Selasa, 29 April 2014

MENGATASI FRAUD DALAM LAPORAN KEUANGAN

DEFINISI KECURANGAN (FRAUD) DAN KECURANGAN LAPORAN KEUANGAN (FRAUDULENT FINANCIAL REPORTING)
FRAUD  (kecurangan) adalah tindakan ilegal yang dilakukan satu orang atau sekelompok orang secara sengaja atau terencana yang menyebabkan orang atau kelompok mendapat keuntungan, dan merugikan orang atau kelompok lain. Sementara FRAUDULENT FINANCIAL REPORTING   (kecurangan laporan keuangan) adalah salah saji atau pengabaian jumlah dan pengungkapan yang disengaja dengan maksud menipu para pemakai laporan.

o   Contoh Jenis Perusahaan Yang Melakukan FRAUD (Kecurangan)
Nama perusahaan
v  LEMBAGA KEUANGAN
v  TELEKOMUNIKASI
v  TRANSPORTASI
v  UTILITIES
v  ENERGI
o   Contoh Perusahaan Yang Pernah Melakukan FFR
v  ENRON
v  SATYAM
v  PT. KIMIA FARMA

2.      PROFIL FRAUD
Profil tidak menunjukan secara khusus ciri-ciri satu orang, melainkan memberi gambaran mengenai berbagai ciri dari suatu kelompok orang seperti : rentan umur, jenjang pendidikan, kelompok sosial (kelas atas, menengah, bawah), bahkan kelompok etnis dst.
Seperti :
§  Suka mengambil resiko
§  Egois
§  Ingin mengetahui (misalnya, ia mengambil waktu untuk menanyakan sistem informasi perusahaan dan berbagai kaitan antar sistem)
§  Keinginan untuk mengabaikan atau melanggar ketentuan dan sedapat mungkin mencari jalan pintas.
§  Bekerja sepanjang hari bahkan diakhir pekan, sehingga memberi kesan bahwa ia pekerja keras.
§  Dibawah tekanan dan penyendiri, meskipun pada saat yang sama ia mempunyai hubungan kerja yang erat dengan pemasok tertentu.
§  Termotivasi dengan ketamakan dan hadiah-hadiah yang bersifat materi.
§  Ia menganggap auditor, inspektur atau atasannya sebagai musuh.

3.      JENIS – JENIS FRAUD
1)      Employee Fraud (kecurangan pegawai)
Kecurangan yang dilakukan oleh pegawai dalam suatu organisasi kerja.
2)      Manajement Fraud (kecurangan manajemen)
Kecurangan yang dilakukan oleh pihak manajemen dengan menggunakan laporan keuangan/transaksi keuangan sebagai sarana fraud, biasanya dilakukan untuk mencurangi pemegang kepentingan (stakeholders) yang terkait organisasinya.
3)      Customer Fraud
Kecurangan yang dilakukan oleh konsumen/pelanggan, misalnya kecurangan oleh pihak kontraktor/konsultan terhadap satuan kerja proyek.
4)      E-Commerse Fraud
Kecurangan yang dilakukan akibat adanya transaksi melalui internet (misalnya pengadaan lelang melalui internet)
4.      SKEMA
1.      Satu dokumen seperti faktur pembelian seringkali dipakai untuk mengeluarkan uang kas lebih dari sekali untuk pembelian yang sama. Seringkali hal ini terjadi karena kebijakan badan usaha yang memperbolehkan dibayarnya pembelian berdasarkan tembusan dari faktur saja tanpa ada faktur aslinya.
2. Seringkali pemindahan dana atau aktiva dilakukan untuk menyamarkan adanya pengeluaran yang tidak diotorisasi. Pengeluaran dari kas kecil biasanya tidak memerlukan otorisasi, maka hal ini menimbulkan peluang terjadinya kecurangan.
3.      Pemberian komisi oleh pelanggan ke salesman atau penjualan dengan imbalan pemberian harga yang lebih murah merupakan hal yang seringkali terjadi di dunia praktik
4.      Hal yang sering terjadi pada perusahaan keluarga dimana seringkali perusahaan dirugikan bukan karena alasan bisnis tapi karena alasan lainnya seperti keluarga, kepentingan anak dan seterusnya.
5.  Seringkali pembayaran dengan chek atau giro yang dilakukan oleh pelanggan tidak dicantumkan nama kepada siapa cek atau bilyet giro tersebut dibayar sehingga oleh karyawan perusahaan bisa dicatat sebagai utang karyawan dan dicairkan oleh pribadi tersebut. Dalam hal ini karyawan bisa memakai uang perusahaan tanpa melalui otorisasi.
6.    Tidak mencatat pendapatan, hal ini akan mudah terjadi bila bagian pencatatan merangkap dengan bagian penerimaan kas ataupun bagian penjualan.
7.    Menyembunyikan penagihan piutang hal ini seringkali dikenal didunia akuntansi dengan istilah lapping. Dimana tagihan hari ini dari pelanggan A akan dipakai terlebih dahulu secara pribadi dan bila nanti saatnya menagih pelanggan B maka akan dimasukan atau diakui sebagai penagihan pelanggan A dan seterusnya. Prinsip yang dipakai disini adalah tutup lubang gali lubang.
8.  Pencurian material atau aktiva yang mempunyai nilai tinggi selalu rawan akan adanya pencurian. Hal lain yang perlu diperhatikan juga secara khusus adalah adanya “SLOW MOVING GOODS” yaitu barang yang sudah lama tidak keluar dari gudang.
9.  Penyalahgunaan kartu kredit perusahaan yang seringkali untuk mempermudah kerja perusahaan mempunyai kredit card karena pencatatan atas kredit card baru diterima dikemudian hari, maka hal ini menimbulkan peluang bagi pelaku kecurangan untuk memakainya dalam kepentingan pribadi.
 
5.      SURVEY INDEX FRAUD DI INDONESIA
v  INSTASI PEMERINTAH
v  Pengadaan Barang Jasa
v  Perijinan
v  Suap

6.      TANDA – TANDA FFR
·         Modal kerja yang tak cukup.
·         Perputaran yang cepat dalam posisi keuangan.
·         Pengunaan pemasok sendiri.
·         Biaya perjalanan berlebihan.
·         Pemindahan dana antara perusahaan afiliasi atau antar divisi.
·         Pergantian auditor eksternal.
·         Biaya consultant atau free yang belebihan.
·         Kekurangan atau hilangnya aktiva.
·         Penurunan kinerja.
·         Pengendalian manajemen dilakukan oleh segelintir atau sedikit orang saja.
·         Seseorang menangani hamper semua transaksi yang penting.
·         Kesulitan penagihan piutang usaha.
·         Penyelesaian pelaporan keuangan yang terlambat.
·         Bukti tembusan yang digunakan sebagai dasar pembayaran kreditur.
·         Manajemen senior sangat menguasai atau mendominasi.
·         Pendapatan turun dibandingkan tahun sebelumnya secara drastic.
·         Kondisi usaha yang tidak sehat.
·         Struktur organisasi yang rumit.
·         Tingkat perputaran tenaga kerja yang tingi terutama di posisi keuangan.
·         Adanya kesalahan – kesalahan yang tidak kunjung diperbaiki.
·         Kesulitan dalam perolehan bukti audit penolakan atau penggantin yang sering terhadap pemeriksaan internal

7.      TANDA – TANDA ORANG CURANG
1)      Tekanan keuangan.
2)      Terlibat penyalahgunaan ataupun perjudian.
3)      Telibat obat – obatan atau alcohol.
4)      Pembelian yang berlebihan atau gaya hidup yang mahal.
5)      Keluhan – keluhan yang berlebihan terhadap manajemen atau perusahaan.
6)      Transaksasi terhadap pihak yang tidak independen.
7)      Peningkatan stress.
8)      Tekanan internal termasuk tekanan manajemen untuk memenuhi anggaran.
9)      Kerja lembur yang berlebihan dan tidak pernah mengambil cuti 

