PENGENDALIAN RISIKO FRAUD

 photo PENGENDALIAN RISIKO FRAUD_zpsenez8als.gif
Dalam setiap pelaksanaan tugas pemeriksaan, seyogyanya pemeriksa dapat mewaspadai kemungkinan terjadinya fraud. Meskipun pemeriksa tidak bisa menjamin bahwa semua fraud terdeteksi, tetapi harus melaksanakan kemahiran profesionalnya di dalam merencanakan, melaksanakan dan mengevaluasi hasil prosedur auditnya sehingga dapat diperoleh keyakinan yang memadai bahwa kekeliruan, ketidakberesan dan ketidaktatan yang material dapat dideteksi. Oleh karena itu, pemeriksa harus memiliki sikap kewaspadaan terhadap situasi atau transaksi yang menunjukan indikasi tindakan melawan hukum yang secara tidak langsung mempengaruhi hasil audit. Untuk dapat menilai ketaatan terhadap peraturan perundang-undangan, pemeriksa harus mengetahui peraturan perundang-perundangan yang berlaku, menilai bahwa peraturan yang ditetapkan tidak bertentangan dengan peraturan yang setingkat atau yang lebih tinggi dan mampu menilai pelaksanaannya tidak mengandung hal-hal yang dapat menimbulkan hambatan.

Risiko fraud yang bersinggungan dengan adanya tindakan melawan hukum harus dikendalikan, secara umum terdapat empat pilar dalam program pengendalian risiko fraud yaitu sumber daya manusia (Human Resources), berbagai proses pengelolaan (processes), berbagai sistem teknologi informasi yang digunakan (system) dan hubungan dengan lingkungan luar (external events). Keempat faktor penyebab tersebut berpotensi menghasilkan peristiwa-peristiwa yang tidak diinginkan, yang pada akhirnya akan menimbulkan kerugian. Demikian disampaikan Inspektur dalam mengawali paparan Pelatihan Kantor Sendiri (PKS) tentang Pengendalian risiko fraud untuk para pejabat struktural dan pejabat fungsional tertentu di lingkungan Inspektorat Kabupaten Banjar dengan tempat di ruang aula kantor. 

Dilanjutkan oleh inspektur, apabila keempat faktor tersebut dirinci lebih lanjut, maka dapat diketahui penyebabnya pertama karena adanya kesalahan atau kegagalan dari dukungan sistem (system risk) yang diakibatkan antara lain oleh kesalahan dalam membangun sistem informasi berbasis komputer. Kedua, Human Resources Risk yaitu sumber daya manusia/pegawai yang tidak kompeten dan/atau memliki integritas yang rendah/tidak jujur yang disebabkan karena prosedur perekrutan yang tidak memadai, kurang pendidikan dan pelatihan, tidak adanya kode etik, tidak adanya reward and punishmen terhadap pegawai yang berprestasi dan bagi yang kinerjanya buruk, ataupun tingginya turn over pegawai khususnya pegawai kunci yang diganti dengan pegawai lain yang tidak berkompeten. Penyebab terakhir sering terjadi di lingkungan pemerintahan. 

Ketiga adanya Processes risk yang terdiri dari operational control risk dan transaction risk. Operational control Risk adalah risko pelanggaran pengendalian intern mulai dari front office sampai back office sedangkan transactional risk adalah kesalahan dalam memproses transaksi. Dan yang keempat external events/relationship risk yaitu risiko tidak langsung atau akibat dari adanya hubungan dengan risiko lainnya seperti perubahan regulasi, perangkat hukum yang tidak jelas bahkan terjadinya force majeur. dari identifikasi beberapa tipe peristiwa yang mendatangkan risiko fraud dan berpotensi mendatangkan kerugian adalah internal fraud sebagai akibat dari tindakan yang melibatkan orang dalam, external fraud yang merupakan tindakan/kecurangan yang dilakukan oleh pihak luar atau pihak ketiga, damage to physical assets yaitu hilang atau rusaknya aset secara fisik, dan lainnya. 

Pada praktiknya, tidak mudah untuk membedakan mana peristiwa yang mengandung risiko dan mana yang tidak. dari berbagai metode untuk mengidentifikasi dan menilai risko fraud, Risk and control self assesment (RCSA) dan Balance Score Card (BSC) merupakan kombinasi yang paling sering digunakan untuk mengelola risiko Fraud. RCSA diawali dengan menyusun kuisioner dengan titik kritis pada Standart Operating Procedured (SOP) yang berlaku. Dengan alat bantu tersebut, penilai risiko tidak hanya menilai risiko yang terkandung dalam setiap peristiwa, akan tetapi juga titik kritis dalam pengoperasian SOP yang berpeluang menghasilkan risiko fraud. untuk melaksanakan tugas identifikasi risiko dengan menggunakan RCSA seyogyanya diserahkan kepada tim khusus. 

Setelah dilakukan identifikasi, selanjutnya dilakukan pengukuran dengan menilai frekuensi terjadinya peristiwa dan dampaknya terhadap organisasi dengan menggunakan teknik kuantitatif. Hasil identifikasi dan pengukuran dimasukan kedalam penilaian risiko. Tinggi rendahnya rating dari nilai risiko akan tergantung pada tingkat kemungkinan (frekuensi) serta dampak terhadap organisasi, semakin tinggi frekuensi terjadinya peristiwa dan besarnya dampak bagi organisasi, maka nilai risikonya semakin besar dan harus menjadi prioritas dalam membuat program pengendalian risiko fraud. Mengakhiri paparan PKS tersebut, Inspektur merefresh kembali bahwa Inspektorat Kabupaten Banjar telah memiliki SOP yang disusun dengan mempertimbangkan penilain risiko, oleh karena itu tim pemeriksa Inspektorat Kabupaten Banjar dalam melaksanakan tugasnya diharapkan mampu mendorong auditi untuk melakukan penilaian risiko yang terjadi di organisasinya untuk mengendalikan risiko fraud.