Teori Fraud

Bagaimana memasukkan deteksi fraud ke dalam

perencanaan audit? Mengapa fraud terjadi dan tidak dapat terdeteksi? Apakah fraud dapat dideteksi ketika tidak ada predikasi atau tuduhan atas fraud spesifik? Secara tradisional, profesi auditing memiliki dua cara yang mendasar untuk menangani pertanyaan-pertanyaan fraud: Mencari fraud dengan menggunakan pendekatan pasif, yaitu menguji pengendalian internal, agar bisa diketahui red flags dari fraud. Memberikan reaksi terhadap tuduhan fraud yang diterima melalui nasehat-nasehat yang harus dijalankan (tip) atau sumber audit lain. Hasil penelitian menunjukkan bahwa sebagaian besar fraud dideteksi melalui tip. o Seberapa efektif pendekatan audit yang sudah dijalankan
1

 Akuntan selama ini mendasarkan pada evaluasi

kecukupan dan efektifitas pengendalian internal untuk mendeteksi dan menjerakan fraud; yaitu Akuntan dalam audit mendokumentasikan pengendalian internal Jika pengendalian internal dinilai cukup, auditor akan melakukan uji pengendalian (dengan random) Auditor mewaspadai red flags Kurangnya skeptisime profesional mengakibatkan kegagalan audit untuk mendeteksi fraud. Dalam suatu pengertian, pencarian fraud nampaknya mengecilkan hati, tetapi sebenarnya fraud itu bentuk yang sangat sederhana dan mudah untuk ditemukan. Kuncinya adalah melihat dimana fraud dan dimana telah terjadi fraud.
2

 Pendekatan ini menekankan pada penggunaan fraud auditing

1. 2. 3. 4. 5.

untuk mendeteksi fraud dalam sistem bisnis inti. Fraud auditing merupakan pendekatan audit proaktif yang didisain untuk merespon risiko fraud. Pendekatan fraud audit mensyaratkan auditor untuk menjawab pertanyaan-pertanyaan sebagai berikut: Siapa yang melakukan fraud? Bagaimana melakukannya? Jenis fraud apa yang sedang kita cari? Haruskah fraud dipandang sebagai risiko bawaan. Apa hubungan antara pengendalian internal dan peluang terjadinya fraud? Bagaima fraud auditing seperti apa yang dapat digunakan untuk mendeteksi fraud?

Membangun Teori Fraud Ke dalam Proses Audit Fraud auditi sama tetapi juga berbeda dengan traditional auditing dalam beberapa hal. Suatu audit dimulai dari perencanaan audit, selanjutnya risiko audit diidentifikasi melalui penilaian risiko, pengendalian dihubungkan dengan risiko, perencanaan sampling dan prosedur audit dikembangkan untuk merespon risiko ternilai Keseluruhan proses, auditor harus memiliki pemahaman mengenai sistem yang diaudit Untuk mengaudit laporan keuangan, auditor harus memahami GAAP. Dengan cara yang sama, audit terhadap sistem komputer, auditor h arus memahami konsep-konsep teknologi informasi.
4

Penggunaan Penilaian Risiko Fraud Jika langkah-langkahnya sama, maka apa yang membuat fraud audit berbeda dengan traditional audit? Penetahuan yang terkait dengan fraud audit berbeda dengan traditional audit Teori fraud harus dimasukkan ke dalam proses audit, secara khusus selama tahap perencanaan audit, auditor harus menentukan tipe dan ukuran risiko fraud. Dengan melakukan penilaian risiko fraud, risiko fraud teridentifikasi dikaitkan dengan sistem bisnis inti. Sebagaimana pada traditional audit, pengendalian dihubungkan dengan risiko, tetapi pada keadaan ini, risiko fraud yang ditargetkan

Dengan memasukkan teori fraud ke dalam

penilaian risiko fraud, strategi penyembunyian yang digunakan oleh pelaku fraud juga dipertimbangkan. Auditor mengandalkan red flags kecurangan untuk mendorong kesadaran kemungkinan adanya fraud yang diketahui sebagai pola fraud tertentu. Perencanaan sampling digunakan untuk mencari transaksi yang terindikasi pola fraud tertentu. Akhirnya, prosedur audit didisain utnuk sesuai dengan transaksinya.
6

Prinsip-prinsip Teori Fraud Walaupun penilaian risiko fraud merupakan alat yang praktis, terdapat prinsip-prinsip yang digunakan dalam fraud audit. Prinsip-prinsip tersebut adalah Teori fraud merupakan suatu bidang pengetahuan Fraud bisa diprediksi terjadinya dalam situasi tertentu. Kunci untuk melokasi fraud adalah dengan melihat dimana fraud terjadi Jika anda ingin mengenali fraud, anda perlu tahu seperti apa fraud itu. Orang melakukan fraud bukan pengendalian internal Risiko fraud dan risiko pengendalian memiliki kesamaan. Namun demikian, risiko fraud berbeda dengan risiko pengendalian berdasarkan isi elemen-elemen maksud dan penyembunyian.
7

Prosedur audit fraud harus didisain untuk

mengungkap strategi penyembunyian terkait dengan pola fraud Prosedur audit fraud harus memvalidasi substansi ekonomi yang sesungguhnya dari suatu transaksi Komentar audit fraud berbeda dengan management letter tradisional atau laporan audit internal.

ATM: Awareness, Theory, Methodology Fraud seperti mesin ATM di bank. Keduanya dirancang untuk mengambil uang. Mesin ATM memungkinkan pemakainya untuk menarik uang dari bank; sedangkan fraud merupakan pengambilan dana dari organisasi. Dana mungkin digelapkan secara langsung, diambil melalui pola kikcback, atau hasilnya meningkatkan biaya disebabkan karena adanya suap dan konflik kepentingan. Pendekatan fraud audit mensyaratkan kesadaran, teori dan metodologi untuk mendeteksi fraud.
9

 Auditor yang sukses memerlukan

1. Menyadari adanya red flegs tentang fraud

a.
b.

c.
2.

a.
b.

yang mencakup: Strategi menutupi fraud Kecanggihan strategi untuk menutupi fraud Indikator transaksi yang mengandung fraud Teori menyediakan pemahaman bagaimana fraud terjadi di lingkungan bisnis Definisi fraud Segitiga fraud
10

3.

a. b. c.

Metodologi yang didisain untuk melokasi dan menyatakan transaksi yang mengandung fraud. Metodologi yang digunakan untuk mendisain program audit fraud terdiri atas tahap-tahap beriktu ini: Definisikan lingkup fraud yang dimasukkan dan dikeluarkan dari program audit Lakukan verifikasi atas ketaatan terhadap standar profesional yang bisa diterapkan. Mengembangkan penilaian risiko fraud, mencakup: Mengidentifikasi tipe risiko fraud Mengidentifikasi proses bisnis atau penghitungan risiko. Pengendalian internal dihubungkan dengan risiko fraud Strategi menutupi dinyatakan dengan menggunakan red flags dari fraud Mengembangkan perencanaan sampling untuk mencari pola fraud tertentu. Mengembangkan prosedur audit fraud yang tepat
11

Pencarian fraud dibangun berdasarkna kesadaran dan metodologi, namun demikian, ke dua hal tersebut diteorikan pada pengetahuan ilmu fraud yang cukup atau teori fraud. Auditor tidak dilahirkan untuk memahami fraud. Kesadaran perlu dimasukkan ke dalam perencanaan audit melalui diskusi tim audit selama tahap perencanaan. Program audit harus memasukkan metodologi yang merespon risiko fraud teridentifikasi yang ada dalam sistem bisnis inti.

12

Theory Pengetahuan dari teori fraud diperlukan oleh auditor agar supaya kesadaran dimasukkan ke dalam perencanaan audit dan metodologi yang dibentuk. Elemen khusus dari teori fraud perlu dibahas pada langkah yang pertama.

13

 Definisi Melekat pada proses pencarian fraud yang memiliki definisi

yang jelas untuk dimasukkan ke dalam penilaian risiko fraud. Keseluruh proses, pemahaman menyeluruh mengenai teori fraud sangat diperlukan untuk keberhasilan auditor dalam mencegah, mendeteksi, membuat jera terjadinya fraud.] Auditor perlu memahami bahwa fraud itu disengaja oleh pelaku dengan menutupi hal yang sesungguhnya dari transaksi bisnis. Pelaku fraud memiliki berbagai tingkatan kecanggihan, peluang, motif, dan ketrampilan untuk melakukan fraud. Penilaian risiko fraud dimulai dengan definisi fraud dan tipe fraud yang dihadapi organisasi. Penilaian tersebut dapat didasarkan pada definisi legal, definisi akuntansi, atau definisi yang secara khusus didisain untuk penilaian risiko fraud.

