Fraud
(Kecurangan) adalah sebuah
istilah umum dan luas, serta mencakup semua bentuk kelicikan/tipu daya manusia, yang dipaksakan oleh satu orang,
untuk mendapatkan keuntungan lebih dari yang lain dengan memberikan
keterangan-keterangan palsu dan telah dimanipulasi.
Kecurangan
dan Jenis Kecurangan
Untuk lebih
berhasilnya peran auditor dalam pencegahan dan pendeteksian adanya kecurangan,
sebaiknya internal auditor perlu memahami kecurangan dan jenis-jenis kecurangan
yang mungkin terjadi dalam perusahaan. G.Jack Bologna, Robert J.Lindquist dan
Joseph T.Wells mendefinisikan kecurangan “ Fraud is criminal deception intended
to financially benefit the deceiver ( 1993,hal 3 )” yaitu kecurangan adalah
penipuan kriminal yang bermaksud untuk memberi manfaat keuangan kepada si
penipu. Kriminal disini berarti setiap tindakan kesalahan serius yang dilakukan
dengan maksud jahat. Dan dari tindakan jahat tersebut ia memperoleh manfaat dan
merugikan korbannya secara financial. Biasanya kecurangan mencakup tiga langkah
yaitu :
1. Tindakan/the act
2. Penyembunyian/the concealment
3. Konversi/the conversion
Misalnya pencurian
atas harta persediaan adalah tindakan, kemudian pelaku akan menyembunyikan
kecurangan tersebut misalnya dengan membuat bukti transaksi pengeluaran fiktif.
Selanjutnya setelah perbuatan pencurian dan penyembunyian dilakukan, pelaku
akan melakukan konversi dengan cara memakai sendiri atau menjual persediaan
tersebut. Pada dasarnya terdapat dua tipe kecurangan, yaitu eksternal dan
internal. Kecurangan eksternal adalah kecurangan yang dilakukan oleh pihak luar
terhadap suatu perusahaan/entitas, seperti kecurangan yang dilakukan pelanggan
terhadap usaha; wajib pajak terhadap pemerintah. Kecurangan internal adalah
tindakan tidak legal dari karyawan, manajer dan eksekutif terhadap perusahaan
tempat ia bekerja.
Berkaitan dengan
itu Association of Certified Fraud Examinations (ACFE-2000), salah satu
asosiasi di USA yang mendarmabaktikan kegiatannya dalam pencegahan dan
pemberantasan kecurangan, mengkategorikan kecurangan
dalam tiga kelompok sebagai berikut:
a. Kecurangan Laporan Keuangan
(Financial Statement Fraud)
Kecurangan Laporan
Keuangan dapat didefinisikan sebagai kecurangan yang dilakukan oleh manajemen
dalam bentuk salah saji material Laporan Keuangan yang merugikan investor dan
kreditor. Kecurangan ini dapat bersifat financial atau kecurangan non
financial.
b. Penyalahgunaan aset (Asset
Misappropriation)
Penyalahagunaan
aset dapat digolongkan ke dalam ‘Kecurangan Kas’ dan ‘Kecurangan atas
Persediaan dan Aset Lainnya’, serta pengeluaran-pengeluaran biaya secara curang
(fraudulent disbursement).
c. Korupsi (Corruption)
Korupsi dalam
konteks pembahasan ini adalah korupsi menurut ACFE, bukannya pengertian korupsi
menurut UU Pemberantasan TPK di Indonesia. Menurut ACFE, korupsi terbagi ke
dalam pertentangan kepentingan (conflict of interest), suap (bribery),
pemberian illegal (illegal gratuity), dan pemerasan (economic extortion).
Pencegahan
Kecurangan
Peran
utama dari internal auditor sesuai dengan fungsinya dalam pencegahan
kecuarangan adalah berupaya untuk menghilangkan atau mengeleminir sebab- sebab
timbulnya kecurangan tersebut. Karena pencegahan terhadap akan terjadinya suatu
perbuatan curang akan lebih mudah daripada mengatasi bila telah terjadi
kecurangan tersebut.
Pada dasarnya
kecurangan sering terjadi pada suatu suatu entitas apa bila :
1. Pengendalian intern tidak ada
atau lemah atau dilakukan dengan longgar dan tidak efektif.
2. Pegawai dipekerjakan tanpa
memikirkan kejujuran dan integritas mereka.
3. Pegawai diatur, dieksploitasi
dengan tidak baik, disalahgunakan atau ditempatkan dengan tekanan yang besar
untuk mencapai sasaran dan tujuan keuangan yang mengarah tindakan kecurangan.
4. Model manajemen sendiri
melakukan kecurangan, tidak efisien dan atau tidak efektif serta tidak taat
terhadap hukum dan peraturan yang berlaku.
5. Pegawai yang dipercaya
memiliki masalah pribadi yang tidak dapat dipecahkan, biasanya masalah
keuangan, kebutuhan kesehatan keluarga, gaya hidup yang berlebihan.
6. Industri dimana perusahaan
menjadi bagiannya, memiliki sejarah atau tradisi kecurangan.
Pencegahan
kecurangan pada umumnya adalah aktivitas yang dilaksanakan manajemen dalam hal
penetapan kebijakan, sistem dan prosedur yang membantu meyakinkan bahwa
tindakan yang diperlukan sudah dilakukan dewan komisaris, manajemen, dan
personil lain perusahaan untuk dapat memberikan keyakinan memadai dalam mencapai
3 ( tiga ) tujuan pokok yaitu: keandalan pelaporan keuangan, efektivitas dan
efisiensi operasi serta kepatuhan terhadap hukum & peraturan yang berlaku.
Untuk
hal tersebut, kecurangan yang mungkin terjadi harus dicegah antara lain dengan
cara –cara berikut :
1)
Membangun
struktur pengendalian intern yang baik
Dengan semakin
berkembangnya suatu perusahaan, maka tugas manajemen untuk mengendalikan
jalannya perusahaan menjadi semakin berat. Agar tujuan yang telah ditetapkan
top manajemen dapat dicapai, keamanan harta perusahaan terjamin dan kegiatan
operasi bisa dijalankan secara efektif dan efisien, manajemen perlu mengadakan
struktur pengendalian intern yang baik dan efektif mencegah kecurangan.
2)
Mengefektifkan aktivitas pengendalian
1.
Review
Kinerja
Aktivitas pengendalian
ini mencakup review atas kinerja sesungguhnya dibandingkan dengan anggaran,
prakiraan, atau kinerja priode sebelumnya, menghubungkan satu rangkaian data
yang berbeda operasi atau keuangan satu sama lain, bersama dengan analisis atas
hubungan dan tindakan penyelidikan dan perbaikan dan review atas kinerja
fungsional atau aktivitas seseorang manajer kredit atas laporan cabang
perusahaan tentang persetujuan dan penagihan pinjaman.
2.
Pengolahan
informasi
Berbagai pengendalian dilaksanakan untuk mengecek
ketepatan, kelengkapan, dan otorisasi transaksi. Dua pengelompokan luas
aktivitas pengendalian sistem informasi adalah pengendalian umum ( general
control ) dan pengendalian aplikasi ( application control).
Pengendalian umum biasanya mencakup pengendalian atas operasi pusat
data, pemerosesan dan pemeliharaan perangkat lunak sistem, keamanan akses,
pengembangan dan pemeliharaan sistem aplikasi. Pengendalian ini berlaku untuk maiframe,
minicomputer dan lingkungan pemakai akhir (end-user ). Pengendalian
ini membantu menetapkan bahwa transaksi adalah sah, diotorisasi semestinya, dan
diolah secara lengkap dan akurat.
3.
Pengendalian
fisik
Aktivitas pengendalian fisik mencakup keamanan
fisik aktiva, penjagaan yang memadai terhadap fasilitas yang terlindungi dari
akses terhadap aktiva dan catatan; otorisasi untuk akses ke program komputer
dan data files; dan perhitungan secara periodik dan pembandingan dengan jumlah
yang tercantum dalam catatan pengendali.
4.
Pemisahan tugas
Pembebanan
tanggungjawab ke orang yang berbeda untuk memberikan otorisasi, pencatatan
transaksi, menyelenggarakan penyimpanan aktiva ditujukan untuk mengurangi
kesempatan bagi seseorang dalam posisi baik untuk berbuat kecurangan dan
sekaligus menyembunyikan kekeliruan dan ketidakberesan dalam menjalankan
tugasnya dalam keadaan normal.
3)
Meningkatkan kultur organisasi
Meningkatkan kultur organisasi dapat dilakukan
dengan mengimplementasikan prinsip-prinsip Good Corporate Governance (GCG)
yang saling terkait satu sama lain agar dapat mendorong kinerja sumber-sumber
perusahaan bekerja secara efisien, menghasikan nilai ekonomi jangka panjang
yang berkesinambungan bagi para pemegang saham maupun masyarakat sekitar secara
keseluruhan.
4) Mengefektifkan
fungsi internal audit
Walaupun internal auditor tidak dapat menjamin
bahwa kecurangan tidak akan terjadi, namun ia harus menggunakan kemahiran jabatannya
dengan saksama sehingga diharapkan mampu mendeteksi terjadinya kecurangan dan
dapat memberikan saran-saran yang bermafaat kepada manajemen untuk mencegah
terjadinya kecurangan.
Pendeteksian
Kecurangan
Sebagaimana diuraikan sebelumnya, resiko yang
dihadapi perusahaan diantaranya adalah Integrity risk, yaitu resiko adanya
kecurangan oleh manajemen atau pegawai perusahaan, tindakan illegal, atau
tindak penyimpangan lainnya yang dapat mengurangi nama baik / reputasi
perusahaan di dunia usaha, atau dapat mengurangi kemampuan perusahaan dalam
mempertahankan kelangsungan hidupnya. Adanya resiko tersebut mengharuskan
internal auditor untuk menyusun tindakan pencegahan / prevention untuk
menangkal terjadinya kecurangan sebagaimana diuraikan dalam bagian sebelumnya.
Namun pencegahan saja tidaklah memadai, internal
auditor harus memahami pula bagaimana cara mendeteksi secara dini terjadinya
kecurangan-kecurangan yang timbul. Tindakan pendeteksian tersebut tidak dapat
di generalisir terhadap semua kecurangan. Masing-masing jenis kecurangan
memiliki karakteristik tersendiri, sehingga untuk dapat mendeteksi kecurangan
perlu kiranya pemahaman yang baik terhadap jenis-jenis kecurangan yang mungkin
timbul dalam perusahaan.
Sebagian besar bukti-bukti kecurangan merupakan
bukti-bukti tidak sifatnya langsung. Petunjuk adanya kecurangan biasanya
ditunjukkan oleh munculnya gejala-gejala (symptoms) seperti adanya perubahan
gaya hidup atau perilaku seseorang, dokumentasi yang mencurigakan, keluhan dari
pelanggan ataupun kecurigaan dari rekan sekerja. Pada awalnya, kecurangan ini
akan tercermin melalui timbulnya karakteristik tertentu, baik yang merupakan
kondisi / keadaan lingkungan, maupun perilaku seseorang. Karakterikstik yang
bersifat kondisi / situasi tertentu, perilaku / kondisi seseorang personal
tersebut dinamakan Red flag (Fraud indicators).
Meskipun timbulnya red flag tersebut tidak selalu
merupakan indikasi adanya kecurangan, namun red flag ini biasanya selalu muncul
di setiap kasus kecurangan yang terjadi.
Pemahaman dan analisis lebih lanjut terhadap Red
flag tersebut dapat membantu langkah selanjutnya untuk memperoleh bukti awal
atau mendeteksi adanya kecurangan. Berikut adalah gambaran secara garis besar
pendeteksian kecurangan berdasar penggolongan kecurangan oleh ACFE tersebut di
atas.
1. Kecurangan Laporan
Keuangan (Financial Statement
Fraud)
Kecurangan dalam penyajian laporan keuangan umumnya
dapat dideteksi melalui analisis laporan keuangan sebagai berikut:
·
analisis vertikal, yaitu teknik yang digunakan
untuk menganalisis hubungan antara item-item dalam laporan laba rugi, neraca,
atau Laporan arus kas dengan menggambarkannya dalam persentase. Sebagai contoh,
adanya kenaikan persentase hutang niaga dengan total hutang dari rata-rata 28%
menjadi 52% dilain pihak adanya penurunan persentase biaya penjualan dengan
total penjualan dari 20% menjadi 17% mungkin dapat menjadi satu dasar adanya
pemeriksaan kecurangan.
·
analisis
horizontal, yaitu teknik untuk menganalisis persentase-persentase perubahan
item laporan keuangan selama beberapa periode laporan. Sebagai contoh adanya
kenaikan penjualan sebesar 80% sedangkan harga pokok mengalami kenaikan 140%.
Dengan asumsi tidak ada perubahan lainnya dalam unsur-unsur penjualan dan
pembelian, maka hal ini dapat menimbulkan sangkaan adanya pembelian fiktif,
penggelapan, atau transaksi illegal lainnya.
·
analisis rasio, yaitu alat untuk mengukur hubungan
antara nilai-nilai item dalam laporan keuangan. Sebagai contoh adalah current
ratio, adanya penggelapan uang atau pencurian kas dapat menyebabkan turunnya
perhitungan rasio tersebut.
2. Asset
Misappropriation (Penyalahgunaan aset)
Teknik untuk mendeteksi kecurangan-kecurangan
kategori ini sangat banyak variasinya. Namun, pemahaman yang tepat atas
pengendalian intern yang baik dalam pos-pos tersebut akan sangat membantu dalam
melaksanakan pendeteksian kecurangan.
Dengan demikian, terdapat banyak sekali teknik yang
dapat dipergunakan untuk mendeteksi setiap kasus penyalahgunaan aset.
Masing-masing jenis kecurangan dapat dideteksi melalui beberapa teknik yang
berbeda.
Misalnya, untuk mendeteksi kecurangan dalam
pembelian ada beberapa metode deteksi yang dapat digunakan. Metode-metode
tersebut akan sangat efektif bila digunakan secara kombinasi gabungan, setiap
metode deteksi akan menunjukkan anomalies / gejala penyimpangan yang dapat
diinvestigasi lebih lanjut untuk menentukan ada tidaknya kecurangan. Selain
itu, metode-metode tersebut akan menunjukkan kelemahan-kelemahan dalam
pengendalian intern dan mengingatkan / memberi peringatan pada auditor akan
adanya potensi terjadinya kecurangan di masa mendatang.
3. Corruption
(Korupsi)
Sebagian besar kecurangan ini dapat dideteksi
melalui keluhan dari rekan kerja yang jujur, laporan dari rekan, atau pemasok
yang tidak puas dan menyampaikan komplain ke perusahaan. Atas sangkaan
terjadinya kecurangan ini kemudian dilakukan analisis terhadap tersangka atau
transaksinya. Pendeteksian atas kecurangan ini dapat dilihat dari karakteristik
(Red flag) si penerima maupun si pemberi.
Kesimpulan
Dalam menjalankan kegiatan usahanya, perusahaan senantiasa
menghadapi berbagai resiko yang dinamakan resiko bisnis (bussiness risk).
Termasuk diantaranya adalah resiko terjadinya kecurangan (fraud) yang tergolong
dalam resiko integritas (Integrity Risk). Menurut ACFE, kecurangan yang terjadi
dapat digolongkan ke dalam tiga kategori kecurangan, kecurangan laporan
keuangan (Financial Statement Fraud), penyalahgunaan aset (Asset
Misappropriation), dan korupsi (Corruption).
Tanda-tanda awal (symptoms) biasanya muncul dalam
kasus kecurangan, walau demikian munculnya symptoms tersebut belum berarti
telah terjadi kecurangan. Symptoms ini dikenal dengan nama Red flag, yang
seyogyanya dipahami dan digunakan oleh internal auditor dalam melakukan
analisis dan evaluasi lebih lanjut untuk mendeteksi adanya kecurangan yang
mungkin timbul sebelum dialakuakan investigasi.
Setelah memahami jenis-jenis kecurangan, internal
auditor perlu memahami secara tepat struktur pengendalian intern yang baik agar
dapat melakukan upaya-upaya untuk mencegah dan mendeteksi kecurangan. Menurut
COSO, struktur pengendalian intern terdiri atas lima komponen, yaitu Lingkungan
Pengendalian (Control Environment), Penaksiran Risiko (Risk Assessment),
Standar Pengedalian (Control Activities), Informasi Dan Komunikasi (Information
And Communication), serta Pemantauan (Monitoring).
Jika struktur internal control sudah ditempatkan
dan berjalan dengan baik, peluang adanya kecurangan yang tak terdeteksi akan
banyak berkurang. Pemeriksa kecurangan harus mengenal dan memahami dengan baik
setiap elemen dalam struktur pengendalian intern agar dapat melakukan evaluasi
dan mencari kelemahannya.
