Senin, 21 Maret 2011


Menurut Anies S.M. Basalamah tahapan audit PDE terbagi menjadi 5 fase proses yang spesifik yaitu :
1.      Perencanaan Audit
2.      Memahami Lingkungan Komputer
3.      Evaluasi Terhadap Pengendalian Intern
4.      Pengujian Ketaantan dan Pengujian Subtantif
  1. Penyelesaian audit

Pengertian Audit
“Suatu proses sistematik untuk memperoleh dan mengevaluasi bukti secara objektif mengenai pernyataan-pernyataan tentang kegiatan dan kejadian ekonomi, dengan tujuan untuk menetapkan tingkat kesesuaian antara pernyataan-pernyataan tersebut dengan kriteria-kriteria yang telah ditetapkan, serta menyampaikan hasilhasilnya kepada pemakai yang berkepentingan.” (Mulyadi)

Pengertian Auditing
“ Auditing adalah suatu proses sistematik untuk memperoleh dan mengevaluasi bukti-bukti secara obyektif berdasarkan aseri-asersi kegiatan ekonomi suatu entitas dan menentukan tingkat kesesuaian antara asersi-asersi tersebut dengan kriteria yang telah ditetapkan selanjutnya mengkomunikasikan hasilnya kepada pihak yang berkepentingan”. (Arens)

Pengolahan Data Elektronik (PDE) atau Electronic Data Processing (EDP) menurut  Basalamah (2008) mengartikan:
PDE sebagai serangkaian kegiatan dengan menggunakan komputer untuk mengubah informasi yang masih mentah (data) menjadi informasi yang berguna yang sesuai dengan tujuannya “.

Tujuan menyeluruh audit laporan keuangan
adalah menyatakan pendapat tentang apakah laporan keuangan klien telah menyajikan secara wajar, dalam semua hal yang material sesuai dengan prinsip akuntansi

Kegiatan pengolahan data terdiri dari lima bagian yaitu:
ü  inputting,
ü  storing,
ü  processing,
ü  outputting,dan
ü  controlling
                
Pengertian Pengendalian Aplikasi
“ berbagai prosedur terprogram yang didesain untuk menangani berbagai
potensi eksposur yang mengancam aplikasi-aplikasi tertentu”. Hall dan Singleton (2007)


Tujuan Pengendalian Aplikasi (Application Control) PDE
 “untuk menetapkan prosedur pengendalian khusus atas aplikasi akuntansi dan untuk
memberikan keyakinan yang memadai bahwa semua transaksi telah diotorisasi
dan dicatat serta diolah seluruhnya dengan cermat dan tepat waktu”.


1.  Perencanaan Audit
Standar pekerjaan lapangan yang pertama dari SPAK menyatakan bahwa pekerjaan audit harus direncanakan dengan sebaik-baiknya. Perencanaan memungkinkan auditor dapat melaksanakan audit secara efisien dengan biaya yang memadai, serta memungkinkan bagi auditor untuk menghindari kesalahpahaman yang mungkin timbul dengan pihak-pihak yang diaudit.
AICPA memasukan perencanaan ini dalam tahap penelaahan pendahuluan. Penelaahan ini bertujuan untuk memperoleh pemaham-an mengenai sistem akuntansi baik berbasis elektronik maupun non elektronik melalui unsur-unsur tsb:

o  Arus transaksi dan keluaran yang signifikan
Tujuannya adalah auditor dapat merancang dan menerapkan prosedur-prosedur yang sesuai untuk menelaah dan menilai pengendalian akuntansi.

