Penerapan E-Audit dalam Pemeriksaan Laporan Keuangan Pemerintah

Tag

Audit, Departments and Agencies, E-audit, Government, Laporan Keuangan

Image via Wikipedia

Secara garis besar pengertian e-audit tidak berbeda dengan pengertian audit secara umum. Menurut Arens et. al. (2001) mendefinisikan auditing ditinjau dari segi proses dan penekanan pada pelaksana audit itu sendiri. Mereka mengungkapkan:

“Auditing adalah pengumpulan serta pengevaluasian bukti-bukti atas informasi untuk menentukan serta melaporkan tingkat kesesuaian informasi  tersebut dengan kriteria-kriteria yang telah ditetapkan. Auditing harus dilaksanakan oleh seseorang yang kompeten dan independen.”

Dari definisi audit seperti yang diungkapkan oleh Arens, definisi dari e-audit tidak jauh berbeda hanya saja proses pengumpulan bukti, serta evalusai buktinya dilakukan dengan bantuan komputer. Bukti yang dikumpulkan untuk dievaluasi juga tidak lagi berupa hard copy melainkan berbentuk file data komputer.

Konsep dari e-audit tersebut saat ini sedang menjadi wacana oleh Badan Pemeriksa Keuangan Republik Indonesia (BPK RI) untuk diterapkan di semua lembaga negara dan institusi pemerintah. Wacana penerapan e-audit ini dilatarbelakangi dengan peningkatan opini audit atas Kementerian/Lembaga, dimana saat ini sudah banyak K/L yang mendapat opini WTP(Wajar Tanpa Perkecualian). Dengan peningkatan opini atas L/K tersebut maka yang menjadi tuntutan saat ini adalah penyusunan L/K yang lebih cepat, efisien, sehingga  proses pemeriksaan atas L/K juga menjadi lebih cepat dengan coverage yang lebih tinggi dan proses lebih transparan.

Secara garis besar pelaksanaan e-audit dapat dijelaskan sebagai berikut:

1. Membuat MoU dengan auditee untuk pengembangan sistem informasi dimana BPK dapat melakukan akses data ke sistem informasi tersebut. MoU tersebut merupakan cara bagi BPK untuk dapat mengakses data dari auditee.
2. Auditee memberikan akses kepada BPK untuk dapat mengambil data Laporan Keuangan yang dibutuhkan melalui sistem informasi yang dikelola secara bersama dengan jaringan internet. Sistem ini dapat diakses oleh BPK secara online dan real time.
3. Untuk keamanan, harus dipastikan bahwa akses yang diberikan kepada BPK tersebut hanya digunakan oleh BPK, serta harus dipastikan juga bahwa akses ke dalam sistem informasi hanya dilakukan dalam rangka pemeriksaan.
4. BPK melakukan akses ke sistem informasi dari auditee untuk mengambil data file yang dibutuhkan dalam rangka pemeriksaan laporan keuangan.
5. Pelaksanaan pemeriksaan laporan keuangan dengan TABK (Teknik Audit Berbantuan Komputer).

Berdasarkan penjelasan diatas apabila dilihat dari pemeriksaan yang dilakukan maka e- audit dapat dimasukkan kedalam kelompok audit around the computer. Dimana dalam audit around the computer pengujian yang dilakukan hanya sebatas kualitas input dan output, tidak melakukan pengujian terhadap sistem EDP. Teknik ini cocok untuk kondisi:

1. Dokumen sumber tersedia dlm bentuk fisik
2. Dokumen mudah ditemukan
3. Output mudah ditelusuri dokumen sumbernya atau sebaliknya
4. Sistem komputer yg ada masih sederhana
5. Software aplikasi yang digunakan adalah software yg umum dipakai dan telah teruji

Beberapa kelebihan dari penerapan e-audit antara lain yaitu :

• Pelaksanaan pengumpulan data menjadi lebih cepat.

Karena pelaksanaan pengumpulan data dapat dilakukan sewaktu-waktu dan bersifat real time online maka proses pengumpulan data dapat menjadi lebih cepat dibandingkan dengan cara konvensional.

• Pemeriksaan laporan keuangan dilakukan lebih cepat karena dilakukan dengan berbantuan komputer.

Dengan data yang diperoleh merupakan data komputer, maka analisis atau proses pemeriksaan yang dilakukan juga harus dengan menggunakan komputer (TABK), hal ini membuat pemeriksaan laporan keuangan menjadi lebih cepat.

• Dapat digunakan untuk mengembangkan cakupan pemeriksaan yang lebih luas dan mendalam.

Cakupan atau coverage pemeriksaan yang lebih luas dan mendalam ini mengandung pengertian yaitu :

1)      Luas karena dengan proses pemeriksaan yang dilakukan dapat dengan cepat maka lingkup yang dipeiksa akan menjadi lebih banyak atau lebih luas cakupanya.

2)      Mendalam karena proses pengumpulan data yang lebih cepat maka proses analisisnya atas data yang diperoleh dan dikumpulkan menjadi lebih mendalam.

• Karena datanya berupa paperless maka keunggulannya adalah :

1)      Retensi dokumen yang lebih lama dan andal (>10 tahun)

2)      Akses data yang lebih cepat

3)      Analisa cross section lebih mudah

4)      Interoperability

5)      Long distance collaboration & supervision

Sedangkan kelemahan dalam penerapan e-audit yaitu :

• Adanya resiko keamanan data yang semakin tinggi karena sistem yang digunakan menggunakan jaringan internet.Resiko atas keamanan data tersebut merupakan resiko yang melekat pada sistem jaringan internet. Hal ini karena adanya kemungkinan akses data diluar kepentingan pemeriksaan serta adanya kejahatan komputer dan bahaya virus, trojan yang dapat merusak database dari auditee.
• Kelemahan terkait dengan data komputer, yaitu adanya perubahan dalam manajemen, biaya pengadaan software yang mahal, flexibilitas software.

Dari konsep penerapan e-audit yang akan diterapkan oleh BPK, diperlukan beberapa prasyarat utama agar pelaksanaan dari e-audit dapat berjalan dengan baik. Prasyarat tersebut antara lain :

• Ketersediaan jaringan internet yang memadai.

Jaringan internet merupakan syarat utama bagi pelaksanaan e-audit, hal ini karena pelaksanaan pengumpulan data dilakukan dengan menggunakan akses jaringen internet.

• SDM yang memiliki pengetahuan komputer.

Pengetahuan SDM dibidang komputer mutlak dibutuhkan karena pelaksanaan audit dilakukan dengan berbasis komputer, baik SDM dari BPK sendiri maupun dari auditee.

• Software dalam pembuatan laporan keuangan.

Karena pelaksanaan pemeriksaan dilakukan dengan bantuan computer maka input  data yang dibutuhkan juga harus berasal dari komputer atau software dalam penyusunan laporan keuangan. Akan lebih baik lagi apabila software yang digunakan untuk semua entitas dalam pembuatan laporan keuangan adalah seragam. Hal ini tentu akan mempermudah dalm proses pengolahan data.

• Dukungan dari pihak-pihak terkait.

Dukungan dari pihak terkait yaitu pemerintah pusat maupun daerah merupakan hal yang mutlak diperlukan, hal ini karena tanpa dukungan tersebut pelaksanaan e-audit tidak akan berjalan. Dukungan tersebut dapat berupa penyediaan sarana, SDM serta dorongan atau motivasi kepada pelaksana penyusun laporan keuangan.

• Bimbingan teknis atau sosialisasi mengenai pelaksanaan e-audit.

Untuk memperlancar proses pelaksanaan e-audit BPK perlu untuk melakukan sosialisasi atau bimbingan teknis terkait penerapan dari e-audit.

Dari berbagai prasyarat tersebut terdapat beberapa kendala dalam penerapan e-audit untuk saat ini. Kendala yang dihadapi yaitu:

• Minimnya sarana dalam penerapan e-audit

Minimnya sarana dalam pelaksanaan e-audit ini terutama dirasakan untuk daerah-daerah yang jaringan internetnya masih susah. Selain hal tersebut jaringan listrik yang masih tidak stabil di berbagai daerah terpencil menjadi kendala tersendiri.

• Tingkat pengetahuan SDM

Seperti yang kita ketahui SDM dalam pembuat laporan keuangan tidak sumuanya memiliki pengetahuan dibidang komputer, hal ini tentu menjadi kendala tersendiri dalam penerapan e-audit.

Dari dua kendala utama tersebut, BPK harus membuat bagaimana rancana penerapan e-audit yang tepat, apakah dengan phase, pilot project, cut off atau yang lainnya. Dengan melihat kondisi kesiapan dari auditee yang berbeda-beda tentu dengan pilot project proses penerapan e-audit akan lebih baik hasilnya. Misalnya diterapkan untuk di beberapa Kmenterian/Lembaga atau daerah yang kualitas SDM-nya dan sarananya sudah mendukung kemudian baru secara bertahap diterapkan ke Kementerian/Lembaga atau daerah lainnya.

Saat ini BPK telah menandatangani Kesepakatan Bersama tentang Pengembangan dan Pengelolaan Sistem Informasi untuk Akses Data PLN dalam rangka Pemeriksaan Pengelolaan dan Tanggung Jawab Keuangan Negara. Penandatanganan ini dilakukan pada Kamis (3/6) di Auditorium Kantor Pusat BPK RI, Jakarta, dengan disaksikan oleh Ketua BPK RI, Hadi Purnomo. Dengan adanya kerja sama ini, maka auditor BPK dapat melakukan akses data PLN dari kantor BPK melalui sistem informasi yang dikembangkan dan dikelola bersama antara BPK dan PLN. Dalam kesepakatan bersama ini, perlu ditegaskan bahwa yang disepakati “bukan mengenai akses data PLN oleh BPK” tetapi kesepakatan bersama ini “mengatur tentang pengembangan dan pengelolaan sistem informasi untuk akses data PLN oleh BPK”. Dengan kata lain, kesepakatan bersama ini hanya mengatur “cara” mengakses data PLN. Selanjutnya diharapkan agar BUMN lainnya dapat segera mengikuti jejak PT PLN (Persero) untuk melakukan kerja sama pengembangan dan pengelolaan sistem informasi untuk akses data dengan BPK. Secara bertahap pada akhirnya nanti dapat tercapai harapan BPK untuk menciptakan pusat data BPK dan strategi link and match dalam pelaksanaan pemeriksaan berbasis elektronik atau e-audit sebagai bagian dari pelaksanaan tugas pokok BPK untuk memeriksa pengelolaan dan tanggung jawab keuangan Negara. Sedangkan untuk penerapan di Kementerian/Lembaga serta di pemerintah daerah masih dalam tahap konsep.

Penerapan e-audit yang saat ini dilakukan, adalah masih sebatas kepada input dan output saja, artinya belum ada audit atas SPI. Dengan kemajuan teknologi komputer, tentunya kemungkinan adanya kesalahan dalam pemrosesan data serta fraud dalam sistem komputer adalah sangat besar. Hal ini menuntut pelaksanaan audit yang lebih mendalam terutama terkait SPI dalam pemrosesan data. Pelaksanaan audit tersebut dapat dilakukan dengan  Auditing Through The Computer (internal control audit) dan Auditing With The Computer (subtantive audit).

