Pencegahan Pendeteksian dan Penginvestigasian Kecurangan Komputer oleh Auditor melalui Audit Sistem Informasi

PENCEGAHAN, PENDETEKSIAN DAN PENGINVESTIGASIAN KECURANGAN KOMPUTER OLEH AUDITOR MELALUI AUDIT SISTEM INFORMASI

Oleh : Muh. Arief Effendi *)

(Artikel ini telah dimuat di Jurnal TEKNOINFO, Vol. 02 No. 1, 2008, hlm 7-11, ISSN 1978-1687, Jurnal Ilmiah TEKNOLOGI INFORMASI yang diterbitkan oleh Jurusan Teknik Informatika Fakultas Teknologi Industri (FTI) Universitas Trisakti Jakarta)

These article was auditors aimed to discover the response of their organizations to the threat of computer fraud. The auditor’s responsibility within organization for the prevention, detection & investigation of the computer fraud, what the auditor does to prevent computer fraud. Computer fraud was one of the white collar crime in organization / company. Information system audit is one of the important tool for auditor to detect & investigate computer fraud with computer assisted audit technique (CAAT) .

 Key words: Computer fraud, detection, investigation, auditor, information system audit.

 Pendahuluan

Akhir-akhir ini pimpinan suatu organisasi / manajemen perusahaan banyak yang mengkhawatirkan timbulnya kecurangan (fraud) dilingkungan organisasi / perusahaannya. Fraud memang dapat terjadi kapan saja dan di perusahaan mana saja.  Meskipun suatu organisasi (perusahaan) telah menggunakan teknologi tinggi (computerized) namun sulit terdeteksi apabila terjadi kolusi antara oknum karyawan dengan pihak ketiga diluar organisasi / perusahaan. Fraud dapat dilakukan oleh orang dalam perusahaan (internal fraud) yang mengetahui kebijakan dan prosedur perusahaan.  Fraud juga dapat dilakukan oleh seseorang dari luar perusahaan. Mengingat adanya pengendalian (control) yang diterapkan secara ketat oleh hampir semua organisasi / perusahaan untuk mengamankan asetnya, membuat pihak luar sukar untuk melakukan pencurian. Internal fraud terdiri dari 2  (dua) kategori yaitu Employee fraud yang dilakukan oleh seseorang atau kelompok orang untuk memperoleh keuntungan finansial pribadi maupun kelompok dan Fraudulent financial reporting. Fraudulent financial reporting adalah perilaku yang disengaja atau ceroboh,  baik dengan tindakan atau penghapusan,yang menghasilkan laporan keuangan yang menyesatkan (bias).  Saat ini hampir semua organisasi telah menggunakan teknologi komputer dalam pengolahan data / informasi, sehingga baik internal fraud maupun fraudulent financial reporting dapat dilakukan melalui kejahatan komputer (computer fraud). Computer fraud saat ini sedang menjadi topik hangat dalam dunia keamanan sistem informasi (information system security). Kejahatan dunia maya (cyber crime) yang salah satunya akses internet melalui komputer desktop atau notebook dari tahun ke tahun selalu meningkat. Apabila computer fraud tidak segera ditangani dengan serius dan komprehensif, maka akan sangat merugikan organisasi (perusahaan), bahkan dapat menimbulkan kebangkrutan.

Mengingat kejahatan ini menggunakan teknologi tinggi, maka pembuktiannya relatif sulit dan memerlukan pengetahuan khusus, seperti forensic audit. Audit terhadap cyber crime dapat dilakukan dengan bantuan software, seperti CAAT (Computer Assisted Audit Tools). Auditor yang melakukan audit atas cyber crime, selain harus ahli di bidang EDP Audit juga ahli di bidang fraud audit. Untuk memiliki keahlian khusus dibidang audit sistem informasi, auditor dapat mengikuti ujian sertifikasi untuk memperoleh gelar CISA (Certified Information System Audit). Akan lebih baik lagi, apabila auditor tersebut juga memiliki gelar CFE (Certified Fraud Examiner). Melalui kombinasi keahlian dibidang audit sistem informasi dan fraud audit, diharapkan dapat mengungkap cyber crime secara  cermat dan cepat. Saat ini kita perlu mengembangkan disiplin khusus yaitu computer forensic, hal ini menjadi sangat penting mengingat cyber crime melalui kejahatan komputer (computer fraud) semakin meluas dan canggih. (Effendi, 2008).

Proses, Unsur dan Faktor Pemicu Fraud

Proses timbulnya fraud biasanya terdiri dari 3 (tiga) macam, yaitu pencurian (theft) dari sesuatu yang berharga (cash, inventory, tools, supplies, equipment atau data), konversi (conversion) asset yang dicuri kedalam cash dan pengelabuhan / penutupan (concealment) tindakan kriminal agar tidak dapat terdeteksi.    Unsur-unsur fraud  antara lain sekurang-kurangnya melibatkan dua pihak (collussion), tindakan penggelapan/penghilangan atau false representation dilakukan dengan sengaja, menimbulkan kerugian nyata atau potensial atas tindakan pelaku fraud. Meskipun organisasi / perusahaan secara hukum dapat menuntut para pelaku fraud, namun ternyata tidak mudah usaha untuk menangkap para  pelaku fraud, mengingat pembuktiannya relatif sangat sulit. Apalagi apabila fraud tersebut termasuk perbuatan kolusi dalam computer fraud. Ramos (2003), menggambarkan penyebab timbulnya fraud berupa segitiga fraud (the fraud triangle), sebagai berikut :

Figure 1:  The Fraud Triangle

Penyebab / faktor pemicu fraud dibedakan atas 3 (tiga) hal yaitu :

  • Tekanan (Unshareable pressure/ incentive) yang merupakan motivasi seseorang untuk melakukan fraud. Motivasi melakukan fraud, antara lain motivasi ekonomi, alasan emosional (iri/cemburu, balas dendam, kekuasaan, gengsi) dan nilai (values).
  • Adanya kesempatan / peluang (Perceived Opportunity) yaitu kondisi atau situasi yang memungkinkan seseorang melakukan atau menutupi tindakan tidak jujur.
  • Rasionalisasi (Rationalization) atau sikap (Attitude), yang paling banyak digunakan adalah hanya meminjam (borrowing) asset yang dicuri.

Fraud dapat dikatagorikan atas 3 (tiga) macam sbb. :

  • Penyalahgunaan wewenang/jabatan (Occupational Frauds); kecurangan yang dilakukan oleh individu- individu yang bekerja dalam suatu organisasi untuk mendapatkan keuntungan pribadi.
  • Kecurangan Organisatoris (Organisational Frauds); kecurangan yang dilakukan oleh organisasi itu sendiri demi kepentingan/keuntungan organisasi itu.
  • Skema Kepercayaan (Confidence Schemes). Dalam kategori ini, pelaku membuat suatu skema kecurangan dengan menyalahgunakan kepercayaan korban.

Menurut Raharjo (1998), jumlah kejahatan komputer (computer crime), terutama yang berhubungan dengan sistem informasi, akan terus meningkat dikarenakan beberapa hal, antara lain:

  • Aplikasi bisnis yang menggunakan (berbasis) teknologi informasi dan jaringan komputer semakin meningkat. Sebagai contoh saat ini mulai bermunculan aplikasi bisnis seperti on-line banking, electronic commerce (e-commerce), Electronic Data Interchange (EDI), dan masih banyak lainnya.
  • Desentralisasi server sehingga lebih banyak sistem yang harus ditangani dan membutuhkan lebih banyak operator dan administrator yang handal. Padahal mencari operator dan administrator yang handal adalah sangat sulit.
  • Transisi dari single vendor ke multi-vendor sehingga lebih banyak yang harus dimengerti dan masalah interoperability antar vendor yang lebih sulit ditangani.
  • Meningkatnya kemampuan pemakai di bidang komputer sehingga mulai banyak pemakai yang mencoba-coba bermain atau membongkar sistem yang digunakannya.
  • Kesulitan dari penegak hukum untuk mengejar kemajuan dunia komputer dan telekomunikasi yang sangat cepat.

Jenis-Jenis Fraud

Jenis-jenis fraud yang sering terjadi di suatu organisasi (perusahaan) pada umumnya dapat dibedakan atas 3 (tiga) kategori :

  • Pemalsuan (Falsification) data dan tuntutan palsu (illegal act). Hal ini terjadi karena pelaku fraud secara sadar dan sengaja memalsukan suatu fakta, laporan, penyajian  atau klaim yang mengakibatkan kerugian keuangan atau ekonomi dari para pihak yang menerima laporan atau data palsu tersebut.
  • Penggelapan kas (embezzlement cash), pencurian persediaan/aset (Theft of inventory / asset) dan kesalahan (false) atau misleading catatan dan dokumen.
  • Kejahatan Komputer (Computer fraud).

 Computer fraud adalah kejahatan / kecurangan dengan memanfaatkan teknologi komputer sebagai sarana pengolahan data / informasi. Computer fraud termasuk salah satu kejahatan kerah putih (white collar crime). White collar crime adalah kegiatan yang salah atau serangkaian dari tindakan yang dilakukan tanpa tindakan secara non-fisik dan rahasia atau tipu muslihat untuk mendapatkan uang atau property,untuk menghindari pembayaran atau kehilangan uang atau property, atau untuk mendapatkan bisnis termasuk keuntungan pribadi.  Computer fraud meliputi tindakan ilegal yang mana pengetahuan tentang teknologi komputer adalah sangat esensial untuk perpetration, investigation atau prosecution. Dengan menggunakan sebuah komputer seorang fraud perpetrator dapat mencuri lebih banyak dalam waktu lebih singkat dengan usaha yang lebih kecil. Pelaku  fraud  telah menggunakan berbagai metode untuk melakukan Computer fraud .

Jenis-jenis Computer Fraud

Pengkategorian Computer fraud melalui penggunaan model pemrosesan data (data processing model), dapat dirinci sbb  :

  • Cara yang paling sederhana dan umum untuk melaksanakan fraud adalah mengubah computer input.
  • Computer fraud dapat dilakukan melalui penggunaan sistem (dalam hal ini Processor) oleh yang tidak berhak, termasuk pencurian waktu dan jasa komputer serta penggunaan komputer untuk keperluan diluar job deskripsi pegawai.
  • Computer fraud dapat dicapai dengan mengganggu perangkat lunak (software) yang mengolah data perusahaan atau Computer istruction . Cara ini meliputi mengubah software, membuat copy ilegal atau menggunakannya tanpa otorisasi (unauothorized).
  • Computer fraud  dapat dilakukan dengan mengubah atau merusak data files organisasi / perusahaan atau membuat copy, menggunakan atau melakukan pencarian terhadap data tanpa otorisasi.
  • Computer fraud  dapat dilaksanakan dengan mencuri atau menggunakan secara tidak benar system output.

Pencegahan Computer Fraud

Salah satu cara untuk mencegah timbulnya computer fraud  adalah dengan merancang sebuah sistem yang dilengkapi dengan internal control yang cukup memadai sehingga computer fraud sukar dilakukan oleh pihak luar maupun orang dalam perusahaan. Selain itu manajemen perusahaan harus memiliki komitmen untuk selalu meningkatkan budaya integritas (culture of integrity). Mengingat computer fraud dewasa ini semakin meningkat, metode dan cara untuk melindungi perusahaan dari computer fraud masih sangat terbatas, secara hukum  Indonesia belum ada cyber law yang dapat dijadikan payung bagi petugas polisi dan aparat terkait lainnya untuk bertindak dan saat ini masih menggunakan KUHP umum. Berikut beberapa cara perlindungan yang dapat dilakukan oleh organisasi / perusahaan untuk melindungi / mencegah timbulnya  computer fraud, yaitu:

  • Personnel screening.
  • Definisi pekerjaan (job defined).
  • Pemisahan tugas (segregration of duties).
  • Etika profesional (professional ethics)
  • Lisensi (license)
  • System design control
  • Physical access security
  • Electronic access security.
  • Internal control and edit.

Computer fraud harus dicegah sebelum terjadi, merupakan tanggung jawab manajemen untuk menciptakan lingkungan yang kondusif sehingga dapat mencegah terjadinya computer fraud.

 Pendeteksian fraud oleh Internal Auditor

Pada awalnya perhatian utama internal auditor adalah langsung mendeteksi terjadinya computer fraud.  Namun fungsi internal auditor ternyata lebih bersifat protektif dan detektif daripada konstruktif. Berdasarkan Statement on Internal Auditing Standards (SIAS) No.3 dijelaskan 4 (empat) fungsi dan tanggung jawab dari internal auditor dalam menghadapi fraud, yaitu :

Pencegahan  computer fraud

Tanggung jawab utama pencegahan computer fraud berada pada pihak manajemen. Tanggung jawab internal auditor terletak pada audit dan evaluasi kelengkapan dan keefektifan tindakan yang dijalankan managemen untuk memenuhi kewajibannya

Pendeteksian computer fraud

Internal auditor harus memiliki pengetahuan yang cukup tentang computer fraud untuk dapat melakukan identifikasi indikasi computer fraud. Apabila pengendalian (control) terhadap kelemahan yang signifikan telah dideteksi, sebagai pengujian lanjutan (substantive test) internal auditor harus menambahkan pengujian  langsung (direct test) terhadap identifikasi dan indikator computer fraud. Meskipun prosedur  audit serta kemahiran jabatan professional (due professional care) dari internal auditor telah dilakukan dengan baik belum tentu dapat menjamin sepenuhnya computer fraud dapat dideteksi.

Penginvestigasian computer fraud

Investigasi terhadap computer fraud mungkin telah diarahkan atau telah ada partisipasi dari internal auditor, lawyer, investigators, security personnel, dan spesialis lainnya dari dalam maupun luar perusahaan. Internal auditor harus dapat mengakses fakta dari seluruh computer fraud investigation , sebagai berikut :

  • Menjelaskan kebutuhan pengendalian (control) yang harus diimplementasikan.
  • Merancang pengujian audit (design audit test) untuk membantu pengungkapan adanya computer  fraud di masa yang akan datang.
  • Membantu dokumentasi tanggung jawab internal auditor dalam pengembangan pengetahuan (knowledge) tentang computer fraud, sehingga dapat digunakan sebagai pedoman / acuan oleh para auditor berikutnya.

Pelaporan computer fraud .

Pelaporan (report) tentang computer fraud harus dibuat berdasarkan kesimpulan dari setiap tahapan / fase investigasi. Selain itu, harus melaporkan seluruh temuan (finding), kesimpulan, rekomendasi, dan tindak lanjut (feed back) perbaikan yang telah diambil. Apabila internal auditor menemukan indikasidan mencurigai terjadinya computer fraud di perusahaan, maka ia harus segera memberitahukan hal tersebut kepada top manajemen. Apabila indikasi tersebut cukup kuat, manajemen akan menugaskan suatu tim audit untuk melakukan investigasi. Tim yang ditugaskan tersebut biasanya yang memiliki keahlian dibidang Sistem Informasi (computer skill). Sertifikat internasional  bagi auditor yang lulus ujian sertifikasi spesialisasi bidang audit sistem informasi adalah Certified Information System Audit (CISA). Peran internal auditor untuk menemukan indikasi adanya computer fraud dan melakukan investigasi terhadap computer fraud adalah  sangat besar. Walaupun internal auditor tidak dapat menjamin bahwa computer fraud tidak akan terjadi, namun ia harus menggunakan kemahiran jabatannya (due professional care) dan dapat memberikan saran / rekomendasi yang bermanfaat kepada manajemen untuk mencegah terjadinya computer fraud. Rekomendasi internal audit tersebut akan membantu manajemen dalam mengambil tindakan perbaikan sehingga kemungkinan terjadinya computer fraud dapat diperkecil.

Pendeteksian fraud oleh Auditor Independen

Accounting Standard Board telah menerbitkan Statement on Auditing Standard (SAS) No. 99 “Consideration of Fraud in a Financial Statement Audit”  dan mulai diberlakukan efektif untuk audit laporan keuangan setelah tanggal 15 Desember 2002, penerapan lebih awal sangat dianjurkan. SAS No. 99, menyatakan Auditor bertanggungjawab untuk merencanakan dan melaksanakan audit guna mendapatkan keyakinan memadai (reasonable assurance) bahwa laporan keuangan bebas dari salah saji material, baik yang disebabkan oleh kekeliruan (error) maupun kecurangan (fraud). Dua  tipe salah saji (misstatements) yang relevan dengan  tanggung jawab auditor, yaitu salah saji yang diakibatkan oleh fraudulent financial reporting dan salah saji yang diakibatkan oleh penyalahgunaan asset (misappropriation of assets). SAS No. 99 menegaskan agar  auditor independen memiliki integritas serta menggunakan kemahiran professional (professional skepticism)  melalui penilaian secara kritis (critical assessment) terhadap bukti audit (audit evidence) yang dikumpulkan.

Selain itu, International Standard on Auditing (ISA) 240, “The Auditor’s Responsibility to Consider Fraud in an Audit of Financial Statements,” yang berlaku efektif untuk audit laporan keuangan periode mulai 15 Desember 2004, juga menyatakan bahwa auditor independen harus menggunakan Computer Assisted Audit Techniques (CAAT) untuk memperoleh bukti (evidence) yang signifikan terkait accounts /electronic transaction  files.

Profesi akuntan publik (auditor independen)  memiliki tangggung jawab yang sangat besar dalam mengemban kepercayaan yang diberikan kepadanya oleh masyarakat (publik). Seperti halnya internal auditor, maka auditor independen (Akuntan Publik) untuk dapat mencegah, mendeteksi dan melakukan investigasi adanya computer fraud terutama yang terkait dengan Fraudulent financial reporting , maka perlu menggunakan keahlian di bidang  audit sistem informasi atau EDP audit.

Audit Sistem Informasi

Saat ini perkembangan teknologi komputer sangat pesat, bahkan semakin banyak organisasi (perusahaan) yang telah melakukan pemrosesan datanya secara elektronik atau Electronic Data Processing (EDP). Komputer tidak akan dapat melakukan operasi EDP tanpa melalui prosedur yang dibuat oleh Programmer atas dasar hasil analisis oleh  analis sistem (system analyst).  Kumpulan prosedur biasanya membentuk suatu urutan-urutan perintah dalam bahasa komputer yang disebut program. Mengingat perkembangan teknologi komputer yang semakin cepat, maka diauditor juga harus memiliki kemampuan yang memadai tentang pengolahan data elektronik, tergantung atas pendekatan audit yang digunakan (audit around computer atau audit through computer).. Audit jenis ini biasa disebut EDP audit atau Audit sistem informasi (Information System Audit). Audit system informasi  dapat dilakukan oleh Auditor Internal maupun Auditor Eksternal.

Sesuai Standar Profesional Akuntan Publik (SPAP)  Standar Auditing Seksi 335 tentang “Auditing dalam Lingkungan Pengolahan Data Elektronik”, antara lain disebutkan, dalam mempertimbangkan perencanaan auditnya secara menyeluruh, auditor harus memperhatikan hal-hal sebagai berikut :

  • Menentukan tingkat kepercayaan, jika ada, yang diharapkan oleh auditor atas pengendalian pengolahan data elektronik dalam evaluasi yang menyeluruh oleh auditor atas pengendalian intern.
  • Merencanakan bagaimana, dimana, dan kapan fungsi pengolahan data elektronik akan direview, termasuk penjadwalan  pekerjaan tenaga ahli pengolahan data elektronik, jika hal ini digunakan.
  • Merencanakan prosedur audit dengan menggunakan teknik audit berbantuan komputer.

Coderro (1999) dalam artikelnya yang berjudul ”Computer-assisted techniques for fraud detection ” menyatakan :

Computer technology gives auditors a new set of techniques for examining the automated business environment. In fact, the detection of fraud is a perfect application for computer-assisted audit tools and techniques (CAATTs). As early as 1982 CAATTs was a powerful audit tool for detecting financial errors. In recent years, analytical techniques have become not only more powerful but also more widely used by auditors. But it is only in the last 10 years that the use of computer-assisted tools and auditing techniques has become standard practice. Audit software permits auditors to obtain a quick overview of the business operations and drill down into the details of specific areas of interest. The audit program can also be extended to perform a 100% verification of certain transactions and a recalculation of important ratios and figures.

Terdapat 3 (tiga) metode yang sering digunakan auditor untuk melaksanakan audit sistem informasi atau teknik audit berbantuan komputer (Computer Assisted Audit Technique)  yaitu  :

  • Audit Around The Computer

Auditor hanya memperhatikan input dan output saja melalui penelusuran (tracing) data dari dokumen sumber (source document) sampai dengan output serta melakukan verifikasi informasi dari output ke dokumen sumber.  Audit Around The Computer hanya memandang computer sebagai suatu kotak hitam (black box) yang berfungsi pemroses data menjadi informasi. Metode ini dapat digunakan apabila pemrosesan data (data processing) telah didokumentasikan dengan baik dan output yang dihasilkan oleh aplikasi computer tersedia dalam bentuk print out (hard copy) yang memadai. Efektivitas metode  Audit Around The Computer sangat tergantung atas telah memadai / tidaknya pengendalian manual (manual control), seperti batch control dan adanya jejak audit (audit trail). Kelebihan metode  Audit Around The Computer  auditor dapat menjalankan prosedur audit umum (general audit procedure) yang biasa digunakan dalam melakukan audit secara manual.

  • Audit Through The Computer

Apabila auditor memandang computer bukan sebagai black box, tetapi sebagai white box maka auditor dapat menggunakan metode Audit Through The Computer. Dalam Audit Through The Computer auditor dapat menggunakan beberapa teknik audit (audit technique) misalnya Test Deck dan Integrated Test Facility (ITF). Mengingat data entry dalam suatu sistem informasi yang berbasis Sistem Informasi Berbasis Komputer (SIBK) telah dilakukan secara on line dan real time, maka auditor sulit untuk mendapatkan audit trail secara langsung. Terdapat perangkat lunak (software) yang bias digunakan oleh auditor untuk melakukan Audit Through The Computer yaitu IDEA dan ACL (Audit Common Language). Kelebihan metode  Audit Through The Computer adalah auditor dapat melakukan pengujian (test) secara langsung terhadap komputer yang sedang memproses data sehingga auditor dapat menilai keandalan (realibility) dan keakuratan (accuracy) dalam pemrosesan data menjadi informasi.

  • Audit With The Computer.

Metode Audit With The Computer ini sering disebut  Audit using The Computer. Auditor dapat melakukan download beberapa data yang diperlukan dari suatu system aplikasi (application system) tertentu, selanjutnya auditor dapat melakukan interogasi data dengan bantuan computer.

Menurut Cascarino (2007) agar pelaksanaan audit teknologi informasi (information technology audit)  dapat berjalan dengan lancar auditor harus :

  • Menguasai teknologi informasi yang mutakhir yang sedang berkembang di kalangan bisnis.
  • Mengetahui komponen pengendalian dari lingkungan teknologi informasi (information technology environment).
  • Mengetahui pengendalian atas setiap tipe dari computer system.

