Ibnu Syahid Sira Haq

Rangkuman Minggu ke-2

13/352579/EK/19613
Akuntansi
Langkah pertama dalam audit IT adalah perencanaan audit. Sebelum auditor menentukan
jenis dan tingkatan audit, haruslah mengerti kondisi bisnis klien. Bagian terpenting dari tingkatan
audit yaitu analisis atas resiko audit yang tercermin dari gambaran pengendalian internal
perusahaan. Pada tahap ini, auditor juga mengidentifikasi aplikasi signifikan keuangan, dan
diharuskan memahami pengendalian transaksi utama yang diproses dari aplikasi tersebut.
Tujuan dari tes pengendalian adalah menentukan pengendalian internal telah berjalan dan
berfungsi dengan baik. Teknik pengumpulan bukti yang digunakan pada tahap ini termasuk
teknik manual dan teknik audit spesialisasi computer. Pada tahap tes pengendalian, auditor mesti
menghitung kualitas pengendalian internal dengan menentukan level resiko pengendalian. Tahap
selanjutnya berupa tes substantif. Tes substantif dilakukan secara fisik, dan pada lingkungan IT,
data yang dibutuhkan dalam melakukan tes substantif termuat pada file data yang sering harus
diestrak menggunakan software Computer-Assisted Audit Tools and Techniques (CAATTs).
Secara spesifik, auditor eksternal mesti mengikuti prosedur dalam mengidentifikasi
perubahan pengendalian yang berimplikasi pada pelaporan keuangan. Sistem pengendalian
internal perusahaan terdiri dari kebijakan, praktik, dan prosedur dalam mencapai tujuan menjaga
aset perusahaan, meningkatkan akurasi dan reabilitas dari pencatatan akuntansi dan informasi,
efisiensi operasi perusahaan, dan mengukur pemenuhan manajemen atas kebijakan dan prosedur.
Pengendalian detektif adalah sebuah alat, teknik, dan desain prosedur dalam mengidentifikasi
dan menemukan kejadian yang tidak diinginkan. Pengendalian korektif dilakukan dalam
mengatasi problem yang telah ditemukan sebelumnya. Managemen mesti menentukan
pengendalian internal telah berjalan dengan baik, monitor adalah sebuah proses yang mana
desain kualitas pengendalian internal dan operasi dapat dihitung. Pengendalian aktifitas adalah
sebuah kebijakan dan prosedur yang digunakan untuk meyakinkan tindakan yang diambil telah
sesuai dengan resiko yang diidentifikasi oleh perusahaan. Pengendalian fisik berhubungan
dengan aktifitas karyawan pada sistem akuntansi, misalnya otorisasi transaksi, pemisahan
kewajiban, supervisi, pencatatan akuntansi, pengendalian akses, verifikasi independen. COSO
mengidentifikasilam pengendalian IT terbagi atas 2, yaitu pengendalian aplikasi dan

pengendalian umum. Saat ini komputer telah menjadi jantung sebuah perusahaan modern dalam
sistem pelaporan akuntansi, adanya computer fraud jatuh pada managemen dan sebagai
kewajiban audit.
Pada model centralized data processing, segala data diproses dilakukan oleh satu atau
lebih komputer terletak di central site pada pengguna server di sebuah organisasi. Perusahaan
terorganisir terpusat mengatur sumber data berada di lokasi sentral yang dibagikan pada end
users. Konversi data yaitu mengkonversi data transaksi dari hard-copy dokumen ke input
komputer. Operasi komputer yaitu file elektronik hasil konversi data nantinya diproses oleh
komputer sentral yang dikelola oleh grup operasi komputer. Data library adalah ruang yang
disediakan kepada komputer sentral yang digunakan untuk file data offline. Kebutuhan sistem
informasi dari pengguna dipertemukan dengan dua fungsi, yaitu system development dan system
maintenance.
Adapun tujuan audit yaitu memverifikasi struktur fungsi IT seperti individu pada area
yang tidak sesuai segregasi pada level potensi resiko yang mendukung di lingkungan kerja,
sedangkan prosedur audit adalah proses review dokumen yang relevan, review sistem
dokumentasi dan perbaikan catatan untuk aplikasi, verifikasi operator komputer tidak memiliki
akses atas detail operasi pada sistem internal logis, serta observasi dengan menentukan kebijakan
pemisahan yang diikuti dengan praktik. Berhubungan dengan computer center, tujuan audit yaitu
mengevaluasi pengendalian keamanan computer center. Prosedur audit yang dapat dilakukan
yaitu test konstruksi fisik, test sistem deteksi kebakaran, tes pengendalian akses, test dari
serangan, test dari sumber daya tanpa hambatan, test dari cakupan asuransi.
Segala file data, aplikasi, dan dokumen serta perlengkapan yang dibutuhkan sebaiknya
dicadangkan dan disimpan pada lokasi off-site. Tujuan audit adalah memverifikasi perencanaan
recovery atas sumber daya computer yang ada di perusahaan, prosedur auditnya adalah DRP
managemen memberikan solusi realistik yang diikuti oleh test yang bisa jadi dilakukan.
Terkadang perusahaan melakukan outsorcing atas fungsi IT yang membantu meningkatkan
performa perusahaan dan mengurangi kos IT. Kelemahannya berupa gagal dalam performa,
eksploitasi vendor, kos outsorcing melebihi keuntungan, mengurangi keamanan, kehilangan
strategi lanjutan. Sehingga managemen bisa jadi melakukan outsourcing fungsi IT tapi tidak
dapat outsource kewajiban managemen dalam melakukan pengendalian internal IT.