Akuntansi Forensik Bab 5


PENILAIAN RISIKO PENIPUAN

PENILAIAN SASTRA DAN PENILAIAN RESIKO
Gagasan penilaian risiko telah menjadi bagian dari literatur teknis untuk audit, menyarankan atau secara langsung mensyaratkan bahwa audit memasukkan penilaian risiko. Standar dalam beberapa tahun terakhir mencerminkan peningkatan cakupan risiko. Untuk umum perusahaan, Standar Auditing PCAOB No. 5 (AS5), Audit Internal Pengendalian atas Pelaporan Keuangan Yang Terintegrasi dengan Audit Keuangan Pernyataan (diadopsi pada tahun 2007), dibangun di atas PCAOB yang sudah ada sebelumnya standar No. 2 (AS2) terutama dengan memperluas peran penilaian risiko. AS2 menangani penilaian risiko dari manajemen dan auditor perspektif, dan mencakup cakupan risiko di berbagai tingkatan (transaksional, akun, dll.). AS5 memajukan konsep AS2 dan menekankan pentingnya pendekatan top-down, berbasis risiko terhadap audit pengendalian internal, dan pentingnya memahami lingkungan entitas (ukuran, industri, dll). Secara umum, standar PCAOB diresapi dengan bahasa, konten, dan saran mengenai penilaian risiko.
            American Institute of Certified Public Accountants (AICPA) mengadopsi '' Risk Suite '' standar, Pernyataan Standar Auditing (SAS) No. 104-111 pada tahun 2006. Secara garis besar, Risk Suite menangani penilaian risiko dalam konteks audit laporan keuangan dan pengendalian internal. Seperti AS5, Risk Suite mencakup penekanan pada audit berbasis holistik, top-down, berbasis risiko pendekatan termasuk pengetahuan menyeluruh tentang lingkungan entitas dan kontrol internalnya. Lebih spesifik untuk penipuan, AICPA's SAS No. 99, Pertimbangan Penipuan dalam Audit Laporan Keuangan, memberikan panduan bagi auditor keuangan, termasuk brainstorming selama tahap perencanaan, dan Pengakuan paksa atas potensi kecurangan tertentu, terutama manipulasi pendapatan. Secara lebih luas, standar AICPA memerlukan pertimbangan sejumlah host faktor spesifik organisasi, seperti industri, strategi, dan sebagainya. Auditor diminta untuk menyesuaikan sifat, waktu, dan tingkat prosedur audit 114 n Penilaian Risiko Penipuan jika keadaan mengharuskannya, berdasarkan penilaian risiko selama brainstorming dan pengetahuan selanjutnya dan hasil dari prosedur.
            Institute of Internal Auditor (IIA) mempromosikan gagasan bahwa semua audit fungsi audit internal dan kegiatan harus dimulai dengan risiko penilaian (mis., bagian 2010 dan 2600 Standar Praktik Profesional di Audit Internal [SPPIA]). Asosiasi Audit dan Pengendalian Sistem Informasi (ISACA) juga memiliki persyaratan yang sama dalam literatur teknisnya. Pernyataan Standar Audit Sistem Informasi (SISAS), Penggunaan Penilaian Risiko di Indonesia Perencanaan Audit, menguraikan persyaratan tertentu terkait kecurangan informasi audit teknologi Banyak standar ISACA lainnya juga menangani penilaian risiko, terutama SISAS 8, Pertimbangan Audit atas Penyimpangan.

