Rabu, 06 Oktober 2010

Standar dan Metode Auditing pada Sistem PDE (bagian II)

MENENTUKAN RISIKO PENGENDALIAN
    Proses menentukan risiko pengendalian dalam struktur pengendalian PDE. Sama dengan struktur pengendalian sistem manual yang meliputi:
a.    Mengidentifikasikan salah saji potensial yang mungkin terjadi untuk setiap asersi.
b.    Mengidentifikasikan prosedur pengendalian yang perlu untuk mencegah dan mendeteksi salah saji tersebut.
c.    Melaksanakan pengujian pengendalian.
Ada tiga cara pengujian pengendalian dalam sistem PDE, yaitu:
1.    Auditing Arround The Computer
2.    Auditing Through The Computer
3.    Auditing With Computer

AUDITING ARROUND THE COMPUTER
Dalam pendekatan audit di sekitar komputer,
auditor dapat melangkah kepada perumusan pendapat dengan hanya menelaah struktur pengendalian dan melaksanakan pengujian transaksi dan prosedur verifikasi saldo perkiraan dengan cara sama seperti pada sistem manual (bukan sistem informasi berbasis komputer). Auditor tidak perlu menguji pengendalian sistem informasi berbasis komputer klien (yaitu terhadap file program/data di komputer), melainkan cukup terhadap input serta output sistem aplikasi saja. Dari penilaian terhadap kualitas dan kesesuaian antara input dengan output sistem aplikasi ini, auditor dapat mengambil kesimpulan tentang kualitas pemrosesan data yang dilakukan klien (meskipun proses/program komputernya tidak diperiksa).
Oleh karena itu, auditor harus dapat mengakses ke dokumen sumber yang cukup dan daftar laporan/keluaran (output) yang terinci dalam bentuk yang dapat dibaca. Kuncinya adalah pada penelusuran transaksi terpilih mulai dari dokumen sumber sampai ke bagian perkiraan (akun) dan laporan keuangan. Untuk menerapkan metode ini, pertama auditor meninjau dan menguji pengendalian masukan (input controls), kemudian menghitung hasil yang diperkirakan (expected) dari proses transaksi yang terpilih, lalu auditor membandingkan hasil sesungguhnya seperti yang tampak dalam laporan yang dihasilkan dengan hasil yang dihitung secara manual (untuk mendapat keyakinan bahwa proses atau program komputer yang digunakan telah benar).
Disamping mungkin masalah pengetahuan auditor mengenai aspek teknis komputer atau keterbatasan lain, metode audit di sekitar komputer tersebut cocok untuk dilaksanakan pada situasi sebagai berikut:
1.    Dokumen sumber tersedia dalam bentuk kertas (bahasa non-mesin), artinya masih kasat mata dan dilihat secara visual.
2.    Dokumen-dokumen disimpan dalam file dengan cara yang mudah ditemukan.
3.    Keluaran dapat diperoleh dari daftar yang terinci dan auditor dengan mudah menelusuri setiap transaksi dari dokumen sumber kepada keluaran dan sebaliknya.
4.    Sistem komputer yang diterapkan masih sederhana.
5.    Sistem komputer yang diterapkan masih menggunakan software yang umum digunakan dan telah diakui serta digunakan secara massal.
Keluaran terdaftar secara detail yang memungkinkan auditor melacak transaksi individual dari dokumen sumber ke keluaran dan sebaliknya. Tahap-tahap dalam EDP audit dapat diuraikan sebagai berikut:
    Tahap Pertama (Awal)
Terdiri dari telaahan dan evaluasi awal terhadap area yang akan diaudit serta penyiapan rencana audit.  Pada telaahan awal ditentukan tindakan-tindakan yang akan dilakukan dalam audit dan mencakup keputusan-keputusan yang berkaitan dengan area-area tertentu yang akan diinvestigasi, penugasan bagi staf audit, teknologi audit yang akan digunakan, dan pembuatan anggaran waktu/biaya untuk audit.
    Tahap Kedua
Merupakan telaahan evaluasi rinci atas pengendalian. Sasaran difokuskan pada temuan-temuan dalam area yang dipilih dalam audit. Dokumentasi area aplikasi ditelaah dan data yang berkaitan dengan operasi sistem dikumpulkan melalui wawancara, kuisioner pengendalian intern, dan observasi langsung. File-file transaksi, buku-buku harian pengendalian, daftar program, dan data lain ditelaah sesuai kebutuhan untuk menentukan lingkup audit yang dicakup dalam program audit dan merancang prosedur-prosedur pengujian yang akan digunakan kemudian.
    Tahap Ketiga (Terakhir)
Mencakup pengujian ketaatan yang diikuti dengan analisis dan pelaporan hasil-hasil. Tahap pengujian menghasilkan bukti ketaatan terhadap prosedur-prosedur. Pengujian ketaatan dilakukan untuk memberikan jaminan memadai bahwa pengendalian intern ada dan bekerja sesuai dengan yang dinyatakan dalam dokumentasi sistem.
Keunggulan metode audit di sekitar komputer adalah:
1.    Pelaksanaan audit lebih sederhana
2.    Auditor yang memiliki pengetahuan minimal di bidang komputer dapat dilatih dengan mudah untuk melaksanakan audit.
Kelemahannya adalah jika lingkungan berubah, maka kemungkinan sistem itu akan berubah dan perlu penyesuaian sistem atau program-programnya, bahkan mungkin struktur data/file, sehingga auditor tidak dapat menilai atau menelaah apakah sistem masih berjalan dengan baik.
Selain itu, kelemahan dari metode audit di sekitar komputer ini adalah:
1.    Umumnya data base mencakup jumlah data yang banyak dan sulit untuk ditelusuri secara manual.
2.    Tidak membuat auditor memahami sistem computer lebih baik.
3.    Mengabaikan pengendalian sistem, sehingga rawan terhadap kesalahan dan kelemahan potensial dalam system.
4.    Lebih berkenaan dengan hal yang lalu dari pada audit yang preventif.
5.    Kemampuan computer sebagai fasilitas penunjang audit mubazir.
6.    Tidak mencakup keseluruhan maksud dan tujuan audit.

AUDITING THROUGH THE COMPUTER
Auditing through the computer (audit melalui komputer) dapat didefinisikan sebagai proses verifikasi atas pengendalian dalam sebuah sistem terkomputerisasi.
Audit sistem informasi untuk memverifikasi kelayakan pengendalian internal adalah sesuatu yang dilakukan baik oleh auditor internal maupun auditor eksternal. Tujuan auditor eksternal biasanya diarahkan langsung pada penilaian (pengesahan) laporan keungan. Kerap kali auditor internal melakukan tujuan yang sama, di lain kesempatan, auditor internal melakukan penilaian kelayakan audit sebagai tanggapan atas keinginan manajemen puncak dan kebutuhan tertentu perusahaan. Perilaku umum dalam sebuah audit sistem informasi adalah tujuan standar profesional yang bersifat relevan dan yang berlaku sama di setiap audit. Untuk auditor eksternal, standar-standar tersebut diatur secara khusus dalam AICPA Statement od Auditing Standards. Dan auditor internal juga memiliki standar auditing profesional yang dikeluarkan oleh Institute of Auditor Internal, yang sama dengan standar AICPA. Namun demikian, standar-standar auditing dasar tidak berubah karena teknologi yang digunakan dalam sistem yang diaudit.
Dalam pendekatan audit ke sistem komputer (audit through the computer) auditor melakukan pemeriksaan langsung terhadap program-program dan file-file komputer pada audit sistem informasi berbasis komputer. Auditor menggunakan komputer (software bantu) atau dengan cek logika atau listing program (desk test on logic or program source code) untuk menguji logika program dalam rangka pengujian pengendalian yang ada dalam komputer. Selain itu auditor juga dapat meminta penjelasan dari para teknisi komputer mengenai spesifikasi sistem dan/ atau program yang diperiksanya. Dalam pengujian substantif, para auditor memeriksa file/data komputer. Apabila auditor menggunakan alat bantu program audit, besar kecilnya penggunaan (peranan) komputer dalam audit tergantung pada kompleksitas dari sistem komputer perusahaan yang diaudit. Penggunaannya dapat sederhana atau lebih rumit. Dalam pendekatan ini fokus perhatian auditor langsung pada operasi pemrosesan di dalam sistem komputer.
Pendekatan audit langsung ke sistem komputerisasi cocok dalam kondisi: 
1)    Sistem aplikasi komputer memroses input yang cukup besar dan meng-hasilkan output yang cukup besar pula, sehingga memperluas audit untuk meneliti keabsahannya.
2)    Bagian penting dari struktur pengendalian intern perusahaan terdapat di dalam komputerisasi yang digunakan.
3)    Sistem logika komputer sangat kompleks dan memiliki banyak fasilitas pendukung.
4)    Adanya jurang yang besar dalam melaksanakan audit secara visual, sehingga memerlukan pertimbangan antara biaya dan manfaatnya. 
Keunggulan pendekatan audit melalui komputer adalah:
1)    auditor memperoleh kemampuan yang besar dan efektif dalam melakukan pengujian terhadap sistem komputer.
2)    auditor akan merasa lebih yakin terhadap kebenaran hasil kerjanya.
3)    auditor dapat menilai kemampuan sistem komputer tersebut untuk menghadapi perubahan lingkungan.
Karena pendekatan ini demikian kompleksnya, maka kelemahan pendekatan ini yaitu memerlukan biaya yang besar dan tenaga ahli yang terampil.

