Hasil Pencarian  ::  Simpan CSV :: Kembali

"Cost overruns merupakan masalah serius bagi perusahaan konstruksi, termasuk di Indonesia. Fraud adalah salah satu penyebab utama proyek konstruksi mengalami cost overruns. Korupsi, termasuk penyuapan, penggelapan, dan fraud menyebabkan biaya konstruksi menjadi jauh lebih tinggi. Penelitian ini bertujuan untuk mengevaluasi penyebab fraud, menilai tingkat maturitas risiko fraud, dan mengembangkan kerangka kerja manajemen risiko fraud di perusahaan konstruksi di Indonesia. Penelitian ini menggunakan metode kualitatif untuk menganalisis data primer yang diperoleh dari wawancara dan observasi, dan data sekunder yang diperoleh dari tinjauan literatur. Menggunakan teori fraud triangle untuk mengidentifikasi penyebab risiko fraud, model fraud risk maturity oleh EY untuk menilai tingkat maturitas risiko fraud, dan konsep fraud risk management oleh KPMG untuk mengembangkan kerangka kerja manajemen risiko fraud, penelitian ini memberikan tiga hasil: Studi tentang penyebab fraud, penilaian tingkat maturitas risiko fraud, dan kerangka kerja manajemen risiko fraud untuk perusahaan konstruksi.

---

Cost overruns is a serious issue for construction companies, including in Indonesia. Fraud is one of the main causes of construction projects experiencing cost overruns. Corruption, including bribery, embezzlement, and fraud causes construction costs to be significantly higher. This research aimed to evaluate the causes of fraud, to assess the maturity level of the fraud risk, and to develop fraud risk management framework in a construction company in Indonesia. This research used qualitative methods to analyse primary data obtained from interviews and observations, and secondary data obtained from a literature review. Using the fraud triangle theory to identify the cause of fraud risks, the fraud risk maturity model by EY to assess the fraud risk maturity level, and the fraud risk management concept by KPMG to develop a fraud risk management framework, this research provided three results: A study of causes of fraud, fraud risk maturity assessment, and fraud risk management framework for a construction company."

"ABSTRAKPenelitian ini bertujuan untuk menyusun kerangka kebijakan pengendalian risiko fraud serta perangkat evaluasi atas kebijakan tersebut. Penelitian ini menggunakan pendekatan metode kualitatif. Data yang digunakan dalam penelitian ini adalah data primer yang diperoleh melalui wawancara dan data sekunder yang diperoleh melalui dokumentasi dan studi literatur. Penelitian ini mengkombinasikan beberapa konsep kebijakan pengendalian risiko fraud yaitu fraud risk management dari KPMG, fraud risk control plan dari BPKP, serta Global Ethics Integrity Benchmark. Literatur lain yang digunakan adalah kebijakan pengendalian risiko fraud yang sudah diterapkan di Kementerian Keuangan Republik Indonesia. Dengan mengkombinasikan beberapa kerangka tersebut, penelitian ini menghasilkan 1 kerangka kebijakan pengendalian risiko fraud yang lebih komperehensif bagi Kementerian Keuangan. Konsep kerangka kebijakan ini diharapkan dapat menjadi acuan bagi Kementerian Keuangan dalam menyusun rancangan kebijakan pengendalian fraud secara komperehensif, mencakup kebijakan pencegahan, pendeteksian, dan penanganan fraud. Penelitian ini juga menghasilkan 2 perangkat untuk melakukan evaluasi kebijakan pengendalian risiko fraud pada Kementerian Keuangan. Perangkat evaluasi ini dapat digunakan untuk menilai kecukupan kebijakan dan implementasi atas kebijakan pengendalian risiko fraud. Dengan pelaksanaan evaluasi tersebut diharapkan dapat membuat upaya pengendalian risiko fraud menjadi semakin efektif dan dapat meminimalkan potensi terjadinya fraud.

