AUDIT MANAJEMEN

EKSI4413

Disusun Oleh :
Sri Aryani
Urip Miswandi
 MODUL 9
AUDIT SISTEM INFORMASI DAN TANGGUNG
JAWAB AUDITOR TERHADAP TERJADINYA
KECURANGAN
1. Pengertian sistem informasi
2. Ruang lingkup sistem pengendalian informasi
3. Pengaruh sistem informasi terhadap sistem pengendalian internal
4. Definisi audit sistem informasi
5. Perbedaan antara sistem audit manual/tradisional dengan sistem audit informasi
6. Tujuan dan manfaat audit sistem informasi
7. Lingkup audit sistem informasi
8. metode-metode dan pendekatan audit sistem informasi
9. Langkah-langkah audit sistem informasi
10. Hasil audit sistem informasi
11. Definisi kecurangan
12. Penyegap terjadinya kecurangan
13. Kondisi atau kejadian tanda adanya kecurangan
14. Bagian perusahaan yang berpotensi terjadi kecurangan
15. Praktik kecurangan yang umum
16. Tanggung jawab auditor internal dan audit eksternal terhadap terjadinya kecurangan
Kegiatan Belajar 1
Konsep Sistem informasi dan Audit
Sistem Informasi
A. PENGERTIAN SISTEM INFORMASI
Sistem informasi mengumpulkan, memproses,
meyimpan, menganalisis dan mendiseminasi∗ informasi
untuk tujuan tertentu.
Sistem informasi berbasis komputer, menggunakan
teknologi komputer untuk mengerjakan sebagian atau
keseluruhan tugas dari sistem informasi menggunakan
jaringan komputer maupun internet.

*Diseminasi (Bahasa Inggris: Dissemination) adalah suatu kegiatan yang

ditujukan kepada kelompok target atau individu agar mereka memperoleh
informasi, timbul kesadaran, menerima, dan akhirnya memanfaatkan informasi
tersebut.
Sistem informasi berbasis komputer memberikan pengaruh
yang signifikan pada organisasi yang menggunakannya
terutama dari sudut pandang audit, yaitu dalam hal :
1. perubahan organisasi ; fasilitas, penyusunan staf,
sentralisasi data dan pemisahan tugas, metode
otorisasi.
2. daya saji informasi ; masukan, pemrosesan, jejak
transaksi (jejak audit/audit trail)
3. kemungkinan adanya salah saji ; berkurangnya
keterlibatan manusia, keseragaman pemrosesan,
akses yang tidak diotorisasi, kehilangan data
B. SISTEM PENGENDALIAN INTERNAL
Definisi tentang pengendalian internal yang sering
dikutip, antara lain;
1. Menurut Standar Profesional Akuntan Publik
(SPAP): Pengendalian Internal adalah suatu proses
yang dijalankan oleh dewan komisaris, dewan
direksi, manajemen dan personel lain entitas yang
didesain untuk memberikan keyakinan yang
memadai tentang pencapaian tiga golongan tujuan
berikut ini;
a. Keandalan pelaporan keuangan
b. Efektifitas dan Efisiensi Operasi
c. Kepatuhan terhadap Hukum dan Peraturan yang
berlaku
2. Menurut Statement on Auditing Standards (SAS):
Nomor satu yang dikeluarkan oleh AICPA
mendefinisikan pengendalian internal sebagai,
“Rencana Organisasi dan seluruh metode dan ukuran
yang terkoordinasi yang diterapkan oleh suatu usaha
untuk menjaga atau mempertahankan nilai asetnya,
memeriksa akurasi dan keandalan data akuntansinya,
mendorong terjadinya efisiensi operasional, dan
mendorong kepatuhan terhadap kebijakan manajemen
yang telah ditetapkannya.”
3. Menurut COSO (Komisi Treadway)
Pengendalian internal merupakan proses yang
dipengaruhi oleh dewan direksi dan dewan komisaris,
manajemen dan staf lainnya dalam perusahaan, yang
dirancang untuk memberikan keyakinan yang memadai
(reasonable Assurance) berkaitan dengan pencapaian
tujuan dalam kategori berikut ini ;
a. Efektifitas dan efisiensi operasi
b. Keandalan laporan Keuangan
c. Kesesuaian dengan hukum dan peraturan yang
berlaku
5 Komponen Ruang Lingkup Pengendalian Internal
yang harus diperhatikan menurut COSO
1. Lingkungan Pengendalian (Control Environment)
a. Integritas dan nilai etika
b. Komitmen terhadap kompetensi
c. Dewan komisaris, direksi dan komite audit
d. Filosofi dan gaya operasi manajemen
e. Struktur organisasi
f. Pembagian otoritas dan tanggung jawab
g. Kebijakan dan praktik sumber daya manusia
2. Penilaian Risiko (Risk Assisment)
Proses penilaian risiko harus berpandangan ke depan
(forward-looking process) dan dilakukan pada semua
level serta untuk semua aktivitas dalam perusahaan.
COSO menjelaskan 3 tahap proses penilaian risiko,
yaitu :
a. Mengestimasi signifikasi risiko
b. Menilai kemungkinan atau frekuensi terjadinya risiko
c. Menentukan bagaimana risiko tersebut harus dikelola
dan menentukan tindakan yang harus diambil
3. Kegiatan Pengendalian (Control Activities)
Adalah kebijakan dan prosedur yang membantu
memastikan bahwa tindakan yang diidentifikasi untuk
mengatasi risiko telah dilaksanakan. Kegiatan ini harus
ada di semua level dalam perusahaan.
4. Komunikasi dan Informasi (Communication and
Information)
Informasi yang tepat, yang didukung oleh sitem
otomatisasi, harus dikomunikasikan ke bawah dan atas
dari perusahaan, dengan cara dan waktu yang
memungkinkan pihak – pihak dalam perusahaan untuk
menjalankan tanggung jawabnya.
Selain sistem komunikasi formal dan informal,perusahaan
juga harus memiliki prosedur efektif untuk berkomunikasi
dengan pihak internal dan eksternal.
5. Pemantauan (Monitoring)
Perusahaan perlu menetapkan berbagai aktifitas
pemantauan untuk mengukur efektivitas dari pengendalian
internnya.
C. PENGARUH SISTEM INFORMASI TERHADAP
SISTEM PENGENDALIAN INTERNAL
Sistem informasi merupakan aktifitas utama dalam
memahami lingkugan pengendalian secara
keseluruhan.
Sistem informasi yang dijalan kan secara efektif akan
menjadi alat bantu utama bagi manajemen untuk
menjalankan fungsi pengendalian secara komprehensif,
efektif, efisien dan tepat sasaran.
Dengan semakin cepatnya perkembangan teknologi
baru, akan menimbulkan pengaruh tersendiri terhadap
lingkungan pengendalian internalnya.
D. DEFINISI AUDIT SISTEM INFORMASI
Audit manual/tradisional/konvensional masih belum memanfaatkan
sistem elektronik. Umumnya dilakukan pada perusahaan yang
relatif kecil.
Apabila perusahaan berkembang semakin besar, pengolahan data
harus memanfaatkan piranti dan aplikasi yang lebih canggih seperti
komputer dan lainnya.
Istilah audit sistem informasi umumnya digunakan untuk
menjelaskan 2 jenis aktivitas yang berhubungan dengan komputer.
Yaitu :
1. auditing melalui komputer
2. auditing dengan komputer.
Audit sistem informasi merupakan proses audit yang ditujukan
pada peningkatan efektivitas, efisiensi, dan ekonomisasi
perusahaan dalam bidang pengolahan data secara elektronik.
E. TUJUAN DAN MANFAAT AUDIT SISTEM INFORMASI
1. Tujuan audit sistem informasi :
a. Untuk dukungan fungsi pengolahan data terhadap
manajemen.
b. Untuk perencanaan pengolahan data
c. Untuk organisasi pengolahan data
d. Pengendalian data
2. Manfaat Audit sistem informasi :
a. Mampu mengungkapkan informasi perkembangan biaya,
kebutuhan, pengambilan keputusan, penyesuaian dan
pembaruan IT
b. Menilai efektivitas, efisiensi dan ekonomisasi organisasi
dalam melakukan tugasnya
c. Menjaga agar data dan informasi tidak jatuh ke tangan
orang yang tidak berhak.
F. LINGKUP AUDIT SISTEM INFORMASI
1. Dukungan Fungsi Pengolahan Data terhadap Manajemen
Informasi diperlukan dalam menjalankan fungsi manajerial yaitu
perencanaan, penyusun program aksi, pemilihan dan penentuan
struktur organisasi, pengelolaan sumber daya manusia, dan
pengendalian
2. Perencanaan pengolahan Data
Terdapat 2 pola pengolahan data yang dapat diambil. Yaitu pola
sentralisasi (terdapat komputer besar sebagai pemroses semua
data) dan desentralisasi (pengolahan data tidak dipusatkan, tapi
menciptakan jaringan yang tepat).
3. Organisasi Pengolahan Data
Pengolahan Data terdiri dari pengumpulan, pengolahan,
penyimpanan dan pengawasan.
4. Pengendalian Data
Harus dipastikan bahwa data dan informasi dijamin keamanannya,
mudah ditelusuri dan diperoleh ketika dibutuhkan.
G. METODE AUDIT SISTEM INFORMASI
Metodelogi audit sistem informasi dipengaruhi oleh auditing
tradisional. Auditing tradisional memberikan pengetahuan dan
pengalaman terkait teknik pengendalian internal. Sistem manual
dan sistem terkomputerisasi sama sama memerlukan
pengendalian intern.
Untuk memastikan bahwa unit pengolahan data mampu
memberikan informasi yang tepat dan akurat kepada manajemen,
secara efektif dan efisien, auditor manajemen terlebih dahulu harus
memahami tugas dan proses yang m berlaku di dalam unit atau
fungsi pengolahan data, menganalisis faktor-faktor yang
mendorong pencapaian tujuan yang telah ditetapkan, dan
mengidentifikasi kendala-kendala yang dihadapi dalam pencapaian
tugas tersebut.
Terhadap perencanaan fungsi pengolahan data,auditor manajemen
mengumpulkan informasi berikut ini :
1. Keputusan manajemen untuk melakukan seluruh pekerjaan
pengolahan data oleh karyawan perusahaan sendiri atau
diserahkan kepada konsultan luar.
2. Spesifikasi perangkat keras dan perangkat lunak yang diperlukan
sesuai dengan kebutuhan yang dihadapi oleh perusahaan.
3. Jumlah investasi yang telah disetujui untuk melakukan pengadaan
perlengkapan dan peralatan pengolahan data.
4. Pemilihan sistem implementasi pengolahan data dari 3 opsi yang
ada, yaitu sentralisasi, desentralisasi, atau terdistribusi.
5. Penentuan lokasi yang menjadi tempat pengolahan data.
6. Penelitian terhadap para pemasok.
7. Proses instalasi perlengkapan, peralatan, perangkat keras, dan
perangkat lunak oleh para pemasok yang telah terpilih.
Pada organisasi fungsi pengolahan data dalam perusahaan, auditor
manajemen melakukan pengawasan terhadap :
1. Akses fungsi pengolahan data kepada fungsi lain daam
perusahaan dan manajemen, serta sebaliknya.
2. Fungsi-fungsi utama pengolahan data yang tersusun melalui
struktur organisasi yang ada.
3. Pengaturan tata letak (lay-out) dari fungsi pengolahan data.
4. Pengetahuan dan keterampilan para pelaksana fungsi pengolahan
data.
5. Deskripsi kerja atau jabatan yang dijabarkan kepada para
pelaksana fungsi pengolahan data.
6. Sistem koordinasi dan interaksi antarpelaksana dan unit di dalam
fungsi pengolahan data.
7. Sistem koordinasi dan interaksi fungsi pengolahan data dengan
para pengguna yang sering berperan sebagai pemasok data.
H. LANGKAH-LANGKAH AUDIT SISTEM INFORMASI
1. Menganalisis dan menguji aplikasi atau mekanisme
pengendalian, seperti mekanisme internal, mekanisme
pelaporan terjadinya kesalahan, dan mekanisme penyimpanan
bukti atau jejak audit.
2. Menguji dampak fungsi sistem informasi terhadap aplikasi
pengendalian yang ada.
3. Memastikan bahwa data yang diolah dalam sistem merupakan
data terotorisasi (benar dan tepat) dengan melakukan pengujian
pemasukan data.
4. Memastikan bahwa data yang hendak diolah telah di cek silang
dengan dokumen transaksi yang ada.
5. Menentukan bahwa otorisasi pengolahan data dijalankan,
melalui adanyasandi khusus dan enkripsi sandi.
6. Memastikan bahwa akses dan otoritas terhadap sistem
pengolahan data telah dijalankan, yang terlihat dari sistem log-in
atau log-out dan melakukan uji terhadap sistem log-in tersebut.
7. Menentukan adanya laporan hasil pengolahan data yang
digunakan untuk melakukan pengendalian umum, rekonsiliasi,
dan verifikasi.
8. Memastikan adanya rencana kontinjensi atau cadangan
terhadap proses pengolahan data, laporan dan penyimpanan,
dan melakukan pengujian terhadap proses kontinjensi dan
fasilitas pemulihannya (recovery)
9. Menguji aplikasi keamanan dalam proses pengolahan data,
minimal sama baiknya atau jauh lebih baik dari proses aplikasi
keamanan yang dilakukan pada fungsi lain dalam perusahaan.
I. HASIL AUDIT SISTEM INFORMASI
Dari pelaksanaan audit manajemen yang dilakukan
terhadap sistem informasi, umumnya akan diperoleh
temuan-temuan baru yang umumnya merupakan
penyimpangan dari kebijakan dan prosedur atau berupa
kelemahan-kelemahan proses sistem informasi.
Penyimpangan dan kelemahan tersebut harus segera
diperbaiki karena dapat menimbulkan pemborosan atau
inefisiensi biaya, serta kadang berpotensi kebocoran
data dan informasi kepada orang yang tidak berhak
sampai hilangnya data dan informasi yang ternyata
masih bermanfaat bagi manajemen sebagai bahan
mengambil keputusan.
Terhadap temuan-temuan tersebut, auditor manajemen
menyiapkan suatu laporan yang disampaikan kepada
manajemen senior serta rekomendasi untuk memperbaiki,
menghilangkan atau menyempurnakan penyimpangan dan
kelemahan sistem yang ditemukan.
Rekomendasi yang diberikan auditor tersebut bersifat
teknis dan dijalankan dengan segera oleh bagian yang
terlibat. Dengan demikian, pelaksana audit mencapai
sasarannya, yaitu membantu manajemen meningkatkan
efektivitas, efisiensi, dan ekonomisasi perusahaan.
Kegiatan Belajar 2
Kecurangan dan Tanggung Jawab
Auditor Terhadap Kecurangan

A.DEFINISI KECURANGAN
Kecurangan atau fraud sering disebut sebagai kejahatan kerah putih
(white collar crime) apabila kecurangan dilakukan oleh manajemen
yang dapat merusak keseluruhan organisasi/perusahaan.
Kecurangan ini umumnya berupa tindakan untuk kepentingan diri
sendiri yang direkayasa oleh pihak menajemen dan dapat
mengakibatkan kerugian besar bagi perusahaan sehingga
kemungkinan perusahaan dapat mengalami kebangkrutan.
Secara umum, kecurangan didefinisikan sebagai tindakan atau
praktek yang bersifat penipuan, melanggar kepercayaan yang
diberikan untuk mendapatkan keuntungan diri sendiri secara tidak
adil atau tidak jujur.
B. PENYEBAB TERJADINYA KECURANGAN
SAS no.53 menyebutkan ada 3 faktor yang dapat
mendorong terjadinya kecurangan, yaitu :
1. Karakteristik Manajemen
a. Keputusan operasional dan keuangan
manajemen didominasi satu orang.
b. Perilaku manajemen terhadap pelaporan
keuangan sangat agresif.
c. Pergantian manajemen (secara khusus yang
bertugas di bidang akuntansi dan keuangan)
sangat tinggi.
d. Manajemen lebih menekankan pada upaya untuk
memenuhi proyeksi laba.
e. Reputasi manajemen di kalangan bisnis dapat
dikatakan buruk.
2. Karakteristik operasi dan industri:
a.Tingkat profitabilitas atau keuntungan perusahaan
apabila dibandingkan dengan industri terlihat kurang
atau tidak konsisten.
b. sensitivitas hasil kinerja operasi terhadap faktor-
faktor ekonomi (seperti laju inflasi, suku bunga,
tingkat pengangguran) sangat tinggi.
c. Perubahan industri sangat cepat.
d.Arah perubahan dalam industri terlihat menurun, di
mana banyak usaha mengalami kegagalan.
e.Organisasi terdesentralisasi tanpa adanya
pengawasan yang memadai.
f. Terdapat hal-hal yang menimbulkan keraguan atas
kelangsungan usaha.
3. Karakteristik peningkatan (engagement) :
a. Banyak permasalahan akuntansi yang sulit
diselesaikan.
b. Terdapat banyak transaksi dan saldo yang sukar
untuk di audit.
c. Terdapat banyak transaksi dengan pihak yang
berelasi (related parties) sangat signifikan, tapi tidak
biasa.
d. Terdapat banyak salah saji yang ditemukan dalam
audit laporan keuangan periode sebelumnya yang
sangat signifikan.
e. Perusahaan baru saja melakukan kegiatan audit
untuk pertama kalinya.
C. KONDISI ATAU KEJADIAN TANDA ADANYA
KECURANGAN
Auditor harus waspada bila terdapat kondisi atau
kejadian di dalam suatu perusahaan :
1. Modal kerja organisasi yang tidak memadai
2. Pergantian personalia keuangan yang sangat cepat.
3. Proses pembelian atau pengadaan barang yang
diperoleh dari satu sumber.
4. Biaya perjalanan yang jumlahnya berlebihan.
5. Adanya pengalihan dana yang besar antar
perusahaan afiliasi atau divisi lain.
6. Pergantian auditor eksternal secara tiba-tiba
7. Biaya konsultasi atau penasihat hukum yang sangat
besar.
8. Tren angka dan rasio keuangan kunci yang menurun
9. Adanya konflik kepentingan
10. Terdapat kekurangan aset fisik yang tidak dapat
dijelaskan penyebabnya.
11. Manajemen yang dikendalikan oleh beberapa individu
12. Kesulitan untuk melakukan penagihan
13. Banyaknya rekening bank
14. Pelaporan keuangan yang terlambat
15. Pembayaran dilakukan dengan menggunakan salinan
dokumen (bukan aslinya)
16. Timbulnya kondisi kekurangan, kelebihan atau ketidak
seimbangan
17. Dokumen – dokumen pembayaran atau cek yang ditulis
dalam jumlah yang bulat
D. BAGIAN PERUSAHAAN YANG BERPOTENSI TERJADI
KECURANGAN
Kecurangan umumnya terekait dengan transaksi atau kegiatan yang
melibatkan penerimaan uang dan pembayaran. Maka secara umum
bagian perusahaan yang rentan terjadi kecurangan adalah bagian yang
menjalankan fungsi keuangan atau akuntansi. Uang perusahaan
secara fisik maupun catatan sangat mudah mengalami kecurangan
apabila tidak dilakukan prosedur dan pemisahan fungsi yang jelas serta
pengawasan yang ketat.
Bagian lain yang berpotensi mengalami kecurangan adalah bagian
yang terkait dengan pengelolaan persediaan, yang dimulai dari proses
pengadaan, penyimpanan barang jadi hingga pengiriman kepada
konsumen. Potensi kecurangan akan semakin besar apabila barang
tersebut tergolong berharga dan sukar diperoleh.
Selain pihak internal perusahaan, kecurangan juga dapat datang dari
pihak eksternal. Dan dampak paling besar adalah kecurangan dari
manajemen yang seharusnya mengelola perusahaan dengan baik.
Dengan demikian, tidak ada bagian dalam perusahaan yang terhindar
dari tindak kecurangan. Bahkan pada tingkatan puncak sekalipun.
E. PRAKTEK KECURANGAN YANG UMUM
1. Tidak dicatatnya pendapatan atau penerimaan
2. Menunda penagihan piutang
3. Pencurian bahan baku atau bahan mentah
4. Pengalihan surat berharga, dokumen-dokumen penting atau piranti
lunak.
5. Pembayaran gaji fiktif
6. Pembayaran pemasok fiktif
7. Penyalahgunaan kartu kredit perusahaan
8. Pemalsuan dokumen penggantian biaya
9. Pembayaran beban untuk keperluan pribadi
10. Penyalahgunaan dana kas kecil
11. Pemindahtanganan aset perusahaan
12. Pemberian potongan atau rabat secara berlebihan kepada
pelanggan
13. Konflik kepentingan
14. Penyuapan atau pembayaran tidak patut lainnya
15. Penyalahgunaan penerimaan kas
F. TANGGUNG JAWAB AUDITOR INTERNAL DAN
EKSTERNAL TERHADAP TERJADINYA
KECURANGAN
Auditor internal memiliki penekanan tanggung jawab
untuk mencegah terjadinya kecurangan dan mendukung
upaya auditor eksternal untuk mendeteksi terjadinya
kecurangan di dalam suatu perusahaan.
Auditor eksternal memiliki tanggung jawab untuk
mendeteksi terjadinya kecurangan dalam perusahaan
yang berdampak secara material terhadap proses
pelaporan keuangan.
Kerja sama antara auditor internal dan auditor eksternal
dalam mendeteksi kecurangan sangat diperlukan
mengingat auditor eksternal memiliki keterbatasan
sumber daya untuk melakukan prosedur secara
komprehensif.