Internal auditing adalah suatu penilaian, yang dilakukan oleh pegawai
perusahaan yang terlatih mengenai ketelitian, dapat dipercayainya,
efisiensi, dan kegunaan catatan-catatan (akutansi) perusahaan, serta
pengendalian intern yang terdapat dalam perusahaan. Tujuannya adalah
untuk membantu pimpinan perusahaan (manajemen) dalam
melaksanakan tanggungjawabnya dengan memberikan analisa, penilaian,
saran, dan komentar mengenai kegiatan yang di audit.
Untuk mencapai tujuan tersebut, internal auditor melakukan kegiatan–
kegiatan berikut:
– Menelaah dan menilai kebaikan, memadai tidaknya dan penerapan
sistem pengendalian manajemen, struktur pengendalian intern, dan
pengendalian operasional lainnya serta mengembangkan
pengendalian yang efektif dengan biaya yang tidak terlalu mahal,
– Memastikan ketaatan terhadap kebijakan, rencana dan prosedur prosedur yang telah ditetapkan oleh manajemen
– Memastikan seberapa jauh harta perusahaan dipertanggungjawabkan
dan dilindungi dari kemungkinan terjadinya segala bentuk pencurian,
kecurangan dan penyalahgunaan
– Memastikan bahwa pengelolaan data yang dikembangkan dalam
organisasi dapat dipercaya
– Menilai mutu pekerjaan setiap bagian dalam melaksanakan tugas yang
diberikan oleh manajemen
– Menyarankan perbaikan-perbaikan operasional dalam rangka
meningkatkan efisensi dan efektifitas Dari kegiatan-kegiatan yang dilakukannya tersebut dapat disimpulkan
bahwa internal auditor antara lain memiliki peranan dalam :
a. Pencegahan Kecurangan (Fraud Prevention),
b. Pendeteksian Kecurangan (Fraud Detection), dan
c. Penginvestigasian Kecurangan (Fraud Investigation).
II. Kecurangan dan jenis kecurangan
Untuk lebih berhasilnya peran auditor dalam pencegahan dan
pendeteksian adanya kecurangan, sebaiknya internal auditor perlu
memahami kecurangan dan jenis-jenis kecurangan yang mungkin terjadi
dalam perusahaan. G.Jack Bologna, Robert J.Lindquist dan Joseph
T.Wells mendifinisikan kecurangan “ Fraud is criminal deception intended
to financially benefit the deceiver ( 1993,hal 3 )” yaitu kecurangan adalah
penipuan kriminal yang bermaksud untuk memberi manfaat keuangan
kepada si penipu. Kriminal disini berarti setiap tindakan kesalahan serius
yang dilakukan dengan maksud jahat. Dan dari tindakan jahat tersebut ia
memperoleh manfaat dan merugikan korbannya secara financial.
Biasanya kecurangan mencakup tiga langkah yaitu (1) tindakan/the act.,
(2) Penyembunyian/theconcealment dan (3) konversi/the conversion
Misalnya pencurian atas harta persediaan adalah tindakan, kemudian
pelaku akan menyembunyikan kecurangan tersebut misalnya dengan
membuat bukti transaksi pengeluaran fiktif. Selanjutnya setelah perbuatan
pencurian dan penyembunyian dilakukan, pelaku akan melakukan
konversi dengan cara memakai sendiri atau menjual persediaan tersebut.
Pada dasarnya terdapat dua tipe kecurangan, yaitu eksternal dan internal.
Kecurangan eksternal adalah kecurangan yang dilakukan oleh pihak luar
terhadap suatu perusahaan/entitas, seperti kecurangan yang dilakukan
pelanggan terhadap usaha; wajib pajak terhadap pemerintah. Kecurangan
internal adalah tindakan tidak legal dari karyawan, manajer dan eksekutif
terhadap perusahaan tempat ia bekerja. Dalam tabel berikut tipe
kecurangan menurut Albrecht .W.Steve ( Fraud Examination ) :
Berkaitan dengan itu Association of Certified Fraud Examinations (ACFE-
2000), salah satu asosiasi di USA yang mendarmabaktikan kegiatannya
dalam pencegahan dan pemberantasan kecurangan, mengkategorikan
kecurangan dalam tiga kelompok sebagai berikut:
a. Kecurangan Laporan Keuangan (Financial Statement Fraud),
Kecurangan Laporan Keuangan dapat didefinisikan sebagai
kecurangan yang dilakukan oleh manajemen dalam bentuk salah saji
material Laporan Keuangan yang merugikan investor dan kreditor.
Kecurangan ini dapat bersifat financial atau kecurangan non financial.
b. Penyalahgunaan aset (Asset Misappropriation),
Penyalahagunaan aset dapat digolongkan ke dalam ‘Kecurangan Kas’
dan ‘Kecurangan atas Persediaan dan Aset Lainnya’, serta
pengeluaran-pengeluaran biaya secara curang (fraudulent
disbursement).
c. Korupsi (Corruption),
Korupsi dalam konteks pembahasan ini adalah korupsi menurut ACFE,
bukannya pengertian korupsi menurut UU Pemberantasan TPK di
Indonesia. Menurut ACFE, korupsi terbagi ke dalam pertentangan
kepentingan (conflict of interest), suap (bribery), pemberian illegal
(illegal gratuity), dan pemerasan (economic extortion).
III. Pencegahan Kecurangan
Peran utama dari internal auditor sesuai dengan fungsinya dalam
pencegahan kecuarangan adalah berupaya untuk menghilangkan atau
mengeleminir sebab- sebab timbulnya kecurangan tersebut. Karena
pencegahan terhadap akan terjadinya suatu perbuatan curang akan lebih
mudah daripada mengatasi bila telah terjadi kecurangan tersebut.
Pada dasarnya kecurangan sering terjadi pada suatu suatu entitas apa
bila :
a. Pengendalian intern tidak ada atau lemah atau dilakukan dengan
longgar dan tidak efektif.
b. Pegawai dipekerjakan tanpa memikirkan kejujuran dan integritas
mereka.
c. Pegawai diatur, dieksploitasi dengan tidak baik, disalahgunakan atau
ditempatkan dengan tekanan yang besar untuk mencapai sasaran dan
tujuan keuangan yang mengarah tindakan kecurangan.
d. Model manajemen sendiri melakukan kecurangan, tidak efsien dan
atau tidak efektif serta tidak taat terhadap hukum dan peraturan yang
berlaku..
e. Pegawai yang dipercaya memiliki masalah pribadi yang tidak dapat
dipecahkan , biasanya masalah keuangan, kebutuhan kesehatan
keluarga, gaya hidup yang berlebihan.
f. Industri dimana perusahaan menjadi bagiannya, memiliki sejarah atau
tradisi kecurangan
Pencegahan kecurangan pada umumnya adalah aktivitas yang
dilaksanakan manajemen dalam hal penetapan kebijakan, sistem dan
prosedur yang membantu meyakinkan bahwa tindakan yang diperlukan
sudah dilakukan dewan komisaris, manajemen, dan personil lain
perusahaan untuk dapat memberikan keyakinan memadai dalam
mencapai 3 ( tiga ) tujuan pokok yaitu ; keandalan pelaporan keuangan,
efektivitas dan efisiensi operasi serta kepatuhan terhadap hukum &
peraturan yang berlaku. ( COSO: 1992)
Untuk hal tersebut , kecurangan yang mungkin terjadi harus dicegah
antara lain dengan cara –cara berikut :
1) Membangun struktur pengendalian intern yang baik
Dengan semakin berkembangnya suatu perusahaan, maka tugas
manajemen untuk mengendalikan jalannya perusahaan menjadi
semakin berat. Agar tujuan yang telah ditetapkan top manajemen dapat
dicapai, keamanan harta perusahaan terjamin dan kegiatan operasi
bisa dijalankan secara efektif dan efisien, manajemen perlu
mengadakan struktur pengendalian intern yang baik dan efektif
mencegah kecurangan.
Dalam memperkuat pengendalian intern di perusahaan, COSO (The
Committee of Sponsoring Organizations of The Treadway Commission)
pada bulan September 1992 memperkenalkan suatu rerangka
pengendalian yang lebih luas daripada model pengendalian akuntansi
yang tradisional dan mencakup menejemen risiko, yaitu pengendalian
intern terdiri atas 5 ( lima ) komponen yang saling terkait yaitu :
(1) Lingkungan pengendalian ( control environment ) menetapkan
corak suatu organisasi, mempengaruhi kesadaran pengendalian
orang-orangnya. Lingkungan pengendalian merupakan dasar untuk
semua komponen pengendalian intern, menyediakan disiplin dan
struktur.
Lingkungan pengendalian mencakup :
a. Integritas dan nilai etika
b. Komitmen terhadap kompetensi
c. Partisipasi dewan komisaris atau komite audit
d. Filosofi dan gaya operasi manajemen
e. Struktur organisasi
f. Pemberian wewenang dan tanggungjawab
g. Kebijakan dan praktik sumber daya manusia
(2) Penaksiran risiko ( risk assessment ) adalah identifikasi entitas dan
analisis terhadap risiko yang relevan untuk mencapai tuuannya,
membentuk suatu dasar untuk menenetukan bagaimana risiko
harus dikelola.
Risiko dapat timbul atau berubah karena keadaan berikut :
a. Perubahan dalam lingkungan operasi
b. Personel baru
c. Sistem informasi yang baru atau diperbaiki
d. Teknologi baru
e. Lini produk, produk atau aktivitas baru
f. Operasi luar negeri
g. Standar akuntansi baru
(3) Standar Pengedalian ( control activities ) adalah kebijakan dari
prosedur yang membantu menjamin bahwa arahan manajemen
dilaksanakan.
Kebijakan dan prosedur yang dimaksud berkaitan degan:
a. Penelaahan terhadap kinerja
b. Pengolahan informasi
c. Pengendalian fisik
d. Pemisahan tugas
(4) Informasi dan komunikasi ( information and communication )
adalah pengidentifikasian, penangkapan, dan pertukaran informasi
dalam suatu bentuk dari waktu yang memungkinkan orang
melaksanakan tanggungjawab mereka.
Sistem imformasi mencakup sistem akuntansi, terdiri atas metode
dan catatan yang dibangun untuk mencatat, mengolah, meringkas,
dan melaporkan transaksi entitas dan untuk memelihara
akuntabiltas bagi aktiva, utang dan ekuitas.
Komunikasi mencakup penyediaan suatu pemahaman tentang
peran dan tanggung jawab individual berkaitan dengan
pengendalian intern terhadap pelaporan keuangan.
(5) Pemantauan ( monitoring ) adalah proses menentukan mutu kinerja
pengendalian intern sepanjang waktu. Pemantauan mencakup
penentuan disain dan operasi pengendalian yang tepat waktu dan
pengambilan tindakan koreksi.
2) Mengefektifkan aktivitas pengendalian
(1) Review Kinerja
Aktivitas pengendalian ini mencakup review atas kinerja
sesungguhnya dibandingkan dengan anggaran, prakiraan, atau
kinerja priode sebelumnya, menghubungkan satu rangkaian data
yang berbeda operasi atau keuangan satu sama lain, bersama
dengan analisis atas hubungan dan tindakan penyelidikan dan
perbaikan; dan review atas kinerja fungsional atau aktivitas
seseorang manajer kredit atas laporan cabang perusahaan
tentang persetujuan dan penagihan pinjaman.
(2) Pengolahan informasi
Berbagai pengendalian dilaksanakan untuk mengecek ketepatan,
kelengkapan, dan otorisasi transaksi. Dua pengelompokan luas
aktivitas pengendalian sistem informasi adalah pengendalian
umum ( general control ) dan pengendalian aplikasi ( application
control). Pengendalian umum biasanya mencakup pengendalian
atas operasi pusat data, pemerosesan dan pemeliharaan
perangkat lunak sistem, keamanan akses, pengembangan dan
pemeliharaan sistem aplikasi. Pengendalian ini berlaku untuk
maiframe, minicomputer dan lingkungan pemakai akhir (end-user ).
Pengendalian ini membantu menetapkan bahwa transaksi adalah
sah, diotorisasi semestinya, da n diolah secara lengkap dan akurat.
(3) Pengengendalian fisik
Aktivitas pengendalian fisik mencakup keamanan fisik aktiva,
penjagaan yang memadai terhadap fasilitas yang terlindungi dari
akses terhadap aktiva dan catatan; otorisasi untuk akses ke
program komputer dan data files; dan perhitungan secara periodik
dan pembandingan dengan jumlah yang tercantum dalam catatan
pengendali.
(4) Pemisahan tugas
Pembebanan tanggungjawab ke orang yang berbeda untuk
memberikan otorisasi, pencatatan transaksi, menyelenggarakan
penyimpanan aktiva ditujukan untuk mengurangi kesempatan bagi
seseorang dalam posisi baik untuk berbuat kecurangan dan
sekaligus menyembunyikan kekeliruan dan ketidakberesan dalam
menjalankan tugasnya dalam keadaan normal
.
3) Meningkatkan kultur organisasi
Meningkatkan kultur organisasi dapat dilakukan dengan
mengimplementasikan prinsip-prinsip Good Corporate Governance
(GCG) yang saling terkait satu sama lain agar dapat mendorong kinerja
sumber-sumber perusahaan bekerja secara efisien, menghasikan nilai
ekonomi jangka panjang yang berkesinambungan bagi para pemegang
saham maupun masyarakat sekitar secara keseluruhan.
Prinsip-prinsip dasar tersebut adalah (menurut Saifuddien Hasan,
2000) :
(1) Keadilan ( Fairness )
Melidungi kepentingan pemegang saham minoritas dan
steakholders lainnnya dari rekayasa transaksi yang bertentangan
dengan peraturan peraturan yang berlaku
(2) Transparansi
Keterbukaan ( disclosure ) bagi steakholder yang terkait untuk
melihat dan memahami proses suatu pengambilan keputusan
/pengelolaan suatu perusahaan. Dalam hal ini terkait pula
kewajiban perusahaan untuk mengungkapkan informasi material
kepada pemegang saham /publik dan pemerintah secara benar,
akurat, teratur dan tepat waktu.
(3) Akuntabilitas ( Accountability )
Menciptakan sistem pengawasan yang efektif didasarkan atas
distribusi dan keseimbangan kekuasaan antar anggota direksi,
komisaris, pemegang saham dan pengawas. Di sini menyangkut
pula proses pertanggungjawaban para pengurus perusahaan atas
keputusan – keputusan yang dibuat dan kinerja yang dicapai.
(4) Tanggung jawab ( Responsibility )
Perusahaan memiliki tanggung jawab untuk mematuhi hukum dan
ketentuan/peraturan yang berlaku termasuk tanggap terhadap
lingkungan di mana perusahaan berada
(5) Moralitas
Manajemen dan seluruh individu dalam perusahaan wajib
menjunjung tinggi moralitas, di dalam prinsip ini terkandung unsur unsur kejujuran, kepekaan sosial dan tanggug jawab individu
(6) Kehandalan ( Reliability )
Pihak manajemen/pengelola perusahaan dituntut untuk memiliki
kompetensi dan profesionalisme dalam pengelolaan perusahaan
(7) Komitmen
Pihak manajemen/pengelola perusahaan dituntut untuk memiliki
komitmen penuh untuk selalu meningkatkan nilai perusahaan , dan
bekerja untuk mengoptimalkan nilai pemegang sahamnnya ( duty
of loyalty ) serta menurunkan risiko perusahaan
Dalam pedoman GCG yang disusun oleh The National Committee on
Coprporate Governance (Maret 2000) telah disarankan dengan jelas
bagi perusahaan untuk memenuhi 13 (tiga belas) aspek penting yang
harus diperhatikan manajemen perusahaan yaitu :
Pemegang Saham, Dewan Komisaris, Direksi, Sistem Audit, Sekretaris
Perusahaan, Pihak-pihak yang berkepentingan (steakholders),
Keterbukaan,Kerahasiaan, Informasi Orang Dalam, Etika Barusaha
dan Anti Korupsi, Donasi, Kepatuhan pada Peraturan Perundang undangan (Proteksi Kesehatan, Keselamatan Kerja , Pelestarian
Lingkungan serta Kesempatan Kerja yang sama)
4) Mengefektifkan fungsi internal audit
Walaupun internal auditor tidak dapat menjamin bahwa kecurangan
tidak akan terjadi, namun ia harus menggunakan kemahiran
jabatannya dengan saksama sehingga diharapkan mampu mendeteksi
terjadinya kecurangan dan dapat memberikan saran-saran yang
bermafaat kepada manajemen untuk mencegah terjadinya kecurangan.
Beberapa hal yang harus diperhatikan oleh manajemen agar fungsi
internal audit bisa efektif membantu manajemen dalam
melaksanakan tanggungjawabnya dengan memberikan analisa,
penilaian, saran dan komentar mengenai kegiatan yang diperiksanya
adalah :
(1) Internal audit departemen harus mempunyai kedudukan yang
independen dalam organisasi perusahaan dalam artikata ia tidak
boleh terlibat kegiatan operasional perusahaan dan
bertanggungjawab kepada atau melaporkan kegiatannya kepada
top manajemen
(2) Internal audit departemen harus mempunyai uraian tugas secara
tertulis, sehingga setiap auditor mengetahui dengan jelas apa yang
menjadi tugas, wewenang dan tanggungjawabnya.
(3) Internal audit harus mempunyai internal audit manual yang
berguna untuk :
¾ mencegah terjadinya penyimpangan dalam pelaksanaan tugas
¾ menentukan standar yang berguna untuk mengukur dan
meningkatkan performance
¾ memberi keyakinan bahwa hasil akhir internal audit departemen
sesuai dengan requirement dari internal audit director
(4) Harus ada dukungan yang kuat dari top manajemen kepada
internal audit departemen . Dukungan tersebut dapat berupa :
¾ penempatan internal audit departemen dalam posisi yang
independen
¾ penempatan audit staf dengan gaji yang cukup menarik
¾ penyediaan waktu yang cukup dari top manajemen untuk
membaca, mendengarkan dan mempelajari laporan –laporan
internal audit departemen dan respon yang cepat dan tegas
terhadap saran-saran perbaikan yang diajukan oleh internal
auditor
(5) Internal audit departemen harus memiliki sumber daya yang
profesional, capable, bisa bersikap objective dan mempunyai
integritas serta loyalitas yang tinggi
(6) Internal auditor harus bisa bekerjasama dengan akuntan publik
Jika internal auditor sudah bisa bekerja secara efisien dan efektif
dan bisa bekerjasama dengan akuntan publik, maka audit fee yang
harus dibayar kepada KAP bisa ditekan menjadi lebih rendah
karena hasil kerja internal auditor bisa mempercepat dan
mempermudah penyelesaian pekerjaan KAP
5) Menciptakan struktur pengajian yang wajar dan pantas
6) Mengadakan Rotasi dan kewajiban bagi pegawai untuk mengambil
hak cuti
7) Memberikan sanksi yang tegas kepada yang melakukan kecurangan
dan berikan penghargaan kepada mereka yang berprestasi
8) Membuat program bantuan kepada pegawai yang mendapatkan
kesulitan baik dalam hal keuangan maupun non keuangan
9) Menetapkan kebijakan perusahaan terhadap pemberian-pemberian
dari luar harus diinformasikan dan dijelaskan pada orang-orang yang
dianggap perlu agar jelas mana yang hadiah dan mana yang berupa
sogokan dan mana yang resmi
10) Menyediakan sumber-sumber tertentu dalam rangka mendeteksi
kecurangan karena kecurangan sulit ditemukan dalam pemeriksaan
yang biasa-biasa saja
11) Menyediakan saluran saluran untuk melaporkan telah terjadinya
kecurangan hendaknya diketahui oleh staf agar dapat diproses pada
jalur yang benar
IV. Pendeteksian Kecurangan
Sebagaimana diuraikan sebelumnya, resiko yang dihadapi
perusahaan diantaranya adalah Integrity risk, yaitu resiko adanya
kecurangan oleh manajemen atau pegawai perusahaan, tindakan illegal,
atau tindak penyimpangan lainnya yang dapat mengurangi nama baik /
reputasi perusahaan di dunia usaha, atau dapat mengurangi kemampuan
perusahaan dalam mempertahankan kelangsungan hidupnya. Adanya
resiko tersebut mengharuskan internal auditor untuk menyusun tindakan
pencegahan / prevention untuk menangkal terjadinya kecurangan
sebagaimana diuraikan dalam bagian sebelumnya.
Namun, pencegahan saja tidaklah memadai, internal auditor
harus memahami pula bagaimana cara mendeteksi secara dini terjadinya
kecurangan-kecurangan yang timbul. Tindakan pendeteksian tersebut
tidak dapat di generalisir terhadap semua kecurangan. Masing-masing
jenis kecurangan memiliki karakteristik tersendiri, sehingga untuk dapat
mendeteksi kecurangan perlu kiranya pemahaman yang baik terhadap
jenis-jenis kecurangan yang mungkin timbul dalam perusahaan.
Sebagian besar bukti-bukti kecurangan merupakan bukti-bukti
tidak sifatnya langsung. Petunjuk adanya kecurangan biasanya
ditunjukkan oleh munculnya gejala-gejala (symptoms) seperti adanya
perubahan gaya hidup atau perilaku seseorang, dokumentasi yang
mencurigakan, keluhan dari pelanggan ataupun kecurigaan dari rekan
sekerja. Pada awalnya, kecurangan ini akan tercermin melalui timbulnya
karakteristik tertentu, baik yang merupakan kondisi / keadaan lingkungan,
maupun perilaku seseorang. Karakterikstik yang bersifat kondisi / situasi
tertentu, perilaku / kondisi seseorang personal tersebut dinamakan Red
flag (Fraud indicators).
Meskipun timbulnya red flag tersebut tidak selalu merupakan
indikasi adanya kecurangan, namun red flag ini biasanya selalu muncul di
setiap kasus kecurangan yang terjadi.
Pemahaman dan analisis lebih lanjut terhadap Red flag tersebut
dapat membantu langkah selanjutnya untuk memperoleh bukti awal atau
mendeteksi adanya kecurangan. Berikut adalah gambaran secara garis
besar pendeteksian kecurangan berdasar penggolongan kecurangan oleh
ACFE tersebut di atas.
1. Kecurangan Laporan Keuangan (Financial Statement Fraud).
Kecurangan dalam penyajian laporan keuangan umumnya dapat
dideteksi melalui analisis laporan keuangan sebagai berikut:
– analisis vertikal, yaitu teknik yang digunakan untuk menganalisis
hubungan antara item-item dalam laporan laba rugi, neraca, atau
Laporan arus kas dengan menggambarkannya dalam persentase.
