TUGAS AUDIT INVESTIGASI PREVENTING FRAUD DOSEN : MASRUL HUDA, SE. M.Si
DISUSUN OLEH : Kelompok IV
Semester
1.
Nurliyah
2.
Yahya Nuryanto : VII A PAGI
FAKULTAS EKONOMI JURUSAN AKUNTANSI S-1 UNIVERSITAS PAMULANG 2009 KATA PENGANTAR
Segala puji bagi Tuhan yang telah menolong hamba-Nya menyelesaikan makalah ini dengan penuh kemudahan. Tanpa pertolongan Dia mungkin penyusun tidak akan sanggup menyelesaikan dengan baik. Makalah ini disusun agar pembaca dapat memperluas ilmu tentang AUDIT INVESTIGASI, yang kami sajikan berdasarkan pengamatan dari berbagai sumber. Makalah ini memuat tentang “PENCEGAHAN FRAUD”. Walaupun makalah ini mungkin kurang sempurna tapi juga memiliki detail yang cukup jelas bagi pembaca. Penyusun juga mengucapkan terima kasih kepada Dosen Mata Kuliah Audit Investigasi, yaitu Bapak Masrul Huda, SE, M.Si yang telah membimbing penyusun agar dapat mengerti tentang bagaimana cara menyusun Makalah ini. Semoga makalah ini dapat memberikan wawasan yang lebih luas kepada pembaca. Walaupun makalah ini memiliki kelebihan dan kekurangan. Penyusun mohon untuk saran dan kritiknya. Terima kasih.
Pamulang, Nopember 2009
Penyusun
DAFTAR ISI
HALAMAN JUDUL ......................................................................................... i KATA PENGANTAR...................................................................................... ii DAFTAR ISI..................................................................................................... iii BAGAN ALUR PEMBAHASAN .................................................................. iv BAB I
PENDAHULUAN.................................................................... 1 A. Tujuan Pembahasan.............................................................. 1 B. Manfaat Pembahasan............................................................ 1
BAB II
PEMBAHASAN A. Gejala Gunung Es................................................................. 2 B. Pengendalian Intern ............................................................ 4 C. Fraud Specific Internal Control........................................... 9 D. Pengendalian Intern Aktif.................................................... 9 E. Pengendalian
Intern
Pasif....................................................11 F. 14 Pedoman Pencegahan Penipuan Dasar.......................... 16 G. Hubungan Antara Komite Audit dan Internal Auditor......18 H. Implementasi dari sasaran Program Pencegahan Kecurangan.................................................... 20 BAB III
CONTOH RIIL KASUS DAN PEMBAHASAN TEORI............................................ 21
BAB IV
KESIMPULAN..................................................................... 23 A. Kesimpulan........................................................................ 23 B. Saran.................................................................................. 24
DAFTAR PUSTAKA................................................................................. 25
BAGAN ALUR PEMBAHASAN PREVENTING FRAUD
PENDAHULUAN
TUJUAN PEMBAHASAN
BAGAN ALUR PEMBAHASAN
MANFAAT PEMBAHASAN
PEMBAHASAN
GEJALA GUNUNG ES
PENGENDALIAN INTERN
PENGENDALIAN INTERN AKTIF
PENGENDALIAN INTERN PASIF
IMPLEMENTASI
CONTOH RIIL
HUBUNGAN ANTARA KOMITE AUDIT & INTERNAL AUDIT
PENUTUP
DAFTAR PUSTAKA BAB I PENDAHULUAN A. Tujuan Pembahasan Tujuan dari pembuatan makalah ini adalah : 1. Agar mampu mendeteksi secara dini kemungkinan terjadinya Fraud. 2. Memberikan pemahaman akan pentingnya mencegah Fraud sebagai bagian dari Good Corporate Governance. 3. Agar memiliki dimensi pemikiran yang lebih luas melalui studi kasus dan pengembangan teknik. 4. Memahami hal-hal yang menjadi penghambat dalam proses pencegahan Fraud
1. 2. 3. 4.
B. Manfaat Pembahasan Manfaat dari pembuatan makalah ini adalah : mampu mendeteksi secara dini kemungkinan terjadinya Fraud Memahami akan pentingnya mencegah Fraud sebagai bagian dari Good Corporate Governance. Memiliki dimensi pemikiran yang lebih luas melalui studi kasus dan pengembangan teknik. Memahami hal-hal yang menjadi penghambat dalam proses pencegahan Fraud
BAB II PEMBAHASAN A. GEJALA GUNUNG ES Kecurangan bermula dari yang kecil, kemudian membesar dan pada akhirnya akan mencelakakan. Untuk itu perlu ada semacam program yang terstruktur serta tertata baik menekan praktik kecurangan. Tujuan utamanya mencegah dan mendeteksi kecurangan serta melakukan langkah penyelamatan dari kerugian yang tidak diinginkan. The Institute of Internal Auditors (IIA) mendefinisikan kecurangan sbb; “An array of irregulation and illegal acts characterized by intentional deception. It can be perpetrated for the benefit of or to the detriment of thr organization and by persons outside as well as inside organizatioan” (Suatu kesatuan penyimpangan dan tindalan illegal yang ditandai dengan penipuan yang disengaja, yang dapat dilakukan oleh dan untuk keuntungan bagi organisasi dan atau individu baik di dalam maupun di luar organisasi) Dari definisi ini memperlihatkan bahwa dalam kecurangan ada penyimpangan dan atau tindakan illegal, penipuan yang disengaja yang menguntungkan individu maupun organisasi, artinya dibalik itu ada pihak yang dirugikan, sedangkan pelakunya bisa organisasi atau individu. Artinya ini dapat dilakukan untuk manfaat dan/atau kerugian organisasi oleh orang di luar atau orang lain dalam organisasi. Dengan demikian bisa dikatakan bahwa kecurangan ini adalah suatu penyajian yang palsu atau penyembunyian fakta yang material yang menyebabkan seseorang memiliki sesuatu secara tidak sah. Fraud is criminal deception intended to financially benefit the deceiver (Kecurangan adalah penipuan kriminal yang bermaksud untuk memberi manfaat
keuntungan pada si penipu) G.Jack Bologna J.Lindquist & Joseph T.Wells dalam bukunya The Accounting’s Handbook of Fraud and Commercial Crime. Dia mengartikan kriminal adalah setiap tindakan kesalahan yang serius yang dilakukan dengan maksud jahat. Namum pengartiannya tidak dilakukan secara ketat seperti dalam arti hukum. Dengan demikian, meskipun pelaku kecurangan
dapat
menghindari
tuntuan
kriminal
pidana,
tindakan
ini
dipertimbangkan tetap sebagai kriminal. Meskipun belum ada penelitian mengenai besarnya fraud (termasuk korupsi) di Indonesia sukar untuk menyebutkan suatu angka yang handal. Tetapi penelitian yang dilakukan diluar negeri (dengan sampling) mengindikaskan bahwa fraud yang terungkap, sekalipun secara absolute besar, namun dibandingkan dengan seluruh fraud yang sebenarnya terjadi, relative kecil.Inilah gejala gunung es. Davia et al mengelompokan fraud dalam tiga kelompok sebagai berikut: 1. fraud yang sudah ada tuntutan hukum (prosecution), tanpa memperhatikan bagaimana keputusan pengadilan. 2.
