aturan etika. Diantaranya dijelaskan tentang pernyataan standar auditing, pernyataan standar atestasi,
pernyataan jasa akuntansi dan review, pernyataan jasa konsultansi, dan pernyataan standar
pengendalian mutu, yang telah diterbitkan oleh Ikatan Akuntan Indonesia-Dewan Standar Profesional
Akuntan Publik. Aturan etika yang dicantumkan dalam SPAP ini adalah Aturan Etika Kompartemen
Akuntan Publik yang dinyatakan berlaku.
Khususnya terkait dengan SPAP yang berkaitan dengan Audit Sistem Informasi dengan menggunakan
IT atau Teknologi Berbasis Komputer, penulis mengulasnya dengan mengacu pada Standar Audit pada
PSA No. 57 SA Seksi 335, No. 59 SA Seksi 327, PSA No. 60 SA Seksi 314, PSA PSA No. 63 SA Seksi
343, PSA No. 64 SA Seksi 344, dan PSA No. 65 SA Seksi 345. Dalam SPAP khususnya seksi yang
disebutkan tersebut dijelaskan mengenai seluruh seluk beluk audit system informasi berbasis computer
mulai dari penentuan resiko dan internal control dalam pertimbangan dan karakteristik computer
sampai dengan linkungan system informasi terkait dengan data base, computer mikro, on line system,
dll.
Di bawah ini diuraikan mengenai semua ulasan tentang Standar Profesional Akuntan Publik khususnya
terkait dengan audit atas system informasi.
PSA No. 57 SA SEKSI 335
AUDITING DALAM LINGKUNGAN SISTEM INFORMASI KOMPUTER
Tujuan: memberikan panduan prosedur yang harus diikuti bila audit dilaksanakan dalam
lingkungan sistem informasi komputer (SIK). Suatu lingkungan SIK ada bila suatu komputer
dengan tipe atau ukuran apa pun digunakan dalam pengolahan informasi keuangan suatu
entitas yang signifikan bagi audit, terlepas apakah komputer tersebut dioperasikan oleh
entitas tersebut atau oleh pihak ketiga.
Auditor harus mempertimbangkan bagaimana lingkungan SIK berdampak terhadap audit.
Tujuan dan lingkup audit secara keseluruhan tidak mengalami perubahan dalam lingkungan
SIK. Namun, penggunaan suatu komputer mengubah pengolahan, penyimpanan, dan
komunikasi informasi keuangan dan dapat berdampak terhadap sistem akuntansi dan sistem
pengendalian intern entitas.
Lingkungan SIK dapat berdampak terhadap:
a.
Prosedur yang diikuti oleh auditor dalam pemerolehan pemahaman memadai
tentangsistem akuntansi dan sistem pengendalian intern.
b.
Pertimbangan risiko bawaan dan risiko pengendalian yang digunakan oleh
auditor untuk penaksiran risiko.
c.
Desain dan pelaksanaan pengujian pengendalian dan pengujian substantif yang
tepat dilakukan untuk memenuhi tujuan audit.
KETERAMPILAN DAN KOMPETENSI
Auditor harus memiliki pengetahuan memadai tentang SIK untuk merencanakan,
mengarahkan, melakukan supervisi, dan me-review pekerjaan yang dilakukan.
Auditor harus mempertimbangkan apakah keterampilan SIK khusus diperlukan dalam suatu
audit dengan tujuan untuk:
a.
Memperoleh pemahaman memadai tentang sistem akuntansi dan sistem
pengendalian intern yang dipengaruhi oleh lingkungan SIK.
b.
Menentukan dampak lingkungan SIK terhadap penaksiran risiko secara
keseluruhan dan risiko pada tingkat saldo akun dan golongan transaksi.
c.
Mendesain dan melaksanakan pengujian pengendalian dan pengujian
substantif yang tepat.
Jika diperlukan keterampilan khusus, auditor akan mencari bantuan dari profesional yang
memiliki keterampilan itu, atau profesional dari luar. Jika penggunaan profesional seperti itu
direncanakan, auditor harus mendapatkan bukti audit memadai bahwa pekerjaan tersebut
cukup untuk tujuan audit, sesuai yang diatur dalam SA Seksi 336 [PSA No. 39] Penggunaan
Pekerjaan Spesialis.
Auditor harus pula memiliki pengetahuan SIK memadai untuk menerapkan prosedur audit,
tergantung atas pendekatan audit yang digunakan (audit around computer atau audit through
computer).
PEKERJAAN YANG DILAKSANAKAN OLEH PIHAK LAIN
Auditor sama sekali tidak dapat mendelegasikan tanggung jawabnya dalam merumuskan
kesimpulannya atau merumuskan pernyataan pendapatnya atas informasi keuangan kepada
pihak lain. Oleh karena itu, bila auditor mendelegasikan pekerjaan kepada asisten atau
menggunakan pekerjaan yang dilaksanakan oleh auditor lain atau tenaga ahli lainnya, auditor
harus memiliki pengetahuan memadai tentang SIK untuk memungkinkannya mengarahkan,
melakukan supervisi, dan me-review pekerjaan asisten yang berkeahlian SIK atau untuk
memperoleh keyakinan memadai bahwa pekerjaan yang dilaksanakan oleh auditor lain atau
tenaga ahli di bidang SIK telah cukup untuk memenuhi tujuan auditor.
Keahlian minimum yang harus dimiliki oleh auditor atau stafnya dalam melaksanakan audit
di lingkungan sistem informasi komputer (SIK) adalah:
a.
b.
lunak.
c.
d.
e.
PERENCANAAN
Auditor harus mengumpulkan informasi tentang lingkungan pengolahan data elektronik yang
relevan dengan perencanaan auditnya, termasuk informasi berikut ini:
a.
Bagaimana fungsi sistem informasi komputer (SIK) diorganisasikan dan
lingkup konsentrasi atau distribusi pengolahan komputer dalam keseluruhan entitas.
Sifat SIK berikut ini perlu diperhatikan oleh auditor dalam perencanaan auditnya:
Sistem batch, yang di dalamnya data dikumpulkan berdasarkan suatu kriteria
yang sama dalam suatu batch dan diproses bersama-sama secara periodik.
1.
Sistem real-time, yang di dalamnya data di-input melalui terminal pada saat
itu, kemudian dicek oleh komputer dan diproses serta disimpan dalam file yang
relevan.
2.
Sistem on-line, yang di dalamnya data di-input melalui terminal pada saat itu
kemudian segera dicek oleh komputer, namun data disimpan sementara dan
dimutakhirkan dikemudian hari.
3.
b.
Perangkat keras dan perangkat lunak komputer yang digunakan oleh entitas.
Implementasi aplikasi baru atau perbaikan atas aplikasi yang ada yang
direncanakan.
d.
Tidak adanya jejak audit (audit trail) akan tidak memungkinkan auditor unt
mengikuti secara visual transaksi yang diolah melalui sistem akuntansi terkomputen
b.
Tidak adanya keluaran yang dapat dilihat dengan mata menyebabkan audit
memerlukan bantuan program komputer untuk melakukan akses ke data yang disim
dalam filekomputer.
c.
d.
entry dokumen, file komputer, dan data yang dibutuhkan oleh auditor.
Dalam penerapan prosedur analitik, transaksi atau saldo akun dapat direview dan dicetak laporannya atas pos-pos yang tidak biasa, dengan cara yang lebih
efisien dengan menggunakan komputer bila dibandingkan dengan cara manual.
b.
Perangkat lunak audit terdiri dari program komputer yang digunakan oleh auditor, sebagai
bagian prosedur auditnya, untuk mengolah data audit yang signifikan dari system akuntansi
entitas. Perangkat lunak audit dapat terdiri dari program paket, program yang dibuat dengan
tujuan khusus (purpose-written programs), dan program utilitas (utility programs). Terlepas
dari sumber program, auditor harus meyakini validitas program tersebut untuk tujuan audit
sebelum menggunakan program tersebut.
Program paket (package programs) adalah program komputer yang dirancang
untuk
melaksanakan
fungsi
pengolahan
data
yang
mencakup
pembacaan file komputer,
pemilihan
informasi,
pelaksanaan
perhitungan,
pembuatan file data, dan pencetakan laporan dalam suatu format yang telah ditentukan
oleh auditor.
b.
Program yang dibuat dengan tujuan khusus (purpose-written programs) adalah
program komputer yang dirancang untuk melaksanakan tugas audit dalam keadaan
khusus. Pro-gram ini dapat disiapkan oleh auditor, oleh entitas, atau oleh pemrogram
luar yang di oleh auditor. Dalam beberapa hal, program entitas yang ada dapat
digunakan oleh auditor dalam bentuk aslinya atau dalam bentuk yang sudah
dimodifikasi karena hal ini dapat lebih efisien dibandingkan dengan jika program
tersebut dikembangkan secara independen.
c.
Program utilitas (utility programs) adalah program yang digunakan oleh
entitas untuk melaksanakan fungsi pengolahan umum seperti penyortasian,
pembuatan, dan pencetakanfile. Program ini umumnya dirancang untuk tujuan audit
dan, oleh karena itu, mungkin tidak memiliki kemampuan seperti
penghitungan record secara
otomatis (automatic
record
count) atau
total
kontrol (control totals).
Data Uji (Test Data)
a.
Teknik data uji digunakan dalam pelaksanaan prosedur audit dengan cara memasukkan data
(misalnya suatu contoh transaksi) ke dalam sistem komputer entitas, dan membandingkan
hasil yang diperoleh dengan hasil yang telah ditentukan sebelumnya. Contoh penggunaan
teknik data uji adalah:
Data uji digunakan untuk menguji pengendalian khusus dalam program
komputer, sepertion-line password dan pengendalian akses data.
b.
Transaksi uji yang dipilih dari transaksi yang telah diproses atau telah dibuat
sebelumnya oleh auditor untuk menguji karakteristik pengolahan tertentu yang
dilakukan entitas dengan sistem komputernya. Transaksi ini umumnya diolah secara
terpisah dari pengolahan normal yang dilakukan oleh entitas.
c.
Transaksi uji yang digunakan dalam suatu pengujian terpadu dengan cara
menciptakan dummy unit" (seperti departemen atau karyawan) untuk
mem posting transaksi uji kr dalam dummy unit tersebut dalam siklus pengolahan
normal entitas.
Jika data uji diolah dengan pengolahan normal entitas, auditor harus mendapatkan keyakinan
bahwa transaksi uji kemudian dihapus dari catatan akuntansi entitas.
a.
MANFAAT TABK
TABK dapat digunakan dalam pelaksanaan berbagai prosedur audit berikut ini:
Pengujian rincian transaksi dan saldo-seperti, penggunaan perangkat lunak
audit untuk menguji semua (suatu sampel) transaksi dalam file komputer.
a.
Efektivitas dan efisiensi prosedur audit dapat ditingkatkan melalui penggunaan TABK dalam
memperoleh dan mengevaluasi bukti audit-seperti:
Beberapa transaksi dapat diuji lebih efektif untuk tingkat biaya yang sama
dengan menggunakan komputer untuk memeriksa semua atau lebih banyak transaksi
dibandingkan dengan jika dilaksanakan secara manual.
b.
Dalam penerapan prosedur analitik, transaksi atau saldo akun dapat direview dan dicetak laporannya untuk pos-pos yang tidak biasa dengan cara yang lebih
efisien dengan menggunakan komputer bila dibandingkan dengan cara manual.
c.
Penggunaan TABK dapat membuat prosedur pengujian substantif tambahan
lebih efisien daripada jika auditor meletakkan kepercayaan atas pengendalian dan
pengujian pengendalian yang bersangkutan.
Masalah yang berhubungan dengan efisiensi yang perlu dipertimbangkan oleh auditor
meliputi:
a.
a.
TABK.
Jam asisten dan review teknis.
Perancangan dan pencetakan formulir (seperti konfirmasi).
Pencatatan masukan ke dalam sistem komputer dan verifikasinya
Waktu pemakaian komputer.
Dalam mengevaluasi efektivitas dan efisiensi suatu TABK, auditor dapat mempertimbangkan
daur hidup aplikasi TABK. Perencanaan mula-mula, perancangan, dan pengembangan suatu
TABK biasanya akan memberikan manfaat terhadap audit periode berikutnya.
b.
c.
d.
e.
Waktu
File komputer tertentu, seperti file transaksi rinci, seringkali ditahan hanya untuk jangka
waktu pendek, dan mungkin tidak disediakan dalam bentuk yang dapat dibaca oleh mesin
pada saat diperlukan oleh auditor. Jadi, auditor akan memerlukan pengaturan untuk
Penggunaan TABK harus dikendalikan oleh auditor untuk memberikan keyakinan memadai
bahwa tujuan audit dan spesifikasi rinci TABK telah terpenuhi, dan bahwa TABK tidak
dimanipulasi secara tidak semestinya oleh staf entitas. Prosedur khusus yang diperlukan
untuk mengendalikan penggunaan suatu TABK akan tergantung atas aplikasi tertentu
tersebut.
Dalam menciptakan pengendalian audit, auditor harus mempertimbangkan perlunya untuk:
Menyetujui spesifikasi teknis, dan melaksanakan suatu review teknis atas
pekerjaan yang melibatkan penggunaan TABK.
b.
Me-review pengendalian umum entitas terhadap sistem informasi komputer
yang dapat memberikan kontribusi terhadap integritas TABK-seperti, pengendalian
terhadap perubahan program dan akses ke file komputer. Bila pengendalian tersebut
tidak dapat dipercaya untuk menjamin integritas TABK, auditor hendaknya
mempertimbangan pengolahan aplikasi TABK di fasilitas komputer lain yang sesuai.
c.
Menjamin integrasi semestinya semua keluaran yang dihasilkan oleh auditor
ke dalam proses audit.
Prosedur yang dilaksanakan oleh auditor untuk mengendalikan aplikasi perangkat lunak audit
meliputi:
a.
Prosedur yang dilaksanakan oleh auditor untuk mengendalikan aplikasi data uji mencakup:
Pengendalian urutan penyerahan data uji yang diolah di beberapa siklus
pengolahan.
b.
Pelaksanaan uji pengoperasian program (test runs) yang berisi jumlah data uji
kecil sebelum penyerahan data uji audit utama.
c.
Prediksi hasil data uji dan pembandingan basil tersebut dengan keluaran data
uji sesungguhnya, untuk transaksi secara individual maupun keseluruhan.
d.
Konfirmasi bahwa versi terakhir program telah digunakan untuk mengolah
data uji.
e.
Pemerolehan keyakinan memadai bahwa program yang digunakan untuk
mengolah data uji digunakan oleh entitas selama periode yang diaudit,
Pada waktu menggunakan suatu TABK, auditor mungkin memerlukan kerja sama dari staff
entitas yang memiliki pengetahuan luas mengenai instalasi komputer. Dalam hal ini, auditor
harus memiliki keyakinan memadai bahwa staf entitas tidak mempengaruhi secara ridak
semestinya terhadap basil TABK tersebut.
a.
Dokumentasi
Kertas kerja untuk TAB K harus konsisten dengan kertas kerja untuk audit sebagai
keseluruhan. Lihat SA Seksi 339 [PSA No. 15] Kertas Kerja. Lebih baik jika kertas kerja
teknis yang bersangkutan dengan penggunaan TABK dipisahkan dari kertas kerja audit yang
lain.
Kertas kerja harus berisi dokumentasi memadai yang menjelaskan penerapan TABK, seperti:
a.
1.
2.
3.
4.
b.
1.
2.
3.
Perencanaan
Tujuan TABK.
TABK yang digunakan.
Pengendalian yang dilaksanakan.
Staf yang terlibat, saat penerapan, dan biaya.
Pelaksanaan
Prosedur persiapan dan pengujian serta pengendalian TABK.
Rincian pengujian yang dilaksanakan dengan TABK.
Rincian masukan, pengolahan, dan keluaran.
Informasi teknis yang relevan mengenai sistem akuntansi entitas, seperti file
layout atau file description atau record definition.
5.
Informasi mengenai sistem operas yang digunakan.
6.
Informasi mengenai jenis, ukuran, media penyimpanan yang digunakan.
7.
Informasi mengenai sistem penggandaan file.
c.
Bukti Audit
1.
Keluaran yang tersedia.
2.
Penjelasan pekerjaan audit yang dilaksanakan terhadap keluaran.
3.
Kesimpulan audit.
d.
Lain-lain
1.
Rekomendasi kepada manajemen entitas
Sebagai tambahan, auditor dapat mendokumentasikan saran untuk penggunaan di tahun
depan.
4.
a.
Tingkat pengendalian umum sistem informasi komputer dapat sedemikian
rupa sehingga auditor akan kurang meletakkan kepercayaan atas sistem pengendalian
intern. Hal ini akan mengakibatkan:
1.
Penekanan yang lebih besar terhadap penguj ian rincian transaksi dan saldo
serta prosedur analitik, yang dapat meningkatkan efektivitas TABK tertentu, terutama
perangkat lunak audit.
2.
Penerapan prosedur audit untuk menjamin berfungsinya TABK secara
semestinya dan validitas data entitas.
3.
Program utilitas harus terpisah dari program yang digunakan oleh entitas dan
program utilitas tersebut harus ber password dan hanya dapat diakses oleh pegawai
yang memiliki wewenang untuk itu.
b.
Dalam keadaan volume data yang diproses lebih sedikit, metode manual dapat
lebih cost effective.
c.
Bantuan teknis memadai tidak tersedia bagi auditor dari entitas, sehingga
penggunaan TABK menjadi tidak praktis.
d.
Program paket audit tertentu mungkin tidak dapat dioperasikan dalam
komputer kecil, sehingga membatasi pemilihan auditor terhadap TABK yang akan
digunakan. Namun, filedata entitas dapat di-copy dan diolah dalam komputer lain
yang sesuai.
