green three: Bagaimana Mengatasi FRAUD Dalam Laporan Keuangan

Defenisi Fraud

Secara harafiah fraud didefenisikan sebagai kecurangan, namun pengertian ini telah dikembangkan lebih lanjut sehingga mempunyai cakupan yang luas. Secara singkat dapat dikatakan bahwa fraud adalah perbuatan curang (cheating) yang berkaitan dengan sejumlah uang atau properti.

Berdasarkan defenisi dari The Institute of Internal Auditor (“IIA”), yang dimaksud dengan fraud adalah “An array of irregularities and illegal acts characterized by intentional deception”: sekumpulan tindakan yang tidak diizinkan dan melanggar hukum yang ditandai dengan adanya unsur kecurangan yang disengaja.

Webster’s New World Dictionary mendefenisikan fraud sebagai suatu pembohongan atau penipuan (deception) yang dilakukan demi kepentingan pribadi, sementara International Standards of Auditing seksi 240 – The Auditor’s Responsibility to Consider Fraud in an Audit of Financial Statement paragraph 6 mendefenisikan fraud sebagai “…tindakan yang disengaja oleh anggota manajemen perusahaan, pihak yang berperan dalam governance perusahaan, karyawan, atau pihak ketiga yang melakukan pembohongan atau penipuan untuk memperoleh keuntungan yang tidak adil atau illegal”.

Tipologi Fraud

Association of Certified Fraud Examiners (“ACFE”) di Amerika serikat menyusun peta mengenai fraud. Peta ini berbentuk pohon, dengan cabang dan ranting. Tiga cabang utama dari fraud tree ini adalah Corruption, Asset misappropriation dan fraudulent statement.

Opportunity biasanya muncul sebagai akibat lemahnya pengendalian inernal di organisasi tersebut. Terbukanya kesempatan ini juga dapat menggoda individu atau kelompok yang sebelumnya tidak memiliki motif untk melakukan fraud.

Pressure atau motivasi pada sesorang atau individu akan memebuat mereka mencari kesempatan melakukan fraud, beberapa contoh pressure dapat timbul karena masalah keuangan pribadi, Sifat-sifat buruk seperti berjudi, narkoba, berhutang berlebihan dan tenggat waktu dan target kerja yang tidak realistis.

Rationalization terjadi karena seseorang mencari pembenaran atas aktifitasnya yang mengandung fraud. Pada umumnya para pelaku fraud meyakini atau merasa bahwa tindakannya bukan merupakan suatu kecurangan tetapi adalah suatu yang memang merupakan haknya, bahkan kadang pelaku merasa telah berjasa karena telah berbuat banyak untuk organisasi. Dalam beberapa kasus lainnya terdapat pula kondisi dimana pelaku tergoda untuk melakukan fraud karena merasa rekan kerjanya juga melakukan hal yang sama dan tidak menerima sanksi atas tindakan fraud tersebut.

Gejala Adanya Fraud

Fraud (Kecurangan) yang dilakukan oleh manajemen umumnya lebih sulit ditemukan dibandingkan dengan yang dilakukan oleh karyawan. Oleh karena itu, perlu diketahui gejala yang menunjukkan adanya kecurangan tersebut, adapun gejala tersebut adalah:

1. Gejala kecurangan pada manajemen

Ketidakcocokan diantara manajemen puncak;
Moral dan motivasi karyawan rendah;
Departemen akuntansi kekurangan staf;
Tingkat komplain yang tinggi terhadap organisasi/perusahaan dari pihak konsumen, pemasok, atau badan otoritas;
Kekurangan kas secara tidak teratur dan tidak terantisipasi;
Penjualan/laba menurun sementara itu utang dan piutang dagang meningkat;
Perusahaan mengambil kredit sampai batas maksimal untuk jangka waktu yang lama;
Terdapat kelebihan persediaan yang signifikan;
Terdapat peningkatan jumlah ayat jurnal penyesuaian pada akhir tahun buku.

2. Gejala kecurangan pada karyawan/pegawai

Pembuatan ayat jurnal penyesuaian tanpa otorisasi manajemen dan tanpa perincian/penjelasan pendukung;
Pengeluaran tanpa dokumen pendukung;
Pencatatan yang salah/tidak akurat pada buku jurnal/besar;
Penghancuran, penghilangan, pengrusakan dokumen pendukung pembayaran;
Kekurangan barang yang diterima;
Kemahalan harga barang yang dibeli;
Faktur ganda;
Penggantian mutu barang.

Pencegahan dan Pendeteksian Fraud

Dalam mencegah dan mendeteksi serta menangani fraud sebenarnya ada beberapa pihak yang terkait: yaitu akuntan (baik sebagai auditor internal, auditor eksternal, atau auditor forensik) dan manajemen perusahaan. Peran dan tanggung jawab msaing-masing pihak ini dapat digambarkan sebagai suatu siklus yang dinamakan Fraud Deterrence Cycle atau siklus pencegahan fraud seperti gambar dibawah ini. Untuk melakukan pencegahan, setidaknya ada tiga upaya yang harus dilakukan yaitu (1) membangun individu yang didalamnya terdapat trust and openness, mencegah benturan kepentingan, confidential disclosure agreement dan corporate security contract. (2) Membangun sistem pendukung kerja yang meliputi sistem yang terintegrasi, standarisasi kerja, aktifitas control dan sistem rewards and recognition. (3) membangun sistem monitoring yang didalamnya terkandung control self sssessment, internal auditor dan eksternal auditor

Corporate Governance dilakukan oleh manajemen yang dirancang dalam rangka mengeliminasi atau setidaknya menekan kemungkinan terjadinya fraud. Corporate governance meliputi budaya perusahaan, kebijakan-kebijakan, dan pendelegasian wewenang.

Transaction Level Control Process yang dilakukan oleh auditor internal, pada dasarnya adalah proses yang lebih bersifat preventif dan pengendalian yang bertujuan untuk memastikan bahwa hanya transaksi yang sah, mendapat otorisasi yang memadai yang dicatat dan melindungi perusahaan dari kerugian.

Retrospective Examination yang dilakukan oleh Auditor Eksternal diarahkan untuk mendeteksi fraud sebelum menjadi besar dan membahayakan perusahaan.

Investigation and Remediation yang dilakukan forensik auditor. Peran auditor forensik adalah menentukan tindakan yang harus diambil terkait dengan ukuran dan tingkat kefatalan fraud, tanpa memandang apakah fraud itu hanya berupa pelanggaran kecil terhdaap kebijakan perusahaan ataukah pelanggaran besar yang berbentuk kecurangna dalam laporan keuangan atau penyalahgunaan aset.

Peran Internal Auditor

Pendeteksian fraud oleh auditor internal merupakan salah satu peran dari kegiatan internal auditing yang dijalankan dalam organisasi. Merujuk pada standar profesi diatas, auditor internal diharuskan memiliki pengetahuan yang cukup untuk mendeteksi adanya indikasi fraud dalam organisasi.

Auditor internal bertanggung jawab dalam mendeteksi fraud yang mungkin telah terjadi sedini mungkin, sebelum memebawa dampak yang lebih buruk pada organisasi. Pendeteksian tersebut dapat dilakukan pada saatmenjalankan kegiatan internal auditing. Pada saat melakukan audit, auditor internal dapat memfokuskan diri pada area-area yang memeiliki risiko tinggi terjadinya fraud seperti transaski kas, rekonsiliasi bank, proses pengadaan, penjualan, dll.

Jika auditor internal menemukan suatu indikasi terjadinya fraud dalam organisasi, auditor internal harus melaporkannya kepada pihak-pihak terkait dalam organsiasi tersebut, seperti audit committee. Auditor internal dapat memberikan rekomendasi dilakukannya investigasi yang diperlukan untuk menyelidiki fraud tersebut.

Dalam sektor publik. Auditor internal dapat dilakukan oleh inspektorat di masing-masing department dan oleh Badan Pemeriksa Keuangan dan Pembangunan (“BPKP”) berdasarkan permintaan dari pemerintah. Teknis dan proses auditnya tidak jauh berbeda dengan yang dilakukan di sektor swasta.

Peran Eksternal Auditor

Dalam melaksanakan tanggung jawab profesionalnya seorang auditor eksternal dibatasi oleh standar-standar auditing yang berlaku. Tanggung jawab auditor sehubungan dengan fraud dijelaskan secara umum dalam SA seksi 110 – Tanggung jawab dan fungsi auditor independen paragraph 02: “Auditor bertanggung jawab untuk merencanakan dan melaksanakan audit untuk memperoleh keyakinan memadai tentang apakah laporan keuangan bebas dari salah saji material, baik yang disebabkan oleh kekeliruan atau kecurangan”.

Apabila dibutuhkan auditor dapat berkonsultasi dengan penasehat hukum dan melakukan prosedur audit tambahan untuk memperoleh pemahaman yang lebih baik tentang sifat pelanggaran yang terjadi. Terungkapanya fraud, yang berdampak pada denda dan kerugian, harus diungkapakan dalam catatan atas laporan keungan. Lebih jauh lagi, bila fraud yang terjadi sangat material dan bisa mempengaruhi kewajaran laporan keuangan, maka auditor tidak dapat memberikan opini “wajar tanpa pengecualian”.

Pada sektor public, yang menjadi auditor eksternal adalah Badan Pemerika keuangan (“BPK”) berdasarkan UU No 15 tahun 2004 tentang pemeriksaan pengelolaan dan tanggung jawab keuangan Negara. Dalam UU ini diatur bahwa BPK melaksanakan pemeriksaaan atas pengelolaan dan tanggung jawab keungan Negara. Pemeriksaan tersebut terdiri dari pemeriksaan keuangan, pemeriksaan kinerja, dan pemeriksaan dengan tujuan tertentu.

Ada empat jenis atau kategori fraud yang paling sering menimpa perusahaan-perusahaan (kecil maupun besar) di seluruh dunia.

1. Pencurian Data (Data Fraud)

Para pelaku pencurian data (data fraud) menyasar usaha kecil untuk mencuri data-data sensitive—misalnya: data yang terkait dengan kartu kredit pelanggan.

Bagaimana perusahaan dapat melindungi diri dari pencurian data?

76% menggunakan dan secara teratur memperbarui perangkat lunak antivirus
76% membatasi akses fisik ke data pemegang kartu
64% mengembangkan dan memelihara sistem dan aplikasi pengaman khusus
46% mengenkripsi transmisi data pemegang kartu saat melewati jaringan publik/terbuka
43% melacak dan memantau semua akses ke sumber daya jaringan dan data pemegang kartu secara terus menerus.

2. Penggelapan (Embezzlement)

Pelaku penggelapan (biasanya pegawai) dengan sengaja menjadikan perusahaan tempatnya bekerja sebagai sasaran untuk maksud memperkaya diri sendiri.

Lebih dari 80% dari kasus penggelapan yang dilakukan oleh baik individu maupun kelompok, terjadi dalam satu diantara enam departemen berikut: Bagian Akunting, Customer Service, Eksekutif/Manajemen, Operasional, Pembelian dan Penjualan.

Bagaimana perusahaan dapat melindungi dari dari tindak penggelapan?

52% – Melakukan audit eksternal terhadap Laporan Keuangan
41% – Membuat dan menetapkan kode etik karyawan
33% – Melakukan manajemen sertifikasi atas Laporan Keuangan
31% – Melakukan penelaahan Manajemen keuangan dan karyawan
19% – Mengembangkan program dukungan karyawan
16% – Memberikan pelatihan mengenai fraud bagi manajemen/eksekutif
15% – Menyediakan tips anti-fraud secara online bagi karyawan
13% – Memberikan pelatihan anti-fraud bagi karyawan
11% – Melakukan audit internal secara mendadak
3% – Menyediakan hadiah bagi pelapor tindak penggelapan.

3. Penipuan Atas Jasa Perbankan Online (Online Banking)

Pelaku penipuan rekening bank online seringkali menyasar usaha kecil.

Bagaimana perusahaan dapat melindungi diri dari penipuan perbankan online?

78% melakukan rekonsiliasi rekening bank pada setiap akhir bulan.
55% melakukan evaluasi dan persetujuan yang cermat atas seluruh transaksi kas keluar
49% menempatkan lebih lebih dari satu orang untuk mengendalikan akun
26% menggunakan komputer khusus yang didedikasikan untuk online banking
16% mengembangkan pendidikan pencegahan fraud bagi karyawan

4. Penipuan/penggelapan Atas Cek

Pelaku memanipulasi cek untuk mencuri dana dari rekening milik perusahaan.

Penipuan cek yang dialami oleh perusahaan biasanya terkait erat dengan tindak penggelapan (oleh pegawai) atau penipuan online banking. Menurut sebuah penelitian mengenai tingkat kepercayaan publik terhadap jasa perbankan baru-baru ini (2011), 75% dari mereka yang menjadi korban penipuan menyebutkan tentang penipuan online. Lebih dari sepertiga dari kasus-kasus ini adalah hasil dari penipuan atas cek (check fraud). 45% kasus penipuan yang menimpa bisnis besar dan kecil berupa penipuan atas cek. 30% dari kasus penipuan yang dilakukan di tempat kerja (terjadi pada usaha yang memiliki kurang dari 100 karyawan)—dengan salah satu kasus penipuan yang paling umum adalah penipuan atas cek.

Bagaimana perusahaan dapat melindungi diri dari penipuan atas cek?

Banyak langkah pencegahan yang ampuh untuk melindungi diri dari penipuan perbankan online, JUGA ampuh untuk melindungi diri terhadap penipuan cek. Selain saran-saran yang telah ditawarkan di atas, berikut adalah langkah lain yang bisa diambil perusahaan untuk memastikan mereka benar-benar aman dari tindak kejahatan penipuan (fraud):

Pastikan cek memiliki fitur keamanan yang cukup. Misalnya: dengan menggunakan alat pemeriksaan keamanan berteknologi tinggi. Disampiang dapat mencegah, jikapun tetap terjadi perusahaan dapat menunjukkan itu kepada pihak bank sebagai bukti bahwa perusahaan telah mengambil langkah-langkah pencegahan secara sungguh-sungguh.
Memaksimalkan usaha-usaha agar perusahaan menerapkan metode (cara) administrasi yang aman—dengan mengimplementasikan ‘Sistim Pengendalian Intern (SPI)’ secara ketat di seluruh bagian dan tingkatan operasional perusahaan. Misalnya: pemisahan fungsi antar staff akuntansi dengan jelas dan tegas.
Hancurkan semua buku cek kosong dari rekening bank yang tidak aktif (telah ditutup) sesegera mungkin.
Gunakan fitur layanan membayar tententu untuk mencegah adanya kliring rekening atas cek tidak sah.
Baca dengan seksama kontrak perjanjian dengan pihak bank untuk memahami hak dan kewajiban jika suatu saat nanti perusahaan mengalami kerugiana akibat tindak penipuan dari pihak lain.
Periksa buku cek baru begitu diterima dari bank. Simpan buku cek yang belum dipakai di tempat yang sungguh-sungguh aman, dalam kondisi terkunci. Jika buku cek diterima dalam keadaan tersegel, jangan buka segel sampai cek dipakai.
Selalu jaga keamanan buku cek dan slip (formulir bank) yang tidak terpakai atau dibatalkan, stempel perusahaan dan stempel tandatangan (jika memakai), dengan menyimpannya di tempat yang terkunci—hanya bisa diakses oleh orang yang diberi wewenang.