2. a. Teknik Mendeteksi Fraud.
b. Audit Fraud.
c. Aspek Hukum.
d. Interview (Wawancara).
3. • Pencegahan saja terhadap kecurangan dirasakan
tidaklah cukup, internal auditor harus memahami
pula bagaimana cara mendeteksi secara dini
terjadinya kecurangan-kecurangan yang timbul.
• Tindakan pendeteksian tersebut tidak dapat
digeneralisir terhadap semua kecurangan. Karena
masing-masing jenis kecurangan memiliki
karakteristik tersendiri, sehingga untuk dapat
mendeteksi kecurangan diperlukan pemahaman yang
baik terhadap jenis-jenis kecurangan yang mungkin
timbul dalam perusahaan.
Introduction
4. • Selama beberapa tahun terakhir para profesional di
bidang anti-fraud lembaga pembuat regulasi, lembaga
pembentuk standar profesi, dan otoritas penegak
hukum memainkan peran penting dalam
mengembangkan program Penilaian
Risiko Fraud (Fraud Risk Assessment/FRA).
• Proses asesmen/penilaian terhadap fraud umumnya
baru dilakukan oleh suatu organisasi/korporasi apabila
telah menjadi korban atas insiden fraud pada
organisasi/korporasi atau entitasnya.
Introduction …
5. • Selama ini pelaksanaan asesmen/penilaian
risiko fraud (FRA) lebih banyak diserahkan kepada
auditor/konsultan eksternal.
• Seiring dengan perjalanan waktu, internal audit
dituntut oleh manajemen senior untuk mampu
melakukan asesmen risiko fraud sendiri.
• Hal ini dianggap lebih tepat dan bijaksana karena
internal audit lebih mengetahui persoalan masalah
finansial dan fungsi operasi bisnis dibanding
eksternal auditor. Internal audit lebih mudah
memahami bagaimana fraud bisa terjadi dalam
proses tertentu, transaksi, dan prosedur bisnis.
Introduction …
6. Standart yang mencerminkan peningkatan cakupan resiko :
Standar Auditing PCAOB No. 5
penilaian resiko dari manajemen dan auditor perspektif, mencakup cakupan resiko
berbagai tingkatan (transaksional, akun, dll.) serta menekankan pentingnya
pendekatan top-down, berbasis risiko terhadap audit pengendalian internal dan
pentingnya memahami lingkungan entitas (ukuran, industri, dll).
American Institute of Certified Public Accountants (AICPA)
mengadopsi '' Risk Suite '' yaitu menangani penilaian risiko dalam konteks audit
laporan keuangan dan pengendalian internal serta mencakup penekanan pada audit
berbasis holistik, top-down, berbasis risiko pendekatan termasuk pengetahuan
menyeluruh tentang lingkungan entitas dan kontrol internalnya.
Standar Audit Sistem Informasi (SISAS)
Penggunaan Penilaian Risiko dalam perencanaan Audit, menguraikan persyaratan
tertentu terkait kecurangan informasi audit teknologi.
TECHNICAL LITERATURE AND RISK ASSESSMENT
10. Faktor Internal
Gagal menciptakan budaya yang jujur
Kegagalan untuk mengartikulasikan dan mengkomunikasikan standar kinerja
minimum dan perilaku pribadi
Orientasi dan pelatihan yang tidak memadai tentang hukum, etika, kecurangan,
dan keamanan Masalah
Kebijakan perusahaan yang tidak memadai sehubungan dengan sanksi hukum, etika, dan
pelanggaran keamanan; terutama untuk penipuan dan kejahatan kerah putih
Gagal menasihati dan mengambil tindakan administratif saat tingkat kinerja atau perilaku pribadi
berada di bawah standar yang dapat diterima, atau melanggar entitas prinsip dan pedoman
Ambiguitas dalam peran pekerjaan, tugas, tanggung jawab, dan bidang
pertanggungjawaban
Kurangnya audit, inspeksi, dan tindak lanjut berkala atau periodik untuk memastikan
kepatuhan terhadap tujuan, prioritas, kebijakan, prosedur, dan peraturan perundang-
undangan peraturan; Secara umum, kurangnya akuntabilitas atas kunci posisi
kepercayaan
11. Faktor Penipuan
Setiap penilaian risiko juga harus
mempertimbangkan skema penipuan yang lebih
kemungkinan terjadi dalam rangka membimbing
program antifraud.
Pencegahan dan Penanggulangan deteksi tentu
lebih efektif jika mereka menangani Skema
penipuan yang paling mungkin dilakukan.
12. Peranan Internal Audit terhadap
Fraud
• Terkait dengan Fraud, Internal audit memiliki
peranan dalam :
a. Pencegahan Kecurangan (Fraud Prevention),
b. Pendeteksian Kecurangan (Fraud
Detection), dan
c. Penginvestigasian Kecurangan (Fraud
Investigation).
15. Unsur-Unsur Fraud
1. Harus terdapat salah pernyataan
(misrepresentation);
2. Dari suatu masa lampau (past) dan sekarang
(present);
3. Fakta bersifat material (material fact);
4. Dilakukan secara sengaja atau tanpa perhitungan
(make-knowingly or recklessly);
5. Dengan maksud (intent) untuk menyebabkan suatu
pihak beraksi;
6. Pihak yang dirugikan harus beraksi (acted) terhadap
salah pernyataan tersebut (misrepresentation);
7. Yang merugikan (detriment).
Binbangkum (2008) & Nabila (2013)
16. Kecurangan secara Hukum
Kecurangan secara hukum mencakup 5 (lima) hal :
1. False representation
Informasi yang salah atau disembunyikan.
2. Material fact
Fakta yang substansial dan mempengaruhi tindakan
seseorang dalam menterjemahkan fakta tersebut.
3. Intent to deceive
Adanya keinginan untuk menipu.
4. Justifiable reliance
Misinterpretasi atas informasi yang substansial dan
menyebabkan pengguna informasi tersebut
mengalami kerugian.
5. Injury or loss
Korban kecurangan mengalami kerugian atau
kerusakan.
17. Elemen dalam Pengendalian Intern
1. Lingkungan Pengendalian
(Control Environment)
2. Penilaian Resiko (Risk
Assessment)
3. Prosedur Pengendalian (Control
Procedure & Activities)
4. Informasi dan Komunikasi
(Information and
Communication).
5. Pemantauan (Monitoring
Activities)
COSO (Committee of Sponsoring Organizations
of the Treadway Commission)
18. • Lingkungan pengendalian perusahaan
mencakup sikap para manajemen dan karyawan
terhadap pentingnya pengendalian yang ada di
organisasi tersebut.
• Salah satu faktor yang berpengaruh terhadap
lingkungan pengendalian adalah filosofi
manajemen dan gaya operasi manajemen,
struktur organisasi serta praktik kepersonaliaan.
• Lingkungan pengendalian ini amat penting
karena menjadi dasar keefektifan unsur-unsur
pengendalian intern yang lain.
1. Lingkungan Pengendalian (Control Environment)
19. Meliputi:
1. Lingkungan Pengendalian …
1. Menunjukkan Komitmen terhadap Nilai Integritas
dan Etika.
2. Tanggung Jawab Pengawasan.
3. Menetapkan Struktur, Kewenangan, dan
Tanggung Jawab
4. Komitmen terhadap Kompetensi.
5. Menegakkan Akuntabilitas.
20. • Lingkungan pengendalian merupakan dasar untuk
semua komponen pengendalian intern, menyediakan
disiplin dan struktur.
• Lingkungan pengendalian mencakup :
a. Integritas dan nilai etika
b. Komitmen terhadap kompetensi
c. Partisipasi dewan komisaris atau komite audit
d. Filosofi dan gaya operasi manajemen
e. Struktur organisasi
f. Pemberian wewenang dan tanggungjawab
g. Kebijakan dan praktik sumber daya manusia
1. Lingkungan Pengendalian …
21. • Semua organisasi memiliki risiko, dalam kondisi
apapun yang namanya risiko pasti ada dalam suatu
aktivitas, baik aktivitas yang berkaitan dengan
bisnis maupun non bisnis.
• Suatu risiko yang telah diidentifikasi dapat dianalisis
dan evaluasi sehingga dapat diperkirakan intensitas
dan tindakan yang dapat meminimalkannya.
2. Penilaian Resiko (Risk Assessment)
22. 2. Penilaian Resiko (Risk Assessment) …
Meliputi:
6. Menentukan Tujuan yang Cocok.
7. Mengidentifikasi dan menganalisa risiko.
8. Menilai Risiko Penipuan.
9. Mengidentifikasi dan Menganalisis Perubahan
yang Signifikan.
23. • Risiko fraud dapat timbul atau berubah karena
keadaan berikut, antara lain :
a. Perubahan dalam lingkungan operasi
b. Personel baru
c. Sistem informasi yang baru atau diperbaiki
d. Teknologi baru
e. Lini produk, produk atau aktivitas baru
f. Operasi luar negeri
g. Standar akuntansi baru
2. Penilaian Resiko …
24. • Prosedur pengendalian ditetapkan untuk standarisasi
proses kerja sehingga menjamin tercapainya tujuan
perusahaan dan mencegah atau mendeteksi
terjadinya fraud dan kesalahan.
3. Prosedur Pengendalian (Control Procedure)
Meliputi:
10. Memilih dan Mengembangkan Aktivitas
Pengendalian.
11. Memilih dan Mengembangkan Kontrol Umum atas
Teknologi.
12. Menyebarkan melalui Kebijakan dan Prosedur.
25. 3. Prosedur Pengendalian …
• Kebijakan dan prosedur yang dimaksud berkaitan
dengan:
a. Penelaahan terhadap kinerja
b. Pengolahan informasi
c. Pengendalian fisik
d. Pemisahan tugas
26. • Informasi dan komunikasi merupakan elemen yang
penting dari pengendalian intern perusahaan.
• Informasi tentang lingkungan pengendalian, penilaian
risiko, prosedur pengendalian dan monitoring
diperlukan oleh manajemen sebagai pedoman
operasional dan menjamin ketaatan dengan
pelaporan hukum dan peraturan-peraturan yang
berlaku pada perusahaan.
• Informasi ini juga diperlukan dari pihak luar
perusahaan. Manajemen dapat menggunakan
informasi jenis ini untuk menilai standar eksternal.
4. Informasi dan Komunikasi (Information and
Communication).
27. Meliputi:
4. Informasi dan Komunikasi …
13. Gunakan Informasi yang Relevan.
14. Berkomunikasi secara internal.
15. Berkomunikasi secara eksternal.
28. • Pemantauan terhadap sistem pengendalian intern akan
dapat menemukan kekurangan serta meningkatkan
efektivitas pengendalian.
• Pengendalian intern dapat dimonitor dengan baik
dengan cara penilaian khusus atau sejalan dengan
usaha manajemen.
5. Pemantauan (Monitoring)
Meliputi:
16. Melakukan Evaluasi yang Sedang Berjalan dan /
atau Terpisah.
17. Mengevaluasi dan Mengomunikasikan
Kekurangan.
29. Prinsip Kunci Pengendalian
Risiko Fraud
5 prinsip kunci pengendalian risiko fraud (IIA,AICPA, ACFE
: 2007) yang mencakup:
1. Mengenali apakah program manajemen
risiko fraud telah ditetapkan secara tertulis
2. Menguji apakah risiko fraud telah di-ases secara
berkala
3. Menguji apakah teknik pencegahan terhadap
risiko fraud signifikan telah ditetapkan dan
diperbaharui secara berkala
4. Lakukan pengujian apakah teknik deteksi yang
ditetapkan telah cukup efektif untuk mengungkap
insiden fraud, dan
5. Apakah mekanisme pelaksanaan investigasi telah
diterapkan secara konsisten untuk menjamin atas
setiap dugaan fraud akan diungkapkan.
30. Metode & Teknik Pelaksanaan
Fraud DETECTION & ASSESSMENT
Antara lain:
1. Penggunaan prosedur “check list – daftar uji”.
2. Whistleblowing system (Media penyampaian
informasi penting dan kritis).
3. Pengujian kecocokan antara alur/skilus
pertanggungjawaban dengan kelengkapan bukti
pendukung formal yang menyertai.
4. Penggunaan skema fraud oleh karyawan yang paling
mungkin dilakukan, baik yang terjadi di dalam
maupun di luar organisasi.
5. Penyusunan register risiko fraud, yang berupa
risiko fraud dan modus operandinya.
33. • Dalam hal pendeteksian Fraud yang berkaitan dengan
Asset Misappropriation (Penyalahgunaan aset) banyak
metode dan teknik yang dapat digunakan (sangat
tergantung pada jenis kecurangannya).
• Metodenya antara lain:
Analytical review
Statistical sampling
Vendor or outsider complaints
Site visit – observation
Metode & Teknik …
34. Metode & Teknik …
• Metode-metode tersebut akan sangat efektif
bila digunakan secara kombinasi gabungan,
setiap metode deteksi akan menunjukkan
anomalies / gejala penyimpangan yang dapat
diinvestigasi lebih lanjut untuk menentukan ada
tidaknya kecurangan.
• Selain itu, metode-metode tersebut akan
menunjukkan kelemahan-kelemahan dalam
pengendalian intern dan memberi peringatan
pada auditor akan adanya potensi terjadinya
kecurangan di masa mendatang.
35. Metode & Teknik Pendeteksian
Fraud …
Untuk mengatasi persoalan terkait metode, teknik
pendeteksian fraud dan untuk lebih meminimalkan
tidak terdeteksinya insiden fraud, maka internal
audit dapat lebih memfokuskan pada hal-hal,
sebagai berikut:
1. Register risiko fraud dapat digunakan sebagai
alat bantu auditor dalam memprediksi
terjadinya perbuatan fraud. Internal auditor agar
secara lebih intensif menyempurnakan
penyusunan register risiko fraud yang berupa
risiko fraud dan modus operandinya sehingga
bermanfaat untuk penyusunan predikasi dan
langkah pengujian secara lebih komprehensif.
36. Metode & Teknik Pendeteksian
Fraud …
2. Terhadap dugaan/indikasi bahwa auditee telah
merekayasa tanda-tanda terjadinya fraud, maka
perencanaan audit harus ditekankan pada isyarat-
isyarat perekayasaan tersebut berdasarkan hasil
asesmen risiko fraud.
3. Perlu penyesuaian prosedur audit yang dirancang oleh
auditor, yang selama ini teknik dan prosedur
pendeteksian fraud umumnya sudah dapat diprediksi
oleh auditee, maka perencanaan audit harus
menggunakan pendekatan, jenis dan teknik pengujian
yang berbeda.