Enron adalah perusahaan energi Amerika yang bangkrut pada tahun 2001 setelah terungkap adanya praktik akuntansi yang merugikan dan korupsi internal. Penilaian risiko fraud membahas proses identifikasi, analisis, dan evaluasi risiko fraud yang relevan dengan organisasi untuk mencegah terjadinya fraud di masa depan.
5. Fraud Policy Objectives
• Menjamin keakurasian dan dapat dipercayanya
informasi keuangan dan operasi
• Ditaatinya kebijakan, prosedur, rencana,dan
peraturan hukum yang telah ditetapkan
• Menjaga keamanan asset dari kehilangan dan
pencurian
• Menjamin penggunaan sumberdaya secara
ekonomis dan efisien
• Menjamin kesesuaian antara tujuan dan sasaran
program dan operasi yang telah ditetapkan
6. Writing the Fraud Policy
• Pernyataan Kebijakan
• Tindakan-tindakan yang mengakibatkan
timbulnya Fraud
• Tanggung jawab investigasi
7. Pernyataan Kebijakan
Menetapkan bahwa manajemen
bertanggung jawab terhadap fraud, dan
masing-masing anggota team manajemen
seharusnya terbiasa dengan tipe-tipe signal
yang ada dalam ruang lingkup tanggung
jawabnya
8. Tindakan-tindakan Fraud
• Tindakan ketidakjujuran atau kecurangan
• Pemalsuan atau merubah dokumen
• Penyalahgunaan dana atau aset
• Ketidaktepatan pelaporan transaksi
keuangan
• Penerimaan hadiah dari vendors
• Pengrusakan atas catatan atau aset
9. Tanggung jawab investigasi
Bagian ini berhubungan dengan siapa
yang akan melakukan investigasi terhadap
dugaan pelanggaran, demikian juga
pelanggaran tersebut akan dilaporkan
kepada: manajemen, penegak hukum dan
penasehat hukum
10. Sosialisasi Kebijakan Fraud
• Diskusi dengan para pegawai
• Menggunakan memorandum dari
Executive Officer
• Menggunakan poster yang ditempel di
tempat-tempat umum
13. “Penilaian resiko adalah metode sistematis dalam
melihat aktivitas kerja, memikirkan apa yang dapat
menjadi buruk, dan memutuskan kendali yang
cocok untuk mencegah terjadinya kerugian,
kerusakan, atau cedera di tempat kerja. Penilaian
ini harus juga melibatkan pengendalian yang
diperlukan untuk menghilangkan, mengurangi,
atau meminimalkan resiko.”
Penilaian risiko fraud (FRA) adalah proses yang
dinamis dan berulang untuk mengidentifikasi dan
menilai risiko fraud yang relevan dengan
organisasi. Penilaian risiko fraud membahas risiko
pelaporan fraud yang terkait dengan keuangan,
non-keuangan, penyalahgunaan aset, dan tindakan
ilegal (termasuk korupsi).
Penilaian Risiko…
14. • Proses asesmen/penilaian terhadap
dampak fraud umumnya dilakukan oleh
suatu organisasi yang menjadi korban
atas insiden fraud.
• Pelaksanaan yang berjalan selama ini,
asesmen/penilaian risiko fraud lebih
banyak diserahkan kepada auditor/
konsultan eksternal.
Penilaian Risiko…
15. • Seiring dengan perjalanan waktu, internal audit
dituntut oleh manajemen senior untuk mampu
melakukan asesmen risiko fraud sendiri.
• Hal ini dianggap lebih tepat dan bijaksana karena
internal audit lebih mengetahui persoalan masalah
finansial dan fungsi operasi bisnis dibanding
eksternal auditor. Internal audit lebih mudah
memahami bagaimana fraud bisa terjadi dalam
proses tertentu, transaksi, dan prosedur bisnis.
Penilaian Risiko…
16. • Proses identifikasi risiko fraud pada sektor publik
membutuhkan pemahaman terhadap bisnis proses
yang menyeluruh (universe) atas risiko fraud dari sisi
entitas (satuan kerja), turunan risiko fraud pada
tingkatan unit, bagian, atau pada tingkatan
transaksional tertentu.
• Memahami ruang lingkup teori permainan – adanya
upaya penyembunyian dan rekayasa perbuatan
fraud setelah pelaku membandingkan antara hasil
dengan sanksinya – dapat digunakan oleh internal
auditor dalam mendukung penerapan metdologi dan
teknik pendeteksian sebagaimana dipersyaratkan oleh
standar audit, yang mencakup: mendeteksi adanya
ketidakpatuhan terhadap peraturan perundang-
undangan yang berlaku mengidentifikasi risiko
terjadinya fraud yang berpengaruh secara signifikan
terhadap tujuan audit intern.
Penilaian Risiko…
17. • Analisis sikap dan tindakan pelaku fraud melalui
pemahaman unsur segitiga fraud akan
menjelaskan bagaimana para
pelaku fraud berupaya untuk menutupi unsur;
motif/niat (faktor pendorong),
Kesempatan, dan
rasionalisasi yang digunakan untuk
menyamarkan peran perbuatan fraud-nya.
• Deteksi fraud akan menghasilkan isyarat (red
flag), gejala (symptom) atau bentuk perekayasaan
(modus) perbuatan fraud yang lazim terjadi.
Penilaian Risiko…
18.
19. • A Fraud Risk Assessment is a tool used by
management to identify and understand risks to its
business and weaknesses in controls that present a
fraud risk to the organization. Once a risk is identified,
a plan can be developed to mitigate those risks by
instituting controls or procedures and assigning
individuals to monitor and effectuate the plan of
mitigation.
(Penilaian risiko fraud adalah alat yang digunakan
oleh manajemen untuk mengidentifikasi dan
memahami risiko terhadap bisnisnya dan kelemahan
dalam pengendalian yang menghadirkan risiko fraud
bagi organisasi. Setelah risiko diidentifikasi, rencana
dapat dikembangkan untuk mengurangi risiko tersebut
dengan membentuk kontrol atau prosedur dan
menugaskan individu untuk memantau dan
melaksanakan rencana mitigasi).
Fraud Risk Assessment (FRA)
22. Fraud RISK ASSESSMENT …
1. Identify inherent fraud risk
2. Assess likelihood and significance of
inherent fraud risk.
3. Respond to reasonably likely and
significant inherent and residual fraud
risks.
Three Key Elements of a Fraud Risk
Assessment
23. • Mengumpulkan informasi untuk
mendapatkan populasi risiko fraud yang
dapat diterapkan pada organisasi.
• Termasuk dalam proses ini adalah
pertimbangan eksplisit dari semua jenis
skema dan skenario fraud; insentif,
tekanan, dan peluang untuk melakukan
kecurangan; dan risiko fraud TI khusus
untuk organisasi.
1. Identify inherent fraud risk
24. • Menilai kemungkinan relatif dan potensi
signifikansi risiko fraud yang
teridentifikasi berdasarkan informasi
historis, skema fraud yang diketahui,
dan wawancara dengan staf, termasuk
pemilik proses bisnis.
2. Assess likelihood and significance of
inherent fraud risk.
25. • Putuskan apa tanggapan yang harus
dilakukan untuk mengatasi risiko yang
teridentifikasi dan lakukan analisis
biaya-manfaat dari risiko fraud di mana
organisasi ingin menerapkan kontrol
atau prosedur deteksi fraud tertentu.
3. Respond to reasonably likely and significant
inherent and residual fraud risks.
32. • Tahap I : Identifikasi Risiko Fraud
• Tahap II : Analisis Risiko Fraud
• Tahap III: Evaluasi Risiko Fraud
Tahapan Penilaian Risiko Fraud
• Mengacu kepada ISO 31000-2018,
maka Tahapan Penilaian Risiko Fraud
(Fraud Risk Assessment), terdiri dari:
(Fraud Risk Identification)
(Fraud Risk Analysis)
(Fraud Risk Evaluation)
(Fraud Risk Assessment)
33. • Tujuan dari identifikasi risiko fraud adalah untuk
menemukan, mengenali, dan menggambarkan
risiko yang mungkin membantu atau mencegah
organisasi mencapai tujuannya.
• Informasi yang relevan, tepat dan terkini adalah
penting dalam mengidentifikasi risiko fraud.
Tahap I : Identifikasi Risiko Fraud
• Pada tahapan ini berisikan proses untuk
mengidentifikasi risiko yang akan dianalisis.
• Proses identifikasi ini merupakan kombinasi dari
kerentanan, ancaman dan konsekuensi yang
langkah awalnya dilakukan dengan melakukan
pendataan terhadap jenis data dan informasi yang
masuk ke dalam kategori kerentanan, ancaman
dan konsekuensi.
(Fraud Risk Identification)
34. • Faktor-faktor berikut, dan hubungan antara faktor-
faktor ini, harus dipertimbangkan:
• — sumber risiko fraud yang berwujud dan tidak
berwujud;
• — penyebab dan peristiwa;
• — ancaman dan peluang;
• — kerentanan dan kemampuan;
• — perubahan dalam konteks eksternal dan internal;
• — indikator risiko yang muncul;
• — sifat dan nilai aset dan sumber daya;
• — konsekuensi dan dampaknya terhadap tujuan;
• — keterbatasan pengetahuan dan keandalan
informasi;
• — faktor yang berhubungan dengan waktu;
• — bias, asumsi dan keyakinan dari mereka yang
terlibat.
Tahap I : Identifikasi Risiko Fraud …
35. • Dalam identifikasi risiko fraud, perlu dilihat
apakah sumbernya berada di bawah kendali
atau tidak. Pertimbangan ini diberikan untuk
mengetahui kemungkinan adanya lebih dari
satu jenis hasil, yang dapat mengakibatkan
berbagai konsekuensi yang berwujud atau
tidak berwujud.
Tahap I : Identifikasi Risiko Fraud …
36. • Tujuan dari analisis risiko fraud adalah untuk
memahami sifat risiko dan karakteristiknya
termasuk, jika sesuai, tingkat risiko.
• Analisis risiko harus mempertimbangkan faktor-
faktor, seperti:
• — kemungkinan kejadian dan konsekuensi;
• — sifat dan besarnya konsekuensi;
• — kompleksitas dan konektivitas;
• — faktor dan volatilitas terkait waktu;
• — efektivitas pengendalian yang ada;
• — tingkat sensitivitas dan kepercayaan diri.
Tahap II : Analisis Risiko Fraud
(Fraud Risk Analysis)
37. • Analisis risiko dapat dipengaruhi oleh perbedaan
pendapat, bias, persepsi risiko, dan penilaian.
Pengaruh tambahan adalah kualitas informasi
yang digunakan, asumsi dan pengecualian yang
dibuat, segala keterbatasan teknik dan cara
pelaksanaannya. Pengaruh ini juga harus
dipertimbangkan, didokumentasikan dan
dikomunikasikan kepada pengambil keputusan.
• Peristiwa yang sangat tidak pasti bisa sulit untuk
diukur. Ini bisa menjadi masalah ketika
menganalisis peristiwa dengan konsekuensi yang
parah. Dalam kasus seperti itu, menggunakan
kombinasi teknik umumnya memberikan wawasan
yang lebih besar.
Tahap II : Analisis Risiko Fraud …
38. • Analisis risiko fraud memberikan masukan
untuk evaluasi risiko, keputusan tentang
apakah risiko perlu ditangani dan bagaimana
penanganannya, serta strategi dan metode
penanganan risiko yang paling tepat.
• Hasilnya memberikan wawasan untuk
keputusan, di mana pilihan dibuat, dan
pilihan melibatkan berbagai jenis dan tingkat
risiko.
Tahap II : Analisis Risiko Fraud …
40. • Tujuan dari evaluasi risiko fraud adalah untuk
mendukung keputusan. Evaluasi risiko melibatkan
pembandingan hasil analisis risiko dengan kriteria
risiko yang ditetapkan untuk menentukan di mana
tindakan tambahan diperlukan.
• Hal ini dapat menyebabkan keputusan untuk:
• — tidak melakukan apa-apa lagi;
• — pertimbangkan opsi penanganan risiko;
• — melakukan analisis lebih lanjut untuk lebih
memahami risikonya;
• — mempertahankan kontrol yang ada;
• — pertimbangkan kembali tujuan.
• Keputusan harus mempertimbangkan konteks yang
lebih luas dan konsekuensi aktual dan yang dirasakan
oleh pemangku kepentingan eksternal dan internal.
Tahap III: Evaluasi Risiko Fraud
(Fraud Risk Evaluation)
41. • Tahapan evaluasi ini berisikan proses
pengambilan hasil yang ditemukan selama
proses analisis untuk menentukan prioritas
dalam mengatasi risiko, dengan
mempertimbangkan tujuan penilaian risiko pada
awal proses penilaian.
• Tahapan ini sekaligus berkontribusi dalam
pengembangan strategi untuk mitigasi risiko
yang mengarah ke pengembangan strategi untuk
mengatasi risiko.
Tahap III: Evaluasi Risiko Fraud …
44. Formulasi Penilaian Risiko
Panduan IMF (Penilaian Risiko Indonesia Terhadap TPPU Tahun 2015)
a. Ancaman (Threats) adalah orang atau
sekumpulan orang, objek atau aktivitas
yang memiliki potensi menimbulkan
kerugian.
45. Formulasi …
b. Kerentanaan (Vulnerabilities) adalah hal
– hal yang dapat dimanfaatkan atau
mendukung ancaman atau dapat juga
disebut dengan faktor – faktor yang
menggambarkan kelemahan dari sistem.
c. Dampak (Consequences) adalah akibat
atau kerugian yang ditimbulkan dari
tindakan yang merugikan tersebut.
48. • Enron didirikan pada 1930 sebagai Northern Natural Gas
Company, sebuah konsorsium dari Northern American Power
and Light Company, Lone Star Gas Company, dan United Lights
and Railways Corporation. Kepemilikan konsorsium ini secara
bertahap dan pasti dibubarkan antara 1941 dan 1947 melalui
penawaran saham kepada publik. Pada 1979, Northern Natural
Gas mengorganisir dirinya sebagai sebuah holding
company,InterNorth, yang menggantikan Northern Natural Gas di
Pasar Saham Nwe York (New York Stock Exchange).
• Enron Corporation adalah sebuah
perusahaan energi Amerika yang berbasis diHouston, Texas,
Amerika Serikat. Sebelum bangkrutnya pada akhir 2001, Enron
mempekerjakan sekitar 21.000 orang pegawai dan merupakan
salah satu perusahaan terkemuka di dunia dalam bidang listrik,
gas alam, bubur kertas dan kertas, dan komunikasi. Enron
mengaku penghasilannya pada tahun 2000 berjumlah $101
miliar.
Studi Kasus Enron
49. Studi Kasus Enron ….
• Fortune menamakan Enron "Perusahaan Amerika yang
Paling Inovatif" selama enam tahun berturut-turut.
• Enron menjadi sorotan masyarakat luas pada akhir 2001,
ketika terungkapkan bahwa kondisi keuangan yang
dilaporkannya didukung terutama oleh penipuan
akuntansi yang sistematis, terlembaga, dan direncanakan
secara kreatif. Operasinya di Eropa melaporkan
kebangkrutannya pada 30 November 2001, dan dua hari
kemudian, pada 2 Desember, di AS Enron mengajukan
permohonan perlindungan Chapter 11.
• Saat itu, kasus itu merupakan kebangkrutan terbesar dalam
sejarah AS dan menyebabkan 4.000 pegawai kehilangan
pekerjaan mereka. Tuntutan hukum terhadap para direktur
Enron, setelah skandal tersebut, sangat menonjol karena
para direkturnya menyelesaikan tuntutan tersebut dengan
membayar sejumlah uang yang sangat besar secara pribadi.
Selain itu, skandal tersebut menyebabkan dibubarkannya
perusahaan akuntansi Arthur Andersen, yang akibatnya
dirasakan di kalangan dunia bisnis yang lebih luas.
50. Analisis Kasus Enron
• RISIKO KECURANGAN
G.Jack Bologna, Robert J.Lindquist dan
Joseph T.Wellsmen mendefinisikan kecurangan “ Fraud
is criminal deception intended to financially benefit the
deceiver( 1993,hal 3 )” yaitu kecurangan adalah
penipuan kriminal yang bermaksud untuk memberi
manfaat keuangan kepada si penipu. Kriminal disini
berarti setiap tindakan kesalahan serius yang dilakukan
dengan maksud jahat. Dan dari tindakan jahat tersebut
ia memperoleh manfaat dan merugikan korbannya
secara financial. Biasanya kecurangan mencakup tiga
langkah, yaitu :
(1) Tindakan (the act),
(2) Penyembunyian (the concealment), dan
(3) Konversi (the conversion).
51. • Risk Assessment Factor
Pengendalian manajemen dalam menilai faktor
resiko kecurangan kasus Enron tidak memadai
sehingga mengakibatkan terjadinya kecurangan,
pencurian dan penggelapan dana. Faktor
lingkungan perusahaan yang selalu berorientasi
untuk mendapatkan keuntungan yang besar,
faktor internal yang terjadi kegagalan
pengambilan keputusan / kebijakan perusahaan
dan faktor penipuan dalam laporan keuangan
yang direkayasa oleh Enron dan disetujui oleh
KAP Arthur Andersen sebagai auditor.
Analisis Kasus Enron …
52. Tindakan-tindakan kecurangan yang dilakukan dalam kasus
Enron adalah sebagai berikut:
• Manajemen Enron telah menggelembungkan (mark up)
pendapatannya US$ 600 juta, dan menyembunyikan
utangnya sejumlah US$ 1,2 miliar
• Arthur Andersen menjadi auditor eksternal Enron sekaligus
konsultan manajemennya dengan bayaran $5 juta untuk
biaya audit dan $50 juta untuk biaya konsultasi. Hal inilah
yang menyebabkan konflik kepentingan ditubuh Arthur
Andersen sendiri, karena pembayaran atas jasa yang
dilakukannya terlampau besar, sehingga memunculkan
kurangnya independensi dalam proses pengauditan laporan
keuangan Enron.
• Enron memanipulasi angka-angka laporan keuangan agar
tampak menarik di mata investor dan dianggap memiliki
kinerja yang baik.
Analisis Kasus Enron …
53. Risk Management Checklists and Documentation
• Dalam skema penipuan kasus Enron, KAP Arthur Andersen
juga ikut melakukan kesalahan, yaitu dengan membantu
dalam merekayasa laporan keuangan dan menghapus/
memusnahkan ribuan surat elektronik dan dokumen lainnya
yang berhubungan dengan audit Enron.
• Resiko yang Inhern dalam kasus ini sangat tinggi sehingga
menimbulkan kebangkrutan yang dialami oleh Enron.
• Penilaian kontrol yang seharusnya dilakukan oleh auditor
untuk mengurangi skema kecurangan disalahgunakan oleh
KAP Arthur Andersen dan manajemen Enron juga tidak
berusaha mengatasi kelemahan yang ada dengan
pengendalian yang baik, melainkan dengan melakukan
kecurangan yang lain untuk menutupi kerugiannya.
Analisis Kasus Enron …