Latar Belakang
Fraud didefinisikan sebagai perbuatan melawan hukum yang dilakukan dengan sengaja untuk tujuan tertentu (memanipulasi atau memberikan laporan palsu kepada pihak-pihak) yang dilakukan oleh orang-orang dari dalam atau luar organisasi untuk mendapatkan keuntungan pribadi atau kelompok yang secara langsung atau tidak langsung merugikan pihak lain (Association of Certified Fraud Examiner (ACFE), 2012).
Secara singkat, fraud merupakan suatu tindakan kecurangan yang banyak terjadi di perusahaan, yang biasa dilakukan oleh satu atau sekelompok orang secara sengaja untuk mendapatkan keuntungan tertentu. Survei yang dilakukan oleh ACFE di tahun menyebutkan bahwa kasus fraud yang paling banyak dilakukan oleh perusahaan di Indonesia adalah tindak Korupsi, tak terkecuali untuk perusahaan di industri asuransi.
Banyaknya kasus fraud yang terjadi di perusahaan asuransi beberapa tahun kebelakang menjadi salah satu perhatian sendiri terkait implementasi dari pengendalian internal perusahaan. Pada umumnya, munculnya suatu kasus fraud di perusahaan asuransi ke mata publik menandakan adanya kegagalan auditor internal dan pihak manajemen perusahaan dalam melakukan risk assessment termasuk penilaian, pengujian, evaluasi, dan efektivitas dari pengendalian internal perusahaan.
Kesalahan dalam proses risk assessment ini akan berakibat fatal karena mengindikasikan ketidakmampuan auditor internal serta tim terkait dalam menilai pengendalian internal perusahaan yang signifikan, sehingga tidak dapat melacak kemungkinan risiko yang muncul. Atas banyaknya kasus fraud yang terjadi, paper ini akan membahas mengenai pelaksanaan pengendalian internal yang baik untuk menghindari risiko di perusahaan asuransi, serta peran dan solusi yang dapat diberikan untuk auditor internal terkait penilaian pengendalian untuk dapat meminimalisir jumlah risiko yang kemungkinan dapat terjadi di masa depan.
Fraud Pada Perusahaan Asuransi
Banyak kasus gagal bayar klaim perusahaan asuransi kepada nasabah menjadi sorotan bagi masyarakat Indonesia. Apalagi kasus fraud terjadi pada perusahaan-perusahaan asuransi besar yang membuat harapan publik terhadap perusahaan asuransi pupus. Salah satu kasus gagal bayar yang terjadi pada PT Asuransi Jiwa Kresna (Kresna Life), dimana perusahaan tersebut gagal membayar dua produknya, yaitu Kresna Link Investa (K-LITA) dan Protecto Investa Kresna (PIK).
PT Asuransi Jiwa Kresna mengalami gagal bayar karena terjadi masalah likuiditas portofolio investasi dengan alasan pandemi COVID-19 di tahun 2020 yang menyebabkan setiap transaksi penebusan polis ditunda. Namun, Kresna Life tidak kunjung membayarnya dan permasalahan tersebut terus berlanjut. Hal serupa terjadi pada PT Asuransi Jiwasraya pada tahun 2018 yang tidak mampu melunasi klaim polis sebesar Rp 802 miliar, diikuti dengan PT Asuransi Jiwa Bakrie Life yang telah mengalami gagal bayar sejak 2008.
Kasus gagal bayar yang dialami perusahaan asuransi ini memiliki penyebab yang berkesinambungan, misalnya gagal bayar karena pengelolaan investasi yang tidak hati-hati, sehingga perusahaan asuransi mengalami permasalahan likuiditas dan tingkat solvabilitas perusahaan. Salah satu pengelolaan investasi yang tidak baik adalah penempatan investasi pada aset tertentu yang tidak diikuti dengan kajian matang terkait valuasi dan prospek pertumbuhan nilai aset tersebut ke depan. Adapun, kasus yang terjadi akibat adanya pemenuhan kepentingan sendiri yang kemudian menjurus kepada tindakan korupsi.
Selain dari yang dilakukan oleh pihak perusahaan, fraud juga dapat datang dari sisi nasabah atau pemegang polis. Dalam rangka pemenuhan kepentingan yang berkaitan dengan nasabah, fraud dapat timbul akibat kebohongan yang dilakukan oleh nasabah atas pengakuan klaim asuransi yang tidak nyata. Klaim fiktif ini tentunya dapat merugikan perusahaan asuransi. Tindak fraud lainnya dari sisi nasabah adalah kegagalan dalam membayar premi. Dalam hal ini seharusnya perusahaan memiliki desain risk assessment yang matang dalam menentukan seberapa besar risiko gagal bayar dari seorang nasabah.
Pada kenyataannya, tindakan fraud dapat terjadi dengan sikap atau perilaku kecil, seperti tindakan fraud misappropriation of assets yang dilakukan karyawan, baik secara sengaja, maupun tidak sengaja. Hal ini perlu diperhatikan oleh perusahaan dalam membuat dan melaksanakan kontrol internal karena tindak fraud ini dapat mempengaruhi kinerja perusahaan dan berdampak pada kemungkinan salah saji dalam laporan keuangan. Maka dari itu, tindakan fraud sangat dekat dengan bisnis perusahaan jika tidak dilengkapi dengan kontrol internal yang baik oleh manajemen, serta pengawasan dan pengevaluasian dari pihak audit internal, sebelum dilakukan assessment oleh pihak ketiga.
Baca juga Efektivitas Sosialisasi Perpajakan Melalui TV Nasional
Peran Auditor Internal dalam Meminimalisir Fraud pada Perusahaan Asuransi
Berbeda dengan auditor eksternal yang merupakan pihak dari luar perusahaan, auditor internal merupakan bagian dari sebuah perusahaan, tetapi memiliki sifat independen secara struktur. Auditor internal memiliki peran yang penting dalam upaya memperkecil kemungkinan terjadinya fraud pada perusahaan asuransi. Meskipun bersifat independen, namun auditor internal memiliki kepentingan untuk working closely salah satunya dengan divisi legal dengan tujuan agar semakin jelas mengenai apa yang disebut fraud pada perusahaan tersebut.
Auditor internal juga dapat berperan sebagai catalyst, dimana auditor internal memotivasi, mengarahkan, dan menggerakkan seluruh bagian dari organisasi dalam scope seperangkat kebijakan yang telah dibuat oleh manajer senior serta memastikan tidak terjadi pelanggaran atau bertentangan dengan segala aturan atau kebijakan perusahaan dan perundang-undangan yang berlaku.
Peran auditor internal sebagai catalyst membutuhkan komitmen untuk mendapatkan pengaruh jangka panjang pada organisasi dengan memfokuskan diri pada nilai-nilai jangka panjang dari organisasi auditee. Sesuai dengan pemahaman dan landasan yang berlaku, kami menciptakan metode yang dapat digunakan oleh auditor internal dalam meminimalisir fraud, yang disingkat dengan metode “PIE”.
- P – Perceive
Tahap awal, perceive, yaitu mengenal dan mengobservasi lingkungan perusahaan, termasuk melakukan observasi pada desain pengendalian internal perusahaan. Tahapan pertama yang dilakukan oleh seorang auditor internal adalah melakukan pengamatan desain internal control, apakah perusahaan sudah memiliki desain yang sesuai atau belum. Pada tahap perceive, internal auditor juga berperan sebagai watchdog, yaitu seseorang yang mengamati mengenai compliance dari sebuah perusahaan asuransi. Dalam hal ini dilakukan audit kepatuhan yang berfokus pada pengendalian internal dan kepatuhan terhadap hukum, peraturan, SOP, dan kebijakan yang berlaku.
- I – Inspect
Tahapan selanjutnya yang dapat dilakukan oleh auditor internal untuk meminimalisir fraud di perusahaan asuransi adalah melakukan pemeriksaan atau inspeksi terhadap pelaksanaan kontrol internal perusahaan. Auditor internal perlu memeriksa bahwa kontrol internal yang telah disusun dan diimplementasikan oleh perusahaan segala hal yang dibutuhkan perusahaan untuk dapat menjamin adanya perlindungan terhadap risiko yang kemungkinan akan muncul. Kontrol internal yang baik dapat menjamin perusahaan untuk mencegah terjadinya risiko-risiko yang signifikan terhadap perusahaan.
Di luar kegiatan pengecekan, auditor internal juga memiliki peran penting dalam melakukan penilaian terhadap kontrol internal perusahaan. Dalam hal ini, yang perlu dinilai oleh auditor internal adalah terkait sistem pengendalian perusahaan, internal perusahaan, dan operasional perusahaan telah berjalan sesuai dengan desain pengendalian yang telah disusun sebelumnya. Penilaian juga dilakukan berdasarkan kriteria kepatuhan terhadap aturan yang berlaku.
Auditor internal harus dapat melihat apakah penerapan sistem pengendalian telah mematuhi kebijakan dan prosedur standar yang telah sebelumnya ditetapkan oleh internal manajemen. Disini auditor dapat memberikan guidance atas penilaian yang telah dilakukan apabila ditemukan temuan yang signifikan, dengan memberikan solusi dan rekomendasi kepada manajemen perusahaan.
Auditor internal juga harus dapat merencanakan dan melakukan audit terkait risiko bisnis. Untuk dapat melakukan audit dan penilaian terhadap risiko perusahaan, auditor internal perlu memiliki pengetahuan dan pemahaman terkait masing-masing jenis risiko yang tergolong signifikan bagi perusahaan. Misalnya untuk perusahaan asuransi, apabila perusahaan ingin memperbanyak penjualan jasa asuransi untuk memenuhi target penjualan, maka auditor internal harus dapat menentukan risiko kemungkinan akan adanya kegagalan nasabah atau tertanggung dalam membayar premi.
Risiko ini dianggap risiko yang signifikan karena dampak berdampak buruk bagi perusahaan, dan auditor internal bersama dengan manajemen dan divisi terkait harus memberi perhatian khusus agar bisa terhindar dari risiko serupa di kemudian hari, tentunya dengan mengembangkan kontrol internal yang sesuai dengan kebutuhan. Selain pemeriksaan pada kontrol internal dan penilaian risiko, auditor internal juga dapat melakukan pemeriksaan terhadap penggunaan dan perlindungan aset.
Auditor internal memiliki tugas untuk memastikan seluruh aset perusahaan telah dipertanggungjawabkan dan dilindungi dari kemungkinan adanya pencurian atau penyalahgunaan, baik dari internal maupun eksternal perusahaan.
Baca juga Digitalisasi Pajak UMKM melalui Robotic Process Automation
- E – Evaluate
Auditor internal akan melakukan evaluasi terhadap pengamatan, penilaian, dan inspeksi yang telah dilakukan sebelumnya untuk memperbaiki kontrol internal dalam rangka meminimalisir terjadinya fraud di perusahaan asuransi. Kegiatan evaluasi dapat dilaksanakan pada proses berjalannya bisnis perusahaan dan diakhiri dengan pengeluaran Internal Audit Report oleh auditor internal kepada pihak manajemen perusahaan. Dalam melaksanakan tahap perceive dan inspection, terdapat kemungkinan ditemukannya risiko, baik material, maupun tidak material yang mengindikasi terjadinya fraud di dalam perusahaan asuransi.
Berdasarkan Standard on Internal Audit (SIA) 360, auditor internal wajib memiliki komunikasi dua arah yang efektif dengan manajemen, baik dalam menjalankan fungsi audit internal, maupun dalam melaksanakan tugas audit internal. Dialog berkelanjutan dengan manajemen, pada berbagai tahap proses audit internal, sangat penting untuk pencapaian tujuan audit internal. Oleh karena itu, dalam melaksanakan tahapan untuk meminimalisir terjadinya fraud dalam perusahaan asuransi, auditor internal harus menetapkan proses dan protokol komunikasi tertulis dengan manajemen, yang dibagikan dan disepakati dengan mereka. Semua komunikasi harus jelas, tepat dan sejalan dengan proses dan jadwal yang disepakati. Jika menyangkut hal-hal penting, setiap komunikasi verbal selanjutnya harus dikonfirmasikan secara tertulis dan dipelihara sebagai dokumentasi audit.
Atas kesepakatan tersebut, setiap evaluasi yang diberikan kepada manajemen saat periode tahun berjalan, akan dicatat oleh auditor internal atas hasil evaluasi, yang berisi kekurangan, kelalaian, dan kebenaran terhadap kontrol internal perusahaan asuransi, serta solusi yang direkomendasikan pada saat itu juga. Auditor internal harus berperan aktif dalam menyelesaikan konflik melalui komunikasi yang tepat waktu dengan manajemen.
Auditor internal juga dapat melibatkan divisi atau pihak lain dalam perusahaan untuk menyelesaikan dan menyebarluaskan rekomendasi yang telah disepakati. Dengan demikian, auditor internal bekerja sama dengan manajemen dapat mencegah dan meminimalisir terjadinya fraud pada perusahaan sejak awal dan periode berlangsung.
Pada akhir periode, auditor internal akan membuat Internal Audit Report sebagai hasil penilaian dan rekomendasi yang diberikan. Internal Audit Report bertujuan untuk menyoroti efektivitas pengendalian internal dan proses manajemen risiko untuk meningkatkan tata kelola yang sejalan dengan kerangka acuan, sesuai dengan Standard of Internal Audit (SIA) 370. Auditor internal akan mengevaluasi kontrol-kontrol pada setiap divisi perusahaan asuransi.
Misalnya, pada divisi sales, auditor internal akan mengevaluasi apakah penjualan jasa asuransi perusahaan terpenuhi dengan nasabah yang sesuai dengan standar perusahaan sehingga terjamin mampu membayar premi atau penjualan terpenuhi hanya untuk mencapai target, sehingga proses acceptance nasabah tidak sesuai dengan standar prosedur seharusnya dan nasabah terindikasi berisiko tidak mampu membayar premi.
Kemudian, auditor internal dapat memberikan beberapa jenis evaluasi atau penilaian atas temuan individu (pengamatan) yang dicatat selama audit, dan/atau evaluasi atau penilaian keseluruhan pada pokok masalah, yang hanya merupakan cara untuk mengkategorikan beratnya opini, berdasarkan Standard of Internal Audit (SIA) 110.
Setiap kontrol internal yang telah dievaluasi, auditor internal dapat memberikan penilaian atas efektivitas kontrol tersebut di dalam perusahaan asuransi. Apakah hasil dari kontrol tersebut telah operating effectively, atau membutuhkan breakdown, but not significant, atau breakdown significant, sehingga membutuhkan remedial. Dalam konteks kontrol membutuhkan remedial, auditor internal juga harus memberikan solusi atau rekomendasi terkait kontrol tersebut.
Auditor internal dalam perusahaan memiliki peran untuk membantu perusahaan asuransi dalam meminimalisir terjadinya fraud dan meningkatkan kontrol internal. Oleh karena itu, solusi atau rekomendasi tersebut menjadi acuan perusahaan asuransi dalam tahap planning kontrol internal periode berikutnya. Tahap Evaluasi menjadi akhir dalam siklus meminimalisir fraud, yang diharapkan pada siklus berikutnya perusahaan asuransi telah memperbaiki dan meningkatkan kualitas kontrol internalnya, sehingga tidak ada risiko terjadinya fraud di dalam perusahaan.
Kesimpulan
Berdasarkan analisis yang telah dibahas pada paper ini, dapat disimpulkan bahwa auditor internal memiliki peran penting dalam upaya memperkecil kemungkinan fraud pada perusahaan asuransi melalui sistem pengendalian internal yang efektif. Fraud yang terjadi pada perusahaan asuransi di Indonesia sebagian besar berputar pada kasus gagal bayar dari sisi perusahaan.
Selain itu, fraud juga dapat terjadi karena kegagalan nasabah dalam membayar preminya. Fraud yang terjadi dari sisi perusahaan dapat diminimalisir apabila perusahaan tersebut memiliki sistem pengendalian internal yang efektif, sedangkan fraud dari sisi nasabah juga dapat diminimalisir dengan cara yang sama dan berhubungan dengan risk assessment system yang dimiliki perusahaan.
Peran auditor internal dalam memperkecil fraud tersebut dapat dilakukan dengan metode “PIE” yaitu perceive atau melakukan observasi terhadap lingkungan dan desain pengendalian internal perusahaan, inspect atau melakukan pemeriksaan terhadap pengendalian internal yang telah diimplementasikan, serta evaluate atau mengevaluasi, memberikan penilaian, dan memberikan rekomendasi terhadap pengendalian internal dan diakhiri dengan dikeluarkannya Internal Audit Report. Selain, melakukan metode untuk meminimalisir fraud dari sisi pengendalian internal, auditor internal juga dapat berperan sebagai catalyst.
Auditor internal memotivasi, mengarahkan, dan menggerakkan seluruh bagian dari organisasi dalam scope seperangkat kebijakan yang telah dibuat oleh manajer senior serta memastikan tidak terjadi pelanggaran yang bertentangan dengan aturan atau kebijakan perusahaan. Dengan dilakukannya peran-peran auditor internal secara maksimal, diharapkan sistem internal control akan semakin efektif dan dapat memperkecil keberadaan fraud pada perusahaan asuransi.
Disclaimer:
Artikel ini merupakan hasil karya pemenang penulisan lomba karya tulis ATV Universitas Indonesia bulan November 2022. Isi tulisan sepenuhnya menjadi tanggung jawab penulis.
