(DAMPAK TEKNOLOGI INFORMASI TERHADAP AUDIT & PELAPORAN DAN TINDAK LANJUT HASIL AUDIT)
OLEH :
LA ODE SUN SAMIR
B1C1 17 064
JURUSAN/PROGRAM STUDI AKUNTANSI
FAKULTAS EKONOMI DAN BISNIS UNIVERSITAS HALU OLEO KENDARI 2020 BAB IX. DAMPAK TEKNOLOGI INFORMASI TERHADAP AUDIT
A. Bagaimana Teknologi Informasi Meningkatkan Pengendalian
Manajemen Banyak entitas baik besar maupun kecil menggunakan teknologi informasi untuk mencatat dan mengolah transaksi usaha. Termasuk juga dalam sektor publik di mana hampir di setiap instansi pemerintah sudah menggunakan teknologi informasi dalam membantu melaksanakan tugasnya. Dalam lingkup Sistem Akuntansi Pemerintah Pusat, pemerintah dalam hal ini Direktorat Jenderal Perbendaharaan sudah menggunakan teknologi informasi dalam mencatat dan mengolah transaksi-transaksi setiap instansi pemerintah dalam rangka menghasilkan suatu laporan keuangan yang terkonsolidasi. Maka adalah hal yang biasa bila melihat penggunaan lingkungan jaringan yang rumit, internet, dan fungsi teknologi informasi yang tersentralisasi dalam institusi-institusi saat ini. Peningkatan dalam pengendalian intern karena penggunaan teknologi informasi dalam sistem akuntansi mencakup: 1. Pengendalian komputer menggantikan pengendalian manual Satu keuntungan TI adalah kemampuannya untuk meningkatkan pengendalian intern dengan menggunakan pengendalian yang dilaksanakan komputer dalam aktivitas pemrosesan transaksi setiap hari. Contoh dari pengendalian intern yang dilakukan oleh komputer yang sebelumnya dilakukan secara manual adalah membandingkan total saldo anggaran yang telah dikeluarkan dengan Surat Perintah Pembayaran dengan pagu anggaran dalam Dokumen Pelaksanaan Anggaran (DIPA). Pengendalian keamanan secara online dalam aplikasi, database dan sistem operasi juga dapat meningkatkan pemisahan tugas dan wewenang. 2. Tersedianyah informasi yang berkualitas tinggi Apabila manajemen yakin atas keandalan informasi yang dihasilkan oleh teknologi informasi, penggunaan informasi ini oleh manajemen dapat meningkatkan kualitas keputusan manajemen. Pertama-tama lingkungan TI yang kompleks biasanya dilaksanakan secara efektif karena kompleksitas mensyaratkan organisasi, prosedur dan pencatatan yang efektif. Kedua, Sistem TI menyediakan informasi yang lebih berkualitas dan lebih cepat bagi manajemen bila dibandingkan dengan kebanyakan sistem manual. B. Memperkirakan Risiko Dari Teknologi Informasi Walaupun TI dapat meningkatkan pengendalian intern entitas, TI juga dapat mempengaruhi risiko pengendalian entitas secara keseluruhan. Banyak risiko yang berkaitan dengan sistem manual berkurang dan dalam kasus-kasus tertentu risiko itu dapat dihilangkan. Risiko- risiko ini meningkatkan kemungkinan salah saji yang material dalam laporan keuangan sehingga perlu dipertimbangkan oleh manajemen dan auditor. Risiko-risiko utama berkaitan dengan lingkungan TI adalah sebagai berikut: 1. Ketergantungan pada kemampuan berfungsinya perangkat keras dan perangkat lunak. Tanpa perlindungan fisik serta pemeliharaan yang memadai, perangkat keras dan perangkat lunak dapat tidak berfungsi. Karena itu sangat penting untuk secara fisik melindungi perangkat keras, perangkat lunak dan data yang berhubungan dari kerusakan fisik yang disebabkan oleh penggunaan yang tidak tepat, sabotase dan kerusakan lingkungan seperti kebakaran, panas kelembaban dan air. 2. Kejelasan jejak audit (audit trail) Penggunaan TI biasanya mengurangi bahkan menghapuskan dokumen-dokumen sumber dan catatan-catatan yang memungkinkan entitas untuk melacak informasi akuntansi karena banyak informasi yang dimasukkan langsung ke dalam komputer. Dokumen- dokumen dan catatan-catatan ini disebut audit trail. Karena hilangnya jejak audit maka diperlukan pengendalian lain yang harus dilakukan untuk mengganti kemampuan tradisional dalam hal membandingkan informasi yang dihasilkan dengan data hard copy. 3. Mengurangi campur tangan manusia Dalam banyak lingkungan TI, pegawai yang berhubungan dengan pengolahan awal transaksi tidak pernah melihat hasil akhir dari pemrosesan transaksi itu. Karena itu mereka kurang mampu untuk mengidentifikasikan kesalahan pengolahan. Walaupun mungkin mereka dapat melihat hasilnya, adalah tetap sulit bagi mereka untuk mengenali kesalahan tersebut karena hasil pemrosesan biasanya sudah sangat teringkas. 4. Kesalahan sistematis dan kesalahan acak Ketika organisasi menggantikan prosedur manual dengan prosedur berbasis teknologi, risiko kesalahan acak akan berkurang. Akan tetapi risiko kesalahan sistematis akan bertambah karena keseragaman pemrosesan komputer. Satu kali prosedur terprogram dalam perangkat lunak komputer, komputer akan mengolah informasi secara konsisten untuk semua transaksi sampai prosedur yang telah terprogram itu diubah. 5. Akses yang tidak diotorisasi Sistem akuntansi berbasis TI biasanya memungkinkan akses terhadap data master dan catatan-catatan lain yang disimpan dalam bentuk elektronik secara on-line. Karena akses on-line dapat terjadi dari banyak tempat yang terpencil termasuk pihak-pihak luar dengan akses melalui internet, maka ada kemungkinan terjadi akses yang tidak seharusnya. 6. Kehilangan data Banyak data dalam lingkungan TI disimpan dalam file elektronik yang tersentralisasi. Ketika data disentralisasi, ada risiko tambahan yaitu kehilangan sebagian atau kerusakan keseluruhan file data. Jika hal ini sampai terjadi, terdapat kesalahan yang potensial dalam laporan keuangan dan disamping itu pula organisasi ini dapat mengalami hambatan serius dalam melaksanakan kegiatannya operasionalnya. 7. Mengurangi pembagian tugas Ketika suatu organisasi memutuskan menerapkan sistem IT untuk menggantikan sistem manual, komputer melakukan banyak tugas yang dulunya dipisahkan seperti otorisasi dan pencatatan. Karena itu penggabungan kegiatan-kegiatan dari berbagai bagian organisasi yang berbeda ke dalam fungsi TI menyebabkan sentralisasi tanggung jawab yang sebelumnya terpisah. 8. Kurangnya otorisasi secara tradisional Adalah hal yang biasa dalam Sistem TI yang maju, jenis- jenis transaksi tertentu dimasukkan secara langsung secara otomatis oleh komputer. Karena itu otorisasi yang memadai sangat bergantung pada prosedur-prosedur dalam perangkat lunak dan ketepatan dalam file master yang digunakan dalam pembuatan keputusan otorisasi. 9. Kebutuhan atas orang yang berpengalaman dengan TI Pegawai dengan pengetahuan dan pengalaman untuk menginstall, memelihara dan menggunakan sistem TI adalah penting bagi organisasi. Banyak organisasi mendirikan fungsi TI yang terdiri dari programer, operator, penyelia jaringan, perpustakaan, petugas entry data, spesialis quality assurance, dan administrator database. C. Pengendalian Intern khusus Untuk Teknologi Informasi Secara umum pengendalian dalam sistem TI dapat dikelompokkan menjadi 2 (dua) kelompok yaitu pengendalian umum (general control) dan pengendalian aplikasi (application control). Pengendalian umum berhubungan dengan semua aspek dari fungsi TI termasuk administrasi, pembelian dan pemeliharaan perangkat lunak, pengamanan fisik dan online atas akses terhadap perangkat keras, perangkat lunak, dan data-data yang berhubungan, perencanaan backup untuk keadaan-keadaan darurat yang tidak diharapkan, dan pengendalian atas perangkat keras. Pengendalian aplikasi diterapkan dalam proses dari setiap transaksi seperti pengendalian terhadap proses belanja dan pengeluaran kas. Karena itu pengendalian aplikasi adalah khusus untuk aplikasi perangkat lunak tertentu dan tidak mempengaruhi fungsi TI secara keseluruhan. 1. Enam kategori pengendalian Umum yaitu Administrasi (Pengaturan) fungsi TI Pemisahan tugas TI Pengembangan Sistem Pengendalian Fisik dan Pengendalian online Backup dan Rencana Kontinjensi Pengendalian Perangkat Keras (Hardware) 2. Tiga kategori pengendalian aplikasi yaitu Pengendalian masukan (Input Control) Pengendalian Pengolahan (Processing Controls) Pengendalian keluaran (Output Controls)
Jenis Kategori Contoh Pengendalian
Pengendalian Pengendalian CIO atau Manajer TI melapor kepada Pengendalian Administrasi manajemen puncak Umum fungsi TI Tanggung jawab atas pemrograman, operasi, Pemisahan tugas dan TI pengendalian data dipisah Tim yang terdiri dari pengguna, analis Pengembangan sistem, dan programmer membangun dan menguji Sistem perangkat lunak Pengendalian Akses terhadap perangkat lunak dibatasi, fisik dan online penggunaan password dan user IDs untuk membatasi akses terhadap perangkat lunak dan file data, dan encryption dan firewall digunakan untuk melindungi data dan program dari pihak luar Rencana backup disiapkan dan diuji secara Backup dan berkala rencana sepanjang tahun kontinjensi Kerusakan dalam memori atau perangkat Pengendalian keras Muncul dalam pesan kerusakan dalam perangkat keras monitor komputer
Tampilan masukan data yang telah
Pengendalian Pengendalian diprogram terlebih dahulu tersedia bagi pegawai entry Aplikasi masukan data untuk informasi yang akan dimasukkan Pengendalian Pengujian atas harga standar belanja yang pengolahan digunakan untuk mengolah pembelian Pegawai bagian lain melakukan telaah Pengendalian setelah keluaran pengolahan atas data pembelian
TABEL 9-1: KATEGORI PENGENDALIAN UMUM DAN PENGENDALIAN APLIKASI
BAB X. PELAPORAN DAN TINDAK LANJUT HASIL AUDIT
A. Peranan dan Fungsi Laporan Audit
Selain sebagai ringkasan dari pekerjaan audit dan temuan audit, Laporan Audit juga merupakan dasar dalam membuat Surat Opini Audit, Rekomendasi, dan membuat Keputusan Audit. Peranan utama dari Laporan Audit adalah: a. Laporan Audit adalah jalan utama bagi institusi audit untuk memahami informasi tentang proses audit. b. Laporan Audit adalah dasar dalam pembuatan Surat Opini Audit dan Keputusan Audit. c. Laporan Audit adalah dasar yang penting untuk mengumpulkan dan mengolah informasi audit. B. Syarat-Syarat Laporan Audit Pada setiap akhir pelaksanaan audit, auditor harus menyiapkan konsep Laporan Audit. Isi konsep Laporan Audit tersebut harus mudah dimengerti dan bebas dari penafsiran ganda serta memenuhi standar pelaporan yaitu: a. Lengkap. Laporan harus memuat semua informasi yang dibutuhkan untuk memenuhi tujuan audit, meningkatkan pemahaman yang benar dan memadai atas hal yang dilaporkan, dan memenuhi persyaratan isi laporan. b. Akurat. Laporan harus menyajikan bukti yang benar dan mengambarkan temuan dengan tepat. c. Obyektif. Laporan harus disajikan secara seimbang dalam isi dan nada. d. Meyakinkan. Laporan audit harus menjawab tujuan audit, temuan disajikan secara persuasif, dan kesimpulan serta rekomendasi disusun secara logis berdasarkan fakta yang disajikan. e. Jelas. Laporan audit harus mudah dibaca dan dipahami. f. Ringkas. Laporan audit harus disajikan secara ringkas, tidak lebih panjang dari yang diperlukan untuk mendukung pesan. C. Bentuk dan Format Laporan Audit Laporan Audit umumnya terdiri dari judul, tujuan laporan, bagian utama, tanda tangan dari ketua tim audit, dan tanggal laporan. Laporan Audit berisi hal-hal sebagai berikut: a. Pernyataan atas tugas audit. Laporan Audit harus menjelaskan tugas audit yang berhubungan termasuk dasar pelaksanaan audit, nama auditan, ruang lingkup audit, pekerjaan yang akan dilakukan, pendekatan audit dan waktu pelaksanaan audit termasuk juga informasi mengenai pelacakan kembali dan hal-hal yang penting serta kerjasama dan bantuan yang diberikan oleh auditan. b. Informasi dasar mengenai auditan. Informasi dasar mengenai auditan mencakup karakteristik usaha auditan terakhir, sistem manajemen, luas usaha dan skala operasi, afiliasi keuangan atau perjanjian manajemen (management arrangement), dan pengawasan terhadap aktiva negara serta posisi belanja dan pendapatan. c. Informasi dasar tentang audit dan evaluasi secara keseluruhan. Informasi dasar tentang audit dan evaluasi keseluruhan mencakup item belanja dan pendapatan yang telah diaudit, standar audit yang digunakan, prosedur audit, pendekatan audit yang utama, evaluasi atas sistem pengendalian intern serta evaluasi atas kewajaran, ketaatan dan kinerja dari auditan termasuk hal-hal lain yang membutuhkan penjelasan. d. Temuan audit. Terdapat 2 (dua) jenis temuan audit. Yang pertama adalah temuan yang mengacu pada undang-undang yang harus ditaati oleh organisasi audit yaitu pelanggaran terhadap peraturan keuangan dan ekonomi serta peraturan audit. e. Opini audit dan Rekomendasi. Laporan Audit harus menyajikan opini dan rekomendasi atas temuan audit. D. Laporan Audit Keuangan Seperti yang telah dijelaskan sebelumnya audit atas laporan keuangan adalah salah satu jenis audit keuangan. Tujuan audit atas laporan keuangan antara lain adalah untuk menginformasikan kepada organisasi audit dan/atau pimpinan auditan, tentang opini/pernyataan pendapat auditor, apakah laporan keuangan yang disajikan oleh auditan telah sesuai dengan prinsip-prinsip akuntansi yang berlaku umum. Berdasarkan SA-IAI, tipe opini/pendapat auditor yang dapat digunakan dalam laporan audit atas laporan keuangan adalah: 1. Pendapat wajar tanpa pengecualian. Pendapat wajar tanpa pengecualian menyatakan bahwa laporan keuangan auditan, menyajikan secara wajar dalam semua hal yang material, posisi keuangan, hasil usaha, dan arus kas entitas tertentu sesuai dengan prinsip akuntansi yang berlaku umum di Indonesia. 2. Pendapat wajar tanpa pengecualian dengan paragraf penjelasan. Keadaan tertentu mungkin mengharuskan auditor menambahkan suatu paragraf penjelasan dalam Laporan Audit. Keadaan-keadaan tersebut antara lain meliputi pembatasan ruang lingkup audit atas bagian tertentu dalam laporan keuangan, adanya hal-hal tertentu yang perlu ditekankan, adanya keadaan dimana suatu bagian dalam laporan keuangan auditan tidak disajikan sesuai dengan prinsip akuntansi yang berlaku umum tetapi penyajian tersebut adalah lebih memadai dalam menyajikan informasi keuangan auditan, 3. Pendapat wajar dengan pengecualian. Pendapat wajar dengan pengecualian, menyatakan bahwa laporan keuangan auditan menyajikan secara wajar dalam semua hal yang material, posisi keuangan, hasil usaha, dan arus kas entitas tersebut sesuai dengan prinsip akuntansi yang berlaku umum di Indonesia, kecuali untuk dampak hal-hal yang berhubungan dengan yang dikecualikan. 4. Pendapat tidak wajar. Pendapat tidak wajar menyatakan bahwa laporan keuangan auditan tidak menyajikan secara wajar posisi keuangan, hasil usaha, dan arus kas entitas tertentu sesuai dengan prinsip akuntansi yang berlaku umum di Indonesia. 5. Pernyataan tidak memberikan pendapat. Pernyataan tidak memberikan pendapat menyatakan bahwa auditor tidak menyatakan pendapat atas laporan keuangan, jika bukti audit tidak cukup untuk membuat kesimpulan. E. Laporan Audit Kinerja Audit kinerja adalah audit yang dilakukan untuk mengetahui apakah suatu organisasi publik telah melaksanakan anggaran belanjanya secara bijaksana. Dengan kata lain, audit kinerja dilakukan untuk melihat apakah hasil yang didapat sebanding dengan uang yang dibelanjakan oleh suatu organisasi publik. Laporan Audit berfungsi untuk: (1) mengkomunikasikan hasil auditkepada pejabat pemerintah, yang berwenang berdasarkan peraturan perundang-undangan yang berlaku (2) membuat hasil auditterhindar dari kesalahpahaman, (3) membuat hasil auditsebagai bahan untuk tindakan perbaikan oleh instansi terkait, dan (4) memudahkan tindak lanjut untuk menentukan apakah tindakan perbaikan yang semestinya telah dilakukan. Laporan Audit harus mencakup tujuan, lingkup dan metodologi audit; hasil audit termasuk temuan audit, simpulan, dan rekomendasi yang tepat, pernyataan standar audit; tanggapan pejabat yang bertanggungjawab, dan jika mungkin informasi yang bersifat istimewa dan rahasia. Auditor harus memuat tujuan, lingkup dan metodologi audit dalam Laporan Audit. Informasi tersebut penting bagi pengguna laporan agar dapat memahami maksud dan jenis audit, serta memberikan perspektif terhadap apa yang dilaporkan. Dalam melaporkan tujuan audit, auditor harus menjelaskan mengapa audit tersebut dilakukan dan menyatakan apa yang harus dimuat dalam Laporan Audit. Penjelasan mengenai apa yang harus dimuat dalam laporan tersebut biasanya mencakup pengidentifikasian obyek/sasaran audit, dan aspek kinerja yang diperiksa, pemberitahuan unsur temuan yang dibahas, dan perumusan simpulan dan pemberian rekomendasi. F. Persiapan, Penelaahan dan Penyelesaian Laporan Audit Prosedur dalam penyiapan Laporan Audit terdiri dari langkah- langkah berikut: a. Menelaah, mengatur dan mengelompokkan kertas kerja. Kertas kerja adalah catatan historis dari proses audit dan merupakan dasar langsung dalam penyiapan Laporan Audit. b. Membuat outline, dan membuat draft Laporan Audit. Setelah semua hal yang akan dilaporkan telah diatur isinya dengan baik, outline dari Laporan Audit dapat disusun. c. Meminta pendapat dari auditan dan merevisi serta menyelesaikan exposure draft. Sebelum diserahkan kepada institusi audit, exposure draft dikirim terlebih dahulu kepada auditan untuk meminta tanggapan mereka. G. Persyaratan Dasar Dalam Membuat Draft Laporan Audit Beberapa hal yang menjadi persyaratan dasar dalam membuat draft Laporan Audit adalah: a. Bukti audit yang cukup dan penentuan karakteristik temuan audit dengan tepat. b. Fakta-fakta penting dinyatakan dengan jelas serta penggunaan data yang dapat dipercaya. c. Cakupan yang lengkap dan pengungkapan prioritas. Proses evaluasi dan pemberian opini dalam Laporan Audit dilakukan atas kebenaran, ketaatan dan efektivitas kinerja dari auditan untuk suatu periode tertentu. d. Pengaturan tampilan yang jelas dan struktur yang memadai. Bagian isi dari Laporan Audit