PENGUJIAN EFEKTIFITAS PENGENDALIAN INTERNAL BERBASIS IT (Studi kasus pada PT Shopee International Indonesia)
MAKALAH PROYEK Diajukan untuk memenuhi tugas mata kuliah Audit Internal
Oleh: Lineke Yohana – 11140221 Lydia Cael Putri - 111402 Yosep Basilius Fangohoi - 11140273 7PAK2A
Dosen Pengampu : Bpk. Temy Setiawan, SE., Ak., M.Ak., CA
Fakultas Ilmu Sosial Dan Humaniora Program Studi Akuntansi Universitas Bunda Mulia Jakarta 2017
DAFTAR ISI
DAFTAR ISI _______________________________________________ KATA PENGANTAR ____________________________________ Bab I PENDAHULUAN _____________________________________ 1.1 Latar Belakang ………………….……….……………………… 1.2 Rumusan Masalah ……………………….……………………… 1.3 Tujuan Penelitian ………………………...................................... BAB II LANDASAN TEORI __________________________________ 2.1 Pengendalian Internal………………………………………………. 2.3 Pengendalian Internal Berbasis IT………………………………… 2.3 IT Risk, Internal Control, dan IT Governance………...…………… 2.4 Computer Risk dan Ancaman terjadinya Kerugian…………….. 2.5 Efek dari adanya Risiko……………………………………….... 2.6 Hubungan Risiko dengan Audit………………………………….. BAB III PEMBAHASAN______________________________________ 3.1 Profil Umum PT Shopee International Indonesia....................... 3.1.1 Tujuan....................................................................... 3.1.2 Nilai Perusahaan........................................................ 3.2 Gambaran Umum Transaksi Jual-beli di PT Shopee International International………………………………………………………. 3.3 Efektifitas Pengendalian Berbasis IT di PT Shopee International Indonesia………………………………………………………….. BAB IV KESIMPULAN DAN SARAN_________________________ 4.1 Kesimpulan……………………………………………………….. 4.2 Saran……………………………………………………………….
i
KATA PENGANTAR
Puji syukur kami panjatkan kepada Tuhan Yang Maha Esa, karena atas karunia dan berkat-Nya kami dapat menyelesaikan makalah proyek ini dengan baik dan tepat waktu. Dalam makalah ini kami akan membahas tentang “Pengujian Pengendalian Efektifitas Internal (Studi kasus pada PT Shopee International Indonesia)”. Makalah sederhana ini masih jauh dari kesempurnaan oleh karena itu kami mengharapkan kritik dan saran yang bersifat membangun dari pembaca demi kesempurnaan makalah ini. Demikian makalah ini kami buat semoga dapat bermanfaat, terima kasih.
Jakarta, 01 Oktober 2017
Penyusun
ii
BAB I PENDAHULUAN
1.1 Latar Belakang Pada era digital ini perkembangan teknologi begitu pesat ditandai dengan efektifitas dan efisiensi dari operasi organisasi atau suatu entitas bisnis. Perkembangan teknologi tersebut telah memberikan dampak yang signifikan bagi operasional bisnis perusahaan terkhususnya sehingga perusahaan atau suatu entitas bisnis dapat meningkatkan pangsa pasar serta menekan biaya operasional maupun biaya investasi. Pergeseran basis industri juga dipengaruhi oleh perkembangan teknologi dimana pada akhir abad ke-18 dimana penggunaan mesin lebih dominan sehingga aset tetap menjadi tujuan untuk berinvetasi pada kala itu. Pada abad ke-21 terjadi perubahan pemikiran karena karena begitu banyaknya kompetisi antar entitas bisnis sehingga lebih dititik beratkan pada efektifitas dan efisiensi dari suatu entitas bisnis agar dapat bersaing. Salah satu bentuk efektifitas suatu proses dengan melakukan penjualan berbasis internet yang dilakukan oleh perusahaan e-commerce setara shopee, Tokopedia, Lazada dll. Tidak hanya dengan penjual, pembeli juga menginginkan suatu proses transaksi ekonomi yang lebih efektif dan efisien yaitu dengan kemudahan berbelanja dan sebagainya. Kemudahan berbelanja yang ditawarkan oleh penjual harusnya di barengi dengan kualitas keamaanan transaksi online dimana tidak merugikan kedua belah pihak yaitu penjual dan pembeli. Hal ini tidak lepas dari konsep pengendalian internal dari suatu entitas bisnis agar dapat menjamin serta memberikan nilai tambah bagi setiap pihak yang berkepentingan.
