“Jika Anda meng-hire saya untuk menangkap fraudster, ada kemungkinan Anda telah salah orang”, demikian kisah seorang tokoh audit internal Indonesia menceritakan interview dalam rekrutmen auditor internal yang pernah dialaminya. Demikianlah kenyataannya. Banyak pihak mempersepsi aktivitas audit internal adalah pihak yang paling bertanggung jawab untuk menangkap pelaku kecurangan (fraud). Padahal, auditor internal tidak lah sama dengan investigator ataupun fraud examiner.
Lantas, bagaimana sesungguhnya peran Aktivitas Audit Internal dalam investigasi kecurangan yang perlu dilakukan oleh organisasi?
Memang, banyak di dalam standar audit internal terakhir yang menghubungkan audit internal dengan kecurangan. Di dalam Standard 1200: Proficiency and Due Professional Care, misalnya, auditor internal harus memiliki pengetahuan yang cukup untuk mengevaluasi risiko terjadinya kecurangan serta mengevaluasi apa yang telah dilakukan organisasi untuk mitigasinya. Hal senada juga diatur dalam standard 2060: Reporting to Senior Management and the Board, Standard 2120: Risk Management, atau Standard 2210: Engagement Objectives. Namun, sebagaimana ditegaskan dalam Standard 1200 tersebut, pengetahuan yang dibutuhkan dimaksud tidak dipersyaratkan pada tingkatan sebagaimana pengetahuan dan keahlian seseorang atau pihak yang tanggung jawab utamanya memang mendeteksi dan menginvestigasi kecurangan.
Sesuai dengan practice guide “Internal Auditing and Fraud” yang dikeluarkan oleh IIA Desember 2009 lalu, peran Aktivitas Audit Internal dalam investigasi tidaklah kaku dan tidak tunggal. Menurut IIA, Aktivitas Audit Internal dimungkinkan untuk memikul tanggung jawab utama investigasi kecurangan. Selain itu, Aktivitas Audit Internal dapat juga bertindak sekadar sebagai penyedia sumber daya untuk investigasi, atau sebaliknya, dapat juga tidak dilibatkan dalam investigasi. Aktivitas Audit Internal dapat tidak terlibat dalam investigasi di antaranya karena harus bertanggung jawab untuk menilai efektivitas investigasi. Sebab lainnya adalah karena tidak memiliki sumber daya yang memadai untuk terlibat dalam investigasi. Apapun pilihannya, pertama sekali pilihan peran tersebut perlu didefinisikan lebih dahulu di dalam piagam audit internal, kebijakan, serta prosedur terkait dengan kecurangan yang ditetapkan di dalam perusahaan. Peran-peran yang berbeda tersebut dapat diterima sepanjang dampak dari pilihan-pilihan peran tersebut terhadap independensi aktivitas audit internal disadari dan ditangani dengan tepat.
Dalam hal Aktivitas Audit Internal diberikan peran utama untuk bertanggung jawab dalam investigasi kecurangan, maka harus dipastikan bahwa tim yang bertugas untuk itu memiliki keahlian yang cukup mengenai skema-skema kecurangan, teknik investigasi, ketentuan perundang-undangan dan hukum yang berlaku, serta pengetahuan dan keahlian lain yang dibutuhkan dalam investigasi. Tenaga staf yang diperlukan dapat diperoleh dari dalam (in-house), outsourcing, atau kombinasi dari keduanya.
Dalam beberapa kasus, audit internal juga dapat menggunakan staf nonaudit dari unit lain di dalam organisasi untuk membantu penugasan. Hal ini sering terjadi bila keahlian yang diperlukan beragam dan tim harus dibentuk dengan segera. Dalam hal organisasi membutuhkan ahli eksternal, CAE perlu menetapkan syarat-syarat yang harus dipenuhi lembaga penyedia sumber daya eksternal terutama dalam hal kompetensi dan ketersediaan sumber daya.
Dalam hal di mana tanggung jawab utama untuk fungsi investigasi tidak ditugaskan kepada Aktivitas Audit Internal, Aktivitas Audit Internal masih dapat diminta untuk membantu penugasan investigasi dalam mengumpulkan informasi dan membuat rekomendasi untuk perbaikan pengendalian internal.
Selasa, 04 Januari 2011
kecurangan auditor dalam audit
Kecurangan (fraud) dapat didefinisikan sebagai tindakan kriminal (crime) yang dilakukan secara sengaja oleh seseorang atau beberapa orang berupa kecurangan / ketikakberesan (irregularities) atau penipuan yang melanggar hukum (illegal act) untuk mendapatkan keuntungan atau mengakibatkan kerugian suatu organisasi (perusahaan). Pengetahuan dan keahlian mengenai fraud auditing menjadi kebutuhan mendesak bagi auditor internal yang mengharapkan pelaksanaan audit atas fraud dapat berjalan dengan lancar.
Kategori fraud
1. Fraud yang dilakukan demi keuntungan suatu organisasi, misalnya :
# Penjualan asset fiktif.
# Pembayaran yang tidak syah, seperti penyuapan, pemberian komisi, donasi politis, pembayaran kepada pejabat, pelanggan atau pemasok.
# Dengan sengaja melakukan penilaian yang salah atas transaksi, asset, pendapatan atau kewajiban.
# Dengan sengaja melakukan transaksi hubungan istimewa.
# Dengan sengaja tidak mencatat (unrecorded) atau tidak menjelaskan informasi yang signifikan sehingga gambaran keuangan dari suatu organisasi tidak menggambarkan apa yang senyatanya.
# Melakukan aktivitas bisnis yang bertentangan dengan peraturan perundangan Pemerintah.
# Kecurangan dibidang perpajakan (Tax Fraud).
2. Fraud yang dilakukan dengn jalan merugikan suatu organisasi, misalnya :
+ Menerima uang suap atau komisi.
+ Pengalihan keuntungan yang akan diterima oleh organisasi (perusahaan) kepada seseorang di dalam ataupun diluar perusahaan.
+ Dengan sengaja menyalahgunakan harta kekayaan organisasi (perusahaan) dan memalsukan catatan-catatan keuangan.
+ Dengan sengaja menyembunyikan atau salah (falsifikasi) menyajikan data atau kejadian.
+ Tuntutan atas imbalan jasa atau barang yang tidak diberikan kepada organisasi (perusahaan) tersebut.
Tanggung Jawab Auditor Internal
Auditor internal berfungsi membantu manajemen dalam pencegahan, pendeteksian dan penginvestigasian fraud yang terjadi di suatu organisasi (perusahaan). Sesuai Interpretasi Standar Profesional Audit Internal (SPAI) – standar 120.2 tahun 2004, tentang pengetahuan mengenai kecurangan, dinyatakan bahwa auditor internal harus memiliki pengetahuan yang memadai untuk dapat mengenali, meneliti dan menguji adanya indikasi kecurangan. Selain itu, Statement on Internal Auditing Standards (SIAS) No. 3, tentang Deterrence, Detection, Investigation, and Reporting of Fraud (1985), memberikan pedoman bagi auditor internal tentang bagaimana auditor internal melakukan pencegahan, pendeteksian dan penginvestigasian terhadap fraud. SIAS No. 3 tersebut juga menegaskan tanggung jawab auditor internal untuk membuat laporan audit tentang fraud.
Pencegahan Fraud
Menurut Amrizal (2004), beberapa cara untuk pencegahan kecurangan antara lain :
o Membangun struktur pengendalian intern yang baik.
o Mengefektifkan aktivitas pengendalian.
o Meningkatkan kultur organisasi.
o Mengefektifkan fungsi internal audit.
Salah satu cara yang paling efektif untuk mencegah timbulnya fraud adalah melalui peningkatan sistem pengendalian intern (internal control system) selain melalui struktur / mekanisme pengendalian intern. Dalam hal ini, yang paling bertanggung jawab atas pengendalian intern adalah pihak manajemen suatu organisasi. Dalam rangka pencegahan fraud, maka berbagai upaya harus dikerahkan untuk membuat para pelaku fraud tidak berani melakukan fraud. Apabila fraud terjadi, maka dampak (effect) yang timbul diharapkan dapat diminimalisir. Auditor internal bertanggungjawab untuk membantu pencegahan fraud dengan jalan melakukan pengujian (test) atas kecukupan dan kefektivan sistem pengendalian intern, dengan mengevaluasi seberapa jauh risiko yang potensial (potential risk) telah diidentifikasi.
Dalam pelaksanaan audit kinerja (performance audit), audit keuangan (financial audit) maupun audit operasional (operational audit), auditor internal harus mengidentifikasi adanya gejala kecurangan (fraud symptom) berupa red flag atau fraud indicator. Hal ini menjadi penting, agar apabila terjadi fraud, maka auditor internal lebih mudah melakukan investigasi atas fraud tersebut.
Pendeteksian fraud
Deteksi fraud mencakup identifikasi indikator-indikator kecurangan (fraud indicators) yang memerlukan tindaklanjut auditor internal untuk melakukan investigasi. Beberapa hal yang harus dimiliki oleh auditor internal agar pendeteksian fraud lebih lancar antara lain :
* Memiliki keahlian (skill) dan pengetahuan (knowledge) yang memadai dalam mengidentifikasi indikator terjadinya fraud. Dalam hal ini auditor internal harus mengetahui secara mendalam mengapa seseorang melakukan fraud termasuk penyebab fraud, jenis-jenis fraud, karakterisitik fraud, modus operandi (teknik-teknik) fraud yang biasa terjadi.
* Memiliki sikap kewaspadaan yang tinggi terhadap kemungkinan kelemahan pengendalian intern dengan melakukan serangkaian pengujian (test) untuk menemukan indikator terjadinya fraud. Apabila diperlukan dapat menggunakan alat bantu (tool) berupa ilmu akuntansi forensik (forensic accounting) untuk memperoleh bukti audit (audit evidence) yang kuat dan valid. Forensic accounting merupakan suatu integrasi dari akuntansi (accounting), teknologi informasi (information technology) dan keahlian investigasi ( investigation skill).
* Memiliki keakuratan & kecermatan (accuracy) dalam mengevaluasi indikator-indikator fraud tersebut.
Ketiga hal tersebut, dapat dimiliki oleh auditor internal setelah pengalaman bertahun-tahun melakukan audit berbagai fungsi / unit kerja di suatu organisasi (perusahaan).
Penginvestigasian Fraud
Investigasi merupakan pelaksanaan prosedur lebih lanjut bagi auditor internal untuk mendapatkan keyakinan yang memadai (reasonable assurance) apakah fraud yang telah dapat diidentifikasi tersebut memang benar-benar terjadi. Menurut Standar Profesi Audit Internal (2004 : 66-67) , dalam melakukan investigasi, auditor internal diwajibkan :
a. Melakukan asesmen / penelitian yang seksama atas kemungkinan terjadinya fraud.
b. Meyakini bahwa pengetahuan, ketrampilan dan kompetensi yang diperlukan untuk menangani investigasi ini secara kelompok memang dimiliki oleh auditor internal.
c. Membuat suatu alur prosedur untuk mengidentifikasi : siapa yang terlibat (pelaku fraud), sejauhmana luasnya fraud, kapan dan dimana dilakukan serta bagaimana teknik fraud yang dipakai dan tentunya juga berapa potensi kerugian yang diderita akibat perbuatan fraud tadi.
d. Dalam melakukan investigasi diharapkan auditor internal selalu berkoordinasi dengan pihak-pihak terkait, misalnya bagian Personalia, Hukum, Security dan lain sebagainya.
e. Untuk menjaga reputasi organisasi, pelaksanaan investigasi agar menjunjung tinggi harkat dan martabat personil yang diinvestigasi.
Kesimpulan
Auditor internal bertanggung jawab membantu manajemen dalam pencegahan, pendeteksian dan penginvestigasian fraud yang terjadi di suatu organisasi. Agar dapat menjalankan tugas yang diemban tersebut auditor internal perlu meningkatkan pengetahuan (knowledge) & keahlian (skill) melalui pendidikan profesi berkelanjutan (continuing professional education).
Kategori fraud
1. Fraud yang dilakukan demi keuntungan suatu organisasi, misalnya :
# Penjualan asset fiktif.
# Pembayaran yang tidak syah, seperti penyuapan, pemberian komisi, donasi politis, pembayaran kepada pejabat, pelanggan atau pemasok.
# Dengan sengaja melakukan penilaian yang salah atas transaksi, asset, pendapatan atau kewajiban.
# Dengan sengaja melakukan transaksi hubungan istimewa.
# Dengan sengaja tidak mencatat (unrecorded) atau tidak menjelaskan informasi yang signifikan sehingga gambaran keuangan dari suatu organisasi tidak menggambarkan apa yang senyatanya.
# Melakukan aktivitas bisnis yang bertentangan dengan peraturan perundangan Pemerintah.
# Kecurangan dibidang perpajakan (Tax Fraud).
2. Fraud yang dilakukan dengn jalan merugikan suatu organisasi, misalnya :
+ Menerima uang suap atau komisi.
+ Pengalihan keuntungan yang akan diterima oleh organisasi (perusahaan) kepada seseorang di dalam ataupun diluar perusahaan.
+ Dengan sengaja menyalahgunakan harta kekayaan organisasi (perusahaan) dan memalsukan catatan-catatan keuangan.
+ Dengan sengaja menyembunyikan atau salah (falsifikasi) menyajikan data atau kejadian.
+ Tuntutan atas imbalan jasa atau barang yang tidak diberikan kepada organisasi (perusahaan) tersebut.
Tanggung Jawab Auditor Internal
Auditor internal berfungsi membantu manajemen dalam pencegahan, pendeteksian dan penginvestigasian fraud yang terjadi di suatu organisasi (perusahaan). Sesuai Interpretasi Standar Profesional Audit Internal (SPAI) – standar 120.2 tahun 2004, tentang pengetahuan mengenai kecurangan, dinyatakan bahwa auditor internal harus memiliki pengetahuan yang memadai untuk dapat mengenali, meneliti dan menguji adanya indikasi kecurangan. Selain itu, Statement on Internal Auditing Standards (SIAS) No. 3, tentang Deterrence, Detection, Investigation, and Reporting of Fraud (1985), memberikan pedoman bagi auditor internal tentang bagaimana auditor internal melakukan pencegahan, pendeteksian dan penginvestigasian terhadap fraud. SIAS No. 3 tersebut juga menegaskan tanggung jawab auditor internal untuk membuat laporan audit tentang fraud.
Pencegahan Fraud
Menurut Amrizal (2004), beberapa cara untuk pencegahan kecurangan antara lain :
o Membangun struktur pengendalian intern yang baik.
o Mengefektifkan aktivitas pengendalian.
o Meningkatkan kultur organisasi.
o Mengefektifkan fungsi internal audit.
Salah satu cara yang paling efektif untuk mencegah timbulnya fraud adalah melalui peningkatan sistem pengendalian intern (internal control system) selain melalui struktur / mekanisme pengendalian intern. Dalam hal ini, yang paling bertanggung jawab atas pengendalian intern adalah pihak manajemen suatu organisasi. Dalam rangka pencegahan fraud, maka berbagai upaya harus dikerahkan untuk membuat para pelaku fraud tidak berani melakukan fraud. Apabila fraud terjadi, maka dampak (effect) yang timbul diharapkan dapat diminimalisir. Auditor internal bertanggungjawab untuk membantu pencegahan fraud dengan jalan melakukan pengujian (test) atas kecukupan dan kefektivan sistem pengendalian intern, dengan mengevaluasi seberapa jauh risiko yang potensial (potential risk) telah diidentifikasi.
Dalam pelaksanaan audit kinerja (performance audit), audit keuangan (financial audit) maupun audit operasional (operational audit), auditor internal harus mengidentifikasi adanya gejala kecurangan (fraud symptom) berupa red flag atau fraud indicator. Hal ini menjadi penting, agar apabila terjadi fraud, maka auditor internal lebih mudah melakukan investigasi atas fraud tersebut.
Pendeteksian fraud
Deteksi fraud mencakup identifikasi indikator-indikator kecurangan (fraud indicators) yang memerlukan tindaklanjut auditor internal untuk melakukan investigasi. Beberapa hal yang harus dimiliki oleh auditor internal agar pendeteksian fraud lebih lancar antara lain :
* Memiliki keahlian (skill) dan pengetahuan (knowledge) yang memadai dalam mengidentifikasi indikator terjadinya fraud. Dalam hal ini auditor internal harus mengetahui secara mendalam mengapa seseorang melakukan fraud termasuk penyebab fraud, jenis-jenis fraud, karakterisitik fraud, modus operandi (teknik-teknik) fraud yang biasa terjadi.
* Memiliki sikap kewaspadaan yang tinggi terhadap kemungkinan kelemahan pengendalian intern dengan melakukan serangkaian pengujian (test) untuk menemukan indikator terjadinya fraud. Apabila diperlukan dapat menggunakan alat bantu (tool) berupa ilmu akuntansi forensik (forensic accounting) untuk memperoleh bukti audit (audit evidence) yang kuat dan valid. Forensic accounting merupakan suatu integrasi dari akuntansi (accounting), teknologi informasi (information technology) dan keahlian investigasi ( investigation skill).
* Memiliki keakuratan & kecermatan (accuracy) dalam mengevaluasi indikator-indikator fraud tersebut.
Ketiga hal tersebut, dapat dimiliki oleh auditor internal setelah pengalaman bertahun-tahun melakukan audit berbagai fungsi / unit kerja di suatu organisasi (perusahaan).
Penginvestigasian Fraud
Investigasi merupakan pelaksanaan prosedur lebih lanjut bagi auditor internal untuk mendapatkan keyakinan yang memadai (reasonable assurance) apakah fraud yang telah dapat diidentifikasi tersebut memang benar-benar terjadi. Menurut Standar Profesi Audit Internal (2004 : 66-67) , dalam melakukan investigasi, auditor internal diwajibkan :
a. Melakukan asesmen / penelitian yang seksama atas kemungkinan terjadinya fraud.
b. Meyakini bahwa pengetahuan, ketrampilan dan kompetensi yang diperlukan untuk menangani investigasi ini secara kelompok memang dimiliki oleh auditor internal.
c. Membuat suatu alur prosedur untuk mengidentifikasi : siapa yang terlibat (pelaku fraud), sejauhmana luasnya fraud, kapan dan dimana dilakukan serta bagaimana teknik fraud yang dipakai dan tentunya juga berapa potensi kerugian yang diderita akibat perbuatan fraud tadi.
d. Dalam melakukan investigasi diharapkan auditor internal selalu berkoordinasi dengan pihak-pihak terkait, misalnya bagian Personalia, Hukum, Security dan lain sebagainya.
e. Untuk menjaga reputasi organisasi, pelaksanaan investigasi agar menjunjung tinggi harkat dan martabat personil yang diinvestigasi.
Kesimpulan
Auditor internal bertanggung jawab membantu manajemen dalam pencegahan, pendeteksian dan penginvestigasian fraud yang terjadi di suatu organisasi. Agar dapat menjalankan tugas yang diemban tersebut auditor internal perlu meningkatkan pengetahuan (knowledge) & keahlian (skill) melalui pendidikan profesi berkelanjutan (continuing professional education).
Langganan:
Postingan (Atom)