Chika Astina - 43219120083 - Tugas Besar 2 - Pengauditan Sistem Informasi
Chika Astina - 43219120083 - Tugas Besar 2 - Pengauditan Sistem Informasi
Dalam case study 1 menunjukkan bahwa karena ketidakmampuan individu untuk melakukan tugas
yang kompleks pada tingkat proses, maka terdapat kebutuhan untuk mengurangi ketergantungan pada
pengendalian yang dilakukan pada tingkat tersebut. Sebaliknya, penekanan yang lebih besar harus diberikan
pada penilaian dan pengujian pengendalian di tingkat entitas, karena pengendalian tersebut memainkan peran
penting dalam sistem pengendalian internal secara keseluruhan. Baik manajemen maupun fungsi audit internal
harus mempertimbangkan hasil penilaian pengendalian tingkat entitas ketika mengevaluasi efektivitas
pengendalian internal dan merancang pengujian pengendalian tingkat proses dan tingkat transaksi. Meskipun
penilaian berkala terhadap pengendalian tingkat entitas sudah cukup, penilaian tersebut harus
dipertimbangkan ketika merencanakan penugasan individual untuk memastikan efektivitas dan efisiensi
pengujian pengendalian tingkat proses dan tingkat transaksi.
Pendekatan ini sejalan dengan pentingnya pengendalian tingkat entitas dalam keseluruhan sistem
pengendalian internal dan kebutuhan untuk menyesuaikan rencana audit agar fokus pada pengendalian yang
paling penting untuk mencapai tujuan organisasi. Penekanan pada pengendalian tingkat entitas didukung oleh
fakta bahwa pengendalian tersebut mencakup pengendalian untuk memantau pengendalian lainnya dan
penting untuk memitigasi risiko dan memastikan efektivitas pengendalian internal . Oleh karena itu,
pernyataan study case 1 menyoroti pentingnya penyesuaian pendekatan audit untuk mencerminkan peran
penting pengendalian tingkat entitas dalam menjaga lingkungan pengendalian yang efektif.
Berikut beberapa pendekatan audit ketika ketergantungan terhadap pengendalian yang dilakukan pada tingkat
proses oleh individu yang tidak mampu melakukan tugas yang rumit:
1. Penilaian Kontrol Tingkat Entitas yang Ditingkatkan
Melakukan penilaian yang lebih ketat dan komprehensif terhadap pengendalian di tingkat entitas untuk
mengkompensasi keterbatasan di tingkat proses. Hal ini dapat melibatkan evaluasi rinci atas penilaian
manajemen, dengan fokus pada indikator risiko utama, faktor budaya, dan struktur tata kelola secara
keseluruhan.
2. Peningkatan dan Pelatihan Keterampilan
Memberikan pelatihan yang ditargetkan dan pengembangan keterampilan bagi individu yang terlibat
dalam pengendalian tingkat proses untuk meningkatkan kemampuan mereka dalam menangani tugas
yang kompleks. Hal ini dapat melibatkan investasi dalam program pelatihan, lokakarya, atau
mempekerjakan individu dengan keterampilan khusus.
3. Integrasi Teknologi
Manfaatkan teknologi canggih dan alat otomatisasi untuk meningkatkan efektivitas pengendalian di
tingkat proses. Penerapan teknologi pintar dapat membantu dalam menangani tugas-tugas kompleks
dan mengurangi ketergantungan pada kemampuan individu.
4. Pemantauan Berkelanjutan
Membangun sistem pemantauan berkelanjutan yang kuat yang melakukan pemeriksaan real-time pada
pengendalian di tingkat entitas dan memberikan peringatan tepat waktu untuk setiap penyimpangan.
Hal ini dapat membantu dalam mengatasi masalah dengan cepat dan menjaga efektivitas pengendalian.
6. Pendekatan Kolaboratif
Menumbuhkan kolaborasi antara manajemen dan fungsi audit internal untuk bersama-sama mengatasi
tantangan terkait tugas yang kompleks. Upaya kolaboratif ini dapat menghasilkan pemahaman yang
lebih holistik mengenai risiko dan pengendalian.
Jawaban :
Enron Corporation (U.S.A.)
Which of those causes appear to What actions by the board or
Case What were the primary causes for each of these failures? represent entity-level control management may have prevented
breakdowns these breakdowns from occurring
Enron Corporation mengalami kebangkrutan pada tahun 2001 Penyebab kegagalan dalam
Kegagalan Enron Corporation
beberapa penyebabnya yaitu : pengendalian tingkat entitas pada
disebabkan oleh kombinasi praktik
1. Kombinasi praktik yang tidak etis Enron Enron Corporation adalah:
yang tidak etis, tata kelola perusahaan
• Fraudulent of financial statement : Enron
yang lemah, dan pengendalian
menggunakan Metode special purpose entities (SPEs) 1. Fraudulent of financial
internal yang tidak efektif. Untuk
dan metode akuntansi proyektif untuk statement
mencegah terjadinya gangguan ini,
menyembunyikan utang, melebih-lebihkan laba, dan Enron menggunakan metode
dewan atau manajemen harus
menciptakan ketidaktransparanan dalam laporan akuntansi yang rumit untuk
menerapkan praktik tata kelola
keuangan. menyembunyikan utang dan
perusahaan yang efektif, seperti
• Kurangnya Pengawasan : Kegagalan dewan direksi menggelembungkan laba,
melindungi pemegang saham,
dalam pengawasan dan tidak menantang praktik yang sehingga menyebabkan
memberikan pengawasan aktif dan
Enron meragukan, disertai dengan ketidakkritisan auditor kurangnya transparansi dalam
independen, dan memantau
Corporation eksternal (Arthur Andersen) terhadap laporan laporan keuangannya.
pengurasan kas kumulatif yang
(U.S.A.) keuangan, serta ketidakmampuan Badan Pengawas
disebabkan oleh rencana kompensasi
untuk mencegah aktivitas kecurangan karena 2. Kurangnya Pengawasan
eksekutif. enron juga harus
kesenjangan pengawasan. Dewan direksi dan auditor
menetapkan pengendalian internal
• Keterlibatan Pemangku Kepentingan : Eksekutif eksternal gagal memberikan
yang efektif, seperti memberikan
puncak terlibat serta mengatur kecurangan, sementara pengawasan yang efektif dan
transparansi dalam pelaporan
beberapa anggota dewan dan pemangku kepentingan menilai laporan keuangan Enron
keuangan, memastikan kepatuhan,
mengetahui masalah tetapi tidak mengambil tindakan. secara kritis.
dan mengelola risiko. Selain itu,
dewan atau manajemen harus
2. Tata kelola Perusahaan yang lemah : Kejatuhan Enron 3. Keterlibatan Pemangku
mendorong budaya transparansi dan
disebabkan oleh tata kelola perusahaan lemah, Kepentingan
akuntabilitas, sehingga karyawan
kepemimpinan tidak etis, pengawasan dewan direksi yang Para eksekutif puncak Enron dan
merasa aman untuk melaporkan
buruk, dan praktik akuntansi manipulatif. Eksekutif puncak beberapa anggota dewan terlibat
terlibat dalam tindakan merugikan untuk menutupi dalam aktivitas kecurangan, yang aktivitas kecurangan atau
kerugian, sementara kurangnya transparansi dalam laporan menunjukkan kegagalan dalam ketidakpatuhan apa pun.
keuangan memungkinkan praktik merugikan berkembang mendorong perilaku etis dan
tanpa terdeteksi. Kelemahan mekanisme pelaporan mencegah perilaku curang.
membuat karyawan enggan melaporkan kecurangan,
karena Enron tidak memiliki mekanisme efektif untuk Penyebab-penyebab ini
melaporkan pelanggaran atau ketidakpatuhan. menunjukkan rusaknya
lingkungan pengendalian
3. Pengendalian internal yang tidak efektif : organisasi secara keseluruhan,
Pengendalian internal yang kurang efektif di Enron termasuk budaya, pengawasan,
melibatkan kegagalan transparansi laporan keuangan, dan nilai-nilai etika.
praktik akuntansi meragukan seperti penggunaan entitas di
luar neraca, dan pengawasan dewan direksi yang buruk.
