AUDIT INVETIGATIF DAN FORENSIK AUDIT

Pada  dasarnya  audit  investigative  timbul  karena  adanya  kebutuhan  untuk  memperoleh  bukti  formal  dalam  kaitannya  dengan  pengungkapan  kasus  di bidang  keuangan  yang  ada  hubungannya  dengan  asfek  hukum. Pengertian  investigasi  sendiri  menurut  kamus  besar  Bahasa  Indonesia  adalah  penyelidikan  dengan  mencatat  atau  merekam  fakta – fakta; melakukan  peninjauan ,percobaan, dan  sebagainya  dengan  tujuan  untuk  memperoleh  jawaban  atas  pertanyaan –pertanyaan ( tentang  peristiwa , sifat, atau khasiat suatu zat, dan  sebagainya ); penyelidikan.

Secara  garis  besar  audit  investigasi  mengandung  4  aspek

1.    Permasalahan  yang  diperiksa

2.    Criteria  peraturan  perundang- undangan  dan  ketentuan  lain  yang  berlaku

3.    Pengumpulan  bukti   sesuai  ketentuan  hukum

4.    Pelaporan

Secara  umum  tidak  ada  perbedaan  mendasar  antara  audit  forensic dengan  audit  investigasi , kecuali  beberapa bagian  yang  dapat  membedakan  keduanya .

Perbedaannya adalah ,dasar  kewenangan  audit  invetigasi  ada  pada  organisasi / lembaga / unit  audit, misalnya  audit  internal, dewan  komisaris / komite  audit, atau  ketentuan  lain  yang  dapat menjadi  dasar  pemeriksaan.

Sedangkan  dasar  kewenangan  pada  audit  forensic  adalah KUHAP , yakni  jika  penyidik  menganggap  perlu  minta  bantuan  pendapat  ahli  ( dalam  hal ini  auditor )

Misalnya  untuk  menghitung  kerugian  yang  terjadi, menjadi  saksi ahli ,dan  sebagainya.

Dengan  demikian  pada  audit  forensic , tanggung  jawab  ada  pada  individu  auditor  yang  bersangkutan ,yang  dalam  hal  ini  bertindak  sebagai  saksi  ahli. Yang  dipahami  disini  bahwa  peran  auditor  ialah  sebagai  saksi  ahli  ( yang  melakukan  penyelidikan ) bukan  penyidik  yang  mempunyai  kewenangan  untuk  menyampaikan  tuntutan  hukum.

Secara  lebih  rinci , perbedaan- perbedaan  antara  audit  investigasi  dengan  audit  forensic dapat  di lihat  dari  berbagai  aspek  sebagai  berikut :

1.    Tanggungjawab  pelaksanaan 

     Tanggungjawab  audit  investigasi  ada  pada  unit  audit,sedangkan 

     pada  audit  forensic   ada  pada  pribadi  auditor.

2.    Tujuan  audit 

     Tujuan  audit  investigasi  ialah  menindaklanjuti  indikasi / temuan    

     kecurangan  pada  audit  sebelumnya,atau  untuk  membuktikan   

     kebenaran  brdasarkan  pengaduan . Sedangkan  audit  forensic   

     bertujuan  membantu  penyidik  dalam  pencarian  bukti – bukti   

     dalam  suatu  kegiatan  hukum .

3.    Prosedur  dan  teknik 

     Prosedur  dan  teknik  audit  investigasi  mengacu  pada  standar audit,

     sedangkan  audit   forensic  mengacu  standar  audit  dan   

     kewenangan  penyidik .Dengan  demikian  auditor  dapat   

     menggunakan  prosedur / teknik  audit  yang  lebih  luas .

4.    Perencanaan  dan  pelaksanaan 

Dalam  merencanakan  / melaksanakan  audit  investigasi  auditor  menggunakan  skeptic  profeionalisme  dan  azas  praduga  tak  bersalah  ( bahkan  pendekatan  kemitraan ). Dalam  audit  forensic  penyidik  telah  memperoleh  bukti  awal  bahwa  tersangka  telah  melakukan  perbuatan  melawan  hukum.

