Anda di halaman 1dari 13

DAMPAK TEKNOLOGI INFORMASI PADA

PROSES AUDIT

Kasus : Hanya karena komputer melakukan


pekerjaan, tidak berarti hal itu benar

• Penggunaan TI  dapat meningkatkan


pengendalian internal dengan menambahkan
prosedur pengendalian baru yang dilakukan
oleh komputer dan dengan menggantikan
kendali manual yang merupakan subyek bagi
kesalahan manusia
BAGAIMANA TEKNOLOGI INFORMASI MENINGKATKAN
PENGENDALIAN INTERNAL
• Peningkatan ke pengendalian internal sebagai hasil
pengintegrasian TI ke dalam sistem akuntansi meliputi yang
berikut :
• Kendali komputer menggantikan kendali manual
• Tersedianya informasi dengan mutu lebih tinggi

MENILAI RESIKO DARI TEKNOLOGI INFORMASI


• Berikut adalah resiko kunci yang khusus untuk lingkungan TI:
– Kepercayaan pada kemampuan berfungsinya perangkat keras dan lunak
– Jejak audit yang jelas
– Mengurangi keterlibatan manusia
– Kesalahan sistematis versus kesalahan acak
– Akses tidak sah
– Hilangnya data
– Pengurangan pemisahan tugas
– Ketiadaan otorisasi trandisional
– Kebutuhan akan pengalaman TI
PENGENDALIAN INTERNAL KHUSUS UNTUK
TEKNOLOGI INFORMASI
• Dua kelompok pengendalian untuk sistem TI
berdasarkan standar audit :
1. Pengendalian umum
 Berhubungan dengan semua aspek dari fungsi TI
 Dirancang untuk melindungi semua pengendalian aplikasi untuk
memastikan bahwa pengendalian itu efektif
2. Pengendalian aplikasi
 Berlaku bagi pemrosesan transaksi individual
 Khusus untuk aplikasi perangkat lunak tertentu dan biasanya tidak
mempengaruhi semua fungsi TI
• Hubungan antara Pengendalian Umum dan
Pengendalian Aplikasi (lihat Gambar 11-1)
• Lihat Tabel 11-1  Enam kategori pengendalian
umum dan tiga kategori pengendalian aplikasi
Pengendalian Umum
• Evaluasi pengendalian umum  diawal audit
• Enam kategori pengendalian umum :
1. Administrasi dan fungsi TI
2. Pemisahan tugas TI (lihat Gambar 11-2) :
• Manajemen TI
• Pengembangan sistem
• Operasi
• Pengendalian
3. Pengembangan sistem
4. Keamanan fisik dan online
• Pengendalian fisik
• Pengendalian akses online
5. Backup dan perencanaan darurat
6. Pengendalian perangkat keras
 Pengendalian yang dibangun kedalam peralatan komputer oleh
pabrikan untuk mendeteksi dan melaporkan kegagalan peralatan
Pengendalian Aplikasi
 Dirancang untuk masing-masing aplikasi perangkat lunak dan
dimaksudkan untuk membantu sebuah perusahaan
memenuhi enam sasaran hasil audit yang terkait dengan
transaksi
• Pengendalian aplikasi yang dilakukan oleh manusa yang
berinteraksi dengan komputer  Pengendalian Pemakai
• Ada tiga jenis pengendalian aplikasi :
1. Pengendalian Masukan
 Pengendalian yang dirancang oleh suatu organisasi untk memastikan
bahwa informasi yang diproses oleh komputer adalah sah, akurat dan
lengkap (lihat Tabel 11-2)
2. Pengendalian Pemrosesan
 Pengendalian yang mencegah dan mendeteksi kesalahan ketika data
transaksi diproses
3. Pengendalian Keluaran
 Pengendalian yang berpusat pada mendeteksi kesalahan setelah
pengolahan diselesaikan bikannya pada mencegah kesalahan
DAMPAK TI PADA PROSES AUDIT
Pengaruh Dari Pengendalian Umum Atas Resiko Pengendalian
 Auditor mengevaluasi efektivitas dari pengendalian umum sebelum
mengevaluasi pengendalian aplikasi
 Jika pengendalian umum tidak efektif, ada potensi salah saji material pada
setiap aplikasi akuntansi yang berbasis komputer, dengan mengabaikan mutu
dari pengendalian aplikasi

Efek Dari Pengendalian TI Aatas Resiko Pengendalian Dan Ujian Substantif


 Auditor mengidentifikasikan baik pengendalian manual dan pengendalian
aplikasi yang dilakukan komputer dan kelemahan untuk masing-masing
sasaran audit yang terkait dengan tranasaksi dengan menggunakan suatu
matriks resiko pengendalian
• Dampak dari pengendalian umum dan pengendalian aplikasi pada audit
 tergantung pada tingkat kompleksitas dalam lingkungan TI

Mengaudit dalam Lingkungan TI yang Tidak Terlalu Rumit


• Penggunaan TI tidak terlalu berdampak pada jejak audit
• Mengaudit di Sekitar Komputer :
 Auditor tidak melaksanakan ujian pengendalian komputer
 Auditor tidak menggunakan pengendalian komputer untuk mengurangi resiko
pengendalian yang ditaksir
Mengaudit dalam Lingkungan TI yang Lebih Rumit
• Mengaudit Melalui Komputer :
 Penggunaan TI lebih diperluas
 Pengendalian internal sering ditanamkan didalam aplikasi yang hanya
terlihat dalam format elektronik
• Tiga kategori dari pengujian strategi ketika
mengaudit melalui komputer :
1. Pendekatan Data Ujian
 Melibatkan pengolahan data ujian auditor menggunakan
sistem komputer klien dan program aplikasi klien untuk
menentukan apakah pengendalian yang dilakukan
komputer dengan tepat memproses data ujian itu (lihat
Gambar 11-3)
• Tiga pertimbangan auditor ketika menggunakan
pendekatan data ujian :
1. Data Ujian harus meliputi semua kondisi relevan yang ingin diuji auditor
2. Program aplikasi yang diuji oleh auditor harus sama dengan yang
digunakan klien sepanjang tahun
3. Data ujian harus dihapuskan dari arsip klien
Mengaudit dalam Lingkungan TI yang Lebih Rumit
2. Pengujian Simulasi Paralel
 Perangkat lunak auditor dirancang untuk memparalel
suatu operasi yang dilakukan oleh perangkat lunak klien
(lihat Gambar 11-4)
• Alat yang biasa digunakan oleh auditor untuk
melaksanakan pengujian simulasi paralel  Perangkat
Lunak Audit Umum (Generelized Audit Software / GAS)
• Keuntungan perangkat lunak audit umum :
1. Relatif lebih mudah melatih staf audit dalam penggunaannya
bahkan bila mereka mempunyai sedikit pelatihan TI yang terkait
dengan audit
2. Perangkat lunak audit umum dapat diterapkan kepada beragam
klien dengan penyesuaian yang minimal
3. Pendekatan Modul audit tertanam
 Auditor memasukkan suatu modul audit dalam sistem
aplikasi klien untuk menangkap transaksi dengan
karakteristik yang menjadi minat spesifik auditor itu
MASALAH-MASALAH UNTUK LINGKUNGAN TI
YANG BERBEDA
1. Masalah untuk Lingkungan Komputer Mikro
– Program perangkat lunak dalam komputer mikro
dapat diisikan pada hard-drive komputer dalam
format yang tidak mengijinkan perubahan oleh
personil klien
– Akses ke arsip induk oleh orang-orang yang tidak
sah
– Kekurangan perlindungan kata sandi arsip data
– Hilangnya data dan program oleh karena virus
komputer, yang dapat menyebar k eprogram lain
dan sistem keseluruhan
MASALAH-MASALAH UNTUK LINGKUNGAN TI YANG BERBEDA
2. Masalah Lingkungan Jaringan
– Sering memberikan masalah pengendalian yang harus
dipertimbangkan auditor dalam perencanaan audit
– Adanya desentralisasi server jaringan, dapat meningkatkan resiko
pengendalian oleh karena kurangnya keamanan dan keseluruhan
pengawasan manajemen atas operasional jaringan
– Kekurangan peralatan dan prosedur yang telah distandarisasikan
– Perangkat lunak yang terkait dengan jaringan sering kekurangan fitur
keamanan yang mencakup pemisahan dari tugas
• Jenis jaringan :
1. Jaringan Area Lokal (Local Area Network/LAN)
• Menghubungkan peralatan di dalam lingkungan bangunan yang kecil atau
tunggal dan hanya digunakan untuk tujuan intra-perusahaan
• Digunakan untuk memindahkan data dan program dari satu komputer atau
stasiun-kerja ke yang lainnya untuk mengijinkan semua alat untuk berfungsi
bersama-sama
2. Jaringan Area Luas (wide Area Network/WAN)
• Menghubungkan peralatan dalam daerah geografis yang lebih besar, termasuk
operasional global
• Dalam Lingkungan Jaringan  perangkat lunak aplikasi dan arsip
data digunakan untuk memproses transaksi yang berada pada server,
yang merupakan alat untuk mengolah data
MASALAH-MASALAH UNTUK LINGKUNGAN TI YANG BERBEDA

3. Masalah Sistem Manajemen Database


– Kendali sering meningkat ketika data dipusatkan
dalam sistem manajemen database dengan
penghapusan arsip data yang berlebihan
– Dapat menimbulkan resiko pengendalian internal
– Dapat meningkatkan resiko arsip yang tidak sah,
tidak akurat dan tidak sempurna
• Auditor dari klien yang manggunakan sistem
manajemen database perlu memahami 
perencanaan klien, organisasi dan kebijakan serta
prosedur untuk menentukan seberapa baik sistem
itu diatur
MASALAH-MASALAH UNTUK LINGKUNGAN TI YANG BERBEDA
4. Masalah untuk Sistem E-Commerce
– Tergantung pada seberapa baik mitra e-commerce-nya
mengidentifikasi dan mengatur resiko dalam sistem TI
mereka sendiri
– Menyingkapkan data perusahaan yang sensitif, program
dan perangkat keras terhadap pemotongan yang potensial
atau sabotase oleh pihak luar
• Solusi masalah tersebut, perusahaan dapat
menggunakan:
1. Firewall
 Suatu sistem dari perangkat keras dan lunak yang mengawasi dan
mengendalikan aliran komunikasi e-commerce dengan penyaluran
semua hubungan jaringan melalui suatu pintu gerbang pengendalian
2. Teknik Pengkodean
 Program komputer yang mengubah suatu pesan standar kedalam
suatu bentuk kode (encrypted) yang dapat melindungi keamanan
komunikasi elektronik sepanjang proses transmisi
3. Tandatangan Digital
 Membantu membuktikan keaslian kebenaran mitra dagang yang
melaksanakan bisnis secara elektronik
MASALAH-MASALAH UNTUK LINGKUNGAN TI YANG BERBEDA

5. Masalah Saat Klien menggunakan TI Pihak


Luar
– Klien membuka beberapa atau semua kebutuhan
TI mereka kepada pusat pelayanan komputer
yang independen
– Auditor sulit untuk memperoleh pemahaman dari
pengendalian internal klien sebab pengendalian
berada di pusat jasa dan auditor tidak bisa
berasumsi bahwa pengendalian adalah memadai
hanya karena pusat jasa adalah suatu
perusahaan independen

Anda mungkin juga menyukai