PEDOMAN PELAKSANAAN

ASESMEN RISIKO KECURANGAN

(FRAUD RISK ASSESSMENT)

Divisi Kepatuhan
01 OVERVIEW RISIKO
 RISIKO MENURUT ISO 31000 : 2018

EFEK adalah KETIDAKPASTIAN adalah kekurangan TUJUAN dapat memiliki aspek yang
penyimpangan dari yang informasi yang berkaitan dengan berbeda (antara lain: keuangan,
diharapkan – Positif pemahaman atau pengetahuan tentang kesehatan, keselamatan dll) dan
dan/atau Negatif suatu peristiwa – berdasarkan dampak dapat diterapkan pada tingkat yang
atau kemungkinan berbeda

RISK = EFFECT OF UNCERTAINTY ON OBJECTIVES

RISIKO sering dinyatakan dalam kombinasi Dampak

dari suatu peristiwa dan Kemungkinan terjadinya.

www.pln.co.id |
DEFINISI RISIKO DAN RISIKO FRAUD
Risiko adalah kemungkinan terjadinya suatu peristiwa (event) yang
ber-dampak terhadap pencapaian sasaran.

Risiko = Potensi Permasalahan

 Risiko >< Permasalahan
Risiko = belum terjadi >< Permasalahan = telah terjadi

Risiko Fraud adalah Kerentanan suatu organisasi atas

terjadinya Fraud yang dapat mengancam keberlangsungan
usaha dan pencapaian sasaran disebabkan antara lain oleh
Tekanan, Kesempatan dan Pembenaran.

www.pln.co.id |
MANFAAT FRA
MANFAAT FRA Meningkatkan analisa dalam memetakan celah
terjadinya fraud dan pengendalian eksisting yang
1. Memberikan bukti penerapan tata nilai dan integritas Korporasi melekat pada proses bisnis sehingga dapat
2. Menciptakan sarana deteksi dini dan Pencegahan Fraud dikelola dengan lebih efektif
3. Mengidentifikasi siapa pelaku potensial
4. Mengenali ancaman yang berasal dari internal dan external
5. Meminimalkan potensi timbulnya tuntutan hukum

KELEMAHAN INTERNAL KONTROL

1. Kurangnya pengawasan manajemen
2. Kurangnya pemisahan tugas (SoD)
3. Kurangnya Komunikasi
4. Usangnya sistem informasi
Berbagai faktor dapat memfasilitasi 5. Tidak ada / lemahnya kebijakan dan prosedur
kemampuan pelaku untuk 6. Tidak adanya analisa
melakukan dan menyembunyikan 7. Rekonsiliasi yang tidak efektif
skema fraud. 8. Keamanan informasi yang lemah

www.pln.co.id |
OUTLINE
1. Fraud Risk Assessment (FRA)
Suatu proses identifikasi, analisis dan evaluasi atas kerentanan suatu organisasi dalam menghadapi risiko Fraud yang diaplikasikan
pada tingkatan organisasi yang berbeda-beda, antara lain tingkat strategis, entitas, operasional, proses bisnis, program dan
aktivitas lainnya.

2. Fraud Risk Register (FRR)

Dokumen atau database yang memuat daftar risiko-risiko Fraud pada proses bisnis tertentu yang telah diidentifikasi, penyebab
terjadinya Fraud dan pengendalian risiko Fraud

3. Fraud Risk Profile (FRP) Korporat

Dokumen yang memaparkan skema kecurangan atau risiko fraud yang bersumber dari isu-isu strategis, program jangka panjang
dalam RUPTL, RJPP dan program jangka pendek yang dalam RKAP yang berdampak besar terhadap operasional Perusahaan.

4. Fraud Risk Review (FRRe)

Bagian dari investigasi proaktif/observasi sebagai salah satu alat dalam rangka menguji dan memastikan efektivitas hasil dari Fraud
Risk Assessment yang telah disusun

5. Pendokumentasian dan Pelaporan

Pengelolaan pelaksanaan pelaporan dalam pemetaan risiko Fraud dapat berbentuk dokumen fisik atau informasi digital pada
sistem informasi

www.pln.co.id |
 FRAUD RISK ASSESSMENT
02 (FRA)
ORGANISASI
DAN KEWENANGAN
Ruang Lingkup
BPO atau Pemrakarsa
Fraud Risk Assessment
Kantor Pusat Direksi atau Pejabat Struktural 1
(satu) tingkat dibawah Direksi
Unit Induk atau Pusat-Pusat General Manager atau Pejabat
Struktural 1 (satu) tingkat dibawah
General Manager
Unit Pelaksana Manager Unit Pelaksana atau
Pejabat Struktural 1 (satu) tingkat
dibawah Manager Unit Pelaksana
“Berdasarkan Lampiran 1 EDIR 0009.E/DIR/2020 Tentang Pedoman Pelaksanaan Fraud Risk Assessment di Lingkungan PT PLN (Persero)”
Pengulas
Excecutive Vice President Kepatuhan
Senior Manager yang melaksanakan fungsi
perencanaan/pejabat yang ditunjuk oleh General
manager untuk melaksanakan fungsi kepatuhan
Manager Bagian yang melaksanakan fungsi
perencanaan atau pejabat yang ditunjuk untuk
melaksanakan fungsi kepatuhan
www.pln.co.id |
The Best Techniques to use in conducting
Fraud Risk Assessment

Interviews
Focus
Groups

Surveys

Fraud Risk Assessment

www.pln.co.id |
ALUR PENYUSUNAN FRA

- BPM Kontrol Eksisting Eviden Mitigasi

- Dokumen Ref.

III. RENCANA IV. MONITORING

I. PENDAHULUAN II. ASSESSMENT DAN EVALUASI
AKSI MITIGASI

Identifikasi “Dilakukan Setiap Triwulan”

1. Latar Belakang 1. Alur Proses Bisnis 1. Rincian Kegiatan Mitigasi 1. Indikasi Status : Skema Fraud &
2. Ruang Lingkup 2. Skema Fraud 2. PIC Support Red Flag
3. Stakeholder 3. Klasifikasi&Jenis Fraud 2. Efektivitas Pelaksanaan Mitigasi
4. Penyebab, Red Flag 3. Level Risiko Fraud (Residual)
5. Level Risiko Fraud
6. Mitigasi dan PIC Mitigasi

Persetujuan oleh :
1. Pemrakarsa Disusun oleh :
2. Pengulas Pemrakarsa

www.pln.co.id |
 ORGANISASI PEMETAAN RISIKO FRAUD
Fraud Risk Assessment (FRA) adalah suatu proses identifikasi, analisis dan evaluasi atas kerentanan suatu organisasi dalam
menghadapi risiko Fraud yang diaplikasikan pada tingkatan organisasi yang berbeda-beda, antara lain tingkat strategis, entitas,
operasional, proses bisnis, program dan aktivitas lainnya

01
Identifikasi Risiko Pemilik Proses Bisnis (BPO) atau Pemrakarsa
melakukan identifikasi risiko Fraud dan penyusunan
Mitigasi
Pengulas melakukan review atas penyusunan 02
Persetujuan
identifikasi risiko Fraud dan mitigasi dari BPO atau
Pemrakarsa
03
Penyusunan Rencana Melakukan penyusunan Rencana Aksi Mitigasi yang
Aksi Mitigasi
berisi Rincian kegiatan mitigasi (dengan target
waktu pelaksanaan)
Monitoring dan evaluasi terhadap efektifitas
04
Monitoring dan
pelaksanaan mitigasi, memantau indikasi terjadinya Evaluasi
skema Fraud dan red flag sehingga dapat menentukan
level risiko residual

Edaran Direksi PT PLN (Persero) Nomor: 0009.E/DIR/2020 tentang Pedoman Pelaksanaan Fraud Risk
Assessment di Lingkungan PT PLN (Persero)
www.pln.co.id |
 FRAUD RISK ASSESSMENT
PENDAHULUAN
FRAUD RISK ASSESSMENT

1. Latar Belakang A NAMA KEGIATAN/ PROYEK/ PROSES BISNIS

Informasi yang tersusun terkait permasalahan atau urgensi keterkaitan antara B LATAR BELAKANG/ KONTEKS INTERNAL DAN EKSTERNAL
proses bisnis, aktivitas, kegiatan, proyek dan/atau kebijakan yang akan
dilakukan Fraud Risk Assessment dengan melihat konteks internal dan C RUANG LINGKUP KEGIATAN

eksternal terhadap isu strategis.

D PEMRAKARSA

2. Ruang Lingkup E PEMANGKU KEPENTINGAN (STAKEHOLDER)

NO STAKEHOLDERS KAITAN KEPENTINGAN DENGAN PERUSAHAAN
1

Penentuan ruang lingkup untuk memperjelas batasan atau cakupan proses 2

dst
bisnis, aktivitas, kegiatan, proyek dan/atau kebijakan yang akan dilakukan FRA. F DOKUMEN REFERENSI
NO NAMA DOKUMEN

3. Identifikasi Stakeholder
1

3
Proses ini untuk mengidentifikasi stakeholder internal dan eksternal yang 4
terkait dengan ruang lingkup FRA yang sudah ditetapkan sebelumnya dst

4. Dokumen Referensi Tempat & Tanggal

Pemrakarsa oleh : Pengulas oleh :

Merupakan regulasi internal atau eksternal dan/atau dokumen pendukung (Jabatan) (Jabatan)

lainnya yang mendasari dan/atau mempengaruhi terhadap suatu proses

bisnis, aktivitas, kegiatan, proyek, dan/atau kebijakan yang akan dilakukan
pemetaan risiko Fraud (…..NAMA…..) (…..NAMA…..)

www.pln.co.id |
 FRAUD RISK ASSESSMENT
ASSESSMENT
Identifikasi Risiko Fraud yang dapat terjadi, Skema dan Skenario fraud yang dilakukan, baik Kasus yang sudah terjadi
Identifikasi Skema (terungkap/tidak terungkap);Hasil Analisa; atau Persepsi Pihak Lain. Dengan memperhatikan uraian detail skema :
Fraud 01  Apa yang dilakukan?
 Apa objeknya?
 Keterangan penyebabnya?

