Informasi, Komunikasi dan Teknologi pada Audit

Information, Communication and Technology in

Auditing
Afriani Syamtia

13102004

Ahmad Maulana Syarif

13102005

Dyah Pratiwi

13102020

Hilda Yuliani

13102056

Imas Ayu Parastrie

13102027

Putri Cahaya Dewi

13102054

Zhaviera Rhamadiny

13102053

Jakarta

2015

DAFTAR ISI

DAFTAR ISI.............................................................................................. 2
BAB I...................................................................................................... 3
PENDAHULUAN....................................................................................... 3
1.1

Latar Belakang..........................................................................3

BAB II..................................................................................................... 4
LANDASAN TEORI................................................................................... 4
2.1 Teknologi Informasi Meningkatkan Pengendalian Internal.............4
2.2 Menilai Resiko Teknologi Informasi................................................5
2.3 Pengendalian Internal Khusus Atas Teknologi Informasi................6
2.4 Dampak Teknologi Informasi dalam Proses Audit..........................7
2.5 Permasalahan-Permasalahan Pada Lingkungan TI yang Berbeda
.......................................................................................................... 18
DAFTAR PUSTAKA................................................................................. 24

BAB I
PENDAHULUAN
1.1 Latar Belakang
Penggunaan teknologi informasi dapat meningkatkan pengendalian internal
dengan menambahkan prosedur pengendalian baru yang dilakukan oleh computer,
dan dengan mengganti pengendalian manual yang dapat terpengaruh oleh
kesalahan manusia. Pada saat yang sama, teknologi informasi dapat juga
terpengsruh oleh kesalahan manusia. Pada saat yang sama, teknologi informasi
dapat juga menghasilkan risiko baru.
Seorang auditor tidak dapat bergantung pada informasi hanya karena
dihasilkan oleh computer. Setiap orang memiliki asumsi bahwa informasi yang
dihasilkan computer selalu benar. Sayangnya auditor kadang-kadang bergantung
pada keakuratan yang belum teruji dari output yang dihasilkan computer karena
lupa bahwa computer hanya melaksanakan apa yang diprogramkan. Sebelum
menyimpulkan bahwa informasi yang dihasilkan computer dapat diandalkan,
seorang auditor harus memahami dan menguji pengendalian berbasis computer
tersebut.

BAB II
LANDASAN TEORI
2.1 Teknologi Informasi Meningkatkan Pengendalian Internal
Sebagian besar entitas, termasuk perusahaan keluarga berukuran kecil mengandalkan

teknologi informasi untuk mencatat dan memroses transaksi bisnis. Akibat

kemajuan TI yang luar biasa, perusahaan yang relative kecilpun bahkan
menggunakan computer pribadi dengan perangkat lunak akuntansi komersial
untuk menjalankan fungsi akuntansinya.
Dengan adanya pengintegrasian teknologi informasi ke dalam system
akuntansi, ada perubahan-perubahan dalam pengendalian internal, yaitu:
1. Pengendalian computer menggantikan pengendalian manual
Manfaat nyata dengan adanya TI adalah kemampuannya untuk
menangani sejumlah besar transaksi bisnis yang rumit. Karena computer
memproses informasi secara konsisten, system TI dapat mengurangi salah
saji dengan mengganti prosedur manual dengan pengendalian terprogram
yang menetapkan pengecekan dan penyeimbangan tiap transaksi yang
diproses, hal ini dapat mengurangi kesalahan manusia yang sering terjadi
dalam pemrosesan transaksi secara manual.
Komputer dapat melakukan banyak aktivitas pengendalian internal
yang

