Kuliah 4 - Pengendalian Internal Sistem Akuntansi Berbasis Komputer

Dosen Pengampu:
Harry Indradjit Soeharjono

Sabtu, 21 Juli 2017 – kuliah 04
06/08/2018 1
PENGENDAL IAN INTERNAL SUATU SISTEM INFORMASI
AKUNTANSI BERBASIS KOMPUTER
Kompetensi Auditor:
 Standar umum pada Standar Profesional Akuntan Publik SA Seksi 210 (IPSA No. 04)
menyatakan bahwa :
Audit harus dilaksanakan oleh seorang atau lebih yang memiliki keahlian dan
pelatihan teknis yang cukup sebagai auditor.
 Pengertian keahlian dalam standar umum pertama ini yang meliputi pendidikan formal
serta pelatihan teknis dalam bidang akuntansi dan auditing, bukan keahlian dalam
bidang ilmu yang lain.
 Pencapaian keahlian tersebut dimulai dengan pendidikan formal dan pengalaman
melakukan praktik audit (Jusup,2001)
 SA Seksi 210 juga mengharuskan bahwa sebelum menerima suatu penugasan audit,
auditor harus memastikan apakah mereka memiliki kompetensi, termasuk berkaitan
dengan hal apakah memerlukan tenaga spesialis atau tidak.
 Demikian juga pada suatu entitas yang memiliki lingkungan sistem informasi
komputer, auditor harus mempertimbangkan kompetensinya jika akan melakukan
audit.
06/08/2018 2
PENGENDALIAN INTERNAL SUATU SISTEM INFORMASI
 Sesuai SA Seksi 336 (PSA No. 39), dalam pelaksanaan audit pada lingkungan
sistem informasi komputer, auditor juga dapat menggunakan tenaga ahli
dalam melaksanakan audit.
 Standar Profesional Akuntan Publik memang mengizinkan auditor untuk
mendelegasikan tugasnya, tetapi tidak terhadap tanggung jawabnya dalam
merumuskan kesimpulannya atau merumuskan pernyataan pendapatnya atas
informasi keuangan, kepada pihak lain.
 Oleh karena itu, bila auditor mendelegasikan kepada orang lain yang ahli
dalam bidang komputer untuk melakukan audit pada lingkungan sistem
informasi komputer, auditor tetap dituntut memiliki pengetahuan yang
memadai tentang sistem informasi komputer.
 Pengetahuan tersebut diharapkan dapat menjadi dasar untuk mengarahkan,
melakukan supervisi dan reviu.
06/08/2018 3
 Menurut SA Seksi 335 (PSA No. 57), dalam lingkungan sistem informasi
komputer, yang dimaksud dengan keahlian minimum mencakup:
a. Pengetahuan dasar-dasar komputer, dan fungsi komputer secara umum.
b. Pengetahuan dasar tentang sistem operasi (operating system), dan perangkat
lunak.
c. Pemahaman tentang teknik pengolahan file dan struktur data.
d. Kemampuan bekerja dengan perangkat lunak audit.
e. Kemampuan mereviu sistem dokumentasi.
f. Pengetahuan dasar tentang pengendalian sistem informasi komputer untuk
mengidentifikasi dan mengevaluasi dampak penggunaan sistem informasi
komputer terhadap operasi entitas.
g. Pengetahuan yang memadai dalam pengembangan perancangan audit, dan
supervisi pelaksanaan audit dalam lingkungan sistem informasi komputer.
h. Pemahaman dinamika perkembangan serta perubahan sistem dan program
dalam suatu entitas.
06/08/2018 4
Pendekatan Audit Dalam Lingkungan Sistem Komputer:

 Berbagai macam penggunaan komputer untuk membantu pelaksanaan audit
disebut dengan istilah Teknik Audit Berbantuan Komputer (TABK).
 Faktor-faktor yang dipertimbangkan dalam menggunakan TABK
menurut SA Seksi 327 (PSA No. 59) Teknik Audit Berbantuan
Komputer adalah:
a. Pengetahuan keahlian dan pengalaman dalam bidang komputer yang
dimiliki oleh auditor.
b. Tersedianya TABK dan fasilitas komputer yang sesuai.
c. Ketidakpraktisan pengujian manual
d. Efektivitas dan efisiensi.
e. Saat pelaksanaan.
06/08/2018 5
 Penggunaan TABK ini dapat meningkatkan efektivitas dan efisiensi

prosedur audit untuk memperoleh dan mengevaluasi bukti audit.
 Penggunaan TABK juga diperlukan jika suatu transaksi tidak lagi
memiliki dokumen masukan secara fisik, misalnya dalam on-line system
atau perhitungan-perhitungan secara otomatis oleh sistem, misalnya
pemberian potongan harga, rabat dan lain-lain.
 Pada kondisi transaksi yang tidak meninggalkan jejak audit (audit trail)
seperti ini, tentu auditor tidak akan mendapatkan bukti secara
dokumenter atau fisik.
06/08/2018 6
 Pendekatan dan teknik audit yang dapat digunakan dalam lingkungan

sistem informasi komputer dapat dikelompokkan menjadi tiga bagian,
yaitu:
a. Auditing Around The Computer – pengujian dilakukan tanpa komputer
atau yang pelaksanaannya sama dengan pengujian pengendalian dalam
struktur pengendalian internal.
Fokus auditor hanya pada input dan output-nya saja, sedangkan proses yang
terjadi dalam komputer tidak menjadi titik perhatiannya.
Oleh karena itu, jika auditor dapat meyakini bahwa output yang dihasilkan
oleh sistem sesuai dengan tujuan yang diharapkan atas sejumlah input yang
dimasukkan, maka auditor dapat menyimpulkan bahwa pengolahan telah
dilakukan oleh sistem dengan memadai.
06/08/2018 7
 Kelebihan pendekatan audit ini adalah auditor dapat menggunakan prosedur

audit yang sudah dikenal dalam melaksanakan pengujian, dan tidak perlu
menggunakan program komputer yang rumit.
 Kelemahan pendekatan audit ini adalah pelaksanaan audit tidak memanfaatkan
kemampuan komputer untuk mendapatkan bukti audit, sehingga tidak bisa
menghemat biaya sebagai akibat berkurangnya waktu dan upaya.
06/08/2018 8
b. Auditing Through The Computer - pendekatan ini digunakan untuk pengujian validasi
input, dan pengendalian pengolahan program.
Kelebihan pendekatan pengujian ini bermanfaat jika bagian terbesar pengendalian intern
tercakup dalam program komputer, terdapat kesenjangan yang cukup besar dalam alur
transaksi yang kasat mata serta volume catatan yang harus diuji cukup besar.
Kelemahan pendekatan ini adalah memerlukan pengetahuan khusus.
c. Auditing With The Computer - pendekatan ketiga ini meliputi penggunaan mainframe
ataupun komputer mikro untuk membantu menyiapkan tahapan audit program secara
detil.
06/08/2018 9
Pengujian Pengendalian:
 Pengendalian intern dalam lingkungan sistem informasi komputer dapat membantu
pencapaian tujuan pengendalian intern secara keseluruhan, mencakup baik prosedur
manual maupun prosedur yang didesain dalam program komputer.
Prosedur pengendalian manual dan komputer terdiri atas:
a. Pengendalian menyeluruh (umum) yang berdampak terhadap lingkungan sistem
informasi komputer (general control).
b. Pengendalian khusus atas aplikasi akuntansi (application control).
Pengendalian umum terdiri atas:
a. Pengendalian organisasi dan manajemen
b. Pengendalian terhadap pengembangan dan pemeliharaan sistem aplikasi
c. Pengendalian terhadap operasi sistem
d. Pengendalian terhadap perangkat lunak sistem
e. Pengendalian terhadap entri data dan program
06/08/2018 10
 Pengendalian umum dalam lingkungan sistem informasi komputer dapat memiliki

dampak yang sangat luas atas pengolahan transaksi dalam sistem aplikasi.
 Jika pengendalian ini tidak efektif, maka akan terdapat risiko bahwa salah saji mungkin
terjadi dan berlangsung tanpa dapat dideteksi.
 Dengan demikian, kelemahan dalam pengendalian umum pada lingkungan sistem
informasi komputer dapat menghalangi pengujian pengendalian aplikasi tertentu.
Tujuan Pengendalian Umum Dalam Lingkungan Sistem Informasi Komputer:
 Membuat kerangka pengendalian menyeluruh atas aktivitas sistem informasi komputer,
dan untuk memberikan tingkat keyakinan yang memadai bahwa tujuan pengendalian
intern secara keseluruhan dapat tercapai.
06/08/2018 11
Bukti Audit:
 Tujuan audit laporan keuangan adalah untuk memberikan pendapat atas kewajaran laporan
keuangan klien.
 Untuk mendasari pemberian pendapat tersebut, auditor harus memperoleh dan mengevaluasi
bukti-bukti yang mendukung laporan keuangan tersebut (Abdul Halim, 2001).
 Standar pekerjaan lapangan ketiga juga menyatakan secara jelas bahwa: bukti audit kompeten
yang cukup harus diperoleh melalui inspeksi, pengamatan, pengajuan pertanyaan,
dan konfirmasi sebagai dasar yang memadai untuk menyatakan pendapat atas laporan
keuangan auditan.
 Setiap penugasan audit melibatkan pengumpulan bukti untuk pengujian asersi manajemen
 Asersi manajemen tersebut meliputi pernyataan mengenai keberadaan aset, kewajiban dan
modal pemilik, kualitas earning, keandalan pengendalian intern, serta kesesuaian dengan
ketentuan hukum dan peraturan yang berlaku.
 Untuk perusahaan yang terkomputerisasi dan besar, bukti berada dalam suatu format
elektronik, sedangkan untuk organisasi tradisional dan kecil, bukti masih dalam bentuk paper
document.
06/08/2018 12
 Untuk mengeluarkan suatu laporan audit, auditor perlu menentukan beberapa hal berikut
ini:
a. Bukti apa yang diperlukan untuk menunjuk masing-masing asersi.
b. Prosedur audit apa yang digunakan untuk mengumpulkan bukti yang persuasif dan kompeten
untuk masing-masing pernyataan.
c. Seberapa banyak bukti dikatakan mencukupi.
d. Alat apa yang paling efisien dan dapat dipercaya untuk mengumpulkan bukti yang kompeten dan
cukup.
 Bukti yang terpercaya (credible) berasal dari sumber independen dan hal ini diperlukan kemampuan
auditor untuk menggabungkan bukti tersebut, dengan memperhatikan berbagai faktor berikut:
a. Kelengkapan (completeness) atas dokumen transaksi, yang mempunyai arti penting untuk
memverifikasi validitasnya.
b. Kemudahan untuk digunakan (eaase of use), yang membantu untuk mengevaluasi bukti itu
sendiri.
c. Kejelasan (clarity), menunjukkan bahwa bukti yang kompeten akan memungkinkan kesimpulan
yang sama yang ditarik oleh auditor yang berbeda yang melakukan tugas yang sama.
06/08/2018 13
 SAS No. 80 memberikan konsep perihal bukti (evidential matter) untuk membantu transaksi
audit dalam format elektronik.
 SAS No. 80 mensyaratkan agar auditor yang mempunyai klien yang mengirimkan, memproses,
menyimpan atau mengakses sejumlah informasi elektronik yang signifikan, untuk menguji
tentang kecukupan pengendaliannya secara normal, atau akan memberikan kualifikasi atau
menolak untuk memberikan suatu opini audit.
 Data akuntansi sekarang meliputi general ledger dan subsidiary ledger yang bersifat elektronik,
perpindahan data elektronik (EDI), faktur, kontrak dan informasi relevan lainnya, dengan
sebagian dari data akuntansi tersebut hanya tersedia dalam format elektronik.
 Bukti elektronik dalam sistem EDP belum dapat menggantikan bukti tradisional dalam setiap
sistem.
 AICPA dalam Auditing Procedures Study (APS) mendefinisikan bukti elektronik sebagai
pemindahan informasi, pemrosesan, penyimpanan atau akses yang dilakukan dengan alat
elektronik dan digunakan oleh auditor untuk mengasersi laporan keuangan
06/08/2018 14
 Bukti elektronik menambah dimensi baru bagi auditor untuk mempertimbangkan

hal-hal seperti reliabilitas sistem dalam menghasilkan dan mengendalikan bukti.
 Bukti elektronik secara umum bergantung pada teknologi informasi yang
menghasilkannya.
 Purchase order yang diproses secara elektronik adalah bukti elektronik, dan dengan
memasukkan approval dalam sistem komputer akan menciptakan bukti elektronik
baru.
06/08/2018 15
Perbandingan antara bukti tradisional dan bukti elektronis

Atribut Bukti Tradisional Bukti Elektronis
Kesulitan untuk Sulit diubah dan Lbh mdh utk
Diubah dimungkinkan dilakukan
untuk mendeteksi perubahan dan
perubahan ini dlm sulit utk
pek. audit normal dideteksi.Oleh krn
itu, efektivitas
internal control
memainkan
peranan penting
dlm mendeteksi
perubahan
tertentu dlm bukti
elektronis
06/08/2018 16
.
Kekuatan Paper document Kredibilitas bukti
Kredibilitas mempunyai tingkat elektronis
kredibilitas tinggi bergantung
efektivitas
struktur
pengendalian
internal
Kelengkapan Paper evidence Pemrosesan
Dokumen memasukkan elektronik dpt
semua persyaratan menyembunyikan
transaksi penting bukti-bukti dgn
kode atau dgn
cross reference ke
data fields lainnya
06/08/2018 17

Bukti Pengesahan Pengesahan pada Pengesahan
(approval) paper evidence elektronis mgkn
adalah penting dan tdk jelas dan dpt
jelas ditampilkan dilakukan dgn
pd dokumen menekan salah
original satu tombol pd
keyboard
Kemudahan utk Paper evidence tdk Bukti elektronis
Digunakan memerlukan alat mungkin
khusus utk memerlukan
digunakan dlm pengetahuan ttg
mengevaluasi dan teknik data
memahami bukti extraction utk
mengevaluasi dan
memahami bukti
06/08/2018 18

Kejelasan Paper evidence Bukti elektronis
biasanya jelas dan tdk jelas dan dapat
akan menghasilkan mengakibatkan
kesimpulan yg kesimpulan yg
sama apabila berbeda oleh bbrp
digunakan oleh auditor bergantung
pembaca yg pd prosedur yg
berbeda digunakan dan
pengendalian yg
diimplementasikan
06/08/2018 19
 Terkait dengan tabel bukti tradisional dan bukti elektronis tersebut, auditor harus melakukan
evaluasi atas beberapa isu kunci berikut ini:
a. Informasi elektronis sebagai bukti yang kompeten – untuk memverifikasi kompetensi bukti,
auditor harus mempertimbangkan validitas, kelengkapan dan atribut lainnya.
Apabila dijumpai pengendalian yang lemah, auditor harus mempertimbangkan untuk menggunakan
pendekatan tradisional.
b. Keberadaan bukti elektronis – auditor harus memahami bagaimana bukti elektronis diperoleh
dan menguji konsistensi penyajiannya.
c. Kompetensi alat yang digunakan untuk mengakses bukti elektronis – alat yang digunakan
untuk mengakses bukti elektronik harus diuji dengan baik dan diperiksa kemungkinan adanya logical
error .
d. Definisi kesalahan – bukti elektronis memungkinkan bagi perubahan yang tidak terdeteksi yang
meningkatkan audit risk termasuk kesalahan pengiriman atau adanya manipulasi data yang disengaja.
Pendeteksian kesalahan yang bersifat rutin akan meningkatkan efektivitas pengendalian intern
e. Capaian atas pengendalilan yang melekat – deteksi kesalahan ditujukan pada perubahan yang
diharapkan, tidak yang terjadi pada data.
Pengujian tradisional atau alternatif atas pengendalian dapat diperlukan untuk bukti yang tidak
timbul dengan transaksi.
06/08/2018 20
Continuous Auditing (CA):
 Continuous Auditing (CA) didefinisikan sebagai proses yang sistematis untuk mengumpulkan
dan mengevaluasi bukti audit elektronis sebagai dasar yang rasional untuk menarik suatu
pendapat atas kewajaran penyajian laporan keuangan berdasarkan sistem akuntansi yang
paperless dan real time, atau dengan kata lain, CA adalah suatu proses mengumpulkan dan
mengevaluasi bukti untuk menentukan efisiensi dan efektivitas Real Time Accounting
(RTA) di dalam melindungi aset, memelihara integritas data, dan memproduksi informasi
keuangan yang dapat dipercaya (reliable)
 Dengan Continuous Audit (CA), sistem pengendalian dan fasilitas review audit mungkin menjadi
lebih relevan, dan penggunannya menjadi meningkat.
Manfaat utama dalam pemanfaatan CA:
a. Pengurangan biaya dalam menyelenggarakan suatu penugasan audit
b. Memungkinkan auditor untuk menguji sampel yang lebih besar (sampai 100%) terhadap
data dan transaksi klien dengan lebih cepat dan lebih efisien dibandingkan pengujian
manual dengan Auditing Around The Computer
c. Mengurangi biaya-biaya auditor dan jumlah waktu yang biasanya dihabiskan untuk
pengujian manual atas transaksi dan saldo
d. Meningkatkan mutu audit keuangan dengan memungkinkan auditor untuk lebih
memusatkan perhatian pada pemahaman suatu bisnis klien dan struktur pengendalian
internnya
06/08/2018 21
Continuous Audit (CA) terdiri atas lima tahap:

a. Perencanaan penugasan audit yang meliputi prosedur analitis
b. Menilai struktur pengendalian intern dari sistem RTA yang mencakup juga hasil
test of control dan penilaian atas control risk
c. Pelaksanaan substantive test intern dan continuous atas transaksi yang detil
d. Menyelenggarakan substantive test atas saldo akhir tahun dan hasil menyeluruh
termasuk prosedur analitis
e. Menyelesaikan audit dan menerbitkan laporan audit
06/08/2018 22
Pengendalian Intern:
 Teknik audit berbantuan komputer yang paling umum digunakan dalam
menguji efektivitas struktur pengendalian intern di antaranya adalah:
a. Test data atau integrated test facilities - digunakan dalam menentukan apakah sistem
RTA sedang memproses transaksi dengan valid atau invalid dan dalam memverifikasi
kebenaran dan kelengkapan pemrosesannya.
b. Parallel simulation - suatu teknik yang mengembangkan suatu program komputer yang
mereplikasi beberapa bagian dari sistem aplikasi klien untuk menilai efektivitas aktivitas
pengendalian
c. Concurrent processing - pemrosesan secara simultan yang digunakan dalam
merancang modul audit dan kode programming yang lain dan menerapkannya secara
langsung ke dalam aplikasi komputer untuk secara terus-menerus memilih dan
memonitor pemrosesan data
d. Continuous and Intermitten Simulation – simulasi yang terputus-putus dan
berkelanjutan yang digunakan untuk memilih transaksi selama pemrosesan untuk review
audit dan memberikan kapabilitas auditing on-line
 Auditor sebaiknya menggunakan CA dalam menguji efektivitas struktur pengendalian
intern klien.
06/08/2018 23
Substantive Test:
 Terdapat tiga jenis substantive test, yaitu:
a. Prosedur analitis - studi mengenai rasio (perbandingan) dan hubungan antar data
keuangan
SAS 56 meminta auditor untuk menggunakan prosedur analitis selama perencanaan dan
tahap pelaporan final dari penugasan audit.
Prosedur analitis harus dilakukan sepanjang tahap perencanaan audit agar dapat
memahami bisnis klien dengan lebih baik.
Prosedur analitis dapat juga dilakukan selama tahap pelaporan final dari audit untuk
menilai:
1) Hasil audit secara keseluruhan
2) Kewajaran (reasonableness) transaksi dan saldo
3) Kemampuan perusahaan untuk melanjutkan usahanya sebagai going concern
b. Pengujian transaksi - berdasarkan CA, auditor melakukan test transaksi secara terus-
menerus sepanjang tahun pada interim dates dalam rangka mengurangi luasnya tingkat
pengujian substantif atas saldo yang dilaksanakan setelah tanggal neraca.
Berdasarkan CA, pengujian transaksi harus dilakukan berbarengan dengan test kendali
sebagai dual purpose test.
06/08/2018 24
c. Test saldo – berdasarkan CA, pengujian substantif atas saldo dilakukan setelah
tanggal neraca sampai memperoleh bukti kompeten yang cukup sebagai dasar
yang layak secara rasional untuk menyatakan suatu pendapat atas kewajaran
penyajian laporan keuangan.
Contoh: konfirmasi piutang, penghitungan fisik persediaan, kalkulasi penyusutan
pada aktiva tetap.
Test ini adalah efektif sebab sering melibatkan penggunaan dokumentasi eksternal
dan atau pengetahuan pribadi yang langsung dari auditor, tetapi hal ini adalah yang
paling mahal dan memakan waktu untuk melaksanakannya.
 Luas dan sifat pengujian saldo bergantung pada hasil pengujian pengendalian,
prosedur analitis, dan pengujian substantif atas transaksi.
 Pengujian detil atas saldo dapat dilakukan pada saldo akhir dari item-item
keuangan untuk akun neraca dan perkiraan laba rugi.
Namun demikian, auditor terutama memusatkan pada item-item neraca (balance
sheet).
06/08/2018 25
Terima Kasih
06/08/2018 26

Kuliah 4 - Pengendalian Internal Sistem Akuntansi Berbasis Komputer

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Kuliah 4 - Pengendalian Internal Sistem Akuntansi Berbasis Komputer

Diunggah oleh

Hak Cipta:

Format Tersedia

Dosen Pengampu:

Harry Indradjit Soeharjono

Pendekatan Audit Dalam Lingkungan Sistem Komputer:

 Penggunaan TABK ini dapat meningkatkan efektivitas dan efisiensi

 Pendekatan dan teknik audit yang dapat digunakan dalam lingkungan

 Kelebihan pendekatan audit ini adalah auditor dapat menggunakan prosedur

 Pengendalian umum dalam lingkungan sistem informasi komputer dapat memiliki

 Bukti elektronik menambah dimensi baru bagi auditor untuk mempertimbangkan

Perbandingan antara bukti tradisional dan bukti elektronis

Atribut Bukti Tradisional Bukti Elektronis

Atribut Bukti Tradisional Bukti Elektronis

Continuous Audit (CA) terdiri atas lima tahap:

Anda mungkin juga menyukai