AUDIT INFORMASI AUDIT INFORMASI

DAN DAN TANGGUNG JAWAB AUDITOR TERHADAP TANGGUNG JAWAB AUDITOR TERHADAP TERJADINYA KECURANGAN

TERJADINYA KECURANGAN

MODUL KE 9

Konsep Sistem Informasi dan Audit Sistem Informasi

A. PENGERTIAN SISTEM INFORMASI 1. Perubahan organisasi

a. Fasilitas

b. Penyusunan staf

c. Sentralisasi data dan pemisahan tugas d. Metode otorisasi

2. Daya Saji Informasi a. Masukan

b. Pemrosesan

c. Jejak transaksi (jejak audit/audit trail) 3. Potensi kesalahan yang material

a. Berkurangnya keterlibatan manusia b. Keseragaman pemrosesan

c. Akses yang tidak diotorisasi d. Kehilangan data

Konsep Sistem Informasi dan Audit Sistem Informasi (Lanjutan)

B. SISTEM PENGENDALIAN INTERNAL

Dua definisi tentang pengendalian internal yang sering dikutip, yaitu berikut ini.

1. Menurut Standar Profesional Akuntan Publik (SPAP): pengendalian internal adalah suatu proses yang dijalankan oleh dewan komisaris, dewan direksi, manajemen, dan personel lain entitas yang didesain untuk memberikan keyakinan yang memadai tentang pencapaian tiga golongan tujuan.

2. Menurut Statement on Auditing Standards (SAS) no 1 yang dikeluarkan oleh AICPA mendefinisikan pengendalian internal sebagai,” rencana organisasi dan seluruh metode dan ukuran yang terkoordinasi yang diterapkan oleh suatu usaha untuk menjaga atau mempertahankan nilai asetnya, memeriksa akurasi dan keandalan data akuntansinya, mendorong tercapainya efisiensi operasional, dan mendorong kepatuhan terhadap kebijakan manajemen yang telah ditetapkannya”.

3. Menurut COSO (Komisi Treadway), pengendalian internal merupakan proses yang dipengaruhi oleh dewan direksi dan dewan komisaris, manajemen dan staf lainnya dalam perusahaan, yang dirancang untuk memberikan keyakinan yang memadai (reasonable assurance) berkaitan dengan pencapaian tujuan.

Konsep Sistem Informasi dan Audit Sistem Informasi (Lanjutan)

Menurut COSO, terdapat 5 komponen ruang lingkup pengendalian internal yang harus diperhatikan, yaitu :

1. Lingkungan Pengendalian (Control Environment)

Lingkungan pengendalian internal suatu perusahaan dapat berupa:

a.integritas dan nilai etika

b.komitmen terhadap kompetensi

c.dewan komisaris, direksi, dan komite audit d.filosofi dan gaya operasi manajemen

e.struktur organisasi

f.pembagian otoritas dan tanggung jawab

g.kebijakan dan praktik sumber daya manusia

Konsep Sistem Informasi dan Audit Sistem Informasi (Lanjutan)

2. Penilaian Risiko (Risk Assessment)

COSO menjelaskan bahwa proses penilaian risiko merupakan proses yang terdiri dari 3 tahap berikut ini.

1.Mengestimasi signifikansi risiko.

2.Menilai kemungkinan atau frekuensi terjadinya risiko.

3.Menentukan bagaimana risiko tersebut harus dikelola dan menentukan tindakan yang harus diambil.

3. Kegiatan Pengendalian (Control Activities)

Kegiatan pengendalian adalah kebijakan dan prosedur yang membantu untuk

memastikan bahwa tindakan yang diidentifikasi untuk mengatasi risiko telah

dilaksanakan. Kegiatan pengendalian harus ada di semua level dalam

perusahaan.

