Risk of Fraud and

Illegal Acts
Kelompok 5
Ariefiansyah Tridipa Mannaroy (023002108025)
Dimas Nur Agni Pradana (023002108015)
Muhammad Alif Novanto (023002108067)
Muhammad Reza Setiady(023002108021)
Parade Natama (023002118025)
 Chapter 8
1. Definitions of Fraud
2. The Fraud Triangle
3. Key Principles for Managing Fraud Risk
4. Governance Over the Fraud Risk Management Program
5. Fraud Risk Assessment
6. Illegal Acts and Response
7. Fraud Prevention
8. Fraud Detection
9. Fraud Investigation and Corrective Action
10. Understanding Fraudsters
11. Implication for Internal Auditors and Others
12. Opportunities to Provide Insight
OVERVIEW OF FRAUD IN TODAY'S
BUSINESS WORLD
 HISTORY

ENRON WORLD COM

U.S. Sarbanes Oxley

• AUSTRALIA: Corporate Law Economic Reform Program Act 2004 –
2004 Australian corporate reporting and disclosure law
• INDIA: Clause 49 - 2005 Indian corporate governance clause
• GERMANY: German Corporate Governance Code - 2002 German
corporate governance code
• FRANCE: Financial Security Law of France ("Loi sur la Securite
Financiere") 2003 French equivalent of Sarbanes-Oxley
• CANADA: C-SOX - Canadian equivalent of Sarbanes-Oxley
DEFINITIONS
OF FRAUD
Black’s Law “Satu Individu yang mengambil keuntungan untuk dirinya dari orang lain”
Dictionay

“Penipuan adalah setiap tindakan

atau kelalaian yang disengaja yang
dirancang untuk menipu orang
lain, yang mengakibatkan korban
menderita kerugian dan/atau "Setiap tindakan ilegal yang
pelaku memperoleh keuntungan.” ditandai dengan penipuan,
penyembunyian, atau
pelanggaran kepercayaan."

The Institute of Internal Auditros

Association of Certified
Fraud Examiners
• Laporan penipuan, yang umumnya melibatkan
pemalsuan laporan keuangan organisasi,
• Penyalahgunaan aset, yang melibatkan
pencurian atau penyalahgunaan aset organisasi,
dan
• Korupsi, di mana penipu menggunakan
pengaruhnya secara salah dalam transaksi
bisnis untuk mendapatkan keuntungan bagi diri
mereka sendiri atau orang lain
Generally Accepted
Accounting Principles
• Memanipulasi, memalsukan, atau mengubah
catatan akuntansi atau dokumen
pendukung dari mana laporan keuangan
disusun.
• Salah menggambarkan, atau dengan
sengaja menghilangkan dari, peristiwa,
transaksi, atau informasi penting lainnya
dalam laporan keuangan.
• Sengaja salah menerapkan prinsip akuntansi
yang berkaitan dengan jumlah, klasifikasi,
cara penyajian, atau pengungkapan.
The Fraud Triangle
KEY PRINCIPLES FOR MANAGING FRAUD RISK

Prinsip ini menjelaskan pentingnya bagi organisasi

1. untuk mengembangkan struktur tata kelola yang kuat
Fraud Risk Governance untuk mengawasi manajemen risiko dan membahas
cara dewan direksi dan manajemen memenuhi
Principle kewajiban masing-masing untuk mencapai tujuan
organisasi

2. Prinsip ini menjelaskan bahwa Fraud Risk Management

Fraud Risk Assesment tidak akan berhasil tanpa manajemen terlebih dahulu
memahami risiko penipuan yang melekat yang
Principle dihadapi organisasi.

Langkah-langkah dalam penilaian

risiko penipuan

1. Mengidentifikasi kejadian atau 2. Menyusun daftar

skenario penipuan potensial yang skenario penipuan
mungkin rentan potensial
KEY PRINCIPLES FOR MANAGING FRAUD RISK

Establish a fraud risk

management policy as
part of organizational
governance

COMPREHENSIVE
Monitor the fraud risk
FRAUD RISK management process,
reporting the result, and
Perform a
comprehensive fraud
risk assesment
MANAGEMENT improve the process

PROCESS

Establish a fraud
Select, develop, and
reporting process and
deploy preventive fraud
coordinated approach to
control activities
investigate action
KEY PRINCIPLES FOR MANAGING FRAUD RISK

3.
prosedur atau proses khusus yang dimaksudkan untuk
Fraud Control Activity mencegah terjadinya penipuan atau untuk mendeteksi
Principle penipuan

1. Pengendalian 2. Kontrol Deteksi

4. Prinsip ini menjelaskan bahwa dewan pengatur

Fraud Investigation and organisasi perlu menginvestigasi dan memastikan
bahwa organisasi mengembangkan dan menerapkan
Corrective Action Principle sistem untuk peninjauan, penyelidikan, dan
penyelesaian yang cepat, kompeten, dan rahasia
KEY PRINCIPLES FOR MANAGING FRAUD RISK

5. Organisasi menggunakan aktivitas pemantauan

Fraud Control Activity manajemen risiko penipuan untuk memastikan bahwa
Principle masing-masing dari lima prinsip manajemen risiko
penipuan hadir dan berfungsi seperti yang dirancang

Prinsip manajemen risiko penipuan COSO terakhir "berkaitan dengan pemantauan proses
manajemen risiko penipuan secara keseluruhan. Organisasi menggunakan aktivitas
pemantauan manajemen risiko penipuan untuk memastikan bahwa masing-masing dari
lima prinsip manajemen risiko penipuan hadir dan berfungsi seperti yang dirancang dan
bahwa organisasi mengidentifikasi perubahan yang diperlukan tepat waktu Organisasi
menggunakan evaluasi (berkala) yang berkelanjutan dan terpisah, atau kombinasi
keduanya, untuk melakukan aktivitas pemantauan penipuan.
FRAUD RISK MANAGEMENT PROGRAM GOVERNANCE
Tata kelola yang kuat memberikan dasar untuk program manajemen risiko penipuan yang
efektif. Mengelola Risiko Bisnis Penipuan. Budaya perusahaan yang mencakup praktik tata
kelola dewan yang kuat, termasuk:

1. Kepemilikan dewan atas agenda dan arus informasi

2. Akses ke beberapa lapisan manajemen dan kontrol yang efektif dari hotline whistleblower.

3. Proses nominasi Independen

4. Tim manajemen senior yang efektif, evaluasi, manajemen kinerja, kompensasi, dan
perencanaan sukses.

5. Kode etik khusus untuk manajemen senior, selain kode etik organisasi.

6. Penekanan kuat pada efektivitas dan proses independen dewan melalui evaluasi dewan, sesi
eksekutif, dan partisipasi aktif dalam pengawasan upaya strategis dan mitigasi risiko.
FRAUD RISK MANAGEMENT PROGRAM GOVERNANCE
1.
Roles and Resposibility

1. Dewan direksi 2. Manajemen

• Pemahaman umum tentang kebijakan, prosedur, rencana insentif Manajemen bertanggung jawab
terkait penipuan, dll. untuk menerapkan program
• Pemahaman yang komprehensif tentang risiko penipuan utama. manajemen risiko penipuan secara
• Pengawasan terhadap program manajemen risiko fraud, termasuk
keseluruhan.
pengendalian internal yang telah diterapkan untuk mengelola risiko
fraud.
• Menerima dan memantau laporan yang memberikan informasi
tentang insiden penipuan, status investigasi, dan tindakan disipliner.
• Kemampuan untuk mempertahankan nasihat dan ahli dari luar bila
diperlukan
• Mengarahkan fungsi audit internal dan auditor luar yang independen
untuk memberikan jaminan mengenai kekhawatiran risiko penipuan.
FRAUD RISK MANAGEMENT PROGRAM GOVERNANCE
2.
Audit Internal Function
3. Komponen Fraud Risk
Management
Program terintegrasi yang berhasil memiliki
komponen kunci tertentu, yaitu:
Menjamin bahwa kontrol yang ada untuk mengelola risiko
penipuan dirancang secara memadai dan beroperasi secara efektif.
1. Komitmen oleh dewan dan manajemen senior.
2. Kegiatan kesadaran penipuan yang membantu karyawan
memahami tujuan, persyaratan, dan tanggung
3. Proses penegasan yang mengharuskan karyawan untuk
menegaskan secara berkala,
4. Protokol atau proses pengungkapan konflik yang membantu
karyawan mengungkapkan potensi atau konflik kepentingan yang
sebenarnya.
5. Penilaian risiko penipuan, yang membantu mengidentifikasi
semua skenario penipuan yang wajar.
6. Prosedur pelaporan dan perlindungan pelapor yang memberikan
jalan yang mudah diketahui dan diketahui oleh individu,
7. Proses investigasi yang memastikan semua masalah menjalani
investigasi yang tepat waktu dan menyeluruh.
8. Tindakan disipliner dan/atau korektif yang mengatasi
ketidakpatuhan terhadap kebijakan yang ditetapkan.
9. Proses evaluasi dan perbaikan
10. Pemantauan terus menerus
 FRAUD RISK ASSESSMENT

Penilaian risiko biasanya akan mencakup:

Tiga Kunci Identifikasi risiko
penipuan yang
Penilaian Resiko: melekat
Menilai dampak dan
kemungkinan risiko
yang teridentifikasi
1. Personel hukum dan kepatuhan untuk mengidentifikasi skenario
yang mungkin mencakup potensi pertanggungjawaban pidana,
perdata, dan peraturan jika penipuan atau pelanggaran terjadi.
2. Personil manajemen risiko untuk membantu mengidentifikasi
skenario penipuan pasar dan asuransi, dan untuk memastikan
penilaian risiko penipuan terintegrasi dengan penilaian risiko
perusahaan secara keseluruhan.
3. Auditor internal, yang memiliki pemahaman tentang skenario dan
kontrol risiko penipuan yang luas.

4. Pihak internal atau eksternal lainnya yang dapat memberikan

Mengembangkan keahlian tambahan untuk latihan.
respons terhadap
risiko-risiko yang
berdampak cukup
tinggi
 FRAUD RISK ASSESSMENT

BRAINSTORMING
FRAUD RISK IDENTIFICATION mengidentifikasi dan mendiskusikan beragam
skenario potensial yang mungkin ada

Response to Fraud Risk

Setelah keputusan respons risiko dibuat,
manajemen harus melakukan tindakan yang
diperlukan untuk melaksanakan respons
tersebut. Karena sebagian besar respons risiko
penipuan melibatkan pengurangan risiko.
ILLEGAL ACTS AND RESPONSE
Melihat perkembangan dunia bisnis yang semakin kompleks, terkoneksi dan bergerak cepat
berakibat pada adanya pihak yang ingin memanfaatkan hal tersebut untuk melakukan tindakan
illegal, sebagai respon dari hal tersebut banyaknya peraturan yang diciptakan sebagai upaya
untuk membuat dan mempertahankan infrastruktur terkait dengan kepatuhan.

Topik-topik terkait usaha untuk menegakan kepatuhan di ruang lingkup FCPA yang
bersangkutan dengan auditor internal:
• Ketentuan anti penyuapan serta masalah kepatuhan yang terkait;
• Ketentuan terkait pencatatan dan kontrol akuntansi internal;
• Melakukan pemeriksaan secara bersama dan menginstitusikan pengukuran tingkat
kepatuhan;
• Investigasi internal, pengungkapan kewajiban dan monitoring;
• Masalah bisnis terkait, kontrak dan Pegawai
• Pengukuran terkait bebas pelanggaran FCPA dan menegakan kepatuhan.
 Fraud
2 cara untuk mengatasi:

FRAUD FRAUD
Prevention Detection
 FRAUD PREVENTION
(Kontrol internal untuk mencegah Kecurangan)

Melakukan Investigasi latar Belakang Pegawai

KUNCI PENTING
Melakukan Pelatihan Terkait Kecurangan

Awareness Organisasi Evaluasi program kinerja dan kompensasi

terkait Kecurangan
Melakukan wawancara terhadap pegawai resign

Menentukan batas wewenang

Prosedur level transaksi

 Detective Control
FRAUD DETECTION Kontrol yang di desain untuk
Deteksi Fraud mengetahui keterjadian atau gejala
yang mengindikasikan kecurangan

Whistleblower hotlines

Kontrol proses/kinerja

Prosedur deteksi
kecurangan yang proaktif
Mendeteksi insiden atau gejala penipuan cukup penting. Suatu
Add a personal
tindakan penipuan touch
dituntut by customizing
melalui sistem this layout.
hukum atau
ditangani dalam suatu organisasi, sangat penting untuk
memahami semua fakta dan keadaan seputar insiden tersebut.
Dengan demikian, tahap akhir dari program manajemen risiko
penipuan yang efektif berfokus pada penyelidikan, pelaporan,
dan koreksi insiden penipuan yang dicurigai.

Ada beberapa langkah yang terlibat dalam tahap

ini.
1. Receiving The Allegation
2. Evaluating The Allegation
3. Establishing Investigation Protocols
4. Determining Appropriate Actions

Corrective Action
 Receiving The Allegation
Tuduhan dapat diterima dari berbagai sumber • Mengkategorikan masalah.
dengan berbagai cara. mengembangkan • Mengkonfirmasi validitas tuduhan.
sistem untuk peninjauan, investigasi, dan • Menentukan beratnya tuduhan.
penyelesaian tuduhan yang cepat, kompeten, • Mengeskalasi masalah atau investigasi bila
dan rahasia, yang melibatkan potensi perlu.
penipuan atau pelanggaran. Tidak ada • Merujuk masalah di luar cakupan program.
pendekatan satu ukuran untuk semua untuk • Melakukan investigasi dan pencarian fakta.
menerima tuduhan; itu akan tergantung pada • Menyelesaikan atau menutup penyelidikan.
sifat tuduhan, siapa yang diduga terlibat, dan • Daftar jenis informasi yang harus dijaga
potensi dampaknya. Terlepas dari kerahasiaannya.
protokolnya, Panduan Freud menyatakan • Menentukan bagaimana investigasi akan
bahwa “ didokumentasikan.
• Mengelola dan menyimpan dokumen dan
informasi.
Evaluating The Allegation
Langkah evaluasi melibatkan menjawab pertanyaan-
pertanyaan berikut:
• Apakah tuduhan ini memerlukan penyelidikan formal atau
ada cukup informasi sekarang untuk menarik kesimpulan?
• Siapa yang harus memimpin penyelidikan?
• Apakah ada keahlian khusus atau 'alat yang dibutuhkan
untuk melakukan investigasi?
• Siapa yang perlu diberi tahu dan kapan?
• Menetapkan protokol formal, seperti yang dibahas di bawah,
akan membantu menjawab pertanyaan ini dan pertanyaan
lain yang mendasar untuk mengevaluasi tuduhan tersebut.
 Establishing
Investigation Protocols

Menetapkan protokol
investigasi formal yang
disetujui oleh manajemen dan
dewan akan memastikan
investigasi mencapai
tujuannya.
Determining Appropriate Actions
Langkah terakhir adalah menentukan tindakan yang tepat berdasarkan hasil
investigasi. Tindakan yang mungkin dilakukan meliputi:

• Perbuatan hukum, baik pidana maupun perdata.

• Tindakan disipliner, seperti peringatan, penurunan pangkat, kecaman,
skorsing, atau pemutusan hubungan kerja.
• Klaim asuransi jika kerugian dari tindakan tersebut dilindungi oleh polis
asuransi.
• Mendesain ulang atau memperkuat proses dan kontrol yang mungkin tidak
dirancang secara memadai atau dioperasikan secara tidak efektif, yang
memungkinkan terjadinya insiden.
 Merupakan hal wajar untuk menganggap sistem
pengendalian internal sebagai sesuatu yang netral
terhadap orang. Artinya, dengan asumsi organisasi
memiliki individu yang kompeten dalam posisi
pengendalian kunci, sistem pengendalian internal
yang dirancang secara memadai harus beroperasi
secara efektif, bahkan ketika orang membuat
Understanding kesalahan.

Fraudsters Faktor risiko penipuan tersebut mencakup faktor

yang berhubungan dengan kepribadian dan faktor
yang tidak terkait dengan kepribadian.
• Faktor Terkait Kepribadian Abnormal atau
Deviant
• Faktor Risiko Penipuan Terkait Non-
Kepribadian
Understanding Fraudsters
Faktor Terkait
Kepribadian Abnormal
atau Deviant
• Penipuan
• Manipulasi
• Tidak Bertanggung Jawab
• Impulsif
• Ketidakpedulian
• Rasa Bersalah
Faktor Risiko Penipuan
Terkait Non-Kepribadian
Individu yang berisiko
melakukan penipuan tetapi
tidak diklasifikasikan
sebagai kepribadian triad
gelap
Implikasi bagi Auditor Internal dan Lainnya :
Seharusnya terbukti sekarang bahwa auditor internal memainkan peran kunci dalam program
manajemen risiko penipuan. Standar IIA memberikan panduan khusus untuk auditor internal.
Sebagai contoh:
• Standar 1210.A2 - Auditor internal harus memiliki pengetahuan yang cukup untuk
mengevaluasi risiko kecurangan dan cara pengelolaannya oleh organisasi, tetapi tidak
diharapkan memiliki keahlian dari orang yang tanggung jawab utamanya adalah mendeteksi
dan menyelidiki kecurangan.
• Standar 1220.Al - Auditor internal harus melakukan kehati-hatian profesional dengan
mempertimbangkan ... kemungkinan kesalahan signifikan, penipuan, atau ketidakpatuhan ...
• Standar 2060 - Kepala eksekutif audit harus melaporkan secara berkala kepada manajemen
senior dan dewan tentang ... risiko penipuan ...
• Standar 2120.A2 - [fungsi] audit internal harus mengevaluasi potensi terjadinya kecurangan
dan bagaimana organisasi mengelola risiko kecurangan.
Standar ini memperjelas bahwa auditor internal harus mempertimbangkan
kecurangan di hampir semua hal yang mereka lakukan. Tetapi Standar tidak
memberikan satu-satunya dorongan bagi fungsi audit internal untuk fokus pada
penipuan. Peran fungsi audit internal telah ditekankan dalam undang-undang baru-
baru ini, mandat peraturan, dan proliferasi organisasi yang berfokus pada tata kelola di
seluruh dunia. auditor internal perlu mempertimbangkan pertanyaan-pertanyaan
berikut:

• Risiko penipuan apa yang dipantau oleh manajemen secara berkala atau berkala?
Apakah risiko penipuan kritis tunduk pada pemantauan yang sering, dan bahkan
terus-menerus?
• Prosedur spesifik apa yang dilakukan oleh fungsi audit internal untuk mengatasi
pengabaian manajemen atas pengendalian internal?
• Apakah terjadi sesuatu yang akan menyebabkan fungsi audit internal mengubah
penilaiannya atas risiko manajemen mengabaikan pengendalian internal?
• DSB..
Skeptisisme Profesional, Penilaian
Profesional, dan Teknologi Forensik
Pelaksanaan penilaian profesional yang sehat terletak di jantung kegiatan jaminan dan konsultasi fungsi
audit internal. Ketika menilai risiko penipuan, auditor internal harus menunjukkan tingkat skeptisisme
profesional yang tinggi, yaitu kemampuan untuk mengevaluasi secara kritis bukti dan informasi yang
tersedia. Tidak semua auditor internal menjalankan tingkat skeptisisme profesional yang sama—beberapa
secara alami lebih skeptis daripada yang lain, beberapa menerima penjelasan begitu saja, dan yang lain
ingin menyelidiki lebih jauh dan menggali lebih dalam.

Dengan penggunaan komunikasi yang memungkinkan teknologi di mana-mana, penyelidikan forensik

dan pemeriksaan penipuan di masa depan akan sangat bergantung pada forensik komputer, pencitraan
data komputer, penemuan bukti elektronik, dan analisis data terstruktur dan tidak terstruktur. Dengan
kata lain, penggunaan teknologi tidak akan terbatas pada analisis data (setelah data terstruktur
dikumpulkan); sebagai gantinya, ekstraksi dan pelestarian bukti elektronik—biasanya dalam bentuk
tekstual, data tidak terstruktur yang membutuhkan pencarian kata kunci, misalnya—akan membutuhkan
teknologi yang intensif.
Analisis Data Forensik Mutakhir

Uji Dan Pelaporan Deskriptif Berbasis Aturan Pencarian Dan Kata Kunci Pemodelan Topik Dan Analisis Linguistik

Analisis Statistik Dan Pembelajaran Mesin Visualisasi Data Dasbor Visualisasi Data
Mengkomunikasikan Hasil Audit Penipuan

Mengkomunikasikan Hasil Audit Penipuan Saat mempersiapkan komunikasi

mengenai hasil audit atau investigasi penipuan, "Mengkomunikasikan Hasil
Keterlibatan Jaminan dan Melaksanakan Prosedur Tindak Lanjut," berlaku.
Misalnya, auditor internal harus mengidentifikasi kriteria, kondisi, sebab, dan
akibat untuk meringkas temuan mereka dari investigasi penipuan. Mereka harus
menulis komunikasi mereka dengan cara yang sistematis dan terorganisir untuk
meningkatkan kejelasan dan pemahaman, yang biasanya meliputi:
• Pernyataan masalah yang singkat dan jelas.
• Sebuah kutipan dari kebijakan yang relevan, aturan, standar, hukum, dan
peraturan yang mungkin berlaku untuk kasus yang dihadapi.
• Analisis bukti yang dikumpulkan untuk membentuk opini profesional.
• Kesimpulan; yaitu, temuan dan rekomendasi
PELUANG UNTUK MEMBERIKAN WAWASAN

Auditor internal dapat memberikan wawasan kepada manajemen senior mengenai pencegahan dan
deteksi penipuan dan tindakan ilegal dalam beberapa cara. 10 peluang teratas bagi auditor internal
untuk memberikan wawasan diuraikan dibawah ini :
1. Membantu organisasi dalam pengembangan penilaian risiko penipuan yang komprehensif.
2. Mengembangkan proses untuk deteksi dini penipuan.
3. Mengembangkan alat analisis data yang dapat digunakan untuk mendeteksi kecurangan pada tahap
awal.
4. Membantu pengembangan prosedur panggilan hotline.
5. Memberikan pelatihan kesadaran penipuan di seluruh organisasi.
6. Bertindak tegas pada peristiwa penipuan yang signifikan.
7. Membantu dalam analisis postmortem ketika penipuan terjadi.
8. Menginformasikan manajemen tentang potensi tindakan hukum yang berisiko bagi organisasi.
9. Membantu manajemen dalam mengembangkan budaya perilaku etis dan toleransi rendah terhadap
penipuan.
10.Tetap mengikuti dan menginformasikan manajemen tentang masalah yang muncul dan masalah
yang berkembang terkait dengan kepatuhan dan peraturan.
THANK YOU FOR
LISTENING!
Don't hesitate to ask any questions!