FAKTOR PENILAIAN RISIKO
            Konsep dasar penilaian risiko adalah probabilitas (kesempatan acara akan terjadi) dan dampak (besarnya kejadian jika terjadi). Namun Konsep sederhana itu, mengukur dan menerapkannya sulit dilakukan. Apa faktor yang harus dipertimbangkan? Alat apa yang bisa membantu dalam menilai risiko? Bagaimana bisa risiko diukur secara tepat?
            Faktor dapat dipertimbangkan pada berbagai tingkatan, termasuk entitas, orang (behavioral), divisi, geografi, produk atau layanan, akuntansi atau bisnis proses, kontrol, atau sistem komputerisasi. Biasanya, faktor dipertimbangkan pertama pada tingkat entitas, sebagai kemungkinan kecurangan, pencurian, atau penggelapan dalam bentuk apapun Lingkungan kerja merupakan produk kepribadian eksekutif dan karyawan, kondisi kerja, efektivitas pengendalian internal, dan tingkat Kejujuran didalamnya (budaya organisasi atau lingkungan). Namun demikian Proses dimulai, perspektif yang berbeda harus disertakan dan / atau diperiksa proses penilaian risiko, termasuk bagaimana pengelolaan entitas digabungkan praktik terbaik manajemen risiko.
Faktor Lingkungan Perusahaan
            Asosiasi Penyidik ​​Penipuan Bersertifikat (ACFE) 2008 Laporan ke Nation (RTTN) mensurvei anggotanya mengenai kecurangan yang dipecahkan, dan total 959 kasus dilaporkan. Salah satu statistik berhubungan dengan industri diwakili oleh kasus-kasus ini. Sedangkan hasil statistik bisa menunjukkan tipe Faktor Penilaian Resiko n 115 dari industri yang kemungkinan besar akan menyewa Certified Fraud Examiner (CFE) untuk Mengetahui adanya kecurangan, hasilnya juga bisa mengindikasikan industri lebih rentan terhadapnya penipuan. Bagi industri yang lebih rentan terhadap kecurangan, entitas di dalam industri tersebut jelas memiliki risiko penipuan yang lebih besar - sesuatu yang perlu dipertimbangkan dalam penilaian risiko untuk entitas tersebut. Artinya, penilaian risiko harus dilakukan account tingkat risiko penipuan dinilai dalam industri entitas. Tahun 2008. Hasil RTTN adalah:
Industri menurut Frekuensi:
     1)            Layanan perbankan / keuangan (14,5% dari semua kasus dilaporkan)
     2)            Administrasi Pemerintahan / Pemerintahan (11,7%)
     3)            Perawatan kesehatan (8,4%)
     4)            Manufaktur (7,2%)
     5)            Ritel (7%)
Industri dengan Median Loss:
     1)            Telekomunikasi ($ 800.000 / 16 kasus)
     2)            Pertanian / Kehutanan / Perikanan / Berburu ($ 450.000 / 13 kasus)
     3)            Manufaktur ($ 441.000 / 65 kasus)
     4)            Teknologi ($ 405.000 / 28 kasus)
     5)            Konstruksi ($ 330.000 / 42 kasus)
Penilaian risiko juga harus mempertimbangkan ekonomi saat ini. Baik kali, orang mencuri; Di saat buruk, orang mencuri lebih banyak lagi! Survei 2008-2009 oleh ACFE meminta 507 CFE untuk melaporkan tingkat kecurangan sejak awal krisis ekonomi. Lebih dari separuh menunjukkan bahwa jumlah penipuan telah terjadi meningkat selama waktu itu. Juga, 49 persen melaporkan kenaikan dolar jumlah kerugian penipuan selama periode yang sama. Teorinya adalah satu kaki dari Segitiga penipuan itulah yang disebut Donald Cressey sebagai '' unshareable financial perlu '' atau tekanan (seperti yang tercantum dalam Bab 2) dan orang umumnya berada di bawah lebih tekanan selama resesi ekonomi dan dalam hal itu akan terjadi diharapkan terjadi peningkatan kecurangan.
            Selain itu, kearifan konvensional di kalangan anggota audit dan Komunitas keamanan menyarankan agar organisasi yang paling rentan berada mereka yang memiliki kontrol manajemen, akuntansi, dan keamanan terlemah. Organisasi yang lebih rentan terhadap kecurangan pekerjaan karyawan dan penyalahgunaan juga bisa dibedakan dari yang kurang rentan oleh kontras lingkungan dan budaya yang ditunjukkan pada Tampilan 5.1.
EXHIBIT 5.1 Lingkungan Penipuan Perusahaan: Potensi Penipuan
Faktor
Potensi Penipuan Tinggi
Potensi Penipuan Rendah
Gaya Manajemen
Otokratis, orientasi laba
Participative, customer focused
Orientasi Manajemen
Kepercayaan Rendah X teori
Power driven
Pengelolaan oleh isu-isu krisis dan perbedaan pribadi adalah rok atau tertekan
Teori kepercayaan tinggi Y
Prestasi digerakkan
Isu dan perbedaan pribadi adalah dihadapkan dan diatasi secara terbuka
Pengelolaan Struktur dan Kontrol

Birokratis
Regimented
Tidak fleksibel
Kontrol yang teruji
Banyak bertingkat, vertikal
Collegial
Sistematis
Terbuka untuk berubah
Dikontrol sendiri
Struktur datar, horizontal
Karakteristik CEO
Swinger
Pembual
Cukup tertarik
Sopir
Tidak peka terhadap orang
Takut
Penjudi tidak aman
Impulsif
Kikir
Nomor dan hal-hal yang berorientasi
Pencari laba
Sia sia
Bombastis
Sangat emosional
Sebagian
Berpura-pura lebih dari
dia

