BAB 10 TEKNIK AUDIT BERBANTUAN KOMPUTER DALAM LINGKUNGAN

SISTEM AKUNTANSI BERBASIS KOMPUTER

A. TUJUAN INSTRUKSIONAL

Setelah mempelajari bagian ini, pembaca diharapkan dapat memahami dan menjeaskan kembali tentang:
1. Konsep Teknik Audit Berbantuan Komputer (TABK)
2. Standar Akudit yang terkait dengan Pendekatan audit TABK.
3. Macam-macam jenis TABK, yang dapat digunakan oleh auditor.
4. Kegunaan TABK
5. Keuntungan dengan penggunaan TABK
6. Prasyarat kondisi yang harus dipenuhi jika auditor akan menggunakan TABK.
7. Tahapan peaksanaan auditor ketika menggunakan pendekatan TABK.
8. Kertas Kerta Pemeriksaan yang dihasilkan dengan TABK.

B. PENGERTIAN TEKNIK AUDIT BERBANTUAN KOMPUTER (TABK)

PSA 59 Seksi 327, IAPI telah menjelaskan adanya hal ini. Dalam perkembangan tehnologi informasi
yang semakin maju, maka auditor juga wajib memahami penggunaan teknik – teknik audit
berbantiuan komputer (TABK). TABK kadang diperlukan auditor, ketika auditor menghadapi
lingkungan sistem akuntansi pada kliennya telah menggunakan sistem akuntansi berbasis komputer.
Dalam lingkungan sistem akuntansi berbasis komputer, dokumen, catatan akuntansi, dan laporan-
laporan terkadang sudah tidak dalam bentuk cetakan kertas (paper less). Bagaimana auditor harus
melkukan audit laporan keuangan, jika kondisinya semacam itu? Ketika auditor menghadapi
lingkungan sebuah sistem akuntansi, yang mana jejak jejak transaksi akuntansi hanya ada dalam
sistem komputer; dokumentasi atas catatan akuntansi, proses akuntansinya, penyimpanan dokumen
transaksi, dan dokumen sumber, serta berbagai laporan keuangan, semuanya ada dalam bentuk file
komputer. Dalam kondisi yang demikian ini, maka auditor harus mampu melakukan proses
pemeriksaannya, dan auditor wajib memahami bagaimana sistem akuntansi berbasis komputer
tersebut bekerja.

Contoh lingkungan sistem akuntansi berbassis komputer pada perusahaan, misalnya perusahaan telah
menggunakan sistem aplikasi akuntansi Accurate Accounting System, Aplikasi Zahir Accounting,
Program Aplikasi akuntansi lainnya, yang dipasang dalam bentuk komputer stand
alone/destop/laptap, maupun dalam bentuk sistem jaringan yang komplek. Seriing dengan hal yang
demikian ini, maka auditor juga perlu mempunyai pemahaman atau mempunyai kompetensi dalam
memanfaatkan sistem komputer, untuk membantu melaksanakan pekerjaan profesinya.

PSA 59 Seksi 327 merupakan “Pedoman bagi auditor untuk menggunakan Teknik Audit Berbantuan
Komputer (TABK) atau Computer Assisted Audit Techniques (CAATs). Tujuan penggunaan TABK
adalah untuk membantu auditor meningkatkan efisiensi dan efektivitas kerjanya, ketika auditor
menghadapi lingkungan sistem akuntansi berbasis komputer, dan auditor kesulitan untuk
memperoleh gambaran jejak transaksi akuntansi, serta tidak adanya dokumen tercetak, yang
berkaitan dengan dokumen, catatan akuntansi, buku besar, serta berbagai laporan keuangan pokok,
maupun laporan pendukung lainnya. Dalam situasi yang demikian, maka auditor perlu menggunakan
pendekatan TABK. Penggunaan TABK dapatdilakukan baik sistem akuntansi berbasis komputer

191
 masih dalam bentuk sederhana, maupun sistem akuntansi berbasis komputer, jaringan yang komplek.
Yang dimakud dengan TABK dalam pedoman ini ada dua macam, yaitu: (a) perangkat lunak audit,
dan (b) data uji yang digunakan untuk tujuan audit.

1. Perangkat Lunak Audit

Yang dimaksud dengan “Perangkat lunak audit terdiri dari program komputer yang digunakan oleh
auditor, sebagai bagian prosedur auditnya, untuk mengolah data audit yang signifikan dari sistem
akuntansi entitas. Perangkat lunak audit dapat terdiri dari program paket, program yang dibuat
dengan tujuan khusus (purpose-written programs), dan program utilitas (utility programs)
(IAPI,2011). Hal penting yang perlu dipahami oleh auditor independen, ketika auditor menghadapi
sebuah sistem akuntansi berbasis komputer (misalnya aplikasi zahir accounting, accurate software
accounting, atau aplikasi akuntansi yang dikembangkan sendiri/oleh konsultan), adalah auditor
yakinkan bahwa “aplikasi akuntansi tersebut adalah mempunyai validitas program, yang baik”.
Auditor harus yakin bahwa sistem aplikasi akuntansi adalah valid, dan jika auditor menggunakan
paket aplikasi untuk tujuan auuditnya, maka aplikasi audit juga valid. Dalam sebuah sistem aplikasi
yang valid, terdapat sistem pengendalian aplikasi, yang dapat menghindarkan adanya gangguan luar
sistem, dan menjamin kualitas input sebuah sistem.

