Oleh: Kencana Bayuaji, S.E., CRMPA, CFAS, CITAP, CPFI

Abstraksi

Dalam dunia audit investigatif, proses analisis dokumen dan pemetaan proses bisnis menjadi langkah kunci dalam mengidentifikasi potensi fraud atau manipulasi yang dapat merugikan organisasi. Meskipun tampak biasa di permukaan, dokumen dan alur bisnis sering kali menyembunyikan celah yang dimanfaatkan oleh pihak-pihak yang tidak bertanggung jawab untuk memanipulasi transaksi atau kegiatan tertentu. Oleh karena itu, auditor perlu memiliki keterampilan yang tajam dalam membaca pola bisnis, menelusuri data yang ada, serta menganalisis dokumen dengan ketelitian tinggi. Melalui pemahaman yang lebih dalam tentang alur bisnis dan pengujian terhadap data serta dokumen yang relevan, auditor dapat menemukan jejak-jejak manipulasi yang tersembunyi dan mengungkap modus operandi dari fraud tersebut. Episode ini akan membahas secara rinci bagaimana auditor dapat memetakan proses bisnis dengan baik, mengidentifikasi anomali yang berpotensi menandakan adanya manipulasi, serta mengungkap modus operandi fraud yang tersembunyi di balik dokumen-dokumen yang tampaknya sah.

Pendahuluan

Audit investigatif adalah bagian penting dalam pengawasan internal perusahaan dan bertujuan untuk menemukan tanda-tanda adanya penyelewengan, fraud, atau manipulasi dalam proses bisnis yang dijalankan. Salah satu tahapan yang sangat vital dalam audit investigatif adalah melakukan analisis mendalam terhadap dokumen dan proses bisnis. Keduanya, dokumen dan proses, berfungsi sebagai sumber utama informasi yang dapat membuka mata auditor terhadap potensi penyimpangan. Proses bisnis yang berjalan sehari-hari, meskipun tampak normal, bisa saja menyembunyikan celah yang memungkinkan manipulasi terjadi. Dalam banyak kasus, fraud atau penyelewengan akan sangat sulit ditemukan tanpa adanya pemahaman yang mendalam tentang bagaimana bisnis dijalankan, serta tanpa adanya analisis yang tepat terhadap dokumen yang dihasilkan. Dengan demikian, pemahaman yang komprehensif mengenai alur proses bisnis serta pemeriksaan cermat terhadap dokumen yang relevan akan membantu auditor mengungkap bukti-bukti yang mengarah pada penemuan adanya fraud. Pada episode kali ini, kita akan menggali lebih dalam mengenai bagaimana pemetaan proses bisnis dilakukan, bagaimana cara menganalisis anomali yang muncul dalam proses bisnis, serta bagaimana mengungkap modus operandi fraud yang sering disembunyikan dalam dokumen.

Pemetaan Proses Bisnis: Langkah Awal yang Krusial

Pemetaan proses bisnis adalah langkah pertama yang sangat penting dalam audit investigatif. Tanpa pemetaan yang jelas, auditor tidak dapat memahami dengan baik bagaimana alur proses bisnis tersebut bekerja, yang pada gilirannya menyulitkan untuk mengidentifikasi titik lemah atau potensi celah yang bisa dimanfaatkan untuk manipulasi atau fraud. Proses bisnis adalah rangkaian kegiatan atau tugas yang dilakukan oleh organisasi dalam rangka mencapai tujuannya, mulai dari produksi hingga distribusi produk atau layanan.

Langkah-langkah pemetaan proses bisnis yang harus dilakukan oleh auditor:

1. Identifikasi Proses Bisnis Utama
   Langkah pertama adalah mengidentifikasi proses bisnis utama yang relevan dengan audit yang dilakukan. Sebagai contoh, dalam audit pengadaan barang, auditor harus mengetahui dengan detail proses pengadaan mulai dari penyusunan kebutuhan barang, pemilihan vendor, penawaran harga, hingga penyelesaian pembayaran dan penerimaan barang. Proses bisnis yang baik biasanya memiliki alur yang jelas, dengan setiap tahapan memiliki tujuan dan hasil yang spesifik.
   Auditor harus dapat menjabarkan seluruh tahapan ini, tidak hanya dari sudut pandang prosedural tetapi juga dari perspektif siapa yang terlibat, peran dan tanggung jawab masing-masing pihak, serta mekanisme pengendalian yang ada di setiap tahapnya. Setiap tahapan harus tercatat dengan baik dalam dokumentasi yang lengkap, sehingga memungkinkan auditor untuk melakukan analisis yang lebih tajam terhadap seluruh proses.
2. Dokumentasikan Proses Bisnis
   Setelah mengidentifikasi proses bisnis utama, auditor kemudian perlu mendokumentasikan proses tersebut. Ini bisa dilakukan dengan menggambarkan alur proses menggunakan diagram alir atau flowchart. Diagram ini menggambarkan secara visual bagaimana kegiatan dalam proses bisnis terjadi secara berurutan, siapa saja yang terlibat, serta hubungan antar aktivitas yang ada.
   Dokumentasi ini tidak hanya berfungsi untuk menggambarkan alur, tetapi juga membantu auditor dalam memahami hubungan antar proses, menemukan titik-titik kontrol yang ada, serta mengidentifikasi area yang rentan terhadap potensi manipulasi. Misalnya, jika ada bagian dalam proses pengadaan yang tidak memiliki kontrol yang memadai, ini bisa menjadi celah yang dimanfaatkan untuk mark-up harga atau memilih vendor yang tidak memenuhi kriteria.
3. Identifikasi Titik Kontrol Internal
   Setiap proses bisnis harus dilengkapi dengan kontrol internal yang efektif untuk mencegah penyelewengan dan memastikan bahwa kegiatan yang dilakukan sesuai dengan kebijakan yang telah ditetapkan. Titik kontrol internal ini harus ada pada setiap tahap yang penting dalam proses bisnis, seperti otorisasi transaksi, pemisahan tugas, verifikasi data, dan audit trail.
   Pemetaan titik kontrol internal dalam suatu proses bisnis tidak hanya bertujuan untuk memastikan bahwa kontrol tersebut ada, tetapi juga untuk mengevaluasi apakah kontrol-kontrol tersebut efektif dan berfungsi sebagaimana mestinya. Jika ditemukan adanya titik yang tidak memiliki kontrol yang memadai, atau kontrol yang ada tidak berfungsi sebagaimana mestinya, hal tersebut akan menandakan bahwa proses tersebut rentan terhadap manipulasi.
4. Evaluasi Kekuatan dan Kelemahan Proses Bisnis
   Setelah titik kontrol teridentifikasi, langkah selanjutnya adalah melakukan evaluasi terhadap kekuatan dan kelemahan dari kontrol tersebut. Auditor perlu mengevaluasi apakah prosedur-prosedur kontrol yang ada sudah cukup efektif untuk memitigasi risiko penyalahgunaan, atau apakah ada celah yang masih bisa dimanfaatkan oleh pihak yang tidak bertanggung jawab.
   Hal ini akan melibatkan analisis terhadap kebijakan internal perusahaan, prosedur kerja yang ada, serta hasil dari audit internal sebelumnya, untuk mengetahui apakah ada pengawasan yang lemah atau potensi risiko yang belum dikelola dengan baik. Evaluasi ini sangat penting dalam menemukan celah yang bisa digunakan oleh pihak luar atau pihak internal untuk melakukan fraud.

Mengidentifikasi Anomali dalam Proses Bisnis

Setelah pemetaan proses bisnis selesai, langkah berikutnya adalah mencari anomali atau ketidaksesuaian yang berpotensi menandakan adanya penyimpangan atau manipulasi. Anomali ini dapat terlihat dalam bentuk ketidaksesuaian antara data yang ada dalam proses bisnis atau dalam bentuk pola yang tidak biasa. Proses ini bisa sangat rumit, karena tidak semua anomali langsung terlihat jelas pada permukaan.

