SIAB - RMK 8 - Kelompok 7
SIAB - RMK 8 - Kelompok 7
Oleh:
Kelompok 7
Tiga jenis utama audit meliputi audit kepatuhan, audit nasional, dan audit laporan
keuangan. Meskipun semua audit melibatkan penyelidikan atas informasi pendukung, setiap
jenis audit memiliki tujuan operasi yang berbeda.
Ada berbagai jenis spesialisasi audit yang ada dalam praktik bisnis saat ini, termasuk auditor
internal, auditor TI, auditor pemerintah, dan perusahaan CPA. Auditor internal adalah
karyawan perusahaan yang diaudit. Beberapa auditor internal memperoleh sertifikasi khusus
sebagai auditor internal bersertifikat (CIAS). Auditor TI berspesialisasi dalam jaminan,
kontrol, dan keamanan sistem informasi, dan mereka dapat bekerja untuk perusahaan CPA,
lembaga pemerintah, atau dengan grup audit internal untuk semua jenis organisasi bisnis.
1
Beberapa auditor TI memperoleh sertifikasi khusus sebagai auditor sistem informasi
bersertifikat (CISAS). Auditor pemerintah melakukan audit terhadap instansi pemerintah atau
SPT. Perusahaan CPA mewakili kepentingan publik dengan melakukan audit independen
terhadap berbagai jenis organisasi bisnis.
Audit eksternal dilakukan oleh auditor independen yang objektif dan netral sehubungan
dengan perusahaan dan informasi yang diaudit. Untuk menjaga netralitas mereka, perusahaan
CPA dan masing-masing CPAS mereka umumnya dilarang memiliki hubungan keuangan atau
manajerial dengan perusahaan klien dan memiliki hubungan pribadi dengan mereka yang
bekerja untuk perusahaan klien. Objektivitas CPA dapat terganggu dengan memiliki jenis
hubungan ini dengan perusahaan klien atau dengan siapa pun yang memiliki kemampuan untuk
memengaruhi keputusan dan aktivitas pelaporan keuangan klien.
2
Cara paling umum bagi pengambil keputusan untuk mengurangi risiko informasi adalah
dengan mengandalkan informasi yang telah diaudit oleh pihak independen. Karena pengguna
informasi umumnya tidak memiliki waktu atau kemampuan untuk memverifikasi informasi
untuk diri mereka sendiri, mereka bergantung pada auditor untuk mendapatkan penilaian yang
akurat dan tidak bias. Berbagai risiko diciptakan dengan adanya proses bisnis berbasis IT.
Misalnya, karena rincian transaksi sering kali dimasukkan langsung ke dalam sistem komputer,
mungkin tidak ada dokumentasi kertas yang disimpan untuk mendukung transaksi. Hal ini
sering disebut sebagai hilangnya visibilitas jejak audit karena kurangnya bukti fisik untuk
dilihat secara kasat mata. Ada juga kemungkinan yang lebih besar bahwa data mungkin hilang
atau diubah karena kegagalan sistem, kerusakan database, akses yang tidak sah, atau kerusakan
lingkungan.
a) Dewan Pengawas Akuntansi Perusahaan Publik (PCAOB) dibentuk pada tahun 2003
dengan tujuan menetapkan standar audit untuk perusahaan publik di Amerika Serikat.
Standar ini berfungsi sebagai interpretasi dari GAAS dan pedoman untuk pengendalian
kualitas dalam perusahaan CPA. PCAOB didirikan oleh Sarbanes-Oxley Act, yang
dibuat sebagai tanggapan atas beberapa skandal akuntansi perusahaan besar, termasuk
yang mempengaruhi enron, worldcom, dan lainnya.
3
b) Auditing Standards Board (ASB) dari American Institute of CPAS (AICPA) adalah
badan pengaturan standar utama sebelum PCAOB. ASB telah mengeluarkan
Pernyataan tentang Standar Audit (SASS) yang secara historis digunakan secara luas
dalam praktik dan akan terus menjadi standar yang berlaku un tuk perusahaan non-
publik.
c) Dewan Standar Audit dan Jaminan Internasional (IAASB) didirikan oleh Federasi
Akuntan Internasional (IFAC) untuk menetapkan Standar Internasional tentang Audit
(ISAS) yang berkontribusi pada penerapan seragam praktik audit di seluruh dunia.
ISAS mirip dengan SASS; namun, ISAS cenderung memperluas SASS karena
kegunaannya dalam audit perusahaan multinasional. Meskipun auditor memiliki
tanggung jawab utama untuk mematuhi standar yang dikeluarkan di negara mereka
sendiri, ISAS berguna dalam memperluas persyaratan tersebut untuk memenuhi
kebutuhan yang berbeda di negara lain di mana informasi yang diaudit juga dapat
digunakan.
d) Dewan Standar Audit Internal (IASB) dibentuk oleh Institute of Internal Auditor (IIA)
untuk mengeluarkan standar yang berkaitan dengan atribut kegiatan audit internal,
kriteria kinerja, dan pedoman pelaksanaan.
e) Asosiasi Audit dan Pengendalian Sistem Informasi (ISACA) mengeluarkan Standar
Audit Sistem Informasi (ISASS) yang memberikan pedoman untuk melakukan audit
TI. Standar ini menangani masalah audit yang unik untuk lingkungan sistem informasi
perusahaan, termasuk masalah kontrol dan keamanan.
Meskipun SASS, ISAS, dan ISASS memberikan pedoman yang lebih rinci daripada yang
disediakan oleh GAAS, mereka tetap tidak memberikan arahan khusus kepada auditor
mengenai jenis pengujian audit yang digunakan dan cara pengambilan kesimpulan. Auditor
harus menggunakan pedoman industri, jurnal profesional, buku teks, dan sumber lain untuk
tujuan tersebut.
4
tujuan kelengkapan yang terkait dengan piutang dan penjualan, pengujian yang relevan adalah
memeriksa laporan pengiriman dan menyelidiki apakah setiap transaksi penjualan terkait telah
dimasukkan dengan benar dalam catatan akuntansi. Dengan demikian, pengujian audit untuk
setiap tujuan dapat melibatkan teknik pengujian yang beragam dengan jenis informasi yang
berbeda yang dikumpulkan untuk mendukung setiap transaksi dan transaksi yang berbeda.
Auditor harus memikirkan tentang bagaimana fitur sistem TI perusahaan dan sejauh mana data
yang relevan memengaruhi asersi manajemen dan tujuan audit umum. Hal-hal tersebut
berdampak besar pada pemilihan metodologi audit yang digunakan.
6. TAHAPAN AUDIT TI
Audit TI umumnya mengikuti pola yang sama seperti audit laporan keuangan pada
umumnya. Ada empat fase utama audit: perencanaan, pengujian pengendalian, pengujian
subtantif, dan penyelesaian / pelaporan audit.
Bukti audit adalah bukti kewajaran informasi keuangan. Tek nik yang digunakan untuk
mengumpulkan bukti adalah sebagai berikut: Secara fisik memeriksa atau memeriksa aset atau
informasi pendukung
5
lebih besar dari batas materialitas akan diuji dengan cermat. Hal-hal yang berada di bawah
batas materialitas sering dianggap tidak signifikan (jika kemungkinan tidak akan memengaruhi
pengambilan keputusan) dan oleh karena itu hanya menerima sedikit atau tidak ada perhatian
atas audit. Beberapa dari item dengan saldo tidak material ini masih dapat diaudit, terutama
jika dianggap sebagai area berisiko tinggi. Risiko mengacu pada kemungkinan erTOrS atau
penipuan dapat terjadi. Risiko dapat melekat dalam bisnis perusahaan (karena hal-hal seperti
sifat operasi, sifat data yang tersedia, ekonomi, atau strategi manajemen), atau mungkin
disebabkan oleh kontrol internal yang lemah. Auditor perlu melakukan penilaian risiko untuk
secara hati-hati mempertimbangkan risiko dan masalah yang ditimbulkan yang mungkin rentan
terhadap perusahaan. Akan selalu ada risiko bahwa kesalahan material atau kecurangan
mungkin tidak ditemukan dalam audit. Oleh karena itu, setiap faktor risiko dan estimasi
materialitas penting untuk dipertimbangkan dalam menentukan sifat dan luas pengujian audit
yang akan diterapkan.
Sebagian besar dari proses perencanaan audit adalah pengumpulan bukti tentang
pengendalian internal perusahaan. Auditor biasanya memperoleh pemahaman tentang
pengendalian internal dengan mewawancarai anggota kunci manajemen dan staf TI. Mereka
juga mengamati kebijakan dan prosedur serta meninjau manual pengguna TI dan diagram alur
sistem. Mereka kerap menyiapkan narasi atau memo untuk merangkum hasil temuan mereka.
Selain itu, personel perusahaan mungkin diminta untuk mengisi kuesioner tentang sistem
akuntansi perusahaan, termasuk penerapan dan pengoperasian TI, jenis perangkat keras dan
perangkat lunak yang digunakan, dan pengendalian sumber daya komputer.
6
Auditor dapat menggunakan sistem komputer dan perangkat lunak audit mereka sendiri untuk
membantu melaksanakan audit. Pendekatan ini dikenal sebagai audit dengan komputer.
Berbagai teknik audit dibantu komputer (CAAT) tersedia untuk diaudit dengan komputer.
CAAT adalah alat audit yang berguna karena memungkinkan auditor menggunakan komputer
untuk menguji lebih banyak bukti dalam waktu yang lebih singkat. Namun, meskipun CAAT
berlimpah, auditor harus menyadari bahwa alat teknologi hanyalah pendukung. Mereka
berfungsi untuk menantang auditor untuk berpikir kritis dan menggunakan teknologi secara
efektif untuk mengubah data menjadi wawasan.
8. TES CONTROL
A. Kontrol Umum
Kontrol umum adalah kontrol otomatis yang mempengaruhi semua aplikasi komputer,
keandalan kontrol aplikasi dipertimbangkan hanya setelah kontrol umum diuji. Ada dua
kategori luas dari kontrol umum yang berkaitan dengan sistem TI:
Departemen TI harus diorganisir sehingga tercipta dan didukung tempat kerja yang
efektif dan efisien. Auditor harus memverifikasi bahwa manajemen perusahaan
mempromosikan standar tinggi terkait dengan pengendalian lingkungan TI-nya. Tes audit
terkait mencakup peninjauan atas keberadaan dan komunikasi kebijakan perusahaan mengenai
aspek penting berikut dari kontrol administratif:
Auditor prihatin tentang apakah sistem komputer perusahaan memiliki kontrol untuk
mencegah akses tidak sah atau perusakan informasi dalam sistem informasi akuntansi. Akses
tidak sah dapat terjadi secara internal ketika karyawan mengambil informasi yang seharusnya
tidak mereka miliki, atau secara eksternal ketika pengguna yang tidak sah (atau peretas) di luar
perusahaan mengambil informasi yang seharusnya tidak mereka miliki. Risiko akses
cenderung meningkat karena perusahaan merangkul teknologi yang lebih baru dan
memungkinkan data sensitif dibagikan melalui perangkat pintar, aplikasi web dan seluler, serta
jejaring sosial. Pemusnahan informasi dapat terjadi sebagai akibat dari bencana alam,
7
kecelakaan, dan kondisi lingkungan lainnya. Kontrol yang melindungi perusahaan dari risiko
ini mencakup berbagai kontrol akses, kontrol fisik, kontrol lingkungan, dan kebijakan
kelangsungan bisnis.
B. Kontrol Aplikasi
Kontrol aplikasi adalah kontrol terkomputerisasi atas program aplikasi. Karena
perusahaan mana pun dapat menggunakan banyak program komputer yang berbeda dalam
bisnisnya sehari-hari, mungkin ada banyak jenis kontrol aplikasi yang perlu dipertimbangkan
dalam audit. Auditor menguji dokumentasi sistem perusahaan untuk memastikan bahwa ada
detail yang memadai untuk semua program aplikasi. Rinciannya harus mencakup daftar semua
aplikasi yang penting untuk informasi yang diaudit, bersama dengan kode sumber pendukung
yang selalu diperbarui di perpustakaan TI. Salinan cadangan harus disimpan di luar situs. Selain
dokumentasi sistem pengujian, auditor harus menguji tiga fungsi utama aplikasi komputer,
termasuk input, pemrosesan, dan output.
Kontrol Input, Auditor melakukan tes untuk memverifikasi kebenaran input informasi
ke program perangkat lunak. Fokus Auditor adalah tentang apakah kesalahan dicegah dan
dideteksi selama tahap input pemrosesan data.
Pengendalian Pemrosesan Prosedur, audit TI biasanya mencakup kombinasi uji
akurasi data, di mana data yang diproses oleh aplikasi komputer ditinjau untuk mengetahui
jumlah dolar yang benar atau nilai numerik lainnya. Berikut adalah contoh kontrol pemrosesan
yang efektif:
a) Run‐to‐run totals melibatkan penghitungan ulang jumlah dari satu proses ke proses
berikutnya untuk menentukan apakah data telah hilang atau diubah selama proses.
b) Balancing tests melibatkan perbandingan item berbeda yang diharapkan memiliki nilai
yang sama, seperti membandingkan dua batch atau membandingkan data aktual dengan
total kontrol yang telah ditentukan sebelumnya.
c) Mathematical accuracy tests, memverifikasi apakah perhitungan sistem sudah benar.
Tes kelengkapan, tes redundansi, dan tes batas, yang diperkenalkan sebelumnya,
memeriksa penyertaan data yang benar. Banyak prosedur lain, yang sebelumnya
dijelaskan sebagai uji kontrol input, dapat dilakukan lagi selama pemrosesan aplikasi
untuk memeriksa kemungkinan data yang hilang atau tidak diproses.
Kontrol Keluaran, Pengujian audit yang mengevaluasi pengendalian umum atas akses dan
prosedur pencadangan juga dapat digunakan dalam pengujian keluaran aplikasi komputer
tertentu. Penting bagi auditor untuk menguji kontrol yang tepat atas informasi keuangan yang
8
dihasilkan dari pemrosesan aplikasi. Terlepas dari apakah hasil dicetak atau disimpan secara
elektronik, auditor dapat melakukan prosedur berikut untuk menguji keluaran aplikasi:
a) Reasonableness tests, membandingkan laporan dan hasil lainnya dengan data uji atau
kriteria lain.
b) Audit trail tests, melacak transaksi melalui aplikasi untuk memastikan bahwa pelaporan
adalah cerminan yang benar dari pemrosesan dan masukan.
c) Rounding errors tests, menentukan apakah ada kesalahan yang signifikan karena cara
jumlah dibulatkan dan diringkas.
Sebagai bagian dari tahap pengujian pengendalian suatu audit, auditor juga harus
memverifikasi bahwa perusahaan melakukan rekonsiliasi yang tepat waktu da n akurat.
Rekonsiliasi adalah laporan terperinci yang menilai kebenaran saldo akun atau catatan transaksi
yang konsisten dengan informasi pendukung serta kebijakan dan prosedur perusahaan.
Pada akhir fase pengujian kontrol audit, auditor harus menentukan keandalan
keseluruhan dari kontrol internal klien. Auditor berusaha untuk mengandalkan pengendalian
internal sebagai cara untuk mengurangi jumlah bukti yang dibutuhkan dalam fase audit yang
tersisa. Mereka dapat yakin bahwa informasi akurat jika berasal da ri sistem yang terbukti
memiliki kontrol yang kuat. Oleh karena itu, setelah pengendalian umum dan aplikasi diuji dan
terbukti efektif, jumlah bukti tambahan yang diperlukan dalam tahap audit berikutnya dapat
dikurangi.
9
menguji pengendalian juga dapat digunakan untuk menguji transaksi dan saldo laporan
keuangan. Misalnya, simulasi paralel, metode data pengujian, modul audit tertanam, dan
fasilitas pengujian terintegrasi dapat digunakan untuk pengujian kontrol dan pengujian
substantif.
Ketika perusahaan menggunakan kontrol otomatis dan memelihara informasi bisnis
penting dalam bentuk elektronik, auditor dapat menganalisis data yang relevan selama periode
tersebut. Informasi yang diaudit selalu dibutuhkan untuk memfasilitasi keputusan bisnis yang
penting, sehingga audit berkelanjutan menjadi lebih umum. Selain itu, pemantauan terus
menerus atas kontrol internal penting agar defisiensi kontrol dapat dideteksi sebelum menjadi
signifikan. Kekurangan dapat dievaluasi dan diperbaiki pada waktunya untuk meningkatkan
kinerja operasional dan menghindari masalah pelaporan.
Sebagian besar auditor menggunakan perangkat lunak audit umum (GAS) atau
perangkat lunak analisis data (DAS) untuk melakukan pengujian audit pada file data elektronik
yang diambil dari sistem basis data yang umum digunakan. Alat audit terkomputerisasi ini
memungkinkan auditor untuk menjadi jauh lebih efisien dalam melakukan tes audit rutin
seperti:
a) Perhitungan matematika dan statistik
b) Kueri data
c) Identifikasi item yang hilang secara berurutan
d) Stratifikasi dan perbandingan item data
e) Pemilihan item dari minat dari file data
f) Ringkasan hasil pengujian ke dalam format yang berguna untuk pengambilan
keputusan
10
Fase penyelesaian mencakup banyak tugas yang diperlukan untuk menyelesaikan audit.
Untuk berbagai jenis audit, tugas terpenting adalah mendapatkan surat pernyataan dari
manajemen perusahaan. Surat representasi sering dianggap sebagai bukti audit tunggal yang
paling signifikan, karena merupakan pengakuan yang ditandatangani atas tanggung jawab
manajemen atas informasi yang dilaporkan. Dalam surat ini, manajemen harus menyatakan
bahwa ia telah memberikan informasi yang lengkap dan akurat kep ada auditornya selama
semua tahapan audit. Untuk audit laporan keuangan, ketika auditor puas dengan tingkat
pengujian dan surat representasi telah diperoleh dari klien, laporan audit harus diterbitkan.
Laporan audit mengungkapkan pendapat keseluruhan auditor atas laporan keuangan, dan dapat
diterbitkan dalam salah satu dari empat bentuk:
a) Pendapat wajar tanpa pengecualian, yang menyatakan bahwa auditor yakin bahwa
laporan keuangan disajikan secara wajar dan konsisten sesuai dengan GAAP atau IFRS.
b) Pendapat berkualifikasi, yang mengidentifikasi pengecualian tertentu atas opini wajar
tanpa pengecualian.
c) Adverse opinion, yang mencatat bahwa terdapat salah saji material.
d) Disclaimer, yang menyatakan bahwa auditor tidak dapat mencapai suatu kesimpulan.
Ketika melaporkan keefektifan pengendalian internal, auditor harus memilih antara opini yang
tidak memenuhi syarat, merugikan, atau tidak bertanggung jawab. Komunikasi adalah kunci
kesimpulan yang tepat dari suatu audit. Selain manajemen yang mengkomunikasikan informasi
dalam surat representasi dan auditor yang mengeluarkan laporan audit, auditor harus
mendiskusikan hasil audit secara keseluruhan dengan direktur perusahaan.
a) Pastikan PC dan hard drive yang dapat dilepas terkunci di tempatnya untuk memastikan
keamanan fisik. Selain itu, program dan file data harus dilindungi sandi untuk
mencegah penyalahgunaan online oleh orang yang tidak berwenang.
11
b) Pastikan pemrogram komputer tidak memiliki akses ke operasi sistem, sehingga tidak
ada kesempatan untuk mengubah kode sumber dan data operasi terkait. Program
perangkat lunak yang dimuat pada PC seharusnya tidak mengizinkan pengguna untuk
membuat perubahan program. Juga pastikan bahwa laporan yang dihasilkan komputer
ditinjau secara teratur oleh manajemen.
c) Bandingkan tanggal dan data yang disertakan pada file cadangan dengan program
operasi langsung untuk menentukan frekuensi prosedur pencadangan.
d) Verifikasi penggunaan perangkat lunak antivirus dan frekuensi pemindaian virus.
Selain atau sebagai alternatif untuk menggunakan PC, perusahaan dapat beroperasi dalam
lingkungan TI yang melibatkan jaringan, sistem manajemen basis data, sistem e -niaga,
komputasi awan, dan /atau bentuk alih daya TI lainnya. Banyak prosedur yang dijelaskan
sebelumnya juga dapat digunakan untuk konfigurasi komputer yang berbeda ini.
Ketika perusahaan memiliki sistem informasi akuntansi yang diatur dalam jaringan area lokal
(LAN) atau jaringan area luas (WAN), auditor harus memahami bagaimana jaringan
terstruktur. Dengan kata lain, mereka harus mempelajari bagaimana komputer perusahaan
dihubungkan bersama, termasuk lokasi semua server dan workstation. Semua risiko dan
prosedur audit yang diterapkan pada lingkungan PC mungkin juga ada dalam jaringan, tetapi
potensi kerugiannya jauh lebih besar. Karena operasi jaringan biasanya melibatkan sejumlah
besar komputer, banyak pengguna, dan volume transfer data yang tinggi, kurangnya kontrol
jaringan dapat menyebabkan kerusakan yang meluas. Auditor harus menerapkan tes di seluruh
jaringan. Sangat penting bagi auditor untuk menguji perangkat lunak yang mengelola jaringan
dan mengontrol akses ke server.
Risiko keamanan selalu ada di perusahaan yang menggunakan e -commerce, karena sistem
komputer mereka terhubung secara online dengan sistem mitra bisnis mereka. Akibatnya,
keandalan sistem TI perusahaan bergantung pada keandalan sistem pelanggan dan /atau
pemasoknya. Prosedur audit yang digunakan untuk menilai kontrol di lingkungan e-commerce
telah dibahas sebelumnya di bab ini dalam diskusi tentang kontrol akses eksternal. Selain itu,
auditor sering:
a) Memeriksa log pesan untuk mengidentifikasi titik-titik akses jarak jauh, memverifikasi
urutan transaksi yang benar, dan meninjau tindak lanjut yang tepat waktu pada
transmisi yang tidak berhasil antara mitra bisnis
12
b) Memverifikasi bahwa perusahaan telah mengevaluasi sistem komputer mitra bisnisnya
sebelum melakukan bisnis melalui Internet
c) Proses ulang transaksi untuk melihat apakah transaksi tersebut dikontrol dengan benar.
13
kesimpulan tentang informasi secara keseluruhan berdasarkan hasil. Sejak tes audit sering
tidak mencakup semua item dalam populasi, ada beberapa risiko bahwa sampel, atau bagian
dari populasi mungkin tidak mewakili keseimbangan secara keseluruhan. Auditor mencoba
untuk menggunakan pengambilan sampel sehingga representasi yang adil dari populasi
dievaluasi. Perangkat lunak terkomputerisasi sering digunakan untuk membantu auditor
memilih sampel. Nomor acak dapat dibuat oleh program perangkat lunak. Sampel bersifat acak
jika setiap item dalam populasi memiliki peluang yang sama untuk dipilih. Penggunaan
program komputer memastikan bahwa tidak ada bias dalam memilih item tes. Auditor juga
dapat memilih item sampel dengan metode lain, seperti pemilihan berdasarkan ukuran item.
Pemilihan teknik pengambilan sampel yang tepat sangat subyektif, dan auditor yang berbeda
cenderung memiliki praktik yang berbeda dalam menggunakan dan memilih sampel.
14
f) Cakupan dan Sifat Layanan. CPA dalam praktik publik harus mematuhi prinsip-
prinsip Kode Perilaku Profesional dalam menentukan ruang lingkup dan sifat layanan
yang akan disediakan.
Auditor internal dan auditor TI harus mematuhi standar etika yang ditetapkan oleh IIA dan
ISACA. Kode Etik IIA didasarkan pada prinsip-prinsip integritas, objektivitas, kerahasiaan,
dan kompetensi. Demikian pula, Kode Etik Profesional ISACA mengakui uji tuntas,
objektivitas, kompetensi, komunikasi, menjaga privasi dan kerahasiaan, dan melayani untuk
kepentingan pemangku kepentingan.
Kode etik profesi ini diadopsi oleh konstituennya masing-masing dalam mengakui
tanggung jawab etis mereka kepada orang lain. Kepatuhan terhadap kode etik bergantung
terutama pada pemahaman dan tindakan sukarela dari anggotanya. Di Amerika Serikat, banyak
negara bagian dan organisasi profesional memiliki komite khusu s yang bertanggung jawab
untuk mempertimbangkan kasus pelanggaran dan menegakkan kode etik. Sanksi komite dapat
mencakup diskusi informal, menyelidiki keluhan, mengeluarkan surat peringatan, mengadakan
dengar pendapat dan persidangan, dan penangguhan atau pengusiran sertifikasi profesional.
Dari semua prinsip etika yang berlaku bagi auditor, yang umumnya paling mendapat
perhatian adalah keharusan bagi auditor laporan keuangan untuk menjaga independensi.
Halaman-halaman awal bab ini menjelaskan pentingnya pendengar yang tidak bias, yang
merupakan inti dari kemandirian. Persyaratan kemerdekaan membuat profesi CPA unik
dibandingkan dengan profesional bisnis lainnya. Perusahaan CPA dilarang melakukan
penugasan audit ketika mereka memiliki hubungan keuangan, manajerial, atau pribadi dengan
klien atau ketika mereka memiliki kemampuan untuk mempengaruhi klien mereka.
15
Beberapa akuntan yang mengerjakan audit forensik menjadi pemeriksa penipuan bersertifikat
(CFE) dan dianggap ahli dalam mendeteksi penipuan. Beberapa CFE berspesialisasi dalam
forensik komputer, yang melibatkan deteksi pelanggaran dalam sistem komputer. Auditor TI
dapat memainkan peran penting dalam mengumpulkan dan menganalisis data yang diperlukan
untuk melakukan atau membantu dalam audit forensik. Kebutuhan akan layanan auditor jenis
ini diperkirakan akan semakin meningkat di masa mendatang, karena peluang kejahatan dunia
maya kemungkinan akan meningkat seiring dengan semakin meluasnya penggunaan Big Data
dan komputasi awan.
16
DAFTAR PUSTAKA
Turner, Leslie, Andrea Weickgenannt, dan Mary Kay Copeland. 2017. Accounting Information
Systems: Controls and Processes.
17
EVIEW JURNAL AKUNTANSI
Judul Artikel : Factors affecting online tax filing – An application of the IS Success
Model and trust theory
Penulis : Jengchung Victor Chen , Roppe Jenice M. Jubilado , Erik Paolo S.
Capistrano, David C. Yen
Jurnal : Computers in Human Behavior 43
(www.elsevier.com/locate/comphumbeh)
Halaman : 251-262
Tahun : 2015
1. AREA OF INTEREST
Peneliti tertarik kecenderungan warga negara untuk menggunakan layanan
situs web e-government melalui lensa Model Kesuksesan IS secara umum, dan
dalam konteks sistem pemungutan pajak online Filipina. (pada halaman 251 bagian
abstrak).
2. PHENOMENA
Fenomena penelitian menunjukkan bahwa Bureau of Internal Revenue (BIR)
Filipina telah mengembangkan Electronic Filing and Payment System (eFPS), yang
memiliki dua fungsi utama: e-fi ling dan e-payment melalui Internet banking. Namun,
masalah mengganggu sistem, macet dua kali pada tahun 2008, menghambat operasi
dan menyebabkan penundaan pengisian dan pembayaran. Selain itu, beberapa wajib
pajak dilaporkan mengalami proses yang sangat birokratis dalam mendaftar ke sistem.
Selain itu, hingga saat ini masih terdapat beberapa kantor dan cabang yang belum
terintegrasi dengan kantor pusat BIR.
Pemerintah di Filipina telah mengadopsi penerapan bertahap dari sistem
pemrosesan pajak online, yang pertama mewajibkan perusahaan asuransi, pialang
saham, dan 10.000 perusahaan teratas di negara itu pada tahun 2004, Namun hingga
tahun 2015, belum ada langkah dari pemerintah. untuk memperluas persyaratan ini
untuk semua pembayar pajak di negara tersebut, dan cenderung memilih untuk
mendorong pembayar pajak non-mandat agar mendaftar dan menggunakan sistem
pajak online. Namun, pembayar pajak ragu-ragu karena tidak pasti bahwa sistem dapat
memenuhi harapan mereka mengenai biaya, waktu, tenaga, pengalaman sebelumnya,
dan persepsi kompetensi pemerintah, yang mencerminkan perjuangan berkelanjutan
18
dari sistem e-government untuk mendapatkan warga negara untuk bersedia terus
menggunakannya.
(halaman 252 pada sub bab: Online tax filing in the Philippines)
19
Jafari, Ali, Sambasivan, & Said, 2011; Teo dkk., 2008).
(halaman 252 pada bagian hipotesis 1)
c. Research Question (Statement)
Research Question terdapat dalam tujuan penelitian ini yaitu:
1) Untuk menjelaskan bagaimana pengalaman sebelumnya dapat menjadi
faktor yang menarik dalam menganalisis masalah adopsi e-government.
2) Untuk menggunakan negara berkembang sebagai studi kasus dalam
menganalisis beberapa faktor seputar masalah adopsi e-government dan
mengidentifikasi mana yang harus diprioritaskan.
(halaman 252 pada sub bab research objective)
4. Hipotesis
• Hipotesis 1: Kepercayaan pada pemerintah berpengaruh positif terhadap
kepercayaan pada website e-government.
• Hipotesis 2: Pengalaman sebelumnya pada layanan pemerintah yang tidak
bertanggung jawab memoderasi hubungan antara kepercayaan pada pemerintah
dan kepercayaan pada situs web e-government.
• Hipotesis 3: Kepercayaan pada teknologi berpengaruh positif terhadap
kepercayaan pada website e-government.
• Hipotesis 4: Kepercayaan pada website e-government berpengaruh positif
terhadap kualitas informasi.
• Hipotesis 5: Kepercayaan pada website e-government berpengaruh positif
terhadap kualitas sistem.
• Hipotesis 6: Kepercayaan pada website e-government berpengaruh positif
terhadap kualitas layanan.
• Hipotesis 7: Kualitas informasi berpengaruh positif terhadap persepsi
kegunaan.
• Hipotesis 8: Kualitas informasi berpengaruh positif terhadap kepuasan
pengguna.
• Hipotesis 9: Kualitas sistem secara positif mempengaruhi kegunaan yang
dirasakan.
• Hipotesis 10: Kualitas sistem berpengaruh positif terhadap kepuasan
pengguna.
• Hipotesis 11: Kualitas layanan berpengaruh positif terhadap persepsi
20
kegunaan.
• Hipotesis 12: Kualitas layanan berpengaruh positif terhadap kepuasan
pengguna.
• Hipotesis 13: Kegunaan yang dirasakan secara positif mempengaruhi
kepuasan pengguna.
• Hipotesis 14: Kegunaan yang dirasakan secara positif mempengaru hi
manfaat bersih yang dirasakan.
• Hipotesis 15: Kepuasan pengguna secara positif mempengaruhi manfaat bersih
yang dirasakan
21
dikembangkan berdasarkan penelitian sebelumnya dengan menggunakan skala likert
tujuh poin, dari sangat tidak setuju (1) hingga sangat setuju (7).
f. Statistik Uji / Analisis Data
Penelitian ini menggunakan uji validitas dan reliabilitas, lalu Analisis deskriptif,, dan
model persamaan struktural menggunakan partial least squares (SEM-PLS)
digunakan dengan software statistik Smart PLS 2.0 untuk analisis data
(Terdapat pada halaman 257)
6. Kerangka Konseptual
Skema yang digunakan dalam penelitian ini adalah sebagai berikut:
7. Findings
• Hasil menunjukkan bahwa kepercayaan pada teknologi dan pengalaman sebelumnya
pada layanan pemerintah yang tidak efisien memiliki dampak yang signifikan pada
persepsi terhadap eFPS (Electronic Filling and Payment System). Wajib pajak yang
saat ini menggunakan sistem sangat mempercayai teknologi karena struktur dan
peraturannya, membuat pengguna merasa aman untuk menggunakan sistem seperti
yang meraka harapkan.
• Hasil penelitian juga menunjukkan bahwa dalam konteks pemungutan pajak online,
kepercayaan pada situs web e-government secara positif mempengaruhi persepsi
22
terhadap informasi, sistem dan kualitas layanan. Secara khusus, kepercayaan pada
situs web e-government secara signifikan mempengaruhi persepsi kualitas informasi.
Artinya, jika pengguna mempercayai situs e-government, maka mereka akan memiliki
persepsi yang lebih baik terhadap informasi yang diposting di situs tersebut. Informasi
seperti detail pribadi pembayar pajak dan catatan transaksi ditemukan lebih akurat dan
relevan di eFPS karena sistem secara otomatis mengisi bidang yang diperlukan,
mengurangi kesalahan dan waktu.
• Di sisi lain, kepercayaan pada situs web e-government memberikan pengaruh yang
paling tidak signifikan pada kualitas sistem. Ini menyiratkan bahwa meskipun
pengguna mempercayai situs web e-government, mungkin masih ada beberapa
masalah terkait sistem.
• Dalam hal kegunaan yang dirasakan, kualitas informasi dan kualitas layanan secara
positif mempengaruhi kegunaan yang dirasakan, dengan yang pertama memberikan
pengaruh yang lebih besar. Ini menyiratkan bahwa informasi relevan yang disediakan
oleh sistem, seperti pengisian informasi yang diperlukan dan penghitungan pajak
otomatis dan adanya dokumentasi yang tepat dari transaksi sebelumnya, memperkuat
persepsi kegunaan.
• Kepercayaan pada pemerintah bukanlah faktor signifikan yang memengaruhi
kepercayaan pengguna pada situs web e-government. Hal ini mungkin disebabkan
oleh fakta bahwa pengguna saat ini memiliki pengalaman sebelumnya menggunakan
sistem, membentuk beberapa wawasan yang kredibel dan bermakna tentang sistem
mereka sendiri, membuat keyakinan kepercayaan mereka tidak relevan. Selain itu,
meskipun tidak signifikan, pengalaman pengguna sebelumnya pada layanan
pemerintah yang tidak layak secara negatif memoderasi hubungan ini, terutama karena
pengalaman buruk yang tampak pada layanan pemerintah yang mengambang,
melemahkan persepsi tentang layanan pemerintah dan e-government.
• Kualitas sistem tidak mempengaruhi kegunaan yang dirasakan dan kepuasan
pengguna, menyiratkan bahwa pengguna tidak menemukan sistem cukup berguna
untuk menyediakan bentuk dan proses yang diperlukan seperti yang diharapkan,
membuat pengguna merasa tidak puas dengan sistem. Kesulitan teknis, kecepatan
pemrosesan yang lambat, dan kesulitan dalam navigasi pengguna adalah
kemungkinan alasan mengapa pengguna tidak puas dengan system.
Pengguna Filipina lebih menekankan pada pengaruh kualitas informasi terhadap kegunaan
23
yang dirasakan, dibandingkan dengan pengaruh kualitas layanan. Selain itu, hasil berbagi
sentimen yang sama mengenai kualitas informasi sebagai pengaruh terkuat pada kepuasan
pengguna. Gabungan temuan ini membuat sampel ini menjadi konteks minat yang lebih
menarik, karena Filipina memiliki tradisi Timur dan Barat sepanjang sejarahnya, dan
sistem pajak elektroniknya jauh tertinggal.
(Terdapat pada halaman 257-260)
8. Conclusions
Studi ini menekankan empat poin kunci. Pertama, kepercayaan memang merupakan faktor
penting, karena penelitian ini menegaskan literatur sebelumnya tentang pentingnya
persepsi adopsi dan penggunaan berkelanjutan. Secara khusus, kepercayaan pada
pemerintah dan kepercayaan pada teknologi harus dibangun bagi warga untuk
mempercayai e-government, dan kepercayaan pada e-government harus dibangun agar
warga memiliki persepsi yang baik terhadap dimensi kualitas yang berbeda dari sistem e-
government yang sebenarnya. Kedua, sejauh merancang dan meningkatkan sistem, isu-isu
yang berkaitan dengan kualitas informasi harus menjadi prioritas, terutama dalam kasus e-
tax dan e-filing dimana setiap informasi harus akurat. Ketiga, perhatian yang jelas adalah
adanya inefisiensi yang melemahkan persepsi kualitas secara keseluruhan. Dalam hal
perbaikan, kualitas sistem harus menjadi fokus. Terlepas dari seberapa bagus informasi
tersebut, jika tidak dapat diproses secara efektif dan efisien, keseluruhan persepsi dan sikap
akan tetap menjadi negatif karena kegagalan untuk memenuhi harapan. Terakhir,
pengalaman sebelumnya, familiarity, dan self efficacy (efikasi diri) adalah pertimbangan
penting. Hal ini disebabkan oleh fakta bahwa kesuksesan e-Govt lebih bergantung pada
penggunaan berkelanjutan dan daripada penggunaan pertama kali. Khususnya untuk e-tax
dan e-filing, di mana ada kebutuhan yang jelas untuk mempromosikan dan meningkatkan
sistem untuk mendorong penggunaan yang terus menerus.
(Terdapat pada halaman 261)
9. Implication
• Implikasi Teoritis
Studi ini telah menerapkan lensa teoritis untuk memeriksa adopsi e-government
dalam konteks negara berkembang di mana infrastruktur TI relatif lemah. Pusat
kontribusi teoritis pada dampak kepercayaan pada eFPS (Electronic Filling and
Payment System) dalam Model Keberhasilan Information System, dengan ini
mendapatkan pandangan yang lebih mendalam tentang mekanisme seputar sistem
pemungutan pajak online di Filipina. Kepercayaan pada eFPS secara positif
24
mempengaruhi informasi, sistem, dan kualitas layanan karena pengguna
mengharapkan beberapa perbaikan operasional dan proses yang signifikan sebagai
sistem yang terus beroperasi. Selain itu, kualitas informasi telah ditemukan menjadi
yang paling signifikan di antara dimensi kualitas Information System yang berbeda,
baik untuk kegunaan dan kepuasan pengguna. Hal ini menunjukkan bahwa
perancang sistem e-government harus lebih menekankan pada pertimbangan
kualitas informasi, diikuti oleh kualitas layanan, dan kemudian kualitas sistem,
untuk mencapai sikap yang diinginkan terhadap penggunaan yang lebih banyak.
• Implikasi Praktis
Manajer, perancang, pengembang, dan operator eFPS diharapkan mempelajari dan
memanfaatkan kekuatan dan kelemahan sistem dan memenuhi harapan untuk
meningkatkan system. Penelitian ini juga akan membantu mereka dalam
menentukan pertimbangan kualitas yang signifikan, dalam hal ini kualitas informasi
di atas kualitas layanan dan sistem. Saat ini, salah satu masalah utama yang
mengganggu kesuksesan e-government adalah kenyataan bahwa jumlah situs web
e-government yang ada lebih banyak daripada kualitas layanan yang disediakan.
Hasil studi ini juga memberikan saran kemana BIR (The Bureau of Internal
Revenue) dapat memfokuskan upayanya untuk meningkatkan eFPS. Dalam hal ini,
kualitas sistem secara keseluruhan memberikan pengaruh terlemah terhadap
persepsi tentang kepuasan dan kegunaan, menggagalkan upaya untuk membuat
lebih banyak pembayar pajak mengadopsi dan menggunakan sistem. Oleh karena
itu, berdasarkan pengalaman yang ditemukan dalam studi penelitian, desain sistem
juga sangat penting. Cara informasi yang dibutuhkan dapat diperoleh dan
disampaikan, cara tampilan antarmuka, dan cara layanan dukungan bekerja, di
antara masalah lainnya, jelas merupakan area untuk perbaikan dalam konteks ini.
(Terdapat pada halaman 260)
10. Limitations and Futher Researcher
Ada beberapa batasan penelitian dari penelitian ini. Salah satu kendala penelitian yang
mungkin mempengaruhi signifikansi hubungan variabel adalah penggunaan convenience
sampling dan menghasilkan ukuran sampel yang kecil. Filipina adalah contoh negara
berkembang, di mana adopsi e-government belum berjalan lancar. Sementara ini
berkontribusi pada literatur dengan memberikan konteks yang berbeda secara signifikan
dibandingkan dengan penelitian sebelumnya di negara yang lebih maju seperti Amerika
Serikat, analisis yang lebih komprehensif dan hasil yang akurat menggunakan sampel yang
25
lebih besar dan lebih bervariasi merupakan hal yang harus dipertimbangkan untuk
penelitian selanjutnya. Hal ini dapat menimbulkan lebih banyak pemeriksaan lintas budaya
dalam fenomena di e-government. Selain itu, mengingat sifat rumit dari konteks di mana
pembangunan dan implementasi berjalan lambat dan birokratis, jelas ada faktor lain di luar
model penelitian yang menarik, terutama tentang bagaimana undang-undang, kebijakan,
dan peraturan pemerintah memengaruhi persepsi kepercayaan dan keberhasilan, yang
tidak dapat sepenuhnya tercakup dalam model penelitian ini.
(Terdapat pada halaman 261)
26