the power of being understood...in indonesia 120+ countries 810 offices 43,000 staff 3750 partners...
TRANSCRIPT
THE POWER
OF BEING
UNDERSTOOD
AUDIT | TAX | CONSULTING
KENALI KAMI LEBIH JAUH
GLOBAL
NETWORKGLOBAL
NAMEFIRM
1 11
In Indonesia
120+COUNTRIES
810OFFICES
43,000STAFF
3750PARTNERS
56YEARS
2OFFICES
700+STAFF
40+PARTNERS
35YEARS
$ 5.7BILLION REVENUE
3rd
IN # LISTED ENTITIES AUDITED
Internationally
Our Services in Indonesia
TaxTax Compliance |
International Tax | Transfer Pricing |
Tax Litigation & Support |
Corporate Finance &
Transaction Support AdvisoryCapital Market | Corporate Recovery & Insolvency |
Deal Origination | Disposal | Merger & Acquisition | Distress Turnaround |
Governance Risk ControlGovernance | Internal Audit | IT Audit | Internal Control | Risk Management |
Whistleblowing Solution | Project Assurance | Business Continuity | System Assurance | Data Security | IT Due Diligence |
Audit AssuranceGeneral Audit on Financial Statements | Financial Information Review |
Agreed Upon Procedure related to Financial Statement | Other Attestation Engagement related to Financial Statement |
Business ServicesAccounting | Business Start-Up |
Corporate Secretarial | Payroll | Executive Search & Recruitment |
General ConsultingManagement Consulting | IFRS Consulting |
Other Consulting |
IT ConsultingTechnology Performance Improvement |
Business – IT Strategic Alignment | Cyber Security & Emerging Technologies |
www.rsm.id
Managing Fraud Risks During Covid-19 A
GMB Daniel Probo & Gede A Widjana
5 Juni 2020
Participants Demographics
Energy4.5%
Materials2.3%
Industrials15.5%
Consumer Discretionary7.3%
Consumer Staples3.4%
Health Care0.3%
Financials22.9%
InformationTechnology1.1%
Communication Services
2.5%
Utilities1.4%
Real Estate3.1%
Government30.8%
NGO1.1%
Others3.7%
Agenda
1. Heightened Fraud Risks Due To
Covid-19
2. Managing the Fraud Risks
3. Proactive Approach To Deter
Misconduct
4. Q&A
5. Photo Session
Heightened Fraud Risks Due to Covid-19
Sumber: The ACFE – Fraud in the wake of COVID-19: Benchmarking Report
TheACFE Survey: April to mid-May 2020 (1/4)
Sumber: The ACFE – Fraud in the wake of COVID-19: Benchmarking Report
TheACFE Survey: April to mid-May 2020 (2/4)
Sumber:
The ACFE – Fraud in the wake of COVID-19: Benchmarking Report
Expected change in investment in anti-fraud programs over the next 12 months Expected change in investment in anti-fraud staffing over the next 12 months
TheACFE Survey: April to mid-May 2020 (3/4)
Sumber:
The ACFE – Fraud in the wake of COVID-19: Benchmarking Report
TheACFE Survey: April to mid-May 2020 (4/4)
Change in difficulty level of anti-fraud activities Most prominent challenges in combating fraud in the wake of COVID-19
Managing The Fraud Risks
Corruption Perception Index 2019
Sumber: https://www.transparency.org/cpi2019
Year Score
2012 32
2013 32
2014 34
2015 36
2016 37
2017 37
2018 38
2019 40
The Corruption Perceptions Index ranks 180 countries and territories by their perceived levels of public sector corruption, according to experts and business people.
Meningkat2 poin dibandingkantahun sebelumnya, Indonesia saat ini masih berada di bawah nilai rata-rata region Asia Pacific (45/100).
Kebutuhan dan Tuntutan untuk Pengendalian
Yang Lebih Baik
Kegiatan usaha dapat
terpapar risiko
operasional yang salah
satunya berasal dari
Fraud.
Untuk meminimalisasi
terjadinya Fraud
diperlukan penguatan
sistem pengendalian
intern berupa penerapan
strategi anti Fraud.
TOP 3 INDUSTRI KORBAN Fraud DI ASIA PASIFIK*
Manufacturing Banking & Financial Services (tidak termasuk Asuransi)
Government & Public
Administration
9% 20% 10%
Median Loss $198,000 Median Loss: $100,000 Median Loss: $100,000
Berapapun jumlah Rp yang terkait, Fraud, secara kualitatif tetap dianggap material.
Fraud, pada dasarnya, dapat meluas jika tidak dicegah
Keberadaan fraud mengindikasikan adanya kelemahan pada pengendalian yang ada
Fraud mengisyaratkan masalah integritas dan mungkin memberikan konsekuensi yang luas dan berdampak buruk
*Sumber: Report To The Nations, 2020 Global Study on Occupational Fraud and Abuse
Manajemen Risiko Fraud
Prinsip-Prinsip Manajemen Risiko Fraud
01
02
03
04
05
Perform a Comprehensive Fraud Risk Assessment
Organisasi melakukan penilaian risiko fraud secarakomprehensif untuk mengidentifikasi skema dan risiko fraud
yang spesifik, melakukan penilaian atas kemungkinanterjadinya dan dampak yang diakibatkan, serta melakukan
evaluasi atas aktivitas pengendalian/ kontrol fraud yang saatini ada, dan menerapkan tindakan yang diperlukan untuk
memitigasi terjadinya risiko fraud residual
Creating a Control Environment
Organisasi menetapkan dan mengkomunikasikan Program Manajemen Risiko Fraud yang memenuhi ekspektasi
Dewan Direksi dan Manajemen Senior serta komitmen mereka atas penerapan integritas
yang tinggi dan nilai-nilai etika terkait pengelolaan risiko fraud
Design & Implement
Anti Fraud Control Activities
Organisasi memilih, mengembangkan, dan menerapkan aktivitas pengendalian fraud, baikberupa kontrol preventif dan/ atau detektif untuk
memitigasi terjadinya risiko fraudatauketidakmampuan untuk dapat mendeteksi terjadinya
fraud secara tepat waktu
Monitoring Activities
Organisasi memilih, mengembangkan, dan melakukan evaluasi secara berkelanjutan untuk memastikan apakah masing-masing dari lima prinsip manajemen risiko fraud hadir (ada) dan
berfungsi, serta mengkomunikasikan area perbaikan atas pelaksanaan Program Manajemen
Risiko Fraud secara periodik dan tepat waktu kepada pihak-pihak yang bertanggung jawab untuk melakukan tindakan korektif, termasuk Manajemen
Senior dan Direksi
Sharing Information & Communication
Organisasi menetapkan proses komunikasi untuk memperoleh informasi atas potensi fraud
yang mungkin dapat terjadi dan melakukanpendekatan yang terkoordinasi untuk
melakukan investigasi dan tindakan korektif untuk dapat mengatasi terjadinya fraud secara
efektif dan tepat waktu
Pencegahan fraud merupakan proses pengelolaan atas faktor-faktor yang dapat menyebabkan terjadinya fraud. Hal ini dapat tercapai ketika organisasi menerapkan proses manajemen risiko fraud, dengan menerapkan prinsip-prinsipberikut:
Sumber:
COSO Fraud Risk Management Guide
Polling 1
The Fraud TreeOccupational Fraud & Abuse Classification System
Fraud Tree merupakan sistempengklasifikasian atas Fraud danPenyalahgunaan yang terjadi dalamsuatu organisasi.
Fraud dan Penyalahgunaan dalamsuatuorganisasi dapat dilakukan oleh karyawan, manajer, pejabat, atau pemilik yang mengakibatkan kerugian finansial dan non finansial bagi organisasi tersebut.
Pengklasifikasian Fraud danPenyalahgunaan dalamsuatu organisasidapat dibagi menjadi 3 (tiga) kategoriutama, yaitu:
• Korupsi
• Penyalahgunaan Aset, dan
• Financial Statement Fraud
Sumber:
The Association of Certified Examiners
Polling 2&3
Strategi Anti Fraud Sesuai
POJK.NO.39/POJK.03/2019
Acuan Dasar Strategi Anti Fraud
POJK No.39/POJK.03/2019
POJK No.39/POJK.03/2019
Bab I
Ketentuan Umum
Bab II
Penerapan Strategi
Anti Fraud
Bab III
Pelaporan
Bab IV
Lain – Lain
Bab V
Ketentuan Penutup
Tanggal Efektif
1 Januari 2020
Penjabaran POJK No.39/POJK.03/2019
Efektivitas Pengendalian Fraud
• Efektivitas pengendalian Fraud dalamproses bisnis merupakan tanggung jawab
Direksi dan Dewan Komisaris
• Strategi Anti Fraudmerupakan wujudkomitmen Direksi dan Dewan Komisaris untuk
mengendalikan Fraud
Kegiatan Usaha Bank
• Pendanaan
• Perkreditan/ Pembiayaan
• Penggunaan identitas dan data
• Pengelolaan Aset
• Penggunaan Siber
• Penyajian Laporan Keuangan
• Aktivitas Bank Lainnya
Aspek Pendukung Penerapan
Strategi Anti Fraud
• Pengawasan aktif Direksi & Dewan Komisaris
• Kebijakan & Prosedur
• Struktur Organisasi & Pertanggungjawaban
• Pengendalian & Pemantauan
Pilar Strategi Pengendalian Fraud
• Pencegahan
• Deteksi
• Investigasi, Pelaporan, dan Sanksi
• Pemantauan, Evaluasi, dan Tindak lanjut
Aspek Pendukung Penerapan Strategi Anti Fraud
Pengawasan Aktif Direksi
& Dewan Komisaris
Kebijakan & Prosedur Struktur Organisasi &
Pertanggungjawaban
Pengendalian &
Pemantauan
➢ Komitmen Direksi & Dewan Komisaris
➢ Kepedulian dan budaya anti Fraud
➢ Pakta Integritas
➢ Penyusunan & pengawasanpenerapan kode etik
➢ Pengawasan penerapan strategianti Fraud
➢ Kualitas SDM
➢ Pemantauan, evaluasi dan tindaklanjut kejadian Fraud
➢ Saluran komunikasi yang efektif di intern dan ekstern Bank untukpengendalian Fraud
➢ Penerapan tata kelola yang baik
➢ Prosedur penilaian risiko dan sistempengendalian intern
➢ Pengendalian keuangan dan penerapan akuntansi sesuai standar
➢ Remunerasi sesuai tugas dan tanggung jawab
➢ Penghindaran konflik kepentingan
➢ Uji tuntas terhadap pihak ketiga
➢ Mekanisme pelaporan Fraud, termasuk whistleblowing system
➢ Penegakan disiplin dan sanksi
➢ Komunikasi dan pelatihan
➢ Pemantauan dan evaluasi berkala
➢ Kaji ulang penerapan strategi anti Fraud
➢ Pengendalian di bidang SDM untukmeningkatkan efektivitaspengendalian Fraud
➢ Pemisahan fungsi untuk aktivitastertentu
➢ Pengendalian sistem informasi
➢ Pengendalian dan pemantauan lain
➢ Keberadaan unit atau fungsipengelolaan Fraud
➢ Penetapan uraian tugas dantanggung jawab yang jelas
➢ Pertanggungjawaban unit ataufungsi kepada Direktur Utama
➢ Penjaminan terselenggaranyahubungan komunikasi dan pelaporan secara langsung kepadaDewan Komisaris
➢ Pelaksanaan oleh SDM yang memiliki kompetensi, integritas, dan independensi sertapertanggungjawaban yang jelas
Polling 4
PENGAWASAN AKTIF DIREKSI & DEWAN KOMISARIS
KEBIJAKAN & PROSEDUR
STRUKTUR ORGANISASI & PERTANGGUNGJAWABAN
PENGENDALIAN & PEMANTAUAN
Kunci Sukses Penerapan Strategi Anti Fraud
PENCEGAHAN
DETEKSI
INVESTIGASI, PELAPORAN, SANKSI
PEMANTAUAN, EVALUASI, TINDAK LANJUT
BANK
Pelaksanaan review
secara periodik atas
kecukupan Strategi Anti
Fraud, Kebijakan, dan
Prosedur yang ada; serta
menyusun Strategi Anti
Fraud, Kebijakan, dan
Prosedur sesuai dengan
ketentuan yang berlaku
Penerapan Fraud Risk
Assessment dan
menyusun serta
melaksanakan langkah
mitigasi yang diperlukan
Pengelolaan Pelaporan
Fraud - Whistleblowing
Solution dan Budaya
Organisasi Anti Fraud
Pelaksanaan review
penerapan Strategi Anti
Fraud secara berkala dan
berkelanjutan
Polling 5
Proactive Approach to Deter Misconduct
❑ Apakah Perusahaan/ Institusi/ Organisasi Anda memiliki “strong
tone from the top”?
❑ Apakah staf/ pihak ketiga Perusahaan/ Institusi/ Organisasi
Anda dilibatkan untuk dapat menginformasikan “concern/
masalah” mereka sehingga dapat menjadi perhatian
Perusahaan/ Institusi/ Organisasi?
❑ Apakah Perusahaan/ Institusi/ Organisasi Anda memiliki Code
of Ethics/ Conduct yang mewajibkan karyawan maupun pihak
ketiga untuk berlaku sesuai dengan standar etika dan perilaku
yang ditetapkan, serta dapat memberikan laporan jika terjadi
misconduct?
