Audit Berbasis Komputer

BAB I Pendahuluan, Audit Manual vs ABK

 Education is not filling a bucket, but lighting a

fire (William Buttler Yeats, Irish Poet)

Student must do more than just listen : They must read, write, discuss, or be engaged in solving problem (Chickering & Gamson, 1987) The mediocre teacher tells, The good teacher explains, The superior teacher demonstrated, The great teacher inspires (William Arthur Ward)

Pengertian Audit
Arens dkk. (2004 : 15) : Pengumpulan dan pengevaluasian bukti-bukti atas informasi untuk menentukan dan melaporkan tingkat kesesuaian informasi tersebut dengan kriteria-kriteria yang telah ditetapkan yang dilakukan seseorang yang kompeten dan independen. Mulyadi (2002 : 9) : Suatu proses sistematik untuk memperoleh dan mengevaluasi bukti secara objektif mengenai pernyataan-pernyataan tentang kegiatan dan kejadian ekonomi, dengan tujuan untuk menetapkan tingkat kesesuaian antara pernyataan-pernyataan tersebut dengan kriteria yang telah ditetapkan, serta penyampaian hasil-hasilnya kepada pemakai yang berkepentingan. UU 15 Tahun 2004 tentang PPTJKN : pemeriksaan sebagai proses identifikasi masalah, analisis, dan evaluasi yang dilakukan secara independen, objektif, dan profesional berdasarkan standar pemeriksaan, untuk menilai kebenaran, kecermatan, kredibilitas, dan keandalan informasi mengenai pengelolaan dan tanggung jawab keuangan negara.

Perbedaan Akuntansi dan Audit :

Akuntansi -> proses mencatat, mengklasifikasi, mengolah dan menyajikan data, transaksi, kejadian yang berhubungan dengan keuangan menjadi sebuah informasi/laporan sesuai kriteria yang berlaku (PABU, dll). Audit -> proses evaluasi informasi (yang dihasilkan akuntansi) apakah sesuai kriteria (PABU, dll) berdasarkan standar audit (PSAP/SPKN) Akuntansi = konstruktif, Audit = analitis

Jenis Audit
Arens dkk. (2004) : 1. Pemeriksaan atas laporan keuangan (financial statement audit). Pemeriksaan laporan keuangan dilaksanakan untuk menentukan apakah laporan keuangan (informasi yang diuji) telah dinyatakan sesuai dengan kriteria tertentu. Umumnya, kriteria tersebut adalah prinsip akuntansi yang berlaku umum (PABU) -> Standar Akuntansi keuangan (SAK) bagi perusahaan komersial dan Standar Akuntansi Pemerintah (SAP) untuk LKPP/LKPD. 2. Pemeriksaan operasional (operational audit), Tinjauan atas bagian tertentu dari prosedur serta metode operasional organisasi tertentu yang bertujuan mengevaluasi efisiensi serta efektivitas prosedur serta metode tersebut. Pada saat pemeriksaan operasional selesai dilaksanakan, pemeriksa akan memberikan rekomendasi kepada manajemen untuk meningkatkan kegiatan operasional perusahaan. 3. Pemeriksaan kepatuhan(compliance audit) Bertujuan untuk menentukan apakah klien (auditee) telah mengikuti prosedur, tata cara serta peraturan yang dibuat oleh otoritas yang lebih tinggi. Temuan pemeriksaan kepatuhan umumnya diprioritaskan untuk disampaikan pada seseorang di dalam unit organisasi yang diaudit daripada pihak luar organisasi karena manajemen merupakan pihak utama yang paling menaruh perhatian pada prosedur serta peraturan yang berlaku.

Jenis Audit (cont d)

Standar Pemeriksaan Keuangan Negara (SPKN) : Pemeriksaan keuangan adalah pemeriksaan atas laporan keuangan yang bertujuan untuk memberikan keyakinan yang memadai apakah laporan keuangan telah disajikan secra wajar, dalam semua hal yang material sesuai dengan prinsip akuntansi yang berlaku umum di Indonesia. Pemeriksaan kinerja adalah pemeriksaan atas pengelolaan keuangan negara yang terdiri atas pemeriksaan aspek ekonomi dan efisiensi serta pemeriksaan aspek efektivitas. Pemeriksaan dengan tujuan tertentu (PDTT) adalah pemeriksaan yang bertujuan untuk memberikan simpulan atas suatu hal yang diperiksa. Pemeriksaan dengan tujuan tertentu meliputi antara lain pemeriksaan atas hal-hal lain di bidang keuangan, pemeriksaan investigatif dan pemeriksaan atas sistem pengendalian intern.

Jenis Auditor
(Guy dkk. 2002) : Pemeriksa independen (independent auditor) : disebut juga pemeriksa eksternal (external auditor), adalah akuntan publik bersertifikat (Certified Public Accountant/CPA) yang memiliki kantor praktik sendiri dan menawarkan jasa pemeriksaan serta jasa lain kepada klien. Pemeriksa independen biasa menjalankan praktik sebagai pegawai atau partner dalam suatu kantor akuntan publik. Pemeriksa internal (internal auditor) : Pemeriksa internal adalah karyawan tetap yang dipekerjakan oleh suatu entitas untuk melaksanakan pemeriksaan dalam organisasi tersebut. Tugas utama pemeriksa internal adalah melaksanakan pemeriksaan ketaatan (compliance audit) dan pemeriksaan operasional (operational audit). Pemeriksa pemerintah : Pemeriksa pemerintah bekerja pada institusi pemerintahan. Berbagai institusi pemerintah menggunakan pemeriksa pemerintah untuk menentukan ketaatan dengan hukum, peraturan perundangan, kebijakan, dan prosedur. Ex : General Accounting Office (GAO) di Amerika Serikat atau Badan Pemeriksa Keuangan (BPK) di Indonesia yang secara umum tanggung jawab pemeriksaan tersebut mirip dengan pemeriksa independen.

Audit Berbasis Komputer

Audit Terhadap Komputer ? Audit Menggunakan Komputer? Computer Forensic ? Apa Bedanya dengan Audit Manual?

 Rumah Nazaruddin Digeledah, Sejumlah Komputer Disita KPK

REPUBLIKA.CO.ID,JAKARTA Tim penyidik Komisi Pemberantasan Korupsi (KPK) menyita beberapa unit komputer milik M Nazaruddin, Penyitaan itu dilakukan setelah tim penyidik melakukan penggeledahan di rumah Nazaruddin di kawasan Pejatan Barat, Jakarta Selatan. Menurut Juru Bicara KPK, Johan Budi, tujuan penggeledahan adalah untuk mengumpulkan data, informasi dan barang bukti terkait kasus suap pembangunan wisma atlet SEA Games. Ya dari hasil penggeledahan itu penyidik menyita beberapa unit komputer milik tersangka MN (M Nazaruddin), kata Johan di kantornya, Selasa (2/8). Johan mengatakan, sejumlah komputer yang disita itu akan dipelajari oleh penyidik di KPK. Penyidik menduga, di dalam komputer itu terdapat sejumlah informasi yang bisa menjadi bahan pengembangan penyidikan.

 KPK Sita Empat Komputer dan Dokumen dari Kantor Kemenkes

Jakarta, SuaraMerdeka. Komisi Pemberantasan Korupsi (KPK) menyita empat unit komputer dan sejumlah dokumen dari penggeledahan di Kantor Kementerian Kesehatan (Kemenkes). "Penyitaan dilakukan untuk kepentingan penyidikan," kata Kepala Biro Humas KPK Johan Budi SP, Kamis (15/7) malam. Saat ditanya, dokumen apa saja yang disita, Johan enggan menjelaskan. Dia hanya menjelaskan, penggeledahan dilakukan di kantor Direktorat Jenderal Pelayanan Medik Kementerian Kesehatan. Penggeledahan ini merupakan pengembangan dugaan korupsi pengadaan alat kesehatan (alkes) pada rumah sakit rujukan penanganan flu burung tahun 2006. "Penggeledahan dilakukan hingga Kamis dini hari," tambahnya.

BPK Masih Mengurai Jutaan Transaksi Century

JAKARTA, KOMPAS.com Selasa, 6 September 2011

Badan Pemeriksaan Keuangan (BPK) masih mengurai satu per satu transaksi dari jutaan transaksi dalam kasus Bank Century. Sejauh ini BPK belum menyebut target selesainya pemeriksaan forensik yang telah dimulai sejak Juni lalu itu. "Audit Bank Century tidak ada kendala, namun transaksinya banyak dan harus diurai satu per satu," kata Ketua BPK Hadi Poernomo seusai acara halalbihalal di kantor BPK di Jakarta, Selasa (6/9/2011). Menurut Hadi, dari jutaan transaksi, BPK sejauh ini baru mengurai 3035 persen di antaranya. Saat ditanya target waktu penyelesaian, Hadi belum bersedia menjawab. Demikian pula dengan pihak-pihak yang terlibat dalam transaksi tersebut. Guna mengetahui aliran dana dalam kasus dana talangan di Bank Century senilai Rp 6,7 triliun, BPK memeriksa jutaan transaksi di bank itu. BPK harus memeriksa transaksi perbankan, termasuk sebelum bank itu melakukan merger beberapa tahun yang lalu. Dokumen-dokumennya banyak yang tak lengkap.

Audit PDE
Pengolahan Data Elektronik (PDE) / Elektronik Data Processing (EDP) PDE : serangkaian kegiatan dengan menggunakan komputer untuk mengubah informasi yang masih mentah (data) menjadi informasi yang berguna sesuai dengan tujuannya. Rangkaian kegiatan PDE (Anies S.M. Basalamah) : a. Inputting (proces pengumpulan dan pencatatan transaksi/data) b. Storing (penyimpanan data/informasi sehingga user dapat menggunakan kembali di waktu lain) c. Processing (manipulasi data yang diinput/disimpan menjadi keluaran yang diharapkan) d. Outputting (prores menghasilkan informasi yang berguna seperti cetakan/print out, laporan keuangan, dll. e. Controlling (mengarahkan pola dan urut2an di atas sesuai dengan keinginan perusahaan).

Unsur dalam Sistem PDE

SDM (brainware) -> pengguna komputer Prosedur : aturan dan kebijakan yang dibuat manajemen untuk mengelola pelaksanaan sistem komputer : bagaimana data diimput, file disimpan & distribusikan. Fasilitas : ruangan khusus (data server) Piranti keras (hardware) : PC, Printer, storage, Piranti lunak (software) : Operating System (Windows, Linux), Worktool (Ms. Office, Open Office, Adobe), Audio & Video (Winamp, WMP)

Pendekatan Audit PDE/SIA

(Watne, 1990)

1.Auditing-around the computer (audit di sekitar komputer) yaitu pendekatan audit dengan memperlakukan komputer sebagai kotak hitam, teknik ini tidak menguji langkah langkah proses secara langsung, hanya berfokus pada input dan output dari sistem komputer. Kelemahan : - Data base mencakup jumlah data yang banyak &sulit untuk ditelusuri scr manual - Tidak membuat auditor memahami sistem komputer lebih baik - Mengabaikan pengendalian sistem, sehingga rawan terhadap kesalahan dan kelemahan potensial dalam system. - Lebih berkenaan dengan hal yang lalu dari pada audit yang preventif - Kemampuan komputer sebagai fasilitas penunjang audit mubazir - Tidak mencakup keseluruhan maksud dan tujuan audit 2. Auditing-through the computer (audit melalui komputer) pendekatan audit yang berorientasi komputer yang secara langsung berfokus pada operasi pemrosesan dalam system komputer dengan asumsi bila terdapat pengendalian yang memadai dalam pemrosesan, maka kesalahan dan penyalahgunaan dapat dideteksi.

3. Auditing-with the computer (audit dengan komputer) menggunakan komputer (audit software) untuk membantu melaksanakan langkah langkah audit. Generalized Audit Software Program (GASP) untuk substantive test. Manfaat GASP: a. memungkinkan auditor memiliki tingkat independensi yang tinggi b. mengurangi keperluan tingkat keahlian komputer dan pelatihan c. dapat mengakses berbagai catatan klien tanpa program khusus d. memungkinkan auditor mengendalikan pelaksanaan program e. memanfaatkan kecepatan dan keakuratan komputer Kelemahan GASP: a.dirancang untuk kemudahan implementasi tapi mengabaikan efisiensi b. banyak GASP hanya berfungsi pada komputer tertentu Contoh GASP : Ms.Excel, Audit Common Language (ACL), Arbutus Analyzer

ABK vs AM
ASPEK Teknik audit AUDIT BERBASIS KOMPUTER AUDIT MANUAL Pogram khusus untuk penggunaan teknik Inspeksi, observasi, wawancara, audit manual (teknik audit berbantuan konfirmasi, posedur analitis, vouching, komputer) : Audit Common Language verifikasi, rekonsiliasi, scanning, dsb. (ACL), Ms.Excel, Arbutus Analyzer

Bagaimana penggunaan teknik audit Apa? Dalam hal apa? Dengan apa? Program, file dan sistem Fase pemrosesan, hasil pemrosesan Audit around the computer Audit through the computer Audit with the computer File dan sistem Hasil pemrosesan - Audit around the computer

Kapan?

Bersamaan atau setelah pemrosesan oleh program komputer

Setelah bukti transaksi diperoleh

ABK vs AM (2)
ASPEK AUDIT BERBASIS KOMPUTER AUDIT MANUAL Kesalahan yang Kesalahan yang terus menerus akibat pengolahan Jika terjadi kesalahan maka berulang terus transaksi dengan komputer yang seragam kemungkinan terjadi secara berulang sehingga mengakibatkan kesalahan yang material ulang menjadi kecil kemungkinanya karena tidak dikerjakan dengan program komputer yang seragam Audit trail Jejak audit mungkin hanya timbul untuk jangka Jejak audit terlihat secara fisik yang waktu pendek atau dalam bentuk yang hanya bisa memungkinkan seseorang untuk dibaca oleh komputer mentrasir informasi akuntansi perusahaan yang besangkutan Pemisahan tugas Sering tidak ada pemisahan tugas tetapi tetap Pemisahan tugas sebagai bentuk harus ada pengendalian alternatif sehingga tidak pengendalian wajib dilaksanakan untuk memungkinkan orang yang sama menguasai mendapatkan opini wajar tanpa transaksi dari awal hingga akhir tanpa campur pengecualian tangan pihak lain. Ketergantungan Ketergantungan pada hardware dan software Kemungkinan potensial loss lebih kecil pada software dan memunculkan potensial loss yang tinggi karena karena tersedianya jejak audit di hardware pengelolaan input, proses, output dan samping pengelolaan input, penyimpanan data dalam bentuk yang standar. proses, output, dan penyimpanan data yang terpisah

ABK vs AM (3)
ASPEK Audit risk AUDIT BERBASIS KOMPUTER Audit risk lebih besar karena: - Pengolahan transaksi yang simultan dalam PDE - Pengolahan yang tidak logis - Kesalahan memasukan data, baik sengaja ataupun tidak, yang jika terakumulasi akan menjadi material - Desain dan implementasi program aplikasi telah dilaksanakan sesuai dengan otorisasi dan ketentuan manajemen - Setiap perubahan pada program aplikasi telah diotoisasi dan disetujui oleh manajemen - Terdapat peraturan yang memadai yang menjamin akurasi dan integritas dari pemrosesan oleh komputer, laporan dan hal hal lain yang dihasilkan oleh komputer - Sumber data yang tidak akurat telah diidentifikasikan dan telah diambil tindakan oleh manajemen AUDIT MANUAL Audit risk lebih kecil karena: - Pengolahan transaksi yang beragam - Jika terjadi kejadian yang tidak wajar maka manusia akan segera mengetahuinya. Kesalahan memasukan data tidak terjadi berulang-ulang - Memenuhi standar pekerjaan lapangan - Merencanakan sifat audit - Menentukan banyaknya waktu audit dan luasnya prosedur audit dalam pengujian substantif.

Manfaat penilaian IC

ABK vs AM (4)
ASPEK AUDIT BERBASIS KOMPUTER Manfaat penilaian - Operator dan pihak- pihak yang mempunyai IC akses secara online terhadap system tidak dapat mengubah masukan, keluaran, program, maupun file yang ada tanpa otorisasi yang sah - Terdapat peraturan yang memadai untuk melindungi file yang ada dari akses dan otorisasi yang sah Cara audit Audit around the computer Audit through the computer Audit with the computer Bukti audit Pengumpulan bukti audit yang handal lebih sulit karena perubahan dalam pengendalian intern dan beberapa teknik audit manual tidak dapat digunakan kecuali dengan teknik audit berbantuan komputer. Pengetahuan Keahlian tentang auditing dan akuntansi auditor ditambah keahlian tentang komputer oleh salah seorang tim auditor AUDIT MANUAL

Trace back informasi akuntansi ke bukti transaksi asalnya Pengumpulan bukti dengan teknik: inspeksi, observasi, wawancara, konfirmasi, posedur analitis, vouching, verifikasi, rekonsiliasi, scanning, dsb. Dilakukan oleh seseorang yang memiliki keahlian dan pelatihan teknis yang cukup sebagai seorang auditor

Next
General Control Application Control COBIT & COSO