1. Sebutkan dan jelaskan jenis-jenis audit TI!
Menurut Sawyers (2005:10) Audit Internal adalah sebuah penilaian yang sistematis dan objektif yang dilakukan auditor internal terhadap operasi dan kontrol yang berbda-beda dalam organisasi untuk menentukan:
1. Informasi keuangan dan operasi telah akurat dan dapat diandalkan
2. Risiko yang dihadapi perusahaan telah diidentifikasi dan diminimalisasi
3. Peraturan eksternal serta kebijakan dan prosedur internal yang bisa diterima telah diikuti
4. Kriteria operasi yang memuaskan telah dipenuhi
5. Sumber daya telah digunakan secara efisien dan ekonomis
6. Tujuan organisasi telah dicapai secara efektif – semua dilakukan dengan tujuan untuk dikonsultasikan dengan manajemen dan membantu anggota organisasi dalam menjalankan tanggung jawabnya secara efektif.
Audit Sistem Informasi adalah proses pengumpulan dan penilaian bukti-bukti untuk menentukan apakah sistem komputer dapat mengamankan aset, memelihara integritas data, dapat mendorong pencapaian tujuan organisasi secara efektif dan menggunakan sumber daya secara efisien.
Fraud Auditing atau Audit Kecurangan adalah upaya untuk mendeteksi dan mencegah kecurangan dalam transaksi-transaksi komersial. Untuk dapat melakukan audit kecurangan terhadap pembukuan dan transaksi komersial memerlukan gabungan dua keterampilan, yaitu sebagai auditor yang terlatih dan kriminal investigator.
Apabila suatu kesalahan adalah disengaja, maka kesalahan tersebut merupakan kecurangan (farudulent). Istilah “Irregulary” merupakan kesalahan penyajian keuangan yang disengaja atas informasi keuangan. Auditor terutama tertarik pada pencegahan, deteksi, pengungkapan kesalahan-kesalahan karena alasan berikut:
1. Eksistensi kesalahan dapat menunjukkan bagi auditor bahwa catatan akuntansi dari kliennya tidak dapat dipercaya dan dengan demikian tidak memadai sebagai suatu dasar untuk penyusunan laporan keuangan. Adanya sejumlah besar kesalahan dapat mengakibatkan auditor menyimpulkan bahwa catatan akuntansi yang tepat tidak dilakukan.
2. Apabila auditor ingin mempercayai pengendalian intern, ia harus memastikan dan menilai pengendalian tersebut dan melakukan pengujian ketaatan atas operasi. Apabila pengujian ketaatan menunjukkan sejumlah besar kesalahan, maka auditor tidak dapat mempercayai pengendalian intern.
3. Apabila kesalahan cukup material, kesalahan tersebut dapat mempengaruhi kebenaran (truth) dan kewajaran (fairness) laporan tersebut.
Istilah kecurangan digunakan untuk berbagai perbuatan dosa yang termasuk:
1. Kecurangan yang melibatkan perlakuan penipuan untuk mendapatkan keuntungan keuangan yang tidak adil atau ilegal.
2. Pernyataan salah yang disengaja dalam penghilangan suatu jumlah atau pengungkapan dari catatan akuntansi atau laporan keuangan suatu entitas.
3. Pencurian (theft), apakah disertai dengan pernyataan yang salah dari catatan akuntansi atau laporan keuangan atau tidak.
Audit Keuangan atau lebih tepat disebut sebagai Audit Laporan Keuangan merupakan penilaian atas suatu perusahaan atau badan hukum lainnya (termasuk pemerintah) sehingga dapat dihasilkan pendapat yang independen tentang laporan keuangan yang relevan, akurat, lengkap dan disajikan secara wajar. Audit keuangan biasanya dilakukan oleh firma-firma akuntan karena pengetahuannya akan laporan keuangan.
2. Berikan contoh yang berkaitan dengan jenis-jenis audit TI!
Sekitar 400 juta yen (Rp.44 miliar) deposito di enam bank di Jepang telah ditarik oleh kartu-kartu ATM palsu setelah informasi pribadi nasabah dibocorkan oleh sebuah perusahaan sejak Desember 2006, demikian harian Yomiuri Shimbun dalam edisi onlinenya, Rabu.
Bank-bank yang kini sedang disidik polisi adalah Bank Chugoku yang berbasis di Okayama, North Pasific Bank, Bank Chiba Kogyo, Bank Yachiyo, Bank Oita, dan Bank Kiyo. Polisi menduga para tersangka kriminal itu menggunakan teknik pemalsuan baru untuk membuat kartu ATM tiruan yang dipakai dalam tindak kriminal itu. Pihak Kepolisian Metropolitan Tokyo meyakini kasus pemalsuan ATM ini sebagai ulah komplotan pemalsu ATM yang besar sehingga pihaknya berencana membentuk gugus tugas penyelidikan bersama dengan satuan polisi lainnya.
Berdasarkan sumber kepolisian dan bank-bank yang dibobol, sekitar 141 juta yen tabungan para nasabah telah ditarik dari 186 nomor rekening di North Pasific Bank antara 17–23 Oktober 2007. Para nasabah bank-bank itu sempat mengeluhkan adanya penarikan-penarikan dana dari rekening mereka tanpa sepengetahuan mereka. Kejadian serupa ditemukan di bank Chugoku dan Bank Chiba. Dalam semua perkara itu, dana tunai telah ditarik dari gerai-gerai ATM di Tokyo dan Daerah Administratif Khusus Osaka, yang letaknya jauh dari tempat para pemilik rekening yang dibobol. Polisi yakin peristiwa serupa menimpa bank-bank lainnya.
Uniknya, tidak satu pun dari para pemilik rekening itu kehilangan kartu ATM-nya. Dalam kasus Bank Oita misalnya, salah satu kartu ATM telah digunakan untuk menarik dana meskipun pemilik rekening tidak memiliki kartu ATM. Para pemilik rekening juga diketahui tinggal di tempat yang berbeda-beda dan tidak menggunakan kartu-kartu ATM yang sama. Hal ini menunjukkan bahwa teknik “skimming” atau “pembacaan sepintas” tidak digunakan untuk mengakses informasi dalam ATM.
Sampai berita ini diturunkan, polisi masih menyelidiki teknik dan metode yang pelaku gunakan dalam melakukan serangkaian pembobolan ATM tersebut. Namun, polisi telah berhasil menemukan satu benang merah, yaitu dimana sebagian besar pemilik rekening yang dibobol itu adalah anggota satu program yang dijalankan olah sebuah perusahaan penjual produk makanan kesehatan yang berbasis di Tokyo.
Analisa Kasus:
Dari rangkuman berita diatas, dapat ditarik beberapa kesimpulan, antara lain :
· Pembobolan dana rekening tersebut kemungkinan besar dilakukan oleh orang dalam perusahaan atau orang dalam perbankan dan dilakukan lebih dari satu orang.
· Karena tidak semua pemilik rekening memiliki hubungan dengan perusahaan tersebut, ada kemungkinan pembocoran informasi itu tidak dilakukan oleh satu perusahaan saja, mengingat jumlah dana yang dibobol sangat besar.
· Modusnya mungkin penipuan berkedok program yang menawarkan keanggotaan. Korban, yang tergoda mendaftar menjadi anggota, secara tidak sadar mungkin telah mencantumkan informasi-informasi yang seharusnya bersifat rahasia.
· Pelaku kemungkinan memanfaatkan kelemahan sistem keamanan kartu ATM yang hanya dilindungi oleh PIN.
· Pelaku juga kemungkinan besar menguasai pengetahuan tentang sistem jaringan perbankan. Hal ini ditunjukkan dengan penggunaan teknik yang masih belum diketahui dan hampir bisa dapat dipastikan belum pernah digunakan sebelumnya.
· Dari rangkuman berita diatas, disebutkan bahwa para pemilik yang uangnya hilang telah melakukan keluhan sebelumnya terhadap pihak bank. Hal ini dapat diartikan bahwa lamanya bank dalam merespon keluhan-keluhan tersebut juga dapat menjadi salah satu sebab mengapa kasus ini menjadi begitu besar.
Dari segi sistem keamanan kartu ATM itu sendiri, terdapat 2 kelemahan, yaitu:
- Kelemahan pada mekanisme pengamanan fisik kartu ATM.
Kartu ATM yang banyak digunakan selama ini adalah model kartu ATM berbasis pita magnet. Kelemahan utama kartu jenis ini terdapat pada pita magnetnya. Kartu jenis ini sangat mudah terbaca pada perangkat pembaca pita magnet (skimmer).
- Kelemahan pada mekanisme pengamanan data di dalam sistem.
Sistem pengamanan pada kartu ATM yang banyak digunakan saat ini adalah dengan penggunaan PIN (Personal Identification Number) dan telah dilengkapi dengan prosedur yang membatasi kesalahan dalam memasukkan PIN sebanyak 3 kali yang dimaksudkan untuk menghindari brute force. Meskipun dapat dikatakan cukup aman dari brute force, mekanisme pengaman ini akan tidak berfungsi jika pelaku telah mengetahui PIN korbannya.
3. Jelaskan tahapan-tahapan audit TI dan siapa yang melakukan audit TI (jelaskan alasannya)!
- Perencanaan Audit (Planning The Audit)
- Pengujian Pengendalian (Test Of Controls)
- Pengujian Transaksi (Test Of Transaction)
- Pengujian Keseimbangan atau Keseluruhan Hasil (Test Of Balances or Overal Result)
- Penyelesaian/Pengakhiran Audit (Completion Of The Audit)
Yang melakukan audit adalah Auditor Sistem Informasi.
