1.

Bukti Elektronik dan Implikasinya Dalam Audit

 Saat ini, data-data akuntansi banyak yang disajikan secara elektronik. Buku
besar umum, buku besar pembantu, faktur, transfer dana, kontrak dan informasi
relevan lain banyak yang disajikan dalam bentuk elektronik. Oleh karena itu,
auditor harus benar-benar mempertimbangkan validitas data yang disajikan.
Data-data elektronik tersebut mungkin menggantikan beberapa dokumen
sumber seperti order pembelian, faktur dan cek dalam suatu sistem elektronik.
Auditor perlu mempertimbangkan pencapaian ketersediaan informasi tersebut
dikaitkan dengan sifat, waktu dan luas pengujian substantif dan pengujian
pengendalian yang dilakukan.
 Bukti audit yang kredibel seharusnya berasal dari sumber yang independen dan
kemampuan auditor dalam mengombinasikan bukti-bukti tersebut tergantung
pada :
a) Kelengkapan dokumen transaksi.
Dokumen transaksi perlu diverifikasi keabsahannya.
b) Kemudahan penggunaan
Tujuannya adalah agar dapat membantu mengevaluasi dan memahami
bukti.
c) Kejelasan
Bukti yang kompeten harus menghasilkan kesimpulan yang sama oleh
beberapa auditor berbeda yang melakukan tugas yang sama
 Bukti-bukti elektronik yang bisa digunakan oleh auditor dalam proses audit terdiri
dari empat bentuk dasar informasi yaitu: teks, data, video dan suara. Seperti
halnya bukti tradisional (bukti non elektronik), bukti elektronik memunculkan isu
berkaitan dengan keabsahan bukti, kelengkapan dan integritas bukti, dan
membutuhkan kontrol yang lebih intens daripada bukti non elektronik.
 Dalam perencanaan pekerjaan mereka, auditor juga harus mempertimbangkan
kompetensi dan keabsahan data-data elektronik yang diaudit seperti potensi
kesalahan termasuk kesalahan transmisi data dan manipulasi data yang
disengaja, perubahan data yang terduga maupun yang tidak terduga dan
terbatasnya akses. Terbatasnya bukti elektronik memaksa auditor menyeleksi
sampel beberapa kali dalam periode audit yang bersangkutan.
 Beberapa dampak dari teknologi informasi terhadap audit adalah:
a) Penggunaan program microsoft word dan microsoft excel yang sangat sering
b) Teknologi mengurangi kebutuhan akan sumber daya manusia
c) Meningkatnya komunikasi secara elektronik
d) Monitoring berkelanjutan menjadi lebih diperlukan
 e) Munculnya kertas kerja elektronik
f) Perlunya auditor mengembangkan kemampuan dalam hal : pengembangan
potensi, proses standar audit, pemahaman mengenai fungsi keuangan dan
penilaian resiko serta meningkatkan kemampuan untuk memperoleh dan
menganalisa data agar bisa membuat keputusan yang lebih baik.
 Selain itu, penggunaan teknologi informasi dalam audit juga mempunyai
kelemahan seperti:
a) Kualitas penyimpanan yang buruk dan terbatasnya ruang untuk
penyimpanan menyulitkan pemahaman mengenai asumsi, ketidakpastian
dan keterbatasan dari suatu model, sehingga penggunaan dan hasil akhirnya
mungkin menjadi tidak sesuai atau bahkan bisa menimbulkan
kesalahpahaman.
b) Upaya pengembangan model kadang tidak menyinkronkan antara model
yang telah digunakan dengan model yang dikembangkan. Mungkin juga
pengguna tidak berpartisipasi dalam pengembangan model tersebut
sehingga model tersebut mungkin tidak sepenuhnya cocok untuk kebutuhan
pengguna.
c) Kadang-kadang tidak ada peraturan untuk update (memperbarui) model
sehingga model tidak bisa mengikuti perubahan sistem yang dinamis.
d) Terkadang sulit untuk mendapatkan data yang diperlukan sehingga cara
memperolehnya mungkin tidak dilakukan dengan benar dan akurat.
 Auditor dapat juga mengembangkan suatu sistem atau teknik yang
memungkinkan auditor untuk menganalisis sistem dan kegiatan operasional lain
dari auditan tanpa mengganggu aktivitas yang sedang berlangsung. Sistem yang
dikembangkan oleh auditor ini akan membantu mengevaluasi sistem atau proses
operasi kegiatan auditan. Dengan sistem ini diharapkan aktifitas audit menjadi
lebih efektif dan efisien sehingga bisa meminimalkan penggunaan waktu dan
biaya. Standar audit profesional juga menentukan kewajiban-kewajiban auditor
yang mencakup tanggung jawab untuk menggunakan teknik yang paling tepat
untuk melaksanakan audit

2. Audit Software
Perangkat lunak yang dapat digunakan oleh auditor dalam pengumpulan bukti/ fakta
tentang kualitas system.
Saat auditor menggunakan PL untuk pengumpulan bukti, auditor harus
mengevaluasi level kontrol yang tepat terhadap PL.
Jika PL audit dibangun oleh pihak ketiga, auditor harus mengecek validitas
perhitungan yang dilakukan oleh PL untuk memastikan bahwa PL dapat diandalkan
dalam proses audit.

 Audit Software Dapat berupa:

a) Generalized audit software
b) Industry-specific audit software
c) High-level languages
d) Utility software
e) Expert systems
f) Neural network software
g) Specialized audit software

a) Generalized audit software

 adalah PL off-the-shelf yang dapat digunakan untuk mengakses dan
memanipulasi data dalam media penyimpan komputer.
 PL audit umum dapat digunakan untuk mencapai 4 sasaran utama audit:
1) Menguji kualitas data
2) Menguji kualitas proses-proses dalam system
3) Menguji keberadaan entitas yang seharusnya diwakili dalam data
4) Melakukan analisis
 Keterbatasan:
1) Hanya memungkinkan ex post audit
2) Kemampuan verifikasi logika proses terbatas
3) Auditor sulit menentukan kerentanan sistem terhadap error

b) Industry-specific audit software

 adalah PL audit yang dirancang untuk menyederhanakan commands yang
berlaku dalam industri tertentu.
 Mis. PL audit untuk layanan keuangan, kesehatan dan asuransi
 Keunggulan dibanding generalized audit software:
1) Lebih efisien
2) Lebih mudah digunakan
 Kekurangan dibanding generalized audit software:
1) Cakupan domain aplikasi terbatas

c) High-level Languages
  Mis.SQL (Structured Query Language)QBE (Query by Example)SPSS
(Statistical Package for the Social Sciences)SAS (Statistical Analysis
System)
 Keunggulan bagi auditor:
1) Fungsi-fungsi yang ada di generalized audit software umumnya juga
tersedia di high-level language
2) Pada beberapa fungsi, high level language dapat memenuhi kebutuhan
auditor secara lebih fleksibel
3) Jika high-level language yang digunakan sama dengan yang
digunakan untuk mengelola data di seluruh organisasi, auditor dapat
memperoleh dukungan dari organisasi dalam menjalankan tugasnya.

