Latar Belakang & Pemahaman Menyeluruh Phenomena Era Informasi Hari-hari bagi auditor yang tidak paham komputer/komputerisasi telah berlalu, karena: “The Accountant of tomorrow will have to be a computer expert, and tomorrow is already here”. Pada saat ini tidak dapat lagi dihindari kemajuan teknologi (tepatnya teknologi informasi, information technology) sebagai salah satu komponen sumberdaya sistem (informasi) akuntansi. Di lain pihak, dalam kegiatan audit keuangan yang sistem akuntansinya berbasis komputer, maka tanpa memahami komputer dan komputerisasi auditor akan mengalami kesulitan : a.
Perlu pengetahuan sistem komputerisasi untuk mengevaluasi pengendalian intern perusahaan (tests of controls, pengujian pengendalian) dengan baik.
b.
Untuk melakukan pengujian atas transaksi maupun pengujian atas saldo (substantive tests on transactions and balance related).
Kini auditor perlu terus lebih meningkatkan kemampuan profesional karena memang jalur karier tersebut kini memerlukan kemampuan profesional lebih tinggi khususnya di bidang sistem informasi. Latar Belakang Informasi ialah “darah pada tubuh suatu organisasi perusahaan”, penting dalam mendukung aktivitas perusahaan. Agar perusahaan dapat dikelola dengan baik maka dibutuhkan sistem informasi yang dapat mendukung tugas-tugas operasional maupun sebagai bahan pengambilan keputusan. Dalam suatu sistem informasi perusahaan selalu terdapat kemungkinan terjadinya kesalahan/ penyalahgunaan, karena itu sistem seharusnya dilengkapi kontrol internal (system/ internal controls) dan secara periodik diaudit. Perkembangan teknologi informasi saat ini telah mempunyai dampak yang luar biasa pada berbagai bidang dan sektor kegiatan. Di antara implikasi yang relatif paling besar ialah pada disiplin ilmu dan praktek akuntansi. Dalam jasa kantor akuntan publik mereka harus mampu berperan sebagai konsultan, membangun sistem akuntansi berbasis komputer, khususnya merumuskan kebutuhan klien (user requirement definition) serta struktur pengendalian intern (system internal controls). Demikian pula dalam audit, tanpa memahami akuntansi dan komputerisasi auditor akan mengalami kesulitan.
Pola Karier Pada pembahasan di atas kita berasumsi bahwa seolah-olah profesi auditor adalah hanya bagi para penyandang gelar profesi akuntan. Perlu kita ketahui bahwa gelar profesi akuntan diberikan kepada sarjana ekonomi jurusan akuntansi, setelah mereka mengikuti suatu program pendidikan lanjutan setingkat + 24 satuan kredit semester dan ujian sertifikasi yang diselenggarakan oleh lembaga Pendidikan Profesi Akuntansi (PPA) pada lembaga-lembaga perguruan tinggi yang telah memenuhi persyaratan tertentu. Pembahasan tentang audit selalu dengan asumsi bahwa auditor ialah akuntan, karena didasari kenyataan bahwa secara tradisional kegiatan audit (general audit terhadap financial statements) dilakukan oleh akuntan. Lebihlebih perusahaan yang sahamnya telah dijual ke publik (dan lazimnya dikelola oleh manajemen profesional, non-pesero) dipersyaratkan adanya audit terhadap laporan keuangannya oleh akuntan publik (sebagai auditor ekstern independen). Sedangkan audit yang bukan bersifat general audit (terhadap laporan keuangan dengan opini auditor berbentuk baku/standard) tidak harus dilakukan oleh akuntan. Auditor internal yang melakukan audit bersifat operational audit atau management audit tidak harus akuntan. Di beberapa negara lain, misalnya Amerika Serikat, seseorang dengan predikat certified public accountant, juga tidak harus punya pendidikan formal dengan gelar akademis sarjana akuntansi dari fakultas ekonomi atau sekolah tinggi akuntansi. Selain itu dengan semakin berkembangnya teknologi informasi, maka audit terhadap sistem informasi (termasuk sistem informasi akuntansi) berbasis komputer akan sulit dilakukan oleh auditor yang tidak memahami teknologi komputasi/komunikasi. Program studi sistem informasi atau komputerisasi akuntansi lulusannya diperhitungkan mampu menguasai bidang akuntansi dan teknologi informasi. Selain dari itu dengan makin berkurangnya peranan pembukuan (recod/bookkeeping) sebagai bagian dari akuntansi maka aspek information systems literacy makin penting. Program studi sistem informasi dan komputerisasi akuntansi didesain untuk menghasilkan sarjana disiplin ilmu sistem informasi yang mempunyai keterampilan terapan (technical skills, hardskill) maupun pengetahuan konsep ilmu (conseptual theory, softskill) di bidang sistem informasi akuntansi. ¾ Menguasai teknik analisis, mendesain, dan melakukan implementasi sistem informasi, khususnya sistem informasi akuntansi, pada organisasi instansi publik/ pemerintah maupun entitas bisnis (perusahaan industri, perdagangan, usaha jasa, maupun lembaga keuangan, bursa dan asuransi). ¾ Menguasai teknik serta pengetahuan komputer dan akuntansi sehingga ia mampu menjalankan tugas dan fungsi sebagai evaluator/auditor (audit sistem akuntansi berbasis komputer/ audit operasional unit sistem informasi/ quality assurance pengembangan sistem aplikasi).
¾ Mempunyai pengetahuan dan keterampilan untuk mengelola sumber daya informasi agar dapat didayagunakan secara tepat, produktif, efisien dan efektif serta dapat memberikan pelayanan jasa penyajian informasi terhadap unit-unit/ divisi lain dalam organisasi tersebut (atau organisasi lain dalam hal melakukan usaha jasa sistem informasi/pengolahan data) dalam rangka mencapai tujuan organisasi. PROFESI Work domain atau bidang profesi yang mungkin dapat dipilih bagi lulusan fakultas ekonomi akuntansi dan program studi komputerisasi akuntansi ialah : a. Sebagai penyusun sistem (system developer) dalam kegiatan systems development b. Sebagai manajer yang tugasnya mengelola unit fungsional sistem informasi atau sebagai manajer unit fungsional lainnya, antara lain bidang keuangan dan akuntansi. c. Sebagai Evaluator ¾ Auditor ekstern independen untuk audit keuangan ¾ Auditor intern suatu perusahaan atau lembaga publik/pemerintah ¾ Quality assurance/ evaluator kegiatan pengembangan sistem informasi berbasis komputer. d. Sebagai User (End User) ¾ Praktek di kantor akuntan publik atau bekerja di perusahaan ¾ Bekerja di lingkungan pemerintahan atau organisasi-organisasi nir-laba. ¾ Sebagai external advisor (practitioner, consultant) e. Sebagai dosen atau pengajar di lembaga pendidikan f. Bekerja di bidang penelitian g. Bekerja dengan mengembangkan entreprenaurship-nya sebagai wiraswasta, khususnya yang berkaitan dengan bidang teknologi informasi. Ringkasan Materi Materi yang akan dibahas pada kuliah ini dapat dinyatakan dalam katakata kunci berikut: 1. Konsep Sistem dan Auditing a. Sistem informasi ialah interaksi antar sumber daya (komponen-komponen) dalam kesatuan terpadu untuk mengolah data menjadi informasi sesuai kebutuhan penggunanya. Sistem informasi terdiri dari sub-subsistem, salah satunya sistem informasi akuntansi. b. Informasi mungkin mengandung kesalahan (error), dan ini merupakan suatu resiko yang harus dihindari. Sistem informasi berbasis komputer mengandung resiko yang makin besar.
c. Audit adalah salah satu upaya untuk menghindari resiko informasi error. d. Dalam pembahasan mengenai auditing, perlu dipahami benar mengenai pengertian dan jenis-jenis audit, yaitu antara lain: 1) 2) 3) 4)
Audit keuangan (general audit/financial audit) Audit operasional (Operational/Management Audit) Audit ketaatan (compliance audit) Audit kendali mutu internal sistem komputerisasi (quality assurance)
2. Akunting-Auditing a. Akuntansi bersifat administratif konstruktif, informatif, forward, b. Auditing sebaliknya, bersifat eksploratif, eksplanatif, backward: 3. Akuntan. – Auditor Auditor sebetulnya tidak harus akuntan, tetapi peraturan di Indonesia saat ini auditor laporan keuangan (general audit dengan “opini”) memang harus dilakukan akuntan (di negara lain tidak harus selalu demikian, aturan tersebut berbeda antara negara, di USA ada Certified Public Accountant disingkat CPA). Perlu dipahami tentang: a. Auditor Intern, Auditor Ekstern, Auditor Pemerintah b. Kantor Akuntan Publik (KAP) dan jasa yang diberikan: ¾ Jasa atestasi (attestation) o. Auditing: laporan keuangan historis, positive asssurance dengan opini, o. Pemeriksaan (examination): keuangan prospektif, positive assurance, o. Penelaahan (review) : ruang lingkup/ bukti/ prosedurnya terbatas, o. Prosedur Yang Disepakati (Agreed-upon procedures). ¾ Jasa Non-atestasi o. Kompilasi, jasa akuntansi: pembukuan/penyusunan laporan keuangan o. Jasa perpajakan, pengisian SPT, perencanaan perpajakan o. Konsultasi manajemen, audit operasional, desain sistem akuntansi). 4. Standar Auditing Selain Standar Pemeriksaan Akuntansi, yang perlu dipelajari antara lain PSA nomor 39 (Penggunaan Tenaga Spesialis), PSA nomor 57 (Audit Di Lingkungan Berbasis Komputer), PSA nomor 59 (Teknik Audit Berbantuan Komputer), PSA nomor 63 (Lingkungan Sistem Informasi Komputer), PSA nomor 64 (Lingkungan Sistem Informasi Komputer – On-line Computer System), dan PSA nomor 65 (Database System).
Standar pemeriksaan akuntan publik ini terdiri dari: a. Standar Umum b. Standar Pekerjaan Lapangan c. Standar Pelaporan 5. Konsep tentang resiko Resiko terdiri dari kesalahan (error, kelalaian, kekeliruan yang tidak disengaja) maupun penyalahgunaan (fraud, kecurangan) yang menyebabkan sistem atau organisasi tidak berjalan seperti yang seharusnya, khususnya dari perspektif evaluator/auditor. Ancaman dalam sistem berbasis komputer: a. Sistem disusun tanpa kontrol preventip atau perencanaan penanggulangan b. Terjadi bencana karena alam atau sebab non-manusia c. Komputer dikelola secara tidak benar. d. Input tidak dijamin validitasnya atau diupdate/diubah oleh yang bukan berwenang. e. Data berubah/ hilang sehingga informasi salah. f. Data diduplikasi atau digunakan secara tidak sah. g. Penyadapan data pada waktu transmisi. h. Terjadi akses data oleh yang bukan berwenang. i. Kerusakan komputer yang mengganggu pelayanan/operasional organisasi. j. Komputer dikelola secara tidak benar. k. Data berubah/ hilang sehingga informasi salah. l. Data diduplikasi atau digunakan secara tidak sah. m. Penyadapan data pada waktu transmisi. n. Terjadi akses data oleh yang bukan berwenang. o. Program/sistem aplikasi belum well-tested dan proses yang masih salah. p. Kesalahan berantai atau terjadi kesalahan akumulatif/program error. 5.1. Analisis resiko A. Perspektif tentang Keamanan Komputer a. Keamanan (security) adalah suatu sistem. b. Sistem pengamanan (security) sebetulnya juga menyangkut pilihan antara: pencegahan (preventive) atau perbaikan (recovery). c. Efektivitas Biaya (cost-effectiveness). d. Masalah keamanan data juga menyangkut kelangsungan operasional organisasi. e. Data yang dipakai untuk analisa resiko harus akurat.
B. Pencegahan Pencegahan terhadap resiko menyangkut tentang kesiapan manajemen sistem, kesiapan (well-tested, effetiveness, efficient, dan economic) sistem aplikasi dan kesiapan tenaga pelaksana operasional (dilatih dan dilengkapi pedoman kerja) serta kultur lingkungan. Menyangkut ancaman fisik terhadap instalasi komputer, beberapa sistem pencegahannya: a. Facility de-emphasis (instalasi jangan mencolok supaya tidak diincar) b. Pagar atau dinding harus dikaji kemungkinan kelemahannya/bahayanya) c. Kunci mekanik/ elektronis/ pintu otomatis d. Cahaya sebagai mekanisme pengamanan e. Komunikasi sebagai tambahan pengamanan f. Sistem deteksi yang bersifat psikologis g. Supply (listrik, air, telepon, pos, servis rekanan )yang dapat membawa potensi ancaman masuk ke instalasi h. Disturbance sensors (sensor deteksi gangguan/disturb) i. Spurious alarms (sensor analisis agar tidak timbul false signal/alarm) j. Barrier detectors k. Bured-line sensors (sensor di bawah tanah) l. Capacitance sensors m. Active sensors (misalnya CCTV) n. Room intrusion o. Communication (media komunikasi data hendaknya aman terhadap tekanan, suhu/ cuaca, dsb-nya) p. Kemungkinan kerusakan data/ informasi (over-writing/tertimpuk data lain, burning/terbakar, de-gausing/alat penghancur, shredding/teriris) q. Satuan keamanan atau Satpam Faktor manusia (human factors) cukup pelik (pengaman/ancaman). 6. Sistem Pengendalian Intern Sistem pengendalian intern diperlukan karena ada resiko, elemennya: a. b. c. d.
Lingkungan Pengendalian Informasi, Komunikasi dan Resiko Penaksiran resiko Aktivitas Pengendalian ¾ Pemisahan tugas dan fungsi ¾ Pengendalian fisik atasa kekayaan dan catatan akuntansi ¾ Verifikasi independen atau review atas kegiatan/ kinerja ¾ Otorisasi yang memadai ¾ Adanya dokumentasi yang layak e. Pemantauan
Pihak-pihak yang berkepentingan pada sistem pengendalian intern 1) 2) 3) 4) 5) 6)
Manajemen perusahaan, manfaatnya untuk: Auditor intern Auditor ekstern Para karyawan perusahaan itu sendiri (sebagai pedoman kerja) Dewan komisaris Regulatory Body (badan pengatur/pemerintahan atau ikatan profesi)
7. Perkembangan Teknologi Perkembangan teknologi telah mempunyai dampak yang luar biasa terhadap sistem, pengendalian intern, dan bahkan juga terhadap teknik pemeriksaan sistem (audit). Dampak terhadap perubahan sistem dan kontrol relatif cukup mendasar, sedangkan terhadap audit hanya menyangkut teknik evidence collection dan evidence evaluation. Beberapa fitur ke masa depan yang terkait dengan audit, yaitu: ¾ Internet, E-Commerce, E-Busienss, EDI, Inter-organization dan virtual organization ¾ Business Process Reengineering, Outsourcing ¾ Data mining, Data privacy 8. Prosedur pelaksanaan audit Secara garis besar prosedur audit terdiri dari kegiatan-kegiatan berikut: a) b) c) d) e) f) g)
Pemahaman sistem informasi akuntansi untuk pelaksanaan transaksi Penentuan kemungkinan salah saji dalam tiap tahap transaksi Penentuan aktivitas pengendalian untuk deteksi salah saji Penentuan prosedur audit untuk deteksi efektivitas aktivitas kontrol Penyusunan program audit pengendalian Penyusunan Kertas kerja pemeriksaan (KKP): Pengumpulan bahan bukti audit: • Bahan bukti dari data/sistem akuntansi • Bahan bukti berupa informasi penguat Kompetensi bahan bukti akuntansi ditentukan keandalan sistem, struktur pengendalian intern dan efektivitasnya. Sedangkan kompetensi informasi penguat ditentukan: relevansi, sumber, ketepatan waktu, obyektivitas, cara pemerolehan.
9. Pengujian (test) dalam Audit A. Prosedur Audit awal (Analytical Test) (a) Pada awal proses : memahami bisnis klien dan bidang yang perlu perhatian, ratio analysis/ comparative financial statements (b) Dan review menyeluruh hasil audit (kesimpulan berbagai data audit).
B. Audit Pengendalian (Test of controls) (a) Ada tidaknya sistem pengendalian intern yang memadai (b) Apakah sistem pengendalian intern dijalankan dengan efektif C. Audit Substantif (substantive test) Memeriksa materi atau satuan moneter/ Rupiahnya itu sendiri Misalnya, audit terhadap penjualan dan penerimaan kas: a. Atas saldo (test of balance related), dengan memeriksa saldo kas. b. Atas transaksi (test of transcations), dengan memeriksa faktur. Salah satu teknik audit substantif yang lazim ialah prosedur analistis. D. Audit pengendalian/ substantif (Dual Purposes Test) ¾ Count test, ¾ Pricing test, ¾ Audit kesesuian catatan/ fisik (adjustment test).
Jalur Perkuliahan NO.
1
Accounting Principle
2 Intermediate Accounting 3
Information System Concept Cost Accounting
Advanced Accounting Accounting Management
4
5
MATA – KULIAH
Accounting Theory
Financial Audit
Information System Development
Accounting System
Operational Audit
Information System in Management
Accounting Information System
IS Audit
Database Management System
Advanced IS-Audit Managing the EDP Audit Function