---

ABSTRACTThis research aimed to develop the framework for fraud risk control policy and the tool to evaluate the adequacy and implementation of fraud risk control policy. This research used qualitative method to analyze primary data obtained from interviews and secondary data obtained from literature study. In doing so, this research combines three fraud risk control policy concepts fraud risk management by KPMG fraud risk control plan by BPKP and Global Ethics Integrity Benchmark. Fraud risk control policy, currently used by the Ministry of Finance of the Republic of Indonesia, is also analyzed. Combining these frameworks, this research resulted in a more comprehensive concept of Fraud Risk Control Policy that can become a reference for Ministry of Finance for creating a more comprehensive fraud control policy, especially on fraud prevention, detection and response policies. This research also provide tools for evaluating fraud risk control policies. These tools can be used to evaluate the adequacy of policies and the implementation of fraud risk control policies. By implementing these tools, is expected that fraud risk control policies become more effective and the numbers of fraud decreased."

"Penelitian ini bertujuan untuk mengevaluasi atas persepsi tingkat kematangan manajemen risiko fraud pada fungsi pengawasan kepatuhan wajib pajak pada Instansi ABC sebuah instansi administrasi perpajakan di Indonesia. Fungsi pengawasan kepatuhan Wajib Pajak yang diteliti berada pada tingkat kantor pusat yang dijalankan oleh unit VW dan unit XYZ. Penelitian ini menggunakan Enterprise Anti-Fraud Maturity Assessment Model© untuk menghasilkan gambaran yang jelas mengenai kondisi dan tingkat kematangan manajemen risiko fraud, serta kesenjangan yang ada antara implementasi dengan kondisi ideal berdasarkan prinsip-prinsip COSO Fraud Risk Management (FRM). Penelitian deskriptif kualitatif ini menggunakan pendekatan studi kasus dengan melakukan pengumpulan data melalui wawancara dengan pihak-pihak yang terlibat dalam pengelolaan risiko dan penanganan risiko fraud, dan melakukan analisis terhadap dokumen-dokumen yang berkaitan dengan literatur, peraturan, kebijakan, dan dokumen-dokumen terkait. Hasil penilaian tingkat kematangan manajemen risiko fraud pada fungsi pengawasan kepatuhan Wajib Pajak tersebut masih berada pada level 2 (Initial). Hasil tersebut menunjukkan bahwa masih banyak ruang perbaikan yang dapat dilakukan untuk mencapai target tingkat kematangan yang ideal. Instansi ABC, khususnya Unit VW dan Unit XYZ harus segera mengintegrasikan fraud risk management dengan program anti-fraud yang sudah ada dan memperkuat peran unit-unit yang terlibat sesuai dengan prinsip-prinsip COSO FRM. Penelitian ini melakukan penilaian tingkat kematangan menggunakan subjektifitas peneliti berdasarkan COSO FRM, sehingga penelitian selanjutnya diharapkan dapat mengembangkan dengan instrumen penelitian dan pendekatan lain yang lebih objektif.

---

This study aims to evaluate the maturity level perception of fraud risk management in the taxpayer compliance supervision function at ABC Agency, a tax administration agency in Indonesia. The taxpayer compliance supervision function studied is at the head office level, which is carried out by the VW and XYZ units. This research uses the Enterprise Anti-Fraud Maturity Assessment Model© to produce a clear picture of the condition and maturity level of fraud risk management and the gaps between implementation and ideal conditions based on COSO Fraud Risk Management (FRM) principles. This descriptive qualitative research uses a case study approach by collecting data through interviews with parties involved in risk management and fraud risk handling, and analyzing documents related to literature, regulations, policies, and related documents. The results of the assessment of the maturity level of fraud risk management in the taxpayer compliance supervision function at the head office level are still at level 2 (Initial). These results indicate that there is still a lot of room for improvement that can be done to achieve the ideal maturity level target. This agency, especially the VW and the XYZ units, must immediately integrate fraud risk management with the existing anti-fraud program and strengthen the role of the units involved in accordance with the principles of COSO FRM. This study assesses the level of maturity using the subjectivity of researchers based on the COSO FRM, so further research is expected to develop with other research instruments and approaches that are more objective."

