DAMPAK TEKNOLOGI INFORMASI PADA

PROSES AUDIT
Kasus : Hanya karena komputer melakukan
pekerjaan, tidak berarti hal itu benar
Penggunaan TI dapat meningkatkan
pengendalian internal dengan menambahkan
prosedur pengendalian baru yang dilakukan
oleh komputer dan dengan menggantikan
kendali manual yang merupakan subyek bagi
kesalahan manusia

BAGAIMANA TEKNOLOGI INFORMASI MENINGKATKAN

PENGENDALIAN INTERNAL

Peningkatan ke pengendalian internal sebagai hasil

pengintegrasian TI ke dalam sistem akuntansi meliputi yang
berikut :

Kendali komputer menggantikan kendali manual

Tersedianya informasi dengan mutu lebih tinggi

MENILAI RESIKO DARI TEKNOLOGI INFORMASI

Berikut adalah resiko kunci yang khusus untuk lingkungan TI:

Kepercayaan pada kemampuan berfungsinya perangkat keras dan lunak

Jejak audit yang jelas
Mengurangi keterlibatan manusia
Kesalahan sistematis versus kesalahan acak
Akses tidak sah
Hilangnya data
Pengurangan pemisahan tugas
Ketiadaan otorisasi trandisional
Kebutuhan akan pengalaman TI

PENGENDALIAN INTERNAL KHUSUS UNTUK

TEKNOLOGI INFORMASI

Dua kelompok pengendalian untuk sistem TI

berdasarkan standar audit :
1. Pengendalian umum
Berhubungan dengan semua aspek dari fungsi TI
Dirancang untuk melindungi semua pengendalian aplikasi untuk
memastikan bahwa pengendalian itu efektif

2. Pengendalian aplikasi
Berlaku bagi pemrosesan transaksi individual
Khusus untuk aplikasi perangkat lunak tertentu dan biasanya tidak
mempengaruhi semua fungsi TI

Hubungan antara Pengendalian Umum dan

Pengendalian Aplikasi (lihat Gambar 11-1)
Lihat Tabel 11-1 Enam kategori pengendalian
umum dan tiga kategori pengendalian aplikasi

Pengendalian Umum

Evaluasi pengendalian umum diawal audit

Enam kategori pengendalian umum :
1. Administrasi dan fungsi TI
2. Pemisahan tugas TI (lihat Gambar 11-2) :

Manajemen TI
Pengembangan sistem
Operasi
Pengendalian

3. Pengembangan sistem
4. Keamanan fisik dan online

Pengendalian fisik
Pengendalian akses online

5. Backup dan perencanaan darurat

6. Pengendalian perangkat keras
Pengendalian yang dibangun kedalam peralatan komputer oleh
pabrikan untuk mendeteksi dan melaporkan kegagalan peralatan

Pengendalian Aplikasi

Dirancang untuk masing-masing aplikasi perangkat lunak dan

dimaksudkan untuk membantu sebuah perusahaan
memenuhi enam sasaran hasil audit yang terkait dengan
transaksi
Pengendalian aplikasi yang dilakukan oleh manusa yang
berinteraksi dengan komputer Pengendalian Pemakai
Ada tiga jenis pengendalian aplikasi :
1.

Pengendalian Masukan

2.

Pengendalian Pemrosesan

3.

Pengendalian yang dirancang oleh suatu organisasi untk memastikan

bahwa informasi yang diproses oleh komputer adalah sah, akurat dan
lengkap (lihat Tabel 11-2)
Pengendalian yang mencegah dan mendeteksi kesalahan ketika data
transaksi diproses

Pengendalian Keluaran

Pengendalian yang berpusat pada mendeteksi kesalahan setelah

pengolahan diselesaikan bikannya pada mencegah kesalahan

DAMPAK TI PADA PROSES AUDIT

Pengaruh Dari Pengendalian Umum Atas Resiko Pengendalian

Auditor mengevaluasi efektivitas dari pengendalian umum sebelum

mengevaluasi pengendalian aplikasi
Jika pengendalian umum tidak efektif, ada potensi salah saji material pada
setiap aplikasi akuntansi yang berbasis komputer, dengan mengabaikan mutu
dari pengendalian aplikasi

Efek Dari Pengendalian TI Aatas Resiko Pengendalian Dan Ujian Substantif

Auditor mengidentifikasikan baik pengendalian manual dan pengendalian

aplikasi yang dilakukan komputer dan kelemahan untuk masing-masing
sasaran audit yang terkait dengan tranasaksi dengan menggunakan suatu
matriks resiko pengendalian

Dampak dari pengendalian umum dan pengendalian aplikasi pada audit

tergantung pada tingkat kompleksitas dalam lingkungan TI
Mengaudit dalam Lingkungan TI yang Tidak Terlalu Rumit
Penggunaan TI tidak terlalu berdampak pada jejak audit
Mengaudit di Sekitar Komputer :

Auditor tidak melaksanakan ujian pengendalian komputer

Auditor tidak menggunakan pengendalian komputer untuk mengurangi resiko
pengendalian yang ditaksir

Mengaudit dalam Lingkungan TI yang Lebih Rumit

Mengaudit Melalui Komputer :

Penggunaan TI lebih diperluas

Pengendalian internal sering ditanamkan didalam aplikasi yang hanya
terlihat dalam format elektronik

