2.

1 OVERVIEW OF FRAUD IN TODAY'S BUSINESS WORLD

Fraud tidak terbatas hanya pada negara atau industri tertentu. Fraud dapat timbul
dalam organisasi hampir setiap saat. Pada awal abad kedua puluh satu, skandal akuntansi
besar di AS (misalnya, Enron dan World Com) adalah berita utama di seluruh dunia. Skandal
perusahaan tersebut tidak hanya merugikan investor miliaran dolar AS, kejadian tersebut juga
mengakibatkan hilangnya kepercayaan pasar modal AS. Association of Certified Fraud
Examiners (ACFE) melakukan survei dua tahunan kepada anggotanya dan menyiapkan A
Report To The Nation On Occupational Fraud And Abuse (Report To Nation).. Akhir tahun
2012 Laporan mencakup 94 negara dan dengan demikian memberikan wawasan tentang
fraud di seluruh dunia. Laporan tahun 2012 didasarkan pada data yang dikumpulkan dari
1.388 kasus penipuan dari berbagai industri yang diteliti pada tahun 2010 dan 2011. Fraud
terus menjadi perhatian utama bagi organisasi di seluruh dunia, dengan lebih dari seperlima
dari insiden fraud yang menyebabkan kerugian sebesar $ 1 juta pada 2011.
Informasi dari kasus-kasus tersebut dilaporkan oleh certified fraud examiners (CFEs) yang
menyelidiki kasus-kasus tersebut . Berikut rangkuman dari beberapa temuan selama tahun
2012 :
1.Peserta dalam survei memperkirakan bahwa organisasi kehilangan 5 persen dari pendapatan
tahunan mereka dari fraud, sedikit menurun dari 6 persen diperkirakan (untuk AS saja) pada
tahun 2010 laporan kepada bangsa.
2.Skema penipuan kerja cenderung sangat mahal.
3.Skema penipuan Kerja sering berlanjut selama bertahun-tahun sebelum mereka terdeteksi.
4.Skema penipuan yang paling umum adalah penyalahgunaan aset, yang terjadi pada 87
persen dari semua kasus, dan mengakibatkan kerugian rata-rata $ 120.000.
5.Penipuan kerja jauh lebih mungkin untuk dideteksi dengan tip(petunjuk/informasi) daripada
audit, kontrol, atau cara lain.
6. Corruption and billing schemes menimbulkan risiko terbesar bagi organisasi di seluruh
dunia.
7. Semakin lama pelaku fraud telah bekerja untuk sebuah organisasi, kerugian akan fraud
cenderung semakin tinggi.
8. Fraud dapat terjadi dalam setiap jenis organisasi, industri yang paling sering menjadi
korban adalah perbankan dan jasa keuangan, pemerintah dan administrasi publik, dan
manufaktur.
9. Occupational frauds yang paling sering dilakukan oleh individu yang bekerja di salah satu
dari enam departemen: akuntansi, operasional, penjualan, eksekutif / manajemen atas,
layanan pelanggan, dan pembelian.
10. Occupational fraudsters umumnya merupakan pelanggar pertama kali.
11. Fraud perpetrators / Pelaku penipuan sering menampilkan ciri-ciri perilaku yang
mengindikasikankemungkinan perilaku ilegal; ini tercatat dalam 81 persen dari kasus yang
dilaporkan.
Poin kunci di sini adalah bahwa tidak ada organisasi yang kebal terhadap fraud. Hal ini dapat
terjadi di organisasi besar dan kecil, dan di negara atau industri. Selama manusia, dengan
kelemahan yang melekat pada mereka, yang terlibat dalam organisasi, risiko fraud adalah
nyata.
2.2 DEFINITIONS OF FRAUD
Fraud adalah istilah generik, yang mencakup segala cara dimana kecerdikan manusia dapat
merancang, dan yang dilakukan oleh satu individu untuk mendapatkan keuntungan lebih dari
yang lain dengan saran palsu atau dengan menekan kebenaran, dan mencakup semua kejutan,
trik, licik, dissembling, dan cara yang tidak adil dimana ada pihak lain yang ditipu.
( Black's Authoritative Definition Of Fraud)
Menurut (From the Glossary to its Standards in the International Professional Practices
Framework) Fraud adalah setiap tindakan ilegal yang ditandai dengan tipu daya,
penyembunyian, atau pelanggaran kepercayaan. Penipuan dilakukan oleh partai dan
organisasi untuk memperoleh uang, properti, atau layanan; untuk menghindari hilangnya
pembayaran jasa, atau untuk mengamankan keuntungan pribadi atau bisnis.
The Institute of Internal Auditors (IIA)
(From the glossary to its Standards in the international professional practices framework)
Fraud adalah setiap tindakan ilegal yang ditandai dengan tipu daya,
penyembunyian,atau pelanggaran kepercayaan. Penipuan dilakukan oleh partai dan
organisasi untuk memperoleh uang, properti, atau layanan untuk menghindari
hilangnya pembayaran jasa, atau untuk mengamankan keuntungan pribadi atau bisnis.
Menurut The American Institute of Certified Public Accountants (AICPA)
(From Statement on Auditing Standard No. 99) Fraud adalah tindakan disengaja yang
mengakibatkan salah saji material dalam laporan keuangan yang tundukpada audit. Salah saji
timbul dari kecurangan pelaporan keuangan dan penyalahgunaan aset.
Association of Certified Fraud Examiners (ACFE)
(From the 2008 Report to the Nation on Occupational Fraud) Penggunaan kedudukan
seseorang untuk memperkaya diri melalui penyalahgunaan yang disengaja atau
penyalahgunaan sumber daya atau aset organisasi.
The ACFE's Occupational Fraud and Abuse Classification System menjelaskan tiga jenis
utama fraud: pernyataan palsu, yang umumnya melibatkan pemalsuan laporan keuangan
Seharusnya sudah jelas bahwa auditor internal memainkan peran kunci dalam program
manajemen risiko fraud. Standar memberikan petunjuk khusus untuk auditor internal.
THE FRAUD TRIANGLE
Sebuah kerangka konseptual penting dalam memahami fraud adalah konsep fraud triangle
yang terdiri dari kesempatan (opportunity), kebutuhan/tekanan (need/pressure) dan
rasionalisasi (rationalization).
Opportunity biasanya muncul sebagai akibat lemahnya pengendalian inernal di organisasi
tersebut. Terbukanya kesempatan ini juga dapat menggoda individu atau kelompok yang
sebelumnya tidak memiliki motif untukmelakukan fraud.
Pressure atau motivasi pada sesorang atau individu akan membuat mereka mencari
kesempatan melakukan fraud, beberapa contoh pressure dapat timbul karena masalah
keuangan pribadi, Sifat-sifat buruk seperti berjudi, narkoba, berhutang berlebihan dan
tenggatwaktu dan target kerja yang tidak realistis.
Rationalization terjadi karena seseorang mencari pembenaran atas aktivitasnya yang
mengandung fraud. Pada umumnya para pelaku fraud meyakini atau merasa bahwa
tindakannya bukan merupakan suatu kecurangan tetapi adalah suatu yang memang
merupakan haknya, bahkan kadang pelaku merasa telah berjasa karena telah berbuat banyak
untuk organisasi. Dalam beberapa kasus lainnya terdapat pula kondisi dimana pelaku tergoda
untuk melakukan fraud karena merasa rekan kerjanya juga melakukan hal yang sama dan
tidak menerima sanksi atas tindakan fraud tersebut.
KEY PRINCIPLES FOR MANAGING FRAUD RISK
The Fraud Guide menekankan betapa pentingnya bagi entitas untuk menetapkan upaya ketat
dan berkelanjutan untuk melindungi diri dari tindakan penipuan. Ada lima prinsip inti yang
perlu diikuti oleh organisasi:
Prinsip 1: Fraud Risk Governance
Sebuah entitas perlu membangun struktur tata kelola yang kuat untuk mengawasi manajemen
risiko dan aktivitas lainnya yang berada di tempat untuk membantu memastikan pencapaian
tujuan bisnis, terutama untuk mengidentifikasi dan mengelola risiko
fraud.
Prinsip 2: Fraud Risk Assessment
Entitas harus terlebih dahulu mengidentifikasi kejadian yang potensial atau scenario
yang mungkin rentan.
Prinsip 3 dan 4: Fraud Prevention and Detection
Program manajemen risiko fraud harus memiliki keseimbangan pencegahan dan deteksi
kontrol yang tepat. Kontrol Pencegahan dapat dirancang untuk menghentikan penipuan dari
yang terjadi. Sementara organisasi biasanya lebih memilih untuk mencegah penipuan, yang
tidak selalu efektif, adalah penting untuk merancang dan menerapkan kontrol deteksi yang
efektif juga.
Prinsip 5: Fraud Reporting, Investigation and Resolution
Penting bagi suatu organisasi untuk membangun sistem pelaporan untuk memfasilitasi dan
mendorong pelaporan insiden penipuan potensial.
TATA KELOLA ATAS PROGRAM MANAJEMEN RISIKO PENIPUAN
Praktik tatakelola dewan sampai dengan operasional di level manajemen:
 Arus informasi dan agenda Dewan Komisaris
 Akses ke berbagai level manajemen dan pengendalian efektif dari jalur whistleblower
 Proses nominasi yang independen
 Tim Manajemen Senior yang efektif evaluasi, manajemen kinerja, kompensasi dan
rencana sukses
 Pedoman perilaku yang spesifik bagi manajemen senior, sebagai tambahan pedoman
perilaku organisasi
 Penekanan yang kuat pada efektivitas independen dan proses melalui evaluasi, sesi
pimpinan dan partisipasi aktif dalam upaya pengawasan strategis dan mitigasi risiko.
ROLES AND RESPONSIBILITIES
Peran dan Tanggung Jawab dalam program manajemen risiko
fraud harus dilakukan secara formal dan dikomunikasikan. Kebijakan dan prosedur, job
description, piagam dan delegasi dari pihak berwenang penting dalam mendefinisikan
beragam peran dan tanggungjawab program tersebut.
1. Board of Directors
Board of Director melakukan praktik governace seperti yang dijelaskan di atas. Board of
Director menjalankan peran oversight termasuk dalam program manajemen risiko
perusahaan
2. Manajemen
 Manajemen senior selain harus memberikan contoh atau “tone of the top” juga berperan
dalam membangun sistem monitoring dan pelaporan yang memungkinkan evaluasi
apakah manajemen risiko fraud berjalan secara efektif.
3. Pegawai
Pelaksanaan program manajemen risiko fraud, khususnya kontrol yang dirancang untuk
mencegah dan mendeteksi kecurangan, harus melibatkan setiap orang dalam organisasi.
Seluruh pegawai dilibatkan dalam pelaksanaan program manajemen risiko fraud melalui
internalisasi budaya perusahaan dan dibekali pemahaman untuk membangun fraud
awareness
4. Unit Audit Internal
Sebagai unit yang memiliki peran assurance dalam perusahaan memegang peran penting
dalam tatakelola dan program manajemen risiko kecurangan di perusahaan.
Components of a Fraud Risk Management Program
Meskipun tidak ada "satu ukuran cocok untuk semua" pendekatan untuk merancang program
manajemen risiko fraud, ada komponen tertentu yang umum umumnya efekti. Biasanya,
program-program yang terintegrasi sukses memiliki komponen kunci tertentu, yaitu:
1. Komitmen board dan senior manajemen
2. Fraud awareness yang membantu karyawan dalam memahami tujuan, persyaratan, dan
tanggung jawab program.
3. Affirmation proses/ penegasan berkala kepada karyawan agar karyawan memahami dan
mematuhi kebijakan dan prosedur.
4. A conflict disclosure protocol/ prosedur pengungkapan konflik
5. Assesment atas risiko fraud yang membantu untuk mengidentifikasi semua skenario
penipuan
6. Prosedur pelaporan dan perlidungan terhadap whistleblower
7. Proses investigasi yang menjamin semua hal dilaksanakan tepat waktu dan penyelidikan
yang menyeluruh.
8. Tindakan disipliner dan / atau perbaikan yang mengatasi ketidakpatuhan dengan
menetapkan kebijakan dan membantu mencegah perilaku fraud.
9. Prose evaluasi dan perbaikan untuk memberikan jaminan kualitas bahwa program ini akan
berlanjut untuk mencapai tujuan.
10. Pemantauan terus-menerus untuk memastikan program secara konsisten beroperasi
seperti yang dirancang
FRAUD RISK ASSESMENT
Tiga langkah kunci Proses Fraud Risk Assesment:
1. Mengidentifikasi Risiko Fraud yang melekat
(inherent)
2. Mengukur dampak dan keterjadian
(impact & likelihood)
dari risiko yang diidentifikasi
3. Mengembangkan respon atas risiko yang memiliki dampak dan keterjadian tinggi pada
kejadian diluar toleransi manajemen
IDENTIFIKASI RISIKO PENIPUAN
1. Insentif, Tekanan dan Kesempatan
2. Risiko Pelanggaran Pengendalian dari manajemen
3. Populasi Fraud Risk
4. Kecurangan Pelaporan Keuangan
5. Penyalahgunaan Aset
6. Korupsi
7. Risiko Kecurangan Lainnya
Penilaian dampak dan kemungkinan risiko Fraud
Beberapa poin yang harus dipertimbangkan ketika melakukan assessment resiko fraud
1. Impact
Penting untuk mempertimbangkan impact yang tidak hanya terkait laporan keuangan maupun
dampak moneter. Karena impact yang lain bisa jadi mempunyai kemungkinan dampak
negative yang lebih besar terhadap laporan keuangan maupun dampak moneter.
Contohnya,legal impact, reputational impact, operational impact, dll.

2. Likelihood
Respon terhadap Risiko Penipuan
COSO ERM – Integrated Framework dalam merespon resiko fraud
 Jika resiko tidak dapat ditoleransi untuk terjadi pada perusahaan, bahkan dalam skala
kecil, manajemen dapat mempertimbangkan untuk menghindari resiko tersebut
 Jika organisasi tidak mempunyai toleransi terhadap resiko, tetapi tidak dapat
menghindarinya tanpa mengganggu tujuan organisasi, pengendalian harus didesign
untuk mengurangi kemungkinan terjadinya insiden/resiko.
  Jika suatu organisasi menginginkan untuk mengurangi dampak atau kemungkinan
risiko, tetapi tidak yakin memiliki keterampilan atau pengalaman untuk
melakukannya secara efektif dan efisien, organisasi dapat membagi pengoperasian
kontrol preventif dan detektif dengan organisasi yang lebih siap untuk melaksanakan
kontrol tersebut
 Jika terjadinya risiko dapat ditoleransi, manajemen dapat memutuskan untuk
menerima risiko sebagaimana level saat ini dan tidak membuat upaya khusus untuk
mengelola risiko
Undang-Undang dan Tanggapan Ilegal
Topik seputar Foreign Corrupt Practices Act (FCPA) yang relevan untuk auditor internal yang
berfokus pada upaya kepatuhan:
- Ketentuan anti-penyuapan dan masalah terkait kepatuhan.
- pencatatan dan ketentuan pengendalian akuntansi internal.
- melakukan uji kelayakan dan menetapkan langkah-langkah terhadap kepatuhan.
- penyelidikan internal, kewajiban keterbukaan, dan monitor
- bisnis terkait, kontrak, dan masalah ketenagakerjaan.
- tindakan untuk tetap menghindari pelanggaran terhadap FCPA dan tindakan penegakan
hukum
Fraud Detection
Berikut ini merupakan beberapa metode deteksi:
- Whistleblower hotlines
- Process Control
Pengendalian yang umum dilakukan adalah melalui proses yang dilakukan sehari-hari.
- Proactive fraud detection procedures
Proactive procedure yang umum dilakukan termasuk diantaranya data analysis, auditing
berkelanjutan, dan penggunaan tools lainnya yang dapat mendeteksi anomaly, maupun tren
yang tidak wajar.