Metode akuntansi yang tidak jujur, seperti mark-to-market
accounting, serta kurangnya penilaian kritis dari auditor
eksternal (Arthur Andersen), menunjukkan kurangnya
pengendalian internal dalam mengelola risiko dan
memastikan kepatuhan, terutama dengan konflik
kepentingan yang tampak dalam kendali CFO Andrew
Fastow terhadap entitas luar.
1. What were the primary causes for Enron Corporation (U.S.A.), failures?
Jawaban :
Enron Corporation mengalami kebangkrutan pada tahun 2001 beberapa penyebabnya karena
kombinasi praktik yang tidak etis, tata kelola perusahaan yang lemah dan pengendalian internal yang
tidak efektif.
A. Kombinasi praktik yang tidak etis Enron:
1. Fraudulent financial statements :
• Enron menggunakan Metode special purpose entities (SPEs) dalam pembukuan
untuk menyembunyikan utang dan melebih-lebihkan laba.
• Enron menggunakan metode akuntansi yang memproyeksikan keuntungan di masa
depan dengan segera, bahkan sebelum keuntungan tersebut diperoleh.
• Kompleksitas laporan keuangan membuat orang sulit memahami situasi keuangan
sebenarnya (Tidak transparan)
2. Kurangnya Pengawasan:
• Dewan direksi Enron gagal memberikan pengawasan yang efektif dan menantang
praktik yang meragukan.
• Auditor eksternal, Arthur Andersen, tidak menilai laporan keuangan Enron secara
kritis, sehingga berkontribusi terhadap kurangnya pengawasan.
• Badan pengawas, seperti SEC, tidak mampu mendeteksi atau mencegah aktivitas
kecurangan Enron karena kesenjangan dalam pengawasan.
2. Which of those causes appear to represent entity-level control breakdowns for Enron
Corporation (U.S.A.)?
Jawaban :
Penyebab yang tampaknya mewakili kegagalan pengendalian tingkat entitas untuk Enron Corporation
yaitu:
2. Kurangnya Pengawasan:
• Dewan direksi gagal memberikan pengawasan yang efektif dan menentang praktik yang
meragukan, sehingga berkontribusi terhadap rusaknya pengendalian di tingkat entitas.
• Auditor eksternal, Arthur Andersen, tidak menilai secara kritis laporan keuangan Enron,
yang selanjutnya berkontribusi terhadap kurangnya pengawasan.
3. What actions by the board or management may have prevented these breakdowns from occurring
in Enron Corporation (U.S.A.),?
Jawaban :
Kegagalan Enron Corporation disebabkan oleh kombinasi praktik yang tidak etis, tata kelola perusahaan
yang lemah, dan pengendalian internal yang tidak efektif. Untuk mencegah terjadinya gangguan ini, dewan
atau manajemen harus menerapkan praktik tata kelola perusahaan yang efektif, seperti melindungi
pemegang saham, memberikan pengawasan aktif dan independen, dan memantau pengurasan kas
kumulatif yang disebabkan oleh rencana kompensasi eksekutif. enron juga harus menetapkan
pengendalian internal yang efektif, seperti memberikan transparansi dalam pelaporan keuangan,
memastikan kepatuhan, dan mengelola risiko. Selain itu, dewan atau manajemen harus mendorong budaya
transparansi dan akuntabilitas, sehingga karyawan merasa aman untuk melaporkan aktivitas kecurangan
atau ketidakpatuhan apa pun.
WorldCom (U.S.A.)
What were the primary causes for Which of those causes appear to represent What actions by the board or management may have
Case
each of these failures? entity-level control breakdowns prevented these breakdowns from occurring
2. Which of those causes appear to represent entity-level control breakdowns for world com (USA)?
Jawaban :
Penyebab utama kegagalan pengendalian di tingkat entitas untuk WorldCom (AS) adalah kurangnya
lingkungan pengendalian yang kuat. Lingkungan pengendalian mencakup budaya perusahaan, etika
bisnis, dan tata kelola perusahaan yang dapat memengaruhi efektivitas pengendalian internal di seluruh
organisasi.
2. Kurangnya Pengawasan dan Tata Kelola: Keterlibatan eksekutif, termasuk CEO Bernard
Ebbers dan CFO Scott Sullivan, dalam menyusun skema akuntansi yang curang menunjukkan
kegagalan dalam pengawasan dan tata kelola perusahaan. Pengawasan dan tata kelola yang efektif
di tingkat entitas seharusnya mencegah terjadinya praktik akuntansi yang tidak etis. Dalam kasus
WorldCom, kegagalan dalam memastikan pengawasan dan tata kelola yang memadai
memperburuk keadaan dan membiarkan kecurangan berlangsung.
3. What actions by the board or management may have prevented these breakdowns from
occurring in world com (USA)?
Jawaban :
Berikut beberapa tindakan yang dapat diambil oleh manajemen world com yang dapat berpotensi
kejatuhan worldcom:
1. Kepemimpinan dan Tata Kelola yang Etis : Dewan dan manajemen puncak harus memprioritaskan
kepemimpinan dan tata kelola yang etis. Hal ini melibatkan penetapan sikap yang menekankan
pentingnya perilaku etis dan kepatuhan terhadap hukum dan peraturan. Dengan memupuk budaya
integritas dan transparansi, organisasi dapat mengurangi kemungkinan kegagalan pengendalian akibat
perilaku tidak etis.
2. Pengawasan dan Pemantauan yang Efektif : Dewan direksi memainkan peran penting dalam
mengawasi pelaporan keuangan dan proses pengendalian internal perusahaan. Manajemen harus
menetapkan mekanisme yang efektif untuk memantau kinerja perusahaan, termasuk integritas
pelaporan keuangan dan efektivitas pengendalian internalnya. Pengawasan ini dapat membantu
mengidentifikasi kelemahan pengendalian dan mencegahnya berkembang menjadi kecurangan yang
signifikan.
3. Penilaian dan Manajemen Risiko: Manajemen harus menerapkan penilaian risiko dan proses
manajemen yang kuat untuk mengidentifikasi dan mengatasi potensi kelemahan pengendalian di
tingkat entitas. Hal ini mencakup evaluasi risiko yang dihadapi perusahaan secara berkala, termasuk
risiko yang terkait dengan pelaporan keuangan dan pengendalian internal, serta mengambil tindakan
proaktif untuk memitigasi risiko tersebut. Dengan mengatasi kelemahan pengendalian sebelum
menyebabkan kerusakan, organisasi dapat menjaga integritas sistem pengendalian internalnya.
2. Which of those causes appear to represent entity-level control breakdowns for Wells Fargo
(U.S.A.),?
Jawaban :
Tekanan dari manajemen berhubungan dengan pengaturan risiko organisasi menyebabkan pelanggaran
kode etik.
Kerusakan pengendalian tingkat entitas mengacu pada kegagalan dalam keseluruhan lingkungan
pengendalian suatu organisasi. Kerusakan ini terjadi ketika ada kekurangan dalam kebijakan yang
ditetapkan oleh manajemen, selera risiko organisasi, atau kode etik. Dalamkasus well fargo tekanan dari
manajemen terkait dengan tone setting dan risk appetite, secara langsung mengarah pada pelanggaran kode
etik. Hal ini menunjukkan adanya gangguan dalam pengendalian di tingkat entitas, karena tindakan
manajemen tidak selaras dengan perilaku etis dan standar yang ditetapkan oleh organisasi.
3. What actions by the board or management may have prevented these breakdowns from
occurring in Wells Fargo (U.S.A.)?
Jawaban :
Berikut beberapa tindakan yang dapat dilakukan oleh manajemen untuk mencegah kejautah well fargo:
1. Menetetapkan tujuan yang tepat. : Tujuan organiasi harus realistis dan dapat dicapai dengan
cara yang benar. Pelanggan yang memiliki banyak produk perusahaan bukanlah indikator
kepuasan pelanggan yang tepat
2. Memastikan bahwa tujuan karyawannya benar-benar membantu mendorong misi perusahaan.
Manajer dan staff perlu melakukan percakapan yang sering dan berkelanjutan mengenai tujuan
organisasi.
