Internal auditing
adalah suatu penilaian, yang dilakukan oleh pegawai perusahaan yang terlatih
mengenai ketelitian, dapat dipercayainya, efisiensi, dan kegunaan
catatan-catatan (akutansi) perusahaan, serta pengendalian intern yang terdapat
dalam perusahaan. Tujuannya adalah untuk membantu pimpinan perusahaan
(manajemen) dalam melaksanakan tanggungjawabnya dengan memberikan analisa,
penilaian, aran, dan komentar mengenai kegiatan yang di audit.
Untuk mencapai tujuan
tersebut, internal auditor melakukan kegiatan–kegiatan berikut:
- Menelaah dan menilai kebaikan, memadai tidaknya dan penerapan sistem
pengendalian manajemen, struktur pengendalian intern, dan pengendalian
operasional lainnya serta mengembangkan pengendalian yang efektif dengan
biaya yang tidak terlalu mahal
- Memastikan ketaatan terhadap kebijakan, rencana dan prosedur prosedur
yang telah ditetapkan oleh manajemen
- Memastikan seberapa jauh harta perusahaan dipertanggungjawabkan dan
dilindungi dari kemungkinan terjadinya segala bentuk pencurian, kecurangan
dan penyalahgunaan
- Memastikan bahwa pengelolaan data yang dikembangkan dalam organisasi
dapat dipercaya
- Menilai mutu pekerjaan setiap bagian dalam melaksanakan tugas yang
diberikan oleh manajemen
- Menyarankan perbaikan-perbaikan operasional dalam rangka meningkatkan
efisensi dan efektifitas
Dari
kegiatan-kegiatan yang dilakukannya tersebut dapat disimpulkan bahwa internal
auditor antara lain memiliki peranan dalam :
a.
Pencegahan Kecurangan (Fraud Prevention)
b.
Pendeteksian Kecurangan (Fraud Detection), dan
c.
Penginvestigasian Kecurangan (Fraud Investigation).
Kecurangan dan jenis
kecurangan
Untuk lebih
berhasilnya peran auditor dalam pencegahan dan pendeteksian adanya kecurangan,
sebaiknya internal auditor perlu memahami kecurangan dan jenis-jenis kecurangan
yang mungkin terjadi dalam perusahaan. G.Jack Bologna, Robert J.Lindquist dan
Joseph T.Wells mendifinisikan kecurangan “ Fraud is criminal deception intended
to financially benefit the deceiver ( 1993,hal 3 )” yaitu kecurangan adalah
penipuan kriminal yang bermaksud untuk memberi manfaat keuangan kepada si
penipu. Kriminal disini berarti setiap tindakan kesalahan serius yang dilakukan
dengan maksud jahat.
Dan dari tindakan jahat tersebut ia memperoleh manfaat dan merugikan korbannya
secara financial. Biasanya kecurangan mencakup tiga langkah yaitu:
(1) tindakan/the
act.,
(2) Penyembunyian/the
concealment dan
(3) konversi/the
conversion
Misalnya pencurian
atas harta persediaan adalah tindakan, kemudian pelaku akan menyembunyikan
kecurangan tersebut misalnya dengan membuat bukti transaksi pengeluaran fiktif.
Selanjutnya setelah perbuatan pencurian dan penyembunyian dilakukan, pelaku
akan melakukan konversi dengan cara memakai sendiri atau menjual persediaan
tersebut. Pada dasarnya terdapat dua tipe kecurangan, yaitu eksternal dan
internal.
Kecurangan eksternal adalah kecurangan yang dilakukan oleh pihak luar terhadap
suatu perusahaan/entitas, seperti kecurangan yang dilakukan pelanggan terhadap
usaha; wajib pajak terhadap pemerintah. Kecurangan internal adalah tindakan
tidak legal dari karyawan, manajer dan eksekutif terhadap perusahaan tempat ia
bekerja.
Berkaitan dengan itu Association of Certified Fraud Examinations (ACFE-2000),
salah satu asosiasi di USA yang mendarmabaktikan kegiatannya dalam pencegahan
dan pemberantasan kecurangan, mengkategorikan kecurangan dalam tiga kelompok
sebagai berikut:
a. Kecurangan Laporan Keuangan (Financial Statement Fraud),
Kecurangan Laporan
Keuangan dapat didefinisikan sebagai kecurangan yang dilakukan oleh manajemen
dalam bentuk salah saji material Laporan Keuangan yang merugikan investor dan
kreditor. Kecurangan ini dapat bersifat financial atau kecurangan non
financial.
b. Penyalahgunaan aset (Asset Misappropriation),
Penyalahagunaan aset
dapat digolongkan ke dalam ‘Kecurangan Kas’ dan ‘Kecurangan atas Persediaan dan
Aset Lainnya’, serta pengeluaran-pengeluaran biaya secara curang (fraudulent
disbursement).
c. Korupsi (Corruption),
Korupsi dalam konteks
pembahasan ini adalah korupsi menurut ACFE, bukannya pengertian korupsi menurut
UU Pemberantasan TPK di Indonesia. Menurut ACFE, korupsi terbagi ke dalam
pertentangan kepentingan (conflict of interest), suap (bribery), pemberian
illegal (illegal gratuity), dan pemerasan (economic extortion).
Pencegahan Kecurangan
Peran utama dari
internal auditor sesuai dengan fungsinya dalam pencegahan kecuarangan adalah
berupaya untuk menghilangkan atau mengeleminir sebab- sebab timbulnya
kecurangan tersebut. Karena pencegahan terhadap akan terjadinya suatu perbuatan
curang akan lebih mudah daripada mengatasi bila telah terjadi kecurangan
tersebut. Pada dasarnya kecurangan sering terjadi pada suatu suatu entitas
apabila :
- Pengendalian intern tidak ada atau lemah atau dilakukan dengan longgar
dan tidak efektif.
- Pegawai dipekerjakan tanpa memikirkan kejujuran dan integritas mereka.
- Pegawai diatur, dieksploitasi dengan tidak baik, disalahgunakan atau
ditempatkan dengan tekanan yang besar untuk mencapai sasaran dan tujuan
keuangan yang mengarah tindakan kecurangan.
- Model manajemen sendiri melakukan kecurangan, tidak efsien dan atau
tidak efektif serta tidak taat terhadap hukum dan peraturan yang berlaku.
- Pegawai yang dipercaya memiliki masalah pribadi yang tidak dapat
dipecahkan , biasanya masalah keuangan, kebutuhan kesehatan keluarga, gaya
hidup yang berlebihan.
- Industri dimana perusahaan menjadi bagiannya, memiliki sejarah atau
tradisi kecurangan
Pencegahan kecurangan
pada umumnya adalah aktivitas yang dilaksanakan manajemen dalam hal penetapan
kebijakan, sistem dan prosedur yang membantu meyakinkan bahwa tindakan yang
diperlukan sudah dilakukan dewan komisaris, manajemen, dan personil lain
perusahaan untuk dapat memberikan keyakinan memadai dalam
mencapai 3 ( tiga ) tujuan pokok yaitu ; keandalan pelaporan keuangan,
efektivitas dan efisiensi operasi serta kepatuhan terhadap hukum &
peraturan yang berlaku. ( COSO: 1992)
Untuk hal tersebut ,
kecurangan yang mungkin terjadi harus dicegah antara lain dengan cara –cara
berikut :
1.
Membangun struktur
pengendalian intern yang baik
Dengan semakin
berkembangnya suatu perusahaan, maka tugas manajemen untuk mengendalikan
jalannya perusahaan menjadi semakin berat. Agar tujuan yang telah ditetapkan
top manajemen dapat dicapai, keamanan harta perusahaan terjamin dan kegiatan
operasi bisa dijalankan secara efektif dan efisien, manajemen perlu mengadakan
struktur pengendalian intern yang baik dan efektif mencegah kecurangan. Dalam
memperkuat pengendalian intern di perusahaan, COSO (The Committee of Sponsoring
Organizations of The Treadway Commission) pada bulan September 1992
memperkenalkan suatu rerangka pengendalian yang lebih luas daripada model
pengendalian akuntansi yang tradisional dan mencakup menejemen risiko, yaitu
pengendalian intern terdiri atas 5 ( lima ) komponen yang saling terkait yaitu
:
a.
Lingkungan
pengendalian ( control environment ) menetapkan corak suatu organisasi,
mempengaruhi kesadaran pengendalian orang-orangnya. Lingkungan pengendalian
merupakan dasar untuk semua komponen pengendalian intern, menyediakan disiplin
dan struktur. Lingkungan pengendalian mencakup :
·
Integritas dan nilai
etika
·
Komitmen terhadap
kompetensi
·
Partisipasi dewan
komisaris atau komite audit
·
Filosofi dan gaya
operasi manajemen
·
Struktur organisasi
·
Pemberian wewenang
dan tanggung jawab
·
Kebijakan dan praktik
sumber daya manusia
b.
Penaksiran risiko (
risk assessment ) adalah identifikasi entitas dan analisis terhadap risiko yang
relevan untuk mencapai tuuannya, membentuk suatu dasar untuk menenetukan bagaimana
risiko harus dikelola.Risiko dapat timbul atau berubah karena keadaan berikut :
·
Perubahan dalam
lingkungan operasi
·
Personel baru
·
Sistem informasi yang
baru atau diperbaiki
·
Teknologi baru
·
Lini produk, produk
atau aktivitas baru
·
Operasi luar negeri
·
Standar akuntansi
baru
c.
Standar Pengedalian (
control activities ) adalah kebijakan dari prosedur yang membantu menjamin
bahwa arahan manajemen dilaksanakan. Kebijakan dan prosedur yang dimaksud
berkaitan degan:
·
Penelaahan terhadap
kinerja
·
Pengolahan informasi
·
Pengendalian fisik
·
Pemisahan tugas
d.
Informasi dan
komunikasi ( information and communication ) adalah pengidentifikasian,
penangkapan, dan pertukaran informasi dalam suatu bentuk dari waktu yang
memungkinkan orang melaksanakan tanggungjawab mereka. Sistem imformasi mencakup
sistem akuntansi, terdiri atas metode dan catatan yang dibangun untuk mencatat,
mengolah, meringkas, dan melaporkan transaksi entitas dan untuk memelihara
akuntabiltas bagi aktiva, utang dan ekuitas. Komunikasi mencakup penyediaan suatu
pemahaman tentang peran dan tanggung jawab individual berkaitan dengan
pengendalian intern terhadap pelaporan keuangan.
e.
Pemantauan (
monitoring ) adalah proses menentukan mutu kinerja pengendalian intern
sepanjang waktu. Pemantauan mencakup penentuan disain dan operasi pengendalian
yang tepat waktu dan pengambilan tindakan koreksi.
2.
Mengefektifkan
aktivitas pengendalian
a.
Review Kinerja
Aktivitas
pengendalian ini mencakup review atas kinerja sesungguhnya dibandingkan dengan
anggaran, prakiraan, atau kinerja priode sebelumnya, menghubungkan satu
rangkaian data yang berbeda operasi atau keuangan satu sama lain, bersama dengan
analisis atas hubungan dan tindakan penyelidikan dan perbaikan; dan review atas
kinerja fungsional atau aktivitas seseorang manajer kredit atas laporan cabang
perusahaan tentang persetujuan dan penagihan pinjaman.
b.
Pengolahan informasi
Berbagai pengendalian
dilaksanakan untuk mengecek ketepatan, kelengkapan, dan otorisasi transaksi.
Dua pengelompokan luas aktivitas pengendalian sistem informasi adalah
pengendalian umum ( general control ) dan pengendalian aplikasi ( application
control). Pengendalian umum biasanya mencakup pengendalian atas operasi pusat
data, pemerosesan dan pemeliharaan perangkat lunak sistem, keamanan akses,
pengembangan dan pemeliharaan sistem aplikasi. Pengendalian ini berlaku untuk
maiframe, minicomputer dan lingkungan pemakai akhir (end-user ). Pengendalian
ini membantu menetapkan bahwa transaksi adalah sah, diotorisasi semestinya, dan
diolah secara lengkap dan akurat.
c.
Pengengendalian fisik
Aktivitas
pengendalian fisik mencakup keamanan fisik aktiva, penjagaan yang memadai
terhadap fasilitas yang terlindungi dari akses terhadap aktiva dan catatan;
otorisasi untuk akses ke program komputer dan data files; dan perhitungan
secara periodik dan pembandingan dengan jumlah yang tercantum dalam catatan
pengendali.
d.
Pemisahan tugas
Pembebanan
tanggungjawab ke orang yang berbeda untuk memberikan otorisasi, pencatatan
transaksi, menyelenggarakan penyimpanan aktiva ditujukan untuk mengurangi
kesempatan bagi seseorang dalam posisi baik untuk berbuat kecurangan dan
sekaligus menyembunyikan kekeliruan dan ketidakberesan dalam menjalankan
tugasnya dalam keadaan normal
3.
Meningkatkan kultur
organisasi
Meningkatkan kultur organisasi
dapat dilakukan dengan mengimplementasikan prinsip-prinsip Good Corporate
Governance (GCG) yang saling terkait satu sama lain agar dapat mendorong
kinerja sumber-sumber perusahaan bekerja secara efisien, menghasikan nilai
ekonomi jangka panjang yang berkesinambungan bagi para pemegang saham maupun
masyarakat sekitar secara keseluruhan.Prinsip-prinsip dasar tersebut adalah :
a.
Keadilan ( Fairness )
Melidungi kepentingan
pemegang saham minoritas dan steakholders lainnnya dari rekayasa transaksi yang
bertentangan dengan peraturan peraturan yang berlaku
b.
Transparansi
Keterbukaan (
disclosure ) bagi steakholder yang terkait untuk melihat dan memahami proses
suatu pengambilan keputusan /pengelolaan suatu perusahaan. Dalam hal ini
terkait pula kewajiban perusahaan untuk mengungkapkan informasi material kepada
pemegang saham /publik dan pemerintah secara benar, akurat, teratur dan tepat
waktu.
c.
Akuntabilitas (
Accountability )
Menciptakan sistem
pengawasan yang efektif didasarkan atas distribusi dan keseimbangan kekuasaan
antar anggota direksi, komisaris, pemegang saham dan pengawas. Di sini
menyangkut pula proses pertanggungjawaban para pengurus perusahaan atas
keputusan – keputusan yang dibuat dan kinerja yang dicapai.
d.
Tanggung jawab (
Responsibility )
Perusahaan memiliki
tanggung jawab untuk mematuhi hukum dan ketentuan/peraturan yang berlaku
termasuk tanggap terhadap lingkungan di mana perusahaan berada
e.
Moralitas
Manajemen dan seluruh
individu dalam perusahaan wajib menjunjung tinggi moralitas, di dalam prinsip
ini terkandung unsur- unsur kejujuran, kepekaan sosial dan tanggug jawab
individu
f.
Kehandalan (
Reliability )
Pihak
manajemen/pengelola perusahaan dituntut untuk memiliki kompetensi dan
profesionalisme dalam pengelolaan perusahaan
g.
Komitmen
Pihak
manajemen/pengelola perusahaan dituntut untuk memiliki komitmen penuh untuk
selalu meningkatkan nilai perusahaan , dan bekerja untuk mengoptimalkan nilai
pemegang sahamnnya ( duty of loyalty ) serta menurunkan risiko perusahaan.
Dalam pedoman GCG
yang disusun oleh The National Committee on Coprporate Governance (Maret 2000)
telah disarankan dengan jelas bagi perusahaan untuk memenuhi 13 (tiga belas)
aspek penting yang harus diperhatikan manajemen perusahaan yaitu : Pemegang
Saham, Dewan Komisaris, Direksi, Sistem Audit, Sekretaris Perusahaan,
Pihak-pihak yang berkepentingan (steakholders), Keterbukaan,Kerahasiaan,
Informasi Orang Dalam, Etika Barusaha dan Anti Korupsi, Donasi, Kepatuhan pada
Peraturan Perundangundangan (Proteksi Kesehatan, Keselamatan Kerja ,
Pelestarian Lingkungan serta Kesempatan Kerja yang sama)
4.
Mengefektifkan fungsi
internal audit
Walaupun internal auditor tidak
dapat menjamin bahwa kecurangan tidak akan terjadi, namun ia harus menggunakan
kemahiran jabatannya dengan saksama sehingga diharapkan mampu mendeteksi
terjadinya kecurangan dan dapat memberikan saran-saran yang bermafaat kepada
manajemen untuk mencegah terjadinya kecurangan.
Beberapa hal yang harus
diperhatikan oleh manajemen agar fungsi internal audit bisa efektif membantu
manajemen dalam melaksanakan tanggungjawabnya dengan memberikan analisa,
penilaian, saran dan komentar mengenai kegiatan yang diperiksanya adalah :
a.
Internal audit
departemen harus mempunyai kedudukan yang independen dalam organisasi
perusahaan dalam artikata ia tidak boleh terlibat kegiatan operasional
perusahaan dan bertanggungjawab kepada atau melaporkan kegiatannya kepada top
manajemen
b.
Internal audit
departemen harus mempunyai uraian tugas secara tertulis, sehingga setiap
auditor mengetahui dengan jelas apa yang menjadi tugas, wewenang dan
tanggungjawabnya.
c.
Internal audit harus
mempunyai internal audit manual yang berguna untuk:
·
mencegah terjadinya
penyimpangan dalam pelaksanaan tugas
·
menentukan standar
yang berguna untuk mengukur dan meningkatkan performance
·
memberi keyakinan
bahwa hasil akhir internal audit departemen sesuai dengan requirement dari
internal audit director
d.
Harus ada dukungan
yang kuat dari top manajemen kepada internal audit departemen . Dukungan
tersebut dapat berupa :
·
penempatan internal
audit departemen dalam posisi yang independen
·
penempatan audit staf
dengan gaji yang cukup menarik
·
penyediaan waktu yang
cukup dari top manajemen untuk membaca, mendengarkan dan mempelajari laporan
–laporan internal audit departemen dan respon yang cepat dan tegas terhadap
saran-saran perbaikan yang diajukan oleh internal auditor
e.
Internal audit
departemen harus memiliki sumber daya yang profesional, capable, bisa bersikap
objective dan mempunyai integritas serta loyalitas yang tinggi
f.
Internal auditor
harus bisa bekerjasama dengan akuntan publik Jika internal auditor sudah bisa
bekerja secara efisien dan efektif dan bisa bekerjasama dengan akuntan publik,
maka audit fee yang harus dibayar kepada KAP bisa ditekan menjadi lebih rendah
karena hasil kerja internal auditor bisa mempercepat dan mempermudah
penyelesaian pekerjaan KAP
5.
Menciptakan struktur
pengajian yang wajar dan pantas
6.
Mengadakan Rotasi dan
kewajiban bagi pegawai untuk mengambil hak cuti
7.
Memberikan sanksi
yang tegas kepada yang melakukan kecurangan dan berikan penghargaan kepada
mereka yang berprestasi
8.
Membuat program
bantuan kepada pegawai yang mendapatkan kesulitan baik dalam hal keuangan
maupun non keuangan
9.
Menetapkan kebijakan
perusahaan terhadap pemberian-pemberian dari luar harus diinformasikan dan
dijelaskan pada orang-orang yang dianggap perlu agar jelas mana yang hadiah dan
mana yang berupa sogokan dan mana yang resmi
10.
Menyediakan
sumber-sumber tertentu dalam rangka mendeteksi kecurangan karena kecurangan
sulit ditemukan dalam pemeriksaan yang biasa-biasa saja
11.
Menyediakan saluran
saluran untuk melaporkan telah terjadinya kecurangan hendaknya diketahui oleh
staf agar dapat diproses pada jalur yang benar
Pendeteksian
Kecurangan
Sebagaimana diuraikan
sebelumnya, resiko yang dihadapi perusahaan diantaranya adalah Integrity risk,
yaitu resiko adanya kecurangan oleh manajemen atau pegawai perusahaan, tindakan
illegal, atau tindak penyimpangan lainnya yang dapat mengurangi nama baik /
reputasi perusahaan di dunia usaha, atau dapat mengurangi kemampuan perusahaan
dalam mempertahankan kelangsungan hidupnya. Adanya resiko tersebut mengharuskan
internal auditor untuk menyusun tindakan pencegahan / prevention untuk
menangkal terjadinya kecurangan sebagaimana diuraikan dalam bagian sebelumnya.
Namun, pencegahan
saja tidaklah memadai, internal auditor harus memahami pula bagaimana cara
mendeteksi secara dini terjadinya kecurangan-kecurangan yang timbul. Tindakan
pendeteksian tersebut tidak dapat di generalisir terhadap semua kecurangan.
Masing-masing jenis kecurangan memiliki karakteristik tersendiri, sehingga
untuk dapat mendeteksi kecurangan perlu kiranya pemahaman yang baik terhadap
jenis-jenis kecurangan yang mungkin timbul dalam perusahaan.Sebagian besar
bukti-bukti kecurangan merupakan bukti-bukti tidak sifatnya langsung. Petunjuk
adanya kecurangan biasanya ditunjukkan oleh munculnya gejala-gejala (symptoms)
seperti adanya perubahan gaya hidup atau perilaku seseorang, dokumentasi yang mencurigakan,
keluhan dari pelanggan ataupun kecurigaan dari rekan sekerja. Pada awalnya,
kecurangan ini akan tercermin melalui timbulnya karakteristik tertentu, baik
yang merupakan kondisi / keadaan lingkungan, maupun perilaku seseorang.
Karakterikstik yang bersifat kondisi / situasi tertentu, perilaku / kondisi
seseorang personal tersebut dinamakan Redflag (Fraud indicators). Meskipun
timbulnya red flag tersebut tidak selalu merupakan indikasi adanya kecurangan,
namun red flag ini biasanya selalu muncul di setiap kasus kecurangan yang
terjadi. Pemahaman dan analisis lebih lanjut terhadap Red flag tersebut dapat
membantu langkah selanjutnya untuk memperoleh bukti awal atau mendeteksi adanya
kecurangan.
Berikut adalah
gambaran secara garis besar pendeteksian kecurangan berdasar penggolongan
kecurangan oleh ACFE tersebut di atas :
1.
Kecurangan Laporan
Keuangan (Financial Statement Fraud).
Kecurangan dalam penyajian
laporan keuangan umumnya dapat dideteksi melalui analisis laporan keuangan
sebagai berikut:
·
analisis vertikal,
yaitu teknik yang digunakan untuk menganalisis hubungan antara item-item dalam
laporan laba rugi, neraca, atau Laporan arus kas dengan menggambarkannya dalam
persentase. Sebagai contoh, adanya kenaikan persentase hutang niaga dengan
total hutang dari rata-rata 28% menjadi 52% dilain pihak adanya penurunan
persentase biaya penjualan dengan total penjualan dari 20% menjadi 17% mungkin
dapat menjadi satu dasar adanya pemeriksaan kecurangan.
·
analisis horizontal,
yaitu teknik untuk menganalisis persentasepersentase perubahan item laporan
keuangan selama beberapa periode laporan. Sebagai contoh adanya kenaikan
penjualan sebesar 80% sedangkan harga pokok mengalami kenaikan 140%. Dengan
asumsi tidak ada perubahan lainnya dalam unsur-unsur penjualan dan pembelian,
maka hal ini dapat menimbulkan sangkaan adanya pembelian fiktif, penggelapan,
atau transaksi illegal lainnya.
·
analisis rasio, yaitu
alat untuk mengukur hubungan antara nilai-nilai item dalam laporan keuangan.
Sebagai contoh adalah current ratio, adanya penggelapan uang atau pencurian kas
dapat menyebabkan turunnya perhitungan rasio tersebut.
2.
Asset
Misappropriation (Penyalahgunaan aset).
Teknik untuk
mendeteksi kecurangan-kecurangan kategori ini sangat banyak variasinya. Namun,
pemahaman yang tepat atas pengendalian intern yang baik dalam pos-pos tersebut
akan sangat membantu dalam melaksanakan pendeteksian kecurangan. Dengan
demikian, terdapat banyak sekali teknik yang dapat dipergunakan untuk
mendeteksi setiap kasus penyalahgunaan aset. Masing-masing jenis kecurangan
dapat dideteksi melalui beberapa teknik yang berbeda. Misalnya, untuk
mendeteksi kecurangan dalam pembelian ada beberapa metode deteksi yang dapat
digunakan. Metode-metode tersebut akan sangat efektif bila digunakan secara kombinasi
gabungan, setiap metode deteksi akan menunjukkan anomalies / gejala
penyimpangan yang dapat diinvestigasi lebih lanjut untuk menentukan ada
tidaknya kecurangan. Selain itu, metode-metode tersebut akan menunjukkan
kelemahan-kelemahan dalam pengendalian intern dan mengingatkan / memberi
peringatan pada auditor akan adanya potensi terjadinya kecurangan di masa
mendatang.
Analytical review : suatu review atas berbagai akun yang mungkin
menunjukkan ketidak biasaan atau kegiatan-kegiatan yang tidak diharapkan.
Sebagai contoh adalah perbandingan antara pembelian barang persediaan dengan
penjualan bersihnya yang dapat mengindikasikan adanya pembelian yang terlalu
tinggi atau terlalu rendah biala dibandingkan dengan tingkat penjualannya.
Metode analitis lainnya adalah perbandingan pembelian persediaan bahan baku
dengan tahun sekarang yang mungkin mengindikasikan adanya kecurangan
overbilling scheme atau kecurangan pembelian ganda.
Statistical sampling :
sebagaimana persediaan, dokumen dasar pembelian dapat
diujisecara sampling untuk menentukan ketidakbiasaan (irregularities), metode
deteksi ini akan efektif jika ada kecurigaan terhadap satu attributnya,
misalnya pemasok fiktif. Suatu daftar alamat PO BOX akan mengungkapkan adanya
pemasok fiktif Vendor or outsider complaints Komplain / keluhan dari konsumen,
pemasok, atau pihak lain merupakan alat deteksi yang baik yang dapat
mengarahkan auditor untuk melakukan pemeriksaan lebih lanjut.
Site visit –
observation : Observasi ke lokasi
biasanya dapat mengungkapkan ada tidaknya pengendalian intern di lokasi-lokasi
tersebut. Observasi terhadap bagaimana transaksi akuntansi dilaksanakan
kadangkala akan memberi peringatan pada CFE akan adanya daerah-daerah yang
mempunyai potensi bermasalah.
Dalam banyak kasus
kecurangan, khususnya kasus pencurian dan penggelapan aset, biasanya terdapat
tiga faktor, yaitu:
a.
ada satu tekanan pada
seseorang, seperti kebutuhan keuangan,
b.
adanya kesempatan
untuk melakukan kecurangan dan menyembunyikan kecurangan yang dilakukan,
c.
adanya cara
pembenaran perilaku tersebut yang sesuai dengan tingkatan integritas pelakunya\
3.
Corruption (Korupsi)
Sebagian besar
kecurangan ini dapat dideteksi melalui keluhan dari rekan kerja yang jujur,
laporan dari rekan, atau pemasok yang tidak puas dan menyampaikan komplain ke
perusahaan. Atas sangkaan terjadinya kecurangan ini kemudian dilakukan analisis
terhadap tersangka atau transaksinya. Pendeteksian atas kecurangan ini dapat
dilihat dari karakteristik (Red flag) si penerima maupun si pemberi.
Orang-orang yang menerima dana korupsi ataupun penggelapan dana pada umumnya
mempunyai karakteristik (red flag) sebagai berikut:
• The Big Spender
• The Gift taker
• The Odd couple
• The Rule breaker
• The Complainer
• The Genuine need
Sedangkan orang yang
melakukan pembayaran mempunyai karakteristik (red flag) sebagai berikut:
• The Sleaze factor
• The too Succesful
bidder
• Poor quality,
higher prices
• The one-person
operation
Kesimpulan
Dalam menjalankan
kegiatan usahanya, perusahaan senantiasa menghadapi berbagai resiko yang
dinamakan resiko bisnis (bussiness risk). Termasuk diantaranya adalah resiko
terjadinya kecurangan (fraud) yang tergolong dalam resiko integritas (Integrity
Risk).
Menurut ACFE,
kecurangan yang terjadi dapat digolongkan ke dalam tiga kategori kecurangan,
kecurangan laporan keuangan (Financial Statement Fraud), penyalahgunaan aset
(Asset Misappropriation), dan korupsi (Corruption). Tanda-tanda awal (symptoms)
biasanya muncul dalam kasus kecurangan, walau demikian munculnya symptoms
tersebut belum berarti telah terjadi kecurangan.
Symptoms ini dikenal
dengan nama Red flag, yang seyogyanya dipahami dan digunakan oleh internal
auditor dalam melakukan analisis dan evaluasi lebih lanjut untuk mendeteksi
adanya kecurangan yang mungkin timbul sebelum dialakuakan investigasi. Setelah
memahami jenis-jenis kecurangan, internal auditor perlu memahami secara tepat
struktur pengendalian intern yang baik agar dapat melakukan upaya-upaya untuk
mencegah dan mendeteksi kecurangan.
Menurut COSO,
struktur pengendalian intern terdiri atas lima komponen, yaitu:
1.
Lingkungan
Pengendalian (Control Environment),
2.
Penaksiran Risiko
(Risk Assessment),
3.
Standar Pengedalian
(ControlActivities),
4.
Informasi Dan
Komunikasi (Information And Communication),
5.
serta Pemantauan
(Monitoring).
Jika struktur internal control sudah ditempatkan dan berjalan dengan baik,
peluang adanya kecurangan yang tak terdeteksi akan banyak berkurang. Pemeriksa
kecurangan harus mengenal dan memahami dengan baik setiap elemen dalam struktur
pengendalian intern agar dapat melakukan evaluasi dan mencari kelemahannya.
