CONTOH KASUS FRAUDAUDITING Fraud, dalam banyak jenis dan modus, sudah menjadi permasalahan klasik di dalam aktivitas bisnis, sejak dahulu kala hingga kini.Fraud adalah tindakan curang, yang dilakukan sedemikian rupa, sehingga menguntungkan diri-sendiri/kelompok ATAU merugikan pihak lain (perorangan, perusahaan atau institusi)

Contoh Kasus Fraud PT. KIMIA FARMAPT Kimia Farma merupakan salah satu dari produsen obat-obatan milik pemerintah yang ada di Indonesia. Pada audit tanggal 31 Desember 2001, manajemen Kimia Farma melaporkan adanya laba bersih yaitu sebesar Rp 132 milyar, dan laporan tersebut di audit oleh Hans Tuanakotta & Mustofa(HTM).Namun, Kementrian BUMN dan BAPEPAM menilai bahwa laba bersih tersebut terlalu besar dan mengandung unsur rekayasa. Setelah dilakukan audit ulang, pada 3 Oktober 2002 laporan keuangan Kimia Farma 2001 disajikan kembali dan hasilnya telah ditemukan kesalahan yang cukup mendasar.Pada laporan keuangan yang baru, keuntungan yang disajikan hanya sebesar Rp 99,56 miliar, atau lebih rendah sebesar Rp 32,6 milyar, atau 24,7% dari laba awal yang telah dilaporkan. Kesalahan itu timbul pada unit Industri Bahan Baku yaitu kesalahan berupa overstated penjualan sebesar Rp 2,7 miliar, pada unit Logistik Sentral berupa overstated persediaan barang sebesar Rp 23,9 miliar, pada unit Pedagang Besar Farmasi berupa overstated persediaan sebesar Rp 8,1 miliar dan overstated penjualan sebesar Rp 10,7 miliar. Diduga upaya penggelembungan dana yang dilakukan oleh pihak direksi Kimia Farma, dilakukan untuk menarik para investor untuk menanamkan modalnya kepada PT. Kimia Farma.Kesalahan penyajian yang berkaitan dengan persediaan timbul karena nilai yang ada dalam daftar harga persediaan digelembungkan. PT Kimia Farma, melalui direktur produksinya, menerbitkan dua buah daftar harga persediaan pada tanggal 1 dan 3 Februari2002. Daftar harga per 3 Februari ini telah digelembungkan nilainya dan dijadikan dasar penilaian persediaan pada unit distribusi Kimia Farma per 31 Desember 2001.Sedangkan kesalahan penyajian berkaitan dengan penjualan adalah dengan dilakukannya pencatatan ganda atas penjualan. Pencatatan ganda tersebut dilakukan pada unit-unit yang tidak disampling oleh akuntan, sehingga tidak berhasil dideteksi. Berdasarkan penyelidikan Bapepam, disebutkan bahwa KAP yang mengaudit laporan keuangan PT Kimia Farma telah mengikuti standar audit yang berlaku, namun gagal mendeteksi kecurangan tersebut. Selain itu, KAP tersebut juga tidak terbukti membantu manajemen melakukan kecurangan tersebut.Sebagai akibat dari kejadiannya, ini maka PT Kimia Farma dikenakan denda sebesar Rp 500 juta, direksi lama PT Kimia Farma terkena denda Rp 1 miliar, serta partner HTM yang mengaudit Kimia Farma didenda sebesar 100 juta rupiah. Kesalahan yang dilakukan oleh partner HTM tersebut adalah bahwa ia tidak berhasil mengatasi risiko audit dalam mendeteksi adanya penggelembungan laba yang dilakukan PT Kimia Farma, walaupun ia telah menjalankan audit sesuai SPAP.tanggapan : menurut saya kasus PT. Kimia Farma melibatkan direktur produksi dan Hans Tuanakotta & Mustofa(HTM) yang mengaudit laporan dari PT Kimia Farma dan melakukan kecurangan yang mendasar dengan melaporkan laba bersih sebesar 132 milyar untuk menarik para investor agar menanamkan modalnya pada PT. Kimia Farma