Profesional
Menentukan
Cepat
Ramah
Dihormati oleh rekan sejawat
Aman
Pengambil risiko
Bijaksana
Dermawan dengan waktu pribadi dan uang
Produk dan berorientasi pasar
Pembangun
Percaya diri
Pembantu
Disusun, tenang, disengaja,
bahkan disposisi
Adil
Tahu siapa, apa, dan dimana dia / dia adalah
Otoritas
Terpusat, dicadangkan oleh atas pengelolaan
Aturan kaku sangat ditegakkan
Desentralisasi, didelegasikan kepada semua tingkat
Aturan yang masuk akal cukup ditegakkan
Perencanaan
Terpusat
Jarak dekat
Terdesentralisasi
Jarak jauh
Kinerja
Terukur secara kuantitatif dan secara jangka pendek
Umpan balik kritis
Umpan balik negatif
Diukur baik secara kualitatif maupun secara kuantitatif, dan dalam jangka panjang
dasar
Kritik yang baik
Umpan balik yang mendukung
Laporan
Rutin Pelaporan saja
Semuanya didokumentasikan- aturan untuk semuanya
Formal, tertulis, kaku,
sombong, ambigu
komunikasi internal
Laporan pengecualian
Dokumentasi yang memadai, tapi
tidak memberatkan-beberapa
kebijaksanaan diperbolehkan
Informal, lisan, jelas, ramah,
terbuka, jujur ​​internal
komunikasi
Utama Pengelolaan Kekhawatiran
Pelestarian modal
Maksimisasi keuntungan
Manusia, maka modal dan
pemanfaatan aset teknologi
Pengoptimalan keuntungan
Sistem Pemberian Hadiah
Kikir
Dikelola secara politis
Terutama moneter
Memperkuat
Murah hati
Cukup diadministrasikan
Pengakuan, promosi, ditambah
tanggung jawab, pilihan
tugas, ditambah uang
Etika Bisnis
Ambivalen: mengendarai pasang surut
Jelas didefinisikan dan teratur
diikuti
Nilai dan Keyakinan
Ekonomi, politik
Egois
Sosial, spiritual
Berpusat pada kelompok
Intern Hubungan
Sangat kompetitif, bermusuhan
Ramah, kompetitif, suportif
Luar Hubungan/ Pesaing

bermusuhan
Profesional
Hubungan Sebaya
Bermusuhan, agresif,
kontensius
Koperasi, ramah
Keberhasilan Dasar /
Rumus
Bekerja lebih keras
Bekerja lebih cerdas
Sumber daya manusia Masalah
Omset tinggi
Habis terbakar
Keluhan Ketidakhadiran
Tidak cukup promosi
kesempatan untuk semua bakat

Kekhawatiran Finansial
Kekurangan arus kas
Kesempatan untuk investasi baru
Loyalitas Perusahaan
Rendah
Tinggi
Pola Pertumbuhan
Sporadis
Konsisten, mantap

Faktor Internal
Faktor internal yang meningkatkan kemungkinan kecurangan, pencurian, dan penggelapan termasuk kontrol manajemen atau kegiatan pemantauan yang tidak memadai seperti berikut:
     1)            Gagal menciptakan budaya yang jujur
     2)            Gagal mengartikulasikan dan mengkomunikasikan standar kinerja minimum dan perilaku pribadi
     3)            Orientasi dan pelatihan yang tidak memadai tentang hukum, etika, kecurangan, dan keamanan
     4)            Masalah Kebijakan perusahaan yang tidak memadai sehubungan dengan sanksi hukum, etika, dan pelanggaran keamanan; terutama untuk penipuan dan kejahatan kerah putih
     5)            Gagal menasihati dan mengambil tindakan administratif saat tingkat kinerja atau perilaku pribadi berada di bawah standar yang dapat diterima, atau melanggar entitas prinsip dan pedoman
     6)            Ambiguitas dalam peran pekerjaan, tugas, tanggung jawab, dan bidang pertanggungjawaban
     7)            Kurangnya audit, inspeksi, dan tindak lanjut berkala atau periodik untuk memastikan kepatuhan terhadap tujuan, prioritas, kebijakan, prosedur, dan peraturan perundang-undangan peraturan; Secara umum, kurangnya akuntabilitas atas kunci posisi kepercayaan

Faktor Penipuan
Setiap penilaian risiko juga harus mempertimbangkan skema penipuan yang lebih kemungkinan terjadi dalam rangka membimbing program antifraud. Pencegahan dan Penanggulangan deteksi tentu lebih efektif jika mereka menangani Skema penipuan yang paling mungkin dilakukan.
            Untuk kecurangan laporan keuangan, jelas eksekutif entitas tersebut adalah kemungkinan besar akan menjadi penipu dan dengan demikian penilaian risiko pasti dilakukan
termasuk individu tersebut. Untuk penyalahgunaan aset, seorang karyawan di yang terpercaya. Posisi kemungkinan menjadi pelakunya. Untuk korupsi, mungkin saja sama saja termasuk seseorang di luar entitas yang bekerja dengan seseorang di dalam-yang unik karakteristik skema korupsi
            Statistik dari ACFE RTTN dapat memberikan beberapa bantuan membuat penentuan ini, seperti bisa menjadi brainstorming produktif dari sebuah crossfunctional tim.

RISIKO PENILAIAN PRAKTIK TERBAIK
Jika sebuah entitas tidak melakukan penilaian risiko formal, perusahaan tersebut tidak dapat mempertahankan secara efektif itu sendiri dari risiko tersebut, atau mengurangi risiko tersebut dengan alasan yang jelas. Untuk mengembangkan penilaian risiko yang efektif, manajemen harus berhati-hati, pendekatan formal dan bukan pendekatan ad hoc. Pendekatan itu mencakup orang dan prosesnya

Pemimpin
            Proses penilaian risiko harus mencakup orang atau kelompok yang tepat, dan idealnya harus menyertakan tim. Untuk manajemen organisasi, Orang yang tepat biasanya akan menjadi seseorang yang memiliki independensi yang cukup, seperti seseorang dari fungsi audit internal, jika ada, dan ada kemampuan untuk secara efektif mendukung manajemen risiko. Nilai memiliki seseorang berpengalaman dan terbukti efektif dalam menilai risiko yang terlibat dengan risiko apapun Fungsi penilaian tidak bisa dilebih-lebihkan. Tidak ada dukungan dari
komite audit dan / atau direksi perusahaan.

Tim
Tim harus dipilih dengan hati-hati. Meski harus dimulai dengan ahli internal dan / atau konsultan, harus menyertakan penampang luas entitas. Penampang melintang itu harus melibatkan berbagai tingkat entitas, terutama tingkat manajemen. Tim harus mewakili semua yang utama unit bisnis (terutama akuntansi dan penjualan karena kebanyakan terjadi kecurangan ada), proses bisnis, posisi kunci, dan perspektif yang diperlukan untuk diberikan sebuah penilaian risiko kualitas. Orang yang berpikir kreatif, beralasan logis, pahami bisnis dan industri dengan baik, dan bisa bermain setan secara efektif advokat harus dicari, apa pun posisinya.
            Mendokumentasikan penilaian risiko sangat penting, terutama karena Dokumentasi dapat ditinjau sesudahnya bila risikonya dinilai atau dimiliki tidak terwujud Dokumentasi kemudian bisa menjadi alat belajar untuk lebih penilaian efektif dan tindakan pencegahan; Artinya, pelajaran bisa membantu menyempurnakan penilaian risiko versi masa depan. Dokumentasi juga menetapkan akuntabilitas untuk orang-orang yang terlibat dalam proses tersebut. Beberapa alat bisa digunakan melakukan penilaian risiko, yang akan melayani dua tujuan pendokumentasian itu juga Bagan 5.2 menyediakan daftar periksa untuk dijadikan contoh bagaimana caranya mengatur penilaian risiko

Frekuensi dan Alignment dengan Keuangan
            Penilaian risiko formal dalam suatu entitas harus dilakukan secara teratur, mungkin setiap 12 sampai 24 bulan. Frekuensi tahunan akan memungkinkan risiko penipuan penilaian untuk menyesuaikan dengan perencanaan keuangan dan / atau keuangan khas kerangka waktu pelaporan Perencanaan keuangan memerlukan pertimbangan masa depan yang tumpang tindih keuangan dan kecurangan. Pelaporan keuangan dapat mencakup temuan (penyesuaian, pengungkapan, kekurangan kontrol, dll.) yang mungkin memerlukan masa depan pertimbangan. Idealnya, penilaian risiko adalah proses yang terus menerus dimana pemilik pusat secara konsisten memantau dan menyesuaikan diri dengan lingkungan penipuan dengan periodik '' refresh '' dari penilaian risiko dan rencana untuk respon. Publik perusahaan memiliki SOX § 404 sebagai jenis mandat dari proses iteratif ini.

PEDOMAN 5.2 Daftar Periksa Manajemen Risiko
Daftar Periksa Manajemen Risiko

Yes
No
N/A
Ref
1.     Apakah organisasi memiliki tingkat yang memadai kesadaran kecurangan dan kebijakan yang tepat di Indonesia tempat untuk meminimalkan risiko penipuan? Secara khusus:




 a.   Sebuah. Faktor risiko umum




Ø  Sudahkah masing-masing karyawan diberi jumlah maksimum ''Tingkat kesempatan'' melakukan kecurangan; untuk setiap karyawan, memiliki manajemen sendiri pertanyaan, '' Berapa jumlah maksimumnya Karyawan ini bisa menipu organisasi, dan apakah ini merupakan risiko yang dapat diterima?




