DAMPAK TEKNOLOGI INFORMASI TERHADAP PROSES AUDIT 238 aplikasi khusus yang dapat digunakan untuk mengurangi risiko pengendalian, auditor lalu mengurangi pengujian substantif. Karena pengendalian aplikasi yang terotomatisasi bersifat sistematis, hal itu akan memungkinkan auditor mengurangi ukuran sampel yang digunakan untuk menguji pengendalian tersebut baik dalam audit laporan keuangan maupun audit pengendalian internal atas pelaporan keuangan. 3. Auditing dalam lingkungan TI yang kurang kompleks. Banyak organisasi yang memiliki lingkungan TI yang tidak rumit sering kali sangat bergantung pada mikrokomputer untuk melakukan fungsi-fungsi sistem akuntansi. Penggunaan mikrikomputer dapat menimbulkan pertimbangan audit berikut ini: a. Ketergantungan yang terbatas pada pengendalian yang terotomatisasi b. Akses ke file induk.apabila klien menggunakan mikrokomputer, auditor harus memperhatikan akses ke file induk oleh orang-orang yang tidak berwenang. c. Risiko virus komputer 4. Auditing dalam lingkungan TI yang lebih kompleks. Auditor menggunakan tiga kategori pendekatan pengujian ketika mengaudit melalui komputer: a. Pendekatan Data Pengujian. Dalam pendekatan ini auditor memroses sata pengujiannya sendiri dengan menggunakan sistem komputer klien dan program aplikasi untuk menentukan apakah pengendalian yang terotomatisasi memroses dengan tepat data pengujian itu. Auditor merancang data pengujian dengan menyertakan transaksi yang harus diterima atau ditolak oleh
DAMPAK TEKNOLOGI INFORMASI TERHADAP PROSES AUDIT 239 sistem klien. Setelah data pengujian diproses pada sistem klien, auditor membandingkan output aktual dengan output yang diharapkan untuk menilai keefektifan pengendalian program aplikasi yang terotomatisasi tersebut. b. Simulasi Paralel. Auditor sering kali menggunakan perangkat lunak yang dikendalikan auditor untuk melaksanakan operasi yang sama dengan yang dilaksaksanakan oleh perangkat lunak klien, dengan menggunakan file data yang juga sama. Tujuannya adalah untuk menentukan keefektifan pengendalian yang terotomatisasi dan untuk mendapatkan bukti tentang saldo akun elektronik. Pendekatan pengujian ini disebut pengujian simulasi paralel. Biasanya auditor melakukan pengujian simulasi paralel dengan menggunakan perangkat lunak audir tergeneralisasi (GAS) yaitu program yang dirancang khusus untuk tujuan audit. c. Pendekatan Modul Audit Tertanam. Ketika menggunakan pendekatan ini, auditor menyisipkan modul audit dalam sistem aplikasi klien untuk mengidentifikasi jenis transaksi tertentu. Pendekatan modul audit tertanam memungkinkan auditor untuk terus mengaudit transaksi dengan mengidentifikasi transaksi aktual yang diproses oleh klien yang dibandingkan dengan data pengujian dan pendekatan simulasi paralel, yang hanya memperkenankan pengujian sela. Perubahan–Perubahan Lingkungan Jika suatu komputer dipergunakan untuk memroses data akuntansi dan keuangan, auditor perlu, memahami konsep dan terminology pengolahan data dan
DAMPAK TEKNOLOGI INFORMASI TERHADAP PROSES AUDIT 240 pengendalian untuk berkomunikasi dengan personalia EDP mengenai aktivitas-aktivitas dan sistem yang dikomputerisasi. Auditor memiliki bahasa audit sendiri dan seperangkat istilah khusus. Biasanya ia berinteraksi dengan manajemen keuangan dan teknisi akuntansi yang memahami bahasa dan terminology auditing. Dalam suatu sistem EDP, auditor harus berintraksi dengan manajemen EDP dan teknisi komputer yang memiliki seperangkat istilah sendiri. Perlunya memahami konsep EDP merupakan hal yang fundamental untuk pelaksanaan reviu yang layak dan evaluasi pengolahan yang dikomputerisasi serta penggunaan komputer dalam pemeriksaan. Perubahan lain dalam lingkungan auditor adalah kerumitan (complexity) sistem komputer. Pengembangan teknis dalam “hardware” dan “software” sistem EDP telah meningkatkan prestasi operasi dan mengurangi biaya operasi sistem yang berdasarkan komputer. Akibatnya, lebih banyak lagi organisasi yang telah memiliki fungsi akuntansi dan administratif yang diotomatisasi seperti penyusunan daftar gaji, piutang dan hutang. Mereka telah menerapkan sistem pengendalian manajemen yang lebih kompleks seperti peramalan (forecasting), perencanaan laba dan penjadwalan produksi dan tengah mempertimbangkan pengembangan model-model yang lebih canggih untuk merencanakan dan mengendalikan aktivitas menyeluruh secara lebih efektif. Lingkungan auditor juga berubah karena adanya kenyataan bahwa komputer telah semakin banyak digunakan oleh seluruh tipe organisasi, besar ataupun kecil. Lahirnya sistem pembagian waktu (time-sharing) dan pusat-pusat pelayanan telah membuat penggunaan komputer secara ekonomis dan secara teknis menjadi
DAMPAK TEKNOLOGI INFORMASI TERHADAP PROSES AUDIT 241 layak untuk digunakan bagi perusahaan-perusahaan yang paling kecil sekalipun. Perubahan dalam lingkungan auditor juga menimbulkan otomatisasi, yakni, pengaruhnya terhadap struktur organisasi dan pertanggungjawaban dan khususnya terhadap fungsi-fungsi yang berhubungan dengan pengolahan data. Pengolahan data elektronik memungkinkan banyak tahapan pengolahan dikonsentrasikan dalam satu departemen, jadi menghapuskan pengendalian internal tradisional yang terselenggara karena adanya pemisahan tugas dalam proses pencatatan. Dalam sistem elektronik, konsentrasi juga memiliki arti lain; yaitu pengumpulan data akuntansi tradisional bersama-sama dengan data operasi dalam satu tempat. Dalam hal ini ada suatu kecenderungan yang tidak dapat disalahkan yang menuju kearah pengkombinasian seluruh unsur pengolahan data yang berkaitan seacara logis ke dalam suatu sistem tunggal yang terpadu, atau database. Sebagai contoh langkah-langkah yang berbeda dalam pengolahan suatu pesanan pelanggan, analisis kredit, penjadwalan produksi, pengendalian persediaan, pembuatan faktur (billing), analisis penjualan, dan piutang. Dalam sistem manual dan kartu plong, pengolahan suatu pesanan pelanggan diselesaikan melalui serangkaian tahap yang terpisah dan berbeda-beda, masing-masing dilaksanakan oleh individu yang berbeda yang seringkali berlokasi dalam departemen yang berbeda pula. Dengan menggunakan peralatan elektronis komputer, sebagian besar fungsi ini dapat dikonsentrasikan dalam satu departemen, yaitu pusat pengolahan data. Perubahan–Perubahan Pengolahan Dalam suatu sistem EDP, perubahan-perubahan besar terjadi dalam pengolahan-pengolahan transaksi akuntansi dan keuangan. Aplikasi-aplikasi yang
DAMPAK TEKNOLOGI INFORMASI TERHADAP PROSES AUDIT 242 dikomputerisasi telah menimbulkan perubahanperubahan dalam jejak audit (audit trail) yang terdiri dari doumen, buku harian, buku besar, dan neraca lajur yang memungkinkan seorang auditor untuk menelusuri suatu transaksi awal maju ke depan untuk mendapatkan suatu total ikhtisar atau dari suatu total ikhtisar mundur ke belakang sampai kepada suatu transaksi awal. Penggunaan komputer telah mengkakibatkan timbulnya beberapa perubahan dalam jejak audit. Pertama, Perkembangan dalam peralatan pengumpulan data, fasilitas komunikasi serta memori-memori akses acak (Random Access Memories) yang memungkinkan perusahaan menggantikan atau mengurangi dokumendokumen sumber yang biasa sigunkan dalam sistem manual atau mekeanis. Kedua, lebih banyak data yang disimpan dalam file yang terbaca mesin (machine-readable files) seperti pita-pita magnetic atau disk, yang dapat menggantikan atau mengurangi kebutuhan adanya record dan register histories tertentu. Dalam sistem non EDP, auditor terbiasa untuk membukukan dalam buku besar data historis yang diakumulasi dan buku-buku harian yang terinci. Dalam sistem ini, record dan buku-buku harian tersebut penting artinya bagi operasi. Namun demikian, dalam suatu sistem EDP, ada beberapa variasi yang signifikan dari record tradisional yang biasanya dapat di akses oleh auditor. Record-record yang disimpan dalam file pita magnetic dan disk magnetic (yang terbaca mesin) memerlukan rancangan khusus untuk mengaksesnya yaitu record tersebut tidak dapat dibaca dalam bentuk alaminya. Buku harian bukan merupakan bagian dari arus utama pengolahan, dan juga bukan merupakan suatu produk sampingan alami. Dalam hal ini diperlukan suatu tindakan spesifik dengan suatu biaya yang dapat diperhitungkan untuk membuat
DAMPAK TEKNOLOGI INFORMASI TERHADAP PROSES AUDIT 243 register-register transaksi tersebut. Juga buku harian akan berkurang perannya jika pos-pos yang signifikan untuk pelaporan dibuat berdasarkan perkecualian, sebagaimana terdapat dalam sustu sistem EDP. Selain itu juga, dalam sistem EDP relatif tidak efisien untuk memasukkan aktivitas yang lalu ke dalam file-file berjalan. Perubahan pengolahan lainya yang timbul akibat adanya komputer adalah disertakannya pengendalian pengolahan yang signifikan dalam program-program komputer itu sendiri, sehingga dengan demikian menggeser review transaksi-transaksi yang diproses dari orang ke komputer. Yang terakhir, pengolahan berubah karena adanya integrasi data akuntansi dengan data operasional dalam file-file yang dapat dibaca mesin dari suatu perusahaan. Sebagai contoh, biasanya suatu file persediaan otomat akan mencakup tidak hanya data mengenai kuantitas yang tersedia, biaya per unit dan harga per unit (data akuntansi) saja, tetapi juga data operasi seperti permintaan yang forecast (diramal) untuk setiap unsur barang persediaan, kuantitas pemesanan ekonomis, saat pemesanan kembali dan data rekanan yang digunakan dalam pengambilan keputusankeputusan pengisian kembali persediaan. Pendesain sistem dapat mengintegrasikan data dalam record akuntansi perpectual dengan data yang ditemukan dalam file hutang dan record pembelian. Jelas, integrasi tersebut didesain untuk menghilangkan membanjirnya data dalam file perusahaan dan mengurangi jumlah file yang diperlukan untuk menyimpan dan menghasilkan data yang diperlukan para pemakai yang semakin banyak dari sistem informasi perusahaan. Sistem yang terintegrasi atau database, telah dimungkinkan karena perkembangan peralatan koleksi data, fasilitas komunikasi, peralatan penyimpanan
DAMPAK TEKNOLOGI INFORMASI TERHADAP PROSES AUDIT 244 secara acak (random-action storage), teknik-teknik software yang maju dan perangkat keras pembagian waktu (time-sharing hardware). Menilai Risiko Teknologi Informasi (TI) Jika sistem TI gagal, organisasi dapat lumpuh karena tidak mampu mendapatkan kembali informasi atau menggunakan informasi yang tidak andal karena kesalahan pemrosesan. Risiko ini meningkatkan kemungkinan salah saji yang material dalam laporan keuangan. Risiko khusus pada sistem TI meliputi: 1. Risiko pada Perangkat Keras dan Data a. Ketergantungan pada kemampuan berfungsinya perangkat keras dan lunak. Sangat penting untuk melindungi secara fisik perangkat keras, perangkat lunak, dan data yang terkait dari kerusakan fisik yang mungkin diakibatkan ileh penggunaan yang tidak semestinya, sabotase, atau kerusakan lingkungan. b. Kesalahan sistematis versus kesalahan acak. Ketika organisasi mengganti prosedur manual dengan prosedur berbasis-teknologi, risiko kesalahan acak akibat keterlibatan manusia akan berkurang. Namun, risiko kesalahan sistematis dapat meningkat karena setelah prosedur diprogramkan ke dalam perangkat lunak komputer, komputer akan memroses informasi tentang semua transaksi secara konsisten sampai prosedur yang diprogramkan itu diubah. Pemrograman perangkat lunak yang cacat dan perubahan perangkat lunak itu akan mempengaruhi reliabilitas pemrosesan komputer, yang sering kali mengakibatkan banyak salah saji yang signifikan.
DAMPAK TEKNOLOGI INFORMASI TERHADAP PROSES AUDIT 245 c. Akses yang tidak sah. Tanpa pembatasan online yang tepat seperti kata sandi dan ID pemakai, aktivitas yang tidak sah dapat dilakukan melalui komputer, yang mengakibatkan perubahan yang tidak semestinya dalam program perangkat lunak dan file induk. d. Hilangnya data. 2. Jejak Audit yang Berkurang. a. Visibilitas jejak audit. Karena sebagian besar informasi dimasukkan secara langsing kedalam komputer, penggunaan TI sering kali mengurangi atau bahkan meniadakan dokumen dan catatan sumber yang memungkinkan organisasi untuk menelusuri informasi akuntansi. Dokumen dan catatan tersebut disebut jejak audit. b. Keterlibatan manusia yang berkurang. Dalam banyak sistem TI, karyawan yang terlibat dengan pemrosesan awal transaksi tidak pernah melihat hasil akhirnya. Karena itu, mereka kurang mampu mengidentifikasi salah saji pemrosesan. c. Tidak adanya otorisasi tradisional. Sistem TI yang canggih sering memprakarsai jenis transaksi tertentu secara otomatis, seperti perhitungan bunga atas rekening tabungan di bank dan pemesanan persediaan apabila tingkat pesanan yang ditentukan sebelumnya telah tercapai. 3. Kebutuhan akan Pengalaman TI dan Pemisahan Tugas TI a. Pemisahan tugas yang berkurang. Apabila organisasi beralih dari sistem manual ke sistem komputerisasi, komputer akan melaksanakan banyak tugas-tugas yang secara tradisional dipisahkan, seperti otorisasi dan pembukuan.
DAMPAK TEKNOLOGI INFORMASI TERHADAP PROSES AUDIT 246 b. Kebutuhan akan pengalaman TI. Meskipun perusahaan membeli paket perangkat lunak akuntansi yang dijual dipasaran, perusahaan juga harus merekrut personil dengan yang memiliki pengetahuan dan pengalaman untuk memasang, memelihara, serta menggunakan sistem tersebut. Dengan meningkatnya penggunaan sistem TI, kebutuhan akan spesialis TI yang berkualitas juga meningkat. Daftar Pustaka Gondodiyoto, S dan Hendarti, H, 2006, Audit Sistem Informasi, Mitra Wacana Media, Jakarta. Romney, Marshall B & Steinbart, P, J, 2003, Accounting Information System, Edisi 9, Prentice-Hall, New Jersey Widjajanto, Nugroho, Drs, Akt, 1996, EDP: Pengendalian Dan Auditing, Penerbit Erlangga, Jakarta. Weber, Ron, 1999, Information System Control And Audit, Prentice-Hall, Inc, New Jersey
DAMPAK TEKNOLOGI INFORMASI TERHADAP PROSES AUDIT 247 Profil Penulis Desak Nyoman Sri Werastuti Ketertarikan penulis terhadap ilmu akuntansi dimulai pada tahun 1994 silam. Hal tersebut membuat penulis memilih untuk memilih jurusan IPS yang didalamnya dipelajarai mengenai Akuntansi dan berhasil lulus pada tahun 1997. Penulis kemudian melanjutkan pendidikan ke Perguruan Tinggi dan berhasil menyelesaikan studi S1 di prodi Akuntansi pada tahun 2002. Penulis menyelesaikan studi S2 di prodi Akuntansi Universitas Udayana dan pada tahun 2015 melanjutkan studi di prodi Ilmu Akuntansi, Universitas Brawijaya. Penulis memiliki kepakaran dibidang Akuntansi. Dan untuk mewujudkan karir sebagai dosen profesional, penulis pun aktif sebagai peneliti dibidang kepakarannya tersebut. Beberapa penelitian yang telah dilakukan didanai oleh internal perguruan tinggi dan juga Kemenristek DIKTI. Selain peneliti, penulis juga aktif menulis buku dengan harapan dapat memberikan kontribusi positif bagi bangsa dan negara yang sangat tercinta ini. Email Penulis: [email protected]
248
249 12 DATA ANALYTICS: SEBUAH KONSEP DALAM AUDIT INTERN Dr. Wahidahwati, SE., M.Si., Ak., CA STIESIA SURABAYA Audit Internal Peranan audit internal pada saat ini sangat diperlukan di berbagai institusi baik institusi swasta maupun institusi pemerintah, khususnya untuk pengawasan perusahaan dapat dilaksanakan secara lebih intensif dan efektif tanpa mengurangi tanggungjawabnya (Gusnardi, 2008). Definisi Internal audit menurut Sawyer (1995) adalah internal auditing is na independent appraisals function established within an organization to examine and evaluate its activities as a service to the organization. Audit internal hanya menjalankan fungsi watchdog (pengawas/penilai) dan menjaga perusahaan dari berbagai tindakan fraud yang mungkin saja bisa terjadi. Oleh karenanya pemahaman ini perlu dirubah karena fungsi audit internal lebih luas lagi apalagi dizaman milenial sekarang ini. Oleh karenanya Institute of Internal Auditors (IIA) telah mendeklarasikan definisi tentang internal audit. Tujuannya agar para auditor internal memiliki pandangan sama tentang fungsi utama dari auditor internal.
DATA ANALYTICS: SEBUAH KONSEP DALAM AUDIT INTERN 250 Institute of Internal Auditors (2011;2) mendefinisikan internal audit yaitu internal auditing is independent, objective assurance and consulting activity designed to add value and improve an organization’s operation. It help an organisasi accomplish its objectives by bringin a systematic, disciplined approach to evaluate and improve the effectiveness of risk management, control and governance process. Dari definisi IIA diatas menyatakan bahwa auditor internal menjalankan 2 aktifitas yaitu: 1. Aktivitas Assurance. Assurance diartikan pernyataan yang dihasilkan agar dapat memberi keyakinan. Jadi fungsi dari kegiatan assurance adalah bagaimana suatu laporan audit yang dihasilkan dapat memberikan keyakinan terhadap top manajemen ataupun yang berkepentingan (stakeholder) dalam mengambil suatu keputusan dalam menindak lanjuti laporan audit tersebut. 2. Aktivitas Consulting (konsultasi). Konsultasi yang dimaksud bahwa auditor internal menjalankan fungsi menasehati, memberikan saran yang sebaik-baiknya untuk perusahaan. Saran suatu hal sangat penting bagi auditee (perusahaan) untuk upaya perbaikan atau pembenahan dari temuan yang diperoleh auditor internal. Auditor internal terlebih dahulu harus memahami proses bisnis perusahaan agar saran yang akan diberikan dapat diterapkan dengan baik. Dapat disimpulkan bahwa audit intern bertujuan untuk mewujudkan pencapaian yang positif dari perusahaan. Untuk mencapai tujuan dari audit internal, maka auditor perlu melakukan beberapa aktivitas seperti berikut ini: 1. Informasi keuangan dan operasi telah akurat dan dapat diandalkan;
DATA ANALYTICS: SEBUAH KONSEP DALAM AUDIT INTERN 251 2. Risiko yang dihadapi perusahaan (organisasi) telah diidentifikasi dan minimalisasi; 3. Peraturan ekstren serta kebijakan dan prosedur intern yang bisa diterima telah dipenuhi; 4. Kriteria operasi (kegiatan) yang memuaskan telah dipenuhi; 5. Sumber daya telah digunakan secara efisien dan ekonomis; dan 6. Tujuan organisasi telah dicapai secara efektif semua dilakukan dengan tujuan untuk dikonsultasikan dengan manajemen dan membantu anggota organisasi dalam menjalankan tanggungjawabnya secara efektif. Proses bisnis suatu organisasi akan mengalami perubahan seiring dengan perkembangan jaman, sehingga mengharuskan auditor internal untuk terus beradaptasi agar tetap terus memberikan nilai tambah bagi organisasi mereka (auditi), sehingga diharapkan auditor internal secara efektif merespon perubahan jaman dengan memperhatikan berbagai tren yang muncul saat ini, meliputi teknik audit, ketentuan perundangundangan yang berlaku. Oleh karena itu sangat penting data analytics audit untuk auditor internal. Dibawah ini akan dijelaskan tentang data analytics dan hubungannya dengan konsep audit internal. Data Analytics Definisi data analytics adalah kegiatan untuk meneliti dan memeriksa data mentah untuk mendapatkan kesimpulan yang akurat berdasarkan data yang telah dikumpulkan. Kesimpulan tersebut sangat tergantung dari pertanyaan atau masalah yang kita ingin tahu jawabannya dari data yang telah terkumpul. Dengan kata lain bahwa data analytics adalah proses mengumpulkan dan menganalisis
DATA ANALYTICS: SEBUAH KONSEP DALAM AUDIT INTERN 252 data dan kemudian menggunakan hasilnya untuk membuat keputusan yang lebih baik. Data analytics merupakan metode pengolahan data yang mampu menyatukan substansi dari masing-masing data yang dikumpulkan dari berbagai sumber untuk diubah menjadi suatu gambaran besar informasi yang kritikal. Data analytic menghasilkan: 1. Uraian tindak pelanggaran yang dapat terjadi pada area-area spesifik yang telah disebutkan baik berdasarkan hasil riset maupun pengalaman. 2. Indikator yang menentukan suatu data merupakan tindak pelanggaran berdasarkan hasil identifikasi terhadap proses bisnis perusahaan, kebijakan yang berlaku dan pengendalian internal yang diimplementasikan. 3. Dashboard visualisasi yang memberikan gambaran besar pemetaan tindak pelanggaran yang terjadi dengan grafik yang intuitif dan menarik. Menurut The International Auditing and Assurance Standards Board (IAASB) mendefinisikan Data Analitic untuk audit sebagai ilmu dan seni untuk menemukan dan menganalisis pola, penyimpangan dan inkonsistensi untuk menghasilkan informasi penting lainnya dalam data yang mendasari atau terkait dengan pokok masalah audit melalui analisis, permodelan, dan visualisasi untuk tujuan perencanaan dan pelaksanaan audit. Sejarah Data Analytics Data Analytics sebenarnya bukanlah konsep baru, namun merupakan pengembangan atas konsep yang dimulai pada akhir tahun 1980, dikenalkan pertamakali melalui pengunaan aplikasi untuk pemeriksaan akuntansi, yang dikenal dengan Generalized Audit Software (GAS), selanjutnya pada tahun 1990-an, dalam hal penggunaan
DATA ANALYTICS: SEBUAH KONSEP DALAM AUDIT INTERN 253 aplikasi ini oleh Auditor dijadikan sebuah teknik audit baru yang disebut dengan CAATs (Computer Assisted Audit Techniques) atau di Indonesia dikenal dengan TABK (Teknik Audit Berbantuan Komputer). Selanjutnya Pada era tahun 1990-an, di saat keberadaan komputer menjadi bagian dari hampir semua pekerjaan, istilah CAATs menjadi seperti sebuah akronim yang aneh, karena pada saat itu, semua Auditor telah terbiasa menggunakan komputer dalam bekerja. CAATs di dunia internasional menjadi tidak populer tergantikan dengan istilah Data Analytics. Perbedaan mendasar antara CAATs dan Data Analytics yaitu pada prinsip kerjanya. Hunton et. al (2004) dan MAP, Inc (2008), menyatakan bahwa prinsip kerja Data Analytics adalah meng-extraksi sekumpulan data dari system informasi yang dimiliki auditi/klien untuk kemudian oleh auditor internal dilakukan Analisa menggunakan aplikasi GAS. Data Analytics diharapkan dapat melampaui pengujian risk control yang membantu memahami risiko bisnis yang telah diketahui maupun yang tidak diketahui. Data analitik lebih mengacu kepada macam-macam aplikasi, diantaranya basic business intelligence (BI), reporting and online analytical processing (OLAP) hingga berbagai bentuk analitik canggih. Data Analytics dalam beberapa literasi internasional, dikenal juga dengan istilah Data Analysis, Digital Analysis, Data Extraction and Analysis (DEA) atau Digital Mining yang sangat terkait dengan konsep Big Data Analytics, salah satu diksi yang populer pada era revolusi industry 4.0 saat ini.
DATA ANALYTICS: SEBUAH KONSEP DALAM AUDIT INTERN 254 Jenis Data Analytics Gambar 12.1 Jenis Data Analytics 1. Analytics deskriptif (Descriptive Analytics) Analytics deskriptif adalah proses data analytics untuk mendapatkan gambaran umum dari data yang sudah dikumpulkan. Contoh dari analytcs desckriptif adalah Google Analytics. Pada Google Analytics kita hanya bisa melihat informasi sederhana seperti ada berapa jumlah visitor per satuan waktu, halaman mana saja yang paling sering dikunjungi, dan data seperti itu. Pada analytics sederhana seperti penjumlahan dan rata-rata tanpa machine learning sudah lebih dari cukup. Analytics deskriptif tidak menampilkan prediksi halaman apa yang akan dikunjungi pengunjung berikutnya atau kenapa seorang pengunjung mengunjungi suatu halaman. Data analytics jenis ini adalah yang paling umum ditemui. Meskipun hanya data sederhana tanpa pengolahan machine learning, data seperti ini sangat diperlukan terutama untuk melakukan benchmarking untuk mengetahui efek dari perubahan yang dilakukan.
DATA ANALYTICS: SEBUAH KONSEP DALAM AUDIT INTERN 255 2. Analytics prediktif (Predictive analytics) Analytics predictive adalah data analytics yang memberikan hasil prediksi tentang sesuatu yang akan datang. Contoh dari analytics predictive adalah sistem rekomendasi yang diapakai di situs e-commerce Amazon. Dari data pengunjung dan pembelian, maka bisa diperkirakan barang apa saja yang pengunjung sekiranya tertarik untuk membeli. Pada analytics jenis ini mulai diperlukan timachine learning untuk menafsirkan data yang telah dikumpulkan sehingga tidak bisa langsung melakukan operasi penjumlahan atau rata-rata seperti pada analytics deskriptif. Analytics prediktif bisa dibilang setingkat lebih tinggi dari analytics deskriptif karena prosesnya lebih kompleks dan rumit. Meskipun demikian analytics deskriptif tetap diperlukan antara lain sebagai benchmark. Dalam kasus sistem rekomendasi adalah untuk menunjukkan bahwa algoritma rekomendasi sudah memberikan hasil maksimal. 3. Analytics preskriptif (Prescriptive Analytics) Analytics preskriptif adalah proses analytics yang menghasilkan jawaban atas pertanyaan kenapa sesuatu akan terjadi serta memberikan saran terhadap kondisi yang kemungkinan akan terjadi dimasa yang akan datang. Karena kemampuannya inilah analytics preskriptif sangat diperlukan oleh toplevel manajemen dalam mengambil keputusan. Dalam prosesnya cukup sulit untuk membuat sistem yang menggunakan analytics preskriptif mengingat algoritmanya harus benar-benar dapat melihat yang tak terlihat dari hasil dua analytics sebelumnya. Selain itu juga mempertimbangkan semua opsi untuk pengambilan keputusan. Untuk mencapai hal ini
DATA ANALYTICS: SEBUAH KONSEP DALAM AUDIT INTERN 256 machine learning sudah pasti menjadi hal yang mutlak digunakan. Konsep Dasar/Kerangka Kerja Data Analytics Data analytics dapat digambarkan sebagai pemeriksaan mendalam tentang makna dan fitur yang tersedia dalam data yang tujuannya untuk mengidentifikasi informasi penting, dengan menggunakan metode dan teknik tertentu. Pemeriksaan data yang cermat akan mengidentifikasi kesenjangan data, kekuatan, kelemahan, disfungsi, kerentanan, dan faktor risiko yang mungkin merupakan ancaman dan akhirnya menyarankan garis panduan. Meskipun di lapangan ada beberapa konsep analisis data seperti analisis intelijen, analisis bisnis, dan masih banyak lagi, semuanya memiliki kesamaan komponen. Perbedaannya tergantung pada ruang lingkup, sifat data, produk analitik, kegunaan praktis dan penerapan. Cofan S.M et al (2014), terkait dengan analisis data sebagai sistem untuk pencegahan dan deteksi penipuan, dapat diidentifikasi lebih dari 24 jenis analisis. Beberapa di antaranya sangat kompleks, tetapi dapat diidentifikasi adanya dua jenis analisis klasik yaitu analisis operasional dan analisis strategis. Konsep dasar data analytics adalah sebagai berikut: Tabel 12.1 Konsep Dasar Analisis Dengan Data Analytics Methodes Strategic analysis Operational analysis Techniques Risk analysis, Results analysis, Pheno menon analysis, Situatio nal picture analysis, statistical analysis, SWOT Analysis PESTEL Analysis, Scenarios technique Case analysis, Comparative case Analysis Links analysis, Flow analysis, Event analysis Analysis of activities, Financial Analysis, Analy sis phones, Risk analysis, SWOT Analysis, Profile Suspect Analysis, Geospatial
DATA ANALYTICS: SEBUAH KONSEP DALAM AUDIT INTERN 257 Analysis, Technology scenarios etc. Procedures Graphical representation (histograms, relation maps, flow maps, maps of activi ties, of events, geospatial maps), Space viewing, Three dimensional Viewing etc. Instruments Mathematics, Statistics, Office Excel, Access, SAS, iDEA, GeoMedia Professional, GPS, Map, ANB, iBase, Palantir, paper, pencil, etc. Data Analytics Sebagai Alat Audit Internal Auditor internal menggunakan Data Analitic untuk meningkatkan kualitas audit, karena kualitas audit adalah general purpose auditor, regulator dan pembuat standar. Populasi bukti (data) yang sangat besar dan rumit maka Data Analitics sebagai alat audit sangat membantu auditor. Auditor dapat memanipulasi dan mengekstrasi data yang besar, sehingga auditor lebih mudah memahami informasi klien dan dapat mengidentifikasi resiko dengan lebih baik. Contoh penggunaan Data Analitic untuk pelaksanaan prosedur audit antara lain: Pengujian Net Realizable Value, Analisis tren pendapatan berdasarkan produk dan wilayah, serta mencocokan pesanan pembelian dengan faktur pembayaran, dan lain sebagainya. Data analytics juga dapat dimanfaatkan untuk mendeteksi adanya resiko fraud dan risiko audit lainnya. Tekik analisis data dengan menggunakan data analytics juga dikenal dengan istilah Forensic Data Analytics (FDA), yang saat ini banyak digunakna organisasi internasional.
DATA ANALYTICS: SEBUAH KONSEP DALAM AUDIT INTERN 258 Perangkat lunak yang digunakan dalam kegiatan auditing diantaranya: Tabel 12.2 Perangkat Lunak Dalam Kegiatan Audit Internal Maupun Audit Eksternal No Forensic Data Analytics Tools 1 Spreadsheet Tools (ex Microsoft Excel) 2 Database tools (ex: Microsoft Access, Microsoft SQL Server) 3 Continuous monitoring tools, which may include governance risk and compliance (GRC) tools (SAP, SAI Global, Oracle) 4 Text analytics tools or keyword searching 5 Forensic analytics software (ACL, iDEA) 6 Social media/web monitoring tools 7 Visualization and reporting tools (Tableau, Spotfire, QlikView) 8 Statistical analysis and data-mining packages (SPSS, SAS, R, Stata) 9 Big data technologies (Hadoop, Map Reduce) 10 Voice searching and analysis (Nexidia, NICE) Dari banyaknya perangkat lunak yang digunakan oleh auditor internal dan auditor eksternal yang digunakan dalam kegiatan audit internal diatas, tulisan ini hanya menjelaskan nomer 5 yaitu aplikasi ACL dan IDEA. IDEA adalah aplikasi desktop yang mudah digunakan untuk melakukan analisa audit. IDEA ini memberi kekuatan bagi auditor/ analis secara langsung tanpa perantara, karena hasil IDEA sangat independen dalam memberikan laporan. IDEA sudah dikembangkan sejak 20 tahun lalu. Keutamaan IDEA adalah dapat menggunakkan komputer PC, padahal biasanya untuk melakukan pengujian audit hanya bisa dilakukan oleh aplikasi yang dijalankan di komputer server mainframe. IDEA memiliki fitur-fitur yang sangat membantu proses audit, yaitu: 1. Data Acquisition: pengguna dapat dengan mudah memeroleh data dalam beberapa kali klik dari Excel, Xero, QuickBooks, SAGE, ACCPAC, PDF, ODBC
DATA ANALYTICS: SEBUAH KONSEP DALAM AUDIT INTERN 259 platforms dan aplikasi akuntansi lain yang mendukung. 2. Tersedia seratus rumus audit dalam lebih dari dua belas bahasa 3. Discover & Visualize: IDEA dapat menghubungkan data IDEA ke aplikasi pihak ketiga yang mendukung ODBC seperti Tableau, Power BI, Ms. Excel dan sebagainya. IDEA juga dapat mengidentifikasi tren dan outlier secara otomatis untuk kemudian diperbaiki serta menghasilkan grafik dan statistik lapangan dalam dashboard yang bisa digunakan kembali. 4. Sophisticated Data Analysis using Python: IDEA memfasilitasi analisis data berbasis Phyton sehingga auditor dapat memanfaatkan berbagai fungsi matematika dan statistika yang kompleks melalui Python’s vast public library. Selain itu pengguna juga dapat menggunakan Phyton scripts untuk analisis regresi, permodelan, artificial intelligence, machine learning, dan lain sebagainya. 5. SmartAnalyzer: IDEA SmartAnalyzer adalah kumpulan pertanyaan dan tes yang dapat digunakan untuk meningkatkan kualitas dan konsistensi audit. Pengguna dapat dengan mudah mempercepat analisis dan standarisasi alur kerja di seluruh proses bisnis seperti analisis buku besar, akun piutang, inventaris, aset tetap, hutang dagang transaksi, dan lain sebagainya melalui aplikasi SmartAnalyzer. 6. IDEA Cloud Share: IDEA menyediakan virtual platform untuk auditor bekerja, berkolaborasi, dan menyimpan serta mengakses file dengan tampilan data yang terpusat dan terbagi.
DATA ANALYTICS: SEBUAH KONSEP DALAM AUDIT INTERN 260 7. IDEA Lab: IDEA Lab memberi pengguna akses ke prototipe yang dibuat oleh tim Industri IDEA. Pengguna dapat comment on, share, execute, test, serta upload items mereka sendiri di Lab IDEA. 8. Passport: memberikan pengguna akses ke beberapa tutorial serta sample scripts, custom functions, videos, and other documentation. Audit Command Language (ACL) adalah perangkat lunak yang termasuk dalam kategori Generalized Audit Software (GAS). ACL telah dikembangluaskan dengan fungsi untuk memenuhi kebutuhan analisis data seluruh aktivitas bisnis operasional di dalam perusahaan, di antaranya pada bidang audit untuk analisis data, pencocokan dan pembandingan data, laporan penyimpangan. ACL juga bermanfaat pada bidang IT (Information Technology) untuk data migration, data cleansing, data matching, data integrity testing, selain itu ACL juga dapat digunakan untuk analisis, konsolidasi, rekonsiliasi data, dan pelaporan pada divisi lain seperti Keuangan, Pemasaran, Distribusi, Operasional, dan lain sebagainya. Jadi ACL sangat membantu audit internal dalam mengawasi operasional perusahaan dan juga mempermudah audit internal. Dari sisi Audit, ACL di desain untuk mengumpulkan, melakukan analisa, serta mengevaluasi bukti yang dihasilkan dari pemrosesan transaksi perusahaan dan juga membantu menyiapkan serta menghasilkan laporan audit. ACL merupakan jenis aplikasi “read-only”, dimana ACL tidak pernah mengubah sumber asli data sehingga aman untuk menganalisis jenis live-data. ACL dirancang khusus untuk menganalisa data dan menghasilkan laporan audit baik untuk pengguna biasa (common/nontechnical users) maupun pengguna ahli (expert users). Dengan menggunakan ACL, diharapakan pekerjaan auditing dapat dilakukan dengan lebih cepat,
DATA ANALYTICS: SEBUAH KONSEP DALAM AUDIT INTERN 261 akurat, tepat, dan murah dengan lingkup analisis yang lebih luas dan mendalam, efektif dan efisien dari sumber daya yang dibutuhkan. Selain keuntungan dari segi waktu, tenaga maupun biaya yang bisa didapatkan oleh perusahaan dengan menggunakan ACL, keuntungan lain yang didapatkan yaitu indikasi penyimpangan dalam pelaksanaan pekerjaan baik dari segi finansial maupun dari segi waktu juga dapat ditemukan dengan lebih mudah, cepat, dan akurat sehingga penindaklanjutan kecurangan tersebut dari segi hukum dapat dengan segera diupayakan. Fitur dan Kemampuan ACL Software Tools: 1. Universal data access, yaitu dapat mengakses data dari hampir semua jenis databaseyang ada (DBF, XLS, Text File, report file, OrACLe, SQL, DB2, AS/400 FDF, COBOL, dsb) dan semua platform(PC, minicomputer, dan mainframe). 2. Jumlah data besar, yaitu kemampuan dalam mengakses dan memproses data dalam jumlah yang sangat besar (hingga ratusan juta records). 3. Kecepatan waktu proses, kemampuanuntuk memproses dalam waktu yang singkat walaupun data yang diproses memiliki jumlah yang besar. 4. Integritas data, dengan kemampuan mengakses database 100% (tanpa metode sampling) serta data yang bersifat read-only yang dapat menjamin originality, keamanan dan integritas data untuk pengolahan menjadi informasi yang bermanfaat bagi user dan manajemen. 5. Automasi, pembuatan aplikasi audit yang sangat cepat dan mudah untuk melakukan automasi analisis data untuk efisiensi proses kerja.
DATA ANALYTICS: SEBUAH KONSEP DALAM AUDIT INTERN 262 6. Multi file process, dapat digunakan untuk menangani beberapa file sekaligus, tanpa mengganggu operasional teknologi informasi yang dijalankan oleh perusahaan. 7. Log file navigation, dilengkapi dengan log fileuntuk pencatatan proses analisis yang telah dilakukan sehingga menghasilkan suatu audit trail yang komprehensif. 8. Fungsi analisis yang lengkap, dilengkapi fungsi-fungsi analisis yang sangat lengkap yang dapat dengan mudah dikombinasikan dalam menghasilkan temuantemuan yang tidak pernah diestimasi sebelumnya. 9. Pelaporan yang handal, kemudahan untuk merancang laporan yang handal syarat informasi yang bermanfaat serta dapat dikirimkan secara otomatis via email atau integrasi ke dalam softwareaplikasi Crystal Report. 10. IT Audit, kemudahan dalam menguji integritas data dan menganalisis data yang ada di dalam databaseataupun menganalisis users yang telah masuk ke dalam suatu jaringan/network. Banyaknya fitur yang disediakan baik oleh ACL dan IDEA, maka banyak sekali manfaat yang akan dicapai oleh auditor internal yaitu: 1. Penggunaan ACL dan IDEA akan membantu mereka dalam melaksanakan tugas assurance secara lebih terfokus, cepat, efisien, efektif, dan murah dengan lingkup yang lebih luas dan analisis mendalam. 2. Indikasi penyimpangan dapat dilakukan dengan cepat, akurat, dengan menggunakan beraneka ragam analisis menggunakan ACL dan IDEA sehingga auditor dapat menemukan lebih banyak
DATA ANALYTICS: SEBUAH KONSEP DALAM AUDIT INTERN 263 penyimpangan dan memiliki lebih banyak waktu untuk melakukan pembuktian. 3. Data analytics ACL dan IDEA juga bisa dilakukan untuk pengujian pengendalian internal perusahaan. Pengendalian internal sangat diperlukan untuk mengetahui apakah kemungkinan perusahaan melakukan kecurangan tinggi atau tidak. 4. ACL dan IDEA juga bisa digunakan oleh Auditor internal dalam pembuatan laporan yang diinginkan, sehingga dari hasil laporan tersebut auditor internal dapat menjalankan fungsi yang ke dua yaitu memberikan nasehat kepada perusahaan tentang hasil temuannya untuk tujuan memperbaiki operasi perusahaan.
DATA ANALYTICS: SEBUAH KONSEP DALAM AUDIT INTERN 264 Daftar Pustaka Braun, Robert L. dan Harold E. Davis. 2003. “ComputerAssisted Audit Tools and Techniques: Analysis and Perspectives”. Managerial Auditing Journal, 18/9/2003 Edition Cofan S.M., Ivan, L., Dogaru V., Cios A., Savin M. 2014. Analiza Informa܊iilor. Manual, ed. Ministerului Afacerilor Interne, ISBN 978- 973-745-129-3. https://www.readyratios.com/reference/audit/computer _assisted_audit_techniques_caats.html https://www.ifac.org/knowledge-gateway/supportinginternational-standards/ discussion/audit-dataanalytics-opportunities https://dessyresmalia.wordpress.com/2017/10/29/revie w-acl-audit-command-language/ https://accounting.binus.ac.id/2020/07/14/fitur-fiturdalam-acl-untuk-membantu-proses-audit/ Hunton, James E., Stephanie M. Bryant, dan Nancy Bagranoff, (2004), Core Concepts of Information Technology Auditing, John Wiley & Sons, Inc. New Jersey Ian Gray, Manson, Crawford, “The Audit ProcessPrinciples, Practice and cases”, 6th edition. Chapter 10 (page 381) Kent, K., Chevalier, S., Grance, T., Dang H. 2006, Guide to Integrating Forensic Techniques into Incident Response, http://csrc.nist.gov/publications/nistpubs/800- 86/SP800-86.pdf MAP, Inc. 2008, Use of Data Extraction and Analysis Software in a Financial Statement Audit, MAP, Inc. Rosmayanti. (2019). Masa Depan Akuntansi: Batasan Baru Teknologi dan Keamanan Siber. Retrieved from Warta Ekonomi: https://www.wartaekonomi.co.id/ read217566/masa-depan-akuntansi-batasan-baruteknologi-dan-keamanan-siber
DATA ANALYTICS: SEBUAH KONSEP DALAM AUDIT INTERN 265 Samudra, A. B. Implementasi Data Analytics Dalam Audit Atas Laporan Keuangan Sebagai Dampak Dari Perkembangan Teknologi. Sood, A. (n.d.). IAASB discusses challenges with the use and adoption of data analytics. Retrieved from IDEA: https://idea.caseware.com/iaasb-discusseschallenges-with-the-use-and-adoption-of-dataanalytics Profil Penulis Dr. Wahidahwati, SE., MSi., Ak., CA., CPA., Penulis lahir di kota Surabaya dan menjadi dosen tetap di Sekolah Tinggi Ilmu Ekonomi Indonesia (STIESIA) Surabaya. Penulis telah menyelesaikan pendidikan S1 di Jurusan Akuntansi pada Sekolah Tinggi Ilmu Ekonomi Indonesia pada tahun 1995, S2 jurusan Akuntansi di Universitas Gadjah Mada Yogyakarta, lulus pada tahun 2002, dan telah menyelesaikan S3 Program Studi Akuntansi di Universitas Brawijaya, Malang pada tahun 2010. Penulis juga telah lulus Ujian Sertifikasi Asesor BNSP tahun 2018 dan lulus ujian sertifikasi CSRS pada tahun 2018. Selain sebagai pengajar, penulis juga pernah menjadi komisioner pada Komisi Pelayanan Publik Provinsi Jawa Timur pada tahun 2014- 2016. Selain aktif melakukan penelitian dibidang akuntansi keuangan, penulis juga aktif menulis buku diantaranya Akuntansi keuangan Menengah Edisi 1 dan 2. Email Penulis : [email protected]
266
267 13 TEKNIK AUDIT BERBANTUAN KOMPUTER Dessy Kumala Dewi, SE., M.Ak Universitas Islam Kuantan Singingi Pendahuluan Perkembangan teknologi yang begitu cepat seperti komputer tentunya sangat mempengaruhi lingkungan kita baik itu lingkungan pribadi maupun lingkungan sosial. Perkembangan teknologi juga mempengaruhi lingkungan kerja, salah satunya yaitu pekerjaan sebagai seorang auditor didalam mengaudit (memeriksa). Seorang auditor dituntut untuk bisa menguasai ilmu komputer, hal itu disebabkan karena organisasi swasta maupun organisasi sektor publik sangat mengandalkan penggunaan komputer untuk menunjang kegiatannya. Audit Menurut Agoes (2011) audit adalah suatu pemeriksaan yang dilakukan secara kritis dan sistematis oleh pihak yang independen terhadap laporan keuangan yang telah disusun oleh manajemen beserta catatan-catatan pembukuan dan bukti-bukti pendukungnya, dengan tujuan untuk dapat memberikan pendapat mengenai kewajaran laporan keuangan tersebut. Adapun tujuan dari audit antara lain :
TEKNIK AUDIT BERBANTUAN KOMPUTER 268 1. Melindungi asset organisasi 2. Menyediakan informasi yang relevan dan andal sehingga membantu dalam membuat keputusan 3. Mencapai tujuan organisasi dengan efektif 4. Mencegah terjadinya fraud/kecurangan. Profesi Akuntan Seseorang yang berhak mendapat gelar akuntan adalah seseorang yang telah lulus kuliah jurusan akuntansi dan telah mengikuti pendidikan profesi akuntan. Seorang akuntan yang telah mendaftar ke Departemen Keuangan berhak mendapatkan nomor register. Profesi akuntan merupakan salah satu profesi yang sangat banyak diminati, berbagai profesi yang bisa dipilih oleh seseorang yang sudah bergelar akuntan antara lain: Akuntan Publik, Auditor Internal, Auditor Pemerintah, Konsultan Pajak, dan lain-lain. Pengendalian Intern Pengendalian intern adalah sebuah proses karena ia menyebar ke seluruh aktivitas pengoperasian perusahaan dan merupakan bagian integral dari aktivitas manajemen. Pengendalian intern adalah proses yang dijalankan untuk menyediakan jaminan memadai bahwa tujuan-tujuan pengendalian berikut telah dicapai, tujuan tersebuat adalah sebagai berikut: 1. Mengamankan asset. 2. Mengelola catatan dengan detail dan lengkap. 3. Mematuhi peraturan yang berlaku. 4. Mendorong efisiensi operasional. 5. Memberikan informasi yang akurat dan reliabel.
TEKNIK AUDIT BERBANTUAN KOMPUTER 269 Menurut SPAP pengendalian intern atas pengolahan komputer terbagi atas pengendalian umum dan pengendalian aplikasi. 1. Pengendalian Umum yaitu pengendalian menyeluruh yang berdampak terhadap lingkungan Pemrosesan Data Elektronik (PDE) atau Electronic Data Processing (EDP), yang terdiri atas: a. Pengendalian organisasi dan manajemen Pengendalian ini bertujuan untuk memenuhi pengendalian intern berupa: pemisahan tugas atau fungsi didalam departemen PDE seperti analis, pemrograman dan operasi untuk mencegah terjadinya kecurangan (fraud). b. Pengendalian terhadap pengembangan dan pemeliharaan system aplikasi Pengendalian pengembangan dan pemeliharaan system ini berhubungan review, pengujian dan pengesahan system baru serta pengendalian atas perubahan program. c. Pengendalian terhadap operasi system Pengendalian yang berhubungan dengan aktivitas operasi sistem d. Pengendalian terhadap perangkat lunak system Pengendalian ini berhubungan dengan perubahan system software didalam peralatan komputer. e. Pengendalian terhadap entri data dan program. Pengendalian ini berhubungan dengan data yang dimasukkan dan program yang digunakan. Pengendalian umum memastikan lingkungan pengendalian sebuah organisasi stabil dan dikelola dengan baik.
TEKNIK AUDIT BERBANTUAN KOMPUTER 270 2. Pengendalian Aplikasi yaitu pengendalian khusus atau aplikasi akuntansi yang terdiri atas: a. Pengendalian atas masukan. b. Pengendalian atas pengolahan dan file data komputer. c. Pengendalian atas keluaran. Pengendalian aplikasi mencegah, mendeteksi dan mengoreksi kesalahan transaksi serta penipuan didalam program aplikasi. Tujuan auditor untuk memahami pengendalian intern adalah untuk mengidentifikasi kesalahan-kesalahan seperti kesalahan laporan dan kecurangan (fraud) yang terjadi. Setelah melakukan pengendalian intern, selanjutnya auditor melakukan pengujian seperti pengujian ketaatan (compliance test). Standar yang menjadi pedoman pelaksanaan IT audit yaitu yang dibuat oleh ISACA (Information System Audit Control Association). Pemrosesan Data Elektronik (PDE) Salah satu unsur pendukung PDE adalah manusia (brainware) karena tanpa manusia perangkat yang canggih pun tidak akan berguna. Ada beberapa kelompok brainware yang menjalankan Pemrosesan Data Elektronik (PDE) ini, antara lain yaitu system analis, pemrogram dan operator. 1. Sistem Analis Orang yang membantu pihak manajer dalam menganalisis system yang berkaitan dengan komputerisasi yang dikembangkan oleh organisasi.
TEKNIK AUDIT BERBANTUAN KOMPUTER 271 2. Pemrogram Orang yang bertugas menyusun prosedur-prosedur suatu system aplikasi berdasarkan hasil analisis system analis. 3. Operator Orang yang bertugas mengoperasikan komputer. Operator bertanggung jawab atas data kebenaran data yang dimasukkannya. Proses yang ada didalam PDE adalah masukan, penyimpanan, pengolahan dan keluaran. Seorang auditor harus memahami konsep PDE karena seorang auditor juga harus menguasai ilmu komputer. Pemeriksaan EDP harus dapat memberikan perbaikan pada organisasi dibidang pengamanan asset-aset pemrogram data, integritas data, efektivitas system pemrosesan data dan efisiensi system pemrosesan data. Software Aplikasi Audit Penggunaan teknologi di Negara maju sangat dianjurkan, terutama menggunakan teknologi dalam melakukan audit atau pemeriksaan. Dengan memakai software aplikasi audit, auditor dapat menguji keandalan dokumentasi dan berkas suatu objek pemeriksaan. Berikut adalah beberapa software aplikasi audit yang biasa digunakan oleh auditor: 1. Generalized Audit Software (GAS) Generalized Audit Software (GAS) adalah suatu perangkat lunak khusus yang memungkinkan auditor mengotomatisasi berbagai tugas audit. GAS digunakan pada berbagai komputer selama pekerjaan lapangan audit untuk membaca file komputer, memilih informasi, melakukan perhitungan, membuat file data, dan mencetak laporan dalam format yang ditentukan oleh auditor.
TEKNIK AUDIT BERBANTUAN KOMPUTER 272 2. Audit Command Language (ACL) Audit Command Language (ACL) adalah sebuah software yang dirancang secara khusus untuk menganalisa data dan menghasilkan laporan audit baik untuk pengguna biasa maupun pengguna yang ahli/expert. ACL dapat membantu dalam mengakses data baik langsung maupun tidak langsung melalui media lain seperti softcopy dalam bentuk text file. 3. Audit Program Generator (APG) Audit program generator (APG) adalah software audit yang dapat membantu tim audit untuk menambah, menghapus atau melakukan modifikasi item-item individual dalam daftar perencanaan audit untuk menyesuaikan antara pekerjaan auditor dengan keperluan klien mereka. 4. Audit Easy Audit Easy adalah software yang digunakan untuk mengembangkan dan melakukan audit kepatuhan internal dan eksternal audit. 5. EZ-R Status EZ-R Status adalah software audit yang digunakan untuk mengidentifikasi duplikasi, selisih-selisih, jumlah populasi, klasifikasi, ukuran sampel dan lainnya. 6. QSAQ QSAQ adalah software audit yang digunakan untuk menjadwalkan, mengelola analisis, mengadakan internal audit, penilaian, pengujian dan pemeriksaan. Software ini didesain untuk mendokumentasikan dan melaporkan dalam audit internal dan audit eksternal.
TEKNIK AUDIT BERBANTUAN KOMPUTER 273 7. Random Audit Assistant Random Audit Assistant adalah software audit yang digunakan untuk mendapatkan sampel audit yang valid atas audit yang telah ditetapkan. 8. RAT-STATS RAT-STATS adalah software audit yang digunakan untuk membantu auditor dalam menetapkan sampel audit secara acak dan mengevaluasi hasilnya. 9. Auto Audit Auto Audit adalah software audit yang merupakan system informasi audit yang terintegrasi. Software ini memungkinkan departemen audit untuk menyelesaikan pekerjaan mereka dalam satu database. GRC on Demand GRC on Demand adalah software audit yang digunakan untuk manajemen pengendalian keuangan, otomatisasi audit, risiko manajemen dan teknologi informasi pemerintahan. 10. Interactive Data Analysis Software (IDEA) IDEA adalah software audit yang dapat digunakan untuk membuat rekonsiliasi, investigasi kecurangan, operasional audit, pemindahan file, mempersiapkan laporan-laporan manajemen dan analisis-analisisnya. Software ini memungkinkan auditor untuk mengimpor data dengan cepat, menyertakan, mengambil sampel, dan mengekstrak data dari berbagai sumber. Tahapan Software Audit Secara umum tahapan dari software audit adalah mengakses data, verifikasi data, analisis data dan pelaporan hasil.
TEKNIK AUDIT BERBANTUAN KOMPUTER 274 1. Mengakses data Mengakses data dapat dilakukan dengan meminta dan mentrasfer data sebelumnya untuk membacanya dengan software aplikasi audit. Dengan melakukan tahap ini diharapkan dapat melakukan pemeriksaan yang efektif. 2. Verifikasi data Sebelum melakukan analisis data, data harus diverifikasi terlebih dahulu untuk melihat kelengkapan data yang akan diaudit. 3. Analisis data Dalam tahapan analisis data, dapat dilakukan pengujian atau test yang meliputi prosedur dan transaksi. Pengujian dilakukan agar pemeriksa atau auditor dapat menentukan keakuratan pengolahan data. 4. Pelaporan hasil Pelaporan menjadi tahapan akhir dari penggunaan software aplikasi audit, dimana pada tahap ini pemeriksa dapat menyampaikan apa yang telah dilakukan sehingga menghasilkan kesimpulan yang selanjutnya digunakan untuk memberikan saran perbaikan dan penyampaian opini atau pendapat. Metode Penggunaan Electronic Data Processing (EDP) 1. Audit With The Computer Pada metode ini, audit dilakukan dengan menggunakan komputer dan software audit, seperti GAS, ACL, IDEA dan lain-lain. 2. Audit Around The Computer Audit yang dilakukan jika dokumen sumber tersedia dalam bahasa non mesin, outputnya memuat detail
TEKNIK AUDIT BERBANTUAN KOMPUTER 275 yang memadai, yang memungkinkan auditor menelusuri transaksi dari dokumen sumber ke output atau sebaliknya. 3. Audit Through The Computer Pada audit ini, auditor harus memperlakukan komputer sebagai target audit atau memasuki area program. Keunggulan metode ini adalah hasil kerjanya lebih dapat dipercaya dan system memiliki kemampuan yang untuk menghadapi perubahan lingkungan. Teknik Audit Berbantuan Komputer Kemajuan teknologi telah mengubah cara organisasi dalam mengumpulkan data, memproses dan melaporkan informasi. Dengan adanyan perubahan tersebut, maka tidak lagi dibutuhkan kertas baik dalam mengumpulkan data, memproses maupun dalam menghasilkan laporan karena semuanya sudah berubah dalam bentuk elektronik (non visual). Teknik audit berbantuan komputer adalah perangkat lunak audit yang menggunakan spesifikasi yang disediakan oleh auditor untuk menghasilkan sebuah program untuk menjalankan fungsi audit. Secara umum teknik audit berbantuan komputer atau computer assisted audit technique tools (CAATT) adalah penggunaan perangkat dan teknik yang digunakan untuk menguji baik secara langsung maupun tidak langsung logika internal dari suatu aplikasi komputer yang digunakan untuk mengolah data. Teknik audit berbantuan komputer adalah suatu keharusan bagi auditor apabila ingin memberikan pelayanan terbaik pada klien-kliennya dengan pekerjaan audit yang berkualitas dan tepat waktu dalam pengerjaan audit. Keuntungan
TEKNIK AUDIT BERBANTUAN KOMPUTER 276 menggunakan Teknik Audit Berbantuan Komputer (TABK) antara lain: 1. TABK dapat mempermudah pekerjaan audit terutama dalam mengaudit database yang berisi ribuan transaksi yang tidak mungkin dilakukan secara manual. 2. TABK mampu memberikan informasi yang akurat dan andal 3. TABK dapat meningkatkan efisiensi dan efektivitas auditor dalam melaksanakan audit. Computer Assisted Audit Techniques (CAATs) adalah alat yang digunakan oleh auditor. Alat ini memudahkan auditor untuk melakukan pencarian dari ketidakberesan dari data yang diberikan. Alat CAAT juga mendukung akuntansi forensik di mana jumlah yang lebih besar dapat dialihkan ke bentuk analitis dan juga meminta di mana alat tersebut mendeteksi penipuan. Perusahaan sangat menyadari manfaat dari alat-alat ini dan juga membuat beberapa kemajuan dalam alat ini sesuai dengan kebutuhan mereka, dengan menggunakan CAATs dapat menghemat waktu. Ini benar-benar alat yang membantu auditor untuk bekerja secara efisien dan produktif. Untuk menggunakan CAATs, auditor memutuskannya berdasarkan tujuan audit dan mempelajari tentang database yang diaudit. CAATs akan sangat bernilai bagi perusahaan-perusahaan yang memiliki proses rumit dan transaksi yang banyak. Beberapa aktivitas dari penggunaan CAATs antara lain: 1. Meminta data sesuai kriteria yang diminta 2. Merangkum dan menyortir data 3. Melakukan pengujian analitis seperti analisis rasio dan tren
TEKNIK AUDIT BERBANTUAN KOMPUTER 277 4. Mencetak laporan atau dokumen 5. Membuat kertas kerja elektronik. Kertas Kerja Elektronik (Electronic Working Papers) Kertas kerja adalah semua berkas-berkas yang dikumpulkan oleh auditor yang berasal dari klien, auditor dan pihak ketiga. Kertas kerja merupakan milik auditor dan harus dijaga oleh auditor. Auditor harus mengetahui dnegan tepat letak kertas kerja saat melakukan audit. Kertas kerja tidak boleh diakses oleh orang-orang yang tidak memiliki otoritas untuk menggunakannya, karena bisa disalahgunakan. Tujuan dari kertas kerja antara lain: 1. Mendukung opini auditor mengenai kewajaran laporan keuangan. 2. Sebagai pegangan untuk audit tahun berikutnya. 3. Sebagai bukti bahwa auditor telah melaksanakan pemeriksaan sesuai dengan Standar Profesional Akuntan Publik. Kertas kerja elektronik bisa berbentuk pita kaset, cakram, disket, film, dan lain-lain. Kertas kerja elektronik sangat membantu mengurangi kompleksitas dan meningkatkan fleksibilitas pendokumentasian. Dengan kertas kerja elektronik, data-data bisa dimasukkan dalam secara langsung ke dalam komputer, dalam hal-hal tertentu materi tersebut bisa dipindahkan dari catatan klien ke kertas kerja. Kertas kerja tetap bisa dicetak meskipun disimpan dalam bentuk elektronik. Banyak organisasi menggunakan kertas kerja elektronik, dan akses ke kertas kerja harus dikontrol melalui penggunaan kata rahasia (password). Manajemen audit harus mementingkan pengendalian atas kertas kerja auditor. Bisa saja kertas kerja auditor hilang ditengah-tengah pelaksanaan audit. Manajemen audit juga harus memperhatikan apakah
TEKNIK AUDIT BERBANTUAN KOMPUTER 278 seorang auditor pengganti bisa menggantikan pekerjaan yang ditinggalkan oleh auditor sebelumnya. Pengambilan dan Analisis Informasi Dalam pengambilan sampel, auditor mengandalkan sampel transaksi untuk melakukan pengujian mereka. Selanjutnya, auditor dapat mengatur parameter dalam perangkat lunak untuk mengidentifikasi semua catatan yang memenuhi kriteria pemilihan. Teknik pengambilan sampel yang sebenarnya dapat diterapkan pada saat rekaman dari jenis tertentu dapat dipilih dan pengambilan sampel atau pemilihan yang lebih rinci dapat diterapkan dalam proses analisis. Kriteria pemilihan sampel didasarkan pada audit sebelumnya. Dalam Analisis informasi, auditor harus mengidentifikasi informasi terlebih dahulu. Pengambilan informasi dan alat analisis dapat menghadirkan tantangan teknis yang signifikan bagi auditor karena informasi yang diaudit mungkin berada dalam jenis sistem yang beragam dan terdistribusi dengan berbagai tingkat kontrol dan standarisasi. Data dapat disimpan di bawah kendali berbagai jenis mesin dan sistem operasi dengan menggunakan format yang berbeda. Banyak departemen audit menggunakan spesialis teknis untuk mencari dan mengevaluasi sumber data dan menyediakan perangkat lunak untuk mengekstrak data dan mengubahnya menjadi bentuk yang dapat digunakan oleh alat analisis audit. Karena ada begitu banyak bentuk dan format untuk informasi dan begitu banyak standar kepemilikan untuk penyimpanan informasi, dan karena lingkungan sistem informasi sering berubah, mungkin perlu untuk mempertahankan keahlian teknis yang signifikan di antara anggota tim audit yang bertanggung jawab untuk menggunakan perangkat lunak tersebut. Orang-orang dengan keahlian seperti itu mungkin sulit
TEKNIK AUDIT BERBANTUAN KOMPUTER 279 untuk direkrut atau dibeli, dan memberikan pelatihan kepada staf audit untuk keterampilan tersebut dapat memberikan nilai tambah bagi auditor. Setelah informasi disimpan dalam bentuk yang dapat digunakan oleh alat analisis audit, auditor dengan berbagai tingkat keahlian teknis dapat benar-benar melakukan dan meninjau hasil analisis. Banyak perangkat lunak perkantoran biasa seperti spreadsheet atau database mungkin dapat mengakses dan menganalisis informasi yang disimpan dalam format yang sesuai dengan database terbuka (ODBC). Organisasi dengan kontrol terpusat dan manajemen standar paling cocok untuk audit jarak jauh, tetapi auditor juga dapat menggunakan beberapa jenis perangkat lunak yang sama. Dalam analisis informasi, akumulasi informasi tentang data organisasi termasuk terkait bisnis selama periode waktu tertentu memungkinkan perangkat lunak menganalisis untuk mengidentifikasi pola, pergeseran, atau tren dalam data yang menunjukkan perubahan dalam bisnis, lingkungan bisnis, basis pelanggan, ekonomi, perubahan faktor persaingan, dan lain-lain. Namun, jika analisis audit mengenali pola tersebut maka auditor mungkin dapat memberikan kontribusi yang berharga bagi organisasi. Analisis audit pola data dapat difokuskan pada pergeseran yang menunjukkan kebutuhan untuk mendefinisikan kembali kriteria pemilihan data, mekanisme manajemen mutu, pemantauan ambang kesalahan, atau peninjauan catatan dan transaksi yang berada di luar kejadian normal (mungkin didefinisikan dalam standar deviasi). Tetapi analisis audit juga dapat menargetkan pola data tertentu seperti identifikasi angka buatan. Rutinitas analisis data audit yang lebih umum termasuk mencocokkan data karyawan dengan catatan pelanggan atau vendor, pembayaran duplikat, penggajian dan lembur,
TEKNIK AUDIT BERBANTUAN KOMPUTER 280 penggantian sistem, otoritas akses, penggunaan telepon, dan masih banyak lagi. Mendeteksi Kesalahan dan Penipuan Adapun jenis-jenis kesalahan dan penipuan yang biasa ditemukan didalam pengauditan menggunakan komputer antara lain: 1. Tidak dapat mendeteksi data yang salah dan tidak lengkap. 2. Tidak dapat mengoreksi kesalahan dengan benar. 3. Tidak tepatnya pelaporan. 4. Pengungkapan yang tidak tepat dalam output komputer. Untuk mencegah terjadinya kesalahan dan penipuan, organisasi harus membuat iklim yang membuat penipuan agar tidak terjadi, yaitu sebagai berikut: 1. Menciptakan budaya organisasi yang menekankan integritas yang tinggi. 2. Menetapkan otoritas dan tanggung jawab masingmasing struktur organisasi. 3. Secara efektif meningkatkan pengendalian internal didalam organisasi. 4. Memberikan reward jika karyawan memiliki kinerja yang bagus, sebaliknya memberikan sanksi atau hukuman bagi karyawan yang melakukan kesalahan atau penipuan. 5. Membuat dan mengimplementasikan kode etika pada setiap karyawan organisasi.
TEKNIK AUDIT BERBANTUAN KOMPUTER 281 Pengolahan Data Pengujian Dalam sebuah system online, auditor memasukkan data pengujian dan kemudian mengamatinya. Dalam sebuah system pemrosesan batch, program perusahaan dan salinan atas file-file yang relevan digunakan untuk mengolah data pengujian. Jika system menerima transaksi pengujian yang salah, auditor membalik efeknya ke transaksi, menyelidiki masalah dan merekomendasikan agar kekurangan system diperbaiki. Teknik-Teknik Audit Bersamaan Para auditor menggunakan teknik audit bersamaan untuk secara terus menerus mengawasi system dan mengumpulkan bukti-bukti audit sementara data asli diproses selama jam pengoperasian regular. Adapun teknik-teknik audit bersamaan antara lain: 1. Integrated Test Facility (ITF), yaitu menyisipkan catatan-catatan fiktif yang mempresentasikan divisi, departemen, pelanggan atau pemasok fiktif dalam data induk perusahaan. 2. Snapshot, yaitu transaksi-transaksi yang terpilih ditandai dengan sebuah kode khusus. Auditor memeriksa data untuk memverifikasi bahwa seluruh tahapan pemrosesan dieksekusi dengan layak. 3. System Control Audit Review File (SCARF), yaitu menggunakan modul audit yang diletakkan untuk terus menerus mengawasi aktivitas transaksi, mengumpulkan data dalam transaksi dengan signifikansi audit khusus. 4. Continuous and Intermittent Simulation (CIS), yaitu melekatkan sebuah modul audit dalam sebuah system manajemen database yang menguji seluruh transaksi yang memperbarui database menggunakan kriteria yang serupa dengan SCARF.
TEKNIK AUDIT BERBANTUAN KOMPUTER 282 Pengendalian Kerahasiaan Setiap organisasi memiliki informasi penting, termasuk informasi biaya, dokumen-dokumen dan rencana strategis organisasi. Informasi tersebut perlu dilindungi agar tidak dicuri. Langkah pertama untuk melindungi informasi tersebut adalah mengidentifikasi jenis informasi yang dimiliki organisasi dan siapa saja yang memiliki akses terhadap informasi tersebut. Langkah kedua untuk melindungi informasi tersebut adalah para karyawan harus diajari cara melindungi data rahasia. Bisa dalam bentuk pelatihan, pelatihan tersebut terkait tentang bagaimana perangkat lunak dan pentingnya untuk selalu log out dari aplikasi atau menggunakan password sebelum meninggalkan komputer demi mencegah karyawan lain mendapatkan akses tak terotorisasi terhadap informasi tersebut. Salah satu pengendalian yang digunakan organisasi untuk melindungi informasi terkait datanya adalah dengan Enkripsi. Enkripsi adalah sebuah pengendalian yang digunakan untuk melindungi kerahasiaan maupun privasi. Enkripsi melindungi data saat sedang berjalan melalui internet dan juga menyediakan sebuah tembok batas terakhir yang harus dilalui oleh penyusup yang telah mendapatkan akses informasi yang tidak terotorisasi. Continuous Auditing Menurut Institute of Internal Audit (IIA) continuous auditing adalah metode yang digunakan oleh auditor untuk melakukan aktivitas terkait audit dalam rangka pengendalian dan penilaian risiko secara berkelanjutan. Tentunya teknologi memainkan peran kunci dalam aktivitas audit berkelanjutan dengan membantu mengotomatiskan identifikasi pengecualian atau anomali, menganalisis pola dalam digit bidang numerik utama,
TEKNIK AUDIT BERBANTUAN KOMPUTER 283 meninjau tren, dan menguji kontrol, di antara aktivitas lainnya. Continuous auditing merupakan suatu keharusan dalam era pemanfaatan teknologi informasi dan hal ini akan semakin intensif pada masa yang akan datang. Departemen Audit harus mampu mengambil manfaat untuk membuat operasional Departemen Audit semakin efisien, efektif dan bernilai tambah. Adapun manfaat continuous auditing antara lain: 1. Peningkatkan kemampuan untuk mengurangi risiko 2. Pengurangan kesalahan dan potensi penipuan/kecurangan 3. Perbaikan operasi keuangan Continuous auditing bisa diterapkan dengan menggunakan teknologi maupun manual dan juga bisa digunakan oleh auditor internal dan auditor eksternal. Daftar Pustaka Agoes, Sukrisno. (2011). Auditing: Petunjuk Praktis Pemeriksaan Akuntan oleh Kantor Akuntan Publik. Buku 1 Edisi 4. Penerbit: Salemba Empat. Agoes, Sukrisno. (2013). Auditing: Petunjuk Praktis Pemeriksaan Akuntan oleh Kantor Akuntan Publik. Buku 2 Edisi 4. Penerbit: Salemba Empat. Richard E. Cascarino. (2012). Auditor’s Guide to IT Auditing. 2nd Edition. John Wiley & Sons, inc. Romney, Marshall B., Paul John Steinbart. (2019). Sistem Informasi Akuntansi. Edisi 13. Penerbit: Salemba Empat. Sawyer’s. (2005). Audit Internal. Buku 1 Edisi 5. Penerjemah: Desi Adhariani, SE., M.Si., AkPenerbit: Salemba Empat.
TEKNIK AUDIT BERBANTUAN KOMPUTER 284 Profil Penulis Dessy Kumala Dewi, SE., M.Ak Penulis lahir di Pekanbaru, pada tanggal 6 Juni 1985. Penulis menempuh pendidikan S1 Akuntansi di Universitas Riau (UNRI) dan melanjutkan S2 Magister Akuntansi di Universitas Riau (UNRI). Pada tahun 2018- sekarang penulis menjadi Dosen Tetap Akuntansi di Universitas Islam Kuantan Singingi (UNIKS). Saat ini, penulis menjabat sebagai P4M (Pusat Pengembangan Penelitian dan Penjaminan Mutu) di Universitas Islam Kuantan Singingi. Penulis memiliki keahlian dibidang akuntansi. Mata kuliah yang diampu oleh penulis antara lain: Pengantar Akuntansi, Auditing 1, Auditing 2, Akuntansi Sektor Publik, Akuntansi Pemerintahan dan Penganggaran. Untuk mewujudkan karir sebagai dosen profesional, penulis berusaha mengembangkan diri, salah satunya sebagai dosen tamu, peneliti dan penulis dibidang akuntansi. Penelitian yang telah dilakukan penulis selain didanai oleh internal perguruan tinggi, penulis juga pernah mendapatkan hibah Penelitian Dosen Pemula (PDP) dari Kemenristek DIKTI pada tahun 2019. Harapan penulis sebagai peneliti dan penulis agar dapat memberikan kontribusi positif bagi bangsa dan negara dan khususnya bagi kemajuan akuntansi di negeri yang tercinta ini. Email Penulis: [email protected]
285 14 STRATEGI AUDIT KESELURUHAN DAN PROGRAM AUDIT Sanusi Ariyanto SE., MM., Ak., CA., CPA., BKP. Fakultas Ekonomi dan Bisnis Universitas Islam Riau Prosedur Penilaian Risiko Standar audit (SA 315) mewajibkan auditor untuk memperoleh pemahaman atas entitas dan lingkungannya, termasuk pengendalian internalnya, untuk menilai risiko kesalahan penyajian material dalam laporan keuangan klien. Pada bagian ini auditor fokus pada pemahaman tentang rancangan maupun implementasi pengendalian internal. Secara bersama-sama, prosedur-prosedur untuk memperoleh pemahaman mengenai bisnis dan lingkungannya, termasuk pengendalian internal, mencerminkan prosedur-prosedur penilaian risiko yang dilakukan auditor untuk menilai kesalahan penyajian material dalam laporan keuangan. Hal tersebut sesuai dengan ketentuan dalam standar audit (SA 315.5) Auditor harus melaksanakan proseudr penilaian risiko untuk menyediakan suatu dasar bagi pengidentifikasian dan penilaian risiko kesalahan penyajian material pada tingkat laporan keuangan dan asersi. Namun, prosedur penilaian risiko semata tidak menyediakan bukti audit yang cukup dan tepat sebagai dasar opini audit.
STRATEGI AUDIT KESELURUHAN DAN PROGRAM AUDIT 286 Prosedur Audit Lebih Lanjut Sebagai respons atas penilaian risiko kesalahan penyajian material maka auditor melakukan prosedur audit lebih lanjut dengan model risiko audit seperti gambar di bawah ini : RA = Risiko Audit; RI = Risiko Inherent; RP = RisikoPengendalian; RD = Risiko Deteksi Gambar 14.1 Model Risiko Audit Sehubungan dengan hal di atas, SA 330.6 menetapkan sebagai berikut: “Auditor harus merancang dan mengimplementasikan prosedur audit lebih lanjut yang sifat, saat dan luasnya didasarkan pada dan merupakan respons terhadap risiko kesalahan penyajian material yang telah dinilai pada tingkat asersi. Dalam merancang prosedur audit lebih lanjut, standar audit (SA 330.7) mentapkan bahwa audito harus: Mempertimbangkan dasar penilaian yang dilakukan atas risiko kesalahan penyajian material pada tingkat asersi untuk setiap golongan transaksi, saldo akun, atau pengungkapan termasuk: 1. Kemungkinan kesalahan penyajian material yang disebabkan oleh karakteristik tertentu yang relevan dengan golongan transaksi, saldo akun atau pengungkapan (contoh risiko inheren) dan, 2. Apakah penilaian risiko memperhitungkan pengendalian yang relevan (contoh, risiko
STRATEGI AUDIT KESELURUHAN DAN PROGRAM AUDIT 287 pengendalian), dan dengan demikian menuntut auditor untuk memperoleh bukti audit untuk menentukan apakah pengendalian berjalan efektif (contoh, auditor bermaksud untuk mengandalkan efektivitas operasi pengendalian dalam menentukan sifat, saat dan luas prosedur substantive). Memperoleh bukti yang lebih meyakinkan ketika auditor menilai risiko yang lebih tinggi. Jenis-Jenis Pengujian Dalam Prosedur Audit Lebih Lanjut Dalam mengembangkan rencana audit keseluruhan, auditor menggunakan lima jenis pengujian untuk menentukan apakah laporan keuangan telah disajikan secara wajar. Auditor menggunakan prosedur pengukuran risiko untuk menilai risiko salah saji material, yang digambarkan oleh gabungan antara risiko bawaan dan risiko pengendalian. Empat jenis pengujian audit lainnya menggambarkan prosedur audit lanjutan yang dilakukan untuk menghadapi risiko-risiko yang terindentifikasi. 1. Prosedur untuk Memperoleh Pemahaman atas Internal Control 2. Tests of Controls (Uji Pengendalian) 3. Substantive Test of Transactions (Uji Substantif atas Transaksi) 4. Analitycal Procedure (Prosedur Analitis) 5. Detail Test of Balances (Pengujian Terinci atas Saldo) Prosedur untuk Memperoleh Pemahaman atas Internal Control Prosedur untuk Memperoleh Pemahaman atas Internal Control Auditor harus memahami efektivitas aspek rancangan dan operasional dari pengendalian intern.