TEKNIK AUDIT BERBANTUAN KOMPUTER: MENELAAH KEMBALI KEDUDUKAN DAN PERANNYA

Seminar Sistem Informasi Indonesia (SESINDO2010) – ITS, Surabaya 4 Desember 2010

TEKNIK AUDIT BERBANTUAN KOMPUTER: MENELAAH KEMBALI KEDUDUKAN DAN PERANNYA Agung Darono1) Balai Diklat Keuangan Malang, Kementerian Keuangan RI 1) Jalan Ahmad Yani Utara No. 200, Malang, Jawa Timur, 65126 1) Telp : (0341) 491527, Fax : (0341) 492251 E-mail : [email protected] 1) 1)

HH

Abstract Audit is an integral part of modern busines environment. Audit range are extended, from financial audit to other types of audit: management, operational, performance, quality, environmental, human resource, information technology, etc. There is one thing that always exsists in every type of such audits: evidences gathering. Auditing is a process of evaluating evidences to suggest the level of conformity between a statement with the criteria established. To determine the degree of compliance, auditors require audit evidences collection and testing. Audit evidences can be either physical evidences, documentary evidences, witnesses, and an analyst result. Increased use of information technology / computers in organization’s data processing have made change in the form of audit evidences. If the audit evidences as a result of the computer’s processed data can not be seen visually then it is not practical for the auditor to perform tests manually, so that the auditor should consider the use of Computer Assisted Audit Techniques (CAAT). CAAT is any use of information technology as a tool in any audit activities. CAAT allow auditors to do a variety of testing measures in the all types of audit more effectively and efficiently. . Keywords: audit, techniques, roles, function, types Abstrak Audit merupakan bagian yang tidak terpisahkan dari ilingkungan bisnis modern. Audit berkembang, dari audit keuangan menjadi jenis audit yang lain, seperti audit manajemen, operasional, kinerja, kualitas, lingkungan, sumber daya manusia, teknologi informasi dan lain-lain. Terdapat satu hal sama di dalam semua jenis audit tersebut, yaitu pengumpulan bukti. Audit adalah proses evaluasi bukti untuk menyatakan tingkat kesesuaian antara suatu pernyataan dengan kriteria yang telah ditetapkan. Untuk menyatakan tingkat kesesuaian itu, auditor membutuhkan pengumpulan dan pengujian bukti audit. Bukti audit dapat berupa bukti fisik, bukti dokumen, bukti kesaksian, dan bukti analis. Meningkatnya penggunaan teknologi informasi/komputer dalam pengolahan data organisasi telah membuat perubahan bentuk bukti audit. Jika bukti audit sebagai hasil proses komputer tidak dapat dilihat maka tidaklah praktis bagi auditor untuk melakukan pengujian secara manual, sehingga auditor harus mempertimbangkan penggunaan Teknik Audit Berbantuan Komputer (TABK). TABK adalah setiap penggunaan teknologi informasi sebagai alat bantu dalam kegiatan audit. TABK memungkinkan auditor melakukan berbagai tindakan pengujian dalam berbagai jenis audit secara lebih efektif dan efisien.Tulisan ini membahas kedudukan dan peran TABK untuk kepentingan berbagai jenis audit sehingga dapat membantu pencapaian tujuan audit itu sendiri. Keywords: audit, teknik, peran, kedudukan, jenis

1. PENDAHULUAN Istilah dan praktik audit pada awalnya sangat erat hubungannya dengan profesi akuntan publik. Merujuk Mulyadi dan Puradiredja (1998), profesi kebutuhan akan akuntan publik tumbuh seiring dengan bertambahnya entitas bisnis yang mulai tidak dapat menghindarkan diri dari lagi kepentingan pihak luar seperti penanam modal (investor) ataupun pemberi hutang (kreditur). Pihak-pihak di luar perusahaan itu berkepentingan dengan keberadaan sumber daya ekonomi mereka yang ada dalam perusahaan yang tersebut. Untuk itu kedua belah pihak (perusahaan di satu sisi dengan investor/kreditur di sisi lain) memerlukan suatu mekanisme pelaporan akan kondisi 0B0B

perusahaan. Mekanisme yang secara umum disepakati adalah perusahaan menerbitkan laporan keuangan yang disajikan kepada semua pihak yang berkepentingan. Profesi akuntan publik dalam konteks ini menjadi penting karena dianggap sebagai pihak independen yang mempunyai kompetensi untuk mengevaluasi kewajaran laporan keuangan perusahaan tersebut. Pemahaman tentang hal ini pada gilirannya memengaruhi bagaimana para pihak tersebut mendefinisikan audit. Audit dalam konteks ini adalah: “proses sistematik untuk memperoleh untuk memperoleh dan mengevaluasi bukti secara


objektif mengenai pernyataan-pernyataan tentang kegiatan dan kejadian ekonomi, dengan tujuan menetapkan tingkat kesesuaian antara pernyataan-pernyataan tersebut dengan kriteria yang telah ditetapkan, serta penyampaian hasilhasilnya kepada pemakai yang berkepentingan.”

asersi manajemen ini tentu saja tidak lagi hanya berkonotasi dengan laporan keuangan namun juga mengalami perluasan makna. Asersi manajemen dalam konteks ini dapat dibaca sebagai informasi yang disajikan auditi, sepanjang relevan dengan audit yang sedang dilaksanakan

Pada perkembangan selanjutnya, lingkungan bisnis bisnis semakin kompleks. Berbagai kebutuhan dan kebutuhan baru muncul, seperti perlunya perusahaan yang menerbitkan sahamnya di pasar modal, penggunaan sumber daya alam yang mempunyai dampak lingkungan ataupun bahkan tuntutan demokratratisasi. Beberapa hal ini pada gilirannya juga akan meningkatkan kebutuhan akan transparansi dan akuntanbilitas (termasuk di sektor pemerintahan) maka fungsi audit sudah menjadi bagian yang tidak terpisahkan dari lingkungan bisnis maupun di bidang administrasi pemerintahan.

Walaupun mempunyai tujuan dan cakupan yang berbeda, namun satu hal yang menjadi kesamaan dalam berbagai ragam istilah audit tersebut, yakni: pengumpulan bukti. Berdasarkan bukti-bukti inilah nantinya auditor (dalam jenis audit apapun) akan melakukan evaluasi untuk mengambil suatu kesimpulan sesuai dengan tujuan dari jenis audit yang sedang dilaksanakan.

Perubahan juga terjadi pada bagaimana para pelaku bisnis/birokrat/masyarakat secara luas memandang keberadaan audit. Audit mengalami perluasan makna dan cakupan kegiatan, tidak lagi sepenuhnya menjadi domain kompetensi profesi akuntan publik. STAR-SDP (2007), misalnya, telah memperluas cakupan audit dengan memberikan definisi audit sebagai: “aktivitas pengumpulan dan pengujian data, yang dilakukan oleh pihak yang kompeten dan independen, dalam rangka menentukan kesesuaian informasi yang diaudit dengan standar/kriteria yang telah ditetapkan, untuk disampaikan kepada para pihak yang membutuhkan/berkepentingan.” Selain contoh tersebut , berbagai definisi lain yang memperluas cakupan audit juga berkembang. Lingkungan bisnis ingin lebih mempertegas tujuan audit dan memberi nama tertentu berdasarkan tujuan audit tersebut. Beragam istilah tentang“audit …” bermunculan, seperti audit internal, audit kepatuhan, audit operasional, audit manajemen, audit sistem/teknologi informasi, audit kualitas, audit sumber daya manusia, ataupun audit lingkungan (Arens dan Loebbecke, 2000; Hunton, et. al., 2004; Andayani, 2008; Akmal, 2006; Hall, 2007) Merujuk SPAP (IAI, 2001) terdapat istilah yang disebut dengan asersi manajemen. Menurut SA Seksi 110 Paragraf 03, asersi (assertion) adalah suatu deklarasi, atau suatu rangkaian deklarasi secara keseluruhan, oleh pihak yang bertanggung jawab atas deklarasi tersebut. Jadi, asersi adalah pernyataan yang dibuat oleh satu pihak yang secara implisit dimaksudkan untuk digunakan oleh pihak lain (pihak ketiga). Dalam kaitannya dengan cakupan pengertian audit yang semakin meluas,

Mengacu Mulyadi dan Puradiredja (1998), bukti audit itu dapat berupa data akuntansi yang terdiri dari pengendalian internal dan catatan akuntansi sedangkan informasi penguat yang terdiri dari bukti fisik, bukti dokumenter, perhitungan, bukti lisan dan bukti dari spesialis. Bukti audit ini sampai dengan derajat tertentu sering dipertukarkan istilah dengan “informasi”. Menurut Richard J. Hopeman (dalam McLeod dan Schell, 2001), sumber daya dalam organisasi terdiri dari manusia, material, mesin (termasuk fasilitas dan energi), uang dan informasi. Keempat jenis sumber daya tersebut memiliki wujud sehingga disebut dengan sumber daya fisik sedangkan sumber daya kelima memiliki nilai dari apa yang diwakilinya, disebut dengan sumber daya konseptual. Tugas manajer adalah menggunakan sumber daya konseptual untuk mengelola sumber daya fisik. Jadi, informasi dalam konteks ini simbol dari suatu kenyataan tertentu. Lantas, dari manakah informasi sebagai objek audit ini diperoleh? Merujuk Indrajit (2000), Kadir (2003), Davis dan Olson (1985), informasi dihasilkan oleh suatu prosedur atau tata cara yang sistematis, yang biasanya disebut dengan sistem informasi. Sistem informasi pada dasarnya adalah kumpulan komponen dan prosedur yang menghasilkan informasi. Tidak bergantung apakah sistem itu menggunakan teknologi informasi (komputer) ataupun tidak. Namun seiring dengan penerapan teknologi informasi (TI) yang semakin ekstensif di lingkungan bisnis, penggunaan TI sebagai komponen sistem informasi menjadi tidak terhindarkan Di sisi lain, implementasi sistem informasi dalam suatu organisasi (bisnis/pemerintahan) juga menjadi semakin kompleks. Dari awal yang sangat sederhana, misalnya sistem informasi yang hanya menangani penjualan atau penggajian saja sampai dengan sistem informasi yang mengotomasikan hubungan dengan pemasok dan atau pelanggan. Di bidang pemerintahan pun implementasi ini juga


mengalami perkembangan yang signifikan, mulai hanya dari otomasi perkantoran sederhana hingga pembayaran kepada kas negara secara online. Davenport (1999) mengemukakan bahwa sistem informasi dalam suatu perusahaan dapat mencakup seluruh proses bisnis perusahaan, sebagai sistem yang disebut sebagai enterprise system atau Enterprise Resource Planning (ERP) yang terdiri dari berbagai paket perangkat lunak yang menyediakan integrasi atas semua aliran informasi dalam perusahaan ―keuangan dan akuntansi, sumber daya manusia, rantai-nilai, informasi pelanggan. Akibat lebih jauh dari penerapan sistem informasi yang sangat pervasif baik di lingkungan bisnis ataupun pemerintahan ini adalah semakin langkanya dokumen/informasi (sebagai bukti audit) yang bersifat fisik dan semakin dominannya informasi yang bersifat elektronik. Sejalan dengan perkembangan ini, beberapa asosiasi profesi yang terkait dengan audit, misalnya Ikatan Akuntan Indonesia (IAI) ataupun Institute of Internal Auditors (IIA) telah menyesuaikan standar audit yang mereka susun agar sesuai dengan tuntutan perubahan yang berkaitan dengan bukti audit berupa informasi elektronik tersebut. IAI,misalnya, dalam Standar Profesional Akuntan Publik (SPAP) SA Seksi 327 Paragraf 12. Paragraf ini menyatakan bahwa jika suatu sistem akuntansi terkomputerisasi tidak menghasilkan bukti audit yang dapat dilihat maka tidaklah praktis bagi auditor untuk melakukan pengujian secara manual sehingga auditor harus mempertimbangkan penggunaan Teknik Audit Berbantuan Komputer (TABK). Berdasarkan uraian di atas, selanjutnya tulisan ini akan menelaah kembali kedudukan dan peranan TABK dalam berbagai jenis audit. Tujuan tulisan ini adalah melihat kembali dimana sebenarnya kedudukan dan peran TABK itu dalam suatu kegiatan audit (apapun jenisnya). Dengan memahami kedudukan dan peran ini diharapkan (terutama) para auditor nantinya dapat menggunakannya secara lebih tepat guna sehingga membantu pencapaian tujuan audit secara keseluruhan. Mengapa penulis mengganggap hal ini penting? Karena berdasarkan pengetahuan dan pengalaman penulis selama ini, ternyata terdapat beberapa sudut pandang yang berbeda dalam mendudukan TABK ini dalam konteks audit secara luas. Untuk mencapai tujuan penelitian tersebut, penelitian ini menggunakan metode penelitian kualitatif dengan pendekatan studi dokumen/teks. Merujuk Rahardjo (2010) studi dokumen atau teks merupakan kajian yang menitikberatkan pada

analisis atau interpretasi bahan tertulis berdasarkan konteksnya. Bahan tersebut dapat berupa catatan yang terpublikasikan, buku teks, surat kabar, majalah, surat-surat, film, catatan harian, naskah, artikel, dan sejenisnya. Penelitian jenis ini bisa juga untuk menggali pikiran seseorang yang tertuang di dalam buku atau naskah-naskah yang terpublikasikan Tulisan ini merupakan tinjauan atas berbagai literatur baik yang berkaitan dengan audit dan TABK, baik berupa buku teks, peraturan, panduan teknis, standar audit ataupun hasil penelitian empiris yang telah dilakukan sebelumnya. Tulisan ini bersifat deskriptif. Tulisan ini akan memberikan gambaran atas suatu topik yang berkenaan untuk kemudian mengemukakan berbagai implikasi yang timbul, tidak bertujuan untuk menguji hipotesis Penulis juga berusaha untuk memperkaya tulisan ini dengan pengalaman penulis dalam menggunakan TABK pada saat penulis mengajar, melaksanakan ataupun mendampingi penugasan audit yang memerlukan penggunaan TABK.

2. AUDIT DAN LINGKUNGAN BISNIS Audit yang semula sangat terbatas ruang lingkupnya karena hanya terkait dengan profesi akuntan publik dalam kaitannya dengan penilaian kewajaran laporan keuangan, pada tahap selanjutnya mengalami perubahan makna dan cakupan. Perubahan ini terutama terkait dengan meningkatkanya kebutuhan akan “apakah sesuatu yang telah dipercayakan itu dapat dipertanggungjawabkan” (akuntabilitas) dan transparansi. 1B1B

Salah satu penjelasan yang menarik mengapa audit diperlukan dalam bisnis adalah Agency Theory (Jensen dan Meckling, 1976). Menurut teori ini terdapat adanya hubungan keagenan (agency relationship) yang berupa kontrak antara satu atau lebih orang yang bertindak sebagai principal (pemilik/majikan/prinsipal) dengan satu atau lebih orang yang bertindak sebagai agent (pengurus/karyawan/agen), dimana agen akan bertindak dengan wewenang tertentu yang telah diberikan oleh prinsipal. Masalahnya adalah bagaimana prinsipal yakin bahwa agen yang dipercayainya akan bertindak sesuai dengan tujuan utama yaitu memaksimalkan nilai perusahaan. Mengacu pada teori ini, audit merupakan salah satu jenis agency cost. Agency cost sendiri adalah biaya yang dikeluarkan oleh pemilik untuk mengatur dan mengawasai kerja para manajer sehingga mereka sepenuhnya bekerja dengan mengedepankan kepentingan perusahaan. Biaya ini terdiri dari: (1) monitoring cost yaitu biaya yang ditanggung


prinsipal untuk memonitor perilaku agen; (2) bonding cost adalah biaya yang ditanggung agen untuk mewujudkan mekanisme yang menjamin bahwa agen telah bertindak sesuai keinginan prinsipal; (3) residual cost of agency yakni perbedaan nilai perusahaan antara nilai sebelum adanya agen dan sesudah adanya agen. Biaya audit merupakan monitoring cost sedangkan biaya penyusunan dan penyajian laporan keuangan merupakan bonding cost. Berdasarkan hal inilah, Jensen dan Meckling (1976) berpendapat bahwa teori keagenan mampu menjelaskan: “why accounting reports would be provided voluntarily to creditors and stockholders, and why independent auditors would be engaged by management to testify to the accuracy and correctness of such reports.” Dalam perkembangannya, bisnis semakin kompleks, kritik muncul terhadap fungsi audit yang “hanya sebatas” laporan keuangan oleh akuntan publik. Kritik ini berawal pada berbagai keluhan akan keterbatasan kemampuan laporan keuangn sebagai mekanisme untuk menjelaskan kinerja organisasi. Sebagai implikasi dari penggunaan istilah “laporan keuangan” maka memang laporan ini sangat menitikberatkan pada ukuran-ukuran yang berkaitan dengan keuangan organisasi. Tentu saja hal ini menurut sebagian kalangan tidaklah fair, sehingga perusahaan juga memerlukan mekanisme pelaporan yang lain untuk menjelaskan kinerja perusahaan. Sebut saja misalnya mekanisme: Balanced Score Card, Economic Value Added, Corporate Social Responsibility, ataupun Quality Management System. Beberapa mekanisme pelaporan ini tidak hanya membatasi pada ukuranukuran kuantitatid keuangan namun juga yang bersifat kualitatif-non-keuangan. Pertambahan jenis mekanisme pelaporan ini pada gilirannya juga berdampak pada jenis audit yang diperlukan untuk memastikan tingkat kesesuaian antara laporan non-keuangan perusahaan tersebut dengan standar/kriteria tertentu dari laporan itu sendiri. Standar/kriteria ini sendiri merupakan hasil kerja dari suatu dewan standar sebagai self regulating organization yang bekerja secara independen ataupun suatu lembaga yang diberi wewenang oleh regulator di bidang yang berkaitan. Tabel 1 memaparkan berbagai jenis audit menurut beberap penulis. Tabel 1. Jenis-jenis Audit Menurut Arens dan Loebbecke (1999) Akmal (2006)

Jenis Audit 1) Tipe Auditornya: Independen (Eksternal), Pemerintah, Pajak, Internal 2) Tipe Auditnya: keuangan, kepatuhan dan operasional Keuangan, operasional, kinerja, manajemen, kepatuhan, EDP, investigasi

Andayani (2008) Mulyadi dan Puradiredja (1998)

STAR-SDP (1997) BPK (2007) Peraturan Pemerintah No 60 Tahun 2008

keuangan, internal, manajemen, pemasaran dan sumber daya manusia, sistem informasi, lingkungan, manajemen mutu 1) Tipe Auditornya: Auditor Independen (Eksternal), Auditor Pemerintah, Auditor Internal 2) Tipe Auditnya: keuangan, kepatuhan dan operasional Keuangan, kepatuhan, operasional, kecurangan (fraud), membantu penyidikan (forensic audit). pemeriksaan keuangan, pemeriksaan kinerja, pemeriksaan dengan tujuan tertentu audit kinerja, audit dengan tujuan tertentu

Perbedaan jenis audit tersebut secara ringkas dapat dilihat dari tujuan audit, objek auditnya serta standar/kriteria apa yang digunakan oleh auditor dalam melaksanakan audit tersebut. Sementara itu dari sisi institusi auditornya, hampir semua teori di bidang ini sepakat bahwa ada istilah auditor dari dalam institusi (auditor internal) dan luar institusi (auditor eksternal). Tabel 2. Pembedaan Jenis Audit Berdasarkan Tujuan, Objek dan Kriteria Audit Jenis Audit

