PENGELOLAAN RISIKO

FRAUD

Orison Saritua
ositumorang@gmail.com
 Table of contents
1. Pola & Penyebab Fraud
2. Tipe Internal Fraud
3. Fraud Triangle
4. Siklus Manajemen Risiko
5. Pencegahan Fraud
6. Langkah Pencegahan
7. Outline Fraud Response Plan
8. Potensi Risiko Perusahaan
9. Risk Tools
10. File Referensi

2
Fraud Pattern &
Causes
Pola & Penyebab Fraud
Penipuan dapat berarti satu pihak mendapatkan keuntungan
dan pihak lain menderita kerugian secara tidak fair,
beragam hubungan antara pelaku dan korban.
Contoh penipuan termasuk:

Kejahatan oleh individu terhadap konsumen, klien atau pebisnis lain.

Istilah 'penipuan' biasanya mencakup kegiatan seperti
pencurian, korupsi, konspirasi, penggelapan, uang
pencucian, penyuapan dan pemerasan. Definisi hukum
bervariasi dari satu negara ke negara.
Penipuan pada dasarnya melibatkan
penggunaan penipuan secara tidak jujur
menghasilkan keuntungan pribadi untuk diri
sendiri dan / atau membuat kerugian untuk yang
lain.
Penipuan karyawan terhadap majikan, mis. penipuan penggajian;
memalsukan klaim biaya.
Kejahatan oleh bisnis terhadap investor, konsumen dan karyawan, mis.
penipuan laporan keuangan.
Kejahatan terhadap lembaga keuangan, mis. menggunakan hilang
dan kartu kredit curian.
Kejahatan oleh penjahat profesional terhadap mayor organisasi, mis.
cincin pemalsuan utama; penipuan hipotek; Penipuan 'uang muka';
perusahaan penipuan identitas; pencucian uang.
E-crime oleh orang yang menggunakan komputer dan teknologi
untuk melakukan kejahatan, mis. pengelabuan; mengirim spam; hak
cipta; peretasan.

4 PT. Ikonsultan Inovatama

Tipe Internal Fraud

Internal Fraud

Penyalahgunaan
Penipuan Korupsi
Aset

Konflik Suap &

Cash Non Cash Finansial Non Finansial
Kepentingan Pemerasan

5 PT. Ikonsultan Inovatama

Fraud Triangle
Mengapa terjadi fraud? ● Lack of job
security
● Reduced bonuses
● Salaries frozen or
decreased
● Lack of segregation ● Share of options
of duties devalued
● Weakened controls & ● Personal
manager override financial issues
● Rapid ● Health issues
expansion/growth
● Increase in capital
projects
● Inadequate due
diligence
● Estimates for
valuations, ● Increased workload
impairments ● Inadequate
● Commodity price compensation
fluctuations ● Lack of promotions or
● Remote locations sense of mistreatment
● High risk countries ● Shared based
compensation reduced
● Company is profitable

6 PT. Ikonsultan Inovatama

Siklus Manajemen Risiko
Establish Risk Identify Risk
Management Group Identifikasi potensi risiko dan dampaknya terhadap
1 perusahaan
Identify Risk
Assess Risk
Lakukan analisa
Review & Refine 6 2 likelihood dan signifikansi
Semua tahap merupakan bagian Review & Understand & terhadap besarnya kerugian yang
dari siklus berkelanjutan di mana dapat terjadi
manajemen risiko terus Refine Assess Scale
dikembangkan sejalan perubahan Process of Risk Likelihood : Rare, Occasional, Frequent
Significance : Incidental, Minor,
bisnis dan lingkungan. Information Moderate, Major, Catastrophic
For Decision
Monitoring & Control Making Develop Risk Strategy
Sebelum menetapkan strategi
Implementasi strategi perlu kontrol. 3 tentukan Risk Appetite Level
Bisnis berubah dinamis dan kontrol 5 Develop Risk yang dapat diterima perusahaan.
yang ada perlu dipantau untuk
Monitoring & Response Penentuan ditetapkan Top Level.
menilai efektifitas dan hasilnya sesuai
tujuan. Top manajemen perlu Controls Strategy Opsi Strategi : Risk Retention, Risk
memonitor & melakukan kontrol 4 Avoidance, Risk Reduction, Risk
dinamisasi implementasi. Transfer
Implement
Strategy
Implement Strategy Allocate PIC
Strategi yang dipilih dialokasikan & dikomunikasikan formal
dan memiliki action plan yang terukur termasuk alokasi budget

7 PT. Ikonsultan Inovatama

Pencegahan Fraud

&
A Cu c e
w lt en ion
01
Culture & Awareness
ar ur
en e
es & e t
D rev
r
er ent 02
Deterrence & Prevention
● Code of conduct s P ● Internal control framework
● Information Security Policy ● Recruitment & HR policies
● Risk Management Strategy & guidance ● Register of gifts & hospitality
● Financial regulation ● Internal & external audits
● Audit committee ● Procurement process
● Monitoring officer Counter ● Training & communication

03 Strategy 04
Investigation & Enforcement Detection
● Fraud response plan ● Whistleblowing at work policy
● Disciplinary procedure D ● Transparency work collaboration
& et
● Proceeds of crime
o n nt ec ● Complain process & investigation
● Investigation standard
a ti e ti
o ● Data matching & analytics
● Prosecution policy g em n ● Audit report analysis
sti rc
e fo
Inv En

8 PT. Ikonsultan Inovatama

Langkah Pencegahan

● Pertimbangkan risiko penipuan sebagai bagian integral dari keseluruhan strategi

manajemen risiko perusahaan.
● Kembangkan strategi terpadu untuk pencegahan dan pengendalian penipuan.
● Kembangkan struktur kepemilikan dari atas ke bawah organisasi.
● Memperkenalkan pernyataan kebijakan anti-fraud.
● Memperkenalkan pernyataan kebijakan etika (code of conduct).
● Secara aktif mempromosikan kebijakan ini melalui organisasi.
● Menetapkan prosedur kontrol operasional yang baik.
● Memperkenalkan program pelatihan dan kesadaran antisipasi fraud.
● Memperkenalkan kebijakan whistleblower.
● Memperkenalkan hotline kontak pelaporan.
● Tinjau terus-menerus semua kebijakan dan prosedur anti-penipuan.
● Terus memantau kepatuhan terhadap kontrol dan prosedur.
● Buat risk register yang pernah teridentifikasi.
● Mengembangkan dan menggunakan sistem informasi dan komunikasi yang tepat &
aman.

9 PT. Ikonsultan Inovatama

Sample Outline Fraud Response Plan
1. Purpose of Fraud Response Plan a. Establish an investigation a. Civil response
2. Corporate Policy team i. legal advisers’
3. Definition of Fraud b. Formulate a response control
4. Roles & Responsibilities i. in accordance with ii. legal submissions
a. Managers and supervisors corporate policy iii. case file
b. Finance director 6. The Investigation b. Criminal response
c. Fraud officer a. Preservation of evidence i. police controlled
d. Human resources b. Physical evidence ii. case file
e. Audit committee c. Electronic evidence c. Parallel response
f. Internal auditors d. Interviews (general) i. civil recovery
g. External auditors e. Statements from witnesses ii. criminal
h. Legal advisers f. Statements from suspects prosecution
i. IS/IT staff 7. The Investigation 9. Organisation’s objectives with
j. Public relations a. Preservation of evidence respect to fraud
k. The police b. Physical evidence a. Lessons learned
l. External consultants c. Electronic evidence b. Management response
m. Insurers d. Interviews (general) i. internal reviews
5. The Response e. Statements from witnesses ii. implement changes
a. Reporting suspicions f. Statements from suspects iii. annual report
i. objectives 8. Organisation’s objectives with iv. enforcement
ii. reporting procedures respect to fraud policies
iii. responsibilities a. Internal report
iv. powers i. no further action
v. control ii. disciplinary action

10 PT. Ikonsultan Inovatama

Potensi Risiko Proses - Order to Cash

11 PT. Ikonsultan Inovatama

Potensi Risiko Proses - Procure to Pay

12 PT. Ikonsultan Inovatama

Potensi Risiko Proses - Finance

13 PT. Ikonsultan Inovatama

Potensi Risiko MEKA - Return & Claim

14 PT. Ikonsultan Inovatama

Potensi Risiko MEKA - Technical Risk

15 PT. Ikonsultan Inovatama

Risk Tools - Skala Likelihood & Effectiveness

16 PT. Ikonsultan Inovatama

Risk Tools - Skala Significance

17 PT. Ikonsultan Inovatama

Risk Tools - Assessment Matrix

18 PT. Ikonsultan Inovatama

Risk Tools - Heat Map

19 PT. Ikonsultan Inovatama

Risk Tools - Risk Ranking

20 PT. Ikonsultan Inovatama

Risk Tools - Control Activities Matrix

21 PT. Ikonsultan Inovatama

Risk Tools - Monitoring Actions

22 PT. Ikonsultan Inovatama

File Referensi

1. Common Type Risk & Tools Techniques.xlsx

2. Potential Operation Business Risk.xlsx
3. Potential Financial Management Risks.xlsx
4. Fraud-Risk-Management-Tool.xlsm

23 PT. Ikonsultan Inovatama

Thanks for Watching