MANAJEMEN RISIKO

KECURANGAN

1
Agenda

Kerangka Kerja Manajemen Risiko Kecurangan

Macam-macam Risiko Kecurangan Dan

Pendektesiannya

Pengendalian Kecurangan

Prosedur Penugasan – Kecurangan Fraud

Komitmen Terhadap Pencegahan Risiko

Kecurangan (Fraud)

2
 KEGIATAN BELAJAR 1
Kerangka Kerja Manajemen
Risiko Kecurangan

3
 Pendahuluan
• Pengertian Risiko
• Risiko kecurangan – COSO
• COSO Enterprise Risk Management –
Integrated Framework.

4
Pengertian Fraud (kecurangan)
IIA Standards Glossary

• “Any illegal act characterized by deceit, concealment, or violation of

trust. These acts are not dependent upon the application of threat
of violence or of physical force. Fraud are pepetrated by parties and
organization to obtain money, property, or services; to avoid
payment or loss of services; or to secure personal or business
advantage”. – IIA Standard

Perbuatan melanggar hukum, peraturan, dan perundangan yang

biasanya berbentuk penipuan, penggelapan, dan ingkar terhadap
kepercayaan yang diberikan kepadanya.

5
ACFE-AICPA-IIA

Buku Manajemen Risiko Kecurangan - ACFE-AICPA-IIA

fraud didefinisikan sebagai …
“Fraud is any intentional act or omission designed to
deceive others, resulting in the victim suffering a loss
and/or the perpetrator achieving a gain”.

Kecurangan adalah segala bentuk tindakan yang

disengaja atau penghilangan yang dirancang untuk
mengelabui pihak lain, yang menyebabkan korban
mengalami kerugian dan/atau pelaku memperoleh
keuntungan.
6
Kerangka Kerja Manajemen Risiko
Kecurangan

• COSO Enterprise Risk Management –

Integrated Framework.
• Manajemen Risiko Kecurangan
• Kerangka Kerja penilaian risiko kecurangan
(Fraud Risk Assessment)

7
COSO Enterprise Risk Management –
Integrated Framework.
• Lingkungan Dalam (Internal Environment)
• Penetapan Tujuan (Objective Setting)
• Indentifikasi Peristiwa (Event Identification)
• Penilaian Risiko (Risk Assessment)
• Perlakuan Risiko (Risk Response)
• Aktivitas Pengendalian (Control Activities)
• Informasi dan Komunikasi (Information & Communication)
• Monitoring

8
Manajemen Risiko Kecurangan
• Tata Kelola Risiko Kecurangan
• Penilaian Risiko Kecurangan
• Mencegah Kecurangan
• Mendeteksi Kecurangan
• Investigasi atas kecurangan dan langkah
perbaikan.

9
Topik diskusi yang dapat dipertimbangkan
dalam identifikasi risiko kecurangan
• Tingkat penggajian (Incentive), tekanan, dan
kesempatan untuk melakukan kecurangan.
• Pengabaian terhadap pengendalian oleh Manajemen
(Risk of Management’s override of control).
• Jumlah (population) Risiko Kecurangan
• Individu dan grup yang berperan dalam efektifitas
manajemen risiko kecurangan.

10
 KEGIATAN BELAJAR 2
MACAM-MACAM RISIKO KECURANGAN
DAN PENDEKTESIANNYA

11
Dampak Kecurangan (Fraud)

• ACFE Survey tentang kecurangan tahun 2018,

menghasilkan suatu laporan yang dikenal
sebagai Report to the Nations on Occupational
Fraud and Abuse. Berdasarkan laporan ini,
estimasi kerugian karena kecurangan
mencapai 5 persen dari pendapatan kotor
(gross revenue).

12
Macam-macam Kecurangan (Fraud)
Berdasarkan Korban.

1. Berdasarkan Korban
2. Jenis Kecurangan Berdasarkan Jabatan Pelaku
3. Jenis Kecurangan Berdasarkan Posisi Pelaku.
4. Pelaku Eksternal
5. Pelaku Internal

13
Fraud Tree

14
 FRAUD TREE
• Korupsi (corruption)
• Penyalahgunaan aset (asset misappropriation)
• Kecurangan (manipulasi) laporan keuangan
(fraudulent financial reporting)

15
Korupsi (corruption):

• Pemanfaatan kekuasaan dan kewenangan yang

melekat pada kedudukan atau jabatan pelaku,
melakukann tindakan yang bertentangan atau
melawan hukum dan untuk kepentingan dan
keuntungan pelaku atau orang lain.
• Dilakukan dalam bentuk penyuapan, bribery,
kickbacks, gratifikasi, pemerasan/pungli,
economic extortion, dan kolusi.

