KECURANGAN
1
Agenda
Pengendalian Kecurangan
2
KEGIATAN BELAJAR 1
Kerangka Kerja Manajemen
Risiko Kecurangan
3
Pendahuluan
• Pengertian Risiko
• Risiko kecurangan – COSO
• COSO Enterprise Risk Management –
Integrated Framework.
4
Pengertian Fraud (kecurangan)
IIA Standards Glossary
5
ACFE-AICPA-IIA
7
COSO Enterprise Risk Management –
Integrated Framework.
• Lingkungan Dalam (Internal Environment)
• Penetapan Tujuan (Objective Setting)
• Indentifikasi Peristiwa (Event Identification)
• Penilaian Risiko (Risk Assessment)
• Perlakuan Risiko (Risk Response)
• Aktivitas Pengendalian (Control Activities)
• Informasi dan Komunikasi (Information & Communication)
• Monitoring
8
Manajemen Risiko Kecurangan
• Tata Kelola Risiko Kecurangan
• Penilaian Risiko Kecurangan
• Mencegah Kecurangan
• Mendeteksi Kecurangan
• Investigasi atas kecurangan dan langkah
perbaikan.
9
Topik diskusi yang dapat dipertimbangkan
dalam identifikasi risiko kecurangan
• Tingkat penggajian (Incentive), tekanan, dan
kesempatan untuk melakukan kecurangan.
• Pengabaian terhadap pengendalian oleh Manajemen
(Risk of Management’s override of control).
• Jumlah (population) Risiko Kecurangan
• Individu dan grup yang berperan dalam efektifitas
manajemen risiko kecurangan.
10
KEGIATAN BELAJAR 2
MACAM-MACAM RISIKO KECURANGAN
DAN PENDEKTESIANNYA
11
Dampak Kecurangan (Fraud)
12
Macam-macam Kecurangan (Fraud)
Berdasarkan Korban.
1. Berdasarkan Korban
2. Jenis Kecurangan Berdasarkan Jabatan Pelaku
3. Jenis Kecurangan Berdasarkan Posisi Pelaku.
4. Pelaku Eksternal
5. Pelaku Internal
13
Fraud Tree
14
FRAUD TREE
• Korupsi (corruption)
• Penyalahgunaan aset (asset misappropriation)
• Kecurangan (manipulasi) laporan keuangan
(fraudulent financial reporting)
15
Korupsi (corruption):
16
Korupsi (corruption):
lanjutan
17
Penyalahgunaan/penyelewengan aset
asset misappropriation:
• Skimming
• Cash larceny
• Risiko Kecurangan dengan skema disbursement fraud
(permintaan penggantian atas beban/biaya)
• Risiko penyelewengan persediaan dan aset bukan kas
lainnya
18
Kecurangan (manipulasi) laporan keuangan
fraudulent financial reporting:
• Kecurangan dengan menyajikan informasi kinerja
operasional dan/atau keuangan yang tidak apa adanya.
• Pembaca atau pengguna laporan salah dalam
menganalisa, mengevaluasi dan mengambil keputusan.
• Mencakup segala modus kecurangan yang ditujukan
pada pelaporan kinerja operasional dan/atau
keuangan.
19
Bertanggungjawab dalam Deteksi kecurangan
Responsibility for Detection
• Pemilik proses (first line of defense),
Executive Management, Bagian Hukum (legal),
Bagian IT, Sekuriti, dan Bagian SDM
• Organ lain dalam organisasi,
Unit Kepatuhan, Komite Audit dan Auditor Internal.
• Auditor Internal
20
Auditor Internal
• International Standards For The Professional Practice of
Internal Auditing (IPPF) pada paragraph 1210 A2
mengharuskan (must) auditor internal mempunyai
pengetahuan yang cukup untuk melakukan evaluasi risiko
kecurangan dan cara manajemen dalam mengendalikan dan
mencegah risiko tersebut.
• Paragrap 1220 A2 juga mengharuskan auditor internal, untuk
menggunakan keahliannya (due professional care) dengan
mempertimbangkan kemungkinan adanya kesalahan,
kecurangan, dan ketidak patuhan.
21
Gejala Kecurangan (Symptoms of Fraud -
Red Flags)
• Gejala kecurangan adalah kondisi atau fenomena yang
tidak lazim, tidak patut atau menyimpang mengarah
pada perbuatan merugikan organisasi.
• Gejala kecurangan masih bersifat dini yang
memerlukan rangkaian kegiatan tindak lanjut sehingga
memenuhi unsur kecurangan.
22
Gejala-gejala Kecurangan Antara Lain:
23
Empat Type Gejala Kecurangan (Red Flags) :
• Audit cycle red flags, yaitu indikasi yang ditunjukkan pada
siklus audit dimana kecurangan di observasi.
• Environmental red flags, yaitu gejala dan indikasi kecurangan
ditunjukkan pada kondisi lingkungan organisasi.
• Industry-specific red flags, yaitu gejala dan indikasi
kecurangan yang ditunjukkan dari ciri khas industri tertentu.
• Perpetrator red flags, yaitu gejala kecurangan yang
ditunjukkan oleh diri calon/pelaku kecurangan.
24
Tanda-tanda Atau Gejala Kecurangan
• Terdapat perbedaan angka laporan keuangan
• Terdapat perbedaan saldo antara General Accounts dengan
Subsidiary Accounts
• Terdapat perbedaan yang terungkap dari hasil konfirmasi atau
inspeksi fisik.
• Ditemukan transaksi yang tidak didukung oleh bukti yang
memadai.
• Transaksi yang tidak dicatat sesuai dengan otorisasi yang
pantas.
• Pengambilan keputusan yang diwarnai benturan kepentingan.
25
Faktor Kunci Mengenali Gejala Kecurangan
Terletak pada:
• Efektifitas lingkungan pengendalian dan tata kelola.
• Efektifitas elemen pengendalian intern untuk suatu
siklus transaksi, proses bisnis dan detil transaksi.
• Menentukan titik kritis pada suatu siklus transaksi,
proses bisnis dan detil transaksi.
26
Beberapa Tanda Awal Kecurangan
Robert K. Elliott dan John J. Wilingham (1980)
• Tekanan pribadi
• Tekanan perusahaan
• Risiko pengendalian yang spesifik
27
Gejala Kecurangan pada Organisasi
(Faktor Generik)
• Kesempatan atau peluang (opportunity).
• Kemungkinan keterungkapan (exposure).
• Gejala Kecurangan pada Individu (Faktor
Individu).
28
KEGIATAN BELAJAR 3
PENGENDALIAN KECURANGAN
29
Tanggung Jawab Pengendalian
• Unit Kerja pemilik proses bertanggungjawab terhadap
efektifitas pengendalian, termasuk pengendalian
kecurangan.
• Auditor internal
seringkali dijadikan bumper untuk menyelesaikan
masalah kecurangan
30
Yang Berperan Dalam Menentukan Efektifitas
Manajemen Risiko Kecurangan - CFE Manual:
31
Efektifitas Manajemen Risiko Kecurangan
Ditentukan Oleh:
32
Peran Auditor Intern
Persyaratan, Tugas Dan Tanggung Jawab Audit Intern Terhadap Kecurangan
33
Langkah-langkah Siklus Manajemen Risiko
Meliputi:
• Tetapkan tujuan. (Establish a risk management group and set goals).
• Identifikasi Area-area Risiko (Identify risk areas)
• Asses/ukur Skala Risiko (Understand and assess the scale of risk)
• Rancang Strategi Respon Risiko
(Develop a risk response strategy)
• Implementasikan Strategi dan Penanggungjawabnya (Implement the strategy and
allocate responsibilities)
• Implementasikan dan Monitor Penerapan Pengendalian (Implement and monitor
the suggested controls)
• Reviu dan Proses Perbaikan secara Simultan
(Review and refine the process and do it again)
34
Asesmen Risiko Kecurangan
(Fraud Risk Assesment)
35
Analisis Penggunaan Pertanyaan
Pola Pikir Skeptis
• Bagaimana pelaku kecurangan mampu mengetahui
kelemahan pengendalian intern dan memanfaatkan
kelemahan dimaksud.
• Bagaimana pelaku kecurangan dapat menghindari
pengendalian.
• Bagaimana pelaku kecurangan akan menyembunyikan
perbuatannya atau mengelabui orang lain.
36
Syarat dan Tahapan
Asesmen Risiko Kecurangan (FRA).
• Sponsor yang tepat
• Objektivitas dan independensi tim penilai risiko
• Pengetahuan yang cukup tentang objek atau kegiatan
yang dinilai risiko kecurangannya.
• Kewenangan untuk akses dan komunikasi
• Kepercayaan terhadap tim
37
Tahapan Asesmen Risiko Kecurangan (FRA)
• Identifikasi modus kecurangan
• Identifikasi strategi pelaku menyembunyikan hasil kecurangan
(concealment).
• Ukur tingkat keterjadian kecurangan dan signifikansi
dampaknya.
• Identifikasi pengendalian intern yang terkait dengan modus
kecurangan tersebut.
• Tentukan risiko residual
• Rumuskan mitigasi risiko kecurangan tersisa
38
Mengukur Risiko
• Pengukuran Kualitatif
• Pengukuran Semi Kuantitatif
• Pengukuran Kuantitatif
39
Klasifikasi Risiko Kecurangan.
40
Hubungan Komponen Pengendalian Intern dan
Prinsip Manajemen Risiko Kecurangan (FRM)
Komponen 1:
41
Komponen 2
Asesmen Risiko dan Prinsip #2 FRM
42
Komponen 3
Kegiatan Pengendalian dan Prinsip #3 FRM
43
Komponen 4
Informasi dan Komunikasi dan Prinsip #4 FRM
44
Komponen 5
Monitoring dan Prinsip #5 FRM
45
KEGIATAN BELAJAR 4
PROSEDUR PENUGASAN –
KECURANGAN
46
Prosedur Penugasan
• Penyusunan rencana penugasan
• Pertimbangkan risiko kecurangan pada area
penugasan (setelah mengetahui risk factor
dan red flags)
• Menyusun Audit Program, langkah-langkah
kerja yang mengarahkan kepada risiko
kecurangan.
47
Perencanaan Audit Investigatif
- Kecurangan.
48
Pra-Perencanaan Audit Investigatif.
Analisis unsur-unsur 5W :
49
Prinsip-prinsip Audit Investigatif (AI)
• Mencari kebenaran dan keadilan
• Pemanfaatan sumber dan bukti yang mendukung
fakta.
• Semakin cepat respon (penugasan) semakin semakin
besar kemungkinan pengungkapan
• Wajib mengumpulkan fakta-fakta sehingga bukti-
bukti yang diperoleh dapat memberikan simpulan
sendiri.
50
Prinsip-prinsip Audit Investigatif (AI)
• Bukti fisik selalu mengungkapkan hal yang sama.
• Penggunaan tenaga ahli merupakan bantuan bagi
pelaksanaan audit investigatif, bukan pengganti dari
audit investigatif.
• Informasi yang diperoleh dari hasil wawancara harus
dikonfirmasi pada setiap pernyataan dan keterangan
yang diberikan saksi.
51
Prinsip-prinsip Audit Investigatif (AI)
52
Perencanaan Audit Investigasi.
53
Pelaksanaan Audit Investigatif
54
Bukti dan Pembuktian
55
Jenis-Jenis Bukti Audit
Bukti Audit Keterangan
Pengujian Fisik Inspeksi atau perhitungan atas aset yang berwujud
(Physical Examination). (tangible asset), yang dilakukan secara langsung sehingga
dianggap sebagai salah satu jenis bukti audit yang paling
terpercaya dan berguna.
Konfirmasi Penerimaan tanggapan tertulis maupun lisan dari pihak
(Confirmation) ketiga yang independen untuk memverifikasi keakuratan
informasi yang diminta oleh auditor.
Dokumentasi Pengujian auditor atas berbagai dokumen dan catatan klien
(Documentation) untuk mendukung informasi yang tersaji atau seharusnya
tersaji dalam laporan (keuangan)
Observasi Berbagai perbandingan dan hubungan untuk menilai
(Observation) apakah data akun atau data lainnya nampak wajar, yang
perlu dilakukan selama fase perencanaan dan penyelesaian
audit
56
Jenis-Jenis Bukti Audit
lanjutan..
Bukti Audit Keterangan
Tanya Jawab Auditan Upaya untuk memperoleh informasi baik secara
(Inquires of the Client lisan maupun tertulis dari klien sebagai
tanggapannya atas berbagai pertanyaan yang
diajukan oleh auditor.
59
Metode dan Teknik Pengumpulan Bukti
Strategi, Teknik Investigasi dan Langkah-langkah Pembuktian:
60
Teknik-teknik Audit
Dalam Pengumpulan Bukti
• Pengujian Fisik (Physical Examination)
• Wawancara
• Bukti Dokumen (Document)
61
Evaluasi Bukti
• Menilai kesesuaian bukti dengan hipotesis
kecurangan serta sebagai landasan perlu tidaknya
pengembangan bukti lebih lanjut.
• Memberikan petunjuk untuk memperoleh bukti-
bukti lain sebagai dukungan atas bukti yang telah
diperoleh.
• Menggambarkan urutan-urutan kejadian dari suatu
peristiwa (kecurangan).
62
Kuantitas Bukti
• Jumlah bukti dianggap cukup apabila bukti-bukti tersebut
dapat membantu auditor dalam menggambarkan apa, siapa,
dimana, bilamana, mengapa, kapan, dan bagaimana suatu
kecurangan tejadi.
• Bukti juga dianggap cukup apabila satu bukti atau
serangkaian bukti-bukti dapat menggambarkan apa, siapa,
dimana, bilamana, dan bagaimana suatu kejadian.
• Dianggap cukup apabila didukung urutan proses kejadian
(sequence) dan kerangka waktu kejadian (time-frame) serta
bagan arus kejadian (flowchart modus operandi) yang
menggambarkan kronologi fakta dan proses kejadian.
63
Kuantitas Bukti
Lanjutan
• Flowchart modus operandi adalah salah satu teknik untuk memudahkan
pemahaman atas suatu fakta dan proses kejadian sehingga dapat
diketahui apa, siapa, bilamana, dan bagaimana suatu peristiwa terjadi.
• Posisi awal perbuatan ditandai dengan perbuatan yang tidak sesuai
dengan ketentuan, sedang posisi akhir adalah adanya keuntungan pribadi
atau kelompok yang menimbulkan kerugian.
• Kronologi fakta dan proses kejadian selalu dijabarkan dalam bentuk naratif
dengan memperhatikan aspek waktu kejadian. Dalam menyusun kronologi
fakta dan proses kejadian, hal yang perlu diwaspadai auditor adalah
kemungkinan adanya rekayasa dokumen bukti.
64
Pelaporan Hasil Audit Investigatif.
Prinsip-prinsip Pelaporan:
65
Format Laporan
• Bab I - Simpulan dan Rekomendasi
• Bab II - Informasi Umum
• Bab III - Uraian Hasil Audit
66
KEGIATAN BELAJAR 5
KOMITMEN TERHADAP PENCEGAHAN
RISIKO KECURANGAN (FRAUD)
67
Sikap terhadap Risiko Kecurangan
• Sikap Organisasi.
• Sikap Auditor Internal Terhadap Risiko Kecurangan.
• Tindakan terhadap aksi Kecurangan
• Perbaikan Kelemahan (Corrective Action)
• Menjerakan Kecurangan (Fraud Deterrence).
• Sistem Pelaporan Pengaduan (Whistle Blower
System).
68
Sikap Organisasi.
• Risk avoidance
• Risk deferred atau disebut juga risk postpone
• Risk reduction
• Risk sharing
• Risk acceptance
69
Sikap Auditor Internal Terhadap Risiko
Kecurangan.
• Standar 1200, Proficiency and Due Professional Care
• Standar 1210, Proficiency
• Standar 1210.A2 (Assurance engagements)
“ Internal auditor must have sufficient knowledge to evaluate the risk of
fraud and the manner in which it is managed by the organization, but are
not expected to have expertise of a person whose primary resposibility is
detecting and investigating fraud ”.
70
Tindakan terhadap aksi Kecurangan
Langkah lanjutan atas kecurangan yang terungkap :
• Mengamankan data dan dokumen (alat bukti).
• Mendapatkan informasi tambahan dari tersangka (pelaku).
• Mengamankan aset dari tersangka hasil kecurangan sebagai
barang bukti.
• Mengamankan tersangka dan menyerahkan kepada pihak
yang berwenang.
• Mengamankan aset dari tersangka untuk mengurangi
kerugian, dan
• melaporkan kasus kepada unit yang berwenang.
71
Menjerakan Kecurangan (Fraud Deterrence).
Penerapan Sanksi
• Penerapan sanksi berdasarkan ketentuan
perusahaan.
• Penerapan sanksi berdasarkan ketentuan hukum
pidana.
• Koordinasi dengan penegak hukum.
72
TERIMA KASIH
&
SEMOGA SUKSES DALAM UJIAN
73