No.

CAAT adalah program berbasis computer yang digunakan oleh auditor sebagai bagian dari
prosedur audit untuk memproses data yang signifikan yang terdapat di dalam sistem informasi
organisasi. Dengan menggunakan CAAT, auditor dapat berkosentrasi pada proses audit inti dan
membiarkan CAAT menyelesaikan proses selanjutnya. Auditor dapat menghemat waktu,
mempercepat kinerja dan lebih efisien. Namun, auditor masih harus memverifikasi hasil yang
diperoleh dari CAAT tersebut dengan menggunakan pengetahuan dan pengalamannya.

CAAT memiliki keunggulan sebagai berikut:

 Membantu auditor dalam membuat analisis yang cepat dan efisien dari data yang
diperoleh.
 Dapat mempermudah melihat control perusahaan sehingga dapat mendeteksi kesalahan
yang telah dilakukan
 Dapat digunakan sebagai bahan pembanding antara unit bisnis, competitor, dan lainnya.
 CAAT memiliki kemampuan untuk meningkatkan range dan kualitas audit dan hasil
investigasi fraud. CAAT bersifat interaktif dan memberikan banyak fleksibilitas kepada
auditor untuk melakukan prosedur yang diperlukan atau dikehendakinya.

CAAT dapat digunakan untuk mendeteksi adanya fraud. Dengan menggunakan data
analysis software, auditor memperoleh hasil yang dapat digunakan untuk mendeteksi
adanya fraud. Auditor dapat menyusun rencana prosedur atau metodologi audit yang
digunakan untuk menginvestigasi adanya fraud. Setelah ditemukan kemungkinan adanya
fraud, auditor membutuhkan data dan mengguakan CAAT untuk mengekstrak atau
memproses data tersebut. Ada beberapa teknik di dalam CAAT tersebut dalam proses
ekstrak data. CAAT membantu auditor dalam memahami data tersebut. Data dari klien
tersebut bisa berupa bermacam-macam bentuk dan dapat diubah menjadi suatu format
oleh CAAT agar dapat dipahami oleh auditor.

Berikut ini beberapa teknik untuk mendeteksi adanya fraud menggunakan CAAT:

 Kalkulasi dengan menggunakan parameter statistik. Contohnya seperti menggunakan

standar deviasi untuk melihat penyebaran data, menghitng rata-rata, dan sebagainya.
 Pattern classification. Untuk menemukan tren atau pola data dan mendeteksi pola yang
tidak biasanya.
 Stratification. Untuk mengidentifikasi data yang tidak biasanya
 Benford’s Law. Untuk mengidentifikasi digit atau kombinasi digit yang tidak dapat
diprediksi
 Joining different diverse sources. Untuk mengidentifikasi kolom yang tidak tepat atau
tidak seharusnya ada di dalam database.
 Duplicate testing. Untuk mengetahui adanya entry data yang sama
  Gap testing. Untuk mengidentifikasi adanya value yang hilang di dalam data
 Validasi input data. Untuk mengidentifikasi validitas data yang diinput

Gambar 1 Fraud Detection Process Menggunakan CAATs

Source : Lala, Sachin, Manish Gupta, and Raj Sharman. (2014). Fraud Detection through
Routine Use of CAATTs.9th ANNUAL SYMPOSIUM ON INFORMATION ASSURANCE
(ASIA’14) 6 (3-4). 14 – 50.

Dalam beberapa jenis fraud, perlu dilakukan proses audit berkelanjutan untuk memonitor dan
mendeteksi adanya fraud. Dengan menggunakan CAAT, auditor dapat memonoitor dan
memantau, dapat mengevaluasi internal control perusahaan secara rutin dengan cara
membadingkan dengan periode seblumnya dan mendeteksi fraud yang terjadi. CAAT dapat
membantu mempersingkat waktu yang digunakan dalam mendeteksi adanya fraud .
Berikut ini analisis fraud detection dengan menggunakan CAAT terhadap kasus fraud dari
desertasi terkait yang dapat diimplementasikan:
 Bearing Bank
Auditor perlu menggunakan CAAT untuk mengidentifikasi adanya transaksi yang
signifikan atau unusual. Bentuk analisis datanya dapat menggunakan stratification test.
 Allied Irish Bank
Sebaiknya Bank menggunakan accounting program dalam mengelola data keuangannya
agar data yang disajikan lebih valid dan akurat. Dengan audit menggunakan CAAT,
auditor dapat secara cepat menemukan kesalahan yang ada dalam nilai foreign exchange.
Auditor dapat dengan mudah melakukan komparasi dengan nilai yang ada di Reuter’s
information service.
 Rijeeka Banka
Untuk kasus ini terjadi karena tidak adanya aturan yang mengatur trading activities pada
foreign markets dari Croatian National Bank (CNB). Auditor dapat menggunakan pattern
classification testing dan validasi input data untuk mendeteksi adanya transaksi yang
tidak biasanya dan kesalahan penggunaan currency atau tanggal jatuh temponya.
 Societe Generale
Kasus ini terjadi karena adanya transaksi dari Jerome Kerviel yang melebihi batas trading
activities. Pola transaksi ini terjadi secara berkelanjutan setiap hari dan menyebabkan
bank mengalami kerugian. Auditor dapat menggunakan pattern classification testing
untuk mendeteksi pola transaksi seperti ini.
 Mandoff
Fraud untuk kasus ini berupa adanya sejumlah uang yang diinvestasikan oleh investor
tetapi capital gain yang diperoleh tidak sama dengan uang yang diinvestasikannya.
Madoff memanipulasi input data di dalam program akuntansi yang digunakan. Auditor
dapat menggunakan joining different diverse source untuk mendeteksi adanya input yang
tidak tepat.
DETEKSI FRAUD Bab 7
11 APRIL 2015 ~ ANIEKRACHMA

DETEKSI FRAUD

Ada beberapa aksioma mengenai deteksi fraud yang penting untuk ingat ketika
merancang program atau kegiatan anti penipuan. Kunci deteksi fraud adalah untuk
mengingat bahwa penipuan lebih sering dikaitkan dengan tidak adanya kontrol
daripada kontrol yang lemah, kontrol yang lemah umumnya lebih baik daripada tidak
satupun. Mereka juga lebih sering terdeteksi oleh tindakan reaktif ketimbang proaktif,
sehingga ada banyak ruang untuk perbaikan. Ada overreliance audit eksternal untuk
mendeteksi penipuan. Terakhir, penipuan sering terdeteksi oleh intuisi, kecurigaan
penyidik, manajer, auditor, atau pengecualian (anomali) terdeteksi di catatan
akuntansi. Namun, penipuan yang paling sering terdeteksi oleh proven detection
methods.

METODE DETEKSI UMUM

Secara berkala, Asosiasi Certified Fraud Examiners (ACFE) melakukan studi tentang
penipuan diselesaikan sebelumnya 12 sampai 18 bulan dan melaporkan statistik
kepada masyarakat dalam bentuk Laporan Laporan berhak Bangsa (RTTN). The
ACFE telah mengeluarkan RTTN pada tahun 1996, 2002, 2004, 2006, dan 2008.
Dalam setiap RTTN, statistik menunjukkan metode pendeteksian yang lebih umum.
Dalam semua tahun, metode deteksi yang paling umum telah menjadi tips. Dalam
beberapa tahun, Tips mencakup sekitar dua kali lebih banyak dalam persentase deteksi
sebagai apa pun metode peringkat kedua. Dalam semua tahun, metode deteksi yang
paling tidak efektif, selain penegakan hukum, adalah audit eksternal.

Metode Umum Efektif

ACFE RTTN mengklasifikasikan kontrol penipuan dengan efisiensi untuk mendeteksi
atau mencegah penipuan. Secara khusus, tahun 2008 RTTN meminta responden untuk
mengidentifikasi penanggulangan penipuan berada di tempat ketika penipuan yang
dilaporkan ditemukan, serta jumlah kerugian.

Metode Umum lainnya

Metode dapat dikembangkan untuk frauds secara umum, atau kelompok tertentu
frauds
(misalnya, kategori), atau bahkan skema individu. Beberapa metode yang dapat
digunakan untuk deteksi umum, terlepas dari skema, yaitu:

 Fungsi audit internal secara aktif terlibat dalam kegiatan proaktif anti fraud
 Sarbanes-Oxley Act (SOX) bagian 404 hasil dapat menyebabkan identifikasi
kelemahan dalam pengendalian internal yang dapat menyebabkan risiko lebih
tinggi untuk penipuan di daerah atau proses bisnis
 Horizontal dan analisis vertikal laporan keuangan, terutama ketika perbandingan
yang dibuat antara unit bisnis dan data mereka
 Ratio, terutama tren selama beberapa tahun, dan oleh unit usaha dibandingkan
dengan unit lain dan entitas secara keseluruhan
 Surprise audit dan / atau uang tunai
 Anonymous tips dan keluhan sistem yang karyawan, vendor, dan pelanggan
memiliki akses; nyaman, mudah digunakan
 Data mining untuk bendera merah berlaku menggunakan Computer Assisted
Auditing Tools (CAAT).
METODE DETEKSI KHUSUS

Bagian ini menjelaskan beberapa metode deteksi yang dirancang untuk mendeteksi
skema tertentu atau kelompok skema daripada penipuan pada umumnya.

Skema Laporan Keuangan

 Aplikasi auditor keuangan ‘dari SAS No. 99
 Horizontal dan analisis vertikal laporan keuangan analisis
 Ratio, terutama tren selama beberapa tahun lima rasio manipulasi laba
 Limarasiomanipulasi labaBeneish
 Pemeriksaan prinsip akuntansi yang berlaku umum (GAAP) tarif pajak
dibandingkan tarif pajak kas
 Irrasional price-to-earning ratio: patokan adalah 20 sampai 25, S & P rata adalah
sekitar 36
 Suatu komite audit yang memenuhi persyaratan SOX dan aktif terlibat dalam
program antifraud, terutama dalam memegang eksekutif akuntabel
 Menjalankan pemeriksaan latar belakang eksekutif
 Auditor eksternal mempertahankan skeptisisme profesional pada setiap klien
Aset Penyalahgunaan Skema

 Mengirim laporan bank seseorang dalam entitas terpisah dari hutang dan setiap
check-menulis personil, dan memiliki bahwa rekening orang meninjau pernyataan
dan membatalkan cek, kemudian meneruskannya kepada orang yang bertanggung
jawab atas rekonsiliasi bank
 Rotating tugas atau mandat liburan untuk karyawan kunci
 Meneliti semua jenis transaksi yang memiliki tingkat review / persetujuan,
penggalian semua transaksi di bawah level tersebut, dan mengklasifikasikan
mereka dengan karyawan, vendor, dan pelanggan
 Mendamaikan persediaan dan mengkonfirmasikan piutang secara teratur
Kas Larceny

 Investigasi kekurangan di laci kas, deposito, register

 Investigasi hilang atau diubah rekor penjualan
 Memiliki dua orang independen memverifikasi deposito pada laporan bank ke
posting di buku besar
 Memelihara dan meninjau ketersediaan uang tunai dalam jumlah harian
 Memiliki deposito dikirim ke bank di bawah kontrol ganda
 Diam-diam menentukan deposit sebelum pengiriman ke bank dan kemudian
secara independen mengkonfirmasikan dengan bank jumlah deposit
 Memastikan setoran dalam perjalanan adalah yang pertama untuk membersihkan
pada pernyataan berikutnya (Flag yang terkait dengan deposito lapping)
 Melakukan jumlah kas
 Meninjau kas dan rasio cek deposito bank harian (bagi mereka yang mencuri
hanya tunai)
 Meninjau ketepatan waktu simpanan dari daerah terpencil untuk bendahara pusat
fungsi
 Mengamati tanda terima uang tunai di semua titik masuk
Skema penagihan

Shell Perusahaan

 Penyortiran pembayaran oleh vendor, jumlah, dan nomor faktur

 Beban melebihi anggaran, terutama jika itu adalah persis ganda (yaitu, mungkin
memproduksi dua cek, satu untuk vendor yang sah, dan satu untuk penipu)
 Pemeriksa biaya dalam rekening pengeluaran terbesar, sebagai penipu sering biaya
skema penagihan ke rekening terbesar dalam upaya untuk menyembunyikan
kejahatan Analisis Horizontal
 Memverifikasi faktur-layanan hanya vendor
 Menggunakan perangkat lunak CAAT ke alamat referensi silang karyawan dengan
alamat vendor ‘
 Pengujian untuk waktu penyelesaian dari penerimaan tagihan pembayaran
 Memverifikasi bahwa vendor yang sah. Sementara tes ini mungkin tampak
menakutkan, dapat menjadi dikelola dengan memverifikasi hanya vendor yang
ditambahkan sejak terakhir audit, dan hanya orang-orang khusus untuk unit bisnis
yang berlaku. Melihat mereka dalam buku telepon atau halaman putih online.
Gunakan Google untuk mencari perusahaan. Periksa dengan kamar dagang lokal.
Kontak lain dalam industri yang sama.
 Meninjau cek dibatalkan
 Tidak membayar faktur yang mencurigakan / penjual dan melihat siapa yang
menindaklanjuti pembayaran
 Mengambil tindakan pencegahan khusus dengan karyawan yang dapat
menambahkan vendor untuk daftar resmi (memisahkan tugas jika mungkin dari
persetujuan faktur)
 Mining Data karena banyak bendera merah mungkin
 Memverifikasi legitimasi vendor yang menggunakan faktur Excel yang dihasilkan
 Mencetak daftar vendor abjad dan mencari dua vendor dengan nama hampir
identik dan data
Pass-melalui vendor

