PERUSAHAAN PERBANKAN
1. STUDI
KASUS
Direktorat Pengawasan Bank di Bank Indonesia (BI) kekurangan personel untuk mengawasi kegiatan perbankan di Indonesia. Akibatnya, kelemahan pengawasan masih terjadi. kelemahan pengawasan disebabkan karena keterbatasan sampling bank yang diawasi. Selain itu, rasio antara jumlah pegawai pengawasan dengan jumlah bank dan kantor cabang yang diawasi.
Meskipun berbagai macam tipe audit dilaksanakan, sebagian besar audit menekankan pada sistem informasi akuntansi dalam suatu organisasi dan pencatatan keuangan dan pelaksanaan operasi organisasi yang efektif dan efisien. Secara garis besar perlunya pelaksanaan audit dalam sebuah perusahaan yang telah mempunyai keahlian dalam bidang teknologi informasi yaitu antara lain:
Meskipun berbagai macam tipe audit dilaksanakan, sebagian besar audit menekankan pada sistem informasi akuntansi dalam suatu organisasi dan pencatatan keuangan dan pelaksanaan operasi organisasi yang efektif dan efisien. Secara garis besar perlunya pelaksanaan audit dalam sebuah perusahaan yang telah mempunyai keahlian dalam bidang teknologi informasi yaitu antara lain:
A.
Kerugian
akibat kehilangan data.
Data yang diolah
menjadi sebuah informasi, merupakan aset penting dalam organisasi bisnis saat
ini. Banyak aktivitas operasi mengandalkan beberapa informasi yang penting.
Informasi sebuah organisasi bisnis akan menjadi sebuah potret atau gambaran
dari kondisi organisasi tersebut di masa lalu, kini dan masa mendatang. Jika
informasi ini hilang akan berakibat cukup fatal bagi organisasi dalam
menjalankan aktivitasnya.
B.
Kerugian
akibat kesalahan pemrosesan komputer.
Pemrosesan komputer
menjadi pusat perhatian utama dalam sebuah sistem informasi berbasis komputer.
Banyak organisasi telah menggunakan komputer sebagai sarana untuk meningkatkan
kualitas pekerjaan mereka. Mulai dari pekerjaan yang sederhana, seperti
perhitungan bunga berbunga sampai penggunaan komputer sebagai bantuan dalam
navigasi pesawat terbang atau peluru kendali. Dan banyak pula di antara
organisasi tersebut sudah saling terhubung dan terintegrasi. Akan sangat
mengkhawatirkan bila terjadi kesalahan dalam pemrosesan di dalam komputer.
Kerugian mulai dari tidak dipercayainya perhitungan matematis sampai kepada
ketergantungan kehidupan manusia.
C.
Pengambilan
keputusan yang salah akibat informasi yang salah.
Kualitas sebuah
keputusan sangat tergantung kepada kualitas informasi yang disajikan untuk
pengambilan keputusan tersebut. Tingkat akurasi dan pentingnya sebuah data atau
informasi tergantung kepada jenis keputusan yang akan diambil. Jika top manajer
akan mengambil keputusan yang bersifat strategik, mungkin akan dapat ditoleransi
berkaitan dengan sifat keputusan yang berjangka panjang. Tetapi kadangkala
informasi yang menyesatkan akan berdampak kepada pengambilan keputusan yang
menyesatkan pula.
D.
Kerugian
karena penyalahgunaan komputer (Computer Abused).
Tema utama yang
mendorong perkembangan dalam audit sistem informasi dalam sebuah organisasi
bisnis adalah karena sering terjadinya kejahatan penyalahgunaan komputer.
Beberapa jenis tindak kejahatan dan penyalah-gunaan komputer antara lain adalah
virus, hacking, akses langsung yang tak legal (misalnya masuk ke ruang komputer
tanpa ijin atau menggunakan sebuah terminal komputer dan dapat berakibat
kerusakan fisik atau mengambil data atau program komputer tanpa ijin) dan atau
penyalahgunaan akses untuk kepentingan pribadi (seseorang yang mempunyai
kewenangan menggunakan komputer tetapi untuk tujuan-tujuan yang
tidak semestinya).
E.
Nilai hardware, software dan personil
sistem informasi.
Dalam sebuah sistem informasi, hardware, software,
data dan personil adalah merupakan sumberdaya organisasi. Beberapa organisasi
bisnis mengeluarkan dana yang cukup besar untuk investasi dalam penyusunan
sebuah sistem informasi, termasuk dalam pengembangan sumberdaya manusianya.
Sehingga diperlukan sebuah pengendalian untuk menjaga investasi di bidang ini.
F.
Pemeliharaan kerahasiaan informasi.
Informasi di dalam sebuah organisasi bisnis sangat
beragam, mulai data karyawan, pelanggan, transaksi dan lainya adalah amat
riskan bila tidak dijaga dengan benar. Seseorang dapat saja memanfaatkan
informasi untuk disalahgunakan. Sebagai contoh bila data pelanggan yang
rahasia, dapat digunakan oleh pesaing untuk memperoleh manfaat dalam
persaingan.
2. PENYELESAIAN
A. Perencanaa
audit pendahuluan.
Tahap
pertama ini untuk menentukan kebutuhan audit serta menetapkan cakupan dan
tujuan audit.
B. Review
pendahuluan dan assesment terhadap struktur pengendalian internal.
Kegiatan
yang dilakukan adalah:
·
Pemeriksaan, Dokumentasi, dan Penilaian
Sistem Pengendalian Internal.
·
Menilai dan Mengelompokkan Tingkat
Resiko Pengendalian.
·
Keefektifan Biaya dalam Pengujian
Pengendalian.
C. Pengujian
pengendalian dalam audit.
Kegiatan yang dilakukan
dalam tahap ini adalah :
·
Melakukan Pengujian Pengendalian.
Pengujian pengendalian adalah pengumpulan bukti-bukti yang berfungsi secara
efektif dan konsisten.
·
Mengevaluasi Pengujian Pengendalian yang
diperoleh. Setelah memperoleh hasil-hasil pengujian, auditor dapat mengevaluasi
efektifitas operasional dari sistem pengendalian internal.
·
Penilaian Akhir terhadap Risiko
Pengendalian. Berdasarkan evaluasi di atas auditor menilai tingkat risiko
pengendalian tertentu untuk tiap-tiap kelompok transaksi yang utama.
·
Mengembangkan Program Audit Final.
Program audit meliputi prosedur-prosedur khusus yang dibutuhkan untuk mencapai
tujuan audit. Auditor menyatakan sifat dan prosedur pengujian yang menunjukkan
luas dan waktu dibutuhkan.
D. Pengujian
substantive
Langkah-langkahnya adalah:
·
Memilih dan Melaksanakan Pengujian
Substanstif. Pengujian substantiv merupakan bagian terbesar dari program
audit.Tujuan dari pengujian substantiv dalam audit keuangan adalah untuk
memberikan asersi laporan keuangan yang valid yang dibuat oleh manajemen.
·
Mengevaluasi Pengujian Substantif. Dalam
evaluasi ini, hasil pengujian yang dapat diterima, untuk meminimalisasi
kemungkinan kesalahan-kesalahan yang material dan pernyataan yang salah dalam
asersi laporan keuangan.
E. Pelaporan
audit.
Tahap final audit ini
adalah untuk memberikan laporan audit berkaitan dengan permasalahan yang ada di
perusahaan.Langkah-langkahnya adalah:
·
Mencatat Laporan Audit.
·
Mencatat Kondisi-kondisi yang dapat
dilaporkan. Auditor harus membuat catatan atas kondisi-kondisi yang dilaporkan
kepada dewan audit, mencakup kecurangan-kecurangan yang signifikan dalam
perancangan atau operasi dari sistem pengendalian internal perusahaan.
PENGENDALIAN
MENGGUNAKAN IT
Teknik
Dan Pendekatan Pengauditan Berbasis Komputer
Teknik
yang spesifik hanya diaplikasikan untuk sistem informasi pemrosesan transaksi
secara otomatis. Teknik ini dapat digunakan untuk pengujian pengendalian atau
pengujian substantif. Namun begitu, sistem ini tidak bisa menggunakan sistem
flowchart, data flow diagram dan kuisioner dalam mereview struktur pengendalian
intern. Tiga teknik pengujian yang berbasis komputer (Computer Assisted Audit
Techniques/CAAT) yaitu pengauditan sekitar komputer, pengauditan melalui
komputer, pengauditan dengan menggunakan komputer. Auditor intern dan ekstern
dapat menggunakan tiga teknik pendekatan ini secara efektif.
Pengauditan
Sekitar Komputer
Pendekatan
pengauditan sekitar komputer (auditing around the computer) memperlakukan
komputer sebagai “kotak hitam”. Pendekatan ini difokuskan pada input dan
outputnya. Asumsi yang mendasari pendekatan ini yaitu jika auditor dapat
menunjukkan output yang aktual adalah hasil yang benar yang diharapkan dari
sekumpulan input untuk sistem pemrosesan, maka pemrosesan komputer harus
difungsikan menggunakan cara yang handal. Teknik yang penting dalam
pendekatan ini meliputi penelusuran dan pemilihan transaksi dari dokuman sumber
untuk meringkas transaksi dan catatan serta sebaliknya. Pendekatan pengauditan
sekitar komputer adalah non processing data method. Auditor tidak menyiapkan
simulated data transaction atau menggunakan file-file auditee yang aktual untuk
memprosesnya dengan program komputer auditee. Pendekatan sekitar komputer akan
tepat, jika kondisi berikut ini terpenuhi :
·
Audit trail lengkap dan visible. Oleh
karena itu dokumen sumber digunakan untuk semua transaksi, jurnal-jurnal
terinci dicetak dan referensi transaksi dipindahkan dari jurnal ke buku besar
dan laporan ringkas.
·
Pemrosesan operasi yang secara relatif
tidak rumit dan volumenya rendah.
·
Dokumennya lengkap, seperti data flow
diagram dan sistem flowchart, yang tersedia bagi auditor.
Pengauditan
Melalui Komputer
Karena
pendekatan sekitar komputer tidak mencukupi, pendekatan alternatif dibutuhkan
untuk pengauditan berbasis komputer (auditing through the computer), yang
secara langsung difokuskan pada tahap pemrosesan dan edit check, serta programmed
check. Pendekatan ini disebut dengan pengauditan melalui komputer. Asumsi dari
pendekatan ini adalah jika program dikembangkan dengan menambah programmed
check, kesalahan (error) dan ketidakberesan akan dapat terdeteksi, sehingga
dapat dikatakan dapat dipercaya.
Pendekatan
pengauditan melalui komputer dapat diaplikasikan untuk semua sistem otomatisasi
pemrosesan yang kompleks. Bahkan jika biayanya efektif dan memungkinkan,
pendekatan sekitar komputer dan pengauditan melalui komputer dapat dikerjakan
untuk pekerjaan audit yang sama. Dengan mengerjakan secara bersamaan,
keuntungannya menjadi lebih besar dan tujuan audit dapat tercapai.
3.
KESIMPULAN
Audit
merupakan sebuah kegiatan yang melakukan pemerikasaan untuk menilai dan
mengevaluasi sebuah aktivitas atau objek seperti implementasi pengendalian
internal pada sistem informasi akuntansi yang pekerjaannya ditentukan oleh
manajemen atau proses fungsi akuntansi yang membutuhkan improvement.
Tujuan
Audit Sistem Informasi dapat dikelompokkan ke dalam dua aspek utama, yaitu:
·
Conformance (Kesesuaian) – Pada kelompok
tujuan ini audit sistem informasi difokuskan untuk memperoleh kesimpulan atas
aspek kesesuaian, yaitu : Confidentiality (Kerahasiaan), Integrity
(Integritas), Availability (Ketersediaan) dan Compliance (Kepatuhan).
·
Performance (Kinerja) - Pada kelompok
tujuan ini audit sistem informasi difokuskan untuk memperoleh kesimpulan atas
aspek kinerja, yaitu : Effectiveness (Efektifitas), Efficiency (Efisiensi),
Reliability (Kehandalan).
Jenis-jenis
audit:
· Operational
audit, terkonsen pada efisiensi dan efectifitas dengan semua sumberdaya yang
digunakan untuk melaksanakan tugas, cakupanya meliputi kesesuaian praktik dan
prosedur dengan peraturan yang ditetapkan
· Compliance
audit terkonsentrasi pada cakupan undang-undang, peraturan pemerintah,
pengendalian dan kewajiban badan eksternal lain yang telah diikut.
· Project
manajement and change control audit,(dulu dikenal sebagai suatu pengembangan
sistem audit) terkonsentrasi oleh efesiensi dan efektifitas pada berbagai tahap
pengembangan sistem siklus kehidupan yang sedang diselenggarakan.
· Internal
control audit terkonsentrasi pada evaluasi struktur pengendalian internal
· Financial
audit terkonsentrasi pada kewajaran laporan keuangan yang menunjukan posisi
keuangan, aliran kas dan hasil kinerja perusahaan.
· Fraud
audit adalah nonrecurring audit yang dilaksanakan untuk mengumpulkan bukti
untuk menentukan apakah sedang terjadi, telah terjadi atau akan terjadi
kecurangan. Dan penyelesaian hal sesuai dengan pemberian tanggungjawab.
Pengendalian
Mengguanakan IT
- · Teknik dan Pendekatan Pengauditan Berbasis Komputer.
- · Pengauditan Sekitar Komputer.
- · Pengauditan Melalui Komputer.
- · Pengauditan Dengan Menggunakan Komputer.
SOURCE:
