-->
Home » , » Kasus Audit IT: Deteksi Pembayaran Double

Kasus Audit IT: Deteksi Pembayaran Double

Written By Yulias Sihombing on Friday, May 27, 2016 | 5:23 PM

Kami pernah mendapatkan beberapa pertanyaan atau keluhan terkait kesulitan internal auditor dalam lingkungan sistem berbasis IT untuk mendeteksi adanya pembayaran ganda kepada vendor / pegawai yang sama.
Diskusi terbaru adalah terkait dengan fasiltias bantuan dana dari PEMDA kepada para siswa SD dan SMP dengan kontrol menggunakan Kartu PEMDA Pintar. Sistem Pendidikan dan Sistem Kartu sudah berbasis IT, namun merupakan sistem terpisah.
Dari diskusi, ada beberapa temuan penyimpangan, diantaranya:
  • Satu orang siswa bisa mendapatkan dua kartu PEMDA Pintar (artinya 2 X bantuan dana).
  • Ada kartu yang bisa terbit dan data siswa tercatat dalam database sistem Kartu, namun ternyata siswa terkait tidak ada atau sudah pindah dari wilayah PEMDA.
Kondisi diatas hasil temuan kawan Internal Audit PEMDA. Apresiasi bagi mereka yang mampu menemukan fakta teresebut. Hanya saja masalah terkait hasil audit tersebut adalah:
  • Temuan berdasarkan hasil pengujian manual atas dokumen kertas, dengan cara membandingkan nama siswa dan orang tua antara data Kartu yang terbit dengan konfirmasi fisik ke sekolah-sekolah. Padahal, sistem pendidikan dan sistem Kartu sudah menggunakan Sistem High IT. Konsekuensinya dari pengujian manual, proses audit menjadi melelahkan dan banyak makan waktu.
  • Konsekuensi lain, jumlah data yang diuji menjadi terbatas, sehingga auditor hanya mampu mengungkapan sedikit sekali nilai penyimpangan.
Kami berkeyakinan, bahwa fakta di atas merupakan contoh fenomena gunung es, masih ada banyak penyimpangan yang belum terungkap. Informasi tambahan, total siswa SD dan SMP di PEMDA tsb untuk tahun 2012 adalah sebanyak 837.875 SD 343.594 siswa SMP, dengan nilai rata-2 bantuan per kartu sebesar Rp250.000/ bulan.
...
Berikut ini solusi sederhana yang kami coba tawarkan untuk meningkatkan kualitas hasil audit terhadap penerbitan dan pembayaran Kartu PEMDA Pintar tersebut:
  1. Gunakan CAAT (misalkan ACL atau TeamMate). Dalam lingkungan berbasis IT, audit seharusnya menggunakan CAAT. Disini, kami menggunakan ACL. Dalam kasus kita, ada dua sistem IT terpisah yang keduanya merekam data siswa, yaitu:
    • Sistem Pendidikan di Dinas Pendidikan, memiliki data Nama Siswa, Nomor Induk Siswa, dan Nama Sekolah. Sumber data untuk database siswa berasal dari input masing-masing sekolah ke dalam Sistem
    • Sistem Kartu PEMDA Pintar, memiliki data Nomor Kartu PEMDA Pintar, Nama Siswa, Nomor Induk Siswa, dan Nama Sekolah, Nilai Bantuan.
    Kedua sistem tersebut seharusnya memiliki field unik/kunci yang sama, yaitu nomor induk siswa.

  2. Dapatkan Database dari kedua sistem tersebut. Misalkan kita dapatkan database simulasi (menggunakan format excel) sebagai berikut:
    a. Database Sistem Pendidikan
    Database Pendidikan
    Database Pendidikan

    b. Database Sistem Kartu PEMDA Pintar
    Database Kartu
    Database Kartu
    Bayangkan jika database berisi 1 juta record, tentu auditor akan merasa pusing untuk mengecek satu per satu apakah ada double pemberian kartu kepada satu siswa atau tidak.

  3. Examination
    a. Analisis Duplikat untuk menguji duplikasi kartu.
    Dari tabel Kartu (dari database Sistem Kartu Pemda Pintar), dengan menggunakan fungsi “Look for Duplicates” on field “Nomor Induk Siswa”, maka ACL akan menghasilkan tabel dibawah ini:
    Siswa Dapat Dua Kartu
    Siswa Dapat Dua Kartu
    Dari tabel “Double Kartu” terlihat bahwa:
    • Siswa dengan nomor induk “111111” memiliki dua kartu dengan nomor kartu AA5551 dan AA5559.
    • Siswa dengan nomor induk “111113” memiliki dua kartu dengan nomor kartu AA5553 dan AA5560.

    b. Analisis “Joint Tables” untuk menguji siswa fiktif atau pindah.
    Dengan menggunakan fungsi “Join Tables”, dimana:
    • Primary table = “Kartu”, primary key = “Nomor Induk Siswa”, primary fields = “all”, dan.
    • Secondary table = “Pendidikan”, primary key = “Nomor Induk Siswa”, primary fields = “all”, dan
    • Join categories = “Unmatched Primary Records”
    maka ACL akan menghasilkan tabel dibawah ini:
    Siswa Fiktif atau Pindah
    Siswa Fiktif atau Pindah
    Dari tabel “Siswa Fiktif Pindah” terlihat bahwa kartu atas nama Otong, NIS = 111121 tidak terdaftar dalam database Sistem Pendidikan.

    c.    Analisis “Joint Tables” untuk menguji siswa belum dapat kartu PEMDA Pintar.
    Dengan menggunakan fungsi “Join Tables”, dimana:
    • Primary table = “Pendidikan”, primary key = “Nomor Induk Siswa”, primary fields = “all”, dan
    • Secondary table = “Kartu”, primary key = “Nomor Induk Siswa”, primary fields = “all”, dan
    • Join categories = “Unmatched Primary Records”
    maka ACL akan menghasilkan tabel dibawah ini:
    Siswa Tidak Dapat Kartu
    Siswa Tidak Dapat Kartu
    Dari table “Siswa Tidak Ada Kartu” terlihat bahwa siswa atas Nama Fitra J, Gilang M, dan Jono M belum mendapatkan kartu PEMDA Pintar.

  4. Coba bayangkan jika jumlah siswa atau kartu yang diolah mencapai 1 Juta siswa, dengan menggunakan CAAT, maka semua pekerjaan analisis oleh auditor dalam audit IT akan menjadi lebih mudah.

  5. Hal penting yang perlu menjadi perhatian auditor adalah adanya kelemahan dalam sistem, dimana tidak ada koneksi database antara Sistem Pendidikan dan Sistem PEMDA Pintar. Kedua sistem tersebut seharusnya terintegrasi, dimana:
    • Sistem Pendidikan share database siswa ke Sistem PEMDA Pintar, sehingga:
      • Kartu terbit didasarkan database siswa di Sistem Pendidikan
      • Jika ada mutasi siswa pindah daerah, maka otomatis Sistem Kartu PEMDA Pintar akan memblok penggunaan kartu oleh siswa tersebut.
    • Sistem PEMDA Pintar share database kartu terbit ke Sistem Pendidikan, sehingga Dinas Pendidikan bisa memonitor jika ada siswa yang tidak mendapatkan Kartu.
Saran:
  • Semua auditor seharusnya menggunakan CAAT dalam audit di lingkungan berbasis IT
  • Sistem Kartu PEMDA Pintar seharusnya terkoneksi dengan dan mengambil data siswa dari database Sistem Pendidikan dan tidak bisa input, ubah, dan hapus data siswa. 
  • Bahkan jika Sistem Kartu PEMDA Pintar juga terintegrasi dengan semua sistem lainnya, seperti Sistem BPN, Sistem Dinas Pendapatan, Sistem Samsat, maka auditor juga dengan mudah mendeteksi Siswa Pemegang Kartu yang tidak memenuhi syarat (misal orang tua nya punya rumah, mobil/ motor).
Share this article :

0 comments:

Post a Comment

Total Pageviews

  • Posts
  • Comments
  • Pageviews



 
Support : IIA Website | CPA Room | Your Link
Copyright © 2015. Internal Auditor's Corner - All Rights Reserved
Template Created by Creating Website Modified by CaraGampang.Com
Proudly powered by Blogger