 KONSEP RISIKO

Perusahaan membutuhkan pengendalian intern karena :

1. Kewajiban hukum dengan peraturan yang ada, pasar modal, pajak, dsb
2. Kebutuhan/ tanggungjawab direksi suatu perusahaan
KONSEP KLASIK TENTANG PENGENDALIAN
1. Otorisasi yang memadai atas transaksi dan kegiatan
2. Adanya pemisahan tugas yang memadai
3. Adanya dokumentasi dan pencatatan yang memadai
4. Adanya pengendalian terhadap akses dan pengguna aktiva perusahaan dan
catatan
5. Adanya pengontrolan kinerja yang dilakukan secara netral/ independen
(verifikasi independen)
ALASAN PENTINGNYA SYSTEM CONTROL PADA SISTEM INFORMASI BERBASIS
TEKNOLOGI INFORMASI

 Besarnya biaya/ kerugian jika data komputer hilang

 Biaya yang harus dibayar besar jika salah pengambilan keputusan (pengolahan
data salah)

 Nilai investasi yang tinggi

 Biaya pendidikan personil yang tinggi

 Perlu dijaga privacy

 Agar perkembangan dan pertumbuhan komputerisasi dapat terkendali

DITINJAU DARI SIFATNYA PENGENDALIAN INTERN DIBEDAKAN BERBAGAI SEGI-

PANDANG PENGELOMPOKAN :
1. PREVENTIVE CONTROL (USER TRANING), DETECTION (ATM PENGAMBILAN
UANG), CORRECTIVE (PEMBETULAN DATA ERROR)
2. GENERAL CONTROL (ATAURAN UMUM, CCTV DLM RUANG ATM),
APPLICATION (PERSPEKTIF TEKNIS, ATM ADA PIN, JUMLAH SALDO, DSB)
3. PENGENDALIAN BERSIFAT WAJIB (MANDATORY), PERATURAN PEMERINTAH
DKI ATM PADA JAM 24.00 HARUS DITUTUP.
METODOLOGI PERANCANGAN CONTROL INTERNAL
1. Pengalaman lalu kejadian kesalahan
2. Pertimbangan manajemen/ tujuan yanga akan dicapai
3. Menetapkan tujuan sistem pengendalian/ sejauhmana pertimbangan resiko
control yang diinginkan
4. Menetapkan sistem pengendalian general dan application
Keterbatasan sistem pengendalian internal
1. Persekongkolan (kolusi)
2. Perubahan, selalu diperbaharui sesuai perkembangan kondisi dan teknologi
3. Kelemahan manusia
4. Azas biaya – manfaat, cost benefit analysis
 PERBEDAAN PERAN IA DALAM RBIA DIBANDINGKAN
DENGAN SEBELUMNYA
Pola audit yang didasarkan atas pendekatan risiko (risk based audit approach) yang
dilakukan oleh internal auditor lebih difokuskan terhadap masalah parameter risk
assesment yang diformulasikan pada risk based audit plan. Berdasarkan risk
assesment tersebut dapat diketahui risk matrix, sehingga dapat membantu internal
auditor untuk menyusun risk audit matrix. Manfaat yang akan diperoleh internal
auditor apabila menggunakan risk based audit approach, antara lain internal auditor
akan lebih efisien & efektif dalam melakukan audit, sehingga dapat meningkatkan
kinerja Departemen Internal Audit.Tulisan ini akan menyoroti masalah risk assesment,
risk matrix dan risk audit matrix serta risk based audit approach. Sebelumnya dibahas
terlebih dahulu masalah pergeseran dalam fungsi internal auditing.
Pergeseran fungsi dalam internal auditing.
Fokus audit internal auditing telah mengalami pergeseran (perubahan). Pada masa lalu
fokus utama peran auditor internal sebagai ‘watchdog’, sehingga membuat perannya 
kurang disukai kehadirannya oleh unit organisasi lain. Hal ini mungkin merupakan
konsekuensi logis dari profesi internal auditor yang tugasnya memang tidak dapat
dilepaskan dari fungsi audit, yaitu  antara  pemeriksa (auditor) dan pihak yang
diperiksa (auditee) berada pada posisi yang saling berhadapan.   Pada saat ini proses
auditing modern telah bergeser   sebagai ‘konsultan intern’ (internal consultant) 
yang  memberi masukan (input) untuk perbaikan (improvement) atas sistem yang
telah ada serta berperan sebagai katalis (catalyst). Fungsi konsultan  bagi auditor
internal merupakan peran yang relatif baru. Peran konsultan membawa internal
auditor untuk selalu meningkatkan pengetahuan & ketrampilan (skill & knowledge)
baik tentang profesi auditor maupun aspek bisnis (business object) , sehingga
diharapkan dapat membantu manajemen dalam memecahkan suatu masalah.
Kemampuan untuk merekomendasikan pemecahan suatu masalah (problem solver) 
bagi internal auditor dapat diperoleh melalui pengalaman bertahun-tahun melakukan
audit berbagai fungsi / bagian di perusahaan.
Konsultasi internal saat ini merupakan aktivitas yang sangat dibutuhkan oleh
manajemen puncak (top management) yang perlu dilakukan oleh auditor internal.
Selain sebagai konsultan,  auditor internal harus mampu  berperan sebagai katalisator
yaitu memberikan jasa kepada manajemen  melalui saran-saran yang bersifat
konstruktif dan  dapat diaplikasikan bagi perkembangan perusahaan. Katalis adalah
suatu zat yang berfungsi untuk mempercepat reaksi namun tidak ikut reaksi. Sehingga
apabila internal auditor diibaratkan sebagai katalis, internal auditor tidak ikut dalam
kegiatan operasional perusahaan, namun turut serta bertanggungjawab dalam
meningkatkan kinerja perusahaan melalui rekomendasi yang disampaikaan kepada
manajemen operasional. Ruang lingkup (scope) kegiatan audit semakin luas, pada saat
ini  tidak sekedar audit keuangan (financial audit) dan audit ketaatan (compliance
audit), tetapi fokus perhatian ditujukan pada semua aspek yang berpengaruh terhadap
kinerja (performance) perusahaan  dan pengendalian manajemen serta
memperhatikan aspek risiko bisnis (business risk) dan risiko manajemen (risk
management).  Pergeseran orientasi audit menuju ke arah audit yang didasarkan atas
resiko (risk based auditing) ini akan terus berlanjut seiring dengan kebutuhan
perusahaan yang semakin kompleks di masa mendatang.
Risk assesment
Internal auditor perlu melakukan risk asssment untuk mengetahui lebih jauh risiko-
risiko potensial yang mungkin dihadapi oleh perusahaan.Proses risk assesment terdiri
dari langkah-langkah sebagai berikut :
 Mengidentifikasi risiko-risiko  bisnis yang melekat (inherent business risks)
dalam aktivitas perusahaan.
 Mengevaluasi efektivitas sistem pengendalian (control systems) dalam rangka
monitoring inherent risk dari aktivitas bisnis (control risk).
 Menggambarkan risk matrix yang didasarkan atas inherent business risks dan
control risk.Risk assesment dapat dilakukan dengan pendekatan kuantitatif
maupun kualitatif.
Parameter yang biasa digunakan dalam metodologi risk assesment antara lain :
 Trend industri & faktor lingkungan lain.
 Kompleksitas & volume aktivitas bisnis.
 Perubahan dari fokus bisnis &  lini bisnis (busines lines).
 Perubahan dari praktek & kebijakan akuntansi (accounting practices /
policies).
 Adanya perbedaan atas kinerja yang substansial dari Anggaran (Budget)
Perusahaan.
Risk matrix
Assesment harus dilakukan secara periodik oleh internal auditor, sehingga adanya
perubahan dalam lingkungan bisnis serta aktivitas bisnis dapat diikuti internal auditor
secara up to date. Untuk memberikan gambaran yang lebih jelas tentang Risk matrix
dapat dibuatkan ilustrasi seperti tabel berikut :
RISK  MATRIX (RM)
INHERENT High A B C
High Risk Very High Risk Extremely High
Risk
BUSINESS Medium D E F
Medium Risk High Risk Very High Risk
RISK (IBR) Low GG H I
Low Risk Medium Risk High Risk
Low Medium High
CONTROL RISK (CR) ———————————->