8.      CARA MENDETEKSI FRAUD
§      Analisis vertikal, yaitu teknik yang digunakan untuk menganalisis hubungan antara item-item dalam laporan laba rugi, neraca, atau laporan arus kas dengan menggambarkannya dalam presentase.
Sebagai contoh, adanya kenaikan presentase hutang niaga dengan total hutang dari rata-rata 28% menjadi 52% dilain pihak adanya penurunan presentase biaya penjualan dengan total penjualan dari 20% menjadi 17% mungkin dapat menjadi satu dasar adanya pemeriksaan kecurangan.
§     Analisis Horizontal, yaitu teknik untuk menganalisis presentase-presentase perubahan item laporan keuangan selama beberapa periode laporan.
Sebagai contoh adanya kenaikan penjualan sebesar 80% sedangkan harga pokok mengalami kenaikan 140%. Dengan asumsi tidak ada pembelian fiktif, penggelapan, atau transaksi illegal lainnya.
§     Analisis Rasio, yaitu alat untuk mengukur hubungan antara nilai-nilai item dalam laporan keuangan.
Sebagai contoh adalah current ratio, adanya penggelapan uang atau pencurian kas dapat menyebabkan turunnya perhitungan rasio tersebut.

9.      Peran Auditor Intern dalam Menghadapi Resiko Kecurangan Perusahaan
Sebagaimana diketahui bahwa kegiatan auditor intern diharapkan dapat memberikan kontribusinya pada perbaikan pengelolaan risiko entitas, namun perlu pula dipahami bahwa tidak semua entitas memiliki struktur pengelolaan risiko, bila demikian, bagaimana peran auditor intern terhadap proses pengelolaan risiko?
Pengelolaan risiko merupakan tanggung jawab manajemen. Untuk mencapai tujuan entitas, manajemen harus meyakini bahwa proses pengelolaan risikonya telah berjalan dan berfungsi dengan baik. Dalam hal ini, auditor intern membantu manajemen melalui audit, review, evaluasi, pelaporan dan rekomendasi kecukupan dan efektivitas proses pengelolan risiko. Manajemen bertanggung jawab terhadap pengelolaan risiko perusahaan dan pengendaliannya. Sementara itu, auditor intern berperan sebagai konsultan yang membantu mengidentifikasi, mengevaluasi, menerapkan metodologi pengelolaan risiko, dan memberikan masukan untuk perbaikan sistem pengendalian risiko.
Apabila dalam suatu perusahaan belum memiliki struktur pengelolaan risiko, auditor intern memberikan pemahaman kepada manajemen mengenai perlunya pengelolaan risiko. Jika dikehendaki, audit intern dapat proaktif memberikan bantuan kepada manajemen dalam pembentukan struktur pengelolaan risiko. Namun perlu perlu pula difahami bahwa peran proaktif tersebut berbeda dengan peran sebagai pemilik risiko (ownership of risks).
Dengan kata lain, auditor intern dapat memfasilitasi proses pengelolaan risiko, namun tidak memiliki atau bertanggung jawab untuk mengidentifikasikan, mengambil tindakan untuk meredakan risiko dan memonitor risiko-risiko tersebut. Dalam penaksiran risiko (risk assessment) terdapat tiga konsep penting yaitu tujuan (goal), risiko (risk), dan pengendalian (control). Tujuan merupakan outcome yang diharapkan dapat dihasilkan oleh suatu proses atau kegiatan. Risiko adalah kemungkinan terjadinya suatu kejadian/tindakan yang dapat menggagalkan atau berpengaruh negative terhadap kemampuan perusahaan dalam mencapai tujuan entitasnya, sedangkan pengendalian merupakan elemen–elemen perusahaan yang mendukung manajemen dan karyawan dalam mencapai tujuan perusahaan.
Auditor intern mempunyai peran dalam membantu memastikan bahwa manajemen telah melakukan pengelolaan risiko perusahaan secara memuaskan. Sehubungan dengan peran tersebut, auditor intern melakukan identifikasi dan evaluasi risiko signifikan yang dihadapi perusahaan. Untuk keperluan ini auditor intern perlu melakukan penaksiran risiko (risk assessment) terhadap kecukupan proses pengelolaan risiko yang dilakukan oleh manajemen.

10.  Resiko dan Peranan Auditor Intern
Risiko secara umum diartikan sebagai suatu kejadian/kondisi yang berkaitan dengan hambatan dalam pencapaian tujuan. Pengertian risiko berkaitan dengan ”adanya tujuan”, sehingga apabila tidak ada tujuan yang ditetapkan maka tidak ada risiko yang harus dihadapi.
Jadi, jika tujuan auditor intern adalah untuk mendukung pencapaiantujuan yang ditetapkan instansi, maka auditor intern dalam penugasan auditnya juga harus memperhatikan seluruh risiko yang mungkin dihadapi oleh perusahaan dalam rangka mencapai tujuannya. Dengan mengenali risiko inilah auditor intern akan mampu memberikan masukan kepada auditi sehingga auditi dapat meminimalisasi dampak risiko.
Manajemen harus mengelola kegiatan perusahaan sedemikian rupa untuk menjamin bahwa tujuan perusahaan akan tercapai. Pengelolaan risiko ini dilakukan dengan membangun pengendalian intern. Dengan kata lain pengendalian intern merupakan suatu proses untuk mengelola risiko. Oleh karena itu, auditor dalam setiap penugasan audit harus mempertimbangkan terhadap risiko-risiko yang ada.
Berkaitan dengan risiko-resiko yang mungkin terdapat dalam perusahaan,  maka tugas auditor intern diantaranya :
1)      Mengidentifikasi risiko-risiko yang akan dihadapi,
2)      Mengukur atau menentukan besarnya risiko tersebut,
3)      Mencari jalan untuk menghadapi dan menanggulangi risiko,
4)  Menyusun strategi untuk memperkecil maupun mengendalikan risiko yang meliputi langkah-langkah pengoordinasian pelaksanaan penanggulangan risiko,
5)      Serta mengevaluasi program penanggulangan risiko yang telah dibuatnya.

Sehingga, dapat dikatakan jika auditor memiliki setidaknya 3 peranan dalam kecurangan, antara lain:
a.       Pencegahan Kecurangan (Fraud Prevention),
b.      Pendeteksian Kecurangan (Fraud Detection), dan
c.       Penginvestigasian Kecurangan (Fraud Investigation).

Di samping itu, dalam melakukan audit, auditor akan berhadapan pula dengan kemungkinan disajikannya laporan keuangan atau pertanggungjawaban manajemen yang dengan sengaja disusun tidak benar, untuk kepentingan pribadi berbagai anggota manajemen ataupun pimpinan atau pihak-pihak berkepentingan dalam suatu unit perusahaan. Dengan berbagai motif yang melatarbelakanginya, misalnya untuk menutupi penggelapan besar-besaran terhadap aset/kekayaan perusahaan.

11.  Apa itu (Resiko) Kecurangan?
Untuk lebih berhasilnya peran auditor dalam pencegahan dan pendeteksian adanya kecurangan, sebaiknya internal auditor perlu memahami kecurangan dan jenis-jenis kecurangan yang mungkin terjadi dalam perusahaan. G.Jack Bologna, Robert J.Lindquist dan Joseph T.Wells mendifinisikan kecurangan “ Fraud is criminal deception intended to financially benefit the deceiver ( 1993,hal 3 )” yaitu kecurangan adalah penipuan kriminal yang bermaksud untuk memberi manfaat keuangan kepada si penipu. Kriminal disini berarti setiap tindakan kesalahan serius yang dilakukan dengan maksud jahat. Dan dari tindakan jahat tersebut ia memperoleh manfaat dan merugikan korbannya secara financial. Biasanya kecurangan mencakup tiga langkah yaitu (1) tindakan/theact., (2) Penyembunyian/the concealment dan (3) konversi/the conversion Misalnya pencurian atas harta persediaan adalah tindakan, kemudian pelaku akan menyembunyikan kecurangan tersebut misalnya dengan membuat bukti transaksi pengeluaran fiktif.
Selanjutnya setelah perbuatan pencurian dan penyembunyian dilakukan, pelaku akan melakukan konversi dengan cara memakai sendiri atau menjual persediaan tersebut. Pada dasarnya terdapat dua tipe kecurangan, yaitu eksternal dan internal. Kecurangan eksternal adalah kecurangan yang dilakukan oleh pihak luar terhadap suatu perusahaan/entitas, seperti kecurangan yang dilakukan pelanggan terhadap usaha; wajib pajak terhadap pemerintah. Kecurangan internal adalah tindakan tidak legal dari karyawan, manajer dan eksekutif terhadap perusahaan tempat ia bekerja.  
Berkaitan dengan itu Association of Certified Fraud Examinations (ACFE- 2000), salah satu asosiasi di USA yang mendarmabaktikan kegiatannya dalam pencegahan dan pemberantasan kecurangan, mengkategorikan kecurangan dalam tiga kelompok sebagai berikut:
a.      Kecurangan Laporan Keuangan (Financial Statement Fraud)
Kecurangan Laporan Keuangan dapat didefinisikan sebagai kecurangan yang dilakukan oleh manajemen dalam bentuk salah saji material Laporan Keuangan yang merugikan investor dan kreditor. Kecurangan ini dapat bersifat financial atau kecurangan non financial.

b.      Penyalahgunaan aset (Asset Misappropriation)
Penyalahagunaan aset dapat digolongkan ke dalam ‘Kecurangan Kas’ dan ‘Kecurangan atas Persediaan dan Aset Lainnya’, serta pengeluaran-pengeluaran biaya secara curang (fraudulent disbursement).

c.       Korupsi (Corruption)
Korupsi dalam konteks pembahasan ini adalah korupsi menurut ACFE, bukannya pengertian korupsi menurut UU Pemberantasan TPK di Indonesia. Menurut ACFE, korupsi terbagi ke dalam pertentangan kepentingan (conflict of interest), suap (bribery), pemberian illegal (illegal gratuity), dan pemerasan (economic extortion).

12.  Pencegahan Kecurangan
Peran utama dari internal auditor sesuai dengan fungsinya dalam pencegahan kecuarangan adalah berupaya untuk menghilangkan atau mengeleminir sebab- sebab timbulnya kecurangan tersebut. Karena pencegahan terhadap akan terjadinya suatu perbuatan curang akan lebih mudah daripada mengatasi bila telah terjadi kecurangan tersebut. Pada dasarnya kecurangan sering terjadi pada suatu suatu entitas apabila :
ü  Pengendalian intern tidak ada atau lemah atau dilakukan dengan longgar dan tidak efektif.
ü  Pegawai dipekerjakan tanpa memikirkan kejujuran dan integritas mereka.
ü Pegawai diatur, dieksploitasi dengan tidak baik, disalahgunakan atau ditempatkan dengan tekanan yang besar untuk mencapai sasaran dan tujuan keuangan yang mengarah tindakan kecurangan.
ü  Model manajemen sendiri melakukan kecurangan, tidak efsien dan atau tidak efektif serta tidak taat terhadap hukum dan peraturan yang berlaku..
ü Pegawai yang dipercaya memiliki masalah pribadi yang tidak dapat dipecahkan , biasanya masalah keuangan, kebutuhan kesehatan keluarga, gaya hidup yang berlebihan.
ü  Industri dimana perusahaan menjadi bagiannya, memiliki sejarah atau tradisi kecurangan.
Pencegahan kecurangan pada umumnya adalah aktivitas yang dilaksanakan manajemen dalam hal penetapan kebijakan, sistem dan prosedur yang membantu meyakinkan bahwa tindakan yang diperlukan sudah dilakukan dewan komisaris, manajemen, dan personil lain perusahaan untuk dapat memberikan keyakinan memadai dalam mencapai 3 ( tiga ) tujuan pokok yaitu ; keandalan pelaporan keuangan, efektivitas dan efisiensi operasi serta kepatuhan terhadap hukum & peraturan yang berlaku. ( COSO: 1992).
Untuk hal tersebut , kecurangan yang mungkin terjadi harus dicegah antara lain dengan cara –cara berikut :
1.      Membangun struktur pengendalian intern yang baik
Dengan semakin berkembangnya suatu perusahaan, maka tugas manajemen untuk mengendalikan jalannya perusahaan menjadi semakin berat. Agar tujuan yang telah ditetapkan top manajemen dapat dicapai, keamanan harta perusahaan terjamin dan kegiatan operasi bisa dijalankan secara efektif dan efisien, manajemen perlu mengadakan struktur pengendalian intern yang baik dan efektif mencegah kecurangan.

2.      Mengefektifkan aktivitas pengendalian
(1)    Review Kinerja
Aktivitas pengendalian ini mencakup review atas kinerja sesungguhnya dibandingkan dengan anggaran, prakiraan, atau kinerja priode sebelumnya, menghubungkan satu rangkaian data yang berbeda operasi atau keuangan satu sama lain, bersama dengan analisis atas hubungan dan tindakan penyelidikan dan perbaikan; dan review atas kinerja fungsional atau aktivitas seseorang manajer kredit atas laporan cabang perusahaan tentang persetujuan dan penagihan pinjaman.

(2)   Pengolahan informasi
Berbagai pengendalian dilaksanakan untuk mengecek ketepatan, kelengkapan, dan otorisasi transaksi. Dua pengelompokan luas aktivitas pengendalian sistem informasi adalah pengendalian umum ( general control ) dan pengendalian aplikasi ( application control).

(3)   Pengendalian fisik
Aktivitas pengendalian fisik mencakup keamanan fisik aktiva, penjagaan yang memadai terhadap fasilitas yang terlindungi dari akses terhadap aktiva dan catatan; otorisasi untuk akses ke program komputer dan data files; dan perhitungan secara periodic dan pembandingan dengan jumlah yang tercantum dalam catatan pengendali.

3.      Meningkatkan kultur perusahaan
Meningkatkan kultur perusahaan dapat dilakukan dengan mengimplementasikan prinsip-prinsip Good Corporate Governance (GCG) yang saling terkait satu sama lain agar dapat mendorong kinerja sumber-sumber perusahaan bekerja secara efisien, menghasikan nilai ekonomi jangka panjang yang berkesinambungan bagi para pemegang saham maupun masyarakat sekitar secara keseluruhan.

4.      Mengefektifkan fungsi internal audit
Walaupun internal auditor tidak dapat menjamin bahwa kecurangan tidak akan terjadi, namun ia harus menggunakan kemahiran jabatannya dengan saksama sehingga diharapkan mampu mendeteksi terjadinya kecurangan dan dapat memberikan saran-saran yang bermafaat kepada manajemen untuk mencegah terjadinya kecurangan.resiko yang dihadapi perusahaan diantaranya adalah Integrity risk, yaitu resiko adanya kecurangan oleh manajemen atau pegawai perusahaan, tindakan illegal, atau tindak penyimpangan lainnya yang dapat mengurangi nama baik / reputasi perusahaan di dunia usaha, atau dapat mengurangi kemampuan perusahaan dalam mempertahankan kelangsungan hidupnya. Adanya resiko tersebut mengharuskan internal auditor untuk menyusun tindakan pencegahan / prevention untuk menangkal terjadinya kecurangan sebagaimana diuraikan dalam bagian sebelumnya. Namun, pencegahan saja tidaklah memadai, internal auditor harus memahami pula bagaimana cara mendeteksi secara dini terjadinya kecurangan-kecurangan yang timbul. Tindakan pendeteksian tersebut tidak dapat di generalisir terhadap semua kecurangan. Masing-masing jenis kecurangan memiliki karakteristik tersendiri, sehingga untuk dapat mendeteksi kecurangan perlu kiranya pemahaman yang baik terhadap jenis-jenis kecurangan yang mungkin timbul dalam perusahaan.

13.  Cara Penilaian Resiko Kecurangan
Auditor tidak menjamin bahwa semua fraud terdeteksi, tetapi harus melaksanakan kemahiran profesionalnya di dalam merencanakan, melaksanakan dan mengevaluasi hasil prosedur auditnya, sehingga dapat memperoleh keyakinan yang memadai bahwa kekeliruan, ketidakberesan, dan ketidaktaatan yang material dapat dideteksi. Beberapa standar audit yang mewajibkan auditor untuk mendeteksi fraud antara lain terdapat pada Standar Profesional Akuntan Publik (SPAP) dan Standar Audit Aparat Pengawasan Intern Pemerintah (SA – APIP).
Sejalan dengan tanggung jawab profesi auditor serta dalam rangka memenuhi harapan masyarakat tersebut, maka dalam setiap perencanaan dan pelaksanaan auditnya, auditor harus mempertimbangkan risiko kecurangan.
Sehubungan dengan hal tersebut, maka auditor hendaknya menempuh langkah berikut berkaitan dengan risiko kecurangan :
1.   Mengenali kemungkinan kecurangan terkait dengan kegiatan/ substansi masalah/hal yang akan diaudit.
Langkah tersebut dapat dilakukan dengan pedoman sebagai berikut :
a.   Kelompokkan kegiatan/substansi masalah/hal yang akan diaudit dalam kategori sesuai keperluan penaksiran.
b.  Rumuskan kemungkinan kecurangan yang dapat terjadi dari setiap bahasan dalam kategori yang ditetapkan. Kemungkinan kecurangan tersebut disusun sebanyak yang dapat didaftar.

2.  Menetapkan pengendalian yang seharusnya ada, dalam rangka memastikan bahwa risiko kecurangan di atas tidak akan terjadi.
Langkah tersebut dilakukan dengan pedoman sebagai berikut :
a.   Pengendalian yang seharusnya ada disusun berdasarkan risiko yang diidentifikasi pada langkah nomor 1.
b.    Atas satu risiko kecurangan yang diidentifikasi dapat diidentifikasi lebih dari satu prosedur pengendalian yang seharusnya tersedia.
c.   Demikian pula sebaliknya, satu prosedur pengendalian yang seharusnya ada mungkin akan efektif mencegah lebih dari satu risiko kecurangan.
d. Dasar yang digunakan untuk menilai risiko kecurangan adalah daftar prosedur pengendalian yang seharusnya tersedia, bukan berdasarkan risiko kecurangan yang mungkin terjadi. Penilaian didasarkan pada tersedia atau tidaknya prosedur pengendalian, serta efektif atau tidaknya prosedur pengendalian tersebut.

3.      Mengidentifikasi apakah pengendalian yang seharusnya ada tersebut benar-benar diterapkan atau tidak diterapkan oleh perusahaan.
Langkah ini dilakukan dengan pedoman sebagai berikut :
a.   Menilai apakah pengendalian yang seharusnya ada benar-benar diterapkan atau tidak. Penilaian ini berdasarkan hasil pengamatan atau cara lain atas pelaksanaan kegiatan.
b. Penilaian ini harus memberikan jawaban “ya” atau “tidak” atas setiap prosedur pengendalian yang diidentifikasi, bukan atas risiko kecurangan yang mungkin terjadi.
c.  Penekanan dalam penilaian ini adalah pada efektivitas prosedur pengendalian, bukan pada tersedianya rancangan pengendalian.

4.      Menetapkan tingkat kemungkinan terjadinya (likehood) serta dampak (consequences) kecurangan tersebut, untuk menetapkan ranking risikonya.
Langkah ini dilakukan dengan pedoman sebagai berikut :
a.   Penaksiran tingkat risiko dilakukan dengan memberikan skor 1 – 5 dengan ketentuan skor 1 untuk risiko minimum dan skor 5 untuk risiko maksimum.
b.  Penaksiran tingkat risiko hendaknya telah menggabungkan antara tingkat kemungkinan terjadinya dan dampak dari risiko tersebut.
c.   Penetapan ranking risiko dilakukan dengan cara menjumlahkan seluruh nilai risiko dari satu kategori/sub kategori dan kemudian membaginya dengan jumlah butir prosedur pengendalian yang seharusnya ada sehingga diperoleh nilai rata-rata risiko kategori/sub kategori yang bersangkutan. Kategori/sub kategori yang mendapat nilai rata-rata risiko tinggi menunjukkan bahwa kategori/sub kategori tersebut rawan risiko kecurangan.

5.      Memilih risiko kecurangan yang akan di dalami dalam kegiatan audit.
Langkah ini dilakukan dengan memerhatikan hasil perhitungan penetapan ranking risiko yang dihasilkan dari langkah nomor 4 tersebut di atas.
Pedoman yang dapat digunakan, berkaitan dengan risiko kecurangan, adalah bahwa audit hendaknya fokus pada risiko kecurangan pada kategori/sub kategori dengan skor risiko tinggi (misalnya skor rata-rata nilai risiko kategori/sub kategori > 3.5).
Referensi :

Tidak ada komentar:

Posting Komentar