sebelumnya

dilkaukan

oleh

seorang

karyawan,

termasuk

membandingkan nomor pelanggan dan produk dengan file induk serta

membandingkan jumlah transaksi penjualan dengan batas kredit yang
diprogramkan. Pengendalian keamanan secara online atas aplikasi,
database, dan system operasi dapat memperbaiki pemisahan tugas, yang
mengurangi kesempatan untuk melakukan kecurangan.
2. Tersedianya informasi yang bermutu lebih tinggi
Aktivitas TI yang kompleks biasanya dikelola secara efektif karena
kerumitan ini memerlukan organisasi, prosedur, dan dokumentasi yang
efektif. Ini biasanya menghasilkan informasi yang bermutu lebih tinggi
bagi manajemen, jauh lebih cepat dari system manual. Setelah merasa
yakin atas keandalan informasi yang dihasilkan oleh TI, manajemen
cenderung menggunakan informasi tersebut untuk membuat keputusan
manjajemen yang lebih baik.
2.2 Menilai Resiko Teknologi Informasi
Meskipun TI dapat meningkatkan pengendalian internal perusahaan, hal itu
juga dapat mempengaruhi risiko oengendalian perusahaan secara keseluruhan.
Risiko-risiko dapat meningkatkan kemungkinan salah saji yang material dalam
laporan keungan. Resiko khusus pada system TI meliputi:
1. Risiko pada Perangkat Keras dan Data
Meskipun TI memberikan manfaat pemrosesan yang signifikan, hal
itu juga menciptakan resiko yang unik dalam melindungi perangkat
keras dan data, termasuk potensi munculnya jenis kesalahan baru.
Resiko khusus ini mencakup:
a. Ketergantungan pada kemampuan berfungsinya perangkat keras
dan lunak
b. Kesalahan sistematis VS Kesalahan acak

c. Akses yang tidak sah

d. Hilangnya data
2. Jejak Audit yang Berkurang
Salah saji mungkin tidak terdeteksi dengan meningkztnya
penggunaan TI akibat hilangnya jejak audit yang nyata, temasuk
berkurangnya keterlibatan manusia. Selain itu, computer juga
menggunakan jenis otorisasi tradisional dalam banyak system TI.
a. Visibilitas jejak audit
b. Keterlibatan manusia yang berkurang
c. Tidak adanya otorisasi tradisional
3. Kebutuhan akan Pengalaman TI dan pemisahan tugas TI
Sistem TI mengurangi pemisahan tugas tradisional (otorisasi,
pembukuan, dan penyimpanan) dan menciptakan kebutuhan akan
pengalaman TI tambahan.
a. Pemisahan tugas yang berkurang
b. Kebutuhan akan pengalaman TI
2.3 Pengendalian Internal Khusus Atas Teknologi Informasi
Untuk menghadapi banyak resiko yang berkaitan dengan ketergantungan
pada TI, organisasi sering mengimplementasikan pengendalian khusus atas fungsi
TI. Standar auditing menguraikan dua kategori pengendalian atas system TI:
1. Pengendalian Umum
Pengendalian umum diterapkan pada semua aspek fungsi TI,
termasuk Administrasi Tugas TI; Pemisahan Tugas TI; Pengembangan
Sistem; Keamanan Fisik dan Online; Backup dan Perencanaan Darurat;
Pengendalian Perangkat Keras.
2. Pengendalian Aplikasi

Pengendalian aplikasi berlaku bagi pemrosesan transaksi

seperti pengendalian atas pemprosesan penjualan dan peneriamaan kas.
Seorang auditor harus mengevaluasi pengendalian aplikasi untuk
setiap kelas transaksi atau akun dimana auditor berencana mengurangi
resiko pengendalian yang ditetapkan.
2.4 Dampak Teknologi Informasi dalam Proses Audit
Tanggungjawab auditor adalah untuk memperoleh pemahaman tentang
pengendalian internal, dimana auditor harus mempunyai pengetahuan mengenai
pengendalian umum dan pengendalian aplikasi tanpa harus memperhatikan
apakah sistem TI yang digunakan olhe klien kompleks atau sederhana.
Pengetahuna yang dimiliki oleh aduitor tentang pengendalian umum tentunya
akan meningkatkan kemampuan auditor dalam mengukur dan mengandalkan
pengedalian apliaksi yang efektif dalam rangkan mengurangi risiko pengendalina
pada tujuan audit yang terkait. Auditor dalam Kantor Akuntan Publik diharuskan
menerbitkan suatu opini yang berkenaan dengan pengendalian internal atas
pelaporan keuangan, pegnetahuan mengenai pengendalian umum yang maupun
aplikasi merupakan suatu hal yang penting. (Arens et al. 2009).
TI dapat berdampak pada organisasi dalam dua cara. Pertama, pengenalan IT
dapat memiliki implikasi khusus untuk perilaku dan sikap dari individu yang
bekerja dalam organisasi. Kedua, TI dapat mempengaruhi struktur dan proses
organisasi. Menjelajahi hubungan individu dan struktural telah diambil oleh
sejumlah penulis yang telah memanfaatkan teori strukturasi (Manson et al. 2001).