Ø  Memiliki tingkat kesempatan '' bencana 'telah ditetapkan; Artinya, jika manajemen mengajukan pertanyaan itu sendiri, '' Sudahkah kita memastikan bahwa tidak ada satu karyawan pun – atau kelompok karyawan dalam kolusi-bisa melakukan kecurangan yang akan menempatkan organisasi dalam waktu dekat risiko kelangsungan hidup? ''




Ø  Apakah itu kebijakan organisasi untuk segera Anggaplah setiap karyawan yang ditemukan memiliki melakukan penipuan?




Ø  Apakah itu kebijakan organisasi untuk melaporkan semua kecurangan otoritas dan tuntutan pers?




Ø  Untuk setiap dan semua kecurangan yang perusahaan pernah mengalami di masa lalu, punya alasan itu menyebabkan kecurangan tersebut dievaluasi dan diperbaiki tindakan yang diambil?




b.     Mengelola faktor risiko individu (yaitu, untuk mempromosikan perilaku moral dan meminimalkan motivasi untuk melakukan penipuan)




Ø  Apakah organisasi memiliki misi perusahaan pernyataan, yang mencakup sebagai tujuan yang baik kewarganegaraan perusahaan; yaitu menjaga dengan baik berdiri di tengah masyarakat?




Ø  Apakah organisasi memiliki kode etik tertulis dan perilaku bisnis?




Ø  Apakah organisasi melakukan etika dan keamanan pelatihan untuk karyawan baru dengan update berkala untuk karyawan yang ada?




Ø  Apakah manajemen menetapkan contoh yang tepat; untuk Misalnya, apakah itu mengikuti misi perusahaan pernyataan, kode etik dan perilaku bisnis, dan kebijakan organisasi lainnya, dan lakukan karyawan jelas melihatnya melakukannya?




Ø  Budaya perusahaan menghindari karakteristik yang mempromosikan perilaku tidak etis; misalnya tinggi atau bahkan daya saing bermusuhan dalam organisasi, mendorong karyawan untuk kelelahan, kaku dan / atau kebijakan kecil, atau terlalu sentralisasi wewenang?




Ø  Saat mempekerjakan, apakah organisasi, sejauh ini mungkin, carilah individu dengan moral tinggi karakter dan menyingkirkan moral yang rendah karakter?




Ø  Khusus untuk posisi sensitif, adalah screening dan / atau prosedur pengujian yang digunakan; sebagai contoh, pemeriksaan latar belakang, pengujian psikologis, obat-obatan pengujian, tes detektor kebohongan dimana legal?




Ø  Apakah organisasi menyediakan dan / atau mendorong konseling untuk karyawan dengan masalah pribadi; misalnya penyalahgunaan alkohol dan narkoba?




Ø  Apakah organisasi memiliki hubungan kerja yang adil dan kebijakan kompensasi; misalnya gaji, tunjangan, penilaian kinerja, promosi, uang pesangon? Lakukan kebijakan ini bandingkan dengan kompetitor 'dan mempromosikan lingkungan yang meminimalkan disenchantment dan motivasi serupa melakukan kecurangan?




Ø  Apakah mekanisme yang adil untuk ditangani? keluhan karyawan?




Ø  Sebagai mekanisme umpan balik pada kebijakannya dengan  menghormati hubungan karyawan, apakah organisasi melakukan wawancara keluar para karyawan?




c.     Kesadaran manajemen




Ø  Secara keseluruhan, apakah manajemen menunjukkan kesadaran akan kecurangan dan kemungkinan manifestasinya; sebagai contoh, Tanda-tanda masalah karyawan seperti narkoba kecanduan, dan karyawan bergaji rendah yang tiba-tiba tampil dengan ornamen kekayaan?




2.     Apakah organisasi memiliki sistem yang memadai kontrol internal? Secara khusus:




a.     Sebuah. Penipuan integral terhadap pengendalian internal




Ø  Memiliki kebutuhan untuk pencegahan kecurangan secara eksplisit dipertimbangkan dalam perancangan dan pemeliharaan sistem pengendalian internal?




b.     Kontrol atas akses fisik dan logis




Ø  Apakah organisasi memiliki kebijakan dan praktik mengunci pintu, meja kerja, dan lemari setelah berjam-jam dan saat tanpa pengawasan, terutama untuk area yang berharga aset termasuk file dan catatan seperti personel dan gaji, cek dan. akuntansi lainnya dokumen, daftar pelanggan dan vendor, perusahaan strategi, rencana pemasaran, dan penelitian?




