BAB II TINJAUAN PUSTAKA
2.1
Kajian Teori
2.1.1 Audit Internal 2.1.1.1 Pengertian Audit Internal Menurut Sawyers et al (2005:10) audit internal memiliki definisi sebagai berikut: “Audit internal adalah sebuah penilaian yang sistematis dan objektif yang dilakukan auditor internal terhadap operasi dan kontrol yang berbeda-beda dalam organisasi untuk menentukan apakah (1) informasi keuangan dan operasi telah akurat dan dapat diandalkan; (2) risiko yang dihadapi perusahaan telah diidentifikasi dan diminimalisasi; (3) peraturan eksternal serta kebijakan dan prosedur internal yang bisa diterima dan diikuti; (4) kriteria operasi yang memuaskan telah dipenuhi; (5) sumber daya telah digunakan secara efisien dan ekonomis, dan (6) tujuan organisasi telah dicapai secara efektif – semua dilakukan dengan tujuan untuk dikonsultasikan dengan manajemen dan membantu anggota organisasi dalam menjalankan tanggung jawabnya secara efektif.” Sementara itu, definisi audit internal yang diadopsi oleh The IIA’s Board of Directors pada tahun 1999 dalam Reding et al (2009:2) adalah: “Internal auditing is an independent, objective assurance and consulting activity designed to add value and improve an organization’s operations. It helps an organization accomplish its objectives by bringing a systematic, disciplined approach to evaluate and improve the effectiveness of risk management, control, and governance processes.” Dari definisi tersebut, dapat diketahui bahwa fungsi audit internal masa kini tidak lagi hanya terbatas dalam audit keuangan dan operasi organisasi saja,
10
11
tetapi juga memberikan jasa konsultasi yang dapat menambah nilai organisasi atau perusahaan agar dapat mencapai tujuannya. Teori-teori dasar dan konsep-konsep audit telah menjawab bahwa keberadaan atau alasan diadakannya audit dalam organisasi adalah untuk memberikan nilai tambah terhadap organisasi. Tabel berikut ini dapat menjabarkan suatu perbandingan konsep kunci pengertian audit internal, dan menjelaskan perbedaan definisi auditor internal yang lama dengan definisi auditor internal yang baru. (Tugiman, 2007:13) Perbandingan audit internal yang lama dengan yang baru dapat dilihat dalam Tabel berikut ini: Tabel 2.1 Perbandingan Konsep Kunci Audit Internal No 1. 2. 3.
Lama 1947 Fungsi penilaian independen yang dibentuk dalam suatu organisasi. Fungsi penilaian.
Mengkaji dan mengevaluasi aktivitas organisasi sebagai bentuk jasa yang diberikan bagi organisasi. 4. Membantu agar para anggota organisasi dapat menjalankan tanggungjawabnya secara efektif. 5. Memberi hasil analisis, penilaian, rekomendasi, konseling, dan informasi yang berkaitan dengan aktivitas yang dikaji dan menciptakan pengendalian yang efektif dengan biaya yang wajar. Sumber: Tugiman, (2004:13)
Baru 1999 Suatu aktivitas independen objektif. Aktivitas pemberian jaminan keyakinan dan konsultasi. Dirancang untuk memberikan suatu nilai tambah serta meningkatkan kegiatan operasi organisasi. Membantu organisasi dalam usaha mencapai tujuannya. Memberikan suatu pendekatan disiplin yang sistematis untuk mengevaluasi dan meningkatkan keefektifan manajemen risiko, pengendalian, dan proses peraturan dan pengelolaan organisasi.
12
Dari tabel tersebut dapat diartikan bahwa audit internal sekarang ini mempunyai pandangan luas serta pemahaman terhadap proses manajerial dan berkaitan dengan manusia yang mendasari fungsi audit internal. Selain itu audit internal harus bertindak profesional dalam segala hal, sifat inilah yang dapat memberikan nilai tambah dalam menghadapi berbagai risiko organisasi, keterbukaan, dan globalisasi.
2.1.1.2 Fungsi dan Ruang Lingkup Audit Internal Mulyadi (2010:211) menyatakan bahwa: “Fungsi audit intern merupakan kegiatan penilaian yang bebas, yang terdapat dalam organisasi, yang dilakukan dengan cara memeriksa akuntansi, keuangan, dan kegiatan lain, untuk memberikan jasa bagi manajemen dalam melaksanakan tanggung jawab mereka. Dengan cara menyajikan analisis, penilaian, rekomendasi, dan komentar-komentar penting terhadap kegiatan manajemen, auditor intern menyediakan jasa tersebut. Audit intern berhubungan dengan semua tahap kegiatan perusahaan sehingga tidak hanya terbatas pada audit atas catatan-catatan akuntansi.” Reding et al (2009:10) dalam bukunya menyatakan: “The internal audit function helps the organization achieve its business objectives by evaluating and improving the effectiveness of governance, risk management, and control processes.” Sedangkan The Institute of Internal Auditors (2011:27) memberikan pernyataan bahwa: “The internal audit activity must evaluate and contribute to the improvement of governance, risk management, and control process using a systematic and disciplinced approach.” Berdasarkan kutipan diatas dapat diketahui bahwa ruang lingkup audit internal harus mencakup pemeriksaan, dan evaluasi terhadap kecukupan dan efektivitas sistem organisasi pengendalian internal dan kualitas kerja dalam
13
melaksanakan tanggung jawab yang diberikan. Serta dapat diketahui bahwa audit internal harus mengevaluasi dan memberikan kontribusi pada perbaikan tata kelola, pengelolaan risiko, dan proses pengendalian dengan menggunakan pendekatan sistematis dan disiplin.
2.1.1.3 Tujuan, Kewenangan, dan Tanggung Jawab Audit Internal Dalam pelaksanaan pemeriksaan, audit internal memiliki tujuan yang dijadikan acuan dalam kinerjanya. Tujuan audit internal adalah membantu anggota organisasi melaksanakan tanggung jawabnya secara efektif (Rajoe, 2003:410). Tanggung jawab seorang audit internal menurut Komite SPAP Ikatan Akuntansi Indonesia dalam Standar Profesional Akuntan Publik (2001:322) yaitu: “Auditor internal bertanggungjawab untuk menyediakan jasa analisis dan evaluasi, memberikan keyakinan dan rekomendasi dan informasi lain kepada kepada manajemen entitas dan bagian komisaris atau pihak lain yang setara wewenang dan tanggung jawabnya. Untuk memenuhi tanggung jawabnya tersebut, auditor internal mempertahankan objektivitasnya yang berkaitan dengan aktivitas yang diauditnya.” Konsorsium Organisasi Profesi Audit Internal (2004:15) menyatakan bahwa tujuan, wewenang, dan tanggung jawab audit internal sebagai berikut: “Tujuan, wewenang, dan tanggung jawab fungsi audit internal harus dinyatakan secara formal dalam charter audit internal, konsisten dengan Standar Profesi Audit Internal (SPAI), dan mendapat persetujuan dari pimpinan dan wewenang pengawas organisasi.” Sedangkan The Insitute of Internal Auditor (2009:15) menyatakan bahwa: “The purpose, authority, and responsibilty of the internal audit activity must be formally defined in an audit internal charter, consistent with the definition of internal auditing, the code of ethics, and the standards. The chief audit executive must periodically review the internal audit charter and present it to senior management and the board to approval.”
14
Berdasarkan kutipan diatas dapat diketahui bahwa tujuan, wewenang, dan tanggung jawab dari kegiatan audit internal harus secara formal didefinisikan dalam audit internal charter, konsisten dengan definisi audit internal, kode etik dan norma-norma. Kepala eksekutif audit harus meninjau audit internal charter secara berkala dan menyampaikannya kepada manajemen senior dan dewan untuk disetujui. Berdasarkan uraian di atas, dapat disimpulkan wewenang dan tanggung jawab audit internal yaitu: 1. Memberikan saran-saran kepada manajemen dalam melaksanakan tanggung jawab dengan cara-cara yang tidak bertentangan dengan kode etik serta prosedur yang berlaku agar tujuan organisasi dapat tercapai. 2. Audit internal bertanggung jawab untuk mendapatkan persetujuan dari manajemen senior dan dewan terhadap dokumen tertulis formal untuk bagian audit internal, menegaskan lingkup pekerjaan yang tidak dibatasi, dan menyatakan bahwa bagian audit internal tidak memiliki kewenangan atau tanggung jawab pada kegiatan yang mereka periksa.
