Sabtu, 27 Agustus 2016

FRAUD AUDIT DALAM PENGADAAN BARANG/JASA PEMERINTAH

A.       Pendahuluan
Salah satu bidang yang menjadi perhatian utama dalam pemberantasan korupsi adalah kegiatan pengadaan barang/jasa pemerintah, karena setiap kegiatan pemerintah yang membutuhkan barang/jasa menggunakan mekanisme pengadaan baik melalui mekanisme pengadaan langsung maupun pelelangan. Menurut Peraturan Presiden (Perpres) Nomor 4 Tahun 2015 tentang Perubahan Keempat atas Perpres Nomor 54 Tahun 2010 tentang Pengadaan Barang/Jasa Pemerintah, yang dimaksud Pengadaan Barang/Jasa Pemerintah adalah kegiatan untuk memperoleh barang/jasa oleh kementerian/lembaga/satuan kerja perangkat daerah/institusi yang prosesnya dimulai dari perencanaan kebutuhan sampai diselesaikannya seluruh kegiatan untuk memperoleh barang/jasa.[1]
Sebelum berlakunya Perpres Nomor 54 Tahun 2010, proses pengadaan barang/jasa pemerintah masih dilakukan secara manual dimana masih terdapat aktivitas pertemuan antara penyedia barang/jasa (rekanan) dengan panitia pengadaan barang/jasa. Pertemuan tersebut, dapat mengindikasikan awal terciptanya persekongkolan pelaksanaan pengadaan barang/jasa, dan membuka peluang terjadinya kolusi, korupsi dan nepotisme dalam setiap tahapan pengadaan barang/jasa. Secara khusus Lembaga Kebijakan Pengadaan Barang/Jasa Pemerintah (LKPP) pada tahun 2011 menjelaskan munculnya procurement fraud pada metode konvensional disebabkan oleh informasi harga dan barang terbatas, akses pasar terbatas, pasar yang tersekat-sekat, persaingan usaha tidak sehat, bad governance, persekongkolan, SDM pengadaan terbatas, kredibilitas proses tidak terjamin. Hal tersebut merupakan salah satu kelemahan pengadaan barang/jasa secara konvensional.[2]
Melalui Perpres Nomor 54 Tahun 2010, pemerintah berupaya mewujudkan pengadaan barang/jasa yang efektif, efisien, transparan, terbuka, bersaing, adil, tidk diskriminatif, dan akuntabel. Untuk mewujudkan hal tersebut, pemerintah mengganti model pengadaan konvensional dengan pengadaan melalui media elektronik yang dilaksanakan oleh Layanan Pengadaan Secara Elektronik (LPSE) dan Unit Layanan Pengadaan (ULP). Namun bukan berarti dengan melakukan pengadaan berbasis elektronik, kecurangan dalam pengadaan menjadi hilang. Hal ini terlihat dalam Annual Report KPK tahun 2015, dimana perkara tindak pidana korupsi yang ditangani KPK bermodus pengadaan barang/jasa menempati posisi nomor dua setelah penyuapan.[3]
Fraud dalam pengadaan barang/jasa pemerintah dapat terjadi pada setiap tahapan pengadaan mulai dari tahap perencanaan, pembentukan panitia pengadaan, proses pengadaan, penyusunan kontrak, sampai dengan pelaksanaan kontrak. Namun demikian secara umum fraud dalam pengadaan barang/jasa pemerintah terkait dengan kuantitas, kualitas, waktu dan tempat. Fraud terjadi ketika ada perbuatan yang disengaja menjadikan kuantitas, kualitas, waktu dan tempat pengadaan barang/jasa pemerintah menyimpang dari ketentuan perundang-undangan yang mengakibatkan kerugian negara. Menyikapi kondisi tersebut di atas, auditor perlu melakukan serangkaian prosedur audit untuk mengidentifikasi kelemahan yang terjadi dalam pelaksanaan ppengadaan barang/jasa yang mungkin menjadi penyebab masih maraknya kasus korupsi meskipun pengadaan barang/jasa pemerintah telah dilakukan secara elektronik.

B.        Pembahasan
Dalam melakukan pendeteksian terhadap kecurangan,tentunya tidak dapat dilepaskan dari pengetahuan tentang hal-hal yang menjadi pemicu terjadinya kecurangan dan siapa atau pihak mana yang kemungkinan dapat melakukan kecurangan. Fraud dalam pengadaan barang/jasa pemerintah dapat ditimbulkan oleh beberapa penyebab. Menurut Bologna (1993), penyebab fraud dijelaskan dengan GONE Theory yang terdiri dari empat faktor yang mendorong seseorang untuk melakukan fraud, yaitu:
  1. Greedy (keserakahan) – berkaitan dengan adanya perilaku serakah yang secara potensial ada dalam diri setiap orang;
  2. Opportunity (kesempatan) – berkaitan dengan keadaan organisasi atau instansi atau masyarakat yang sedemikian rupa sehingga terbuka kesempatan bagi seseorang untuk melakukan kecurangan yang menurutnya wajar;
  3. Needs (kebutuhan) - berkaitan dengan faktorfaktor yang dibutuhkan oleh individuindividu untuk menunjang hidupnya yang menurutnya wajar; dan
  4. Exposure  (pengungkapan)  - berkaitan  dengan  tindakan  atau  konsekuensi  yang  akan dihadap oleh pelaku kecurangan apabila pelaku ditemukan melakukan kecurangan.[4]
Selain itu, menurut Cressey (1953) melalui penelitiannya menyatakan bahwa seseorang melakukan kecurangan disebabkan oleh:
  1. Tekanan (pressure) – tekanan yang mendorong seseorang melakukan fraud
  2. Kesempatan (opportunity) – terdapat kondisi atau situasi yang memungkinkan seseorang untuk melakukan fraud;
  3. Rasionalisasi (rationalization) – kemampuan melakukan justifikasi tindakan seolah-olah benar dan tidak melanggar aturan.4 
Mendeteksi adanya fraud merupakan tanggungjawab auditor. Menurut Robert K Eliot dan John Willingham dalam bukunya Persefective In Auditing menyatakan dalam terjemahan bebas bahwa “tanggungjawab auditor untuk mendeteksi fraud merupakan tanggungjawab profesi dan tanggungjawab terhadap peraturan perundang-undangan yang berlaku”.[5]
Tanggungjawab tersebut merupakan tolak ukur dalam menilai keberhasilan (kinerja) auditor. Untuk dapat mendeteksi fraud`tersebut, auditor harus mengetahui tentang gejala-gejala fraud (red flags) dan melacak red flags tersebut sampai bukti yang cukup dapat dikumpulkan untuk dapat mengungkapkan apakah red flags tersebut disebabkan oleh fraud atau faktor selain fraud. Namun demikian red flags bukan berarti menunjukkan bahwa seseorang atau pihak tertentu bersalah atau tidak, red flags hanya memberikan tanda-tanda peringatan kemungkinan terjadi fraud. [6]
Sehubungan dengan hal tersebut, seorang fraud auditor yang efektif antara lain harus mampu melakukan hal-hal berikut ini:
1.       Menilai kekuatan dan kelemahan sistem pengendalian intern entitas;
2.       Mengidentifikasi potensi kecurangan dari kelemahan sistem pengendalian intern entitas;
3.       Mengindentifikasi hal-hal atau peristiwa atau bukti audit yang menimbulkan tanda tanya;
4.       Memahami praktek, prosedur dan kebijakan manajemen yang diperiksa;
5.    Dapat menghitung dan menetapkan besarnya kerugian, dan menyusun laporan atas kerugian karena fraud untuk tujuan kepentingan pengadilan;
6.       Mengikuti arus dokumen yang mendukung transaksi dan dokumen endukung utuk tranaksi yang dipertanyakan; dan
7.        Me-review dokumen yang sifatnya aneh.[7]
Adapun teknik untuk mendeteksi fraud, dapat dilakukan dengan dua acara yaitu:
1.       Critical Point Auditing (CPA)
CPA merupakan suatu teknik dimana melalui pemeriksaan atas catatan pembukuan, gejala suatu manipulasi dapat diidentifikasi. Hasilnya berupa gejala atau kemungkinan terjadinya kecurangan yang pada gilirannya mengarah kepada penyelidikan yang lebih rinci.
