raymond.pardomuan@gmail.com
2
Outline
1. 2.
Fraud & Fraud Universe Financial Statement
(Overview) Fraud Schemes
5.
Simulasi & Studi Kasus
3. 4.
Fraud Risk Management Fraud Detection
3
1.
Fraud & Fraud
Universe Let’s start with the 1st
(overview) set of slides
4
“
If you see fraud and do not say fraud,
you are a fraud
5
6
Error vs Fraud
Irregularity atau ketidakteraturan yang ditemukan pada laporan keuangan
mengarah pada dua kemungkinan yaitu kecurangan (fraud) atau kesalahan
(error). Apa perbedaan keduanya?
7
PROFILE OF FRAUDSTERS
Wawasan tentang dunia kecurangan/penipuan menurut
Gwynn Nettler (Lying, Cheating, and Stealing):
9
The IIA
10
The IIA
11
ACFE
12
Black’s Law Dictionary (8th Ed)
13
Penyebab Fraud
Pengembangan
Budaya
Organisasi Anti
Fraud
Penguatan
Sistem
14
Faktor Pemicu FRAUD
16
ACFE’S FRAUD TREE:
17
Types of Occupational Fraud
(Jenis Fraud dalam Lingkungan Bisnis)
Menadah penerimaan
Memalsukan pengembalian Creating fictitious
Conflicts of interest
barang revenues
Illegal gratuities
Memalsukan cek Concealing liabilities or
Bribery
perusahaan revenues
Pengeluaran berlebihan
POHON KERUGIAN NEGARA
Internal Perusahaan
Kecurangan teknologi informasi berasal dari internal perusahaan dilakukan dengan cara:
1. Melakukan pencurian waktu dan jasa komputer serta penggunaan komputer untuk
keperluan diluar tugas pokok pegawai, sehingga mengakibatkan penggunaan sistem
teknologi informasi oleh yang tidak berhak.
2. Melakukan rekayasa sistem teknologi dengan cara memodifikasi perangkat lunak,
penyalinan ilegal perangkat lunak, menggunakan perangkat lunak dengan cara yang
tidak sah serta menciptakan perangkat lunak untuk menjalankan kegiatan bisnis
perusahaan yang bertentangan dengan etika dan perilaku.
3. Merusak data perusahaan berupa mencuri atau menggunakan secara tidak benar system
output.
4. Melakukan kesalahan dengan sengaja untuk mengoperasikan sistem yang dapat merusak
integritas sistem dan data.
5. Melakukan pemasukan dan penghapusan data yang salah sehingga dapat
mengacaukan dan membawa dampak buruk kalau terjadi gangguan dalam sistem.
6. Menambah, menghilangkan atau mengubah masukan atau memasukan data palsu.
7. Memproduksi keluaran palsu, menahan, menghancurkan atau mencuri keluaran.
8. Mengubah dan menghilangkan master file.
21
PARADIGMA BARU: IT FRAUD (2)
Eksternal Perusahaan
1. Kecurangan pengelolaan teknologi informasi yang berasal dari
2. eksternal perusahaan dilakukan dengan acara antara lain:
3. Menyusup dan masuk ke dalam sistem serta merusak website perusahaan.
4. Melakukan penyadapan terhadap informasi legal dan menggantinya
dengan informasi yang salah melalui jaringan yang rentan seperti
internet.
5. Menggunakan user ID dan password yang diperoleh dengan cara yang
menebak melalui internet untuk mengakses sumber data elektronik
perusahaan.
6. Menggunakan unit display video untuk menghasilkan interferensi elektro
magnetik pada satu frekuensi yang dapat menangkap setiap informasi
publik.
22
2. Let’s start with the 2nd set
of slides
Financial Statement
Fraud Schemes
23
Fraud: Tragedi 1998
Oktober 1997
Pemerintah
Indonesia
Meminta
Bantuan IMF
1. Pada Oktober 1997, The Asian Wall Street
Journal pertama kali memberitakan bahwa
ada kemungkinan Pemerintah Indonesia
meminta bantuan dari International
Krisis
Monetary Fund (IMF). Bank-Bank di Keuangan di Agreed-Upon
Kelompokkan tahun 1997 Due Dilligence
dalam Tiga Process
2. Permintaan bantuan kepada IMF dan World Kategori (Agustus 1997 (ADDP)
Bank ini diikuti dengan resep-resep – Mei 1998)
penyehatan perbankan Indonesia. Hal ini
merupakan awal dari ADDP.
24
Temuan Awal ADDP atas Sampel di Enam Bank
25
LANSKAP PERBANKAN NASIONAL
PADA TAHUN 1997-1998
Pemerintah - - 7 7
Swasta Nasional 32 62 34 128
BTO - - 4 4
BPD 12 10 5 27
Campuran 12 16 4 32
26
CONTOH SKEMA KASUS FINANCIAL FRAUD STATEMENT
SECARA GLOBAL
28
UMUMNYA MODUS OPERANDI TERKAIT FINANCIAL STATEMENT
FRAUD MELIPUTI HAL-HAL SEBAGAI BERIKUT :
29
3.
Fraud Risk Let’s start with the 3rd
Management set of slides
30
KONSEP RISIKO: RISIKO DALAM BISNIS
DAN RISIKO KECURANGAN
31
32
Pada tahun 2013, ACFE (Association of Certified Fraud
Examiners) berkolaborasi dengan COSO (Comitte of
Sponsoring Organization of Treadway Comission) untuk
merumuskan pedoman manajemen risiko kecurangan
(fraud risk management guide).
Penerapan pedoman ini berguna bagi organisasi yang
ingin lebih fokus meningkatkan upaya pencegahan dan
pendeteksian terjadinya fraud dengan pendekatan yang
lebih komprehensif.
“Pedoman ini tidak hanya memuat informasi tentang penilaian risiko kecurangan
(fraud risk assesement), namun juga membantu organisasi dalam membuat
program manajemen risiko kecurangan secara keseluruhan, diantaranya:
penetapan kebijakan pengelolaan risiko, pelaksanaan analisis risiko kecurangan,
perencanaan dan pelaksanaan aktivitas pengendalian pencegahan dan
pendeteksian kecurangan, pelaksanaan investigasi, dan monitoring dan evaluasi
program manajemen risiko kecurangan.”
33
Pedoman dan program manajemen
risiko kecurangan ini memadukan lima
prinsip COSO yang dimodifikasi untuk
pengembangan dan pelaksanaan
pencegahan fraud secara komprehensif.
Dalam konteks sektor publik, konsep ini
juga dipakai sebagai dasar pedoman
pelaksanaan Sistem Pengendalian
Intern Pemerintah (SPIP) yang telah
dituangkan dalam PP No. 60 Tahun
2008.
34
35
FRAUD RISK ASSESSMENT
36
Fraud Risk Assessment Framework (1)
Impact (Tinggi)
2 1
Likelihood (Tinggi) Likelihood (Tinggi)
4 3
Impact (Rendah)
37
Fraud Risk Assessment Framework (2)
Fraud Risk Assessment (FRA) umumnya dilakukan oleh Manajer Operasional untuk
menempatkan pengendalian, sementara auditor menggunakan FRA untuk menciptakan audit
response. Dengan menggunakan pendekatan FRA, manajemen dapat menentukan apakah akan
menggunakan pengendalian yang sangat ketat, moderat, atau biasa. Beberapa langkah yang
dapat dilakukan dalam pelaksanaan FRA:
1) Identifikasi risiko fraud inherent yang berpotensi untuk terjadi
2) Telaah kemungkinan terjadinya risiko fraud yang telah teridentifikasi
3) Telaah seberapa signifikan risiko fraud terhadap organisasi (impact). Auditor
perlu fokus pada risiko yang memiliki kemungkinan besar untuk terjadi
(likelihood) dan berdampak besar bagi organisasi
4) Evaluasi departemen atau orang manakah yang paling mungkin melakukan
fraud dan jenis fraud yang paling mungkin biasa digunakan (fraud tree)
5) Identifikasi dan petakan pengendalian pencegahan dan deteksi yang ada
saat ini dan relevan terhadap risiko fraud
6) Identifikasi apakah pengendalian yang teridentifikasi di poin 5 telah berjalan
secara efektif dan efisien.
7) Identifikasi dan evaluasi risiko fraud yang tersisa sebagai akibat dari
pengendalian yang tidak efektif atau tidak berjalan dengan baik
38
Fraud Risk Assessment Framework (3)
Pelaporan
Keuangan
Penyalahgunaan
Aset
Korupsi
Risiko Lainnya
39
4. Let’s start with the 4th
Fraud Detection set of slides
40
FRAUD CONTROL SYSTEM
(PENGENDALIAN KECURANGAN)
(1)
Pencegahan Fraud
(2)
Pendeteksian Fraud
(3)
Investigasi Fraud
41
KERANGKA PENGENDALIAN KECURANGAN
42
FRAUD DETTERENCE CYCLE
44
Pendeteksian Kecurangan/Fraud (2)
45
Tujuan Pendeteksian Fraud
47
Tanggung jawab Manajemen dalam Pendeteksian Fraud
48
Simulasi dan
Studi Kasus
49
TERIMA KASIH