Kasus terkait dengan kelemahan pengendalian internal dari suatu entitas bisnis ecommerce juga marak pada masa ini misalknya kasus yang terjadi tepatnya pada e-commerce Bukalapak pada tahun ini yang merugikan salah satu pelanggan dengan penipuan dimana pihak penjual melakukan penjualan fiktif dan meminta kode OTP/authentication code yang hanya diketahui oleh pembeli sehingga jika diketahui oleh penjual maka pihak penjual bisa mencairkan dana pihak pembeli dari Bukalapak tanpa mengirim produk ke pembeli. Dari kasus tersebut maka penulis ingin mengetahui seberapa efektif pengendalian berbasis IT pada sebuah perusahaan e-commerce. Dalam pengujian langsung ini penulis menjadikan PT Shopee International Indonesia sebagai objek observasi dan melihat seberapa efektif pengendalian dari PT Shopee International Indonesia.
1.2 Rumusan Masalah Berdasarkan uraian latar belakang yang telah dipaparkan diatas, maka penulis merumuskan hal-hal yang akan diketahui dari penulisan makalah proyek ini adalah sebagai berikut : 1. Apa profil umum PT Shopee International Indonesia? 2. Apa resiko-resiko bawahan (Inherent Risk) dari PT Shopee International? 3. Bagaimana gambaran umum transaksi jual beli di PT Shopee International Indonesia ? 4. Apakah pengendalian internal berbasis IT telah berjalan secara efektif di PT Shopee International Indonesia ?
1.3 Tujuan Penelitian Berdasarkan rumusan masalah yang telah dijabarkan, maka tujuan pembuatan makalah ini adalah : 1. Untuk mengetahui profil umum dari PT Shopee International Indonesia. 2. Untuk mengetahui resiko-resiko bawahan (Inherent Risk) dari PT Shopee International. 3. Untuk mengetahui gambaran umum transaksi jual beli di PT Shopee International Indonesia 4. Untuk mengetahui efektifitas pengendalian internal berbasis IT di PT Shopee International Indonesia
BAB II LANDASAN TEORI
2.1 Pengendalian Internal Pengendalian internal merupakan metode yang berguna bagi manajemen untuk menjaga kekayaan organisasi, meningkatkan efektivitas dan efisiensi kinerja. Pada umumnya, perusahaan menggunakan sistem pengendalian internal untuk mencegah terjadinya penyalahgunaan sistem dan membantu operasional perusahaan agar dapat terarah dengan baik. Sistem pengendalian internal meliputi struktur organisasi, metode dan ukuran-ukuran yang dikoordinasikan untuk menjaga kekayaan organisasi, mengecek ketelitian dan keandalan data akuntansi, mendorong efisiensi dan mendorong dipatuhinya kebijakan manajemen. Definisi sistem pengendalian intern tersebut menekankan tujuan yang hendak dicapai, dan bukan pada unsur-unsur yang membentuk sistem tersebut. Dengan demikian, pengertian pengendalian internal tersebut diatas berlaku baik dalam perusahaan yang mengolah informasinya secara manual, dengan mesin pembukuan, maupun dengan komputer.
2.2 Pengendalian Internal Berbasis IT Romney and Steinbart (2015), menjelaskan bahwa pengembangan sebuah sistem pengendalian internal mengharuskan pemahaman atas kapabilitas dan resiko teknologi informasi, maupun cara menggunakan teknologi informasi untuk mencapai tujuan pengendalian organisasi.
Akuntan dan para pengembang sistem membantu manajemen dalam mencapai tujuan pengendalian organisasi melalui: 1. mendesain sistem pengandalian yang efektif yang menggunakan pendekatan yang proaktif untuk menghilangkan ancaman terhadap system serta mendeteksi, memperbaiki dan memulihkan kembali sistem ketika terjadi ancaman. 2. membuat sistem mudah untuk membangun pengendalian kedalam sebuah sistem pada tahap desain awal daripada menambahkan fitur – fitur dalam system setelah digunakan. Romney and Steinbart (2015), menegaskan bahwa pengendalian internal sering dipisahkan menjadi dua kategori: 1. Pengendalian Umum memastikan pengendalian lingkungan dalam keadaan stabil dan di kelola dengan baik. Contohnya mencakup keamanan, Infrastruktur TI, dan akuisisi perangkat lunak, pengembangan, dan pemeliharaan. 2. Pengendalian Aplikasi mencegah, mendeteksi, dan memperbaiki kesalahan transaksi dan fraud dalam program aplikasi. Pengendalian aplikasi berkaitan dengan akurasi, kelengkapan, keabsahan, dan otorisasi dari data yang diambil, dimasukkan, diproses, disimpan, dikirimkan ke sistem lain, dan dilaporkan.
2.3 IT Risk, Internal Control, dan IT Governance Sebagai seorang auditor sistem informasi pemahaman akan konsep tingkat materialitas yang terkandung di dalam sistem informasi merupakan suatu hal yang penting dan tidak dapat dipisahkan, karena serupa dengan tingkat materialitas yang digunakan dan diaplikasikan pada audit atas laporan keuangan yang dilakukan oleh auditor eksternal independen. Tingkat materialitas sama-sama mempengaruhi kualitas dan jenis bukti yang akan diperoleh agar bukti tersebut dapat memenuhi kriteria tepat dan cukup. Risks (Risiko-risiko) yang terdapat di dalam pemeriksaan bukti hingga sampai apa pembuatan kesimpulan laporan audit berupa opini di review sebagai mana mestinya oleh auditor untuk mempertahankan tingkat independensi dan obyektifitas dari auditor sendiri dan review atas risiko-risiko tersebut merupakan tanggung jawab dari auditoruntuk dapat mendeteksi fraud pada latar belakang teknologi informasi dan non-IT. 2.4 Computer Risk dan Ancaman terjadinya Kerugian Pengendalian mempengaruhi seluruh elemen dalam sebuah organisasi (termasuk sumber daya, sistem, kegiatan proses, budaya, struktur, dan tugas dalam organisasi). yang secara bersama-sama diambil untuk mendukung suatu organisasi. Pengendalian merupakan salah satu hal yang efektif dalam meningkatkan
penyediaan
reliable
assurance
yang
dapat
membantu
perusahaan mencapai tujuan nya secara reliabel. Seluruh jenis entitas pasti menghadapi apa yang dinamakan risiko tidak peduli seberapa besar ukuran,struktur, dan elemen
organisasi lainnya dari entitas tersebut. Secara garis besar apapun keputusan yang diambil dalam kegiatan bisnis tidak akan lepas dari elemen risiko. Dengan begitu perlu adanya yang dinamakan manajemen risiko. Manajemen risiko melibatkan adanya penilaian atas produk, proses, atau bisnis itu sendiri dengan: 1. Mengidentifikasi proses bisnis 2. mengidentifikasi jenis risiko yang berhubungan dengan masing-masing proses bisinis 3. Mengevaluasi
kecukupan
dari
pengendalian
sistem
dalam
meminimalisir dan mengendalikan risiko 4. Menentukan pengendalian kunci yang berhubungan dengan masingmasing proses 5. Menentukan seberapa efektifitas pengendalian kunciSama seperti audit atas laporan keuangan, yaitu terdapat tiga jenis risiko yang perlu diperhatikan dalammengaudit sistem informasi apabila menggunakan dasar pendekatan audit, yaitu:
Inherent Risk (Risiko Bawaan), yaitu risiko terjadinya kerugian yang signifikan tanpa atau sebelum adanya faktorfaktor pengurang risiko. Untuk dapat mengevaluasi risiko ini auditor harus paham dan familiar dengan lingkungan bisnis klien
Control Risk (Risiko Pengendalian), yaitu ukuran risiko pada saat suatu proses pengendalian dibentuk dan diberlakukan untuk membatasi atau mengelola risiko bawaan tidak efektif.
Untuk
memastikan
bahwa
internal
auditor
melakukan
tugasnya dalam mengevaluasi pengendalian dengan tepat maka auditor harus memahami bagian atau letak pengendalian mana yang telah berjalan secara efektif.
Audit Risk (Risiko Audit), yaitu risiko kegagalan cakupan audit
untuk
mencapai
tujuannya
dalammengungkapkan
kondisi perusahaan sesungguhnya. Progam audit pro-forma dapat dibuat dandikembangkan untuk mengurangi risiko ini.
2.5 Efek dari Adanya Risiko Pada dasarnya risiko bisnis dapat menyebabkan turunnya kemampuan perusahaan untuk bisa berkompetisi secara baik, untuk mengelola kekuatan keuangan, hilangnya image atau reputasi positif, dan yang paling penting adalah kemampuan perusahaan untuk bertahan hidup atau going concern. Seperti yang telah kita ketahui selalu ada risiko di mana pun, dan kapan pun, dengan begitu risiko tidak dapat dihilangkan dan hanya dapat dikelola. Auditor biasanya diberi tugas untuk memperoleh dan memahami sistem pengendalian internal sebagai dasar untuk melakukan evaluasi atas kecukupan dan efektifitas dari pengendalian internal yang dibuat manajemen. Pada organisasi yang sangat mengandalkan komputer (terkomputerisasi), auditor harus memahami proses bisnis klien dengan tujuan memahami bagian proses yang kritis (redflag) dan butuh penanganan ekstra. Dengan begitu pengendalian internal yang baik dapat digunakan untuk mengelola risiko. COSO menyebut pengelolaan risiko pada sebuah perusahaan dengan
Enterprise Risk Management (ERM). ERM memiliki kerangka sebagai berikut: • Strategic. Tujuan utama perusahaan dan yang berhubungan dengan pendukung pencapaian tujuan tersebut. Dengan demikian IS dapat digunakan sebagai
alat
pendukung
pencapaian
tujuan.
Risikonya
adalah
IS
dikembangkan tidak sesuai dengan tujuan perusahaan. • Operations. Penguin sumber daya yang effective dan efisien. Risikonya adalah IS yang digunakan menghasilkan cost yang lebih besar daripada benefit-nya. • Reporting. Pelaporan yang reliabel. Risikonya IS tidak dapat diandalkan untuk menghasilkan suatu informasi yang akurat, lengkap, dan berkala. • Compliance. Kepatuhan terhadap hukum dan peraturan yang berlaku. Risikonya IS yang ada melanggarhukum dan menyebabkan citra perusahaan menjadi turun, serta menyebabkan kerugian bagi perusahaan. 2.6 Hubungan Risiko dengan Audit Institute of Internal Auditors (IIA) Practice Advisory 21006: Control and Audit Implication of E-commerce Activities Menggaris bawahi tantangan yang akan dihadapi oleh auditor internal ditengah kemajuan teknologi informasi yang terus berkembang. Perkembangan teknologi merupakan kesempatan ataupun risiko bagi auditor internal, sehingga diharapkan auditor internal dapat cepat tanggap beradaptasi dengan keamjuan tersebut agar perusahaan
dapat tetap memiliki competitve advantage dan bisa terus going concern. Audit diharapkan dapat memberikan gamabaran nyata tentang perusahaan, memberikan reasonable assurance atas IS, dan kinerja perusahaan, serta rekomendasi follow-up untuk mengurangi risiko yang ada. Selain itu audit juga dapat digunakan untuk mendeteksi terjadi fraud.
BAB III PEMBAHASAN
3.1 Profil Umum PT Shopee International Indonesia Shopee adalah platform eCommerce terbesar di Asia Tenggara dan Taiwan. Shopee adalah platform yang dirancang untuk kawasan ini, agar mempermudah belanja online lebih mudah, aman dan cepat melalui pembayaran dan dukungan logistik yang kuat. Shopee sangat didukung oleh Sea (sebelumnya dikenal sebagai Garena), penyedia platform internet terbesar di Asia Tenggara.
3.1.1
Tujuan Shopee percaya pada kekuatan transformatif teknologi dan ingin
mengubah dunia menjadi lebih baik dengan menyediakan platform untuk menghubungkan pembeli dan penjual di satu komunitas. Seiring belanja di perangkat seluler menjadi norma baru, Shopee bertujuan untuk terus meningkatkan platformnya agar memberikan pengalaman berbelanja yang mulus dan menyenangkan bagi semua pengguna dan menjadi pilihan platform e-commerce kawasan ini.
3.1.2
Nilai Perusahaan
Berikut ini adalah nilai-nilai yang dibangun di Shopee:
1. We Serve Pelanggan dari Shopee adalah satu-satunya penengah dari nilai produk dan layanan Shopee. Shopee berusaha untuk memenuhi kebutuhan yang tidak terpenuhi dan melayani yang terlayani. 2. We Run Shopee berada dalam perlombaan konstan menuju kesuksesan sambil bergulat dengan kekuatan yang bergeser cepat. Shopee bergerak lebih cepat, lebih baik dan dengan lebih urgensi setiap hari. 3. We Stay Humble Shopee telah menempuh perjalanan jauh dari awal Shopee yang sederhana namun, Shopee tidak pernah kehilangan kerendahan hati Shopee dalam pencarian lanjutannya untuk tingkat yang lebih tinggi. 4. We Adapt Perubahan yang cepat adalah satu-satunya konstanta di era digital. Shopee merangkul perubahan, merayakannya dan selalu berusaha menjadi pemimpin pemikiran yang memengaruhinya 5. We Commit Pekerjaan adalah komitmen kami. Shopee berkomitmen terhadap nilai, institusi, pelanggan dan mitra dan saling berkomitmen. Yang terpenting, Shopee berkomitmen untuk melakukan yang terbaik dan menjadi sebaik-baiknya.
