AUDITOR FORENSIK

SISTEM ANTI FRAUD, SISTEM

PENGENDALIAN INTERN DAN RISIKO
FRAUD

Lembaga Sertifikasi Profesi Auditor Forensik (LSP AF)

 SISTEM PENGENDALIAN INTERN

Secara umum SPI diartikan sebagai rangkaian

kegiatan, prosedur, proses, dan aspek lain yang
berkaitan dengan pencapaian tujuan
Karakter pengendalian intern bergeser dari hard
control menuju soft control.
Coso”:
Proses yang dilakukan oleh manajemen dan
personil lain dalam organisasi, yang
dirancang untuk mendapatkan keyakinan yang
memadai bahwa akan terdapat perbaikan
dalam pencapaian tujuan-tujuan: efektivitas
dan efisiensi operasi, keandalan pelaporan
keuangan, dan kepatuhan terhadap peraturan
yang berlaku. “
 Karakteristik SPI

SPI merupakan proses atau kegiatan yang

secara terus menerus dan bagian dari
manajemen (build – in)
Pengendalian intern dipengaruhi oleh
manusia
Pengendalian intern hanya memberikan
keyakinan yang memadai, bukan keyakinan
yang mutlak
SPI dirancang untuk tujuan financial,
operasional dan kepatuhan.
 UNSUR PENGENDALIAN INTERN

Pengendalian Intern penekanan utama lebih pada

pengendalian kegiatan (control acitivities) dikenal
OKP6
SPI : ”... suatu proses yg integral, pd tindakan dan
kegiatan dilakukan secara terus menerus oleh
pimpinan dan seluruh pegawai , manajemen, dan
pegawai lainnya, dirancang untuk memberikan keyakinan
memadai sehubungan dengan pencapaian tujuan melalui
kegiatan efektif dan efisien, keandalan laporan keuangan,
pengamanan aset negara, dan ketaatan terhadap
peraturan“
Mempunyai makna yang sama  bedanya pergeseran
karakter dari hard ke soft factor
 •Menurut Coso Internal Control Framework”
1.Lingkungan Pengendalian
2.Penilaian Resiko
3.Aktivitas Pengendalian
4.Informasi dan Komunikasi
5.Pemantauan
 SPI adalah proses yang
integral pada tindakan dan kegiatan yang dilakukan secara
terus menerus oleh pimpinan dan seluruh pegawai untuk
memberikan keyakinan memadai atas tercapainya tujuan
organisasi melalui kegiatan yang efektif dan efisien, keandalan
pelaporan keuangan, pengamanan aset negara, dan ketaatan
terhadap peraturan perundang-undangan.
 Ps. 4

Lingkungan
Lingkungan Pengendalian (8)
Pengendalian

Ps. 13
Identifikasi Risiko
Penilaian Risiko
Analisis Risiko

Ps. 18
Kegiatan
SPIP Pengendalian Kegiatan Pengendalian (11)

Ps. 41
Informasi & Sarana Komunikasi
Komunikasi Sistem Informasi

Pemantauan Pemantauan Berkelanjutan

Pengendalian Evaluasi Terpisah
Intern
Ps. 43 Tindak Lanjut 7
1. Keterkaitan Lingkungan Pengendalian - Penilaian Risiko
2. Lingkungan Pengendalian dengan Kegiatan Pengendalian
3. Lingkungan pengendalian dengan Informasi dan Komunikasi
4. Lingkungan Pengendalian dengan Pemantauan
5. Penilaian risiko dengan Kegiatan Pengendalian
6. Penilaian risiko dengan Informasi dan Komunikasi
7. Penilaian risiko dengan Pemantauan
8. Kegiatan Pengendalian dengan Informasi dan Komunikasi
9. Kegiatan Pengendalian dengan Pemantauan
10. Informasi dan Komunikasi dan Pemantauan
 Keterkaitan Unsur-unsur SPIP

Penilaian Risiko

Kegiatan
Pengendalian
3. Kepe-
5. Struktur Org.
1. Integritas mimpinan
7. Peran APIP
& Nilai Etika kondusif
6. Wewenang
dan 8. Hubungan INFOKOM
2. Komitmen 4. Kebijakan
Tanggung Kerja
kompetensi dan Praktik
jawab
SDM

Pemantauan
 PENILAIAN RISIKO

a. Identifikasi

Tujuan
Risiko Instansi
b. Analisis
Organisasi

Respon / Kelola

10
1. Penegakan integritas dan nilai etika
2. Komitmen terhadap kompetensi
3. Kepemimpinan yang kondusif
4. Struktur organisasi yg sesuai dg kebutuhan
5. Pendelegasian wewnang dan tanggung jawab
6. Pembinaan sumber daya manusia yg baik
7. Peran pengawasan intern yg efektif
8. Hubungan baik antar unit ornganisasi.
 kebijakan dan prosedur yg diciptakan untuk
menghadapi risiko dan mencapai tujuan organisasi
Merupakan pengendalian kbijkan dan prosedur berkaitan
dg.
 Review kinerja
 Pengolahan sistem informasi
 Pengendalian fisik atas aktiva
 Penetapan dan review atas indikator dan ukuran kinerja
 Pemisahan tugas dan fungsi
 Pelaksanaan transaksi dan kejadian yg sesui
 Pencatatan yg akurat dan tepat waktu atas transaksi
 Pembatasan akses dan akuntabilitas atas sumber daya dan
catatan
 Dokumentasi yg baik atas transaksi dan PI

Komunikasi efektif:
 Menerpkan berbgai bentuk dan sarana untuk

mengkomunikasikan infomasi penting

 Mengelola, mengembangkan, dan memperbarui

sistem informasi
 Infor yg relevan dan handal diidentifikasikan,

diperoleh, diproses, dan dilaporkan

 Sitem info yg dibangun harus mempertimbangkan

bentuk dan waktu yg setiap orang memungknkan

melaksankan tanggung jawabnya

13
 Tata kelola Kepemerintahan yg baik
 Risiko
 Budaya
 Teknologi
 Transparansi
 Akuntabilitas
 Partisipasi
 Keadilan
 Kemandirian
 Aturan hukum
 Kelima unsur SPI dievaluasi untuk diidentifikasi
kelemahan pengendalian internal.
 Untuk menentukan dan merencanakan sifat, saat

dan ruang lingkup audit

 Untuk menilai indikasi terjadinya Fraud
 Diarahkan pada risiko fraud
 Semakin lemah pengendalian internal kemungkinan

terjadinya fraud semakin kuat.

Penilaian awal atas SPI:
 a) Analisis menyeluruh (Overallanalysis):

- Penelaahan dokumen yg tersedia

-Wawancara
-Pengembangan dan pendokumentasian
pemahaman awal
-Pengkonfirmasian pemahaman awal
b) Analisis proses
c) Penilaian awal
b. Analisis proses:
 Proses manajemen strategis

 Proses kegiatan utama

 Proses Manajemen sumber daya.

2. Pengujian terinci
3.Tindak lanjut hasil pengujian SPI
PENILAIAN RISIKO FRAUD
 Macro – risk level. Penilaian risiko dalam lingkup
organisasi.
 Micro – risk level. Penilaian risiko dalam proses
bisnis
 Mega – risk level. Penilaian risiko dalam penetrasi
fraud.
 Terdapat empat aspek pengelolaan risiko
berkaitan dengan fraud, yaitu :
 Assessment. Identifikasi risiko potensial terjadi

fraud dari dalam dan luar organisasi;

 Reduction. Menetapkan kebijakan dan prosedur

yang dirancang untuk mencegah dan mendeteksi

fraud;
 Transfer. Penggunaan penjaminan atau sarana lain

untuk memindahkan risiko berkaitan dengan

kejadian fraud;
 Acceptance. Tingkat kerentanan fraud yang akan

diterima/ditanggung oleh organisasi.

 Langkah yang iteratif (berulang-ulang) dan
merupakan siklus yang seharusnya ditempuh,
yaitu :
1. Menetapkan pengelola risiko dan sasarannya;
2. Mengidentifikasi area yang berisiko;
3. Memahami dan mengevaluasi skala risiko;
4. Mengembangkan strategi pengelolaan;
5. Menerapkan strategi dan membagi tanggungjawab;
6. Menerapkan dan memonitor implementasi
pengendalian yang dianjurkan
 Mereviu risiko
 Pengenalan terhadap risiko dan menilainya
 Menetapkan skala prioritas
 Mengembangkan strategi
 Merumuskan pengendalian yang tepat untuk

organisasi.
 Titik awalnya adalah mengidentifikasi proses atau
kegiatan utama yang dilakukan organisasi, meliputi:
 Ouput (keluaran) yang dihasilkan organisasi.
 Bidang dan lokasi kegiatan
 Perolehan pendapatan/penerimaan
 Pengumpulan pendapatan/penerimaan
 Pengeluaran
 Pemasok dan input (masukan)
 Pemanfaatan, perolehan dan penjualan/penghapusan aset
 Catatan dan dukungan pelanggan
 penilaian terhadap kemungkinan dampak dan
ukurannya harus dilakukan dengan
mempergunakan parameter yang konsisten
 Penilaian Dampak
 Kemungkinan kejadian
 Analisis risiko terjadinya fraud
 Salah satu cara mengevaluasi adalah dg mengikuti
langkah sebagai berikut :
 Mempertimbangkan jenis penyimpangan yang

dapat terjadi;
 Menentukan prosedur pengendalian dan struktur

yang dapat mencegah dan mendeteksi fraud;

 Menentukan apakah pengendalian ada dan diikuti

secara memuaskan
 Filosofi Manajemen yg kurang baik
 Posisi keuangan kurang baik
 Loyalitas karyawan rendah
 Kebingungan tentang etika
 Penelitian latar belakang yg kurang tepat
 Ketiadaan program bantuan untuk karyawan
 Riwayat masalah fraud
 Kondisi lingkungan lainnya
 Faktor keuangan
 Kebiasaan personil
 Perasaan individu
 setelah risiko teridentifikasi, strategi dapat
dikembangkan dengan muatan berikut :
 Mengabaikan risiko yang kecil;
 Menggeser secara kontraktual (contoh global cash,

SGS);
 Menghindari risiko (menghindari kegiatan);
 Mengurangi risiko melalui pengendalian dan

prosedur;
 Menjaminkan risiko (kepada penjamin).
30