14

Definisi legal Salah saji dari suatu kebenaran yang diketahui atau upaya menutupi fakta material untuk membujuk lainnya agar bertindak Salah saji yang dilakukan secara bodoh tanpa keyakinan tentang kebenaran untuk membujuk orang lain untuk bertindak. Kerugian yang timbul dari salahan saji yang diketahui, upaya menutupi fakta material, atau karena salah saji karena kecerobohan yang dilakukan untuki membujuk orang lain agar bertindak untuk mengurangi kerugian. Transaksi yang tidak adil terkait dengan contract law. Penggunaan kekuasaan yang tidak adil.
15

 Dengan adanya definisi legal auditor harus memahami

implikasi legal dari definisi tersebut. Istilah salah saji mencakup upaya menutup-nutupi, tidak mengungkapkan, atau manipulasi. Salah saji harus berhubungan dengan fakta material bukannya opini sederhana. Opini dibuat oleh individu yang seolah-olah dengan pengetahuan yang superior bisa menentukan salah saji. Upaya menutupi juga merupakan aspek penting. Pengadilan telah menerima teori menutupi ini, yaitu - Upaya menutupi praktek cacat yang diketahuinya. - Pencegahan terhadap penemuan praktek yang catat secara aktif. - Melakukan kebohongan dengan maksud untuk melakukan penipuan.
16

 Tidak mengungkapkan khususnya tidak diungkapkan

sampai ke tingkat fraud, kecuali jika terdapat hubungan fiduciary Pada realitasnya, pengunaan definisi legal mengenai fraud dianggap tidak praktis untuk sebagian besar lembaga audit, karena definisi tertulis untuk penuntutan sipil dan kriminal.

Definisi Akuntansi Sesuai dengan SAS No. 99 AICPA tidak mendefinisikan fraud secara jelas kecuali kesalahan dalam laporan keuangan, yaitu pola penyalahgunaan laporan keuangan dan aset. Dengan demikian auditor dipandu oleh IIA (Institute of Internal Auditor standard 1210.A2)
17

 IIA menyediakan petunjuk pada Tanggungjawab auditor

yang berhubungan dengan penilaian risiko, pencegahan dan deteksi fraud. Standar tersebut menyatakan bahwa auditor internal harus memiliki pengetahuan yang cukup untuk mengidentifikasi indikator-indikator terjadinya fraud, tetapi auditor tidak diharapkan memiliki keahlian seperti orang yang memiliki tanggungjawab utama mendeteksi dan menginvestigasi fraud. Fraud mencakup kisaran tindakan penyimpangan dan tidak legal yang ditunjukkan oleh penipuan yang disengaja atau manipulasi yang individu tersebut tahu bahwa itu salah atau tidak yakin bahwa itu benar. Termasuk fraud adalah korupsi IIA juga menyediakan petunjuk Pedoman Praktek Auditor 1210 A2-2: Tanggungjawab Auditor terkait dengan investigasi fraud, pelaporan, resolusi, dan komunikasi.
18

 Definisi fraud menurut Vona: - Tindakan yang dilakukan di dalam suatu organisasi atau

oleh organisasi atau untuk organisasi. Tindakan tersebut dilakukan oleh sumber internal dan eksternal dan disengaja dan ditutup-tutup. Tindakan tersebut tidak legal atau tindakan yang salah, seperti kasus: salah saji keuangan, pelanggaran kebijakan, pelanggaran terhadap etik, atau masalah persepsi. Tindakan tersebut mengakibatkan hilangnya dana perusahaan, nilai perusahaan, atau reputasi perusahaan, atau manfaat yang tidak syah yang diterima secara pribadi atau oleh pihak lain. Peluanang Segitiga fraud
Tekanan Rasionalisasi
19

 Premis - Enam premis harus dipahami untuk menerapkan konsep

1. 2. 3. 4.

