PERAN AUDIT INTERNAL DALAM MERESPON RISIKO KECURANGAN

Setiap organisasi besar maupun kecil dan apapun jenis usahanya, pasti menghadapi risiko kecurangan. Masing-masing fungsi dalam organisasi harus dapat merespon risiko kecurangan denganefektif dan efisien. Oleh karena itu harus diatur dan dijelaskan peran dan tanggung jawab setiap fungsi serta dibentuk koordinasi diantara mereka

Audit internal sebagai salah satu organ penting dalam sebuah organisasi, diharuskan untuk dapat menempatkan perannya sedemikian rupa sehingga dapat merespon risiko kecurangan sesuai dengan harapan para pemangku kepentingan sesuai dengan standar profesi audit internal

Apabila terjadi kecurangan yang serius dalam sebuah organisasi, maka organisasi dapat kehilangan sejumlah aset, bahkan pada tingkat yang ekstrem, dapat membuat suatu organisasi tidak mampu lagi beroperasi dan/atau bangkrut. Sedangkan jika organisasi tersebut adalah sektor publik atau perusahaan milik negara maka kerugian yang ditimbulkan akan berdampak pada kerugian negara. Selain kerugian yang berhubungan dengan keuangan, dampak dari kecurangan adalah reputasi organisasi menjadi buruk

Peran dan Tanggung Jawab Audit Internal dalam Mencegah dan Mendeteksi Kecurangan

Di dalam buku-buku referensi terkait risiko dan pengendalian internal, dituliskan bahwa manajemen bertanggung jawab dalam menilai risiko, menentukan dan menjalankan dengan konsisten pengendalian internal (termasuk anti-fraud program). Sementara audit internal bertugas melakukan evaluasi atas efektivitas pengendalian internal (yang telah ditetapkan dan dijalankan oleh manajemen), serta tetap waspada terhadap indikasi kecurangan

Namun teori dengan kenyataan biasanya berbeda. Lynn Fountain, penulis buku Raise the Red Flag:An Internal Auditor’s Guide to Detect and Prevent Fraud, berkomentar, “Audit internal perlu melakukan brainstorming terkait risiko kecurangan sebagai bagian dari setiap penugasan. Ini adalah bagian dari Standar Audit Internal, namun kenyataannya aduitor tidak benar-benar melakukan secara efektif”

Semua orang yang terlibat dalam organisasi (manajemen, staf, dan auditor internal, auditor eksternal) memiliki tanggung jawab dalam mengelola risiko kecurangan, namun peran dan jenis tanggung jawab masing-masing berbeda-beda, tergantung posisi mereka di dalam lini pertahanan dalam organisasi (lines of defense). Jika audit internal bertanggung jawab sepenuhnya, baik untuk mencegah maupun mendeteksi kecurangan, sebenarnya bertentangan dengan konsep independensi dan model tiga lini pertahanan (three lines of defense model). Tanggung jawab sepenuhnya berarti, audit internal melakukan apa yang seharusnya dilakukan oleh manajemen sebagai lini pertahanan pertama, yaitu menilai risiko kecurangan kemudian merancang dan menetapkan pengendalian internal untuk memitigasinya. Padahal audit internal memiliki tanggung jawab untuk mengevaluasi kecukupan penilaian risiko kecurangan, pengendalian internal yang ditempatkan untuk memitigasi kecurangan dan implementasinya. Apabila semua hal ini seluruhnya dilakukan oleh audit internal, maka akan mengakibatkan konflik dan mengganggu independensi auditor

Peran audit internal yang spesifik dalam kaitannya dengan pengelolaan risiko kecurangan mencakup investigasi awal atau penuh atas dugaan/indikasi kecurangan, menganalisis akar penyebab kecurangan, memberikan rekomendasi perbaikan atas pengendalian internal, memantau pelaporan hotline/whistleblower, dan memberikan sesi-sesi pelatihan etika, seperti dijelaskan dalam IIA’s International Standards for the Professional Practice of Internal Auditing (Standards). Standar yang paling relevan adalah sebagai berikut:

-1210 Kecakapan (1210.A2) : Auditor internal harus memiliki pengetahuan memadai untuk dapat mengevaluasi risiko kecurangan, dan cara organisasi mengelola risiko tersebut, namun tidak diharapkan memiliki keahlian seperti layaknya seseorang yang tanggung jawab utamanya adalah mendeteksi dan menginvestigasi kecurangan

-2120 Pengelolaan Risiko (2120.A2) : Aktivitas audit internal harus mengevaluasi potensi timbulnya kecurangan dan bagaimana organisasi mengelola risiko tersebut

-2210 Tujuan Penugasan (2210.A2) : Auditor internal harus mempertimbangkan kemungkinan timbulnya kesalahan yang signifikan, kecurangan, ketidaktaatan, dan eksposur lain pada saat menyusun tujuan penugasan

Presiden dan CEO IIA Richard Chambers berpendapat bahwa keterlibatan audit internal dalam investigasi kecurangan dapat mempengaruhi hubungan dalam organisasi. “Ketika auditor internal terlibat secara mendalam dalam investigasi yang dapat mengakibatkan tindakan indisipliner terhadap eksekutif atau karyawan lainnya, maka akan sulit bagi auditor internal tersebut untuk kemudian dilihat sebagai trusted advisor saat mereka kembali ke dalam peran audit internal mereka”, katanya. Walaupun demikian, bagaimana audit internal perlu waspada terhadap fraud red flags selama penugasan, dan harus menyikapinya sesuai dengan kebijakan organisasi dan perundang-undangan yang berlaku