Internal auditing is an independent appraisal punction established whitin an organization to examine and evaluate activities as a service to the organization. The objective of internal auditing is to assist member of the organization in the effective discharge of their responsilibities. To this end, internal auditing furnishes them with analyses, appraisals, recommendations, counsel, and information concerning the activities reviewed. The audit objective includes promoting effective control at reasonable cost.
Dari pengertian tersebut tercemin bahwa internal audit merupakan kegiatan penilaian yang bebas di dalam suatu organisasi. Maka internal auditor dalam menjalankan aktivitasnya berarti berfungsi membantu pemerintahan. Untuk melaksanakan fungsinya tersebut, internal auditor melakukan analisis, penilaian, rekomendasi, dan saran-saran terhadap kegiatan organisasi secara menyeluruh untuk kepentingan manajemen dan pada akhirnya dapat meningkatkan kerja dan menurunkan tingkat korupsi. Defenisi internal audit menurut Sawyer (2005 ; 6) : “Internal auditing in a systematic, objective appraisal by internal auditors’ of the diverse operation and controls within an organization to determine whether (1) financial and operating information is accurate and reliable, (2) risks to the enterprise are indentified and minimized, (3) external regulations and accebtable internal policies and procedures are followed, (4) satisfactory standards are met, (5) resources are used efficiently and economically, and (6) the organization’s objectives are effectively
Universitas Sumatera Utara
achieved-all for the pvrpose of assisting members of the orgsnization in the effective discharge. Of their responsibilities.
Defenisi ini menjelaskan secara terperinci mengenai audit internal yang merupakan kegiatan penilaian secara obyektif dan sistematis yang dilakukan oleh auditor internal terhadap kegiatan operasi dan pengendalian dalam suatu organisasi untuk menentukan apakah :
(1) informasi keuangan dan operasional telah disajikan
dengan akurat dan dapat diandalkan, (2) resiko atas keuangan pemerintahan telah diidentifikasi dan diminimalisir, (3) peraturan umum serta kebijakan dan prosedur internal yang sesuai telah dijalankan, (4) standar yang ada telah dipenuhi, (5) sumber daya telah digunakan secara efisien dan ekonomis, dan (6) tujuan akuntansi keuangan pemerintahanm kabupaten/kota dapat dicapai dengan efektif. Secara menyeluruh, audit internal bertujuan untuk memberikan nilai tambah bagi unit yang diaudit dan organisasi secara keseluruhan dalam mencapai tujuan yang telah ditetapkan.
2.1.2. Jenis – jenis Audit Internal Sawyer (2005 : 27-33) : membagi jenis audit internal menurut tujuannya sebagai berikut :
Universitas Sumatera Utara
1. Accounting – Oriented Internal Auditing Audit ini tetap berfokus pada fungsinya untuk memverifikasi transaksi-transaksi keuangan. Tujuan audit ini telah ada sejak awal, dan peranan audit internal adalah sebagai pengawas yang memastikan tidak ada ketidaksesuaian dalam akuntansi keuangan pemerintahan. Hal ini juga dapat menekan biaya yang mungkin digunakan untuk auditor eksternal oleh manajemen. Dalam audit ini, auditor internal hanya menerima instruksi dari manajemen puncak. 2. Operational Auditing Dalam jenis audit ini, auditor internal tidak hanya berkutat di seputar transaksi financial pemerintahan, namun berkembang untuk memberikan masukan yang lebih banyak dalam kegiatan pemerintahan. Peranan auditor internal tidak hanya memeriksa apa yang sudah terjadi, namun juga memberikan saran tentang hal-hal yang dapat dilakukan untuk meningkatkan operasional pemerintahan berdasarkan penemuannya. Auditor disini harus dapat mengantisipasi masalah, menggambarkan perbaikan dan mengajukan tindakan pencegahan.
3. Management - Oriented Auditing
Universitas Sumatera Utara
Tujuan dari audit internal ini adalah untuk mencari cara untuk meningkatkan kemampuan akuntansi keuangan pemerintahan untuk mencapai tujuan utamanya, yaitu memberikan hasil laporan keuangan pemerintah yang transparan sesuai dengan prinsip akuntansi yang berlaku serta bebas dari tindakan kecurangan oleh para pelakunya. Auditor dapat membantu meningkatkan tugas manajemen dengan (1) memeriksa salah saji yang timbul dari kecurangan dalam pelaporan keuangan yaitu salah saji atau penghilangan secara sengaja jumlah atau pengungkapan dalam laporan keuangan untuk mengelabuhi pemakai laporan keuangan, (2) memeriksa salah saji yang timbul dari perlakuan tidak semestinya terhadap aktiva (seringkali disebut dengan penyalahgunaan atau penggelapan), berkaitan dengan pencurian aktiva entitas yang berakibat laporan keuangan tidak disajikan sesuai dengan prinsip akuntansi yang berlaku umum di Indonesia. 4. Participative Internal Auditing Pelaksanaan audit ini melibatkan audit sebagai bagian kooperatif, dengan mendapatkan Informasi dari catatan atau dokumen palsu atau yang menyesatkan dan dapat menyangkut satu atau lebih individu di antara manajemen, karyawan, atau pihak ketiga. Hal ini juga dapat mengurangi biaya audit, karena auditor dapat langsung mengumpulkan data yang diperlukan
Universitas Sumatera Utara
dengan memberikan kuesioner mendetil pada audit, sehingga auditor hanya perlu menindaklanjuti jawaban dari audit untuk melaksanakan auditnya.
2.1.3. Kegiatan dan Peranan Audit Internal Kegiatan dan peranan kegiatan audit internal, telah dijelaskan dalam hand-out seminar “Fraud Detection and Investigation for Internal Auditor”. Kegiatan yang dilakukan dalam Audit Internal antara lain : 1.
Mengevaluasi dan merekomendasikan perbaikan salah saji yang timbul dari kecurangan dalam pelaporan keuangan dan salah saji yang timbul dari perlakuan tidak semestinya terhadap aktiva serta pengelolaan resiko pengendalian dan kebijakan pemerintahan.
2.
Meyakinkan kebenaran dan kesesuaian laporan keuangan dari kecurangan akuntansi yang akan mengakibatkan terjadinya salah saji laporan keuangan yang tidak sesuai dengan prinsip akuntansi yang berlaku umum.
3.
Memeriksa dan memberi arahan kepada instansi Instansi yang di periksa dalam membuat pertanggungjawaban laporan keuangan yang baik dan sah sesuai dengan peraturanperaturan yang ada dan sudah ditetapkan.
4.
Memeriksa rencana audit tahunan
Universitas Sumatera Utara
5.
Memeriksa kuantitas dan kualitas kinerja para-para staf PNS dan PNS yang ada di Instansi Bersangkutan.
6.
Memeriksa hasil audit
7.
Memberikan
jaminan
kualitas
bagi
Instansi
yang
bersangkutan. Kegiatan Audit Internal juga mempunyai peranan yang cukup beragam dalam prakteknya, antara lain : 1.
Pengawasan Audit internal sebagai pengawasan bagi pihak Instansi mengenai
langkah-langkah
yang
akan
diambil
untuk
pengembangan operasi keuangan pemerintahan, atau dalam penilaian keputusan yang akan dilakukan pemerintahan. 2.
Pelaksanaan Auditing Tugas awal dari auditor internal adalah melaksanakan audit terhadap berbagai aspek dalam pemeriksaan, baik secara akuntansi maupun secara manajemen.
3.
Perencanaan Strategi Organisasi Auditor
internal
dapat
memberikan
pendapat
dalam
perancangan strategi operasi, pengendalian ataupun kebijakan yang akan ditetapkan pemerintahan, berdasarkan hasil audit yang dilaksanakannya, untuk dapat membantu meningkatkan keuangan pemerintahan kabupaten/kota yang lebih baik lagi dimasa yang akan datang.
Universitas Sumatera Utara
4.
Pelaksanaan Sistem Pengendalian Sistem pengendalian yang diterapkan dalam akuntansi keuangan pemerintahan merupakan salah satu alat audit yang digunakan oleh auditor internal, yang menliai kesesuaian pelaksanaannya secara langsung dalam praktek operasional akuntansi keuangan pemerintahan kabupaten / kota.
5.
Perancang Sistem Pengendalian Apabila terdapat kelemahan dalam sistem pengendalian sebelumnya, auditor internal dapat memberikan pendapatnya pada pihak bagian keuangan untuk dapat memperbaiki system tersebut dan mencegah kesalahan yang sama terulang dikemudian hari.
6.
Penilai Performa manajemen keuangan Kegiatan audit internal merupakan kegiatan penilaian mengenai performa manajemen keuangan untuk dapat meningkatkan kinerjanya dan memberikan saran untuk perbaikan yang mungkin dibutuhkan.
2.1.4. Tahap-tahap Audit Internal Langkah-langkah yang harus dilakukan dalam audit internal dijelaskan oleh Sawyer (2005:129-131), yaitu : 1. Melaksanakan Penelitian Pendahuluan
Universitas Sumatera Utara
Menentukan apa saja yang perlu dilakukan dalam pelaksanaan audit nantinya, dengan mempelajari kegiatan yang dilakukan departemen / bagian yang akan diaudit. 2. Menyusun Audit Program Membuat daftar kegiatan audit secara spesifik sebagai panduan dalam pelaksanaan audit di lapangan. 3. Melaksanakan Pemeriksaan Lapangan Mempraktekkan prosedur audit yang telah disusun dalam audit program. 4. Menentukan Kelemahan Yang Ada Membuat gambaran perbandingan secara spesifik tentang bagaimana seharusnya suatu kegiatan dilakukan dan kondisi nyata yang ditemui dalam pelaksanaan audit. 5. Menyiapkan Kertas Kerja Mendokumentasikan hasil dari audit, penemuan-penemuan selama audit, serta catatan-catatan yang dibuat selama proses audit yang menjelaskan lingkup audit tersebut. 6. Melaporkan Hasil Audit Menyajikan hasil audit, baik secara lisan maupun tulisan, menyatakan
opini,
tujuan,
lingkup,
penemuan,
dan
rekomendasi dari audit tersebut, serta menjelaskan tindakan korektif yang disarankan. 7. Review
Universitas Sumatera Utara
Mengkaji ulang, draft audit dengan auditee dan membahas respon yang diterima, serta menilai tindakan korektif yang sekiranya dapat dilakukan untuk meningkatkan kinerja auditee nantinya.
2.1.5. Perbedaan Auditor Eksternal dengan Auditor Internal Perbedaan antara Auditor Eksternal dengan Auditor Internal telah dirangkum dalam buku Sawyer (2005:24-25), yaitu: Tabel.1. Perbedaan Auditor Eksternal dan Auditor Internal
Sifat Audit
Auditor Internal
Auditor Eksternal
Bekerja untuk
Independen
pemerintahan Tujuan Audit
Memenuhi pemerintahan
kebutuhan Memenuhi pihak
kebutuhan
ketiga
akan
informasi keuangan yang dapat diandalkan Objek Audit
Memeriksa operasi dan Memeriksa
neraca
dan
rugi-laba,
juga
pengendalian
dalam laporan
organisasi,
untuk pengendalian internal dan
menilai ekonomisiasi
efisiensi, operasi untuk menentukan dan realibilitas data yang ada.
Universitas Sumatera Utara
efektivitas. Hubungan Audit
Berhubungan langsung Berhubungan
dengan untuk
secara
mencegah Insidentil,
dengan
Kecurangan
terjadinya segala jenis pencegahan
(Fraud)
kecurangan dalam
kegiatan
dan
(fraud) pendeteksian kecurangan yang secara
diaudit.
umum,
namun
hanya
apabila
menimbulkan material
resiko
pada
laporan
keuangan. Jangka Waktu Pemeriksaan dilakukan Pemeriksaan Audit
dilakukan
secara kontinyu (terus- secara periodeik, biasanya menerus).
sekali setahun.
2.2. Pengendalian Internal (Internal Control) 2.2.1. Pengertian Pengendalian Internal Pengertian pengendalian internal didapat dari beberapa sumber, antara lain definisi yang diambil dari situs resmi commission
of
Sponsoring
Orgnization
of
the
Treadway
Commission (www.coso.org), yaitu komisi yang dibentuk oleh National Commission of Fraudulent Financial Reporting di Amerika Serikat untuk meneliti penyebab terjadinya kecurangan atau fraud. Pengendalian internal menurut COSO dijelaskan sebagai berikut : “Commission of Sponsoring Organization of the Treadway Commission (COSO) describes internal
Universitas Sumatera Utara
control as follows : Internal control is broadly defined as a process, effected by an entity’s board of directors, management and other personnel, designed to provide reasonable assurance regarding the achievement of objectives in the following categories, which are: effectiveness and efficiency of operations, reliability of financial reporting, and compliance with applicable laws and regulations”.
Disini dijelaskan bahwa pengendalian internal secara luas diartikan sebagai suatu proses yang dipengaruhi dewan direksi suatu entitas, manajemen, dan personel lainnya. Didesain untuk menyediakan kepastian yang masuk akal tentang pencapaian tujuan dalam kategori berikut, yaitu : efektivittas dan efisiensi operasi, yang berkaitan dengan performa dan tujuan pemerintahan untuk memperoleh laporan keuangan pemerintahan yang transparan, berkaitan dengan kegiatan mempersiapkan data-data untuk laporan keuangan yang dapat diandalkan: dan kesesuaian dengan hokum dan peraturan yang berlaku. Selain definisi tersebut, New York’s Office of State Comptroller (OSC) dalam situs resminya (www.osc.state.ny.us) juga mmiliki definisi yang lebih terperinci mengenai pengendalian internal, seperti yang diterangkan di bawah ini. New York’s Office of State Comptroller (OSC) stated that Internal control or an internal control system is the intergration of the activities, plans, attitudes, policies,
Universitas Sumatera Utara
and efforts of the people of an organization working together to provide reasonable assurance that the organization will achieve its objectives and mission.
Definisi tersebut menjelaskan bahwa pengendalian internal adalah suatu kesatuan dari aktivitas, perencanaan, prilaku, kebijakan, dan usaha dari personel suatu organisasi yang bekerja sama untuk menyediakan kepastian yang memadai bahwa organisasi tersebut akan dapat mencapai tujuannya. Secara mendetil, New York’s OSC juga menyatakan bahwa: 1. Pengendalian Internal mempengaruhi seluruh aspek dari organisasi, baik personel, proses, dan struktur fisiknya. 2. Pengendalian Internal adalah elemen yang mendasar dari suatu organisasi, bukan hanya sebagai fungsi tambahan. 3. Pengendalian
Internal
menggabungkan
kualitas
dari
manajemen yang baik 4. Pengendalian Internal berkaitan erat dengan personel, dan keberhasilannya bergantung pada kepedulian yang diberikan oleh personel dalam pelaksanaannya. 5. Pengendalian Internal akan terlaksana secara efektif apabila seluruh personel dalam entitas dan lingkungan kerjanya dapat bekerja sama dengan baik.
Universitas Sumatera Utara
6. Pengendalian Internal menyediakan tingkatan kenyamanan bagi organisasi, namun tidak menjadi jaminan keberhasilan. 7. Pengendalian
Internal
membantu
organisasi
mencapai
tujuannya.
2.2.2. Unsur Pengendalian Internal Baik COSO maupun New York’s OSC menyebutkan lima unsure pokok dalam Pengendalian Internal, yaitu : 1. Control Environment (Lingkungan Pengendalian) Lingkungan pengendalian merupakan dasar dari unsure-unsur lainnya,
yang
Pengendalian
menyediakan Internal.
aturan
Faktor-faktor
dan
struktur
dalam
bagi
lingkungan
pengendalian adalah : 1. Ethica Values and Integrity (Nilai Etika dan Integritas) Nilai etika adalah standar prilaku yang membentuk kerangka tata cara kerja pegawai negeri sipil. Manajemen menetapkan nilai etika yang akan membantu kemampuan pegawai negeri sipil mengambil keputusan yang positif dalam pekerjaan. Untuk dapat mencapai tujuan laporan akuntansi keuangan pemerintahan yang transparan. Tiaptiap personel dalam organisasi memiliki integritas pribadi dan profesional saat dihadapkan pada nilai etika. Jika tugas manajemen adalah menetapkan dan mengkomunikasikan nilai etika organisasi, maka masing-masing personel
Universitas Sumatera Utara
memiliki tanggung jawab untuk menunjukkan integritas yang mendukung nilai-nilai tersebut. Merupakan tugas manajemen untuk memastikan proses dan aktivitas yang dilakukuan dapat memperkokoh integritas tersebut. 2. Management Operating Style and Philosophy (Jenis dan Filosofi Operasi Manajemen) Filosofi dan jenis operasi manajemen mencerminkan gambaran
umum
pengelolaan
dan
penyelenggaraan
aktivitas organisasi. Terdapat beberapa jenis dan filosofi yang dapat diterapkan, yang masing-masing memiliki kelebihan dan kekurangan dari yang lain, dan tingkat aktivitas yang berbeda-beda jika diterapkan dalam entitas tertentu.
Manajemen harus mempraktekkan jenis dan
filosofi yang paling efektif dan sesuai dengan nilai etika yang diterapkan dalam organisasi, serta memberikan pengaruh positif terhadap modal karyawan. 3. Competence (Kompetensi) Kompetensi adalah karakteristik seseorang yang memiliki keahlian,
pengetahuan,
dan
kemampuan
untuk
melaksanakan suatu tugas. Sebuah organisasi harus memastikan stafnya memiliki keahlian, pengetahuan, dan kemampuan
untuk
melaksanakan
tugasnya.
Pihak
manajemen juga harus memastikan seluruh staf memiliki
Universitas Sumatera Utara
hal-hal yang dibutuhkan, misalnya perlengkapan, piranti lunak, serta paduan kebijakan dan prosedur, untuk melaksanakan tugasnya. 4. Morale (Nilai Moral) Nilai moral adalah perilaku yang dimiliki seseorang terhadap pekerjaannya, ditunjukkan dengan keyakinan, disiplin,
dan
kemauan
untuk
melaksanakan
tugas.
Manajemen harus tanggap akan peranan nilai moral yang baik dengan efektifnya lingkungan pengendalian, karena perilaku pegawai akan pekerjaannnya berdampak pada seberapa baik mereka melaksanakan tugasnya. 5. Supportive Attitude (Perilaku yang mendukung) Perilaku yang mendukung adalah sikap-sikap yang mendukung hasil yang diinginkan. Karena pengendalian internal memberikan keyakinan memadai pada manajemen bahwa proses pencapaian misi organisasi sedang berjalan, maka pihak manajemen juga harus mendukung kegiatan pengendalian internal. Manajemen eksekutif dapat juga menekankan pentingnya pengendalian internal dalam pencapaian tujuan pemerintahan pada seluru elemen pemerintahan, untuk menumbuhkan atmosfer kerja yang mendukung pencapaian tujuan organisasi.
Universitas Sumatera Utara
6. Mission (Misi/Tugas) Misi akuntansi keuangan pemerintahan adalah alasan keberadaan keuangan pemerintahan harus transparan yang memberikan arahan dan tujuan bagi seluru personel, serta panduan saat harus membuat keputusan penting. Tanpa misi yang didefinisikan dengan jelas dan dikomunikasikan dengan baik, suatu organisasi dapat terombang-ambing dan tidak dapat berfungsi dengan optimal. 7. Structure (Struktur) Struktur adalah kerangka pelaksanaan rencana organisasi, yang mendefinisikan fungsi dan hubungan dari bagianbagian
organisasi
tersebut.
Manajemen
dapat
menggambarkan struktur organisasi dalam bentuk bagan yang menggambarkan dengan jelas otoritas dan hubungan tanggung jawab antar bagian, sehingga dapat membantu pegawai negeri sipil
untuk lebih memahami organisasi
secara utuh. 2. Risk Assessment (Penilaian Resiko) Setiap entitas mengalami berbagai jenis resiko baik dari dalam maupun luar yang harus diperkirakan sebelumnya. Penilaian resiko adalah proses identifikasi dan analisa resiko yang relevan terhadap pencapaian tujuan, dengan
Universitas Sumatera Utara
menyusun dasar untuk menentukan bagaimana resiko tersebut harus ditangani.
Tahapan-tahapan dalam penilaian resiko antara lain: 1. Risk Assessment Preparation (Persiapan Penilaian Resiko) Untuk dapat menilai resiko, sebelumnya pihak manajemen harus sudah mengidentifikasi seluruh tujuan organisasional dan operasional, juga tujuan pengendalian yang dimiliki entitas.
Setelah
itu,
pengguna
anggaran
dapat
mengidentifikasikan resiko yang berkaitan dengan tiap-tiap tujuan, baik internal (misalnya: kesalahan manusia, kecurangan,
kerusakan
system)
maupun
eksternal
(misalnya: perubahan kekuasaan legislatif, bencana alam). Amatlah penting untuk mengidentifikasi semua resiko yang terkait dengan pencapaian tiap-tiap tujuan yang ada. 2. Risk Assessment Process (Proses Penilaian Resiko) Pihak manajemen harus mengevaluasi tiap resiko yang diidentifikasi menurut tiga kategori, yaitu : 1.
Kepentingan, yaitu ukuran besar-kecilnya akibat yang ditimbulkan pada organisasi apabila terjadi hal yang merugikan.
Universitas Sumatera Utara
2.
Kecenderungan, yaitu kemungkinan terjadinya hal yang merugikan apabila tidak terdapat aktivitas pengendalian untuk mencegahnya.
3.
Penyebab, yaitu alasan kenapa hal yang merugikan tersebut terjadi. Dengan informasi yang didapat, pengguna
anggaran
dapat
menentukan
cara
menangani resiko, mencegah atau menguranginya, menjadwalkan
frekuensi
evaluasi
system
pengendalian internal, dan menghadapi resiko apabila terjadi perubahan. 3. Managing Risk (Pengelola Resiko) Terdapat beberapa cara pengelolaan resiko yang bias dilakukan, antara lain : 1.
Menerima resiko : Tidak menerapkan tindakan pengendalian Manajemen bisa menerima resiko yang mungkin terjadi karena konsekuensi atau kerugian yang diderita tidak terlalu berarti.
2.
Mencegah atau mengurangi resiko : menerapkan tindakan pengendalian
Universitas Sumatera Utara
Kerugian yang mungkin diderita amat signifikan, sehingga pihak manajemen menerapkan tindakan pengendalian
untuk
mencegah
terjadinya
resiko
tersebut. 3.
Menghindari
resiko
:
tidak
melaksanakan
fungsi/tindakan tertentu. Manajemen tidak dapat mengambil resiko terjadinya hal yang tidak diinginkan, sehingga langkah yang riskan tersebut tidak dilakukan, dan dihapuskan dari rencana kegiatan untuk digantikan dengan langkah lain dengan tingkat resiko yang lebih rendah. 4.
Preventing or Reducing Risk (Pencgahan atau Minimalisasi Resiko) Dalam hal ini manajemen harus menggunakan informasi
penaksiran
resiko
untuk
membantu
menentukan aktivitas pengendalian yang paling efektif dan efisien untuk menangani resiko tersebut. Analisa dan interpretasi yang dibuat dari informasi penaksiran resiko itu dicatat dan nantinya dapat digunakan sebagai bahan pertimbangan kembali secara periodik. 5.
Managing Risk during change (Penanganan Resiko saat terjadi Perubahan)
Universitas Sumatera Utara
Bila terjadi perubahan dalam organisasi (misalnya: penerapan proses atau system baru, pengaturan ulang personel, dll), hal itu dapat juga berdampak pada aktivitas pengendalian resiko yang ada sebelumnya. Untuk dapat menangani resiko dengan semestinya, manajemen harus memonitor apabila ada hal yang harus diubah dalam aktivitas itu untuk menyesuaian dengan perubahan yang terjadi dalam organisasi.
4. Control Activities (Aktivitas Pengendalian) Aktivitas pengendalian adalah kebijakan dan prosedur yang membantu memastikan bahwa arahan yang diberikan pihak manajemen dilaksanakan dengan baik. Beberapa aktivitas pengendalian yang dapat dilakukan antara lain : 1.
Documentation (Pencatatan) Pencatatan berhubungan dengan penyimpanan bukti nyata atas pengembalian keputusan, kejadian, transaksi atau system secara
utuh,
akurat,
dan
dicatat
berdasarkan
waktu
kejadiannya. 2.
Approval and Authorization (Persetujuan dan Otorisasi)
Universitas Sumatera Utara
Persetujuan adalah bentuk konfirmasi atau persetujuan atas keputusan karyawan, kejadian atau transaksi berdasarkan pertimbangan tertentu, sedangkan otorisasi adalah kekuasaan yang
diberikan
manajemen
pada
karyawan
untuk
melaksanakan tugas tertentu, berdasarkan persetujuan yang diterima dari atasan. 3.
Verification (Pengesahan) Pengesahan adalah kepastian dari kelengkapan, ketepatan, keaslian dan kebenaran transaksi , kejadian atau informasi. Hal
ini
merupakan
aktivitas
pengendalian
yang
memungkinkan manajemen memastikan bahwa kegiatan telah dilakukan sesuai dengan ketentuan.
4.
Supervision (Pengawasan) Pengawasan merupakan kegiatan manajemen atau suatu panduan untuk memastiakan hasil dari suatu kegiatan dapat mencapai tujuan yang telah ditetapkan.
5.
Separation of Duties (Pemisahan Tugas) Pemisahan tugas adalah pembagian dari tugas pokok dan kewajiban antara berbagai karyawan dan unit dari organisasi, dengan memisahkan tugas pokok dan kewajiban, manajemen dapat mengurangi resiko kesalahan, pemborosan, atau
Universitas Sumatera Utara
tindakan yang salah yang muncul ataupun yang tidak terdeteksi. 6.
Safeguarding Assets (Penjegaan Aset) Hal ini dapat dilakukan dengan membatasi akses pada aset dan informasi, untuk mengurangi resiko penggunaan yang tidak sah atau kehilangan.
7.
Reporting (Pelaporan) Pelaporan adalah salah satu cara menyampaikan informasi, yang juga berperan sebagai pengendali saat mencegah atau mengurangi resiko terjadinya hal yang tidak menguntungkan. Selain itu, pelaporan juga membantu menyediakan informasi seperti misalnya pencapaian tujuan, status anggaran, dan kepentingan
karyawan;
serta
membantu
mempertanggungjawabkan tindakan dan keputusan yang diambil.
8.
Computer System Control (Pengendalian Sistem Kontrol) Untuk
system
informasi
berbasis
computer,
aktivitas
didalamnya berkisar pada keamanan akses baik pada perangkat keras maupun file elektronik, yang mencakup pengendalian
terhadap
pengembangan,
modifikasi,
dan
pemeliharaan program computer serta penggunaan dan perubahan data dalam file computer.
Universitas Sumatera Utara
9.
Back-up and Disaster Recovery (Data Cadangan dan Pemulihan Kerusakan) Semua sistem computer harus memilki data cadangan dan prosedur
pemuliahan
kerusakan
yang
memadai
untuk
mencegah atau mengurangi resiko yang terkait dengan kegagalan system, kehilangan tenaga, atau ancaman potensial lainnya pada system dan data. 10. Input Control (Pengendalian Masukan) Pengendalian masukan membantu memastikan bahwa data yang akan diproses telah disahkan dan diubah dalam format yang
dapat
dibaca
oleh
mesin.
Sebagai
tambahan,
pengendalian ini memungkinkan pengguna menentukan ada tidaknya
data
yang
hilang,
disembunyikan,
ditambah,
digandakan, atau diubah secara tidak semestinya. 11. Output Control (Pengendalian Keluaran) Pengendalian keluaran memastikan bahwa informasi yang dihasilkan oleh system tersebut akurat dan hanya pengguna yang telah diotorisasi yang menerima informasi itu.
5. Information
and
Communication
(Informasi
dan
Komunikasi) Informasi yang berhubungan dengan kegiatan entitas harus dapat diidentifikasi, diperoleh, dan komunikasikan dalam dalam bentuk dan kerangka waktu yang memungkinkan personel untuk
Universitas Sumatera Utara
menjalankan kewajibannya. Komunikasi yang efektif juga berlaku dalam pengertian yang lebih luas, dalam arus ke bawah, mendatar, maupun ke atas dalam strukturorganisasi. Beberapa aspek yang harus diperhatikan dalam pengendalian arus informasi dan komunikasi adalah : 1. Communicasition and Internal Control (Komunikasi dan Pengendalian Internal) Manajemen harus memastikan terdapat saluran komunikasi yang baik untuk menyampaiakan informasi pada pihak yang berkaitan dalam
organisasi. Manajemen maupun staf dapat
menggunakan
salauran
yang
tersedia
untuk
mengkomunikasikan informasi yang relevan pada orang yang tepat
dan
pada
waktu
yang tepat pula, juga untuk
mensosialisasikan hal-hal mengenai pengendalian internal antara manajemen dan staf.
2. Control Environment (Lingkungan Pengendalian) Saluran
komunikasi
yang
baik
akan
memungkinkan
manajemen untuk memberitahukan tujuan, sasaran, kebijakan, rencana organisasi pada karyawan. Selain itu, karyawan juga bisa mendapatkan penjelasan mengenai gamabaran pekerjaan
Universitas Sumatera Utara
mereka, termasuk tujuan dan kontribusi yang bisa diberikan untuk
pencapaian
tujuan
laporan
keuangan
akuntansi
pemerintahan yang transparan. 3. Assessing and Managing Risks (Menilai dan Mengelola Resiko) Saluran komunikasi yang baik amat penting bagi penilaian resiko, karena dapat membantu menejer mengidentifikasi resiko baru atau perubahan resiko yang sudah ada sehingga dapat ditentukan bagaimana cara menghadapinya. Manajemen dapat menyampaikan hasil penaksiran resiko dan keputusan yang diambil untuk menghadapi resiko pada manajemen di tingkat lebih tinggi dan juga pada personel pelaksana aktivitas manajemen resiko. 4. Control Activities (Activitas Pengendalian) Alat komunikasi yang handal memungkinkan manajemen untuk menjelaskan kegiatan dan tanggung jawab pengendalian pada pihak pelaksana dan pihak yang terpengaruh atas kegiatan pengendalian tersebut. Selain itu, manajemen juga bisa selalu waspada saat aktivitas pengendalian gagal dan tindakan korektif perlu diambil.
5. Monitoring (Pemantauan)
Universitas Sumatera Utara
Pemantauan memerlukan komunikasi yang signifikan. Staf operasi harus Mengkomunikasikan detil pekerjaannya pada supervisor (pengawas). Supervisor kemudian memberikan hasil pengamatannya
pada
staf
operasi
untuk
membetulkan
kesalahan dan/atau membantu penerapan aktivitas kerja yang sesuai, juga pada pihak manajemen ditingkat lebih tinggi untuk melaporkan tujuan yang telah tercapai dan masalah yang ditemukan. Pihak manejemen kemudian merespon laporan tersebut bila terdapat perubahan rencana atau tujuan yang mungkin diambil berdasarkan kegiatan pengamatan tadi. 6. Monitoring (Pemantauan) System pengendalian internal memerlukan pemantauan untuk menilai kualitas pelaksanaan system tersebut dari waktu ke waktu. Terdapat tiga hal yang harus diperhatikan dalam prose pemantauan, yaitu: 1. Monitoring Responsibilities and Duties (Kewajiban dan Tugas Pemantauan) Semua orang dalam organisasi mempunyai tanggung jawab untuk pemantauan. Posisi dalam organisasi adalah penentu focus dan banyaknya tanggung jawab, seperti yang dijelaskan berikut:
Universitas Sumatera Utara
a. Staf Focus utama pemantauan mandiri staf adalah untuk memastikan bahwa tugas mereka telah dilakasanakan dengan semestinya, dan membetulkan kesalahan yang ditemukan sebelum hasil pekerjaan tersebut dilaporkan pada atasan untuk pemeriksaan lebih lanjut. b. Supervisor Pemeriksaan
merupakan
elemen
penting
dari
pemantauan. Supervisor harus mengawasi semua aktivitas dan transaksi dalam unit mereka, untuk memastikan pengendalian berfungsi semestinya, tujuan unit tercapai, komunikasi berjalan dengan baik, serta resiko dan kesempatan telah diidentifikasi dengan semestinya. c. Menejemen Tengah Tugas pementauan di tingkat ini
meliputi ulasan
mengenai pelaksanaan pengendalian pada beberapa unit dalam
organisasi,
dan
seberapa
baik
performa
supervisor dalam mengawasi unit masing-masing. d. Manajemen Eksekutif
Universitas Sumatera Utara
Kegiatan
yang
keberhasilan
dilakukan
pencapaian
pelaksanaannya.
Manajer
lebih
tujuan
menitikberatkan organisasi
eksekutif
dalam
juga
harus
mengawasi keberadaan resiko dan kesempatan baik pada lingkungan internal maupun eksternal yang mungkin menyebabkan perubahan rencana organisasi.
2. Major Areas Tor Monitoring (Lingkup Umum Pemantauan) Pemantauan yang efektif dapat member kesempatan pada manaejemen
untuk
melakukan
koreksi
terhadap
permasalaahan yang dihadapi kegiatan pengendalian, dan mengendalikan resiko, sebelum muncul hal yang tidak diinginkan. Pemantauan tersebut dapat dilakukan terhadap : 1. Misi Meliputi pengembangan dan ulasan data operasional yang memungkinkan manajemen menentukan apakah operasi telah mencapai tujuannya atau tidak 2.
Lingkungan Pengendalian Bertujuan untuk memastikan pengguna anggaran tiap level mempertahankan standar prilaku yang etis dan menerapkan
moral
staf
yang
baik,
juga
untuk
meyakinkan kompetensi staf, kecukupan pelatihan, serta
Universitas Sumatera Utara
jenis dan filosofi yang dianut dapat membantu mencapai tujuan perusahaan. 3. Komunikasi Pengguna anggaran harus memastikan secara regular bahwa pihak berkepentingan menerima dan dapat berbagai
informasi
pertanggungjawaban
dengan
semestinya secara tepat waktu, memadai, serta sesuai bagi semua pengguna. 4. Resiko dan Kesempatan Pengguna anggaran juga harus mengawasi lingkungan internal
dan
eksternal
pemerintahan
untuk
mengidentifikasi kan perubahan pada resiko dan kesempatan baru. Jika perubahan telah diidentifikasi, kemudian dapat diambil tindakan yang sesuai untuk menghadapi resiko atau kesempatan tersebut. 3. Monitoring Results (Hasil Pemantauan) Manajemen harus memastikan terdapat saluran komunikasi yang terbuka baik untuk manajemen maupun staf, untuk melaporkan hasil positif maupun negatif pada tingkatan manajemen yang semestinya tanpa menimbulkan rasa takut atau sakit hati.
2.2.3. Tujuan Pengendalian Internal
Universitas Sumatera Utara
Seperti dijelaskan sebelumnya, tujuan akhir system pengendalian internal adalah sebagai alat untuk mencapai tujuan dan misi organisasi. Secara spesifik International Organization of Supreme Audit
Institutions
telah
mendefinisikan
beberapa
tujuan
pengendalian internal sebagai berikut : 1.
Untuk menerapkan operasi yang teratur, ekonomis, efisien dan efektif sesuai dengan misi organisasi
2.
Untuk
menjaga
laporan
keuangan
yang
transparan,
penyalahgunaan, pengelolaan keuangan yang tidak sesuai, kesalahan dan kecurangan. 3.
Untuk memastikan keseuaian anatara hukum, peraturan, kontrak dan langkah-langkah yang diambil pihak manajemen.
4.
Untuk mengembangkan dan menjaga data keuangan dan manajemen yang dapat diandalkan, serta menyajikan dalam laporan dengan tepat waktu. Secara garis besar, tujuan dan komponen pengendalian internal dapat dirangkumkan dalam table berikut:
INTERNAL CONTROL SISTEM COMPENENTS AND STANDARDS Control Environment
Universitas Sumatera Utara
Communication
Assessing &
Control
Managing Risk
Activities
Monitoring
Sumber : New York State Government’s Office of State Comptroller (http://www.osc.state,ny.Us/audits/audits/controls/)
2.2.4. Pihak-pihak yang Berperan dalam Pengendalian Internal Menurut COSO, terdapat beberapa pihak yang mempunyai peranan dalam pengendalian internal suatu entitas, yaitu : 1. Manajemen Pimpinan eksekutif adalah penanggung jawab dari system pengendalian internal, karena ia menetapkan keputusan yang
Universitas Sumatera Utara
mempengaruhi
integritas,
etika,
serta
factor
lain
dari
lingkungan pengendalian yang baik. Dalam pemerintahan biasanya pimpinan Instansi memberikan arahan kepada sekretaris, yang kemudian akan diubah menjadi kebijakan dan prosedur pengendalian internal yang lebih spesifik untuk masing-masing fungsi unit. Dalam entitas yang lebih kecil, pengaruh pimpinan eksekutif yang biasanya sebagai pengguna anggaran lebih langsung terlihat. Secara umum, pengguna anggaran bertindak sebagai pimpinan eksekutif terhadap departemen yang menjadi tanggung jawabnya. 2. Dewan Direksi Manajemen bertanggung jawab pada dewan direksi, yang mengendalikan, memandu dan memantau kinerjanya. Anggota dewan direksi yang efektif harus bersikap obyektif, handal, memiliki kepedulian dan pengetahuan yang memadai tentang kegiatan dan lingkungan entitas, serta menerapkan jangka waktu yang diperlukan untuk memenuhi kewajiban dewan. Seringkali manajemen dapat menyalahgunakan posisinya dalam system
pengendalian
internal
dan
menimbulkan
kecurangan yang berusaha ditutupi dengan memberikan laporan yang tidak benar. Dewan direksi yang kokoh dan aktif terutama jika memeiliki saluran komunikasi yang baik dan pendanaan yang memadai, bersama dengan fungsi audit
Universitas Sumatera Utara
internal
yang
legal,
merupakan
solusi
terbaik
untuk
mengkoreksi masalah tersebut. 3. Auditor Internal Auditor internal memainkankan peranan penting dalam mengevaluasi efektivitas system pengendalian, dan memberi masukan untuk peningkatannya. Terlebih lagi, karena posisi organisasi dan otorisasi dalam entitas yang dimilikinya, fungsi audit internal seringkali memiliki peranan signifikan dalam mengawasi kegiatan operasi laporan keuangan pemerintahan. 4. Personel Lainnya Pengendalian internal merupakan tanggung jawab semua orang dalam organisasi, dan menjadi bagian implisit maupun eksplisit dari depenelitian kerja tiap personel. Dalam prakteknya, semua personel memberikan informasi untuk system pengendalian internal atau melakukan tindakan lain yang diperlukan dalam penerapan
pengendalian.
Semua
personel
juga
harus
bertanggung jawab untuk mengkomunikasikan permasalahan yang mungkin dialami atau ditemui pada pihak atasan.
2.2.5. Manfaat dan Keterbatasan Pengendalian Internal Menurut COSO, terdapat beberapa manfat yang dapat diberikan pngendalian internal begi entitas, antara lain:
Universitas Sumatera Utara
1. Membantu
entitas
meningkatkan
performanya
dan
mendapatkan keuntungan, serta mencegah hilangnya sumber daya 2. Dapat member keyakinan yang memadai akan kebenaran laporan keuangan yang dibuat perusahaan tersebut 3. Memberikan keyakinan bahwa pemerintahan telah mematuhi hukum dan aturan yang berlaku, sehingga dapat mencegah rusaknya reputasi keuangan pemerintahan, atau konsekuensi lain yang mungkin terjadi COSO juga menjelaskan, karena manfaat-manfaat yang diberikan pengendalian internal tersebut, seringkali timbul anggapan-anggapan yang tidak realitas, bahwa dengan adanya pengendalian internal, performa pemerintahan akan meningkat secara absolute. Padahal dalam prakteknya, pengendalian internal juga memeiliki beberapa keterbatasan fungsi dibandingkan anggapan-anggapan yang ada, misalnya: 1.
Adanya anggapan bahwa dengan adanya pengendalian internal keberhasilan entitas
dapat tercapai dengan
memastikan terpenuhinya tujuan pemerintahan, atau paling tidak memastikan keselamatan keuangan pemerintahan dari korupsi. Sebenarnya penendalian internal hanya bisa membantu
pencapaian
tujuan
entitas
dengan
cara
menyediakan informasi manajerial tentang perkembangan
Universitas Sumatera Utara
atau penurunan performa pemerintahan, namun tidak dapat mengubah manajemen yang memang buruk menjadi baik seketika.
Lebih
jauh
lagi,
perubahan
peraturan
pemerintahan, dan kondisi keuangan yang mungkin berubah, berada di luar kendali manajemen. Pengendalian internal bukan menjadi jaminan keberhasilan, maupun keselamatan dari korupsi. 2. Pengendalian internal dapat memastikan kebenaran laporan keuangan serta kesesuaian dengan hukum dan peraturan. Anggapan ini juga tidak memiliki jaminan, karena sebaik apapun
sistem
pengendalian
internal,
hanya
dapat
memberikan keyakinan yang memadai bukannya absolute untuk manajemen dan dewan mengenai pencapaian tujuan suatu entitas. Pencapaian tujuan ini juga dipengaruhi oleh batasan-batasan dalam system pengendalian internal secara umum, misalnya pengambilan keputusan yang salah dalam proses penentuan keputusan, atau mungkin kegagalan karena faktor yang tidak disengaja. Terlebih lagi, pengendalian dapat dibobol oleh kolusi dua orang atau lebih, dan manajemen juga mempunyai kemampuan untuk mengesampingkan sistem tersebut. Faktor keterbatasan lainnya adalah bahwa desain dari system tersebut sebanding dengan biaya yang dikeluarkan pemerintahan. Jadi.
Universitas Sumatera Utara
walaupun pengendalian internal dapat membantu entitas mencapai tujuannya, namun bukanlah obat mujarab yang langsung dapat bekerja dengan ajaib. 2.3.
Kecurangan (Fraud) 2.3.1. Pengertian Kecurangan Kecurangan atau fraud telah didefinisikan dalam beberapa sumber , seperti yang akan dijelaskan di bawah ini. Menurut
Institute
of
didefinisikan sebagai:
Internal
Audit,
kecurangan
“An Array of irregularities and
illegal acts characterizied by intentional deception, that can be perpretrated for the benefit of or to the detriment of the organisation and by person outside as well as inside the organization, or in other word an intentional improper usage of resources and the misrepresenlalion of facts la receive gain.” Maksud dari definisi tersebut, kecurangan adalah suatu penyimpangan dari kebiasaan dan tindakan melanggar hukum yang dilakukan dengan sengaja, yang dilakukan untuk tujuan menguntungkan atau merugikan pemerintahan, dan dilakukan oleh orang di luar maupun di dalam pemerintahan itu sendiri. Dalam
hand-out
Investigation
for
seminar
Internal
“Fraud
Auditor”
Detection dijelaskan
and bahwa
kecurangan atau fraud merupakan suatu penyimpangan dan
Universitas Sumatera Utara
perbuatan. Melanggar hukum (illegal acts) yang dilakukan dengan sengaja, untuk tujuan tertentu, misalnya menipu atau memberikan gambaran yang keliru, untuk keuntungan pribadi atau sekelompok secara tidak fair, yang secara langsung atau tidak langsung merugikan pihak lain.
2.3.2. Latar Belakang Kecurangan Terjadinya praktek kecurangan atau fraud makin berkembang dari
hari
ke
hari,
karena
beberapa
alasan
yang
melatarbelakanginya. Beberapa di antaranya dibahas dalam seminar “Fraud Detection and Investigation for Internal Auditor”, yaitu : 1. Pemersalahan ekonomi yang makin dinamis dan kompleks 2. Pencapaian kemampuan di bidang ekonomi diiringi munculnya bentuk-bentuk baru kejahatan, baik dibidang ekonomi maupun social. 3. Lemahnya prosedur, internal control, perangkat hokum, pegawai, maupun pengawasan yang belum sempat dibenahi. 4. Kualitas dan kuantitas fraud meningkat seiring dengan peningkatan ketiga hal diatas.Terdapat juga beberapa kondisi yang mendukung terjadinya tindak kecurangan (fraud), seperti yang dijelaskan Soejatna Soenoesoebrata dalam seminar
Universitas Sumatera Utara
“Auditor Forensik atas Kecurangan pada Sistem Berbasi Komputer”, yaitu : 1. Pengendalian internal tidak ada, lemah, atau lalai dalam penerapannya 2. Dalam mempekerjakan karyawan tanpa pertimbangan yang seksama mengenai kejujuran 3. Karyawan kurang/tidak diarahkan, terlalu dieksploitir, diperlakukan tidak adil, atau bekerja di bawah tekanan 4. Pimpinan yang dijadikan panutan tidak kompeten, korup, dan boros. 5. Dalam hal kecurangan dapat terungkap kepada pelaku tidak diberi tindakan yang tegas 6. Orang yang dipercaya mungkin mempunyai masalah pribadi yang tidak terselesaikan 7. Pemerintahan mempunyai tradisi atau sejarah korupsi
2.3.3. Langkah-langkah Pengendalian Kecurangan Seperti yang dijelaskan oleh Sawyer (2005:1038-1039), terdapat beberapa langkah yang bisa dilakukan untuk mengendalikan atau mencegah terjadinya fraud dalam pemerintahan, antara lain: 1.
Menetapkan standar, anggaran dan statistic, dan menyelidiki semua penyimpangan yang material.
Universitas Sumatera Utara
2.
Menggunakan teknik kuantitatif dan analitis untuk menandai peristiwa yang menyimpang
3.
Mengidentifikasi indicator proses kritis: kehilangan dalam berkas,
pengulangan
kerja
dalam
pembuatan
surat
pertanggung jawaban, dan melakukan uji petik dalam pemeriksaan pengadaan barang dan jasa. 4.
Menganalisa secara mendalam performa yang tampak terlalu baik, dan performa yang ada dibawah standar.
5.
Mendirikan departemen audit internal yang professional.
2.3.4. Langkah-langkah Pencegahan Fraud Menurut Zabihollah Rezaee dan Richard Riley (2004 : 64) menjelaskan ada tiga unsur yang harus diperhatikan oleh pihak manajemen perusahaan bila ingin menjegah terjadinya tindakan fraud, yaitu : 1. Menciptakan dan mengembalikan budaya yang menghargai kejujuran dan nilai-nilai etika yang tinggisalah satu tanggung jawab
organisasi
adalah
menumbuhkan
budaya
yang
menghargai kejujuran dan nilai-nilai etika tinggi hendaknya mencakup hal-hal sebagia berikut : Setting the at the top, merekrut dan mempromosikan karyawan yang tepat, pelatihan, disiplin. Indicator yang digunakan dalam penelitian ini adalah :
Universitas Sumatera Utara
a.
“Setting the at the top” Penelaahan peraturan perundang-undangan, tujuannya untuk
memperoleh
pengertian
mengenai
peraturan-
peraturan yang bersifat umum yang ditetapkan pada semua instansi atau organisasi. b.
Merekrut dan mempromosikan karyawan yang tepat Diadakan penyeleksian staf anggota inspektorat dimana seorang yang mempunyai kualitas audit yang baik itu ditempatkan sesuai dengan bidang keahliannya.
c.
Pelatihan Auditor internal diharuskan mengikuti pelatihan-pelatihan yang diadakan pada inspektorat provinsi Sumatera Utara dan inspektorat kabupaten labuhanbatu utara yang dimana kualitas profesionalisme seorang auditor bertahan dan meningkat.
d.
Disiplin Auditor harus mentaati peraturan-peraturan yang telah dibuat oleh instansi pemerintah provinsi sumatera utara dan instansi kabupaten labuhanbatu utara, agar kinerja audit berjalan dengan lancar.
Universitas Sumatera Utara
2. Penerapan dan Evaluasi Proses Pengendalian anti Fraud Fraud tidak akan terjadi tanpa persepsi adanya kesempatan dan menyembunyikan perbuatannya organisasi hendaknya proaktif mengurangi kesempatan dengan mengidentifikasi dan mengukur
resiko
fraud,
pengurangan
resiko
fraud,
implementasi dan monitoring pengendalian intern. a.
Mengidentifikasi dan mengukur resiko kecurangan Deteksi
fraud
mencakup
identifikasi
indikator-
indikator kecurangan yang memerlukan tindak lanjut auditor internal untuk melakukan investigasi. Beberapa hal yang harus dimilki oleh auditor internal agar pendeteksian fraud lebih lancar antara lain :
1. Memiliki keahlian dan pengetahuan yang memadai dalam mengidentifikasi indikator terjadinya fraud 2. Memiliki sikap kewaspadaan yang tinggi terhadap kemungkinan kelemahan pengendalian intern dengan melakukan serangkaian pengujian untuk menemukan indikator terjadinya fraud. 3. Memiliki
keakuratan
&
kecermatan
dalam
mengevaluasi indikator-indikator fraud tersebut.
Universitas Sumatera Utara
Ketiga hal tersebut, dapat memiliki oleh auditor internal setelah
pengalaman
bertahun-tahun
melakukan
audit
berbagai fungsi atau unit kerja di suatu organisasi (perusahaan). b.
Pengurangan resiko kecurangan 1. Memastikan ketaatan terhadap kebijakan, rencana dan prosedur yang telah ditetapkan oleh manajemen. 2. Memastikan
seberapa
dipertnggungjawabkan
jauh
harta
perusahaan
dan
dilindungi
dari
kemungkinan terjadinya segala bentuk pencurian, kecurangan dan penyalahgunaan. 3. Memastikan
bahwa
pengelolaan
data
yang
dikembangkan dalam organisasi dapat dipercaya 4. Menilai
mutu
pekerjaan
setiap
bagian
dalam
melaksanakan tugas yang diberikan oleh manajemen. 5.
Menyarankan perbaikan-perbaikan operasional dalam rangka meningkatkan efisiensi dan efektifitas
c.
Implementasi dan monitoring pengendalian interen Auditor
dalam
melaksanakan
pemeriksaan
dan
pengawasan selalu mengandalkan kemampuan teknis yaitu pengetahuan akuntansi dan auditing yang dibantu dengan kemampuan penyidikan. 3. Pengembangan Proses Pengawasan (Oversight Process)
Universitas Sumatera Utara
Untuk mencegah dan menangkal kecurangan secara efektif, entitas hendaknya memiliki fungsi pengawasan yang tepat, pengawasan dalam berbagai jenis dan bentuk ini dapat dilaksnakan oleh berbagai pihak ini dapat dilaksanakan oleh berbagai pihak antar lain Komite Audit, Manajemen, Internal Auditor. a.
Komite Audit Auditor harus dapat menentukan sifat dari kondisi yang
perlu dilaporkan dan mengidentifikasikan masalah pengendalian yang
paling
penting
untuk
jajaran
manajemen
dengan
menguraikan situasi yang menyebabkan, atau yang akan menyebabkan suatu kesalahan atau ketidak beresan dalam kelangsungan organisasi yang signifikan untuk segera dilakukan tindakan korektif yang dapat mengurangi resiko dan kerugian potensial.
b.
Manajemen Berdasarkan hasil pengujian yang telah dilakukan, auditor
harus membuat kesimpulan mengenai efektivitas pengendalian organisasi disertai ungkapan mengenai kekuatan, kelemahan, dan rekomendasi perbaikannya, sebagai salah satu bahan penyusunan laporan audit kinerja.
Universitas Sumatera Utara
c.
Internal Auditor Jumlah staf auditor yang diperlukan, agar diperoleh
pemanfaatan yang optimal dari kecakapan staf auditor sehingga terhindarkan ketidakefisien audit, serta jumlah waktu yang dibutuhkan, guna jaminan ketepatan waktu kerja. Salah satu cara yang paling efektif untuk mencegah timbulnya
fraud
adalah
melalui
peningkatan
system
pengendalian intern (internal control system) selain melalui struktur atau mekanisme pengendalian intern. Dalam hal ini, yang paling bertanggung jawab atas pengendalian intern adalah pihak manajemen suatu organisasi. Dalam rangka pencegahan fraud, maka berbagi upaya harus dikerahkan untuk membuat para pelaku fraud tidak berani melakukan fraud. Apabila fraud terjadi, maka dampak (effect) yang timbul diharapkan
dapat
diminimalisir.
Auditor
internal
bertanggungjawab untuk membantu pencegahan fraud dengan jalan
melakukan
pengujian
(test)
atas
kecukupan
dan
keefektivan system pengendalian intern, dengan mengevaluasi seberapa jauh resiko yang potensial (potential risk) telah diidentifikasi.
2.3.5. Perbandingan Kecurangan dan Tindak Pidana Korupsi (TPK)
Universitas Sumatera Utara
Dalam hand-out seminar “Fraud Detection and Investigation for Internal Auditor”, disebutkan beberapa unsur yang terdapat oleh praktek fraud atau kecurangan, antara lain : 1. Adanya perbuatan melanggar hukum 2. Dilakukan oleh orang dari dalam atau luar entitas 3. Bertujuan mendapat keuntungan pribadi atau kelompok 4. Merugikan Negara baik secara langsung atau tidak langsung
Dalam pengelolaan keuangan Negara, apabila keempat unsur tersebut terpenuhi, maka tindakan tersebut termasuk dalam tindakan Pidana Khusus dan termasuk juga dalam cakupan Tindakan Pidana Korupsi (KPK) seperti dinyatakan dalam
UU
No.31/Tahun
1999.
Undang-undang
RI
No.31/Tahun 1999 tentang Pemberantasan Tindakan Pidana Korupsi (TPK) menyebutkan bahwa TPK ialah: “Setiap orang yang secara melawan hukum melakukan perbuatan memperkaya diri sendiri/orang lain/suatu korupsi yang dapat merugikan keuangan atau perekonomian Negara, dipidana penjara seumur hidup atau penjara paling singkat 4-20 tahun dan denda minimal Rp 200 juta s/d maksimal Rp 1 miliyar. Untuk keadaan tertentu dapat dipidana mati.”
Universitas Sumatera Utara
2.4.
Hasil Penelitian Terdahulu
Untuk mendukung penelitian ini, berikut dikemukakan beberapa hasil penelitian yang berhubungan dengan variable dalam penelitian ini: 1. Permana, Indra Jaya (2006) dalam penelitian yang berjudul : “Pengaruh Profesionalisme Akuntan Publik Dalam Mengungkap Kecurangan” Dari hasil penelitiannya menunjukkan adanya pengaruh sikap
profesionalisme
akuntan
public
terhadap
pengungkapan
kecurangan. 2. Hasibuan, Genta Marcapanda (2008) dalam penelitiannya yang berjudul : Peranan Audit Internal Dalam Mencegah dan Mendeteksi Kecurangan” Dari hasil penelitian tersebut bahwa analisis auditor internal berperan dalam mencegah dan mendeteksi kecurangan.
2.5.
Kerangka Pemikiran Audit internal adalah suatu kegiatan assurance dan konsultasi yang independen dan obyektif, dirancang untuk memberikan
nilai
tambah
serta
peningkatan
kegiatan
organisasi, dengan membantu organisasi tersebut mencapai tujuannya melalui penilaian dan peningkatan efektivitas manajemen resiko, pengendalian dan tata cara pengeturan perusahaan. Salah satu tujuan dari kegiatan Audit Internal adalah untuk mendeteksi kecurangan. Kecurangan sendiri adalah
Universitas Sumatera Utara
penyimpangan
dan
perbuatan
melanggar
hukum
yang
dilakukan secara sengaja, dengan tujuan tertentu misalnya menipu atau memberikan gambaran yang keliru, untuk keuntungan pribadi/kelompok secara tidak fair, yang secara langsung atau tidak langsung merugikan pihak. Tingginya kasus kecurangan di Indonesia kebanyakan disebabkan lemahnya kinerja departemen audit internal yang dimiliki perusahaan, atau mungkin belum adanya departemen tersebut dalam susunan otganisasi perusahaan. Studi terhadap kecurangan internal dalam perusahaan menunjukan bahwa banyak porsonel di dalamnya menilai fraud sebagai salah satu bentuk fasilitas yang dapat dimanfaatkan untuk kepentingan pribadi. Hal ini sebenarnya dapat dihindarkan dengan sistem pengendalian internal yang memadai, dan ditunjang pula dengan departemen internal audit yang kompeten dalam melaksanakan tugasnya. Dengan demikian, apabila departemen audit internal dapat melaksanakan peranannya dengan baik, praktek kecurangan yang ada dapat diungkap dan nantinya dapat mencegah kemungkinan terulangnya tindak kecurangan kembali dimasa depan.
Universitas Sumatera Utara
Skema Kerangka Peikiran Audit Internal
Mendeteksi dan Mengungkap Fraud
2.6.
Definisi Variabel Operasional
2.6.1. Definisi Operasional Definisi variabel operasional dan konsep adalah penjabaran dari pengertian teoritis variabel dan konsep yang ada, sehingga dapat dievaluasi dengan menentukan hal yang dibutuhkan untukmencapai tujuanp nelitian. Berdasarkan kerangka pemikiran yang telah dijabarkan maka dalam penelitian ada 3 definisi operasional, yaitu sebagai berikut :
Universitas Sumatera Utara
1. Audit Internal Audit ini merupakan pemeriksaan yang dilakukan oleh auditor dari pihak perusahaann untuk minilai efektivitas dan efisieni kinerja, pencapaian tujuan perusahaan, serta kesesuaian dengan hukum dan perturan yang berlaku. Hasil dari audit ini lebih berupa saran konstruktif bagi perbaikan kinerja perusahaan, terutama bagi pihak manajemen.
2.
Kecurangan dari fraud Tindakan yang menyimpang dan melanggar hukumdengan
sengaja, untuk mendapatkan keuntungan pribadi atau merugikan entitas, oleh orang di luar maupun di dalam entitas itu sendiri.
Universitas Sumatera Utara
BAB III
METODELOGI PENELITIAN
3.1. Lokasi Penelitian
Universitas Sumatera Utara