Peran Audit Internal Dalam Mencegah Terjadinya Fraud ¹*Ade trisni Wahyu Ningrum, ²Alvia Widayati, ³Rafie Raihan Ramadhan ¹˒²˒³Fakultas Ekonomi dan Bisnis, Universitas Negeri Malang *Email Korespondensi: [email protected] Abstrak 1. Pendahuluan Bank merupakan lembaga yang berperan sebagai perantara keuangan (finacial Intermediary)antara pihak yang memiliki dana dan pihak yang memerlukan dana, serta sebagai lembaga yang berfungsimemperlancar lalu lintas pembayaran. Falsafah yang mendasari kegiatan usaha bank adalah kepercayaan masyarakat. Hal tersebut tampak dalam kegiatan pokok bank yang menerima simpanan dari masyarakatdalam bentuk giro, tabungan, serta deposito berjangka dan memeberikan kredit kepada pihak yang memerlukan dana. Perkembangan industri perbankan yang pesat menyebabkan persaingan antar bank semakin ketat. Persaingan ini menyebabkan pasar perbankan semakin aktif, sehingga bank semakin efektif dalam menjaga dan meningkatkan perannya di pasar perbankan nasional. Operasional perbankan yang lebih efektif dan efisien akan mendorong bank untuk menghasilkan keuntungan terbaik yang dibutuhkan untuk mempertahankan dan meningkatkan perannya. Sejalan dengan operasi yang semakin kompleks di dalam bank, manajemen puncak terbatas dalam berkomunikasi dengan berbagai operasi yang ada untuk menilai efektivitas kinerja yang memuaskan. Hal ini menimbulkan kesulitan dalam memahami apakah prosedur yang ditetapkan telah diikuti, apakah karyawan bekerja secara efektif, dan apakah metode yang ada masih efektif dalam kondisi ekonomi saat ini. Pembatasan komunikasi ini dapat menyebabkan penipuan, seperti pencurian, pemerasan, penggelapan, pemalsuan, dll. Saat ini peran internal audit lebih mengutamakan konsultasi daripada pengawas (error detection), karena model lama telah bergeser menjadi peran internal audit yang mengutamakan pencegahan (preventif) yang tentunya membutuhkan sikap terbuka dari pihak manajemen. Audit internal dapat menemukan dan merekomendasikan operasi yang ada kepada manajemen. Untuk mengatasi kemungkinan terjadinya fraud, perusahaan harus melakukan audit internal. Tugas audit internal adalah mengamati, mempelajari dan memeriksa pelaksanaan tugas-tugas yang dilakukan oleh berbagai departemen perusahaan, mengevaluasi sistem dan prosedur yang tersusun rapi, benar dan sistematis, dan apakah telah dilaksanakan dengan benar (Yusriwati, 2017). Fraud merupakan salah satu peristiwa yang fenomenal baik di negara berkembang maupun negara maju. Fraud adalah penyimpangan dan perbuatan hukum yang dilakukan secara sengaja dengan tujuan mendapatkan keuntungan peribadi atau kelompok baik secara langsung atupun tidak langsung dapat merugikan pihak lain. Faktor penyebab adanya kecurangan tidak terlepas dari konsep fraud triangle yaitu; tekanan, kesempatan, dan rasionalisasi. Contoh kasus kecurangan pada perbankan di Indonesia yaitu Bank Mandiri yang terjadi pada tahun 2015, di mana PT Tirta Amarta Bottling Company (TAB) telah membobol Bank Mandiri Cabang Bandung senilai Rp 1,53 triliun. Dari hasil audit yang dilakukan perusahaannya menemukan ada kerugian negara hingga mencapai Rp 1,4 triliun. Kerugian ini dihitung dari pokok utang, bunga, dan denda PT TAB. Dalam hal ini selain direktur PT TAB, karyawan Bank Mandiri yang terdiri dari 3 orang juga menjadi tersangka, diantaranya; manajer komersial, relationship manager, dan senior credit risk manager. Menyadari bahwa setiap operasional perbankan bisa menghadapi resiko baik yang tidak disengaja ataupun di sengaja seperti fraud, maka untuk mencegah peristiwa tersebut Bank Mandiri terlibat aktif dalam melakukan pengawasan dan pengendalian atas resiko sesuai dengan regulator, yaitu standar yang diterapkan OJK pada POJK No.39/POJK 03 / 2019 yang dalam penerapannya dilakukan melalui empat pilar strategi anti fraud, yakni pencegahan, pilar deteksi, pilar investigasi, pelaporan dan sanksi, serta pilar pemantauan evaluasi dan tindak lanjut (kontan.co.id, November 2020). Auditor internal sangat berperan penting dalam mengevaluasi aktivitas sistem pengendalian serta saran untuk perbaikan dalam mengawasi operasional perusahaan. Biasanya, auditor hanya dapat memeriksa apakah laporan keuangan perusahaan mematuhi PSAK, dan laporan keuangannya adalah hasil dari kegiatan bisnis tersebut. Selain itu, auditor internal dapat bekerja secara teliti dalam melakukan pemeriksaan ataupun menilai indikasi terjadinya fraud dan auditor perlu menyesuaikan dengan kebijakan, rencana, prosedur, dan ketentuan perundangundangan (Ginanjar dan Syamsul, 2020). Agar berhasilnya peran aduditor dalam pencegahan terjadinya kecurangan, sebaiknya auditor internal perlu memahami kecurangan dan jenis-jenis kecurangan yang mungkin terjadi dalam suatu organisasi atau perusahaan (Utama, 2017). 2. Metode Penelitian Dalam penelitian ini menggunakan jenis kualitatif yang merupakan penelitian yang menekankan pada pemahaman mengenai masalah-masalah dalam kehidupan sosial berdasarkan kondisi realitas atau natural setting yang holistis, kompleks dan rinci. Data penelitian yang digunakan adalah data sekunder, yaitu sumber data penelitian yang diperoleh peneliti secara tidak langsung melalui media perantara. Dalam hal ini sumber data yang diperoleh melalui studi literatur terdiri dari buku, internet, dan jurnal yang berkaitan dengan topik penelitian. 3. Pembahasan Auditing Menurut Arens dan Loebbecke, dalam bukunya Auditing and assurance Service yang diterjemahkan oleh Jusuf, A. A. (2003) menyatakan bahwa, auditing adalah suatu proses pengumpulan dan pengevaluasian bukti dari informasi yang dapat diukur dari suatu kesatuan ekonomi yang independen yang bertujuan untuk menentukan dan melaporkan tingkat dari kesesuaian antara informasi yang telah didapatkan dengan kriteria-kriteria yang telah ditetapkan. Jenis-jenis Audit Menurut Bayangkara (2011:2-3) dalam Yusriwarti (2017), terdapat beberapa jenis-jenis audit yaitu: a) Audit kepatuhan (compliance audit), auditor berusaha untuk mendapatkan dan mengevaluasi informasi untuk menentukan apakah pengelolaan keuangan dan aktivitas lain dari suatu organisasi telah sesuai dengan kebijakan yang telah ditetapkan; b) Audit internal (internal auditing), auditor melakukan penilaian secara independen dalam memberikan jasanya kepada suatu organisasi; c) Audit operasional (operation auditing), auditor memfokuskan penilaiannya terhadap efisiensi dan efektivitas kegiatan operasi suatu organisasi; d) Audit keuangan (financial auditing), auditor melakukan pengkajian dan penilaian terhadap sistem pelaporan akuntansi dan keuangan organisasi. Dari berbagai jenis audit yang telah dijelaskan (kecuali audit keuangan), secara keseluruhan jenis audit memiliki tujuan yang hampir mirip, yaitu untuk mengevaluasi bagaimana manajemen dalam menjalankan perusahaan dan juga mengelola sumber daya yang dimiliki. Audit Internal Menurut Surat Keputusan Ketua Bapepam dan Lembaga Keuangan Nomor: Kep- 496/BL/2008, mendefinisikan audit internal sebagai suatu kegiatan untuk pemberian keyakinan (assurance) dan konsultasi yang bersifat independen dan objektif, yang bertujuan untuk meningkatkan nilai dan memperbaiki operasional suatu perusahaan melalui pendekatan yang sistematis dengan cara mengevaluasi manajemen risiko, pengendalian internal, dan proses tata kelola perusahaan. Audit internal ini dilaksanakan oleh pihak-pihak internal dalam suatu organisasi yang dikenal sebagai auditor internal. Apabila auditor internal dalam suatu perusahaan berperan dengan baik sesuai tugasnya, maka pengendalian internal akan semakin lebih baik dan secara otomatis kinerja dalam suatu organisasi juga akan semakin meningkat. Menurut Tugiman (2006:11), mendefinisikan audit internal sebagai sebagai suatu fungsi evaluasi independen yang ada di dalam suatu organisasi yang bertujuan untuk menguji dan mengevaluasi aktivitas-aktivitas organisasi yang telah dilaksanakan. Pada prinsipnya pemeriksaan internal yang dilakukan audit internal bertujuan untuk menguji dan mengevaluasi apakah kegiatan operasional dalam suatu perusahaan telah sebagaimana mestinya telah dilakukan sesuai dengan kebijakan yang telah ditetapkan. Dengan demikian auditor internal perlu melakukan pemerikasaan, pengevaluasian, dan pencarian fakta atau bukti yang dapat digunakan untuk memberikan rekomendasi kepada manajemen perusahaan untuk melakukan penindak lanjutan. Tujuan dan Fungsi Audit Internal Tujuan audit internal yang dikemukakan oleh Ludita (2013;2) yang mengutip pendapat dari Tampubolon (2005;1) menyatakan bahwa tujuan dari audit internal adalah untuk membantu para anggota yang terlibat dalam suatu organisasi agar mereka dapat melaksanakan tugas secara efektif dan efisien. Sedangkan fungsi dari audit internal adalah sebagai mata dan telinga dari manejemen perusahaan, karena manajemen membutuhkan kepastian bahwa semua kebijakan perusahaan yang telah ditetapkan akan dilaksanakan dengan benar atau tidak menyimpang. Fungsi audit internal memainkan peran penting dalam berkontribusi pada tata kelola keseluruhan aktivitas manajemen risiko penipuan. Proses Internal Audit Pada umumnya proses audit internal merupakan rangkaian tahapan untuk memulai pelaksanaan audit yang dimulai dari penerimaan tugas hingga terbitnya laporan hasil audit. Adapun tahapantahapan dari proses audit adalah: 1) Persiapan penugasan audit. Pada tahap ini dimulai dengan penunjukkan tim yang akan terlibat selama proses pengauditan. 2) Survey audit pendahuluan. Pada tahap ini berisi langkah-langkah analisis terhadap risiko mikro yang terkait dengan organisasi yang akan diaudit yang berisi pengumpulan informasi awal tentang kondisi dari auditee. 3) Pelaksaan pengujian. Pada tahap ini auditor dapat menentukan cakupan dan luas audit yang akan dilakukan pengujiannya. 4) Penyelesaian penugasan audit. Pada tahap ini auditor akan menyelesaikan temuan selama proses kerja lapangan, dan auditor telah memiliki keyakinan yang memadai tentang temuannya. 5) Pelaporan hasil audit. Laporan hasil audit ini merupakan media untuk menyampaikan permasalahan dan temuan beserta rekomendasi yang terdapat dalam suatu organisasi kepada manajemen organisasi tersebut. 6) Pemantauan tindak lanjut. Tahap ini dilaksanakan berdasarkan kesepakatan yang telah disetujui oleh auditee yang terkait dengan pelaksanaan rekomendasi yang telah diberikan. Kecurangan (Fraud) Pada tahun 2008, Institut Auditor Internal (IIA), Institut Amerika Akuntan Publik bersetifikat (AICPA), dan Asosiasi Penguji Penipuan bersertifikat (ACFE) berkolaborasi pada makalah panduan yang berjudul “Mengelola Risiko Bisnis Penipuan: Paduan Praktis” mendifinisinikan penipuan sebagai setiap tindakan atau kelalaian yang disengaja yang dirancang untuk menipu orang lain, yang mengakibatkan korban menderita kerugian dan pelaku penipuan mendapatkan keuntungan. Sesuai dengan Prinsip Akuntansi yang Diterima Secara Umum (GAAP), pelaporan keuangan yang curang dapat dilakukan dengan: 1) Memanipulasi, memalsukan, atau mengubah catatan