LAPORAN AUDIT 188 Laporan tertulis yang dimaksud adalah laporan auditor independen. Pernyataan pendapat yang disampaikan oleh auditor dalam laporannya mengacu kepada standar pelaporan keempat dari standar auditing yang menyatakan bahwa laporan auditor harus memuat suatu pernyataan pendapat atas laporan keuangan secara keseluruhan atau memuat suatu asersi bahwa pernyataan demikian tidak dapat diberikan. Jika pendapat secara keseluruhan tidak dapat diberikan maka alasannya harus dikemukakan. Dalam hal nama auditor dikaitkan dengan laporan keuangan, maka laporan auditor harus memuat petunjuk yang jelas mengenai sifat pekerjaan audit yang dilaksanakan, jika ada, dan tingkat tanggung jawab yang dipikul oleh auditor. Tujuan daripada standar pelaporan keempat ini adalah untuk mencegah agar tidak terjadi penafsiran yang keliru mengenai tingkat tanggung jawab yang dipikul oleh auditor apabila namanya dikaitkan dengan laporan keuangan. Dalam merumuskan suatu opini apakah laporan keuangan disusun dalam semua hal yang material sesuai dengan kerangka pelaporan keuangan yang berlaku, auditor harus menyimpulkan apakah auditor telah memperoleh keyakinan memadai tentang apakah laporan keuangan secara keseluruhan bebas dari kesalahan penyajian material baik yang disebabkan oleh kecurangan maupun kesalahan. Untuk itu, standar audit yang digunakan oleh auditor sebagai pedoman dalam merumuskan suatu opini telah ditetapkan oleh Institut Akuntan Publik Indonesia adalah Standar Audit “SA” 700 mengenai Perumusan Suatu Opini dan Pelaporan atas Laporan Keuangan. SA 700 mulai diberlakukan sejak 1 Januari 2013 dan tidak mengalami perubahan untuk standar audit yang diterbitkan pada tahun 2021. SA 700 mengatur tanggung
LAPORAN AUDIT 189 jawab auditor dalam merumuskan suatu opini atas laporan keuangan serta mengatur bentuk dan isi laporan auditor yang diterbitkan sebagai hasil suatu audit atas laporan keuangan. Bentuk laporan auditor menurut SA 700 adalah laporan auditor independent tanpa modifikasian. SA 700 juga dijadikan sebagai acuan untuk mendorong konsistensi dalam laporan auditor ketika audit telah dilaksanakan berdasarkan SA dan mendukung kredibilitas dalam pasar global dengan membuat audit tersebut lebih siap teridentifikasi. Apabila auditor harus melakukan modifikasi atas laporan auditor seperti yang diatur dalam SA 700 maka auditor harus mengacu kepada SA 705 dan SA 706. Kedua SA ini telah mengatur bagaimana bentuk dan isi laporan auditor dipengaruhi ketika auditor menyatakan suatu opini modifikasian atau mencantumkan suatu paragaraf penekanan atau suatu pargaraf hal lain dalam laporan auditor. Dan apabila auditor memerlukan suatu kerangka khusus untuk menyusun laporan keuangan dikarenakan adanya pertimbangan-pertimbangan khusus, maka auditor dapat menggunakan SA 800 dan atau SA 805. SA 705 mengatur modifikasi terhadap opini dalam laporan auditor independen. Tujuan daripada SA 705 adalah untuk menyatakan dengan jelas suatu opini yang dimodifikasi dengan tepat atas laporan keuangan yang diperlukan ketika: 1. Auditor menyimpulkan, berdasarkan bukti audit yang diperoleh, bahwa laporan keuangan secara keseluruhan tidak bebas dari kesalahan penyajian material; atau 2. Auditor tidak dapat memperoleh bukti audit yang cukup dan tepat untuk menyimpulkan bahwa laporan keuangan secara keseluruhan bebas dari kesalahan penyajian material.
LAPORAN AUDIT 190 SA 706 mengatur mengenai paragraf penekanan suatu hal dan paragraf hal lain dalam laporan auditor independen. SA ini mengatur komunikasi tambahan dalam laporan auditor ketika auditor menganggap perlu untuk: 1. Menarik perhatian pengguna laporan keuangan pada suatu hal atau beberapa hal yang disajikan atau diungkapkan dalam laporan keuangan yang sedemikian penting bahwa hal atau hal-hal tersebut adalah fundamental bagi pemahaman pengguna laporan keuangan; atau 2. Menarik perhatian pengguna laporan keuangan pada suatu hal atau beberapa hal selain yang disajikan atau diungkapkan dalam laporan keuangan yang relevan bagi pemahaman pengguna laporan keuangan atas audit, tanggung jawab auditor, atau laporan auditor. SA 800 mengatur Pertimbangan Khusus–Audit atas Laporan Keuangan yang disusun Sesuai dengan Kerangka Bertujuan Khusus. SA 800 digunakan dalam kondisi tertentu ketika laporan keuangan digunakan oleh pihkpihak tertentu selain pengguna pada umumnya sehingga dibuatkan suatu rancangan khusus mengenai kerangka laporan keuangan. Sementara itu SA 805 mengatur Pertimbangan Khusus-Audit atas Laporan Keuangan Tunggal dan Unsur, Akun, atau Pos Spesifik dalam Suatu Laporan Keuangan dimana dalam penyajian laporan keuangan yang diaudit, auditor harus menyajikannya berdasarkan pertimbangan-pertimbangan khusus. Bentuk Baku Laporan Auditor Laporan auditor bentuk baku memuat suatu pernyataan bahwa laporan keuangan menyajikan secara wajar dalam semua hal yang material, posisi keuangan suatu entitas, hasil usaha, dan arus kas sesuai dengan prinsip akuntansi yang berlaku umum di Indonesia. Bentuk baku
LAPORAN AUDIT 191 laporan auditor independen (dalam Bahasa Indonesia) sesuai dengan SA 700 tersaji seperti di bawah ini: Laporan Auditor Independen [judul] [Pihak yang dituju] Kami telah mengaudit laporan keuangan konsolidasian PT ABC terlampir yang terdiri dari laporan posisi keuangan tanggal 31 Desember 2019, serta laporan laba rugi dan penghasilan komprehensif, laporan perubahan ekuitas, dan laporan arus kas untuk tahun yang berakhir pada tanggal tersebut, dan suatu ikhtisar kebijakan akuntansi signifikan dan informasi penjelasan lainnya. Tanggung jawab manajemen atas laporan keuangan Manajemen bertanggung jawab atas penyusunan dan penyajian wajar laporan keuangan konsolidasian tersebut sesuai dengan Standar Akuntansi Keuangan di lndonesia, dan atas pengendalian internal yang dianggap perlu oleh manajemen untuk memungkinkan penyusunan laporan keuangan yang bebas dari kesalahan penyajian material, baik yang disebabkan oleh kecurangan maupun kesalahan. Tanggung jawab auditor Tanggung jawab kami adalah untuk menyatakan suatu opini atas laporan keuangan tersebut berdasarkan audit kami. Kami melaksanakan audit kami berdasarkan Standar Audit yang ditetapkan oleh Institut Akuntan Publik lndonesia. Standar tersebut mengharuskan kami untuk mematuhi ketentuan etika serta merencanakan dan melaksanakan audit untuk memperoleh keyakinan memadai tentang apakah laporan keuangan konsolidasian tersebut bebas dari kesalahan penyajian material. Suatu audit melibatkan pelaksanaan prosedur untuk memperoleh bukti audit tentang angka-angka dan
LAPORAN AUDIT 192 pengungkapan dalam laporan keuangan. Prosedur yang dipilih bergantung pada pertimbangan auditor, termasuk penilaian atas risiko kesalahan penyajian material dalam laporan keuangan, baik yang disebabkan oleh kecurangan maupun kesalahan. Dalam melakukan penilaian risiko tersebut, auditor mempertimbangkan pengendalian internal yang relevan dengan penyusunan dan penyajian wajar laporan keuangan entitas untuk merancang prosedur audit yang tepat sesuai dengan kondisinya, tetapi bukan untuk tujuan menyatakan opini atas keefektivitasan pengendalian internal entitas. Suatu audit juga mencakup pengevaluasian atas ketepatan kebijakan akuntansi yang digunakan dan kewajaran estimasi akuntansi yang dibuat oleh manajemen, serta pengevaluasian atas penyajian laporan keuangan secara keseluruhan. Kami yakin bahwa bukti audit yang telah kami peroleh adalah cukup dan tepat untuk menyediakan suatu basis bagi opini audit kami. Opini Menurut opini kami, laporan keuangan terlampir menyajikan secara wajar, dalam semua hal yang material, posisi keuangan PT ABC tanggal 31 Desember 20X1, serta kinerja keuangan dan arus kasnya untuk tahun yang berakhir pada tanggal tersebut, sesuai dengan Standar Akuntansi Keuangan di Indonesia. Laporan atas Ketentuan Peraturan PerundangUndangan [Bentuk dan isi bagian ini dalam laporan auditor bervariasi tergantung pada sifat tanggung jawab pelaporan lain auditor menurut peraturan perundangundangan yang berlaku] [Nama KAP]
LAPORAN AUDIT 193 [Tanda tangan Akuntan Publik] [Nama Akuntan Publik] [Nomor registrasi Akuntan Publik] [Nomor registrasi KAP (jika tidak tercantum dalam kop surat KAP)] [Tanggal laporan] [Alamat KAP (jika tidak tercantum dalam kop surat KAP)] Jika auditor diharuskan menggunakan suatu susunan atau kata-kata tertentu dalam laporan auditor, maka laporan auditor tersebut mencakup sekurang-kurangnya unsur-unsur di bawah ini: 1. Suatu judul. Judul laporan mengindikasikan bahwa laporan tersebut merupakan laporan auditor independen yang di dalamnya auditor telah memenuhi seleruh ketentuan etika yang relevan tentang independensi dan oleh karena itu laporan ini membedakan laporan auditor independen dari laporan-laporan yang diterbitkan oleh pihak lain. 2. Pihak yang dituju. Laporan auditor pada umumnya ditujukan kepada pihak-pihak yang untuk mana laporan tersebut disusun bergantung kepada siapa yang memberi penugasan. Laporan auditor seringkali ditujukan kepada pemegang saham atau pihak yang bertanggung jawab atas tata kelola dari entitas yang laporan keuangannya diaudit. 3. Suatu paragraf pendahuluan yang mengidentifikasi laporan keuangan yang diaudit. Dalam paragaraf ini, laporan auditor harus: a. Mengidentifikasi entitas yang laporan keuangannya diaudit.
LAPORAN AUDIT 194 b. Menyatakan bahwa laporan keuangan telah diaudit telah disusun sesuai dengan standar akuntansi yang berlaku umum di indonesia. c. Mengidentifikasi judul setiap laporan yang menjadi bagian dari laporan keuangan. d. Merujuk pada ikhtisar kebijakan akuntansi signifikan dan informasi penjelasan lainnya. e. Menyebutkan tanggal atau periode yang dicakup oleh setiap laporan yang menjadi bagian dari laporan keuangan. Laporan keuangan yang diaudit adalah terdiri dari laporan keuangan yang lengkap yang telah ditetapkan sesuai dengan standar akuntansi keuangan yang berlaku umum di Indonesia yaitu laporan posisi keuangan, laporan laba rugi, laporan perubahan ekuitas, dan laporan arus kas. Setiap judul dari laporan keuangan yang disajikan dalam laporannya, auditor harus mengidentifikasi dan menggunakan istilah baku sesuai dengan standar akuntansi berterima umum yang ditetapkan oleh Ikatan Akuntan Indonesia. 1. Suatu penjelasan tentang tanggung jawab manajemen atas laporan keuangan. Suatu pernyataan yang menyatakan bahwa laporan keuangan adalah tanggung jawab manajemen perusahaan dan tanggung jawab auditor terletak pada pernyataan pendapat atas laporan keuangan berdasarkan hasil auditnya. Pada paragaraf ini dijelaskan bahwa pihak pihak manajemenlah yang bertanggung jawab atas tata kelola dan yang menerima tanggung jawab untuk menyusun laporan keuangan menurut kerangka pelaporan keuangan termasuk penyajian wajar laporan keuangan. Manajemen juga bertanggung jawab atas pengendalian internal yang dipandang perlu dalam hal penyusunan laporan keuangan yang
LAPORAN AUDIT 195 bebas dari kesalahan penyajian material baik yang disebabkan oleh kecurangan maupun kesalahan. 2. Suatu penjelasan tentang tanggung jawab auditor untuk menyatakan suatu opini atas laporan keuangan dan ruang lingkup audit yang mencakup: a. Suatu rujukan pada SA yang ditetapkan oleh IAPI atau peraturan perundang-undangan; dan b. Suatu penjelesan tentan audit berdasarkan standar tersebut di atas. Pada paragraf ini dijelaskan bahwa tanggung jawab auditor adalah untuk menyatakan suatu opini atas laporaan keuangan berdasarkan audit untuk membedakannya dengan tanggung jawab manajemen atas penyusunan laporan keuangan. Auditor bertanggung jawab atas audit yang dilakukannya berdasarkan standar audit yang telah ditetapkan. 3. Suatu paragraf opini auditor yang berisi suatu pernyataan pendapat atas laporan keuangan dan suatu rujukan pada kerangka pelaporan keuangan yang berlaku yang digunakan untuk nenyusun laporan keuangan termasuk pengidentifikasian atas asal kerangka pelaporan keuangan yang bukan Standar Akuntansi Keuangan di Indonesia atau Standar Akuntansi Pemerintahan. Dalam paragraf ini, auditor menyatakan suatu pernyataan yang menyatakan bahwa laporan keuangan menyajikan secara wajar dalam semua hal yang material, posisi keuangan ekuitas pada tanggal neraca dan hasil usaha dan arus kas untuk periode yang berakhir pada tanggal tersebut sesuai dengan prinsip akuntansi yang berlaku umum di Indonesia. Untuk dapat menyatakan bahwa laporan keuangan yang disajikan adalah wajar, maka auditor harus
LAPORAN AUDIT 196 terlebih dahulu melakukan evaluasi (IAPI, 2011:6) apakah: a. Laporan keuangan mengungkapkan kebijakan akuntansi signifikan yang dipilih dan diterapkan secara memadai. b. Kebijakan akuntansi yang dipilih dan diterapkan konsisten dengan kerangka pelaporan keuangan yang berlaku dan sudah tepat. c. Estimasi akuntansi yang dibuat oleh manajeman adalah wajar. d. Informasi yang disajikan dalam laporan keuangan adalah relevan, dapat diandalkan, dapat diperbandingkan, dan dapat dipahami. e. Laporan keuangan menyediakan pengungkapan yang memadai untuk memungkinkan pengguna laporan keuangan yang dituju memahami pengaruh transaksi dan peristiwa material terhadap informasi yang disampaikan dalam laporan keuangan. f. Terminologi yang digunakan dalama laporan keuangan termasuk judul setiap laporan keuangan sudah tepat. 4. Tanda tangan auditor. Tanda tangan auditor dilakukan dalam nama rekan yang telah memiliki izi untuk berpraktik sebagai akuntan publik. Selain itu, laporan auditor harus mencantumkan nama KAP, nama rekan yang menandatangani laporan auditor, nomor registrasi/izin KAP, nomor registrasi/izin rekan yang menandadatangani laporan auditor, dan alamat KAP. 5. Tanggal laporan auditor. Tanggal laporan auditor menginformasikan kepada pengguna laporan auditor bahwa auditor telah mempertimbangkan pengaruh
LAPORAN AUDIT 197 peristiwa dan transaksi yang disadari oleh auditor dan yang terjadi sampai dengan tanggal tersebut. Tanggung jawab auditor atas peristiwa atau transaksi setelah tanggal laporan auditor diatur dalam SA 560. Tanggal laporan auditor adalah tanggal ketika prosedur audit telah secara substansial selesai dilaksanakan dan kesimpulan berdasarkan bukti audit yang cukup dan tepat telah ditarik. 6. Alamat auditor. Laporan auditor harus menyebutkan lokasi dalam yuridiksi tempat auditor berpraktik. Bentuk baku laporan audit ini dapat dimodifikasi jika auditor menyimpulkan bahwa berdasarkan bukti aduit yang diperoleh bahwa laporan keuangan secara keseluruhan tidak bebas dari kesalahan penyajian material atau tidak dapat memperoleh bukti audit yang cukup dan tepat untuk menyimpulkan bahwa laporan keuangan secara keseluruhan bebas dari kesalahan penyajian material, maka auditor harus memodifikasi opininya dalam laporan auditor berdasarkan SA 705. SA ini menetapkan tiga tipe opini modifikasian, yaitu: a. Opini wajar dengan pengecualian, b. Opini tidak wajar, dan c. Opini tidak menyatakan pendapat. Keputusan tentang ketepatan penggunaan tipe opini modifikasian bergantung pada: a. Sifat dari hal-hal yang menyebabkan dilakukannya modifikasi, yaitu apakah laporan keuangan mengandung kesalahan penyajian material atau, dalam hal ketidakmampuan untuk memperoleh bukti audit yang cukup dan tepat, kemungkinan mengandung kesalahan penyajian material; dan
LAPORAN AUDIT 198 b. Pertimbangan auditor tentang seberapa pervasifnya dampak atau kemungkinan dampak hal-hal tersebut terhadap laporan keuangan. Opini Auditor Opini audit adalah suatu pernyataan secara profesional sebagai kesimpulan auditor sehubungan dengan tingkat kewajaran informasi secara keseluruhan yang disajikan dalam laporan keuangan entitas yang diaudit. Kewajaran laporan keuangan menyangkut tingkat materialitas yang ditetapkan dalam penyajian laporan keuangan yang dapat menginformasikan bahwa laporan keuangan yang disajikan telah menyajikan secara wajar dalam semua hal dan bebas dari salah saji yang material. Kewajaran ini akan diungkapkan oleh auditor dalam laporannya pada paragraf opini. Opini audit akan bermanfaat untuk memberikan suatu pemahaman pada pengguna laporan keuangan. Opini audit akan menjadi pedoman bagi manajemen perusahaan dalam mengambil keputusan untuk kelangsungan hidup perusahaan yang akan digunakan oleh pengguna laporan keuangan. Menurut Standar Profesional Akuntan Publik, ada lima jenis opini yang dapat disampaikan oleh auditor dalam laporan auditor independen. Kelima jenis opini dimaksud adalah (IAPI, 2011:508): 1. Pendapat Wajar Tanpa Pengecualian (Unqualified Opinion) 2. Pendapat Wajar Tanpa Pengecualian dengan Bahasa Penjelesan (Unqualified Opinion with Explanatory Language) 3. Pendapat Wajar dengan Pengecualian (Qualified Opinion) 4. Pendapat Tidak Wajar (Adverse Opinion)
LAPORAN AUDIT 199 5. Pernyataan Tidak Memberikan Pendapat (Disclaimer of Opinion) Pendapat Wajar Tanpa Pengecualian Pendapat wajar tanpa pengecualian dapat diberikan oleh auditor apabila dalam pemeriksaannya auditor tidak menemukan adanya kesalahan material atas penyimpangan laporan keuangan yang disajikan oleh entitas. Dengan pendapat wajar tanpa pengecualian, auditor menyatakan bahwa laporan keuangan menyajikan secara wajar dalam semua hal yang material, posisi keuangan, hasil usaha, perubahan ekuitas, dan arus kas suatu entitas seuai dengan SAK/ETAP/IFRS (Agoes, 2012:75). Pendapat Wajar Tanpa Pengecualian dengan Bahasa Penjelesan Pendapat ini diberikan jika terdapat keadaan tertentu yang mengharuskan auditor menambahkan paragraf penjelasan (atau bahasa penjelasan lain) dalam laporan audit, meskipun tidak mempengaruhi pendapat wajar tanpa pengecualian yang dinyatakan oleh auditor. Keadaan tersebut meliputi: 1. Pendapat wajar sebagian didasarkan atas laporan auditor independen lain. 2. Untuk mencegah agar laporan keuangan tidak menyesatkan karena keadaan-keadaan yang luar biasa, laporan keuangan disajikan menyimpang dari suatu standar akuntansi yang dikeluarkan oleh Ikatan Akuntan Indonesia. 3. Jika terdapat kondisi dan peristiwa semula menyebabkan auditor lain tentang adanya kesangsian mengenai kelangsungan hidup entitas namun setelah mempertimbangkan rencana manajemen auditor berkesimpulan bahwa rencana manajemen tersebut
LAPORAN AUDIT 200 dapat secara efektif dilaksanakan dan pengungkapan mengenai hal itu telah memadai. 4. Di antara dua periode akuntansi terdapat suatu perubahan material dalam penggunaan standar akuntansi atau dalam metode penerapannya. 5. Keadaan tertentu yang berhubungan degan laporan audit atas laporan keuangan komparatif. 6. Data keuangan kuartalan tertentu yang diharuskan oleh Badan Pengawas Pasar Modal (Bapepam) namun tidak disajikan atau tidak di-review. 7. Informasi tambahan yang diharuskan oelh Ikatan Akuntan Indonesia – Dewan Standar yang dikeluarkan oleh dewan tersebut, dan auditor tidak dapat melengkapi prosedur audit yang berkaitan dengan informasi tersebut, atau auditor tidak dapat menghilangkan keraguan yang besar apakah informasi tambahan tersebut sesuai dengan panduan yang diterbitkan oleh dewan tersebut. 8. Informasi lain dalam suatu dokumen yang berisi laporan keuangan yang diaudit secara material tidak konsisten dengan informasi yang disajikan dalam laporan keuangan. Pendapat Wajar dengan Pengecualian Pendapat wajar dengan pengecualian menyatakan bahwa laporan keuangan menyajikan secara wajar, dalam semua hal yang material, posisi keuangan, hasil usaha, perubahan ekuitas, dan arus kas sesuai dengan prinsip akuntansi berterima umum di Indonesia (SAK/ETAP/IFRS), kecuali untuk dampak hal yang berkaitan dengan yang dikecualikan. Pendapat ini dinyatakan bilamana: 1. Ketiadaan bukti kompeten yang cukup atau adanya pembatasan terhadap lingkup audit yang
LAPORAN AUDIT 201 mengakibatkan auditor berkesimpulan bahwa ia tidak dapat menyatakan pendapat wajar tanpa pengecualian dan ia berkesimpulan tidak menyatakan tidak memberikan pendapat. 2. Auditor yakin atas dasar auditnya bahwa laporan keuangan berisi penyimpangan dari SAK/ETAP/IFRS yang berdampak material, dan ia berkesimpulan untuk tidak menyatakan pendapat tidak wajar. Jika auditor menyatakan pendapat wajar dengan pengecualian, ia harus menjelaskan semua alasan yang menguatkan dalam satu atau lebih paragraf terpisah yang dicantumkan sebelum paragraf pendapat. Ia harus juga mencantumkan bahasa pengecualian yang sesuai dan menunjuk ke paragraf penjelasan di dalam paragraf pendapat. Pendapat wajar dengan pengecualian harus berisi kata “kecuali” atau “pengecualian” dalam suatu frasa seperti “kecuali untuk” atau “dengan pengecualian untuk”. Frasa seperti “tergantung atas” atau “dengan penjelasan berikut ini” memiliki makna yang tidak jelas atau tidak cukup kuat dan oleh karena itu pemakaiannya harus dihindari. Pembatasan lingkup audit untuk pendapat wajar dengan pengecualian dapat dinyatakan apabila: 1. Auditor dapat menentukan bahwa ia dapat menyatakan pendapat wajar tanpa pengecualian hanya jika audit telah dilaksanakan berdasarkan standar auditing yang ditetapkan Ikatan Akuntan Indonesia dan oleh karena itu hanya jika ia dapat menerapkan prosedur audit yang dipandang perlu sesuai dengan keadaan. 2. Keputusan auditor dalam memberikan pendapat wajar dengan pengecualian atau pernyataan tidak memberikan pendapat karena pembatasan lingkup audit tergantung atas penilaian auditor terhadap
LAPORAN AUDIT 202 pentingnya prosedur yang tidak dapat dilaksanakan tersebut bagi auditor dalam memberikan pendapat atas laporan keuangan auditan. 3. Pembatasan terhadap penerapan prosedur audit terhadap prosedur audit lain terhadap unsur penting dalam laporan keuangan seperti penghitungan fisik persediaan atau konfirmasi piutang mengharuskan auditor untuk memutuskan apakah ia memiliki bukti kompeten yang cukup untuk memungkinkannya menyatakan pendapat wajar tanpa pengecualian atau pendapat wajar dengan pengecualian, atau apakah ia harus menyatakan tidak memberikan pendapat. 4. Bila pendapat wajar dengan pengecualian disebabkan oleh pembatasan atas lingkup audit atau kurangnya bukti audit, situasi ini harus dijelaskan dalam paragraf penjelasan yang dicantumkan sebelum paragraf pendapat dalam laporan auditor. 5. Bila auditor membuat pengecualian dalam pendapatnya karena pembatasan terhadap lingkup audit, kata-kata yang dicantumkan dalam paragraf pendapat harus menunjukkan bahwa pengecualian tersebut berkaitan dengan dampak yang mungkin timbul terhadap laporan keuangan dan bukan terhadap pembatasan lingkup audit itu sendiri. Pendapat Tidak Wajar Suatu pendapat tidak wajar menyatakan bahwa laporan keuangan tidak menyajikan secara wajar, posisi keuangan, hasil usaha, perubahan ekuitas, dan arus kas sesuai dengan prinsip akuntansi berterima umum di Indonesia. Pendapat ini dinyatakan apabila menurut pertimbangan auditor, laporan keuangan secara keseluruhan tidak disajikan secara wajar sesuai dengan prinsip akuntansi berterima umum di Indonesia. Apabila auditor menyatakan pendapat tidak wajar, ia harus
LAPORAN AUDIT 203 menjelaskan dalam paragraf terpisah sebelum paragraf pendapat dalam laporannya mengenai: 1. Semua hal yang mendukung pendapat tidak wajar. 2. Dampak utama hal yang menyebabkan pemberian pendapat tidak wajar terhadap posisi keuangan, hasil usaha, perubahan ekuitas, dan arus kas, jika secara praktis untuk dilaksanakan. Jika dampak tersebut tidak dapat ditentukan secara beralasan, laporan audit harus menyatakan hal itu. Pernyataan Tidak Memberikan Pendapat Suatu pernyataan tidak memberikan pendapat menyatakan bahwa auditor tidak menyatakan pendapat atas laporan keuangan. Auditor dapat tidak menyatakan suatu pendapat bilamana ia tidak dapat merumuskan atau tidak merumuskan suatu pendapat tentang kewajaran laporan keuangan sesuai dengan prinsip akuntansi berterima umum di Indonesia. Jika auditor menyatakan tidak memberikan pendapat, laporan auditor harus memberikan semua alasan substantif yang mendukung pernyataannya tersebut. Pernyataan tidak memberikan pendapat adalah cocok jika auditor tidak melaksanakan audit yang lingkupnya memadai untuk memungkinkannya memberikan pendapat atas laporan keuangan. Pernyataan tidak memberikan pendapat harus tidak diberikan karena auditor yakin, atas dasar auditnya, bahwa terdapat penyimpangan material dari SAK/ETAP/IFRS. Jika pernyataan tidak memberikan pendapat disebabkan pembatasan lingkup audit, auditor harus menunjukkan dalam paragraf terpisah semua alasan substantif yang mendukung pernyataan tersebut.
LAPORAN AUDIT 204 Daftar Pustaka Agoes, Sukrisno. (2012). Auditing, Petunjuk Praktis Pemeriksaan Akuntan oleh Akuntan Publik. Jakarta: Penerbit Salemba Empat. Institut Akuntan Publik Indonesia (IAPI). (2011). Standar Profesional Akuntan Publik, Per 31 Maret 2011. Jakarta: Penerbit Salemba Empat. Institut Akuntan Publik Indonesia (IAPI). (2013). Standar Profesional Akuntan Publik, Standar Audit (“SA”) 560, Peristiwa Kemudian. Jakarta: Penerbit Salemba Empat. Institut Akuntan Publik Indonesia (IAPI). (2013). Standar Profesional Akuntan Publik, Standar Audit (“SA”) 700, Perumusan Suatu Opini dan Pelaporan atas Laporan Keuangan. Jakarta: Penerbit Salemba Empat. Institut Akuntan Publik Indonesia (IAPI). (2013). Standar Profesional Akuntan Publik, Standar Audit (“SA”) 705, Modifikasi Terhadap Opini dalam Laporan Auditor Independen. Jakarta: Penerbit Salemba Empat. Institut Akuntan Publik Indonesia (IAPI). (2013). Standar Profesional Akuntan Publik, Standar Audit (“SA”) 706, Paragraf Penekanan Suatu Hal dan Paragraf Hal Lain dalam Laporan Auditor Independen. Jakarta: Penerbit Salemba Empat. Institut Akuntan Publik Indonesia (IAPI). (2013). Standar Profesional Akuntan Publik, Standar Audit (“SA”) 800, Pertimbangan Khusus – Audit atas Laporan Keuangan yang disusun Sesuai dengan Kerangka Bertujuan Khusus. Jakarta: Penerbit Salemba Empat. Institut Akuntan Publik Indonesia (IAPI). (2013). Standar Profesional Akuntan Publik, Standar Audit (“SA”) 805, Pertimbangan Khusus – Audit atas Laporan Keuangan Tunggal dan Unsur, Akun, atau Pos Spesifik dalam Suatu Laporan Keuangan. Jakarta: Penerbit Salemba Empat.
LAPORAN AUDIT 205 Profil Penulis Mahaitin H. Sinaga, SE, Ak, MM, MSi, CA Auditing merupakan suatu ilmu terapan yang berguna bagi kehidupan sehari-hari. Ilmu Auditing tidak hanya digunakan oleh auditor di kantor akuntan publik tetapi juga dapat digunakan oleh siapa saja yang melakukan pekerjaan pemeriksaan atau pengawasan keuangan. Penulis tertarik kepada ilmu auditing dikarenakan selain berlatar belakang pendidikan akuntansi, penulis juga masih berprofesi sebagai praktisi di bidang audit pada suatu perusahaan di Medan dan juga menjadi pengawas pada suatu Yayasan Lembaga Pendidikan Tinggi. Penulis pernah menjadi tenaga auditor di salah satu kantor akuntan publik di Jakarta dan juga pernah menjadi tenaga internal auditor di beberapa perusahaan. Penulis menyelesaikan Pendidikan S1 Akuntansi di Universitas Padjadjaran Bandung pada tahun 1992, S2 Magister Manajemen dari STIE IBEK Jakarta, dan S2 Magister Sains Akuntansi dari Universitas Sumatera Utara Medan. Saat ini penulis masih aktif sebagai tenaga pengajar di Universitas Simalungun Pematangsiantar. Dengan pengalaman yang dimiliki oleh penulis sebagai praktisi audit tentu sangat mendukung untuk penulisan buku auditing. Dan dengan pengalaman sebagai praktisi dan sekaligus juga sebagai tenaga pengajar, penulis berkeinginan terlibat dalam wujud tanggung jawab mencerdaskan kehidupan bangsa. Email Penulis: [email protected]
206
207 10 AUDIT KECURANGAN Wa Ode Irma Sari, S.Ak., M.S.A. Institut Teknologi dan Bisnis ASIA Malang Pendahuluan Dalam mekanisme pelaporan keuangan, fungsi audit dirancang untuk memberikan keyakinan bahwa laporan keuangan yang disajikan oleh suatu perusahaan terbebas dari salah saji yang sifatnya material. Salah saji ini bisa terjadi akibat adanya kekeliruan (error) dan kecurangan (fraud). Kita perlu memahami terlebih dahulu perbedaan antara fraud dan error. Fraud adalah adalah suatu tindakan yang disengaja, yang diiringi dengan niat jahat yang bertujuan untuk mendapatkan keuntungan bagi pelakunya ataupun pihak-pihak yang berafiliasi dengan pelaku yang mengakibatkan pihak lain terdampak atau mengalami kerugian. Fraud mengacu pada kesalahan yang dilakukan secara sengaja dengan tujuan menyesatkan pengguna laporan keuangan. Sedangkan Error adalah suatu kesalahan atau kekeliruan yang mengacu pada kesalahan akuntansi yang dilakukan secara tidak sengaja akibat salah perhitungan matematis, salah pengukuran, salah estimasi dan interpretasi standar akuntansi. Sederhananya, kecurangan adalah tindakan yang dilakukan secara sengaja untuk memperkaya diri sendiri atau kelompok, sedangkan kesalahan (error) adalah tindak kesalahan yang sifatnya tidak disengaja atau karena keteledoran. Dalam konteks
AUDIT KECURANGAN 208 audit atas laporan keuangan, kecurangan didefinisikan sebagai salah saji laporan keuangan yang sifatnya disengaja. Skandal akuntansi dalam beberapa tahun belakangan ini memberikan bukti lebih jauh tentang kegagalan audit yang membawa akibat serius bagi masyarakat bisnis. Hal ini bisa kita lihat dari kasus yang menimpa Garuda Indonesia pada tahun 2018 dan Jiwasraya pada tahun 2019 yang menyeret beberapa KAP (Kantor Akuntan Publik). Pada kasus Garuda Indonesia, berawal dari laporan keuangan tahun buku 2018. Dalam laporan keuangan tersebut, Garuda Indonesia Group mencatat laba bersih sebesar Rp 11,33 Miliar, angka itu melonjak tajam disbanding pada tahun 2017 yang menderita kerugian sebesar USD216,5 juta. Laporan keuangan tersebut memicu permasalahan, karena Garuda Indonesia memasukan keuntungan dari PT Mahata Aero Teknologi yang mempunyai utang kepada Garuda Indonesia, KAP (Kantor Akuntan Publik) yang terlibat dalam kasus Garuda Indonesia adalah KAP Kasner Sirumpea, KAP Tanubrata Sutanto Fahmi Bambang dan rekan (Member of BDO International) (Hartomo, Giri, 2019). Selanjutnya pada kasus Jiwasraya, KAP yang melakukan audit, menyembunyikan kebobrokan perusahaan tersebut, sehingga menyebabkan kerugian Negara sebesar Rp 16.81 Triliun. Adapun KAP yang terlibat dalam kasus Jiwasraya diantaranya adalah pada tahun 2006 yaitu KAP Soejatna, Mulyana dan Rekan; pada tahun 2013 yaitu KAP Hertanto, Sidik, dan Rekan; pada tahun 2015 yaitu KAP Djoko, Sidik, dan Indra; serta yang terakhir pada tahun 2016 hingga 2017 yaitu KAP Tanudiredja, Wibisana, Rintis, dan Rekan (Fauzia, Mutia, 2020). Dengan adanya beberapa kasus yang terjadi maka yang menjadi fokus utama untuk kita ketahui adalah mengapa fraud ini bisa terjadi dan bagaimana langkah-langkah
AUDIT KECURANGAN 209 yang harus diambil oleh auditor dalam menilai kecurangan terhadap laporan keuangan kilennya (perusahaan). Pelaporan Keuangan yang Curang Pelaporan keuangan yang curang adalah salah saji atau pengabaian jumlah atau pengungkapan yang disengaja terhadap laporan keuangan dengan tujuan untuk menutupi kondisi keuangan yang sebenarnya dengan melakukan rekayasa keuangan (financial engineering) atau mempercantik laporan keuangan (window dressing) dengan menyajikan laporan keuangan yang lebih baik dari sebenarnya (over statement) dan lebih buruk dari sebenarnya (under statement). Hasil investigasi dari BPK yang dilakukan sepanjang tahun 2010 hingga 2019, menunjukkan bahwa PT Jiwasraya pernah melakukan modifikasi laporan keuangan pada tahun 2006. Pembukuan yang seharusnya terhitung rugi, di modifikasi sedemikian rupa oleh Jiwasraya menjadi laba semu, akibat dari rekayasa akuntansi atau window dressing. Tidak hanya itu, BPK juga menilai adanya ketidakwajaran dalam pembukuan laba bersih yang dilakukan Jiwasraya pada tahun 2017. Laba bersih yang dibukukan sebesar Rp360,3 miliar dinilai BPK ada kekurangan pencadangan yakni Rp7,7 triliun, sehingga jika pencadangan dilakukan sesuai ketentuan maka perusahaan seharusnya menderita kerugian (Irene, 2020). Kebanyakan kasus pelaporan keuangan yang curang melibatkan upaya melebihsajikan laba-entah dengan melebihsajikan aset dan laba atau dengan mengabaikan kewajiban dan beban, perusahaan juga sengaja merendahsajikan laba. Dalam perusahaan tertutup, hal ini mungkin dilakukan dalam upaya mengurangi pajak penghasilan. Perusahaan juga mungkin sengaja merendahsajikan laba ketika laba itu tinggi untuk membentuk cadangan laba atau "cookie jar reserve", yang dapat digunakan untuk memperbesar
AUDIT KECURANGAN 210 laba dalam periode mendatang. Praktik semacam ini disebut income smoothing (perataan laba) dan earnings management (pengaturan laba). Pengaturan laba (earnings management) menyangkut tindakan manajemen yang disengaja untuk memenuhi tujuan laba. Perataan laba (income smoothing) merupakan salah satu bentuk pengaturan laba dimana pendapatan dan beban ditukartukar di antara periode-periode untuk mengurangi fluktuasi laba. Salah satu teknik untuk meratakan laba adalah dengan mengurangi nilai persediaan dan aset lain perusahaan yang diperoleh pada saat akuisisi, yang menghasilkan laba yang lebih tinggi ketika aset tersebut nanti dijual. Perusahaan juga mungkin sengaja melebihsajikan cadangan keusangan persediaan dan penyisihan piutang tak tertagih untuk mengimbangi laba yang lebih tinggi. Kondisi-Kondisi Penyebab Kecurangan Pelaporan Keuangan Ada tiga faktor penyebab kecurangan dalam pelaporan keuangan yaitu: 1. Insentif/ Tekanan Tekanan yang umum dirasakan oleh sebagian besar perusahaan untuk memanipulasi laporan keuangannya adalah menurunnya prospek keuangan perusahaan. Sebagai contoh, penurunan laba mungkin mengancam kemampuan perusahaan untuk memperoleh dana pembiayaan. Perusahaan juga mungkin memanipulasi laba untuk memenuhi prakiraan atau tolok ukur para analis seperti laba tahun sebelumnya, untuk memenuhi batasan akad utang, atau untuk secara semu menaikkan harga saham. Dalam beberapa kasus, manajemen akan memanipulasi laba hanya demi menjaga reputasinya.
AUDIT KECURANGAN 211 2. Kesempatan Meskipun laporan keuangan semua perusahaan mungkin saja menjadi sasaran manipulasi, risiko bagi perusahaan yang berkecimpung dalam industri yang melibatkan pertimbangan dan estimasi yang signifikan jauh lebih besar. Sebagai contoh, penilaian persediaan mengandung risiko salah saji yang lebih besar terjadi pada perusahaan yang persediaannya tersebar di banyak lokasi. Risiko salah saji persediaan ini semakin meningkat jika persediaan itu menjadi usang. Perputaran personil akuntansi atau kelemahan lain dalam proses akuntansi dan informasi dapat menciptakan kesempatan terjadinya salah saji. Banyak kasus pelaporan keuangan yang curang juga disebabkan oleh tidak efektifnya pengawasan yang dilakukan komite audit dan dewan direktur atas pelaporan keuangan perusahaan. 3. Rasionalisasi Rasionalisasi dapat disebut juga pembenaran. Rasionalisasi menjadikan seseorang yang awalnya tidak ingin melakukan fraud pada akhirnya melakukannya. Rasionalisasi merupakan suatu alasan yang bersifat pribadi (karena ada faktor lain) yang dapat membenarkan perbuatan walaupun perbuatan itu sebenarnya salah. Pelaku fraud biasanya mencari pembenaran secara rasional untuk membenarkan perbuatannya, sehingga sulit untuk dideteksi. Sikap manajemen puncak terhadap pelaporan keuangan merupakan faktor risiko yang sangat penting dalam menilai kemungkinan laporan keuangan yang curang. Jika CEO atau manajer puncak lainnya sangat tidak peduli pada proses pelaporan keuangan, seperti terus mengeluarkan prakiraan yang terlalu optimistik, atau terlalu cemas mengenai pencapaian prakiraan laba yang dibuat
AUDIT KECURANGAN 212 analis, pelaporan keuangan yang curang lebih mungkin terjadi. Menilai Risiko Kecurangan Standar auditing memberikan pedoman bagi auditor dalam menilai risiko kecurangan, yaitu auditor harus mempertahankan tingkat skeptisisme profesional ketika mempertimbangkan serangkaian informasi yang luas, termasuk faktor-faktor risiko kecurangan, untuk mengidentifikasi dan menanggapi risiko kecurangan. Standar auditing menyatakan bahwa, dalam melaksanakan skeptisisme profesional (professional skepticisme), auditor "tidak mengasumsikan bahwa manajemen tidak jujur tetapi juga tidak mengasumsikan kejujuran absolut." Selama tahap perencanaan audit, tim yang menerima penugasan wajib mempertahankan pikiran yang selalu mempertanyakan selama audit berlangsung untuk mengidentifikasi risiko kecurangan dan mengevaluasi bukti audit secara kritis. Akan selalu ada risiko bahwa orang yang jujur dapat merasionalisasi tindakan kecurangan apabila insentif atau tekanan untuk melakukan kecurangan semakin kuat. Ketika mengungkapkan informasi atau kondisi lain yang mengindikasikan bahwa mungkin telah terjadi salah saji yang material akibat kecurangan, auditor harus menyelidiki permasalahannya secara mendalam, memperoleh bukti tambahan sebagaimana yang diperlukan, dan berkonsultasi dengan anggota tim lainnya. Auditor juga harus berhati-hati jangan sampai merasionalisasikan atau mengasumsikan salah saji itu adalah kejadian yang berdiri sendiri. Sebagai contoh, katakanlah auditor mengungkapkan penjualan tahun berjalan yang seharusnya dicantumkan sebagai penjualan tahun berikutnya. Auditor harus mengevaluasi alasan
AUDIT KECURANGAN 213 terjadinya salah saji ini, menentukan apakah tidak disengaja atau termasuk kecurangan, serta mempertimbangkan apakah mungkin sudah terjadi salah saji lain semacam itu. Sumber Informasi Untuk Menilai Risiko Kecurangan 1. Pengajuan Pertanyaan kepada Manajemen Standar auditing mengharuskan auditor untuk mengajukan pertanyaan spesifik tentang kecurangan dalam setiap audit. Auditor harus menanyakan apakah manajemen mengetahui setiap kecurungan atau mencurigai adanya kecurangan dalam perusahaan. Auditor juga harus menanyakan tentang proses yang ditempuh manajemen dalam menilai risiko kecurangan, sifat risiko kecurangan yang diidentifikasi oleh manajemen, setiap pengendalian internal yang diimplementasikan untuk mengatasi risiko itu, serta setiap informasi tentang risiko kecurangan dan pengendalian terkait yang telah dilaporkan oleh manajemen kepada komite audit. Komite audit sering kali berperan aktif dalam mengawasi penilaian risiko kecurangan dan proses respons yang dilakukan manajemen. Auditor harus menanyakan komite audit atau pihak lain yang bertanggung jawab atas tata kelola mengenai pandangan terhadap risiko kecurangan, dan apakah mereka mengetahui kecurangan atau mencurigai adanya kecurangan. Bagi entitas yang memiliki fungsi audit internal, auditor harus menanyakan tentang pandangan audit internal terhadap risiko kecurangan, dan apakah mereka sudah melakukan setiap prosedur untuk mengidentifikasi atau mendeteksi kecurangan selama tahun berjalan.
AUDIT KECURANGAN 214 2. Faktor-faktor Risiko Standar auditing mengharuskan auditor mengevaluasi apakah faktor-faktor risiko kecurangan mengindikasikan adanya insentif atau tekanan untuk melakukan kecurangan, kesempatan untuk berbuat curang, atau rasionalisasi atau pembenaran yang digunakan untuk membenarkan tindakan yang curang. Eksistensi faktor risiko kecurangan ini tidak berarti bahwa kecurangan itu ada hanya karena kemungkinan terjadinya lebih tinggi. Auditor harus mempertimbangkan faktor-faktor tersebut beserta semua informasi lain yang digunakan untuk menilai risiko kecurangan. 3. Prosedur Analitis Auditor harus melaksanakan prosedur analitis selama tahap perencanaan dan penyelesaian audit untuk membantu mengidentifikasi transaksi atau peristiwa tidak biasa yang mungkin mengindikasikan adanya salah saji yang material dalam laporan keuangan. Jika hasil dari prosedur analitis itu berbeda dengan ekspektasi auditor, auditor harus mengevaluasi hasilhasil tersebut dengan memperhitungkan informasi lain yang diperoleh tentang kemungkinan kecurangan untuk menentukan apakah risiko kecurangan menjadi lebih tinggi. Karena keterjadian pelaporan keuangan yang curang sering kali melibatkan manipulasi pendapatan, standar auditing mengharuskan auditor melaksanakan prosedur analitis atas akun-akun pendapatan. Tujuannya adalah untuk mengidentifikasi hubungan tidak biasa atau tidak diharapkan yang melibatkan akun-akun pendapatan, yang mungkin mengindikasikan adanya pelaporan keuangan yang curang. Dengan membandingkan
AUDIT KECURANGAN 215 volume penjualan berdasarkan pendapatan yang tercatat dengan kapasitas produksi aktual, misalnya, auditor dapat mengungkapkan pendapatan di luar kemampuan produksi entitas. Auditor dapat mereview penjualan bulanan dalam buku besar dan juga dapat mereview penjualan kuartalan atau bulanan menurut lini produk. Dengan mereview tren penjualan, auditor dapat mengidentifikasi aktivitas penjualan yang tidak biasa. Misalnya, di salah satu perusahaan pembalikan penjualan yang tidak dicatat dengan benar akan menghasilkan penjualan negatif selama bulan itu. 4. Informasi Lain Auditor harus mempertimbangkan semua informasi yang sudah diperoleh dalam setiap tahap atau bagian audit ketika menilai risiko kecurangan. Kebanyakan prosedur penilaian risiko yang dilakukan auditor untuk menilai risiko salah saji yang material selama tahap perencanaan dapat mengindikasikan risiko kecurangan yang lebih tinggi. Sebagai contoh, informasi tentang integritas dan kejujuran manajemen yang diperoleh dalam prosedur penerimaan klien, pengajuan pertanyaan dan prosedur analitis yang dilakukan sehubungan dengan review auditor atas laporan keuangan kuartalan klien, serta informasi yang dipertimbangkan dalam menilai risiko inheren dan risiko pengendalian dapat membuat auditor mengkhawatirkan kemungkinan adanya salah saji akibat kecurangan. Merespon Risiko Kecurangan Apabila risiko salah saji yang material akibat kecurangan sudah teridentifikasi, pertama auditor harus membahas temuan tersebut dengan manajemen dan minta pandangan manajemen mengenai potensi kecurangan serta pengendalian yang ada yang dirancang untuk
AUDIT KECURANGAN 216 mencegah atau mendeteksi salah saji. Manajemen mungkin mempunyai program yang dirancang untuk mencegah, menghalangi, dan mendeteksi kecurangan, serta pengendalian yang dirancang untuk mengurangi risiko kecurangan yang spesifik. Selanjutnya auditor harus mempertimbangkan apakah program dan pengendalian antikecurangan seperti itu dapat mengurangi risiko salah saji yang material akibat kecurangan, atau apakah ada defisiensi pengendalian yang meningkatkan risiko kecurangan. Respons auditor terhadap risiko kecurangan meliputi hal-hal berikut ini: 1. Mengubah pelaksanaan audit secara keseluruhan Auditor dapat memilih di antara beberapa respons secara keseluruhan bila risiko kecurangan meningkat. Jika risiko salah saji akibat kecurangan meningkat, personil yang lebih berpengalaman dapat ditugaskan dalam audit itu. Dalam beberapa kasus, seorang spesialis kecurangan dapat ditugaskan dalam tim audit. Pelaku kecurangan sering kali sudah mengetahui prosedur audit yang akan dilaksanakan. Karena alasan ini, standar auditing mengharuskan auditor memasukkan unsur ketidakterdugaan dalam rencana audit. Sebagai contoh, auditor dapat mendatangi lokasi persediaan atau menguji akunakun yang belum duji dalam periode sebelumnya. Auditor juga harus memperhitungkan pengujian yang berhubungan dengan penyalahgunaan aset, meskipun jumlahnya tidak material. 2. Merancang dan melaksanakan prosedur audit untuk menangani risiko kecurangan Prosedur audit yang tepat yang digunakan untuk menangani risiko kecurangan tertentu tergantung pada akun yang diaudit dan jenis risiko kecurangan yang identifikasi. Sebagai contoh, jika timbul
AUDIT KECURANGAN 217 kekhawatiran tentang pengakuan pendapatan akibat cutoff atau channel stuffing, auditor dapat mereview jurnal penjualan untuk mencari aktivitas yang tidak biasa menjelang akhir periode dan mereview syaratsyarat penjualan. Nanti dalam bab ini akan dibahas prosedur untuk bidang-bidang risiko kecurangan yang spesifik. Auditor juga harus mempertimbangkan prinsip akuntansi yang dipilih manajemen. Jadi, perhatian yang cermat harus ditujukan pada prinsip-prinsip akuntansi yang melibatkan pengukuran yang subjektif atau transaksi yang kompleks. Karena menduga ada risiko kecurangan dalam pengakuan pendapatan, auditor juga harus mengevaluasi kebijakan pengakuan pendapatan perusahaan itu 3. Merancang dan melaksanakan prosedur untuk menangani pengabaian pengendalian oleh manajemen Risiko pengabaian pengendalian oleh manajemen selalu ada dalam hampir semua audit. Karena manajemen memiliki posisi yang unik untuk melakukan kecurangan dengan mengabaikan pengendalian yang sebenarnya berjalan efektif, dalam setiap audit auditor harus melaksanakan prosedur untuk menangani risiko pengabaian oleh manajemen. Ada beberapa prosedur yang harus dilaksanakan dalam setiap audit, yaitu: a. Memeriksa Ayat Jurnal dan Penyesuaian Lainnya untuk Mencari Bukti Salah Saji yang Mungkin Akibat Kecurangan Kecurangan sering kali timbul dari penyesuaian jumlah yang dilaporkan dalam laporan keuangan, meskipun pengendalian internal yang ada berjalan efektif selama proses pencatatan selebihnya. Pertama auditor harus memahami
AUDIT KECURANGAN 218 proses pelaporan keuangan entitas, disamping pengendalian atas ayat-ayat jurnal dan penyesuaian lainnya, serta mengajukan pertanyaan kepada pegawai yang terlibat dalam proses pelaporan keuangan tentang aktivitas yang tidak tepat atau tidak biasa dalam pemrosesan ayat jurnal dan penyesuaian lainnya. b. Mereview Estimasi Akuntansi untuk Mengetahui Adanya Bias Pelaporan keuangan yang curang sering kali dicapai dengan sengaja menyalahsajikan estimasi akuntansi. Standar auditing mengharuskan auditor untuk memperhitungkan potensi bias manajemen ketika mereview estimasi tahun berjalan. Auditor juga diharuskan untuk "menengok ke belakang", dan melihat estimasi tahun sebelumnya yang signifikan guna mengidentifikasi setiap perubahan proses perusahaan atau pertimbangan dan asumsi manajemen yang mungkin mengindikasikan potensi bias. Sebagai contoh, estimasi manajemen mungkin terpusat pada batas atas rentang jumlah yang dapat diterima pada tahun sebelumnya, dan dalam tahun berjalan terpusat pada batas bawah. c. Mengevaluasi Dasar Pemikiran Bisnis untuk Transaksi Tidak Biasa yang Signifikan Standar auditing lebih berfokus pada pemahaman yang melandasi dasar pemikiran bisnis untuk transaksi tidak biasa yang signifikan, yang mungkin berada di luar lini bisnis normal perusahaan ketimbang yang disyaratkan pada tahun-tahun sebelumnya. Auditor harus memahami tujuan transaksi yang signifikan ini untuk menilai apakah transaksi itu dilakukan
AUDIT KECURANGAN 219 agar dihasilkan pelaporan keuangan yang curang. Sebagai contoh, perusahaan dapat melakukan transaksi pembiayaan untuk menghindari pelaporan kewajiban dalam neraca. Auditor harus menentukan apakah perlakuan akuntansi untuk setiap transaksi yang tidak biasa sudah tepat dalam situasi itu, dan apakah informasi tentang transaksi itu telah diungkapkan secara memadai dalam laporan keuangan. d. Memutakhirkan Proses Penilaian Risiko Penilaian risiko salah saji yang material akibat kecurangan harus terus dilakukan auditor sepanjang audit dan dikoordinasikan dengan prosedur penilaian risiko lainnya. Auditor harus mewaspadai kondisi-kondisi berikut ketika melakukan audit: 1) Perbedaan dalam catatan akuntansi. 2) Bukti audit yang bertentangan atau hilang. 3) Hubungan yang serba salah atau tidak biasa antara auditor dan manajemen. 4) Hasil dari prosedur substantif atau prosedur analitis pada tahap review akhir yang mengindikasikan risiko kecurangan yang sebelumnya tidak diketahui. 5) Jawaban yang tidak jelas atau tidak masuk akal atas pertanyaan yang diajukan selama audit atau yang menghasilkan bukti yang tidak konsisten dengan informasi lainnya.
AUDIT KECURANGAN 220 Bidang-Bidang Risiko Kecurangan yang Spesifik 1. Risiko Kecurangan dalam Pendapatan dan Piutang Usaha Akun pendapatan dan piutang usaha yang terkait serta kas sangat rentan terhadap manipulasi dan pencurian. Suatu studi yang disponsori oleh Committee of Sponsoring Organizations (COSO) menemukan bahwa lebih dari separuh kecurangan laporan keuangan melibatkan pendapatan dan piutang usaha. Demikian pula, karena penjualan sering kali dilakukan secara tunai atau cepat dikonversi menjadi kas, kas juga sangat rentan terhadap pencurian. Ada beberapa alasan yang membuat pendapatan rentan terhadap manipulasi. Alasan yang terpenting adalah bahwa pendapatan hampir selalu merupakan akun terbesar dalam laporan laba-rugi sehingga satu salah saji yang hanya merupakan persentase yang kecil dari pendapatan masih bisa berdampak besar terhadap laba. Lebih saji pendapatan sering kali meningkatkan laba bersih dalam jumlah yang sama, karena harga pokok penjualan yang terkait untuk pendapatan fiktif atau pendapatan yang diakui sebelum waktunya (prematur) itu sering kali tidak diaku. Pertumbuhan pendapatan sering kali menjadi indikator kinerja yang penting bagi para analis dan investor, yang memberikan insentif yang jauh lebih besar untuk meningkatkan pendapatan. 2. Risiko Kecurangan Persediaan Persediaan kerap kali merupakan akun terbesar dalam neraca banyak perusahaan, dan auditor sering merasa sulit memverifikasi eksistensi dan penilaian persediaan. Akibatnya, persediaan rentan terhadap manipulasi oleh manajer yang ingin mencapai tujuan
AUDIT KECURANGAN 221 pelaporan keuangan tertentu. Karena biasanya juga berada dalam keadaan siap jual, persediaan rentan terhadap penyalahgunaan/ misapropriasi. Banyak perusahaan besar memiliki persediaan yang sangat beragam dan berjumlah besar di banyak lokasi sehingga relatif mudah bagi perusahaan untuk menambahkan persediaan fiktif pada catatan akuntansi. Walaupun auditor diharuskan memverifikasi eksistensi persediaan fisik, pengujian audit tetap dilakukan atas dasar sampel, dan biasanya tidak semua lokasi persediaan diuji. Dalam beberapa kasus yang melibatkan persediaan fiktif, auditor sudah lebih dulu memberi tahu klien lokasi persediaan mana yang akan diuji. Akibatnya, relatif mudah bagi klien untuk memindahkan persediaan ke lokasi-lokasi yang diuji. 3. Risiko Kecurangan dalam Pembelian dan Utang Usaha Kasus pelaporan keuangan yang curang yang melibatkan utang usaha relatif umum ditemui meskipun lebih jarang bila dibandingkan dengan kecurangan yang da melibatkan persediaan atau piutang usaha. Kurang saji yang disengaja atas utang usaha biasanya menghasilkan kurang saji pembelian dan harga pokok penjualan serta lebih saji laba bersih. Penyalahgunaan yang signifikan yang melibatkan pembelian juga dapat terjadi dalam bentuk pembayaran kepada vendor fiktif, serta suap dan perjanjian ilegal lainnya dengan pemasok. Perusahaan mungkin melakukan upaya yang disengaja untuk mengurangsajikan utang usaha dan melebihsajikan laba. Hal ini dapat dicapai dengan tidak mencatat utang usaha sampai periode berikutnya, atau dengan mencatat penurunan fiktif utang usaha.
AUDIT KECURANGAN 222 4. Penyalahgunaan dalam Siklus Akuisisi dan Pembayaran Kecurangan yang paling umum dalam siklus akuisisi adalah sipelaku melakukan pembayaran kepada vendor fiktif dan menyimpan uang itu dalam rekening fiktif. Kecurangan ini dapat dicegah dengan menetapkan bahwa pembayaran hanya akan dilakukan kepada vendor yang sudah disetujui dan dengan meneliti secara cermat dokumentasi yang mendukung akuisisi itu oleh personil yang berwenang sebelum pembayaran dilakukan. Bidang-Bidang Risiko Kecurangan Lainnya Meskipun beberapa akun lebih rentan dibandingkan yang lain, hampir semua akun dapat dimanipulasi. Berikut beberapa akun lain yang memiliki risiko pelaporan keuangan yang curang yaitu: 1. Aset Tetap Aset tetap, yang merupakan akun di laporan posisi keuangan yang besar bagi banyak perusahaan, sering kali didasarkan pada penilaian yang ditetapkan secara subjektif. Akibatnya, aset tetap dapat menjadi sasaran manipulasi, terutama bagi perusahaan yang tidak memiliki piutang atau persediaan yang material. Sebagai contoh, perusahaan mungkin mengkapitalisasi beban reparasi atau beban operasi lainnya sebagai aset tetap. Kecurangan semacam ini relatif mudah dideteksi jika auditor memeriksa bukti yang mendukung penambahan aset tetap.
AUDIT KECURANGAN 223 2. Beban Penggajian Penggajian jarang menjadi bidang risiko yang signifikan bagi pelaporan keuangan yang curang. Akan tetapi, perusahaan mungkin saja melebihsajikan persediaan dan laba bersih dengan mencatat biaya tenaga kerja berlebih dalam persediaan. Pegawai perusahaan kadang-kadang dimanfaatkan untuk membuat aset tetap. Biaya tenaga kerja berlebih dapat juga dikapitalisasi sebagai aset tetap dalam situasi ini. Tunjangan yang material, seperti tunjangan pensiun, juga mungkin dimanipulasi. Kecurangan penggajian yang melibatkan penyalahgunaan aset cukup umum terjadi, tetapi nilai yang terlibat sering kali tidak material. Dua bidang kecurangan yang paling umum adalah penciptaan pegawai fiktif dan lebih saji jumlah jam kerja pegawai. Keberadaan pegawai fiktif biasanya dapat dicegah dengan memisahkan fungsi sumber daya manusia dan fungsi penggajian. Lebih saji jumlah jam kerja biasanya dicegah dengan menggunakan mesin time clock yang mencetak jam datang dan pulang pegawai, atau dengan persetujuan jam kerja.
AUDIT KECURANGAN 224 Daftar Pustaka Arens, Elder, Beasley. 2016. Auditing and Assurance Services,15th edition. Fauzia, Mutia. 2020. Kemenkeu Lakukan Pemeriksaan ke KAP Jiwasraya. Kompas. Hartomo, Giri. 2019. Kronologi Kasus Laporan Keuangan Garuda Indonesia hingga Kena Sanksi. Okefinance. Irene. 2020. Fakta Terkini Kasus Jiwasraya, Manipulasi Laporan Keuangan hingga Rencana Penyelesaian. Okefinance. Profil Penulis Wa Ode Irma Sari, S.Ak., M.S.A. Lahir di Laiworu pada tanggal 12 Mei 1994. Lulus S1 di Program Studi Akuntansi Fakultas Ekonomi dan Bisnis Universitas Halu Oleo Kendari (FEB UHO) tahun 2015 dan lulus S2 di Program Magister Sains Akuntansi Universitas Brawijaya Malang tahun 2019. Saat ini adalah dosen tetap Program Studi Akuntansi Fakultas Ekonomi dan Bisnis Institut Teknologi dan Bisnis ASIA Malang. Mengampu mata kuliah Auditing dan Teori Akuntansi. Saat ini tergabung dalam kelembagaan LPMI (Lembaga Penjaminan Mutu Internal) sebagai Gugus Kendali Mutu FEB ITB ASIA Malang. Dan Sekarang aktif dalam organisasi ICMA (Ikatan Cendikiawan Muda Akuntansi) sebagai Koordinator Desain dan Kreatif. Saya berharap, bookchapter yang berisi tentang materi audit ini, dapat menjadi sumber ilmu yang memadai bagi pembacanya. Email: [email protected]
225 11 DAMPAK TEKNOLOGI INFORMASI TERHADAP PROSES AUDIT Dr. Desak Nyoman Sri Werastuti, SE., M.Si., Ak., CA. Jurusan Ekonomi dan Akuntansi FE, Universitas Pendidikan Ganesha Pendahuluan Teknologi Informasi berbasis komputer mempunyai pengaruh yang cukup besar dalam masyarakat modern terutama bagi organisasi perusahaan. Sekarang ini perusahaan dihadapkan dalam lingkungan yang berubahubah dan sangat kompetitif. Untuk itu peran teknologi informasi sangatlah penting bagi perusahaan untuk membantu dalam perbaikan proses bisnis dan pengambilan keputusan. Proses bisnis dan pengambilan keputusan akan lebih baik apabila perusahaan menerapkan teknologi infomasi dengan baik dan benar, untuk itu dibutuhkan proses pengendalian intern yang baik terhadap aplikasi-aplikasi teknologi informasi yang ada dalam perusahaan dan sekaligus melakukan proses audit yang berkesinambungan, teratur dan independen terhadap sistem informasi yang ada. Pada saat komputer diperkenalkan ke dalam organisasi bisnis, risiko-risiko baru atau bertambahnya risiko juga akan ditemui. Sebagai contoh, dalam lingkungan pengolahan komputer, kesalahan sejenis dapat terulang sampai beribukali dalam satu hari karena adanya
DAMPAK TEKNOLOGI INFORMASI TERHADAP PROSES AUDIT 226 konsistensi dan kecepatan yang tinggi dalam pengolahan komputer. Jadi, salah satu risiko baru yang diakibatkan oleh suatu komputer adalah pengulangan kesalahan seperti itu. Karena adanya risiko-risiko baru atau penambahan risiko ini, harus diperkenalkan metode audit/ pemeriksaan dan pengendalian yang baru. Tujuan pengendalian bukanlah untuk mengubah kapan suatu komputer diperkenalkan, tetapi metode-metode yang harus dipergunakan. Sebagai contoh, tujuan pengendalian pengolahan data yang akurat dalam suatu lingkungan manual maupun lingkungan yang dikomputerisasi adalah sama. Akan tetapi, dalam suatu lingkungan yang dikomputerisasi harus diterapkan pengendalian-pengendalian untuk mengurangi risiko pengulangan kesalahan untuk memastikan bahwa data yang dihasilkan benar-benar akurat. Perubahan dalam metode pengendalian dan pengolahan ini menimbulkan metode baru dalam audit. Para auditor menggunakan software khusus yang didesain untuk mereka gunakan dalam melaksanakan audit aplikasi-aplikasi yang dikomputerisasi. Ini merupakan software yang diperlukan untuk menyaring data dari file komputer. Auditor harus mempelajari keahlian-keahlian baru untuk bekerja secara efektif dalam suatu lingkungan bisnis yang dikomputerisasi. Keahlian-keahlian baru ini menyangkut tiga bidang : 1. Pemahaman konsep komputer dan desain system. 2. Kemampuan untuk mengidentifikasi risiko-risiko baru atau tambahan risiko dan mengetahui pengendalian apa yang efektif dalam mengurangi risiko-risiko tersebut.
DAMPAK TEKNOLOGI INFORMASI TERHADAP PROSES AUDIT 227 3. Suatu pengetahuan mengenai bagaimana menggunakan komputer untuk mengaudit komputer. Ini merupakan keahlian-keahlian baru yang diperlukan untuk mereview teknologi komputer. Pendorong Timbulnya Metode-Metode Audit yang Baru Pada tahun 1960an para auditor masih mengabaikan komputer, pemeriksaan hanya dilakukan di sekitar komputer (Auditing Around The Computer). Para auditor mendapatkan bahwa pada umumnya untuk mengaudit secara efektif terdapat bukti yang cukup tanpa keterlibatan langsung dalam penilaian pengendalianpengendalian di dalam sistem komputer. Banyak organisasi memiliki banyak sekali pengendalian yang berada di luar aplikasi komputer yang memperlengkapi para auditor dengan jaminan yang cukup bahwa sistem tersebut telah berfungsi dengan benar. Sejalan dengan semakin terpadu dan kompleksnya sistem komputer, jumlah dan frekuensi bukti (evidence) non komputer semakin menurun. Para auditor menghadapi kebutuhan yang semakin meningkat untuk menyaring data dari aplikasi komputer. Karena tidak mungkin mendapatkan suatu data komputer dengan metode-metode audit yang ada, maka mereka memerlukan metode-metode baru. Para kantor akuntan publik yang besar untuk membuat software para auditornya guna memenuhi kebutuhan ini, dengan software ini para auditor dapat memperoleh data komputer secara independent (bebas) dari personil pengolahan data. Beberapa usaha yang paling dini dalam pengendalian dan audit komputer berasal dari Canadian Institute Of Chartered Accountants. Pada tahun 1970 mereka
DAMPAK TEKNOLOGI INFORMASI TERHADAP PROSES AUDIT 228 mempublikasikan suatu buku pedoman yang menguraikan secara garis besar tipe-tipe pengendalian yang diperlukan dalam suatu lingkungan bisnis yang dikomputerisasi. Pedoman pengendalian komputer ini diikuti oleh suatu pedoman audit/pemeriksaan komputer pada tahun 1975. Pedoman audit ini menguraikan tentang bagaimana menilai kewajaran pengendalian komputer. American Institute Of Certified Public Accountants menerbitkan suatu standar auditing pada tahun 1974 yang meminta agar para CPA mengevaluasi komputer selama pemeriksaan mereka. Statement (Pernyataan) dalam Standar/Norma Pemeriksaan (Statement On Auditing Standard) No 3 digantikan oleh SAS 48, “The Effects Of Computer Processing On The Examination Of Financial Statements” (Pengaruh Pemrosesan Komputer Terhadap Pemeriksaan Laporan Keuangan). Bagianbagian penting dari SAS 48 adalah sebagai berikut: 1. Auditor harus mempertimbangkan metode-metode yang digunakan oleh satuan usaha (entitas) untuk memroses informasi akuntansi dalam merencanakan pemeriksaannya (audit) karena metode-metode semacam ini mempengaruhi rancangan sistem akuntansi dan sifat prosedur pengendalian akuntansi internal. Sejauh mana pemrosesan komputer digunakan dalam penerapan akuntansi yang signifikan, seperti halnya kerumitan pemrosesan tersebut, juga dapat mempengaruhi sifat, waktu dan luas prosedur pemeriksaan. Karena itu, dalam mengevaluasi pengaruh pemrosesan komputer suatu satuan usaha terhadap pemeriksaan laporan keuangan, auditor harus mempertimbangkan hal-hal seperti: a. Luas pemakaian komputer dalam setiap aplikasi akuntansi yang penting;
DAMPAK TEKNOLOGI INFORMASI TERHADAP PROSES AUDIT 229 b. Kerumitan operasi komputer dari satuan usaha, termasuk pemakaian pusat jasa komputer dari luar; c. Struktur organisasi kegiatan pemrosesan komputer; d. Ketersediaan data. Dokumen yang dijadikan dasar pemasukan informasi ke dalam komputer untuk diproses, file komputer tertentu dan bahan-bahan pembuktian lainnya yang mungkin diperlukan auditor barangkali hanya terdapat untuk periode singkat atau hanya dalam bentuk yang dapat dibaca oleh komputer. Dalam beberapa sistem komputer, dokumen-dokumen masukan mungkin sama sekali tidak ada karena informasi langsung dimasukkan ke dalam sistem. Kebijakan penyimpanan data satuan usaha mungkin mengharuskan auditor untuk meminta “wadah” penyimpanan informasi untuk keperluan tinjauan atau untuk melaksanakan prosedur pemeriksaan pada suatu saat ketika informasi tersebut tersedia. Di samping itu, informasi tertentu yang dihasilkan komputer untuk tujuan internal manajemen mungkin bemanfaat dalam pelaksanaan pengujian substantive (khususnya prosedur review analisis). e. Penggunaan teknik-teknik audit yang dibantu komputer guna meningkatkan efisiensi pelaksanaan prosedur audit. Penggunaan teknik-teknik audit yang dibantu komputer dapat juga memberi kesempatan kepada auditor untuk menerapkan prosedur-prosedur tertentu terhadap keseluruhan populasi perkiraan atau transaksi. Selain itu, dalam beberapa sistem akuntansi, mungkin sulit atau bahkan tidak
DAMPAK TEKNOLOGI INFORMASI TERHADAP PROSES AUDIT 230 mungkin bagi auditor untuk menganalisis data tertentu atau menguji prosedur pengendalian tertentu tanpa menggunakan komputer. 2. Auditor harus mempertimbangkan apakah ketrampilan khusus diperlukan untuk menilai pengaruh pemrosesan komputer terhadap pemeriksaan, untuk memahami arus transaksi, untuk memahami sifat prosedur pengendalian akuntansi internal atau untuk merancang dan melaksanakan prosedur pemeriksaan. Jika ketrampilan khusus diperlukan, auditor harus mengupayakan bantuan tenaga ahli yang memiliki ketrampilan semacam itu, baik yang berasal dari staf auditor sendiri ataupun ahli dari luar. Jika pemakaian tenaga ahli semacam itu direncanakan, auditor harus memiliki pengetahuan cukup mengenai komputer untuk mengkomunikasikan tujuan-tujuan pekerjaan tenaga ahli lainnya; untuk mengevaluasi apakah prosedur yang ditetapkan akan memenuhi tujuan auditor; dan untuk mengevaluasi hasil prosedur yang diterapkan dalam kaitannya dengan sifat, waktu dan luas prosedur pemeriksaan lainnya yang direncanakan. Tanggung jawab auditor atas pemakaian tenaga ahli semacam itu setara dengan tanggungjawabnya atas asisten lainnya. Karakteristik yang membedakan pemrosesan komputer dengan pemrosesan manual meliputi halhal sebagai berikut : a. Jejak-jejak transaksi (transaction trails). Beberapa sistem komputer dirancang agar jejak transaksi lengkap yang berguna untuk tujuan pemeriksaan dapat tersedia dalam jangka waktu singkat atau hanya dalam bentuk yang dapat dibaca oleh komputer.
DAMPAK TEKNOLOGI INFORMASI TERHADAP PROSES AUDIT 231 b. Pemrosesan transaksi secara seragam (uniform processing of transaction). Pemrosesan komputer secara seragam menempatkan transaksi sejenis pada instruksi pemrosesan yang sama. Akibatnya, pemrosesan komputer benar-benar menghilangkan terjadinya kesalahan tulismenulis yang biasanya terjadi pada proses manual. Sebaliknya, kesalahan pemograman (atau kesalahan sistemik sejenis lainya baik dalam hadware maupun software komputer) akan mengakibatkan semua transaksi sejenis diproses secara keliru apabila transaksitransaksi diproses dalam kondisi yang sama. c. Pemisahan fungsi (segregation of functions). Banyak prosedur pengendalian akuntansi internal yang dahulu dilaksanakan oleh individu yang berbeda dalam sistem manual, mungkin dipusatkan dalam sistem yang menggunakan pemrosesn komputer. Karena itu, individu yang berhubungan dengan kompter mungkin mampu melakukan fungsi-fungsi yang bertentangan. Akibatnya, prosedur pengendalian lain mungkin diperlukan dalam sistem komputer untuk mencapai tujuan pengendalian yang biasanya dicapai melalui pemisahan fungsi didalam sistem manual. Pengendalian lain dapat mencakup, misalnya pemisahan yang memadai atas fungsifungsi yang bertentangan dalam kegiatan pemrosesan komputer, pembentukan kelompok pengendalian untuk mencegah atau mendeteksi kesalahan atau kecurangan dalam pemrosesan atau menggunakan prosedur-prosedur pengendalian “password” (kata kunci) untuk mencegah fungsi-fungsi yang bertentangan dilakukan oleh individu yang berhubungan
DAMPAK TEKNOLOGI INFORMASI TERHADAP PROSES AUDIT 232 dengan aktiva dan berhubungan dengan record melalui terminal online. d. Kemungkinan terjadinya kesalahan dan kecurangan (Potencial for error and irregularities). Kemungkinan bagi individu, termasuk mereka yang melaksanakan prosedur pengendalian, untuk mendapatkan akses ke data secara tidak sah atau mengubah data tanpa bukti yang dapat dilihat, dan juga mendapatkan akses (langsung atau tidak langsung) yang tidak sah ke aktiva, mungkin lebih besar dalam sistem akuntansi yang dikomputerisasi ketimbang dalam sistem manual. Menurunnya keterlibatan manusia dalam penanganan transaksi yang diproses oleh komputer dapat mengurangi kemungkinan untuk mengamati kesalahan dan kecurangan. Kesalahan atau kecurangan yang terjadi selama perancagan ataupun pengubahan program aplikasi dapat tetap tidak terdeteksi dalam jangka waktu yang lama. e. Kemungkinan supervisi manajemen (Potencial for increase management supervision). Sitem komputer menawarkan berbagai ragam alat analitis bagi manajemen yang dapat digunakan untuk meninjau kembali dan menyelia operasi perusahaan. Ketersediaan pengendalian tambahan ini dapat meningkatkan keterandalan keseluruhan sistem pengendalian akuntansi internal yang mungkin akan diandalkan seorang auditor. Misalnya, perbandingan tradisional antara rasio operasi sesungguhnya dan rasio yang dianggarkan, seperti rekonsiliasi perkiraan, seringkali tersedia untuk tinjauan ulang manajemen dengan lebih tepat waktu jika informasi semacam itu dikomputerisasi.
DAMPAK TEKNOLOGI INFORMASI TERHADAP PROSES AUDIT 233 Disamping itu, beberapa aplikasi terprogram menyediakan statistik menyangkut operasi komputer yang dapat digunakan untuk memantau pemrosesan transaksi sesungguhnya. f. Pemrakarsaan atau pelaksanaan transaksi kemudian dengan komputer (Innitiation or subsequent execution of transaction by computer). Transaksi tertentu mungkin secara otomatis diprakarsai, atau prosedur-prosedur tertentu yang diperlukan untuk melaksanakan suatu transaksi mungkin secara otomatis dilakukan oleh sistem komputer. Otorisasi transaksi atau prosedur ini mungkin tidak didokumentasikan dengan cara yang sama dengan yang diprakarsai dalam sistem akuntansi manual, dan otorisasi manajemen atas transaksi tersebut mungkin tersirat dalam persetujuan atas rangsangan sistem komputer tersebut. g. Ketergantungan pengendalian lainnya terhadap pengendalian pemrosesan komputer (dependence of under controls on controls over computer processing). Pemrosesan komputer dapat menghasilkan laporan dan keluaran yang digunakan untuk melaksanakan prosedur pengendalian manual. Kefektifan prosedur pengendalian manual ini dapat tergantung pada keefektifan pengendalian kelengkapan dan keakuratan pemrosesan komputer. Misalnya keefektifan prosedur pengendalian yang meliputi tinjauan ulang manual atas daftar penyimpangan yang dihasilkan oleh komputer tergantung pada pengendalian pembuatan daftar tersebut. Tujuan pemeriksaan spesifik auditor tidak akan berubah apakah data akuntansi diproses secara manual atau dengan komputer. Akan tetapi, metode
DAMPAK TEKNOLOGI INFORMASI TERHADAP PROSES AUDIT 234 penerapan prosedur pemeriksaan untuk pengumpulan bukti mungkin dipengaruhi oleh metode pemrosesan data. Auditor dapat menggunakan prosedur pemeriksaan manual, teknik pemeriksaan dengan bantuan komputer atau kombinasi keduanya untuk memperoleh bahan pembuktian yang mencukupi dan kompeten. Akan tetapi, dalam beberapa sistem akuntansi yang menggunakan komputer untuk memproses penerapan akuntansi yang penting mungkin sulit atau mustahil bagi auditor untuk memperoleh data tertentu melalui inspeksi, wawancara atau pun konfirmasi tanpa bantuan komputer. Bersamaan dengan semakin kompleksnya komputer karena perkembangan kapasitas multi-programming yang canggih, disertai dengan hubungan-hubungan telekomunikasi dan variasi yang luas mengenai peralatan input dan output yang baru, peranan auditor bertambah dengan dimensi lain, untuk memenuhi tanggungjawab profesionalnya, auditor sekarang harus dapat melaksanakan berbagai tugas yang begitu luas yang mana sampai dewasa ini belum ada atau belum “dipertimbangkan” dalam ruang lingkup auditor. Jika terdapat kelemahan-kelemahan dalam pengendalian, perubahan-perubahan korektif dapat dengan mudah diformulasikan dan disarankan. Namun demikian, kini mungkin saja membentuk suatu sistem pengolahan data dengan pengendalian-pengendalian yang lemah seperti itu sehingga baik auditor maupun manajer tidak dapat menyandarkan diri pada integritas sistem. Karena alasan ini, review audit selama proses desain dan pengembangan suatu sistem otomatis telah menjadi penting jika manajemen ingin mendapatkan
DAMPAK TEKNOLOGI INFORMASI TERHADAP PROSES AUDIT 235 keyakinan yang diperlukan bahwa sistem yang dapat diperiksa dan yang terkendali dengan layak memang telah dihasilkan. Lebih lanjut lagi, sekali suatu sistem dioperasikan, auditor harus mereviu secara kontinu baik pengendalian umum (general control) maupun pengendalian aplikasi (application control). Review tersebut adalah untuk menjamin bahwa sistem bersangkutan mendukung kebijaksanaan manajemen dan menghasilkan hasil-hasil yang dapat diandalkan. Untuk suatu sistem yang telah beroperasi pada saat pemeriksaan dijadwalkan, pemeriksa perlu menetapkan apakah tujuan-tujuan sistem itu telah terpenuhi. Transisi dari pengolahan data mekanis ke pengolahan data otomatis mengakibatkan timbulnya kebutuhan untuk merevisi pendekatan-pendekatan audit tradisional. Kerumitan dan ruang lingkup sistem tersebut mensyaratkan supaya pemeriksa (auditor) memberikan perhatian yang lebih besar baik terhadap sistem yang memroses data maupun data aktual nya. Jika sistem tersebut benar-benar terjamin dan terkendali dengan layak, auditor dapat mengandalkan data yang diproses dan dilaporkan. Dampak EDP Terhadap Auditing dan Pengendalian Para auditor harus memahami sistem komputer karena sistem ini memiliki dampak yang besar terhadap cara-cara yan dipergunakan organisasi dalam bisnisnya. Sistem yang dikomputerisasi bukanlah semata-mata alat yang baru dipergunakan untuk memroses pekerjaan administrasi. Seringkali, sistem pengendalian internal harus disusun kembali karena karakteristik suatu sistem komputer. Hal ini telah menimbulkan adanya serangkaian kesenjangan pengendalian yang
DAMPAK TEKNOLOGI INFORMASI TERHADAP PROSES AUDIT 236 mengakibatkan terbukanya risiko-risiko baru untuk organisasi-organisasi yang menggunakan komputer. Tiga kepentingan utama auditor adalah: 1. Perubahan-perubahan yang terjadi dalam lingkungan auditor dan dalam sistem pengolaha data jika dipergunakan suatu komputer. 2. Peluang-peluang yang diberikan oleh komputer untuk pelaksanaan tugas-tugas auditing dengan lebih efektif dan efisien. 3. Meningkatnya kemungkinan-kemungkinan untuk pencurian, pemerasan, dan spionase yaitu kejahatan dengan mempergunakan komputer sebagai akibat dari suatu lingkungan yang dikomputerisasi. 4. Pemanfaatan komputer untuk mengumpulkan bukti pendukung elektronik dapat diandalkan hanya apabila pengendalian dapat diandalkan. Adapaun yang menjadi dampak teknologi informasi terhadap proses audit adalah: 1. Pengaruh Pengendalian Umum Terhadap Risiko Pengendalian a. Pengaruh pengendalian umum terhadap aplikasi sistem. Pengendalian umum yang tidak efektif akan menimbulkan potensi salah saji material pada semua aplikasi sistem, tanpa memperhatikan mutu dari setiap pengendalian aplikasi. Jika pengendalian umum dianggap sudah efektif, auditor akan sangat bergantung pada pengendalian aplikasi. Kemudian auditor dapat menguji pengendalian aplikasi menyangkut keefektifan operasinya dan mengandalkan hasilnya untuk mengurangi pengujian substantif. b. Pengaruh pengendalian umum terhadap perubahan perangkat lunak. Ketika klien
DAMPAK TEKNOLOGI INFORMASI TERHADAP PROSES AUDIT 237 mengganti perangkat lunak, auditor harus mengevaluasi apakah diperlukan pengujian tambahan. Jika pengendalian umumnya efektif, auditor dapat dengan mudah mengidentifikasi kapan perubahan perangkat lunak itu dilakukan. c. Memahami pengendalian umu klien. Biasanya auditor memperoleh informasi tentang pengendalian umum dan aplikasi melalui caracara berikut: 1) Wawancara dengan personil TI dan para pemakai kunci 2) Memeriksa dokumentasi sistem seperti bagan arus, manual pemakai, permintaan perubahan program, dan hasil pengujian 3) Mereview kuesioner terinci yang diselesaikan oleh staf TI 2. Pengaruh Pengendalian TI terhadap Risiko Pengendalian dan Pengujian Substantif a. Mengaitkan pengendalian TI dengan tujuan audit yang berkaitan dengan transaksi. Karena pengendalian umum mempengaruhi tujuan audit dalam beberapa siklus, maka jika pengendalian umumnya tidak efektif, kemampuan auditor dalam menggunakan pengendalian aplikasi untuk mengurangi risiko pengendalian pada semua siklus akan berkurang. Auditor dapat menggunakan matriks risiko pengendalian guna membantunya mengidentifikasi pengendallian manual maupun pengendalian aplikasi yang terotomatisasidan defisiensi pengendalian bagi setiap tujuan audit yang terkait. b. Pengaruh pengendalian TI terhadap pengujian substantif. Setelah mengidentifikasi pengendalian