Kepala Bank Rakyat Indonesia (BRI) Unit Tapung Raya, Masril (40) ditahan polisi. Ia terbukti melakukan transfer uang Rp1,6 miliar dan merekayasa dokumen laporan keuangan. Perbuatan tersangka diketahui oleh tim penilik/pemeriksa dan pengawas dari BRI Cabang Bangkinang pada hari Rabu 23 Februari 2011 Tommy saat melakukan pemeriksaan di BRI Unit Tapung. Tim ini menemukan kejanggalan dari hasil pemeriksaan antara jumlah saldo neraca dengan kas tidak seimbang. Setelah dilakukan pemeriksaan lebih lanjut dan cermat, diketahu iadanya transaksi gantung yaitu adanya pembukuan setoran kas Rp 1,6 miliar yang berasal BRIUnit Pasir Pengaraian II ke BRI Unit Tapung pada tanggal 14 Februari 2011 yang dilakukanMasril, namun tidak disertai dengan pengiriman fisik uangnya.Kapolres Kampar AKBP MZ Muttaqien yang dikonfirmasi mengatakan, Kepala BRI Tapung Raya ditetapkan sebagai tersangka dan ditahan di sel Mapolres Kampar karenamentransfer uang Rp1,6 miliar dan merekayasa laporan pembukuan.Kasus ini dilaporkan oleh Sudarman (Kepala BRI Cabang Bangkinang dan RustianMartha pegawai BRI Cabang Bangkinang. Masril telah melakukan tindak pidana membuat ataumenyebabkan adanya pencatatan palsu dalam pembukuan atau laporan maupun dalam dokumen laporan kegiatan usaha, laporan transaksi atau rekening Bank (TP Perbankan). Tersangka dijeratpasal yang disangkakan yakni pasal 49 ayat (1) UU No. 10 tahun 1998 tentang perubahan atasUU No. 7 tahun 1992 tentang Perbankan dangan ancaman hukuman 10 tahun, kata Kapolres.Polres Kampar telah melakukan penyitaan sejumlah barang bukti dokumen BRI serta melakukan koordinasi dengan instansi terkait, memeriksa dan menahan tersangka dan 6 orang saksi telah diperiksa dan meminta keterangan ahli.http://henisari.blogspot.com/2014/01/contoh-kasus-fraud-auditing.html

BI dan AKKI Tindak Lanjuti Kasus FraudKartu Kredit dan Debit

Jakarta -Pihak Bank Indonesia (BI) dan Asosiasi Kartu Kredit Indonesia (AKKI) segera menindaklanjuti dugaan pencurian data pada kartu kredit dan/atau kartu debit di merchant Body Shop. Penelitian telah dilakukan secara bersama-sama, termasuk dengan pihak Visa.Direktur Departemen Perencanaan Strategis dan Hubungan Masyarakat BI Difi Ahmad Johansyah mengatakan, penelitian dan tindak lanjut dilakukan berdasarkan laporan dari AKKI, Visa, dan Penerbit/Acquirer Kartu Kredit.

"Permasalahan pencurian data ini hanya terjadi pada kartu dengan swipe dan tidak terjadi pada kartu berteknologi chip. Data pada kartu kredit yang menggunakan chip adalah terenkripsi (menggunakan kode-kode tersembunyi)," kata Difi dalam keterangan tertulisnya kepada wartawan di Jakarta, Minggu (24/3).

Sekadar informasi, bank Acquirer adalah penerbit kartu kredit yang sekaligus juga melakukan pemrosesan data. Secara sederhana, bank acquirer yaitu penerbit kartu kredit yang menempatkan mesin electronic data capture (EDC) di sejumlah merchant. Tidak semua penerbit kartu kredit merupakan Acquirer.

Difi mengatakan, pada Kamis, 7 Maret 2013, telah dilakukan pertemuan antara pihak bank Acquirer dengan pihak Body Shop. Agendanya yaitu menginformasikan kasus fraud yang terjadi dengan dugaan sementara pencurian data di merchant Body Shop pada dua mall di Jakarta. Diketahui, latar belakang merchant Body Shop melakukan double swipe yaitu untuk kepentingan rekonsiliasi data transaksi melalui EDC, dengan pencatatan di sistem cash register.

"Umumnya, jika dilakukan swipe, data yang terekam dari kartu kredit adalah nomor kartu, expiry date, dan Card Verification Value (CVV) berupa 3 angka di bagian belakang kartu kredit. Sebenarnya yang diperlukan merchant hanyalah data nomor kartu, yang dapat diperoleh melalui input data/key in, jelas Difi.

Kemudian, pada Kamis, 14 Maret 2013, perwakilan bank Acquirer bertemu dengan pihak Body Shop untuk meminta penjelasan prosedur atau flow cash register yang ada di masing-masing outlet, sehingga tersimpan di server kantor pusat.

Difi melanjutkan, antar anggota AKKI telah melakukan kesepakatan pada 20 Maret 2013, dengan beberapa poin. Pertama, membuat laporan ke pihak kepolisian. Kedua, melakukan uji forensik. Ketiga, penghentian praktik double swipe di merchant Body Shop.

Pihak AKKI dan Visa telah mengeluarkan media statement pada 21 Maret 2013 dan disampaikan juga kepada BI melalui Departemen Akunting dan Sistem Pembayaran (DASP). Intinya, pernyataan tersebut menegaskan bahwa seluruh pihak terkait sedang melakukan investigasi terhadap kasus fraud tersebut dan meneliti kerugian yang ditimbulkan. Kemudian, tidak diketemukan kejanggalan (compromise) pada sistem Visa Net."Usulan industri atau prinsipal yaitu berkoordinasi dengan Visa untuk dapat melakukan kontrol atas industri. Kemudian, mengusulkan kepada BI untuk menerbitkan regulasi mengenai praktik double swipe," papar Difi.

