The ACFE's Occupational Fraud and Abuse Classification System menjelaskan tiga jenis
utama fraud: pernyataan palsu, yang umumnya melibatkan pemalsuan laporan keuangan suatu
1
organisasi (misalnya, melebih-lebihkan pendapatan dan mengecilkan kewajiban dan beban);
penyalahgunaan aset, yang melibatkan pencurian atau penyalahgunaan aset organisasi (misalnya,
menggelapkan pendapatan, mencuri persediaan, atau penipuan gaji); dan korupsi, di mana pelaku
fraud menggunakan pengaruhmereka dalam sebuah transaksi bisnis untuk mendapatkan manfaat
bagi diri sendiri atau orang lain, bertentangan dengan kewajiban mereka kepada atasan mereka
atau hak-hak dari pihak lain.
Pressure atau motivasi pada sesorang atau individu akan membuat mereka mencari
kesempatanmelakukan fraud, beberapa contoh pressure dapat timbul karena masalah
keuangan pribadi, Sifat-sifat buruk seperti berjudi, narkoba, berhutang berlebihan dan tenggat
waktu dan target kerja yang tidak realistis.
2
merupakan haknya, bahkan kadang pelaku merasa telah berjasa karena telah berbuat banyak
untuk organisasi. Dalam beberapa kasus lainnya terdapat pula kondisi dimana pelaku tergoda
untuk melakukan fraud karena merasa rekan kerjanya juga melakukan hal yang sama dan
tidak menerima sanksi atas tindakan fraud tersebut.
The Fraud Guide menekankan betapa pentingnya bagi entitas untuk menetapkan upaya ketat
danberkelanjutan untuk melindungi diri dari tindakan penipuan. Ada lima prinsip inti yang perlu
diikuti oleh organisasi :
3
Pada organisasi yang telah mengembangkan budaya perusahaan yang mencakup praktik
tatakelola dewan sampai dengan operasional di level manajemen, termasuk:
- Arus informasi dan agenda Dewan Komisaris
- Akses ke berbagai level manajemen dan pengendalian efektif dari jalur whistleblower
- Proses nominasi yang independen
- Tim Manajemen Senior yang efektif ; evaluasi, manajemen kinerja, kompensasi dan
rencana sukses.
- Pedoman perilaku yang spesifik bagi manajemen senior, sebagai tambahan pedoman
perilaku organisasi
- Penekanan yang kuat pada efektivitas independen BoC dan proses melalui evaluasi BoC,
sesi pimpinan dan partisipasi aktif dalam upaya pengawasan strategis dan mitigasi risiko.
1. Board of Directors
Board of Director melakukan praktik governace seperti yang dijelaskan di atas. Board of
Director menjalankan peran oversight termasuk dalam program manajemen risiko perusahaan
2. Manajemen
Manajemen senior selain harus memberikan contoh atau tone of the top juga berperan
dalam membangun sistem monitoring dan pelaporan yang memungkinkan evaluasi apakah
manajemen risiko fraud berjalan secara efektif.
3. Pegawai
Pelaksanaan program manajemen risiko fraud, khususnya kontrol yang dirancang untuk
mencegah dan mendeteksi kecurangan, harus melibatkan setiap orang dalam organisasi. Seluruh
pegawai dilibatkan dalam pelaksanaan program manajemen risiko fraud melalui internalisasi
budaya perusahaan dan dibekali pemahaman untuk membangun fraud awareness
4. Unit Audit Internal
4
Sebagai unit yang memiliki peran assurance dalam perusahaan memegang peran penting
dalam tatakelola dan program manajemen risiko kecurangan di perusahaan.
