Articles

Read the articles about accounting,internal audit, tax, human resource,information and technology.

PEMBENAHAN THREE LINES DEFENSES UNTUK MENGANTISIPASI FRAUD

27 October 2021
Category: INTERNAL AUDIT
Penulis:         Suryo Kuncoro Yudho, S.E.
PEMBENAHAN THREE LINES DEFENSES UNTUK MENGANTISIPASI FRAUD

Kecurangan (fraud) merupakan perbuatan yang dilakukan secara sengaja baik oleh individu ataupun kelompok, yang merugikan pihak lainnya demi mendapatkan keuntungan masing-masing. Menurut Association of Certified Fraud Examiners (ACFE, 2018) dalam laporannya, bahwa tindakan kecurangan mengalami pertumbuhan sepanjang berjalannya waktu yang diawali dengan niat buruk seseorang untuk bertindak melakukan kejahatan secara sengaja yang merugikan perusahaan ataupun entitas, sehingga hal tersebut dapat menyebabkan guncangan dalam perekonomian. Perusahaan harus dapat mengidentifikasi risiko yang menimbulkan kecurangan untuk menekan kerugian seminimal mungkin, dengan meningkatkan pengendalian internalnya. Kejahatan tersebut dapat berupa pencurian asset, manipulasi laporan keuangan, kerjasama antar karyawan, kerja sama dengan supplier atau dengan customer.

Untuk mengetahui tindakan seseorang pada saat melakukan kecurangan, dimulai dengan beberapa faktor sesuai fraud triangle theory yang terdiri dari: Pressure (tekanan), Rationalization (Rasionalisasi), dan Opportunity (Peluang). Seiring berjalannya waktu, hal yang mendasari tindakan kecurangan tersebut telah berubah menjadi fraud diamond yang memiliki 4 poin utama, fraud pentagon yang bertambah menjadi 5 poin, hingga sampai saat ini telah tercipta fraud hexagon yang terdiri dari 6 poin dimana model fraud hexagon ditemukan oleh Georgios L. Vousinas pada tahun 2016.

Dalam menghadapi ancaman fraud ini, perusahaan wajib membentuk sistem pertahanan. Sistem pertahanan ini disebut dengan three lines of defenses. Model Tiga Lini Pertahanan (three lines of defense) telah diterapkan luas sebagai model yang sangat membantu memperjelas peran dan tanggung jawab dalam menjalankan pengendalian dan pengelolaan risiko organisasi. Sesuai namanya, model ini membagi tiga lini dalam pengelolaan risiko dan pengendalian, yakni manajemen operasional (1st line), fungsi-fungsi pemantauan risiko (2nd line), dan fungsi audit internal (3rd line).

Manajemen operasional, sebagai lini pertama, adalah pemilik dan pengelola risiko dan pengendalian. Manajemen operasional mencakup manajemen pada fungsi-fungsi inti, misalnya fungsi logistik, produksi, pemasaran, penjualan, dan pelayanan, maupun fungsi-fungsi pendukung, seperti fungsi human capital, accounting, dan umum (general affairs). Manajemen operasional bertanggung jawab untuk menjalankan kegiatan dan mencapai tujuan organisasi. Mereka adalah pemilik dari semua risiko dari kegiatan tersebut dan berkewajiban untuk mengelolanya (own and manage risks). Berbagai jenis risiko tersebut antara lain berupa risiko kesehatan dan keselamatan kerja, risiko produksi, risiko kualitas, risiko keuangan, risiko kecurangan (fraud), risiko kepatuhan (compliance), dan sebagainya.

Lini kedua, fungsi-fungsi pemantauan atau assurance merupakan tindakan pemantauan, penelahaan, dan koordinasi terhadap pengelolaan risiko sesuai dengan spesialisasi masing-masing. Lini kedua ini misalnya adalah fungsi-fungsi kepatuhan, manajemen risiko, pengendalian anggaran, manajemen kualitas, kesehatan dan keselamatan kerja, anti-fraud, dan IT security. Lini kedua merupakan bagian dari manajemen, tetapi memiliki independensi terhadap manajemen operasional (limited independent). Oleh karenanya, lini kedua juga memberikan challenge terhadap pengelolaan risiko dan pengendalian oleh lini pertama. Lini kedua pada umumnya juga memberikan pedoman, sistem, pelatihan, dan internaliasi pada manajemen operasional.

Lini ketiga, fungsi audit internal, memberikan asurans yang independen atas keseluruhan pengelolaan risiko dan pengendalian dalam organisasi. Lini pertama dan lini kedua bertanggung jawab hanya kepada senior management (jajaran direksi dan pimpinan organisasi lainnya). Audit internal melapor dan bertanggung jawab kepada senior management and governing body (Komisaris, Dewan Pengawas, atau Komite Audit).

Sistem pertahanan ini harus direview untuk pembenahannya. Beberapa alasan kenapa diperlukan pembenahan adalah sebagai berikut:

    1.Fokus pada Defense

    Perusahaan pada saat ini dihadapkan pada tantangan ketidakpastian yang dapat menimbulkan risiko, namun juga dapat menciptakan peluang. Model yang lebih menekankan pada defense, dipandang tidak proaktif, dan mengabaikan penciptaan nilai (value creation) pada perusahaan. Dengan menekankan posisi defensif, model tersebut juga dipandang dapat menguatkan kembali gagasan “konservatif” masa lalu, bahwa auditor internal adalah hanya memiliki fungsi penolakan, yang tugasnya hanya untuk menyetop para manajer operasional dalam melakukan pengambilan risiko. Model yang hanya fokus pada defense juga mendorong sikap untuk hanya menjaga supaya “tidak gagal”. Padahal, organisasi perlu terus melakukan berbagai langkah yang dimana didalamnya mengandung risiko, meski didalam pelaksanaan gagal tetapi dalam kegagalan tersebut dapat mengetahui cara memperbaikinya.

    2.Operational Silo

    Struktur model yang tersekat telah membuat terjadinya pembatasan, masing-masing hanya fokus risiko dan pengendalian pada unitnya, mengabaikan pengaruh dan keterkaitan dengan fungsi lain. Tanggung jawab dan akuntabilitas lintas ketiga lini tersebut sering kali tidak jelas. Integrasi, koordinasi, dan komunikasi yang terbatas, menyebabkan adanya duplikasi pengendalian dan inefisiensi. Pada sisi lain, hal ini bisa juga menyisakan adanya kesenjangan area yang tidak melakukan pengendalian. Penyekatan dalam lini juga telah mengabaikan kenyataan adanya blurring of the line, garis lini yang tidak jelas. Pada praktiknya, satu fungsi bisa saja menyebrang dari satu lini ke lini lainnya. Perusahaan kecil mungkin tidak mampu mengadakan fungsi kepatuhan tersendiri sebagai lini kedua sehingga fungsi ini dirangkap oleh manajemen operasional (line 1). Pada beberapa kasus lain, fungsi manajemen risiko (2nd line) juga sering harus dirangkap oleh audit internal (3rd line) karena kondisi praktisnya memang demikian.

    3.Tidak sesuai dengan realitas saat ini

    Terkait dengan dua alasan tersebut, model ini juga dianggap sudah tidak sesuai dengan realitas kondisi organisasi saat ini, dalam lingkungan bisnis yang dinamis. Model yang ada tidak dapat merespons dengan tuntutan lingkungan yang dinamis, tidak flexible, dan tidak scalable, tidak memperhatikan skala (ukuran) organisasi.

    4.Membatasi peran auditor internal

    Model yang ada dirasakan membatasi peran dari fungsi audit internal. Audit internal selama ini sudah bermetamorfosa menjadi menjadi strategic partner dan trusted advisor yang membantu manajemen menavigasi organisasi mengarungi lingkungan bisnis yang dinamis. Model yang ada hanya memberi ruang yang terbatas bagi auditor untuk menjalankan peran baru tersebut.

Ketika sistem pertahanan ini selalu diperbaiki, dilakukan review atau dilakukan evaluasi pada setiap lini maka dapat mengantisipasi potensi fraud untuk berkembang. Selain itu, juga dapat membantu perusahaan untuk mencapai target yang telah ditetapkan. Jika terdapat target yang tidak tercapai, maka langsung dapat mengetahui lini mana yang terdapat kekurangan.

Ulasan bagaimana cara untuk memperbaiki sistem pertahanan ini akan kami ulas pada artikel selanjutnya.

   For Further Information, Please Contact Us!