atau pendukung dokumen akuntansi yang terdapat pada laporan keuangan yang telah disusun; 2) Salah mengartikan atau dengan sengaja menghilangkan peristiwa laporan keuangan, transaksi, atau informasi penting lainnya; 3) Menyalahgunakan prinsip akuntansi yang berkaitan dengan jumlah, klasifikasi, cara penyajian, atau pengungkapan. Secara umum, terdapat unsur-unsur dari kecurangan (keseluruhan unsur harus ada, jika salah satu tidak ada, maka kecurangan dianggap tidak terjadi) yang meliputi: a) Terdapat adanya salah pernyataan (misrepresentation); b) Dari masa lampau atau sekarang; c) Fakta bersifat material (material fact); d) Dilakukan secara sengaja atau tanpa perhitungan (make-knowingly or recklessly); e) Dengan maksud untuk menyebabkan suatu pihak lain beraksi; f) Pihak yang dianggap dirugikan harus beraksi terhadap salah pernyataan tersebut; g) merugikan (detriment) (Harwida, 2015). Jenis Kecurangan Untuk lebih berhasilnya peran auditor dalam pencegahan dan pendeteksian adanya kecurangan, sebaiknya internal auditor perlu memahami kecurangan dan jenis-jenis kecurangan yang mungkin terjadi dalam perusahaan. Association of Certified Fraud Examinations (ACFE2000), salah satu asosiasi di USA yang mendarmabaktikan kegiatannya dalam pencegahan dan pemberantasan kecurangan, mengkategorikan kecurangan dalam tiga kelompok sebagai berikut: a. Kecurangan Laporan Keuangan (Financial Statement Fraud), Kecurangan Laporan Keuangan dapat didefinisikan sebagai kecurangan yang dilakukan oleh manajemen dalam bentuk salah saji material Laporan Keuangan yang merugikan investor dan kreditor. Kecurangan ini dapat bersifat financial atau kecurangan non financial. Prepared by Amz 4 b. Penyalahgunaan aset (Asset Misappropriation), Penyalahagunaan aset dapat digolongkan ke dalam ‘Kecurangan Kas’ dan ‘Kecurangan atas Persediaan dan Aset Lainnya’, serta pengeluaranpengeluaran biaya secara curang (fraudulent disbursement). c. Korupsi (Corruption), Korupsi dalam konteks pembahasan ini adalah korupsi menurut ACFE, bukannya pengertian korupsi menurut UU Pemberantasan TPK di Indonesia. Menurut ACFE, korupsi terbagi ke dalam pertentangan kepentingan (conflict of interest), suap (bribery), pemberian illegal (illegal gratuity), dan pemerasan (economic extortion). Penyebab Kecurangan Pada dasarnya kecurangan sering terjadi pada suatu suatu entitas apa bila : a. Pengendalian intern tidak ada atau lemah atau dilakukan dengan longgar dan tidak efektif. b. Pegawai dipekerjakan tanpa memikirkan kejujuran dan integritas mereka. c. Pegawai diatur, dieksploitasi dengan tidak baik, disalahgunakan atau ditempatkan dengan tekanan yang besar untuk mencapai sasaran dan tujuan keuangan yang mengarah tindakan kecurangan. d. Model manajemen sendiri melakukan kecurangan, tidak efsien dan atau tidak efektif serta tidak taat terhadap hukum dan peraturan yang berlaku.. e. Pegawai yang dipercaya memiliki masalah pribadi yang tidak dapat dipecahkan , biasanya masalah keuangan, kebutuhan kesehatan keluarga, gaya hidup yang berlebihan. f. Industri dimana perusahaan menjadi bagiannya, memiliki sejarah atau tradisi kecurangan Peran Audit Internal dalam Investigasi Kecurangan Pencegahan kecurangan pada umumnya adalah aktivitas yang dilaksanakan manajemen dalam hal penetapan kebijakan, sistem dan prosedur yang membantu meyakinkan bahwa tindakan yang diperlukan sudah dilakukan dewan komisaris, manajemen, dan personil lain perusahaan untuk dapat memberikan keyakinan memadai dalam mencapai 3 ( tiga ) tujuan pokok yaitu ; keandalan pelaporan keuangan, efektivitas dan efisiensi operasi serta kepatuhan terhadap hukum & peraturan yang berlaku. ( COSO: 1992) Untuk hal tersebut , kecurangan yang mungkin terjadi harus dicegah antara lain dengan cara –cara berikut : 1) Membangun struktur pengendalian intern yang baik, dalam memperkuat pengendalian intern di perusahaan, COSO (The Committee of Sponsoring Organizations of The Treadway Commission) pada bulan September 1992 memperkenalkan suatu rerangka pengendalian yang lebih luas daripada model pengendalian akuntansi yang tradisional dan mencakup menejemen risiko, yaitu pengendalian intern terdiri atas 5 ( lima ) komponen yang saling terkait yaitu : (1) Lingkungan pengendalian ( control environment ) menetapkan corak suatu organisasi, mempengaruhi kesadaran pengendalian orang-orangnya. Lingkungan pengendalian merupakan dasar untuk semua komponen pengendalian intern, menyediakan disiplin dan struktur. (2) Penaksiran risiko ( risk assessment ) adalah identifikasi entitas dan analisis terhadap risiko yang relevan untuk mencapai tuuannya, membentuk suatu dasar untuk menenetukan bagaimana risiko harus dikelola. (3) Standar Pengedalian ( control activities ) adalah kebijakan dari prosedur yang membantu menjamin bahwa arahan manajemen dilaksanakan. (4) Informasi dan komunikasi ( information and communication ) adalah pengidentifikasian, penangkapan, dan pertukaran informasi dalam suatu bentuk dari waktu yang memungkinkan orang melaksanakan tanggungjawab mereka. (5) Pemantauan ( monitoring ) adalah proses menentukan mutu kinerja pengendalian intern sepanjang waktu. 2) Mengefektifkan aktivitas pengendalian (1) Review Kinerja (2) Pengolahan informasi (3) Pengengendalian fisik (4) Pemisahan tugas 3) Meningkatkan kultur organisasi Meningkatkan kultur organisasi dapat dilakukan dengan mengimplementasikan prinsip-prinsip Good Corporate Governance (GCG) yang saling terkait satu sama lain agar dapat mendorong kinerja sumber-sumber perusahaan bekerja secara efisien, menghasikan nilai ekonomi jangka panjang yang berkesinambungan bagi para pemegang saham maupun masyarakat sekitar secara keseluruhan. Prinsip-prinsip dasar tersebut adalah (menurut Saifuddien Hasan, 2000) : (1) Keadilan ( Fairness ) Melidungi kepentingan pemegang saham minoritas dan steakholders lainnnya dari rekayasa transaksi yang bertentangan dengan peraturan peraturan yang berlaku (2) Transparansi Keterbukaan ( disclosure ) bagi steakholder yang terkait untuk melihat dan memahami proses suatu pengambilan keputusan /pengelolaan suatu perusahaan. Dalam hal ini terkait pula kewajiban perusahaan untuk mengungkapkan informasi material kepada pemegang saham /publik dan pemerintah secara benar, akurat, teratur dan tepat waktu. (3) Akuntabilitas ( Accountability ) Menciptakan sistem pengawasan yang efektif didasarkan atas distribusi dan keseimbangan kekuasaan antar anggota direksi, komisaris, pemegang saham dan pengawas. Di sini menyangkut pula proses pertanggungjawaban para pengurus perusahaan atas keputusan – keputusan yang dibuat dan kinerja yang dicapai. (4) Tanggung jawab ( Responsibility ) Perusahaan memiliki tanggung jawab untuk mematuhi hukum dan ketentuan/peraturan yang berlaku termasuk tanggap terhadap lingkungan di mana perusahaan berada (5) Moralitas Manajemen dan seluruh individu dalam perusahaan wajib menjunjung tinggi moralitas, di dalam prinsip ini terkandung unsurunsur kejujuran, kepekaan sosial dan tanggug jawab individu (6) Kehandalan ( Reliability ) Pihak manajemen/pengelola perusahaan dituntut untuk memiliki kompetensi dan profesionalisme dalam pengelolaan perusahaan (7) Komitmen Pihak manajemen/pengelola perusahaan dituntut untuk memiliki komitmen penuh untuk selalu meningkatkan nilai perusahaan , dan bekerja untuk mengoptimalkan nilai pemegang sahamnnya ( duty of loyalty ) serta menurunkan risiko perusahaan 4) Mengefektifkan fungsi internal audit, walaupun internal auditor tidak dapat menjamin bahwa kecurangan tidak akan terjadi, namun ia harus menggunakan kemahiran jabatannya dengan saksama sehingga diharapkan mampu mendeteksi terjadinya kecurangan dan dapat memberikan saran-saran yang bermafaat kepada manajemen untuk mencegah terjadinya kecurangan. 4. Kesimpulan Dalam menjalankan kegiatan usahanya, perusahaan senantiasa menghadapi berbagai resiko yang dinamakan resiko bisnis (bussiness risk). Termasuk diantaranya adalah resiko terjadinya kecurangan (fraud) yang tergolong dalam resiko integritas (Integrity Risk). Menurut ACFE, kecurangan yang terjadi dapat digolongkan ke dalam tiga kategori kecurangan, kecurangan laporan keuangan (Financial Statement Fraud), penyalahgunaan aset (Asset Misappropriation), dan korupsi (Corruption). Tanda-tanda awal (symptoms) biasanya muncul dalam kasus kecurangan, walau demikian munculnya symptoms tersebut belum berarti telah terjadi kecurangan. Symptoms ini dikenal dengan nama Red flag, yang seyogyanya dipahami dan digunakan oleh internal auditor dalam melakukan analisis dan evaluasi lebih lanjut untuk mendeteksi adanya kecurangan yang mungkin timbul sebelum dialakuakan investigasi. Setelah memahami jenis-jenis kecurangan, internal auditor perlu memahami secara tepat struktur pengendalian intern yang baik agar dapat melakukan upaya-upaya untuk mencegah dan mendeteksi kecurangan. Menurut COSO, struktur pengendalian intern terdiri atas lima komponen, yaitu Lingkungan Pengendalian (Control Environment), Penaksiran Risiko (Risk Assessment), Standar Pengedalian (Control Activities), Informasi Dan Komunikasi (Information And Communication), serta Pemantauan (Monitoring). Jika struktur internal control sudah ditempatkan dan berjalan dengan baik, peluang adanya kecurangan yang tak terdeteksi akan banyak berkurang. Pemeriksa kecurangan harus mengenal dan memahami dengan baik setiap elemen dalam struktur pengendalian intern agar dapat melakukan evaluasi dan mencari kelemahannya. 5. Ucapan Terimakasih Daftar Pustaka Arens, Alvn A, Elder, Rondal J, and Beasley, Mark S. 2008, Auditing and Assurance Service and Integrated Approach, 13th edition, New Jersey. Ginanjar, Y., & Syamsul, E. M. (2020). Peran Auditor Internal dalam Pendeteksian dan Pencegahan Fraud Pada Bank Syariah di Kota Bandung. Jurnal Ilmiah Ekonomi Islam, 6(3), 529-534. Harwida, G. A. (2015). Mengulik Peran Auditor Internal Dalam Melakukan Deteksi Dan Pencegahan Fraud Di Perguruan Tinggi. InFestasi Jurnal Bisnis Dan Akuntansi, 11(1), 16. http://neo-bis.trunojoyo.ac.id/infestasi/article/view/1123/954 Hutauruk, Dina Mirayanti. 2020. Cara Bank Mandiri Cegah Kasus Fraud. www.google.co./amp/s/amp.kontan.co.id/news.html (diakses tanggal 17 Desember 2020). Ludita Nilam Ariani (2013), “Pengaruh Peranan Auditor Internal Terhadap Penerapan Good Corporate Governance pada BUMN Jember”. Jurnal. Reding, K. F., Sobel, P. J., Anderson, U. L., Head, M. J., Ramamoorti, S., Salamasick, M., & Riddle, C. (2013). Internal Auditing Assurance & Advisory Services. Surat Keputusan Ketua Bapepam dan Lembaga Keuangan Kep-496/BL/2008 Tentang Pembentukan dan Pedoman Penyusunan Piagam Unit Audit Internal. Utama, N. P. (2017). PERANAN AUDIT INTERNAL DALAM UPAYA PENCEGAHAN KECURANGAN (Studi Kasus Pada PT. Asuransi Jiwasraya (Persero) Kota Bandung) (Doctoral dissertation, Universitas Widyatama). Yusriwarti, Y. (2017). PENGARUH PERAN AUDIT INTERNAL TERHADAP PENCEGAHAN KECURANGAN PADA PERUSAHAAN PERBANKAN DI PEKANBARU. Jurnal Akuntansi dan Keuangan, 6(2), 25-37.