P. 1
Makalah Pencegahan Fraud

Makalah Pencegahan Fraud

|Views: 1,735|Likes:
Published by Muhammad Ansar

More info:

Published by: Muhammad Ansar on Jun 10, 2012
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as DOC, PDF, TXT or read online from Scribd
See more
See less

10/02/2014

pdf

text

original

PENCEGAHAN FRAUD

Pendahuluan Dalam Bab ini akan dijelaskan bagaimana : • • • Mengidentifikasi jenis pengendalian intern dan pentingnya dalam bisnis secara keseluruhan. Mengevaluasi aktivitas pengendalian dalam perusahaan dan menentukan kekurangan dalam perspektif pencegahan fraud. Mendiskusikan komponen utama program pencegahan fraud secara komprehensif dan efektif. Fraud berpengaruh secara langsung terhadap keuntungan perusahaan. Sementara perusahaan besar mungkin dapat bertahan akibat enam atau tujuh macam fraud, sebuah perusahaan kecil atau organisasi nirlaba mungkin tidak akan pernah dapat bertahan. Untuk bertahan dalam pasar yang kompetitif saat ini, perusahaan harus proaktif dalam memerangi fraud. Ketika akuntan memikirkan pencegahan fraud, mereka berpikir pengendalian intern. Pihak luar bertanya “Apa yang dimaksud pengendalian intern?' Pengendalian intern adalah seperangkat aturan dan prosedur yang mengendalikan berjalannya perusahaan. Secara teori, jika prosedur ditetapkan dengan benar dan semua orang mengikutinya, kesalahan terhindari dan fraud tidak terjadi. Masalahnya adalah orang yang melakukan fraud seringnya adalah orang yang menganggap pengendalian intern sebagai bagian dari agenda mereka sendiri. Mereka melanggar aturan ketika mereka melakukan fraud, dan kemudian biasanya melanggar lebih banyak peraturan untuk menutupi fraud. Jadi, Pengendalian intern, ketika ditetapkan dengan benar, dapat mencegah banyak fraud. Dasar-Dasar Pengendalian Intern Pada setiap waktu, manajemen perusahaan memikul tanggung jawab utama untuk menetapkan, mempertahankan, dan menegakkan sistem yang aman dan terkendali, checks

and balances. Biaya untuk membuat, menerapkan, dan memelihara pengendalian yang efektif
bisa tinggi. Seperti halnya keputusan bisnis, penting untuk mempertimbangkan biaya terhadap manfaat yang dapat dicapai dengan pengendalian. Ingat, bagaimanapun, bahwa risiko fraud intern adalah tinggi. Fraud Examiners memperkirakan bahwa 5% sampai 6% dari pendapatan suatu perusahaan hilang karena fraud setiap tahun. Seorang eksekutif mungkin berkata, ''Tidak dengan perusahaan saya'' Mungkin benar bahwa sebuah perusahaan tertentu belum menemukan besarnya fraud intern. Walaupun

Dengan demikian. proses lain menjadi kurang efektif karena segera karyawan amati bahwa kebijakan tersebut tidak diberlakukan. beberapa pengendalian dapat jauh lebih efektif dan aman daripada yang lain. Pengendalian Detektif. Manajemen menilai efektivitas struktur pengendalian intern perusahaan atas pelaporan keuangan. kebijakan tidak berarti bagi karyawan dan mereka lebih cenderung melanggar aturan tersebut. Pengendalian intern terkait dengan fraud dapat dibedakan dalam tiga kategori: 1. Tentu saja. diharapkan sesegera mungkin. pengendalian korektif. Berfokus pada melindungi aset dan informasi perusahaan dengan menghentikan fraud yang terjadi. tidak berarti hal itu tidak terjadi. 3. dan semuanya harus dilakukan. Jika sebuah perusahaan memilih untuk tidak menghukum mereka yang melakukan fraud. tapi manajemen harus mencari metode biaya-efektif yang membawa regulasi ke daerah aman secara memadai. Ambil contoh. sehingga fraud selanjutnya dapat dicegah dan terdeteksi secara lebih baik. Ada beberapa checks and balances yang tidak mahal untuk diterapkan (seperti pemisahan fungsi. Apakah pengendalian efektif untuk menjamin bahwa laporan keuangan akan disajikan secara akurat? . Biaya pencegahan fraud dan manajemen harus mempertimbangkan terhadap risiko fraud total tahunan perusahaan sebelum mengambil keputusan tentang uang yang akan dibelanjakan dalam upaya pencegahan. Pengendalian Intern dan Sarbanes-Oxley Undang-Undang Sarbanes-Oxley tahun 2002 (SOX) umumnya berlaku untuk perusahaan publik di Amerika dan auditornya. Memperbaiki masalah yang ditemukan. 2. namun pengenalian tidak boleh diabaikan sama sekali. dua lainnya secara otomatis menjadi kurang efektif. Walau biaya sebagai pertimbangan utama. tetapi mahal. tetapi banyak perusahaan publik multinasional dan perusahaan swasta yang mengikuti peraturan tersebut secara sukarela.demikian. rekonsiliasi tepat waktu. Pengendalian Preventif. Bertujuan untuk menemukan fraud ketika itu terjadi. Ketiga kategori ini sangat penting untuk membentuk pengendalian intern yang efektif. SOX umumnya mensyaratkan: 1. Jika salah satu hilang. dengan sangat minimal. Pengendalian Korektif. penting bagi manajemen untuk mengadakan setidaknya beberapa tingkat pengendalian. Hal tersebut mungkin termasuk hukuman yang ditentukan akan dikenakan setelah fraud telah ditemukan. Bahkan ketika aturan pembatasan anggaran. dan sejenisnya).