5
membantu mengidentifikasi skenario kecurangan pelaporan keuangan maupun
pencurian aset perusahaan
- Personel Unit Bisnis Non-Keuangan
meningkatkan pengetahuan mereka dari operasi harian perusahaan, interaksi dengan
pelanggan dan vendor, serta skenario kecurangan terkait industri lainnya
- Personel Bidang Hukum dan Kepatuhan (Legal & Compliance Officer)
meningkatkan pengetahuan mereka dari operasi harian perusahaan, interaksi dengan
pelanggan dan vendor, serta skenario kecurangan terkait industri lainnya
- Personel Manajemen Risiko
membantu mengidentifikasi skenario kecurangan pasar dan asuransi dan memastikan
bahwafraud risk assesment terintegrasi dengan risk assesment perusahaan secara
keseluruhan
- Auditor Internal
sebagai pihak yang memiliki pemahaman luas tentang skenario risiko kecurangan dan
pengendalian
- Serta Pihak lain dari intern maupun ekstern yang dapat menyediakan tambahan
keahlian
Proses Fraud Risk Assesment mirip dengan proses risk assesment dalam tahapan manajemen
risiko perusahaan (enterprise Risk Management) yang di Garuda dijalankan oleh fungsi VP Risk
Management, yaitu menilai dampak dan keterjadian (impact & likelihood) fraud pada
perusahaan. Metode yang dilakukan antara lain melalui (1) Wawancara ; (2) Survei, dan (3)
Rapat fasilitasi (facilitated meeting) dengan pihak terkait.
6
Menentukan potential impact dan likelihood dari tiap scenario fraud merupakan proses yang
subjektif. Berikut adalah beberapa poin yang harus dipertimbangkan ketika melakukan
assessment resiko fraud
- Impact
Penting untuk mempertimbangkan impact yang tidak hanya terkait laporan keuangan
maupun dampak moneter. Karena impact yang lain bisa jadi mempunyai kemungkinan
dampak negative yang lebih besar terhadap laporan keuangan maupun dampak moneter.
Contohnya, legal impact, reputational impact, operational impact, dll
- Likelihood
7
- pencatatan dan ketentuan pengendalian akuntansi internal.
- melakukan due diligence dan menetapkan langkah-langkah terhadap kepatuhan.
- penyelidikan internal, kewajiban keterbukaan, dan monitor
- bisnis terkait, kontrak, dan masalah ketenagakerjaan.
- tindakan untuk tetap menghindari pelanggaran terhadap FCPA dan tindakan penegakan
hukum preemptif
8
- Mendefinisikan tingkat keparahan laporan/aduan
- Menyelidiki permasalahan disaat yang tepat
- Mengacu pada isu isu permasalahan di luar lingkup program
- Melakukan investigasi dan pencarian fakta
- Menjaga permasalahan yang dikategorikan confidential
- Mendefinisikan bagaimana investigasi akan didokumentasikan
- Mengelola dan mempertahankan, menjaga keamanan dokumen dan informasi
Mengevaluasi laporan/aduan
- Menentukan apakah laporan ini memerlukan investigasi formal atau informasi sudah
didapatkan secara cukup untuk menarik kesimpulan
- Siapa yang harus memimpin investigasi?
- Apakah diperlukan keahlian atau tools khusus untuk investigasi?
- Siapa yang perlu diwaspadai, dan kapan?
- Menentukan prosedur formal
9
serta memiliki rasa professional skepticism yang tinggi dan tidak berasumsi bahwa orang akan
"melakukan hal yang benar."Auditor internal harus "berpikir seperti seorang penjahat untuk
menangkap penjahat." Mereka harus mencoba untuk memahami mengapa seorang individu yang
dinyatakan jujur akan melakukan tindakan yang tidak jujur. Dengan pemahaman ini maka akan
meningkatkan kemungkinan bahwa internal auditor dapat mendeteksi, dan dalam beberapa kasus
bahkan mencegah, seorang individu dari melakukan fraud.
