Adanya perubahan lingkungan pemrosesan akuntansi, akan memaksa perubahan padalingkungan audit yang ada. Hal ini harus menjadi awareness tersendiri bagi auditor, dalam konteks ini terjadinya perubahan perhatian auditor. Dalam kaitannya dengan SPI (Struktur Pengendalian Internal).
Dalam
standar audit (standar pekerjaan lapangan), dengan jelas meminta setiap
auditor agar memiliki pemahaman yang cukup atas struktur pengendalian
internal (SPI) klien, hal ini dalam rangka membuat perencanaan audit
yang diperlukan dalam penugasan audit.
AICPA (american institute of certified public accountant), mengemukakan adanya lima elemen SPI, yakni control environment, risk assessment, control activities, information and communication dan monitoring. Perbedaan yang sangat terlihat signifikan dalam lingkungan berbasis enterprise (ERP) kaitannya dengan SPI, yakni control activities dan information and communication. Control activities.
Dalam lingkungan tradisional, control activities yang
dilakukan melalui pemisahan tugas dalam 3 area, yakni bagian yang
mengotorisasi transaksi, bagian yang mencatat transaksi dan bagian yang
mempunyai akses langsung dengan asset harus orang yang berbeda.
Dalam
lingkungan yang berbasis enterprise (ERP), pemisahan yang ada bukan
pada konteks 3 area (otorisasi, pencatatan transaksi dan akses
langsung), namun lebih kearah pemisahan tugas dalam kaitan langsung
dengan sistem enterprise yang ada, yakni pemisahan bagian system users, systems designers, system programming and system analyst. Kondisi
ini disebabkan adanya perubahan fungsi dan peranan SDM, dimana dalam
konteks sistem yang berbasis enterprise (ERP), aktivitas yang ada sudah
diautomasikan dalam konteks keseluruhan perusahaan (enterprise),
sehingga yang menjadi focus, bukan lagi aktivitas manual, namun lebih
kearah aktivitas dalam sistem yang berbasis enterprise.
Sebagai
contoh, salah satu kecurangan yang dapat terjadi dalam sistem yang
berbasis enterprise adalah “salami”. Kasus “salami” ini bisanya terjadi
dalam dunia perbankan, dimana sang programmer menambahkan program khusus
dalam sistem yang ada untuk melakukan transfer atas pencurian bunga
nasabah senilai 0.1%. Kita bisa bayangkan, jika nasabah berjumlah 1 juta
nasabah.
Berkaitan dengan sistem yang digunakan dalam menghasilkan laporan keuangan, SPAP
meminta auditor untuk memiliki pemahaman yang cukup atas sistem
informasi yang dimiliki klien dalam penugasan auidt. Hal ini dilakukan
agar auditor memahami pemrosesan data transaksi menjadi laporan
keuangan.
Adanya
perbedaan antara sistem yang tradisional dengan sistem yang berbasis
enterprise akan membawa dampak terhadap penanganan auditor penugasan
audit. Dalam proses bisnis yang berbasis tradisional, auditor dapat
masih melihat dokumen-dokumen bukti transaksi yang ada dan dalam lebih
jelas menelusuri proses pembuatan laporan keuangan berdasarakan dokumen
transaksi yang ada, sedangkan dalam sistem yang berbasis enterprise,
auditor tidak dapat melihat proses pembuatan laporan keuangan secara
kasat mata. Dalam konteks ini maka auidtor harus meyakini bahawa sistem
yang mengolah data transaksi tersebut harus benar-benar dapat dipercaya,
sehingga ketika data transaksi yang masuk valid, maka kita dapat
mempercaya output yang dihasilkan sangat valid. Hal ini akan membuat
auditor lebih memfokuskan dirinya pada pengaditan sistem yang ada.
Dalam
kaitannya dengan software ERP. Auditor ketika melakukan audit dalam
lingkungan sistem informasi berbasis enterprise (ERP), harus
memperhatikan keunikan dan keunggulan masingmasing software, dimana hal
ini dapat dimanfaatkanauditor dalam melakukan penugasan audit.
Sebagaimana telah dibahas, aplikasi SAP R/3 menyediakan fasilitas audit trail, dimana salah satunya adalah prenumbered document, pengendalian ini dapat digunakan oleh auditor untuk menguji validasi dari data yang di proses dalam ERP.
No comments:
Post a Comment