Teknik dalam computer fraud saat ini sudah semakin canggih, sehingga semakin sulit para auditor dalam pembuktiannya. Oleh karena itu agar dapat mengungkap terjadinya computer fraud selain penggunaan audit sistem informasi auditor memerlukan alat bantu pengetahuan tentang akuntansi forensik (forensic accounting). Akuntansi forensik merupakan integrasi antara akuntansi (accounting), teknologi informasi (information technology) dan ketrampilan investigasi (investigation skill).

Regulasi Computer Fraud

Amerika Serikat (USA) telah memiliki ketentuan yang mengatur computer fraud yaitu “Computer fraud & Abuse Act”, sehingga mempermudah bagi auditor dalam melakukan audit atas kasus yang terkait computer fraud. Beberapa waktu yang lalu, Pemerintah bersama Dewan Perwakilan Rakyat (DPR) pada tanggal 21 April 2008 telah mengesyahkan Undang-Undang  (UU) No. 11/2008 tentang Informasi Transaksi Elektronik (ITE). Dua hal utama yang telah diatur dalam UU ITE tersebut adalah masalah pengakuan transaksi elektronik (electronic transaction) dan dokumen elektronik (electronic document) dalam kerangka hukum perikatan dan hukum pembuktian, sehingga ada kepastian hukum dalam pengungkapan kasus computer fraud. Selain itu, terdapat hal yang cukup signifikan yaitu telah diklasifikasikannya penyalahgunaan teknologi informasi termasuk kualifikasi pelanggaran hukum dan disertai dengan sanksi pidananya. Kita berharap, mudah-mudahan dengan adanya regulasi ini pencegahan, pendeteksian dan penginvestigasian computer fraud oleh auditor menjadi lebih lancar

Simpulan

Berdasarkan uraian tersebut diatas dapat disimpulkan sebagai berikut  :

  1. Fraud merupakan problem yang serius, dan Computer Fraud dapat terjadi kapan saja dan di organisasi (perusahaan) mana saja, maka manajemen perusahaan harus mengambil langkah-langkah komprehensif untuk mencegah timbulnya computer fraud antara lain melalui peningkatan internal control, review sistem & prosedur serta peningkatan integritas moral karyawan dan manajemen perusahaan.
  2. Auditor internal maupun auditor independen bertanggung jawab untuk melakukan pencegahan (prevention), pendeteksian (detection) serta penginvestigasian (investigation) terhadap computer fraud.
  3. Menurut SAS No. 99 dan SPAP,  auditor independen (Akuntan Publik) juga bertanggung jawab untuk mendeteksi adanya kecurangan (fraud) dalam audit umum (general audit) atas laporan keuangan perusahaan.
  4. Salah satu jenis audit yang dapat dilakukan oleh auditor internal maupun auditor independen untuk melakukan pencegahan, pendeteksian serta penginvestigasian terhadap computer fraud adalah melalui audit sistem informasi atau EDP audit.

Pustaka

Accounting Standard Board (2002), Statement on Auditing Standard (SAS) No. 99. “Consideration of Fraud in a Financial Statement Audit”.

Bologna, J. G. (1984). Corporate Fraud : The Basic of Prevention and Detection. Buston : Butter Worth Publisher.

Cascarino, R. E. (2007). Auditor’s Guide to Information Systems Auditing. John Wiley & Sons.

Coderro, D. (1999). “Computer-assisted techniques for fraud detection”,. (pp. 57-63) The CPA Journal. August.

Effendi, M. A. (2008). “ Cyber Crime : Langkah Pengamanan dan Audit” . Teknopreneur, Edisi 18, Mei, Hlm. 67.

http://www.fraud-magazine.com

Ikatan Akuntan Indonesia (2001). Standar Profesional Akuntan Publik per 1 Januari 2001. Jakarta : Salemba Empat.

International Standard on Auditing (ISA) 240 (2004)  “The Auditor’s Responsibility to Consider Fraud in an Audit of Financial Statements.”

Mancino, J. (1997). ”The Auditor and Fraud.” Journal of Accountancy . April.

MacErlean, N. (1993). “Fraud Prevention and the Accountant.” Accountancy 112 . (pp. 42-44).

Raharjo, B. (1998). Keamanan Sistem Informasi berbasis Internet. Bandung : PT. Insan Infonesia. Hlm. 5-6.

Ramos, M. (2003). “Auditors’ Responsibility for Fraud Detection.” Adapted from Fraud Detection in a GAAS Audit—SAS No. 99 Implementation Guide, Journal of Accountancy. Online Issues.  January .

Sawyer, L.B. et.all (2003). Sawyer’s Internal Auditing : The Practice of Modern Internal Auditing. The Institute of Internal Auditors. 5th Edition.

Undang-Undang No. 11 tahun 2008 tentang Informasi TransaksiElektronik.
*) Internal Auditor PT. Krakatau Steel.  Dosen Luar Biasa (Tidak Tetap) beberapa perguruan tinggi di Jakarta (FE Universitas Trisakti, STIE Trisakti, FE Universitas Mercu Buana & Program Magister Akuntansi Universitas Budi Luhur). Email:  muharief2005@yahoo.com .

( Sumber : http://garuda.ristekdikti.go.id/journal/article/470050   , Original Source : http://www.trijurnal.lemlit.trisakti.ac.id/index.php/infor/article/view/343   dan Google Scholar : Check in googleschoolar ).

Evaluasi Penerapan GCG melalui Self Assesment Audit

EVALUASI PENERAPAN GCG MELALUI SELF ASSESMENT AUDIT
(Artikel ini telah dimuat di Majalah Krakatau Steel Group /KSG, Edisi 39 Tahun 4/2009 pada Rubrik “Ragam”, Hlm 29)

Oleh : Muh. Arief Effendi *)
Senior Auditor Operasional – SPI PT. KS

Akhir-akhir ini berbagai perusahaan, baik swasta, BUMN, multinasional maupun perusahaan publik telah menerapkan prinsip-prinsip Good Corporate Governance (GCG) dilingkungan perusahaan masing-masing. Namun masih sedikit yang telah melakukan evaluasi secara berkala, untuk mngetahui efektivitas penerapan GCG tersebut. Untuk mengetahui apakah unit-unit kerja di suatu perusahaan, telah menerapkan prinsip-prinsip GCG secara efektif dan efisien, maka perlu dilakukan audit penilaian secara mandiri (self assessment audit) yang sistematis dan terukur, sehingga dapat diketahui unit–unit kerja mana saja yang belum dan yang telah melaksanakan GCG secara sungguh-sungguh. Pelaksanaan self assessment audit dapat dkordinir oleh Tim / Komite/ Divisi GCG yang merupakan bagian / unit kerja dari organisasi perusahaan.
Terdapat beberapa instrumen penilaian yang biasa digunakan, yaitu dalam bentuk kuesioner (questionare). Kuesioner ini dipilih sebagai salah satu alat ukur (measurement tool) untuk dapat diterapkan di lingkungan perusahaan. Penerapan GCG secara baik dan konsisten di masing-masing unit kerja dapat memberikan gambaran secara menyeluruh tentang penerapan GCG dalam lingkup perusahaan (korporat). Kuesioner ini dapat diisi sendiri oleh unit kerja dan selanjutnya unit kerja memberikan penilaian atau skor secara obyektif terhadap jawabannya.
Pejabat/pimpinan unit pada prinsipnya dapat melakukan self assessment setiap saat untuk mengevaluasi pelaksanaan GCG di unit/lingkungan kerjanya masing-masing, namun mengingat keterbatasan yang ada, maka pejabat/pimpinan unit agar dapat melakukan self assesment sekurang-kurangnya setiap 6 (enam) bulan sekali. Tim /Divisi GCG bertindak sebagai Komite Pemantauan dan Evaluasi Penerapan GCG paling tidak melakukan evaluasi/penilaian terhadap suatu unit kerja sekurang-kurangnya 1 (satu) kali dalam setahun. Hal ini dapat berfungsi sebagai persiapan sebelum dilakukan audit GCG oleh pihak luar dalam rangka penilaian Corporate Governance Perception Index (CGPI).
Dalam melakukan evaluasi/penilaian terhadap suatu unit kerja, Komite Pemantauan dan Evaluasi Penerapan GCG dapat melakukan interview terhadap para responden yang terdiri dari pejabat/pimpinan unit kerja dan/atau rekan setingkat, bawahan/karyawan serta atasan dari pejabat/pimpinan unit kerja yang bertalian. Kuesioner ini dibuat sebagai alat penilaian mandiri (self assessment) yang digunakan untuk mengetahui sejauh mana penerapan prinsip dan nilai-nilai GCG di lingkungan perusahaan. Bagi pejabat/pimpinan unit Pengujian Mandiri ini berfungsi sebagai alat ukur sejauh mana prinsip-prinsip Good Corporate Governance telah dilaksanakan di unit/lingkungan kerjanya.
Sedangkan bagi Badan atau Komite Pemantauan dan Evaluasi Penerapan GCG self assessment ini berfungsi sebagai alat evaluasi/penilaian fungsi/unit kerja Perusahaan yang penerapan GCG sedang dievaluasi.

Hasil pengisian kuesioner ini hendaknya dapat ditanggapi secara hati-hati oleh berbagai pihak., mengingat terdapat beberapa alasan yang mendasarinya. Pertama, GCG bukan hanya suatu pertanyaan apakah unit kerja telah memiliki proses yang tepat, tetapi juga untuk menentukan apakah proses-proses yang dipersyaratkan tersebut telah dijalankan secara efektif dan efisien untuk mewujudkan GCG. Kedua, karena terdapat kesulitan membuat pertanyaan sesuai dengan spesifikasi masing-masing unit kerja, maka kuesioner ini hanya dibuat dalam bentuk global dan merupakan kerangka besar penerapan GCG di unit-unit kerja secara umum. Oleh karena itu, kuesioner ini sebaiknya dibuat tidak terlampau detail untuk unit-unit kerja tertentu. Secara umum self assessment audit, terutama masalah penilaian dalam mengevaluasi kuesioner yang telah diisi sangat tergantung pada pengetahuan (knowledge), pengalaman (experience) dan objektivitas pihak-pihak yang bertanggung jawab untuk mengisi kuesioner ini. Semoga melalui self assessment audit GCG, perusahaan dapat mengetahui perkembangan penerapan prinsip-prinsip GCG secara berkala dan berkesinambungan, sehingga diharapkan pencapaian skor CGPI dapat meningkat dari tahun ke tahun. Amin.
*) Penulis buku “The Power of Good Corporate Governance : Teori dan Implementasi”.

Compliance Audit in Highly Regulated Industries – Auditor’s Perspective

Compliance Audit In Highly Regulated Industries Auditor’s Perspective

Sarbanes Oxley Act sebagai Implementasi GCG

SARBANES OXLEY ACT SEBAGAI IMPLEMENTASI GCG  

Oleh : Muh. Arief Effendi

Internal Auditor BUMN & Dosen PTS di Jakarta

 

(Artikel ini telah dimuat di Majalah AKUNTAN INDONESIA, Edisi  No. 12, Tahun II, Oktober 2008, pada rubrik ”OPINI”, hlm. 39-40)

 

Dewasa ini perusahaan publik di Indonesia banyak yang belum mengetahui arti pentingnya pengendalian internal dalam rangka mencegah terjadinya praktik kecurangan (fraud). Fraud bisa terjadi kapan saja di perusahaan mana saja. Fraud bisa dilakukan oleh pihak internal perusahaan (karyawan & manajemen) atau pihak eksternal perusahaan. Fraud bisanya terjadi karena adanya kolusi, baik yang dilakukan oleh pihak internal maupun dengan pihak eksternal perusahaan. Bagi perusahaan publik, fraud yang sangat merugikan pihak investor, pemegang saham serta pemangku kepentingan lainnya adalah kecurangan pelaporan keuangan (fraudulent financial reporting).

Sarbanes-Oxley Act  (SOA) merupakan sebuah produk hukum (Undang- Undang) di Amerika Serikat (AS) yang mengatur tentang akuntabilitas, praktik akuntansi dan keterbukaan informasi, termasuk tata cara pengelolaan data di perusahaan publik. Eksistensi  SOA tersebut  diprakarsai oleh senator Paul Sarbanes dari Maryland dan Michael Oxley wakil rakyat dari Ohio. SOA telah disyahkan pada tahun 2002 oleh presiden AS (George W. Bush). UU tersebut mensyaratkan adanya pengungkapan (disclosure) tentang informasi keuangan yang cukup, keterangan tentang pencapaian hasil-hasil (kinerja) manajemen, kode etik bagi eksekutif di bidang keuangan dan independensi komite audit yang efektif serta pembatasan kompensasi bagi para eksekutif perusahaan termasuk pembaharuan tatakelola perusahaan (corporate governance). Latar belakang diundangkannya SOA, antara lain munculnya skandal akuntansi di Enron yang melibatkan kantor akuntan publik  Arthur Andersen (the big  five) serta adanya kasus kebangkrutan beberapa perusahaan besar seperti TICO, Worldcom dan Adelphia yang menimbulkan kepanikan  luar biasa kalangan dunia usaha. Manfaat SOA secara langsung berdampak positif dalam rangka implementasi GCG di perusahaan publik di berbagai belahan dunia lainnya. 

Perusahaan publik di Indonesia yang  listing di NYSE juga  harus tunduk pada ketentuan SOA tersebut, selain  terikat oleh ketentuan Badan Pengawas Pasar Modal- Lembaga Keuangan (Bapepam-LK). Di negara kita masih sedikit perusahaan yang menerapkan SOA, yaitu PT. Telkom dan PT. Indosat.

 

Tujuan

Tujuan utama SOA adalah meningkatkan kepercayaan publik terhadap implementasi prinsip GCG bagi perusahaan  yang telah go publik. SOA  mewajibkan perusahaan yang listed di NYSE untuk mematuhi berbagai ketentuan yang berlaku untuk menjamin transparansi dalam penyusunan laporan keuangan. Selain itu, SOA juga menjamin adanya kepastian terhadap integritas pelaporan keuangan (integrity of financial reporting). United StatesSecurities Exchange Commission (US-SEC) juga telah mengadopsi SOA sebagai syarat untuk memperketat persyaratan disclosure laporan keuangan serta menjamin akuntabilitas laporan keuangan perusahaan.  Dalam hal ini, SOA mewajibkan perusahaan publik untuk mereformasi tanggungjawab manajemen perusahaan perihal keterbukaan informasi keuangan serta mencegah terjadinya kecurangan pelaporan keuangan (fraudulent financial reporting)  yang bermula dari kecurangan akuntansi (accounting fraud). Amerika Serikat menerapkan regulasi ini secara ketat, antara lain meliputi pelaporan keuangan yang akurat dan tidak bias, review pengendalian intern serta kewajiban untuk menerapkan  Code of Ethics dan Code of Corporate Governance. SOA juga menuntut standar yang sangat tinggi terhadap operasi bisnis dan pelaksanaan audit  atas pengendalian intern.

 

SOA mewajibkan perusahaan yang listing di AS untuk membuat dokumentasi pengendalian kuncidan melaporkan kondisi pengendalian internnya secara periodik. SOA Section 302 tentang ”Corporate Responsibility for Financial Reports” menetapkan bahwa pejabat eksekutif perusahaan (CEO & CFO) harus bertanggung jawab secara pribadi terhadap pernyataan prosedur pengendalian,  internal control, dan jaminan atas kecurangan (fraud).   Sedangkan SOA section 404 tentang “Management Assessment of Internal Controls” mengatur ketentuan yang mewajibkan terselenggaranya audit SOA tahunan yang menunjukkan laporan pengendalian internal (internal control report).

Laporan pengendalian internal antara lain berisi tanggung jawab manajemen untuk menyelenggarakan struktur & prosedur pengendalian intern atas pelaporan keuangan dan hasil asesmen atas efektivitas struktur & prosedur pengendalian internal atas pelaporan keuangan tersebut. Regulasi ini menuntut manajemen perusahaan untuk memahami, mendokumentasikan, dan menyempurnakan pengendalian internal terkait pelaporan keuangan, dengan terus meningkatkan keakuratan proses bisnis (business process) dan informasi transaksionalnya, serta membangun perbaikan proses secara berkelanjutan  (continuous improvement  process) mengenai pengendalian internal pada laporan keuangan perusahaan.

Selain itu, pengendalian harus terkait dengan upaya pencegahan (prevention) dan pendeteksian (detection) kecurangan (fraud) atas pelaporan keuangan termasuk kemungkinan risiko timbulnya kecurangan.

Mengingat pembenahan prosedur pengendalian internal sangat rumit dan kompleks, maka  perusahaan dapat membentuk Tim SOA yang bekerjasama dengan Komite Audit. Tim SOA bertugas mengembangkan dan membangun kebijakan pengendalian internal, prosedur, bisnis proses dan mekanisme pelaporan pengendalian internal serta pengawasan laporan keuangan internal. Apabila diperlukan Tim SOA dapat minta bantuan konsultan independen dalam penyiapan prosedur dan bisnis proses internal control  untuk laporan keuangan.

Dalam rangka meningkatkan transparansi dan pengungkapan informasi perusahaan, maka  Pemerintah (Bapepam-LK) perlu mengadopsi konsep Disclosure Committee seperti yang disyaratkan oleh SOA di Pasar Modal AS. Pada dasarnya SOA menuntut implementasi internal control yang baik atas 3 (tiga) hal yang sangat erat kaitannya dengan GCG yaitu transparansi (transparency), akuntabilitas (accountability) dan keterukuran (measurability). Transparansi menuntut kemampuan untuk dapat ditelusuri (treaceability) dan dapat diaudit dari setiap proses dan aktivitas yang terkait dengan pelaporan keuangan. Akuntabilitas menuntut kejelasan dan ketiadaan benturan kepentingan (conflict of interest)  atas  informasi apa dan siapa yang bertanggung jawab. Selain itu, menjamin hak akses atas informasi dan rentang pengambilan keputusan yang sesuai dengan tugas dan tanggung jawab terkait. Keterukuran bertujuan memberikan basis pengukuran untuk perbaikan secara berkelanjutan.

Implementasi SOA pada tahap awal, perusahaan perlu menjalankan 3 (tiga) hal berikut, Pertama, melakukan pemisahan fungsi yaitu pengaturan ruang lingkup tanggungjawab dan kewenangan serta akses pemakai (user) atas informasi perusahaan. Kedua, meningkatkan kualitas sumber daya manusia terutama yang terkait dengan implementasi pengendalian internal termasuk masalah kewenangan akses yang lebih luas kepada Departemen Audit internal (Satuan Pengawasan Intern). Ketiga, menjaga integritas atas siklus pelaporan keuangan. Dalam hal ini, perusahaan dapat menerapkan pemrosesan data secara elektronik (Electronic Data Processing) dalam pelaporan keuangannya serta  aktivitas / proses-proses transaksi & pelaporan keuangan secara manual agar diminimalisasi.

 

Manfaat

Manfaat implementasi SOA bagi perusahaan publik, yaitu pertama, perusahaan publik akan memiliki sistem pengendalian intern yang lebih baik, sehingga akuntabilitas dan integritas pelaporan keuangannya lebih dapat dipercaya dan diandalkan. Kedua, kepercayaan investor lebih meningkat. Ketiga,  memiliki citra  (image) yang positif di mata publik dan pemangku kepentingan lainnya.

Bapepam-LK pada tahun lalu (2007) telah mengkaji kemungkinan mewajibkan audit terhadap sistem pengendalian internal di perusahaan publik untuk meningkatkan akuntabilitas laporan keuangannya beserta manfaat dan biayanya. Mengingat pentingnya implementasi SOA dalam rangka mencegah praktik kecurangan pelaporan keuangan di perusahaan publik, maka sudah saatnya Bapepam-LK mengadopsi salah satu ketentuan dalam SOA tersebut yaitu pemberlakuan audit pengendalian internal pada perusahaan yang telah go publik. Semoga implementasi GCG melalui SOA di perusahaan publik di Indonesia dapat segera terwujud, sehingga fraudulent financial reporting dapat dicegah atau dihindari. Amin.***

Cyber Crime : Langkah Pengamanan dan Audit

CYBER  CRIME : LANGKAH  PENGAMANAN  DAN  AUDIT

 

(Artikel ini telah dimuat di Majalah TEKNOPRENEUR, Edisi 18, Mei 2008, pada Rubrik  ”GAGAS”, hlm 67,  ISSN : 1907-9494)

 

Oleh : Muh. Arief Effendi *)

 

 

Dewasa ini kejahatan dalam dunia maya (cyber crime) telah melanda semua sektor, tak terkecuali dunia usaha. Cyber crime dapat dilakukan oleh individu maupun kelompok via internet, seperti blackmail, hacking, cracking, carding, denial of services attach (DOS), pencurian identitas (theft of identity), serta praktek kecurangan (fraud). Cyber crime dapat terjadi kapan saja dan di organisasi mana saja. Dalam hal ini, Cyber crime sangat sulit untuk dicegah  karena memerlukan teknologi yang amat canggih untuk mendeteksinya.

Jika zaman dahulu metode hacking masih berbasis command-line, maka saat ini sudah berganti menjadi Graphical User Interface (GUI), bahkan melalui Internet Relay Chat (ICT) para hacker dapat saling bertukar informasi menggunakan koneksi jaringan internet yang terbuka.

Berdasarkan data dari Asosiasi Kartu Kredit Indonesia (AKKI), pada awal tahun 2008 ternyata sindikat pemalsu telah membobol hampir 25 % dari pemegang kartu kredit. Penerbit kartu kredit (credit card issuer) memang belum merilis berapa jumlah kerugian dari pembobolan kartu kredit tersebut, namun yang jelas pemegang kartu kredit (card holder) dirugikan cukup besar, mengingat sebagian kejahatan kartu kredit (carding) ini banyak yang belum terungkap.

 

Langkah pengamanan

Untuk menanggulangi masalah denial of services (DOS), pada sistem dapat dilakukan dengan memasang firewall dengan Instrussion Detection System (IDS) dan Instrussion Prevention System (IPS) pada Router. Selanjutnya, setiap terminal dipasang anti virus dan anti spy ware dengan upgrading dan updating secara periodik yang dapat mendeteksi adanya program virus dan trojan.

Yang tidak kalah penting, adalah melakukan proteksi  security system terhadap password, yaitu agar dihindarkan akses oleh yang tidak berhak (unauthorized password). Dalam rangka pengamanan kartu kredit dari tindak kejahatan, beberapa perbankan telah mengganti (migrasi) kartu kredit sistim magnetis menjadi chip. Meskipun ini baru langkah awal, namun patut kita berikan apresiasi. Sistem chip memang membuat para pemalsu kartu kredit kalang kabut, karena sulit untuk dipalsukan.

 

Audit terhadap Cyber Crime

Mengingat kejahatan ini menggunakan teknologi tinggi, maka pembuktiannya relatif sulit dan memerlukan pengetahuan khusus, seperti forensic audit. Audit terhadap cyber crime dapat dilakukan dengan bantuan software, seperti CAAT (Computer Assisted Audit Tools). Auditor yang melakukan audit atas cyber crime, selain harus ahli di bidang EDP Audit juga ahli di bidang fraud audit. Untuk memiliki keahlian khusus dibidang audit sistem informasi, auditor dapat mengikuti ujian sertifikasi untuk memperoleh gelar CISA (Certified Information System Audit). Akan lebih baik lagi, apabila auditor tersebut juga memiliki gelar CFE (Certified Fraud Examiner).

Melalui kombinasi keahlian dibidang audit sistem informasi dan fraud audit, diharapkan dapat mengungkap cyber crime secara  cermat dan cepat. Saat ini kita perlu mengembangkan disiplin khusus yaitu computer forensic, hal ini menjadi sangat penting mengingat cyber crime melalui kejahatan komputer (computer fraud) semakin meluas dan canggih. Semoga masalah cyber crime ini mendapat perhatian berbagai pihak, sehingga apabila terjadi, maka  langkah pengamanan dan auditnya dapat dilakukan dengan tepat. ***

 

*) Internal Auditor sebuah BUMN, serta Dosen Luar Biasa FE Universitas Trisakti, STIE Trisakti & FE Universitas Mercu Buana.

 

Tanggung Jawab Akuntan Publik dalam Pencegahan & Pendeteksian Kecurangan Pelaporan Keuangan

TANGGUNG JAWAB AKUNTAN PUBLIK DALAM PENCEGAHAN & PENDETEKSIAN KECURANGAN PELAPORAN KEUANGAN  

(Artikel ini telah dimuat di Majalah AKUNTAN INDONESIA, Edisi No.6/Tahun II/Maret 2008, pada Rubrik “OPINI”, Hlm.36-40, ISSN : 1978-7537) 

Oleh : Muh. Arief Effendi,SE,MSi,Ak,QIA *) 

A.    Pendahuluan 

Kecurangan pelaporan keuangan (fraudulent financial reporting) dapat didefinisikan suatu perilaku yang disengaja, baik dengan tindakan atau penghapusan, yang menghasilkan laporan keuangan yang menyesatkan (bias). Fraudulent financial reporting merupakan problem yang dapat terjadi di perusahaan mana saja dan kapan saja. Fraudulent financial reporting yang terjadi pada suatu perusahaan memerlukan perhatian khusus dari akuntan publik (auditor independen).

Pengertian Fraudulent financial reporting menurut Arens (2005 : 310) adalah sebagai berikut :

Fraudulent financial reporting is an intentional misstatement or omission of amounts or disclosure with the intent to deceive users. Most cases of fraudulent financial reporting involve the intentional  misstatement of amounts not disclosures. For example, worldcom is reported to have capitalized as fixed asset, billions dollars that should have been expensed. Omission of amounts are less common, but a company can overstate income by omittingaccount payable and other liabilities.Although less frequent, several notable  cases of fraudulent financial reporting involved adequate disclosure. For example, a central issue in the enron case was whether the company had adequately disclosed obligations to affiliates known as specialm purpose entities. 

B.     Penyebab Fraudulent Financial Reporting 

Menurut Ferdian & Na’im (2006), kecurangan dalam laporan keuangan dapat menyangkut tindakan yang disajikan berikut ini  :

1.      Manipulasi, pemalsuan, atau perubahan catatan akuntansi atau dokumen pendukungnya yang menjadi sumber data bagi penyajian laporan keuangan.

2.      Representasi yang dalam atau penghilangan dari laporan keuangan, peristiwa, transaksi, atau informasi signifikan.

3.      Salah penerapan secara senngaja prinsip akuntansi yang berkaitan dengan  jumlah, klasifikasi, cara penyajian atau pengungkapan.

Fraudulent financial reporting juga dapat disebabkan adanya kolusi antara manajemen perusahaan dengan akuntan publik. Salah satu upaya untuk mencegah timbulnya kolusi tersebut, yaitu perlunya perputaran (rotasi) akuntan publik dalam melakukan general  audit suatu perusahaan.

Carcello (2004) dalam artikelnya yang berjudul Audit firm tenure and fraudulent financial reporting ”, menyatakan  : 

The Sarbanes-Oxley Act (U.S. House of Representatives 2002) required the U.S. Comptroller General to study the potential effects of requiring mandatory audit firm rotation. The U.S. General Accounting Office (GAO) concludes in its recently released study of mandatory audit firm rotation that “mandatory audit firm rotation may not be the most efficient way to strengthen auditor independence” (GAO 2003, Highlights). However, the GAO also suggests that mandatory audit firm rotation could be necessary if the Sarbanes-Oxley Act’s requirements do not lead to improved audit quality (GAO 2003, 5). 

Berdasarkan hasil penelitian  COSO (1999)  yang berjudul “Fraudulent Financial Reporting : 1987 – 1997, An Analysis of U.S. Public Company”, atas  perusahaan yang listing di Securities Exchange Commission (SEC) selama periode Januari 1987 s.d. Desember 1997 ( 11 tahun) dapat disimpulkan bahwa teridentifikasi sejumlah 300 perusahaan yang terdapat fraudulent financial reporting. Hasil analisa  perusahaan yang terkategori fraudulent financial reporting memiliki karakteristik yaitu mengalami permasalahan bidang keuangan (experiencing financial distress), lax oversight dan terdapat fraud dengan jumah uang yang besar (Ongoing, large-dollar frauds). Beberapa perusahaan yang termasuk kasus / skandal Fraudulent Financial Reporting antara lain Enron, Tyco, Adelphia dan WorldCom. 

C.    Tanggung Jawab Akuntan Publik (Auditor Independen) 

1. Statement Auditing Standards 

  Beberapa Statements on Auditing Standards (SAS)  yang dikeluarkan oleh Auditing Standards Board (ASB) di Amerika Serikat yang cukup penting adalah :

a.       SAS No. 53 tentang “The Auditor’s Responsibility to Detect and Report Errors and Irregularities,”  yaitu mengatur tanggung jawab auditor untuk mendeteksi dan melaporkan adanya  kesalahan (error) dan ketidakberesan (irregularities).

b.      SAS No. 55 tentang “Consideration of Internal Control in a Financial Statement Audit,” yang merubah tanggung jawab  auditor mengenai internal control. Statement yang baru ini meminta agar auditor untuk merancang pemahaman tentang pengendalian intern yang memadai (internal control sufficient) dalam merencanakan audit. SAS No. 55 kemudian diperbaharui dengan diterbitkan SAS No. 78 pada tahun 1997, dengan mencantumkan definisi ulang pengendalian intern (redefined internal control) dengan memasukkan dua komponen yaitu lingkungan pengendalian (control environment) dan penilaian risiko (risk assessment) yang merupakan usulan dari the Treadway Commission.

c.       SAS No. 61 mengatur tentang komunikasi antara auditor dengan komite audit perusahaan (Communication with Audit Committees). Auditor harus mengkomunikasikan dengan komite audit atas beberapa temuan audit yang penting, misalnya kebijakan akuntansi (accounting policy) perusahaan yang signifikan,  judgments, estimasi akuntansi (accounting estimates), dan ketidaksepakatan manajemen dengan auditor.

d.      SAS No. 82 “Consideration of Fraud in a Financial Statement Audit” dikeluarkan ASB pada Februari 1997. SAS no. 82 menyatakan bahwa auditor harus bertanggung jawab untuk mendeteksi dan melaporkan adanya kecurangan (fraud) yang terjadi dalam laporan keuangan yang disusun oleh manajemen. Selaij itu, SAS no. 82 juga menyatakan bahwa setiap melakukan audit auditor harus menilai risiko (assessment of risk)  kemungkinan terdapat salah saji  material (material misstatement) pada laporan keuangan yang disebabkan oleh fraud.  

e.       SAS No. 99 Consideration of Fraud in a Financial Statement Audit” merupakan revisi dari SAS No. 82 dan mulai diberlakukan efektif untuk audit laporan keuangan setelah tanggal 15 Desember 2002, penerapan lebih awal sangat dianjurkan. Auditor bertanggungjawab untuk merencanakan dan melaksanakan audit guna mendapatkan keyakinan memadai (reasonable assurance) bahwa laporan keuangan bebas dari salah saji material, baik yang disebabkan oleh kekeliruan (error) maupun kecurangan (fraud).

Pengaruh SAS No. 99 terhadap tanggung jawab auditor antara lain :

Ø      Tidak ada perubahan atas tanggung jawab auditor untuk mendeteksi fraud atas audit laporan keuangan.

Ø      Tidak ada perubahan atas kewajiban auditor untuk mengkomunikasikan temuan atas fraud.

Ø      Terdapat perubahan penting terhadap prosedur audit (audit procedure)  serta dokumentasi yang harus dilakukan oleh auditor atas audit laporan keuangan.

Dua  tipe salah saji (misstatements) yang relevan dengan  tanggung jawab auditor, yaitu salah saji yang diakibatkan oleh fraudulent financial reporting dan salah saji yang diakibatkan oleh penyalahgunaan asset (misappropriation of assets).SAS No. 99 juga menegaskan agar  auditor independen memiliki integritas  (integrity) serta menggunakan kemahiran professional (professional skepticism)  melalui penilaian secara kritis (critical assessment) terhadap bukti audit (audit evidence) yang dikumpulkan.

f.        SAS No. 110 “Fraud & Error” dinyatakan bahwa auditor harus dapat mendeteksi terhadap kesalahan material (material mistatement)  dalam laporan keuangan yang ditimbulkan oleh kecurangan atau  kesalahan (fraud or error).  SAS 110 , paragraf 14 & 18 berbunyi sbb. :

Auditors plan, perform and evaluate their audit work in order to have a reasonable expectation of detecting material misstatements in the financial statements arising from error or fraud. However, an audit cannot be expected to detect all errors or instances of fraudulent or dishonest conduct. The likelihood of detecting errors is higher than that of detecting fraud, since fraud is usually accompanied by acts specifically designed to conceal its existence…  

2.   Standar Profesional Akuntan Publik (SPAP) 

Profesi akuntan publik (auditor independen)  memiliki tangggung jawab yang sangat besar dalam mengemban kepercayaan yang diberikan kepadanya oleh masyarakat (publik). Terdapat 3 (tiga) tanggung jawab akuntan publik dalam melaksanakan pekerjaannya yaitu :

  1. Tanggung jawab moral (moral responsibility).

Akuntan publik harus memiliki tanggung jawab moral untuk :

1).  Memberi informasi secara lengkap dan jujur mengenai perusahaan yang diaudit kepada pihak yng berwenang atas informasi tersebut, walaupun tidak ada sanksi terhadap tindakannya.

2). Mengambil keputusan yang bijaksana dan obyektif (objective) dengan kemahiran profesional (due professional care).

  1. Tanggung jawab profesional (professional responsibility).

Akuntan publik harus memiliki tanggung jawab profesional terhadap asosiasi profesi yang mewadahinya (rule professional conduct).

  1. Tanggung jawab hukum (legal responsibility).

Akuntan publik harus memiliki tanggung jawab diluar batas standar profesinya yaitu tanggung jawab terkait dengan hukum yang berlaku.Standar Profesional Akuntan Publik (SPAP) yang diterbitkan oleh Ikatan Akuntan Indonesia (IAI)  dalam Standar Auditing Seksi 110, mengatur tentang “Tanggung Jawab dan Fungsi Auditor Independen”. Pada  paragraf 2, standar tersebut antara lain dinyatakan bahwa auditor bertanggung jawab untuk merencanakan dan melaksanakan audit untuk memperoleh keyakinan memadai tentang apakah laporan keuangan bebas dari salah saji material, baik yang disebabkan oleh kekeliruan atau kecurangan. Oleh karena sifat bukti audit dan karakteristik kecurangan, auditor dapat memperoleh keyakinan memadai, namun bukan mutlak. Bahwa salah saji material terdeteksi. Auditor tidak bertanggung jawab untuk merencanakan dan melaksanakan audit guna memperoleh keyakinan bahwa salah saji terdeteksi, baik yang disebabkan oleh kekeliruan atau kecurangan, yang tidak material terhadap laporan keuangan.  

D.    Pencegahan & Pendeteksian Fraud  

Fraudulent financial reporting di suatu perusahaan merupakan hal yang akan berpengaruh besar terhadap semua pihak yang mendasarkan keputusannya atas informasi dalam laporan keuangan  (financial statement) tersebut. Oleh karena  itu akuntan publik harus bisa menccegah dan mendeteksi lebih dini agar tidak terjadi fraud. Untuk mengetahui adanya fraud, biasanya ditunjukkan oleh timbulnya gejala-gejala (symptoms) berupa red flag (fraud indicators), misalnya perilaku tidak etis manajemen. Red  flag ini biasanya selalu muncul di setiap kasus kecurangan (fraud) yang terjadi.

Hasil penelitian Wilopo (2006) membuktikan serta mendukung hipotesis yang menyatakan bahwa perilaku tidak etis manajemen dan kecenderungan kecurangan akuntansi dapat diturunkan dengan meningkatkan kefektifan pengendalian internal, ketaatan aturan akuntansi, moralitas manajemen, serta menghilangkan asimetri informasi. Hasil penelitian Wilopo tersebut juga  menunjukkan bahwa  dalam upaya menghilangkan perilaku tidak etis manajemen dan kecenderungan kecurangan akuntansi memerlukan usaha yang menyeluruh, tidak secara partial. Menurut Wilopo, upaya menghilangkan perilaku tidak etis manajemen dan kecenderungan kecurangan akuntansi, antara lain :

Ø      Mengefektifkan pengendalian internal, termasuk penegakan hukum.

Ø      Perbaikan sistem pengawasan dan pengendalian.

Ø      Pelaksanaan good governance.

Ø      Memperbaiki moral dari pengelola perusahaan, yang diwujudkan dengan mengembangkan sikap komitmen terhadap perusahaan, negara dan masyarakat.

The National Commission On Fraudulent Financial Reporting (The Treadway Commission) merekomendasikan 4 (empat) tindakan untuk mengurangi kemungkinan terjadinya fraudulent financial reporting, yaitu  :

1.      Membentuk lingkungan organisasi yang memberikan kontribusi terhadap integritas proses pelaporan keuangan(financial reporting).

2.      Mengidentifikasi dan memahami faktor- faktor yang mengarah ke fraudulent financial reporting.

3.      Menilai resiko fraudulent financial reporting di dalam perusahaan.

4.      Mendisain dan mengimplementasikan internal control yang memadai untuk financial reporting.

Mulfrod & Comiskey (2002) menulis buku terkait dengan creative accounting yang berjudul “The Financial Numbers Game : Detecting Creative Accounting Practices”. Buku tersebut meskipun lebih difokuskan bagi para investor sebagai pembelajaran untuk mengetahui secara cepat adanya kecurangan akuntansi (fraudulent accounting), namun perlu diketahui juga oleh auditor.  

Beberapa atribut yang dapat digunakan untuk mendeteksi adanya risiko terdapat  fraudulent financial reporting di perusahaan, antara lain :

Ø      Terdapat kelemahan dalam pengendalian intern (internal control).

Ø      Perusahaan tidak memiliki komite audit.

Ø      Terdapat hubungan kekeluargaan (family relationship) antara manajemen  (Director) dengan karyawan perusahaan.

Klasifikasi dari  Creative Accounting Practices menurut Mulfrod & Comiskey, terdiri dari :

Ø      Pengakuan pendapatan fiktif (recognizing Premature or Ficticious Revenue).

Ø      Kapitalisasi yang agresif dan Kebijakan amortisasi yang terlalu lebar (Aggressive Capitalization & Extended Amortization Policies).

Ø      Pelaporan keliru atas Aktiva & Utang (Misreported Assets and Liabilities).

Ø      Perekayasaan Laporan Laba Rugi  (Creative with the Income Statement).

Ø      Timbul masalah atas pelaporan Arus Kas (Problems with Cash-flow Reporting).

Menurut laporan dari The National Commission on Fraudulent Financial Reporting, pencegahan (prevention)  dan pendeteksian (detection) awal atas fraudulent financial reporting harus dimulai saat penyiapan laporan keuangan.

Rezaee (2002), dalam bukunya yang berjudul “Financial Statement Fraud: Prevention and Detection”,  membahas cukup mendalam tentang teknik untuk mencegah dan mendeteksi adanya fraud dalam laporan keuangan. Dalam buku tersebut dijelaskan kasus kolapsnya enron di Amerika Serikat, yang menghebohkan kalangan dunia usaha secara jelas dan lengkap, termasuk adanya praktek kolusi.

Salah satu cara untuk mencegah timbulnya fraud yang diakibatkan kolusi antara manajemen perusahaan dengan akuntan publik adalah pengaturan rotasi auditor (akuntan publik). Sesuai Keputusan Menkeu (KMK) No. 359/KMK. 06/2003 tentang perubahan KMK No. 423/KMK.06/2002 tentang Jasa Akuntan Publik tertanggal 21 Agustus 2003, telah diatur tentang pembatasan dan rotasi terhadap akuntan publik. Pasal 6 ayat 4  Kepmenkeu tersebut dinyatakan bahwa pemberian jasa audit umum atas laporan keuangan dari suatu entitas dapat dilakukan oleh Kantor Akuntan Publik (KAP) paling lama untuk lima tahun buku berturut-turut dan oleh seorang akuntan publik paling lama tiga tahun berturut-turut.

Ikatan Akuntan Indonesia (IAI) sebagai organisasi profesi perlu menyelenggarakan suatu lokakarya (workshop) tentang fraudulent financial reporting atau fraud in financial statement untuk para akuntan publik agar terdapat pemahaman yang sama, sehingga dapat dilakukan pencegahan serta pendeteksian secara dini kemungkinan terjadinya fraud di perusahaan. Hal ini dimaksudkan agar akuntan publik dapat berhasil mendeteksi adanya fraud, sehingga  dapat dihindarkan akuntan publik gagal mendeteksi terjadinya fraud yang sangat merugikan berbagai pihak.  

E.     Simpulan

1.      Fraudulent financial reporting dapat terjadi kapan saja dan di perusahaan mana saja. Menurut SAS No. 99 dan SPAP,  akuntan publik (auditor independen) bertanggung jawab untuk mendeteksi adanya kecurangan (fraud) dalam general audit atas laporan keuangan perusahaan.

2.      Fraud merupakan problem yang serius, maka auditor harus mengambil langkah-langkah komprehensif dalam pencegahan dan pendeteksian fraudulent financial reporting. Pemahaman atas fraudulent financial reporting di kalangan akuntan publik sangat penting, agar lebih dini bisa dilakukan pencegahan dan pendeteksian terhadap fraud. Oleh karena itu, IAI perlu menyelenggarakan suatu lokakarya (workshop) tentang fraudulent financial reporting.

3.      Fraud juga dapat terjadi adanya kolusi antara akuntan publik dengan manajemen suatu perusahaan. Oleh karena itu perlu dilakukan rotasi akuntan publik dalam melakukan audit di perusahaan serta pengawasan yang ketat dari pihak yang berwenang (regulator).  

Referensi 

1.      Accounting Standard Board (ASB). SAS No. 99 Consideration of Fraud in a Financial Statement Audit”. 2002.

2.      Arens, Alvin A., Randal J. Elder & Mark S. Beasley. Auditing & Assurance Services An Integrated Approach. 10th Edition. Prentice Education International.  2005.

3.      Carcello, Joseph V. ”Audit Firm Tenure and Fraudulent Financial Reporting .” Auditing : A Journal of Practice & theory. September 2004.

4.      Ferdian, Riki & Ainun Na’im. “ Pengaruh Problem- Based Learning (PBL) pada Pengetahuan Tentang Kekeliruan & Kecurangan (Error & Irregularities)”. Simposium Nasional Akuntansi (SNA) 9. Padang,  23 -26 Agustus 2006.

5.      Ikatan Akuntan Indonesia, Standar Profesional Akuntan Publik, Salemba Empat. Jakarta. 2001.

6.      Keputusan Menkeu (KMK) No. 359/KMK. 06/2003 tentang perubahan KMK No. 423/KMK.06/2002 tentang Jasa Akuntan Publik tertanggal 21 Agustus 2003.

7.      Mulford, Charles W. & Comiskey , Eugene E. The Financial Numbers Game : Detecting Creative Accounting Practices. John Wiley & Sons. January 2002.

8.      Rezaee, Zabihollah. Financial Statement Fraud : Prevention and Detection. John Wiley & Sons. August 2002.

9.      Wilopo. ”Analisis Faktor-faktor yang Berpengaruh Terhadap Kecenderungan Kecurangan Akuntansi : Studi pada Perusahaan Publik dan Badan Usaha Milik Negara di Indonesia”. Simposium Nasional Akuntansi (SNA) 9.  Padang, 23 – 26 Agustus 2006.  

*) Penulis bekerja sebagai Internal Auditor sebuah BUMN (PT. Krakatau Steel) dan Dosen Luar Biasa (Tidak Tetap) pada  beberapa Perguruan Tinggi di Jakarta  ( FE Universitas Trisakti, STIE Trisakti, FE Universitas Mercu Buana dan Program MAKSI Universitas Budi luhur). 

CATATAN :

Artikel ini merupakan pengembangan lebih lanjut dari makalah (paper) penulis  yang berjudul “Fraudulent Financial Reporting : Tanggung Jawab Auditor Independen”.

Tanggung Jawab Manajemen dalam Mencegah dan Mendeteksi Fraudulent Financial Reporting

Tanggung Jawab Manajemen dalam Mencegah dan Mendeteksi Fraudulent Financial Reporting

(Artikel ini telah dimuat di majalah Krakatau Steel Group / KSG, Edisi 26, Tahun 3/2008, pada Rubrik “RAGAM”, hlm. 30-31) 

Oleh : M. Arief Effendi (SPI PT. KS) 

Fraudulent financial reporting adalah perilaku yang disengaja atau ceroboh,baik dengan tindakan atau penghapusan,yang menghasilkan laporan keuangan yang menyesatkan (bias). Fraudulent financial reporting yang terjadi disuatu perusahaan memerlukan perhatian khusus dari manajemen dan auditor independen. 

Penyebab fraudulent financial reporting umumnya  3 (tiga) hal yaitu, Pertama, Manipulasi, falsifikasi, alterasi atas catatan akuntansi dan dokumen pendukung atas laporan keuangan yang disajikan. Kedua, Salah penyajian (misrepresentation) atau kesalahan informasi yang signifikan dalam laporan keuangan. Ketiga, Salah penerapan (misapplication) dari prinsip akuntansi yang berhubungan dengan  jumlah, klasifikasi, penyajian (presentation) dan pengungkapan (disclosure).

Fraudulent financial reporting juga dapat disebabkan adanya kolusi antara manajemen dengan auditor independen. Salah satu upaya untuk mencegah adanya kolusi tersbut, maka perlu dilakukan rotasi auditor independen dalam melakukan audit suatu perusahaan.  

Berdasarkan penelitian  COSO (1999)  yang berjudul “Fraudulent Financial Reporting : 1987 – 1997, An Analysis of U.S. Public Company”, bahwa dari hasil analisa perusahaan yang listing di Securities Exchange Commission (SEC) selama periode Januari 1987 s.d. Desember 1997 ( 11 tahun) dapat diidentifikasi sejumlah 300 perusahaan yang terdapat fraudulent financial reporting yang memiliki karakteristik yaitu memiliki permasalahan bidang keuangan (experiencing financial distress), lax oversight dan terdapat fraud dengan jumah uang yang besar (Ongoing, large-dollar frauds). Contoh kasus Fraudulent Financial Reporting antara lain Enron, Tyco, Adelphia dan WorldCom. 

TANGGUNG JAWAB MANAJEMEN 

Mengingat fraud merupakan problem yang sangat serius, maka manajemen perusahaan harus mengambil langkah-langkah komprehensif untuk memproteksi sistem informasinya. Metode yang paling efektif untuk memperoleh security system yang mencukupi adalah terletak pada integritas (integrity) karyawan perusahaan. Perusahaan dapat mengambil langkah untuk meningkatkan integritas karyawan dan mengurangi kemungkinan karyawan melakukan fraud dengan memperhatikan , Pertama,  Hiring & firing practices. Dalam melakukan penerimaan dan pemecatan karyawan harus dilakukan dengan hati-hati dan selektif. Kedua,  Managing disgruntled employees. Banyak karyawan yang melakukan fraud adalah dalam rangka mencari pembalasan atau justice terhadap kesalahan-kesalahan yang pernah ditimpakan kepada mereka. Ketiga,  Employee training. Fraud jauh lebih sedikit akan terjadi dalam lingkungan dimana para karyawan percaya bahwa keamanan (security) merupakan tanggung jawab bersama, baik  karyawan maupun  manajemen.

Salah satu cara untuk mencegah timbulnya fraud  adalah dengan merancang sebuah sistem yang dilengkapi dengan internal control yang cukup memadai sehingga fraud sukar dilakukan oleh pihak luar maupun orang dalam perusahaan.The National Commission On Fraudulent Financial Reporting (The Treadway Commission) merekomendasikan 4 (empat) tindakan untuk mengurangi kemungkinan terjadinya fraudulent financial reporting, yaitu  : Pertama, Membentuk lingkungan organisasi yang memberikan kontribusi terhadap integritas proses pelaporan keuangan(financial reporting). Kedua,  Mengidentifikasi dan memahami faktor- faktor yang mengarah ke fraudulent financial reporting. Ketiga, Menilai resiko fraudulent financial reporting di dalam perusahaan. Keempat,  Mendisain dan mengimplementasikan internal control yang memadai untuk financial reporting.

Mulfrod & Comiskey (2002) menulis buku yang berjudul “The Financial Numbers Game : Detecting Creative Accounting Practices”. Buku tersebut lebih difokuskan bagi para investor sebagai pembelajaran untuk mengetahui secara cepat adanya kecurangan akuntansi (fraudulent accounting). Beberapa atribut yang dapat digunakan untuk mendeteksi adanya risiko terdapat  fraudulent financial reporting di perusahaan, antara lain terdapat kelemahan dalam pengendalian intern (internal control), perusahaan tidak memiliki komite audit dan terdapat hubungan kekeluargaan (family relationship) antara manajemen  (Director) dengan karyawan perusahaan. Klasifikasi dari  Creative Accounting Practices menurut Mulfrod & Comiskey, terdiri dari :

  • Pengakuan pendapatan fiktif (recognizing Premature or Ficticious Revenue).
  •  Kapitalisasi yang agresif dan Kebijakan amortisasi yang terlalu lebar (Aggressive Capitalization & Extended Amortization Policies).
  •  Pelaporan keliru atas Aktiva & Utang (Misreported Assets and Liabilities).
  • Perekayasaan Laporan Laba Rugi  (Creative with the Income Statement).
  •  Timbul masalah atas pelaporan Arus Kas (Problems with Cash-flow Reporting).

Menurut laporan dari The National Commission on Fraudulent Financial Reporting, pencegahan dan pendeteksian awal atas fraudulent financial reporting harus dimulai saat penyiapan laporan keuangan.

Buku (textbook) yang membahas cukup mendalam tentang teknik untuk mencegah dan mendeteksi adanya fraud dalam laporan keuangan adalah “Financial Statement Fraud: Prevention and Detection” karangan  Rezaee (2002). Dalam buku tersebut dijelaskan kasus kolapsnya Enron di Amerika Serikat, yang menghebohkan kalangan dunia usaha secara jelas dan lengkap, termasuk adanya praktek kolusi. 

KESIMPULAN

1.      Fraudulent financial reporting dapat terjadi kapan saja dan di perusahaan mana saja. Fraud merupakan problem yang serius, maka manajemen perusahaan harus mengambil langkah-langkah komprehensif untuk mencegah timbulnya fraudulent financial reporting antara lain melalui peningkatan internal control, serta peningkatan integritas moral karyawan dan manajemen perusahaan.

2.      Fraud juga dapat terjadi adanya kolusi antara auditor independen (Akuntan publik) dengan manajemen suatu perusahaan. Oleh karena itu perlu dilakukan rotasi auditor independen dalam melakukan audit di perusahaan serta pengawasan yang ketat dari pihak yang berwenang.  

Referensi 

1.      Mulford, Charles W. & Comiskey , Eugene E. The Financial Numbers Game : Detecting Creative Accounting Practices. John Wiley & Sons. January 2002.

2.      Rezaee, Zabihollah. Financial Statement Fraud : Prevention and Detection. John Wiley & Sons. August 2002.

CATATAN :

Artikel ini merupakan ikhtisar (summary) dari Makalah (Paper) saya tentang “Fraudulent Financial Reporting : Tanggung Jawab Auditor Independen” , yang sudah saya presentasikan di FE UIB Batam tgl 12-12-2006,  terutama ditinjau dari Tanggung Jawab Manajemen.

Fraudulent Financial Reporting : Tanggung Jawab Auditor Independen

Fraudulent Financial reporting : Tanggung Jawab Auditor Independen

Mengungkap KKN / Fraud melalui Forensic Audit

MENGUNGKAP  KKN  / FRAUD  MELALUI  FORENSIC  AUDIT

(Artikel ini telah dimuat di Majalah Krakatau Steel Group /KSG, Edisi 5 tahun 1, Majalah Bulanan yang diterbitkan oleh Krakatau Steel Group)

Oleh : M. Arief Effendi (SPI PT. KS)

Negara kita tahun ini termasuk salah satu tiga besar dari negara yang terkorup di dunia dan rankingnya naik dibandingkan dengan tahun sebelumnya. Pemerintah dan aparat terkait lainnya saat ini sedang giat-giatnya melakukan berbagai upaya dalam rangka memberantas Korupsi, Kolusi dan Nepotisme (KKN). Komisi Pemberantasan Korupsi (KPK) sebagai lembaga yang berwenang untuk mengungkap adanya tindak pidana korupsi pada saat ini sedang diuji, apakah akan berhasil atau akan bernasib sama seperti lembaga sejenis yang pernah ada beberapa waktu yang lalu namun kurang dianggap berhasil oleh sebagian besar masyarakat, misalnya Komisi Pemeriksa Kekayaan Pejabat Negara (KPKPN). Dalam era keterbukaan ini masyarakat sudah semakin pintar dan tidak mau dibodohi lagi. Tuntutan dari masyarakat akan terwujudnya pemerintahan yang bersih (clean government) serta bebas dari KKN kepada Presiden Susilo Bambang Yudhoyono (SBY) serta Wakil Presiden Jusuf Kalla, seperti janjinya waktu Pilpres yang lalu merupakan hal yang wajar. Oleh karena itu perlu political will dari pemerintah untuk mendukung sepenuhnya tugas aparat terkait, misalnya Komisi Pemberantasan Korupsi (KPK), Badan Pemeriksa keuangan (BPK), Badan Pengawasan Keuangan & Pembangunan (BPKP), Kejaksaan dan lain-lain. 

Audit forensik

Sebagaimana kita ketahui, dalam ilmu kedokteran terdapat suatu tindakan yang disebut bedah forensik terhadap orang yang telah meninggal dunia. Tujuannya adalah untuk mengetahui penyebab kematian seseorang berdasarkan bukti-bukti yang diperolehnya. Oleh karena itu diperlukan tenaga yang profesional  (dokter) yang ahli dibidang bedah forensik, sehingga dapat terungkap sesuatu hal dibalik kematian seseorang tersebut.Seperti halnya dalam profesi kedokteran,  dalam perkembangannya profesi auditing juga dikenal istilah audit forensik (forensic auditing). Tujuan dilakukannya audit forensik adalah untuk membuktikan adanya praktek kecurangan (fraud) yang terjadi di suatu unit organisasi, baik perusahaan, pemerintahan ataupun lembaga non profit. Kecurangan (fraud) dapat terjadi dalam berbagai bentuk seperti kecurangan laporan keuangan, penyalahgunaan aset dan korupsi. Apabila kecurangan terjadi pada suatu unit organisasi, akan berakibat merugikan organisasi secara keuangan dan dapat merusak sistem dan budaya kerja  yang baik.Salah satu alat bantu dalam audit forensik adalah ilmu tentang akuntansi forensik (forensic accounting). Profesi audit sangat menekankan pentingnya bukti audit (audit evidence). Bukti-bukti audit yang diperoleh dalam audit forensik harus dapat memenuhi aspek legal, artinya memiliki kekuatan hukum apabila diperlukan untuk sidang di pengadilan. Selama ini data / bukti yang diperoleh auditor sebagian belum memenuhi aspek legal, sehingga dalam sidang Pengadilan mengandung beberapa kelemahan dan sulit dipakai untuk menyeret para pelaku tindak kecurangan (fraud) maupun korupsi. Kelemahan inilah yang dapat digunakan oleh mereka (baca para koruptor) dengan berbagai upaya, berusaha agar lolos dari jeratan kasus korupsi alias bebas dari segala macam tuduhan. Meskipun berbagai aparat yang ada telah melaksanakan tugas yang dibebankannya dengan baik, namun tanpa kerjasama yang baik antar aparat terkait tersebut, pada akhirnya upaya untuk memberantas KKN kurang dapat berjalan secara mulus. Dalam hal ini perlu koordinasi yang rapi dan proporsional, tanpa harus mencampuri tugas atau wewenang masing-masing pihak. Selain itu agar dihindarkan adanya saling menyalahkan atau bahkan saling lepas tanggungjawab apabila terdapat kegagalan dalam mengungkap adanya kasus KKN.  

Shock terapi

Pada saat ini masyarakat menunggu, upaya Pemerintah untuk secara sungguh-sunguh dapat menangkap para koruptor kelas kakap, bukan hanya kelas teri. Agar dapat membuat takut atau jera bagi para koruptor yang lain, maka perlu tindakan  suatu shock terapi misalnya salah satu koruptor besar dijebloskan ke penjara dan dihukum semaksimal mungkin serta harus mengembalikan uang hasil korupsinya ke negara. Bahkan  kalau perlu, kita dapat meniru Pemerintah Cina yang menerapkan hukuman mati bagi para koruptor tertentu, sehingga kejahatan yang disebabkan oleh korupsi di Cina pada saat ini dapat menurun sangat drastis. Semoga berbagai upaya yang dilakukan oleh Pemerintah untuk memberantas adanya KKN dapat berhasil, sehingga terwujudnya Pemerintah yang bersih dan berwibawa bukan hanya semata-mata slogan saja.  

KKN di BUMN

Sebagaimana di Pemerintahan di lingkungan BUMN juga sering terjadi praktek KKN atau fraud. Beberapa waktu yang lalu ratusan manajemen / Direksi BUMN telah dipanggil aparat berwenang karena tersangkut masalah KKN, baik sebagai saksi maupun terdakwa. PT. KS sebagai bagian dari BUMN perlu melakukan langkah antisipasi agar dapat terhindar dari masalah KKN. Namun jika memang terdapat praktek KKN, maka perlu pembuktian melalui audit khusus (fraud audit) yang dapat dilakukan oleh Internal Audit (SPI). Jika terbukti, maka perlu diambil tindakan tegas dari Top Management, misalnya PHK untuk membuat jera para pelaku KKN di perusahaan. Namun demikian yang lebih penting bagi BUMN adalah mengupayakan Program anti KKN (fraud) serta penegakkan budaya etika bisnis yang baik (Ethical Business Culture). 

Manfaat Forensic Audit

Terungkapnya kasus yang menghebohkan di Amerika Serikat yang terkenal dengan skandal Enron gate, Worldcom gate dll, antara lain berkat penggunaan forensic audit dalam teknik auditnya. Praktek kecurangan (fraud) di beberapa perusahaan tsb biasanya melibatkan pihak lain (collussion), sehingga sulit dideteksi apabila menggunakan teknik audit konvensional. Selain itu kadang-kadang para pelaku fraud menggunakan teknologi canggih, yang termasuk kategori white colar crime & cyber crime. Manfaat penggunaan forensic audit, antara lain dapat mempercepat terungkapnya kasus tindak kecurangan (fraud) dan dapat diperolehnya bukti audit (audit evidence) yang memenuhi aspek legal. 

Sertifikasi

Auditor yang spesialisasinya dibidang audit investigasi (fraud) atau audit khusus, biasanya telah berpengalaman bertahun-tahun dalam  audit. Sertifikasi tingkat internasional bagi auditor yang mengkhususkan bidang fraud audit adalah Certified Fraud Examiner (CFE) yang dikeluarkan oleh Institute of Internal Auditor (IIA). Pada saat ini kita memerlukan cukup banyak tenaga-tenaga yang berkualifikasi (spesialisasi) dibidang fraud audit, bukan sekedar auditor biasa. Oleh karena itu di lembaga-lembaga pengawasan seperti BPK, BPKP & KPK serta SPI BUMN perlu diperbanyak tenaga yang ahli dibidang fraud audit, sehingga upaya untuk mengungkap adanya KKN, diharapkan dapat lebih berhasil lagi. 

Kesimpulan

Forensic audit sangat diperlukan dalam rangka mengungkap adanya suatu praktek KKN (fraud) yang sangat merugikan negara atau perusahaan. Sudah saatnya para auditor baik yang bekerja dilingkungan Pemerintah yaitu auditor BPK,BPKP & KPK, maupun internal auditor (Satuan Pengawasan Intern)  di BUMN untuk mendalami masalah forensic audit, sehingga dalam pengungkapan adanya kasus KKN dapat lebih cepat & lancar.***

 

Komite Audit di Perusahaan Publik

KOMITE  AUDIT  DI  PERUSAHAAN  PUBLIK

(Artikel ini telah dimuat di Harian SUARA KARYA, Edisi Senin, 6 Juni 2005, Rubrik “Opini”)

Oleh : Muh Arief Effendi 

Komite audit di perusahaan publik memegang peranan yang cukup penting dalam mewujudkan Good Corporate Governance (GCG). Komite audit merupakan “mata” dan “telinga” dewan komisaris dalam rangka mengawasi jalannya perusahaan. Keberadaan komite audit yang efektif merupakan salah satu aspek penilaian dalam implementasi GCG. Untuk mewujudkan prinsip GCG di suatu perusahaan publik, diharapkan prinsip independensi (independency), transparansi dan pengungkapan (transparency & disclosure), akuntabilitas (accountability) dan pertanggungjawaban (responsibility), serta kewajaran (fairness) menjadi landasan utama dalam aktivitas komite.

Kehadiran komite audit telah mendapat respon yang cukup positif dari berbagai pihak, antara lain pemerintah, Badan Pengawas pasar modal (Bapepam), Bursa Efek Jakarta (BEJ), Bursa Efek Surabaya (BES), para Investor, Profesi Penasehat Hukum (Advokat), profesi akuntan serta perusahaan penilai independen (independent appraisal company).

Anggota komite audit diangkat dan diberhentikan oleh dewan komisaris. Jumlah keanggotaan komite audit sesuai Surat Edaran dari Direksi PT BEJ No SE-008/BEJ/12-2001 tanggal 7 Desember 2001 perihal keanggotaan komite audit, disebutkan sekurang-kurangnya tiga orang, termasuk ketua komite audit. Ketua komite audit berasal dari komisaris independen, sedangkan anggota lainnya berasal dari pihak eksternal perusahaan yang independen. Ketentuan mengenai keanggotaan komite audit juga diatur dalam Surat Edaran Bapepam Nomor SE-03/PM/2000 tanggal 5 Mei 2000 dan Keputusan Direksi Bursa Efek Jakarta (BEJ) Nomor Kep-315/BEJ/06/2000. Bunyinya, keanggotaan komite audit sekurang-kurangnya terdiri dari tiga orang anggota, seorang di antaranya merupakan komisaris independen yang sekaligus merangkap sebagai ketua komite audit, sedangkan anggota lainnya merupakan pihak ekstern yang independen di mana sekurang-kurangnya satu di antaranya memiliki kemampuan di bidang akuntansi dan atau keuangan.

Komite audit di BUMN yang go public diatur dengan Keputusan Menteri BUMN Nomor KEP-103/MBU/2002 tanggal 4 Juni 2002 tentang pembentukan komite audit bagi BUMN yang merupakan revisi dari Keputusan Menteri Negara BUMN Nomor: KEP-133/M-PBUMN/1999 tanggal 8 Maret 1999 perihal yang sama. Dalam pasal 3 ayat 1 Keputusan Menteri BUMN tersebut dinyatakan bahwa tugas komite audit terdiri dari lima hal. Pertama, menilai pelaksanaan kegiatan serta hasil audit yang dilakukan oleh Satuan Pengawasan Intern maupun Auditor Ekstern sehingga dapat dicegah pelaksanaan dan pelaporan yang tidak memenuhi standar. Kedua, memberikan rekomendasi mengenai penyempurnaan sistem pengendalian manajemen perusahaan serta pelaksanaannya. Ketiga, memastikan bahwa telah terdapat prosedur review yang memuaskan terhadap informasi yang dikeluarkan BUMN, termasuk brosur, laporan keuangan berkala, proyeksi/forecast dan informasi keuangan lainnya yang disampaikan kepada pemegang saham. Keempat, mengidentifikasi hal-hal yang memerlukan perhatian komisaris/ dewan pengawas. Kelima, melaksanakan tugas lain yang diberikan oleh komisaris/ dewan pengawas sepanjang masih dalam lingkup tugas dan kewajiban komisaris/dewan pengawas berdasarkan ketentuan perundang-undangan yang berlaku. Selain itu komite audit bertugas untuk memberikan pendapat profesional yang independen kepada dewan komisaris terhadap laporan atau hal-hal yang disampaikan oleh direksi kepada dewan komisaris, termasuk untuk mengidentifikasi hal-hal yang memerlukan perhatian dewan komisaris.

Komite audit diharapkan mentaati seluruh ketentuan yang berlaku yang ditetapkan oleh Bapepam, BI, BEJ maupun Keputusan Menteri BUMN bagi BUMN yang go public. Menurut hemat penulis, keberadaan komite audit di perusahaan publik pada saat ini hanya sekadar untuk memenuhi ketentuan pihak regulator (pemerintah) saja. Hal ini ditunjukkan dengan penunjukan anggota komite audit di perusahaan publik, yang sebagian besar belum didasarkan atas kompetensi dan kapabilitas, namun lebih ke arah kedekatan dengan dewan komisaris perusahaan. Keanggotaan komite audit seperti ini sulit diharapkan untuk dapat bekerja secara profesional.  

Prinsip-prinsip GCG

Pelaksanaan prinsip-prinsip GCG dalam aktivitas komite audit meliputi lima hal. Pertama, prinsip independensi. Artinya, komite audit diharapkan dapat bersikap independen terhadap kepentingan pemegang saham mayoritas maupun minoritas. Selain itu anggota komite audit seharusnya tidak memiliki hubungan bisnis apa pun dengan perusahaan, dan tidak memiliki hubungan kekeluargaan (family) dengan direksi dan komisaris perusahaan, sehingga terhindar dari benturan kepentingan (conflict of interest). Oleh karena itu, nama-nama anggota komite audit hendaknya diumumkan ke masyarakat atau publik sebagai wujud akuntabilitas terhadap sikap independensinya. Ini penting agar masyarakat dapat melakukan kontrol sosial serta penilaian terhadap para anggota komite audit tersebut. Kedua, prinsip transparansi. Prinsip ini ditunjukkan adanya audit committee charter dan program kerja tahunan dari komite audit serta adanya rapat komite audit secara periodik yang didokumentasikan dalam risalah rapat. Komite audit hendaknya membuat laporan secara berkala kepada komisaris tentang pencapaian kinerjanya sebagai wujud pengungkapan (disclosure), dan diharapkan laporan tersebut tertuang pada laporan tahunan (annual report) perusahaan yang diekspos kepada publik. Ketiga, prinsip akuntabilitas. Ini ditunjukkan dengan frekuensi pertemuan dan tingkat kehadiran anggota komite audit. Selain itu komite audit seharusnya memiliki kapabilitas, kompetensi dan pengalaman di bidang audit serta proses bisnis (business process) perusahaan agar dapat bekerja secara profesional. Keempat, prinsip pertanggungjawaban. Artinya, aktivitas komite audit dijalankan sesuai dengan peraturan atau ketentuan yang berlaku dan kinerja komite audit hendaknya dapat dipertanggungjawabkan secara moral kepada publik, selain kepada dewan komisaris. Kelima, prinsip kewajaran. Prinsip ini ditunjukkan oleh sikap komite audit dalam pengambilan keputusan (decision making) yang didasarkan atas sikap adil, fair dan obyektif terhadap semua pihak. Mengingat sangat pentingnya aspek manajemen risiko (risk management) dalam pengelolaan perusahaan, maka komite audit diharapkan dapat melakukan identifikasi risiko potensial (potential risk) yang dihadapi perusahaan serta alternatif pemecahan masalahnya. Adapun yang tidak kalah penting adalah komite audit juga berkewajiban untuk menjaga tingkat kepatuhan (compliance) perusahaan terhadap kebijakan atau peraturan yang berlaku.  

Efektivitas Kerja

Hingga saat ini belum ada kesepakatan mengenai tolok ukur keberhasilan atau efektivitas kerja komite audit. Kalbers & Fogarty (1993) telah melakukan penelitian tentang faktor-faktor yang memengaruhi efektivitas kerja komite audit. Hasil penelitian tersebut, antara lain mengungkapkan bahwa terdapat tiga faktor dominan yang berpengaruh terhadap keberhasilan komite audit dalam mengemban tugasnya. Ketiga faktor tersebut adalah kewenangan formal dan tertulis bagi komite audit, kerjasama manajemen dan kualitas (kompetensi) personil dari komite audit. Efektivitas kerja komite audit juga sangat dipengaruhi oleh pola hubungan (relationship) dan tingkat intensitas komunikasi antara komite audit dengan berbagai pihak. Komite audit hendaknya dapat melakukan komunikasi secara efektif dengan komisaris, direksi, internal auditor dan eksternal auditor. Komite audit dapat melakukan sinergi dengan internal audit, untuk lebih meningkatkan sistem pengendalian internal perusahaan. Apabila terdapat dugaan penyimpangan atau fraud di perusahaan yang melibatkan direksi perusahaan, maka komisaris dapat menugaskan komite audit untuk melakukan audit khusus (fraud audit). Dalam hal ini komite audit dapat meminta bantuan pihak eksternal (outsourcing), untuk melakukan “audit investigatif” atau “audit forensik” dalam rangka mengungkap terjadinya praktik kecurangan (fraud) yang signifikan di perusahaan. Akhirnya semoga keberadaan komite audit dapat berjalan efektif dan bernilai tambah (added value) sehingga upaya mewujudkan GCG di perusahaan-perusahaan publik dapat tercapai. ***

(Muh Arief Effendi SE MSi Ak QIA, internal auditor sebuah BUMN, staf pengajar Universitas Budi Luhur dan STIE Trisakti Jakarta).

 

%d bloggers like this: