MEMAHAMI INTERNAL AUDIT SEBAGAI ALAT PERLENGKAPAN PERUSAHAAN UNTUK MENCEGAH KECURANGAN (BAGIAN I DARI 2 TULISAN) Oleh : Ismanto Abstrak Internal auditing adalah suatu penilaian, yang dilakukan oleh pegawai perusahaan yang terlatih mengenai ketelitian, dapat dipercayainya efisiensi, dan kegunaan catatan-catatan (akuntansi) perusahaan serta pengendalian intern yang terdapat dalam perusahaan.. Internal audit yang modern tidak lagi terbatas fungsinya dalam bidang pemeriksaan keuangan tetapi sudah meluas ke bidang lainnya seperti manajemen audit, audit lingkungan hidup, sosial audit dan lain-lain Dari kegiatan-kegiatan yang dilakukannya internal auditor juga memiliki peranan penting dalam pencegahan, pendektesian, dan penginvestigasian kecurangan PENDAHULUAN Akhir-akhir ini manajemen perusahaan banyak yang mengkhawatirkan timbulnya kecurangan dilingkungan perusahaan. Kecurangan dapat dilakukan oleh seseorang dari dalam maupun dari luar perusahaan yang mengetahui kebijakan dan prosedur perusahaan. Untuk mencegah adanya kecurangan maka dibentuklah suatu unit kerja yaitu internal audit. Internal audit adalah pemeriksaan yang dilakukan oleh bagian internal audit suatu organisasi (perusahaan), terhadap : - laporan keuangan dan catatan akuntansi - Ketaatan terhadap kebijakan manajemen puncak yang telah ditentukan dan - Ketaatan terhadap peraturan pemerintah dan ketentuan-ketentuan dari ikatan profesi yang berlaku. Menurut Milton Stevent Fonorow (1989) “Internal auditing is an appraisal, by trained company employees, of the accuracy, reliability, efficiency and usefulness of company records and internal control” (Internal auditing adalah suatu penilaian, yang dilakukan oleh pegawai perusahaan yang terlatih, mengenai ketelitian, dapat dipercayainya, efisiensi dan kegunaan dari catatan-catatan perusahaan dan pengendalian intern yang terdapat dalam perusahaan) TUJUAN PEMERIKSAAN Tujuan pemeriksaan yang dilakukan oleh internal auditor adalah membantu semua manajemen dalam melaksanakan tanggungjawabnya dengan memberikan analisa, penilaian, saran dan komentar mengenai kegiatan yang diperiksanya. KEGIATAN-KEGIATAN YANG DILAKUKAN INTERNAL AUDITOR 1. Menelaah dan menilai kebaikan, memadai tidaknya dan penerapan dari sistem pengendalian manajemen, pengendalian intern dan pengendalian operasional lainnya serta mengembangkan pengendalian yang efektif dengan biaya tidak terlalu mahal 2. Memastikan ketaatan terhadap kebijakan, rencana dan prosedur-prosedur yang telah ditetapkan oleh manajemen 3. Memastikan seberapa jauh harta petusahaan dipertanggungjawabkan dan dilindungi dari kemungkinan terjadinya segala bentuk pencurian, kecurangan dan penyalahgunaan 4. Memastikan bahwa pengelolaan data yang dikembangkan dalam organisasi dapat dipercaya 5. Menilai mutu pekerjaan setiap bagian dalam melaksanakan tugas yang diberikan oleh manajemen 6. Menyarankan perbaikan-perbaikan operasional dalam rangka meningkatkan efisiensi dan efektifitas Dari kegiatan-kegiatan yang dilakukan tersebut dapat disimpulkan bahwa internal auditor memiliki peranan dalam : a. Pencegahan Kecurangan (fraud prevention) b. Pendeteksian Kecurangan (fraud detection) c. Penginvestigasian Kecurangan (fraud investigation) KECURANGAN Tiga kelompok kecurangan : 1. Kecurangan laporan keuangan (financial statement fraud) 2. Penyalahgunaan asset (asset misappropriation) 3. Korupsi (corruption) Dengan semakin berkembangnya suatu organisasi, maka tugas manajemen untuk mengendalikan jalannya organisasi menjadi semakin berat. Agar tujuan yang telah ditetapkan dapat tercapai, keamanan harta terjamin dan kegiatan operasi bisa dijalankan secara efektif dan efisien, manajemen perlu mengadakan pengendalian intern yang baik. Jika pengendalian kuat, maka kemungkinan terjadinya kesalahan dan kecurangan bisa diperkecil. Kalaupun kesalahan dan kecurangan masih terjadi, bisa diketahui dengan cepat dan dapat segera diambil tindakan-tindakan perbaikan yang diperlukan. Kesalahan dan kecurangan bisa terjadi dalam berbagai bentuk, seperti : - Intentional error : adalah kesalahan yang disengaja dengan tujuan untuk menguntungkan diri sendiri dalam bentuk window dressing (merekayasa laporan keuangan supaya terlihat lebih baik) dan check kitting (saldo rekening bank ditampilkan lebih besar sehingga current ratio terlihat lebih baik) - Untentional error : adalah kesalahan yang terjadi secara tidak disengaja, misalnya menjumlah, penerapan standar akuntansi yang salah karena ketidaktahuan. - Kecurangan, bisa terjadi dalam bentuk collusion, fraud, white-coller crime, embezzlement, computer crime dan lain-lain Jika kesalahan dan kecurangan tidak segera ditangani akan sangat merugikan organisasi bahkan menyebabkan bangkrutnya organisasi. Salah satu unsur untuk bisa mengatasi kesalahan dan kecurangan tersebut adalah adanya internal auditor yang tangguh. Internal auditor harus mengerti betul bermacam-macam jenis kesalahan dan kecurangan, gejala-gejala fraud, modus operandinya, bagaimana mendeteksi dan menanganinya serta bagaimana mencegah terjadinya. KECURANGAN BISA TERJADI PADA ENTITAS APABILA : a. Pengendalian intern lemah atau dilakukan tidak efektif b. Pegawai dipekerjakan tanpa memikirkan kejujuran dan integritas mereka c. Pegawai diatur, dieksploitasi dengan tidak baik, disalahgunakan atau ditempatkan dengan tekanan yang besar untuk mencapai sasaran dan tujuan keuangan yang mengarah tindakan kecurangan d. Model manajemen sendiri melakukan kecurangan, tidak efisien dan atau tidak efektif serta tidak taat terhadap hukum dan peraturan yang berlaku e. Pegawai yang dipercaya memiliki masalah pribadi yang tidak dapat dipecahkan, biasanya masalah keuangan, kebutuhan kesehatan keluarga, gaya hidup yang berlebihan f. Industri dimana perusahaan/organisasi menjadi bagiannya, memiliki sejarah atau tradisi kecurangan PENCEGAHAN KECURANGAN Kecurangan dapat dicegah antara lain dengan cara : 1. Membangun struktur pengendalian intern yang baik 2. Mengefektifkan aktivitas pengendalian - Review kinerja - Pengolahan informasi - Pengendalian fisik - Pemisahan tugas 3. Meningkatkan kultur organisasi - Keadilan (fairness) - Transparansi - Akuntabilitas - Tanggung jawab (responsibility) - Moralitas - Kehandalan - Komitmen 4. Mengefektifkan fungsi internal audit 5. Menciptakan struktur penggajian yang wajar dan pantas 6. Mengadakan rotasi pegawai 7. Memberi sangsi yang tegas kepada pegawai yang melakukan kecurangan dan memberi penghargaan kepada mereka yang berprestasi 8. Tumbuhkan iklim keterbukaan di dalam organisasi 9. Menyediakan saluran-saluran untuk melaporkan telah terjadinya kecurangan hendaknya diketahui oleh staf agar dapat diproses pada jalur yang benar BAGAIMANA MEMILIKI INTERNAL AUDIT YANG EFEKTIF Beberapa hal yang harus diperhatikan agar suatu organisasi dapat memiliki internal audit yang efektif adalah : 1. Internal audit harus mempunyai kedudukan yang independen dalam organisasi 2. Internal audit harus mempunyai job description 3. Internal audit harus mempunyai internal audit manual 4. Harus ada dukungan yang kuat dari top manajemen kepada internal audit 5. Internal audit harus memiliki orang-orang yang professional, capable, bisa bersikap objektif dan mempunyai integritas serta loyalitas yang tinggi 6. Internal auditor harus bisa bekerja sama dengan Akuntan Publik PROGRAM AUDIT Program audit internal merupakan pedoman bagi auditor dan merupakan satu kesatuan dengan supervisi audit dalam pengambilan langkah-langkah audit tertentu. Langkahlangkah audit dirancang untuk (1) mengumpulkan bahan bukti audit dan (2) untuk memungkinkan auditor internal mengemukakan pendapat mengenai efisiensi, keekonomisan, dan efektivitas aktivitas yang akan diperiksa. Program audit dirancang untuk menjadi pedoman bagi auditor mengenai : - Apa yang akan dilakukan - Kapan akan dilakukan - Bagaimana melakukannya - Siapa yang akan melakukannya - Berapa lama waktu yang dibutuhkan MANFAAT PROGRAM AUDIT : Program audit yang disusun dengan baik bisa memberikan banyak manfaat, yaitu : - Memberikan rencana sistematik untuk setiap tahap pekerjaan audit - Menjadi dasar penugasan auditor - Menjadi sarana pengawasan dan evaluasi kemajuan pekerjaan audit karena memuat waktu audit yang dianggarkan - Memungkinkan supervisor audit dan manajer membandingkan apa yang dikerjakan dengan apa yang direncanakan - Membantu melatih staf yang belum berpengalaman dalam pelaksanaan audit - Memberi ringkasan catatan pekerjaan yang dilakukan - Membantu auditor pada audit selanjutnya - Menjadi titik awal bagi penilai fungsi audit internal untuk mengevaluasi audit telah dilkukan. Auditor internal harus menyiapkan program audit segera setelah survei pendahuluan. Program yang terlambat disusun bisa memiliki kesenjangan dan tidak memadai serta tidak bisa menetapkan prioritas yang tepat. Jadi semua program audit harus dianggap tentatif sampai audit diselesaikan. TANGGUNG JAWAB AUDIT Auditor internal harus bertanggung jawab untuk merencanakan penugasan audit. Perencanaan harus didokumentasikan dan harus mencakup : 1. Penetapan tujuan audit dan lingkup pekerjaan 2. Perolehan latar belakang informasi tentang aktivitas yang akan diaudit 3. Penentuan sumber daya yang diperlukan untuk melakukan audit 4. Komunikasi dengan orang-orang yang perlu mengetahui audit yang akan dilakukan 5. Pelaksanaan, jika layak, survey lapangan untuk mengenal lebih dekat aktivitas dan control yang akan diaudit 6. Penulisan program audit 7. Penentuan bagaimana, kapan, dan kepada siapa hasil audit akan dikomunikasikan 8. Perolehan pengesahan rencana audit LINGKUP AUDIT Program audit harus menunjukkan lingkup audit. Tujuan audit seharusnya menuntun lingkup pekerjaan. Lingkup audit tidak boleh melebihi kewenangan yang diberikan Manajemen senior kepada auditor. Menurut standar auditor internal yang yang professional bertanggung jawab untuk memeriksa dan mengevaluasi efektivitas pengendalian intern organisasi dan kualitas kinerja dala pelaksanaan tanggung jawab yang diemban. Tujuan-tujuan utama dari pengendalian intern dari sebuah organisasi adalah untuk memastikan : 1. Keandalan dan integritas informasi 2. Ketaatan terhadap kebijakan, rencana, prosedur, hokum, dan regulasi 3. Pengamanan aktiva 4. Penggunaan sumber daya yang ekonomis dan efisien 5. Pencapaian tujuan dan sasaran yang ditetapkan untuk operasi dan program TEMUAN PEMERIKSAAN (AUDIT FINDINGS) DAN LAPORAN INTERNAL AUDIT Dalam pelaksanaan pekerjaan di lapangan, auditor internal mengindentifikasi kondisikondisi yang membutuhkan tindakan perbaikan. Penimpangan-penyimpangan dari norma-norma atau criteria yang dapat diterima disebut dengan temuan audit (audit findings) Temuan audit bisa memiliki bermacam-macam bentuk dan ukuran. Misalnya, temuantemuan tersebut dapat menggambarkan : 1. Tindakan-tindakan yang seharusnya diambil, tetapi tidak dilakukan 2. Tindakan-tindakan yang dilarang 3. Tindakan-tindakan yang tercela 4. Sistem yang tidak memuaskan 5. Eksposur-eksposur yang harus dipertimbangkan Tidak setiap kelemahan yang ditemukan auditor internal harus dilaporkan. Kelemahan yang bersifat kecil tidak membutuhkan perhatian manajemen. Semua temuan audit yang bisa dilaporkan haruslah : - Cukup signifikan agar layak dilaporkan ke manajemen - Didokumentasikan dengan fakta, bukan opini, dan dengan bukti yang memadai, kompeten, dan relevan - Secara objektif dibuat tanpa bias atau prasangka - Relevan dengan masalah-masalah yang ada - Cukup meyakinkan untuk memaksa dilakukannya tindakan untuk memperbaiki kondisi-kondisi yang mengandung kelemahan Auditor internal juga harus menyampaikan laporan yang : - Objective - Clear (jelas) - Concise (Singkat tetapi padat) - Constructive (membangun) - Timely (tepat waktu) Laporan internal auditor pada umumnya berisi audit findings dan recommendation. Hasil Pemeriksaan internal auditor disimpulkan dan didokumentasikan dalam suatu list of audit findings. Kesimpulan bisa menyatakan bahwa tidak ada masalah atau kelemahan yang ditemukan bisa juga menyimpulkan hal-hal yang memerlukan perhatian manajemen. Finding bisa positif atau negative. Temuan positif bisa menyebabkan bahwa tidak ada masalah yang ditemukan, bisa juga menyebutkan kebaikan pengendalian intern yang terdapat disalah satu bagian yang perlu diterapkan dibagian lain. Temuan negatif memberitahukan kepada manajemen masalah-masalah yang ditemukan yang memerlukan tindakan perbaikan dari manajemen untuk mencegah kerugian-kerugian yang timbul akibat masalah tersebut. Findings yang disusun dengan baik harus mencakup : - Kreteria : ukuran atau standar yang harus diikuti atau kondisi yang seharusnya ada - Statement Of Condition : bagaimana kenyataan atau kondisi yang terjadi di organisasi - Effect : bagaimana akibat dari kenyataan yang terjadi di organisasi (effect yang negatif berupa penyimpangan, effect yang positif berupa hasil yang lebih baik dari standar yang sudah ditentukan) - Cause : apa penyebab terjadinya kondisi tersebut di organisasi dan bagaimana terjadinya REKOMENDASI Findings dan recommendations adalah dua bagian yang paling penting dalam suatu internal audit report. Findings menjelaskan apa yang terjadi, sedangkan recommendations menjelaskan apa yang harus dilakukan (untuk mengatasi kelemahan atau masalah yang dikemukan dalam findings) Beberapa prinsip yang harus diikuti agar bisa diperoleh rekomendasi yang efektif : - Rekomendasi harus komprehensif - Rekomendasi harus spesifik - Rekomendasi harus disusun dengan baik - Rekomendasi harus mudah dijalankan - Rekomendasi harus beralasan Enam hal penting yang harus dipenuhi untuk menyusun rekomendasi dengan baik : 1. Clear, simple, understanable and economical 2. Complete 3. Brief and concise 4. Coherent 5. Forceful 6. Variety PENUTUP Setiap menjalankan kegiatan usahanya, perusahaan senantiasa menghadapi berbagai resiko yang dinamakan resiko bisnis (business risk). Termasuk diantaranya adalah resiko terjadinya kecurangan yang tergolong dalam resiko integritas. Kecurangan merupakan problem yang serius, untuk itu perusahaan harus mengambil langkah-langkah yang komprehensif untuk mencegah timbulnya kecurangan yang lebih parah antara lain melalui peningkatan internal control dan internal audit Tanda-tanda adanya kecurangan biasanya muncul terlebih dulu, untuk itu internal auditor dalam melakukan analisis dan evaluasi lebih lanjut untuk mendeteksi adanya kecurangan yang mungkin timbul sebelum dilakukan investigasi. Pemeriksa kecurangan harus mengenal dan memahami dengan baik setiap elemen dalam struktur pengendalian intern agar dapat melakukan evaluasi dan mencari kelemahannya. Referensi Arens, Alvin A, Randal J. Elder & Mark S. Beasley, Auditing & Assurance Servises An Integrated Approach, 10th edition, Prentice Education International, 2005 Accounting Standard Board (ASB). Statement on Auditing Standard (SAS) No. 99 “ Consideration of Fraud in a Financial Statement Audit”, 2002 Hasan Safuddien, Membangun GCG pada Perusahaan, dari Bubble Company menuju Sustainable Company, bahan Konvensi Nasional Akuntan IV tahun 2004 Ikatan Akuntan Indonesia (IAI), Kompartemen Akuntan Publik, Standar Profesional Akuntan Publik (SPAP) per 1 Januari 2001, Salemba Empat, 2001 Lawrence B Sawyer, Mortimer A Dittenhofer, James H Scheiner, Internal Auditing, The Institute of Internal Auditors 247 Maitland, Altamonte Springs, Florida, 2003 Boynton, Johnson, Kell, Modern Auditing, Erlangga, 2003 Teodorus M. Tuanakotta, Akuntansi Forensic dan Audit Investigative