A. Latar Belakang
Audit investigasi merupakan bagian dari manajemen control yang dilaksanakan dalam
kegiatan internal audit, disamping audit lainnya, seperti audit keuangan dan audit kepatuhan atau
compliance audit. Dalam tata cara pemeriksaan dan sifat pemeriksaannya, audit investigasi lebih
dikenal dengan istilah fraud audit atau pemeriksaan kecurangan. Fraud audit adalah kombinasi
aspek audit forensic/investigasi forensic/uji menyeluruh semua materi pemeriksaan dalam tata
cara internal audit.
Menurut hasil studi yang dilakukan oleh Association Of Certified Fraud Examiners
dalam laporan tahun 2002 kepada pemerintah Amerika Serikat, kerugian rata-rata yang diderita
organisasi akibat fraud telah membebani perusahaan sebesar USD 600 Juta per tahun atau sekitar
USD 4,500.00 per pegawai. Akibat yang dapat diidentifikasi tersebut merupakan hasil penelitian
dari kasus-kasus fraud yang terungkap.
Karakteristik fraud yang hidden, menyebabkan sulitnya mengetahui secara pasti jumlah
kerugian akibat fraud, namun dapat dipastikan bahwa kerugian riil adalah lebih besar dari yang
dapat diidentifikasi dalam laporan hasil studi tersebut. Hasil studi tersebut hanya sebongkah es
dari sebuah gunung es yang besar.
Fraud - di Indonesia lebih popular dengan istilah korupsi dalam segala bentuknya yang
terjadi di seluruh dunia mencapai milyaran USD dengan korban jutaan orang dan ribuan
organisasi. Bisa dibayangkan berapa besar kerugian perusahaan akibat fraud di Indonesia yang
peringkat korupsinya termasuk sepuluh besar negara terkorup.
Informasi merupakan salah satu sumber daya strategis suatu organisasi, oleh karena itu,
untuk mendukung tercapainya visi dan misi suatu organisasi, pengelolaan informasi menjadi
salah satu kunci sukses.
Sistem informasi merupakan salah satu sub sistem organisasi untuk mengelola informasi.
Saat ini sistem informasi dioperasikan oleh hampir seluruh sumber daya manusia suatu
organisasi sehingga tidak dapat dipisahkan dengan operasi dan kehidupan organisasi.
Teknologi informasi merupakan komponen penting dari sistem informasi, selain data atau
informasi, sumber daya manusia dan organisasi. Teknologi informasi yang dimaksud adalah
teknologi telematika, telekomunikasi dan informatika, yang mencakup teknologi komputer
(perangkat keras, perangkat lunak) dan didukung dengan teknologi telekomunikasi, khususnya
komunikasi data digital sebagai infrastruktur dari jaringan komputer.
Perlu teknik untuk mengendalikan dan memastikan bahwa sistem informasi sudah sesuai
dengan tujuan organisasi. Audit sistem informasi merupakan suatu cara untuk menilai sejauh
mana suatu sistem informasi telah mencapai tujuan organisasi.
Seiring dengan semakin banyaknya institusi, baik pemerintahan maupun swasta, yang
mengandalkan teknologi informasi untuk mendukung jalannya operasional sehari-hari, maka
kesadaran akan perlunya dilakukan review atas pengembangan suatu sistem informasipun
semakin meningkat.
B. Permasalahan
1. Definisi Audit Investigatif
2. Perbedaan Audit Umum dengan Audit Investigatif
3. Karakteristik Kecurangan dan Aksioma Audit Investigatif
4. Pendekatan Audit Unvestigatif
5. Prinsip Prinsip investigasi
6. Tahap Tahap Audit Investigasi
7. Definisi Audit Sistem Informasi
8. Tujuan Audit Sistem Informasi
9. Perbedaan dan Karakteristik Audit Umum dengan Audit Sistem Informasi
10. Ilmu Pendukung Audit Sistem Informasi
11. Tahap-tahap Audit Investigasi
12. Risiko Atas Audit Investigasi
C. Manfaat Penelitian
Adapun manfaat dari essay karya ilmiah ini adalah
1. Menambah pengetahuan tentang audit system informasi
2. Menambah pengetahuan tentang audit investigasi
PEMBAHASAN
A. Definisi Audit Investigasi
Audit investigasi adalah kegiatan pemeriksaan dengan lingkup tertentu, dengan periode yang
tidak dibatasi, lebih spesifik pada area-area pertanggungjawaban yang diduga mengandung
inefiesiensi atau indikasi penyalahgunaan wewenang, dengan hasil audit berupa rekomendasi
untuk ditindaklanjuti bergantung pada derajat penyimpangan wewenang yang ditemukan
Untuk keperluan praktis, audit invetigatif didefinisikan menurut G. Jack Bologna dan Robert
J. Lindquist dalam bukunya fraud auditing and forensic accounting, new tools and techniques,
yakni:
Investigative Auditing involves reviewing financial documentation for a specific purpose,
which could relate to ligitation support and insurance claims, as well as criminal matters.
Jadi, audit investigatif mencakup review dokumentasi keuangan untuk tujuan tertentu, yang
mungkin saja berhubungan dengan masalah ligitasi dan pidana. Praktik investigative atau fraud
accountant diutamakan pada dua bidang kegiatan: mencari bukti perbuatan kriminal, dan
penyebab atau pendukung kerugian (damages).
Dalam kaitannya dengan eksaminasi forensik dan analisis, meskipun temuan tidak pernah
sampai pada tahap peradilan, baik perdata maupun pidana, integritas data harus dijaga untuk
mengantisipasi dipergunakannya sebagai bukti di peradlian.
B. Perbedaan Audit Umum dan Audit Investigatif
Investigasi adalah upaya penelitian, penyelidikan, pengusutan, pencarian, pemeriksaan dan
pengumpulan data, informasi dan temuan lainnya untuk mengetahui/membuktikan kebenaran
atau bahkan kesalahan sebuah fakta yang kemudian menyajikan kesimpulan atas rangkaian
temuan dan susunan kejadian.
Menurut Sukrisno Agoes (2012,1) auditing adalah suatu pemeriksaan yang dilakukan secara
kritis dan sistematis oleh pihak yang independen terhadap laporan keuangan yang telah disusun
oleh pihak manajemen beserta catatan-catatan pembukuan dan bukti-bukti pendukungnya dengan
tujuan untuk dapat mengenai laporan kewajaran laporan keuangana tersebut.
Audit umum dan audit investigasi sama-sama mempunyai latar belakang pendidikan dan
pengalaman kerja dibidang akuntansi, keuangan, perpajakan, manajemen dan computer, samasama membuat audit plan dan program audit secara tertulis. Serta juga sama-sama mempunyai
prosedur dan hasil audit yang didokumentasikan pada kertas kerja.
Financial audit atau audit umum adalah audit yang bertujuan menilai untuk mengungkapkan
adanya penyimpangan yang material dan ketidaksesuaian antara praktik dengan standar
akuntansi dan audit yang berlaku umum. Hasil dari financial audit adalah opini atau pendapat
terhadap kewajaran penyajian laporan keuangan entitas yang diperiksa. Jika manajemen dengan
sengaja menyembunyikan atau menutupi transaksi, financial auditor kemungkinan besar tidak
3
menjadi curiga. Meskipun standar audit keuangan telah berkembang sedemikian rupa sehingga
terdapat kewajiban bagi auditor untuk mendeteksi kemungkinan terjadinya kecurangan, seperti
diwajibkan dalam SAS 99 (statement on audit standar) yang di USA baru efektif untuk periode
laporan yang dimulai 15 Desember 2002, belum akan berdampak banyak dalam mengungkapkan
adanya kecurangan (di Indonesia).
Dalam fraud auditing, tujuan utama adalah untuk mendeteksi dan mengungkapkan apakah
suatu kecurangan telah terjadi dan mengidentifikasi siapa yang bertanggung jawab atas
kecurangan tersebut. Untuk itu, berbeda dengan financial audit, dalam fraud audit pertanyaan
yang paling penting bagi auditor adalah tidak pada sistem akuntansi dan pengendalian internal,
tetapi:
transaksi,
Dimanakah titik terlemah dalam sistem pengendalian,
Cara termudah yang dapat membahayakan sistem,
Aspek pengendalian apa, yang dapat dilanggar oleh pihak yang lebih berkuasa, dan
Sifat lingkungan pekerjaan.
Financial Audit
Fraud Examination
Berulang.
Dilaksanakan Tidak berulang. Dilaksanakan jika terdapat
Ruang Lingkup
Tujuan
secara regular
bukti yang cukup
Umum, pada data keungan Spesifik, sesuai dugaan
Pendapat
terhadap Apakah kecurangan telah terjadi dan siapa
kewajaran
Hubungan
laporan keuangan
Tidak ada
dengan hukum
Metodologi
Teknik
Anggapan
audit,
fraud
examination,
meliputi
data keuangan
Skeptisme professional
wawancara
Pembuktian
Aksioma adalah asumsi dasar yang begitu gamblangnya sehingga tidak memerlukan
pembuktian mengenai kebedarannya. Ada beberapa aspek dalam aksioma, yaitu
1. Fraud selalu tersembunyi
2. Pembuktian fraud selalu timbale balik
3. Hanya pengadilan yang menetapkan bahwa fraud memang terjadi
Salah satu karakteristik kecurangan adalah sifatnya yang tersembunyi. Tidak ada investigasi
yang 100% dapat mengungkapkan fakta yang sebenar-benarnya. Selain itu, umumnya
kecurangan tidak pernah berulang dalam arti tidak ada dua kecurangan yang sama persis. Oleh
sebab itu, dibutuhkan kreativitas dan intuisi auditor dalam mengungkapkan penyimpangan
dimaksud.
Pemeriksaan (examination) secara professional terhadap kecurangan dimulai dengan
beberapa aksioma:
Setiap proses audit investigatif atas kecurangan diasumsikan akan berakhir hingga
tahap ligitasi.
Untuk mendapatkan bukti bahwa kecurangan telah terjadi, orang juga harus berupaya
kejahatan yang dilakukannya tersebut. Sedangkan benda yang terkait mencakup segala jenis
peralatan atau sarana yang digunakan untuk melakukan tindak kejahatan.
a. Individu yang terkait dengan tindak kejahatan
Korban, pelapor, dan saksi-saksi merupakan subyek wawancara bagi investigative auditor
dalam rangka memperoleh fakta dan informasi yang diketahui mereka. Tersangka dan pelaku
kejahatan juga merupakan subyek wawancara, yang merupakan dasar terjadinya suatu fakta,
dalam rangka investigative auditor menentukan seberapa jauh keterlibatan mereka dalam tindak
kejahatan tersebut.
Proses memperoleh informasi dari hasil wawancara dengan seseorang memerlukan suatu
keahlian. Kesabaran, dan pemahaman terhadap sifat manusia. Perlu diingat bahwa tingkat
keandalan bukti yang diperoleh dari manusia sangat bervariasi. Kesalahan manusia,
ketidakpastian dan ketidaksempurnaan manusia yang berbeda-beda akan menghasilkan tingkat
keandalan yang berbeda pula. Menghadapi keadaan ini, investigative auditor harus senantiasa
melakukan konfirmasi terhadap kebenaran informasi yang diperoleh dengan pihak-pihak yang
independen.
b. Benda-benda yang terkait dengan tindak kejahatan
Investigative auditor harus memahami bahwa benda-benda fisik yang terkait dengan tindak
kejahatan mempunyai nilai-nilai pembuktian yang sangat berarti. Auditor harus memahami:
Investigative auditor harus memahami bahwa bukti fisik merupakan bukti aktual. Tidak
seperti halnya ingatan manusia yang terbatas, bukti fisik selalu mengungkapkan cerita yang sama
dari waktu ke waktu. Namun, bukti fisik akan tidak atau bahkan berkurang nilainya apabila
auditor gagal mendapatkannya, mempelajarinya, dan memahaminya.
