Stephanie Santoso

160422608269
Prinsip-prinsip Utama untuk Mengelola Risiko
Kecurangan
Panduan kecurangan menekankan betapa pentingnya bagi organisasi
untuk membangun usaha yang ketat dan berkelanjutan untuk
melindungi diri dari tindakan kecurangan. Ini diuraikan dalam lima
prinsip inti yang terangkum pada exhibit 8-8 yang menyarankan
organisasi untuk mengikutinya.
1. Risiko Kecurangan Tata Kelola (Prinsip 1)
2. Penilaian Risiko Kecurangan (Prinsip 2)
3. Pencegahan Kecurangan (Prinsip 3)
4. Deteksi Kecurangan (Prinsip 4)
5. Kecurangan Pelaporan, Penyelidikan, dan Resolusi
TATA KELOLA ATAS PROGRAM MANAJEMEN
RESIKO KECURANGAN

Praktek-praktek tata kelola dewan yang kuat, termasuk:

 Kepemilikan agenda dewan dan arus informasi.
 Akses ke beberapa lapisan manajemen dan efektif mengendalikan
Whistleblower hotline.
 Proses nominasi independen.
 Efektif tim manajemen senior.. evaluasi, kinerja, manajemen,
kompensasi, dan perencanaan penggantian.
 Kode Etik spesifik untuk manajemen senior, selain kode etik
organisasi.
 Penekanan kuat pada efektivitas kemandirian dewan dan proses
melalui evaluasi dewan, sesi pertemuan eksekutif dan partisipasi
aktif dalam pengawasan strategis dan upaya peringanan risiko.
Penilaian Risiko Kecurangan

Langkah-langkah penting dalam proses penilaian risiko kecurangan:

1. Identifikasi risiko kecurangan bawaan,
2. Penilaian terhadap dampak dan kemungkinan dari risiko yang
teridentifikasi.
3. Pengembangan tanggapan terhadap risiko yang memiliki
dampak yang tinggi dan kemungkinan untuk menghasilkan
hasil yang diluar toleransi manajemen.
Peran dan tanggung jawab

 Dewan Direksi

 Manajamen

 Karyawan

 Fungsi Audit Internal

Komponen dari Program Manajemen Resiko Kecurangan
Biasanya program-program terpadu yang sukses memiliki komponen
kunci tertentu.
 Komitmen dewan dan senior manajemen.
 Kegiatan kesadaran kecurangan yang membantu karyawan memahami
tujuan, persyaratan, dan tanggung jawab dari program,
 Proses penegasan yang memerlukan karyawan untuk menegaskan
secara berkala.
 Sebuah konflik pengungkapan protokol atau proses yang membantu
karyawan diri mengungkapkan potensi atau konflik sebenarnya.
 Penilaian resiko kecurangan, yang membantu untuk mengidentifikasi
semua skenario wajar kecurangan
 Proses penyelidikan yang menjamin semua hal menjalani penyelidikan
yang tepat waktu dan menyeluruh, yang sesuai,
 Proses evaluasi dan perbaikan untuk memberikan jaminan mutu bahwa
program akan terus memenuhi tujuan,
 Pengawasan untuk memastikan program şecara konsisten beroperasi
seperti yang dirancang.
Penilaian risiko biasanya mencakup
 Personil Akuntansi dan Keuangan

 Personil Bisnis Nonkeuangan

 Personil Hukum dan Kepatuhan

 Personil Manajemen Risiko.

 Auditor Internal

 Pihak Internal atau Eksternal Iain

 Identifikasi Risiko Kecurangan

Elemen-elemen yang harus dipertimbangkan ketika melakukan skenario

brainstorming risiko kecurangan:
 Insentif, tekanan, dan kesempatan
 Risiko manajemen mengesampingkan pengendalian
 Populasi risiko kecurangan
 Kecurangan dalam pelaporan keuangan
 Penyalahgunaan asset
 Korupsi
 Risiko kecurangan Iain
 Penilaian Dampak dan Kemungkinan Risiko Kecurangan

Poin-poin yang harus dipertimbangkan ketika menilai risiko kecurangan:

 Dampak (Impact)
Mempertimbangkan semua kemungkinan hasil dari skenario risiko
kecuranagan, bukan hanya laporan keuangan atau dampak moneter.

 Kemungkinan (Likelihood)
Penilaian mengenai probabilitas atau frekuensi skenario kecurangan yang
sebagian telah dipengaruhi oleh pengalaman masa lalu, seperti kejadian
sebelumnya dalam skenario organisasi atau organisasi dalam industri yang
sama atau lokasi geografisnya.
Fraud Guide menguraikan elemen-elemen umum yang dapat memainkan peran
penting dalam mencegah kecurangan:
1. Melakukan investigasi latar belakang
2. Memberikan pelatihan anti fraud
3. Mengevaluasi kinerja dan kompensasi program
4. Melakukan wawancara keluar
5. Batas kewenagan
6. Transaksi tingkat prosedur
Deteksi Kecurangan

Whistleblower hotlines

Proses control

Prosedur proaktif deteksi kecurangan

Mendeteksi suatu kejadian kecurangan adalah suatu hal yang penting. Kecurangan dapat diamankan
oleh sistem hukum dan penanganan didalam organisasi (internal control). Kemudian yang perlu
dilakukan adalah mengetahui fakta dan keadaan sekitar kecurangan tersebut.

