Saya akan menjelaskan Review Journal mengenai Konsep Pengauditan
Dalam LingkunganPengelohan Data Akuntansi Terkomputerisasi yang dibuat oleh
Yulius Jogi Christiawan yang terdiri dari penjelasan Jurnal, Kelebihan dan
Kekurangan Jurnal, danb kesimpulan dari jurnal tersebut.
I.
PENJELASAN JURNAL
A.
KONSEP PENGAUDITAN
Pengauditan
adalah suatu pemeriksaan
yang dilakukan secara kritis dan sistematis oleh pihak yang independen,
terhadap laporan keuangan yang telah disusun oleh manajemen beserta
catatan-catatan pembukuan dan bukti-bukti pendukungnya, dengan tujuan untuk
dapat memberikan pendapat mengenai kewajaran laporan keuangan tersebut. Daridefinisi
ini terlihat beberapa kata kunci yang terkait dengan audit dan bagaimana komputer
mempengaruhinya yaitu:
Systematic
Process
Ini berarti pengauditan merupakan proses yang
terstruktur dan logis. Untuk sistem yang terkomputerisasi, pendekatan yang
sistematis dalam audit akan sulit dilakukan karena auditor tidak dapat melihat
secara visual proses yang dilakukan oleh komputer atau file yang dihasilkan.
Memperoleh dan
Mengevaluasi Bukti
Bukti yang dikumpulkan harus membuktikan bahwa
struktur pengendalian telah berfungsi sebagaimana ditetapkan dan isi file yang
dihasilkan komputer benar-benar mencerminkan transaksi perusahaan.
Memastikan
kesesuaian antara asersi dengan standar yang ditetapkan
Proses memastikan kesesuaian akan menjadi lebih
kompleks untuk transaksi yang
diproses dengan komputer, karena sulit untuk
memastikan apakah program komputerdan
file yang diberikan kepada auditor independen
benar-benar yang digunakan.
Mengkomunikan hasil pemeriksaan
Auditor independen tidak hanya mengkomunikasikan
hasil pemeriksaan yang terkait dengan laporan keuangan tetapijuga temuan lain
yang terkait dengan sistem pemrosesan data terkomputerisasi.
Memahami Struktur Pengendalian Internal,
Penilaian Resiko Pengendalian dan Substantive
Testing
Tujuan memahami struktur pengendalian internal
adalah untuk:
• Mengidentifikasi potensi salah saji yang
mungkin akan terjadi dalam laporan keuangan
• Mempertimbangkan faktor-faktor yang
mempengaruhi resiko salah saji yang material
• Merancang pengujian substantive yang akan
digunakan
Tahap
berikutnya dari proses sistematis adalah menilai resiko pengendalian.Penilaian
resiko pengendalian adalah proses mengevaluasi efektivitas kebijakan struktur
pengendalian internal dan prosedur-prosedur untuk mencegah atau mendeteksi
salah saji yang material dalam laporan keuangan. Untuk hal ini auditor melakukan
test of control. Jika struktur pengendalian dirasa kuat maka auditor bias mengurangi
prosedur audit berikutnya (substantive test) yang
akan dilakukan.
Tahap
berikutnya dari proses pengauditan adalah prosedur substantive test. Substantive
tests
meliputi pengujian saldo (tests of balances)dan
prosedur analisis(analytical procedures) terhadap informasi keuangan. Tujuan
pengujian ini adalahmenentukan apakah program komputer telah memproses
transaksi dengan benar. Dalam pengujian saldo auditor komputer akan memeriksa
apakah isi master file dan transaction file merupakan hasil proses komputer.
Selanjutnya komputer akan sangatmembantu auditor independen dalam melakukan
prosedur analisis. Komputer dengan cepat dapat melakukan penghitungan rasio,
trend analisis menghitung prosentase dan lain-lain.
B.
PENILAIAN AUDITOR INDEPENDEN ATAS
RESIKO PENGENDALIAN
Resiko
pengendalian dinilai dalam kaitannya dengan asersi laporan keuangan yaitu,
keberadaan atau keterjadian (existence or occurrence), kelengkapan
(completeness), hak dan kewajiban (right and obligation), penilaian atau
alokasi (valuation or allocation), penyajian (presentation and disclosure).
Definisi dan Konsep Dasar Struktur Pengendalian Internal
Struktur pengendalian dapat berupa kebijakan
dan prosedur yang diciptakan oleh perusahaan untuk menjamin bahwa tujuan yang
dibuat perusahaan akan tercapai.