Dalam

penelitian

yang

dilakukan

oleh Manson

et

al.

(2001) yang berkonsentrasi pada konsep-konsep budaya, kontrol dan persaingan

diidentifikasi oleh Coombs et al. sebagai sarana untuk memahami otomatisasi
audit. Pengendalian merupakan bagian dari kerangka peraturan yang mengatur
praktek kerja dan perilaku perusahaan audit dan staf mereka dan dalam arti yang
mungkin dianggap sebagai endemik dalam praktek audit. Dalam penelitian
tersebut diambil kesimpulan bahwa sejumlah mitra percaya pengenalan
otomatisasi audit yang telah meningkatkan kualitas pekerjaan audit yang
dilakukan. Namun, penelitian kami menunjukkan bahwa, karena teknologi
otomatisasi audit, mitra telah menjadi lebih erat terlibat dengan hari-hari kerja tim
audit, sehingga mengubah struktur perusahaan. Oleh karena itu, otomatisasi audit
tersebut tidak dapat dimasukkan ke dalam sebuah perusahaan audit untuk
membuatnya lebih efisien tanpa menimbulkan perubahan dalam struktur
perusahaan.
1. Pengaruh Pengendalian Umum Terhadap Resiko Pengendalian
Sebelum mengevaluasi pengendalian aplikasi, seorang auditor harus
terlebih dahulu mengevaluasi keefektifan pengendalian umum. Pengendalian
umum memiliki pengaruh pervasif terhadap keefektifan pengendalian
aplikasi, sehingga sebelum menyimpulkan apakah pengendalian aplikasi telah
efektif,

auditor

terlebih

dahulu

harus

mengevaluasi

pengendalian

tersebut (Arens et al. 2009).

Teknologi akan terus memiliki dampak yang dramatis pada hampir
setiap tahap proses audit. Dari program-program audit yang dihasilkan

komputer untuk mengaudit perangkat lunak yang mampu menguji seluruh

penduduk data klien, teknologi sangat penting bagi akuntan untuk memahami
proses bisnis klien dan bersaing dengan lingkungan audit yang paperless.
Sebagai klien audit yang terus bergeser ke arah penyimpanan data elektronik
untuk meningkatkan efisiensi, perusahaan akuntansi tidak akan lagi dapat
mengaudit sekitar komputer. Auditor yang memanfaatkan teknologi baru akan
dihargai dengan keuntungan luar biasa dalam efisiensi audit dan
efektivitas (Bierstaker et al. 2001).
a. Pengaruh Pengendalian Umum Terhadap Aplikasi Keseluruhan
Sistem
Akan muncul potensi salah saji yang material pada seluruh aplikasi
sistem jika pengendalian umum tidak efektif, tanpa memperhatikan
kualitas dari setiap pengendalian aplikasi. Sebaliknya, apabila
pengendalian umum dianggap telah efektif, auditor akan bergantung
pada pengendalian aplikasi dan kemudian bisa melakukan pengujian
terhadap pengendalian aplikasi yang berkenaan dengan keefektifan
operasinya serta mengandalkan hasilnya guna untuk mengurangi
pengujian substansif.
b. Pengaruh Pengendalian Umum Terhadap Perubahan Perangkat
Lunak
Apabila klien berkeinginan untuk mengganti perangkat lunak
aplikasi, hal itu akan mempengaruhi ketergantungan auditor terhadap
pengendalian yang terotomatisasi.Ketika klien mengubah perangkat

lunak, auditor harus melakukan evaluasi apakah pengujian tambahan

diperlukan. Apabila pengendalian umumnya efektif, maka auditor bisa
dengan mudah mengidentifikasi kapan perubahan perangkat lunak
tersebut dilakukan. Akan tetapi, apabila pengendalian umum di suatu
perusahaan sangat lemah, maka sulit untuk mengidentifikasi perubahan
perangkat lunak dan pelaksanaan pengujian pengendalian aplikasi
selama audit tahun berjalan harus dipertimbangkan dengan sebaikbaiknya oleh auditor.
c. Memahami Pengendalian Umum Klien
Auditor biasanya akan memperoleh informasi yang berkenaan
dengan pengendalian umum dan aplikasi melalui beberapa cara berikut
ini :

Wawancara dengan para personil TI dan pemakai utama

Melakukan pemeriksaan terhadap dokumentasi sistem seperti

bagan arus, permintaan perubahan program, manual pemakaian
dan hasil pengujian

Mengreview kuesioner terinci yang disiapkan oleh staf TI

Dalam sebagian besar kasus yang dijumpai, auditor harus

menggunakan

beberapa

pendekatan

tersebut

karena

tiap-tiap

pendekatan akan memberikan informasi yang berbeda pula, seperti

wawancara dengan CEO dan para analisis sistem akan memberikan
informasi yang bermanfaat mengenai pengoperasian fungsi TI secara
keseluruhan, cakupan perkembangan suatu perangkat lunak dan

10

perubahan perangkat keras yang dilaksanakan pada perangkat lunak

aplikasi akuntansi, serta tinjauan umum atas suatu perubahan yang
direncanakan. Review atas permohonan perubahan program dan hasil
pengujian sistem sangatlah berguna dalam melakukan identifikasi
perubahan program perangkat lunak aplikasi. Kuesioner akan
menolong auditor dalam melakukan identifikasi pengendalian internal
yang khusus.
2. Pengaruh Dari Pengendalian TI Terhadap Risiko Pengendalian Dan
Pengujian Substansif
Auditor akan menghubungkan antara pengendalian dan defisiensi
pengendalian internal dengan beberapa tujuan audit khusus dan kemudian
akan melakukan penilaian atas resiko pengendalian untuk setiap tujuan audit
yang berkaitan. Pendekatan ini juga akan digunakan jika pengendalian
dilakukan dalam lingkugan TI.
Auditor biasanya tidak akan mengaitkan pengendalian dan defisiensi
pengendalian umum dengan tujuan audit khusus yang berhubungan dengan
transaksi, sebab pengendalian umum akan mempengaruhi tujuan audit pada
beberapa siklus, maka apabila pengendalian umumnya tidak efektif maka
kemampuan auditor di dalam menggunakan pengendalian aplikasi dalam
upaya untuk mengurangi resiko pengendalian pada seluruh siklus akan
berkurang.

Namun,

apabila

pengendalian

umumnya

efektif,

maka

kemampuan auditor dalam menggunakan pengendalian aplikasi pada seluruh

siklus akan meningkat.

11

Setelah melakukan identifikasi terhadap pengendalian aplikasi khusus

yang bisa digunakan untuk mengurangi resiko pengendalian, auditor
kemudian bisa mengurangi pengujian substansif. Oleh karena pengendalian
aplikasi yang terotomatisasi bersifat sistematis, maka hal itu akan
memungkinkan auditor melakukan pengurangan ukuran sampel yang
digunakan dalam menguji pengendalian itu baik pada audit laporan keuangan
ataupun audit pengendalian internal atas pelaporan keuangan. Dampak atas
pengendalian umum dan aplikasi terhadap audit mungkin akan bervariasi
tergantung pada tingkat kompleksitas lingkungan TI (Arens et al. 2009).
Berikut ini akan dijelaskan.
3. Auditing Dalam Lingkungan TI yang Kurang Kompleks
Auditor biasanya tidak melakukan pengujian atas pengendalian yang
terotomatisasi. Pendekatan ini sering disebut sebagai auditing arround the
computer (auditing

di

sekitar

komputer) karena

tidak

menggunakan

pengendalian yang terotomatisasi untuk mengurangi penilaian atas resiko

pengendalian dan sebagai gantinya auditor menggunakan pengendalian
manual dalam mendukung pengurangan penilaian resiko pengendalian.
Auditor pada perusahaan yang lebih kecil kerap kali mengaudit
di sekitar komputer jika pengendalian umumnya kurang efektif dibandingkan
dalam lingkungan TI yang lebih kompleks. Banyak organisasi yang
mempunyai lingkungan TI yang tidak terlalu rumit sangat bergantung pada
mikrokomputer untuk melakukan berbagai fungsi akuntansi. Penggunaan
mikrokomputer ini ternyata bisa menimbulkan berbagai pertimbangan audit

12

yang unik seperti ketergantungan yang terbatas pada pengendalian yang

terotomatisasi, akses ke file induk dan resiko virus komputer.
Perusahaan publik yang menggunakan mikrokomputer di dalam proses
pelaporan keuangan bisa memberikan pengaruh terhadap audit pengendalian
internal atas pelaporan keuangan. Apabila auditor memberikan kesimpulan
bahwa pengendalian umum tidak efektif maka pengujian auditor terhadap
pengendalian aplikasi yang terotomatisasi perlu ditingkatkan. Selain itu,
auditor harus melakukan pertimbangan atas implikasi dari tidak adanya
pengendalian umum yang efektif terhadap opini tentang keefektifan
pelaksanaan pengendalian internal atas pelaporan keuangan.
4. Auditing Dalam Lingkungan TI yang Lebih Kompleks
Jika dokumen-dokumen sumber tradisional seperti pesanan pembelian,
faktur, catatan penagihan dan berbagai catatan akuntansi seperti daftar
persediaan, jurnal penjualan dan catatan tambahan piutang dagang hanya
tersedia di dalam format elektronik maka auditor harus mengganti pendekatan
auditingnya.

Pendekatan

ini

disebut

sebagai auditing melalui

komputer (auditing through the computer).

Teknologi informasi secara dramatis mengubah cara laporan keuangan
disusun, diaudit, dan digunakan. Sementara perubahan ini menjadi ancaman
serius bagi kelangsungan hidup ekonomi dari audit, mereka juga menciptakan
peluang baru bagi profesi audit. Sebagai profesi audit tradisional berjuang
untuk bertahan hidup, tidak ada keraguan bahwa model lama audit laporan
keuangan tahunan menjadi kurang relevan. Audit bisa, bagaimanapun,

13

menambah nilai lebih untuk suatu entitas jika layanan ini cukup tepat waktu
untuk memenuhi kebutuhan para pengambil keputusan. Audit kontinu
tampaknya menjadi jalan yang benar untuk mengambil untuk datang dengan
jawaban bahwa investor dan pengguna lain dari laporan keuangan inginkan.
Auditor, bagaimanapun, harus mengubah pola pikir mereka untuk merangkul
lingkungan pelaporan terus menerus dan kemudian memperoleh keterampilan
teknis yang diperlukan dan pengetahuan tentang materi pelajaran untuk
memenuhi tuntutan lingkungan ini (Zhao & Yen 2004).
Auditor akan menggunakan 3 kategori pendekatan pengujian ketika
mengaudit ketika mengaudit melalui komputer antara lain :
a. Pendekatan Data Pengujian (test data approach)
Dalam pendekatan data pengujian, auditor akan memproses data
pengujiannya sendiri dengan menggunakan berbagai sistem komputer
klien dan program aplikasi yang untuk menentukan apakah pengendalian
yang terotomatisasi telah memproses dengan tepat data pengujian itu.
Jika menggunakan pendekatan data pengujian, auditor akan memiliki
tiga pertimbangan utama yaitu : data pengujian harus meliputi semua
kondisi yang relevan yang ingin diuji auditor, program aplikasi yang diuji
oleh data pengujian auditor haruslah sama dengan yang digunakan oleh
klien sepanjang tahun berjalan, dan data pengujian harus dihapuskan dari
catatan klien.
Auditor yang menggunakan pendekatan data pengujian selalu
mendapatkan bantuan dari para spesialis audit komputer karena

14

disebabkan oleh kompleksitas dari program perangkat lunak aplikasi klien

tersebut.
b. Simulasi paralel (parallel simulation testing)
Para auditor selalu menggunakan perangkat lunak yang dikendalikan
oleh auditor itu sendiri guna untuk melakukan operasi yang sama dengan
yang dilakukan oleh perangkat lunak milik klien, dengan menggunakan
file data yang sama. Tujuannya ialah untuk menentukan keefektifan suatu
pengendalian yang terotomatisasi dan untuk memperoleh bukti mengenai
saldo akun elektronik. Pendekatan atas pengujian ini biasanya disebut
sebagai pengujian simulasi paralel.
Auditor biasanya akan melakukan pengujian simulasi paralel dengan
menggunakan suatu perangkat lunak audit tergeneralisasi (GAS
generalized audit software), ialah suatu program yang dirancang secara
khusus untuk tujuan auditing. Selain GAS, auditor juga menggunakan
beberapa perangkat lunak spreadsheet guna untuk melakukan pengujian
simulasi paralel yang sederhana.
GAS memiliki tiga keunggulan yaitu : (a) relatif mudah melatih para
staf audit untuk menggunakannya, walaupun mereka hanya memiliki
pelatihan yang minim di bidang TI terkait dengan audit; (b) perangkat
lunak tersebut bisa diimplementasikan pada berbagai klien dengan
penyesuaian yang minimal; dan (c) sanggup untuk melakukan pengujian
audit jauh lebih cepat dan terinci dibandingkan dengan prosedur manual
yang tradisional.

15

c. Pendekatan modul audit yang tertanam (Embedded audit Module

Apporoach)
Ketika menggunakan pendekatan ini, auditor akan menyisipkan sebuah
modul audit di dalam sistem aplikasi klien guna untuk mengidentifikasi
jenis transaksi tertentu. Pendekatan modul audit melekat memungkinkan
para auditor untuk bisa secara terus menerus mengaudit berbagai transaksi
dengan melakukan identifikasi atas transaksi aktual yang di proses oleh
klien yang selanjutnya akan dibandingkan dengan pendekatan simulasi
paralel dan data pengujian, dimana hanya diperkenankan dengan
melakukan pengujian berselang.
Meskipun bisa menggunakan satu ataupun kombinasi dari setiap
pendekatan pengujian, auditor biasanya akan menggunakan :

Data pengujian untuk melakukan pengujian substantif atas

transaksi dan pengujian pengendalian

Simulasi paralel untuk melakukan pengujian sunstansif seperti

menjumlahkan file induk ke sebuah catatan tambahan saldo akun
dan menghitung ulang jumlah transaksi yang ada

Modul audit yang melekat dilakukan untuk mengidentifikasi

berbagai transaksi yang tidak biasa bagi pengujian substantif.

Tanggung jawab auditor internal dan eksternal audit sistem komputer

jarang didefinisikan dengan presisi. Kita harus mempertimbangkan tujuan
audit yang lebih luas dan meneliti pentingnya komputasi dalam diri

16

mereka. Kami juga dapat memperoleh pandangan dengan mempelajari

kebiasaan dan praktik saat ini (Earl 1977).
Auditor eksternal, diisi dengan memverifikasi bahwa "buku yang tepat
dari akun disimpan" dan bahwa "benar dan adil pandangan" disajikan [l],
pertama-tama berkaitan dengan audit substantif-yang memverifikasi hasil
keuangan kliennya. Jika hasil ini sebagian tergantung pada pemrosesan
komputer, maka auditor mungkin ingin memeriksa derivasi komputerisasi
mereka. Untuk memberikan pendapat percaya diri pada kredibilitas
mereka ia juga harus melakukan pemeriksaan menyeluruh dari proses
teknis dimana hasil yang dihasilkan, disebut audit kepatuhan. Jika sistem
komputer yang terlibat, untuk memprediksi keandalan mereka dia harus
memeriksa pemrosesan komputer, prosedur, dan kontrol. Dia prihatin
dengan akurasi dan keandalan data, validitas pengolahan dan relevansi dan
objektivitas dari informasi yang dihasilkan (Earl 1977).

2.5 Permasalahan-Permasalahan Pada Lingkungan TI yang Berbeda

Meskipun seluruh organisasi membutuhkan pengendalian umum yang baik
tanpa harus memperhatikan struktur fungsi TI itu sendiri, namun terdapat
beberapa masalah pengendalian umum yang bervariasi tergantung pada
lingkungan TI(Arens et al. 2009). Berikut ini akan dijelaskan.
1. Masalah Pada Lingkungan Jaringan
Dalam lingkungan jaringan, berbagai perangkat lunak aplikasi dan file
data yang digunakan untuk pemprosesan transaksi berada di beberapa
komputer yang saling terhubung satu sama lainnya. Akses pada aplikasi dari

17

workstation atau mikrokomputer diatur oleh perangkat lunak server jaringan.

