Peran Internal Auditor dalam Melawan Fraud


Meningkatnya kasus fraud secara global akhir-akhir ini mendorong asosiasi The Institute of Internal Auditors (IIA) untuk mengeluarkan panduan dalam menghadapi risiko fraud. Kedua panduan itu adalah:
1. Internal Auditing and Fraud
2. Fraud Prevention and Detection in an Automated World

Kedua panduan di atas menjadi bagian yang “sangat direkomendasikan” (strongly recommended) dalam The International Professional Practices Framework (IPPF), kumpulan standar dan panduan untuk profesi internal audit yang dikembangkan oleh The IIA.

Panduan Internal Auditing dan Fraud bertujuan untuk meningkatkan kesadaran (awareness) auditor mengenai fraud dan menjadi panduan bagi internal audit dalam menghadapi risiko fraud. Berikut ini adalah poin-poin penting yang terdapat dalam Panduan Internal Auditing dan Fraud:

Karakteristik fraud
Terdapat tiga karakteristik umum dalam tindakan fraud, yaitu:
1. Tekanan atau insentif: adanya tekanan kebutuhan yang ingin dipenuhi oleh pelaku fraud
2. Kesempatan: adanya peluang yang dapat dimanfaatkan oleh pelaku untuk melakukan fraud
3. Rasionalisasi: adanya justifikasi oleh pelaku atas tindakan fraud yang dilakukannya

Program manajemen fraud yang efektif
1. Kebijakan kode etik perusahaan: berfungsi sebagai “tone at the top” dari jajaran manajemen
2. Fraud awareness: memahami apa itu fraud, penyebab dan karakteristiknya
3. Fraud risk assessment: mengevaluasi risiko dan potensi terjadinya fraud
4. Review secara berkelanjutan: aktivitas internal audit mempertimbangkan adanya risiko fraud dan menjalankan prosedur audit yang tepat berdasarkan risiko fraud tersebut
5. Pencegahan dan pendeteksian: adanya upaya-upaya yang dijalankan untuk mengurangi risiko terjadinya fraud dan dapat dengan segera mendeteksi apabila fraud telah terjadi
6. Investigasi: adanya prosedur dan sumber daya yang memadai untuk melakukan investigasi dan melaporkan kecurigaan adanya fraud

Tanggung jawab utama atas pencegahan fraud terletak pada jajaran manajemen. Adapun kegiatan internal audit dapat membantu manajemen dalam melakukan pengendalian internal (internal controls) yang memadai untuk mencegah terjadinya tindakan fraud.

Berikut adalah beberapa pendekatan yang dapat dilakukan oleh internal audit terkait dengan risiko fraud.

1. Melakukan audit atas manajemen pengendalian fraud
Mencakup kebijakan dan prosedur yang memadai, tone at the top, lingkungan pengendalian (the control environment), risk assessment, evaluasi kecukupan kontrol untuk mencegah dan mendeteksi fraud, incident management, investigasi, dan pengembalian kerugian (recovery).

2. Melakukan audit atas proses dengan risiko fraud yang tinggi
Diterapkan pada aktivitas internal dan eksternal perusahaan, seperti misalnya audit siklus penggajian (payroll) dengan risiko adanya data palsu karyawan (phantom employees), audit tagihan vendor dengan risiko adanya tagihan yang berlebihan (overcharges), audit data vendor dengan data karyawan untuk mencari vendor palsu (fictitious vendors), dan melakukan review database untuk mendeteksi transaksi ganda (duplicate transactions).

3. Mempertimbangkan aspek fraud dalam aktivitas audit
Dengan melakukan brainstorming mengenai risiko fraud, evaluasi kontrol terhadap fraud, melakukan prosedur audit sejalan dengan risiko fraud, dan mengevaluasi terjadinya kesalahan/errors yang dapat menjadi indikasi terjadinya fraud.

4. Membantu manajemen dalam melakukan evaluasi risiko fraud dan menentukan apakah kontrol atas fraud telah memadai
Dilakukan terhadap area proses bisnis, peluang bisnis baru, dan aplikasi IT.

Lebih lanjut mengenai panduan Internal Auditing and Fraud dapat diakses di sini.

About these ads

Leave a comment

Filed under Fraud and Corruption

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s