Behavioral science/ Ilmu perilaku sejauh ini belum mampu mengidentifikasi satu
karakteristik psikologisatau seperangkat karakteristik yang dapat berfungsi sebagai penanda yang
andal atas kecenderungan seseorang untuk melakukan fraud. Salah satu forensic accountant and
fraud examiner berpengalaman, Thomas Golden, percaya bahwa pelaku fraud pelaporan
keuangan akan sesuai dengan salah satu dari dua profil berikut ini, yaitu: "greater good oriented"
or "scheming, self-centered" types. Mereka yang cocok dengan profil greater good oriented
adalah "individu tidak jujur yang menggambarkan angka dengan rasionalisasi bahwa apa yang
mereka lakukan yang terbaik bagi perusahaan. Scheming, self-centered adalah "individu yang
menunjukkan pengabaian atas kebenaran, sangat menyadari apa yangmereka lakukan, dan
mencoba untuk mencapai tujuan dengan tidak jujur.
Dengan mendapatkan wawasan atas red flag potensial yang mensinyalkan individu yang
lebih rentan terhadap melakukan fraud akan membantu auditor internal memahami kapan risiko
penipuan akan meningkat.
Red flags tersebut adalah termasuk orang-orang yang:
Menunjukkan gaya hidup yang tampaknya di luar kemampuan mereka saat ini.
Apakah mengalami masalah keuangan yang ekstrim dan / atau memiliki utang pribadi
yang luar biasa.
Memiliki kecenderungan yang tidak biasa untuk menghabiskan uang.
Apakah menderita depresi atau masalah emosional lainnya.
Memiliki obsesi perjudian.
Memiliki kebutuhan atau keinginan atas status, dan percaya bahwa uang bisa membeli
status.
Auditor internal tidak diharapkan untuk menjadi behavioral psychologists or criminologists/
psikolog perilaku atau kriminolog. Namun, dengan mendapatkan wawasan yang mendalam
tentang apa yang memotivasi pelaku fraud dapat membantu auditor internal "menjaga antena
mereka" di tempat kerja dan mengantisipasi individu yang dapat menimbulkan risiko fraud yang
lebih besar.
10
5.0 Implications For Internal Auditors and Others
Seharusnya sudah jelas bahwa auditor internal memainkan peran kunci dalam program
manajemen risiko fraud. Standar memberikan petunjuk khusus untuk auditor internal. Sebagai
contoh:
Standar 1210.A2 - Auditor internal harus memiliki pengetahuan yang cukup untuk
mengevaluasi risiko fraud dan cara yang dikelola oleh organisasi, tetapi tidak diharapkan
memiliki keahlian seseorang yang tanggung jawab utamanya adalah mendeteksi dan menyelidiki
fraud.
Standar 1220.A1 - Auditor internal harus bekerja secara profesional dengan
mempertimbangkan
... kemungkinan kesalahan yang signifikan, fraud, atau ketidakpatuhan.
Standar 2060 - Kepala eksekutif audit (CAE) harus melaporkan secara berkala kepada
manajemen senior dan dewan pada ... risiko fraud ...
Standar 2120.A2 - audit internal [fungsi] harus mengevaluasi potensi terjadinya fraud dan
bagaimana organisasi mengelola risiko fraud.
Sebagai "mata dan telinga, lengan dan kaki dari komite audit," auditor internal perlu
mempertimbangkan pertanyaan-pertanyaan berikut:
Risiko fraud apa yang sedang dipantau oleh manajemen secara periodik atau berkala?
Apakah risiko kritis fraud yang berulang dan bahkan terus menerus, monitoring?
Apa prosedur khusus yang sedang dilakukan oleh fungsi audit internal untuk mengatasi
pengesampingan manajemen atas kontrol internal?
Apakah sesuatu telah terjadi yang mengarahkan fungsi audit internal untuk mengubah
penilaian risiko atas pengesampingan manajemen atas kontrol internal?
Kompetensi dan keterampilan apa yang auditor internal butuhkan untuk mengatasi risiko
fraud dalam organisasi? Kapan mereka harus memakai/mendapatkan layanan dari
spesialis dari luar untuk menangani masalah yang sangat kompleks?
Sebagai tambahan untuk membagun jalur langsung pelaporan kepada komite audit,
bagaimana status organisasi independen dari fungsi audit internal bisa diperkuat? Apakah
mereka diandalkan sebagai profesional yang kompeten dan obyektif dalam menangani
risiko dan pengendalian masalah fraud?
Bagaimana seharusnya fungsi audit internal mencurahkan perhatiannya pada pencegahan,
penghindaran, detektif, dan aspek investigasi fraud?
11
Bagaimana audit internal menambahkan perangkat lunak analisis data untuk memberikan
deteksi dini?
Ada banyak keuntungan untuk menggunakan outside fraud specialists, ditambah lagi
independensi yang mereka bawa dalam pekerjaan. Sebagai contoh, mereka memiliki pengalaman
yang luas dalam mengidentifikasi dan menyelidiki berbagai skema fraud yang berbeda. Oleh
karena itu, mereka dapat membantu dalam mengidentifikasi dan menilai "usual suspect
12
(tersangka biasa)" dan merekomendasikan metode optimal penyelidikan. Selain itu, dengan
pernah bekerja bersama penasihat independen, penasihat umum, pengacara negara, regulator,
aparat penegak hukum, akuntan dan auditor lain, dan jaksa, mereka memiliki pemahaman yang
baik tentang isu-isu seperti:
Cara terbaik untuk menyelidiki jenis tertentu skema fraud.
Menilai kualitas dan kuantitas bukti yang dibutuhkan.
Mengevaluasi diterimanya bukti berkonsultasi dengan pengacara luar.
Melestarikan bukti dan chain of custody.
Kebutuhan, serta potensi untuk bertindak sebagai, saksi fakta atau sebagai ahli.
Ini akan membantu membuat komunikasi yang jelas dan berguna, terutama jika sedang
diandalkan oleh penasihat umum (general counsel) atau pengacara luar melakukan penyelidikan,
yang mungkin ingin membuat bagian komunikasi bagian dari komunikasi mereka. Pada setiap
waktu, komunikasi yang dikeluarkan oleh auditor internal harus berisi fakta -fakta saja, dan setiap
upaya harus dilakukan untuk menjauhkan diri dari pendapat pribadi atau segala jenis bias atau
spekulasi yang berpotensi masuk ke analisis.
Dalam hal apapun, mereka tidak harus berusaha untuk memperbaiki kesalahan pada
karyawan tertentu, tetapi hanya harus menyatakan bahwa bukti yang dikumpulkan muncul untuk
mendukung kesimpulan bahwa fraud mungkin telah dilakukan. Menentukan kesalahan adalah
fungsi dari pengadilan (hakim dan juri), dan biasanya di luar lingkup tanggung jawab auditor
internal.
13
deteksi fraud dan tindakan ilegal dalam beberapa cara. Sepuluh peluang utama bagi auditor
internal untuk memberikan pemahaman diuraikan dalam exhibit 8-13.
EXHIBIT 8-13
10 oppotunities fungsi auditor internal untuk menyediakan wawasan tentang risiko fraud dan
tindakan ilegal
1. Membantu organisasi dalam pengembangan penilaian risiko fraud yang komprehensif.
2. Mengembangkan proses untuk deteksi dini fraud.
3. Mengembangkan alat analisis data yang dapat digunakan untuk mendeteksi fraud pada
tahap awal.
4. Membantu dengan pengembangan prosedur hotline call.
5. Memberikan pelatihan kesadaran akan fraud di seluruh organisasi.
6. Bertindak tegas pada peristiwa fraud yang signifikan.
7. Membantu dalam analisis postmortem ketika fraud terjadi.
8. Menginformasikan kepada manajemen dari tindakan hukum potensial yang berisiko untuk
organisasi.
9. Membantu manajemen dalam mengembangkan budaya perilaku etis dan toleransi rendah
terhadap fraud.
Tetap mengikuti dan menginformasikan pengelolaan atas masalah-masalah yang muncul dan
isu-isu yang berkembang terkait dengan kepatuhan dan peraturan.
14