FRAUD AUDIT DALAM PENGADAAN BARANG/JASA
PEMERINTAH
A. Pendahuluan
Salah satu bidang yang menjadi
perhatian utama dalam pemberantasan korupsi adalah kegiatan pengadaan barang/jasa
pemerintah, karena setiap kegiatan pemerintah yang membutuhkan barang/jasa
menggunakan mekanisme pengadaan baik melalui mekanisme pengadaan langsung
maupun pelelangan. Menurut Peraturan Presiden (Perpres) Nomor 4 Tahun 2015
tentang Perubahan Keempat atas Perpres Nomor 54 Tahun 2010 tentang Pengadaan Barang/Jasa
Pemerintah, yang dimaksud Pengadaan Barang/Jasa Pemerintah adalah kegiatan
untuk memperoleh barang/jasa oleh kementerian/lembaga/satuan kerja perangkat
daerah/institusi yang prosesnya dimulai dari perencanaan kebutuhan sampai
diselesaikannya seluruh kegiatan untuk memperoleh barang/jasa.[1]
Sebelum berlakunya Perpres Nomor 54
Tahun 2010, proses pengadaan barang/jasa pemerintah masih dilakukan secara
manual dimana masih terdapat aktivitas pertemuan antara penyedia barang/jasa
(rekanan) dengan panitia pengadaan barang/jasa. Pertemuan tersebut, dapat
mengindikasikan awal terciptanya persekongkolan pelaksanaan pengadaan
barang/jasa, dan membuka peluang terjadinya kolusi, korupsi dan nepotisme dalam
setiap tahapan pengadaan barang/jasa. Secara khusus Lembaga Kebijakan Pengadaan
Barang/Jasa Pemerintah (LKPP) pada tahun 2011 menjelaskan munculnya procurement fraud pada metode
konvensional disebabkan oleh informasi harga dan barang terbatas, akses pasar
terbatas, pasar yang tersekat-sekat, persaingan usaha tidak sehat, bad governance, persekongkolan, SDM
pengadaan terbatas, kredibilitas proses tidak terjamin. Hal tersebut merupakan
salah satu kelemahan pengadaan barang/jasa secara konvensional.[2]
Melalui Perpres Nomor 54 Tahun
2010, pemerintah berupaya mewujudkan pengadaan barang/jasa yang efektif,
efisien, transparan, terbuka, bersaing, adil, tidk diskriminatif, dan
akuntabel. Untuk mewujudkan hal tersebut, pemerintah mengganti model pengadaan
konvensional dengan pengadaan melalui media elektronik yang dilaksanakan oleh Layanan
Pengadaan Secara Elektronik (LPSE) dan Unit Layanan Pengadaan (ULP). Namun
bukan berarti dengan melakukan pengadaan berbasis elektronik, kecurangan dalam
pengadaan menjadi hilang. Hal ini terlihat dalam Annual Report KPK tahun 2015, dimana perkara tindak pidana korupsi
yang ditangani KPK bermodus pengadaan barang/jasa menempati posisi nomor dua
setelah penyuapan.[3]
Fraud dalam pengadaan barang/jasa pemerintah
dapat terjadi pada setiap tahapan pengadaan mulai dari tahap perencanaan, pembentukan
panitia pengadaan, proses pengadaan, penyusunan kontrak, sampai dengan
pelaksanaan kontrak. Namun demikian secara umum fraud dalam pengadaan barang/jasa pemerintah terkait dengan
kuantitas, kualitas, waktu dan tempat. Fraud
terjadi ketika ada perbuatan yang disengaja menjadikan kuantitas, kualitas,
waktu dan tempat pengadaan barang/jasa pemerintah menyimpang dari ketentuan
perundang-undangan yang mengakibatkan kerugian negara. Menyikapi
kondisi tersebut di atas, auditor perlu melakukan serangkaian prosedur audit
untuk mengidentifikasi kelemahan yang terjadi dalam pelaksanaan ppengadaan
barang/jasa yang mungkin menjadi penyebab masih maraknya kasus korupsi meskipun
pengadaan barang/jasa pemerintah telah dilakukan secara elektronik.
B.
Pembahasan
Dalam melakukan pendeteksian
terhadap kecurangan,tentunya tidak dapat dilepaskan dari pengetahuan tentang
hal-hal yang menjadi pemicu terjadinya kecurangan dan siapa atau pihak mana
yang kemungkinan dapat melakukan kecurangan.
Fraud dalam pengadaan barang/jasa pemerintah dapat ditimbulkan oleh
beberapa penyebab. Menurut Bologna (1993), penyebab fraud dijelaskan dengan GONE
Theory yang terdiri dari empat faktor yang mendorong seseorang untuk
melakukan fraud, yaitu:
- Greedy (keserakahan) – berkaitan dengan adanya perilaku serakah yang secara potensial ada dalam diri setiap orang;
- Opportunity (kesempatan) – berkaitan dengan keadaan organisasi atau instansi atau masyarakat yang sedemikian rupa sehingga terbuka kesempatan bagi seseorang untuk melakukan kecurangan yang menurutnya wajar;
- Needs (kebutuhan) - berkaitan dengan faktor‐faktor yang dibutuhkan oleh individu‐individu untuk menunjang hidupnya yang menurutnya wajar; dan
- Exposure (pengungkapan) - berkaitan dengan tindakan atau konsekuensi yang akan dihadap oleh pelaku kecurangan apabila pelaku ditemukan melakukan kecurangan.[4]
Selain itu, menurut Cressey (1953) melalui
penelitiannya menyatakan bahwa seseorang melakukan kecurangan disebabkan oleh:
- Tekanan (pressure) – tekanan yang mendorong seseorang melakukan fraud
- Kesempatan (opportunity) – terdapat kondisi atau situasi yang memungkinkan seseorang untuk melakukan fraud;
- Rasionalisasi (rationalization) – kemampuan melakukan justifikasi tindakan seolah-olah benar dan tidak melanggar aturan.4
Mendeteksi adanya fraud merupakan tanggungjawab auditor. Menurut
Robert K Eliot dan John Willingham dalam bukunya Persefective In Auditing menyatakan dalam terjemahan bebas bahwa
“tanggungjawab auditor untuk mendeteksi fraud
merupakan tanggungjawab profesi dan tanggungjawab terhadap peraturan perundang-undangan
yang berlaku”.[5]
Tanggungjawab tersebut merupakan
tolak ukur dalam menilai keberhasilan (kinerja) auditor. Untuk dapat mendeteksi
fraud`tersebut, auditor harus
mengetahui tentang gejala-gejala fraud
(red flags) dan melacak red flags tersebut sampai bukti yang
cukup dapat dikumpulkan untuk dapat mengungkapkan apakah red flags tersebut disebabkan oleh fraud atau faktor selain fraud.
Namun demikian red flags bukan berarti
menunjukkan bahwa seseorang atau pihak tertentu bersalah atau tidak, red flags hanya memberikan tanda-tanda
peringatan kemungkinan terjadi fraud.
[6]
Sehubungan dengan hal tersebut,
seorang fraud auditor yang efektif
antara lain harus mampu melakukan hal-hal berikut ini:
1. Menilai
kekuatan dan kelemahan sistem pengendalian intern entitas;
2. Mengidentifikasi
potensi kecurangan dari kelemahan sistem pengendalian intern entitas;
3. Mengindentifikasi
hal-hal atau peristiwa atau bukti audit yang menimbulkan tanda tanya;
4. Memahami
praktek, prosedur dan kebijakan manajemen yang diperiksa;
5. Dapat
menghitung dan menetapkan besarnya kerugian, dan menyusun laporan atas kerugian
karena fraud untuk tujuan kepentingan
pengadilan;
6. Mengikuti
arus dokumen yang mendukung transaksi dan dokumen endukung utuk tranaksi yang
dipertanyakan; dan
7. Me-review
dokumen yang sifatnya aneh.[7]
Adapun teknik untuk mendeteksi fraud, dapat dilakukan dengan dua acara
yaitu:
1.
Critical Point Auditing (CPA)
CPA
merupakan suatu teknik dimana melalui pemeriksaan atas catatan pembukuan,
gejala suatu manipulasi dapat diidentifikasi. Hasilnya berupa gejala atau
kemungkinan terjadinya kecurangan yang pada gilirannya mengarah kepada
penyelidikan yang lebih rinci.
2.
Job Sensitivity Analysis (JSA)
Teknik
analisis JSA ini didasarkan pada suatu asumsi, yakni bila seseorang/sekelompok
karyawan bekerja pada posisi tertentu, peluang/tindakan negative (kecurangan) apa saja yang dapat dilakukan. Dengan kata
lain, teknik ini merupakan analisis dengan risiko kecurangan dari sudut “pelaku
potensial”, sehingga pencegahan terhadap kemungkinan terjadinya kecurangan
dapat dilakukan misalnya dengan memperketat pengendalian intern pada
posisi-posisi yang rawan kecurangan.[8]
Terkait dengan pengadaan
barang/jasa pemerintah yang saat ini telah menggunakan media elektronik, tidak
menghilangkan potensi adanya fraud
yang mungkin terjadi dalam pengadaan barang/jasa pemerintah. Terdapat enam
titik kritis yang sebaiknya diuji oleh auditor dalam melakukan pemeriksaan
audit barang/jasa dengan menggunakan media elektronik yaitu sebagai berikut:
1.
Pengujian
terhadap prosedur persetujuan lelang
Pada
tahapan persiapan lelang, Unit Layanan Pengadaan (ULP)/Kelompok Kerja (Pokja) ULP
memperoleh user id dari admin LPSE
untuk bisa mengakses sistem e-procurement.
Seluruh anggota ULP/Pokja ULP dapat mengunggah maupun mengunduh informasi
ke/dari aplikasi e-procurement. Namun
untuk memberikan persetujuan pelaksanaan lelang, hanya bisa dilakukan oleh user id Ketua ULP/Pokja ULP. Dalam
kenyataannya terdapat beberapa paket lelang yang persetujuan dilakukan oleh user id selain ketua Pokja ULP,
sebagaimana terungkap dalam summary
report paket lelang yang bersangkutan. Hal ini menunjukkan indikasi adanya
perubahan data yang dilakukan tidak melalui aplikasi Sistem Pengadaan Secara Elektronik
(SPSE).
Untuk
mengidentifikasi permasalahan tersebut, auditor perlu membandingkan informasi summary report terkait user id yang memberikan persetujuan
lelang dengan jabatan user id
tersebut dalam daftar panitia lelang. Selanjutnya auditor perlu meminta kepada
pemilik user id tersebut untuk mencapture
data log aksesnya agar dapat
dibandingkan dengan tanggal dan waktu persetujuan lelang dilakukan.
2.
Pengujian
terhadap validitas time-frame penggunaan
user id.
Setiap
aktivitas yang dilakukan oleh pemilik user
id penyedia barang/jasa akan terekam dalam log akses masing-masing user.
Seharusnya setiap kali user id
melakukan aktivitas dalam aplikasi SPSE, maka user id tersebut sedang dalam kondisi log in ke dalam aplikasi. Namun dalam beberapa kasus ditemukan
kondisi ketidaksesuaian waktu pendaftaran, history
aanwijzing dan waktu dokumen penawaran diterima oleh server dengan data log-access
dari peserta lelang yang bersangkutan, yang mengindikasikan adanya aktivitas
perubahan data yang dilakukan tidak melalui aplikasi.
Untuk
mengidentifikasi permasalahan tersebut, auditor perlu menganalisis data waktu
aktivitas user id penyedia pada saat
melakukan pendaftaran lelang, mengikuti aanwijzing,
file penawarannya diterima oleh server,
maupun saat melakukan sanggahan. Data tersebut kemudian dibandingkan dengan log akses user id yang bersangkutan, yang dapat diperoleh dengan meng-klik icon yang tersedia di sebelah nama
perusahaan peserta lelang.
3.
Pengujian
terhadap access control oleh
ULP/Pokja ULP
Belum
semua anggota ULP/Pokja ULP memahami teknis penggunaan aplikasi SPSE, meskipun
sudah mendapatkan pelatihan mengenai hal tersebut. Kondisi ini menyebabkan ada
sebagian ULP/Pokja ULP yang menyerahkan teknis operasi aplikasi kepada pihak
lain di luar keanggotaan ULP. Hal ini menyebabkan access control terhadap data/informasi lelang menjadi lemah, dan
memungkinkan penyalahgunaan oleh pihak-pihak yang tidak berwenang.
Untuk
mendeteksi hal tersebut, auditor perlu memperoleh data aktivitas user id masing-masing anggota ULP/Pokja
ULP melalui summary report, serta
data log akses-nya. Selanjutnya
berdasarkan data tersebut dilakukan klarifikasi kepada pemilik user id untuk memastikan bahwa yang
bersangkutan benar-benar melakukan aktivitas tersebut.
4.
Pengujian
terhadap kemungkinan kolusi antara ULP/Pokja ULP dengan penyedia
Sebelum
mengunggah dokumen penawaran, peserta lelang terlebih dahulu melakukan enkripsi
file dengan menggunakan aplikasi
pengamanan dokumen (Apendo) yang disediakan oleh LPSE. Untuk membuka file
penawaran tersebut, hanya bisa dilakukan dengan menggunakan password Apendo yang telah diubah oleh
peserta yang bersangkutan atau dengan menggunakan password panitia. Dengan demikian peserta lelang tidak dapat
membuka file penawaran dari peserta
lainnya. Hal ini dimaksudkan untuk mencegah kolusi antar peserta lelang
sehingga terjadi persaingan yang sehat.
Namun
ketika terjadi kolusi antara ULP/Pokja ULP dengan salah satu peserta lelang,
oknum tersebut dapat melihat penawaran dari peserta lelang lain dan
menginformasikannya ke peserta lelang tertentu. Selanjutnya peserta tersebut
mengubah data penawarannya untuk dapat memenangkan lelang. File perubahan tersebut selanjutnya diberikan kepada ULP/Pokja ULP
tanpa melalui aplikasi. Dengan demikian file
yang dievaluasi oleh ULP/Pokja ULP bukanlah file
yang diunggah oleh peserta melalui server
LPSE.
Hasil
evaluasi oleh panitia yang diunggah ke aplikasi SPSE tersebut tidak bisa
diverifikasi kebenarannya oleh peserta lain karena dokumen penawaran hanya bisa
dibuka oleh peserta yang bersangkutan atau oleh ULP/Pokja ULP.
Untuk
mengantisipasi hal tersebut, auditor perlu melakukan uji nilai hash yang merepresentasikan sidik jari
dari masing-masing file. Auditor
mengambil file yang masih terenkripsi
dari komputer ULP/Pokja ULP (dengan ekstensi file.rhs) dan menganalisis nilai hash MD5-nya (misalnya dengan menggunakan aplikasi md5summer) dan membandingkan hasilnya
dengan nilai hash yang tercantum
dalam aplikasi SPSE. Bila terdapat perbedaan nilai hash maka bisa dipastikan bahwa file
yang diunggah oleh peserta berbeda dengan file
yang dievaluasi oleh panitia.
5.
Pengujian
terhadap kemungkinan kerjasama antar peserta lelang
Sumber
akses oleh peserta lelang ke dalam aplikasi SPSE ditunjukkan dengan IP address yang dapat diperoleh pada
data log akses masing-masing user id peserta lelang. IP address adalah identifikasi numeric pada alamat dasar dari sebuah
komputer ketika berada pada bagian jaringan komputer.
Kerjasama
yang tidak sehat antar peserta lelang diindikasikan dari kesamaan IP address yang digunakan oleh lebih
dari satu perusahaaan penyedia barang/jasa pada saat melakukan pendaftaran
lelang, aanwijzing, unggah dokumen
penawaran, maupun saat menyampaikan sanggahan. Kesamaan IP address menunjukkan bahwa satu orang/satu pihak yang sama
menggunakan lebih dari 1 user id
untuk mengikuti 1 paket lelang.
Untuk
mendeteksi hal tersebut, auditor perlu menganalisis hubungan IP address-IP address dari data log akses, yang digunakan oleh setiap
peserta lelang pada tahapan pendaftaran sampai dengan sanggahan.
6.
Pengujian
terhadap kemungkinan pengaturan availability aplikasi SPSE
Banyak
keluhan yang disampaikan penyedia barang/jasa mengenai sulitnya mengunggah file penawaran ke dalam aplikasi SPSE.
Hal tersebut selain disebabkan oleh keterbatasan kapasitas jaringan internet
yang dimiliki LPSE, tidak tertutup kemungkinan adanya kesengajaan dari pihak
tertentu untuk membatasi pemasukan file
penawaran, setelah penawaran dari rekanan tertentu diterima oleh server LPSE.
Untuk
membuktikan hal tersebut, perlu dilakukan audit dengan pendekatan forensik
komputer agar seluruh aktivitas server
LPSE pada periode pelaksanaan lelang dapat diketahui. Dengan demikian bila ada
kesengajaan untuk mengatur availability
aplikasi SPSE untuk menguntungkan rekanan tertentu, hal tersebut dapat
diketahui.[9]
C. Penutup
Pengadaan barang/jasa pemerintah
yang telah menggunakan sistem secara elektronik melalui media internet (e-procurement) diharapkan memberikan
harapan baru bagi terciptanya pengadaan barang/jasa yang transparan dan
akuntabel. Selain itu juga meningkatkan efisiensi melalui penghematan biaya
penggandaan dokumen, biaya transportasi peserta lelang, e-procurement juga lebih meningkatkan transparansi dan akuntabilitas
pelaksanaan pengadaan. Namun demikian e-procurement
belum mampu menghilangkan terjadinya fraud
dalam pengadaan barang/jasa pemerintah, terutama karena faktor manusia yang
memang berniat tidak baik dalam pengadaan barang/jasa tersebut. Auditor
memiliki peranan yang penting untuk mendorong perbaikan dalam pelaksanaan e-procurement agar dapat mencapai tujuan
yang diharapkan. Untuk itu diperlukan peningkatan kapasitas dan kualitas auditor
agar terus dapat mengembangkan prosedur dan teknik audit untuk mendeteksi
permasalahan dan fraud yang terjadi
dalam pelaksanaan e-procurement.
[1] Perpres Nomor 4 Tahun 2015 tentang Perubahan Keempat atas
Perpres Nomor 54 Tahun 2010 tentang Pengadaan Barang/Jasa Pemerintah
[2] Faisol, Tarjo, dan Musyarofah – Jurnal of Auditing, Finance and Forensic Accounting Vol 2 No. 2
Oktober 2014 – Pengaruh Penerapan E-Procurement Terhadap Pencegahan Fraud di Sektor Publik
[3] Annual Report KPK Tahun 2015; Jakarta; 2015; halaman
106
[4] Soepardi, Prof. Dr. Edi Mulyadi – Peran BPKP Dalam
Penanganan Kasus Berindikasi Korupsi Pengadaan Jasa Konsultansi Instansi
Pemerintah Jakarta
2012
[5] Karyono - Journal
The Winners, vol 3 No. 2 September 2002 – Fraud Auditing
[6]
Pusdiklat BPK RI – Buku peserta Fraud Auditing Jakarta Tahun 2016 Halaman 5
[7] Riawan Tjandra – Hukum Keuangan Negara; Penerbit
Grasindo – diakses melalui googlebook
17:03 WITA 21 Agustus 2016
[8] http://alpinistaelly.blogspot.co.id/2013/04/mendeteksi-kecurangan-fraud-auditing.html
- diakses 01:11WITA 22 Agustus 2016