harus secara sistematis dikategorikan dan ditata dengan baik dengan penyusunan paragraf dan pemaparan ide yang baik dan jelas. e. Penyajian yang akurat dan penggunaan kata yang efektif (concise wording). Laporan Audit harus disajikan dengan akurat dan menggunakan bahasa yang sederhana serta mudah dimengerti. H. Surat Opini Audit (Letter of audit opinions) Setelah menelaah dan menyelesaikan Laporan Audit, institusi audit harus mengirimkan Surat Opini Audit kepada auditan dengan mengikuti prosedur sesuai peraturan. Surat Opini Audit adalah dokumen tertulis yang menyajikan evaluasi atas item-item dalam audit, opini audit, dan rekomendasi. Peranan dari Surat Opini Audit adalah sebagai berikut: a. Surat Opini Audit adalah alat yang digunakan institusi audit untuk menelaah item-item audit dan menyatakan opini audit. Institusi audit diharuskan untuk menelaah kebenaran, ketaatan dan kinerja dari auditan, memberikan opini atas temuan audit, dan memberikan rekomendasi atas kelemahan dalam manajemen. Surat Opini Audit dapat menjadi alat dalam semua aspek pekerjaan audit yang disebutkan di atas. b. Surat Opini Audit adalah dasar bagi auditan untuk memperbaiki praktik-praktik yang tidak sesuai dengan praktik umum. c. Surat Opini Audit memberikan referensi kepada institusi audit untuk meningkatkan kinerja mereka. Rekomendasi yang diajukan oleh institusi audit melalui Surat Opini Audit kepada auditan ditujukan untuk meningkatkan pengendalian intern dan meningkatkan system yang lain yang dapat meningkatkan kinerja auditan. I. Keputusan Audit dan Tindak Lanjut Setelah menelaah dan menyelesaikan Laporan Audit, mengevaluasi item-item audit dan membuat Surat Opini Audit, institusi audit dengan kekuatan hukum mereka juga harus membuat keputusan tentang pelanggaran auditan atas peraturan perundangan di bidang keuangan publik yang memiliki sanksi audit. Keputusan Audit adalah dokumen hukum untuk institusi audit untuk memberikan hukuman atas tindakan auditan berkaitan dengan pendapatan dan belanja yang tidak sesuai dengan peraturan perundang-undangan yang berlaku. Institusi audit harus mengeluarkan Keputusan Audit kepada auditan dalam 30 hari setelah menerima Laporan Audit. Keputusan itu mulai berlaku sejak tanggal diterima oleh auditan. Peranan Keputusan Audit adalah sebagai berikut: a. Keputusan Audit adalah alat bagi institusi audit untuk menyampaikan opini mengenai pemberian sanksi audit. b. Keputusan Audit adalah dasar yang mengharuskan auditan untuk memperbaiki praktik-praktik yang tidak diterima umum. c. Keputusan Audit adalah alat untuk memberikan hukuman dan membuat auditan untuk tidak lagi melakukan praktik-praktik yang tidak berlaku umum (irregular acts) dan mempertahankan kinerjanya. Keputusan Audit terdiri dari judul, alamat yang dituju, bagian isi, tanda tangan pengambil keputusan dan tanggal pembuatan keputusan. Bagian isi terdiri atas: a. Dasar penugasan, ruang lingkup audit, audit contents, pendekatan dan waktu pelaksanaan audit. b. Jika pendekatan audit lapangan yang digunakan, Surat Opini Audit harus menjelaskan kapan tim audit datang dan keluar dari auditan. c. Tindakan dalam pendapatan dan belanja yang melanggar peraturan perundangan dalam keuangan Negara. d. Menentukan karakteristik irregularities dan keputusan-keputusan sebagai dasar untuk memberikan sanksi. e. Persyaratan dan batas waktu untuk melaksanakan keputusan audit. f. Batas waktu permintaan audit review dan review bodies. Bagian ini menjelaskan hak auditan untuk meminta audit review.