AUDIT SISTEM INFORMASI

NAMA KELOMPOK :

Jessica Hana 16 .G10044

Evonne Budianto 16.G1.0056

Yohana Kania 16.G1.0061

Elizabeth Mellia S. 16.G1.0065

Inge Sutanto 16.G1.0066

PROGRAM STUDI AKUNTANSI

FAKULTAS EKONOMI DAN BISNIS

UNIVERSITAS KATOLIK SOEGIJAPRANATA

SEMARANG

2018
1. KASUS 1 – 1
Pada tahun 1973, perusahaan Equity Funding Corporation of America didugaan
terlibat dalam penipuan $2 miliar. Kasus tersebut sangat rumit, dan butuh beberapa
tahun sebelum penyelidikan selesai.
Equity Funding adalah lembaga keuangan yang terutama terlibat dalam asuransi
jiwa. Pada tahun 1964, manajemen puncaknya mulai melakukan penipuan yang akan
memakan waktu hampir sepuluh tahun untuk ditemukan. Tujua penipuan adalah untuk
menjelaskan manfaat dari perdagangan sekuritas mereka dengan harga tinggi.
Penipuan dilakukan melalui tiga tahapan utama, pertama Fase pendapatan yang
meningkat melibatkan penggelembungan pendapatan dengan komisi palsu yang
seharusnya diperoleh melalui pinjaman yang diberikan kepada pelanggan.
Tahap kedua, fase asing yaitu perusahaan mengakuisisi anak perusahaan asing
dan menggunakan anak perusahaan ini dalam transfer aset yang rumit. Dana
dimasukkan ke perusahaan induk untuk mengurangi akun aset pinjaman yang didanai
dan secara salah merepresentasikan pelunasan pinjaman pelanggan mereka.
Tahap ketiga, fase asuransi, melibatkan penjualan kembali polis asuransi
kepada perusahaan asuransi lain. Praktek ini tidak lazim dalam bisnis asuransi - ketika
satu perusahaan membutuhkan uang tunai segera dan perusahaan lain memiliki
kelebihan uang tunai. Pendanaan Ekuitas menciptakan kebijakan palsu. Dalam jangka
pendek, ia mencoba memecahkan masalah uang tunai dengan menjual kebijakan-
kebijakan ini kepada perusahaan asuransi lain. Namun, dalam jangka panjang,
perusahaan pembelian mengharapkan penerimaan kas dari premi pada kebijakan.

Investigasi dua kesimpulan :

Pertama, kecurangan itu tidak canggih dan ditakdirkan gagal.
Yang termasuk dalam kecurangan ini adalah penghasilan yang meningkat yang
diperoleh melalui komisi palsu didukung oleh entri manual yang dibuat di buku-buku
perusahaan.
Oleh karena komputer tidak digunakan dalam penipuan sampai tahap asuransi
perusahaan menderita karena harus melakukan pemilahan uang tunai yang parah karena
kerugian operasional yang nyata.
Dan pada akhirnya penipuan yang terjadi diungkapkan oleh karyawan yang
tidak puas yang terlibat dalam penipuan tetapi telah dipecat oleh manajemen Pendanaan
Ekuitas.
Kedua, beberapa prinsip dasar audit yang baik tidak diterapkan.
Yang termasuk dalam kecurangan ini adalah aset yang digelembungkan itu
tidak menghasilkan arus kas masuk, Perusahaan mengakuisisi anak perusahaan asing
dan menggunakan anak perusahaan tersebut dalam transfer aset yang rumit. Dana
dimasukkan ke perusahaan induk untuk mengurangi akun aset pinjaman yang didanai
dan secara salah merepresentasikan pelunasan pinjaman pelanggan mereka
Kemudian Pendanaan Ekuitas menciptakan kebijakan palsu. Dalam jangka
pendek, ia mencoba memecahkan masalah uang tunai dengan menjual kebijakan-
kebijakan ini kepada perusahaan asuransi lain. Namun, dalam jangka panjang,
perusahaan pembelian mengharapkan penerimaan kas dari premi pada kebijakan

