FRAUD RISK

MANAGEMENT

Perception and Implementation

Hasil Survei Nasional IIA Indonesia dan ACFE Indonesia Chapter Tahun 2022
17 Juli 2023
 JENIS INDUSTRI
PENGANTAR DAN PROFIL RESPONDEN SURVEI
33% Jasa Keuangan

IIA Indonesia dan ACFE Indonesia Chapter, telah melakukan survei Fraud Risk Management
(FRM) pada bulan Oktober – November 2022. Total responden yang berpartisipasi dalam 28% Pemerintah Pusat/Daerah
survei tersebut sejumlah 441 orang dari berbagai jenis perusahaan dan industri.
14% Pertambangan & Energi
Infografis ini menggambarkan temuan hasil survei antara lain penerapan FRM, peran para
pihak termasuk peran Auditor Internal serta bagaimana tingkat efektivitas setiap elemen
FRM. 6% Infrastruktur & Transportasi

4% Industri Dasar & Kimia

JENIS KELAMIN RESPONDEN PROFESI RESPONDEN JENIS PERUSAHAAN 4% Industri Barang Konsumsi

74% 3%
82% Auditor Internal
Perdagangan, Jasa & Investasi
Laki-laki 38% 28% 26%
Swasta Sektor BUMN/
7% Dewan Komisaris/Komite Audit Publik BUMD 3% Properti & Konstruksi
4% Unit Manajemen Risiko

26%
3% Unit Kepatuhan 3% Aneka Industri
3% Akademisi
1% Direktur/Direktur Utama/ 1% 4% 3%
Perempuan Menteri/Eselon I
Nirlaba Asing Lainnya 2% Perusahaan Teknologi

1
Apakah sudah pernah dilakukan Fraud Risk Assessment?

• Sebanyak 54% Responden menyatakan sudah pernah melakukan Fraud Risk Assessment, dimana berdasarkan jenis
perusahaan, responden dari BUMN/D yang terbanyak (60%) disusul oleh perusahaan swasta (55%). Responden dari
perusahaan Nirlaba dan Pemerintah, memiliki capaian terendah masing-masing sebesar 33% dan 48%.

• Dari Reponden yang menyatakan pernah melakukan Fraud Risk Assessment, sebagian besar menyatakan pemutakhiran risiko
dilakukan dalam kuruan waktu 12 bulanan.

15% Tidak tahu BERDASARKAN JENIS PERUSAHAAN

31% 31% 25%

32% 33%
61% 12 bulanan 41%

15% 6 bulanan 55%

60%
48% 58%
67% 53%

13% 3 bulanan 14% 9%

20%
6%
17%

54%
Swasta BUMN/ Sektor Nirlaba Asing Lainnya
11% Tidak pernah
BUMD Publik

dimutakhirkan Tidak tahu Ya, sudah pernah

Ya, sudah pernah
31% Tidak/belum pernah Tidak, belum pernah dilakukan Fraud Risk Assessment

2
Apakah semua bagian dalam Organisasi terlibat dalam proses Fraud Risk Assessment?

Dari 240 responden yang menjawab perusahaannya sudah melakukan Fraud Risk Assessment, 54% menjawab seluruh bagian
dalam organisasi dilibatkan dalam proses Fraud Risk Assessment tersebut, 42% menyatakan tidak semua bagian dilibatkan.

BERDASARKAN JENIS PERUSAHAAN BERDASARKAN JENIS INDUSTRI

1% 3% Swasta Pemerintah Pusat/Daerah

4% 46% 49% 1%
4% 46% 48% 2% Perusahaan Teknologi
25% 25% 50%
BUMN/BUMD Perdagangan, Jasa & Investasi
4% 65% 31% 33% 67%

Jasa Keuangan
Sektor Publik 2% 63% 35%

1% 49% 48% 2% Infrastruktur & Transportasi

57% 43%

Nirlaba Properti & Konstruksi

60% 40%
100% Industri Barang Konsumsi
12% 63% 25%

42%
54%
Asing Industri Dasar & Kimia
56% 44% 50% 50%

Aneka Industri
Lainnya 17% 50% 33%

71% 29% Pertambangan & Energi

5% 53% 42%

Tidak tahu Semua terlibat Sebagian terlibat Tidak ada

yang terlibat

3
Apakah terdapat program FRM?

Sebagian besar responden (61%) menyatakan terdapat program Fraud Risk Management (FRM). Namun jika ditelaah
berdasarkan klasifikasi industri, dari perusahaan teknologi dan dari perusahaan perdagangan, jasa & investasi sebagian
besar justru menyatakan tidak memiliki program FRM (63% dan 60%).

BERDASARKAN JENIS PERUSAHAAN BERDASARKAN JENIS INDUSTRI

10% 61% Swasta

BUMN/BUMD
10% 27% 63%
Pemerintah Pusat/Daerah
Perusahaan Teknologi
Perdagangan, Jasa & Investasi
12%
17% 39%

63%
44%

25%

9% 22% 69% 7% 60% 33%

Jasa Keuangan
Sektor Publik 6% 17% 77%

14% 37% 49% Infrastruktur & Transportasi

3% 19% 78%

Nirlaba Properti & Konstruksi

23% 23% 54%
33% 33% 34% Industri Barang Konsumsi
25% 75%

Asing Industri Dasar & Kimia

24% 76% 18% 82%

Aneka Industri
29% Lainnya
33% 67% Pertambangan & Energi
23% 31% 46%

10% 33% 57%

Punya FRM Program Tidak Punya FRM Program Tidak tahu

4
Risiko fraud yang mungkin terjadi?

FRAUD RISK BERDASARKAN JENIS PERUSAHAAN

Benturan kepentingan/penyalahgunaan jabatan 13% 12% 17% 14% 15% 29%
34% Benturan kepentingan/penyalahgunaan
jabatan Penyalahgunaan aset 36% 5% 26% 33%

Kecurangan pengadaan barang/jasa 16% 22% 18% 29% 15%

26% Penyalahgunaan inventory dan/atau Kecurangan pengeluaran/penerimaan uang 39% 37% 7% 17%
aset organisasi
Kecurangan laporan keuangan 33% 40% 27%

Kecurangan/manipulasi laporan dan/data 26% 51% 23%

24% Kecurangan atas pengadaan barang/jasa
Kecurangan IT/siber 12% 10% 10% 42% 15% 11%

Kecurangan pihak ketiga 22% 16% 11% 21% 30%

21% Kecurangan atas pengeluaran dan/atau Lain-lain 4% 12% 27% 57%

penerimaan uang
Tidak tahu 14% 15% 30% 41%

18% Kecurangan/manipulasi laporan keuangan

Swasta BUMN/BUMD Sektor publik Nirlaba Asing Lainnya

• Berdasarkan hasil survei, tiga fraud risk tertinggi adalah (1) Benturan kepentingan/penyalahgunaan jabatan;
(2) Penyalahgunaan inventory dan/atau aset organisasi; (3) Kecurangan atas pengadaan barang/jasa.

• Hal yang berbeda menurut responden dari BUMN/D yang menyatakan fraud tertinggi adalah Kecurangan/manipulasi
laporan/data dan responden swasta yang menyatakan fraud tertinggi adalah Kecurangan pengeluaran uang/penerimaan uang.
5
Kasus Fraud dalam 2 Tahun Terakhir: Keterjadian, Pelaku dan Materialitas?

KASUS KETERJADIAN KASUS MATERIALITAS KASUS PELAKU

FRAUD PER TAHUN PER JENIS PERUSAHAAN
Tiga besar pelaku fraud:
>30 kasus 17% 60% 23% 5% Sangat material 16% 27% 30% 27% 8%
69%
Relatif material 18% 25% 32% 24% 19%
Ada kasus fraud
16-30 kasus 30% 70% 4% 48% Staff/Karyawan
Relatif sedang 11% 11% 12% 35% 14% 17% 33%
6-15 kasus 29% 26% 27% 18% 15%
20% Relatif tidak material 27% 26% 10%8% 29% 28%
33% Manajemen
1-5 kasus 15% 13% 14% 21% 19% 18% 68%
Sangat tidak material 35% 5% 18% 42% 5%
Tidak ada kasus fraud
Tidak tahu 19% 7% 39% 35% 7% Tidak tahu 13% 27% 24% 30% 6%
18%
6%
Vendor/Pihak ketiga
11%

Tidak tahu Swasta BUMN/BUMD Sektor publik Nirlaba Asing Lainnya

Pelaku di luar tiga besar:
• 69% responden menyatakan bahwa dalam 2 tahun terakhir terdapat kasus fraud, sedangkan 20% menyatakan tidak
ada, dan 11% lainnya tidak tahu. • Direktur/Eksekutif

• Berdasarkan 69% responden di atas, 48% diantaranya menyatakan Staff/karyawan adalah pelaku dengan keterjadian • Pemegang Saham
terbanyak, lalu disusul oleh Manajemen (pemegang jabatan manajerial (20%) dan Vendor/Supplier/Pihak ke-3 (11%). • Eksternal lainnya
• Dari responden yang menyatakan 2 tahun terakhir pernah terjadi fraud, sebanyak 68% menyatakan keterjadian kasus
antara 1-5 per tahun, dengan materialitas kasus yang paling banyak terjadi di tingkat Relatif Sedang (33% responden).

6
Peran Dekom, Direksi dan IA dalam FRM?

Setiap fungsi dari lini di Three Line Models memiliki peran masing-masing dalam FRM

PERAN & TANGGUNG JAWAB PERAN & TANGGUNG JAWAB PERAN & TANGGUNG JAWAB
DEWAN KOMISARIS/KOMITE AUDIT DIREKTUR UTAMA AUDIT INTERNAL
(5 jawaban terbanyak) (5 jawaban terbanyak) (5 jawaban terbanyak)
Mengawasi, memonitor, dan melakukan
evaluasi atas pelaksanaan manajemen risiko Memastikan tindak lanjut atas temuan dan Memberikan rekomendasi perbaikan
atas fraud rekomendasi yang berhubungan dengan FRM pengendalian internal
63% 59% 73%

Melakukan Pengawasan terhadap Pengawasan Memberikan pandangan pada manajemen untuk

Intern atau Audit Internal Memimpin manajemen risiko atas fraud meningkatkan FRM
46% 59% 66%

Melaporkan mengenai kecukupan dan

Memastikan efektivitas risiko atas fraud Menetapkan WBS yang bebas dari prasangka keefektifan risiko atas fraud
45% 51% 66%

Mendefinisikan dan melaksanakan prinsip Memimpin investigasi atas skema fraud dan
etik mengatasi fraud Menetapkan tone antifraud terjadinya fraud
30% 46% 63%

Menetapkan framework manajemen risiko atas Melakukan asesmen secara periodik maupun
Menetapkan risk appetite atas fraud fraud yang memadai ad-hoc mengenai risiko
23% 43% 55%

7
Tingkat Efektivitas Elemen Fraud Risk Management?

ELEMEN FRAUD RISK MANAGEMENT ELEMEN FRAUD RISK MANAGEMENT

YANG EFEKTIF & PALING EFEKTIF
69% Penerapan sanksi atas fraud
68% Whistleblowing Style (saluran pelaporan dugaan fraud)
64% Dilakukan Audit Internal
62% Mekanisme investigasi, koordinasi, dan tindakan korektif
58% Kebijakan dan prosedur terkait pengendalian Anti Penyuapan
51% Sosialisasi etika kerja dan bisnis (Code of Ethic & Conduct)
49% Keamanan dan pengawasan fisik maupun siber
49% Fraud Risk Assessment
48% Pemantauan Red Flags atau Fraud Risk
47% Pengawasan independen FRM oleh Dewan Komisaris/Komite audit
45% Fraud Awareness Training
YANG KURANG EFEKTIF & TIDAK EFEKTIF
24% Fraud Awareness Training
19% Pengawasan independen FRM oleh Dewan Komisaris/Komite audit
19% Pemantauan Red Flags atau Fraud Risk
17% Fraud Risk Assessment
16% Keamanan dan pengawasan fisik maupun siber
16% Sosialisasi etika kerja dan bisnis (Code of Ethic & Conduct)
14% Kebijakan dan prosedur terkait pengendalian Anti Penyuapan
11% Dilakukan Audit Internal
9% Whistleblowing Style (saluran pelaporan dugaan fraud)
9% Penerapan sanksi atas fraud
8% Mekanisme investigasi, koordinasi dan tindakan korektif

Penerapan sanksi atas fraud, Whistleblowing System, dan Audit Internal adalah 3 elemen terbesar dalam Fraud Risk
Management yang efektif dan paling efektif. Sedangkan 3 elemen terbanyak yang dianggap tidak/kurang efektif adalah Fraud
Awareness Training, pemantauan Red Flags dan pengawasan independen oleh Dekom/Komite Audit.

8
 Apakah semua karyawan, supplier/vendor dan pelanggan tahu bagaimana
melaporkan jika terjadi indikasi fraud?

Masih ada 5% responden yang menjawab semua karyawan, supplier, dan pelanggan tidak tahu bagaimana melaporkan
indikasi fraud, yang terbanyak adalah dari organisasi nirlaba, disusul dengan lainnya dan perusahaan swasta.

BERDASARKAN JENIS PERUSAHAAN BERDASARKAN KLASIFIKASI INDUSTRI

26% 5% 9%
Swasta Pemerintah Pusat/Daerah
12% 56% 27% 5%
8% 50% 34% 8%
Perusahaan Teknologi
12% 38% 38% 12%
BUMN/BUMD
Perdagangan, Jasa & Investasi
8% 70% 19% 3% 13% 20% 47% 20%
Jasa Keuangan
Sektor Publik 10% 64% 23% 3%
11% 62% 24% 3% Infrastruktur & Transportasi
4% 63% 30% 3%
Nirlaba Properti & Konstruksi
23% 46% 31%
33% 33% 34% Industri Barang Konsumsi

60%
69% 25% 6%
Asing
Industri Dasar & Kimia
5% 71% 24% 6% 76% 12% 6%
Aneka Industri
Lainnya 8% 23% 62% 7%
8% 58% 17% 17% Pertambangan & Energi
3% 70% 21% 6%

Tidak tahu Ya, semua tahu Ya, namun hanya karyawan yang tahu Tidak, semua tidak tahu

9
 Apakah Organisasi anda melakukan Data Analytics/Continuous Auditing untuk
mendeteksi atau memprediksi fraud?

Rata-rata diatas 50% responden menyatakan organisasinya telah menggunakan Data Analytics/Continuous Auditing untuk
mendeteksi fraud, terutama sektor swasta dan BUMN/D dari jenis perusahaan dan dari klasifikasi industri, responden dari
Jasa Keuangan, Perusahaan Teknologi, dan Industri Barang Konsumsi adalah 3 tertinggi yang menjawab.

BERDASARKAN JENIS PERUSAHAAN BERDASARKAN KLASIFIKASI INDUSTRI

30% 17% Swasta Pemerintah Pusat/Daerah

25% 47% 28%
10% 55% 35%
Perusahaan Teknologi
25% 63% 12%
BUMN/BUMD
Perdagangan, Jasa & Investasi
15% 57% 28% 13% 54% 33%
Jasa Keuangan
Sektor Publik 12% 70% 18%
24% 48% 28% Infrastruktur & Transportasi
22% 37% 41%
Nirlaba Properti & Konstruksi
15% 31% 54%
67% 33% Industri Barang Konsumsi

53%
62% 38%
Asing
Industri Dasar & Kimia
18% 47% 35% 6% 59% 35%
Aneka Industri
Lainnya 23% 62% 15%
25% 58% 17% Pertambangan & Energi
13% 32% 55%

Tidak tahu Ya Tidak

10
Dalam melakukan Investigasi Internal apakah organisasi anda sudah menerapkan
Forensik Digital?

• 48% Responden menyatakan tidak menerapkan Forensik Digital untuk

investigasi, terutama responden dari perusahaan Nirlaba dan Asing. Hanya 36%
16% 36% 48% responden yang menyatakan menerapkan Forensik Digital, terbanyak dari
BUMN/D dan Sektor Publik.
Tidak tahu Ya Tidak
• Cukup banyak responden dari industri Teknologi dan Aneka Industri (50% dan
46%) yang menyatakan menerapkan Forensik Digital untuk investigasi.
BERDASARKAN JENIS PERUSAHAAN
Pemerintah Pusat/Daerah
15% 34% 51%
Perusahaan Teknologi (termasuk e-commerce)
Swasta 55% 28% 17% 25% 50% 25%
Perdagangan, Jasa & Investasi
20% 33% 47%
BUMN/BUMD 42% 47% 11% Jasa Keuangan

KLASIFIKASI INDUSTRI
21% 41% 38%
Infrastruktur, Utilitas & Transportasi
11% 22% 67%
Sektor Publik 47% 37% 16%
Properti, Real Estate & Konstruksi
BERDASARKAN
23% 8% 69%
Industri Barang Konsumsi
Nirlaba 67% 0% 33% 6% 19% 75%
Industri Dasar & Kimia
6% 24% 70%
Asing 47% 24% 29% Aneka Industri
15% 46% 39%
Pertambangan & Energi
11% 40% 49%
Lainnya 25% 50% 25%
Tidak tahu Ya Tidak
11
 Asurans/pengujian atas Fraud Risk Management (FRM)?

PENGUJIAN FRM PIHAK YANG MELAKSANAKAN PENGUJIAN FUNGSI YANG MELAKSANAKAN

(BERDASARKAN JENIS PERUSAHAAN) ASURANS/PENGUJIAN

15% 48% 12%

26% 29%
40% 40%
Fungsi Fungsi Fungsi
4% 58% Anti Fraud Audit Internal Kepatuhan
6%

8%
18% 20% 5%
100%
32% Dilakukan secara periodik

Fungsi Fungsi Sumber

42% 70% 17% Manajemen Risiko Daya Manusia
Dilakukan secara ad-hoc (jika diperlukan) 65%
52%
42%
16% Tidak pernah dilakukan PELAKSANAAN
25%
ASURANS/PENGUJIAN
10% Tidak tahu

74% Responden menyatakan 25% 25% 50%

pengujian atas FRM telah dilakukan, Swasta BUMN/ Sektor Nirlaba Asing Lainnya
BUMD Publik
baik secara periodik (32%) maupun Saat audit Dilakukan Keduanya
operasional terpisah
ad-hoc (42%). Dua-duanya Pihak eksternal
organisasi
Pihak internal
organisasi

12
 Area FRM yang diuji dan pelaporan hasil asurans/pengujian?

AREA FRM YANG DIUJI PIHAK PENERIMA LAPORAN HASIL ASURANS/PENGUJIAN

Monitoring atas pengawasan fraud
44% Direktur/Direktur Utama/Menteri/Eselon I/Rektor/Dekan

62%
Kesadaran atas risiko
dan manajemen risiko fraud 22% Komite Audit

52%
15% Dewan Komisaris

Pengendalian internal atas risiko fraud

10% Komite Manajemen Risiko

85%
Program-program manajemen risiko fraud 9% Direktur Kepatuhan

52%
Struktur dan proses pengelolaan risiko fraud • Tiga area FRM yang paling banyak diuji adalah Pengendalian Internal, Monitoring atas
Pengawasan, dan Struktur & Proses Pengelolaan Risiko Fraud.

59%
13
 PENUTUP

•
Survei IIA Indonesia dan ACFE Indonesia Chapter ini menunjukkan bahwa
hampir separuh dari organisasi responden belum mempunyai Fraud Risk
Management dan beberapa elemen kritikal dalam pencegahan fraud masih
belum efektif. Hal ini dapat menjadikan organisasi kurang siap menghadapi
•
fraud, baik karena alasan internal maupun eksternal.

Inilah sebabnya mengapa kita perlu terus-menerus menyoroti dan

menemukan area “blind spot” dalam implementasi FRM dalam organisasi,
•
berbagi pemahaman yang jelas atas hal-hal yang merupakan indikasi fraud
dan mengetahui apa yang perlu dilakukan untuk mencegahnya menjadi
sangat penting.

Dengan implementasi mekanisme FRM yang tepat – budaya kohesi dan

keterbukaan serta lingkungan pengendalian fraud yang efektif – dapat
menjadikan organisasi berada pada posisi yang baik untuk menghadapi
“kejutan” fraud, membangun kekuatan menghadapi fraud, dan menjadi
organisasi yang lebih kuat.

14