A.

AUDITING DAN MASALAH RESIKO

Auditing adalah proses pengumpulan dan pengevalauasian bahan bukti tentang informasi
yang dapat diukur mengenai suatu entitas ekonomi yang dilakukan seorang yang kompoten dan
independen untuk dapat menentukan dan melaporkan kesesuaian informasi dimaksud dengan
kreiteria-kriteria yang ditentukan.

B. RESIKO OPERASIONAL
Risiko Operasional, adalah risiko yang antara lain disebabkan adanya ketidakcukupan
dan atau tidak berfungsinya proses internal, kesalahan manusia, kegagalan sistem. Atau adanya
problem eksternal yang mempengaruhi operasional perusahaan
Kegagalan satu atau lebih dari faktor-faktor ini dapat menyebabkan risiko operasional,
antara lain: 1) Manusia: ketidaktahuan (lack of competency),kecurangan (fraud). 2)Proses dan
Prosedur: ketidaklengkapan prosedur; prosedur yang tidak memperhatikan sistem pengendalian
internal, proses yang tidak mengandung maker, checker dan signer, tidak ada segregation of duty,
delegasi wewenang yang tidak tepat. 3)Sistem: teknologi dan perangkat pendukung operasional
yang tidak tepat dan tidak lengkap. 4) Faktor Eksternal: faktor di luar kontrol perusahaan seperti
bencana alam, kerusuhan, terorisme, kebakaran, perampokan, dll.
Jika bergerak di bidang usaha (bisnis), maka bisnis setiap kali harus berhadapan dengan
berbagai sifat manusia yang tidak luput dari kesalahan, proses yang tidak sempurna, dan
teknologi yang sulit dikendalikan. Risiko operasional ini makin menjadi perhatian kita akhir-
akhir ini, dengan semakin banyaknya kasus atau peristiwa yang terjadi di lingkungan sekitar
kita. Adanya berbagai kasus, seperti pada Enron, Worldcom, membuat perhatian orang terhadap
adanya risiko operasional makin meningkat. Oleh karena itu perlu diadakan pendekatan yang
lebih aktif dan proaktif, karena:
1. Penelitian bencana keuangan besar periode yang lalu (Barings, Kidder, Daiwa)
mengidentifikasikan bahwa masalah risiko operasional sebagai penyebab utama. Sebab
itu, masalah risiko operasional harus dikelola sebagai bagian manajemen risiko
perusahaan.
2. Risiko operasional seringkali terkait dengan risiko kredit dan risiko pasar, kegagalan
risiko operasional dalam kondisi pasar yang tertekan mempunyai potensi menimbulkan
kerugian yang besar. Contoh, dalam kasus Barings, terjadi karena pengawasan
 manajemen yang tidak efektif atas operasi perdagangan di Singapura, dan penurunan
yang tajam di bursa Nikkei pasca gempa bumi, yang membuat Bank yang berusia 233
tahun bangkrut dan rugia miliaran dolar.
3. Jika risiko operasional tidak dikelola sebagai disiplin risiko yang berbeda, dapat
mengabaikan masalah risiko yang penting, serta bias dalam mengukur kinerja, yang
berakibat pada risko keputusan manajemen yang kurang tepat, karena informasi yang
tidak akurat.

