36-Article Text-128-1-10-20100927
36-Article Text-128-1-10-20100927
ABSTRAK : Teknologi informasi dewasa ini sudah menjadi kebutuhan pokok bagi organisasi perusahaan
untuk membantu aktivitas-aktivitas yang ada di dalam perusahaan. Banyak cara yang bisa dilakukan
perusahaan untuk menerapkan teknologi informasi yaitu, membeli, membangun sendiri, atau menyerahkan
ke pihak lain untuk pengembangannya. Penerapan teknologi informasi melalui pengolahan data secara
elektronis (Electronic Data Processing/EDP) mau tidak mau akan memberikan dampak terhadap proses
auditing dan sekaligus proses pengendalian intern perusahaan. Untuk memastikan bahwa pengendalian
intern dalam proses pengolahan data secara elektronik (electronic data processing/EDP) telah dilakukan
dengan baik dan benar maka perusahaan harus menjalankan fungsi audit terhadat sistem tersebut. Fungsi
audit dilakukan oleh seorang Auditor, baik itu Auditor internal maupun Auditor eksternal. Di dalam
melakukan kegiatan audit, seorang auditor sudah memiliki standard kerja sendiri, dengan harapan seorang
auditor mampu bertindak secara independent dan dapat dipercaya. Hasil audit dari auditor dapat
dimanfaatkan perusahaan sebagai bahan untuk melakukan perbaikan sistem dan efektifitas terhadap
pengendalian internal.
Kata kunci : teknologi informasi, auditing, auditor, pengendalian intern, electronic data processing (EDP)
66 Dampak Pemanfaatan Teknologi Informasi terhadap Proses Auditing dan Pengendalian Internal
Jurnal Teknologi Informasi DINAMIK Volume XI, No. 2, Juli 2006 : 66-74 ISSN : 0854-9524
Auditor harus mempelajari keahlian- Beberapa usaha yang paling dini dalam
keahlian baru untuk bekerja secara efektif dalam pengendalian dan audit komputer berasal dari
suatu lingkungan bisnis yang dikomputerisasi. Canadian Institute Of Chartered Accountants.
Pada tahun 1970 mereka mempublikasikan suatu
Keahlian-keahlian baru ini menyangkut
buku pedoman yang menguraikan secara garis
tiga bidang :
besar tipe-tipe pengendalian yang diperlukan
1. Pemahaman konsep komputer dan desain dalam suatu lingkungan bisnis yang
system. dikomputerisasi. Pedoman pengendalian
2. Kemampuan untuk mengidentifikasi risiko- komputer ini diikuti oleh suatu pedoman audit/
risiko baru atau tambahan risiko dan pemeriksaan komputer pada tahun 1975.
mengetahui pengendalian apa yang efektif pedoman audit ini menguraikan tentang
dalam mengurangi risiko-risiko tersebut. bagaimana menilai kewajaran pengendalian
komputer.
3. Suatu pengetahuan mengenai bagaimana
menggunakan komputer untuk mengaudit American Institute Of Certified Public
komputer. Accountants menerbitkan suatu standar auditing
pada tahun 1974 yang meminta agar para CPA
Ini merupakan keahlian-keahlian baru mengevaluasi komputer selama pemeriksaan
yang diperlukan untuk mereview teknologi mereka. Statement (Pernyataan) dalam Standar/
komputer. Norma Pemeriksaan (Statement On Auditing
Standard) No 3 digantikan oleh SAS 48, “The
PENDORONG TIMBULNYA METODE- Effects Of Computer Processing On The
METODE AUDIT YANG BARU Examination Of Financial Statements”
(Pengaruh Pemrosesan Komputer Terhadap
Pada tahun 1960an para auditor masih Pemeriksaan Laporan Keuangan). Bagian-
mengabaikan komputer, pemeriksaan hanya bagian penting dari SAS 48 adalah sebagai
dilakukan di sekitar komputer (Auditing Around berikut :
The Computer). Para auditor mendapatkan
bahwa pada umumnya untuk mengaudit secara 1. Auditor harus mempertimbangkan metode-
efektif terdapat bukti yang cukup tanpa metode yang digunakan oleh satuan usaha
keterlibatan langsung dalam penilaian (entitas) untuk memroses informasi
pengendalian-pengendalian di dalam sistem akuntansi dalam merencanakan
komputer. Banyak organisasi memiliki banyak pemeriksaannya (audit) karena metode-
sekali pengendalian yang berada di luar aplikasi metode semacam ini mempengaruhi
komputer yang memperlengkapi para auditor rancangan sistem akuntansi dan sifat
dengan jaminan yang cukup bahwa sistem prosedur pengendalian akuntansi internal.