Auditing through the computer mencakup penggunaan Teknik Audit Berbantuan Komputer (TABK). SPAP seksi 327. Par 2 menyebutkan beberapa manfaat TABK seperti berikut:
1.    Tidak adanya dokumen sumber atau tidak adanya jejak audit, dapat mengharuskan auditor menggunakan TABK. TABK digunakan untuk melaksanakan pengujian substantif dan pengujian pengendalian.
2.    TABK dapat meningkatkan efektifitas dan efisiensi prosedur audit.
Penggunaan TABK untuk pengujian pengendalian sangat dianjurkan terutama apabila ada kondisi:
1.    Pengendalian intern yang signifikan built up pada program komputer.
2.    Tidak ada jejak transaksi yang memadai.
3.    Pengujian mencakup atas dasar yang sangat besar.

Ada tiga pendekatan yang dapat dilakukan auditor untuk melaksanakan prosedur audit dengan komputer. Ketiga pendekatan tersebut meliputi:
Test data approach
Tujuan pendekatan pengujian data adalah untuk menentukan apakah program komputer klien dapat menangani transaksi secara cepat. Pengujian ini meliputi juga pengujian kemampuan program komputer untuk menolak penerimaan dan pengolahan transaksi yang tidak valid. Program komputer klien seharusnya dapat beraksi secara tepat atas jenis data yang berbeda, yaitu data valid dan yang tidak valid.
Pada pendekatan ini pertama kali auditor mempersiapkan data rekaan auditor sebagai penguji. Seiiring dengan itu, auditor perlu mempersiapkan program klien. Kemudiaan data rekaan dimasukkan dalam program klien. Auditor menggunakan komputer klien maupun komputer auditor untuk mengolah data rekaan dengan program klien. Setelah itu, auditor akan memperoleh hasil output komputer. Hasil output komputer ini kemudian dibandingkan dengan output yang diharapkan auditor.
Pendekatan ini relatif sedehana, cepat, dan murah. Data rekaan auditor dapat dipakai berkali-kali pada audit atas klien yang berbeda. Meskipun demikian, pendekatan ini juga mempunyai beberapa kelemahan. Pengujian program pada umumnya hanya dilaksanakan pada satu titik waktu, tidak pada keseluruhan periode yang diaudit.

Integrated test facility approach
Pada metode ini, auditor perlu membuat suatu model perusahaan. Model merupakan abstraksi dari dunia nyata. Jadi auditor menciptakan suatu sub sistem kecil, seperti tiruan perusahaan yang mini atau divisi, dalam sistem PDE klien. Auditor kemudian memasukkan data transaksi penguji pada sistem bersama-sama dengan data aktual. Data penguji dan data aktual klien diproses bersama-sama oleh sistem klien.
Data penguji harus mencakup jenis data yang salah atau tidak valid, dan data yang valid. Kemudian, output yang dihasilkan komputer dibandingkan dengan hasil yang diharapkan auditor. Setelah tahap pembandingan tersebut selesai, auditor kemudian menghapus seluruh data transaksi penguji.
Metode ini mempunyai kelemahan yang sangat signifikan. Data aktual klien dapat rusak. Kerusakan dapat disebabkan oleh dua hal. Pertama, data aktual klien terhapus bersama-sama dengan data transaksi penguji pada saat penghapusan data penguji. Kedua, ada data penguji yang tidak terhapus oleh auditor, misalnya karena kelalaian auditor.

Parallel simulation approach
Tujuan pendekatan pengujian data adalah untuk menguji akurasi atau ketepatan output yang dihasilkan sistem klien. Pada pendekatan ini, pertama kali auditor meminta data aktual klien pada klien. Auditor kemudian memasukkan data aktual klien sebagai input pada software program milik auditor. Auditor menggunakan komputer miliknya untuk mengolah data aktual klien dengan program milik auditor. Setelah itu, auditor akan memperoleh hasil output komputer. Hasil output komputer kemudian dibandingkan dengan output aktual klien.
Pendekatan ini dapat dilaksanakan pada beberapa waktu yang berbeda selama periode tahun yang diaudit. Pendekatan ini dapat digunakan untuk memproses kembali data historis klien. Data historis sebelum tahun yang diaudit, dapat diolah dan diuji hasilnya.
Kelebihan pendekatan ini terletak pada pelaksanaan pengujian yang tidak mengganggu operasi sistem PDE klien. Auditor tidak perlu menggunakan program klien. Auditor cukup meminta copy file data klien pada klien.
Kelebihan lainnya adalah terjaganya independensi auditor dalam menjalankan pengujian. Keasingan auditor terhadap program klien dan ketidakmampuan auditor menjalankan program klien, bukan merupakan suatu masalah pada pendekatan ini. Hal ini disebabkan oleh penggunaan program auditor sendiri untuk melaksanakan pengujian.
Auditor menggunakan data aktual klien pada pendekatan ini. Oleh karena itu, auditor dapat melakukan verifikasi transaksi dengan mengusutnya (tracing) ke dokumen sumber.

AUDIT WITH THE COMPUTER
Merupakan perkembangan terakhir dalam sistem PDE. Pada tahap ini  auditor sudah menggunakan komputer dalam berbagai aspek pekerjaan audit, misalnya untuk meneliti mengkaji data, mengakses file, memanggil records, mengekstraksi sampel statistik dan melakukan pengujian penghitungan.
Dalam audit dengan komputer (audit with the computer) atau audit berbantuan komputer (computer assisted audit) terdapat beberapa cara yang dapat digunakan oleh auditor dalam melaksanakan prosedur audit:
1)    Memproses/melakukan pengujian dengan sistem komputer klien itu sendiri sebagai bagian dari pengujian pengendalian/substantif.
2)    Menggunakan komputer untuk melaksanakan tugas audit yang terpisah dari catatan klien, yaitu mengambil copy data/file dan/atau program milik klien untuk dites dengan komputer lain (di kantor auditor).
3)    Menggunakan komputer sebagai alat bantu dalam audit, menyangkut: 
a.    Dalam pengujian program dan/atau file/data yang dipergunakan dan dimiliki oleh perusahaan (sebagai software bantu audit). 
b.    Menggunakan komputer untuk dukungan kegiatan audit, misalnya untuk administrasi dan surat-menyurat, pembuatan tabel/jadwal, untuk sampling, dan berbagai kegiatan office automation lainnya.
Pada pendekatan ini audit dilakukan dengan menggunakan komputer dan software untuk mengotomatisasi prosedur pelaksanaan audit.
Pendekatan ini dapat menggunakan beberapa computer assisted audit techniques, misalnya Systems control audit reviw file (SCARF), snapshot (pemotretan cepat), dan sebagainya. Pendekatan audit dengan bantuan komputer merupakan cara audit yang sangat bermanfaat, khususnya dalam pengujian substantif atas file dan record perusahaan. Software audit yang digunakan merupakan program komputer yang digunakan oleh auditor untuk membantu pengujian dan evaluasi keandalan record/data/file perusahaan.
Software audit yang digunakan dapat digolongkan menjadi dalam: (1) perangkat lunak audit khusus (SAS, specialized audit software), dan (2) perangkat lunak audit yang berlaku umum (GAS, generalized audit software)  Perangkat lunak terspesialisasi (specilized audit software) merupakan satu atau lebih program khusus yang dirancang oleh auditor agar sesuai dengan situasi audit tertentu.
Software audit ini jarang digunakan karena penyiapannya memerlukan waktu, mahal, dan memerlukan keahlian auditor di bidang komputer. Cara penanggulangannya dapat dengan menggunakan program yang relevan dengan tujuan audit yang saat itu digunakan oleh perusahaan. Sedangkan perangkat lunak audit yang digeneralisasi terdiri dari seperangkat program komputer yang secara bersama melaksanakan bermacam fungsi pemrosesan data atau manipulasi data sebagai alat bantu audit. GAS lazimnya dibuat software house sebagai suatu package software yang dijual dan dapat digunakan oleh berbagai kantor akuntan untuk melaksanakan tugas audit dan dapat digunakan pada berbagai perusahaan.

Program-program audit digeneralisasi mempunyai dua manfaat penting:
1)    program ini dikembangkan sedemikian rupa sehingga memudahkan pelatihan bagi staf auditor (user friendly) dalam menggunakan program. Dalam hal ini auditor hanya perlu memiliki sedikit pengetahuan tentang komputer atau sistem informasi berbasis komputer, tidak perlu memiliki pengetahuan dalam pemrograman.
2)    dapat diterapkan pada berbagai perusahaan, dalam lingkup tugas-tugas yang lebih besar atau kecil tanpa harus mengeluarkan biaya atau mengalami kesulitan dalam mengembangkan program.
Kelemahan utama sistem audit berbasis komputer yang digeneralisasi adalah upaya dan biaya pengembangannya tentu relatif besar dan mungkin memerlukan keahlian teknis yang memadai, karena antara lain software tersebut harus dirancang untuk dapat digunakan secara luwes untuk berbagai perusahaan dan berbagai tipe testing. Oleh karena itu pembuat software ini lazimnya software house. Selain itu karena software ini bersifat generalized maka tentu tidak akan dapat memenuhi kebutuhan spesifik tiap auditor secara individu, karena bagaimanapun produk tersebut adalah bersifat paket.
Audit dengan bantuan komputer untuk kegiatan dukungan paling sering digunakan meskipun sistem klien tidak berbasis komputer. Selain untuk kegiatan administratif, sampling, penjadwalan, penyusunan program audit dan kuesioner serta pencatatan-pencatatan dan pelaporan hasil audit, komputer biasanya juga digunakan oleh auditor atau pegawai perusahaan klien untuk melakukan analisis atau pengikhtisaran, pembuatan grafik dan tabel-tabel tentang hasil audit (misalnya dengan Microsoft Excel).
Salah satu kegiatan yang dapat dilakukan misalnya data neraca saldo klien di input ke dalam sistem komputer, lalu auditor menggunakan data tersebut untuk menghitung atau melakukan prosedur analisis. Komputer juga dapat dipergunakan untuk:
a)    penyusunan neraca saldo dan skedul utama, yaitu misalnya pada saat audit dilakukan, perkiraan-perkiraan neraca saldo dapat secara otomatis dijumlah atau digabungkan untuk menyusun naskah laporan keuangan.
b)    penyusunan kertas kerja. Misalnya untuk merekam pembuktian saldo kas bank, konfirmasi, pengkhtisaran piutang, ikhtisar aktiva tetap dan penyusutan.
c)    prosedur analitis.
d)    mempermudah pembandingan jumlah-jumlah ratio dan analisis lain.
e)    penyusunan program audit. Misalnya dengan mengetik program audit dengan fasilitas pengolah kata.
f)    memahami struktur pengendalian intern. Dapat dilakukan dengan pengolah kata (secara narataif), dengan membuat daftar pertanyaan, atau dengan membuat bagan arus.
g)    sampling audit. Menggunakan perangkat lunak khusus untuk merancang, memilih dan mengevaluasi sampel audit dengan berbagai teknik statistikdan non statistik atau dengan tabel kerja elektronik.
h)    pengaturan penugasan dan perencanaan waktu. Kegiatan ini dapat dilakukan dengan fasilitas pengolah kata atau tabel kerja elektronik.
i)    penyusunan perangkat lunak audit. Komputer digunakan untuk mempermudah pengembangan spesifik GAS. Sering kali tugas-tugas spesifik yang dilakukan auditor dengan komputer bergantung pada jenis perangkat lunak yang tersedia. Jenis-jenis perangkat lunak seperti perangkat lunak multi-guna komersial, contohnya program tabel lembaran kerja (spread-sheet), dan pengolah kata (word processor).
Spread-sheet dapat menyajikan dan memanipulasi data dalam bentuk matrik dengan kolom-kolom dan baris-baris yang mirip denganneraca lajur, Termasuk dalam jenis tabel kerja elektronik ini ialah Excel, Lotus 1-2-3, Visi-Calc, Supercalc, dan Multiplan. Sedangkan untuk word processor misalnya Microsoft Word, WordStar, Perfect Writer, Word Perfect. Selain untuk pengolah lembaran kerja dan pengolah kata, komputer juga dapat dimanfaatkan untuk pembuatan tempale. Template ialah merupakan format-format yang dirancang terlebih dahulu dalam bentuk yang standar, untuk tujuan kertas kerja dan surat-surat, yang disimpan dalam perangkat lunak elektronik atau pengolah data. Auditor juga dapat membuat software audit yang lebih khusus bagi kepentingannya. Perangkat lunak kegunaan khusus tersebut merupakan perangkat lunak yang dikembangkan sendiri oleh auditor untuk kepentingan intern.

0 komentar:

Posting Komentar

Posting Kami