Dampak Teknologi Informasi dalam Proses Audit

Karena para auditor bertanggung jawab untuk mendapatkan pemahaman atas

pengendalian internal, mereka harus memiliki pengetahuan mengenai pengendalian internal
umum dan aplikasi, apakah klien menggunakan TI yang sederhana atau yang kompleks.
Pengetahuan akan pengendalian umum meningkatkan pengendalian aplikasi yang efektif
untuk mengurangi risiko pengendalian untuk tujuan audit yang terkait. Pengaruh
Pengendalian Umum terhadap Risiko Pengendalian auditor harus mengevaluasi efektivitas
pengendalian umum sebelum mengevaluasi pengendalian aplikasi. Pengendalian umum
memiliki dampak yang luas terhadap efektivitas pengendalian aplikasi, sehingga auditor
harus mengevaluasi pengendalian tersebut terlebih dahulu sebelum menyimpulkan apakah
pengendalian aplikasinya efektif.
1)

Pengaruh pengendalian umum terhadap aplikasi Sistem Secara Keseluruhan.

Pengendalian umum yang tidak efektif menghasilkan potensi salah saji material pada
seluruh aplikasi sistem, tanpa melihat kualitas dari setiap pengendalian aplikasi. Sebagai
contoh jika tugas-tugas TI dipisahkan dengan tidak memadai, misalnya operator komputer
juga bekerja sebagai pemrogram dan memiliki akses terhadap program-program dan arsiparsip komputer, auditor harus memperhatikan kemungkinan adanya program perangkat
lunak atau perubahan arsip data yang tidak diotorisasi yang dapat menunjukkan adanya
transaksi-transaksi fiktif atau data yang tidak sah dan penghapusan dalam akun-akun
seperti penjualan, pembelian dan gaji yang tidak sah. Di sisi lain, jika pengendalian umum
efektif, auditor dapat menempatkan keandalan yang lebih besar pada pengendalian
aplikasi. Auditor kemudian dapat menguji pengendalian aplikasi untuk efektivitas operasi

dan mengandalkan hasilnya untuk mengurangi pengujian substantif.

2)
Pengaruh Pengendalian Umum Terhadap Perubahan Perangkat Lunak.
Perubahan klien terhadap aplikasi perangkat lunak memegaruhi kepercayaan auditor
terhadap pengendalian otomatis. Ketika klien mengubah perangkat lunaknya, auditor harus
mengevaluasi apakah pengujian tambahan diperlukan. Jika pengendalian umum efektif,
auditor dapat dengan mudah mengidentifikasikan kapan perubahan perangkat lunak
dilakukan. Namun dalam perusahaan-perusahaan yang memiliki pengendalian umum yang
lemah, akan sulit untuk mengidentifikasikan perubahan perangkat lunak. Akibatnya, ketika
pengendalian umum lemaah, auditor harus mempertimbangkan untuk melakukan pengujian
pengendalian aplikasi di sepanjang audit tahun berjalan.

3) Mendapatkan Pemahaman atas Pengendalian Umum Klien

Auditor biasanya mendapatkan informasi mengenai pengendalian umum dan aplikasi
melalui beberapa cara berikut ini:
Melakukan wawancara dengan personel TI dan para pengguna utama
Memeriksa dokumentasi sistem seperti bagan arus, petunjuk penggunaan bagi para
pengguna, permohonan perubahan program, dan pengujian hasilnya.
Mengkaji hasil perincian kuesioner yang diisi oleh para staf TI.