Audit in ERP System

Sistem ERP adalah paket peranti lunak yang terdiri atas beberapa modul dan yang berubah perlahan terutama dari sistem perencanaan sumber daya manufaktur tradisional. Tujuan ERP adalah mengintegrasikan berbagai proses utama suatu perusahaan seperti entri pemesanan, produksi, pengadaan, utang usaha, penggajian, dan sumber daya manusia. Dalam model tradisional, setiap arena funsional atau departemen memiliki sistem computer sendiri yang dapat mengoptimalkan cara departemen tersebut menjalankan bisnisnya. ERP menggabungkan semua sistem computer tersebut ke dalam sebuah sistem terintegrasi yang mengakses sebuah basis data untuk memfasilitasi proses berbagai informasi dan untuk meningkatkan komunikasi di perusahaan.

Fungsi ERP dapat dikategorikan ke dalam dua kelompok umum aplikasi yaitu aplikasi inti dan aplikasi analisis bisnis. Aplikasi inti adalah aplikasi yang secara operasional mendukung berbagai aktivitas harian perusahaan. Aplikasi inti umumnya akan meliputi penjualan dan distribusi, perencanaan bisnis, perencanaan produksi, pengendalian pabrik, dan logistik. ERP ini kemudian mendorong munculnya jargon TI seperti CRM ( Customer Relationship Management), SCM (Supply Chain Management), PLM (Product Lifecycle Management), dan SRM ( Supplier Relationship Management).

Berbagai manfaat didapatkan dari ERP namun manfaat tersebut tidak didapat tanpa risiko bagi perusahaan. Pengguna harus menentukan apakah ERP sesuai dengan budaya perusahaan dan berbagai proses bisnisnya. Apabila melakukan perubahan ERP dibutuhkan waktu dan tim internal untuk melayani tim konsultan dalam melakukan perubahan tersebut. Mulai dari proses analisa, pemrograman, testing sampai validasi data yang mirip kenyataan, Yang paling sulit adalah mendidik dan melatih katyawan dalam menggunakan dan memanfaatkan sistem karena sistem tersebut terintegrasi sehingga apabila salah memasukkan data misalnya di bagian penerimaan barangm maka jumlah hutang bisa salah dan pembukuan otomatis salah.

Untuk itu, software ERP yang masuk ke sebuah perusahaan harus melakukan perubahan baik pada software atau proses bisnis perusahaan ataupun keduanya. Selain itu, kondisi struktur data yang saat ini ada di perusahaan perlu diubah dengan membuat pengkodean dan penamaan yang bisa digunakan oleh semua departemen. Faktor penting lainnya adalah akurasi data yang masuk ke dalam sistem sehingga diperlukan pembenahan human resources perusahaan, bukan hanya training namun pendidikan yang berkesinambungan.

Read More

IT Risk, IC, and IT Governance

Berbagai perkembangan terbaru dalam teknologi informasi telah memberrikan dampak atas bidang auditing. Dalam perkembangan tersebut membawa berbagai risiko baru yang membutuhkan pengendalian internal khusus.

Audit adalah proses sistematis mengenai mendapatkan dan mengevaluasi secara objektif bukti yang berkaitan dengan penilaian mengenai berbagai kegiatan dan peristiwa ekonomi untuk memastikan tingkat kesesuaian antara penilaian-penilaian tersebut dan membentuk kriteria serta menyampaikan hasilnya ke para pengguna yang berkepentingan. Berbagau jenis audit yaitu audit internal, audit teknologi informasi, audit penipuan, audit keuangan/eksternal.

Bab ini akan membahas secara khusus mengenai audit TI. Audit TI berfokus pada berbagai aspek berbasis computer dalam sistem informasi perusahaan. Audit ini meliputi implementasi, operasi, dan pengendalian berbagai sumber daya komputer yang tepat. Audit TI umumnya dibagi ke dalam tiga tahap yaitu perencanaan, pengujian pengendalian, dan pengujian subsantif.

Manajemen perusahaan diharuskan oleh hukum yang membentuk dan mempertahankan sistem pengendalian internal yang memadai. Sistem pengendalian internal terdiri atas kebijakan, praktik, dan prosedur yang digunakan oleh perusahaan untuk mencapai empat tujuan umum yaitu :

1. Mengamankan aktiva perusahaan,
2. Memastikan akurasi dan kenadalan berbagai catatan dan informasi akuntansi.
3. Menyebarluaskan efisiensi dalam operasi perusahaan.
4. Mengukur ketaatan dengan berbagai kebijakan an prosedur yang ditetapkan oleh pihak manajemen.

Di dalam tujuan pengendalian terdapat empat asumsi perjelas yang menjadi petunjuk bagi para desainer dan auditor sistem pengendalian internal yaitu

1. Tanggung jawab pihak manajemen
2. Jaminan yang wajar
3. Metode pemrosesan data
4. Keterbatasan

Sistem pengendalian internal merupakan tameng yang melindungi aktiva perusahaan dari berbagai perisitiwa yang tidak diinginkan oleh perusahaan. Contoh perisitwa tersebut yaitu usaha untuk mengakses secara tidak sah aktiva perusahaan, penipuan yang dilakukan oleh perorangan baik dari dalam maupun luar perusahaan, kesalahan karena karyawan kurang kompeten, dll. Kelemahan dari pengendalaian tersebut disebut eksposur. Kelemahan dalam pengendalian internal dapat mengekspos perusahaan ke salah satu atau lebih dari berbagai jenis resiko seperti : kehancuran aktiva, pencurian aktiva, korupsi informasi atau sistem informasi, dan gangguan atas sistem informasi.

Tameng pengendalian internal terdiri atas tiga tingkat pengendalian yaitu pengendalian preventif, pengendalian detektif, dan pengendalian korektif. Pengendalian preventif adalah teknik pasif yang didesain untuk mengurangi frekuensi terjadinya peristiwa yang tidak diinginkan. Pengendalian detektif adalah berbagai alat, teknik, dan prosedur yang didesain untuk mengidentifikasi dan mengekspos peristiwa yang tidak diinginkan yang lolos dari pengendalian preventif. Pengendalian korektif adalah tindakan perbaikan yang dilakukan untuk membalikkan pengaruh negatif dari kesalahan yang telah dideteksi.

IT governance adalah subset yang baru dari tata kelola perusahaan yang berfokus pada manajemen dan assessment dari sumber daya teknologi informasi yang strategis. Tujuan utama dari IT governance adalah untuk mengurangi resiko dan memastikan bahwa investasi sumber daya TI menambah nilai dari perusahaan. Tiga isu dari IT governance yaitu strukturisasi fungsi teknologi informasi, pusat komputer, dan perencanaan pemulihan dari bencana.

Read More

Fraud Auditing dan Forensic Auditing

Ada tiga kategori skema kecurangan yaitu kecurangan dalam laporan keuangan (kecurangan oleh pihak manajemen), korupsi, dan penyalahgunaan aset (kecurangan oleh karyawan). Korupsi adalah tindakan seorang pejabat atau petugas yang secara tidak sah dan tidak dapat dibenarkan memanfaatkan pekerjaannya atau karakternya untuk mendapatkan keuntungan bagi dirinya sendiri atau untuk orang lain, dengan melanggar kewajiban dan hak orang lain. Contoh dari korupsi adalah penyuapan, tanda terima kasih yang tidak sah, konflik kepentingan, dan pemerasan secara ekonomi.

Bentuk skema kecurangan paling umum merupakan penyalahgunaan asset. Transaksi yang melibatkan kas, akun, cek, persediaan, peralatan, perlengkapan, dan informasi adalah yang paling rentan disalahgunakan. Contoh skema kecurangan yang melibatkan penyalahgunaan asset adalah  pembebanan ke akun beban, lapping, serta kecurangan transaksi, pembelian pribadi, karyawan fiktif, beban fiktif, pembayaran yang diubah, pemasok yang tidak benar, serta pencurian kas.  Dua faktor risiko yang berkaitan dengan penyalahgunaan asset yaitu kerentanan penyalahgunaan asset dan pengendalian.

Bentuk skema kecurangan dalam laporan keuangan dikelompokkan berdasarkan klasifikasi berikut : karateristik dan pengaruh pihak manajemen terhadap lingkungan pengendalian, kondisi industri, dan karateristik operasional dan stabilitas keuangan. Dalam hal kecurangan keuangan, auditor eksternal harus mewaspadai adanya skema berikut ini yaitu pengakuan pendapatan yang tidak benar, perlakuan penjualan yang tidak sesuai, penilaian aktiva tidak sesuai, penundaan biaya dan beban yang tidak sesuai, pencatatan kewajiban yang tidak sesuai, serta pengungkapan yang tidak memadai.  

Akuntansi forensik adalah praktik khusus dalam bidang akuntansi yang menggambarkan keterlibatan yang dihasilkan dari perselisihan aktual atau yang diantisipasi atau litigasi. Di dalam akuntansi forensik terdapat audit forensik. Audit forensik mengumpulkan bukti dari fraud yang dilakukan oleh seseorang atau kelompok. Tekniknya yaitu dengan menyaring transaksi regular/non regular dimana transaksi dapat disembunyikan sehingga mulai dari catatan, pembukuan, sampai dengan laporan keuangan harus diperiksa dengan cermat.  Jadi, apabila terdeteksi adanya fraud dalam perusahaan maka dapat dilakukan audit forensik terhadap perusahaan tersebut.

Read More

Auditing of e-Commerce dan e-Business

E-Commerce dapat digambarkan sebagai pengadaan dan distribusi barang dan jasa melalui Internet menggunakan teknologi digital. ISACA (International Systems Audit and Control Association) mendefinisikan e -commerce sebagai proses yang organisasi melakukan bisnis secara elektronik dengan pelanggan, pemasok dan partner bisnis eksternal lainnya menggunakan Internet sebagai teknologi yang memungkinkan .

E-business adalah seperangkat alat teknologi, aplikasi, dan proses bisnis yang berhubungan dengan perusahaan, pelanggan yang menggunakan elektronik baik dari pertukaran barang, jasa, transaksi, dan informasi. Teknologi E-business mengubah dengan cepat cara  perusahaan membeli,  menjual, dan melakukan kesepakatan kepada pelanggan atau supplier. E-business menjadi alat yang penting dalam bisnis sejak perusahaan menggunakan internet dalam melakukan bisnis mereka. Dengan adanya evolusi dari IT maka mendorong perusahaan untuk menotomatisasi sistem akuntansi mereka dan mengadopsi e-Business untuk mendapatkan competitive gain di pasar. Dengan adanya e-business tersebut membawa tantangan yang baru bagi auditor. Auditor perlu mengetahui bagaimana kemajuan teknologi mempengaruhi proses audit mereka. Auditor harus mampu mengevaluasi dari kecukupan dan keakuratan bukti dari bukti elektronik audit.   

E-Business membawa banyak peluang bagi banyak perusahaan . e-Business menyediakan alat-alat baru dan teknik untuk memotong biaya, komunikasi yang efektif , meningkatkan penjualan,  dan meningkatkan efisiensi dan efektivitas operasional. e-Business menawarkan berbagai keunggulan kompetitif antara lain produktivitas dan pengurangan biaya, kecepatan, serta peluang baru dan penciptaan nilai. e-Business memang memberikan banyak peluang kepada perusahaan namun e-Business juga memiliki banyak risiko. . E-Business mengubah peran dan tanggung jawab karyawan dan tingkat di manajemen, oleh karena itu mempengaruhi persyaratan personil. Selain itu, e-Business tidak hanya mempengaruhi perilaku bisnis tetapi juga karakter bisnis itu sendiri . e- Business harus melindungi data elektronik dan prasarana terhadap ancaman keamanan yang dirasakan seperti akses tidak sah ke sistem dan data , data yang tidak lengkap dan tidak akurat , kerahasiaan dan privasi data , penolakan layanan,  manipulasi dan penghancuran data baik sengaja atau tidak sengajaJika kontrol ini tidak pada tempatnya , kemungkinan peningkatan data yang fiktif atau salah yang dimasukkan ke dalam sistem informasi yang ada yang pada akhirnya dapat mengakibatkan keputusan manajemen yang buruk . Software keamanan termasuk enkripsi yaitu deteksi upaya tidak sah untuk mengakses data terbatas dan penggunaan firewall untuk mengizinkan hanya berwenang pengguna akses ke data perusahaan yang terdapat pada sebuah situs web . Langkah-langkah keamanan fisik termasuk menempatkan kunci pintu , membatasi akses ke ruang peralatan komputer untuk individu yang berwenang.Auditor eksternal harus memeriksa kontrol yang diimplementasikan dalam aplikasi e-Business untuk meminimalkan risiko data dan transaksi yang tidak sah , tidak valid , tidak lengkap , atau tidak akurat , serta untuk memastikan pengolahan tepat waktu. Auditor harus memiliki pengetahuan yang cukup tentang CIS (controlled information system) untuk merencanakan, mengarahkan , mengawasi dan meninjau pekerjaan yang dilakukan .

Read More

Pengaruh Corporate Social Responsibility (CSR) terhadap Laba Perusahaan

Grey et al (1987) dikutip oleh Titisari et al (2010) mendefinisikan Corporate Social Responsibility sebagai proses komunikasi sosial dan lingkungan dari organisasi ekonomi terhadap kelompok tertentu di masyarakat yang melibatkan tanggung jawab organisasi (terutama perusahaan), di luar tanggung jawab keuangan kepada pemilik modal khususnya pemegang saham. Perusahaan dituntut untuk melakukan suatu tindakan yang lebih peduli kepada masyarakat dan lingkungan. Konsep three bottom line yang dikemukakan oleh John Elkington pada tahun 1997 memberikan terobosan besar bagi perkembangan CSR hingga sekarang ( Purwanto, 2011) . Konsep three bottom line menjelaskan bahwa CSR memiliki tiga elemen penting yaitu :

1. Perusahaan memiliki tanggung jawab terhadap Profit, yaitu untuk meningkatkan pendapatan perusahaan. 
2. Perusahaan memiliki tanggung jawab terhadap People, yaitu untuk memberikan kesejahteraaan kepada karyawan dan masyarakat.
3. Perusahaan memiliki tanggung jawab terhadap Planet, yaitu untuk menjaga dan meningkatkan kualitas alam serta lingkungan dimana perusahaan tersebut beroperasi.

Untuk itu, dengan adanya CSR yang dilakukan oleh perusahaan maka hal ini menuntut perusahaan untuk mengungkapkan CSR dalam laporan tahunan untuk menyediakan informasi yang berguna untuk pengambilan keputusan bagi pihak yang menggunakan laporan tahunan.

Penelitian yang dilakukan oleh Nurkhin (2011) yang berjudul “ Corporate Governance dan Profitabilitas, Pengaruhnya terhadap Pengungkapan CSR Sosial Perusahaan” menunjukkan bahwa profitabilitas dengan proksi ROE terbukti berpengaruh positif dan signifikan terhadap pengungkapan tanggung jawab sosial perusahaan. Hal ini dikarenakan persepsi atau anggapan bahwa aktivitas CSR bukanlah aktivitas yang tidak bermanfaat bagi keberlangsungan perusahaan,  melainkan aktivitas CSR merupakan langkah strategis jangka panjang yang akan memberikan efek positif bagi perusahaan.

Read More