TAMU KITA
Bpk. Nurharyanto: “MUTLAK PERLUNYA ANTI FRAUD POLICY DALAM ORGANISASI”
Pada saat workshop fraud auditing tanggal 28 s.d. 30 Juli 2006 di Karawaci yang diikuti oleh 20 auditor intern Direktorat Pengawasan Intern dan 2 pejabat Direktorat Sumber Daya Manusia (DSDM), Tim Website DPI berkesempatan mewawancarai Bapak Nurharyanto, SE, Ak, dari Lembaga Pengembangan Fraud Auditing. Berikut petikan wawancara singkat kami:
1. Berdasarkan hasil survei, hanya sekitar 11 % informasi mengenai fraud yang terungkap melalui internal audit, sedangkan sebagian besar informasi fraud diperoleh dari whistleblower. Adakah sarana khusus dan kondisi-kondisi tertentu di suatu organisasi agar orang tidak ragu menyuarakan adanya fraud dalam organisasi? Dari best practices yang selama ini saya dalami, informasi suatu perbuatan fraud pada suatu institusi lebih banyak diketiga atau yang dikenal dengen whistleblower. Kita lihat di Indonesia, whistleblower belum berkembang dengan baik karena UU perlindungan saksi belum jalan. Lazimnya, seseorang yang mengungkapkan fraud disebabkan orang tersebut ingin organisasi maju, atau dirugikan dari sisi pribadi, atau ada hal-hal yang secara spesifik belum mendapatkan jawaban yang pas sehingga timbullah keinginan untuk mengadukan kepada jenjang tertentu. Dalam hal ini, pegawai seringkali bingung dalam menyampaikan pengaduan, dan sering terpatahkan di level atasan. Untuk menampung pengaduan, biasanya disediakan media dengan dipublikasikan bahwa mereka yang memberikan input kepada organiasi akan diberikan tanggapan yang layak. Di negara maju, perlindungan saksi dikaitkan dengan masalah bahwa dia akan terlindungi sehingga dengan pengaduan itu tidak menjadikan dia malah menjadi orang yang bermasalah. Orang yang mengadukan harus mencantumkan alamat, nomor telepon sehingga kemungkinan orang memfitnah kecil. Jadi disediakan sarana, kalau anda mengadu silahkan mencantumkan alamat, nomor telepon, nanti akan dihubungi untuk diklarifikasi, dan anda akan dilindungi kalau informasi anda benar. Soal untuk membuktikan, bukan tugas whistleblower, namun tugas auditor. Hal inilah mengapa di negara-negara maju, surat kaleng merupakan pengaduan yang bisa ditelusuri darimana asal-usulnya.
2. Jika whistleblower sendiri merupakan bagian dari pelaku. Dalam konteks seperti ini apakah dia akan dilindungi dengan undang-undang perlindungan saksi?
Secara prinsip tetap dilindungi. Misalnya ada suatu kejahatan oleh 10 orang tetapi ada satu orang yang sadar lalu melaporkan, maka orang tersebut tetap dilindungi. Di Indonesia tampaknya belum demikian, karena tidak ada yang memberikan jaminan bahwa apabila seseorang merupakan bagian dari suatu kejahatan kemudian melaporkan maka dia tetap dilindungi. Dalam kontek organisasi, kita mulai dari orang-orang yang peduli pada organisasi, orang-orang yang mau memberikan masukan pada organisasi, dengan catatan bahwa mereka akan diberikan suatu perlindungan kerahasian. Hal ini harus menjadi komitmen seluruh jajaran dalam organisasi, jangan sampai kita komit tapi ternyata ada diantara kita yang membocorkan.
3. Selain ada sarana, undang-undang perlindungan saksi, perlukan adanya anti fraud policy yang menjadi payung bagi organisasi untuk memerangi fraud?
Saya kira mutlak diperlukan adanya kebijakan anti fraud yang menerjemahkan aturan apa-apa yang boleh dan tidak boleh termasuk didalamnya diatur mengenai sanksi. Jika ada anti fraud policy, maka tidak akan terjadi diskriminasi karena semua orang mempunyai persepsi yang sama. Jika selama ini ada seseorang yang berbuat salah, oleh pimpinan dijatuhi hukuman turun pangkat satu tingkat, sementara orang lain yang melakukan kesalahan sama dijatuhi hukuman yang lebih ringan karena mempunyai hubungan tertentu, maka hal ini terjadi karena ketidakjelasan mengenai format aturan yang tidak dipublikasikan. Jika kebijakan anti fraud di publikasikan, maka kebijakan itu merupakan kebijakan organisasi yang jika orang melanggar maka dia akan terkena sanksi oleh organisasi. Jadi mutlak untuk membangun kebijakan fraud dalam organisasi.
4. Secara umum kemampuan apa yang layak dimiliki auditor sehingga dapat mendeteksi secara dini kejadian yang berindikasi fraud?
Tugas seorang auditor adalah mendeteksi suatu titik kelemahan. Permasalahan yang terjadi di Indonesia, auditor tidak cukup hanya dengan kemampuan pendeteksian, karena sistem yang sudah dibangun biasanya dilanggar karena bentuk-bentuk kolusi. Secara konsep, auditor harus paham terhadap business process. Jadi kalau ada auditor yang tidak memahami business process, maka saya yakin dia tidak akan dapat mengungkap terjadinya fraud.
5. Berdasarkan pengamatan dan pengalaman Bapak, di bidang apa yang sering terjadi fraud?
Secara umum dari bidang, yang saya amati kaitannya selalu dengan pengadaan barang dan jasa. Dari sektor bisnis, fraud di industri perbankan biasanya di perkreditan, di asuransi biasanya di penjaminan, jadi biasanya dititik-titik kegiatan itu merupakan revenue center yang merupakan core business dan atau merupakan cost center seperti pengadaan barang dan jasa.
6. Langkah-langkah apa yang perlu ada di suatu organisasi untuk meminimalkan terjadinya fraud?.
Dari 4 pilar pencegahan fraud, menurut saya 2 pilar yang pertama yang harus di pegang yaitu pencegahan dan pendeteksian dini. Pencegahan dikembalikan kepada aspek karyawan masing-masing, yaitu sebelum masuk di perusahaan diberitahukan bahwa kita berada dalam suatu lingkup organisasi yang menghendaki bebas dari KKN. Juga contoh-contoh, irama dari atas, tone of the top yang menyuarakan bahwa organisasi ini bersih. Kedua Pendeteksian, yaitu berfungsinya peran internal audit sebagai mitra organisasi, dalam pengetian bahwa internal audit bukan mencari-cari kesalahan. Biasanya bila internal audit telah menjadi mitra, orang percaya bahwa dia diawasi namun untuk tujuan perbaikan. Menurut saya, justru orang terangsang untuk berbuat fraud karena dia dicurigai. Ini lah yang menurut saya selama ini peran internal audit belum berjalan sebagai mitra. Jadi kita tidak pada dikotomi “anda” “saya”. Saya masih melihat selama ini kalau kita di internal audit, kita dianggap sebagai orang di luar organisasi kita sendiri.
7. Apakah dari suatu pemrosesan suatu fraud, internal audit wajib memberikan feedback terhadap perbaikan internal control di suatu kegiatan?
Mutlak. Langkah proaktif, pada waktu kita mendeteksi suatu titik lemah, kita tahu dampaknya, mungkin ada orang yang mau atau akan berbuat curang, begitu kita tahu ada titik lemah tersebut, maka pada saat itu juga kita menyarankan agar kelemahan itu diperbaiki. Jadi kita tidak menunggu orang berbuat salah tetapi kita masuk sebelum orang berbuat salah (preventif). Kita bersifat proaktif untuk melangkah ke sana. Aktivitas pendeteksian tidak selalu diletakkan ketika kegiatan sudah berakhir. Jadi kita bilang, anda boleh datang ke saya kalau anda punya masalah untuk kita diskusikan. Jangan anda sudah berbuat salah dulu baru datang ke saya. Orang tidak takut mengungkapkan sesuatu yang dirasa salah karena dia akan diberikan solusi perbaikan, Bukan untuk di punish.
8. Ada rencana APIP (Aparat Pengawasan Intern Pemerintah) akan dijadikan lini terdepan dalam pemberantasan korupsi. Sejauh mana hal tersebut bisa terlaksana dengan baik dan pra kondisi yang harus ada agar rencana itu terlaksana dengan baik?
APIP atau Satuan Pengawasan Intern (SPI) adalah alat manajemen, mata dan telinga manajemen. SPI garda terdepan adalah benar karena SPI bisa melihat hampir semua titik-titik lemah di organisasi. SPI bisa berbicara di semua level baik di level bawah, di level menengah maupun di level tertinggi. Jika suara SPI di dengar maka seluruh jajaran dalam organisasi tahu bahwa organisasi sedang bermasalah. Namun seringkali keberadaan SPI belum dianggap membantu manajemen, jadi walaupun ada dalam struktur organisasi, namun hanya untuk memenuhi standar normatif teori manajemen klasik, dimana ada fungsi pengawasan.
9. Apakah APIP akan lebih loyal kepada aparat penegak hukum atau kepada manajemen?
Mau nggak mau loyal kepada manajemen. Dalam konteks bahwa perbuatan-perbuatan yang salah diberitahukan oleh SPI kepada manajemen. Jadi bukan masalah loyal, namun masalah pemahaman terhadap perbuatan fraud. Dari sudut kewenangan internal audit dibatasi oleh hierarki manajemen. Disamping itu, di Indonesia belum ada jalur yang membuka komunikasi antara internal audit dengan aparat penegak hukum secara langsung. Di Amerika, batasannya jelas, satu perbuatan yang mengarah perbuatan fraud dan merugikan perusahaan maka SPI dapat menyampaikan langsung kepada aparat penegak hukum, disamping melaporkan kepada komite audit atau komisaris. Di Indonesia, sudah ada komisaris dan komite audit namun tidak bejalan secara efektif, kerena sangat tergantung kepada figur kepala SPI. Jadi SPI bisa jadi garda terdepan dalam memberantas korupsi, sepanjang manajemen komit untuk memberantas korupsi. Secara professional, setiap penyimpangan/fraud di-cover dalam laporan untuk disampaikan kepada manajemen guna diputuskan lebih lanjut.
Karawaci, 28 Juli 2006
Interviewer: HP, DD, Ns (Tim Website DPI)
No comments:
Post a Comment