atas satu risiko kecurangan yang diidentifikasi dapat
diidentifikasi lebih dari satu prosedur pengendalian yang seharusnya tersedia.
c. Demikian pula sebaliknya, satu prosedur pengendalian
yang seharusnya ada mungkin akan efektif mencegah lebih dari satu risiko
kecurangan.
d. Dasar yang digunakan untuk menilai risiko kecurangan
adalah daftar prosedur pengendalian yang seharusnya tersedia, bukan berdasarkan
risiko kecurangan yang mungkin terjadi. Penilaian didasarkan pada tersedia atau
tidaknya prosedur pengendalian, serta efektif atau tidaknya prosedur
pengendalian tersebut.
3. Mengidentifikasi
apakah pengendalian yang seharusnya ada tersebut benar-benar diterapkan atau
tidak diterapkan oleh perusahaan.
Langkah ini dilakukan dengan pedoman sebagai berikut :
a. Menilai apakah pengendalian yang seharusnya ada
benar-benar diterapkan atau tidak. Penilaian ini berdasarkan hasil pengamatan
atau cara lain atas pelaksanaan kegiatan.
b. Penilaian ini harus memberikan jawaban “ya”
atau “tidak” atas setiap prosedur pengendalian yang diidentifikasi, bukan atas
risiko kecurangan yang mungkin terjadi.
c. Penekanan dalam penilaian ini adalah pada efektivitas
prosedur pengendalian, bukan pada tersedianya rancangan pengendalian.
4. Menetapkan
tingkat kemungkinan terjadinya (likehood) serta dampak (consequences)
kecurangan tersebut, untuk menetapkan ranking risikonya.
Langkah ini dilakukan dengan pedoman sebagai berikut :
a. Penaksiran tingkat risiko dilakukan dengan memberikan
skor 1 – 5 dengan ketentuan skor 1 untuk risiko minimum dan skor 5 untuk risiko
maksimum.
b. Penaksiran tingkat risiko hendaknya telah
menggabungkan antara tingkat kemungkinan terjadinya dan dampak dari risiko
tersebut.
c. Penetapan ranking risiko dilakukan dengan cara
menjumlahkan seluruh nilai risiko dari satu kategori/sub kategori dan kemudian
membaginya dengan jumlah butir prosedur pengendalian yang seharusnya ada
sehingga diperoleh nilai rata-rata risiko kategori/sub kategori yang
bersangkutan. Kategori/sub kategori yang mendapat nilai rata-rata risiko tinggi
menunjukkan bahwa kategori/sub kategori tersebut rawan risiko kecurangan.
5. Memilih risiko kecurangan yang akan di dalami dalam
kegiatan audit.
Langkah ini dilakukan dengan memerhatikan hasil perhitungan penetapan
ranking risiko yang dihasilkan dari langkah nomor 4 tersebut di atas.
Pedoman yang dapat digunakan, berkaitan dengan risiko kecurangan, adalah
bahwa audit hendaknya fokus pada risiko kecurangan pada kategori/sub kategori
dengan skor risiko tinggi (misalnya skor rata-rata nilai risiko kategori/sub
kategori > 3.5).
Referensi :
Tidak ada komentar:
Posting Komentar