Akuntansi Forensik Bab 5

PENILAIAN RISIKO PENIPUAN

PENILAIAN SASTRA DAN PENILAIAN RESIKO

Gagasan penilaian risiko telah menjadi bagian dari literatur teknis untuk audit, menyarankan atau secara langsung mensyaratkan bahwa audit memasukkan penilaian risiko. Standar dalam beberapa tahun terakhir mencerminkan peningkatan cakupan risiko. Untuk umum perusahaan, Standar Auditing PCAOB No. 5 (AS5), Audit Internal Pengendalian atas Pelaporan Keuangan Yang Terintegrasi dengan Audit Keuangan Pernyataan (diadopsi pada tahun 2007), dibangun di atas PCAOB yang sudah ada sebelumnya standar No. 2 (AS2) terutama dengan memperluas peran penilaian risiko. AS2 menangani penilaian risiko dari manajemen dan auditor perspektif, dan mencakup cakupan risiko di berbagai tingkatan (transaksional, akun, dll.). AS5 memajukan konsep AS2 dan menekankan pentingnya pendekatan top-down, berbasis risiko terhadap audit pengendalian internal, dan pentingnya memahami lingkungan entitas (ukuran, industri, dll). Secara umum, standar PCAOB diresapi dengan bahasa, konten, dan saran mengenai penilaian risiko.

            American Institute of Certified Public Accountants (AICPA) mengadopsi '' Risk Suite '' standar, Pernyataan Standar Auditing (SAS) No. 104-111 pada tahun 2006. Secara garis besar, Risk Suite menangani penilaian risiko dalam konteks audit laporan keuangan dan pengendalian internal. Seperti AS5, Risk Suite mencakup penekanan pada audit berbasis holistik, top-down, berbasis risiko pendekatan termasuk pengetahuan menyeluruh tentang lingkungan entitas dan kontrol internalnya. Lebih spesifik untuk penipuan, AICPA's SAS No. 99, Pertimbangan Penipuan dalam Audit Laporan Keuangan, memberikan panduan bagi auditor keuangan, termasuk brainstorming selama tahap perencanaan, dan Pengakuan paksa atas potensi kecurangan tertentu, terutama manipulasi pendapatan. Secara lebih luas, standar AICPA memerlukan pertimbangan sejumlah host faktor spesifik organisasi, seperti industri, strategi, dan sebagainya. Auditor diminta untuk menyesuaikan sifat, waktu, dan tingkat prosedur audit 114 n Penilaian Risiko Penipuan jika keadaan mengharuskannya, berdasarkan penilaian risiko selama brainstorming dan pengetahuan selanjutnya dan hasil dari prosedur.

            Institute of Internal Auditor (IIA) mempromosikan gagasan bahwa semua audit fungsi audit internal dan kegiatan harus dimulai dengan risiko penilaian (mis., bagian 2010 dan 2600 Standar Praktik Profesional di Audit Internal [SPPIA]). Asosiasi Audit dan Pengendalian Sistem Informasi (ISACA) juga memiliki persyaratan yang sama dalam literatur teknisnya. Pernyataan Standar Audit Sistem Informasi (SISAS), Penggunaan Penilaian Risiko di Indonesia Perencanaan Audit, menguraikan persyaratan tertentu terkait kecurangan informasi audit teknologi Banyak standar ISACA lainnya juga menangani penilaian risiko, terutama SISAS 8, Pertimbangan Audit atas Penyimpangan.

FAKTOR PENILAIAN RISIKO

            Konsep dasar penilaian risiko adalah probabilitas (kesempatan acara akan terjadi) dan dampak (besarnya kejadian jika terjadi). Namun Konsep sederhana itu, mengukur dan menerapkannya sulit dilakukan. Apa faktor yang harus dipertimbangkan? Alat apa yang bisa membantu dalam menilai risiko? Bagaimana bisa risiko diukur secara tepat?

            Faktor dapat dipertimbangkan pada berbagai tingkatan, termasuk entitas, orang (behavioral), divisi, geografi, produk atau layanan, akuntansi atau bisnis proses, kontrol, atau sistem komputerisasi. Biasanya, faktor dipertimbangkan pertama pada tingkat entitas, sebagai kemungkinan kecurangan, pencurian, atau penggelapan dalam bentuk apapun Lingkungan kerja merupakan produk kepribadian eksekutif dan karyawan, kondisi kerja, efektivitas pengendalian internal, dan tingkat Kejujuran didalamnya (budaya organisasi atau lingkungan). Namun demikian Proses dimulai, perspektif yang berbeda harus disertakan dan / atau diperiksa proses penilaian risiko, termasuk bagaimana pengelolaan entitas digabungkan praktik terbaik manajemen risiko.

Faktor Lingkungan Perusahaan

            Asosiasi Penyidik ​​Penipuan Bersertifikat (ACFE) 2008 Laporan ke Nation (RTTN) mensurvei anggotanya mengenai kecurangan yang dipecahkan, dan total 959 kasus dilaporkan. Salah satu statistik berhubungan dengan industri diwakili oleh kasus-kasus ini. Sedangkan hasil statistik bisa menunjukkan tipe Faktor Penilaian Resiko n 115 dari industri yang kemungkinan besar akan menyewa Certified Fraud Examiner (CFE) untuk Mengetahui adanya kecurangan, hasilnya juga bisa mengindikasikan industri lebih rentan terhadapnya penipuan. Bagi industri yang lebih rentan terhadap kecurangan, entitas di dalam industri tersebut jelas memiliki risiko penipuan yang lebih besar - sesuatu yang perlu dipertimbangkan dalam penilaian risiko untuk entitas tersebut. Artinya, penilaian risiko harus dilakukan account tingkat risiko penipuan dinilai dalam industri entitas. Tahun 2008. Hasil RTTN adalah:

Industri menurut Frekuensi:

     1)            Layanan perbankan / keuangan (14,5% dari semua kasus dilaporkan)

     2)            Administrasi Pemerintahan / Pemerintahan (11,7%)

     3)            Perawatan kesehatan (8,4%)

     4)            Manufaktur (7,2%)

     5)            Ritel (7%)

Industri dengan Median Loss:

     1)            Telekomunikasi ($ 800.000 / 16 kasus)

     2)            Pertanian / Kehutanan / Perikanan / Berburu ($ 450.000 / 13 kasus)

     3)            Manufaktur ($ 441.000 / 65 kasus)

     4)            Teknologi ($ 405.000 / 28 kasus)

     5)            Konstruksi ($ 330.000 / 42 kasus)

Penilaian risiko juga harus mempertimbangkan ekonomi saat ini. Baik kali, orang mencuri; Di saat buruk, orang mencuri lebih banyak lagi! Survei 2008-2009 oleh ACFE meminta 507 CFE untuk melaporkan tingkat kecurangan sejak awal krisis ekonomi. Lebih dari separuh menunjukkan bahwa jumlah penipuan telah terjadi meningkat selama waktu itu. Juga, 49 persen melaporkan kenaikan dolar jumlah kerugian penipuan selama periode yang sama. Teorinya adalah satu kaki dari Segitiga penipuan itulah yang disebut Donald Cressey sebagai '' unshareable financial perlu '' atau tekanan (seperti yang tercantum dalam Bab 2) dan orang umumnya berada di bawah lebih tekanan selama resesi ekonomi dan dalam hal itu akan terjadi diharapkan terjadi peningkatan kecurangan.

            Selain itu, kearifan konvensional di kalangan anggota audit dan Komunitas keamanan menyarankan agar organisasi yang paling rentan berada mereka yang memiliki kontrol manajemen, akuntansi, dan keamanan terlemah. Organisasi yang lebih rentan terhadap kecurangan pekerjaan karyawan dan penyalahgunaan juga bisa dibedakan dari yang kurang rentan oleh kontras lingkungan dan budaya yang ditunjukkan pada Tampilan 5.1.

EXHIBIT 5.1 Lingkungan Penipuan Perusahaan: Potensi Penipuan

Faktor	Potensi Penipuan Tinggi	Potensi Penipuan Rendah
Gaya Manajemen	Otokratis, orientasi laba	Participative, customer focused
Orientasi Manajemen	Kepercayaan Rendah X teori Power driven Pengelolaan oleh isu-isu krisis dan perbedaan pribadi adalah rok atau tertekan	Teori kepercayaan tinggi Y Prestasi digerakkan Isu dan perbedaan pribadi adalah dihadapkan dan diatasi secara terbuka
Pengelolaan Struktur dan Kontrol	Birokratis Regimented Tidak fleksibel Kontrol yang teruji Banyak bertingkat, vertikal	Collegial Sistematis Terbuka untuk berubah Dikontrol sendiri Struktur datar, horizontal
Karakteristik CEO	Swinger Pembual Cukup tertarik Sopir Tidak peka terhadap orang Takut Penjudi tidak aman Impulsif Kikir Nomor dan hal-hal yang berorientasi Pencari laba Sia sia Bombastis Sangat emosional Sebagian Berpura-pura lebih dari dia	Profesional Menentukan Cepat Ramah Dihormati oleh rekan sejawat Aman Pengambil risiko Bijaksana Dermawan dengan waktu pribadi dan uang Produk dan berorientasi pasar Pembangun Percaya diri Pembantu Disusun, tenang, disengaja, bahkan disposisi Adil Tahu siapa, apa, dan dimana dia / dia adalah
Otoritas	Terpusat, dicadangkan oleh atas pengelolaan Aturan kaku sangat ditegakkan	Desentralisasi, didelegasikan kepada semua tingkat Aturan yang masuk akal cukup ditegakkan
Perencanaan	Terpusat Jarak dekat	Terdesentralisasi Jarak jauh
Kinerja	Terukur secara kuantitatif dan secara jangka pendek Umpan balik kritis Umpan balik negatif	Diukur baik secara kualitatif maupun secara kuantitatif, dan dalam jangka panjang dasar Kritik yang baik Umpan balik yang mendukung
Laporan	Rutin Pelaporan saja Semuanya didokumentasikan- aturan untuk semuanya Formal, tertulis, kaku, sombong, ambigu komunikasi internal	Laporan pengecualian Dokumentasi yang memadai, tapi tidak memberatkan-beberapa kebijaksanaan diperbolehkan Informal, lisan, jelas, ramah, terbuka, jujur ​​internal komunikasi
Utama Pengelolaan Kekhawatiran	Pelestarian modal Maksimisasi keuntungan	Manusia, maka modal dan pemanfaatan aset teknologi Pengoptimalan keuntungan
Sistem Pemberian Hadiah	Kikir Dikelola secara politis Terutama moneter	Memperkuat Murah hati Cukup diadministrasikan Pengakuan, promosi, ditambah tanggung jawab, pilihan tugas, ditambah uang
Etika Bisnis	Ambivalen: mengendarai pasang surut	Jelas didefinisikan dan teratur diikuti
Nilai dan Keyakinan	Ekonomi, politik Egois	Sosial, spiritual Berpusat pada kelompok
Intern Hubungan	Sangat kompetitif, bermusuhan	Ramah, kompetitif, suportif
Luar Hubungan/ Pesaing	bermusuhan	Profesional
Hubungan Sebaya	Bermusuhan, agresif, kontensius	Koperasi, ramah
Keberhasilan Dasar / Rumus	Bekerja lebih keras	Bekerja lebih cerdas
Sumber daya manusia Masalah	Omset tinggi Habis terbakar Keluhan Ketidakhadiran	Tidak cukup promosi kesempatan untuk semua bakat
Kekhawatiran Finansial	Kekurangan arus kas	Kesempatan untuk investasi baru
Loyalitas Perusahaan	Rendah	Tinggi
Pola Pertumbuhan	Sporadis	Konsisten, mantap

Faktor Internal

Faktor internal yang meningkatkan kemungkinan kecurangan, pencurian, dan penggelapan termasuk kontrol manajemen atau kegiatan pemantauan yang tidak memadai seperti berikut:

     1)            Gagal menciptakan budaya yang jujur

     2)            Gagal mengartikulasikan dan mengkomunikasikan standar kinerja minimum dan perilaku pribadi

     3)            Orientasi dan pelatihan yang tidak memadai tentang hukum, etika, kecurangan, dan keamanan

     4)            Masalah Kebijakan perusahaan yang tidak memadai sehubungan dengan sanksi hukum, etika, dan pelanggaran keamanan; terutama untuk penipuan dan kejahatan kerah putih

     5)            Gagal menasihati dan mengambil tindakan administratif saat tingkat kinerja atau perilaku pribadi berada di bawah standar yang dapat diterima, atau melanggar entitas prinsip dan pedoman

     6)            Ambiguitas dalam peran pekerjaan, tugas, tanggung jawab, dan bidang pertanggungjawaban

     7)            Kurangnya audit, inspeksi, dan tindak lanjut berkala atau periodik untuk memastikan kepatuhan terhadap tujuan, prioritas, kebijakan, prosedur, dan peraturan perundang-undangan peraturan; Secara umum, kurangnya akuntabilitas atas kunci posisi kepercayaan

Faktor Penipuan

Setiap penilaian risiko juga harus mempertimbangkan skema penipuan yang lebih kemungkinan terjadi dalam rangka membimbing program antifraud. Pencegahan dan Penanggulangan deteksi tentu lebih efektif jika mereka menangani Skema penipuan yang paling mungkin dilakukan.

            Untuk kecurangan laporan keuangan, jelas eksekutif entitas tersebut adalah kemungkinan besar akan menjadi penipu dan dengan demikian penilaian risiko pasti dilakukan

termasuk individu tersebut. Untuk penyalahgunaan aset, seorang karyawan di yang terpercaya. Posisi kemungkinan menjadi pelakunya. Untuk korupsi, mungkin saja sama saja termasuk seseorang di luar entitas yang bekerja dengan seseorang di dalam-yang unik karakteristik skema korupsi

            Statistik dari ACFE RTTN dapat memberikan beberapa bantuan membuat penentuan ini, seperti bisa menjadi brainstorming produktif dari sebuah crossfunctional tim.

RISIKO PENILAIAN PRAKTIK TERBAIK

Jika sebuah entitas tidak melakukan penilaian risiko formal, perusahaan tersebut tidak dapat mempertahankan secara efektif itu sendiri dari risiko tersebut, atau mengurangi risiko tersebut dengan alasan yang jelas. Untuk mengembangkan penilaian risiko yang efektif, manajemen harus berhati-hati, pendekatan formal dan bukan pendekatan ad hoc. Pendekatan itu mencakup orang dan prosesnya

Pemimpin

            Proses penilaian risiko harus mencakup orang atau kelompok yang tepat, dan idealnya harus menyertakan tim. Untuk manajemen organisasi, Orang yang tepat biasanya akan menjadi seseorang yang memiliki independensi yang cukup, seperti seseorang dari fungsi audit internal, jika ada, dan ada kemampuan untuk secara efektif mendukung manajemen risiko. Nilai memiliki seseorang berpengalaman dan terbukti efektif dalam menilai risiko yang terlibat dengan risiko apapun Fungsi penilaian tidak bisa dilebih-lebihkan. Tidak ada dukungan dari

komite audit dan / atau direksi perusahaan.

Tim

Tim harus dipilih dengan hati-hati. Meski harus dimulai dengan ahli internal dan / atau konsultan, harus menyertakan penampang luas entitas. Penampang melintang itu harus melibatkan berbagai tingkat entitas, terutama tingkat manajemen. Tim harus mewakili semua yang utama unit bisnis (terutama akuntansi dan penjualan karena kebanyakan terjadi kecurangan ada), proses bisnis, posisi kunci, dan perspektif yang diperlukan untuk diberikan sebuah penilaian risiko kualitas. Orang yang berpikir kreatif, beralasan logis, pahami bisnis dan industri dengan baik, dan bisa bermain setan secara efektif advokat harus dicari, apa pun posisinya.

            Mendokumentasikan penilaian risiko sangat penting, terutama karena Dokumentasi dapat ditinjau sesudahnya bila risikonya dinilai atau dimiliki tidak terwujud Dokumentasi kemudian bisa menjadi alat belajar untuk lebih penilaian efektif dan tindakan pencegahan; Artinya, pelajaran bisa membantu menyempurnakan penilaian risiko versi masa depan. Dokumentasi juga menetapkan akuntabilitas untuk orang-orang yang terlibat dalam proses tersebut. Beberapa alat bisa digunakan melakukan penilaian risiko, yang akan melayani dua tujuan pendokumentasian itu juga Bagan 5.2 menyediakan daftar periksa untuk dijadikan contoh bagaimana caranya mengatur penilaian risiko

Frekuensi dan Alignment dengan Keuangan

            Penilaian risiko formal dalam suatu entitas harus dilakukan secara teratur, mungkin setiap 12 sampai 24 bulan. Frekuensi tahunan akan memungkinkan risiko penipuan penilaian untuk menyesuaikan dengan perencanaan keuangan dan / atau keuangan khas kerangka waktu pelaporan Perencanaan keuangan memerlukan pertimbangan masa depan yang tumpang tindih keuangan dan kecurangan. Pelaporan keuangan dapat mencakup temuan (penyesuaian, pengungkapan, kekurangan kontrol, dll.) yang mungkin memerlukan masa depan pertimbangan. Idealnya, penilaian risiko adalah proses yang terus menerus dimana pemilik pusat secara konsisten memantau dan menyesuaikan diri dengan lingkungan penipuan dengan periodik '' refresh '' dari penilaian risiko dan rencana untuk respon. Publik perusahaan memiliki SOX § 404 sebagai jenis mandat dari proses iteratif ini.