Berdasarkan Peraturan Bank Indonesia (PBI)nomor 11/11/PBI/2009 tentang Alat Pembayaran Menggunakan Kartu (APMK) sebagaimana diubah dengan PBI nomor 14/2/PBI/2012 serta Surat Edaran (SE) Nomor 11/10/DASP dan terakhir diubah dengan SE Nomor 14/17/DASP telah diatur beberapa hal. Pertama, Acquirer wajib menghentikan kerja sama dengan merchant, apabila merchant melakukan kerja sama dengan pelaku fraud. Kemudian, Acquirer melaporkan kepada asosiasi untuk dimasukkan dalam merchant black list.

Kedua, Acquirer wajib melakukan eukasi dan pengawasan pada merchant. Ketiga, Prinsipal (seperti Visa atau Master) wajib memastikan keamanan sistem yang digunakan oleh penerbit dan Acquirer, serta melakukan pengawasannya. Keempat, setiap transaksi harus dilakukan dengan memperhatikan manajemen risiko, seperti penggunaan autentikasi minimal dua faktor (dengan kartu dan PIN, atau kartu dan biometrik).

Kelima, penerbit kartu kredit diwajibkan memberikan alert system (sistem peringatan) melalui pesan singkat (SMS). Keenam, kewajiban penggunaan PIN 6 digit sebagai pengganti tanda tangan pada kartu kredit dimulai pada 1 Januari 2015. Ketujuh, kewajiban penggunaan chip standard dan PIN 6 digit untuk kartu debit mulai 1 Januari 2016. Kedelapan, BI tidak mengatur secara spesifik larangan untuk double swipe pada merchant.

Difi mengatakan, tindak lanjut yang akan dilakukan BI yaitu segera menyiapkan surat imbauan kepada seluruh Acquirer untuk lebih berhati-hati dalam menjalankan kerja samanya dengan merchant."Itu termasuk melarang kegiatan double swipe pada merchant dalam rangka merekam data kartu," tukas dia.

Kemudian, mengingatkan kepada Acquirer dan penerbit mengenai pentingnya penggunaan PIN dalam setiap transaksi kartu debit, baik di mesin ATM maupun di EDC, sebagai pengganti masih adanya pilihan tanda tangan. BI juga segera mengundang seluruh Acquirer kartu ATM/Debit dan Kartu Kredit dalam pertemuan konsultatif di BI.

"BI akan menegakkan ketentuan tentang kewajiban Acquirer untuk melakukan pengawasan dan edukasi kepada merchant. Prinsipal juga wajib melakukan pengawasan yang lebih intensif terhadap keamanan dan keandalan sistem dan/atau jaringan seluruh penerbit dan/atau Acquirer yang menjadi anggota prinsipal yang bersangkutan," papar Difi.Kronologi kasus

Kasus fraud kartu debit dan kartu kredit tersebut ternyata tidak hanya terjadi di Indonesia. Dalam waktu yang hampir bersamaan, BI mencatat, terdeteksi fraud counterfeit kartu debit di Amerika Serikat (AS) dan Meksiko pada Selasa, 5 Maret 2013. Kasus tersebut hanya terjadi pada kartu kredit yang menggunaan swipe.

"Di sana telah dilakukan analisa kesamaan data histori transaksi pengguna kartu, yaitu analisa Common Purchase Point (CPP), serta telah dilakukan koordinasi antar penerbit," ujar Difi.

Kemudian, pada Rabu, 5 Maret 2013, dari hasil analisa dan sharing antar bank diketahui dugaan awal tempat pencurian data adalah merchant Body Shop yang berlokasi di dua mal di Jakarta.

Koordinasi dengan pihak Visa International telah dilakukan, yaitu untuk pembuatan parameter Real Time Decline pada sistem VAA/VRM terhadap transaksi yang terjadi di AS dan Meksiko untuk suspicious terminal.Pada Kamis, 7 Maret 2013, diketahui bahwa tempat terjadinya fraud bertambah juga di Filipina, Turki, Malaysia, Thailand, dan India. Dugaan adanya tempat pencurian data mulai berkembang ke cabang Body Shop yang lain.

Pada Jumat hingga Minggu, 8-10 Maret 2013, sejumlah bank telah melakukan pemblokiran dan melanjutkan analisis CPP. Hasil analisa CPP menyimpulkan dugaan tempat pencurian data berkembang ke cabang Body Shop yang lain, yaitu di beberapa toko di Jakarta dan satu buah di Padang, Sumatera Barat.

Senin, 11 Maret 2013, telah dilakukan koordinasi lanjutan dengan pihak Visa International untuk pembuatan parameter Real Time Decline pada sistem VAA/VRM untuk transaksi swipe di AS, Meksiko, Turki, Malaysia, Filipina, Thailand, dan India.http://kelompokfraud.blogspot.com/2013/05/contoh-kasus-fraud.html