Fraud mengacu pada setiap aktivitas menipu yang dilakukan oleh individu dengan tujuan mendapatkan sesuatu melalui cara yang melanggar hukum. Salah satu kata kunci dalam Fraud adalah penipuan, di mana pelaku menggiring korbannya untuk percaya pada ketidakbenaran untuk mendapatkan manfaat atau nilai. Tempat paling umum di mana penipuan terjadi adalah di industri real estat , khususnya dalam penjualan dan pembelian, serta dalam pemalsuan dokumen seperti pajak dan klaim asuransi kesehatan. Fraud tidak jarang dan sering dilakukan oleh individu, organisasi, bahkan perusahaan.
Penipuan pekerjaan merugikan perusahaan sekitar 5% dari pendapatan mereka setiap tahun. Pada skala global, itu mewakili sekitar $ 4 triliun yang hilang setiap tahun. Terlepas dari angka-angka ini dari Studi Global 2018 Asosiasi Pemeriksa Penipuan Tentang Penipuan dan Penyalahgunaan Pekerjaan (Studi ACFE), banyak perusahaan gagal memasukkan kebijakan dan prosedur komprehensif untuk mencegah, mendeteksi, dan mengurangi penipuan. Memperoleh pemahaman tentang Fraud Triangle dapat membantu manajemen, akuntan, dan penasihat mengembangkan pengendalian internal yang tepat untuk membantu memerangi penipuan di tempat kerja.
Apa itu Fraud?
Fraud adalah tindakan yang disengaja (atau kegagalan untuk bertindak) dengan maksud untuk memperoleh keuntungan yang tidak sah, baik untuk diri sendiri atau untuk lembaga, dengan menggunakan fraud atau saran palsu atau penekanan kebenaran atau cara tidak etis lainnya, yang diyakini dan diandalkan oleh yang lain. Merampas keuntungan orang lain atau lembaga yang menjadi haknya dengan menggunakan salah satu cara yang dijelaskan di atas juga merupakan fraud.
Contoh tindakan fraud termasuk, namun tidak terbatas pada, sebagai berikut:
- Penggelapan
- Pemalsuan atau pengubahan dokumen
- Pelaporan keuangan yang curang
- Penyalahgunaan atau penyalahgunaan sumber daya Universitas (misalnya, dana, persediaan, peralatan, fasilitas, layanan, inventaris, atau aset lainnya)
- Otorisasi atau penerimaan pembayaran untuk barang yang tidak diterima atau jasa yang tidak dilakukan
- Otorisasi atau penerimaan upah atau tunjangan yang belum diterima
- Benturan kepentingan, pelanggaran etika
The Fraud Triangle
Fraud Triangle adalah model yang umum digunakan dalam audit yang bertujuan untuk menjelaskan mengapa seorang karyawan memutuskan untuk melakukan penipuan di tempat kerja. Auditor sering mengacu pada Fraud Triangle ketika mereka meninjau risiko penipuan dalam suatu organisasi
Kriminolog terkenal Donald R. Cressey mengembangkan Fraud Triangle. Premisnya adalah untuk memerangi Fraud itu sendiri , tidak hanya perlu menyadari bahwa hal itu terjadi, tetapi juga menentukan bagaimana dan mengapa hal itu terjadi.
Fraud Triangle berasal dari hipotesis Cressey bahwa: “Orang yang dipercaya menjadi pelanggar kepercayaan ketika mereka menganggap diri mereka memiliki masalah keuangan yang tidak dapat dibagi, menyadari masalah ini dapat diselesaikan secara diam-diam dengan melanggar posisi kepercayaan keuangan, dan mampu menerapkan pada perilaku mereka sendiri dalam situasi verbalisasi yang memungkinkan mereka untuk menyesuaikan konsepsi mereka tentang diri mereka sendiri sebagai orang yang dipercaya dengan konsep mereka tentang diri mereka sendiri sebagai pengguna dana atau properti yang dipercayakan.”
Tiga “poin” atau elemen Fraud Triangle Donald Cressey adalah tekanan, peluang, dan rasionalisasi. Ketiga elemen tersebut harus ada agar kecurangan terjadi.
1. Pressure
Seseorang dapat ditekan atau dimotivasi untuk melakukan penipuan karena masalah keuangan pribadi, seperti hutang judi yang besar. Terkadang, tekanan berasal dari masalah di tempat kerja. Misalnya, seorang individu mungkin termotivasi untuk melakukan fraud karena dia merasa telah diberikan target kinerja yang tidak realistis.
Namun, individu tersebut tidak percaya bahwa dia dapat menyelesaikan masalahnya secara legal atau bahwa dia dapat berbicara dengan orang lain yang mungkin dapat membantunya.
2. Opportunity
Orang yang berencana untuk melakukan fraud mengungkap kelemahan pengendalian internal dan tidak percaya ada orang yang akan memperhatikan jika dia mengambil uangnya. Setiap kelemahan pengendalian internal, seperti kurangnya pengawasan, memberikan kesempatan kepada penipu untuk mencuri. Biasanya, penipu memulai dengan mencuri sejumlah kecil uang dan jika dia tidak tertangkap, kemungkinan besar dia akan mencuri dalam jumlah yang lebih besar.
Sebuah organisasi dapat mengurangi risiko fraud dan mengurangi peluang pencurian dengan mengembangkan dan menerapkan pengendalian internal yang efektif.
3. Rationalization
Ada dua aspek rasionalisasi:
- Penipu harus memutuskan bahwa apa yang akan dia peroleh dari aktivitas penipuannya lebih penting daripada kemungkinan dia akan tertangkap.
- Penipu harus membenarkan penipuan. Misalnya, penipu mungkin berpikir, “Perusahaan tidak akan kehilangan uang” atau “Organisasi tidak membayar saya cukup.” Individu tersebut bahkan dapat merasionalisasi penipuan dengan mengatakan pada dirinya sendiri bahwa dia akan membayar kembali uangnya.
Fraud Triangle Cressey penting karena membantu organisasi menentukan motif di balik keputusan individu untuk melakukan penipuan serta peluang yang memungkinkannya melakukan pencurian. Menggunakan fraud triangle dapat membantu perusahaan mendeteksi dan mencegah fraud, sebagian dengan menerapkan pengendalian internal yang lebih efektif.
Klasifikasi Jenis Fraud
1. Fraud Email
Penyerang akan mengirimkan berbahaya link dalam email, biasanya menjanjikan semacam keuntungan finansial atau menyarankan diperbarui men-download dari software . Ini kemudian membahayakan sistem operasi pengguna. Penipuan email mungkin sering kali berasal dari alamat email curian yang diketahui atau dipercaya oleh pengguna, baik yang diretas oleh penyerang atau sedikit dimodifikasi.
2. Permintaan Uang
Penyerang dapat melakukan penipuan dengan meminta transaksi keuangan dari seorang karyawan dalam suatu perusahaan (berpura-pura menjadi CEO dengan kebutuhan mendesak, misalnya) atau meminta sumbangan untuk amal yang dibuat-buat. Permintaan uang dapat mengambil banyak bentuk, tetapi dalam suatu organisasi sering kali merupakan transfer dana yang terburu-buru.
3. Phishing
Penyerang dapat mencoba mencuri data pribadi atau informasi akun dengan berbohong tentang identitas mereka atau berpura-pura sebagai organisasi lain. Misalnya, penipuan phishing mungkin melibatkan permintaan untuk mengubah kata sandi akun, berpura-pura menjadi perusahaan yang sah. Sebagian besar perusahaan besar tidak akan pernah mengirim email yang meminta perubahan kata sandi ketika pemilik akun belum mencoba masuk.
4. Serangan Man-in the Middle
Penyerang akan mencoba meretas koneksi terenkripsi saat sedang dibuat, mencoba berpura-pura sebagai salah satu pihak yang sah dan mendapatkan akses ke saluran dan data sensitif.
Tips Mencegah Fraud di Perusahaan
Fraud Triangle membantu perusahaan memahami bagaimana dan mengapa fraud dilakukan sehingga mereka dapat mengambil tindakan proaktif untuk mengatasi penyebab penipuan sebelum terjadi dan mendeteksi penipuan dengan lebih baik jika dan kapan itu terjadi.
Pertama, pengusaha dapat mencoba membatasi tekanan pada karyawan. Mungkin tidak mungkin untuk mengatasi semua tekanan pada karyawan, terutama jika tekanan berasal dari sumber eksternal. Namun, kebijakan ketenagakerjaan yang tepat, seperti program bantuan karyawan dan tingkat waktu istirahat yang tepat dapat membantu. Selain itu, tujuan keuangan dan kinerja harus ditinjau untuk memastikan mereka dapat dicapai secara wajar dan dikomunikasikan dengan tepat kepada karyawan.
Selanjutnya, untuk mengatasi aspek rasionalisasi, penting bagi perusahaan untuk menciptakan budaya perusahaan yang benar-benar menghargai karyawan, menetapkan kode etik yang tepat, dan menekankan pada akuntabilitas. Misalnya, perusahaan dapat mempromosikan keseimbangan kerja/kehidupan, melakukan tinjauan kinerja, mengadopsi kode etik, membuat hotline untuk melaporkan pelanggaran oleh karyawan, memberikan penghargaan bagi pelapor dan menyelidiki serta menanggapi keluhan secara menyeluruh. Menurut Studi ACFE, banyak dari taktik ini dapat berdampak signifikan dalam mengurangi jumlah dan durasi Fraud .
Terakhir, tetapi penting untuk membatasi risiko Fraud, perusahaan harus memastikan bahwa pengendalian internal ada dan beroperasi secara efektif untuk mengurangi peluang melakukan Fraud. Tinjauan operasional yang dilakukan oleh pihak ketiga yang independen dapat membantu perusahaan mengidentifikasi risiko mereka, mengevaluasi pengendalian internal mereka dan membuat rekomendasi di mana perbaikan dapat dilakukan. Tinjauan harus komprehensif yang melibatkan tidak hanya karyawan yang memiliki akses langsung ke catatan keuangan dan akuntansi, tetapi juga karyawan dalam operasi dan departemen lain, termasuk staf di dalam perusahaan dan vendor luar serta pelanggan. Review ini harus dilakukan secara berkala untuk memastikan bahwa perubahan dalam perusahaan, seperti peningkatan volume bisnis, penambahan lokasi bisnis, perubahan personel,
Perusahaan seharusnya tidak hanya menerapkan kontrol yang kuat; mereka juga harus terus terlibat dalam deteksi fraud. Sebagaimana dicatat oleh Studi ACFE, “organisasi yang tidak secara aktif mencari fraud cenderung mengalami skema yang berlanjut lebih lama dan dengan biaya lebih tinggi.”
Kuncinya adalah manajemen, dengan saran dari penasihat perusahaan dan akuntan, memiliki kekuatan untuk mengidentifikasi dan mengurangi risiko fraud. Meskipun tidak ada tindakan yang dapat sepenuhnya menghilangkan fraud, penerapan kebijakan yang menangani tiga lengan dari Fraud Triangle tidak hanya akan membantu mengurangi risiko penipuan, tetapi juga akan membantu mendeteksi fraud jika memang terjadi.
Kesimpulan
Sumber besar aktivitas Fraud berasal dari dalam perusahaan. Banyak kasus kecurangan yang dilakukan oleh karyawan terhadap organisasinya. Perusahaan-perusahaan yang lebih kecil pada khususnya berada pada risiko Fraud pekerjaan, atau di dalam, karena mereka tidak memiliki banyak pilihan atau keuangan untuk menyiapkan protokol keamanan yang kuat . Kejadian Fraud di pekerjaan sangat umum terjadi dalam bisnis.
Jika sebuah perusahaan tidak mempraktekkan akses hak istimewa paling sedikit, mereka akan lebih rentan terhadap penipuan orang dalam. Karyawan harus dibatasi secara ketat untuk mengakses akun dan aplikasi yang mereka butuhkan dan tidak ada yang lain. Ini akan membatasi kemampuan mereka untuk mencuri informasi dan keuangan pribadi.
Sekawan Studio membuka jasa desain website, jasa pembuatan website, dan jasa maintenance website profesional untuk membantu optimalisasi situs Anda.