di mana perusahaan harus membentuk mekanisme. Ada elemen tertentu dari pengendalian intern yang diperlukan. SOX tidak menentukan perangkat pengendalian intern tertentu yang harus ada pada perusahaan.2. Perusahaan juga harus mengungkapkan apakah Kode Etik telah ditetapkan untuk para eksekutif dan tersedia untuk umum. dan pelapor harus diyakinkan bahwa tidak akan ada pembalasan. Selama manajemen mau mengakui secara terbuka bahwa pengendaliannya tidak baik. 2. Standar audit yang baru dan aturan untuk perusahaan audit dengan klien publik. SOX mendefinisikan konflik kepentingan dan melarang tindakan tertentu. Memahami apa yang tidak dipersayaratkan SOX bagi perusahaan mungkin lebih penting daripada mengetahui apa yang dipersyaratkan. Auditor perusahaan publik dibatasi dengan pelayanan yang dapat mereka berikan kepada klien mereka. Banyak orang dan investor tidak mengerti bahwa SOX sebenarnya mensyaratkan sangat sedikit cara perbaikan substantif atas pengendalian intern perusahaan. Hal ini paling sering dilakukan dengan hotline anonim. Apakah auditor yakin bahwa manajemen melakukan penilaian terhadap pengendalian intern secara akurat? 3. seperti ketentuan whistleblower dan evaluasi manajemen terhadap pengendalian intern. hal ini dapat diatur melalui penyedia jasa. 4. Informasi/kabar rahasia merupakan metode terkemuka dalam mendeteksi fraud. yang menjamin kerahasiaan penelepon. Mempromosikan suatu budaya di mana karyawan melihat whistleblowing sebagai komponen penting dari etika lingkungan yang melindungi masa depan mereka. . Persyaratan umum SOX lainnya mencakup ketentuan mengenai whistleblower. 3. pelanggan. Pertimbangkan memperluas program whistleblower kepada pemasok. dan lainlain di luar organisasi. Sebuah laporan auditor tentang penilaian manajemen. untuk memastikan independensi mereka. 6. tetapi peraturan tersebut tidak menentukan besaran perangkat pengendalian intern. seperti pinjaman pribadi pejabat eksekutif atau direksi. perusahaan tidak dipaksa untuk meningkatkan pengendalian intern. pelaporan (rahasia) anonim bagi karyawan. Anonymous hotline mengurangi setengah fraud. Pengaduan terhadap manajemen senior harus disampaikan langsung kepada komite audit. TIPS DAN TEKNIK Menimbang Program Whistleblower ? 1. 5. Program harus bersifat rahasia.

efektivitas pengendalian intern perusahaan menjadi sorotan.Audit dan Pengendalian Intern Audit yang dilakukan oleh auditor independen lebih terfokus pada prosedur berbasis risiko. Pernyataan pada Standar Audit. bukan hanya memeriksa catatan akuntansi. Ini menyedihkan. Membatasi akses ke informasi digital ini sangat penting di era informasi. dan informasi pelanggan harus rajin dijaga. Standar ini mengharuskan auditor untuk mengidentifikasi risiko fraud dalam perusahaan. dan data dilindungi dengan perangkat lunak keamanan. Ini berarti bahwa perusahaan mengamankan aset fisik melalui pintu-pintu terkunci. (SAS) 99 “Pertimbangan Fraud dalam Audit Laporan Keuangan”. mengamankan meja dan lemari arsip. area yang paling berisiko terjadinya salah saji dalam laporan keuangan. dan upaya untuk mengakses sistem komputer dari luar dikendalikan dan dipantau. yang paling umum akan dibahas dalam bagian ini. ini adalah salah satu pengendalian intern yang paling banyak diabaikan. Namun. Jadi auditor mungkin akan sedikit lebih sadar akan isu seputar pengendalian intern dan dampaknya terhadap laporan keuangan. Akses ke data yang diberikan hanya kepada mereka yang membutuhkannya. Jadi fokusnya adalah mengevaluasi kualitas dalam proses pelaporan keuangan. pengamanan cek kosong. Tidak hanya mencari hasilnya (salah saji laporan keuangan). seperti halnya pengabaian manajemen atas pengendalian intern. karena tidak terlalu sulit untuk membagi tugas antara karyawan sehingga seorang karyawan tidak memiliki terlalu banyak kendali atas daerah tertentu. Dalam perusahaan kecil. perusahaan-perusahaan . Aktivitas Pengendalian di dalam sebuah Perusahaan Kebijakan dan prosedur perusahaan dapat dibagi ke dalam beberapa kategori. Audit berbasis risiko berfokus pada identifikasi fungsi dan rekening (akun) di sebuah perusahaan yang menimbulkan risiko tertinggi terjadinya kesalahan atau penyimpangan yaitu. Selain itu. tempat penyimpanan terkunci. Komputerisasi data rentan terhadap hacker dan karyawan yang tidak puas. ini tidak berarti bahwa auditor eksternal lebih menyukai untuk mendeteksi fraud daripada sebagaimana yang mereka telah lakukan di masa lalu. Catatan yang teliti tentang aset dan informasi yang dimiliki oleh perusahaan juga harus dijaga. memberikan auditor pedoman khusus tentang masalah fraud dalam perusahaan. mereka diharapkan untuk mengasumsikan bahwa pengakuan pendapatan yang tidak benar merupakan risiko fraud. Salah satu bagian yang paling jelas dari pengendalian intern suatu perusahaan adalah perlindungan terhadap aset. dan penggunaan lencana identifikasi. auditor mencari penyebab (kekurangan pengendalian). komputer menggunakan password. Pemisahan fungsi adalah aspek lain dari pengendalian intern. Namun.

Inti dari pemisahan fungsi adalah memisahkan fungsi kasir. dan ini tidak harus dilakukan oleh kasir.kecil enggan untuk mengambil langkah ini. mencatat saldo rekening bank. dalam kaitannya dengan piutang usaha. Tiga tahun kemudian. dan mencatat transaksi. kasir akan memiliki kepemilikan aset-pembayaran pelanggan secara tunai atau cek. dan merekonsiliasi laporan bank. Sangat mudah untuk melihat mengapa orang yang memiliki uang tidak boleh membuat entri ke rekening nasabah atau rekening bank. memperbarui rekening nasabah. termasuk memperbarui rekening nasabah ke rekening pembayaran dan pencatatan deposito bank. Manajer akuntansi menjawab surat. Dengan memisahkan ketiga fungsi tersebut. Dia juga memiliki kewenangan untuk membukukan jurnal penyesuaian ke sistem akuntansi. mendepositokan pembayaran pelanggan. menyetujui. ini akan terlihat ketika rekening nasabah dan rekening bank direkonsiliasi oleh karyawan lain. Jika orang yang memegang uang mencuri. Ini juga jelas bahwa setidaknya orang ketiga harus terlibat dalam proses untuk memungkinkan penyesuaian ke rekening. dan penandatangan dokumen (otorisator) di perusahaan. pencatat. Sebagai contoh. Dia mencuri begitu banyak sehingga perusahaan terhuyung di tepi kebangkrutan. itu memudahkan manajer akuntansi untuk mengambil pembayaran pelanggan dan mengatur rekening pelanggan untuk menutupi pencurian. Otorisasi transaksi yang tepat berkaitan dengan tingkat otoritas karyawan untuk mengajukan. Fungsi pencatatan. atau merekonsiliasi keduanya. KISAH NYATA Pemisahan Fungsi Sebuah perusahaan manufaktur kecil memiliki satu orang yang mengendalikan seluruh proses akuntansi perusahaan. Rekening bank selalu seimbang karena ia melakukan penyesuaian ke rekening itu juga. karena tidak selalu mudah atau efisien untuk membagi tugas antar karyawan. Bahkan tanpa satu orang lain yang terlibat dalam proses pembayaran pelanggan. Pencurian tersebut mudah dilakukan karena tidak ada pengawasan dari fungsi akuntansi dan sama sekali tidak ada pemisahan fungsi. mencegahnya menyesuaikan rekening untuk menutupi pencurian. Karyawan dalam fungsi otorisasi hanya akan diizinkan untuk mencatat penyesuaian rekening atau otorisasi transaksi yang tidak biasa lainnya. Tapi hanya membutuhkan satu fraud bagi perusahaan untuk menyadari pentingnya pemisahan tugas dan usaha yang sedikit dan biaya yang sedikit dibandingkan dengan risiko fraud. ditetapkan bahwa manajer akuntansi telah mencuri sejumlah besar uang. maka kecil kemungkinan bahwa pembayaran pelanggan akan dicuri. Kegiatan dalam kategori ini bisa mencakup .

harus dilakukan oleh seseorang di luar fungsi-fungsi tersebut. memverifikasi bahwa otorisasi yang tepat telah diberikan sebelum transaksi selesai. Orang tersebut bisa jadi auditor internal atau petugas akuntansi terkait dengan piutang. yang tidak akan memiliki kepentingan dalam memanipulasi salah satu hitungan. dan bukan catatan persediaan. yakinlah . Penting juga untuk menentukan bahwa otorisasi tidak dipalsukan. sebuah perusahaan mungkin memiliki kebijakan bahwa setiap transaksi di bawah $10. Salah satu komponen akhir dari pemeriksaan otorisasi adalah menentukan apakah sistem otorisasi sedang dielakkan. dan komponen lebih lanjut akan mencakup tindak lanjut oleh seseorang di dalam perusahaan untuk memastikan bahwa tingkat kelayakan yang diperoleh otorisasi untuk transaksi lebih dari $10.000. maka harus dilakukan oleh orang lain selain mereka yang ditugaskan menjaga rekening. Sebagai contoh.penandatanganan transaksi (baik tanda tangan pada kertas atau persetujuan digital). Mekanisme pelaporan anonim. atau melalui akses tidak sah ke data komputer untuk memberikan otorisasi elektronik. dan jumlah persediaan fisik. Hal ini bisa terjadi melalui tanda tangan palsu di atas kertas. seperti hotline fraud karyawan. Jika karyawan melakukan hotline secara serius. Sebaliknya. adalah salah satu cara untuk mempertahankan pengendalian. atau aset. catatan. Lima puluh sembilan persen perusahaan korban menggunakan audit internal untuk membantu mencegah fraud. dan 46% memanfaatkan pelatihan fraud untuk memerangi fraud. sehingga meniadakan kebutuhan untuk otorisasi tambahan. dan mengambil tindakan korektif jika transaksi selesai tanpa otorisasi yang tepat. jumlah uang di laci. rekonsiliasi catatan. KISAH NYATA Tindakan Anti-Fraud Secara Umum Menurut Asosiasi CFE. jika transaksi $14.000 memerlukan tingkat yang lebih tinggi otorisasi.000. Sebagai contoh. Salah satu cara untuk memeriksa apakah transaksi sedang diproses dengan benar adalah melalui pemeriksaan independen atas kinerja. Misalnya. Karena jenis pemeriksaan ini memerlukan tingkat independensi. pengujian jumlah persediaan tidak boleh dilakukan oleh pegawai yang mengawasi gudang atau karyawan yang mencatat persediaan. Ini adalah contoh dari pengendalian otorisasi. 75% dari perusahaan yang menjadi korban dari fraud internal menggunakan audit eksternal sebagai langkah anti-fraud.000 dapat disetujui oleh supervisor wilayah tetapi lebih dari jumlah itu manajer supervisor wilayah harus melakukan persetujuan. Pengecekan tersebut dapat mencakup hal-hal seperti audit mendadak atas rekening. seorang karyawan mungkin cenderung melanggar menjadi dua transaksi $7.

dan sistem akuntansi. Pemisahan tugas. organisasi yang telah menerapkan hotline fraud atau mekanisme pelaporan anonim menderita kerugian karena fraud rata-rata hanya setengah dari yang tidak melakukan mekanisme tersebut.bahwa mereka benar-benar akan tetap anonim. dan perubahan atau penyesuaian rekening. usaha-usaha cracking password. Tidak memberikan satu orang terlalu banyak otoritas atau akses. sejauh bahwa hal itu adalah sah dan praktis. terdorong untuk menggunakannya. Aktivitas pemantauan. bangunan. sedangkan mereka yang tidak memiliki kerugian rata-rata $200. Perusahaan dengan hotline memiliki kerugian rata-rata $100. Tips dan Teknik Aktivitas Pengendalian Utama dalam sebuah Perusahaan • • Perlindungan atas aset. Dalam era informasi ini. karyawan perlu mengetahui bahwa tindakan yang tepat nyata-nyata dilakukan. bangunan. memiliki pegawai yang cross-check (memeriksa satu sama lain) sebagai bagian proses normal perusahaan. Karena mekanisme pelaporan dilakukan dengan serius. Keamanan fisik dan keamanan data. Pemeriksaan independen terhadap kinerja. Bagian umum akhir dari pengendalian intern adalah Aktivitas pengendalian. dan tindakan yang diambil berdasarkan laporan anonim. area penyimpanan. aset. Memastikan bahwa transaksi telah diotorisasi dan bahwa aturan yang terkait dengan otorisasi telah diberlakukan. • • • • Otorisasi yang Baik. perlu untuk memantau hal-hal seperti penggunaan e-mail. Mekanisme pelaporan anonim. Sebuah hotline yang dilakukan secara serius dan benarbenar dimanfaatkan oleh karyawan.000. mereka akan lebih cenderung memanfaatkannya. KISAH NYATA Efektivitas Hotline Anonymous Menurut Asosiasi CFE. Manajemen dapat dan harus memantau akses ke komputer. Meneliti dan pelacakan akses ke data komputer. dan sistem akuntansi Kerangka Kerja Pencegahan Fraud .000. Surprise audit dan analisis internal lainnya terhadap kepatuhan kebijakan dan prosedur.

bersedia untuk melaporkan fraud jika mereka mengetahuinya dan memberitahukan manajemen. dan bersamaan dengan ini. untuk memberi mereka alat yang mereka butuhkan dalam membantu mendeteksi fraud. sehingga kerjasama mereka adalah kunci untuk pelaksanaannya. melainkan harus dilaksanakan seluruh perusahaan untuk hasil yang terbaik. dan menerapkan pengendalian yang proaktif mencegah fraud. program pencegahan fraud yang paling efektif komprehensif tidak akan menjadi proyek satu kali. dan teknik pencegahan fraud secara proaktif.Salah satu kerangka kerja pencegahan fraud yang diusulkan adalah program tiga-bagian yang diterapkan untuk setiap departemen dan karyawan. selesai semua komponen maka akan dimulai lagi proses dari awal. Investigasi Fraud: Investigasi kasus yang diduga fraud. selalu memperbarui untuk menjaga perubahan dalam operasi dan teknologi. Karyawan harus yakin bahwa pencegahan fraud pada umumnya. Hal ini masuk akal. Mereka dianggap sebagai teladan bagi semua karyawan lainnya. Ini akan memerlukan kerja berkelanjutan seperti perusahaan memantau efektivitas program. dan komponen tersebut berupa siklus. Program seperti itu bisa jadi mahal dan membutuhkan bulanan atau tahunan untuk melaksanakannya secara penuh. penting bagi mereka sebagai individu dan bagi perusahaan secara keseluruhan. manajemen berkumpul di hadapan para karyawan. kemudian. investigasi fraud. Program pencegahan fraud komprehensif ini tidak hanya berupa rencana satu dimensi yang berfokus pada kegiatan departemen akuntansi. Ketiganya pada akhirnya bergantung satu sama lain. Selain itu. dan pendidikan fraud pada khususnya. Semua karyawan menerima pelatihan kesadaran akan fraud. dan meningkatkan proses berdasarkan hasil program. Program tiga bagian termasuk pendidikan fraud. Tips dan Teknik Komponen Program Pencegahan Fraud yang Komprehensif • • • Pendidikan Fraud: mengajari karyawan tentang risiko fraud. Pelatihan kesadaran akan fraud ini penting karena penelitian telah menunjukkan bahwa karyawan adalah pengawas perusahaan yang sangat baik. Pada awalnya. Setiap bagian dibagi menjadi empat komponen utama. Tentu. merancang. sehingga menghilangkan salah satunya akan merusak kerangka kerja secara keseluruhan dan membuatnya tidak efektif secara keseluruhan. semua karyawan harus diberikan satu sampai dua jam pelatihan yang . Pencegahan Fraud: Pendidikan Pendidikan fraud yang merupakan bagian dari program dimulai dengan “Pengenalan Fraud'. manajemen dan eksekutif harus ikut serta dalam program ini juga. Pencegahan Fraud: mengevaluasi.

