Makalah Fraud Kelompok 4
This document was uploaded by user and they confirmed that they have the permission to share it. If you are author or own the copyright of this book, please report to us by using this DMCA report form. Report DMCA
Overview
Download & View Makalah Fraud Kelompok 4 as PDF for free.
More details
- Words: 4,904
- Pages: 20
Loading documents preview...
TUGAS FORESIC ACCOUNTING DAN FRAUD EXAMINATION MAKALAH KELOMPOK
GEJALA FRAUD DAN DATA DRIVEN PENDETEKSIAN KECURANGAN
Oleh: Esti Laras Aruming Tyas Fitriana Rakhma Dhanias Muhammad Apip Tendy Wahyudi
PROGRAM PENDIDIKAN PROFESI AKUNTANSI UNIVERSITAS BRAWIJAYA 2013
MENGENALI GEJALA MUNCULNYA FRAUD Fraud atau tindakan kecurangan, terlebih yang sifatnya adalah berkenaan dengan masalah keuangan, merupakan tindak pidana yang cenderung sulit untuk diselidiki dan dibuktikan. Yang menjadi titik kesulitan pendeteksian atas dugaan kasus tindakan kecurangan keuangan ini adalah metode pelaksanaan kecurangannya yang rumit dan kasus tindakan kecurangan ini memiliki banyak kesempatan untuk dihilangkan barang buktinya dengan beragam cara. Logika berfikir dalam mendeteksi dan nantinya menyelesaikan kasus fraud ini sama ketika kita bandingkan dengan logika kerja yang digunakan oleh dokter dalam menyembuhkan pasiennya. Di awal pemeriksaan, dokter pasti akan menanyakan tentang apa yang dirasakan pasien. Langkah ini adalah untuk mendeteksi gejala-gejala dari sakit yang diderita si pasien. Nantinya melalui analisis atas gejala tersebut, dokter dapat menentukan apa penyakit si pasien secara spesifik dan pengobatannya. Tahapan ini sama dengan apa yang dilakukan akuntan forensik dalam upayanya mendeteksi fraud. Pendeteksian tindak pidana fraud ini pada tahapan awal selalu dimulai dengan mengidentifikasi gejala fraudnya (the sympthoms of fraud). Ketika dapat diketahui gejalanya dengan pasti, maka untuk tahapan selanjutnya, akuntan forensik atau auditor akan mampu mencari cara penyelesaian kasus yang tepat. Untuk mendeteksi adanya fraud, jajaran manajer perusahaan, auditor, karyawan, dan pemeriksa harus mengenal indikator dari fraud itu sendiri atau bisa juga disebut dengan gejala fraud. Di samping itu, perlu juga dilakukan penelitian mengenai apakah gejala itu diakibatkan dari tindakan fraud yang nyata atau disebabkan oleh faktor-faktor lain. Jika gejala dari fraud itu bisa dteliti dan dipahami, maka tindakan fraud akan bisa dideteksi lebih awal, sehingga bisa juga menekan angka kerugian yang mungkin akan diakibatkannya. Gejala dari fraud bisa diklasifikasikan menjadi 6 kelompok, yaitu: • Keganjilan atau keanehan akuntansi (accounting anomalies). • Kelemahan sistem pengendalian internal (internal control weakness). • Keanehan analitis (analytical anomalies). • Gaya hidup konsumtif atau boros (extravagant lifestyles). • Sikap yang tidak biasa (unusual behavior). • Tips dan keluhan atau complain (tips and complain).
Di bawah ini akan dijelaskan secara rinci mengenai keenam kelompok gejala tersebut. Keganjilan atau keanehan akuntansi (accounting anomalies). Keganjilan akuntansi adalah salah satu gejala adanya fraud yang mencakup masalahmasalah mengenai sumber bukti dari catatan akuntansi, kesalahan penjurnalan dan ketidaktepatan pada buku besar. Perbedaan yang banyak terjadi antara seorang auditor yang melakukan audit atas laporan keuangan (general audit) dengan seorang fraud examiner pada saat memeriksa catatan akuntansi dan bukti-bukti pendukungnya adalah tentang ketelitian dan ketajaman dalam memaknai data akuntansi tersebut. Auditor laporan keuangan biasanya hanya sekedar mencocokan data audit (bukti-bukti transaksi dan catatan akuntansi) untuk kebutuhan kecukupan bukti dan memenuhi asersi keberadaannya. Sedangkan seorang fraud examiners akan bertindak lebih jauh dalam mengamati catatan akuntansi tersebut. fraud examiners pasti akan menganalisis hingga masalah otentifikasi catatan akuntansi dan peluang disalahgunakan untuk mendukung kegiatan tindak kecurangan tersebut. •
Keganjilan dokumen sumber Dalam kaitannya dengan keganjilan akuntansi, otomatis bersinggungan dengan tindakan
kecurangan yang melibatkan dokumen akuntansi sebagai bentuk fisik dari pencatatan akuntansi. Yang disebut dengan dokumen adalah dokumen elektronik maupun dokumen kertas. Kejadian yang biasanya terjadi sehubungan dengan dokumen adalah: Adanya dokumen yang hilang. Catatan rekonsiliasi bank yang usang. Execessive voids or credits. Common names or addresses of payees or customers. Increased past due accounts. Kenaikan item-item rekonsiliasi Alteration on documents Pembayaran ganda Persetujuan ganda atas cek keluar. Documents sequences that do not make sense. Tulisan tangan pada dokumen yang dipertanyakan. Dokumen yang digandakan (copy).
•
Kesalahan pencatatan jurnal Pelaku penggelapan biasanya mencuri aset seperti kas atau persediaan. Untuk
menyembunyikan pencurian mereka, para pelaku harus menemukan cara untuk mengurangi kewajiban atau modal. Jika tidak, maka pencatatan akuntansi tidak akan balance dan aksi mereka akan segera ketahuan. Pelaku yang pintar akan mengerti bahwa mengurangi kewajiban bukan merupakan metode penyembunyian yang bagus. Pelaku yang pintar juga menyadari bahwa kebanyakan akun modal seharusnya tidak diubah. Akun modal akan berubah karena adanya transaksi yang menyangkut pembayaran deviden dan penjualan saham dan transaksi sangat jarang terjadi. Maka yang tersisa selain memanipulasi kewajiban dan modal adalah pendapatan dan beban. Jika pendapatan berada pada posisi tren naik dan tiba-tiba ada suatu kejadian yang mengakibatkan turunnya pendapatan maka penurunan ini akan segera menyita perhatian. Oleh karena itu biasanya pelakuk akan menyembunyikan aksi mereka dengan menaikkan beban. Kenaikan beban mengurangi laba bersih, dimana akan mengurangi retained earning dan modal pemilik. Aset
=
kewajiban
+
modal pemilik
Saham
retained earning
Deviden
laba bersih
Pendapatan
beban
Mencatat beban untuk menyembunyikan kecurangan meliputi pencatatan jurnal yang fiktif. Berikut adalah pencatatan yang biasanya maerupakan gejala adanya fraud Ada ayat jurnal yang dibuat tanpa dokumen pendukung. Ada ayat jurnal penyesuaian yang tidak jelas terkait piutang/ utang/ pendapatan/ beban. Ayat jurnal yang dibuat tidak seimbang. Ayat jurnal dibuat oleh orang yang tidak seharusnya membuat jurnal tersebut. Ayat jurnal yang dibuat di dekat tanggal berakhirnya periode akuntansi tersebut.
•
Buku besar yang tidak akurat Buku besar adalah buku akuntansi. Seluruh transaksi yangberhubungan dengan kuntansi
diringkas dalam buku besar. Keakuratan keseimbangan akun dibuktikan dengan jumlah aset sama dengan jumlah seluruh kewajiban dan modal. Dua bentuk gejala terjadinya kecurangan yang berhubungan dengan buku besar. Sedangkan gejala fraud terkait dengan ketidaktepatan data pada buku besar diindikasikan dengan: saldo akhir akun pada buku besarnya tidak seimbang atau saldo pada buku besar utama tidak sama dengan saldo pada buku besar pembantu. Buku besar tidak balance. Gejala ini dapat diketahui jika pencatatan akun tidak lengkap. Account balance tidak sama dengan jumlah konsumen individu dan dan vendor balance. Gejala ini mengindikasikan adanya manipulasi pada konsumen individu dan vendor balance tanpa mengubah balance pendapatan atau utang pada buku besar. Kelemahan pengendalian internal (internal control weaknesses). Perusahaan, secara normal akan menyusun sistem pengendalian internal yang ideal. Sistem Pengendalian Internal (SPI) yang dibentuk tersebut ditujukan agar semua kegiatan operasional dalam perusahaan bisa berjalan dengan baik, bisa mengendalikan tahapan kerja yang harus dilakukan oleh tiap-tiap bagian dari perusahaan tersebut, dan yang utama adalah agar dapat menutup celah peluang terjadinya tindakan kecurangan yang dapat merugikan perusahaan. SPI tersebut pada dasarnya harus mampu mengendalikan pegawai dalam setiap jenjang manajemen untuk dapat bekerja sesuai aturan perusahaan. Sebagai obyek utama dalam SPI dan motor penggerak perusahaan, setiap individu atau karyawan dalam perusahaan pasti memiliki tekanan dan masalah dalam hidupnya. Semuanya juga memiliki rasionalisasinya masing-masing. Dan ketika sistem pengendalian internal yang diterapkan oleh perusahaan itu lemah, maka resiko akan ada tindak kecurangan atau fraud akan semakin besar. Indikasi adanya kelemahan pengendalian internal adalah: • Ketiadaan pemisahan wewenang. • Ketiadaan pengendalian atas keamanan aset perusahaan.
• Ketiadaan alur pemeriksaan. • Ketiadaan alur otorisasi • Ketiadaan sistem pendokumentasian yang baik • Overriding dari pengendalian yang sudah ada. • Sistem akuntansi yang tidak lagi mencukupi kebutuhan perusahaan. Dalam segitiga fraud (peluang, tekanan, dan rasionalisasi), yang lebih mudah untuk langsung dirasakan oleh subyek manusia adalah tekanan dan rasionalisasi. Dua unsur dalam segitiga fraud ini mayoritas muncul dari dalam diri individu karena langsung dialami oleh individu tersebut. Unsur peluang adalah yang cenderung datang dari eksternal individu. Peluang yang muncul karena kelemahan atau bahkan ketiadaan sistem pengendalian internal adalah yang paling biasa muncul dalam identifikasi kasus fraud. SPI yang tidak ada atau lemah akan semakin meningkatkan resiko terhadap sebuah tindakan fraud. Keanehan analitis (analytical anomalies). Gejala keanehan analitis adalah suatu prosedur atau hubungan analitis yang tidak biasa atau yang terlalu sulit untuk dipercaya. Contohnya adalah: transaksi yang terjadi di waktu atau tempat yang ganjil (tidak sepatutnya), transaksi yang dilakukan oleh karyawan yang tidak dalam posisi sewajarnya, dan termasuk juga mengenai kebijakan atau praktik perusahaan yang aneh. Pada dasarnya, keanehan analitis ini adalah segala sesuatu yang sifatnya luar biasa. Indikasi adanya keanehan analitis bisa ditemukan melalui beberapa kasus di bawah ini, yaitu jika ada: • Penyesuaian persediaan yang tidak bisa dijelaskan. • Penyimpangan dari spesifikasi persediaan. • Peningkatan jumlah bahan baku sisa. • Terlalu banyak ada retur dari konsumen atau retur beli yang dikirim perusahaan ke supliernya. • Kenaikan atau penurunan yang signifikan terhadap saldo suatu akun atau atas rasio laporan keuangannya. • Abnormalitas fisik. • Kelebihan atau kekurangan kas. • Beban atau pengembalian yang tidak rasional. • Meningkatnya scrap.
• Hubungan aneh dalam laporan keuangan seperti meningkatnya pendapatan dengan menurunnya persediaan, meningkatnya persediaan dengan menurunnya biaya penyimpanan, dan lain sebagainya. • Terlalu banyak memo debit atau kredit Gaya hidup yang konsumtif atau boros (extravagant lifestyle). Kebanyakan pelaku tindak kecurangan adalah mereka yang berada di bawah tekanan masalah keuangan. Masalah keuangan itu bisa muncul karena memang sedang dalam kondisi kesulitan keuangan dalam artian sesungguhnya (bangkrut, sedang dalam musibah, dan lain sebagainya) atau juga bisa muncul sebagai akibat dari gaya hidup yang boros. Jika masalah keuangan tersebut disebabkan karena ketidakmampuan seseorang menopang gaya hidupnya yang boros, maka seseorang bisa saja melakukan tindakan kecurangan untuk menutupi ketidakmampuan tersebut. Gaya hidup yang boros juga bisa dipilah-pilah penyebabnya. Kemungkinan pertama adalah, seorang individu memang sudah terbiasa untuk hidup mewah dan boros, lalu pada suatu waktu dia bangkrut tetapi tidak dapat menerima kenyaataan akan kebangkrutannya sehingga berupaya apapun jalannya agar bisa kembali hidup mewah, yang salah satu caranya adalah dengan melakukan tindakan kecurangan tersebut. Kemungkinan yang kedua adalah, individu mengalami perubahan gaya hidup yang mencolok, yang awalnya sederhana lalu dengan seketika merasakan gaya hidup serba mewah. Akhirnya individu yang demikian akan memiliki kecenderungan untuk senantiasa mempertahankan kekayaanya dengan cara apapun, termasuk menggunakan tindakan kecurangan. Perubahan gaya hidup sering kali menjadi salah satu gejala fraud yang paling mudah dideteksi. Meskipun perubahan gaya hidup hanya bukti fraud yang tidak langsung, tetapi merupakan bukti yang dapat menguatkan Sikap yang tidak biasa (unsual behaviour). Riset psikologi mengindikasikan bahwa orang yang melakukan kriminal diliputi oleh perasaan takut dan bersalah yang besar. Emosi ini mengekspresikan diri mereka sendiri dalam respon fisik tidak senang yang berlebihan yang disebut dengan stres. Seseorang yang biasanya baik menjadi merasa takut dan sering emosi. Orang yang biasanya suka emosi berubah menjadi orang yang baik.
Perasaan bersalah Perasaan takut Stres Perubahan tingkah laku
• • • • •
Insomnia Ketergantungan obat dan alcohol Perasaan takut tertangkap Tidak tenang Tidak melihat orang lain pada mata
Tips dan komplain (tips and complaints) Auditor seringkali berada pada posisi yang buruk untuk mendeteksi fraud. Seperti yang kita ketahui bahwa fraud terdiri dari pencurian (theft), penyembunyian (concealment) dan pengubahan (conversion). Pencurian adalah mengambil kas, persediaan, informasi atau aset lainnya secara nyata. Penyembunyian meliputi pengambilan langkah untuk menyembunyikan fraud. Dalam proses penyembunyian ini, pencatatan keuangan diubah, kas atau persediaan tidak dihitung atau penghancuran bukti. Pengubahan harus dilakukan bersamaan dengan penjualan aset yang dicuri atau mengubah aset menjadi kas dan kemudian menghabiskan kas tersebut. Fraud dapat dideteksi pada ketiga elemen di atas. Siapakah dalam organisasi yang berada pada posisi paling baik untuk dapat mengenali masing-masing elemen di atas? Yang pasti, untuk pencurian, yang berada pada posisi paling baik bukanlah auditor. seharusnya yang berada pada posisi paling tepat untuk kasus pencurian adalah manager, pegawai lainnya atau co-worker. Begitu juga untuk kasus penyembunyian. Auditor bukanlah pihak yang berada pada posisi yang paling baik. Disini co-worker, teman-teman dan manager yag seharusnya terlibat. Hanya mereka yang bisa mengetahui adanya perubahan ketika pengubahan aset dimulai. Keluhan dan kabar rahasia dikategorikan sebagai gejala munculnya fraud daripada sebagai bukti karena keluhan dan kabar rahasia bersifat palsu. Dalam kebanyakan organisasi, coworker dan tersangka lain mungkin mengetahui bahwa fraud terjadi tetapi mereka tidak memberitahukan hal tersebut. Mereka ragu untuk melakukannya karena berbagai alasan.
Pertama, hampir tidak mungkin mengetahui kejadian fraud yang sebenarnya karena yang dilihat selama ini hanyalah gejala bukan bukti yang asli. Kedua, karena informan telah mendengar cerita-cerita menakutkan tentang apa yang terjadi pada “peniup peluit” walaupun tidak semua cerita itu benar dan sebagian hanyalah cerita yang dibesar-besarkan. Ketiga, pegawai dan yang lainnya sering diintimidasi oleh pelaku. Informan akan merasa lebih takut, cotohnya takut dipecat, jika pelaku adalah atasan mereka. Keempat, kebanyakan dari kita biasanya dari kecil atau dari sejak sekolah dididik bahwa mengadukan orang lain adalah perbuatan yang tidak baik. Ini adalah etika sosial yang harus dipandang secara berbeda. Alasan lainnya adalah karena jika terjadi fraud pegawai tidak tahu harus memberitahukan pada siapa, bagaimana cara penyampaiannya atau konsekuensi apa yang akan diterima jika hal tersebut dilakukan. Idealnya, karyawan atau pihak internal perusahaan adalah pihak yang memiliki peluang paling besar sebagai pendeteksi adanya fraud karena merekalah yang ada di lingkungan tersebut secara terus menerus dan paling peka jika terjadi perubahan-perubahan (termasuk perubaan gaya hidup atau sikap dari kolega kerja mereka). Tapi pada kenyataannya, pihak-pihak yang semestinya melaporkan ada indikasi fraud cenderung ragu-ragu untuk menyampaikan temuannya. Latar belakang terjadinya hal ini adalah karena: • Biasanya sangat susah bagi seorang karyawan untuk bisa meyakinkan bahwa memang ada kolega mereka yang melakukan fraud. • Calon pelapor biasanya sudah takut telebih dahulu jika akan mengadu karena sebelumnya pernah melihat atau mendengar cerita kurang mengenakkan yang menimpa para pelapor sebelumnya menjadi whistle blowers. • Karyawan atau pihak lain yang mengetahui tindakan fraud mendapat ancaman dari pihak pelaku fraud. • Ada perasaan takut atau sungkan untuk melaporka rekan kerja yang demikian jika mereka cenderung lebih tua atau lebih senior. • Tidak ada tempat pengaduan yang jelas dan sistematis menyangkut pelaporan dugaan adanya fraud di dalam perusahaan tersebut. Untuk
menanggulangi
masalah-masalah
‘ketidakberanian’
tersebut,
sebaiknya
perusahaan menerapkan kebijakan khusus yang akan melindungi keselamatan para whistle
blowers dugaan fraud. Sehingga ke depannya, karyawan (yang dianggap paling bisa menjadi detektor awal dari fraud) bisa termotivasi untuk saling ‘mengawasi’ secara wajar dan angka keterjadian tindak fraud bisa diminimalisasi.
DATA-DRIVEN PENDETEKSIAN KECURANGAN Anomali dan Kecurangan (Frauds) Anomali-anomali akuntansi utamanya disebabkan oleh kelemahan pengendalian. Mereka bukan kesalahan yang disengaja; mereka hanya masalah dalam sistem yang disebabkan oleh kegagalan dalam sistem, prosedur, dan kebijakan. Contohnya, anomali yang khas bisa berupa pembayaran ganda atas faktur yang disebabkan oleh kesalahan printer. Jika suatu sistem sering mempunyai kesalahan printer (seperti kehabisan kertas atau tinta) dan tidak secara benar merespon kesalahan-kesalahan tersebut, pegawai mungkin hanya meng-enter ulang faktur-faktur tersebut dan menyebabkan dua kredit pada Kas dalam tabel ayat jurnal. Ini adalah kesalahan sederhana, tetapi ini menggambarkan beberapa atribut kelemahan pengendalian dan sistem. Pertama, anomali-anomali bukan kesengajaan. Mereka tidak menggambarkan kecurangan (fraud) dan normalnya tidak mengakibatkan tindakan hukum yang harus dilakukan. Tidak ada “pelaku kriminal (criminal)” melainkan sistem yang lemah atau pegawai yang perlu ditegur. Kedua, anomali-anomali akan ditemukan dalam keseluruhan set data. Contohnya, anomali pembayarn-ganda-faktur kemungkinana akan terjadi setiap saat kerusakan printer terjadi. Jika masalah kertas atau tinta terjadi setiap dua minggu, masalah akan ditemukan dalam tabel ayat jurnal pada interval yang berkaitan. Seorang auditor hanya perlu mengambil sampel statistik dari set data untuk menemukan anomali tersebut karena anomali tersebut tersebar dalam keseluruhan set data. Kecurangan (fraud) itu berbeda: ini adalah penumbangan secara sengaja atas pengendalian yang dilakukan oleh orang yang cerdas. Pelaku kejahatan menutupi jejak mereka dengan menciptakan dokumen-dokumen palsu atau mengubah catatan-catatan dalam sistem database. Bukti dari kecurangan bisa ditemukan dalam sangat sedikit transaksi-seringkali hanya satu atau dua. Gejala-gejala kecurangan ditemukan dalam kasus-kasus tunggal atau area terbatas dari set data. Mendeteksi suatu kecurangan seperti menemukan dalam peribahasa “jarum dalam tumpukan rumput kering”.
Sampling Audit dan Kecurangan (Fraud) Dikarenakan penemuan anomali-anomali telah menjadi bagian yang sangat penting dari laporan keuangan, pengendalian, dan audit kepatuhan dalam dekade terakhir, menjadi tidak mengagetkan jika sampling statistik telah menjadi suatu standar prosedur audit. Ini adalah prosedur analisis yang efektif untuk menemukan anomali-anomali rutin yang tersebar dalam keseluruhan set data. Di lain pihak, sampling biasanya adalah teknik yang jelek ketika mencari sebuah jarum dalam timbunan rumput kering. Jika anda melakukan sampel pada tingkart 5%, anda secara efektif mengambil 95% kemungkinan bahwa anda akan melewatkan beberapa transaksi-transaksi yang curang. Para pemeriksa kecurangan harus mengambil pendekatan yang berbeda: mereka biasanya harus menyelesaikan analisis populasi-penuh untuk memastikan bahwa “jarum” ditemukan. Untungnya, hampir semua data dalam audit dan investigasi kecurangan saat ini adalah elektronik. Komputer sringnya dapat mengalisis semua populasi hampir secepat mereka menganalisis sampel. Proses Analisis Data Analisis data untuk deteksi kecurangan memerlukan metode-metode yang diatur ulang agar efektif. Hanya menerapkan tehnik yang berbasis sampling yang kemarin untuk populasi penuh harus dipertimbangkan sebagai metode yang kurang efektif. Investigator kecurangan harus dipersiapkan untuk mempelajari metodologi-metodologi baru, peralatan software, dan tehnik analisis untuk secara sukses mengambil keuntungan dari metode yang berorientasi data. Pertimbangkan pendekatan tradisional untuk deteksi kecurangan: ini biasanya suatu pendekatan reaktif yang dimulai ketika petunjuk anonim diterima atau ketika gejala terdeteksi. Ini dipertimbangkan sebagai pendekatan reaktif karena investigator menunggu suatu alasan (yang menjadi dasar kecurangan) untuk melakukan investigasi. Data-driven deteksi kecurangan sifatnya adalah proaktif. Investigator tidak lagi harus menunggu suatu petunjuk untuk diterima; melainkan, dia memunculkan ide/mendisuksikan (brainstorms) skema dan gejala yang mungkin ditemukan dan mencarinya. Ini harus dipertimbangkan sebagai suatu pendekatan-pengujian-hipotesis; investigator membuat hipotesis dan menguji untuk melihat jika setiap orang menjaga kebenaran. Metode proaktif (data-driven) deteksi kecurangan adalah seperti gambar berikut:
Langkah 1: Pahami Bisnisnya Proses deteksi proaktif dimulai dengan memahami bisnis atau unit yang diperiksa. Dikarenakan masing-masing lingkungan bisnis berbeda--bahkan dalam industri yang sama atau perusahaan--deteksi kecurangan sebagian besar adalah suatu proses analitis. Prosedur deteksi kecurangan yang sama tidak dapat diterapkan secara umum untuk semua bisnis atau bahkan untuk unit-unit yang berbeda dalam organisasi yang sama. Pemeriksa (examiner) harus memperoleh pengetahuan yang mendalam mengenai masing-masing organisasi tertentu dan prosesnya. Dengan mempunyai pemahaman yang detil mendasari keseluruhan proses deteksi kecurangan stratejik. Seringnya bermanfaat untuk membentuk suatu tim yang terdiri dari beberapa orang untuk melaksanakn deteksi proaktif. Ini untuk memastikan bahwa upaya tersebut berisi ahli dari berbagai latar belakang, termasuk ahli bisnis, pendeteksi kecurangan, programmer database, auditor, dan pihak-pihak terkait lainnya. Beberapa metode potensial untuk mengumpulkan informasi tentang suatu bisnis adalah sebagai berikut:
Mengelilingi/meninjau (tour) bisnis, departemen, atau pabrik
Mengenali proses pesaing
Interview personel kunci (tanyakan pada mereka dimana kecurangan mungkin ditemukan)
Analisis laporan keuangan dan informasi akuntansi lainnya
Review pendokumentasian proses
Bekerja dengan auditor dan personel keamanan
Mengamati para pegawai melaksanakan kewajibannya.
Langkah 2: Identifikasi Kecurangan-Kecurangan yang Mungkin Ada Setelah anggota-anggota tim yakin akan pemahaman mereka terhadap bisnisnya, langkah berikutnya adalah untuk mengidentifikasi kecurangan-kecurangan apa yang mungkin ada atau dapat terjadi dalam operasi yang sedang diperiksa. Langkah penilaian risiko ini memerlukan pemahaman sifat dari kecurangan-kecurangan yang berbeda, bagaimana mereka terjadi, dan gejala-gejala apa yang kelihatan. Proses identifikasi kecurangan mulai dengan membagi secara konsep unit bisnis menjadi fungsi-fungsi atau siklus-siklus tersendiri. Ini membantu memokuskan proses deteksi. Contohnya, pemeriksa mungkin memutuskan untuk fokus secara langsung pada pabrik manufaktur, departemen penagihan, atau fungsi pembelian. Dalam langkah ini, orang yang terlibat dalam fungsi bisnis dilakukan interview. Pemeriksa kecurangan (fraud examiner) harus mengajukan pertanyaan-pertanyaan seperti berikut ini:
Siapa-siapa saja pemain kunci dalam bisnis?
Apa tipe-tipe pegawai, vendor, atau kontraktor yang telibat dalam transaksi bisnis?
Bagaimana orang dalam dan orang luar berinteraksi satu sama lain?
Tipe-tipe kecurangan apakah yang telah terjadi atau yang dicurigai di masa lalu?
Tipe-tipe kecurangan apakah yang dapat dilakukan terhadap perusahaan atau atas nama perusahaan?
Bagaimana pegawai atau manajemen dapat melakukan kecurangan sendirian?
Bagaimana vendor atau konsumen dapat melakukan kecurangan sendirian?
Bagaimana vendor atau konsumen dapat berkolusi dengan pegawai untuk melakukan kecurangan? Selama langkah ini, tim deteksi kecurangan harus juga mendiskusikan kecurangan-
kecurangan potensial berdasarkan tipe dan pemain. Langkah 3: Katalog Gejala-gejala Kecurangan yang Mungkin Kecurangan jarang kelihatan; hanya gejalanya yang biasanya teramati. Apa yang mungkin nampak sebagai gejala kecurangan seringnnya berakhir dijelaskan oleh faktor-faktor
non fraud, yang menimbulkan kebingungan, penundaan, dan biaya-biaya tambahan untuk tim kecurangan. Sebagai contoh, saldo piutang usaha perusahaan mungkin meningkat pada tingkat yang kelihatannya tinggi yang tidak realistis. Peningkatan saldo piutang usaha bisa akibat kecurangan, akibat konsumen-konsumen utama sedang mempunyai kesulitan keuangan, atau perubahan dalam persyaratan kredit. Tambahan lagi, tidak ada bukti empiris yang menyarankan bahwa makin banyak red flags yang ada meningkatkan probablitas kecurangan (meskipun makin banyak red flags yang terkonfirmasi ada, makin tinggi probablitas kecurangan), atau red flag tertentu memiliki kemampuan prediktif yang lebih besar dibandingkan red flag lainnya. Bahkan dengan kelemahan-kelemahan ini, bagaimanapun, mengidentifikasi red flags atau gejala kecurangan seringya adalah yang terbaik--dan seringkali satu-satunya—metode deteksi kecurangan proaktif yang praktis. Semua standar audit kecurangan, sebagai contoh, merekomendasikan pendekatan red flag untuk mendeteksi kecurangan. Tipe-tipe gejala kecurangan:
Anomali akuntansi
Kelemahan pengendalian internal
Anomali analitis
Gaya hidup royal
Perilaku tidak biasa
Tips dan keluhan Dalam langkah 3, pemeriksa kecurangan harus secara hati-hati mempertimbangkan tipe
gejala (red flags) apa, yang dapat muncul dalam kecurangan potensial pada langkah 2. Langkah 4: Gunakan Teknologi untuk Mengumpulkan Data tentang Gejala-gejala Setelah gejala-gejala terdefinisi dan berkorelasi dengan kecurangan tertentu, data pendukung diekstrak dari database perusahaan, website online, dan sumber-sumber lainnya. Jika langkah-langkah sebelumnya adalah umum, pengujian analisis, pencarian gejala-gejala adalah spesifik untuk masing-masing perusahaan dan bahkan masing-masing unit atau siklus dalam suatu perusahaan. Pencarian dan analisis, normalnya dilakukan dengan aplikasi data analisis atau dengan query-query structured query language (SQL) biasa atau skrip-skrip yang spesifik untuk klien. Yang dapat disampaikan dari langkah ini adalah suatu set data yang cocok (match) dengan gejala-gejala yang teridentifikasi dalam langkah sebelumnya. Dikarenakan data dunia
nyata sangat ramai (artinya berisi kesalahan-kesalahan dari berbagai sumber), pencarian gejalagejala seringnya adalah proses yang berulang. Langkah 5: Analisis Hasil Setelah anomali-anomali direfine dan ditentukan oleh pemeriksa (examiners) menjadi indikasi-indikasi kecurangan yang mungkin, mereka dianalisis menggunakan baik metode tradisional maupun metode yang berbasis teknologi. Pemeriksa, normalnya bekerja dengan auditor dan personel keamanan untuk mengidentifikasi alasan-alasan anomali. Mereka berbicara dengan teman pekerja (coworker), menginvestigasi dokumen-dokumen kertas, dan melakukan kontak dengan perorangan dari luar. Satu keuntungan dari pendekatan deduktif adalah potensinya untuk digunakan ulang. Analisis seringnya dapat diotomasi dan diintegrasikan secara lansgung dalam sistem perusahaan dengan cara memberikan analisi real-time dan deteksi kecurangan sama halnya pencegahan tipetipe kecurangan yang diketahui. Langkah 6: Investigasi Gejala-gejala Langkah terakhir pendekatan data-driven adalah menginvestigasi terhadap indikatorindikator yang menjanjikan. Para investigator harus melanjutkan untuk menggunakan analisis komputer untuk memberikan dukungan dan detil. Keuntungan utama pendekatan driven-data adalah investigator bertanggung jawab terhadap proses investigasi kecurangan. Dibandingkan hanya menunggu petunjuk-petunjuk atau indikator-indikator lainnya untuk kelihatan, pendekatan data-driven dapat menyoroti kecurangan saat mereka masih kecil. Kekurangan utama pendekatan data-driven adalah bisa lebih mahal dan lebih intensif waktunya dibandingkan pendekatan tradisional. Software Analisis Data Beberapa paket software yang banyak digunakan oleh auditor dan investigator untuk analisis data meliputi sebagai berikut: •
ACL Audit Analytics adalah aplikasi data yang digunakan paling banyak oleh auditor di seluruh dunia. Aplikasi ini telah diadopsi oleh KAP utama dan merupakan plaftform analisis data yang stabil dan sangat kuat. Fokus utamanya adalah auditing, namun modul fraud juga tersedia. ACL juga meliputi bahasa pemrograman yang dinamakan ACL Script yang membuat otomasi prosedur dimungkinkan.
•
CaseWare’s IDEA adalah pesaing utama teknologi ACL. Fitur-fiturnya sangat mirip dengan ACL, tetapi interface-nya sedikit berbeda. Sama seperti ACL, fokcus utama IDEA adalah auditing, tetapi versi terakhir mencakup peningkatan jumlah tehnik fraud. Bahasa pemrograman IDEA mirip dengan Visual Basic dan membuat otomasi prosedur dimungkinkan.
•
Picalo adalah toolkit analisis data open source. Ini mirip dengan fitur ACL dan IDEA, tetapi ditambah konsep deteclets, dimana plug-ins kecil yang menemukan indikator-indikator utama seperti menandingkan alamat vendor dengan alamat pegawai atau perbandingan jumlah faktur dengan Benford’s Law. Deteclets menyajikan interface berbasis wizard untuk pendeteksian kecurangan konteks tertentu.
•
Microsoft Office + ActiveData adalah plug-in untuk Microsoft Office yang memberikan prosedur analisis data yang telah ditingkatkan. Dikarenakan berbasis Excel dan Access, ini membawa kemampuan alami dari Office, seperti query, laporan, analisis numerick dan Visual Basic. Produk ini pilihan bagus untuk pengguna yang ingin tidak intercae yang dia kenal, dan tidak terlalu mahal sebagai alternatif dari ACL dan IDEA. Software-software lain yang harus diperhatikan mencakup SAS dan SPSS (program
analisis statistic yang menyediakan modul fraud); bahasa pemrogramana tradisional seperti Java, Perl, Python, Ruby, Visual Basic, dan lainnya. Akses Data Langkah yang paling penting (dan seringnya paling sulit) dalam analisis data adalah mengumpulkan data dalam format yang tepat selama periode waktu tepat. Seringnya, hanya mendapatkan pemahaman data yang tersedia dapat menjadi tugas yang menakutkan bagi investigator dengan batasan waktu dan biaya. Dalam beberapa dekade terakhir ini, kebanyakan bisnis telah menstandidisasi database yang berhubungan, khususnya untuk keuangan, penggajian, dan sistem pembelian. Standardisasi ini memberi manfaat yang signifikan untuk para investigator—jika mereka dapat mempelajari dasar-dasar struktur tabel, tipe-tipe field, hubungan kunci utama dan asing, dan syntax queri, mereka dapat mengakses data hampir ke perusahaan apa saja. Open Database Connectivity (ODBC) Open Database Connectivity (ODBC) adalah metode standar peng-query-an data dari database yang berhubungan. Ini adalah sebuah penghubung (connector) antara aplikasi analisis
seperti ACL, IDEA, dan Picalo dan database seperti Oracle, SQL Server, dan MySQL. Ini biasanya cara yang paling bagus untuk menyelamatkan (retrieve) data untuk analisis karena (1) ini dapat me-retrieve data secara real time, (2) ini membolehkan penggunaan bahasa SQL yang sangat kuat untuk mencari dan menyaring, (3) ini membolehkan tarikan yang berulang untuk analisis yang berulang, dan (4) ini me-retrieve metadata seperti tipe-tipe kolom dan hubungan secara langsung. Text Import Beberapa format teks ada untuk mentransfer data secara manual dari satu aplikasi (yakni, suatu database) ke aplikasi lainnya (yakni, suatu aplikasi analisis). Format teks yang paling umum, adalah file plain text yang berisi satu baris per database record. Kolom-kolom dipisahkan dengan sebuah karakter pembatas (delimiting) seperti koma, tab, atau karakter lainnya. Implementasi spesifik delimited text dinamakan comma separated values (CSV) dan tab separated values (TSV). Format teks umum lain untuk transfer data adalah fixed-width format, yang juga menggunakan satu baris dalam file per record dalam database. Karakter pembatas yang digunakan adalah spaces untuk membatasi nilai masing-masing field ke posisi standar. Contohnya, Kolom 1 bisa digunakan untuk posisi 1-10, Kolom 2 bisa digunakan untuk posisi 1117, dan seterusnya. Banyak format berbasis teks lainnya, seperti extensive markup language (XML) dan EBCDIC. ODBC umumnya lebih cepat dan lebih kuat dibandingkan text import. Hosting Data Warehouse Banyak investigator hanya mengimpor data secara langsung ke dalam aplikasi analisis mereka, secara efektif membuat suatu data warehouse. Contohnya, data diimpor, disimpan, dan dianalisis dalam ACL. Ini memberikan solusi all-in-one bagi investigator. Namun, sementara sebagian besar program dapat untuk menyimpan jutaan record dalam tabel ganda, sebagian besar aplikasi relatif jelek dalam penyimpanan data. Model praktis terbaik untuk penyimpanan dan analisis data adalah two-stage import. Ini meliputi hosting data warehouse pada komputer investigator, atau bahkan yang lebih baik, pada pada server yang murah yang dikendalikan oleh investigator. Setelah data ada dalam data warehouse, investigator menghubungkan (melalui ODBC) aplikasi analisisnya ke data warehouse untuk prosedur analisis utama. Dikarenakan warehouse
dalam kendali langsung investigator, ini dapat terus diperbaiki untuk memberikan hasil yang lebih baik sepanjang waktu. Database apa pun, termasuk Microsoft Access, dapat digunakan untuk host data warehouse. Berikut ini beberapa pilihan database yang murah tetapi bisa untuk data yang berskala besar: MySQL, PostgreSQL, SQL Server. Tehnik Analisis Data Setelah data didapatkan kembali/diselamatkan (retrieved) dan disimpan dalam data warehouse, aplikasi analisis, atau text file, mereka dinalisis untuk mengidentifikas transaksitranskasi yang cocok (match) dengan indikator-indikator yang teridentifikasi di awal proses. Ketika melaksanakan analisis data, penting untuk mempertimbangkan keperluan indikator-indikator skema. Ambil contoh seseorang pergi ke RS dikarenakan sakit kepala akut; setelah mendengarkan gejala tunggal ini dan sebelum test tambahan apapun, dokter menyatakan dengan segera bahwa seseorang tersebut memiliki tumor otak akut dan harus mulai terapi radiasi. Beberapa orang akan menyebut dokter ini seorang profesional kedokteran yang kompeten. Investigasi fraud mirip dengan hal ini: investigator mulai dengan menemukan satu red flag dalam analisis mereka. Mereka kemudian menindaklanjuti dengan menjalankan analisis terkait untuk memahami lebih baik mengenai tipe skema yang mungkin terjadi. Sementara beberapa indikator (seperti alamat pegawai/vendor cocok) sendirian sungguh bercerita, sebagian besar skema memerlukan indikator-indikator ganda sebelum investigasi tradisional harus dimulai. Persiapan Data Satu tugas terpenting dalam analisis data adalah persiapan data yang tepat. Ini meliputi konversi tipe dan memastikan konsistensi nilai. Investigator harus meyakinkan bahwa kolom angka secara benar diketik sebagai angka dan kolom teks secara benar diketik sebagai teks. Analisis Digital Menurut “Benford’s Law”, digit pertama dari kumpulan data acak akan dimulai dengan 1 lebih sering daripada 2, 2 lebih sering daripada 3, dan seterusnya. Pada faktanya, Benford’s Law secara akurat memprediksi banyak macam data keuangan dimana digit pertama dari masing-masing kelompok angka dalam suatu kumpulan angka acak akan sesuai dengan pola distribusi yang diprediksikan. Analisis digital adalah seni menganalisis digit-digit yang membuat angka-angka seperti jumlah faktur, jam yang dilaporkan, dan biaya-biaya. Contoh, angka-angka 987.59 dan 9,811.02
keduanya mempunyai 9 pada posisi pertama dan 8 pada posisi kedua. Orang-orang biasanya menganggap digit 1-9 memiliki peluang yang sama untuk muncul dalam posisi pertama, tetapi realitanya sangat berbeda. Distribusi digit aktualnya mengikuti Benford’s Law. Tabel Nilai Probablitias Benford’s Law
Analisis digital berguna untuk deteksi fraud karena angka-angka yang dihasilkan manusia biasanya terdistribusi secara acak—mereka tidak cocok dengan Benford’s Law. Andaikan seorang pegawai telah membuat vendor hantu dan mengirimkan faktur-faktur kepada perusahaan. Kecuali jika pegawai bijaksana terhadap analisis digital, total jumlah faktur-faktur tidak akan sesuai (match) dengan distribusi Benford’s Law. Tipe analisis ini berguna dalam mengidentifikasi faktur-faktur yang tidak riil. Penting untuk disadari bahwa sebuah vendor riil biasanya mengirimkan beberapa faktur yang tidak sesuai (match) dengan Benford’s Law. Distribusi akan benar hanya untuk beberapa kasus atau faktur. Metode terbaik untuk melaksanakan analisis digital adalah menghitung probabilitas rata-rata untuk masing-masing kelompok data. Keuntungan utama mendeteksi fraud menggunakan Benford’s Law adalah metode paling tidak mahal untuk diimplementasikan dan digunakan. Dan karena ini diterapkan pada database milik perusahaan (yaitu, anda tidak meng-query data kemudian dianalisis oleh konsultan atau pihak lainnya), calon orang yang dicurigai kemungkinannya kecil mengetahui bahwa anda sedang berusaha untuk mendeteksi fraud. Kerugian menggunakan Benford’s Law adalah serupa dengan berburu fraud dengan senapan—anda menarik pelatuk dan berharap beberapa peluru mengenai sesuatu yang penting. Untuk memahami maksud hal ini, pertimbangkan contoh Perusahaan X. Apa yang telah akan terjadi jika analis berhenti setelah melihat bahwa semua faktur-fakur vendor yang diambil
bersama-sama
jejaknya
sangat mendekati prediksi Benford. Mereka mungkin akan
menyimpulkan bahwa organisasinya terbebas dari fraud. Kekurangan lainnya hanya mendasarkan pada Benford’s Law adalah ini hanya mengidentifikasi secara luas kemungkinan keberadaan fraud. Contoh pengujian data faktur-faktur supplier dari perusahaan X dibandingkan dengan Benford’s Law
GEJALA FRAUD DAN DATA DRIVEN PENDETEKSIAN KECURANGAN
Oleh: Esti Laras Aruming Tyas Fitriana Rakhma Dhanias Muhammad Apip Tendy Wahyudi
PROGRAM PENDIDIKAN PROFESI AKUNTANSI UNIVERSITAS BRAWIJAYA 2013
MENGENALI GEJALA MUNCULNYA FRAUD Fraud atau tindakan kecurangan, terlebih yang sifatnya adalah berkenaan dengan masalah keuangan, merupakan tindak pidana yang cenderung sulit untuk diselidiki dan dibuktikan. Yang menjadi titik kesulitan pendeteksian atas dugaan kasus tindakan kecurangan keuangan ini adalah metode pelaksanaan kecurangannya yang rumit dan kasus tindakan kecurangan ini memiliki banyak kesempatan untuk dihilangkan barang buktinya dengan beragam cara. Logika berfikir dalam mendeteksi dan nantinya menyelesaikan kasus fraud ini sama ketika kita bandingkan dengan logika kerja yang digunakan oleh dokter dalam menyembuhkan pasiennya. Di awal pemeriksaan, dokter pasti akan menanyakan tentang apa yang dirasakan pasien. Langkah ini adalah untuk mendeteksi gejala-gejala dari sakit yang diderita si pasien. Nantinya melalui analisis atas gejala tersebut, dokter dapat menentukan apa penyakit si pasien secara spesifik dan pengobatannya. Tahapan ini sama dengan apa yang dilakukan akuntan forensik dalam upayanya mendeteksi fraud. Pendeteksian tindak pidana fraud ini pada tahapan awal selalu dimulai dengan mengidentifikasi gejala fraudnya (the sympthoms of fraud). Ketika dapat diketahui gejalanya dengan pasti, maka untuk tahapan selanjutnya, akuntan forensik atau auditor akan mampu mencari cara penyelesaian kasus yang tepat. Untuk mendeteksi adanya fraud, jajaran manajer perusahaan, auditor, karyawan, dan pemeriksa harus mengenal indikator dari fraud itu sendiri atau bisa juga disebut dengan gejala fraud. Di samping itu, perlu juga dilakukan penelitian mengenai apakah gejala itu diakibatkan dari tindakan fraud yang nyata atau disebabkan oleh faktor-faktor lain. Jika gejala dari fraud itu bisa dteliti dan dipahami, maka tindakan fraud akan bisa dideteksi lebih awal, sehingga bisa juga menekan angka kerugian yang mungkin akan diakibatkannya. Gejala dari fraud bisa diklasifikasikan menjadi 6 kelompok, yaitu: • Keganjilan atau keanehan akuntansi (accounting anomalies). • Kelemahan sistem pengendalian internal (internal control weakness). • Keanehan analitis (analytical anomalies). • Gaya hidup konsumtif atau boros (extravagant lifestyles). • Sikap yang tidak biasa (unusual behavior). • Tips dan keluhan atau complain (tips and complain).
Di bawah ini akan dijelaskan secara rinci mengenai keenam kelompok gejala tersebut. Keganjilan atau keanehan akuntansi (accounting anomalies). Keganjilan akuntansi adalah salah satu gejala adanya fraud yang mencakup masalahmasalah mengenai sumber bukti dari catatan akuntansi, kesalahan penjurnalan dan ketidaktepatan pada buku besar. Perbedaan yang banyak terjadi antara seorang auditor yang melakukan audit atas laporan keuangan (general audit) dengan seorang fraud examiner pada saat memeriksa catatan akuntansi dan bukti-bukti pendukungnya adalah tentang ketelitian dan ketajaman dalam memaknai data akuntansi tersebut. Auditor laporan keuangan biasanya hanya sekedar mencocokan data audit (bukti-bukti transaksi dan catatan akuntansi) untuk kebutuhan kecukupan bukti dan memenuhi asersi keberadaannya. Sedangkan seorang fraud examiners akan bertindak lebih jauh dalam mengamati catatan akuntansi tersebut. fraud examiners pasti akan menganalisis hingga masalah otentifikasi catatan akuntansi dan peluang disalahgunakan untuk mendukung kegiatan tindak kecurangan tersebut. •
Keganjilan dokumen sumber Dalam kaitannya dengan keganjilan akuntansi, otomatis bersinggungan dengan tindakan
kecurangan yang melibatkan dokumen akuntansi sebagai bentuk fisik dari pencatatan akuntansi. Yang disebut dengan dokumen adalah dokumen elektronik maupun dokumen kertas. Kejadian yang biasanya terjadi sehubungan dengan dokumen adalah: Adanya dokumen yang hilang. Catatan rekonsiliasi bank yang usang. Execessive voids or credits. Common names or addresses of payees or customers. Increased past due accounts. Kenaikan item-item rekonsiliasi Alteration on documents Pembayaran ganda Persetujuan ganda atas cek keluar. Documents sequences that do not make sense. Tulisan tangan pada dokumen yang dipertanyakan. Dokumen yang digandakan (copy).
•
Kesalahan pencatatan jurnal Pelaku penggelapan biasanya mencuri aset seperti kas atau persediaan. Untuk
menyembunyikan pencurian mereka, para pelaku harus menemukan cara untuk mengurangi kewajiban atau modal. Jika tidak, maka pencatatan akuntansi tidak akan balance dan aksi mereka akan segera ketahuan. Pelaku yang pintar akan mengerti bahwa mengurangi kewajiban bukan merupakan metode penyembunyian yang bagus. Pelaku yang pintar juga menyadari bahwa kebanyakan akun modal seharusnya tidak diubah. Akun modal akan berubah karena adanya transaksi yang menyangkut pembayaran deviden dan penjualan saham dan transaksi sangat jarang terjadi. Maka yang tersisa selain memanipulasi kewajiban dan modal adalah pendapatan dan beban. Jika pendapatan berada pada posisi tren naik dan tiba-tiba ada suatu kejadian yang mengakibatkan turunnya pendapatan maka penurunan ini akan segera menyita perhatian. Oleh karena itu biasanya pelakuk akan menyembunyikan aksi mereka dengan menaikkan beban. Kenaikan beban mengurangi laba bersih, dimana akan mengurangi retained earning dan modal pemilik. Aset
=
kewajiban
+
modal pemilik
Saham
retained earning
Deviden
laba bersih
Pendapatan
beban
Mencatat beban untuk menyembunyikan kecurangan meliputi pencatatan jurnal yang fiktif. Berikut adalah pencatatan yang biasanya maerupakan gejala adanya fraud Ada ayat jurnal yang dibuat tanpa dokumen pendukung. Ada ayat jurnal penyesuaian yang tidak jelas terkait piutang/ utang/ pendapatan/ beban. Ayat jurnal yang dibuat tidak seimbang. Ayat jurnal dibuat oleh orang yang tidak seharusnya membuat jurnal tersebut. Ayat jurnal yang dibuat di dekat tanggal berakhirnya periode akuntansi tersebut.
•
Buku besar yang tidak akurat Buku besar adalah buku akuntansi. Seluruh transaksi yangberhubungan dengan kuntansi
diringkas dalam buku besar. Keakuratan keseimbangan akun dibuktikan dengan jumlah aset sama dengan jumlah seluruh kewajiban dan modal. Dua bentuk gejala terjadinya kecurangan yang berhubungan dengan buku besar. Sedangkan gejala fraud terkait dengan ketidaktepatan data pada buku besar diindikasikan dengan: saldo akhir akun pada buku besarnya tidak seimbang atau saldo pada buku besar utama tidak sama dengan saldo pada buku besar pembantu. Buku besar tidak balance. Gejala ini dapat diketahui jika pencatatan akun tidak lengkap. Account balance tidak sama dengan jumlah konsumen individu dan dan vendor balance. Gejala ini mengindikasikan adanya manipulasi pada konsumen individu dan vendor balance tanpa mengubah balance pendapatan atau utang pada buku besar. Kelemahan pengendalian internal (internal control weaknesses). Perusahaan, secara normal akan menyusun sistem pengendalian internal yang ideal. Sistem Pengendalian Internal (SPI) yang dibentuk tersebut ditujukan agar semua kegiatan operasional dalam perusahaan bisa berjalan dengan baik, bisa mengendalikan tahapan kerja yang harus dilakukan oleh tiap-tiap bagian dari perusahaan tersebut, dan yang utama adalah agar dapat menutup celah peluang terjadinya tindakan kecurangan yang dapat merugikan perusahaan. SPI tersebut pada dasarnya harus mampu mengendalikan pegawai dalam setiap jenjang manajemen untuk dapat bekerja sesuai aturan perusahaan. Sebagai obyek utama dalam SPI dan motor penggerak perusahaan, setiap individu atau karyawan dalam perusahaan pasti memiliki tekanan dan masalah dalam hidupnya. Semuanya juga memiliki rasionalisasinya masing-masing. Dan ketika sistem pengendalian internal yang diterapkan oleh perusahaan itu lemah, maka resiko akan ada tindak kecurangan atau fraud akan semakin besar. Indikasi adanya kelemahan pengendalian internal adalah: • Ketiadaan pemisahan wewenang. • Ketiadaan pengendalian atas keamanan aset perusahaan.
• Ketiadaan alur pemeriksaan. • Ketiadaan alur otorisasi • Ketiadaan sistem pendokumentasian yang baik • Overriding dari pengendalian yang sudah ada. • Sistem akuntansi yang tidak lagi mencukupi kebutuhan perusahaan. Dalam segitiga fraud (peluang, tekanan, dan rasionalisasi), yang lebih mudah untuk langsung dirasakan oleh subyek manusia adalah tekanan dan rasionalisasi. Dua unsur dalam segitiga fraud ini mayoritas muncul dari dalam diri individu karena langsung dialami oleh individu tersebut. Unsur peluang adalah yang cenderung datang dari eksternal individu. Peluang yang muncul karena kelemahan atau bahkan ketiadaan sistem pengendalian internal adalah yang paling biasa muncul dalam identifikasi kasus fraud. SPI yang tidak ada atau lemah akan semakin meningkatkan resiko terhadap sebuah tindakan fraud. Keanehan analitis (analytical anomalies). Gejala keanehan analitis adalah suatu prosedur atau hubungan analitis yang tidak biasa atau yang terlalu sulit untuk dipercaya. Contohnya adalah: transaksi yang terjadi di waktu atau tempat yang ganjil (tidak sepatutnya), transaksi yang dilakukan oleh karyawan yang tidak dalam posisi sewajarnya, dan termasuk juga mengenai kebijakan atau praktik perusahaan yang aneh. Pada dasarnya, keanehan analitis ini adalah segala sesuatu yang sifatnya luar biasa. Indikasi adanya keanehan analitis bisa ditemukan melalui beberapa kasus di bawah ini, yaitu jika ada: • Penyesuaian persediaan yang tidak bisa dijelaskan. • Penyimpangan dari spesifikasi persediaan. • Peningkatan jumlah bahan baku sisa. • Terlalu banyak ada retur dari konsumen atau retur beli yang dikirim perusahaan ke supliernya. • Kenaikan atau penurunan yang signifikan terhadap saldo suatu akun atau atas rasio laporan keuangannya. • Abnormalitas fisik. • Kelebihan atau kekurangan kas. • Beban atau pengembalian yang tidak rasional. • Meningkatnya scrap.
• Hubungan aneh dalam laporan keuangan seperti meningkatnya pendapatan dengan menurunnya persediaan, meningkatnya persediaan dengan menurunnya biaya penyimpanan, dan lain sebagainya. • Terlalu banyak memo debit atau kredit Gaya hidup yang konsumtif atau boros (extravagant lifestyle). Kebanyakan pelaku tindak kecurangan adalah mereka yang berada di bawah tekanan masalah keuangan. Masalah keuangan itu bisa muncul karena memang sedang dalam kondisi kesulitan keuangan dalam artian sesungguhnya (bangkrut, sedang dalam musibah, dan lain sebagainya) atau juga bisa muncul sebagai akibat dari gaya hidup yang boros. Jika masalah keuangan tersebut disebabkan karena ketidakmampuan seseorang menopang gaya hidupnya yang boros, maka seseorang bisa saja melakukan tindakan kecurangan untuk menutupi ketidakmampuan tersebut. Gaya hidup yang boros juga bisa dipilah-pilah penyebabnya. Kemungkinan pertama adalah, seorang individu memang sudah terbiasa untuk hidup mewah dan boros, lalu pada suatu waktu dia bangkrut tetapi tidak dapat menerima kenyaataan akan kebangkrutannya sehingga berupaya apapun jalannya agar bisa kembali hidup mewah, yang salah satu caranya adalah dengan melakukan tindakan kecurangan tersebut. Kemungkinan yang kedua adalah, individu mengalami perubahan gaya hidup yang mencolok, yang awalnya sederhana lalu dengan seketika merasakan gaya hidup serba mewah. Akhirnya individu yang demikian akan memiliki kecenderungan untuk senantiasa mempertahankan kekayaanya dengan cara apapun, termasuk menggunakan tindakan kecurangan. Perubahan gaya hidup sering kali menjadi salah satu gejala fraud yang paling mudah dideteksi. Meskipun perubahan gaya hidup hanya bukti fraud yang tidak langsung, tetapi merupakan bukti yang dapat menguatkan Sikap yang tidak biasa (unsual behaviour). Riset psikologi mengindikasikan bahwa orang yang melakukan kriminal diliputi oleh perasaan takut dan bersalah yang besar. Emosi ini mengekspresikan diri mereka sendiri dalam respon fisik tidak senang yang berlebihan yang disebut dengan stres. Seseorang yang biasanya baik menjadi merasa takut dan sering emosi. Orang yang biasanya suka emosi berubah menjadi orang yang baik.
Perasaan bersalah Perasaan takut Stres Perubahan tingkah laku
• • • • •
Insomnia Ketergantungan obat dan alcohol Perasaan takut tertangkap Tidak tenang Tidak melihat orang lain pada mata
Tips dan komplain (tips and complaints) Auditor seringkali berada pada posisi yang buruk untuk mendeteksi fraud. Seperti yang kita ketahui bahwa fraud terdiri dari pencurian (theft), penyembunyian (concealment) dan pengubahan (conversion). Pencurian adalah mengambil kas, persediaan, informasi atau aset lainnya secara nyata. Penyembunyian meliputi pengambilan langkah untuk menyembunyikan fraud. Dalam proses penyembunyian ini, pencatatan keuangan diubah, kas atau persediaan tidak dihitung atau penghancuran bukti. Pengubahan harus dilakukan bersamaan dengan penjualan aset yang dicuri atau mengubah aset menjadi kas dan kemudian menghabiskan kas tersebut. Fraud dapat dideteksi pada ketiga elemen di atas. Siapakah dalam organisasi yang berada pada posisi paling baik untuk dapat mengenali masing-masing elemen di atas? Yang pasti, untuk pencurian, yang berada pada posisi paling baik bukanlah auditor. seharusnya yang berada pada posisi paling tepat untuk kasus pencurian adalah manager, pegawai lainnya atau co-worker. Begitu juga untuk kasus penyembunyian. Auditor bukanlah pihak yang berada pada posisi yang paling baik. Disini co-worker, teman-teman dan manager yag seharusnya terlibat. Hanya mereka yang bisa mengetahui adanya perubahan ketika pengubahan aset dimulai. Keluhan dan kabar rahasia dikategorikan sebagai gejala munculnya fraud daripada sebagai bukti karena keluhan dan kabar rahasia bersifat palsu. Dalam kebanyakan organisasi, coworker dan tersangka lain mungkin mengetahui bahwa fraud terjadi tetapi mereka tidak memberitahukan hal tersebut. Mereka ragu untuk melakukannya karena berbagai alasan.
Pertama, hampir tidak mungkin mengetahui kejadian fraud yang sebenarnya karena yang dilihat selama ini hanyalah gejala bukan bukti yang asli. Kedua, karena informan telah mendengar cerita-cerita menakutkan tentang apa yang terjadi pada “peniup peluit” walaupun tidak semua cerita itu benar dan sebagian hanyalah cerita yang dibesar-besarkan. Ketiga, pegawai dan yang lainnya sering diintimidasi oleh pelaku. Informan akan merasa lebih takut, cotohnya takut dipecat, jika pelaku adalah atasan mereka. Keempat, kebanyakan dari kita biasanya dari kecil atau dari sejak sekolah dididik bahwa mengadukan orang lain adalah perbuatan yang tidak baik. Ini adalah etika sosial yang harus dipandang secara berbeda. Alasan lainnya adalah karena jika terjadi fraud pegawai tidak tahu harus memberitahukan pada siapa, bagaimana cara penyampaiannya atau konsekuensi apa yang akan diterima jika hal tersebut dilakukan. Idealnya, karyawan atau pihak internal perusahaan adalah pihak yang memiliki peluang paling besar sebagai pendeteksi adanya fraud karena merekalah yang ada di lingkungan tersebut secara terus menerus dan paling peka jika terjadi perubahan-perubahan (termasuk perubaan gaya hidup atau sikap dari kolega kerja mereka). Tapi pada kenyataannya, pihak-pihak yang semestinya melaporkan ada indikasi fraud cenderung ragu-ragu untuk menyampaikan temuannya. Latar belakang terjadinya hal ini adalah karena: • Biasanya sangat susah bagi seorang karyawan untuk bisa meyakinkan bahwa memang ada kolega mereka yang melakukan fraud. • Calon pelapor biasanya sudah takut telebih dahulu jika akan mengadu karena sebelumnya pernah melihat atau mendengar cerita kurang mengenakkan yang menimpa para pelapor sebelumnya menjadi whistle blowers. • Karyawan atau pihak lain yang mengetahui tindakan fraud mendapat ancaman dari pihak pelaku fraud. • Ada perasaan takut atau sungkan untuk melaporka rekan kerja yang demikian jika mereka cenderung lebih tua atau lebih senior. • Tidak ada tempat pengaduan yang jelas dan sistematis menyangkut pelaporan dugaan adanya fraud di dalam perusahaan tersebut. Untuk
menanggulangi
masalah-masalah
‘ketidakberanian’
tersebut,
sebaiknya
perusahaan menerapkan kebijakan khusus yang akan melindungi keselamatan para whistle
blowers dugaan fraud. Sehingga ke depannya, karyawan (yang dianggap paling bisa menjadi detektor awal dari fraud) bisa termotivasi untuk saling ‘mengawasi’ secara wajar dan angka keterjadian tindak fraud bisa diminimalisasi.
DATA-DRIVEN PENDETEKSIAN KECURANGAN Anomali dan Kecurangan (Frauds) Anomali-anomali akuntansi utamanya disebabkan oleh kelemahan pengendalian. Mereka bukan kesalahan yang disengaja; mereka hanya masalah dalam sistem yang disebabkan oleh kegagalan dalam sistem, prosedur, dan kebijakan. Contohnya, anomali yang khas bisa berupa pembayaran ganda atas faktur yang disebabkan oleh kesalahan printer. Jika suatu sistem sering mempunyai kesalahan printer (seperti kehabisan kertas atau tinta) dan tidak secara benar merespon kesalahan-kesalahan tersebut, pegawai mungkin hanya meng-enter ulang faktur-faktur tersebut dan menyebabkan dua kredit pada Kas dalam tabel ayat jurnal. Ini adalah kesalahan sederhana, tetapi ini menggambarkan beberapa atribut kelemahan pengendalian dan sistem. Pertama, anomali-anomali bukan kesengajaan. Mereka tidak menggambarkan kecurangan (fraud) dan normalnya tidak mengakibatkan tindakan hukum yang harus dilakukan. Tidak ada “pelaku kriminal (criminal)” melainkan sistem yang lemah atau pegawai yang perlu ditegur. Kedua, anomali-anomali akan ditemukan dalam keseluruhan set data. Contohnya, anomali pembayarn-ganda-faktur kemungkinana akan terjadi setiap saat kerusakan printer terjadi. Jika masalah kertas atau tinta terjadi setiap dua minggu, masalah akan ditemukan dalam tabel ayat jurnal pada interval yang berkaitan. Seorang auditor hanya perlu mengambil sampel statistik dari set data untuk menemukan anomali tersebut karena anomali tersebut tersebar dalam keseluruhan set data. Kecurangan (fraud) itu berbeda: ini adalah penumbangan secara sengaja atas pengendalian yang dilakukan oleh orang yang cerdas. Pelaku kejahatan menutupi jejak mereka dengan menciptakan dokumen-dokumen palsu atau mengubah catatan-catatan dalam sistem database. Bukti dari kecurangan bisa ditemukan dalam sangat sedikit transaksi-seringkali hanya satu atau dua. Gejala-gejala kecurangan ditemukan dalam kasus-kasus tunggal atau area terbatas dari set data. Mendeteksi suatu kecurangan seperti menemukan dalam peribahasa “jarum dalam tumpukan rumput kering”.
Sampling Audit dan Kecurangan (Fraud) Dikarenakan penemuan anomali-anomali telah menjadi bagian yang sangat penting dari laporan keuangan, pengendalian, dan audit kepatuhan dalam dekade terakhir, menjadi tidak mengagetkan jika sampling statistik telah menjadi suatu standar prosedur audit. Ini adalah prosedur analisis yang efektif untuk menemukan anomali-anomali rutin yang tersebar dalam keseluruhan set data. Di lain pihak, sampling biasanya adalah teknik yang jelek ketika mencari sebuah jarum dalam timbunan rumput kering. Jika anda melakukan sampel pada tingkart 5%, anda secara efektif mengambil 95% kemungkinan bahwa anda akan melewatkan beberapa transaksi-transaksi yang curang. Para pemeriksa kecurangan harus mengambil pendekatan yang berbeda: mereka biasanya harus menyelesaikan analisis populasi-penuh untuk memastikan bahwa “jarum” ditemukan. Untungnya, hampir semua data dalam audit dan investigasi kecurangan saat ini adalah elektronik. Komputer sringnya dapat mengalisis semua populasi hampir secepat mereka menganalisis sampel. Proses Analisis Data Analisis data untuk deteksi kecurangan memerlukan metode-metode yang diatur ulang agar efektif. Hanya menerapkan tehnik yang berbasis sampling yang kemarin untuk populasi penuh harus dipertimbangkan sebagai metode yang kurang efektif. Investigator kecurangan harus dipersiapkan untuk mempelajari metodologi-metodologi baru, peralatan software, dan tehnik analisis untuk secara sukses mengambil keuntungan dari metode yang berorientasi data. Pertimbangkan pendekatan tradisional untuk deteksi kecurangan: ini biasanya suatu pendekatan reaktif yang dimulai ketika petunjuk anonim diterima atau ketika gejala terdeteksi. Ini dipertimbangkan sebagai pendekatan reaktif karena investigator menunggu suatu alasan (yang menjadi dasar kecurangan) untuk melakukan investigasi. Data-driven deteksi kecurangan sifatnya adalah proaktif. Investigator tidak lagi harus menunggu suatu petunjuk untuk diterima; melainkan, dia memunculkan ide/mendisuksikan (brainstorms) skema dan gejala yang mungkin ditemukan dan mencarinya. Ini harus dipertimbangkan sebagai suatu pendekatan-pengujian-hipotesis; investigator membuat hipotesis dan menguji untuk melihat jika setiap orang menjaga kebenaran. Metode proaktif (data-driven) deteksi kecurangan adalah seperti gambar berikut:
Langkah 1: Pahami Bisnisnya Proses deteksi proaktif dimulai dengan memahami bisnis atau unit yang diperiksa. Dikarenakan masing-masing lingkungan bisnis berbeda--bahkan dalam industri yang sama atau perusahaan--deteksi kecurangan sebagian besar adalah suatu proses analitis. Prosedur deteksi kecurangan yang sama tidak dapat diterapkan secara umum untuk semua bisnis atau bahkan untuk unit-unit yang berbeda dalam organisasi yang sama. Pemeriksa (examiner) harus memperoleh pengetahuan yang mendalam mengenai masing-masing organisasi tertentu dan prosesnya. Dengan mempunyai pemahaman yang detil mendasari keseluruhan proses deteksi kecurangan stratejik. Seringnya bermanfaat untuk membentuk suatu tim yang terdiri dari beberapa orang untuk melaksanakn deteksi proaktif. Ini untuk memastikan bahwa upaya tersebut berisi ahli dari berbagai latar belakang, termasuk ahli bisnis, pendeteksi kecurangan, programmer database, auditor, dan pihak-pihak terkait lainnya. Beberapa metode potensial untuk mengumpulkan informasi tentang suatu bisnis adalah sebagai berikut:
Mengelilingi/meninjau (tour) bisnis, departemen, atau pabrik
Mengenali proses pesaing
Interview personel kunci (tanyakan pada mereka dimana kecurangan mungkin ditemukan)
Analisis laporan keuangan dan informasi akuntansi lainnya
Review pendokumentasian proses
Bekerja dengan auditor dan personel keamanan
Mengamati para pegawai melaksanakan kewajibannya.
Langkah 2: Identifikasi Kecurangan-Kecurangan yang Mungkin Ada Setelah anggota-anggota tim yakin akan pemahaman mereka terhadap bisnisnya, langkah berikutnya adalah untuk mengidentifikasi kecurangan-kecurangan apa yang mungkin ada atau dapat terjadi dalam operasi yang sedang diperiksa. Langkah penilaian risiko ini memerlukan pemahaman sifat dari kecurangan-kecurangan yang berbeda, bagaimana mereka terjadi, dan gejala-gejala apa yang kelihatan. Proses identifikasi kecurangan mulai dengan membagi secara konsep unit bisnis menjadi fungsi-fungsi atau siklus-siklus tersendiri. Ini membantu memokuskan proses deteksi. Contohnya, pemeriksa mungkin memutuskan untuk fokus secara langsung pada pabrik manufaktur, departemen penagihan, atau fungsi pembelian. Dalam langkah ini, orang yang terlibat dalam fungsi bisnis dilakukan interview. Pemeriksa kecurangan (fraud examiner) harus mengajukan pertanyaan-pertanyaan seperti berikut ini:
Siapa-siapa saja pemain kunci dalam bisnis?
Apa tipe-tipe pegawai, vendor, atau kontraktor yang telibat dalam transaksi bisnis?
Bagaimana orang dalam dan orang luar berinteraksi satu sama lain?
Tipe-tipe kecurangan apakah yang telah terjadi atau yang dicurigai di masa lalu?
Tipe-tipe kecurangan apakah yang dapat dilakukan terhadap perusahaan atau atas nama perusahaan?
Bagaimana pegawai atau manajemen dapat melakukan kecurangan sendirian?
Bagaimana vendor atau konsumen dapat melakukan kecurangan sendirian?
Bagaimana vendor atau konsumen dapat berkolusi dengan pegawai untuk melakukan kecurangan? Selama langkah ini, tim deteksi kecurangan harus juga mendiskusikan kecurangan-
kecurangan potensial berdasarkan tipe dan pemain. Langkah 3: Katalog Gejala-gejala Kecurangan yang Mungkin Kecurangan jarang kelihatan; hanya gejalanya yang biasanya teramati. Apa yang mungkin nampak sebagai gejala kecurangan seringnnya berakhir dijelaskan oleh faktor-faktor
non fraud, yang menimbulkan kebingungan, penundaan, dan biaya-biaya tambahan untuk tim kecurangan. Sebagai contoh, saldo piutang usaha perusahaan mungkin meningkat pada tingkat yang kelihatannya tinggi yang tidak realistis. Peningkatan saldo piutang usaha bisa akibat kecurangan, akibat konsumen-konsumen utama sedang mempunyai kesulitan keuangan, atau perubahan dalam persyaratan kredit. Tambahan lagi, tidak ada bukti empiris yang menyarankan bahwa makin banyak red flags yang ada meningkatkan probablitas kecurangan (meskipun makin banyak red flags yang terkonfirmasi ada, makin tinggi probablitas kecurangan), atau red flag tertentu memiliki kemampuan prediktif yang lebih besar dibandingkan red flag lainnya. Bahkan dengan kelemahan-kelemahan ini, bagaimanapun, mengidentifikasi red flags atau gejala kecurangan seringya adalah yang terbaik--dan seringkali satu-satunya—metode deteksi kecurangan proaktif yang praktis. Semua standar audit kecurangan, sebagai contoh, merekomendasikan pendekatan red flag untuk mendeteksi kecurangan. Tipe-tipe gejala kecurangan:
Anomali akuntansi
Kelemahan pengendalian internal
Anomali analitis
Gaya hidup royal
Perilaku tidak biasa
Tips dan keluhan Dalam langkah 3, pemeriksa kecurangan harus secara hati-hati mempertimbangkan tipe
gejala (red flags) apa, yang dapat muncul dalam kecurangan potensial pada langkah 2. Langkah 4: Gunakan Teknologi untuk Mengumpulkan Data tentang Gejala-gejala Setelah gejala-gejala terdefinisi dan berkorelasi dengan kecurangan tertentu, data pendukung diekstrak dari database perusahaan, website online, dan sumber-sumber lainnya. Jika langkah-langkah sebelumnya adalah umum, pengujian analisis, pencarian gejala-gejala adalah spesifik untuk masing-masing perusahaan dan bahkan masing-masing unit atau siklus dalam suatu perusahaan. Pencarian dan analisis, normalnya dilakukan dengan aplikasi data analisis atau dengan query-query structured query language (SQL) biasa atau skrip-skrip yang spesifik untuk klien. Yang dapat disampaikan dari langkah ini adalah suatu set data yang cocok (match) dengan gejala-gejala yang teridentifikasi dalam langkah sebelumnya. Dikarenakan data dunia
nyata sangat ramai (artinya berisi kesalahan-kesalahan dari berbagai sumber), pencarian gejalagejala seringnya adalah proses yang berulang. Langkah 5: Analisis Hasil Setelah anomali-anomali direfine dan ditentukan oleh pemeriksa (examiners) menjadi indikasi-indikasi kecurangan yang mungkin, mereka dianalisis menggunakan baik metode tradisional maupun metode yang berbasis teknologi. Pemeriksa, normalnya bekerja dengan auditor dan personel keamanan untuk mengidentifikasi alasan-alasan anomali. Mereka berbicara dengan teman pekerja (coworker), menginvestigasi dokumen-dokumen kertas, dan melakukan kontak dengan perorangan dari luar. Satu keuntungan dari pendekatan deduktif adalah potensinya untuk digunakan ulang. Analisis seringnya dapat diotomasi dan diintegrasikan secara lansgung dalam sistem perusahaan dengan cara memberikan analisi real-time dan deteksi kecurangan sama halnya pencegahan tipetipe kecurangan yang diketahui. Langkah 6: Investigasi Gejala-gejala Langkah terakhir pendekatan data-driven adalah menginvestigasi terhadap indikatorindikator yang menjanjikan. Para investigator harus melanjutkan untuk menggunakan analisis komputer untuk memberikan dukungan dan detil. Keuntungan utama pendekatan driven-data adalah investigator bertanggung jawab terhadap proses investigasi kecurangan. Dibandingkan hanya menunggu petunjuk-petunjuk atau indikator-indikator lainnya untuk kelihatan, pendekatan data-driven dapat menyoroti kecurangan saat mereka masih kecil. Kekurangan utama pendekatan data-driven adalah bisa lebih mahal dan lebih intensif waktunya dibandingkan pendekatan tradisional. Software Analisis Data Beberapa paket software yang banyak digunakan oleh auditor dan investigator untuk analisis data meliputi sebagai berikut: •
ACL Audit Analytics adalah aplikasi data yang digunakan paling banyak oleh auditor di seluruh dunia. Aplikasi ini telah diadopsi oleh KAP utama dan merupakan plaftform analisis data yang stabil dan sangat kuat. Fokus utamanya adalah auditing, namun modul fraud juga tersedia. ACL juga meliputi bahasa pemrograman yang dinamakan ACL Script yang membuat otomasi prosedur dimungkinkan.
•
CaseWare’s IDEA adalah pesaing utama teknologi ACL. Fitur-fiturnya sangat mirip dengan ACL, tetapi interface-nya sedikit berbeda. Sama seperti ACL, fokcus utama IDEA adalah auditing, tetapi versi terakhir mencakup peningkatan jumlah tehnik fraud. Bahasa pemrograman IDEA mirip dengan Visual Basic dan membuat otomasi prosedur dimungkinkan.
•
Picalo adalah toolkit analisis data open source. Ini mirip dengan fitur ACL dan IDEA, tetapi ditambah konsep deteclets, dimana plug-ins kecil yang menemukan indikator-indikator utama seperti menandingkan alamat vendor dengan alamat pegawai atau perbandingan jumlah faktur dengan Benford’s Law. Deteclets menyajikan interface berbasis wizard untuk pendeteksian kecurangan konteks tertentu.
•
Microsoft Office + ActiveData adalah plug-in untuk Microsoft Office yang memberikan prosedur analisis data yang telah ditingkatkan. Dikarenakan berbasis Excel dan Access, ini membawa kemampuan alami dari Office, seperti query, laporan, analisis numerick dan Visual Basic. Produk ini pilihan bagus untuk pengguna yang ingin tidak intercae yang dia kenal, dan tidak terlalu mahal sebagai alternatif dari ACL dan IDEA. Software-software lain yang harus diperhatikan mencakup SAS dan SPSS (program
analisis statistic yang menyediakan modul fraud); bahasa pemrogramana tradisional seperti Java, Perl, Python, Ruby, Visual Basic, dan lainnya. Akses Data Langkah yang paling penting (dan seringnya paling sulit) dalam analisis data adalah mengumpulkan data dalam format yang tepat selama periode waktu tepat. Seringnya, hanya mendapatkan pemahaman data yang tersedia dapat menjadi tugas yang menakutkan bagi investigator dengan batasan waktu dan biaya. Dalam beberapa dekade terakhir ini, kebanyakan bisnis telah menstandidisasi database yang berhubungan, khususnya untuk keuangan, penggajian, dan sistem pembelian. Standardisasi ini memberi manfaat yang signifikan untuk para investigator—jika mereka dapat mempelajari dasar-dasar struktur tabel, tipe-tipe field, hubungan kunci utama dan asing, dan syntax queri, mereka dapat mengakses data hampir ke perusahaan apa saja. Open Database Connectivity (ODBC) Open Database Connectivity (ODBC) adalah metode standar peng-query-an data dari database yang berhubungan. Ini adalah sebuah penghubung (connector) antara aplikasi analisis
seperti ACL, IDEA, dan Picalo dan database seperti Oracle, SQL Server, dan MySQL. Ini biasanya cara yang paling bagus untuk menyelamatkan (retrieve) data untuk analisis karena (1) ini dapat me-retrieve data secara real time, (2) ini membolehkan penggunaan bahasa SQL yang sangat kuat untuk mencari dan menyaring, (3) ini membolehkan tarikan yang berulang untuk analisis yang berulang, dan (4) ini me-retrieve metadata seperti tipe-tipe kolom dan hubungan secara langsung. Text Import Beberapa format teks ada untuk mentransfer data secara manual dari satu aplikasi (yakni, suatu database) ke aplikasi lainnya (yakni, suatu aplikasi analisis). Format teks yang paling umum, adalah file plain text yang berisi satu baris per database record. Kolom-kolom dipisahkan dengan sebuah karakter pembatas (delimiting) seperti koma, tab, atau karakter lainnya. Implementasi spesifik delimited text dinamakan comma separated values (CSV) dan tab separated values (TSV). Format teks umum lain untuk transfer data adalah fixed-width format, yang juga menggunakan satu baris dalam file per record dalam database. Karakter pembatas yang digunakan adalah spaces untuk membatasi nilai masing-masing field ke posisi standar. Contohnya, Kolom 1 bisa digunakan untuk posisi 1-10, Kolom 2 bisa digunakan untuk posisi 1117, dan seterusnya. Banyak format berbasis teks lainnya, seperti extensive markup language (XML) dan EBCDIC. ODBC umumnya lebih cepat dan lebih kuat dibandingkan text import. Hosting Data Warehouse Banyak investigator hanya mengimpor data secara langsung ke dalam aplikasi analisis mereka, secara efektif membuat suatu data warehouse. Contohnya, data diimpor, disimpan, dan dianalisis dalam ACL. Ini memberikan solusi all-in-one bagi investigator. Namun, sementara sebagian besar program dapat untuk menyimpan jutaan record dalam tabel ganda, sebagian besar aplikasi relatif jelek dalam penyimpanan data. Model praktis terbaik untuk penyimpanan dan analisis data adalah two-stage import. Ini meliputi hosting data warehouse pada komputer investigator, atau bahkan yang lebih baik, pada pada server yang murah yang dikendalikan oleh investigator. Setelah data ada dalam data warehouse, investigator menghubungkan (melalui ODBC) aplikasi analisisnya ke data warehouse untuk prosedur analisis utama. Dikarenakan warehouse
dalam kendali langsung investigator, ini dapat terus diperbaiki untuk memberikan hasil yang lebih baik sepanjang waktu. Database apa pun, termasuk Microsoft Access, dapat digunakan untuk host data warehouse. Berikut ini beberapa pilihan database yang murah tetapi bisa untuk data yang berskala besar: MySQL, PostgreSQL, SQL Server. Tehnik Analisis Data Setelah data didapatkan kembali/diselamatkan (retrieved) dan disimpan dalam data warehouse, aplikasi analisis, atau text file, mereka dinalisis untuk mengidentifikas transaksitranskasi yang cocok (match) dengan indikator-indikator yang teridentifikasi di awal proses. Ketika melaksanakan analisis data, penting untuk mempertimbangkan keperluan indikator-indikator skema. Ambil contoh seseorang pergi ke RS dikarenakan sakit kepala akut; setelah mendengarkan gejala tunggal ini dan sebelum test tambahan apapun, dokter menyatakan dengan segera bahwa seseorang tersebut memiliki tumor otak akut dan harus mulai terapi radiasi. Beberapa orang akan menyebut dokter ini seorang profesional kedokteran yang kompeten. Investigasi fraud mirip dengan hal ini: investigator mulai dengan menemukan satu red flag dalam analisis mereka. Mereka kemudian menindaklanjuti dengan menjalankan analisis terkait untuk memahami lebih baik mengenai tipe skema yang mungkin terjadi. Sementara beberapa indikator (seperti alamat pegawai/vendor cocok) sendirian sungguh bercerita, sebagian besar skema memerlukan indikator-indikator ganda sebelum investigasi tradisional harus dimulai. Persiapan Data Satu tugas terpenting dalam analisis data adalah persiapan data yang tepat. Ini meliputi konversi tipe dan memastikan konsistensi nilai. Investigator harus meyakinkan bahwa kolom angka secara benar diketik sebagai angka dan kolom teks secara benar diketik sebagai teks. Analisis Digital Menurut “Benford’s Law”, digit pertama dari kumpulan data acak akan dimulai dengan 1 lebih sering daripada 2, 2 lebih sering daripada 3, dan seterusnya. Pada faktanya, Benford’s Law secara akurat memprediksi banyak macam data keuangan dimana digit pertama dari masing-masing kelompok angka dalam suatu kumpulan angka acak akan sesuai dengan pola distribusi yang diprediksikan. Analisis digital adalah seni menganalisis digit-digit yang membuat angka-angka seperti jumlah faktur, jam yang dilaporkan, dan biaya-biaya. Contoh, angka-angka 987.59 dan 9,811.02
keduanya mempunyai 9 pada posisi pertama dan 8 pada posisi kedua. Orang-orang biasanya menganggap digit 1-9 memiliki peluang yang sama untuk muncul dalam posisi pertama, tetapi realitanya sangat berbeda. Distribusi digit aktualnya mengikuti Benford’s Law. Tabel Nilai Probablitias Benford’s Law
Analisis digital berguna untuk deteksi fraud karena angka-angka yang dihasilkan manusia biasanya terdistribusi secara acak—mereka tidak cocok dengan Benford’s Law. Andaikan seorang pegawai telah membuat vendor hantu dan mengirimkan faktur-faktur kepada perusahaan. Kecuali jika pegawai bijaksana terhadap analisis digital, total jumlah faktur-faktur tidak akan sesuai (match) dengan distribusi Benford’s Law. Tipe analisis ini berguna dalam mengidentifikasi faktur-faktur yang tidak riil. Penting untuk disadari bahwa sebuah vendor riil biasanya mengirimkan beberapa faktur yang tidak sesuai (match) dengan Benford’s Law. Distribusi akan benar hanya untuk beberapa kasus atau faktur. Metode terbaik untuk melaksanakan analisis digital adalah menghitung probabilitas rata-rata untuk masing-masing kelompok data. Keuntungan utama mendeteksi fraud menggunakan Benford’s Law adalah metode paling tidak mahal untuk diimplementasikan dan digunakan. Dan karena ini diterapkan pada database milik perusahaan (yaitu, anda tidak meng-query data kemudian dianalisis oleh konsultan atau pihak lainnya), calon orang yang dicurigai kemungkinannya kecil mengetahui bahwa anda sedang berusaha untuk mendeteksi fraud. Kerugian menggunakan Benford’s Law adalah serupa dengan berburu fraud dengan senapan—anda menarik pelatuk dan berharap beberapa peluru mengenai sesuatu yang penting. Untuk memahami maksud hal ini, pertimbangkan contoh Perusahaan X. Apa yang telah akan terjadi jika analis berhenti setelah melihat bahwa semua faktur-fakur vendor yang diambil
bersama-sama
jejaknya
sangat mendekati prediksi Benford. Mereka mungkin akan
menyimpulkan bahwa organisasinya terbebas dari fraud. Kekurangan lainnya hanya mendasarkan pada Benford’s Law adalah ini hanya mengidentifikasi secara luas kemungkinan keberadaan fraud. Contoh pengujian data faktur-faktur supplier dari perusahaan X dibandingkan dengan Benford’s Law
Related Documents
Makalah Fraud Kelompok 4
February 2021 1
Makalah Material Elektroteknik Kelompok 4
February 2021 1
Makalah Pestisida Kelompok 5
January 2021 1
Makalah Kelompok Dan Tim
January 2021 1
Makalah Konveksi - Kelompok 9
February 2021 1
Makalah Kedokteran Keluarga Kelompok 29
January 2021 1More Documents from "Faris Muhammad Asyari"