MENCEGAH FRAUD DENGAN ICOFR

BERBASIS TEKNOLOGI

LIA AYU PARAMITA –POLINEMA – JURUSAN AKUNTANSI – 3 Februari 2020

 AGENDA
TECHNOLOGY FRAUD
ICOFR
INFORMATION PREVENTION

ICOFR FOR FRAUD

DATA ANALYTICS TOOLS DETECTION AND
PREVENTION
• Data Analysis • What is ICOFR? • How to Detect Fraud
Technique • Why ICOFR is a must ? using ICOFR
• Data Analysis • ICOFR for Who? • How to make
Programs Common • When should the prevention using
Use institution or ICOFR
• What Risk Area to Company applied
monitor for Fraud ICOFR?
• How it work ?
• Where or Which
Company should
applied ICOFR ?
 DATA ANALYTIC

Data Analysis Technique (DAT)
What DAT is used by
organizations /
companies to prevent
fraud ?
Data Analysis Programs Common Use
What programs are
Common used for
DAT?
What Risk Area to monitor for
Monitor Fraud
Potential Fraud that will
be monitored by using
DAT?

1 1 Excel 1 Purchasing ,
Exception reporting/
Disbursements, Receipt /
anomaly detection
Incoming payment
2 Automated Red Flags/ 2
In- House Programs 2 Fraud by customers and
Business Rules
Third Parties
3 3 SAP
Data Visualization and
3
Geographic data mapping Payroll, Asset and
Inventory
4 Predictive analytics and 4 Google, Power BI, IDEA , 4
Corruption, Bribery and
Modeling ACL, Facebook Money Laundry
 ICOFR
Pengenalan ICoFR
Internal Control over Financial
Reporting (ICoFR)
ICoFR merupakan kebijakan – kebijakan
dan rangkaian prosedur serta tata kerja
terkait proses pelaporan keuangan untuk
menjamin tersusunnya laporan keuangan
yang akurat, handal dan tepat waktu.

Tujuannya agar memiliki keyakinan yang

memadai (reasonable assurance), bahwa
proses pencatatan di laporan keuangan
telah didukung dengan internal control
yang efektif berdasarkan ketentuan yang
berlaku.
 Latar Belakang Penerapan ICoFR
Sarbanes–Oxley (SOX) dan Securities and Exchange Commission (SEC)

Dalam pelaksanaan ICoFR, SOX mengatur dalam dua pasal utama yaitu pasal 302 dan
404 yang mengatur implementasi ICoFR :
• SOX 302 mensyaratkan manajemen untuk melakukan sertifikasi secara kuartalan
dan tahunan, yang menjadi objeknya adalah rancangan pengendalian dan
efektivitas pelaksanaan prosedur pengendalian.
• SOX 404 mensyaratkan manajemen untuk melakukan assessment secara tahunan
atas efektivitas pelaksanaan internal kontrol pada pelaporan keuangan, Internal
Audit berperan dalam memberikan evaluasi pada level ketiga sesuai three-line-of-
defense.
Aturan dalam SEC dan Standard PCAOB meliputi :
1. Manajemen melakukan penilaian formal atas kontrol laporan keuangan, termasuk tes-
tes yang mengkonfirmasi atas desain dan kontrol efektivitas operasional.
2. Termasuk penilaian manajemen dalam laporan tahunan atas ICoFR
3. Auditor eksternal memberikan dua pendapat, sebagai bagian dari kesatuan terpadu
dari penilaian audit suatu perusahaan
- Pendapat independen atas efektivitas sistem penerapan ICoFR
- Pendapat tradisional atas laporan keuangan
Latar Belakang Penerapan ICoFR

1. Peraturan Menteri Negara BUMN No. PER

– 01/MBU/2011 tentang Penerapan Tata
Kelola Perusahaan yang Baik (Good
Corporate Governance) pada BUMN

2. Peraturan Bapepam No. VIII, Lampiran Kep.

Ka Bapepam No. KEP-40/PM/2003 tentang
Tanggung Jawab Direksi atas Laporan
Keuangan

3. Konvergensi IFRS
Latar Belakang Penerapan ICoFR
 Metodologi ICOFR

COSO Framework Scoping

ICoFR terbagi menjadi 2 bagian lingkup kerangka kerja COSO, yaitu:

• Entity Level Controls (ELC)

Entity Level Controls
• Transaction Level Controls (TLC)
• Control Environment

• Risk Assessment

• Control Activities

• Information & Communication

ELC

• Monitoring

A
A
U C
N
C T
TI I
U TI V
UN V I
N IAI T Transaction Level Controls
I T T Y
T Y • Significant Location
B 2
A 1 • Significant Operation

