MENGAWASI TATA KELOLA KORPORASI UNTUK
etis. Banyak organisasi, yang meliputi semua perusahaan publik di A.S.,
MENGURANGI RISIKO KECURANGAN
Manajemen bertanggung jawab mengimplementasikan tata kelola korporasi dan
prosedur pengendalian untuk meminimalkan risiko kecurangan, yang dapat
dikurangi melalui kombinasi antara tindakan mencegah, menghalangi, dan
mendeteksi. Dengan mengomunikasikan kebijakan pendeteksian kecurangan dan
hukuman, manajemen dapat menghalangi karyawan untuk melakukan kecurangan.
Pedoman yang dikembangkan oleh AICPA mengidentifikasi tiga unsur untuk
mencegah, menghalangi, dan mendeteksi kecurangan, yakni:
1. Budaya jujur dan etika yang tinggi.
2. Tanggung jawab manajemen untuk mengevaluasi risiko kecurangan.
3. Pengawasan oleh komite audit.
Budaya Jujur Dan Etika Yang Tinggi
Hasil riset menunjukkan bahwa cara yang paling efektif untuk mencegah dan
menghalangi kecurangan adalah mengimplementasikan program serta pengendalian
antikecurangan, yang didasarkan pada nilai-nilai inti yang dianut perusahaan. Nilai-
nilai itu menciptakan lingkungan yang mendukung perilaku dan ekspektasi yang
dapat diterima bahwa pegawai dapat menggunakan nilai itu untuk mengarahkan
tindakan mereka, dan membantu menciptakan budaya jujur dan etika yang menjadi
dasar bagi tanggung jawab pekerjaan para karyawan. Penciptaan budaya jujur dan
etika yang tinggi meliputi enam unsur:
1. Menetapkan Tone at the Top
Manajemen dan dewan direksi bertanggung jawab untuk menetapkan
“tone at the top” terhadap perilaku etis dalam perusahaan. Kejujuran dan
integritas manajemen akan memperkuat kejujuran serta integritas
karyawan di seluruh organisasi. “Tone at the Top” yang dilandasi
kejujuran dan integritas akan menjadi dasar bagi kode perilaku yang lebih
rinci, yang dapat dikembangkan untuk memberikan pedoman yang lebih
khusus mengenai perilaku yang diperbolehkan dan dilarang.
2. Menciptakan Lingkungan Kerja yang Positif
Tempat kerja yang positif dapat mendongkrak semangat karyawan, yang
dapat mengurangi kemungkinan karyawan melakukan kecurangan
terhadap perusahaan. Karyawan juga harus bisa memperoleh nasihat dari
dalam sebelum mengambil keputusan yang akan berimplikasi legal atau
menerapkan proses “whistleblowing” (membuka rahasia) bagi karyawan
untuk melaporkan pelanggaran aktual atau yang dicurigai atau
pelanggaran yang potensial atas kode perilaku atau kebijakan etika.
3. Mempekerjakan dan Mempromosikan Pegawai yang Tepat
Agar berhasil mencegah kecurangan, perusahaan yang dikelola dengan
baik mengimplementasikan kebijakan penyaringan yang efektif untuk
mengurangi kemungkinan mempekerjakan dan mempromosikan orang-
orang yang tingkat kejujurannya rendah, terutama yang akan menduduki
jabatan penting. Kebijakan itu dapat mencakup pengecekan latar belakang
memverifikasi pendidikan, riwayat pekerjaan, serta referensi pribadi calon
karyawan, termasuk referensi tentang karakter dan integritas orang-orang
yang dipertimbangkan dan dipekerjakan atau dipromosikan menduduki
jabatan penting.
4. Pelatihan
Semua pegawai baru harus dilatih tentang ekspektasi perusahaan
menyangkut perilaku etis pegawai. Pegawai harus diberi tahu tentang
tugasnya untuk menyampaikan kecurangan aktual atau yang dicurigai
serta cara yang tepat untuk menyampaikannya. Selain itu, pelatihan
kewaspadaan terhadap kecurangan juga harus disesuaikan dengan
tanggung jawab pekerjaan khusus pegawai itu.
5. Konfirmasi
Sebagian besar perusahaan mengharuskan pegawainya untuk secara
periodik mengonfirmasikan tanggung jawabnya mematuhi kode perilaku.
Pegawai diminta untuk menyatakan bahwa mereka memahami ekspektasi
perusahaan serta sudah mematuhi kode perilaku, dan mereka tidak
mengetahui adanya pelanggaran. Konfirmasi tersebut akan membantu
mengokohkan kebijakan kode perilaku dan juga membantu menghalangi
pegawai melakukan kecurangan atau pelanggaran etika lainnya.
6. Disiplin
Pegawai harus mengetahui bahwa mereka akan dimintai
pertanggungjawaban jika tidak mengikuti kode perilaku perusahaan.
Penyelidikan menyeluruh atas semua pelanggaran dan respons yang tepat
serta konsisten dapat secara efektif menghalangi kecurangan.

Tanggung Jawab Manajemen Untuk Mengevaluasi Risiko Kecurangan
Kecurangan tidak mungkin terjadi tanpa adanya kesempatan untuk melakukannya
dan menyembunyikan perbuatan itu. Manajemen bertanggung jawab untuk
mengidentifikasi dan mengukur risiko kecurangan, mengambil langkah-langkah
untuk mengurangi risiko yang teridentifikasi, serta memantau pengendalian internal
yang mencegah dan mendeteksi kecurangan.
Mengidentifikasi dan Mengukur Risiko Kecurangan
Pengawasan yang efektif atas kecurangan dimulai dengan pengakuan
manajemen bahwa kecurangan mungkin terjadi, dan hampir semua
pegawai sanggup melakukan perbuatan tidak jujur bila situasinya
memungkinkan. Pengakuan ini meningkatkan kemungkinan bahwa
program dan pengendalian yang efektif untuk mencegah, menghalangi,
serta mendeteksi kecurangan akan diterapkan.
Mengurangi Risiko Kecurangan
Manajemen bertanggung jawab merancang dan mengimplementasikan
program serta pengendalian untuk mengurangi risiko kecurangan, dan
dapat mengubah aktivitas serta proses bisnis yang rentan terhadap
kecurangan demi mengurangi insentif dan kesempatan untuk melakukan
kecurangan.
Memantau Program dan Pengendalian Pencegahan Kecurangan
Untuk bidang-bidang yang risiko kecurangannya tinggi, manajemen harus
mengevaluasi secara periodik apakah program dan pengendalian
antikecurangan yang tepat telah diimplementasikan serta berjalan efektif.
Sebagai contoh, review dan evaluasi manajemen atas hasil keuangan unit
operasi atau anak perusahaan akan meningkatkan kemungkinan bahwa
hasil-hasil yang dimanipulasi akan terdeteksi.
Audit internal memainkan peran yang penting dalam memantau
aktivitas untuk memastikan bahwa program dan pengendalian
antikecurangan telah berjalan efektif. Audit internal akan membantu
menghalangi kecurangan dengan memeriksa dan mengevaluasi
pengendalian internal yang mengurangi risiko kecurangan. Mereka akan
membantu mendeteksi kecurangan dengan melaksanakan prosedur audit
yang dapat mengungkapkan pelaporan keuangan yang curang serta
penyalahgunaan aset.
Pengawasan Oleh Komite Audit
Komite audit mengemban tanggung jawab utama mengawasi pelaporan keuangan
serta proses pengendalian internal organisasi. Dalam memenuhi tanggung jawab ini,
komite audit memperhitungkan potensi diabaikannya pengendalian internal oleh
manajemen serta mengawasi proses penilaian risiko kecurangan oleh manajemen,
dan program serta pengendalian antikecurangan. Komite audit juga membantu
menciptakan “tone at the top” yang efektif tentang pentingnya kejujuran dan
perilaku etis dengan mendukung toleransi nol manajemen terhadap kecurangan.
Pengawasan oleh komite audit juga berfungsi sebagai penghalang
dilakukannya kecurangan oleh manajemen senior. Sebagai contoh, untuk
meningkatkan kemungkinan bahwa setiap upaya oleh manajemen senior untuk
melibatkan pegawai dalam melakukan atau menutupi kecurangan dapat segera
terungkap, pengawasan harus mencakup:
 Pelaporan langsung temuan-temuan penting oleh audit internal
kepada komite audit.
