Asbahatil Maulidah

11.322.012 / Akuntansi A Sore

Audit Manajemen

INTERNAL AUDIT TENTANG FRAUD DI PERBANKAN

BAB I
PENDAHULUAN

Fraud adalah suatu tindakan pecurian, penipuan, maupun kegiatan-kegiatan lainnya yang
dilakukan dengan sikap tidak jujur demi mendapatkan suatu keuntungan bagi diri sendiri dan
merugikan orang lain. Siapa saja bisa melakukan fraud baik itu dari karyawan level bawah maupun
level atas. Himpitan ekonomi, adanya peluang, tidak adanya kesadaran akan apa yang dilakukannya
adalah penyebab terjadinya Fraud.
Resiko Fraud dapat diminimalisasi melalui kombinasi pencegahan, deteksi, dan sanksi berat.
Meski Fraud sendiri terkadang susah dideteksi karena terkadang melibatkan pemalsuan dokumen,
kerjasama dengan manajemen, karyawan, atau pihak ketiga. Tentu saja dalam mencegah Fraud,
diperlukan peran audit untuk melakukan control dan pengawasan dalam kegiatan perbankan yang
dilakukan sehari-hari.
Bila dilihat dari banyaknya kasus Fraud yang terjadi belakangan ini, alas an yang sering
didapat dari Fraud itu sendiri adalah adanya prosedur yang tidak dilakukan sehingga tidak ada
control. Prosedur yang tidak dilakukan itu sebenarnya bila dilihat hanya merupakan kulit luar dari
permasalahn yang sebenarnya. Sumber daya manusialah yang paling berperan dalam mengelola
resiko Fraud itu sendiri. Pengelolaan sumber daya manusia maupun budaya di dalam perusahaan itu
sendiri merupakan pemicu utama dari Fraud yang terjadi.
Peran audit internal dalam Fraud seharusnya adalah mendeteksi, mencegah, dan melakukan
investigasi atas Fraud. Namun bila dilihat dalam kasus fraud yang ada, audit internal lebih berperan
sebagai penginvestigasi atau kasus fraud yang terjadi. Hal inilah yang akan menjadi bahasan penting
di dalam peran audit internal dalam melakukan penerapan strategi anti fraud perbankan.

BAB II
TANTANGAN DAN PERMASALAHAN

Banyak sekali tantangan dan permasalahan yang harus dihadapi audit internal dalam
melakukan strategi anti fraud baik itu bersifat teknis ataupun non teknis, yaitu :
1. Sumber daya manusia
Persoalan paling sulit dan yang paling diperlukan di dalam menghadapi fraud yang terjadi adalah
sumber daya manusia itu sendiri. Banyak sekali kejadian-kejadian fraud disebabkan oleh tidak
kuatnya menahan godaan yang ada di mana perbankan adalah bisnis yang mengelola banyak
uang. Fraud yang terjadi juga dikarenakan audit internal kurang memiliki pengetahuan
akan fraud itu sendiri dan bagaimana terjadinya fraud tersebut.
Untuk sumber daya manusia sendiri tantangan yang ada lebih ditekankan kepada :
a. Sumber daya manusia yang mengelola bisnis perbankan
Penting sekali agar sumber daya manusia yang mengelola bisnis ini merupakan orang yang
berintegritas, jujur, berkomitmen dengan pekerjaan yang dilakukannya, mempunyai rasa
memiliki terhadap institusi atau organisasi tempatnya bekerja dan mengetahui secara pasti tugas
dan tanggung jawabnya sehingga kejadian-kejadian fraud yang ada dapat diminimalisasi atau
dicegah. Ada baiknya manusia yang terlibat di perbankan diberikan training mengenai
kesadaran mengenai fraud sehingga dapat mengetahui dengan jelas apa yang disebut fraud,
penyebab dan contoh-contoh fraud.
b. Audit internal yang melakukan pemeriksaan terhadap bisnis yang dikelola
Fraud yang terjadi dan menimbulkan kerugian, barulah kemudian audit internal melakukan
pemeriksaan mengapa fraud tersebut dapat terjadi. Jarang sekali fraud yang sudah ada dapat
terdeteksi lebih dulu oleh audit yang memeriksa. Bila audit yang ada selalu melakukan
pemeriksaan dengan cara yang selalu sama dan tidak melakukan perkembangan maka sudah
pasti banyak pula kasus-kasus kerugian yang akan muncul ke depannya. Sangatlah perlu bagi
audit yang ada untuk senantiasa meningkatkan dirinya dan tidak malas untuk belajar dan
melakukan audit menyesuaikan dengan perkembangan resiko yang ada di perbankan.
c. Budaya di dalam perusahaan
Budaya perusahaan sangat mempengaruhi sumber daya manusia di dalam melakukan
pekerjaannya. Budaya senioritas sering terjadi di perusahaan maupun perbankan. Karyawan
level bawah mau tidak mau akan melakukan apa yang diperintahkan oleh atasannya meski
sebenarnya hal tersebut merupakan hal yang melenceng dari tugasnya. Adanya rasa takut dan
ketidaktahuan mengenai fraud membuat fraud sangatlah mudah terjadi. Seharusnya bila
memang ada prosedur yang melenceng dari seharusnya seorang karyawan berhak dan
berkewajiban untuk menolak dan dapat melaporkan hal tersebut ke atasan yang lebih senior
ataupun audit internal. Audit internal dapat membuat suatu wadah untuk menampung hal
tersebut dan dapat menindaklanjuti sesuai aturan yang berlaku.
2. Prosedur atau Aturan yang berlaku
Tantangan dan permasalahan kedua yang perlu diperhatikan adalah aturan-aturan atau prosedur
yang berlaku di dalam mengelola bisnis perbankan. Pada dasarnya setiap institusi perbankan yang
ada telah memiliki aturan-aturan baku di dalam mengelola bisnis yang dilakukan. Tetapi
dikarenakan alasan persaingan ataupun mengejar target dan alasan-alasan lainnya, aturan-aturan
yang sudah baku tersebut dilanggar dengan alasan demi memuaskan nasabah.
3. Sistem atau Teknologi
Pesatnya pertumbuhan teknologi yang ada membuat industri perbankan mengalami perubahan dan
perkembangan di dalam menjalankan bisnis yang dikelola. Perubahan dan pengembangan yang
dilakukan ini memunculkan resiko dan permasalahan baru. Tanpa adanya dukungan yang baik
dalam bidang sistem atau teknologi maka bukan tidak mungkin bisnis perbankan yang dikelola
akan mengalami kemunduran bahkan bangkrut.
BAB III
MASUKAN DAN REKOMENDASI

Adapun masukan dan rekomendasi untuk peran audit internal dalam melakukan strategi anti
fraud perbankan dilakukan dengan memperhatikan hal-hal yang bersifat non teknis maupun teknis,
yaitu :
1. Sumber daya Manusia
Melihat kejadian-kejadian fraud yang terjadi selama ini aspek sumber daya manusia haruslah
menjadi prioritas utama di dalam strategi anti fraud perbankan di mana hal ini dapat dilakukan
dengan :
a. Melakukan review atas pengelolaan sumber daya manusia
Sumber daya manusia memang diperlukan untuk melakukan ekspansi maupun meningkatkan
pertumbuhan bisnis yang ada. Tapi janganlah demi mengejar semua itu karyawan yang dipilih
dilakukan secara serampangan tanpa mempedulikan karakter maupun kemampuan orang
tersebut. Perlu diperhatikan juga apakah karyawan yang dipekerjakan mempunyai banyak
hutang atau cicilan di bank di mana hal ini akan mempengaruhi perbuatannya di masa yang
akan datang. Audit internal perlu mempertimbangkan mengenai hal-hal yang dapat
mempengaruhi perilaku seseorang di dalam melakukan fraud.
b. Perlunya brainwash atau pengingatan kembali
Dengan adanya brainwash, orang-orang yang akan direkrut untuk menjadi karyawan untuk
lebih mengetahui apa yang dibutuhkan perusahaan dan apa resiko yang ada di dalam tugas dan
tanggung jawab yang diberikan serta sanksi apa yang akan didapat bila melanggar aturan.
Brainwash ini juga diperlukan oleh orang-orang yang sudah lama menjadi karyawan sehingga
niat jahat untuk melakukan hal-hal yang merugikan dapat diminimalisasi.
c. Pemberian training atau pembelajaran kasus-kasus perbankan bagi auditor
Auditor sangatlah perlu untuk diberikan training-training mengenai bisnis yang dikelola dan
pembelajaran mengenai kasus perbankan yang terjadi. Audit internal yang ada haruslah mau
untuk terus belajar dan mengembangkan kemampuan untuk melakukan audit. Jangan sampai
audit yang ada mengandalkan cara pemeriksaan atau metode audit yang sama dan tidak
mengalami perubahan. Audit yang ada janganlah hanya diberikan training yang bersifat teknis
saja namun diberikan pula training yang bersifat non teknis seperti cara membaca emosi
seseorang, perilaku seseorang dan lain-lain.
d. Menumbuhkan budaya integritas dan kode etik perusahaan
Audit yang melakukan tugasnya harus dapat melakukan pendekatan secara emosional dengan
tempat kerja yang diauditnya tanpa menghilangkan sikap independent, professional dan
integritasnya. Dengan menjadi sosok yang dapat dipercaya dan mudah diajak berbicara, orang
yang bekerja di unit tersebut dapat memberikan informasi mengenai keganjilan ataupun
keanehan pada operasional yang berjalan.
e. Melakukan sosialisasi berani berbicara kepada atasan
Audit yang melaksanakan tugasnya dapat memberitahukan kepada unit yang diauditnya baik
secara personal maupun per kelompok bahwa pekerjaan yang dilakukan mereka mempunyai
resiko dan bila ada yang tidak sesuai dengan prosedur yang ada hal tersebut dapat menimbulkan
resiko bagi dirinya juga. Dengan adanya sosialisasi yang dilakukan selama proses audit hal ini
dapat meningkatkan awareness dari unit kerja yang diaudit dan memberitahukan bahwa
seseorang berhak untuk menolak melakukan hal yang tidak sesuai dengan prosedur atau aturan
yang berlaku.
f. Audit internal spesialisasi fraud
Dalam mengatasi fraud audit internal setidaknya harus mempunyai dasar pengetahuan atau
pemahaman mengenai fraud itu sendiri disertai dengan kemampuan dan pengalaman di
perbankan. Audit internal harus dapat berpikir seperti pelaku fraud dan melakukan evaluasi
atas keefektifan dalam pengawasan fraud dalam pencegahan dan pendeteksian dini fraud.
Berbeda dengan investigasi kasus fraud, pencegahan dan pendeteksian fraud adalah melakukan
pemetaan resiko, melakukan tes kontrol antifraud dan melakukan audit berdasarkan
resiko fraud.
2. Prosedur atau aturan yang berlaku
Strategi anti fraud untuk prosedur atau aturan yang berlaku adalah :
a. Persamaan persepsi dan ekspektasi
Audit internal harus dapat berkomunikasi dengan manajemen dan komite audit untuk
menyamakan persepsi mengenai resiko fraud dan kontrol yang diperlukan dalam memitigasi,
mencegah dan mendeteksi hal tersebut. Audit internal harus mendiskusikan dan mengerti
ekspektasi pemegang saham dan menyesuaikan kegiatan audit untuk memenuhi ekspektasi
dalam menangani fraud.
b. Melakukan fraud risk assessment atau pemetaan resiko fraud
Risk assessment lebih dipakai untuk mengantisipasi fraud di mana dengan adanya assessment
ini akan lebih jelas mengenai kemungkinan-kemungkinan yang dapat terjadi. Fraud
assessment ini sendiri jarang dihubungkan dengan preventive dan detective control yang dapat
memitigasi resiko yang teridentifikasi. Audit internal harus memasukkan resiko fraud di dalam
perencanaan dan pelaksanaan audit yang dilakukan. Pemetaan resiko fraud sendiri dapat
dilakukan berdasarkan siklus bisnis secara keseluruhan maupun siklus yang terpisah-pisah.
c. Menjadi duta anti fraud antara manajemen dan komite audit
Meski manajemen dan komite audit peduli mengenai resiko fraud namun hal tersebut jarang
dibicarakan dalam organisasi. Di sinilah audit internal dapat berperan untuk menjadi perantara
antara manajemen dengan komite audit untuk membicarakan masalah fraudtersebut secara
berkesinambungan. Dengan adanya dukungan dari manajemen, audit internal dapat
mengetahui informasi penting mengenai resiko fraud di organisasi.
d. Menghubungkan kegiatan yang mengontrol fraud
Audit internal harus mengidentifikasi kegiatan kontrol yang dapat memitigasi resiko fraud yang
dapat terjadi, pemisahan fungsi, dan siapa yang berfungsi untuk melakukan kontrol. Kontrol
resiko fraud sekitar 70 sampai 80 persen sudah ada di kegiatan kontrol yang berlaku seperti
persetujuan, otorisasi, verifikasi, rekonsiliasi, pemisahan tugas, dan keamanan aset.
e. Evaluasi dan tes keefektifan desain kontrol anti fraud
Ketika pemetaan resiko fraud sudah dijalankan, audit internal perlu melakukan evaluasi dan tes
keefektifan desain kontrol yang ada. Evaluasi kontrol antifraud berbeda dengan evaluasi
kontrol lainnya di mana dalam melakukan evaluasi ini harus dimasukkan kemungkinan
manajemen tidak melaksanakan kontrol antifraud.
f. Merubah perencanaan audit untuk menyesuaikan dengan resiko bawaan fraud
Perencanaan audit harus mempertimbangkan hasil dari pemetaan resiko fraud dan didesain
menyesuaikan efektifitas operasional dan kemungkinan tidak dilaksanakannya kontrol yang
sudah ditetapkan untuk memitigasi resiko fraud yang bervariasi.
g. Membuat standar proses kecurigaan kemungkinan fraud
Setiap organisasi harus mempunyai standar proses dalam menindaklanjuti kemungkinan
terjadinya fraud. Proses investigasi tidak harus menunggu sampai fraud terdeteksi dan akan
berbeda prosesnya tergantung ukuran dan kompleksitas organisasi.
h. Pemberlakuan prosedur atau aturan main yang jelas untuk pelanggaran aturan
Prosedur atau aturan yang dilanggar dengan memperhatikan bisnis harus dibuatkan aturan yang
jelas dan sampai di mana hal tersebut boleh dilakukan dengan mempertimbangkan resiko-
resiko yang ada dan pemberian sanksi yang tegas bagi yang melanggar. Dengan kejelasan
tersebut penyimpangan aturan untuk nasabah prioritas atau nasabah special dapat diketahui
secara pasti fasilitas special/exception apa yang boleh dan tidak boleh dilakukan.
i. Prosedur pemeriksaan tanpa memperhatikan status
Pemeriksaan yang dilakukan oleh audit tidak boleh terpaku pada jabatan maupun status orang
yang diperiksa. Pemeriksaan harus dilakukan dengan mengambil sampel nasabah maupun dari
karyawan yang ada. Bila ada hal-hal yang mencurigakan harus ditindaklanjuti secara
langsung. Jangan karena kenal dan orang tersebut adalah karyawan lama maka dibiarkan saja
bila ada yang mencurigakan. Pemeriksaan harus dilakukan secara professional dan tanpa
membawa perasaan pribadi.
j. Proses pengolahan data yang berbeda atau berkembang
Pengolahan data dalam melakukan sampling pemeriksaan haruslah dilakukan dengan cara yang
berkembang sesuai dengan perkembangan atau perubahan yang ada. Banyak teknik-teknik
pengolahan data yang diperkenalkan dan audit internal harus melakukan review kembali
mengenai teknik pengolahan data yang dilakukan selama ini dengan mempertimbangkan
resiko fraud.
3. Sistem atau Teknologi
a. Mereview pemisahan tugas dan tanggung jawab di sistem
Audit internal harus memperhatikan sistem yang ada untuk memastikan bahwa sudah ada
kontrol di dalam pemakaian sistem yang ada di perbankan. Jangan sampai sistem yang ada
dapat digunakan secara sembarangan oleh orang lain ataupun digunakan berbarengan.
b. Memeriksa profil sekuriti dari sistem dan audit trail
Jangan sampai pada sistem terdapat kelemahan dalam hal akses di mana seseorang dapat
mengakses hal-hal yang tidak sesuai dengan tugas dan tanggung jawabnya.

BAB IV
KESIMPULAN

Dalam perbankan sekarang ini, resiko fraud sudah seharusnya mendapat prioritas utama
untuk diperhatikan oleh audit internal. Peran audit internal semakin kuat di dalam membuat strategi
anti fraud untuk mencegah kerugian-kerugian yang dapat berakibat negatif bagi perusahaan. Tentu
saja dalam melakukan tugasnya, audit internal harus didukung oleh manajemen dan komite audit
sehingga dapat lebih memudahkan dalam memerangi fraud yang ada.
Audit internal harus dapat menjalankan perannya dalam mengatasi fraud yang terjadi dengan
tidak hanya memperhatikan hal-hal yang bersifat teknis saja namun juga hal-hal yang bersifat non
teknis. Strategi anti fraud perbankan harus dilakukan secara menyeluruh baik dari proses perekrutan
tenaga kerja, proses pengelolaan sumber daya manusia, prosedur atau aturan yang berlaku, dan sistem
atau teknologi yang mendukung bisnis itu sendiri. Segala proses tersebut saling berkaitan satu sama
lain sehingga bila ada salah satu yang tidak diperhatikan maka akan mempengaruhi yang lainnya dan
hal ini akan menyebabkan potensi kerugian bagi perusahaan.
Pengelolaan sumber daya manusia akan menjadi sebuah fondasi kuat yang dapat menjadi pilar penting
di dalam kemajuan perusahaan tentu saja hal ini harus dibarengi dengan kemampuan yang memadai
dan teknologi atau sistem yang mendukung. Bagi industri perbankan yang dapat menerapkan hal ini,
fraud yang terjadi dapat ditekan ataupun diminimalisasi sehingga hal ini dapat berpengaruh positif
bagi perusahaan.