Fraud Risk

Asessment:
Building a Fraud
Audit Program
Aulia Martuin Ilhami x Rismawaty Manurung
Agenda
01 Fraud Theory

02 The Fraud Audit

Organizational Fraud Risk

03 Assessment

Fraud Penetration Risk

04 Assessment

05 Fraud Data Mining

Fraud Theory
 MEMBANGUN TEORI FRAUD
KE PROSES AUDIT
• Menggunakan Penilaian Risiko Fraud
• Prinsip Teori Fraud
 KESADARAN, TEORI, METODOLOGI
Pendekatan audit kecurangan membutuhkan kesadaran, teori,
dan metodologi untuk mendeteksi kecurangan, antara lain:
• Kesadaran: red flag fraud
• Teori: Definisi fraud, Fraud triangle
• Metodologi
 SKEMA FRAUD
Dalam mengembangkan daftar skema fraud untuk sistem
bisnis utama, ingatlah prinsip dasar ini :
• Inherent fraud scheme
• Fraud opportunity
• Fraud variation
• Fraud scheme scenario
• Industry variation
• Setiap pelaku yakin bahwa mereka tidak akan terdeteksi.
• Fraud concealment
• Fraud red flag
• Fraud data profile
• Fraud conversion
The Fraud Audit
 PENDEKATAN MENDETEKSI
FRAUD
• Pendekatan pasif - pengendalian
• Pendekatan reaktif - Investigasi
• Pendekatan proaktif - audit fraud
 TANGGAPAN AUDIT
Rencana audit fundamental : prosedur sampling, prosedur audit
Ada enam tanggapan tipikal terhadap fraud yaitu:
1. Tidak ada tanggapan audit spesifik
2. Penilaian risiko fraud dan identifikasi pengendalian
3. Amati red flag fraud dengan menguji pengendalian internal
4. Lakukan audit fraud terhadap sistem bisnis atau akun
keuangan.
5. Integrasikan prosedur audit fraud untuk menemukan
transaksi fraud di sistem bisnis inti
6. Tanggapan terhadap tuduhan penipuan melalui investigasi
 Infographic Style
10. Merumuskan kesimpulan
fraud
9. Pertimbangan bukti
.
8. Desain prosedur audit

7. Gunakan teknik data mining untuk

6. Bangun profil data dari skema fraud mencari transaksi yang konsisten dengan
.
profil data
.
5. Kembangkan skenario fraud
.
4. Identifikasi kesempatan fraud
.
3. Identifikasi strategi penyembunyian dan
red flag terkait
2. Identifikasi beragam variasi skema
fraud

1. Identifikasi skema fraud

yang melekat
Organizational Fraud Risk Assessment
 PENILAIAN RISIKO FRAUD
Penilaian risiko fraud dapat dilakukan pada tiga
tingkatan yaitu:
• Macro - risk level ( Penilaian risiko perusahaan yang
luas)
• Micro - risk level (Sebuah proses penilaian risiko
bisnis)
• Mega - risk level ( Penilaian risiko penetrasi fraud)
Pentingnya penilaian risiko fraud bervariasi
tergantung pada perspektif manajemen dan audit
 PENILAIAN RISIKO
PERUSAHAAN YANG LUAS
Langkah-langkah dalam mengembangkan
penilaian risiko perusahaan yang luas:
1. Mengidentifikasi Populasi Risiko Kecurangan
2. Melakukan analisis kemungkinan fraud
3. Menghubungkan tanggung jawab manajemen
dan audit terhadap risiko fraud
PENILAIAN RISIKO FRAUD BISNIS
Dalam istilah risiko global, model proses bisnis harus terhubung
dengan model perusahaan yang luas. Proses penilaian risiko
fraud bisnis :
• Pengendalian internal
• Identifikasi skema fraud
• Kesempatan fraud
• Skenario fraud
• Persembunyian fraud
• Formulasi kesimpulan
• Konversi fraud
Fraud Penetration Risk Assessment
Risiko Fraud Pada Tingkatan
Risiko Yang Amat Besar
Traditional Audit Risk Assesment vs Fraud Audit Risk
Assesment
Penilaian Penetrasi Fraud → Inherent Fraud Risk

Faktor Penggalian →Pendekatan Analisis + Intuisi Auditor

PPF meliputi (1) analisis tipe transaksi, (2) variasi skema

fraud dan (3) peluang dari keberadaan pengendalian
 Analisis Tipe Transaksi
teknik yang digunakan untuk membagi tingkatan-
tingkatan populasi transaksi kedalam kelompok-
kelompok yang sejenis (homogen)

Pertimbangan pengendalian internal

Metode pemrosesan

Lokasi bisnis
Variasi-variasi Skema Fraud

Variasi skema fraud

entitas
Variasi skema fraud
transaksi
Peluang dari Adanya Pengendalian
Internal
• Tanggungjawab
• Posisi
Peluang
Fraud • Keinginan konspirasi

• Akses langsung
Keberadaan • Akses tidak langsung
Pengendalian • Akses lainnya
Internal
Dokumen-dokumen dan tandatangan
Strategi penyembunyian fraud melalui dokumen

Penghilangan, penghancuran atau tidak

melakukan pembuatan dokumen

Pengubahan dokumen

Pemalsuan dokumen

Strategi penyembunyian fraud melalui persetujuan

Frekuensi perubahan pada genggaman

Akhir dan permulaan garis yang tumpul

Kualitas garis buruk dengan goyangan dan

getaran garis
Membangun Program Audit

Faktor Kerumitan

Besar Kecilnya Fraud

Penghambat Pengendalian
 Background Kasus
 Skema fundamental fraud: Pelaporan jam kerja,
lebih bayar lembur (khususnya skema
penggelapan)
 Risiko global: Penyalahgunaan aset
 Tipe fraud: Penggelapan sejumlah dana
 Unit utama operasional: ABC Company
 Akun atau sistem bisnis: Penggajian
 Skema fraud: Lebih bayar lembur
 Risiko spesifik yang teridentifikasi: empat skenario
Pertimbangan Program Audit
 Tingkat kerumitan fraud: pelaku baru
 Besar kecilnya fraud: 3% total pengeluaran
lembur
 Asumsi transaksi: fokus pada departemen yang
teridentifikasi
 Penggalian data: pola frekuensi dan konsistensi
lembur
Skenario dan Prosedur Audit
• Pegawai melebihkan jam kerja
• Pegawai saling bekerjasama menipu supervisor
tentang jam kerja
• Pegawai dan supervisor bekerjasama untuk
melebihkan jam kerja
• Pegawai dan penggajian memasukkan jam kerja yang
dilebihkan
• Petugas gaji memalsukan jumlah jam kerja mereka
sendiri
Fraud Data Mining
 Fraud Data Mining
mengidentifikasi anomali atau pola-
pola indikatif terhadap skema fraud
tertentu
Proses pemerolehan dan
penganalisisan data
transaksi

menghubungkan data menginterpretasikan transaksi

tersedia dengan skema Keahlian Analisis Intuitif kepada pola-pola
fraud tertentu

langkah Langkah

mengaplikasikan teori teori eksklusi dan inklusi

fraud pada rencana untuk menyaring data,
penggalian data, pertimbangan desain
memetakan database sampling, dan
kepada profil data fraud pengembangan kegiatan
pencarian
 Mengaplikasikan teori fraud

 Penggalian data → audit fraud

 Prosedur audit → populasi transaksi bisnis →
identifikasi fraud
 Transaksi → skema fraud + transaksi → profil data
= skema fraud teridentifikasi, strategi
penyembunyian, peluang munculnya
 Memahami database
Pelajari tabel penyusun database melalui administrator database

Pahami hubungan antar tabel, identifikasi primary key dan foreign key

Identifikasi informasi penyusun dalam masing-masing tabel

Identifikasi informasi yang terkandung pada masing-masing kolom data

Pahami tujuan ,asing-masing kolom dan informasi yang dikandungnya

Pahami bagaimana informasi disimpan dalam kolom

Pahami kegunaan dari data

 Memetakan profil data fraud
Isian informasi
Pengendalian nomor transaksi
Jumlah rupiah
Kode akuntansi
Kode transaksi
 Teori eksklusi dan inklusi
• Menyaring kriteria
Teori • Kriteria teori fraud
Inklusi • Pertimbangan auditor

• Kecocokan dengan red

Teori flags
Eksklusi • Penilaian profesional
auditor
 Analisis integritas data

Ketersediaan dan keandalan informasi

Apa dan bagaimana data dimasukkan

Bagaimana transaksi diproses

Bagaimana kontrol diterapkan

 Positif Palsu
transaksi yang sesuai
dengan kriteria skema
fraud, namun
sebenarnya bukanlah
fraud
Pertimbangan desain sampling

Pencarian database secara menyeluruh

Pencarian database berjenjang

Pencarian rutin fraud

Kesalahan umum
dalam analisis data
auditor memikirkan
tentang pencarian
rutin sebelum
mendefinisikan
skema fraud

fokus pada fraud

dengan jumlah
rupiah yang besar
Rencana data analisis fraud

Menyeragamkan kelompok
data

Analisis data rutin

PPF (Penilaian Penetrasi

Fraud)
Thank You
Insert the Sub Title of
Your Presentation
ANALISIS SKEMA FRAUD
Red flag fraud: nilai besar atas pengadaan barang dan jasa, hubungan antara peserta lelang, predikat
peserta lelang
Strategi penyembunyian: penyusunan IHPS dan pelelangan proforma
Kesempatan fraud: terbatasnya orang-orang yang dapat diangkat menjadi panitia pengadaan baranf dan
jasa
Konversi Fraud: penggelapan dana atas kemahalan harga barang dan jasa
Penilaian risiko fraud di tingkat perusahaan
• Jenis risiko fraud mayor: Penyalahgunaan aset dan korupsi
• Jenis risiko fraud minor: Penggelapan dana dan external bribery
• Unit operasi: Dinas PU Provinsi
• Akun atau sistem bisnis: Pengadaan barang dan jasa
• Kepemilikan pengendalian: Panitia pengadaan dan PPK
• Kepemilikan audit: Audit internal (inspektorat) dan audit eksternal (BPK)
Penilaian risiko fraud di tingkat proses bisnis - pengadaan barang dan jasa
• Jenis akun tertentu: belanja modal
• Skema fraud: kemahalan harga barang dan jasa
• Variasi skema fraud: kelebihan pembayaran barang dan jasa