 Meneliti semua faktur di bawah tingkat persetujuan, diurutkan oleh vendor atau
karyawan yang disetujui faktur
 Membandingkan harga pasar untuk harga faktur, menggunakan CAAT dan
beberapa penelitian
 Meninjau faktur untuk apa yang dibeli dan harga
Nonaccomplice Penjual

 Penyortiran faktur oleh vendor dan mencari nomor faktur yang tidak biasa
 Klasifikasi penjual dengan jumlah faktur dan mencari jumlah yang tidak biasa
 Memverifikasi faktur yang menyebabkan pengembalian penjual
 Meminta bahwa bank memberi tahu orang yang tepat jika seseorang mendukung
sebuah memeriksa di mana perusahaan adalah penerima pembayaran, dan
menggunakan cap ” For Deposit Only” untuk semua dukungan
Pembelian Pribadi

 Spot-checking pada pengeluaran kartu kredit, mencari vendor yang tidak biasa
atau item yang dibeli
 Surprise audit karyawan yang berwenang untuk menggunakan kartu kredit atau
tanda cek
 Pemeriksaan saldo yang tidak menguntungkan pada laporan kinerja
analisis n vendor tren pembayaran
 Ekstrak semua pembelian tanpa pesanan pembelian, diringkas oleh kedua Vendor
dan karyawan
 Ekstrak semua pembelian tepat di bawah batas review / persetujuan, diringkas
oleh penjual dan karyawan
Skema gaji

Ghost Karyawan

 Jika memungkinkan, mendamaikan karyawan dalam database penggajian dengan

karyawan di sumber daya manusia (SDM) database; hantu harus hilang dalam HR.
 Mendapatkan salinan nomor Jaminan Sosial (SSN) berkas dan, setidaknya sekali
tahun, mendamaikan file dengan SSN karyawan Anda
 Berkala dan tanpa pemberitahuan, mendistribusikan cek secara manual,
membutuhkan ID untuk mengambil cek
 Investigasi cek gaji dengan dukungan ganda (tanda bahwa kaki tangan karyawan
bekerja dengan orang yang nyata yang melayani sebagai ghost)
 Berputar tugas penanganan gaji dicetak, atau membutuhkan liburan waktunya
dengan penerbitan gaji (hari berbayar)
Komisi

 Acak tempat memeriksa semua transaksi yang terlibat dalam komisi penjualan
untuk periode pembayaran atau penjual
 Investigasi tingkat yang lebih tinggi dari pengembalian atau kredit untuk seorang
tenaga penjualan
 Membuat dan meninjau hubungan linear antara penjualan dan komisi
dibayar, oleh karyawan
 Pelacakan penjualan tertagih oleh karyawan
 Membuat laporan pengecualian untuk karyawan yang kompensasi telah meningkat
dari tahun lalu oleh beberapa persentase yang tidak biasa
 Setelah ditunjuk dan pejabat independen memverifikasi semua perubahan komisi
Harga Upah dipalsukan

 Data pertambangan semua transaksi atas sejumlah jam lembur (Misalnya, lebih
dari 20 jam per minggu)
 Membuat laporan pengecualian untuk karyawan yang kompensasi telah meningkat
dari tahun lalu oleh beberapa persentase yang tidak biasa
 Acak memverifikasi upah dalam periode pembayaran atau karyawan atas
membayar periode
 Setelah ditunjuk dan pejabat independen memverifikasi semua perubahan upah
 Mempertahankan tahanan hati persetujuan waktu kartu-setelah proses mereka
dengan segera
Check-Tampering

 Berkala berputar personil yang menangani dan memeriksa kode

 Membutuhkan tanda tangan ganda untuk pemeriksaan atas ambang yang ditunjuk
 Menggunakan sistem membayar positif di bank entitas
 Memiliki laporan bank dikirim belum dibuka kepada seseorang dalam manajemen
benar-benar terpisah dari hutang-dalam kasus perusahaan kecil rekening,
mungkinpemilik / manager. Tinjau pernyataan dan dibatalkan cek, bahkan jika itu
adalah online, sebelum melewati pernyataan kepada orang yang akan melakukan
rekonsiliasi bank.
Skimming

Skimming terjadi sebelum entri pemesanan dibuat. Karena itu adalah off the- book
penipuan, jenis penipuan adalah salah satu yang paling sulit dideteksi. Satu
metodologi untuk mendeteksi skimming adalah melakukan invigilation. Skema
Skimming individu terkait dengan penjualan (tidak tercatat penjualan, penjualan
bersahaja), piutang (write-off skema, lapping skema, unconcealed schemes ), dan
pengembalian uang. Metode yang digunakan untuk menyarankan jenis skema ini
adalah:
 Pengawasan karyawan pada titik penjualan (misalnya, kamera di atas register dan
tabel makan)
 Penemuan ” register dekat ‘penanda’ (penipu menggunakan spidol untuk menjaga
dengan jumlah skim; misalnya, satu sen untuk $ 100, nikel sebesar $ 500)
 Investigasi kesenjangan dalam penerimaan diberi nomor sebelumnya
 Memeriksa register untuk berlebihan tidak dijual transaksi, void, atau
pengembalian uang
 Posting tanda pada register atau terlihat jelas dari pelanggan: ” Jika Anda tidak
menerima tanda terima, silahkan hubungi manajer dan makan akan bebas.
 Menggunakan pembelanja rahasia dilatih untuk mencari tanda-tanda penipuan
 Menggunakan invigilation untuk perkiraan uang yang hilang, atau menentukan
apakah skimming terjadi
 Mengukur varians pendapatan oleh karyawan dan dengan pergeseran
 Membuat pernyataan pro forma laba, menggunakan harga pokok penjualan dan
markup standar untuk memastikan tingkat penjualan yang harus ada, maka
membandingkannya dengan sebenarnya untuk pendekatan dari uang yang hilang
 Melakukan audit kejutan atau jumlah kas setelah menutup pergeseran
Lapping

 Melakukan panggilan telepon layanan pelanggan: menindaklanjuti pelanggan

keluhan keterlambatan dalam posting pemeriksaan independen dari rekening
piutang (AR) personil
 Menggunakan analisis kecenderungan jumlah-hari piutang, oleh unit usaha atau
AR petugas-menindaklanjuti yang di atas standar atau organisasi rata rata
 Mendapatkan konfirmasi independen saldo AR dan penuaan pada khususnya
Melakukan audit kejutan dan / atau jumlah kas Klasifikasi write-off dan memo
kredit dengan karyawan, dan menyelidiki setiap penyimpangan (yaitu, transaksi
yang tidak terdistribusi secara acak)
 Melakukan acak, pelanggan mendadak kepuasan surveys-khusus mengajukan
pertanyaan tentang lamanya waktu dari cek dikirimkan kepada diposting di akun
 Menonton bagi karyawan yang dimasukkan ke dalam banyak waktu setelah jam
 Spot memeriksa deposito harian AR, memverifikasi bahwa nama di cek sesuai
posting
 Membandingkan tanggal posting AR untuk tanggal cek atau tanggal pembayaran
adalah yg berlapis baja
Skema korupsi

 Klasifikasi transaksi oleh vendor dan biasa memeriksa, yang tidak dapat
dijelaskan volume yang lebih tinggi dari perkiraan
 Investigasi acak dari semua vendor, termasuk pemilik, pemegang saham utama,
dan hubungan dengan karyawan
 Meninjau kontrak dan persetujuan faktur secara berkala, bahkan jika hanya sampel
selama setiap audit
 Memverifikasi keaslian vendor sebagai bagian dari audit internal, bahkan jika itu
hanya sampel
 Mencari transaksi pihak terkait di mana hubungan tersebut telah tersembunyi
 Meninjau persetujuan untuk transaksi dengan pihak terkait per tahun
Suap dan Pemerasan Ekonomi

 Berputar tugas menyetujui kontrak dan / atau vendor, dan tawaran tanggung jawab
 Tugas memisahkan menyetujui vendor dan pemberian kontrak atau menyetujui
faktur
Referensi

Singleton, Tommi . W, Singleton Aaron. J, 2010. Fraud Auditing and Forensic

Accounting. John Wiley & Sons, Inc., Hoboken, New Jersey. Canada.