Tiga kategori dari pengujian strategi ketika

mengaudit melalui komputer :
1. Pendekatan Data Ujian
Melibatkan pengolahan data ujian auditor menggunakan
sistem komputer klien dan program aplikasi klien untuk
menentukan apakah pengendalian yang dilakukan
komputer dengan tepat memproses data ujian itu (lihat
Gambar 11-3)
Tiga pertimbangan auditor ketika menggunakan
pendekatan data ujian :
1. Data Ujian harus meliputi semua kondisi relevan yang ingin diuji auditor
2. Program aplikasi yang diuji oleh auditor harus sama dengan yang
digunakan klien sepanjang tahun
3. Data ujian harus dihapuskan dari arsip klien

Mengaudit dalam Lingkungan TI yang Lebih Rumit

2. Pengujian Simulasi Paralel
Perangkat lunak auditor dirancang untuk memparalel
suatu operasi yang dilakukan oleh perangkat lunak klien
(lihat Gambar 11-4)

Alat yang biasa digunakan oleh auditor untuk

melaksanakan pengujian simulasi paralel Perangkat
Lunak Audit Umum (Generelized Audit Software / GAS)
Keuntungan perangkat lunak audit umum :
1. Relatif lebih mudah melatih staf audit dalam penggunaannya
bahkan bila mereka mempunyai sedikit pelatihan TI yang terkait
dengan audit
2. Perangkat lunak audit umum dapat diterapkan kepada beragam
klien dengan penyesuaian yang minimal

3. Pendekatan Modul audit tertanam

Auditor memasukkan suatu modul audit dalam sistem
aplikasi klien untuk menangkap transaksi dengan
karakteristik yang menjadi minat spesifik auditor itu

MASALAH-MASALAH UNTUK LINGKUNGAN TI

YANG BERBEDA
1. Masalah untuk Lingkungan Komputer Mikro
Program perangkat lunak dalam komputer mikro
dapat diisikan pada hard-drive komputer dalam
format yang tidak mengijinkan perubahan oleh
personil klien
Akses ke arsip induk oleh orang-orang yang tidak
sah
Kekurangan perlindungan kata sandi arsip data
Hilangnya data dan program oleh karena virus
komputer, yang dapat menyebar k eprogram lain
dan sistem keseluruhan

MASALAH-MASALAH UNTUK LINGKUNGAN TI YANG BERBEDA

2. Masalah Lingkungan Jaringan

Sering memberikan masalah pengendalian yang harus

dipertimbangkan auditor dalam perencanaan audit
Adanya desentralisasi server jaringan, dapat meningkatkan resiko
pengendalian oleh karena kurangnya keamanan dan keseluruhan
pengawasan manajemen atas operasional jaringan
Kekurangan peralatan dan prosedur yang telah distandarisasikan
Perangkat lunak yang terkait dengan jaringan sering kekurangan fitur
keamanan yang mencakup pemisahan dari tugas
Jenis jaringan :
1.

Jaringan Area Lokal (Local Area Network/LAN)

2.

Jaringan Area Luas (wide Area Network/WAN)

Menghubungkan peralatan di dalam lingkungan bangunan yang kecil atau

tunggal dan hanya digunakan untuk tujuan intra-perusahaan
Digunakan untuk memindahkan data dan program dari satu komputer atau
stasiun-kerja ke yang lainnya untuk mengijinkan semua alat untuk berfungsi
bersama-sama
Menghubungkan peralatan dalam daerah geografis yang lebih besar, termasuk
operasional global

Dalam Lingkungan Jaringan perangkat lunak aplikasi dan arsip

data digunakan untuk memproses transaksi yang berada pada server,
yang merupakan alat untuk mengolah data

MASALAH-MASALAH UNTUK LINGKUNGAN TI YANG BERBEDA

3. Masalah Sistem Manajemen Database

Kendali sering meningkat ketika data dipusatkan
dalam sistem manajemen database dengan
penghapusan arsip data yang berlebihan
Dapat menimbulkan resiko pengendalian internal
Dapat meningkatkan resiko arsip yang tidak sah,
tidak akurat dan tidak sempurna
Auditor dari klien yang manggunakan sistem
manajemen database perlu memahami
perencanaan klien, organisasi dan kebijakan serta
prosedur untuk menentukan seberapa baik sistem
itu diatur

MASALAH-MASALAH UNTUK LINGKUNGAN TI YANG BERBEDA

4. Masalah untuk Sistem E-Commerce

Tergantung pada seberapa baik mitra e-commerce-nya

mengidentifikasi dan mengatur resiko dalam sistem TI
mereka sendiri
Menyingkapkan data perusahaan yang sensitif, program
dan perangkat keras terhadap pemotongan yang potensial
atau sabotase oleh pihak luar
Solusi masalah tersebut, perusahaan dapat
menggunakan:
1. Firewall
Suatu sistem dari perangkat keras dan lunak yang mengawasi dan
mengendalikan aliran komunikasi e-commerce dengan penyaluran
semua hubungan jaringan melalui suatu pintu gerbang pengendalian

2. Teknik Pengkodean
Program komputer yang mengubah suatu pesan standar kedalam
suatu bentuk kode (encrypted) yang dapat melindungi keamanan
komunikasi elektronik sepanjang proses transmisi

3. Tandatangan Digital
Membantu membuktikan keaslian kebenaran mitra dagang yang
melaksanakan bisnis secara elektronik

MASALAH-MASALAH UNTUK LINGKUNGAN TI YANG BERBEDA

5. Masalah Saat Klien menggunakan TI Pihak

Luar
Klien membuka beberapa atau semua kebutuhan
TI mereka kepada pusat pelayanan komputer
yang independen
Auditor sulit untuk memperoleh pemahaman dari
pengendalian internal klien sebab pengendalian
berada di pusat jasa dan auditor tidak bisa
berasumsi bahwa pengendalian adalah memadai
hanya karena pusat jasa adalah suatu
perusahaan independen