KONSEP RISIKO

Perusahaan membutuhkan pengendalian intern karena :

1. Kewajiban hukum dengan peraturan yang ada, pasar modal, pajak, dsb

2. Kebutuhan/ tanggungjawab direksi suatu perusahaan

KONSEP KLASIK TENTANG PENGENDALIAN

1. Otorisasi yang memadai atas transaksi dan kegiatan

2. Adanya pemisahan tugas yang memadai

3. Adanya dokumentasi dan pencatatan yang memadai

4. Adanya pengendalian terhadap akses dan pengguna aktiva perusahaan dan

catatan

5. Adanya pengontrolan kinerja yang dilakukan secara netral/ independen

(verifikasi independen)

ALASAN PENTINGNYA SYSTEM CONTROL PADA SISTEM INFORMASI BERBASIS

TEKNOLOGI INFORMASI

Besarnya biaya/ kerugian jika data komputer hilang

Biaya yang harus dibayar besar jika salah pengambilan keputusan (pengolahan

data salah)

Nilai investasi yang tinggi

Biaya pendidikan personil yang tinggi

Perlu dijaga privacy

Agar perkembangan dan pertumbuhan komputerisasi dapat terkendali

DITINJAU DARI SIFATNYA PENGENDALIAN INTERN DIBEDAKAN BERBAGAI SEGI-

PANDANG PENGELOMPOKAN :

1. PREVENTIVE CONTROL (USER TRANING), DETECTION (ATM PENGAMBILAN

UANG), CORRECTIVE (PEMBETULAN DATA ERROR)

2. GENERAL CONTROL (ATAURAN UMUM, CCTV DLM RUANG ATM),

APPLICATION (PERSPEKTIF TEKNIS, ATM ADA PIN, JUMLAH SALDO, DSB)

3. PENGENDALIAN BERSIFAT WAJIB (MANDATORY), PERATURAN PEMERINTAH

DKI ATM PADA JAM 24.00 HARUS DITUTUP.

METODOLOGI PERANCANGAN CONTROL INTERNAL

1. Pengalaman lalu kejadian kesalahan

2. Pertimbangan manajemen/ tujuan yanga akan dicapai

3. Menetapkan tujuan sistem pengendalian/ sejauhmana pertimbangan resiko

control yang diinginkan

4. Menetapkan sistem pengendalian general dan application

Keterbatasan sistem pengendalian internal

1. Persekongkolan (kolusi)

2. Perubahan, selalu diperbaharui sesuai perkembangan kondisi dan teknologi

3. Kelemahan manusia

4. Azas biaya – manfaat, cost benefit analysis

PERBEDAAN PERAN IA DALAM RBIA DIBANDINGKAN

DENGAN SEBELUMNYA

Pola audit yang didasarkan atas pendekatan risiko (risk based audit approach) yang

dilakukan oleh internal auditor lebih difokuskan terhadap masalah parameter risk

assesment yang diformulasikan pada risk based audit plan. Berdasarkan risk

assesment tersebut dapat diketahui risk matrix, sehingga dapat membantu internal

auditor untuk menyusun risk audit matrix. Manfaat yang akan diperoleh internal

auditor apabila menggunakan risk based audit approach, antara lain internal auditor

akan lebih efisien & efektif dalam melakukan audit, sehingga dapat meningkatkan

kinerja Departemen Internal Audit.Tulisan ini akan menyoroti masalah risk assesment,

risk matrix dan risk audit matrix serta risk based audit approach. Sebelumnya dibahas

terlebih dahulu masalah pergeseran dalam fungsi internal auditing.

Pergeseran fungsi dalam internal auditing.

Fokus audit internal auditing telah mengalami pergeseran (perubahan). Pada masa lalu

fokus utama peran auditor internal sebagai ‘watchdog’, sehingga membuat perannya 

kurang disukai kehadirannya oleh unit organisasi lain. Hal ini mungkin merupakan

konsekuensi logis dari profesi internal auditor yang tugasnya memang tidak dapat

dilepaskan dari fungsi audit, yaitu  antara  pemeriksa (auditor) dan pihak yang

diperiksa (auditee) berada pada posisi yang saling berhadapan.   Pada saat ini proses

auditing modern telah bergeser   sebagai ‘konsultan intern’ (internal consultant) 

yang  memberi masukan (input) untuk perbaikan (improvement) atas sistem yang

telah ada serta berperan sebagai katalis (catalyst). Fungsi konsultan  bagi auditor

internal merupakan peran yang relatif baru. Peran konsultan membawa internal

auditor untuk selalu meningkatkan pengetahuan & ketrampilan (skill & knowledge)

baik tentang profesi auditor maupun aspek bisnis (business object) , sehingga

diharapkan dapat membantu manajemen dalam memecahkan suatu masalah.

Kemampuan untuk merekomendasikan pemecahan suatu masalah (problem solver) 

bagi internal auditor dapat diperoleh melalui pengalaman bertahun-tahun melakukan

audit berbagai fungsi / bagian di perusahaan.

Konsultasi internal saat ini merupakan aktivitas yang sangat dibutuhkan oleh

manajemen puncak (top management) yang perlu dilakukan oleh auditor internal.

