Hasil audit investigasi tidak boleh berhenti sebagai laporan yang hanya menjelaskan siapa melakukan apa, kapan terjadi, dan berapa kerugian yang timbul. Nilai terpenting justru muncul setelah laporan selesai, yaitu ketika perusahaan membangun governance penanganan fraud dari temuan audit investigasi secara jelas, adil, dan dapat diawasi. Tanpa tata kelola lanjutan, temuan berisiko menjadi dokumen administratif yang tidak mengubah perilaku organisasi.
Dalam praktiknya, banyak perusahaan merasa masalah selesai setelah pelaku diberi sanksi. Padahal, fraud biasanya lahir dari kombinasi kelemahan kontrol, celah kewenangan, budaya permisif, dan respons manajemen yang terlambat. Karena itu, tata kelola pasca-investigasi perlu menghubungkan bukti, keputusan disiplin, perbaikan kontrol, pemulihan kerugian, dan pelaporan kepada organ pengawas.
Mengapa Penanganan Pasca-Investigasi Harus Dikelola sebagai Sistem?
Audit investigasi menjawab dugaan penyimpangan. Namun, tata kelola pasca-investigasi menjawab pertanyaan yang lebih strategis: bagaimana perusahaan mencegah kejadian serupa terulang. Pada titik ini, organisasi perlu bergerak dari reaksi menuju sistem.
Menurut ketentuan POJK 12 Tahun 2024, strategi anti-fraud bagi lembaga jasa keuangan mencakup empat pilar, yaitu pencegahan, deteksi, investigasi, pelaporan dan sanksi, serta pemantauan, evaluasi, dan tindak lanjut. Regulasi ini secara eksplisit menempatkan investigasi sebagai bagian dari sistem pengendalian fraud, bukan aktivitas yang berdiri sendiri.
Walaupun POJK tersebut secara langsung berlaku bagi lembaga jasa keuangan, kerangkanya tetap berguna sebagai rujukan praktik bagi sektor lain. Perusahaan non-LJK dapat mengadaptasi prinsipnya sesuai ukuran usaha, kompleksitas bisnis, dan profil risiko. Dengan begitu, respons terhadap fraud tidak bergantung pada emosi sesaat, kedekatan personal, atau tekanan reputasi.
Dari Temuan ke Keputusan: Siapa Berwenang Melakukan Apa?
Setelah laporan investigasi disampaikan, perusahaan harus memisahkan peran antara tim investigasi, manajemen, hukum, SDM, kepatuhan, dan pengawas. Pemisahan ini penting agar pihak yang mengumpulkan bukti tidak sekaligus menjadi satu-satunya pihak yang menjatuhkan keputusan disiplin.
Di sinilah kebutuhan untuk membentuk komite penanganan fraud dan disiplin menjadi relevan. Komite ini tidak harus selalu bernama formal “komite fraud”, tetapi fungsinya harus jelas. Ia menilai temuan, memeriksa kecukupan bukti, meminta pendapat hukum bila perlu, menilai dampak terhadap perusahaan, lalu merekomendasikan tindakan disiplin dan perbaikan.
Menurut POJK 12 Tahun 2024, unit atau fungsi yang menangani strategi anti-fraud perlu memiliki uraian tugas yang jelas, pertanggungjawaban kepada Direksi, jalur komunikasi kepada Dewan Komisaris, serta SDM yang kompeten, berintegritas, independen, dan berpengalaman. Prinsip ini dapat membantu perusahaan merancang struktur pasca-investigasi yang tidak tumpang tindih.
Menjaga Keadilan dalam Sanksi dan Disiplin
Penanganan fraud sering gagal karena perusahaan terlalu cepat mengambil keputusan atau justru terlalu lama membiarkan kasus menggantung. Dua-duanya berbahaya. Keputusan yang terburu-buru bisa menimbulkan sengketa ketenagakerjaan, sedangkan keputusan yang lambat bisa merusak kepercayaan karyawan.
Karena itu, perusahaan perlu menyusun matriks sanksi. Matriks ini mengaitkan jenis pelanggaran, tingkat kesengajaan, posisi pelaku, nilai kerugian, dampak reputasi, dan riwayat pelanggaran. Dengan cara ini, perusahaan dapat menerapkan sanksi secara konsisten.
POJK 12 Tahun 2024 menegaskan bahwa kebijakan sanksi internal perlu memuat jenis sanksi, mekanisme pengenaan sanksi, serta pihak yang berwenang mengenakan sanksi. Ketentuan tersebut juga menekankan bahwa sanksi harus adil, transparan, konsisten, dan memberi efek jera.
Perbaikan Kontrol Harus Menyentuh Akar Masalah
Sanksi kepada pelaku hanya menyelesaikan bagian permukaan. Perusahaan tetap harus mencari root cause yang memungkinkan fraud terjadi. Apakah ada akses sistem yang terlalu luas? Apakah persetujuan transaksi terlalu longgar? Apakah atasan melakukan pembiaran? Apakah vendor terlalu dekat dengan karyawan tertentu?
Setiap akar masalah perlu berubah menjadi action plan yang memiliki pemilik tugas, tenggat waktu, indikator penyelesaian, dan bukti implementasi. Misalnya, divisi keuangan memperbaiki otorisasi pembayaran, SDM memperkuat rotasi jabatan, TI membatasi akses sistem, dan legal memperbaiki klausul kontrak vendor.
Standar IIA 2024 juga menempatkan komunikasi hasil audit dan pemantauan rencana aksi sebagai salah satu prinsip utama audit internal. Artinya, auditor tidak cukup hanya menyampaikan temuan, tetapi juga perlu memastikan rekomendasi dan rencana perbaikan dipantau secara memadai.
Kanal Pelaporan Tidak Boleh Mati Setelah Kasus Terungkap
Perusahaan perlu menjaga kanal pelaporan tetap dipercaya. Laporan ACFE 2024 menunjukkan bahwa 43 persen kasus occupational fraud terdeteksi melalui tips, jauh lebih tinggi dibanding metode deteksi lain. Laporan tersebut juga berbasis 1.921 kasus dari 138 negara dan wilayah, sehingga memberikan gambaran kuat tentang pentingnya kanal pelaporan dalam praktik global.
Namun, whistleblowing system hanya efektif jika pelapor merasa aman. Perusahaan harus menjaga kerahasiaan, melarang pembalasan, dan memberi pembaruan yang proporsional tanpa membuka informasi sensitif. Setelah investigasi selesai, manajemen juga perlu menyampaikan pesan internal bahwa pelaporan yang sah akan ditindaklanjuti secara profesional.
Peran Direksi dan Dewan Komisaris dalam Mengunci Akuntabilitas
Penanganan fraud bukan hanya urusan auditor atau SDM. Direksi perlu memastikan keputusan berjalan, sumber daya tersedia, dan perbaikan kontrol tidak berhenti di tengah jalan. Dewan Komisaris atau komite audit perlu mengawasi apakah manajemen benar-benar menutup celah yang ditemukan.
UU No. 40 Tahun 2007 tentang Perseroan Terbatas memuat kerangka mengenai organ perseroan, termasuk Direksi dan Dewan Komisaris, sehingga isu pengurusan dan pengawasan perusahaan tidak dapat dilepaskan dari tata kelola penanganan penyimpangan. Sementara itu, SEOJK 32/SEOJK.04/2015 menekankan aspek tata kelola perusahaan terbuka yang mencakup fungsi dan peran Dewan Komisaris, fungsi dan peran Direksi, partisipasi pemangku kepentingan, serta keterbukaan informasi.
Dokumentasi sebagai Bukti Keseriusan Perusahaan
Setiap keputusan pasca-investigasi harus terdokumentasi. Perusahaan perlu menyimpan laporan investigasi, risalah rapat komite, dasar keputusan sanksi, bukti pemulihan kerugian, rencana perbaikan, dan hasil pemantauan.
Dokumentasi ini melindungi perusahaan ketika muncul pemeriksaan regulator, sengketa ketenagakerjaan, gugatan pihak ketiga, atau audit berikutnya. Lebih dari itu, dokumentasi membantu organisasi belajar dari kasus lama dan memperkuat sistem pencegahan.
POJK 12 Tahun 2024 juga menekankan pentingnya data kejadian fraud, termasuk pelaku, jabatan, status tindak lanjut, jenis fraud, modus, lokasi, pihak yang dirugikan, jumlah kerugian, penyebab, tindakan penanganan, dan tindakan perbaikan.
FAQ: Pertanyaan Umum tentang Governance Penanganan Fraud
Apakah setiap temuan audit investigasi harus berujung sanksi?
Tidak selalu. Jika bukti tidak cukup, perusahaan tetap bisa memperbaiki kontrol tanpa menjatuhkan sanksi personal. Namun, jika bukti kuat, perusahaan perlu bertindak konsisten.
Kapan perusahaan perlu membentuk komite penanganan fraud dan disiplin?
Komite sebaiknya dibentuk ketika kasus melibatkan nilai material, pejabat kunci, banyak unit kerja, risiko hukum, atau dampak reputasi.
Apakah auditor boleh menentukan sanksi?
Auditor sebaiknya menyampaikan fakta, bukti, analisis, dan rekomendasi kontrol. Keputusan sanksi idealnya diambil oleh pejabat atau komite yang memiliki mandat formal.
Apa indikator tata kelola pasca-investigasi sudah berjalan baik?
Indikatornya terlihat dari keputusan yang terdokumentasi, sanksi yang konsisten, kerugian yang ditindaklanjuti, kontrol yang diperbaiki, dan pemantauan yang selesai tepat waktu.
Kesimpulan
Audit investigasi memberi perusahaan fakta. Namun, governance pasca-investigasi memberi perusahaan kemampuan untuk pulih, belajar, dan menutup celah. Tanpa tata kelola yang jelas, kasus fraud mudah berubah menjadi drama internal yang melelahkan, bukan pembelajaran organisasi.
Perusahaan perlu membangun mekanisme yang tegas tetapi adil, mulai dari komite penanganan, matriks sanksi, rencana perbaikan, pemantauan, hingga pelaporan kepada organ pengawas. Dengan pendekatan ini, hasil audit investigasi tidak hanya menyelesaikan kasus, tetapi juga memperkuat budaya integritas.
Ingin konsultasi atau diskusi lebih lanjut terkait topik ini? Anda dapat mulai dengan meninjau apakah struktur penanganan fraud di organisasi sudah memiliki mandat, alur keputusan, dokumentasi, dan pemantauan yang memadai.