3.2 Gambaran Umum Transaksi Jual-beli di PT Shopee International International Dalam melakukan transaksi shopee mensyaratkan kepada para pengguna layanan untuk terlebih dahulu melakukan pendaftaran. Penaftaran dimulai dengan menginput nomor telepon sebagai nomor register agar dapat dilakukan verifikasi pendaftaran.
Setelah mendaftar dengan menggunakan nomor telepon, pengguna akan dikirm kode pendaftaran lewat pesan langsung ke nomor yang terdaftar. Kurang lebih isi pesannya sebagai berikut. Kode konfirmasi yang didapat lewat pesan, langsung di input ke aplikasi untuk memverivikasi pendaftaran.
Pada saat terdaftar, pengguna akan diberi hak untuk memiliki akun ganda yaitu sebagai pembeli atau penjual. Pendaftaran juga harus mengisi password dan juga username sebagai identitas log in pengguna. Shopee juga dilengkapi dengan layanan ShopeePay yang memudahkan pembeli dan penjual untuk bertransaksi dengan mengisi saldo shopeepay. Pengguna tidak perlu untuk ke ATM dan juga minimarket untuk melakukan transaksi.
3.3 Efektifitas Pengendalian Berbasis IT di PT Shopee International Indonesia Pada pengujian kali ini penulis ingin mengetahui seberapa efektif pengandalian internal dalam hal ini pengendalian berbasis IT dapat memitigasi terjadinya atau peluang terjadinya suatu kecurangan oleh pembeli dan penjual di Shopee. Pengujian dimulai dengan mengupload produk beserta informasi fiktif yang dimana secara singkat langsung di verifikasi serta diterima oleh pihak shopee tanpa pengecekan lebih lanjut mengenai keberadaan penjual ataupun produk tersebut.
Selanjutnya penulis melakukan pembelian produk yang dijual secara fiktif dalam hal ini produk tersebut tidak tersedia. Penulis juga melakukan pembayaran lewat pembayaran dengan ATM secara manual. Harga produk yang terdaftar adalah sebesar Rp 31.000,- dan ditambah dengan ongkos kirim sebesar Rp 9.000,maka total transfer harusnya sebesar Rp 40.000,-. Namun dari pihak shopee untuk melakukan verifikasi maka nominal transfer dirubah menjadi nominal yang unik yaitu Rp 39.507,- lebih murah dari harga sebenarnya.
Motif yang penulis lakukan selanjutnya adalah dengan membatalkan produk yang telah dilakukan pembayaran tersebut.
Disaat produk telah dibatalkan maka berdasarkan mekanisme transaksi di Shopee maka dari pihak shopee akan melakukan Refund atas dana yang telah ditransfer. Dan nominal yang ditransfer kembali dibulatkan menjadi Rp.40.000,sehingga ada selisih keuntungan dari pembeli yang bisa di claim sebesar Rp 493,-. Yang jumlahnya akan dimasukan ke saldo ShopeePay.
Agar kejadian kecurangan transaksi yang terjadi seperti yang dijelaskan diatas dan merugikan pihak shopee tidak terulang lagi maka penulis berupaya untuk memberitahukan secara langsung kepada pihak shopee dengan mengirim e-mail mengenai motif pengujian pengendalian tersebut.
Setelah email yang dikirim oleh penulis kepada pihak Shopee tersebut, langsung di tanggapi oleh pihak shopee dan dalam email tersebut pihak shopee mengatakan akan berusaha untuk melakukan peningkatan pada pengendalian internal perusahaan.
BAB IV KESIMPULAN DAN SARAN
4.1 Kesimpulan Berdasarkan pengujian yang telah dilakukan oleh peneliti maka dapat disimpulkan bahwa sefektif apapun pengendalian yang di bangun oleh suatu entitas, belum tentu dapat memitigasi semua resiko yang terjadi secara keseluruhan tanpa terjadi resiko sama sekali. Karena untuk perusahaan besar setara PT Shopee International Indonesia pun tidak luput dari kelemahan pengendalian internal yang dapat menjadi peluang untuk dicurangi baik oleh penjual, pembeli dan segala pihak yang berkepentingan dengan shopee.
4.2 Saran Saran dari penulis terkait dengan masalah pengendalian yang dialami oleh PT Shopee International Indonesia adalah: 1. Bagi PT Shopee International Bagi Shopee agar lewat temuan ini dapat menjadi pelajaran untuk memperbaiki pengendalian internal agar lebih efektif lagi kedepannya. 2. Bagi Akademisi dan Praktisi Bagi Akademisi dan Praktisi agar dapat memberikan sumbangan berupa teknik pengendalian yang baik terutama pengendalian berbasis IT.