d) Utility Software
 Utility software adalah PL yang melakukan fungsi-fungsi spesifik yang
sering digunakan, biasanya oleh sejumlah besar pengguna, dalam
mengoperasikan sistem komputer.
 Mis. Virus scanner, disk recovery, flowcharter, text manager/ help system,
find file, rule validation, data comparison utility
 Auditor dapat menggunakan utility software untuk:
1) Memfasilitasi penilaian keamanan dan integritas
2) Memfasilitasi proses memperoleh dan memahami sistem aplikasi
3) Menilai kualitas data
4) Menilai kualitas program
5) Memfasilitasi pengembangan program
6) Memfasilitasi penilaian efisiensi operasional

e) Expert System
 Expert system adalah program yang mengenkapsulasi pengetahuan yang
dimiliki pakar tentang domain tertentu dan dapat mereproduksi
pengetahuan tersebut saat diterapkan pada persoalan tertentu.
 Tipe-tipe audit expert systems:
1) Risk analysis
2) Internal control evaluation
3) Audit program planning
4) echnical advice
 f) Neural Network Software
 Neural network software dirancang untuk pengenalan pola, pembelajaran,
dan klasifikasi.
 Mis. Untuk mengenali pola fraud dalam data transaksi keuangan

g) Specialized Audit Software

 Specialized audit software adalah PL yang ditulis dalam bahasa
berorientasi prosedur atau persoalan untuk memenuhi kebutuhan khusus
dari audit.
 Alasan pengadaan PL audit khusus:
1) Tidak ada PL alternative
2) Batasan fungsional dari PL alternative
3) Pertimbangan efisiensi
4) Dapat memahami sistem secara lebih mendalam
5) Adanya kesempatan dan kemudahan implementasi
6) Meningkatkan independensi/ respek terhadap auditor

3. Data Test
 Tiga teknik utama yang dapat digunakan auditor dalam pengumpulan bukti
adalah:
a) Program code review: membaca kode program untuk mengidentifikasi
kesalahan dalam kode
b) Test data: menjalankan program dengan contoh data tertentu untuk
mengidentifikasi kesalahan dalam kode
c) Code comparison: menggunakan PL untuk membandingkan source-code
version atau object-code version dari program dengan versi dari program lain
yang kebenarannya diyakini oleh auditor
 Ketiga teknik pengumpulan bukti diterapkan untuk menentukan apakah:
- program sudah berjalan sesuai requirements, dan
- kode program mengandung kesalahan karena tidak akurat, tidak terotorisasi,
tidak lengkap, tidak efektif, atau tidak efisien.

4. Concurrent Auditing Techniques

 Concurrent auditing techniques digunakan untuk mengumpulkan bukti audit saat
sistem aplikasi melakukan pemrosesan data.
 Terdiri atas:
 a) Modul audit khusus yang ditanam dalam sistem aplikasi/ PL sistem untuk
mengumpulkan, memproses dan mencetak bukti audit
b) Pada kasus tertentu, bukti audit disimpan agar auditor dapat menguji bukti
tersebut lebih lanjut
 Jika teknik ini menemukan kesalahan fatal, sistem dapat langsung mengirimkan
notifikasi dan bukti audit kepada auditor melalui printer atau layar yang
terhubung ke auditor.
 Alasan kebutuhan akan concurrent auditing techniques:
a) Audit trail berbasis kertas tidak dapat ditemukan/ diandalkan
b) Sistem yang kompleks perlu terus dimonitor
c) Sulitnya melakukan transaction walkthrough, terutama pada sistem yang
kompleks
d) Adanya kemungkinan kegagalan sistem yang cukup tinggi, misalnya karena
perubahan bisnis yang mengakibatkan perubahan requirements
e) Dengan concurrent auditing techniques, auditor memiliki bukti tambahan
selain dari ex post auditing, pengujian sistem secara lebih mendalam; namun
teknik ini mahal dalam membangun, implementasi, operasi dan
perawatannya.
 Beberapa Teknik concurrent auditing techniques:
a) Integrated Test Facility (ITF): membentuk entitas dummy dalam file sistem
aplikasi dan memproses transaksi terhadap entitas tersebut
b) Snapshot/ extended record: menyisipkan modul audit dalam sistem aplikasi
dan menangkap images dari transaksi dalam system
c) System control audit review file (SCARF): menyisipkan modul audit, serta
menangkap variansi dan exception tertentu dari system
d) Continuous and intermittent simulation (CIS): membuat replikasi dari sistem
aplikasi untuk transaksi yang menarik bagi auditor

5. Interviews, Questionnaires, and Control Flowcharts

 Teknik pengumpulan bukti audit berupa interview, questionnaire, dan control
flowcharts ini dapat mendukung auditor dalam:
a) memahami organisasi dan sistem aplikasinya,
b) menilai level inherent risk dalam organisasi dan sistem aplikasi yang terkait,
c) memahami struktur kontrol organisasi,
d) menilai level resiko kontrol dari tiap sistem aplikasi, serta
e) menguji reliabilitas kontrol yang diharapkan
 Ketiga teknik ini biasanya digunakan dalam audit sistem manual, dan
berkembang dalam audit sistem terkomputerisasi

a) Interview
 Dapat digunakan untuk memperoleh informasi kualitatif maupun
kuantitatif dalam bentuk uraian bebas.Motivasi responden tergantung
pada pemahamannya akan pentingnya wawancara.
 Fase:
1) Persiapan: tentang pentingnya wawancara, isi, jadwal, tempat, dan
latar belakang responden
2) Pelaksanaan: harus menjaga kontak dengan responden, memenuhi
aturan wawancara, dan mengelola catatan wawancara
3) Analisis: menyusun laporan, memisahkan fakta dari opini, dan
mengevaluasi makna respon terhadap sasaran audit

b) Questionnaire
 Biasanya digunakan untuk mengumpulkan data faktual, misalnya tentang
ada/tidaknya kontrol dalam sistem aplikasi.
 Fase pembuatan questionnaire:
1) Desain pertanyaan: dengan mempertimbangkan pengetahuan dan
kemampuan responden serta kondisi saat pengisian
2) Desain skala jawaban: sesuai dengan karakteristik pertanyaan
3) Desain layout dan struktur: harus jelas, sederhana, logis dan menarik
4) Uji validitas dan reliabitas
Valid: skor atau sekumpulan skor mencapai hasil sesuai prediksi
Reliabel: dalam pengulangan pada kondisi serupa, responden akan
memberikan jawaban yang sama untuk pertanyaan yang sama

c) Control Flowchart
 Control flowchart menunjukkan kontrol apa yang ada dalam sistem dan di
mana letaknya.
 Tujuan :
1) Meningkatkan pemahaman terhadap control
2) Mengenali pola untuk mengevaluasi system
3) Mengkomunikasikan pemahaman terhadap system
  Jenis-jenis:
1) Document flowchart
2) Data flow diagram
3) System flowchart

6. Performance measurement tools

 Performance measurement tools memungkinkan auditor memperoleh bukti
terkait efisiensi sistem. Pada sistem yang sudah berjalan, auditor dapat
menggunakan tools ini untuk mendiagnosis persoalan dan menentukan
penanganannya.
 Karakteristik yang perlu diukur:
a) Indeks performansi, untuk menilai apakah performasi sistem komputer sudah
memuaskan
b) Parameter beban kerja, untuk mengetahui sumber daya yang dibutuhkan
oleh system
c) Parameter sistem, untuk mengetahui faktor-faktor yang mempengaruhi
kapasitas sistem dengan beban kerja tertentu
 Elemen:
- Sensor  mendeteksi events
- Selector  subset events
- Processor  memproses sesuai kebutuhan
- Recorder  mencatat data ke media
- Reporter  melaporkan informasi
 Tipe-tipe:
- Hardware monitors
- Software monitors
- Firmware monitors
- Hybrid monitors  ketiganya
 Menampilkan hasil:
- Gantt charts
- Kiviat graphs
 Performance measurement and data integrity
- Auditor harus memastikan bahwa perangkat telah dipasang dengan benar
pada sistem agar memperoleh data yang valid
- Auditor harus menentukan apakah pengawasan melanggar integritas data
untuk menjaga privasi data