RISK OF FRAUD AND ILLEGAL ACTS

DISUSUN OLEH :
Riska Permatasari 0115104059
Winda Fauziah 0115104039

UNIVERSITAS WIDYATAMA

ALLPPT.com _ Free PowerPoint Templates, Diagrams and Charts

 Opportunity (Kesempatan)
DEFINISI
FRAUD
THE FRAUD Kebutuhan/Tekanan
(Need/Pressure)
TRIANGLE
PERAN YANG MEMBANTU PENGKURAN
FRAUD Rasionalisasi
(Rasionalization)

FRAUD RISK GOVERNANCE

RISK FRAUD
FRAUD RISK ASSESMENT

FRAUD RISK ASSESMENT

5 PRINSIP
FRAUD PREVENTION
INTI

FRAUD DETECTION

3 LANGKAH
FRAUD REPORTING, INVESTIGATION
ROLES RESPONSIBILITIES & RESOLUTION

Mengidentifikasi inherent

Impact & Likelihood

Mengembangkan Respon
 WHAT IS FRAUD ?
The Institute of Internal Auditors (IIA)
(From the Glossary to its Standards in the International Professional
Practices Framework)

Fraud adalah setiap tindakan ilegal yang ditandai dengan

tipu daya, penyembunyian, atau pelanggaran kepercayaan.
Penipuan dilakukan oleh partai dan organisasi untuk mem
peroleh uang, properti, atau layanan; untuk menghindari h
ilangnya pembayaran jasa, atau untuk mengamankan keu
ntungan pribadi atau bisnis.
THE FRAUD TRIANGLE

Opportunity biasanya muncul sebagai akibat

lemahnya pengendalian internal di organisasi
tersebut. Terbukanya kesempatan ini juga dapat
menggoda individu atau kelompok yang
sebelumnya tidak memiliki
motif untuk melakukan fraud.
Pressure atau motivasi pada sesorang atau
individu akan membuat mereka mencari
kesempat-an melakukan fraud, beberapa
contoh pressure dapat timbul karena masalah
keuangan pribadi, Sifat-sifat buruk seperti
berjudi, narkoba, berhu-tang berlebihan dan
tenggat waktu dan target kerja yang tidak
realistis.
Rationalization terjadi karena seseorang mencari
pembenaran atas aktivitasnya yang mengandung
fraud.
Ada lima prinsip inti yang perlu diikuti oleh organisasi:

Prinsip 1: Fraud Risk Governance

Sebuah entitas perlu membangun struktur tata kelola yang kuat untuk mengawasi
manajemen risiko dan aktivitas lainnya yang berada di tempat untuk membantu
memastikan pencapaian tujuan bisnis, terutama untuk mengidentifikasi dan mengelola
risiko fraud.
Prinsip 2: Fraud Risk Assessment
Entitas harus terlebih dahulu mengidentifikasi kejadian fraud yang potensial atau scenario
yang mungkin rentan.

Prinsip 3 dan 4: Fraud Prevention and Detection

Program manajemen risiko fraud harus memiliki keseimbangan pencegahan dan deteksi control
yang tepat. Kontrol pencegahan dapat diranxang untuk menghentikan penipuan yang terjadi.
Sementara organisasi biasanya lebih memilih untuk mencegah penipuan, yang tidak selalu efektif,
adalah penting untuk merancang & menerapkan kontrol deteksi yang efektif juga

Prinsip 5: Fraud Reporting, Investigation and Resolution

Penting bagi suatu organisasi untuk membangun sistem pelaporan untuk memfasilitasi dan mendorong
pelaporan insiden penipuan potensial.
 ROLES & RESPONSIBLE

Peran dan Tanggung Jawab dalam program manajemen risiko fraud harus
dilakukan secara formal dan dikomunikasikan. Kebijakan dan prosedur, job
description, piagam dan delegasi dari pihak berwenang penting dalam
mendefinisikan beragam peran dan tanggungjawab program tersebut.

1. Board of Directors

2. Manajemen

3. Pegawai

4. Unit Audit InternaL

 FRAUD RISK ASSESMENT

Proses Fraud Risk Assesment mirip dengan tahapan pelaksanaan pengukuran

risiko perusahaan secara keseluruhan. Terdapat tiga langkah kunci sbb:

• Mengidentifikasi Risiko Fraud yang melekat (inherent)

• Mengukur dampak dan keterjadian (impact & likelihood) dari risiko yang
diidentifikasi
• Mengembangkan respon atas risiko yang memiliki dampak & keterjadian
tinggi pada kejadian diluar toleransi manajemen

7
 Melakukan pengukuran risiko fraud

Dalam melakukan pengukuran risiko fraud, penting untuk melibatkan individu dengan beragam
pengetahuan, kemampuan dan perspektif. Umumnya terdiri atas personel sebagai berikut:
1. Personel Akuntansi dan Keuangan, membantu mengidentifikasi skenario kecurangan pelaporan
keuangan maupun pencurian aset perusahaan

2. Personel Unit Bisnis Non-Keuangan, meningkatkan pengetahuan mereka dari operasi harian
perusahaan, interaksi dengan pelanggan dan vendor, serta skenario kecurangan terkait industri
lainnya

3. Personel Bidang Hukum dan Kepatuhan (Legal & Compliance Officer), meningkatkan pengetahuan
mereka dari operasi harian perusahaan, interaksi dengan pelanggan dan vendor, serta skenario
kecurangan terkait industri lainnya

4. Personel Manajemen Risiko, membantu mengidentifikasi skenario kecurangan pasar dan asuransi
dan memastikan bahwa fraud risk assesment terintegrasi dengan risk assesment perusahaan secara
keseluruhan

5. Auditor Internal, sebagai pihak yang memiliki pemahaman luas tentang skenario risiko kecurangan
dan pengendalian

6. Serta Pihak lain dari intern maupun ekstern yang dapat menyediakan tambahan keahlian
 DEFINISI
ILLEGAL
OPPORTUNITIES TO ACTS
PROVIDE INSIGHT FRAUD PREVENTION

Professional Skepticism, ILLEGAL ACTS

Professional Judgment,
And Forensic Technology
Fraud investigation
and corrective action

Use of Fraud
Specialists

IMPLICATIONS  
FOR INTERNAL UNDERSTANDING
AUDITORS AND FRAUDSTERS
OTHERS
WHAT IS I
LLEGAL A
CTS ?
IIA mendefinisikan fraud sebagai “setiap tindakan ilegal
dengan karakteristik tipu daya, menyembunyikan, atau
pelanggaran terhadap kepercayaan
Fraud Prevention
Sebagai tambahan terhadap pelaksanaan lingkungan tata kelola yang
kuat, panduan fraud menguraikan unsur-unsur umum yang dapat
memainkan peran penting dalam mencegah penipuan:

1.Melakukan investigasi latar belakang

2.Memberikan pelatihan anti-fraud
3.Mengevaluasi kinerja dan program kompensasi
4.Melakukan wawancara ketika pegawai keluar
5.Pembatasan otoritas
6.Prosedur transaksi yang berlapis
 Fraud investigation and corrective action
Menerima Tuduhan/laporan

1. Mengkategorikan permasalahan
2. Mengkonfirmasi validitas laporan/aduan
3. Mendefinisikan tingkat keparahan laporan/aduan
4. Menyelidiki permasalahan disaat yang tepat
5. Mengacu pada isu isu permasalahan di luar lingkup program
6. Melakukan investigasi dan pencarian fakta
7. Menjaga permasalahan yang dikategorikan confidential
8. Mendefinisikan bagaimana investigasi akan didokumentasikan
9. Mengelola dan mempertahankan, menjaga keamanan dokumen dan informasi
Mengevaluasi laporan/aduan

1. Menentukan apakah laporan ini memerlukan investigasi formal atau

informasi sudah didapatkan secara cukup untuk menarik kesimpulan
2. Siapa yang harus memimpin investigasi?
3. Apakah diperlukan keahlian atau tools khusus untuk investigasi?
4. Siapa yang perlu diwaspadai, dan kapan?
5. Menentukan prosedur formal
 UNDERSTANDING FRAUDSTERS

Auditor internal harus mampu

memahami pola pikir dan perilaku para
pelaku fraud serta memiliki rasa
professional skepticism yang tinggi
 RED FLAGS
Red flags tersebut adalah termasuk orang-orang yang:

1. Menunjukkan gaya hidup yang tampaknya di luar kemampuan mere

ka saat ini.
2. Apakah mengalami masalah keuangan yang ekstrim dan / atau memi
liki utang pribadi yang luar biasa.
3. Memiliki kecenderungan yang tidak biasa untuk menghabiskan uang
.
4. Apakah menderita depresi atau masalah emosional lainnya.
5. Memiliki obsesi perjudian.
6. Memiliki kebutuhan atau keinginan atas status, dan percaya bahwa u
ang bisa membeli status.
IMPLICATIONS FOR INTERNAL
AUDITORS AND OTHERS
Sudah jelas bahwa auditor internal memainkan peran kunci dalam program manajemen
risiko fraud. Standar memberikan petunjuk khusus untuk auditor internal. Sebagai
contoh:

 Standar 1210.A2 - Auditor internal harus memiliki pengetahuan yang cukup untuk
mengevaluasi risiko fraud dan cara yang dikelola oleh organisasi, tetapi tidak
diharapkan memiliki keahlian seseorang yang tanggung jawab utamanya adalah
mendeteksi dan menyelidiki fraud.
 Standar 1220.A1 - Auditor internal harus bekerja secara profesional dengan
mempertimbangkan kemungkinan kesalahan yang signifikan, fraud, atau
ketidakpatuhan.
 Standar 2060 - Kepala eksekutif audit (CAE) harus melaporkan secara berkala kepada
manajemen senior dan dewan pada ... risiko fraud ...
 Standar 2120.A2 - audit internal [fungsi] harus mengevaluasi potensi terjadinya fraud
dan bagaimana organisasi mengelola risiko fraud.
 Professional Skepticism, Professional Judgment, And Forensic T
echnology

Pelaksanaan professional judgment terletak di kegiatan assurance dan konsultasi fungsi

audit internal. Ketika menilai risiko fraud, auditor internal harus menunjukkan tingkat
professional skepticism yang tinggi, yaitu, kemampuan secara kritis mengevaluasi bukti dan
informasi yang tersedia.

Dengan menggunakan teknologi komunikasi, investigasi forensik dan pemeriksaan fraud di

masa depan akan sangat bergantung pada forensik komputer, pencitraan data komputer,
penemuan bukti elektronik, dan analisis data terstruktur dan tidak terstruktur. Akan sangat
penting bagi pemeriksa fraud untuk memiliki pemahaman dan penguasaan yang baik atas
alat dan teknik digital teknologi forensik.
Use of Fraud Specialists

Fungsi audit internal dapat memainkan berbagai peran untuk

memerangi fraud dalam suatu organisasi, termasuk melakukan
training kesadaran fraud, menilai rancangan program antifraud
dan kontrol, menguji efektivitas operasi pengendalian tersebut,
menyelidiki kejanggalan dan keluhan whistleblower, Namun,
fungsi audit internal mungkin tidak memiliki pengalaman dan
keterampilan untuk melakukan semua peran ini sehingga perlu
bantuan outside Fraud Spesialists
Communicating Fraud Audit Outcomes
Auditor internal merangkum hasil temuan mereka dan mengkomunikasikannya
secara sistematis, terorganisir untuk meningkatkan kejelasan dan pemahaman,
yang biasanya meliputi:

1. Sebuah pernyataan yang singkat dan jelas tentang masalah.

2. Sebuah kutipan dari kebijakan yang relevan, peraturan, standar, hukum, &
peraturan yang mungkin berlaku untuk kasus yang ditangani.
3. Analisis atas bukti yang terkumpul untuk membentuk pendapat profesional
Kesimpulan; yaitu temuan dan rekomendasi.
4. pengadilan (hakim dan juri), dan biasanya di luar lingkup tanggung jawab
auditor internal.
OPPORTUNITIES TO PROVIDE INSIGHT
10 oppotunities fungsi auditor internal untuk menyediakan wawasan tentang risiko fraud dan
tindakan ilegal
1. Membantu organisasi dalam pengembangan penilaian risiko fraud yang komprehensif.
2. Mengembangkan proses untuk deteksi dini fraud.
3. Mengembangkan alat analisis data yang dapat digunakan untuk mendeteksi fraud pada tahap
awal.
4. Membantu dengan pengembangan prosedur hotline call.
5. Memberikan pelatihan kesadaran akan fraud di seluruh organisasi.
6. Bertindak tegas pada peristiwa fraud yang signifikan.
7. Membantu dalam analisis postmortem ketika fraud terjadi.
8. Menginformasikan kepada manajemen dari tindakan hukum potensial yang berisiko untuk
organisasi.
9. Membantu manajemen dalam mengembangkan budaya perilaku etis dan toleransi rendah
terhadap fraud.
10. Tetap mengikuti dan menginformasikan pengelolaan atas masalah-masalah yang muncul dan
isu-isu yang berkembang terkait dengan kepatuhan dan peraturan.
Any Questions ?