Pagi tadi dalam perjalanan menuju kantor saya sempat men-share untuk unit APIP artikel yang terdapat pada sebuah media cetak pada kolom Birokrasi dengan judul “Benahi Pengawas Internal Pemerintahan”. Pada awal tulisan dinyatakan bahwa KPK telah menangkap 77 kepala daerah yang terlibat berbagai kasus Korupsi dan/atau kasus penerimaan gratifikasi lainnya. Yang patut kita cermati dari artikel tersebut adanya penekanan bahwa penangkapan tersebut dianggap sebagai sebuah gejala serius rendahnya kualitas pengawasan inspektorat (Kompas 9 Okt 2017).

Mari kita mawas diri dan mencermati artikel tersebut lebih bijak dan kita kaitkan dengan rencana pemerintah untuk mengeluarkan peraturan yang menjadi dasar hukum penguatan peran APIP. Wacana tentang penguatan struktur kelembagan APIP sudah mengemuka beberapa tahun yang lalu seperti yang dinyatakan oleh Ketua KPK di bawah ini:

"Secara basic, APIP itu mestinya harus ditingkatkan. APIP itu bisa berjalan secara mandiri dan harus jadi jauh lebih baik. Kalau perlu ada sertifikasi mengenai kompetensi audit itu, ya kan banyak sekali audit yang bisa diperkenalkan. Kan zamannya sertifikasi untuk kompetensi," kata Agus dalam acara seminar nasional tentang penguatan peran Aparat Pengawas Intern Pemerintah (APIP) dalam pemberantasan korupsi di Kantor Lembaga Administrasi Negara (LAN) – Merdeka 10 Agust 2016

Merujuk pada kondisi di atas, sejatinya lembaga pengawasan internal pemerintah ditempatkan pada posisi strategis yang diharapkan mampu untuk mengenali dan menemukan keanehan- anomali yang bisa jadi merupakan gejala awal indiaksi adanya fraud/ kecurangan - auditor internal diharapkan untuk lebih peduli terhadap gejala, symptom, tanda-tanda dan modus kecurangan, dan dalam perannya selalu diharapkan berada di garis depan dalam mendukung manajemen untuk mencegah dan mengidentifikasi titik-titik kritis yang rentan terhadap kecurangan, termasuk penugasan untuk men-investigasi terhadap dugaan atau insiden kecurangan

Perubahan Perspektif

Sejarah menunjukkan bahwa organisasi pemerintahan pada umumnya tidak memandang pencegahan fraud sebagai tujuan utama pengendalian intern organisasi. Inisiatif kebijakan anti-fraud biasanya merupakan sesuatu yang tersirat (implisit), dalam tahapan program kepatuhan (cenderung lebih kepada tindakan seremonial) dan bukan sebagai bagian program yang eksplisit yang diarahkan secara khusus untuk memerangi fraud secara nyata. Namun demikian, tidak bisa dipungkiri bahwa saat ini, faktor pengendalian (pencegahan) dengan cepat mulai menggantikan program kepatuhan (compliance) sebagai pemicu utama dalam program memerangi fraud. Lingkungan bisnis saat ini telah menjadikan fraud sebagai perhatian utama pada semua organisasi pemerintahan, terutama dengan program pencanangan Tim Saber Pungli.

Perubahan Pola Pikir

Lingkungan program anti-fraud saat ini ditandai dengan perubahan kebijakan dari upaya program kepatuhan yaitu identifikasi dan investigasi kejadian fraud menjadi langkah pencegahan dan pendeteksian secara pro-aktif yang dikaitkan pada pengendalian intern organisasi. Dengan pendekatan program kepatuhan, langkah dan upaya yang dijalankan dalam memerangi fraud lebih ditekankan pada efektivitas dijalankannya peraturan dan ketentuan yang dijadikan dasar (kriteria). Program ini memang lebih bersifat re-aktif yaitu lebih menekankan pada upaya penjatuhan penjatuhan sanksi setelah suatu kejadian fraud atau praktek penyalahgunaan wewenang pada organisasi pemerintahan terjadi. Dampak negatif dari program ini adalah peran lembaga pengawasan baik internal maupun eksternal lebih banyak menekankan pada adanya kejadian (temuan) negatif yang didasarkan pada hasil pengujian dari suatu program kepatuhan.

Mengungkapkan Kecurangan dan Audit Investigative Sebuah Tantangan yang Harus Dijawab

Standar profesi audit internal sebenarnya secara jelas telah mendefinisikan peran penugasannya. Tugas untama unit pengawasan internal pemerintah adalah dalam rangka menentukan apakah berbagai pengendalian internal telah berjalan dengan baik. Pengertian pengendalian internal bisa memiliki makna yang sangat luas. Selama ini unit pengawasan internal akan dianggap berkinerja dengan baik jika dalam penugasannya mampu untuk mengidentifikasi peluang penghematan, peningkatan efisiensi dan inovasi yang jauh melampaui sekedar pengujian transaksional. Khususnya untuk memverifikasi kuat-lemahnya pengendalian kunci pada sebuah bisnis proses atau tugas pokok organisasi pemerintahan. Namun dari sisi peran unit pengawasan internal pemerintah selama ini belum menyentuh aspek pendeteksian terhadap potensi terjadinya kecurangan (fraud). Kelemahan utama peran unit pengawasan internal pemerintah dalam mencegah, mendeteksi dan meng-investigasi dugaan kecurangan maupun terhadap insiden kecurangan lebih banyak disebabkan oleh hal-hal sebagai berikut:

1. Pimpinan organisasi pemerintah sebagai penanggungjawab utama pengendalian justru menafikan peran-peran “tone at the top”. Penugasan unit pengawasan internal “hanya” dianggap sebagai sarana mengawasi pelaksanaan tugas teknis unit operasional dan layanan pada tingkat bawah saja. Adanya pengabaian pengendalian kunci pada level pembuat kebijakan tidak bisa/boleh disentuh.

2. Pimpinan instansi tidak secara optimal benar-benar ingin mengetahui kelemahan pengendalian dan/atau risiko-risiko signifikan khususnya yang terkait potensi terjadinya kecurangan. Jika ada perintah untuk melakukan audit investigasi, audit khusus, audit tujuan tertentu umumnya hanya sebagai langkah “test the water” apakah modus kecurangannya mampu diungkapoleh internal audit atau tidak. Jika hasil audit investigasi mampu mengungkap indikasi atas dugaan kecurangan, dan diperoleh bukti-buktinya secara meyakinkan, maka hasil audit investigasi tidak perlu diperluas, dihentikan atau segera ditindaklanjuti dengan melakukan pengembalian, sehingga kerugian keuangan dianggap tidak terjadi.

3. Dari sisi kapasitas dan kapabilitas auditor juga menjadi persoalan yang tidak mudah diselesaikan. Adanya kesenjangan generasi antara auditor dari sisi usia, kompetensi dan mentalitas, sebagian besar auditor sangat sulit dibawa ke dalam peran paradigma baru audit internal. Selama ini kepercayaan yang diberikan dan dimiliki auditor internal terdapat kesan dapat dikompromikan, khususnya terhadap pengungkapan temuan-temuan yang signifikan dan mengandung dugaan praktik kecurangan. Skeptisme professional sudah tidak berjalan secara memadai . Auditee bahkan merasa bahwa auditor memiliki agenda tersembunyi dalam setiap penugasan auditnya (lihat tulisan saya terdahulu 50 dosa-dosa auditor….. https://nurharyantomail.wixsite.com/lpfa)

Penugasan audit investigasi, audit khusus atau audit tujuan tertentu telah melibatkan pola keterlibatan posisi yang high-profile. Misalnya, jika auditor internal hendak melakukan tahapan wawancara, meminta keterangan atau konfrontasi dengan pegawai yang dicurigai melakukan penyimpangan atau dianggap memiliki peran utama terhadap kecurangan, pegawai yang diperiksa secara otomatis akan menghubungkan setiap penugasan yang dilakukan oleh audit internal dengan keberadaan peran/restu dari 'Big Boss' maka proses permintaan keterangan akan berlangsung lama , penuh intimidasi, kekhawatiran mutasi ke tempat terpencil sehingga merongrong efektivitas unit pengawasan internal dalam mengungkap adanya indikasi/dugaan terhadap fraud.

Perubahan Harapan Terhadap Internal Audit.

Dari semua mata rantai pemain dalam pengelolaan keuangan pusat/daerah, internal audit merupakan unit yang secara langsung menerima dampak atas pendekatan pencegahan, pendeteksian dan investigasi fraud. Internal audit merupakan “jembatan” antara masyarakat dan pimpinan organisasi baik secara langsung maupun tidak langsung antar keduanya dalam mengkomunikasikan proses dan hasil pengelolaan keuangan. Meskipun peran dalam penerapan kebijakan anti-fraud sangat bervariasi dari satu organisasi pemerintahan terhadap yang lainnya, namun terdapat suatu kesepakatan umum bahwa pemilik tanggungjawab kebijakan anti-fraud ada pada manajemen puncak (top management), auditor eksternal membantu mengawasi secara aktif atas pelaksanaan program anti-fraud, dan internal audit menjadi satu garis pengaman terhadap ancaman terjadinya fraud, melalui pengujian yang tajam dalam memantau risiko dalam pencegahan, pendeteksian dan investigasi tentunya.

Fraud dalam banyak hal dapat dianggap sebagai “bola liar” – terlalu riskan untuk dipegang. Para pimpinan organisasi dan auditor eksternal seharusnya membantu memantau dan menegakkan tanggungjawab operasional atas pelaksanaan pengujian dan penilaian yang dilakukan oleh internal audit. Pengujian dan penilaian risiko yang dilakukan oleh internal audit harus diberikan suatu prioritas yang tinggi, kebutuhan ini akan semakin mendorong dan memacu internal audit untuk meningkatkan kemampuan dan keahliannya. Tugas internal audit selanjutnya adalah melakukan investigasi untuk mengungkapkan kejadian fraud yang sesungguhnya untuk mengetahui kelemahan pengendalian yang sesungguhnya terjadi. Jika internal auditor tidak berada pada garis yang sama dalam rangka upaya memerangi fraud, maka sama artinya akan terjadi kegagalan program anti-fraud.

Dari sisi kompetensi auditor internal, kelemahan-kelemahan dalam kemampuan untuk mengungkapkan adanya perbuatan atau kejadian fraud pada umumnya disebabkan oleh kurangnya pelatihan terhadap upaya pencegahan, pendeteksian dan kemampuan teknis investigasi, khususnya terkait dengan penerapan prosedur, teknik perolehan bukti dan ketidak tajaman dalam teknis wawancara/permintaan keterangan. Hal tersebut masih ditambah lagi oleh persoalan sulitnya untuk mendapatkan akses terhadap sumber daya yang kompeten untuk dapat melakukan audit investigasi secara efektif.

Sebagaimana kita pahami bahwa pra-syarat dasar yang diperlukan untuk menjalankan penugasan audit investigasi kecurangan mencakup:

• Kemapuan menganalisis bisnis proses, pendokumentasian dan catatan-catatan terkait lainnya.

• Kemampuan melakukan Wawancara kepada pegawai dan pihak ketiga lainnya.

• Kemampuan untuk pengumpulan bukti permulaan, termasuk latar belakang pelaku, pegawai, rekanan, pelanggan, pemasok dan pihak ketiga lainnya di luar organisasi.

• Memahami dasar-dasar IT.

• Komputer forensik dan pengolahan data.

• Operasi perolehan bukti dan permintaan keterangan.