❑ Apakah Model Three Lines of Defense yang diimplementasikan
pada Perusahaan/ Institusi/ Organisasi Anda berjalan efektif?
❑ Bagaimana Manajemen memberikan informasi fraud risks
kepada Direksi? Seberapa sering informasi tersebut diberikan
dan apakah telah sesuai dengan tujuan yang diharapkan?
❑ Apakah fraud risks merupakan fokus penting dari Direksi,
Komite Risiko, dan Komite Audit Perusahaan/ Institusi/
Organisasi Anda?
❑ Apakah Perusahaan/ Institusi/ Organisasi Anda telah
melakukan analisa risiko sehingga dapat menentukan pada
area mana fraud risk dapat terjadi dan memberikan dampak
terbesar bagi Perusahaan/ Institusi/ Organisasi Anda?
❑ Apakah telah dilakukan pengetesan pada Sistem IT yang
digunakan sebagai upaya untuk mencegah dan mendeteksi
adanya kelemahan pada sistem?
❑ Apakah Perusahaan/ Institusi/ Organisasi Anda memiliki dan
menjalankan kebijakan serta prosedur due diligence atas
perekrutan karyawan dan penerimaan pihak ketiga?
❑ Fraud Risks apa saja yang telah diidentifikasikan dan dikelola
oleh Perusahaan/ Institusi/ Organisasi Anda terkait pihak ketiga
pada area supply chain?
❑ Apakah Perusahaan/ Institusi/ Organisasi Anda memiliki dan
menjalankan kebijakan dan prosedur terkait sistem pelaporan
atas misconduct dan pelaksanaan investigasi?
❑ Apakah terdapat proses untuk melakukan root cause analysis
atas isu yang terjadi pada Perusahaan/ Institusi/ Organisasi
Anda untuk memastikan adanya lesson learnt dan perencanaan
atas langkah tindaklanjut yang diperlukan?
Critical Self Questions
Prinsip Pelaksanaan Fraud Control Yang Efektif
Manajemen
• Mengakui bahwa fraud dapat terjadi bahkanpada organisasi yang memiliki budaya etika
yang kuat dan segera melakukanreassessment pada profil risiko Perusahaan/
Organisasi/ Institusi sehubungan dengankondisi saat ini
• Mengidentifikasi dampak dari adanyamandat WFH pada lingkungan pengendalianinternal perusahaan dan melakukan langkah
yang diibutuhkan untuk melakukan perubahanyang diperlukan atau pengkinian atas desain
dan implementasi dari kontrol sebagai responatas risiko yang telah ada atau yang baru,
serta melakukan assessment atas efektifitaspengendalian internal yang telah atau
direncanakan untuk diterapkan
• Melibatkan personil anti-fraud pada prosespenyusunan desain kebijakandan prosedur
untuk membangun awareness atas fraud risks
• Mengingatkan bahwa “skepticism” merupakan salah satu komponen kunci dari
budaya anti-fraud – setiap tingkatanmanajemen mempertanyakan dan men-
challenge hasil yang dicapai dengan tujuanuntuk mengkonfirmasikan bahwa standar
etika dan akurasi telah terpenuhi
Internal Auditor
• Melakukan tinjauan atas engagement plan danmelakukan penyesuaian yang diperlukan untukmemprioritaskan penugasan pada risiko fraud
• Eksplore resources terkait untuk mengupdate danmembantu internal auditor dalam lebih memahamiperan penting yang mereka harus jalankan terkaitdengan tantangan yang diakibatkan oleh kondisi
pandemi saat ini
Eksternal Auditor
Risk Assessment bukan merupakan fase terpisahpada pelaksanaan audit melainkan berkelanjutan danberulang. Kondisi yang terjadi saat ini memerlukanadanya review dan/atau revisi atas hasil risk assessment yang sebelumnya dilakukan sebagaipertimbangan atas dampak dari pandemi COVID-19 berdampak pada area laporan keuanganDireksi & Komite Audit
• Memberikan perhatian khusus atas pelaksanaan program manajemen risiko yang dijalankan, untuk dapat mengelola tantangan dan risiko yang mungkin terjadi sebagai akibat dari pandemi
COVID-19, termasuk aspek fraud
• Memberikan perhatian atas kemungkinan meningkatnya management override ataspelaksanaan pengendalian internal
• Meningkatkan peran 2nd line dan 3rd line sebagai sumber daya kunci
RSM INDONESIAPlaza ASIA Level 10
Jl. Jend. Sudirman Kav.59Jakarta 12190 Indonesia
www.rsm.id