Audit IT Forensik
Audit Forensik terdiri
dari dua kata, yaitu audit dan forensik. Audit adalah tindakan untuk
membandingkan kesesuaian antara kondisi dan kriteria. Sementara forensik adalah
segala hal yang bisa diperdebatkan di muka hukum / pengadilan.
Menurut
Association of Certified Fraud Examiners (ACFE), forensic accounting / auditing
merujuk kepada fraud examination. Dengan kata
lain keduanya merupakan hal yang sama, yaitu:
“Forensic accounting is the
application of accounting, auditing, and investigative skills to provide
quantitative financial information about matters before the courts.”
Menurut D. Larry Crumbley,
editor-in-chief dari Journal of Forensic Accounting (JFA) “Akuntansi forensik
adalah akuntansi yang akurat (cocok) untuk tujuan hukum. Artinya, akuntansi
yang dapat bertahan dalam kancah perseteruan selama proses pengadilan, atau
dalam proses peninjauan judicial atau administratif”.
Dengan demikian, audit forensik bisa
didefinisikan sebagai tindakan menganalisa dan membandingkan antara kondisi di
lapangan dengan kriteria, untuk menghasilkan informasi atau bukti kuantitatif
yang bisa digunakan di muka pengadilan.
Karena sifat dasar dari audit
forensik yang berfungsi untuk memberikan bukti di muka pengadilan, maka fungsi
utama dari audit forensik adalah untuk melakukan audit investigasi terhadap
tindak kriminal dan untuk memberikan keterangan saksi ahli (litigation support)
di pengadilan.
Audit Forensik dapat bersifat proaktif
maupun reaktif. Proaktif artinya audit forensik digunakan untuk mendeteksi
kemungkinan-kemungkinan risiko terjadinya fraud atau kecurangan. Sementara itu,
reaktif artinya audit akan dilakukan ketika ada indikasi (bukti) awal
terjadinya fraud. Audit tersebut akan menghasilkan “red flag” atau sinyal atas
ketidakberesan. Dalam hal ini, audit forensik yang lebih mendalam dan
investigatif akan dilakukan.
Perbandingan antara Audit Forensik dengan Audit
Tradisional (Keuangan)
|
Audit
Tradisional
|
Audit Forensik
|
|
|
Waktu
|
Berulang
|
Tidak berulang
|
|
Lingkup
|
Laporan Keuangan secara umum
|
Spesifik
|
|
Hasil
|
Opini
|
Membuktikan fraud (kecurangan)
|
|
Hubungan
|
Non-Adversarial
|
Adversarial (Perseteruan hukum)
|
|
Metodologi
|
Teknik Audit
|
Eksaminasi
|
|
Standar
|
Standar Audit
|
Standar Audit dan Hukum Positif
|
|
Praduga
|
Professional Scepticism
|
Bukti awal
|
a.
Gambaran
Proses Audit Forensik
·
Identifikasi masalah
Dalam tahap ini, auditor melakukan
pemahaman awal terhadap kasus yang hendak diungkap. Pemahaman awal ini berguna
untuk mempertajam analisa dan spesifikasi ruang lingkup sehingga audit bisa
dilakukan secara tepat sasaran.
·
Pembicaraan dengan klien
Dalam tahap ini, auditor akan
melakukan pembahasan bersama klien terkait lingkup, kriteria, metodologi audit,
limitasi, jangka waktu, dan sebagainya. Hal ini dilakukan untuk membangun
kesepahaman antara auditor dan klien terhadap penugasan audit.
·
Pemeriksaan pendahuluan
Dalam tahap ini, auditor melakukan
pengumpulan data awal dan menganalisanya. Hasil pemeriksaan pendahulusan bisa
dituangkan menggunakan matriks 5W + 2H (who, what, where, when, why, how, and
how much). Investigasi dilakukan apabila sudah terpenuhi minimal 4W + 1H (who,
what, where, when, and how much). Intinya, dalam proses ini auditor akan
menentukan apakah investigasi lebih lanjut diperlukan atau tidak.
·
Pengembangan rencana pemeriksaan
Dalam tahap ini, auditor akan
menyusun dokumentasi kasus yang dihadapi, tujuan audit, prosedur pelaksanaan
audit, serta tugas setiap individu dalam tim. Setelah diadministrasikan, maka
akan dihasilkan konsep temuan. Konsep temuan ini kemudian akan dikomunikasikan
bersama tim audit serta klien.
·
Pemeriksaan lanjutan
Dalam tahap ini, auditor akan
melakukan pengumpulan bukti serta melakukan analisa atasnya. Dalam tahap ini
lah audit sebenarnya dijalankan. Auditor akan menjalankan teknik-teknik
auditnya guna mengidentifikasi secara meyakinkan adanya fraud dan pelaku fraud
tersebut.
b. Penyusunan
Laporan
Pada tahap akhir ini, auditor
melakukan penyusunan laporan hasil audit forensik. Dalam laporan ini setidaknya
ada 3 poin yang harus diungkapkan. Poin-poin tersebut antara lain adalah:
1. Kondisi, yaitu kondisi yang
benar-benar terjadi di lapangan.
2. Kriteria, yaitu standar yang menjadi
patokan dalam pelaksanaan kegiatan. Oleh karena itu, jika kondisi tidak sesuai
dengan kriteria maka hal tersebut disebut sebagai temuan.
3. Simpulan, yaitu berisi kesimpulan
atas audit yang telah dilakukan. Biasanya mencakup sebab fraud, kondisi fraud,
serta penjelasan detail mengenai fraud tersebut.
c.
Prosedur
dalam Forensik IT
·
Prosedur Forensik yang umum digunakan
adalah :
1.
Membuat copies dari keseluruhan log data, files, daln lain-lain yang dianggap
perlu pada media terpisah.
2.
Membuat finerptint dari data secara matematis.
3.
Membuat fingerprint dari copies secvara otomatis.
4.
Membuat suatu hashes masterlist
5.
Dokumentasi yang baik dari segala sesuatu yang telah dikerjakan.
·
Sedangkan menurut metode Search dan
Seizure adalah :
1.
Identifikasi dan penelitian permasalahan.
2.
Membaut hipotesa.
3.
Uji hipotesa secara konsep dan empiris.
4.
Evaluasi hipotesa berdasarkan hasil pengujian dan pengujian ulang jika hipotesa
tersebut jauh dari apa yang diharapkan.
5.
Evaluasi hipotesa terhadap dampak yang lain jika hipotesa tersebut dapat
diterima.
Tidak ada komentar:
Posting Komentar