Penyiasatan ‘Fraud’ Daripada Perspektif Audit Dalam

PENYIASATAN FRAUD DARIPADA PERSPEKTIF AUDIT

DALAM
LATAR BELAKANG

Rangka Kerja Amalan Profesional Antarabangsa (IPPF) Institut Juruaudit Dalaman

(IIA) mendefinisikan fraud sebagai tindakan yang menyalahi undang-undang seperti
penipuan, penyembunyian maklumat atau pecah amanah yang tidak melibatkan
ancaman keganasan fizikal. Fraud dilakukan oleh beberapa pihak atau organisasi
untuk mendapatkan wang, harta benda atau apa-apa perkhidmatan dengan niat
untuk mengelakkan bayaran atau untuk mendapatkan keuntungan peribadi atau
perniagaan1.

Jenayah fraud yang berlaku sering kali mengejutkan pihak-pihak berkepentingan

(stakeholders) kerana ia melibatkan organisasi-organisasi mega yang mempunyai
prestasi perniagaan yang hebat dan reputasi yang dipercayai ramai. Antara
organisasi tersebut adalah FIFA-Fédération Internationale de Football Association,
Toshiba Corporation (Jepun), Trump University (Amerika Syarikat), Ezubao (China)
dan Silver Bird Group Berhad (Malaysia). Selain daripada itu, fraud juga boleh
berlaku di dalam pentadbiran dan pengurusan kerajaan sesebuah negara. Di
Malaysia khususnya, kes-kes yang melibatkan fraud sering dibangkitkan dalam
Laporan Ketua Audit Negara serta disiarkan di dalam akhbar setiap tahun.

FAKTOR-FAKTOR FRAUD BERLAKU

The Fraud Triangle Model seperti di Rajah 1 diperkenalkan oleh Donald R. Cressey,
seorang penganalisis jenayah terkenal menerangkan terdapat tiga (3) elemen yang
menyumbang kepada berlakunya fraud iaitu tekanan (pressure), peluang
(opportunity) dan rasionalisasi (rationalization)2.

Rajah 1 : The Fraud Triangle Model

(Cressey, D.R. ,1973)

1
IIA. 2009. IPPF – Practice Guide. Internal Auditing and Fraud. http://www.kcgaudit.co.uk/wp-
content/uploads/2016/01/internal_auditing_and_fraud.pdf [diakses pada 21 November 2016]
2
Kassem, R. and Higson, A. 2012. The New Fraud Triangle Model. Journal of Emerging Trends in Economics and
Management Sciences (JETEMS) 3(3): 191-195.

Mohd Hisyamuddin bin Awang Abu Bakar dan Iszwan Shah bin Kamal Shah
BPAD
26.07.2016 1/7
Penyiasatan ‘Fraud’ Daripada Perspektif Audit Dalam

Elemen tekanan wujud apabila seseorang mempunyai keperluan mendesak seperti

masalah kewangan, kehendak yang melebihi had kemampuan kewangan, cubaan
untuk menutup kesalahan di tempat kerja ataupun desakan untuk mencapai sasaran
kerja yang telah ditetapkan.

Elemen peluang pula wujud apabila pekerja sesebuah organisasi mempunyai

kawalan yang luas dan capaian ke atas maklumat-maklumat sulit organisasi atau
tiada kawalan dalaman yang mencukupi dalam melaksanakan rutin kerja harian.

Selain itu, fraud juga terjadi apabila kakitangan merasionalkan tindakan mereka
dengan memikirkan bahawa perlakuan fraud bukan merupakan satu kesalahan. Di
antara rasionalisasi yang biasa digunakan adalah wang yang diambil daripada
organisasi adalah pinjaman dan akan dibayar semula. Lama-kelamaan aktiviti ini
akan menjadi kebiasaan dan lebih banyak wang organisasi disalahgunakan untuk
kepentingan peribadi.

Namun begitu, David T. Wolfe, seorang akauntan forensik dan Dana R. Hermanson,
seorang professor perakaunan telah mengetengahkan elemen yang keempat iaitu
keupayaan (capability) yang membentuk The Fraud Diamond Model3 seperti di
Rajah 2. Elemen keempat iaitu keupayaan adalah merangkumi komponen trait iaitu
sifat tamak dan tidak jujur serta kemampuan seseorang berkaitan pengetahuan
mengenai kawalan dan proses kerja sesebuah organisasi.

Rajah 2 : The Fraud Diamond Model

(Wolfe, D. T. and Hermanson, D. R.
,2004)

JENIS-JENIS FRAUD

Persatuan Pemeriksa Fraud Bertauliah (ACFE) di dalam Report To The Nations On

Occupational Fraud And Abuse, 2014 Global Fraud Study telah mengilustrasikan
jenis-jenis fraud di dalam The Fraud Tree4 seperti di Rajah 3 yang
mengklasifikasikan fraud kepada tiga (3) kategori utama iaitu:

3
Wolfe, D. T. and Hermanson, D. R. 2004. The Fraud Diamond: Considering the Four Elements of Fraud. The CPA
Journal, December, p.4.
4
ACFE. 2014. Global Fraud Study. Report To The Nations On Occupational Fraud And Abuse. Texas: Association of
Certified Fraud Examiners.

Mohd Hisyamuddin bin Awang Abu Bakar dan Iszwan Shah bin Kamal Shah
BPAD
26.07.2016 2/7
Penyiasatan ‘Fraud’ Daripada Perspektif Audit Dalam

i. Penyelewengan aset (asset misappropriation) – kecurian atau penyalahgunaan

sumber organisasi;

ii. Korupsi (corruption) – penyalahgunaan pengaruh dalam menguruskan

transaksi perniagaan yang menguntungkan diri sendiri; dan

iii. Penipuan penyata kewangan (financial statement fraud) – melakukan dengan

niat penyalah nyataan dan penyelindungan maklumat dalam laporan
kewangan.

Di bawah tiga (3) kategori utama tersebut terdapat beberapa lagi pecahan klasifikasi
fraud. Maklumat lanjut mengenainya boleh didapati di
https://www.acfe.com/rttn/docs/2014-report-to-nations.pdf .

Rajah 3 : The Fraud Tree Model

(Association of Certified Fraud Examiners, 2014)

Mohd Hisyamuddin bin Awang Abu Bakar dan Iszwan Shah bin Kamal Shah
BPAD
26.07.2016 3/7
Penyiasatan ‘Fraud’ Daripada Perspektif Audit Dalam

PENYIASATAN FRAUD

Kaedah dan pendekatan pelaksanaan penyiasatan fraud adalah berbeza mengikut

kes dan jenis penyiasatan yang dijalankan. Walau bagaimanapun secara umumnya,
proses siasatan boleh dibahagikan kepada tiga (3) peringkat iaitu:

i. Fasa pertama – Perancangan Penyiasatan

ii. Fasa Kedua – Pelaksanaan Penyiasatan

iii. Fasa Ketiga – Laporan dan Syor Penyiasatan

FASA PERTAMA – PERANCANGAN PENYIASATAN

Fasa pertama merupakan fasa yang sangat penting sebelum penyiasatan

dijalankan. Fasa ini akan menentukan kejayaan siasatan dan mencapai objektif
yang telah ditetapkan. Pelan perancangan hendaklah disediakan bagi
memastikan objektif tersebut tercapai:

i. Siasatan dijalankan mengikut tempoh masa yang telah ditetap oleh

pengurusan atasan berdasarkan tahap kesegeraan (urgency level) yang
telah ditentukan;

ii. Kos siasatan dibelanjakan secara efektif; dan

iii. Semua penemuan disokong dengan bukti yang mencukupi, berkualiti,

relevan, dan boleh dipercayai.

Perkara-perkara yang perlu diambil kira di dalam fasa pertama penyiasatan

adalah seperti berikut:

i. Mengenal pasti tahap kompleksiti siasatan serta pihak-pihak yang

berkepentingan yang terlibat;

ii. Mengenal pasti ahli pasukan yang berkelayakan;

iii. Menyediakan carta perbatuan atau kaedah lain yang bersesuaian;

iv. Menentukan aktiviti-aktiviti dan kos-kos yang terlibat di sepanjang

siasatan dijalankan;

v. Menentukan kaedah siasatan sama ada konvensional atau teknologi

sistem maklumat seperti Sistem Audit Command Language; dan

vi. Mengenal pasti dan mengkaji latar belakang organisasi atau individu yang
terlibat dengan siasatan serta menyenarai dokumen yang diperlukan.

Mohd Hisyamuddin bin Awang Abu Bakar dan Iszwan Shah bin Kamal Shah
BPAD
26.07.2016 4/7
Penyiasatan ‘Fraud’ Daripada Perspektif Audit Dalam

FASA KEDUA – PELAKSANAAN PENYIASATAN

Pelaksanaan penyiasatan boleh dijalankan melalui dua (2) peringkat iaitu pra-
pengauditan dan pengauditan sebenar. Peringkat pra-pengauditan perlu
dijalankan bagi memahami konteks organisasi atau individu yang disiasat
dengan lebih dekat sebelum pengauditan sebenar dilaksanakan.

Perkara-perkara yang perlu semasa penyiasatan adalah:

i. Mengkaji sama ada sistem kawalan dalaman mencukupi dan berkesan

bagi mencegah fraud;

ii. Menilai tahap kemungkinan berlakunya konspirasi di dalam organisasi

bagi mengelakkan penyiasat daripada mendapat maklumat yang salah
dan tidak relevan;

iii. Memastikan pasukan penyiasat mempunyai pengetahuan, kemahiran dan

disiplin serta tiada hubungan persaudaraan atau apa-apa kepentingan
dengan organisasi dan individu yang disiasat. Skop kerja penyiasatan
hendaklah dibahagikan mengikut kepakaran ahli pasukan;

iv. Pendekatan dan kaedah penyiasatan yang bersesuaian hendaklah

digunakan mengikut isu samada perlu menggunakan kaedah semakan
dokumen, temu bual atau pengesanan anomali menggunakan teknologi;

v. Pasukan penyiasat perlu mengkaji semula secara berkala kaitan hipotesis

pra-penyiasatan dengan penemuan siasatan bagi mengekalkan fokus isu
fraud yang menjadi objektif utama siasatan; dan

vi. Semua dokumen sokongan adalah dalam bentuk salinan keras

(hardcopy), salinan lembut (softcopy), rakaman video dan audio serta
gambar. Dokumen sokongan yang diperolehi tidak boleh diedit dan perlu
disimpan dengan selamat.

FASA KETIGA – LAPORAN DAN SYOR PENYIASATAN

Fasa terakhir penyiasatan adalah mendokumentasikan penemuan siasatan

dalam bentuk laporan. Laporan penyiasatan hendaklah disokong dengan
dokumen sokongan yang berkaitan dan menyenaraikan semua punca dan
faktor utama berlakunya fraud di sesebuah organisasi serta jumlah kerugian
yang dialami.

Bagaimana fraud dilakukan hendaklah dinyatakan secara terperinci dengan

mengenal pasti kawalan dalaman yang tidak dipatuhi. Semua andaian yang
dibuat sepanjang siasatan dijalankan hendaklah dinyatakan dengan jelas
supaya situasi dan penemuan siasatan difahami.

Mohd Hisyamuddin bin Awang Abu Bakar dan Iszwan Shah bin Kamal Shah
BPAD
26.07.2016 5/7
Penyiasatan ‘Fraud’ Daripada Perspektif Audit Dalam

Laporan hendaklah menyenaraikan syor dan langkah penambahbaikan yang

perlu diambil bagi mengelakkan fraud daripada berulang. Syor dan cadangan
penambahbaikan hendaklah dinyatakan dengan jelas, spesifik dan praktikal
untuk dilaksanakan oleh organisasi. Jenis tindakan ke atas individu atau
organisasi yang terlibat boleh dicadangkan oleh pasukan penyiasat bergantung
kepada kuasa yang diberikan oleh pihak pengurusan.

Laporan dan dokumen sokongan hendaklah disimpan selamat. Ia tidak boleh

didedahkan kepada mana-mana pihak kerana akan mengganggu proses
pendakwaan di mahkamah. Tempoh laporan dan dokumen yang perlu
disimpan adalah bergantung kepada prosedur yang telah ditetapkan.

PELAPORAN HASIL PENYIASATAN

Laporan siasatan seterusnya akan dihantar secara dalaman kepada pengurusan

atasan selaras dengan Piawaian Antarabangsa Amalan Profesional Audit Dalaman
(Piawaian) (ISPPIA) 24005 yang mengkehendaki setiap hasil siasatan dimaklum
pada setiap tugasan. Pengurusan atasan akan menilai laporan tersebut dan
seterusnya menentukan tindakan yang perlu diambil ke atas pesalah fraud mengikut
tahap keseriusan sesuatu kesalahan.