Tuliskan laporan singkat yang menguraikan beberapa prosedur audit tradisional

yang, jika digunakan, seharusnya mendeteksi penipuan. Pastikan untuk
menjelaskan mengapa Anda yakin prosedur yang Anda rekomendasikan akan
berhasil.
Audit tradisional mengandalkan observasi langsung, terjunnya auditor untuk
melakukan observasi memberikan peluang terjadinya variasi jasa audit yang dilakukan
oleh auditor, perbedaan ketelitian perbedaan penilaian terhadap suatu permasalahan
antara satu auditor dengan auditor lain, menyebabkan terjadinya variasi jasa antara
auditor, akibat yang paling parah yaitu pada akhirnya pelaksanaan proses audit tidak
menghasilkan solusi yang diharapkan terhadap permasalahan perusahaan.
Sistem pengendalian yang masih menggunakan audit tradisional pada umumnya
lebih rentan terhadap risiko, karena jeda waktu audit satu dengan audit lainnya terpaut
jauh maka beberapa perubahan data ataupun pengendalian tidak dapat terdeteksi oleh
proses audit, terutama jika perusahaan telah mempunyai jejaring (network) otomatis
maka perubahan-perubahan yang terjadi bisa berdampak besar terhadap perusahaan dan
jejaringnya. Prosedur pemeriksaan secara tradisional dapat dilakukan untuk mendeteksi
kecurangan adalah dengan Inspecting, analisis prosedur, konfirmasi, inquiry, counting,
tracing, vouncing, observasi, dan reperforming.
Dari prosedur yang ada, prosedur yang kemungkinan berhasil mendeteksi
kecurangan adalah dengan Inspecting, karena dengan metode ini melibatkan penelitian
secara cermat terhadap dokumen dan catatan-catatan, serta pemeriksaan fisik terhadap
sumber-sumber yang berwujud. Penyelidikan terhadap dokumen menyediakan suatu
 alat untuk mengevaluasi bukti dokumentasi. Jadi melalui inspeksi ini auditor dapat
menaksir keaslian dokumen, atau mendeteksi adanya perubahan-perubahan yang
mungkin dilakukan.

2. KASUS 1 – 2
Jerry Schneider
Jerry Schneider terlibat dalam kasus penyalahgunaan komputer. Jerry sendiri memiliki
kemampuan di bidang elektronik. Di usia yang masih sangat muda, Jerry sudah bisa
membentuk perusahaan sendiri. Perusahaan Jerry sendiri menjual peralatan telepon Western
Electric yang sudah di perbaharui. Tahun 1970, Jerry merancang skema dan dari hasil tersebut,
Pasific Telephone di Los Angeles akan memberikan peralatan gratis.
Pasific Telephone menggunakan sistem pemesanan peralatan dengan metode komputerisasi.
Situs pemesanan menggunakan dialer kartu. Pesanan dipindahkan melalui kartu. Komputer
kemudian memperbarui filde induk inventaris dan mencetak pesanan. Perintah dipasok ke
kantor transportasi yang mengirimkan persediaan.
Jerry ditunjuk untuk mendapatkan akses ke sistem pemesanan. Jerry pun juga berusaha agar
dia memiliki pasokan Dellver Pasific Telephone kepadanya seolah – olah dia adalah salah satu
situs yang sah. Dia menggunakan berbagai teknik untuk mencari tahu tentang sistem kerjanya
dan menembus keamanannya. Dia memilah milah tong sampah dan menemukan dokumen
yang dibuang dan berisi mengenai sistem pemesanan. Jerry berperan sebagai penulis majalan
dan mengumpulkan informasi langsung dari Pasific Telephone. Untuk mendukung
kegiatannya, ia membeli van pengiriman Pasific Telephone di sebuah lelang.
Jerry memanfaatkan sistem penganggaran yang digunakan untuk memesan situs. Situs situs
tersebut memiliki anggaran yang lebih besar. Jerry berhasil mendapatkan akses ke sistem
komputer online yang berisi informasi tentang anggaran.

Cara pencegahan yang seharusnya dilakukan oleh Pasific Telephone adalah :

- Pembatasan akses kepada data yang penting bagi perusahaan terutama pada
akses sistem pemesanan secara komputerisasi. Pembatasan terhadap individu
yang daat mengakses komputer dan sistem yang digunakan untuk operasional
perusahaan terutama sistem pemesanan. Fungsi otorisasi sebaiknya dipegang
oleh bagian yang dapat dipercaya dan memiliki tanggung jawab yang dapat
mempertanggung jawabkan pekerjaannya.
 - Pembatasan keamanan sistem komputer, penggunaan password kombinasi, atau
akses keamanan menggunakan beberapa portal keamanan agar tidak mudah
diakses oleh orang lain.
- Pengamanan barang menggunakan barcode identitas barang yang berasal dari
perusahaan tersebut.

