top of page
This site was designed with the
.com
website builder. Create your website today.Start Now

Pendekatan Teori Permainan dan Konsep Asesmen Risiko Fraud Untuk Melakukan Pencegahan dan Pendeteksi


Abstraksi:

Upaya menekan dan meminimalkan insiden fraud merupakan aktivitas yang seharusnya dijalankan dengan sungguh-sungguh baik oleh manajemen maupun internal audit pada sektor pemerintahan pusat dan daerah. Salah satu prioritas yang diatur dalam dalam standar pelaksanaan audit adalah peran dan tanggungjawab auditor yang terkait dengan kehati-hatian professional - kewajiban auditor untuk meyakini bahwa tidak terdapat kesalahsajian yang bersifat material yang disebabkan oleh perbuatan fraud dan/atau ketidakpatutan (abuse). Tulisan ini difokuskan pada tiga titik kritis terkait dengan penugasan audit – asesmen risiko fraud, perencanaan audit dan penerapan metodologi pendeteksian fraud – yang dikaitkan dengan pendekatan teori permainan dan asesmen risiko fraud.

Kata kunci: fraud, skeptisme professional, judgment, teori permainan, asesmen risiko, fraud triangle.

Pendahuluan

Aktivitas pencegahan dan pendeteksian fraud terus dan akan tetap menjadi prioritas internal audit dalam menjalankan penugasan assurance-nya sejalan dengan masih tingginya insiden fraud, khususnya yang terjadi pada sektor pemerintahan di Indonesia. Para pakar di bidang profesi internal audit meyakini bahwa fraud yang terjadi karena unsur ketidaktahuan, unsur ketidaksengajaan akan dapat lebih diminimalkan melalui pemanfaaan teknologi pencegahan dan pendeteksian fraud yang dirancang dan dikembangkan sesuai dengan karateristik kerentanan yang lazim terjadi pada instansi pemerintah. Oleh karena itu kebutuhan profesi audit pada masa yang akan datang akan lebih dititikberatkan pada kemampuan auditor untuk mendeteksi atau mencegah terjadinya fraud yang dilakukan secara sengaja dan dilakukan atas dasar niat.

Peningkatan kapabilitas internal auditor dalam pendeteksian dan pencegahan fraud merupakan persoalan kritis untuk kelangsungan profesi internal audit. Kita meyakini bahwa standar audit diharapkan akan mampu mengimbangi keterbatasan judgement auditor dalam rangka melakukan pencegahan dan pendeteksian fraud. Oleh karenanya, kita mendorong internal audit dapat menerapkan standar auditnya secara lebih didasarkan pada pertimbangan professional sehingga akan mampu mengungkapkan adanya isyarat (red flag), gejala (symptom) atau bentuk perekayasaan (modus) perbuatan fraud melalui metodologi dan teknik-teknik pendeteksian fraud yang tepat.

Perencanaan audit dan kewajiban untuk melakukan asesmen risiko fraud

Standar Pelaksanaan Audit Intern pemerintah Indonesia (SA-AIPI) menegaskan bahwa auditor harus merancang penugasan assurance-nya untuk mendeteksi adanya ketidakpatuhan terhadap peraturan perundang-undangan, kecurangan (fraud), dan ketidakpatutan (abuse). Standar audit juga telah mewajibkan auditor untuk memfokuskan dan memperluas prosedur auditnya untuk mendeteksi kemungkinan adanya isyarat (red flag) terjadinya fraud yang dilakukan oleh auditee.

Standar pelaksanaan penugasan assurance mendeskripsikan tugas auditor terkait dengan isyarat terjadinya fraud mencakup

  1. mendeteksi adanya ketidakpatuhan terhadap peraturan perundang-undangan, dengan mempertimbangkan tingkat kerumitan peraturan perundang-undangan tersebut dan sudah berapa lama peraturan perundang-undangan tersebut diterapkan.

  2. mempertimbangkan risiko terjadinya kecurangan (fraud) yang berpengaruh secara signifikan terhadap tujuan audit intern.

  3. faktor-faktor terjadinya kecurangan yang harus diperhatikan mencakup unsur adanya keinginan atau tekanan yang dialami seseorang untuk melakukan kecurangan, kesempatan yang memungkinkan terjadinya kecurangan, dan sifat atau alasan seseorang untuk melakukan kecurangan.

  4. ketidakpatutan (abuse) bisa terjadi tetapi tidak ada pelanggaran terhadap peraturan perundang-undangan.

  5. mendeteksi kemungkinan adanya ketidakpatuhan terhadap peraturan perundang-undangan, kecurangan, dan ketidakpatutan (abuse).

Risiko fraud dipahami sebagai tingkat kerentanan yang dihadapi organisasi/entitas terkait dengan terpenuhinya salah satu unsur dalam segitiga fraud, apabila menjadi insiden akan berdampak pada kerugian keuangan, kinerja dan reputasi organisasi/entitas baik secara langsung maupun tidak langsung.

Internal audit pada umumnya mampu mengenali isyarat fraud ditandai dengan adanya “petunjuk” ketidakpatuhan terhadap peraturan perundang-undangan, tidak dilaksanakannya pengendalian-pengendalian kunci secara memadai dan adanya proses perekayasaan terhadap substansi capaian kinerja.

Risiko fraud dari sisi pelaku juga dapat dikenali melalui pemahaman unsur-unsur segitiga kecurangan (fraud triangle), yang mencakup adanya motif/niat, kesempatan dan rasionalisasi melakukan perbuatan fraud.

Donald R Cressey (Albrecht :2012) secara sederhana menggambarkan alasan kenapa umumnya orang melakukan perbuatan fraud:

Perbuatan fraud terjadi karena:

Motivasi, merupakan faktor pendorong yang bisa berupa adanya tekanan masalah keuangan, kebiasaan berperilaku buruk; selalu ingin memenuhi

  • kebutuhan gaya hidupnya dengan cara yang salah. Faktor motivasi juga dapat terjadi karena adanya tekanan untuk menunjukkan kinerja/hasil yang baik, atau hanya berupa sensasi yang luar biasa jika bisa menghindari target-target capaian kinerja tertentu.

  • Rasionalisasi, tindakan yang meneyertai perbuatan fraud untuk mendukung alasan kenapa berbuat fraud, misalnya gaji yang rendah, adanya kebutuhan keluarga yang mendesak, atau alasan bahwa apa yang mereka ambil hanya pinjaman sesaat dan akan dikembalikannya kelak.

  • Peluang, terjadi ketika ada kelemahan pada unsur pengendalian. Pelaku fraud umumnya berpikir bahwa kesempatan “seperti ini” jarang atau bahkan tidak akan pernah terjadi lagi di masa yang akan dating, sehingga sayang kalau tidak dimanfaatkan.

Teori Permainan dan Dilemma Tahanan

Fraud (kecurangan) secara umum diartikan sebagai perbuatan yang dilakukan atas dasar niat dan kesengajaan yang dicerminkan dari tindakan ketidak jujuran, upaya-upaya perekayasaan atau melalui cara-cara lain yang melanggar ketentuan perundangan yang berlaku, dengan tujuan untuk mendapatkan keuntungan dan mengakibatkan kerugian bagi pihak lain.

Untuk mengantisipasi atau mengurangi kemungkinan terjadinya insiden fraud dalam penugasan audit, kita membutuhkan alat analisis untuk mengidentifikasi fraud dari perspektif yang berbeda. Pelajaran dari sejumlah kasus insiden fraud menunjukkan kepada kita bahwa faktor internal seperti; perilaku manajemen yang “terlalu berani” untuk menyalahi aturan atau pemanfaatan kesempatan oleh manajemen pemerintahan pada tingkat tertentu seringkali masih dianggap wajar /ditoleransi oleh internal auditor, dan hanya sebagai kelemahan administratif. Perilaku buruk para pimpinan organisasi/instansi harus juga diperhitungkan sebagai faktor yang dapat meningkatkan kemungkinan insiden fraud dan menyebabkan kegagalan entitas pemerintahan dalam mencapai tujuan yang sudah ditetapkan.

Perilaku buruk tersebut akan mengakibatkan ketidakpercayaan masyarakat pada birokrasi pemerintahan menjadi semakin meningkat. Indikasi bahwa manajemen telah bertindak tidak jujur dan berupaya sedemikian rupa untuk merekayasa bukti-bukti transaksi sebenarnya dapat diminimalkan jika perencanaan audit sejak dari awal sudah difokuskan pada isyarat-isyarat perekayasaan melalui asesmen risiko fraud secara mendalam dan sistematis.

Sebagian besar alat analisis yang digunakan oleh auditor untuk menentukan faktor pendorong terjadinya fraud masih terpaku pada pola perilaku klasik mengenai alasan mengapa perbuatan fraud terjadi, seperti yang digambarkan oleh Donald R Cressey di atas.

Untuk lebih memahami fenomena fraud yang lebih rasional kita coba memahami dan mengadopsi model ekonomi yang dipelopori oleh Gary S.Becker. Model pendekatan

pengambilan keputusan Becker, menggunakan pendekatan manfaat ekonomi dari suatu perbuatan fraud, dengan ilustrasi sebagai berikut (Becker, 1968):

Pelaku fraud akan memperhitungkan perbuatannya melalui dua dasar pertimbangan.

  1. Probabilitas jika tertangkap pada saat melakukan perbuatan fraud, akan dibandingkan dengan manfaat dari perbuatan fraud yang akan diperoleh. Termasuk di dalamnya manfaat yang dapat diukur secara moneter dan non-moneter dari perbuatan fraud-nya dikurangi biaya hukuman (sanksi) atas perbuatan tersebut dengan memperhitungkan risiko reputasi

2. Probabilitas jika tidak tertangkap dibandingkan dengan manfaat dari pendapatan atas perbuatan fraud yang dilakukan.

Melalui model tersebut Becker berpendapat bahwa; seseorang akan lebih terdorong atau termotivasi untuk melakukan fraud jika ia memeperoleh manfaat bersih yang diharapkan melebihi perkiraan sanksi (hukuman) langsung yang diterimanya, dengan memperhitungkan perkiraan hilangnya reputasi.

Berbeda dengan Gary S. Becker, pelopor kejahatan ekonomi lainnya, George Tsebelis (1986), berpendapat bahwa kemungkinan terjadinya kejahatan dipengaruhi oleh interaksi pemain rasional, yaitu pelaku fraud dan polisi (aparat penegak hukum).

Berdasarkan argumen ini, Tsebelis menganalisa manfaat ekonomi perbuatan fraud menggunakan teori permainan.

Teori permainan dan dilema tahanan merupakan model yang sering digunakan untuk melakukan analisa perilaku. Kedua model di atas umumnya digunakan sebagai alat analisis dalam ilmu psikologi forensik. Teori permainan dan juga model dilema tahanan mendasarkan perilaku-perilaku “aktor” yang bersangkutan dalam berperilaku secara rasional.

Ilustrasi - Dilema Tahanan (prisoners dilemma model) :

Dalam suatu kisah ada dua orang yang diduga melakukan fraud dan ditangkap oleh polisi, kedua pelaku fraud tersebut ditahan dan di-interogasi dalam ruang tahanan yang berbeda dan mereka tidak bisa berkomunikasi satu sama lain. Untuk mengungkapkan tindakan mereka Polisi memberi opsi sbb:

  • Jika salah satu pelaku misalnya si A mengaku bahwa ia telah melakukan penggelapan sebagai imbalannya ia akan dibebaskan oleh Polisi. Dan jika temannya yang satu lagi si B tidak mengaku maka si B akan ditahan selama 20 tahun (asumsi dasarnya adalah hampir tidak ada pelaku fraud yang mau mengakui telah melakukan kejahatan dan mereka akan mampu berbohong secara konsisten). Dengan demikian maka si A menang dalam prisoner dilemma ini.

  • Begitu juga sebaliknya dengan si B, jika ia mengakui telah melakukan pencurian, sementara si A tidak mengaku melakukannya maka ia dijebloskan ke penjara selama 20 tahun (asumsi dasarnya adalah hampir tidak ada pelaku fraud yang mau mengaku melakukan kejahatan dan mereka akan tetap berbohong tidak melakukan pencurian). Maka si B yang menang dalam prisoner dilemma ini.Sedangkan jika kedua pelaku tersebut mengaku bahwa mereka melakukan penggelapan, mereka tetap akan dijebloskan ke penjara selama 1 tahun saja dan jika kedua-duanya tidak mengakui perbuatannya, mera akan dihukum selama 20 tahun.

Model teori permainan dan prisoner dilemma sering digambarkan dalam logika probabilitas ataupun konsep matematika matriks. Bahwa masing-masing “aktor” mendasarkan perilaku mereka untuk mencapai keuntungan ataupun keselamatan bagi diri sendiri secara rasional atau pragmatis.

Permainan ini tidak memiliki keseimbangan strategi murni, melainkan memiliki keseimbangan strategi campuran yang unik, yang mengimplikasikan bahwa hukuman tidak efektif dalam mempengaruhi kecenderungan individu untuk tidak melakukan kegiatan illegal termasuk perbuatan fraud.

Proses identifikasi risiko fraud pada sektor publik membutuhkan pemahaman terhadap bisnis proses yang menyeluruh (universe) atas risiko fraud dari sisi entitas (satuan kerja) secara menyeluruh, dan juga turunan risiko fraud pada tingkatan unit, bagian, atau pada tingkatan transaksional tertentu.

Teknik deteksi fraud

Auditor seringkali tidak mampu mengenali dan mengungkapkan adanya risiko fraud yang tersembunyi atau disembunyikan. Pemenuhan terhadap butir-butir ketentuan yang ditetapkan dalam standar audit akan membantu auditor menjalankan penugasan lebih efektif, sehingga auditor akan menghindari penggunaan prosedur “check list - daftar uji” yang cenderung berulang dan baku.

Selama ini auditor dalam menterjemahkan skeptisme professional terhadap indikasi fraud lebih banyak melakukan identifikasi risiko fraud melalui pengujian kecocokan antara alur/skilus pertanggungjawaban dengan kelengkapan bukti pendukung formal yang menyertainya semata.

Padahal kita mengetahui bahwa perekayasaan atas “bukti pendukung” transaksi merupakan modus yang dilakukan secara sangat terbuka pada hampir semua jenjang pertanggung-jawaban. Sebagai contoh nyata; indikasi perolehan kick-back atas biaya hotel, akomodasi dan penggunaan fasilitas pertemuan; merupakan bentuk fraud yang sudah sangat nyata dan transparan digambarkan oleh pelaku bisnis perhotelan – namun sinyal atau red-flag atas fraud ini tidak pernah ditindaklanjuti secara baik oleh auditor baik pada tahap pendeteksian maupun pengujian rinci. Sehingga modus kecurangan seperti ini tetap dan terus akan terjadi.

Pengidentifikasian potensi risiko-risiko kesalahsajian karena adanya indikasi fraud seharusnya dilakukan oleh auditor sebelum dan selama proses kegiatan audit berlangsung. Untuk menghindari terjadinya perbuatan fraud yang berdampak pada terjadinya kerugian secara signifikan auditor harus menguji penerapan 5 prinsip kunci pengendalian risiko fraud (IIA,AICPA, ACFE : 2007) yang mencakup

1. mengenali apakah program manajemen risiko fraud telah ditetapkan secara tertulis

2. menguji apakah risiko fraud telah di-ases secara berkala

3. menguji apakah teknik pencegahan terhadap risiko fraud signifikan telah ditetapkan dan diperbaharui secara berkala

4. lakukan pengujian apakah teknik deteksi yang ditetapkan telah cukup efektif untuk mengungkap insiden fraud, dan

5. apakah mekanisme pelaksanaan investigasi telah diterapkan secara konsisten untuk menjamin atas setiap dugaan fraud akan diungkapkan.

Penilaian risiko fraud dimulai dengan proses mengidentifikasi di mana fraud bisa terjadi dan siapa pelaku potensialnya. Oleh karena itu, pelaksanaan kegiatan pengendalian harus selalu mempertimbangkan skema fraud oleh karyawan baik yang terjadi di dalam maupun di luar organisasi. Jika skema fraud berasal dari tindakan yang kolutif, pengendalian pencegahan harus ditambah dengan pengendalian detektif, karena biasanya tindakan kolusi meniadakan efektivitas pengendalian terhadap pembagian tugas/kewenangan. Pemetaan skema dan skenario fraud dilakukan untuk melaksanakan proses pengendalian dan upaya mitigasi.

Pelaksanaan penilaian risiko fraud menunjukkan bahwa manajemen telah meng-artikulasikan keberadaan fraud, bahkan ditujukan untuk mencegah pelaku potensial berbuat fraud. Proses asesmen/penilaian terhadap dampak fraud umumnya dilakukan oleh suatu organisasi yang menjadi korban atas insiden fraud. Pelaksanaan asesmen/penilaian risiko fraud lebih banyak diserahkan kepada auditor/konsultan eksternal.

Seiring dengan perjalanan waktu, saat ini internal audit dituntut oleh manajemen senior untuk mampu melakukan asesmen risiko fraud sendiri. Hal ini dianggap lebih tepat dan bijaksana karena internal audit lebih mengetahui persoalan aspek tatakelola keuangan dan fungsi operasi bisnis dibanding eksternal auditor. Internal audit lebih mudah memahami bagaimana fraud bisa terjadi dalam aktivitas atau bagian dari bisnis proses tertentu, transaksi, dan prosedur-prosedur pengendalian yang rentan terhadap fraud.

Namun demikian ada pula ahli anti-fraud yang mengklaim bahwa jika internal audit yang melakukan asesmen risiko fraud maka posisi mereka dianggap tidak cukup independen dan masih memiliki peluang terjadinya konflik kepentingan dan rentan terhadap intervensi dari manajemen tinggi organisasi.

Dari sisi obyektivitas internal audit memeliki kelemahan “melekat” saat melakukan asesmen risiko fraud, pengidentifikasian titik-titik kritis -kerentanan - terjadinya fraud, hal ini terjadi karena internal audit merupakan bagian yang tidak terpisahkan dari manajemen.

Kebijakan audit harus mencakup pengkinian atas risiko fraud. Risiko fraud dapat dilaporkan secara kuantitatif dan kualitatif sepanjang menggunakan kerangka kerja secara konsisten. Kerangka kerja penilaian risiko fraud dapat mencakup;

1. Identifikasi risiko fraud inheren

2. Menilai kemungkinan keterjadian risiko fraud teridentifikasi

3. Menilai signifikansi dampak risiko fraud terhadap entitas

4. Menilai siapa dan unit yang paling banyak melakukan fraud beserta metode yang digunakannya

5. Mengidentifikasi dan memetakan pengendalian pencegahan dan pendeteksian yang ada (eksisting) yang relevan dengan risiko fraudMengevaluasi apakah pengendalian yang teridentifikasi telah berjalan secara efektif dan efisien

6. Mengidentifikasi dan mengevaluasi risiko fraud residual terjadi karena ketiadaan atau tidak efektifnya pengendalian. Prinsip dasar deteksi fraud mencakup, deteksi berbasis teknologi dan non teknologi.

Deteksi berbasis teknologi dilakukan dengan penggunaan sarana terkomputerisasi seperti sampling penemuan, dan analisis rasio-rasio utama (terutama atas penyajian laporan keuangan). Deteksi berbasis teknologi juga diterapkan melalui pendeteksian atas risiko-risiko yang bersifat strategis seperti, penganalisaan terhadap sikap, attitude, serta perilaku buruk yang seringkali dilakukan oleh manajemen (penggunaan data historis) dan juga melakukan analisa secara khusus terkait perilaku/gaya hidupnya. Deteksi berbasis teknologi juga dapat difokuskan pada penganalisaan transaksi-transaksi dengan metode pendekatan deduktif dan induktif.

Pada pendekatan induktif model yang selama ini telah banyak digunakan contohnya adalah ACL,CAAT, CARS, atau penggunaan Benford Laws. Deteksi non teknologi umumnya mencakup deteksi titik rawan fraud, pemanfaatan program whistleblower sistem dan penerimaan surat pengaduan secara anonim.

Untuk mengatasi persoalan terkait metodologi, teknik pendeteksian fraud dan untuk lebih meminimalkan tidak terdeteksinya insiden fraud maka internal audit dapat lebih memfokuskan pada hal-hal sebagai berikut:Register risiko fraud dapat digunakan sebagai alat bantu auditor dalam memprediksi terjadinya perbuatan fraud.

Internal auditor agar secara lebih intensif menyempurnakan penyusunan register risiko fraud yang berupa risiko fraud dan modus operandinya sehingga bermanfaat untuk penyusunan predikasi dan langkah pengujian secara lebih komprehensif,

Terhadap dugaan/indikasi bahwa auditee telah merekayasa tanda-tanda terjadinya fraud, maka perencanaan audit harus ditekankan pada isyarat-isyarat perekayasaan tersebut berdasarkan hasil asesmen risiko fraud,Perlu penyesuaian prosedur audit yang dirancang oleh auditor yang selama ini teknik dan prosedur pendeteksian fraud umumnya sudah dapat diprediksi oleh auditee, maka perencanaan audit harus menggunakan pendekatan, jenis dan teknik pengujian yang berbeda.

Simpulan

Proses identifikasi risiko fraud pada sektor publik membutuhkan pemahaman terhadap bisnis proses yang menyeluruh (universe) atas risiko fraud dari sisi entitas (satuan kerja), turunan risiko fraud pada tingkatan unit, bagian, atau pada tingkatan transaksional tertentu. Memahami ruang lingkup teori permainan – adanya upaya penyembunyian dan rekayasa perbuatan fraud setelah pelaku membandingkan antara hasil dengan sanksinya – akan dapat digunakan oleh internal auditor dalam mendukung penerapan metdologi dan teknik pendeteksian sebagaimana dipersyaratkan oleh standar audit yang mencakup: mendeteksi adanya ketidakpatuhan terhadap peraturan perundang-undangan yang berlaku mengidentifikasi risiko terjadinya kecurangan (fraud) yang berpengaruh secara signifikan terhadap tujuan audit intern. Analisis sikap dan tindakan pelaku fraud melalui pemahaman unsur segitiga fraud akan menjelaskan bagaimana para pelaku fraud berupaya untuk menutupi unsur; motif/niat (faktor pendorong), kesempatan dan rasionalisasi yang digunakan untuk menyamarkan peran perbuatan fraud-nya. Deteksi fraud akan menghasilkan isyarat (red flag), gejala (symptom) atau bentuk perekayasaan (modus) perbuatan fraud yang lazim terjadi.

Referensi:

1. Asosiasi Auditor Intern Pemerintah Indonesia, 2014. Standar Audit Intern Pemerintah Indonesia. Jakarta.

2. Association Certified Fraud Examiners (2014), International Fraud Examiners Manual, ACFE Inc. Austin, Texas USA.

3. Bologna, Jack, Corporate Fraud: The Basics of Prevention andf Detection, (2009) Butterworth Publishers, Boston.

4. Albrecht, W. Steve, Fraud Examination (2010), Thomson, South –

5. WesternManagement Anti Fraud Programs and Controls, down load dari ACFE Web Site : www.CFEnet.com/services/FrdPrevCheckUp.asp.Office of Public Management, NSW Premier’s Department,

6. Fraud Control : Developing an Effective Strategy, Volume 1Conceptual Framework.----------, Fraud Control : Developing an Effective Strategy, Volume 2 Strategy.----------, Fraud Control : Developing an Effective Strategy, Volume 3 Diagnostic


Featured Posts
Recent Posts
No tags yet.
Follow Us
  • Facebook Classic
  • Twitter Classic
  • Google Classic
bottom of page