PENGUJIAN EFEKTIFITAS PENGENDALIAN INTERNAL

BERBASIS IT

(Studi kasus pada PT Shopee International Indonesia)

MAKALAH PROYEK

Diajukan untuk memenuhi tugas mata kuliah Audit Internal

Oleh:

Lineke Yohana 11140221

Lydia Cael Putri - 111402

Yosep Basilius Fangohoi - 11140273

7PAK2A

Dosen Pengampu : Bpk. Temy Setiawan, SE., Ak., M.Ak., CA

Fakultas Ilmu Sosial Dan Humaniora

Program Studi Akuntansi

Universitas Bunda Mulia

Jakarta

2017
 DAFTAR ISI

DAFTAR ISI _______________________________________________

KATA PENGANTAR ____________________________________
Bab I PENDAHULUAN _____________________________________
1.1 Latar Belakang ..
1.2 Rumusan Masalah .
1.3 Tujuan Penelitian ......................................
BAB II LANDASAN TEORI __________________________________
2.1 Pengendalian Internal.
2.3 Pengendalian Internal Berbasis IT
2.3 IT Risk, Internal Control, dan IT Governance...
2.4 Computer Risk dan Ancaman terjadinya Kerugian..
2.5 Efek dari adanya Risiko....
2.6 Hubungan Risiko dengan Audit..
BAB III PEMBAHASAN______________________________________
3.1 Profil Umum PT Shopee International Indonesia.......................
3.1.1 Tujuan.......................................................................
3.1.2 Nilai Perusahaan........................................................
3.2 Gambaran Umum Transaksi Jual-beli di PT Shopee International
International.
3.3 Efektifitas Pengendalian Berbasis IT di PT Shopee International
Indonesia..
BAB IV KESIMPULAN DAN SARAN_________________________
4.1 Kesimpulan..
4.2 Saran.

i
 KATA PENGANTAR

Puji syukur kami panjatkan kepada Tuhan Yang Maha Esa, karena atas
karunia dan berkat-Nya kami dapat menyelesaikan makalah proyek ini
dengan baik dan tepat waktu. Dalam makalah ini kami akan membahas tentang
Pengujian Pengendalian Efektifitas Internal (Studi kasus pada PT Shopee
International Indonesia).

Makalah sederhana ini masih jauh dari kesempurnaan oleh karena itu
kami mengharapkan kritik dan saran yang bersifat membangun dari pembaca
demi kesempurnaan makalah ini. Demikian makalah ini kami buat semoga dapat
bermanfaat, terima kasih.

Jakarta, 01 Oktober 2017

Penyusun

ii
 BAB I

PENDAHULUAN

1.1 Latar Belakang

Pada era digital ini perkembangan teknologi begitu pesat ditandai dengan

efektifitas dan efisiensi dari operasi organisasi atau suatu entitas bisnis.

Perkembangan teknologi tersebut telah memberikan dampak yang signifikan bagi

operasional bisnis perusahaan terkhususnya sehingga perusahaan atau suatu

entitas bisnis dapat meningkatkan pangsa pasar serta menekan biaya operasional

maupun biaya investasi. Pergeseran basis industri juga dipengaruhi oleh

perkembangan teknologi dimana pada akhir abad ke-18 dimana penggunaan

mesin lebih dominan sehingga aset tetap menjadi tujuan untuk berinvetasi pada

kala itu. Pada abad ke-21 terjadi perubahan pemikiran karena karena begitu

banyaknya kompetisi antar entitas bisnis sehingga lebih dititik beratkan pada

efektifitas dan efisiensi dari suatu entitas bisnis agar dapat bersaing.

