BAB I PENDAHULUAN
1.1
Latar Belakang Penelitian Globalisasi meningkatkan interaksi bisnis antar Negara, khususnya transaksi
perdagangan. Setiap Negara terkoneksi satu sama lain, mengadakan kesepakatan perjanjian perdagangan bebas secara internasional melalui lembaga seperti WTO atau melakukan perjanjian perdagangan regional melalui kesepakatan dengan beberapa Negara, seperti ACFTA, G-20, OPEC, dan APEC. Intinya, globalisasi adalah keniscayaan dan bagian dari proses perkembangan suatu Negara untuk mencapai tujuan internasional secara bersama-sama, khususnya untuk menambah nilai tambah dan pertumbuhan ekonomi berkualitas, mengurangi tingkat tingkat buta huruf, kemiskinan, gizi buruk, ketahanan pangan dan energi. Perkembangan yang sangat pesat juga diperlihatkan dengan semakin canggih dan terkoneksinya aktivitas atau kegiatan finansial, produksi, investasi, dan perdagangan yang telah mendorong tingkat ketergantungan (dependency) antar Negara, korporasi kelas kecil, menengah atau besar, serta individu, sehingga terbentuk suatu pola interaksi yang kompleks disertai tingkat persaingan tinggi.
1
2
Salah satu faktor pendorong globalisasi adalah keberadaan teknologi informasi (TI) yang memungkinkan korporasi/individu saling berhubungan tanpa dibatasi oleh batas-batas Negara, sehingga dunia seolah-olah menjadi datar (RPP Kementerian Perdagangan Republik Indonesia). Perkembangan teknologi informasi tersebut dalam beberapa dasarwarsa terakhir sangat berdampak pada proses bisnis yang dilakukan oleh perusahaan. Perusahaan atau organisasi cenderung memanfaat teknologi untuk meningkatkan efisiensi yang bertujuan untuk mendongkrak pendapatan dan memperbaiki kinerja. Teknologi informasi dapat dikatakan menjadi kunci untuk mendukung dan meningkatkan keputusan manajemen perusahaan agar dapat memenangkan persaingan yang semakin lama semakin meningkat. Perusahaan dituntut untuk memenuhi kebutuhan masyarakat yang semakin beragam dan pangsa pasar yang semakin meluas. Teknologi informasi merupakan suatu faktor dalam menentukan apakah produk yang dipasarkan tersebut dapat bersaing di pasar lokal maupun internasional. Selain itu, dengan pengelolaan teknologi yang baik dapat membantu perusahaan dalam meningkatkan efektivitas dan efisiensi dari laporan keuangan, penghematan waktu, biaya, serta melindungi aset perusahaan. Dengan digunakannya TI diseluruh organisasi/ perusahaan maka pengolahan data organisasi/perusahaan akan lebih efektif dan efisien. Pengolahan data dengan menggunakan bantuan komputer (Computer Based Information System) untuk
memproses
digunakan
sejumlah transaksi dengan cepat dan terintegrasi, dapat
mengambil dan menyimpan data dalam jumlah yang besar, dapat mengurangi
3
kesalahan secara matematis, dan menghasilkan laporan dalam berbagai bentuk dengan tepat waktu. Informasi yang diperoleh dari pemprosesan tersebut akan dapat digunakan sebagai bahan dalam pengambilan keputusan oleh para pemegang kewenangan untuk memajukan perusahaan (Rosani, 2011). Salah satu penggunaan teknologi informasi dalam bidang akuntansi dikenal dengan istilah sistem informasi akuntansi, Accounting Information System (AIS) is a collection of resources, such as people and equipment designed to transform financial and other data into information is communicated to a wide variety of decision makers (Bodnar dan Hopwood, 2014:1). Penggunaan sistem informasi berbasis komputer dalam bidang akuntansi telah menjadi hal yang penting dalam meningkatkan keandalan dan akurasi data (output) yang dihasilkan. Jika dibandingkan dengan pengolahan data secara manual, sistem informasi berbasis komputer memiliki keunggulan lebih yaitu kemampuan dalam memproses data dengan lebih cepat dan mudah sehingga tidak memerlukan waktu yang lama bagi perusahaan untuk menghasilkan informasi. Penggunaan teknologi informasi memberikan dampak bagai dua mata uang bagi perusahaan, di satu sisi perusahaan mendapatkan dampak positif dari penggunaan teknologi informasi dalam kegiatan bisnisnya akan tetapi di satu sisi lainnya penggunaan teknologi memberikan dampak negatif bagi perusahaan karena akan
semakin
meningkatnya
dampak
kerawanan
yang
diakibatkan
oleh
pengembangan sistem informasi bagi keamanan perusahaan. Berikut adalah contoh
4
perusahaan yang mengalami kegagalan sistem pengendalian internal di lingkungan teknologi informasi: Contoh kasus pembobolan sistem keamanan teknologi informasi di Indonesia terjadi pada Bank BCA cabang Bali, dimana adanya pembobolan kartu kredit para nasabah di Bali oleh para hacker yang menduplikasi kartu dan skimming (pencurian informasi) sehingga mengakibatkan kerugian bagi para pengguna kartu kredit BCA di kota Bali (Https://www.detik.com dipublikasikan pada tanggal 20 januari 2010), Kasus lain ialah kasus pembobolan sistem dan email grup PT Bakrie and Brothers Tbk (BNBR) saat ini tengah diselidiki oleh Polda Metro Jaya. Tahap penyelidikan sudah sampai pemeriksaan saksi-saksi. Menurut Karopenmas Polri Brigjen Boy Rafli Umar, kasus tersebut sudah ditangani oleh tim cyber Polda. Tim tersebut sudah dalam tahap mendengar keterangan sejumlah saksi dan bakal berkolaborasi dengan ahli TI. "Dari laporan awal yang diterima sepertinya ada dugaan tindak pidana ITE (Informasi dan Transaksi Elektronik), sebagaimana diatur UU 11/2008, saat ini sedang ditelusuri,"ujar Boy kepada wartawan, Rabu (12/12/2012). Hal ini seperti dilihat dari tindakan hacking yang merugikan orang lain, memiliki berbagai macam motif terkait dengan masalah ekonomi, atau yang lainnya. "(Penyelidikan juga dilakukan) terhadap dimana mereka melakukan tindakan hacking, sedang dilakukan upaya pressing oleh penyidik cyber, termasuk mencari tahu apakah di dalam negeri atau luar negeri (aktivitas hacking tersebut dilakukan),"lanjut Boy. Pelapor dalam kasus ini adalah Fuad Helmi yang mewakili PT Bumi Resources Tbk. Ia sekaligus termasuk yang mengelola email yang dibobol tersebut. Adapun saksi yang diperiksa adalah dari
5
internal PT Bumi dan konsultan TI yang juga khusus mengelola TI perusahaan (Https://www.detik.com dipublikasikan pada Rabu 12 Desember 2012 oleh Andri Haryanto), kasus lain ialah hilangnya dana nasabah Bank Mandiri Cabang Bengkulu melalui transaksi M-Banking, kejadian ini dialami oleh Firdaus dimana saat bertransaksi menggunakan transaksi M-banking firdaus sebesar Rp. 49 Juta rupiah, padahal menurut Firdaus dia hanya mentransfer dana sebesar Rp. 8 Juta pada tanggal 15 Juni 2015, menurut pengamat teknologi informasi dari ITB, Agung Harsoyo kasus tersebut dapat terjadi karena keliru sistem engineering dari sisi design awal dan kedua human error, menurut Agung kekeliruan transfer tersebut berkaitan dengan proses bagaimana mekanisme memasukkan data suatu transaksi dari Bank Mandiri (Http://Liputan6.com oleh Angga Yuniar pada tanggal 2 November 2015), kasus selanjutnya yang berkaitan dengan kelemahan keamanan teknologi informasi ialah kasus penyadapan yang dilakukan oleh intelejen Australia terhadap penggunaan teknologi informasi( informasi dan komunikasi) sejumlah pejabat Indonesia, salah satunya Presiden Susilo Bambang Yudhoyono pada tahun 2013. “ karena perkembangan teknologi informasi dan komunikasi yang cepat, sering kita tidak sadar teknologi yang kita pakai tidak aman lagi. Audit teknologi informasi diperlukan untuk melindunginya,” Pungkas Aswin Sasongko Dewan Pakar IATI (Ikatan Auditor Teknologi Informasi). (Http://Kompas.com pada tanggal 22 November 2013). Dengan banyaknya kasus/fenomena mengenai kegagalan pengendalian internal teknologi informasi perusahaan, membuat kebutuhan akan audit teknologi informasi menjadi hal yang urgent dalam keamanan pengendalian internal
6
perusahaan. Dengan dilakukannya
IT
audit
secara transparan dan dapat
dipertanggungjawabkan hasilnya, maka bisa dipastikan pelaksanaan penerapan teknologi informasi di dalam suatu organisasi/perusahaan dapat memberikan hasil terbaik. Audit dilingkungan teknologi informasi atau Information System (IS) Audit adalah bentuk pengawasan dan pengendalian dari infrastruktur teknologi informasi secara menyeluruh ( Agoes dan Hoesada, 2012:47). Dari penjelasan mengenai audit TI tersebut dapat dipahami bahwa audit TI berfokus pada berbagai aspek berbasis komputer dalam sistem informasi perusahaan. Audit ini meliputi penilaian implementasi, operasi, dan pengendalian berbagai sumber daya komputer yang tepat, audit TI biasanya merupakan komponen penting dalam semua audit eksternal (keuangan) dan audit internal (Hall dan Singleton, 2007:16). Sedangkan menurut Devale dan Kulkarni (2015) menjelaskan bahwa yang dimaksud dengan audit teknologi informasi adalah: “IS audit is defined as an audit that encompasses a whole or partial review and evaluation of automated information processing system, related non automated processes and the interfaces between them. This definition provides a very board ambit for an IS audit and covers a review of all or any aspect of the IT environment from development, from planning to monitoring and from acquisition to delivery. An IS audit is expected to provide reasonable assurance to the management on quality (effectiveness, efficiency and economy), external IT (confidentiality, integrity and availability), and fiduciary (compliance and realibility).” Dari penjelasan diatas dapat dipahami bahwa audit sistem informasi adalah audit yang mencangkup seluruh atau sebagian tinjauan dan evaluasi sistem pengolahan informasi berbantuan komputer, terkait proses non otomatis dan interface
7
antar keduanya. Sehingga dari definisi ini meliputi lingkup yang sangat luas untuk audit sistem informasi itu sendiri dan mencakup review dari aspek lingkungan TI mulai dari pembangunan sistem informasi, perencanaan sampai pengawasan dan mulai dari pengakuisisian sampai pada pengiriman. Audit sistem informasi ini diharapkan juga untuk memberikan keyakinan memadai kepada manajemen mengenai kualitas (efektivitas, efisiensi dan ekonomis), eksternal IT (kerahasian, integritas dan ketersediaan), dan fiduciary (kepatuhan dan realibilitas). Audit sistem informasi dapat dilakukan sebagai bagian dari pengendalian internal yang dilakukan oleh fungsi bagian TI. Akan tetapi, jika dibutuhkan opini publik tentang kesiapan sistem tersebut, audit dapat dilakukan dengan mengundang pihak ketiga (auditor independent) untuk melakukannya. Kantor akuntan publik dapat memberikan jasa assurance didalam memberikan kepastian informasi mengenai realibilitas sistem informasi yang digunakan oleh perusahaan tersebut. Jasa assurance yang dimaksud ialah jasa atestasi, dimana menurut Arens, et al (2014:9), Attestation service is a type of assurance in which the CPA firm issues a report about the realibility of an assertion that is made by another party. Jasa atestasi yang bisa digunakan oleh perusahaan adalah attestation services on information technology, masih menurut Arens, et al (2014:18) yang dimaksud dengan attestation services on information technology is: “For attestations on information technology, management makes various assertions about reliability and security of electronic information. Many business functions, such as ordering and making payment, are conducted over the internet or directly between computers using electronic data interchange (EDI). As transactions and information are shared online and in
8
realtime, businesspeople demand even greater assurances about information, transaction, and the security protecting them.”
Dari pengertian diatas dapat dipahami bahwa yang dimaksud dengan jasa atestasi mengenai teknologi informasi adalah jasa atestasi mengenai teknologi informasi yang digunakan oleh perusahaan, jadi para pelaku bisnis meminta kepastian yang lebih tinggi mengenai informasi, transaksi, dan sistem pengamanan yang melindunginya, karena ada kekhawatiran dari para pelaku bisnis mengenai transaksi dan informasi secara online dan real-time terjadi kerawanan sistem pengendaliannya. Kantor akuntan publik sebagai auditor independen dalam audit sistem informasi perusahaan (auditee) memiliki peranan mengevaluasi efektivitas dan pemantauan ketaatan sistem pengendalian internal, memberikan pertimbangan bagi perusahaan mengenai suatu kebijakan, membantu manajemen dalam pelaksanaan ketaatan terhadap undang-undang (Agoes dan Hoesada, 2012:248). Agoes dan Hoesada (2012:251-252) juga menyatakan bahwa perusahaan lebih mengandalkan auditor eksternal untuk memeriksa EDP ( Electronic Data Processing)nya hal tersebut karena masih sedikitnya auditor internal bagi audit sistem informasi, kesulitan perusahaan dalam mendapatkan personel yang memenuhi syarat sebagai audit TI, dan kesulitan untuk mempekerjakannya. Walaupun kantor akuntan publik dapat memberikan jasa audit teknologi informasi untuk memberikan kepastian mengenai realibitas sistem informasi yang digunakan oleh perusahaan serta memiliki peranan mengevaluasi efektivitas dan
9
pemantauan ketaatan sistem pengendalian internal, memberikan pertimbangan bagi perusahaan mengenai suatu kebijakan, membantu manajemen dalam pelaksanaan ketaatan terhadap undang-undang, tapi tidak menjamin juga keterlibatan auditor eksternal dapat mengurangi kerawanan pengendalian intern teknologi informasi perusahaan. Hal tersebut dapat dilihat dari beberapa kasus audit TI yang dilakukan oleh auditor eksternal yang mengalami kegagalan audit. Berikut ini contoh fenomena dari kegagalan kantor akuntan publik/auditor eksternal dalam hal audit teknologi informasi: Fenomena mengenai kegagalan audit teknologi informasi terjadi di India (Kasus Enron Asia), yaitu kasus Satyam Computer Services Ltd pada tahun 2010, Satyam merupakan sebuah perusahaan outsourcing IT India ternama yang melayani lebih dari sepertiga perusahaan-perusahaan dalam fortune 500. Kasus ini dilakukan oleh Ramalinga Raju selaku chairman satyam, Raju mengakui bahwa dia telah memalsukan saldo bank sebesar 50,4 miliar rupees yang sebenarnya fiktif kedalam laporan pendapatan kuartal kedua, piutang perusahaan fiktif sebesar 3, 376 miliar rupees, piutang yang dinyatakan terlalu tinggi (oversated debtors position) sebesar 4,90 miliar rupees (dibandingkan dengan pembukuan sebesar 26,51 miliar rupees, dalam kasus ini raju memanfaatkan pengendalian internal yang lemah akibat kinerja auditor internal satyam yang tidak melakukan pekerjaan dengan benar dan bekerjasama dengan 2 auditor eksternal dari PwC india, kedua auditor tersebut akhirnya dimasukan kedalam penjara dengan dakwaan melakukan perbuatan tidak jujur, penipuan, pemalsuan pembukuan, dan penggunaan dokumen palsu. Selain itu,
10
Auditor PwC terbawa dalam kasus ini dikarenakan ternyata PwC india dan Satyam melakukan kerja sama dalam pengembangan IT Satyam yang ternyata dalam pengendalian internalnya masih saja terdapat kelemahan sehingga kasus ini dapat terjadi. Oleh karena itu pada pada tanggal 5 April 2011, Securities and Exchange Commission di Amerika menjatuhkan sanksi terhadap lima afiliasi PwC di India yang sebelumnya menjadi independen auditors dari Satyam Computer Services Limited karena berulang-ulang melakukan audit yang lemah atas laporan keuangan dan memungkinkan kecurangan akuntansi yang masif dan tidak terdeteksi selama beberapa tahun. SEC mengungkapkan kelemahan audit PwC India atas audit Satyam ialah tidak dilaksanakannya standar dan prosedur yang paling elementer, yakni tidak dilakukannya proses konfirmasi saldo bank serta tidak adanya kewaspadaan profesional dan kearifan profesional karena kalau 2 hal tersebut digunakan maka seharusnya auditor PwC bertanya-tanya kenapa dana yang tersimpan di bank diatas $1 miliar tidak berbunga (sumber: Tuanakota, Theodurus M, 2013:436-451). Audit teknologi informasi menuntut auditor untuk melakukan perubahan pada prosedur dan teknik yang digunakan dalam melakukan tugas auditnya hal tersebut karena dengan penggunaan teknologi informasi ini akan mengakibatkan perubahan cara pengumpulan data serta pengolahan data yang terkomputerisasi yang membuat auditor harus melakukan analisis yang semakin meningkat dan kompleks (Putra dan Noviari, 2013). Dengan penggunaan teknologi informasi ini juga akan membuat bukti tertulis berkurang sehingga seorang auditor harus memahami akses rutin ke dalam sistem, sistem otorisasi dan organisasi serta memahami bagaimana sistem bekerja
11
melakukan perhitungan . Oleh karena itu dalam penugasan audit sistem informasi ini harus dilakukan oleh orang-orang yang berkompeten serta dapat diselesaikan tepat waktu (Agoes dan Hoesada, 2012:226) sedangkan menurut Halim (2015, 299) menjelaskan bahwa auditor harus mempelajari audit dengan menggunakan komputer untuk mengimbangi kemajuan teknologi pengolahan data dan kemajuan informasi keuangan yang diterapkan kliennya. Mengenai pentingnya kompetensi yang harus dimiliki oleh auditor teknologi informasi juga diperkuat penelitian yang dilakukan Devale dan Kulkarni (2015) tentang A Role Of Knowledge Based System In Information System Audit yang menyatakan bahwa before using auditing software it is important for auditors to understand the system, the processes and identify the risks and controls at the system as well as the process level. Maksud dari penjelasan Devale dan Kulkarni (2015) adalah sebelum auditor sistem informasi menggunakan software audit sangatlah penting bagi seorang auditor dalam memahami sistem, proses dan identifikasi resiko serta pengamanan dalam sistem. Itu berarti bahwa diperlukan suatu kompetensi bagi auditor sistem informasi agar dapat memahami sistem, proses dan identifikasi resiko serta bagaimana pengamanan sistem klien. Hal tersebut diperkuat dengan penelitian yang dilakukan oleh Wedantha dan Widhiyani (2016) tentang Pengaruh Kemanfaatan, Kemudahan Pemakai dan Kompetensi Auditor Eksternal pada Keberhasilan Penerapan Teknik Audit Berbantu Komputer, dari penelitian ini diketahui bahwa semakin tinggi kompetensi auditor maka semakin tinggi keberhasilan penerapan teknik audit berbantu komputer yang dilakukan auditor dalam
12
mengaudit laporan keuangan berbasis teknologi. Dalam standar ISACA IS dijelaskan juga bahwa seorang auditor yang memberikan jasa assurance yang berkaitan dengan teknologi informasi tidak hanya perlu memiliki kompetensi akan tetapi auditor juga harus memiliki sikap due professional care didalam pemberian jasa audit. Menurut standar ISACA IS 1005 dijelaskan bahwa IS audit and assurance professionals shall exercise due professional care, including observance of applicable professional audit standards, in planning, performing and reporting on the results of engagements. Dari standar tersebut kita dapat memahami bahwa didalam audit teknologi informasi seorang auditor harus memelihara profesionalnya termasuk ketaatan standar audit yang berlaku
didalam
kegiatan
perencanaan,
pemeriksaan
dan
pelaporan
hasil
pemeriksaan. Due professional care menyangkut dua aspek, yaitu skeptisme profesional dan keyakinan yang memadai. Hal tersebut diperkuat dengan pernyataan dari Agoes dan Hoesada (2012:227) yang menyatakan bahwa bagaimanapun auditor sistem informasi harus dapat menggunakan pertimbangan profesional ketika menggunakan guidance dan procedure dalam audit sistem informasi. Penelitian mengenai pentingnya Due Professional Care dalam audit teknologi informasi yang dilakukan Devale dan Kulkarni (2015) tentang A Role Of Knowledge Based System In Information System Audit yang menyatakan bahwa Computer Aided Audit Techniques may produce a large proportion of the audit evidence developed on IS audits and, as a result, the IS auditor should carefully plan for and exhibit due professional care in the use of Computer Aided Audit Techniques. Dari pernyataan
13
tersebut dapat dipahami bahwa CAATs mungkin dapat menghasilkan proporsi yang lebih besar dalam menemukan bukti audit dalam audit sistem informasi, akan tetapi audit sistem harus berhati-hati dan menggunakan pertimbangan profesionalnya ketika menggunakan CAATs. Oleh karena sangat pentingnya kompetensi dan due profesional care seorang auditor ekternal dalam memberikan jasa assurance audit teknologi informasi yang dapat memberikan kepastian kepada perusahaan (auditee)
mengenai realibilitas
sistem informasi yang digunakan oleh perusahaan klien (auditee), maka penulis tertarik untuk melakukan
penelitian mengenai “PENGARUH KOMPETENSI
DAN DUE PROFESSIONAL CARE AUDITOR EKSTERNAL TERHADAP AUDIT TEKNOLOGI INFORMASI”.
1.2
Identifikasi Rumusan Masalah Sesuai dengan identifikasi masalah diatas, maka penulis menetapkan masalah
yang akan diteliti sebagai berikut : 1. Bagaimana kompetensi auditor pada kantor akuntan publik di Kota Bandung. 2. Bagaimana due professional care auditor pada kantor akuntan publik di Kota Bandung. 3. Bagaimana audit teknologi informasi pada kantor akuntan publik di Kota Bandung.
14
4. Seberapa besar pengaruh kompetensi auditor terhadap audit teknologi informasi pada kantor akuntan publik di Kota Bandung. 5. Seberapa besar pengaruh due professional care auditor terhadap audit teknologi informasi pada kantor akuntan publik di Kota Bandung. 6. Seberapa besar pengaruh kompetensi dan due professional care secara simultan terhadap audit teknologi informasi pada kantor akuntan publik di Kota Bandung.
1.3
Maksud dan Tujuan Penelitian Penelitian ini dimaksudkan untuk menganalisis dan memberikan penjelasan
mengenai pengaruh kompetensi dan due professional care auditor eksternal terhadap audit teknologi informasi pada kantor akuntan publik yang terdapat di Kota Bandung, sedangkan tujuan penelitian ini adalah sebagai berikut : 1. Untuk mengetahui bagaimana Kompetensi auditor pada kantor akuntan publik di Kota Bandung. 2. Untuk mengetahui bagaimana due professional care auditor pada kantor akuntan publik di Kota Bandung. 3. Untuk mengetahui bagaimana audit teknologi informasi pada kantor akuntan publik di Kota Bandung. 4. Untuk mengetahui seberapa besar pengaruh kompetensi auditor terhadap audit teknologi informasi pada kantor akuntan publik di Kota Bandung.
15
5. Untuk mengetahui seberapa besar pengaruh due professional care auditor terhadap audit teknologi informasi pada kantor akuntan publik di Kota Bandung. 6. Untuk mengetahui seberapa besar pengaruh kompetensi dan due professional care auditor secara simultan terhadap audit teknologi informasi pada kantor akuntan publik di Kota Bandung.
1.4
Kegunaan Penelitian 1. Kegunaan Akademis a. Bagi Penulis Menambah wawasan mengenai masalah pengaruh kompetensi dan due professional care auditor eksternal terhadap audit teknologi informasi pada KAP di Kota Bandung serta diharapkan penelitian ini mampu memenuhi syarat dalam menempuh Sidang Sarjana Ekonomi Jurusan Akuntansi Universitas Pasundan Bandung. b. Bagi Peneliti selanjutnya Dapat menjadi referensi bagi penelitian selanjutnya sepanjang berhubungan dengan objek penelitian yang sama. c. Bagi Kantor Akuntan Publik Sebagai bahan masukan bagi pihak-pihak yang berkepentingan agar dapat mengambil kebijakan-kebijakan terkait dengan peningkatan
16
kompetensi dan due professional care bagi auditor eksternal didalam audit teknologi informasi. 1.5
Lokasi dan Waktu Penelitian Dalam penelitian ini penulis memilih lokasi penelitian pada kantor akuntan
publik di Kota Bandung dengan responden yang akan diteliti adalah auditor-auditor yang bekerja di KAP tersebut. Adapun waktu dan pelaksanaan penelitian ini dilaksanakan pada bulan Juni 2016 hingga penelitian ini selesai.