fraud yang ditemukan, tetapi belum ada tuntutan hukum.
3.
fraud yang belum ditemukan. Yang bisa diketahui khalayak ramai adalah fraud dalam kelompok I. Dengan dibukanya kepada umum laporan-laporan hasil pemeriksaan BPK, kelimpok II juga bisa diketahui. Namun khusus untuk fraud yang berupa tindak pidana (korupsi misalnya), hasil pemeriksaan tersebut masih berupa indikasi. Kalau sudah lebih konkrit sekalipun, itu adalah khusus kasus-kasus yang berkenaan dengan keuangan Negara. Fraud dalam kelompok II lebih sulit lagi diketahui karena adanya lembaga perlindungan hukum yang sering dimanfaatkan tertuduh, yakni pencemaran nama baik apalagi fraud dalam kelompok III, tertutup rapat, hanya diketahui Tuhan dan pelakunya. Kelompok I hanyalah 20%,sedangkan kelompok II dan III masingmasing 40%, kesimpulannya lebih banyak yang tidak kita ketahui daripada yang kita ketahui tentang fraud. Yang lebih gawat lagi, fraud ditemukan secara kebetulan.
B. PENGENDALIAN INTERN Davia et al mencatat 4 definisi pengendalian intern, yaitu: •
Definisi 1 (sebelum September 1992) The condition sought by, and/or resulting from, processes undertaken by
an entity to prevent and deter fraud, terjemahan: kondisi yang diinginkan, atau merupakan hasil, dari berbagai proses yang dilaksanakan suatu entitas untuk mencegah dan menimbulkan efek jera terhadap fraud (sebelum definisi COSO). •
Definisi 2 (sesudah tahun 1992) A process, effected by an entity’s board of directors, management, and
other personnel, designed to provide reasonable assurance regarding the achievement of effectiveness and afficiency of operations, reliability of financial reporting, and compliance with applicable laws and regulations, terjemahan : suatu proses yang dirancang dan dilaksanakan oleh Dewan, manajemen dan pegawai untuk memberikan kepastian yang memadai dalam mencapai kegiatan usaha yang efektif dan efisien, kehandalan laporan keuangan, dan kepatuhan terhadap undang-undang dan peraturan lainnya yang relevan. Definisi ini dikenal sebagai definisi COSO (the Committee of Sponsoring Organizations of the Treaddway Commission) yang merambah ke spektrum fungsi manajemen yang luas, dan bukan pada fraud semata-mata. Pertama, definisi COSO langsung menyinggung tujuan bisns yang paling mendasar yakni pencapaian sasaran-sasaran kinerja dan profitabilitas, dan pengamanan sumber daya. Kedua, berkenaan dengan pembuatan laporan keuangan yang handal, termasuk laporan-laporan interim dan pengumuman kepada khalayak ramai seperti terbitan mengenai laba. Ketiga, definisi ini menekankan ketaatan kepada ketentuan perundang-undangan. Definisi COSO
sangat luas, ingin mengatur segala-galanya sehingga kehilangan kekhasan, dalam laporan COSO: Perspektif yang berbeda-beda mengenai pengendalian intern bukanlah tidak perlu. Pengendalian intern berurusan dengan tujuan entitas dan kelompok yang berbeda-beda tertarik dengan tujuan-tujuan yang berbeda dan untuk alasan yang berbeda. Selanjutnya, laporan COSO menulis: definisi yang mempunyai tujuan khusus. Meskipun suatu entitas mempertimbangkan efektivitas dari ketiga kelompok tujuan bisnis,ia mungkin juga ingin memusatkan perhatian pada kegiatan atau tujuan tertentu. Dengan menentukan dan menjelaskan tujuan-tujuan khusus, definisi pengendalian intern dengan tujuan yang khas.. •
Definisi 3 (AICPA 1988) For the purposes of an audit of financial statement balances, an entity’s
internal control structure consists of the following three elements:the control environment,the accounting system,and control procedures.—Statement on Auditing Standards No.53, April 1988. Terjemahan: untuk tujuan audit saldo laporan keuangan, struktur pengendalian intern suatu entitas terdiri atas tiga unsur: lingkungan pengendalian, sistem akuntansi, dan prosedur-prosedur pengendalian. Definisi ini sederhana tetapi menimbulkan kesulitan dalam pelaksanaannya, terutama bagi anggota AICPA yang mengharapkan adanya petunjuk. SAS 53 agaknya memagari penerapan pengendalian intern untuk mencegah dan mengungkapkan fraud pada fraud yang dilakukan karyawan, yang nilainya tidak besar: kecurangan oleh karyawan biasanya tidak besar jumlahnya dan disembunyikan dengan cara yang tidak membuat aktiva bersih dan laba bersih salah saji. Ketidak beresan semacam ini lebih efisien dan efektif ditangani dengan struktur pengendalian intern yang berfungsi dan dengan penutupan asuransi kerugian terhadap karyawan. Selanjutnya SAS menegaskan bahwa pengendalian intern jangan diharapkan mencegah atau membuat jera terhadap fraud yang dilakukan manajemen: penyimpangan yang besar-besar oleh manajemen di eselon atas jarang terjadi dan tidak dapat dicegah oleh prosedur pengendalian tertentu karena manajemen tingkat tinggi
itu berada diatas pengendalian yang membuat jera pegawai (kecil) atau manajemen senior dengan mudah mematikan atau mengabaikan pengendalian tersebut.
