Pendahuluan
Implementasi akuntabilitas pada sektor publik saat ini terus menerus diupayakan agar dilaksanakan secara konsisten oleh semua jajaran aparatur pemerintahan. Para pimpinan instansi juga didorong agar mereka berperan aktif dalam menciptakan tone at the top. Mereka dituntut untuk memberi contoh dalam menghindari praktek-praktek fraud, penyalahgunaan wewenang dan perbuatan melawan hukum yang mengarah pada perbuatan KKN.
Upaya penciptaan lingkungan pengendalian dikembangkan sedemikian rupa sehingga pemahaman tentang fraud telah diberi batasan dan definisi yang lebih konkrit. Sementara upaya lainnya adalah memperluas kewenangan dalam tanggungjawab pembuatan kebijakan anti-fraud di level pimpinan institusi, termasuk langkah-langkah pencegahan (prevention) dan pendeteksian (detection) fraud.
Bagi unit audit internal, lingkungan pengendalian yang mendukung upaya penciptaan lingkungan anti fraud dapat menempatkannya pada posisi kesempatan dan tantangan. Lingkungan pengendalian yag kondusif dapat mendorong peran auditor internal secara cepat membangun rencana tindak program pencegahan fraud, dan akan mendapatkan cara untuk memberi nilai tambah bagi organisasinya. Konsekuensinya pimpinan audit internal yang gagal mengantisipasi harapan/tuntutan para stakeholder-nya maka jabatan yang ia duduki menjadi taruhannya.
Lahirnya undang-undang pemberantasan korupsi dan peraturan yang terkait telah meningkatkan tuntutan dan peran para pimpinan instansi, yang saat ini harus memandang fraud dan penyalahgunaan wewenang sebagai ancaman yang lebih besar. Mereka harus mampu mengarahkan penanganan permasalahan fraud secara lebih rinci dan dapat dioperasionalkan oleh pelaksana di lapangan. Pengujian pengendalian intern secara berkala yang dilakukan oleh para pucuk pimpinan instansi, akan menjadi tidak bermakna apabila fraud dalam skala besar terlambat diketahui terjadinya. Pimpinan instansi akan dihadapkan pada potensi kerugian yang besar, baik dari jumlah nilai uang, risiko reputasi, karir bahkan ancaman hukuman yang sangat berat.
Sistem Pengendalian Intern Pemerintah (SPIP) sebagai kerangka acuan, yang pada tahun 2008 disyahkan dengan PP 60/2008 memiliki 5 komponen utama – lingkungan pengendalian, penilaian risiko, aktivitas pengendalian, informasi dan komunikasi, serta pemantauan. Program dan pengendalian anti-fraud harus sejalan dengan komponen-komponen tersebut untuk menghindari temuan dan kelemahan-kelemahan signifikan, dan terjadinya kelemahan material dalam pengendalian intern.
Lingkungan pengendalian yang berkaitan dengan program anti-fraud saat ini ditandai dengan perubahan kebijakan dari upaya program kepatuhan yaitu identifikasi dan investigasi kejadian fraud menjadi langkah pencegahan dan pendeteksian secara pro-aktif yang dikaitkan pada pengendalian intern organisasi.
Dengan pendekatan program kepatuhan, langkah dan upaya yang dijalankan dalam memerangi fraud lebih ditekankan pada efektivitas dijalankannya peraturan dan ketentuan yang dijadikan dasar (kriteria). Program ini lebih bersifat re-aktif yaitu lebih menekankan pada upaya penjatuhan sanksi setelah suatu kejadian fraud atau praktek penyalahgunaan wewenang pada instansi terjadi. Dampak negatif dari program ini adalah peran lembaga pengawasan baik internal maupun eksternal lebih banyak menekankan pada adanya kejadian (temuan) negatif yang didasarkan pada hasil pengujian dari suatu program kepatuhan. Saat ini, program kepatuhan dipandang sebagai sesuatu yang tidak cukup memadai. Sebagai contoh, suatu survey yang dilakukan terhadap 160 eksekutif lembaga keuangan dalam tahun 2008 oleh ACFE menyimpulkan bahwa program kepatuhan telah menciptakan “gap” yang serius pada manajemen risiko yang harus dijembatani dan diselesaikan. Berdasarkan suatu analisis –padangan- stakeholder, visi orientasi pencegahan pada program kepatuhan sangat diperlukan untuk mengatasi gap tersebut.
