“Jika Anda meng-hire saya untuk menangkap
fraudster, ada kemungkinan Anda telah salah orang”, demikian kisah
seorang tokoh audit internal Indonesia menceritakan interview dalam
rekrutmen auditor internal yang pernah dialaminya. Demikianlah
kenyataannya. Banyak pihak mempersepsi aktivitas audit internal adalah
pihak yang paling bertanggung jawab untuk menangkap pelaku kecurangan
(fraud). Padahal, auditor internal tidak lah sama dengan investigator
ataupun fraud examiner.
Lantas, bagaimana sesungguhnya peran Aktivitas Audit Internal dalam investigasi kecurangan yang perlu dilakukan oleh organisasi?
Memang, banyak di dalam standar audit
internal terakhir yang menghubungkan audit internal dengan kecurangan.
Di dalam Standard 1200: Proficiency and Due Professional Care, misalnya,
auditor internal harus memiliki pengetahuan yang cukup untuk
mengevaluasi risiko terjadinya kecurangan serta mengevaluasi apa yang
telah dilakukan organisasi untuk mitigasinya. Hal senada juga diatur
dalam standard 2060: Reporting to Senior Management and the Board,
Standard 2120: Risk Management, atau Standard 2210: Engagement
Objectives. Namun, sebagaimana ditegaskan dalam Standard 1200 tersebut,
pengetahuan yang dibutuhkan dimaksud tidak dipersyaratkan pada tingkatan
sebagaimana pengetahuan dan keahlian seseorang atau pihak yang tanggung
jawab utamanya memang mendeteksi dan menginvestigasi kecurangan.
Sesuai dengan practice guide “Internal
Auditing and Fraud” yang dikeluarkan oleh IIA Desember 2009 lalu, peran
Aktivitas Audit Internal dalam investigasi tidaklah kaku dan tidak
tunggal. Menurut IIA, Aktivitas Audit Internal dimungkinkan untuk
memikul tanggung jawab utama investigasi kecurangan. Selain itu,
Aktivitas Audit Internal dapat juga bertindak sekadar sebagai penyedia
sumber daya untuk investigasi, atau sebaliknya, dapat juga tidak
dilibatkan dalam investigasi. Aktivitas Audit Internal dapat tidak
terlibat dalam investigasi di antaranya karena harus bertanggung jawab
untuk menilai efektivitas investigasi. Sebab lainnya adalah karena tidak
memiliki sumber daya yang memadai untuk terlibat dalam investigasi.
Apapun pilihannya, pertama sekali pilihan peran tersebut perlu
didefinisikan lebih dahulu di dalam piagam audit internal, kebijakan,
serta prosedur terkait dengan kecurangan yang ditetapkan di dalam
perusahaan. Peran-peran yang berbeda tersebut dapat diterima sepanjang
dampak dari pilihan-pilihan peran tersebut terhadap independensi
aktivitas audit internal disadari dan ditangani dengan tepat.
Dalam hal Aktivitas Audit Internal
diberikan peran utama untuk bertanggung jawab dalam investigasi
kecurangan, maka harus dipastikan bahwa tim yang bertugas untuk itu
memiliki keahlian yang cukup mengenai skema-skema kecurangan, teknik
investigasi, ketentuan perundang-undangan dan hukum yang berlaku, serta
pengetahuan dan keahlian lain yang dibutuhkan dalam investigasi. Tenaga
staf yang diperlukan dapat diperoleh dari dalam (in-house), outsourcing,
atau kombinasi dari keduanya.
Dalam beberapa kasus, audit internal juga
dapat menggunakan staf nonaudit dari unit lain di dalam organisasi
untuk membantu penugasan. Hal ini sering terjadi bila keahlian yang
diperlukan beragam dan tim harus dibentuk dengan segera. Dalam hal
organisasi membutuhkan ahli eksternal, CAE perlu menetapkan
syarat-syarat yang harus dipenuhi lembaga penyedia sumber daya eksternal
terutama dalam hal kompetensi dan ketersediaan sumber daya.
Dalam hal di mana tanggung jawab utama
untuk fungsi investigasi tidak ditugaskan kepada Aktivitas Audit
Internal, Aktivitas Audit Internal masih dapat diminta untuk membantu
penugasan investigasi dalam mengumpulkan informasi dan membuat
rekomendasi untuk perbaikan pengendalian internal.
Referensi:
* Practice Guide: Internal Auditing and Fraud, The IIA, December 2009