Terdapat tiga elemen struktur pengendalian
internal yaitu lingkungan pengendalian, sistem akuntansi dan prosedur
pengendalian.
Lingkungan pengendalian (control environment) adalah
berbagai faktor yang bias memperkuat atau memperlemah efektivitas kebijakan dan
prosedur yang dibuat oleh perusahaan. Faktor-faktor tersebut meliputi:
• Filosofi manajemen dan gaya manajerial
• Struktur organisasi
• Fungsi dewan direksi dan dewan komite,
terutama komite audit
• Metode pemberian otoritas dan tanggung jawab
• Metode pengendalian manajemen untuk memonitor
dan menindaklanjuti kinerja manajerial,
termasuk didalamnya fungsi internal audit
• Kebijakan dan praktek personalia
• Bermacam-macam pengaruh ekternal terhadap
operasional perusahaan.
Sistem akuntansi (accounting system) terdiri
dari metode dan catatan yang dibuat untuk mengidentifikasi, mengumpulkan,
menganalisis, mengklasifikasi, mencatat dan melaporkan transaksi perusahaan
dalam bentuk laporan keuangan. Suatu system akuntansi yang efektif harus mampu
untuk :
• Mengidenfikasi dan melaporan seluruh
transaksi yang sah
• Menyajikan suatu transaksi dengan cukup
detail dan pada pos yang tepat dalam pelaporan keuangan
• Mengukur nilai transaksi dalam satuan moneter
dengan cara yang tepat
• Mencatat suatu transaksi dalam periode
akuntansi yang tepat
• Menyajikan transaksi sebagaimana mestinya
dalam laporan keuangan.
Prosedur pengendalian (control procedures)
adalah kebijakan dan prosedur yang terkait dengan lingkungan pengendalian dan
sistem akuntansi. Prosedur tersebut meliputi:
• Otorisasi yang layak atas transaksi dan
aktivitas
• Pembagian tugas
• Perancangan dan penggunaan dokumen dan catatan
yang memadai
• Pengamanan yang memadai atas penggunaan
assets dan catatan
• Adanya pemeriksaan independen atas kinerja
dan jumlah nilai yang tercatat.
Memahami
Stuktur Pengendalian
Auditor harus mamahami struktur pengendalian
untuk merencanakan pengujian atas saldo dan transaksi. Masalah yang harus
dilihat dalam pengujian tersebut adalah:
• Jenis salah saji yang dapat terjadi
• Resiko jika suatu salah saji terjadi
• Faktor-faktor yang mempengaruhi perancangan
substantive test
• Penilaian resiko bawaan (inherent risk)
• Materialitas
• Kompklesitas dan kerumitan operasional dan
sistem perusahaan.
• Untuk mengerti tentang struktur pengendalian,
auditor perlu mendapat informasi tentang :
• Penggolongan transaksi perusahaan dalam
laporan keuangan
• Bagaimana suatu transaksi terjadi
• Catatan
akuntansi, dokumen pendukung, informasi yang hanya dapat dibaca dengan bantuan komputer
dan akun-akun khusus dalam laporan keuangan
• Bagaimana suatu transaksi diproses sehingga
menghasilakan laporan keuangan.
• Proses
pelaporan keuangan yang digunakan untuk menghasilakn laporan keuangan, termasuk
estimasi akuntansi dan penyajiannya.
C.
PENGARUH
EDP TERHADAP PENILAIAN AUDITOR ATAS RESIKO PENGENDALIAN
Dalam
lingkungan sistem informasi akuntansi yang berbasis computer diperlukan
pengendalian tambahan selain pengendalian secara umum seperti yang telah diuraikan
di atas. Pengendalian tambahan tersebut adalah pengendalian umum (general
controls) dan pengendalian aplikasi (application controls). Dalam bagian
berikut diuraikan pengaruh EDP terhadap pengendalian dan jejak audit (audit
trail), pengendalian umum (controls) dan pengendalian aplikasi (application
controls), penilaian resiko pengendalian dan pengujian pengendalian (tests of
controls).
Pengaruh EDP terhadap Pengendalian Akuntansi
Berikut
beberapa contoh pengaruh EDP terhadap pemrosesan data akuntansi.
• Aktivitas
yang sebelumnya terdesentralisasi dan dilakukan oleh beberapa tenaga administrasi dengan adanya komputer akan
tersentralisasi dalam suatu program komputer. Contoh, sebuah program
penghitungan gaji akan menggantikan tugas pegawai yang menghitung gaji kotor,
pegawai yang menghitung pajak penghasilan karyawan, pegawai yang menulis cek,
pegawai yang membuat dan memposting kebuku besar dan pegawai yang memverifikasi
seluruh kegiatan tersebut.
• Hilangnya jejak audit karena semakin
sedikitnya dokumen yang terlibat dalam suatu transaksi. Tersimpannya prosedur, program dan
data dalam suatu computer menuntut auditor percaya terhadap komputer dan
program untuk melihat langkah-langkah pemrosesan dan data yang terkait.
• Semakin berkurangnya orang yang terlibat
dalam pemrosesan data akuntansi karena adanya komputer, mengurangi pemeriksaan
secara visual untuk mendeteksi kesalahan dibandingkan dengan pemrosesan secara
manual.
• Apabila
suatu program salah maka program tersebut akan menyebabkan pemrosesan data yang
salah secara sistematis dan berlangsung cepat.
Jejak
Audit (audit trail) Suatu Sistem EDP
Jejak Audit
(audit trail) didefinisikan sebagai catatan yang memungkinkan sebuah transaksi
dapat ditelusur dari dokumen sumber menuju ke sebuah ringkasan total(laporan
keuangan) atau sebaliknya yaitu menyediakan jejak sebuah jumlah ringkasan total
kembali menuju dokumen sumbernya. Sebuah sistem EDP dapat mempengaruhi jejak
audit sebagai berikut:
• Dokumen sumber, terekam dalam sebuah
machine-readable input medium yang sulit untuk di-access tanpa menggunakan
bantuan komputer. Contoh perusahaan yang mempunyai system manual, dimana setiap
time carddikirim ke lokasi yang terpusat untuk proses pengggajian. Komputer
mengubah ke sistem on-linedimana data dimasukkan ke komputer melalui terminal.
Time card dapat diisi dari 22 lokasi yang terdesentralisasi.
• Dalam beberapa sistem, dokumen sumber dapat
dielimininasikan melalui penggunaan direct input devices. Contoh, seorang
salesman dapat meng-input setiap order pesanan ke dalam komputer dari pada
menulis pesanan penjualan secara lengkap.
• Fungsi buku besar digantikan dengan master
file
• Setiap pemrosesan data tidak harus
menyediakan daftar transaksi atau jurnal.
• Tidak selalu diperlukan penyediaan output
berupaprint out secara rutin untuk catatan-
catatan
masa lalu. File-file dapat disimpan pada media komputer dan laporan hanya disediakan untuk informasi yang bersifat
pengecualian.
• File-file
disimpan pada sebuah magnetic medium yang tidak dapat dibaca kecuali dengan
bantuan komputer dan program. Contoh file persediaan disimpan pada magnetic
tape memerlukan penggunaan komputer dan sebuah program untuk printout atau
analisis.
• Urutan pencatatan dan aktivitas pemrosesan
sulit untuk diamati karena banyak yang dilakukan oleh computer.
Pengendalian Umum (General Controls) dan
Pengendalian Aplikasi(Application Controls)
Pengendalian Umum meliputi :
• Pengendalian Organisasi, Praktik Personalia,
Standar Prosedur Operasional
• Pengendalian Pengembangan Sistem dan
Pengendalian Dokumen
• Pengendalian Hardware dan Sistem Software
• Pengendalian Sistem Pengamanan.
Pengendalian Aplikasi meliputi:
• Pengendalian DataCapture dan Batch Data Entry
• Pengendalian On-Line Entry, Processing dan Output
Pengendalian organisasi (organization controls)
meliputi pemisahan fungsi antara pemakai
(user) dengan bagian EDP dan pemisahan fungsi
di dalam bagian EDP itu sendiri. Praktik
personalia (personnel practices) meliputi pengendalian yang seharusnya ada yang
terkait dengan fungsi personalia, yaitu rekruitmen, pelatihan, promosi jabatan,
penggajian dan sebagainya. Standar prosedur operasional (standard operating
procedures) Pengendalian ini akhirnya akan mengurangi kesalahan yang diakibatkan
oleh ketidakmengertian terhadap prosedur operasional. Pengendalian pengembangan
sistem dan dokumen (systems development and documentation controls) diperlukan
untuk menjamin bahwa sistem yang dikembangkan dan diimplementasikan akan sesuai
dengan kebutuhan dan tujuan organisasi. Pengendalian hardwaredan sistem
software (hardware and systems software controls) dilakukan agar kesalahan
dalam pemrosesan data yang diakibatkan olehkerusakan hardware dan sistem
software tidak terjadi. Pengendalian sistem pengamanan (system security
controls) dilakukan agar hanya orang-orang yang berwenang yang dapat
meng-access dan mengoperasikan system sehingga modifikasi terhadap program atau
file tidak terjadi. Pengendalian aplikasi meliputi pengendalian terhadap proses
data yang dilakukan oleh komputer. Pengendalian tersebut mulai dari data
capture, data entry, data processing dan output.
Penilaian
Resiko Pengendalian
Pemeriksaan
komputer memerlukan penilaian pengendalian dalam dua area diluar computer yaitu
:
• Auditor harus
menilai pengendalian dalam semua aplikasi yang digunakan. Penilaian ini
dilakukan baik secara manual, mekanik maupun dengan bantuan komputer.
• Auditor harus
menilai pengendalian yang terdapat di bagian EDP dan bagian pemakai (user). Penilaian
ini meliputi evaluasi atas pengendalian EDP dan pengendalian user. Pengendalian
EDP meliputi pengendalian yang dilakukan oleh personel EDP atau komputer itu
sendiri dalam melakukan input, process dan output.
Dalam menilai
resiko pengendalian, auditor memiliki tiga alternative dalam kegiatannya yaitu:
• Auditor
menyimpulkan bahwa resiko pengendalian cukup rendah sebagai dasar untuk
membatasi pengujian substantif. Auditor kemudian akan merancang
pengujian
substantif berdasarkan kesimpulan resiko pengendalian yang rendah ini.
• Auditor
menyimpulkan bahwa resiko pengendalian adalah tinggi karena pengendalian-pengendalian
yang terkait dengan EDP adalah lemah. Karena auditor menyimpulkan bahwa
pengendalian EDP lemah maka auditor tidak akan melakukan pengujian terhadap pengendalian
(test of controls) tetapi langsung melakukan substantive test.
• Auditor
memutuskan untuk tidak melakukan penilaian resiko pengendalian karena
pengendalian
EDP kuat dan pekerjaan tambahan untuk menilai resiko tersebut dalam biaya tidak
efektif.
Selain menilai
resiko pengendalian, auditor EDP juga akan menilai user controls dan hubungan
antara user controls dan EDP controls untuk masing-masing aplikasi. Ada
beberapa alasan
auditor memutuskan untuk menilai user controls yaitu:
• Auditor
menyimpulkan bahwa fokus terhadap user controls akan lebih efisien biayanya
daripada fokus pada EDP controls.
• Auditor
memfokuskan padauser controls sesudah menyimpulkan bahwa EDP controls adalah
lemah.
• Auditor
menyimpulkan bahwa gabungan antara user controls dan EDP controls adalah
pendekatan terbaik untuk menentukan keseluruhan resiko pengendalian.
Pengujian
Pengendalian dalam Komputer Auditing
Pengujian
pengendalian di dalam komputer auditing serupa dengan pengujian dengan system manual
karena tujuannya adalah untuk menentukan apakah pengendalian telah berfungsi
sesuai dengan yang sudah ditetapkan atau belum. Pengujian ini berbeda karena
melibatkan komputer di dalamnya, sehingga diperlukan prosedur-prosedur yang
khusus.
D.
SUBSTANTIVE
TESTING KECUKUPAN PENGUMPULAN BUKTI YANG KOMPETEN
Tujuan substantive test adalah untuk mendeteksi
adanya kesalahan (error) data keuangan di dalam neraca atau akun-akun. Ada dua
komponen dalam substantive test yaitu:
1. Pengujian
detail transaksi dan pengujian saldo
Ruang lingkup
dan pendekatan pengujian detail transaksi dan saldo akan berbeda-
beda tergantung
kerumitan sistem yang digunakan. Semakin komplek system komputernya, semakin
sulit untuk menelusuri transaksi-transaksi yang terjadi.
2. Prosedur analitis
Prosedur
analitis dilakukan untuk mendeteksi hubungan yang tidak wajar diantara
dan informasi
keuangan. Aspek utama dalam prosedur analitis adalah membandingkan sekumpulan
informasi-informasi keuangan
E.
PERAN COMPUTER AUDITOR DAN KOMPUTER DALAM
MELAKUKAN TEST OF CONTROLS DAN SUBSTANTIVE TEST
Auditing through the computer berarti auditor
menganggap computer dan program-program yang ada didalamnya sebagai target
audit. Target berarti bahwa auditor berfokus pada komputer dan
program-programnya secara langsung sebagai pengganti pemeriksaan terhadap hasil
dari proses komputer seperti print-out atau files. Titik tekan auditor adalah
pemeriksaan pada operating system software dan application program software. Auditing with the computer memberlakukan computer
dan program-programnya sebagai alat auditor untuk melakukan audit. Komputer dipakai
sebagai alat untuk pengambilan sample, untuk scan
terhadap piutang dan menyiapkan surat
konfirmasi.
Pendekatan through dan arround kadang-kadang
digunakan dalam kombinasi. Auditor memeriksa dengan through dan around komputer
atau menggunakan kombinasi dari pendekatan-pendekatan ini adalah sebuah fungsi
dari banyak hal. Diantaranya adalah efisiensi biaya dari pendekatan yang ada,
keuntungan yang dicapai, tersedianya komputer dan programnya, tersedianya jejak
audit dan dokumen pendukungnya serta kompetensi auditor dibidang komputer.
Masalah berikutnya yang harus dipecahkan oleh
auditor adalah masalah kapan auditing
dilaksanakan, pada saat proses berjalan atau
pada saat proses sudah selesai. Auditing
pada proses yang sedang berjalan berarti auditing
dilakukan pada saat proses sedang berjalan. Hal ini berarti informasi
dikumpulkan dan prosedur audit dilakukan pada saat program sedang berjalan. Auditing
pada saat proses sudah selesai berarti auditing dilakukan pada saat proses
sudah selesai. Prosedur ini biasanya
dilakukan dengan mencetak hasil sebuah program aplikasi.
Masalah lain yang harus dijawab juga adalah
dimana auditing akan dilakukan, pada fase proses atau pada hasil proses. Auditing
pada fase proses berkaitan dengan menilai resiko pengendalian yang meliputi
penilaian pengendalian umum dan pengendalian aplikasi. Auditing pada hasil
proses berkaitan dengan pengumpulan bukti yang cukup dengan penekanan pada
saldo masing-masing akun.
Masalah terakhir yang harus dijawab adalah
penentuan bagian yang akan diaudit.Bagian
yang diaudit bisa berupa program, files atau systems.
KELEBIHANNYA :
1.
Pelaksanaan audit lebih
sederhana
2.
Auditor yang memiliki pengetahuan
minimal di bidang komputer dapat dilatih dengan mudah untuk melaksanakan audit.
3.
Auditor memperoleh kemampuan yang besar dan efektif
dalam melakukan pengujian terhadap sistem komputer.
4.
Auditor akan merasa lebih yakin
terhadap kebenaran hasil kerjanya.
5.
Auditor dapat menilai kemampuan
sistem komputer tersebut untuk menghadapi perubahan lingkungan
KEKURANGANNYA :
1.
Jika lingkungan berubah, maka
kemungkinan sistem itu akan berubah dan perlu penyesuaian sistem atau program-programnya,
bahkan mungkin struktur data/file, sehingga auditor tidak dapat menilai atau
menelaah apakah sistem masih berjalan dengan baik.
2.
Umumnya data base mencakup jumlah
data yang banyak dan sulit untuk ditelusuri secara manual
3.
Tidak membuat auditor memahami
sistem computer lebih baik.
4.
Mengabaikan pengendalian sistem,
sehingga rawan terhadap kesalahan dan kelemahan potensial dalam system.
5.
Lebih berkenaan dengan hal yang lalu
dari pada audit yang preventif.
III. KESIMPULAN
Konsep auditing
berkaitan dengan penilaian resiko dan cara pengujiannya serta pengujian lain
yang dilakukan untuk mendapatkan bukti yang cukup untu mendukung pendapat
auditor independen. Dalam menilai resiko pengendalian untuk perusahaan yang
menggunakan teknologi komputer, auditor independen harus mempertimbangkan
resiko pengendalian yang timbul sebagai akibat digunakannya teknologi
komputer. Pengendalian tambahan yang harus dilihat meliputi pengendalianumum (general
control) dan pengendalian aplikasi (application control). Auditor dalam melakukan
pemeriksaan terhadap komputer dapat menggunakan atau menggabungkan
tiga pendekatan yaitu pendekatan auditing around the computer, auditing
through the computer dan auditing with the computer
Tidak ada komentar:
Posting Komentar