E. Prinsip-Prinsip Investigasi
Setiap audit investigasi hendaklah mengandung prinsip sebagai berikut:
Audit investigasi tidak seperti audit keuangan dimana auditor memfokuskan pada
perkecualian, kejanggalan ketidakberesan akuntansi, dan pola tindakan bukan hanya pada
kesalahan biasa dan kelalaian
6
Indikasi korupsi cenderung mengarah pada struktur teori sekitar motivasi, kesempatan
dan keuntungan sehingga sering kali korupsi dilakukan untuk alasan ekonomi,
besar.
Investigator mengumpulkan fakta-fakta sedemikian hingga bukti-bukti yang diperolehnya
tersebut dapat memberikan simpulan sendiri (bahwa telah terjadi tindak kejahatan dan
mungkin akan disampaikan kepada tenaga ahli untuk pengujian tindak lanjut.
Informasi yang diperoleh dari hasil wawancara dengan saksi akan sangat dipengaruhi
oleh kelemahan manusia. Investigator harus selalu berusaha untuk mengkonfirmasikan
Investigator
harus
reliability, confidentiality dan intefrity serta aspek security. Yang kedya adalah audit atas proses,
modifikasi program, audit atas sumber data dan data file
Pada dasarnya, Audit teknologi informasi dapat dibedakan menjadi dua kategori, yaitu
pengendalian aplikasi (application control) dan pengendalian umum (general control). Tujuan
pengendalian umum lebih menjamin integritas data yang terdapat di dalam sistem komputer dan
sekaligus meyakinkan integritas program atau aplikasi yang digunakan untuk melakukan
pemprosesan data. Sementara, tujuan pengendalian aplikasi dimaksudkan untuk memastikan
bahwa data di-input secara benar ke dalam aplikasi, diproses secara benar, dan terdapat
pengendalian yang memadai atas ouput yang dihasilkan.
H. Tujuan Audit Sistem Informasi
a. Pengamanan atas aset
Aset yang berhubungan dengan instalasi system mencakup perangkat keras, perangkat lunak,
manusia, file data, dokumentasi system dan peralatan pendukung lainnya
b. Pemeliharaan atas integritas data.
Integritas data (data integrity) di dalam sebuah sistem informasi berbasis komputer
mempunyai pengertian bahwa data yang diolah dalam suatu sistem informasi berbasis komputer
haruslah data yang memenuhi syarat:
c.
lengkap (completeness)
mencerminkan suatu fakta yang sebenarnya (soundness)
asli, belum diubah (purity)
dapat dibuktikan kebenarannya (veracity)
Peningkatan Efektivitas
Penggunaan sistem informasi berbasis komputer harus dapat meningkatkan efektifitas dalam
pencapaian tujuan organisasi. Hal ini berarti adanya evaluasi sistem informasi dan kebutuhan
pemakai terhadap sistem informasi.
d. Peningkatan Efisiensi
Penggunaan sistem informasi berbasis komputer harus dapat meningkatkan efisiensi
penggunaan sumber daya yang dibutuhkan dalam upaya mendukung efisiensi operasi organisasi.
Hal ini berarti adalah sebuah sistem informasi yang efisien yaitu dengan penggunaan
sumberdaya seminimal mungkin untuk mencapai tujuan organisasi.
I. Perbedaan dan Karakteristik Audit Umum dengan Audit Sistem Informasi
9
10
Banyak kejadian ketika awal penerapan sebuah sistem pemrosesan data elektronik terjadi
banyak kecelakaan. Seringkali memerlukan biaya yang sangat tinggi dan sering pula terjadi
kegagalan dalam pencapaian tujuan. Hal ini karena belum adanya manajemen sistem informasi
yang baik pada saat itu. Sebuah Information System Management akan menghasilkan cara-cara
penerapan sistem informasi berbasis komputer pada perusahaan dengan lebih baik melalui tahaptahap pengembangan sistem, seperti: analisis sistem, perancangan sistem, programming, testing,
implementation dan kemudian operasional serta pemantauan dan evaluasinya.
c. Computer Science
Pengetahuan teknik mengenai ilmu komputer sangat penting agar dapat menghasilkan
kemampuan sistem informasi berbasis komputer yang dapat digunakan untuk safeguard assets,
integritas data, efektifitas dan efisiensi. Teknologi komputer yang berkembang pesat dengan
munculnya e-commerce, e-business, dan sebagainya akan membawa pengaruh besar kepada
perkembangan teknologi informasi.
d. Behavioral Science
Kegagalan penerapan sistem informasi berbasis komputer di banyak organsiasi seringkali
juga karena masalah perilaku organisasional, yang terkadang sering diabaikan dalam
pengembangan sistem informasi. Kegagalan tersebut dikarenakan oleh adanya resistance to
change yang berasal dari pihak-pihak yang terkena dampak penerapan sistem informasi berbasis
komputer.
11
12
13
4. Sistem yang dibangun tidak memberikan dampak efisiensi dan nilai ekonomi terhadap
jalannya operasi institusi, baik masa sekarang maupun masa yang akan datang.
5. Sistem yang berjalan tidak menaati perjanjian dengan pihak ketiga atau memenuhi aturan
yang berlaku.
Perkembangan penggunaan Sistem Teknologi Informasi pada setiap Perusahaan di dunia maupun
di Indonesia telah membentuk suatu konsep baru atas system pemeriksaan yang dilakukan oleh
setiap Kantor Akuntan Publik (KAP). Hal ini juga telah diantisipasi oleh Institusi-institusi terkait
dengan
mengeluarkan
peraturan-peraturan
dan
pedoman
terbaru
dalam
menghadapi
perkembangan usaha pada saat sekarang ini. Dengan demikian metode yang diterapkan oleh
setiap KAP dalam melaksanakan tugas audit mulai bergeser dari metode Audit Konvensional
menjadi metode baru yaitu Audit Sistem Teknologi Informasi.
Dengan melihat adanya kemungkinan masalah-masalah yang ditimbulkan dari resiko-resiko
yang telah disebutkan diatas maka auditor IT harus mempunyai kemampuan dalam mendeteksi
resiko system IT yang bisa muncul pada suatu perusahaan. Auditor IT diharuskan membuat
planning yang memadai dan dapat di aplikasikan dalam Audit Program yang harus dijalankan.
Dalam melakukan Audit atas Sistem teknologi Informasi suatu Perusahaan, setiap auditor juga
disyaratkan harus mempunyai latar belakang pendidikan atau pelatihan serta pengalaman yang
memadai untuk dapat melakukan Audit yang efektif dan menghasilkan perbaikan atas
kelemahan-kelemahan Perusahaan yang telah mengaplikasikan system teknologi informasi pada
setiap unit bisnis usahanya.
15
DAFTAR PUSTAKA
ACFE (Association Of Certified fraud Examiners).
Audit Sistem Informasi: At a Glance, http//www.google.co.id, Diambil Tanggal 28 Desember
2009.
Audit Sistem Informasi: Teknik dan Metode, http//www.google.co.id, Diambil Tanggal 28
Januari 2014.
Arens, Elder, dan Beasley. 2001. Auditing and Assurance Service An Integrated Approach,
10th Edition. Jakarta: PT. INDEKS Kelompok Gramedia.
BPKP. 2005. Pedoman Umum Audit Investigasi. Jakarta.
BPKP. 2005. Pengantar Audit Investigasi. Jakarta.
Bologna, G. Jack and Linquist, Robert J. Fraud Auditing and Forensic Accounting, New
Tools and Techniques.
Hall, James A. 2002. Information System Auditing and Asurance, 1 st Edition. Sout-Western
College Publishing. London.
Integral Vol. 9 No. 1. 2004. Pengembangan Model Audit Sistem Informasi Berbasis Kendali,
http//www.google.co.id, Diambil Tangal 1 Februari 2014.
ISACA (information system audit and control association).
Kursini. 2005. Tinjauan Umum Mengenai Audit Sistem Informasi, http//www.goggle.co.id,
Diambil Tanggal 2 Februari 2014.
Noeha, Dasriel Adnan. 2008. Audit Investigasi,
http//www.google.co.id, Diambil Tanggal 23 Februari 2014
Bukan
Sekedar
Audit,
16
17