Catatan Audit

Standar Profesional Akuntan Publik merupakan kumpulan dari berbagai pernyataan standar teknis dan
aturan etika. Diantaranya dijelaskan tentang pernyataan standar auditing, pernyataan standar atestasi,
pernyataan jasa akuntansi dan review, pernyataan jasa konsultansi, dan pernyataan standar
pengendalian mutu, yang telah diterbitkan oleh Ikatan Akuntan Indonesia-Dewan Standar Profesional
Akuntan Publik. Aturan etika yang dicantumkan dalam SPAP ini adalah Aturan Etika Kompartemen
Akuntan Publik yang dinyatakan berlaku.
Khususnya terkait dengan SPAP yang berkaitan dengan Audit Sistem Informasi dengan menggunakan
IT atau Teknologi Berbasis Komputer, penulis mengulasnya dengan mengacu pada Standar Audit pada
PSA No. 57 SA Seksi 335, No. 59 SA Seksi 327, PSA No. 60 SA Seksi 314, PSA PSA No. 63 SA Seksi
343, PSA No. 64 SA Seksi 344, dan PSA No. 65 SA Seksi 345. Dalam SPAP khususnya seksi yang
disebutkan tersebut dijelaskan mengenai seluruh seluk beluk audit system informasi berbasis computer
mulai dari penentuan resiko dan internal control dalam pertimbangan dan karakteristik computer
sampai dengan linkungan system informasi terkait dengan data base, computer mikro, on line system,
dll.
Di bawah ini diuraikan mengenai semua ulasan tentang Standar Profesional Akuntan Publik khususnya
terkait dengan audit atas system informasi.
PSA No. 57 SA SEKSI 335
AUDITING DALAM LINGKUNGAN SISTEM INFORMASI KOMPUTER
Tujuan: memberikan panduan prosedur yang harus diikuti bila audit dilaksanakan dalam
lingkungan sistem informasi komputer (SIK). Suatu lingkungan SIK ada bila suatu komputer
dengan tipe atau ukuran apa pun digunakan dalam pengolahan informasi keuangan suatu
entitas yang signifikan bagi audit, terlepas apakah komputer tersebut dioperasikan oleh
entitas tersebut atau oleh pihak ketiga.
Auditor harus mempertimbangkan bagaimana lingkungan SIK berdampak terhadap audit.
Tujuan dan lingkup audit secara keseluruhan tidak mengalami perubahan dalam lingkungan
SIK. Namun, penggunaan suatu komputer mengubah pengolahan, penyimpanan, dan
komunikasi informasi keuangan dan dapat berdampak terhadap sistem akuntansi dan sistem
pengendalian intern entitas.
Lingkungan SIK dapat berdampak terhadap:
a.
Prosedur yang diikuti oleh auditor dalam pemerolehan pemahaman memadai
tentangsistem akuntansi dan sistem pengendalian intern.
b.
Pertimbangan risiko bawaan dan risiko pengendalian yang digunakan oleh
auditor untuk penaksiran risiko.
c.
Desain dan pelaksanaan pengujian pengendalian dan pengujian substantif yang
tepat dilakukan untuk memenuhi tujuan audit.
KETERAMPILAN DAN KOMPETENSI
Auditor harus memiliki pengetahuan memadai tentang SIK untuk merencanakan,
mengarahkan, melakukan supervisi, dan me-review pekerjaan yang dilakukan.
Auditor harus mempertimbangkan apakah keterampilan SIK khusus diperlukan dalam suatu
audit dengan tujuan untuk:
a.
Memperoleh pemahaman memadai tentang sistem akuntansi dan sistem
pengendalian intern yang dipengaruhi oleh lingkungan SIK.
b.
Menentukan dampak lingkungan SIK terhadap penaksiran risiko secara
keseluruhan dan risiko pada tingkat saldo akun dan golongan transaksi.
c.
Mendesain dan melaksanakan pengujian pengendalian dan pengujian
substantif yang tepat.
Jika diperlukan keterampilan khusus, auditor akan mencari bantuan dari profesional yang
memiliki keterampilan itu, atau profesional dari luar. Jika penggunaan profesional seperti itu
direncanakan, auditor harus mendapatkan bukti audit memadai bahwa pekerjaan tersebut
cukup untuk tujuan audit, sesuai yang diatur dalam SA Seksi 336 [PSA No. 39] Penggunaan
Pekerjaan Spesialis.
Auditor harus pula memiliki pengetahuan SIK memadai untuk menerapkan prosedur audit,
tergantung atas pendekatan audit yang digunakan (audit around computer atau audit through
computer).
PEKERJAAN YANG DILAKSANAKAN OLEH PIHAK LAIN
Auditor sama sekali tidak dapat mendelegasikan tanggung jawabnya dalam merumuskan
kesimpulannya atau merumuskan pernyataan pendapatnya atas informasi keuangan kepada
pihak lain. Oleh karena itu, bila auditor mendelegasikan pekerjaan kepada asisten atau
menggunakan pekerjaan yang dilaksanakan oleh auditor lain atau tenaga ahli lainnya, auditor
harus memiliki pengetahuan memadai tentang SIK untuk memungkinkannya mengarahkan,
melakukan supervisi, dan me-review pekerjaan asisten yang berkeahlian SIK atau untuk
memperoleh keyakinan memadai bahwa pekerjaan yang dilaksanakan oleh auditor lain atau
tenaga ahli di bidang SIK telah cukup untuk memenuhi tujuan auditor.
Keahlian minimum yang harus dimiliki oleh auditor atau stafnya dalam melaksanakan audit
di lingkungan sistem informasi komputer (SIK) adalah:
a.
Pengetahuan dasar-dasar komputer dan fungsi komputer secara umum.
b.
Pengetahuan dasar tentang sistem operasi (operating system) dan perangkat
lunak.
c.
Pemahaman tentang teknik pengolahan file dan struktur data.
d.
Kemampuan bekerja dengan perangkat lunak audit.
e.
Kemampuan me-review sistem dokumentasi.
Pengetahuan dasar tentang pengendalian SIK untuk mengidentifikasi dan

mengevaluasi dampak penggunaan SIK terhadap operasi entitas.
f.
Pengetahuan memadai dalam pengembangan perancangan audit dan supervisi

pelaksanaan audit dalam lingkungan SIK.
g.
Pemahaman dinamika perkembangan dan perubahan sistem dan program

dalam suatu entitas.
h.
PERENCANAAN
Auditor harus mengumpulkan informasi tentang lingkungan pengolahan data elektronik yang
relevan dengan perencanaan auditnya, termasuk informasi berikut ini:
a.
Bagaimana fungsi sistem informasi komputer (SIK) diorganisasikan dan
lingkup konsentrasi atau distribusi pengolahan komputer dalam keseluruhan entitas.
Sifat SIK berikut ini perlu diperhatikan oleh auditor dalam perencanaan auditnya:
Sistem batch, yang di dalamnya data dikumpulkan berdasarkan suatu kriteria
yang sama dalam suatu batch dan diproses bersama-sama secara periodik.
1.
Sistem real-time, yang di dalamnya data di-input melalui terminal pada saat
itu, kemudian dicek oleh komputer dan diproses serta disimpan dalam file yang
relevan.
2.
Sistem on-line, yang di dalamnya data di-input melalui terminal pada saat itu
kemudian segera dicek oleh komputer, namun data disimpan sementara dan
dimutakhirkan dikemudian hari.
3.
b.
Perangkat keras dan perangkat lunak komputer yang digunakan oleh entitas.
Setiap aplikasi signifikan yang diproses dengan komputer, sifat pengolahan

(seperti batch, on-line), dan kebijakan penyimpanan data.
c.
Implementasi aplikasi baru atau perbaikan atas aplikasi yang ada yang
direncanakan.
d.
SISTEM AKUNTANSI DAN PENGENDALIAN INTERN

Selama melakukan review dan evaluasi pendahuluan terhadap pengendalian in-tern, auditor
harus mendapatkan pengetahuan tentang sistem akuntansi untuk memperoleh pemahaman
atas lingkungan pengendalian secara menyeluruh dan aliran transaksi. Jika auditor
merencanakan akan meletakkan kepercayaan atas pengendalian intern dalam pelaksanaan
auditnya, is harus mempertimbangkan pengendalian manual dan komputer yang berdampak
terhadap fungsi SIK (pengendalian umum SIK) dan pengendalian khusus atas aplikasi
akuntansi tertentu (pengendalian aplikasi SIK).
BUKTI AUDIT
Lingkungan SIK dapat memiliki dampak terhadap penerapan prosedur pengujian
pengendalian dan prosedur pengujian substantif dalam beberapa hal berikut ini:
A.
Penggunaan teknik audit berbantuan komputer mungkin diperlukan karena:
Tidak adanya dokumen masukan (seperti entry order dalam on-line

system) ataupemicuan transaksi melalui program komputer (seperti perhitungan
potongan harga secara otomatik) dapat menyebabkan auditor tidak dapat
melaksanakan pemeriksaan atas bukti dokumenter (bukti yang berupa dokumen).
a.
Tidak adanya jejak audit (audit trail) akan tidak memungkinkan auditor unt
mengikuti secara visual transaksi yang diolah melalui sistem akuntansi terkomputen
b.
Tidak adanya keluaran yang dapat dilihat dengan mata menyebabkan audit
memerlukan bantuan program komputer untuk melakukan akses ke data yang disim
dalam filekomputer.
c.
d.
Tersedianya data untuk:
entry dokumen, file komputer, dan data yang dibutuhkan oleh auditor.
kebijakan mengenai jangka waktu penyimpanan data.
pelaksanaan pengujian substantif jika digunakan manajemen computer generated.

Saat pelaksanaan prosedur audit dapat terpengaruh karena data tidak disimpan
dalam file komputer dalam jangka waktu yang lama untuk kepentingan audit, dan
auditor perlu membuat pengaturan khusus agar data tersebut dipertahankan atau
di copy.
B.
Efektivitas dan efisiensi prosedur audit dapat meningkat dengan digunakannya

teknik audit berbantuan komputer dalam pemerolehan dan pengevaluasian bukti audit,
seperti
C.
Beberapa transaksi dapat diuji lebih efektif dengan menggunakan komputer

bila dibandingkan dengan jika dilaksanakan secara manual, pada tingkat biaya yang
sama.
a.
Dalam penerapan prosedur analitik, transaksi atau saldo akun dapat direview dan dicetak laporannya atas pos-pos yang tidak biasa, dengan cara yang lebih
efisien dengan menggunakan komputer bila dibandingkan dengan cara manual.
b.

TEKNIK AUDIT BERBANTUAN KOMPUTER
Tujuan dan lingkup keseluruhan suatu audit tidak berubah bila audit dilaksanakan dalam
suatu lingkungan sistem informasi komputer. Namun, penerapan prosedur audit mungkin
mengharuskan auditor untuk mempertimbangkan teknik-teknik yang menggunakan komputer
sebagai suatu alat audit. Berbagai macam penggunaan komputer dalam audit disebut dengan
istilah Teknik Audit Berbantuan Komputer (TABK) atau Computer Assisted Audit Techniques
(CAATs).
Manfaat TABK:
Tidak adanya dokumen masukan atau tidak adanya jejak audit (audit
trail) dapat mengharuskan auditor menggunakan TABK dalam penerapan pengujian
pengendalian dan pengujian substantif.
b.
Efektivitas dan efisiensi prosedur audit dapat meningkat dengan penggunaan
TABK.
Tujuan Seksi ini adalah untuk memberikan panduan bagi auditor dalam menggunakan TABK
yang melibatkan penggunaan komputer segala tipe maupun ukuran.
a.
GAMBARAN TEKNIK AUDIT BERBANTUAN KOMPUTER (TABK)

Seksi ini menggambarkan dua atau lebih tipe TABK yang lebih umum; perangkat lunak audit
dan data uji yang digunakan untuk tujuan audit. Namun, panduan dalam Seksi ini dapat
diterapkan untuk semua tipe TABK.
Perangkat Lunak Audit
Perangkat lunak audit terdiri dari program komputer yang digunakan oleh auditor, sebagai
bagian prosedur auditnya, untuk mengolah data audit yang signifikan dari system akuntansi
entitas. Perangkat lunak audit dapat terdiri dari program paket, program yang dibuat dengan
tujuan khusus (purpose-written programs), dan program utilitas (utility programs). Terlepas
dari sumber program, auditor harus meyakini validitas program tersebut untuk tujuan audit
sebelum menggunakan program tersebut.
Program paket (package programs) adalah program komputer yang dirancang
untuk
melaksanakan
fungsi
pengolahan
data
yang
mencakup
pembacaan file komputer,
pemilihan
informasi,
pelaksanaan
perhitungan,
pembuatan file data, dan pencetakan laporan dalam suatu format yang telah ditentukan
oleh auditor.
b.
Program yang dibuat dengan tujuan khusus (purpose-written programs) adalah
program komputer yang dirancang untuk melaksanakan tugas audit dalam keadaan
khusus. Pro-gram ini dapat disiapkan oleh auditor, oleh entitas, atau oleh pemrogram
luar yang di oleh auditor. Dalam beberapa hal, program entitas yang ada dapat
digunakan oleh auditor dalam bentuk aslinya atau dalam bentuk yang sudah
dimodifikasi karena hal ini dapat lebih efisien dibandingkan dengan jika program
tersebut dikembangkan secara independen.
c.
Program utilitas (utility programs) adalah program yang digunakan oleh
entitas untuk melaksanakan fungsi pengolahan umum seperti penyortasian,
pembuatan, dan pencetakanfile. Program ini umumnya dirancang untuk tujuan audit
dan, oleh karena itu, mungkin tidak memiliki kemampuan seperti
penghitungan record secara
otomatis (automatic
record
count) atau
total
kontrol (control totals).
Data Uji (Test Data)
a.
Teknik data uji digunakan dalam pelaksanaan prosedur audit dengan cara memasukkan data
(misalnya suatu contoh transaksi) ke dalam sistem komputer entitas, dan membandingkan
hasil yang diperoleh dengan hasil yang telah ditentukan sebelumnya. Contoh penggunaan
teknik data uji adalah:
Data uji digunakan untuk menguji pengendalian khusus dalam program
komputer, sepertion-line password dan pengendalian akses data.
b.
Transaksi uji yang dipilih dari transaksi yang telah diproses atau telah dibuat
sebelumnya oleh auditor untuk menguji karakteristik pengolahan tertentu yang
dilakukan entitas dengan sistem komputernya. Transaksi ini umumnya diolah secara
terpisah dari pengolahan normal yang dilakukan oleh entitas.
c.
Transaksi uji yang digunakan dalam suatu pengujian terpadu dengan cara
menciptakan dummy unit" (seperti departemen atau karyawan) untuk
mem posting transaksi uji kr dalam dummy unit tersebut dalam siklus pengolahan
normal entitas.
Jika data uji diolah dengan pengolahan normal entitas, auditor harus mendapatkan keyakinan
bahwa transaksi uji kemudian dihapus dari catatan akuntansi entitas.
a.
MANFAAT TABK
TABK dapat digunakan dalam pelaksanaan berbagai prosedur audit berikut ini:
Pengujian rincian transaksi dan saldo-seperti, penggunaan perangkat lunak
audit untuk menguji semua (suatu sampel) transaksi dalam file komputer.
a.
Prosedur review analitik-seperti, penggunaan perangkat lunak audit untuk

mengidentifikasi unsur atau fluktuasi yang tidak biasa.
c.
Pengujian pengendalian (test of control) atas pengendalian umum sistem
informasi komputer-seperti, penggunaan data uji untuk menguji prosedur akses ke
perpustakaan program (program libraries).
d.
Pengujian pengendalian atas pengendalian aplikasi sistem informasi komputer
-seperti, penggunaan data uji untuk menguji berfungsinya prosedur yang telah
diprogram.
e.
Mengakses file, yaitu kemampuan untuk membaca file yang berbeda recordnya dan berbeda formatnya.
f.
Mengelompokkan data berdasarkan kriteria tertentu.
g.
Mengorganisasi file, seperti menyortasi dan menggabungkan.
h.
Membuat laporan, mengedit dan memformat keluaran.
i.
Membuat persamaan dengan operasi rasional (AND; OR; =; < >; <; >; IF).
PERTIMBANGAN DALAM PENGGUNAAN TABK
b.
Pada waktu merencanakan audit, auditor harus mempertimbangkan suatu kombinasi

semestinya teknik audit secara manual dan teknik audit berbantuan komputer. Dalam
menentukan apakah akan digunakan TABK, faktor-faktor berikut ini harus dipertimbangkan:
Pengetahuan, keahlian, dan pengalaman komputer yang dimiliki oleh auditor.
Tersedianya TABK dan fasilitas komputer yang sesuai.
Ketidakpraktisan pengujian manual.
Efektivitas dan efisiensi
Sadar pelaksanaan.
SA Seksi 335 [PSA No. 57] Auditingdalam Lingkungan Sistem Informasi
Koinputer,menjelaskan tingkat keterampilan dan kompetensi auditor yang harus dimiliki bila
melaksanakan suatu audit dalam lingkungan sistem informasi komputer dan memberikan
panduan bila mendelegasikan pekerjaan kepada asisten dengan keterampilan sistem informasi
komputer atau bila menggunakan pekerjaan yang dilaksanakan oleh auditor independen lain
atau tenaga ahli yang memiliki keahlian di bidang sistem informasi komputer .
a.
b.
c.
d.
e.
Secara khusus, auditor harus memiliki pengetahuan memadai untuk merencanakan,

melaksanakan, dan menggunakan hasil penggunaan TABK. Tingkat pengetahuan yang harus
dimiliki oleh auditor tergantung atas kompleksitas dan sifat TABK dan sistem akuntansi
entitas. Oleh karena itu, auditor harus menyadari bahwa penggunaan TABK dalam keadaan
tertentu dapat mengharuskan dimilikinya jauh lebih banyak pengetahuan komputer
dibandingkan dengan yang dimilikinya dalam keadaan lain.
Tersedianya TABK dan Kesesuaian Fasilitas Komputer
Auditor harus mempertimbangkan tersedianya TABK, kesesuaian fasilitas komputer dan
sistem akuntansi serta file berbasis komputer yang diperlukan. Auditor dapat merencanakan
untuk menggunakan fasilitas komputer yang lain bila penggunaan TABK atas komputer
entitas dianggap tidak ekonomis atau tidak praktis untuk dilakukan-sebagai contoh, karena
adanya ketidaksesuaian antara program paket yang digunakan oleh auditor dengan komputer
entitas. Auditor harus memiliki harapan yang masuk akal bahwa fasilitas komputer akan
dapat dikendalikan
Kerja sama dari karyawan entitas dapat diperoleh untuk menyediakan fasilitas pengolahan
pada waktu yang tepat, untuk membantu seperti memuat dan menjalankanTABK ke dalam
sistem entitas, dan menyediakan copy file data dalam format yang dikehendaki oleh auditor.
Ketidakpraktisan Pengujian Manual

Banyak sistem akuntansi terkomputerisasi dalam melaksanakan tugas tertentu tidak
menghasilkan bukti yang dapat dilihat. Dalam keadaan ini, tidaklah praktis bagi auditor untuk
melakukan pengujian secara manual. Tidak adanya bukti yang dapat dilihat dapat terjadi pada
berbagai tahap proses akuntansi-seperti:
Dokumen masukan dapat tidak ada bila order penjualan dimasukkan ke dalam
system secara on-line. Di samping itu, transaksi akuntansi, seperti perhitungan
potongan harga dan bunga, dapat dipicu dengan program komputer tanpa otorisasi
yang dapat dilihat untuk setiap transaksi secara individual.
b.
Sistem dapat tidak menghasilkan jejak audit (audit trail) yang dapat dilihat
untuk transaksi yang diolah melalui komputer. Surat penyerahan barang dan faktur
dari pemasok dapat ditandingkan dengan suatu program komputer. Di samping itu,
prosedur pengendalian program, seperti pengecekan batas kredit pelanggan, dapat
menyediakan bukti yang dapat dilihat hanya atas dasar penyimpangan. Dalam hal ini,
tidak terdapat bukti yang dapat dilihat bahwa semua transaksi telah diolah.
c.
Laporan keluaran dapat tidak diproduksi oleh sistem. Sebagai tambahan, suatu
laporan tercetak dapat hanya berisi total ringkasan sementara rincian yang mendukung
laporan tersebut tetap ditahan dalam file komputer.
Efektivitas dan Efisiensi
a.
Efektivitas dan efisiensi prosedur audit dapat ditingkatkan melalui penggunaan TABK dalam
memperoleh dan mengevaluasi bukti audit-seperti:
Beberapa transaksi dapat diuji lebih efektif untuk tingkat biaya yang sama
dengan menggunakan komputer untuk memeriksa semua atau lebih banyak transaksi
dibandingkan dengan jika dilaksanakan secara manual.
b.
Dalam penerapan prosedur analitik, transaksi atau saldo akun dapat direview dan dicetak laporannya untuk pos-pos yang tidak biasa dengan cara yang lebih
efisien dengan menggunakan komputer bila dibandingkan dengan cara manual.
c.
Penggunaan TABK dapat membuat prosedur pengujian substantif tambahan
lebih efisien daripada jika auditor meletakkan kepercayaan atas pengendalian dan
pengujian pengendalian yang bersangkutan.
Masalah yang berhubungan dengan efisiensi yang perlu dipertimbangkan oleh auditor
meliputi:
a.
a.
Waktu untuk merencanakan, merancang, melaksanakan, dan mengevaluasi
TABK.
Jam asisten dan review teknis.
Perancangan dan pencetakan formulir (seperti konfirmasi).
Pencatatan masukan ke dalam sistem komputer dan verifikasinya
Waktu pemakaian komputer.
Dalam mengevaluasi efektivitas dan efisiensi suatu TABK, auditor dapat mempertimbangkan
daur hidup aplikasi TABK. Perencanaan mula-mula, perancangan, dan pengembangan suatu
TABK biasanya akan memberikan manfaat terhadap audit periode berikutnya.
b.
c.
d.
e.
Waktu
File komputer tertentu, seperti file transaksi rinci, seringkali ditahan hanya untuk jangka
waktu pendek, dan mungkin tidak disediakan dalam bentuk yang dapat dibaca oleh mesin
pada saat diperlukan oleh auditor. Jadi, auditor akan memerlukan pengaturan untuk
mempertahankan data yang dibutuhkannya, atau is dapat mengubah saat pekerjaannya

memerlukan data tersebut.
Jika waktu yang tersedia untuk melaksanakan audit terbatas, auditor dapat
merencanakan.penggunaan TABK karena program tersebut akan dapat memenuhi persyaratan
waktu lebih baik dibandingkan dengan prosedur lain.
PENGGUNAAN TABK
Langkah utama yang dilaksanakan oleh auditor dalam penerapan TABK adalah:
Menetapkan tujuan penerapan TABK.
Menentukan isi dan dapat diakses atau tidaknya file entitas.
Mendefinisikan ripe transaksi yang diuji.
Mendefinisikan prosedur yang harus dilaksanakan atas data.
Mendefinisikan persyaratan keluaran.
Mengidentifikasi staf audit dan komputer yang dapat berpartisipasi dalam
perancangan dan penerapan TABK.
g.
Memperhalus taksiran biaya dan manfaat.
h.
Menjamin bahwa penggunaan TABK dikendalikan dan didokumentasikan
semestinya,
i.
Mengatur aktivitas administratif, termasuk keterampilan dan fasilitas
komputer yang diperlukan.
j.
Melaksanakan aplikasi TABK.
k.
Mengevaluasi hasil.
Pengendalian Penerapan TABK
a.
b.
c.
d.
e.
f.
Penggunaan TABK harus dikendalikan oleh auditor untuk memberikan keyakinan memadai
bahwa tujuan audit dan spesifikasi rinci TABK telah terpenuhi, dan bahwa TABK tidak
dimanipulasi secara tidak semestinya oleh staf entitas. Prosedur khusus yang diperlukan
untuk mengendalikan penggunaan suatu TABK akan tergantung atas aplikasi tertentu
tersebut.
Dalam menciptakan pengendalian audit, auditor harus mempertimbangkan perlunya untuk:
Menyetujui spesifikasi teknis, dan melaksanakan suatu review teknis atas
pekerjaan yang melibatkan penggunaan TABK.
b.
Me-review pengendalian umum entitas terhadap sistem informasi komputer
yang dapat memberikan kontribusi terhadap integritas TABK-seperti, pengendalian
terhadap perubahan program dan akses ke file komputer. Bila pengendalian tersebut
tidak dapat dipercaya untuk menjamin integritas TABK, auditor hendaknya
mempertimbangan pengolahan aplikasi TABK di fasilitas komputer lain yang sesuai.
c.
Menjamin integrasi semestinya semua keluaran yang dihasilkan oleh auditor
ke dalam proses audit.
Prosedur yang dilaksanakan oleh auditor untuk mengendalikan aplikasi perangkat lunak audit
meliputi:
a.
Partisipasi dalam perancangan dan pengujian program komputer.

Pengecekan pengkodean program untuk menjamin bahwa pengkodean
tersebut sesuai dengan spesifikasi program rinci.
a.
b.
Permintaan kepada staf komputer entitas untuk me-review perintah-perintah

sistem operasi untuk menjamin bahwa perangkat lunak tersebut akan berjalan dalam
instalasi komputer entitas.
d.
Pengoperasian perangkat lunak audit tersebut untuk file uji kecil (small test
file) sebelummenjalankannya untuk fle data utama.
e.
Penjaminan bahwa f le yang benar yang digunakan-sebagai contoh, dengan
cara mengecek ke bukti luar, seperti total kontrol yang diselenggarakan oleh pemakai.
f.
Pemerolehan bukti bahwa perangkat lunak audit tersebut berfungsi sebagai
mana direncanakan-seperti, review terhadap informasi keluaran dan pengendalian
g.
Penciptaan cara-cara pengamanan yang semestinya untuk menjaga keamanan
dari kemungkinan manipulasi file data entitas.
Untuk menjamin prosedur pengendalian semestinya, kehadiran auditor bukan merupakan
keharusan di fasilitas komputer selama TABK dijalankan. Namun, kehadiran auditor di
fasilitas komputer dapat memberikan manfaat, seperti is dapat mengawasi distribusi keluaran
dan dapat memastikan koreksi atas kekeliruan dilakukan pada saat yang tepat-seperti, jika
terdapat kesalahan file masukan yang digunakan dalam menjalankan TABK.
c.
Prosedur yang dilaksanakan oleh auditor untuk mengendalikan aplikasi data uji mencakup:
Pengendalian urutan penyerahan data uji yang diolah di beberapa siklus
pengolahan.
b.
Pelaksanaan uji pengoperasian program (test runs) yang berisi jumlah data uji
kecil sebelum penyerahan data uji audit utama.
c.
Prediksi hasil data uji dan pembandingan basil tersebut dengan keluaran data
uji sesungguhnya, untuk transaksi secara individual maupun keseluruhan.
d.
Konfirmasi bahwa versi terakhir program telah digunakan untuk mengolah
data uji.
e.
Pemerolehan keyakinan memadai bahwa program yang digunakan untuk
mengolah data uji digunakan oleh entitas selama periode yang diaudit,
Pada waktu menggunakan suatu TABK, auditor mungkin memerlukan kerja sama dari staff
entitas yang memiliki pengetahuan luas mengenai instalasi komputer. Dalam hal ini, auditor
harus memiliki keyakinan memadai bahwa staf entitas tidak mempengaruhi secara ridak
semestinya terhadap basil TABK tersebut.
a.
Dokumentasi
Kertas kerja untuk TAB K harus konsisten dengan kertas kerja untuk audit sebagai
keseluruhan. Lihat SA Seksi 339 [PSA No. 15] Kertas Kerja. Lebih baik jika kertas kerja
teknis yang bersangkutan dengan penggunaan TABK dipisahkan dari kertas kerja audit yang
lain.
Kertas kerja harus berisi dokumentasi memadai yang menjelaskan penerapan TABK, seperti:
a.
1.
2.
3.
4.
b.
1.
2.
3.
Perencanaan
Tujuan TABK.
TABK yang digunakan.
Pengendalian yang dilaksanakan.
Staf yang terlibat, saat penerapan, dan biaya.
Pelaksanaan
Prosedur persiapan dan pengujian serta pengendalian TABK.
Rincian pengujian yang dilaksanakan dengan TABK.
Rincian masukan, pengolahan, dan keluaran.
Informasi teknis yang relevan mengenai sistem akuntansi entitas, seperti file
layout atau file description atau record definition.
5.
Informasi mengenai sistem operas yang digunakan.
6.
Informasi mengenai jenis, ukuran, media penyimpanan yang digunakan.
7.
Informasi mengenai sistem penggandaan file.
c.
Bukti Audit
1.
Keluaran yang tersedia.
2.
Penjelasan pekerjaan audit yang dilaksanakan terhadap keluaran.
3.
Kesimpulan audit.
d.
Lain-lain
1.
Rekomendasi kepada manajemen entitas
Sebagai tambahan, auditor dapat mendokumentasikan saran untuk penggunaan di tahun
depan.
4.
PENGGUNAAN TABK DALAM LINGKUNGAN KOMPUTER BISNIS KECIL

Lingkungan komputer bisnis kecil dapat digambarkan sebagai berikut:
Situasi kantor sebagaimana keadaan kantor pada umumnya dan tidak terlihat
sebagai suatu departemen sistem informasi komputer.
b.
Komputer yang ada biasanya hanya diawasi oleh maksimum dua orang
operator sebagai pemakai.
c.
Program aplikasi yang digunakan biasanya berupa program paket yang dibeli
dari pihak luar.
d.
Data biasanya di-input dalam satu ledger (tidak terpisah-pisah).
e.
Volume transaksi relatif sedikit.
Prinsip umum yang dijelaskan berlaku dalam lingkungan komputer bisnis kecil. Namun,
butir-butir di bawah ini harus mendapatkan pertimbangan khusus dari auditor dalam
lingkungan berikut ini:
a.
a.
Tingkat pengendalian umum sistem informasi komputer dapat sedemikian
rupa sehingga auditor akan kurang meletakkan kepercayaan atas sistem pengendalian
intern. Hal ini akan mengakibatkan:
1.
Penekanan yang lebih besar terhadap penguj ian rincian transaksi dan saldo
serta prosedur analitik, yang dapat meningkatkan efektivitas TABK tertentu, terutama
perangkat lunak audit.
2.
Penerapan prosedur audit untuk menjamin berfungsinya TABK secara
semestinya dan validitas data entitas.
3.
Program utilitas harus terpisah dari program yang digunakan oleh entitas dan
program utilitas tersebut harus ber password dan hanya dapat diakses oleh pegawai
yang memiliki wewenang untuk itu.
b.
Dalam keadaan volume data yang diproses lebih sedikit, metode manual dapat
lebih cost effective.
c.
Bantuan teknis memadai tidak tersedia bagi auditor dari entitas, sehingga
penggunaan TABK menjadi tidak praktis.
d.
Program paket audit tertentu mungkin tidak dapat dioperasikan dalam
komputer kecil, sehingga membatasi pemilihan auditor terhadap TABK yang akan
digunakan. Namun, filedata entitas dapat di-copy dan diolah dalam komputer lain
yang sesuai.
PENENTUAN RISIKO DAN PENGENDALIAN INTERN PERTIMBANGAN & KARAKTERISTIK SIK

Auditing dalam Lingkungan Sistem Informasi Komputer (SIK) didefinisikan sebagai berikut:
"Untuk tujuan Seksi ini, suatu lingkungan SIKada bila suatu komputer dengan tipe atau
ukuran apa pun digunakan dalam pengolahan informasi keuangan suatu entitas yang
signifikan bagi audit, terlepas apakah komputer tersebut dioperasikan oleh entitas tersebut
atau oleh pihak ketiga.
Penggunaan semua pengendalian SIK yang disyaratkan mungkin tidak praktis bila ukuran
bisnis adalah kecil atau bila komputer mikro digunakan tanpa melihat ukuran bisnu Juga, bila
data diolah oleh pihak ketiga, pertimbangan karakteristik lingkungan SIK dapat bervariasi
tergantung atas tingkat akses ke pengolahan yang dilakukan oleh pihak ketip tersebut.
STRUKTUR ORGANISASI
Dalam lingkungan SIK, entitas akan membentuk struktur organisasi dan prose s untuk
mengelola aktivitas SIK. Karakteristik suatu organisasi SIK adalah sebagai berikut:
Pemusatan fungsi dan pengetahuan - meskipun semua sistem yang
menggunakan SIK akan mencakup operasi manual tertentu, umumnya jumlah orang
yang terlibat d pengolahan informasi keuangan sangat berkurang. Di samping itu,
karyawan pengolah data tertentu mungkin merupakan satu-satunya orang yang
memiliki pengetahuan tentang saling hubungan antara sumber data, bagaimana data
tersebut diolah, keluarannya didistribusikan serta digunakan. Juga terdapat
kemungkinan mereka mengetahui adanya kelemahan pengendalian intern dan, oleh
karena itu, mereka dalam posisi mengubah program atau data selama disimpan atau
diolah. Di samping itu, pengendalian konvensional yang mungkin tidak ada, misalnya
pengendalian yang didasarkan atas pemisahan fungsi yang tidak sejalan, atau dapat
kurang efektif, dalam keadaan tidak adanya pengendalian terhadap akses atau
pengendalian yang lain.
a.
Pemusatan program dan data-data - transaksi dan data file induk seringkali
dipusatkan, biasanya dalam bentuk yang dapat dibaca dengan mesin, yang dapat
berada dalam instalasi komputer yang ditempatkan secara terpusat atau di beberapa
instalasi yang disebar di seluruh lokasi dalam entitas. Program komputer yang
memungkinkan pemakai berkemampuan untuk mengubah atau memperoleh akses ke
data tersebut, kemungkinan disimpan dalam tempat yang sama dengan lokasi data.
Oleh karena itu, dalam keadaan tidak adanya pengendalian yang semestinya, terdapat
potensi yang semakin meningkat terjadinya akses tanpa izin ke, atau pengubahan
terhadap, program dan data.
b.
SIFAT PENGOLAHAN
Penggunaan komputer dapat menghasilkan desain sistem yang menyediakan lebih sedikit
bukti yang dapat dilihat bila dibandingkan dengan yang dihasilkan dengan menggunakan
prosedur manual. Di samping itu, sistem tersebut dapat diakses oleh orang dalam jumlah
yang lebih banyak.
Karakteristik sistem sebagai akibat dari sifat SIK adalah:
Tidak adanya dokumen masukan - data dapat dimasukkan secara langsung ke
dalam sistem komputer tanpa dokumen pendukung. Dalam beberapa sistem
a.
transaksi on-line,bukti tertulis untuk setiap otorisasi entry data individual (misalnya
pengesahan entry order dalam on-line system) dapat digantikan dengan prosedur lain,
seperti pengendalian otorisasi dalam program komputer (contohnya adalah
pengesahan batas kredit).
Tidak adanya jejak transaksi (transaction trail) - data tertentu hanya dapat
disimpan dalam file komputer. Dalam sistem manual, umumnya terdapat
kemungkinan untuk mengikuti suatu transaksi melalui sistem dengan memeriksa
dokumen sumber, buku pembantu, catatan, file, dan laporan. Namun, dalam
lingkungan SIK, jejak transaksi dapat sebagian berbentuk file yang hanya dapat
dibaca dengan mesin, dan di samping itu, filetersebut hanya ada untuk jangka waktu
yang terbatas.
b.
Tidak adanya keluaran yang dapat dilihat dengan mata -data dan program
komputer dapat diakses dan diubah di komputer atau melalui penggunaan ekuipmen
komputer yang berada di lokasi yang jauh. Oleh karena itu, tidak adanya pengendalian
semestinya, akan meningkatkan secara potensial akses tanpa otorisasi ke, dan
pengubahan terhadap, data dan program oleh orang di dalam atau di luar entitas
c.
ASPEK DESAIN DAN PROSEDUR

Pengembangan sistem SIK biasanya akan menghasilkan karakteristik dalam desain dan
prosedur yang berbeda dengan yang dijumpai dalam sistem manual. Perbedaan tersebut
mencakup:
Kinerja yang konsisten - sistem SIK melaksanakan fungsi secara tepat sesuai
dengan yang diprogram dan secara potensial lebih andal dibandingkan dengan sistem
manual, dengan syarat bahwa semua tipe transaksi dan kondisi yang dapat terjadi
diantisipasi dan dimasukkan ke dalam sistem tersebut. Di lain pihak, suatu program
komputer yang diprogram dan diuji secara keliru dapat mengolah transaksi atau data
lain secara konsisten salah.
a.
Prosedur
pengendalian
terprogram
- sifat pengolahan
komputer
memungkinkan desain prosedur pengendalian dalam program komputer. Prosedur ini
dapat didesain untuk menyediakan pengendalian dapat dilihat secara terbatas, seperti
perlindungan data dari akses yang tanpa izin dapat disediakan melalui penggunaan
(passwords). Prosedur lain dapat didesain untuk digunakan dengan campur tangan
manual, seperti review atas laporan tercetak untuk pelaporan kekeliruan dan
penyimpangan, serta pengecekan kewajaran dan batas (reasonableness and limit
check).
b.
Pemutakhiran transaksi tunggal ke database file komputer atau berbagai file

komputer - masukan tunggal ke dalam sistem akuntansi dapat secara otomatis
memutakhirkan semua catatan yang berhubungan dengan transaksi tersebut (seperti,
dokumen pengiriman barang dapat memutakhirkan file penjualan dan file piutang
usaha, serta file sediaan). Jadi, kekeliruan entry ke dalam sistem tersebut akan
mengakibatkan kekeliruan di berbagai akun keuangan.
c.
Transaksi yang ditimbulkan oleh sistem - transaksi tertentu dapat ditimbulkan

oleh sistem SIK sendiri tanpa memerlukan dokumen masukan. Otorisasi atas transaksi
tersebut tidak dapat dibuktikan dengan dokumentasi masukan yang dapat dilihat atau
tidak didokumentasikan dengan cara yang sama dengan transaksi yang ditimbulkan di
d.
luar sistem SIK (seperti bunga dapat dihitung dan dibebankan secara otomatis ke
saldo akun pelanggan atas dasar syarat yang telah diotorisasi sebelumnya yang
dimasukkan dalam program komputer).
Rentannya media yang digunakan untuk menyimpan data dan program
- volume data dalam jumlah besar dan program yang digunakan untuk mengolah data
tersebut dapat disimpaa dalam media penyimpanan yang mudah dipindahkan atau
yang tetap, seperti pita atau disk magnetis. Media ini rentan terhadap pencurian,
penghancuran yang disengaja a kecelakaan.
e.
PENGENDALIAN INTERN DALAM LINGKUNGAN SIK

Pengendalian intern atas pengolahan komputer, yang dapat membantu pencapaian tujuan
pengendalian intern secara keseluruhan, mencakup baik prosedur manual maupun prosedur
yang didesain dalam program komputer. Prosedur pengendalian manual komputer terdiri atas
pengendalian menyeluruh yang berdampak terhadap lingkungan SIK (pengendalian umum
SIK) dan pengendalian khusus atas aplikasi akuntansi (pengendalian aplikasi SIK).
Tujuan pengendalian umum (general control) SIK adalah untuk membuat kerangka
pengendalian menyeluruh atas aktivitas SIK dan untuk memberikan tingkat keyakinan
memadai bahwa tujuan pengendalian intern secara keseluruhan dapat tercapai.
Pengendalian umum meliputi:
Pengendalian organisasi dan manajemen - didesain untuk menciptakan
rerangka organisasi aktivitas SIK, yang mencakup:
a.
1.
Kebijakan dan prosedur yang berkaitan dengan fungsi pengendalian.
2.
Pemisahan semestinya fungsi yang tidak sejalan (seperti penyiapan transaksi
masukan, pemrograman, dan operasi komputer).
Pengendalian terhadap pengembangan dan pemeliharaan sistem aplikasi
- didesainuntuk memberikan keyakinan memadai bahwa sistem dikembangkan dan
dipelihara dalam suatu cara yang efisien dan melalui proses otorisasi semestinya.
Pengendalian ini juga didesain untuk menciptakan pengendalian atas:
b.
Pengujian, perubahan, implementasi, dan dokumentasi sistem baru atau sistem

yang direvisi.
1.
2.
Perubahan terhadap sistem aplikasi.
3.
Akses terhadap dokumentasi sistem.
4.
Pemerolehan sistem aplikasi dan listing program dari pihak ketiga.
Pengendalian terhadap operasi sistem - didesain untuk mengendalikan operasi

sistem dan untuk memberikan keyakinan memadai bahwa:
c.
1.
Sistem digunakan hanya untuk tujuan yang telah diotorisasi.
2.
Akses ke operasi komputer dibatasi hanya bagi karyawan yang telah mendapat
otorisasi.
3.
Hanya program yang telah diotorisasi yang digunakan. (4) Kekeliruan
pengolahan dapat dideteksi dan dikoreksi.
Pengendalian terhadap perangkat lunak sistem - didesain untuk memberikan
keyakinan memadai bahwa perangkat lunak sistem diperoleh atau dikembangkan
dengan cara yang efisien dan melalui proses otorisasi semestinya, termasuk:
d.
1.
Otorisasi, pengesahan, pengujian, implementasi, dan dokumentasi perangkat
lunak sistem baru dan modifikasi perangkat lunak sistem.
2.
Pembatasan akses terhadap perangkat lunak dan dokumentasi sistem hanya
bagi karyawan yang telah mendapatkan otorisasi.
Pengendalian terhadap entry data dan program - didesain untuk memberikan
keyakinan bahwa:
e.
1.
Struktur otorisasi telah ditetapkan atas transaksi yang dimasukkan ke dalam
sistem.
2.
Akses ke data dan program dibatasi hanya bagi karyawan yang telah
mendapatkan otorisasi.
Terdapat penjagaan keamanan SIK yang lain yang memberikan kontribusi terhadap
kelangsungan pengolahan SIK. Hal ini meliputi:
a.
Pembuatan cadangan data program komputer di lokasi di luar perusahaan.
b.
Prosedur pemulihan untuk digunakan jika terjadi pencurian, kerugian, atau
penghancuran data baik yang disengaja maupun yang tidak disengaja.
c.
Penyediaan pengolahan di lokasi di luar perusahaan dalam hal terjadi bencana.
PENGENDALIAN APLIKASI SIK

Tujuan pengendalian aplikasi (application control) SIK adalah untuk menetapkan prosedur
pengendalian khusus atas aplikasi akuntansi untuk memberikan keyakinan memadai bahwa
semua transaksi telah diotorisasi dan dicatat, serta diolah seluruhnya, dengan cermat, dan
tepat waktu.
Pengendalian aplikasi mencakup:
a.
Pengendalian atas masukan - didesain untuk memberikan keyakinan memadai
bahwa:
Transaksi diotorisasi sebagaimana semestinya sebelum diolah dengan
komputer.
1.
Transaksi diubah dengan cermat ke dalam bentuk yang dapat dibaca mesin dan
dicatat dalam file data komputer.
2.
3.
Transaksi tidak hilang, ditambah, digandakan, atau diubah tidak semestinya.
Transaksi yang keliru ditolak, dikoreksi, dan jika perlu, dimasukkan kembali
secara tepat waktu.
4.
Pengendalian atas pengolahan dan file data komputer - didesain untuk

memberikan keyakinan memadai bahwa:
b.
1.
Transaksi, termasuk transaksi yang dipicu melalui sistem, diolah semestinya
oleh komputer.
2.
Transaksi tidak hilang, ditambah, digandakan, atau diubah tidak semestinya.
3.
Kekeliruan pengolahan diidentifikasi dan dikoreksi secara tepat waktu.
c.
Pengendalian atas keluaran - didesain untuk memberikan keyakinan memadai
bahwa:
1.
Hasil pengolahan adalah cermat.
2.
Akses terhadap keluaran dibatasi hanya bagi karyawan yang telah
mendapatkan otorisasi
3.
Keluaran disediakan secara tepat waktu bagi karyawan yang mendapatkan
otorisasi semestinya.
d.
Pengendalian masukan, pengolahan, dan keluaran dalam sistem on-line
1.
Pengendalian masukan pada sistem on-line-didesain untuk memberikan key
bahwa:
Transaksi di-entry ke terminal yang semestinya.
Data di-entry dengan cermat.
Data di-entry ke periode akuntansi yang semestinya
Data yang di-entry telah diklasifikasikan dengan benar dan pada nilai transaks'
sah(valid).
Data yang tidak sah (invalid) tidak di-entry pada saat transmisi.
Transaksi tidak di-entry lebih dari sekali.
Data yang di-entry tidak hilang selama masa transmisi berlangsung.
Transaksi yang tidak berotorisasi tidak di-entry selama transmisi berlangsung.

Pengendalian pengolahan pada sistem on-line--didesain untuk memberikan
keyakinan bahwa:
2.
Hasil penghitungan telah diprogram dengan benar.
Logika yang digunakan dalam proses pengolahan adalah benar.
File yang digunakan dalam proses pengolahan adalah benar.
Record yang digunakan dalam proses pengolahan adalah benar.
Operator telah memasukkan data ke komputer console yang semestinya.
Tabel yang digunakan selama proses pengolahan adalah benar.
Selama proses pengolahan telah digunakan standar operasi (default) yang semestinya.
Data yang tidak sah tidak digunakan dalam proses pengolahan.
Proses pengolahan tidak menggunakan program dengan versi yang salah.
Hasil penghitungan yang dilakukan secara otomatis oleh program adalah sesuai
dengan kebijakan manajemen entitas.
Data masukan yang diolah adalah data yang berotorisasi.

Pengendalian
keyakinan bahwa:
3.
keluaran
pada sistem on-line-didesain untuk
Keluaran yang diterima oleh entitas adalah tepat dan lengkap.
Keluaran yang diterima oleh entitas adalah terklasifikasi.
Keluaran didistribusikan ke personel yang berotorisasi.
memberikan
REVIEW ATAS PENGENDALIAN UMUM SIK

Auditor harus mempertimbangkan bagaimana pengendalian umum SIK yang berdampak
terhadap aplikasi SIK signifikan bagi auditnya. Pengendalian umum SIK yang berhubungan
dengan beberapa atau seluruh aplikasi merupakan pengendalian yang saling terkait yang
operasinya seringkali merupakan hal yang menentukan efektivitas pengendalian aplikasi SIK.
Oleh karena itu, adalah lebih efisien untuk me-review desain pengendalian umum lebih
dahulu sebelum auditor melakukan review terhadap pengendalian aplikasi.
REVIEW ATAS PENGENDALIAN APLIKASI
Pengendalian atas masukan, pengolahan, file data, dan keluaran dapat dilaksanakan oleh
karyawan SIK, oleh pemakai sistem, oleh grup pengendali terpisah, atau dapat diprogram ke
dalam perangkat lunak aplikasi. Pengendalian aplikasi SIK, yang diuji oleh auditor
mencakup:
Pengendalian manual yang dilaksanakan oleh pemakai - jika pengendalian
manual yang dilakukan oleh pemakai sistem aplikasi mampu memberikan keyakinan
memadai bahwa keluaran sistem lengkap, cermat, dan terotorisasi, auditor dapat
memutuskan untuk membatasi pengujian pengendaliannya terhadap pengendalian
manual tersebut (seperti pengendalian manual yang dilakukan oleh pemakai atas
sistem penggajian terkomputerisasi bagi karyawan dapat mencakup total pengendalian
masukan, pengecekan terhadap perhitungan keluaran gaji bersih, persetujuan
pembayaran dan transfer dana, perbandingan ke jumlah daftar gaji, dan rekonsiliasi
bank dengan segera). Dalam hal ini, auditor dapat melakukan untuk pengujian hanya
terhadap pengendalian manual yang dilaksanakan oleh pemakai.
a.
Pengendalian atas keluaran sistem - jika, di samping pengendalian masukan

yang dilaksanakan oleh pemakai, pengendalian yang harus diuji menggunakan
informasi yang dihasilkan oleh komputer atau termasuk dalam program komputer,
kemungkinan auditor dapat menguji pengendalian tersebut dengan memeriksa
keluaran sistem dengan menggunakan teknik manual atau teknik audit berbantuan
b.
komputer. Keluaran tersebut dapat berbentuk media magnetis, microfilm atau cetakan
(seperti, auditor dapat menguji pengendalian yang dilaksanakan oleh entitas atas
rekonsiliasi total laporan ke dalam akun kontrol yang bersangkutan dalam buku besar
dan dapat melakukan pengujian manual terhadap rekonsiliasi tersebut). Sebagai
alternatif, bila rekonsiliasi dilaksanakan dengan komputer, auditor dapat melakukan
pengujian atas rekonsiliasi tersebut dengan melaksanakan kembali pengendalian
tersebut dengann menggunakan teknik audit berbantuan komputer.
Prosedur pengendalian terprogram - dalam sistem komputer tertentu, auditor
dapat menjumpai keadaan yang di dalamnya ia tidak mungkin atau, dalam beberapa
hal, tidak praktis untuk menguji pengendalian dengan hanya memeriksa pengendalian
oleh pemakai atau keluaran sistem (seperti dalam aplikasi yang tidak menghasilkan
keluaran atau mengesampingkan kebijakan normal, auditor mungkin ingin menguji
prosedur pengendalian yang terdapat dalam program komputer). Auditor dapat
mempertimbangkan pelaksanaan pengujian pengendalian dengan menggunakan
teknik audit berbantuan komputer, seperti data uji, data transaksi yang diproses
kembali atau, dalam situasi yang tidak biasa, memeriksa pengkodean program
aplikasi.
c.
EVALUASI
Pengendalian umum SIK dapat memiliki dampak luas atas pengolahan transaksi dalam sistem
aplikasi. Jika pengendalian ini tidak efektif, maka akan terdapat risiko bahwa salah saji
mungkin terjadi dan berlangsung tanpa dapat dideteksi dalam sistem aplikasi. Jadi,
kelemahan dalam pengendalian umum SIK menghalangi pengujian pengendalian aplikasi
SIK tertentu; namun, prosedur manual yang dilaksanakan oleh pemakai dapat memberikan
pengendalian efektif pada tingkat aplikasi.
LINGKUNGAN SISTEM INFORMASI KOMPUTER KOMPUTER MIKRO BERDIRI SENDIRI
SPAP Seksi 343 ini bertujuan untuk membantu auditor khusunya dalam
melakukanPertimbangan atas Pengendalian Intern dalam Audit Laporan Keuangan dan
Penentuan Risiko dan Pengendalian Intern-Pertimbangan dan Karakteristik Sistem
Informasi Komputer dengan menggambarkan sistem komputer mikro yang digunakan sebagai
tempat kerja yang berdiri sendiri (stand-alone work-station). Secara garis
besarnya menggambarkan dampak komputer mikro terhadap sistem akuntansi dan
pengendalian in-tern yang berkaitan dan terhadap prosedur audit.
KOMPUTER MIKRO
Komputer mikro, yang seringkali disebut sebagai "komputer pribadi" atau personal
computeratau PC, adalah komputer yang hemat, namun dapat dimanfaatkan untuk tujuan
umum yang sangat berdaya. Komputer mikro biasanya terdiri dari suatu processor, memory,
video display unit, data storage unit, papan ketik dan hubungan dengan printer dan
komunikasi. Program dan data disimpan dalam media penyimpanan yang dapat dipisahkan
atau tidak dapat dipisahkan. Komputer mikro dapat digunakan untuk mengolah transaksi
akuntansi dan untuk menghasilkan laporan yang penting untuk penyusunan laporan
keuangan. Komputer mikro dapat merupakan keseluruhan sistem akuntansi berbasis
komputer atau dapat pula hanya merupakan bagian daripadanya.
Suatu komputer mikro dapat digunakan dalam berbagai konfigurasi. Berikut:
Satu stand-alone workstation yang dioperasikan oleh satu pemakai atau

beberapa pemakai pada waktu yang berbeda;
b.
Satu workstation yang merupakan bagian dari local area network mikro
komputer; dan
c.
Satu workstation yang dihubungkan dengan suatu komputer pusat.
PENGENDALIAN INTERN DALAM LINGKUNGAN KOMPUTER MIKRO
a.
Pada umumnya, lingkungan SIK yang di dalamnya komputer mikro digunakan kurang
terstruktur bila dibandingkan dengan lingkungan SIK yang dikendalikan secara terpusat.
Dalam lingkungan SIK dengan mikro komputer, program aplikasi dapat dikembangkan
secara relatif cepat oleh pemakai yang hanya memiliki keterampilan pengolahan data tingkat
dasar. Dalam hal ini, pengendalian terhadap proses pengembangan sistem dan operasi yang
sangat penting dalam menentukan efektivitas pengendalian dalam lingkungan komputer yang
lebih besar dapat tidak dipandang penting dan tidak cost-effective oleh pengembang sistem,
pemakai, atau manajemen dalam lingkungan komputer mikro. Namun, karena data diolah
dalam komputer, pemakai data semacam itu cenderung meletakkan kepercayaannya atas
laporan keuangan yang disimpan atau dihasilkan oleh komputer mikro. Oleh karena komputer
mikro diarahkan untuk pemakai akhir secara individual, tingkat kecermatan dan keandalan
informasi keuangan yang dihasilkan akan tergantung pada pengendalian intern yang
ditetapkan oleh manajemen dan diadopsi oleh pemakai.
1.
Otorisasi Manajemen untuk Mengoperasikan Komputer Mikro
1.
Pengamanan Fisik-Ekuipmen
2.
Pengamanan Fisik-Media yang dapat Diambil dan yang Tidak dapat Diambil
3.
Pengamanan Program dan Data
4.
Integritas Perangkat Lunak dan Data
5.
Back-Up Perangkat Keras, Perangkat Lunak, dan Data
DAMPAK
KOMPUTER
PENGENDALIAN INTERN
MIKRO
ATAS
SISTEM
AKUNTANSI
DAN
Dampak komputer mikro terhadap sistem akuntansi dan risiko yang berkaitan umumnya
tergantung pada:
1.
Sejauh mana komputer mikro digunakan untuk mengolah aplikasi akuntansi.
2.
Tipe dan signifikannya transaksi keuangan yang diproses.
3.
Sifat arsip dan program yang digunakan dalam aplikasi.
Ringkasan tentang beberapa pertimbangan kunci dan dampaknya terhadap pengendalian
umum dan pengendalian aplikasi sistem informasi komputer diuraikan berikut ini:
1.
Pengendalian SIK Umum-Pemisahan Tugas
Di dalam lingkungan komputer mikro, biasanya pemakai dapat melaksaakan dua atau lebih
fungsi di dalam sistem akuntansi berikut ini:
1.
Membuat dan memberikan otorisasi dokumen sumber.
2.
Memasukkan data ke dalam sistem.
3.
Mengoperasikan komputer.
4.
Mengubah arsip program dan data.
5.
Menggunakan atau mendistribusikan keluaran.
6.
Mengubah sistem operasi.
Dalam lingkungan sistem informasi komputer yang lain, fungsi-fungsi tersebut umumnya
dipisahkan melalui pengendalian umum SIK. Tidak adanya pemisahan fungsi tersebut dalam
lingkungan mikro komputer dapat:
a.
b.
2.
Mengakibatkan kekeliruan terjadi tanpa dideteksi.

Memungkinkan terjadinya atau penyembunyian kecurangan.
Pengendalian Aplikasi SIK
Keberadaan dan penggunaan pengendalian akses yang semestinya terhadap perangkat lunak,
perangkat keras dan arsip data, yang dikombinasikan dengan pengendalian terhadap data
masukan, pengolahan dan keluaran dapat, dalam koordinasi dengan kebijakan manajemen,
mengatasi beberapa kelemahan dalam pengendalian umum SIK dalam lingkungan komputer
mikro. Pengendalian yang efektif mencakup:
a.
Suatu sistem transaction log dan batch balancing.
b.
Supervisi langsung.
c.
Rekonsiliasi record count atau hash totals.
Pengendalian dapat dilakukan oleh fungsi yang independen yang umumnya:
a.
b.
c.
d.
e.
Menerima data untuk diolah.

Menjamin bahwa semua data telah diotorisasi dan dicatat.
Menindaklanjuti kekeliruan yang dideteksi selama pengolahan.
Memverifikasi distribusi semestinya terhadap keluaran.
Membatasi akses fisik terhadap arsip program aplikasi dan arsip data.
DAMPAK LINGKUNGAN KOMPUTER MIKRO TERHADAP PROSEDUR AUDIT
Dalam lingkungan komputer mikro, tidaklah praktis atau tidaklah cost effective bagi
manajemen untuk mengimplementasikan pengendalian memadai untuk mengurangi risiko
terjadinya kekeliruan yang tidak terdeteksi ke tingkat minimum. Oleh karena itu, audi-tor
dapat menganggap bahwa risiko pengendalian dalam sistem tersebut adalah tinggi. Dalam
situasi ini, auditor dapat menggunakan prosedur audit yang lebih cost e ec-tive, setelah
memperoleh pemahaman atas lingkungan pengendalian dan arus transaksi, audi-tor tidak
perlu melakukanreview terhadap pengendalian umum SIK atau pengendalian aplikasi SIK,
namun lebih memusatkan usaha audit ke pengujian substantif pada atau mendekati akhir
tahun. Hal ini memerlukan lebih banyak pemeriksaan fisik dan konfirmasi aktiva, lebih
banyak pengujian rinci, ukuran sampel yang lebih besar dan penggunaan lebih banyak teknik
audit berbantuan komputer, bilamana perlu.
Berikut ini adalah prosedur pengendalian yang dapat dipertimbangkan oleh auditor bila ia
bermaksud untuk meletakkan kepercayaan terhadap pengendalian intern akuntansi yang
berkaitan dengan komputer mikro yang berdiri sendiri:
a.
Pemisahan tugas dan pengendalian saldo:
b.
Akses ke komputer mikro dan arsip yang terdapat di dalamnya:
c.
Penggunaan perangkat lunak pihak ketiga:
LINGKUNGAN SISTEM INFORMASI KOMPUTER ON LINE KOMPUTER SISTEM

Informasi Komputer dengan menggambarkan sistem komputer on-line yang digunakan
sebagai tempat kerja yang berdiri sendiri (stand-alone work-station). Seksi ini
menggambarkan dampak sistem komputer on-line terhadap sistem akuntansi dan
pengendalian intern yang berkaitan dan terhadap prosedur audit.
SISTEM KOMPUTER ON-LINE
Sistem komputer yang memungkinkan pemakai melakukan akses ke data dan program
secara langsung melalui peralatan terminal disebut dengan sistem komputer on-line. Sistem
tersebut dapat berbasis mainframe computers, komputer mini, atau struktur komputer mikro
dalam suatu lingkungan jaringan. Sistem on-line memungkinkan pemakai memulai berbagai
fungsi secara langsung. Fungsi-fungsi tersebut mencakup:
Memasukkan transaksi (seperti: transaksi penjualan dalam toko pengecer,
pengambilan kas di dalam suatu bank, dan pengiriman barang dalam suatu pabrik).
b.
Melakukan permintaan keterangan (seperti informasi tentang akun atau saldo
terkinicustomer)
c.
Meminta laporan (seperti daftar unsur sediaan yang ada di gudang, yang
kuantitasnya menunjukkan angka negatif).
d.
Melakukan up-dating terhadap arsip induk (seperti pembuatan akun
bagi customer baru dan pengubahan kode akun buku besar).
Berbagai jenis peralatan terminal dapat digunakan dalam sistem komputer on-line Fungsi
peralatan terminal ini sangat bervariasi tergantung pada logic, transmisi, penyimpanan, dan
kemampuan dasar komputer. Tipe peralatan terminal mencakup:
a.
a.
Terminal untuk tujuan umum,
b.
Terminal untuk tujuan khusus, seperti: Peralatan Point Of Sales (POS) dan
ATM
Peralatan terminal dapat diletakkan baik secara lokal maupun di tempat yang jauh.
Peralatan terminal lokal dihubungkan secara langsung dengan komputer melalui kabel,
sedangkan peralatan terminal jauh memerlukan penggunaan telekomunikasi untuk
menghubungkannya dengan komputer. Peralatan terminal dapat digunakan oleh banyak
pemakai, untuk berbagai tujuan, di berbagai lokasi, semuanya pada saat yang bersamaan.
Pemakai dapat berasal dart organisasi atau di luarnya, seperti customers atau pemasok. Dalam
keadaan tersebut, program aplikasi dan data disediakan on-line untuk memenuhi kebutuhan
pemakai. Sistem ini juga memerlukan perangkat lunak lain, seperti program pengendalian
akses dan perangkat lunak yang memantau peralatan terminal on-line.
TIPE SISTEM KOMPUTER ON-LINE
Suatu komputer on-line dapat digolongkan sesuai dengan bagaimana informasi
dimasukkan ke dalam sistem, bagaimana informasi tersebut diolah dan kapan hasilnya
tersedia bagi pemakai. Untuk tujuan Seksi ini, sistem komputer on-line digolongkan sebagai
berikut:
a.
b.
On-Line/Real Time Processing

On-Line/Batch Processing.
On-Line/Memo Update (dan Pengolahan Selanjutnya)

On-Line/Inquiry
On-Line Downloading/Uploading Processing
KARAKTERISTIK SISTEM ON-LINE
c.
d.
e.
Karakteristik sistem komputer on-line dapat berlaku terhadap beberapa tipe system onlineyang telah diuraikan di atas. Karakteristik yang paling signifikan berkaitan dengan
pemasukan data dan validasi secara on-line, akses secara on-line ke dalam sistem oleh
pemakai, kemungkinan tidak adanya jejak transaksi dan adanya kemungkinan akses
pemrogram ke dalam sistem. Karakteristik khusus tentang sistem on-line tertentu akan
tergantung padadesain sistem tersebut.
Bilamana data dimasukkan secara on-line, biasanya data tersebut segera mengalami
pengecekan validasi. Data yang gagal dalam proses validasi tidak akan diterima oleh system
dan pesan akan ditayangkan pada layar monitor, sepanjang pemakai memiliki kemampuan
untuk mengoreksi data dan memasukkan kembali dengan segera data yang sah. Sebagai
contoh jika pemakai memasukkan nomor sediaan suku cadang yang tidak sah, pesan
kesalahan akan ditayangkan sehingga memungkinkan pemakai melakukan pemasukan
kembali nomor sediaan suku cadang yang sah. Suatu sistem komputer on-line dapat didesain
sedemikian rupa sehingga tidak menyediakan dokumen pendukung semua transaksi yang
dimasukkan ke dalam sistem. Namun, sistem tersebut harus menyediakan rincian transaksi
pada saat diminta atau melalui penggunaantransaction log atau cara lain.
Pemrogram dapat memiliki akses secara on-line ke dalam sistem yang memungkinkan
mereka mengembangkan program baru dan mengubah program yang ada. Akses yang tidak
terbatas memberikan kesempatan bagi pemrogram untuk melakukan perubahan yang tidak
semestinya dan untuk memperoleh kesempatan akses ke bagian lain sistem
PENGENDALIAN INTERN DALAM SISTEM KOMPUTER ON-LINE
Pengendalian sistem informasi komputer (SIK) umum tertentu sangat penting dalam
pengolahanon-line. Pengendalian ini mencakup:
Pengendalian akses-prosedur yang didesain untuk membatasi akses ke dalam
program dan data.
b.
Pengendalian
terhadap password-prosedur untuk
pemberian
dan
pemeliharaan passworduntuk membatasi akses hanya kepada pemakai yang sah.
c.
Pengendalian atas pengembangan dan pemeliharaan sistem-prosedur tambahan
untuk menjamin bahwa pengendalian yang sangat penting terhadap aplikasi online, seperti pass-word, pengendalian akses, validasi dan prosedur pemulihan data
secara on-line,dimasukkan di dalam sistem selama pengembangan dan pemeliharaan
sistem.
d.
Pengendalian pemrograman-prosedur yang didesain untuk mencegah atau
mendeteksi perubahan yang tidak semestinya terhadap program komputer yang
diakses melalui peralatan terminal on-line.
e.
Transaction log- laporan yang didesain untuk membuat jejak audit untuk
setiap transaksion-line. Laporan ini seringkali mendokumentasikan sumber suatu
transaksi (terminal, waktu, dan pemakai) serta rincian transaksi.
Pengendalian aplikasi SIK tertentu terhadap pengolahan on-line adalah sangat penting.
Hal ini mencakup:
a.
Otorisasi sebelum pengolahan-izin untuk memulai suatu transaksi, seperti

penggunaan kartu bank bersama dengan nomor identitas diri sebelum melakukan
penarikan kas melalui ATM.
b.
Pengeditan melalui terminal, pengujian kelayakan dan validasi lain-rutinitas
yang diprogram untuk mengecek data masukan dan hasil pengolahan tentang
kelengkapan, kecermatan dan kelayakan. Rutinitas ini dapat dilaksanakan
melalui intelligent terminal device atau komputer pusat.
c.
Prosedur pisah batas (cut-offprocedures)-prosedur yang menjamin bahwa
transaksi diolah di dalam periode akuntansi semestinya. Hal ini sangat penting dalam
sistem yang memiliki arus transaksi yang tidak pernah berhenti
d.
Pengendalian arsip-prosedur yang menjamin bahwa arsip data yang benar
digunakan untuk pengolahan on-line.
e.
Pengendalian arsip induk-perubahan terhadap arsip induk dikendalikan dengan
prosedur semacam yang digunakan untuk mengendalikan data transaksi masukan.
Namun, karena arsip induk berdampak pervasif terhadap pengolahan basil, diperlukan
penegakan pengendalian yang lebih ketat terhadap prosedur pengendalian ini.
DAMPAK SISTEM KOMPUTER ON-LINE ATAS SISTEM AKUNTANSI DAN
PENGENDALIAN INTERN YANG TERKAIT
a.
Dampak suatu sistem komputer on-line terhadap sistem akuntansi dan risiko yang
berkaitan umumnya tergantung pada:
Luasnya sistem on-line digunakan untuk mengolah aplikasi akuntansi.
Tipe dan signifikannya transaksi keuangan yang diolah.
Sifat arsip dan program yang dimanfaatkan dalam aplikasi.
Risiko terjadinya kecurangan atau kekeliruan dalam sistem on-line dapat dikurangi dalam
keadaan berikut ini:
a.
b.
c.
Jika pemasukan data secara on-line dilaksanakan pada atau dekat dengan
tempat asal transaksi, risiko transaksi tersebut tidak dicatat menjadi berkurang.
b.
Jika transaksi yang tidak sah dikoreksi dan dimasukkan kembali segera, risiko
bahwa transaksi tersebut tidak akan dikoreksi dan dimasukkan kembali ke dalam
sistem menjadi berkurang.
c.
Jika pemasukan data dilaksanakan secara on-line oleh individu yang
memahami sifat transaksi yang bersangkutan, proses pemasukan data berkurang
kemungkinan kekeliruannya bila dibandingkan dengan jika dimasukkan oleh individu
yang tidak biasa dengan sifat transaksi tersebut.
d.
Jika transaksi diolah segera secara on-line, risiko transaksi tersebut diolah di
dalam periode akuntansi yang keliru menjadi berkurang.
Risiko terjadinya kecurangan dan kekeliruan dalam sistem komputer on-line menjadi
meningkat jika terdapat alasan-alasan berikut ini:
a.
Jika peralatan terminal diletakkan di seluruh entitas, kesempatan untuk

menggunakan peralatan terminal tanpa diotorisasi dan pemasukan transaksi yang
tidak diotorisasi menjadi meningkat.
b.
Peralatan terminal on-line memberikan kesempatan untuk terjadinya
penggunaan tidak semestinya seperti:
1.
Modifikasi transaksi atau saldo yang sebelumnya telah dimasukkan.
2.
Modifikasi program komputer.
3.
Akses ke data dan program dari lokasi jauh.
a.
Jika pengolahan on-line terputus dengan sebab apa pun, seperti, kegagalan
telekomunikasi, kemungkinan besar akan terjadi hilangnya transaksi atau arsip dan
pemulihannya kemungkinan tidak cermat atau tidak lengkap.
d.
Akses secara on-line ke data dan program melalui telekomunikasi
meningkatkan kemungkinan akses ke data dan program oleh orang yang tidak
semestinya.
Sistem komputer on-line juga berdampak terhadap pengendalian intern. Karakteristik
sistem komputer on-line, sebagaimana dijelaskan di atas, menggambarkan beberapa
pertimbangan yang mempengaruhi efektivitas pengendalian intern dalam sistem
komputer on-line. Karakteristik tersebut dapat memiliki konsekuensi berikut ini:
c.
Tidak terdapat dokumen sumber untuk setiap transaksi masukan.

Hasil pengolahan dapat sangat ringkas; sebagai contoh, hanya total dari
peralatan individual yang digunakan untuk pemasukan data secara on-line dapat
ditelusuri ke pengolahan selanjutnya.
c.
Sistem komputer on-line dapat didesain untuk menyediakan laporan tercetak;
sebagai contoh, laporan edit dapat digantikan dengan pesan edit yang ditayangkan
pada layar terminal.
a.
b.
DAMPAK SISTEM KOMPUTER ON-LINE TERHADAP PROSEDUR AUDIT
Berikut ini merupakan hal sangat penting bagi auditor dalam menghadapi sistem
komputer on-line:
Otorisasi, kelengkapan dan kecermatan transaksi on-line.
Integritas catatan dan pengolahan, karena adanya akses secara on-line terhadap
sistem banyak pemakai dan pemrogram.
c.
Perubahan dalam kinerja prosedur audit yang mencakup penggunaan Teknik
Audit Berbantuan Komputer karena hal-hal berikut ini:
1.
Perlunya auditor memiliki keterampilan teknis dalam sistem
komputer on-line.
2.
Dampak sistem komputer on-line terhadap saat penerapan prosedur
audit.
3.
Tidak adanya jejak transaksi yang dapat dilihat.
4.
Prosedur yang dilaksanakan selama tahap perencanaan
5.
Prosedur audit yang dilaksanakan bersamaan dengan pengolahan online
6.
Prosedur audit yang dilaksanakan setelah pengolahan selesai dilakukan
(lihatparagraf .
Prosedur yang dilaksanakan selama tahap perencanaan dapat mencakup:
a.
b.
Partisipasi individu yang memiliki keahlian teknis dalam sistem komputer online dan pengendalian yang berkaitan di dalam tim audit.
b.
Pertimbangan pendahuluan dalam proses penaksiran risiko tentang dampak
system komputer on-line terhadap prosedur audit.
Prosedur audit yang dilaksanakan bersamaan dengan pengolahan on-line mencakup
pengujian kepatuhan pengendalian di dalam aplikasi on-line. Prosedur yang dilaksanakan
oleh auditor setelah pengolahan selesai dilakukan dapat mencakup:
a.
Pengujian kepatuhan terhadap pengendalian atas transaksi yang direkam

dalam transac-tion log melalui sistem on-line tentang otorisasi, kelengkapan dan
kecermatan.
b.
Pengujian substantif terhadap transaksi dan basil pengolahan, bukan pengujian
pengendalian, bilamana pengujian substantif dapat lebih cost-e ective atau bilamana
sistem komputer on-line tidak didesain dan dikendalikan dengan baik.
c.
Pengolahan kembali transaksi dalam prosedur pengujian kepatuhan atau
prosedur substantif.
Karakteristik sistem komputer on-line dapat membuatnya lebih efektif bagi audi-tor untuk
melakukan review terhadap aplikasi akuntansi secara on-line sebelum diimplementasikan
daripada review terhadap
aplikasi
setelah
sistem
komputer on-line tersebut
dipasang. Reviewsebelum implementasi dapat memberikan kesempatan bagi auditor untuk
meminta fungsi tambahan, seperti pembuatan daftar transaksi rinci, atau pengendalian di
dalam desain aplikasi. Hal ini juga memberikan waktu yang cukup bagi auditor untuk
mengembangkan prosedur pengujian jauh sebelum prosedur tersebut digunakan
a.

LINGKUNGAN SISTEM INFORMASI KOMPUTER DATA BASE SYSTEM
Informasi Komputer dengan cara menjelaskan database system. Seksi ini menggambarkan
dampakdatabase system terhadap sistem akuntansi dan pengendalian intern yang berkaitan
dan terhadap prosedur audit.
DATABASE SYSTEM
Database system terutama terdiri dua komponen pokok-database dan database
management system (DBMS). Database system berinteraksi dengan aspek perangkat lunak
dan perangkat keras dari keseluruhan sistem computer. Suatu database merupakan koleksi
data yang dibagi dan digunakan oleh sejumlah pemakai yang berbeda untuk tujuan yang
berbeda-beda. Setiap pemakai tidak perlu menyadari semua data yang disimpan
dalam database atau cara data tersebut digunakan untuk berbagai tujuan. Umumnya, pemakai
secara individual hanya menyadari data yang mereka pakai dan dapat memandang data
tersebut sebagai arsip komputer yang digunakan dengan aplikasi mereka.
Perangkat
lunak
yang
digunakan
untuk
menciptakan,
memelihara,
dan
mengoperasikan databasedisebut perangkat lunak DBMS. Bersama-sama dengan sistem
operasi, DBMS mempermudah penyimpanan secara fisik data, memelihara hubungan
antardata, dan membuat data tersedia untuk program aplikasi. Umumnya perangkat lunak
DBMS dipasok oleh penjual perangkat lunak.
KARAKTERISTIK DATABASE SYSTEM
Database system dibedakan dengan sistem lain melalui dua karakteristiknya: dana
sharing dan independensi data. Karakteristik ini memerlukan penggunaan kamus data
atau data dictionarydan pembuatan fungsi pengelolaan database.
1.
Data Sharing
Suatu database terdiri dari data yang disusun dengan hubungan yang telah ditentukan dan
diorganisasi sedemikian rupa sehingga memungkinkan banyak pemakai menggunakan data
tersebut dalam berbagai aplikasi yang berbeda. Aplikasi secara individual berbagai data
dalam database untuk berbagai tujuan yang berbeda. Sebagai contoh, kos (cost) suatu unsur
sediaan yang diselenggarakan dalam database dapat digunakan oleh satu program aplikasi
untuk menghasilkan laporan kos (cost) penjualan dan oleh program aplikasi lain digunakan
untuk menghasilkan penilaian sediaan.
2.
Independensi Data dari Program Aplikasi
Oleh karena dibutuhkan data sharing, maka diperlukan pula independe data dari program
aplikasi. Hal ini dicapai dengan DBMS (database management system) mencatat data sekali
untuk digunakan oleh berbagai program aplikasi. Dalam non-database system, arsipdata
terpisah diselenggarakan untuk setiap program aplikasi dan data yang sama yang dipakai oleh
beberapa aplikasi dapat diulangi pada beberapa arsip yang berbeda. Namun, dalam
suatu database system, satu arsip data (atau database) digunakan oleh banyak aplikasi,
dengan meminimumkan data redundancy.
Kamus Data. Perangkat lunak dalam DBMS disebut dengan kamus data (data
dictionary)Kamus data ini juga berfungsi sebagai alat untuk menyelenggarakan dokumentasi
dan definisi standar sistem aplikasi dan lingkungan data-base.
PENGELOLAAN DATABASE
Penggunaan data yang sama oleh berbagai program aplikasi menekankan pentingnya
koordinasi terpusat terhadap penggunaan definisi data dan penjagaan integritas, keamanan,
kecermatan, dan kelengkapan data tersebut. Koordinasi biasanya dilaksanakan oleh
sekelompok individu yang tanggung jawabnya pada umumnya disebut dengan
"pengelolaan database." Individu yang mengepalai fungsi tersebut umumnya disebut
"pengelola database (database administrator). "Pengelola database umumnya bertanggung
jawab
untuk
definisi,
struktur,
keamanan,
efisiensi
dan
pengendalian
operasional database, termasuk definisi dan aturan yang digunakan untuk mengakses dan
menyimpan data
Tugas-tugas pengelolaan database mencakup:
Pendefinisian struktur database-penentuan bagaimana data didefinisikan,
disimpan dan diakses oleh pemakai database untuk menjamin bahwa semua
persyaratan dipenuhi pada waktu yang tepat.
b.
Penjagaan integritas, keamanan dan kelengkapan data-pengembangan,
implementasi dan penegakan aturan untuk integritas, kelengkapan dan akses data.
c.
Koordinasi operasi komputer yang berkaitan dengan database-pembebanan
tanggung jawab kepada individu terhadap sumber daya fisik komputer dan
pemantauan pemakaian fasilitas tersebut berkaitan dengan operasi database.
d.
Pemantauan kinerja sistem-pengembangan ukuran kinerja untuk memantau
integritas data dan kemampuan database memberikan respon terhadap kebutuhan para
pemakai.
e.
Penyediaan dukungan pengelolaan-pengkoordinasian dan penghubung dengan
penjual DBMS, pencarian informasi tentang versi baru yang diterbitkan oleh penjual
dan dampaknya terhadap entitas, pemasangan versi baru dan penyelenggaraan
pendidikan intern yang semestinya dilakukan.
a.
Dalam beberapa aplikasi, lebih dari satu database dapat digunakan. Dalam keadaan ini,
tugas kelompok pengelola database perlu menjamin bahwa:
Terdapat keterkaitan antar-database.
Koordinasi fungsi dapat dipertahankan.
Data yang trdapat dalam berbagai database konsisten.
PENGENDALIAN INTERN DALAM LINGKUNGAN DATABASE
a.
b.
c.
Umumnya, pengendalian intern dalam lingkungan database memerlukan pengendalian

efektif terhadap database, DBMS dan aplikasi. Efektivitas pengendalian intern tergantung
terutama
atas
sifat
tugas
pengelolaan database.Oleh
karena
adanya data
sharing, independensi dan karakteristik lain siste data-base, pengendalian umum sistem
informasi
komputer
(SIK)
umumnya
lebih
besar
pengaruhnya
terhadap
sistem database dibandingkan dengan pengendalian aplikasi. Pengendalian umum SIK
terhadap database, DBMS, dan aktivitas fungsi pengelolaan databaseberpengaruh pervasif
atas pengolahan aplikasi. Pengendalian umum SIK yang penting dalam
lingkungan database dapat digolongkan ke dalam kelompok berikut ini:
Pendekatan baku untuk pengembangan dan pemeliharaan
program aplikasi.
2.
Kepemilikan data.
3.
Akses ke database.
4.
Pemisahan tugas.
DAMPAK DATABASE TERHADAP SISTEM AKUNTANSI DAN PENGENDALIAN
YANG BERKAITAN
1.
Dampak sistem database terhadap sistem akuntansi dan risiko yang berkaitan umumnya
akan tergantung pada:
Luasnya database digunakan untuk aplikasi akuntansi.
Tipe dan signifikannya transaksi keuangan yang diolah.
Sifat database, DBMS
(termasuk
kamus
data),
tugas
pengelolaan database, dan aplikasi (misalnya batch atau on-line update).
d.
Pengendalian umum SIK yang sangat penting dalam lingkungan database.
Sistem database umumnya memberi kesempatan untuk menyediakan data yang lebih
tinggi tingkat keandalannya bila dibandingkan dengan non-database system. Hal ini dapat
mengakibatkan turunnya risiko kecurangan dan kekeliruan dalam sistem akuntansiyang
menggunakan database. Faktor-faktor berikut ini dalam kombinasi dengan pengendalian
memadai, membantu meningkatkan keandalan data:
a.
b.
c.
Konsistensi data meningkat karena data dicatat dan di-update hanya sekali,
tidak halnya dengan non-database system. Dalam sistem yang terakhir ini, data yang
sama di beberapa arsip dan di-update pada berbagai waktu yang berbeda dan oleh
program yang berbeda pula.
b.
Integritas data menjadi meningkat dengan penggunaan fasilitas yang terdapat
dalam seperti pemulihan, restart routines, generalized edit and validation
routines, dan pengendalian dan pengamanan.
c.
Fungsi lain yang tersedia dalam DBMS dapat memberikan kemudahan dalam
p pengendalian dan audit. Fungsi ini mencakup report generator yang dapat di untuk
membuat balancing
report, dan query
language yang
dapat
digunakan
mengidentifikasi ketidakkonsistenan data.
DAMPAK DATABASETERHADAP PROSEDUR AUDIT
a.
Prosedur audit di dalam lingkungan database secara prinsip akan dipengaruhi oleh
luasnya data di dalam database yang digunakan untuk sistem akuntansi. Bila aplikasi yang
signifikan menggunakan database yang umum, auditor dapat menggunakan secara cost
effective prosedur. Untuk memahami lingkungan pengendalian database dan arus transaksi,
auditor dapat mempertimbangkan dampak berikut ini terhadap risiko audit dan perencanaan
audit.
DBMS dan aplikasi akuntansi signifikan yang menggunakan database.
Standar dan prosedur untuk pengembangan dan pemeliharaan program
aplikasi yang menggunakan database.
c.
Fungsi pengelolaan database.
d.
Deskripsi pekerjaan, standar dan prosedur bagi individu yang bertanggung
jawab terhadap dukungan teknis, desain, pengelolaan dan operasi database.
e.
Prosedur yang digunakan untuk menjamin integritas, keamanan, dan
kelengkapan informasi keuangan yang terdapat di dalam database.
f.
Ketersediaan fasilitas audit di dalam DBMS.
Pada waktu menggunakan fasilitas dalam DBMS, auditor perlu mendapatkan keyakinan
memadai tentang berfungsinya DBMS secara benar
a.
b.
Bilamana auditor tidak dapat meletakkan kepercayaannya terhadap pengendalian

dalamdatabase system, is akan mempertimbangkan apakah dengan melaksanakan pengujian
substantif tambahan terhadap semua aplikasi akuntansi signifikan yang menggunakan databaseakan mencapai tujuan auditnya, karena pengendalian pengelolaan database yang tidak
memadai tidak dapat selalu dikompensasi dengan pengendalian oleh pemakai secara
individual. Karakteristik database system dapat membuat auditor lebih efektif dengan
melakukan reviewterhadap aplikasi akuntansi baru sebelum aplikasi tersebut
diimplementasikan bila dibandingkan dengan review yang dilakukan pada waktu aplikasi
tersebut telah dipasang Review yang dilakukan sebelum aplikasi tersebut diimplementasikan
memberi kesempatan bagi auditor untuk meminta tambahan fungsi, seperti built-in audit
routines, atau pengendalian di dalam desain aplikasi. Review tersebut juga memberikan waktu
cukup bagi auditor untuk mengembangkan dan penguji prosedur audit sebelum prosedur
tersebut digunakan.
PERENCANAAN AUDIT
A. PENILAIAN RESIKO.
Perencanaan audit harus disusun dengan mempertimbangkan resiko yang dihadapi
organisasi yang akan diauditnya. Dalam hal ini, auditor internal harus memanfaatkan
output dari hasil penilaian resiko dalam perancangan program audit. Oleh karena itu,
auditor perlu memahami proses berikut alat yang digunakan dalam penilaian resiko
tersebut.
Yang dimaksud dengan penilaian resiko adalah kegiatan identifikasi dan analisis terhadap
resiko yang relevan dalam upaya pencapaian tujuan organisasi sebagai dasar untuk
menentukan cara pengelolaan resiko tersebut. Penilaian resiko tersebut penting untuk
dilakukan sebab kondisi perekonomian, industri, regulasi, dan operasional organisasi
terus berubah, perubahan tersebut meliputi:
1.
Adanya regulasi yang baru pada bidang perpajakan, ketenaga-kerjaan, eksporimport,
2.
Masuknya kompetitor baru ke industri dimana perusahaan berada,
3.
Kompetitor mengenalkan produk baru, dan
4.
Penggunaan teknologi baru.
Dalam kerangka pengendalian internal, manajemen harus melakukan penilaian risiko

yang dihadapi organisasinya, sehingga dapat menerapkan bentuk/ prosedur
pengendalian yang tepat.
Auditor internal berkepentingan untuk menilai pengendalian yang ada pada aktivitas/
operasional organisasi, sehingga bila resiko teridentifikasi, maka auditor dapat
menentukan prosedur pengendalian yang seharusnya ada untuk memastikan bahwa
tujuan organisasi dapat tercapai, dan bila resiko tersebut tidak tertangani dengan baik,
maka auditor dapat menentukan rekomendasi yang tepat bagi manajemen untuk
memperbaiki pengendalian/ operasionalnya.
Lebih spesifik, dalam konteks audit keuangan, penilaian risiko berguna untuk
menentukan resiko audit. Resiko audit diartikan sebagai tingkat ketidakpastian tertentu
yang dapat diterima auditor dalam pelaksanaan auditnya, seperti ketidakpastian validitas
dan reliabilitas bukti audit dan ketidakpastian mengenai efektivitas pengendalian
internal. Umumnya resiko tersebut sulit diukur, sehingga perlu ketelitian dan kehatihatian. Resiko audit terdiri atas resiko inheren/ bawaan, resiko pengendalian, dan
pendeteksian.
1. Resiko Inheren
Resiko inheren berkenaan dengan kemungkinan adanya kekeliruan dalam segmen audit
yang melampaui batas toleransi sebelum memper-hitungkan faktor efektivitas
pengendalian internal. Resiko inheren adalah faktor kerentanan laporan keuangan
terhadap kekeliruan yang material dengan asumsi tidak adanya pengendalian internal.
Oleh karena itu bila risiko inheren tinggi, maka auditor harus mengumpulkan bukti audit
yang lebih banyak.
Faktor-faktor yang perlu ditelaah auditor dalam menetapkan risiko inheren adalah sifat
bidang usaha organisasi, integritas manajemen, motivasi manajemen, hasil audit
sebelumnya, hubungan istimewa, transaksi non rutin, dan kerentanan terhadap fraud.
2. Resiko Pengendalian
Risiko pengendalian berkenaan dengan kemungkinan adanya kekeliruan dalam segmen
audit yang melampaui batas toleransi yang tidak terdeteksi atau tidak dapat dicegah
oleh pengendalian internal. Resiko pengendalian dipengaruhi oleh faktor efektivitas
pengendalian internal, dan keandalan penetapan risiko yang direncanakan (penetapan di
bawah 100%), oleh karena itu bila resiko pengendalian ditetapkan tinggi, maka auditor
harus mengumpulkan bukti audit yang lebih banyak.
3. Resiko Pendeteksian
Resiko pendeteksian berkenaan dengan kemungkinan terjadinya kekeliruan dalam
segmen audit yang melampaui batas toleransi yang tidak terdeteksi karena pengujian
menggunakan uji petik, prosedur audit yang tidak tepat/ salah aplikasi, kekeliruan
interpretasi atas hasil implementasi prosedur audit. Guna meminimalkan risiko
pendeteksian, auditor harus mengembangkan perencanaan audit secara tepat, dan
melakukan supervisi atas pelaksanaan audit.
Konsep audit berbasis risiko menempatkan kegiatan observasi dan analisis terhadap
pengendalian sebagai starting point, kemudian mengembangkan auditnya pada bidang/
area yang memerlukan pengujian dan evaluasi lebih lanjut. Bila pengendalian internal
lemah (artinya risiko pengendalian tinggi), maka auditor cenderung untuk memperluas
ruang lingkup auditnya, sehingga dia memperoleh kayakinan bahwa tanggungjawab
auditnya dapat dilaksanakan sesuai dengan standar profesional yang berlaku.
B. PERENCANAAN AUDIT
1. Fungsi Perencana Audit
Sebelum melaksanakan pekerjaan audit, terlebih dahulu auditor internal harus
menyusun rencana audit secara sistematis. Rencana audit tersebut berfungsi sebagai:
a. Pedoman pelaksanaan audit,
b. Dasar untuk menyusun anggaran,
c. Alat untuk memperoleh partisipasi manajemen,

d. Alat untuk menetapkan standar,
e. Alat pengendalian, dan
f. Bahan pertimbangan bagi akuntan publik yang diberi penugasan oleh perusahaan.
2. Hal-hal Yang Perlu Diperhatikan
Hal yang harus dipertimbangkan oleh auditor dalam perencanaan audit adalah:
a. Masalah yang berkaitan dengan bisnis satuan usaha tersebut dan industri dimana
satuan usaha tsb beroperasi didalamnya,
b. Kebijakan dan prosedur akuntansi satuan usaha tersebut,
c. Metode yang digunakan oleh satuan usaha tersebut dalam mengolah informasi
akuntansi,
d. Penetapan tingkta resiko pengendalian yang direncanakan,
e. Pertimbangan awal tentang materialitas untuk tujuan audit,
f. Pos laporan keuangan yang mungkin memerlukan penyesuaian.
g. kondisi yang mungkin memerlukan perluasan atau pengubahan pengujian audit, dan
h. Sifat audit yang dilaporkan akan diserahkan kepada pemberi tugas.
3. Isi Perencanaan Audit
Isi audit plan (perencanaan audit) meliputi tiga hal pokok yang terdidi dari:
a. Hal-hal mengenai client,
b. Hal-hal yang mempengaruhi client, dan
c. Rencana kerja Auditor.
4. Metode Dalam Perencanaan Audit
Secara umum, rencana audit disusun setelah auditee ditetapkan. Yang dimaksud
dengan auditee adalah entitas organisasi, atau bagian/ unit organisasi, atau operasi dan
program termasuk proses, aktivitas dan kondisi tertentu yang diaudit.

Penyeleksian auditee dapat dilakukan dengan 3 (tiga) metode, yaitu:
a. Systematic selection
Bagian audit internal menyusun suatu jadwal audit tahunan yang berkenaan dengan
audit yang diperkirakan akan dilaksanakan. Secara tipikal jadwal tersebut dikembangkan
dengan mempertimbangkan risiko.Auditee potensial yang menunjukkan tingkat risiko
yang tinggi mendapat prioritas untuk dipilih.
b. Ad Hoc Audits
Metode ini digunakan dengan mempertimbangkan bahwa operasi tidak selalu berjalan
tepat seperti yang direncanakan. Manajemen dan dewan komisaris sering menugaskan
auditor internal untuk mengaudit bidang/ area fungsional tertentu yang dipandang
bermasalah. Dengan demikian manajemen dan dewan komisaris memilih auditee bagi
auditor internal.
c. Auditee Requests
Beberapa manajer merasa bahwa mereka memerlukan input dari auditor internal untuk
mengevaluasi kelayakan dan keefektifan pengendalian internal serta pengaruhnya
terhadap operasi yang berada di bawah supervisinya. Oleh karena itu, mereka
mengajukan permintaan untuk diaudit. Tetapi dalam hal ini auditor internal tetap harus
mempertimbangkan risiko dan prioritasnya.
5. Kegiatan Dalam Perencanaan Audit
Rencana audit harus disusun dan didokumentasikan dengan baik dan meliputi kegiatankegiatan sebagai berikut:
a. Penetapan tujuan dan ruang lingkup audit
Secara umum tujuan fungsi audit internal adalah untuk membantu manajemen dalam
mencapai akuntabilitasnya dan memberikan solusi alternatif utnuk memperbaiki
pengendalian manajemen. Secara individual, tujuan audit internal dapat diklasifikasikan
berdasarkan 3 (tiga) kategori aktivitas audit.
b. Review atas file audit
Review ini dilakukan dengan cara mempelajari kembali laporan-laporan dan informasi
dari file audit yang telah dilakaukan sebelumnya. Review ini bermanfaat untuk mengenal
sifat operasi sebagai bahan untuk melaksanakan survai pendahuluan.
c. Menyeleksi tim audit
Kegiatan ini dilakukan dengan mepertimbangkan beban tanggung-jawab yang akan
dipikul oleh masing-masing staf auditor, dan keahlian yang diperlukan untuk mengaudit
bidang-bidang tertentu.
d. Komunikasi pendahuluan dengan auditee dan pihak lain yang

berkepentingan
Kegiatan ini dilakukan untuk mengkomunikasikan hal-hal yang berkenaan dengan
pekerjaan yang akan dilakukan. Mengakomodasikan akses terhadap fasilitas, catatan
dan personal, serta untuk memperoleh informasi dari auditee atau pihak lain yang
terkait.
e. Mempersiapkan program audit pendahuluan
Program audit pendahuluan ini memuat informasi seperti sasaran dan tujuan, serta
ruang lingkup audit, pertanyaan-pertanyaan khusus yang harus terjawab selama audit
dilaksanakan, prosedur audit yang akan digunakan, dan bukti-bukti yang akan diuji.
f. Merencanakan laporan audit
Laporan audit merupakan media untuk mengkomunikasikan hasil audit kepada pihakpihak yang berkepentingan dlam organisasi. Konsekuensinya, auditor harus mulai
berfikir mengenai bagaimana laporan akan disusun, kapan akan diberikan/ dikirimkan,
dan siapa yang akan menerima laporan tersebut. Tujuannya adalah untuk mengantisipasi
detail (rincian) yang akan disajikan dalam laporan dan untuk mengembangkan beberapa
parameter dasar.
g. Persetujuan atas program audit dari kepala bagian audit internal
Hal ini dilakukan untuk membantu memastikan bahwa prosedur kerja mendukung
tujuan, sasaran, dan ruang lingkup audit.
C. PROGRAM AUDIT
1. Pengertian Program Audit
Program audit adalah rangkaian yang sistematis dari prosedur-prosedur audit untuk
mencapai tujuan audit. Dengan demikian program audit merupakan rencana langkah
kerja yang harus dilaksanakan berdasarkan sasaran dan tujuan yang telah ditetapkan.
Pada dasarnya program audit merupakan rencana tertulis untuk mengarahkan audit, dan
oleh karena itu merupakan salah satu alat pengendalian audit. Secara singkat program
audit digunakan untuk menjawab: what is to be done, when it is to be done, how it is to
be done, who will do it, dan how long it will take
2. Pendekatan Dalam Program Audit
Penyusunan program audit harus disesuaikan dengan kondisi organisasi/ bidang/ area
fungsional yang akan diaudit. Pendekatan yang dapat digunakan dalam mengembangkan
program audit adalah:
a. Menyusun program audit selama tahap persiapan audit,
b. Menyusun program audit setelah melaksanakan survai pendahuluan, dan

c. Menggunakan program audit standar untuk operasi yang spesifik.
3. Jenis Program Audit
Berdasarkan kepada sifat operasi yang akan diaudit, program audit dapat dibedakan
menjadi 2 (dua) jenis, yaitu :
a. Program audit individual (tailored/ individual audit program)
Program audit individual yaitu program audit yang disusun tersendiri untuk masingmasing audit, dan tidak menggunakan bentuk standar, serta disusun setelah
melaksanakan survai pendahuluan.
b. Program audit proforma
Program audit proforma yaitu program audit yang dikembangkan untuk berbagai tujuan
dan disiapkan guna mengumpulkan informasi yang sama dari beberapa periode untuk
melihat kecenderungan/trend dan perubahan-perubahannya. Program audit proforma
disiapkan sebelum survai pendahuluan dilaksanakan, dan dapat direvisi bila hasil survai
pendahuluan menunjukkan adanya perubahan-perubahan dari kegiatan-kegiatan yang
diaudit.
4. Informasi Dalam Program Audit
Program audit disiapkan oleh Ketua Tim Audit Internal dan disetujui oleh Kepala Bagian
Audit Internal. Program audit yang baik harus memuat informasi mengenai:
a. Tujuan audit
Tujuan audit yang dimaksud dalam program audit adalah tujuan yang bersifat khusus
bukan tujuan umum seperti yang terdapat pada batasan dan ruang lingkup audit
internal. Tujuan audit yang bersifat khusus tersebut dikaitkan dengan tujuan operasi
yang akan diauditnya, dimana tujuan audit ditetapkan untuk menentukan apakah sistem
operasi yang dirancang dan diimplementasikan dapat mencapai tujuannya atau tidak.
b. Daftar Pengendalian yang ada atau yang diperlukan
Daftar pengendalian yang ada/diperlukan/semestinya ada pada operasi yang diaudit
digunakan sebagai kriteria untuk menguji/ mengevaluasi bidang/ area yang diaudit.
Dalam hal ini prosedur audit dikembangkan berdasarkan kriteria tersebut.
c. Prosedur audit.
Prosedur audit merupakan suatu teknik yang digunakan auditor untuk memperoleh bukti
audit yang akan digunakan untuk menentukan apakah tujuan operasi yang diaudit dapat
tercapai atau tidak.
d. Staf pelaksana.
e. Komentar atas hasil pengujian.
5. Efektifitas Program Audit
Agar efektif, program audit harus terfokus kepada apa yang esensial (terpenting) dari
suatu operasi yang diaudit guna mencapai tujuannya, dan bukan terfokus kepada apa
yang menarik dari suatu operasi yang diaudit. Sebagai contoh: Pada aktivitas pembelian
bahan baku, salah satu tujuan yang ingin dicapai adalah memperoleh barang dengan
harga yang benar, oleh karena itu yang terpenting dari aktivitas pembelian untuk
mencapai tujuan tersebut adalah apakah ada mekanisme penawaran yang terbuka dan
kompetitif atau tidak?, dan bila ada apakah mekanisme tersebut dilaksanakan?. itulah
yang harus menjadi fokus dalam program audit, dan bukan kondisi yang mungkin
menarik misalnya bahwa salah satu dari supliernya memiliki hubungan keluarga dengan
manajer logistik.
6. Aktifitas yang Harus Ada Dalam Penyusunan Program Audit
Beberapa aktifitas/ kegiatan yang perlu dilakukan dalam rangka penyusunan program
audit antara lain:
1.
Review atas laporan audit, program audit, dan kertas kerja audit periode
sebelumnya, serta dokumen lain dari audit sebelumnya termasuk hal-hal yang masih
memerlukan tindak lanjut audit. Hal tersebut bermanfaat sebagai dasar untuk
menentukan ruang lingkup audit yang akan dilaksanakan.
2.
Melaksanakan survey pendahuluan untuk mengetahui tujuan dan pelaksanaan

dari operasi/ kegiatan, tingkat risiko (aktual dan atau potensi), serta pengendaliannya.
3.
Review atas kebijakan dan prosedur dari fungsi yang diaudit guna menentukan
area/ bidang yang memungkinkan dapat diukur dan dinilai, dan menentukan apakah
fungsi tersebut berjalan/ beroperasi sesuai dengan yang diharapkan oleh manajemen.
4.
Review atas literatur audit internal yang berkenaan dengan area yang diaudit.
Hal tersebut dilakukan untuk memperoleh informasi terbaru mengenai teknik
pengujian yang dapat diterapkan pada aktivitas yang diaudit.
5.
Menyusun bagan arus dari operasi/ aktivitas yang diaudit untuk mengidentifikasi
kelemahan sistem, dan untuk melakukan analisis visual atas proses transaksi.
6.
Review atas standar kinerja (internal atau eksternal/ industri bila ada) untuk
memperoleh tolok ukur guna menguji dan mengevaluasi efisiensi dan efektivitas
operasi yang diaudit dan menentukan apakah operasi yang dimaksud mengacu
kepada standar yang telah ditetapkan.
7.
Melakukan interview dengan auditee dan menyampaikan tujuan dan ruang

lingkup audit untuk memperoleh kesepahaman (menghindari kesalahpahaman)
dengan auditee.
8.
Menyusun anggaran yang merinci sumber daya yang diperlukan, guna

menggambarkan estimasi mengenai jumlah staf dan waktu yang diperlukan untuk
melaksanakan audit.
9.
Melakukan interview dengan pihak-pihak tertentu yang berhubungan dengan

fungsi yang diaudit untuk memperoleh pengetahuan yang lebih baik mengenai operasi
dan mengidentifikasi masalah yang mungkin ada, serta untuk menjalin koordinasi
dengan pihak-pihak yang berhubungan dengan fungsi yang diaudit.
10.
Membuat daftar mengenai risiko yang material yang harus dipertimbangkan

untuk memastikan bahwa bidang/ area yang paling rentan terhadap ancaman
(terjadinya kesalahan/penyimpangan) mendapat perhatian yang tepat/ khusus.
11.
Untuk setiap resiko yang teridentifikasi, ditetapkan pengendaliannya dan

dipastikan apakah pengendalian yang dimaksud memadai. Hal tersebut dilakukan
untuk mengetahui apakah pengendalian yang ada dapat mengurangi/ menekan risiko
yang teridentifikasi tersebut atau tidak.
12.
Menentukan substansi dari masalah untuk mengidentifikasi tingkat kesulitan

dalam pelaksanaan audit.
7. Kriteria Program Audit

Program audit perlu memperhatikan kriteria tertentu agar tujuan audit yang ditetapkan
dapat tercapai. Kriteria yang dimaksud antara lain:
1.
Tujuan dari suatu operasi yang diaudit harus dinyatakan secara hati-hati dan
disetujui oleh auditee, sehingga tujuan audit atas operasi yang dimaksud dapat
ditetapkan dengan tepat.
2.
Program audit harus disesuaikan dengan penugasan auditnya, dantidak bersifat

memaksakan/ mendikte.
3.
Setiap langkah kerja yang diprogram harus memperlihatkan alasan yang kuat,
yaitu berdasarkan tujuan operasi yang diaudit dan pengendalian yang diuji.
4.
Langkah kerja diungkapkan dalam bentuk instruksi bukan dalam bentuk

pertanyaan ya atau tidak atau dangkal serta bias.
5.
Program audit harus mengindikasikan skala prioritas dari langkah kerja (upaya
untuk memperoleh bukti audit utama harus didahulukan).
6.
Program Audit harus fleksibel.
7.
Program audit harus fisibel untuk dilaksanakan, baik dari aspek anggaran, staf
pelaksana, maupun (rentang) waktunya.
8.
Program audit hanya memuat informasi yang diperlukan untuk melaksanakan

pekerjaan audit (ringkas, jelas, dan fokus).
9.
Program audit harus memuat bukti persetujuan Pimpinan Bagian Auidt Internal
sebelum dilaksanakan, termasuk perubahannya.
Prosedur Prosedur Audit

Prosedur Audit adalah tindakan yang di lakukan atau metode dan taknik yang digunakan oleh
auditor untuk mendapatkan atau mengevaluasi bukti audit.
Jenis Jenis Prosedur Audit

Prosedur Analitis
Terdiri dari kegiatan yang mempelajari dan membandingkan data yang memiliki
hubungan.Prosedur analitis mengahsilkan bukti analitis.
Menginspeksi
Meliputi kegiatan pemeriksaan secara teliti atau pemeriksaan secara mendalam atas dokumen
catatan atau pemeriksaan fisik atas sumber-sumber berwujud. Dengan cara ini auditor dapat
membuktikan keaslian suatu dokumen.
Mengkonfirmasi
Adalah suatu bentuk pengajuan pertanyaan yang memungkinkan auditor untuk mendapatkan
informasi langsung dari sumber independent dari luar perusahaan.
Mengajukan pertanyaan
Hal ini bisa dilakukan secar lesan ataupun tertulis.Pertanyaan bisa dilakukan kepada sumber
intern pada perusahaan klien atau pada pihak luar.
Menghitung
Penerapan prosedur menghitung yang paling umum dilakukan adalah
1.melakukan perhitungan fisik atas barang-barang berwujud
2.menghitung dokumen bernomor tercetak
Tindaka yang pertama dimaksudkan untuk mengevaluasi bukti fisik dari jumlah yang ada di
tangan sedangkan yang kedua merupakan cara untuk mengevaluasi bukti dokumen khususnya
yang berkaitan dengan kelengkapan catatan akuntansi.
Menelusur
Yang biasa dilakukan adalah :
1. memilih dokumen yang di buat pada saat transaksi terjadi
2. menentukan bahwa dokumen pada transaksi tersebut telah dicatat dengan tepat dalam catatan
akuntansi.
Mencocokkan ke dokumen
Kegiatannya meliputi :
1. memilih ayat jurnal tertentu dalam catatan akuntansi
2. mendapatkan dan menginspeksi dokumen tanyg menjadi dasar pembuatan ayat jurnal
tersebut untuk menentukan validasi dan ketelitian transaksi yang dicatat.
Mengamati
Aktivitas ini merupakan kegiatan rutin dari suatu tipe transaksi.
Melakukan ulang
Auditor juga bisa melakukan ulang beberapa aspek dalam proses transaksi tertentu untuk
memastikan bahwa proses yang telah dilakukan klien sesuai dengan prosedur dan kebijakan
pengendalian yang telah di tetapkan.
Teknik audit berbantu computer
Penggolongan prosedur audit

Prosedur untuk mendapatkan pemahaman
Pengajuan pengendalian
Pengujian subtantif
Terdiri dari
1. prosedur analitis
2. pengujian detil transaksi
3. pengujian detil saldo-saldo
KERTAS KERJA
Fungsi kertas kerja :

menyediakan penunjang utama bagi laporan audit
membantu auditor dalam melaksanakan dan mensupervisi audit
menjadi bukti bahwa audit telah di laksanakan sesuai dengan standar auditing
Jenis kertas kerja
daftar saldo pemeriksaan
hal ini menjadi penting karena :
1. merupakan penghubung antar rekening buku besar klien dengan pos yang dilaporkan dalam
laporan keuangan.
2. merupakan pengontrol atas kertas kerja yang lain
3. memberi petunjuk pada kertas kerja yang mana dimuat bukti audit untuk setiap pos laporan
keuangan.
Daftar dan analisis
Memo audit dan informasi penguat
Adalah data tertulis yang di buat auditor dalam bentuk uraian. Memo bisa berupa komentar atas
pelaksanaan prosedur audit dan kesimpulan yang di capai. Sedang informasi penguat terdiri
dari :
1. ringkasan atau intisari notulen rapat dewan komisaris
2. jawaban konfirmasi
3. representasi tertulis dari manajemen dan ahli dari luar
4. salinan kontrak politik
jurnal penyesuaian dan reklasifikasi
adalah koreksi atas kekeliruan, penghilangan atau kesalahan penerapan prinsip akuntansi yang
dilakukan oleh klien. Jurnal reklasifikasi berkaitan dengan penyajian saldo yang benar dalam
laporan keuangan secara baik.
Pembuatan kertas kerja
Beberapa teknik penting yang harus diperhatikan dalam pembuatan kertas kerja :
1. judul
2. nomor indek
3. referensi silang
4. tanda pengerjaan
5. tanda tangan dan tanGgal
Review kertas kerja
review dilakukan oleh pengawas langsung dari si pembuat kertas kerja. Hal ini dilakukan apabila
pekerjaan telah selesai dikerjakan, review di tekankan pada pekerjaan apa yang dilakukan, bukti
yang di peroleh, dan kesimpulan yang di capai oleh pembuat kertas kerja.
Pengarsipan kertas kerja
Hal-hal yang biasa dimasukkan dalam arsip permanent :
1. salinan anggaran dasar dan anggaran rumah tangga perusahaan
2. kode rekening dan buku pedoman prosedur
3. bagan organisasi
4. tata letak pabrik,prosesproduksi dan produk utama
5. ketentuan penerbitan saham dan obligasi
6. salinan kontrak jangka panjang
7. daftar rencan dep aktiva dan amortisasi utang jangka panjang
8. ringkasan prinsip akuntansi yang di gunakan oleh klien
Pemilik dan Penympanan kertas kerja

Kertas kerja adaah milim auditor. Kertas kerja di simpan oleh auditor dan ia bertanggung jawab
dalam keamanan dan kerahasiaannya. >
JASA ASSURANCE LAINNYA:

JASA REVIEW DAN KOMPILASI
Pembahasan kali ini mengenai jenis-jenis jasa assurance dari akuntan publik yang
melibatkan laporan keuangan historis seperti telaah laporan keuangan historis dan
penugasan assuranceterbatas yang melibatkan laporan keuangan historis untuk
memenuhi kebutuhan spesifik pengguna laporan keuangan. Bab ini juga membahas
jasa assurance untuk beberapa jenis penugasan atestasi yang tidak melibatkan laporan
keuangan historis, seperti penugasanWebTrust dan SysTrust dan laporan atas proyeksi
laporan keuangan.
JASA REVIEW DAN KOMPILASI
Banyak perusahaan nonpublik meminta laporan keuangan mereka ditelaah atau
dikompilasi oleh akuntan publik, bukan untuk diaudit. Manajemen perusahaan yakin
bahwa audit tidak diperlukan karena tidak ada persyaratan dari bank atau pun pengawas
dan laporan untuk penggunaan internal juga tidak perlu diaudit. Sebaliknya perusahaan
dapat melibatkan akuntan publik untuk membantu menyusun laporan keuangan, baik
untuk penggunaan internal, sesuai permintaan kreditur. Bergantung pada jumlah
pinjaman, kreditur mungkin memerlukan kompilasi atau telaah laporan keuangan, bukan
audit. Telaah laporan keuangan memberikan assurance terbatas pada laporan keuangan,
sedangkan kompilasi tidak memberikan assurance atas laporan yang disajikan.
Standar untuk kompilasi dan telaah laporan keuangan disebut Pernyataann Standar Jasa
Akuntansi dan Review (PSAR). Karena assurance yang diberikan kompilasi dan telaah
jauh dibawah audit, jasa ini tidak terlalu memerlukan bukti-bukti dan biayanya lebih
rendah
daripada
audit.
Karena
jasa review dan
kompilasi
tidak
memberikan assurance seperti di audit, maka akuntan dan klien harus membangun
pemahaman bersama tentang jasa yang akan diberikan, terutama melalui perjanjian
tertulis.
Jasa Review
Sebuah
penugasan
jasa review memungkinkan
keterlibatan
akuntan
dalam
memberikanassurance terbatas bahwa laporan keuangan telah sesuai degan SAK,
termasuk pengungkapan informatif yang tepat atau basis akuntansi komprehensif yang
lain seperti basis kas akuntansi. Akuntan publik harus independen dari klien untuk dapat
melakukan jasa review.
Prosedur yang Disarankan dalam Jasa Review
Bukti untuk penugasan jasa review tetrdiri atas tanya jawab atas proseedur analitis dan
manajemen, membutuhkan prosedur jauh lebih sedikit dibanding dengan audit. Untuk
jasareview, akuntan tidak memperoleh pemahaman tentang pengendalian internal,
pengendalian pengujian, atau melakukan pengujian substantif atas transaksi atau saldo,
seperti konfirmasi piutang dagang atau pemeriksaan persediaan secara fisik.
PSAR merekomendasikan prosedur berikut untuk suatu jasa review:
Memperoleh pengetahuan tentang prinsip-prinsip akuntansi dan praktik industri
klien. Akuntan dapat mempelajari panduan industri atau sumber lain untuk
mendapatkan pengetahuan tersebut. Tingkat pngetahuan yang dibutuhkan
sedikit dibawah audit.
Memperoleh pemahaman mengenai klien. Informasi yang perlu diperoleh antara
lain mengenai sifat transaksi bisnis klien, pembukuan dan karyawannya, dan isi
dari laporan keuangan. Tingkat pengetahuan yang dibutuhkan lebih sedikit dari
audit.
Melakukan tanya jawab dengan manajemen. Tanya jawab adalah prosedur telaah
yang paling penting. Tujuannya adalah untuk menentukan apakah laporan

keuangan disajikan secara wajar, dengan asumsi bahwa manajemen tidak
bermaksud untuk menipu akuntan. Pertanyaan harus dibuat dari personel klien
yang tepat dan biasanya melibatkan diskusi. Seperti contoh pertanyaan berikut:
1. Jelaskan prosedur anda untuk mencatat, mengklasifikasikan, dan meringkas
transaksi serta mengungkapkan informasi dalam laporan.
2. Apa tindakan terpenting yang diambil pada rapat pemegang saham dan dewan
direksi tahun ini?
3. Apakah tiap akun pada laporan keuangan disajikan sesuai dengan GAAP dan
diterapkan secara konsisten?
Melakukan prosedur analitis. Tindakan ini mengidentifikasi kaitan dan akun
individu yang tampak tidak wajar. Prosedur analisis yang tepat tidak berbeda
dengan yang elah dipelajari sebelumnya. Selain memperhatikan tren yang tidak
wajar tersebut, akuntan juga harus melakukan tanya jawab lebih lanjut dengan
personel klien untuk mendapatkan penjelasan dari tiap kaitan yang tak terduga.
Mendapatkan surat representasi. Akuntan diwajibkan untuk mendapatkan surat
representasi dari pihak manajemen yang memahami keangan.

Berdasarkan prosedur tersebut, skuntan bisa jadi akan memperhatikan bahwa terdapat
informasi yang tidak benar, tidak lengkap, atau tidak memuaskan. Jika demikian, maka
prosedur tambahan harus dilakukan sebelum akuntan menerbitkan laporan standar
jasa review.
Formulir Laporan
Formlir laporan terdiri dari tiga aspek, yaitu:
1. Paragraf pertama sama dengan laporan audit, kecuali merujuk pada jasa review,
bukan jasa audit.
2. Paragraf kedua menyatakan bahwa telaah terutama yang berisi tanya jawab dan
prosedur analitis, ruang lingkupnya kecil dibandingkan dengan audit, dan tidak
ada opini yang dikeluarkan.
3. Paragraf ketiga menunjukkan assurance terbatas, dalam hal assurance negatif,

bahwa kami tidak memperhatikan adanya modifikasi material yang harus
dilakukan terhadap laporan keuangan.
Tanggal pada laporan telaah merupakan tanggal pada saat auditor menyelesaikan tanya
jawab dan prosedur analitis.
Kesalahan dalam Mengikuti GAAP
Jika dalam laporan telaah tersebut klien tidak mengikuti GAAP, maka laporan harus
dimodifikasi. Laporan ini harus dapat mengungkapkan dampak dari perbedaan seperti
yang telah ditentukan oleh manajemen atau prosedur telaah akuntan. Bahkan jika
dampak tersebut belum ditentukan, pengungkapan harus muncul pada laporan paragraf
terpisah.
Kami telah menelaah neraca pada PT Arahan Jitu tanggal 31 Desember 2007 serta
laporan laba/rugi, laporan perubahan ekuitas, dan laporan aliran kas yang berkaitan
untuk tahun yang berakhir untuk tahun yang berakhir pada tanggal tersebut sesuai
dengan Pernyataan Standar Jasa Akuntansi Publik Indonesia. Semua informasi yang
dimuat dalam laporan keuangan adalah penyajian manajemen (pemilik) PT Arahan Jitu.
Telaah terutama terdiri atas permintaan keterangan kepada pejabat perusahaan dan
prosedur analitis yang diterapkan atas data keuangan. Telaah mempunyai ruang lingkup
yang jauh lebih sempit dibandingkan dengan lingkup audit yang dilakukan sesuai
standar audit yang ditetapkan Institut Akuntan Publik Indonesia dengan tujuan untk
menyatakan pendapat atas laporan keuangan secara keseluruhan. Oleh karena itu, kami
tidak memberikan pendapat semacam itu.
Berdasarkan telaah kami, tidak terdapat penyebab yang menjadikan kami yakin bahwa
laporan keuangan yang kami sebutkan di atas tidak disajikan sesuai prinsip akuntansi
yang berlaku umum di Indonesia
Seperti yang telah diungkapkan dalam catatan X atas laporan keuangan, prinsip
akuntansi yang berlaku umum mngharuskan bahwa tanah dinyatakan sebesar biaya
perolehan. Manajemen telah mengiformasikan kepada kami bahwa perusahaan telah
menyatakan tanahnya sebesar nilai taksiran dan bahwa, jika prisnip akuntansi yang
berlak umum telah diikuti, maka akun tanah dan ekuitas seharsnya turun sebesar Rp
500.000.000,00.
Jasa Kompilasi
Sebuah penugasan untuk jasa kompilasi didefinisikan dalam PSAR sebagai salah satu hal
yang dipersiapkan akuntan saat membuat dan menyajikan laporan keuangan kepada
klien atau pihak ketiga tanpa memberikan assurance dari akuntan publik tentang
laporan tersebut. Laporan ini biasanya digunakan oleh manajemen untuk urusan internal,
meskipun dapat juga diberikan kepada pengguna eksternal. Akuntan publik tidak perlu
menjadi independen dalam melakukan kompilasi dan laporan keuangan tersebut dapat
ditebitkan tanpa adanya penjelasan tambahan.
Kami telah melakukan kompilasi neraca PT Wasito Prima tanggal 31 Desember 2007
serta laporan laba/rugi, laporan perubahan ekuitas, dan laporan aliran kas yang
berkaitan utuk tahun yang berakhir pada tanggal tersebut, sesuai dengan Pernyataan
Standar Jasa Akuntansi dan Review yang ditetapkan Institut Akuntan Publik Indonesia.
Suatu kompilasi terbatas pada penyajian informasi dalam bentuk laporan keungan yang
merupakan representasi manajemen (pemilik). Kami tidak melakukan audit atau telaah
terhadap laporan keuangan terlampir tersebut dan, oleh karena itu, kami tidak
menyatakan pendapat atau bentuk keyakinan lain atas laporan keuangan tersebut.
Ketika akuntan menyampaikan laporan keuangan yang dimaksudkan untuk digunakan
oleh puhak ketiga, mereka diwajibkan mengeluarkan laporan kompilasi yang menyertai
laporan. Akuntan tidak diizinkan menyiapkan dan menyajikan laporan keuangan untuk
klien yang menyerahkan laporan tersebut kepada penguna eksternal tanpa memenuhi
persyaratan penugasan kompilasi, termasuk penerbitan laporan kompilasi. Ketika
akuntan tidak menginginkan laporan tersebut digunakan oleh pihak ketiga, mereka tidak
wajib mengeluarkan laporan kompilasi asalkan mereka mendokumentasikan, dalam surat
penugasan, pemahaman mengenai jasa yang akan dilakukan dan pembatasan bahwa
laporan keuangan ditujukan hanya bagi manajemen.
Kompilasi yang Menghapus Seluruh Pengungkapan (contoh soal kasus) Auditor telah
melakukan kompilasi PT Wasito Prima tanggal 31 Desember 2007 serta laporan laba/rugi,
laporan perubahan ekuitas, dan laporan aliran kas yang berkaitan untuk tahun yang
berakhir tanggal tersebut sesuai dengan Pernyataan Standar Jasa Akuntansi dan Review
yang ditetapkan Institut Akuntan Publik Indonesia.
Suatu kompilasi terbatas pada penyajian informasi dalam bentuk laporan keuangan yang
merupakan representasi manajemen (pemilik). Auditor tidak melakukan audit atau telaah
terhadap laporan keuangan terlampir tersebut dan tidak menyatakan pendapat atau
bentuk keyakinan lain atas laporan keuangan tersebut.
Manajemen memutuskan untuk tidak memasukkan hampir semua pengungkapan
material, yang diharuskan oleh prinsip akuntansi yang berlaku umum di Indonesia. Jika
pengungkapan yang tidak dimasukkan tersebut disajikan dalam laporan keuangan,
mungkin hal tersebut akan mempengaruhi kesimpulan para pemakai laporan keuangan
tentang posisi keuangan, hasil usaha, dan arus kas perusahaan. Oleh karena itu, laporan
keuangan ini tidak dirancang untuk mereka yang tidak mengetahui tentang masalah
seperti itu.
Persyaratan Kompilasi, kompilasi tidak membebaskan akuntan dari pertanggungjawaban
karena mereka perlu bertanggung jawab dalam menjalankan seluruh jenis penugasan.
Dalam penugasan kompilasi, akuntan harus menjalankan prosedur sebagai berikut.
Memperoleh pemahaman bersama klien mengenai jenis dan keterbatasan jasa
yang diberikan dan penjelasan atas laporan, jika laporan akan diterbitkan.
Memiliki pengetahuan tentang prinsip-prinsip akuntansi dan praktik industri klien.
Memahami klien, termasuk sifat transaksi bisnisnya, pencatatan akuntansi, dan
misi laporan keuangan.
Melakukan Tanya jawab untuk menentukan apakah informasi klien memenuhi
persyaratan.
Membaca kompilasi laporan keuangan dan berhati-hati dengan hal-hal yang tidak
dimasukkan atau kesalahan dalam perhitungan dan GGAP.

Akuntan tidak harus melakukan tanya jawab lainnya atau melakukan prosedur lain dalam
verifikasi informasi yang diberikan oleh klien. Akan tetapi jika mereka menyadari bahwa
laporan tidak disajikan secara wajar, maka mereka harus memperoleh informasi
tambahan. Jika klien menolak untuk memberikan informasi, maka akuntan harus menarik
diri dari penugasan kompilasi.
Bentuk Laporan PSAR menyebutkan tiga jenis laporan kompilasi. Penggunaan masingmasing laporan bergantung pada keputusan manajemen untuk memasukkan semua
pengungkapan yang diperlukan dalam laporan keuangan.
1. 1.
Kompilasi dengan pengungkapan penuh. Kompilasi jenis ini membutuhkan
pengungkapan sesuai dengan GAAP.
2. 2.
Kompilasi yang menghilangkan seluruh pengungkapan. Hal ini menunjukkan
kata-kata yang tepat ketika akuntan mengompilasi laporan tanpa pengungkapan.
Contohnya, manajemen juga memilih untuk tidak menyajikan laporan aliran kas.
Jenis kompilasi akan diterima jika laporan menunjukkan kurangnya
pengungkapan dan tidak adanya pengungkapan tersebut, menurut akuntan
publik, tidak dilakukan dengan maksud menyesatkan pengguna. Laporan ini
digunakan untuk manajemen.
3. 3.
Kompilasi Tanpa Independensi. Seperti KAP dapat mengeluarkan laporan
kompilasi meskipun laporan tersebut tidak independen dari klien, seperti yang
didefinisikan oleh Kode Etik. Apabila akuntan tidak memiliki independensi, maka
pada laporan harus menyatakan bahwa Kami tidak independen terhadap PT
Wasito Prima.
Jadi unsur-unsur jenis laporan kompilasi yang dibutuhkan, seperti:
Tanggal pada laporan akuntan adalah tanggal penyelesaian kompilasi.
Setiap halaman laporan keuangan yang dikompilasi oleh akuntan harus
menyatakan Lihat kompilasi laporan akuntan.

Apabila klien tidak menggunakan GAAP, maka auditor harus memasukkan
modifikasi yang sama dalam laporan kompilasi yang digunakan dalam laporan
telaah.
TELAAH ATAS INFORMASI KEUANGAN INTERIM UNTUK PERUSAHAAN PUBLIK
Lima syarat auditor dalam penugasan jasa peninjauan, sebagai berikut:
1. Memperoleh pemahaman atas prinsip akuntansi dalam industri klien.
2. Memperoleh pemahaman atas klien.
3. Melakukan tanya jawab tentang manajemen.
4. Melakukan prosedur analitis.
5. Mendapatkan surat representasi.
Pada perusahaan public tidak dapat dijadikan dasar assurance tingkat tinggi untuk
menyatakan pendapat. Biasanya, auditor tidak melakukan pengujian pada pencatatan
akuntansi, konfirmasi independen atau pemeriksaan fisik. Terdapat perbedaan antara dua
jenis telaah dibeberapa area seperti:
Karena audit tahunan juga dilakukan untuk perusahaan publik, maka auditor
harus memperoleh informasi yang memadai tentang pengendalian internal klien,

baik untuk informasi keuangan tahunan maupun internim.
Demikian pula, karena klien diaudit setiap tahun, maka pengetahuan auditor
terhadap hasil audit juga digunakan dalam mempertimbangkan ruang lingkup

dan hasil dari Tanya jawab dan prosedur analitis untuk telaah.
Menurut PSAR, auditor melakukan Tanya jawab mengenai pertemuan antara
pimpinan perusahaan pemegang saham bagi perusahaan publik, auditor harus

membaca notulensi pertemuan mereka.
Auditor juga harus memperoleh bukti bahwa informasi keuangan interim telah
sesuai dengan pencatatan akuntansi dalam telaah interim perusahaan publik.

Contohnya, auditor dapat membandingkan informasi keuangan interim ke buku
besar.
PENUGASAN ATESTASI
Bab 1 menjelaskan tentang jasa assurance sebagai jasa profesional independen untuk
meningkatkan kualitas informasi bagi pengambil keputusan. Para pembuatkeputusan
bisnis menggunakan jasa assurance untuk membantu meningkatkan keadndalan dan
relevansi informasi ynag menjadi dasar keputusan mereka. Salah satu kategori
jasa assurance yang diberikan oleh akuntan publik adalah jasa atestasi.
Akuntan publik banyak diminta untuk melakukan berbagai hal yang mirip dengan audit,
atau memberikan jasa untuk tujuan yang berbeda. Dalam penugasan atestasi,
akuntan melaporkan keandalan informasi atau asersi yang dibuat oleh pihak lain.
Contohnya adalah ketika sebuah bank meminta akuntan publik untuk melaporkan secara
tertulis apakah klien sudah memenuhi semua persyaratan perjanjian pinjaman.
Standar Atestasi
IAPI telah menerbitkan 11 standar atestasi yang sesuai dengan 10 standar audit berlaku
umum, seperti ditunjukkan pada tabel 24-1. Standar atestasi dinyatakan dalam istilah
yang cukup umum untuk memungkinkan akuntan publik menerapkannya untuk setiap
penugasan atestasi, termasuk jenis penugasan baru.
Perbedaan paling menonjol dalam standar atestasi dan GAAS adalah dalam standar
atestasi umum 2 dan 3. Standar 2 mensyaratkan bahwa akuntan publik memiliki
pengetahuan yang memadai tentang subyek atestasinya. Misalnya, agar akuntan dapat
membuktikan kepatuhan perusahaan kepada undang-undang perlindungan lingkungan
hidup, mereka membutuhkan pemahaman menyeluruh tentang undang-undang dan
metode yang digunakan perusahaan untuk menjamin kepatuhan tersebut. Standar 3
mensyaratkan bahwa akuntan publik dapat mengavaluasi materi agar lebih
menggunakan contoh undang-undang perlindungan lingkungan hidup, kesulitan dalam
pengukuran atau kekurangan kriteria spesifik akn membuat akuntan publik kesulitan
untuk menyimpulkan apakah ada kepatuhan.
Untuk memberikan petunjuk tambahan dalam melakukan penugasan atestasi, dari IAPI
menerbitkan Persyaratan Standar Atestasi-PSAT. DSPAP ingin membedakan antara hal-hal
yang harus ditangani dalam standar audit dan hal-hal yang harus ditangani oleh standar
atestasi, meskipun kedua hal tersebut adalah mengenai atestasi. Standar umum, standar
audir berlaku pada atestasi yang bgerkenaan dengan pemberian kepastian atas laporan
keuangan historis, termasuk satu atau lebih bagian dari laporan keuangan tersebut. Hal
ini termasuk audit laporan keuangan yang disusun sesuai dengan GAAP atau basisi
akuntansi komprehensif lainnya, audit neraca, dan audit akun individual.
Semua bentuk lain dari atestasi dibahas dalam standar. Standar atestasi ditetapkan oleh
DSPAP mengikuti proses yang sama seperti yang digunakan untuk standar audit.
(Standar atestasi label sebagi SAT, bukan SA.)
Jenis Penugasan Atestasi
DSPAP tidak menentukan batas-batas dalam penugasan atestasi, kecuali dalam hal
konseptual karena adanya jenis-jenis jasa baru yang mungkin timbul. Sebagai contoh,
PricewaterhouseCoopers telah melakukan atestasi pada pemilihan suara kontes Miss
Americaselama beberapa dekade, tetapi atestasi dalam pembuktian kepatuhan terhadap
undang-undang perlindungan lingkungan hidup baru dimulai dalam beberapa tahun
terakhir.
Selain itu, IAPI telah mengembangkan standar atestasi yang spesifik dalam bidang
berikut :
Laporan keuangan prospektif
Informasi keuangan pro forma
Laporan pengendalian internal atas pelaporan keuangan untuk perusahaan
tertutup
Kepatuhan kepada hukum dan regulasi
Kesesuaian dengan prosedur penugasan
Diskusi dan analisis manajemen.
Standar diperlukan untuk penugasan tersebut karena akuntan public sudah banyak
melakukan jasa ini sehingga memerlukan panduan lebih specific selain standar atestasi
yang ada. Meskipun demikian tidak ada standar khusus untuk suatu jenis jasa bukan
berarti jasa tersebut tidak layak diberikan.
Tingkat pemberian jasa :
Standar atestasi mendefinisikan tiga tingkat penugasan dan format kesimpulan terkait :
1. Ujian
2. Peninjauan
3. Prosedur yang disepakati
Sebagai tambahan, Penugasan
prospektif.
kompilasi
didefinisikan
untuk
laporan
keuangan
Pemeriksaan akan menghasilkan kesimpulan yang positif, untuk jenis lapran ini, akuntan
public membuat pernyataan langsung mengenai apakah penyajian asersi secara
keseluruhan sesuai dengan criteria yang berlaku. Laporan dilakukan dalam penugasan
untuk menentukan bahwa tingkat pengembalian atas perkiraan portofolio, berdasarkan
rekomendasi perusahaan pialang sudah benar seperti disampaikan dalam materi promosi
perusahaan. Distribusi pemeriksaan oleh klien setelah diterbitkan tidak dibatasi, artinya
klien dapat menyebarkan informasi secara luas termasuk pada calon investor untuk
tujuan penjualan dan pemasaran.
Contoh Laporan Prakiraan
Kami telah memeriksa neraca prakiraan PT Argo Raung tanggal 31 Desember 2008 dan
laporan laba/ rugi, laporan perubahan ekuitas, serta laporan aliran kas terlampir untuk
than yang berakhir pada tanggal tersebut. Pemeriksaan kami lakukan berdasarkan
standar yang ditetapkan Institut Akuntan Publik Indonesia dan oleh karena itu, meliputi
prosedur yang kami pandang perlu untuk menerima baik asumsi yang digunakan oleh
manajemen, dan penyusunan maupun penyajian prakiraan tersebut.
Menurut pendapat kami, prakiraan terlampir disajikan sesuai dengan panduan penyajian
prakiraan yang ditetapkan Ikatan Akuntan Indonesia dan asumsi yang mendasarinya
memberikan dasar rasional bagi manajemen untuk melakukan prakiraan. Meskipun
demikian biasanya akan terdapat perbedaan antara taksiran dan hasil sebenarnya,
karena peristiwa dan keadaan sering tidak terjadi sebagaimana yang diharapkan, dan
perbedaan tersebut mungkin material. Kami tidak bertanggung jawab untuk
memutakhirkan laporan ini dengan adanya peristiwa dan keadaan yang terjadi sesudah
tanggal laporan ini.
Dalam suatu telaah, akuntan public memberikan kesimpulan berisi assurance negative.
Laporan assurance negative dikeluarkan jika terdapat informasi yang menarik perhatian
akuntan public yang menunjukkan pernyataan tidak disajikan sesuai dengan criteria yang
berlaku. Penugasan untuk jasa review tidak boleh diberikan untuk sebagian besar jasa
yang memiliki standar atestasi misalnya seperti laporan keuangan prospektif karena sulit
menetapkan standar untuk assurance terbatas yan g diberikan melalui telaah.
Dalam penugasan atau prosedur yang disepakati bersama semua prosedur yang
dilakukan akuntan public harus disepakati oleh akuntan public, penanggung jawab asersi,
dan para pengguna laporan akuntan public. Tingkat assurance dalam laporan tersebut
bervariasi dengan prosedur khusus yang diseakati dan dijalankan. Maka distribusi
laporan hanya terbatas untuk pihak yang terlibat yang mengetahui prosedur yang
dijalankan akuntan public dan tingkat assurance yang dihasilkan.
Laporan tersebut harus memuat pernyatan tentang prosedur manajemen, hal yang
disepakati akuntan public dan penemuan kauntan public selama melaksanakan prosedur
tersebut.
Dibelahan dunia lain, AICPA dan Canada Institute of Chartered Accountants (CICA) telah
dikembangkan bersama dengan jasa assurance yang terkait dengan e-commerce dan
teknologi informasi. Kelompok-kelompok pemberi jasa dikenal sebagai WebTrust dan
SysTrust, melakukan penugasan sesuai standar atestasi.
STANDAR LAPORAN KEUANGAN

Laporan keuangan prospektif mengacu pada prediksi atau ekspektasi laporan keuangan
dalam beberapa masa yang akan datang (laporan laba/rugi) atau suatu tanggal di masa
depan (neraca). Contohnya adalah prediksi manajemen atas laporan laba/rugi dan
neraca satu tahun dari sekarang.
Kebanyakan akuntan publik yakin ada peluang yang signifikan dan resiko potensial bagi
auditor atas kemampuan mereka menyediakan informasi keuangan prospektif. jika
auditor dapat meningkatkan keandalan informasi ,maka resiko informasi dapat dikurangi
dengan cara yang sama seperti pada audit laporan keuangan historis . resiko dapat
timbul karena hasil actual yang diperoleh dimasa depan mungkin berbeda secara
signifikan dari hasil prediksi dalam laporan keuangan prospektif.
Prakiraan dan Proyeksi
Standar atestasi IAPI mendefinisikan dua jenis umum laporan keuangan prospektif:
Prakiraan
Adalah laporan keuangan prospektif yang menyajikan ekspektasi dari posisi keuangan
entitas ,hasil usaha, dan aliran kas yang terbaik menurut pemahaman dan keyakinan
pihak yang bertanggung jawab. Bank biasanya memerlukan informasi ini sebagai bagian
dari aplikasi pinjaman.
Proyeksi
Adalah laporan keuangan prospektif yang menyajikan posisi keuangan suatu entitas,
hasil usaha, dan aliran kas, yang terbaik menurut pemahaman dan keyakinan pihak yang
bertanggung jawab ,dengan satu atau lebih asumsi hipotesis.
Pengunaan laporan keuangan prospektif
Laporan keuangan prospektif dibuat untuk salah satu dari dua pihak berikut:
1. Laporan yang digunakan secara umum oleh semua pihak ke tiga yang terkait,
seperi dimasukannya posisi keuangan dalam prospektus penjualan obligasi
rumah sakit.
2. Laporan yang digunakan secara terbatas oleh pihak ketiga yang berkaitan
langsung, seperti dimasukannya proyeksi keuangan dalam dokumen permohonan
pinjaman bank.
Jenis penugasan
untuk menghindari kebingungan dikalangan auditor, IAPI menciptakan standar
atestasi yang lebih spesifik, yang menetapkan jenis penugasan berikut ini dalam laporan
keuangan prospektif :
Suatu penugasan pemeriksaan dimana akuntan publik meyakini kelengkapan dan
kewajaran seluruh asumsi yang digunakan.
Suatu penugasan kompilasi dimana akuntan publik terutama terlibat dengan
akurasi perhitungan laporan ,bukan kewajaran asumsinya.

Suatu penugasan atas prosedur yang disepakati bersama dimana akuntan publik
dan seluruh pengguna laporan menyetujui prosedur atestasi yang spesifik dan
terbatas
Pemeriksaan laporan keuangan prospektif
Standart atestasi IAPI jelas menyatakan bahwa akuntan publik tidak melakukan atestasi
terhadap akurasi laporan keuangan prospektif. Sebaliknya,mereka menguji asumsi yang
mendasari dan memeriksa penyusunan dan penyajian prakiraan atau proyeksi. Untuk
pemeriksaan prakiraan dan proyeksi, terdapat empat elemen yang perlu dipahami, yaitu:
1. Mengevaluasi penyusunan laporan keuangan prospektif.
2. Mengevaluasi halhal yang mendukung asumsi
3. Mengevaluasi penyajian laporan keuangan prospektif atas kesesuaiannya dengan
panduan dari IAPI
4. Menerbitkan laporan pemeriksaan
Elemen tersebut didasarkan pada pengumpulan bukti tentang kelengkapan dan
kewajaran asumsi yang mendasari, seperti yang diungkapkan dalam laporan keuangan
prospektif. Untuk membuat evaluasi, CPA harus memahami bisnis dan industry klien
,mengidentifikasi hal-hal signifikan yang dapat diandalkan atas hasil operasi bisnis klien
dimasa depan (faktor kunci), dan menentukan ketepatan asumsi yang digunakan
sehubungan dengan faktor kunci tersebut.
Elemen, Akun, atau Bagian Tertentu
Auditor sering diminta untuk mengaudit dan menerbitkan aspek tertentu dari laporan
keuangan. Seperti laporan audit penjualan, laporan royalty, keikutsertaan laba dan
provisi pajak penghasilan. Audit untuk elemen, akun, atau bagian tertentu diatur dalam
PSA 41 (SA 623) untuk Laporan Khusus. Terdapat dua perbedaan utama antara audit
elemen, akun, atau bagian tertentu dan audit keuangan laporan yang lengkap, yaitu:
1. Materialitas ditentukan dalam bentuk elemen, akun, atau bagian yang diaudit,
bukan laporan secara keseluruhan. Akibatnya, biasanya dibutuhkan bukti lebih
banyak dibandingkan jika audit bagian tersebut merupakan bagian dari laporan
keseluruhan. Misalnya, jika akun penjualan dilaporkan secara terpisah, maka
salah saji yang lebih kecil akan dianggap material dibandingkan bila penjualan
adalah salah satu dari banyak akun dalam audit laporan keuangan lengkap.
2. Standar pelaporan GAAS yang pertama tidak dapat diterapkan karena penyajian
elemen, akun, atau bagian bukan merupakan laporan keuangan yang disajikan
sesuai dengan GAAP.
Auditor harus memperluas upaya audit mereka untuk memasukkan elemen, akun, atau
bagian lain yang terkait dengan bagian lain yang sedang diaudit. Misalnya, dalam
menyatakan pendapat atas penjualan, auditor juga harus mempertimbangkan pengaruh
piutang penjualan.
Surat Kepatuhan Utang dan Laporan Sejenis
Jika klien terlibat dalam perjanjian pinjaman yang mengharuskan mereka memberikan
laporan dari akuntan public kepada pemberi pinjaman tentang ada atau tidak adanya
kondisi tertentu, auditor dapat menerbitkan laporan mengenai kepatuhan utang dan
penugasan sejenis dalam laporan terpisah atau dengan menambahkan paragraf setelah
paragraf opini sebagai bagian dari laporan pernyataan pendapat atas laporan keuangan.
Hal-hal yang perlu diperhatikan auditor;
Auditor berhak mengevaluasi apakah klien telah memenuhi provisi penugasan.
Dalam audit atas perjanjian kepatuhan utang, auditor biasanya mengevaluasi

apakah pembayaran pokok dan bunga dilakukan saat jatuh tempo, apakah
terdapat pembatasan deviden, modal kerja, dan rasio utang, dan apakah
pencatatan akuntansi sudah memadai dalam pelaksanaan audit biasa. Meskipun
demikian, auditor tidak berhak untuk menentukan apakah klien telah membatasi
kegiatan usahanya sesuai dengan persyaratan perjanjian atau dengan haknya
atas property yang dijaminkan. Kode etik melarang auditor berpraktik sebagai
pengacara dalam keadaan demikian.
Auditor harus menyediakan surat kepatuhan utang hanya bagi klien yang laporan
keuangannya secara keseluruhan telah diaudit. Surat kepatuhan utang seperti

adanya rasio lancer sebesar 2,5 % atau lebih baik akan sulit diselesaikan tanpa
audit laporan keuangan secara lengkap.
Opini auditor adalah assurance negative, yang menyatakan bahwa auditor tidak
melihat adanya hal yang mengindikasikan ketidakpatuhan.

Catatan Audit

Diunggah oleh

Informasi Dokumen

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Catatan Audit

Diunggah oleh

Hak Cipta:

Format Tersedia

Standar Profesional Akuntan Publik merupakan kumpulan dari berbagai pernyataan standar teknis dan

Pengetahuan dasar-dasar komputer dan fungsi komputer secara umum.

Pengetahuan dasar tentang sistem operasi (operating system) dan perangkat

Pemahaman tentang teknik pengolahan file dan struktur data.

Kemampuan bekerja dengan perangkat lunak audit.

Kemampuan me-review sistem dokumentasi.

Pengetahuan dasar tentang pengendalian SIK untuk mengidentifikasi dan

Pengetahuan memadai dalam pengembangan perancangan audit dan supervisi

Pemahaman dinamika perkembangan dan perubahan sistem dan program

Setiap aplikasi signifikan yang diproses dengan komputer, sifat pengolahan

SISTEM AKUNTANSI DAN PENGENDALIAN INTERN

Penggunaan teknik audit berbantuan komputer mungkin diperlukan karena:

Tidak adanya dokumen masukan (seperti entry order dalam on-line

Tersedianya data untuk:

kebijakan mengenai jangka waktu penyimpanan data.

pelaksanaan pengujian substantif jika digunakan manajemen computer generated.

Efektivitas dan efisiensi prosedur audit dapat meningkat dengan digunakannya

Beberapa transaksi dapat diuji lebih efektif dengan menggunakan komputer

PSA No. 59 SA SEKSI 327

GAMBARAN TEKNIK AUDIT BERBANTUAN KOMPUTER (TABK)

Prosedur review analitik-seperti, penggunaan perangkat lunak audit untuk

Pada waktu merencanakan audit, auditor harus mempertimbangkan suatu kombinasi

Secara khusus, auditor harus memiliki pengetahuan memadai untuk merencanakan,

Ketidakpraktisan Pengujian Manual

Waktu untuk merencanakan, merancang, melaksanakan, dan mengevaluasi

mempertahankan data yang dibutuhkannya, atau is dapat mengubah saat pekerjaannya

Partisipasi dalam perancangan dan pengujian program komputer.

Permintaan kepada staf komputer entitas untuk me-review perintah-perintah

PENGGUNAAN TABK DALAM LINGKUNGAN KOMPUTER BISNIS KECIL

PENENTUAN RISIKO DAN PENGENDALIAN INTERN PERTIMBANGAN & KARAKTERISTIK SIK

ASPEK DESAIN DAN PROSEDUR

Pemutakhiran transaksi tunggal ke database file komputer atau berbagai file

Transaksi yang ditimbulkan oleh sistem - transaksi tertentu dapat ditimbulkan

PENGENDALIAN INTERN DALAM LINGKUNGAN SIK

Kebijakan dan prosedur yang berkaitan dengan fungsi pengendalian.

Pengujian, perubahan, implementasi, dan dokumentasi sistem baru atau sistem

Perubahan terhadap sistem aplikasi.

Akses terhadap dokumentasi sistem.

Pemerolehan sistem aplikasi dan listing program dari pihak ketiga.

Pengendalian terhadap operasi sistem - didesain untuk mengendalikan operasi

Sistem digunakan hanya untuk tujuan yang telah diotorisasi.

Pembuatan cadangan data program komputer di lokasi di luar perusahaan.

Penyediaan pengolahan di lokasi di luar perusahaan dalam hal terjadi bencana.

PENGENDALIAN APLIKASI SIK

Pengendalian atas masukan - didesain untuk memberikan keyakinan memadai

Transaksi tidak hilang, ditambah, digandakan, atau diubah tidak semestinya.

Pengendalian atas pengolahan dan file data komputer - didesain untuk

Transaksi tidak hilang, ditambah, digandakan, atau diubah tidak semestinya.

Kekeliruan pengolahan diidentifikasi dan dikoreksi secara tepat waktu.

Pengendalian atas keluaran - didesain untuk memberikan keyakinan memadai

Hasil pengolahan adalah cermat.

Pengendalian masukan, pengolahan, dan keluaran dalam sistem on-line

Pengendalian masukan pada sistem on-line-didesain untuk memberikan key

Transaksi di-entry ke terminal yang semestinya.

Data di-entry dengan cermat.

Data di-entry ke periode akuntansi yang semestinya

Transaksi tidak di-entry lebih dari sekali.

Data yang di-entry tidak hilang selama masa transmisi berlangsung.

Transaksi yang tidak berotorisasi tidak di-entry selama transmisi berlangsung.

Hasil penghitungan telah diprogram dengan benar.

Logika yang digunakan dalam proses pengolahan adalah benar.

File yang digunakan dalam proses pengolahan adalah benar.

Record yang digunakan dalam proses pengolahan adalah benar.

Operator telah memasukkan data ke komputer console yang semestinya.