Pengendalian intern dalam e-audit yang menyangkut operasi e-audit terdiri atas :

• Pengendalian umum e-audit

Pengendalian ini memberikan keyakinan bahwa tujuan pengendalian intern umum ini mencakup pengendalian organisasi dan manajemen. Pengendalian ini berupaya mengawasi struktur organisasi dan manajemen kegiatan e-audit. Pengendalian Umum meliputi :

1. Pengendalian Organisasi dan Manajemen
2. Pengendalian terhadap pengembangan dan pemeliharaan sistem aplikasi.
3. Pengendalian terhadap operasi sistem.
4. Pengendalian terhadap perangkat lunak sistem.
5. Pengendalian terhadap entri data dan program.

• Pengendalian aplikasi e-audit

Tujuan Pengendalian Aplikasi (Application Control) e-audit adalah : Untuk menetapkan prosedur pengendalian khusus atas aplikasi akuntansi dan untuk memberikan keyakinan yang memadai bahwa semua transaksi telah diotorisasi dan dicatat serta diolah seluruhnya dengan cermat dan tepat waktu. Pengendalian aplikasi dan pengembangan sistem dan pemeliharaannya, memberikan keyakinan yang wajar bahwa kegiatan berikut ini dilaksanakan secara tepat, yaitu :

• Pengendalian sistem aplikasi.
• Pengendalian terhadap operasi komputer.
• Pengendalian pada sistem software.
• Pengendalian terhadap program dan input data.
• Pengendalian Proses

Pengendalian aplikasi PDE dapat dibagi berdasarkan prosesnya sebagai berikut (SAS 321.08) :

1)      Pengendalian Input (input control)

2)      Pengendalian Proses (process control)

3)      Pengendalian Output (output control)

• Pengendalian Sistem On-Line

Pengendalian masukan, pengolahan dan keluaran dalam sistem on line.

Konsep dari e-audit yang saat ini akan diterapkan baru sebatas pemeriksaan atas input dan output dari aplikasi, belum kepada SPI atas pemrosesan datanya. Namun dengan diterapkannya e-audit diharapkan bisa menjadi jembatan untuk menuju penerapan pemeriksaan yang lebih luas lagi termasuk dalam pemeriksaan SPI. Atas dasar kendala, kelemahan serta tantangan yang dihadapi tersebut saya mencoba untuk menberikan gambaran dari langkah-langkah yang dapat ditempuh dalam penerapan e-audit. Secara garis besar antara lain :

1. BPK dan entitas pembuat aplikasi laporan keuangan membuat MoU untuk pengembangan aplikasi laporan keuangan yang terintegrasi dengan BPK.
2. Aplikasi tersebut menyediakan fasilitas transfer data dari entitas ke BPK, sehingga data yang diolah oleh BPK merupakan copy data dari database auditee. Hal ini untuk mencegah adanya kerusakan data di auditee.
3. Proses pengiriman data dilakukan secara online dan real time sehingga proses pemeriksaan dapat dilakukan sewaktu-waktu. Hal ini untuk mewujudkan BPK sebagai pusat data dari laporan keuangan.
4. Untuk melaksanakan pemeriksaan atas SPI maka aplikasi dari laporan keuangan dapat diteliti difasilitas aplikasi di BPK, melalui data test atau data uji yang dapat dilakukan melalui aplikasi di BPK (melalui Audit Trough the Computer).
5. Penerapan e-audit secara pilot project, atau percontohan. Misalnya diterapkan untuk beberapa Kementerian/Lembaga terlebih dahulu baru kemudian dilakukan secara bertahap ke entitas lainnya. Hal ini mengingat kualitas SDM yang belum merata serta ketersediaan jaringan internet.
6. Pelaksanaan sosialisasi dan bimbingan teknis terkait dengan penerapan e-audit kepada Kementerian/Lembaga dan Pemerintah Daerah.
7. Untuk mengurangi kelemahan terkait dengan kejahatan komputer/komputer fraud maka yang harus dilakukan adalah dengan meningkatkan pengendalian baik umum maupun aplikasi.