“Jika Anda meng-hire saya untuk menangkap fraudster, ada kemungkinan Anda telah salah orang”, demikian kisah seorang tokoh audit internal Indonesia menceritakan interview dalam rekrutmen auditor internal yang pernah dialaminya. Demikianlah kenyataannya. Banyak pihak mempersepsi aktivitas audit internal adalah pihak yang paling bertanggung jawab untuk menangkap pelaku kecurangan (fraud). Padahal, auditor internal tidak lah sama dengan investigator ataupun fraud examiner.
Lantas, bagaimana sesungguhnya peran Aktivitas Audit Internal dalam investigasi kecurangan yang perlu dilakukan oleh organisasi?
Memang, banyak di dalam standar audit internal terakhir yang menghubungkan audit internal dengan kecurangan. Di dalam Standard 1200: Proficiency and Due Professional Care, misalnya, auditor internal harus memiliki pengetahuan yang cukup untuk mengevaluasi risiko terjadinya kecurangan serta mengevaluasi apa yang telah dilakukan organisasi untuk mitigasinya. Hal senada juga diatur dalam standard 2060: Reporting to Senior Management and the Board, Standard 2120: Risk Management, atau Standard 2210: Engagement Objectives. Namun, sebagaimana ditegaskan dalam Standard 1200 tersebut, pengetahuan yang dibutuhkan dimaksud tidak dipersyaratkan pada tingkatan sebagaimana pengetahuan dan keahlian seseorang atau pihak yang tanggung jawab utamanya memang mendeteksi dan menginvestigasi kecurangan.
Sesuai dengan practice guide “Internal Auditing and Fraud” yang dikeluarkan oleh IIA Desember 2009 lalu, peran Aktivitas Audit Internal dalam investigasi tidaklah kaku dan tidak tunggal. Menurut IIA, Aktivitas Audit Internal dimungkinkan untuk memikul tanggung jawab utama investigasi kecurangan. Selain itu, Aktivitas Audit Internal dapat juga bertindak sekadar sebagai penyedia sumber daya untuk investigasi, atau sebaliknya, dapat juga tidak dilibatkan dalam investigasi. Aktivitas Audit Internal dapat tidak terlibat dalam investigasi di antaranya karena harus bertanggung jawab untuk menilai efektivitas investigasi. Sebab lainnya adalah karena tidak memiliki sumber daya yang memadai untuk terlibat dalam investigasi. Apapun pilihannya, pertama sekali pilihan peran tersebut perlu didefinisikan lebih dahulu di dalam piagam audit internal, kebijakan, serta prosedur terkait dengan kecurangan yang ditetapkan di dalam perusahaan. Peran-peran yang berbeda tersebut dapat diterima sepanjang dampak dari pilihan-pilihan peran tersebut terhadap independensi aktivitas audit internal disadari dan ditangani dengan tepat.
Dalam hal Aktivitas Audit Internal diberikan peran utama untuk bertanggung jawab dalam investigasi kecurangan, maka harus dipastikan bahwa tim yang bertugas untuk itu memiliki keahlian yang cukup mengenai skema-skema kecurangan, teknik investigasi, ketentuan perundang-undangan dan hukum yang berlaku, serta pengetahuan dan keahlian lain yang dibutuhkan dalam investigasi. Tenaga staf yang diperlukan dapat diperoleh dari dalam (in-house), outsourcing, atau kombinasi dari keduanya.
Dalam beberapa kasus, audit internal juga dapat menggunakan staf nonaudit dari unit lain di dalam organisasi untuk membantu penugasan. Hal ini sering terjadi bila keahlian yang diperlukan beragam dan tim harus dibentuk dengan segera. Dalam hal organisasi membutuhkan ahli eksternal, CAE perlu menetapkan syarat-syarat yang harus dipenuhi lembaga penyedia sumber daya eksternal terutama dalam hal kompetensi dan ketersediaan sumber daya.
Dalam hal di mana tanggung jawab utama untuk fungsi investigasi tidak ditugaskan kepada Aktivitas Audit Internal, Aktivitas Audit Internal masih dapat diminta untuk membantu penugasan investigasi dalam mengumpulkan informasi dan membuat rekomendasi untuk perbaikan pengendalian internal.
Referensi:
- Practice Guide: Internal Auditing and Fraud, The IIA, December 2009
No comments:
Post a Comment