Minggu, 24 Juli 2011

Peran Internal Auditor Dalam Upaya Pendeteksian Fraud

A. PENDAHULUAN
Internal auditing adalah suatu penilaian, yang dilakukan oleh pegawai perusahaan yang terlatih mengenai ketelitian, dapat dipercayainya, efisiensi, dan kegunaan catatan-catatan (akutansi) perusahaan, serta pengendalian intern yang terdapat dalam perusahaan. Tujuannya adalah untuk membantu pimpinan perusahaan (manajemen) dalam melaksanakan tanggungjawabnya dengan memberikan analisa, penilaian, saran, dan komentar mengenai kegiatan yang di audit. Untuk mencapai tujuan tersebut, internal auditor melakukan kegiatan–kegiatan berikut:
 Menelaah dan menilai kebaikan, memadai tidaknya dan penerapan sistem pengendalian manajemen, struktur pengendalian intern, dan pengendalian operasional lainnya serta mengembangkan pengendalian yang efektif dengan biaya yang tidak terlalu mahal,
 Memastikan ketaatan terhadap kebijakan, rencana dan prosedurprosedur yang telah ditetapkan oleh manajemen
 Memastikan seberapa jauh harta perusahaan dipertanggungjawabkan dan dilindungi dari kemungkinan terjadinya segala bentuk pencurian, kecurangan dan penyalahgunaan
 Memastikan bahwa pengelolaan data yang dikembangkan dalam organisasi dapat dipercaya
 Menilai mutu pekerjaan setiap bagian dalam melaksanakan tugas yang diberikan oleh manajemen
 Menyarankan perbaikan-perbaikan operasional dalam rangka meningkatkan efisensi dan efektifitas

Kecurangan (fraud) dapat didefinisikan sebagai tindakan kriminal (crime) yang dilakukan secara sengaja oleh seseorang atau beberapa orang berupa kecurangan / ketikakberesan (irregularities) atau penipuan yang melanggar hukum (illegal act) untuk mendapatkan keuntungan atau mengakibatkan kerugian suatu organisasi (perusahaan). Pengetahuan dan keahlian mengenai fraud auditing menjadi kebutuhan mendesak bagi auditor internal yang mengharapkan pelaksanaan audit atas fraud dapat berjalan dengan lancar.

Dari kegiatan-kegiatan yang dilakukannya tersebut dapat disimpulkan
bahwa internal auditor antara lain memiliki peranan dalam :
a. Pencegahan Kecurangan (Fraud Prevention),
b. Pendeteksian Kecurangan (Fraud Detection), dan
c. Penginvestigasian Kecurangan (Fraud Investigation).

B. PERMASALAHAN
Apa saja peran auditor dalam upaya pencegahan fraud ?

C. PEMBAHASAN
1. Kecurangan dan jenis kecurangan
Untuk lebih berhasilnya peran auditor dalam pencegahan dan pendeteksian adanya Kecurangan, sebaiknya internal auditor perlu memahami kecurangan dan jenis-jenis kecurangan yang mungkin terjadi dalam perusahaan. G.Jack Bologna, Robert J.Lindquist dan Joseph T.Wells mendifinisikan kecurangan “ Fraud is criminal deception intended to financially benefit the deceiver ( 1993,hal 3 )” yaitu kecurangan adalah penipuan kriminal yang bermaksud untuk memberi manfaat keuangan kepada si penipu. Kriminal disini berarti setiap tindakan kesalahan serius yang dilakukan dengan maksud jahat. Dan dari tindakan jahat tersebut ia memperoleh manfaat dan merugikan korbannya secara financial.

Biasanya kecurangan mencakup tiga langkah yaitu (1) tindakan/the act., (2) Penyembunyian/theconcealment dan (3) konversi/the conversion Misalnya pencurian atas harta persediaan adalah tindakan, kemudian pelaku akan menyembunyikan kecurangan tersebut misalnya dengan membuat bukti transaksi pengeluaran fiktif. Selanjutnya setelah perbuatan pencurian dan penyembunyian dilakukan, pelaku akan melakukan konversi dengan cara memakai sendiri atau menjual persediaan tersebut. Pada dasarnya terdapat dua tipe kecurangan, yaitu eksternal dan internal. Kecurangan eksternal adalah kecurangan yang dilakukan oleh pihak luar terhadap suatu perusahaan/entitas, seperti kecurangan yang dilakukan pelanggan terhadap usaha; wajib pajak terhadap pemerintah. Kecurangan internal adalah tindakan tidak legal dari karyawan, manajer dan eksekutif
terhadap perusahaan tempat ia bekerja.

Berkaitan dengan itu Association of Certified Fraud Examinations (ACFE- 2000), salah satu asosiasi di USA yang mendarmabaktikan kegiatannya dalam pencegahan dan pemberantasan kecurangan, mengkategorikan kecurangan dalam tiga kelompok sebagai berikut:
a. Kecurangan Laporan Keuangan (Financial Statement Fraud), Kecurangan Laporan Keuangan dapat didefinisikan sebagai kecurangan yang dilakukan oleh manajemen dalam bentuk salah saji material Laporan Keuangan yang merugikan investor dan kreditor. Kecurangan ini dapat bersifat financial atau kecurangan non financial.
b. Penyalahgunaan aset (Asset Misappropriation),
Penyalahagunaan aset dapat digolongkan ke dalam ‘Kecurangan Kas’ dan ‘Kecurangan atas Persediaan dan Aset Lainnya’, serta pengeluaran-pengeluaran biaya secara curang (fraudulent disbursement).
c. Korupsi (Corruption),
Korupsi dalam konteks pembahasan ini adalah korupsi menurut ACFE, bukannya pengertian korupsi menurut UU Pemberantasan TPK di Indonesia. Menurut ACFE, korupsi terbagi ke dalam pertentangan kepentingan (conflict of interest), suap (bribery), pemberian illegal (illegal gratuity), dan pemerasan (economic extortion).

2. Kategori fraud
A. Fraud yang dilakukan demi keuntungan suatu organisasi, misalnya :
 Penjualan asset fiktif.
 Pembayaran yang tidak syah, seperti penyuapan, pemberian komisi, donasi politis, pembayaran kepada pejabat, pelanggan atau pemasok.
 Dengan sengaja melakukan penilaian yang salah atas transaksi, asset, pendapatan atau kewajiban.
 Dengan sengaja melakukan transaksi hubungan istimewa.
 Dengan sengaja tidak mencatat (unrecorded) atau tidak menjelaskan informasi yang signifikan sehingga gambaran keuangan dari suatu organisasi tidak menggambarkan apa yang senyatanya.
 Melakukan aktivitas bisnis yang bertentangan dengan peraturan perundangan Pemerintah.
 Kecurangan dibidang perpajakan (Tax Fraud).
B. Fraud yang dilakukan dengn jalan merugikan suatu organisasi, misalnya :
 Menerima uang suap atau komisi.
 Pengalihan keuntungan yang akan diterima oleh organisasi (perusahaan) kepada seseorang di dalam ataupun diluar perusahaan.
 Dengan sengaja menyalahgunakan harta kekayaan organisasi (perusahaan) dan memalsukan catatan-catatan keuangan.
 Dengan sengaja menyembunyikan atau salah (falsifikasi) menyajikan data atau kejadian.
 Tuntutan atas imbalan jasa atau barang yang tidak diberikan kepada organisasi (perusahaan) tersebut.

3. Tanggung Jawab Auditor Internal
Auditor internal berfungsi membantu manajemen dalam pencegahan, pendeteksian dan penginvestigasian fraud yang terjadi di suatu organisasi (perusahaan). Sesuai Interpretasi Standar Profesional Audit Internal (SPAI) – standar 120.2 tahun 2004, tentang pengetahuan mengenai kecurangan, dinyatakan bahwa auditor internal harus memiliki pengetahuan yang memadai untuk dapat mengenali, meneliti dan menguji adanya indikasi kecurangan. Selain itu, Statement on Internal Auditing Standards (SIAS) No. 3, tentang Deterrence, Detection, Investigation, and Reporting of Fraud (1985), memberikan pedoman bagi auditor internal tentang bagaimana auditor internal melakukan pencegahan, pendeteksian dan penginvestigasian terhadap fraud. SIAS No. 3 tersebut juga menegaskan tanggung jawab auditor internal untuk membuat laporan audit tentang fraud.

4. Pencegahan Fraud
Menurut Amrizal (2004), beberapa cara untuk pencegahan kecurangan antara lain :
 Membangun struktur pengendalian intern yang baik.
 Mengefektifkan aktivitas pengendalian.
 Meningkatkan kultur organisasi.
 Mengefektifkan fungsi internal audit.
Salah satu cara yang paling efektif untuk mencegah timbulnya fraud adalah melalui peningkatan sistem pengendalian intern (internal control system) selain melalui struktur / mekanisme pengendalian intern. Dalam hal ini, yang paling bertanggung jawab atas pengendalian intern adalah pihak manajemen suatu organisasi. Dalam rangka pencegahan fraud, maka berbagai upaya harus dikerahkan untuk membuat para pelaku fraud tidak berani melakukan fraud. Apabila fraud terjadi, maka dampak (effect) yang timbul diharapkan dapat diminimalisir. Auditor internal bertanggungjawab untuk membantu pencegahan fraud dengan jalan melakukan pengujian (test) atas kecukupan dan kefektivan sistem pengendalian intern, dengan mengevaluasi seberapa jauh risiko yang potensial (potential risk) telah diidentifikasi.

Dalam pelaksanaan audit kinerja (performance audit), audit keuangan (financial audit) maupun audit operasional (operational audit), auditor internal harus mengidentifikasi adanya gejala kecurangan (fraud symptom) berupa red flag tau fraud indicator. Hal ini menjadi penting, agar apabila terjadi fraud, maka auditor internal lebih mudah melakukan investigasi atas fraud tersebut.

5. Mengefektifkan aktivitas pengendalian
A. Review Kinerja
Aktivitas pengendalian ini mencakup review atas kinerja sesungguhnya dibandingkan dengan anggaran, prakiraan, atau kinerja priode sebelumnya, menghubungkan satu rangkaian data yang berbeda operasi atau keuangan satu sama lain, bersama dengan analisis atas hubungan dan tindakan penyelidikan dan perbaikan; dan review atas kinerja fungsional atau aktivitas seseorang manajer kredit atas laporan cabang perusahaan tentang persetujuan dan penagihan pinjaman.
B. Pengolahan informasi
Berbagai pengendalian dilaksanakan untuk mengecek ketepatan, kelengkapan, dan otorisasi transaksi. Dua pengelompokan luas aktivitas pengendalian sistem informasi adalah pengendalian umum ( general control ) dan pengendalian aplikasi ( application control). Pengendalian umum biasanya mencakup pengendalian atas operasi pusat data, pemerosesan dan pemeliharaan perangkat lunak sistem, keamanan akses, pengembangan dan pemeliharaan sistem aplikasi. Pengendalian ini berlaku untuk maiframe, minicomputer dan lingkungan pemakai akhir (end-user ). Pengendalian ini membantu menetapkan bahwa transaksi adalah sah, diotorisasi semestinya, dan diolah secara lengkap dan akurat.
C. Pengengendalian fisik
Aktivitas pengendalian fisik mencakup keamanan fisik aktiva, penjagaan yang memadai terhadap fasilitas yang terlindungi dari akses terhadap aktiva dan catatan; otorisasi untuk akses ke program komputer dan data files; dan perhitungan secara periodik dan pembandingan dengan jumlah yang tercantum dalam catatan pengendali.
D. Pemisahan tugas
Pembebanan tanggungjawab ke orang yang berbeda untuk memberikan otorisasi, pencatatan transaksi, menyelenggarakan penyimpanan aktiva ditujukan untuk mengurangi kesempatan bagi seseorang dalam posisi baik untuk berbuat kecurangan dan sekaligus menyembunyikan kekeliruan dan ketidakberesan dalam menjalankan tugasnya dalam keadaan normal

