FRAUD RISK
ASSESSMENT
Konsepsi, tujuan &
Simulasi Penerapan
Februari 2019
Divisi Kepatuhan
Agenda Fraud Risk Assesment
Workshop FRA
Fraud Risk Universe
www.pln.co.id |
Statistik
500 466
450
Tindak Pidana Korupsi Berdasarkan Jenis Perkara
400
350
300
250
200 180
150
100
46
50 21 22 29
9
0
Merintangi proses KPK Perizinan Penyalahgunaan anggaran Gratifikasi/Penyuapan
www.pln.co.id |
Pengertian Fraud :
“ … setiap tindakan
penyimpangan yang terkait
dengan penipuan,
penyembunyian , atau
pengingkaran atas kepercayaan.
Perbuatan tersebut tidak dilakukan menggunakan
kekerasan atau ancaman secara fisik. Fraud
dilakukan oleh para pihak dan/atau korporasi
untuk memperoleh uang, kekayaan atau fasilitas
lainnya; tanpa pembayaran, kompensasi jasa; atau
untuk melindungi kepentingan individu atau
keuntungan bisnis.”
www.pln.co.id |
FRAUD – Prinsip Dasar
www.pln.co.id |
Kecenderungan Perbuatan Fraud
www.pln.co.id |
Fraud bukan Ketidaksengajaan
• Greed
Jack Bologna
N
• Opportunity E C O
• Need
(GONE Theory) • Exposes G
www.pln.co.id |
Segitiga Fraud
Incentive/Pressure
www.pln.co.id |
PREMISES MENGENAI FRAUD TRIANGLE
www.pln.co.id |
FAKTA & DATA EMPIRIS MENGENAI FRAUD
18 Months
Annual
Revenues
annual revenue
$150,000 Indirect
Median Loss Costs
Source: ACFE’s 2016 Report To The Nations On Occupational Fraud and Abuse
Copyright 2016 by the Association of Certified Fraud Examiners, Inc.
www.pln.co.id |
Fraud yang paling banyak
www.pln.co.id |
www.pln.co.id |
Jenis Kelamin – Masa Kerja
www.pln.co.id |
www.pln.co.id |
Jenjang Pendidikan
www.pln.co.id |
Bidang/Bagian
www.pln.co.id |
Latar Belakang Pelaku
www.pln.co.id |
www.pln.co.id |
Faktor Pendorong
Motivasi Kasus %
Gaya Hidup 394 57.5%
Pasangan 199 29.1%
Tekanan Keungan 30 4.4%
Kebutuhan Dasar 17 2.5%
Ketergantungan Obat/Rokok 11 1.6%
Percintaan 9 1.3%
Dorongan Anggota Keluarga 9 1.3%
Pangkat/Jabatan/Kedudukan 7 1.0%
Hobby Belanja 7 1.0%
Tekanan atasan/jabatan 2 0.3%
Total 685 100.0%
*2016 Marquet Report on Embezzlement is based on 6 years of data in which the motivating factor could be
guessed in 685 cases.
www.pln.co.id |
Tiga Bentuk Kategori Fraud – Tekait
Kewenangan
Penyalahgunaan Rekayasa
Wewenang/Asset
Korupsi/ Pelaporan/Financial
Misappropriation
Corruption Statement Fraud
www.pln.co.id |
Pohon Kecurangan – Fraud Tree
www.pln.co.id |
Fraud Tanggungjawab Siapa?
www.pln.co.id |
Fraud Risk Management
Fraud Response
Investigation
Corrective
Investigation protocol action
www.pln.co.id |
www.pln.co.id |
www.pln.co.id |
4 PILAR Strategi Anti Fraud Korporasi
PELAPORAN EVALUASI
Anti Fraud Awareness Whistleblower
Identifikasi Kerawanan Surprise Audit SANKSI TINDAK
Know Your Employee Surveillance System LANJUT
www.pln.co.id |
Pilar, Kebijakan & Program Anti - Fraud
www.pln.co.id |
Pilar, Kebijakan & Program Anti - Fraud
www.pln.co.id |
KONTRIBUSI KELEMAHAN
PENGENDALIAN THDP FRAUD
Source: ACFE’s 2016 Report To The Nations On Occupational Fraud and Abuse www.pln.co.id |
Copyright 2016 by the Association of Certified Fraud Examiners, Inc.
Fraud Risk
Mengapa organisasi harus memahami risiko Fraud?
Setiap organisasi rentan terhadap Fraud: Tidak ada organisasi yang
kebal terhadap Fraud. Kunci untuk mengurangi kerentanan adalah
dengan menciptakan kepedulian dan mengenali secara tepat titik
kelemahan organisasi. Sehingga manajemen dapat menjamin bahwa
mekanisme pencegahan dan pendeteksian berjalan cukup efektif.
www.pln.co.id |
Fraud Risk
Merupakan kerentanan yang harus dihadapi oleh organisasi terkait dengan
unsur Fraud Triangle (Motif, Kesempatan dan Rasionalisasi), yang terjadi
dari sisi Internal maupun Eksternal.
Fraud Risk merupakan bagian dari risiko bisnis yang berdampak pada
timbulnya kerugian materi seperti uang, peralatan, aset tetap dan juga
rusaknya Reputasi perusahaan. Fraud juga bisa terjadi karena kolusi antara
pihak internal dan eksternal baik secara individu maupun kelompok.
Risiko Fraud bukan hanya mencerminkan sesuatu yang akan, sedang, sudah
terjadi tetapi dapat berupa situasi atau kejadian yang berkontribusi
terhadap akan terjadinya insiden/peristiwa Fraud
www.pln.co.id |
Asesmen Risiko Kecurangan (FRA)
www.pln.co.id |
Tujuan FRA
www.pln.co.id |
Manfaat Fraud Risk Assessment (FRA)
www.pln.co.id |
www.pln.co.id |
The Best Techniques to use in conducting
Fraud Risk Assessment ?
Interviews
Focus
Groups
Surveys
www.pln.co.id |
Fraud Risk Assessment
www.pln.co.id |
ALUR FRAUD RISK ASSESMENT
IDENTIFIKASI & ASESMEN RISIKO
RKAP BERBASIS RISIKO
FRAUD
ALUR IDENTIFIKASI, ASSESEMENT
PETA RENCANA MITIGASI/
PROSES RCPS & CTRL LEVEL RISIKO
RISIKO PENANGANAN
BISNIS EKSISTING RISIKO
Teknik assesment
ENTRI Risiko al.
MULAI IDENTIFIKASI Brainstorming/ PETA
RISIKO Judgement Expert ENTRI MITIGASI
MITIGASI
3. Kriteria
6. OUTPUT 1 POS WORKPLAN
Kemungkinan
10. ANGGARA (PIC, Waktu,
PEMANTAUA FRA PROSES N Biaya)
N 7. PETA
2. KONTEKS BISNIS
RISIKO
Output:
9. PETA RKAP/RKA
8. OUTPUT 2 1. COVER
MITIGASI U
www.pln.co.id |
Langkah 1. Identifikasi Alur Proses Bisnis
www.pln.co.id |
Langkah 2. Identifikasi Risiko Fraud dan
Red Flag
www.pln.co.id |
Langkah 2. Identifikasi Risiko Fraud dan
Red Flag
Kelemahan dalam Praktik
Saran • Penyusunan Skema terlalu umum,
• Uraikan detail skema fraud dengan tidak memperhatikan
memperhatikan :
Kenapa terjadi
pertimbangan risiko yang
Siapa yang terlibat? memadai dan bagaimana
Apa Dampaknya? (Assets, financial pencegahan dilakukan atau
reporting)
Dimana (tempat, akun)
bagaimana pengendalian
Kapan? dilakukan
Sebab nya? • Skema umumnya tidak
memperhitungkan potensi terjadinya
pengabaian pengendalian oleh
manajemen.
• Skema fraud yang ditetapkan juga
sering mengabaikan adanya potensi
terjadinya kolusi
www.pln.co.id |
Langkah 3. RCPS dan IC
www.pln.co.id 5 |
8
Langkah 3. RCPS dan IC
Langkah-langkah
IC
1. Hubungkan antara Skema Fraud dengan
Tetapkan pengendaliannya.
apakah 2. Tetapkan apakah setiap skema fraud
3 Pengendalian
yang teridentifikasi sudah link dengan
aktivitas pengendalian untuk
yang Eksisting pencegahan/pendeteksian.
diterapkan 3. Tetapkan efektivitas pengendalian yang ada
sudah cukup memadai untuk memitigasi skema
secaraefektif fraud yang teridentifikasi (analisis gap
pengendalian)
www.pln.co.id 5 |
9
Langkah 3. RCPS dan IC
Kelemahan • Saran
• Desain dan terapkan pengendalian untuk
• Jika ditemukan adanya gap
mengatasi gap yang terjadi.
pengendalian, umumnya belum • FRA dilakukan secara terus-menerus dan
ditetapkan langkah dinilai paling tifak setahun dua kali atau
perbaikannya. bersamaan dengan terjadinya perubahan
dalam lingkungan pengendalian.
• Perubahan terhadap kebijakan
• Evaluasi effectifitas pengendalian
kedepan tidak diikuti dengan
• Petakan setiap risiko fraud yang
identifikasi risiko fraud dan signifikan
langkah mitigasi • Tetapkan pengendlian pada level
• Efektivitas pengendalian tidak entitas untuk memitigasi risiko fraud
dievaluasi secara berkala. yang tersisa
• Tingkatkan terus upaya meminimalkan fraud
• Register risiko fraud tidak dan penetapan pengendaliannya
didokumentasikan.
www.pln.co.id 6 |
0
Langkah 3. RCPS dan IC
www.pln.co.id |
Langkah 3. RCPS dan IC
www.pln.co.id |
Langkah 4. Mengukur Tingkat Kemungkinan dan
Besarnya Dampak yang Timbul
Langkah Utama
Tetapkan
• Ukur besarnya setiap skema fraud
Prioritas yang dapat terjadi atas:
4 Risiko Fraud - Jenisnya (C, AM, FS)
- Likelihood (SK-SB)
yang - Signifikansi (TS-M)
teridentifikasi
www.pln.co.id 6 |
3
Langkah 4. Mengukur Tingkat Kemungkinan dan
Besarnya Dampak yang Timbul
Kelemahan Saran
• Semua risiko fraud • Tetapkan skala Prioritas
dianggap memiliki setiap fraud yang
bobot yang sama teridentifikasi berdasarkan
atau lebih sering tingkat kemungkinan dan
“dibuat” pada posisi signifikansinya
aman
www.pln.co.id 6 |
4
Langkah 4. Faktor-faktor untuk mengestimasi
Likelihood
• Objek Fraud - Seberapa besar kerentanan ini akan diketahui oleh pihak-
pihak yang memiliki kepentingan? Menarik Perhatian Umum (1), Lingkup Terbatas
(4), Terbatas pada kewenangan tertentu (6), Sangat terbatas dan Signifikan(9)
• Alat kendali – Seberapa efektif alat kendali yang terpasang? Tersedia Alat
Deteksi Otomatis (1), Deteksi Semi Otomatis(3), Deteksi Secara Random(8), Tidak
tersedia alat deteksi (9)
• Insiden Sebelumnya – Pernah ada kejadian fraud sebelumnya (loss event) Tidak pernah
terjadi dalam rentang waktu lebih dari 1 tahun (0), Pernah terjadi dan bernilai kecil (1), Tidak
terjadi dalam rentang waktu 1 tahun terakhir (2), Terjadi pada sebagian besar unit dan bernilai
besar (8), Terjadi lebih dari 1 kali dalam rentang waktu 6 bulan terakhir (9)
• Motif – Bagaimana tingkat Motivasi yang mempengaruhi Pelaku Potensial ini untuk
menggunakan kerentanan yang ada? Akan mendapat keuntungan/ Imbalan yang besar (9),
keuntungan sedang (4), imbalan kecil (1)
www.pln.co.id 6 |
6
Langkah 4. Faktor-Faktor untuk Mengestimasi Dampak
www.pln.co.id 6 |
7
Langkah 5. Peta Risiko
Pemetaan Tingkat Risiko Fraud (Controlled/Current Risk)
Sangat
E
Besar
E.1 E.2 E.3 E.4 E.5
Besar D
TINGKAT KEMUNGKINAN
Sedang C
Kecil B
Sangat
A
Kecil
A.1 A.2 A.3 A.4 A.5
1 2 3 4 5
EKSTREM Tidak Signifikan Minor Medium Signifikan Malapetaka
TINGGI TINGKAT DAMPAK
MODERAT
RENDAH
RISK TOLERANCE =
www.pln.co.id |
"Zero Tolerance for Fraud and Corruption"
Langkah 6. Mitigasi
www.pln.co.id 6 |
9
Langkah 6. Mitigasi
Pedoman Dasar
• Setelah risiko-risiko fraud diklasifikasikan menjadi Register
Risiko Fraud, Dibuat Skala Prioritas untuk Meminimalkan
Peluang Terjadinya.
• Yang harus ditangani terlebih dahulu adalah Risiko Fraud
dengan Level Risiko yang Paling Tinggi.
• Peringkat Risiko Fraud yang berada pada level rendah, tidak
harus diselesaikan semuanya. Meskipun dapat diatasi
dengan mudah/berbiaya murah.
Catatan:
Tidak semua risiko fraud benilai ekonomis untuk diperbaiki, harus diperhitungkan
biaya yang diperlukan untuk merancang sistem pencegahannya.
www.pln.co.id 7 |
0
Langkah 7. Prioritisasi Mitigasi
Mudah C
Kemudahan Implementasi
Sedang B
B.1 B.2 B.3
Sulit A
A.1 A.2 A.3
1 2 3
Kecil Sedang Besar
Dampak Implementasi Mitigasi
www.pln.co.id |
Mengkomunikasikan Hasil Pemetaan
www.pln.co.id 7 |
2
Terima Kasih