Perusahaan kecil bisa memiliki beberapa server komputer yang saling
terhubung di suatu jaringan, sedangkan perusahaan besar bahkan bisa
memiliki ratusan server di berbagai lokasi yang terhubung satu sama lain.
Lingkungan jaringan akan menimbulkan berbagai masalah pengendalian
yang mesti dipertimbangkan auditor dalam merencanakan suatu audit.
Contohnya, auditor kerap kali meningkatkan resiko pengendalian jika
perusahaan memiliki jaringan yang mencakup banyak server yang terletak di
seluruh bagian organisasi, karena operasi jaringan yang terdesentralisasi
hampir selalu tidak ada pengamanan dan pengawasan manajemen pada
berbagai server yang terhubung itu.
Ketika klien memiliki aplikasi akuntansi yang diproses pada lingkungan
jaringan maka auditor mesti mempelajari konfigurasi jaringan tersebut
termasuk perangkat lunak jaringan yang digunakan dalam mengelola sistem,
lokasi server komputer dan workstation yang saling terhubung, pengendalian
terhadap akses dan perubahan program aplikasi serta file data yang terdapat
apda server. Pengetahuan akan hal itu bisa berdampak bagi penilaian resiko
pengendalian auditor dalam merencanakan audit laporan keuangan dan dalam
menguji pengendalian pada audit pengendalian internal atas pelaporan
keuangan.
2. Masalah Pada Sistem Manajemen Database
Klien

menerapkan

sistem

manajemen

database

gunanya

untuk

meningkatkan pengendalian atas data, mengurangi kelebihan data, dan

18

menyediakan informasi yang lebih baik bagi pengambilan keputusan dengan

cara mengintegrasikan informasi pada seluruh fungsi dan departemen.
Pengendalian selalu meningkat jika data tersentralisasi di dalam sistem
manajemen database dengan meniadakan file data duplikat. Akan tetapi,
sistem manajemen database juga bisa menimbulkan berbagai resiko
pengendalian internal. Resiko tersebut akan meningkat jika semakin banyak
pegguna termasuk setiap individu yang diluar bagian akuntansi yang bisa
mengakses dan memperbarui file data. Untuk mengatasi resiko file yang tidak
akurat, tidak diotorisasi, dan tidak sempurna, perusahaan harus menerapkan
suatu administrasi database dan pengendalian akses yang tepat. Jika data
tersentralisasi pada satu sistem tunggal maka perusahaan juga mesti
memastikan backup data yang tepat secara teratur.
Seorang auditor klien yang menggunakan sistem manajemen database
harus mengerti organisasi, perencanaan, kebijakan dan prosedur klien guna
untuk menentukan seberapa baik sistem itu dikelola. Pemahaman akan hal itu
bisa mempengaruhi penilaian auditor terhadap resiko pengendalian dan opini
auditor mengenai keefektifan pelaksanaan suatu pengendalian internal atas
pelaporan keuangan.
3. Masalah Pada Sistem E-Commerce
Perusahaan yang menggunakan sistem e-commerce untuk melaksanakan
berbagai transaksi bisnis secara elektronis akan menghubungkan sistem
akuntansi internal perusahaan dengan pihak eksternal seperti pemasok dan
pelanggan. Sehingga, resiko yang dihadapi perusahaan sebagian bergantung

19

pada seberapa baik rekan e-commerce-nya mengidentifikasi dan mengelola

resiko yang ada di dalam sistem TI itu sendiri.
Penggunaan sistem e-commerce juga akan membuat data perusahaan
menjadi sensitif dan program serta perangkat keras menjadi lebih terbuka oleh
kemungkinan campur tangan atau sabotase dari pihak luar sehingga ini
mendorong perusahaan untuk menggunakan firewall, tanda tangan digital dan
teknik enkripsi dalam membatasi keterbukaan tersebut.
4. Masalah yang Timbul Ketika Klien Meng-Outsource TI
Kebanyakan klien meng-outsource beberapa atau seluruh kebutuhan TInya kepada service center (pusat pelayanan) komputer yang independen,
termasuk ASPapplication services providers (penyedia jasa aplikasi)
ketimbang kepada pusat TI internal.
Auditor akan menghadapi kesulitan untuk memahami pengendalian
internal klien pada kondisi seperti itu karena banyaknya pengendalian yang
terdapat di pusat jasa dan auditor tidak bisa mengasumsikan bahwasanya
pengendalian itu memadai hanya dikarenakan pusat jasa tersebut merupakan
suatu perusahaan independen. Berdasarkan standar auditing, auditor
diharuskan untuk mempertimbangkan kebuhan dalam memahami dan menguji
pengendalian pusat jasa apabila aplikasi pusat jasa itu memasukkan
pemprosesan data keuangan yang penting.
Untuk memahami dan menguji pengendalian pusat jasa, seorang auditor
harus menggunakan beberapa kriteria yang sama dengan yang digunakan
dalam melakukan evaluasi pengendalian internal klien. Apabila auditor