mereka juga dapat didorong untuk membantu mengembangkan teknik pencegahan. dan pelatihan terbaru harus dilakukan setiap tahun untuk semua karyawan. Lokakarya triwulanan untuk memperbarui pelatihan kesadaran akan fraud harus direncanakan. termasuk program pelatihan dan bahan materinya. Target pelatihan harus dilakukan untuk departemen dan fungsi pekerjaan yang mungkin memiliki kasus fraud yang lebih tinggi. Mereka tidak perlu belajar banyak teori tentang bagaimana dan mengapa fraud terjadi. Ketika strategi pelatihan sudah disusun. Pengetahuan itu dapat digunakan tidak hanya untuk pengembangan program pendidikan. dan seperti apa fraud itu. bagaimana mereka bisa . tetapi untuk membantu dalam pengembangan prosedur pencegahan fraud. pelatihan serupa harus diberikan kepada karyawan baru. karena hal itu perlu untuk menentukan siapa yang lebih membutuhkan dari pada sekedar dasar-dasar fraud. Sebenarnya. adalah penting untuk menentukan departemen mana yang berrisiko lebih besar untuk terjadinya fraud dan departemen yang memiliki kesempatan yang lebih baik untuk mendeteksi fraud. Hal ini tentu masuk akal untuk meminta masukan dari karyawan selaku ujung tombak perusahaan. Karyawan dapat didaftar untuk melatih karyawan lainnya. Mereka perlu mengetahui kenyataan tentang fraud. Salah satu komponen pendidikan fraud meliputi pengembangan partisipatif program pendidikan. Karyawan kunci dapat membantu dalam menyusun rencana tersebut. selama sesi pendidikan tersebut fokusnya adalah pada situasi nyata selama karyawan berada di tempat kerja. Perusahaan kemudian harus mengembangkan program pelatihan sehingga manajemen tahu apa yang akan diajarkan sebelum proses pendidikan dimulai. Karyawan dapat menerima sejumlah pelatihan. siapa pelakunya. Pengembangan strategi pelatihan adalah langkah pertama. Ini bisa menjadi metode pengajaran yang sangat efektif jika dilakukan oleh orang-orang yang termotivasi untuk membantu dan yang telah berpengalaman berbicara di depan umum. Tentu saja. bagaimana berkomitmen. Jadi selain karyawan menerima pelatihan tentang fraud.memperkenalkan mereka tentang fraud. seperti apa yang mungkin terjadi di perusahaan mereka. fungsi keuangan dan akuntansi akan menerima pelatihan lebih dari pada departemen lain. tergantung pada tugas pekerjaan mereka dan jenis fraud yang mungkin mereka hadapi. merancang program pendidikan pencegahan fraud tidak terlalu sulit jika manajemen menggunakan tenaga profesional anti-fraud yang berpengalaman dalam hal ini dan jika fokus tetap pada ''dunia nyata'' Artinya. Pelatihan tambahan juga dapat diberikan kepada karyawan yang berurusan dengan pengendalian persediaan atau aset berisiko lainnya. serta partisipasi dalam pengembangan kebijakan dan prosedur pencegahan fraud. Secara berkelanjutan. rotasi karyawan sehingga mereka masing-masing berpartisipasi dalam setidaknya satu lokakarya per tahun.

dan mengembangkan proses untuk mengevaluasi bukti dan mengembangkan penyelidikan. kebutuhan investigasi akan berkurang jika pengendalian preventif lebih efektif. Bagaimana fraud terdeteksi.melihat sesuatu yang salah. Siapa yang harus menerima informasi? Apa yang kita lakukan dengan informasi tentang fraud-bagaimana informasi dievaluasi dan mengikuti tahapannya. dan apa yang akan terjadi setelah mereka melaporkan dugaan fraud. mengingat beberapa fraud akan tetap terjadi dan bahwa investigasi dapat memberikan efek jera. Namun. Apa yang harus diwaspadai dan apa yang merupakan perilaku yang mencurigakan yang harus dilaporkan. tetapi beberapa dasar yang terkait dengan pembahasan program yang komprehensif tetap akan dibahas. Pembahasan tentang bidang perusahaan yang sangat rentan terhadap fraud. Tips dan Teknik Merancang Program Anti-Fraud Pendidikan • • • • • • Pengenalan fraud: mengapa begitu penting bagi karyawan untuk belajar tentang fraud. Langkah pertama dalam mengembangkan bagian investigasi dari program ini adalah mengidentifikasi indikator fraud dan proses pemantauan. Investigasi fraud didiskusikan secara rinci dalam Bab 6. Seharusnya pelatihan tersebut menjadi sesi yang berharga bagi karyawan untuk berpikir tentang bagaimana mereka dapat membantu manajemen mendeteksi dan mencegah fraud. Cara umum bagaimana fraud bisa dilakukan di suatu tempat bisnis dalam perusahaan. Manajemen harus peduli pada bendera merah yang mengindikasikan fraud dalam perusahaan. Pencegahan Fraud: Investigasi Bagian investigasi fraud dari program pencegahan fraud yang komprehensif diperlukan meskipun perusahaan memiliki pengendalian atas fraud yang benar-benar efektif diterapkan dan jarang terjadi fraud oleh karyawan. mereka cenderung tidak akan terlibat di dalamnya. Bagaimana kita melindungi identitas orang yang melaporkan dugaan fraud. Tidak . apa informasi yang diperlukan. kebutuhan untuk investigasi tidak akan berkurang. • Siapa yang harus dihubungi jika perlu informasi lebih lanjut tentang fraud. Mengevaluasi fraud dalam konteks pengendalian intern sebuah perusahaan adalah penting sebagai bagian penyelidikan dari program pencegahan fraud yang komprehensif. Bagaimana melaporkan fraud. Ketika karyawan melihat bahwa perusahaan menyelidiki dugaan fraud. Idealnya. meliputi metode pelaporan anonim sampai metode orang dalam. Pendidikan anti-fraud di sebuah perusahaan tidak boleh hanya mewajibkan karyawan di kelas pelatihan.

Setiap fraud hasil intelijen kompetitif dapat membantu manajemen memperbaiki pelatihan. hal tersebut penting tidak hanya untuk mengidentifikasi risiko yang dihadapi oleh perusahaan tetapi untuk merankingnya sesuai dengan tingkat keparahan sehingga risiko yang paling penting dapat diatasi terlebih dahulu. kebijakan. waktu. dan komitmen biaya dan waktu untuk bagian ini mungkin sangat sedikit pada bagian penyelidikan dan pendidikan. dan memanfaatkan temuan untuk mencegah fraud di masa yang akan datang. yang mungkin adalah manajemen senior dan komite audit dewan direksi. seperti yang terlihat dalam fraud the WorldCom. pencatatan data akuntansi pendapatan. Setelah melakukan penyelidikan dengan menggunakan metodologi perusahaan. Di perusahaan swasta. dengan mengingat bahwa mendisiplinkan mereka yang mencuri dari perusahaan dapat memiliki efek jera pada calon pelaku fraud lain. hasilnya harus dikomunikasikan kepada para pihak yang berkepentingan. kemungkinan adalah pemilik dan dewan direksi. Jika tiga porsi itu harus dibandingkan berdasarkan biaya. Sebagai contoh. Di sinilah semua pengendalian intern dikembangkan dan diimplementasikan. dan bagaimana mereka bisa diperbaiki? Para investigator harus mengevaluasi pengendalian tambahan yang mungkin telah menghentikan fraud dan menentukan apakah mereka akan praktis untuk dikembangkan dan dilaksanakan. menganalisa apa yang terjadi dan siapa yang terlibat. terutama dalam sistem akuntansi. Risiko umum meliputi pengendalian persediaan. bagaimana mungkin bisa merancang pengendalian? Oleh karena itu. Proses pengembangan pengendalian intern yang sesuai dalam perusahaan selalu harus dimulai dengan penilaian risiko. Melakukan penyelidikan memberikan kesempatan ideal untuk memeriksa pengendalian yang terkait dalam fraud. Pencegahan Fraud: Teknik Pencegahan Proaktif Bagian ketiga dari program pencegahan fraud yang komprehensif terdiri dari teknik pencegahan fraud proaktif. Setiap bisnis banyak menghadapi risiko umum yang sama. ini akan menjadi bagian paling penting dari program. . Jika manajemen tidak tahu risiko. Bagian akhir yang penting dari komponen investigasi program pencegahan fraud yang komprehensif adalah pelacakan kejadian fraud. dan prosedur dan mencegah fraud di masa yang akan datang. serta kelebihan atau kekurangan pelaporan aset. Mungkin juga ada risiko yang umum bagi perusahaan dalam industri tertentu. Pada perusahaan publik. dan usaha yang terlibat. menganalisis pengendalian yang terkait. perusahaan telekomunikasi mengeluarkan “biaya jaringan” dan tidak tepat membebankan biaya risiko yang terkait dengan jaringan. Pengendalian mana yang bekerja atau tidak bekerja dalam situasi ini? Mengapa mereka tidak bekerja.banyak perusahaan melakukan hal ini. Keputusan tentang tindakan disiplin dan tindakan hukum harus dibuat. namun hal itu dapat berperan dalam mencegah fraud di masa yang akan datang.

Mudah-mudahan. Risiko khusus perusahaan dapat berupa kegiatan operasional. Juga. Langkah 4. Mengidentifikasi akun signifikan dalam sistem akuntansi yang akan dievaluasi. Sebagai contoh. Pertama membuat perubahan yang akan diterima dengan baik oleh karyawan dapat membantu menciptakan dukungan awal untuk program pencegahan fraud. menentukan mana yang paling berisiko. atau berkaitan dengan struktur perusahaan. Identifikasi bidang fungsional yang akan dinilai. ada risiko khusus perusahaan. Perusahaan harus menentukan beberapa daerah di mana perbaikan cepat dapat dilakukan dan hasil positif dapat cepat terlihat. menentukan efektivitas kegiatan pengendalian saat ini. dan yang paling penting dari sudut pandang operasi. jika sebuah perusahaan memiliki tingkat utang yang tinggi dibandingkan dengan pesaingnya. pihak-terkait. yang dapat menciptakan kerugian keuangan terbesar. serta kelas-kelas transaksi yang harus diperiksa. Yang juga penting adalah mengidentifikasi risiko yang mungkin membutuhkan perubahan operasional dan menentukan perubahan yang mungkin paling diterima karyawan. Langkah-langkah berikut harus diambil untuk menjamin penilaian yang menyeluruh atas risiko dan kegiatan pengendalian dalam perusahaan: • • • • • Langkah 1. Perhatikan tujuan pelaporan keuangan perusahaan dan menilai risiko sekitar mereka. perusahaan telah memiliki beberapa pengendalian intern untuk menghadapi risiko yang teridentifikasi. tekanan untuk memenuhi persyaratan utang dan melakukan pembayaran utang dapat menciptakan risiko tertentu pada laporan keuangan. Hal ini mencakup hal memprioritaskan risiko. Memperoleh pemahaman yang rinci tentang kegiatan pengendalian perusahaan saat ini. dan menguji mereka untuk menentukan bagaimana mereka telah dilaksanakan. mengidentifikasi kekurangan dan asersi laporan keuangan yang dapat dipengaruhi oleh kekurangan-kekurangan ini. Berdasarkan pengujian yang dilakukan.Sebenarnya. dan bagaimana mereka mempengaruhi angka yang tercatat dalam sistem akuntansi. Langkah 2. • Langkah 6. Langkah 3. Langkah 5. Hal ini bisa menguatkan karyawan dan membantu mereka dengan ide pencegahan fraud. Pastikan bahwa mereka yang berpartisipasi dalam evaluasi tersebut memiliki pemahaman yang menyeluruh tentang bisnis. manajemen harus mengembangkan strategi untuk menangani mereka. dan mengembangkan proses untuk memastikan bahwa semua area dievaluasi. yang memiliki kepentingan regulasi. . bagaimana mereka bekerja. Setelah risiko yang tepat telah diidentifikasi. dan strategi pengembangan akan dilakukan atas efektivitas pengendalian saat ini.

Tindakan yang akan diambil adalah memetakan tujuan dan prioritas dan mencari tahu kapan ini akan dilaksanakan. Rencana ini akan menjadi sesuatu yang manajemen perbarui secara berkelanjutan. Manajer dan eksekutif harus menyempatkan diri menerima laporan fraud dan akan selalu menerima laporan-laporan ini. Dengan mengembangkan dan kemudian menerapkan serangkaian kecil prosedur. penting bahwa karyawan harus diinstruksikan pada prosedur. Perusahaan harus mengembangkan kebijakan dan prosedur dengan menggunakan pendekatan metodologi dan waktu yang diperlukan dalam bagian dari proses strategis. Penyesuaian segera dapat dilakukan saat membuat rangkaian prosedur berikutnya. dan apa hasil yang diinginkan. mengimplementasikannya. Manajemen juga harus berkonsultasi dengan karyawan selama proses implementasi untuk menentukan apakah ada prosedur yang tidak bisa dijalankan atau tidak efisien. Kemudian kerja keras benar-benar dimulai. Ini dikembangkan dalam pengidentifikasian risiko dan pemberlakuan peraturan. dan kemudian mengembangkan serangkai bagian kecil lain dan mengimplementasikannya. Karena semua departemen di seluruh perusahaan akan memiliki pengendalian baru yang diterapkan. dan apa peran mereka. bagaimana mereka bekerja. karena waktu dan peserta mungkin berubah sebagai proyek berjalan. Para karyawan kunci memiliki pengetahuan yang pertama dari banyak risiko dan solusi yang mungkin. Salah satu cara untuk melihat pengembangan strategi untuk menciptakan dan melaksanakan kebijakan pencegahan proaktif dan prosedur adalah rencana bisnis. Kebijakan dan prosedur harus dilaksanakan. Hal ini sesuai untuk merevisi . yang akan terlibat dan apa peran mereka. Mengevaluasi kekurangan dan memulai pengembangan baru untuk meningkatkan kegiatan pengendalian intern.• Langkah 7. adalah penting bahwa manajemen mencarinya dari dalam perusahaan dan bantuan dari karyawan kunci. Ketika menerapkan prosedur baru pengendalian intern. dan hal itu dianjurkan untuk dikembangkan sebagai serangkaian kecil prosedur. Bagaimana fraud dilaporkan? Ini harus mencakup menciptakan hotline anonim dan mendistribusikan pedoman pelaporan fraud kepada manajemen. Mengembangkan dan melaksanakan kebijakan pencegahan dan prosedur dimulai dengan penciptaan mekanisme pelaporan. Perkembangan pengendalian intern merupakan jantung dari seluruh program pencegahan fraud yang komprehensif. Ini lebih baik daripada menghabiskan berjam-jam di balik pintu tertutup mengembangkan prosedur dan kemudian mencoba untuk melaksanakan semuanya sekaligus. manajemen dapat menerima umpan balik dan melihat bagaimana hal tersebut terjadi. sehingga mereka adalah sumber alami informasi dalam pengembangan prosedur pencegahan fraud. Proses ini harus melibatkan karyawan dari seluruh perusahaan jika hal tersebut praktis dan diinginkan untuk melakukannya.

dan manajemen ingin melampaui Sarbanes Oxley dalam usahanya. Pencegahan fraud akan menjadi fokus yang berkelanjutan yang tidak akan berakhir setelah beberapa pengendalian intern baru didirikan. Manajemen mengambil pendekatan bahwa ini adalah cara bisnis baru yang akan dilakukan. dan untuk dapat memonitor kepatuhan secara berkelanjutan. Hal ini penting untuk menentukan apakah karyawan mengikuti atau tidak aturan baru. Jika kontrol dianggap efektif. Perusahaan harus mempertimbangkan untuk membuat jadwal tahunan untuk mengevaluasi efektivitas pengendalian di berbagai departemen atau fungsi. Evaluasi formal kebijakan dan prosedur merupakan bagian akhir dari pelaksanaan pencegahan fraud proaktif. manajemen harus menentukan mengapa. bahwa semua orang mengharapkan akan segera berakhir. tidak sepenuhnya menulis ulang hal itu. Jika karyawan tidak mengikuti prosedur yang baru. apakah ada kesempatan untuk membuat mereka lebih baik dan lebih efektif? Bila semua ini telah selesai. sekarang saatnya untuk kembali ke awal dan menilai kembali pengendalian intern. Menilai kembali bisnis dan operasi yang ada tidak boleh memakan waktu hampir sama atau mahal seperti yang pertama kalinya. Jika usaha dan operasi telah berubah sejak perusahaan memulai proses penerapan program pencegahan fraud yang komprehensif. atau mengambil tindakan terhadap karyawan yang tidak patuh. mengatakan kepada karyawan dalam tatap muka bahwa perusahaan telah melakukan perubahan untuk pencegahan yang lebih baik. dan fraud merupakan fokus baru yang ada di sini untuk dilaksanakan. daerah-daerah perlu dievaluasi terlebih dahulu. KISAH NYATA Merancang dan Menerapkan Program Pencegahan Fraud Komprehensif Sebuah perusahaan publik yang besar memutuskan bahwa waktunya tepat untuk mengevaluasi kembali efektivitas perusahaan untuk mencegah fraud. Tingkat senior eksekutif terlibat langsung. Dipastikan bahwa ini tidak akan menjadi “proyek” ini tidak akan menjadi suatu kegiatan yang ditakuti. Jenis perencanaan atas pekerjaan dan memastikan bahwa setiap departemen terus berjalan. .prosedur yang sedang mereka terapkan jika sesuatu yang terlihat bagus di papan gambar tampaknya tidak bekerja dengan baik dalam kenyataan. Manajemen harus dapat menjaga program ini. Apakah karena prosedur tidak praktis atau tidak mungkin dalam praktek? Apakah prosedurnya terlalu rumit? Apakah seorang karyawan hanya mematuhinya saja? Apakah pengendalian yang dianggap tidak efektif? Manajemen perlu mengevaluasi jawaban atas pertanyaan-pertanyaan dan membuang prosedur yang bersangkutan jika mereka tidak bekerja. Pertama pada daftar adalah bidang usaha baru tersebut. meningkatkan prosedur jika perlu.

Kerangka kerja bagian pencegahan proaktif membutuhkan upaya signifikan lebih dari yang lain dan bertujuan untuk mengukur risiko perusahaan dan mengevaluasi prosedur pengendalian.Ringkasan Pencegahan fraud yang efektif sangat bergantung pada pengendalian intern yang efektif dalam perusahaan. dan memonitor aktivitas karyawan. Secara umum. Komponen investigasi ini difokuskan pada mengambil tindakan ketika pengendalian gagal dan karyawan melakukan dan menyembunyikan fraud. dan upaya proaktif pencegahan fraud. Sarbanes-Oxley (SOX) telah mewajibkan hal tersebut bagi perusahaan publik untuk mengevaluasi dan melaporkan pengendalian intern atas pelaporan keuangan. pengendalian intern pada perusahaan harus fokus menjaga aset. memisahkan fungsi. Pengendalian intern dibagi menjadi pengendalian preventif. Kerangka kerja yang efektif pencegahan fraud mencakup tiga komponen utama: pendidikan fraud. memastikan otorisasi transaksi. untuk sebagian besar. Selain itu. investigasi fraud. dan bagaimana melaporkannya. Pada dasarnya. Setelah itu selesai. dan korektif. Komponen pendidikan yang menawarkan karyawan kesempatan untuk belajar tentang fraud. undangundang tersebut tidak membutuhkan banyak perkembangan substantif dalam perusahaan. prosedur pengendalian khusus tidak ditentukan oleh SOX. memeriksa kinerja secara independen. pengendalian akan membantu menghentikan fraud di perusahaan dan mendeteksi ketika hal itu terjadi. bagaimana mengidentifikasi. memungkinkan untuk pelaporan anonim atas fraud. detektif. manajemen harus merancang prosedur dan kebijakan yang secara khusus menangani dan mengurangi risiko fraud. .

You're Reading a Free Preview

Download
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->