Sertifikasi Qualified Internal Auditor (QIA) – Tingkat Lanjutan

Manajemen Risiko Kecurangan

(Fraud Risk Management)
On-Line Training, 05 Juli 2023
 Tujuan Pembelajaran - FRM

Setelah mempelajari modul Manajemen Risiko Kecurangan (Fraud Risk Management), para
peserta diharapkan mampu:

▪ Memahami dan menjelaskan standar audit internal terkait dengan kewajiban

FRM – Framework
audit internal untuk dapat mencegah dan mengendalikan kecurangan.
▪ Memahami dan menjelaskan berbagai karakteristik, tanda-tanda (red flag)
Fraud Detection
indikasi kecurangan.
▪ Memahami, menjelaskan, dan menerapkan pengendalian kecurangan melalui Fraud Prevention
kerangka kerja fraud risk management yang baik.
▪ Memahami pelaksanaan penugasan kecurangan yang dimulai dari perencanaan, Fraud Investigation
pelaksanaan dan komunikasi
 Data Fasilitator
Tumpal Pakpahan, Ak., MComm, CA, PIA, QIA, QRGP, CGOP, CFrA

Tempat dan tanggal lahir, Pematang Siantar 07 Agustus 1961

asilitator
Akuntan dari Sekolah Tinggi Akuntansi Negara (STAN) Jakarta tahun 1991 dan Master of
Commerce dari University of South Australia (UniSA) di Adelaide
Auditor di Badan Pengawasan Keuangan dan Pembangunan (BPKP) dari tahun 1984 sampai
dengan 2014 (30 tahun) di Bidang Pengawasan BUMN, Bidang Penerimaan Negara, Bidang
Investigasi (sekitar 9 tahun) dan Pengawasan Instansi Pemerintah. Terakhir sebagai Kepala
Biro Umum dan Sekretariat, Kepala Biro Keuangan dan Direktur Pengendalian Keuangan
Badan Pengelolaan Batam (sampai tahun 2017).
Sertifikasi keahlian yang dimiliki pada Bidang Audit Internal, Manajemen Risiko, Governance
Oversight Professional dan Forensik Audit

3
 Jadwal Kegiatan

10.15 – 12.00 Manajemen Risiko dan Manajemen Risiko Kecurangan

12.00 – 13.00 Istrahat, Sholat dan Makan Siang

13.00 – 15.00 Deteksi dan Pengendalian Kecurangan (Fraud Detection)

15.00 – 15.15 Coffee Break

15.15 – 16.30 Menginventigasi Kecurangan (Fraud Audit)

4
Setiap organisasi sebaiknya mengendalikan risiko
yang terjadi pada organisasi
 Risiko (Review)

Masa Lalu Masa Kini Masa Depan

▪ Keputusan ▪ Telah terjadi • Sasaran

▪ Tindakan ▪ Keputusan • Ketidakpastian
• Belum terjadi

Akibat keputusan masa lalu Akibat keputusan masa kini

Masalah Risiko

Efek dari ketidakpastian pada sasaran

Risiko (Effect of uncertainty on objectives – ISO 31000)
 Manajemen Risiko
Manajemen Risiko: bagaimana kita mengarahkan dan mengendalikan agar kemungkinan terjadinya risiko
dapat diminimalisir, dan dampak dari risiko yang akan terjadi juga dapat diperkecil

dikendalikan
Dampak

Terjadi
Penyebab Risiko Peristiwa
Dampak

Inherent Risk dikendalikan Residual Risk

Kemungkinan
(risiko melekat) (risiko sisa)

Risk management is “coordinated activities to direct and control an organization with regard to risk” (SNI ISO 31000)
Manajemen Risiko adalah “aktivitas terkoordinasi untuk mengarahkan dan mengendalikan organisasi terkait risiko”
 Manajemen Risiko Kecurangan
Risiko Kecurangan adalah risiko yang disebabkan oleh kecurangan (fraud) yang dihadapi organisasi yang berdampak secara
finansial yang diperkirakan dapat mempengaruhi visi, misi atau kelangsungan usaha perusahaan untuk masa yang akan datang

dikendalikan
Dampak

G O

Penyebab Risiko Terjadi Dampak

Fraud Fraud Peristiwa Finansial

N E

dikendalikan
Kemungkinan

Inherent Risk Fraud Risk Residual Risk

(risiko melekat) Control (risiko sisa)
 Pengertian Kecurangan (Fraud)

Fraud (curang) adalah tidak jujur; tidak lurus hati; tidak adil; mencurangi dan berbuat curang
terhadap seseorang; menipu, mengakali; kecurangan (n) perihal curang; perbuatan yg curang;
ketidak jujuran; keculasan (Kamus Besar Bahasa Indonesia)

Fraud terjadi dimana seseorang memperoleh kekayaan atau keuntungan keuangan melalui
kecurangan atau penipuan. Kecurangan semacam ini menunjukkan adanya keinginan yang
disengaja. (Jones dan Bates,1990)

Fraud adalah perbuatan yang disengaja atau diniatkan untuk menghilangkan uang atau harta
seseorang dengan cara akal bulus, penipuan atau cara lain yang tidak fair (Standar Kompetensi)

Fraud: ..to get advantage over another by false suggestions or by suppression of truth, and
includes all surprises, trick, cunning, and any unfair way by which another is cheated
(William T Thornhill)

9
 Fraud (Kecurangan)

Any illegal act characterized by deceit, concealment, or violation of trust. These acts are not
dependent upon the application of threat of violence or of physical force. Fraud are pepetrated by
parties and organization to obtain money, property, or services; to avoid payment or loss of
services; or to secure personal or business advantage - (The Institute of Internal Audit Standard)
Perbuatan melanggar hukum, peraturan, dan perundangan yang biasanya berbentuk penipuan,
penggelapan, dan ingkar terhadap kepercayaan yang diberikan kepadanya

Fraud is any intentional act or omission designed to deceive others, resulting in the victim suffering
a loss and/or the perpetrator achieving a gain (Buku Manajemen Risiko Kecurangan-ACFE-AICPA-IIA)
Kecurangan adalah segala bentuk tindakan yang disengaja atau penghilangan yang dirancan
g untuk mengelabui pihak lain, yang menyebabkan korban mengalami kerugian dan atau pelaku
memperoleh keuntungan

10
COSO Enterprise Risk Management – Integrated Framework

Monitoring Risk Assessment

Internal

Objective
Event Identification Setting
Information and
Risk Response
Communication Environment

Control Activities 11
 COSO Enterprise Risk Management – Integrated Framework

Lingkungan Dalam Budaya dan gaya (tone) setiap orang dalam organisasi termasuk philosopi manajemen
(Internal Environment) risiko, selera risiko, integritas, dan etika dalam memandang risiko dan perlakuannya

Penetapan Tujuan Perlu ditetapkan tujuan organisasi (kegiatan) sebelum diidentifikasi potensi peristiwa
(Objective Setting) risiko yang akan menghambat pencapaian tujuan

Indentifikasi Peristiwa Identifikasi kejadian internal dan eksternal yang mempengaruhi pencapaian tujuan
(Event Identification) perusahaan dan dibedakan antara risiko dan peluang.

Risiko harus dianalisa dengan mempertimbangkan tingkat kemungkinan keterjadiannya

Penilaian Risiko
(likelihood) dan pengaruh (impact)nya sebagai dasar dalam menetapkan bagaimana
(Risk Assessment)
risiko tersebut dikelola (risiko inherent maupun risiko residual)

12
 COSO Enterprise Risk Management – Integrated Framework

Perlakuan risiko dapat berupa: dihindari, diterima, dikurangi, atau dialihkan (sharing).
Perlakuan Risiko
Perlakuan risiko ini tergantung kepada risk tolerances dan risk apetitie yang ditetapkan
(Risk Response)
oleh top manajemen

Aktivitas Pengendalian Kebijakan dan prosedur yang ditetapkan dan diimplementasikan akan dapat
(Control Activities) memberikan keyakinan bahwa risk response telah dilakukan secara efektif

