Peran Audit Internal dalam Investigasi Kecurangan

“Jika Anda meng-hire saya untuk menangkap fraudster, ada kemungkinan Anda telah salah orang”, demikian kisah seorang tokoh audit internal Indonesia menceritakan interview dalam rekrutmen auditor internal yang pernah dialaminya. Demikianlah kenyataannya. Banyak pihak mempersepsi aktivitas audit internal adalah pihak yang paling bertanggung jawab untuk menangkap pelaku kecurangan (fraud). Padahal, auditor internal tidak lah sama dengan investigator ataupun fraud examiner.

Lantas, bagaimana sesungguhnya peran Aktivitas Audit Internal dalam investigasi kecurangan yang perlu dilakukan oleh organisasi?

Memang, banyak di dalam standar audit internal terakhir yang menghubungkan audit internal dengan kecurangan. Di dalam Standard 1200: Proficiency and Due Professional Care, misalnya, auditor internal harus memiliki pengetahuan yang cukup untuk mengevaluasi risiko terjadinya kecurangan serta mengevaluasi apa yang telah dilakukan organisasi untuk mitigasinya. Hal senada juga diatur dalam standard 2060: Reporting to Senior Management and the Board, Standard 2120: Risk Management, atau Standard 2210: Engagement Objectives. Namun, sebagaimana ditegaskan dalam Standard 1200 tersebut, pengetahuan yang dibutuhkan dimaksud tidak dipersyaratkan pada tingkatan sebagaimana pengetahuan dan keahlian seseorang atau pihak yang tanggung jawab utamanya memang mendeteksi dan menginvestigasi kecurangan.

Sesuai dengan practice guide Internal Auditing and Fraud yang dikeluarkan oleh IIA Desember 2009 lalu, peran Aktivitas Audit Internal dalam investigasi tidaklah kaku dan tidak tunggal. Menurut IIA, Aktivitas Audit Internal dimungkinkan untuk memikul tanggung jawab utama investigasi kecurangan. Selain itu, Aktivitas Audit Internal dapat juga bertindak sekadar sebagai penyedia sumber daya untuk investigasi, atau sebaliknya, dapat juga tidak dilibatkan dalam investigasi. Aktivitas Audit Internal dapat tidak terlibat dalam investigasi di antaranya karena harus bertanggung jawab untuk menilai efektivitas investigasi. Sebab lainnya adalah karena tidak memiliki sumber daya yang memadai untuk terlibat dalam investigasi. Apapun pilihannya, pertama sekali pilihan peran tersebut perlu didefinisikan lebih dahulu di dalam piagam audit internal, kebijakan, serta prosedur terkait dengan kecurangan yang ditetapkan di dalam perusahaan.  Peran-peran yang berbeda tersebut dapat diterima sepanjang dampak dari pilihan-pilihan peran tersebut terhadap independensi aktivitas audit internal disadari dan ditangani dengan tepat.

Dalam hal Aktivitas Audit Internal diberikan peran utama untuk bertanggung jawab dalam investigasi kecurangan, maka harus dipastikan bahwa tim yang bertugas untuk itu memiliki keahlian yang cukup mengenai skema-skema kecurangan, teknik investigasi, ketentuan perundang-undangan dan hukum yang berlaku, serta pengetahuan dan keahlian lain yang dibutuhkan dalam investigasi. Tenaga staf yang diperlukan dapat diperoleh dari dalam (in-house), outsourcing, atau kombinasi dari keduanya.

Dalam beberapa kasus, audit internal juga dapat menggunakan staf nonaudit dari unit lain di dalam organisasi untuk membantu penugasan. Hal ini sering terjadi bila keahlian yang diperlukan beragam dan tim harus dibentuk dengan segera. Dalam hal organisasi membutuhkan ahli eksternal, CAE perlu menetapkan syarat-syarat yang harus dipenuhi lembaga penyedia sumber daya eksternal terutama dalam hal kompetensi dan ketersediaan sumber daya.

Dalam hal di mana tanggung jawab utama untuk fungsi investigasi tidak ditugaskan kepada Aktivitas Audit Internal, Aktivitas Audit Internal masih dapat diminta untuk membantu penugasan investigasi dalam mengumpulkan informasi dan membuat rekomendasi untuk perbaikan pengendalian internal.

Referensi:

  • Practice Guide: Internal Auditing and Fraud, The IIA, December 2009
Iklan

12 responses to “Peran Audit Internal dalam Investigasi Kecurangan

  1. Informasi di bawah ini kiranya dapat menggambarkan sumber pengungkapan fraud:
    Management: 20%, Internal auditors: 25%, Employees 40%, External auditor 10%
    Chance: 5% (dari “Fraud Preventions: The Latest Techniques Developing a Strategy to Fight Fraud” oleh Andrew Durant, CFE, FCA, disajikan pada ACFE’s 15th Annual Fraud Conference Las Vegas, NV; July, 2004, http://www.acfe.com). Dari gambaran di atas bisa dilihat bahwa internal auditor memang mempunyai kesempatan untuk mendeteksi fraud, tetapi rekan kerja dan atasan (yang sehari-hari berinteraksi langsung dengan fraudster) memiliki kesempatan lebih besar dan merekalah yang idealnya lebih diharapkan berperan mendeteksi dan melaporkan fraud (sebagai whistleblower).

    • Mas Bayu, tulisan di atas sifatnya sempit, yaitu peran audit internal pada fraud investigation. Selain pada investigasi, audit internal juga dapat berperan pada aspek-aspek program anti-fraud yg lain, seperti: fraud awareness, fraud prevention & detection, fraud risk assessment, juga konsideran fraud dalam penugasan audit rutin mereka.

      Kalau yang Anda kutip itu mungkin peran IA dalam aspek fraud prevention & detection. Thanks anyway, Mas. Bagus diskusinya, untuk memperkaya wawasan kita.

  2. saya berharap di blog ini merilis pedoman untuk it audit serta reportingnya.

  3. Cheers for publishing this it was useful for a paper I am right now writing for my thesis. Thanks

  4. saya mau bertanya, apakah ada payung hukum bagi auditor internal dalam melaksanakan investigasi kecurangan? apakah hal tersebut diatur dalam standar yang dibuat IIA?
    mohon penjelasannya.. Thanks

    • Pak Chris, Imho, standar profesi auditor internal merupakan norma/etika profesi yang tidak memiliki kekuatan hukum selama tidak diendorse dengan ketentuan perundang-undangan.
      Secara internal organisasi biasanya pemberlakuan standar ini melalui audit charter atau kebijakan pimpinan lainnya. Sementara itu di tingkat industri biasanya melalui pengaturan oleh badan/otoritas regulasi industri yang bersangkutan.
      Menjawab pertanyaan Anda,dengan demikian, standar (lebih luas lagi IPPF) tidak memberikan payung hukum bagi auditor internal melakukan investigasi fraud, sepanjang belum diadaptasi dan diberlakukan oleh pihak-pihak yang secara hukum memiliki kewenangan memberlakukan aturan.

  5. Rekan sekalian,
    Mohon penjelasan apakah auditor internal bisa/boleh menjadi saksi dalam proses penuntutan di kepolisian atau di pengadilan?

    • Auditor internal memiliki hak dan kewajiban yang sama dengan warga negara lain di hadapan hukum. Secara profesional, tidak ada suatu hal yang mengistimewakan auditor internal ini di hadapan hukum.

  6. Apakah auditor internal mendapat perlindungan secara hukum bila terjadi sesuatu pada dirinya? Bagaimana cara terbaik untuk seorang auditor?haruskah ada asuransi yang diterimakan untuk keluarga jika itu terjadi….Boleh saya dikirimkan kode etik dan standar audit? terima kasih sebelumnya ya…..bravo

    • Perlindungan secara hukum bagi auditor internal mengikuti ketentuan perundang-undangan yang berlaku. Cara preventif yang paling baik dalam mengatisipasi risiko legal adalah dengan mengikuti standar dan kode etik profesi secara lebih ketat. Berkaca pada yurisprudensi yang terjadi pada profesi lain yg berperkara di peradilan, kepatuhan kepada kode etik dan standar ini akan menjadi butir penting yang diperhatikan majelis hakim.
      Kode etik dan standar auditor internal bisa Anda lihat di menu IPPF di atas, atau di menu unduh gratis.

  7. aslkm. tks pa…buat sharing knowledge nya bermanfaat sekali dalam mendukung pekerjaan saya sebagai audit support

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s