5.
6.

segitiga fraud Tiga elemen fraud pada bersama-sama dengan tingkatan yang berbeda-beda per individu; Elemen-elemen fraud bervariasi dengan didasarkan pada keadaan personal. Kekuatan satu elemen bisa mengakibatkan individu melakukan tindakan fraud Kekuatan satu elemen bisa menghilangkan elemen kekhawatiran untuk terdeteksi; Identifikasi tiga elemen lebih mudah dari pada pengukuran tiga elemen Faktor risiko fraud bisa berasal dari sumber internal atau eksternal
20

Metodologi
Metodologi menekankan pada lingkup audit fraud

dan disain penilaian risiko selanjutnya. Tujuan utama penilaian risiko fraud adalah untuk mengidentifikasi risiko fraud yang dihadapi oleh organisasi. Proses penilaian mengevaluasi kemungkinan terjadinya fraud dan luasnya audit jika fraud benarbenar terjadi. Suatu penilaian bisa digunakan pada berbagfai tingkatan organisasi seperti tingkat enterprise atau tingkat proses bisnis. Metodologi penilaian harus mengklasifikasi pola fraud berdasrkan fungsi organisasi; selanjutnya skenario fraud spesifik ditentukan untuk setiap pola fraud yang mungkin.
21

 Contoh, untuk mengembangkan penilaian risiko tingkat

1. 2. 3. 4. 5. 6. 7.

enterprise, mencakup Menciptakan kategori fraud tingkat enterprise Mengidentifikasi tipe fraud yang berhubungan dengan kategori fraud tingkat enterprise; Target unit operasi utama organisasi, sebagai contoh perusahaan anak atau departemen; Target sistem bisnis utama atau akun dalam unit operasi, sebagai contoh, revenue atau pengadaan; Identifikasi pola fraud bawaan yang berhubungan dengan akun spesifik atau sistem bisnis; Menentukan variasi pola fraud bawaan. Ini terjadi pada tingkat proses bisnis; Variasi pola fraud dihubungkan dengan peluang untuk melakukan fraud. Ini disebut fraud skenario;
22

 Pola Fraud Pola fraud juga disebut risiko fraud yang teridentifikasi,

merupakan fraud yang dilakukan dan ditutupi pada sistem bisnis seperti saldo akun, kelompok transaksi, atau penyajian dan pengungkapan asersi; Mekanik dasar pola fraud adalah sama untuk setiap organisasi, tetapi bagaimana setiap pola tgerjadi pada setiap organisasi mungkin berbeda-beda. Karena berbeda, risiko fraud yang teridentifikasi harus dipertimbangkan sebagai suatu risiko bawaan. Selanjutnya, dalam pengembangan daftar pola fraud untuk sistem bisnis inti, ingat ajaran-ajaran dasar sebagai berikut:

23

Setiap sistem bisnis inti memiliki daftar pola fraud bawaan

yang terbatas Setiap pola fraud dilakukan oleh individu. Tindakan ini disebut sebagai peluang fraud; Setiap pola fraud memiliki serangkaian variasi Setiap pola fraud memiliki berbagai skenario fraud; Setiap pola fraud terjadi secara berbeda pada setiap industri dan setiap perusahaan atau organisasi; Setiap pelaku percaya diri bahwa mereka tidak akan dideteksi; Setiap pola fraud memiliki strategi menutupi secar unik dan memiliki karakteristik yang juga unik; Setiap strategi menutupi fraud berasosiasi dengan red flag Setiap pola fraud memiliki profil data yang unik Tujuan setiap pola fraud ada inisiasi siklus konversi dimana pelaku mengkonversikan pola fraud menjadi keuntungan pribadi;
24

 Pola Fraud Bawaan Proses penilaian risiko fraud dimulai dari identifikasi pola

fraud yang mendasar, juga diketahui sebagai pola risiko fraud bawaan, yang dihadapi organisasi atau sistem bisnis spesifik; Lingkaran Fraud - Lingkaran fraud menjelaskan hubungan antara teori fraud, sebagaimana dibahas pada bagian ini, dengan konsep respon terhadap fraud dan audit fraud yang menunjukkan hubungan pola fraud bawaan dengan respon fraud yang tepat;

25

 Pertimbangan Peluang Fraud - Posisi seseorang dalam pengertian tanggungjawab dan

otoritasnya juga memberikan kontributsi kepada peluang untuk melakukan fraud. Fase peluang fraud bermula dengan daftar pola fraud yang individu bisa melakukan melalui posisinya dalam suatu organisasi. Lemahnya atau tidak berfungsinya prosedur pengendalian juga menciptakan peluang fraud yang deisebut sebagai pengganggu pengendalian internal; Pada lingkungan bisnis saat ini, pengendalian internal tidak selalu berfungsi sebagai mana diinginkan oleh manajemen; sementara transaksi bisnis menunjukkan bahwa pengendalian berfungsi; Pegawai tidak melakukan prosedur pengendalian sesuai pedoman pengendalian.
26

 Pegawai yang tideak menjalankan pengendalian internal

menyangkal pentingnya efektivitas pengendalian; masalah ini disebut realitas pengendalian vs teori pengendalian; Fraud terjadi karena individu menggunakan posisinya secara sengaja untuk menyimpangkan pengendalian; Penyimpangan terhadap pengendalian ini terjadi pada setiap tingkatan yang memiliki akses terhadap pengendalian; contohnya, tingkat pegawai, tingkat penyelia, atau tingkat manajemen senior; penyimpangan ini terjadi oleh satu orang atau dalam kolusi dengan pegawai lainnya; Lebih lanjut, penilaian risiko fraud harus mempertimbangkan kolusi logik; banyak pola fraud berdasarkan sifatnya hanya dapat dilakukan dengan kolusi;
27

 Sebagai contoh, pola suap dan korupsi terjadi karena

kolusi antara penjual atau pelanggan dengan pegawai. Hampir selalu, fraud biasanya melibatkan kolusi antara supervisor dengan pegawai; terjadinya kolusi logic tidak berarti bahwa auditor harus mempertimbangkan setiap kemungkinan kombinasi kolusi; Auditor tidak harus mempertimbangkan mengabaikan pola fraud yang memerlukan kolusi; Fraud terjadi bila tidak ada pengendalian yang bisa diterapkan; pandangan ini mengakibatkan kegagalan manajemen untuk mengidentifikasi peluang yang memungkminkan pola fraud untuk beroperasi dan tidak terdeteksi;

28

 Pemahaman terhadap fraud memungkinkan auditor untuk

mengidentifikasi, pola fraud mana yang individu bisa lakukan, dan bagaimana risiko fraud terjadi ketika pengendalian tidak bekerja sebagaimana diinginkan oleh manajemen; auditor harus juga mempertimbangkan kerumitan individu yang melakukan fraud; Satu pendekatan untuk memprofilkan individu juga untuk memahami pengalaman yang mereka melakukan fraud dan apa yang memotivasi mereka sendiri Pelaku fraud terhadap organisasi dapat diklasifikasikan menjadi empat kelompok: 1. Pelaku pertama kali 2. Pelaku berulang 3. Kelompok crime organisasi 4. Internally committed for the perceived benefit of corporation; 29

 Skenario Pola Fraud - Penilaian risiko fraud selalu bermula dengan identifikasi

pola fraud mendasar, juga disebut sebagai risiko fraud bawaan Sekali diidentifikasi, pola fraud yang mendasar bisa dibuang ke dalam variasi yang bisa dianalisis dengan variasi yang bisa diterapkan pada suatu organisasi dan atau sistem bisnis; Sekali variasi diisolasi melalui analisis pengendalian, skenario pola fraud bisa ditgentukan; Skenario pola fraud harus menjelaskan bagai pola fraud terjadi di dalam organisasi dan atau proses bisnis; Deskripsi harus mengidentifikasi peluang untuk fraud terjadi dan metoda yang digunakan untuk menutupi fraud
30

 Skenario juga dapat menjelaskan stratgegi konversi fraud,

intinya, menjelaskan bagaimana pola fraud terjadi di dalam perusahaan dan proses bisnis spesifik; Variasi Fraud - Variasi entitas dan transaksi - Variasi industri

31

32

33

34

35

36

37

38

39

40

41

42

43

44

45

46

47

48

49

50

51

52

53

54

55

56

57

58