Mitigasi Risiko Fraud

Jogja, 29 Sep 2018

Deni R. Tama
Partner, Forensic & Integrity Services
Ernst & Young Indonesia
Presentation title
Lima Besar tindak pidana asal dalam TPPU

Source: PPATK’s National Risk Assessment 2015

Apa kabar Indonesia?

Indonesia berada di Tax ratio 11%, 4-5

urutan #96 dalam poin di bawah negara-
daftar global corruption negara yang setara
perception index

Industri jasa keuangan

menunjukkan prevalensi
kejahatan keuangan yang
tinggi

Pemilu & Pilpres

2019 semakin dekat Review FATF
dan membutuhkan akan dilakukan
pendanaan awal tahun 2019
Korupsi yang ditangani KPK (2004 – 2017)

Pencucian Uang; Pungutan; 3%

4%
Merintangi
Penyidikan; 1%

Pengadaan
Barang & Jasa;
25%

Penyuapan; 57%

Perijinan; 3%

Penyalahgunaan
Anggaran; 7%
Tipibank yang ditangani OJK (2014 – 2016)

Transfer Dana; Pengadaan Aset

5% ; 4%

Penggelapan
Dana; 15%

Kejahatan Kredit;
55%

Rekayasa
Pencatatan; 21%
Pidana Pajak yang ditangani DJP (2016)

Pencucian Uang Tidak

4% Menyampaikan
SPT
3%
Penggelapan
Pajak
19%

Faktur Pajak Fiktif

Pemungutan Tidak
67%
Disetor
7%
Penyebab umum kasus fraud
Memahami Fraud
Perhatikan gambar di atas.
Apakah menurut Anda tindakan tersebut termasuk fraud?
 “Illegal? Yes, but not criminal.
Criminal action means hurting
someone, and we did not do that”

CEO of Westinghouse Electric Co.

Terkait tuduhan pelanggaran UU Monopoli
Unsur fraud menurut Standar OJK

► Penyimpangan atau pembiaran

► Sengaja dilakukan
► Mengelabuhi, menipu atau memanipulasi
► Bank, nasabah atau pihak lain
► Terjadi di lingkungan/menggunakan sarana bank
► Mengakibatkan kerugian, dan/atau
► Pelaku memperoleh keuntungan keuangan
► Baik secara langsung atau tidak langsung
Ruang lingkup Fraud

FRAUD

Financial Asset
Corruption
Statement Fraud Misappropriation

Dampak Langsung
terhadap Laporan
Keuangan
Fraud berdasarkan posisi pelaku

Employee Fraud
Employee Fraud
Pemalsuan dokumen
Laporan keuangan
Rekayasa pencatatan
Penggelapan pajak
Pencurian HAKI
Pencucian uang
Biaya fiktif
Kejahatan pasar modal
Mark-up pengadaan
Fraud penagihan
Penggelapan
“Active bribery”
Benturan kepentingan
“Passive bribery”
Fraud berdasarkan latar belakang pelaku

External Fraud
Internal Fraud
Skimming
Penyuapan
Phising
Penggelapan
Web scrapping
Benturan kepentingan
Account hacking
Biaya fiktif
Account takeover
Gaji karyawan fiktif
Counterfeit cards
Pemerasan
Social engineering
Pencurian data
Profil Pelaku Fraud

30 tahun ke atas Memiliki

jabatan

Terlihat berasal dari Kondisi

keluarga yang stabil psikologis baik
Pendidikan di atas
rata-rata Memahami
sistem akuntansi
Tidak memiliki
catatan kriminal Memiliki
pengalaman
dalam bidang
Pemboros akuntansi
Triangle of Fraud
Mitigasi Risiko Fraud
Framework Anti-Fraud (SEBI 13/2011)

Pengawasan Aktif Manajemen

Struktur Organisasi & Akuntabilitas

Pengendalian & Pemantauan

Pengawasan Aktif Manajemen

► Kebijakan anti-fraud

► Code of conduct dan penerapannya

secara efektif

► Pengembangan SDM terkait

pemahaman anti-fraud

► Monitoring kasus fraud dan tindak

lanjutnya

► Strategi sosialisasi anti-fraud

Struktur Organisasi dan Akuntabilitas

Perlu dikembangkan unit anti-fraud

yang:

► Strukturnya sesuai dengan ukuran

dan kompleksitas bisnis

► Memiliki peran dan tanggung

jawab yang jelas

► Melapor langsung kepada CEO

dan punya akses kepada Dekom

► Memiliki personel yang kompeten,

berintegritas dan independen
Pengendalian dan Pemantauan

► Penyusunan prosedur anti-fraud

► Audit dan review manajemen

terhadap strategi anti-fraud

► Pengendalian terkait SDM (block

leave, mutasi jabatan)

► Pemisahan fungsi dan four-eyes

principles

► Perlindungan data (data leakage

protection)
Pencegahan Fraud
Anti-fraud awareness

► Codes of conduct
- Pernyataan manajemen terkait fraud
dan kejahatan keuangan
- Panduan umum (do’s & don’ts)
- Sanksi dan tindakan disiplin
- Saluran pengaduan (WBS)

► Strategi sosialisasi anti-fraud

- E-Learning
- Training F2F
- Pakta integritas
Fraud Risk Assessment
Know Your Employees

► Lakukan pengecekan referensi

- Konfirmasi dari pemberi kerja
- Verifikasi latar belakang akademik
- Verifikasi pengalaman kerja
- Background checking

► Monitoring terhadap rekening

karyawan (staff account
monitoring)
Deteksi Fraud
Deteksi adalah kunci dalam
mitigasi risiko fraud ketika
strategi pencegahan tidak
bekerja dengan baik
88% responden
mengandalkan audit
eksternal untuk
mendeteksi fraud

Tapi hanya 4% fraud

yang terdeteksi melalui
audit eksternal.
Tanggung jawab auditor terkait fraud

► Auditor memiliki tanggung jawab untuk merencanakan dan

melakukan audit untuk mendapatkan keyakinan yang memadai
(reasonable assurance) bahwa laporan keuangan bebas dari salah
saji material, baik yang disebabkan oleh kekeliruan (errors) atau fraud

► Karena sifat dari bukti-bukti audit dan karakteristik fraud, auditor dapat
memperoleh keyakinan yang memadai, namun tidak mutlak
(absolute) mengenai adalanya salah saji yang material

► Deteksi fraud yang nilainya tidak material bukan tanggung jawab

auditor
Meskipun demikian…

Risiko kegagalan Risiko kegagalan

mendeteksi salah saji mendeteksi salah saji
material laporan material laporan
keuangan yang berasal keuangan yang berasal
dari fraud dari kesalahan
Strategi Deteksi yang Efektif

Fraud Risk Assessment

Lakukan Fraud Risk Assessment untuk
mendeteksi area-area yang memerlukan
pengendalian yang lebih ketat

Forensic Data Analytics

Lakukan prosedur analitis terhadap
“big data” untuk mengidentifikasi pola
transaksi/aktivitas yang mencurigakan

Whistleblowing System
Pastikan anda memiliki
prosedur whistleblowing yang
efektif
Sebagian besar fraud terdeteksi via pengaduan

Tip 40%
Internal Audit
Management Review
By Accident
Other
Account Reconciliation
External Audit 4%
Document Examination
Surveillance
Law Enforcement
Confession
IT Controls
Pilar sistem whistleblowing

KEBIJAKAN SOSIALISASI
► Kerahasiaan Training

► Perlindungan terhadap WB Tata kelola

► Prosedur yang jelas Advokasi

► Standar yang tinggi Tone-at-the-top

SDM INFRASTRUKTUR
► Kompetensi

Sarana pelaporan
► Independensi
Aksesibilitas
► Training berkelanjutan
Keandalan
Penggunaan Forensic Data Analytics (FDA)
FDA dalam proses audit

Tujuan Review Test

Pengendalian Sampling
Audit . substantif
. .

Rules Based Anomaly detection

► ID ganda dengan nama berbeda
► Testing keterkaitan (vendor-karyawan)
► Nilai yang dibulatkan
► Transaksi selama akhir pekan
► Vendor yang tidak terdaftar
► “Ghost employee”
► ... dan sebagainya
Benturan Kepentingan

Kesamaan alamat
dan nomor telpon
Memecah Pembayaran
Case Study

Terdapat 33 pembayaran,
masing-masing senilai
tepat di bawah IDR100
juta dan kepada vendor
yang sama, pada hari
yang sama
Investigasi Fraud
Prinsip dasar investigasi fraud

► Mulailah dengan asumsi bahwa kasus

Anda akan berakhir di pengadilan
► Investigasi hanya dilakukan
berdasarkan indikasi (predication)
yang memadai
► Prinsip aksioma fraud:
- Fraud selalu tersembunyi
- Pembuktian timbal balik
- Opini tentang fraud adalah hak
pengadilan, bukan investigator
“Let the facts speak for themselves”
Strategi dalam Investigasi

► Lakukan investigasi secara senyap

(covert)
► Jangan melakukan interogasi sebelum
bukti mencukupi
► Jika terduga pelaku sudah mengetahui,
bebastugaskan sementara
► Libatkan fungsi legal sedini mungkin
► Gunakan tim dengan skill set dan
fasilitas yang memadai
► Pastikan investigasi dilakukan dengan
pendekatan forensik
Apa yang perlu diketahui sebelum mulai?

► Cakupan waktu yang diinvestigasi

► Tujuan investigasi (termasuk allegation-nya)

► Lokasi kejadian
► Target atau subyek investigasi
► Bentuk output, kerangka waktu, pengguna laporan
► Apakah telah dilakukan investigasi/audit sebelumnya?
► Sudah berapa lama insiden berlangsung?
► Apakah terduga pelaku masih aktif?

► Apakah bukti-bukti telah diamankan?

Bukti
"Investigation is an evidence gathering
process"
Bukti Langsung vs. Tidak Langsung

► Bukti langsung (direct evidence)

- Bukti yang secara langsung membuktikan suatu

terjadinya fakta
- Contoh: pengakuan pelaku, saksi mata, kontrak

► Bukti tidak langsung (circumstantial evidence)

- Bukti yang disimpulkan dari penalaran terhadap
sekumpulan fakta
- Contoh: aliran keuangan yang tidak bisa
dijelaskan
Persyaratan Bukti

► Relevan
- Mampu membuktikan (prove) atau membantah pembuktian (disprove)
terkait kasus yang diinvestigasi

► Dapat diandalkan akurasinya (reliable)

- Kredibilitas saksi
- Chain of custody

► Kumulatif
- Tidak hanya terdiri dari satu bukti yang terpisah, namun serangkaian
bukti yang saling terkait

► Tertata rapi dan disajikan secara jelas

► Tidak bertentangan dengan ketentuan KUHAP

Pengecualian atas bukti

► Bukti yang didapat secara melawan hukum

- Merekam tanpa ijin
- Wawancara dengan tekanan

► Hearsay – Informasi yang didapat dari pihak yang tidak

melihat/mengalami langsung

► Bukti yang didapat dengan menggunakan penjebakan

(entrapment)

► Bukti yang tercemar (tampered evidence)

Jenis-jenis Bukti

► Dokumen / catatan

► Pernyataan (BAP)

► Bukti elektronik

► Data yang bersumber dari open source

► Bukti fisik
Jenis-jenis Bukti Elektronik

► File yang dihapus, atau data lain yang belum di-overwrite

► File yang ter-auto-save dan berstatus temporary
► File print-spool
► Website yang pernah dikunjungi
► Komunikasi melalui chat atau IM
► Transaksi keuangan melalui Internet
► Dokumen, surat-surat, dan gambar/foto yang dibuat, dimodifikasi
atau diakses melalui perangkat elektronik
► Informasi terkait jam dan tanggal suatu file (metadata)
Sekilas tentang Bukti Elektronik

► Bukti elektronik lebih rentan ketimbang

bukti dokumen fisik, dapat dengan
mudah diubah atau dimusnahkan

► Integritas bukti elektronik harus dijaga

► Bila file dihapus, dapat memunculkan

dugaan perusakan bukti

► Bila keasliannya tidak dapat dijamin,

bukti tidak dapat dipakai di pengadilan
(inadmissible)

► Ketentuan mengenai bukti elektronik

dan fisik pada dasarnya sama
Bukti yang berasal dari open source

► Open source adalah informasi yang tersedia secara publik,

misalnya media sosial

► Tujuan penggunaan medsos dalam investigasi:

- Melacak keberadaan orang/aset
- Menentukan adanya suatu kejadian, beserta waktu/tempatnya
- Mencari dan membuktikan keterkaitan

► Indonesia merupakan salah satu negara dengan penetrasi

medsos tertinggi (132 juta atau 50%)
Strategi investigasi open source

► Lakukan riset mengenai latar belakang subyek

► Minta otorisasi dari institusi terkait penggunaan medsos

► Gunakan metode anonimus

► Hindarkan menggunakan akun dengan kredensial palsu

► Jangan melanggar privasi subyek

► Pastikan bukti yang didapat direkam secara forensik

Dalam mencari bukti hindari...

► Berbohong

► Berasumsi

► Melanggar hak pribadi

► Mencemari bukti

► Mengandalkan hear-say

► Melakukan penjebakan (entrapment)

Interview
Tujuan Interview

► Mendapatkan informasi
- Dilakukan pada pada awal sampai
menjelang akhir proses investigasi

► Mendapatkan pengakuan
- Dilakukan hanya setelah bukti-
bukti yang kuat terkumpul
Mempersiapkan interview

► Pelajari latar belakang subyek dan

kasusnya

► Buat perencanaan tertulis untuk memuat

tujuan, strategi, dan poin-poin utama

► Pilih co-interviewer untuk mendampingi

Anda

► Siapkan bukti-bukti dan form-form yang

mungkin diperlukan dalam interview

► Pilih lokasi yang tepat untuk interview

► Pastikan dukungan logistik tersedia

secara memadai
Mempersiapkan interview

► Bangun kepercayaan, tunjukkan respect

► Jika diijinkan, rekam interview

► Tanyakan apakah subyek bersedia melakukan interview

► Ikuti struktur yang telah direncanakan, namun tetaplah fleksibel

► Dorong subyek untuk mendiskusikan detail

► Ketika mendiskusikan bukti (exhibit) minta subyek mendeskripsikan

bukti tersebut

► Sesekali tawarkan istirahat, ke kamar kecil atau minum

► Pada akhir interview konfirmasikan apakah subyek keberatan dengan

cara interview dilakukan
Mengajukan pertanyaan

► Ajukan pertanyaan dengan nada netral, tanpa bias atau emosi

► Sesuaikan narasi Anda dengan latar belakang subyek

► Gunakan “open-ended questions”

► Hindari mengarahkan jawaban subyek

► Gunakan struktur pertanyaan yang sistematis

► Sesekali biarkan ada jeda sebelum mengajukan pertanyaan berikutnya

Jenis-jenis subyek interview (1)

STRATEGI
• Senior • Perencanaan yang baik
• Cerdas • Pahami kasus Anda
Big Cheese • Arogan • Pegang kendali
• Berkuasa • Jangan terintimidasi
• Jangan berputar-putar

STRATEGI
• Cerdas,
berpikir cepat • Perhatikan detail
Pathological Liar • Pandai
• Jaga kronologi
bercerita
• Mempesona • Tunggu adanya inkonsistensi,
lalu tunjukkan
• Mencampur
fakta dan • Tunjukkan bukti kebohongannya
kebohongan
Jenis-jenis subyek interview (2)

STRATEGI

• “Saya lupa” • Bukti dan bukti

Short-term • “Itu sudah lama • Tunjukkan tanggal, tandatangan
memory loss sekali” • Gunakan bukti dari saksi lain
• Tandai bagian dimana subyek
lupa

STRATEGI
• Kacau • Pegang kendali
• Membingungkan
• Lambatkan tempo
Over-eager • Terlalu cepat
bicara • Bagi interview ke dalam segmen
• Bicara tanpa • Lakukan satu-persatu
berpikir • Selesaikan satu segmen
sebelum melanjutkan
Dalam interview hindari...

► Berbohong

► Emosional

► Mengancam

► Menjanjikan sesuatu

► Memberi informasi yang tidak relevan

► Memotong pembicaraan

► Terlalu cepat menyimpulkan

Pelaporan Investigasi
Struktur Laporan Investigasi

► Ringkasan Eksekutif
► Latar belakang investigasi
► Ruang lingkup investigasi
► Periode yang diinvestigasi
► Prosedur yang dilakukan
► Data yang diminta dan diterima
► Kronologi terkait kasus
► Topik-topik khusus (opsional)
► Temuan dan observasi
► Remediasi (opsional)
Tips terkait laporan investigasi

► Susun laporan secara ringkas

► Ingat: Let the facts speak for themselves
► Gunakan bahasa yang sederhana dan lugas (straight forward)
► Gunakan grafik, gambar dan tabel bila perlu
► Kelola distribusi laporan investigasi Anda dengan hati-hati
► Gunakan tata bahasa dan tanda baca baku
Apa kata Warren Buffet?

“Ketika menulis laporan tahunan Berkshire Hathaway, saya

membayangkan saya sedang berbicara dengan saudara-saudara
perempuan saya. Sekalipun sangat cerdas, mereka bukan ahli akuntansi
ataupun keuangan.

Tentu mereka mengerti bahasa Inggris, tapi penggunaan istilah-istilah

teknis sangat mungkin akan membingungkan mereka.

Tujuan saya sederhana, yaitu memberi mereka informasi yang saya

ingin mereka berikan ke saya bila mereka ada di posisi saya.

Untuk berhasil, saya tidak perlu menjadi Shakespeare. Tapi saya harus
punya keinginan yang tulus untuk menyampaikan informasi.”

Warren Buffett
Jika Anda diminta bersaksi

► Pikirkan sebelum bicara

► Hati-hati menggunakan kata-kata yang bersifat mutlak (“tidak pernah”
atau “selalu”)
► Berbicaralah dengan kalimat lengkap, dengan tata bahasa jelas dan
kecepatan teratur
► Ambil jeda sesaat sebelum menjawab.
► Jangan ragu untuk meminta waktu untuk memeriksa catatan atau
bukti
► Berikan jawaban spesifik, jangan melebih-lebihkan
► Jawab hanya apa yang ditanyakan
► Jangan segan mengatakan “tidak tahu” atau “lupa”
Dalam menulis laporan hindari...

► Mengeluarkan opini (kecuali untuk penugasan tertentu)

► Menarik kesimpulan tanpa didukung data dan kompetensi teknis

yang memadai

► Menggunakan kata-kata subyektif

- Misalnya: mewah, berlebihan, kurang pantas, terkesan

► Menunjukkan “bias” di dalam laporan investigasi

► Mencampuradukkan komentar mengenai kualitas pengendalian

internal dengan temuan investigasi
Monitoring
Mengelola tindak lanjut program

► Melakukan fraud audit dengan

pendekatan berbasis risiko

► Memastikan tindak lanjut audit/

investigasi dapat memitigasi risiko
fraud

► Menerapkan proses tata kelola untuk

memantau tindak lanjut:
- Rapat komite secara berkala
- Sistem informasi manajemen yang
andal
- Mekanisme issue tracking
Thank You
deni.r.tama@id.ey.com
+6281385999758