Menentukan tindakan yang tepat berdasarkan hasil penyelidikan,
meliputi : • Tindakan hukum, entah itu pidana atau perdata • Tindakan pendisiplinan, seperti peringatan, penurunan pangkat, ataupun pemberhentian kerja • Klaim asuransi jika kerugian yang dialami dilindungi oleh polis asuransi • Mendesain ulang atau menguatkan proses dan kontrol Pemahaman Tentang Pelaku Kecurangan • Sebuah organisasi harus memiliki individu yang kompeten dalam posisi pengontrol yang cukup dalam merancang sistem pengendalian internal yang akan dioperasikan secara efektif. • Namun, mengingat bahwa kecurangan melibatkan niat untuk bertindak dengan cara yang berbeda daripada biasanya maka ada unsur lain harus dipertimbangkan: – Bagaimana orang-orang melakukan hal yang tidak etis – Auditor internal harus memiliki skeptisme profesional dan tidak menganggap orang tersebut akan "melakukan perbuatan yang benar” – Cara lain adalah auditor internal harus dapat "berpikir seperti penjahat untuk menangkap penjahat” • Red flag dapat sebagai sinyal dari individu yang rentan untuk melakukan penipuan akan membantu audit internal mengerti kapan resiko kecurangan meningkat. Bendera merah tersebut mencakup individu yang: 1. Memperlihatkan gaya hidup yang melebihi dari kemampuan yang dimiliki. 2. Memiliki masalah dalam hal keuangan yang ekstrim dan memiliki banyak hutang. 3. Memiliki kecenderungan untuk menghabiskan uang. 4. Menderita depresi atau masalah emosional lainnya. 5. Memiliki keinginan untuk melakukan judi. 6. Memiliki keinginan untuk punya status, dan percaya bahwa uang dapat membeli status itu. Implikasi bagi Auditor Internal dan Lainnya Auditor internal memiliki peran penting dalam manajemen resiko dalam kejadian kecurangan. Terdapat standar yang dapat digunakan oleh auditor internal yaitu sebagai berikut: Standar 1210.A2 Standar 1220 Standar 2060 Standar 2120 Hal-hal yang perlu dipertimbangkan auditor internal: •Risiko fraud apa yang sedang dipantau oleh manajemen secara periodik atau berkala? Apakah risiko kritis fraud yang berulang dan bahkan terus menerus, monitoring? •Apa prosedur khusus yang sedang dilakukan oleh fungsi audit internal untuk mengatasi pengesampingan manajemen atas kontrol internal? •Apakah sesuatu telah terjadi yang mengarahkan fungsi audit internal untuk mengubah penilaian risiko atas pengesampingan manajemen atas kontrol internal? •Kompetensi dan keterampilan apa yang auditor internal butuhkan untuk mengatasi risiko fraud dalam organisasi? Kapan mereka harus memakai/mendapatkan layanan dari spesialis dari luar untuk menangani masalah yang sangat kompleks? •Sebagai tambahan untuk membagun jalur langsung pelaporan kepada komite audit, bagaimana status organisasi independen dari fungsi audit internal bisa diperkuat? Apakah mereka diandalkan sebagai profesional yang kompeten dan obyektif dalam menangani risiko dan pengendalian masalah fraud? •Bagaimana seharusnya fungsi audit internal mencurahkan perhatiannya pada pencegahan, penghindaran, detektif, dan aspek investigasi fraud? •Bagaimana audit internal menambahkan perangkat lunak analisis data untuk memberikan deteksi dini? Skeptisme Profesional, Putusan Profesional dan Teknologi Forensik • Ketika menilai risiko kecurangan, auditor internal harus menunjukkan skeptisme profesional yang tinggi, yaitu kemampuan untuk secara kritis mengevaluasi bukti dan informasi yang tersedia. • Auditor internal yang berpengalaman memiliki kemampuan yang lebih baik untuk "menghubungkan titik-titik" dan merekonstruksi seluruh informasi dan bukti. • Penyelidikan forensik dan pemeriksaan kecurangan di masa depan akan sangat bergantung pada forensik komputer, pencitraan data komputer, penemuan bukti elektronik dan analisis data. Penggunaan Spesialis Fraud Mengomunikasikan Hasil Temuan Fraud
Auditor internal harus mengkomunikasikan secara sistematis,
dengan cara yang terorganisir untuk meningkatkan kejelasan dan pemahaman, yang biasanya meliputi: • Penjelasan singkat, yang didalamnya berisi pernyataan yang jelas tentang isu (kecurangan) • Sebuah kutipan dari kebijakan yang relevan, aturan, standar, hukum, dan peraturan yang berlaku yang dapat digunakan untuk menganalisa kecurangan • Analisis bukti yang terkumpul untuk mendukung pendapat profesional • Kesimpulan, yaitu temuan dan rekomendasi Peluang untuk Memberikan Wawasan 10 peluang bagi auditor internal untuk menyediakan wawasan tentang risiko fraud dan tindakan ilegal: 1) Membantu organisasi dalam pengembangan penilaian risiko fraud yang komprehensif. 2) Mengembangkan proses untuk deteksi dini fraud. 3) Mengembangkan alat analisis data yang dapat digunakan untuk mendeteksi fraud pada tahap awal. 4) Membantu dengan pengembangan prosedur hotline call. 5) Memberikan pelatihan kesadaran akan fraud di seluruh organisasi. 6) Bertindak tegas pada peristiwa fraud yang signifikan. 7) Membantu dalam analisis postmortem ketika fraud terjadi. 8) Menginformasikan kepada manajemen dari tindakan hukum potensial yang berisiko untuk organisasi. 9) Membantu manajemen dalam mengembangkan budaya perilaku etis dan toleransi rendah terhadap fraud. 10) Tetap mengikuti dan menginformasikan pengelolaan atas masalah- masalah yang muncul dan isu-isu yang berkembang terkait dengan kepatuhan dan peraturan.