Beberapa langkah guna terlaksananya tahapan tersebut yaitu:

Receiving the Allegation (Menerima Tuduhan)
Evaluating the Allegation (Mengevaluasi Tuduhan)
Establishing Investigation Protocols (Membangun Investigasi Protokol)
Determining Appropriate Actions (Menentukan Tindakan Yang Tepat)
 Receiving the allegation (menerima tuduhan)

Sistem penyelidikan dan respon haruslah mencakup hal-hal sebagai berikut

1. Mengkategorikan masalah
2. Mengkonfirmasi kebenaran dari tuduhan
3. Menetapkan tingkat keparahan tuduhan
4. Meningkatkan masalah atau penyelidikan pada saat yang tepat
5. Mengacu pada persoalan di luar program
6. Melakukan penyelidikan dan pencarian fakta
7. Memutuskan dan menutup sebuah penyelidikan
8. Mendaftar tipe informasi yang harus dirahasiakan
9. Menentukan bagaimana investigasi akan didokumentasikan
10. Mengelola dan memelihara dokumen dan informasi
 Evaluating the Allegation (evaluasi dari sebuah tuduhan)

Suatu tahapan eveluasi hendaknya melibatkan pertanyaan — pertanyaan berikut:

• Apakah tuduhan tersebut memerlukan penyelidikan formal atau informasi yang ada
sekarang sudah cukup untuk dapat menarik suatu kesimpulan?
• Siapakah yang akan memimpin sebuah penyelidikan ?
• Apakah dibutuhkan keahlian khusus atau peralatan tertentu untuk melakukan penyelidikan
tersebut?
• Hal — hal apa sajakah yang perlu untuk diberitahukan dan kapan hal tersebut dilakukan?
Fraud Guide menyatakan bahwa faktor-faktor yang perlu dipertimbangkan dalam
mengembangkan rencana penyelidikan meliputi:
 Ketepatan waktu
 Pemberitahuan
 Kerahasiaan
 Hak hukum
 Kepatuhan
 Mengamankan bukti
 Objektivitas
 Hasil
Dari kesimpulan yang ada maka dibuat sebuah laporan yang akan disiapkan dan diberikan
pada mereka yang akan menangani kasus tersebut sehingga mereka dapat mengevaluasi
tindakan yang perlu diambil.
Langkah terakhir adalah menentukan tindakan yang tepat berdasarkan hasil penyelidikan.
Kemungkinan tindakan meliputi :
 Tindakan hukum, entah itu pidana atau perdata
 Tindakan pendisiplinan, seperti peringatan, penurunan pangkat, ataupun pemberhentian
kerja
 Klaim asuransi jika kerugian yang dialami dilindungi oleh polis asuransi
 Mendesain ulang atau menguatkan proses dan kontrol
 Pemahaman tentang Pelaku Kecurangan

 Sebuah organisasi harus memiliki individu yang kompeten dalam posisi pengontrol yang
cukup dalam merancang sistem pengendalian internal yang akan dioperasikan secara
efektif.
 Namun, mengingat bahwa kecurangan melibatkan niat untuk bertindak dengan cara yang
berbeda daripada biasanya maka ada unsur lain harus dipertimbangkan:
 Bagaimana orang-orang melakukan hal yang tidak etis
 Auditor internal harus memiliki skeptisme profesional dan tidak menganggap orang
tersebut akan "melakukan perbuatan yang benar”
 Cara lain adalah auditor internal harus dapat "berpikir seperti penjahat untuk
menangkap penjahat”
Bendera merah dapat sebagai sinyal dari individu yang rentan untuk melakukan penipuan
akan membantu audit internal mengerti kapan resiko kecurangan meningkat. Bendera merah
tersebut mencakup individu yang:
1. Memperlihatkan gaya hidup yang melebihi dari kemampuan yang dimiliki.
2. Memiliki masalah dalam hal keuangan yang ekstrim dan memiliki banyak hutang.
3. Memiliki kecenderungan untuk menghabiskan uang.
4. Menderita depresi atau masalah emosional lainnya.
5. Memiliki keinginan untuk melakukan judi.
6. Memiliki keinginan untuk punya status, dan percaya bahwa uang dapat membeli status
itu.
Auditor internal memiliki peran penting dalam manajemen resiko dalam kejadian
kecurangan. Terdapat standar yang dapat digunakan oleh auditor internal yaitu sebagai
berikut:
 Standar 1210.A2
 Standar 1220
 Standar 2060
 Standar 2120
Ketika menilai risiko kecurangan, auditor internal harus menunjukkan skeptisme
profesional yang tinggi, yaitu kemampuan untuk secara kritis mengevaluasi bukti dan
informasi yang tersedia.
Auditor internal yang berpengalaman memiliki kemampuan yang lebih baik untuk
"menghubungkan titik-titik" dan merekonstruksi seluruh informasi dan bukti.
Penyelidikan forensik dan pemeriksaan kecurangan di masa depan akan sangat bergantung
pada forensik komputer, pencitraan data komputer, penemuan bukti elektronik dan analisis
data.
Auditor internal harus mengkomunikasikan secara sistematis, dengan cara yang terorganisir
untuk meningkatkan kejelasan dan pemahaman, yang biasanya meliputi:
 Penjelasan singkat, yang didalamnya berisi pernyataan yang jelas tentang isu (kecurangan)
 Sebuah kutipan dari kebijakan yang relevan, aturan, standar, hukum, dan peraturan yang
berlaku yang dapat digunakan untuk menganalisa kecurangan
 Analisis bukti yang terkumpul untuk mendukung pendapat profesional
 Kesimpulan, yaitu temuan dan rekomendasi