DAMPAK PERKEMBANGAN TI TERHADAP PROSEDUR AUDIT & TEKNIK AUDIT BERBANTUAN KOMPUTER

Penggunaan TI dapat meningkatkan pengendalian internal dengan menambahkan prosedur pengendalian baru yang dilakukan oleh komputer dan dengan menggantikan kendali manual yang merupakan subyek bagi kesalahan manusia. Hal ini dapat mendorong kinerja yang lebih baik bagi seorang auditor dalam menjalankan pekerjaannya.

• Teknik Pengujian CBIS

Sistem Informasi Berbasis Komputer atau Computer Based Information System (CBIS) merupakan sistem pengolahan suatu data menjadi sebuah informasi yang berkualitas dan dapat dipergunakan sebagai alat bantu yang mendukung pengambilan keputusan, koordinasi dan kendali serta visualisasi dan analisis. Beberapa istilah yang terkait dengan CBIS antara lain adalah data, informasi, sistem, sistem informasi dan basis komputer

Kontribusi CBIS Saat ini sistem informasi merupakan isu yang paling penting dalam pengendalian manajemen. Hal ini disebabkan karena tujuan dari pengendalian manajemen adalah untuk membantu manajemen dalam mengkoordinasi subunit-sub unit dari organisasi dan mengarahkan bagian-bagian tersebut untuk mencapai tujuan perusahaan. Dua hal yang menjadi perhatian dari definisi diatas adalah mengkoordinasi dan mengarahkan. Tentu saja dalam dua proses tersebut diperlukan satu sistem agar proses koordinasi dan pengarahan dapat berjalan secara efektif sehingga tujuan perusahaan dapat tercapai. Manfaat utama dari perkembangan sistem informasi bagi sistem pengendalian manajemen adalah :

• penghematan waktu (time saving)
• enghematan biaya (cost saving)
• peningkatan efektivitas (effectiveness)
• pengembangan teknologi (technology development)
• pengembangan personel akuntansi (accounting staff development).

Dengan berbagai manfaat dan kontribusi yang diberikan tersebut, diharapkan setiap perusahaan dapat bertahan dalam arena kompetisi yang semakin ketat. Adanya teknologi informasi ini sangat berperan penting dalam audit system.

Teknik Audit Berbantuan Komputer

(TABK) atau Computer Assisted Audit Techniques (CAATs). Ada dua kondisi yang menyebabkan auditor perlu mempertimbangkan penggunaan TABK:

1. tidak adanya dokumen masukan atau tidak adanya jejak audit (audit trail) dalam sistem informasi komputer.
2. dibutuhkannya peningkatan efektivitas dan efisiensi prosedur audit dalam pemeriksaan.

• Lingkungan SIK – Komputer Mikro berdiri sendiri.

Komputer mikro, yang seringkali disebut sebagai "komputer pribadi" atau personal computer atau PC, adalah komputer yang hemat, namun dapat dimanfaatkan

untuk tujuan umum yang sangat berdaya. Komputer mikro biasanya terdiri dari suatu

processor, memory, video display unit, data storage unit, papan ketik dan hubungan dengan printer dan komunikasi.

Komputer Mikro mempunyai dampak lingkungan terhadap Prosedur Audt. Dalam lingkungan komputer mikro, tidaklah praktis atau tidaklah cost effective bagi manajemen untuk mengimplementasikan pengendalian memadai untuk mengurangi risiko terjadinya kekeliruan yang tidak terdeteksi ke tingkat minimum. Oleh karena itu, audi-tor dapat menganggap bahwa risiko pengendalian dalam sistem tersebut adalah tinggi. Namun audi-tor tidak perlu melakukan review terhadap pengendalian umum SIK atau pengendalian aplikasi SIK, namun lebih memusatkan usaha audit ke pengujian substantif pada atau mendekati akhir tahun. Hal ini memerlukan lebih banyak pemeriksaan fisik dan konfirmasi aktiva, lebih banyak pengujian rinci, ukuran sampel yang lebih besar dan penggunaan lebih banyak teknik audit berbantuan komputer, bilamana perlu.

prosedur pengendalian yang dapat dipertimbangkan oleh auditor bila ia bermaksud untuk meletakkan kepercayaan terhadap pengendalian intern akuntansi yang berkaitan dengan komputer mikro yang berdiri sendiri:

1. Pemisahan tugas dan pengendalian saldo:

1. Pemisahan fungsi sebagaimana tercantum dalam daftar dalam paragraf 36.
2. Perputaran tugas di antara karyawan.
3. Rekonsiliasi saldo yang dihasilkan oleh sistem dengan akun kontrol dalam buku besar.
4. Review periodik oleh manajemen terhadap skedul pengolahan data dan laporan yang menunjukkan individu yang menggunakan sistem.

2. Akses ke komputer mikro dan arsip yang terdapat di dalamnya:

1. Penempatan komputer mikro dalam jarak pandang individu yang bertanggung jawab atas pengendalian akses ke komputer tersebut.
2. Penggunaan kunci pengaman atas komputer dan terminal.
3. Penggunaanp assw ord untuk akses ke arsip program dan data komputer.
4. Pembatasan atas penggunaan program utilitas.

3. Penggunaan perangkat lunak pihak ketiga:

1. Review terhadap program aplikasi sebelum membeli, yang mencakup fungsi, kapasitas dan pengendalian.
2. Pengujian memadai terhadap perangkat lunak dan modifikasi terhadapnya digunakan.
3. Penentuan secara terus menerus mengenai memadai atau tidaknya perangkat lunak dalam memenuhi kebutuhan pemakai.

• Lingkungan SIK – On line Komputer System.

Sistem komputer yang memungkinkan pemakai melakukan akses ke data dan program secara langsung melalui peralatan terminal disebut dengan sistem komputer on-line. Sistem tersebut dapat berbasis mainframe computers, komputer mini, atau struktur komputer mikro dalam suatu lingkungan jaringan. Sistemon- line memungkinkan pemakai memulai berbagai fungsi secara langsung. Fungsi-fungsi tersebut mencakup:

1. Memasukkan transaksi (seperti: transaksi penjualan dalam toko pengecer, pengambilan kas di dalam suatu bank, dan pengiriman barang dalam suatu pabrik).
2. Melakukan permintaan keterangan (seperti informasi tentang akun atau saldo terkini customer).
3. Meminta laporan (seperti daftar unsur sediaan yang ada di gudang, yang kuantitasnya menunjukkan angka negatif).
4. Melakukanup-d a t ing terhadap arsip induk (seperti pembuatan akun bagi customer baru dan pengubahan kode akun buku besar).

Berikut ini merupakan hal sangat penting bagi auditor dalam menghadapi

sistem computer on-line :

1. Otorisasi, kelengkapan dan kecermatan transaksi on-line.
2. Integritas catatan dan pengolahan, karena adanya akses secarao n - l i n e terhadap sistem banyak pemakai dan pemrogram.
3. Perubahan dalam kinerja prosedur audit yang mencakup penggunaan Teknik Audit Berbantuan Komputer (lihat SA Seksi 327 [PSA No. 591 TeknikAudit Berbantuan Komputer) karena hal-hal berikut ini:

1. Perlunya auditor memiliki keterampilan teknis dalam sistem komputeron- line.
2. Dampak sistem komputero n - l i n e terhadap saat penerapan prosedur audit.
3. Tidak adanya jejak transaksi yang dapat dilihat.
4. Prosedur yang dilaksanakan selama tahap perencanaan (lihat paragraf25).
5. Prosedur audit yang dilaksanakan bersamaan dengan pengolahan on-line.(lihat paragraf 26).
6. Prosedur audit yang dilaksanakan setelah pengolahan selesai dilakukan (lihatparagraf 27).

• Lingkungan SIK – Komputer data based system.

Database system terutama terdiri dua komponen pokok databased andatabase management system (DBMS). Database system berinteraksi dengan aspek perangkat lunak dan perangkat keras dari keseluruhan sistem komputer. Suatu databased merupakan koleksi data yang dibagi dan digunakan oleh sejumlah pemakai yang berbeda untuk tujuan yang berbeda-beda. Setiap pemakai tidak perlu menyadari semua data yang disimpan dalam databased atau cara data tersebut digunakan untuk berbagai tujuan. Umumnya, pemakai secara individual hanya menyadari data yang mereka pakai dan dapat memandang data tersebut sebagai arsip komputer yang digunakan dengan aplikasi mereka. Databasesystem dibedakan dengan sistem lain melalui dua karakteristiknya : dana sharing dan independensi data. Karakteristik ini memerlukan penggunaan kamus data atau data dictionary dan pembuatan fungsi pengelolaan databased.

Dalam Pengelolaannya, Penggunaan data yang sama oleh berbagai program aplikasi menekankan pentingnya koordinasi terpusat terhadap penggunaan definisi data dan penjagaan integritas, keamanan, kecermatan, dan kelengkapan data tersebut. Koordinasi biasanya dilaksanakan oleh sekelompok individu yang tanggung jawabnya pada umumnya disebut dengan "pengelolaan databased. " Individu yang mengepalai fungsi tersebut umumnya disebut "pengelola database (database administrator). " Pengelolad atabase umumnya bertanggung jawab untuk definisi, struktur, keamanan, efisiensi dan pengendalian operasional databased, termasuk definisi dan aturan yang digunakan untuk mengakses dan menyimpan data.

Prosedur audit di dalam lingkungan database secara prinsip akan dipengaruhi

Oleh luasnya data di dalam database yang digunakan untuk system akuntansi. Bila yang signifikan menggunakan database yang umum, auditor dapat menggunakan secara cost effective prosedur. Untuk memahami lingkungan pengendalian database dan arus transaksi, auditor dapat mempertimbangkan dampak berikut ini terhadap risiko audit dan perencanaan audit.

1. DBMS dan aplikasi akuntansi signifikan yang menggunakan database.
2. Standar dan prosedur untuk pengembangan dan pemeliharaan program aplikasi yang menggunakan database.
3. Fungsi pengelolaand atabase.
4. Deskripsi pekerjaan, standar dan prosedur bagi individu yang bertanggung jawab terhadap dukungan teknis, desain, pengelolaan dan operasi database.
5. Prosedur yang digunakan untuk menjamin integritas, keamanan, dan kelengkapan informasi keuangan yang terdapat di dalam database.
6. Ketersediaan fasilitas audit di dalam DBMS

• Going Concern

Saat merencanakan dan melakukan prosedur audit dan dalam mengevaluasi hasil daripadanya, auditor harus mempertimbangkan kesesuaian asumsi kelangsungan mendasari penyusunan laporan keuangan. Dalam hal ini ditekankan bahwa Laporan auditor membantu membangun kredibilitas laporan keuangan, namun laporan auditor bukan jaminan untuk kelangsungan hidup masa depan entitas. Sebuah kelanjutan entitas kelangsungan bisnisnya di masa mendatang, umumnya jangka waktu tidak lebih dari satu tahun setelah tanggal neraca, diasumsikan dalam penyusunan laporan keuangan karena tidak adanya informasi yang bertentangan. Dengan demikian, aset dan kewajiban dicatat atas dasar bahwa entitas akan dapat merealisasikan aktiva dan debit kewajiban dalam kegiatan usaha normal. Bila asumsi ini tidak berdasar, entitas mungkin tidak dapat merealisasikan aktiva pada nilai tercatat dan mungkin ada perubahan dalam jumlah dan tanggal jatuh tempo kewajiban. Sebagai akibatnya, jumlah dan klasifikasi aset dan kewajiban dalam laporan keuangan mungkin perlu disesuaikan. Berdasarkan hal tersebut, Auditor harus mempertimbangkan risiko bahwa asumsi kelangsungan usaha mungkin tidak lagi sesuai.

Ketika pertanyaan muncul tentang kelayakan asumsi kelangsungan usaha, auditor harus mengumpulkan bukti audit yang cukup tepat untuk mencoba untuk menyelesaikan, untuk kepuasan auditor, pertanyaan mengenai kemampuan entitas untuk terus beroperasi di masa mendatang. Selama audit, auditor melaksanakan prosedur audit yang dirancang untuk memperoleh bukti audit sebagai dasar untuk menyatakan pendapat atas laporan keuangan. Ketika pertanyaan muncul mengenai asumsi kelangsungan, tertentu dari prosedur ini dapat mengambil makna tambahan atau mungkin perlu untuk melakukan prosedur tambahan atau untuk memperbarui informasi yang diperoleh sebelumnya. Asumsi going concern dianggap tepat Jika, dalam pertimbangan auditor, bukti audit yang cukup tepat telah diperoleh untuk mendukung asumsi kelangsungan usaha, auditor tidak akan memenuhi syarat laporannya pada account ini.

• Pihak Yang Mempunyai Hubungan Istimewa

Prinsip akuntansi yang berlaku umum di Indonesia mengharuskan pengungkapan pihak yang memiliki hubungan istimewa. Pernyataan standar akuntansi keuangan tertentu mengatur perlakuan akuntansi jika terdapat pihak pihak yang memiliki hubungan istimewa; namun, prinsip akuntansi yang telah ditetapkan biasanya tidak mensyaratkan transaksi dengan pihak-pihak yang memiliki hubungan istimewa diperlakukan dengan dasar yang berbeda dari yang seharusnya, jika tidak terdapat hubungan istimewa. Auditor harus memandang transaksi antarpihak yang memiliki hubungan istimewa dalam rerangka pernyataan prinsip akuntansi, dengan penekanan pada cukup atau tidaknya pengungkapannya. Di samping itu, auditor harus menyadari bahwa substansi suatu transaksi dapat secara signifikan menjadi berbeda dari bentuknya dan bahwa laporan keuangan harus mengidentifikasi substansi transaksi tersebut dan bukan hanya bentuk hukumnya semata.

Auditor hares menekankan pada pengujian atas transaksi yang material antarpihak yang memiliki hubungan istimewa yang diketahuinya berkaitan dengan entitas pelapor. Hubungan tertentu, seperti hubungan anak perusahaan dengan induk perusahaan, hubungan investor dengan penerima investasi, mungkin terlihat jelas. Penentuan ada atau tidak adanya pihak yang memiliki hubungan istimewa lainnya memerlukan penerapan prosedur audit khusus, yang meliputi prosedur-prosedur berikut:

1. Mengevaluasi prosedur perusahaan untuk pengidentifikasian dan pencatatan memadai atas transaksi antarpihak yang memiliki hubungan istimewa.
2. Meminta keterangan dari pejabat manajemen yang berwenang tentang nama pihak-pihak yang memiliki hubungan istimewa dan menanyakan apakah ada transaksi antarpihak yang memiliki hubungan istimewa selama periode yang diperiksa.
3. Me-review dokumen yang dilaporkan oleh entitas kepada Bapepam atau instansi pemerintah yang lain mengenai nama pihak-pihak yang memiliki hubungan istimewa, dan bisnis lain yang di dalamnya para direktur entitas yang diperiksa menduduki jabatan direksi atau manajemen.
4. Menentukan nama semua dana pensiun yang dibentuk untuk kesejahteraan karyawan dan nama para pejabat dan dewan pengawasnya.
5. Me-review daftar pemegang saham perusahaan tertutup untuk mengidentifikasi pemegang saham utama.
6. Me-review kertas kerja audit tahun lalu untuk mengidentifikasi nama pihak pihak yang memiliki hubungan istimewa.
7. Meminta keterangan kepada auditor pendahulu, auditor utama atau auditor entitas yang memiliki hubungan istimewa yang lain, mengenai pemahaman mereka akan adanya hubungan dan lingkup keterlibatan manajemen dalam transaksi-transaksi yang material.
8. Me-review transaksi investasi yang material selama periode yang diperiksa untuk menentukan apakah sifat dan luas investasi selama periode tersebut menimbulkan pihak yang memiliki hubungan istimewa.
9. Meminta pendapat hukum dari konsultan hukum independen apabila diperlukan.