Perubahan Ekspektasi Terhadap Peran Internal Audit.
Dari semua mata rantai pengawasan, internal audit merupakan lembaga yang secara langsung menerima dampak atas pendekatan pencegahan dan pendeteksian. Internal audit merupakan “jembatan” antara masyarakat dan pimpinan instansi pemerintah baik secara langsung maupun tidak langsung.
Meskipun peran dalam penerapan kebijakan anti-fraud sangat bervariasi dari satu instansi dengan instansi lainnya, namun terdapat suatu kesepakatan umum bahwa pemilik tanggungjawab kebijakan anti-fraud ada pada pimpinan instansi (tone at the top).
Fraud dalam banyak hal dapat dianggap sebagai “bola panas” – terlalu riskan untuk dipegang. Para pimpinan instansi harus membantu memantau dan menegakkan tanggungjawab operasional atas pelaksanaan pengujian dan penilaian yang dilakukan oleh internal audit. Pengujian dan penilaian risiko yang dilakukan oleh internal audit harus diberikan prioritas yang tinggi, kebutuhan ini akan semakin mendorong dan memacu internal audit untuk meningkatkan kemampuan dan keahliannya. Jika suatu peristiwa fraud terjadi, internal audit, pimpinan instansi semua berdiri pada garis yang sama untuk membantu pembuat kebijakan, instansi penyidik untuk menuntaskan dan menjawab pertanyaan mengapa fraud tersebut tidak bisa dicegah dan dideteksi secara dini. Tugas internal audit selanjutnya adalah melakukan investigasi untuk mengungkapkan kejadian yang sesungguhnya. Jika internal auditor tidak berada pada garis yang sama dalam rangka upaya memerangi fraud, maka sama artinya akan terjadi kegagalan program anti-fraud.
Peran internal audit menjadi sangat bervariasi, dan tergantung kepada, kebutuhan organisasi, struktur internal audit dan kompetensi yang tersedia. Peran internal audit antara lain mencakup;
· Mendukung pimpinan untuk membangun proses dan program anti-fraud yang dapat dipantau dan dimonitor secara teratur dan berkala.
· Memfasilitasi penilaian risiko fraud pada instansi, unit pelaksana, dan tingkatan operasional.
· Menghubungkan dan mendokumentasikan aktivitas pengendalian anti-fraud untuk mengidentifikasi risiko fraud.
· Mengevaluasi dan menguji desain dan efektivitas operasi program pengendalian dan anti-fraud.
· Melaksanakan fraud auditing/audit investigative
· Melaksanakan penugasan investigasi untuk membuktikan dugaan fraud atau penyalahgunaan lainnya.
· Melaporkan kepada pimpinan instansi mengenai efektivitas instansi dalam mencegah, mendeteksi, menginvestigasi dan memperbaiki dampak fraud yang terjadi.
Cepat atau lambat, program anti-fraud akan meningkat dan menjadi prioritas utama bagi sebuah instansi. Unit internal audit diharapkan mampu menjawab pertanyaan berikut ini yang datang dari pimpinan instansi maupun dari aparat penegak hukum lainnya:
· Apa risiko fraud yang terjadi pada instansi ?
· Program dan pengendalian seperti apa yang telah diterapkan untuk meminimalkan risiko tersebut?
· Apa yang telah dikerjakan oleh internal audit untuk mencegah dan mendeteksi isue terkait, sebelum menjadi skandal bagi instansi.
Pada sektor publik, pertanyaan yang sama akan datang lebih cepat, sehingga langkah pro-aktif fungsi internal audit akan mengantisipasinya dan memberi respon yang tepat.
Dengan tetap tingginya kejadian kasus-kasus fraud akhir-akhir ini, pertanyaan-pertanyaan sulit seringkali timbul dan diajukan oleh masyarakat umum dan masyarakat pemerhati masalah hukum dan keuangan lainnya, berkaitan dengan peran internal auditor dalam mengidentifikasi dan mencegah fraud.
Sebenarnya secara normatif beberapa instansi publik telah memiliki program anti-fraud, seperti aturan perilaku dan kode etik, pakta integritas, dll.
Dalam beberapa kasus, instansi akan membutuhkan beberapa langkah pendukung untuk menghindari kelemahan material. Wilayah-wilayah yang memerlukan tindakan perbaikan dari sisi risiko fraud, adalah:
a. Penilaian risiko fraud
Tidak ada instansi yang akan mampu membangun suatu program dan pengendalian untuk meminimalkan fraud dan risiko reputasi tanpa mampu mengidentifikasi risiko yang harus diatasi atau diminimalkan. Namun demikian jarang sekali instansi yang telah memiliki gugus tugas (task force) untuk menilai risiko fraud dan risiko reputasi.
Penilaian risiko fraud dan reputasi merupakan tonggak penting dalam program anti-fraud untuk mengantisipasi (bukan sekedar bereaksi atas) terjadinya fraud dan penyalahgunaan wewenang.
b. Mampu mengaitkan aktivitas pengendalian atas risiko fraud yang teridentifikasi
Instansi yang tidak menjalankan penilaian atas risiko fraud dan risiko reputasi, umumnya juga jarang mengkaitkan antara aktivitas pengendalian preventif dan detektif untuk meminimalkan risiko fraud yang teridentifikasi. Apabila penilaian risiko fraud dan risiko reputasi telah ditetapkan maka instansi diminta untuk mengidentifikasi, mengevaluasi dan menguji desain efektifitas program pengendalian anti-fraud.
c. Audit dan pemantauan fraud
Meskipun audit dan monitoring merupakan bagian integral dari kerangka kerja SPIP, instansi publik umumnya jarang melakukan audit dan pemantauan khususnya yang terkait dengan fraud. Melalui program fasilitasi oleh internal audit, program monitoring fraud merupakan bagian dari aktivitas operasi sehari-hari. Sebagai tambahan, bagian internal audit harus menuangkan program penilaian risiko dalam rencana kerja tahunannya.
Meskipun pimpinan instansi telah memiliki tanggungjawab tersendiri atas program anti-fraud, perlu diantisipasi bahwa beberapa instansi menyerahkan tanggungjawab operasional program anti-fraud langsung kepada internal audit. Efektivitas menangani (memegang “bola panas”) atau upaya program anti-fraud sangat tergantung pada dukungan pimpinan instansi. Sebelum menerima tanggungjawab operasional untuk program anti-fraud, internal audit harus mampu meyakinkan pimpinan instansi bahwa mereka bertanggungjawab mendukung sepenuhnya langkah-langkah yang dilakukan oleh internal audit dalam program anti-fraud.
Saat ini penanganan risiko fraud dan program meminimalkan risiko mensyaratkan keahlian dan pengalaman yang cukup mengenai fraud. Internal audit harus peduli terhadap kemungkinan bentuk-bentuk, skema potensial dan skenario yang berdampak kepada perbuatan fraud. Sehingga internal audit harus mampu mengidentifikasi indikasi-indikasi terjadinya perbuatan fraud. Lebih jauh, internal audit harus memiliki pemahaman dan metode pengukuran yang memadai dalam mencegah dan mendeteksi fraud dan dapat melakukan pengujian dan penilaian terhadap efektivitas program anti-fraud. Sebagai tambahan internal audit harus memahami mengenai fraud auditing dan teknik investigasi fraud.
Bagi sebagian besar fungsi internal audit, seperangkat keahlian ini merupakan sesuatu yang baru, karena hingga saat ini relatif sangat sedikit internal audit yang telah menempatkan program pencegahan dan pendeteksian pada tugas-tugas mereka. Menjalankan investigasi atas “apa yang telah terjadi” secara substansi sangat berbeda dengan pelaksanaan penilaian risiko fraud, pengujian aktivitas pengendalian anti fraud dan pelaksanaan fraud auditing. Selain itu suatu organisasi tidak mungkin mendapatkan keahlian dan pengalaman hanya dengan mendengarkan pengalaman dari investigator atau pengalaman lembaga penegakan hukum semata.
Untuk mendapatkan sumberdaya yang diperlukan untuk menangani masalah fraud dan meminimalkan risikonya, internal audit dapat menempuh sejumlah opsi. Pada fungsi internal audit yang besar pada fungsi mereka dibangun unit yang secara khusus. Pada unit internal audit lain, mereka meminjam sumberdaya dari unit lain atau menjalin kerjasama dalam penanganan kasus fraud.
Mengorganisasikan penilaian risiko fraud.
Melaksanakan penilaian risiko fraud secara komprehensif merupakan kontribusi penting yang dapat dilakukan oleh internal audit. Penilaian risiko fraud yang efektif akan dapat mengidentifikasi risiko-risiko yang tidak terdeteksi dan memperkuat kemampuan organisasi dalam mencegah dan mendeteksi fraud serta penyalahgunaan sebelum menjadi skandal bagi instansi. Selain itu penilaian risiko fraud dapat mengidentifikasi penghematan biaya yang timbul dibandingkan dengan biaya penilaian secara langsung. Langkah-langkah yang ditempuh dalam penilaian risiko fraud mencakup:
1. Mengorganisasikan penilaian risiko berdasarkan siklus tugas pokok dan fungsi instansi atau siklus kemungkinan terjadinya fraud.
Internal audit dapat meng-integrasikan proses penilaian risiko fraud mencakup siklus tupoksi normal yang telah ada di dalam organisasi atau menetapkan siklus-siklus yang mengandung titik lemah terjadinya fraud secara terpisah. Meng-organisasikan siklus tupoksi yang sudah ada dapat membantu memahami persoalan secara lebih sederhana. Sebagai contoh, jika internal audit melakukan suatu penilaian terhadap siklus pendapatan atau penerimaan PAD, maka pada tahap ini ruang lingkup pada penilaian atas siklus pendapatan/PAD dapat diperluas terhadap adanya risiko fraud berkaitan dengan titik lemah potensi fraud pada mekanisme penetapan tarif dan penyetoran pendapatan yang seharusnya diterima.
2. Menetapkan unit dan lokasi untuk dinilai
Agar efektif, penilaian risiko fraud harus dilaksanakan di instansi secara menyeluruh, pada setiap unit operasional yang ada, dan pada setiap unit pertanggungjawaban yang dianggap penting. Penilaian risiko fraud juga perlu dilaksanakan jika kondisi khusus terjadi, seperti ditemukannya fraud yang baru terjadi, perubahan lingkungan operasi, dilaksanakannya proyek baru, dan/atau adanya restrukturisasi instansi.
Proses penilaian risiko fraud memerlukan jangkauan yang lebih luas, karena tidak hanya menilai arti pentingnya pos-pos pertanggungjawaban keuangan saja.
3 Mengidentifikasi skema dan skenario potensi terjadinya fraud dan penyalahgunaan wewenang.
Organisasi dapat rusak reputasinya atau dihancurkan melalui berbagai cara. Langkah kritis dalam proses penilaian risiko fraud adalah mengidentifikasi “peta komprehensif” potensi risiko – tanpa mengkaitkan dengan jumlah kemungkinan terjadinya (yang akan dipertimbangkan kemudian). Internal audit harus melaksanakan “skeptisme profesional” selama proses penilaian. Titik awal untuk memulai bagi internal audit adalah menentukan skema dan skenario fraud apa yang biasanya berdampak pada sektor kegiatan pelayanan instansi dan sorotan masyarakat terhadap instansi.
Dalam beberapa kejadian, instansi akan melihat seberapa jauh internal audit memiliki kemampuan untuk membangun skema dan skenario fraud kemudian mengungkapkannya. Oleh karena itu internal audit diminta untuk memahami:
a. teknik-teknik yang digunakan terkait dengan skema fraud.
b. indikasi yang tampak untuk menentukan bagaimana skema tersebut terjadi.
c. pengendalian apa yang tersedia untuk mencegah dan mendeteksi skema, dan
d. bagaimana mendeteksi fraud selama pelaksanaan penugasan yang dilaksanakan oleh internal audit.
4. Menilai kemungkinan terjadinya dan tingkat signifikansi risiko
Penilaian risiko fraud, sebagaimana penilaian risiko secara tradisional, mempertimbangkan tingkat kemungkinan secara khusus bagaimana fraud akan terjadi. Pada teknik penilaian risiko auditor biasanya membagi tingkatan risiko menjadi: dari sisi kemungkinannya dan signifikansinya. Sisi kemungkinan dibagi menjadi frekuensi kemungkinan terjadinya :
· Jarang terjadi
· Bisa terjadi
· Sangat mungkin terjadi
Dalam pendekatan manajemen risiko pimpinan organisasi harus mencermati risiko pada kemungkian “bisa terjadi” untuk menghindari kerugian yang signifikan. Risiko fraud yang berada pada posisi “jarang terjadi” dapat diabaikan, meskipun tetap disarankan kepada tim penilai untuk mendokumentasikan bahwa instansi telah mempertimbangkan risiko yang benar-benar ada sebelum ditetapkan pada kategori “jarang terjadi”
Kemudian, menilai signifikansi risiko fraud yang terjadi khususnya yang berada pada kemungkinan “bisa terjadi”. Dalam hal signifikansi dibagi menjadi:
- Tidak penting
- Agak penting
- Penting
Definisi tingkat signifikansi “tidak penting” dapat dianggap sebagai faktor penghambat pencapaian tujuan yang masih bisa diterima, jika jawabannya adalah ”sangat tidak memiliki dampak yang cukup material terhadap pencapaian tujuan instansi”. Atau secara lebih jauh dapat dijelaskan sebagai “Jika orang yang rasional dapat mengambil kesimpulan tentang pencapaian tujuan agak terganggu maka dikatakan “agak penting”. Makna penting yang diambil dari kata “material” disini agak berbeda dengan pengertian “material’ dalam pengaruhnya terhadap pencapaian tujuan. Materialitas berkaitan dengan signifikansi suatu item kepada penggunanya terhadap pengaruh terhadap pencapaian tujuan. Sehingga jangan membatasi ruang lingkup penilaian risiko pada makna “material”.
Fraud dikatakan memiliki dampak signifikasi yang “penting” apabila pihak yang berkepentingan, mempertimbangkannya sebagai hal yang penting. Dalam menilai signifikasi, internal auditor harus mempertimbangkan dampak kejadian fraud secara individual dan terhadap totatitasnya. Beberapa perbuatan fraud seperti fraud terhadap biaya perjalanan, mungkin memiliki dampak yang tidak penting secara individual, tetapi bisa memiliki dampak yang signifikan jika dikombinasikan dengan fraud yang lainnya.
Instansi harus mengarahkan dan mendalami lebih jauh risiko yang berada pada posisi signifikansi “agak penting” untuk menghindari kerugian yang signifikan.
Mengkaitkan Aktivitas Pengendalian Anti-fraud
Internal audit harus mengidentifikasi aktivitas pengendalian yang memungkinkan kejadian fraud “bisa terjadi” dan tingkat signifikansinya “agak penting”. Instansi, minimal harus mengidentifikasi pengendalian untuk menjawab risiko fraud yang “sangat mungkin terjadi” dan berdampak “penting” terhadap hambatan dalam mencapai tujuan. Penilaian risiko fraud yang tepat secara khusus menjawab bahwa internal audit telah mempertimbangkan bagaimana dan bilamana pengendalian dapat dibatasi atau tidak ditaati oleh manajemen atau pejabat lainnya.
Internal audit harus mengidentifikasi siapa yang melaksanakan pengendalian dan kaitannya dengan pembagian tugas dan wewenang. Internal audit juga harus mempertimbangkan apakah orang yang menjalankan pengendalian memiliki kewenangan dan kualifikasi yang memadai.
Selanjutnya internal audit harus mengidentifikasi risiko fraud yang tidak bisa dikaitkan dengan desain dan prosedur pengendalian. Apabila kelemahan pengendalian menghasilkan kemungkinan “bisa terjadi” dan signifikansi “agak penting” maka tindakan perbaikan harus dilaksanakan.
Sebagai aturan main, pengendalian anti-fraud biasanya mencakup desain pengendalian untuk pencegahan fraud dan juga dirancang untuk mendeteksi fraud secara tepat waktu jika terjadi.
Internal audit seharusnya mampu menjelaskan 70%-80% atas risiko fraud yang teridentifikasi terhadap aktivitas pengendalian yang sudah ada, seperti mekanisme persetujuan, otorisasi, verifikasi, rekonsiliasi, pemisahan tugas dan tanggungjawab, pengujian atas kinerja operasi dan pengamanan kekayaan instansi.
Berikut ini diberikan suatu illustrasi Pengendalian Program Anti-Fraud.
|
Unit, proses atau tujuan |
Kategori Fraud |
Skenario Fraud |
Program Pengendalian Antifraud | |
|
|
|
| Preventif | Detektif |
| Bagian Pembiayaan | Penyalahgunaan pertanggungjawaban keuangan
Penyalahgunaan wewenang | Pengeluaran biaya diatas kewenangan yang dimiliki oleh pegawai instansi
Pembebanan biaya oleh Bagian Pembiayaan tanpa otorisasi pimpinan
Pelaporan dan pembebanan biaya pribadi menjadi beban instansi
| Pembatasan kewenangan otorisasi
Penetapan kebijakan reimbursment
Kebijakan etika instansi | Reviu atas pengeluaran bagi pejabat dikaitkan dengan kebijakannya
Internal audit menguji rekeninh hutang dan proses reimbursment yang dilakukan oleh pejabat.
|
| Pengakuan Pendapatan | Fraud Pelaporan Sektor Penerimaan | Perubahan yang tidak tepat atas penetapan tarif pungutan
Perubahan yang tidak tepat dalam syarat pembayaran | Membatasi akses untuk merubah data tarif dan hanya diperkenankan untuk individu yang memiliki akses.
Menetapakan kebijakan tarif, data tarif dan perlakuan melaui pejabat tertentu
Kewenangan untuk membuat atau merubah batasan dan syarat pembayaran harus dilakukan oleh petugas dan disetujui oleh pimpinan
Melakukan konfirmasi berkala terhadap pembayaran yang tidak ada penjelasannya | Ditetapkan metode pelaporan untuk memonitor data tarif pada master file
Diperlukan suatu reviu manajemen untuk semua kebijakan tarif tumpang tindih
Ditetapkan metode pelaporan untuk memonitor perubahan syarat pembayaran pada master file
Memantau pembayaran kepada rekanan untuk melihat tren perubahan dalam syarat pembayaran |
| Persediaan | Penyalahgunaan aset | Pengurangan persediaan | Pengamanan fisik persediaan dengan metode pengendalain ganda | Melakukan perhitungan fisik secara periodik Menginvestigasi dan rekonsiliasi perbedaan persediaan |
Untuk mengantisipasi-hal yang sebaliknya- penilaian risiko fraud pada situasi dimana tidak ada aktivitas pengendalian, maka internal audit setidaknya harus mampu menjelaskan 20%-30% risiko fraud yang teridentifikasi. Dengan demikian, pimpinan instansi harus menentukan apakah membangun pengendalian pada wilayah-wilayah yang mengandung kelemahan. Untuk melakukan ini, management perlu untuk melakukan analisa cost-benefit, terhadap biaya untuk mengendalikan risiko dibandingkan dengan manfaat untuk mengeliminasi risiko tersebut. Berdasarkan analisis ini pimpinan instansi dapat menetapkan langkah-langkah perbaikan yang diperlukan.
Jika penilaian risiko fraud telah dijalankan, internal audit selanjutnya akan melakukan pengujian desain dan efektivitas operasi atas pengendalian program anti-fraud.
Organisasi tidak bisa hanya mendasarkan pada hasil penilaian dan pengujian yang dilakukan oleh auditor independen atas program dan pengendalian antifraud. Manajemen dalam melakukan penilaian harus dimulai dari hasil pengujian dan penilaian yang telah dilakukan oleh pihak manajemen sendiri. Jika pelaksanaan pengujian dan penilaian tidak dapat dilaksanakan atau dokumen yang tersedia tidak memadai maka organisasi kemungkinan akan mendapatkan opini kualifikasi atau adverse dari auditor eksternal.
Referensi:
1. Bastian Indra, Audit Sektor Publik , Visi Global Media – 2003
2. KH, Spencer Picket, The Internal Auditing Hand Books 3rd Edition – Wiley 2010
3. Moller, Brink’s Modern Internal Auditing 6th Edition – Wiley 2008
4. Mamduh M Hanafie Dr, MBA Manajemen Risiko – UUP YKPN -2006
5. Sistem Pengendalian Intern Pemerintah (SPIP) – PP.60 Tahun 2008.
-selesai-
No comments:
Post a Comment