Pagi tadi dalam perjalanan menuju kantor saya sempat men-share untuk rekan-rekan yang bekerja di unit pengawasan pemerintah (APIP) artikel yang terdapat pada sebuah media cetak pada kolom Birokrasi dengan judul “Benahi Pengawas Internal Pemerintahan”.
Pada awal tulisan dinyatakan bahwa KPK telah menangkap 77 kepala daerah yang terlibat berbagai kasus Korupsi dan/atau kasus penerimaan gratifikasi lainnya.
Yang patut kita cermati dari artikel tersebut adanya penekanan bahwa penangkapan tersebut dianggap sebagai sebuah gejala serius mengenai rendahnya kualitas pengawasan inspektorat (Kompas 9 Okt 2017).
Mari kita mawas diri dalam mencermati artikel tersebut lebih bijak, kita tidak perlu emosi menanggapinya dan coba kita kaitkan dengan rencana pemerintah untuk mengeluarkan peraturan yang menjadi dasar hukum penguatan peran APIP. Wacana tentang penguatan struktur kelembagan APIP sudah mengemuka beberapa tahun yang lalu seperti yang dinyatakan oleh Ketua KPK di bawah ini:
“Secara basic, APIP itu mestinya harus ditingkatkan. APIP itu bisa berjalan secara mandiri dan harus jadi jauh lebih baik. Kalau perlu ada sertifikasi mengenai kompetensi audit itu, ya kan banyak sekali audit yang bisa diperkenalkan. Kan zamannya sertifikasi untuk kompetensi,” kata Agus dalam acara seminar nasional tentang penguatan peran Aparat Pengawas Intern Pemerintah (APIP) dalam pemberantasan korupsi di Kantor Lembaga Administrasi Negara (LAN) – Merdeka 10 Agust 2016 Merujuk pada kondisi di atas, sejatinya lembaga pengawasan internal pemerintah diharapkan ditempatkan pada posisi strategis yang diharapkan mampu untuk mengenali dan menemukan keanehan -anomali- yang bisa jadi merupakan gejala awal indikasi adanya fraud/ kecurangan. Dengan demikian auditor internal akan dipacu untuk lebih peduli terhadap adanya gejala, symptom, tanda-tanda dan modus kecurangan (fraud) sekecil apapun sejak dini. Dalam perannya APIP selalu diharapkan berada di garis depan dalam mendukung pimpinan organisasi (pusat maupun daerah) untuk mencegah dan mengidentifikasi titik-titik kritis yang rentan terhadap kecurangan, termasuk penugasan untuk men-investigasi terhadap dugaan atau insiden kecurangan jika sudah terjadi.
Perubahan Perspektif
Sejarah pengawasan khususnya di Indonesia menunjukkan bahwa selama ini pucuk pimpinan organisasi pemerintahan umumnya tidak memandang pencegahan fraud sebagai tujuan utama pengendalian intern organisasi. Pimpinan masih focus pada pencapaian kinerja secara artifisial yang dijabarkan dalam angka-angka statistik yang penuh rekayasa, dibandingkan dengan upaya membangun nilai-nilai kejujuran, kepatuhan dan keterbukaan secara nyata. Inisiatif kebijakan anti-fraud masih berada diwilayah yang tersirat (implisit) bahkan hanya tampak diatas mimbar forum-forum seremonial.
Tahapan program kepatuhan masih pada tataran ucapan basa-basi disampaikan secara berulang-ulang pada tataran seremonial, tetapi tidak diikuti dengan tindakan nyata. Program anti-fraud belum terimplementasi secara nyata yang eksplisit dan belum diarahkan secara khusus untuk memerangi fraud secara tegas.
Namun demikian, tidak bisa dipungkiri bahwa saat ini, beberapa institusi telah membangun sistem pengendalian untuk beberapa jenis pelayanan yang mengarah pada track benar untuk pencegahan. Sistem pengendalian intern yang efektif akan mendorong program kepatuhan (compliance) sebagai pemicu utama dalam program memerangi fraud.
Perubahan Pola Pikir
Lingkungan program anti-fraud saat ini ditandai dengan perubahan kebijakan dari upaya program kepatuhan yaitu identifikasi dan investigasi kejadian fraud menjadi langkah pencegahan dan pendeteksian secara pro-aktif yang dikaitkan pada pengendalian intern organisasi. Dengan pendekatan program kepatuhan, langkah dan upaya yang dijalankan dalam memerangi fraud lebih ditekankan pada efektivitas dijalankannya peraturan dan ketentuan yang dijadikan dasar (kriteria).
Program kepatuhan lebih bersifat re-aktif, lebih menekankan pada upaya penjatuhan sanksi terhadap pelaku. Kelemahan utama program anti-fraud yang bersifat re-aktif selalu melihat fraud dari sisi setelah terjadinya perbuatan fraud atau praktek penyalahgunaan wewenang pada organisasi pemerintahan setelah terjadi (after the fact).
Dampak negatif dari program ant-fraud yang bersifat reaktif adalah, peran lembaga pengawasan baik internal maupun eksternal lebih banyak menekankan pada adanya kejadian (temuan) negatif yang didasarkan pada hasil pengujian dari suatu program kepatuhan yang selalu diuji berdasarkan kriteria yang ada. Sementara penyimpangan-penyimpangan dana-dana yang berasal dari penghimpunan yang kriterianya adalah kesepakatan bersama tidak pernah tersentuh menjadi temuan secara jelas. Sehingga banyak sekali permasaahan-permasalahan mendasar yang oleh palaku potensialnya sudah sejak awal dirancang kriteria-kriteria agar memenuhi ketentuan secara formal sampai pada tingkatan tertentu saja. Contoh konkritnya adalah terungkapnya kasus penghimpunan dana melalui paguyuban Puskesmas, kasus dana BOS melalui Komite Sekolah, dan kasus-kasus Pengelolaan Dana Desa lainnya.
Kompetensi dalam Pencegahan, Pendeteksian, Mengungkapkan
Standar profesi audit internal sebenarnya secara jelas telah mendefinisikan peran penugasan internal audit. Tugas untama unit pengawasan internal pemerintah adalah dalam rangka menentukan apakah berbagai pengendalian internal telah berjalan dengan baik. Pengertian pengendalian internal bisa memiliki makna yang sangat luas. Selama ini unit pengawasan internal akan dianggap berkinerja dengan baik jika dalam penugasannya mampu untuk mengidentifikasi peluang penghematan, peningkatan efisiensi dan inovasi yang jauh melampaui sekedar pengujian transaksional. Khususnya untuk memverifikasi kuat-lemahnya pengendalian kunci pada sebuah bisnis proses atau tugas pokok organisasi pemerintahan. Namun dari sisi peran unit pengawasan internal pemerintah selama ini belum menyentuh aspek pendeteksian terhadap potensi terjadinya kecurangan (fraud). Kelemahan utama peran unit pengawasan internal pemerintah dalam mencegah, mendeteksi dan meng-investigasi dugaan kecurangan maupun terhadap insiden kecurangan lebih banyak disebabkan oleh hal-hal sebagai berikut:
- Pimpinan organisasi pemerintah sebagai penanggungjawab utama pengendalian justru menafikan peran-peran “tone at the top”. Penugasan unit pengawasan internal “hanya” dianggap sebagai sarana mengawasi pelaksanaan tugas teknis unit operasional dan layanan pada tingkat bawah saja. Adanya pengabaian pengendalian kunci pada level pembuat kebijakan tidak bisa/boleh disentuh oleh aparat pengawasannya.
- Pimpinan instansi tidak secara optimal benar-benar ingin mengetahui kelemahan pengendalian dan/atau risiko-risiko signifikan khususnya yang terkait potensi terjadinya kecurangan. Jika ada perintah untuk melakukan audit investigasi, audit khusus, audit tujuan tertentu umumnya hanya sebagai langkah “test the water” apakah modus kecurangan yang dilakukan oleh”orang-orang saya” mampu diungkap oleh internal audit atau tidak. Jika hasil audit investigasi mampu mengungkap indikasi atas dugaan kecurangan yang melibatkan “kelompok mereka”, dan diperoleh bukti-buktinya secara meyakinkan, maka hasil audit investigasi tidak perlu diperluas, atau bahkan dihentikan sama sekali. Untuk meyakinkan aparat penegak hukum bahwa mereka “concern” disepakatilah jalan tengah dengan segera ditindaklanjuti melalui pengembalian, sehingga kerugian keuangan dianggap tidak terjadi.
- Dari sisi kapasitas dan kapabilitas auditor juga menjadi persoalan yang tidak mudah diselesaikan. Adanya kesenjangan generasi antara auditor dari sisi usia, kompetensi dan mentalitas, sebagian besar auditor sangat sulit dibawa ke dalam peran paradigma baru audit internal. Selama ini kepercayaan yang diberikan dan dimiliki auditor internal terdapat kesan selalu dapat dikompromikan, khususnya terhadap pengungkapan temuan-temuan yang signifikan dan mengandung dugaan praktik kecurangan. Skeptisme professional sudah tidak berjalan secara memadai . Auditee bahkan merasa bahwa auditor memiliki agenda tersembunyi dalam setiap penugasan auditnya (lihat tulisan saya terdahulu Memetakan 50 dosa-dosa auditor….. https://nurharyantomail.wixsite.com/auditorintern)
Penugasan audit investigasi, audit khusus atau audit tujuan tertentu telah melibatkan pola keterlibatan posisi yang high-profile. Misalnya, jika auditor internal hendak melakukan tahapan wawancara, meminta keterangan atau konfrontasi dengan pegawai yang dicurigai melakukan penyimpangan atau dianggap memiliki peran utama terhadap kecurangan, pegawai yang diperiksa secara otomatis akan menghubungkan setiap penugasan yang dilakukan oleh audit internal dengan keberadaan peran/restu dari ‘Big Boss’. Big-boss bukan hanya pejabat pengendali utama saja, mereka-mereka yang dekat dan dalam lingkaran yang memiliki kekuatan tertentu juga sulit diproses. Sehingga proses pengumpulan bukti, permintaan keterangan akan berlangsung lama, penuh intimidasi, kekhawatiran mutasi ke tempat terpencil sehingga merongrong efektivitas unit pengawasan internal dalam mengungkap adanya indikasi/dugaan terhadap fraud.
Perubahan Harapan Terhadap Internal Audit.
Dari semua mata rantai pemain dalam pengelolaan keuangan pusat/daerah, internal audit merupakan unit yang secara langsung menerima dampak atas pendekatan pencegahan, pendeteksian dan investigasi fraud.
Internal audit merupakan “jembatan” antara masyarakat dan pimpinan organisasi baik secara langsung maupun tidak langsung antar keduanya dalam mengkomunikasikan proses dan hasil pengelolaan keuangan. Meskipun peran dalam penerapan kebijakan anti-fraud sangat bervariasi dari satu organisasi pemerintahan terhadap yang lainnya, namun terdapat suatu kesepakatan umum bahwa pemilik tanggungjawab kebijakan anti-fraud ada pada manajemen puncak (top management), auditor eksternal membantu mengawasi secara aktif atas pelaksanaan program anti-fraud, dan internal audit menjadi satu garis pengaman terdepan terhadap ancaman terjadinya fraud, melalui pengujian yang tajam dalam memantau risiko dalam pencegahan, pendeteksian dan investigasi tentunya.
Fraud dalam banyak hal dapat dianggap sebagai “bola liar” – terlalu riskan untuk dipegang. Para pimpinan organisasi dan auditor eksternal seharusnya membantu memantau dan menegakkan tanggungjawab operasional atas pelaksanaan pengujian dan penilaian yang dilakukan oleh internal audit. Pengujian dan penilaian risiko yang dilakukan oleh internal audit harus diberikan suatu prioritas yang tinggi, kebutuhan ini akan semakin mendorong dan memacu internal audit untuk meningkatkan kemampuan dan keahliannya. Tugas internal audit selanjutnya adalah melakukan investigasi untuk mengungkapkan kejadian fraud yang sesungguhnya untuk mengetahui kelemahan pengendalian yang sesungguhnya terjadi. Jika internal auditor tidak berada pada garis yang sama dalam rangka upaya memerangi fraud, maka sama artinya akan terjadi kegagalan program anti-fraud.
Dari sisi kompetensi auditor internal, kelemahan-kelemahan dalam kemampuan untuk mengungkapkan adanya perbuatan atau kejadian fraud pada umumnya disebabkan oleh kurangnya pelatihan terhadap upaya pencegahan, pendeteksian dan kemampuan teknis investigasi, khususnya terkait dengan penerapan prosedur, teknik perolehan bukti dan ketidak tajaman dalam teknis wawancara/permintaan keterangan. Hal tersebut masih ditambah lagi oleh persoalan sulitnya untuk mendapatkan akses terhadap sumber daya yang kompeten untuk dapat melakukan audit investigasi secara efektif.
Sebagaimana kita pahami bahwa pra-syarat dasar yang diperlukan untuk menjalankan penugasan audit investigasi kecurangan mencakup:
- Kemampuan menganalisis bisnis proses –tupoksi baik yang terstruktur maupun yang tidak, memahami mekanisme pendokumentasian dan catatan-catatan terkait lainnya.
- Kemampuan melakukan Wawancara dan permintaan keterangan kepada pegawai dan pihak ketiga lainnya baik secara lisan maupun tertulis.
- Kemampuan untuk pengumpulan bukti permulaan, termasuk latar belakang pelaku, pegawai, rekanan, pelanggan, pemasok dan pihak ketiga lainnya di luar organisasi.
- Memahami titik-titik kritis pengendalian, mampu menjabarkan makna kriteria, kesepakatan, celah-celah hukum, ketentuan, aturan yang terkait dengan suatu bisnis proses
- Memahami dasar-dasar IT.
- Komputer forensik dan pengolahan data.
- Operasi perolehan bukti dan permintaan keterangan.
Tulisan dan referensi lainnya dapat diakses melalui:
https://nurharyantomail.wixsite.com/auditorintern