•
Definisi 4 (khusus untuk mencegah fraud) A system of “special purpose” processes and procedures designed and
practiced for the primary if not sole purpose of preventing or deterring fraud. Terjemahan: suatu sistem dengan proses dan prosedur yang bertujuan khusus, dirancang dan dilaksanakan untuk tujuan utama, kalau bukan satu-satunya tujuan untuk mencegah dan menghalangi (dengan membuat jera) terjadinya fraud. Inilah definisi pengendalian intern yang secara khusus atau spesifik ditujukan untuk menangani fraud atau fraud-specific internal control yang akan dipakai dalam pembahasan berikut. Pengendalian internal menurutnya adalah suatu proses yang dijalankan oleh Dewan Komisaris, manajemen dan personal lain dari entitas yang didisain untuk memberikan keyakinan yang memadai tentang pencapaian 3 golongan tujuan, yaitu : 1. Keandalan pelaporan keuangan 2. Efektifitas dan efisiensi operasi 3. Kepatuhan terhadap hukum dan peraturan yang berlaku. Dalam pengendalian internal, setidaknya terdapat 5 (lima) komponen yang saling berkaitan, yaitu : 1. Lingkungan pengendalian, hal ini berkaitan dengan corporate culture dan etos kerja dalam menetapkan corak suatu organisasi. 2. Penaksiran resiko (identifikasi entitas, yang perlu digarisbawahi adalah resiko selalu ada. 3. Aktifitas pengendalian, yaitu kebijakan yang membantu agar arahan manajemen
4. Informasi dan komunikasi, baik komunikasi yang bersifat horizontal maupun vertikal. 5. Pemantauan.
Dalam proses pengendalian internal, tahapan-tahapan yang harus diikuti antara lain : 1. Identifikasi resiko (resiko pasar, operasional dan kebijakan). 2. Proses bisnis. 3. Menyusun manual/prosedur, memprotect dan mengelola resiko. 4. Pelaksanaan prosedur. 5. Pemantauan
pelaksanaan
prosedur,
yaitu
evaluasi
pelaksanaan
pengendalian intern. Sebagai ilustrasi pelaksanaan pengendalian intern, Dapat dicontohkan sebagai berikut. Sebagai wujud komitmen perusahaan terhadap customer, maka 4 hal mutlak harus dipenuhi, yaitu mutu produk terpenuhi, jumlah produk terpenuhi (tidak kurang atau lebih), harga kompetitif dan delivery produk tepat waktu. Langkah selanjutnya adalah pemeliharaan loyalitas kepada customer. Hal terakhir yang paling utama adalah menjaga kelangsungan perusahaan dengan cara meningkatkan corporate value. Menanggapi pertanyaan mengenai tugas dan tanggung jawab komite audit dan auditor internal yang dikhawatirkan tumpang tindih, hal tersebut tidak mungkin terjadi apabila berpegang pada maksud dan tujuan keberadaan komite audit. Komite audit bertugas untuk melakukan penelaahan secara strategis, sedangkan auditor internal untuk pengendalian operasional sehari-hari. Yang pasti, komite audit memiliki wewenang yang lebih luas dari auditor internal. Dalam kaitannya dengan peran Dewan Direksi dan Komisaris dalam pengendalian intern, ia memberikan batasan yang jelas. Direksi menurutnya bertanggung jawab untuk membangun dan memelihara pengendalian intern yang handal dan efektif, sedangkan Dewan Komisaris dan komite audit wajib
mengawasi pelaksanaan pengendalian intern secara umum termasuk kebijakan Direksi mengenai pengendalian intern. Cikal bakal management fraud muncul sekitar tahun 1930-an dimana muncul apa yang disebut white collar crime. Ia menyebutkan bahwa management fraud memiliki karakteristik yaitu berbohong atau menyembunyikan sesuatu, tidak tergantung pada ancaman dan bisa dilakukan sendiri ataupun kelompok. Adapun tujuannya adalah untuk mendapatkan uang, barang atau jasa serta untuk menghindari pembayaran atau kehilangan uang. Fakta yang ditemukan di lapangan selama ini mengenai management fraud adalah : 1.
Selalu dilakukan secara rasional dan dalam keadaan
sadar. 2.
Selalu ada keuntungan pribadi.
3.
Setiap orang yang melakukan management fraud tidak
merasa sebagai kriminal. 4.
Persepsi yang ada mengenai management fraud adalah
tidak ada sanksi berat bagi yang melakukannya. Temuan hasil riset di Amerika menyebutkan bahwa kerugian dari fraud mencapai 6% (enam perseratus) dari total revenue perusahaan, yang apabila dinominalkan menjadi 600 milyar dolar. Temuan lain yang menarik adalah bahwa individu yang melakukan fraud adalah individu yang sudah berumur dan bergelar sarjana. Sebagai salah satu dari pilar penegakan Good Corporate Governance, internal auditor bergerak dalam lingkungan yang cepat berubah. Ia merupakan bagian yang tak terpisahkan dan sejajar dengan pilar GCG lainnya. Beberapa perubahan paradigma terjadi pada audit internal, yaitu dari fokus audit pada pengendalian internal, kepatuhan dan ketepatan, saat ini sudah berubah menjadi fokus kepada resiko bisnis. Mengenai respon yang dulu bersifat reaktif, setelah menemukan fakta, tidak berkelanjutan menjadi respon yang sifatnya koaktif, real time, dan pengawasan berkelanjutan. Mengenai perannya di organisasi, paradigma lama auditor internal berfungsi sebagai penilai independen,
sedangkan saat ini sudah berubah peran sebagai pelaku manajemen resiko dan GCG. Kecukupan pengawasan internal sepenuhnya menjadi tanggung jawab internal auditor. Oleh sebab itu dalam proses perencanaan sekalipun, internal auditor harus dilibatkan dan menjadi bagian dari perencanaan. Sebagai prasyarat utama, internal auditor harus memiliki integritas dan bersih dari segalanya, dengan kata lain memiliki etika bisnis. Ada ungkapan yang secara mudah ingin menjelaskan penyebab atau akar permasalahan dari fraud. Ungkapan itu adalah: fraud by need,by greed, and by opportunity. Kata fraud dalam ungkapan itu bisa diganti dengan corruption, financial crime, dan lain-lain. Menghilangkan atau menekan need dan greed yang mengawali terjadinya fraud dilakukan sejak menerima seseorang, meskipun kita tahu bahwa proses itu bukan jaminan penuh. Ini terus ditanamkan melalui fraud awareness dan contohcontoh yang diberikan pimpinan perusahaan atau lembaga. Karena itu upaya mencegah fraud, dimulai dari pengendalian intern. Untuk audit investigatif, kita memerlukan pengendalian intern yang khusus ditujukan untuk mencegah fraud (fraud specific internal control). C. FRAUD-SPECIFIC INTERNAL CONTROL Semua pengendalian dapat digolongkan dalam pengendalian intern aktif dan pengendalian intern pasif. Kata kunci untuk pengendalian intern aktif adalah to prevent, mencegah. Kata kunci untuk pengendalian intern pasif adalah to deter, mencegah karena konsekuensinya terlalu besar, membuat jera. Kalau PBB atau Lembaga Pengawas Atom dunia mengunjungi negara-negara nuklir untuk inspeksi instalasi nuklir mereka , ini adalah pengawasan aktif, tetapi dua adikuasa (Amerika Serikat dan Unisoviet )yang berlomba-lomba membuat senjata nuklir ukuran besar di zaman perang dingin, tidak bermaksud menggunakan senjata itu. Senjata ini adalah untuk men-deter terlalu besar.
