Salah satu risiko paling signifikan yang dihadapi organisasi kontemporer adalah
risiko fraud/kecurangan. Ketika fraud muncul, apakah dilakukan oleh indibidual
karyawan, kolusi diantara banyak karyawan, atau pihak ketiga diluar perusahaan
yang merugiikan perusahaan bisa menyebabkan kerugian tidak hnaya kerugian
finansial tetapi juga rusaknya reputasi yang serius. Dalam banyak kasus,
terjadinya fraud pada perusahaan publik dengan cepat menyebabkan penurunan
pada harga saham dan kapitalisasi pasar, dan dapat menjadi indikator awal dari
financial distress/ kesulitan keuangan.
Mengingat konsekuensi ekonomi yang serius dari fraud, manajemen senior dan
governing boards semakin menekankan program anti fraud dan kontrol untuk
menangani bisnis utama, kepatuhan terhadap peraturan, dan driver pasar.
Pembaruan fokus global pada tata kelola perusahaan berasal dari kesadaran
bahwa kecurangan pelaporan keuangan dengan mudah dapat menyebabkan
kegagalan organisasi.
Tindakan llegal adalah kegiatan yang melanggar hukum dan peraturan yurisdiksi
tertentu di mana perusahaan beroperasi. Auditor internal di perusahaan besar
sering mengambil peran untuk memastikan kepatuhan terhadap peraturan.
Langkah pertama biasanya termasuk penyelesaian penilaian risiko fraud. Telah
terjadi peningkatan dalam penerapan peran baru dalam banyak organisasi,
seperti direktur kepatuhan (CCO) dan pejabat risiko kepala (CRO).
Penipuan
kerja
jauh
lebih
mungkin
untuk
dideteksi
tip(petunjuk/informasi) daripada audit, kontrol, atau cara lain.
Fraud dapat terjadi dalam setiap jenis organisasi, industri yang paling
sering menjadi korban adalah perbankan dan jasa keuangan, pemerintah
dan administrasi publik, dan manufaktur.
menimbulkan
risiko
dengan
terbesar
bagi
Poin kunci di sini adalah bahwa tidak ada organisasi yang kebal terhadap fraud.
Hal ini dapat terjadi di organisasi besar dan kecil, dan di negara atau industri.
Selama manusia, dengan kelemahan yang melekat pada mereka, yang terlibat
dalam organisasi, risiko fraud adalah nyata.
DEFINITIONS OF FRAUD
EXHIBIT 8-6
OUTLINE OF THE ACFE'S OCCUPATIONAL FRAUD AND ABUSE CLASSIFICATION
SYSTEM
1. Manipulasi secara
menyebabkan:
sengaja
terhadap
laporan
keuangan,
yang
dapat
i.
Karyawan
ii.
Pelanggan
iii.
Vendors.
iv.
Perusahaan
ii.
Individu
iii.
Pejabat publik
penipuan
oleh
pihak
lain
(misalnya,
Need/Pressur
e
Opportunity biasanya muncul sebagai akibat lemahnya pengendalian inernal di
organisasi tersebut. Terbukanya kesempatan ini juga dapat menggoda individu
atau kelompok yang sebelumnya tidak memiliki motif untuk melakukan fraud.
Pressure atau motivasi pada sesorang atau individu akan membuat mereka
mencari kesempatan melakukan fraud, beberapa contoh pressure dapat timbul
karena masalah keuangan pribadi, Sifat-sifat buruk seperti berjudi, narkoba,
berhutang berlebihan dan tenggat waktu dan target kerja yang tidak realistis.
Rationalization terjadi
karena
aktivitasnya
mengandung fraud.
yang
seseorang
mencari
Pada
pembenaran
atas
umumnya
para
pelaku fraud meyakini atau merasa bahwa tindakannya bukan merupakan suatu
kecurangan tetapi adalah suatu yang memang merupakan haknya, bahkan
kadang pelaku merasa telah berjasa karena telah berbuat banyak untuk
organisasi. Dalam beberapa kasus lainnya terdapat pula kondisi dimana pelaku
tergoda untuk melakukan fraud karena merasa rekan kerjanya juga melakukan
hal yang sama dan tidak menerima sanksi atas tindakan fraud tersebut.
Penekanan yang kuat pada efektivitas independen BoC dan proses melalui
evaluasi BoC, sesi pimpinan dan partisipasi aktif dalam upaya pengawasan
strategis dan mitigasi risiko.
manajemen
senior,
sebagai
Meskipun tidak ada "satu ukuran cocok untuk semua" pendekatan untuk
merancang program manajemen risiko fraud, ada komponen tertentu yang
umum umumnya efekti. Biasanya, program-program yang terintegrasi sukses
memiliki komponen kunci tertentu, yaitu:
1. Komitmen board dan senior manajemen
2. Fraud awareness yang membantu karyawan dalam memahami tujuan,
persyaratan, dan tanggung jawab program.
3. Affirmation proses/ penegasan berkala kepada karyawan agar karyawan
memahami dan mematuhi kebijakan dan prosedur.
