Peran Internal Auditor dalam Melawan Fraud
7 December 2009 — muxonated
Meningkatnya kasus fraud secara global akhir-akhir ini mendorong asosiasi The Institute of Internal Auditors (IIA) untuk mengeluarkan panduan dalam menghadapi risiko fraud. Kedua panduan itu adalah:
1. Internal Auditing and Fraud
2. Fraud Prevention and Detection in an Automated World
Kedua panduan di atas menjadi bagian yang “sangat direkomendasikan” (strongly recommended) dalam The International Professional Practices Framework (IPPF), kumpulan standar dan panduan untuk profesi internal audit yang dikembangkan oleh The IIA.
Panduan Internal Auditing dan Fraud bertujuan untuk meningkatkan kesadaran (awareness) auditor mengenai fraud dan menjadi panduan bagi internal audit dalam menghadapi risiko fraud. Berikut ini adalah poin-poin penting yang terdapat dalam Panduan Internal Auditing dan Fraud:
Karakteristik fraud
Terdapat tiga karakteristik umum dalam tindakan fraud, yaitu:
1. Tekanan atau insentif: adanya tekanan kebutuhan yang ingin dipenuhi oleh pelaku fraud
2. Kesempatan: adanya peluang yang dapat dimanfaatkan oleh pelaku untuk melakukan fraud
3. Rasionalisasi: adanya justifikasi oleh pelaku atas tindakan fraud yang dilakukannya
Program manajemen fraud yang efektif
1. Kebijakan kode etik perusahaan: berfungsi sebagai “tone at the top” dari jajaran manajemen
2. Fraud awareness: memahami apa itu fraud, penyebab dan karakteristiknya
3. Fraud risk assessment: mengevaluasi risiko dan potensi terjadinya fraud
4. Review secara berkelanjutan: aktivitas internal audit mempertimbangkan adanya risiko fraud dan menjalankan prosedur audit yang tepat berdasarkan risiko fraud tersebut
5. Pencegahan dan pendeteksian: adanya upaya-upaya yang dijalankan untuk mengurangi risiko terjadinya fraud dan dapat dengan segera mendeteksi apabila fraud telah terjadi
6. Investigasi: adanya prosedur dan sumber daya yang memadai untuk melakukan investigasi dan melaporkan kecurigaan adanya fraud
Tanggung jawab utama atas pencegahan fraud terletak pada jajaran manajemen. Adapun kegiatan internal audit dapat membantu manajemen dalam melakukan pengendalian internal (internal controls) yang memadai untuk mencegah terjadinya tindakan fraud.
Berikut adalah beberapa pendekatan yang dapat dilakukan oleh internal audit terkait dengan risiko fraud.
1. Melakukan audit atas manajemen pengendalian fraud
Mencakup kebijakan dan prosedur yang memadai, tone at the top, lingkungan pengendalian (the control environment), risk assessment, evaluasi kecukupan kontrol untuk mencegah dan mendeteksi fraud, incident management, investigasi, dan pengembalian kerugian (recovery).
2. Melakukan audit atas proses dengan risiko fraud yang tinggi
Diterapkan pada aktivitas internal dan eksternal perusahaan, seperti misalnya audit siklus penggajian (payroll) dengan risiko adanya data palsu karyawan (phantom employees), audit tagihan vendor dengan risiko adanya tagihan yang berlebihan (overcharges), audit data vendor dengan data karyawan untuk mencari vendor palsu (fictitious vendors), dan melakukan review database untuk mendeteksi transaksi ganda (duplicate transactions).
3. Mempertimbangkan aspek fraud dalam aktivitas audit
Dengan melakukan brainstorming mengenai risiko fraud, evaluasi kontrol terhadap fraud, melakukan prosedur audit sejalan dengan risiko fraud, dan mengevaluasi terjadinya kesalahan/errors yang dapat menjadi indikasi terjadinya fraud.
4. Membantu manajemen dalam melakukan evaluasi risiko fraud dan menentukan apakah kontrol atas fraud telah memadai
Dilakukan terhadap area proses bisnis, peluang bisnis baru, dan aplikasi IT.
Tidak ada komentar:
Posting Komentar