2.1.1.4 Independensi dan Objektifitas Auditor internal harus independen dan objektif dalam pelaksanakan kegiatannya. Yang
berarti bahwa auditor internal dalam penilaiannya tidak
memihak kepada siapapun.
The
Insitute
mendefinisikan independensi sebagai berikut:
of
Internal
Auditors
(2009:16)
15
“Independence is the freedom from conditions that threaten the ability of the internal audit activity or the chief audit executive to carry out internal audit responsibilities in an unbiased manner. To achieve the degree of independence necessary to effectivelly carry out the board, this can be achieved through a dual reporting relationship. Threats to independence must be manage at the individual auditor, engagement, functional, and organizational level.” Dari definisi tersebut dapat diketahui bahwa independensi adalah kebebasan dari kondisi yang mengancam kemampuan aktivitas audit internal atau eksekutif audit yang utama untuk melaksanakan tanggung jawab audit internal secara objektif. Untuk mencapai tingkat kemandirian yang diperlukan secara efektif, dapat dicapai melalui hubungan pelaporan ganda. Ancaman terhadap independensi harus dikelola pada auditor individu, keterlibatan, fungsional, dan tingkat organisasi. Para auditor internal haruslah memerlukan pemeriksaan secara objektif. The Institute of Internal Auditors (2009:16) mendefinisikan objektivitas sebagai berikut: “Objectivity is an unbiased mental attitudes that allows internal auditors to perform engagements in such a manner that they believe in their work product and that no compromises are made objectivity requires that internal auditors do not subordinate their judgement on audit matters or others, threats to objectivity must be managed at the individual auditor, engagement, functional, and organizational level.” Dari kutipan di atas dapat diketahui bahwa objektivitas adalah sikap mental yang objektif dan memungkinkan auditor internal melaksanakan penugasan dalam suatu cara yang mereka yakini di dalam produk kerjanya dan tidak ada kompromi terhadap kualitas, sehingga membuat objektivitas diperlukan oleh auditor internal dan tidak dipengaruhi oleh pertimbangan yng menyimpang dari masalah—masalah lainnya, ancaman terhadap kebebasan harus dikelola pada
16
auditor individu, penugasan, fungsional dan juga organisasi pada tingkat masingmasing. Auditor internal harus memiliki sikap mental yang objektif, tidak memihak, dan menghindari kemungkinan timbulnya pertentangan (conflict of interest) (Konsorsium Organisasi Profesi Audit Internal, 2004:15). Dari uraian di atas bahwa independen di sini berarti auditor harus mandiri atau terpisah dari kegiatan operasional perusahaan. Namun para auditor akan dianggap mandiri apabila melaksanakan pekerjaannya secara bebas dan objektif sehingga dapat membuat pertimbangan secara netral dan tidak menyimpang.
2.1.1.5 Kemampuan Profesional Kemampuan profesional menurut Tugiman (1997:27) yaitu: “Kemampuan profesional merupakan tanggung jawab bagian audit internal dan setiap auditor internal. Pimpinan audit internal dalam setiap pemeriksaan haruslah menugaskan orang-orang yang secara bersama atau keseluruhan memiliki kemampuan, pengetahuan, dan berbagai disiplin ilmu yang diperlukan untuk melaksanakan pemeriksaan secara tepat dan pantas.” Kemampuan profesional mencakup: 1. Personalia Auditor internal haruslah memberikan jaminan keahlian teknis dan latar berlakang pendidikan para pemeriksa yang akan ditugaskan. Pimpinan audit internal harus menetapkan kriteria pendidikan dan pengalaman yang sesuai dalam mengisi jabatan-jabatan di bagian audit internal dan harus memperoleh kepastian yang pantas tentang kualifikasi dan kemampuan setiap calon pemeriksa.
17
2. Pengetahuan dan kecakapan Unit audit internal haruslah memiliki atau mendapatkan pengetahuan, kecakapan, dan berbagai disiplin ilmu yang dibutuhkan untuk menjalankan tanggung jawab pemeriksaan yang diberikan. 3. Pengawasan Unit audit internal haruslah memberikan kepastian bahwa bahwa pelaksanaan pemeriksaan internal akan diawasi sebagaimana mestinya auditor internal. 4. Kesesuaian dengan standar profesi Auditor internal haruslah mematuhi standar profesi dalam melakukan pemeriksaan. 5. Hubungan antar manusia dan kecakapan Auditor internal haruslah memiliki kemampuan untuk menghadapi orang lain dan berkomunikasi secara efektif. 6. Pendidikan berkelanjutan Auditor internal harus mengembangkan kemampuan teknisnya melalui pendidikan yang berkelanjutan. 7. Ketelitian profesional Dalam melakukan pemeriksaan, para pemeriksa internal haruslah bertindak dengan ketelitian profesional yang seharusnya.
2.1.1.6 Standar Profesi Audit Internal Saat ini peran auditor internal semakin diandalkan dalam menjaga dan mengembangkan efektivitas sistem pengendalian internal, pengelolaan risiko, dan
18
corporate governance. Agar dapat mengembangkan kepercayaan semakin besar dan menjalankan peran dengan yang baik, auditor internal memerlukan Standar Profesi Audit Internal. Standar Profesi Audit Internal menurut Konsorsium Organisasi Profesi Audit Internal (2004) terdiri dari: 1. Lingkup Penugasan Fungsi audit internal melakukan evaluasi dan memberikan kontribusi terhadap peningkatan proses pengelolaan risiko, pengendalian, dan governance dengan menggunakan pendekatan yang sistematis, teratur, dan menyeluruh. 1) Pengelolaan risiko Fungsi audit internal harus membantu organisasi dengan cara mengidentifikasi
dan
mengevaluasi
risiko
signifikan
dan
memberikan kontribusi terhadap peningkatan pengelolaan risiko dan sistem pengendalian internal. 2) Pengendalian Fungsi
audit
internal
harus
membantu
organisasi
dalam
memelihara pengendalian internal yang efektif dengan cara mengevaluasi kecukupan, efisiensi, dan efektivitas pengendalian tersebut, serta mendorong peningkatan pengendalian internal secara berkesinambungan. A. Berdasarkan hasil penelitian risiko, fungsi audit internal harus mengevaluasi kecukupan dan efektivitas pengendalian internal,
19
yang mencakup governance, kegiatan operasi, dan sistem informasi organisasi. Hal ini harus mencakup: a) Efektivitas dan efisiensi operasi. b) Keandalan dan integritas informasi. c) Kepatuhan terhadap peraturan perundang-undangan yang berlaku. d) Pengamanan aset organisasi. B. Fungsi audit internal harus memastikan sampai sejauh mana sasaran dan tujuan program serta kegiatan operasi telah ditetapkan dan sejalan dengan sasaran organisasi. C. Auditor internal harus mereview kegiatan operasi dan program untuk memastikan sampai sejauh mana hasil-hasil yang diperoleh konsisten dengan tujuan dan sasaran yang tekah ditetapkan. D. Untuk mengevaluasi sistem pengendalian internal diperlukan kriteria yang memadai. 3) Proses governance Fungsi audit internal harus menilai dan memberikan rekomendasi yang sesuai untuk
meningkatkan proses governance dalam
mencapai tujuan-tujuan berikut: a) Mengembangkan etika dan nilai-nilai yang memadai di dalam organisasi.
20
b) Memastikan pengelolaan kinerja organisasi yang efektif dan akuntabilitas. c) Secara efektif mengkomunikasikan risiko dan pengendalian kepada unit-unit yang tepat di dalam organisasi. d) Secara
efektif
mengkoordinasikan
informasi
dan
mengkomunikasikan informasi diantara pimpinan, dewan pengawas, auditor internal dan eksternal, serta manajemen. 2. Perencanaan Penugasan Auditor internal harus mengembangkan dan mendokumentasikan rencana untuk setiap penugasan yang mencakup ruang lingkup, sasaran, waktu, dan alokasi sumber daya. A. Pertimbangan perencanaan Dalam
merencanakan
penugasan,
auditor
internal
harus
mempertimbangkan: a) Sasaran dari kegiatan yang sedang direvisi dan mekanisme yang digunakan kegiatan tersebut dalam mengendalikan kinerjanya. b) Risiko signifikan atas kegiatan, sasaran, sumber daya, dan operasi yang direview serta pengendalian internal yang diperlukan untuk menekan dampak risiko ke tingkat yang dapat diterima. c) Kecukupan dan efektivitas pengelolaan risiko dan pengendalian internal.
21
d) Peluang yang signifikan untuk meningkatkan pengelolaan risiko dan pengendalian internal. B. Sasaran penugasan Sasaran untuk setiap penugasan harus ditetapkan. C. Ruang lingkup penugasan Agar sasaran penugasan tercapai maka fungsi audit internal harus mempunyai ruang lingkup penugasan yang memadai. D. Alokasi sumber daya penugasan Auditor internal harus menentukan sumber daya yang sesuai untuk mencapai sasaran penugasan. Penugasan staf harus didasarkan pada evaluasi atas sifat dan kompleksitas penugasan, keterbatasan waktu, dan ketersediaan sumber daya. E. Program kerja penugasan Auditor internal harus menyusun dan mendokumentasikan program kerja dalam rangka mencapai sasaran penugasan. 3. Pelaksanaan Penugasan Dalam melaksanakan audit, auditor internal harus mengidentifikasi, menganalisis, mengevaluasi, dan mendokumentasikan informasi yang memadai untuk mencapai penugasan. A. Mengidentifikasi informasi Auditor internal harus mengidentifikasi informasi yang memadai, handal, relevan, dan berguna untuk mencapai sasaran penugasan.
22
B. Analisis dan evaluasi Auditor internal harus mendasarkan kesimpulan dan hasil penugasan pada analisis dan evaluasi yang tepat. C. Dokumentasi informasi Auditor internal harus mendokumentasikan informasi yang relevan untuk mendukung kesimpulan dan hasil penugasan. D. Supervisi penugasan Setiap penugasan harus disupervisi dengan tepat untuk memastikan tercapainya sasaran, terjaminnya kualitas, dan meningkatkan kemampuan staf. 4. Komunikasi Hasil Penugasan Auditor internal harus mengkomunikasikan hasil penugasan secara tepat waktu. A. Kriteria komunikasi Komunikasi harus mencakup sasaran dan lingkup penugasan, simpulan, rekomendasi, dan rencana tindaknya. a) Komunikasi akhir hasil penugasan, bila memungkinkan membuat opini keseluruhan dan kesimpulan auditor internal. b) Auditor internal dianjurkan memberikan apresiasi, dalam komunikasi hasil penugasan, terhadap kinerja yang memuaskan dari kegiatan yang direview.
23
c) Bila mana hasil penugasan disampaikan kepada pihak di laur organisasi, maka pihak yang berwenang harus menetapkan pembatasan dalam distribusi dan penggunaannya. B. Kualitas komunikasi Komunikasi yang disampaikan baik tertulis maupun lisan harus akurat, obyektif, jelas, ringkas, konstruktif, lengkap, dan tepat waktu. Jika komunikasi final mengandung kesalahan dan kealpaan, penanggungjawab fungsi audit internal harus mengkomunikasikan informasi yang telah dikoreksi kepada semua pihak yang telah menerima komunikasi sebelumnya. C. Pengungkapan atas ketidakpatuhan terhadap standar Dalam hal terdapat ketidakpatuhan terhadap standar yang mempengaruhi penugasan tertentu, komunikasi hal-hal penugasan harus mengungkapkan: a) Standar yang tidak dipatuhi b) Alasan ketidakpatuhan c) Dampak dari ketidakpatuhan terhadap penugasan D. Dimensi hasil penugasan Penanggungjawab fungsi audit internal harus mengkomunikasikan hasil penugasan kepada pihak yang berhak.
24
5. Pemantauan Tindak Lanjut Penanggungjawab fungsi audit internal harus menyusun dan menjaga sistem untuk memantau tindak lanjut hasil penugasan yang telah dikomunikasikan kepada manajemen.
2.1.2 Pengendalian Internal 2.1.2.1 Pengertian Pengendalian Internal Pengendalian internal didefinisikan oleh IIA dalam Sawyer (2005:59) sebagai: “setiap tindakan yang diambil manajemen untuk meningkatkan kemungkinan tercapainya tujuan dan sasaran yang ditetapkan. Pengendalian bisa bersifat preventif (untuk mencegah terjadinya hal-hal yang tidak diinginkan), detektif (untuk mendeteksi dan memperbaiki halhal yang tidak diinginkan yang telah terjadi), atau direktif (untuk menyebabkan atau mengarahkan terjadinya hal yang diinginkan). Konsep sistem pengendalian merupakan gabungan komponen pengendalian yang terintegrasi dan aktivitas-aktivitas yang digunakan organisasi untuk mencapai tujuan-tujuan dan sasaran- sasarannya.” Definisi pengendalian internal menurut Committee of Sponsoring Organization of The Treadway Commission (COSO) dalam Messier (2014:184) adalah sebagai berikut:
“a system of internal control is designed and carried out by an entity’s board of directors, management, and other personnel to provide resonable assurance about the achievement of the entity’s objectives in the following categories: (1) reliability, timeliness, and transparency of internal and external, nonfinancial, and financial reporting; (2) effectiveness and efficiency of operations, including safeguarding of assets; and (3) compliance with applicable laws and regulations.” Dari definisi tersebut dapat diketahui bahwa pengendalian internal adalah sebuah proses dipengaruhi oleh dewan direksi, manajemen, dan personil lainnya
25
dalam entitas, yang dirancang untuk memberikan keyakinan memadai mengenai pencapaian tujuan dalam kategori berikut: 1. Efektivitas dan efisiensi operasi 2. Keandalan pelaporan keuangan 3. Kepatuhan terhadap hukum yang berlaku dan peraturan Lima tujuan utama pengendalian internal adalah untuk meyakinkan: 1. Keandalan dan integritas informasi 2. Ketaatan dan kebijakan, rencana, prosedur, hukum, dan peraturan 3. Mengamankan aktiva 4. Penaksiran sumber daya yang ekonomis dan efisien 5. Pencapaian tujuan dan sasaran operasi atau program yang telah ditetapkan Konsep dasar yang terkandung dalam definsi tersebut adalah: 1. Pengendalian internal adalah suatu proses. Ini adalah alat untuk mencapai tujuan, bukan tujuan itu sendiri. 2. Pengendalian internal dipengaruhi oleh orang-orang. Hal ini tidak hanya kebijakan dan bentuk yang manual, tetapi orang-orang di setiap tingkat sebuah organisasi. 3. Pengendalian internal dapat diharapkan untuk menyediakan tidak hanya keyakinan memadai, jaminan yang tidak mutlak, kepada manajemen dan dewan entitas. 4. Pengendalian internal diarahkan untuk pencapaian tujuan dalam satu atau lebih kategori terpisah tetapi tumpang tindih.
26
2.1.2.2 Tujuan Pengendalian Internal Pengendalian internal dirancang dengan memperhatikan kepentingan manajemen perusahaan dalam menyelenggarakan operasi usahanya, dan juga harus memperhatikan aspek biaya yang harus dikeluarkan serta manfaat yang diharapkan dalam rangka merancang suatu pengendalian internal yang baik, perlu melihat tujuan pengendalian seperti yang dinyatakan Sunarto (2003:138) yang dikutip dari Committee of Sponsoring Organization of The Treadway Commission (COSO) adalah sebagai berikut: 1. Reliability of financial reporting 2. Compliance with applicable laws and regulations 3. Effectiveness and efficiency of operations Berdasarkan penjelasan di atas, pengendalian internal dapat dikatakan memadai apabila dapat mencapai tujuan pengendalian internal yang dapat dijelaskan sebagai berikut: 1. Keandalan laporan keuangan Pengendalian yang berkaitan dengan masalah kewajaran laporan keuangan yang disajikan untuk pihak-pihak luar. Penyajian laporan keuangan tersebut harus sesuai dengan prinsip akuntansi yang berlaku umum, dimana manajemen bertanggung jawab atas laporan keuangan yang disajikan wajar.
27
2. Ketaatan pada hukum dan peraturan yang berlaku Pengendalian internal dimaksudkan untuk memastikan bahwa segala peraturan dan kebijakan telah ditetapkan manajemen untuk mencapai tujuan perusahaan dan ditaati oleh para karyawan perusahaan tersebut. 3. Efektivitas dan efisiensi operasi Pengendalian internal dimaksudkan untuk menghindari tanggung jawab rangkap sehingga perlu adanya pemisahan tugas antara berbagai fungsi operasi, penyimpanan, dan pencatatan. Pemisahan tugas ini tidak berarti bahwa koordinasi ditiadakan. Jadi, pengendalian dalam suatu perusahaan adalah alat untuk mencegah pemborosan kegiatan yang tidak diperlukan dalam seluruh aspek, serta mencegah penggunaan sumber daya secara tidak efisien. Bagian terpenting dari efektivitas dan efisiensi adalah pengamanan aktiva dan catatan.
2.1.2.3 Komponen Pengendalian Internal Committee of Sponsoring Organization of The Treadway Commission (COSO) menyatakan bahwa sistem pengendalian internal terdiri dari lima komponen. Kelima komponen tersebut berasal dari para manajemen dalam menjalankan bisnisnya, dan terintegrasi dengan proses manajemen. Kelima komponen tersebut adalah: 1. Lingkungan Pengendalian Lingkungan pengendalian suatu organisasi menembus semua bidang organisasi dan mempengaruhi cara individu dalam pendekatan pengendalian internal. Komponen dasar pengendalian internal menciptakan konteks jika
28
pengendalian internal ada. COSO mengidentifikasi integritas, nilai etika, dan kompetensi dari orang entitas, manajemen filosofi dan gaya operasi; cara manajemen memberikan wewenang dan tanggung jawab, mengatur dan mengembangkan orang-orang itu, serta perhatian dan arah yang diberikan oleh dewan direksi-direksi sebagai faktor-faktor yang termasuk dalam lingkungan pengendalian organisasi. 2. Penilaian Risiko Semua organisasi menghadapi risiko, yaitu ancaman terhadap pencapaian tujuan. Semua risiko, baik internal maupun eksternal, perlu dievaluasi. Menurut COSO, "Prasyarat untuk penilaian risiko adalah penetapan tujuan, terkait pada tingkat yang berbeda dan konsisten secara internal. Penilaian risiko adalah identifikasi dan analisis risiko yang relevan dengan pencapaian tujuan, membentuk dasar untuk menentukan bagaimana resiko harus dikelola. Karena ekonomi, industri, peraturan, dan kondisi operasi
akan
terus
berubah,
mekanisme
yang
diperlukan
untuk
mengidentifikasi dan menangani risiko khusus yang terkait dengan perubahan". Identifikasi risiko dan analisis, keduanya penting untuk penilaian risiko yang efektif. Tujuannya dapat dibagi menjadi kategori berikut yang ditetapkan oleh COSO: a. Tujuan operasi b. Tujuan pelaporan keuangan c. Tujuan kepatuhan
29
3. Kegiatan Pengendalian Kegiatan pengendalian adalah tindakan yang diambil oleh manajemen, dewan, dan pihak lain untuk mengurangi risiko dan meningkatkan kemungkinan bahwa tujuan didirikan dan saran akan tercapai. Rencana manajemen, mengatur, dan mengarahkan kinerja tindakan yang cukup untuk memberikan keyakinan memadai bahwa tujuan dan sasaran akan dicapai. Seperti faktor penentu keberhasilan yang dijelaskan di atas, kegiatan pengendalian yang hadir di semua tingkat organisasi. Dan, kegiatan pengendalian yang mereka rancang untuk membantu mencapai tujuan, aktivitas pengendalian dapat dipisahkan ke dalam tiga kategori operasi, pelaporan keuangan, dan kepatuhan. Tetapi, kegiatan pengendalian sering dirancang untuk mengurangi beberapa risiko yang dapat mengancam tujuan dalam lebih dari satu kategori. Selain pembagian tugas, ada banyak kegiatan pengendalian yang dikenal umum yang ada dalam sistem yang dirancang dengan baik, termasuk: a. Performance reviews and follow-up activities. b. Kuasa (persetujuan) c. Kegiatan akses pengendalian IT d. Dokumentasi e. Kegiatan pengendalian akses fisik f. Kegiatan pengendalian aplikasi IT g. Verifikasi independen dan rekonsiliasi
30
4. Informasi dan Komunikasi Interdependensi adalah alasan mengapa COSO menggabungkan informasi dan komunikasi dalam komponen ini. Relevan, informasi yang akurat, dan tepat waktu harus tersedia bagi individu pada semua tingkat organisasi yang membutuhkan informasi tersebut untuk menjalankan bisnis secara efektif. Tidak hanya harus diberikan informasi untuk personil yang tepat sehingga mereka dapat melaksanakan operasi, pelaporan keuangan, kepatuhan dan tanggung jawab mereka, tetapi komunikasi juga harus dilakukan dalam arti yang lebih luas, berhubungan dengan harapan, tanggung jawab individu dan kelompok, dan hal-hal penting lain. Komunikasi dengan pihak eksternal juga penting dan dapat memberikan informasi penting pada fungsi pengendalian. Partai-partai ini termasuk, namun tidak terbatas pada pelanggan, pemasok, penyedia layanan regulator, auditor eksternal, dan pemegang saham. 5. Pemantauan Pemantauan paling efektif bila pendekatan berlapis diimplementasikan. Lapisan pertama meliputi kegiatan sehari-hari yang dilakukan oleh manajemen dari suatu daerah tertentu. Lapisan kedua adalah evaluasi yang terpisah dari pengendalian internal di daerah itu dilakukan oleh manajemen secara berkala untuk memastikan bahwa setiap kekurangan yang ada diidentifikasi dan diselesaikan tepat waktu. Lapisan ketiga adalah penilaian independen oleh daerah di luar atau fungsi, sering fungsi audit internal, dilakukan untuk memvalidasi hasil self-assessment manajemen organisasi
31
dengan tingkat yang lebih tinggi dari keyakinan bahwa sistem pengendalian internal tetap efektif dan membantu memastikan kekurangan pengendalian internal diidentifikasi dan tepat waktu.
2.1.2.4 Keterbatasan Pengendalian Internal Pengendalian internal diimplementasikan untuk mengurangi risiko yang mengancam pencapaian tujuan organisasi atau untuk memungkinkan organisasi untuk berhasil mengejar peluang. Hal ini disebabkan keterbatasan inheren pengendalian internal. Secara khusus, COSO menunjuk keterbatasan berikut sebagai melekat pada pengendalian internal: 1. Penilaian manusia dalam pengambilan keputusan dapat rusak. 2. Kerusakan dapat terjadi karena kegagalan manusia seperti kesalahan sederhana atau kesalahan yang disengaja. 3. Pengendalian dapat dielakkan oleh kolusi dari dua orang atau lebih. 4. Manajemen memiliki kemampuan untuk mengesampingkan sistem pengendalian internal. 5. Pengendalian harus dipertimbangkan dari segi biaya mereka dibandingkan dengan manfaatnya. Adapun yang keterbatasan pengendalian internal yang dikemukakan oleh Sunarto (2003:139) 1. Kesalahan dalam pertimbangan Seringkali manajemen dan personel lain dapat salah mempertimbangkan keputusan bisnis yang diambil atau dalam melaksanakan tugas rutin karena tidak memadainya informasi, keterbatasan waktu, atau tekanan lain.
32
2. Gangguan Gangguan dalam pengendalian yang telah ditetapkan dapat terjadi karena personil secara keliru memahami perintah atau membuat kesalahan karena kelalaian, tidak adanya perhatian, atau kelelahan. Perubahan yang bersifat sementara atau permanen dalam personil atau dalam sistem dan prosedur dapat pula mengakibatkan gangguan. 3. Kolusi Tindakan bersama beberapa individu untuk tujuan kejahatan disebut dengan kolusi (collusion). Kolusi dapat mengakibatkan bobolnya pengendalian internal yang dibangun untuk melindungi kekayaan entitas dan
tidak
terungkapnya
ketidakberesan
atau
tidak
terdeteksinya
kecurangan oleh pengendalian internal yang dirancang. 4. Pengabaian oleh manajemen Manajemen dapat mengabaikan kebijakan dan prosedur yang telah ditetapkan untuk tujuan yang tidak sah seperti keuntungan pribadi manajer, penyajian kondisi keuangan yang berlebihan atau kepatuhan semu. 5. Biaya lawan manfaat Biaya yang diperlukan untuk mengoperasikan pengendalian internal tidak boleh melebihi manfaat yang diharapkan dari pengendalian internal tersebut, karena pengukuran secara tepat baik biaya maupun manfaat biasanya tidak mungkin dilakukan, manajemen harus memperkirakan dan mengevaluasi biaya dan manfaat suatu pengendalian internal.
33
2.1.3 Kecurangan (Fraud) 2.1.3.1 Pengertian Kecurangan Menurut Konsorsium Organisasi Profesi Audit Internal (2004:63) kecurangan adalah: “Kecurangan mencakup perbuatan melanggar hukum dan perundangan lainnya yang dilakukan dengan niat untuk berbuat curang. Perbuatan tersebut dilakukan dengan sengaja demi keuntungan atau kerugian suatu organisasi oleh orang dalam atau juga oleh orang di luar organisasi tersebut.” Menurut The Insitute of Internal Auditors (2009) adalah: “Any illegal act characterized by deceit, concealment, or violation of trust. These acts are not dependent upon the threat of violence or physical force. Frauds are perpetrated by parties and organizations to obtain money, property, or services; to avoid payment or loss of services; or to secure personal or business advantage.” Dari definisi di atas dapat diketahui bahwa setiap tindakan ilegal ditandai dengan penipuan, penyembunyian, atau pelanggaran kepercayaan. Tindakan ini tidak tergantung pada ancaman kekerasan atau kekuatan fisik. Penipuan yang dilakukan oleh pihak luar dan organisasi untuk memperoleh uang, properti, atau jasa, untuk menghindari pembayaran atau kehilangan jasa atau untuk keuntungan pribadi atau bisnis. Dari pengertian di atas dapat disimpulkan bahwa kecurangan merupakan suatu perbuatan yang bertentangan dengan kebenaran dan dilakukan dengan sengaja untuk memperoleh sesuatu yang bukan merupakan hak pelakunya sehingga dapat mengakibatkan kerugian bagi perusahaan.
34
2.1.3.2 Faktor-Faktor Pendorong Terjadinya Kecurangan Karni (2000:38) menyatakan pendapatnya tentang faktor pendorong terjadinya kecurangan adalah sebagai berikut: 1. Lemahnya pengendalian internal a. Manajemen tidak menekan perlunya peranan pengendalian internal b. Manajemen tidak menindak pelaku kecurangan c. Manajemen tidak mengambil sikap dalam hal terjadi conflict of interest d. Auditor internal tidak diberi wewenang untuk menyelidiki para eksekutif terutama menyangkut pengeluaran yang besar 2. Tekanan keuangan terhadap seseorang a. Banyaknya hutang b. Pendapatan rendah c. Gaya hidup mewah 3. Tekanan non finansial a. Tuntutan pimpinan di luar kemampuan bawahan b. Direktur menetapkan suatu tujuan yang harus dicapai tanpa dikonsultasikan dengan karyawan c. Penurunan penjualan 4. Indikasi lain a. Lemahnya kebijakan penerimaan pegawai b. Meremehkan integritas pribadi c. Kemungkinan koneksi dengan organisasi kriminal
35
Menurut Tunggal (2012:12) menjelaskan terdapat tiga kondisi yang menyebabkan terjadinya kecurangan, yang dinamakan segitiga kecurangan (fraud triangle), yaitu: 1. Insentif/tekanan Manajemen atau pegawai lainnya memiliki insentif atau tekanan untuk melakukan kecurangan 2. Kesempatan Situasi
yang memberikan
kesempatan
manajemen
atau
pegawai
melakukan kecurangan 3. Sikap/rasionalisasi Adanya suatu sikap, karakteristik atau seperangkat nilai etika yang memungkinkan manajemen atau pegawai melakukan tindakan yang tidak jujur, atau mereka berada dalam suatu lingkungan yang memberikan mereka tekanan cukup besar sehingga menyebabkan mereka membenarkan melakukan perilaku yang tidak jujur tersebut.
2.1.3.3 Tanda-Tanda Adanya Kecurangan Kecurangan dapat ditangani sedini mungkin oleh manajemen atau audit internal apabila jeli dalam melihat tanda-tanda kecurangan tersebut. Tanda-tanda kecurangan seperti yang disebutkan oleh Tunggal (2011:61) antara lain: 1. Terdapat perbedaan angka laporan keuangan yang mencolok dengan tahun-tahun sebelumnya 2. Tidak ada pembagian tugas dan tanggung jawab yang jelas 3. Tidak ada rotasi pekerjaan karyawan
36
4. Pengendalian operasi yang tidak baik 5. Situasi karyawan yang sedang dalam tekanan. Biasanya kecurangan muncul dibarengi dengan red flag. Karena hampir semua kecurangan terjadi selalu dibarengi dengan red flag atau gejala kecurangan. Dengan memahami gejala kecurangan manajemen dapat mengidentifikasikan kondisi kecurangan yang kemungkinan besar akan terjadi atau telah terjadi. Red flag atau fraud indicators (gejala atau indikator kecurangan) dapat didefinisikan sebagai petunjuk awal kecurangan yang ditunjukkan oleh munculnya gejala-gejala (symptoms) seperti adanya perubahan gaya hidup atau perilaku seseorang dokumentasi yang mencurigakan, keluhan dari pelanggan, ataupun kecurigaan dari rekan kerja. Pada awalnya, kecurangan ini akan tercermin melalui timbulnya karakteristik tertentu, baik yang merupakan kondisi/keadaan lingkungan,
maupun
perilaku
seseorang.
Karakteristik
yang
bersifat
kondisi/situasi tertentu, perilaku/kondisi seseorang (Amrizal, 2004). Setianto et al (2008:28) mengemukakan ada tanda-tanda awal (red flags) terjadinya kecurangan sebagai berikut: 1. Situasi pribadi yang mengakibatkan timbulnya tekanan yang tidak diharapkan, seperti dililit hutang, dan menderita sakit berat. 2. Keadaan perusahan yang mengakibatkan timbulnya tekanan yang tidak semestinya, seperti kesulitan ekonomi, banyaknya hutang, meningkatnya persaingan, dan kredit pinjaman yang terbatas.
37
3. Risiko pengendalian yang spesifik, seperti satu orang menangani semua bagian dari suatu transaksi yang penting, supervisi yang buruk, penugasan dan tanggung jawab yang tidak jelas.
2.1.3.4 Unsur-Unsur Kecurangan Suatu kecurangan terdiri dari unsur-unsur penting yang digunakan untuk menguji tanda-tanda adanya kecurangan atau tidak. Simon (2003:1) menyatakan bahwa: “Fraud occurs when all of the following element exist: 1. An individual or an organization intentionally makes an untrue representation about an important fact or event; 2. The untrue representationis belived by the victim (the person or organization to whom the representation has been made); 3. The victim relies and acts upon the untrue representation; 4. The victim suffers loss of money and or property as a result of relying upon and acting upon the untrue representation.” Dari pernyataan tersebut dapat disimpulkan bahwa: 1. Adanya unsur kesengajaan dari seseorang atau sebuah organisasi dengan sengaja membuat perjanjian yang tidak benar tentang fakta atau peristiwa penting; 2. Adanya kepercayaan yang diyakini oleh korban fraud terhadap penyajian yang keliru; 3. Adanya kepercayaan dari korban fraud untuk melaksanakan penyajian yang keliru tersebut; 4. Korban fraud menderita kerugian hak milik atau uang karena telah mempercayai dan bertindak sesuai dengan penyajian yang keliru tersebut.
38
2.1.3.5 Jenis dan Bentuk Kecurangan Jenis-jenis kecurangan yang dikemukakan oleh Setianto (2008:11) adalah sebagai berikut: 1. Employee embezzlement atau occupational fraud, yaitu kecurangan yang dilakukan pegawai karena jabatan atau kedudukannya dalam organisasi. Yang menjadi korban atau yang dirugikan adalah organisasi atau perusahaan. 2. Management fraud, yaitu kecurangan yang dilakukan oleh manajemen, biasanya dengan melakukan penyajian laporan keuangan yang tidak benar untuk keuntungan organisasi atau perusahaan. Untuk menarik investor, manajemen merekayasa laporan keuangannya yang tidak baik menjadi seolah-olah menguntungkan (hal ini dikenal juga sebagai fraudulent financial reporting). Yang menjadi korban disini adalah publik investor. Bila dampaknya sangat material dan kasusnya terungkap, dapat mengakibatkan
kebangkrutan
dan
merugikan
semua
stakeholder
perusahaan. Management fraud ini termasuk dalam kategori kejahatan kerah putih (white collar crime). 3. Investment scam, yaitu kecurangan yang dilakukan dengan membujuk investor untuk menanamkan uangnya pada suatu bentuk investasi dengan janji akan memperoleh hasil investasi yang berlipat dalam waktu cepat. Untuk meyakinkan investor, pada awal mulai investasi investor diberikan hasil seperti yang dijanjikan, tetapi pada waktu kemudian, macet.
39
4. Vendor fraud, yaitu kecurangan yang dilakukan oleh pemasok atau organisasi yang menjual barang/jasa dengan harga yang terlalu tinggi dibandingkan dengan kualitasnya, atau barang/jasanya tidak direalisasikan walaupun pembeli telah membayar. Korbannya adalah pembeli. Jika pembelinya suatu organisasi atau perusahaan, penjual sering memberikan pengembalian (kickback) kepada petugas pembelian, karena vendor fraud sering dilakukan dengan cara berkolaborasi dengan pejabat terkait. 5. Costumer fraud, yaitu kecurangan yang dilakukan pembeli/pelanggan. Pembeli tidak/kurang membayar harga barang/jasa yang diterima, korbannya adalah penjual. 6. Computer fraud, adalah kecurangan yang dilakukan dengan cara merusak program komputer, file data, sistem operasi, alat atau media yang digunakan yang mengakibatkan kerugian bagi organisasi yang sistem komputerisasinya dimanipulasi.
2.1.4 Pencegahan Kecurangan (Fraud) Pencegahan kecurangan merupakan tanggung jawab dari manajemen perusahaan. Auditor internal bertanggung jawab untuk memeriksa dan mengevaluasi kecukupan dan efektivitas langkah-langkah tindakannya yang telah diambil oleh manajemen untuk memenuhi kewajiban tersebut (Tunggal, 2012:144). Tetapi tindakan mencegah dan mengawasi sistem pengendalian internal yang dibuat oleh manajemen dapat menjadi layanan audit internal tersebut dan bertujuan untuk membantu kinerja organisasi agar berjalan dengan baik. Sehubungan dengan hal tersebut, maka auditor internal harus melakukan
40
penelusuran untuk mencegah kecurangan dan mengidentifikasi semua kecurangan yang mungkin terjadi. Kecurangan
merupakan
masalah
yang serius
dan
membutuhkan
pengawasan yang ketat sehingga adanya kecurangan dapat dicegah sedini mungkin. Berikut teknik-teknik yang harus dilakukan dalam pencegahan kecurangan yang dikemukakan oleh K.H Spencer Picket (2011:614-618): 1. Good recruitment procedures 2. Independent checks over work 3. Reguler staff meeting 4. An employee code of conduct 5. Good communication Dari kutipan tersebut, dapat diketahui bahwa teknik pencegahan kecurangan yang dapat dilakukan diantaranya dengan membuat prosedur perekrutan yang tepat bagi perusahaan karena hal ini merupaan langkah awal pencegahan kecurangan. Namun prosedur yang tepat pun tidak berarti apabila tanpa dukungan karyawan perusahaan. Oleh karena itu, dibutuhkan auditor yang independen tehadap pemeriksaan atas pekerjaannya. Dan untuk menciptakan hubungan yang baik antara manajemen dan karyawan maka manajemen sebaiknya selalu mengadakan pertemuan atau rapat yang dapat memberikan keleluasaan untuk menyiapkan aspirasi atau keluhan-keluhan yang dihadapi sehingga dari pertemuan yang terjadi dapat memperlihatkan tingkah laku dari masing-masing karyawan dapat diketahui sehingga terjadi komunikasi yang baik.
41
2.1.4.1 Syarat Penemuan Fraud Standar audit pada dasarnya mampu mengetahui adanya kesalahan yang disengaja atau tidak disengaja. Menurut Tunggal (2000:71-73) bahwa syarat penemuan fraud terdiri dari: 1. Penemuan fraud Audit internal diharapkan dapat menemukan kelemahan atau kecurangan yang terjadi dalam
perusahaan, sehingga semua aktivitas
yang
bertentangan dengan prosedur atau kebijakan perusahaan dapat dicegah dan diatasi. Temuan-temuan hasil audit harus berdasarkan pada: 1) Kriteria yang artinya berbagai standar, ukuran atau harapan dalam melakukan evaluasi 2) Kondisi yaitu berbagai bukti nyata yang ditemukan oleh auditor internal 3) Sebab yaitu alasan yang dikemukakan atas terjadinya perbedaan antara kondisi yang diharapkan dan kondisi sesungguhnya 4) Akibat yaitu berbagai resiko atau kerugian yang dihadapi oleh organisasi dari pihak yang diaudit atau unit organisasi lain karena terdapatnya kondisi yang tidak sesuai dengan kriteria (dampak dari perbedaan) 5) Dalam laporan tentang berbagai temuan, dapat pula dicantumkan berbagai rekomendasi, hasil yang telah dicapai oleh pihak yang diaudit, dan informasi lain bersifat membantu yang tidak dicantumkan di tempat lain.
42
2. Bukti yang cukup kompeten Bukti yang kompeten dan faktual dan meyakinkan diperoleh dengan menngunakan teknik audit yang tepat. 3. Pendekatan audit Dalam hal pendekatan audit dilakukan agar auditor internal dengan mudah melakukan evaluasi atau penilaian terhadap informasi yang diperoleh. Menurut Tunggal (2000:81-84) bahwa pendekatan audit terdiri dari: a. Analisis ancaman b. Survei pendahuluan c. Audit program d. Pemilihan tim audit
2.1.4.2 Ruang Lingkup Fraud Auditing Ruang lingkup fraud auditing merupakan pembatasan-pembatasan tertentu dalam melakukan audit. Menurut Tunggal (2000:77-80) ruang lingkup fraud auditing meliputi: 1. Tingkat materialitas 2. Biaya 3. Informasi yang sensitif 4. Pengembangan integritas Berikut ini akan dijelaskan hal-hal yang terdapat dalam ruang lingkup fraud auditing:
43
1. Tingkat materialitas Dimana suatu kecurangan tetap dianggap material secara kualitatif dan tidak menjadi masalah terhadap beberapa jumlah uang yang tersangkut, yang artinya adalah: a. Kecurangan, menurut sifatnya dapat berkembang apabila tidak dicegah. b. Eksistensi kecurangan itu sendiri menunjukkan adanya suatu kelemahan dalam pengetahuan. c. Kecurangan secara tidak langsung menyatakan masalah integritas mempunyai konsekuensi yang jauh dari jangkauan. Manajemen melakukan korupsi, maka perusahaan dan manajemen eksekutif akan menghadapi konsekuensi hukum dan akan mencoreng serta merugikan publisitas perusahaan. Menurut Standar Akuntansi Keuangan (2007:6) No. 1 tentang Penyajian Laporan Keuangan paragraf 30, materialitas adalah: “Informasi dipandang material kalau kelalaian untuk mencantumkan satu kesalahan dalam mencatat informasi tersebut dapat mempengaruhi keputusan ekonomi pemakai yang diambil atas dasar laporan keuangan. Materialitas tergantung pada besarnya pos atau kesalahan yang dinilai sesuai dengan situasi khusus dari kelalaian dalam mencantumkan (omission) atau kesalahan dalam mencatat (misstatement). Karenanya materialitas lebih merupakan suatu ambang batas atau titik pemisah dari pada suatu karakteristik kualitatif pokok yang harus dimiliki agar informasi dipandang berguna.” Oleh karena itu, tingkat materialitas merupakan salah satu faktor yang mmempengaruhi pertimbangan audit internal dalam menentukan jumlah bukti yang cukup diperoleh. Informasi yang diperoleh dipandang material
44
apabila kelalaian untuk mencantumkan atau kesalahan dalam mencatat informasi tersebut dapat mempengaruhi keputusan ekonomi pemakai yang diambil dari dasar laporan keuangan. 2. Biaya Untuk biaya manajemen harus menganalisis keadaan biaya serta keseluruhan atau manfaat dari perluasan audit dan tindakan-tindakan yang akan diambil untuk mencegah kecurangan pada masa yang akan datang. Misalnya jika kecurangan terjadi yang melibatkan persengkongkolan beberapa karyawan yang menyangkut pemalsuan dokumen. Penipuan semacam itu cenderung tidak terungkap dalam audit yang normal. 3. Informasi yang sensitif Perusahaan yang mengetahui ruang lingkup fraud segera membuat kebijakan untuk menghalangi dan mendeteksi aktivitas fraud. Sifat sensitif dari aktifitas fraud atau dicurigai adanya aktivitas demikian membutuhkan suatu petunjuk formal dalam pelaporan dan praktek penyelidikannya. 4. Pengembangan integritas Auditor internal sering kali diminta untuk program peningkatan integritas. Dimana prioritas manajemen ditinjau bersama seluruh karyawan. Sehubungan dengan itu hal yang berjalan seiring dengan pengungkapan kecurangan adalah peningkatan integritas dalam organisasi (Tugiman, 1999:26) Dengan melihat pernyataan tersebut dapat diketahui bahwa dengan peningkatan integritas dalam organisasi fraud dengan mudah dapat
45
diungkapkan karena adanya kejujuran dan sikap yang tegas dari karyawan. Disamping itu keinginan untuk menghindari perbedaan pendapat, keinginan untuk menghindari pengambilalihan manajemen adalah topik yang mungkin perlu pada program peningkatan integritas.
2.1.5 Pendeteksian Fraud Sebagaimana diuraikan sebelumnya, risiko yang dihadapi perusahaan diantaranya adalah integrity risk, yaitu risiko adanya kecurangan oleh manajemen atau pegawai perusahaan, tindakan ilegal, atau tindak penyimpangan lainnya yang dapat mengurangi kemampuan perusahaan dalam mempertahankan kelangsungan hidupnya. Adanya risiko tersebut mengharuskan auditor internal untuk menyusun tindakan
pencegahan/prevention
untuk
menangkal
terjadinya
kecurangan
sebagaimana diuraikan dalam bagian sebelumnya. Tetapi, pencegahan saja tidaklah memadai, auditor internal harus memahami pula bagaimana cara mendeteksi secara dini terjadinya kecurangankecurangan yang timbul. Masing-masing jenis kecurangan memiliki karakteristik tersendiri, sehingga untuk dapat mendeteksi kecurangan perlu kiranya pemahaman yang baik terhadap jenis-jenis kecurangan yang mungkin timbul dalam perusahaan. Sebagian besar bukti-bukti kecurangan merupakan bukti-bukti sifatnya tidak langsung. Petunjuk adanya kecurangan biasanya ditunjukkan oleh munculnya gejala-gejala (symptoms) seperti adanya perubahan gaya hidup atau perilaku seseorang, dokumentasi yang mencurigakan, keluhan dari pelanggan ataupun kecurangan dari rekan kerja. Pada awalnya, kecurangan ini akan
46
tercermin melalui timbulnya karakteristik tertentu, baik yang merupakan kondisi/keadaan lingkungan, maupun perilaku seseorang. Karakteristik yang bersifta kondisi situasi tertentu, perilaku/kondisi seseorang personal tersebut dinamakan red flag (fraud indicators). Meskipun timbulnya red flag tersebut tidak selalu merupakan indikasi adanya kecurangan, namun red flag ini biasanya selalu muncul disetiap kasus kecurangan yang terjadi. Pemahaman dan analisis lebih lanjut terhadap red flag tersebut dapat membantu langkah selanjutnya untuk memperoleh bukti awal atau mendeteksi adanya kecurangan. Berikut adalah gambaran secara garis besar pendeteksian kecurangan berdasar penggolongan kecurangan oleh Association of Certified Fraud Examination (2000) sebagai berikut: 1. Kecurangan Laporan Keuangan (Financial Statement Fraud) Kecurangan dalam penyajian laporan keuangan umumnya dapat dideteksi melalui analisis laporan keuangan sebagai berikut: a. Analisis vertikal, yaitu teknik yang digunakan untuk menganalisis hubungan antara item-item dalam laporan laba rugi, neraca, atau laporan arus kas dnegan menggambarkannya salam presentase. Sebagai contoh, adanya kenaikan presentase hutang niaga dengan total hutang dari rata-rata 28% menjadi 52% dilain pihak adanya penurunan presentase biaya penjualan dengan total penjualan dari 20% menjadi 17% mungkin dapat menjadi satu dasar adanya pemeriksaan kecurangan.
47
b. Analisis horizontal, yaitu teknik untuk menganalisis persentasepersentase perubahan item laporan keuangan selama beberapa periode laporan. Sebagai contoh, adanya kenaikan penjualan sebesar 80% sedangkan harga pokok mengalami kenaikan 140%. Dengan asumsi tidak ada perubahan lainnya dalam unsur-unsur penjualan dan pembelian, maka hal ini dapat menimbulkan sangkaan adanya pembelian fiktif, penggelapan, atau transaksi ilegal lainnya. c. Analisis rasio, yaitu alat untuk mengukur hubungan antara nilai-nilai item dalam laporan keuangan. Sebagai contoh adalah current ratio, adanya penggelapan uang atau pencurian kas dapat menyebabkan turunnya perhitungan rasio tersebut. 2. Penyalahgunaan Aset (Misappropriation Asset) Teknik untuk mendeteksi kecurangan-kecurangan kategori ini sangat banyak variasinya. Namun pemahaman yang tepat atas pengendalian internal yang baik dalam pos-pos tersebut akan sangat membantu dalam melaksanakan pendeteksian kecurangan. Dengan demikian, terdapat banyak sekali teknik yang dapat dipergunakan untuk mendeteksi setiap kasus penyalahgunaan aset. Masing-masing jenis kecurangan dapat dideteksi melalui beberapa teknik yang berbeda. Misalnya, untuk mendeteksi kecurangan dalam pembelian ada beberapa metode deteksi yang dapat digunakan. Metode-metode tersebut akan sangat efektif bila digunakan secara kombinasi gabungan, setiap metode deteksi akan menunjukkan gejala penyimpangan yang dapat diinvestigasi lebih lanjut
48
untuk menentukan ada tidaknya kecurangan. Selain itu, metode-metode tersebut akan menunjukkan kelemahan-kelemahan dalam pengendalian internal dan memberi peringatan pada auditor akan adanya potensi terjadinya kecurangan di masa mendatang. Teknik-teknik yang digunakan untuk mendeteksi kecurangan (fraud) yaitu sebagai berikut: 1) Analytical review Suatu review atas berbagai akun yang mungkin menunjukkan ketidakbiasaan atau kegiatan-kegiatan yang tidak diharapkan. Sebagai contoh adalah perbandingan antara pembelian barang persediaan dengan penjualannya bersihnya yang dapat mengindikasikan adanya pembelian yang terlalu tinggi atau terlalu rendah bila dibandingkan dengan tingkat penjualannya. Metode analitis lainnya adalah perbandingan pembelian persediaan bahan baku dengan tahun sekarang
yang
mungkin
mengindikasikan
adanya
kecurangan
overbilling scheme atau kecurangan pembelian ganda. 2) Statistical sampling Sebagaimana persediaan, dokumen dasar pembelian dapat diuji secara samping untuk menentukan ketidakbiasaan (irregularities), metode deteksi ini akan efektif jika ada kecurigaan terhadap satu atributnya, misalnya pemasok fiktif. Suatu daftar alamat PO BOX akan menugkapkan adanya pemasok fiktif vendor or outsider complaints atau keluhan dari konsumen, pemasok, atau pihak lain merupakan alat
49
deteksi yang baik yang dapat mengarahkan auditor untuk melakukan pemeriksaan lebih lanjut. 3) Site visit – observation Observasi ke lokasi biasanya dapat mengungkapkan ada tidaknya pengendalian internal di lokasi-lokasi tersebut. Observasi terhadap bagaimana transaksi akuntansi dilaksanakan kadangkala akan memberi peringatan pada CFE akan adanya daerah-daerah yang mempunyai potensi bermasalah. 3. Korupsi (Corruption) Sebagian besar kecurangan ini dapat dideteksi melalui keluhan dari rekan kerja yang jujur, laporan dari rekan, atau pemasok yang tidak puas dan menyampaikan komplain ke perusahaan. Atas snagkaan terjadinya kecurangan ini kemudian dilakukan analisis terhadap tersangka atau transaksinya. Pendeteksian atas kecurangan ini dapat dilihat dari karakteristik (red flag) si penerima maupun di pemberi.
2.2
Penelitian Terdahulu Beberapa penelitian terdahulu yang berkaitan dengan permasalahan dalam
penelitian ini dipaparkan dalam Tabel 2.2 sebagai berikut:
No. 1.
Peneliti Paul Coram dkk (2006)
Tabel 2.2 Ringkasan Penelitian Terdahulu Judul Peneliti Hasil Penelitian “The Value of Terdapat hubungan positif yang Internal Audit in siginifikan antara sebuah Fraud Detection” organisasi yang memiliki fungsi audit internal dan jumlah nilai penipuan yang dilaporkan sendiri.
50
2.
Oguda Ndge Joseph dkk (2015)
3.
Olowojalu Monisula (2013)
4.
Gea Aulta Gama (2011)
“Effect of Internal Control on Fraud Detection and Prevention in District Treasuries of Kakamega County” “Effect of Internal Audit On Prevention of Frauds, Errors, and Irregularities in Corporate Organization” “Manfaat Audit Internal Terhadap Pencegahan Kecurangan”
Terdapat hubungan positif yang signifikasn antara sistem pengendalian internal dan pendeteksian fraud dan pencegahan dan kas sub-county di Kakamega County. Hasil penelitian menunjukkan bahwa keberadaan departemen audit internal memiliki dampak positif dalam mengendalikan fraud dan penyimpangan dalam kebanyakan organisasi. Dapat disimpulkan bahwa dengan memadainya audit internal di PT INTI maka tingkat pencegahan kecurangan pun tinggi. Sehingga audit internal memilki manfaat terhadap pencegahan kecurangan.
Sumber: data diolah
2.3
Kerangka Pemikiran Audit internal adalah sebuah penilaian yang sistematis dan objektif yang
dilakukan auditor internal terhadap operasi dan kontrol yang berbeda-beda dalam organisasi untuk menentukan apakah informasi keuangan dan operasi telah akurat dan dapat diandalkan, risiko yang dihadapi perusahaan telah diidentifikasi dan diminimalisasi, peraturan eksternal serta kebijakan dan prosedur internal yang bisa diterima dan diikuti, kriteria operasi yang memuaskan telah dipenuhi, sumber daya telah digunakan secara efisien dan ekonomis, dan tujuan organisasi telah dicapai secara efektif–semua dilakukan dengan tujuan untuk dikonsultasikan dengan manajemen dan membantu anggota organisasi dalam menjalankan tanggung jawabnya secara efektif (Sawyers et al, 2005:10).
51
Secara lebih spesifik, organisasi mengandalkan fungsi audit intern untuk membantu memastikan bahwa proses manajemen risiko, lingkup pengendalian secara keseluruhan dan efektivitas kinerja dari proses usaha telah konsisten dengan ekspektasi manajemen. Fungsi audit internal saat ini tidak sekedar dituntut menemukan permasalahan namun sekaligus menjadi bagian dari solusi dan memberikan usulan perbaikan. Audit internal terlibat dan berperan aktif memantau aktivitas unit bisnis dan memberikan peran konsultatif dalam pelaksanaan proses operasi perusahaan. Dengan demikian, peran audit internal tidak hanya sebatas sebagai “detector” namun bisa lebih yaitu sebagai pencegah yang diharapkan mampu mendukung dan mendorong proses terwujudnya good governance (Saptapradipta, 2013). Pelaksanaan audit internal juga dapat berfungsi meminimalisir risiko yang mungkin terjadi di perusahaan seperti mendeteksi kemungkinan terjadinya kecurangan (fraud). Jadi semakin tinggi pelaksanaan audit internal, maka akan semakin tinggi pula pendeteksian kecurangan (fraud). Pengendalian internal adalah sebuah proses dipengaruhi oleh dewan direksi, manajemen, dan personil lainnya dalam entitas, yang dirancang untuk memberikan
keyakinan
memadai
mengenai
pencapaian
tujuan
dalam
meningkatkan efektivitas dan efisiensi operasi, keandalan pelaporan keuangan, dan kepatuhan terhadap hukum yang berlaku dan peraturan (Messier, 2014:184). Pengendalian internal yang efektif dapat membantu memaksimalkan kegiatan operasional perusahaan. Dalam hal ini pengendalian internal juga dapat berfungsi meminimalisir risiko yang mungkin terjadi di perusahaan seperti mendeteksi kemungkinan terjadinya kecurangan (fraud). Jadi semakin tinggi
52
efektivitas pengendalian internal, maka akan semakin tinggi pula pendeteksian kecurangan (fraud). Kecurangan mencakup perbuatan melanggar hukum dan perundangan lainnya yang dilakukan dengan niat untuk berbuat curang. Perbuatan tersebut dilakukan dengan sengaja demi keuntungan atau kerugian suatu organisasi oleh orang dalam atau juga oleh orang di luar organisasi tersebut (Konsorsium Organisasi Profesi Audit Internal, 2004:63). Teknik pencegahan kecurangan yang dapat dilakukan diantaranya dengan membuat prosedur perekrutan yang tepat bagi perusahaan karena hal ini merupaan langkah awal pencegahan kecurangan. Namun prosedur yang tepat pun tidak berarti apabila tanpa dukungan karyawan perusahaan. Oleh karena itu, dibutuhkan auditor yang independen terhadap pemeriksaan atas pekerjaannya. Dan untuk menciptakan hubungan yang baik antara manajemen dan karyawan maka manajemen sebaiknya selalu mengadakan pertemuan atau rapat yang dapat memberikan keleluasaan untuk menyiapkan aspirasi atau keluhan-keluhan yang dihadapi sehingga dari pertemuan yang terjadi dapat memperlihatkan tingkah laku dari masing-masing karyawan dapat diketahui sehingga terjadi komunikasi yang baik. Tetapi, pencegahan saja tidaklah memadai, auditor internal harus memahami pula bagaimana cara mendeteksi secara dini terjadinya kecurangankecurangan yang timbul. Masing-masing jenis kecurangan memiliki karakteristik tersendiri, sehingga untuk dapat mendeteksi kecurangan perlu kiranya pemahaman yang baik terhadap jenis-jenis kecurangan yang mungkin timbul
53
dalam perusahaan. Dengan adanya pelaksanaan audit internal yang baik dan sesuai prosedur serta efektivitas pengendalian internal yang tinggi kemungkinan untuk mendeteksi secara dini adanya kecurangan (fraud) dalam perusahaan akan semakin tinggi. Berdasarkan
uraian
di
atas,
maka
peneliti
bermaksud
untuk
menggambarkannnya dalam bentuk bagain kerangka pemikiran sebagai bentuk alur pemikiran peneliti yaitu sebagai berikut :
Pelaksanaan Audit Internal (X1) Pendeteksian Kecurangan (Fraud) (Y) Efektivitas Pengendalian Internal (X2)
Gambar 2.1 Paradigma Kerangka Konseptual Penelitian
2.4
Hipotesis Penelitian
H1 : Pelaksanaan
audit
internal
secara
parsial
berpengaruh
terhadap
pendeteksian kecurangan pada Bank Woori Saudara H2 :
Efektivitas pengendalian internal secara parsial berpengaruh terhadap Pendeteksian kecurangan pada Bank Woori Saudara
54
H3 : Pelaksanaan audit internal, efektivitas pengendalian internal secara simultan berpengaruh terhadap pendeteksian kecurangan pada Bank Woori Saudara