PSA No. 60 SA SEKSI 314
Pemusatan program dan data-data - transaksi dan data file induk seringkali
dipusatkan, biasanya dalam bentuk yang dapat dibaca dengan mesin, yang dapat
berada dalam instalasi komputer yang ditempatkan secara terpusat atau di beberapa
instalasi yang disebar di seluruh lokasi dalam entitas. Program komputer yang
memungkinkan pemakai berkemampuan untuk mengubah atau memperoleh akses ke
data tersebut, kemungkinan disimpan dalam tempat yang sama dengan lokasi data.
Oleh karena itu, dalam keadaan tidak adanya pengendalian yang semestinya, terdapat
potensi yang semakin meningkat terjadinya akses tanpa izin ke, atau pengubahan
terhadap, program dan data.
b.
SIFAT PENGOLAHAN
Penggunaan komputer dapat menghasilkan desain sistem yang menyediakan lebih sedikit
bukti yang dapat dilihat bila dibandingkan dengan yang dihasilkan dengan menggunakan
prosedur manual. Di samping itu, sistem tersebut dapat diakses oleh orang dalam jumlah
yang lebih banyak.
Karakteristik sistem sebagai akibat dari sifat SIK adalah:
Tidak adanya dokumen masukan - data dapat dimasukkan secara langsung ke
dalam sistem komputer tanpa dokumen pendukung. Dalam beberapa sistem
a.
transaksi on-line,bukti tertulis untuk setiap otorisasi entry data individual (misalnya
pengesahan entry order dalam on-line system) dapat digantikan dengan prosedur lain,
seperti pengendalian otorisasi dalam program komputer (contohnya adalah
pengesahan batas kredit).
Tidak adanya jejak transaksi (transaction trail) - data tertentu hanya dapat
disimpan dalam file komputer. Dalam sistem manual, umumnya terdapat
kemungkinan untuk mengikuti suatu transaksi melalui sistem dengan memeriksa
dokumen sumber, buku pembantu, catatan, file, dan laporan. Namun, dalam
lingkungan SIK, jejak transaksi dapat sebagian berbentuk file yang hanya dapat
dibaca dengan mesin, dan di samping itu, filetersebut hanya ada untuk jangka waktu
yang terbatas.
b.
Tidak adanya keluaran yang dapat dilihat dengan mata -data dan program
komputer dapat diakses dan diubah di komputer atau melalui penggunaan ekuipmen
komputer yang berada di lokasi yang jauh. Oleh karena itu, tidak adanya pengendalian
semestinya, akan meningkatkan secara potensial akses tanpa otorisasi ke, dan
pengubahan terhadap, data dan program oleh orang di dalam atau di luar entitas
c.
Prosedur
pengendalian
terprogram
- sifat pengolahan
komputer
memungkinkan desain prosedur pengendalian dalam program komputer. Prosedur ini
dapat didesain untuk menyediakan pengendalian dapat dilihat secara terbatas, seperti
perlindungan data dari akses yang tanpa izin dapat disediakan melalui penggunaan
(passwords). Prosedur lain dapat didesain untuk digunakan dengan campur tangan
manual, seperti review atas laporan tercetak untuk pelaporan kekeliruan dan
penyimpangan, serta pengecekan kewajaran dan batas (reasonableness and limit
check).
b.
luar sistem SIK (seperti bunga dapat dihitung dan dibebankan secara otomatis ke
saldo akun pelanggan atas dasar syarat yang telah diotorisasi sebelumnya yang
dimasukkan dalam program komputer).
Rentannya media yang digunakan untuk menyimpan data dan program
- volume data dalam jumlah besar dan program yang digunakan untuk mengolah data
tersebut dapat disimpaa dalam media penyimpanan yang mudah dipindahkan atau
yang tetap, seperti pita atau disk magnetis. Media ini rentan terhadap pencurian,
penghancuran yang disengaja a kecelakaan.
e.
1.
2.
Pemisahan semestinya fungsi yang tidak sejalan (seperti penyiapan transaksi
masukan, pemrograman, dan operasi komputer).
Pengendalian terhadap pengembangan dan pemeliharaan sistem aplikasi
- didesainuntuk memberikan keyakinan memadai bahwa sistem dikembangkan dan
dipelihara dalam suatu cara yang efisien dan melalui proses otorisasi semestinya.
Pengendalian ini juga didesain untuk menciptakan pengendalian atas:
b.
2.
3.
4.
1.
2.
Akses ke operasi komputer dibatasi hanya bagi karyawan yang telah mendapat
otorisasi.
3.
Hanya program yang telah diotorisasi yang digunakan. (4) Kekeliruan
pengolahan dapat dideteksi dan dikoreksi.
Pengendalian terhadap perangkat lunak sistem - didesain untuk memberikan
keyakinan memadai bahwa perangkat lunak sistem diperoleh atau dikembangkan
dengan cara yang efisien dan melalui proses otorisasi semestinya, termasuk:
d.
1.
Otorisasi, pengesahan, pengujian, implementasi, dan dokumentasi perangkat
lunak sistem baru dan modifikasi perangkat lunak sistem.
2.
Pembatasan akses terhadap perangkat lunak dan dokumentasi sistem hanya
bagi karyawan yang telah mendapatkan otorisasi.
Pengendalian terhadap entry data dan program - didesain untuk memberikan
keyakinan bahwa:
e.
1.
Struktur otorisasi telah ditetapkan atas transaksi yang dimasukkan ke dalam
sistem.
2.
Akses ke data dan program dibatasi hanya bagi karyawan yang telah
mendapatkan otorisasi.
Terdapat penjagaan keamanan SIK yang lain yang memberikan kontribusi terhadap
kelangsungan pengolahan SIK. Hal ini meliputi:
a.
b.
Prosedur pemulihan untuk digunakan jika terjadi pencurian, kerugian, atau
penghancuran data baik yang disengaja maupun yang tidak disengaja.
c.
bahwa:
Transaksi diotorisasi sebagaimana semestinya sebelum diolah dengan
komputer.
1.
Transaksi diubah dengan cermat ke dalam bentuk yang dapat dibaca mesin dan
dicatat dalam file data komputer.
2.
3.
Transaksi yang keliru ditolak, dikoreksi, dan jika perlu, dimasukkan kembali
secara tepat waktu.
4.
1.
Transaksi, termasuk transaksi yang dipicu melalui sistem, diolah semestinya
oleh komputer.
2.
3.
c.
bahwa:
1.
2.
Akses terhadap keluaran dibatasi hanya bagi karyawan yang telah
mendapatkan otorisasi
3.
Keluaran disediakan secara tepat waktu bagi karyawan yang mendapatkan
otorisasi semestinya.
d.
1.
bahwa:
Data yang di-entry telah diklasifikasikan dengan benar dan pada nilai transaks'
sah(valid).
Data yang tidak sah (invalid) tidak di-entry pada saat transmisi.
Selama proses pengolahan telah digunakan standar operasi (default) yang semestinya.
Hasil penghitungan yang dilakukan secara otomatis oleh program adalah sesuai
dengan kebijakan manajemen entitas.
keluaran
memberikan
komputer. Keluaran tersebut dapat berbentuk media magnetis, microfilm atau cetakan
(seperti, auditor dapat menguji pengendalian yang dilaksanakan oleh entitas atas
rekonsiliasi total laporan ke dalam akun kontrol yang bersangkutan dalam buku besar
dan dapat melakukan pengujian manual terhadap rekonsiliasi tersebut). Sebagai
alternatif, bila rekonsiliasi dilaksanakan dengan komputer, auditor dapat melakukan
pengujian atas rekonsiliasi tersebut dengan melaksanakan kembali pengendalian
tersebut dengann menggunakan teknik audit berbantuan komputer.
Prosedur pengendalian terprogram - dalam sistem komputer tertentu, auditor
dapat menjumpai keadaan yang di dalamnya ia tidak mungkin atau, dalam beberapa
hal, tidak praktis untuk menguji pengendalian dengan hanya memeriksa pengendalian
oleh pemakai atau keluaran sistem (seperti dalam aplikasi yang tidak menghasilkan
keluaran atau mengesampingkan kebijakan normal, auditor mungkin ingin menguji
prosedur pengendalian yang terdapat dalam program komputer). Auditor dapat
mempertimbangkan pelaksanaan pengujian pengendalian dengan menggunakan
teknik audit berbantuan komputer, seperti data uji, data transaksi yang diproses
kembali atau, dalam situasi yang tidak biasa, memeriksa pengkodean program
aplikasi.
c.
EVALUASI
Pengendalian umum SIK dapat memiliki dampak luas atas pengolahan transaksi dalam sistem
aplikasi. Jika pengendalian ini tidak efektif, maka akan terdapat risiko bahwa salah saji
mungkin terjadi dan berlangsung tanpa dapat dideteksi dalam sistem aplikasi. Jadi,
kelemahan dalam pengendalian umum SIK menghalangi pengujian pengendalian aplikasi
SIK tertentu; namun, prosedur manual yang dilaksanakan oleh pemakai dapat memberikan
pengendalian efektif pada tingkat aplikasi.
PSA No. 63 SA SEKSI 343
LINGKUNGAN SISTEM INFORMASI KOMPUTER KOMPUTER MIKRO BERDIRI SENDIRI
SPAP Seksi 343 ini bertujuan untuk membantu auditor khusunya dalam
melakukanPertimbangan atas Pengendalian Intern dalam Audit Laporan Keuangan dan
Penentuan Risiko dan Pengendalian Intern-Pertimbangan dan Karakteristik Sistem
Informasi Komputer dengan menggambarkan sistem komputer mikro yang digunakan sebagai
tempat kerja yang berdiri sendiri (stand-alone work-station). Secara garis
besarnya menggambarkan dampak komputer mikro terhadap sistem akuntansi dan
pengendalian in-tern yang berkaitan dan terhadap prosedur audit.
KOMPUTER MIKRO
Komputer mikro, yang seringkali disebut sebagai "komputer pribadi" atau personal
computeratau PC, adalah komputer yang hemat, namun dapat dimanfaatkan untuk tujuan
umum yang sangat berdaya. Komputer mikro biasanya terdiri dari suatu processor, memory,
video display unit, data storage unit, papan ketik dan hubungan dengan printer dan
komunikasi. Program dan data disimpan dalam media penyimpanan yang dapat dipisahkan
atau tidak dapat dipisahkan. Komputer mikro dapat digunakan untuk mengolah transaksi
akuntansi dan untuk menghasilkan laporan yang penting untuk penyusunan laporan
keuangan. Komputer mikro dapat merupakan keseluruhan sistem akuntansi berbasis
komputer atau dapat pula hanya merupakan bagian daripadanya.
Suatu komputer mikro dapat digunakan dalam berbagai konfigurasi. Berikut:
Pada umumnya, lingkungan SIK yang di dalamnya komputer mikro digunakan kurang
terstruktur bila dibandingkan dengan lingkungan SIK yang dikendalikan secara terpusat.
Dalam lingkungan SIK dengan mikro komputer, program aplikasi dapat dikembangkan
secara relatif cepat oleh pemakai yang hanya memiliki keterampilan pengolahan data tingkat
dasar. Dalam hal ini, pengendalian terhadap proses pengembangan sistem dan operasi yang
sangat penting dalam menentukan efektivitas pengendalian dalam lingkungan komputer yang
lebih besar dapat tidak dipandang penting dan tidak cost-effective oleh pengembang sistem,
pemakai, atau manajemen dalam lingkungan komputer mikro. Namun, karena data diolah
dalam komputer, pemakai data semacam itu cenderung meletakkan kepercayaannya atas
laporan keuangan yang disimpan atau dihasilkan oleh komputer mikro. Oleh karena komputer
mikro diarahkan untuk pemakai akhir secara individual, tingkat kecermatan dan keandalan
informasi keuangan yang dihasilkan akan tergantung pada pengendalian intern yang
ditetapkan oleh manajemen dan diadopsi oleh pemakai.
1.
1.
Pengamanan Fisik-Ekuipmen
2.
Pengamanan Fisik-Media yang dapat Diambil dan yang Tidak dapat Diambil
3.
4.
5.
DAMPAK
KOMPUTER
PENGENDALIAN INTERN
MIKRO
ATAS
SISTEM
AKUNTANSI
DAN
Dampak komputer mikro terhadap sistem akuntansi dan risiko yang berkaitan umumnya
tergantung pada:
1.
Sejauh mana komputer mikro digunakan untuk mengolah aplikasi akuntansi.
2.
Tipe dan signifikannya transaksi keuangan yang diproses.
3.
Sifat arsip dan program yang digunakan dalam aplikasi.
Ringkasan tentang beberapa pertimbangan kunci dan dampaknya terhadap pengendalian
umum dan pengendalian aplikasi sistem informasi komputer diuraikan berikut ini:
1.
Di dalam lingkungan komputer mikro, biasanya pemakai dapat melaksaakan dua atau lebih
fungsi di dalam sistem akuntansi berikut ini:
1.
2.
Memasukkan data ke dalam sistem.
3.
Mengoperasikan komputer.
4.
Mengubah arsip program dan data.
5.
Menggunakan atau mendistribusikan keluaran.
6.
Mengubah sistem operasi.
Dalam lingkungan sistem informasi komputer yang lain, fungsi-fungsi tersebut umumnya
dipisahkan melalui pengendalian umum SIK. Tidak adanya pemisahan fungsi tersebut dalam
lingkungan mikro komputer dapat:
a.
b.
2.
Keberadaan dan penggunaan pengendalian akses yang semestinya terhadap perangkat lunak,
perangkat keras dan arsip data, yang dikombinasikan dengan pengendalian terhadap data
masukan, pengolahan dan keluaran dapat, dalam koordinasi dengan kebijakan manajemen,
mengatasi beberapa kelemahan dalam pengendalian umum SIK dalam lingkungan komputer
mikro. Pengendalian yang efektif mencakup:
a.
Suatu sistem transaction log dan batch balancing.
b.
Supervisi langsung.
c.
Rekonsiliasi record count atau hash totals.
Pengendalian dapat dilakukan oleh fungsi yang independen yang umumnya:
a.
b.
c.
d.
e.
Dalam lingkungan komputer mikro, tidaklah praktis atau tidaklah cost effective bagi
manajemen untuk mengimplementasikan pengendalian memadai untuk mengurangi risiko
terjadinya kekeliruan yang tidak terdeteksi ke tingkat minimum. Oleh karena itu, audi-tor
dapat menganggap bahwa risiko pengendalian dalam sistem tersebut adalah tinggi. Dalam
situasi ini, auditor dapat menggunakan prosedur audit yang lebih cost e ec-tive, setelah
memperoleh pemahaman atas lingkungan pengendalian dan arus transaksi, audi-tor tidak
perlu melakukanreview terhadap pengendalian umum SIK atau pengendalian aplikasi SIK,
namun lebih memusatkan usaha audit ke pengujian substantif pada atau mendekati akhir
tahun. Hal ini memerlukan lebih banyak pemeriksaan fisik dan konfirmasi aktiva, lebih
banyak pengujian rinci, ukuran sampel yang lebih besar dan penggunaan lebih banyak teknik
audit berbantuan komputer, bilamana perlu.
Berikut ini adalah prosedur pengendalian yang dapat dipertimbangkan oleh auditor bila ia
bermaksud untuk meletakkan kepercayaan terhadap pengendalian intern akuntansi yang
berkaitan dengan komputer mikro yang berdiri sendiri:
a.
Pemisahan tugas dan pengendalian saldo:
b.
Akses ke komputer mikro dan arsip yang terdapat di dalamnya:
c.
Penggunaan perangkat lunak pihak ketiga:
PSA No. 64 SA SEKSI 344
a.
Terminal untuk tujuan umum,
b.
Terminal untuk tujuan khusus, seperti: Peralatan Point Of Sales (POS) dan
ATM
Peralatan terminal dapat diletakkan baik secara lokal maupun di tempat yang jauh.
Peralatan terminal lokal dihubungkan secara langsung dengan komputer melalui kabel,
sedangkan peralatan terminal jauh memerlukan penggunaan telekomunikasi untuk
menghubungkannya dengan komputer. Peralatan terminal dapat digunakan oleh banyak
pemakai, untuk berbagai tujuan, di berbagai lokasi, semuanya pada saat yang bersamaan.
Pemakai dapat berasal dart organisasi atau di luarnya, seperti customers atau pemasok. Dalam
keadaan tersebut, program aplikasi dan data disediakan on-line untuk memenuhi kebutuhan
pemakai. Sistem ini juga memerlukan perangkat lunak lain, seperti program pengendalian
akses dan perangkat lunak yang memantau peralatan terminal on-line.
TIPE SISTEM KOMPUTER ON-LINE
Suatu komputer on-line dapat digolongkan sesuai dengan bagaimana informasi
dimasukkan ke dalam sistem, bagaimana informasi tersebut diolah dan kapan hasilnya
tersedia bagi pemakai. Untuk tujuan Seksi ini, sistem komputer on-line digolongkan sebagai
berikut:
a.
b.
Karakteristik sistem komputer on-line dapat berlaku terhadap beberapa tipe system onlineyang telah diuraikan di atas. Karakteristik yang paling signifikan berkaitan dengan
pemasukan data dan validasi secara on-line, akses secara on-line ke dalam sistem oleh
pemakai, kemungkinan tidak adanya jejak transaksi dan adanya kemungkinan akses
pemrogram ke dalam sistem. Karakteristik khusus tentang sistem on-line tertentu akan
tergantung padadesain sistem tersebut.
Bilamana data dimasukkan secara on-line, biasanya data tersebut segera mengalami
pengecekan validasi. Data yang gagal dalam proses validasi tidak akan diterima oleh system
dan pesan akan ditayangkan pada layar monitor, sepanjang pemakai memiliki kemampuan
untuk mengoreksi data dan memasukkan kembali dengan segera data yang sah. Sebagai
contoh jika pemakai memasukkan nomor sediaan suku cadang yang tidak sah, pesan
kesalahan akan ditayangkan sehingga memungkinkan pemakai melakukan pemasukan
kembali nomor sediaan suku cadang yang sah. Suatu sistem komputer on-line dapat didesain
sedemikian rupa sehingga tidak menyediakan dokumen pendukung semua transaksi yang
dimasukkan ke dalam sistem. Namun, sistem tersebut harus menyediakan rincian transaksi
pada saat diminta atau melalui penggunaantransaction log atau cara lain.