Sebuah Aplikasi akuntansi, maupun aplikasi akuntansi dinyatakan valid, jika di dalam aplikasi
komputer tersebut mempunyai alat pengendaliaplikasi, yang dapat menjamin bahwa sistem/aplikasi
tersebut dapat beerja dengan baik, tanpa adanya campur tangan dari orang=orang tidak bertanggung
jawab, dan orang yang berniat jahat, untuk merusak cara kerjanya sebuah sistem aplikasi.

Secara fungsional, pengendalian aplikasi pada umumnya memisahkan fungsi-fungsi pengedalian,

seperti: data admintration, quality assurance management, security admistrattion, and operation
management. Aplikasi akuntansi, maupun aplikasi audit yang dibuat, dan dijual di pasar bebas, yang
dihasilkan oleh perusahaan pengembang aplikasi ternama merupakan salah satu indikator kualitas
sebuah sistem aplikasi komputer.

Validitas sebuah aplikasi/sistem berbasis komputer dapat diketahui dari ada atau tidaknya
pengendalian aplikasi, yang di anatarnya:
a) Adanya Pengendalian Masukan (pengendalian atas data yang masuk), seperti pengendalian data
capture (misalnya prenumbered document, ruang maksimum masing-masing field, verifikasi data),
dan pengendalian data entry (Misalnya echo check, Existensi check, matching check, Filed chech,
sign check, dan lain sebagainya).
b) Adanya pengendalian pengolah data, misalnya:
 Overflow : hasil perhitungan terlalu besar/kecil sehingga field tidak muat.
 Kesalahan logika program
 Logika program tidak lengkap.
 Penanganan pembulatan yang salah.
 Kesalahan akibat kerusakan record
 Kesalahan urutan data
 Kesalahan file acuan
 Kesalahan proses serentak.
c) Pengendalian Transmisi Data
 Echo technique: teknik pemantulan data untuk dicek.
 Two-coordinate parity cheking.
 Cyclic redudancy checking.
d) Adanya Pengendalian Luaran (Output Controll), Misalnya:
 Tahap penyediaan media laporan.

192
  Tahap pemrosesan program yang menghasilkan laporan.
 Tahap pembuatan laporan (file),
 Tahap pengumpulan laporan.
 Tahap pengkajian ulang laporan.
 Tahap pemilahan laporan.
 Tahap distribusi laporan.
 Tahap kaji ulang oleh pemakai laporan.
 Tahap pengarsipan laporan.

C. JENIS – JENIS TABK

Jika sebuah aplikasi/sistem komputer terdapat pengendalian aplikasi tersebut di atas, maka auditor
dapat meyakini bahwa sistem/aplikasi komuter tersebut adalah valid. Terlepas dari mana sumber
programnya, auditor harus yakin bahwa aplikasi komputer tersebut adalah valid, karena di dalam
aplikasi telah terdapat pengendalian aplikasi yang bekerja dengan baik. Ada tiga kemungkinan auditor
menggunakan bantun aplikasi untuk melaksanakan prosedur audit laporan keuangan, dalam
lingkungan sistem informasi berbasis komputer, yaitu (IAPI, 2011):
a. Program paket (package programs) adalah program komputer yang dirancang untuk
melaksanakan fungsi pengolahan data yang mencakup pembacaan file komputer, pemilihan
informasi, pelaksanaan perhitungan, pembuatan file data, dan pencetakan laporan dalam suatu
format yang telah ditentukan oleh auditor.
b. Program yang dibuat dengan tujuan khusus (purpose-written programs) adalah program
komputer yang dirancang untuk melaksanakan tugas audit dalam keadaan khusus. Program ini
dapat disiapkan oleh auditor, oleh entitas, atau oleh pemrogram luar yang ditugasi oleh auditor.
Dalam beberapa hal, program entitas yang ada dapat digunakan oleh auditor dalam bentuk aslinya
atau dalam bentuk yang sudah dimodifikasi karena hal ini dapat lebith efisien dibandingkan
dengan jika program tersebut dikembangkan secara independen.
c. Program utilitas (utility programs) adalah program yang digunakan oleh entitas untuk
melaksanakan fungsi pengolahan umum seperti penyortasian, pembuatan, dan pencetakan file.
Program ini umumnya dirancang untuk tujuan audit dan, oleh karena itu, mungkin tidak memiliki
kemampuan seperti penghitungan record secara otomatis (automatic record count) atau total
kontrol (control totals).

Pada bahasan bab sebelumnya, telah dikenalkan sedikit “Aplikasi Atlas”, yaitu software/aplikasi
untuk tujuan audit. Dalam aplikasi tersebut, auditor dipandu mengikuti langkah-langkah dalam
melaksanakan program auitnya, sejak masa pra perikatan, proses penerimaan klien, pelaksanaan
prosedur analitis, prosedur pamahaman pengendalian intern, penentuan risiko audit, dan batasan
materialitas, prosedur pengujian kepatuhan, prosedur pengujian subtantif, sampai dengan
mendokumentasikan hasil hasil pemeriksaan, dan membuat lapran hasil pemeriksaan keuangan sebuah
entitas. Atlas adalah sebuah paket program, yang dirancang untuk tujuan audit.

Program – program khusus yang dirancang untuk tujuan audit dapat dibeli di pasara bebas, atau
dikembangkan oleh konsultan luar; sedangkan jika auditor yakin bahwa di adalam sistem aplikasi
akuntansi tertentu telah terdapat program utilitas, yang dapat membantu untuk tujuan audit laporan
keuangan, maka auditor boleh menggunakannya, sepanjang auditor telah yakin bahwa aplikasi
akuntansi adalah merupakan bentuk aplikasi yang valid, dapn dapat dihandalkan. Auditor yakin bahwa
sistem dapat berfungsi dengan abik, dan mempunyai sistem pengendalian sistem yang baik, dan mapu
menghasilkan berbagai macam laporan yang dapat dihandalkan dari luaran sistem/aplikasi akuntansi
tersebut. Selain itu, aplikasi sederhana yang ada dalam Program Execl, yang dapat erfungsiuntuk
membantu membuat penyortiran data, analisis diskriptif, dan lain sebagainya juga merupakan alat
bantu audit yang umum dipergunakan oleh para auditor.

193
 2. Data Uji (Test Data)
Auditor dapat melakukan “Uji Data”, yaitu auditor mengambil contoh transaksi, dan memasukkannya
dalam aplikasi milik entitas. Caranya, auditor terlebih dahulu mengambil sampel transaksi, dan
kemuadian transaksi tersebut di masukkan untuk diolah dalam aplikasi milik kliennya. Pengolahan
data dapat dilakukan di komputer lain, yang terlebih dahulu diinstalasi dengan aplikasi milik kliennya
(komuter terpisah), atau komuter milik klien. Dalam hal ini, auditor harus menentukan gambaran atas
output/hasil dari data transaksi yang diolahnya tersebut, apakah auditor memperoleh keyakinan bahwa
data input yang dimasukkan ke dalam sistem/aplikasi akuntansi telah diproses secara benar, logikanya
bebar, dan menghasilkan adanya output laporan yang juga benar. Jika ya, maka auditor dapat
meyakinkan dirinya bahwa sistem/aplikasiakuntansi komputer milik kliennya adalah valid, dan
laporan yang dihasilkan dari sistem/aplikasi tersebut dapat dihandalkan. Jika tidak yakin, karena
output olah data salah, dan tidak sesuai dengan harapan auditor, maka sistem/aplikasi komuter
akuntansi milik kliennya tidak valid, dan laporan yang dihasilkannya tidak dapat dipercaya.

Jika auditor telah yakin akan validitas sistem/aplikasi komputer akunntansi milik kliennya, maka
auditor dapat memeriksa lebih mendalam di dalam komputer milik kliennya, yang dipergunakan untuk
olah data akuntansi tersebut atas seijin (dibukakan password) oleh petugas/pimpinan perusahaan.
Auditor selanjutnya juga dapat meminta data berupa catatan akuntansi, rekap transaksi, hasil analisis,
serta berbagai bentuk laporan sistem/aplikasi tersebut dalam bentuk soft file, untuk dapat dianalisis
lebih lanjut di kantor auditor ataupun di ruangan terpisah di lingkungan entitas/perusahaan yang
sedang diauditnya.

a. Contoh transaksi yang dijadikan sampel adalah transaksi yang dipilih, dari sejumlah transaksi yang
telah dimasukkan dalam proses pengolahan transaksi. Dengan demikian, auditor dapat
membandingkan hasil dari pemrosesan data, yang teah diolah sebelumnya, dengan ahsil data uji, yang
diuji cobakan dalam sistem/aplikasi. Jika hasilnya, sama dan sesuai dengan harapan auditor, maka
artinya sistem/aplikasi yang dipergunakan kliennya adalah aplikasi yang valid. Data uji digunakan
untuk menguji pengendalian khusus dalam program komputer, seperti on-line password dan
pengendalian akses data. Jika data uji diolah dengan pengolahan normal entitas, auditor harus
mendapatkan keyakinan bahwa transaksi uji kemudian dihapus dari catatan akuntansi entitas (IAPI,
2011).

Kelemahan Data Uji

a) Program komputer klien hanya diuji saat tertentu saja dan tidak sepanjang periode transaksi,
b) Hanya menguji keberadaan sistem pengendalian atas program yang diuji,
c) Tidak ada pemeriksaan dokumentasi yang sesungguhnya dilakukan dalam sistem komputer,
d) Operator komputer tahu bahwa data uji akan dilakukan, maka dapat mengurangi validiats output,
e) Lingkup pengujian dibatasi oleh imajinatif auditor dan pengetahuannya tentang pengenadlian
aplikasi.

D. KEGUNAAN TABK

TABK dapat membantu auditor melaksanakan beberapa prosedur berikut ini.

a) Pengujian rincian transaksi dan saldo – seperti, penggunaan perangkat lunak audit untuk menguji
semua (suatu sampel) transaksi dalam file komputer.
b) Prosedur review analitik – seperti, penggunaan perangkat lunak audit untuk mengidentifikasi
unsur atau fluktuasi yang tidak biasa.
c) Pengujian pengendalian (test of control) atas pengendalian umum sistem informasi komputer –
seperti, penggunaan data uji untuk menguji berfungsinya prosedur akses ke perpustakaan program
(program libraries).

194
 d) Pengujian pengendalian atas pengendalian aplikasi sistem informasi komputer – seperti,
penggunaan data uji untuk menguji berfungsinya prosedur yang telah diprogram.
e) Mengakses file yaitu kemampuan untuk membaca file yang berbeda record–nya dan berbeda
formatnya.
f) Mengelompokkan data berdasarkan kriteria tertentu.
g) Mengorganisasi file, seperti menyortasi dan menggabungkan.
h) Membuat laporan, mengedit dan memformat keluaran.
i) Membuat persamaan dengan operasi rasional (AND; OR: =;<>; <; >; IF).
Sumber : IAPI, 2011).

Pertimbangan Auditor Jika Akan Menggunakan TABK

TABK untuk membantu tugas tugas pemeriksaan auditor, ahrus mempertimbangkan beberapa hal.
Auditor Penggunaan mungkin hanya akan melakukan pemeriksaan laporan keuangan dengan sepenuhnya
menggunakankan tehnik TABK, tetapi mungkin juga auditor melakukan prosedur pemeriksaan yang
sifatnya kombinasi, antara penggunaan prosedur audit manual, dan prosedur audit dengan TABK. IAPI,
(2011) telah memberikan beberapa hal, yang perlu menajdi pertimbangan auditor sebelum memutuskan
akan penggunaan TABK, yaitu:
a) Pengetahuan, keahlian, dan pengalaman komputer yang dimiliki oleh auditor.
b) Tersedianya TABK dan fasilitas komputer yang sesuai.
c) Ketidakpraktisan pengujian manual
d) Efektivitas dan efisiensi
e) Saat pelaksanaan.

Dalam SA Seksi 335 (PSA No. 57) tentang Auditing Dalam Lingkungan Sistem Informasi Komputer,
menjelsakan bahwa:

“tingkat ketrampilan dan kompetensi auditor yang harus dimiliki bila melaksanakan suatu audit
dalam lingkungan sistem informasi komputer dan memberikan panduan bila mendelegasikan
pekerjaan kepada asisten dengan ketrampilan sistem informasi komputer atau bila menggunakan
pekerjaan yang dilaksankan oleh auditor independent lain atau tenaga ahli yang memiliki
keahlian di bidang sistem informasi komputer Secara khusus, auditor harus memiliki
pengetahuan memadai untuk merencanakan, melaksanakan, dan menggunakan hasil penggunaan
TABK. Tingkat pengetahuan yang harus dimiliki oleh auditor tergantung atas kompleksitas dan
sifat TABK dan sistem akuntansi entitas. Oleh karena itu, auditor harus menyadari bahwa
pengetahuan TABK dalam keadaan tertentu dapat mengharuskan dimilikinya jauh lebih banyak
pengetahuan komputer dibandingkan dengan yang dimilikinya dalam keadaan lain”.

Pertimbangan kedua penggunaan TABK adalah terkait dengan kesesuaian fasilitas komputer, dan sistem
akuntansi serta file basis komputer yang diperlukan. Fasilitas hardware, software, yang digunakan oleh
auditor dan manajemen entitas mestinya sama (kompatible), sehingga hasil pengujian yang dilakukan
oleh auditor melalui uji data, maupun prosedur lainnya akan mengahsilkan output/luaran yang sama pula.

Auditor independen, dapat meminta bantuan dari karyawan entitas untuk memberikan akses terhadap
sistem/aplikasi komputer akuntansi yang dipergunakan kliennya. Auditor dapat memninta bantuan dari
karyawan entitas untuk menyalin/menkopikan data/file komputer, sesuai dengan format yang sesuai
dengan harapan auditor, agar data, catatan, laporan yang merupakan luaran dari sistem/aplikasi komputer
dapat dialanisa lebih lanjut oleh auditor independen. Pada umumnya, jika luaran dari sistem/aplikasi
akuntansi komputer disimpan dalam bentuk dokumen/files exel, maka auditor dapat dengan mudah
melakukan analisa lebih lanjut. Jika file disimpan dalam bentuk file lainnya (misalnya dbf, dff, dan
sebagainya), maka auditor harus terlebih dahulu melakukan konpert data/mengubah data ke dalam bentuk

195
file exel terlebih dahulu. Jika hal ini tidak berahsil, maka pada umumnya auditor akan sulit untuk
melakukan analisa data lebih lanjut.

Manfaat penggunaan TABK adalah praktis, dan efisien untuk melakukan prosedur pemeriksaan laporan
keuangan.Jika dalam kondisi lingkungan sistem akuntansi berbasis komputer, maka auditor tidak praktis
lagi melakukan pengujian secara manual. Ada beberapa pertimbangan, mengapa demikian. Banyak sistem
akuntansi berbasis komputer, tidak menghasilkan bukti yang dapat dilihat (paper less). Dokumen
dokumen transaksi, dokumen pendukungnya sudah tidak tercetak lagi di kertas. Catatan akuntansi, seperti
jurnal, posting ke buku besar dan buku pembantu, sudah tidak terliaht lagi. Beberapa laporan tidak dapat
didapatkan dalam bentuk cetakan. Dalam kondisi yang demikian, maka auditor perlu menggunakan
pendekatan TABK, karena prosedur audit manual sudah tidak praktis lagi. SEbagai ilustrasinya, ketika
klien telah menggunakan sistem akuntansi berbasis komputer, maka beberapa hal ini, sangat mungkin
sudah tidak ada lagi, dan sulit dilihat.
a. Dokumen masukan, seperti order penjualan, dokumen pengiriman uang, dokumen potongan harga,
perhitungan bunga, dapat diproses oleh sistem komputer, dan sudah tidak terlihat lagi ada sistem
otorisasinya. Dokumen-dokumen tersebut telah dimasukkan ke dalam sistem komputer secara on-line.
Transaksi akuntansi sulit diteliti secara individu, karena sudah dilakukan dalam prsedur otomatis
dilakukan oleh sistem.
b. Sistem akuntansi berbasis komuter tidak dapat menghasilkan jejak audit (audit trail) yang dapat
dilihat untuk transaksi yang diolah melalui komputer. Surat penyerahan barang dan faktur dari
pemasok dapat ditandingkan dengan suatu program komputer. Dalam hal demikian, maka auditor
mengandalkan validitas sistem komuernya. Bagaimana prosedur pengendalian program, seperti
pengecekan batas kredit pelanggan, dapat menyediakan bukti yang dapat dilihat hanya atas dasar
penyimpangan. Bagaimana pengendalian data masukkan, pengendalian proses, dan pengendalian
tingkat luaran sistem.
c. Laporan keuangan dan laporan jenis lainnya sudah tidah lagi dihasilkan oleh sistem secara tercetak,
dan jika dipaksa dibuat secara tercetak, maka sangat tidak efisien. Oleh karena itu, auditor
menghadapi sedikit dokumen, dan laporan dalam bentuk cetakan, dan sebagian besar atau hamper
semuanya berupa dokumen yang disimpan dalam bentuk file komputer.

Efektivitas dan Efisiensi. Untuk tujuan meningkatkan efitivitas dan efisiensi dalam melaksanakan
prosedur auditnya, maka auditor independen harus memahami bagaimana sistem akuntansi berbasis
komputer, yang dipergunakan oleh kliennya/entitas dengan baik. Ada beberapa alasan mengapa demikian,
karena:
a) Ada beberapa transaksi dapat diuji lebih efektif jika diuji dengan bantuan TABK, dan lebih mahal
jika dilakukan prosedur pengujian secara manual.
b) Penerapan prosedur analitis, lebih mudah, dan lebih efisien, jika dibandingkan dengan prosedur
pengujian manual.
c) Penggunaan TABK dapat membuat prosedur pengujian substantif tambahan lebih efisien daripada
jika auditor meletakkan kepercayaan atas pengendalian dan pengujian pengendalian yang
bersangkutan.

Pertimbangan efektivits dan efisensi perlu dipertimbangkan dengan baik, oleh auditor. Masalah utamanya
yang dapat mempengaruhi efisiensi atau efektivitas penggunaan TABK antara lain, ditentukan oleh
faktor: Waktu untuk merencanakan, merancang, melaksanakan, dan mengevaluasi TABK.

a. Jam asisten dan review teknis.

b. Perancangan dan pencetakan formulir (seperti konfirmasi).
c. Pencatatan masukan ke dalam sistem komputer dan verifikasinya.
d. Waktu pemakaian komputer (Sumber: IAPI, 2011).

196
E. LANGKAH-LANGKAH PENGGUNAAN TABK (IAPI, 2011).
a. Menetapkan tujuan penerapan TABK.
b. Menentukan isi dan dapat diakses atau tidaknya file entitas.
c. Mendefinisikan tipe transaksi yang diuji.
d. Mendefinisikan prosedur yang harus dilaksanakan atas data.
e. Mendefinisikan persyaratan keluaran.
f. Mengidentifikasi staf audit dan komputer yang dapat berpartisipasi dalam perancangan dan
penerapan TABK.
g. Memperhalus taksiran biaya dan manfaat.
h. Menjamin bahwa penggunaan TABK dikendalikan dan didokumentasikan semestinya.
i. Mengatur aktivitas administratif, termasuk keterampilan dan fasilitas komputer yang diperlukan.
j. Melaksanakan aplikasi TABK.
k. Mengevaluasi hasil.

Pengendalian Penerapan TABK

Penggunaan TABK sepenuhnya harus dapat dikendlikan oleh auditor, sampai dengan auditor memperoleh
keyakinan memadai bahwa tujuan audit dan spesifikasi rinci TABK telah terpenuhi, dan bahwa TABK
tidak dimanipulasi secara tidak semestinya oleh staf entitas. Auditor untuk dapat mengendalikan cara
kerja TABK, maka harus memahami dengan baik bagaimana cara kerja sisteakuntansi berbasis komputer
yang digunakan kliennya, dan mahamai dengan baik bagaimana validitas sistem/aplikasinya, serta mampu
mengelola dengan baik, sumber daya yang berkaitan dengan penggunaan TABK tersebut. Ada beebrapa
petimbangan, yang perlu diperhatikan oleh auditor, yaitu:
a) Auditor perlu menyetujui spesifikasi teknis, dan melaksanakan suatu review teknis atas pekerjaan
yang melibatkan penggunaan TABK.
b) Me-review pengendalian umum entitas terhadap sistem informasi komputer yang dapat memberikan
kontribusi terhadap integritas TABK - seperti, pengendalian terhadap perubahan program dan akses
ke file komputer. Bila pengendalian tersebut tidak dapat dipercaya untuk menjamin integritas TABK,
auditor hendaknya mempertimbangkan pengolahan aplikasi TABK di fasilitas komputer lain yang
sesuai.
c) Menjamin integrasi semestinya semua keluaran yang dihasilkan oleh auditor ke dalam proses audit.

F. DOKUMENTASI KKP HASIL PENGGUNAAN TABK

PSA Nomor 12 Seksi 339 menjelaskan bahwa KKP untuk TABK harus konsisten dengan kertas kerja
untuk audit sebagai keseluruhan. Lebih baik jika KKP, yang bersangkutan dengan penggunaan TABK
dipisahkan dari kertas kerja audit yang lain (manual). Kriteria KKP yang baik adalah memenuhi kriteria
sebagai berikut:
a. Perencanaan
a) Tujuan TABK
b) TABK yang digunakan.
c) Pengendalian yang dilaksanakan.
d) Staf yang terlibat, saat penerapan, dan biaya.
a) Pelaksanaan
b) Prosedur persiapan dan pengujian serta pengendalian TABK.
c) Rincian pengujian yang dilaksanakan dengan TABK.
d) Rincian masukan, pengolahan, dan keluaran.
e) Informasi teknis yang relevan mengenai sistem akuntansi entitas, seperti file layout atau file
description atau record definition.
(1) Informasi mengenai sistem operasi yang digunakan.
(2) Informasi mengenai jenis, ukuran, media penyimpanan yang digunakan.

197
 (3) Informasi mengenai sistem penggandaan file.
a) Bukti Audit
b) Keluaran yang tersedia.
a) Penjelasan pekerjaan audit yang dilaksanakan terhadap keluaran.
b) Kesimpulan audit.
Lain-lain
a) Rekomendasi kepada manajemen entitas.
b) Auditor dapat mendokumentasikan saran untuk penggunaan TABK di tahun depan.

G. PENGGUNAAN TABK PADA ENTITAS BISNIS KECIL

Perusahaan pengguna SAK ETAP adalah kategori perusahaan berskala mikro, kecil dan menengah.
Lingkungan komputer bisnis kecil dapat digambarkan sebagai berikut:
a) Situasi kantor sebagaimana keadaan kantor pada umumnya dan tidak terlihat sebagai suatu
departemen sistem informasi komputer.
b) Komputer yang ada biasanya hanya diawasi oleh maksimum dua orang operator sebagai pemakai.
c) Program aplikasi yang digunakan biasanya berupa program paket yang dibeli dari pihak luar.
d) Data biasanya di-input dalam satu ledger (tidak terpisah-pisah).
e) Volume transaksi relatif sedikit.

Prinsip umum yang dijelaskan dalam Seksi ini berlaku dalam lingkungan komputer bisnis kecil. Namun,
butir-butir di bawah ini harus mendapatkan pertimbangan khusus dari auditor dalam lingkungan berikut
ini:
a) Tingkat pengendalian umum sistem informasi komputer dapat sedemikian rupa sehingga auditor,
yang dapat meningkatkan efektivitas TABK tertentu, terutama perangkat lunak audit.
b) Penekanan yang lebih besar terhadap pengujian rincian transaksi dan saldo serta prosedur analitik,
yang dapat meningkatkan efektivitas TABK tertentu, terutama perangkat lunak audit.
c) Penerapan prosedur audit untuk menjamin berfungsinya TABK secara semestinya dan validitas data
entitas.
d) Program utilitas harus terpisah dari program yang digunakan oleh entitas dan program utilitas tersebut
harus ber-password dan hanya dapat diakses oleh pegawai yang memiliki wewenang untuk itu.
e) Dalam keadaan volume data yang diproses lebih sedikit, metode manual dapat lebih cost effective.
f) Bantuan teknis memadai tidak tersedia bagi auditor dari entitas, sehingga penggunaan TABK menjadi
tidak praktis.
g) Program paket audit tertentu mungkin tidak dapat dioperasikan dalam komputer kecil, sehingga
membatasi pemilihan auditor terhadap TABK yang akan digunakan. Namun, file data entitas dapat di-
copy dan diolah dalam komputer lain yang sesuai.
(Sumber: IAPI, 2011).

H. SEKILAH SISTEM PENGENDALIAN INTERN BERBASIS KOMPUTER

Sistem Pengendalian Intern (SPI) meliputi semua kebijakan yang terkait dengan sistem dan struktur
organisasi, methode dan ukuran-ukuran yang dikoordinasikan untuk menjaga kekayaan organisasi,
mengecek ketelitian data akuntansi, mendorong efisiensi dan mendorong dipatuhinya setiap kebijakan
manajemen.
Pengendalian intern adalah suatu proses yang dijalankan oleh dewan komisaris, manajemen, dan personel
lain entitas untuk memberikan keyakinan tentang tiga tujuan berikut ini:
a) Keandalan pelaporan keuangan
b) Efektifitas dan efisiensi operasi
c) Kepatuhan terhadap hukum dan peraturan yang berlaku

198
Pengendalilan intern memiliki lima komponen yang saling terkait, yaitu sebagai berikut:
a) Lingkungan pengendalian menetapkan corak suatu organisasi, mempengaruhi kesadaran
pengendalian orang-orang.
b) Penaksiran risiko.
c) Aktivitas pengendalian kebijakan dan prosedur yang membantu menjamin bahwa arahan manajemen
dilaksanakan.
d) Informasi dan komunikasi.
e) Pemantauan.

Audit berkaitan dengan pengendalian intern, karena audit laporan keuangan memeriksa laporan keuangan dan
berbagai laporan lainnya, yang merupakan luaran dari sebuah sistem akuntansi perusahaan. Sistem akuntansi
perusahaan merupakan bagian penting dari sistem pengendalian intern pada perusahaan tersebut. Audit bertujuan
dengan penilaian secara obyetif dan independen, yang dilakukan ioleh professional yang ahli, dan berrkaitan dengan
tujuan entitas dalam membuat laporan keuangan bagi pihak luar yang disajikan secara wajar, dengan prinsip
akuntansi yang berlaku umum atau basis akuntansi komprehensif selain porinsip akuntansi yang berlaku umum di
Indonesia

Aplikasi Pengujian Pengendalian. Pengujian pengendalian dalam audit dengan bantuan komputer sama
dengan tujuan pengendalian pada audit dengan sistem manual. Pengujian pengendalian dalam audit
dengan bantuan komputer ada dua macam:
a) Pengujian terhadap pengendalian atas sisitem umum (sisitem manual).
b) Pengujian terhadap pengendalian sistem aplikasi tertentu.

Pengendalian Umum (General Controll)

a) Pengendalian organisasi.
b) Pengendalian dokumentasi.
c) Pengendalian kerusakan hard ware
d) Pengendalian keamanan fisik fasilitas.
e) Pengendalian keamanan data.

Pengendalian umum dibuat untuk menjaga terhadap fasilitas dan proses komputer dari gangguan-
gangguan yang disengaja ataupun tidak disengaja yang dapat menyebabkan terjadinya perubahan,
kerusakan, atau pencurian sumberdaya sistem informasisecara tidak syah, dan tidak bertangung jawab. Di
samping itu, untuk menciptakan sistem pengendalian, yang baik, maka harus terdapat pemisahan dari
fungsi-fungsi yang menangani kegiatan berikut ini.
a) Fungsi Perancangan sistem informasi dan Penyusunan Program,
b) Fungsi Operasi fasilitas pengolahan data.
c) Fungsi penyimpanan program dan kepustakaan,
d) Harus ada pemisahan tugas dan tanggung jawab secara tegas antar departemen dan fungsi departemen
sistem informasi.

Terhadap fasilitas pengolahan data komputer, maka sistem informasi harus memisahkan fungsi-fungsi
berikut ini.
a) Operasi konversi data.
b) Operasi komputer.
c) Perpustakaan.
d) Fungsi pengendalian.

Pengolahan data juga perlu dikendalikan secara baik, pengendalian pengolahan data meliputi:
a) Overflow : hasil perhitungan terlalu besar/kecil sehingga field tidak muat.
b) Kesalahan logika program

199
c) Logika program tidak lengkap.
d) Penanganan pembulatan yang salah.
e) Kesalahan akibat kerusakan record
f) Kesalahan urutan data
g) Kesalahan file acuan
h) Kesalahan proses serentak.

Jika lingkungkan sistem sistem berbasis komputer mempunyai karakteristik, terdapat pengendalian
umum, dan pengendalian aplikasi yang memadahi, maka artinya bahwa sistem akuntansi berbasis
komputer adalah valid dan dapat dihandalkan, sehingga laporan-laporan yang dihasilkan dari sistem
komputer tersebut dapat dipercaya atau valid. Seabliknya, jika auditor tidak memperoleh gambaran yang
memadahi akan sistem pengendaliannya, maka auditor akan meragukan semua informasi yang diolah, dan
dihasilkan dari sistem komputer yang pengendaliannya masih lemah. Berikut ini ciri-ciri lingkungan
sistem komputer yang mempunyai pengendalian yang lemah (buruk).
a) Tidak ada pembagian tugas antara Departemen sistem pengolahan data elektronik dengan pemakai.
b) Lokasi komputer kurang aman dan dekat dengan pemakai,
c) Tidak dipisahkan antara petugas pemrograman dengan operator atau orang yang mengoperasikan
komputer,
d) Keterbatasan pengetahuan tentang sistem pengolahan data secara elektronik.

I. PENGGUNAAN APLIKASI AUDIT BERBASIS KOMPUTER MIKRO

Merupakan sofware audit yang sifatnya user friendly dan menu driven, yang terpasang dipasang di
komputer mikro/laptop, yang dapat membantu pekerjaan auditor dalam proses audit. Aplikasi Atlas
merupakan contoh software audit berbasis komputer mikro. Program Exel pada setiap komputer mikro
merupakan alat audit yang paling umum dipergunakan, karena program tersebut mempunyai kemampuan
melakukan analisis, perhitungan cepat, serta mendiskripsikan berbagai hal, terutama data angka-angka.
Software audit dapat membantu menyelesaikan pekerjaaan seperti:
a) Pembuatan neraca saldo dan laporan keuangan,
b) Pembuatan daftar utama dan kertas kerja,
c) Pengoperasian program audit untuk pengujian pengendalian dan uji subtantif,
d) Pelaksanaan prosedur analitis,
e) Pembuatan surat surat korespondensi standar dalam audit: surat tugas, konfiramsi, dan laporan audit,
f) Pelaksanaan tugas-r\tuags adminstratif, penyiapan anggaran, waktu kerja, dan sebagainya.

Penggunaan Expert System, dan Big Data Analysis.

Auditor dapat menggunakan aplikasi expert system (sistem pakar), yang merupakan software komputer,
yang dirancang untuk melakukan kegiatan yang layaknya dilakukan oleh seorang pakar/ahli termasuk
ahli dalam bidang auditing. Sistem Pakar dapat membantu dalam pekerjaan seperti:
a) Perencanaan materialitas,
b) Menentukan risiko bawaan dan risiko penmgendlian,
c) Mengembangkan dan melakukan program pengujian pengendalian maupun uji subtatif.

Big Data Analysis merupakan bentuk aplikasi, yang dilengkapi dengan sistem kecerdasan buatan, yang
mampu dipergunakan sebagai alat untuk menganalisa berbagai jenis data dalam jumlah yang besar.
Berbagai jenis data, seperti suara, gambar, teks, angka, dapat dianalisa dengan bantuan aplikasi Big Data
Analysis. Big Data Analysis tidak dirancang untuk tujuan audit laporan keuangan, tetapi jika auditor
memanfaatkan aplikasi ini, dalam proses pencarian berbagai jenis data, dan selanjutnya dilakukan analisa,
maka auditor akan memperoleh gambaran informasi yang lebih komprehensif, tentang entitas/perusahaan
klien, dan lingkungannya.

200
J. PERTANYAAN PENUGASAN
1. Jelaskan gambaran umum sistem akuntansi berbasis komputer. Berikan contohnya.
2. Jelaskan beberapa aplikasi yang dapat membantupekerjaan auditor.
3. Jelaskan yang dimaksud dengan uji data.
4. Jelaskan gambaran sistem akuntansi berbasis komputer, yang mempunyai pengendalian yang baik.
5. Jelaskan langkah-langkah yang dilakukan oleh auditor ketika akan menggunakan pendekatan audit
TABK.
Selamat Belajar

201