Belakangan ini kita melihat tidak sedikit para executive perusahaan (swasta/bumn/d) menjalani pemeriksaan atas dugaan melakukan korupsi. Di satu sisi hal ini merupakan hal positif karena pihak berwenang, baik itu KPK, institusi kepolisian, kejaksaan agung, tidak lagi berhenti kepada para pelaku kelas ”teri” seperti pada era yang lalu tetapi juga menjerat para executive perusahaan. Namun, di sisi lain, dari segi internal perusahaan, hal ini dapat dipandang kegagalan dari fungsi internal audit perusahaan itu.
Akibat dari berbagai skandal yang menimpa perusahaan-perusahan besar di Amerika, banyak buku dan artikel, seperti Sarbaney Oxley (SOX)) and the new internal auditing rules, Reading between The Lies, The insiders: do internal auditors have a bigger role to play in ensuring the integrity of financial reports ? dan Fraud Expose, mempertanyakan peran auditor. Where were the auditor? Walaupun pertanyaan ini ditujukan ke semua auditor, apakah itu external dan internal auditor, namun menurut saya dalam hal pencegahan fraud, internal auditor dapat memainkan peranan lebih dibandingkan external auditor. Bahkan menurut laporan tahun 2002 dari Association of Certified Fraud Examiners (ACFE), internal auditor mendeteksi 19 persen dari total fraud yang terjadi pada tahun 2002, sementara external auditor hanya menemukan 11.5 persen. Perusahaan yang mempunyai departmen internal audit menderita kerugian hanya setengah dari jumlah kerugian yang ditanggung perusahaan yang tidak mempunyai departemen internal audit.
Tanggung jawab Internal Auditor
The Institut Internal Auditor (IIA), organisasi yang memayungi seluruh internal auditor, dalam Standard 1210. A2 memberikan pedoman sebagai berikut : ” The internal auditor should have sufficient knowledge to identify the indicators of fraud but is not expected to have expertise of a person whose primary responsibility is deterring and investigating fraud.” Standar itu tidak secara jelas menyatakan bahwa para internal auditor mempunyai tanggung jawab mencegah dan menemukan fraud.
Walaupun dalam standard IIA, para internal auditor tidak diwajibkan mempunyai keahlian menemukan fraud, namun dalam IIA Practise Advisory 1210. A2-1 Identification of Fraud : “Internal auditors are responsible for assisting in deterrence of fraud by examining & evaluating the adequacy and the effectiveness of system of internal control, commensurate with extend at the potencial exposure/risk in the various segments of the organization’s operations.”
Berdasarkan hal di atas, Robert R Moeller, pengarang buku SOX & The New Internal Auditing Roles menyatakan dengan tegas “Fraud detection and prevention should be a concern for all internal auditor.”
Akibat dari berbagai skandal yang menimpa perusahaan-perusahan besar di Amerika, banyak buku dan artikel, seperti Sarbaney Oxley (SOX)) and the new internal auditing rules, Reading between The Lies, The insiders: do internal auditors have a bigger role to play in ensuring the integrity of financial reports ? dan Fraud Expose, mempertanyakan peran auditor. Where were the auditor? Walaupun pertanyaan ini ditujukan ke semua auditor, apakah itu external dan internal auditor, namun menurut saya dalam hal pencegahan fraud, internal auditor dapat memainkan peranan lebih dibandingkan external auditor. Bahkan menurut laporan tahun 2002 dari Association of Certified Fraud Examiners (ACFE), internal auditor mendeteksi 19 persen dari total fraud yang terjadi pada tahun 2002, sementara external auditor hanya menemukan 11.5 persen. Perusahaan yang mempunyai departmen internal audit menderita kerugian hanya setengah dari jumlah kerugian yang ditanggung perusahaan yang tidak mempunyai departemen internal audit.
Tanggung jawab Internal Auditor
The Institut Internal Auditor (IIA), organisasi yang memayungi seluruh internal auditor, dalam Standard 1210. A2 memberikan pedoman sebagai berikut : ” The internal auditor should have sufficient knowledge to identify the indicators of fraud but is not expected to have expertise of a person whose primary responsibility is deterring and investigating fraud.” Standar itu tidak secara jelas menyatakan bahwa para internal auditor mempunyai tanggung jawab mencegah dan menemukan fraud.
Walaupun dalam standard IIA, para internal auditor tidak diwajibkan mempunyai keahlian menemukan fraud, namun dalam IIA Practise Advisory 1210. A2-1 Identification of Fraud : “Internal auditors are responsible for assisting in deterrence of fraud by examining & evaluating the adequacy and the effectiveness of system of internal control, commensurate with extend at the potencial exposure/risk in the various segments of the organization’s operations.”
Berdasarkan hal di atas, Robert R Moeller, pengarang buku SOX & The New Internal Auditing Roles menyatakan dengan tegas “Fraud detection and prevention should be a concern for all internal auditor.”
Internal Control
Dari berbagai literatur, terdapat tiga kondisi mengapa fraud itu terjadi. Pertama, adanya tekanan hidup, umumnya kesulitan dari segi keuangaan. Kedua, rationalisasi, yaitu orang melakukan kecurangan karena orang lain juga melakukan, atau berpikiran ”ah jumlahnya kecil kok”. Ketiga, adanya kesempatan melakukan fraud. Faktor pertama dan kedua, merupakan faktor yang inheren dengan pelaku. Setiap orang, mungkin masing-masing mempunyai tekanan dan rationalisasi yang berbeda.
Internal auditor harus lebih memusatkan pada faktor ketiga, yaitu memperkecil kesempatan, dengan melakukan apa yang dikatakan dalam IIA Practise Advisory 1210. A2-1 Identification of Fraud. Internal Auditor melakukan pengujian apakah internal kontrol perusahaan berjalan baik dalam pencegahan berbagai jenis fraud. Akibatnya, mau tidak mau internal auditor terlebih dahulu harus mengetahui dan mengenal baik berbagai jenis fraud sebelum melakukan pengujian keefektifan dan kecukupan internal kontrol yang ada dalam perusahaan.
Dalam Fraud Examiner Manual dikatakan ada tiga kategori utama dari fraud, yaitu corruption, asset misappropriation, fraudulent statement. Dari ketiga kategori utama masing-masing dibagi lagi sehingga total lebih dari 40 klasifikasi. Dengan mengenali berbagai jenis fraud ini, internal auditor diharapkan mampu menangkap gejala-gejala awal kemungkinan terjadinya fraud melalui internal kontrol yang baik sehingga fraud dapat dicegah. Di sinilah peran utama internal auditor yang seperti saya maksudkan pada awal tulisan ini.
Ethic dan Culture
Secara teoritis apa yang telah diceritakan di atas terkesan mudah, namun dalam prakteknya sulit dilakukan. Pada umumnya, banyak fraud yang terjadi bukan karena tidak adanya internal kontrol atau ada cacat dalam internal kontrol. Semuanya dalam kondisi berjalan baik. Yang terjadi adalah budaya ”control do not apply to me”. Budaya ini dapat ditemukan dalam perusahaan yang antara lain melakukan pembatasan kepada internal auditor untuk melakukan audit di bidang-bidang tertentu, misalnya gaji executives dan pegawai. Kemudian banyak rekomendasi dari internal auditor kepada pihak executives tidak ditindaklanjuti. Bahkan yang membikin frustasi para internal auditor adalah ketika para pelaku yang ada dalam rekomendasi internal auditor tersebut bukannya diberikan peringatan atau dikenakan sanksi melainkan mendapat promosi jabatan.! Sesungguhnya di sinilah profesi auditor membutuhkan peran yang kuat dan proaktif di dalam perusahaan. The chief audit executive (CAE), harus menjaga budaya dan etika yang sehat untuk mencegah manajemen melakukan fraud. Pengaruh fungsi internal audit dalam perusahaan harus menjangkau esensi yang paling dalam the company's way of behaving.
“Today's organization needs auditors with courage, personality, conviction, and assertiveness--something much different than the species of "bureausaurs" we sometimes encounter in our community.” (GIANNI GROSSI, IIA-Italy's honorary president)
Dan jika manajemen tetap merintangi apa yang dilakukan oleh internal audit, Dawn-Marie Driscoll, executive fellow at the Center for Business Ethics at Bentley College in Waltham, Mass., "If I were an internal auditor in that kind of company," Driscoll says, "I would call the chairman of my audit committee on the way out the door. If you have any professional integrity, you don't want to stay in a company like that."
Hubungan yang seimbang dan sehat
Dalam edisi April 2002, seorang pembaca majalah Internal Auditor, Barry Lipton, CPA., DABFA menulis : “After 35 years in the field of the internal auditing, I am of the opinion that systems are generally in place. My experience tells me bussines failure and incidents of the financial statements occur because existing control were not improperly designed and installed. Often, internal auditors are not permitted to do their jobs. Serious audits results impact executives and many executives are resistant to change or feel threatened.” Untunglah terjadi mega skandal Enron, Worldcom dan lainnya, sehingga tidak hanya peranan auditor saja yang dipertanyakan, namun juga peranan audit committe serta hubungan yang tidak seimbang dengan pihak manajemen (CEO/CFO). Sarbanes-Oxley Act of 2002 yang merupakan response terhadap mega skandal Enron, Worlcom, di antaranya mengatur kembali hubungan antara executives/management, audit committe dan internal audit. Hubungan yang sehat antara ketiganya dapat terjadi jika laporan dari internal audit langsung ditujukan kepada audit committee. Survey yang dilakukan terakhir masih menunjukan bahwa laporan dari CAE ditujukan kepada CEO. Selain hubungan langsung dalam pelaporan masih diperlukan lagi beberapa persyaratan agar internal audit dapat berfungsi maksimal. Pertama, audit committe adalah satu-satunya pihak yang mempunyai wewenang untuk memilih, mengangkat, memecat dan menetapkan besarnya kompensasi dari CAE. Hal ini untuk mencegah kondisi ”tahu sama tahu” dimana umumnya CAE tidak berani menegur pihak manajemen karena takut dipecat, sedangkan pihak manajemen tidak berani memecat seenaknya seorang CAE, karena CAE mengetahui banyak hal (negatif) dalam perusahaan. Kedua, audit committe adalah satu-satunya pihak yang menyetujui dan menetapkan anggaran dan ruang lingkup penugasan audit. Ketiga, terdapat komunikasi yang intense dan private antara audit committe dan internal audit departement. Hal ini bertujuan untuk menjaga independensi, objektivitas, keefektifan dan kemampuan internal auditor untuk mengevaluasi internal kontrol perusahaan dan resiko bisnis tanpa ada campur tangan dari pihak manajemen. Peran internal audit semakin penting, tidak lagi sebagai pelengkap penderita dan publik menuntut agar para internal auditor semakin meningkatkan profesionalisme dan integritas. Dengan demikian, dapat melaksanakan pesan dari Larry Sawyer, yang dikenal luas sebagai bapak modern internal auditing, "Leave every place a little better than you found it. Whenever you walk into a unit or department, always try to walk away leaving some improvement behind.”
Johanes Wardy Sitinjak
Blog : The Tracer (http://www.signnet.blogspot.com/)
Artikel ini dimuat pada Tabloid Bisnis dan Investasi KONTAN.
