Fraud Risk And Control
(Resiko Kecurangan dan Pengendalian-Pengendalian)
ELIYASA RAHMATU RAYANDANI
FRAUD RISKS AND CONTROLS
Perngertian dari kata “fraud” segera menunjukkan pengkhianatan kepercayaan dan penemuankesalahan.Pertimbangkan pengalaman anda sendiri ketika mendengar istilah “fraud” yangdigunakan untuk mengekspresikan kemarahan moral dalam konteks umum, misalnya."Dia penipu!" atau "Tapi, tunggu-bukankah itu penipuan?" Memang, penipuan membangkitkankemarahan banyak orang benar dan emosi karena menunjuk pada ketidakadilan, orang yangtidak jujur dengan sengaja menipu orang lain. Bahkan, profesi audit AS, dengan cara sipildan profesional, terus melihat penipuan sebagai "penyimpangan akuntansi" sampai sebelumabad ke-21. Pada saat itu, kecurangan laporan keuangan telah meningkat secara dramatis dalam insiden dan dampaknya, dan itu menjadi perlu untuk membuang eufemisme dan menyebutnya dengan pantas. Salah satu risiko penting yang dihadapi oleh organisasi kontemporer adalah risiko fraud. Ketika fraud itu muncul – apakah itu fraud internal, penipuan pihak ketiga, atau penipuankolusi, dapat menimbulkan dampak keuangan yang signifikan serta merusak reputasi serius pada organisasi. Dalam banyak kasus, terjadinya penipuan dengan cepat mengarah pada penurunan harga saham dan kapitalisasi pasar, dan merupakan indikator awal kesulitankeuangan, yang akhirnya menyebabkan kebangkrutan atau kehancuran perusahaan. Memang, fraud dan kesulitan keuangan tampaknya berhubungan satu sama lain seperti “ayam-dan-telur” dengan semacam cara: Penipuan dapat menyebabkan kesulitan keuangan, tapi kesulitankeuangan sering memicu terjadinya fraud. Mengingat konsekuensi ekonomi yang seriusmengenai fraud, manajemen senior dari banyak organisasi berada di bawah tekanan untuk mengatasi meningkatnya ekspektasi kunci yang terkait dengan bisnis, kepatuhan terhadap peraturan dan penggerak dalam mengembangkan program antifraud dan pengendalian aktivitas.
DEFINISI FRAUD
DEFINISI FRAUD
IIA menyatakan definisi fraud dalam kerangka praktik profesional sebagai berikut:Fraud. Setiap tindakan ilegal ditandai dengan penipuan, penyembunyian atau pelanggaran kepercayaan.Tindakan ini tidak tergantung pada aplikasi kekerasan atauancaman kekerasan fisik. Penipuan yang dilakukan oleh partai dan organisasi untuk memperoleh kekayaan uang, atau jasa; untuk menghindari pembayaran atau hilangnyalayanan, atau untuk mengamankan keuntungan pribadi atau bisnis Secara khusus, peran fungsi audit internal telah ditekankan dalam undang-undang terbaru,mandat peraturan, serta tata-organisasi yang berfokus di seluruh dunia.
FRAUD RISK ASSESSMENT
FRAUD RISK ASSESSMENT
1 fraud risk
identification
Tim penilaian
risiko harus melalui kegiatan curah pendapat untuk mengidentifikasi risiko
penipuan badan.Brainstorming memungkinkan diskusi tentang insentif, tekanan,
dan kesempatan untuk melakukan penipuan; risiko manajemen menimpa
kontrol; dan penduduk penipuan risiko yang relevan dengan
badan. Risiko lainnya, seperti
risiko kesalahan peraturan dan hukum, serta dampak TI pada
risiko fraud juga harus dipertimbangkan dalam proses identifikasi risiko fraud. Informasi
identifikasi risiko fraud badan harus dibagi dengan dewan atau komite audit,
jika ada, dan komentar harus diminta. Jika tidak ada papan atau komite
audit, informasi harus dibagi dengan manajemen senior.
Insentif, Tekanan, dan Peluang .
Motif untuk
melakukan penipuan yang banyak dan beragam. Proses identifikasi risiko
fraud harus mencakup penilaian terhadap insentif, tekanan, dan kesempatan untuk melakukan
penipuan. Peluang untuk melakukan penipuan ada di seluruh
organisasi. Peluang ini adalah yang terbesar di daerah dengan kontrol internal
yang lemah dan kurangnya pemisahan tugas. Namun, beberapa penipuan,
terutama yang dilakukan oleh manajemen, mungkin sulit untuk dideteksi karena
manajemen sering dapat menimpa kontrol. Jika memungkinkan, peluang tersebut
monitoring mengapa tepat dari manajemen senior dengan papan yang kuat dan Audit komite, didukung oleh
audit internal, sangat penting untuk manajemen risiko fraud.
Risiko Override Manajemen Kontrol
Sebagai bagian
dari proses identifikasi risiko, penting untuk mempertimbangkan potensi
manajemen override dari kontrol didirikan untuk mencegah atau mendeteksi
penipuan. Personil dalam lembaga umumnya tahu kontrol dan prosedur operasi standar
yang berada di tempat untuk mencegah penipuan. Hal ini masuk akal untuk
mengasumsikan bahwa individu
yang berniat melakukan penipuan akan menggunakan
pengetahuan mereka tentang kontrol lembaga untuk melakukannya dengan cara yang akan
menyembunyikan tindakan mereka.Sebagai contoh, seorang manajer yang memiliki
kewenangan untuk mengatur vendor baru dan menyetujui faktur dapat membuat dan
menyetujui vendor fiktif dan kemudian menyerahkan faktur untuk
pembayaran. Oleh karena itu, juga
penting untuk
menjaga risiko menimpa manajemen kontrol dalam pikiran ketika mengevaluasi
efektivitas kontrol; kontrol anti-penipuan tidak efektif jika dapat diganti
dengan mudah.
Populasi Risiko Penipuan
Proses
identifikasi risiko fraud memerlukan pemahaman tentang risiko penipuan dan
subset risiko spesifik untuk
badan. Hal ini melibatkan pemahaman proses bisnis
organisasi dan mengumpulkan informasi tentang penipuan potensial dari
sumber internal dengan mewawancarai personil dan brainstorming dengan mereka
dan melakukan prosedur analitis.Ada tiga kategori umum risiko penipuan: laporan
penipuan, penyalahgunaan aset, dan corruption35. Kategori-kategori ini harus
digunakan sebagai titik awal tapi breakout lebih rinci dapat dikembangkan
untuk menghasilkan penilaian risiko fraud-lembaga tertentu. Sebagai
contoh, risiko penipuan potensial untuk dipertimbangkan dalam tiga kategori
umum meliputi:
1) manipulasi
Disengaja laporan keuangan, yang dapat menyebabkan:
a. Tidak
tepat melaporkan pendapatan.
b. Tidak tepat
melaporkan pengeluaran
c. Tidak
tepat mencerminkan jumlah neraca, termasuk cadangan.
d. Tidak
tepat diperbaiki dan / atau bertopeng pengungkapan
e. Menyembunyikan
penyalahgunaan aset.
f. Menyembunyikan
penerimaan yang tidak sah dan pengeluaran.
2) Penyalahgunaan:
a. Aset oleh:
i) Karyawan.
ii) Vendor.
iii) Mantan
karyawan dan lain-lain di luar organisasi.
3) Korupsi
termasuk:
a. Suap dan
gratifikasi
b. Membantu
dan bersekongkol penipuan oleh pihak lain (misalnya, vendor).
c. Konflik
kepentingan
d. Penggelapan
Pelaporan Keuangan Penipuan
Masing-masing dari
tiga kategori umum mencakup setidaknya satu skema bagaimana penipuan bisa
terjadi. Misalnya, pengakuan yang tidak tepat pengeluaran dapat dicapai melalui berbagai
skema, termasuk memegang tagihan yang harus dibayar dalam dua tahunan
berikutnya dan coding tidak layak untuk jalur perampasan. Skema yang bisa
relevan dengan lembaga harus dipertimbangkan dalam penilaian.
Agen dapat
menggunakan kerangka dalam Lampiran A untuk mengidentifikasi daerah-daerah
tertentu dari risiko terbesar dan sebagai dasar untuk menyesuaikan proses
penilaian untuk kebutuhan khusus mereka. Misalnya, dimulai dengan
pengeluaran Komponen pengakuan kecurangan pelaporan keuangan, penilaian harus
mempertimbangkan hal berikut
pertanyaan:
• Apakah alokasi
badan dan garis apropriasi?
• Apakah lembaga
memiliki beberapa baris apropriasi yang dapat digunakan?
• Apakah ada
banyak transaksi untuk berbagai biaya atau pengeluaran yang paling rutin dengan
sedikit
variasi.
• Apakah lembaga
yang pernah melebihi anggaran alokasi di masa lalu?
Jenis-jenis
kecurangan pelaporan keuangan yang akan paling mungkin untuk sebuah lembaga
negara akan mengecilkan pengeluaran atau belanja miscode untuk menghindari over
pengeluaran alokasi. Sebaliknya, beberapa lembaga mungkin
melebih-lebihkan pengeluaran untuk menggunakan kewenangannya
perampasan. Setiap salah saji yang disengaja Informasi akuntansi
merupakan kecurangan pelaporan keuangan.
Pertimbangan lain
melibatkan penipuan di mana tujuannya adalah untuk tidak meningkatkan laporan
keuangan badan,tapi untuk menutupi penyalahgunaan atau penyalahgunaan
aset. Dalam hal ini, penipuan juga termasuk penipuan pelaporan keuangan.
Penyalahgunaan Aset
Aset sebuah
instansi dapat disalahgunakan oleh karyawan, pelanggan, atau vendor. Badan
ini harus memastikan bahwa kontrol berada di tempat untuk melindungi aset
tersebut. Pertimbangan harus dibuat dalam penilaian risiko fraud Proses termasuk
mendapatkan pemahaman tentang apa aset tunduk pada penyalahgunaan, lokasi di mana aset tersebut
dipertahankan, dan mana personil memiliki kontrol atas atau akses ke
aset. Skema umum termasuk penyalahgunaan oleh:
• Karyawan
- Penciptaan, dan
pembayaran kepada, vendor fiktif.
- Pengisian
pengeluaran pribadi pada kartu pengadaan
- Pembayaran
faktur meningkat atau fiktif.
- Faktur untuk
barang tidak diterima atau jasa tidak dilakukan.
- Pencurian
persediaan
• Karyawan
berkolusi dengan vendor, pelanggan, atau pihak ketiga.
- Pembayaran
faktur meningkat atau fiktif.
- Faktur untuk
barang tidak diterima atau jasa tidak dilakukan.
• Vendor.
- Inflated atau
faktur fiktif.
- Pengiriman
pendek atau substitusi dari barang-barang berkualitas rendah.
- Faktur untuk
barang tidak diterima atau jasa tidak dilakukan.
Melindungi
terhadap risiko ini tidak hanya membutuhkan kontrol pengamanan fisik, tetapi
juga detektif periodik kontrol seperti penghitungan fisik persediaan. Ingat, pelaku
pintar mungkin berpikir tentang seperti kontrol dan desain penipuan untuk menghindari atau
disembunyikan dari mereka control.
Mereka melakukan
risiko Penilaian harus menjaga ini dalam pikiran ketika berunding penyalahgunaan
skema aset dan dampaknya terhadap badan.
Korupsi
Korupsi secara
operasional didefinisikan sebagai penyalahgunaan kekuasaan yang dipercayakan
untuk keuntungan pribadi. Ada berbagai jenis korupsi, dan dapat
mencakup hal-hal seperti menerima suap untuk kontrak penghargaan, penggelapan,
dan membantu dan bersekongkol vendor untuk melakukan penipuan. Teknologi Informasi dan
Risiko Penipuan organisasi bergantung pada TI untuk melakukan bisnis, berkomunikasi, dan
memproses informasi keuangan. Sebuah buruk dirancang atau lingkungan TI tidak cukup
terkontrol dapat mengekspos organisasi untuk penipuan. Komputer saat ini sistem,
dihubungkan oleh jaringan nasional dan global, menghadapi ancaman berkelanjutan
penipuan cyber dan berbagai ancaman yang dapat mengakibatkan kerugian keuangan dan
informasi yang signifikan. IT merupakan komponen penting dari resiko
apapun penilaian, terutama ketika mempertimbangkan risiko penipuan. Risiko
TI termasuk ancaman terhadap integritas data, ancaman dari hacker untuk keamanan
sistem, dan pencurian informasi keuangan dan sensitif. Baik dalam bentuk
hacking, dari data, virus, atau akses tidak sah ke data, risiko fraud TI dapat
mempengaruhi semua orang. Bahkan, TI dapat digunakan oleh orang yang
berniat melakukan penipuan dalam salah satu dari tiga daerah berisiko penipuan
umum. Contoh risiko berdasarkan wilayah
meliputi:
Kecurangan
pelaporan keuangan
• Akses tidak
sah ke aplikasi akuntansi - Personil akses tidak sesuai dengan
buku besar,
subsistem, atau alat pelaporan keuangan dapat memposting entri penipuan.
• Override
kontrol sistem - kontrol komputer umum termasuk akses terbatas sistem,
akses aplikasi
terbatas, dan perubahan Program kontrol. TI personil mungkin dapat
mengakses
Data dibatasi atau
menyesuaikan catatan curang.
Penyalahgunaan
aset
• Pencurian
aset - Individu yang memiliki akses ke aset (misalnya, uang tunai,
persediaan, dan aset tetap) dan sistem akuntansi yang melacak dan merekam
aktivitas yang berkaitan dengan aset tersebut dapat menggunakan IT untuk
menyembunyikan pencurian aset mereka. Sebagai contoh, seorang individu dapat
membentuk vendor fiktif dalam master penjual file untuk memfasilitasi
pembayaran tagihan palsu, atau seseorang mungkin mencuri persediaan dan
mencatat aset
seperti dibuang,
sehingga menghilangkan aset dari neraca.
Korupsi
• Penyalahgunaan
data pelanggan - Personil dalam atau di luar organisasi dapat memperoleh
data pegawai dan menggunakan informasi tersebut untuk memperoleh kredit atau untuk
tujuan penipuan lainnya. Perlu diingat, penipu dunia maya bahkan tidak harus meninggalkan rumah
mereka untuk melakukan penipuan, karena mereka dapat dengan komunikasi
melalui perusahaan telepon lokal, operator jarak jauh, penyedia layanan
Internet, dan nirkabel dan satelit jaringan. Yang penting adalah bahwa setiap
informasi - bukan hanya keuangan - beresiko, dan taruhannya sangat tinggi
dan meningkat karena teknologi terus berkembang. Untuk mengelola risiko
yang terus berkembang yang beroperasi di era informasi, agen harus tahu nya kerentanan dan
dapat mengurangi risiko dengan cara yang hemat biaya. Oleh karena itu,
risiko TI harus dimasukkan
dalam keseluruhan penilaian risiko fraud
sebuah instansi.
2 assesment of
impact and likelihood of fraud risk
Menentukan potensi
dan kemungkinan dampak dari setiap skenario penipuan adalah sebuah proses yang
sangat subjektif .Penilaian risiko konsep yang dijabarkan dalam 4 chap- ter
berlaku untuk penilaian resiko penipuan juga .Berikut adalah hal penting yang
harus menjadi pertimbangan ketika penilaian resiko penipuan .
Impact - seperti dikemukakan
sebelumnya , hal ini penting untuk mempertimbangkan semua kemungkinan risiko
dari sebuah skenario penipuan , bukan hanya dampak keuangan atau laporan
keuangan .Pentingnya hasil-hasil lainnya bisa lebih besar dari laporan keuangan
atau dampak monetaiy .Misalnya , hal ini penting untuk mempertimbangkan dampak
( hukum pidana , sipil , dan regulator ) , hasil ) , reputational berupa dampak
kerusakan pada sebuah merek ) , dampak operasional berupa biaya produksi )
garansi dan tanggung jawab , dan dampak pada masyarakat berupa peristiwa
keselamatan dan kesehatan , atau ketidakmampuan untuk menarik dan
mempertahankan karyawan di sebuah organisasi dengan semangat yang rendah). Ia
bertujuan untuk mengidentifikasi resiko terjadi penipuan dengan hasil
pengelolaan dan toleransi yang lebih dibandingkan dengan hasil itu .Mengingat
bahwa yang tepat dari risiko penipuan kuantifikasi hasil yang sulit ,
pengukuran akan dampak dari biasanya . Berada di kategori umum , seperti yang
sangat signifikan , agak besar , atau tidak signifikan .
Likelihood - Penilaian yang berkaitan dengan kemungkinan penipuan atau frekuensi dari sebuah skenario di bagian ini terutama dipengaruhi oleh pengalaman masa lalu , seperti kejadian sebelumnya skenario semacam itu di dalam organisasi atau organisasi di industri yang sama atau letak geografis .Akan tetapi , perkiraan kemungkinan juga harus dibuat bahkan jika tidak ada pengetahuan tentang peristiwa masa lalu .
response to fraud risk
Seperti telah diuraikan di atas , toleransi kepada manajemen risiko penipuan mempengaruhi penilaian resiko penipuan .Biasanya , sebuah organisasi untuk penipuan toleransi risiko lebih rendah daripada yang lain yang ada toleransi risiko .Secara khusus , ketika con- sidering potensi yang mungkin berdampak pada reputasi atau kewajiban hukum , sebuah organisasi yang dapat membentuk sebuah toleransi nol ' ' bagi banyak orang dari risiko penipuan .Juga sangat mempengaruhi tingkat tertentu , dan dapat membatasi , dengan pilihan tentang bagaimana menanggapi risiko .Akan tetapi , mungkin ada beberapa risiko penipuan hasil yang akan ditoleransi .Mungkin ada tanggapan yang lebih fleksibel bisa diterapkan dengan resiko.
Karena toleransi risiko akan bervariasi dari organisasi organisasi untuk , jawaban untuk risiko penipuan juga akan bervariasi .Konsep manajemen risiko coso dari perusahaan yang terintegrasi dan kerangka kerja yang berlaku ketika con- sidering tanggapan terhadap risiko penipuan .Empat kerangka ini merupakan respon terhadap risiko yang mungkin.
- Jika risiko begitu amat berat bahwa sebuah organisasi tidak bisa membiarkan karena bahkan satu insiden terjadi, mungkin membutuhkan manajemen untuk mempertimbangkan cara-cara untuk menghindari risiko.Contoh akan menjual operasi di negara di mana resiko penyuapan dilakukan banyak terlalu besar.
- Jika sebuah organisasi memiliki sedikit atau tidak toleransi untuk sebuah risiko, tapi tidak dapat menghindari itu tanpa merugikan mempengaruhi tujuannya, mengontrol akan dirancang untuk mengurangi kemungkinan dari peristiwa itu terjadi, atau dampak harus itu terjadiIni akan dicapai dengan membangun campuran yang tepat dari preventif dan detektif kendali, seperti dibahas dalam berikutnya dua bagian.
- jika sebuah organisasi atau keinginan untuk mengurangi kemungkinan dampak risiko , tapi tidak percaya ini memiliki pengalaman atau keterampilan yang harus dilakukan dengan efektif dan efisien , hal ini dapat berbagi operasi preventif dan detektif sebuah organisasi yang memegang kendali is better equipped untuk melakukan kontrol tersebut .
- Jika terjadinya risiko masih dapat ditoleransi, manajemen mungkin memutuskan untuk menerima resiko pada tingkatan yang ada sekarang dan tidak membuat partikular upaya untuk mengelola resiko.
Setelah respon risiko keputusan dibuat, manajemen harus menjalankan tindakan yang diperlukan untuk melaksanakan tanggapan tersebut. Karena kebanyakan penipuan risiko tanggapan melibatkan mengurangi resiko, dua seksi berikutnya fokus pada pencegahan penipuan dan Penipuan deteksi.
Karena toleransi risiko akan bervariasi dari organisasi organisasi untuk , jawaban untuk risiko penipuan juga akan bervariasi .Konsep manajemen risiko coso dari perusahaan yang terintegrasi dan kerangka kerja yang berlaku ketika con- sidering tanggapan terhadap risiko penipuan .Empat kerangka ini merupakan respon terhadap risiko yang mungkin.
- Jika risiko begitu amat berat bahwa sebuah organisasi tidak bisa membiarkan karena bahkan satu insiden terjadi, mungkin membutuhkan manajemen untuk mempertimbangkan cara-cara untuk menghindari risiko.Contoh akan menjual operasi di negara di mana resiko penyuapan dilakukan banyak terlalu besar.
- Jika sebuah organisasi memiliki sedikit atau tidak toleransi untuk sebuah risiko, tapi tidak dapat menghindari itu tanpa merugikan mempengaruhi tujuannya, mengontrol akan dirancang untuk mengurangi kemungkinan dari peristiwa itu terjadi, atau dampak harus itu terjadiIni akan dicapai dengan membangun campuran yang tepat dari preventif dan detektif kendali, seperti dibahas dalam berikutnya dua bagian.
- jika sebuah organisasi atau keinginan untuk mengurangi kemungkinan dampak risiko , tapi tidak percaya ini memiliki pengalaman atau keterampilan yang harus dilakukan dengan efektif dan efisien , hal ini dapat berbagi operasi preventif dan detektif sebuah organisasi yang memegang kendali is better equipped untuk melakukan kontrol tersebut .
- Jika terjadinya risiko masih dapat ditoleransi, manajemen mungkin memutuskan untuk menerima resiko pada tingkatan yang ada sekarang dan tidak membuat partikular upaya untuk mengelola resiko.
Setelah respon risiko keputusan dibuat, manajemen harus menjalankan tindakan yang diperlukan untuk melaksanakan tanggapan tersebut. Karena kebanyakan penipuan risiko tanggapan melibatkan mengurangi resiko, dua seksi berikutnya fokus pada pencegahan penipuan dan Penipuan deteksi.
FRAUD PREVENTION
peranan penting dalam mencegah penipuan:
· Melakukan penyelidikan latar belakang - beberapa orang lebih susceptihle untuk succumbing ke pencobaan yang mungkin memimpin untuk penipuan dari orang lain.Seorang individu yang telah
melakukan penipuan sekali lebih mungkin untuk melakukannya lagi dari satu yang belum.Latar belakang yang komprehensif penyelidikan dapat membantu menjaga mereka kemungkinan besar untuk melakukan penipuan keluar dari organisasi.Selain itu untuk melakukan latar belakang investigasi terhadap karyawan potensial beberapa organisasi juga akan melakukan investigasi tersebut pada baru dan ada pedagang pelanggan, dan mitra bisnis untuk mengurangi resiko penipuan dari pihak luar ini.
· Menyediakan pelatihan anti fraud - bahkan jika kompeten dan jujur pegawai merupakan disewa, mereka harus mengerti apa yang penipuan adalah, bendera merah untuk menonton untuk, bagaimana untuk melaporkan dicurigai insiden, penipuan dan konsekuensi melakukan penipuan.Pelatihan tersebut harus wajib dan juga menyediakan update periodik.
· Melakukan evaluasi terhadap kinerja dan program pemberian kompensasi - organisasi harus berhati-hati untuk tidak incent perilaku yang salah .Program pemberian kompensasi harus mengamati dengan hati-hati untuk memastikan bahwa mereka tidak hanya mendorong perilaku yang benar , tetapi bahkan hadiah itu .Sementara itu , program tersebut tidak boleh melakukan tingkah laku yang mungkin secara tidak sengaja incent , atau dapat dirasakan untuk incent , perilaku yang bisa jadi penipuan .
· Melakukan wawancara (conduction exit interviews) - karyawan untuk berbagai alasan .Sering , mereka bersedia untuk berbagi alasan mereka .Wawancara pintu keluar yang sering dianggap sebagai kontrol deteksi karena setiap individu dapat ' onomeone yang mau memberitahu mereka tidak akan melibatkan -employees ketika mereka co .Akan tetapi , kesadaran yang keluar wawancara dilakukan juga dapat berfungsi sebagai penghalang bagi penipuan , yang membuat wawancara itu sebuah pencegahan dan kontrol .
· Menyediakan pelatihan anti fraud - bahkan jika kompeten dan jujur pegawai merupakan disewa, mereka harus mengerti apa yang penipuan adalah, bendera merah untuk menonton untuk, bagaimana untuk melaporkan dicurigai insiden, penipuan dan konsekuensi melakukan penipuan.Pelatihan tersebut harus wajib dan juga menyediakan update periodik.
· Melakukan evaluasi terhadap kinerja dan program pemberian kompensasi - organisasi harus berhati-hati untuk tidak incent perilaku yang salah .Program pemberian kompensasi harus mengamati dengan hati-hati untuk memastikan bahwa mereka tidak hanya mendorong perilaku yang benar , tetapi bahkan hadiah itu .Sementara itu , program tersebut tidak boleh melakukan tingkah laku yang mungkin secara tidak sengaja incent , atau dapat dirasakan untuk incent , perilaku yang bisa jadi penipuan .
· Melakukan wawancara (conduction exit interviews) - karyawan untuk berbagai alasan .Sering , mereka bersedia untuk berbagi alasan mereka .Wawancara pintu keluar yang sering dianggap sebagai kontrol deteksi karena setiap individu dapat ' onomeone yang mau memberitahu mereka tidak akan melibatkan -employees ketika mereka co .Akan tetapi , kesadaran yang keluar wawancara dilakukan juga dapat berfungsi sebagai penghalang bagi penipuan , yang membuat wawancara itu sebuah pencegahan dan kontrol .
SUMBER : matakuliahpengauditaninternal
2 komentar:
:h
thank , sangT bermanfaat
Posting Komentar