o  Sejauh mana penggunaan komputer dalam aplikasi akuntansi
Agar dapat memahami sejauh mana PDE digunakan dalam aplikasi akuntansi, maka auditor harus mempertimbangkan:
-          Jumlah dan jensi transaksi yang diproses
-          Nilai total rupiah setiap jenis transaksi
-          Sifat dan sampai sejauh mana pengolahan menggunakan PDE, termasuk yang dilaksanakan oleh program komputer.
-          Pembagian arus transaksi antara aktivitas PDE dengan non PDE

o  Struktur dasar dari pengendalian akuntansi, baik pengendalian bagian PDE maupun pengendalian bagian pengguna.
Auditor harus memperhatikan hal-hal berikut ini :
-          Pengendalian yang ada
-          Pembagian tanggungjawab terhadap pengendalian di dalam sistem antara bagian PDE dan non PDE
-          Hubungan antara pengendalian berdasarkan PDE maupun non PDE
-          Sifat, sejauh mana dan tersedianya informasi yang memberikan jejak audit.

Metode yang digunakan untuk memperoleh pemahaman mengenai sistem akuntansi adalah dengan kuesioner dan wawancara, observasi, penelaahan terhadap dokumentansi; mentrasir transaksi-transaksi, kuesioner pengendalian serta daftar pengujian.
Secara umum penelaahan pendahuluan terdiri menjadi tiga tahapan, yaitu pengumpulan data umum, identifikasi terhadap aplikasi keuangan, dan penyiapan rencana pemeriksaan.
Pada tahapan pengumpulan data umum auditor bermaksud mengumpulkan informasi yang bersifat umum seperti struktur organisasi satuan usaha, bagan perkiraan yang ada, hardware dan software yang digunakan, termasuk bagan alir (flowchart), prosedur-prosedur yang ada serta pengamanan fisik yang dilakukan. Berdasarkan informasi umum tsb, seharusnya auditor dapat menentukan masalah-masalah penting yang berkaitan dengan pelaksanaan pekerjaan audit, seperti banyak waktu yang diperlukan, para personel dan kecakapan yang diperlukan untuk melaksanakan pekerjaan audit, serta kapan suatu pekerjaan audit harus dilaksanakan (penjadwalan).

Pada tahapan indentifikasi terhadap aplikasi keuangan yang dapat dintukan dengan mempertimbangkan banyak hal seperti;
-          Keinginan dari pimmpinan objek pemeriksaan, yang ditentukan dalam surat penugasan
-          Kemungkinan terjadinya potential error
-          Histori keuangan di masa lalu.

Setelah tahapan di atas dilaksanakan, maka auditor dapat menyusun rencana audit antara lain meliputi lingkup audit, uraian mengenai prosedur dan pengendalian PDE yang ada, pengaruh kekuatan dan kelemahan pengendalian aplikasi yang ada, pengujian ketaatan yang mungkin dilakukan.
Dalam perencanaan ini auditor dapat menggunakan komputer untuk melakukan:
1.      Perancangan audit program
2.      Pengembangan kuesioner pengendalian internal
3.      Pelaksanaan analisis terhadap risiko satuan usaha yang tengah diaudit
4.      Pelaksanaan analisis atas data keuangan
5.      Penjadwalan pekerjaan yang akan dilakukan dan biaya-biayanya


The American Institute of Certified Accountants (AICPA) dalam SAS 48 menyebutkan bahwa auditor harus mempertimbangkan metode-metode yang digunakan oleh auditan dalam mengolah data akuntansi, karena metode-metode pengolahan data akan mempengaruhi rancangan sistem akuntansi dan sifat prosedur pengendalian akuntansi. SAS 48 menyebutkan tentang perlunya auditor untuk menilai pengaruh-pengaruh PDE, sehingga auditor harus mempertimbangkan:
a.    Cakupan penggunaan komputer dalam pengolahan data akuntansi.
b.    Tingkat kompleksitas aplikasi komputer satuan usaha yang diaudit, termasuk penggunaan pengolahan data oleh pihak ketiga.
c.    Struktur kegiatan pengolahan data
d.   Ketersediaan data, baik dalam bentuk file atau bukti fisik lainnya.
e.    Penggunaan TABK untuk meningkatkan efisiensi pelaksanaan prosedur-prosedur audit

Ron Webber, dalam salah satu bukunya Information System Controls and Audit (Prentice-Hall, 2000) menyatakan beberapa alasan penting mengapa.
Audit EDP perlu dilakukan, antara lain:
a.    Kerugian akibat kehilangan data.
b.    Kesalahan dalam pengambilan keputusan.
c.    Risiko kebocoran data.
d.   Penyalahgunaan komputer.
e.    Kerugian akibat kesalahan proses perhitungan.
f.     Tingginya nilai investasi perangkat keras dan perangkat lunak komputer.