Deskripsi fraud di tentukan ke dalam 3 Klasifikasi Fraud yang tersedia, yaitu

 Corruption
Klasifikasi dan
Jenis Fraud 02  Asset Misappropriation
 Fraudlent Statement
Dari ketiga klasifikasi fraud tersebut diperjelas lagi masuk kedalam Jenis Risiko Fraud apa.

Cari Penyebab terjadinya Risiko Fraud tersebut.

1. Dapat menggunakan langkah RCPS dalam mencari penyebabnya.
Penyebab
Fraud 03 2. Penyebab risiko fraud berdasarkan segitiga fraud / fraud diamond (Tekanan, Kesempatan, Rasionalisasi dan
Capability)

Identifikasi Red flag adalah tanda- tanda terdapat sesuatu yang tidak biasa dan mungkin perlu diselidiki lebih lanjut.
1. Accounting anomalies (keanehan akunting)
Red Flag 04 2. Internal control weakness (kelemahan internal control)
3. Analytical anomalies (analisa terhadap keanehan)
4. Extravagant lifestyles (gaya hidup boros)
5. Unusual behaviors (perilaku yang tidak biasa)
6. Tips and complaints (pemberian uang tip dan keluhan)
www.pln.co.id |
 • Kontrol Eksisting berupa pengendalian yang telah baku (Sistem Aplikasi, Nota Dinas, Surat, BPM, SOP, Instruksi
Kerja, SE Dir, Perdir, Board Manual, Peraturan tertulis lainnya).
• Kontrol Eksisting mampu/terkait dalam mengendalikan Skema Fraud walaupun belum efektif.
Kontrol
Eksisting 05 • Apabila kontrol eksisting dalam bentuk aktivitas, pastikan aktivitas tersebut telah baku dengan menambahkan
keterangan nama dokumennya. Apabila belum baku namun efektif, aktivitas tersebut diinput dalam mitigasi yang
kedepannya dapat menjadi improvement kontrol eksisting.

Tetapkan skala Level Risiko fraud yang teridentifikasi berdasarkan Tabel Kriteria tingkat KEMUNGKINAN dan
Level Risiko
Fraud
06 DAMPAK
Kecenderungan semua risiko fraud dianggap memiliki bobot yang sama atau lebih sering “dibuat” pada posisi aman

Pada dasarnya mencakup langkah pencegahan atau pendeteksian

1. Mitigasi harus mempunyai tolak ukur/indikator keberhasilan sehingga dapat dilihat progresnya ketika mitigasi
Mitigasi Risiko 07 tersebut dijalankan.
2. Langkah pencegahan diidentifikasi dari Penyebab Fraud.
3. Langkah pendeteksian diidentifikasi dari Red Flag.

1. Ditentukan sesuai dengan tupoksi masing-masing bidang atau bisa juga berdasarkan keputusan atasan
2. Koordinasi bidang/pihak lain untuk menyelesaikan mitigasi
PIC Mitigasi
08 3.
4.
Memastikan pelaksanaan dan monitoring mitigasi tersebut dapat berjalan dengan baik
Agar pelaksanaan Mitigasi dapat berjalan secara efektif, Mitigasi yang telah disusun ditetapkan target waktu
penyelesaiannya.

www.pln.co.id |
 Menilai Level Risiko Fraud (1/3)
Tabel Kriteria Kemungkinan
Penguasaan Teknis dan
Keahlian
Tingkat
Bobot x 1
0 0-Tidak mengetahui
1-Mengetahui teknis dasar di
1 memiliki akses informasi terhadap
bidangnya
2- Menguasai tapi belum
2 pernah menjadi penanggung
jawab di probis tersebut
3- Menguasai dan menjadi
3 penanggung jawab di probis
tersebut
4-Menguasai, menjadi
penanggung jawab dan telah
4 pemegang kewenangan tertinggi tapi
bertugas lebih dari 4 tahun di
posisi tersebut
5- Memliki keahlian khusus
5 dan menjadi penanggung
jawab lebih dari 4 tahun
Frekuensi Fraud
Alat Kendali /
Kewenangan Cakupan Objek Fraud (terungkap/tidak Motif/Tekanan
Ketersediaan Sistem
terungkap)
Bobot x 1 Bobot x 1 Bobot x 2 Bobot x 2 Bobot x 1
0-Tidak memiliki kewenangan dan akses 0-Diketahui oleh masyarakat 0-Alat kendali tersedia
0-Tidak mungkin terjadi 0-Tidak ada motif
informasi umum memadai, dan otomatis
1-Alat kendali tersedia
1-Tidak memiliki kewenangan, namun 1-Bisa terjadi dalam
namun masih 1-Tekanan Gaya
1-Diketahui oleh Insan PLN rentang waktu 3 tahun
membutuhkan kontrol Hidup
probis tertentu terakhir
manual
2-Alat kendali tersedia 2-Bisa terjadi 1 kali dalam
2- Kewenangan terbatas, tetapi masih 2-Diketahui oleh kelompok 2-Konflik
secara manual, dan rentang waktu 1 tahun
ada mekanisme check & balance tertentu Kepentingan
kontrol kuat terakhir
3- Pengambilan keputusan terbatas 3-Alat kendali tidak 3-Bisa terjadi 2-3 kali
3-Terbatas pada bidang
hanya pemegang kewenangan tertentu tersedia, namun kontrol dalam rentang waktu 1 3-Tekanan Kinerja
tertentu
tanpa ada mekanisme check & balance manual kuat tahun terakhir
4- Pengambilan keputusan oleh 4-Alat kendali belum 4-Bisa terjadi 4-5 kali
4-Terbatas pada pihak 4- Tekanan
tersedia, kontrol dalam rentang waktu 1
tertentu yang signifikan internal/Atasan
ada mekanisme check & balance dilakukan acak tahun terakhir
5-Pengambilan keputusan oleh 5-Bisa terjadi lebih dari 5 5-Tekanan
5-Sangat Terbatas dan 5-Alat kendali belum
pemegang kewenangan tertinggi tanpa kali dalam rentang waktu stakeholder
tertutup tersedia
ada mekanisme check & balance 1 tahun terakhir eksternal
www.pln.co.id |
 Menilai Level Risiko Fraud (2/3)
Tabel Kriteria Dampak

Gangguan Pada Sasaran Strategis Perusahaan /

Daerah Terdampak Besaran Fraud secara langsung Reputasi Sanksi
Tingkat Kinerja Perusahaan

Bobot x 1 Bobot x 2 Bobot x 2 Bobot x 1 Bobot x 1

0-Tidak menjadi
0 0-Tidak ada area terdampak 0-Besaran Fraud <500 ribu 0-Peringatan lisan 0-Tidak ada gangguan apapun
sorotan/pengaruh apapun

1-Menjadi sorotan di 1-Hukuman Disiplin 1-Pencapaian tujuan sesuai yang ditetapkan,

1-Dampak gangguan ≥ 1
1 1-Besaran Fraud 500 ribu - 1 juta internal PLN dalam Ringan/Teguran Tertulis dan namun dapat menimbulkan komplain
Kecamatan
lingkungan kerjanya tercatat ketidakpuasan

2-Penundaan atau kegagalan sebagian tujuan

2-Dampak gangguan ≥ 1 2-Menjadi sorotan di 2-Hukuman Disiplin Pegawai
2 2-Besaran Fraud 1 juta - 5 juta yang ditetapkan dan menimbulkan komplain
Kota/Kabupaten internal PLN Group Klasifikasi Sedang
ketidakpuasan atau demonstrasi

3- Hukuman Perdata /
3-Dampak gangguan ≥ 1 3-Menjadi sorotan di 3-Penundaan atau kegagalan tujuan strategis
3 3-Besaran Fraud 5 juta - 50 juta Hukuman Disiplin Pegawai
Provinsi wilayah/daerahnya pada tahun berjalan yang telah ditetapkan
Klasifikasi Berat

4-Penundaan atau kegagalan sebagian tujuan

4-Dampak gangguan ≥ 1 4-Menjadi sorotan secara
4 4-Besaran Fraud 50 juta - 300 juta 4- Hukuman Pidana strategis jangka panjang 5 tahunan yang telah
Regional nasional
ditetapkan

5-Menjadi sorotan 5-Hukuman Pidana dan Pidana 5-Penundaan atau kegagalan tujuan strategis
5 5-Dampak gangguan Nasional 5-Besaran Fraud >300 juta
internasional Korporasi jangka panjang 5 tahunan yang telah ditetapkan

www.pln.co.id |
Menilai Level Risiko Fraud (3/3)
Matriks Level Risiko
Pemetaan Tingkat Risiko Fraud
                                                 
                                                 
Sangat E                                                  
Besar
                                                 
E.1         E.2         E.3         E.4         E.5        
                                                 
                                CB1 CE3 CC4            
Besar D                                                  
                                                 
TINGKAT KEMUNGKINAN

D.1         D.2         D.3         D.4         D.5        

                                                 
            CB2                                    
Sedang C                                                  
                                                 
C.1         C.2         C.3         C.4         C.5        
                                                 
                                                 
Kecil B                                                  
                                                 
B.1         B.2         B.3         B.4         B.5        
                                                 
                                                 
Sangat A                                                  
Kecil
                                                 
A.1         A.2         A.3         A.4         A.5        
1 2 3 4 5
EKSTREM Tidak Signifikan Minor Medium Signifikan Sangat Signifikan
TINGGI TINGKAT DAMPAK
MODERAT
RENDAH STRICTLY CONFIDENTIAL & FOR INTERNAL USE ONLY

www.pln.co.id |
 KERTAS KERJA ASSESSMENT

FRAUD RISK ASSESSMENT

NAMA KEGIATAN/ PROYEK/ PROSES BISNIS
-docfraA1- Lampiran …
KRITERIA KEMUNGKINAN KRITERIA DAMPAK
Alur Sub Frekuensi Level
Skor Level Gangguan Pada
No Proses Tahapan Identifikasi Kategori Jenis ID Penyebab Red Flag Kontrol Penguasaan
Cakupan
Alat Kendali / Fraud
Motif/ Tingkat Tingkat Daerah
Besaran Fraud Skor
Sasaran Strategis Tingkat Level Risiko Mitigasi PIC TARGET
Skema Fraud Fraud Fraud Risk Fraud Eksisting teknis dan Kewenangan Ketersediaan (terungkap/ Secara Reputasi Sanksi Tingkat WAKTU
Bisnis Kegiatan Objek Fraud Tekanan Kemung Kemungkin terdampak Langsung Perusahaan / Dampak Dampak Fraud
Keahlian Sistem tidak
kinan an Kinerja Perusahaan
terungkap)
Sangat Tidak    
1           1                   0-0,9           0-0,9 Signifikan Rendah  
kecil
       
2           2                 1-1,9 Kecil           1-1,9 Minor Rendah

       
3           3                 2-2,9 Sedang           2-2,9 Medium Tinggi

       
4           4                 3-3,9 Besar           3-3,9 Signifikan Ekstrem

Sangat Sangat    
5           5                   4-5           4-5 Ekstrem  
Besar Signifikan

Disclaimer:
1. Bahwa kajian ini disusun dan di analisa hanya sebatas pada ruang lingkup ..............
2. Bahwa isi dari kajian ini didapat berdasar analisa pengamatan terhadap potensi risiko kecurangan yang mungkin terjadi, bukan dari studi kasus
 STRICTLY CONFIDENTIAL & FOR INTERNAL USE ONLY
    [Lokasi, Tanggal]
Pemrakarsa oleh : Pengulas oleh :
(Jabatan) (Jabatan)

(Nama) (Nama)

www.pln.co.id |
 FRAUD RISK ASSESSMENT
RENCANA AKSI MITIGASI

RENCANA AKSI MITIGASI

FRAUD RISK ASSESMENT [NAMA PROSES BISNIS/KEGIATAN/USULAN PROYEK]

Mitigasi yang tertuang dalam dokumen FRA kemudian

PIC
NO MITIGASI RINCIAN KEGIATAN MITIGASI PIC Support Target Waktu
dituangkan dalam bentuk Rencana Aksi Mitigasi Responsible

1 …..
2 …..
Berisi aktivitas-aktivitas dalam pelaksanaan mitigasi tersebut 1 …………….
3 …..
sehingga mudah untuk ditindaklanjuti, dipantau kemajuan dan Dst …..
1 …..
efektivitasnya oleh BPO/Pemrakarsa terkait. 2 …..
2 …………….
3 …..

Mitigasi yang efektif ditetapkan menjadi Kontrol Eksisting yang Dst …..
1 …..
Dst …………….
permanen melalui prosedur, klausul perjanjian atau dokumen baku Dst …..

lainnya. (Tempat & Tanggal)

(...JABATAN PEMRAKARSA…)

(..NAMA..)

www.pln.co.id |
 FRAUD RISK ASSESSMENT
MONITORING DAN EVALUASI

EVALUASI TERHADAP LEVEL RISIKO RESIDUAL UPDATE MONEV SETIAP TRIWULAN

Melihat efektivitas dari pelaksanaan Mitigasi Melakukan update terhadap status indikasi skema fraud
sehingga dapat melakukan penilaian level risiko dan red flag, melakukan penilaian level risiko residual
residual setelah Mitigasi dilaksanakan dan dan justifikasi terhadap pelaksanaan mitigasi
dipantau
INVENTARIS EVIDEN MITIGASI SESUAI TARGET
MONITORING SKEMA FRAUD DAN RED FLAG PELAKSANAAN
Monitoring terhadap skema fraud dan red flag, Setiap mitigasi mempunyai target waktu pelaksanaan dan
apakah terjadi selama atau ketika pelaksanaan mempunyai Rincian Kegiatan Mitigasi dengan target
mitigasi sedang dibuat waktu yang kemungkinan berbeda
MONITORING EVALUASI FRAUD RISK ASSESSMENT PROSES BISNIS ………….
PT PLN (PERSERO) UNIT INDUK / DIVISI…………….

PEMANTAUAN TRIWULAN …

Status/Progres Pemantau Risiko Residual Penjelasan/ Justifikasi

Red Flags / Indikasi Rincian Kegiatan Eviden (Scan,
ID Risk Identifikasi Skema Fraud Status Indikasi Mitigasi Pelaksanaan Perubahan level Risiko
Risiko Fraud Mitigasi Dokumentasi, dll) Tingkat
Mitigasi Tingkat Dampak Level Risiko setelah pelaksanaan mitigasi
Kemungkinan

1. ….......... 1. …..........
Mitigasi 1 50%
Terjadi / Tidak
1 2. ….......... 2. …..........
Terjadi

Mitigasi 2 1. 0% 1.

Terjadi / Tidak
2 Mitigasi 1 1. 1.
Terjadi

www.pln.co.id |
03 FRAUD RISK REGISTER (FRR)
 FRAUD RISK REGISTER (FRR)
Salah satu database informasi tentang skema fraud, penyebab, red flag, dan Kontrol eksisting pada Proses
Bisnis tertentu yang bertujuan untuk memudahkan BPO/Pemrakarsa dalam menyusun Fraud Risk
Assessment
Disusun dan disahkan oleh Divisi Kepatuhan dan hanya dipergunakan untuk kepentingan internal Perusahaan
Proses Bisnis …… FRAUD RISK REGISTER
Unit Kerja ……
ID
SUB TAHAPAN/ ASPEK DESKRIPSI RISIKO FRAUD PENYEBAB RED FLAG KONTROL EKSISTING
RISK

Area of Improvement :
Nama proses bisnis untuk kegiatan sejenis antar unit tidak seragam
Tahapan kegiatan untuk proses bisnis yang sama antar unit tidak sama

www.pln.co.id |
 FRAUD RISK PROFILE KORPORAT
04 (FRP KORPORAT)
TUJUAN FRP KORPORAT
FRP Korporat adalah Dokumen yang memaparkan skema kecurangan atau risiko fraud yang bersumber dari isu-isu strategis,
program jangka panjang dalam RUPTL, RJPP dan program jangka pendek yang dalam RKAP yang berdampak besar terhadap
operasional Perusahaan.

Memberikan informasi potensi fraud pada level

korporasi yang membutuhkan pengawalan dari
Direksi serta meningkatkan Fraud Risk Awareness
pada BoD dan Top Manajemen

www.pln.co.id |
 ALUR PENYUSUNAN FRAUD RISK PROFILE
KORPORAT

RUPTL
Faktor Eksternal Level Area Risiko Strategis,
Entitas dan Proses Bisnis
RJP
Monitoring
Identifikasi Skema Risiko Fraud
RKAP Proses Bisnis Rekomendasi FRP Tahun
Fraud
Berjalan
FRP Divisi
dan Satuan

Stakeholder Rencana
PIC Rencana Indikator Mitigasi
eksternal
RESPONSIBLE SUPPORTING Output (Sistemik)

www.pln.co.id |
 DASAR PEMILIHAN PROSES BISNIS UNTUK PENYUSUNAN FRP

1.Keselarasan dengan 8 strategi utama

perusahaan (RJP 2019-2023)
2.Kebijakan atau regulasi yang berpengaruh
terhadap proses bisnis PLN
3.Memiliki daya tarik bisnis/keuntungan yang
Rencana besar
Usaha Rencana Rencana 4.Menggunakan anggaran operasional atau

1 2 3
Penyediaan Jangka Kerja investasi yang besar
Tenaga Panjang Anggaran
5.Mendapat arahan yang intens dari
Listrik (RJP) Perusahaan
(RUPTL) pemerintah
6.Memiliki interaksi yang intens terhadap
stakeholder eksternal
7.Memiliki eksposure penilaian risiko kategori
ekstrem dan tinggi
8.Dapat menjadi role model terdepan dalam
compliance, business ethic, membangun
kultur perusahaan (membangun citra
perusahaan)

www.pln.co.id |
 FRAUD RISK REVIEW
05 (FRRe)
 FRAUD RISK REVIEW (FRRe)

TUJUAN PELAKSANAAN TATA KELOLA PELAKSANAAN

1. Menguji apakah risiko Fraud tersebut 1. Dilakukan setiap tahun atau

masih ada atau sudah tidak relevan lagi berdasarkan pada penugasan khusus
bagi perusahaan; dari Dekom/Dewan Direksi oleh
2. Memastikan apakah suatu risiko Fraud Internal Audit
yang telah teridentifikasi pada tahap 2. Dalam hal dibutuhkan penajaman
pemetaan risiko Fraud benar-benar Fraud Risk Assessment, Divisi
terjadi/tidak; Kepatuhan dapat melakukan Fraud Risk
3. Mendeteksi suatu kejadian atau reviu.
mengidentifikasi secara dini dengan 3. Hasil dari pelaksanaan Fraud Risk reviu
investigasi proaktif melalui red flags dilaporkan kepada pejabat yang
terjadinya penyimpangan; berwenang.
4. Salah satu input dalam pelaksanaan
investigasi proaktif guna dapat
mencegah pengulangan Fraud maupun
dampak Fraud itu sendiri

www.pln.co.id |
 ALUR PENYUSUNAN FRRe a. Masih Relevan
b. Menjadi Kontrol Eksisting
Review skema, penyebab c. Diubah sesuai hasil review
Pemilihan
dan red flag Review mitigasi Persetujuan
FRA

Pemetaan dan analisa kejadian Review level risiko fraud Review perubahan konteks
penyimpangan
a. Laporan Whistleblowing System (WBS)
b. Laporan Gratifikasi
A. URAIAN SUMBER INFORMASI
c. Laporan
1. Nama Divisi/Satuan/Unit Induk/Unit Pelaksana : Integrity Due Dilligence (IDD)
2. Nama Proses Bisnis : 1. …..
d. Laporan
3. No Dokumen FRA yang dilakukan Pengujian : 1. …. Hasil Audit (LHA) SPI
B. TABEL ANALISA FRAUD RISK REVIEW e. Observasi
Kejadian Penyimpangan Level Risiko Fraud
Identifikasi Skema Fraud Penyebab RED FLAGS Mitigasi
Media Kemungkinan Dampak
ID Hasil
Justifikasi Lainnya Upload Data Rekomendasi
Risk Penelahaan
Sebelum Sesudah LHA SPI Observasi Sebelum Sesudah Sebelum Sesudah Sebelum Sesudah Sebelum Sesudah Sebelum Sesudah
Dugaan
Penyimpangan

Oknum Perencana Menimbang dampak yang cukup

Sengaja memanipulasi KKP 1. Kurangnya intergritas 1. Penyusunan KKP hanya Menyusun KKP secara
Pengadaan memanipulasi yang besar apabila risiko fraud 1. Kurangnya intergritas Laporan
yang tidak sesuai dengan 2. Tekanan dari atasan mengandalkan satu orang komprehensiif dengan
KKP yang tidak sesuai terjadi serta kontrol eksisting 2. Tekanan dari atasan Penyusunan KKP hanya Menyusun KKP secara dengan penyimpangan.
kondisi sebenarnya agar 3. Standar dari KKP yang 2. Tidak adanya Tidak ada menggunakan data dan asumsi Update sesuai hasil Review
CB1 dengan kondisi sebenarnya Ada Ada Tidak ada yang masih dapat 3. Standar dari KKP yang mengandalkan satu orang Sedang Besar Besar menggunakan data terbaru pdf
menjadi layak untuk tidak sama pengesahan KKP dari perubahan yang terbaru, melibatkan pihak
agar menjadi layak untuk disempurnakan maka skema tidak sama
mendapatkan keuntungan 4. Kurangnya kemampuan pejabat yang berwenang terkait serta disahkan oleh pejabat
mendapatkan keuntungan fraud dan level risiko masih
pribadi/kelompok penyusun KKP yang berwenang
pribadi/kelompok sama

Sengaja melakukan Mark -
Up harga satuan dan volume
CB2 diluar kewajaran untuk
mendapatkan keuntungan
pribadi / kelompok tertentu
Sengaja melakukan Mark - Up
harga satuan dan volume
diluar kewajaran untuk
mendapatkan keuntungan
pribadi / kelompok tertentu
1. Kurangnya integritas
1. Surat permintaan referensi 1. Melengkapi penyusunan RAB
2. Memiliki kepentingan
hanya pada 1 vendor menggunakan referensi pembanding
dengan vendor tertentu
2. Kemiripan Format Referensi kontrak sebelumnya, referensi harga Mitigasi FRA 2021 menjadi kontrol
3. Pemilik lisensi
Harga pembanding bisa jadi pasar dan Kajian Kewajaran Harga eksisting.
internasional hanya
Tidak ada Tidak ada Tidak ada Tidak ada Tidak ada perubahan karena hanya di copy - paste Tidak ada perubahan Rendah Rendah Medium Moderat dari Konsultan Independen Mitigasi FRA 2022 menjadi : - Update sesuai hasil Review
memberikan hak jual di
filenya 2. Memonitoring tata kelola Memonitor pelaksanaan kontrol
Indonesia hanya kepada
3. Adanya pertemuan antara pelaksanaan proses pengadaan eksisting secara konsisten
agen tunggalnya saja
oknum dengan vendor di luar berjalan dengan akuntabel dan
4. Kurangnya referensi
kedinasan transparan
harga

C. Perubahan Konteks
1. Struktur organisasi berubah dari X ke Y
2. Regulasi terkait pengadaan berubah dari A ke B
3. Bisnis Proses Model berubah dari J ke K
4. dll

Tempat, Tanggal
Pemrakarsa Oleh : Pengulas Oleh :

www.pln.co.id |
 PENDOKUMENTA
06 SIAN &
PELAPORAN
PENDOKUMENTASIAN
Pendokumentasian dan Pelaporan pelaksanaan pemetaan risiko Fraud dapat dilaksanakan dalam bentuk dokumen
fisik atau dokumen elektronik pada sistem informasi.

Pendokumentasian dokumen fisik dilakukan

Dokumen pemetaan risiko Fraud baik fisik atau apabila tidak tersedia sistem informasi
elektronik dapat diakses oleh seluruh Pegawai berbasis web dalam pengelolaan pemetaan
sesuai dengan kewenangannya masing-masing risiko fraud, dengan ketentuan sebagai berikut:

DO
• BPO melakukan pemberian kode/nomor

CU
pada dokumen pemetaan risiko fraud yang

ME
Y
ILIT
telah disetujui.

NT
SIB
• BPO melakukan pengelolaan penyimpanan

AT
ION
CE
dan pengarsipan dokumen pemetaan risiko

AC
Fraud.

DIGITALIZE
Pendokumentasian dokumen elektronik pada
sistem informasi menggunakan aplikasi
berbasis web dengan alamat
https://fra-online.pln.co.id .

www.pln.co.id |
PELAPORAN

Dokumen Fraud Risk Assessment yang

telah disahkan dan disetujui pejabat
Dokumen Fraud Risk Register yang
yang berwenang disampaikan oleh
telah disahkan dan disetujui oleh Dokumen Fraud Risk Profile Korporat
BPO/Pemrakarsa kepada para
Executive Vice President Kepatuhan disahkan dan disetujui oleh Direktur
Penanggung Jawab Pelaksana Mitigasi
disampaikan kepada Divisi/Unit/Anak Pembina Fungsi Kepatuhan.
dengan tembusan Divisi Kepatuhan
Perusahaan.
(Apabila pelaporan belum dilakukan
dalam bentuk digital)

Dokumen Rencana Aksi Mitigasi dari Dokumen Tindak Lanjut Mitigasi

FRA / FRP Korporat yang telah
disahkan dan disetujui pejabat yang
berwenang disampaikan kepada para
Penanggung Jawab Pelaksana
Mitigasi.
(Monev) dari FRA / FRP Korporat yang
telah disahkan dan disetujui pejabat
yang berwenang disampaikan kepada
para Penanggung Jawab Pelaksana
Mitigasi.

www.pln.co.id |
Terima Kasih
 Manakah contoh penulisan skema fraud yang benar??

1. Pemasangan trafo sisipan yang dilakukan vendor tidak selesai tepat BUKAN SKEMA FRAUD
waktu karena vendor kekurangan tenaga kerja
2. Dengan sengaja menyetujui form pemeriksaan barang padahal SKEMA FRAUD
barang tersebut tidak sesuai standart karena telah menerima suap
3. Melakukan mark-up harga trafo SKEMA TIDAK LENGKAP

4. Memanipulasi bukti pembayaran tiket pesawat saat SPPD untuk SKEMA FRAUD
mendapatkan keuntungan pribadi
5. Sengaja sering bertemu vendor X diluar jam kerja dan diluar kantor RED FLAG
6. Office boy mengambil uang di dalam brangkas saat semua pegawai
sudah pulang PENCURIAN/KRIMINAL

www.pln.co.id |
Klasifikasi dan Jenis Risiko Fraud (1/4)
Pohon Kecurangan – Fraud Tree (ACFE)

www.pln.co.id |
Klasifikasi dan Jenis Risiko Fraud (2/4)
Pohon Kecurangan – Fraud Tree (ACFE)

Penyuapan
menurut SNI
ISO
37001 :2016
SMAP

www.pln.co.id |
Klasifikasi dan Jenis Risiko Fraud (3/4)
Pohon Kecurangan – Fraud Tree (ACFE)

www.pln.co.id |
Klasifikasi dan Jenis Risiko Fraud (4/4)
Pohon Kecurangan – Fraud Tree (ACFE)

Fraudlent Statement

Financial Non Financial

Employment Credentials

Internal Documents

External Documents

www.pln.co.id |
 Tentukan Jenis Risiko Fraudnya
1. Sengaja menjual kabel SR bekas pemutusan Asset Misappropriation –
untuk mendapatkan keuntungan pribadi Skimming (Refund & Others)

2. Dengan sengaja menyetujui form pemeriksaan

barang padahal barang tersebut tidak sesuai Corruption – Invoice Kickback
standart karena telah menerima suap
3. Sengaja memalsukan Surat Bank Garansi saat
proses pengadaan barang/jasa Fraudlent Statement – External
Document
4. Dengan sengaja mendapatkan tiket liburan
sekeluarga ke Bali dari vendor walaupun tidak
ada hubungan pekerjaan Corruption – Illegal Gratuities

www.pln.co.id |
Contoh Penyebab Risiko
Dengan sengaja menyetujui form pemeriksaan barang, padahal barang
tersebut tidak sesuai standart karena telah menerima suap

Penyebabnya :
1. Tuntutan kinerja yang tinggi agar pekerjaan tersebut dapat segera terlaksana
(Pressure/Tekanan)
2. Tidak adanya pengawasan langsung dari atasan karena lokasi gudang yang jauh
(Opportunity/Kesempatan)
3. Kualitas barang yang diterima tidak bebeda jauh dengan kualitas barang yang
sesuai standart (Rationalization/Pembenaran)
4. Yang mempunyai keahlian melakukan pemeriksaan barang bergantung hanya pada
1 orang (Capabilites/Kemampuan)

www.pln.co.id |
Contoh Red Flag

Dengan sengaja menyetujui form pemeriksaan barang padahal barang

tersebut tidak sesuai standart karena telah menerima suap

Red Flag :
1. Pemeriksaan barang hanya mengandalkan 1 orang
2. Administrasi banyak yang tidak sesuai dan tidak lengkap (hilang)
3. Barang yang dipakai cepat rusak atau tidak bisa dipakai

www.pln.co.id |
 MAKSUD & TUJUAN

Maksud
Sebagai bentuk komitmen tindak lanjut dari program kepatuhan di lingkungan PLN guna
mendukung penerapan Governance, Risk management, and Compliance (GRC) dan ISO
37001: 2016 Sistem Manajemen Anti Penyuapan beserta perubahannya.

Tujuan
Sebagai pedoman tata kelola pelaksanaan pemetaan risiko Fraud yang dapat
diimplementasikan di lingkungan PLN secara standar dan terintegrasi, upaya pencegahan
risiko Fraud serta meningkatkan Fraud risk awareness sehingga memberikan gambaran yang
jelas mengenai risiko Fraud pada setiap proses bisnis PLN secara keseluruhan

www.pln.co.id |
RUANG LINGKUP
FRAUD RISK FR
A
I SK e)
REGISTER (FRR) PR UD
R OF RIS
A UD (FRR (F IL K
RP E
FR IEW )
V
RE

01 WEWENANG DAN
TANGGUNG JAWAB

02 MEKANISME FRA

03 TEKNIS
PENYUSUNAN FRA

DOKUMENTASI DAN
PELAPORAN

www.pln.co.id |