Salah satu bentuk efektifitas suatu proses dengan melakukan penjualan

berbasis internet yang dilakukan oleh perusahaan e-commerce setara shopee,

Tokopedia, Lazada dll. Tidak hanya dengan penjual, pembeli juga menginginkan

suatu proses transaksi ekonomi yang lebih efektif dan efisien yaitu dengan

kemudahan berbelanja dan sebagainya. Kemudahan berbelanja yang ditawarkan

oleh penjual harusnya di barengi dengan kualitas keamaanan transaksi online

dimana tidak merugikan kedua belah pihak yaitu penjual dan pembeli. Hal ini

tidak lepas dari konsep pengendalian internal dari suatu entitas bisnis agar dapat

menjamin serta memberikan nilai tambah bagi setiap pihak yang berkepentingan.
Kasus terkait dengan kelemahan pengendalian internal dari suatu entitas bisnis e-

commerce juga marak pada masa ini misalknya kasus yang terjadi tepatnya pada

e-commerce Bukalapak pada tahun ini yang merugikan salah satu pelanggan

dengan penipuan dimana pihak penjual melakukan penjualan fiktif dan meminta

kode OTP/authentication code yang hanya diketahui oleh pembeli sehingga jika

diketahui oleh penjual maka pihak penjual bisa mencairkan dana pihak pembeli

dari Bukalapak tanpa mengirim produk ke pembeli. Dari kasus tersebut maka

penulis ingin mengetahui seberapa efektif pengendalian berbasis IT pada sebuah

perusahaan e-commerce. Dalam pengujian langsung ini penulis menjadikan PT

Shopee International Indonesia sebagai objek observasi dan melihat seberapa

efektif pengendalian dari PT Shopee International Indonesia.

1.2 Rumusan Masalah

Berdasarkan uraian latar belakang yang telah dipaparkan diatas, maka

penulis merumuskan hal-hal yang akan diketahui dari penulisan makalah proyek

ini adalah sebagai berikut :

1. Apa profil umum PT Shopee International Indonesia?

2. Apa resiko-resiko bawahan (Inherent Risk) dari PT Shopee

International?

3. Bagaimana gambaran umum transaksi jual beli di PT Shopee

International Indonesia ?

4. Apakah pengendalian internal berbasis IT telah berjalan secara efektif

di PT Shopee International Indonesia ?

1.3 Tujuan Penelitian

Berdasarkan rumusan masalah yang telah dijabarkan, maka tujuan

pembuatan makalah ini adalah :

1. Untuk mengetahui profil umum dari PT Shopee International

Indonesia.

2. Untuk mengetahui resiko-resiko bawahan (Inherent Risk) dari PT

Shopee International.

3. Untuk mengetahui gambaran umum transaksi jual beli di PT Shopee

International Indonesia

4. Untuk mengetahui efektifitas pengendalian internal berbasis IT di PT

Shopee International Indonesia

 BAB II

LANDASAN TEORI

2.1 Pengendalian Internal

Pengendalian internal merupakan metode yang berguna bagi

manajemen untuk menjaga kekayaan organisasi, meningkatkan efektivitas

dan efisiensi kinerja. Pada umumnya, perusahaan menggunakan sistem

pengendalian internal untuk mencegah terjadinya penyalahgunaan sistem

dan membantu operasional perusahaan agar dapat terarah dengan baik.

Sistem pengendalian internal meliputi struktur organisasi, metode dan

ukuran-ukuran yang dikoordinasikan untuk menjaga kekayaan organisasi,

mengecek ketelitian dan keandalan data akuntansi, mendorong efisiensi

dan mendorong dipatuhinya kebijakan manajemen. Definisi sistem

pengendalian intern tersebut menekankan tujuan yang hendak dicapai, dan

bukan pada unsur-unsur yang membentuk sistem tersebut. Dengan

demikian, pengertian pengendalian internal tersebut diatas berlaku baik

dalam perusahaan yang mengolah informasinya secara manual, dengan

mesin pembukuan, maupun dengan komputer.

2.2 Pengendalian Internal Berbasis IT

Romney and Steinbart (2015), menjelaskan bahwa pengembangan

sebuah sistem pengendalian internal mengharuskan pemahaman atas

kapabilitas dan resiko teknologi informasi, maupun cara menggunakan

teknologi informasi untuk mencapai tujuan pengendalian organisasi.

 Akuntan dan para pengembang sistem membantu manajemen dalam

mencapai tujuan pengendalian organisasi melalui:

1. mendesain sistem pengandalian yang efektif yang menggunakan

pendekatan yang proaktif untuk menghilangkan ancaman terhadap

system serta mendeteksi, memperbaiki dan memulihkan kembali

sistem ketika terjadi ancaman.

2. membuat sistem mudah untuk membangun pengendalian

kedalam sebuah sistem pada tahap desain awal daripada

menambahkan fitur fitur dalam system setelah digunakan.

Romney and Steinbart (2015), menegaskan bahwa pengendalian internal

sering dipisahkan menjadi dua kategori:

1. Pengendalian Umum memastikan pengendalian lingkungan dalam

keadaan stabil dan di kelola dengan baik. Contohnya mencakup keamanan,

Infrastruktur TI, dan akuisisi perangkat lunak, pengembangan, dan

pemeliharaan.

2. Pengendalian Aplikasi mencegah, mendeteksi, dan memperbaiki

kesalahan transaksi dan fraud dalam program aplikasi. Pengendalian

aplikasi berkaitan dengan akurasi, kelengkapan, keabsahan, dan otorisasi

dari data yang diambil, dimasukkan, diproses, disimpan, dikirimkan ke

sistem lain, dan dilaporkan.

2.3 IT Risk, Internal Control, dan IT Governance

Sebagai seorang auditor sistem informasi pemahaman akan konsep

tingkat materialitas yang terkandung di dalam sistem informasi merupakan

suatu hal yang penting dan tidak dapat dipisahkan, karena serupa dengan

tingkat materialitas yang digunakan dan diaplikasikan pada audit atas laporan

keuangan yang dilakukan oleh auditor eksternal independen. Tingkat

materialitas sama-sama mempengaruhi kualitas dan jenis bukti yang akan

diperoleh agar bukti tersebut dapat memenuhi kriteria tepat dan cukup. Risks

(Risiko-risiko) yang terdapat di dalam pemeriksaan bukti hingga sampai apa

pembuatan kesimpulan laporan audit berupa opini di review sebagai mana

mestinya oleh auditor untuk mempertahankan tingkat independensi dan

obyektifitas dari auditor sendiri dan review atas risiko-risiko tersebut

merupakan tanggung jawab dari auditoruntuk dapat mendeteksi fraud pada

latar belakang teknologi informasi dan non-IT.

2.4 Computer Risk dan Ancaman terjadinya Kerugian

Pengendalian mempengaruhi seluruh elemen dalam sebuah organisasi

(termasuk sumber daya, sistem, kegiatan proses, budaya, struktur, dan tugas

dalam organisasi). yang secara bersama-sama diambil untuk mendukung suatu

organisasi. Pengendalian merupakan salah satu hal yang efektif dalam

meningkatkan penyediaan reliable assurance yang dapat membantu

perusahaan mencapai tujuan nya secara reliabel. Seluruh jenis entitas pasti

menghadapi apa yang dinamakan risiko tidak peduli seberapa besar

ukuran,struktur, dan elemen

organisasi lainnya dari entitas tersebut. Secara garis besar apapun keputusan

yang diambil dalam kegiatan bisnis tidak akan lepas dari elemen risiko.

Dengan begitu perlu adanya yang dinamakan manajemen risiko. Manajemen

risiko melibatkan adanya penilaian atas produk, proses, atau bisnis itu sendiri

dengan:

1. Mengidentifikasi proses bisnis

2. mengidentifikasi jenis risiko yang berhubungan dengan masing-masing

proses bisinis

3. Mengevaluasi kecukupan dari pengendalian sistem dalam

meminimalisir dan mengendalikan risiko

4. Menentukan pengendalian kunci yang berhubungan dengan masing-

masing proses

5. Menentukan seberapa efektifitas pengendalian kunciSama seperti audit

atas laporan keuangan, yaitu terdapat tiga jenis risiko yang perlu

diperhatikan dalammengaudit sistem informasi apabila menggunakan

dasar pendekatan audit, yaitu:

Inherent Risk (Risiko Bawaan), yaitu risiko terjadinya

kerugian yang signifikan tanpa atau sebelum adanya faktor-

faktor pengurang risiko. Untuk dapat mengevaluasi risiko ini

auditor harus paham dan familiar dengan lingkungan bisnis

klien

Control Risk (Risiko Pengendalian), yaitu ukuran risiko pada

saat suatu proses pengendalian dibentuk dan diberlakukan

untuk membatasi atau mengelola risiko bawaan tidak efektif.

 Untuk memastikan bahwa internal auditor melakukan

tugasnya dalam mengevaluasi pengendalian dengan tepat

maka auditor harus memahami bagian atau letak pengendalian

mana yang telah berjalan secara efektif.

Audit Risk (Risiko Audit), yaitu risiko kegagalan cakupan

audit untuk mencapai tujuannya dalammengungkapkan

kondisi perusahaan sesungguhnya. Progam audit pro-forma

dapat dibuat dandikembangkan untuk mengurangi risiko ini.

2.5 Efek dari Adanya Risiko

Pada dasarnya risiko bisnis dapat menyebabkan turunnya kemampuan

perusahaan untuk bisa berkompetisi secara baik, untuk mengelola kekuatan

keuangan, hilangnya image atau reputasi positif, dan yang paling penting

adalah kemampuan perusahaan untuk bertahan hidup atau going concern.

Seperti yang telah kita ketahui selalu ada risiko di mana pun, dan kapan pun,

dengan begitu risiko tidak dapat dihilangkan dan hanya dapat dikelola.

Auditor biasanya diberi tugas untuk memperoleh dan memahami sistem

pengendalian internal sebagai dasar untuk melakukan evaluasi atas kecukupan

dan efektifitas dari pengendalian internal yang dibuat manajemen. Pada

organisasi yang sangat mengandalkan komputer (terkomputerisasi), auditor

harus memahami proses bisnis klien dengan tujuan memahami bagian proses

yang kritis (redflag) dan butuh penanganan ekstra. Dengan begitu

pengendalian internal yang baik dapat digunakan untuk mengelola risiko.

COSO menyebut pengelolaan risiko pada sebuah perusahaan dengan

Enterprise Risk Management (ERM). ERM memiliki kerangka sebagai

berikut:

Strategic. Tujuan utama perusahaan dan yang berhubungan dengan

pendukung pencapaian tujuan tersebut. Dengan demikian IS dapat digunakan

sebagai alat pendukung pencapaian tujuan. Risikonya adalah IS

dikembangkan tidak sesuai

dengan tujuan perusahaan.

Operations. Penguin sumber daya yang effective dan efisien. Risikonya

adalah IS yang digunakan menghasilkan cost yang lebih besar daripada

benefit-nya.

Reporting. Pelaporan yang reliabel. Risikonya IS tidak dapat diandalkan

untuk menghasilkan suatu informasi yang akurat, lengkap, dan berkala.

Compliance. Kepatuhan terhadap hukum dan peraturan yang berlaku.

Risikonya IS yang ada melanggarhukum dan menyebabkan citra perusahaan

menjadi turun, serta menyebabkan kerugian bagi perusahaan.

2.6 Hubungan Risiko dengan Audit

Institute of Internal Auditors (IIA) Practice Advisory 21006: Control and

Audit Implication of E-commerce Activities Menggaris bawahi tantangan yang

akan dihadapi oleh auditor internal ditengah kemajuan teknologi informasi

yang terus berkembang. Perkembangan teknologi merupakan kesempatan

ataupun risiko bagi auditor internal, sehingga diharapkan auditor internal

dapat cepat tanggap beradaptasi dengan keamjuan tersebut agar perusahaan

dapat tetap memiliki competitve advantage dan bisa terus going concern.

Audit diharapkan dapat memberikan gamabaran nyata tentang perusahaan,

memberikan reasonable assurance atas IS, dan kinerja perusahaan, serta

rekomendasi follow-up untuk mengurangi risiko yang ada. Selain itu audit

juga dapat digunakan untuk mendeteksi terjadi fraud.

 BAB III

PEMBAHASAN

3.1 Profil Umum PT Shopee International Indonesia

Shopee adalah platform eCommerce terbesar di Asia Tenggara dan

Taiwan. Shopee adalah platform yang dirancang untuk kawasan ini, agar

mempermudah belanja online lebih mudah, aman dan cepat melalui

pembayaran dan dukungan logistik yang kuat. Shopee sangat didukung oleh

Sea (sebelumnya dikenal sebagai Garena), penyedia platform internet terbesar

di Asia Tenggara.

3.1.1 Tujuan

Shopee percaya pada kekuatan transformatif teknologi dan ingin

mengubah dunia menjadi lebih baik dengan menyediakan platform untuk

menghubungkan pembeli dan penjual di satu komunitas. Seiring belanja di

perangkat seluler menjadi norma baru, Shopee bertujuan untuk terus

meningkatkan platformnya agar memberikan pengalaman berbelanja yang

mulus dan menyenangkan bagi semua pengguna dan menjadi pilihan platform

e-commerce kawasan ini.

3.1.2 Nilai Perusahaan

Berikut ini adalah nilai-nilai yang dibangun di Shopee:

1. We Serve

Pelanggan dari Shopee adalah satu-satunya penengah dari nilai produk

dan layanan Shopee. Shopee berusaha untuk memenuhi kebutuhan

yang tidak terpenuhi dan melayani yang terlayani.

2. We Run

Shopee berada dalam perlombaan konstan menuju kesuksesan sambil

bergulat dengan kekuatan yang bergeser cepat. Shopee bergerak lebih

cepat, lebih baik dan dengan lebih urgensi setiap hari.

3. We Stay Humble

Shopee telah menempuh perjalanan jauh dari awal Shopee yang

sederhana namun, Shopee tidak pernah kehilangan kerendahan hati

Shopee dalam pencarian lanjutannya untuk tingkat yang lebih tinggi.

4. We Adapt

Perubahan yang cepat adalah satu-satunya konstanta di era digital.

Shopee merangkul perubahan, merayakannya dan selalu berusaha

menjadi pemimpin pemikiran yang memengaruhinya

5. We Commit

Pekerjaan adalah komitmen kami. Shopee berkomitmen terhadap nilai,

institusi, pelanggan dan mitra dan saling berkomitmen. Yang

terpenting, Shopee berkomitmen untuk melakukan yang terbaik dan

menjadi sebaik-baiknya.
3.2 Gambaran Umum Transaksi Jual-beli di PT Shopee International

International

Dalam melakukan transaksi shopee mensyaratkan kepada para

pengguna layanan untuk terlebih dahulu melakukan pendaftaran. Penaftaran

dimulai dengan menginput nomor telepon sebagai nomor register agar dapat

dilakukan verifikasi pendaftaran.

 Setelah mendaftar dengan menggunakan nomor telepon, pengguna akan

dikirm kode pendaftaran lewat pesan langsung ke nomor yang terdaftar. Kurang

lebih isi pesannya sebagai berikut. Kode konfirmasi yang didapat lewat pesan,

langsung di input ke aplikasi untuk memverivikasi pendaftaran.

 Pada saat terdaftar, pengguna akan diberi hak untuk memiliki akun ganda

yaitu sebagai pembeli atau penjual. Pendaftaran juga harus mengisi password dan

juga username sebagai identitas log in pengguna. Shopee juga dilengkapi dengan

layanan ShopeePay yang memudahkan pembeli dan penjual untuk bertransaksi

dengan mengisi saldo shopeepay. Pengguna tidak perlu untuk ke ATM dan juga

minimarket untuk melakukan transaksi.

3.3 Efektifitas Pengendalian Berbasis IT di PT Shopee International

Indonesia

Pada pengujian kali ini penulis ingin mengetahui seberapa efektif

pengandalian internal dalam hal ini pengendalian berbasis IT dapat memitigasi

terjadinya atau peluang terjadinya suatu kecurangan oleh pembeli dan penjual di

Shopee.

Pengujian dimulai dengan mengupload produk beserta informasi fiktif

yang dimana secara singkat langsung di verifikasi serta diterima oleh pihak

shopee tanpa pengecekan lebih lanjut mengenai keberadaan penjual ataupun

produk tersebut.
 Selanjutnya penulis melakukan pembelian produk yang dijual secara fiktif

dalam hal ini produk tersebut tidak tersedia. Penulis juga melakukan pembayaran

lewat pembayaran dengan ATM secara manual. Harga produk yang terdaftar

adalah sebesar Rp 31.000,- dan ditambah dengan ongkos kirim sebesar Rp 9.000,-

maka total transfer harusnya sebesar Rp 40.000,-. Namun dari pihak shopee untuk

melakukan verifikasi maka nominal transfer dirubah menjadi nominal yang unik

yaitu Rp 39.507,- lebih murah dari harga sebenarnya.

 Motif yang penulis lakukan selanjutnya adalah dengan membatalkan

produk yang telah dilakukan pembayaran tersebut.

 Disaat produk telah dibatalkan maka berdasarkan mekanisme transaksi di

Shopee maka dari pihak shopee akan melakukan Refund atas dana yang telah

ditransfer. Dan nominal yang ditransfer kembali dibulatkan menjadi Rp.40.000,-

sehingga ada selisih keuntungan dari pembeli yang bisa di claim sebesar Rp 493,-.

Yang jumlahnya akan dimasukan ke saldo ShopeePay.

Agar kejadian kecurangan transaksi yang terjadi seperti yang dijelaskan diatas dan

merugikan pihak shopee tidak terulang lagi maka penulis berupaya untuk

memberitahukan secara langsung kepada pihak shopee dengan mengirim e-mail

mengenai motif pengujian pengendalian tersebut.

 Setelah email yang dikirim oleh penulis kepada pihak Shopee tersebut,

langsung di tanggapi oleh pihak shopee dan dalam email tersebut pihak shopee

mengatakan akan berusaha untuk melakukan peningkatan pada pengendalian

internal perusahaan.
 BAB IV

KESIMPULAN DAN SARAN

4.1 Kesimpulan
Berdasarkan pengujian yang telah dilakukan oleh peneliti maka dapat

disimpulkan bahwa sefektif apapun pengendalian yang di bangun oleh suatu

entitas, belum tentu dapat memitigasi semua resiko yang terjadi secara

keseluruhan tanpa terjadi resiko sama sekali. Karena untuk perusahaan besar

setara PT Shopee International Indonesia pun tidak luput dari kelemahan

pengendalian internal yang dapat menjadi peluang untuk dicurangi baik oleh

penjual, pembeli dan segala pihak yang berkepentingan dengan shopee.

4.2 Saran
Saran dari penulis terkait dengan masalah pengendalian yang dialami

oleh PT Shopee International Indonesia adalah:

1. Bagi PT Shopee International

Bagi Shopee agar lewat temuan ini dapat menjadi pelajaran untuk

memperbaiki pengendalian internal agar lebih efektif lagi kedepannya.

2. Bagi Akademisi dan Praktisi

Bagi Akademisi dan Praktisi agar dapat memberikan sumbangan berupa

teknik pengendalian yang baik terutama pengendalian berbasis IT.