lawan menggunakannya; konsekuensinya
D. PENGENDALIAN INTERN AKTIF Pengendalian Intern adalah pengendalian intern yang dilakukan secara aktif. Aktif biasanya merupakan bentuk pengendalian intern yang paling banyak di terapkan Sarana–sarana Pengendalian Intern Aktif yang sering di pakai pada umumnya sudah dikenal dalam sistem akuntansi, meliputi:
Tandatangan Tanda tangan merupakan sarana Pengendalian Intern Aktif karena dokumen yang seharusnya ditandatangani tetapi belum ditandatangani adalah tidak sah. Asumsinya tanpa tandatangan apa musti dilaksanakan tidak dapat terlaksana (pembayaran,transfer,dll). Masalahnya adalah bahwa mereka yang perlu mengetahui benar tidaknya tandatangan (1) bukan ahli membaca tandatangan atau tulisan tangan; (2) tidak mempunyai kesempatan yang cukup untuk mempelajari tandatangan yang ada pada dokumen yang bersangkutan; (3) tidak mempunyai sample tandatangan untuk mengetahui otentik/tidaknya tandatangan; (4) tandatangannya sendiri tidak mempunyai “titik-titik” yang memungkinkan analisis tandatangan yang memadai dan (5) tidak mempunyai pengetahuan mengenai siapa yang berhak menandatangani. Tandatangan kaunter (countersigning) Pembubuhan lebih dari satu tandatangan dianggap lebih aman, khususnya bagi pihak ketiga atau pihak diluar perusahaan atau lembaga yang berangkutan. Anggapannya adalah penandatanganan lainnya mengawasi rekannya. Dalam fraud, memalsu lebih dari satu tandatangan tidak lebih sukar dari memalsukan satu tandatangan. Password dan PIN (Personnel Identification Numbers ) Sarana ini menjadi popular ketika manusia berinteraksi dengan komputer. Tanpa password atau PIN, seseorang tidak bisa mengakses apa yang diinginkannya.karena itu password atau PIN dianggap sarana dalam Pengendalian Intern Aktif. Kuncinya adalah kerahasiaan. Masalahnya, orang
mencatat password atau PIN-nya. Catatan ini “bisa ditemukan” oleh pelaku fraud. Lebih dari itu ada kecenderungan orang “meminjamkan” password atau PIN kepada rekannya. Pemisahan tugas Pemisahan tugas menghndari seseorang dapat melaksanakan sendiri seluruh transaksi. Merupakan bagian dari Pengendalian Intern Aktif karena secara teoritis pelaku fraud yang bertindak seorang diri tidak dapat melaksanakan fraudnya.
Latar
belakang
pemikirannya
orang-orang
yang
tugasnya
dipisahkan, tidak bersekongkol. Pengendalian asset secara fisik Pengendalian asset secara fisik pada dasarnya mengatur gerak-gerik barang (masuk, keluar, dan penyimpanannya) memerlukan otorisasi. Di sini justru titik lemahnya. Dokumen dan tandatangan mudah dipalsukan. Pengendalian persediaan secara real time (Real-time inventory control) Ini adalah perpetual inventory yang mengikuti pergerakan persediaan secara on time. Persediaan diberi bar code atau bahkan ditanam dengan radio chip yang merekam keberadaannya. Keuntungan nyatanya adalah pencatatan menjadi akurat. Kelemahannya sistem automatisasi juga mudah dimanipulasi. Pagar, gembok, dan semua bangunan dan penghalang fisik Perlindungan melalui pembatasan akses terhadap harta berharga sangat popular. Harga peralatan canggih yang mahal seringkali memberi rasa aman yang palsu. Pencocokkan dokumen Pencocokkan antara order pembelian, dokumen penerimaan barang, dan nota tagihan mencoba menghindari selisih-selisih dan kerugian bagi perusahaan. Formulir yang sudah dicetak nomornya (Pre-numbered accountable forms) Mencegah penggunaan formulis berganda, bahwa formulir digunakan sesuai urutan dan gagasannya sangat sederhana. E. PENGENDALIAN INTERN PASIF
Dalam Pengendalian Intern Pasif dari permukaan kelihatan tidak ada pengamanan namun ada peredam yang membuat pelanggar atau pelaku fraud jera. Peredam ini diumumkan secara luas, dan sistemnya memastikan hal ini. Perbedaan antara Pengendalian Intern Aktif dan Pengendalian Intern Pasif adalah: a. Dalam hal biaya, Pengendalian Intern Aktif jauh lebih mahal dari Pengendalian Intern Pasif. b. Pengendalian Intern Aktif kasat mata atau dapat diduga dan dapat ditembus. Pengendalian Intern Pasif dilain pihak tidak kasat mata dan tidak dapat diduga (orang yang tertangkap tangan seolah-olah mendapat lotere atau terkutuk) dan karenanya tidak terelakkan. Dalam Pengendalian Intern Pasif pertanyaannya adalah seberapa nekadnya si calon pelaku. Beberapa bentuk lain dari Pengendalian Intern Pasif meliputi :
Pengendalian yang khas untuk masalah yang dihadapi (Customized Controls) Sebenarnya customized controls merupakan hasil dari berpikir positif, ketika Pengendalian Intern Aktif tidak memberikan pemecahan. Contohnya dari suatu lembaga di Amerika. Secara tidak sengaja terungkap fraud yang dilakukan suatu kontraktor. Ia hanya mengecat satu kali (satu lapisan cat) tetapi menagih kepada lembaga ini seolah-olah menagih mengecat dua kali, karenanya lembaga tersebut mempertimbangkan Pengendalian Intern Aktif yang mana mengeluarkan biaya yang sangat tinggi. Kegagalan Pengendalian Intern Aktif memberi solusi, menyebabkan seseorang yang berfikir positif menemukan jawaban yang brilian. Setiap pengecatan pertama selesai, kontraktor juga memberi lapisan tipis dengan warna terang lalu melaksanakan pengecatan kedua dan biayanya tidak seberapa. Pengendalian Intern Pasif ini Customized untuk masalah yang dihadapi. Jejak Audit (Audit Trails) Sistem yang dikomputerisasi seringkali menggunakan Pengendalian Intern Pasif, karena ada jejak-jejak atau perubahan dalam catatan, yang ditinggalkan atau terekam dalam sistem. Ini akan menjadi Pengendalian Intern Pasif yang
efektif apabila jejak-jejak yang berupa fraud dapat menunjuk kepada pelakunya.
