bab 25 audit internal
DESCRIPTION
Audit InternalTRANSCRIPT
Pengauditan Internal
Mei
niversitas Hasanuddi
n
an
2013
Fraud Detection and Prevention
BAB 1
PENDAHULUAN
Internal Audit mempunyai wewenang untuk masuk ke seluruh
area/fungsi/kegiatan atau divisi di perusahaan anda, dan secara independen
mengevaluasi seluruh permasalahan yang ada.
Auditor bukan hanya sebagai ’polisi’ namun sebagai ’advisor/penasehat’
yang memberikan rekomendasi/saran perbaikan terhadap seluruh permasalahan
operasional hasil auditnya. Dengan kedudukan, wewenang, dan fungsi yang
dimilikinya, Internal Auditor diharapkan menjadi orang kepercayaan Manajemen
dan Direksi. Oleh karena itu selain independensi, Auditor Internal juga harus
memiliki kompetensi yang memadai. Dua hal itulah yang menjadikan fungsi
auditor internal perusahaan menjadi bernilai.
Kecurangan (fraud) dapat didefinisikan sebagai tindakan criminal (crime)
yang dilakukan secara sengaja oleh seseorang atau beberapa orang berupa
kecurangan/ketidakberesan (irregularities) atau peniuan yang melanggar hukum
(illegal act) untuk mendapatkan keuntungan atau mengakibatkan kerugian suatu
organisasi (perusahaan). Pengetahuan dan keahlian mengenai fraud auditing
menjadi kebutuhan mendesak bagi auditor internal yang mengharapkan
pelaksanaan audit atas fraud dapat berjalan dengan lancar.
BAB II
PEMBAHASAN
A. Understanding and Recognizing Fraud
Definisi hukum umum dari fraud adalah mendapatkan uang atau harta
dengan cara token palsu, simbol, atau perangkat. Dengan kata lain, seseorang
yang tidak berwenang mengotorisasi secara palsu beberapa dokumen yang
menyebabkan transfer uang tidak tepat. Fraud dapat sangat merugikan
perusahaan, dan pengendalian internal yang efektif adalah garis pertahanan
perusahaan yang pertama terhadap fraud tersebut. System pemantauan yang
komprehensif, terlaksana sepenuhnya, dan secara teratur dari sebuah
pengendalian internal sangat penting untuk pencegahan dan pendeteksian
kerugian yang timbul dari fraud.
B. Red Flags: Fraud Detection Signs for Internal Auditors
Auditor dan manajemen harus mencari indikator aktivitas fraud yang
mungkin berlanjut. Mereka harus mencari apa yang disebut red flags. Red
flags di sini adalah sinyal peringatan bagi pengamat noninvolved bahwa
terdapat sesuatu yang tidak beres. Sebuah peningkatan besar dalam
keuntungan yang dilaporkan dengan tidak banyak peningkatan penjualan unit
mungkin terdengar indah dan menjadi benar-benar masuk akal. Namun, ketika
dihadapkan dengan jenis indikator red flags, auditor atau pemeriksa fraud
harus mengatakan, "Ini tampaknya tidak biasa-bagaimana bisa begitu?" Red
flags biasanya menjadi indikasi pertama dari fraud potensial. seseorang
melihat sesuatu yang tidak beres dan sering memulai penyelidikan tingkat
rendah. Internal auditor seringkali merupakan orang-orang pertama yang
terlibat.
Pada saat auditor menemukan red flags ini seharusnya digali lebih
dalam lagi untuk memastikan apakah telah terjadi fraud. Namun, Sayangnya,
auditor internal sering gagal untuk mendeteksi fraud karena alasan berikut:
1. Unwillingness to look for fraud.
Berdasarkan pelatihan dan pengalaman masa lalu, secara historis auditor
internal tidak aktif untuk menemukan fraud. Seringkali mereka cenderung
untuk melihat penyelidikan fraud sebagai jenis kegiatan detektif polisi,
bukan tanggung jawab audit internal.
2. Too much trust is placed on auditees.
Kendala ini dialami khususnya bagi para auditor internal. Karena sehari-
hari sering bertemu dan untuk menjaga hubungan baik maka sering para
auditor internal menjadi terlalu percaya kepada para auditeenya.
3. Not enough emphasis is placed on potential fraud issues in audit findings
Kurangnya perencanaan audit yang matang, tidak adanya diskusi
mendalam antar anggota tim audit dengan komite audit menjadikan
kualitas audit tidak bagus.
4. Fraud concerns receive inadequate support from management.
Keengganan top management untuk membantu auditor kemungkinan
karena mereka sendiri adalah pelaku fraud. Dalam Global Economic
Crime Survey 2005 pelaku fraud 51% adalah middle management ke atas.
5. Auditors sometimes just fail to focus on high-risk fraud areas
Secara garis besar terdapat tiga faktor resiko fraud yang berkaitan dengan
fraud dalam pelaporan keuangan. Pertama, karekteristik manajemen yang
berkaitan dengan manajemen, tekanan, sikap dan perilaku terhadap
pengendalian intern. Kedua, karekteristik industri yang berkaitan dengan
kondisi ekonomi dan peraturan yang berlaku. Ketiga, karekteristik
operasional yang meliputi sifat dan kerumitan dari transaksi perusahaan.
Untuk membantu mendeteksi kecurangan, auditor harus memiliki
pemahaman tentang mengapa orang melakukan fraud. Suatu perusahaan dapat
memiliki lingkungan red flags tetapi belum tentu tunduk pada kegiatan fraud
kecuali satu atau lebih karyawan memutuskan untuk terlibat dalam fraud.
Deteksi fraud jauh lebih sulit ketika ada kolusi antara beberapa orang. Setiap
kali beberapa orang dalam fraud yang sama bersama-sama, selalu ada
kemungkinan bahwa seseorang akan bubar. Fraud besar yang melibatkan
partisipasi manajemen senior sulit untuk dideteksi disbanding dengan yang
terjadi di tingkat bawah dalam perusahaan sering lebih mudah untuk dideteksi
dengan tingkat yang tepat dari penyelidikan internal auditor.
C. Public Accounting’s Role in Fraud Detection
Tanggung jawab auditor eksternal untuk mendeteksi kecurangan dalam
laporan keuangan telah menjadi isu perdebatan yang sedang berlangsung dan
terus menerus selama bertahun-tahun. Statement on Auditng Standards (SAS
No.1) AICPA pertama dari bertahun-tahun yang lalu menyatakan:
The auditor has no responsibility to plan and perform the audit to obtain
reasonable assurance that misstatements, whether caused by errors or
fraud, that are not material to the financial statements are detected.
Dengan kata lain, pada saat itu, auditor eksternal hanya bertanggung
jawab untuk menentukan jika laporan keuangan disajikan secara wajar,
mereka tidak memiliki tanggung jawab untuk mendeteksi kesalahan atau
aktivitas fraud. Profesi akuntan publik berada di posisi ini selama bertahun-
tahun. Bahkan selama periode ketika banyak fraud keuangan yang terjadi pada
1987 Treadway Commission Report on Fraudulent Financial Reporting,
standar audit AICPA masih tidak memerlukan auditor eksternal termasuk
untuk memikul tanggung jawab untuk mendeteksi fraud.
Meskipun terus mendapati tekanan selama bertahun-tahun untuk
perubahan, standar audit AICPA mengenai tanggung jawab auditor eksternal
untuk fraud tidak berubah sampai 1997, ketika tanggung jawab untuk fraud
disajikan kembali dalam SAS No 82: "Auditor memiliki tanggung jawab
untuk merencanakan dan melaksanakan audit agar memperoleh keyakinan
memadai tentang apakah laporan keuangan bebas dari salah saji material, baik
disebabkan oleh kekeliruan atau kecurangan." Revisi ini lebih ketat standar
yang dirilis, setelah banyak diskusi profesional, pada puncak gelembung dot-
com, ketika investasi publik khawatir tentang investasi merangsek maju dan
tidak banyak dengan fraud.
Pada awal abad kedua puluh satu, dengan kegagalan Enron,
WorldCom, dan sejumlah yang lain, kekhawatiran tentang kecurangan
pelaporan keuangan berubah. Mengingat Sox dan PCAOB baru, itu mungkin
sekarang sudah terlambat, tetapi pada bulan Desember 2002 AICPA dirilis
SAS No 99 tentang tanggung jawab auditor untuk mendeteksi fraud pelaporan
keuangan. Dengan standar ini, auditor eksternal sekarang bertanggung jawab
untuk memberikan keyakinan memadai bahwa laporan keuangan yang telah
diaudit bebas dari salah saji material, baik yang disebabkan oleh kekeliruan
atau kecurangan.
Tim engagement auditor eksternal sekarang diperkirakan akan
menanyakan manajemen dan pihak lain dalam perusahaan mengenai persepsi
mereka tentang risiko fraud dan apakah mereka mengetahui adanya investigasi
fraud yang sedang berlangsung atau isu yang terbuka. Eksternal auditor harus
membuat point pembicaraan kepada seluruh jajaran karyawan, manajer dan
orang lain, memberi mereka kesempatan untuk meniup peluit dan mendorong
seseorang untuk melangkah maju. Kekhawatiran bahwa rekan kerja dapat
mengubah mereka dalam selama audit berikutnya mungkin membantu
mencegah seseorang dari melakukan fraud. Selama audit, tim engagement
audit eksternal harus menguji area, lokasi, dan rekening yang dinyatakan tidak
mungkin diuji. Tim harus merancang tes yang akan tak terduga dan tak
terduga oleh klien. Ini merupakan perubahan besar dalam standar audit
eksternal.
D. IIA Standards for Detecting and Investigating Fraud
Auditor internal sering berada dalam posisi yang lebih baik untuk
mendeteksi kecurangan dibandingkan auditor eksternal. Auditor eksternal
membatasi sebagian besar kunjungan ke klien mereka sekitar triwulanan dan
tahunan tanggal laporan keuangan, auditor internal yang berada dalam internal
perusahaan dan di lokasi perusahaan setiap harinya dapat melakukan tugasnya.
Hanya melalui observasi, internal auditor mungkin dalam posisi yang lebih
baik untuk melihat red flags dibandingkan auditor eksternal yang bisa mudah
kehilangan kesempatan, meskipun terdapat standar AICPA fraud baru.
Misalnya, pengiriman supervisor yang muncul di pesta liburan tahunan dalam
setelan Italia mahal dan jam tangan olahraga emas merek ternama mungkin
meningkatkan blip kecil di layar radar peserta pihak lain, auditor internal. Ada
banyak alasan yang sangat valid untuk membenarkan pakaian mahal, tapi
acara seperti kekayaan bisa menjadi sesuatu untuk internal auditor untuk
mengingat maju dengan audit internal dijadwalkan pada daerah itu.
Auditor internal terlibat dalam banyak isu fraud yang potensial di
course dari ulasan jadwal. Mereka juga biasanya terlibat dalam sesuatu yang
jauh lebih rinci, ulasan tingkat transaksi dari rekan-rekan audit eksternal
mereka dan melihat dokumen dipertanyakan atau transaksi yang lebih sering.
Jika manajemen merasa mungkin ada potensi kecurangan dalam perusahaan,
langkah pertama adalah hampir selalu menghubungi intern audit, yang juga
akan memiliki hubungan dan komunikasi dengan perusahaan departemen
hukum. Departemen hukum dapat membicarakan segala keprihatinan
potensial di sana dan memberikan audit internal pendapat cepat apakah
beberapa kekhawatiran membutuhkan perhatian lebih. Jika ada tanda-tanda
yang kuat dari fraud aktif, hukum perusahaan akan hampir selalu siap untuk
terjun dan membantu.
Standar IIA menekankan bahwa audit internal memiliki peran untuk
berlakon mengenai deteksi dan pencegahan fraud, tetapi tanggung jawab
utama deteksi fraud jatuh pada manajemen. Meskipun ini terdengar sederhana
dalam teori, masalah terletak dalam mengkomunikasikan pesan tersebut untuk
manajemen. IIA Standar Internasional untuk Praktik Profesional Audit
Internal mencakup kecermatan profesional dan lingkup pekerjaan, penutup
fraud dalam hanya yang sangat umum akal. Internal auditor harus peduli
tentang hal-hal seperti kemungkinan perbuatan salah dan juga harus mencari
bukti apapun yang tidak benar atau kegiatan ilegal dalam audit. Namun,
standar IIA yang memberikan panduan spesifik pada fraud tampaknya
mengikuti standar audit eksternal tua hanya dibahas. Menyadari bahwa
mungkin sulit untuk mendeteksi fraud, revisi 2004 IIA standar 1210.A2
negara, dengan huruf miring kami mencatat: "Auditor internal harus memiliki
cukup pengetahuan untuk mengidentifikasi indikator fraud tetapi tidak
diharapkan memiliki keahlian dari seseorang yang tanggung jawab utamanya
adalah mendeteksi dan menyelidiki fraud." Ini adalah pengakuan bahwa
auditor internal mungkin tidak memiliki keahlian untuk isu fraud.
Auditor internal bertanggung jawab untuk membantu dalam
pencegahan fraud dengan cara memeriksa dan mengevaluasi kecukupan dan
efektivitas sistem pengendalian internal, sepadan dengan tingkat potensi
eksposur / risiko di berbagai segmen operasi perusahaan. Dalam
melaksanakan tanggung jawab ini, seorang internal auditor harus, misalnya,
menentukan apakah:
1. Lingkungan organisasi menumbuhkan kendali kesadaran, dan perusahaan
yang realistis.
2. Tujuan dan sasaran ditetapkan.
3. Kebijakan tertulis (misalnya kode etik) eksis dan mendeskripsikan
aktivitas yang dilarang dan tindakan yang diperlukan setiap kali
pelanggaran ditemukan.
4. Kebijakan otorisasi yang sesuai untuk transaksi dibangun dan dipelihara.
monitor activities and safeguard assets, particularly in high-risk areas.
5. Kebijakan, praktek, prosedur, laporan, dan mekanisme lain yang
dikembangkan untuk memantau kegiatan dan menjaga aset, terutama di
daerah berisiko tinggi.
6. Saluran komunikasi memberikan manajemen dengan informasi yang
memadai dan dapat diandalkan.
7. Saluran komunikasi memberikan manajemen dengan informasi yang
memadai dan dapat diandalkan.
Ketika internal auditor mencurigai aktivitas fraud potensial, sesuai
otoritas perusahaan, seperti departemen hukum, harus diberitahu. Internal
auditor dapat merekomendasikan penyelidikan apa pun yang dianggap perlu
dalam keadaan tersebut. Setelah itu, auditor harus menindaklanjuti untuk
melihat bahwa aktivitas tanggung jawab internal audit ini telah terpenuhi.
E. Fraud Investigations for Internal Auditors
Selain membantu membangun dan meninjau kontrol untuk mencegah
dan mendeteksi kecurangan, auditor internal kadang-kadang menjadi sangat
terlibat dalam penyelidikan fraud. Sementara otoritas hukum yang sesuai
harus digunakan di sini selama bertahun penyelidikan fraud, audit internal
sering dapat memainkan peran kunci dalam, hal-hal yang kurang utama
lainnya. auditor Internal harus umumnya tidak memainkan peran Sherlock
Holmes di sini tapi dapat membantu untuk mengumpulkan informasi untuk
menemukan lebih kecil atau memberikan bahan pendukung untuk hal-hal yang
lebih besar. Audit internal sering terlibat dalam hal-hal fraud potensial terkait
karena beberapa Informasi mengganggu ditemui selama audit atau tip anonim
melalui panggilan atau catatan e-mail.
Ketika dihadapkan dengan informasi seperti fraud potensial, langkah
pertama yang harus dilakukan audit internal adalah berkonsultasi dengan
penasihat-penasihat perusahaan. Karena sifat tuduhan serta luasnya informasi
awal, masalah ini dapat diserahkan kepada otoritas hukum, seperti kantor
jaksa distrik federal atau jaksa. Dalam beberapa kasus, nasihat hukum akan
menunjukkan bahwa otoritas lainnya terlibat dalam hal sekaligus. Dalam kecil,
hal-hal yang tampaknya kurang besar, yang kadang-kadang internal audit akan
diminta untuk mengambil tanggung jawab untuk penyelidikan. Berkali-kali
jenis penyelidikan melibatkan ulasan rinci dokumen. Bukti dikumpulkan dari
orang-review dokumen menjadi dasar untuk tindakan lebih lanjut untuk
diambil.
Investigasi terkait fraud membutuhkan auditor internal untuk
beroperasi secara agak berbeda. Dalam setiap review fraud terkait, auditor
harus memiliki tiga tujuan utama:
1. Buktikan kerugian. Ulasan fraud terkait biasanya mulai dengan temuan
bahwa seseorang mencuri sesuatu. Tinjauan investigasi audit internal yang
dipimpin harus merakit sebanyak materi yang relevan yang diperlukan
untuk menentukan ukuran keseluruhan dan lingkup kerugian.
2. Menetapkan tanggung jawab dan niat . Ini adalah langkah tentang "Siapa
yang melakukannya?” Sebanyak mungkin, auditor internal harus berusaha
untuk mengidentifikasi semua pihak yang bertanggung jawab untuk
kerugian dan jika ada keadaan khusus atau berbeda terkait dengan
tindakan fraud.
3. Buktikan metode investigasi audit yang digunakan. Tim investigasi perlu
untuk dapat membuktikan bahwa kesimpulan fraud terkait didasarkan pada
rinci, langkah-demi-langkah proses investigasi, bukan hanya perburuan
terkoordinasi. Review tersebut harus didokumentasikan dengan
menggunakan proses review audit internal terbaik. Yang paling penting di
sini, semua dokumen yang digunakan harus diamankan.
F. Information Technology Fraud Prevention Processes
Teknologi informasi (IT) atau teknologi yang berhubungan dengan
fraud mencakup berbagai masalah dan kekhawatiran. Dalam lingkungan bisnis
saat ini, sistem informasi yang hampir selalu menjadi komponen kunci dari
setiap fraud keuangan atau akuntansi terkait modern. Karena sistem TI dan
proses dukungan begitu banyak bidang dan lintas begitu banyak baris dalam
perusahaan, kita bisa memikirkan fraud yang berkaitan dengan IT dalam
beberapa dimensi mulai dari kecil untuk kegiatan fraud yang signifikan:
1. Internet Acces Issues. Usaha sering membuat kedua pedoman dan kadang-
kadang kontrol untuk membatasi penggunaan internet, tetapi Web adalah
begitu meluas bahwa itu adalah sulit untuk memisahkan pribadi dari
penggunaan bisnis. Sekali lagi, aturan tersebut sering diabaikan oleh
karyawan dan terkadang dilewati oleh penggunaan perangkat lunak yang
akan memungkinkan mereka untuk berkeliling hambatan firewall dalam
sistem. Bisa ada kemungkinan kuat penyalahgunaan sini, tetapi juga
perusahaan dapat memantau karyawan Penggunaan internet melalui alat
pemantauan perangkat lunak. Banyak mungkin mengedipkan mata pada
hal-hal seperti itu, tetapi asosiasi perusahaan tidak harus menghabiskan
sejumlah besar waktu hari kerja browsing melalui internet atau
menyelesaikan belanja rumah transaksi.
2. Improper personal use of IT resources. Suatu perusahaan harus
menetapkan aturan menyatakan bahwa tidak boleh ada file pribadi atau
program pada pekerjaan yang disediakan sistem. Karyawan sering
mengabaikan aturan tersebut, dan dapat menggunakan pengolah kata atau
sumber daya spreadsheet untuk melakukan beberapa pekerjaan pribadi
baik di kantor dan di rumah. Suatu perusahaan harus menekankan kepada
karyawan bahwa mereka tidak boleh melakukan bisnis pribadi saat di
tempat kerja. Mungkin bahkan lebih besar dari risiko fraud di sini adalah
kemungkinan memperkenalkan virus atau berbahaya lainnya perangkat
lunak untuk sistem perusahaan.
3. Illegal use of software. Karyawan kadang mencoba untuk mencuri /
download salinan dari perangkat lunak perusahaan atau menginstal
perangkat lunak mereka sendiri pada komputer perusahaan sumber daya.
Dengan demikian, mereka melanggar aturan perusahaan dan sering
menempatkan majikan mereka melanggar perjanjian lisensi perangkat
lunak. Selain itu, mereka mungkin berpotensi memperkenalkan virus ke
dalam sistem perusahaan. Sementara perusahaan harus memiliki sistem
firewall dipasang untuk melindungi diri dari yang tidak benar seperti
software, selalu ada risiko perangkat lunak ganas seperti tergelincir
4. Computer security and confidentialit fraud matters. Karyawan dapat
melanggar perlindungan kata sandi dan mendapatkan akses yang tidak
benar ke sistem komputer dan file. Bahkan jika mereka hanya mencoba
untuk melihat apakah ia bekerja, mereka melakukan tindakan fraud dengan
melanggar aturan keamanan komputer
5. Information theft through USB devices. Hari ini, perangkat penyimpanan
tentang ukuran kunci pengapian mobil dapat dipasang ke dalam sistem
komputer dan digunakan untuk men-download beberapa gigabytes6
informasi. Suatu perusahaan dapat menghadapi signifikan risiko pencurian
atau kehilangan data seperti data pelanggan melalui sederhana ini
perangkat manajemen penyimpanan.
6. Information theft or other data abuse computer fraud. Ini adalah satu hal
untuk benar mengakses sistem komputer dengan melanggar kontrol kata
sandi dan lain untuk benar melihat, memodifikasi, atau menyalin data atau
file. Ini bisa menjadi signifikan menyebabkan kejahatan komputer.
7. Embezzlement or unauthorized electronic fund transfers. Mencuri uang
atau sumber daya lainnya melalui transaksi yang tidak benar atau tidak sah
adalah yang paling penyebab signifikan sistem TI dan masalah jaringan
fraud. Apakah memulai transaksi untuk mengirim rekening cek dibayarkan
ke alamat rumah atau memfasilitasi transfer bank besar, ini bisa menjadi
daerah utama untuk fraud komputer atau kejahatan.
Sebuah sistem komputer daerah deteksi fraud terkait forensik computer
pemeriksaan rinci komputer dan perangkat periferal mereka, menggunakan
computer investigasi dan analisis teknik untuk menemukan atau menentukan
bukti hukum yang potensial dalam situasi fraud. Idenya di sini adalah bahwa
pada dasarnya apa pun yang ditulis di file komputer dapat dipulihkan, bahkan
jika itu telah terhapus melalui operasi perintah sistem. Bukti dapat ditemukan
mencakup berbagai mata pelajaran: pencurian rahasia dagang, pencurian atau
perusakan kekayaan intelektual, fraud, dan kasus perdata lainnya melibatkan
pemecatan salah, pelanggaran kontrak, dan masalah diskriminasi.
G. Fraud Detection and the Internal Auditor
Fraud selalu bersama kita, tidak peduli seberapa baik kita membangun
standar yang kuat untuk kejujuran, melalui kode etik dan sejenisnya, dan
membangun kontrol semakin kuat untuk mencegah fraud. Terbakar parah oleh
skandal akuntansi yang menyebabkan SOx, yang AICPA dan auditor eksternal
telah diambil pada tugas utama untuk lebih mendeteksi fraud kegiatan audit
laporan keuangan mereka. Waktu akan memberitahu seberapa efektif SAS No
99 aturan, tetapi panggilan standar untuk dimensi baru berpikir ketika
merencanakan dan pelaksanaan audit laporan keuangan.
Auditor internal harus memberikan pertimbangan yang lebih besar
untuk fraud dalam pekerjaan audit mereka. Ketika dipanggil untuk
melakukannya oleh manajemen, auditor internal sering telah terlibat dalam
beberapa tingkat fraud kerja investigasi, tapi hari ini deteksi fraud dan
pencegahan pertimbangan harus menjadi komponen yang lebih penting dari
setiap audit internal. Serupa dengan bimbingan dalam SAS No 99, auditor
internal mungkin perlu memasukkan baru perikatan audit internal dengan
bertanya pada diri sendiri beberapa pertanyaan tentang bagaimana atau dimana
auditee baru mungkin melakukan tindak fraud. Auditor internal harus selalu
mempertimbangkan potensi fraud dalam tugas pekerjaan mereka berlangsung.
Auditor Internal harus memiliki tingkat CBOK umum pemahaman
tentang red flags yang menunjukkan kemungkinan fraud serta umum tinjauan
audit internal prosedur yang mencakup penyelidikan untuk fraud dalam kursus
semua audit internal. Internal auditor, bagaimanapun, tidak harus memulai
audit internal baru yang khas dengan harapan bahwa auditee entah bagaimana
fraud atau tidak jujur. Sebaliknya, internal auditor harus memahami fraud
yang dapat eksis di berbagai tingkatan, dan di mana ada kecurigaan dalam
proses review, auditor internal harus memiliki pengetahuan untuk melaporkan
hal tersebut kepada otoritas yang tepat dan membantu dalam setiap investigasi
fraud sebagai diminta.
BAB III
KESIMPULAN
Fraud dapat sangat merugikan perusahaan, dan pengendalian internal yang
efektif adalah garis pertahanan perusahaan yang pertama terhadap fraud tersebut.
System pemantauan yang komprehensif, terlaksana sepenuhnya, dan secara teratur
dari sebuah pengendalian internal sangat penting untuk pencegahan dan
pendeteksian kerugian yang timbul dari fraud.
Auditor dan manajemen harus mencari indikator aktivitas fraud yang
mungkin berlanjut. Mereka harus mencari apa yang disebut red flags. Red
Flags merupakan suatu kondisi yang janggal atau berbeda dengan keadaan
normal. Dengan kata lain, red flags adalah petunjuk atau indikasi akan adanya
sesuatu yang tidak biasa dan memerlukan penyidikan lebih lanjut. Red flags tidak
mutlak menunjukan apakah seseorang bersalah atau tidak tetapi merupakan tanda-
tanda peringatan bahwa fraud terjadi.
Tim engagement auditor eksternal sekarang diperkirakan akan
menanyakan manajemen dan pihak lain dalam perusahaan mengenai persepsi
mereka tentang risiko fraud dan apakah mereka mengetahui adanya investigasi
fraud yang sedang berlangsung atau isu yang terbuka.