Pemrogram dapat memiliki akses secara on-line ke dalam sistem yang memungkinkan
mereka mengembangkan program baru dan mengubah program yang ada. Akses yang tidak
terbatas memberikan kesempatan bagi pemrogram untuk melakukan perubahan yang tidak
semestinya dan untuk memperoleh kesempatan akses ke bagian lain sistem
PENGENDALIAN INTERN DALAM SISTEM KOMPUTER ON-LINE
Pengendalian sistem informasi komputer (SIK) umum tertentu sangat penting dalam
pengolahanon-line. Pengendalian ini mencakup:
Pengendalian akses-prosedur yang didesain untuk membatasi akses ke dalam
program dan data.
b.
Pengendalian
terhadap password-prosedur untuk
pemberian
dan
pemeliharaan passworduntuk membatasi akses hanya kepada pemakai yang sah.
c.
Pengendalian atas pengembangan dan pemeliharaan sistem-prosedur tambahan
untuk menjamin bahwa pengendalian yang sangat penting terhadap aplikasi online, seperti pass-word, pengendalian akses, validasi dan prosedur pemulihan data
secara on-line,dimasukkan di dalam sistem selama pengembangan dan pemeliharaan
sistem.
d.
Pengendalian pemrograman-prosedur yang didesain untuk mencegah atau
mendeteksi perubahan yang tidak semestinya terhadap program komputer yang
diakses melalui peralatan terminal on-line.
e.
Transaction log- laporan yang didesain untuk membuat jejak audit untuk
setiap transaksion-line. Laporan ini seringkali mendokumentasikan sumber suatu
transaksi (terminal, waktu, dan pemakai) serta rincian transaksi.
Pengendalian aplikasi SIK tertentu terhadap pengolahan on-line adalah sangat penting.
Hal ini mencakup:
a.
Dampak suatu sistem komputer on-line terhadap sistem akuntansi dan risiko yang
berkaitan umumnya tergantung pada:
Luasnya sistem on-line digunakan untuk mengolah aplikasi akuntansi.
Tipe dan signifikannya transaksi keuangan yang diolah.
Sifat arsip dan program yang dimanfaatkan dalam aplikasi.
Risiko terjadinya kecurangan atau kekeliruan dalam sistem on-line dapat dikurangi dalam
keadaan berikut ini:
a.
b.
c.
Jika pemasukan data secara on-line dilaksanakan pada atau dekat dengan
tempat asal transaksi, risiko transaksi tersebut tidak dicatat menjadi berkurang.
b.
Jika transaksi yang tidak sah dikoreksi dan dimasukkan kembali segera, risiko
bahwa transaksi tersebut tidak akan dikoreksi dan dimasukkan kembali ke dalam
sistem menjadi berkurang.
c.
Jika pemasukan data dilaksanakan secara on-line oleh individu yang
memahami sifat transaksi yang bersangkutan, proses pemasukan data berkurang
kemungkinan kekeliruannya bila dibandingkan dengan jika dimasukkan oleh individu
yang tidak biasa dengan sifat transaksi tersebut.
d.
Jika transaksi diolah segera secara on-line, risiko transaksi tersebut diolah di
dalam periode akuntansi yang keliru menjadi berkurang.
Risiko terjadinya kecurangan dan kekeliruan dalam sistem komputer on-line menjadi
meningkat jika terdapat alasan-alasan berikut ini:
a.
Jika pengolahan on-line terputus dengan sebab apa pun, seperti, kegagalan
telekomunikasi, kemungkinan besar akan terjadi hilangnya transaksi atau arsip dan
pemulihannya kemungkinan tidak cermat atau tidak lengkap.
d.
Akses secara on-line ke data dan program melalui telekomunikasi
meningkatkan kemungkinan akses ke data dan program oleh orang yang tidak
semestinya.
Sistem komputer on-line juga berdampak terhadap pengendalian intern. Karakteristik
sistem komputer on-line, sebagaimana dijelaskan di atas, menggambarkan beberapa
pertimbangan yang mempengaruhi efektivitas pengendalian intern dalam sistem
komputer on-line. Karakteristik tersebut dapat memiliki konsekuensi berikut ini:
c.
Berikut ini merupakan hal sangat penting bagi auditor dalam menghadapi sistem
komputer on-line:
Otorisasi, kelengkapan dan kecermatan transaksi on-line.
Integritas catatan dan pengolahan, karena adanya akses secara on-line terhadap
sistem banyak pemakai dan pemrogram.
c.
Perubahan dalam kinerja prosedur audit yang mencakup penggunaan Teknik
Audit Berbantuan Komputer karena hal-hal berikut ini:
1.
Perlunya auditor memiliki keterampilan teknis dalam sistem
komputer on-line.
2.
Dampak sistem komputer on-line terhadap saat penerapan prosedur
audit.
3.
Tidak adanya jejak transaksi yang dapat dilihat.
4.
Prosedur yang dilaksanakan selama tahap perencanaan
5.
Prosedur audit yang dilaksanakan bersamaan dengan pengolahan online
6.
Prosedur audit yang dilaksanakan setelah pengolahan selesai dilakukan
(lihatparagraf .
Prosedur yang dilaksanakan selama tahap perencanaan dapat mencakup:
a.
b.
Partisipasi individu yang memiliki keahlian teknis dalam sistem komputer online dan pengendalian yang berkaitan di dalam tim audit.
b.
Pertimbangan pendahuluan dalam proses penaksiran risiko tentang dampak
system komputer on-line terhadap prosedur audit.
Prosedur audit yang dilaksanakan bersamaan dengan pengolahan on-line mencakup
pengujian kepatuhan pengendalian di dalam aplikasi on-line. Prosedur yang dilaksanakan
oleh auditor setelah pengolahan selesai dilakukan dapat mencakup:
a.
Data Sharing
Suatu database terdiri dari data yang disusun dengan hubungan yang telah ditentukan dan
diorganisasi sedemikian rupa sehingga memungkinkan banyak pemakai menggunakan data
tersebut dalam berbagai aplikasi yang berbeda. Aplikasi secara individual berbagai data
dalam database untuk berbagai tujuan yang berbeda. Sebagai contoh, kos (cost) suatu unsur
sediaan yang diselenggarakan dalam database dapat digunakan oleh satu program aplikasi
untuk menghasilkan laporan kos (cost) penjualan dan oleh program aplikasi lain digunakan
untuk menghasilkan penilaian sediaan.
2.
Oleh karena dibutuhkan data sharing, maka diperlukan pula independe data dari program
aplikasi. Hal ini dicapai dengan DBMS (database management system) mencatat data sekali
untuk digunakan oleh berbagai program aplikasi. Dalam non-database system, arsipdata
terpisah diselenggarakan untuk setiap program aplikasi dan data yang sama yang dipakai oleh
beberapa aplikasi dapat diulangi pada beberapa arsip yang berbeda. Namun, dalam
suatu database system, satu arsip data (atau database) digunakan oleh banyak aplikasi,
dengan meminimumkan data redundancy.
Kamus Data. Perangkat lunak dalam DBMS disebut dengan kamus data (data
dictionary)Kamus data ini juga berfungsi sebagai alat untuk menyelenggarakan dokumentasi
dan definisi standar sistem aplikasi dan lingkungan data-base.
PENGELOLAAN DATABASE
Penggunaan data yang sama oleh berbagai program aplikasi menekankan pentingnya
koordinasi terpusat terhadap penggunaan definisi data dan penjagaan integritas, keamanan,
kecermatan, dan kelengkapan data tersebut. Koordinasi biasanya dilaksanakan oleh
sekelompok individu yang tanggung jawabnya pada umumnya disebut dengan
"pengelolaan database." Individu yang mengepalai fungsi tersebut umumnya disebut
"pengelola database (database administrator). "Pengelola database umumnya bertanggung
jawab
untuk
definisi,
struktur,
keamanan,
efisiensi
dan
pengendalian
operasional database, termasuk definisi dan aturan yang digunakan untuk mengakses dan
menyimpan data
Tugas-tugas pengelolaan database mencakup:
Pendefinisian struktur database-penentuan bagaimana data didefinisikan,
disimpan dan diakses oleh pemakai database untuk menjamin bahwa semua
persyaratan dipenuhi pada waktu yang tepat.
b.
Penjagaan integritas, keamanan dan kelengkapan data-pengembangan,
implementasi dan penegakan aturan untuk integritas, kelengkapan dan akses data.
c.
Koordinasi operasi komputer yang berkaitan dengan database-pembebanan
tanggung jawab kepada individu terhadap sumber daya fisik komputer dan
pemantauan pemakaian fasilitas tersebut berkaitan dengan operasi database.
d.