Audit yang fokus (Focused Audits) Focused audit adalah audit terhadap hal-hal tertentu yang sangat khusus, yang berdasarkan pengalaman rawan dan sering dijadikan sasaran fraud. Mungkin ada petunjuk tentang profile tertentu, apakah dari perbuatannya atau jenis transaksinya. Secara psikologis, focused audits juga memberi kesan “jangan coba-coba lakukan hal itu”, selalu ketahuan deh!
Pengintaian atas kegiatan kunci (surveillance Of Key Activities) Pengintaian bisa dilakukan denga bermacam-macam cara, mulai dari kamera video yang merekam kegiatan di suatu ruangan sampai ruang kaca dengan cermin satu arah. Surveillance juga dapat dilakukan dalam jaringan computer, dari waktu ke waktu untuk melihat kegiatan pegawai yang memanfaatkan fasilitas kantor.
Pemindahan tugas (Rotation Of Key Personnel) Rotasi karyawan kunci merupakan Pengendalian Intern Pasif yang efektif kalau kehadirannya merupakan persyaratan utama dalam melakukan fraud. Seorang supervisor di bank harus ada di bank kalau ia menyelewengkan uang pelanggab yang mendapat kesan bahwa itu transaksi bank yang sah. Kalau ia harus mengambil cuti dan tugasnya diambil alih oleh rekannya, mekanisme pengawasannya berjalan tanpa biaya tambahan. Kesimpulan Mengenai Pengendalian Intern Pasif
Tidak mahal.
Tidak tergantung kepada manusia karena itu PengendalianIntern
Pasif kebal kepada kelemahan manusia seperti lengah, korupsi, teledor, dll.
Tidak
mempengaruhi
produktivitas,
tidak
memperlamabt
pelayanan.
Tidak rawan untuk ditembus atau disusupi pelaku fraud.
Setidaknya ada 3 (tiga) jenis fraud, yaitu yang melibatkan : 1. Pihak internal, yaitu pegawai maupun manajemen. 2.
Pihak eksternal, yaitu customer dan pihak ketiga lainnya.
3. Kerjasama, yaitu fraud yang dilakukan oleh pihak eksternal dan internal secara bersama-sama.
Teori GONE (Greed, Opportunity, Needs, Exposures) sebagai 4 (empat) faktor yang mendorong terjadinya fraud. Menurutnya mustahil terjadi fraud apabila keempat faktor tersebut tidak muncul pada saat yang bersamaan. Untuk mengantisipasi terjadinya fraud, penilaian individu sangat penting terutama pada saat rekrutmen. Oleh sebab itu, Amien sangat menyarankan dilakukannya background check untuk mencari tahu perilaku orang yang bersangkutan di tempat kerja terdahulu dan di lingkungannya. Beberapa hal yang perlu dicari tahu untuk dketahui seperti financial condition, jumlah investasi, besarnya loan yang dimiliki dan lain sebagainya. Untuk mengendalikan fraud, tidak bisa dijamin tidak terjadinya fraud dengan menyewa orang ketiga atau konsultan, karena kendali sepenuhnya dalam mengeliminir terjadinya fraud justru ada di tangan manajemen. Menurutnya langkah-langkah mengantisipasi fraud ada 3 (tiga), yaitu : 1. Proactive, yaitu langkah untuk merubah value dan mindset demi mencapai integritas dan profesionalisme. 2. Preventive, yaitu langkah untuk mendisain dan mengimplementasikan sistem dan prosedur yang dapat mencegah fraud. 3. Detective, yaitu langkah investigasi. Langkah ini dilakukan setelah terjadinya fraud. Hal yang biasanya terjadi dalam mengantisipasi fraud adalah : 1. Kita tidak mengalokasikan sumber daya kita untuk pencegahan, seperti misalnya asesmen terhadap resiko terjadinya fraud dan memahami dampak fraud.
2. Yang kita lakukan biasanya adalah setelah fraud baru dilakukan investigasi. 3. Investigasi dilakukan oleh investigator yang tidak kompeten, sehingga yang sering terjadi adalah barang atau alat bukti terkontaminasi (sering terjadi pada barang bukti berupa file dalam computer) dan kasus tidak cukup kuat menunjukkan bukti terjadinya fraud. 4. Dampak resiko yang sama tetap terjadi secara berkelanjutan. Untuk menghadapi dan mengantisipasi fraud sebaiknya : 1. Pahami fraud. 2. Bayangkan diri anda sebagai calon pelaku fraud, peluang apa yang ada yang dapat dimanfaatkan untuk melakukan fraud. 3. Pahami teknologi dan teknik untuk membuktikan terjadinya fraud. Menurut Dr. Donald R. Cressey yang terkenal dengan teori ‘fraud triangle‘, seseorang melakukan fraud (kecurangan) karena: 1. mengalami tekanan secara sosial atau finansial 2. adanya kesempatan untuk melakukan fraud tanpa takut ketahuan 3. adanya rasionalisasi atau justifikasi untuk melakukan fraud Menurut ACFE, pencegahan fraud dalam laporan keuangan sebaiknya difokuskan fokus pada: Mengurangi tekanan situasional yang dapat mengarah ke terjadinya fraud •
Tidak membuat target keuangan yang sangat sulit tercapai
•
Membuat kebijakan dan prosedur akuntansi yang jelas tanpa adanya klausul pengecualian
•
Menghilangkan kendala operasional yang berdampak pada efektivitas kinerja keuangan, seperti batasan working capital, volume produksi yang berlebihan, atau kendala-kendala inventori
Mengurangi timbulnya kesempatan untuk melakukan fraud •
Melakukan pencatatan akuntansi secara akurat dan lengkap
•
Melakukan pengawasan atas transaksi bisnis dan hubungan interpersonal antara supplier, konsumen, karyawan bagian pembelian, bagian penjualan, dan bagian keuangan
•
Membuat sistem keamanan fisik untuk menjaga aset-aset perusahaan
•
Memisahkan fungsi (segregation of duties) agar kontrol atas suatu transaksi tidak terpusat pada satu orang
•
Menjaga data karyawan masuk-keluar dengan akurat, termasuk melakukan background checks terhadap karyawan baru
•
Memperkuat fungsi pengawasan untuk memastikan prosedur akuntansi dilaksanakan dengan tepat
Memperkuat integritas karyawan •
Manajemen harus menunjukkan keteladanan dalam kejujuran
•
Kebijakan perusahaan harus memisahkan secara jelas apa saja yang dianggap perilaku yang benar atau jujur, dan mana yang tidak
•
Perusahaan harus mempunyai kebijakan akuntansi yang jelas untuk isu-isu pencatatan akuntansi yang masih kontroversial
•
Perusahaan harus mempunyai dan mengkomunikasikan dengan baik mengenai kebijakan tertulis mengenai konsekuensi atas setiap pelanggaran fraud atau korupsi yang terjadi
F. 14 Pedoman Pencegahan Penipuan Dasar Berdasarkan ¹ Dirty Deeds, oleh Mel Duvall, dan diterbitkan di Pitney Bowes Magazine, Jan / Februari 2003. 14 Pedoman Pencegahan Penipuan Dasar : 1. Periksa referensi dari setiap calon karyawan. 2. Setiap
biaya,
atau
tagihan,
harus
memiliki
pesanan
pembelian
ditandatangani oleh orang otorisasi pembelian. 3. Tetapkan batas untuk jumlah orang yang dapat mengotorisasi pembelian 4. Tetapkan batas satu dolar dengan jumlah setiap orang dapat otorisasi. 5. Secara pribadi menjaga kontrol atas cek kosong.
6. Gunakan nomor berurutan meninjau pemeriksaan dan pengecekan secara berkala untuk memastikan tidak ada nomor yang hilang. 7. Hanya Anda atau orang yang berwenang secara khusus dapat menandatangani cek. 8. Bank telah dikirimkan kepada Anda pada alamat yang berbeda dari kantor sehingga Anda dapat memeriksa pernyataan sebelum orang lain tidak. 9. Jika pembayaran dilakukan untuk vendor asing, hubungi vendor dan memverifikasi pembelian. 10. Orang yang menyimpan buku-buku tidak boleh orang yang mendamaikan pernyataan. 11. Orang yang membuka surat dan menyiapkan tiket deposit tidak boleh orang yang menyimpan buku-buku. 12. Melakukan audit kejutan kas kecil. 13. Melakukan audit kejutan penggajian mendaftar. Periksa keakuratan tarif per jam dan jam kerja. Memastikan tidak ada karyawan fiktif. 14. Jika seorang karyawan tidak melakukan penipuan, tekan biaya. Masalah-masalah seperti banyak terjadi di dalam suatu organisasi, apabila tidak tertangani secara baik dengan suatu program yang baik akan menjadi potensi kecurangan terjadi. Untuk menekan praktik kecurangan seharusnya ada semacam program yang terstruktur serta tertata baik. Tujuan utamanya adalah mencegah dan mendeteksi kecurangan serta melakukan langkah penyelamatan dari kerugian yang tidak diinginkan. Tujuan berikutnya adalah untuk membantu manajemen untuk mencapai target financial. Untuk mencapai tujuan ini, diperlukan adanya standar yang harus dipahami dan dipatuhi oleh segenap manajemen dan karyawan. Standar ini meliputi adanya ; a) Organisasi
: Adanya aturan, responsibilitas dan akuntabilitas untuk
pencegahan dan mendeteksi kecurangan serta langkah recovery atas
kerugian dan harus jelas didefinisikan serta dikomunikasikan kepada semuanya level. b) Policy
: Adanya kebijakan dan standar dibuat untuk semua risiko
kecurangan. c) Perbaikan
: Bisnis harus belajar dari kesalahan yang terjadi.
d) Pengetahuan : Adanya transfer dan penyebaran pengetahuan yang merupakan suatu best practice agar pihak-pihak di bank punya pemahaman dan pengetahuan bahwa kecurangan itu buruk dan harus diberantas. e) Manajemen Risiko: Kelengkapan dan konsitensi dalam proses untuk mengukur, mengendalikan dan melaporkan risiko-risiko kecurangan merupakan bagian yang integral dari operasional bisnis perbankan yang dilakukan. f) Solusi: Adanya contact point untuk peningkatan dan mendalami issue kecurangan g) Kultur: Harus ada upaya peningkatan perhatian terhadap kecurangan melalui pelatihan, serta adanya penghargaan pada yang berprestasi serta sanksi pada yang bersalah. h) Keputusan: Mengidentifikasi risiko untuk memperkirakan keputusan yang tepat dari tiap tingkatan manajemen G. Hubungan antara Komite Audit dan Internal Auditor Landasan hukum komite audit, yaitu Kep MenBUMN No. Kep103/MBU/2002, dimana tugasnya adalah membantu Dewan Komisaris dalam fungsi pengawasan terhadap kegiatan direksi mengelola perusahaan. Sedangkan auditor internal memiliki landasan hukum PP No. 12 dan PP No. 13 tahun 1998 dan bertugas untuk membantu direktur utama dalam fungsi pengawasan pelaksanaan pemeriksaan keuangan, operasional dan menilai pengendalian intern. Hubungan antara komite audit dan internal auditor harus diatur secara eksplisit dalam charter komite audit yang disepakati bersama oleh Dewan Komisaris dan
Direksi. isi dari charter setidaknya terdiri dari maksud dan tujuan, fungsi dan tugas, tanggung jawab, kewenangan, kode etik dan frekuensi rapat. Mengenai pernyataan peserta yang menyebutkan bahwa posisi SPI saat ini berada dibawah dua organ, yaitu Dewan Direksi dan Komisaris, Gunadi menyatakan bahwa hal tersebut tidak benar. SPI merupakan organ dari Dewan Direksi dan bertanggung jawab langsung kepada Direktur Utama, sesuai dengan Peraturan Pemerintah No. 12 dan 13. fungsi komite audit sebagai pembina SPI, ia menyatakan bahwa pembinaan yang dilakukan tidak secara langsung, tetapi misalnya melalui nasehat (advise) terhadap format laporan keuangan yang sesuai standar. Dari bidang perbankan Institut Bankir Indonesia telah memberikan suatu dasar bagi para anggotanya dalam “Kode Etik Bankir Indonesia” yang bisa menjadi acuan awal dari setiap bank untuk membuat aturan tingkah laku bagi banknya yang lebih teknis dengan penyesuaian sesuai kultur banknya masingmasing. o
Patuh dan taat pada ketentuan dan perundang-undangan dan
peraturan yg berlaku o
Melakukan pencatatan yg benar mengenai segala transaksi yang
berkaitan dengan banknya o
Menghindarkan diri dari persaingan yang tidak sehat
o
Tidak menyalahgunakan wewenangnya untuk kepentingan pribadi
o
Menghindarkan
diri
dari
keterlibatan
dalam
pengambilan
keputusan dalam hal terdapat pertentangan kepentingan o
Menjaga kerahasiaan nasabah dan banknya
o
Memperhitungkan dampak yang merugikan dari setiap kebijakan
yang ditetapkan banknya terhadap keadaan ekonomi, sosial dan lingkungan o
Tidak menerima hadiah atau imbalan yang memperkaya diri
pribadi maupun keluarganya o
profesinya
Tidak melakukan perbuatan tercela yang dapat merugikan citra
Melakukan Program Bantuan Bagi Karyawan (Employee Assistance Programs). Salah satu elemen dari terjadinya kecurangan adalah adanya tekanan (pressure). Orang yang tertekan seperti ini bisa terdorong melakukan kecurangan. Program bantuan bagi karyawan ini utamanya menghadapi masalah seperti; penyalah gunaannya terhadap minuman keras atau obat-obatan, perjudian, kesulitan pengaturan keuangan, kesehatan, keluarga dan problem yang bersifat pribadi. Standar seperti ini merupakan pondasi untuk membangun program pencegahan kecurangan yang efektif. Hal kritis yang harus dipahami para manajer adalah risiko yang paling penting yang ada dihadapannya. Apabila tidak ada keinginan untuk menggali lebih jauh atau adanya toleransi terhadap kemungkinan kecurangan, maka hal ini akan memperbesar bank menghadapi risiko yang potensial. Karenanya hal ini perlu masukan dari direksi, dewan komisaris, Bank Indonesia, risk manager, compliance dan manager lini dalam bank. H. Implementasi dari sasaran Program Pencegahan Kecurangan Pengimplementasian program manajemen risiko kecurangan disarankan perlu dirumuskan dan dilakukan dengan baik. Memang tidak semua elemen diperlukan dan mekanisme di setiap unit kerja yang sebenarnya sudah ada perlindungannya sendiri juga. Hal yang penting adalah tindakan selanjutnya, bila semua sudah tersedia di bank untuk mencapai sasarannya, maka dengan pencegahan terhadap terjadinya kecurangan, ini merupakan perlindungan terhadap uang dan kekayaan bank yang sangat berharga. Review lanjutannya adalah penilaian dan penyesuaian terhadap peraturan dan pelaksanaannya yang berjalan agar selalu melindungi bisnis bank dan harus memberikan manfaat yang kompetitif.
BAB III CONTOH RIIL KASUS DAN PEMBAHASAN TEORI A.
Peranan Bank Indonesia dalam Pencegahan Internet Fraud Salah satu tugas pokok Bank Indonesia sebagaimana diamanatkan dalam UU No. 23 Tahun 1999 tentang Bank Indonesia sebagaimana telah diubah dengan UU No. 3 Tahun 2004 adalah mengatur dan mengawasi bank. Dalam rangka pelaksanaan tugas tersebut Bank Indonesia diberikan kewenangan sbb: 1.
Menetapkan peraturan perbankan termasuk ketentuan-ketentuan
perbankan yang memuat prinsip-prinsip kehati-hatian. 2.
Memberikan dan mencabut izin atas kelembagaan dan kegiatan usaha tertentu dari bank, memberikan izin pembukaan, penutupan dan pemindahan kantor bank, memberikan persetujuan atas kepemilikan dan kepengurusan bank.
3.
Melaksanakan pengawasan bank secara langsung dan tidak langsung.
4.
Mengenakan sanksi terhadap bank sesuai dengan ketentuan perundangundangan. Terkait dengan tugas Bank Indonesia mengatur dan mengawasi bank,
salah satu upaya untuk meminimalisasi internet fraud yang dilakukan oleh Bank Indonesia adalah melalui pendekatan aspek regulasi yakni dengan mengeluarkan serangkaian Peraturan Bank Indonesia dan Surat Edaran Bank Indonesia yang harus dipatuhi oleh dunia perbankan antara lain mengenai penerapan manajemen
risiko dalam penyelenggaraan kegiatan internet banking dan penerapan prinsip Know Your Customer (KYC). 1. Manajemen risiko dalam penyelenggaraan kegiatan internet banking Peraturan yang dikeluarkan oleh Bank Indonesia terkait dengan pengelolaan atau manajemen risiko penyelenggaraan kegiatan internet banking adalah Peraturan Bank Indonesia No. 5/8/PBI/2003 tentang Penerapan Manajemen Risiko Bagi Bank Umum dan Surat Edaran Bank Indonesia No. 6/18/DPNP, tanggal 20 April 2004 tentang Penerapan Manajemen Risiko Pada Aktivitas Pelayanan Jasa Bank Melalui Internet (Internet Banking) Pokok-pokok pengaturannya antara lain sbb: o
Bank yang menyelenggarakan kegiatan internet banking wajib
menerapkan manajemen risiko pada aktivitas internet banking secara efektif. o
Penerapan manajemen risiko tersebut wajib dituangkan dalam
suatu kebijakan, prosedur dan pedoman tertulis dengan mengacu pada Pedoman Penerapan Manajemen Risiko pada Aktivitas Pelayanan Jasa Bank Melalui Internet (Internet Banking), yang ditetapkan dalam lampiran dalam Surat Edaran Bank Indonesia tersebut. o
Pokok-pokok penerapan manajemen risiko bagi bank yang
menyelenggarakan kegiatan internet banking adalah:
o
Adanya pengawasan aktif komisaris dan direksi bank
Pengendalian pengamanan (security control)
Manajemen Risiko Hukum dan Risiko Reputasi
Penerapan prinsip Know Your Customer (KYC) Upaya lainnya yang dilakukan oleh Bank Indonesia dalam rangka
meminimalisir terjadinya tindak kejahatan internet fraud adalah pengaturan kewajiban bagi bank untuk menerapkan prinsip mengenal nasabah atau yang lebih dikenal dengan prinsip Know Your Customer (KYC). Pengaturan tentang penerapan prinsip KYC terdapat dalam Peraturan Bank Indonesia No. 3/10/PBI/2001 tentang Penerapan Prinsip Mengenal Nasabah (Know Your
Customer Principles) sebagaimana telah diubah dengan Peraturan Bank Indonesia No. 3/23/PBI/2001 dan Surat Edaran Bank Indonesia 6/37/DPNP tanggal 10 September 2004 tentang Penilaian dan Pengenaan Sanksi atas Penerapan Prinsip Mengenal Nasabah dan Kewajiban Lain Terkait dengan Undang-Undang tentang Tindak Pidana Pencucian Uang.
BAB IV KESIMPULAN Kesimpulan
Kecurangan bermula dari yang kecil, kemudian membesar dan pada akhirnya akan mencelakakan. Untuk itu perlu ada semacam program yang terstruktur serta tertata baik menekan praktik kecurangan. Tujuan utamanya mencegah
dan
mendeteksi
kecurangan
serta
melakukan
langkah
penyelamatan dari kerugian yang tidak diinginkan. Pengendalian Intern adalah suatu sistem dengan proses dan prosedur yang bertujuan khusus, dirancang dan dilaksanakan untuk tujuan utama, kalau bukan satu-satunya tujuan untuk mencegah dan menghalangi (dengan membuat jera) terjadinya fraud. Pengendalian Intern dibagi 2 yakni : a. Pengendalian intern aktif b. Pengendalian intern pasif Perbedaan antara Pengendalian Intern Aktif dan Pengendalian Intern Pasif : •
Dalam hal biaya, Pengendalian Intern Aktif jauh lebih mahal dari Pengendalian Intern Pasif.
•
Pengendalian Intern Aktif kasat mata atau dapat diduga dan dapat ditembus. Pengendalian Intern Pasif dilain pihak tidak kasat mata dan
tidak dapat diduga (orang yang tertangkap tangan seolah-olah mendapat lotere atau terkutuk) dan karenanya tidak terelakkan. Hubungan antara Komite Audit dan Internal Auditor : •
Landasan hukum komite audit, yaitu Kep MenBUMN No. Kep-
103/MBU/2002, dimana tugasnya adalah membantu Dewan Komisaris dalam fungsi pengawasan terhadap kegiatan direksi mengelola perusahaan. Sedangkan auditor internal memiliki landasan hukum PP No. 12 dan PP No. 13 tahun 1998 dan bertugas untuk membantu direktur utama dalam fungsi pengawasan pelaksanaan pemeriksaan keuangan, operasional dan menilai pengendalian intern. •
Hubungan antara komite audit dan internal auditor harus diatur
secara eksplisit dalam charter komite audit yang disepakati bersama oleh Dewan Komisaris dan Direksi. isi dari charter setidaknya terdiri dari maksud dan tujuan, fungsi dan tugas, tanggung jawab, kewenangan, kode etik dan frekuensi rapat
•
•
•
Saran Salah satu cara yang paling efektif untuk mencegah timbulnya fraud adalah melalui peningkatan sistem pengendalian intern (internal control system) selain melalui struktur / mekanisme pengendalian intern. Dalam hal ini, yang paling bertanggung jawab atas pengendalian intern adalah pihak manajemen suatu organisasi. Dalam rangka pencegahan fraud, maka berbagai upaya harus dikerahkan untuk membuat para pelaku fraud tidak berani melakukan fraud. Apabila fraud terjadi, maka dampak (effect) yang timbul diharapkan dapat diminimalisir. Auditor internal bertanggungjawab untuk membantu pencegahan fraud dengan jalan melakukan pengujian (test) atas kecukupan dan kefektivan sistem pengendalian intern, dengan mengevaluasi seberapa jauh risiko yang potensial (potential risk) telah diidentifikasi. Dalam pelaksanaan audit, auditor harus mengidentifikasi adanya gejala kecurangan. Hal ini menjadi penting, agar apabila terjadi fraud, maka auditor lebih mudah melakukan investigasi atas fraud tersebut. Auditor internal bertanggung jawab membantu manajemen dalam pencegahan, pendeteksian dan penginvestigasian fraud yang terjadi di suatu organisasi. Agar dapat menjalankan tugas yang diemban tersebut auditor internal perlu meningkatkan pengetahuan (knowledge) & keahlian (skill) melalui pendidikan profesi berkelanjutan.
DAFTAR PUSTAKA http://mukhsonrofi.wordpress.com/ http://www.mail-archive.com/
[email protected]/msg01704.html http://komiteaudit.org/informasi_displayartikel.asp?idi=62 http://informasi-seminar.com/ http://muhariefeffendi.wordpress.com/ Theodorus M., Tuanakotta. Akuntansi Forensik dan Audit Investigatif. 2006.Jakarta : Lembaga Penerbit FE Universitas Indonesia