Menentukan Tindakan yang Tepat

Menentukan tindakan yang tepat berdasarkan hasil penyelidikan,

meliputi :
• Tindakan hukum, entah itu pidana atau perdata
• Tindakan pendisiplinan, seperti peringatan, penurunan pangkat,
ataupun pemberhentian kerja
• Klaim asuransi jika kerugian yang dialami dilindungi oleh polis
asuransi
• Mendesain ulang atau menguatkan proses dan kontrol
 Pemahaman Tentang Pelaku
Kecurangan
• Sebuah organisasi harus memiliki individu yang kompeten
dalam posisi pengontrol yang cukup dalam merancang sistem
pengendalian internal yang akan dioperasikan secara efektif.
• Namun, mengingat bahwa kecurangan melibatkan niat untuk
bertindak dengan cara yang berbeda daripada biasanya maka
ada unsur lain harus dipertimbangkan:
– Bagaimana orang-orang melakukan hal yang tidak etis
– Auditor internal harus memiliki skeptisme profesional dan
tidak menganggap orang tersebut akan "melakukan
perbuatan yang benar”
– Cara lain adalah auditor internal harus dapat "berpikir
seperti penjahat untuk menangkap penjahat”
• Red flag dapat sebagai sinyal dari individu yang rentan untuk
melakukan penipuan akan membantu audit internal mengerti
kapan resiko kecurangan meningkat. Bendera merah tersebut
mencakup individu yang:
1. Memperlihatkan gaya hidup yang melebihi dari kemampuan
yang dimiliki.
2. Memiliki masalah dalam hal keuangan yang ekstrim dan
memiliki banyak hutang.
3. Memiliki kecenderungan untuk menghabiskan uang.
4. Menderita depresi atau masalah emosional lainnya.
5. Memiliki keinginan untuk melakukan judi.
6. Memiliki keinginan untuk punya status, dan percaya bahwa
uang dapat membeli status itu.
 Implikasi bagi Auditor Internal dan
Lainnya
Auditor internal memiliki peran penting dalam manajemen resiko
dalam kejadian kecurangan. Terdapat standar yang dapat
digunakan oleh auditor internal yaitu sebagai berikut:
 Standar 1210.A2
 Standar 1220
 Standar 2060
 Standar 2120
Hal-hal yang perlu dipertimbangkan auditor internal:
•Risiko fraud apa yang sedang dipantau oleh manajemen secara periodik atau
berkala? Apakah risiko kritis fraud yang berulang dan bahkan terus menerus,
monitoring?
•Apa prosedur khusus yang sedang dilakukan oleh fungsi audit internal untuk
mengatasi pengesampingan manajemen atas kontrol internal?
•Apakah sesuatu telah terjadi yang mengarahkan fungsi audit internal untuk
mengubah penilaian risiko atas pengesampingan manajemen atas kontrol
internal?
•Kompetensi dan keterampilan apa yang auditor internal butuhkan untuk
mengatasi risiko fraud dalam organisasi? Kapan mereka harus
memakai/mendapatkan layanan dari spesialis dari luar untuk menangani
masalah yang sangat kompleks?
•Sebagai tambahan untuk membagun jalur langsung pelaporan
kepada komite audit, bagaimana status organisasi independen dari
fungsi audit internal bisa diperkuat? Apakah mereka diandalkan
sebagai profesional yang kompeten dan obyektif dalam
menangani risiko dan pengendalian masalah fraud?
•Bagaimana seharusnya fungsi audit internal mencurahkan
perhatiannya pada pencegahan, penghindaran, detektif, dan aspek
investigasi fraud?
•Bagaimana audit internal menambahkan perangkat lunak analisis
data untuk memberikan deteksi dini?
 Skeptisme Profesional, Putusan
Profesional dan Teknologi Forensik
• Ketika menilai risiko kecurangan, auditor internal harus menunjukkan
skeptisme profesional yang tinggi, yaitu kemampuan untuk secara kritis
mengevaluasi bukti dan informasi yang tersedia.
• Auditor internal yang berpengalaman memiliki kemampuan yang lebih baik
untuk "menghubungkan titik-titik" dan merekonstruksi seluruh informasi dan
bukti.
• Penyelidikan forensik dan pemeriksaan kecurangan di masa depan akan
sangat bergantung pada forensik komputer, pencitraan data komputer,
penemuan bukti elektronik dan analisis data.
Penggunaan Spesialis Fraud
 Mengomunikasikan Hasil Temuan
Fraud

Auditor internal harus mengkomunikasikan secara sistematis,

dengan cara yang terorganisir untuk meningkatkan kejelasan dan
pemahaman, yang biasanya meliputi:
• Penjelasan singkat, yang didalamnya berisi pernyataan yang
jelas tentang isu (kecurangan)
• Sebuah kutipan dari kebijakan yang relevan, aturan, standar,
hukum, dan peraturan yang berlaku yang dapat digunakan
untuk menganalisa kecurangan
• Analisis bukti yang terkumpul untuk mendukung pendapat
profesional
• Kesimpulan, yaitu temuan dan rekomendasi
 Peluang untuk Memberikan
Wawasan
10 peluang bagi auditor internal untuk menyediakan wawasan tentang
risiko fraud dan tindakan ilegal:
1) Membantu organisasi dalam pengembangan penilaian risiko fraud yang
komprehensif.
2) Mengembangkan proses untuk deteksi dini fraud.
3) Mengembangkan alat analisis data yang dapat digunakan untuk
mendeteksi fraud pada tahap awal.
4) Membantu dengan pengembangan prosedur hotline call.
5) Memberikan pelatihan kesadaran akan fraud di seluruh organisasi.
6) Bertindak tegas pada peristiwa fraud yang signifikan.
7) Membantu dalam analisis postmortem ketika fraud terjadi.
8) Menginformasikan kepada manajemen dari tindakan hukum potensial
yang berisiko untuk organisasi.
9) Membantu manajemen dalam mengembangkan budaya perilaku etis dan
toleransi rendah terhadap fraud.
10) Tetap mengikuti dan menginformasikan pengelolaan atas masalah-
masalah yang muncul dan isu-isu yang berkembang terkait dengan
kepatuhan dan peraturan.