3. Menerapkan sistem kinerja yang lebih baik: Mengikat target penjualan dengan gaji karyawan
dapat menciptakan lingkungan bertekanan tinggi yang dapat mengarah pada perilaku tidak etis
atau jalan pintas. Dewan atau manajemen sebaiknya mempertimbangkan penerapan sistem
kinerja yang mempertimbangkan berbagai faktor, seperti kepuasan pelanggan, kualitas kerja,
dan kerja tim, daripada hanya berfokus pada target penjualan. Hal ini akan mendorong
karyawan untuk fokus pada kinerja secara keseluruhan dan perilaku etis.
Volkswagen (Germany)
2. Kegagalan Budaya Etis: Kurangnya Penekanan pada Perilaku dan Kepatuhan Etis:
• Terdapat kegagalan mendasar dalam menumbuhkan budaya etis di dalam Volkswagen, yang
menunjukkan kurangnya penekanan pada perilaku etis dan kepatuhan di seluruh organisasi.
• Tidak adanya kerangka etika yang kuat memungkinkan karyawan untuk terlibat dalam praktik
kecurangan tanpa takut akan dampaknya.
• Kegagalan kepemimpinan dalam memprioritaskan pertimbangan etis dan kepatuhan berkontribusi
pada budaya di mana pencapaian tujuan jangka pendek lebih diutamakan daripada mempertahankan
standar etika dan kepatuhan hukum.
What actions by the board or management may have prevented these breakdowns from occurring in
Volkswagen (Germany)
Jawaban :
1. Pembentukan kantor investigasi pusat untuk mendapatkan perspektif yang lebih baik mengenai masalah
kepatuhan dan membantu menentukan apakah suatu masalah hanya terjadi pada area atau perusahaan
tertentu, atau apakah masalah tersebut berdampak pada keseluruhan grup.
2. Membuat sistem pelaporan pelanggaran (whistle-blowing system) untuk memberikan ruang bagi mereka
yang tidak bertanggung jawab. yang berani bersuara tentang perilaku tidak etis.
3. Menetapkan budaya dan mentalitas yang benar. Budaya dimana masyarakat berani bertanya dan mampu
mengatakan tidak melakukan kesalahan. Hal ini dapat dilakukan dengan membuat satu kode etik yang
mewakili serangkaian nilai yang umum di seluruh organisasi.
Barings Bank (England)
1. Kurangnya Pemisahan antara Front Office dan Back Office: Tidak ada pembagian yang jelas antara
fungsi perdagangan dan administrasi di BFS. Nick Leeson, sebagai manajer umum, memiliki
kendali atas keduanya, sehingga menimbulkan konflik kepentingan. Kurangnya pemisahan ini
memungkinkan untuk melakukan perdagangan tanpa pengawasan, sehingga berkontribusi
terhadap kecurangan.
4. Mengabaikan Rekomendasi Audit Internal: Audit internal BFS pada bulan Agustus 1994
menyoroti kelemahan dalam manajemen risiko, namun manajemen Barings menunda tindakan
atau mengabaikan rekomendasi tersebut. Kegagalan untuk mengatasi kelemahan-kelemahan ini
akan menyebabkan masalah terus berlanjut, yang pada akhirnya menyebabkan kehancuran
perusahaan.
2. Which of those causes appear to represent entity-level control breakdowns for Barings Bank
(England).
Jawaban :
Beberapa penyebab kegaglan entity level pada barings banks:
1. Tidak adanya pemisahan antara front office dan back office: pemisahan tugas dan pembagian
wewenang dan tanggung jawab yang tidak memadai, menunjukkan kurangnya pengendalian yang
tepat untuk mencegah konflik kepentingan dan memastikan bahwa tanggung jawab dibagi secara
tepat di antara karyawan.
