Considering the risk of fraud

Program manajemen fraud yang efektif

• Kebijakan kode etik perusahaan: berfungsi sebagai “tone at the top” dari jajaran manajemen
• Fraud awareness: memahami apa itu fraud, penyebab dan karakteristiknya
• Fraud risk assessment: mengevaluasi risiko dan potensi terjadinya fraud
• Review secara berkelanjutan: aktivitas internal audit mempertimbangkan adanya risiko fraud dan menjalankan prosedur audit yang tepat berdasarkan risiko fraud tersebut
• Pencegahan dan pendeteksian: adanya upaya-upaya yang dijalankan untuk mengurangi risiko terjadinya fraud dan dapat dengan segera mendeteksi apabila fraud telah terjadi
• Investigasi: adanya prosedur dan sumber daya yang memadai untuk melakukan investigasi dan melaporkan kecurigaan adanya fraud

Tanggung jawab utama atas pencegahan fraud terletak pada jajaran manajemen. Adapun kegiatan internal audit dapat membantu manajemen dalam melakukan pengendalian internal (internal controls) yang memadai untuk mencegah terjadinya tindakan fraud.Berikut adalah beberapa pendekatan yang dapat dilakukan oleh internal audit terkait dengan risiko fraud.

• Melakukan audit atas manajemen pengendalian fraud
  Mencakup kebijakan dan prosedur yang memadai, tone at the top, lingkungan pengendalian (the control environment), risk assessment, evaluasi kecukupan kontrol untuk mencegah dan mendeteksi fraud, incident management, investigasi, dan pengembalian kerugian (recovery).
• Melakukan audit atas proses dengan risiko fraud yang tinggi
  Diterapkan pada aktivitas internal dan eksternal perusahaan, seperti misalnya audit siklus penggajian (payroll) dengan risiko adanya data palsu karyawan (phantom employees), audit tagihan vendor dengan risiko adanya tagihan yang berlebihan (overcharges), audit data vendor dengan data karyawan untuk mencari vendor palsu (fictitious vendors), dan melakukan review database untuk mendeteksi transaksi ganda (duplicate transactions).
• Mempertimbangkan aspek fraud dalam aktivitas audit
  Dengan melakukan brainstorming mengenai risiko fraud, evaluasi kontrol terhadap fraud, melakukan prosedur audit sejalan dengan risiko fraud, dan mengevaluasi terjadinya kesalahan/errors yang dapat menjadi indikasi terjadinya fraud.
• Membantu manajemen dalam melakukan evaluasi risiko fraud dan menentukan apakah kontrol atas fraud telah memadai
  Dilakukan terhadap area proses bisnis, peluang bisnis baru, dan aplikasi IT.