Penulis : Agustinus Haryono
Sekretaris Jenderal ICoPI
Beberapa asosiasi profesi di Amerika Serikat secara bersama-sama menerbitkan The Guidance to Help Prevent, Deter and Detect Fraud yang diterbitkan bersama-sama dengan Statement of Auditing Standards (SAS) Nomor 99 Tahun 2002. Adapun isi ringkas dari lampiran SAS 99 ini dikenal sebagai Management Antifraud and Controls : The 14-Points Program yang secara garis besar adalah sebagai berikut :
1. Setting Tone at the Top
Pimpinan organisasi harus menjadi contoh perilaku yang etis, jujur dan bermoral tinggi, sehingga harapan manajemen bahwa budaya jujur dan moral tinggi dapat didorong pelaksanaannya.
2. Menciptakan Lingkungan Kerja yang Positif
Riset menunjukkan bahwa terjadi sedikit kecurangan apabila karyawan merasa senang bekerja ditempat tersebut. Faktor-faktor yang dapat mengurangi perasaan senang karyawan dan memungkinkan timbulnya kecurangan, antara lain sebagai berikut :
- Pimpinan organisasi kurang menghargai atau kurang memperhatikan perilaku yang jujur dan bermoral tinggi (terlalu fokus pada hasil saja);
- Kurangnya apresiasi terhadap kinerja karyawan;
- Persepsi terdapat ketidakadilan dalam organisasi;
- Kepemimpinan yang otokratis dan kurang memberikan kesempatan berpartisipasi bagi karyawan;
- Rasa memiliki dan kesetiaan yang rendah terhadap organisasi;
- Terdapat ketakutan untuk menyampaikan berita buruk kepada atasan;
- Remunerasi yang kurang memadai;
- Praktik komunikasi yang kurang memadai dalam organisasi dll.
3. Praktik Penerimaan dan Promosi Karyawan yang sehat
Batas kemampuan untuk tetap berlaku jujur, berbeda-beda untuk setiap individu. Oleh karena itu harus ada kebijakan untuk melakukan praktek penerimaan dan promosi karyawan yang baik, guna mengurangi kemungkinan tindakan kecurangan terutama untuk posisi-posisi tertentu. Kebijakan ini antara lain :
- Melakukan investigasi latar belakang karyawan;
- Melakukan pemeriksaan latar belakang pendidikan, rekam jejak pekerjaan dan referensi;
- Pelatihan tentang nilai-nilai organisasi dan pedoman etika bisnis dan perilaku;
- Melakukan evaluasi kinerja berkala dan khususnya kinerjanya dalam menciptakan lingkungan kerja yang menyenangkan.
4. Pelatihan Program Etika Bisnis dan Perilaku
Setiap karyawan baru harus mendapatkan induksi mengenai nilai-nilai perusahaan dan panduan etika bisnis dan perilaku organisasi. Selain itu juga diberikan penekanan terhadap :
- Bahwa mereka wajib untuk mengkomunikasikan hal-hal yang penting;
- Diberikan daftar hal-hal yang penting tersebut secara jelas, termasuk diantaranya kemungkinan kecurangan dan cara menyampaikan hal tersebut secara jelas dengan contohnya;
- Cara dan saluran untuk menyampaikan laporan atau informasi tersebut.
Karyawan perlu disadarkan dampak kecurangan yang sangat merusak situasi kerja yang menyenangkan dan reputasi perusahaan.
5. Afirmasi
Manajemen harus menekankan secara tegas bahwa setiap orang akan dituntut untuk berperilaku sesuai dengan Pedoman Etika Bisnis dan Perilaku, dan tentunya akan dimintai pertanggungjawaban bila melanggar. Untuk itu, setiap orang diminta untuk menandatangani pernyataan kesanggupan berperilaku sesuai Pedoman Etika Perilaku setiap tahun sekali.
6. Konsisten dan Disiplin
Cara organisasi bertindak terhadap peristiwa yang diduga atau dicurigai mengandung unsur kecurangan akan memberikan pesan untuk mencegah peristiwa sejenis dimasa depan. Beberapa tindakan yang harus diambil bila terdapat dugaan kecurangan atau penyimpangan, antara lain :
- Segera melakukan investigasi secara tuntas terhadap peristiwa tersebut;
- Ambil tindakan sesuai dengan ketentuan yang berlaku terhadap pelanggar;
- Prosedur operasi dan pengendalian harus dikaji ulang dan diperbaiki;
- Komunikasi dan pelatihan harus ditingkatkan untuk memperkuat penerapan nilai-nilai perusahaan dan perilaku etis.
7. Identifikasi Risiko Kecurangan
Manajemen adalah penanggungjawab utama dalam menetapkan program untuk melakukan identifikasi dan kajian risiko kecurangan serta pengendaliannya. Kajian terhadap risiko kecurangan ini harus mempertimbangkan tingkat kerawanan organisasi terhadap perbuatan kecurangan, apakah itu rekayasa laporan keuangan, penyalahgunaan aset ataupun korupsi. Kemudian juga dianalisa dampak yang mungkin ditimbulkan, apakah menimbulkan kerugian material ataukah berdampak pada penyimpangan laporan keuangan.
Proses pelaksanaan identifikasi dan kajian risiko kecurangan juga harus disesuaikan dengan kompleksitas organisasi. Semakin kompleks dan besar organisasinya, proses yang dilakukan semakin formal, rinci dan teliti. Perlu disadari bahwa kecurangan dapat terjadi di segala jenis organisasi, baik yang besar maupun yang kecil dan dapat dilakukan oleh semua orang bila kesempatan tersebut tersedia. Oleh karena itu manajemen harus meningkatkan kesadaran anti kecurangan pada semua karyawan dan melakukan program pengendalian yang baik.
8. Mitigasi Risiko Kecurangan
Salah satu kemungkinan untuk menghilangkan risiko kecurangan adalah menghentikan kegiatan proses bisnis terkait. Hal ini dapat dipertimbangkan apabila paparan risiko yang dihadapi sudah diluar batas toleransi yang ditetapkan. Sebagai contoh :
- Menghilangkan proses pembayaran tunai dan menggantikan dengan pembayaran melalui transfer bank;
- Risiko korupsi pada pengadaan dikurangi dengan proses pengadaan terpusat dan dilaksanakan dengan prosedur dan pengawasan yang ketat;
- Pusat pelayanan terpadu untuk pekerjaan personalia, administrasi dan sejenisnya dapat mengurangi pengaruh lokal untuk perusahaan yang beroperasi pada berbagai wilayah dalam negara.
9. Menerapkan dan Memantau Pengendalian Internal yang memadai
Ketika risiko kecurangan berhasil diidentifikasi, proses bisnis terkait, pengendalian dan prosedur yang ada saat ini dapat diketahui, sehingga dapat dilakukan langkah-langkah mitigasi yang diperlukan. Pada saat yang bersamaan juga, manajemen harus mengevaluasi proses pengendalian internal yang ada untuk proses-proses dengan paparan risiko yang tinggi lainnya. Pemantauan terhadap pelaksanaan pengendalian internal terhadap risiko ini harus ditingkatkan dan diperbaiki dari masa ke masa, termasuk didalamya prosedur pelaporan keuangan yang ada.
10. Komite Audit
Komite Audit harus memastikan bahwa proses identifikasi, mitigasi dan implementasi anti kecurangan serta ‘tone at the top’ sudah memadai. Peran aktif Komite Audit akan memperkuat pelaksanaan program pencegahan dan pengendalian kecurangan ini. Komite Audit juga bertanggungjawab untuk melakukan pengawasan terhadap pembuatan laporan keuangan yang dilaksanakan oleh manajemen, sehingga harus memperhatikan adanya risiko pelaporan keuangan yang tidak benar yang melibatkan pelanggaran aturan ataupun korupsi.
11. Manajemen
Manajemen bertanggung jawab untuk melakukan pengawasan terhadap staff dan karyawan dalam melakukan tugasnya, termasuk dalam pembuatan laporan keuangan yang benar beserta proses terkait. Apabila diperlukan dapat meminta bantuan Auditor Eksternal untuk melakukan penyelidikan lebih lanjut.
12. Internal Auditor
Internal Audit merupakan unit yang khusus untuk melakukan deteksi, pengawasan dan pencegahan. Internal Audit yang efektif dapat melaksanakan pengawasan dengan sangat baik. Pemahamannya mengenai proses bisnis perusahaan akan membantu menemukan dan mengenali “tanda-tanda” bahwa telah terjadi pelanggaran dan merekomendasikan tindak lanjutnya.
13. Auditor Independen/Eksternal
Auditor Independen dapat membantu Dewan Komisaris atau Komite Audit untuk melakukan asesmen terhadap organisasi mengenai proses identifikasi, kajian, dan perlakuan risiko kecurangan. Dewan Komisaris harus melakukan diskusi yang mendalam dengan Auditor Independen mengenai hasil asesmennya tentang bagaimana Direksi dan manajemen melaksanakan proses asesmen risiko dan efektifitas pengendalian internalnya. Dalam diskusi haruslah dikemukakan seberapa jauh kerawanan organisasi terhadap paparan risiko kecurangan pelaporan keuangan dan penyalahgunaan aset.
14. Certified Fraud Examiner
Certified Fraud Examiner (CFE) dapat membantu Komite Audit atau Dewan Komisaris dalam melakukan proses pengawasan, atau menjadi salah satu anggota tim Auditor Internal atau Auditor Independen. Seorang CFE mempunyai kompetensi, pengetahuan dan pengalaman mengenai kecurangan yang mungkin belum terdapat dalam perusahaan. Mereka dapat memberikan saran dan masukan yang obyektif terhadap risiko-risiko kecurangan yang melibatkan anggota manajemen senior, seperti kecurangan dalam pelaporan keuangan tahunan.
DAFTAR REFERENSI
- Leo J. Susilo : Governance, Risk Management and Compliance, Executive’s Guide to Risk Governance and Risk Oversight.