- Home »
- Paper Audit Command Language
// ASM Blog
// On-Rabu, 23 Januari 2019
Teknik Audit dengan Komputer Menggunakan ACL (Audit Command Language)
Perkembangan yang pesat profesi internal
audit merefleksikan bahwa betapa pentingnya pemeriksaan ( auditor) internal
pada team manajemen. Hal ini dapat terlihat dari banyaknya auditor yang
dipekerjakan pada suatu perusahaan yang akan mengevaluasi performasi manajemen
dan memberikan pendapat yang independent terhadap suatu situasi keuangan.
Pemeriksaan adalah proses yang sistematis dan memiliki
objektif yang ditujukan adalah untuk mendapatkan dan mengevaluasi bukti –bukti
yang berhubungan dengan kegiatan ekonomi untuk menyakinkan hubungannya dengan
hasil yang diinginkan.
Ada tiga unsur pokok pekerjaan pemeriksaan
adalah pemeriksaan keuangan, pemeriksaan sistem informasi, dan pemeriksaan
operasional.
Proses pemeriksaan acl melibatkan empat tahap
yaitu:
1. Perencanaan
2. pengumpulan bukti-bukti
3. pemeriksaan
4. evaluasi bukti-bukti dan
melaporkan hasil
Jika hasil pemeriksaan dan evaluasi sudah
dilakukan maka pemeriksaan membuat kesimpulan dan rekomendasi untuk
dikomunikasikan kepada manajemen.alat yang biasa digunakan untuk pelaporan ini
adalah laporan tertulis yang memberikan penjelasan mengenai hasil
temuan,kesimpulan dan rekomendasi dengan referensi atau bukti-bukti pendukung
laporan.
Adapun tujuan dari pemeriksaan sistem
informasi yaitu untuk mereview dan mengevaluasi pengawasan internal yang
digunakan untuk menjaga keamanan dan memeriksa tingkat kepercayaan sistem
informasi serta mereview operasional sistem aplikasi.
Jika menjalankan pemeriksaan sistem informasi
secara komplit, pemeriksaanharus berusaha untuk memenuhi setiap objektif
sebagai berikut :
1. Untuk menemukan bahwa
sistem keamanan yang ada berfungsi dengan baik untuk memperoleh
peralatan,program,file data,dari pemakaian,perubahan oleh yang tidak berhak.
2. untuk menemukan bahwa
desain dan implementasi program aplikasi sesuai dengan spesifikasi dan
otorisasi manajemen.
3. untuk menemukan bahwa semua
modifikasi program aplikasi memiliki otorisasi dan persetujuan manajemen.
4. untuk menemukan bahwa
akurasi dan integritas proses transaks, file, laporan dan record-record
lainnya.
Bukti Audit SI
a.
Dasar
setiap proses audit adalah bukti-bukti audit yang di kumpulkan dan di evaluasi
oleh auditor. Auditor harus memiliki pengetahuan dan keahlian untuk mengumpulkan
bukti audit yang cukup kompeten dalam setiap proses auditnya untuk memenuhi
berbagai standar yang di tetapkan oleh profesi.
b.
Bukti
audit merupakan setiap informasi yang di gunakan oleh auditor untuk menentukan
apakah informasi yang diaudit telah sesuai dengan kriteria yang di tetapkan.
Pengambilan
bukti audit Sistem Informasi
1.
Observasi
atau pengamatan atas kegiatan yang akan diaudit
2.
Review
atas dokumentasi : SOP, RCM, SO.
3.
Diskusi
dengan auditee mengenai aktivitas mereka dan bagaimana melaksanakan prosedur
tertentu.
4.
Questionnaires
: mengumpulkan data mengenai sistem terkait
5.
Physical
examination : Pemeriksaan fisik atas kondisi aset berwujud seperti
perlengkapan, persediaan, atau kas.
6.
Re-performance
: Melakukan perhitungan ulang atas suatu catatan dan laporan
7.
Konfirmasi
: Melakukan konfirmasi dengan pihak ketiga untuk membuktikan kebenaran atas
suatu catatan atau laporan.
8.
Vouching
: Pemeriksaan kesesuaian suatu transaksi atau perhitungan dengan dokumen
pendukungnya.
9.
Prosedur
analitis : Melakukan perbandingan dan trend antara suatu catatan atau informasi
dengan catatan yang sama pada periode sebelumnya atau pada lokasi yang lain.
Tahap
Audit Sistem Informasi
Menurut Weber
(1999, pp47-55), tahapan-tahapan Audit
Sistem Informasi adalah sebagai berikut:
a. Perencanaan
Audit (Planning the Audit)
Ini
merupakan fase pertama dalam pemerikasaan audit bagi auditor eksternal berarti
menyelidiki dari awal
atau melanjutkan yang
ada untuk menentukan apakah pemeriksaan tersebut dapat diterima,
penempatan staf audit yang sesuai, melakukan pengecekan informasi latar
belakang klien, mengerti kewajiban utama dari klien, menganalisa memajukan bisnis
klien dan mengidentifikasikan area
resiko. Sedangkan bagi auditor
internal berarti mengerti
objek pendukung dalam
pemeriksaan, penyediaan informasi pendukung staf yang handal dan
mengidentifikasi area resiko.
b. Pengujian
Pengendalian (Tests of Controls)
Biasanya
dalam fase ini diawali memusatkan pada pengendalian manajemen, apabila hasil
menunjukkan tidak sesuai dengan harapan maka pengendalian manajemen tidak
berjalan sebagaimana mestinya. Bila
auditor menemukan kelemahan
serius pada pengendalian manajemen mereka akan
mengemukakan opini atau mengambil keputusan dalam pengujian transaksi dan saldo
untuk hasilnya.
c. Pengujian
Transaksi (Test of Transactions)
Pengujian
transaksi yang termasuk pengecekan jurnal yang masuk dari dokumen utama,
menguji nilai kekayaan dan ketepatan komputasi. Komputer sangat
berguna dalam pengujian
ini dan auditor
dapat menggunakan piranti lunak (software) audit yang umum untuk
mengecek apakah pembayaran bunga dari bank telah di kalkulasi secara tepat.
d. Pengujian
Saldo atau Hasil Keseluruhan (Test of Balances or Overall Result)
Dalam audit
keuangan terhadap sistem akuntansi berbasis komputer, pengujian substantif atas
saldo misalnya dilakukan dengan memeriksa apakah saldo suatu rekening telah
sesuai, misalnya piutang. Teknik pemeriksaannya dapat dilakukan dengan cara
membuat dan mengirimkan surat konfirmasi
kepada debitur. Jawaban
dari debitur akan membuktikan apakah
hutang menurut pengakuannya sudah sesuai
dengan saldo buku
pembantu piutang dalam
sistem akuntansi. Sedangkan
dalam audit operasional dapat dilakukan dengan memeriksa konteks efisiensi dan
efektifitas dalam kegiatan komputerisasi.
e. Penyelesaian
Audit ( Completion of the Audit)
Di tahapan
akhir audit, auditor eksternal membuat kesimpulan dan rekomendasi untuk
dikomunikasikan pada manajemen. Jenis-jenis pendapat auditor adalah:
1) Pernyataan tidak memberikan pendapat (Disclaimer of Opinion)
Auditor tidak menyatakan pendapat atas laporan keuangan
yang diaudit.
2) Pendapat tidak wajar (Adverse Opinion)
Auditor memberikan pendapat tidak wajar jika laporan
keuangan yang diberikan tidak disusun berdasarkan prinsip akuntansi secara
umum.
3)
Pendapat wajar dengan pengecualian (Qualified
Opinion)
Auditor menyatakan bahwa laporan keuangan yang disajikan
salah tetapi tidak
ada yang mempengaruhi dari
laporan keuangan.
4)
Pendapat wajar tanpa pengecualian
(Unqualified Opinion)
Auditor menyimpulkan tidak ada kehilangan atau penyelewengan material
atas pencatatan akuntansi.
Evaluasi Bukti Audit
1.
Auditor
mengevaluasi bukti audit dengan tujuan untuk memutuskan apakah bukti-bukti
tersebut mendukung kesimpulan audit atau tidak.
2.
Apabila
bukti audit dirasa kurang mendukung, maka auditor akan merencanakan dan
menjalan kan prsedur tambahan sampai bukti yang cukup dapat dikumpulkan untuk
membuat kesimpulan audit.
3.
Materiality.
4.
Masalah
penilaian mengenai apa yang penting dan tidak penting berdasarkan suatu
situasi.
5.
Lebih
cocok untuk audit eksternal yang berfokus pada kejujuran pelaporan keuangan.
6.
Kurang
applicable untuk internal audit yang berfokus pada tingkat kesesuaian terhadap
kebijakan manajemen.
7.
Reasonable
Assurance (Keyakinan yang wajar).
8.
Audit
untuk mencari keyakinan yang wajar bahwa tidak ada kesalahan yang material
dalam informasi atau proses yang diaudit.
9.
Terdapat
resiko bahwa kesimpulan audit tidak benar.
10.
Ketika
resiko inheren dan resiko pengendalian tinggi, maka auditor harus mendapatkan
keyakinan yang lebih besar untuk mengimbangi resiko yang lebih besar tersebut.
Referensi :
Diberdayakan oleh Blogger.