PENCEGAHAN FRAUD

Pencegahan fraud amat penting bagi memastikan tiada berlakunya fraud. Antara
langkah-langkah pencegahan yang boleh diambil adalah dengan mempertingkatkan
tadbir urus iaitu:

i. Mewujudkan kawalan dalaman yang berkesan dalam setiap proses yang

berisiko;

ii. Memberi kesedaran kepada stakeholders mengenai kesalahan fraud;

iii. Mewujudkan saluran komunikasi bagi membendung kesalahan fraud; dan

iv. Melaksanakan pemeriksaan setiap proses secara berkala.

Pada tahun 2006 dan 2007, beberapa fraud telah berlaku di kalangan syarikat
tersenarai di Bursa Malaysia. Oleh itu, Kod Tadbir Urus Korporat Malaysia telah
disemak semula pada tahun 2007 dan telah mengiktirafkan kepentingan audit dalam
sebagai satu daripada empat tonggak dalam tadbir urus korporat. Pada tahun 2008
syarikat tersenarai di Bursa Malaysia telah diwajibkan untuk mewujudkan fungsi
audit dalam dengan tujuan mengatasi fraud. Jawatankuasa Audit yang terdiri
daripada ahli-ahli pengarah bukan eksekutif dengan majoriti ahli pengarah bebas,
hendaklah melaporkan kepada Lembaga Pengarah mengenai program audit dalam,
proses serta keputusannya atau penyiasatan yang telah dilakukan dan tindakan
yang telah diambil di atas cadangan fungsi audit dalam.
5
ISSPIA. 2013. International Standards For The Professional Practice Of Internal Auditing (Standards).
https://na.theiia.org/standards-guidance/Public%20Documents/IPPF%202013%20English.pdf[diakses pada 8 April 2016]

Mohd Hisyamuddin bin Awang Abu Bakar dan Iszwan Shah bin Kamal Shah
BPAD
26.07.2016 6/7
Penyiasatan ‘Fraud’ Daripada Perspektif Audit Dalam

RUMUSAN

Secara umumnya, fraud berlaku kerana kelemahan kawalan dalaman organisasi,

kelemahan kawalan pada sistem yang digunapakai dan kelemahan manusia.
Apabila terdapat kelemahan pada faktor-faktor ini, individu yang dipengaruhi oleh
faktor tekanan (pressure), peluang (opportunity), rasionalisasi (rationalization) dan
keupayaan (capability) akan memanipulasikan kelemahan tersebut untuk
kepentingan peribadi. Antara (3) kategori utama jenis fraud adalah penyelewengan
aset (asset misappropriation), korupsi (corruption) dan penipuan penyata kewangan
(financial statement fraud).

Pasukan penyiasat yang terlibat di dalam pengendalikan kes siasatan perlu kreatif
untuk mendapatkan maklumat bagi menyokong penemuan yang dibuat. Ini kerana
sesetengah kes fraud dibuat secara terancang dan sistematik.

Penggunaan teknologi seperti Sistem Audit Command Language juga boleh

membantu penyiasat untuk membuat perlombongan data bertujuan mengenalpasti
anomali secara sistematik.

Seseorang penyiasat perlu mempunyai kemahiran yang mantap agar siasatan dapat
dilaksanakan secara cekap, berkualiti dan berkesan serta dapat membantu
pengurusan atasan dalam membuat keputusan.

RUJUKAN

IIA. 2009. IPPF – Practice Guide. Internal Auditing and Fraud.

http://www.kcgaudit.co.uk/wp-
content/uploads/2016/01/internal_auditing_and_fraud.pdf [diakses pada 21
November 2016]

Kassem, R. & Higson, A. 2012. The New Fraud Triangle Model. Journal of Emerging
Trends in Economics and Management Sciences (JETEMS) 3(3): 191-195.

Wolfe, D. T. and Hermanson, D. R. 2004. The Fraud Diamond: Considering the Four
Elements of Fraud. The CPA Journal, December, p.4.

ACFE. 2014. Global Fraud Study. Report To The Nations On Occupational Fraud
And Abuse. Texas: Association of Certified Fraud Examiners.

ISSPIA. 2013. International Standards For The Professional Practice Of Internal

Auditing (Standards). https://na.theiia.org/standards-
guidance/Public%20Documents/IPPF%202013%20English.pdf [diakses pada
8 April 2016]

Security Commission of Malaysia. 2007. Malaysian Code On Corporate Governance

(Revised 2007). http://www.sc.com.my/wp-
content/uploads/eng/html/cg/cg2007.pdf [diakses pada 8 April 2016]

Mohd Hisyamuddin bin Awang Abu Bakar dan Iszwan Shah bin Kamal Shah
BPAD
26.07.2016 7/7