Pemantauan kinerja sistem-pengembangan ukuran kinerja untuk memantau
integritas data dan kemampuan database memberikan respon terhadap kebutuhan para
pemakai.
e.
Penyediaan dukungan pengelolaan-pengkoordinasian dan penghubung dengan
penjual DBMS, pencarian informasi tentang versi baru yang diterbitkan oleh penjual
dan dampaknya terhadap entitas, pemasangan versi baru dan penyelenggaraan
pendidikan intern yang semestinya dilakukan.
a.
Dalam beberapa aplikasi, lebih dari satu database dapat digunakan. Dalam keadaan ini,
tugas kelompok pengelola database perlu menjamin bahwa:
Terdapat keterkaitan antar-database.
Koordinasi fungsi dapat dipertahankan.
Data yang trdapat dalam berbagai database konsisten.
PENGENDALIAN INTERN DALAM LINGKUNGAN DATABASE
a.
b.
c.
Dampak sistem database terhadap sistem akuntansi dan risiko yang berkaitan umumnya
akan tergantung pada:
Luasnya database digunakan untuk aplikasi akuntansi.
Tipe dan signifikannya transaksi keuangan yang diolah.
Sifat database, DBMS
(termasuk
kamus
data),
tugas
pengelolaan database, dan aplikasi (misalnya batch atau on-line update).
d.
Pengendalian umum SIK yang sangat penting dalam lingkungan database.
Sistem database umumnya memberi kesempatan untuk menyediakan data yang lebih
tinggi tingkat keandalannya bila dibandingkan dengan non-database system. Hal ini dapat
mengakibatkan turunnya risiko kecurangan dan kekeliruan dalam sistem akuntansiyang
menggunakan database. Faktor-faktor berikut ini dalam kombinasi dengan pengendalian
memadai, membantu meningkatkan keandalan data:
a.
b.
c.
Konsistensi data meningkat karena data dicatat dan di-update hanya sekali,
tidak halnya dengan non-database system. Dalam sistem yang terakhir ini, data yang
sama di beberapa arsip dan di-update pada berbagai waktu yang berbeda dan oleh
program yang berbeda pula.
b.
Integritas data menjadi meningkat dengan penggunaan fasilitas yang terdapat
dalam seperti pemulihan, restart routines, generalized edit and validation
routines, dan pengendalian dan pengamanan.
c.
Fungsi lain yang tersedia dalam DBMS dapat memberikan kemudahan dalam
p pengendalian dan audit. Fungsi ini mencakup report generator yang dapat di untuk
membuat balancing
report, dan query
language yang
dapat
digunakan
mengidentifikasi ketidakkonsistenan data.
DAMPAK DATABASETERHADAP PROSEDUR AUDIT
a.
Prosedur audit di dalam lingkungan database secara prinsip akan dipengaruhi oleh
luasnya data di dalam database yang digunakan untuk sistem akuntansi. Bila aplikasi yang
signifikan menggunakan database yang umum, auditor dapat menggunakan secara cost
effective prosedur. Untuk memahami lingkungan pengendalian database dan arus transaksi,
auditor dapat mempertimbangkan dampak berikut ini terhadap risiko audit dan perencanaan
audit.
DBMS dan aplikasi akuntansi signifikan yang menggunakan database.
Standar dan prosedur untuk pengembangan dan pemeliharaan program
aplikasi yang menggunakan database.
c.
Fungsi pengelolaan database.
d.
Deskripsi pekerjaan, standar dan prosedur bagi individu yang bertanggung
jawab terhadap dukungan teknis, desain, pengelolaan dan operasi database.
e.
Prosedur yang digunakan untuk menjamin integritas, keamanan, dan
kelengkapan informasi keuangan yang terdapat di dalam database.
f.
Ketersediaan fasilitas audit di dalam DBMS.
Pada waktu menggunakan fasilitas dalam DBMS, auditor perlu mendapatkan keyakinan
memadai tentang berfungsinya DBMS secara benar
a.
b.
PERENCANAAN AUDIT
A. PENILAIAN RESIKO.
Perencanaan audit harus disusun dengan mempertimbangkan resiko yang dihadapi
organisasi yang akan diauditnya. Dalam hal ini, auditor internal harus memanfaatkan
output dari hasil penilaian resiko dalam perancangan program audit. Oleh karena itu,
auditor perlu memahami proses berikut alat yang digunakan dalam penilaian resiko
tersebut.
Yang dimaksud dengan penilaian resiko adalah kegiatan identifikasi dan analisis terhadap
resiko yang relevan dalam upaya pencapaian tujuan organisasi sebagai dasar untuk
menentukan cara pengelolaan resiko tersebut. Penilaian resiko tersebut penting untuk
dilakukan sebab kondisi perekonomian, industri, regulasi, dan operasional organisasi
terus berubah, perubahan tersebut meliputi:
1.
2.
3.
4.
terhadap kekeliruan yang material dengan asumsi tidak adanya pengendalian internal.
Oleh karena itu bila risiko inheren tinggi, maka auditor harus mengumpulkan bukti audit
yang lebih banyak.
Faktor-faktor yang perlu ditelaah auditor dalam menetapkan risiko inheren adalah sifat
bidang usaha organisasi, integritas manajemen, motivasi manajemen, hasil audit
sebelumnya, hubungan istimewa, transaksi non rutin, dan kerentanan terhadap fraud.
2. Resiko Pengendalian
Risiko pengendalian berkenaan dengan kemungkinan adanya kekeliruan dalam segmen
audit yang melampaui batas toleransi yang tidak terdeteksi atau tidak dapat dicegah
oleh pengendalian internal. Resiko pengendalian dipengaruhi oleh faktor efektivitas
pengendalian internal, dan keandalan penetapan risiko yang direncanakan (penetapan di
bawah 100%), oleh karena itu bila resiko pengendalian ditetapkan tinggi, maka auditor
harus mengumpulkan bukti audit yang lebih banyak.
3. Resiko Pendeteksian
Resiko pendeteksian berkenaan dengan kemungkinan terjadinya kekeliruan dalam
segmen audit yang melampaui batas toleransi yang tidak terdeteksi karena pengujian
menggunakan uji petik, prosedur audit yang tidak tepat/ salah aplikasi, kekeliruan
interpretasi atas hasil implementasi prosedur audit. Guna meminimalkan risiko
pendeteksian, auditor harus mengembangkan perencanaan audit secara tepat, dan
melakukan supervisi atas pelaksanaan audit.
Konsep audit berbasis risiko menempatkan kegiatan observasi dan analisis terhadap
pengendalian sebagai starting point, kemudian mengembangkan auditnya pada bidang/
area yang memerlukan pengujian dan evaluasi lebih lanjut. Bila pengendalian internal
lemah (artinya risiko pengendalian tinggi), maka auditor cenderung untuk memperluas
ruang lingkup auditnya, sehingga dia memperoleh kayakinan bahwa tanggungjawab
auditnya dapat dilaksanakan sesuai dengan standar profesional yang berlaku.
B. PERENCANAAN AUDIT
1. Fungsi Perencana Audit
Sebelum melaksanakan pekerjaan audit, terlebih dahulu auditor internal harus
menyusun rencana audit secara sistematis. Rencana audit tersebut berfungsi sebagai:
a. Pedoman pelaksanaan audit,
b. Dasar untuk menyusun anggaran,
C. PROGRAM AUDIT
1. Pengertian Program Audit
Program audit adalah rangkaian yang sistematis dari prosedur-prosedur audit untuk
mencapai tujuan audit. Dengan demikian program audit merupakan rencana langkah
kerja yang harus dilaksanakan berdasarkan sasaran dan tujuan yang telah ditetapkan.
Pada dasarnya program audit merupakan rencana tertulis untuk mengarahkan audit, dan
oleh karena itu merupakan salah satu alat pengendalian audit. Secara singkat program
audit digunakan untuk menjawab: what is to be done, when it is to be done, how it is to
be done, who will do it, dan how long it will take
2. Pendekatan Dalam Program Audit
Penyusunan program audit harus disesuaikan dengan kondisi organisasi/ bidang/ area
fungsional yang akan diaudit. Pendekatan yang dapat digunakan dalam mengembangkan
program audit adalah:
a. Menyusun program audit selama tahap persiapan audit,
d. Staf pelaksana.
e. Komentar atas hasil pengujian.
5. Efektifitas Program Audit
Agar efektif, program audit harus terfokus kepada apa yang esensial (terpenting) dari
suatu operasi yang diaudit guna mencapai tujuannya, dan bukan terfokus kepada apa
yang menarik dari suatu operasi yang diaudit. Sebagai contoh: Pada aktivitas pembelian
bahan baku, salah satu tujuan yang ingin dicapai adalah memperoleh barang dengan
harga yang benar, oleh karena itu yang terpenting dari aktivitas pembelian untuk
mencapai tujuan tersebut adalah apakah ada mekanisme penawaran yang terbuka dan
kompetitif atau tidak?, dan bila ada apakah mekanisme tersebut dilaksanakan?. itulah
yang harus menjadi fokus dalam program audit, dan bukan kondisi yang mungkin
menarik misalnya bahwa salah satu dari supliernya memiliki hubungan keluarga dengan
manajer logistik.
6. Aktifitas yang Harus Ada Dalam Penyusunan Program Audit
Beberapa aktifitas/ kegiatan yang perlu dilakukan dalam rangka penyusunan program
audit antara lain:
1.
Review atas laporan audit, program audit, dan kertas kerja audit periode
sebelumnya, serta dokumen lain dari audit sebelumnya termasuk hal-hal yang masih
memerlukan tindak lanjut audit. Hal tersebut bermanfaat sebagai dasar untuk
menentukan ruang lingkup audit yang akan dilaksanakan.
2.
3.
Review atas kebijakan dan prosedur dari fungsi yang diaudit guna menentukan
area/ bidang yang memungkinkan dapat diukur dan dinilai, dan menentukan apakah
fungsi tersebut berjalan/ beroperasi sesuai dengan yang diharapkan oleh manajemen.
4.
Review atas literatur audit internal yang berkenaan dengan area yang diaudit.
Hal tersebut dilakukan untuk memperoleh informasi terbaru mengenai teknik
pengujian yang dapat diterapkan pada aktivitas yang diaudit.
5.
Menyusun bagan arus dari operasi/ aktivitas yang diaudit untuk mengidentifikasi
kelemahan sistem, dan untuk melakukan analisis visual atas proses transaksi.
6.
Review atas standar kinerja (internal atau eksternal/ industri bila ada) untuk
memperoleh tolok ukur guna menguji dan mengevaluasi efisiensi dan efektivitas
operasi yang diaudit dan menentukan apakah operasi yang dimaksud mengacu
kepada standar yang telah ditetapkan.
7.
8.
9.
10.
11.
12.
Tujuan dari suatu operasi yang diaudit harus dinyatakan secara hati-hati dan
disetujui oleh auditee, sehingga tujuan audit atas operasi yang dimaksud dapat
ditetapkan dengan tepat.
2.
3.
Setiap langkah kerja yang diprogram harus memperlihatkan alasan yang kuat,
yaitu berdasarkan tujuan operasi yang diaudit dan pengendalian yang diuji.
4.
5.
Program audit harus mengindikasikan skala prioritas dari langkah kerja (upaya
untuk memperoleh bukti audit utama harus didahulukan).
6.
7.
Program audit harus fisibel untuk dilaksanakan, baik dari aspek anggaran, staf
pelaksana, maupun (rentang) waktunya.
8.
9.
Program audit harus memuat bukti persetujuan Pimpinan Bagian Auidt Internal
sebelum dilaksanakan, termasuk perubahannya.
Bukti untuk penugasan jasa review tetrdiri atas tanya jawab atas proseedur analitis dan
manajemen, membutuhkan prosedur jauh lebih sedikit dibanding dengan audit. Untuk
jasareview, akuntan tidak memperoleh pemahaman tentang pengendalian internal,
pengendalian pengujian, atau melakukan pengujian substantif atas transaksi atau saldo,
seperti konfirmasi piutang dagang atau pemeriksaan persediaan secara fisik.
PSAR merekomendasikan prosedur berikut untuk suatu jasa review:
Memperoleh pengetahuan tentang prinsip-prinsip akuntansi dan praktik industri
klien. Akuntan dapat mempelajari panduan industri atau sumber lain untuk
mendapatkan pengetahuan tersebut. Tingkat pngetahuan yang dibutuhkan
sedikit dibawah audit.
Memperoleh pemahaman mengenai klien. Informasi yang perlu diperoleh antara
lain mengenai sifat transaksi bisnis klien, pembukuan dan karyawannya, dan isi
dari laporan keuangan. Tingkat pengetahuan yang dibutuhkan lebih sedikit dari
audit.
Melakukan tanya jawab dengan manajemen. Tanya jawab adalah prosedur telaah
individu yang tampak tidak wajar. Prosedur analisis yang tepat tidak berbeda
dengan yang elah dipelajari sebelumnya. Selain memperhatikan tren yang tidak
wajar tersebut, akuntan juga harus melakukan tanya jawab lebih lanjut dengan
personel klien untuk mendapatkan penjelasan dari tiap kaitan yang tak terduga.
Mendapatkan surat representasi. Akuntan diwajibkan untuk mendapatkan surat
berkaitan utuk tahun yang berakhir pada tanggal tersebut, sesuai dengan Pernyataan
Standar Jasa Akuntansi dan Review yang ditetapkan Institut Akuntan Publik Indonesia.
Suatu kompilasi terbatas pada penyajian informasi dalam bentuk laporan keungan yang
merupakan representasi manajemen (pemilik). Kami tidak melakukan audit atau telaah
terhadap laporan keuangan terlampir tersebut dan, oleh karena itu, kami tidak
menyatakan pendapat atau bentuk keyakinan lain atas laporan keuangan tersebut.
Ketika akuntan menyampaikan laporan keuangan yang dimaksudkan untuk digunakan
oleh puhak ketiga, mereka diwajibkan mengeluarkan laporan kompilasi yang menyertai
laporan. Akuntan tidak diizinkan menyiapkan dan menyajikan laporan keuangan untuk
klien yang menyerahkan laporan tersebut kepada penguna eksternal tanpa memenuhi
persyaratan penugasan kompilasi, termasuk penerbitan laporan kompilasi. Ketika
akuntan tidak menginginkan laporan tersebut digunakan oleh pihak ketiga, mereka tidak
wajib mengeluarkan laporan kompilasi asalkan mereka mendokumentasikan, dalam surat
penugasan, pemahaman mengenai jasa yang akan dilakukan dan pembatasan bahwa
laporan keuangan ditujukan hanya bagi manajemen.
Kompilasi yang Menghapus Seluruh Pengungkapan (contoh soal kasus) Auditor telah
melakukan kompilasi PT Wasito Prima tanggal 31 Desember 2007 serta laporan laba/rugi,
laporan perubahan ekuitas, dan laporan aliran kas yang berkaitan untuk tahun yang
berakhir tanggal tersebut sesuai dengan Pernyataan Standar Jasa Akuntansi dan Review
yang ditetapkan Institut Akuntan Publik Indonesia.
Suatu kompilasi terbatas pada penyajian informasi dalam bentuk laporan keuangan yang
merupakan representasi manajemen (pemilik). Auditor tidak melakukan audit atau telaah
terhadap laporan keuangan terlampir tersebut dan tidak menyatakan pendapat atau
bentuk keyakinan lain atas laporan keuangan tersebut.
Manajemen memutuskan untuk tidak memasukkan hampir semua pengungkapan
material, yang diharuskan oleh prinsip akuntansi yang berlaku umum di Indonesia. Jika
pengungkapan yang tidak dimasukkan tersebut disajikan dalam laporan keuangan,
mungkin hal tersebut akan mempengaruhi kesimpulan para pemakai laporan keuangan
tentang posisi keuangan, hasil usaha, dan arus kas perusahaan. Oleh karena itu, laporan
keuangan ini tidak dirancang untuk mereka yang tidak mengetahui tentang masalah
seperti itu.
Persyaratan Kompilasi, kompilasi tidak membebaskan akuntan dari pertanggungjawaban
karena mereka perlu bertanggung jawab dalam menjalankan seluruh jenis penugasan.
Dalam penugasan kompilasi, akuntan harus menjalankan prosedur sebagai berikut.
yang diberikan dan penjelasan atas laporan, jika laporan akan diterbitkan.
Memiliki pengetahuan tentang prinsip-prinsip akuntansi dan praktik industri klien.
Memahami klien, termasuk sifat transaksi bisnisnya, pencatatan akuntansi, dan
misi laporan keuangan.
persyaratan.
Membaca kompilasi laporan keuangan dan berhati-hati dengan hal-hal yang tidak
modifikasi yang sama dalam laporan kompilasi yang digunakan dalam laporan
telaah.
TELAAH ATAS INFORMASI KEUANGAN INTERIM UNTUK PERUSAHAAN PUBLIK
Lima syarat auditor dalam penugasan jasa peninjauan, sebagai berikut:
1. Memperoleh pemahaman atas prinsip akuntansi dalam industri klien.
2. Memperoleh pemahaman atas klien.
3. Melakukan tanya jawab tentang manajemen.
4. Melakukan prosedur analitis.
5. Mendapatkan surat representasi.
Pada perusahaan public tidak dapat dijadikan dasar assurance tingkat tinggi untuk
menyatakan pendapat. Biasanya, auditor tidak melakukan pengujian pada pencatatan
akuntansi, konfirmasi independen atau pemeriksaan fisik. Terdapat perbedaan antara dua
jenis telaah dibeberapa area seperti:
Karena audit tahunan juga dilakukan untuk perusahaan publik, maka auditor
audir berlaku pada atestasi yang bgerkenaan dengan pemberian kepastian atas laporan
keuangan historis, termasuk satu atau lebih bagian dari laporan keuangan tersebut. Hal
ini termasuk audit laporan keuangan yang disusun sesuai dengan GAAP atau basisi
akuntansi komprehensif lainnya, audit neraca, dan audit akun individual.
Semua bentuk lain dari atestasi dibahas dalam standar. Standar atestasi ditetapkan oleh
DSPAP mengikuti proses yang sama seperti yang digunakan untuk standar audit.
(Standar atestasi label sebagi SAT, bukan SA.)
Jenis Penugasan Atestasi
DSPAP tidak menentukan batas-batas dalam penugasan atestasi, kecuali dalam hal
konseptual karena adanya jenis-jenis jasa baru yang mungkin timbul. Sebagai contoh,
PricewaterhouseCoopers telah melakukan atestasi pada pemilihan suara kontes Miss
Americaselama beberapa dekade, tetapi atestasi dalam pembuktian kepatuhan terhadap
undang-undang perlindungan lingkungan hidup baru dimulai dalam beberapa tahun
terakhir.
Selain itu, IAPI telah mengembangkan standar atestasi yang spesifik dalam bidang
berikut :
Laporan keuangan prospektif
Informasi keuangan pro forma
Laporan pengendalian internal atas pelaporan keuangan untuk perusahaan
tertutup
Kepatuhan kepada hukum dan regulasi
Kesesuaian dengan prosedur penugasan
Diskusi dan analisis manajemen.
Standar diperlukan untuk penugasan tersebut karena akuntan public sudah banyak
melakukan jasa ini sehingga memerlukan panduan lebih specific selain standar atestasi
yang ada. Meskipun demikian tidak ada standar khusus untuk suatu jenis jasa bukan
berarti jasa tersebut tidak layak diberikan.
Tingkat pemberian jasa :
Standar atestasi mendefinisikan tiga tingkat penugasan dan format kesimpulan terkait :
1. Ujian
2. Peninjauan
3. Prosedur yang disepakati
Sebagai tambahan, Penugasan
prospektif.
kompilasi
didefinisikan
untuk
laporan
keuangan
Pemeriksaan akan menghasilkan kesimpulan yang positif, untuk jenis lapran ini, akuntan
public membuat pernyataan langsung mengenai apakah penyajian asersi secara
keseluruhan sesuai dengan criteria yang berlaku. Laporan dilakukan dalam penugasan
untuk menentukan bahwa tingkat pengembalian atas perkiraan portofolio, berdasarkan
rekomendasi perusahaan pialang sudah benar seperti disampaikan dalam materi promosi
perusahaan. Distribusi pemeriksaan oleh klien setelah diterbitkan tidak dibatasi, artinya
klien dapat menyebarkan informasi secara luas termasuk pada calon investor untuk
tujuan penjualan dan pemasaran.
Contoh Laporan Prakiraan
Kami telah memeriksa neraca prakiraan PT Argo Raung tanggal 31 Desember 2008 dan
laporan laba/ rugi, laporan perubahan ekuitas, serta laporan aliran kas terlampir untuk
than yang berakhir pada tanggal tersebut. Pemeriksaan kami lakukan berdasarkan
standar yang ditetapkan Institut Akuntan Publik Indonesia dan oleh karena itu, meliputi
prosedur yang kami pandang perlu untuk menerima baik asumsi yang digunakan oleh
manajemen, dan penyusunan maupun penyajian prakiraan tersebut.
Menurut pendapat kami, prakiraan terlampir disajikan sesuai dengan panduan penyajian
prakiraan yang ditetapkan Ikatan Akuntan Indonesia dan asumsi yang mendasarinya
memberikan dasar rasional bagi manajemen untuk melakukan prakiraan. Meskipun
demikian biasanya akan terdapat perbedaan antara taksiran dan hasil sebenarnya,
karena peristiwa dan keadaan sering tidak terjadi sebagaimana yang diharapkan, dan
perbedaan tersebut mungkin material. Kami tidak bertanggung jawab untuk
memutakhirkan laporan ini dengan adanya peristiwa dan keadaan yang terjadi sesudah
tanggal laporan ini.
Dalam suatu telaah, akuntan public memberikan kesimpulan berisi assurance negative.
Laporan assurance negative dikeluarkan jika terdapat informasi yang menarik perhatian
akuntan public yang menunjukkan pernyataan tidak disajikan sesuai dengan criteria yang
berlaku. Penugasan untuk jasa review tidak boleh diberikan untuk sebagian besar jasa
yang memiliki standar atestasi misalnya seperti laporan keuangan prospektif karena sulit
menetapkan standar untuk assurance terbatas yan g diberikan melalui telaah.
Dalam penugasan atau prosedur yang disepakati bersama semua prosedur yang
dilakukan akuntan public harus disepakati oleh akuntan public, penanggung jawab asersi,
dan para pengguna laporan akuntan public. Tingkat assurance dalam laporan tersebut
bervariasi dengan prosedur khusus yang diseakati dan dijalankan. Maka distribusi
laporan hanya terbatas untuk pihak yang terlibat yang mengetahui prosedur yang
dijalankan akuntan public dan tingkat assurance yang dihasilkan.
Laporan tersebut harus memuat pernyatan tentang prosedur manajemen, hal yang
disepakati akuntan public dan penemuan kauntan public selama melaksanakan prosedur
tersebut.
Dibelahan dunia lain, AICPA dan Canada Institute of Chartered Accountants (CICA) telah
dikembangkan bersama dengan jasa assurance yang terkait dengan e-commerce dan
teknologi informasi. Kelompok-kelompok pemberi jasa dikenal sebagai WebTrust dan
SysTrust, melakukan penugasan sesuai standar atestasi.
dan seluruh pengguna laporan menyetujui prosedur atestasi yang spesifik dan
terbatas
Pemeriksaan laporan keuangan prospektif
Standart atestasi IAPI jelas menyatakan bahwa akuntan publik tidak melakukan atestasi
terhadap akurasi laporan keuangan prospektif. Sebaliknya,mereka menguji asumsi yang
mendasari dan memeriksa penyusunan dan penyajian prakiraan atau proyeksi. Untuk
pemeriksaan prakiraan dan proyeksi, terdapat empat elemen yang perlu dipahami, yaitu:
1. Mengevaluasi penyusunan laporan keuangan prospektif.
2. Mengevaluasi halhal yang mendukung asumsi
3. Mengevaluasi penyajian laporan keuangan prospektif atas kesesuaiannya dengan
panduan dari IAPI
4. Menerbitkan laporan pemeriksaan
Elemen tersebut didasarkan pada pengumpulan bukti tentang kelengkapan dan
kewajaran asumsi yang mendasari, seperti yang diungkapkan dalam laporan keuangan
prospektif. Untuk membuat evaluasi, CPA harus memahami bisnis dan industry klien
,mengidentifikasi hal-hal signifikan yang dapat diandalkan atas hasil operasi bisnis klien
dimasa depan (faktor kunci), dan menentukan ketepatan asumsi yang digunakan
sehubungan dengan faktor kunci tersebut.
Elemen, Akun, atau Bagian Tertentu
Auditor sering diminta untuk mengaudit dan menerbitkan aspek tertentu dari laporan
keuangan. Seperti laporan audit penjualan, laporan royalty, keikutsertaan laba dan
provisi pajak penghasilan. Audit untuk elemen, akun, atau bagian tertentu diatur dalam
PSA 41 (SA 623) untuk Laporan Khusus. Terdapat dua perbedaan utama antara audit
elemen, akun, atau bagian tertentu dan audit keuangan laporan yang lengkap, yaitu:
1. Materialitas ditentukan dalam bentuk elemen, akun, atau bagian yang diaudit,
bukan laporan secara keseluruhan. Akibatnya, biasanya dibutuhkan bukti lebih
banyak dibandingkan jika audit bagian tersebut merupakan bagian dari laporan
keseluruhan. Misalnya, jika akun penjualan dilaporkan secara terpisah, maka
salah saji yang lebih kecil akan dianggap material dibandingkan bila penjualan
adalah salah satu dari banyak akun dalam audit laporan keuangan lengkap.
2. Standar pelaporan GAAS yang pertama tidak dapat diterapkan karena penyajian
elemen, akun, atau bagian bukan merupakan laporan keuangan yang disajikan
sesuai dengan GAAP.
Auditor harus memperluas upaya audit mereka untuk memasukkan elemen, akun, atau
bagian lain yang terkait dengan bagian lain yang sedang diaudit. Misalnya, dalam
menyatakan pendapat atas penjualan, auditor juga harus mempertimbangkan pengaruh
piutang penjualan.
Surat Kepatuhan Utang dan Laporan Sejenis
Jika klien terlibat dalam perjanjian pinjaman yang mengharuskan mereka memberikan
laporan dari akuntan public kepada pemberi pinjaman tentang ada atau tidak adanya
kondisi tertentu, auditor dapat menerbitkan laporan mengenai kepatuhan utang dan
penugasan sejenis dalam laporan terpisah atau dengan menambahkan paragraf setelah
paragraf opini sebagai bagian dari laporan pernyataan pendapat atas laporan keuangan.
Hal-hal yang perlu diperhatikan auditor;