Luar biasa, Securities and Exchange Commission (SEC) di Amerika Serikat (AS) aktif mengenakan sanksi. Selama dua hari lalu saya mendapatkan berita yang terkait domain utama saya, yaitu auditing, accounting, dan fraud. Kita bisa saja menganggap penegakan hukum oleh SEC untuk pelanggaran berjalan dengan serius. Di sisi lain, kita juga bisa menganggap pelanggaran, khususnya fraud tidak pernah mati.
Yang pertama adalah SEC mengumumkan mengenakan sanksi kepada Ernst & Young LLP (EY) sebesar lebih dari US$11,8 juta. EY setuju membayar sanksi tersebut. Menurut SEC, EY telah gagal dalam auditnya terhadap perusahaan jasa perminyakan (oil services) yang melakukan trik (menipu) akuntansi pajak penghasilan untuk meninggikan laba. SEC memberi judul pada press release-nya dengan istilah audit failure.
Selain sanksi berupa denda uang, sebagaimana biasanya EY mengenakan sanksi kepada partner EY, Craig Fronckiewicz, yang bertugas pada audit tsb dan mantan partner pajak, Sarah Adams. Mereka mendapat sanksi suspen dari SEC tidak boleh praktik dalam pelaporan akuntansi dan auditing Fronckiewicz boleh mengajukan permohonan aktif kembali setelah lewat dua tahun, sedangkan Adam setelah lewat satu tahun sejak sanksi ini.
Mereka dikenakan sanksi karena mengabaikan simtom fraud (red flag) akuntansi yang signifikan pada auditnya. Celakanya lagi, SEC menyatakan tim audit EY berulang-ulang gagal mendeteksi fraud akuntansi pajak penghasilan itu sampai lebih dari empat tahun berturut-turut. Tim audit sudah sadar adanya penyesuaian akuntansi setelah tutup pembukuan (post-closing), tetapi tim audit mengandalkan penjelasan kliennya (Weatherford International) yang tidak substansial ketimbang melakukan prosedur audit yang ekstensif untuk menguji red flag dimaksud.
Direktur Penegakan Hukum SEC Andrew J Ceresney menegaskan profesional audit independen harus dengan tepat menjawab kelemahan atau kejanggalan yang diketahuinya pada area-area yang memiliki risiko tinggi. Auditor juga harus memiliki ketabahan untuk menolak tanda tangan laporan jika isu-isu audit yang penting tidak diselesaikan.
Di mana letak audit failure-nya? SEC menyatakan EY gagal meyakini penyesuaian akuntansi post closing yang nilainya material tidak dijustifikasi dengan benar melalui bukti-bukti audit. Denda kepada EY digabung dengan denda kepada kliennya EY yaitu Weatherford International sebesar US$140juta. Weatherford International juga sudah setuju membayar denda tersebut akibat praktik accounting fraud. Seperti kasus sebelumnya, EY dan para partner-nya setuju dengan keputusan SEC tanpa memberikan pengakuan atau bantahan.
Dari kasus di atas, banyak sekali pelajaran yang bisa disampaikan. Biasanya saya menyampaikan materi kuliah audit risk & failure dalam satu sesi serta accounting fraud minimal dalam satu sesi. Namun, kita batasi saja pada audit risk dan audit failure karena tidak mungkin membahas semuanya pada artikel ini.
Publik banyak menganggap laporan keuangan yang sudah diaudit oleh akuntan publik (auditor independen) pasti bebas dari fraud dan perbuatan melawan hukum, pasti secara absolut tidak mengandung kekeliruan, bahkan secara finansial adalah sehat jika pendapat auditor atas laporan keuangan adalah wajar. Publik harus tahu bahwa auditor memiliki keterbatasan juga karena informasi yang diperoleh dan dipahami auditor tidak sama dengan yang membuat dan memiliki informasi. Ini namanya asimetri informasi.
Pada dasarnya penugasan auditor independen adalah untuk memperoleh keyakinan apakah laporan atau informasi keuangan yang dihasilkan pembuat dan pemilik informasi dapat diandalkan oleh pengguna laporan keuangan. Dapat diandalkan berarti laporan keuangan bebas dari salah saji yang material (apalagi fraud yang material).
Pemberian keyakinan itu tidak mungkin bersifat absolut karena pekerjaan audit dilakukan melalui: (1) pemberian pertimbangan dan keputusan atas suatu masalah audit tidak semuanya secara objektif kuantitatif, (2) pendekatan audit adalah berbasis risiko di mana auditor akan mengalokasikan sumber daya dan prosedur audit kepada area-area yang lebih berisiko, (3) menggunakan prosedur audit yang dirancang auditor untuk memenuhi suatu tujuan audit, (4) audit dilakukan dengan sampling, dan (5) menerapkan ambang batas materialitas yang ditetapkan sebagai ukuran nilai yang dapat mengganggu pengguna laporan keuangan dalam menelaah dan menganalisis laporan keuangan, serta (6) menerapkan batas kelemahan pengendalian intern yang dapat diterima.
Oleh karena itu, dalam setiap merancang audit akan ditetapkan risiko audit yaitu sejauh mana auditor dapat menerima risiko bilamana laporan auditor independen yang diterbitkannya ternyata tidak sesuai dengan kondisi yang sebenarnya. Risiko audit ini sangat menentukan ruang lingkup, pendekatan, prosedur, dan sampel audit yang akan diterapkan auditor. Semakin enggan auditor menerima risiko, berarti ia harus memperluas ruang lingkup, sampel, dan prosedur audit.
Kemudian setelah itu auditor bisa saja salah dalam merancang prosedur audit, memilih sampel, mendapatkan dan menganalisis bukti audit, walau auditor diwajibkan untuk menerapkan kecermatan profesionalnya.Termasuk auditor dapat saja menjadi korban penipuan data dan informasi dari klien sehingga auditor pun terperdaya dengan informasi yang palsu atau salah. Ini berarti auditor memiliki risiko operasional pada pelaksanaan auditnya. Risiko operasional ini akan menjadi audit failure jikalau auditor jenjang jabatan apapun melakukan kelalaian atau kesembronoan tidak mengikuti standar profesinya dengan baik. Audit failure harus dapat dibuktikan.
Jika auditor sudah menerapkan profesionalismenya sebagaimana yang diatur dalam kode etik dan standar profesi, namun ternyata terdapat salah saji yang material (termasuk fraud), pada laporan keuangan yang sudah dilakukan audit maka hal ini bukanlah audit failure.
Memang auditor yang berpengalaman, khususnya penanggung jawab audit, semestinya memiliki naluri dan analisis yang tajam untuk menelaah dan mengevaluasi (supervisi) hasil audit bawahannya, termasuk mengenali sesuatu yang tidak lazim yang menjadi red flag suatu fraud. Pada kasus Weatherford International, SEC membuktikan EY melakukan audit failure karena penyesuaian yang material tidak diberikan pemeriksaan yang lebih dalam dan auditor yang lebih senior tidak memberikan perhatian kritis atas jurnal penyesuaian tersebut. Oleh karena itu, audit failure adalah sesuatu yang harus dihindari oleh setiap auditor.
Yang kedua adalah SEC mengenakan sanksi denda US$1 juta kepada perusahaan penyedia jasa energi, Lime Energy Co dan empat eksekutifnya karena fraud akuntansi. Fraud akuntansi yang dilakukan adalah mengakui pendapatan lebih cepat dari yang seharusnya sebagaimana yang diatur dalam Standar Akuntansi Keuangan. Percepatan pengakuan sebesar US$20 juta selama tahun 2010-2012 dimaksudkan untuk memenuhi target bisnis internal. Lime Energy dan para eksekutifnya setuju untuk membayar sanksi denda tersebut tanpa memberikan bantahan atau pengakuan.
Pada tahun 2010, Vice President Pperasional Lime Energy Joaquin Alberto Dos Santos Almeida dan Direktur Operasi, Karan Raina, mulai mencoba melakukan fraud akuntansi dengan mengakui lebih cepat pendapatan dari kontrak yang baru diperoleh. Keduanya menjadi lebih agresif pada tahun 2011-2012, bahkan memerintahkan akuntan - corporate controller perusahaan, Julianne M Chandler, untuk membukukan pendapatan atas kontrak yang tidak ada.
Chandler sebagai akuntan menerima sanksi suspen untuk tidak berparektik dari praktik akuntan, pelaporan akuntansi, dan auditing dan Chandler baru dapat mengajukan permohonan aktif kembali setelah lima tahun sejak sanksi ini. Tragisnya, SEC menemukan CEO John E O'Rourke dan CFO Jeffrey R Mistarz, memperoleh bonus kas masing-masing US%67.728 dan US$118.196,01 serta saham selama periode perusahaan melakukan fraud 2010-2012.
Dua kasus ini memberikan pelajaran kepada kita tentang bahaya fraud, khususnya yang dilakukan oleh manajemen. Banyak fraud oleh manajemen, yang umumnya berupa fraud laporan keuangan, dipicu oleh target bisnis dan menjaga kinerja perusahaan, terutama jika perusahaan sudah go public. Semestinya risiko fraud dan faktor-faktor yang dapat memicu risiko fraud menjadi fraud harus menjadi perhatian (kehati-hatian) bagi auditor independen.
Jika tidak, dikhawatirkan auditor independen akan menghadapi audit failure. Untuk masyarakat, agar lebih mencermati laporan keuangan sebagai bagian yang utuh tidak terpisahkan dengan kualitas governance perusahaan (termasuk sistem pengendaliannya) dan kondisi lingkungan bisnis yang dihadapi perusahaan. Jika lingkungan bisnis sedang tidak kondusif, atau struktur korporasi tidak bagus sedangkan governance perusahaan diragukan maka sudah sepatutnya mempertanyakan informasi keuangan yang menunjukkan kinerja yang cemerlang.
Penulis: Diaz Priantara, Board of ACFE Indonesia Chapter & IIA Indonesia; anggota IAI, IAPI, IKPI; dosen Universitas Mercu Buana
Mau Berita Terbaru Lainnya dari Warta Ekonomi? Yuk Follow Kami di Google News dengan Klik Simbol Bintang.
Editor: Cahyo Prayogo
Tag Terkait: