29
Sistem yang dirancang dan dilaksanakan secara kurang baik akan menjadi sumber atau peluang terjadinya fraud, yang pada gilirannya menimbulkan
kerugian financial bagi organisasi.
e. Kepekaan terhadap Fraud
Kerugian dan fraud dapat dicegah apabila organisasi atau instansi mempunyai staff yang berpengalaman dan mempunyai ‘SILA’ Suspicious, Inquisitive,
Logical, dan Analytical Mind, sehingga mereka peka terhadap sinyal-sinyal fraud.
2.6 Pendeteksian Fraud Kecurangan
Audit internal memainkan peran yang penting dalam memantau aktivitas untuk memastikan bahwa program dan pengendalian anti kecurangan telah berjalan
efektif. Aktivitas audit internal dapat menghalangi sekaligus mendeteksi kecurangan. Auditor internal akan membantu menghalangi kecurangan dengan memeriksa dan
mengevaluasi pengendalian internal yang mengurangi risiko kecurangan. Mereka akan membantu mendeteksi kecurangan dengan melaksanakan prosedur audit yang
dapat mengungkapkan pelaporan keuangan yang curang serta penyalahgunaan aktiva Arens et al., 2008:445. Kumaat 2011:156 mendefenisikan pendeteksian
kecurangan fraud sebagai upaya untuk mendapatkan indikasi awal yang cukup mengenai tindak kecurangan, sekaligus mempersempit ruang gerak para pelaku
kecurangan yaitu ketika pelaku menyadari prakteknya telah diketahui, maka sudah terlambat untuk berkelit.
Melalui aktivitas pendeteksian ini dapat diketahui apakah ada tindakan kecurangan yang sedang terjadi atau sudah terjadi, yang didukung oleh bukti-bukti
yang diperoleh selama proses pendeteksian. Upaya pendeteksian fraud ini dapat
30
berlangsung dalam waktu cepat, tetapi terkadang harus membutuhkan waktu yang lama. Menurut Kumaat 2011:156 cepat atau lambatnya pendeteksian bergantung
pada: 1.
Faktor di pihak pelaku, yaitu kemampuannya menyiasati system atau menutup celah dari praktek kecurangannya, sehingga menentukan tingkat kerumitan
suatu tindak kecurangan. 2.
Faktor yang ditentukan oleh kapasitas auditor sendiri, yaitu kemampuannya mengembangkan audit berbasis risiko risk based audit dan membangun
Jaringan Informan Audit Intelligence dengan tetap bersikap hati-hati. Untuk itu setiap auditor internal harus terus belajar untuk meningkatkan
pengetahuan dan keahliannya agar dapat mencegah dan mendeteksi kecurangan dengan efektif dan efisien.
2.6.1 Audit Berbasis Resiko Risk-Based Audit untuk Deteksi Fraud
Dewasa ini, manajemen resiko telah menjadi suatu kebutuhan yang esensial dalam pelaksanaan tata kelola perusahaan yang baik. Setiap entitas dituntut untuk
mengidentifikasi setiap resiko bisnis yang mungkin dihadapi dan kemudian merancang kebijakan untuk mengatasi resiko tersebut. Manajemen memiliki
tanggung jawab dalam mengidentifikasi dan mengatasi resiko, namun auditor internal juga berperan untuk memastikan bahwa setiap resiko telah diatasi dengan seharusnya.
31
Defenisi audit berbasis resiko risk based internal auditing Chartered Institute of Internal Auditors, 2014:
“IIA defines risk based internal auditing RBIA as a methodology that links internal auditing to an organisation’s overall risk management framework. RBIA allows
internal audit to provide assurance to the board that risk management processes are managing risk effectively, in relation to the risk appetite.”
Kumaat 2011:157 menjelaskan Audit Berbasis Resiko dalam konteks pendeteksian fraud adalah suatu rangkaian aktivitas pengawasan yang terencana,
terpadu, dan berkesinambungan dalam rangka memetakan, mengamati, memverifikasi, dan menganalisis semua titik-titik kritis resiko critical risk point
yang berpotensi menimbulkan tindak kecurangan. Entitas yang hendak menerapkan audit berbasis risiko harus memiliki fondasi
kerangka konseptual manajemen resiko yang kuat. Jika tidak, suatu entitas dianggap belum siap untuk menerapkan audit berbasis risiko. Entitas yang memiliki kerangka
konseptual manajemen resiko yang tidak kuat dapat dikatakan memiliki system pengendalian internal yang lemah, yang artinya tingkat pencegahan dan pendeteksian
kecurangannya juga lemah. Untuk entitas seperti ini, internal auditor harus merekomendasikan dan mempromosikan pelaksanaan manajemen resiko yang baik
untuk meningkatkan sistem pengendalian internal.
32
Dengan menerapkan audit berbasis resiko, internal audit dapat menyimpulkan bahwa Chartered Institute of Internal Auditors, 2014:
1. Management has identified, assessed and responded to risks above and below
the risk appetite 2.
The responses to risks are effective but not excessive in managing inherent risks within the risk appetite
3. Where residual risks are not in line with the risk appetite, action is being
taken to remedy that 4.
Risk management processes, including the effectiveness of responses and the completion of actions, are being monitored by management to ensure they
continue to operate effectively 5.
Risks, responses and actions are being properly classified and reported. Jadi, dengan pelaksanaan audit berbasis risiko ini internal audit dapat
mengetahui area-area dalam organisasi yang rentan akan resiko kecurangan, dan kemudian melakukan pendeteksian untuk melihat adakah tindakan kecurangan yang
sedang atau sudah terjadi di area yang beresiko tinggi tersebut.
2.6.2 Pengembangan Jaringan Informan Audit Intelligence untuk Deteksi
Fraud
Kumaat 2011:161 menyatakan Audit Intelligence adalah strategi atau upaya berkesinambungan membangun sebuah jaringan informasi actual bagi tim audit
dalam rangka menunjang aktivitas Audit berbasis Risiko, khususnya untuk mengantisipasi risiko yang berdampak negative terhadap organisasi serta untuk
melakukan cegah-tangkal atas praktek tindak kecurangan. Dari defenisi tersebut,
Audit Inteligence mencakup aktivitas-aktivitas sebagai berikut:
33
1. menjalin komunikasi informal kedekatan emosional dengan pihak-pihak
tertentu 2.
membuka berbagai media komunikasi untuk menerima masukan pengaduan dari berbagai pihak
Komunikasi dalam suasana formal merupakan bagian yang tidak terpisahkan bagi korps audit, baik secara verbal maupun tertulis. Hal itu karena auditor harus
menyampaikan masalah demi masalah audit findings plus rekomendasi audit dengan penuh kesungguhan, agar dapat ditangkap urgensi dan implikasinya. Namun,
suasana yang selalu formal juga dapat menciptakan jarak yang tidak kondusif bagi keterbukaan informasi dari para auditee. Itulah sebabnya perlu dikembangkan korps
internal audit yang lebih terbuka dan lentur agar bisa tampil dalam suasana formal dan informal, sesuai waktu dan tempat yang tepat.
Membuka media komunikasi untuk menerima masukan pengaduan meliputi kegiatan menginformasikan keberadaan semua media tersebut kepada stakeholder
dengan risiko para pelaku fraud mengetahuinya; mendorong keberanian pihak-pihak yang memiliki informasi untuk memanfaatkan media ini dengan kompensasi berupa
jaminan kerahasiaan identitas para narasumber atau jaminan bebas dari tuduhan ikut terlibat; serta menangani setiap informasi penting yang masuk secara cepat, memberi
tanggapan kepada narasumber, hingga meneruskan informasi kepada tim audit.
34
Dalam International Professional Practice Framework 2009, dijelaskan beberapa cara untuk mendapatkan informasi:
- Code of Conduct Confirmation
Ketika para pegawai menandatangani kode etik tahunan yang menguraikan tanggung jawab mereka dalam pencegahan dan pendeteksian fraud, mereka
dapat diminta untuk melaporkan setiap pelanggaran yang mereka ketahui. -
Whistleblower Hotline Cara ini dapat berupa adanya sebuah hotline telepon atau system pelaporan
berbasis web dimana identitas whistleblower dapat tetap terjaga kerahasiaannya.
- Exit Interview
Melakukan wawancara keluar, dengan karyawan yang diberhentikan atau dengan mereka yang telah mengundurkan diri dapat membantu
mengidentifikasi skema fraud. Mereka juga dapat membantu menentukan apakah ada masalah mengenai integritas manajemen, dan dapat memberikan
informasi mengenai kondisi yang kondusif untuk fraud. -
Proactive Employee Survey Kegiatan survey karyawan secara rutin dapat dilakukan untuk mendapatkan
pengetahuan karyawan tentang fraud dan perilaku tidak etis dalam organisasi. Dari sebuah survey proaktif bisa didapatkan informasi dari para pegawai
secara anonym, dimana hal ini dapat membantu organisasi mengungkap
35
tindakan fraud lebih cepat dibandingkan apabila mereka harus menunggu para pegawai menawarkan diri untuk memberikan informasi-informasi tersebut.
2.7 Penelitian Terdahulu