“Peran Auditor Intern dalam Menghadapi Resiko Kecurangan Perusahaan”

BAB I

PENDAHULUAN

Sebagaimana diketahui bahwa kegiatan auditor intern diharapkan dapat memberikan kontribusinya pada perbaikan pengelolaan risiko entitas, namun perlu pula dipahami bahwa tidak semua entitas memiliki struktur pengelolaan risiko, bila demikian, bagaimana peran auditor intern terhadap proses pengelolaan risiko?

Pengelolaan risiko merupakan tanggung jawab manajemen. Untuk mencapai tujuan entitas, manajemen harus meyakini bahwa proses pengelolaan risikonya telah berjalan dan berfungsi dengan baik. Dalam hal ini, auditor intern membantu manajemen melalui audit, review, evaluasi, pelaporan dan rekomendasi kecukupan dan efektivitas proses pengelolan risiko. Manajemen bertanggung jawab terhadap pengelolaan risiko perusahaan dan pengendaliannya. Sementara itu, auditor intern berperan sebagai konsultan yang membantu mengidentifikasi, mengevaluasi, menerapkan metodologi pengelolaan risiko, dan memberikan masukan untuk perbaikan sistem pengendalian risiko.

Apabila dalam suatu perusahaan belum memiliki struktur pengelolaan risiko, auditor intern memberikan pemahaman kepada manajemen mengenai perlunya pengelolaan risiko. Jika dikehendaki, audit intern dapat proaktif memberikan bantuan kepada manajemen dalam pembentukan struktur pengelolaan risiko. Namun perlu perlu pula difahami bahwa peran proaktif tersebut berbeda dengan peran sebagai pemilik risiko (ownership of risks).

Dengan kata lain, auditor intern dapat memfasilitasi proses pengelolaan risiko, namun tidak memiliki atau bertanggung jawab untuk mengidentifikasikan, mengambil tindakan untuk meredakan risiko dan memonitor risiko-risiko tersebut. Dalam penaksiran risiko (risk assessment) terdapat tiga konsep penting yaitu tujuan (goal), risiko (risk), dan pengendalian (control). Tujuan merupakan outcome yang diharapkan dapat dihasilkan oleh suatu proses atau kegiatan. Risiko adalah kemungkinan terjadinya suatu kejadian/tindakan yang dapat menggagalkan atau berpengaruh negative terhadap kemampuan perusahaan dalam mencapai tujuan entitasnya, sedangkan pengendalian merupakan elemen–elemen perusahaan yang mendukung manajemen dan karyawan dalam mencapai tujuan perusahaan.

Auditor intern mempunyai peran dalam membantu memastikan bahwa manajemen telah melakukan pengelolaan risiko perusahaan secara memuaskan. Sehubungan dengan peran tersebut, auditor intern melakukan identifikasi dan evaluasi risiko signifikan yang dihadapi perusahaan. Untuk keperluan ini auditor intern perlu melakukan penaksiran risiko (risk assessment) terhadap kecukupan proses pengelolaan risiko yang dilakukan oleh manajemen.

 

 


BAB II

PEMBAHASAN

2.1 Resiko dan Peranan Auditor Intern

Risiko secara umum diartikan sebagai suatu kejadian/kondisi yang berkaitan dengan hambatan dalam pencapaian tujuan. Pengertian risiko berkaitan dengan ”adanya tujuan”, sehingga apabila tidak ada tujuan yang ditetapkan maka tidak ada risiko yang harus dihadapi.

Jadi, jika tujuan auditor intern adalah untuk mendukung pencapaiantujuan yang ditetapkan instansi, maka auditor intern dalam penugasan auditnya juga harus memperhatikan seluruh risiko yang mungkin dihadapi oleh perusahaan dalam rangka mencapai tujuannya. Dengan mengenali risiko inilah auditor intern akan mampu memberikan masukan kepada auditi sehingga auditi dapat meminimalisasi dampak risiko.

Manajemen harus mengelola kegiatan perusahaan sedemikian rupa untuk menjamin bahwa tujuan perusahaan akan tercapai. Pengelolaan risiko ini dilakukan dengan membangun pengendalian intern. Dengan kata lain pengendalian intern merupakan suatu proses untuk mengelola risiko. Oleh karena itu, auditor dalam setiap penugasan audit harus mempertimbangkan terhadap risiko-risiko yang ada.

Berkaitan dengan risiko-resiko yang mungkin terdapat dalam perusahaan,  maka tugas auditor intern diantaranya,

1. mengidentifikasi risiko-risiko yang akan dihadapi,

2. mengukur atau menentukan besarnya risiko tersebut,

3. mencari jalan untuk menghadapi dan menanggulangi risiko,

4. menyusun strategi untuk memperkecil maupun mengendalikan risiko yang meliputi langkah-langkah pengoordinasian pelaksanaan penanggulangan risiko,

5. serta mengevaluasi program penanggulangan risiko yang telah dibuatnya.

Sehingga, dapat dikatakan jika auditor memiliki setidaknya 3 peranan dalam kecurangan, antara lain:

a. Pencegahan Kecurangan (Fraud Prevention),

b. Pendeteksian Kecurangan (Fraud Detection), dan

c. Penginvestigasian Kecurangan (Fraud Investigation).

Di samping itu, dalam melakukan audit, auditor akan berhadapan pula dengan kemungkinan disajikannya laporan keuangan atau pertanggungjawaban manajemen yang dengan sengaja disusun tidak benar, untuk kepentingan pribadi berbagai anggota manajemen ataupun pimpinan atau pihak-pihak berkepentingan dalam suatu unit perusahaan. Dengan berbagai motif yang melatarbelakanginya, misalnya untuk menutupi penggelapan besar-besaran terhadap aset/kekayaan perusahaan.

2.2 Apa itu (Resiko) Kecurangan?

Untuk lebih berhasilnya peran auditor dalam pencegahan dan pendeteksian adanya kecurangan, sebaiknya internal auditor perlu memahami kecurangan dan jenis-jenis kecurangan yang mungkin terjadi dalam perusahaan. G.Jack Bologna, Robert J.Lindquist dan Joseph T.Wells mendifinisikan kecurangan “ Fraud is criminal deception intended to financially benefit the deceiver ( 1993,hal 3 )” yaitu kecurangan adalah penipuan kriminal yang bermaksud untuk memberi manfaat keuangan kepada si penipu. Kriminal disini berarti setiap tindakan kesalahan serius yang dilakukan dengan maksud jahat. Dan dari tindakan jahat tersebut ia memperoleh manfaat dan merugikan korbannya secara financial. Biasanya kecurangan mencakup tiga langkah yaitu (1) tindakan/theact., (2) Penyembunyian/the concealment dan (3) konversi/the conversion Misalnya pencurian atas harta persediaan adalah tindakan, kemudian pelaku akan menyembunyikan kecurangan tersebut misalnya dengan membuat bukti transaksi pengeluaran fiktif.

Selanjutnya setelah perbuatan pencurian dan penyembunyian dilakukan, pelaku akan melakukan konversi dengan cara memakai sendiri atau menjual persediaan tersebut. Pada dasarnya terdapat dua tipe kecurangan, yaitu eksternal dan internal. Kecurangan eksternal adalah kecurangan yang dilakukan oleh pihak luar terhadap suatu perusahaan/entitas, seperti kecurangan yang dilakukan pelanggan terhadap usaha; wajib pajak terhadap pemerintah. Kecurangan internal adalah tindakan tidak legal dari karyawan, manajer dan eksekutif terhadap perusahaan tempat ia bekerja.  Berkaitan dengan itu Association of Certified Fraud Examinations (ACFE- 2000), salah satu asosiasi di USA yang mendarmabaktikan kegiatannya dalam pencegahan dan pemberantasan kecurangan, mengkategorikan kecurangan dalam tiga kelompok sebagai berikut:

a. Kecurangan Laporan Keuangan (Financial Statement Fraud)

Kecurangan Laporan Keuangan dapat didefinisikan sebagai kecurangan yang dilakukan oleh manajemen dalam bentuk salah saji material Laporan Keuangan yang merugikan investor dan kreditor. Kecurangan ini dapat bersifat financial atau kecurangan non financial.

b. Penyalahgunaan aset (Asset Misappropriation)

Penyalahagunaan aset dapat digolongkan ke dalam ‘Kecurangan Kas’ dan ‘Kecurangan atas Persediaan dan Aset Lainnya’, serta pengeluaran-pengeluaran biaya secara curang (fraudulent disbursement).

c. Korupsi (Corruption)

Korupsi dalam konteks pembahasan ini adalah korupsi menurut ACFE, bukannya pengertian korupsi menurut UU Pemberantasan TPK di Indonesia. Menurut ACFE, korupsi terbagi ke dalam pertentangan kepentingan (conflict of interest), suap (bribery), pemberian illegal (illegal gratuity), dan pemerasan (economic extortion).

