Fraud Risk Management pada Kementerian/Lembaga berdasarkan COSO

Sistem Pengendalian Intern Pemerintah (SPIP) yang dianut oleh Indonesia dan dituangkan di dalam Peraturan Pemerintah Nomor 60 Tahun 2008 diambil dari sistem pengendalian intern menurut GAO (Government Accounting Organization) yaitu lembaga Badan Pemeriksa Keuangan di Amerika Serikat dan menurut COSO (Commitee Of Sponsoring Organization of Treadway Commision) yaitu komisi yang bergerak di bidang manajemen organisasi. Pengendalian intern menurut GAO mengandung 8 unsur pengendalian manajemen yaitu pengorganisasian, kebijakan, prosedur, perencanaan, pencatatan/akuntansi, personil, pelaporan dan reviu intern. Sedangkan unsur pengendalian menurut COSO mengandung 5 unsur pengendalian yaitu lingkungan pengendalian, penilaian risiko, kegiatan pengendalian, informasi dan komunikasi serta pemantauan pengendalian. Tujuan dari sistem pengendalian intern secara umum yaitu untuk membantu suatu organisasi mencapai tujuan operasional yaitu efektivitas dan efisiensi kegiatan, keterandalan laporan keuangan, dan kepatuhan pada peraturan perundangan yang berlaku. Sistem pengendalian intern pemerintah sendiri memiliki tujuan untuk mencapai kegiatan pemerintahan yang efektif dan efisien, perlindungan aset negara, keterandalan laporan keuangan, dan kepatuhan pada perundang-undangan dan peraturan serta kebijakan yang berlaku. Organisasi pemerintahan  memerlukan sistem pengendalian intern yang realibel, efektif dan efisien karena memiliki tanggung jawab kepada masyarakat.

Dalam pengelolaan pemerintahan terdapat risiko kecurangan (fraud risk) yang tidak bisa dihindari yaitu risiko yang  dialami  oleh  suatu  organisasi pemerintahan karena  faktor terjadinya  kecurangan yang disengaja, baik kerugian yang bersifat materi maupun non materi, dimana kerugian materi diukur dari segi nilai finansial, sedangkan kerugian non material menyangkut dengan kerugian yang bersifat non finansial. Fraud dapat terjadi dalam berbagai bentuk dan cara yang cenderung semakin canggih seiring dengan kemajuan teknologi dan semakin kompleksnya aktivitas organisasi pemerintahan. Ada tiga elemen kunci yang disebut sebagai Fraud Triangle yang mendorong seseorang atau sekelompok orang melakukan kecurangan. Ketiga elemen tersebut yaitu adanya tekanan (perceived pressure), adanya kesempatan (perceived opportunity), dan adanya alasan pembenaran (rationalization). Elemen pertama dan ketiga lebih melekat pada kondisi kehidupan dan sikap mental pribadi seseorang, sedangkan elemen kedua terkait dengan sistem pengendalian internal dalam suatu organisasi atau perusahaan. Pencegahan terjadinya fraud pada suatu organisasi pemerintahan diantaranya dapat dilakukan dengan meningkatkan pengendalian internal, menetapkan standar dan pedoman pencegahan terjadinya fraud dan menciptakan lingkungan kerja yang anti-fraud pada lingkungan organisasi pemerintahan. (sumber : Modul Fraud Auditing, Pusdiklatwas BPKP)

Pada Tahun 2013, ACFE (Association of Certified Fraud Examiners) berkolaborasi dengan COSO (Commitee Of Sponsoring Organization of Treadway Commision) untuk merumuskan  pedoman  manajemen  risiko kecurangan  (Fraud  Risk  Managemern  Guide/FRMG). Perumusan pedoman ini bertujuan untuk membantu organisasi fokus dalam upaya pencegahan terjadinya fraud.  Penerapan pedoman dan prinsip ini dapat mengoptimalkan pencegahan atau pendeteksian secara cepat dan tepat sehingga dapat membangun efek pencegahan kecurangan secara optimal. Pedoman manajemen risiko kecurangan ini berguna bagi organisasi yang ingin meningkatkan pencegahan terjadinya fraud dengan pendekatan lebih komprehensif. Pedoman ini tidak hanya memuat tentang informasi tentang penilai risiko kecurangan, namun juga membantu organisasi dalam membuat program manajemen risiko kecurangan secara keseluruhan, diantaranya : penetapan kebijakan pengelolaan risiko kecurangan, pelaksanaan analisis risiko kecurangan, perencanaan dan pelaksanaan aktivitas pengendalian pencegahan dan pendeteksian kecurangan, pelaksanaan investigasi, dan monitoring dan evaluasi program manajemen risiko kecurangan. Pedoman dan program manajemen risiko yang memadukan lima prinsip COSO yang dimodifikasi untuk pengembangan dan pelaksanaan pencegahan fraud secara komprehensif dapat dilihat pada gambar 1.

Gambar 1. Pedoman/program manajemen risiko kecurangan menurut COSO

(sumber : Anti-Fraud Resources Guide, Four Quarter 2016, ACFE)

Pedoman manajemen risiko kecurangan tersebut merupakan modifikasi lima prinsip pengendalian internal COSO  yaitu Lingkungan Pengendalian, Penilaian Risiko, Aktivitas Pengendalian, Informasi dan Komunikasi, dan Monitoring Aktivitas yang juga dipakai sebagai dasar pedoman pelaksanaan Sistem Pengendalian Intern Pemerintah (SPIP) di pemerintahan Indonesia yang dituangkan ke dalam Peraturan Pemerintah Nomor 60 Tahun 2008. Prinsip dan program manajemen risiko kecurangan tersebut adalah:

Menetapkan kebijakan manajemen risiko kecurangan sebagai bagian dari tata kelola organisasi.

Penetapan kebijakan dan komitmen pelaksanaan program manajemen risiko kecurangan disampaikan oleh pimpinan organisasi kepada seluruh pegawai. Kebijakan tata kelola risiko kecurangan, diantaranya menetapkan kebijakan terkait komitmen manajemen risiko kecurangan, menentukan strategi pengendalian kecurangan, menentukan garis besar program  manajemen  risiko  kecurangan, menetapkan  prosedur  pelaporan  kecurangan, menetapkan kebijakan terkait adanya konflik kepentingan, menentukan prosedur pelaksanaan investigasi,  menetapkan strategi audit internal dan menetapkan kebijakan pelaksanaan monitoring dan evaluasi.

Melaksanakan penilaian risiko kecurangan secara komprehensif.

Prinsip ini diantaranya dengan membentuk tim manajemen risiko kecurangan yang beranggotakan pegawai yang merupakan perwakilan dari setiap bagian organisasi. Tim ini harus merumuskan dan membuat analisa terkait penilaian risiko yang mungkin dan akan terjadi pada organisasi.

Merencanakan, mengembangkan dan melaksanakan pencegahan dan pendeteksian aktivitas pengendalian.

Pada prinsip ini fokus pada pencegahan dan pendeteksian risiko kecurangan terhadap setiap hal yang telah dirumuskan oleh tim penilai risiko kecurangan.

Menyusun laporan kecurangan berdasarkan hasil investigasi

Pada pelaksanaan investigasi perlu diantisipasi akan adanya pelaku kecurangan yang luput dari hasil pemeriksaan. Kesalahan yang sering terjadi adalah keterlambatan dalam pencegahan dan pendeteksian karena menunggu terjadinya kecurangan. Untuk itu perlu diirencanakan pelaksanaan investigasi secara teliti dan melaporkan hasilnya secara tepat dan cepat.

Melakukan monitoring dan evaluasi dan melaporkan hasil pelaksanaan program manajemen risiko kecurangan

Pada prinsip ini diantaranya dengan melakukan kegiatan monitoring dan evaluasi yang harus dilakukan secara berkala dan dilaporkan hasilnya kepada pimpinan sebagai bahan masukan pengambilan kebijakan.

Menurut Statement on Auditing Standard (SAS) No. 82 mengenai Consideration of Fraud in a Financial Statement Audit oleh Standards Board November 1996 Para pihak yang bertanggungjawab atas pencegahan dan pendeteksian adanya kecurangan diantaranya adalah Manajemen dan Eksternal Auditor. Manajemen sebagai pihak yang bertanggungjawab terhadap penyusunan laporan keuangan, namun kecurangan seringkali diperiksa oleh anggota menajemen atau oleh orang-orang yang diperintah atau dan di bawah pengendalian manajemen (sebagai contoh Inspektorat Jenderal diperintah dan di bawah pengendalian Menteri). Hal ini jelas akan menimbulkan konflik kepentingan yang tajam. Untuk itu perlu dilaksanakan Sistem Pengendian Intern Pemerintah yang baik, diantaranya dengan penerapan dan pelaksanaan lima unsur pengendalian yang saling berhubungan dan dikombinasikan dalam bentuk sistem pengendalian yang terpadu, yaitu Lingkungan Pengendalian, Asesmen Risiko, Kegiatan Pengendalian, Informasi dan Komunikasi dan Pemantauan. Disamping itu, untuk mengoptimalkan pencegahan adanya fraud pada setiap organisasi pemerintahan, perlu dilaksanakan Program Manajemen Risiko Kecurangan (Fraud Risk Management).

Pihak kedua yang bertanggungjawab atas kecurangan adalah Auditor Eksternal (di Indonesia oleh Badan Pemeriksa Keuangan). Berdasarkan SAS Nomor 82 oleh Auditing Standards Board November 1996, dalam audit terhadap laporan keuangan eksternal auditor harus juga bertanggungjawab kemungkinan adanya kecurangan dalam  laporan keuangan. Standar tersebut menyatakan bahwa seorang auditor mempunyai tanggung jawab untuk merencanakan dan melaksanakan audit untuk menjamin bahwa laporan keuangan bebas dari kesalahan penyajian yang material baik disebabkan karena faktor error (tidak disengaja) atau karena kecurangan (fraud).

Daftar Pustaka

____________(2009). Modul Fraud Auditing, Pusdiklatwas BPKP, Ciawi Bogor

____________(2013), Modul Pelatihan Fraud Auditing Tingkat Dasar, Lembaga Fraud Audit (LPFA)

_____________(2016),  Anti-Fraud  Resources  Guide,  Four  Quarter  2016,  Association  of Certified Fraud Examiners, USA

_____________(2016), Fraud Risk Management Guide, Commitee Of Sponsoring Organization of Treadway Commision, USA

http://www.aicpa.org/Research/Standards/AuditAttest/Pages/SAS.aspx   

Peraturan  Pemerintah  RI  Nomor  60  Tahun  2008,  tentang  Sistem  Pengendalian  Intern Pemerintah.

Undang-undang Nomor 31 Tahun 1999 jo Undang-undang Nomor 20 Tahun 2001, tentang Pemberantasan Tindak Korupsi.

Undang-undang Nomor 28 Tahun 1999 tentang Penyelenggara Negara yang Bersih dan Bebas dari Korupsi, Kolusi dan Nepotisme.

Leave a Reply