Informasi yang relevan harus teridentifikasi, didapat, dan dikomunikasikan dalam suatu
Informasi dan Komunikasi
format dan dengan timeframe yang ditentukan sehingga setiap individu dalam
(Information & Communication)
organisasi dapat melaksanakan tugas dan tanggungjawabnya

Monitoring dilakukan mulai dari cara identifikasi risiko, pengukuran, penetapan

Monitoring pengendalian, pelaksanaan pengendalian serta monitoring atas efektifitas dari
manajemen risiko kecurangan secara keseluruhan

13
 Effective FRM (ACFE)

1. Identify your fraud risk appetite. Design a written statement and convert into a risk-tolerance limit. A risk-
tolerance limit is a quantifiable amount which is the maximum that the organization is willing to lose and is a
translation of the risk appetite statement into a number. The determination of the amount is based on factors
including previous history, the firm’s appetite and attitude

2. Ensure that the organizational culture and structure is conducive and open to fraud risk management. Create a
structure with a dedicated entity, department or person to lead all fraud risk management activities

3. Plan regular fraud risk assessments and assess risks to determine a fraud risk profile

4. Design and implement a fraud hotline or reporting system. As part of managing the hotline, determine risk
responses and document an anti-fraud strategy based on your fraud risk profile and develop a plan outlining how you
will respond to identified instances of fraud. Remember to engage with stakeholders on a frequent basis with updates

5. Conduct risk-based monitoring and evaluate all components of the fraud risk management framework. Focus on
measuring outcomes and communicate the results

14
 Manajemen Risiko Kecurangan
Program manajemen risiko kecurangan harus
diarahkan kepada sebelum selama atau setelah
kecurangan terjadi. Efektivitas kebijakan dan
prosedur pada manajemen risiko kecurangan
harus didesign untuk dapat:
▪ Mencegah kecurangan
▪ Mendeteksi kecurangan
▪ Meresponse kecurangan yang teridentifikasi.
Pencegahan Kecurangan (Fraud Prevention)
Proaktif dalam mengidentifikasi dan menilai risiko
kecurangan serta menetapkan langkah-langkah pencegahan
dan pengendaliannya (kebijakan, prosedur, pelatihan dan
komunikasi)
Deteksi Kecurangan (Fraud Detection)
Aktivitas deteksi kecurangan adalah aktivitas mencari dan
mengidentifikasi kejadian kecurangan secepat dan sedini
mungkin untuk membatasi kerugian atau kerusakan yang
akan terjadi (internal audit dengan RBA)
Perlakuan Kecurangan (Fraud Response)
▪ melakukan investigasi terhadap dugaan pihak bertanggungjawab
▪ menghukum pelaku (aspek kepegawaian atau ranah hukum)
▪ memperbaiki kelemahan pengendalian yang menyebabkan
kecurangan terjadi.
▪ membangun kembali kepercayaan pemangku kepentingan
(stakeholder) terhadap organisasi
15
 Manajemen Risiko Kecurangan (FRM)

Fraud Risk Assessment Fraud Prevention

Risk Identification
Risk Analysis
Risk Evaluation

Fraud Risk Governance

Fraud Investigation
Fraud Detection
and Correction Action

16
Fraud Prevention
 Fraud Prevention

▪ AICPA (American Institute of Certified Public Accountant)

▪ ACFE (Association of Certified Forensic Examiner)
▪ IIA (Institute of Internal Auditor)
▪ ISACA (Information Systems Audit and Control Association)
▪ IMA (Institute of Management Accountant)
▪ SHRM (Society for Human Resources Management
Management Antifraud Programs and Controls:
Guidance to Help Prevent and Detect Fraud
Fraud Prevention
▪ Membangun Budaya Kejujuran dan Nilai-nilai yang Tinggi
▪ Mengevaluasi Proses Pengendalian Anti Fraud
▪ Mengembangkan Proses Pengawasan (Oversight Process)

18
Fraud Prevention – Membangun Budaya Nilai Kejujuran
▪ Manajemen puncak (Top Management) memberikan contoh
keteladanan (Nilai-nilai Kejujuran dan Integritas)
▪ Setting the Tone of the Top
▪ Manajemen puncak mengenakan sanksi yang tegas terhadap
perilaku tidak jujur dan tidak etis (zero tolerance)

Kepemimpinan Etis
menularkan-membantu orang lain menjadi etis

Keyakinan Etis
kesediaan untuk memepertahankan etis
Ethical Maturity Model
Penerapan Etika dalam Situasi Bisnis (EMM)
praktek kecurangan, konfirmasi yang menyesatkan dan ketidakwajaran

Pemahaman Etis secara Pribadi

Pemahaman benar salah, keadilan, kejujuran, integritas secara pribadi,
rasa hormat terhadap orang lain
19
 Fraud Prevention – Membangun Budaya Nilai Kejujuran
▪ Kebijakan reward sesuai sasaran dan hasil kinerja
▪ Kesempatan yang sama bagi semua pegawai
▪ Tim kerja berorientasi kebijakan pengambilan keputusan
kolaborasi
▪ Penciptaan Lingkungan Kerja Positif
▪ Program kompensasi secara profesional
▪ Pelatihan secara profesional dan prioritas organisasi dalam
pengembangan karir.
▪ Top Manajemen kurang memperhatikan perilaku pegawai ▪ Rasa memiliki dalam organisasi
▪ Adanya ketidakadilan yang dirasakan dalam organisasi
▪ Manajemen yang autokrasi
▪ Ekspektasi anggaran yang tidak logis
▪ Kompensasi pegawai yang rendah. Faktor Pemicu Lingkungan Kerja Negatif
▪ Kurangnya kejelasan tanggungjawab dalam organisasi
▪ Fokus Bisnis Jangka Pendek
▪ Komunikasi yang buruk dalam organisasi
20
 Fraud Prevention – Membangun Budaya Nilai Kejujuran

▪ Investigasi latar belakang individu

▪ Rekrutmen dan Promosi Pegawai secara Tepat
▪ Chek dan re-chek pendidikan, pengalaman
pekerjaan dan referensi pribadi kandidat
▪ Pelatihan rutin pegawai
▪ Review kinerja reguler
▪ Hasil evaluasi objektif terhadap kepatuhan nilai
nilai dan standar perilaku

Pegawai yang Jujur Pegawai Tidak Jujur

Swing Group

21
 Fraud Prevention – Membangun Budaya Nilai Kejujuran

Pelatihan Penegasan Disiplin

▪ Nilai-nilai budaya dan aturan perilaku pada perusahaan

▪ Menyampaikan informasi atas indikasi fraud pada perusahaan
▪ Mekanisme penyampaian informasi (saluran komunikasi)

▪ Penegasan pemahaman terhadap aturan perilaku

▪ Konfirmasi akan melaksanakan aturan perilaku dan nilai-nilai

▪ Respon terhadap insiden kecurangan:

▪ Investigasi yang lengkap segera dilakukan
▪ Tindakan yang tepat dan konsisten diambil terhadap seluruh
pelaku
▪ Pengendalian yang relevan dinilai dan ditingkatkan.
▪ Komunikasi dan pelatihan dilaksanakan untuk menegakkan nilai
nilai perusahaan, aturan perilaku dan kesadaran pegawai. 22
 Fraud Prevention–Evaluasi Proses dan Pengendalian Anti Fraud

Risk Identification Risk Response Risk Control

Lakukan tindakan atau

Implementasi dan
respons atas risiko yang
Identifikasi dan ukur risiko- monitoring pengendalian
teridentifikasi dalam rangka
risiko fraud yang mungkin internal preventif dan
minimalisasi risiko
terjadi (GONE) detektif serta tindakan
(kemungkinan terjadi dan
pencegahan lainnya
dampak)

23
 Fraud Prevention – Proses Pengawasan (Oversight Process)

Mengefektipkan fungsi-fungsi pengawasan pada organisasi (perusahaan)

Komite Audit Manajemen Internal Auditor Eksternal Auditor

Komite Audit
▪ Memastikan bahwa “tone at the top” telah efektif berjalan.
▪ Mengidentifikasi risiko kecurangan dan implementasi program tindakan anti fraud
yang dilakukan manajemen.
▪ Memastikan adanya program CEO atas perlindungan shareholders
▪ Mengawasi tindakan override manajemen terhadap pengendalian intern dan
mempengaruhi proses laporan keuangan
▪ Memastikan Komite Audit memiliki saluran komunikasi dengan satu atau dua level
di bawah manajemen senior
24
 Fraud Prevention – Proses Pengawasan (Oversight Process)

Mengefektipkan fungsi-fungsi pengawasan pada organisasi (perusahaan)

Komite Audit Manajemen Internal Auditor Eksternal Auditor

Manajemen

▪ bertanggungjawab atas penyelenggaraan seluruh aktivitas entitas

dalam rangka mencapai tujuannya secara efisien dan efektif, terbebas
dari kecurangan yang dilakukan siapapun.
▪ bertanggungjawab untuk membangun, menetapkan, implementasi, serta
monitoring dan evaluasi pengendalian internal dan sistim pencegahan
fraud secara memadai
25
 Fraud Prevention – Proses Pengawasan (Oversight Process)

Mengefektipkan fungsi-fungsi pengawasan pada organisasi (perusahaan)

Komite Audit Manajemen Internal Auditor Eksternal Auditor

Internal Auditor
▪ Evaluasi risiko kecurangan dan pengendaliannya yang dilakukan manajemen.
▪ Mengaudit dan evaluasi atas kecukupan dan efektivitas sistim pengendalian intern.
▪ Menilai dan menetapkan apakah:
– Lingkungan organisasi mendorong kesadaran pengendalian
– Tujuan dan sasaran organisasi telah ditetapkan.
– Adanya Code of Conduct
– SOP untuk pelaksanaan kegiatan
– Saluran komunikasi
– Saran perbaikan/peningkatan pengendalian yg cost-efective
26
 Fraud Prevention – Proses Pengawasan (Oversight Process)

Mengefektipkan fungsi-fungsi pengawasan pada organisasi (perusahaan)

Komite Audit Manajemen Internal Auditor Eksternal Auditor

Eksternal Auditor

Kualifikasi kompetensi yang harusnya dimiliki Internal Auditor sebagai

organ yang membantu direksi dan dewan komisaris dalam menangkal
kecurangan yaitu:
▪ Independence
▪ Communication
▪ Scope of Work
▪ Code of Ethics
27
Fraud Detection
 Jenis Kecurangan (Fraud)

Fraud against organisation Korban atau pihak yang dirugikan adalah organisasi, sedangkan pelakunya dapat
berasal dari internal atau eksternal organisasi (atau keduanya)
Berdasarkan Korban
Fraud by organisation Korban adalah institusi atau pihak lain di luar organisasi dimana justru organisasi
yang melakukan kecurangan (manajemen atau personel dalam organisasi)

Dilakukan oleh pegawai mencakup strata manajer, manajer senior, kepala divisi
Employee fraud
(pada umumnya berupa asset misappropriation)
Berdasarkan Jabatan
Dilakukan oleh manajemen, yaitu mereka yang diangkat oleh pemilik organisasi
Management fraud
atau Rapat Umum Pemegang Saham. (umumnya fraudulent financial reporting)

Vendor Fraud oleh rekanan umumnya penyerahan batang atau jasa yang tidak sesuai dengan
Eksternal volume atau spesifikasi, sedang customer umumnya piutang tidak dapat ditagih
Customer
Berdasarkan Pelaku
Pelaku kecurangan dilakukan oleh karyawan, manager, officer, bahkan oleh pemilik
Internal
organisasi atau pemegang saham
29
Jenis Kecurangan (Fraud Tree)

Financial Statement Fraud

Net Income Net Income

Overstatement Understatement

Asset Misappropriation

Inventory and
Cash all Other Assets

Corruption

Conflict of Illegal Economic

Bribery
Interest Gratuities Extortion

30
 Responsibility for Detection

Tanggungjawab utama mendeteksi kecurangan berada pada pemilik proses (first line of defense),
Executive Management, Bagian Hukum (legal), Bagian IT, Sekuriti, dan SDM.

Penanggungjawa lain mendeteksi kecurangan adalah Fungsi Kepatuhan, Komite

Audit dan Auditor Internal

International Standards For The Professional Practice of Internal

Auditing (IPPF) pada paragraph 1210 A2:

▪ auditor internal harus mempunyai pengetahuan yang cukup untuk melakukan

evaluasi risiko kecurangan dan cara manajemen dalam mengendalikan dan
mencegah risiko tersebut
▪ dalam pelaksanaan penugasannya, auditor internal harus menggunakan
keahliannya (due professional care) dengan mempertimbangkan kemungkinan
adanya kesalahan, kecurangan, dan ketidak patuhan.

31
 Gejala Fraud – Symptom of Red Flags

Gejala kecurangan adalah kondisi atau fenomena yang

tidak lazim, tidak patut atau menyimpang dan mengarah • Kejanggalan pada perilaku
pada perbuatan merugikan organisasi (pegawai dan manajemen).
Gejala Fraud – • Anomali finansial.
Symptom of • Kejanggalan pada dokumen, catatan
Red Flags dan laporan.
Gejala kecurangan masih bersifat dini yang memerlukan • Kelemahan pengendalian intern
rangkaian kegiatan tindak lanjut sehingga memenuhi dan/atau tata kelola
unsur kecurangan

32
 Gejala Fraud – Symptom of Red Flags

• Terdapat perbedaan angka laporan keuangan

• Terdapat perbedaan saldo antara General Accounts dengan Subsidiary Accounts
•Gejala
Terdapat
Fraud –perbedaan yang terungkap dari hasil konfirmasi atau inspeksi fisik.
Symptom of
• Red
Ditemukan
Flags transaksi yang tidak didukung oleh bukti yang memadai.
• Transaksi yang tidak dicatat sesuai dengan otorisasi yang pantas.
• Pengambilan keputusan yang diwarnai benturan kepentingan

33
 Tipe Red Flags

▪ Audit cycle red flags: indikasi yang ditunjukkan pada Faktor Kunci Megenali
siklus audit dimana kecurangan di observasi

▪ Efektifitas lingkungan pengendalian

▪ Environmental red flags: gejala dan indikasi kecurangan dan tata kelola.
ditunjukkan pada kondisi lingkungan organisasi
▪ Efektifitas elemen pengendalian intern
untuk suatu siklus transaksi, proses
▪ Industry-specific red flags: gejala dan indikasi bisnis dan detil transaksi.
kecurangan yang ditunjukkan dari ciri khas industri tertentu ▪ Menentukan titik kritis pada suatu siklus
transaksi, proses bisnis dan
detil transaksi.
▪ Perpetrator red flags: gejala kecurangan yang
ditunjukkan oleh diri calon (pelaku) kecurangan

34
 Tanda Awal Kecurangan

Robert K. Elliott dan John J. Wilingham (1980)

• Situasi pribadi yang mengakibatkan timbulnya tekanan yang tidak diharapkan
seperti dililit hutang dan menderita sakit berat.
•Gejala
Keadaan
Fraud –perusahaan yang mengakibatkan timbulnya tekanan yang tidak
Symptom of
semestinya seperti kesulitan ekonomi, banyaknya hutang, meningkatnya
Red Flags
persaingan dan kredit pinjaman yang terbatas
• Risiko pengendalian yang spesifik, seperti satu orang menangani semua bagian
dari suatu transaksi yang penting, supervisi yang buruk, penugasan dan tanggung
jawab yang tidak jelas

35
Pengendalian Kecurangan
 Pengendalian FRM
Managing the Business Risk of Fraud: Practical Guide
Prevention encompasses policies, procedures, training, and communication that
stop fraud from occurring... prevention techniques do not ensure fraud will not
be committed, they are the first line of defense in minimizing fraud risk

CFE Manual (2016)

Individual dan group yang berperan
dalam menentukan efektifitas
manajemen risiko kecurangan adalah
Executive Management, Komite Audit,
Fungsi Kepatuhan, Group Controller,
Audit internal, Bagian Hukum (legal)
dan first line lain
▪ Komite Pemantau Risiko pada organ
Dewan Komisaris
▪ Komite Pengendalian Risiko pada
organ Direksi
▪ Risk Officer pada organ pemilik
proses dan pemilik risiko

