AUDIT KINERJA PEMERINTAH DAERAH

MERANGKUM BAB IX & X

(DAMPAK TEKNOLOGI INFORMASI TERHADAP AUDIT &
PELAPORAN DAN TINDAK LANJUT HASIL AUDIT)

OLEH :

LA ODE SUN SAMIR

B1C1 17 064

JURUSAN/PROGRAM STUDI AKUNTANSI

FAKULTAS EKONOMI DAN BISNIS
UNIVERSITAS HALU OLEO
KENDARI
2020
BAB IX. DAMPAK TEKNOLOGI INFORMASI TERHADAP AUDIT

A. Bagaimana Teknologi Informasi Meningkatkan Pengendalian

Manajemen
Banyak entitas baik besar maupun kecil menggunakan teknologi
informasi untuk mencatat dan mengolah transaksi usaha. Termasuk juga
dalam sektor publik di mana hampir di setiap instansi pemerintah sudah
menggunakan teknologi informasi dalam membantu melaksanakan
tugasnya. Dalam lingkup Sistem Akuntansi Pemerintah Pusat, pemerintah
dalam hal ini Direktorat Jenderal Perbendaharaan sudah menggunakan
teknologi informasi dalam mencatat dan mengolah transaksi-transaksi
setiap instansi pemerintah dalam rangka menghasilkan suatu laporan
keuangan yang terkonsolidasi. Maka adalah hal yang biasa bila melihat
penggunaan lingkungan jaringan yang rumit, internet, dan fungsi teknologi
informasi yang tersentralisasi dalam institusi-institusi saat ini.
Peningkatan dalam pengendalian intern karena penggunaan
teknologi informasi dalam sistem akuntansi mencakup:
1. Pengendalian komputer menggantikan pengendalian manual
Satu keuntungan TI adalah kemampuannya untuk
meningkatkan pengendalian intern dengan menggunakan
pengendalian yang dilaksanakan komputer dalam aktivitas
pemrosesan transaksi setiap hari.
Contoh dari pengendalian intern yang dilakukan oleh
komputer yang sebelumnya dilakukan secara manual adalah
membandingkan total saldo anggaran yang telah dikeluarkan
dengan Surat Perintah Pembayaran dengan pagu anggaran dalam
Dokumen Pelaksanaan Anggaran (DIPA). Pengendalian keamanan
secara online dalam aplikasi, database dan sistem operasi juga
dapat meningkatkan pemisahan tugas dan wewenang.
2. Tersedianyah informasi yang berkualitas tinggi
 Apabila manajemen yakin atas keandalan informasi yang
dihasilkan oleh teknologi informasi, penggunaan informasi ini oleh
manajemen dapat meningkatkan kualitas keputusan manajemen.
Pertama-tama lingkungan TI yang kompleks biasanya dilaksanakan
secara efektif karena kompleksitas mensyaratkan organisasi,
prosedur dan pencatatan yang efektif. Kedua, Sistem TI
menyediakan informasi yang lebih berkualitas dan lebih cepat bagi
manajemen bila dibandingkan dengan kebanyakan sistem manual.
B. Memperkirakan Risiko Dari Teknologi Informasi
Walaupun TI dapat meningkatkan pengendalian intern entitas, TI
juga dapat mempengaruhi risiko pengendalian entitas secara keseluruhan.
Banyak risiko yang berkaitan dengan sistem manual berkurang dan dalam
kasus-kasus tertentu risiko itu dapat dihilangkan. Risiko- risiko ini
meningkatkan kemungkinan salah saji yang material dalam laporan
keuangan sehingga perlu dipertimbangkan oleh manajemen dan auditor.
Risiko-risiko utama berkaitan dengan lingkungan TI adalah sebagai
berikut:
1. Ketergantungan pada kemampuan berfungsinya perangkat keras
dan perangkat lunak.
Tanpa perlindungan fisik serta pemeliharaan yang
memadai, perangkat keras dan perangkat lunak dapat tidak
berfungsi. Karena itu sangat penting untuk secara fisik melindungi
perangkat keras, perangkat lunak dan data yang berhubungan dari
kerusakan fisik yang disebabkan oleh penggunaan yang tidak tepat,
sabotase dan kerusakan lingkungan seperti kebakaran, panas
kelembaban dan air.
2. Kejelasan jejak audit (audit trail)
Penggunaan TI biasanya mengurangi bahkan
menghapuskan dokumen-dokumen sumber dan catatan-catatan
yang memungkinkan entitas untuk melacak informasi akuntansi
karena banyak informasi yang dimasukkan langsung ke dalam
 komputer. Dokumen- dokumen dan catatan-catatan ini disebut
audit trail. Karena hilangnya jejak audit maka diperlukan
pengendalian lain yang harus dilakukan untuk mengganti
kemampuan tradisional dalam hal membandingkan informasi yang
dihasilkan dengan data hard copy.
3. Mengurangi campur tangan manusia
Dalam banyak lingkungan TI, pegawai yang berhubungan
dengan pengolahan awal transaksi tidak pernah melihat hasil akhir
dari pemrosesan transaksi itu. Karena itu mereka kurang mampu
untuk mengidentifikasikan kesalahan pengolahan. Walaupun
mungkin mereka dapat melihat hasilnya, adalah tetap sulit bagi
mereka untuk mengenali kesalahan tersebut karena hasil
pemrosesan biasanya sudah sangat teringkas.
4. Kesalahan sistematis dan kesalahan acak
Ketika organisasi menggantikan prosedur manual dengan
prosedur berbasis teknologi, risiko kesalahan acak akan berkurang.
Akan tetapi risiko kesalahan sistematis akan bertambah karena
keseragaman pemrosesan komputer. Satu kali prosedur terprogram
dalam perangkat lunak komputer, komputer akan mengolah
informasi secara konsisten untuk semua transaksi sampai prosedur
yang telah terprogram itu diubah.
5. Akses yang tidak diotorisasi
Sistem akuntansi berbasis TI biasanya memungkinkan
akses terhadap data master dan catatan-catatan lain yang disimpan
dalam bentuk elektronik secara on-line. Karena akses on-line dapat
terjadi dari banyak tempat yang terpencil termasuk pihak-pihak
luar dengan akses melalui internet, maka ada kemungkinan terjadi
akses yang tidak seharusnya.
6. Kehilangan data
Banyak data dalam lingkungan TI disimpan dalam file
elektronik yang tersentralisasi. Ketika data disentralisasi, ada risiko
 tambahan yaitu kehilangan sebagian atau kerusakan keseluruhan
file data. Jika hal ini sampai terjadi, terdapat kesalahan yang
potensial dalam laporan keuangan dan disamping itu pula
organisasi ini dapat mengalami hambatan serius dalam
melaksanakan kegiatannya operasionalnya.
7. Mengurangi pembagian tugas
Ketika suatu organisasi memutuskan menerapkan sistem IT
untuk menggantikan sistem manual, komputer melakukan banyak
tugas yang dulunya dipisahkan seperti otorisasi dan pencatatan.
Karena itu penggabungan kegiatan-kegiatan dari berbagai bagian
organisasi yang berbeda ke dalam fungsi TI menyebabkan
sentralisasi tanggung jawab yang sebelumnya terpisah.
8. Kurangnya otorisasi secara tradisional
Adalah hal yang biasa dalam Sistem TI yang maju, jenis-
jenis transaksi tertentu dimasukkan secara langsung secara
otomatis oleh komputer. Karena itu otorisasi yang memadai sangat
bergantung pada prosedur-prosedur dalam perangkat lunak dan
ketepatan dalam file master yang digunakan dalam pembuatan
keputusan otorisasi.
9. Kebutuhan atas orang yang berpengalaman dengan TI
Pegawai dengan pengetahuan dan pengalaman untuk
menginstall, memelihara dan menggunakan sistem TI adalah
penting bagi organisasi. Banyak organisasi mendirikan fungsi TI
yang terdiri dari programer, operator, penyelia jaringan,
perpustakaan, petugas entry data, spesialis quality assurance, dan
administrator database.
C. Pengendalian Intern khusus Untuk Teknologi Informasi
Secara umum pengendalian dalam sistem TI dapat dikelompokkan
menjadi 2 (dua) kelompok yaitu pengendalian umum (general control) dan
pengendalian aplikasi (application control).
 Pengendalian umum berhubungan dengan semua aspek dari fungsi
TI termasuk administrasi, pembelian dan pemeliharaan perangkat lunak,
pengamanan fisik dan online atas akses terhadap perangkat keras,
perangkat lunak, dan data-data yang berhubungan, perencanaan backup
untuk keadaan-keadaan darurat yang tidak diharapkan, dan pengendalian
atas perangkat keras.
Pengendalian aplikasi diterapkan dalam proses dari setiap transaksi
seperti pengendalian terhadap proses belanja dan pengeluaran kas. Karena
itu pengendalian aplikasi adalah khusus untuk aplikasi perangkat lunak
tertentu dan tidak mempengaruhi fungsi TI secara keseluruhan.
1. Enam kategori pengendalian Umum yaitu
 Administrasi (Pengaturan) fungsi TI
 Pemisahan tugas TI
 Pengembangan Sistem
 Pengendalian Fisik dan Pengendalian online
 Backup dan Rencana Kontinjensi
 Pengendalian Perangkat Keras (Hardware)
2. Tiga kategori pengendalian aplikasi yaitu
 Pengendalian masukan (Input Control)
 Pengendalian Pengolahan (Processing Controls)
 Pengendalian keluaran (Output Controls)

Jenis Kategori Contoh Pengendalian

Pengendalian Pengendalian
CIO atau Manajer TI melapor kepada
Pengendalian Administrasi manajemen puncak
Umum fungsi TI
Tanggung jawab atas pemrograman, operasi,
Pemisahan tugas dan
TI pengendalian data dipisah
Tim yang terdiri dari pengguna, analis
Pengembangan sistem, dan
programmer membangun dan menguji
Sistem perangkat
 lunak
Pengendalian Akses terhadap perangkat lunak dibatasi,
fisik dan online penggunaan password dan user IDs untuk
membatasi akses terhadap perangkat lunak
dan file
data, dan encryption dan firewall digunakan
untuk
melindungi data dan program dari pihak luar
Rencana backup disiapkan dan diuji secara
Backup dan berkala
rencana sepanjang tahun
kontinjensi
Kerusakan dalam memori atau perangkat
Pengendalian keras
Muncul dalam pesan kerusakan dalam
perangkat keras monitor
komputer

Tampilan masukan data yang telah

Pengendalian Pengendalian diprogram
terlebih dahulu tersedia bagi pegawai entry
Aplikasi masukan data
untuk informasi yang akan dimasukkan
Pengendalian Pengujian atas harga standar belanja yang
pengolahan digunakan untuk mengolah pembelian
Pegawai bagian lain melakukan telaah
Pengendalian setelah
keluaran pengolahan atas data pembelian

TABEL 9-1: KATEGORI PENGENDALIAN UMUM DAN PENGENDALIAN APLIKASI

 BAB X. PELAPORAN DAN TINDAK LANJUT HASIL AUDIT

A. Peranan dan Fungsi Laporan Audit

Selain sebagai ringkasan dari pekerjaan audit dan temuan audit,
Laporan Audit juga merupakan dasar dalam membuat Surat Opini Audit,
Rekomendasi, dan membuat Keputusan Audit. Peranan utama dari
Laporan Audit adalah:
a. Laporan Audit adalah jalan utama bagi institusi audit untuk
memahami informasi tentang proses audit.
b. Laporan Audit adalah dasar dalam pembuatan Surat Opini Audit
dan Keputusan Audit.
c. Laporan Audit adalah dasar yang penting untuk mengumpulkan
dan mengolah informasi audit.
B. Syarat-Syarat Laporan Audit
Pada setiap akhir pelaksanaan audit, auditor harus menyiapkan
konsep Laporan Audit. Isi konsep Laporan Audit tersebut harus mudah
dimengerti dan bebas dari penafsiran ganda serta memenuhi standar
pelaporan yaitu:
a. Lengkap. Laporan harus memuat semua informasi yang
dibutuhkan untuk memenuhi tujuan audit, meningkatkan
pemahaman yang benar dan memadai atas hal yang dilaporkan, dan
memenuhi persyaratan isi laporan.
b. Akurat. Laporan harus menyajikan bukti yang benar dan
mengambarkan temuan dengan tepat.
c. Obyektif. Laporan harus disajikan secara seimbang dalam isi dan
nada.
d. Meyakinkan. Laporan audit harus menjawab tujuan audit, temuan
disajikan secara persuasif, dan kesimpulan serta rekomendasi
disusun secara logis berdasarkan fakta yang disajikan.
e. Jelas. Laporan audit harus mudah dibaca dan dipahami.
 f. Ringkas. Laporan audit harus disajikan secara ringkas, tidak lebih
panjang dari yang diperlukan untuk mendukung pesan.
C. Bentuk dan Format Laporan Audit
Laporan Audit umumnya terdiri dari judul, tujuan laporan, bagian
utama, tanda tangan dari ketua tim audit, dan tanggal laporan. Laporan
Audit berisi hal-hal sebagai berikut:
a. Pernyataan atas tugas audit. Laporan Audit harus menjelaskan
tugas audit yang berhubungan termasuk dasar pelaksanaan audit,
nama auditan, ruang lingkup audit, pekerjaan yang akan dilakukan,
pendekatan audit dan waktu pelaksanaan audit termasuk juga
informasi mengenai pelacakan kembali dan hal-hal yang penting
serta kerjasama dan bantuan yang diberikan oleh auditan.
b. Informasi dasar mengenai auditan. Informasi dasar mengenai
auditan mencakup karakteristik usaha auditan terakhir, sistem
manajemen, luas usaha dan skala operasi, afiliasi keuangan atau
perjanjian manajemen (management arrangement), dan
pengawasan terhadap aktiva negara serta posisi belanja dan
pendapatan.
c. Informasi dasar tentang audit dan evaluasi secara keseluruhan.
Informasi dasar tentang audit dan evaluasi keseluruhan mencakup
item belanja dan pendapatan yang telah diaudit, standar audit yang
digunakan, prosedur audit, pendekatan audit yang utama, evaluasi
atas sistem pengendalian intern serta evaluasi atas kewajaran,
ketaatan dan kinerja dari auditan termasuk hal-hal lain yang
membutuhkan penjelasan.
d. Temuan audit. Terdapat 2 (dua) jenis temuan audit. Yang pertama
adalah temuan yang mengacu pada undang-undang yang harus
ditaati oleh organisasi audit yaitu pelanggaran terhadap peraturan
keuangan dan ekonomi serta peraturan audit.
e. Opini audit dan Rekomendasi. Laporan Audit harus menyajikan
opini dan rekomendasi atas temuan audit.
D. Laporan Audit Keuangan
Seperti yang telah dijelaskan sebelumnya audit atas laporan
keuangan adalah salah satu jenis audit keuangan. Tujuan audit atas laporan
keuangan antara lain adalah untuk menginformasikan kepada organisasi
audit dan/atau pimpinan auditan, tentang opini/pernyataan pendapat
auditor, apakah laporan keuangan yang disajikan oleh auditan telah sesuai
dengan prinsip-prinsip akuntansi yang berlaku umum.
Berdasarkan SA-IAI, tipe opini/pendapat auditor yang dapat
digunakan dalam laporan audit atas laporan keuangan adalah:
1. Pendapat wajar tanpa pengecualian. Pendapat wajar tanpa
pengecualian menyatakan bahwa laporan keuangan auditan,
menyajikan secara wajar dalam semua hal yang material, posisi
keuangan, hasil usaha, dan arus kas entitas tertentu sesuai dengan
prinsip akuntansi yang berlaku umum di Indonesia.
2. Pendapat wajar tanpa pengecualian dengan paragraf
penjelasan. Keadaan tertentu mungkin mengharuskan auditor
menambahkan suatu paragraf penjelasan dalam Laporan Audit.
Keadaan-keadaan tersebut antara lain meliputi pembatasan ruang
lingkup audit atas bagian tertentu dalam laporan keuangan, adanya
hal-hal tertentu yang perlu ditekankan, adanya keadaan dimana
suatu bagian dalam laporan keuangan auditan tidak disajikan sesuai
dengan prinsip akuntansi yang berlaku umum tetapi penyajian
tersebut adalah lebih memadai dalam menyajikan informasi
keuangan auditan,
3. Pendapat wajar dengan pengecualian. Pendapat wajar dengan
pengecualian, menyatakan bahwa laporan keuangan auditan
menyajikan secara wajar dalam semua hal yang material, posisi
keuangan, hasil usaha, dan arus kas entitas tersebut sesuai dengan
prinsip akuntansi yang berlaku umum di Indonesia, kecuali untuk
dampak hal-hal yang berhubungan dengan yang dikecualikan.
 4. Pendapat tidak wajar. Pendapat tidak wajar menyatakan bahwa
laporan keuangan auditan tidak menyajikan secara wajar posisi
keuangan, hasil usaha, dan arus kas entitas tertentu sesuai dengan
prinsip akuntansi yang berlaku umum di Indonesia.
5. Pernyataan tidak memberikan pendapat. Pernyataan tidak
memberikan pendapat menyatakan bahwa auditor tidak
menyatakan pendapat atas laporan keuangan, jika bukti audit tidak
cukup untuk membuat kesimpulan.
E. Laporan Audit Kinerja
Audit kinerja adalah audit yang dilakukan untuk mengetahui
apakah suatu organisasi publik telah melaksanakan anggaran belanjanya
secara bijaksana. Dengan kata lain, audit kinerja dilakukan untuk melihat
apakah hasil yang didapat sebanding dengan uang yang dibelanjakan oleh
suatu organisasi publik.
Laporan Audit berfungsi untuk: (1) mengkomunikasikan hasil
auditkepada pejabat pemerintah, yang berwenang berdasarkan peraturan
perundang-undangan yang berlaku (2) membuat hasil auditterhindar dari
kesalahpahaman, (3) membuat hasil auditsebagai bahan untuk tindakan
perbaikan oleh instansi terkait, dan (4) memudahkan tindak lanjut untuk
menentukan apakah tindakan perbaikan yang semestinya telah dilakukan.
Laporan Audit harus mencakup tujuan, lingkup dan metodologi
audit; hasil audit termasuk temuan audit, simpulan, dan rekomendasi yang
tepat, pernyataan standar audit; tanggapan pejabat yang bertanggungjawab,
dan jika mungkin informasi yang bersifat istimewa dan rahasia. Auditor
harus memuat tujuan, lingkup dan metodologi audit dalam Laporan Audit.
Informasi tersebut penting bagi pengguna laporan agar dapat memahami
maksud dan jenis audit, serta memberikan perspektif terhadap apa yang
dilaporkan. Dalam melaporkan tujuan audit, auditor harus menjelaskan
mengapa audit tersebut dilakukan dan menyatakan apa yang harus dimuat
dalam Laporan Audit. Penjelasan mengenai apa yang harus dimuat dalam
laporan tersebut biasanya mencakup pengidentifikasian obyek/sasaran
 audit, dan aspek kinerja yang diperiksa, pemberitahuan unsur temuan yang
dibahas, dan perumusan simpulan dan pemberian rekomendasi.
F. Persiapan, Penelaahan dan Penyelesaian Laporan Audit
Prosedur dalam penyiapan Laporan Audit terdiri dari langkah-
langkah berikut:
a. Menelaah, mengatur dan mengelompokkan kertas kerja. Kertas
kerja adalah catatan historis dari proses audit dan merupakan dasar
langsung dalam penyiapan Laporan Audit.
b. Membuat outline, dan membuat draft Laporan Audit. Setelah
semua hal yang akan dilaporkan telah diatur isinya dengan baik,
outline dari Laporan Audit dapat disusun.
c. Meminta pendapat dari auditan dan merevisi serta menyelesaikan
exposure draft. Sebelum diserahkan kepada institusi audit,
exposure draft dikirim terlebih dahulu kepada auditan untuk
meminta tanggapan mereka.
G. Persyaratan Dasar Dalam Membuat Draft Laporan Audit
Beberapa hal yang menjadi persyaratan dasar dalam membuat draft
Laporan Audit adalah:
a. Bukti audit yang cukup dan penentuan karakteristik temuan audit
dengan tepat.
b. Fakta-fakta penting dinyatakan dengan jelas serta penggunaan data
yang dapat dipercaya.
c. Cakupan yang lengkap dan pengungkapan prioritas. Proses
evaluasi dan pemberian opini dalam Laporan Audit dilakukan atas
kebenaran, ketaatan dan efektivitas kinerja dari auditan untuk suatu
periode tertentu.
d. Pengaturan tampilan yang jelas dan struktur yang memadai. Bagian
isi dari Laporan Audit harus secara sistematis dikategorikan dan
ditata dengan baik dengan penyusunan paragraf dan pemaparan ide
yang baik dan jelas.
 e. Penyajian yang akurat dan penggunaan kata yang efektif (concise
wording). Laporan Audit harus disajikan dengan akurat dan
menggunakan bahasa yang sederhana serta mudah dimengerti.
H. Surat Opini Audit (Letter of audit opinions)
Setelah menelaah dan menyelesaikan Laporan Audit, institusi audit
harus mengirimkan Surat Opini Audit kepada auditan dengan mengikuti
prosedur sesuai peraturan. Surat Opini Audit adalah dokumen tertulis yang
menyajikan evaluasi atas item-item dalam audit, opini audit, dan
rekomendasi.
Peranan dari Surat Opini Audit adalah sebagai berikut:
a. Surat Opini Audit adalah alat yang digunakan institusi audit untuk
menelaah item-item audit dan menyatakan opini audit. Institusi
audit diharuskan untuk menelaah kebenaran, ketaatan dan kinerja
dari auditan, memberikan opini atas temuan audit, dan memberikan
rekomendasi atas kelemahan dalam manajemen. Surat Opini Audit
dapat menjadi alat dalam semua aspek pekerjaan audit yang
disebutkan di atas.
b. Surat Opini Audit adalah dasar bagi auditan untuk memperbaiki
praktik-praktik yang tidak sesuai dengan praktik umum.
c. Surat Opini Audit memberikan referensi kepada institusi audit
untuk meningkatkan kinerja mereka. Rekomendasi yang diajukan
oleh institusi audit melalui Surat Opini Audit kepada auditan
ditujukan untuk meningkatkan pengendalian intern dan
meningkatkan system yang lain yang dapat meningkatkan kinerja
auditan.
I. Keputusan Audit dan Tindak Lanjut
Setelah menelaah dan menyelesaikan Laporan Audit, mengevaluasi
item-item audit dan membuat Surat Opini Audit, institusi audit dengan
kekuatan hukum mereka juga harus membuat keputusan tentang
pelanggaran auditan atas peraturan perundangan di bidang keuangan
publik yang memiliki sanksi audit. Keputusan Audit adalah dokumen
hukum untuk institusi audit untuk memberikan hukuman atas tindakan
auditan berkaitan dengan pendapatan dan belanja yang tidak sesuai dengan
peraturan perundang-undangan yang berlaku. Institusi audit harus
mengeluarkan Keputusan Audit kepada auditan dalam 30 hari setelah
menerima Laporan Audit. Keputusan itu mulai berlaku sejak tanggal
diterima oleh auditan.
Peranan Keputusan Audit adalah sebagai berikut:
a. Keputusan Audit adalah alat bagi institusi audit untuk
menyampaikan opini mengenai pemberian sanksi audit.
b. Keputusan Audit adalah dasar yang mengharuskan auditan untuk
memperbaiki praktik-praktik yang tidak diterima umum.
c. Keputusan Audit adalah alat untuk memberikan hukuman dan
membuat auditan untuk tidak lagi melakukan praktik-praktik yang
tidak berlaku umum (irregular acts) dan mempertahankan
kinerjanya.
Keputusan Audit terdiri dari judul, alamat yang dituju, bagian
isi, tanda tangan pengambil keputusan dan tanggal pembuatan
keputusan. Bagian isi terdiri atas:
a. Dasar penugasan, ruang lingkup audit, audit contents, pendekatan
dan waktu pelaksanaan audit.
b. Jika pendekatan audit lapangan yang digunakan, Surat Opini Audit
harus menjelaskan kapan tim audit datang dan keluar dari auditan.
c. Tindakan dalam pendapatan dan belanja yang melanggar peraturan
perundangan dalam keuangan Negara.
d. Menentukan karakteristik irregularities dan keputusan-keputusan
sebagai dasar untuk memberikan sanksi.
e. Persyaratan dan batas waktu untuk melaksanakan keputusan audit.
f. Batas waktu permintaan audit review dan review bodies. Bagian ini
menjelaskan hak auditan untuk meminta audit review.