2.       Job Sensitivity Analysis (JSA)
Teknik analisis JSA ini didasarkan pada suatu asumsi, yakni bila seseorang/sekelompok karyawan bekerja pada posisi tertentu, peluang/tindakan negative (kecurangan) apa saja yang dapat dilakukan. Dengan kata lain, teknik ini merupakan analisis dengan risiko kecurangan dari sudut “pelaku potensial”, sehingga pencegahan terhadap kemungkinan terjadinya kecurangan dapat dilakukan misalnya dengan memperketat pengendalian intern pada posisi-posisi yang rawan kecurangan.[8]
Terkait dengan pengadaan barang/jasa pemerintah yang saat ini telah menggunakan media elektronik, tidak menghilangkan potensi adanya fraud yang mungkin terjadi dalam pengadaan barang/jasa pemerintah. Terdapat enam titik kritis yang sebaiknya diuji oleh auditor dalam melakukan pemeriksaan audit barang/jasa dengan menggunakan media elektronik yaitu sebagai berikut:
1.         Pengujian terhadap prosedur persetujuan lelang
Pada tahapan persiapan lelang, Unit Layanan Pengadaan (ULP)/Kelompok Kerja (Pokja) ULP memperoleh user id dari admin LPSE untuk bisa mengakses sistem e-procurement. Seluruh anggota ULP/Pokja ULP dapat mengunggah maupun mengunduh informasi ke/dari aplikasi e-procurement. Namun untuk memberikan persetujuan pelaksanaan lelang, hanya bisa dilakukan oleh user id Ketua ULP/Pokja ULP. Dalam kenyataannya terdapat beberapa paket lelang yang persetujuan dilakukan oleh user id selain ketua Pokja ULP, sebagaimana terungkap dalam summary report paket lelang yang bersangkutan. Hal ini menunjukkan indikasi adanya perubahan data yang dilakukan tidak melalui aplikasi Sistem Pengadaan Secara Elektronik (SPSE).
Untuk mengidentifikasi permasalahan tersebut, auditor perlu membandingkan informasi summary report terkait user id yang memberikan persetujuan lelang dengan jabatan user id tersebut dalam daftar panitia lelang. Selanjutnya auditor perlu meminta kepada pemilik user id tersebut untuk mencapture data log aksesnya agar dapat dibandingkan dengan tanggal dan waktu persetujuan lelang dilakukan.
2.         Pengujian terhadap validitas time-frame penggunaan user id.
Setiap aktivitas yang dilakukan oleh pemilik user id penyedia barang/jasa akan terekam dalam log akses masing-masing user. Seharusnya setiap kali user id melakukan aktivitas dalam aplikasi SPSE, maka user id tersebut sedang dalam kondisi log in ke dalam aplikasi. Namun dalam beberapa kasus ditemukan kondisi ketidaksesuaian waktu pendaftaran, history aanwijzing dan waktu dokumen penawaran diterima oleh server dengan data log-access dari peserta lelang yang bersangkutan, yang mengindikasikan adanya aktivitas perubahan data yang dilakukan tidak melalui aplikasi.
Untuk mengidentifikasi permasalahan tersebut, auditor perlu menganalisis data waktu aktivitas user id penyedia pada saat melakukan pendaftaran lelang, mengikuti aanwijzing, file penawarannya diterima oleh server, maupun saat melakukan sanggahan. Data tersebut kemudian dibandingkan dengan log akses user id yang bersangkutan, yang dapat diperoleh dengan meng-klik icon yang tersedia di sebelah nama perusahaan peserta lelang.
3.         Pengujian terhadap access control oleh ULP/Pokja ULP
Belum semua anggota ULP/Pokja ULP memahami teknis penggunaan aplikasi SPSE, meskipun sudah mendapatkan pelatihan mengenai hal tersebut. Kondisi ini menyebabkan ada sebagian ULP/Pokja ULP yang menyerahkan teknis operasi aplikasi kepada pihak lain di luar keanggotaan ULP. Hal ini menyebabkan access control terhadap data/informasi lelang menjadi lemah, dan memungkinkan penyalahgunaan oleh pihak-pihak yang tidak berwenang.
Untuk mendeteksi hal tersebut, auditor perlu memperoleh data aktivitas user id masing-masing anggota ULP/Pokja ULP melalui summary report, serta data log akses-nya. Selanjutnya berdasarkan data tersebut dilakukan klarifikasi kepada pemilik user id untuk memastikan bahwa yang bersangkutan benar-benar melakukan aktivitas tersebut.
4.         Pengujian terhadap kemungkinan kolusi antara ULP/Pokja ULP dengan penyedia
Sebelum mengunggah dokumen penawaran, peserta lelang terlebih dahulu melakukan enkripsi file dengan menggunakan aplikasi pengamanan dokumen (Apendo) yang disediakan oleh LPSE. Untuk membuka file penawaran tersebut, hanya bisa dilakukan dengan menggunakan password Apendo yang telah diubah oleh peserta yang bersangkutan atau dengan menggunakan password panitia. Dengan demikian peserta lelang tidak dapat membuka file penawaran dari peserta lainnya. Hal ini dimaksudkan untuk mencegah kolusi antar peserta lelang sehingga terjadi persaingan yang sehat.
Namun ketika terjadi kolusi antara ULP/Pokja ULP dengan salah satu peserta lelang, oknum tersebut dapat melihat penawaran dari peserta lelang lain dan menginformasikannya ke peserta lelang tertentu. Selanjutnya peserta tersebut mengubah data penawarannya untuk dapat memenangkan lelang. File perubahan tersebut selanjutnya diberikan kepada ULP/Pokja ULP tanpa melalui aplikasi. Dengan demikian file yang dievaluasi oleh ULP/Pokja ULP bukanlah file yang diunggah oleh peserta melalui server LPSE.
Hasil evaluasi oleh panitia yang diunggah ke aplikasi SPSE tersebut tidak bisa diverifikasi kebenarannya oleh peserta lain karena dokumen penawaran hanya bisa dibuka oleh peserta yang bersangkutan atau oleh ULP/Pokja ULP.
Untuk mengantisipasi hal tersebut, auditor perlu melakukan uji nilai hash yang merepresentasikan sidik jari dari masing-masing file. Auditor mengambil file yang masih terenkripsi dari komputer ULP/Pokja ULP (dengan ekstensi file.rhs) dan menganalisis nilai hash MD5-nya (misalnya dengan menggunakan aplikasi md5summer) dan membandingkan hasilnya dengan nilai hash yang tercantum dalam aplikasi SPSE. Bila terdapat perbedaan nilai hash maka bisa dipastikan bahwa file yang diunggah oleh peserta berbeda dengan file yang dievaluasi oleh panitia.
5.         Pengujian terhadap kemungkinan kerjasama antar peserta lelang
Sumber akses oleh peserta lelang ke dalam aplikasi SPSE ditunjukkan dengan IP address yang dapat diperoleh pada data log akses masing-masing user id peserta lelang. IP address adalah identifikasi numeric pada alamat dasar dari sebuah komputer ketika berada pada bagian jaringan komputer.
Kerjasama yang tidak sehat antar peserta lelang diindikasikan dari kesamaan IP address yang digunakan oleh lebih dari satu perusahaaan penyedia barang/jasa pada saat melakukan pendaftaran lelang, aanwijzing, unggah dokumen penawaran, maupun saat menyampaikan sanggahan. Kesamaan IP address menunjukkan bahwa satu orang/satu pihak yang sama menggunakan lebih dari 1 user id untuk mengikuti 1 paket lelang.
Untuk mendeteksi hal tersebut, auditor perlu menganalisis hubungan IP address-IP address dari data log akses, yang digunakan oleh setiap peserta lelang pada tahapan pendaftaran sampai dengan sanggahan.
6.         Pengujian terhadap kemungkinan pengaturan availability aplikasi SPSE
Banyak keluhan yang disampaikan penyedia barang/jasa mengenai sulitnya mengunggah file penawaran ke dalam aplikasi SPSE. Hal tersebut selain disebabkan oleh keterbatasan kapasitas jaringan internet yang dimiliki LPSE, tidak tertutup kemungkinan adanya kesengajaan dari pihak tertentu untuk membatasi pemasukan file penawaran, setelah penawaran dari rekanan tertentu diterima oleh server LPSE.
Untuk membuktikan hal tersebut, perlu dilakukan audit dengan pendekatan forensik komputer agar seluruh aktivitas server LPSE pada periode pelaksanaan lelang dapat diketahui. Dengan demikian bila ada kesengajaan untuk mengatur availability aplikasi SPSE untuk menguntungkan rekanan tertentu, hal tersebut dapat diketahui.[9]

C.       Penutup
Pengadaan barang/jasa pemerintah yang telah menggunakan sistem secara elektronik melalui media internet (e-procurement) diharapkan memberikan harapan baru bagi terciptanya pengadaan barang/jasa yang transparan dan akuntabel. Selain itu juga meningkatkan efisiensi melalui penghematan biaya penggandaan dokumen, biaya transportasi peserta lelang, e-procurement juga lebih meningkatkan transparansi dan akuntabilitas pelaksanaan pengadaan. Namun demikian e-procurement belum mampu menghilangkan terjadinya fraud dalam pengadaan barang/jasa pemerintah, terutama karena faktor manusia yang memang berniat tidak baik dalam pengadaan barang/jasa tersebut. Auditor memiliki peranan yang penting untuk mendorong perbaikan dalam pelaksanaan e-procurement agar dapat mencapai tujuan yang diharapkan. Untuk itu diperlukan peningkatan kapasitas dan kualitas auditor agar terus dapat mengembangkan prosedur dan teknik audit untuk mendeteksi permasalahan dan fraud yang terjadi dalam pelaksanaan e-procurement.

[1] Perpres Nomor 4 Tahun 2015 tentang Perubahan Keempat atas Perpres Nomor 54 Tahun 2010 tentang Pengadaan Barang/Jasa Pemerintah
[2] Faisol, Tarjo, dan Musyarofah – Jurnal of Auditing, Finance and Forensic Accounting Vol 2 No. 2 Oktober 2014 – Pengaruh Penerapan E-Procurement Terhadap Pencegahan Fraud di Sektor Publik
[3] Annual Report KPK Tahun 2015; Jakarta; 2015; halaman 106
[4] Soepardi, Prof. Dr. Edi Mulyadi – Peran BPKP Dalam Penanganan Kasus Berindikasi Korupsi Pengadaan Jasa Konsultansi Instansi Pemerintah  Jakarta 2012
[5] Karyono - Journal The Winners, vol 3 No. 2 September 2002 – Fraud Auditing
[6] Pusdiklat BPK RI – Buku peserta Fraud Auditing Jakarta Tahun 2016 Halaman 5
[7] Riawan Tjandra – Hukum Keuangan Negara; Penerbit Grasindo – diakses melalui googlebook 17:03 WITA 21 Agustus 2016
Diposting oleh di 1 komentar:
Langganan: Postingan (Atom)