Setelah mempelajari modul Manajemen Risiko Kecurangan (Fraud Risk Management), para
peserta diharapkan mampu:
asilitator
Akuntan dari Sekolah Tinggi Akuntansi Negara (STAN) Jakarta tahun 1991 dan Master of
Commerce dari University of South Australia (UniSA) di Adelaide
Auditor di Badan Pengawasan Keuangan dan Pembangunan (BPKP) dari tahun 1984 sampai
dengan 2014 (30 tahun) di Bidang Pengawasan BUMN, Bidang Penerimaan Negara, Bidang
Investigasi (sekitar 9 tahun) dan Pengawasan Instansi Pemerintah. Terakhir sebagai Kepala
Biro Umum dan Sekretariat, Kepala Biro Keuangan dan Direktur Pengendalian Keuangan
Badan Pengelolaan Batam (sampai tahun 2017).
Sertifikasi keahlian yang dimiliki pada Bidang Audit Internal, Manajemen Risiko, Governance
Oversight Professional dan Forensik Audit
3
Jadwal Kegiatan
4
Setiap organisasi sebaiknya mengendalikan risiko
yang terjadi pada organisasi
Risiko (Review)
Masalah Risiko
dikendalikan
Dampak
Terjadi
Penyebab Risiko Peristiwa
Dampak
Risk management is “coordinated activities to direct and control an organization with regard to risk” (SNI ISO 31000)
Manajemen Risiko adalah “aktivitas terkoordinasi untuk mengarahkan dan mengendalikan organisasi terkait risiko”
Manajemen Risiko Kecurangan
Risiko Kecurangan adalah risiko yang disebabkan oleh kecurangan (fraud) yang dihadapi organisasi yang berdampak secara
finansial yang diperkirakan dapat mempengaruhi visi, misi atau kelangsungan usaha perusahaan untuk masa yang akan datang
dikendalikan
Dampak
G O
N E
dikendalikan
Kemungkinan
Fraud (curang) adalah tidak jujur; tidak lurus hati; tidak adil; mencurangi dan berbuat curang
terhadap seseorang; menipu, mengakali; kecurangan (n) perihal curang; perbuatan yg curang;
ketidak jujuran; keculasan (Kamus Besar Bahasa Indonesia)
Fraud terjadi dimana seseorang memperoleh kekayaan atau keuntungan keuangan melalui
kecurangan atau penipuan. Kecurangan semacam ini menunjukkan adanya keinginan yang
disengaja. (Jones dan Bates,1990)
Fraud adalah perbuatan yang disengaja atau diniatkan untuk menghilangkan uang atau harta
seseorang dengan cara akal bulus, penipuan atau cara lain yang tidak fair (Standar Kompetensi)
Fraud: ..to get advantage over another by false suggestions or by suppression of truth, and
includes all surprises, trick, cunning, and any unfair way by which another is cheated
(William T Thornhill)
9
Fraud (Kecurangan)
Any illegal act characterized by deceit, concealment, or violation of trust. These acts are not
dependent upon the application of threat of violence or of physical force. Fraud are pepetrated by
parties and organization to obtain money, property, or services; to avoid payment or loss of
services; or to secure personal or business advantage - (The Institute of Internal Audit Standard)
Perbuatan melanggar hukum, peraturan, dan perundangan yang biasanya berbentuk penipuan,
penggelapan, dan ingkar terhadap kepercayaan yang diberikan kepadanya
Fraud is any intentional act or omission designed to deceive others, resulting in the victim suffering
a loss and/or the perpetrator achieving a gain (Buku Manajemen Risiko Kecurangan-ACFE-AICPA-IIA)
Kecurangan adalah segala bentuk tindakan yang disengaja atau penghilangan yang dirancan
g untuk mengelabui pihak lain, yang menyebabkan korban mengalami kerugian dan atau pelaku
memperoleh keuntungan
10
COSO Enterprise Risk Management – Integrated Framework
Internal
Objective
Event Identification Setting
Information and
Risk Response
Communication Environment
Control Activities 11
COSO Enterprise Risk Management – Integrated Framework
Lingkungan Dalam Budaya dan gaya (tone) setiap orang dalam organisasi termasuk philosopi manajemen
(Internal Environment) risiko, selera risiko, integritas, dan etika dalam memandang risiko dan perlakuannya
Penetapan Tujuan Perlu ditetapkan tujuan organisasi (kegiatan) sebelum diidentifikasi potensi peristiwa
(Objective Setting) risiko yang akan menghambat pencapaian tujuan
Indentifikasi Peristiwa Identifikasi kejadian internal dan eksternal yang mempengaruhi pencapaian tujuan
(Event Identification) perusahaan dan dibedakan antara risiko dan peluang.
12
COSO Enterprise Risk Management – Integrated Framework
Perlakuan risiko dapat berupa: dihindari, diterima, dikurangi, atau dialihkan (sharing).
Perlakuan Risiko
Perlakuan risiko ini tergantung kepada risk tolerances dan risk apetitie yang ditetapkan
(Risk Response)
oleh top manajemen
Aktivitas Pengendalian Kebijakan dan prosedur yang ditetapkan dan diimplementasikan akan dapat
(Control Activities) memberikan keyakinan bahwa risk response telah dilakukan secara efektif
Informasi yang relevan harus teridentifikasi, didapat, dan dikomunikasikan dalam suatu
Informasi dan Komunikasi
format dan dengan timeframe yang ditentukan sehingga setiap individu dalam
(Information & Communication)
organisasi dapat melaksanakan tugas dan tanggungjawabnya
13
Effective FRM (ACFE)
1. Identify your fraud risk appetite. Design a written statement and convert into a risk-tolerance limit. A risk-
tolerance limit is a quantifiable amount which is the maximum that the organization is willing to lose and is a
translation of the risk appetite statement into a number. The determination of the amount is based on factors
including previous history, the firm’s appetite and attitude
2. Ensure that the organizational culture and structure is conducive and open to fraud risk management. Create a
structure with a dedicated entity, department or person to lead all fraud risk management activities
3. Plan regular fraud risk assessments and assess risks to determine a fraud risk profile
4. Design and implement a fraud hotline or reporting system. As part of managing the hotline, determine risk
responses and document an anti-fraud strategy based on your fraud risk profile and develop a plan outlining how you
will respond to identified instances of fraud. Remember to engage with stakeholders on a frequent basis with updates
5. Conduct risk-based monitoring and evaluate all components of the fraud risk management framework. Focus on
measuring outcomes and communicate the results
14
Manajemen Risiko Kecurangan
Fraud Investigation
Fraud Detection
and Correction Action
16
Fraud Prevention
Fraud Prevention
18
Fraud Prevention – Membangun Budaya Nilai Kejujuran
▪ Manajemen puncak (Top Management) memberikan contoh
keteladanan (Nilai-nilai Kejujuran dan Integritas)
▪ Setting the Tone of the Top
▪ Manajemen puncak mengenakan sanksi yang tegas terhadap
perilaku tidak jujur dan tidak etis (zero tolerance)
Kepemimpinan Etis
menularkan-membantu orang lain menjadi etis
Keyakinan Etis
kesediaan untuk memepertahankan etis
Ethical Maturity Model
Penerapan Etika dalam Situasi Bisnis (EMM)
praktek kecurangan, konfirmasi yang menyesatkan dan ketidakwajaran
21
Fraud Prevention – Membangun Budaya Nilai Kejujuran
23
Fraud Prevention – Proses Pengawasan (Oversight Process)
Komite Audit
▪ Memastikan bahwa “tone at the top” telah efektif berjalan.
▪ Mengidentifikasi risiko kecurangan dan implementasi program tindakan anti fraud
yang dilakukan manajemen.
▪ Memastikan adanya program CEO atas perlindungan shareholders
▪ Mengawasi tindakan override manajemen terhadap pengendalian intern dan
mempengaruhi proses laporan keuangan
▪ Memastikan Komite Audit memiliki saluran komunikasi dengan satu atau dua level
di bawah manajemen senior
24
Fraud Prevention – Proses Pengawasan (Oversight Process)
Manajemen
Internal Auditor
▪ Evaluasi risiko kecurangan dan pengendaliannya yang dilakukan manajemen.
▪ Mengaudit dan evaluasi atas kecukupan dan efektivitas sistim pengendalian intern.
▪ Menilai dan menetapkan apakah:
– Lingkungan organisasi mendorong kesadaran pengendalian
– Tujuan dan sasaran organisasi telah ditetapkan.
– Adanya Code of Conduct
– SOP untuk pelaksanaan kegiatan
– Saluran komunikasi
– Saran perbaikan/peningkatan pengendalian yg cost-efective
26
Fraud Prevention – Proses Pengawasan (Oversight Process)
Eksternal Auditor
Fraud against organisation Korban atau pihak yang dirugikan adalah organisasi, sedangkan pelakunya dapat
berasal dari internal atau eksternal organisasi (atau keduanya)
Berdasarkan Korban
Fraud by organisation Korban adalah institusi atau pihak lain di luar organisasi dimana justru organisasi
yang melakukan kecurangan (manajemen atau personel dalam organisasi)
Dilakukan oleh pegawai mencakup strata manajer, manajer senior, kepala divisi
Employee fraud
(pada umumnya berupa asset misappropriation)
Berdasarkan Jabatan
Dilakukan oleh manajemen, yaitu mereka yang diangkat oleh pemilik organisasi
Management fraud
atau Rapat Umum Pemegang Saham. (umumnya fraudulent financial reporting)
Vendor Fraud oleh rekanan umumnya penyerahan batang atau jasa yang tidak sesuai dengan
Eksternal volume atau spesifikasi, sedang customer umumnya piutang tidak dapat ditagih
Customer
Berdasarkan Pelaku
Pelaku kecurangan dilakukan oleh karyawan, manager, officer, bahkan oleh pemilik
Internal
organisasi atau pemegang saham
29
Jenis Kecurangan (Fraud Tree)
Asset Misappropriation
Inventory and
Cash all Other Assets
Corruption
30
Responsibility for Detection
Tanggungjawab utama mendeteksi kecurangan berada pada pemilik proses (first line of defense),
Executive Management, Bagian Hukum (legal), Bagian IT, Sekuriti, dan SDM.
31
Gejala Fraud – Symptom of Red Flags
32
Gejala Fraud – Symptom of Red Flags
33
Tipe Red Flags
▪ Audit cycle red flags: indikasi yang ditunjukkan pada Faktor Kunci Megenali
siklus audit dimana kecurangan di observasi
34
Tanda Awal Kecurangan
35
Pengendalian Kecurangan
Pengendalian FRM
Managing the Business Risk of Fraud: Practical Guide
Prevention encompasses policies, procedures, training, and communication that
stop fraud from occurring... prevention techniques do not ensure fraud will not
be committed, they are the first line of defense in minimizing fraud risk
Individual dan group yang berperan ▪ Komite Pemantau Risiko pada organ
dalam menentukan efektifitas Dewan Komisaris
manajemen risiko kecurangan adalah
▪ Komite Pengendalian Risiko pada
Executive Management, Komite Audit,
organ Direksi
Fungsi Kepatuhan, Group Controller,
Audit internal, Bagian Hukum (legal) ▪ Risk Officer pada organ pemilik
dan first line lain proses dan pemilik risiko
37
Peran Internal Auditor
Standar Atribut 1210 – Proficiency Standar Atribut 1220 – Due Perhatian atas standar kecurangan
Kemahiran auditor intern. Professional Care 2060 – Reporting to Senior Management
Kemahiran yang harus dimiliki audtor Auditor intern harus menerapkan and the Board.
intern adalah pengetahuan, ketrampilan dan kehati-hatian (kecermatan) dan 2120 – Risk Management
kompetensi lain yang dibutuhkan untuk ketrampilan seperti yang diharapkan
2210 – Engagement Objectives.
