TUGAS PENGAUDITAN INTERNAL

FRAUD DETECTION AND PREVENTION

OLEH :
RIDHO SYAHPUTRA 1310532003
WAHYU LUSI SEPTIARA .T 1310532036

JURUSAN AKUNTANSI
FAKULTAS EKONOMI
UNIVERSITAS ANDALAS
2016
 FRAUD DETECTION AND PREVENTION

A. GROWING CONCERNS ABOUT MANAGEMENT FRAUD

Keefektifan internal auditor yang modern perlu mengenali potensi praktek fraud dalam
bisnis sebagai bagian dari pemeriksaan apapun dan harus merekomendasikan kontrol dan
prosedur untuk membatasi paparan kegiatan fraud ini. Langkah awal yang penting adalah
untuk memahami makna atau Definisi hukum mengenai fraud secara umum yaitu
memperoleh uang atau properti dengan cara bukti palsu, simbol, atau perangkat. Dengan
kata lain, seseorang yang tidak tepat memberikan wewenang terhadap beberapa dokumen
yang menyebabkan transfer uang yang tidak tepat. Kecurangan dapat menjadi biaya yang
tinggi untuk setiap organisasi yang di korbankan, dan internal kontrol yang efektif adalah
baris pertama pertahanan organisasi terhadap kecurangan. Ketika penipuan ditemukan
dalam organisasi, audit internal seringkali menjadi salah satu sumber yang pertama
dipanggil untuk melakukan investigasi dalam menentukan tingkat kecurangan. Dalam
situasi lain, auditor internal menemukan penipuan dalam perjalanan audit terjadwal dan
kemudian menyelidiki dan melaporkan hal tersebut kepada konsul perusahaan atau
otoritas hukum lainnya. Auditor saat ini, baik internal maupun eksternal, mengasumsikan
peran yang lebih penting dalam mendeteksi serta pencegahan kecurangan. Bab ini
membahas kontrol untuk mencegah dan mendeteksi penipuan dan memperkenalkan
American Institute Akuntan Publik (AICPA) Pernyataan Standar Auditing (SAS)
mengenai fraud, No. 99, Pertimbangan atas Kecurangan dalam Audit Laporan Keuangan.
Sedangkan seri SAS ini dasarnya telah hilang dengan diberlakukannya SOA dan yang
Korporasi Audit Badan Pengawasan Umum (PCAOB), SAS No. 99 adalah standar audit
terakhir tetapi sangat penting. Kecurangan telah bersama kami sejak dahulu kala, tetapi
auditor dahulunya telah menyatakan bahwa mendeteksi kecurangan itu melampaui
tanggung jawab mereka. Saat ini, mereka menemukan jati diri mereka mengenai tanggung
jawab yang meningkat untuk mendeteksi kecurangan dalam rangka kegiatan peninjauan
serta untuk merekomendasikan pengendalian yang tepat untuk mencegah kecurangan masa
depan.

B. RED FLAGS: FRAUD DETECTION FOR AUDITORS

Sangat mudah untuk menganalisis fakta-fakta setelah penipuan telah ditemukan sebagai
"pembelajaran tapi auditor dan manajemen harus mencari indikator kemungkinan
aktivitas penipuan di muka. Mereka harus mencari apa yang disebut bendera merah. Apa
yang kita sebut bendera merah di sini adalah sinyal peringatan bagi pengamat yang tidak
terlibat bahwa sesuatu ada yang tidak beres. Sebuah peningkatan besar dalam keuntungan
dilaporkan dengan tidak banyaknya peningkatan penjualan unit mungkin terdengar indah
dan benar-benar masuk akal. Namun, ketika dihadapkan dengan jenis indikator bendera
merah, auditor atau pemeriksa penipuan harus mengatakan, "Hal ini tampaknya tidak
biasa-bagaimana bisa begitu?" Bendera merah biasanya indikasi pertama dari penipuan
potensial. Seseorang melihat sesuatu yang tidak beres dan sering dimulai dari penyelidikan
tingkat rendah. Auditor internal kebanyakan merupakan orang pertama yang akan terlibat.
Sayangnya, auditor internal sering gagal untuk mendeteksi penipuan karena salah satu dari
alasan ini:
- Keengganan untuk mencari penipuan. Berdasarkan pelatihan dan pengalaman masa
lalu, auditor internal secara historis tidak aktif mencari penipuan. Mereka sering
cenderung melihat penipuan investigasi sebagai jenis detektif polisi aktivitas dan
bukan tanggung jawab audit internal utama.
- Terlalu banyak kepercayaan ditempatkan pada auditee. Auditor internal, khususnya,
mencoba untuk mempertahankan, sikap ramah ramah terhadap auditee dalam
organisasi mereka. Karena mereka menghadapi orang-orang yang sama di kafetaria
perusahaan atau di piknik tahunan perusahaan, biasanya ada tingkat kepercayaan di
sini. Auditor internal cukup benar mencoba untuk memberikan auditee mereka
manfaat dari keraguan.
- Tidak cukup penekanan pada isu-isu penipuan potensial dalam temuan audit. Temuan
audit internal sering menunjuk beberapa bendera merah yang sama seperti yang
disebutkan dalam exhibit 11.1. Mereka dimasukkan sebagai temuan laporan audit
menunjukkan hal-hal seperti catatan atau akun yang tidak direkonsiliasikan hilang.
Namun, isu-penipuan terkait tidak dibesarkan dalam tinjauan kualitas pekerjaan
auditor.
- Kekhawatiran terhadap penipuan tidak menerima dukungan yang memadai dari
manajemen. Tanda-tanda penipuan yang mungkin dibutuhkan auditor untuk
memperpanjang prosedur dan menggali sedikit lebih dalam. Namun, secara umum dan
bahkan manajemen audit yang mungkin enggan untuk memberikan auditor waktu
tambahan untuk menggali lebih dalam. Kecuali ada kecurigaan kuat yang
bertentangan, manajemen akan sering inginkan tim audit untuk bergerak dan berhenti
 menghabiskan waktu pada apa yang mereka rasakan adalah daerah dengan risiko yang
sangat rendah.
- Auditor Terkadang Hanya Gagal Fokus pada area kecurangan yang beresiko tinggi.
Kecurangan dapat terjadi pada apa pun dari biaya perjalanan pegawai yang
melaporkan hubungan fungsi treasury dengan bank di luar negeri. Hal tersebut sering
dapat menjadi risiko yang lebih besar di kemudian, meskipun auditor sering cenderung
berfokus pada sebelumnya. Meskipun mungkin relatif mudah untuk menemukan
masalah dalam biaya perjalanan, selalu ada kebutuhan untuk fokus pada daerah
berisiko tinggi.

C. PUBLIC ACCOUNTINGS NEW ROLE IN FRAUD DETECTION

Tanggung jawab auditor eksternal untuk mendeteksi kecurangan dalam laporan keuangan
menjadi masalah dan perdebatan selama bertahun-tahun. Pertama pada AICPA Pernyataan
Standar Auditing (SAS No 1).
Meskipun ada tekanan terus untuk perubahan, standar audit AICPA mengenai tanggung
jawab auditor eksternal untuk penipuan tidak berubah sampai tahun 1997 ketika tanggung
jawab untuk penipuan disajikan kembali di SAS No. 82.
Pada bulan Desember 2002 AICPA merilis SAS No. 99 tentang tanggung jawab auditor
untuk mendeteksi kecurangan pelaporan keuangan. Dengan standar baru ini, auditor
eksternal telah menjadi bertanggung jawab untuk memberikan jaminan memadai bahwa
laporan keuangan adalah bebas dari salah saji material, baik yang disebabkan oleh
kesalahan atau penipuan.
SAS No. 99 juga mengakui bahwa manajemen sering dalam posisi untuk mengontrol
melakukan penipuan pernyataan dalam keuangan. Standar auditing meminta auditor untuk
menguji manajemen yang menguasai kontrol pada setiap audit. SAS No. 99 panggilan
untuk penekanan audit eksternal utama dalam mendeteksi kecurangan, termasuk prosedur
bahwa auditor eksternal diharapkan untuk tampil di setiap penugasan audit.
Selain memberlakukan standar deteksi penipuan audit yang sangat sulit pada anggotanya,
AICPA telah mengambil langkah-langkah yang kuat untuk membawa auditor eksternal
hingga kecepatan mengenai situasi yang mendorong penipuan serta menyediakan kedua
bahan pendidikan dan studi kasus. Bergerak dari menjadi audit dan akuntansi organisasi
profesional yang dihindari terlibat dalam pencegahan penipuan dan deteksi selama
bertahun-tahun, standar SAS No. 99 organisasi serta bahan bimbingan anti penipuan
AICPA menerbitkan sangat banyak meningkatkan bar untuk semua CPA. Mengingat
 berlakunya SOA dan acara baru lainnya, sangat disayangkan bahwa rilis standar audit
tersebut tidak cepat.

D. IIA STANDARDS FOR DETECTING AND INVESTIGATING FRAUD

Auditor internal sering berada dalam posisi yang lebih baik untuk mendeteksi penipuan
dari auditor eksternal. Sementara banyak auditor eksternal tidak mengunjungi klien jauh
lebih sering daripada sekitar tiga bulan dan tanggal laporan keuangan tahunan, auditor
internal hanya itu-internal organisasi dan pada organisasi setiap hari. Hanya melalui
observasi, auditor internal dapat berada dalam posisi yang lebih baik untuk melihat
bendera merah yang dapat dengan mudah terjawab oleh auditor eksternal, meskipun
standar penipuan AICPA baru. Pengiriman supervisor yang muncul di pesta liburan
tahunan dalam setelan Italia mahal dan olahraga merek-nama jam tangan mahal mungkin
meningkatkan blip kecil di layar radar internal auditor yang auditor eksternal mungkin
tidak melihat. Ada banyak alasan yang sangat valid untuk membenarkan acara ini
kekayaan, tetapi bisa menjadi sesuatu untuk mengingat akan meneruskan.
Menyadari bahwa mungkin sulit untuk mendeteksi penipuan, revisi 2004 IIA standar
1210.A2 memberikan bimbingan, dengan miring kami mencatat: "Auditor internal harus
memiliki pengetahuan yang cukup untuk mengidentifikasi indikator penipuan tetapi tidak
diharapkan memiliki keahlian seseorang yang utama tanggung jawab mendeteksi dan
menyelidiki penipuan. "ini adalah pengakuan bahwa auditor internal mungkin tidak
memiliki keahlian untuk mengungkap masalah penipuan.
Ini sama standar penipuan didukung oleh sebuah IIA Praktek Penasehat, 1210.A2-1,
Identifikasi Penipuan. Meskipun pernyataan dalam standar yang auditor internal tidak
diharapkan memiliki keahlian, mendukung praktek penyedia penasehat internal auditor
dengan beberapa petunjuk tentang mendeteksi dan menyelidiki penipuan.
Dalam melaksanakan tanggung jawab ini, auditor internal harus, misalnya, menentukan
apakah:
- Lingkungan organisasi menumbuhkan kesadaran kontrol, dan tujuan organisasi yang
realistis dan sasaran yang ditetapkan.
- Kebijakan tertulis (misalnya, kode etik) ada yang kegiatan menggambarkan dilarang
dan tindakan yang diperlukan setiap kali pelanggaran yang ditemukan.
- Kebijakan otorisasi yang tepat untuk transaksi ditetapkan dan dipelihara.
- Kebijakan, praktek, prosedur, laporan, dan mekanisme lain yang dikembangkan untuk
memantau kegiatan dan menjaga aset, khususnya di daerah berisiko tinggi.
 - Saluran komunikasi menyediakan manajemen dengan informasi yang memadai dan
dapat diandalkan.
- Rekomendasi perlu dibuat untuk pembentukan atau peningkatan kontrol biaya yang
efektif untuk membantu mencegah penipuan.

E. FRAUD INVESTIGATIONS FOR INTERNAL AUDITORS

Dalam setiap ulasan yang terkait penipuan, auditor harus memiliki tiga tujuan utama:
1. Buktikan Kerugian. Ulasan terkait Penipuan biasanya mulai dengan temuan bahwa
seseorang mencuri sesuatu. Audit internal - yang dipimpin ulasan investigasi harus
merakit bahan yang relevan sebanyak yang diperlukan untuk menentukan ukuran
keseluruhan dan lingkup kerugian.
2. Membangun Tanggung Jawab dan Intent. Ini adalah "siapa yang melakukannya?"
Langkah. Sebisa mungkin, tim audit harus attem pt untuk mengidentifikasi orang
yang bertanggung jawab untuk masalah ini dan jika ada niat khusus atau berbeda
yang terkait dengan penipuan tindakan.
3. Buktikan Metode Investigasi Audit Digunakan. Tim investigasi harus mampu
membuktikan bahwa penipuan-nyata ted kesimpulan mereka didasarkan pada rinci,
langkah-demi-langkah proses investigasi, bukan hanya yang ditunjuk uncoordi
"perburuan penyihir." Ulasan harus didokumentasikan menggunakan terbaik audit
internal proses ulasan. Dari ar pentingnya particul adalah bahwa semua unsur-docu
digunakan ne ed untuk menjadi dijamin.

F. INFORMATION SYSTEMS FRAUD PREVENTION PROCESSES

Sistem informasi atau penipuan komputer mencakup berbagai isu dan keprihatinan.
Dalam sistem informasi lingkungan bisnis saat ini hampir selalu komponen kunci dari
penipuan yang modern keuangan-atau akuntansi terkait. Karena sistem informasi
mendukung begitu banyak bidang dan karena mereka menyeberangi begitu banyak garis
di organisasi, kita bisa memikirkan penipuan komputer di beberapa dimensi mulai dari
kegiatan"kecil" untuk penipuan yang signifikan :
- Penggunaan pribadi yang tidak tepat pada sumber daya komputer. Suatu organisasi
dapat pem aturan lish menyatakan bahwa seharusnya tidak ada file pribadi atau
program pada sistem kerja yang disediakan perusahaan. Aturan tersebut sering
diabaikan oleh karyawan, yang dapat menggunakan pengolah kata atau spreadsheet
ulang sumber untuk melakukan beberapa pekerjaan pribadi. Sebuah organisasi harus
 menekankan kepada karyawan bahwa mereka tidak boleh melakukan bisnis pribadi
sementara pada tempat kerja.
- Isu Akses internet. Seperti penggunaan nal perso komputer, tions ORGANISASI
sering membangun delines gui dan kadang-kadang kontrol untuk membatasi
penggunaan internet. Sekali lagi, aturan tersebut sering diabaikan oleh karyawan dan
kali kadang dilewati oleh perangkat lunak yang akan memungkinkan mereka untuk
berkeliling firewall di sistem. Bisa ada kemungkinan jauh lebih besar dari
penyalahgunaan di sini tapi ada juga potensi organisasi untuk memantau penggunaan
internet karyawan melalui pemantauan perangkat lunak berbasis alat.
- Penggunaan software ilegal. Karyawan kadang-kadang akan mencoba untuk mencuri
atau men-download salinan dari perangkat lunak perusahaan atau akan instal l
perangkat lunak mereka sendiri pada sumber daya organisasi komputer. Mereka
melanggar aturan organisasi dan sering menempatkan majikan mereka melanggar
perjanjian lisensi perangkat lunak.
- Keamanan komputer dan kerahasiaan perkara penipuan Kerahasiaan. Karyawan
dapat melanggar perlindungan pedang pas dan mendapatkan akses yang tidak benar
ke sistem komputer dan file. Bahkan jika mereka hanya mencoba untuk "melihat
apakah ia bekerja," mereka melakukan tindakan penipuan dengan melanggar
keamanan komputer aturan.
- Informasi pencurian atau penipuan pelanggaran data lain komputer. Ini adalah satu
hal untuk benar mengakses sistem komputer dengan melanggar kontrol sandi dan lain
untuk melihat benar, memodifikasi, atau menyalin data atau file. Ini bisa menjadi
kasus yang signifikan dari komputer kejahatan.
- Penggelapan atau transfer tidak sah dana elektronik. Mencuri uang atau sumber daya
lainnya melalui transaksi yang tidak benar atau tidak sah adalah masalah penipuan
komputer yang paling signifikan. Apakah ini melibatkan memulai Sebuah transaksi
untuk mengirim rekening payabl e cek ke salah satu 's alamat rumah atau
memfasilitasi transfer bank besar, ini bisa menjadi daerah utama untuk penipuan
komputer atau kejahatan.

G. FRAUD DETECTION AND THE AUDITOR

Penipuan selalu bersama kita, tidak peduli seberapa baik kita membangun sikap yang
kuat kejujuran melalui kode etik dan sejenisnya, serta membangun kontrol semakin kuat
untuk mencegahnya.Parah dibakar oleh skandal akuntansi yang menyebabkan SOA,
AICPA dan auditor eksternal telah diambil pada tugas utama mendeteksi kegiatan
penipuan lebih baik selama audit laporan keuangan mereka. Waktu akan memberitahu
bagaimana efektif SAS No. 99 aturan yang auditor eksternal, tetapi panggilan standar
untuk dimensi baru untuk bagaimana auditor berpikir ketika merencanakan dan
melakukan laporan keuangan audit.
Auditor internal harus memberikan pertimbangan yang lebih besar untuk penipuan dalam
pekerjaan audit mereka juga. Mereka selalu terlibat dalam beberapa tingkat penipuan
kerja investigasi saat dipanggil oleh manajemen, tapi deteksi penipuan dan pertimbangan
pencegahan perlu menjadi komponen yang lebih signifikan dari setiap audit internal.
auditor internal mungkin perlu memasukkan keterlibatan audit internal baru dengan
bertanya pada diri sendiri beberapa pertanyaan tentang di mana auditee mungkin
melakukan tindakan penipuan. auditor internal harus mempertahankan tingkat
skeptisisme tentang potensi penipuan dalam tugas pekerjaan mereka yang sedang
berlangsung.