Fraud adalah suatu tindakan pecurian, penipuan, maupun kegiatan-kegiatan lainnya yang dilakukan dengan sikap tidak jujur demi mendapatkan suatu keuntungan bagi diri sendiri dan merugikan orang lain. Siapa saja bisa melakukan fraud baik itu dari karyawan level bawah maupun level atas. Himpitan ekonomi, adanya peluang, tidak adanya kesadaran akan apa yang dilakukannya adalah penyebab terjadinya Fraud. Resiko Fraud dapat diminimalisasi melalui kombinasi pencegahan, deteksi, dan sanksi berat. Meski Fraud sendiri terkadang susah dideteksi karena terkadang melibatkan pemalsuan dokumen, kerjasama dengan manajemen, karyawan, atau pihak ketiga. Tentu saja dalam mencegah Fraud, diperlukan peran audit untuk melakukan control dan pengawasan dalam kegiatan perbankan yang dilakukan sehari-hari. Bila dilihat dari banyaknya kasus Fraud yang terjadi belakangan ini, alas an yang sering didapat dari Fraud itu sendiri adalah adanya prosedur yang tidak dilakukan sehingga tidak ada control. Prosedur yang tidak dilakukan itu sebenarnya bila dilihat hanya merupakan kulit luar dari permasalahn yang sebenarnya. Sumber daya manusialah yang paling berperan dalam mengelola resiko Fraud itu sendiri. Pengelolaan sumber daya manusia maupun budaya di dalam perusahaan itu sendiri merupakan pemicu utama dari Fraud yang terjadi. Peran audit internal dalam Fraud seharusnya adalah mendeteksi, mencegah, dan melakukan investigasi atas Fraud. Namun bila dilihat dalam kasus fraud yang ada, audit internal lebih berperan sebagai penginvestigasi atau kasus fraud yang terjadi. Hal inilah yang akan menjadi bahasan penting di dalam peran audit internal dalam melakukan penerapan strategi anti fraud perbankan.
BAB II TANTANGAN DAN PERMASALAHAN
Banyak sekali tantangan dan permasalahan yang harus dihadapi audit internal dalam melakukan strategi anti fraud baik itu bersifat teknis ataupun non teknis, yaitu : 1. Sumber daya manusia Persoalan paling sulit dan yang paling diperlukan di dalam menghadapi fraud yang terjadi adalah sumber daya manusia itu sendiri. Banyak sekali kejadian-kejadian fraud disebabkan oleh tidak kuatnya menahan godaan yang ada di mana perbankan adalah bisnis yang mengelola banyak uang. Fraud yang terjadi juga dikarenakan audit internal kurang memiliki pengetahuan akan fraud itu sendiri dan bagaimana terjadinya fraud tersebut. Untuk sumber daya manusia sendiri tantangan yang ada lebih ditekankan kepada : a. Sumber daya manusia yang mengelola bisnis perbankan Penting sekali agar sumber daya manusia yang mengelola bisnis ini merupakan orang yang berintegritas, jujur, berkomitmen dengan pekerjaan yang dilakukannya, mempunyai rasa memiliki terhadap institusi atau organisasi tempatnya bekerja dan mengetahui secara pasti tugas dan tanggung jawabnya sehingga kejadian-kejadian fraud yang ada dapat diminimalisasi atau dicegah. Ada baiknya manusia yang terlibat di perbankan diberikan training mengenai kesadaran mengenai fraud sehingga dapat mengetahui dengan jelas apa yang disebut fraud, penyebab dan contoh-contoh fraud. b. Audit internal yang melakukan pemeriksaan terhadap bisnis yang dikelola Fraud yang terjadi dan menimbulkan kerugian, barulah kemudian audit internal melakukan pemeriksaan mengapa fraud tersebut dapat terjadi. Jarang sekali fraud yang sudah ada dapat terdeteksi lebih dulu oleh audit yang memeriksa. Bila audit yang ada selalu melakukan pemeriksaan dengan cara yang selalu sama dan tidak melakukan perkembangan maka sudah pasti banyak pula kasus-kasus kerugian yang akan muncul ke depannya. Sangatlah perlu bagi audit yang ada untuk senantiasa meningkatkan dirinya dan tidak malas untuk belajar dan melakukan audit menyesuaikan dengan perkembangan resiko yang ada di perbankan. c. Budaya di dalam perusahaan Budaya perusahaan sangat mempengaruhi sumber daya manusia di dalam melakukan pekerjaannya. Budaya senioritas sering terjadi di perusahaan maupun perbankan. Karyawan level bawah mau tidak mau akan melakukan apa yang diperintahkan oleh atasannya meski sebenarnya hal tersebut merupakan hal yang melenceng dari tugasnya. Adanya rasa takut dan ketidaktahuan mengenai fraud membuat fraud sangatlah mudah terjadi. Seharusnya bila memang ada prosedur yang melenceng dari seharusnya seorang karyawan berhak dan berkewajiban untuk menolak dan dapat melaporkan hal tersebut ke atasan yang lebih senior ataupun audit internal. Audit internal dapat membuat suatu wadah untuk menampung hal tersebut dan dapat menindaklanjuti sesuai aturan yang berlaku. 2. Prosedur atau Aturan yang berlaku Tantangan dan permasalahan kedua yang perlu diperhatikan adalah aturan-aturan atau prosedur yang berlaku di dalam mengelola bisnis perbankan. Pada dasarnya setiap institusi perbankan yang ada telah memiliki aturan-aturan baku di dalam mengelola bisnis yang dilakukan. Tetapi dikarenakan alasan persaingan ataupun mengejar target dan alasan-alasan lainnya, aturan-aturan yang sudah baku tersebut dilanggar dengan alasan demi memuaskan nasabah. 3. Sistem atau Teknologi Pesatnya pertumbuhan teknologi yang ada membuat industri perbankan mengalami perubahan dan perkembangan di dalam menjalankan bisnis yang dikelola. Perubahan dan pengembangan yang dilakukan ini memunculkan resiko dan permasalahan baru. Tanpa adanya dukungan yang baik dalam bidang sistem atau teknologi maka bukan tidak mungkin bisnis perbankan yang dikelola akan mengalami kemunduran bahkan bangkrut. BAB III MASUKAN DAN REKOMENDASI
Adapun masukan dan rekomendasi untuk peran audit internal dalam melakukan strategi anti fraud perbankan dilakukan dengan memperhatikan hal-hal yang bersifat non teknis maupun teknis, yaitu : 1. Sumber daya Manusia Melihat kejadian-kejadian fraud yang terjadi selama ini aspek sumber daya manusia haruslah menjadi prioritas utama di dalam strategi anti fraud perbankan di mana hal ini dapat dilakukan dengan : a. Melakukan review atas pengelolaan sumber daya manusia Sumber daya manusia memang diperlukan untuk melakukan ekspansi maupun meningkatkan pertumbuhan bisnis yang ada. Tapi janganlah demi mengejar semua itu karyawan yang dipilih dilakukan secara serampangan tanpa mempedulikan karakter maupun kemampuan orang tersebut. Perlu diperhatikan juga apakah karyawan yang dipekerjakan mempunyai banyak hutang atau cicilan di bank di mana hal ini akan mempengaruhi perbuatannya di masa yang akan datang. Audit internal perlu mempertimbangkan mengenai hal-hal yang dapat mempengaruhi perilaku seseorang di dalam melakukan fraud. b. Perlunya brainwash atau pengingatan kembali Dengan adanya brainwash, orang-orang yang akan direkrut untuk menjadi karyawan untuk lebih mengetahui apa yang dibutuhkan perusahaan dan apa resiko yang ada di dalam tugas dan tanggung jawab yang diberikan serta sanksi apa yang akan didapat bila melanggar aturan. Brainwash ini juga diperlukan oleh orang-orang yang sudah lama menjadi karyawan sehingga niat jahat untuk melakukan hal-hal yang merugikan dapat diminimalisasi. c. Pemberian training atau pembelajaran kasus-kasus perbankan bagi auditor Auditor sangatlah perlu untuk diberikan training-training mengenai bisnis yang dikelola dan pembelajaran mengenai kasus perbankan yang terjadi. Audit internal yang ada haruslah mau untuk terus belajar dan mengembangkan kemampuan untuk melakukan audit. Jangan sampai audit yang ada mengandalkan cara pemeriksaan atau metode audit yang sama dan tidak mengalami perubahan. Audit yang ada janganlah hanya diberikan training yang bersifat teknis saja namun diberikan pula training yang bersifat non teknis seperti cara membaca emosi seseorang, perilaku seseorang dan lain-lain. d. Menumbuhkan budaya integritas dan kode etik perusahaan Audit yang melakukan tugasnya harus dapat melakukan pendekatan secara emosional dengan tempat kerja yang diauditnya tanpa menghilangkan sikap independent, professional dan integritasnya. Dengan menjadi sosok yang dapat dipercaya dan mudah diajak berbicara, orang yang bekerja di unit tersebut dapat memberikan informasi mengenai keganjilan ataupun keanehan pada operasional yang berjalan. e. Melakukan sosialisasi berani berbicara kepada atasan Audit yang melaksanakan tugasnya dapat memberitahukan kepada unit yang diauditnya baik secara personal maupun per kelompok bahwa pekerjaan yang dilakukan mereka mempunyai resiko dan bila ada yang tidak sesuai dengan prosedur yang ada hal tersebut dapat menimbulkan resiko bagi dirinya juga. Dengan adanya sosialisasi yang dilakukan selama proses audit hal ini dapat meningkatkan awareness dari unit kerja yang diaudit dan memberitahukan bahwa seseorang berhak untuk menolak melakukan hal yang tidak sesuai dengan prosedur atau aturan yang berlaku. f. Audit internal spesialisasi fraud Dalam mengatasi fraud audit internal setidaknya harus mempunyai dasar pengetahuan atau pemahaman mengenai fraud itu sendiri disertai dengan kemampuan dan pengalaman di perbankan. Audit internal harus dapat berpikir seperti pelaku fraud dan melakukan evaluasi atas keefektifan dalam pengawasan fraud dalam pencegahan dan pendeteksian dini fraud. Berbeda dengan investigasi kasus fraud, pencegahan dan pendeteksian fraud adalah melakukan pemetaan resiko, melakukan tes kontrol antifraud dan melakukan audit berdasarkan resiko fraud. 2. Prosedur atau aturan yang berlaku Strategi anti fraud untuk prosedur atau aturan yang berlaku adalah : a. Persamaan persepsi dan ekspektasi Audit internal harus dapat berkomunikasi dengan manajemen dan komite audit untuk menyamakan persepsi mengenai resiko fraud dan kontrol yang diperlukan dalam memitigasi, mencegah dan mendeteksi hal tersebut. Audit internal harus mendiskusikan dan mengerti ekspektasi pemegang saham dan menyesuaikan kegiatan audit untuk memenuhi ekspektasi dalam menangani fraud. b. Melakukan fraud risk assessment atau pemetaan resiko fraud Risk assessment lebih dipakai untuk mengantisipasi fraud di mana dengan adanya assessment ini akan lebih jelas mengenai kemungkinan-kemungkinan yang dapat terjadi. Fraud assessment ini sendiri jarang dihubungkan dengan preventive dan detective control yang dapat memitigasi resiko yang teridentifikasi. Audit internal harus memasukkan resiko fraud di dalam perencanaan dan pelaksanaan audit yang dilakukan. Pemetaan resiko fraud sendiri dapat dilakukan berdasarkan siklus bisnis secara keseluruhan maupun siklus yang terpisah-pisah. c. Menjadi duta anti fraud antara manajemen dan komite audit Meski manajemen dan komite audit peduli mengenai resiko fraud namun hal tersebut jarang dibicarakan dalam organisasi. Di sinilah audit internal dapat berperan untuk menjadi perantara antara manajemen dengan komite audit untuk membicarakan masalah fraudtersebut secara berkesinambungan. Dengan adanya dukungan dari manajemen, audit internal dapat mengetahui informasi penting mengenai resiko fraud di organisasi. d. Menghubungkan kegiatan yang mengontrol fraud Audit internal harus mengidentifikasi kegiatan kontrol yang dapat memitigasi resiko fraud yang dapat terjadi, pemisahan fungsi, dan siapa yang berfungsi untuk melakukan kontrol. Kontrol resiko fraud sekitar 70 sampai 80 persen sudah ada di kegiatan kontrol yang berlaku seperti persetujuan, otorisasi, verifikasi, rekonsiliasi, pemisahan tugas, dan keamanan aset. e. Evaluasi dan tes keefektifan desain kontrol anti fraud Ketika pemetaan resiko fraud sudah dijalankan, audit internal perlu melakukan evaluasi dan tes keefektifan desain kontrol yang ada. Evaluasi kontrol antifraud berbeda dengan evaluasi kontrol lainnya di mana dalam melakukan evaluasi ini harus dimasukkan kemungkinan manajemen tidak melaksanakan kontrol antifraud. f. Merubah perencanaan audit untuk menyesuaikan dengan resiko bawaan fraud Perencanaan audit harus mempertimbangkan hasil dari pemetaan resiko fraud dan didesain menyesuaikan efektifitas