Fraud Risk Assessment
September 10, 2022 | Author: Anonymous | Category: N/A
Short Description
Download Fraud Risk Assessment...
Description
FRAUD RISK ASSESSMENT Technical Literature and Risk Assessment Assessment
Fraud risk assessment atau pengukuran resiko fraud bertujuan untuk membantu pemeriksa fraud dalam mengidentifikasi fraud dan hal hal apa yang harus dilakukan dalam penanggulangan fraud. Fraud risk assessment adalah suatu proses identifikasi, analisis, dan evaluasi atas kerentanan suatu organisasi dalam menghadapi risiko kecurangan. Fraud risk assessment terdiri dari tiga elemen : 1. Proses identifikasi resiko kecurangan bawaan (inherent fraud risk), dalam proses ini mengumpulkan informasi skema kecurangan, dorongan dan resiko yang melekat pada proses bisnis organissi. organ issi. 2. Proses pengukuran seberapa sering kemungkinan dan seberapa besar dampak terjadinya kecurangan dalam orgnisasi. 3. Proses pengambilan keputusan terkait tindakan yang harus dilakukan dalam memitigasi resiko kecurangan. Standar peningkatan cakupan resiko : 1. Standar Auditing PCOB No.5 mengenai penilaian resiko dari manajemen perspektif dan auditor mencakup cakupan resiko berbagai tingkatan serta menekankan pentingnya pendekatan top-down, berbasis risiko terhadap audit pengendalian internal intern al dan memahami lingkungan entitas. 2. American Institute of Certified Public Accountants (AICPA) mengadopsi '' Risk Suite ''yaitu menangani penilaian resiko dalam konteks audit laporan keuangan dan pengendalian internalserta mencakup penekanan pada audit berbasis holistik, top-down, berbasis risiko pendekatan termasuk pengetahuan menyeluruh tentang lingkungan entitas dan kontrol internalnya. 3. Standar Audit Sistem Informasi (SISAS), Penggunaan Penilaian Risiko dalam perencanaan
Audit,
menguraikan
persyaratan
tertentu
terkait
kecurangan
informasi audit teknologi.
Risk Assessment Factors (Faktor Penilaian Resiko)
Faktor penilaian adalah salah satu faktor yang penting dalam pengukuran resiko kecurangan. Faktor apa yang perlu dipertimbangkan dan seberapa tepat resiko dapat diukur? Untuk menjawab hal itu maka diperlukan faktor penilaian resiko kecurangan.
1. Faktor lingkungan perusahaan Berdasarkan survey yang dilakukan oleh RTTN ACFE 2008 menyatakan bahwa bidang industri lebih rentan r entan terhadap kecurangan. kecu rangan. Hasil survey surve y tersebut sebagai berikut : Industri berdasarkan frekuensinya : a. Perbankan / jasa keuangan (14,5%) b. Pemerintahan / administrasi publik pu blik (11,7%) c. Kesehatan (8,4%) d. Manufaktur (7,2%) e. Retail (7%) Industri berdasarkan rata-rata kerugiannya : a. Telekomunikasi ($800.000/16kasus) b. Pertanian/kehutanan/perikanan/perburuan Pertanian/kehutanan/p erikanan/perburuan ($450.000/13kasus) ($450.000/13k asus) c. Manufaktur ($441.000/65kasus) d. Teknologi ($405.000/28kasus) e. Konstruksi ($330.000/42kasus) Faktor Potensi Kecurangan Tinggi
Faktor Kecurangan Rendah
Gaya manajemen
Otokratis, berfokus pada laba
Partisipatif, berfokus pada pelanggan
Orientasi Manajemen
Low trust X theory
High trust Y theory
Berdasarkan kekuasaan
Berdasarkan pencapaian
berdasarkan Manajemen objektif
Manajemen masalah
dan
kepribadian Struktur
pengendalian
manajemen
dan Birokratis
perbedaan Masalah
dan
kepribadian terbuka
perbedaan diselesaikan
Sistematis
Sistem regim
Terbuka pada perubahan
Kaku
Pengendalian
Banyak peraturan
baik
Vertikal
Struktur horizontal
diri
yang
Kolegial Karakteristik CEO
Pembual
Profesional
Egois
Dapat
menentukan
Sensitif terhadap orang
keputusan
Ditakuti
Serba cepat
Merasa tidak aman
Ramah
Impulsif
Dihormati oleh rekan
Kikir
Merasa aman
Berorientasi pada kuantitas Pencari laba
Pengambil risiko Bijaksana
Bombastis
Tidak
Sangat emosional
uang
Sebagian
Berorientasi produk dan
Berpura pura dapat lebih baik
pasar
pelit
waktu
dan
Builder Percaya diri Suka membantu Tenang Adil Otoritas
Perencanaan
Kinerja
Sentralisasi
Desentralisasi
Menegakkan aturan secara kaku
Menegakkan aturan wajar
Sentralisasi
Desentralisasi
Jangka pendek
Jangka panjang
Diukur secara kuantitas dalam Diukur jangka pendek
kualitatif
Umpan balik kritis
panjang
kuantitatif dalam
dan jangka
Umpan balik positif dan suportif Pelaporan
Hanya laporan rutin
Laporan pengecualian
Semuanya didokumentasi
Dokumentasi cukup tapi
Formal, tertulis, kaku, ambigu
tidak membebankan Informal,
jelas,
tidak
sumber
daya
bersahabat Perhatian utama manajemen
Pelestarian modal
Utilisasi
Maksimalisasi keuntungan
manusia Modal dan aset teknologi
Maksimalisasi keuntungan Sistem imbalan
Menghukum
Memperkuat
Diatur secara politis
Murah hati
Terutama berupa moneter
Diberikan secara adil dan cukup Pengakuan, promosi Tanggungjawab, pilihan
Etika bisnis
Nilai dan kepercayaan
Ambivalen
Didefinisikan dengan jelas
Pasang surut
dan diikuti
Ekonomi, politis, celf centered
Sosial,
spiritual,
group-
centered Hubungan internal
Kompetisi tinggi, bermusuhan
Bersahabat,
kompetitif,
suportif Hubungan
eksternal/ Bermusuhan
Profesional
kompetisi Hubungan sesama
Bermusuhan, agresif
Bekerjasama, bersahabat
Dasar kesuksesan
Bekerja keras
Bekerja cerdas
Masalah
sumber
manusia
daya Perputaran tinggi Banyak ketidakhadiran
Kesempatan promosi yang tidak memadai bagi semua kemampuan
Perhatian keuangan
Kekurangan arus kas
Opportunity pada investasi baru
Kesetiaan perusahaan
Rendah
Tinggi
Pola pertumbuhan
Sporadis
Konsisten, teratur
2. Faktor internal : a. Kegagalan untuk menciptakan budaya jujur b. Orientasi yang tidak memadai dalam pelatihan tentang isu-isu hukum, etika, penipuan, dan keamanan. c. Kegagalan untuk mengartikulasikan dan mengkomunikasikan standar minimum kinerja dan perilaku pribadi.
d. Kegagalan untuk mengambil tindakan administratif ketika tingkat kinerja atau perilaku pribadi turun dibawah standar yang dapat diterima, atau melanggar prinsip-prinsip entitas e ntitas dan pedoman. e. Kebijakan perusahaan yang tidak memadai sehubungan dengan sanksi bagi hukum, etika, dan pelanggaran keamanan terutama untuk penipuan dan kejahatan kerah putih. f. Kurangnya tepat waktu atau periodik audit, inspeksi dan tindak lanjut untuk memastikan kepatuhan dengan tujuan entitas, prioritas, kebijakan, prosedur, dan peraturan pemerintah, kurangnya ku rangnya akuntabilitas. akuntabili tas. g. Ketidakjelasan dalam peran pekerjaan, tugas, tanggunggjawab, dan bidang akuntabilitas.
3. Faktor Kecurangan Para eksekutif atau para petinggi dalam perusahaan cenderung yang mungkin menjadi pelaku kecurangan. Sedangkan untuk karyawan lebih minimal dalam melakukan kecurangan sepertihalnya penyalahgunaan aset. Untuk korupsi biasanya dilakukan oleh orang didalam entitas tersebut dan dibantu oleh orang diluar entitas.
Risk Assessment Best Practice (Praktek Penilaian Resiko Terbaik)
1. Pemimpin Orang yang memiliki independensi yang cukup adalah orang yang tepat untuk manajemen organisasi seperti audit internal yang mendukung manajemen risiko. Seorang pemimpin yang berpengalaman berpen galaman dan terbukti efektif dalam dal am penilaian risiko sangat s angat dibutuhkan dib utuhkan oleh organisasi. 2. Tim Tim harus mewakili unit bisnis utama (terutama akuntansi dan penjualan karena kebanyakan kecurangan terjadi disana), proses bisnis, posisi kunci, dan perspektif yang diperlukan untuk memberikan penilaian kualitas risiko.
3. Frekuensi dan Keselarasan Keuangan Penilaian risiko formal dalam suatu entitas harus dilakukan secara teratur, mungkin setiap 12 sampai 24 bulan. Frekuensi tahunan akan memungkinkan pengambilan keputusan risiko untuk disesuaikan dengan kerangka waktu pelaporan keuangan dan atau pelaporan
keuangan yang khas. Perencanaan keuangan memerlukan pertimbangan masa depan yang tumpang tindih dengan keuangan dan kecurangan. Pelaporan keuangan dapat mencakup temuan (penyesuaian, pengungkapan, pengendalian defisiensi, dll). Idealnya penilaian risiko adalah proses yang terus menerus dimana pemilik pusat secara konsisten memantau dan menyesuaikan diri dengan lingkungan kecurangan dengan ‘penyegaran’ periodik dari penilaian risiko dan rencana ren cana respons. Risk Management Checklist and Documentation Documentation
1. Daftar periksa skema penipuan a. Skema penipuan b. Penilaian risiko bawaan atas kecurangan tersebut pada entitas tertentu atau proses bisinis c. Faktor-faktor kontrol internal telah mengurangi risiko itu d. Resiko ‘sisa’ yang tersisa setelah mitigasi dari internal kontrol yang ada yang
terkait dengan skema penipuan ini dalam entitas atau proses bisnis ini. e. Proses bisnis, dimana skema ini mungkin terjadi, jika memang terjadi f. Bendera merah, yang bisa digunakan untuk mendeteksi skema ini.
2. Entitas yang berbeda untuk dinilai Dianjurkan agar penilaian dari tim yang berbeda digunakan untuk masing-masing unit bisnis utama, masing-masing proses bisnis signifikan yang melintasi unit bisnis, unit perusahaan (eksekutif, dll), dan entitas atau elemen lain yang diidentifikasi oleh pemimpin dan tim.
3. Skema penipuan Dimulai dengan menetapkan taksonomi dan menambahkan atau menghapus dari daftar itu sesuai kebutuhan. Kemudian dengan menggunakan taksonomi lain, atau penilaian yang baik tentang skema spesifik itu adalah risiko bagi industri atau entitas tertentu, seseorang harus membuat yang diperlukan penambahan atau penghapusan. Tim dapat menggunakan kriteria bersama untuk memastikan bahwa skema penting tidak terlewatkan dan skema yang tidak relevan tidak dipertimbangkan. 4. Tindakan dan hubungan Beberapa dasar digunakan sebagai akibat wajar dari dampak potensi kerugian dari kemungkinan kecurangan. Penentuan seperti itu harus dilakukan dan disepakati oleh tim sesuai dengan kriteria yang direncanakan. Tugas kritis dan sulit untuk mengukur resiko adalah bukti pentingnya memilih diversifikasi, engorganisasian organisasi, tim mampu membuat keputusan logis selama proses penilaian risiko.
5. Risiko bawaan Tim harus menentukan resiko bawaan dalam hal ini. Beberapa faktor yang dapat dikembangkan antara lain adalah industri, strategi, dan struktur organisasi. 6. Kontrol penilaian Untuk mengurangi skema kecurangan spesifik, auditor dan orang-orang penting lainnya dalam tim harus menentukan kontrol apa yang digunakan. Tapi orang-orang yang sama berpotensi untuk melakukan kecurangan diposisi atau area tertentu. 7. Risiko sisa Dalam risiko sisa, dibutuhkan salah satu dari dua tanggapan sebagai berikut : a. Tidak ada tindakan karena risiko yang tersisa diterima b. Tindakan mitigasi atau remediasi melalui prosedur pencegahan atau deteksi tambahan. 8. Proses bisnis Kolomks, ini adalah kolom notasi untuk mengidentifikasi proses bisnispemilik mana (penerimaan penggajian, dll) yang terlibat dengan skema ini. Proses bisnisnya harus didokumentasikan sebagai pihak yang bertanggungjawab untuk wilayah tersebut dan jika berlaku untuk menanggapi resiko residu yang tidak dapat diterima. Menimbang jumlah gabungan dan peringkat risiko dari semua skema oleh proses bisnis dapat juga menjelaskan risiko penipuan. 9. Bendera merah Disini tim akan mengidentifikasi bendera merah yang bisa dikaitkan dengan skema. Dokumentasi ini merupakan titik awal pencegahan penipuan atau prosedur pendeteksian. Bendera merah tersedia dari berbagai sumber literatur meliputi : 1. Standar ISACA 030.020.010 (SISAS 8), Pertimbangan Audit untuk Penyimpangan 2. 3. 4. 5. 6.
AICPA SAS No. 99, Pertimbangan Penipuan dalam Audit Laporan Keuangan Standar PCAOB No. 5 dan No. 2 Penipuan dan Penyalahgunaan Okupasi Kebijakan perusahaan, prosedur, dan pengendalian internal Kasus penipuan aktual, terutama entitas
View more...
Comments