• Significant Account
TLC

• Significant Process

• Significant Transaction
Top Down & Risk Based Approach
THREE LINES OF DEFENSE - ICOFR
TAHAPAN KERJA ICOFR – PERTAMINA
& ANAK PERUSAHAAN
SIKLUS-SIKLUS SIGNIFIKAN
Pemahaman Business Process Model (BPM)
 CONTOH BPM
SIKLUS EXPENDITURE SIKLUS PERPAJAKAN
1. BPM - PENGADAAN BARANG DAN JASA (1) 1. BPM – PPN (13)
2. BPM - PENGAKUAN HUTANG (2) 2. BPM – REIMBURSEMENT PPN (14)
3. BPM - PEMBAYARAN (3) 3. BPM – PPH PASAL 23,26, 4 AYAT 2 DAN 21 (15)
4. BPM – PENGELOLAAN MASTER DATA (4) 4. BPM – PAJAK DALAM RANGKA IMPOR (16)
5. BPM – DEFFERED TAX (17)
6. BPM – SETOTRAN BAGI HASIL PEMERINTAH (18)
SIKLUS FIXED ASSET 7. BPM – PAJAK DALAM RANGKA IMPOR (19)
1. BPM - PENCATATAN AUC (5) 8. BPM – PENGEOLAAN MASTER DATA ASET TETAP (20)
2. BPM - KAPITALISASI ASET TETAP (6)
3. BPM - DEPRESIASI ASET TETAP (7)
4. BPM – DISPOSAL ASET TETAP (8)
5. BPM – PEMERIKSAAN FISIK ASET TETAP (9)
6. BPM- TRANSFER ASET TETAP (10)
7. BPM – IMPAIRMENT ASET TETAP (11)
8. BPM - PENGELOLAAN MASTER DATA ASET TETAP (12)
RISK CONTROL MATRIKS & KOMPONENNYA
Risk Control Matrix (RCM) merupakan suatu matriks yang menggambarkan hubungan antara risiko
pelaporan keuangan yang terdapat di Perusahaan dengan pengendalian sebagai proses mitigasinya.
RCM menggambarkan risiko pelaporan keuangan dari sebuah proses bisnis serta aktivitas
pengendalian yang diperlukan untuk memenuhi tujuan pengendalian (control objective) dan asersi
pelaporan keuangan.
PEMAHAMAN RISK CONTROL MATRIX (RCM)
PEMAHAMAN RISK CONTROL MATRIX (RCM)
PEMAHAMAN RISK CONTROL MATRIX (RCM)
 Existence or Occurrence
• Existence adalah asersi tentang apakah keberadaan aset atau
kewajiban ada pada suatu waktu tertentu.
• Occurrence adalah asersi tentang apakah transaksi yang tercatat
telah terjadi selama periode tertentu
 Completeness
• Completeness adalah asersi tentang apakah semua transaksi dan
akun yang seharusnya disajikan dalam Laporan Keuangan telah
tersedia dan tercatat.
 Valuation and Allocation
• Valuation adalah asersi untuk meyakinkan bahwa masing-masing
aset dan kewajiban dicatat pada nilai yang sesuai.
• Allocation adalah asersi tentang apakah semua akun telah telah
teralokasikan ke dalam periode yang semestinya..
 Right and Obligation
• Rights adalah asersi tentang apakah Perusahaan memiliki hak
terhadap suatu aset pada suatu waktu tertentu.
• Obligation adalah asersi tentang apakah Perusahaan memiliki
kewajiban yang menjadi tanggung jawab Perusahaan pada suatu
waktu tertentu.
 Presentation and Disclosure
• Presentation adalah asersi tentang apakah komponen tertentu
dalam Laporan Keuangan telah secara tepat diklasifikasikan dan
dijelaskan.
• Disclosure adalah asersi yang menggambarkan apakah semua
informasi material telah diungkapkan di Laporan Keuangan.
PEMAHAMAN RISK CONTROL MATRIX (RCM)
PEMAHAMAN RISK CONTROL MATRIX (RCM)
 PEMAHAMAN RISK CONTROL MATRIX (RCM)

Contoh :
1. RCM Expenditures 1. RCM Payroll
2. RCM Perpajakan 2. RCM Revenue
3. RCM Fixed Asset 3. RCM Financial Closing Proses
PEMAHAMAN RISK CONTROL MATRIX (RCM)
PEMAHAMAN RISK CONTROL MATRIX (RCM)
 CONTROL SELF ASSESSMENT (CSA)
Definisi CSA
Control Self Assessment (CSA) adalah teknik yang digunakan oleh Control Group untuk memastikan
bahwa pengendalian yang didesain telah terkini dan didukung oleh dokumentasi yang lengkap. CSA
dapat dilaksanakan melalui workshop, maupun kuesioner.
Objek CSA dalam tahapan implementasi projek ICoFR ini adalah Pengendalian (control activities) yang
terdapat dalam RCM dan BPM. Control Group melakukan updating dan penyeragaman control
activities yang terdapat pada Risk Control Matrix, dengan melihat apakah:
1. Control activities tersebut masih sesuai dengan kondisi terkini.
2. Terjadi perubahan dalam proses, pelaku, struktur organisasi, TKO, dan peraturan perundangan
berlaku yang terkait siklus masing-masing.
TAHAP PENGUJIAN ICOFR
ICOFR as IN-HOUSE Development Program di
Pertamina dan Anak Perusahaan
ICOFR as IN-HOUSE Development Program di
Pertamina dan Anak Perusahaan
SERTIFIKASI ICOFR
SERTIFIKASI ICOFR
SERTIFIKASI ICOFR
SERTIFIKASI ICOFR
SERTIFIKASI ICOFR
 SERTIFIKASI ICOFR -
MONITORING BY CONTROL GROUP
 PENGUJIAN ICOFR – CONTROL GROUP

Tahapan Pengujian Transaction Level Control (TLC)

EVALUASI PELAKSANAAN ICOFR
ICOFR SEBAGAI DASAR MENCEGAH FRAUD
ICOFR SEBAGAI DASAR MENCEGAH FRAUD
Overstatement Net of Income (Profit),
penyebabnya:
• Cut Off period pengakuan penjualan (dicatat
lebih besar) dan Biaya (dicatat lebih kecil)
• Penjualan Fiktif
• Tidak melakukan pencatatan Biaya dan Hutang
sesuai dengan periode
• Penilaian aset yang tidak wajar (Disposal,
impairment dan perhitungan biaya depresiasi
lebih rendah dari yang seharusnya)

Understatements Net of Income ,

penyebabnya:
• Cut Off period pengakuan penjualan
(dicatat lebih kecil ) dan Biaya (dicatat lebih
besar )
• Pencatatan penjualan lebih kecil
• Biaya dan hutang dicatat melebihi nilai yang
ditagih
• Penilaian aset yang tidak wajar (Disposal,
impairment dan perhitungan biaya
depresiasi lebih tinggi dari yang seharusnya)
ICOFR SEBAGAI DASAR MENCEGAH FRAUD
ICOFR SEBAGAI DASAR MENCEGAH FRAUD
 ICOFR SEBAGAI DASAR MENCEGAH FRAUD
Bagaimana cara ICOFR mencegahnya:

 First Lines Defenses: Control Owner (Preparer dan Reviewer)

a. Dengan melakukan sertifikasi ICOFR sesuai dengan BPM dan RCM secara
langsung menyatakan bahwa seluruh transaksi baik terkait pendapatan atapun
biaya-biaya merupakan control dan tanggung jawab mereka.
b. Bukti dokumen / evidence yang dilampirkan di system sebagai dokumen
pendukung pernyataan sertifikasi dan bersedia untuk diaudit dan di review oleh
Control Group dan Internal Audit
c. Pelaksanaan ICOFR sebagai KPI dari masing-masing fungsi di Organisasi
 Second Lines Defenses: Control Group
a. Memastikan proses audit dan monitoring hasil sertifikasi sesuai dengan BPM
dan RCM
b. Melakukan CSA yang dilaksanakan dengan control owner apabila terjadi
perubahan Bisnis proses atau flow of transactions.
c. Meminta penjelasan dan membuat temuan hasil monitoring apabila terdapat
sertifikasi yang tidak efisien dan terdapat defisiensi
• Design Deficiency - > terjadi bila pengendalian yang diperlukan untuk memenuhi tujuan
pengendalian tidak ada atau bila rancangan pengendalian yang ada tidak selalu dapat
memitigasi tujuan pengendalian, walaupun telah beroperasi sesuai dengan rancangan.
• Operational Deficiency terjadi bila pengendalian yang telah dirancang sesuai dengan tujuan
pengendalian intern yang dibutuhkan, tidak dijalankan atau dijalankan oleh personil yang tidak
memiliki wewenang dan kompetensi yang memadai untuk menjalankan pengendalian tersebut
 ICOFR SEBAGAI DASAR MENCEGAH FRAUD
Bagaimana cara ICOFR mencegahnya:

 Third Lines Defenses: Internal Audit (IA)

a. Melakukan audit final atas hasil report control group
b. Audit dan laporan audit ICOFR oleh IA harus selesai dilakukan sebelum audit
laporan keuangan oleh KAP selesai.
c. Sebagai informasi awal untuk IA melakukan audit investigasi apabila
ditemukan Fraud dan Fungsi Compliance untuk melakukan tindak lanjut
reminder refreshment prosedur (SOP) atas transaksi fraud tersebut.
ICOFR SEBAGAI DASAR MENCEGAH FRAUD

Control
Owners

Willingness For
Transparency,
Accurately and
Be Honest

Internal Control
Audit Group