Case: Auditing Computer Based Information Systems

UNIVERSITAS INDONESIA

Tugas Matakuliah Sistem Informasi Pengendalian Internal

Kelompok 2

DESI SELVIA 1606963014

FANDI SYAPUTRA 1606963084

NADHIRA NAYUNDA 1606963260

FAKULTAS EKONOMI DAN BISNIS

PROGRAM MAGISTER AKUNTANSI

JAKARTA

2017
2. Ringkasan Jurnal
Sistem pengendalian dan mekanisme audit yang tidak memadai dapat menyebabkan hilangnya uang
dalam jumlah yang besar dan juga diajukannya kebangkrutan. Namun, karena pengembangan dan
maintenance dari Sistem Informasi biasanya sangat kompleks, implementasi mereka dapat saja salah.
Kesalahan tersebut dapat menimbulkan peluang terjadinya kecurangan, kelalaian dan error. Walaupun
sistem informasi dan standar Audit sudah ada sejak lama, tetapi kedua hal tersebut belum tentu
diaplikasikan dengan baik.
Kebangkrutan Bank pada umumnya disebabkan oleh :
1. Tidak adanya pemisahan tugas antar pegawai
2. Adanya cacat pada pengaturan ijin dalam akses data
3. Ahli IT berada dalam pengawasan langsung Manager Kantor
4. Tidak cukupnya pengendalian dan prosedur audit
5. Kegagalan dalam prosedur perubahan Manajemen

Dalam kasus di atas (Allied Irish Bank, Rijecka Banka, dan Societe Generale), hal yang menjadi
penyebab adalah tidak adanya pemisahan tugas, adanya cacat dalam pengaturan akses data, tidak
memadainya pengendalian dan prosedur audit.
Yang dapat digarisbawahi dalam kasus kasus di atas adalah :
1. Sistem Informasi dan Teknologi Informasi dapat disalahgunakan untuk tindakan kriminal.
2. Adanya perubahan pada Manajemen, terutama perubahan pada Manajemen Teknologi Informasi
harus dapat diimplementasikan dengan baik dan benar.
3. Pemisahan tugas kerja antar pegawai adalah hal yang sangat penting. Perkembangan dan
maintenance dari solusi Teknologi Informasi harus terstandarisasi, tersentral dan berada di bawah
pengawasan orang yang tidak memiliki kaitan dengan bisnis proses perusahaan.
4. Pengendalian atas Sistem Informasi dan audit adalah hal yang penting
Kecurangan terjadi dengan cara memanipulasi data. Pelaku kecurangan memanipulasi data di database,
data transaksi, dan laporan yang berasal dari data transaksi. Selain implementasi dari sistem teknologi
informasi dan metodologi audit yang baik, kemampuan audit dari auditor juga harus ditingkatkan.

3. Jelaskan bagaimana CAAT dapat meningkatkan Metodologi Audit sehingga fraud dapat teridentifikasi
ketika proses audit berlangsung
CAAT (Computer Assisted Auditing Techniques) merupakan suatu program berbasis computer untuk
memproses suatu data yang terdapat pada system informasi suatu perusahaan. Tentunya, CAAT
memiliki beberapa kelebihan, salah satunya mampu meningkatkan kualitas audit dan hasil investigasi
terkait fraud.

CAAT dapat meningkatkan metodologi audit sehingga fraud dapat teridentifikasi ketika proses audit
sedang dilakukan. Auditor menyusun prosedur dan data apa saja yang akan digunakan untuk
mengidentifikasi fraud. Selanjutnya auditor menggunakan CAAT untuk mengolah atau memproses
data tersebut.

Terdapat beberapa teknik CAAT untuk mendeteksi adanya fraud:

a. Duplicate Testing
Duplicate testing ini bertujuan untuk mengetahui apakah terdapat entry data yang sama atau tidak
b. Stratification
Stratification bertujuan untuk mengidentifikasi apakah terdapat data yang tidak biasa (tidak
muncul pada tahun-tahun sebelumnya)
c. Pattern Classification
Pattern Classification bertujuan untuk mengetahui pola yang ada
d. Gap Testing
Gap Testing bertujuan untuk mengetahui apakah terdapat nilai yang hilang didalam data
e. Joining Different Diverse Course
Joining Different Diverse Course bertujuan untuk mengidentifikasi kolom yang tidak tepat

Analisis untuk kasus fraud pada artikel:

a. Bearing Bank Case
Untuk menganalisis transaksi yang tidak biasa maka Auditor dapat menggunakan CAAT dengan
cara melakukan Stratification
b. Allied Irish Bank
Auditor dapat melakukan perbandingan antara nilai yang ada pada Reuters information service
dan catatan perusahaan terkait nilai tukar dengan menggunakan CAAT

c. Rijeeka Banka Case

Penyebab dari kasus ini adalah tidak adanya kebijakan ataupun aturan yang mengatur kegiatan
trading. Sehingga auditor dapat menggunakan CAAT dan menggunakan pattern classification
d. Societe Generale Case
 Penyebab dari kasus ini adalah terdapat transaksi yang melebihi limit dan hal ini terjadi secara
terus-menerus sehingga bank mengalami kerugian. Auditor dapat menggunakan CAAT dengan
teknik patter classification
e. Mandoff Case
Pernyebab dari kasus ini adalah adanya perbedaan antara capital gain yang didapt berbeda
dengan uang yang diinvestasikannya sehingga auditor dapat menggunakan CAAT dengan teknik
joining diverse source untuk mengetahui adanya input yang tidak tepat.

Gambar 3.1 Proses Mendeteksi Fraud dengan Menggunakan CAAT

4. Jelaskan kekurangan dalam Pengendalian Internal dan Audit yang berkontribusi terhadap kegagalan
keuangan bank seperti yang dijelaskan dalam bacaan. Silakan mengidentifikasi kekurangan tambahan,
jika ada.

Analysis of Barings Bank Case

Terdapat beberapa hal yang mengakibatkan gagalnya fungsi internal control dalam bank barings. Pertama,
pemberian otoritas yang besar pada suatu posisi tertentu. Dalam kasus tersebut, lesson berhasil mengatur
akun 88888 sesuai keinginannya. Hal ini karena terdapat bagian IT dalam line of control nya. Lesson juga
dapat menolak melakukan rekonsiliasi dan area of separation of duties yang disarankan internal audit.

Kemudian, pemisahan tugas yang tidak baik, menyebabkan Lesson mengelola back office dan front
office, sehingga memiliki akses atas informasi keduanya. Lesson juga membawahi langsung bagian IT,
sehingga dapat memanipulasi informasi perusahaan.

Selanjutnya adalah lemahnya pengawasan dari pusat. Double check procedures tidak di jalankan, karena
jika kegiatan rekonsiliasi rutin dan pemerikasan laporan oleh headquarters di London dilakukan, maka
akan diketahui bahwa laporan tersebut bermasalah.

Audit, baik secara internal maupun eksernal tidak mampu menemukan kesalahan dalam bank barings.
Audit imternal tidak menemukan apapun mengenai unauthorised trading yang dilakukan Lesson, namun
mereka memberikan rekomendasi berupa pemisahan tugas pada area tertentu, sayangnya, rekomendasi
tersebut tidak dilaksanakan.

Audit eksternal juga tidak menjalankan tugasnya dengan baik. Leeson dimulai dengan kegiatan penipuan
pada tahun 1992. Sampai 1994 auditor komersial yang bertanggung jawab adalah Deloitte & Touche.
Setelah tahun 1994, Coopers Leibrandt (saat ini dikenal sebagai Price Waterhouse Coopers) mengaudit
Barings, namun tidak ditemukan anomali pada organisasi dan prosedur kontrol.

Analysis of Allied Irish Banks Case

Akibat dari pemisahan tugas dan internal control yang buruk, AIB mengalami kerugian yang diakibatkan
penyalahgunaan hak akses pada data perusahaan. Rusnak mengendalikan dan mengubah value at risk.
Rusnak dapat melakukannya karena semua trading, rekonsiliasi dan prosedur kontrol yang dilakukan oleh
front, back dan middle office adalah berdasarkan data yang di ambil hanya dipersiapkan oleh seorang
trader, yaitu rusnak.

Pada internal audit pada perusahaan masih terdapat masalah, karena audit data bisnis masih menggunakan
data yang tidak benar. Bagian internal kontrol telah menyadari adanya kesalahan prosedur dan
menyatakan bahwa terdapat trader yang memanipulasi data. Bagian internal kontrol memberikan
rekomendasi untuk memberikan akses independen atas data foreign exchange pricing untuk back office.
Namun dengan alasan penghematan perusahaan menolak usulan tersebut, sehingga data masih disiapkan
oleh front office, yang kemudian diberikan kepada bagian middle dan back office.

Analysis of Rijecka banka Case

Laporan keuangan bank diaudit dan diverifikasi oleh PriceWaterhouse Coopers hingga 1999, dan KPMG
setelah tahun 2000. Departemen Audit internal dilakukan audit reguler, khusus dan selanjutnya.

Namun pada bulan Maret 2002, dewan bank manajemen menginformasikan CNB terdapat kegiatan ilegal
yang berkaitan dengan transaksi di pasar luar negeri yang diungkapkan oleh departemen audit internal.
kerugian dari kegiatan tersebut diperekirakan antara 83 dan 103 juta USD. KPMG, yang diaudit bank
pada tahun 2001, menarik laporan auditnya. Hal ini disebabkan karena kontrol yang tidak memadai dan
audit data bisnis dan proses yang diikuti dengan tidak ada komputer yang membantu audit data dan
proses.

Chief dealer mencoba untuk mendapatkan keuntungan di pasar valuta asing dengan cara yang tidak pantas
dan terus akumulasi kerugian. Kerugian tidak tercatat di sistem akuntansi bank, dan disembunyikan
dengan beberapa cara.

Chief dealer memiliki kesempatan untuk menyembunyikan perbuatannya karena ia melakukan beberapa
kegiatan yang berada di luar profil otorisasi nya. Beberapa kegiatan yang dilakukan di bawah akun
miliknya sendiri (operasi di front office), tetapi kebanyakan menggunakan account milik rekan-rekannya
(operasi di back office dan akuntansi).jelas bahwa penipuan ini didasarkan pada manipulasi data. Jika
internal control berjalan dengan baik, serta analisis data memadai dilakukan, mungkin dengan
menggunakan alat-alat teknologi informasi, penipuan bisa dicegah atau setidaknya secara signifikan
terbatas.

Analysis of Societe Generale Case

Dalam kasun generale, Jerome Kerviel melebihi batas trading nya dan melakukan trading sebesar 49.9
juta euro. Kerviel menghidari risk control dan deteksi bank. Ia sangat hati-hati dalam menutup future
trades setelah 2-3 hari setelah pembelian, tepat sebelum kontrol waktu menyadari dan mengirimkan
informasi ke sistem risk manager milik bagian internal control. Kemudian kerviel mengganti nilai dari
trading sebelumnya dengan data trading baru.

Bank menyadari ketika unit kontrol mulai mempertanyakan bagainama trading kerviel, dia akan bank
mengklaim bahwa setiap kali unit kontrol mulai mengajukan pertanyaan trading Kerviel, ia akan
menafsirkannya sebagai kelalaian, Lalu ia akan membatalkan transaksi yang sesuai dan menggantinya
dengan trading lain biasanya menggunakan instrumen yang berbeda, tanggal dan jumlah untuk
menghindari deteksi.

Hal tersebut terjadi karena kurangnya pengawasan dari manaemen. Jika audit dan analisis data dilakukan
secara memadai, penipuan ini pasti bisa ditemukan jauh lebih awal.

Analysis of Madoff Case

Dalam kasus Madoff, berdasarkan penipuan piramida cukup sederhana yang diakibatkan karena kontrol
yang tidak memadai dan audit data bisnis dan proses diikuti dengan tidak ada audit komputer dibantu data
dan proses yang disebabkan penipuan terbesar dalam sejarah sektor keuangan.

Meskipun Madoff sendiri digambarkan sebagai orang non-teknis, membenci teknologi informasi, namun
penggunaan teknologi informasi merupakan inti dari penipuan ini. server madoff telah digunakan sangat
lama, sehingga beberapa data masih harus harus diketik oleh tangan bukan otomatis download data dari
sumber yang berbeda. Namun Madoff menolak untuk menggantinya. Hal ini karena server tersebut
menyimpan semua data tentang kegiatan penipuan. Server, yang telah diaudit oleh pemerintah tersebut
adalah pusat dari penipuan ini.

Beberapa orang menuduh SEC tidak aktif dan efisien dalam memulihkan kasus Madoff. SEC sebelumnya
telah melakukan beberapa penyelidikan ke dalam praktek bisnis Madoff sejak tahun 1999, namun Madoff
sesalu mendapatkan komentar positif untuk bisnis investasi nya.
Dari kasus tersebut diketahui bahwa pemeriksaan eksternal, baik dari pemerintah atas server yang
digunakan Madoff, maupun pemeriksaan yang dilakukan SEC tidak berjalan dengan baik. Tidak ada yang
berhasil menemukan indikasi kecurangan yang dilakukan oleh Madoff.

Daftar Referensi:

Lala, Sachin, Manish Gupta, and Raj Sharman. (2014). Fraud Detection through Routine Use of
CAATTs. 9th ANNUAL SYMPOSIUM ON INFORMATION ASSURANCE (ASIA14)