Sebagai contoh, adanya kenaikan persentase hutang niaga dengan
total hutang dari rata-rata 28% menjadi 52% dilain pihak adanya
penurunan persentase biaya penjualan dengan total penjualan dari
20% menjadi 17% mungkin dapat menjadi satu dasar adanya
pemeriksaan kecurangan.
– analisis horizontal, yaitu teknik untuk menganalisis persentase persentase perubahan item laporan keuangan selama beberapa
periode laporan. Sebagai contoh adanya kenaikan penjualan
sebesar 80% sedangkan harga pokok mengalami kenaikan 140%.
Dengan asumsi tidak ada perubahan lainnya dalam unsur-unsur
penjualan dan pembelian, maka hal ini dapat menimbulkan
sangkaan adanya pembelian fiktif, penggelapan, atau transaksi
illegal lainnya.
– analisis rasio, yaitu alat untuk mengukur hubungan antara nilai-nilai
item dalam laporan keuangan. Sebagai contoh adalah current ratio,
adanya penggelapan uang atau pencurian kas dapat menyebabkan
turunnya perhitungan rasio tersebut.
2. Asset Misappropriation (Penyalahgunaan aset).
Teknik untuk mendeteksi kecurangan-kecurangan kategori ini sangat
banyak variasinya. Namun, pemahaman yang tepat atas
pengendalian intern yang baik dalam pos-pos tersebut akan
sangat membantu dalam melaksanakan pendeteksian kecurangan.
Dengan demikian, terdapat banyak sekali teknik yang dapat
dipergunakan untuk mendeteksi setiap kasus penyalahgunaan aset.
Masing-masing jenis kecurangan dapat dideteksi melalui beberapa
teknik yang berbeda.
Misalnya, untuk mendeteksi kecurangan dalam pembelian ada
beberapa metode deteksi yang dapat digunakan. Metode-metode
tersebut akan sangat efektif bila digunakan secara kombinasi
gabungan, setiap metode deteksi akan menunjukkan anomalies /
gejala penyimpangan yang dapat diinvestigasi lebih lanjut untuk
menentukan ada tidaknya kecurangan. Selain itu, metode-metode
tersebut akan menunjukkan kelemahan-kelemahan dalam
pengendalian intern dan mengingatkan / memberi peringatan pada
auditor akan adanya potensi terjadinya kecurangan di masa
mendatang.
Analytical review
Suatu review atas berbagai akun yang mungkin menunjukkan ketidak
biasaan atau kegiatan-kegiatan yang tidak diharapkan. Sebagai contoh
adalah perbandingan antara pembelian barang persediaan dengan
penjualan bersihnya yang dapat mengindikasikan adanya pembelian
yang terlalu tinggi atau terlalu rendah biala dibandingkan dengan
tingkat penjualannya. Metode analitis lainnya adalah perbandingan
pembelian persediaan bahan baku dengan tahun sekarang yang
mungkin mengindikasikan adanya kecurangan overbilling scheme atau
kecurangan pembelian ganda.
Statistical sampling
Sebagaimana persediaan, dokumen dasar pembelian dapat diuji
secara sampling untuk menentukan ketidakbiasaan (irregularities),
metode deteksi ini akan efektif jika ada kecurigaan terhadap satu
attributnya, misalnya pemasok fiktif. Suatu daftar alamat PO BOX akan
mengungkapkan adanya pemasok fiktif
Vendor or outsider complaints
Komplain / keluhan dari konsumen, pemasok, atau pihak lain
merupakan alat deteksi yang baik yang dapat mengarahkan auditor
untuk melakukan pemeriksaan lebih lanjut.
Site visit – observation
Observasi ke lokasi biasanya dapat mengungkapkan ada tidaknya
pengendalian intern di lokasi-lokasi tersebut. Observasi terhadap
bagaimana transaksi akuntansi dilaksanakan kadangkala akan
memberi peringatan pada CFE akan adanya daerah-daerah yang
mempunyai potensi bermasalah
Dalam banyak kasus kecurangan, khususnya kasus pencurian dan
penggelapan aset, biasanya terdapat tiga faktor, yaitu:
a. ada satu tekanan pada seseorang, seperti kebutuhan keuangan,
b. adanya kesempatan untuk melakukan kecurangan dan
menyembunyikan kecurangan yang dilakukan,
c. adanya cara pembenaran perilaku tersebut yang sesuai dengan
tingkatan integritas pelakunya,
Ada tiga elemen dalam struktur pengendalian intern yang perlu
diperhatikan dengan baik, yaitu Lingkungan pengendalian, Sistem
akuntansi, dan prosedur pengendalian, dengan rincian sebagai berikut:
Jika struktur internal control sudah ditempatkan dan berjalan dengan
baik, peluang adanya kecurangan yang tak terdeteksi akan banyak
berkurang. Pemeriksa kecurangan harus mengenal dan memahami
dengan baik setiap elemen dalam struktur pengendalian intern agar
dapat melakukan evaluasi dan mencari kelemahannya.
3. Corruption (Korupsi),
Sebagian besar kecurangan ini dapat dideteksi melalui keluhan dari
rekan kerja yang jujur, laporan dari rekan, atau pemasok yang tidak
puas dan menyampaikan komplain ke perusahaan. Atas sangkaan
terjadinya kecurangan ini kemudian dilakukan analisis terhadap
tersangka atau transaksinya. Pendeteksian atas kecurangan ini dapat
dilihat dari karakteristik (Red flag) si penerima maupun si pemberi.
Orang-orang yang menerima dana korupsi ataupun penggelapan dana
pada umumnya mempunyai karakteristik (red flag) sebagai berikut:
• The Big Spender
• The Gift taker
• The Odd couple
• The Rule breaker
• The Complainer
• The Genuine need
Sedangkan orang yang melakukan pembayaran mempunyai
karakteristik (red flag) sebagai berikut:
• The Sleaze factor
• The too Succesful bidder
• Poor quality, higher prices
• The one-person operation
V. Simpulan
Dalam menjalankan kegiatan usahanya, perusahaan senantiasa
menghadapi berbagai resiko yang dinamakan resiko bisnis (bussiness
risk). Termasuk diantaranya adalah resiko terjadinya kecurangan (fraud)
yang tergolong dalam resiko integritas (Integrity Risk). Menurut ACFE,
kecurangan yang terjadi dapat digolongkan ke dalam tiga kategori
kecurangan, kecurangan laporan keuangan (Financial Statement Fraud),
penyalahgunaan aset (Asset Misappropriation), dan korupsi (Corruption).
Tanda-tanda awal (symptoms) biasanya muncul dalam kasus
kecurangan, walau demikian munculnya symptoms tersebut belum berarti
telah terjadi kecurangan. Symptoms ini dikenal dengan nama Red flag,
yang seyogyanya dipahami dan digunakan oleh internal auditor dalam
melakukan analisis dan evaluasi lebih lanjut untuk mendeteksi adanya
kecurangan yang mungkin timbul sebelum dialakuakan investigasi.
Setelah memahami jenis-jenis kecurangan, internal auditor perlu
memahami secara tepat struktur pengendalian intern yang baik agar
dapat melakukan upaya-upaya untuk mencegah dan mendeteksi
kecurangan. Menurut COSO, struktur pengendalian intern terdiri atas lima
komponen, yaitu Lingkungan Pengendalian (Control Environment),
Penaksiran Risiko (Risk Assessment), Standar Pengedalian (Control
Activities), Informasi Dan Komunikasi (Information And Communication),
serta Pemantauan (Monitoring).
Jika struktur internal control sudah ditempatkan dan berjalan
dengan baik, peluang adanya kecurangan yang tak terdeteksi akan
banyak berkurang. Pemeriksa kecurangan harus mengenal dan
memahami dengan baik setiap elemen dalam struktur pengendalian intern
agar dapat melakukan evaluasi dan mencari kelemahannya.
.jpg)