4. A conflict disclosure protocol/ prosedur pengungkapan konflik
5. Assesment atas risiko fraud yang membantu untuk mengidentifikasi
semua skenario penipuan
6. Prosedur pelaporan dan perlidungan terhadap whistleblower
7. Proses investigasi yang menjamin semua hal dilaksanakan tepat waktu
dan penyelidikan yang menyeluruh.
8. Tindakan disipliner dan / atau perbaikan yang mengatasi ketidakpatuhan
dengan menetapkan kebijakan dan membantu mencegah perilaku fraud.
9. Prose evaluasi dan perbaikan untuk memberikan jaminan kualitas bahwa
program ini akan berlanjut untuk mencapai tujuan.
10.Pemantauan terus-menerus untuk memastikan program secara konsisten
beroperasi aeperti yang dirancang.
Auditor Internal
sebagai pihak yang memiliki pemahaman luas tentang skenario risiko
kecurangan dan pengendalian
Serta Pihak lain dari intern maupun ekstern yang dapat menyediakan
tambahan keahlian
Proses Fraud Risk Assesment mirip dengan proses risk assesment dalam tahapan
manajemen risiko perusahaan (enterprise Risk Management) yang di Garuda
dijalankan oleh fungsi VP Risk Management, yaitu menilai dampak dan
keterjadian (impact & likelihood) fraud pada perusahaan. Metode yang dilakukan
antara lain melalui (1) Wawancara ; (2) Survei, dan (3) Rapat fasilitasi (facilitated
meeting) dengan pihak terkait.
Penyalahgunaan Aset
Korupsi
Impact
Penting untuk mempertimbangkan impact yang tidak hanya terkait
laporan keuangan maupun dampak moneter. Karena impact yang lain bisa
jadi mempunyai kemungkinan dampak negative yang lebih besar terhadap
Jika resiko tidak dapat ditoleransi untuk terjadi pada perusahaan, bahkan
dalam skala kecil, manajemen dapat mempertimbangkan untuk
menghindari resiko tersebut
Jika organisasi tidak mempunyai toleransi terhadap resiko, tetapi tidak
dapat
menghindarinya
tanpa
mengganggu
tujuan
organisasi,
pengendalian harus didesign untuk mengurangi kemungkinan terjadinya
insiden/resiko.
jika suatu organisasi menginginkan untuk mengurangi dampak atau
kemungkinan risiko, tetapi tidak yakin memiliki keterampilan atau
pengalaman untuk melakukannya secara efektif dan efisien, organisasi
dapat membagi pengoperasian kontrol preventif dan detektif dengan
organisasi yang lebih siap untuk melaksanakan kontrol tersebut
jika terjadinya risiko dapat ditoleransi, manajemen dapat memutuskan
untuk menerima risiko sebagaimana level saat ini dan tidak membuat
upaya khusus untuk mengelola risiko
Fraud Prevention
Sebagai tambahan terhadap pelaksanaan lingkungan tata kelola yang kuat,
panduan fraud menguraikan unsur-unsur umum yang dapat memainkan peran
penting dalam mencegah penipuan:
-
Fraud Prevention
Berikut ini merupakan beberapa metode deteksi:
-
Whistleblower hotlines
Process Control
Pengendalian yang umum dilakukan adalah melalui proses yang dilakukan
sehari-hari.
Proactive fraud detection procedures
Proactive procedure yang umum dilakukan termasuk diantaranya data
analysis, auditing berkelanjutan, dan penggunaan tools lainnya yang
dapat mendeteksi anomaly, maupun tren yang tidak wajar.
Mengkategorikan permasalahan
Mengkonfirmasi validitas laporan/aduan
Mendefinisikan tingkat keparahan laporan/aduan
Menyelidiki permasalahan disaat yang tepat
Mengacu pada isu isu permasalahan di luar lingkup program
Melakukan investigasi dan pencarian fakta
Menjaga permasalahan yang dikategorikan confidential
Mendefinisikan bagaimana investigasi akan didokumentasikan
Mengelola dan mempertahankan, menjaga keamanan dokumen dan
informasi
Mengevaluasi laporan/aduan
-
Time sensitivity
Notification
Confidentiality
Legal previleges
Compliance
Securing evidence
Objectivity
Goals
UNDERSTANDING FRAUDSTERS
Sebagai "mata dan telinga, lengan dan kaki dari komite audit," auditor internal
perlu mempertimbangkan pertanyaan-pertanyaan berikut:
Risiko fraud apa yang sedang dipantau oleh manajemen secara periodik
atau berkala? Apakah risiko kritis fraud yang berulang dan bahkan terus
menerus, monitoring?
Apa prosedur khusus yang sedang dilakukan oleh fungsi audit internal
untuk mengatasi pengesampingan manajemen atas kontrol internal?
Apakah sesuatu telah terjadi yang mengarahkan fungsi audit internal
untuk mengubah penilaian risiko atas pengesampingan manajemen atas
kontrol internal?
Kompetensi dan keterampilan apa yang auditor internal butuhkan untuk
mengatasi risiko fraud dalam organisasi? Kapan mereka harus
memakai/mendapatkan layanan dari spesialis dari luar untuk menangani
masalah yang sangat kompleks?
Sebagai tambahan untuk membagun jalur langsung pelaporan kepada
komite audit, bagaimana status organisasi independen dari fungsi audit
internal bisa diperkuat? Apakah mereka diandalkan sebagai profesional
yang kompeten dan obyektif dalam menangani risiko dan pengendalian
masalah fraud?
Bagaimana seharusnya fungsi audit internal mencurahkan perhatiannya
pada pencegahan, penghindaran, detektif, dan aspek investigasi fraud?
Bagaimana audit internal menambahkan perangkat lunak analisis data
untuk memberikan deteksi dini?
Professional
Technology
Skepticism,
Professional
Judgment,
And
Forensic
Fungsi audit internal dapat memainkan berbagai peran untuk memerangi fraud
dalam suatu organisasi, termasuk melakukan training kesadaran fraud, menilai
rancangan program antifraud dan kontrol, menguji efektivitas operasi
pengendalian tersebut, menyelidiki kejanggalan dan keluhan whistleblower, dan
melakukan investigasi penuh dengan matang atas perintah komite audit.
Namun, fungsi audit internal mungkin tidak memiliki pengalaman dan
keterampilan untuk melakukan semua peran ini. Akibatnya, adalah umum bagi
CAE untuk mencari bantuan spesialis fraud untuk melengkapi keterampilan
mereka dalam fungsi tersebut.
Ada banyak keuntungan untuk menggunakan outside fraud specialists, ditambah
lagi independensi yang mereka bawa dalam pekerjaan. Sebagai contoh, mereka
memiliki pengalaman yang luas dalam mengidentifikasi dan menyelidiki
berbagai skema fraud yang berbeda. Oleh karena itu, mereka dapat membantu
dalam mengidentifikasi dan menilai "usual suspect (tersangka biasa)" dan
merekomendasikan metode optimal penyelidikan. Selain itu, dengan pernah
bekerja bersama penasihat independen, penasihat umum, pengacara negara,
regulator, aparat penegak hukum, akuntan dan auditor lain, dan jaksa, mereka
memiliki pemahaman yang baik tentang isu-isu seperti:
Cara terbaik untuk menyelidiki jenis tertentu skema fraud.
Menilai kualitas dan kuantitas bukti yang dibutuhkan.
Mengevaluasi diterimanya bukti berkonsultasi dengan pengacara luar.
Melestarikan bukti dan chain of custody.
Kebutuhan, serta potensi untuk bertindak sebagai, saksi fakta atau
sebagai ahli.
Communicating Fraud Audit Outcomes
Auditor internal merangkum hasil temuan mereka dan mengkomunikasikannya
secara sistematis, terorganisir untuk meningkatkan kejelasan dan pemahaman,
yang biasanya meliputi:
Ini akan membantu membuat komunikasi yang jelas dan berguna, terutama jika
sedang diandalkan oleh penasihat umum (general counsel) atau pengacara luar
melakukan penyelidikan, yang mungkin ingin membuat bagian komunikasi
bagian dari komunikasi mereka. Pada setiap waktu, komunikasi yang dikeluarkan
oleh auditor internal harus berisi fakta-fakta saja, dan setiap upaya harus
dilakukan untuk menjauhkan diri dari pendapat pribadi atau segala jenis bias
atau spekulasi yang berpotensi masuk ke analisis.
Dalam hal apapun, mereka tidak harus berusaha untuk memperbaiki kesalahan
pada karyawan tertentu, tetapi hanya harus menyatakan bahwa bukti yang
dikumpulkan muncul untuk mendukung kesimpulan bahwa fraud mungkin telah
dilakukan. Menentukan kesalahan adalah fungsi dari pengadilan (hakim dan juri),
dan biasanya di luar lingkup tanggung jawab auditor internal.
OPPORTUNITIES TO PROVIDE INSIGHT
Auditor internal dapat memberikan pemahaman kepada manajemen senior
mengenai pencegahan dan deteksi fraud dan tindakan ilegal dalam beberapa
internal
untuk
memberikan
EXHIBIT 8-13
10 oppotunities fungsi auditor internal untuk menyediakan wawasan tentang
risiko fraud dan tindakan ilegal
1. Membantu organisasi dalam pengembangan penilaian risiko fraud yang
komprehensif.
2. Mengembangkan proses untuk deteksi dini fraud.
3. Mengembangkan alat analisis data yang dapat digunakan untuk
mendeteksi fraud pada tahap awal.
4. Membantu dengan pengembangan prosedur hotline call.
5. Memberikan pelatihan kesadaran akan fraud di seluruh organisasi.
6. Bertindak tegas pada peristiwa fraud yang signifikan.
7. Membantu dalam analisis postmortem ketika fraud terjadi.
8. Menginformasikan kepada manajemen dari tindakan hukum potensial
yang berisiko untuk organisasi.
9. Membantu manajemen dalam mengembangkan budaya perilaku etis dan
toleransi rendah terhadap fraud.
10.Tetap mengikuti dan menginformasikan pengelolaan atas masalahmasalah yang muncul dan isu-isu yang berkembang terkait dengan
kepatuhan dan peraturan.