RESUME RESIKO PENIPUAN DAN TINDAKAN ILEGAL-ALFINA

RESIKO PENIPUAN DAN TINDAKAN ILEGAL

Salah satu risiko paling signifikan yang dihadapi oleh organisasi adalah risiko penipuan. Ketika penipuan muncul – baik yang dilakukan oleh karyawan individu, kolusi di antara beberapa karyawan, manajemen eksekutif, atau pihak ketiga di luar – organisasi yang terkena tidak hanya menimbulkan kerugian finansial yang signifikan tetapi juga kerusakan reputasi yang serius. Tindakan ilegal adalah kegiatan yang melanggar hukum dan peraturan yurisdiksi tertentu di mana perusahaan beroperasi Ini secara alami mengarah pada pentingnya penilaian risiko penipuan, dan bagaimana penilaian ini memungkinkan organisasi untuk mengembangkan kontrol pencegahan dan detektif penipuan, khususnya dengan memanfaatkan kemajuan dalam analitik data forensik. Akhirnya, implikasi penipuan terhadap peran dan fokus fungsi audit internal dieksplorasi. Standar Internasional IIA untuk Praktik Profesional Audit Internal membuat beberapa referensi ke fungsi audit internal tanggung jawab terkait penipuan.

DEFINISI PENIPUAN

Penipuan adalah setiap tindakan atau kelalaian yang disengaja yang dirancang untuk menipu orang lain, yang mengakibatkan korban menderita kerugian dan/atau pelaku memperoleh keuntungan.

Penipuan adalah istilah hukum dan sering kali melibatkan penentuan hukum yang harus dibuat, sehingga definisi luas dari Black’s Law Dictionary mungkin paling tepat untuk dipertimbangkan dalam konteks ini:

“[Penipuan adalah] istilah umum, mencakup semua cara yang beraneka ragam yang dapat dirancang oleh kecerdikan manusia, dan yang digunakan oleh satu individu untuk mendapatkan keuntungan dari orang lain dengan saran palsu atau dengan menekan kebenaran, dan mencakup semua kejutan, tipu daya, kelicikan, penyembunyian, dan segala cara yang tidak adil di mana orang lain ditipu… Unsur-unsur penyebab tindakan untuk “penipuan” termasuk representasi palsu dari fakta sekarang atau masa lalu yang dibuat oleh tergugat, tindakan yang mengandalkannya oleh penggugat, dan kerusakan yang diakibatkan oleh penggugat dari penggambaran yang salah.” Sumber: Black’s Law Dictionary, 1979, hlm. 594

PERSYARATAN PENIPUAN INDEPENDENAUDITOR LUAR

·         Perusahaan Publik AS

·         Perusahaan Non-Publik AS

·         Non-AS Perusahaan

SEGITIGA PENIPUAN

Kerangka konseptual penting dalam memahami penipuan adalah Segitiga Penipuan Cressey, yang secara longgar didasarkan pada apa yang disebut oleh petugas polisi dan detektif sebagai “sarana, motif, dan peluang”. Daftar tipikal meliputi:

·         Semua orang melakukannya, jadi saya tidak berbeda.

·         Mengambil uang dari kas sampai hanyalah “pinjaman” sementara. Uang akan dikembalikan ketika kemenangan perjudian/taruhan terwujud.

·         Majikan membayar saya lebih rendah, jadi saya pantas mendapatkan “tunjangan” ini sebagai kompensasi yang wajar, dan perusahaan pasti mampu membelinya.

·         Saya tidak menyakiti siapa pun-bahkan, itu untuk tujuan yang baik!

·         Ini sebenarnya bukan masalah serius.

PRINSIP UTAMA UNTUK MENGELOLA RISIKO PENIPUAN

·         Tata Kelola Risiko Fraud : Tata kelola risiko penipuan merupakan komponen integral dari tata kelola perusahaan dan lingkungan pengendalian internal [dan] membahas cara di mana dewan direksi dan manajemen memenuhi kewajiban masing-masing untuk mencapai tujuan organisasi, termasuk tanggung jawab fidusia, pelaporan, dan hukum kepada pemangku kepentingan.

·         Penilaian Risiko Kecurangan : Program manajemen risiko penipuan tidak akan berhasil tanpa manajemen terlebih dahulu memahami risiko penipuan yang melekat yang dihadapi organisasi

·         Aktivitas Pengendalian Penipuan : Pengendalian pencegahan dapat mencakup kebijakan, prosedur, pelatihan, dan komunikasi, yang semuanya dirancang untuk menghentikan terjadinya penipuan. Kontrol pencegahan mungkin tidak memberikan jaminan mutlak bahwa penipuan akan dicegah, tetapi mereka berfungsi sebagai garis pertahanan pertama yang penting dalam meminimalkan risiko penipuan.

·         Investigasi Fraud dan Tindakan Koreksi : dewan pengatur organisasi memastikan bahwa organisasi mengembangkan dan menerapkan sistem untuk peninjauan, investigasi, dan penyelesaian yang cepat, kompeten, dan rahasia untuk kasus ketidakpatuhan dan tuduhan yang melibatkan penipuan

·         Aktivitas Pemantauan Manajemen Risiko Fraud : Organisasi menggunakan aktivitas pemantauan manajemen risiko penipuan untuk memastikan bahwa masing-masing dari lima prinsip manajemen risiko penipuan hadir dan berfungsi seperti yang dirancang dan bahwa mengidentifikasi organisasi yang membutuhkan perubahan pada waktu yang tepat

TATA KELOLA PROGRAM MANAJEMEN RISIKO PENIPUAN

Tata kelola yang kuat memberikan dasar untuk program manajemen risiko penipuan yang efektif. Mengelola Risiko Bisnis Penipuan: Panduan Praktis 2008 menyatakan bahwa pemangku kepentingan utama organisasi.

Peran dan Tanggung Jawab Peran dan tanggung jawab dalam program manajemen risiko penipuan harus formal dan dikomunikasikan. Kebijakan dan prosedur, deskripsi pekerjaan, piagam, dan pendelegasian wewenang semuanya penting dalam mendefinisikan berbagai peran dan tanggung jawab untuk program semacam itu. Secara umum, peran dan tanggung jawab berikut tertanam dalam program manajemen risiko penipuan yang sukses.

Dewan direksi. Seperti yang ditunjukkan sebelumnya, papan membantu mengatur nada di bagian atas. Mereka melakukannya dengan merangkul praktik tata kelola yang tercantum di atas. Banyak dari tanggung jawab pengawasan penipuan khusus dapat dilakukan oleh komite dewan, seperti komite audit atau komite nominasi dan tata kelola.

Pengelolaan.Mirip dengan dewan, manajemen memainkan peran yang sangat penting dalam mengatur nada untuk organisasi. Di luar apa yang dikatakan manajemen, bagaimana tindakannya berperan penting dalam membentuk persepsi budaya dan sikapnya terhadap pencegahan penipuan.

Karyawan.Pelaksanaan program manajemen risiko penipuan sehari-hari, khususnya kontrol yang dirancang untuk mencegah dan mendeteksi penipuan, harus melibatkan semua orang dalam organisasi.

Fungsi audit internal. Fungsi audit internal memainkan peran penting dalam berkontribusi pada tata kelola keseluruhan program manajemen risiko penipuan.

PENILAIAN RISIKO PENIPUAN

Tiga langkah kunci tersebut adalah:

1.      Identifikasi risiko penipuan yang melekat.

2.      Menilai dampak dan kemungkinan risiko yang teridentifikasi.

3.      Mengembangkan respons terhadap risiko-risiko yang berdampak cukup tinggi dan kemungkinan untuk menghasilkan hasil potensial di luar toleransi manajemen.

Saat melakukan penilaian risiko penipuan, penting untuk melibatkan individu dengan berbagai pengetahuan, keterampilan, dan perspektif. Sementara individu tertentu akan bervariasi dari satu organisasi ke organisasi lainnya, penilaian risiko biasanya akan mencakup:

·         Personil akuntansi dan keuangan untuk membantu mengidentifikasi pelaporan keuangan dan keamanan menjaga skenario penipuan uang tunai.

·         Personil bisnis nonfinansial untuk meningkatkan pengetahuan mereka tentang operasi sehari-hari, interaksi pelanggan dan vendor, dan skenario penipuan terkait industri lainnya.

·         Personel hukum dan kepatuhan untuk mengidentifikasi skenario yang mungkin mencakup potensi pertanggungjawaban pidana, perdata, dan peraturan jika penipuan atau pelanggaran terjadi.

·         Personil manajemen risiko untuk membantu mengidentifikasi penipuan pasar dan asuransi. skenario, dan untuk memastikan penilaian risiko penipuan terintegrasi dengan penilaian risiko perusahaan secara keseluruhan.

·         Auditor internal, yang memiliki pemahaman tentang skenario dan kontrol risiko penipuan yang luas.

·         Pihak internal atau eksternal lainnya yang dapat memberikan keahlian tambahan kepada Latihan.

Penilaian Dampak dan Kemungkinan Risiko Penipuan

Dampak. Seperti yang dinyatakan sebelumnya, penting untuk mempertimbangkan semua kemungkinan hasil dari skenario risiko penipuan, bukan hanya laporan keuangan atau dampak moneter.

Kemungkinan. Penilaian mengenai kemungkinan atau frekuensi skenario penipuan sebagian dipengaruhi oleh pengalaman masa lalu, seperti insiden sebelumnya dari skenario semacam itu dalam organisasi atau pada organisasi di industri atau lokasi geografis yang sama.

TINDAKAN DAN TANGGAPAN ILEGAL

Definisi penipuan IIA sebagai “Setiap tindakan ilegal yang ditandai dengan penipuan, penyembunyian, atau pelanggaran kepercayaan” (penekanan ditambahkan) sangat penting. Di perusahaan-perusahaan di banyak industri yang diatur secara ketat, tidak jarang ditemukan bahwa CAE melapor langsung kepada penasihat umum atau chief legal officer (CLO) karena elemen kepatuhan begitu signifikan. Dalam banyak kasus, tindakan ilegal juga merupakan penipuan, sehingga teknik untuk menangani dan menanggapi risiko penipuan mungkin terbawa ke domain tindakan ilegal. Namun demikian, penting untuk diketahui bahwa kegiatan ilegal, tidak etis, tidak bermoral, dan curang tidak semuanya berarti sama. Untuk memberikan wawasan yang efektif untuk organisasi mereka, auditor internal harus menjaga:

·         mengikuti perkembangan terkini di bidang ini, termasuk: Upaya penegakan yang agresif dan hukuman terkait dari regulator non-AS yang mencakup dunia.

·         Pesan tersebut, menurut Penjabat Asisten Jaksa Agung Matthew Friedrich, bahwa regulator AS akan melanjutkan “upaya untuk meratakan lapangan bermain bisnis, membuatnya bebas dari korupsi dan terbuka untuk semua orang yang ingin berpartisipasi di dalamnya,” yang akan mencakup investigasi dan penuntutan terhadap perusahaan yang tidak berbasis di AS.16

·         Interpretasi ekspansif pemerintah AS tentang jangkauan yurisdiksi FCPA.17

·         Indikasi yang jelas bahwa investigasi regulasi asing dapat menjadi dasar bagi investigasi Departemen Kehakiman dan SEC dan bahwa regulator AS dan non-AS sekarang secara rutin bekerja sama dalam investigasi antikorupsi.18

·         Kebutuhan untuk memiliki aparat kepatuhan yang kuat dan merespons tanda bahaya dengan tepat.

·         Pentingnya mengambil tindakan perbaikan yang tepat terhadap karyawan yang bersalah karyawan, terutama pada tingkat manajemen yang tinggi.

·         Demonstrasi keterbukaan lembaga penegak AS terhadap langkah-langkah kreatif untuk memfasilitasi penyelidikan internal perusahaan, seperti kemungkinan melalui program amnesti dan keringanan hukuman bagi karyawan dan pejabat perusahaan yang bekerja sama berdamai dengan penyelidikan.

PENCEGAHAN PENIPUAN

Ada berbagai jenis teknik pencegahan, beberapa di antaranya dibahas. di bawah. Namun, salah satu bentuk pencegahan yang paling penting berkaitan dengan kesadaran berorganisasi. Panduan Penipuan menyatakan, “Salah satu kunci pencegahan adalah membuat personel di seluruh organisasi sadar akan program manajemen risiko penipuan, termasuk jenis penipuan dan kesalahan yang mungkin terjadi. Kesadaran ini harus menegakkan gagasan bahwa semua teknik yang ditetapkan dalam program itu nyata dan akan ditegakkan.” Dengan kata lain, kesadaran organisasi yang kuat berfungsi sebagai pencegah penipuan.

Panduan Penipuan menguraikan elemen umum yang dapat memainkan peran penting dalam mencegai penipuan:

·        Melakukan investigasi latar belakang. Beberapa individu lebih rentan cenderung menyerah pada godaan yang dapat menyebabkan penipuan daripada yang lain.Sebuah individu yang telah melakukan penipuan sekali lebih mungkin untuk melakukannya lagi daripada satu yang belum.

·         Memberikan pelatihan anti fraud. Bahkan jika karyawan yang kompeten dan jujur ​​dipekerjakan, mereka harus memahami apa itu penipuan, tanda bahaya yang harus diperhatikan, bagaimana melaporkan dugaan insiden penipuan, dan konsekuensi dari melakukan penipuan.

·         Mengevaluasi kinerja dan program kompensasi. Organisasi harus berhati-hati untuk tidak mendorong perilaku yang salah. Program kompensasi harus diteliti dengan cermat untuk memastikan bahwa program tersebut tidak hanya mendorong perilaku yang benar, tetapi bahkan memberikan penghargaan

·       Melakukan wawancara keluar. Karyawan keluar karena berbagai alasan. Seringkali, mereka bersedia berbagi alasan tersebut.

·          Batas otoritas. Dengan menetapkan batas wewenang, potensi transaksi penipuan dapat dicegah melebihi batas wewenang yang ditetapkan.

·         Prosedur tingkat transaksi. Banyak skema penipuan yang melibatkan pihak ketiga, termasuk pihak terkait.

Sebagai bagian dari sistem pengendalian internal organisasi, pengendalian preventif harus didokumentasikan dengan cara yang sama seperti pengendalian lainnya. Ini akan membantu evaluasi apakah pengendalian preventif dirancang secara memadai, dan berfungsi sebagai pencegah sejauh karyawan sadar bahwa pengendalian ini ada.

DETEKSI PENIPUAN

Menurut definisi, kontrol detektif adalah mereka yang dirancang untuk mengidentifikasi terjadinya penipuan atau gejala yang mungkin mengindikasikan penipuan. Teknik deteksi penipuan dapat dirancang khusus untuk mengidentifikasi penipuan, atau mereka dapat dibangun ke dalam sistem pengendalian internal dan melayani tujuan lain selain deteksi penipuan. Misalnya, persiapan dan peninjauan rekonsiliasi bank dapat memiliki banyak tujuan, salah satunya adalah untuk mengidentifikasi transaksi yang tidak biasa atau menguntungkan.

·         Hotline pelapor. Seperti disebutkan sebelumnya dalam bab ini, tip adalah metode deteksi penipuan yang paling umum. Hotline memungkinkan individu untuk melaporkan kekhawatiran mereka tentang aktivitas mencurigakan dan tetap anonim. Hotline pelapor sering dioperasikan oleh pihak ketiga untuk memudahkan orang melaporkan masalah tanpa takut akan pembalasan. Kesadaran yang luas dari hotline dapat berfungsi sebagai pencegah karena pelaku penipuan potensial menyadari bahwa mudah bagi individu untuk melaporkan kecurigaan mereka.

·         Kontrol proses.Jenis kontrol detektif yang paling umum dibangun ke dalam proses sehari-hari. Contoh pengendalian proses yang dapat membantu mendeteksi aktivitas penipuan termasuk rekonsiliasi, tinjauan independen, inspeksi atau penghitungan fisik, jenis analisis tertentu, dan audit internal atau aktivitas pemantauan lainnya.

·         Prosedur deteksi penipuan proaktif. Sementara deteksi terdengar reaktif secara alami, dimungkinkan untuk merancang prosedur deteksi yang lebih proaktif. Prosedur proaktif yang umum mencakup analisis data, audit berkelanjutan, dan penggunaan alat teknologi lain yang dapat menandai anomali, tren, dan indikator risiko yang memerlukan perhatian.

INVESTIGASI PENIPUAN DAN TINDAKAN KOREKTIF

·         Menerima Tuduhan

·         Mengevaluasi Tuduhan

·         Menetapkan Protokol Investigasi

·         Menentukan Tindakan yang Tepat

Faktor Terkait Kepribadian Abnormal atau Deviant

Diklasifikasikan di bawah “gangguan kepribadian anti-sosial” dalam DSM-5 dari American Psychiatric Association (APA), kepribadian triad gelap biasanya mencakup sekelompok sifat dan perilaku interpersonal, afektif, gaya hidup, dan antisosial seperti: “penipuan ; manipulasi; tidak bertanggung jawab; impulsif; mencari rangsangan: kontrol perilaku yang buruk; afek yang dangkal; kurangnya empati, rasa bersalah, atau penyesalan; pergaulan bebas; ketidakpedulian terhadap hak orang lain; dan perilaku tidak etis dan antisosial.*

Faktor Risiko Penipuan Terkait Non-Kepribadian

Individu yang berisiko melakukan penipuan tetapi tidak diklasifikasikan sebagai kepribadian triad gelap dapat:

·         Tunjukkan sedikit rasa hormat untuk bermain sesuai aturan atau hukum dan peraturan.

·         Tunjukkan gaya hidup yang tampaknya jauh melampaui kemampuan mereka saat ini.

·         Mengalami masalah keuangan yang ekstrem dan/atau memiliki hutang pribadi yang luar biasa.

·         Memiliki kecenderungan yang tidak biasa untuk menghabiskan uang.

·         Menderita depresi atau masalah emosional lainnya.

·         Tampaknya memiliki obsesi judi.

·         Memiliki kebutuhan atau keinginan untuk status, dan percaya uang dapat membeli status itu.

·         Tampak terlibat dalam perilaku yang tidak etis, ilegal, atau tidak bermoral dan sering berselisih dengan penegak hukum, termasuk otoritas pajak.


Komentar

Posting Komentar

Postingan populer dari blog ini

Analisis Data dan Pengambilan Sampel Audit

Gambar
Sampling audit, menurut definisi, penerapan prosedur audit kurang dari 100 persen item dalam populasi kepentingan audit untuk tujuan menarik kesimpulan tentang seluruh populasi. Ini paling sering digunakan oleh auditor internal untuk menguji efektivitas operasi pengendalian. Namun, auditor internal semakin dapat menerapkan analisis pada populasi data yang besar untuk mengidentifikasi anomali yang dapat menunjukkan perlunya perbaikan. Pengambilan sampel audit (baik statistik maupun nonstatistik) dan analitik data akan dibahas saat diterapkan oleh auditor internal dalam pengujian pengendalian. Sering kali, pengujian diperlukan dalam kasus kontrol manual atau ketika informasi terdokumentasi tidak disimpan secara elektronik. ANALISIS DATA Analisis data adalah proses mengumpulkan dan menganalisis data dan kemudian menggunakan hasilnya untuk membuat keputusan yang lebih baik. Survei kepala eksekutif audit (CAE) mengungkapkan arti yang paling populer untuk istilah “analisis data” sebagai beri...
Baca selengkapnya

RISIKO DAN PENGENDALIAN TEKNOLOGI INFORMASI

  RISIKO DAN PENGENDALIAN TEKNOLOGI INFORMASI   10 Risiko Terbaik Teknologi Navigasi Badan Pengetahuan Umum Audit Internal Global Keamanan siber Keamanan Informasi Proyek Pengembangan Sistem TI Tata Kelola TI Layanan TI yang Dialihdayakan Penggunaan Media Sosial Komputasi Seluler Keterampilan TI di antara Auditor Internal Teknologi yang Muncul Kesadaran Teknologi Dewan dan Komite Audit Seperti disebutkan dalam “GTAG: Menilai Risiko Keamanan Siber: Peran Tiga Garis Pertahanan” (bagian dari seri Panduan Audit Teknologi Global [GTAG] IIA), ketiga garis pertahanan memainkan peran penting dalam memantau organisasi dan melindunginya dari potensi risiko keamanan siber. Sebagai garis pertahanan pertama, manajemen memiliki dan mengelola data, proses, risiko, dan kontrol. Untuk keamanan siber, fungsi ini sering berada pada administrator sistem dan pihak lain yang bertanggung jawab untuk menjaga aset organisasi. ...
Baca selengkapnya

RESUME AUDIT INTERNAL P5-ALFINA AGISTIANI

MENGELOLA FUNGSI AUDIT INTERNAL 1. POSISI FUNGSI AUDIT INTERN  DALAM ORGANISASI Salah satu pendapat mengatakan, fungsi audit internal ditempatkan pada tingkat manajemen senior, memberikan fungsi visibilitas, wewenang, dan tanggung jawab untuk mengevaluasi penilaian manajemen terhadap sistem pengendalian internal organisasi, dan menilai organisasi  kemampuan untuk mencapai tujuan bisnis dan mengelola, memantau, dan mengurangi risiko yang terkait dengan pencapaian tujuan tersebut.  Selain jasa assurance, fungsi audit internal ini biasanya diminta oleh manajemen untuk memberikan jasa konsultasi dalam bentuk inisiatif atau proyek yang memungkinkan manajemen untuk menggunakan keahlian profesional yang dimiliki oleh fungsi audit internal. Organisasi yang menyadari pentingnya menempatkan fungsi audit internal pada posisi yang memaksimalkan efektivitas dan kemampuannya untuk mengevaluasi keefektifan proses manajemen risiko, pengendalian, dan tata kelola yang ada sering melak...
Baca selengkapnya