Terjemahan Deteksi Dan Pencegahan Penipuan Brink's.docx

Deteksi dan Pencegahan Penipuan\ Tampaknya seperti jarum jam, perusahaan di Amerika Serikat dan di tempat lain secara teratur melalui periode ketika ada banyak kegagalan bisnis, seringkali mereka berdasarkan kondisi ekonomi, tapi kadang-kadang kegiatan usaha dipertanyakan atau hanya penipuan. Sebagai contoh, skandal keuangan di Enron dan lain-lain yang menyebabkan diberlakukannya Sarbanes-Oxley Act (SOx) adalah contoh penipuan keuangan oleh pejabat perusahaan senior. Kegiatan palsu dapat terjadi pada semua tingkat perusahaan, tapi pada pertengahan tahun 2002, sekitar waktu berlakunya SOx, pejabat perusahaan tampaknya menjadi onar nyata dalam membunuh penipuan keuangan. Sama seperti kepala pejabat eksekutif (CEO), bekerjasama dengan kepala keuangan (CFO), mungkin menipu memanipulasi laba untuk meningkatkan keuntungan dilaporkan dan kompensasi bonus, seorang manajer tingkat menengah atau bahkan karyawan tingkat staf dapat memulai beberapa kecurangan untuk keuntungan pribadi atau hanya untuk mendapatkan bahkan dengan seseorang karena pekerjaan frustrasi. Sayangnya, publisitas di sekitarnya Enron dan insiden lainnya penipuan pada waktu itu membuat hampir semua orang-tidak-itu sikap dalam beberapa tahun terakhir. Ernst & Young di tahun 2003 Penipuan Global Survey1 melaporkan bahwa 85% dari penipuan terburuk disebabkan oleh orang dalam dalam daftar gaji, dan lebih dari setengah dari mereka penipuan telah dimulai oleh anggota manajemen. SOx dan penekanan kuat pada baik internal kontrol tidak mengubah keadaan. Awal tahun 2004 membawa penipuan $ 18000000000 Parmalat mencakup-dari semua perusahaan-hal-hal yang susu bermarkas di Parma, Italia, yang terutama didistribusikan susu. penipuan ini didasarkan pada sejumlah besar account fiktif dengan uang dalam jumlah besar tersedot ke pelaku. Internal yang efektif auditor perlu mengakui praktek-praktek potensi bisnis penipuan sebagai bagian dari audit dan kemudian harus merekomendasikan kontrol dan prosedur untuk membatasi paparan aktivitas penipuan. Bab ini menguraikan beberapa kondisi bendera-common merah bahwa audit internal jumpai saat berhadapan dengan penipuan potensial. Bab ini kemudian membahas langkah-langkah untuk mengidentifikasi, menguji, dan benar proses penipuan kegiatan. Kami juga membahas penipuan-standar auditing yang terkait, baik dari perspektif Institute of Internal Auditor (IIA) standar serta audit eksternal US penipuan investigasi standar. Selain itu, bab ini memperkenalkan standar dan kegiatan Asosiasi Penguji Certified Fraud (ACFE). Penipuan investigasi

1

bisa menjadi kegiatan yang sangat rinci dan khusus, tetapi semua auditor internal harus memiliki setidaknya buku umum tingkat tinggi pengetahuan (CBOK) pemahaman tentang bagaimana "Bau" keadaan berpotensi penipuan, bagaimana audit untuk kegiatan penipuan, dan proses untuk menyelidiki dan pelaporan penipuan. kegiatan Penipuan merupakan kerusakan dalam berbagai praktek-praktek yang baik dan prosedur, tetapi auditor internal harus menyadari bahwa kegiatan ini selalu mungkin ada.

Memahami dan Mengakui Penipuan Penipuan adalah salah satu istilah yang banyak orang sering menggunakan walaupun mereka tidak sepenuhnya memahami apa yang mereka bicarakan. Auditor internal yang penting langkah pertama sini harus memahami definisi kamus atau hukum dari apa yang kita sebut penipuan. definisi hukum umum adalah dalam memperoleh uang atau harta dengan cara simbol palsu token,, atau perangkat. Dengan kata lain, seseorang benar kuasa beberapa dokumen yang tidak tepat menyebabkan transfer uang. Penipuan bisa mahal untuk setiap perusahaan korban, dan pengendalian internal yang efektif merupakan perusahaan pertama garis pertahanan terhadap penipuan. Sebuah komprehensif, sepenuhnya dilaksanakan, dan secara teratur dipantau sistem pengendalian internal sangat penting untuk pencegahan dan pendeteksian kerugian yang timbul dari penipuan, dan auditor internal sering menemukan diri mereka sangat terlibat dalam isu penipuan terkait. Ketika penipuan ditemukan di perusahaan, audit internal sering menjadi sumber pertama yang dipanggil untuk melakukan investigasi untuk menentukan sejauh dari penipuan yang dilaporkan. Dalam situasi lain, auditor internal menemukan kecurangan selama audit terjadwal dan kemudian menyelidiki dan melaporkan hal tersebut kepada perusahaan mereka konsul atau otoritas hukum lainnya. Namun, secara historis, baik internal maupun eksternal auditor tidak teratur mencari penipuan sebagai bagian dari audit mereka dijadwalkan. Ini berubah. Auditor hari ini, baik internal maupun eksternal, yang mengambil lebih penting peran dalam deteksi dan pencegahan penipuan. Bab ini membahas kontrol untuk mencegah dan mendeteksi penipuan dan memperkenalkan American Institute of Certified Public Akuntan (AICPA) audit standar penipuan, Pernyataan Standar Audit (SAS) No 99, Pertimbangan Kecurangan dalam Audit Laporan Keuangan. Sementara SAS serangkaian standar audit telah dasarnya pergi dengan berlakunya SOx dan Perusahaan Umum dewan Pengawas Audit (PCAOB), SAS No 99 adalah last2 tapi sangat penting standar auditing sebelum SOx. Bab ini juga IIA membahas inisiatif untuk ulasan untuk penipuan dalam audit internal serta prosedur 2

untuk mendeteksi dan mencegah penipuan sistem komputer. Penipuan telah bersama kami dari waktu dahulu, tetapi dalam banyak auditor terakhir telah mengklaim bahwa penipuan mendeteksi adalah luar tanggung jawab mereka. Hari ini, mereka menemukan diri mereka sendiri dengan peningkatan tanggung jawab untuk mendeteksi adanya kecurangan dalam rangka kegiatan kajian mereka serta merekomendasikan kontrol yang tepat untuk mencegah penipuan masa depan. Seperti buku ini pergi ke pers, panduan materi bersama atas dampak penipuan di audit telah dirilis oleh gugus tugas dari AICPA, IIA, dan ACFE.3 Sementara masih dalam bentuk draft, seperti panduan menyoroti pentingnya pertimbangan penipuan untuk auditor internal dan lain.

25.2 Red Flags: Tanda-tanda Deteksi Penipuan untuk Auditor Internal Banyak kegiatan penipuan mudah untuk mengidentifikasi setelah penipuan telah ditemukan. Seorang karyawan dari perusahaan yang telah menggelapkan uang melalui diperpanjang periode sering akhirnya ditangkap melalui beberapa slip-up yang mengungkapkan karyawan penipuan. Setelah seperti penipuan ditemukan, mudah untuk melihat situasi dan berkata, "Tapi, dia begitu baik karyawan-dia tidak melewatkan seharian bekerja selama hampir dua tahun! Bagaimana ia bisa melakukan ini "atau"? Sekarang aku berpikir tentang hal itu, saya bertanyatanya bagaimana ia bisa membeli semua yang lama perjalanan akhir pekan ke tempat-tempat mahal "ini! Mudah untuk menganalisis fakta setelah penipuan telah ditemukan sebagai "pelajaran yang dipelajari," tapi auditor dan manajemen harus mencari indikator-indikator kegiatan penipuan yang mungkin di muka. Mereka harus mencari apa yang disebut bendera merah. Sebagai contoh, perusahaan pertama dan CEO yang akan didakwa atas penipuan akuntansi bawah SOx adalah penyedia layanan kesehatan yang disebut HealthSouth Corporation. Kemudian terbesar Amerika penyedia pembedahan rawat jalan, diagnostik, dan layanan rehabilitatif, HealthSouth beroperasi di sekitar 1.900 lokasi di 50 negara serta beberapa fasilitas internasional. Hal ini melaporkan lebih dari $ 1400000000 laba fiktif selama periode enam tahun untuk memenuhi perkiraan analis investasi dan menjaga harga sahamnya tinggi. Beberapa pejabat keuangan dan lainnya mengaku bersalah, mengklaim dan bersaksi terhadap CEO dan menyatakan bahwa ia menuntut mereka melaporkan itu penipuan laba. Penipuan akuntansi ini telah terjadi selama jangka waktu setidaknya beberapa 10 tahun pada waktu itu, dan ada telah banyak merah bendera kemungkinan penipuan yang tampaknya diabaikan oleh auditor eksternal dan 3

lain: _ Tahun HealthSouth's 2000 laba sebelum pajak lebih dari dua kali lipat menjadi $ 559.000.000, walaupun penjualannya hanya tumbuh 3%. laba sebelum pajak untuk tahun 2001 hampir dua kali 1999 tingkat, meskipun penjualan naik hanya 8%. Sementara tidak ada yang salah dengan fantastis pertumbuhan pendapatan, analis dan tentunya auditor mungkin bertanya beberapa keras pertanyaan. _ Pada akhir tahun 2002, auditor internal HealthSouth itu tidak diberi akses ke kunci perusahaan catatan keuangan. Internal Audit melaporkan hal ini kepada auditor luar dan kepada komite audit; pihak tidak mengambil tindakan apapun atas audit internal keprihatinan. _ CEO menghabiskan cukup banyak waktu dan perhatian pada olahraga dan artis musik populer, terbang staf manajemennya ke acara dan membawa olahraga bintang di untuk bekerja dengan perusahaan. Ini hanya beberapa contoh dari kegiatan yang terjadi di HealthSouth yang menyarankan penipuan mungkin. Fantastic persentase melaporkan keuntungan laba tidak berarti penipuan tapi bisa menimbulkan pertanyaan. Demikian pula, rumit perusahaan yang disponsori sosial kejadian ini menimbulkan pertanyaan tentang bagaimana perusahaan tersebut mengelola sumber dayanya daripada menunjuk ke penipuan. Pada HealthSouth, mantan karyawan bahkan mengirim e-mail untuk auditor eksternal menyarankan mereka melihat tiga rekening khusus untuk penipuan kegiatan. Ini lebih dari sebuah bendera merah, itu adalah upaya untuk meniup peluit. Berdasarkan tip, penyelidikan tingkat tinggi diluncurkan oleh auditor eksternal tetapi tidak ada ditemukan. Ada banyak bendera merah besar di sini, tapi internal manajemen tekanan pada CEO biasanya dominan untuk mundur dari beberapa laporan keuangan fiktif akhirnya memulai suatu rantai peristiwa yang terkena penipuan. Apa yang kita sebut bendera merah di sini adalah sinyal peringatan bagi pengamat noninvolved sesuatu yang tidak beres. Peningkatan besar dalam melaporkan keuntungan dengan tidak bahwa banyak peningkatan penjualan unit mungkin terdengar indah dan benar-benar masuk akal. Namun, ketika dihadapkan dengan jenis indikator bendera merah, auditor atau pemeriksa penipuan harus mengatakan, "Ini sepertinya tidak biasa-bagaimana bisa begitu?" bendera Merah biasanya indikasi pertama dari potensi penipuan. Seseorang melihat sesuatu yang tidak beres dan sering memulai penyelidikan tingkat rendah. Internal auditor sering orang pertama untuk terlibat. Menunjukkan 25,1 daftar beberapa tanda-tanda khas bendera merah yang dapat menunjukkan potensi kegiatan penipuan keuangan. Tak 4

satupun ini merupakan indikator mutlak penipuan, tapi auditor internal harus selalu dipamerkan 25,1 Red Flags Menunjukkan Potensi Keuangan Penipuan _ Kurangnya kebijakan perusahaan tertulis dan prosedur operasi standar. _ Berdasarkan wawancara di berbagai tingkat, kurangnya kepatuhan internal organisasi kontrol kebijakan. _ Lemahnya kebijakan pengendalian internal, terutama dalam pembagian tugas. _ Berantakan operasi di berbagai bidang seperti pembelian, penerimaan, penyimpanan, atau kantor regional. _ Terekam transaksi atau catatan hilang. _ Palsu atau bukti perubahan terhadap dokumen. _ Fotokopi atau tulisan tangan dipertanyakan pada dokumen. _ Penjualan catatan dengan void berlebihan atau kredit. _ Rekening Bank tidak direkonsiliasi secara tepat waktu atau barang basi pada rekonsiliasi bank. _ Berkelanjutan out-kondisi-saldo di buku besar perusahaan. _ Hubungan biasa laporan keuangan. _ Dijelaskan perbedaan terus menerus antara jumlah persediaan fisik dan perpetual catatan persediaan. _ Cek tertulis kepada kas dalam jumlah besar. _ Cek tulisan tangan di lingkungan komputer. _ Transfer dana Continuous atau tidak biasa di antara rekening bank perusahaan. _ Dana transfer ke bank luar negeri. _ Tidak konsisten dengan bisnis entitas Transaksi. _ Skrining Miskin prosedur bagi karyawan baru, termasuk tidak ada latar belakang atau referensi cek. Keengganan _ oleh manajemen untuk melaporkan kesalahan pidana. _ Tidak biasa pengalihan aset pribadi. _ Petugas atau karyawan dengan gaya hidup tampaknya luar kemampuannya. _ Waktu liburan tidak digunakan. _ Sering atau tidak biasa pihak-pihak terkait transaksi. _ Karyawan dalam hubungan erat dengan pemasok. _ Karyawan dalam hubungan erat dengan satu sama lain di daerah di mana pemisahan tugas bisa dielakkan. Beban _ penyalahgunaan account seperti manajer tidak mengikuti peraturan yang ditetapkan. 5

_ Aset Bisnis menghilang tanpa penjelasan. Sumber: Diadaptasi dari situs Web AICPA, aicpa.org. skeptis dalam tinjauan mereka dan sadar akan tanda peringatan tersebut. Ketika sebuah internal auditor melihat bukti satu atau lebih dari ini atau bendera merah lain, mungkin sudah saatnya untuk menggali sedikit lebih dalam. Sayangnya, auditor internal sering gagal mendeteksi penipuan untuk satu ini alasan: _ Keengganan untuk mencari penipuan. Berdasarkan pada pelatihan dan pengalaman masa lalu, auditor internal historis tidak aktif mencari penipuan. Seringkali mereka cenderung untuk melihat investigasi fraud sebagai detektif polisi jenis kegiatan, bukan prima tanggung jawab audit internal. _ Terlalu banyak kepercayaan ditempatkan pada auditee. Auditor Internal, biasanya, berusaha mempertahankan suatu, sikap ramah ramah terhadap auditee di perusahaan mereka. Karena mereka menghadapi orang-orang yang sama di kafetaria atau di sebuah piknik tahunan perusahaan, biasanya tingkat kepercayaan ada. Auditor Internal cukup benar mencoba untuk memberikan mereka auditee manfaat dari keraguan. _ Tidak cukup penekanan ditempatkan pada isu-isu kecurangan potensi temuan audit Temuan audit internal sering menunjuk beberapa bendera merah yang sama sebagaimana dimaksud dalam Lampiran 25.1. Mereka dimasukkan sebagai temuan audit laporan menunjukkan seperti hal-hal sebagai hilang catatan atau rekening yang tidak berdamai. Namun, auditor internal sering tidak mempertimbangkan potensi penipuan dalam temuan audit. Kecuali ini adalah masalah yang mencolok besar, auditor internal bahkan tidak mempertimbangkan masalah penipuan ketika berkembang seperti temuan laporan audit. _ Penipuan keprihatinan menerima dukungan memadai dari manajemen. Petunjuk penipuan yang mungkin mengharuskan auditor untuk memperpanjang prosedur mereka dan sering menggali banyak yang lebih dalam. manajemen audit Namun, umum dan bahkan mungkin enggan untuk memberikan auditor individu waktu ekstra untuk menggali lebih dalam. Kecuali ada yang kuat kecurigaan sebaliknya, manajemen sering menginginkan tim audit untuk bergerak pada dan berhenti menghabiskan waktu di apa yang mereka sering merasa adalah risiko sangat rendah daerah. Auditor _ kadang hanya gagal untuk fokus pada daerah berisiko tinggi penipuan. Penipuan bisa terjadi di banyak daerah, mulai dari biaya perjalanan karyawan pelaporan ke kas 6

Fungsi hubungan dengan bank luar negeri. Seringkali risiko yang jauh lebih besar ada di daerah terakhir, meskipun auditor sering fokus pada yang bekas. Mungkin akan relatif mudah untuk menemukan masalah dalam biaya perjalanan. Audit internal sering tidak termasuk daerah berisiko tinggi seperti meninjau contoh treasury Fungsi hubungan dengan bank luar negeri. Bab 15 pada perencanaan audit berbasis risiko menyoroti masalah ini, kita sering gagal fokus audit dijadwalkan pada daerah yang tinggi penipuan potensial. Kata penipuan dapat memiliki banyak makna, tapi kita mengacu ke sana sebagai seorang penjahat bertindak. Ada lebih dari 300 referensi penipuan dalam undang-undang pidana federal, dan istilah muncul di seluruh undang-undang SOx yang sebenarnya. Kebanyakan dari mereka referensi federal berdasarkan undang-undang federal penipuan umum, yang berbunyi: 4 Barangsiapa, dengan cara apapun di dalam yurisdiksi setiap departemen atau lembaga Amerika Serikat, secara sadar dan sengaja memalsukan, menyembunyikan atau menutupi oleh trik, skema, atau perangkat fakta material, atau membuat setiap palsu, fiktif, atau penipuan menulis atau dokumen sadar sama untuk mengandung palsu, pernyataan fiktif, atau penipuan atau entri, harus didenda tidak lebih dari. . . atau dipenjara tidak lebih dari. . . atau keduanya. Pernyataan ini, meskipun dibingkai dalam legalese, adalah satu yang kuat. Auditor bahan kata tidak termasuk di sini, dengan demikian apa-apa palsu, fiktif, atau penipuan bisa dianggap pelanggaran. Berbagai undang-undang negara umumnya dimodelkan setelah aturan-aturan federal, dan auditor internal harus menyadari nya aturan negara. Untuk membantu mendeteksi fraud, auditor harus memiliki pemahaman tentang mengapa orang melakukan penipuan. Suatu perusahaan dapat memiliki lingkungan bendera merah yang dijelaskan dalam bagian sebelumnya, tapi tidak akan selalu tunduk pada kegiatan penipuan kecuali satu atau lebih karyawan memutuskan untuk terlibat dalam penipuan. 25.2 menunjukkan daftar beberapa khas alasan atau alasan untuk melakukan penipuan. Ini semua adalah alasan yang kuat

25.2 EXHIBIT Alasan dan Alasan Melakukan Penipuan _ Seorang karyawan memiliki kebutuhan yang mendesak untuk uang. Ini mungkin adalah utama motivator dan penipuan yang paling sulit untuk dideteksi. Apakah karena perceraian buruk atau masalah narkoba, kebutuhan uang dapat menyebabkan karyawan untuk resor untuk pidana tindakan. 7

_ Frustrasi Ayub. Karyawan yang frustasi dan merasa perusahaan mereka "tidak memberikan peduli "tentang mereka mungkin merasa bebas bertindak tidak tepat. PHK Ayub atau membayar grade membeku dapat memupuk perasaan seperti itu. _ Semua orang melakukannya sikap. Situasi seperti ini biasa terjadi pada tipe kecil ritellingkungan di mana seorang karyawan berpikir bahwa setiap orang lain yang mencuri. Sikap ini juga bisa datang ketika para manajer senior tampaknya hidup mewah pada saat yang sama waktu perusahaan tersebut menimbulkan kerugian. _ Tantangan untuk mengalahkan sistem. Ini adalah masalah tertentu dengan kemungkinan hacker dalam lingkungan sistem otomatis. Namun, ada bisa banyak kasus lain di mana seorang karyawan mencoba untuk membuat account fiktif untuk melihat dia bisa tagihan perusahaan dan menerima uang tunai sebagai imbalan, misalnya. _ Pengendalian internal Lax membuat penipuan mudah. Ini adalah motivasi dasar yang mendorong banyak penipuan. pengendalian internal yang buruk sering meramalkan bahwa penipuan tidak akan terdeteksi. _ Rendah probabilitas deteksi. Serupa dengan titik kontrol yang lemah internal, jika karyawan tahu bahwa kemungkinan tertangkap adalah nihil, godaan untuk melakukan penipuan yang lebih besar. _ Rendah kemungkinan penuntutan. Ketika sebuah perusahaan tampaknya tidak pernah mengambil apapun tindakan untuk mengajukan tuntutan pidana terhadap seseorang, kata keluar, dan orang mungkin view tertangkap sebagai risiko yang dapat diterima dengan sedikit khawatir tentang penuntutan. _ Manajemen puncak yang tidak peduli. Karyawan sering kolektif menentukan kapan seorang karyawan tampaknya lolos setelah melanggar aturan beberapa atau ketika dinyatakan perilaku yang sesuai tidak dihargai. _ Rendah loyalitas organisasi atau perasaan kepemilikan. Dalam dunia yang kompleks saat ini, pemilik dari operasi bisnis mungkin benua dan lapisan organisasi banyak pergi. Dalam kasus ini, mudah bagi sikap tidak ada yang tampak untuk peduli dalam pengembangan. _ Harapan anggaran yang tidak masuk akal atau target keuangan lainnya. Organisasi terkadang menetapkan harapan yang semuanya-tapi-mustahil untuk bertemu. Hal ini dapat membuat lingkungan di mana orang akan melanggar aturan untuk memenuhi target tersebut. Kurang _-dari-kompetitif kompensasi dan kesempatan promosi miskin. Jika mereka tidak dapat menerima apa yang mereka rasakan adalah imbalan yang sesuai melalui normal kompensasi, orang mungkin melanggar aturan untuk keuntungan sendiri. 8

pengendalian internal berada di tempat dan penipuan yang dilakukan oleh satu orang saja. Penipuan deteksi jauh lebih sulit ketika ada kolusi antara orang banyak. Dalam penipuan HealthSouth dijelaskan sebelumnya, seorang CEO sangat agresif mengumpulkan tim manajemen puncak ia disebut "perusahaan" untuk mempersiapkan penipuan keuangan laporan. Anggota dari "perusahaan" itu sangat kompensasi dan menerima banyak insentif. penipuan tidak menjadi publik hingga anggota dari "perusahaan" mulai memiliki keprihatinan pribadi tentang ini penipuan akuntansi berkembang. Setiap kali beberapa orang dalam penipuan yang sama bersama-sama, selalu ada kemungkinan bahwa seseorang akan istirahat peringkat. Mayor penipuan yang melibatkan partisipasi manajemen senior sulit untuk mendeteksi; yang terjadi di tingkat bawah di perusahaan sering lebih mudah untuk mendeteksi dengan tingkat yang tepat dari penyelidikan internal auditor. Sebagai contoh, suatu proses penggajian dapat menyajikan berbagai kesempatan untuk penipuan melalui penggunaan mekanisme seperti menggembungkan jam sebenarnya bekerja untuk karyawan, menghasilkan pembayaran voucher untuk karyawan fiktif atau dihentikan, atau menerbitkan duplikat voucher untuk karyawan. Ini adalah jenis klasik isu yang merupakan bagian dari banyak internal audit prosedur. Namun, lebih dari sekedar pelanggaran pengendalian internal, internal auditor harus berpikir barang-barang di segi area potensial untuk penipuan karyawan. Auditor telah melakukan prosedur ini selama bertahun-tahun namun terkadang lupa bahwa ada bisa menjadi masalah penipuan juga. Dalam penipuan HealthSouth hanya dibahas, kemudian menemukan bahwa auditor eksternal bahkan tidak melakukan konfirmasi akun klasik dengan bank HealthSouth's. Sebuah konformasi saldo bank merupakan uji standar dimana auditor meminta bank independen untuk mengkonfirmasi saldo bank entitas diaudit sebagai dari tanggal tertentu. Penipuan Parmalat termasuk surat konfirmasi bank penipuan yang mungkin bisa saja terdeteksi cepat jika auditor tampak sedikit lebih keras. Dalam promosi mereka efisiensi audit selama bertahun-tahun, auditor-khususnya auditor eksternal telah menjatuhkan banyak dari prosedur audit tradisional. Mungkin sudah waktunya untuk meninjau beberapa. 25.3 Akuntan Publik Peran dalam Deteksi Penipuan Auditor eksternal tanggung jawab untuk mendeteksi kecurangan dalam laporan keuangan telah menjadi isu yang sedang berlangsung tetapi perdebatan selama bertahun-tahun. Yang pertama AICPA Pernyataan Standar Audit (SAS No 1) dari tahun yang lalu menyatakan:

9

Auditor tidak mempunyai tanggung jawab untuk merencanakan dan melaksanakan audit agar memperoleh wajar jaminan bahwa salah saji, baik yang disebabkan oleh kesalahan atau penipuan, yang tidak material terhadap laporan keuangan yang terdeteksi. Dengan kata lain, pada saat itu, auditor eksternal bertanggung jawab hanya untuk menentukan jika laporan keuangan disajikan secara wajar, mereka tidak memiliki tanggung jawab untuk mendeteksi kesalahan atau aktivitas penipuan. Profesi akuntan publik ini berdiri posisi selama bertahun-tahun. Bahkan selama periode penipuan keuangan banyak yang menyebabkan Laporan Komisi 1987 Treadway pada Pelaporan Keuangan Palsu (Lihat Bab 3), standar audit AICPA masih tidak memerlukan auditor eksternal termasuk untuk menanggung tanggung jawab untuk mendeteksi penipuan Meskipun terus tekanan selama bertahun-tahun untuk perubahan, standar audit AICPA tentang tanggung jawab auditor eksternal untuk penipuan tidak berubah sampai dengan tahun 1997, saat ini tanggung jawab untuk penipuan disajikan kembali dalam SAS No 82: "Auditor telah tanggung jawab untuk merencanakan dan melaksanakan audit agar kami memperoleh keyakinan memadai tentang apakah laporan keuangan bebas dari salah saji material, baik disebabkan oleh kesalahan atau penipuan "Standar ini direvisi tapi ketat dirilis., setelah banyak profesional diskusi, di puncak dari gelembung dot-com, saat menginvestasikan publik prihatin tentang investasi bergelombang maju dan tidak banyak dengan penipuan. Pada awal abad kedua puluh satu, dengan kegagalan Enron, WorldCom, dan host orang lain, kekhawatiran tentang pelaporan keuangan penipuan berubah. Mengingat SOx dan PCAOB baru, itu mungkin sekarang terlambat, tapi pada bulan Desember 2002, AICPA dirilis SAS Nomor 99 tentang tanggung jawab auditor untuk mendeteksi penipuan keuangan pelaporan. Dengan standar auditing, auditor eksternal sekarang bertanggung jawab untuk memberikan keyakinan memadai bahwa laporan keuangan yang diaudit bebas dari salah saji material, baik yang disebabkan oleh kesalahan atau penipuan. Kami telah menggunakan huruf miring di sini, karena SAS No 99 adalah perubahan besar dalam tanggung jawab auditor eksternal. SAS Nomor 99 panggilan pada eksternal auditor laporan keuangan untuk mengambil sikap skeptisme profesional mengenai penipuan mungkin. Mengesampingkan setiap keyakinan sebelumnya sebagai untuk kejujuran manajemen, panggilan standar untuk tim audit eksternal untuk bertukar ide atau brainstorming tentang bagaimana penipuan bisa terjadi dalam perusahaan mereka akan 10

audit. Diskusi ini harus mengidentifikasi risiko penipuan dan harus selalu diingat karakteristik yang hadir saat penipuan terjadi: insentif, kesempatan, dan kemampuan untuk merasionalisasi. Selama audit, tim keterlibatan harus berpikir tentang dan mengeksplorasi pertanyaan: Jika seseorang ingin melakukan penipuan di sini, bagaimana hal itu dilakukan? Dari diskusi ini, tim audit eksternal harus dalam lebih baik posisi untuk merancang pengujian audit yang responsif terhadap risiko penipuan. Bimbingan sini adalah bahwa tim audit eksternal harus selalu masuk ke keterlibatan audit mengantisipasi bahwa mungkin ada beberapa tingkat aktivitas penipuan. Tim auditor eksternal keterlibatan sekarang diharapkan untuk meminta manajemen dan lain dalam perusahaan tentang persepsi mereka terhadap risiko penipuan dan apakah mereka mengetahui adanya penyelidikan penipuan yang sedang berlangsung atau masalah terbuka. Eksternal auditor harus membuat titik berbicara dengan semua tingkatan karyawan, manajer dan lain, memberi mereka kesempatan untuk meniup peluit dan mendorong seseorang untuk langkah maju. Kekhawatiran bahwa rekan kerja mungkin mengubahnya dalam selama audit berikutnya mungkin membantu mencegah seseorang dari melakukan penipuan. Selama audit, audit eksternal Keterlibatan tim harus menguji daerah, lokasi, dan rekening yang lain mungkin tidak diuji. Tim harus merancang tes yang akan tak terduga dan tak terduga oleh klien. Ini merupakan perubahan besar dalam standar audit eksternal. SAS Nomor 99 juga mengakui manajemen yang sering dalam posisi mengesampingkan kontrol dalam rangka untuk melakukan penipuan laporan keuangan. Standar audit panggilan untuk prosedur untuk menguji untuk menggantikan pengelolaan potensi kontrol pada setiap audit. SAS Nomor 99 panggilan untuk penekanan utama audit eksternal dalam mendeteksi penipuan, termasuk prosedur yang auditor eksternal diharapkan dapat tampil di setiap keterlibatan audit. Ini bisa menjadi perubahan besar dari "Mari kita sore hari off dan berbicara tentang hal-hal yang lebih dari sebuah permainan golf "Pendekatan yang umum di masa lalu banyak audit eksternal pertunangan. Selain menerapkan standar penipuan deteksi audit yang sangat tangguh pada Surat anggota, AICPA sekarang telah mengambil langkah-langkah yang kuat untuk membawa auditor eksternal hingga kecepatan mengenai situasi yang mendorong kecurangan serta menyediakan baik pendidikan bahan dan studi kasus. halaman Web Its disampaikan dengan studi kasus, publikasi, pendidikan profesional berkelanjutan (CPE) program, dan referensi lain 11

manajemen masalah penipuan. Anda tidak harus menjadi anggota AICPA untuk mengakses situs, dan ada anggota dan bukan anggota harga untuk membeli bahan referensi. Sebagai contoh bahan AICPA penipuan terkait, Bukti 25.3 menunjukkan penyalahgunaan aset checklist untuk auditor. Meskipun mendapatkan AICPA dihindari terlibat dalam pencegahan penipuan dan bekerja deteksi selama bertahun-tahun, yang SAS Nomor 99 standar dan materi yang diterbitkan antifraud yang sangat banyak bimbingan meningkatkan standar untuk semua akuntan publik bersertifikat (CPA). Sangat disayangkan bahwa standar audit yang tidak dirilis lebih cepat. Auditor Internal akan melihat pedoman yang lebih terkait fraud audit maju. Seperti buku ini akan pers, AICPA, IIA, dan ACFE merilis eksposur draft, "Mengelola Risiko Bisnis Penipuan: Panduan Praktis." 5 Beberapa konsep-konsep yang termasuk dalam pedoman auditor internal kami di sini.

Faktor risiko yang berhubungan dengan salah saji yang timbul dari penyalahgunaan aset diklasifikasikan menurut tiga kondisi umumnya hadir ketika ada penipuan: (1) insentif / tekanan, (2) peluang, dan (3) sikap / rasionalisasi. Beberapa faktor risiko yang berhubungan dengan salah saji yang timbul dari kecurangan pelaporan keuangan mungkin juga hadir ketika salah saji yang timbul dari penyalahgunaan aset terjadi. Misalnya, pemantauan tidak efektif manajemen dan kelemahan dalam pengendalian internal dapat hadir pada saat jatuh tempo baik pelaporan keuangan penipuan atau penyalahgunaan salah saji aset ada. Berikut ini adalah contoh faktor risiko yang terkait dengan salah saji yang timbul dari penyalahgunaan aset. Insentif / Tekanan A. Pribadi kewajiban keuangan dapat menciptakan tekanan pada manajemen atau karyawan dengan akses ke kas atau aktiva lain yang rentan terhadap pencurian untuk menyalahgunakan mereka aset. B. Merugikan hubungan antara entitas dan karyawan dengan akses ke uang tunai atau lainnya aset rentan terhadap pencurian dapat memotivasi para karyawan untuk menyalahgunakan mereka aset. Sebagai contoh, hubungan buruk dapat dibuat sebagai berikut: _ Dikenal atau diantisipasi PHK karyawan di masa depan _ Recent atau diantisipasi perubahan kompensasi karyawan atau manfaat pasti _ Promosi, kompensasi, atau imbalan lain yang tidak konsisten dengan harapan Peluang A. karakteristik tertentu atau keadaan yang dapat meningkatkan kerentanan aset 12

penyalahgunaan. Misalnya, kesempatan untuk menyalahgunakan aset meningkat ketika ada adalah sebagai berikut: _ Sejumlah besar kas atau diproses _ Persediaan barang yang dalam ukuran kecil, nilai tinggi, atau permintaan yang tinggi _ Mudah konversi aset, seperti obligasi pembawa, berlian, atau chip komputer _ Aktiva tetap yang kecil dalam ukuran, berharga, atau kurang identifikasi diamati kepemilikan B. pengendalian internal atas aset yang tidak memadai dapat meningkatkan kerentanan penyalahgunaan aset tersebut. Misalnya, penyalahgunaan aset dapat terjadi karena ada adalah sebagai berikut: _ Kurangnya pemisahan tugas atau pemeriksaan independen _ Kurangnya pengawasan manajemen karyawan bertanggung jawab untuk aset (untuk contoh pengawasan, tidak memadai atau pemantauan lokasi terpencil) _ Kurangnya pekerjaan pemohon skrining karyawan dengan akses terhadap aset _ Pencatatan yang tidak memadai sehubungan dengan aktiva _ Kurangnya sistem otorisasi dan persetujuan transaksi (misalnya, dalam pembelian) _ Perlindungan fisik yang tidak memadai atas kas, investasi, persediaan, atau aktiva tetap _ Kurangnya rekonsiliasi lengkap dan tepat waktu aktiva _ Kurangnya dokumentasi tepat waktu dan tepat transaksi (misalnya, kredit untuk pengembalian barang dagangan) _ Kurangnya liburan wajib bagi karyawan yang melakukan fungsi kontrol kunci _ Kurangnya pemahaman manajemen teknologi informasi, yang memungkinkan informasi karyawan penyalahgunaan teknologi untuk melakukan suatu _ Akses yang tidak memadai kontrol atas catatan otomatis, termasuk kontrol atas dan review acara komputer sistem log. Sumber: Dicetak dengan izin dari American Institute Akuntan Publik.

IIA Standar untuk Deteksi dan Investigasi Penipuan Auditor Internal sering berada dalam posisi yang lebih baik untuk mendeteksi penipuan dari auditor eksternal. auditor eksternal batas sebagian besar kunjungan klien mereka untuk sekitar triwulanan dan tahunan tanggal laporan keuangan, auditor internal hanya itu-internal untuk perusahaan dan di lokasi perusahaan setiap hari. Hanya melalui observasi, auditor internal 13

mungkin dalam posisi yang lebih baik untuk melihat bendera merah yang auditor eksternal dapat mudah ketinggalan, meskipun standar penipuan AICPA baru. Pengawas pengiriman yang muncul di pesta liburan tahunan di Italia setelan mahal dan olahraga jam tangan emas merek-nama mungkin membesarkan blip kecil pada layar radar peserta lain pihak, auditor internal. Ada banyak alasan yang sangat valid untuk membenarkan baju mahal, tetapi seperti sebuah pertunjukan kekayaan bisa menjadi sesuatu untuk auditor internal untuk mengingat maju dengan audit internal dijadwalkan dalam daerah itu. Internal Auditor kekhawatiran seperti berjalan ke banyak dan masalah penipuan potensial di Tentu saja tinjauan dijadwalkan. Mereka juga biasanya terlibat dalam jauh lebih rinci, transaksi-tingkat review dari rekan-rekan eksternal audit dan melihat dipertanyakan dokumen atau transaksi lebih sering. Jika manajemen merasa mungkin ada potensi penipuan dalam perusahaan, langkah pertama adalah hampir selalu untuk menghubungi internal audit, yang juga akan memiliki beberapa hubungan dan komunikasi dengan perusahaan hukum departemen. Departemen hukum dapat membahas segala keprihatinan potensi di sana dan memberikan opini audit internal cepat apakah kekhawatiran beberapa memerlukan perhatian lebih. Jika ada tanda-tanda yang kuat dari suatu penipuan yang aktif, badan hukum hampir akan selalu siap untuk melompat dan membantu. Standar IIA menekankan bahwa audit internal memiliki peran untuk bermain tentang penipuan deteksi dan pencegahan, tetapi tanggung jawab utama deteksi penipuan jatuh pada manajemen. Meskipun ini terdengar sederhana dalam teori, masalah terletak dalam berkomunikasi pesan itu kepada manajemen. IIA Standar Internasional Praktik Profesional Audit Internal meliputi perawatan profesional jatuh tempo dan lingkup kerja, seperti dibahas dalam Bab 8, meliputi penipuan dalam hanya sangat umum akal. Auditor internal harus peduli tentang hal-hal seperti kemungkinan perbuatan salah dan juga harus mencari bukti dari yang tidak tepat atau kegiatan ilegal di audit. Namun, IIA standar yang memberikan panduan spesifik pada penipuan tampaknya mengikuti standar audit yang lebih tua eksternal hanya dibahas. Menyadari bahwa mungkin sulit untuk mendeteksi penipuan, standar revisi 2004 IIA 1210.A2 negara, dengan huruf miring kami mencatat: "Auditor internal harus memiliki cukup pengetahuan untuk mengidentifikasi indikator penipuan tetapi tidak diharapkan memiliki keahlian dari orang yang bertanggung jawab utama adalah mendeteksi dan menyelidiki penipuan. " Ini adalah pengakuan bahwa auditor internal mungkin tidak memiliki keahlian untuk penipuan isu. 14

Standar ini penipuan yang sama didukung oleh 1210.A2 Advisories Praktek IIA-1 dan -2, pada identifikasi dan penyelidikan penipuan. Meskipun kata-kata yang internal auditor tidak diharapkan untuk memiliki keahlian dari standar, pendukung Praktek Penasehat menyediakan auditor internal dengan panduan beberapa di mendeteksi dan menyelidiki penipuan. Auditor Internal bertanggung jawab untuk membantu dalam pencegahan penipuan oleh memeriksa dan mengevaluasi kecukupan dan efektivitas sistem internal kontrol, sepadan dengan besarnya paparan potensial / risiko dalam berbagai segmen operasi perusahaan. Dalam melaksanakan tanggung jawab ini, internal auditor harus, misalnya, menentukan apakah: _ Lingkungan organisasi mendorong kontrol kesadaran, dan perusahaan realistis tujuan dan sasaran yang ditetapkan. _ Kebijakan tertulis (misalnya, kode etik) ada yang menggambarkan kegiatan yang dilarang dan tindakan yang diperlukan jika ditemukan pelanggaran. kebijakan otorisasi _ tepat untuk transaksi yang ditetapkan dan dipelihara. _ Kebijakan, praktek, prosedur, laporan, dan mekanisme lain yang dikembangkan untuk memantau kegiatan dan menjaga aset, terutama di daerah berisiko tinggi. Komunikasi _ saluran memberikan manajemen dengan informasi yang cukup dan dapat dipercaya. Rekomendasi _ perlu dibuat untuk pembentukan atau peningkatan pengendalian biaya yang efektif untuk membantu mencegah penipuan. Ketika auditor internal tersangka aktivitas penipuan potensial, yang sesuai perusahaan berwenang, seperti departemen hukum, harus diberitahu. Internal auditor dapat merekomendasikan apa pun penyelidikan dianggap perlu dalam keadaan. Setelah itu, auditor harus tindak lanjut untuk melihat bahwa internal tanggung jawab kegiatan audit telah dipenuhi. Praktek Advisories ini tidak benar-benar mendidik auditor internal pada bendera merah jenis kondisi yang mungkin menunjukkan aktivitas penipuan potensial. Sebaliknya, mereka menyarankan bahwa jika perusahaan tidak memiliki kebijakan yang baik dan prosedur atau tidak memiliki kode etik, ini dapat menunjukkan lingkungan yang mendorong penipuan. Ini sering benar. Tetapi kurangnya kode saat melakukan atau buruk menyusun kebijakan laporan seharusnya tidak menjadi alasan utama untuk auditor internal untuk pergi pada berburu untuk untuk kegiatan penipuan potensial. Bendera merah Ekshibit 25,1 lebih baik indikator.

15

The IIA tidak mengambil posisi yang kuat pada mendeteksi penipuan bahwa AICPA telah. Sebuah pertengahan tahun 2008 pencarian ke situs Web IIA menggunakan kata kunci penipuan tidak memberikan auditor kekayaan materi ditemukan di situs AICPA. Ada referensi artikel tentang penipuan dalam isu-isu yang lebih tua dari publikasi IIA, Auditor Internal, tapi tidak banyak lagi. artikel terkait penipuan lain terdaftar tetapi tersedia hanya untuk anggota IIA. Dua sebelumnya direferensikan Praktek Advisories adalah contoh. IIA juga memiliki konferensi khusus tentang topik ini, tetapi AICPA tampaknya mengambil lebih kuat profesional memimpin di sini dalam memberikan bimbingan penipuan audit untuk auditor. The IIA bersama dengan AICPA, Sistem Informasi Audit dan Control Association, ACFE itu, Eksekutif Keuangan Internasional, Ikatan Akuntan Manajemen, dan Masyarakat Manajemen Sumber Daya Manusia telah bekerjasama dan mensponsori set bahan panduan penipuan diterbitkan sebagai suplemen untuk SAS No 99. Lain profesional perusahaan yang telah berpartisipasi dalam mengkaji dan mengembangkan panduan penipuan termasuk American Accounting Association, Industri Pertahanan Inisiatif, dan Asosiasi Nasional Direksi Perusahaan. Namun, yang AICPA jelas mengambil peran utama di sini, dan auditor internal harus mengunjungi Web AICPA situs (www: / / aicpa.org / antifraud / homepage) untuk informasi lebih lanjut.

25,5 Penipuan Penyelidikan untuk Auditor Internal Selain membantu untuk membangun dan meninjau pengendalian untuk mencegah dan mendeteksi kecurangan, auditor internal kadang-kadang menjadi sangat terlibat dalam penyelidikan penipuan. Sementara otoritas hukum yang sesuai harus digunakan di sini untuk penyelidikan banyak penipuan, audit internal sering dapat memainkan peran kunci dalam lainnya, hal-hal yang kurang utama. Internal auditor umum seharusnya tidak memainkan peran Holmes Sherlock sini, tetapi dapat membantu mengumpulkan informasi untuk menemukan yang lebih kecil atau menyediakan bahan pendukung untuk hal-hal yang lebih besar. Audit internal sering terlibat dalam hal-hal yang berhubungan dengan penipuan potensial karena beberapa informasi meresahkan yang ditemukan selama audit atau tip anonim melalui panggilan atau catatan e-mail. Ketika berhadapan dengan informasi penipuan seperti potensi, langkah pertama audit internal harus selalu berkonsultasi dengan penasihat perusahaan perusahaan. Karena 16

sifat dugaan serta luasnya informasi awal, hal ini mungkin akan diserahkan kepada otoritas hukum, seperti kantor jaksa wilayah federal atau negara jaksa. Dalam beberapa kasus, nasehat hukum akan menyarankan bahwa otoritas lain terlibat dalam masalah ini sekaligus. Dalam yang lebih kecil, tampaknya hal-hal yang kurang utama, internal audit kadang-kadang akan diminta untuk bertanggung jawab atas investigasi. Banyak kali jenis penyelidikan melibatkan tinjauan rinci dokumen. Bukti dikumpulkan dari review dokumen yang menjadi dasar untuk setiap tindakan lebih lanjut untuk diambil. Penipuan investigasi terkait memerlukan auditor internal untuk mengoperasikan agak berbeda. Dalam setiap kajian yang berhubungan dengan penipuan, auditor harus memiliki tiga tujuan utama: 1. Buktikan kerugian. Ulasan Penipuan terkait biasanya mulai dengan temuan bahwa seseorang mencuri sesuatu. Tinjauan investigasi internal audit harus dipimpin merakit bahan yang relevan sebanyak yang diperlukan untuk menentukan ukuran keseluruhan dan cakupan kerugian. 2. Menetapkan tanggung jawab dan niat. Ini adalah "Siapa yang melakukannya?" Langkah. Sebanyak mungkin, auditor internal harus berusaha untuk mengidentifikasi semua pihak bertanggung jawab untuk kerugian dan jika ada keadaan khusus atau berbeda yang terkait dengan tindakan penipuan. 3. Buktikan audit investigatif metode yang digunakan. Tim investigasi kebutuhan untuk dapat membuktikan bahwa kesimpulannya penipuan-terkait berdasarkan rinci, langkah-demi-langkah investigasi proses, bukan hanya berburu penyihir tidak terkoordinasi. The review harus didokumentasikan dengan menggunakan proses audit review terbaik internal. Sangat penting di sini, semua dokumen yang digunakan harus diamankan. Ada prosedur lain yang terkait dengan pemeriksaan penipuan terkait. Tujuan dari buku ini bukan untuk menggambarkan keseluruhan proses pemeriksaan penipuan tapi untuk membahas peningkatan penekanan pada deteksi penipuan dan pencegahan sebagai digariskan oleh standar baru, khususnya AICPA SAS Nomor 99, serta IIA penipuan manajemen publikasi saat ini dalam bentuk draft. Internal auditor tertarik dalam mempelajari lebih banyak tentang penyelidikan penipuan harus menjelajahi kegiatan dan publikasi dari ACFE (www.cfenet.com). Perusahaan profesional ini memiliki luas berbagai bahan pendidikan dan bimbingan yang terkait dengan penipuan. 25,6 Teknologi Informasi Pencegahan Penipuan Proses Teknologi Informasi (TI) atau penipuan yang berkaitan dengan teknologi mencakup berbagai 17

masalah dan kekhawatiran. Dalam lingkungan bisnis saat ini, sistem informasi hampir selalu merupakan komponen kunci dari setiap penipuan keuangan atau akuntansi yang terkait dengan modern. Karena sistem TI dan proses dukungan begitu banyak bidang dan lintas begitu banyak baris dalam perusahaan, kita dapat berpikir tentang penipuan yang berhubungan dengan TI dalam berbagai dimensi mulai dari kecil untuk kegiatan penipuan yang signifikan: _ Internet masalah akses. Usaha sering membuat kedua panduan dan kadang-kadang kontrol untuk membatasi penggunaan internet, tetapi Web begitu meluas bahwa sulit untuk memisahkan pribadi dari penggunaan bisnis. Sekali lagi, aturan seperti sering diabaikan oleh karyawan dan kadang-kadang dilewati dengan menggunakan perangkat lunak yang akan memungkinkan mereka untuk berkeliling hambatan firewall di sistem. Ada bisa menjadi kemungkinan kuat penyalahgunaan di sini, tetapi juga perusahaan dapat memantau karyawan Penggunaan internet melalui alat monitoring perangkat lunak. Banyak dapat mengedipkan mata pada halhal seperti, tetapi sebuah asosiasi perusahaan seharusnya tidak menghabiskan sejumlah besar browsing waktu hari kerja melalui internet atau belanja rumah menyelesaikan transaksi. _ Tidak semestinya penggunaan pribadi dari sumber daya TI. Perusahaan harus menetapkan aturan menyatakan bahwa tidak boleh ada file pribadi atau program pada pekerjaan yang dipasok sistem. Karyawan sering mengabaikan peraturan tersebut, dan dapat menggunakan pengolah kata atau sumber daya spreadsheet untuk melakukan beberapa pekerjaan pribadi baik di kantor dan di rumah. Perusahaan harus menekankan kepada karyawan bahwa mereka seharusnya tidak melakukan bisnis pribadi, sementara di tempat kerja. Mungkin bahkan lebih besar dari risiko penipuan di sini adalah kemungkinan virus berbahaya memperkenalkan atau lainnya perangkat lunak untuk sistem perusahaan. _ Penggunaan perangkat lunak ilegal. Karyawan kadang-kadang mencoba untuk mencuri / download salinan perangkat lunak perusahaan atau menginstal perangkat lunak mereka sendiri pada komputer perusahaan sumber daya. Dengan demikian, mereka melanggar aturan perusahaan dan sering menempatkan majikan mereka yang melanggar perjanjian lisensi perangkat lunak. Selain itu, mereka mungkin berpotensi memperkenalkan virus ke dalam sistem perusahaan. Sementara perusahaan harus memiliki sistem firewall dipasang untuk melindungi diri dari yang tidak benar seperti perangkat lunak, selalu ada risiko perangkat lunak ganas seperti tergelincir 18

melalui. _ Keamanan komputer dan hal-hal penipuan confidentialit. Karyawan dapat melanggar perlindungan sandi dan mendapatkan akses tidak layak untuk sistem komputer dan file. Bahkan jika mereka hanya mencoba untuk melihat apakah ia bekerja, mereka melakukan penipuan bertindak dengan melanggar aturan keamanan komputer. Informasi _ pencurian melalui perangkat USB. Saat ini, perangkat penyimpanan tentang ukuran kunci kontak mobil dapat dipasang ke sistem komputer dan digunakan untuk gigabytes6 download beberapa informasi. Sebuah perusahaan dapat wajah yang signifikan risiko pencurian atau kehilangan data seperti data pelanggan melalui sederhana penyimpanan manajemen perangkat. _ Informasi pencurian atau data lain penipuan penyalahgunaan komputer. Ini adalah satu hal benar mengakses sistem komputer dengan melanggar kontrol password dan lain untuk benar melihat, memodifikasi, atau data menyalin atau file. Ini bisa menjadi signifikan penyebab kejahatan komputer. _ Penggelapan atau tidak sah transfer dana elektronik. Mencuri uang atau sumber daya lain melalui transaksi yang tidak benar atau sah adalah yang paling signifikan penyebab sistem TI dan masalah jaringan penipuan. Apakah memulai transaksi untuk mengirim rekening cek ke alamat rumah atau memfasilitasi transfer bank besar, ini bisa menjadi area utama untuk penipuan komputer atau kejahatan. Contoh-contoh ini jalankan saja dari apa yang mungkin dianggap cukup kecil untuk TI pelanggaran. Kami menyebutkan item yang lebih kecil untuk menunjukkan kisaran hal-hal yang dapat dianggap sebagai penipuan komputer. Jika seorang karyawan diberi laptop komputer untuk bekerja dan mengatakan itu hanya untuk penggunaan bisnis, tetapi jika karyawan menggunakan bahwa laptop yang sama untuk menulis laporan buku sebagai bagian dari pekerjaan rumah anaknya, tidak ini merupakan kejahatan komputer atau penipuan? Jawabannya di sini adalah benar-benar ya, per ditetapkan aturan. Jika perusahaan menetapkan beberapa aturan, mereka dibentuk untuk alasan yang baik, dan karyawan tidak boleh melanggar mereka. Namun, harus audit internal peluncuran penelaahan untuk menemukan pelanggaran di daerah ini? Mungkin tidak, ada yang lebih penting daerah berisiko tinggi yang menghabiskan waktu yang terbatas dan sumber daya. Sebuah kode yang kuat perilaku dan etika program, seperti dibahas dalam Bab 24, harus menjadi dominan prosedur kontrol di sini. Kami telah menggunakan contoh laporan buku untuk menggambarkan bahwa ada banyak kemungkinan untuk penipuan komputer dan penyalahgunaan. Hal ini sering juga merupakan daerah yang sangat 19

kompleks dimana kuat keterampilan teknis dibutuhkan untuk memahami alat dan metode. Ini adalah suatu area dimana aturan berubah terus-menerus. Individu dengan maksud penipuan yang mencari cara-cara baru untuk melanggar didirikan kontrol otomatis, dan profesional terampil menemukan cara untuk mendeteksi dan melindungi aktivitas penipuan. Bab 20 membahas TI keamanan dan privasi kontrol di lingkungan jaringan. Sebuah komputer sistem terkait penipuan luasan detection adalah komputer forensik, yang rinci pemeriksaan komputer dan perangkat periferal mereka, menggunakan komputer investigasi dan analisis teknik untuk menemukan atau menentukan potensi bukti hukum dalam situasi penipuan. Ide di sini adalah bahwa pada dasarnya apa pun yang ditulis pada file komputer dapat dipulihkan, bahkan jika sudah dihapus melalui mengoperasikan sistem komando. Bukti bisa ditemukan mencakup berbagai mata pelajaran: pencurian rahasia dagang, pencurian atau perusakan kekayaan intelektual, penipuan, dan kasus-kasus sipil lainnya pemecatan yang melibatkan salah, pelanggaran kontrak, dan masalah diskriminasi. data komputer yang dipulihkan sering adalah tambang emas dalam penyelidikan penipuan. Pelaku mungkin merasa mereka telah menutupi jejak mereka dengan menghapus file, tetapi komputer forensik alat sering memungkinkan pemulihan hampir penuh. pemeriksaan forensik melibatkan pemeriksaan media komputer, seperti CD-ROM, hard disk drive, tape backup, dan media lain yang digunakan untuk menyimpan data. Spesialis forensik menggunakan perangkat lunak khusus untuk menemukan data yang berada dalam sebuah sistem komputer atau dapat memulihkan dihapus / terhapus, dienkripsi, atau rusak dan memulihkan informasi file password, sehingga dokumen-dokumen bisa dibaca. Komputer forensik adalah salah satu pendekatan untuk membantu penyelidikan komputer penipuan. Ini daerah memerlukan alat khusus dan pelatihan, dan auditor internal mungkin banyak melakukan tidak memiliki keterampilan untuk melakukan analisis tersebut tanpa mendapatkan bantuan. Sebagai indikator kepentingan di daerah ini, AICPA baru saja meluncurkan mandat baru, Certified Keuangan Forensik (CFF), yang akan memadukan keahlian khusus akuntansi forensik dengan pengetahuan dan keterampilan inti yang membuat CPA dipercaya penasihat bisnis di daerah ini. CFF ini diumumkan sebagai buku ini sedang dipersiapkan; internal auditor dengan latar belakang BPA mungkin ingin menyelidiki kredensial CFF. Selain kesaksian langsung oleh seorang saksi mata, bukti-bukti dokumenter biasanya 20

bentuk bukti paling menarik, dan jalur kertas tradisional telah emas tambang untuk TI penyidik penipuan. Dalam beberapa tahun terakhir, bukti-bukti dokumenter terbatas pada kertas. Dimana aturan bukti terbaik diterapkan, dokumen asli diproduksi. Namun, dokumen jarang diketik hari ini; sebagai gantinya, mereka diproduksi pada pribadi kata komputer prosesor. Beberapa dari dokumen-dokumen tersebut e-mail atau fax ke penerima langsung dari komputer. Karena perubahan dalam cara informasi didistribusikan dan / atau cara orang berkomunikasi, salinan file komputer sekarang sebagus dokumen elektronik asli. Kami telah menggunakan forensik komputer di sini sebagai contoh dari technologybased baru teknik deteksi penipuan. software Firewall untuk melindungi sistem atau pengguna memasuki atau mengakses sistem transaksi di luar daerah tetap lain contoh. software perlindungan Virus adalah ketiga. Sebuah diskusi penuh penipuan komputer aspek tersebut di luar cakupan buku ini. Auditor internal harus menyadari bahwa penipuan komputer adalah sebuah daerah yang luas dan kompleks. 25,7 Penipuan Deteksi dan Auditor Internal Penipuan selalu bersama kita, tak peduli seberapa baik kita membangun standar yang kuat untuk kejujuran, melalui kode etik dan sejenisnya, dan membangun kontrol yang kuat untuk mencegah penipuan. Parah dibakar oleh skandal akuntansi yang mengarah ke SOx, yang AICPA dan auditor eksternal telah diambil pada tugas utama untuk lebih mendeteksi penipuan kegiatan di bidang audit laporan keuangan mereka. Waktu akan tahu seberapa efektif No SAS 99 aturan, tetapi panggilan standar untuk dimensi baru berpikir ketika merencanakan dan melakukan audit laporan keuangan. Auditor Internal harus memberikan pertimbangan yang lebih besar untuk penipuan dalam pekerjaan audit mereka. Ketika diminta untuk melakukannya dengan manajemen, auditor internal sering terlibat dalam beberapa tingkat pekerjaan penipuan penyelidikan, tapi deteksi saat ini penipuan dan pencegahan pertimbangan harus menjadi komponen yang lebih signifikan dari setiap audit internal. Serupa dengan pedoman dalam SAS No 99, auditor internal mungkin perlu memasukkan baru audit internal Pertunangan dengan bertanya pada diri sendiri beberapa pertanyaan tentang bagaimana atau dimana auditee baru bisa melakukan tindakan penipuan. Auditor Internal harus selalu mempertimbangkan potensi penipuan dalam tugas yang sedang berlangsung mereka bekerja. Auditor Internal harus memiliki tingkat CBOK umum pemahaman

21

bendera merah yang mengindikasikan adanya kemungkinan penipuan serta review audit umum internal prosedur yang mencakup investigasi untuk penipuan dalam kegiatan semua audit internal. Auditor internal, bagaimanapun, tidak harus dimulai audit internal yang khas baru dengan harapan bahwa auditee bagaimanapun curang atau tidak jujur. Sebaliknya, internal auditor harus memahami penipuan yang dapat eksis di berbagai tingkatan, dan di mana ada kecurigaan dalam proses review, auditor internal harus memiliki pengetahuan untuk melaporkan hal tersebut kepada pihak berwenang yang tepat dan membantu dalam setiap penyelidikan penipuan sebagai diminta.

22