Berbagai cara yang dapat digunakan untuk mengidentifikasi anomali:

1. Perbandingan Data dan Tren
   Salah satu cara yang paling efektif untuk mengidentifikasi anomali adalah dengan membandingkan data yang ada dengan tren yang biasa terjadi. Misalnya, jika ada lonjakan harga yang tidak wajar dalam suatu pengadaan barang atau layanan, auditor perlu melakukan perbandingan harga dengan standar pasar atau dengan harga yang ditawarkan oleh vendor lain di waktu yang sama. Jika ditemukan perbedaan yang mencolok, maka bisa jadi ada indikasi mark-up atau manipulasi harga.
2. Analisis Kecocokan dan Kepatuhan Prosedur
   Auditor juga bisa mengidentifikasi anomali dengan memeriksa apakah semua tahapan dalam proses bisnis sudah sesuai dengan kebijakan dan prosedur yang ditetapkan. Misalnya, jika dalam proses pengadaan barang terdapat tahapan yang dilewati atau perubahan harga tanpa alasan yang jelas, ini bisa menjadi tanda adanya penyimpangan yang perlu diselidiki lebih lanjut.
3. Pengujian terhadap Atribut Proses
   Auditor perlu melakukan pengujian secara mendalam terhadap setiap atribut dari proses bisnis. Misalnya, pada proses pemilihan vendor, auditor bisa melakukan verifikasi terhadap kriteria seleksi yang digunakan, melihat apakah proses penawaran harga sesuai dengan prosedur yang ditetapkan, serta memeriksa apakah ada vendor yang terpilih tanpa mengikuti prosedur yang benar.

Mengungkap Modus Operandi Fraud melalui Dokumen

Dokumen adalah sumber informasi utama yang digunakan oleh auditor untuk mendalami lebih lanjut mengenai kemungkinan adanya fraud. Dalam banyak kasus, manipulasi atau tindakan fraud sering kali disembunyikan dalam dokumen-dokumen yang tampaknya sah, namun apabila dianalisis lebih lanjut, terdapat ketidaksesuaian atau indikasi manipulasi.

Beberapa langkah yang dapat dilakukan untuk mengungkap modus operandi fraud melalui dokumen:

1. Verifikasi Keaslian Dokumen
   Langkah pertama dalam mengungkap fraud adalah dengan memverifikasi keaslian dokumen yang ada. Dokumentasi yang sah biasanya memiliki tanda tangan yang valid, cap resmi, serta nomor referensi yang dapat dilacak. Untuk dokumen elektronik, auditor dapat menggunakan perangkat lunak untuk mengecek metadata atau riwayat perubahan pada dokumen tersebut.
2. Menganalisis Inkonsistensi dalam Dokumen
   Auditor perlu memeriksa inkonsistensi dalam dokumen yang berkaitan dengan transaksi. Misalnya, perbandingan antara faktur pembelian dengan dokumen pengiriman barang dapat mengungkapkan apakah barang yang disebutkan dalam faktur benar-benar diterima atau tidak. Jika ada perbedaan yang mencurigakan, ini bisa jadi indikasi bahwa barang yang tercatat tidak sesuai dengan yang diterima, atau barang tersebut tidak pernah dikirimkan sama sekali.
3. Mengevaluasi Pola Transaksi
   Dokumentasi transaksi juga dapat memberikan wawasan mengenai pola transaksi yang dilakukan oleh pihak tertentu. Auditor dapat melihat apakah ada pola transaksi yang berulang atau transaksi dengan nilai yang tidak wajar. Pola ini mungkin bisa mengindikasikan adanya tindakan yang disengaja untuk menutupi manipulasi yang dilakukan.

Kesimpulan:

Audit investigatif dalam dunia bisnis adalah proses yang tidak hanya melibatkan analisis dokumen secara teknis, tetapi juga memerlukan pemahaman yang mendalam tentang bagaimana proses bisnis dijalankan dan bagaimana individu atau kelompok dapat memanfaatkan kelemahan dalam sistem untuk melakukan fraud. Melalui pemetaan proses bisnis yang jelas, analisis terhadap anomali dan inkonsistensi, serta evaluasi terhadap dokumen yang relevan, auditor dapat mengungkap modus operandi fraud yang tersembunyi dan memberikan rekomendasi untuk memperbaiki kontrol internal perusahaan. Langkah-langkah ini tidak hanya penting dalam mendeteksi manipulasi, tetapi juga dalam menciptakan lingkungan yang lebih transparan dan dapat dipercaya dalam organisasi.