DISAMPAIKAN PADA KULIAH “ AKUNTANSI FORENSIK DAN FRAUD AUDIT”
FAKULTAS EKONOMI DAN BISNIS UPN “VETERAN” JAKARTA JAKARTA Pendahuluan Manajemen mempunyai tanggung jawab utama untuk menciptakan budaya antifraud di dalam suatu perusahaan. Graycar (2000), menjelaskan bahwa kunci pencegahan fraud pada setiap perusahaan berhubungan dengan pengembangan dan perbaikan sistem pengendalian fraud yang efektif. Pondasi sistem seperti itu adalah filosofi manajemen yang sensitif terhadap fraud risk. Unsur utama sistim tersebut berupa: perekrutan staf secara saksama, integritas budaya dan pencegahan kerugian di dalam organisasi, dan pengauditan secara teratur terhadap transaksi-transaksi oleh audit internal. Pendahuluan Berbagai hasil survei yang sudah pernah dilakukan, menemukan bahwa fraud pada umumnya dilakukan oleh karyawan dan manajemen organisasi dibanding oleh orang luar, seperti survey yang dilakukan oleh KPMG (2004), menemukan bahwa hanya 32% fraud dilakukan oleh para pihak di luar organisasi, selebihnya sebanyak 68% dilakukan oleh karyawan dan manajemen organisasi. Pedoman AICPA untuk Pencegahan Fraud AICPA (2000), mengeluarkan suatu pedoman untuk membantu organisasi dalam pencegahan dan pendeteksian fraud. Pedoman ini antara lain mengidentifikasi tindakan yang perlu diambil organisasi untuk pencegahan fraud, yaitu sebagai berikut: 1. Culture of Honesty and Ethics a) Setting the Tone at the Top b) Creating a Positive Workplace Environment c) Hiring and Promoting Appropriate Employees d) Training e) Notification and Confirmation f) Discipline Pedoman AICPA untuk Pencegahan Fraud 2. Antifraud Processes and Controls a) Identifying and Measuring Fraud Risks b) Mitigating Fraud Risks c) Implementing and Monitoring Appropriate Internal Controls 3. Appropriate Oversight Process a) Audit Committee or Board of Directors b) Management c) Other Oversight Resources (Internal and external auditors) Tanggungjawab Manajemen Manajemen juga dituntut untuk memiliki tanggung jawab yang lebih besar untuk memastikan bahwa potensi kecurangan bisa dicegah seminimal mungkin. Langkah-langkah yang harus diambil sebagai tindakan pencegahan terhadap fraud adalah : 1. Menciptakan budaya kejujuran, keterbukaan dan asistensi (creating a culture of honesty, openness, and assistance) 2. Menghilangkan kesempatan untuk berbuat curang (eliminating opportunities for fraud) Tanggungjawab Manajemen (Lanjutan) Terdampat empat faktor dalam mencegah terjadinya kecurangan yaitu dengan menciptakan suatu budaya kejujuran, keterbukaan, dan saling membantu. Keempat faktor tersebut adalah : 1. Merekrut pegawai yang jujur dan melatihnya tentang kesadaran akan akibat kecurangan (hiring honest people and training them in the fraud awarenessi) 2. Menciptakan lingkungan kerja yang positif (creating a positive work environtment) 3. Mengembangkan kode etik organisasi (developing a organization code of ethics) 4. Menerapkan program asistensi bagi karyawan (implementing employee assistance programs) Metode Pencegahan Fraud W. Steve Albrect, et., all (2003) menjelaskan metode yang dapat digunakan untuk menghilangkan kesempatan untuk berbuat curang, yaitu : 1. Menerapkan pengendalian internal yang baik (installing good internal control) 2. Mengurangi kolusi (discouraging collusion) 3. Mengingatkan kepada pemasok dan kontraktor terhadap kebijakan perusahaan (alerting vendors and contractors to company policies) 4. Pemantauan terhadap karyawan (monitoring employee) 5. Petunjuk hubungan telpon langsung (tip hotlines) 6. Menciptakan suatu ekspektasi terhadap hukum (creating on expectation of punishement) Metode Pencegahan Fraud (Lanjutan..) W. Steve Albrect, et., all (2003) menjelaskan metode yang dapat digunakan untuk menghilangkan kesempatan untuk berbuat curang, yaitu : 7. Melakukan audit kecurangan secara proaktif (proactive fraud auditing). Audit kecurangan dilakukan dengan empat tahapan : a) Mengidentifikasi resiko yang muncul b) Mengidentifikasi gejala adanya kecurangan untuk setiap temuan c) Membuat program audit yang secara proaktif untuk menemukan gejala dan temuan d) Melakukan investigasi terhadap gejala yang diidentifikasi Fraud Prevention Check-up Menurut Association of Certified Fraud Examiners (ACFE), untuk mencegah kecurangan dapat dilakukan dengan Fraud Prevention check-up dengan langkah-langkah sebagai berikut : 1. Fraud risk oversight , yaitu : apakah dewan direksi atau pihak lain dalam penugasan (seperti komite audit, manajemen dan auditor internal) telah melakukan pengawasan risiko kecurangan yang tepat. 2. Fraud risk ownership, yaitu : apakah orang-orang yang memiliki kekuasaan dalam suatu organisasi, telah bertanggungjawab untuk mengelola semua resiko kecurangan dalam organisasi dan berkomunikasi secara eksplisit dengan manajer yang bertanggung jawab mengelola resiko kecurangan pada daerah mereka. Fraud Prevention Check-up (Lanjutan…) 3. Fraud risk assessment, yaitu : apakah organisasi telah menggunakan penaksiran resiko untuk mengidentifikasi, mengungkur dan memprioritaskan dalam mendeteksi dan menangani kecurangan. 4. Fraud risk tolerance and risk management policy, yaitu : apakah dewan direksi dalam organisasi telah mengidentifikasi dan menyetujui batas toleransi untuk setiap resiko kecurangan dan apakah dewan direksi dalam organisasi telah mengidentifikasi dan menyetujui setiap kebijakan tentang kecurangan, dan bagaimana mengatur resiko kecurangan tersebut. Fraud Prevention Check-up (Lanjutan…) 5. Process level anti fraud control or reengineering, yaitu ; a) Apakah organisasi telah menerapkan batasan untuk mengurangi atau menghapus melalui proses reengineering masing-masing dari penaksiran risiko kecurangan yang signifikan. Dasar pengendalian adalah pemisahan tugas yang berkenaan dengan ototrisasi, penjagaan asset dan pencatatan dan pelaporan transaksi. b) Untuk apa organisasi menerapkan ukuran untuk setiap level proses perancangan pencegahan, menghalangi dan mendeteksi masing-masing resiko yang signifikan dalam penaksirannya. Bentuk Pencegahan Fraud Scott Green (2004) dalam bukunya “Manager’s guide to The Sarbanes- Oxley act : Improving Internal Controls To Prevent Fraud” menjelaskan bentuk-bentuk pencegahan kecurangan dalam suatu organisasi atau perusahaan, yaitu : 1. Membangun struktur pengendalian intern yang baik, pengendalian internal terdiri atas lima komponen yang saling terkait : a) Lingkungan pengendalian (control environment) b) Penaksiran resiko (risk assessment) c) Standar pengendalian (control activities) d) Informasi dan komunikasi (information and communication) e) Pemantauan (monitoring) Bentuk Pencegahan Fraud (Lanjutan…) 2. Mengefektifkan aktivitas pengendalian a) Review kinerja b) Pengolahan informasi c) Pengendalian phisik d) Pemisahan tugas e) Otorisasi transaksi 3. Meningkatkan kultur organisasi a) Keadilan b) Transparansi c) Akuntabilitas d) Tanggungjawab Bentuk Pencegahan Fraud (Lanjutan…) 4. Mengefektifkan fungsi internal audit a) Internal audit departemen harus memiliki kedudukan yang independent dalam organisasi perusahaan dalam arti kata tidak boleh terlibat kegiatan operasional perusahaan dan bertanggungjawab kepada atau melaporkan kegiatannya kepada top manajemen b) Harus ada dukungan yang kuat dari top kepada internal audit department c) Internal audit departemen harus memiliki sumber daya yang professional, capable, bias bersikap objektif dan memiliki integritas serta loyalitas yang tinggi d) Menyediakan sumber-sumber tertentu dalam rangka mendeteksi kecurangan karena kecurangan sulit ditemukan Fungsi Internal Audit dalam Pencegahan Fraud Ratliff & Reding (2002) menjelaskan bahwa audit internal dituntut untuk dapat mempersiapkan pemeriksaan ke hampir semua operasi bisnis, termasuk sistem pengendalian, kinerja sistem informasi akuntansi, pemenuhan aturan, laporan keuangan, fraud, lingkungan pelaporan dan kinerja manajemen. Oleh karena itu auditor internal harus mempunyai: 1. Analytical and critical thinking skills. 2. An efficient method to gain an adequate understanding of any auditee— individual, organization, or system. 3. New concepts, principles, and techniques of internal control. 4. An awareness and understanding of risk and opportunity related to both the auditee and the auditors. Fungsi Internal Audit dalam Pencegahan Fraud (Lanjutan…) 5. Development of general and specific audit objectives for any audit project. 6. Selection, collection (using a broad array of audit procedures), evaluation, and documentation of audit evidence, including the use of statistical and non-statistical induction. 7. Reporting audit results in a variety of formats to a variety of recipients. 8. Audit follow-up. 9. Professional ethics. 10. Audit technology applicable across a variety of types of audit reports (Ramamoorti, 2003). Fungsi Internal Audit dalam Pencegahan Fraud (Lanjutan…) IIA secara formal menaksir kembali dan mengevaluasi prinsip- prinsip, orientasi, dan dasar pengetahuan tentang kemampuan- kemampuan dan keahlian-keahlian profesi audit internal. Terdapat empat tujuan strategis dari The IIA yang berupa visi audit internal yaitu: 1) enhance the economic value of internal auditing; 2) ensure consistently high quality internal auditing; 3) strengthen the professional standing of internal auditing; and 4) achieve broad market awareness of internal auditing (Guidance Task Force/GTF Report, 1999 dalam Ramamoorti, 2003) . Pencegahan Fraud dalam Aktivitas Perusahaan Green, 2004 menjelaskan bagaimana cara untuk mencegah munculnya fraud dalam aktivitas perusahaan, yaitu : 1. See The Treats Coming 2. Know Yourself 3. Identify Where You Are Vulnerable 4. Protect Your Self 5. Monitor Your Health Tindakan Mengurangi Fraud The Natioal Commission on Fraudulent Financial Reporting (The Treadway Commission) merekomendasikan 4 (empat) tindakan untuk mengurangi kemungkinan terjadinya fraudulent dalam financial reporting, yaitu : 1. Membentuk lingkungan organisasi yang memberikan kontribusi terhadap integritas proses pelaporan keuangan (financial reporting) 2. Mengidentifikasikan dan memahami faktor-faktor yang mengarah ke fraudulent financial reporting 3. Menilai resiko fraud dalam financial reporting di dalam perusahaan, serta 4. Mendesain dan mengimplementasikan internal control yang memadai untuk financial reporting Pencegahan Fraud Mulfrod dan Comiskey (20020 menulis buku terkait dengan creative accounting yang berjudul “The Financial Numbers Game : Detecting Creative Accounting Practise”. Buku tersebut digunakan untuk mengetahui secara tepat adanya kecurangan akuntansi (fraudulent accounting). Beberapa atribut yang dapat digunakan untuk mendeteksi adanya resiko terdapat fraudulent financial reporting di perusahaan antara lain : 1. Terdapat kelemahan dalam pengendalian internal 2. Perusahaan tidak memiliki komite audit 3. Terdapat hubungan kekeluargaan (family relationship) antara pihak manajemen dengan karyawan perusahaan Pengklasifikasian Creative Accounting Klasifikasi dari Creative Accounting Practise menurut Mulfrod and Comiskey, terdiri atas ; 1. Pengakuan pendapatn fiktif (regcognizing premature or ficticios revenues) 2. Kapitalisasi yang agresif dan kebijakan amortisasi yang terlalu besar (Aggressive Capitalization and Extended Amortization Policies) 3. Pelaporan yang salah atas aktiva dan utang (Misreported Assets and Liabilities) 4. Perekayasaan laporan Laba Rugi (Creative with the Income Statement) 5. Timbul masalah atas pelaporan arus kas (Problem with Cash Flow Reporting) Aturan Independensi Akuntan Publik Peraturan khusus perlu untuk menjaga kualitas jasa akuntan publik, khususnya jaminan mengenai independensi akuntan publik agar tidak terlibat dalam upaya melakukan fraud yang berkonspirasi dengan manajemen perusahaan. Aturan tersebut adalah \ 1. Keputusan Menteri Keuangan Republik Indonesia Nomor: 423/KMK.06/2002 Tanggal 30 September 2002 Tentang Jasa Akuntan Publik 2. Keputusan Ketua Badan Pengawas Pasar Modal (Bapepam) nomor : Kep- 20/PM/202 tentang Independensi Akuntan yang memberikan jasa audit di Pasar Modal Pentingnya Budaya Etika Budaya perusahaan memberi kontribusi yang signifikan terhadap pembentukan perilaku etis dan pencegahan terhadap fraud, karena budaya perusahaan merupakan seperangkat nilai dan norma yang membimbing tindakan karyawan. Budaya dapat mendorong terciptanya perilaku, etis dan tidak etis. Untuk itu sangatlah penting mengembangkan nilai-nilai budaya etika di dalam perusahaan. Penerapan budaya etika dapat dilakukan dengan menerapkan top-down. Chiness Walls/Firewall Chiness wall atau firewall merupakan bentuk sistem penghalangan informasi yang diimplementasikan di dalam perusahaan yang ditujukan untuk memisahkan dan mengisolasi orang-orang yang membuat keputusan atau orang-orang yang dapat mempengaruhi keputusan tersebut sehingga menyebabkan resiko penyalahgunaan terhadap informasi yang merugikan perusahaan dapat diminimalisir.. Beberapa contoh penerapan chiness wall adalah : 1. Instruksi untuk menjaga informasi yang bersifat rahasia 2. Instruksi untuk tidak membaca, mendngarkan tipe-tipe informasi yang khusus/tertentu 3. Pengawasan atas kepatuhan prosedur perusahaan 4. Pemisahan tanggung jawab karyawan Faktor Penentu Pencegahan Fraud 1. Komitmen dari Top Manajemen Dalam Organisasi 2. Membangun Lingkungan Organisasi Yang Kondusif 3. Perekrutan dan Promosi Pegawai 4. Pelatihan yang Berkesinambungan 5. Menciptakan Saluran Komunikasi Yang Efektif Fraud Risk Assessment ACFE merilis sebuah panduan untuk melakukan Fraud Risk Assessment atau pengukuran resiko fraud dalam suatu organisasi. Fraud Risk Assessment yang dirilis ACFE ini bertujuan membantu pemeriksa fraud dalam mengidentifikasi apa saja resiko fraud dalam suatu organisasi dan apa saja langkah-langkah yang diperlukan untuk menanggulangi fraud tersebut (fraud risk response). Fraud Risk Assessment Fraud Risk Assessment memastikan bahwa : 1. Mengidentifikasi resiko inheren fraud dalam suatu organisasi 2. Mengevaluasi kecenderungan dan signifikansi resiko fraud yang telah diidentifikasi 3. Mengevaluasi siapa saja dan departemen apa yang paling mungkin melakukan fraud dan apa saja kemungkinan metode fraud yang dilakukan Fraud Risk Assessment Fraud Risk Assessment memastikan bahwa : 4. Mengidentifikasi kontrol preventif dan detektif yang terkait dengan resiko fraud di atas 5. Mengevaluasi apakah kontrol tersebut beroperasi secara efektif dan efisien 6. mengidentifikasi resiko fraud residual yang diakibatkan tidak adanya atau tidak efektifnya kontrol 7. Melakukan respon terhadap resiko fraud residual Fraud Risk Assessment Berikut ini adalah contoh daftar pertanyaan untuk mengukur resiko fraud yang digunakan dalam fraud risk assessment: 1. Adakah kebijakan perusahaan mengenai penerimaan hadiah, diskon, jasa, dan sejenisnya, baik dari pelanggan maupun supplier? 2. Adakah kebijakan perusahaan mengenai proses tender atau bidding pembelian? 3. Apakah dilakukan review pada proses pembelian untuk mengidentifikasi supplier atau vendor yang selalu diprioritaskan (favored vendor)? 4. Apakah dilakukan review pada proses pembelian untuk mengidentifikasi penggelembungan harga atau pemahalan (mark up)?