20

memberikan kesimpulan bahwa keterlibatan aktif yang ada di pusat jasa

merupakan satu-satunya cara untuk melaksanakan audit, maka perlu bagi
auditor untuk memahami pengendalian internal yang ada di pusat jasa dan
melakukan pengujian atas pengendalian itu dengan menggunakan suatu data
pengujian dan pengujian pengendalian yang lain.
Dalam beberapa tahun terakhir merupakan hal yang umum bagi pusat jasa
untuk menugaskan suatu KAP dalam memahami dan melakukan pengujian
atas pengendalian internal pusat jasa itu serta menerbitkan laporan untuk
digunakan oleh seluruh pelanggan dan para auditor independennya. Adapun
tujuan dari penilaian independen ini ialah untuk memberikan kepastian yang
layak mengenai memadainya pengendalian umum dan aplikasi pusat jasa itu
kepada semua pelanggan serta untuk menghilangkan kebutuhan akan suatu
audit yang berlebihan oleh para auditor pelanggan.
SAS 70 (SA 324) memberikan pedoman kepada (1) auditor yang
mengeluarkan laporan mengenai pengendalian internal suatu organisasi jasa
(auditor pusat jasa), dan (2) auditor organisasi pemakai (auditor pemakai)
yang bergantung pada laporan auditor pusat jasa. Ada dua jenis laporan yang
dikeluarkan oleh auditor pusat jasa yaitu :

Laporan mengenai pengendalian yang telah diimplementasikan, akan

menolong auditor dalam memahami suatu pengendalian internal guna
untuk merencanakan audit.

Laporan mengenai pengendalian yang telah diimplementasikan dan

diuji untuk kefektifan operasi

21

Auditor membutuhkan bukti mengenai keefektifan pelaksanaan

pengendalian guna menilai resiko pengendalian, terutama ketika akan
mengaudit pengendalian internal atas pelaporan keuangan sebuah
perusahaan publik. Bukti itu bisa : (a) didasarkan pada suatu laporan
auditor pusat jasa mengenai pengendalian yang telah diimplementasikan
dan dilakukan pengujian atas efektivitas operasi atau pelaksanaannya; (b)
berasal dari suatu pengujian pengendalian organisasi pemakai atas
berbagai aktivitas organisasi jasa; dan (c) diperoleh ketika para auditor
pemakai melakukan pengujian yang tepat pada suatu organisasi jasa.
Apabila auditor pemakai memutuskan untuk menggunakan laporan
audit jasa maka harus dilakukan tanya jawab yang sesuai menyangkut
reputasi para auditor pusat jasa. Standar auditing telah menyatakan bahwa
auditor pemakai tidak boleh berpedoman pada laporan auditor pusat jasa di
dalam memberikan opininya mengenai laporan keuangan organisasi
pemakai.
Auditing sekitar komputer termasuk tes transaksi, menggunakan audit
konvensional, atau review dari sistem pengendalian internal, misalnya
memeriksa kontrol prosedural, audit, atau kontrol pengembangan sistem.
Namun sebagai sistem komputer menjadi lebih canggih, auditor telah
meneliti langkah-langkah komputer telah diprogram untuk mengambil.
Audit melalui komputer dengan demikian telah menjadi penting. Beberapa
melalui teknik komputer yang tersedia, termasuk verifikasi berkas printout, penggunaan program audit tujuan umum untuk mengambil, meringkas

22

dan menganalisis file data, dan penggunaan test pack untuk memastikan
bahwa program komputer menangani data sampel dengan benar.
Pendekatan keempat adalah program review. Ini adalah proses langsung
pemeriksaan teks dari program komputer itu sendiri untuk menjadi akrab
dengan langkah-langkah komputer yang benar-benar dibutuhkan (Earl
1977).

23

DAFTAR PUSTAKA
Arens, A.A., Elder, R.J. & Beasley, M.S., 2009. Auditing and Assurance Service:
An Integrated Approach 14th ed., New Jersey: Pearson Prentice Hall.
http://akuntansi-teori-praktek.blogspot.co.id/2014/07/dampak-teknologiinformasi-dan-proses.html

24