See discussions, stats, and author profiles for this publication at: https://www.researchgate.

net/publication/259467390

Teknik Audit Berbantuan Komputer: Menelaah Kembali Kedudukan dan

Perannya

Conference Paper · January 2010

CITATION READS

1 6,971

1 author:

Agung Darono
Ministry of Finance, Indonesia
26 PUBLICATIONS   23 CITATIONS   

SEE PROFILE

All content following this page was uploaded by Agung Darono on 27 December 2013.

The user has requested enhancement of the downloaded file.

 Seminar Sistem Informasi Indonesia (SESINDO2010) – ITS, Surabaya 4 Desember 2010

TEKNIK AUDIT BERBANTUAN KOMPUTER: MENELAAH KEMBALI

KEDUDUKAN DAN PERANNYA

Agung Darono1)
1)
Balai Diklat Keuangan Malang, Kementerian Keuangan RI
1)
Jalan Ahmad Yani Utara No. 200, Malang, Jawa Timur, 65126
1)
Telp : (0341) 491527, Fax : (0341) 492251
E-mail : adarono@yahoo.com 1) HH

Abstract
Audit is an integral part of modern busines environment. Audit range are extended, from financial audit to other
types of audit: management, operational, performance, quality, environmental, human resource, information
technology, etc. There is one thing that always exsists in every type of such audits: evidences gathering. Auditing
is a process of evaluating evidences to suggest the level of conformity between a statement with the criteria
established. To determine the degree of compliance, auditors require audit evidences collection and testing.
Audit evidences can be either physical evidences, documentary evidences, witnesses, and an analyst result.
Increased use of information technology / computers in organization’s data processing have made change in the
form of audit evidences. If the audit evidences as a result of the computer’s processed data can not be seen
visually then it is not practical for the auditor to perform tests manually, so that the auditor should consider the
use of Computer Assisted Audit Techniques (CAAT). CAAT is any use of information technology as a tool in any
audit activities. CAAT allow auditors to do a variety of testing measures in the all types of audit more effectively
and efficiently.
.
Keywords: audit, techniques, roles, function, types

Abstrak
Audit merupakan bagian yang tidak terpisahkan dari ilingkungan bisnis modern. Audit berkembang, dari audit
keuangan menjadi jenis audit yang lain, seperti audit manajemen, operasional, kinerja, kualitas, lingkungan,
sumber daya manusia, teknologi informasi dan lain-lain. Terdapat satu hal sama di dalam semua jenis audit
tersebut, yaitu pengumpulan bukti. Audit adalah proses evaluasi bukti untuk menyatakan tingkat kesesuaian
antara suatu pernyataan dengan kriteria yang telah ditetapkan. Untuk menyatakan tingkat kesesuaian itu,
auditor membutuhkan pengumpulan dan pengujian bukti audit. Bukti audit dapat berupa bukti fisik, bukti
dokumen, bukti kesaksian, dan bukti analis. Meningkatnya penggunaan teknologi informasi/komputer dalam
pengolahan data organisasi telah membuat perubahan bentuk bukti audit. Jika bukti audit sebagai hasil proses
komputer tidak dapat dilihat maka tidaklah praktis bagi auditor untuk melakukan pengujian secara manual,
sehingga auditor harus mempertimbangkan penggunaan Teknik Audit Berbantuan Komputer (TABK). TABK
adalah setiap penggunaan teknologi informasi sebagai alat bantu dalam kegiatan audit. TABK memungkinkan
auditor melakukan berbagai tindakan pengujian dalam berbagai jenis audit secara lebih efektif dan
efisien.Tulisan ini membahas kedudukan dan peran TABK untuk kepentingan berbagai jenis audit sehingga
dapat membantu pencapaian tujuan audit itu sendiri.

Keywords: audit, teknik, peran, kedudukan, jenis

1. PENDAHULUAN
0B0B
Istilah dan praktik audit pada awalnya sangat erat
hubungannya dengan profesi akuntan publik.
Merujuk Mulyadi dan Puradiredja (1998), profesi
kebutuhan akan akuntan publik tumbuh seiring
dengan bertambahnya entitas bisnis yang mulai
tidak dapat menghindarkan diri dari lagi
kepentingan pihak luar seperti penanam modal
(investor) ataupun pemberi hutang (kreditur).
Pihak-pihak di luar perusahaan itu berkepentingan
dengan keberadaan sumber daya ekonomi mereka
yang ada dalam perusahaan yang tersebut. Untuk
itu kedua belah pihak (perusahaan di satu sisi
dengan investor/kreditur di sisi lain) memerlukan
suatu mekanisme pelaporan akan kondisi
perusahaan. Mekanisme yang secara umum
disepakati adalah perusahaan menerbitkan laporan
keuangan yang disajikan kepada semua pihak yang
berkepentingan.
Profesi akuntan publik dalam konteks ini menjadi
penting karena dianggap sebagai pihak independen
yang mempunyai kompetensi untuk mengevaluasi
kewajaran laporan keuangan perusahaan tersebut.
Pemahaman tentang hal ini pada gilirannya
memengaruhi bagaimana para pihak tersebut
mendefinisikan audit. Audit dalam konteks ini
adalah:
“proses sistematik untuk memperoleh untuk
memperoleh dan mengevaluasi bukti secara
 Seminar Sistem Informasi Indonesia (SESINDO2010) – ITS, Surabaya 4 Desember 2010
objektif mengenai pernyataan-pernyataan tentang
kegiatan dan kejadian ekonomi, dengan tujuan
menetapkan tingkat kesesuaian antara
pernyataan-pernyataan tersebut dengan kriteria
yang telah ditetapkan, serta penyampaian hasil-
hasilnya kepada pemakai yang berkepentingan.”
Pada perkembangan selanjutnya, lingkungan bisnis
bisnis semakin kompleks. Berbagai kebutuhan dan
kebutuhan baru muncul, seperti perlunya
perusahaan yang menerbitkan sahamnya di pasar
modal, penggunaan sumber daya alam yang
mempunyai dampak lingkungan ataupun bahkan
tuntutan demokratratisasi. Beberapa hal ini pada
gilirannya juga akan meningkatkan kebutuhan akan
transparansi dan akuntanbilitas (termasuk di sektor
pemerintahan) maka fungsi audit sudah menjadi
bagian yang tidak terpisahkan dari lingkungan
bisnis maupun di bidang administrasi
pemerintahan.
Perubahan juga terjadi pada bagaimana para pelaku
bisnis/birokrat/masyarakat secara luas memandang
keberadaan audit. Audit mengalami perluasan
makna dan cakupan kegiatan, tidak lagi sepenuhnya
menjadi domain kompetensi profesi akuntan publik.
STAR-SDP (2007), misalnya, telah memperluas
cakupan audit dengan memberikan definisi audit
sebagai:
“aktivitas pengumpulan dan pengujian data, yang
dilakukan oleh pihak yang kompeten dan
independen, dalam rangka menentukan
kesesuaian informasi yang diaudit dengan
standar/kriteria yang telah ditetapkan, untuk
disampaikan kepada para pihak yang
membutuhkan/berkepentingan.”
Selain contoh tersebut , berbagai definisi lain yang
memperluas cakupan audit juga berkembang.
Lingkungan bisnis ingin lebih mempertegas tujuan
audit dan memberi nama tertentu berdasarkan
tujuan audit tersebut. Beragam istilah tentang“audit
…” bermunculan, seperti audit internal, audit
kepatuhan, audit operasional, audit manajemen,
audit sistem/teknologi informasi, audit kualitas,
audit sumber daya manusia, ataupun audit
lingkungan (Arens dan Loebbecke, 2000; Hunton,
et. al., 2004; Andayani, 2008; Akmal, 2006; Hall,
2007)
Merujuk SPAP (IAI, 2001) terdapat istilah yang
disebut dengan asersi manajemen. Menurut SA
Seksi 110 Paragraf 03, asersi (assertion) adalah
suatu deklarasi, atau suatu rangkaian deklarasi
secara keseluruhan, oleh pihak yang bertanggung
jawab atas deklarasi tersebut. Jadi, asersi adalah
pernyataan yang dibuat oleh satu pihak yang secara
implisit dimaksudkan untuk digunakan oleh pihak
lain (pihak ketiga). Dalam kaitannya dengan
cakupan pengertian audit yang semakin meluas,
asersi manajemen ini tentu saja tidak lagi hanya
berkonotasi dengan laporan keuangan namun juga
mengalami perluasan makna. Asersi manajemen
dalam konteks ini dapat dibaca sebagai informasi
yang disajikan auditi, sepanjang relevan dengan
audit yang sedang dilaksanakan
Walaupun mempunyai tujuan dan cakupan yang
berbeda, namun satu hal yang menjadi kesamaan
dalam berbagai ragam istilah audit tersebut, yakni:
pengumpulan bukti. Berdasarkan bukti-bukti inilah
nantinya auditor (dalam jenis audit apapun) akan
melakukan evaluasi untuk mengambil suatu
kesimpulan sesuai dengan tujuan dari jenis audit
yang sedang dilaksanakan.
Mengacu Mulyadi dan Puradiredja (1998), bukti
audit itu dapat berupa data akuntansi yang terdiri
dari pengendalian internal dan catatan akuntansi
sedangkan informasi penguat yang terdiri dari bukti
fisik, bukti dokumenter, perhitungan, bukti lisan
dan bukti dari spesialis. Bukti audit ini sampai
dengan derajat tertentu sering dipertukarkan istilah
dengan “informasi”. Menurut Richard J. Hopeman
(dalam McLeod dan Schell, 2001), sumber daya
dalam organisasi terdiri dari manusia, material,
mesin (termasuk fasilitas dan energi), uang dan
informasi. Keempat jenis sumber daya tersebut
memiliki wujud sehingga disebut dengan sumber
daya fisik sedangkan sumber daya kelima memiliki
nilai dari apa yang diwakilinya, disebut dengan
sumber daya konseptual. Tugas manajer adalah
menggunakan sumber daya konseptual untuk
mengelola sumber daya fisik. Jadi, informasi
dalam konteks ini simbol dari suatu kenyataan
tertentu.
Lantas, dari manakah informasi sebagai objek audit
ini diperoleh? Merujuk Indrajit (2000), Kadir
(2003), Davis dan Olson (1985), informasi
dihasilkan oleh suatu prosedur atau tata cara yang
sistematis, yang biasanya disebut dengan sistem
informasi. Sistem informasi pada dasarnya adalah
kumpulan komponen dan prosedur yang
menghasilkan informasi. Tidak bergantung apakah
sistem itu menggunakan teknologi informasi
(komputer) ataupun tidak. Namun seiring dengan
penerapan teknologi informasi (TI) yang semakin
ekstensif di lingkungan bisnis, penggunaan TI
sebagai komponen sistem informasi menjadi tidak
terhindarkan
Di sisi lain, implementasi sistem informasi dalam
suatu organisasi (bisnis/pemerintahan) juga menjadi
semakin kompleks. Dari awal yang sangat
sederhana, misalnya sistem informasi yang hanya
menangani penjualan atau penggajian saja sampai
dengan sistem informasi yang mengotomasikan
hubungan dengan pemasok dan atau pelanggan. Di
bidang pemerintahan pun implementasi ini juga
 Seminar Sistem Informasi Indonesia (SESINDO2010) – ITS, Surabaya 4 Desember 2010
mengalami perkembangan yang signifikan, mulai
hanya dari otomasi perkantoran sederhana hingga
pembayaran kepada kas negara secara online.
Davenport (1999) mengemukakan bahwa sistem
informasi dalam suatu perusahaan dapat mencakup
seluruh proses bisnis perusahaan, sebagai sistem
yang disebut sebagai enterprise system atau
Enterprise Resource Planning (ERP) yang terdiri
dari berbagai paket perangkat lunak yang
menyediakan integrasi atas semua aliran informasi
dalam perusahaan ―keuangan dan akuntansi,
sumber daya manusia, rantai-nilai, informasi
pelanggan.
Akibat lebih jauh dari penerapan sistem informasi
yang sangat pervasif baik di lingkungan bisnis
ataupun pemerintahan ini adalah semakin
langkanya dokumen/informasi (sebagai bukti audit)
yang bersifat fisik dan semakin dominannya
informasi yang bersifat elektronik. Sejalan dengan
perkembangan ini, beberapa asosiasi profesi yang
terkait dengan audit, misalnya Ikatan Akuntan
Indonesia (IAI) ataupun Institute of Internal
Auditors (IIA) telah menyesuaikan standar audit
yang mereka susun agar sesuai dengan tuntutan
perubahan yang berkaitan dengan bukti audit
berupa informasi elektronik tersebut.
IAI,misalnya, dalam Standar Profesional Akuntan
Publik (SPAP) SA Seksi 327 Paragraf 12. Paragraf
ini menyatakan bahwa jika suatu sistem akuntansi
terkomputerisasi tidak menghasilkan bukti audit
yang dapat dilihat maka tidaklah praktis bagi
auditor untuk melakukan pengujian secara manual
sehingga auditor harus mempertimbangkan
penggunaan Teknik Audit Berbantuan Komputer
(TABK).
Berdasarkan uraian di atas, selanjutnya tulisan ini
akan menelaah kembali kedudukan dan peranan
TABK dalam berbagai jenis audit. Tujuan tulisan
ini adalah melihat kembali dimana sebenarnya
kedudukan dan peran TABK itu dalam suatu
kegiatan audit (apapun jenisnya). Dengan
memahami kedudukan dan peran ini diharapkan
(terutama) para auditor nantinya dapat
menggunakannya secara lebih tepat guna sehingga
membantu pencapaian tujuan audit secara
keseluruhan. Mengapa penulis mengganggap hal
ini penting? Karena berdasarkan pengetahuan dan
pengalaman penulis selama ini, ternyata terdapat
beberapa sudut pandang yang berbeda dalam
mendudukan TABK ini dalam konteks audit secara
luas.
Untuk mencapai tujuan penelitian tersebut,
penelitian ini menggunakan metode penelitian
kualitatif dengan pendekatan studi dokumen/teks.
Merujuk Rahardjo (2010) studi dokumen atau teks
merupakan kajian yang menitikberatkan pada
analisis atau interpretasi bahan tertulis berdasarkan
konteksnya. Bahan tersebut dapat berupa catatan
yang terpublikasikan, buku teks, surat kabar,
majalah, surat-surat, film, catatan harian, naskah,
artikel, dan sejenisnya. Penelitian jenis ini bisa juga
untuk menggali pikiran seseorang yang tertuang di
dalam buku atau naskah-naskah yang
terpublikasikan
Tulisan ini merupakan tinjauan atas berbagai
literatur baik yang berkaitan dengan audit dan
TABK, baik berupa buku teks, peraturan, panduan
teknis, standar audit ataupun hasil penelitian
empiris yang telah dilakukan sebelumnya.
Tulisan ini bersifat deskriptif. Tulisan ini akan
memberikan gambaran atas suatu topik yang
berkenaan untuk kemudian mengemukakan
berbagai implikasi yang timbul, tidak bertujuan
untuk menguji hipotesis Penulis juga berusaha
untuk memperkaya tulisan ini dengan pengalaman
penulis dalam menggunakan TABK pada saat
penulis mengajar, melaksanakan ataupun
mendampingi penugasan audit yang memerlukan
penggunaan TABK.
2. AUDIT DAN LINGKUNGAN BISNIS
1B1B
Audit yang semula sangat terbatas ruang
lingkupnya karena hanya terkait dengan profesi
akuntan publik dalam kaitannya dengan penilaian
kewajaran laporan keuangan, pada tahap
selanjutnya mengalami perubahan makna dan
cakupan. Perubahan ini terutama terkait dengan
meningkatkanya kebutuhan akan “apakah sesuatu
yang telah dipercayakan itu dapat
dipertanggungjawabkan” (akuntabilitas) dan
transparansi.
Salah satu penjelasan yang menarik mengapa audit
diperlukan dalam bisnis adalah Agency Theory
(Jensen dan Meckling, 1976). Menurut teori ini
terdapat adanya hubungan keagenan (agency
relationship) yang berupa kontrak antara satu atau
lebih orang yang bertindak sebagai principal
(pemilik/majikan/prinsipal) dengan satu atau lebih
orang yang bertindak sebagai agent
(pengurus/karyawan/agen), dimana agen akan
bertindak dengan wewenang tertentu yang telah
diberikan oleh prinsipal. Masalahnya adalah
bagaimana prinsipal yakin bahwa agen yang
dipercayainya akan bertindak sesuai dengan tujuan
utama yaitu memaksimalkan nilai perusahaan.
Mengacu pada teori ini, audit merupakan salah satu
jenis agency cost. Agency cost sendiri adalah biaya
yang dikeluarkan oleh pemilik untuk mengatur dan
mengawasai kerja para manajer sehingga mereka
sepenuhnya bekerja dengan mengedepankan
kepentingan perusahaan. Biaya ini terdiri dari: (1)
monitoring cost yaitu biaya yang ditanggung
 Seminar Sistem Informasi Indonesia (SESINDO2010) – ITS, Surabaya 4 Desember 2010

prinsipal untuk memonitor perilaku agen; (2) Andayani keuangan, internal, manajemen, pemasaran
bonding cost adalah biaya yang ditanggung agen (2008) dan sumber daya manusia, sistem informasi,
lingkungan, manajemen mutu
untuk mewujudkan mekanisme yang menjamin Mulyadi dan 1) Tipe Auditornya: Auditor Independen
bahwa agen telah bertindak sesuai keinginan Puradiredja (Eksternal), Auditor Pemerintah, Auditor
prinsipal; (3) residual cost of agency yakni (1998) Internal
perbedaan nilai perusahaan antara nilai sebelum 2) Tipe Auditnya: keuangan, kepatuhan dan
operasional
adanya agen dan sesudah adanya agen. Biaya audit STAR-SDP Keuangan, kepatuhan, operasional, kecurangan
merupakan monitoring cost sedangkan biaya (1997) (fraud), membantu penyidikan (forensic audit).
penyusunan dan penyajian laporan keuangan BPK (2007) pemeriksaan keuangan, pemeriksaan kinerja,
merupakan bonding cost. Berdasarkan hal inilah, pemeriksaan dengan tujuan tertentu
Jensen dan Meckling (1976) berpendapat bahwa Peraturan audit kinerja, audit dengan tujuan tertentu
Pemerintah No
teori keagenan mampu menjelaskan: 60 Tahun 2008
“why accounting reports would be provided
voluntarily to creditors and stockholders, and Perbedaan jenis audit tersebut secara ringkas dapat
why independent auditors would be engaged by dilihat dari tujuan audit, objek auditnya serta
management to testify to the accuracy and standar/kriteria apa yang digunakan oleh auditor
correctness of such reports.” dalam melaksanakan audit tersebut. Sementara itu
dari sisi institusi auditornya, hampir semua teori di
Dalam perkembangannya, bisnis semakin bidang ini sepakat bahwa ada istilah auditor dari
kompleks, kritik muncul terhadap fungsi audit yang dalam institusi (auditor internal) dan luar institusi
“hanya sebatas” laporan keuangan oleh akuntan (auditor eksternal).
publik. Kritik ini berawal pada berbagai keluhan
akan keterbatasan kemampuan laporan keuangn Tabel 2. Pembedaan Jenis Audit Berdasarkan
sebagai mekanisme untuk menjelaskan kinerja Tujuan, Objek dan Kriteria Audit
organisasi. Sebagai implikasi dari penggunaan Jenis Audit Tujuan Objek Kriteria
istilah “laporan keuangan” maka memang laporan Audit
Keuangan Memberikan Laporan Standar
ini sangat menitikberatkan pada ukuran-ukuran pendapat Keuangan Akuntansi
yang berkaitan dengan keuangan organisasi. Tentu apakah Laporan Keuangan
saja hal ini menurut sebagian kalangan tidaklah Keuangan telah
fair, sehingga perusahaan juga memerlukan disajikan secara
Wajar
mekanisme pelaporan yang lain untuk menjelaskan
kinerja perusahaan. Sebut saja misalnya Internal Melaporkan Laporan Aturan
(Kepatuhan, apakah Internal internal
mekanisme: Balanced Score Card, Economic Value Operasional, peraturan/kebija organisasi
Added, Corporate Social Responsibility, ataupun Manajemen) kan organisasi /kelembag
Quality Management System. Beberapa mekanisme telah dipatuhi aan
pelaporan ini tidak hanya membatasi pada ukuran- tertentu
Sistem Melaporkan Sistem CoBIT,
ukuran kuantitatid keuangan namun juga yang Teknologi/ implementasi TI/SI BS 7799
bersifat kualitatif-non-keuangan. Informasi SI/TI di suatu
organisasi telah
Pertambahan jenis mekanisme pelaporan ini pada sesuai dengan
kriteria tertentu
gilirannya juga berdampak pada jenis audit yang
diperlukan untuk memastikan tingkat kesesuaian Kualitas Melaporkan Sistem ISO 9000
antara laporan non-keuangan perusahaan tersebut implementasi Manajeme
sistem n Kualitas
dengan standar/kriteria tertentu dari laporan itu manajemen
sendiri. Standar/kriteria ini sendiri merupakan hasil kualitas di suatu
kerja dari suatu dewan standar sebagai self organisasi telah
regulating organization yang bekerja secara sesuai dengan
kriteria ISO
independen ataupun suatu lembaga yang diberi 9000
wewenang oleh regulator di bidang yang berkaitan.
Tabel 1 memaparkan berbagai jenis audit menurut Berdasarkan kriteria ini sebenarnya audit
beberap penulis. keuanganlah yang secara tegas dapat dibedakan
dengan tipe audit yang lain. Sementara itu jenis
Tabel 1. Jenis-jenis Audit
Menurut Jenis Audit
pembedaan audit lain cenderung berada dalam
Arens dan 1) Tipe Auditornya: Independen (Eksternal), suatu kontinum tertentu. Merujuk Hunton et. al
Loebbecke Pemerintah, Pajak, Internal (2004) misalnya, audit teknologi informasi itu dapat
(1999) 2) Tipe Auditnya: keuangan, kepatuhan dan merupakan audit yang berdiri sendiri ataupun
operasional sebagai bagian dari audit keuangan. Sementara itu
Akmal (2006) Keuangan, operasional, kinerja, manajemen,
kepatuhan, EDP, investigasi istilah audit manajemen, audit operasional dan audit
kepatuhan sering dipertukarkan penggunaannya
 Seminar Sistem Informasi Indonesia (SESINDO2010) – ITS, Surabaya 4 Desember 2010
dalam berbagai literatur ataupun praktik audit di
lingkungan bisnis.
3. KOMPUTER DALAM LINGKUNGAN
1B1B
AUDIT
SPAP (2001)mendefinisikan Sistem Informasi
Komputer (SIK) sebagai suatu lingkungan dimana
terdapat suatu komputer dengan tipe atau ukuran
apa pun digunakan dalam pengolahan informasi
keuangan suatu entitas yang signifikan bagi audit,
terlepas apakah komputer tersebut dioperasikan
oleh entitas tersebut atau oleh pihak ketiga.
Merujuk Weber (2001), pengaruh komputer
terhadap audit itu dapat dibedakan menjadi dua
yaitu: (1) perubahan pada cara mengumpulkan
bukti audit; (2) perubahan pada mengevaluasi bukti.
Sedangkan menurut SPAP SA Seksi 335 Paragraf
03, lingkungan SIK dapat berdampak terhadap (1)
prosedur yang diikuti oleh auditor dalam
pemerolehan pemahaman memadai tentang sistem
akuntansi dan sistem pengendalian intern; (2)
pertimbangan risiko bawaan dan risiko
pengendalian yang digunakan oleh auditor untuk
penaksiran risiko; (3) desain dan pelaksanaan
pengujian pengendalian dan pengujian substantif
yang tepat dilakukan untuk memenuhi tujuan audit.
SPAP SA Seksi 327 Paragraf 12 memberikan
contoh tidak adanya bukti yang dapat dilihat
tersebut, misalnya (1) dokumen masukan dapat
tidak ada bila order penjualan dimasukkan ke dalam
sistem secara online. Di samping itu, transaksi
akuntansi, seperti perhitungan potongan harga dan
bunga, dapat dipicu dengan program komputer
tanpa otorisasi yang dapat dilihat untuk setiap
transaksi secara individual; (2) sistem dapat tidak
menghasilkan jejak audit (audit trail) yang dapat
dilihat untuk transaksi yang diolah melalui
komputer. Surat penyerahan barang dan faktur dari
pemasok dapat ditandingkan dengan suatu program
komputer; (3) laporan keluaran dapat tidak
diproduksi oleh sistem. Sebagai tambahan, suatu
laporan tercetak dapat hanya berisi total ringkasan
sementara rincian yang mendukung laporan
tersebut tetap ditahan dalam file komputer.
Jenis audit yang lain juga telah menyinggung
keberadaan komputer dalam ranah audit yang
bersangkutan. Audit dalam pengujian kepatuhan
pajak (formalnya disebut pemeriksaan pajak)
menggunakan istilah “data yang dikelola secara
elektronik”. Merujuk Pasal 1 Peraturan Menteri
Keuangan Nomor 199/PMK.03/2007, data yang
dikelola secara elektronik adalah data yang
bentuknya elektronik, yang dihasilkan oleh
komputer dan/atau pengolah data elektronik lainnya
dan disimpan dalam disket, compact disc, tape
backup, hard disk, atau media penyimpanan
elektronik lainnya. Aturan ini merupakan suatu
kemajuan dari aturan perpajakan yang selama ini
belum mengatur data elektronik ini secara tegas.
Sementara itu, dalam audit yang dijalankan oleh
auditor intern pemerintah, merujuk Paragraf 3010
Penetapan Sasaran, Ruang Lingkup, Metodologi,
dan Alokasi Sumber Daya Standar Audit Aparat
Pengawasan Intern Pemerintah (SA-APIP)
dinyatakan bahwa untuk mencapai sasaran audit
berdasarkan ruang lingkup audit yang telah
ditetapkan, auditor harus menggunakan metodologi
audit yang meliputi antara lain: penggunaan
teknologi audit yang sesuai seperti teknik sampling
dan pemanfaatan komputer untuk alat bantu audit.
Demikian halnya dengan audit yang dilaksanakan
oleh auditor negara (Badan Pemeriksa
Keuangan/BPK). Peraturan BPK Nomor 1 Tahun
2007 tentang Standar Pemeriksaan Keuangan
Negara (SPKN) Standar Pelaksanaan Pemeriksaan
Kinerja (Pernyataan Standar Pemeriksaan 04)
Paragraf 56 menyatakan bahwa pendekatan
pemeriksa dalam menentukan cukup atau tidaknya
kompetensi dan relevansi bukti tergantung pada
sumber informasi yang berkaitan dengan bukti
tersebut. Sumber informasi mencakup data asli
yang dikumpulkan, baik oleh entitas yang diperiksa
maupun oleh pihak ketiga, dan juga dapat diperoleh
dari sistem berbasis komputer.
Perkembangan yang juga menarik untuk dicermati
adalah ketentuan dalam Pasal 5 ayat (1) UU Nomor
11 Tahun 2008 tentang Informasi dan Transaksi
Elektronik (UU ITE), yang menyatakan bahwa
Informasi Elektronik dan/atau Dokumen Elektronik
dan/atau hasil cetaknya merupakan alat bukti
hukum yang sah. Menurut UU ITE, Informasi
Elektronik adalah satu atau sekumpulan data
elektronik, termasuk tetapi tidak terbatas pada
tulisan, suara, gambar, peta, rancangan, foto,
electronic data interchange (EDI), surat elektronik
(electronic mail), telegram, teleks, telecopy atau
sejenisnya, huruf, tanda, angka, Kode Akses,
simbol, atau perforasi yang telah diolah yang
memiliki arti atau dapat dipahami oleh orang yang
mampu memahaminya. Ketentuan ini semakin
memperjelas kedudukan informasi (elektronik)
sebagai bukti audit.
4. TABK: KEDUDUKAN DAN PERANNYA
1B1B
Merujuk Coderre (1998), pendekatan TABK
memungkinkan auditor untuk memeriksa data dan
informasi secara interaktif dan bereaksi dengan
cepat atas suatu temuan dengan mengubah dan
memperbaiki pendekatan audit yang digunakan.
Hunton et.al (2004), yang menyebutnya sebagai
Computer Assisted Audit Tools and Techniques
(CAATT) yang menekankan perbedaan antara
penggunaan teknik ataupun perangkat (tools) audit
berbantuan komputer. Lebih jauh, Hunton et. al
 Seminar Sistem Informasi Indonesia (SESINDO2010) – ITS, Surabaya 4 Desember 2010

(2004) mengungkapkan perbedaan konsep teknik (2009) mengklasifikasikan hubungan antara

dengan perangkat dalam konteks CAATT tersebut. berbagai tujuan/jenis pengujian audit dengan
menyatakan bahwa untuk melakukan berbagai
Sementara itu mengacu pada Sayana (2003), pengujian substantif. Misalnya: perbandingan
TABK dapat diklasifikasikan menjadi empat rekapitulasi data dengan detil transaksinya, auditor
kategori besar, yakni (1) perangkat lunak analisa dapat memilih teknik sebagaimana diringkas dalam
data; (2) perangkat lunak evaluasi keamanan Tabel 3.
jaringan; (3) perangkat lunak evaluasi sistem
operasi dan manajemen basis data; (4) perangkat Tabel 3. Pembedaan Perangkat (Tools) dengan
pengujian kode dan perangkat lunak. Pada sisi lain Teknik (Techniques) dalam CAATTs
merujuk Coderre (1998) dan SPAP SA Seksi 335 Menurut Tujuan/Jenis Bentuk Pengujian
Pengujian
Paragraf 10 (IAI, 2001), efektifitas dan efisiensi Hall (2001); Pengendalian TD, PS, ITF
prosedur audit ditingkatkan melalui penggunaan Braun dan Davis Aplikasi
TABK dalam memperoleh dan mengevaluasi bukti (2003) Pengujian Substanif EAM, GAS
audit. Hal ini dapat dilakukan dengan (1)
Pengujian Logika TD, PS, ITF, EAM
meningkatkan efektifitas pengujian bukti audit Internal Aplikasi
dengan cara memeriksa lebih banyak jumlah secara Langsung
transaksi dalam waktu yang lebih singkat dan biaya Pengujian Logika GAS
yang lebih rendah dibandingkan bila hal tersebut Internal Aplikasi
dilakukan secara manual; (2) meningkatkan secara Tidak
Langsung
efisiensi pelaksanaan pengujian substantif dengan Hunton et. al Pengendalian TD, PS, ITF
membuat prosedur tambahan dibandingkan dengan (2004) Aplikasi
hanya mengandalkan kepercayaan auditor atas Pengujian Integritas GAS, CAT (EAM)
pengendalian dan pengujian pengendalian objek Data
Cerullo dan Pengendalian TD, PS, ITF, EAM
audit. Cerullo (2003) Aplikasi

Menurut IS Auditing Guidelines (ISACA, 1998), Sumber: Darono (2009)

TABK dapat digunakan untuk melaksanakan
berbagai prosedur audit, antara lain : pengujian
saldo dan detil transaksi, pengujian analitis,
pengujian kepatuhan terhadap pengendalian umum
ataupun aplikasi, atau penetration testing. Merujuk
pada Hall (2001), Cerullo dan Cerullo (2003),
Braun dan Davis (2003), dan Hunton et. al
(1998), maka penjelasan dari masing-masing teknik
pengujian tersebut adalah: (1)Test Data (TD);
(2)Parallel Simuation (PS); (3) Integrated Test
Facilities (ITF); (4) Embedded Audit Module
(EAM); (5) Generalized Audit Software (GAS).
Merujuk SPAP SA Seksi 335 Paragraf 05 (IAI,
2001) dan Weber (2001) mengklasifikasikan
pendekatan audit menjadi dua yaitu : audit through
the computer dan audit around the computer.
Pendekatan mana yang akan dipilih auditor, SPKN
memberikan panduan:
“Pemeriksa harus memperoleh bukti yang
cukup, kompeten, dan relevan bahwa data yang
diproses melalui sistem yang berbasis
komputer itu valid dan dapat diandalkan.
Apabila keandalan sistem berbasis komputer
merupakan sasaran utama pemeriksaan,
pemeriksa harus melakukan reviu terhadap
pengendalian umum dan pengendalian aplikasi
sistem tersebut.”
Sementara itu Cerullo dan Cerullo (2003)
menyatakan bahwa selain kedua pendekatan
tersebut dikenal juga pendekatan audit with the
computer. Pendekatan audit with the computer ini
sebenarnya sama dengan teknik GAS. Darono
Untuk GAS, terdapat pula sedikit perbedaan
penafsiran atas istilah tersebut. GAS merupakan
teknik audit (Hall, 2001; Cerullo dan Cerullo, 2003;
Braun dan Davis 2003) sedangkan menurut Hunton
et. al (2004) dan MAP, Inc (2008), GAS
merupakan perangkat audit untuk melakukan teknik
audit yang disebut dengan Data Extraction and
Analysis (DEA). Teknik DEA ini merupakan salah
satu teknik dalam TABK untuk mengambil
(extract) data dari objek audit/klien untuk kemudian
auditor tersebut melakukan analisis (analyze) atas
data yang diperolehnya tersebut dengan melakukan
perangkat lunak audit tertentu (yang biasanya
disebut dengan GAS). Sementara itu Gray (2006),
menyebut DEA sebagai perangkat tetapi tidak
menyebutkan istilah GAS.
Berdasarkan uraian di atas penulis mengambil
kesimpulan bahwa GAS adalah perangkat lunak
yang digunakan untuk melaksanakan teknik DEA.
GAS ini dapat berupa perangkat lunak yang
memang dibuat untuk membantu fungsi audit
(misalnya IDEA, ACL), manajemen basisdata
(misalnya MS-Access), bahasa query (misalnya
SQL) ataupun perangkat lunak lembar kerja
(spreadsheet software) (Darono, 2007). Hunton et.
al (2004) secara tegas membedakan DEA
membedakan kedudukan sebagai teknik dengan
GAS sebagai perangkat audit.
Berdasarkan uraian di atas, penulis membuat suatu
kerangka berpikir untuk mempermudah memahami
 Seminar Sistem Informasi Indonesia (SESINDO2010) – ITS, Surabaya 4 Desember 2010

kedudukan TABK dalam audit (lihat Gambar 1).
Pada dasarnya kedudukan TABK dalam audit
merupakan bagian dari standar audit. Secara umum,
biasanya standar audit terdiri dari tiga bagian yaitu:
(1) standar umum; (2) standar pelaksanaan; dan (3)
standar pelaporan.
ATURAN/KRITER
IA
yang menghasilkan bukti audit (elektronik). Selain
itu SPAP juga telah memberikan panduan tentang
bagaimana menggunakan TABK. Sementara itu
standar audit yang berkaitan dengan audit intern
pemerintah, pemeriksaan pajak ataupun
pemeriksaan keuangan negara tidak secara eksplisit
memberikan ketentuan tentang kapan seharusnya
auditor/pemeriksa menggunakan TABK.

MANAJEMEN
ASERSI Saran penulis, sebaiknya para penyusun standar
MANAJEM
EN
audit selain audit keuangan, misalnya audit intern
pemerintah ataupun pemeriksaan pajak, lebih
AUDITOR
mempertegas lagi keberadaan TABK ini. Terutama
EXTERNAL INTERNAL
dengan hal-hal yang berkaitan dengan kapan TABK
KEUANGAN ini seharusnya dipertimbangkan untuk digunakan
MANAJEMEN
OPERASIONAL
dan teknik mana yang berbagai jenis teknik yang
KINERJA ada dalam konsep TABK tersebut dapat digunakan
KUALITAS
SUMBER DAYA MANUSIA sehingga tujuan audit dapat tercapai.
LINGKUNGAN
TEKNOLOGI INFORMASI

6. PUSTAKA
6B6B

STANDAR AUDIT TEKNIK AUDIT BERBANTUAN
KOMPUTER
UMUM TEST DATA
PARALLEL SIMULATION
PELAKSANAAN INTEGRATED TEST FACILITIES
EMBEDDED AUDIT MODULES
PELAPORAN DATA EXTRACTION AND ANALYSIS
Gambar 1.Kedudukan Teknik Audit Berbantuan Komputer
dalam Audit
5. PENUTUP
1B1B
Tulisan ini bertujuan untuk menelaah kembali
kedudukan dan peranan TABK dalam audit.
Kedudukan dan peranan tersebut dapat dilihat dari
standar audit yang terkait dengan audit tertentu.
Hasil penelaahan kembali tersebut menyajikan
keberadaan TABK dalam berbagai jenis audit.
TABK sebagai bagian dari teknik audit merupakan
bagian dari standar pelaksanaan
Berdasarkan deskripsi dan analisis dalam tulisan
ini, terlihat jelas bahwa keberadaan data elektronik
sebagai bukti audit merupakan suatu keniscayaan.
Hal ini merupakan konsekuensi dari semakin
pervasifnya penggunaan komputer (teknologi
informasi) dalam pengolahan data organisasi, baik
bisnis maupun instansi pemerintahan. Apapun jenis
auditnya dan siapapun auditornya sepertinya akan
selalu berhadapan (deal) dengan sistem informasi
berbasis komputer dan bukti berupa data elektronik.
Jadi peran TABK dalam konteks ini jelas untuk
mempermudah pencapaian tujuan audit.
Hal yang menarik dicermati dari analisis atas
berbagai standar audit yang diulas dalam tulisan ini,
adalah ternyata SPAP (IAI, 2001) telah
memberikan panduan yang paling lengkap tentang
hubungan antara keberadaan komputer dalam
pengolahan data organisasi (disebut sebagai SIK)
Akmal, 2006, Pemeriksaan Intern (Intern Audit),
Indeks, Jakarta.
Andayani, Wuryan, 2008, Audit Internal, BPFE
UGM, Yogyakarta
Arens, Alvin A., dan James L. Loebbecke, Auditing
An Integrated Approach, 8th Edition,
Prentice Hall International, Inc. New Jersey
Badan Pemeriksa Keuangan (BPK), 2007,
Peraturan Nomor 1 tentang Standar
Pemeriksaan Keuangan Negara.
Braun, Robert L. dan Harold E. Davis. 2003.
“Computer-Assisted Audit Tools and
Techniques: Analysis and Perspectives”.
Managerial Auditing Journal, 18/9/2003
Edition.
Cerullo, M. Virginia dan Michael J. Cerullo, 2003,
“Impact of SAS No. 94 on Computer Audit
Techniques”, Information Systems Control
Journal, Volume 1 , 2003
Darono, Agung, 2009, “Penerapan Teknik Audit
Berbantuan Komputer dalam Audit Intern
Pemerintah”, Konferensi Nasional Sistem
Informasi 2010, STMIK MDP Palembang
_____________, 2007, Aplikasi Excel sebagai
Perangkat Bantu Audit. Elexmedia
Komputindo, Jakarta.
Davenport, Thomas H., 1999, “Putting the
Enterprise into the Enterprise System”,
Harvard Business Review on the Business
Value of IT, Harvard Business School Press,
Boston
Davis, Gordon B., dan Margarethe H. Olson, 1985,
Management Information System :
Conceptual Foundations, Structure and
Development, 2nd edition, McGraw-Hill
International.
Hall, James A., dan Tommie Singleton, Information
Technology Auditing and Assurance, 2nd
 Seminar Sistem Informasi Indonesia (SESINDO2010) – ITS, Surabaya 4 Desember 2010

Edition, Cengage Learning Asia Pte Ltd,

Singapore
Hunton, James E., Stephanie M. Bryant, dan Nancy
Bagranoff, 2004, Core Concepts of
Information Technology Auditing, John
Wiley & Sons, Inc. New Jersey
Ikatan Akuntan Indoneia (IAI), 2001, Standar
Profesional Akuntan Publik, Salemba Empat,
Jakata
Indrajit, Richardus Eko, 2000, Pengantar Konsep
Dasar Manajemen Sistem Informasi dan
Teknologi Informasi, Elex Media
Komputindo, Jakarta.
Information System Audit and Controls Association
(ISACA), 1998, IS Auditing Guidelines G3
Use of Computer-Assisted Audit Techniques
(CAATs). Ilinnois
Jensen, Michael C., dan William H. Meckling,
1976, “Theory of the Firm: Managerial
Behaviour, Agency Costs and Ownership
Structure”, Journal of Financial Economics,
October, 1976, V. 3, No. 4, pp. 305-360.
Kadir, Abdul, 2003, Pengantar Sistem Informasi,
Penerbit Andi, Yogyakarta
McLeod, Jr, Raymond, dan George M. Schell,
2001, Management Information System, 8th
edition, Prentice-Hall, New Jersey.
Mulyadi, dan Kanaka Puradiredja, (1998) :
Auditing, Edisi ke-5, Salemba Empat,
Jakarta.
Rahardjo, Mudjio, 2010, Jenis dan Metode
Penelitian Kualitatif, URL:
http://mudjiarahardjo.com/materi-
kuliah/215-jenis-dan-metode-penelitian-
kualitatif.html
Sayana, S. Anantha. 2003. “Using CAATs to
Support IS Audit” , Information Systems
Control Journal, Volume 1, 2003, ISACA,
Ilinnois.
State Audit Reform Sector Development Project
(STAR-SDP), 2007, Dasar-dasar Audit
Internal Sektor Publik, Sekolah Tinggi
Akuntansi Negara, Jakarta
Weber, Ron, 2001, Information Systems Control
and Audit, McGraw-Hill. New York

View publication stats