Audit in ERP System

Sistem ERP adalah paket peranti lunak yang terdiri atas beberapa modul dan yang berubah perlahan terutama dari sistem perencanaan sumber daya manufaktur tradisional. Tujuan ERP adalah mengintegrasikan berbagai proses utama suatu perusahaan seperti entri pemesanan, produksi, pengadaan, utang usaha, penggajian, dan sumber daya manusia. Dalam model tradisional, setiap arena funsional atau departemen memiliki sistem computer sendiri yang dapat mengoptimalkan cara departemen tersebut menjalankan bisnisnya. ERP menggabungkan semua sistem computer tersebut ke dalam sebuah sistem terintegrasi yang mengakses sebuah basis data untuk memfasilitasi proses berbagai informasi dan untuk meningkatkan komunikasi di perusahaan.

Fungsi ERP dapat dikategorikan ke dalam dua kelompok umum aplikasi yaitu aplikasi inti dan aplikasi analisis bisnis. Aplikasi inti adalah aplikasi yang secara operasional mendukung berbagai aktivitas harian perusahaan. Aplikasi inti umumnya akan meliputi penjualan dan distribusi, perencanaan bisnis, perencanaan produksi, pengendalian pabrik, dan logistik. ERP ini kemudian mendorong munculnya jargon TI seperti CRM ( Customer Relationship Management), SCM (Supply Chain Management), PLM (Product Lifecycle Management), dan SRM ( Supplier Relationship Management).

Berbagai manfaat didapatkan dari ERP namun manfaat tersebut tidak didapat tanpa risiko bagi perusahaan. Pengguna harus menentukan apakah ERP sesuai dengan budaya perusahaan dan berbagai proses bisnisnya. Apabila melakukan perubahan ERP dibutuhkan waktu dan tim internal untuk melayani tim konsultan dalam melakukan perubahan tersebut. Mulai dari proses analisa, pemrograman, testing sampai validasi data yang mirip kenyataan, Yang paling sulit adalah mendidik dan melatih katyawan dalam menggunakan dan memanfaatkan sistem karena sistem tersebut terintegrasi sehingga apabila salah memasukkan data misalnya di bagian penerimaan barangm maka jumlah hutang bisa salah dan pembukuan otomatis salah.

Untuk itu, software ERP yang masuk ke sebuah perusahaan harus melakukan perubahan baik pada software atau proses bisnis perusahaan ataupun keduanya. Selain itu, kondisi struktur data yang saat ini ada di perusahaan perlu diubah dengan membuat pengkodean dan penamaan yang bisa digunakan oleh semua departemen. Faktor penting lainnya adalah akurasi data yang masuk ke dalam sistem sehingga diperlukan pembenahan human resources perusahaan, bukan hanya training namun pendidikan yang berkesinambungan.

Read More

IT Risk, IC, and IT Governance

Berbagai perkembangan terbaru dalam teknologi informasi telah memberrikan dampak atas bidang auditing. Dalam perkembangan tersebut membawa berbagai risiko baru yang membutuhkan pengendalian internal khusus.

Audit adalah proses sistematis mengenai mendapatkan dan mengevaluasi secara objektif bukti yang berkaitan dengan penilaian mengenai berbagai kegiatan dan peristiwa ekonomi untuk memastikan tingkat kesesuaian antara penilaian-penilaian tersebut dan membentuk kriteria serta menyampaikan hasilnya ke para pengguna yang berkepentingan. Berbagau jenis audit yaitu audit internal, audit teknologi informasi, audit penipuan, audit keuangan/eksternal.

Bab ini akan membahas secara khusus mengenai audit TI. Audit TI berfokus pada berbagai aspek berbasis computer dalam sistem informasi perusahaan. Audit ini meliputi implementasi, operasi, dan pengendalian berbagai sumber daya komputer yang tepat. Audit TI umumnya dibagi ke dalam tiga tahap yaitu perencanaan, pengujian pengendalian, dan pengujian subsantif.

Manajemen perusahaan diharuskan oleh hukum yang membentuk dan mempertahankan sistem pengendalian internal yang memadai. Sistem pengendalian internal terdiri atas kebijakan, praktik, dan prosedur yang digunakan oleh perusahaan untuk mencapai empat tujuan umum yaitu :

1. Mengamankan aktiva perusahaan,
2. Memastikan akurasi dan kenadalan berbagai catatan dan informasi akuntansi.
3. Menyebarluaskan efisiensi dalam operasi perusahaan.
4. Mengukur ketaatan dengan berbagai kebijakan an prosedur yang ditetapkan oleh pihak manajemen.

Di dalam tujuan pengendalian terdapat empat asumsi perjelas yang menjadi petunjuk bagi para desainer dan auditor sistem pengendalian internal yaitu

1. Tanggung jawab pihak manajemen
2. Jaminan yang wajar
3. Metode pemrosesan data
4. Keterbatasan

Sistem pengendalian internal merupakan tameng yang melindungi aktiva perusahaan dari berbagai perisitiwa yang tidak diinginkan oleh perusahaan. Contoh perisitwa tersebut yaitu usaha untuk mengakses secara tidak sah aktiva perusahaan, penipuan yang dilakukan oleh perorangan baik dari dalam maupun luar perusahaan, kesalahan karena karyawan kurang kompeten, dll. Kelemahan dari pengendalaian tersebut disebut eksposur. Kelemahan dalam pengendalian internal dapat mengekspos perusahaan ke salah satu atau lebih dari berbagai jenis resiko seperti : kehancuran aktiva, pencurian aktiva, korupsi informasi atau sistem informasi, dan gangguan atas sistem informasi.

Tameng pengendalian internal terdiri atas tiga tingkat pengendalian yaitu pengendalian preventif, pengendalian detektif, dan pengendalian korektif. Pengendalian preventif adalah teknik pasif yang didesain untuk mengurangi frekuensi terjadinya peristiwa yang tidak diinginkan. Pengendalian detektif adalah berbagai alat, teknik, dan prosedur yang didesain untuk mengidentifikasi dan mengekspos peristiwa yang tidak diinginkan yang lolos dari pengendalian preventif. Pengendalian korektif adalah tindakan perbaikan yang dilakukan untuk membalikkan pengaruh negatif dari kesalahan yang telah dideteksi.

IT governance adalah subset yang baru dari tata kelola perusahaan yang berfokus pada manajemen dan assessment dari sumber daya teknologi informasi yang strategis. Tujuan utama dari IT governance adalah untuk mengurangi resiko dan memastikan bahwa investasi sumber daya TI menambah nilai dari perusahaan. Tiga isu dari IT governance yaitu strukturisasi fungsi teknologi informasi, pusat komputer, dan perencanaan pemulihan dari bencana.

Read More

Fraud Auditing dan Forensic Auditing

Ada tiga kategori skema kecurangan yaitu kecurangan dalam laporan keuangan (kecurangan oleh pihak manajemen), korupsi, dan penyalahgunaan aset (kecurangan oleh karyawan). Korupsi adalah tindakan seorang pejabat atau petugas yang secara tidak sah dan tidak dapat dibenarkan memanfaatkan pekerjaannya atau karakternya untuk mendapatkan keuntungan bagi dirinya sendiri atau untuk orang lain, dengan melanggar kewajiban dan hak orang lain. Contoh dari korupsi adalah penyuapan, tanda terima kasih yang tidak sah, konflik kepentingan, dan pemerasan secara ekonomi.

Bentuk skema kecurangan paling umum merupakan penyalahgunaan asset. Transaksi yang melibatkan kas, akun, cek, persediaan, peralatan, perlengkapan, dan informasi adalah yang paling rentan disalahgunakan. Contoh skema kecurangan yang melibatkan penyalahgunaan asset adalah  pembebanan ke akun beban, lapping, serta kecurangan transaksi, pembelian pribadi, karyawan fiktif, beban fiktif, pembayaran yang diubah, pemasok yang tidak benar, serta pencurian kas.  Dua faktor risiko yang berkaitan dengan penyalahgunaan asset yaitu kerentanan penyalahgunaan asset dan pengendalian.

Bentuk skema kecurangan dalam laporan keuangan dikelompokkan berdasarkan klasifikasi berikut : karateristik dan pengaruh pihak manajemen terhadap lingkungan pengendalian, kondisi industri, dan karateristik operasional dan stabilitas keuangan. Dalam hal kecurangan keuangan, auditor eksternal harus mewaspadai adanya skema berikut ini yaitu pengakuan pendapatan yang tidak benar, perlakuan penjualan yang tidak sesuai, penilaian aktiva tidak sesuai, penundaan biaya dan beban yang tidak sesuai, pencatatan kewajiban yang tidak sesuai, serta pengungkapan yang tidak memadai.  

Akuntansi forensik adalah praktik khusus dalam bidang akuntansi yang menggambarkan keterlibatan yang dihasilkan dari perselisihan aktual atau yang diantisipasi atau litigasi. Di dalam akuntansi forensik terdapat audit forensik. Audit forensik mengumpulkan bukti dari fraud yang dilakukan oleh seseorang atau kelompok. Tekniknya yaitu dengan menyaring transaksi regular/non regular dimana transaksi dapat disembunyikan sehingga mulai dari catatan, pembukuan, sampai dengan laporan keuangan harus diperiksa dengan cermat.  Jadi, apabila terdeteksi adanya fraud dalam perusahaan maka dapat dilakukan audit forensik terhadap perusahaan tersebut.

Read More