tersebut telah berfungsi dengan benar. Sejauh mana pemrosesan komputer
digunakan dalam penerapan akuntansi yang
Sejalan dengan semakin terpadu dan signifikan, seperti halnya kerumitan
kompleksnya sistem komputer, jumlah dan pemrosesan tersebut, juga dapat
frekuensi bukti (evidence) non komputer mempengaruhi sifat, waktu dan luas
semakin menurun. Para auditor menghadapi prosedur pemeriksaan. Karena itu, dalam
kebutuhan yang semakin meningkat untuk mengevaluasi pengaruh pemrosesan
menyaring data dari aplikasi komputer. Karena komputer suatu satuan usaha terhadap
tidak mungkin mendapatkan suatu data pemeriksaan laporan keuangan, auditor
komputer dengan metode-metode audit yang harus mempertimbangkan hal-hal seperti :
ada, maka mereka memerlukan metode-metode
baru. Para kantor akuntan publik yang besar a. Luas pemakaian komputer dalam setiap
untuk membuat software para auditornya guna aplikasi akuntansi yang penting;
memenuhi kebutuhan ini, dengan software ini b. Kerumitan operasi komputer dari satuan
para auditor dapat memperoleh data komputer usaha, termasuk pemakaian pusat jasa
secara independent (bebas) dari personil komputer dari luar ;
pengolahan data.
Dampak Pemanfaatan Teknologi Informasi terhadap Proses Auditing dan Pengendalian Internal 67
Jurnal Teknologi Informasi DINAMIK Volume XI, No. 2, Juli 2006 : 66-74 ISSN : 0854-9524
Tujuan pemeriksaan spesifik auditor tidak saat pemeriksaan dijadwalkan, pemeriksa perlu
akan berubah apakah data akuntansi diproses menetapkan apakah tujuan-tujuan sistem itu
secara manual atau dengan komputer. Akan telah terpenuhi.
tetapi, metode penerapan prosedur pemeriksaan
Transisi dari pengolahan data mekanis ke
untuk pengumpulan bukti mungkin dipengaruhi
pengolahan data otomatis mengakibatkan
oleh metode pemrosesan data. Auditor dapat
timbulnya kebutuhan untuk merevisi
menggunakan prosedur pemeriksaan manual,
pendekatan-pendekatan audit tradisional.
teknik pemeriksaan dengan bantuan komputer
Kerumitan dan ruang lingkup sistem tersebut
atau kombinasi keduanya untuk memperoleh
mensyaratkan supaya pemeriksa (auditor)
bahan pembuktian yang mencukupi dan
memberikan perhatian yang lebih besar baik
kompeten. Akan tetapi, dalam beberapa sistem
terhadap sistem yang memroses data maupun
akuntansi yang menggunakan komputer untuk
data aktual nya. Jika sistem tersebut benar-benar
memproses penerapan akuntansi yang penting
terjamin dan terkendali dengan layak, auditor
mungkin sulit atau mustahil bagi auditor untuk
dapat mengandalkan data yang diproses dan
memperoleh data tertentu melalui inspeksi,
dilaporkan.
wawancara atau pun konfirmasi tanpa bantuan
komputer.
DAMPAK EDP TERHADAP AUDITING
Bersamaan dengan semakin kompleksnya DAN PENGENDALIAN
komputer karena perkembangan kapasitas multi-
programming yang canggih, disertai dengan Para auditor harus memahami sistem
hubungan-hubungan telekomunikasi dan variasi komputer karena sistem ini memiliki dampak
yang luas mengenai peralatan input dan output yang besar terhadap cara-cara yan dipergunakan
yang baru, peranan auditor bertambah dengan organisasi dalam bisnisnya. Sistem yang
dimensi lain, untuk memenuhi tanggungjawab dikomputerisasi bukanlah semata-mata alat yang
profesionalnya, auditor sekarang harus dapat baru dipergunakan untuk memroses pekerjaan
melaksanakan berbagai tugas yang begitu luas administrasi. Seringkali, sistem pengendalian
yang mana sampai dewasa ini belum ada atau internal harus disusun kembali karena
belum “dipertimbangkan” dalam ruang lingkup karakteristik suatu sistem komputer. Hal ini
auditor. Jika terdapat kelemahan-kelemahan telah menimbulkan adanya serangkaian
dalam pengendalian, perubahan-perubahan kesenjangan pengendalian yang mengakibatkan
korektif dapat dengan mudah diformulasikan terbukanya risiko-risiko baru untuk organisasi-
dan disarankan. Namun demikian, kini mungkin organisasi yang menggunakan komputer. Tiga
saja membentuk suatu sistem pengolahan data kepentingan utama auditor adalah :
dengan pengendalian-pengendalian yang lemah
1. Perubahan-perubahan yang terjadi dalam
seperti itu sehingga baik auditor maupun
lingkungan auditor dan dalam sistem
manajer tidak dapat menyandarkan diri pada
pengolahan data jika dipergunakan suatu
integritas sistem. Karena alasan ini, review audit
komputer.
selama proses desain dan pengembangan suatu
sistem otomatis telah menjadi penting jika 2. Peluang-peluang yang diberikan oleh
manajemen ingin mendapatkan keyakinan yang komputer untuk pelaksanaan tugas-tugas
diperlukan bahwa sistem yang dapat diperiksa auditing dengan lebih efektif dan efisien.
dan yang terkendali dengan layak memang telah 3. Meningkatnya kemungkinan-kemungkinan
dihasilkan. untuk pencurian, pemerasan, dan spionase
Lebih lanjut lagi, sekali suatu sistem yaitu kejahatan dengan mempergunakan
dioperasikan, auditor harus mereviu secara komputer sebagai akibat dari suatu
kontinu baik pengendalian umum (general lingkungan yang dikomputerisasi.
control) maupun pengendalian aplikasi 4. Pengandalan pengendalian komputer bukti
(application control). Reviu tersebut adalah pendukung elektronik dapat diandalkan
untuk menjamin bahwa sistem bersangkutan hanya apabila pengendalian dapat
mendukung kebijaksanaan manajemen dan diandalkan.
menghasilkan hasil-hasil yang dapat diandalkan.
Untuk suatu sistem yang telah beroperasi pada
70 Dampak Pemanfaatan Teknologi Informasi terhadap Proses Auditing dan Pengendalian Internal
Jurnal Teknologi Informasi DINAMIK Volume XI, No. 2, Juli 2006 : 66-74 ISSN : 0854-9524
Dampak Pemanfaatan Teknologi Informasi terhadap Proses Auditing dan Pengendalian Internal 71
Jurnal Teknologi Informasi DINAMIK Volume XI, No. 2, Juli 2006 : 66-74 ISSN : 0854-9524
dokumen sumber yang biasa sigunkan dalam kembali persediaan. Pendesain sistem dapat
sistem manual atau mekeanis. mengintegrasikan data dalam record akuntansi
perpectual dengan data yang ditemukan dalam
Kedua, lebih banyak data yang disimpan
file hutang dan record pembelian. Jelas, integrasi
dalam file yang terbaca mesin (machine-
tersebut didesain untuk menghilangkan
readable files) seperti pita-pita magnetic atau
membanjirnya data dalam file perusahaan dan
disk, yang dapat menggantikan atau mengurangi
mengurangi jumlah file yang diperlukan untuk
kebutuhan adanya record dan register histories
menyimpan dan menghasilkan data yang
tertentu. Dalam sistem non EDP, auditor terbiasa
diperlukan para pemakai yang semakin banyak
untuk membukukan dalam buku besar data
dari sistem informasi perusahaan. Sistem yang
historis yang diakumulasi dan buku-buku harian
terintegrasi atau database, telah dimungkinkan
yang terinci. Dalam sistem ini, record dan buku-
karena perkembangan peralatan koleksi data,
buku harian tersebut penting artinya bagi
fasilitas komunikasi, peralatan penyimpanan
operasi. Namun demikian, dalam suatu sistem
secara acak (random-action storage), teknik-
EDP, ada beberapa variasi yang signifikan dari
teknik software yang maju dan perangkat keras
record tradisional yang biasanya dapat di akses
pembagian waktu (time-sharing hardware).
oleh auditor. Record-record yang disimpan
dalam file pita magnetic dan disk magnetic
TUJUAN DAN KOMPONEN-KOMPONEN
(yang terbaca mesin) memerlukan rancangan
PENGENDALIAN INTERNAL :
khusus untuk mengaksesnya yaitu record
tersebut tidak dapat dibaca dalam bentuk
Adapun tujuan yang hendak dicapai dalam
alaminya. Buku harian bukan merupakan bagian
pengendalian internal di lingkungan pengolahan
dari arus utama pengolahan, dan juga bukan
data secara elektronis adalah sebagai berikut :
merupakan suatu produk sampingan alami.
Dalam hal ini diperlukan suatu tindakan spesifik � Melindungi aktiva-aktiva perusahaan
dengan suatu biaya yang dapat diperhitungkan
untuk membuat register-register transaksi � Memberikan kepastian terhadap akurasi dan
tersebut. Juga buku harian akan berkurang reliability data dan informasi
perannya jika pos-pos yang signifikan untuk � Efisensi
pelaporan dibuat berdasarkan perkecualian,
sebagaimana terdapat dalam sustu sistem EDP. � Pengukuran kesesuaian dengan kebijakan
Selain itu juga, dalam sistem EDP relatif tidak perusahaan.
efisien untuk memasukkan aktivitas yang lalu ke � Pengukuran kesesuaian dengan peraturan
dalam file-file berjalan. Perubahan pengolahan perusahaan
lainya yang timbul akibat adanya komputer
adalah disertakannya pengendalian pengolahan � Penanganan dari kegiatan-kegiatan negative
yang signifikan dalam program-program dari tindakan kriminal, atau pelanggaran
komputer itu sendiri, sehingga dengan demikian yang lain.
menggeser review transaksi-transaksi yang Adapun komponen-komponen pengendalian
diproses dari orang ke komputer. internal adalah sebagai berkut :
Yang terakhir, pengolahan berubah karena � Lingkungan pengendalian (Control
adanya integrasi data akuntansi dengan data Environment), Komponen ini
operasional dalam file-file yang dapat dibaca memperlihatkan bahwa hal yang terkandung
mesin dari suatu perusahaan. Sebagai contoh, pada kontrol terutama pada sistem akuntansi
biasanya suatu file persediaan otomat akan dan prosedur harus dijalankan.
mencakup tidak hanya data mengenai kuantitas
yang tersedia, biaya per unit dan harga per unit � Penaksiran Resiko (Risk Assesment),
(data akuntansi) saja, tetapi juga data operasi komponen ini mengidentifikasikan dan
seperti permintaan yang forecast (diramal) untuk menganalisis resiko yang dihadapi
setiap unsur barang persediaan, kuantitas perisahaan dan bagaimana cara mengelola
pemesanan ekonomis, saat pemesanan kembali resiko tersebut.
dan data rekanan yang digunakan dalam
pengambilan keputusan-keputusan pengisian
72 Dampak Pemanfaatan Teknologi Informasi terhadap Proses Auditing dan Pengendalian Internal
Jurnal Teknologi Informasi DINAMIK Volume XI, No. 2, Juli 2006 : 66-74 ISSN : 0854-9524
Dampak Pemanfaatan Teknologi Informasi terhadap Proses Auditing dan Pengendalian Internal 73
Jurnal Teknologi Informasi DINAMIK Volume XI, No. 2, Juli 2006 : 66-74 ISSN : 0854-9524
DAFTAR PUSTAKA
74 Dampak Pemanfaatan Teknologi Informasi terhadap Proses Auditing dan Pengendalian Internal