 Laporan periodik oleh pejabat etika tentang whistleblowing.
 Laporan lain tentang tidak adanya perilaku etis atau kecurangan yang
dicurigai.
Karena komite audit memiliki peran penting dalam menetapkan “tone at
the top” yang tepat dan mengawasi tindakan manajemennya, PCAOB Standard 5
mengharuskan auditor perusahaan publik mengevaluasi efektivitas komite audit
sebagai bagian dari evaluasi auditor mengenai keefektifan pelaksanaan pengendalian
internal atas pelaporan keuangan. Sebagai bagian dari evaluasi ini, auditor mungkin
mempertimbangkan independensi komite audit dari manajemen. Auditor eksternal
dapat mengumpulkan informasi dengan mengamati interaksi antara tim audit,
komite audit, dan audit internal mengenai tingkat komitmen komite audit dalam
mengawasi proses pelaporan keuangan. PCAOB Standard 5 menyatakan bahwa
pengawasan yang tidak efektif oleh komite audit dapat menjadi indikator yang kuat
bahwa ada kelemahan yang material dalam pengendalian internal atas pelaporan
keuangan.

TANGGUNG JAWAB BILA DICURUGAI ADA
KECURANGAN
Kecurangan seringkali terdeteksi melaui penerimaan tip anonim, oleh review
manajemen, audit internal, atau secara kebetulan. Auditor eksternal mendeteksi
persentase kecurangan yang relative kecil, tetapi kemungkinan besar akan
mendeteksinya apabila kecurangan itu memiliki dampak yang material terhadap
laporan keuangan.
Merespons Salah Saji yang Mungkin Ditimbulkan oleh Kecurangan
Apabila dicurigai ada kecurangan, auditor akan mengumpulkan informasi tambahan
untuk menentukan apakah kecurangan itu memang ada. Sering kali, auditor memulai
dengan mengajukan pertanyaan tambahan kepada manajemen dan pihak lainnya.
Penggunaan Pengajuan Pertanyaan
Pengajuan pertanyaan dapat menjadi teknik pengumpulan bukti audit yang efektif.
Wawancara akan memungkinkan auditor menjernihkan masalah yang tidak teramati
dan mengamati respons lisan serta nonlisan responden serta dapat membantu
mengidentifikasi masalah-masalah yang tidak tercantum dalam dokumentasi atau
konfirmasi. Pengajuan pertanyaan sebagai teknik pengumpulan bukti audit harus
disesuaikan dengan tujuan penggunannya.
Kategori Pengajuan Pertanyaan
Auditor dapat menggunakan salah satu atau lebih dari 3 kategori pengajuan
pertanyaan berdasarkan tujuan auditor, yaitu:
1. Pengajuan pertanyaan informasional (informational inquiry)
Auditor dapat menggunakan pengajuan pertanyaan informasional untuk
memperoleh informasi tentang fakta dan detail yang belum dimiliki
auditor, biasanya mengenai peristiwa atau proses di masa lalu atau yang
sedang berjalan saat ini. Auditor sering kali menggunakan pengajuan
pertanyaan informasional ketika mengumpulkan bukti tindak lanjut
mengenai program dan pengendalian atau bukti lain menyangkut salah saji
atau kecurigaan kecurangan yang terungkap selama audit dengan
mengajukan pertanyaan-pertanyaan terbuka yang memungkinkan
responden memberikan detail peristiwa, proses, atau situasi.
2. Pengajuan pertanyaan penilaian (assessment inquiry)
Auditor dapat menggunakan pengajuan pertanyaan penilaian untuk
menguatkan atau menyangkal informasi sebelumnya. Auditor sering kali
memulai pengajuan pertanyaan penilaian dengan pertanyaan-pertanyaan
yang sifatnya umum dan terbuka yang memungkinkan si terwawacara
memberikan respons yang terinci, yang nantinya dapat ditindaklanjuti
dengan pertanyaan yangb lebih khusus. Salah satu kegunaan pengajuan
pertanyaan ini yang biasa dilakukan adalah untuk memperkuat jawaban
manajemen atas pengajuan pertanyaan sebelumnya dengan mengajukan
pertanyaan kepada pegawai lainnya.
3. Pengajuan pertanyaan interogatif (interrogative inquiry)
Pengajuan pertanyaan interrogative sering digunakan untuk memastikan
apakah setiap individu berbohong atau sengaja tidak mengungkapkan
pengetahuan penting tentang fakta, peristiwa, atau situasi penting. Sering
kali, pengajuan pertanyaan interogatif bersifat konfrontasional, karena
orang-orang yang ditanya mungkin bersikap defensif ketika menutup-
nutupi bahwa mereka mengetahui fakta, peristiwa, atau situasi tertentu.
Pada saat menggunakan pengajuan pertanyaan interogatif, sering kali
auditor mengajukan pertanyaan khusus dan terarah dengan meminta
jawaban “ya” atau “tidak”. Wawancara interogatif harus dilakukan oleh
anggota senior tim audit yang sudah berpengalaman dan sangat mengenal
urusan klien.
Mengevaluasi Respons atas Pengajuan Pertanyaan
Agarpengajuan pertanyaan efektif, auditor harus terampil menyimak dan
mengevaluasi respons atas pertanyaan yang diajukan. Pertanyaan tindak lanjut yang
efektif sering kali menghasilkan informasi yang lebih baik untuk menilai apakah
memang ada kecurangan. Teknik menyimak yang baik serta pengamatan atas
petunjuk perilaku akan mempertajam teknik pengajuan pertanyaan auditor.
Teknik Menyimak
Sangat penting bagi auditor untuk memanfaatkan keterampilan menyimak yang
efektif selama proses pengajuan pertanyaan. Auditor harus terus memperhatikan
dengan mempertahankan kontak mata, mengangguk sebagai tanda setuju, atau
memperlihatkan tanda-tanda pemahaman lain. Auditor juga harus berusaha untuk
tidak membentuk terlebih dahulu ide-ide tentang informasi yang diberikan.
Mengamati Petunjuk Perilaku
Auditor yang mahir dalam menggunakan pengajuan pertanyaan akan mengevaluasi
petunjuk lisan dan nonlisan ketika mendengarkan pihak yang diwawancarai.
Petunjuk-petunjuk lisan,, dapat mengindikasikan kegugupan, ketidaktahuan, atau
bahkan kebohongan responden. Penggunaan pengajuan pertanyaan juga
memungkinkan auditor mengamati perilaku nonlisan. Investigator yang
berpengalaman akan memperhatikan bahwa subjek yang tidak nyaman memberikan
jawaban atas pertanyaan yang sering kali mempertontonkan banyak perilaku
nonlisan. Auditor yang belum berpengalaman harus berhati-hati ketika mereka mulai
melihat sikap yang tidak biasa, dan mereka harus mendiskusikan kekhawatirannya
dengan anggota senior tim audit sebelum melakukan apa pun untuk merespons
perilaku itu.
Tanggung Jawab Lain Apabila Dicurigai Ada Kecurangan
Apabila auditor curiga bahwa mungkin ada kecurangan, standar auditing
mengharuskan auditor memperoleh bukti tambahan untuk menetukan apakah
kecurangan yang material sudah terjadi.
Analisis Perangkat Lunak Audit
Auditor sering kali menggunakan perangkat lunak audit seperti ACL atau IDEA
untuk menentukan apakah mungkin ada kecurangan. Auditor menggunakan
perangkat lunak audit, termasuk alat bantuspreadsheet dasar seperti Excel, untuk
memilah transaksi atau saldo akun ke dalam beberapa subkategori guna diuji lebih
lanjut. Auditor juga memakai alat bantuspreadsheet dasar, seperti Excel, untuk
melaksanakan prosedur analitis pada tingkat disagregat. Tren yang tidak biasa, yang
tidak teramati pada tingkat agregat, mungkin terdeteksi bila data dianalisis secara
lebih terinci.
Pengujian Substantif yang Diperluas
Auditor juga dapat memperluas prosedur substantive lainnya untuk menanggapi
risiko kecurangan yang lebih tinggi. Dalam beberapa contoh, auditor mungkin
mengkonfirmasi setiap transaksi, dan bukan keseluruhan saldo akun, terutama untuk
transaksi bernilai besar yang dicatat menjelang akhir tahun.
Sering kali risiko kecurangan ini tinggi untuk akun-akun yang didasarkan
pada estimasi subjektif manajemen. Untuk menanggapi risiko yang lebih tinggi
bahwa manajemen menggunakan asumsi yang tidak tepat dalam mengestimasi saldo
akun, seperti penyisihan untuk keusangan persediaan, auditor dapat memanfaatkan
spesialis guna membantu mengevaluasi keakuratan dan kelayakan asumsi-asumsi
kunci.
Implikasi Audit Lainnya
Standar auditing mengharuskan auditor memperhitungkan implikasi bagi aspek audit
lainnya. Sebagai contoh, kecurangan yang melibatkan penyalahgunaan kas dari dana
kas kecil yang berjumlah sedikit biasanya dianggap tidak signifikan oleh auditor,
kecuali masalah itu melibatkan manajemen dari tingkat yang lebih tinggi, yang
mungkin mengindikasikan persoalan yang lebih luas menyangkut integritas
manajemen. Hal ini mungkin menunjukkan kepada auditor akan perlunya
mengevaluasi kembali penilaian risiko kecurangan serta dampaknya terhadap sifat,
waktu, dan luas bukti audit.
Apabila auditor menetapkan bahwa kecurangan mungkin saja terjadi,
standar auditing mengharuskan auditor membahas masalah itu serta pendekatan
audit untuk investigasi lebih lanjut dengan tingkat manajemen yang tepat, sekalipun
masalah itu mungkin dianggap tidak penting. Tingkat manajemen yang tepat paling
tidak harus satu tingkat di atas orang-orang yang terlibat, serta manajemen senior
dan komite audit. Jika auditor yakin bahwa manajemen senior mungkin terlibat
dalam kecurangan itu, auditor harus membahas masalahnya langsung dengan komite
audit.
Penemuan bahwa ada kecurangan juga berimplikasi bagi laporan auditor
perusahaan publik mengenai pengendalian internal atas pelaporan keuangan.
PCAOB Standard 5 menyataka bahwa kecurangan sebesar berapa pun oleh
setidaknya manajemen senior harus dianggap sebagai defisiensi yang signifikan, dan pengujian yang dilakukan serta memberikan informasi untuk di review,
mungkin merupakan kelemahan yang material dalam pengendalian internal atas
maka auditor biasanya memasukkan jadwal dari hasil atas prosedur
pelaporan keuangan. Hal ini mencakup kecurangan oleh manajemen senior yang
menimbulkan salah saji yang tidak material sekalipun. Jika auditor memutuskan audit yang dilakukan.
bahwa kecurangan oleh manajemen senior merupakan kelemahan yang material,
laporan auditor mengenai pengendalian internal atas pelaporan keuangan akan TAHAP III :
memuat pendapat tidak wajar.
 Melakukan Generalisasi dari sampel ke populasi
Tingkat pengecualian sampel (sample exception rate =SER) dapat dengan
mudah dihitung dari hasil sampel actual. SER sama sama dengan jumlah
actual pengecualian dibagi dengan ukuran sampel actual. Jadi, salah jika
TAHAP II :
auditor menyimpulkan bahwa tingkat pengecualian populasi adalah tepat
sama seperti tingkat pengecualian sampel. Karena hanya ada peluang
 Memilih sampel
yang kecil hal itu akan identik. Menurut metode nonstatistik, auditor
Setelah menentukan ukuran sampel awal bagi aplikasi sampling audit,
menggunakan dua cara untuk menggeneralisasikan dari sampel
auditor harus memilih item-item dalam populasi untukmemasukkan
kepopulasi, yaitu :
sampel. Auditor dapat memilih sampel dengan menggunakan metode
1. Menambah estimasi kesalahan sampling ke SER guna mencapai
probabilistik atau nonprobabilstik yang telah dibahas . untuk
tingkat pengecualian atas yang dihitung (CUER) bagi ARACR
meminimalkan kemungkinan klien mengubah item-item sampel yang
tertentu.
