AUDIT INVETIGATIF DAN FORENSIK AUDIT

Pada dasarnya audit investigative timbul karena adanya kebutuhan untuk

memperoleh bukti formal dalam kaitannya dengan pengungkapan kasus di
bidang keuangan yang ada hubungannya dengan asfek hukum. Pengertian
investigasi sendiri menurut kamus besar Bahasa Indonesia adalah penyelidikan
dengan
mencatat
atau
merekam
fakta fakta; melakukan
peninjauan
,percobaan, dan sebagainya dengan tujuan untuk memperoleh jawaban atas
pertanyaan pertanyaan ( tentang peristiwa , sifat, atau khasiat suatu zat, dan
sebagainya ); penyelidikan.
Secara garis besar audit investigasi mengandung 4 aspek
1.

Permasalahan yang diperiksa

2.

Criteria peraturan perundang- undangan dan ketentuan lain yang berlaku

3.

Pengumpulan bukti sesuai ketentuan hukum

4.

Pelaporan

Secara umum tidak ada perbedaan mendasar antara audit forensic dengan
audit investigasi , kecuali beberapa bagian yang dapat membedakan keduanya .
Perbedaannya adalah ,dasar kewenangan audit invetigasi ada pada organisasi /
lembaga / unit audit, misalnya audit internal, dewan komisaris / komite audit,
atau ketentuan lain yang dapat menjadi dasar pemeriksaan.
Sedangkan dasar kewenangan pada audit forensic adalah KUHAP , yakni jika
penyidik menganggap perlu minta bantuan pendapat ahli ( dalam hal ini
auditor )
Misalnya untuk
sebagainya.

menghitung

kerugian

yang

terjadi, menjadi

saksi ahli ,dan

Dengan demikian pada audit forensic , tanggung jawab ada pada individu
auditor yang bersangkutan ,yang dalam hal ini bertindak sebagai saksi ahli.
Yang dipahami disini bahwa peran auditor ialah sebagai saksi ahli ( yang

melakukan penyelidikan ) bukan penyidik yang mempunyai kewenangan untuk

menyampaikan tuntutan hukum.

Secara lebih rinci , perbedaan- perbedaan antara audit investigasi

audit forensic dapat di lihat dari berbagai aspek sebagai berikut :
1.

dengan

Tanggungjawab pelaksanaan
Tanggungjawab audit investigasi ada pada unit audit,sedangkan
pada audit forensic ada pada pribadi auditor.

2.

Tujuan audit
Tujuan audit investigasi ialah menindaklanjuti indikasi / temuan
kecurangan pada audit sebelumnya,atau untuk membuktikan
kebenaran brdasarkan pengaduan . Sedangkan audit forensic
bertujuan membantu penyidik dalam pencarian bukti bukti
dalam suatu kegiatan hukum .

3.

Prosedur dan teknik

Prosedur dan teknik audit investigasi mengacu pada standar audit,
sedangkan audit forensic mengacu standar audit dan
kewenangan penyidik .Dengan demikian auditor dapat
menggunakan prosedur / teknik audit yang lebih luas .

4.

Perencanaan dan pelaksanaan

Dalam merencanakan / melaksanakan audit investigasi auditor menggunakan

skeptic profeionalisme dan azas praduga tak bersalah ( bahkan pendekatan

kemitraan ). Dalam audit forensic penyidik telah memperoleh bukti awal bahwa
tersangka telah melakukan perbuatan melawan hukum.

5.

Tim pelaksana dan persyaratan Auditor

Tim audit investigasi sebaiknya adalah tim yang mengaudit sebelumnya,paling

tidak salah satu auditornya. Sedangkan dalam audit forensic auditor tersebut
akan menjadi saksi ahli di siding pengadilan .

6.

Pelaporan

Laporan audit investigasi menetapkan siapa yang terlibat atau bertanggung

jawab, dan ditandatangani kepala unit audit ( satuan pengawas intern ). Dalam
laporan audit forensic auditor berkewajiban membuat menandatangani
keterangan ahli atas nama auditor.

Instrumen audit yang digunakan menurut Carl. Bonass ( seminar on Fraud and
Forensic
Investigation , Arthur
Andersen ,Januari,2001) meliputi
inspeksi,
observasi , inquiri, konfirmasi, wawancara, rekonsiliasi, penghitungan
ulang,
pemeriksaan ke authentikan , penelusuran, dan prosedur analisis. Analisis
forensic yang dapat di lakukan , antara lain :

Analisis bukti bukti dokumen ( Analysis of documentation )

Analisis data / laporan computer ( Analysis of computer data / information )

Analisis bukti lisan (Analysis of oral evidence )

Analisis data catatan akuntansi (Analysis of financial records )


Identifikasi hal hal tertentu atau anomaly anomaly yang perlu dianalisis
lebih lanjut (Identification of discrepancies or anomalies in the evidence )

Identifikasi pola hubungan antara kejadian / fakta / bukti ( Identification of

patterns and / or links of events, facts, evidence )

Penyiapan laporan hasil audit ( Preparation of reports of the findings )

TANGGUNGJAWAB AUDITOR DETEKSI FRAUD

Fraud auditing adalah merupakan proses audit yang memfokuskan pada

keanehan / keganjilan ( sesuatu yang nampaknya diluar kebiasaan kemudian
menelusuri dan mendalami transaksi untuk merekonstruksi bagaimana
terjadinya dan apa yang mengikuti transaksi tersebut. Dalam fraud audit
proses untuk pengumpulan bukti audit lebih focus pada apakah fraud
memang terjadi dan jika maka audit mengarah pada pengumpulan bukti
bukti untuk mengetahui dan membuktikan siapa siapa pelakunya ( yang
terlibat ) ,bagaimana fraud itu terjadi ( modus operandinya ), dimana fraud
terjadi , kapan terjadinya, hukum apa yang dilanggar, berapa kerugian yang
diakibatkannya, siapa yang di rugikan / di untungkan, dan hal -hal lain yang
berkaitan dengan bukti bukti investigasi. Sebetulnya peran penting fraud
auditor adalah preventing fraud (mencegah ), detecting fraud ( mendeteksi ) ,
dan investigating fraud ( investigasi ) .Dalam perkembangannya investigasi
menjadi cabang tersendiri.

AUDIT E - COMMERCE

Bidang audit terhadap e- commerce merupakan kegiatan jasa yang baru bagi
para auditor.
Menurut beberapa hasil penelitian ,kekhawatiran masyarakat terhadap resiko ebusiness / e commerce
ditekankan
beberapa
hal,yaitu
:
perlunya
pengungkapan praktek bisnis , perlu keyakinan atas keandalan transaksi ,dan
perlindungan atas informasi .

Audit terhadap e- commerce merupakan bidang yang spesifik , karena berbeda

dengan audit teknologi informasi lain yang bersifat back -office system .Ecommerce bersifat front- office system. Yang dimaksud back- office system
adalah system komputerisasi adalah dukungan computer atau teknologi
informasi dalam pengolahan data , jadi tidak terkait langsung dengan layanan
kegiatan transaksi.

Sedangkan front- office system adalah system berbasis teknologi informasi

yang langsung berkaitan dengan transaction processing, atau layanan ke pihak
lain atau pelanggan / masyarakat.

Dalam e-business / e- commerce terjadi transaksi antara individu individu

yang tidak saling mengenal (jumpa di dunia maya ). Apa yang di tampilkan
oleh suatu website dapat menyesatkan .Apakah bisnis ini Legal,apakah
konsumen yakin
permintaannya akan dipenuhi oleh penanggung jawab
website,apakah dapat menukarkan barang bila ternyata barang tidak sesuai
pesanan,apakah ada garansi, kapan jangka waktu pengiriman , bagaimana
layanan purna jual, dan lain -lain .Hal hal perlu diketahui sehingga perlu
diungkap kebiasaan berbisnis entitas tersebut.

Dalam transaksi secara elektronis yang tanpa pengawasan memadai sangatlah

mudah untuk merubah, menghilangkan, atau menggandakan transaksi. Hal lain

yang penting adalah perlindungan dan keamanan atas informasi pribadi yang
dimasukkan ke dalam
website tersebut. Apa jadinya jikalau informasi itu
sampai jatuh ke tangan yang tidak bertanggungjawab. Selain dari itu, bidangbidang atau kawasan yang rawan adalah ancaman hackers, crackers, dan
viruses.

WEBTRUST

Sebagai jawaban atas permasalahan tersebut, maka dikembangkan suatu

program yang disebut webtrust. Webtrust adalah program yang memberikan
jaminan menyeluruh terhadap bisnis yang berbasis e- bisiness / e- commerce
dengan membangun kepercayaan dan keandalan website tersebut. Program
webtrust dikembangkan AICPA dan CICA sejak 1997 dan hingga kini didukung
oleh organisasi profesi akuntan di banyak Negara. Webtrust dikembangkan
dengan tujuan untuk mengurangi kelemahan yang ada pada system ebusiness/ e- commerce dengan assurance standard. Standar ini terdiri dari
tujuh pokok penting : online privacy, business practices and transaction
integrity, security, non- repudiation, confidentiality,availability,dan
customized
disclousures.

Secara terinci ke 7 assurance standard tersebut dapat diuraikan berikut :

1.

Online Privacy

Situs website perlu mengungkapkan tentang prinsip kerahasiaan dalam

melakukan transaksi. Sebagai konsekeunsinya situs harus melakukan control

secara efektif terhadap kerahasiaan informasi. Perusahaan penanggungjawab

situs harus mengungkapkan bagaimana informasi diperoleh, digunakan ,
bagaimana cookie digunakan , dan sebagainya.

2.

Business practices and transaction Integrity

Dalam proses pengolahan transaksi, situs harus memproses transaksi secara

lengkap,akurat dan sesuai dengan informasi yang disajikan.Situs harus juga
bertanggungjawab atas mutu barang / jasa yang akan diberikan ke konsumen
sesuai dengan yang telah ditampilkan,waktu pengiriman, pembayaran , purna
jual, aturan tentang pembatalan atau retur,dan sebagainya.

3.

Security

Penanggungjawab situs harus melakukan pengamanan yang ketat ( misalnya

dengan enskripsi data ),menjaga data dari serangan virus, membuat prosedur
penanganan data dan perbaikannya jika terjadi kerusakan, dan back-up,
menghindari penyalahgunaan atau pemakaian informasi oleh pihak yang tak
berwenang.

4.

Non - Repudiation

Situs harus mengungkapkan system non repudiation- nya, apakah sudah

melakukan pemeliharaan dan pengawasan bukti- bukti transaksi secara baik.
Bukti- bukti mungkin diperlukan di kemudian hari untuk membuktikan ada
transaksi secara elektronis.

5.

Confidentiality

Situs harus mengungkapkan kerahasiaan dalam transksi, melakukan control

secara terus menerus, menghindari akses data oleh pihak tidak berwenang,
dan dapat menunjukkan bahwa prosedur yang dirancangnya sudah memadai .

6.

Availability

Situs harus menjamin system dan data telah sesuai dengan yang
diungkapkan , harus terdapat ketentuan mengenai term and condition yang
sesuai secara legal dan kontraktual, tersedia prosedur yang diambil jika terjadi
bencana, dan tersedianya hardware serta software yang teruji keandalannya.

7.

Customized disclosure

Situs harus mengungkapkan hal hal khusus yang ada padanya.

Jadi dengan demikian criteria pengamanan transaksi yang diperlukan pada

suatu system e-business / e- commerce mencakup :

a.Kriteria Non- repudiation

Bukti yang dapat diakses dan digunakan jika terjadi klaim atas transaksi

Prosedur untuk mengidentifikasi dan membuktikan keaslian pengguna

Kontrol terhadap bukti persetujuan pihak lain dalam transaksi on-line

Perlindungan dari pihak pihak yang tidak berkepentingan

Identifikasi siapa yang bertanggungjawab jika terjadi kesalahan dalam

transaksi.

b.Kriteria Security

Kebijakan keamanan diungkapkan dan telah terbukti teruji

Akses ke dalam system dibatasi hanya untuk pengguna yang berwenang

Prosedur dan rencana perbaikan telah disiapkan dan dapat bekerja

dengan baik

Penggunaan teknologi pengacakan ( encryption technology )

Tersedianya system back up yang memadai .

c.Kriteria Confidentiality

Keamanan dalam perpindahan , mengumpulkan dan distribusi informasi

yang rahasia sudah mencukupi.

Adanya prosedur dalam menangani kebocoran rahasia.

Adanya system cadangan atau back-up yang tersimpan ditempat yang

aman.
d. Kriteria Availability

Term and condition untuk mengakses pusat data


Peraturan dan Kebijaksanaan yang sesuai dengan perjanjian legal dan
kontraktual.

Adanya rencana perbaikan yang memadai jika terjadi bencana atau

untuk mengurangi gangguan.

Adanya
keandalannya.

perangkat

keras

dan

perangkat

lunak

yang

telah

diuji

e. Kriteria Customized Disclosure

Jumlah hit atau pengunjung situs tersebut untuk periode tertentu

Pengakuan sebagai yang ter.kami adalah situs pencari terbesar di

USA, seperti dilaporkan oleh.

Kami adalah toko buku on-line terbesar di USA , hasil survey