37
 Peran Internal Auditor

Value proposition Internal Auditor

nilai unik fungsi kegiatan audit intern kepada organisasi, yaitu
memberikan assurance, insight, dan objektivitas

Standar Atribut 1210 – Proficiency
Kemahiran auditor intern.
Kemahiran yang harus dimiliki audtor
intern adalah pengetahuan, ketrampilan dan
kompetensi lain yang dibutuhkan untuk
menjalankan tanggung jawab individualnya
Aktivitas atau unit kerja audit intern secara
kolektif juga harus memiliki atau
mendapatkan pengetahuan, ketrampilan
dan kompetensi lain yang dibutuhkan
untuk menjalankan tanggung jawabnya
Standar Atribut 1220 – Due
Professional Care
Auditor intern harus menerapkan
kehati-hatian (kecermatan) dan
ketrampilan seperti yang diharapkan
dari seorang auditor intern yang
kompeten dan hati-hati (bukan berarti
seorang auditor tidak luput dari salah)
Perhatian atas standar kecurangan
2060 – Reporting to Senior Management
and the Board.
2120 – Risk Management
2210 – Engagement Objectives.
38
 Siklus Manajemen Risiko
Establish a risk
management group Identify risk areas
and set goals

Review and refine the Understand and assess

process and do it again the scale of risk

Implement and monitor Develop a risk

the suggested controls response strategy

Implement the strategy

and allocate
responsibilities 39
 Asesmen Risiko Kecurangan

Asesmen Risiko Kecurangan (Fraud Risk Assesment) adalah proses yang dilakukan
secara proaktif untuk mengidentifikasi dan menangani kerawanan organisasi terhadap
kecurangan baik dari internal maupun eksternal organisasi (ACFE)

G O

▪ Bagaimana pelaku kecurangan mampu mengetahui kelemahan pengendalian intern

Pola dan memanfaatkan kelemahan dimaksud.
Pikir ▪ Bagaimana pelaku kecurangan dapat menghindari pengendalian.
Skeptis
▪ Bagaimana pelaku kecurangan akan menyembunyikan perbuatannya atau
mengelabui orang lain

N E
40
Syarat Keberhasilan Asesmen Risiko Kecurangan

▪ Sponsor yang tepat (tone of the top)

▪ Objektivitas dan independensi tim penilai risiko

▪ Pengetahuan yang cukup tentang objek atau kegiatan yang dinilai risiko kecurangannya

▪ Kewenangan untuk akses dan komunikasi

▪ Kepercayaan terhadap tim

41
 Klassifikasi Risiko Kecurangan

▪ Macro Level (Enterprise Wide Risk Assessment) dirancang mengidentifikasi secara komprehensif
seluruh aktivitas yang berpotensi kecurangan pada organisasi dan mengaitkannya dengan tanggung jawab
pemilik risiko (menentukan siapa pemilik risiko, berapa nilai tingkat keterjadian dan signifikansi
dampaknya serta bagaimana risiko kecurangan dikelola)

▪ Micro-risk level (Business Process Risk Assessment) dirancang untuk mengidentifikasi modus atau
risiko kecurangan yang spesifik pada masing-masing proses bisnis dan mengaitkannya dengan sistem
pengendalian intern yang spesifik dengan modus atau risiko kecurangan

▪ Mega Micro Level (Fraud Penetration Risk Assessment) dirancang untuk mengidentifikasi akun, tipe
transaksi, dan lokasi unit kerja mana yang berpotensi terjadi kecurangan. (aktivitas dan atau transaksi dan
lokasi mana yang paling mudah atau sangat rawan terjadi kecurangan)

42
Fraud Investigation (Fraud Audit)
 Internal Auditor Activities

Financial Reviu Compliance Audit

Investigative Audit
Operational Audit Others

Assurance and Consulting Activities Anomali (Red-Flag)

to evaluate and improve

the effectiveness of risk To add value and improve Correction Fraud
management, control, and an organization operation Action Detterence
governance process
Internal External
44
 Investigative Audit Objectives

Corrective Action
▪ Internal Control Remediation
▪ Business Process Remediation
▪ Strategic - Policy Adjustment
Investigative Audit
Top Management Decision
Objectives
Fraud Detterence
▪ Diciplinary Action
▪ Civil Action Aparat Penegak
▪ Criminal Refferal Hukum

45
 Perencanaan Fraud Audit

• penyusunan rencana penugasan (audit planning)

• pertimbangkan risiko kecurangan pada area penugasan setelah
mengetahui risk factor dan red flags
• penyusunan audit program, langkah-langkah kerja yang SMEAC
mengarahkan kepada risiko kecurangan
• alokasi Sumber Daya (Sarana, Prasarana, SDM, Dana)
• konsep Surat Tugas

46
 Perencanaan Fraud Audit (SMEAC)
Gambaran tentang keadaan yang sedang terjadi yang dituangkan dalam suatu
S: Situation pernyataan situasi (situation statement), memuat tentang apa yang telah terjadi dan
bagaimana keadaan pada saat kecurangan terjadi
Harapan yang hendak dicapai, yang dituangkan dalam suatu pernyataan tujuan
M: Mission (mission statement) secara ringkas tentang hasil yang diharapkan akan dicapai
dalam pelaksanaan fraud audit
Merupakan bagian yang paling utama dari perencanaan audit investigasi, yaitu
E: Execution memuat uraian rinci tentang bagaimana misi dapat dicapai, termasuk mengenai
peranan dan tanggungjawab setiap individu dalam tim

Meliputi uraian mengenai pendelegasian, pemisahan tugas dan wewenang termasuk

A: Administration pengaturan logistik seperti peralatan, akomodasi untuk pelaksanaan audit investigati

Gambaran arus komunikasi berupa matrik komunikasi yang menguraikan secara

C: Communication rinci dari arus informasi (siapa melapor kepada siapa), waktu pelaporan serta kepada
siapa laporan harus diserahkan

47
 Pelaksanaan Fraud Audit (Pembuktian)

Pengumpulan
Bukti
Analisis Bukti
Evaluasi Bukti Kesimpulan

48
Strategi Pengumpulan Bukti pada Fraud Audit

Berdasarkan data awal (kasus posisi awal) yang tersedia, membangun circumstantial case
(mewawancarai saksi yang kooperatif yang diperkirakan memiliki informasi penting untuk
mendapatkan petunjuk)
Menggunakan circumstantial evidence, mengidentifikasi dan beralih ke saksi internal yang
dapat memberikan direct evidence dan primary evidence tentang pihak diduga terlibat

Melakukan seal the case

berdasarkanbukti langsung dan bukti utama diperoleh, auditor melakukan seal the case,
yaitu identifikasi dan tanggapi bantahan pihak terlibat (perlu terlebih dahulu memvalidasi
bukti langsung dan bukti utama agar tidak terjadi sanggahann)

49
 Analisis dan Evaluasi Bukti
Investigation Procedures Manual for The Investigation and Resolution of Complaints (Department of Justice-USA)

Evaluasi Bukti
▪ Menilai kesesuaian bukti dengan hipotesis sebagai
landasan perlu tidaknya pengembangan bukti lebih lanjut.
▪ Memberikan petunjuk untuk memperoleh bukti-bukti
lain sebagai dukungan atas bukti yang telah diperoleh.
▪ Menggambarkan urutan-urutan kejadian dari suatu peristiwa
Find (fraud)
Read and
Interpret
Document Determined
Relevance Verify the
Evidence Assemble
Analisis Bukti Draw Conclusions
the Evidence

50
 Summary

Fraud Risk Manajemen dikembangkan untuk dapat mencegah dan

mengendalikan kecurangan. Tanggungjawab Auditor Internal berkaitan
dengan fraud adalah: menyampaikan indikasi kecurangan (notice indicators
fraud, menyusun langkah-langkah pengujian ke arah kecurangan signifikan,
melaksanakan pengujian untuk mendeteksi kecurangan, menentukan
perlu atau tidaknya fraud audit dilakukan

Presentation title 51
Thank you Tumpal Pakpahan
Contact: 0811 2005 777