2. Tidak Mempertanyatakan keuntungan yang tinggi : kegagalan manajemen dalam menilai risiko
dan kegagalan menerapkan pengendalian pencegahan kecurangan, menunjukkan bahwa
manajemen belum mengevaluasi potensi risiko terhadap organisasi dengan tepat dan belum
menerapkan pengendalian yang memadai untuk mencegah dan mendeteksi aktivitas kecurangan.
Hal ini menunjukkan adanya gangguan dalam pengawasan manajemen dan proses manajemen
risiko.
3. Mengabaikan rekomendasi audit internal : selera risiko manajemen dan audit internal, menyiratkan
bahwa manajemen belum mengkomunikasikan dan menetapkan toleransi risiko organisasi secara
efektif dan belum memanfaatkan fungsi audit internal secara memadai untuk menilai dan
memantau risiko. Kurangnya keselarasan antara selera risiko manajemen dan aktivitas audit
internal menyebabkan kelemahan pengendalian dan peningkatan paparan risiko.
3. What actions by the board or management may have prevented these breakdowns from
occurring in Barings Bank (England).
Jawaban :
Tindakan yang dapat diambil oleh dewan atau manajemen untuk mencegah terjadinya kerusakan ini
adalah sebagai berikut:
a. Tim manajemen mempunyai tugas untuk memahami sepenuhnya bisnis yang mereka kelola:
manajemen harus memiliki pemahaman mendalam tentang operasi, proses, dan risiko yang
terkait dengan setiap aktivitas bisnis. Dengan memiliki pemahaman menyeluruh, mereka dapat
mengidentifikasi potensi kelemahan atau bidang yang menjadi perhatian dan mengambil
tindakan yang tepat untuk memitigasinya.
b. Tanggung jawab untuk setiap aktivitas bisnis harus ditetapkan dengan jelas dan
dikomunikasikan kepada semua pihak terkait: Penting untuk mendefinisikan dan
mengkomunikasikan dengan jelas peran dan tanggung jawab individu yang terlibat dalam
setiap aktivitas bisnis. Hal ini memastikan bahwa setiap orang memahami tugas dan
akuntabilitas spesifik mereka, sehingga mengurangi kemungkinan kebingungan atau
pengawasan.
c. Pemisahan tugas yang jelas merupakan hal mendasar bagi sistem pengendalian yang efektif:
Pemisahan tugas berarti bahwa individu yang berbeda bertanggung jawab atas berbagai aspek
proses atau aktivitas. Hal ini membantu mencegah kecurangan atau kesalahan dengan
memastikan bahwa tidak ada satu individu pun yang memiliki kendali penuh atau wewenang
atas proses penting. Dengan menerapkan pemisahan tugas yang jelas, organisasi dapat
meningkatkan sistem pengendaliannya dan meminimalkan risiko kerusakan.
d. Pengendalian internal yang relevan, termasuk manajemen risiko independen, harus ditetapkan
untuk seluruh aktivitas bisnis: Pengendalian internal adalah kebijakan, prosedur, dan praktik
yang dirancang untuk menjaga aset, memastikan keakuratan pelaporan keuangan, dan
meningkatkan efisiensi operasional. Dengan menetapkan dan menerapkan pengendalian
internal yang tepat, organisasi dapat memitigasi risiko dan mencegah kecurangan. Selain itu,
memiliki manajemen risiko yang independen memastikan bahwa risiko diidentifikasi dan
dikelola secara objektif.
e. Manajemen puncak dan Komite Audit harus memastikan bahwa kelemahan signifikan, yang
diidentifikasi oleh audit internal atau lainnya, diselesaikan dengan cepat: Penting bagi
manajemen puncak dan Komite Audit untuk mengambil tindakan cepat dalam mengatasi
kelemahan signifikan yang diidentifikasi oleh audit internal atau cara lain. Hal ini mencakup
penerapan langkah-langkah perbaikan, mengalokasikan sumber daya yang diperlukan, dan
memantau kemajuan upaya remediasi. Dengan mengatasi kelemahan secara cepat, organisasi
dapat mencegah kecurangan lebih lanjut dan memperkuat lingkungan pengendalian