Fraud Red Flags

Standar IIA 2120.A2 (untuk internal audit) dan SPAP SAS 316 (untuk eksternal audit) menyatakan bahwa auditor harus mengevaluasi potensi/risiko keterjadian fraud danbagaimana organisasi mengelola risiko fraud tersebut. Oleh karena itu, setiap auditor (internal dan eksternal) wajib memiliki pengetahuan yang cukup untuk mampu mengidentifikasi indikasi/ keberadaan fraud (fraud red flags).

Fraud Red Flags

Definisi Fraud

“any illegal act characterized by deceit, concealment, or violation of trust. These acts are not dependent upon the threat of violence or physical force. Frauds are perpetrated by parties and organizations to obtain money, property, or services; to avoid payment or loss of services; or to secure personal or business advantage”.
Menurut the Association of Certified Fraud Examiners (www.acfe.com), perusahaan mengalami kerugian sekitar 5% dari pendapatan tahunan akibat fraud. Fraud meliputi area pelanggaran atau tindakan ilegal, yang memiliki ciri adanya kecurangan intensional. Element fraud adalah:

• Suatu representasi tentang fakta material,
• Yang salah.
• Dan dilakukan secara intensional, sadar, atau kecerobohan,
• Yang diyakini,
• Dan dilakukan terhadap korban
• Untuk merugikan korban.

Kenapa orang melakukan Fraud?

Pegawai yang melakukan fraud umumnya mampu untuk melakukannya karena adanya kesempatan, tekanan, dan rasionalisasi. Tahapan fraud diilustrasikan dengan Segitiga Fraud  berikut ini:

Fraud Triangle

Kesempatan: umumnya diakibatkan adanya kelemahan dalam pengendalian internal, seperti kelemahan/ ketiadaan:

• Supervisi dan reviu
• Pemisahan tugas.
• Ketidaklayakan otoritas/ persetujuan
• Prosedur pengendalian.

Tekanan  dapat diakibatkan:

• Masalah keuangan personal.
• Kelakuan buruk personal, seperti judi, narkoba, atau hutang besar, dll.
• Tidak realistisnya waktu deadlines dan target kinerja.

Rasionalisasi terjadi ketika individu membangun justifikasi untuk tindakan fraud mereka. Rasionalisasi beragam untuk setiap kasus dan individu. Contoh:

• “Saya sedang sangat butuh uang dan saya akan mengembalikan uang ini ketika saya gajian”
• “Saya lebih baik bekerjsama perusahaan saya daripada bekerja dengan Dinas Pajak”
• “Saya tidak mampu kehilangan segalanya – rumah, mobil, dan segalanya”

Bagaiamana Fraud berdampak kepada Organisasi?

Fraud menyakitkan bagi semua orang. Fraud merupakan risiko yang umum yang tidak boleh diabaikan. Kegagalan untuk mengatasi fraud, akan menurunkan moral, merusak reputasi organisasi, dan menimbulkan ketidakpercayaan atas akuntabilitas organisasi. Fraud menimbulkan biaya bagi semua orang, melalui pengaruh langsung atau tidak langsung, melalui kenaikan pajak dan  biaya produk/ jasa.
Sekma fraud yang umum, yang terjadi, termasuk penyalahgunaan kartu procurement / pembelian (“p-cards”), daftar vendor fiktif, listing fictitious vendors, kolusi dalam proses pengadaan, menerima suap/ kickback dan pemalsuan pembayaran gaji dan lembur dengan cara pemalsuan laporan waktu kerja.

Antisipasi dan Pencegahan Fraud

Kunci mengantisipasi fraud adalah kewaspadaan dan pencegahan.  Proses yang paling dianggap paling efektif unuk mencegah fraud adalah meminimalkan kesempatan, kepemimpinan yang efektif, auditing, dan seleksi ketat pegawai. Minimalkan kesempatan dapat dilakukan dengan cara perbaikan desain pengendalian internal, dan patuh terhadap prosedur pengendalian internal yang ditetapkan.

Siapa yang Bertanggung jawab Mendeteksi Fraud?        

Fraud harus dicegah dan dideteksi oleh setiap personil / manajemen dalam prosedur normal pelaksanaan tugas mereka, jika terdapat pengendalian yang kuat. Internal auditor mendukung tanggung jawab manajemen untuk mencegah dan mendeteksi fraud. Maka, internal auditor seharusnya memiliki pengetahuan yang cukup mengenai fraud, untuk menjamin bahwa mereka mampu mengeidentifikasi fraud yang akan / telah terjadi.
Jika kelemahan signifikan dalam pengendalian dideteksi, pengujian tambahan yang dilakukan oleh internal auditor, seharusnya termasuk pengujian keberadaan indikasi fraud.  Internal auditor tidak diwajibkan untuk memiliki pengentahuan yang sama dengan pihak yang memiliki tanggung jawab untuk melakukan investigasi fraud (investigator). Hanya mengandalkan audit procedures saja, bahkan ketika prosedur tersebut dilaksanakan secara due professional care, tidak akan menjamin bahwa fraud akan terdeteksi.

Identifying the “Red Flags” of fraud

Berikut contoh identifikasi redflags dan prosedur audit untuk identifikasi fraud, di lingkungan bisnis yang menggunakan sistem informasi teknologi. Gunakan CAAT, seperti ACL dan IDEA.
1. Vendor fiktif, prosedur audit untuk identifikasi:

• Run checks: untuk mengidentifikasi kotak pos kantor yang digunakan sebagai alamat (karena tidak lazim menggunakan kotak pos sebagai alamat) dan untuk mencari informasi/ data kemiripan alamat / nomor telepon/ informasi lainnya antara vendor dengan pegawai perusahaan.
• Waspada terhadap vendor yang memiliki kemiripan nama atau lebih dari satu vendor memiliki kemiripan alamat atau nomor telepon.

2. Invoice yang Dirubah, prosedur audit untuk identifikasi:

• Lakukan test duplikasi
• Periksa adanya nilai invoice yang tidak sesuai (melebihi) dengan nilai kontrak atau nilai purchase order (PO).

3. Pengaturan Bidding, prosedur audit untuk identifikasi:

• Buat ringkasan kontrak dan nilainya per vendor, dan bandingkan ringkasan tersebut ke beberapa tahun sebelumnya untuk mengidentifikasi apakah vendor tertentu telah terlalu sering memenangi bidding.
• Hitung lama hari antara hari penutupan bidding dan tanggal penyerahan kontrak per vendor untuk mengidentifikasi apakah bidder terakhir secara konsisten memenangi bidding kontrak.

4. Barang/ jasa tidak diterima, prosedur audit untuk identifikasi:

• Identifikasi adanya jumlah barang pembelian yang tidak sama (lebih sedikit) dengan jumlah dalam kontrak.
• Periksa apakah tingkat saldo persediaan berubah seiring dengan adanya penerimaan barang.

5. Duplikasi faktur, prosedur audit untuk identifikasi:

• Reviu adanya duplikasi nomor invoice, duplikasi tanggal, dan duplikasi nilai invoice.

Identifiy Invoice Duplicate using ACL

6. Kemahalan harga, prosedur audit untuk identifikasi:

• Bandingkan harga barang sejenis diantara para vendor, untuk melihat apakah harga dari vendor tertentu terlalu tinggi secara tidak rasional.

7. Kelebihan jumalh pembelian, prosedur audit untuk identifikasi:

• Review adanya kenaikan inventory yang tidak dapat dijelaskan.
• Tentukan apakah jumlah pembelian inventory, sesuai dengan tingkat produksi. Misal tingkat produksi mingguan = 1.000 unit, namun tingkat pembelian mingguan = 1.200 unit.
• Identifikasi apakah ada kenaikan jumlah barang dipesan, dibandingkan dengan kontrak / tahun sebelumnya atau dibandingkan dengan pabrik lainnya.