Konsep Sistem Informasi dan Audit Sistem Informasi (Lanjutan)

4. Komunikasi dan Informasi (Communication and Information)

a.Komunikasi dan informasi merupakan elemen penting dari pengendalian intern.

b.Informasi yang tepat, yang didukung oleh sistem otomatisasi, harus dikomunikasikan ke bawah dan atas dari perusahaan, dengan cara dan waktu yang memungkinkan pihak-pihak dalam perusahaan untuk menjalankan tanggung jawabnya.

c.Selain sistem komunikasi formal dan informal, perusahaan juga harus memiliki prosedur efektif untuk berkomunikasi dengan pihak internal dan eksternal.

d.Sebagai bagian dari evaluasi terhadap pengendalian intern, diperlukan

pemahaman yang baik atas arus atau proses informasi dan komunikasi dalam

perusahaan.

Konsep Sistem Informasi dan Audit Sistem Informasi (Lanjutan)

5. Pemantauan (Monitoring)

a. Walaupun sistem pengendalian internal akan bekerja dengan efektif dengan dukungan yang memadai dari manajemen, prosedur pengendalian, dan keterkaitan antara informasi dan komunikasi, harus ada proses untuk memantau aktivitas tersebut.

b. Perusahaan perlu menetapkan berbagai aktivitas pemantauan untuk

mengukur efektivitas dari pengendalian internnya.

Konsep Sistem Informasi dan Audit Sistem Informasi (Lanjutan)

C. PENGARUH SISTEM INFORMASI TERHADAP SISTEM PENGENDALIAN INTERNAL

• Salah satu bagian dari lingkungan pengendalian internal yang harus menjadi perhatian auditor adalah pengendalian terhadap keseluruhan sistem informasi dalam perusahaan, baik yang terkait dengan fungsi keuangan, operasi, atau kepatuhan.

• Dengan kata lain, sistem informasi merupakan bagian penting yang ditegaskan oleh COSO sebagai aktivitas utama dalam memahami lingkungan pengendalian secara keseluruhan.

• Selain itu, sistem informasi yang dijalankan secara efektif akan menjadi alat bantu utama bagi manajemen untuk menjalankan fungsi pengendalian secara lebih komprehensif, efektif, efisien, dan tepat sasaran.

• Dengan semakin cepatnya perkembangan teknologi baru, akan menimbulkan pengaruh tersendiri terhadap lingkungan pengendalian internal. Dengan demikian, sistem informasi dapat menjadi alat bantu sekaligus tantangan besar bagi perusahaan ketika melakukan pengendalian internal.

Konsep Sistem Informasi dan Audit Sistem Informasi (Lanjutan)

D. DEFINISI AUDIT SISTEM INFORMASI

 Audit manual yang juga sering disebut sebagai audit tradisional atau konvensional dilakukan apabila sistem pengolahan data perusahaan masih belum memanfaatkan sistem elektronik

 Istilah audit sistem informasi umumnya digunakan untuk menjelaskan 2 jenis aktivitas yang berhubungan dengan komputer yaitu berikut ini.

1. Penggunaan istilah untuk menjelaskan proses penelaahan dan evaluasi pengendalian internal dalam suatu pemrosesan data elektronik yang biasanya dilakukan oleh auditor selama pengujian ketaatan (compliance test) dan disebut auditing melalui komputer.

2. Penggunaan istilah untuk menjelaskan pemanfaatan komputer oleh auditor

untuk melaksanakan beberapa pekerjaan audit yang tidak dapat dilakukan secara

manual dan disebut auditing dengan komputer.

Konsep Sistem Informasi dan Audit Sistem Informasi (Lanjutan)

E. TUJUAN DAN MANFAAT AUDIT SISTEM INFORMASI Tujuan dilakukannya audit sistem informasi adalah

a. Untuk dukungan fungsi pengolahan data terhadap manajemen b. Untuk perencanaan pengolahan data

c. Untuk organisasi pengolahan data d. Pengendalian data

Contoh tujuan audit spesifik dari audit sistem informasi yaitu a. Keandalan pemrosesan transaksi.

b. Keterauditan sistem informasi.

c. Ketaatan terhadap peraturan perundangan dan kebijakan perusahaan d. Keamanan atas fasilitas sistem informasi dan kerahasiaan data

e. Proses pengembangan sistem

f. Nilai (ekonomisasi, efisiensi, dan efektivitas) dari jasa dan fasilitas sistem informasi

Konsep Sistem Informasi dan Audit Sistem Informasi (Lanjutan)

F. LINGKUP AUDIT SISTEM INFORMASI

1. Dukungan Fungsi Pengolahan Data terhadap Manajemen 2. Perencanaan Pengolahan Data

3. Organisasi Pengolahan Data 4. Pengendalian Data

G. METODE AUDIT SISTEM INFORMASI

Seperti yang telah dibahas sebelumnya, bahwa audit sistem informasi dilakukan dengan memperhatikan 4 lingkup audit berikut ini.

1. Dukungan fungsi atau unit pengolahan data kepada manajemen.

2. Perencanaan fungsi pengolahan data.

3. Organisasi pengolahan data.

4. Pengendalian data.

Konsep Sistem Informasi dan Audit Sistem Informasi (Lanjutan)

H. LANGKAH-LANGKAH AUDIT SISTEM INFORMASI 1. 3 aktivitas utama audit sistem informasi

2. Langkah-langkah untuk melakukan audit sistem informasi secara lebih rinci

I. HASIL AUDIT SISTEM INFORMASI

Setelah melakukan audit, auditor manajemen harus dapat menyusun

laporan yang faktual, lengkap, dan objektif kepada pihak manajemen

mengenai temuan-temuannya dalam audit sistem informasi, analisis atas

hasil temuan tersebut, serta rekomendasi tentang langkah-langkah yang

sebaiknya diambil pihak manajemen.

Kecurangan dan Tanggung Jawab Auditor terhadap Kecurangan

A. DEFINISI KECURANGAN

1. Kecurangan dapat didefinisikan sebagai tindakan atau praktik yang bersifat penipuan, melanggar kepercayaan yang diberikan untuk mendapatkan keuntungan bagi diri sendiri secara tidak adil atau tidak jujur.

2. Kecurangan dapat berupa tindakan atau praktik yang melanggar aturan yang ada dan berlaku dalam praktik bisnis secara umum dengan aturan khusus yang ditetapkan oleh perusahaan.

3. Agar kecurangan ini tidak berlangsung berlarut-larut, auditor terutama

auditor internal secara khusus memiliki peranan besar untuk mendeteksi,

menyelidiki, mengungkapkan, dan mencegah terjadinya tindak kecurangan

ini.

Kecurangan dan Tanggung Jawab Auditor terhadap Kecurangan (Lanjutan)

B. PENYEBAB TERJADINYA KECURANGAN

Tindakan kecurangan yang terjadi di dalam perusahaan dapat disebabkan oleh beberapa hal. SAS Nomor 53 menyebutkan ada 3 faktor yang dapat mendorong terjadinya kecurangan, yaitu:

1. karakteristik manajemen

2. karakteristik operasi dan industri

3. karakteristik pengikatan (engagement)

C. KONDISI ATAU KEJADIAN TANDA ADANYA KECURANGAN 1. Modal kerja organisasi yang tidak memadai.

2. Pergantian personalia keuangan yang sangat cepat.

3. Proses pembelian atau pengadaan barang yang diperoleh dari satu sumber.

4. Biaya perjalanan yang jumlahnya berlebihan.

5. Adanya pengalihan dana yang besar antarperusahaan afiliasi atau divisi lain.

6. Pergantian auditor eksternal secara tiba-tiba.

7. Biaya konsultasi atau penasihat hukum yang sangat besar.

8. Tren angka dan rasio keuangan kunci yang menurun.

Kecurangan dan Tanggung Jawab Auditor terhadap Kecurangan (Lanjutan)

9. Adanya konflik kepentingan.

10. Terdapatnya kekurangan aset fisik yang tidak dapat dijelaskan penyebabnya.

11. Manajemen yang dikendalikan oleh beberapa individu.

12. Kesulitan untuk melakukan penagihan.

13. Banyaknya rekening bank.

14. Pelaporan keuangan yang terlambat.

15. Pembayaran dilakukan dengan menggunakan salinan dokumen (bukan aslinya).

16. Timbulnya kondisi kekurangan, kelebihan atau ketidakseimbangan.

17. Dokumen-dokumen pembayaran atau cek yang ditulis dalam jumlah yang bulat.

Kecurangan dan Tanggung Jawab Auditor terhadap Kecurangan (Lanjutan)

D. BAGIAN PERUSAHAAN YANG BERPOTENSI TERJADI KECURANGAN

1. Pada dasarnya kecurangan dapat terjadi pada seluruh bagian perusahaan. Kecurangan umumnya terkait dengan transaksi atau kegiatan yang melibatkan penerimaan uang dan pembayaran.

2. Dengan asumsi ini maka secara umum bagian perusahaan yang rentan terhadap terjadinya kecurangan adalah bagian yang menjalankan fungsi keuangan dan akuntansi.

3. Di bagian inilah, baik uang perusahaan secara fisik maupun catatan dikelola sehingga sangat mudah untuk melakukan kecurangan apabila tidak dilakukan prosedur dan pemisahan fungsi yang jelas antara fungsi pengelolaan uang baik secara fisik dan catatan serta pengawasan yang ketat antara 2 fungsi tersebut

4. Bagian lain yang perlu mendapatkan perhatian karena berpotensi terjadinya kecurangan adalah bagian yang terkait dengan pengelolaan persediaan, yang dimulai dari proses pengadaan, penyimpanan bahan mentah, pengeluaran, pengolahan, penyimpanan barang jadi hingga pengiriman kepada konsumen.

Kecurangan dan Tanggung Jawab Auditor terhadap Kecurangan (Lanjutan)

E. PRAKTIK KECURANGAN YANG UMUM

Beberapa contoh praktik kecurangan yang umum dapat ditemukan dalam perusahaan, antara lain berikut ini.

1. Tidak dicatatnya pendapatan atau penerimaan.

2. Menunda penagihan piutang.

3. Pencurian bahan baku atau bahan mentah.

4. Pengalihan surat berharga, dokumen-dokumen penting atau piranti lunak.

5. Pembayaran gaji fiktif.

6. Pembayaran pemasok fiktif.

7. Penyalahgunaan kartu kredit perusahaan.

8. Pemalsuan dokumen penggantian biaya.

9. Pembayaran beban untuk keperluan pribadi.

10. Penyalahgunaan dana kas kecil.

11. Pemindahtanganan aset perusahaan.

12. Pemberian potongan atau rabat secara berlebihan kepada pelanggan.

13. Konflik kepentingan.

14. Penyuapan dan pembayaran tidak patut lainnya.

15. Penyalahgunaan penerimaan kas.

Kecurangan dan Tanggung Jawab Auditor terhadap Kecurangan (Lanjutan)

F. TANGGUNG JAWAB AUDITOR INTERNAL DAN EKSTERNAL TERHADAP TERJADINYA KECURANGAN

 Terhadap terjadinya tindak kecurangan, auditor menghadapi kesulitan untuk melakukan upaya pendeteksian secara optimal. Oleh karena itu, akan lebih baik jika dikembangkan sistem pengawasan yang mampu mencegah terjadinya kecurangan.

 Dalam hal ini, peranan auditor internal terlihat lebih menonjol, sedangkan upaya pendeteksian kecurangan tetap dilakukan, dengan adanya kerja sama antara auditor internal dan auditor eksternal.

 Upaya pendeteksian tidak dapat diserahkan kepada auditor eksternal saja karena lingkup perusahaan yang berkembang semakin besar dan semakin kompleks, sedangkan auditor eksternal memiliki keterbatasan sumber daya dalam menjalankan pekerjaannya

 karena auditor internal menjalankan fungsi pengawasan di dalam perusahaan secara terus menerus maka auditor internal dianggap memiliki kaitan langsung terhadap terjadinya kecurangan di dalam perusahaan, dibandingkan dengan auditor eksternal. Hal ini terjadi karena auditor internal dipandang sebagai pihak yang mendeteksi terjadinya kecurangan.