C. RESIKO INFORMASI
Penggunaan TI yang meningkatkan pengendalian internal perusahaan juga ternyata bisa
resiko pengendalian suatu perusahaan secara keseluruhan. Terdapat banyak risiko dalam sistem
manual yang bisa dikurangi dan dalam beberapa kasus ada yang dihilangkan. Risiko ini kan
meningkatkan kemungkinan salah siji yang material di dalam laporan keuangan. Adapun risiko
khusus yang ada pada sistem TI mencakup (Arens:2009)
1. Resiko pada perangkat keras dan data, Meliputi hal-hal berikut ini:
- Ketergantungan pada kemampuan berfungsinya suatu perangkat keras dan lunak.
Perangkat keras dan lunak tidak bisa berfungsi dengan baik jika tidak diiringi dengan
perlindungan fisik yang layak. Oleh karena itu, sangatlah penting untuk melindungi
secara fisik perangkat lunak, perangkat keras dan data yang terkait dari kerusakan
fisik yang kemungkinan disebabkan oleh sabotase, penggunaan yang tidak tepat, atau
kerusakan lingkungan.
- Kesalahan sistematis versus kesalahan acak. Ketika suatu organisasi mengganti
prosedur manual dengan prosedur berbasis teknologi maka resiko kesalahan acak
yang merupakan akibat dari keterlibatan manusia bisa berkurang. Akan tetapi, risiko
kesalahan sistematis bisa meningkat karena setelah prosedur tersebut diprogramkan
ke adlam perangkat lunak computer, computer kemudian akan memroses secara
konsisten informasi mengenai semua transaksi sampai prosedur yang diprogramkan
itu diubah. Selain itu, perubahan perangkat lunak dan pemrograman perangkat lunak
yang cacat akan memberikan pengaruh terhadap reliabilitas pemrosesan computer
yang kerap kali menyebabkan banyaknya terjadi salah saji yang signifikan. Apabila
sistem itu tidak diprogram secara khusus untuk mengenali dan menandai transaksi
 yang tidak biasa atau jejak audit transaksi yang tidak memadai maka ini akan
meningkatkan resiko salah saji tersebut.
- Akses yang tidak sah. Sistem akuntansi yang berbasis TI kerap kali memungkinkan
akses secara online ke data elektronik yang ada di dalam file induk, perangkat lunak
dan catatan lainnya. Oleh karena akses online yang bisa dilakukan dari jarak jauh,
termasuk oleh pihak eksternal dengan internet, maka mungkin saja akan terjadi akses
yang tidak sah. Jika tidak dilakukan pembatasan online yang tepat seperti penggunaan
kata sandi atau ID pemakai, maka aktivitas yang tidak sah tersebut bisa dilakukan
melalui computer dan ini tentunya akan menyebabkan program perangkat lunak dan
file induk akan mengalami perubahan yang tidak semestinya.
- Hilangnya data. Pada sistem TI, data sebagian besar disimpan dalam file elektronik
yang terpusat. Hal ini tentunya akan meningkatkan resiko kehilangan atau kerusakan
pada file data secara keseluruhan. Selain itu, juga akan memiliki konsekuensi yang
berat seperti terjadinya salah saji di dalam laporan keuangan dan pada kasus tertentu
akan menyebabkan gangguan serius atau operasi entitas.
2. Jejak audit yang berkurang
Salah saji mungkin saja tidak bisa terdeteksi dengan meningkatnya penggunaan TI akibat
dari hilangnya jejak audit yang nyata dan termasuk juga berkurangnya keterlibatan
manusia. selain itu, komputer akan menggantikan beberapa jenis otorisasi tradisional ke
dalam sistem TI.
- Visibilitas jejak audit. Karena informasi sebagaian besar dimasukkan secara langsung
ke dalam komputer maka penggunaan TI kerap kali akan mengurangi atau bahkan
menghilangkan berbagai dokumen dan catatan sumber yang memungkinkan
informasi akuntansi tersebut ditelusuri organisasi. Dokumen dan catatan tersebut
disebut sebagai jejak audit. Oleh karena hilangnya jejak audit maka pengendalian
lainnya mesti dimasukkan untuk menggantikan kemampuan tradisional tersebut
dalam membandingkan informasi output dengan data salinan yang telah tercetak.
- Berkurangnya keterlibatan manusia. Dalam sistem TI, para karyawan yang terlibat
dengan pemrosesan awal transaksi tidak pernah sama sekali melihat hasil akhirnya.
Sehingga mereka menjadi kurang mampu dalam mengidentifikasi salah saji pada
pemrosesan. Meskipun ada kesempatan bagi mereka untuk melihat hasil akhir, namun
mereka tetap saja mengalami kesulitan untuk mengenali salah saji karena hasil yan
ditampilkan begitu ringkas. Selain itu, karyawan cenderung memperhatikan output
 yang dihasilkan dari penggunaan teknologi sebagai sesuatu yang dianggap benar
karena dihasilkan oleh komputer.
- Kurangnya otorisasi tradisional. Saat ini, sistem TI yang sangat canggih kerap kali
memprakarsai berbagai jenis transaksi tertentu secara otomatis. Sehingga, otorisasi
yang tepat sangat bergantung pada prosedur perangkat lunak dan keakuratan suatu file
induk yang akan digunakan untuk membuat keputusan otorisasi.
3. Kebutuhan akan pengalaman TI dan pemisahan tugas TI
Suatu sistem TI akan mengurangi pemisahan tugas tradisional (seperti pembukuan,
otorisasi,penyimpanan) dan menciptakan suatu kebutuhan tambahan akan pengalaman di
berbagai bidang TI.
- Berkurangnya pemisahan tugas. Jika suatu organisasi berganti dari sistem manual ke
sistem komputerisasi maka komputer akan melakukan berbagai tugas yang
sebelumnya secara tradisional dipisahkan, seperti pembukuan dan otorisasi.
Penggabungan atas berbagai aktivitas dari beberapa bagian organisasi yang berbeda
ke suatu fungsi TI akan memusatkan tanggung jawab terpisah secara tradisional.
Potensi akan pencurian aktiva yang bisa dilakukan oleh personil TI yang mempunyai
akses ke perangkat lunak dan file induk, dapat teratasi jika tugas-tugas penting
tersebut dipisahkan dalam fungsi TI.
- Kebutuhan akan pengalaman di bidang TI. Walaupuan perusahaan dapat membeli
paket perangkat lunak akuntansi yang khususnya dijual di pasaran, perusahaan juga
harus melakukan perekrutan personil yang mempunyai pengetahuan dan pengalaman
untuk memasang, menjaga dan menjalankan sistem tersebut. Sejalan dengan
meningkatnya penggunaan sistem TI maka kebutuhan akan spesialis TI yang
berkualitas juga akan meningkat. Reliabilitas akan sistem TI dan informasi yang
dihasilkan selalu tergantung pada kemampuan suatu organisasi untuk
memperkerjakan personil atau merekrut para konsultan yang mempunyai
pengetahuan dan pengalaman di bidang teknologi yang sesuai.

D. KEBUTUHAN ATAS JASA AUDIT

Masalah operasional dulu dikelola secara informal, sebagai bagian dari pekerjaan sehari-
hari seorang manajer, yang tak pernah memikirkan bahwa sebetulnya pekerjaannya merupakan
praktek dari manajemen risiko. Berbagai risiko masalah operasional perusahaan diatas, membuat
jasa audit sangat dibutuhkan perusahaan. Selain itu, pengelolaan risiko operasional umumnya
dilakukan oleh bidang audit dan kepatuhan.
Masalah teknologi informasi dibagi sistem TI yang diuraikan dalam standar auditing
terdiri dari (Arens:2009):
- Pengendalian umum (general controls) diimplementasikan pada seluruh aspek fungsi
TI.
- Pengendalian aplikasi (application controls) diimplementasikan pada pemrosesan
transaksi seperti pengendalian atass pemrosesan penjualan ataupun penerimaan kas.
Laporan keuangan yang merupakan tanggung jawab manajemen perlu diaudit oleh KAP
yang merupakan pihak ketiga yang independen, Karena:
- Jika Tidak diaudit, ada kemungkinan bahwa laporan keuangan tersebut mengandung
kesalahan baik yang disengaja maupun tidak disengaja. Karena itu laporan keuangan
yang belum diaudit kurang dipercaya kewajarannya oleh pihak pihak yang
berkepentingan terhdap laporan keuangan tersebut.
- Jika Laporan keuangan sudah diaudit dan mendapat opini unqualified ( wajar tanpa
pengecualian) dari KAP berarti pengguna laporan keuangan bisa yakin bahwa laporan
keuangan
- Tersebut bebas dari salah saji yang material dan sajikan sesuai dengan prinsip
akuntansi yang berlaku umum di Indonesia.
- Mulai tahun 2001 perusahaan yang total assetnya Rp. 25 milyar keatas harus
memasukan audited Financial Statements nya ke departemen perdagangan dan
perindustrian.
- Perusahaan yang sudah go public harus memasukan audited financial statementsnya
kebapepam paling lambat 90 hari setelah tahun buku
- SPT yang didukung oleh Audited Financail statement lebih dipercaya oleh pihak
pajak dibandingkan dengan yang didukung oleh laporan keuangan yang belum
diaudit.