Badan Pengawasan Keuangan dan Pembangunan

Internal Auditor Role in Fraud Prevention Programs

Essential Fraud Awareness Workshop

16 Oktober 2023
 Agenda
• Peran Auditor Internal
Dalam Pencegahan Kecurangan
o Pengenalan peran Auditor Internal
o Pentingnya Auditor Internal dalam
pencegahan kecurangan
o Kontribusi Auditor Internal dalam
pengembangan program pencegahan
kecurangan
o Tanggung jawab Auditor Internal dalam
memastikan kepatuhan dengan peraturan
• Pemberian Jasa Assurance dan
Konsultansi Untuk Program
Pencegahan Kecurangan
o Jasa Assurance Auditor Internal untuk
Program Pencegahan Kecurangan
o Jasa Konsultansi Auditor Internal untuk
Program Pencegahan Kecurangan
o Studi Kasus:
Penerapan Jasa Assurance dan Konsultansi
Dalam Pencegahan Kecurangan
 Peran Auditor Internal
Dalam Pencegahan Kecurangan
 Internal Audit’s Value Proposition
MISI AUDIT INTERNAL
Untuk meningkatkan dan melindungi nilai organisasi melalui
pemberian assurance (asurans), advice (saran), dan insight
(wawasan) yang berbasis risiko dan objektif.
INTERNAL AUDITING = Assurance, Insight, and Objectivity
• Direksi, Dewan Komisaris, Komite Audit, dan Manajemen Senior mengandalkan audit
internal untuk pemberian asurans yang objektif dan wawasan atas efektivitas dan
efisiensi dari proses tata kelola, manajemen risiko, dan pengendalian internal.
ASSURANCE = Governance, Risk, and Control
• Audit internal memberikan asurans atas proses tata kelola, manajemen risiko, dan proses
pengendalian untuk membantu organisasi mencapai tujuan strategis, operasional,
keuangan, dan kepatuhan.
INSIGHT = Catalyst, Analysis, and Assessment
• Audit internal adalah katalis untuk meningkatkan efektivitas dan efisiensi organisasi
dengan memberikan wawasan dan rekomendasi berdasarkan analisis serta assessment
atas data dan proses bisnis.
OBJECTIVITY = Integrity, Accountability, and Independence
• Dengan komitmen terhadap integritas dan akuntabilitas, audit internal memberikan value
(nilai) bagi organisasi sebagai sumber pemberi advice independen yang objektif.
Catatan:
Karena audit internal adalah profesi global, value proposition’s audit internal dapat
dipertimbangkan untuk mengakomodasi terjemahan bahasa.
Nilai alternatif yang disarankan meliputi: kepatuhan, advice (nasihat), konsultasi, nilai tambah,
rekomendasi, dukungan, konstruktif, efisiensi, kredibilitas, kualitas, dan kompetensi.
5
Tujuan, Kewenangan & Tanggung Jawab
Kegiatan Audit Internal
TUJUAN
• Memberikan asurans yang independen
dan objektif, serta konsultansi.
• Mendukung tujuan organisasi.
• Menentukan apakah tata kelola,
manajemen risiko dan pengendalian
internal ada dan berfungsi dengan baik.
• Mengkomunikasikan peluang untuk
peningkatan atau paparan risiko.
• Memberi nilai tambah dan meningkatkan
operasi organisasi.
KEWENANGAN
• Akses ke catatan, personel, dan properti
fisik.
• Mempertahankan akses penuh dan
terbuka.
• Mengamankan sumber daya internal dan
eksternal yang diperlukan.
TANGGUNG JAWAB
• Mendokumentasikan tujuan, ruang
lingkup, dan metodologi penugasan.
• Memastikan bahwa staf audit internal
memiliki pengetahuan, keterampilan,
pengalaman, dan sertifikasi profesional.
• Melaporkan hasil kegiatan audit internal
kepada manajemen senior, komite audit
dan dewan.
• Mempertimbangkan koordinasi
pelaksanaan pekerjaan audit internal dan
eksternal.
• Tidak melakukan fungsi dan aktivitas
manajemen.
6
 Peran Audit Internal

• Peran Audit Internal:

o Memberikan Reasonable Assurance (keyakinan yang memadai) melalui
pelaksanaan evaluasi atas efektivitas proses Tata Kelola, Manajemen
Risiko dan Pengendalian Internal oganisasi.
o Memberikan masukan dan mendokumentasikan kesimpulan hasil
pelaksanaan evaluasi atas desain dan efektivitas operasi sistem
pengendalian internal organisasi.

• Lingkup pekerjaan Audit Internal mencakup penggunaan pendekatan formal
yang sistematis (terstruktur) dan disiplin pada pelaksanaan evaluasi dan
pemberian rekomendasi atas peningkatan kecukupan dan efektivitas proses
Tata Kelola, Manajemen Risiko dan Pengendalian Internal organisasi.
• Tujuan pelaksanaan evaluasi dan pemberian rekomendasi atas kecukupan dan
efektivitas pelaksanaan proses Tata Kelola, Manajemen Risiko dan Pengendalian
Internal tersebut adalah: (1) untuk dapat memberikan reasonable assurance
bahwa proses pelaksanaan berfungsi sebagaimana yang diharapkan dan
memungkinkan organisasi untuk dapat mencapai tujuan dan sasaran yang telah
ditetapkan, (2) serta memberikan rekomendasi guna meningkatkan aktivitas
operasional organisasi menjadi lebih efektif dan efisien.
• Tata Kelola
o Menilai (evaluasi) dan menyusun rekomendasi yang tepat untuk
meningkatkan pelaksanaan proses Tata Kelola organisasi.
• Manajemen Risiko
o Menilai (evaluasi) terhadap efektivitas dan berkontribusi terhadap
peningkatan proses pelaksanaan manajemen risiko yang
berkelanjutan.
• Pengendalian Internal
o Mempertahankan sistem pengendalian internal yang efektif melalui
pelaksanaan evaluasi atas efektivitas dan efisiensi pengendalian
internal, serta mempromosikan peningkatan pengendalian internal
yang berkelanjutan.

7
 Peran & Tanggung Jawab Audit Internal
Terkait Fraud
• Definisi Fraud:
o Standard Glossary: “Setiap tindakan ilegal yang ditandai dengan penipuan, penyembunyian, atau pelanggaran kepercayaan.
Tindakan ini tidak bergantung pada penerapan ancaman kekerasan atau pemaksaan fisik. Frauds dilakukan oleh para pihak dan
organisasi untuk mendapatkan uang, properti, atau jasa; untuk menghindari pembayaran atau kehilangan atas layanan; atau
untuk mengamankan keuntungan pribadi atau bisnis.”
o The Institute of Internal Auditors, The American Institute of Certified Public Accountants & The Association of Certified Fraud
Examiners – Managing the Business Risk of Fraud, A Practical Guide: “Setiap tindakan atau kelalaian disengaja yang dirancang
untuk menipu yang lain, mengakibatkan korban menderita kerugian dan/atau pelaku memperoleh keuntungan”.

• Fraud Risk: Kemungkinan (peluang) terjadinya Fraud dan potensi tingkat keparahan atau konsekuensi (dampak) terhadap organisasi
ketika hal tersebut terjadi.

• Peran Fungsi Audit Internal terkait Fraud:

o Memberikan asurans atas efektivitas Kerangka Kerja Fraud Risk Management organisasi.
o Mempertimbangkan potensi terjadinya Fraud, dan mengevaluasi efektivitas pengendalian saat pelaksanaan penugasan asurans
yang spesifik.

• Tanggung jawab Auditor Internal terkait Fraud:

o Melakukan penilaian atas kecukupan dan efektivitas sistem pengendalian internal, karena banyak pengendalian dirancang
dengan tujuan untuk mencegah dan/ atau mendeteksi Fraud.
o Mendesain Program Audit untuk mencari Potential Fraud (Red Flags).
8
 Acuan Standar
• Peran Pedukung Audit Internal dalam mendeteksi Fraud
o Attribute Standard (AS) 1210.A2
“Auditor internal harus memiliki pengetahuan yang cukup untuk mengevaluasi risiko fraud dan cara pengelolaan yang dilakukan oleh
organisasi, namun tidak diharapkan untuk memiliki keahlian dari seseorang yang tanggung jawab utamanya adalah untuk mendeteksi
dan menyelidiki (investigating) fraud.”

• Kemampuan Audit Internal untuk mendeteksi Fraud dan mengevaluasi pengendalian

o Attribute Standard (AS) 1220 – Due Professional Care
Mensyaratkan audit internal untuk bersikap hati-hati (prudence) dan memiliki kompetensi (competence).
o Attribute Standard (AS) 1220.A1
Penyiapan penugasan dengan mempertimbangkan kemungkinan terjadinya fraud.
o Attribute Standard (AS) 1220.A2
Penggunaan teknologi dan data analysis tools untuk mendeteksi fraud.
o Performance Standard (PS) 2120 – Risk Management
Mensyaratkan audit internal untuk mengevaluasi efektivitas dan berkontribusi terhadap peningkatan proses Manajemen Risiko.
o Performance Standard (PS) 2120.A2
Aktivitas Audit Internal harus mengevaluasi potensi terjadinya fraud, dan bagaimana organisasi mengelola risiko fraud.
o Performance Standard (PS) 2210 – Engagement Objectives
Mensyaratkan Audit Internal untuk menetapkan tujuan (objective) untuk setiap penugasan.
o Performance Standard (PS) 2210.A2
Mempertimbangkan kemungkinan (peluang) terjadinya kesalahan signifikan, fraud, ketidakpatuhan, dan eksposure lainnya pada saat
menyusun tujuan-tujuan penugasan (engagement objectives).

9
 Kontribusi Audit Internal Dalam Pengembangan
Program Pencegahan Fraud (1/5)

Control Elements Internal Auditing Responsibilities

Control Environment (Lingkungan Pengendalian)
Perusahaan harus membangun dan mengkomunikasikan lingkungan • Melakukan evaluasi atas aspek-aspek dari Lingkungan
pengendalian yang layak, yang seharusnya mencakup: Pengendalian.

• Kode Perilaku, Kebijakan Etika, atau Kebijakan terkait Pengelolaan • Secara pro-aktif melakukan audit dan investigasi terkait fraud.
Risiko Fraud, untuk menetapkan “Tone of the Top" yang layak
• Mengkomunikasikan hasil dari pelaksanaan audit fraud.
• Program Fraud Risk Management mendemonstrasikan komitmen
Direksi, Dewan Komisaris, dan Manajemen Senior untuk mengelola risiko • Mendukung pelaksanaan remediasi atas hasil audit fraud dan
fraud dengan integritas dan nilai etika yang tinggi, mencakup antara lain: investigasi.
o Program Etika.
o Panduan pelaksanaan perekrutan dan promosi.
o Pengawasan oleh komite audit, dewan, atau badan pengawas lainnya.
o Pelaksanaan investigasi terhadap isu yang dilaporkan dan pelaksanaan
remediasi terhadap pelanggaran yang telah terkonfirmasi.

10
 Kontribusi Audit Internal Dalam Pengembangan
Program Pencegahan Fraud (2/5)

Control Elements Internal Auditing Responsibilities

Risk Assessment (Penilaian Risiko)
Organisasi seharusnya mengidentifikasi dan menilai risiko-risiko terkait
fraud, termasuk penilaian atas kemungkinan terjadinya dan potensi
dampak dari risiko atau skema fraud tertentu, seperti penipuan
pelaporan keuangan, penyalahgunaan aset, penerimaan dan
pengeluaran yang tidak tepat, atau pelanggaran keuangan oleh
manajemen dan yang lain.
Melakukan evaluasi atas pelaksanaan fraud risk assessment
manajemen, khususnya atas proses-proses yang dilakukan manajemen
untuk mengidentifikasi, melakukan assessment, dan pelaksanaan
testing atas potential fraud, skema-skema dan skenario pelanggaran,
termasuk pihak-pihak yang mungkin dapat terlibat, seperti: pemasok,
kontraktor, dan para pihak lainnya.

Perusahaan juga seharusnya menilai aktivitas fraud control yang telah

ada, dan menentukan bagaimana cara untuk menutup setiap gap yang
ada. Sebagai contoh, hal tersebut, dapat mencakup: pelaksanaan
evaluasi apakah telah terdapat pemisahan tugas yang memadai, dan
penyelenggaraan proses-proses baru untuk area-area yang memerlukan
pengendalian ini.

11
 Kontribusi Audit Internal Dalam Pengembangan
Program Pencegahan Fraud (3/5)

Control Elements Internal Auditing Responsibilities

Control Activities (Aktivitas Pengendalian)
• Organisasi seharusnya menyusun dan mengimplementasikan praktik • Melakukan evaluasi atas desain dan efektivitas operasi
pengendalian fraud yang efektif, termasuk tindakan-tindakan yang pengendalian terkait fraud.
diambil oleh manajemen untuk mencegah, mendeteksi, dan
memitigasi terjadinya aktivitas fraud, seperti: Fraud pada pelaporan • Memastikan bahwa rencana dan program audit telah menangani
keuangan, penyalahgunaan asset organisasi, atau pengesampingan risiko fraud.
pengendalian oleh manajemen.
• Mengevaluasi desain fasilitas dari perspektif fraud atau pencurian.
• Organisasi seharusnya menyelenggarakan proses pengesahan atau
sertifikasi untuk mengkonfirmasikan bahwa karyawan telah • Melakukan kajian (review) atas pengajuan perubahan hukum,
membaca, memahami dan akan mematuhi Kebijakan Perusahaan regulasi, atau sistem dan dampaknya terhadap pengendalian.
yang telah ditetapkan.

12
 Kontribusi Audit Internal Dalam Pengembangan
Program Pencegahan Fraud (4/5)

Control Elements Internal Auditing Responsibilities

Information and Communication (Informasi dan Komunikasi)
Organisasi seharusnya menyelenggarakan informasi dan praktik Menilai efektivitas operasi dari Sistem dan Praktik Informasi dan
komunikasi terkait fraud yang efektif, dengan pelaksanaan investigasi Komunikasi, seperti: independensi Whistleblower Hotline dari
yang tepat waktu setelah informasi diterima, termasuk: Manajemen (menggunakan jasa pihak Ketiga yang independent), dan
• Pendokumentasian dan penyebaran kebijakan, panduan, dan hasil. apakah informasi ditindaklanjuti secara tepat waktu.
• Kesempatan untuk mendiskusikan dilema Etika.
• Saluran komunikasi, termasuk Whistleblower Hotline yang Auditor internal juga dapat melakukan evaluasi atas inisiatif
memungkinkan untuk dilakukannya pemberian tips secara anonim tip. pelaksanaan pelatihan terkait fraud.
• Pelatihan untuk personil.
• Pertimbangan terhadap dampak dan penggunaan teknologi untuk
pencegahan fraud, seperti: penggunaan software pemantauan
(monitoring) berkelanjutan.

13
 Kontribusi Audit Internal Dalam Pengembangan
Program Pencegahan Fraud (5/5)
Control Elements
Monitoring Activities (Aktivitas Pemantauan)
Organisasi seharusnya memilih, mengembangkan, dan melakukan
evaluasi secara berkesinambungan untuk memastikan bahwa Program
Fraud Risk Management telah beroperasi sesuai dengan yang
diharapkan.
Jika defisiensi terdeteksi, seharusnya terdapat proses untuk melaporkan
dan pelaksanaan penyelesaian dapat dilakukan secara tepat waktu.
Organisasi seharusnya melakukan penilaian kinerja secara berkelanjutan
dan periodic, serta mengidentifikasi dampak penggunaan teknologi
komputer untuk pencegahan fraud.
Internal Auditing Responsibilities
• Menilai aktivitas pemantauan dan penggunaan software komputer
terkait.
• Memastikan bahwa investigasi dilakukan pada waktu yang tepat.
(pada beberapa kasus, audit internal mungkin melakukan
investigasi, jika memenuhi kualifikasi).
• Menilai apakah defisiensi pada Program Fraud Risk Management
dikomunikasikan secara efektif dan kepada pihak yang tepat,
termasuk: Manajemen Senior, Komite Audit, Direksi, dan Dewan
Komisaris.
• Mendukung pengawasan komite audit atas pengendalian dan aspek
terkait fraud.
• Mendukung penyusunan dan pengembangan fraud indicators.
• Merekrut dan melatih karyawan sehingga mereka memiliki
kualifikasi dan pengalaman untuk melaksanakan fraud audit atau
investigasi yang tepat.
14
 Metode Pendeteksian Fraud

Detection Method Type %age Duration Median Loss

Tip Active/ Passive 42% 12 Months US$117,000
Internal Audit Active 16% 12 Months US$108,000
Management Review Active 12% 12 Months US$105,000
Document Examination Active 6% 12 Months US$200,000
By Accident Passive 5% 23 Months US$100,000
Account Reconciliation Active 5% 8 Months US$74,000
Automated Transaction/ Data Monitoring Active 4% 6 Months US$50,000
External Audit Active/ Passive 4% 20 Months US$219,000
Surveillance/ Monitoring Active 3% 6 Months US$60,000
Notification by Law Enforcement Passive 2% 18 Months US$500,000
Confession Passive 1% 14 Months US$159,000
Other - 1% - -
Sumber: ACFE – A Report To The Nations 2022

15
Current Risk Levels vs.
Future Risk Levels – Asia Pacific

Sumber: Internal Audit Foundation & Asian Confederation of Institutes of Internal Auditors
– 2023 Risk in Focus – Hot Topics for Internal Auditors – Asia Pacific

16
Current Audit Effort vs.
Future Audit Effort – Asia Pacific

Sumber: Internal Audit Foundation & Asian Confederation of Institutes of Internal Auditors
– 2023 Risk in Focus – Hot Topics for Internal Auditors – Asia Pacific 17
Current Risk Levels vs.
Current Audit Effort – Asia Pacific

Sumber: Internal Audit Foundation & Asian Confederation of Institutes of Internal Auditors
– 2023 Risk in Focus – Hot Topics for Internal Auditors – Asia Pacific

18
Future Risk Levels vs.
Future Audit Effort – Asia Pacific

Sumber: Internal Audit Foundation & Asian Confederation of Institutes of Internal Auditors
– 2023 Risk in Focus – Hot Topics for Internal Auditors – Asia Pacific

19
 Tanggung jawab Auditor Internal
Dalam Memastikan Kepatuhan Dengan Peraturan
• Tanggung jawab Auditor Internal terkait dengan kepatuhan terhadap peraturan adalah untuk memberikan asurans atas desain dan
efektivitas operasional dari aktivitas pengendalian dan prosedur yang ada sehubungan dengan kepatuhan terhadap Hukum, Peraturan, dan
Kebijakan yang berlaku. Tanggung jawab tersebut dapat dipenuhi melalui pelaksanaan Penugasan Audit Internal Spesifik atau Terpadu.

• Penugasan Audit Internal Terpadu

Control Assurance Information Technology Compliance Operations Financial Assurance

Pemberian asurans Pemberian asurans Pemberian asurans Pemberian asurans terkait Pemberian asurans terkait
terkait desain dan terkait desain dan terkait dengan desain dengan efektivitas dan dengan pencapaian atas satu
efektivitas operasional efektivitas operasional dan efektivitas efisiensi operasi organisasi, atau lebih Asersi Manajemen:
dari aktivitas dari aktivitas operasional dari aktivitas termasuk: • Keberadaan atau
pengendalian utama; pengendalian: pengendalian dan • Kinerja. keterjadian.
Pengendalian dapat • General TI. prosedur yang ada untuk • Tujuan perolehan profit. • Kelengkapan.
terkait: • Pengendalian aplikasi memastikan kepatuhan • Perlindungan sumber • Penilaian dan alokasi.
• Operasi. spesifik. dengan: daya dari kehilangan/ • Hak dan kewajiban.
• Pelaporan. • Hukum. kerugian. • Penyajian dan
• Kepatuhan. • Peraturan pengungkapan.
• Kebijakan
• Dll.

20
Pemberian Jasa Asurans dan Konsultansi
Untuk Program Pencegahan Kecurangan
Fungsi Asurans & Konsultansi Audit Internal

• Fungsi Asurans Audit Internal:

Memberikan Reasonable Assurance (keyakinan yang memadai) melalui pelaksanaan Jasa Asurans yang
independen dan meliputi pemeriksaan objektif atas bukti (evidence) dengan tujuan untuk memberikan
penilaian atas proses Tata Kelola, Manajemen Risiko, dan Pengendalian Internal Organisasi.

• Fungsi Konsultansi Audit Internal:

Pelaksanaan kegiatan dan pemberian jasa konsultansi dengan sifat dan ruang lingkup penugasan yang
disepakati dengan audit klien dengan tujuan untuk memberikan nilai tambah (value added) dan
meningkatkan proses Tata Kelola, Manajemen Risiko, dan Pengendalian Internal Organisasi, serta Auditor
Internal tidak melakukan fungsi dan tugas serta memikul tanggung jawab manajemen.

22
 Jasa Yang Dapat Diberikan Auditor Internal
Pada Program Pencegahan Kecurangan
• Jasa Asurans Audit Internal Pada Program Pencegahan • Jasa Konsultansi Audit Internal Pada Program Pencegahan
Kecurangan: Kecurangan (dengan safeguards):
o Memberikan asurans atas pelaksanaan proses Program o Memfasilitasi pelaksanaan identifikasi dan evaluasi atas
Pencegahan Kecurangan Organisasi. Fraud Risks.
o Memberikan asurans bahwa risiko-risiko Fraud telah o Memberikan pelatihan bagi Manajemen dalam merespon
secara tepat dievaluasi. terhadap risiko Fraud Risks.
o Melakukan evaluasi atas proses Program Pencegahan o Mengkoordinasikan aktivitas Program Pencegahan
Kecurangan. Kecurangan.
o Melakukan evaluasi atas Key Fraud Risks yang dilaporkan. o Mengkonsolidasikan pelaporan Fraud Risks.
o Melakukan kajian (review) atas pengelolaan dari Key o Memelihara dan mengembangkan Kerangka Kerja Program
Fraud Risks. Pencegahan Kecurangan.
o Menjadi champion atas penyelenggaraan Program
Pencegahan Kecurangan.
o Menyusun Strategi Program Pencegahan Kecurangan untuk
persetujuan Direksi Dan Dewan Komisaris.

23
 Studi Kasus

• Jasa Yang Tidak Dapat Diberikan Audit Internal Pada Program Pencegahan Kecurangan:
o Menetapkan Fraud Risk Appetite.
o Menetapkan (mendesain) proses-proses terkait pelaksanaan Program Pencegahan Kecurangan.
o Memberikan Manajemen Asurans atas Fraud Risks.
o Mengambil keputusan atas respon terhadap Fraud Risks.
o Mengimplementasikan Fraud Risks Respon atas nama Manajemen.
o Bertanggungjawab atas Program Pencegahan Kecurangan.

24
STUDI KASUS
 Studi Kasus

• Organisasi XXX memiliki inisiatif untuk melakukan impelementasi ISO37001:2016 Sistem Manajemen Anti Penyuapan (SMAP).
Sehubungan dengan belum adanya Fungsi 2nd Line pada organisasi tersebut, Direksi dan Komisaris meminta bantuan Fungsi Audit
Internal untuk memimpin pelaksanaan implementasi ISO37001:2016 SMAP tersebut.

• Pertanyaan:
o Apakah Fungsi Audit Internal dapat menerima permintaan tersebut?
o Apakah diperlukan safeguards jika Fungsi Audit Internal menerima permintaan tersebut?
o Dengan asumsi setelah pelaksanaan implementasi, pengelolaan SMAP diserahkan kepada suatu fungsi yang berada di 2nd Line,
sebutkan jenis penugasan asurans dan konsultansi yang dapat dilakukan Fungsi Audit Internal kedepannya? (masing-masing 3).

26
Q&A
Terima Kasih