"PT. Bank A telah menerapkan Kebijakan Strategi Anti Fraud, dalam kurun waktu yang cukup lama, namun fraud pada perusahaan tersebut masih tetap terjadi. PT.Bank A belum melakukan pemetaan risiko fraud secara komprehensif, salah satunya karena PT. Bank A belum memiliki rancangan penilaian risiko fraud Fraud Risk Assesment/FRA.Penelitian ini adalah untuk mengetahui langkah-langkah dalam perancangan penilaian risiko fraud dan penerapan FRA dalam pelaksanaan audit internal dan strategi anti fraud serta memetakan risiko fraud berdasarkan unit-unit dan proses bisnis pada PT.Bank.A.Metode yang digunakan dengan menggunakan pendekatan matrik, yang dimulai dengan mengidentifikasi indikator faktor risiko dan kasus-kasus fraud yang pernah dilakukan audit internal guna menyusun inherent risk berdasarkan atas Dampak dan Kecenderungan. Selanjutnya melakukan asesmen terhadap internal control masing masing cabang guna mendapatkan residual fraud risk.Berdasarkan penelitian dari 16 kantor cabang diperoleh hasil residual risk sebanyak 2 kantor cabang memiliki risiko fraud dengan kategori moderate to high, 3 kantor cabang memiliki kategori risiko moderate, 5 kantor cabang dengan kategori low to moderate, 6 kantor cabang dengan kategori low dan tidak terdapat kantor cabang dengan kategori high.Kesimpulan dari penelitian ini adalah bahwa rancangan fraud risk assessment ini dapat dijadikan model bagi PT. Bank A atau lembaga keuangan atau non keuangan lainnya sebagai dasar menetapkan unit dan proses bisnis yang perlu perhatian lebih dibanding lainnya terutama untuk auditor saat melakukan audit umum dan dalam penerapan Strategi Anti Fraud.

---

PT. Bank A has implemented the Anti Fraud Strategy Policy, for a considerable period of time, but the fraud on the company still persists. PT.Bank A has not conducted comprehensive fraud risk mapping, one of them is because PT. Bank A does not yet have a Fraud Risk Assessment FRA design.

This research was to determine the steps in planning a fraud risk assessment and application of fraud risk assessment in the implementation of internal audit anti fraud strategy and mapping fraud risk based on units and business process at PT. Bank A.

Method used by using matrix approach, which starts by identifying indicators of risk factors and fraud cases of internal audited to establish inherent risk based on impact and likelihood. Then, conduct the assessment of internal control of each branch office to obtain residual fraud risk.

Based on research from 16 sixteen branch offices, the result of residual risk is 2 two branch offices have fraud risk with moderate to high category, 3 three branch offices have moderate risk category, 5 five branch offices with low category to moderate, 6 six branch offices with low category and no branch office with high category.

The conclusion of this research is that the design of fraud risk assessment can be used as a model for PT. Bank A or other financial or non financial institution as the basis for establishing units and business processes that need more attention than others especially for auditors when conducting internal audits and in applying Anti Fraud Strategy."

"Keamanan informasi menjadi perhatian penting bagi pemerintah dan industri karena meningkatnya serangan siber selama Covid-19. Pemerintah dalam menyelenggarakan Sistem Pemerintahan Berbasis Elektronik (SPBE) Peraturan Presiden Republik Indonesia Nomor 95 tahun 2018 berkewajiban menjamin kerahasiaan, keutuhan, ketersediaan, keaslian dan kenirsangkalan sumber daya terkait data dan informasi, Infrastruktur SPBE, dan Aplikasi SPBE. Untuk mengatasi masalah tersebut pemerintah membutuhkan pendekatan untuk implementasi pengelolaan risiko keamanan informasi dan kontrol keamanan informasi. Penelitian ini bertujuan untuk melakukan risk identification, risk analysis, risk evaluation, risk treatment, risk acceptance, pengendalian risiko, menyusun kerangka kerja manajemen risiko keamanan informasi dan menilai kematangan Cyber security maturity pada domain tata kelola, identifikasi, proteksi, deteksi dan respon. Metodologi menggunakan ISO/IEC 27005:2018 sebagai panduan melakukan risk assesment. Kode praktik untuk kontrol keamanan informasi menggunakan standar ISO/IEC 27002:2013 dan menilai kematangan siber menggunakan model cyber security matury versi 1.10 yang dikembangkan oleh Badan Siber dan Sandi Negara Republik Indonesia. Dari hasil penelitian didapatkan bahwa penilaian risiko dan pengendalian risiko dengan dua metode yang digunakan dapat meningkatkan nilai kematangan siber organisasi dari 3.19 menjadi 4.06. Hasil penelitian ini juga menunjukkan bahwa kerangka kerja manajemen risiko keamanan informasi aplikasi pengelolaan data ABC telah sesuai dengan kebutuhan Institusi XYZ dalam menjalankan proses bisnisnya.

---

Information security is an important concern for the government and industry due to cyber attacks during Covid-19. The government in implementing the Electronic-Based Government System (SPBE) Presidential Regulation of the Republic of Indonesia Number 95 of 2018 guarantees the confidentiality, integrity, availability, authenticity and denial of resources related to data and information, SPBE Infrastructure, and SPBE Applications. To overcome these problems, the government in the approach to the implementation of information security risks and information security controls. This study aims to carry out risk identification, risk analysis, risk evaluation, risk treatment, risk acceptance, risk control, developing an information security risk management, and evaluation of cyber ​​security maturity,  governance domain maturity, examination, protection, detection and response. The methodology uses ISO/IEC 27005:2018 as a guide for conducting a risk assessment. The code of practice for information security control uses the ISO/IEC 27002:2013 standard and assesses cyber maturity using the cyber security maturity model version 1.10 developed by the National Cyber ​​and Crypto Agency of the Republic of Indonesia. From the results of the study, it was found that risk assessment and risk control with the two methods used can improve the cyber quality of the organization from 3.19 to 4.06. The results of this study also show that the security risk management framework for the application of ABC data management application is in accordance with the needs of XYZ Institution in carrying out its business processes."

"Tujuan dari penelitian ini adalah merancang implementasi manajemen risiko pada tech-startup PT XYZ yang bergerak di industri Natural Language Processing. Perancangan manajemen risiko pada penelitian ini mengacu kepada kerangka manajemen risiko ISO 31000:2018. Penelitian ini menggunakan pendekatan kualitatif dengan proses pemeringkatan risiko menggunakan Analytic Hierarchy Process serta analisis kemungkinan dan dampak risiko. Berdasarkan hasil penelitian, diperoleh sebanyak 36 faktor risiko yang dikelompokkan menjadi 5 jenis risiko, yaitu; risiko operasional, risiko keuangan, risiko risiko reputasi, risiko legal/kepatuhan, dan risiko bisnis. Hasil evaluasi risiko menunjukkan sebanyak 4 risiko termasuk kategori rendah, 19 risiko kategori sedang, dan 13 risiko kategori tinggi. Tidak ada risiko yang termasuk dalam kategori sangat tinggi. Setelah kategori masing-masing risiko diketahui, penelitian ini memberikan rekomendasi tindakan mitigasi yang dapat dilakukan oleh perusahaan untuk seluruh kategori risiko. Rekomendasi tindakan spesifik yang dapat dilakukan PT XYZ diberikan untuk risiko dengan kategori tinggi.

---

The purpose of this research is to design risk implementation management at tech-startup PT XYZ engaged in the Natural Language Processing industry. The design of risk management in this study refers to the risk management framework of ISO 31000:2018. This study uses a qualitative approach with a risk rating process using the Analytic Hierarchy Process and analysis of risk’s likelihood and impact. Based on the research results obtained, as many as 36 risk factors were collected into 5 types of risk, namely; operational risk, financial risk, reputational risk, legal/compliance risk and business risk. The results of the risk evaluation show that 4 risks are included in the low risk category, 19 are in the moderate category, and 13 are in the high category. There is no risk that is included in the very high category. After the categories of each risk are known, this study provides recommendations for mitigation strategies that can be taken by companies for all risk categories. Recommendations for specific actions that PT XYZ can take are given for high risk categories"

"Manajemen risiko operasional penting dilakukan untuk memberikan peringatan terkait munculnya risiko. Manajemen risiko operasional yang dilakukan saat ini belum terintegrasi dengan baik antar divisi di perusahaan. Risiko operasional yang signifikan saat ini di lokasi tambang Kalimantan Selatan ialah risiko produktivitas yang berkaitan dengan minimnya ketersediaan bahan bakar dan risiko proses berkaitan dengan material jalanan yang buruk dan kondisi cuaca. Penanganan risiko yang dilakukan ialah mengupayakan pengadaan tangki bahan bakar yang lebih besar dan penyediaan alat. Peran manajemen risiko operasional saat ini belum maksimal yang disebabkan oleh minimnya kesadaran risk owner untuk melakukan manajemen risiko. Terdapat pendekatan manajemen risiko yakni COSO Enterprise Risk Management yang menekankan bahwa risiko harus dikelola oleh seluruh pihak di perusahaan dan harus sesuai dengan tujuan perusahaan yang hendak ingin dicapai Dengan menggunakan pendekatan COSO Enterprise Risk Management, terdapat beberapa elemen yang belum terlaksana dengan baik yakni internal environment dimana masih rendahnya komitmen dari risk owner untuk mengelola risiko. Komponen control activities dan monitoring juga belum dilakukan dengan baik karena rendahnya proses dokumentasi dari penanganan risiko serta pengawasan yang kurang efektif.

---

Operational risk management is necessary to provide a warning related to the emergence of risk. Operational risk management these day do not well integrated among all divison in the company. Significabt operational risks that present at the mine site in South Kalimantan is productivity risk associated with the lack of availability of the fuel and material risks associated with the poor road and weather condition. Mitigation risks undertaken is seeking procurement of larger fuel tank and adding tools. The role of operational risk management is currently not maximized due to lack of awareness from risk owner to perform risk management.

There is a risk management approach, the COSO Enterprise Risk Managemet which emphasizes that the risks should be managed by the whole company and must be in accordance with the company?s goals are going to be achieved. Based on the COSO Enterprise Risk Management approach, there are some element that have not done well that is low commitment from the owner to manage the risk. Also control and monitoring activities have not done well because of poor documentation process related to risk mitigation and ineffective monitoring."

"Kerentanan industri service terhadap keterjadian fraud, tidak efektifnya pengendalian internal dan terjadinya beberapa kasus fraud pada perusahaan, merupakan faktor utama yang mendorong peneliti untuk melakukan fraud risk assessment terutama pada proses bisnis procurement dan pengeluaran operasi. Tujuan dilakukannya fraud risk assessment ini adalah untuk menganalisis risiko fraud potensial, merekomendasikan pengendalian atas risiko tersebut dan merancang strategi anti fraud yang tepat bagi perusahaan, baik strategi preventif, detektif maupun investigatif. Jenis penelitian yang digunakan dalam penelitian ini adalah penelitian kualitatif dengan menggunakan pendekatan studi kasus. Sedangkan metode yang digunakan adalah single case with single unit analysis. Hasil penelitian menyimpulkan dari total 23 skenario fraud yang diidentifikasi 17 skenario proses bisnis procurement dan 6 skenario proses bisnis pengeluaran operasi , terdapat lima skenario yang memiliki tingkat risiko fraud residual paling tinggi high dan 3 skenario berada pada tingkat medium. Berdasarkan hasil penilaian ini, Peneliti memberikan rekomendasi pengendalian yang relevan untuk memitigasi risiko tersebut. Selain itu, Peneliti juga merekomendasikan strategi anti fraud yang relevan yang dapat diterapkan perusahaan untuk memitigasi keterjadian fraud. Strategi preventif yang direkomendasikan adalah pelaksanaan fraud risk awareness, code of conduct, tone of the top, pelaksanaan background check, membangun pengendalian internal yang baik dan membuat prosedur anti fraud. Sedangkan strategi detektif yang direkomendasikan adalah penerapan whistle blowing system, penerapan fraud risk indicator dan mystery shopping.

---

The vulnerability of the service industry to fraud incidence, ineffectiveness of internal controls and the occurrence of some cases of fraud to the company, is a major factor that encourages researchers to conduct fraud risk assessment, especially in procurement business processes and operating expenditure. The purpose of this research is to identify potential fraud risks, recommend control of these risks and suggest appropriate anti fraud strategies for the company, both preventive and detective strategies.

The type of research used in this research is qualitative by using case study approach. While the methodology used is single case with single unit analysis. The results of this study conclude that from the total 23 identified fraud scenarios 17 scenarios from business process procurement and 6 scenarios from operating expenditure , there are 5 scenarios with the highest residual fraud risk and 3 scenarios at medium level.

Based on the results of this assessment, the Researcher provides relevant control recommendations to mitigate such risks. In addition, researchers also recommend a relevant anti fraud strategy that can be applied to mitigate the company fraud incident. The recommended preventive strategy is the implementation of fraud risk awareness, code of conduct, tone of the top, implementation of background check, establishing good internal controls and making anti fraud procedures. While the recommended detective strategy is the application of whistle blowing system, application of fraud risk indicator and mystery shopping. "

"Penelitian ini membahas penerapan penilaian risiko kecurangan pada siklus penjualan domestik PT X menggunakan kerangka COSO Fraud Risk Management Guide 2017. Penelitian ini menggunakan pendekatan kualitatif dengan metode studi kasus. Penelitian ini menggunakan instrumen wawancara, observasi, survei, dan dokumentasi. Analisa data dilakukan dengan analisis isi pada data primer dan sekunder. Objek penelitian ini adalah PT X sebagai unit analisis tunggal. PT X adalah sebuah perusahaan keramik ternama yang sudah beroperasi lebih dari 20 tahun di Indonesia. Pada tahun 2017 PT X baru memiliki sistem pelaporan pelanggaran, dimana aduan yang diterima selama 6 bulan terakhir merupakan kecurangan terkait proses pengiriman barang.

Penelitian ini ditujukan untuk melakukan penilaian risiko kecurangan pada siklus penjualan domestik, merancang strategi anti kecurangan bagi manajemen PT X, dan membuat program audit untuk menguji efektivitas dari kontrol terkait risiko fraud yang diidentifikasi. Tiga area yang berisiko dalam siklus penjualan domestik PT X adalah Sales Administration, Warehouse, dan Finance Account Receivable. Risiko kecurangan yang teridentifikasi pada siklus penjualan adalah kategori korupsi dan penyalahgunaan aset. Sebagian besar risiko berada pada area yang berisiko tinggi. Penelitian ini menghasilkan fraud risk register, rancangan strategi anti kecurangan bagi manajemen perusahaan sebagai pemilik risiko ultimat, yaitu respon pencegahan, deteksi, dan investigasi, dan juga program audit terkait dengan kontrol dari risiko yang diidentifikasi.

Penelitian ini membahas penerapan penilaian risiko kecurangan pada siklus penjualan domestik PT X menggunakan kerangka COSO Fraud Risk Management Guide 2017. Penelitian ini menggunakan pendekatan kualitatif dengan metode studi kasus. Penelitian ini menggunakan instrumen wawancara, observasi, survei, dan dokumentasi. Analisa data dilakukan dengan analisis isi pada data primer dan sekunder. Objek penelitian ini adalah PT X sebagai unit analisis tunggal. PT X adalah sebuah perusahaan keramik ternama yang sudah beroperasi lebih dari 20 tahun di Indonesia. Pada tahun 2017 PT X baru memiliki sistem pelaporan pelanggaran, dimana aduan yang diterima selama 6 bulan terakhir merupakan kecurangan terkait proses pengiriman barang.

Penelitian ini ditujukan untuk melakukan penilaian risiko kecurangan pada siklus penjualan domestik, merancang strategi anti kecurangan bagi manajemen PT X, dan membuat program audit untuk menguji efektivitas dari kontrol terkait risiko fraud yang diidentifikasi. Tiga area yang berisiko dalam siklus penjualan domestik PT X adalah Sales Administration, Warehouse, dan Finance Account Receivable. Risiko kecurangan yang teridentifikasi pada siklus penjualan adalah kategori korupsi dan penyalahgunaan aset. Sebagian besar risiko berada pada area yang berisiko tinggi. Penelitian ini menghasilkan fraud risk register, rancangan strategi anti kecurangan bagi manajemen perusahaan sebagai pemilik risiko ultimat, yaitu respon pencegahan, deteksi, dan investigasi, dan juga program audit terkait dengan kontrol dari risiko yang diidentifikasi.

---

This study discusses desain and implementation of fraud risk assessment on domestic revenue cycle of PT X, applying COSO framework; Fraud Risk Management Guide 2017. This study uses qualitative approach with case study method. This study uses interview, observation, survey, and documentation as research instruments. Data analysis uses content analysis to primary and secondary data. This study observes PT X as single unit analysis. PT X is a leading tiles company which has been operating for 20 years in Indonesia. In 2017 PT X just began a whistleblowing mechanism and last six months the complaints obtained related to fraud goods delivery process.

The purposes of this study are to implement fraud risk assessment on domestic revenue cycle, to design anti-fraud strategies for management of PT X, and to create audit programs to test control effectiveness related the identified risks. The main risky area on domestic revenue cycle of PT X are Sales Administration, Warehouse, and Finance Account Receivable. The identified risks on domestic revenue cycle are corruption and assets misappropriation. Most identified risks fell on high risk area. The outcome of this study are fraud risk register, anti-fraud strategy for management as ultimate risk owner, and audit program related to identified risk controls."

"Timbulnya berbagai variasi skema fraud, tidak efektifnya pengendalian internal dan banyaknya kasus fraud yang terjadi di sektor perpajakan, merupakan beberapa faktor yang mendorong dilakukannya penelitian terkait fraud risk assessment terutama pada kegiatan pemeriksaan pajak. Tujuan utama dari penelitian ini adalah untuk mengidentifikasi potensi risiko fraud atas variasi skema fraud yang mungkin terjadi, mengevaluasi pengendalian risiko dan mendiskusikan strategi anti fraud yang sesuai dengan menggunakan studi kasus di Direktorat Jenderal Pajak. Strategi penelitian yang digunakan adalah studi kasus, dengan pendekatan penelitian sequential mix method melalui kombinasi penelitian kuantitatif dan kualitatif. Dengan menggunakan rational choice theory, penelitian ini memperluas literatur studi sebelumnya dengan menyediakan bukti bahwa fraud dapat dihalangi dengan meningkatkan probabilitas bahwa fraud akan terdeteksi. Penelitian ini mengisi research gap terkait penelitian fraud risk assessment dalam kegiatan pemeriksaan pajak yang sangat jarang dilakukan penelitiannyaHasil dari penelitian ini menunjukkan bahwa terdapat skema-skema fraud yang teridentifikasi dan residual fraud risk yang harus ditangani. Penelitian ini mendiskusikan pengendalian yang sesuai untuk memitigasi residual fraud risk tersebut agar terjaga pada level selera risiko organisasi. Selain itu, penelitian ini juga mendiskusikan strategi anti fraud yang relevan bagi organisasi, melalui evaluasi strategi anti fraud yang sudah diterapkan sebelumnya dan strategi anti fraud yang belum pernah diterapkan.

---

The emergence of a variety of fraud schemes, ineffective internal controls, and the number of fraud cases that occur in the taxation sector, encourage researches related to fraud risk assessment, especially in tax audit activities. This study aimed to identify potential fraud schemes risks, evaluate risk controls and discuss anti-fraud strategies using a case study at the Directorate General of Taxes in Indonesia. With a sequential mix method approach through a combination of quantitative and qualitative research, and by using rational choice theory, this research extends the literature of previous studies by providing evidence that fraud can be prevented by increasing the probability to detect fraud scheme. This study fills out the gaps related to fraud risk assessment research in the tax audit process which have been rarely performed in the literatures.

The results of this study indicate that there are identified fraud schemes and also residual fraud risk that must be addressed. This study discussed appropriate controls to mitigate the residual fraud risk to be maintained at the level of organizational risk appetite. In addition, this study also discussed anti fraud strategies that are relevant to the organization, through evaluating anti-fraud strategies that have been previously implemented and anti-fraud strategies that have never been implemented."