6. Mengefektifkan fungsi internal audit
Walaupun internal auditor tidak dapat menjamin bahwa kecurangan tidak akan terjadi, namun ia harus menggunakan kemahiran jabatannya dengan saksama sehingga diharapkan mampu mendeteksi terjadinya kecurangan dan dapat memberikan saran-saran yang bermafaat kepada manajemen untuk mencegah terjadinya kecurangan. Beberapa hal yang harus diperhatikan oleh manajemen agar fungsi internal audit bisa efektif membantu manajemen dalam melaksanakan tanggungjawabnya dengan memberikan analisa, penilaian, saran dan komentar mengenai kegiatan yang diperiksanya adalah :
A. Internal audit departemen harus mempunyai kedudukan yang independen dalam organisasi perusahaan dalam artikata ia tidak boleh terlibat kegiatan operasional perusahaan dan bertanggungjawab kepada atau melaporkan kegiatannya kepada top manajemen
B. Internal audit departemen harus mempunyai uraian tugas secara tertulis, sehingga setiap auditor mengetahui dengan jelas apa yang menjadi tugas, wewenang dan tanggungjawabnya.
C. Internal audit harus mempunyai internal audit manual yang berguna untuk :
 mencegah terjadinya penyimpangan dalam pelaksanaan tugas
 menentukan standar yang berguna untuk mengukur dan meningkatkan performance
 memberi keyakinan bahwa hasil akhir internal audit departemen sesuai dengan requirement dari internal audit director
D. Harus ada dukungan yang kuat dari top manajemen kepada internal audit departemen . Dukungan tersebut dapat berupa :
 penempatan internal audit departemen dalam posisi yang independen
 penempatan audit staf dengan gaji yang cukup menarik
 penyediaan waktu yang cukup dari top manajemen untuk membaca, mendengarkan dan mempelajari laporan –laporan internal audit departemen dan respon yang cepat dan tegas terhadap saran-saran perbaikan yang diajukan oleh internal auditor
E. Internal audit departemen harus memiliki sumber daya yang profesional, capable, bisa bersikap objective dan mempunyai integritas serta loyalitas yang tinggi
F. Internal auditor harus bisa bekerjasama dengan akuntan publik Jika internal auditor sudah bisa bekerja secara efisien dan efektif dan bisa bekerjasama dengan akuntan publik, maka audit fee yang harus dibayar kepada KAP bisa ditekan menjadi lebih rendah karena hasil kerja internal auditor bisa mempercepat dan mempermudah penyelesaian pekerjaan KAP
G. Menciptakan struktur pengajian yang wajar dan pantas
H. Mengadakan Rotasi dan kewajiban bagi pegawai untuk mengambil hak cuti
I. Memberikan sanksi yang tegas kepada yang melakukan kecurangan dan berikan penghargaan kepada mereka yang berprestasi
J. Membuat program bantuan kepada pegawai yang mendapatkan kesulitan baik dalam hal keuangan maupun non keuangan
K. Menetapkan kebijakan perusahaan terhadap pemberian-pemberian dari luar harus diinformasikan dan dijelaskan pada orang-orang yang dianggap perlu agar jelas mana yang hadiah dan mana yang berupa sogokan dan mana yang resmi
L. Menyediakan sumber-sumber tertentu dalam rangka mendeteksi kecurangan karena kecurangan sulit ditemukan dalam pemeriksaan yang biasa-biasa saja
M. Menyediakan saluran saluran untuk melaporkan telah terjadinya kecuranganhendaknya diketahui oleh staf agar dapat diproses pada jalur yang benar

7. Pendeteksian fraud
Deteksi fraud mencakup identifikasi indikator-indikator kecurangan (fraud indicators) yang memerlukan tindaklanjut auditor internal untuk melakukan investigasi. Beberapa hal yang harus dimiliki oleh auditor internal agar pendeteksian fraud lebih lancar antara lain :
 Memiliki keahlian (skill) dan pengetahuan (knowledge) yang memadai dalam mengidentifikasi indikator terjadinya fraud. Dalam hal ini auditor internal harus mengetahui secara mendalam mengapa seseorang melakukan fraud termasuk penyebab fraud, jenis-jenis fraud, karakterisitik fraud, modus operandi (teknik-teknik) fraud yang biasa terjadi.
 Memiliki sikap kewaspadaan yang tinggi terhadap kemungkinan kelemahan pengendalian intern dengan melakukan serangkaian pengujian (test) untuk menemukan indikator terjadinya fraud. Apabila diperlukan dapat menggunakan alat bantu (tool) berupa ilmu akuntansi forensik (forensic accounting) untuk memperoleh bukti audit (audit evidence) yang kuat dan valid. Forensic accounting merupakan suatu integrasi dari akuntansi (accounting), teknologi informasi (information technology) dan keahlian investigasi ( investigation skill).
 Memiliki keakuratan & kecermatan (accuracy) dalam mengevaluasi indikator-indikator fraud tersebut.
Ketiga hal tersebut, dapat dimiliki oleh auditor internal setelah pengalaman bertahun-tahun melakukan audit berbagai fungsi / unit kerja di suatu organisasi (perusahaan).

8. Penginvestigasian Fraud
Investigasi merupakan pelaksanaan prosedur lebih lanjut bagi auditor internal untuk mendapatkan keyakinan yang memadai (reasonable assurance) apakah fraud yang telah dapat diidentifikasi tersebut memang benar-benar terjadi. Menurut Standar Profesi Audit Internal (2004 : 66-67) , dalam melakukan investigasi, auditor internal diwajibkan :
1. Melakukan asesmen / penelitian yang seksama atas kemungkinan terjadinya fraud.
2. Meyakini bahwa pengetahuan, ketrampilan dan kompetensi yang diperlukan untuk menangani investigasi ini secara kelompok memang dimiliki oleh auditor internal.
3. Membuat suatu alur prosedur untuk mengidentifikasi : siapa yang terlibat (pelaku fraud), sejauhmana luasnya fraud, kapan dan dimana dilakukan serta bagaimana teknik fraud yang dipakai dan tentunya juga berapa potensi kerugian yang diderita akibat perbuatan fraud tadi.
4. Dalam melakukan investigasi diharapkan auditor internal selalu berkoordinasi dengan pihak-pihak terkait, misalnya bagian Personalia, Hukum, Security dan lain sebagainya.
5. Untuk menjaga reputasi organisasi, pelaksanaan investigasi agar menjunjung tinggi harkat dan martabat personil yang diinvestigasi.

D. KESIMPULAN
Dalam menjalankan kegiatan usahanya, perusahaan senantiasa menghadapi berbagai resiko yang dinamakan resiko bisnis (bussiness risk). Termasuk diantaranya adalah resiko terjadinya kecurangan (fraud) yang tergolong dalam resiko integritas (Integrity Risk). Menurut ACFE, kecurangan yang terjadi dapat digolongkan ke dalam tiga kategori kecurangan, kecurangan laporan keuangan (Financial Statement Fraud), penyalahgunaan aset (Asset Misappropriation), dan korupsi (Corruption).

Tanda-tanda awal (symptoms) biasanya muncul dalam kasus kecurangan, walau demikian munculnya symptoms tersebut belum berarti telah terjadi kecurangan. Symptoms ini dikenal dengan nama Red flag, yang seyogyanya dipahami dan digunakan oleh internal auditor dalam melakukan analisis dan evaluasi lebih lanjut untuk mendeteksi adanya kecurangan yang mungkin timbul sebelum dialakuakan investigasi. Setelah memahami jenis-jenis kecurangan, internal auditor perlu memahami secara tepat struktur pengendalian intern yang baik agar dapat melakukan upaya-upaya untuk mencegah dan mendeteksi kecurangan.

Menurut COSO, struktur pengendalian intern terdiri atas lima komponen, yaitu Lingkungan Pengendalian (Control Environment), Penaksiran Risiko (Risk Assessment), Standar Pengedalian (Control Activities), Informasi Dan Komunikasi (Information And Communication), serta Pemantauan (Monitoring). Jika struktur internal control sudah ditempatkan dan berjalan dengan baik, peluang adanya kecurangan yang tak terdeteksi akan banyak berkurang. Pemeriksa kecurangan harus mengenal dan memahami dengan baik setiap elemen dalam struktur pengendalian intern agar dapat melakukan evaluasi dan mencari kelemahannya.

E. SARAN
Auditor internal bertanggung jawab membantu manajemen dalam pencegahan, pendeteksian dan penginvestigasian fraud yang terjadi di suatu organisasi. Agar dapat menjalankan tugas yang diemban tersebut auditor internal perlu meningkatkan pengetahuan (knowledge) & keahlian (skill) melalui pendidikan profesi berkelanjutan (continuing professional education).

Referensi :
1. Akuntansi Forensik dan Audit Investigatif, Theodorus Tuanakotta, LP-FEUI 2007
2. Pengantar Fraud Auditing, Drs. Amin Widjaja Tunggal, Harvarindo 2008
3. Internal Audit Sawyer, Edisi 5, Lawrence B. Sawyer,JD,CIA, PA; Mortimer A. Dittenh, IIA
4. Kejahatan Korporasi, Analisis Viktimologis dan Pertanggungjawaban Korporasi Dalam Hukum Pidana Indonesia, Setiyono, Bayumedia Publising 2005
5. Berbagai situs di internet

1 komentar: