Fraud Risk Assessment

dalam perspektif Fraud Risk Management

dan Fraud Control Plan

Linda Wahyu Marpaung

 Apakah sebuah organisasi telah
menerapkan penilaian terhadap risiko
kecurangan di organisasinya?
 Apakah penilaian tersebut telah
mencerminkan risiko organisasi secara
menyeluruh?
 Agar dapat menerapkan Fraud Risk
Management/Fraud Control Plan, hal
penting yang perlu dilakukan adalah
melakukan penilaian risiko fraud
“Kemungkinan terjadinya sesuatu yang akan
mempunyai dampak terhadap tujuan”
(AS/NZS 4360 : 2004)

”Kemungkinan kejadian yang mengancam

pencapaian tujuan dan sasaran instansi pemerintah”
(PP 60/2008 Ps. 3 ayat 1.b)

Risiko?
 FRA pada FRM langkah yang digunakan
bermaksud untuk mengidentifikasi risiko
kecurangan apa saja yang mungkin terjadi
dan sejauh mana level risiko tersebut, dan
pengendaliannya untuk menentukan
pengelolaan selanjutnya
 konsep FRA pada FCP berfokus pada
bagaimana risiko fraud (apapun bentuknya)
dapat terjadi pada sebuah elemen organisasi
(diwakili oleh atribut) dan sejauh apa
organisasi mengelolanya.

FRM Vs FCP
 Kebijakan anti-fraud
 Struktur pertanggungjawaban
 Penilaian risiko fraud termasuk korupsi
 Kepedulian pegawai
 Kepedulian pelanggan dan masyarakat
 Sistem pelaporan kejadian fraud termasuk
korupsi
 Perlindungan pelapor
 Pengungkapan kepada pihak eksternal
 Prosedur investigasi
 Standar perilaku dan disiplin

Atribut FCP
 Atribut-atribut tersebut merupakan dasar
dari evaluasi yang dilakukan oleh tim
evaluator
 Hasil evaluasi menentukan apakah
kebijakan anti-fraud sudah/cukup/tidak
memadai

Diagnostic Assessment
Hubungan FRM, IC COSO (SPIP),
ERM
 Bahan pertimbangan pembuatan
keputusan
 Mengidentifikasi dan menindaklanjuti
fraud yang terjadi

Apa gunanya?
 A process aimed at proactively identifying
and addressing an organization’s
vulnerabilities to both internal and
external fraud
 More an art than a science
 Tailored to the specific organization
 An ongoing, continuous process

ACFE (Association of Certified Fraud Examiner)

Fraud Risk Assessment???

 Identifikasi risiko potensial terjadinya
korupsi dari dalam dan luar organisasi

BPKP
 Kolaborasi
 Dukungan manajemen
 Independen dan objektif
 Pengetahuan yang cukup
 Menyentuh seluruh organ dan semua level
 Meningkatkan trust
 Think the unthinkable
 relevan dan berkesinambungan
 Mengutamakan bentuk kecurangan
(daripada) nilai uang

Good Risk Assessment

 Use their/our own language
 One size does not fit at all
 Just make it simple

Effective FRA
 Tentukan teknik yang tepat (FGD,
Brainstorming, interview, dll)
 Infokan pada seluruh elemen instansi
tentang proses penilaian
 Pedoman Fraud Risk Assessment bersifat
Framework (kerangka), selalu perhatikan
kebutuhan dan prinsip kinerja (budaya)
organisasi

Then, how…..
 Mengidentifikasi risiko (fraud) inheren
 Menilai likelihood dari risiko inheren tersebut
 Menilai dampak risiko inheren
 Mengevaluasi siapa elemen/pihak yang
bertanggung jawab
 Mengidentifikasi pengendalian yang relevan
 Mengevaluasi apakah pengendalian telah
efektif dan efisien
 Mengevaluasi adanya risiko residual

FRA Framework
ACFE
Likelihood
Impact
 Menghindari risiko
 Memindahkan risiko (transfer/share)
 Mitigasi (mengurangi
dampak/kemungkinan)
 Menerima risiko
 Kombinasi

Risk Response
 Pengendalian keuangan terhadap penyimpangan
pendapatan dan penerimaan kas
 Pengendalian keuangan atas penyimpangan
pembelian dan pengeluaran kas
 Pengendalian keuangan atas penyimpangan
beban pegawai dan gaji
 Pengendalian keuangan atas penyalahgunaan
aset lainnya
 Pengendalian keuangan dari kecurangan pihak
luar
 Pengendalian atas praktek kecurangan dalam
pengumpulan dana bantuan

Yang dinilai apa???

 Pengendalian kecurangan atas
kecurangan dalam pelaporan
 Pengendalian untuk kecurangan lain,
penyalahgunaan, tindakan ilegal
dilakukan oleh/untuk/melalui organisasi
 Sistem sumber daya manusia dalam
pengendalian kecurangan dan
penyalahgunaan wewenang
 Pengendalian administrasi yang digunakan
dalam pengendalian kecurangan
 Laporkan secara objektif (bukan subjektif)
 Make it simple
 Berfokus pada hal-hal yg penting
 Pastikan tindakan/pengendalian jelas dan
terukur

Don’t Forget
HIDING FRAUD IS
FRAUD
Muhammad Isa Arifianto
 Internal Control Framework COSO 2013
 Enterprise Risk Management COSO 2008
 Risk Management Framework ISO 31000
 Australian Standard AS8001-2008
 Fraud Control in Australian Government Entities
(Australian National Audit Office, 2011)
 ACFE Fraud Risk Management
 Northern Grampians Shire Council Fraud Control
Plan
 Pedoman Teknis Fraud Control Plan BPKP 2010
 PP 60 tahun 2008 tentang SPIP

Referensi