A. Pengendalian Intern
Definisi
pengendalian intern terkait dengan fraud yaitu suatu sistem dengan
proses dan prosedur yang bertujuan khusus, dirancang dan dilaksanakan untuk
tujuan utama, kalau bukan satu-satunya tujuan, untuk mencegah dan menghalangi
(dengan membuat jera) terjadinya fraud. Pengendalian intern harus
dirancang sedemikian rupa sehingga tanggap atau responsif terhadap kebutuhan
entitas yang bersangkutan. Semua pengendalian dapat digolongkan ke dalam pengendalian
intern aktif dan pengendalian intern pasif. Pengendalian intern aktif adalah to
prevent (untuk mencegah). Sedangkan,
pengendalian intern pasif adalah to deter, mencegah karena
konsekuensinya terlalu besar, membuat jera.
Pengendalian
intern aktif biasanya merupakan bentuk pengendalian intern yang paling banyak
diterapkan. Sarana-sarana pengendalian intern aktif yang sering dipakai dan
umumnya sudah dikenal dalam sistem akuntansi, meliputi: tanda tangan, tanda
tangan kaunter (countersigning), Password dan PIN (Personnel
Identification Numbers), pemisahan tugas, pengendalian aset secara fisik, pengendalian
persediaan secara real time, pagar, gembok dan semua jenis penghalang
fisik, pencocokan dokumen, formulir yang sudah dicetak nomornya (pre-numbered
accountable forms).
Semua
sarana tersebut sering dipergunakan dan sudah umum dikenal oleh pendesain
sistem pengendalian intern, tetapi masih mengandung kelemahan serius sebagai
berikut:
1. Kelemahan
dari sisi manusia;
2. Sangat
rawan invasi (ditembus) pelaku fraud;
3. Biayanya
mahal;
4. Menghambat
pelayanan. Contohnya mengecek tanda tangan, mencocokkan dokumen, penggunaan password
dsb.
Dalam pengendalian intern pasif, dari
permukaan kelihatan tidak ada pengamanan, namun ada peredam yang membuat
pelanggar atau pelaku fraud akan jera. Peredam ini diumumkan secara luas
dan sistemnya memastikan hal ini. Perbedaan antara pengendalian intern aktif
dan pasif yaitu pertama, pengendalian intern aktif jauh lebih mahal daripada
pengendalian intern pasif. Kedua, pengendalian intern aktif kasat mata (dapat
diduga) sedangkan pengendalian intern pasif tidak kasat mata, tidak terduga dan
karenanya tidak terelakkan. Bentuk pengendalian intern pasif di antaranya
meliputi:
1. Pengendalian
yang khas untuk masalah yang dihadapi (customized control);
2. Jejak
audit (audit trails);
3. Audit
yang fokus (focused audit);
4. Pengintaian
atau kegiatan kunci (surveillance of key activities);
5. Pemindahan
tugas (rotation of key personnel).
B.
Penggunaan Standar Audit untuk
Menemukan Fraud
Jika auditor independen bekerja tanpa standar
audit, maka posisinya lemah terutama ketika memberikan audit yang diharapkan dapat
menemukan fraud. Oleh karena itu, Davia et al menganjurkan adanya
standar untuk pemeriksaan yang secara spesifik ditujukan untuk menemukan fraud.
Hal ini disebut dengan fraud-specific examinations. Sekurang-kurangnya
para praktisi harus menyadari hal-hal berikut ini:
- 1. Mereka tidak boleh memberikan jaminan bahwa mereka bisa menemukan fraud.
- 2. Seluruh
pekerjaan didasarkan atas standar audit, di Indonesia menggunakan SPAP.
- 3. Jumlah
fee didasarkan pada luasnya upaya pemeriksaan yang ditetapkan klien.
- 4. Praktisi
bersedia untuk memperluan jasanya dari tahap proative review ke tahap
pendalaman apabila ada indikasi terjadinya fraud. Tentunya dengan
tambahan fee.
C.
Penggunaan Teknik Pemeriksaan Fraud
Ada berbagai macam teknik audit
investigatif untuk mengungkapkan fraud. Teknik-teknik tersebut meliputi
antara lain:
11. 1. Penggunaan
teknik-teknik audit yang dilakukan oleh internal maupun eksternal auditor dalam
mengaudit laporan keuangan, namun secara lebih mendalam dan luas;
Teknik audit adalah
cara-cara yang dipakai dalam mengaudit kewajaran penyajian laporan keuangan. Hasil
dari penerapan teknik audit adalah bukti audit. Ada tujuh teknik audit yang
dapat diterapkan yaitu: memeriksa fisik (physical examination), meminta
konfirmasi (confirmation), memeriksa dokumen (documentation), review
analitikal, meminta informasi lisan atau tertulis dari auditee (inquiries
of auditee), menghitung kembali (reperformance), dan mengamati (observation).
2. 2. Pemanfaatan
teknik audit investigatif dalam kejahatan terorganisir dan penyelundupan pajak
penghasilan, yang juga dapat diterapkan terhadap data kekayaan pejabat negara.
Internal Revenue Services
(IRS) di Amerika Serikat menggunakan dua teknik audit investigatif untuk
menentukan Penghasilan Kena Pajak (PKP) yang belum dilaporkan oleh Wajib Pajak
dalam SPT-nya. Kedua teknik itu adalah Net Worth Method dan Expenditure
Method. Keduanya menggunakan logika pembukuan atau akuntansi yang sederhana
dan digunakan sebagai bukti tidak langsung (circumstantial evidence).
3. 3. Penelusuran
jejak-jejak arus uang.
Pola perilaku pelaku
kejahatan dengan menjauhkan uang dari pelaku dan perbuatannya dilakukan melalui
dengan cara placement, layering dan integration. Tindak
kejahatan ini tergolong tindak pidana pencucian uang sebagaimana diatur dalam
Undang-Undang Nomor 15 Tahun 2002 sebagaiman telah diubah dengan Undang-Undang
Nomor 25 Tahun 2003. Pusat Pelaporan dan Analisis Transaksi Keuangan (PPATK)
merupakan lembaga yang penting untuk mengungkapkan pelaku-pelaku dengan
menelusuri laporan-laporan dari berbagai sumber, tanpa harus membuktikan
kejahatan utamanya. Undang-Undang tentang pencucian uang mendorong teknik
investigasi “follow the money”.
4. 4. Penerapan
teknik analisis dalam bidang hukum.
Akuntan forensik bekerja
sama dengan praktisi hukum dalam menyelesaikan masalah hukum. Karena itu,
akuntan forensik perlu memahami hukum pembuktian sesuai dengan masalah hukum
yang dihadapi, seperti pembuktian untuk tindak pidana umum (dimana beberapa pelanggaran
dan kejahatan mengenai fraud diatur), tindak pidana khusus (seperti
korupsi, pencucian uang, penggelapan pajak, dan lain-lain), pembuktian dalam
hukum perdata, pembuktian dalam hukum administrasi, dsb. Perbuatan melawan
hukum dirumuskan dalam satu atau beberapa kalimat yang dapat dianalisis atau
dipilah-pilah ke dalam bagian yang lebih kecil. Penyidik atau akuntan forensik
mengumpulkan bukti untuk setiap unsur tersebut. Bukti dan barang bukti yang
dikumpulkan untuk setiap unsur akan mendukung atau membantah adanya perbuatan
melawan hukum.
5. 5. Penggunaan
teknik audit investigatif untuk mengungkapkan fraud dalam pengadaan
barang.
Dalam sistem pengadaan
barang dan jasa dengan tender terbuka, setidaknya ada tiga tahap yaitu: tahap
pretender, tahap penawaran dan negosiasi, serta tahap pelaksanaan dan
penyelesaian administrasi. Auditor harus mengetahui seluk beluk dan potensi fraud
setiap tahap. Yang dapat membantu auditor adalah gejala-gejala yang sering
muncul ke permukaan pada setiap tahap tersebut.
6. 6.Penggunaan
computer forensics.
Computer forensics
adalah penerapan teknik-teknik analitis dan investigatif untuk
mengidentifikasi, mengumpulkan, memeriksa dan melindungi (preserve)
bukti atau informasi digital. Ada tiga langkah utama dalam computer
forensics yaitu mengambil image atau imaging, mengolah citra atau image
tersebut (processing) dan menganalisis image yang sudah diproses
(analyzing)
7. 7. Penggunaan
teknik interogasi.
Interogasi berbeda dengan
wawancara. Interogasi bersifat menuduh. Interogasi dilakukan dengan persuasi
yang aktif. Tujuan interogasi adalah mengetahui yang sebenarnya, siapa yang
melakukan, berapa jumlah fraud sebenarnya dst. Interogasi dilakukan
dalam lingkungan yang
8. 8. Penggunaan
operasi penyamaran (Covert Operations);
Ada dua bentuk operasi
penyamaran yaitu operasi berkedok (undercover operations) dan operasi
pengintaian (surveillance operations). Undercover operations merupakan
kegiatan yang berupaya mengembangkan bukti secara langsung dari pelaku
kejahatan dengan menggunakan samaran (disguise) dan tipuan (deceit).
Surveillance operations merupakan pengamatan untuk memastikan tindak
tanduk pelaku kejahatan. Operasi ini dilakukan dengan penuh keterampilan dan
kesabaran.
9. 9. Pemanfaatan
whistleblower.
Pada dasarnya pelapor
pelanggaran (whistleblower) adalah karyawan dari organisasi itu sendiri
ataupun pihak eksternal (pelanggan, pemasok, masyarakat). Pelapor seyogyanya
memberikan bukti, informasi atau indikasi yang jelas atas terjadinya
pelanggaran yang dilaporkan sehingga dapat ditelusuri atau ditindaklanjuti.
D.
Kunci Keberhasilan Audit Investigatif
untuk Memberantas Fraud
1. Mengerti
dengan baik persoalan yang akan dipecahkan, apa yang akan dilakukan audit
investigatif.
2. Menguasai
dengan baik teknik-teknik audit investigatif untuk menyelesaikan persoalan yang
diidentifikasi.
3. Cermat
dalam menerapkan teknik yang dipilih, contohnya cara mengajukan pertanyaan,
kapan pertanyaan tertentu harus diajukan, dan menindaklanjuti jawabannya.
4. Cermat
dalam menarik kesimpulan dari hasil penerapan teknik yang kita pilih.
E.
Tanggung Jawab Auditor dalam Memberantas
Fraud
Menurut SA 110, auditor bertanggung
jawab untuk merencanakan dan melaksanakan audit guna memperoleh keyakinan
memadai tentang apakah laporan keuangan bebas dari salah saji material, baik
yang disebabkan oleh kekeliruan atau kecurangan.
Perilaku profesional auditor seperti
yang telah ditetapkan oleh AICPA, meliputi :
(a) Prinsip-prinsip yang meliputi
tanggungjawab, bertindak untuk kepentingan masyarakat, bertindak jujur,
integritas, objektivitas, dan independensi, bekerja cermat, serta mengevaluasi
kelayakan lingkup dan sifat jasa,
(b) Peraturan perilaku yang harus
ditaati oleh profesi akuntan publik,
(c) Interpretasi,
(d) Kelengkapan etika.
Auditor independen dan auditor intern
mempunyai tanggung jawab untuk mendeteksi fraud.
Tanggung jawab auditor untuk mendeteksi fraud
merupakan tanggung jawab profesi dan tanggung jawab terhadap peraturan perundang-undangan
yang berlaku.
Standar Profesional Akuntan Publik
yang dikeluarkan oleh Ikatan Akuntan Indonesia telah mengatur tentang tanggung
jawab Auditor Independen dalam mendeteksi kekeliruan (error) ketidakberesan (irregularities)
dan unsur pelanggaran hukum (illegal acts).
Standar tersebut tidak memberikan jaminan bahwa hasil audit akan dapat
mendeteksi kekeliruan, ketidakberesan, dan pelanggaran hukum, tetapi hanya
mengharuskan auditor untuk menentukan risiko bahwa laporan yang diperiksa telah
bebas dari kekeliruan, ketidakberesan, dan unsur pelanggaran hukum yang yang
material.
Auditor harus merancang auditnya agar
dapat memberikan keyakinan memadai bahwa pendeteksi kekeliruan, ketidakberesan,
dan unsur pelanggaran hukum yang material telah dilakukan. Auditor menggunakan
istilah ketidakberesan karena istilah manipulasi, penyelewengan, penggelapan,
dan pencurian karena istilah tersebut merupakan istilah yang digunakan dalam
bahasa (kewenangan) hakim.
Penentuan risiko salah saji laporan
keuangan mengharuskan auditor memahami karakteristik kekeliruan dan kerumitan
terkait, kemudian merancang prosedur audit yang cocok, serta mengevaluasi
hasilnya.
Untuk memenuhi tanggung jawab
pendeteksian kekeliruan dan ketidakberesan, auditor juga harus menerapkan hal
berikut.
1. Keseksamaan dalam perencanaan dan
penilaian hasil prosedur auditnya.
2. Derajat skeptisme profesional yang
semestinya untuk memberikan keyakinan yang memadai bahwa kekeliruan dan
ketidakberesan akan terdeteksi.
Tanggung jawab auditor untuk
mendeteksi dan melaporkan adanya salah saji material atas laporan keuangan
sebagai akibat adanya unsur pelanggaran hukum. Pada dasarnya, sama dengan tanggung
jawab auditor untuk mendeteksi kekeliruan dan ketidakberesan. Adanya unsur
pelangaran hukum terhadap laporan keuangan dapat bersifat langsung dan tidak
langsung. Pelanggaran hukum dan peraturan yang lebih terkait dengan aspek
operasi mempunyai dampak yang tidak langsung terhadap laporan keuangan. Semakin
jauh unsur pelanggaran hukum terpisah dari kejadian dan transaksi yang
dicerminkan dalam laporan keuangan, semakin kecil kemungkinan auditor menyadari
atau mengenal adanya unsur pelanggaran hukum terebut. Namun demikian, dalam
setiap pemeriksaan yang dilakukannya, auditor harus selalu waspada terhadap
adanya kemungkinan terjadinya pelanggaran hukum baik dilakukan oleh oknum
karyawan maupun oleh manajemen secara sistemik. Jika ditemukan adanya indikasi
mengenai unsur pelanggaran hukum yang mungkin mempunyai dampak material
terhadap laporan keuangan, auditor berkewajiban untuk melaksanakan prosedur
audit yang dirancang secara khusus untuk meyakinkan ada/tidaknya unsur
pelanggaran hukum tersebut. Audit yang dilakukan berdasarkan standar auditing
yang berlaku, tidak menjamin bahwa unsur pelanggaran hukum dapat terdeteksi karena standar auditing yang ditetapkan tidak
meliputi prosedur audit yang dirancang khusus untuk mendeteksi unsur
pelanggaran hukum. Standar auditing yang ada lebih dimaksudkan sebagai acuan
kriteria dalam melakukan general audit atas laporan keuangan sehubungan dengan
penilaian atas kewajaran lampiran keuangan yang diaudit.
