Fraud Risk Assessment

September 10, 2022 | Author: Anonymous | Category: N/A
Share Embed Donate


Short Description

Download Fraud Risk Assessment...

Description

 

FRAUD RISK ASSESSMENT Technical Literature and Risk Assessment Assessment

Fraud risk assessment atau pengukuran resiko fraud bertujuan untuk membantu  pemeriksa fraud dalam mengidentifikasi fraud dan hal hal apa yang harus dilakukan dalam  penanggulangan fraud. Fraud risk assessment adalah suatu proses identifikasi, analisis, dan evaluasi atas kerentanan suatu organisasi dalam menghadapi risiko kecurangan. Fraud risk assessment terdiri dari tiga elemen : 1. Proses identifikasi resiko kecurangan bawaan (inherent fraud risk), dalam proses ini mengumpulkan informasi skema kecurangan, dorongan dan resiko yang melekat pada  proses bisnis organissi. organ issi. 2. Proses pengukuran seberapa sering kemungkinan dan seberapa besar dampak terjadinya kecurangan dalam orgnisasi. 3. Proses pengambilan keputusan terkait tindakan yang harus dilakukan dalam memitigasi resiko kecurangan. Standar peningkatan cakupan resiko : 1.  Standar Auditing PCOB No.5 mengenai penilaian resiko dari manajemen  perspektif dan auditor mencakup cakupan resiko berbagai tingkatan serta menekankan pentingnya pendekatan top-down, berbasis risiko terhadap audit  pengendalian internal intern al dan memahami lingkungan entitas. 2.  American Institute of Certified Public Accountants (AICPA) mengadopsi '' Risk Suite ''yaitu menangani penilaian resiko dalam konteks audit laporan keuangan dan pengendalian internalserta mencakup penekanan pada audit berbasis holistik, top-down, berbasis risiko pendekatan termasuk pengetahuan menyeluruh tentang lingkungan entitas dan kontrol internalnya. 3.  Standar Audit Sistem Informasi (SISAS), Penggunaan Penilaian Risiko dalam  perencanaan

Audit,

menguraikan

persyaratan

tertentu

terkait

kecurangan

informasi audit teknologi.

Risk Assessment Factors (Faktor Penilaian Resiko)

Faktor penilaian adalah salah satu faktor yang penting dalam pengukuran resiko kecurangan. Faktor apa yang perlu dipertimbangkan dan seberapa tepat resiko dapat diukur? Untuk menjawab hal itu maka diperlukan faktor penilaian resiko kecurangan.

 

1. Faktor lingkungan perusahaan Berdasarkan survey yang dilakukan oleh RTTN ACFE 2008 menyatakan bahwa  bidang industri lebih rentan r entan terhadap kecurangan. kecu rangan. Hasil survey surve y tersebut sebagai berikut : Industri berdasarkan frekuensinya : a. Perbankan / jasa keuangan (14,5%)  b. Pemerintahan / administrasi publik pu blik (11,7%) c. Kesehatan (8,4%) d. Manufaktur (7,2%) e. Retail (7%) Industri berdasarkan rata-rata kerugiannya : a. Telekomunikasi ($800.000/16kasus)  b. Pertanian/kehutanan/perikanan/perburuan Pertanian/kehutanan/p erikanan/perburuan ($450.000/13kasus) ($450.000/13k asus) c. Manufaktur ($441.000/65kasus) d. Teknologi ($405.000/28kasus) e. Konstruksi ($330.000/42kasus) Faktor Potensi Kecurangan Tinggi

Faktor Kecurangan Rendah

Gaya manajemen

Otokratis, berfokus pada laba

Partisipatif, berfokus pada  pelanggan

Orientasi Manajemen

Low trust X theory

High trust Y theory

Berdasarkan kekuasaan

Berdasarkan pencapaian

berdasarkan Manajemen objektif

Manajemen masalah

dan

kepribadian Struktur

pengendalian

manajemen

dan Birokratis

perbedaan Masalah

dan

kepribadian terbuka

perbedaan diselesaikan

Sistematis

Sistem regim

Terbuka pada perubahan

Kaku

Pengendalian

Banyak peraturan

 baik

Vertikal

Struktur horizontal

diri

yang

Kolegial Karakteristik CEO

Pembual

Profesional

Egois

Dapat

menentukan

 

Sensitif terhadap orang

keputusan

Ditakuti

Serba cepat

Merasa tidak aman

Ramah

Impulsif

Dihormati oleh rekan

Kikir

Merasa aman

Berorientasi pada kuantitas Pencari laba

Pengambil risiko Bijaksana

Bombastis

Tidak

Sangat emosional

uang

Sebagian

Berorientasi produk dan

Berpura pura dapat lebih baik

 pasar

pelit

waktu

dan

Builder Percaya diri Suka membantu Tenang Adil Otoritas

Perencanaan

Kinerja

Sentralisasi

Desentralisasi

Menegakkan aturan secara kaku

Menegakkan aturan wajar

Sentralisasi

Desentralisasi

Jangka pendek

Jangka panjang

Diukur secara kuantitas dalam Diukur  jangka pendek

kualitatif

Umpan balik kritis

 panjang

kuantitatif dalam

dan jangka

Umpan balik positif dan suportif Pelaporan

Hanya laporan rutin

Laporan pengecualian

Semuanya didokumentasi

Dokumentasi cukup tapi

Formal, tertulis, kaku, ambigu

tidak membebankan Informal,

jelas,

tidak

sumber

daya

 bersahabat Perhatian utama manajemen

Pelestarian modal

Utilisasi

Maksimalisasi keuntungan

manusia Modal dan aset teknologi

 

Maksimalisasi keuntungan Sistem imbalan

Menghukum

Memperkuat

Diatur secara politis

Murah hati

Terutama berupa moneter

Diberikan secara adil dan cukup Pengakuan, promosi Tanggungjawab, pilihan

Etika bisnis

 Nilai dan kepercayaan

Ambivalen

Didefinisikan dengan jelas

Pasang surut

dan diikuti

Ekonomi, politis, celf centered

Sosial,

spiritual,

group-

centered Hubungan internal

Kompetisi tinggi, bermusuhan

Bersahabat,

kompetitif,

suportif Hubungan

eksternal/ Bermusuhan

Profesional

kompetisi Hubungan sesama

Bermusuhan, agresif

Bekerjasama, bersahabat

Dasar kesuksesan

Bekerja keras

Bekerja cerdas

Masalah

sumber

manusia

daya Perputaran tinggi Banyak ketidakhadiran

Kesempatan promosi yang tidak memadai bagi semua kemampuan

Perhatian keuangan

Kekurangan arus kas

Opportunity pada investasi  baru

Kesetiaan perusahaan

Rendah

Tinggi

Pola pertumbuhan

Sporadis

Konsisten, teratur

2. Faktor internal : a. Kegagalan untuk menciptakan budaya jujur  b. Orientasi yang tidak memadai dalam pelatihan tentang isu-isu hukum, etika,  penipuan, dan keamanan. c. Kegagalan untuk mengartikulasikan dan mengkomunikasikan standar minimum kinerja dan perilaku pribadi.

 

d. Kegagalan untuk mengambil tindakan administratif ketika tingkat kinerja atau  perilaku pribadi turun dibawah standar yang dapat diterima, atau melanggar  prinsip-prinsip entitas e ntitas dan pedoman. e. Kebijakan perusahaan yang tidak memadai sehubungan dengan sanksi bagi hukum, etika, dan pelanggaran keamanan terutama untuk penipuan dan kejahatan kerah  putih. f. Kurangnya tepat waktu atau periodik audit, inspeksi dan tindak lanjut untuk memastikan kepatuhan dengan tujuan entitas, prioritas, kebijakan, prosedur, dan  peraturan pemerintah, kurangnya ku rangnya akuntabilitas. akuntabili tas. g. Ketidakjelasan dalam peran pekerjaan, tugas, tanggunggjawab, dan bidang akuntabilitas.

3. Faktor Kecurangan Para eksekutif atau para petinggi dalam perusahaan cenderung yang mungkin menjadi  pelaku kecurangan. Sedangkan untuk karyawan lebih minimal dalam melakukan kecurangan sepertihalnya penyalahgunaan aset. Untuk korupsi biasanya dilakukan oleh orang didalam entitas tersebut dan dibantu oleh orang diluar entitas.

Risk Assessment Best Practice (Praktek Penilaian Resiko Terbaik)

1. Pemimpin Orang yang memiliki independensi yang cukup adalah orang yang tepat untuk manajemen organisasi seperti audit internal yang mendukung manajemen risiko. Seorang  pemimpin yang berpengalaman berpen galaman dan terbukti efektif dalam dal am penilaian risiko sangat s angat dibutuhkan dib utuhkan oleh organisasi. 2. Tim Tim harus mewakili unit bisnis utama (terutama akuntansi dan penjualan karena kebanyakan kecurangan terjadi disana), proses bisnis, posisi kunci, dan perspektif yang diperlukan untuk memberikan penilaian kualitas risiko.

3. Frekuensi dan Keselarasan Keuangan Penilaian risiko formal dalam suatu entitas harus dilakukan secara teratur, mungkin setiap 12 sampai 24 bulan. Frekuensi tahunan akan memungkinkan pengambilan keputusan risiko untuk disesuaikan dengan kerangka waktu pelaporan keuangan dan atau pelaporan

 

keuangan yang khas. Perencanaan keuangan memerlukan pertimbangan masa depan yang tumpang tindih dengan keuangan dan kecurangan. Pelaporan keuangan dapat mencakup temuan (penyesuaian, pengungkapan, pengendalian defisiensi, dll). Idealnya penilaian risiko adalah proses yang terus menerus dimana pemilik pusat secara konsisten memantau dan menyesuaikan diri dengan lingkungan kecurangan dengan ‘penyegaran’ periodik dari  penilaian risiko dan rencana ren cana respons. Risk Management Checklist and Documentation Documentation

1. Daftar periksa skema penipuan a. Skema penipuan  b. Penilaian risiko bawaan atas kecurangan tersebut pada entitas tertentu atau proses  bisinis c. Faktor-faktor kontrol internal telah mengurangi risiko itu d. Resiko ‘sisa’ yang tersisa setelah mitigasi dari internal kontrol yang ada yang

terkait dengan skema penipuan ini dalam entitas atau proses bisnis ini. e. Proses bisnis, dimana skema ini mungkin terjadi, jika memang terjadi f. Bendera merah, yang bisa digunakan untuk mendeteksi skema ini.

2. Entitas yang berbeda untuk dinilai Dianjurkan agar penilaian dari tim yang berbeda digunakan untuk masing-masing unit  bisnis utama, masing-masing proses bisnis signifikan yang melintasi unit bisnis, unit  perusahaan (eksekutif, dll), dan entitas atau elemen lain yang diidentifikasi oleh pemimpin dan tim.

3. Skema penipuan Dimulai dengan menetapkan taksonomi dan menambahkan atau menghapus dari daftar itu sesuai kebutuhan. Kemudian dengan menggunakan taksonomi lain, atau penilaian yang baik tentang skema spesifik itu adalah risiko bagi industri atau entitas tertentu, seseorang harus membuat yang diperlukan penambahan atau penghapusan. Tim dapat menggunakan kriteria bersama untuk memastikan bahwa skema penting tidak terlewatkan dan skema yang tidak relevan tidak dipertimbangkan. 4. Tindakan dan hubungan Beberapa dasar digunakan sebagai akibat wajar dari dampak potensi kerugian dari kemungkinan kecurangan. Penentuan seperti itu harus dilakukan dan disepakati oleh tim sesuai dengan kriteria yang direncanakan. Tugas kritis dan sulit untuk mengukur resiko adalah bukti pentingnya memilih diversifikasi, engorganisasian organisasi, tim mampu membuat keputusan logis selama proses penilaian risiko.

 

  5. Risiko bawaan Tim harus menentukan resiko bawaan dalam hal ini. Beberapa faktor yang dapat dikembangkan antara lain adalah industri, strategi, dan struktur organisasi. 6. Kontrol penilaian Untuk mengurangi skema kecurangan spesifik, auditor dan orang-orang penting lainnya dalam tim harus menentukan kontrol apa yang digunakan. Tapi orang-orang yang sama berpotensi untuk melakukan kecurangan diposisi atau area tertentu. 7. Risiko sisa Dalam risiko sisa, dibutuhkan salah satu dari dua tanggapan sebagai berikut : a. Tidak ada tindakan karena risiko yang tersisa diterima  b. Tindakan mitigasi atau remediasi melalui prosedur pencegahan atau deteksi tambahan. 8. Proses bisnis Kolomks, ini adalah kolom notasi untuk mengidentifikasi proses bisnispemilik mana (penerimaan penggajian, dll) yang terlibat dengan skema ini. Proses bisnisnya harus didokumentasikan sebagai pihak yang bertanggungjawab untuk wilayah tersebut dan  jika berlaku untuk menanggapi resiko residu yang tidak dapat diterima. Menimbang jumlah gabungan dan peringkat risiko dari semua skema oleh proses bisnis dapat juga menjelaskan risiko penipuan. 9. Bendera merah Disini tim akan mengidentifikasi bendera merah yang bisa dikaitkan dengan skema. Dokumentasi ini merupakan titik awal pencegahan penipuan atau prosedur pendeteksian. Bendera merah tersedia dari berbagai sumber literatur meliputi : 1.  Standar ISACA 030.020.010 (SISAS 8), Pertimbangan Audit untuk Penyimpangan 2.  3.  4.  5.  6. 

AICPA SAS No. 99, Pertimbangan Penipuan dalam Audit Laporan Keuangan Standar PCAOB No. 5 dan No. 2 Penipuan dan Penyalahgunaan Okupasi Kebijakan perusahaan, prosedur, dan pengendalian internal Kasus penipuan aktual, terutama entitas

View more...

Comments

Copyright ©2017 KUPDF Inc.
SUPPORT KUPDF