dipilih. Auditor juga harus mengendalikan sampel setelah klien
2. Mengurangi tingkat pengecualian sampel (SER) dari tingkat
menyediakan dokumen. Beberapa item sampel tambahan dapat saja
pengecualian yang dapat ditoleransi (TER), untuk menemukan
dipilih sebagai cadangan untuk mengganti setiap item yang masih
kesalahan sampling yang dihitung (TER-SER) dan mengevaluasi
kosong dalam sampel awal.
apakah hal tersebut cukup besar untuk menyimpulkan bahwa tingkat
 Melakukan Prosedur Audit
pengecualian populasi yang sebenarnya dapat diterima.
Auditor melaksanakan prosedur audit dengan memeriksa setiap item
dalam sampel untuk menentukan apakah sampel tersebut konsisten
dengan definisi atribut dan dengan mempertahankan catatan mengenai
semua pengecualian yang ditemukan. Jika prosedur audit untuk aplikasi
sampling telah selesai, auditor akan memiliki ukuran sampel dan
jumlah pengecualian untuk setiap atribut. Untuk mendokumentasikan
 SAMPLING ATRIBUT 5. Buat estimasi atau perkiraan mengenai tingkt penyimpangan di
dalam populasi, yaitu jumlah penyimpangan di dalam sampel dibagi
Yang dimaksud dengan sampling atribut adalah suatu dengan besarnya sampel
metode untuk melakukan perkiraan atau estimasi terhadap sebagian 6. Tentukan tingkat keyakinan, biasanya dalam presentase.
dari populasi yang mengandung karakter atau atribut tertentu yang 7. Tentukan besarnya sampel dengan mempertimbangkan hal-hal
menjadi perhatian atau menjadi tujuan audit seorang auditor. sebagai berikut:
Sampling ini terutama digunakan dalam pengujian-pengujian a. Risiko data yang dapat diterima
pengendalian intern. Sampling atribut digunakan untuk membuat b. Tingkat kesalahan yang dapat ditolelir
kesimpulan mengenai tingkat kejadian di dalam populasi, dan c. Perkiraan mengenai tingkat penyimpanga dalam populasi
biasanya digunakan untuk menguji tingkat ketaatan terhadap d. Pengaruh besarnya populasi
prosedur di dalam populasi, dan biasanya digunakan untuk menguji e. Metode sampling yang digunakan, apakah sampling fixed-
tingkat ketaatan terhadap prosedur di dalam sistem pengendalian sample-size, sampling sekuensial, atau sampling temuan
intern sebagai sarana untuk mengetahui apakah ketentuan- 8. Pilih sampel secara acak
ketentuan yang dibuat manajemen telah ditaati. 9. Lakukan prosedur audit
Sebagai contoh misalnya auditor ingin menentukan 10. Lakukan evaluasi hasil audit sampel pada langkah 9 dengan cara
prosentase banyaknya bukti pembayaran yang tidak didukung sebagai berikut:
dengan bukti-bukti tertentu atau tidak diotorisasi oleh pejabat yang a. Hitung tingkat penyimpangan
berwenang. Untuk menguji pengendalian intern tersebut auditor b. Pertimbangkan risiko sampling
dapat menggunakan salah satu dari tiga metode sampling, yaitu c. Pertimbangkan aspek kualitatif dari penyimpangan tersebut
estimasi atribut (sampling fixed-sample-size), sampling sekuensial d. Buat kesimpulan secara menyeluruh mengenai pengendalian
(sampling atribut keputusan atau stop or go sampling) dan sampling intern.
temuan (discovery sampling). Langkah-langkah dalam sampling
atribut:
1. Tentukan tujuan pengujian yang hendak dilakukan oleh auditor
2. Definisikan populasi dan satuan atau unit samplingnya
3. Definisikan atribut yang menjadi objek pengukuran dan apa yang
dimaksudkan dengan penyimpangan
4. Tentukan tingkat kesalahan tertinggi yang dapat ditolelir