Menggunakan ACFE Fraud Risk Assessment untuk Mengukur Resiko Fraud

ACFE, asosiasi anti fraud global, baru-baru ini merilis sebuah panduan untuk melakukan Fraud Risk Assessment atau pengukuran resiko fraud dalam suatu organisasi. Fraud Risk Assessment yang dirilis ACFE ini bertujuan membantu pemeriksa fraud dalam mengidentifikasi apa saja resiko fraud dalam suatu organisasi dan apa saja langkah-langkah yang diperlukan untuk menanggulangi fraud tersebut (fraud risk  response).

Secara keseluruhan, materi Fraud Risk Assesment ACFE terdiri dari 15 modul, yaitu:

1. Employee Assessment
2. Management/Key Employee Assessment
3. Physical Controls to Deter Employee Theft and Fraud
4. Skimming Schemes
5. Cash Larceny Scheme
6. Check Tampering Schemes
7. Cash Register Schemes
8. Purchasing and Billing Schemes
9. Payroll Schemes
10. Expense Schemes
11. Theft of Inventory and Equipment
12. Theft of Proprietary Information
13. Corruption
14. Conflicts of Interest
15. Fraudulent Financial Reports

Setiap modul di atas terdiri dari beberapa panduan pertanyaan yang didesain untuk mengidentifikasi resiko fraud dalam sebuah perusahaan. Untuk mendapatkan hasil terbaik dari Fraud Risk Assesment ACFE, diperlukan sinergi dari orang-orang internal perusahaan yang mengetahui detail operasional, bersama dengan pemeriksa fraud profesional. Pertanyaan-pertanyaan dalam setiap modul tersebut kemudian dijawab secara komprehensif dan di-review oleh pemeriksa fraud untuk menghasilkan kesimpulan berikut ini:

1. Mengidentifikasi resiko inheren fraud dalam suatu organisasi
2. Mengevaluasi kecenderungan dan signifikansi resiko fraud yang telah diidentifikasi
3. Mengevaluasi siapa saja dan departemen apa yang paling mungkin melakukan fraud dan apa saja kemungkinan metode fraud yang dilakukan
4. Mengidentifikasi kontrol preventif dan detektif yang terkait dengan resiko fraud di atas
5. Mengevaluasi apakah kontrol tersebut beroperasi secara efektif dan efisien
6. mengidentifikasi resiko fraud residual yang diakibatkan tidak adanya atau tidak efektifnya kontrol
7. Melakukan respon terhadap resiko fraud residual

Dengan langkah-langkah di atas, pemeriksa fraud profesional dan manajemen internal suatu organisasi akan dapat me-mitigasi resiko fraud residual dengan tingkat kecenderungan dan/atau signifikansi yang tinggi. Adapun tetap diperlukan adanya pertimbangan dari segi biaya-manfaat (cost-benefit) dan level toleransi organisasi tersebut terhadap resiko.

Dalam tulisan ini akan dibahas tentang Fraud Risk Assessment mengenai Modul korupsi. Menurut ACFE, korupsi meliputi:

• Penyuapan (bribery), yaitu terkait dengan penawaran, pemberian, penerimaan, atau pengumpulan sesuatu yang memiliki nilai, untuk mempengaruhi keputusan bisnis
• Kickback, dimana vendor atau supplier melakukan pembayaran secara ilegal kepada karyawan yang melakukan aktivitas pembelian (purchasing atau procurement) untuk mendapatkan kontrak pembelian
• Pengaturan tender (bid-rigging), yaitu pengaturan hasil tender secara ilegal oleh karyawan yang terkait dengan bagian pembelian (purchasing atau procurement) untuk memenangkan vendor atau supplier tertentu
• Pungutan atau pemerasan (economic extortion), dimana karyawan yang terkait dengan bagian pembelian (purchasing atau procuremen) melakukan pungutan atau pemerasan kepada vendor atau supplier yang memenangkan proses tender
• Gratifikasi ilegal (illegal gratuition), berupa pemberian atau penerimaan sesuatu yang memiliki nilai, sebagai imbalan atas suatu keputusan bisnis

Berikut ini adalah contoh daftar pertanyaan untuk mengukur resiko fraud terkait dengan korupsi dalam suatu perusahaan:

1. Adakah kebijakan perusahaan mengenai penerimaan hadiah, diskon, jasa, dan sejenisnya, baik dari pelanggan maupun supplier?
2. Adakah kebijakan perusahaan mengenai proses tender atau bidding pembelian?
3. Apakah dilakukan review pada proses pembelian untuk mengidentifikasi supplier atau vendor yang selalu diprioritaskan (favored vendor)?
4. Apakah dilakukan review pada proses pembelian untuk mengidentifikasi penggelembungan harga atau pemahalan (mark up)?
5. Apakah dilakukan review pada dokumen penawaran tender untuk mengidentifikasi adanya syarat-syarat yang menghambat kompetisi?
6. Apakah dilakukan penomoran dan pengontrolan atas dokumen penawaran tender?
7. Apakah komunikasi antara perusahaan yang mengikuti tender dan panitia tender dibatasi?
8. Apakah dokumen penawaran yang masuk dijaga kerahasiaannya?
9. Apakah dilakukan review terhadap kualifikasi peserta tender?
10. Apakah pemenang tender ditentukan berdasarkan syarat-syarat yang telah ditentukan sebelumnya (predetermined criteria)?
11. Apakah dilakukan rotasi pada penanggung jawab proses pembelian?
12. Apakah dilakukan survei secara periodik terhadap vendor atau supplier terkait dengan proses pembelian yang dilakukan dengan perusahaan?

Dengan menjawab pertanyaan-pertanyaan di atas secara komprehensif, akan diperoleh gambaran mengenai resiko korupsi terutama terkait dengan proses pembelian (tender, bidding atau procurement) dalam sebuah perusahaan.