menjalankan tanggung jawab individualnya dari seorang auditor intern yang
Aktivitas atau unit kerja audit intern secara kompeten dan hati-hati (bukan berarti
kolektif juga harus memiliki atau seorang auditor tidak luput dari salah)
mendapatkan pengetahuan, ketrampilan
dan kompetensi lain yang dibutuhkan
untuk menjalankan tanggung jawabnya
38
Siklus Manajemen Risiko
Establish a risk
management group Identify risk areas
and set goals
Asesmen Risiko Kecurangan (Fraud Risk Assesment) adalah proses yang dilakukan
secara proaktif untuk mengidentifikasi dan menangani kerawanan organisasi terhadap
kecurangan baik dari internal maupun eksternal organisasi (ACFE)
G O
N E
40
Syarat Keberhasilan Asesmen Risiko Kecurangan
▪ Pengetahuan yang cukup tentang objek atau kegiatan yang dinilai risiko kecurangannya
41
Klassifikasi Risiko Kecurangan
▪ Macro Level (Enterprise Wide Risk Assessment) dirancang mengidentifikasi secara komprehensif
seluruh aktivitas yang berpotensi kecurangan pada organisasi dan mengaitkannya dengan tanggung jawab
pemilik risiko (menentukan siapa pemilik risiko, berapa nilai tingkat keterjadian dan signifikansi
dampaknya serta bagaimana risiko kecurangan dikelola)
▪ Micro-risk level (Business Process Risk Assessment) dirancang untuk mengidentifikasi modus atau
risiko kecurangan yang spesifik pada masing-masing proses bisnis dan mengaitkannya dengan sistem
pengendalian intern yang spesifik dengan modus atau risiko kecurangan
▪ Mega Micro Level (Fraud Penetration Risk Assessment) dirancang untuk mengidentifikasi akun, tipe
transaksi, dan lokasi unit kerja mana yang berpotensi terjadi kecurangan. (aktivitas dan atau transaksi dan
lokasi mana yang paling mudah atau sangat rawan terjadi kecurangan)
42
Fraud Investigation (Fraud Audit)
Internal Auditor Activities
Corrective Action
▪ Internal Control Remediation
▪ Business Process Remediation
▪ Strategic - Policy Adjustment
Investigative Audit
Top Management Decision
Objectives
Fraud Detterence
▪ Diciplinary Action
▪ Civil Action Aparat Penegak
▪ Criminal Refferal Hukum
45
Perencanaan Fraud Audit
46
Perencanaan Fraud Audit (SMEAC)
Gambaran tentang keadaan yang sedang terjadi yang dituangkan dalam suatu
S: Situation pernyataan situasi (situation statement), memuat tentang apa yang telah terjadi dan
bagaimana keadaan pada saat kecurangan terjadi
Harapan yang hendak dicapai, yang dituangkan dalam suatu pernyataan tujuan
M: Mission (mission statement) secara ringkas tentang hasil yang diharapkan akan dicapai
dalam pelaksanaan fraud audit
Merupakan bagian yang paling utama dari perencanaan audit investigasi, yaitu
E: Execution memuat uraian rinci tentang bagaimana misi dapat dicapai, termasuk mengenai
peranan dan tanggungjawab setiap individu dalam tim
47
Pelaksanaan Fraud Audit (Pembuktian)
Pengumpulan
Bukti
Analisis Bukti
Evaluasi Bukti Kesimpulan
48
Strategi Pengumpulan Bukti pada Fraud Audit
Berdasarkan data awal (kasus posisi awal) yang tersedia, membangun circumstantial case
(mewawancarai saksi yang kooperatif yang diperkirakan memiliki informasi penting untuk
mendapatkan petunjuk)
Menggunakan circumstantial evidence, mengidentifikasi dan beralih ke saksi internal yang
dapat memberikan direct evidence dan primary evidence tentang pihak diduga terlibat
49
Analisis dan Evaluasi Bukti
Investigation Procedures Manual for The Investigation and Resolution of Complaints (Department of Justice-USA)
Evaluasi Bukti
▪ Menilai kesesuaian bukti dengan hipotesis sebagai
landasan perlu tidaknya pengembangan bukti lebih lanjut.
▪ Memberikan petunjuk untuk memperoleh bukti-bukti
lain sebagai dukungan atas bukti yang telah diperoleh.
▪ Menggambarkan urutan-urutan kejadian dari suatu peristiwa
Find (fraud)
Read and
Interpret
Document Determined
Relevance Verify the
Evidence Assemble
Analisis Bukti Draw Conclusions
the Evidence
50
Summary
Presentation title 51
Thank you Tumpal Pakpahan
Contact: 0811 2005 777