PEDOMAN 5.2 Daftar Periksa Manajemen Risiko

Daftar Periksa Manajemen Risiko

	Yes	No	N/A	Ref
1.     Apakah organisasi memiliki tingkat yang memadai kesadaran kecurangan dan kebijakan yang tepat di Indonesia tempat untuk meminimalkan risiko penipuan? Secara khusus:
a.   Sebuah. Faktor risiko umum
Ø  Sudahkah masing-masing karyawan diberi jumlah maksimum ''Tingkat kesempatan'' melakukan kecurangan; untuk setiap karyawan, memiliki manajemen sendiri pertanyaan, '' Berapa jumlah maksimumnya Karyawan ini bisa menipu organisasi, dan apakah ini merupakan risiko yang dapat diterima?
Ø  Memiliki tingkat kesempatan '' bencana 'telah ditetapkan; Artinya, jika manajemen mengajukan pertanyaan itu sendiri, '' Sudahkah kita memastikan bahwa tidak ada satu karyawan pun – atau kelompok karyawan dalam kolusi-bisa melakukan kecurangan yang akan menempatkan organisasi dalam waktu dekat risiko kelangsungan hidup? ''
Ø  Apakah itu kebijakan organisasi untuk segera Anggaplah setiap karyawan yang ditemukan memiliki melakukan penipuan?
Ø  Apakah itu kebijakan organisasi untuk melaporkan semua kecurangan otoritas dan tuntutan pers?
Ø  Untuk setiap dan semua kecurangan yang perusahaan pernah mengalami di masa lalu, punya alasan itu menyebabkan kecurangan tersebut dievaluasi dan diperbaiki tindakan yang diambil?
b.     Mengelola faktor risiko individu (yaitu, untuk mempromosikan perilaku moral dan meminimalkan motivasi untuk melakukan penipuan)
Ø  Apakah organisasi memiliki misi perusahaan pernyataan, yang mencakup sebagai tujuan yang baik kewarganegaraan perusahaan; yaitu menjaga dengan baik berdiri di tengah masyarakat?
Ø  Apakah organisasi memiliki kode etik tertulis dan perilaku bisnis?
Ø  Apakah organisasi melakukan etika dan keamanan pelatihan untuk karyawan baru dengan update berkala untuk karyawan yang ada?
Ø  Apakah manajemen menetapkan contoh yang tepat; untuk Misalnya, apakah itu mengikuti misi perusahaan pernyataan, kode etik dan perilaku bisnis, dan kebijakan organisasi lainnya, dan lakukan karyawan jelas melihatnya melakukannya?
Ø  Budaya perusahaan menghindari karakteristik yang mempromosikan perilaku tidak etis; misalnya tinggi atau bahkan daya saing bermusuhan dalam organisasi, mendorong karyawan untuk kelelahan, kaku dan / atau kebijakan kecil, atau terlalu sentralisasi wewenang?
Ø  Saat mempekerjakan, apakah organisasi, sejauh ini mungkin, carilah individu dengan moral tinggi karakter dan menyingkirkan moral yang rendah karakter?
Ø  Khusus untuk posisi sensitif, adalah screening dan / atau prosedur pengujian yang digunakan; sebagai contoh, pemeriksaan latar belakang, pengujian psikologis, obat-obatan pengujian, tes detektor kebohongan dimana legal?
Ø  Apakah organisasi menyediakan dan / atau mendorong konseling untuk karyawan dengan masalah pribadi; misalnya penyalahgunaan alkohol dan narkoba?
Ø  Apakah organisasi memiliki hubungan kerja yang adil dan kebijakan kompensasi; misalnya gaji, tunjangan, penilaian kinerja, promosi, uang pesangon? Lakukan kebijakan ini bandingkan dengan kompetitor 'dan mempromosikan lingkungan yang meminimalkan disenchantment dan motivasi serupa melakukan kecurangan?
Ø  Apakah mekanisme yang adil untuk ditangani? keluhan karyawan?
Ø  Sebagai mekanisme umpan balik pada kebijakannya dengan  menghormati hubungan karyawan, apakah organisasi melakukan wawancara keluar para karyawan?
c.     Kesadaran manajemen
Ø  Secara keseluruhan, apakah manajemen menunjukkan kesadaran akan kecurangan dan kemungkinan manifestasinya; sebagai contoh, Tanda-tanda masalah karyawan seperti narkoba kecanduan, dan karyawan bergaji rendah yang tiba-tiba tampil dengan ornamen kekayaan?
2.     Apakah organisasi memiliki sistem yang memadai kontrol internal? Secara khusus:
a.     Sebuah. Penipuan integral terhadap pengendalian internal
Ø  Memiliki kebutuhan untuk pencegahan kecurangan secara eksplisit dipertimbangkan dalam perancangan dan pemeliharaan sistem pengendalian internal?
b.     Kontrol atas akses fisik dan logis
Ø  Apakah organisasi memiliki kebijakan dan praktik mengunci pintu, meja kerja, dan lemari setelah berjam-jam dan saat tanpa pengawasan, terutama untuk area yang berharga aset termasuk file dan catatan seperti personel dan gaji, cek dan. akuntansi lainnya dokumen, daftar pelanggan dan vendor, perusahaan strategi, rencana pemasaran, dan penelitian?
Ø  Apakah organisasi memiliki kebijakan dan praktik menggunakan ID dan password untuk komputer umum mengakses?
Ø  Untuk file dan aplikasi sensitif, lakukan Sistem komputer membutuhkan akses tambahan kontrol? Misalnya, apakah kontrol akses dari setiap ID pengguna membatasi aksesnya? Ada lapisan tambahan kontrol akses untuk remote akses (seperti kartu pintar, PIN sementara, biometrik, dll.)?
Ø  Apakah organisasi memiliki dinyatakan dan diberlakukan kebijakan bahwa akses dibatasi untuk mereka yang membutuhkannya untuk melakukan fungsi pekerjaan mereka, termasuk yang ketat kebijakan terhadap karyawan yang mengizinkan akses personil yang tidak sah dengan cara meminjamkan kunci, berbagi password, dan sebagainya?
Ø  Untuk area yang sangat sensitif, adakah tambahan keamanan komputer dan / atau elektronik sistem surveilans?
Ø  Bagi pengamat yang tidak memihak, apakah tempat kerja? tampaknya memiliki kontrol akses yang memadai?
c.     Deskripsi pekerjaan
Ø  Apakah organisasi telah menulis dan spesifik Deskripsi pekerjaan?
Ø  Apakah karyawan dan manajer mematuhi mereka?
Ø  Apakah perusahaan memiliki bagan organisasi itu mencerminkan dan konsisten dengan pekerjaan karyawan deskripsi?
Ø  Apakah tugas yang tidak sesuai dipisahkan; itu adalah, penanganan aset berharga, terutama uang tunai dan catatan terkait
Ø  Apakah fungsi pembelian dipisahkan dengan benar; untuk Misalnya, untuk memastikan bahwa seseorang tidak bisa permintaan barang atau jasa, setujui dan buat pembayaran terkait, dan akses hutang catatan?
Ø  Apakah tugas yang sangat sensitif diduplikasi; itu adalah, penandatanganan ganda cek atas yang ditentukan jumlah?
Ø  Lakukan deskripsi pekerjaan tentukan liburan tahunan itu harus diambil?
Ø  Secara keseluruhan, memiliki proses perumusan pekerjaan deskripsi menjadi terpadu, memberi pertimbangan yang memadai untuk kepentingan pencegahan penipuan?
d.     Rekonsiliasi dan analisis akuntansi reguler
Ø  Rekonsiliasi bank, untuk semua akun?
Ø  Rekonsiliasi piutang (bulan ke bulan, buku besar untuk subledger)?
Ø  Rekonsiliasi hutang (bulan ke bulan, buku besar untuk subledger)?
Ø  Analisis varians akun buku besar umum (anggaran aktual, tahun berjalan versus tahun sebelumnya)?
Ø  Analisis vertikal akun laba rugi, yaitu, sebagai persentase penjualan, terhadap historis dan / atau standar anggaran?
Ø  Detil penjualan dan analisis biaya utama; itu adalah, menurut lini produk atau wilayah geografis?
e.     Pengawasan
Ø  Apakah supervisor dan manajer memiliki kecurangan yang memadai kesadaran; Artinya, apakah mereka waspada terhadap kemungkinan tersebut kecurangan kapanpun tidak biasa atau luar biasa situasi terjadi, seperti ketika pemasok atau pelanggan mengeluh tentang akunnya?
Ø  Apakah supervisor dan manajer rajin meninjau ulang pekerjaan bawahan mereka; misalnya akuntansi rekonsiliasi, dan, jika sesuai, bahkan memilikinya karyawan reperform pekerjaan?
Ø  Untuk usaha kecil atau di mana pembagian tugas tidak mungkin, adalah pengawasan ketat di tempat sehingga untuk mengkompensasi kurangnya segregasi?
Ø  Apakah supervisory atau management override (manajer atau pengawas yang bertanggung jawab atas, mengubah atau sebaliknya campur tangan dalam pekerjaan bawahan) dilarang, dan yang lainnya dalam hirarki waspada terhadap situasi ini sebagai penipu bendera merah?
f.        Audit
Ø  Apakah ada fungsi audit internal?
Ø  Apakah fungsi audit internal dilakukan secara reguler memeriksa untuk memastikan bahwa mekanisme pencegahan kecurangan berada di tempat dan beroperasi sebagaimana dimaksud?
Ø  Apakah audit eksternal dilakukan secara reguler; Artinya, kuartalan untuk bisnis yang lebih besar?
Ø  Apakah manajemen sepenuhnya bekerja sama dengan eksternal auditor sehubungan dengan pekerjaannya pada umumnya dan masalah penipuan pada khususnya; yaitu melalui Komite Audit?
3.        Sudahkah organisasi tersebut membahas hal-hal berikut masalah pencegahan penipuan?
Ø  Mempromosikan lingkungan yang etis?
Ø  Pembiayaan risiko

DAFTAR PERIKSA RESIKO RISIKO DAN DOKUMENTASI

            Daftar periksa yang ditunjukkan pada Tampilan 5.2 dirancang untuk membantu akuntan dalam menilai dan mengelola risiko kecurangan dalam organisasi mereka dan kepentingan klien mereka. Umumnya, semua jawaban '' Tidak '' memerlukan investigasi dan tindak lanjut, hasilnya yang harus didokumentasikan. Dimana ada dokumentasi tambahan seperti itu, Tujuan kolom '' Ref '' adalah untuk referensi silang daftar periksa ke sumber yang tepat.

            Daftar periksa ini hanya untuk penggunaan umum saja. Sedangkan penggunaan Daftar periksa membantu memastikan faktor yang memadai dipertimbangkan, dengan menggunakan daftar periksa tidak menjamin pencegahan penipuan atau deteksi dan daftar periksa tidak dimaksudkan sebagai pengganti audit atau prosedur serupa. Jika pencegahan kecurangan itu perhatian yang sangat penting atau jika dugaan kecurangan, penilaian sistematis di luar daftar periksa harus dilakukan dan / atau saran spesialis harus dilakukan dicari.

Daftar Periksa Skema Penipuan

            Pendekatan lain terhadap penilaian risiko adalah menggunakan taksonomi yang sesuai skema penipuan Misalnya, pohon kecurangan ACFE bisa digunakan untuk menentukan di paling tidak daftar awal skema penipuan. Pendekatan ini dapat bekerja dengan baik. Kolom dari bentuk penilaian risiko ini meliputi (lihat Bagan 5.3):

     1)            Skema penipuan

     2)            Penilaian risiko inheren atas kecurangan tersebut pada entitas tertentu atau proses bisnis

     3)            Faktor-faktor kontrol internal telah mengurangi risiko itu

     4)            'sisa' risiko '' tersisa setelah mitigasi internal yang ada kontrol yang terkait dengan skema penipuan ini dalam entitas atau proses bisnis ini

     5)            Proses bisnis, dimana skema ini mungkin terjadi, jika memang terjadi

     6)            Bendera merah, yang bisa digunakan untuk mendeteksi skema ini

Entitas yang berbeda untuk dinilai

Jika sebuah organisasi cukup besar, sebuah penilaian risiko tunggal mungkin tidak berguna sebagai penilaian risiko yang terpisah. Dalam hal ini, dianjurkan agar berbeda Penilaian dan tim digunakan untuk masing-masing unit bisnis utama, masing-masing signifikan proses bisnis yang melintasi unit bisnis, unit perusahaan (eksekutif, etc.), and any other entity or element that the leaders and team identify. It is possible the company is so large that different layers may be necessary: for instance, business units rolled up to subsidiaries, rolled up to corporate, where higher risks are rolled up with specifics as to the unit associated with the specific risk. A potentially more effective, though more challenging, way to assess risk at a high level in large organizations is by accounting or business processes as these can more accurately reflect the fraud risks present and can more easily align with fraud schemes; for example, cash management, payroll, manufacturing product ‘‘X,’’ or research and development.

PILIH 5.3 Daftar Skema Risiko Penipuan 5.3

Skema Fraud	Risiko inheren	Penilaian Kontrol	Risiko Sisa	Proses Bisnis	Bendera Merah
Antifraud umum
Kecurangan Laporan Keuangan
Keuangan:
Pendapatan yang dilebihkan
Perbedaan Waktu
Pendapatan fiktif
Kewajiban yang disembunyikan
Pengungkapan yang tidak benar
Penilaian aset yang tidak benar
Menurunkan aset/pendapatan

Skema Penipuan

            Ada berbagai cara untuk menentukan skema penipuan yang akan dicantumkan di daftar pertama kolom dari Tampilan 5.3 (Skema Penipuan). Namun, kita harus mulai dengan beberapa

menetapkan taksonomi (lihat Bab 2) dan menambahkan atau menghapus dari daftar itu sesuai kebutuhan. Kemudian, dengan menggunakan taksonomi lain, atau penilaian yang baik tentang skema spesifik itu adalah risiko bagi industri atau entitas tertentu, seseorang harus membuat yang diperlukan penambahan atau penghapusan Inilah nilai penggunaan tim brainstorming Kriteria bersama untuk memastikan bahwa skema penting tidak terjawab dan itu Skema yang tidak relevan tidak dipertimbangkan (setidaknya untuk entitas tertentu kecurangan tertentu skema mungkin tidak relevan).

Tindakan dan Hubungan

            Mengukur risiko secara kuantitatif biasanya cukup sulit. Beberapa basemust be be digunakan sebagai akibat wajar dari dampak potensi kerugian dari kemungkinan kecurangan. Apa itu relevan, andal, dan representatif tentang risiko yang memerlukan pengukuran? Penentuan seperti itu harus dilakukan dan disepakati oleh tim sesuai dengan bersama, kriteria yang direncanakan Tugas kritis dan sulit untuk mengukur risiko adalah lagi sebuah bukti pentingnya memilih diversifikasi, pengorganisasian organisasi Tim mampu membuat keputusan logis selama proses penilaian risiko.

Risiko yang Inheren

            Tim harus menentukan risiko inheren untuk skema penipuan ini entitas atau proses bisnis ini. Penilaian bisa menjadi probabilitas (1 sampai 100 persen) atau hanya berisiko rendah, sedang, atau tinggi. Sejumlah faktor bisa jadi dipertimbangkan di sini, beberapa di antaranya adalah industri, strategi, volatilitas pasar, dan struktur organisasi.

Penilaian Kontrol

            Auditor dan orang-orang penting lainnya dalam tim harus menentukan kontrol apa di tempat untuk mengurangi skema kecurangan spesifik. Penilaian akan, tentu saja, cocokkan metode penilaian risiko inheren (persentase atau tier). Satu harus Pastikan untuk mempertimbangkan bahwa orang-orang di posisi kunci dapat mengevaluasi kelemahannya dengan baik pengendalian dan risiko internal; Tapi orang-orang yang sama berpotensi untuk melakukannya melakukan kecurangan di daerah tertentu.

Risiko Sisa

            Fungsi matematika sederhana untuk mengurangi tingkat mitigasi kontrol Dari risiko inheren akan meninggalkan risiko residual. Sekali lagi, itu akan mengambil formulir dari apapun yang dipilih untuk risiko inheren. Resiko sisa pasti membutuhkan salah satu dari dua tanggapan: tidak ada tindakan, karena risiko yang tersisa diterima, atau tindakan mitigasi atau remediasi melalui prosedur pencegahan atau deteksi tambahan (bahkan berpotensi termasuk pembelian asuransi). Tanggapannya diambil harus didokumentasikan dan dilacak dari waktu ke waktu, sebagian untuk menentukan entitas kemampuan untuk mengukur dan mengelola risiko.

Proses bisnis

            Kolom ini adalah kolom notasi untuk mengidentifikasi proses bisnis mana (yaitu, penerimaan kas, penggajian, dll.) terlibat dengan skema ini. Proses bisnisnya pemilik harus didokumentasikan sebagai pihak yang bertanggung jawab untuk wilayah tersebut dan, jika berlaku, untuk menanggapi risiko residu yang tidak dapat diterima. Menimbang jumlah gabungan dan peringkat risiko dari semua skema oleh proses bisnis dapat juga menjelaskan risiko penipuan.

Bendera merah

            Disini tim akan mengidentifikasi bendera merah yang bisa dikaitkan dengan skema. Dokumentasi ini merupakan titik awal pencegahan penipuan atau deteksi Prosedur. Bendera merah tersedia dari berbagai sumber literatur. Mereka meliputi:

     1)            Standar ISACA 030.020.010 (SISAS 8), Pertimbangan Audit untuk Penyimpangan

     2)            AICPA SAS No. 99, Pertimbangan Penipuan dalam Audit Laporan Keuangan2

     3)            Standar PCAOB No. 5 dan No. 2

     4)            Penipuan dan Penyalahgunaan Okupasi3

     5)            Kebijakan perusahaan, prosedur, dan pengendalian internal

     6)            Kasus penipuan aktual, terutama entitas

Tweet

Postingan terkait:

— Wednesday, April 11, 2018 — 1 Comment — Akuntansi