Rabu, 16 Januari 2013

Audit Kecurangan (Fraud Auditing)


BAB 13
1.            Audit Kecurangan (Fraud Auditing)
Sebelum kita bahas lebih lanjut ada baiknya kita bahas dulu mengenai kecurangan itu sendiri. Kecurangan (fraud) perlu dibedakan dengan kesalahan (Errors). Kesalahan dapat dideskripsikan sebagai “Unintentional Mistakes” (kesalahan yang tidak di sengaja). Kesalahan dapat terjadi pada setiap tahapan dalam pengelolaan transaksi terjadinya transaksi, dokumentasi, pencatatan dari ayat-ayat jurnal, pencatatan debit kredit, pengikhtisaran proses dan hasil laporan keuangan. Kesalahan dapat dalam banyak bentuk matematis. Kritikal, atau dalam aplikasi prinsip-prinsip akuntansi. Terdapat kesalahan jabatan atau kesalahan karena penghilangan / kelalaian, atau kesalahan dalam interprestasi fakta. “ Commission ” merupakan kesalahan prinsip (error of principle), seperti perlakuan pengeluaran pendapatan sebagai pengeluaran modal. Sedangkan “ Omission ” berarti bahwa suatu item tidak dimasukkan sehingga menyebabkan informasi tidak benar.
Apabila suatu kesalahan adalah disengaja, maka kesalahan tersebut merupakan kecurangan (fraudulent). Istilah “Irregulary” merupakan kesalahan penyajian keuangan yang disengaja atas informasi keuangan.
Pengertian kecurangan sesuai Standar Profesional Akuntan Publik (PSA No.70 seksi 316.2 paragraf 4) adalah salah saji atau penghilangan secara sengaja jumlah atau pengungkapan dalam laporan keuangan untuk mengelabuhi pemakai laporan keuangan.
Secara umum, unsur-unsur dari kecurangan (keseluruhan unsur harus ada, jika ada yang tidak ada maka dianggap kecurangan tidak terjadi) adalah:
·         Harus terdapat salah pernyataan (misrepresentation)
·         dari suatu masa lampau (past) atau sekarang (present)
·         fakta bersifat material (material fact)
·         dilakukan secara sengaja atau tanpa perhitungan (make-knowingly or recklessly)
·         dengan maksud (intent) untuk menyebabkan suatu pihak beraksi.
·         Pihak yang dirugikan harus beraksi (acted) terhadap salah pernyataan tersebut (misrepresentation)
·         yang merugikannya (detriment).
Fraud Auditing (Auditing atas Kecurangan) yang dapat didefinisikan sebagai Audit Khusus yang dimaksudkan untuk mendeteksi dan mencegah terjadinya penyimpangan atau kecurangan atas transaksi keuangan. Fraud Auditing termasuk dalam audit khusus yang berbeda dengan audit umum terutama dalam hal tujuan yaitu fraud auditing mempunyai tujuan yang lebih sempit (khusus) dan cenderung untuk mengungkap suatu kecurangan yang diduga terjadi dalam pengelolaan aset/aktiva.
2.            Tujuan Fraud Auditing
·         Pemeriksaan intern bertanggung jawab untuk menguji dan menilai kecukupan dan efektifitas dan tindakan yang di ambil oleh manajemen untuk memenuhi kewajiban tersebut.
·         Deteksi atas penemuan kecurangan : pemerikasaan interen harus mempunyai pengetahuan yang cukup tentang kecurangan dan dapat mengidentifikasikan indikator kemungkinan terjadinya kecurangan.
·         Aksioma Pemeriksaan Kecurangan
·         Kecurangan, pada hakekatnya, tersembunyi. Tidak ada keyakinan absolut yang dapat diberikan bahwa kecurangan benar-benar terjadi atau tidak terjadi.
·         Untuk mendapatkan bukti bahwa kecurangan tidak terjadi, orang harus juga berupaya membuktikan kecurangan telah terjadi.
·         Untuk mendapatkan bukti bahwa kecurangan telah terjadi, orang harus juga berupaya membuktikan kecurangan tidak terjadi.
·         Penetapan final apakah kecurangan terjadi merupakan tanggung jawab pengadilan (hakim), bukan pemeriksanya.
·         Prinsip-prinsip audit kecurangan
·         Investigasi adalah tindakan mencari kebenaran,
·         Kegiatan investigasi mencakup pemanfaatan sumber-sumber bukti yang dapat mendukung fakta yang dipermasalahkan,
·         Semakin kecil selang antara waktu terjadinya tindak kejahatan dengan waktu untuk ‘merespons’ maka kemungkinan bahwa suatu tindak kejahatan dapat terungkap akan semakin besar,
·         Auditor mengumpulkan fakta-fakta sehingga bukti-bukti yang diperolehnya tersebut dapat memberikan kesimpulan sendiri/bercerita,
·         Bukti fisik merupakan bukti nyata. Bukti tersebut sampai kapanpun akan selalu mengungkapkan hal yang sama.
·         Informasi yang diperoleh dari hasil wawancara dengan saksi akan sangat dipengaruhi oleh kelemahan manusia.
·         Jika auditor mengajukan pertanyaan yang cukup kepada sejumlah orang yang cukup, maka akhirnya akan mendapatkan jawaban yang benar.
·         Informasi merupakan nafas dan darahnya investigasi.
3.            Keunikan Fraud Auditing
Kategori Kecurangan yang ditinjau dari pengklasifikasiannya berdasarkan keunikan dapat dikelompokkan sebagai berikut:
·         Kecurangan khusus (specialized fraud), yang terjadi secara unik pada orang-orang yang bekerja pada operasi bisnis tertentu. Contoh: (1) pengambilan aset yang disimpan deposan pada lembaga-lembaga keuangan, seperti: bank, dana pensiun, reksa dana (disebut juga custodial fraud) dan (2) klaim asuransi yang tidak benar.
·         Kecurangan umum (garden varieties of fraud) yang semua orang mungkin hadapi dalam operasi bisnis secara umum. Misal: kickback, penetapan harga yang tidak benar, pesanan pembelian/kontrak yang lebih tinggi dari kebutuhan yang sebenarnya, pembuatan kontrak ulang atas pekerjaan yang telah selesai, pembayaran ganda, dan pengiriman barang yang tidak benar.
4.            Program Audit Kecurangan
Sebelum melaksanakan tahap-tahap audit kecurangan dimana program audit harus disusun secara sistematis dan terarah sehingga audit kecurangan dapat berjalan secara efektif.
Program audit adalah salah satu bagian penting dalam proses audit, karena didalamnya terdapat berbagai petunjuk mengenai langkah atau tindakan yang harus diambil selama melakukan audit. Program audit merupakan suatu rangkaian yang sistematis dari prosedur-prosedur audit untuk mencapai tujuan audit.
Program Audit Kecurangan berisi hal-hal sebagai berikut, antara lain :
a.    Objek Audit. Pada prosedur penjualan yang menjadi objek audit adalah bagian-bagian yang terlibat langsung dengan penjualan yaitu: Bagian Penjualan, Bagian Akuntansi dan Keuangan dan Bagian Kasir.
b.    Tujuan audit kecurangan pada kegiatan penjualan yaitu : Untuk mengidentifikasi jenis kecurangan apa yang terjadi terhadap kegiatan penjualan dan pencatatan piutang didalam perusahaan, Untuk mengetahui kapan dan dimana terjadinya kecurangan yang dilakukan terhadap kegiatan penjualan dan pencatatan piutang di perusahaan, dan Untuk mendeteksi bagaimana kecurangan yang dilakukan terhadap kegiatan penjualan dan  piutang perusahaan serta siapa yang harus bertanggung jawab terhadap kecurangan tersebut.
c.    Ruang lingkup audit kecurangan pada aktivitas bagian penjualan meliputi prosedur-prosedur, kebijakan penjualan dan kelengkapan dokumen pendukung.
d.    Prosedur Audit terhadap Penjualan antara lain : Periksa terhadap sistem penjualan yang digunakan, Periksa terhadap laporan penjualan yang terjadi selama, 1 hari Tes terhadap customer secara acak dengan apakah faktur penjualan telah sesuai dengan nominal yang terdapat difaktur penjualan, dan Periksa bukti pendukung penjualan yang telah diotorisasi, Prosedur Audit terhadap Piutang antara lain : Periksa secara fisik dan bandingkan dengan faktur penjualan dengan laporan penjualan secara harian, Minta aging schedule dari pencatatan piutang, Periksa terhadap piutang yang sudah ditagih dengan bukti pendukung yang telah dilampirkan, dan Mengevaluasi ulang pemeriksaan agar tidak terjadi salah pencatatan.

5.            Perbedaan Auditing PDE dengan Auditing konvensional

Sebenarnya tidak ada perbedaan yang terlalu signifikan di antara audit PDE dengan audit konvensional. Dari segi pengertian, konsep, auditor, tujuan dan manfaat kedua jenis audit audit tidak jauh berbeda bahkan hampir terkesan sama.
Ada dua catatan penting mengenai perbedaan tahap-tahap audit antara audit PDE dan audit konvensional. Kedua hal itu adalah mengenai pemahaman lingkungan komputer dan evaluasi pengendalian intern. Untuk pemahaman mengenai lingkungan komputer, hanya dikenal oleh audit PDE sedangkan untuk audit manual tahap ini tidak ditempuh. Evaluasi pengendalian intern antara audit PDE dan audit konvensional juga sedikit berbeda. Untuk audit PDE ada penekanan khusus pada application control di samping general control, hal ini tidak berlaku untuk audit konvensional.
6.            Audit Komputer
Secara umum Audit IT adalah suatu proses kontrol pengujian terhadap infrastruktur teknologi informasi dimana berhubungan dengan masalah audit finansial dan audit internal. Audit IT lebih dikenal dengan istilah EDP Auditing (Electronic Data Processing), biasanya digunakan untuk menguraikan dua jenis aktifitas yang berkaitan dengan komputer. Salah satu penggunaan istilah tersebut adalah untuk menjelaskan proses penelahan dan evaluasi pengendalian-pengendalian internal dalam EDP. Jenis aktivitas ini disebut sebagai auditing melalui komputer. Penggunaan istilah lainnya adalah untuk menjelaskan pemanfaatan komputer oleh auditor untuk melaksanakan beberapa pekerjaan audit yang tidak dapat dilakukan secara manual. Jenis aktivitas ini disebut audit dengan computer.
Audit IT sendiri merupakan gabungan dari berbagai macam ilmu, antara lain Traditional Audit, Manajemen Sistem Informasi, Sistem Informasi Akuntansi, Ilmu Komputer, dan Behavioral Science. Audit IT bertujuan untuk meninjau dan mengevaluasi faktor-faktor ketersediaan (availability), kerahasiaan (confidentiality), dan keutuhan (integrity) dari sistem informasi organisasi.
Teknik dan Pendekatan audit berbasis komputer, Audit disekitar komputer (Audit arround the computer)
  • Asumsi: Output benar2 hasil dari proses input, sehingga proses komputer berjalan dengan benar
  • Kondisi: Telusuran audit lengkap dan tampak, Operasional proses tidak kompleks dan sedikit, dan Dokumentasi lengkap, seperti diagram alir-data, flowchart sistem tersedia.
7.            Proses Audit Komputer
Dalam melaksanakan tugasnya, auditor yang akan melakukan proses audit di lingkungan PDE mempunyai 4 tahapan audit sebagai berikut:
a.            Perencanaan Audit (Audit Planning). Tujuan perencanaan audit adalah untuk menentukan why, how, when dan by whom sebuah audit akan dilaksanakan. Aktivitas perencanaan audit meliputi: penetapan ruang lingkup dan tujuan audit, pengorganisasian tim audit, pemahaman mengenai operasi bisnis klien, Kaji ulang hasil audit sebelumnya (jika ada), mengidentifikasikan faktor-faktor yang mempengaruhi resiko audit, dan penetapan resiko dalam lingkungan audit, misalkan bahwa inherent risk, control risk dan detection risk dalam sebuah on-line processing, networks, dan teknologi maju database lainnya akan lebih besar daripada sebuah sistem akuntansi manual.
b.            Penyiapan program audit (Prepare audit program). Yaitu antara lain adalah: mengumpulkan bukti audit (Collection of Audit Evidence) yang meliputi: mengobservasi aktivitas operasional di lingkungan PDE, mengkaji ulang sistem dokumentasi PDE, mendiskusikan dan mengajukan pertanyaan-pertanyaan dengan petugas berwenang, pengujian keberadaan dan kondisi fisik aktiva, konfirmasi melalui pihak ketiga, menilai kembali dan re-performance prosedur sistem PDE, vouching ke dokumen sumber, dan analytical review dan metodesampling.
c.            Evaluasi bukti (Evaluation of Audit Evidence). Auditor menggunakan bukti untuk memperoleh keyakinan yang memadai (reasonable assurance), jika inherent risk dan control risk sangat tinggi, maka harus mendapatkan reasonable assurance yang lebih besar. Aktivitas evaluasi bukti yang diperoleh meliputi: menilai (assess) kualitas pengendalian internal PDE menilai reliabilitas informasi PDE, menilai kinerja operasional PDE, mempertimbangkan kembali kebutuhan adanya bukti tambahan, mempertimbangkan faktor resiko, mempertimbangkan tingkat materialitas, dan bagaimana perolehan bukti audit.
d.            Mengkomunikasikan hasil audit. Auditor menyiapkan beberapa laporan temuan dan mungkin merekomendasikan beberapa usulan yang terkait dengan pemeriksaan dengan di dukung oleh bukti dan dalam kertas kerjanya. Setelah direkomendasikan juga harus dipantau apakah rekomendasinya itu ditindaklanjuti.

8.            Survei Awal Dalam Audit Komputer
            Sebelum auditor menentukan sifat dan luas pengujian yang harus dilakukan, auditor harus memahami bisnis auditee (kebijakan, struktur organisasi, dan praktik yang dilakukan). Setelah itu, analisis risiko audit merupakan bagian yang sangat penting. Ini meliputi review atas pengendalian intern. Dalam tahap ini, auditor juga mengidentifikasi aplikasi yang penting dan berusaha untuk memahami pengendalian terhadap transaksi yang diproses oleh aplikasi tersebut.
9.            Program Audit Dalam Audit Komputer
            Audit TI berfokus pada menentukan risiko yang relevan dengan aset informasi, dan dalam menilai kontrol untuk mengurangi atau mengurangi risiko ini. Dengan menerapkan kontrol, pengaruh risiko dapat diminimalkan, tetapi tidak dapat sepenuhnya menghilangkan semua risiko. Banyak metode audit dalam teknologi informasi. Ini memungkinkan adanya perbedaan. Beberapa metode tersebut berbeda karena antara lain disebabkan:
·         Otomatisasi, yaitu seluruh proses di dalam pemrosesan data elektronik mulai dari input hingga output cenderung secara otomatis, bentuk penggunaan dan jumlah kertas cenderung minimal, bahkan seringkali tidak ada (paperless office) sehingga untuk penelusuran dokumen (tracing) audit berkurang dibandingkan sistem manual yang banyak menggunakan dokumen dan kertas.
·         Keterkaitan aktivitas yang berhubungan dengan catatan-catatan yang kurang terjaga.
·         Dengan sistem on line mengakibatkan output seringkali tidak tercetak.
·         “Audit Arround Computer” yang mengabaikan sistem komputer tetapi yang dilihat atau yang diuji adalah Input dan Output.
·         ”Audit Through Computer” menggunakan bantuan komputer (atau software) untuk mengaudit.
Jika pelaksanaan audit di sistem informasi berbasis komputer dilakukan secara konvensional terhadap lingkungan Pemrosesan Data Elektronik seperti dalam sistem manual, maka cenderung tidak menghasilkan hasil yang memuaskan, baik oleh klien maupun auditor sendiri, bahkan cenderung tidak efisien dan tidak terarah.
Untuk itu seringkali dalam proses pengembangan sebuah sisem informasi akuntansi berbasis komputer melibatkan akuntan. Jika akuntan terlibat dalam desain sistem Pemrosesan Data Elektronik sebuah organisasi maka akan memudahkan pengendalian dan penelusuran audit ketika klien tersebut meminta untuk pekerjaan audit.
Ada 2 keuntungan jika seorang akuntan terlibat dalam disain sistem informasi dalam lingkungan pemrosesan data elektronik, yaitu
·         Meminimalisasi biaya modifikasi sistem setelah implementasi.
·         Mengurangi pengujian selama proses audit.

10.          Tahap-tahap Audit Sistem Informasi

Audit Sistem Informasi dapat dilakukan dengan berbagai macam tahap-tahap. Tahap-tahap audit terdiri dari 5 tahap sebagai berikut :
·        Tahap Pemeriksaan Pendahuluan.
Sebelum auditor menentukan sifat dan luas pengujian yang harus dilakukan, auditor harus memahami bisnis auditee (kebijakan, struktur organisasi, dan praktik yang dilakukan). Setelah itu, analisis risiko audit merupakan bagian yang sangat penting. Ini meliputi review atas pengendalian intern. Dalam tahap ini, auditor juga mengidentifikasi aplikasi yang penting dan berusaha untuk memahami pengendalian terhadap transaksi yang diproses oleh aplikasi tersebut.
·        Tahap Pemeriksaan Rinci.
Pada tahap ini auditnya berupaya mendapatkan informasi lebih mendalam untuk memahami pengendalian yang diterapkan dalam sistem komputer klien. Auditor harus dapat memperkirakan bahwa hasil audit pada akhirnya harus dapat dijadikan sebagai dasar untuk menilai apakah struktur pengendalian intern yang diterapkan dapat dipercaya atau tidak. Kuat atau tidaknya pengendalian tersebut akan menjadi dasar bagi auditor dalam menentukan langkah selanjutnya.
·        Tahap Pengujian Kesesuaian.
Dalam tahap ini, dilakukan pemeriksaan secara terinci saldo akun dan transaksi. Informasi yang digunakan berada dalam file data yang biasanya harus diambil menggunakan software CAATTs. Pendekatan basis data menggunakan CAATTs dan pengujian substantif untuk memeriksa integritas data. Dengan kata lain, CAATTs digunakan untuk mengambil data untuk mengetahui integritas dan keandalan data itu sendiri.
·        Tahap Pengujian Kebenaran  Bukti. 
Tujuan pada tahap pengujian kebenaran bukti adalah untuk mendapatkan bukti yang cukup kompeten,. Pada tahap ini, pengujian yang dilakukan adalah : mengidentifikasi kesalahan dalam pemrosesan data, menilai kualitas data, mengidentifikasi ketidakkonsistenan data, membandingkan data dengan perhitungan fisik, dan konfirmasi data dengan sumber-sumber dari luar perusahaan.
·        Tahap Penilaian Secara Umum atas Hasil Pengujian.
Pada tahap ini auditor diharapkan telah dapat memberikan penilaian apakah bukti yang diperoleh dapat atau tidak mendukung informasi yang diaudit. Hasil penilaian tersebut akan menjadi dasar bagi auditor untuk menyiapkan pendapatnya dalam laporan auditan.
Audit meliputi struktur pengendalian intern yang diterapkan perusahaan, yang mencakup, yaitu Pengendalian Aplikasi (Application Control) dan Pengendalian Umum (General Control). Tujuan pengendalian umum lebih menjamin integritas data yang terdapat di dalam sistem komputer dan sekaligus meyakinkan integritas program atau aplikasi yang digunakan untuk melakukan pemrosesan data. Sementara, tujuan pengendalian aplikasi dimaksudkan untuk memastikan bahwa data di-input secara benar ke dalam aplikasi, diproses secara benar, dan terdapat pengendalian yang memadai atas output yang dihasilkan.
11.          Metodologi Audit IT
Dalam Audit bidang Teknologi Informasi terdapat beberapa metodologi antara lain :
a.    COBIT. Dibuat oleh organisasi ISACA (Information Systems Audit and Control  Association) dan dikembangkan oleh IT Governance Institute Cobit membantu dalam implementasi sistem kontrol di system IT, namun dalam metode ini tidak terlalu mengulas secara detail dan dianggap kurang user friendly.
b.    BS 7799. Kebijakan dan prosedur serta untuk memilih kontrol yang memadai untuk  mengelola sebuah pendekatan berbasis ‘resiko’ dalam mendefinisikan resiko Evaluasi yang detail dan digunakan sebagai dokumentasi “best practice”
c.    BSI-IT (Bundesamt für Sicherheit in der Informationstechnik). Dibuat oleh German BSI (GISA: German Information Security Agency). Metode ini menggunakan  evaluasi konsep keamanan & manual, metodologi evaluasi tidak dijelaskan namun mudah digunakan ( user friendly) dan sangat detail. Namun metodologi ini agakya kurang cocok untuk menganalisa resiko. Dan metode ini tidak terdapat grafik dalam representasinya.
d.    ITSEC ( IT Security Evaluation Criteria ). Dikembangkan oleh negara – negara seperti UK, Jerman, Perancis, Belanda. Merupakan metode yang sistematik dibuat untuk evaluasi keamanan system dan produk.
e.    Common Criteria (CC) Dikembangkan oleh USA serta menggunakan standart international ISO. Metode ini memiliki jaminan fungsionalitas yang terpercaya dan biasanya digunakan untuk audit keamanan system saja.

Sumber:
http://ulancha.blogspot.com/2009/11/audit-kecurangan.html
http://rafliandre.blogspot.com/2009/11/audit-kecurangan-audit-fraud.html
http://dwiermayanti.wordpress.com/2012/10/audit-kecurangan.html
http://bastian90pangaribuan.blogspot.com/2011/10/perbedaan-auditing-pde-dengan-auditing.html
https://bajirul.wordpress.com/2010/06/07/metode-audit-teknologi-informasi.html

Tidak ada komentar: