Pendekatan Teori Permainan dan Konsep Asesmen Risiko Fraud Untuk Melakukan Pencegahan dan Pendeteksian Fraud Pada Sektor Publik (Bagian 2)

Pada bagian 1 tulisan ini telah diuraikan bagaimana seseorang akan lebih terdorong atau termotivasi untuk melakukan fraud jika ia memperoleh manfaat bersih yang diharapkan melebihi perkiraan sanksi (hukuman) langsung yang diterimanya, dengan memperhitungkan perkiraan hilangnya reputasi. Model teori permainan dan prisoner dilemma sering digambarkan dalam logika probabilitas ataupun konsep matematika matriks. Bahwa masing-masing “aktor” mendasarkan perilaku mereka untuk mencapai keuntungan ataupun keselamatan bagi diri sendiri secara rasional atau pragmatis.

Teknik deteksi fraud

Auditor seringkali tidak mampu mengenali dan mengungkapkan adanya risiko fraud yang tersembunyi atau disembunyikan. Pemenuhan terhadap butir-butir ketentuan yang ditetapkan dalam standar audit akan membantu auditor menjalankan penugasan lebih efektif, sehingga auditor akan menghindari penggunaan prosedur “check list – daftar uji” yang cenderung berulang dan baku.

Selama ini auditor dalam menterjemahkan skeptisme professional terhadap indikasi fraud lebih banyak melakukan identifikasi risiko fraud melalui pengujian kecocokan antara alur/skilus pertanggungjawaban dengan kelengkapan bukti pendukung formal yang menyertainya semata. Padahal kita mengetahui bahwa perekayasaan atas “bukti pendukung” transaksi merupakan modus yang dilakukan secara sangat terbuka pada hampir semua jenjang pertanggung-jawaban. Sebagai contoh nyata; indikasi perolehan kick-back atas biaya hotel, akomodasi dan penggunaan fasilitas gedung pertemuan; merupakan bentuk fraud yang sudah sangat nyata dan transparan digambarkan oleh pelaku bisnis perhotelan – namun sinyal atau red-flag atas fraud ini tidak pernah ditindaklanjuti secara baik oleh auditor baik pada tahap pendeteksian maupun pengujian rinci. Sehingga modus kecurangan seperti ini tetap dan terus akan terjadi.

Pengidentifikasian potensi risiko-risiko kesalahsajian karena adanya indikasi fraud seharusnya dilakukan oleh auditor sebelum dan selama proses kegiatan audit berlangsung. Untuk menghindari terjadinya perbuatan fraud yang berdampak pada terjadinya kerugian secara signifikan auditor harus menguji penerapan 5 prinsip kunci pengendalian risiko fraud (IIA,AICPA, ACFE : 2007) yang mencakup :

  1. mengenali apakah program manajemen risiko fraud telah ditetapkan secara tertulis
  2. menguji apakah risiko fraud telah di-ases secara berkala
  3. menguji apakah teknik pencegahan terhadap risiko fraud signifikan telah ditetapkan dan diperbaharui secara berkala
  4. lakukan pengujian apakah teknik deteksi yang ditetapkan telah cukup efektif untuk mengungkap insiden fraud, dan
  5. apakah mekanisme pelaksanaan investigasi telah diterapkan secara konsisten untuk menjamin atas setiap dugaan fraud akan diungkapkan.

Penilaian risiko fraud dimulai dengan proses mengidentifikasi di mana fraud bisa terjadi dan siapa pelaku potensialnya. Oleh karena itu, pelaksanaan kegiatan pengendalian harus selalu mempertimbangkan skema fraud oleh karyawan baik yang terjadi di dalam maupun di luar organisasi. Jika skema fraud berasal dari tindakan yang kolutif, pengendalian pencegahan harus ditambah dengan pengendalian detektif, karena biasanya tindakan kolusi meniadakan efektivitas pengendalian terhadap pembagian tugas/kewenangan. Pemetaan skema dan skenario fraud dilakukan untuk melaksanakan proses pengendalian dan upaya mitigasi.

Pelaksanaan penilaian risiko fraud menunjukkan bahwa manajemen telah meng-artikulasikan keberadaan fraud, bahkan ditujukan untuk mencegah pelaku potensial berbuat fraud. Proses asesmen/penilaian terhadap dampak fraud umumnya dilakukan oleh suatu organisasi yang menjadi korban atas insiden fraud. Pelaksanaan asesmen/penilaian risiko fraud lebih banyak diserahkan kepada auditor/konsultan eksternal.

Seiring dengan perjalanan waktu, saat ini internal audit dituntut oleh manajemen senior untuk mampu melakukan asesmen risiko fraud sendiri. Hal ini dianggap lebih tepat dan bijaksana karena internal audit lebih mengetahui persoalan aspek tatakelola keuangan dan fungsi operasi bisnis dibanding eksternal auditor. Internal audit lebih mudah memahami bagaimana fraud bisa terjadi dalam aktivitas atau bagian dari bisnis proses tertentu, transaksi, dan prosedur-prosedur pengendalian yang rentan terhadap fraud.

Namun demikian ada pula ahli anti-fraud yang mengklaim bahwa jika internal audit yang melakukan asesmen risiko fraud maka posisi mereka dianggap tidak cukup independen dan masih memiliki peluang terjadinya konflik kepentingan dan rentan terhadap intervensi dari manajemen tinggi organisasi. Dari sisi obyektivitas internal audit memeliki kelemahan “melekat” saat melakukan asesmen risiko fraud, pengidentifikasian titik-titik kritis -kerentanan – terjadinya fraud, hal ini terjadi karena internal audit merupakan bagian yang tidak terpisahkan dari manajemen. Kebijakan audit harus mencakup pengkinian atas risiko fraud.

Risiko fraud dapat dilaporkan secara kuantitatif dan kualitatif sepanjang menggunakan kerangka kerja secara konsisten. Kerangka kerja penilaian risiko fraud dapat mencakup :

  1. Identifikasi risiko fraud inheren
  2. Menilai kemungkinan keterjadian risiko fraud teridentifikasi
  3. Menilai signifikansi dampak risiko fraud terhadap entitas
  4. Menilai siapa dan unit yang paling banyak melakukan fraud beserta metode yang digunakannya
  5. Mengidentifikasi dan memetakan pengendalian pencegahan dan pendeteksian yang ada (eksisting) yang relevan dengan risiko fraudMengevaluasi apakah pengendalian yang teridentifikasi telah berjalan secara efektif dan efisien
  6. Mengidentifikasi dan mengevaluasi risiko fraud residual terjadi karena ketiadaan atau tidak efektifnya pengendalian.

Prinsip dasar deteksi fraud mencakup, deteksi berbasis teknologi dan non teknologi.

Deteksi berbasis teknologi dilakukan dengan penggunaan sarana terkomputerisasi seperti sampling penemuan, dan analisis rasio-rasio utama (terutama atas penyajian laporan keuangan). Deteksi berbasis teknologi juga diterapkan melalui pendeteksian atas risiko-risiko yang bersifat strategis seperti, penganalisaan terhadap sikap, attitude, serta perilaku buruk yang seringkali dilakukan oleh manajemen (penggunaan data historis) dan juga melakukan analisa secara khusus terkait perilaku/gaya hidupnya. Deteksi berbasis teknologi juga dapat difokuskan pada penganalisaan transaksi-transaksi dengan metode pendekatan deduktif dan induktif. Pada pendekatan induktif model yang selama ini telah banyak digunakan contohnya adalah ACL,CAAT, CARS, atau penggunaan Benford Law.

Deteksi non teknologi umumnya mencakup deteksi titik rawan fraud, pemanfaatan program whistleblower sistem dan penerimaan surat pengaduan secara anonim. Untuk mengatasi persoalan terkait metodologi, teknik pendeteksian fraud dan untuk lebih meminimalkan tidak terdeteksinya insiden fraud maka internal audit dapat lebih memfokuskan pada hal-hal sebagai berikut:

  1. Register risiko fraud dapat digunakan sebagai alat bantu auditor dalam memprediksi terjadinya perbuatan fraud. Internal auditor agar secara lebih intensif menyempurnakan penyusunan register risiko fraud yang berupa risiko fraud dan modus operandinya sehingga bermanfaat untuk penyusunan predikasi dan langkah pengujian secara lebih komprehensif.
  2. Terhadap dugaan/indikasi bahwa auditee telah merekayasa tanda-tanda terjadinya fraud, maka perencanaan audit harus ditekankan pada isyarat-isyarat perekayasaan tersebut berdasarkan hasil asesmen risiko fraud.
  3. Perlu penyesuaian prosedur audit yang dirancang oleh auditor yang selama ini teknik dan prosedur pendeteksian fraud umumnya sudah dapat diprediksi oleh auditee, maka perencanaan audit harus menggunakan pendekatan, jenis dan teknik pengujian yang berbeda.

Kesimpulan

Proses identifikasi risiko fraud pada sektor publik membutuhkan pemahaman terhadap bisnis proses yang menyeluruh (universe) atas risiko fraud dari sisi entitas (satuan kerja), turunan risiko fraud pada tingkatan unit, bagian, atau pada tingkatan transaksional tertentu. Memahami ruang lingkup teori permainan – adanya upaya penyembunyian dan rekayasa perbuatan fraud setelah pelaku membandingkan antara hasil dengan sanksinya akan  dapat digunakan oleh internal auditor dalam mendukung penerapan metdologi dan teknik pendeteksian sebagaimana dipersyaratkan oleh standar audit yang mencakup: mendeteksi adanya ketidakpatuhan terhadap peraturan perundang-undangan yang berlaku mengidentifikasi risiko terjadinya kecurangan (fraud) yang berpengaruh secara signifikan terhadap tujuan audit intern. Analisis sikap dan tindakan pelaku fraud melalui pemahaman unsur segitiga fraud akan menjelaskan bagaimana para pelaku fraud berupaya untuk menutupi unsur; motif/niat (faktor pendorong), kesempatan dan rasionalisasi yang digunakan untuk menyamarkan peran perbuatan fraud-nya. Deteksi fraud akan menghasilkan isyarat (red flag), gejala (symptom) atau bentuk perekayasaan (modus) perbuatan fraud yang lazim terjadi.

Referensi:

  1. Asosiasi Auditor Intern Pemerintah Indonesia, 2014. Standar Audit Intern Pemerintah Indonesia. Jakarta.
  2. Association Certified Fraud Examiners (2014), International Fraud Examiners Manual, ACFE Inc. Austin, Texas USA.
  3. Bologna, Jack, Corporate Fraud: The Basics of Prevention andf Detection, (2009) Butterworth Publishers, Boston.
  4. Albrecht, W. Steve, Fraud Examination (2010), Thomson, South – WesternManagement Anti Fraud Programs and Controls, down load dari ACFE Website : www.CFEnet.com/services/FrdPrevCheckUp.asp.Office of Public Management, NSW Premier’s Department,
  5. Fraud Control : Developing an Effective Strategy, Volume 1Conceptual Framework.———-, Fraud Control : Developing an Effective Strategy, Volume 2 Strategy.———-, Fraud Control : Developing an Effective Strategy, Volume 3 Diagnostic

Leave a Reply

Your email address will not be published. Required fields are marked *