Ø  Apakah organisasi memiliki kebijakan dan praktik menggunakan ID dan password untuk komputer umum mengakses?




Ø  Untuk file dan aplikasi sensitif, lakukan Sistem komputer membutuhkan akses tambahan kontrol? Misalnya, apakah kontrol akses dari setiap ID pengguna membatasi aksesnya? Ada lapisan tambahan kontrol akses untuk remote akses (seperti kartu pintar, PIN sementara, biometrik, dll.)?




Ø  Apakah organisasi memiliki dinyatakan dan diberlakukan kebijakan bahwa akses dibatasi untuk mereka yang membutuhkannya untuk melakukan fungsi pekerjaan mereka, termasuk yang ketat kebijakan terhadap karyawan yang mengizinkan akses personil yang tidak sah dengan cara meminjamkan kunci, berbagi password, dan sebagainya?




Ø  Untuk area yang sangat sensitif, adakah tambahan keamanan komputer dan / atau elektronik sistem surveilans?




Ø  Bagi pengamat yang tidak memihak, apakah tempat kerja? tampaknya memiliki kontrol akses yang memadai?




c.     Deskripsi pekerjaan




Ø  Apakah organisasi telah menulis dan spesifik Deskripsi pekerjaan?




Ø  Apakah karyawan dan manajer mematuhi mereka?




Ø  Apakah perusahaan memiliki bagan organisasi itu mencerminkan dan konsisten dengan pekerjaan karyawan deskripsi?




Ø  Apakah tugas yang tidak sesuai dipisahkan; itu adalah, penanganan aset berharga, terutama uang tunai dan catatan terkait




Ø  Apakah fungsi pembelian dipisahkan dengan benar; untuk Misalnya, untuk memastikan bahwa seseorang tidak bisa permintaan barang atau jasa, setujui dan buat pembayaran terkait, dan akses hutang catatan?




Ø  Apakah tugas yang sangat sensitif diduplikasi; itu adalah, penandatanganan ganda cek atas yang ditentukan jumlah?




Ø  Lakukan deskripsi pekerjaan tentukan liburan tahunan itu harus diambil?




Ø  Secara keseluruhan, memiliki proses perumusan pekerjaan deskripsi menjadi terpadu, memberi pertimbangan yang memadai untuk kepentingan pencegahan penipuan?




d.     Rekonsiliasi dan analisis akuntansi reguler




Ø  Rekonsiliasi bank, untuk semua akun?




Ø  Rekonsiliasi piutang (bulan ke bulan, buku besar untuk subledger)?




Ø  Rekonsiliasi hutang (bulan ke bulan, buku besar untuk subledger)?




Ø  Analisis varians akun buku besar umum (anggaran aktual, tahun berjalan versus tahun sebelumnya)?




Ø  Analisis vertikal akun laba rugi, yaitu, sebagai persentase penjualan, terhadap historis dan / atau standar anggaran?




Ø  Detil penjualan dan analisis biaya utama; itu adalah, menurut lini produk atau wilayah geografis?




e.     Pengawasan




Ø  Apakah supervisor dan manajer memiliki kecurangan yang memadai kesadaran; Artinya, apakah mereka waspada terhadap kemungkinan tersebut kecurangan kapanpun tidak biasa atau luar biasa situasi terjadi, seperti ketika pemasok atau pelanggan mengeluh tentang akunnya?




Ø  Apakah supervisor dan manajer rajin meninjau ulang pekerjaan bawahan mereka; misalnya akuntansi rekonsiliasi, dan, jika sesuai, bahkan memilikinya karyawan reperform pekerjaan?




Ø  Untuk usaha kecil atau di mana pembagian tugas tidak mungkin, adalah pengawasan ketat di tempat sehingga untuk mengkompensasi kurangnya segregasi?




Ø  Apakah supervisory atau management override (manajer atau pengawas yang bertanggung jawab atas, mengubah atau sebaliknya campur tangan dalam pekerjaan bawahan) dilarang, dan yang lainnya dalam hirarki waspada terhadap situasi ini sebagai penipu bendera merah?




f.        Audit




Ø  Apakah ada fungsi audit internal?




Ø  Apakah fungsi audit internal dilakukan secara reguler memeriksa untuk memastikan bahwa mekanisme pencegahan kecurangan berada di tempat dan beroperasi sebagaimana dimaksud?




Ø  Apakah audit eksternal dilakukan secara reguler; Artinya, kuartalan untuk bisnis yang lebih besar?




Ø  Apakah manajemen sepenuhnya bekerja sama dengan eksternal auditor sehubungan dengan pekerjaannya pada umumnya dan masalah penipuan pada khususnya; yaitu melalui Komite Audit?




3.        Sudahkah organisasi tersebut membahas hal-hal berikut masalah pencegahan penipuan?




Ø  Mempromosikan lingkungan yang etis?




Ø  Pembiayaan risiko





DAFTAR PERIKSA RESIKO RISIKO DAN DOKUMENTASI
            Daftar periksa yang ditunjukkan pada Tampilan 5.2 dirancang untuk membantu akuntan dalam menilai dan mengelola risiko kecurangan dalam organisasi mereka dan kepentingan klien mereka. Umumnya, semua jawaban '' Tidak '' memerlukan investigasi dan tindak lanjut, hasilnya yang harus didokumentasikan. Dimana ada dokumentasi tambahan seperti itu, Tujuan kolom '' Ref '' adalah untuk referensi silang daftar periksa ke sumber yang tepat.
            Daftar periksa ini hanya untuk penggunaan umum saja. Sedangkan penggunaan Daftar periksa membantu memastikan faktor yang memadai dipertimbangkan, dengan menggunakan daftar periksa tidak menjamin pencegahan penipuan atau deteksi dan daftar periksa tidak dimaksudkan sebagai pengganti audit atau prosedur serupa. Jika pencegahan kecurangan itu perhatian yang sangat penting atau jika dugaan kecurangan, penilaian sistematis di luar daftar periksa harus dilakukan dan / atau saran spesialis harus dilakukan dicari.
Daftar Periksa Skema Penipuan
            Pendekatan lain terhadap penilaian risiko adalah menggunakan taksonomi yang sesuai skema penipuan Misalnya, pohon kecurangan ACFE bisa digunakan untuk menentukan di paling tidak daftar awal skema penipuan. Pendekatan ini dapat bekerja dengan baik. Kolom dari bentuk penilaian risiko ini meliputi (lihat Bagan 5.3):
     1)            Skema penipuan
     2)            Penilaian risiko inheren atas kecurangan tersebut pada entitas tertentu atau proses bisnis
     3)            Faktor-faktor kontrol internal telah mengurangi risiko itu
     4)            'sisa' risiko '' tersisa setelah mitigasi internal yang ada kontrol yang terkait dengan skema penipuan ini dalam entitas atau proses bisnis ini
     5)            Proses bisnis, dimana skema ini mungkin terjadi, jika memang terjadi
     6)            Bendera merah, yang bisa digunakan untuk mendeteksi skema ini

Entitas yang berbeda untuk dinilai
Jika sebuah organisasi cukup besar, sebuah penilaian risiko tunggal mungkin tidak berguna sebagai penilaian risiko yang terpisah. Dalam hal ini, dianjurkan agar berbeda Penilaian dan tim digunakan untuk masing-masing unit bisnis utama, masing-masing signifikan proses bisnis yang melintasi unit bisnis, unit perusahaan (eksekutif, etc.), and any other entity or element that the leaders and team identify. It is possible the company is so large that different layers may be necessary: for instance, business units rolled up to subsidiaries, rolled up to corporate, where higher risks are rolled up with specifics as to the unit associated with the specific risk. A potentially more effective, though more challenging, way to assess risk at a high level in large organizations is by accounting or business processes as these can more accurately reflect the fraud risks present and can more easily align with fraud schemes; for example, cash management, payroll, manufacturing product ‘‘X,’’ or research and development.
PILIH 5.3 Daftar Skema Risiko Penipuan 5.3
Skema Fraud
Risiko inheren
Penilaian Kontrol
Risiko Sisa
Proses Bisnis
Bendera Merah
Antifraud umum





Kecurangan Laporan Keuangan





Keuangan:





Pendapatan yang dilebihkan





Perbedaan Waktu





Pendapatan fiktif





Kewajiban yang disembunyikan





Pengungkapan yang tidak benar





Penilaian aset yang tidak benar





Menurunkan aset/pendapatan






Skema Penipuan
            Ada berbagai cara untuk menentukan skema penipuan yang akan dicantumkan di daftar pertama kolom dari Tampilan 5.3 (Skema Penipuan). Namun, kita harus mulai dengan beberapa
menetapkan taksonomi (lihat Bab 2) dan menambahkan atau menghapus dari daftar itu sesuai kebutuhan. Kemudian, dengan menggunakan taksonomi lain, atau penilaian yang baik tentang skema spesifik itu adalah risiko bagi industri atau entitas tertentu, seseorang harus membuat yang diperlukan penambahan atau penghapusan Inilah nilai penggunaan tim brainstorming Kriteria bersama untuk memastikan bahwa skema penting tidak terjawab dan itu Skema yang tidak relevan tidak dipertimbangkan (setidaknya untuk entitas tertentu kecurangan tertentu skema mungkin tidak relevan).

Tindakan dan Hubungan
            Mengukur risiko secara kuantitatif biasanya cukup sulit. Beberapa basemust be be digunakan sebagai akibat wajar dari dampak potensi kerugian dari kemungkinan kecurangan. Apa itu relevan, andal, dan representatif tentang risiko yang memerlukan pengukuran? Penentuan seperti itu harus dilakukan dan disepakati oleh tim sesuai dengan bersama, kriteria yang direncanakan Tugas kritis dan sulit untuk mengukur risiko adalah lagi sebuah bukti pentingnya memilih diversifikasi, pengorganisasian organisasi Tim mampu membuat keputusan logis selama proses penilaian risiko.

Risiko yang Inheren
            Tim harus menentukan risiko inheren untuk skema penipuan ini entitas atau proses bisnis ini. Penilaian bisa menjadi probabilitas (1 sampai 100 persen) atau hanya berisiko rendah, sedang, atau tinggi. Sejumlah faktor bisa jadi dipertimbangkan di sini, beberapa di antaranya adalah industri, strategi, volatilitas pasar, dan struktur organisasi.

Penilaian Kontrol
            Auditor dan orang-orang penting lainnya dalam tim harus menentukan kontrol apa di tempat untuk mengurangi skema kecurangan spesifik. Penilaian akan, tentu saja, cocokkan metode penilaian risiko inheren (persentase atau tier). Satu harus Pastikan untuk mempertimbangkan bahwa orang-orang di posisi kunci dapat mengevaluasi kelemahannya dengan baik pengendalian dan risiko internal; Tapi orang-orang yang sama berpotensi untuk melakukannya melakukan kecurangan di daerah tertentu.

Risiko Sisa
            Fungsi matematika sederhana untuk mengurangi tingkat mitigasi kontrol Dari risiko inheren akan meninggalkan risiko residual. Sekali lagi, itu akan mengambil formulir dari apapun yang dipilih untuk risiko inheren. Resiko sisa pasti membutuhkan salah satu dari dua tanggapan: tidak ada tindakan, karena risiko yang tersisa diterima, atau tindakan mitigasi atau remediasi melalui prosedur pencegahan atau deteksi tambahan (bahkan berpotensi termasuk pembelian asuransi). Tanggapannya diambil harus didokumentasikan dan dilacak dari waktu ke waktu, sebagian untuk menentukan entitas kemampuan untuk mengukur dan mengelola risiko.

Proses bisnis
            Kolom ini adalah kolom notasi untuk mengidentifikasi proses bisnis mana (yaitu, penerimaan kas, penggajian, dll.) terlibat dengan skema ini. Proses bisnisnya pemilik harus didokumentasikan sebagai pihak yang bertanggung jawab untuk wilayah tersebut dan, jika berlaku, untuk menanggapi risiko residu yang tidak dapat diterima. Menimbang jumlah gabungan dan peringkat risiko dari semua skema oleh proses bisnis dapat juga menjelaskan risiko penipuan.

Bendera merah
            Disini tim akan mengidentifikasi bendera merah yang bisa dikaitkan dengan skema. Dokumentasi ini merupakan titik awal pencegahan penipuan atau deteksi Prosedur. Bendera merah tersedia dari berbagai sumber literatur. Mereka meliputi:
     1)            Standar ISACA 030.020.010 (SISAS 8), Pertimbangan Audit untuk Penyimpangan
     2)            AICPA SAS No. 99, Pertimbangan Penipuan dalam Audit Laporan Keuangan2
     3)            Standar PCAOB No. 5 dan No. 2
     4)            Penipuan dan Penyalahgunaan Okupasi3
     5)            Kebijakan perusahaan, prosedur, dan pengendalian internal
     6)            Kasus penipuan aktual, terutama entitas



Postingan terkait:

1 Tanggapan untuk "Akuntansi Forensik Bab 5"

taibordace said...

Caesars casino in las vegas Archives - DrMCD
Caesars casino in las vegas Archives. Jan 27, 2021 · 제주 출장마사지 Las Vegas, Nevada, USA - May 12, 2020 경기도 출장샵 · Vegas, Nevada, USA - 충청북도 출장안마 October 24, 거제 출장안마 2020 · Caesars 밀양 출장마사지 Casino in Las Vegas

Postingan Populer