Inherent business risk dapat diindikasikan dari risiko yang melekat pada aktivitas
bisnis perusahaan yang dapat diklasifikasikan atas low, medium & high. Control risk
juga dapat diklasifikasikan atas low, medium & high.
Risk audit matrix.
 Departemen Internal Audit dapat menyusun risk audit matrix atas obyek-obyek yang
akan diaudit bedasarkan atas besarnya risiko / Magnitude of Risk (M) dan frekuensi
risiko / Frequency of Risk (F). Ilustrasi dari risk audit matrix dapat dibuatkan tabel
sebagai berikut :

RISK AUDIT MATRIX (RAM)

MAGNI-TUDE High High (M) Low (F) High (M) Medium (F) High (M) High (F)
OF Medium Medium (M) Low (F)Medium (M) Medium Medium (M) High
(F) (F)
RISK (M) Low Low (M) Low (F) Low (M) Medium (F) Low (M) High (F)
Low Medium High
FREQUENCY OF RISK (F) ——————–>
Departemen Audit Internal dalam menyusun perencanaan audit (audit plan)
dapat diprioritaskan kepada obyek audit (auditee) sesuai dengan urutan sebagai
berikut :
 · High Magnitude & High Frequency.
 · High Magnitude & Medium Frequency.
 · Medium Magnitude & High Frequency.
 High Magnitude & Low Frequency.
 · Medium Magnitude & Medium Frequency.
Risk Based Audit Approach
Terdapat tiga aspek dalam Risk Based Auditing, yaitu penggunaan faktor risiko (risk
factor) dalam audit planning,  identifikasi independent risk & assesment dan
partisipasi dalm inisiatif risk management & processes.Cakupan dari risk based
internal audit termasuk dilakukannya identifikasi atas inherent business risks dan
control risk yang potensial. Departemen Internal Audit dapat melakukan review secara
periodik tiap tahun atas risk based internal audit dikaitkan dengan audit plan.
Manajemen puncak (Board of Director) dan Komite Audit dapat melakukan
assessment atas kinerja (performance) dari risk based internal audit untuk
mengetahui realibilitas, keakuratan dan obyektivitasnya. Profil risiko (Risk profile)
atas risk based internal audit didokumentasikan dalam audit plan yang dibuat oleh
Departemen Internal Audit. Risk profile tersebut dapat digunakan untuk melakukan
evaluasi apakah metodologi risk assesment telah  rasional. Manfaat diterapkannya
pendekatan risk based internal audit antara lain dapat meningkatkan efisiensi dan
efektivitas internal auditor dalam melakukan audit, sehingga secara tidak langsung
dapat meningkatkan kinerja Departemen Internal audit.
Internal Auditor saat ini perlu melakukan reorientasi dalam audit, antara lain dengan
menerapkan pendekatan risk basesd audit. ***

 KONSEP PERFORMANCE INTERNAL AUDITOR

Siapa mengawasi pengawas?
Ini sebuah pertanyaan berputar dilematis yang barangkali tidak mudah berakhir.
Sebagai ‘lembaga pengawas’ di suatu organisasi, audit internal tidak luput dari
pertanyaan tersebut. Siapa yang mengaudit aktivitas audit internal Anda?
Self-assessment review?
Atau, ada pihak independen yang disewa untuk mengevaluasi kinerja aktivitas audit
internal Anda?
Atau, malah aktivitas audit internal Anda ‘tak tersentuh’, terhindar dari pertanyaan di
atas?
Sesuai rumpun standar 1300, Aktivitas Audit Internal harus menerapkan program
pemastian kualitas dan peningkatan (QAIP - Quality Assurance and Improvement
Program). Secara umum program tersebut dilakukan untuk memastikan beberapa hal
pokok, yaitu:
1. Kesesuaian aktivitas audit internal dengan kode etik, definisi, dan standar audit
internal yang berlaku umum
2. Efisiensi dan efektivitas aktivitas audit internal
3. Mengidentifikasi peluang-peluang untuk perbaikan dan peningkatan
Di dalam standar QAIP tersebut juga diatur bagaimana dan siapa yang melakukan
penilaian terhadap Aktivitas Audit Internal. Program tersebut dilakukan melalui
review internal dan review eksternal. Review internal dilakukan secara terus menerus
sebagai bagian yang terintegrasi dengan proses manajemen Aktivitas Audit Internal.
Selain itu review internal juga dilakukan secara berkala, baik oleh personil di dalam
Aktivitas Audit Internal sendiri atau personil lainnya di dalam organisasi yang
menguasai kerangka profesional praktik audit internal. Sedangkan review eksternal
dilakukan sekurang-kurangnya sekali dalam lima tahun oleh pihak-pihak independen
di luar organisasi dengan kompetensi dan prosedur yang diatur oleh kerangka
profesional praktik audit internal.
Pertanyaan berikutnya adalah, bagaimana mengukur hal-hal tersebut. Mengukur
kesesuaian dengan dengan kode etik, definisi, dan standar audit internal relatif lebih
mudah dilakukan dengan membandingkan aktivitas audit internal terhadap kode etik,
definisi, dan standar audit internal yang telah diterbitkan oleh The Institute of Internal
Auditors. Sedangkan untuk mengukur efisiensi dan efektivitas operasional terlebih
dahulu diperlukan penentuan kerangka pengukuran kinerja audit internal.
Untuk menetapkan ukuran kinerja yang efektif, Kepala Eksekutif Audit harus terlebih
dahulu mengidentifikasi aspek-aspek dalam kinerja audit internal yang kritikal. Salah
satu cara yang sering digunakan di antaranya adalah kerangka yang diadaptasi dari
pemikiran Kaplan dan Norton, Balanced Scorecard, yang menyarankan aspek
pengukuran kinerja audit internal ke dalam perspektif:
1. Inovasi dan pembelajaran, untuk menjawab pertanyaan apakah audit internal
mampu berkelanjutan dan menciptakan value.
2. Proses Audit Internal, untuk menjawab pertanyaan pada bidang apa audit
internal memiliki keahlian.
 3. Manajemen/Auditee, adaptasi perspektif pelanggan, yaitu untuk menjawab
pertanyaan bagaimana customer memandang audit internal.
4. Board/Komite Audit, adaptasi dari perspektif keuangan, untuk menjawab
pertanyaan bagaimana audit internal memandang stakeholders.
Ke empat perspektif tersebut saling berhubungan dalam hubungan sebab akibat dari
bawah ke atas. Inovasi dan pembelajaran merupakan proses terus menerus di dalam
aktivitas audit internal yang memungkinkan aktivitas audit internal bisa menjalankan
proses audit internal dengan semakin baik dari hari ke hari. Dengan proses audit
internal yang semakin baik, diharapkan kepuasan manajemen/auditee juga akan
semakin meningkat. Dan pada akhirnya manajemen puncak sebagai pengemban utama
misi organisasi juga akan merasakan kepuasan yang semakin meningkat atas layanan
aktivitas audit internal.
Dengan menggunakan kerangka seperti ini, bila alur tersebut dibalik secara top-down,
juga akan tampak garis merah bagaimana visi dan misi organisasi harus diterjemahkan
ke dalam strategi operasional oleh manajemen. Selanjutnya strategi organisasi
tersebut harus didukung oleh strategi aktivitas audit internal. Untuk mendukung
strategi aktivitas audit internal dalam mendukung pencapaian misi organisasi
tersebut, maka proses internal di dalam aktivitas audit internal harus senantiasa
ditingkatkan dengan memberdayakan sumber daya dengan pembelajaran terus
menerus dan selalu mencari inovasi baru. Dengan demikian akan tampak alignment
antara misi perusahaan hingga ke sumber daya aktivitas audit internal.
Selanjutnya keempat perspektif tersebut diturunkan lagi dalam indikator-indikator
kinerja kunci (KPI - Key Performance Indicators) yang contoh-contohnya dapat dilihat
sebagaimana gambar berikut ini:
Sebagaimana terlihat pada contoh di atas, tidak semua indikator bisa dengan mudah
dibuat dalam pengukuran kuantitatif. Jumlah jam training, persentase realisasi
penugasan, jumlah temuan berulang, persentase rekomendasi yang diiplementasikan,
dan semacamnya merupakan indikator yang mudah diukur. Namun indikator yang
menunjukkan tingkat persepsi yang bersifat kualitatif seperti kepuasan
manajemen/auditee dan Komite Audit, memerlukan teknik lebih lanjut agar dapat
diukur dan diperbandingkan dari waktu-waktu. Teknik yang sering digunakan
misalnya dengan skala ordinal dan atau statistik nonparametrik.
Tentu saja, tidak ada satu alat ukur yang akan berlaku sama untuk setiap organisasi.
Aktivitas audit internal di satu organisasi dapat berbeda dengan organisasi yang lain
dalam struktur, proses, ukuran, jumlah staf, tools dan teknik yang digunakan, budaya
organisasi, dan lain-lainnya. Perbedaan-perbedaan tersebut dapat menyebabkan satu
indikator bisa berlaku di satu organisasi namun tidak bisa berlaku di organisasi yang
lain. Namun, betapapun bervariasinya aktivitas audit internal dan teknik yang
digunakan, pengukuran kinerja di mana-mana satu pada tujuan yaitu peningkatan
kualitas. Peningkatan kualitas ditunjukkan dengan kesesuaian operasional aktivitas
audit internal terhadap kerangka praktik profesi, berjalan secara efektif dan efisien,
serta senantiasa mengarah ke perbaikan dan peningkatan dalam mendukung
pencapaian misi organisasi.
 PERAN INTERNAL AUDITOR DALAM GOOD CORPORATE
GOVERNANCE
 Auditor berperan sebagai pencegah bukan lagi sebagai penilai perusahaan
dimana mencari-mencari kesalahan dari perusahaan tersebut.

 Auditor juga membantu perusahaan dalam mencapai tujuan perusahaan dan

bekerja "hand in hand" dengan unit bisnis. Auditor mampu melakukan
pengendalian terhadap penyimpangan atas sistem dan prosedur yang telah
ditetapkan sesuai dengan aspek Good Corporate Governance.
Audit internal merupakan pengawasan manajerial yang fungsinya mengukur dan
mengevaluasi sistem pengendalian dengan tujuan membantu semua anggota
manajemen dalam mengelola secara efektif pertanggungjawabannya dengan cara
menyediakan analisis, penilaian, rekomendasi dan komentar-komentar yang
berhubungan dengan kegiatan-kegiatan yang ditelaah. Peranan internal auditor sangat
penting bagi sebuah perusahaan. Sebagai seorang internal auditor di suatu
perusahaan, ia harus dapat memelihara tanggungjawab professional serta
independensinya di dalam melakukan penilaian kinerja manajemen perusahaan.
Internal auditor mempunyai kaitan erat yang berhubungan dengan pelaporan
terhadap kasus-kasus penyimpangan atau penyelewengan yang dilakukan oleh
manajemen pada tingkat senior di dalam perusahaan sehingga dalam melakukan
tugasnya untuk menemukan atau mendeteksi kecurangan yang terjadi, ia dituntut
untuk menggunakan kemahiran jabatannya dengan seksama, sehingga diharapkan
dapat menemukan kecurangan dan dapat memberikan saran- saran yang bermanfaat
bagi manajemen untuk mencegah kecurangan tersebut. Sehingga, manajemen dapat
mengelola perusahaan dengan baik untuk mencapai tujuan perusahaan.

 PERAN INTERNAL AUDITOR DALAM PENGENDALIAN

INTERNAL
 PERAN INTERNAL AUDITOR DALAM PREVENT DAN
PENDETEKSIAN FRAUD
 PENCEGAHAN

Peran utama internal auditor berupaya untuk mengeliminasi sebab-sebab

timbulnya kecurangan tersebut. Pencegahan kecurangan akan lebih mudah
dilakukan dari pada mengatasinya bila kecurangan itu telah terjadi. Internal
auditor bertanggung jawab untuk membantu mencegah kecurangan melalui
pemeriksaan dan pengevaluasian kecukupan efektivitas system control
internal, setara dengan tingkat potensi risiko diberbagai segmen organisasi.
Untuk hal tersebut, menurut Amrizal (2007) kecurangan yang mungkin terjadi
harus dicegah antara lain dengan cara –cara berikut:
 Membangun struktur pengendalian intern yang baik
Dengan semakin berkembangnya suatu perusahaan, maka tugas
manajemen untuk mengendalikan jalannya perusahaan menjadi semakin
berat. Agar tujuan yang telah ditetapkan top manajemen dapat dicapai,
keamanan harta perusahaan terjamin dan kegiatan operasi bisa
dijalankan secara efektif dan efisien, manajemen perlu mengadakan
struktur pengendalian intern yang baik dan efektif mencega kecurangan.
LIMA KOMPONEN TERKAIT INTERNAL CONTROL
1. CONTROL ENVIRONMENT
a. Integritas dan nilai etika
b. Komitmen terhadap kompetensi
c. Partisipasi dewan komisaris atau komite audit
d. Filosofi dan gaya operasi manajemen
e. Struktur organisasi
f. Pemberian wewenang dna tanggung jawab
g. Kebijakan dan praktik SDM
2. RISK ASSESSMENT
Resiko dapat timbul karena :
a. Perubahan dalam lingkungan operasi
b. Personel baru
c. SIstem informasi yang baru atau diperbaiki
d. Teknologi baru
e. Lini produk, produk, atau aktivitas baru
f. Operasi luar negeri
g. Standar akuntansi baru
3. CONTROL ACTIVITIES
Kebijakan dan prosedur tsb berkaitan dengan :
a. Penelaahan terhadap kinerja
b. Pengolahan informasi
c. Pengendalian fisik
d. Pemisahan tugas
4. INFORMATION & COMMUNICATION
Ialah pengidentifikasian, penangkapan, dan pertukaran informasi
dalam suatu bentuk dari waktu yang memungkinkan orang
melaksanakan tanggung jawab mereka.
Sistem imformasi mencakup sistem akuntansi, terdiri atas
metode dan catatan yang dibangun untuk mencatat, mengolah,
meringkas, dan melaporkan transaksi entitas dan untuk
memelihara akuntabiltas bagi aktiva, utang dan ekuitas.
Komunikasi mencakup penyediaan suatu pemahaman tentang
peran dan tanggung jawab individual berkaitan dengan
pengendalian intern terhadap pelaporan keuangan.
5. MONITORING
Proses menentukan mutu kinerja pengendalian intern sepanjang
 waktu. Pemantauan mencakup penentuan disain dan operasi
pengendalian yang tepat waktu dan pengambilan tindakan
koreksi.

 Mengefektifkan aktivitas pengendalian

1. Review Kinerja
Aktivitas pengendalian ini mencakup review atas kinerja
sesungguhnya dibandingkan dengan anggaran, prakiraan, atau
kinerja priode sebelumnya, menghubungkan satu rangkaian data
yang berbeda operasi atau keuangan satu sama lain, bersama
dengan analisis atas hubungan dan tindakan penyelidikan dan
perbaikan; dan review atas kinerja fungsional atau aktivitas
seseorang manajer kredit atas laporan cabang perusahaan
tentang persetujuan dan penagihan pinjaman.
2. Pengolahan informasi
Berbagai pengendalian dilaksanakan untuk mengecek ketepatan,
kelengkapan, dan otorisasi transaksi. Dua pengelompokan luas
aktivitas pengendalian sistem informasi adalah pengendalian
umum (general control) dan pengendalian aplikasi ( application
control).
3. Pengendalian fisik
Aktivitas pengendalian fisik mencakup keamanan fisik aktiva,
penjagaan yang memadai terhadap fasilitas yang terlindungi dari
akses terhadap aktiva dan catatan; otorisasi untuk akses ke
program komputer dan data files; dan perhitungan secara
periodic dan pembandingan dengan jumlah yang tercantum
dalam catatan pengendali.
4. Pemisahan tugas
Pembebanan tanggungjawab ke orang yang berbeda untuk
memberikan otorisasi, pencatatan transaksi, menyelenggarakan
penyimpanan aktiva ditujukan untuk mengurangi kesempatan
bagi seseorang dalam posisi baik untuk berbuat kecurangan dan
sekaligus menyembunyikan kekeliruan dan ketidakberesan
dalam menjalankan tugasnya dalam keadaan normal

 Meningkatkan kultur organisasi

Meningkatkan kultur organisasi dapat dilakukan dengan
mengimplementasikan prinsip-prinsip Good Corporate Governance (GCG)
yang saling terkait satu sama lain agar dapat mendorong kinerja sumber-
sumber perusahaan bekerja secara efisien, menghasikan nilai ekonomi
jangka panjang yang berkesinambungan bagi para pemegang saham
maupun masyarakat sekitar secara keseluruhan.
 Mengefektifkan fungsi internal audit
Walaupun internal auditor tidak dapat menjamin bahwa kecurangan
tidak akan terjadi, namun ia harus menggunakan kemahiran jabatannya
dengan saksama sehingga diharapkan mampu mendeteksi terjadinya
kecurangan dan dapat memberikan saran-saran yang bermafaat kepada
manajemen untuk mencegah terjadinya kecurangan.
Harus diingat bahwa fraud tidak dapat dihilangkan sama sekali. Pihak
manajemen harus mempunyai kebijakan zero tolerance to fraud (tidak
ada toleransi terhadap fraud) dengan memberikan sanksi yang tegas dan
keras serta berlaku secara konsisten (equal) antara satu
pegawai/pejabat dengan yang lain dari suatu periode ke periode.
Beberapa hal yang harus diperhatikan oleh manajemen agar fungsi
internal audit bisa efektif membantu manajemen dalam melaksanakan
tanggungjawabnya dengan memberikan analisa, penilaian, saran dan
komentar mengenai kegiatan yang diperiksanya adalah :
1. Internal audit departemen harus mempunyai kedudukan yang
independen dalam organisasi perusahaan dalam artikata ia tidak
boleh terlibat kegiatan operasional perusahaan dan
bertanggungjawab kepada atau melaporkan kegiatannya kepada
top manajemen
2. Internal audit departemen harus mempunyai uraian tugas secara
tertulis, sehingga setiap auditor mengetahui dengan jelas apa
yang menjadi tugas, wewenang dan tanggungjawabnya.
3. Internal audit harus mempunyai internal audit manual yang
berguna untuk :
i. mencegah terjadinya penyimpangan dalam pelaksanaan
tugas
ii. menentukan standar yang berguna untuk mengukur dan
meningkatkan performance
iii. memberi keyakinan bahwa hasil akhir internal audit
departemen sesuai dengan requirement dari internal audit
director
4. Harus ada dukungan yang kuat dari top manajemen kepada
internal audit departemen . Dukungan tersebut dapat berupa :
i. penempatan internal audit departemen dalam posisi yang
independen
ii. penempatan audit staf dengan gaji yang cukup menarik
iii. penyediaan waktu yang cukup dari top manajemen untuk
membaca, mendengarkan dan mempelajari laporan –
laporan internal audit departemen dan respon yang cepat
 dan tegas terhadap saran-saran perbaikan yang diajukan
oleh internal auditor
5. Internal audit departemen harus memiliki sumber daya yang
profesional, capable, bisa bersikap objective dan mempunyai
integritas serta loyalitas yang tinggi
6. Internal auditor harus bisa bekerjasama dengan akuntan publik.
Jika internal auditor sudah bisa bekerja secara efisien dan efektif
dan bisa bekerjasama dengan akuntan publik, maka audit fee
yang harus dibayar kepada KAP bisa ditekan menjadi lebih
rendah karena hasil kerja internal auditor bisa mempercepat dan
mempermudah penyelesaian pekerjaan KAP.
 Menciptakan struktur pengajian yang wajar dan pantas
 Mengadakan Rotasi dan kewajiban bagi pegawai untuk mengambil
hak cuti
 Memberikan sanksi yang tegas kepada yang melakukan
kecurangan dan berikan penghargaan kepada mereka yang
berprestasi
 Membuat program bantuan kepada pegawai yang mendapatkan
kesulitan baik dalam hal keuangan maupun non keuangan
 Menetapkan kebijakan perusahaan terhadap pemberian-
pemberian dari luar harus diinformasikan dan dijelaskan pada
orang-orang yang dianggap perlu agar jelas mana yang hadiah dan
mana yang berupa sogokan dan mana yang resmi
 Menyediakan sumber-sumber tertentu dalam rangka mendeteksi
kecurangan karena kecurangan sulit ditemukan dalam
pemeriksaan yang biasa-biasa saja
 Menyediakan saluran saluran untuk melaporkan telah terjadinya
kecurangan hendaknya diketahui oleh staf agar dapat diproses
pada jalur yang benar

 PENDETEKSIAN FRAUD

Pencegahan saja tidaklah memadai, internal auditor harus memahami pula

bagaimana cara mendeteksi secara dini terjadinya kecurangan-kecurangan
yang timbul. Internal auditor sebaiknya memiliki cukup pemahaman tentang
kecurangan untuk dapat mengidentifikasi adanya indikasi bahwa kecurangan
mungkin telah terjadi. Jika dideteksi adanya kelemahan signifikan dalam
control, pengujian tambahan yang dilakukan oleh internal auditor hendaknya
meliputi pengujian yang diarahkan menuju identifikasi dari indicator-indikator
kecurangan yang lain. Tindakan pendeteksian tersebut tidak dapat di
generalisir terhadap semua kecurangan. Masing-masing jenis kecurangan
memiliki karakteristik tersendiri, sehingga untuk dapat mendeteksi kecurangan
perlu kiranya pemahaman yang baik terhadap jenis-jenis kecurangan yang
mungkin timbul dalam perusahaan.
Menurut ACFE dalam Amrizal (2007) pendeteksian kecurangan berdasarkan
penggolongan kecurangan yaitu:

 Kecurangan laporan keuangan (finacial statemant fraud)

Kecurangan dalam laporan keuangan pada umumnya dapat dideteksi
melalui analisis laporan keuangan sebagai berikut:
1. Analisis Vertikal, yaitu tehnik yang digunakan untuk menganalisis
hubungan antara item-item dalam laporan laba rugi, neraca, atau
laporan arus kas dengan menggambarkannya dalam persentase.
2. Analisis Horizontal, yaitu tehnik untuk menganalisis persentase-
persentase perubahan item-item laporan keuangan selama
beberapa periode laporan.
3. Analisis Rasio, yaitu alat untuk mengukur hubungan antara nilai-
nilai item dalam laporan keuangan.
 Kecurangan penyalahgunaan asset
Tehnik untuk mendeteksi kecurangan – kecurangan kategori ini sangat
banyak variasinya. Namun pemahaman yang tepat atas pengendalian
intern yang baik dalam pos-pos tersebut akan sangat membantu dalam
melaksanakan pendeteksian kecurangan. Banyak sekali tehnik yang
dapat digunakan untuk mendeteksi setiap kasus penyalahgunaan asset.
Masing-masing jenis kecurangan dapat dideteksi melalui beberapa
tehnik yang berbeda.
CONTROL ACCOUNTING SYSTEM CONTROL
ENVIRONMENT PROCEDURE
Management Validity Separation of duties
Philosophy and style
Organization Authorization Proper procedures
Structure for
Authorization
Audit Committee Completeness Adequate documents
and
Records
Communication Valuation Physical control over
methods asssets and records
Internal audit function Classification Independent checks
on
Performance
Personnel policies and Timing
procedures

 Korupsi
Sebagian besar kecurangan ini dapat dideteksi melalui keluhan rekan
kerja yang jujur atau pemasok yang tidak puas dan menyampaikan
komplain keperusahaan. Atas sangkaan terjadinya kecurangan ini
kemudian dapat dilakukan analisis terhadap tersangka atau
transaksinya.
 CONTOH KASUS
PermataBank  merupakan bank hasil merger dari lima bank nasional pada dua
tahun yang lalu sekarang dikelola oleh 7  orang anggota BOC dan 8 orang anggota
BOD.  Bank ini telah  dengan sukses melakukan proses merger dan membukukan laba
usaha pada akhir Desember 2003 sekitar Rp. 558,1 Milyar, naik pesat dibandingkan
dengan jumlah kerugian pada tahun pertama setelah merger. Pada saat ini managemen
Bank sedang malakukan proses divestasi, agar dapat menjadi “bank fokus” yang kuat di
tanah air.
Proses seleksi keanggotaan BOC dan BOD pada tahap awal dilakukan
sepenuhnya oleh Pemerintah (BPPN dan BI) dengan memperhatikan masukan-
masukan dari pihak terkait. Pemerintah dalam mencari dan menetapkan susunan
jajaran BOC dan BOD memprioritaskan pada pentingnya para profesional dan
akademisi untuk mengawasi dan mengelola perusahaan ini.  Dari tujuh anggota
komisaris yang terpilih, empat anggota termasuk President Komisaris adalah
Komisaris Independen. Mereka tidak memiliki afiliasi dengan pemegang saham
mayoritas, dalam hal ini Pemerintah Indonesia.
Seluruh anggota BOC dan BOC telah melakukan uji fit and proper test yang
dilakukan oleh Tim yang dibentuk oleh Bank Indonesia. Masa jabatan BOC adalah
sampai dengan penutupan RUPS tahunan yang kedua, dengan status pegawai
kontrakan. Remunerasi BOC ditetapkan oleh Pemegang Saham dan BOC mengusulkan
remunerasi Direksi pada RUPS Perseroan.
Dalam menjalankan tugasnya BOC dibantu oleh Komite Audit, Komite
Remunerasi dan Komite Nominasi.Di bawah Direksi telah dibentuk Komite Manajemen
Risiko yang merumuskan kebijakan, strategi dan sasaran dalam manajemen risiko,
kebijakan kredit, investasi dan persetujuan kredit.
Permata Bank telah memiliki Policy and Procedure Kebijakan: Good Corporate
Governanceyang siap dipakai di seluruh unit perusahaan pada tgl 22 Juni 2004. Manual
lainnya yang telah dikeluarkan adalah corporate internal audit manual, manual SDM,
treasury & international Banking , 9 (sembilan) manual tentang banking operation,
trade finance manual, corporate legal manual, corporate compliance manual, retail
credit manual, call center manual, credit card operations manual dan 13 (tiga belas)
manual dalam bidang akuntansi, keuangan, jaringan komputer dan teknologi sistemi
nformasi.
Dalam ketentuan tentang peran dan fungsi BOC, termasuk Komisaris
Independen, telah diatur kebijakan tentang Dewan Komisaris yang meliputi:
(a) Hak Dewan Komisaris untuk melakukan pengawasan atas kebijakan BOD;
memberikan persetujuan pada delapan butir ketentuan tentang pelepasan aset,
peminjaman uang dan menerima fasilitas kredit, mengeluarkan surat jaminan,
meminjamkan dan memberikan fasilitas kredit; dan memberikan saran-saran stratejik
atas pengelolaan perusahaan.
 (b) Untuk melakukan pengawasan, memberikan nasihat, memberikan arah dan
persetujuan business plan, memberikan pandangan konstruktif atas proposal direksi
dan supervisi pencapaian target-target business plan.

Kewajiban Dewan Komisaris

Untuk menjalankan tugasnya dengan penuh tanggung jawab, melakukan upaya
preventif yang dilakukan BOD yang tidak sesuai dengan ketentuan Anggaran Dasar.
Pimpinan Komite Audit PermataBank juga berasal dari anggota Komisaris
Independen, dengan memenuhi persyaratan berikut: Memiliki reputasi yang baik;
Memiliki sikap mental independen; Memiliki dedikasi; Memiliki integritas; dan
Memiliki kecukupan kompetensi.

TAMBAHAN

Manfaat ini dapat diperoleh karena adanya peraturan hubungan antar para stakeholders dan
pengawasan oleh Dewan Komisaris yang independen. Fungsi dan Tugas Dewan Komisaris dan
Komisaris Independen.
Fungsi Dewan Komisaris (Dekom) termasuk anggota Komisaris Independen adalah mencakup dua
peran sebagai berikut:
1. Mengawasi Direksi perusahaan dalam mencapai kinerja dalam business plan dan
memberikan nasehat kepada Direksi mengenai penyimpangan pengelolaan usaha yang tidak
sesuai dengan arah yang ingin dituju oleh perusahaan.
2. Memantau penerapan dan efektivitas dari praktek GCG.
Agar supaya fungsi dan tugas Dekom  ini dapat berjalan dengan baik, maka perlu
dipastikan bahwa setiap kebijakan dan keputusan Dekom yang dikeluarkan tidak memihak
kepentingan BOD sebagai “agent” atau bias kepada “kepentingan pemilik”.  Dalam hal ini
Komisaris Independen dapat berperan dalam untuk mewakili kepentingan pemegang saham
minoritas.
Dalam kaitannya dengan upaya menjalankan GCG di perusahaan seluruh Anggota
Komisaris atau Komisaris Independen perlu mengerti dan menjalankan tugasnya dengan
mengacu pada prinsip-prinsip GCG berikut ini:
1. Transparansi yang menunjukan kemampuan dari berbagai pihak pemegang
kepentingan terkait untuk melihat dan memahami proses dan acuan yang digunakan
dalam pengambilan keputusan dalam mengelola perusahaan. Disini perlu dibangun
berbagai sistem prosedur yang baku untuk ditaati dalam proses pengambilan
keputusan. Berkaitan dengan proses pengambilan keputusan penting yang berkaitan
dengan azas ini mencakup antara lain penunjukan komisaris dan direksi, remunerasi
komisaris dan direksi, kinerja komisaris dan direksi, hubungan dengan pihak
eksternal, trasaksi dengan pihak ketiga, dan penunjukan auditor.
2. Disclosure yang merupakan penyajian informasi kepada berbagai pihak pemegang
kepentingan mengenai berbagai hal-hal yang berkenaan dengan kinerja operasional,
keuangan dan risiko usaha perusahaan.
Pada tahap awal menerima tugas pekerjaannya, BOC dan BOD perlu memastikan
bahwa eksternal auditor, internal auditor dan Komite Audit mempunyai akses
terhadap informasi yang dimiliki perusahaan, dengan syarat kerahasiaan informasi
perusahaan ini tetap dijaga. Kemudian, pada tahap berikutnya, BOD perlu
menyampaikan laporan keuangan audited dan kinerja usaha kepada publik secara
rutin (RUPS, lembaga bursa, public expose, berita surat kabar). BOC dan BOD perlu
memberikan laporan corporate governance kepada pihak pemerintah atau badan
pengawas eksternal (Bank Indonesia, Bapepam, Kantor Meneg BUMN).
Perusahaan perlu juga menyampaikan pada publik sejauh mana tingkat kepatuhan
telah mereka jalankan, yang meliputi ketaatan pada peraturan dan Undang-Undang
yang berlaku, arahan pemerintah, peraturan perpajakan, prosedur standar akuntasi
serta standar operasional lainnya.
3. Akuntanbilitas yang berkaitan dengan pertanggungan jawab BOC dan BOD atas
keputusan manajerial dan hasil kinerja usaha yang dicapai, sesuai dengan wewenang
yang dilimpahkan dalam pelaksanaan tanggung jawab dalam mengelola perusahaan.
BOD dan BOC perlu menyampaikan laporan realisasi pencapaian kinerja usahanya
dikaitkan dengan pencapaian target-target usaha yang ditetapkan dalam business
plan dan menyampaikan laporan keuangan yang telah diaudit secara rutin dan tepat
waktu kepada publik. Bahkan untuk beberapa perusahaan laporan keuangan dan
kegiatan operasional disampaikan oleh BOD kepada BOC secara rutin dalam laporan
semesteran, triwulanan, atau bulanan.
4. Kemandirian yang menuntut pemilik perusahaan, BOD dan BOC dalam
menjalankan kegiatan usaha melepaskan diri dari berbagai pengaruh atau tekanan
yang berasal dari pihak tertentu yang dapat menggangu, merugikan, atau mengurangi
obyektifitas pengambilan keputusan.
Praktek-praktek kemandirian dapat meliputi kriteria seleksi anggota komisaris dan
anggota direksi, akses terhadap pendapat konsultan independen,  proses alokasi
kredit, proses lelang, dan proses audit.
5. Keadilan, yang menjamin terselengaranya perlakuan adil pada para pihak pemegang
kepentingan, termasuk pemegang saham minoritas dan asing.  Disamping perlakuan
adil ini diberikan kepada pihak tersebut diatas, maka perlu dijamin hal serupa akan
diberikan pada karyawan dan pegawai perusahaan serta kelompok masyarakat yang
bermukim di sekitar perusahaan. Beberapa perusahaan besar seperti halnya Citibank,
Kelompok Sampoerna dan perusahaan Coca-Cola dan Unilever bahkan telah
menjalankan berbagai bentuk social resposibility programs atau community
development yang dirasakan manfaatnya oleh kalangan eksternal di luar perusahaan.

Dalam menjalankan tugasnya Dewan Komisaris dapat membentuk berbagai komite yang
membantu fungsi Dewan Komisaris agar berjalan secara lebih efektif.
a. Komite audit memastikan terselenggaranya efektifitas dari pengendalian
intern, pelaksanaan tugas external auditor dan internal auditor.
 b. Komite Nominasi yang menyusun kriteria seleksi dan prosedur nominasi
anggota Komisaris dan Direksi dan eksektutif lainnya, merancang sistem
penilaian, dan memberikan rekomendasi tentang jumlah direksi dan
komisaris.
c. Komite Remunerasi yang menetapkan arahan dalam pennyusunan sistem
penggajian dan pemberian tunjangan serta rekomendasi atas penilaian sistem
remunerasi, pemberian saham, sistem pensiun dan kompensasi dalam kasus
pengurangan pegawai.
d. Komite Asuransi dan Resiko Usaha yang melakukan penilaian berkala dan
pemberian rekomendasi resiko usaha dan jenis serta jumlah asuransi.

Persyaratan menjadi anggota komisaris pada perusahaan BUMN telah

ditentukan oleh Pemerintah dalam hal ini Kantor Menteri Negara BUMN. Untuk
industri perbankan, biasanya lembaga perbankan mengacu pada ketentuan dari Bank
Indonesia, melalui suatu proses uji kelayakan (fit and proper test). Hanya mereka
yang lulus uji kelayakan ini dapat ditetapkan di RUPS untuk menjadi anggota
komisaris. Akhmad Syakhroza (2004) menyarankan agar dalam test tersebut
dilakukan test yang meliputi kelayakan karakter dari kandidat anggota komisaris
dalam hal uji pengetahuan tranparansi, akuntabilitas, responsibilitas, kemandirian
dan fairness.
Lingkup tugas dan wewenang serta tanggung jawab anggota komisaris secara
umum telah diatur dalam Undang-Undang Perseroan Terbatas No1 tahun 1995,
khususnya Pasal 94 sd Pasal 101. Dalam Undang-Undang tersebut tidak dipisahkan
peran khusus dari Komisaris Independen. Dalam Undang-Undang tersebut diberi
keleluasaan masing-masing perusahaan mengatur lebih lanjut mengenai ketentuan
syarat-syarat dan tanggung jawab keanggotaan Dewan Komisaris secara lebih rinci
sesuai dengan rujukan Anggaran Dasar atau Anggaran Rumah Tangga
Perusahaan.     Untuk beberapa perusahaan, ketentuan persyaratan keanggotaan
Dewan Komisaris dapat diatur lebih lanjut dalam Manual GCG.
          Istilah dan keberadaan Komisaris Independen baru muncul setelah terbitnya
Surat edaran Bapepam Nomor: SE03/PM/2000 dan Peraturan Pencatatan Efek
Nomor 339/BEJ/07-2001 tgl 21 Juli 2001.  Menurut ketentuan tersebut perusahaan
publik yang tercatat di Bursa wajib memiliki beberapa anggota Dewan Komisaris  
yang memenuhi kualifikasi sebagai Komisaris Independen.
Keberadaan Komisaris Independen ini rupanya berhubungan dengan
ketentuan penyelenggaraan pengelolaan perusahaan yang baik (GCG), antara lain:
1. Jumlah komisaris independen adalah sekurang-kurangnya 30% dari
seluruh jumlah anggota komisaris
2. Perlunya dibentuk Komite Audit
3. Keharusan perusahaan memiliki Sekretaris Perusahaan corporate
secretary.
Komite audit bertugas menjalankan pendapat profesional yang independen
kepada Dewan Komisaris terhadap Laporan atau hal-hal yang disampaikan oleh
Direksi kepada Dewan Komisaris, serta mengidentifikasi hal-hal yang memerlukan
perhatian Dewan Komisaris, yang mencakup:
 Melakukan penelaahan atas informasi keuangan
 Menelaah independensi dan obyektifitas akuntan publik
 Melakukan penelaahan atas kecukupan pemeriksaan yang dilakukan akuntan
publik untuk memastikan semua risiko yang perlu dipertimbangkan
 Melakukan penelahaan atas efektifitas pengendalian internal perusahaan
 Menelaah tingkat kepatuhan perusahaan
 Melakukan pemeriksaan atas dugaan adanya kesalahan dalam keputusan
Direksi atau penyimpangan dalam hasil keputusan rapat direksi
 Komisaris Independen wajib juga menyampaikan peristiwa atau kejadian
penting yang diketahuinya kepada Dewan Komisaris Perusahaan tercatat.