3. KASUS 2 – 2

Kontrol adalah sistem yang mencegah, mendeteksi, dan mengoreksi kejadian yang melanggar
hukum. Ada 3 aspek dari definisi tersebut.

- Kontrol adalah sebuah sistem

- Fokus kontrol adalah kejadian yang melanggar hukum
- Kontrol untuk mencegah, mendeteksi, atau memperbaiki kejadian yang melanggar hukum

Contoh nya :

1) Pencegahan
Petunjuk ditempatkan pada sumber dokumen untuk mencegah pegawai dari mengisi hal
yang tidak benar. Kontrol ini hanya akan muncul jika instruksi sudah cukup jelas dan
petugas cukup terlatih untuk memahami instruksi. Dengan demikian, baik petugas dan
petunjuk adalah komponen dari sistem yang merupakan kontrol instruksi itu sendiri.
2) Detektif
Program masukan mengidentifikasi data yang salah dimasukkan ke dalam sistem. Kontrol
adalah sistem karena bagian-bagian dari program harus bekerja sama untuk menunjukkan
kesalahan
3) Korektif
Program yang menggunakan kode khusus untuk memperbaiki data yang rusak karena
gangguan pada saluran komunikasi.

a) Jenis barang dan jasa yang akan diberikan, cara di mana mereka akan disediakan, dan pelanggan
yang akan diberikan kepada mereka harus diberi wewenang dengan benar
  Korektif, karena jika wewenang yang diberikan harus lah benar agar tidak terjadi kesalahan
pada saat memberikan barang dan jasa.
b) Persyaratan kredit dan batasan harus diotorisasi dengan benar
 Korektif, karena persyaratan adalah segala sesuatu yang diperlu untuk menyampaikan
sesuatu. Persyaratan sendiri dapat diartikan sebagai janji. Jika persyaratan tidak ada, maka
banyak sesuatu yang akan dilanggar. Sehingga semuanya menjadi berantakan.
c) Proses dan ketentuan penjualan barang dan jasa lainnya harus disahkan dengan benar
 Korektif, karena jika proses dan ketentuan pada saat penjualan salah maka proses nya tidak
akan berjalan dengan baik
 Pencegahan, karena jika melakukan kesalahan di proses nya, maka harus melakukan
pencegahan terlebih dahulu. Maka dari itu sebelum adanya kesalahan harus dicegah terlebih
dahulu
d) Potongan dan penyesuaian terkait penjualan harus diberlakukan secara benar
 Pencegahan, sebelum melakukan kesalahan pada potongan dan penyesuaian maka harus
menganalisis pencegahan yang harus dicegah agar tidak melakukan kesalahan
 Korektif, jika telah terjadi kesalahan makanharus dikoreksi terlebih dahulu
e) Pengiriman barang dan jasa harus menghasilkan persiapan formulir penagihan yang akurat dan
tepat waktu
 Pencegahan, pada saat mengirim barang, maka harus di check terlebih dahulu agar tidak jadi
kesalahan
 Korektif, jika ada kesalahan di dalam pengiriman makan harus di perbaiki kembalu
f) Penjualan dan transaksi terkait harus dicatat pada jumlah yang sesuai dan dalam periode yang
sesuai dan harus diklasifikasikan dengan benar dalam akun
 Pencegahan, pada saat melakukan pencatatan harus dilakukan dengan teliti agar tidak terjadi
kesalahan apa lagi masalah jumlah yang sesuai
 Detektif, jika terjadi kesalahan maka harus dicari letak kesalahan tersebut
g) Penerimaan kas harus dipertanggungjawabkan dengan benar secara tepat waktu
 Detektif, jika tidak dipertanggung jawabkan, maka harus diteliti kembali mengapa tidak bisa
dipertanggungjawabkan
 Korektif, penerimaan harus dilakukan dengan teliti agar dapat dipertanggungjawabkan
h) Akses ke penerimaan kas dan catatan penerimaan kas, catatan piutang, dan catatan penagihan
dan pengiriman harus dikontrol secara tepat untuk mencegah atau mendeteksi dalam periode
waktu yang tepat, intersepsi penerimaan kas yang tidak tercatat atau absrasi penerimaan kas yang
tercatat
 Pencegahan, harus melakukan pencegahan agar tidak terjadi kesalahan
 Detektif, mencari letak kesalahan jika terjadi kesalahan