16
Korupsi (corruption):
lanjutan

Digolongkan sebagai pidana khusus, diatur dengan UU Nomor

31 tahun 1999, diubah dengan UU Nomor 20 tahun 2001

17
Penyalahgunaan/penyelewengan aset
asset misappropriation:

• Skimming
• Cash larceny
• Risiko Kecurangan dengan skema disbursement fraud
(permintaan penggantian atas beban/biaya)
• Risiko penyelewengan persediaan dan aset bukan kas
lainnya

18
Kecurangan (manipulasi) laporan keuangan
fraudulent financial reporting:
• Kecurangan dengan menyajikan informasi kinerja
operasional dan/atau keuangan yang tidak apa adanya.
• Pembaca atau pengguna laporan salah dalam
menganalisa, mengevaluasi dan mengambil keputusan.
• Mencakup segala modus kecurangan yang ditujukan
pada pelaporan kinerja operasional dan/atau
keuangan.

19
Bertanggungjawab dalam Deteksi kecurangan
Responsibility for Detection
• Pemilik proses (first line of defense),
Executive Management, Bagian Hukum (legal),
Bagian IT, Sekuriti, dan Bagian SDM
• Organ lain dalam organisasi,
Unit Kepatuhan, Komite Audit dan Auditor Internal.
• Auditor Internal

20
Auditor Internal
• International Standards For The Professional Practice of
Internal Auditing (IPPF) pada paragraph 1210 A2
mengharuskan (must) auditor internal mempunyai
pengetahuan yang cukup untuk melakukan evaluasi risiko
kecurangan dan cara manajemen dalam mengendalikan dan
mencegah risiko tersebut.
• Paragrap 1220 A2 juga mengharuskan auditor internal, untuk
menggunakan keahliannya (due professional care) dengan
mempertimbangkan kemungkinan adanya kesalahan,
kecurangan, dan ketidak patuhan.

21
Gejala Kecurangan (Symptoms of Fraud -
Red Flags)
• Gejala kecurangan adalah kondisi atau fenomena yang
tidak lazim, tidak patut atau menyimpang mengarah
pada perbuatan merugikan organisasi.
• Gejala kecurangan masih bersifat dini yang
memerlukan rangkaian kegiatan tindak lanjut sehingga
memenuhi unsur kecurangan.

22
Gejala-gejala Kecurangan Antara Lain:

• Kejanggalan pada perilaku pegawai (termasuk

manajemen).
• Anomali finansial.
• Kejanggalan pada dokumen, catatan dan laporan.
• Kelemahan pengendalian intern dan/atau tata kelola.

23
Empat Type Gejala Kecurangan (Red Flags) :
• Audit cycle red flags, yaitu indikasi yang ditunjukkan pada
siklus audit dimana kecurangan di observasi.
• Environmental red flags, yaitu gejala dan indikasi kecurangan
ditunjukkan pada kondisi lingkungan organisasi.
• Industry-specific red flags, yaitu gejala dan indikasi
kecurangan yang ditunjukkan dari ciri khas industri tertentu.
• Perpetrator red flags, yaitu gejala kecurangan yang
ditunjukkan oleh diri calon/pelaku kecurangan.

24
Tanda-tanda Atau Gejala Kecurangan
• Terdapat perbedaan angka laporan keuangan
• Terdapat perbedaan saldo antara General Accounts dengan
Subsidiary Accounts
• Terdapat perbedaan yang terungkap dari hasil konfirmasi atau
inspeksi fisik.
• Ditemukan transaksi yang tidak didukung oleh bukti yang
memadai.
• Transaksi yang tidak dicatat sesuai dengan otorisasi yang
pantas.
• Pengambilan keputusan yang diwarnai benturan kepentingan.

25
Faktor Kunci Mengenali Gejala Kecurangan
Terletak pada:
• Efektifitas lingkungan pengendalian dan tata kelola.
• Efektifitas elemen pengendalian intern untuk suatu
siklus transaksi, proses bisnis dan detil transaksi.
• Menentukan titik kritis pada suatu siklus transaksi,
proses bisnis dan detil transaksi.

26
Beberapa Tanda Awal Kecurangan
Robert K. Elliott dan John J. Wilingham (1980)

• Tekanan pribadi
• Tekanan perusahaan
• Risiko pengendalian yang spesifik

27
Gejala Kecurangan pada Organisasi
(Faktor Generik)
• Kesempatan atau peluang (opportunity).
• Kemungkinan keterungkapan (exposure).
• Gejala Kecurangan pada Individu (Faktor
Individu).

28
 KEGIATAN BELAJAR 3
PENGENDALIAN KECURANGAN

29
Tanggung Jawab Pengendalian
• Unit Kerja pemilik proses bertanggungjawab terhadap
efektifitas pengendalian, termasuk pengendalian
kecurangan.
• Auditor internal
seringkali dijadikan bumper untuk menyelesaikan
masalah kecurangan

30
Yang Berperan Dalam Menentukan Efektifitas
Manajemen Risiko Kecurangan - CFE Manual:

1. Executive 6. Audit internal

Management 7. Information Technologi
2. Komite Audit 8. Sekuriti
3. Group Investigasi 9. Bagian Hukum (legal)
4. Fungsi Kepatuhan 10.Sumber Daya Manusia
5. Group Controller

31
Efektifitas Manajemen Risiko Kecurangan
Ditentukan Oleh:

• Komite Pemantau Risiko

• Komite Pengendalian Risiko
• Risk Officer

32
 Peran Auditor Intern
Persyaratan, Tugas Dan Tanggung Jawab Audit Intern Terhadap Kecurangan

• Kemahiran (Standar Atribut 1210 – Proficiency)

• Kecermatan (Standar Atribut 1220 – Due Professional Care).
• Perhatian terkait kecurangan.
✓ 2060 – Reporting to Senior Management and the Board.
✓ 2120 – Risk Management
✓ 2210 – Engagement Objectives.

33
Langkah-langkah Siklus Manajemen Risiko
Meliputi:
• Tetapkan tujuan. (Establish a risk management group and set goals).
• Identifikasi Area-area Risiko (Identify risk areas)
• Asses/ukur Skala Risiko (Understand and assess the scale of risk)
• Rancang Strategi Respon Risiko
(Develop a risk response strategy)
• Implementasikan Strategi dan Penanggungjawabnya (Implement the strategy and
allocate responsibilities)
• Implementasikan dan Monitor Penerapan Pengendalian (Implement and monitor
the suggested controls)
• Reviu dan Proses Perbaikan secara Simultan
(Review and refine the process and do it again)

34
Asesmen Risiko Kecurangan
(Fraud Risk Assesment)

• Dilakukan secara proaktif untuk mengidentifikasi dan

mengendalikan potensi kecurangan, baik dari internal
maupun eksternal.
• Tim FRA harus menganalisis penyebab kecurangan

35
Analisis Penggunaan Pertanyaan
Pola Pikir Skeptis
• Bagaimana pelaku kecurangan mampu mengetahui
kelemahan pengendalian intern dan memanfaatkan
kelemahan dimaksud.
• Bagaimana pelaku kecurangan dapat menghindari
pengendalian.
• Bagaimana pelaku kecurangan akan menyembunyikan
perbuatannya atau mengelabui orang lain.

36
Syarat dan Tahapan
Asesmen Risiko Kecurangan (FRA).
• Sponsor yang tepat
• Objektivitas dan independensi tim penilai risiko
• Pengetahuan yang cukup tentang objek atau kegiatan
yang dinilai risiko kecurangannya.
• Kewenangan untuk akses dan komunikasi
• Kepercayaan terhadap tim

37
Tahapan Asesmen Risiko Kecurangan (FRA)
• Identifikasi modus kecurangan
• Identifikasi strategi pelaku menyembunyikan hasil kecurangan
(concealment).
• Ukur tingkat keterjadian kecurangan dan signifikansi
dampaknya.
• Identifikasi pengendalian intern yang terkait dengan modus
kecurangan tersebut.
• Tentukan risiko residual
• Rumuskan mitigasi risiko kecurangan tersisa

38
Mengukur Risiko

• Pengukuran Kualitatif
• Pengukuran Semi Kuantitatif
• Pengukuran Kuantitatif

39
Klasifikasi Risiko Kecurangan.

• Macro Level (Enterprise Wide Risk Assessment)

• Micro Level (Business Process Risk Assessment)
• Mega Micro Level (Fraud Penetration Risk Assessment)

40
Hubungan Komponen Pengendalian Intern dan
Prinsip Manajemen Risiko Kecurangan (FRM)
Komponen 1:

41
Komponen 2
Asesmen Risiko dan Prinsip #2 FRM

42
Komponen 3
Kegiatan Pengendalian dan Prinsip #3 FRM

43
Komponen 4
Informasi dan Komunikasi dan Prinsip #4 FRM

44
Komponen 5
Monitoring dan Prinsip #5 FRM

45
 KEGIATAN BELAJAR 4
PROSEDUR PENUGASAN –
KECURANGAN

46
Prosedur Penugasan
• Penyusunan rencana penugasan
• Pertimbangkan risiko kecurangan pada area
penugasan (setelah mengetahui risk factor
dan red flags)
• Menyusun Audit Program, langkah-langkah
kerja yang mengarahkan kepada risiko
kecurangan.

47
Perencanaan Audit Investigatif
- Kecurangan.

• Pra-Perencanaan Audit Investigatif.

• Perencanaan Audit Investigasi.

48
Pra-Perencanaan Audit Investigatif.
Analisis unsur-unsur 5W :

• Apa (what): substansi kecurangan serta dampaknya.

• Siapa (who): pihak-pihak yang terkait dengan kecurangan.
• Mengapa (why): menunjukkan motif kecurangan.
• Kapan (when): waktu atau periode kecurangan.
• Dimana (where): lokasi atau tempat terjadinya kecurangan
• Bagaimana (how): bagaimana modus operandi atau cara
kecurangan.
• Berapa (how much): nilai kerugian yang terjadi

49
Prinsip-prinsip Audit Investigatif (AI)
• Mencari kebenaran dan keadilan
• Pemanfaatan sumber dan bukti yang mendukung
fakta.
• Semakin cepat respon (penugasan) semakin semakin
besar kemungkinan pengungkapan
• Wajib mengumpulkan fakta-fakta sehingga bukti-
bukti yang diperoleh dapat memberikan simpulan
sendiri.

50
Prinsip-prinsip Audit Investigatif (AI)
• Bukti fisik selalu mengungkapkan hal yang sama.
• Penggunaan tenaga ahli merupakan bantuan bagi
pelaksanaan audit investigatif, bukan pengganti dari
audit investigatif.
• Informasi yang diperoleh dari hasil wawancara harus
dikonfirmasi pada setiap pernyataan dan keterangan
yang diberikan saksi.

51
Prinsip-prinsip Audit Investigatif (AI)

• Jika auditor mengajukan pertanyaan yang cukup

kepada sejumlah orang yang cukup, dapat
diharapkan memperoleh jawaban yang benar.
• Informasi merupakan nafas dan darahnya audit
investigatif sehingga diperoleh.
• Pengamatan, informasi dan wawancara merupakan
bagian yang penting dalam investigasi.

52
Perencanaan Audit Investigasi.

53
Pelaksanaan Audit Investigatif

1. Bukti dan Pembuktian. 6. Evaluasi Bukti

2. Jenis-Jenis Bukti Audit. 7. Kuantitas Bukti
3. Tingkatan Bukti Audit. 8. Pelaporan Hasil Audit
4. Kualitas Bukti. Investigatif.
5. Metode dan Teknik 9. Wawancara
Pengumpulan Bukti

54
Bukti dan Pembuktian

• Audit investigatif adalah kegiatan pembuktian untuk

mendapatkan kebenaran berdasarkan fakta.
• Tahapan untuk memperoleh bukti yang berkualitas dan cukup
diandalkan dalam membuat simpulan.
• Dapat digunakan sebagai alat bukti menurut hukum di
pengadilan.
• Bukti diperoleh dengan teknik-teknik auditing atas fakta
kecurangan ditujukan untuk digunakan dalam persidangan
(litigasi)

55
Jenis-Jenis Bukti Audit
Bukti Audit Keterangan
Pengujian Fisik Inspeksi atau perhitungan atas aset yang berwujud
(Physical Examination). (tangible asset), yang dilakukan secara langsung sehingga
dianggap sebagai salah satu jenis bukti audit yang paling
terpercaya dan berguna.
Konfirmasi Penerimaan tanggapan tertulis maupun lisan dari pihak
(Confirmation) ketiga yang independen untuk memverifikasi keakuratan
informasi yang diminta oleh auditor.
Dokumentasi Pengujian auditor atas berbagai dokumen dan catatan klien
(Documentation) untuk mendukung informasi yang tersaji atau seharusnya
tersaji dalam laporan (keuangan)
Observasi Berbagai perbandingan dan hubungan untuk menilai
(Observation) apakah data akun atau data lainnya nampak wajar, yang
perlu dilakukan selama fase perencanaan dan penyelesaian
audit

56
Jenis-Jenis Bukti Audit
lanjutan..
Bukti Audit
Tanya Jawab Auditan
(Inquires of the Client
Pelaksanaan Ulang
(Reperformance)
Prosedur Analistis (Analytical
Procedures)
Keterangan
Upaya untuk memperoleh informasi baik secara
lisan maupun tertulis dari klien sebagai
tanggapannya atas berbagai pertanyaan yang
diajukan oleh auditor.
Pengujian kembali berbagai perhitungan dan
transfer informasi yang dibuat oleh klien pada
suatu periode yang berada dalam periode audit
pada sampel yang diambil auditor
Penggunaan panca indera untuk menilai aktivitas
tertentu (terdapat suatu resiko bahwa para
karyawan klien yang terlibat dalam aktivitas
menyadari kehadiran sang auditor)
57
Tingkatan Bukti Audit.
Bukti Utama Bukti asli yang menunjang secara langsung suatu kejadian transaksi
(primary evidence) dan menghasilkan kepastian yang paling kuat atas fakta seperti
kontrak, kuitansi dan faktur.
Bukti Tambahan Berupa fotocopy kontrak dan keterangan lisan. Bukti ini pencerminan
(secondary evidence) yang layak atas bukti utama.
Bukti Langsung Merupakan fakta tanpa simpulan ataupun anggapan, cenderung
(direct evidence) untuk menunjukkan suatu fakta atau materi yang dipersoalkan. Bukti
langsung dikuatkan oleh pihak yang mempunyai pengetahuan nyata
mengenai persoalan yang bersangkutan dengan menyaksikan
sendiri, seperti bukti transfer atau cek.
Bukti Tidak Langsung Mengungkapkan secara tidak langsung suatu tindak pelanggaran
(circumstantial atau fakta. Bukti ini cenderung menetapkan suatu fakta dengan bukti
evidence) lainnya. Seperti surat keberatan peserta tender menunjukkan bukti
tidak langsung proses pelelangan diduga telah menyimpang.
Bukti Pendukung Bukti pendukung merupakan bukti tambahan dari karakter yang
(corroborative berbeda, tapi untuk tujuan yang sama. Misalnya pernyataan bahwa
evidence) fotocopy dokumen yang diserahkan kepada auditor merupakan
fotocopy yang benar dan tidak dimanipulasikan.
58
Kualitas Bukti
• Relevan.
• Material
• Kompeten

59
Metode dan Teknik Pengumpulan Bukti
Strategi, Teknik Investigasi dan Langkah-langkah Pembuktian:

• Berdasarkan data awal (kasus posisi awal) yang

tersedia, membangun circumstantial case
• Menggunakan circumstantial evidence
• Melakukan seal the case,

60
Teknik-teknik Audit
Dalam Pengumpulan Bukti
• Pengujian Fisik (Physical Examination)
• Wawancara
• Bukti Dokumen (Document)

61
Evaluasi Bukti
• Menilai kesesuaian bukti dengan hipotesis
kecurangan serta sebagai landasan perlu tidaknya
pengembangan bukti lebih lanjut.
• Memberikan petunjuk untuk memperoleh bukti-
bukti lain sebagai dukungan atas bukti yang telah
diperoleh.
• Menggambarkan urutan-urutan kejadian dari suatu
peristiwa (kecurangan).

62
Kuantitas Bukti
• Jumlah bukti dianggap cukup apabila bukti-bukti tersebut
dapat membantu auditor dalam menggambarkan apa, siapa,
dimana, bilamana, mengapa, kapan, dan bagaimana suatu
kecurangan tejadi.
• Bukti juga dianggap cukup apabila satu bukti atau
serangkaian bukti-bukti dapat menggambarkan apa, siapa,
dimana, bilamana, dan bagaimana suatu kejadian.
• Dianggap cukup apabila didukung urutan proses kejadian
(sequence) dan kerangka waktu kejadian (time-frame) serta
bagan arus kejadian (flowchart modus operandi) yang
menggambarkan kronologi fakta dan proses kejadian.

63
Kuantitas Bukti
Lanjutan
• Flowchart modus operandi adalah salah satu teknik untuk memudahkan
pemahaman atas suatu fakta dan proses kejadian sehingga dapat
diketahui apa, siapa, bilamana, dan bagaimana suatu peristiwa terjadi.
• Posisi awal perbuatan ditandai dengan perbuatan yang tidak sesuai
dengan ketentuan, sedang posisi akhir adalah adanya keuntungan pribadi
atau kelompok yang menimbulkan kerugian.
• Kronologi fakta dan proses kejadian selalu dijabarkan dalam bentuk naratif
dengan memperhatikan aspek waktu kejadian. Dalam menyusun kronologi
fakta dan proses kejadian, hal yang perlu diwaspadai auditor adalah
kemungkinan adanya rekayasa dokumen bukti.

64
Pelaporan Hasil Audit Investigatif.
Prinsip-prinsip Pelaporan:

• Pengungkapan atas Arti Penting

• Kegunaan Informasi dan Ketepatan Waktu Pelaporan
• Objektifitas Informasi yang Disajikan
• Tingkat Keyakinan Penyajian
• Penyajian yang Ringkas, Sederhana, namun Jelas dan
Lengkap

65
Format Laporan
• Bab I - Simpulan dan Rekomendasi
• Bab II - Informasi Umum
• Bab III - Uraian Hasil Audit

66
 KEGIATAN BELAJAR 5
KOMITMEN TERHADAP PENCEGAHAN
RISIKO KECURANGAN (FRAUD)

67
Sikap terhadap Risiko Kecurangan
• Sikap Organisasi.
• Sikap Auditor Internal Terhadap Risiko Kecurangan.
• Tindakan terhadap aksi Kecurangan
• Perbaikan Kelemahan (Corrective Action)
• Menjerakan Kecurangan (Fraud Deterrence).
• Sistem Pelaporan Pengaduan (Whistle Blower
System).

68
Sikap Organisasi.

• Risk avoidance
• Risk deferred atau disebut juga risk postpone
• Risk reduction
• Risk sharing
• Risk acceptance

69
Sikap Auditor Internal Terhadap Risiko
Kecurangan.
• Standar 1200, Proficiency and Due Professional Care
• Standar 1210, Proficiency
• Standar 1210.A2 (Assurance engagements)
“ Internal auditor must have sufficient knowledge to evaluate the risk of
fraud and the manner in which it is managed by the organization, but are
not expected to have expertise of a person whose primary resposibility is
detecting and investigating fraud ”.

70
Tindakan terhadap aksi Kecurangan
Langkah lanjutan atas kecurangan yang terungkap :
• Mengamankan data dan dokumen (alat bukti).
• Mendapatkan informasi tambahan dari tersangka (pelaku).
• Mengamankan aset dari tersangka hasil kecurangan sebagai
barang bukti.
• Mengamankan tersangka dan menyerahkan kepada pihak
yang berwenang.
• Mengamankan aset dari tersangka untuk mengurangi
kerugian, dan
• melaporkan kasus kepada unit yang berwenang.

71
Menjerakan Kecurangan (Fraud Deterrence).

Penerapan Sanksi
• Penerapan sanksi berdasarkan ketentuan
perusahaan.
• Penerapan sanksi berdasarkan ketentuan hukum
pidana.
• Koordinasi dengan penegak hukum.

72
 TERIMA KASIH
&
SEMOGA SUKSES DALAM UJIAN

73