operasional dan kemungkinan tidak dilaksanakannya kontrol yang sudah ditetapkan untuk memitigasi resiko fraud yang bervariasi. g. Membuat standar proses kecurigaan kemungkinan fraud Setiap organisasi harus mempunyai standar proses dalam menindaklanjuti kemungkinan terjadinya fraud. Proses investigasi tidak harus menunggu sampai fraud terdeteksi dan akan berbeda prosesnya tergantung ukuran dan kompleksitas organisasi. h. Pemberlakuan prosedur atau aturan main yang jelas untuk pelanggaran aturan Prosedur atau aturan yang dilanggar dengan memperhatikan bisnis harus dibuatkan aturan yang jelas dan sampai di mana hal tersebut boleh dilakukan dengan mempertimbangkan resiko- resiko yang ada dan pemberian sanksi yang tegas bagi yang melanggar. Dengan kejelasan tersebut penyimpangan aturan untuk nasabah prioritas atau nasabah special dapat diketahui secara pasti fasilitas special/exception apa yang boleh dan tidak boleh dilakukan. i. Prosedur pemeriksaan tanpa memperhatikan status Pemeriksaan yang dilakukan oleh audit tidak boleh terpaku pada jabatan maupun status orang yang diperiksa. Pemeriksaan harus dilakukan dengan mengambil sampel nasabah maupun dari karyawan yang ada. Bila ada hal-hal yang mencurigakan harus ditindaklanjuti secara langsung. Jangan karena kenal dan orang tersebut adalah karyawan lama maka dibiarkan saja bila ada yang mencurigakan. Pemeriksaan harus dilakukan secara professional dan tanpa membawa perasaan pribadi. j. Proses pengolahan data yang berbeda atau berkembang Pengolahan data dalam melakukan sampling pemeriksaan haruslah dilakukan dengan cara yang berkembang sesuai dengan perkembangan atau perubahan yang ada. Banyak teknik-teknik pengolahan data yang diperkenalkan dan audit internal harus melakukan review kembali mengenai teknik pengolahan data yang dilakukan selama ini dengan mempertimbangkan resiko fraud. 3. Sistem atau Teknologi a. Mereview pemisahan tugas dan tanggung jawab di sistem Audit internal harus memperhatikan sistem yang ada untuk memastikan bahwa sudah ada kontrol di dalam pemakaian sistem yang ada di perbankan. Jangan sampai sistem yang ada dapat digunakan secara sembarangan oleh orang lain ataupun digunakan berbarengan. b. Memeriksa profil sekuriti dari sistem dan audit trail Jangan sampai pada sistem terdapat kelemahan dalam hal akses di mana seseorang dapat mengakses hal-hal yang tidak sesuai dengan tugas dan tanggung jawabnya.
BAB IV KESIMPULAN
Dalam perbankan sekarang ini, resiko fraud sudah seharusnya mendapat prioritas utama untuk diperhatikan oleh audit internal. Peran audit internal semakin kuat di dalam membuat strategi anti fraud untuk mencegah kerugian-kerugian yang dapat berakibat negatif bagi perusahaan. Tentu saja dalam melakukan tugasnya, audit internal harus didukung oleh manajemen dan komite audit sehingga dapat lebih memudahkan dalam memerangi fraud yang ada. Audit internal harus dapat menjalankan perannya dalam mengatasi fraud yang terjadi dengan tidak hanya memperhatikan hal-hal yang bersifat teknis saja namun juga hal-hal yang bersifat non teknis. Strategi anti fraud perbankan harus dilakukan secara menyeluruh baik dari proses perekrutan tenaga kerja, proses pengelolaan sumber daya manusia, prosedur atau aturan yang berlaku, dan sistem atau teknologi yang mendukung bisnis itu sendiri. Segala proses tersebut saling berkaitan satu sama lain sehingga bila ada salah satu yang tidak diperhatikan maka akan mempengaruhi yang lainnya dan hal ini akan menyebabkan potensi kerugian bagi perusahaan. Pengelolaan sumber daya manusia akan menjadi sebuah fondasi kuat yang dapat menjadi pilar penting di dalam kemajuan perusahaan tentu saja hal ini harus dibarengi dengan kemampuan yang memadai dan teknologi atau sistem yang mendukung. Bagi industri perbankan yang dapat menerapkan hal ini, fraud yang terjadi dapat ditekan ataupun diminimalisasi sehingga hal ini dapat berpengaruh positif bagi perusahaan.