Pada saat Auditor melakukan audit maka beberapa kondisi internal auditee yang perlu menjadi concern bagi auditor adalah :
1. Apakah sudah ada SOTK ?
Tidak dilakukannya pemisahan antara pemegang asset dengan pencatat asset atau rangkap jabatan yang berakibat hilangnya fungsi dual custodian. Seperti dirangkapnya tugas sebagai penyimpan barang jaminan emas di brankas dengan yang melakukan pencatatan atas asset tersebut oleh satu orang. Kondisi lain yang juga membuka peluang terjadinya fraud karena diabaikannya prinsip dual custodian adalah pemegang kunci brankas dilakukan oleh satu orang, kunci tanam dan kunci kombinasi atau digital dipegang oleh satu orang. Data dan asset fisik yang dipegang oleh satu orang menyebabkan tidak adanya proses rekonsiliasi
2. Apakah internal control dijalankan ?
Pelaksanaan internal control harus dituangkan dalam setiap SOP dan menjadi faktor krusial yang harus diperhatikan bagi terlaksananya governance, risk and control dalam perusahaan. Pemimpin cabang atau pemilik risiko wajib melaksanakan fungsinya menjalankan internal control sesuai dengan prosedur kerja (SOP) yang ditetapkan.
Berbagai faktor dapat menjadi penyebabnya, misalnya beban kerja yang terlalu tinggi dan span of control yang terlalu luas, sehingga Pinca terpaksa mengabaikan sebagian fungsi pengendaliannya. Faktor lain adalah memang karena lalai menjalankan fungsinya tersebut atau tidak memahami SOP yang berlaku.
3. Apakah rotasi jabatan sudah dilakukan ?
Terlalu lamanya karyawan dalam satu posisi jabatan juga meningkatkan risiko terjadinya fraud yang menimbulkan kerugian besar. Terutama untuk posisi yang memiliki kewenangan atas proses persetujuan kredit atau memegang asset bernilai tinggi. Kondisi demikian dapat menyebabkan rentan penyimpangan.
Perusahaan harus memiliki kebijakan yang jelas mengenai kewajiban rotasi secara berkala dan melaksanakan cuti (block leaves). Karena setiap tindak kecurangan akan sulit ditutupi apabila pelakunya dirotasi atau menjalankan cuti,
4. Apakah penetapan target sudah dilakukan secara realistis ?
Target yang tidak realistis untuk dicapai dengan sumber daya yang ada dapat memicu penyimpangan yang berkibat fatal. Tingginya pressure untuk mencapai target dapat menyebabkan karyawan mengabaikan prosedur dalam bekerja dan hanya melihat pada hasilnya. Misalnya, dalam penyaluran kredit fidusia, untuk mencapai target maka analis kredit mengabaikan berbagai persyaratan (SOP) dan prinsip kehati-hatian untuk mempermudah pemberian kredit.
Dalam jangka pendek cara ini terlihat berhasil, namun kemudian akan muncul berbagai masalah. Indikasi awal yang menunjukkan adanya penyimpangan dalam proses penyaluran kredit ini adalah terus meningkatnya angka non performing loan (NPL). Disamping itu akan muncul data anomali, dimana satu kantor cabang memiliki pertumbuhan omzet yang jauh diatas rata rata kantor cabang lain disekitarnya.
Pada umumnya penyimpangan yang berakibat fatal ini dimulai dari diabaikannya laporan audit internal. Manajemen cenderung mengabaikan laporan audit ini karena terlena dengan pencapaian target yang luar biasa dari kantor cabang tersebut. Meskipun adanya laporan penyimpangan dalam pelaksanaannya namun manajemen cenderung menganggap risiko yang ada rendah dan dapat diterima dalam rangka mencapai target.
5. Apakah pelatihan bagi karyawan sudah dijalankan ?
Kurangnya pelatihan bagi karyawan sebelum menjalankan tugasnya dapat menyebabkan human error yang menimbulkan kerugian. Misalnya untuk menjadi Penaksir berlian di jasa gadai diperlukan pelatihan dan pemagangan dibawah Penaksir senior yang berpengalaman. Namun karena alasan efisiensi biaya, maka karyawan hanya mendapatkan pelatihan tanpa proses pemagangan sebelum menjalankan tugasnya.
Dampak dari kurangnya pelatihan adalah potensi terjadinya kesalahan dalam mendeteksi keaslian berlian atau kesalahan dalam penerapan kualifikasi berlian. Kejadian ini dapat menimbulkan kerugian yang besar bagi perusahaan gadai, misalnya karena masuknya berlian palsu sebagai agunan atau nilai taksiran yang terlalu tinggi.
6. Apakah karyawan sudah puas dengan kondisi di lingkungan kerjanya ?
Kondisi dimana karyawan merasa tidak puas, misalnya :
- Mendapatkan penghasilan yang rendah dan status yang tidak jelas. Misalnya bertahun tahun sebagai karyawan kontrak tanpa ada kejelasan untuk diangkat sebagai karyawan tetap (PKWTT).
- Jenjang karier yang tidak jelas dan sistem promosi jabatan yang tidak transparan. Seperti promosi dilakukan karena unsur kedekatan dengan pimpinan dan bukan dari prestasi.
Faktor ini akan berdampak terhadap produktifitas kerja dan banyaknya tenaga yang memiliki kualifikasi tinggi dan berprestasi keluar dari perusahaan (resign) .
7. Apakah sistem TI sudah berjalan baik ?
Semakin kompleks dan pentingnya sistem Teknologi Informasi dalam layanan menyebabkan terjadinya kegagalan pada sistem TI akan mendatangkan risiko operasional yang besar bagi perusahaan.
Cybercrime seperti pembobolan sistem IT perusahaan dan pencurian data atau pemerasan oleh pihak external terhadap institusi keuangan.
Penggunaan information technology dalam transaksi di kantor cabang atau dalam bentuk mobile application juga menghadir kan potensi terjadinya fraud oleh pihak eksternal. Fraud ini dikenal dengan social engineering, yaitu pelaku memanfaatkan kecerobohan atau kesalahan dari nasabah untuk mencuri data (human hacking) dan memanfaatkan data tersebut untuk transaksi yang seolah olah dilakukan oleh nasabah.
Komentar
Posting Komentar