AUDIT
INTERNAL
Fraud Risks and Controls
GOVERNANCE FRAUD
OVERTHE FRAUD DETECTION
RM PROGRAM
FRAUD
KEYPRINCIPLES INVESTIGATION
FOR MANAGING
AND CORRECTIVE
FRAUD RISKS ACTION
FRAUD
DEFINITIONS OF IMPICATION FOR
FRAUD RISKS AND IAAND OTHER
CONTROLS
DEFINISI FRAUD
Definisi Fraud yang diadopsi dari The IIA’s Board of Directors (Reding, et. al., 2009:
8-7) yaitu:
“Any illegal act characterized by deceit, concealment, or violation of trust. These acts
are not dependent upon the threat of violance or physical force. Frauds are
perpetrated by parties and organizations to obtain money, property, or services; to
avoid payment or loss of services; or to secure personal or business advantages.”
Pressure
Opportunity Rationalization
Gambar 1
The Fraud Triangle
The Fraud Triangle merupakan kerangka kerja konseptual yang sangat penting dalam
rangka untuk memahami mengenai fraud. Dalam kerangka fraud triangle ini memiliki 3
elemen yang disebut sebagai “root causes of fraud” yang terdiri dari:
1. Perceived need or pressure adanya kebutuhan atau tekanan
2. Perceived opportunity adanya kesempatan
3. Rationalization pembenaran diri sendiri atas tindakan fraud
Contoh fraud berdasarkan motif di atas yaitu mengenai tindakan melakukan earning
management:
1. Jika motifnya adalah tekanan, misal karena adanya beban hutang yang harus
ditanggung oleh karyawan, maka karyawan X melakukan tindakan fraud.
2. Jika motifnya adalah adanya kesempatan, misal lemahnya atau tidak adanya
pengawasan yang ketat dari supervisor mengenai kontrol atas penetapan harga jual
produk sehingga karyawan dengan mudah melakukan tindakan earning management
dalam pelaporan penjualannya.
3. Jika motifnya adalah rasionalisasi, misal karena di lingkungan kerja hampir semua
karyawan melakukan earning management sehingga bagi karyawan X wajar jika dia
melakukan hal yang sama walaupun melanggar standar atau prosedur yang ada.
Organisasi harus mampu dan berusaha keras untuk melindungi dari berbagai aktivitas
fraud. Agar terhindar dari fraud maka organisasi harus menerapkan The Fraud Guide yang
mengatur mengenai 5 prinsip kunci dalam pengelolaa risiko fraud, meliputi:
1. Principle 1: Fraud Risk Governance
Sebagai bagian dari struktur governance organisasi, fraud risk management program
harus diterapkan, termasuk prosedur atau kebijakannya secara tertulis untuk mencapai
tujuan dan harapan BOD dan senior management dalam pengelolaan risiko fraud.
Fraud risk exposure harus dinilai secara periodik oleh organisasi dalam rangka
menyaring risiko untuk mengidentifikasi pola-pola atau kejadian-kejadian potensial
terjadinya fraud.
Teknik pencegahan dalam rangka untuk menghindari risiko kunci fraud yang
berpotensi terjadi harus disusun secara memadai untuk meminimalisir dampak yang
akan terjadi jika risiko tersebut terjadi di dalam organisasi.
4. Principle 4: Fraud Detection
Teknik deteksi harus disusun secara memadai jika fraud prevention dan penyaringan
risiko gagal mengatasi risiko untuk mengatasi aktivitas-aktivitas fraud tersebut.
Proses pelaporan pun harus disusun dan diterapkan dalam mengidentifikasi fraud yang
berpotensi terjadi dan melakukan investigasi yang terkordinasi dan tindakan korektif
pun harus dapat membantu dalam memastikan potential fraud dapat diatasi secara baik
dan tepat.
GOVERNANCE OVER THE FRAUD RISK MANAGEMENT PROGRAM
Governance yang kuat didalam organisasi harus memiliki fraud risk managemen
program yang efektif. Beberapa organisasi harus mengembangkan budaya organisasi yang
dapat meninfkatkan peran BOD dalam governance dalam rangla peningkatan kepekaan dan
ekspektasi dari para stakeholder kunci, meliputi:
a. Kepemilikan BOD mengenai agenda dan arus informasi,
b. Akses ke beberapa lapisan manajemen dan kontrol yang efektif dari akses
whistleblower,
c. Proses nominasi secara independen
d. Efektivitas tim senior management dalam mengevaluasi, kinerja manajemen,
kompensasi, dan keberhasilan perencanaan
e. Kode etik khusus untuk manajemen senior, yang juga masuk sebagai kode perilaku
organisasi.
f. Fokus pada efektivitas independensi dan proses BOD mengenai evaluasi, sesi eksekutif,
dan partisipasi aktif dalam pengawasan yang bersifat strategis dan melakukan
penyaringan risiko.
1. BOD
Manajemen bertanggung jawab penuh atas fraud risk management program termasuk
di dalamnya mengenai pengaturan dan pengawasan terhadap sistem internal control
yang disusun dan diimplementasikan dalam rangka melakukan pencegahan dan
mengatasi risiko fraud secara tepat.
Selain itu manajemen harus memonitor dan melaporkan mengenai sistem fraud risk
management program untuk dievaluasi keefektifannya. Hal tersebut akan membantu
dalam memberikan informasi kepada BOD secara tepat dan relevan dalam membuat
suatu keputusan atas laporan tersebut.
3. Employees
The internal audit function mempunyai peran penting dalam fraud risk management
program yaitu dalam pencarian bukti utama yang dibutuhkan dalam penugasan audit
secara independen dengan memberikan keyakinan yang memadai kepada BOD dan
management terkait dengan kontrol-kontrol yang ada di dalam organisasi.
Komponen dari Fraud Risk Management Program
Program Fraud Risk Management dapat dikatakan berhasil jika semua komponen kunci
di bawah ini terlaksana, meliputi:
a. Commitment oleh BOD dan senior management. Komitmen ini harus
didokumentasikan secara formal (tertulis dan sah) dan disosialisasikan kepada seluruh
pihak di dalam organisasi.
Terdapat tiga langkah kunci dalam melakukan penilaian risiko fraud yaitu:
1. Fraud Risk Identification
Cara yang efektif yaitu mengidentifikasi pola-pola risiko fraud yang berpotensi terjadi
dengan melakukan brainstorming. Beberapa elemen yang menjadi dasar pertimbangkan
dalam mengidentifikasi risiko yaitu:
a. Incentives, Pressures, dan Opportunities dalam melakukan brainstorming hal
pertama yang dilakukan yaitu mengidentifikasi motif seseorang dalam melakukan
fraud yang sangat banyak sekali. Seperti yang telah dijelaskan sebelumnya pada
chapter ini mengenai pembahasan The Fraud Triangle.
b. Risk of Management’s Override of Controls Walaupun internal control telah
diterapka dalam organisasi namun adanya risiko penolakan terhadap adanya
kontrol.
c. Population of Fraud Risks populasi dari risiko fraud apakah besar atau tidak?
Jenis populasi risiko fraud apakah berkenaan dengan organisasi industri/
kumpulan para profesional/ perusahaan konsultan, dsb.?
d. Fraudulent Financial Reporting sudah dijelaskan sebelumnya.
e. Missappropriation of Assets sudah dijelaskan sebelumnya.
f. Corruption merupakan tindakan-tindakan yang dilakukan oleh individu yang
menyalahgunakan pengaruh mereka dalam transaksi bisnis dengan tujuan untuk
mendapatkan manfaat untuk kepentingan mereka sendiri ataupun orang lain.
g. Other Fraud Risk conflict of interest, insider trading, theft of competitor
trade secrets, environment violations, trade & customs regulations in areas of
import/ export.
Mengelola risiko dengan melakukan penilaian risiko dengan cara menilai dampak yang
akan ditanggung jika risiko fraud tersebut terjadi dan menilai kemungkinan terjadinya
risiko fraud tersebut.
3. Response to Fraud Risk
Proses ini dilakukan setelah melakukan risk assessment, apakah akan dihindari? Atau
dikurangi? Atau dibagi? Atau diterima?
FRAUD PREVENTION
Di dalam Fraud Guide terdapat elemen-elemen dasar yang mempunyai peranan penting
dalam fraud preventing:
1. Performing Background Investigations
Beberapa individu lebih rentan dalam menyebabkan penipuan. Individu yang pernah
melakukan fraud sekali maka akan lebih rentan untuk melakukan fraud yang lain. Maka
dari itu dilakukan investigasi terhadap latar belakang calon karyawan, dan juga
beberapa organisasi juga akan melakukan penyelidikan pada vendor, pelanggan, dan
mitra bisnis untuk mengurangi risiko penipuan dari pihak luar.
Walaupun pegawai yang dipekerjakan berkompeten dan jujur, tetapi mereka haus
memahami mengenai fraud, red flags yang harus diperhatikan, bagaimana cara
melaporkan mengenai dugaan atas tindakan fraud, dan bagaimana konsekuensi
melakukan tindakan fraud. Untuk mengatasi hal di atas, salah satu solusinya adalah
dengan memberikan pelatihan terkait dengan pembahasan fraud.
Melakukan wawancara bagi para mantan pegawai perusahaan dengan tujuan untuk
melakukan kontrol deteksi dalam mendapatkan “informasi” yang dibutuhkan dari
mantan pegawai tersebut yang dianggap tidak memiliki keterlibatan dengan pegawai
lainnya dan juga exit interviews ini bisa dijadikan sebagai kontrol pencegahan.
5. Authority Limits
6. Transaction-Level Procedures
Banyak pola fraud yang melibatkan pihak ketiga, termasuk pihak yang mempunyai
hubungan dengan organisasi. Dengan melakukan pemeriksaan atas transaksi-transaksi
secara teliti maka organisasi dapat mencegah terjadinya transaksi-transaksi yang tidak
akurat.
FRAUD DETECTION
Di dalam Fraud Guide terdapat beberapa metode-metode yang digunakan dalam fraud
detection:
1. Whistleblower Hotlines mencari orang untuk menjadi whistleblower atau yang bisa
dan mau untuk memberikan keterangan terkati dengan fraud biasanya dari pihak ketiga
yang tidak mempunyai keterlibatan dengan organisasi peran seperti “saksi”
3. Proactive Fraud Detection Procedures Prosedur deteksi untuk fraud harus dibuat
proaktif supaya tidak kaku terhadap adanya perubahan baik eksternal maupun internal.
Mengevaluasi dugaan-dugaan yang ada karena tidak semua dugaan fraud menjadi
sebuah tindakan fraud, maka dari itu harus dievaluasi informasi-informasi yang
diperoleh dalam membuat suatu keputusan. Langkah-langkah dalam mengevaluasi
termasuk dalam pertanyaan-pertanyaan berikut ini:
Apakah dugaan atau tuduhan tersebut membutuhkan proses investigasi secara
formal atau hanya cukup memperoleh informasi untuk menggambarkan sebuah
penyelesaian?
Siapa yang akan memimpin proses investigasi?
Apakah ada kemampuan atau alat khusus untuk melakukan proses investigasi
tertentu?
Siapa yang membutuhkan pemberitahuan (informasi hasil investigasi) dan kapan?
3. Investigation Protocols
Protoler investigasi yang disahkan oleh manajer dan BOD untuk memastikan bahwa
investigasi yang dilakukan sesuai dalam pencapaian tujuan organisasi. Dalam Fraud
Guide dalam mengembangkan investigasi, berikut hal-hal yang harus dipertimbangkan:
Time Sensitivity Investigasi dilakukan sesuai dengan kebutuhan waktunya
untuk menyaring kerugian-kerugian/ kerusakan-kerusakan potensial yang
berkemungkinan terjadi atau mengenai klaim asuransi sehingga membutuhkan
suatu waktu khusus/ deadline tertentu.
Notification tuduhan-tuduhan tertentu membutuhkan pemberitahian kepada
pembuat peraturan, petugas hukum, penjaminan asuransi, atau auditor eksternal.
Confidentiality Informasi yang diperoleh harus dijaga kerahasiaannya dan
didistribusikan hanya kepada pihak-pihak yang membutuhkan dan telah diberi
wewenang untuk mendapatkan informasi tersebut.
Legal Privilage Dalam pelaksanaan atau awal proses pelaksanaan investigasi
terkadang dilibatkan konsultan legal yang dapat membantu menjaga kerja produk
dan membantu komunikasi antara pengacara dengan kliennya.
Compliance Dalam pelaksanaan investigasi harus sesuai dengan peraturan dan
hukum yang berlaku dalam hal pengumpulan informasi dan melakukan
wawancara dengan para saksi.
Securing Evidence Bukti-bukti harus dijaga dan dilindungi dari kerusakan
sehingga dapat diterima pada proses hukum.
Objectivity Tim investigasi harus dijauhkan dari isu-isu yang tidak berdasar
dan dari indicidu-individu yang terkait dalam kasus investigasi agar
menghasilkan penilaian yang objektif.
Goals Isu-isu/ permasalahan-permasalahan dan tujuan-tujuan yang spesifik
harus mempengaruhi terhadap fokus, ruang lingkup, dan deadline dari proses
investigasi.
4. Corrective Action
UNDERSTANDING FRAUDSTERS
Auditor internal dalam penugasan audit harus mempertimbangkan beberapa hal, terkait
dengan pertanyaan di bawah ini:
Risiko fraud yang seperti apa harus dimonitor oleh manajemen secara periodik/ rutin?
Risiko tersebut terjadi apakah sering atau berkelanjutan?
Prosedur khusus yang seperti apa yang akan digunakan oleh Auditor Internal terhadap
manajemen yang menolak implementasi internal control?
Apakah telah terjadi sesuatu yang dapat menyebabkan Auditor Internal merubah
penilaian risiko terhadap manajemen yang menolak internal control?
Kompetensi dan skill yang seperti apa yang dibutuhkan dalam penugasan audit internal
untuk mengatasi risiko fraud dalam organisasi? Apakah sudah waktunya membutuhkan
spesialis dari luar?
Independensi Auditor Internal dalam melakukan pekerjaannya apakah sudah kuat atau
masih lemah?
Bagaimana seharusnya Auditor Internal melakukan pencegahan, penghindaran,
pendeteksian, dan investigasi fraud?
Professional Skeptism pernyataan pemikiran dimana auditor internal bekerja tanpa pamrih,
secara berkelanjutan mereka akan mempertanyakan apa yang mereka dengar dan lihat dan
secara kritis akan melakukan penilaian bukti audit.
Professional Judgment dalam membuat keputusan didasarkan dengan adanya bukti yang
kuat sehingga keputusan yang diambil akan akurat, lengkap, dan tepat.
Forensic Technology menginvestigasi berbasis teknologi sehingga dapat meningkatkan
akurasi bukti.
Dalam mengkomunikasikan hasil audit fraud, Audit Internal harus mengidentifikasi apa-apa
saja yang menjadi kriteria, kondisi, penyebab, dan efek untuk merangkum temuan-temuan
hasil investigasi fraud secara tertulis secara sistematis dan terorganisir agar jelas dan mudah
dipahami:
Singkat, jelas
Relevan dengan kebijakan, peraturan-peraturan, standar, regulasi yang berlaku
Menganalisis bukti dengan bantuan opini dari yang profesional di bidangnya
Solusinya: temuan-temuan yang ada dibuatkan rekomendasinya.
Daftar Pustaka
Reding, et., al. 2009. Internal Auditing: Assurance & Consulting Services. The Institute of
Internal Auditors Research Foundation (IIARF): Second Edition. Florida.