Tujuan

Objek Audit Laporan Keuangan

Kriteria

Keuangan

Memberikan pendapat apakah Laporan Keuangan telah disajikan secara Wajar

Internal (Kepatuhan, Operasional, Manajemen)

Melaporkan apakah peraturan/kebija kan organisasi telah dipatuhi

Laporan Internal

Sistem Teknologi/ Informasi

Melaporkan implementasi SI/TI di suatu organisasi telah sesuai dengan kriteria tertentu

Sistem TI/SI

Aturan internal organisasi /kelembag aan tertentu CoBIT, BS 7799

Kualitas

Melaporkan implementasi sistem manajemen kualitas di suatu organisasi telah sesuai dengan kriteria ISO 9000

Sistem Manajeme n Kualitas

Standar Akuntansi Keuangan

ISO 9000

Berdasarkan kriteria ini sebenarnya audit keuanganlah yang secara tegas dapat dibedakan dengan tipe audit yang lain. Sementara itu jenis pembedaan audit lain cenderung berada dalam suatu kontinum tertentu. Merujuk Hunton et. al (2004) misalnya, audit teknologi informasi itu dapat merupakan audit yang berdiri sendiri ataupun sebagai bagian dari audit keuangan. Sementara itu istilah audit manajemen, audit operasional dan audit kepatuhan sering dipertukarkan penggunaannya


dalam berbagai literatur ataupun praktik audit di lingkungan bisnis.

3. KOMPUTER DALAM LINGKUNGAN AUDIT SPAP (2001)mendefinisikan Sistem Informasi Komputer (SIK) sebagai suatu lingkungan dimana terdapat suatu komputer dengan tipe atau ukuran apa pun digunakan dalam pengolahan informasi keuangan suatu entitas yang signifikan bagi audit, terlepas apakah komputer tersebut dioperasikan oleh entitas tersebut atau oleh pihak ketiga. Merujuk Weber (2001), pengaruh komputer terhadap audit itu dapat dibedakan menjadi dua yaitu: (1) perubahan pada cara mengumpulkan bukti audit; (2) perubahan pada mengevaluasi bukti. Sedangkan menurut SPAP SA Seksi 335 Paragraf 03, lingkungan SIK dapat berdampak terhadap (1) prosedur yang diikuti oleh auditor dalam pemerolehan pemahaman memadai tentang sistem akuntansi dan sistem pengendalian intern; (2) pertimbangan risiko bawaan dan risiko pengendalian yang digunakan oleh auditor untuk penaksiran risiko; (3) desain dan pelaksanaan pengujian pengendalian dan pengujian substantif yang tepat dilakukan untuk memenuhi tujuan audit. 1B1B

SPAP SA Seksi 327 Paragraf 12 memberikan contoh tidak adanya bukti yang dapat dilihat tersebut, misalnya (1) dokumen masukan dapat tidak ada bila order penjualan dimasukkan ke dalam sistem secara online. Di samping itu, transaksi akuntansi, seperti perhitungan potongan harga dan bunga, dapat dipicu dengan program komputer tanpa otorisasi yang dapat dilihat untuk setiap transaksi secara individual; (2) sistem dapat tidak menghasilkan jejak audit (audit trail) yang dapat dilihat untuk transaksi yang diolah melalui komputer. Surat penyerahan barang dan faktur dari pemasok dapat ditandingkan dengan suatu program komputer; (3) laporan keluaran dapat tidak diproduksi oleh sistem. Sebagai tambahan, suatu laporan tercetak dapat hanya berisi total ringkasan sementara rincian yang mendukung laporan tersebut tetap ditahan dalam file komputer. Jenis audit yang lain juga telah menyinggung keberadaan komputer dalam ranah audit yang bersangkutan. Audit dalam pengujian kepatuhan pajak (formalnya disebut pemeriksaan pajak) menggunakan istilah “data yang dikelola secara elektronik”. Merujuk Pasal 1 Peraturan Menteri Keuangan Nomor 199/PMK.03/2007, data yang dikelola secara elektronik adalah data yang bentuknya elektronik, yang dihasilkan oleh komputer dan/atau pengolah data elektronik lainnya dan disimpan dalam disket, compact disc, tape backup, hard disk, atau media penyimpanan elektronik lainnya. Aturan ini merupakan suatu

kemajuan dari aturan perpajakan yang selama ini belum mengatur data elektronik ini secara tegas. Sementara itu, dalam audit yang dijalankan oleh auditor intern pemerintah, merujuk Paragraf 3010 Penetapan Sasaran, Ruang Lingkup, Metodologi, dan Alokasi Sumber Daya Standar Audit Aparat Pengawasan Intern Pemerintah (SA-APIP) dinyatakan bahwa untuk mencapai sasaran audit berdasarkan ruang lingkup audit yang telah ditetapkan, auditor harus menggunakan metodologi audit yang meliputi antara lain: penggunaan teknologi audit yang sesuai seperti teknik sampling dan pemanfaatan komputer untuk alat bantu audit. Demikian halnya dengan audit yang dilaksanakan oleh auditor negara (Badan Pemeriksa Keuangan/BPK). Peraturan BPK Nomor 1 Tahun 2007 tentang Standar Pemeriksaan Keuangan Negara (SPKN) Standar Pelaksanaan Pemeriksaan Kinerja (Pernyataan Standar Pemeriksaan 04) Paragraf 56 menyatakan bahwa pendekatan pemeriksa dalam menentukan cukup atau tidaknya kompetensi dan relevansi bukti tergantung pada sumber informasi yang berkaitan dengan bukti tersebut. Sumber informasi mencakup data asli yang dikumpulkan, baik oleh entitas yang diperiksa maupun oleh pihak ketiga, dan juga dapat diperoleh dari sistem berbasis komputer. Perkembangan yang juga menarik untuk dicermati adalah ketentuan dalam Pasal 5 ayat (1) UU Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (UU ITE), yang menyatakan bahwa Informasi Elektronik dan/atau Dokumen Elektronik dan/atau hasil cetaknya merupakan alat bukti hukum yang sah. Menurut UU ITE, Informasi Elektronik adalah satu atau sekumpulan data elektronik, termasuk tetapi tidak terbatas pada tulisan, suara, gambar, peta, rancangan, foto, electronic data interchange (EDI), surat elektronik (electronic mail), telegram, teleks, telecopy atau sejenisnya, huruf, tanda, angka, Kode Akses, simbol, atau perforasi yang telah diolah yang memiliki arti atau dapat dipahami oleh orang yang mampu memahaminya. Ketentuan ini semakin memperjelas kedudukan informasi (elektronik) sebagai bukti audit.

4. TABK: KEDUDUKAN DAN PERANNYA Merujuk Coderre (1998), pendekatan TABK memungkinkan auditor untuk memeriksa data dan informasi secara interaktif dan bereaksi dengan cepat atas suatu temuan dengan mengubah dan memperbaiki pendekatan audit yang digunakan. Hunton et.al (2004), yang menyebutnya sebagai Computer Assisted Audit Tools and Techniques (CAATT) yang menekankan perbedaan antara penggunaan teknik ataupun perangkat (tools) audit berbantuan komputer. Lebih jauh, Hunton et. al 1B1B


(2004) mengungkapkan perbedaan konsep teknik dengan perangkat dalam konteks CAATT tersebut. Sementara itu mengacu pada Sayana (2003), TABK dapat diklasifikasikan menjadi empat kategori besar, yakni (1) perangkat lunak analisa data; (2) perangkat lunak evaluasi keamanan jaringan; (3) perangkat lunak evaluasi sistem operasi dan manajemen basis data; (4) perangkat pengujian kode dan perangkat lunak. Pada sisi lain merujuk Coderre (1998) dan SPAP SA Seksi 335 Paragraf 10 (IAI, 2001), efektifitas dan efisiensi prosedur audit ditingkatkan melalui penggunaan TABK dalam memperoleh dan mengevaluasi bukti audit. Hal ini dapat dilakukan dengan (1) meningkatkan efektifitas pengujian bukti audit dengan cara memeriksa lebih banyak jumlah transaksi dalam waktu yang lebih singkat dan biaya yang lebih rendah dibandingkan bila hal tersebut dilakukan secara manual; (2) meningkatkan efisiensi pelaksanaan pengujian substantif dengan membuat prosedur tambahan dibandingkan dengan hanya mengandalkan kepercayaan auditor atas pengendalian dan pengujian pengendalian objek audit. Menurut IS Auditing Guidelines (ISACA, 1998), TABK dapat digunakan untuk melaksanakan berbagai prosedur audit, antara lain : pengujian saldo dan detil transaksi, pengujian analitis, pengujian kepatuhan terhadap pengendalian umum ataupun aplikasi, atau penetration testing. Merujuk pada Hall (2001), Cerullo dan Cerullo (2003), Braun dan Davis (2003), dan Hunton et. al (1998), maka penjelasan dari masing-masing teknik pengujian tersebut adalah: (1)Test Data (TD); (2)Parallel Simuation (PS); (3) Integrated Test Facilities (ITF); (4) Embedded Audit Module (EAM); (5) Generalized Audit Software (GAS). Merujuk SPAP SA Seksi 335 Paragraf 05 (IAI, 2001) dan Weber (2001) mengklasifikasikan pendekatan audit menjadi dua yaitu : audit through the computer dan audit around the computer. Pendekatan mana yang akan dipilih auditor, SPKN memberikan panduan: “Pemeriksa harus memperoleh bukti yang cukup, kompeten, dan relevan bahwa data yang diproses melalui sistem yang berbasis komputer itu valid dan dapat diandalkan. Apabila keandalan sistem berbasis komputer merupakan sasaran utama pemeriksaan, pemeriksa harus melakukan reviu terhadap pengendalian umum dan pengendalian aplikasi sistem tersebut.” Sementara itu Cerullo dan Cerullo (2003) menyatakan bahwa selain kedua pendekatan tersebut dikenal juga pendekatan audit with the computer. Pendekatan audit with the computer ini sebenarnya sama dengan teknik GAS. Darono

(2009) mengklasifikasikan hubungan antara berbagai tujuan/jenis pengujian audit dengan menyatakan bahwa untuk melakukan berbagai pengujian substantif. Misalnya: perbandingan rekapitulasi data dengan detil transaksinya, auditor dapat memilih teknik sebagaimana diringkas dalam Tabel 3. Tabel 3. Pembedaan Perangkat (Tools) dengan Teknik (Techniques) dalam CAATTs Menurut Hall (2001); Braun dan Davis (2003)

Hunton et. al (2004)

Cerullo dan Cerullo (2003)

Tujuan/Jenis Pengujian Pengendalian Aplikasi Pengujian Substanif

Bentuk Pengujian

Pengujian Logika Internal Aplikasi secara Langsung Pengujian Logika Internal Aplikasi secara Tidak Langsung Pengendalian Aplikasi Pengujian Integritas Data Pengendalian Aplikasi

TD, PS, ITF, EAM

TD, PS, ITF EAM, GAS

GAS

TD, PS, ITF GAS, CAT (EAM) TD, PS, ITF, EAM

Sumber: Darono (2009)

Untuk GAS, terdapat pula sedikit perbedaan penafsiran atas istilah tersebut. GAS merupakan teknik audit (Hall, 2001; Cerullo dan Cerullo, 2003; Braun dan Davis 2003) sedangkan menurut Hunton et. al (2004) dan MAP, Inc (2008), GAS merupakan perangkat audit untuk melakukan teknik audit yang disebut dengan Data Extraction and Analysis (DEA). Teknik DEA ini merupakan salah satu teknik dalam TABK untuk mengambil (extract) data dari objek audit/klien untuk kemudian auditor tersebut melakukan analisis (analyze) atas data yang diperolehnya tersebut dengan melakukan perangkat lunak audit tertentu (yang biasanya disebut dengan GAS). Sementara itu Gray (2006), menyebut DEA sebagai perangkat tetapi tidak menyebutkan istilah GAS. Berdasarkan uraian di atas penulis mengambil kesimpulan bahwa GAS adalah perangkat lunak yang digunakan untuk melaksanakan teknik DEA. GAS ini dapat berupa perangkat lunak yang memang dibuat untuk membantu fungsi audit (misalnya IDEA, ACL), manajemen basisdata (misalnya MS-Access), bahasa query (misalnya SQL) ataupun perangkat lunak lembar kerja (spreadsheet software) (Darono, 2007). Hunton et. al (2004) secara tegas membedakan DEA membedakan kedudukan sebagai teknik dengan GAS sebagai perangkat audit. Berdasarkan uraian di atas, penulis membuat suatu kerangka berpikir untuk mempermudah memahami


kedudukan TABK dalam audit (lihat Gambar 1). Pada dasarnya kedudukan TABK dalam audit merupakan bagian dari standar audit. Secara umum, biasanya standar audit terdiri dari tiga bagian yaitu: (1) standar umum; (2) standar pelaksanaan; dan (3) standar pelaporan. ATURAN/KRITER IA ASERSI MANAJEM EN

MANAJEMEN

AUDITOR EXTERNAL

INTERNAL

KEUANGAN MANAJEMEN OPERASIONAL KINERJA KUALITAS SUMBER DAYA MANUSIA LINGKUNGAN TEKNOLOGI INFORMASI

yang menghasilkan bukti audit (elektronik). Selain itu SPAP juga telah memberikan panduan tentang bagaimana menggunakan TABK. Sementara itu standar audit yang berkaitan dengan audit intern pemerintah, pemeriksaan pajak ataupun pemeriksaan keuangan negara tidak secara eksplisit memberikan ketentuan tentang kapan seharusnya auditor/pemeriksa menggunakan TABK. Saran penulis, sebaiknya para penyusun standar audit selain audit keuangan, misalnya audit intern pemerintah ataupun pemeriksaan pajak, lebih mempertegas lagi keberadaan TABK ini. Terutama dengan hal-hal yang berkaitan dengan kapan TABK ini seharusnya dipertimbangkan untuk digunakan dan teknik mana yang berbagai jenis teknik yang ada dalam konsep TABK tersebut dapat digunakan sehingga tujuan audit dapat tercapai.

6. PUSTAKA Akmal, 2006, Pemeriksaan Intern (Intern Audit), Indeks, Jakarta. Andayani, Wuryan, 2008, Audit Internal, BPFE UGM, Yogyakarta Arens, Alvin A., dan James L. Loebbecke, Auditing An Integrated Approach, 8th Edition, Prentice Hall International, Inc. New Jersey Badan Pemeriksa Keuangan (BPK), 2007, Peraturan Nomor 1 tentang Standar Pemeriksaan Keuangan Negara. Braun, Robert L. dan Harold E. Davis. 2003. “Computer-Assisted Audit Tools and Techniques: Analysis and Perspectives”. Managerial Auditing Journal, 18/9/2003 Edition. Cerullo, M. Virginia dan Michael J. Cerullo, 2003, “Impact of SAS No. 94 on Computer Audit Techniques”, Information Systems Control Journal, Volume 1 , 2003 Darono, Agung, 2009, “Penerapan Teknik Audit Berbantuan Komputer dalam Audit Intern Pemerintah”, Konferensi Nasional Sistem Informasi 2010, STMIK MDP Palembang _____________, 2007, Aplikasi Excel sebagai Perangkat Bantu Audit. Elexmedia Komputindo, Jakarta. Davenport, Thomas H., 1999, “Putting the Enterprise into the Enterprise System”, Harvard Business Review on the Business Value of IT, Harvard Business School Press, Boston Davis, Gordon B., dan Margarethe H. Olson, 1985, Management Information System : Conceptual Foundations, Structure and Development, 2nd edition, McGraw-Hill International. Hall, James A., dan Tommie Singleton, Information Technology Auditing and Assurance, 2nd 6B6B

STANDAR AUDIT

TEKNIK AUDIT BERBANTUAN KOMPUTER

UMUM

TEST DATA PARALLEL SIMULATION INTEGRATED TEST FACILITIES EMBEDDED AUDIT MODULES DATA EXTRACTION AND ANALYSIS

PELAKSANAAN PELAPORAN

Gambar 1.Kedudukan Teknik Audit Berbantuan Komputer dalam Audit

5. PENUTUP Tulisan ini bertujuan untuk menelaah kembali kedudukan dan peranan TABK dalam audit. Kedudukan dan peranan tersebut dapat dilihat dari standar audit yang terkait dengan audit tertentu. Hasil penelaahan kembali tersebut menyajikan keberadaan TABK dalam berbagai jenis audit. TABK sebagai bagian dari teknik audit merupakan bagian dari standar pelaksanaan 1B1B

Berdasarkan deskripsi dan analisis dalam tulisan ini, terlihat jelas bahwa keberadaan data elektronik sebagai bukti audit merupakan suatu keniscayaan. Hal ini merupakan konsekuensi dari semakin pervasifnya penggunaan komputer (teknologi informasi) dalam pengolahan data organisasi, baik bisnis maupun instansi pemerintahan. Apapun jenis auditnya dan siapapun auditornya sepertinya akan selalu berhadapan (deal) dengan sistem informasi berbasis komputer dan bukti berupa data elektronik. Jadi peran TABK dalam konteks ini jelas untuk mempermudah pencapaian tujuan audit. Hal yang menarik dicermati dari analisis atas berbagai standar audit yang diulas dalam tulisan ini, adalah ternyata SPAP (IAI, 2001) telah memberikan panduan yang paling lengkap tentang hubungan antara keberadaan komputer dalam pengolahan data organisasi (disebut sebagai SIK)


Edition, Cengage Learning Asia Pte Ltd, Singapore Hunton, James E., Stephanie M. Bryant, dan Nancy Bagranoff, 2004, Core Concepts of Information Technology Auditing, John Wiley & Sons, Inc. New Jersey Ikatan Akuntan Indoneia (IAI), 2001, Standar Profesional Akuntan Publik, Salemba Empat, Jakata Indrajit, Richardus Eko, 2000, Pengantar Konsep Dasar Manajemen Sistem Informasi dan Teknologi Informasi, Elex Media Komputindo, Jakarta. Information System Audit and Controls Association (ISACA), 1998, IS Auditing Guidelines G3 Use of Computer-Assisted Audit Techniques (CAATs). Ilinnois Jensen, Michael C., dan William H. Meckling, 1976, “Theory of the Firm: Managerial Behaviour, Agency Costs and Ownership Structure”, Journal of Financial Economics, October, 1976, V. 3, No. 4, pp. 305-360. Kadir, Abdul, 2003, Pengantar Sistem Informasi, Penerbit Andi, Yogyakarta McLeod, Jr, Raymond, dan George M. Schell, 2001, Management Information System, 8th edition, Prentice-Hall, New Jersey. Mulyadi, dan Kanaka Puradiredja, (1998) : Auditing, Edisi ke-5, Salemba Empat, Jakarta. Rahardjo, Mudjio, 2010, Jenis dan Metode Penelitian Kualitatif, URL: http://mudjiarahardjo.com/materikuliah/215-jenis-dan-metode-penelitiankualitatif.html Sayana, S. Anantha. 2003. “Using CAATs to Support IS Audit” , Information Systems Control Journal, Volume 1, 2003, ISACA, Ilinnois. State Audit Reform Sector Development Project (STAR-SDP), 2007, Dasar-dasar Audit Internal Sektor Publik, Sekolah Tinggi Akuntansi Negara, Jakarta Weber, Ron, 2001, Information Systems Control and Audit, McGraw-Hill. New York

TEKNIK AUDIT BERBANTUAN KOMPUTER: MENELAAH KEMBALI KEDUDUKAN DAN PERANNYA

Recommend Documents