2.3 Pencegahan Kecurangan

Peran utama dari internal auditor sesuai dengan fungsinya dalam pencegahan kecuarangan adalah berupaya untuk menghilangkan atau mengeleminir sebab- sebab timbulnya kecurangan tersebut. Karena pencegahan terhadap akan terjadinya suatu perbuatan curang akan lebih mudah daripada mengatasi bila telah terjadi kecurangan tersebut. Pada dasarnya kecurangan sering terjadi pada suatu suatu entitas apabila :

a. Pengendalian intern tidak ada atau lemah atau dilakukan dengan longgar dan tidak efektif.

b. Pegawai dipekerjakan tanpa memikirkan kejujuran dan integritas mereka.

c. Pegawai diatur, dieksploitasi dengan tidak baik, disalahgunakan atau ditempatkan dengan tekanan yang besar untuk mencapai sasaran dan tujuan keuangan yang mengarah tindakan kecurangan.

d. Model manajemen sendiri melakukan kecurangan, tidak efsien dan atau tidak efektif serta tidak taat terhadap hukum dan peraturan yang berlaku..

e. Pegawai yang dipercaya memiliki masalah pribadi yang tidak dapat dipecahkan , biasanya masalah keuangan, kebutuhan kesehatan keluarga, gaya hidup yang berlebihan.

f. Industri dimana perusahaan menjadi bagiannya, memiliki sejarah atau tradisi kecurangan.

Pencegahan kecurangan pada umumnya adalah aktivitas yang dilaksanakan manajemen dalam hal penetapan kebijakan, sistem dan prosedur yang membantu meyakinkan bahwa tindakan yang diperlukan sudah dilakukan dewan komisaris, manajemen, dan personil lain

perusahaan untuk dapat memberikan keyakinan memadai dalam mencapai 3 ( tiga ) tujuan pokok yaitu ; keandalan pelaporan keuangan, efektivitas dan efisiensi operasi serta kepatuhan terhadap hukum & peraturan yang berlaku. ( COSO: 1992).

Untuk hal tersebut , kecurangan yang mungkin terjadi harus dicegah antara lain dengan cara –cara berikut :

1) Membangun struktur pengendalian intern yang baik

Dengan semakin berkembangnya suatu perusahaan, maka tugas manajemen untuk mengendalikan jalannya perusahaan menjadi semakin berat. Agar tujuan yang telah ditetapkan top manajemen dapat dicapai, keamanan harta perusahaan terjamin dan kegiatan operasi bisa dijalankan secara efektif dan efisien, manajemen perlu mengadakan struktur pengendalian intern yang baik dan efektif mencegah kecurangan.

2) Mengefektifkan aktivitas pengendalian

(1) Review Kinerja

Aktivitas pengendalian ini mencakup review atas kinerja sesungguhnya dibandingkan dengan anggaran, prakiraan, atau kinerja priode sebelumnya, menghubungkan satu rangkaian data yang berbeda operasi atau keuangan satu sama lain, bersama dengan analisis atas hubungan dan tindakan penyelidikan dan perbaikan; dan review atas kinerja fungsional atau aktivitas seseorang manajer kredit atas laporan cabang perusahaan tentang persetujuan dan penagihan pinjaman.

(2) Pengolahan informasi

Berbagai pengendalian dilaksanakan untuk mengecek ketepatan, kelengkapan, dan otorisasi transaksi. Dua pengelompokan luas aktivitas pengendalian sistem informasi adalah pengendalian umum ( general control ) dan pengendalian aplikasi ( application control).

(3) Pengendalian fisik

Aktivitas pengendalian fisik mencakup keamanan fisik aktiva, penjagaan yang memadai terhadap fasilitas yang terlindungi dari akses terhadap aktiva dan catatan; otorisasi untuk akses ke program komputer dan data files; dan perhitungan secara periodic dan pembandingan dengan jumlah yang tercantum dalam catatan pengendali.

3) Meningkatkan kultur perusahaan

Meningkatkan kultur perusahaan dapat dilakukan dengan mengimplementasikan prinsip-prinsip Good Corporate Governance (GCG) yang saling terkait satu sama lain agar dapat mendorong kinerja sumber-sumber perusahaan bekerja secara efisien, menghasikan nilai

ekonomi jangka panjang yang berkesinambungan bagi para pemegang saham maupun masyarakat sekitar secara keseluruhan.

4) Mengefektifkan fungsi internal audit

Walaupun internal auditor tidak dapat menjamin bahwa kecurangan tidak akan terjadi, namun ia harus menggunakan kemahiran jabatannya dengan saksama sehingga diharapkan mampu mendeteksi terjadinya kecurangan dan dapat memberikan saran-saran yang bermafaat kepada manajemen untuk mencegah terjadinya kecurangan.resiko yang dihadapi perusahaan diantaranya adalah Integrity risk, yaitu resiko adanya kecurangan oleh manajemen atau pegawai perusahaan, tindakan illegal, atau tindak penyimpangan lainnya yang dapat mengurangi nama baik / reputasi perusahaan di dunia usaha, atau dapat mengurangi kemampuan perusahaan dalam mempertahankan kelangsungan hidupnya. Adanya resiko tersebut mengharuskan internal auditor untuk menyusun tindakan pencegahan / prevention untuk menangkal terjadinya kecurangan sebagaimana diuraikan dalam bagian sebelumnya.

Namun, pencegahan saja tidaklah memadai, internal auditor harus memahami pula bagaimana cara mendeteksi secara dini terjadinya kecurangan-kecurangan yang timbul. Tindakan pendeteksian tersebut tidak dapat di generalisir terhadap semua kecurangan. Masing-masing jenis kecurangan memiliki karakteristik tersendiri, sehingga untuk dapat mendeteksi kecurangan perlu kiranya pemahaman yang baik terhadap jenis-jenis kecurangan yang mungkin timbul dalam perusahaan.

2.4 Cara Penilaian Resiko Kecurangan

Auditor tidak menjamin bahwa semua fraud terdeteksi, tetapi harus melaksanakan kemahiran profesionalnya di dalam merencanakan, melaksanakan dan mengevaluasi hasil prosedur auditnya, sehingga dapat memperoleh keyakinan yang memadai bahwa kekeliruan, ketidakberesan, dan ketidaktaatan yang material dapat dideteksi.

Beberapa standar audit yang mewajibkan auditor untuk mendeteksi fraud antara lain terdapat pada Standar Profesional Akuntan Publik (SPAP) dan Standar Audit Aparat Pengawasan Intern Pemerintah (SA – APIP).

Sejalan dengan tanggung jawab profesi auditor serta dalam rangka memenuhi harapan masyarakat tersebut, maka dalam setiap perencanaan dan pelaksanaan auditnya, auditor harus mempertimbangkan risiko kecurangan.

Sehubungan dengan hal tersebut, maka auditor hendaknya menempuh langkah berikut berkaitan dengan risiko kecurangan.

1. Mengenali kemungkinan kecurangan terkait dengan kegiatan/ substansi masalah/hal yang akan diaudit.

Langkah tersebut dapat dilakukan dengan pedoman sebagai berikut.

a. Kelompokkan kegiatan/substansi masalah/hal yang akan diaudit dalam kategori sesuai keperluan penaksiran.

b. Rumuskan kemungkinan kecurangan yang dapat terjadi dari setiap bahasan dalam kategori yang ditetapkan. Kemungkinan kecurangan tersebut disusun sebanyak yang dapat didaftar.

2. Menetapkan pengendalian yang seharusnya ada, dalam rangka memastikan bahwa risiko kecurangan di atas tidak akan terjadi.

Langkah tersebut dilakukan dengan pedoman sebagai berikut.

a. Pengendalian yang seharusnya ada disusun berdasarkan risiko yang diidentifikasi pada langkah nomor 1.

b. Atas satu risiko kecurangan yang diidentifikasi dapat diidentifikasi lebih dari satu prosedur pengendalian yang seharusnya tersedia.

c. Demikian pula sebaliknya, satu prosedur pengendalian yang seharusnya ada mungkin akan efektif mencegah lebih dari satu risiko kecurangan.

d. Dasar yang digunakan untuk menilai risiko kecurangan adalah daftar prosedur pengendalian yang seharusnya tersedia, bukan berdasarkan risiko kecurangan yang mungkin terjadi. Penilaian didasarkan pada tersedia atau tidaknya prosedur pengendalian, serta efektif atau tidaknya prosedur pengendalian tersebut.

3. Mengidentifikasi apakah pengendalian yang seharusnya ada tersebut benar-benar diterapkan atau tidak diterapkan oleh perusahaan.

Langkah ini dilakukan dengan pedoman sebagai berikut.

a. Menilai apakah pengendalian yang seharusnya ada benar-benar diterapkan atau tidak. Penilaian ini berdasarkan hasil pengamatan atau cara lain atas pelaksanaan kegiatan.

b. Penilaian ini harus memberikan jawaban “ya” atau “tidak” atas setiap prosedur pengendalian yang diidentifikasi, bukan atas risiko kecurangan yang mungkin terjadi.

c. Penekanan dalam penilaian ini adalah pada efektivitas prosedur pengendalian, bukan pada tersedianya rancangan pengendalian.

4. Menetapkan tingkat kemungkinan terjadinya (likehood) serta dampak (consequences) kecurangan tersebut, untuk menetapkan ranking risikonya.

Langkah ini dilakukan dengan pedoman sebagai berikut.

a. Penaksiran tingkat risiko dilakukan dengan memberikan skor 1 – 5 dengan ketentuan skor 1 untuk risiko minimum dan skor 5 untuk risiko maksimum.

b. Penaksiran tingkat risiko hendaknya telah menggabungkan antara tingkat kemungkinan terjadinya dan dampak dari risiko tersebut.

c. Penetapan ranking risiko dilakukan dengan cara menjumlahkan seluruh nilai risiko dari satu kategori/sub kategori dan kemudian membaginya dengan jumlah butir prosedur pengendalian yang seharusnya ada sehingga diperoleh nilai rata-rata risiko kategori/sub kategori yang bersangkutan. Kategori/sub kategori yang mendapat nilai rata-rata risiko tinggi menunjukkan bahwa kategori/sub kategori tersebut rawan risiko kecurangan.

5. Memilih risiko kecurangan yang akan di dalami dalam kegiatan audit.

Langkah ini dilakukan dengan memerhatikan hasil perhitungan penetapan ranking risiko yang dihasilkan dari langkah nomor 4 tersebut di atas.

Pedoman yang dapat digunakan, berkaitan dengan risiko kecurangan, adalah bahwa audit hendaknya fokus pada risiko kecurangan pada kategori/sub kategori dengan skor risiko tinggi (misalnya skor rata-rata nilai risiko kategori/sub kategori > 3.5).

 

BAB III

PENUTUP

Simpulan

Dalam menjalankan kegiatan usahanya, perusahaan senantiasa menghadapi berbagai resiko yang dinamakan resiko bisnis (bussiness risk). Termasuk diantaranya adalah resiko terjadinya kecurangan (fraud) yang tergolong dalam resiko integritas (Integrity Risk). Menurut ACFE, kecurangan yang terjadi dapat digolongkan ke dalam tiga kategori kecurangan, kecurangan laporan keuangan (Financial Statement Fraud), penyalahgunaan aset (Asset Misappropriation), dan korupsi (Corruption).

Namun, pencegahan saja tidaklah memadai, internal auditor harus memahami pula bagaimana cara mendeteksi secara dini terjadinya kecurangan-kecurangan yang timbul. Tindakan pendeteksian tersebut tidak dapat di generalisir terhadap semua kecurangan. Masing-masing jenis kecurangan memiliki karakteristik tersendiri, sehingga untuk dapat mendeteksi kecurangan perlu kiranya pemahaman yang baik terhadap jenis-jenis kecurangan yang mungkin timbul dalam perusahaan.

Setelah memahami jenis-jenis kecurangan, internal auditor perlu memahami secara tepat struktur pengendalian intern yang baik agar dapat melakukan upaya-upaya untuk mencegah dan mendeteksi kecurangan. Menurut COSO, struktur pengendalian intern terdiri atas lima komponen, yaitu: Lingkungan Pengendalian (Control Environment), Penaksiran Risiko (Risk Assessment),  Standar Pengedalian (ControlActivities),  Informasi Dan Komunikasi (Information And Communication), serta Pemantauan (Monitoring).

Disusun Oleh : Yudistira Yudadisastra.

  1. No trackbacks yet.

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: