Dokumen tersebut membahas tentang manajemen risiko kecurangan pada organisasi pemerintahan berdasarkan kerangka COSO. Terdapat lima prinsip manajemen risiko kecurangan menurut COSO yaitu penetapan kebijakan, penilaian risiko, aktivitas pengendalian, informasi dan komunikasi, serta pemantauan. Program manajemen risiko kecurangan diperlukan untuk mencegah terjadinya kecurangan di organisasi pemerintahan dengan mengikuti pedoman COSO.
1. “Manajemen Risiko Kecurangan (Fraud Risk Management)
pada Organisasi Pemerintahan berdasarkan COSO”
Oleh :
Sujatmiko Wibowo
Auditor Muda pada Itjen Kemenristekdikti
email: idecorner@gmail.com
Sistem Pengendalian Intern Pemerintah (SPIP) yang dianut oleh Indonesia dan
dituangkan di dalam Peraturan Pemerintah Nomor 60 Tahun 2008 diambil dari sistem
pengendalian intern menurut GAO (Government Accounting Organization) yaitu lembaga
Badan Pemeriksa Keuangan di Amerika Serikat dan menurut COSO (Commitee Of Sponsoring
Organization of Treadway Commision) yaitu komisi yang bergerak di bidang manajemen
organisasi. Pengendalian intern menurut GAO mengandung 8 unsur pengendalian manajemen
yaitu pengorganisasian, kebijakan, prosedur, perencanaan, pencatatan/akuntansi, personil,
pelaporan dan reviu intern. Sedangkan unsur pengendalian menurut COSO mengandung 5
unsur pengendalian yaitu lingkungan pengendalian, penilaian risiko, kegiatan pengendalian,
informasi dan komunikasi serta pemantauan pengendalian. Tujuan dari sistem pengendalian
intern secara umum yaitu untuk membantu suatu organisasi mencapai tujuan operasional yaitu
efektivitas dan efisiensi kegiatan, keterandalan laporan keuangan, dan kepatuhan pada
peraturan perundangan yang berlaku. Sistem pengendalian intern pemerintah sendiri memiliki
tujuan untuk mencapai kegiatan pemerintahan yang efektif dan efisien, perlindungan aset
negara, keterandalan laporan keuangan, dan kepatuhan pada perundang-undangan dan
peraturan serta kebijakan yang berlaku. Organisasi pemerintahan memerlukan sistem
pengendalian intern yang realibel, efektif dan efisien karena memiliki tanggung jawab kepada
masyarakat.
Dalam pengelolaan pemerintahan terdapat risiko kecurangan (fraud risk) yang tidak
bisa dihindari yaitu risiko yang dialami oleh suatu organisasi pemerintahan karena faktor
terjadinya kecurangan yang disengaja, baik kerugian yang bersifat materi maupun non
materi, dimana kerugian materi diukur dari segi nilai finansial sedangkan kerugian non
material menyangkut dengan kerugian yang bersifat non finansial. Fraud dapat terjadi dalam
berbagai bentuk dan cara yang cenderung semakin canggih seiring dengan kemajuan teknologi
dan semakin kompleksnya aktivitas organisasi pemerintahan. Ada tiga elemen kunci yang
disebut sebagai Fraud Triangel yang mendorong seseorang atau sekelompok orang melakukan
kecurangan. Ketiga elemen tersebut yaitu adanya tekanan (perceived pressure), adanya
kesempatan (perceived opportunity), dan adanya alasan pembenaran (rationalization). Elemen
pertama dan ketiga lebih melekat pada kondisi kehidupan dan sikap mental pribadi seseorang,
sedangkan elemen kedua terkait dengan sistem pengendalian internal dalam suatu organisasi
atau perusahaan. Pencegahan terjadinya fraud pada suatu organisasi pemerintahan diantaranya
dapat dilakukan dengan meningkatkan pengendalian internal, menetapkan standar dan
pedoman pencegahan terjadinya fraud dan menciptakan lingkungan kerja yang anti-fraud pada
lingkungan organisasi pemerintahan. (sumber : Modul Fraud Auditing, Pusdiklatwas BPKP)
Pada Tahun 2013, ACFE (Association of Certified Fraud Examiners) berkolaborasi
dengan COSO (Commitee Of Sponsoring Organization of Treadway Commision) untuk
merumuskan pedoman manajemen risiko kecurangan (Fraud Risk Managemern Guide
/FRMG). Perumusan pedoman ini bertujuan untuk membantu organisasi fokus dalam upaya
pencegahan terjadinya fraud. Penerapan pedoman dan prinsip ini dapat mengoptimalkan
2. pencegahan atau pendeteksian secara cepat dan tepat sehingga dapat membangun efek
pencegahan kecurangan secara optimal. Pedoman manajemen risiko kecurangan ini berguna
bagi organisasi yang ingin meningkatkan pencegahan terjadinya fraud dengan pendekatan lebih
komprehensif. Pedoman ini tidak hanya memuat tentang informasi tentang penilai risiko
kecurangan, namun juga membantu organisasi dalam membuat program manajemen risiko
kecurangan secara keseluruhan, diantaranya : penetapan kebijakan pengelolaan risiko
kecurangan, pelaksanaan analisis risiko kecurangan, perencanaan dan pelaksanaan aktivitas
pengendalian pencegahan dan pendeteksian kecurangan, pelaksanaan investigasi, dan
monitoring dan evaluasi program manajemen risiko kecurangan. Pedoman dan program
manajemen risiko yang memadukan lima prinsip COSO yang dimodifikasi untuk
pengembangan dan pelaksanaan pencegahan fraud secara komprehensif dapat dilihat pada
gambar 1.
Gambar 1. Pedoman/program manajemen risiko kecurangan menurut COSO
(sumber : Anti-Fraud Resources Guide, Four Quarter 2016, ACFE)
Pedoman manajemen risiko kecurangan tersebut merupakan modifikasi lima prinsip
pengendalian internal COSO yaitu Lingkungan Pengendalian, Penilaian Risiko, Aktivitas
Pengendalian, Informasi dan Komunikasi, dan Monitoring Aktivitas yang juga dipakai sebagai
dasar pedoman pelaksananaan Sistem Pengendalian Intern Pemerintah (SPIP) di pemerintahan
Indonesis yang dituangkan ke dalam Peraturan Pemerintah Nomor 60 Tahun 2008. Prinsip dan
program manajemen risiko kecurangan tersebut adalah:
1. Menetapkan kebijakan manajemen risiko kecurangan sebagai bagian dari tata
kelola organisasi.
Penetapan kebijakan dan komitmen pelaksanaan program manajemen risiko kecurangan
disampaikan oleh pimpinan organisasi kepada seluruh pegawai. Kebijakan tata kelola
risiko kecurangan, diantaranya menetapkan kebijakan terkait komitmen manajemen risiko
kecurangan, menentukan strategi pengendalian kecurangan, menentukan garis besar
program manajemen risiko kecurangan, menetapkan prosedur pelaporan kecurangan,
3. menetapkan kebijakan terkait adanya konflik kepentingan, menentukan prosedur
pelaksanaan investigasi, menetapkan strategi audit internal dan menetapan kebijakan
pelaksanaan monitoring dan evaluasi.
2. Melaksanakan penilaian risiko kecurangan secara komprehensif.
Prinsip ini diantaranya dengan membentuk tim manajemen risiko kecurangan yang
beranggotakan pegawai yang merupakan perwakilan dari setiap bagian organisasi. Tim ini
harus merumuskan dan membuat analisa terkait penilaian risiko yang mungkin dan akan
terjadi pada organisasi.
3. Merencanakan, mengembangkan dan melaksanakan pencegahan dan pendeteksian
aktivitas pengendalian.
Pada prinsip ini fokus pada pencegahan dan pendeteksian risiko kecurangan terhadap
setiap hal yang telah dirumuskan oleh tim penilai risiko kecurangan.
4. Menyusun laporan kecurangan berdasarkan hasil investigasi
Pada pelaksanaan investigasi perlu diantisipasi akan adanya pelaku kecurangan yang luput
dari hasil pemeriksaan. Kesalahan yang sering terjadi adalah keterlambatan dalam
pencegahan dan pendeteksian karena menunggu terjadinya kecurangan. Untuk itu perlu
diirencanakan pelaksanaan investigasi secara teliti dan melaporkan hasilnya secara tepat
dan cepat.
5. Melakukan monitoring dan evaluasi dan melaporkan hasil pelaksanaan program
manajemen risiko kecurangan
Pada prinsip ini diantaranya dengan melakukan kegiatan monitoring dan evaluasi yang
harus dilakukan secara berkala dan dilaporkan hasilnya kepada pimpinan sebagai bahan
masukan pengambilan kebijakan.
Menurut Statement on Auditing Standard (SAS) No. 82 mengenai Consideration of Fraud in a
Financial Statement Audit oleh Standards Board November 1996 Para pihak yang
bertanggungjawab atas pencegahan dan pendeteksian adanya kecurangan diantaranya adalah
Manajemen dan Eksternal Auditor. Manajemen sebagai pihak yang bertanggungjawab
terhadap penyusunan laporan keuangan, namun kecurangan seringkali diperiksa oleh anggota
menajemen atau oleh orang-orang yang diperintah atau dan di bawah pengendalian manajemen
(sebagai contoh Inspektorat Jenderal diperintah dan di bawah pengendalian Menteri). Hal ini
jelas akan menimbulkan konflik kepentingan yang tajam. Untuk itu perlu dilaksanakan Sistem
Pengendian Intern Pemerintah yang baik, diantaranya dengan penerapan dan pelaksanaan lima
unsur pengendalian yang saling berhubungan dan dikombinasikan dalam bentuk sistem
pengendalian yang terpadu, yaitu Lingkungan Pengendalian, Asesmen Risiko, Kegiatan
Pengendalian, Informasi dan Komunikasi dan Pemantauan. Disamping itu, untuk
mengoptimalkan pencegahan adanya fraud pada setiap organisasi pemerintahan, perlu
dilaksanakan Program Manajemen Risiko Kecurangan (Fraud Risk Management).
Pihak kedua yang bertanggungjawab atas kecurangan adalah Auditor Eksternal (di
Indonesia oleh Badan Pemeriksa Keuangan). Berdasarkan SAS Nomor 82 oleh Auditing
Standards Board November 1996, dalam audit terhadap laporan keuangan eksternal auditor
harus juga bertanggungjawab kemungkinan adanya kecurangan dalam laporan keuangan.
Standar tersebut menyatakan bahwa seorang auditor mempunyai tanggung jawab untuk
merencanakan dan melaksanakan audit untuk menjamin bahwa laporan keuangan bebas dari
kesalahan penyajian yang material baik disebabkan karena faktor error (tidak disengaja) atau
karena kecurangan (fraud).
4. Daftar Pustaka
___________(2009). Modul Fraud Auditing, Pusdiklatwas BPKP, Ciawi Bogor
___________(2013), Modul Pelatihan Fraud Auditing Tingkat Dasar, Lembaga Fraud Audit
(LPFA)
___________(2016), Anti-Fraud Resources Guide, Four Quarter 2016, Association of
Certified Fraud Examiners, USA
___________(2016), Fraud Risk Management Guide, Commitee Of Sponsoring Organization
of Treadway Commision, USA
http://www.aicpa.org/Research/Standards/AuditAttest/Pages/SAS.aspx diunduh pada 14
Oktober 2017.
Peraturan Pemerintah RI Nomor 60 Tahun 2008, tentang Sistem Pengendalian Intern
Pemerintah.
Undang-undang Nomor 31 Tahun 1999 jo Undang-undang Nomor 20 Tahun 2001, tentang
Pemberantasan Tindak Korupsi.
Undang-undang Nomor 28 Tahun 1999 tentang Penyelenggara Negara yang Bersih dan Bebas
dari Korupsi, Kolusi dan Nepotisme.