Internal Audit - Sururi Halaman 1 • Permasalahan yang mengganggu pencapaian tujuan organisasi, dan oleh karenanya menjadi wilayah kerja internal auditor antara lain adalah: Proses bisnis yang tidak efisien. Pelanggaran terhadap prosedur. Ketidakpatuhan terhadap kebijakan manajemen. Ketidakpatuhan pada undang-undang dan peraturan. Keterbatasan kompetensi. Kecurangan (fraud) Internal Audit - Sururi Halaman 2 • • Fraud adalah tindakan ilegal untuk memenuhi kepentingan pribadi atau kelompok, baik dalam bentuk penyalahgunaan wewenang, penyembunyian kebenaran (deceit), pemalsuan dokumen, maupun dalam bentuk pelanggaran kepercayaan. Untuk perencanaan audit fraud, pertanyaanpertanyaan berikut ini dapat digunakan sebagai bahan acuan: Risiko kecurangan seperti apa yang perlu dimonitor oleh internal auditor secara periodik? Internal Audit - Sururi Halaman 3 Bagaimana cara melaksanakan audit secara rutin terhadap risiko kecurangan yang kritikal? Bagaimana prosedur audit yang tepat untuk mengatasi pelanggaran sistem pengendalian internal oleh manajemen (management override)? Adakah peristiwa penting yang mendorong perubahan prosedur audit atas management override? Kompetensi apa yang diperlukan oleh internal auditor untuk melakukan audit atas kecurangan? Internal Audit - Sururi Halaman 4 Kapan diperlukan bantuan tenaga ahli untuk membantu pelaksanaan audit fraud yang dipandang komplek? Bagaimana prosedur audit yang tepat untuk mencegah, mendeteksi, dan menginvestigasi fraud? Bagaimana cara yang tepat untuk memperkuat independensi internal auditor? Internal Audit - Sururi Halaman 5 Kebutuhan (tekanan) Internal Audit - Sururi Fraud atau kecurangan berawal dari tiga hal, yaitu: • Kesempatan • Kebutuhan (tekanan) • Rasionalisasi (pembenaran terhadap tindakan ilegal) Halaman 6 Kecurangan dapat dilakukan melalui laporan keuangan, dengan cara-cara sebagai berikut: • Memanipulasi, memalsukan, atau mengubah bukti transaksi dan pembukuan. • Dengan sengaja menyajikan secara keliru atau menghilangkan transaksi atau informasi penting dalam laporan keuangan. • Dengan sengaja menerapkan standard akuntansi secara tidak benar, baik dari sisi jumlah, klasifikasi, cara penyajian, atau pengungkapan. Internal Audit - Sururi Halaman 7 • • SAS (Statements of Auditing Standard) no. 99 menyatakan bahwa auditor independen bertanggungjawab untuk merencanakan dan melaksanakan audit untuk mendapatkan jaminan memadai bahwa laporan keuangan bebas dari salah saji material, baik kesalahan yang tidak disengaja maupun kesalahan yang disengaja (fraud). Secara khusu SAS 99, menganjurkan kepada auditor independen untuk: Meningkatkan perhatian pada fraud dan juga meningkatkan skeptisme profesional. Internal Audit - Sururi Halaman 8 Meningkatkan intensitas diskusi tim audit (“brainstorming session”) Mengumpulkan informasi yang diperlukan untuk mengidentifikasi risiko salah saji material dalam laporan keuangan yang disebabkan oleh FRAUD. Membuat ringkasan hasil identifikasi FRAUD dan menentukan rencana tindak lanjut atas temuan fraud. Mewajibkan pelaksanaan prosedur audit untuk mengidentifikasi potensi pelanggaran manajemen (management override) atas SPI. Internal Audit - Sururi Halaman 9 Melakukan evaluasi hasil audit. Mengkomunikasikan fraud kepada manajemen, komite audit, dan pihak lain yang relevan. Internal Audit - Sururi Halaman 10 • • Occupational fraud adalah kecurangan melalui penyalahgunaan jabatan. The Association of Certified Fraud Examiners (ACFE) mendefinisikan occupational fraud sebagai berikut: Occupational fraud adalah penggunaan jabatan untuk memperkaya diri sendiri melalui penyalahgunaan secara sengaja sumberdaya organisasi. Internal Audit - Sururi Halaman 11 • Occupational fraud dapat diklasifikasi ke dalam tiga bentuk (menurut ACFE), yaitu: Asset misappropriation (penyalahgunaan aset) Corruption, yaitu mempengaruhi transaksi bisnis untuk memperkaya diri sendir atau orang lain. Fraudulent statements, yaitu penerbitan laporan yang menyesatkan, misalnya pelaporan lebih pendapatan/aset atau pelaporan kurang utang/beban. Internal Audit - Sururi Halaman 12 • • Internal auditor adalah bagian integral dari governance dan oleh karenanya harus mendukung aktivitas ERM. Aktivitas internal auditor adalah melakukan asesmen terhadap governance serta membuat rekomendasi secara tepat untuk meningkatkan proses governance, yang mencakup: Mendorong penerapan prinsip-prinsip etika dan tata nilai dalam organisasi. Internal Audit - Sururi Halaman 13 Memastikan efektifitas dan akuntabilitas kinerja manajemen. Mengkomunikasikan secara efektif risiko dalam bidang-bidang kritikal organisasi, serta SPI yang diperlukan untuk mengatasinya. Meningkatkan kualitas komunikasi dalam organisasi, baik komunikasi internal organisasi maupun komunikasi eksternal organisasi. Internal Audit - Sururi Halaman 14 • • Skeptisme profesional adalah kemampuan untuk melakukan evaluasi secara kritis atas bukti dan informasi yang diperoleh. Kemampuan semacam ini sangat penting untuk keperluan asesmen risiko fraud. Dengan kemajuan TI, modus fraud bergeser dari pola konvensional ke dalam fraud melalui teknologi informasi. Auditor perlu memiliki keterampilan praktis di bidang TI, sebagai alat bantu untuk meningkatkan efektifitas dan efisiensinya dalam mendeteksi fraud, misalnya melalui CAATs (Computer Assisted Audit Techniques) – teknik audit berbantuan komputer. Internal Audit - Sururi Halaman 15 Auditor perlu melaksanakan beberapa prinsip sebagai berikut, agar asesmen risiko menjadi lebih efektif: 1. Melalukan asesmen secara sistematis dan berkelanjutan. 2. Memprediksi potensi skema dan skenario kecurangan, termasuk faktor-faktor internal dan eksternal yang mendorong terjadinya fraud. 3. Melakukan asesmen risiko pada tingkat perusahaan (companywide), tingkat unit usaha yang signifikan, serta pada tingkat akun yang signifikan. 4. Melakukan evaluasi atas kemungkinan, signifikansi, serta sebaran kecurangan. Internal Audit - Sururi Halaman 16 5. Melakukan asesmen atas potensi terjadinya risiko, dengan cara mengevaluasi aktifitas dan efektifitas sistem pengendalian interen yang ada. 6. Melakukan asesmen terhadap tingkat keterlibatan personalia yang relevan dengan masing-masing jenis risiko. 7. Melakukan asesmen terhadap potensi terjadinya pelanggaran oleh manajemen (management override). 8. Melakukan asesmen terhadap pemutakhiran sistem pengendalian fraud pada saat terjadi peristiwa khusus, misalnya merger, akuisisi, atau penggunaan sistem baru. Internal Audit - Sururi Halaman 17 Bentuk kecurangan laporan keuangan: 1. Pendapatan fiktif. 2. Penyembunyian utang dan beban. 3. Penilaian aset secara tidak tepat. 4. Pengungkapan atas laporan keuangan secara tidak tepat. 5. Pisah batas transaksi (cutoff) secara tidak tepat. Internal Audit - Sururi Halaman 18 Metode untuk mendeteksi ketidaktepatan, kecurangan, dan penyimpangan akuntansi antara lain: 1. Analisis vertikal dan horizontal atas laporan keuangan (membandingkan angka-angka laporan keuangan antar periode atau antar komponen pada periode yang sama). 2. Analisis rasio, termasuk pengujian cut-off transaksi, serta prosedur analitis yang lain. 3. Review atas kepatuhan terhadap ketentuan pinjaman dan kesepakatan dengan kreditur. Internal Audit - Sururi Halaman 19 4. Review atas kepatuhan terhadap ketentuan perpajakan. 5. Wawancara tertulis dengan manajemen tentang variasi tertentu dalam praktik bisnis serta hal-hal lain yang perlu mendapatkan penjelasan tertentu. 6. Analisis arus kas, termasuk konfirmasi bank, pelanggan (debitur), serta pemasok (kreditur), secara selektif. 7. Dalam industri yang diatur secara khusus, lakukan review atas perubahan regulasi atas industri, atau atas perusahaan. Internal Audit - Sururi Halaman 20 Beberapa metode pencegahan: 1. Pemberlakuan praktik audit internal yang independen, objektif, dan kuat. 2. Pemberlakuan standard etika dan integritas pegawai. 3. Pemantauan secara aktif terhadap manajemen oleh pihak-pihak yang bertanggungjawab dalam masalah governance (komisaris). 4. Penurunan peluang dan tekanan yang bisa menimbulkan kecurangan melalui laporan keuangan. 5. Pembatasan rasionalisasi fraud melalui training secara rutin tentang permasalahan fraud. Internal Audit - Sururi Halaman 21 Dalam membuat perencanaan investigasi fraud, harus dipertimbangkan metode untuk: 1. Pengumpulan data, seperti surveilance (pemantauan secara cermat), interview, atau pernyataan tertulis. 2. Pendokumentasian bukti, pertimbangkan aturan legal tentang dokumentasi bukti serta penggunaan bukti untuk keperluan bisnis. 3. Menentukan luas kecurangan. 4. Menentukan pola dan teknik kecurangan. 5. Evaluasi penyebab kecurangan. 6. Identifikasi pelaku kecurangan. Internal Audit - Sururi Halaman 22 1. Melakukan identifikasi tentang jenis fraud, penyebab fraud, dan pengaruh fraud terhadap pencapaian tujuan organisasi. 2. Menuliskan hasil temuan fraud secara lengkap sistematis, dan jelas. 3. Mendukung bukti fraud dengan kebijakan, standard, hukum, dan peraturan yang dilanggar. 4. Menutup laporan dengan kesimpulan dan rekomendasi. Internal Audit - Sururi Halaman 23 6. Laporan hasil audit dibuat untuk mampu memberikan nilai dan manfaat yang besar bagi pengguna laporan. 7. Laporan hanya berisi fakta, bebas dari opini pribadi, serta informasi lain yang bersifat spekulatif, meskipun di dalamnya memuat hasil analisis atas fakta yang ditemukan dalam proses audit fraud. 8. Laporan tidak memuat atau berifat tuduhan terhadap siapapun, melainkan hanya berupa pemaparan fakta untuk menyimpulkan adanya fraud. 9. Keputusan tentang pelaku fraud ada di tangan hakim, dan oleh karenanya di luar lingkup kerja internal auditor. Internal Audit - Sururi Halaman 24 3. Segera melaporkan ke senior manajemen atau dewan komisaris, pada saat dapat dipastikan fraud telah terjadi selama beberapa periode tanpa diketahui, dan membawa dampak signifikan pada laporan keuangan beberapa periode. 4. Menerbitkan laporan tertulis atau bentuk komunikasi formal yang lain pada tahap kesimpulan hasil investigasi fraud. Laporan harus mencakup dasar pelaksanaan investigasi awal, jangka waktu investigasi, pelaksanaan observasi, kesimpulan, penyelesaian, dan tindakan koreksi untuk meningkatkan kualitas pengendalian. Internal Audit - Sururi Halaman 25 Menurut IIA, “pelaporan fraud terdiri dari terdiri dari berbagai komunikasi lisan atau tertulis, komunikasi sementara atau komunikasi final dengan senior manajemen dan/atau dewan komisaris tentang status dan hasil dari investigasi fraud”. Tanggungjawab auditor internal: 1. Menyerahkan draft pelaporan final tentang fraud kepada divisi legal untuk direview. 2. Segera melaporkan kepada senior manajemen atau dewan komisaris, pada saat telah dapat dipastikan terjadi fraud atau penurunan kepercayaan yang signifikan. Internal Audit - Sururi Halaman 26 3. Senior manajemen dan dewan komisaris harus diberi laporan jika berdasarkan hasil investigasi ternyata fraud telah berlangsung lama dan berdampak signifikan terhadap laporan keuangan tahun-tahun sebelumnya. 4. Laporan tertulis atau komunikasi formal yang lain harus dikeluarkan pada tahap kesimpulan hasil investigasi. Laporan harus mencakup dasar pelaksanaan investigasi awal, jangka waktu investigasi, hasil observasi, kesimpulan, penyelesaian, dan tindakan koreksi yang telah dilakukan untuk meningkatkan kualitas sistem pengendalian. Internal Audit - Sururi Halaman 27 Internal Audit - Sururi Halaman 28