Purchase when Balance morethan ROP - Using ACL

8. Duplicate payments, prosedur audit untuk identifikasi:

• Identifikasi adanya nomor invoice yang sama, namun dibayar beberapa kali (duplikasi).
• Identifikasi adanya permintaan berulang untuk refunds atas inovice yang telah dibayar dua kali (double).

9. Carbon copies, prosedur audit untuk identifikasi:

• Identifikasi adanya duplikasi pencairan atas cek yang sama.
• Lakukan identifikasi adanya gaps dalam nomor urut check.

Identify Cheque Gap - Using ACL

10. Duplikasi nomor seri urut, prosedur audit untuk identifikasi:

• Tentukan apakah peralatan bernilai tinggi yang telah dimiliki oleh perusahaan, namun dibeli kembali, dengan cara identifikasi adanya duplikasi nomor seri urut dan adanya keterlibatan personeh yang sama dalam proses pembelian dan pengiriman peralatan tersebut.

11. Payroll fraud, prosedur audit untuk identifikasi:

• Identifikasi apakah terdapat pegawai yang telah pensiun, namun masih terdaftar di daftar gaji, dengan cara bandingkan tanggal terminasi dengan periode pembayaran gaji, dan ekstak seluruh transaksi pembayaran untuk tanggal terminasi < tanggal pembayaran periode berjalan
• Cek adanya pembayaran ganda kepada pegawai yang sama untuk periode pembayaran yang sama.

Identify Payroll Double Payment - Using ACL

12. Accounts payable, prosedur audit untuk identifikasi:

• Identifikasi adanya transaksi yang tidak sesuai dengan nilai kontrak, dengan menghubungkan file accounts payable dengan file kontrak dan persediaan, dan dengan cara memeriksa tanggal kontrak, harga, jumlah dipesan, jumlah diterima, jumlah ditagihkan, dan nillai yang bayar per kontrak.

Faktor yang Mendorong Terjadinya Fraud:

• Ketiadaan atau tidak effektifnya pengendalian internal.
• Manajemen yang tidak efektif.
• Management atau kontrol overrides 
• Kolusi antara pegawai terhadap area yang kurang mendapat supervisi.
• Ketiadaan rekonsiliasi reviu rekening.
• Ketika kebijakan signifikan tidak atau usang (seperti kode etik, transparansi monitoring periodik terhadap indikator kinerja, aktifitas internal audit, dan eksternal audit keuangan).
• Keberadaan perilaku tidak etis, yang memiliki risiko singinifikan terhadap organisasi.

 “Red Flags” Penggelapan:

• Peminjaman uang dari sesama pegawai.
• Kreditor atau kolektor sering muncul di tempat kerja.
• Judi yang melampui kemampuan untuk menanggung kekalahan.
• Kebiasan minmuman keras berlebihan atau perilaku negatif lainnya.
• Mudah tersinggung secara tidak rasional.
• Memberikan respon yang tidak berdasar terhadap suatu pertanyaan.
• Menolak libur atau promosi karena takut terdeteksi fraud-nya.
• Membual mengenai prestasi, misal pembelian baru signifikan.
• Mengantongi sejumlah uang yang bernilai besar.
• Menulis ulang catatan, dengan alasan untuk menjaga kebersihan dari laporan.

Bentuk Umum dari Fraud:

• Pembelian personal/ pribadi menggunakan kartu procurement/ pembelian.
• Biaya tidak layak dibebankan pada akun perjalanan atau akun hutang.
• Pencurian item-item persediaan.
• Pencurian kas dari deposit atau properti lainnya
• Penyalahgunaan aset, misal kendaraan dinas digunakan untuk kepentingan pribadi istri/ anak-anak untuk urusan pribadi.
• Konflik kepentingan.
• Perubahan sistem yang tidak terotorisasi.
• Pemalsuan.
• Kickback / penyuapan.
• Pemalsuan penyajian / laporan / penyembunyian fakta material.
• Penggunaan invoice duplikat untuk membayar ke vendor/ supplier.

Tanda-2 Bahaya dari Fraud

• Tingginya perputaran pegawai, yaitu tingginya tingkat pegawai yang resign dari organisasi, dan pegawai yang apply ke organisasi hanya lah pelamar second class.
• Rendahnya moral pegawai, dimana pegawai yang bertahan hanyalah pegawai second class, yang hanya bertahan kerja karena tidak mampu mencari pekerjaan di tempat lain, sehingga mereka bekerja hanya untuk menghindari hukuman saja.
• Ketiadaan dokumen pendukung untuk tindakan atau jurnal penyesuaian.
• Rekonsiliasi bank yang tidak lengkap atau tidak tepat waktu.
• Peningkatan komplain dari konsumen.
• Penghapusan ketekoran persediaan, dengan tanpa usaha untuk menentukan penyebab ketekoran.
• Target kinerja yang tidak realisatik, misal target kinerja tidak didukung dengan sumber daya yang memadai.
• Rumor adanya konflik kepentingan.
• Seringnya penggunaan kontrak penunjukan langsung.
• Saldo akun yang tidak saling cocok / tidak terekonsiliasi.
• Rekening-rekening yang disembunyikan.
• Kegagalan untuk menghapuskan akses pegawai setelah pegawai tersebut dimutasikan / dipindahkan ke unit lainnya.

Yang lebih berbahaya lagi, jika organisasi mengetahui tanda-tanda fraud di atas, namun tidak mau mengakui bahwa tanda tersebut sebagai suatu indikasi adanya kelemahan/ fraud.

Contoh Kasus Fraud 1:

MADOFF CONVICTED IN LARGEST INVESTOR FRAUD
On March 12, 2009, Bernie Madoff pled guilty to the largest investor fraud ever, in a Ponzi scheme with losses estimated at almost $21 billion. By way of comparison, the massive fraud at WorldCom was approximately $11 billion. Madoff was sentenced to a prison term of 150 years.
In a Ponzi scheme, people are enticed to invest by above-market returns that are paid from the investments of additional investors, rather than actual profits on investments. The scheme usually collapses under its own weight because it depends on a continuing supply of new investors. The scheme is named after Charles Ponzi, who used the scheme in the early 1920s. Although he did not invent the Ponzi scheme, it has become associated with his name because of the scale of his operation. Madoff’s scandal lasted a long time, particularly for such a large scheme. Investigators believe the fraud may have begun in the 1970s, although Madoff maintains that his fraudulent activities began in the 1990s. Madoff mainly managed money for charities, many of them private foundations. Private foundations are required by IRS regulations to pay out 5% of their funds each year, and Madoff could easily meet these required payouts out of investments into the fund.
Madoff was secretive about his trading practices, and marketed his funds to an exclusive clientele. Although concerns were raised over the years about the consistency of the returns generated, and the SEC investigated Madoff several times, his scheme was not revealed until the market plunge in 2008 triggered investor withdrawals from the firm. The market downturn revealed what several critics had alleged, that Madoff was running an elaborate Ponzi scheme.

Contoh Kasus Fraud 2:

POCKETING PARKING CASH

Fraud Red Flags

Sam Ralston was in charge of a university parking lot. He was supposed to place a parking receipt on the dash of the car when he received cash from the driver, but he would often collect the cash and wave the driver in without a receipt, particularly for sporting events. The university considered it too expensive to have two employees handle parking, and it was difficult to count the paid vehicles in a lot because some cars were parked by university employees with passes.
After several years, the university rotated Sam to another lot. An astute employee in the accounting office noticed that revenues collected from the lot seemed to increase after Sam’s departure. Further investigation revealed that average revenues declined at the new lot to which Sam had been assigned. Confronted with the evidence, Sam confessed and was terminated from employment.