5.    Tim  pelaksana  dan  persyaratan  Auditor

Tim  audit  investigasi  sebaiknya  adalah  tim  yang  mengaudit  sebelumnya,paling  tidak  salah  satu  auditornya. Sedangkan  dalam  audit  forensic  auditor  tersebut  akan  menjadi  saksi  ahli  di  siding  pengadilan .

6.    Pelaporan

Laporan  audit  investigasi  menetapkan  siapa  yang  terlibat  atau  bertanggung  jawab, dan  ditandatangani   kepala  unit  audit  ( satuan  pengawas  intern ). Dalam  laporan  audit  forensic  auditor  berkewajiban  membuat  menandatangani  keterangan  ahli  atas  nama  auditor.

Instrumen  audit  yang  digunakan  menurut  Carl. Bonass ( seminar  on  Fraud  and  Forensic  Investigation , Arthur  Andersen ,Januari,2001) meliputi  inspeksi, observasi , inquiri, konfirmasi, wawancara, rekonsiliasi, penghitungan  ulang, pemeriksaan ke – authentikan , penelusuran, dan  prosedur  analisis. Analisis  forensic   yang  dapat  di lakukan , antara  lain :

·       Analisis  bukti – bukti  dokumen  ( Analysis  of  documentation )

·       Analisis  data / laporan  computer ( Analysis  of  computer  data / information )

·       Analisis  bukti  lisan  (Analysis  of  oral evidence )

·       Analisis  data  catatan  akuntansi  (Analysis  of  financial records )

·       Identifikasi  hal – hal  tertentu  atau  anomaly – anomaly  yang perlu  dianalisis  lebih  lanjut  (Identification  of  discrepancies  or  anomalies  in the  evidence )

·       Identifikasi  pola  hubungan antara  kejadian  / fakta / bukti ( Identification  of  patterns  and  / or  links  of  events, facts, evidence )

·       Penyiapan  laporan  hasil  audit  ( Preparation  of  reports  of  the  findings )

TANGGUNGJAWAB  AUDITOR  DETEKSI  FRAUD

Fraud  auditing  adalah  merupakan  proses  audit  yang  memfokuskan  pada  keanehan  / keganjilan  ( sesuatu  yang  nampaknya  diluar  kebiasaan  kemudian  menelusuri  dan  mendalami  transaksi  untuk  merekonstruksi  bagaimana  terjadinya  dan  apa  yang  mengikuti  transaksi  tersebut. Dalam  fraud  audit  proses  untuk  pengumpulan  bukti  audit  lebih  focus  pada  apakah  fraud  memang  terjadi  dan  jika  maka  audit  mengarah  pada  pengumpulan  bukti – bukti  untuk  mengetahui  dan  membuktikan  siapa – siapa  pelakunya  ( yang  terlibat ) ,bagaimana  fraud  itu  terjadi  ( modus  operandinya ), dimana fraud  terjadi , kapan  terjadinya, hukum  apa  yang  dilanggar, berapa  kerugian  yang  diakibatkannya, siapa  yang  di rugikan / di untungkan, dan  hal  -hal  lain  yang  berkaitan  dengan  bukti – bukti   investigasi. Sebetulnya   peran  penting  fraud  auditor  adalah  preventing  fraud   (mencegah ), detecting  fraud ( mendeteksi  ) , dan  investigating  fraud  ( investigasi ) .Dalam  perkembangannya  investigasi  menjadi  cabang  tersendiri.

AUDIT  E -  COMMERCE

Bidang  audit  terhadap  e- commerce  merupakan  kegiatan  jasa  yang  baru  bagi  para  auditor.

Menurut  beberapa  hasil  penelitian ,kekhawatiran  masyarakat  terhadap  resiko  e- business / e – commerce  ditekankan  beberapa  hal,yaitu   :  perlunya  pengungkapan  praktek  bisnis , perlu  keyakinan  atas  keandalan  transaksi ,dan  perlindungan  atas  informasi .

Audit  terhadap  e- commerce  merupakan  bidang  yang  spesifik , karena  berbeda  dengan  audit  teknologi  informasi  lain  yang  bersifat  “back  -office  system “ .E- commerce  bersifat  ‘’front- office  system’’. Yang  dimaksud  ‘’back- office  system ‘’  adalah  system  komputerisasi  adalah  dukungan  computer  atau  teknologi  informasi  dalam  pengolahan  data  , jadi  tidak  terkait  langsung  dengan  layanan  kegiatan  transaksi.

Sedangkan  ‘’front- office  system’’  adalah  system  berbasis  teknologi  informasi  yang  langsung  berkaitan  dengan  transaction  processing, atau  layanan  ke pihak  lain atau  pelanggan  /  masyarakat.

Dalam  e-business / e- commerce  terjadi  transaksi  antara  individu – individu  yang  tidak  saling  mengenal  (jumpa  di dunia maya ). Apa  yang  di tampilkan  oleh  suatu  website  dapat  menyesatkan .Apakah  bisnis  ini  Legal,apakah  konsumen  yakin   permintaannya akan  dipenuhi  oleh  penanggung  jawab  website,apakah  dapat  menukarkan  barang  bila  ternyata  barang tidak  sesuai  pesanan,apakah  ada  garansi, kapan  jangka  waktu  pengiriman , bagaimana  layanan  purna  jual, dan  lain  -lain .Hal –hal  perlu  diketahui  sehingga  perlu  diungkap  kebiasaan  berbisnis  entitas  tersebut.

Dalam  transaksi  secara  elektronis  yang  tanpa  pengawasan  memadai  sangatlah  mudah  untuk  merubah, menghilangkan, atau  menggandakan  transaksi.  Hal lain  yang penting  adalah  perlindungan  dan  keamanan  atas  informasi  pribadi  yang  dimasukkan  ke dalam   website  tersebut.  Apa jadinya  jikalau  informasi  itu  sampai  jatuh  ke tangan  yang  tidak  bertanggungjawab. Selain  dari itu, bidang- bidang  atau  kawasan  yang  rawan  adalah  ancaman  hackers, crackers, dan  viruses.

WEBTRUST

Sebagai  jawaban  atas  permasalahan  tersebut,  maka  dikembangkan  suatu  program  yang  disebut  webtrust.  Webtrust  adalah  program  yang  memberikan  jaminan  menyeluruh  terhadap  bisnis  yang  berbasis  e- bisiness / e- commerce  dengan  membangun  kepercayaan  dan  keandalan  website  tersebut. Program  webtrust  dikembangkan  AICPA  dan  CICA  sejak  1997  dan  hingga  kini  didukung  oleh  organisasi  profesi  akuntan  di banyak  Negara. Webtrust  dikembangkan  dengan  tujuan  untuk  mengurangi  kelemahan  yang  ada  pada  system  e-business/ e- commerce   dengan  assurance   standard. Standar  ini  terdiri dari  tujuh  pokok  penting :  online  privacy, business  practices  and  transaction   integrity, security, non- repudiation, confidentiality,availability,dan  customized  disclousures.

Secara  terinci  ke  7  assurance  standard  tersebut  dapat  diuraikan  berikut :

1.    Online  Privacy

Situs  website  perlu  mengungkapkan  tentang  prinsip  kerahasiaan  dalam  melakukan  transaksi. Sebagai  konsekeunsinya  situs  harus  melakukan  control  secara  efektif  terhadap  kerahasiaan  informasi. Perusahaan  penanggungjawab  situs  harus  mengungkapkan  bagaimana  informasi  diperoleh, digunakan , bagaimana ‘’cookie’’  digunakan , dan  sebagainya.

2.    Business  practices  and  transaction  Integrity

Dalam  proses  pengolahan  transaksi, situs  harus  memproses  transaksi  secara  lengkap,akurat  dan  sesuai  dengan  informasi  yang  disajikan.Situs  harus  juga  bertanggungjawab  atas  mutu  barang  / jasa  yang  akan  diberikan  ke  konsumen  sesuai  dengan  yang  telah  ditampilkan,waktu  pengiriman, pembayaran , purna jual, aturan  tentang  pembatalan  atau  retur,dan  sebagainya.

3.    Security

Penanggungjawab  situs  harus  melakukan  pengamanan  yang  ketat ( misalnya  dengan  enskripsi  data ),menjaga  data  dari  serangan  virus, membuat prosedur  penanganan  data dan perbaikannya  jika  terjadi  kerusakan, dan  back-up, menghindari  penyalahgunaan  atau  pemakaian  informasi  oleh  pihak  yang  tak  berwenang.

4.    Non -  Repudiation

Situs  harus  mengungkapkan  system  non – repudiation- nya, apakah  sudah  melakukan  pemeliharaan  dan  pengawasan  bukti- bukti  transaksi  secara  baik.  Bukti- bukti  mungkin  diperlukan  di kemudian  hari  untuk  membuktikan  ada  transaksi  secara  elektronis. 

5.    Confidentiality

Situs  harus  mengungkapkan  kerahasiaan   dalam  transksi, melakukan  control  secara  terus  menerus, menghindari  akses  data  oleh  pihak  tidak  berwenang, dan  dapat  menunjukkan  bahwa  prosedur  yang  dirancangnya  sudah  memadai .

6.    Availability

Situs  harus  menjamin  system  dan  data  telah  sesuai  dengan  yang  diungkapkan , harus  terdapat  ketentuan  mengenai  term  and  condition  yang  sesuai  secara  legal  dan  kontraktual, tersedia  prosedur  yang  diambil  jika  terjadi  bencana, dan  tersedianya  hardware  serta  software  yang  teruji  keandalannya.

7.    Customized  disclosure

Situs  harus  mengungkapkan  hal – hal  khusus  yang  ada  padanya.

Jadi  dengan  demikian  criteria  pengamanan  transaksi  yang  diperlukan  pada  suatu system  e-business / e- commerce  mencakup  :

a.Kriteria  Non- repudiation

·       Bukti  yang  dapat  diakses  dan  digunakan  jika  terjadi  klaim  atas  transaksi

·       Prosedur  untuk  mengidentifikasi  dan  membuktikan  keaslian  pengguna

·       Kontrol  terhadap  bukti  persetujuan  pihak  lain  dalam  transaksi  on-line

·       Perlindungan  dari  pihak – pihak  yang  tidak  berkepentingan

·       Identifikasi  siapa  yang  bertanggungjawab  jika  terjadi  kesalahan  dalam  transaksi.

b.Kriteria  Security

·       Kebijakan  keamanan  diungkapkan  dan  telah  terbukti  teruji

·       Akses  ke dalam  system  dibatasi  hanya  untuk  pengguna  yang  berwenang

·       Prosedur  dan  rencana  perbaikan  telah  disiapkan  dan  dapat  bekerja  dengan  baik

·       Penggunaan  teknologi  pengacakan  ( encryption  technology )

·       Tersedianya  system  back – up  yang  memadai .

c.Kriteria  Confidentiality

·       Keamanan  dalam  perpindahan , mengumpulkan  dan  distribusi  informasi  yang  rahasia  sudah  mencukupi.

·       Adanya  prosedur  dalam  menangani  kebocoran  rahasia.

·       Adanya  system  cadangan  atau  back-up  yang  tersimpan  ditempat  yang  aman.

                                                       d. Kriteria  Availability

·       Term  and  condition  untuk  mengakses  pusat  data

·       Peraturan  dan Kebijaksanaan  yang sesuai  dengan  perjanjian  legal  dan  kontraktual.

·       Adanya  rencana  perbaikan  yang  memadai  jika  terjadi  bencana  atau  untuk  mengurangi  gangguan.

·       Adanya  perangkat  keras  dan  perangkat  lunak  yang  telah  diuji  keandalannya.

                                                      e. Kriteria  Customized  Disclosure

·       Jumlah ‘hit’  atau  pengunjung  situs  tersebut  untuk  periode  tertentu 

·       Pengakuan  sebagai  yang  ter….’’kami  adalah  situs  pencari  terbesar di  USA, seperti  dilaporkan  oleh….’’

·       Kami  adalah  toko  buku  on-line  terbesar  di  USA , hasil  survey