Dalam praktiknya, tahapan-tahapan dalam audit EDP tidak berbeda dengan
audit pada umumnya, yaitu sebagai berikut :
a. Tahapan Perencanaan.
Sebagai suatu pendahuluan mutlak perlu dilakukan agar auditor
mengenal benar obyek yang akan diperiksa sehingga menghasilkan
suatu program audit yang didesain sedemikian rupa agar pelaksanaannya
akan berjalan efektif dan efisien.

b. Mengidentifikasikan risiko dan kendali.
Untuk memastikan bahwa qualified resource sudah dimiliki, dalam hal ini
aspek SDM yang berpengalaman dan juga referensi praktik-praktik
terbaik.

c. Mengevaluasi kendali dan mengumpulkan bukti-bukti.
Melalui berbagai teknik termasuk survei, interview, observasi, dan review
dokumentasi.

d. Mendokumentasikan.
Mengumpulkan temuan-temuan dan mengidentifikasikan dengan audite
.
e. Menyusun laporan.
Mencakup tujuan pemeriksaan, sifat, dan kedalaman pemeriksaan yangdilakukan.

2.  Memahami Lingkungan Komputer
Untuk memahami lingkungan komputer, auditor harus memiliki pengetahuan mengenai PDE.
Tingkat pengetahuan proses-proses PDE yang dibutuhkan auditor berbeda-beda tergantung pada sistem PDE, peranan masing-masing auditor serta sifat dari prosedur audit yang dilakukannya.
Auditor harus mengumpulkan informasi tentang lingkungan PDE yang relevan dengan perencanaan audit, termasuk informasi berikut ini:
a. Bagaimana fungsi Sistem Informasi dikelola dan lingkup atau distribusi pengolahan komputer dalam keseluruhan satuan usaha.
§  Sisten batch, data dikumpulkan berdasarkan kriteria dan diproses bersama-sama     secara periodik.
§  Sistem real-time, data diinput melalui terminal pada saat itu juga akan dicek oleh komputer dan diproses serta disimpan pada file yang relevan.
§  Sistem on-line, data diinput melalui terminal pada saat itu juga dicek oleh komputer, namun data disimpan sementara dan diupdate dikemudian hari.
b.Software dan Hardware yang digunakan
c. Sifat pengolahan data dan kebijakan penyimpanan data
d. Implementasi aplikasi baru atau pemeliharaan aplikasi yang ada

Auditor harus memahami bagaimana sistem komputer satuan usaha yang akan di audit menghasilkan data, yaitu mulai dari penyiapan dokumen sumber sampai pendistribusian dan penggunaan output.
Untuk aplikasi akuntansi, maka auditor harus mempertimbangkan (AICPA) :
1.    Memperhitungkan jenis-jenis kesalahan dan ketidakteraturan yang mungkin terjadi.
2.    Menentukan prosedur-prosedur pengendalian akuntansi yang mencegah atau mendeteksi kesalahan dan ketidakteraturan.
3.    Mengakses efektivitas pengendalian akuntansi PDE dan non PDE

3. Evaluasi Atas Pengendalian Intern

Definisikan pengendalian intern atau kontrol intern
“Sebagai suatu proses, yang dipengaruhi oleh sumber daya manusia dan sistem teknologi informasi, yang dirancang untuk membantu organisasi mencapai suatu tujuan atau objektif tertentu”.

Tujuan Pengendalian Intern Sistem PDE
“ Untuk membantu manajemen untuk mencapai keseluruhan pengendalian intern termasuk di dalamnya kegiatan manual, mekanis maupun program komputer yang terlibat dalam pemrosesan data dalam PDE”.

 Pengendalian dalam sistem PDE meliputi hal-hal sebagai berikut :
1.    Rencana struktur dan pengoperasian sistem PDE;
2.    Prosedur pendokumentasian, audit, pengujian dan persyaratan atau sistem
3.    perubahannya;
4.    Pengendalian yang tercakup dan melekat dalam komputer tersebut;
5.    Pengendalian pada manusia yang mengerjakan dan mengakses pada
6.    komputer dan arsip; dan
7.    Prosedur pengendalian lainnya yang berkaitan dengan operasi PDE.






Auditor harus mamahami struktur pengendalian untuk merencanakan pengujian atas transaksi.
Masalah yang harus dilihat dalam pengujian tersebut adalah:
ü Jenis salah saji yang dapat terjadi
ü Risiko jika suatu salah saji terjadi
ü Faktor-faktor yang mempengaruhi perancangan substantive test
ü Penilaian risiko bawaan.
ü Materialitas
ü Kompklesitas dan kerumitan operasional dan sistem organisasi.
ü Untuk mengerti tentang struktur pengendalian, auditor perlu mendapat
informasi tentang :
·           Penggolongan transaksi organisasi dalam laporan keuangan
·           Bagaimana suatu transaksi terjadi
·           Catatan akuntansi, dokumen pendukung, informasi yang hanya dapat
·           dibaca dengan bantuan komputer dan akun-akun khusus dalam laporan
·           keuangan
·           Bagaimana suatu transaksi diproses sehingga menghasilakan laporan
·           keuangan.
·           Proses pelaporan keuangan yang digunakan untuk menghasilakn laporan
·           keuangan, termasuk estimasi akuntansi dan penyajiannya.

Klasifikasi pengendalian
“ Menjelaskan bahwa aktivitas pengendalian merupakan kebijakan dan prosedur yang digunakan untuk memastikan bahwa tindakan yang tepat telah dilakukan untuk menangani berbagai risiko yang telah diidentifikasi perusahaan”. Hall dan Singleton (2007)

Pengendalian intern merupakan suatu cara untuk mengarahkan, mengawasi, dan mengukur sumber daya suatu organisasi.

Peran penting pengendalian Intern :
ü Mencegah dan mendeteksi penggelapan (fraud)
ü Melindungi sumber daya organisasi baik yang berwujud (seperti mesin dan lahan) maupun tidak (seperti reputasi atau hak kekayaan intelektual seperti merek dagang).

Tujuan dari evaluasi atas pengendalian intern adalah sebagai berikut:
1.    Untuk mengidentifikasi jenis-jenis kesalahan yang mungkin timbul atau kelemahan-kelemahan yang mungkin ada sehingga auditor dapat merencanakan prosedur-prosedur audit secara memadai.
2.    Untuk mempertimbangkan faktor-faktor yang mempengaruhi risiko penyajian laporan keuangan yang secara material salah.
3.    Untuk merancang pengujian-pengujian subtantif.


Pengumpulan dan Evaluasi Terhadap Bukti
Ron Weber menyatakan bahwa penggunaan komputer oleh auditan dalam proses bisnisnya bagi auditor menimbulkan pengaruh pada bagaimana bukti harus dikumpulkan dan dievaluasi.
a.    Mengumpulkan bukti mengenai keandalan sistem PDE adalah lebih kompleks, sehingga auditor harus memahami pengen-dalian internal dilingkungan PDE.
b.    Perkembangan teknologi pengendalian berubah dengan cepat, sehingga auditor harus menyesuaikan terhadap perkembangan tersebut dalam mengumpulkan bukti mengenai keandalan pengendalian.

Dalam evaluasi bukti Weber menyebutkan:
a.    Meningkatnya kerumitan sistem PDE dan teknologi pengen-dalian internal maka auditor juga akan menjadi lebih sulit
b.    untuk menilai keandalan sistem berdasarkan kekuatan dan kelemahan pengendalian sistem yang bersangkutan.
c.    Kesalahan PDE yang berulang-ulang menambah beban bagi auditor untuk memastikan bahwa pengendalian dalam satuan usaha sudah memadai untuk mengamankan aktiva, integritas data, efektivitas dan efisiensi sistem serta memastikan pengendalian yang ada benar-benar ada dan berfungsi.

Untuk memperoleh informasi yang dapat digunakan oleh auditor dalam mengevaluasi pengendalian internal, yaitu :
ü Penelaahan dokumentasi
ü Interview dengan personel PDE dan departemen pengguna
ü Melakukan pengamatan terhadap praktik-praktik yang dilakukan di dalam satuan usaha yang akan di audit.

4.  Pengujian Ketaatan dan Pengujian Substantif

Pengujian Ketaatan (Compliance Procedures)

Pengertian prosedur ketaatan
“Pengujian yang dirancang untuk memperoleh keyakinan yang rasional terhadap teknik Pengendalian Internal Perusahaan”.

Pengendalian yang akan diuji hanya sejauh yang berdampak material terhadap penyajian Laporan Keuangan. Jika pengendalian menunjukkan bahwa kegiatan operasional telah berjalan sesuai dengan yang diharapkan dan direncanakan, maka pekerjaan auditor dapat meliputi :

1. Mengurangi tingkat pengujian Prosedur Substantif
2. Melakukan beberapa prosedur pada tanggal sebelum tanggal laporan keuangan.

Auditor dapat memutuskan untuk tidak melakukan Prosedur Ketaatan dalam hal pengendalian internal sangat lemah dan tidak dapat diandalkan.

Tujuan pengujian ketaatan
untuk menentukan apakah sistem pengendalian intern yang ada telah berfungsi sebagaimana dikehendaki oleh manajemen”.

Pada tahapan ini auditor melakukan validasi terhadap keandalan dan kelemahan pengendalian intern yang ditemukan dalam tahap evaluasi tersebut. Apabila pada tahapan evaluasi pengendalian internal auditor mempercayai, maka selanjutnya auditor melakukan pengujian ketaatan. Apabila auditor tidak mempercayai pengendalian intern, maka auditor akan langsung melakukan pengujian subtantif tanpa melalui pengujian ketaatan.
Pengujian subtantif tetap akan dilaksanakan setelah pengujian ketaatan, tetapi lingkupnya berbeda. Apabila setelah pengujian ketaatan tersebut auditor juga tidak dapat mempercayai pengendalian-pengendalian user, maka auditor melakukan pengujian subtantif.

Pengujian Subtantif (Substantive Procedures)  

Tujuan pengujian Subtantif
“untuk menentukan apakah transaksi-transaksi bisnis suatu usaha telah diotorisasikan, dicatat dan dibukukan ke dalam jurnal, buku tambahan dan buku besar secara benar”.

Salah satu prosedur audit yang dirancang untuk menguji kesalahan-kesalahan atau ketidakaturan suatu nilai uamg yang secara langsung mempengaruhi kewajaran-kewajaran saldo dalam laporan keuangan.

Pengujian ini untuk memvalidasi bahwa suatu transaksi telah diotorisasi secara memadai, disertai bukti-bukti pendukung, dicatat, dan pos-pos yang dicatat tersebut merupakan hasil dari transaksi-transaksi yang ada otorisasinya.

Penerapan Prosedur Pengujian Pengendalian dan Subtantif
SAS 48 menyatakan bahwa metode-metode yang digunakan oleh auditan dalam mengolah data akuntansi dapat mempengaruhi sifat, waktu dan luas prosedur audit. IAI secara eksplisit menyebutkan dampak pengolahan data elektronik ini pada penerapan prosedur pengujian pengendalian dan prosedur pengujian subtantif.

1 komentar:

  1. terimakasih ayu...semoga informasi yang bermanfaat ini dapat ganjaran pahala dan keberkahan..

    BalasHapus