Selain sebagai konsultan,  auditor internal harus mampu  berperan sebagai katalisator

yaitu memberikan jasa kepada manajemen  melalui saran-saran yang bersifat

konstruktif dan  dapat diaplikasikan bagi perkembangan perusahaan. Katalis adalah

suatu zat yang berfungsi untuk mempercepat reaksi namun tidak ikut reaksi. Sehingga

apabila internal auditor diibaratkan sebagai katalis, internal auditor tidak ikut dalam

kegiatan operasional perusahaan, namun turut serta bertanggungjawab dalam

meningkatkan kinerja perusahaan melalui rekomendasi yang disampaikaan kepada

manajemen operasional. Ruang lingkup (scope) kegiatan audit semakin luas, pada saat

ini  tidak sekedar audit keuangan (financial audit) dan audit ketaatan (compliance

audit), tetapi fokus perhatian ditujukan pada semua aspek yang berpengaruh terhadap

kinerja (performance) perusahaan  dan pengendalian manajemen serta

memperhatikan aspek risiko bisnis (business risk) dan risiko manajemen (risk

management).  Pergeseran orientasi audit menuju ke arah audit yang didasarkan atas

resiko (risk based auditing) ini akan terus berlanjut seiring dengan kebutuhan

perusahaan yang semakin kompleks di masa mendatang.

Risk assesment

Internal auditor perlu melakukan risk asssment untuk mengetahui lebih jauh risiko-

risiko potensial yang mungkin dihadapi oleh perusahaan.Proses risk assesment terdiri

dari langkah-langkah sebagai berikut :

Mengidentifikasi risiko-risiko  bisnis yang melekat (inherent business risks)

dalam aktivitas perusahaan.

Mengevaluasi efektivitas sistem pengendalian (control systems) dalam rangka

monitoring inherent risk dari aktivitas bisnis (control risk).

Menggambarkan risk matrix yang didasarkan atas inherent business risks dan

control risk.Risk assesment dapat dilakukan dengan pendekatan kuantitatif

maupun kualitatif.

Parameter yang biasa digunakan dalam metodologi risk assesment antara lain :

Trend industri & faktor lingkungan lain.

Kompleksitas & volume aktivitas bisnis.

Perubahan dari fokus bisnis &  lini bisnis (busines lines).

Perubahan dari praktek & kebijakan akuntansi (accounting practices /

policies).

Adanya perbedaan atas kinerja yang substansial dari Anggaran (Budget)

Perusahaan.

Risk matrix

Assesment harus dilakukan secara periodik oleh internal auditor, sehingga adanya

perubahan dalam lingkungan bisnis serta aktivitas bisnis dapat diikuti internal auditor

secara up to date. Untuk memberikan gambaran yang lebih jelas tentang Risk matrix

dapat dibuatkan ilustrasi seperti tabel berikut :

RISK  MATRIX (RM)

INHERENT High A

High Risk

B

Very High Risk

C

Extremely High

Risk

BUSINESS Medium D

Medium Risk

E

High Risk

F

Very High Risk

RISK (IBR) Low GG

Low Risk

H

Medium Risk

I

High Risk

Low Medium High

CONTROL RISK (CR) ———————————->

Inherent business risk dapat diindikasikan dari risiko yang melekat pada aktivitas

bisnis perusahaan yang dapat diklasifikasikan atas low, medium & high. Control risk

juga dapat diklasifikasikan atas low, medium & high.

Risk audit matrix.

Departemen Internal Audit dapat menyusun risk audit matrix atas obyek-obyek yang

akan diaudit bedasarkan atas besarnya risiko / Magnitude of Risk (M) dan frekuensi

risiko / Frequency of Risk (F). Ilustrasi dari risk audit matrix dapat dibuatkan tabel

sebagai berikut :

RISK AUDIT MATRIX (RAM)

MAGNI-TUDE High High (M) Low (F) High (M) Medium (F) High (M) High (F)

OF Medium Medium (M) Low (F)Medium (M) Medium

(F)

Medium (M) High

(F)

RISK (M) Low Low (M) Low (F) Low (M) Medium (F) Low (M) High (F)

Low Medium High

FREQUENCY OF RISK (F) ——————–>

Departemen Audit Internal dalam menyusun perencanaan audit (audit plan)

dapat diprioritaskan kepada obyek audit (auditee) sesuai dengan urutan sebagai

berikut :

· High Magnitude & High Frequency.

· High Magnitude & Medium Frequency.

· Medium Magnitude & High Frequency.

High Magnitude & Low Frequency.

· Medium Magnitude & Medium Frequency.

Risk Based Audit Approach

Terdapat tiga aspek dalam Risk Based Auditing, yaitu penggunaan faktor risiko (risk

factor) dalam audit planning,  identifikasi independent risk & assesment dan

partisipasi dalm inisiatif risk management & processes.Cakupan dari risk based

internal audit termasuk dilakukannya identifikasi atas inherent business risks dan

control risk yang potensial. Departemen Internal Audit dapat melakukan review secara

periodik tiap tahun atas risk based internal audit dikaitkan dengan audit plan.

Manajemen puncak (Board of Director) dan Komite Audit dapat melakukan

assessment atas kinerja (performance) dari risk based internal audit untuk

mengetahui realibilitas, keakuratan dan obyektivitasnya. Profil risiko (Risk profile)

atas risk based internal audit didokumentasikan dalam audit plan yang dibuat oleh

Departemen Internal Audit. Risk profile tersebut dapat digunakan untuk melakukan

evaluasi apakah metodologi risk assesment telah  rasional. Manfaat diterapkannya

pendekatan risk based internal audit antara lain dapat meningkatkan efisiensi dan

efektivitas internal auditor dalam melakukan audit, sehingga secara tidak langsung

dapat meningkatkan kinerja Departemen Internal audit.

Internal Auditor saat ini perlu melakukan reorientasi dalam audit, antara lain dengan

menerapkan pendekatan risk basesd audit. ***

KONSEP PERFORMANCE INTERNAL AUDITOR

Siapa mengawasi pengawas?

Ini sebuah pertanyaan berputar dilematis yang barangkali tidak mudah berakhir.

Sebagai ‘lembaga pengawas’ di suatu organisasi, audit internal tidak luput dari

pertanyaan tersebut. Siapa yang mengaudit aktivitas audit internal Anda?

Self-assessment review?

Atau, ada pihak independen yang disewa untuk mengevaluasi kinerja aktivitas audit

internal Anda?

Atau, malah aktivitas audit internal Anda ‘tak tersentuh’, terhindar dari pertanyaan di

atas?

Sesuai rumpun standar 1300, Aktivitas Audit Internal harus menerapkan program

pemastian kualitas dan peningkatan (QAIP - Quality Assurance and Improvement

Program). Secara umum program tersebut dilakukan untuk memastikan beberapa hal

pokok, yaitu:

1. Kesesuaian aktivitas audit internal dengan kode etik, definisi, dan standar audit

internal yang berlaku umum

2. Efisiensi dan efektivitas aktivitas audit internal

3. Mengidentifikasi peluang-peluang untuk perbaikan dan peningkatan

Di dalam standar QAIP tersebut juga diatur bagaimana dan siapa yang melakukan

penilaian terhadap Aktivitas Audit Internal. Program tersebut dilakukan melalui

review internal dan review eksternal. Review internal dilakukan secara terus menerus

sebagai bagian yang terintegrasi dengan proses manajemen Aktivitas Audit Internal.

Selain itu review internal juga dilakukan secara berkala, baik oleh personil di dalam

Aktivitas Audit Internal sendiri atau personil lainnya di dalam organisasi yang

menguasai kerangka profesional praktik audit internal. Sedangkan review eksternal

dilakukan sekurang-kurangnya sekali dalam lima tahun oleh pihak-pihak independen

di luar organisasi dengan kompetensi dan prosedur yang diatur oleh kerangka

profesional praktik audit internal.

Pertanyaan berikutnya adalah, bagaimana mengukur hal-hal tersebut. Mengukur

kesesuaian dengan dengan kode etik, definisi, dan standar audit internal relatif lebih

mudah dilakukan dengan membandingkan aktivitas audit internal terhadap kode etik,

definisi, dan standar audit internal yang telah diterbitkan oleh The Institute of Internal

Auditors. Sedangkan untuk mengukur efisiensi dan efektivitas operasional terlebih

dahulu diperlukan penentuan kerangka pengukuran kinerja audit internal.

Untuk menetapkan ukuran kinerja yang efektif, Kepala Eksekutif Audit harus terlebih

dahulu mengidentifikasi aspek-aspek dalam kinerja audit internal yang kritikal. Salah

satu cara yang sering digunakan di antaranya adalah kerangka yang diadaptasi dari

pemikiran Kaplan dan Norton, Balanced Scorecard, yang menyarankan aspek

pengukuran kinerja audit internal ke dalam perspektif:

1. Inovasi dan pembelajaran, untuk menjawab pertanyaan apakah audit internal

mampu berkelanjutan dan menciptakan value.

2. Proses Audit Internal, untuk menjawab pertanyaan pada bidang apa audit

internal memiliki keahlian.

3. Manajemen/Auditee, adaptasi perspektif pelanggan, yaitu untuk menjawab

pertanyaan bagaimana customer memandang audit internal.

4. Board/Komite Audit, adaptasi dari perspektif keuangan, untuk menjawab

pertanyaan bagaimana audit internal memandang stakeholders.

Ke empat perspektif tersebut saling berhubungan dalam hubungan sebab akibat dari

bawah ke atas. Inovasi dan pembelajaran merupakan proses terus menerus di dalam

aktivitas audit internal yang memungkinkan aktivitas audit internal bisa menjalankan

proses audit internal dengan semakin baik dari hari ke hari. Dengan proses audit

internal yang semakin baik, diharapkan kepuasan manajemen/auditee juga akan

semakin meningkat. Dan pada akhirnya manajemen puncak sebagai pengemban utama

misi organisasi juga akan merasakan kepuasan yang semakin meningkat atas layanan

aktivitas audit internal.

Dengan menggunakan kerangka seperti ini, bila alur tersebut dibalik secara top-down,

juga akan tampak garis merah bagaimana visi dan misi organisasi harus diterjemahkan

ke dalam strategi operasional oleh manajemen. Selanjutnya strategi organisasi

tersebut harus didukung oleh strategi aktivitas audit internal. Untuk mendukung

strategi aktivitas audit internal dalam mendukung pencapaian misi organisasi

tersebut, maka proses internal di dalam aktivitas audit internal harus senantiasa

ditingkatkan dengan memberdayakan sumber daya dengan pembelajaran terus

menerus dan selalu mencari inovasi baru. Dengan demikian akan tampak alignment

antara misi perusahaan hingga ke sumber daya aktivitas audit internal.

Selanjutnya keempat perspektif tersebut diturunkan lagi dalam indikator-indikator

kinerja kunci (KPI - Key Performance Indicators) yang contoh-contohnya dapat dilihat

sebagaimana gambar berikut ini:

Sebagaimana terlihat pada contoh di atas, tidak semua indikator bisa dengan mudah

dibuat dalam pengukuran kuantitatif. Jumlah jam training, persentase realisasi

penugasan, jumlah temuan berulang, persentase rekomendasi yang diiplementasikan,

dan semacamnya merupakan indikator yang mudah diukur. Namun indikator yang

menunjukkan tingkat persepsi yang bersifat kualitatif seperti kepuasan

manajemen/auditee dan Komite Audit, memerlukan teknik lebih lanjut agar dapat

diukur dan diperbandingkan dari waktu-waktu. Teknik yang sering digunakan

misalnya dengan skala ordinal dan atau statistik nonparametrik.

Tentu saja, tidak ada satu alat ukur yang akan berlaku sama untuk setiap organisasi.

Aktivitas audit internal di satu organisasi dapat berbeda dengan organisasi yang lain

dalam struktur, proses, ukuran, jumlah staf, tools dan teknik yang digunakan, budaya

organisasi, dan lain-lainnya. Perbedaan-perbedaan tersebut dapat menyebabkan satu

indikator bisa berlaku di satu organisasi namun tidak bisa berlaku di organisasi yang

lain. Namun, betapapun bervariasinya aktivitas audit internal dan teknik yang

digunakan, pengukuran kinerja di mana-mana satu pada tujuan yaitu peningkatan

kualitas. Peningkatan kualitas ditunjukkan dengan kesesuaian operasional aktivitas

audit internal terhadap kerangka praktik profesi, berjalan secara efektif dan efisien,

serta senantiasa mengarah ke perbaikan dan peningkatan dalam mendukung

pencapaian misi organisasi.

PERAN INTERNAL AUDITOR DALAM GOOD CORPORATE

GOVERNANCE

Auditor berperan sebagai pencegah bukan lagi sebagai penilai perusahaan

dimana mencari-mencari kesalahan dari perusahaan tersebut.

Auditor juga membantu perusahaan dalam mencapai tujuan perusahaan dan

bekerja "hand in hand" dengan unit bisnis. Auditor mampu melakukan

pengendalian terhadap penyimpangan atas sistem dan prosedur yang telah

ditetapkan sesuai dengan aspek Good Corporate Governance.

Audit internal merupakan pengawasan manajerial yang fungsinya mengukur dan

mengevaluasi sistem pengendalian dengan tujuan membantu semua anggota

manajemen dalam mengelola secara efektif pertanggungjawabannya dengan cara

menyediakan analisis, penilaian, rekomendasi dan komentar-komentar yang

berhubungan dengan kegiatan-kegiatan yang ditelaah. Peranan internal auditor sangat

penting bagi sebuah perusahaan. Sebagai seorang internal auditor di suatu

perusahaan, ia harus dapat memelihara tanggungjawab professional serta

independensinya di dalam melakukan penilaian kinerja manajemen perusahaan.

Internal auditor mempunyai kaitan erat yang berhubungan dengan pelaporan

terhadap kasus-kasus penyimpangan atau penyelewengan yang dilakukan oleh

manajemen pada tingkat senior di dalam perusahaan sehingga dalam melakukan

tugasnya untuk menemukan atau mendeteksi kecurangan yang terjadi, ia dituntut

untuk menggunakan kemahiran jabatannya dengan seksama, sehingga diharapkan

dapat menemukan kecurangan dan dapat memberikan saran- saran yang bermanfaat

bagi manajemen untuk mencegah kecurangan tersebut. Sehingga, manajemen dapat

mengelola perusahaan dengan baik untuk mencapai tujuan perusahaan.

PERAN INTERNAL AUDITOR DALAM PENGENDALIAN

INTERNAL

PERAN INTERNAL AUDITOR DALAM PREVENT DAN

PENDETEKSIAN FRAUD

PENCEGAHAN

Peran utama internal auditor berupaya untuk mengeliminasi sebab-sebab

timbulnya kecurangan tersebut. Pencegahan kecurangan akan lebih mudah

dilakukan dari pada mengatasinya bila kecurangan itu telah terjadi. Internal

auditor bertanggung jawab untuk membantu mencegah kecurangan melalui

pemeriksaan dan pengevaluasian kecukupan efektivitas system control

internal, setara dengan tingkat potensi risiko diberbagai segmen organisasi.

Untuk hal tersebut, menurut Amrizal (2007) kecurangan yang mungkin terjadi

harus dicegah antara lain dengan cara –cara berikut:

Membangun struktur pengendalian intern yang baik

Dengan semakin berkembangnya suatu perusahaan, maka tugas

manajemen untuk mengendalikan jalannya perusahaan menjadi semakin

berat. Agar tujuan yang telah ditetapkan top manajemen dapat dicapai,

keamanan harta perusahaan terjamin dan kegiatan operasi bisa

dijalankan secara efektif dan efisien, manajemen perlu mengadakan

struktur pengendalian intern yang baik dan efektif mencega kecurangan.

LIMA KOMPONEN TERKAIT INTERNAL CONTROL

1. CONTROL ENVIRONMENT

a. Integritas dan nilai etika

b. Komitmen terhadap kompetensi

c. Partisipasi dewan komisaris atau komite audit

d. Filosofi dan gaya operasi manajemen

e. Struktur organisasi

f. Pemberian wewenang dna tanggung jawab

g. Kebijakan dan praktik SDM

2. RISK ASSESSMENT

Resiko dapat timbul karena :

a. Perubahan dalam lingkungan operasi

b. Personel baru

c. SIstem informasi yang baru atau diperbaiki

d. Teknologi baru

e. Lini produk, produk, atau aktivitas baru

f. Operasi luar negeri

g. Standar akuntansi baru

3. CONTROL ACTIVITIES

Kebijakan dan prosedur tsb berkaitan dengan :

a. Penelaahan terhadap kinerja

b. Pengolahan informasi

c. Pengendalian fisik

d. Pemisahan tugas

4. INFORMATION & COMMUNICATION

Ialah pengidentifikasian, penangkapan, dan pertukaran informasi

dalam suatu bentuk dari waktu yang memungkinkan orang

melaksanakan tanggung jawab mereka.

Sistem imformasi mencakup sistem akuntansi, terdiri atas

metode dan catatan yang dibangun untuk mencatat, mengolah,

meringkas, dan melaporkan transaksi entitas dan untuk

memelihara akuntabiltas bagi aktiva, utang dan ekuitas.

Komunikasi mencakup penyediaan suatu pemahaman tentang

peran dan tanggung jawab individual berkaitan dengan

pengendalian intern terhadap pelaporan keuangan.

5. MONITORING

Proses menentukan mutu kinerja pengendalian intern sepanjang

waktu. Pemantauan mencakup penentuan disain dan operasi

pengendalian yang tepat waktu dan pengambilan tindakan

koreksi.

Mengefektifkan aktivitas pengendalian

1. Review Kinerja

Aktivitas pengendalian ini mencakup review atas kinerja

sesungguhnya dibandingkan dengan anggaran, prakiraan, atau

kinerja priode sebelumnya, menghubungkan satu rangkaian data

yang berbeda operasi atau keuangan satu sama lain, bersama

dengan analisis atas hubungan dan tindakan penyelidikan dan

perbaikan; dan review atas kinerja fungsional atau aktivitas

seseorang manajer kredit atas laporan cabang perusahaan

tentang persetujuan dan penagihan pinjaman.

2. Pengolahan informasi

Berbagai pengendalian dilaksanakan untuk mengecek ketepatan,

kelengkapan, dan otorisasi transaksi. Dua pengelompokan luas

aktivitas pengendalian sistem informasi adalah pengendalian

umum (general control) dan pengendalian aplikasi ( application

control).

3. Pengendalian fisik

Aktivitas pengendalian fisik mencakup keamanan fisik aktiva,

penjagaan yang memadai terhadap fasilitas yang terlindungi dari

akses terhadap aktiva dan catatan; otorisasi untuk akses ke

program komputer dan data files; dan perhitungan secara

periodic dan pembandingan dengan jumlah yang tercantum

dalam catatan pengendali.

4. Pemisahan tugas

Pembebanan tanggungjawab ke orang yang berbeda untuk

memberikan otorisasi, pencatatan transaksi, menyelenggarakan

penyimpanan aktiva ditujukan untuk mengurangi kesempatan

bagi seseorang dalam posisi baik untuk berbuat kecurangan dan

sekaligus menyembunyikan kekeliruan dan ketidakberesan

dalam menjalankan tugasnya dalam keadaan normal

Meningkatkan kultur organisasi

Meningkatkan kultur organisasi dapat dilakukan dengan

mengimplementasikan prinsip-prinsip Good Corporate Governance (GCG)

yang saling terkait satu sama lain agar dapat mendorong kinerja sumber-

sumber perusahaan bekerja secara efisien, menghasikan nilai ekonomi

jangka panjang yang berkesinambungan bagi para pemegang saham

maupun masyarakat sekitar secara keseluruhan.

Mengefektifkan fungsi internal audit

Walaupun internal auditor tidak dapat menjamin bahwa kecurangan

tidak akan terjadi, namun ia harus menggunakan kemahiran jabatannya

dengan saksama sehingga diharapkan mampu mendeteksi terjadinya

kecurangan dan dapat memberikan saran-saran yang bermafaat kepada

manajemen untuk mencegah terjadinya kecurangan.

Harus diingat bahwa fraud tidak dapat dihilangkan sama sekali. Pihak

manajemen harus mempunyai kebijakan zero tolerance to fraud (tidak

ada toleransi terhadap fraud) dengan memberikan sanksi yang tegas dan

keras serta berlaku secara konsisten (equal) antara satu

pegawai/pejabat dengan yang lain dari suatu periode ke periode.

Beberapa hal yang harus diperhatikan oleh manajemen agar fungsi

internal audit bisa efektif membantu manajemen dalam melaksanakan

tanggungjawabnya dengan memberikan analisa, penilaian, saran dan

komentar mengenai kegiatan yang diperiksanya adalah :

1. Internal audit departemen harus mempunyai kedudukan yang

independen dalam organisasi perusahaan dalam artikata ia tidak

boleh terlibat kegiatan operasional perusahaan dan

bertanggungjawab kepada atau melaporkan kegiatannya kepada

top manajemen

2. Internal audit departemen harus mempunyai uraian tugas secara

tertulis, sehingga setiap auditor mengetahui dengan jelas apa

yang menjadi tugas, wewenang dan tanggungjawabnya.

3. Internal audit harus mempunyai internal audit manual yang

berguna untuk :

i. mencegah terjadinya penyimpangan dalam pelaksanaan

tugas

ii. menentukan standar yang berguna untuk mengukur dan

meningkatkan performance

iii. memberi keyakinan bahwa hasil akhir internal audit

departemen sesuai dengan requirement dari internal audit

director

4. Harus ada dukungan yang kuat dari top manajemen kepada

internal audit departemen . Dukungan tersebut dapat berupa :

i. penempatan internal audit departemen dalam posisi yang

independen

ii. penempatan audit staf dengan gaji yang cukup menarik

iii. penyediaan waktu yang cukup dari top manajemen untuk

membaca, mendengarkan dan mempelajari laporan –

laporan internal audit departemen dan respon yang cepat

dan tegas terhadap saran-saran perbaikan yang diajukan

oleh internal auditor

5. Internal audit departemen harus memiliki sumber daya yang

profesional, capable, bisa bersikap objective dan mempunyai

integritas serta loyalitas yang tinggi

6. Internal auditor harus bisa bekerjasama dengan akuntan publik.

Jika internal auditor sudah bisa bekerja secara efisien dan efektif

dan bisa bekerjasama dengan akuntan publik, maka audit fee

yang harus dibayar kepada KAP bisa ditekan menjadi lebih

rendah karena hasil kerja internal auditor bisa mempercepat dan

mempermudah penyelesaian pekerjaan KAP.

Menciptakan struktur pengajian yang wajar dan pantas

Mengadakan Rotasi dan kewajiban bagi pegawai untuk mengambil

hak cuti

Memberikan sanksi yang tegas kepada yang melakukan

kecurangan dan berikan penghargaan kepada mereka yang

berprestasi

Membuat program bantuan kepada pegawai yang mendapatkan

kesulitan baik dalam hal keuangan maupun non keuangan

Menetapkan kebijakan perusahaan terhadap pemberian-

pemberian dari luar harus diinformasikan dan dijelaskan pada

orang-orang yang dianggap perlu agar jelas mana yang hadiah dan

mana yang berupa sogokan dan mana yang resmi

Menyediakan sumber-sumber tertentu dalam rangka mendeteksi

kecurangan karena kecurangan sulit ditemukan dalam

pemeriksaan yang biasa-biasa saja

Menyediakan saluran saluran untuk melaporkan telah terjadinya

kecurangan hendaknya diketahui oleh staf agar dapat diproses

pada jalur yang benar

PENDETEKSIAN FRAUD

Pencegahan saja tidaklah memadai, internal auditor harus memahami pula

bagaimana cara mendeteksi secara dini terjadinya kecurangan-kecurangan

yang timbul. Internal auditor sebaiknya memiliki cukup pemahaman tentang

kecurangan untuk dapat mengidentifikasi adanya indikasi bahwa kecurangan

mungkin telah terjadi. Jika dideteksi adanya kelemahan signifikan dalam

control, pengujian tambahan yang dilakukan oleh internal auditor hendaknya

meliputi pengujian yang diarahkan menuju identifikasi dari indicator-indikator

kecurangan yang lain. Tindakan pendeteksian tersebut tidak dapat di

generalisir terhadap semua kecurangan. Masing-masing jenis kecurangan

memiliki karakteristik tersendiri, sehingga untuk dapat mendeteksi kecurangan

perlu kiranya pemahaman yang baik terhadap jenis-jenis kecurangan yang

mungkin timbul dalam perusahaan.

Menurut ACFE dalam Amrizal (2007) pendeteksian kecurangan berdasarkan

penggolongan kecurangan yaitu:

Kecurangan laporan keuangan (finacial statemant fraud)

Kecurangan dalam laporan keuangan pada umumnya dapat dideteksi

melalui analisis laporan keuangan sebagai berikut:

1. Analisis Vertikal, yaitu tehnik yang digunakan untuk menganalisis

hubungan antara item-item dalam laporan laba rugi, neraca, atau

laporan arus kas dengan menggambarkannya dalam persentase.

2. Analisis Horizontal, yaitu tehnik untuk menganalisis persentase-

persentase perubahan item-item laporan keuangan selama

beberapa periode laporan.

3. Analisis Rasio, yaitu alat untuk mengukur hubungan antara nilai-

nilai item dalam laporan keuangan.

Kecurangan penyalahgunaan asset

Tehnik untuk mendeteksi kecurangan – kecurangan kategori ini sangat

banyak variasinya. Namun pemahaman yang tepat atas pengendalian

intern yang baik dalam pos-pos tersebut akan sangat membantu dalam

melaksanakan pendeteksian kecurangan. Banyak sekali tehnik yang

dapat digunakan untuk mendeteksi setiap kasus penyalahgunaan asset.

Masing-masing jenis kecurangan dapat dideteksi melalui beberapa

tehnik yang berbeda.

CONTROL

ENVIRONMENT

ACCOUNTING SYSTEM CONTROL

PROCEDURE

Management Philosophy and style

Validity Separation of duties

Organization Structure

Authorization Proper procedures forAuthorization

Audit Committee Completeness Adequate documents andRecords

Communication methods

Valuation Physical control overasssets and records

Internal audit function Classification Independent checks onPerformance

Personnel policies and procedures

Timing

Korupsi

Sebagian besar kecurangan ini dapat dideteksi melalui keluhan rekan

kerja yang jujur atau pemasok yang tidak puas dan menyampaikan

komplain keperusahaan. Atas sangkaan terjadinya kecurangan ini

kemudian dapat dilakukan analisis terhadap tersangka atau

transaksinya.

CONTOH KASUS

PermataBank  merupakan bank hasil merger dari lima bank nasional pada dua

tahun yang lalu sekarang dikelola oleh 7  orang anggota BOC dan 8 orang anggota

BOD.  Bank ini telah  dengan sukses melakukan proses merger dan membukukan laba

usaha pada akhir Desember 2003 sekitar Rp. 558,1 Milyar, naik pesat dibandingkan

dengan jumlah kerugian pada tahun pertama setelah merger. Pada saat ini managemen

Bank sedang malakukan proses divestasi, agar dapat menjadi “bank fokus” yang kuat di

tanah air.

Proses seleksi keanggotaan BOC dan BOD pada tahap awal dilakukan

sepenuhnya oleh Pemerintah (BPPN dan BI) dengan memperhatikan masukan-

masukan dari pihak terkait. Pemerintah dalam mencari dan menetapkan susunan

jajaran BOC dan BOD memprioritaskan pada pentingnya para profesional dan

akademisi untuk mengawasi dan mengelola perusahaan ini.  Dari tujuh anggota

komisaris yang terpilih, empat anggota termasuk President Komisaris adalah

Komisaris Independen. Mereka tidak memiliki afiliasi dengan pemegang saham

mayoritas, dalam hal ini Pemerintah Indonesia.

Seluruh anggota BOC dan BOC telah melakukan uji fit and proper test yang

dilakukan oleh Tim yang dibentuk oleh Bank Indonesia. Masa jabatan BOC adalah

sampai dengan penutupan RUPS tahunan yang kedua, dengan status pegawai

kontrakan. Remunerasi BOC ditetapkan oleh Pemegang Saham dan BOC mengusulkan

remunerasi Direksi pada RUPS Perseroan.

Dalam menjalankan tugasnya BOC dibantu oleh Komite Audit, Komite

Remunerasi dan Komite Nominasi.Di bawah Direksi telah dibentuk Komite Manajemen

Risiko yang merumuskan kebijakan, strategi dan sasaran dalam manajemen risiko,

kebijakan kredit, investasi dan persetujuan kredit.

Permata Bank telah memiliki Policy and Procedure Kebijakan: Good Corporate

Governanceyang siap dipakai di seluruh unit perusahaan pada tgl 22 Juni 2004. Manual

lainnya yang telah dikeluarkan adalah corporate internal audit manual, manual SDM,

treasury & international Banking , 9 (sembilan) manual tentang banking operation,

trade finance manual, corporate legal manual, corporate compliance manual, retail

credit manual, call center manual, credit card operations manual dan 13 (tiga belas)

manual dalam bidang akuntansi, keuangan, jaringan komputer dan teknologi sistemi

nformasi.

Dalam ketentuan tentang peran dan fungsi BOC, termasuk Komisaris

Independen, telah diatur kebijakan tentang Dewan Komisaris yang meliputi:

(a) Hak Dewan Komisaris untuk melakukan pengawasan atas kebijakan BOD;

memberikan persetujuan pada delapan butir ketentuan tentang pelepasan aset,

peminjaman uang dan menerima fasilitas kredit, mengeluarkan surat jaminan,

meminjamkan dan memberikan fasilitas kredit; dan memberikan saran-saran stratejik

atas pengelolaan perusahaan.

(b) Untuk melakukan pengawasan, memberikan nasihat, memberikan arah dan

persetujuan business plan, memberikan pandangan konstruktif atas proposal direksi

dan supervisi pencapaian target-target business plan.

Kewajiban Dewan Komisaris

Untuk menjalankan tugasnya dengan penuh tanggung jawab, melakukan upaya

preventif yang dilakukan BOD yang tidak sesuai dengan ketentuan Anggaran Dasar.

Pimpinan Komite Audit PermataBank juga berasal dari anggota Komisaris

Independen, dengan memenuhi persyaratan berikut: Memiliki reputasi yang baik;

Memiliki sikap mental independen; Memiliki dedikasi; Memiliki integritas; dan

Memiliki kecukupan kompetensi.

TAMBAHAN

Manfaat ini dapat diperoleh karena adanya peraturan hubungan antar para stakeholders dan

pengawasan oleh Dewan Komisaris yang independen. Fungsi dan Tugas Dewan Komisaris dan

Komisaris Independen.

Fungsi Dewan Komisaris (Dekom) termasuk anggota Komisaris Independen adalah mencakup dua

peran sebagai berikut:

1. Mengawasi Direksi perusahaan dalam mencapai kinerja dalam business plan dan

memberikan nasehat kepada Direksi mengenai penyimpangan pengelolaan usaha yang tidak

sesuai dengan arah yang ingin dituju oleh perusahaan.

2. Memantau penerapan dan efektivitas dari praktek GCG.

Agar supaya fungsi dan tugas Dekom  ini dapat berjalan dengan baik, maka perlu

dipastikan bahwa setiap kebijakan dan keputusan Dekom yang dikeluarkan tidak memihak

kepentingan BOD sebagai “agent” atau bias kepada “kepentingan pemilik”.  Dalam hal ini

Komisaris Independen dapat berperan dalam untuk mewakili kepentingan pemegang saham

minoritas.

Dalam kaitannya dengan upaya menjalankan GCG di perusahaan seluruh Anggota

Komisaris atau Komisaris Independen perlu mengerti dan menjalankan tugasnya dengan

mengacu pada prinsip-prinsip GCG berikut ini:

1. Transparansi yang menunjukan kemampuan dari berbagai pihak pemegang

kepentingan terkait untuk melihat dan memahami proses dan acuan yang digunakan

dalam pengambilan keputusan dalam mengelola perusahaan. Disini perlu dibangun

berbagai sistem prosedur yang baku untuk ditaati dalam proses pengambilan

keputusan. Berkaitan dengan proses pengambilan keputusan penting yang berkaitan

dengan azas ini mencakup antara lain penunjukan komisaris dan direksi, remunerasi

komisaris dan direksi, kinerja komisaris dan direksi, hubungan dengan pihak

eksternal, trasaksi dengan pihak ketiga, dan penunjukan auditor.

2. Disclosure yang merupakan penyajian informasi kepada berbagai pihak pemegang

kepentingan mengenai berbagai hal-hal yang berkenaan dengan kinerja operasional,

keuangan dan risiko usaha perusahaan.

Pada tahap awal menerima tugas pekerjaannya, BOC dan BOD perlu memastikan

bahwa eksternal auditor, internal auditor dan Komite Audit mempunyai akses

terhadap informasi yang dimiliki perusahaan, dengan syarat kerahasiaan informasi

perusahaan ini tetap dijaga. Kemudian, pada tahap berikutnya, BOD perlu

menyampaikan laporan keuangan audited dan kinerja usaha kepada publik secara

rutin (RUPS, lembaga bursa, public expose, berita surat kabar). BOC dan BOD perlu

memberikan laporan corporate governance kepada pihak pemerintah atau badan

pengawas eksternal (Bank Indonesia, Bapepam, Kantor Meneg BUMN).

Perusahaan perlu juga menyampaikan pada publik sejauh mana tingkat kepatuhan

telah mereka jalankan, yang meliputi ketaatan pada peraturan dan Undang-Undang

yang berlaku, arahan pemerintah, peraturan perpajakan, prosedur standar akuntasi

serta standar operasional lainnya.

3. Akuntanbilitas yang berkaitan dengan pertanggungan jawab BOC dan BOD atas

keputusan manajerial dan hasil kinerja usaha yang dicapai, sesuai dengan wewenang

yang dilimpahkan dalam pelaksanaan tanggung jawab dalam mengelola perusahaan.

BOD dan BOC perlu menyampaikan laporan realisasi pencapaian kinerja usahanya

dikaitkan dengan pencapaian target-target usaha yang ditetapkan dalam business

plan dan menyampaikan laporan keuangan yang telah diaudit secara rutin dan tepat

waktu kepada publik. Bahkan untuk beberapa perusahaan laporan keuangan dan

kegiatan operasional disampaikan oleh BOD kepada BOC secara rutin dalam laporan

semesteran, triwulanan, atau bulanan.

4. Kemandirian yang menuntut pemilik perusahaan, BOD dan BOC dalam

menjalankan kegiatan usaha melepaskan diri dari berbagai pengaruh atau tekanan

yang berasal dari pihak tertentu yang dapat menggangu, merugikan, atau mengurangi

obyektifitas pengambilan keputusan.

Praktek-praktek kemandirian dapat meliputi kriteria seleksi anggota komisaris dan

anggota direksi, akses terhadap pendapat konsultan independen,  proses alokasi

kredit, proses lelang, dan proses audit.

5. Keadilan, yang menjamin terselengaranya perlakuan adil pada para pihak pemegang

kepentingan, termasuk pemegang saham minoritas dan asing.  Disamping perlakuan

adil ini diberikan kepada pihak tersebut diatas, maka perlu dijamin hal serupa akan

diberikan pada karyawan dan pegawai perusahaan serta kelompok masyarakat yang

bermukim di sekitar perusahaan. Beberapa perusahaan besar seperti halnya Citibank,

Kelompok Sampoerna dan perusahaan Coca-Cola dan Unilever bahkan telah

menjalankan berbagai bentuk social resposibility programs atau community

development yang dirasakan manfaatnya oleh kalangan eksternal di luar perusahaan.

Dalam menjalankan tugasnya Dewan Komisaris dapat membentuk berbagai komite yang

membantu fungsi Dewan Komisaris agar berjalan secara lebih efektif.

a. Komite audit memastikan terselenggaranya efektifitas dari pengendalian

intern, pelaksanaan tugas external auditor dan internal auditor.

b. Komite Nominasi yang menyusun kriteria seleksi dan prosedur nominasi

anggota Komisaris dan Direksi dan eksektutif lainnya, merancang sistem

penilaian, dan memberikan rekomendasi tentang jumlah direksi dan

komisaris.

c. Komite Remunerasi yang menetapkan arahan dalam pennyusunan sistem

penggajian dan pemberian tunjangan serta rekomendasi atas penilaian sistem

remunerasi, pemberian saham, sistem pensiun dan kompensasi dalam kasus

pengurangan pegawai.

d. Komite Asuransi dan Resiko Usaha yang melakukan penilaian berkala dan

pemberian rekomendasi resiko usaha dan jenis serta jumlah asuransi.

Persyaratan menjadi anggota komisaris pada perusahaan BUMN telah

ditentukan oleh Pemerintah dalam hal ini Kantor Menteri Negara BUMN. Untuk

industri perbankan, biasanya lembaga perbankan mengacu pada ketentuan dari Bank

Indonesia, melalui suatu proses uji kelayakan (fit and proper test). Hanya mereka

yang lulus uji kelayakan ini dapat ditetapkan di RUPS untuk menjadi anggota

komisaris. Akhmad Syakhroza (2004) menyarankan agar dalam test tersebut

dilakukan test yang meliputi kelayakan karakter dari kandidat anggota komisaris

dalam hal uji pengetahuan tranparansi, akuntabilitas, responsibilitas, kemandirian

dan fairness.

Lingkup tugas dan wewenang serta tanggung jawab anggota komisaris secara

umum telah diatur dalam Undang-Undang Perseroan Terbatas No1 tahun 1995,

khususnya Pasal 94 sd Pasal 101. Dalam Undang-Undang tersebut tidak dipisahkan

peran khusus dari Komisaris Independen. Dalam Undang-Undang tersebut diberi

keleluasaan masing-masing perusahaan mengatur lebih lanjut mengenai ketentuan

syarat-syarat dan tanggung jawab keanggotaan Dewan Komisaris secara lebih rinci

sesuai dengan rujukan Anggaran Dasar atau Anggaran Rumah Tangga

Perusahaan.     Untuk beberapa perusahaan, ketentuan persyaratan keanggotaan

Dewan Komisaris dapat diatur lebih lanjut dalam Manual GCG.

          Istilah dan keberadaan Komisaris Independen baru muncul setelah terbitnya

Surat edaran Bapepam Nomor: SE03/PM/2000 dan Peraturan Pencatatan Efek

Nomor 339/BEJ/07-2001 tgl 21 Juli 2001.  Menurut ketentuan tersebut perusahaan

publik yang tercatat di Bursa wajib memiliki beberapa anggota Dewan Komisaris  

yang memenuhi kualifikasi sebagai Komisaris Independen.

Keberadaan Komisaris Independen ini rupanya berhubungan dengan

ketentuan penyelenggaraan pengelolaan perusahaan yang baik (GCG), antara lain:

1. Jumlah komisaris independen adalah sekurang-kurangnya 30% dari

seluruh jumlah anggota komisaris

2. Perlunya dibentuk Komite Audit

3. Keharusan perusahaan memiliki Sekretaris Perusahaan corporate

secretary.

Komite audit bertugas menjalankan pendapat profesional yang independen

kepada Dewan Komisaris terhadap Laporan atau hal-hal yang disampaikan oleh

Direksi kepada Dewan Komisaris, serta mengidentifikasi hal-hal yang memerlukan

perhatian Dewan Komisaris, yang mencakup:

Melakukan penelaahan atas informasi keuangan

Menelaah independensi dan obyektifitas akuntan publik

Melakukan penelaahan atas kecukupan pemeriksaan yang dilakukan akuntan

publik untuk memastikan semua risiko yang perlu dipertimbangkan

Melakukan penelahaan atas efektifitas pengendalian internal perusahaan

Menelaah tingkat kepatuhan perusahaan

Melakukan pemeriksaan atas dugaan adanya kesalahan dalam keputusan

Direksi atau penyimpangan dalam hasil keputusan rapat direksi

Komisaris Independen wajib juga menyampaikan peristiwa atau kejadian

penting yang diketahuinya kepada Dewan Komisaris Perusahaan tercatat.