Anda di halaman 1dari 47

DAMPAK TEKNOLOGI INFORMASI TERHADAP AUDIT

A.
LATAR BELAKANG MASALAH
Kemajuan teknologi informasi adalah sesuatu yang tidak dapat dihindari dalam
kehidupan ini, karena kemajuan teknologi akan sejalan dengan perkembangan ilmu
pengetahuan. Teknologi informasi adalah istilah umum yang menjelaskan teknologi
yang membantu kita dalam membuat, mengubah, menyimpan, mengomunikasikan
dan/atau memberikan informasi.Teknologi informasi (Information Technology) bisa
disingkat TI, IT atau Infotech.
Kemajuan TI telah mengubah cara perusahaan dalam mengumpulkan data,
memproses dan melaporkan informasi keuangan. Oleh karena itu auditor akan
menemukan suatu keadaan dimana data tersimpan lebih banyak dalam media
elektronik dibanding media kertas. Auditor harus menentukan bagaimana perusahaan
menggunakan IT system-nya dalam mengelompokkan, mencatat, memproses, dan
melaporkan transaksi dalam laporan keuangan.
Tidak ada perbedaan konsep audit untuk IT system yang kompleks maupun
sistem pencatatan manual, yang berbeda adalah metode-metode spesifik yang cocok
dengan situasi sistem informasi akuntansi yang ada. Pemahaman ini diperlukan untuk
mendapatkan pemahaman pengendalian internal yang baik agar dapat merencanakan
audit dan menentukan sifat, saat dan lingkup pengujian yang akan dilakukan.
Penggunaan TI dapat meningkatkan pengendalian internal dengan
menambahkan prosedur pengendalian baru yang dilakukan oleh komputer dan dengan
mengganti pengendalian yang biasanya dilakukan secara manual yang rentan terhadap
kesalahan manusia. Disaat yang sama, TI dapat menimbulkan risiko-risiko baru, yang
dapat diatasi klien dengan menggunakan pengendalian khusus terhadap sistem TI.
Oleh karena itu disini kami akan menekankan risiko-risiko khusus terkait dengan
sistem TI, mengidentifikasi pengendalian-pengendalian yang dapat diterapkan untuk
mengatasi risiko-risiko tersebut serta menjelaskan bagaimana pengendalian terkait TI
dapat berpengaruh terhadap pengauditan.

B. RUMUSAN MASALAH
1. Bagaimana teknologi informasi dapat meningkatkan pengendalian internal?
2. Bagaimana risiko-risiko yang muncul akibat penggunaan sistem akuntansi berbasis
teknologi informasi?
3. Bagaimana pengendalian umum dan pengendalian aplikasi dapat mengurangu
risiko-risiko TI?
4. Bagaimana pengendalian internal dapat memengaruhi pengujian auditor terhadap
pengendalian aplikasi?
5. Bagaimana masalah-masalah terkait sistem e-commerce dan sistem teknologi
informasi khusus lainnya?

C. TUJUAN PENULISAN
1. Untuk mengetahui teknologi informasi dapat meningkatkan pengendalian internal
2. Untuk mengetahui risiko-risiko yang muncul akibat penggunaan sistem akuntansi
berbasis teknologi informasi
3. Untuk mengetahui pengendalian umum dan pengendalian aplikasi dapat
mengurangu risiko-risiko TI
4. Untuk mengetahui pengendalian internal dapat memengaruhi pengujian auditor
terhadap pengendalian aplikasi.
5. Untuk mengetahui masalah-masalah terkait sistem e-commerce dan sistem
teknologi informasi khusus lainnya.

BAB II
PEMBAHASAN

A. BAGAIMANA TEKNOLOGI INFORMASI MENINGKATKAN PENGENDALIAN INTERNAL


Sebagian besar entitas,termasuk perusahaan keluarga berukuran
kecil,mengandalkan TI untuk mencatat dan memproses transaksi bisnis. Akibat
kemajuan TI yang luar biasa,perusahaan yang relatif kecilpun bahkan menggunakan
komputer pribadi dengan perangkat lunak akuntansi komersial untuk menjalankan
fungsi akuntansinya. Fungsi Akuntansi yang menggunakan jaringan TI yang
rumit,internet,dan fungsi TI terpusat sekarang sudah merupakan hal yang umum
dilakukan dimana pun.
Beberapa perubahan dalam pengendalian internal yang disebabkan oleh
integrasi TI ke dalam sistem akuntansi.
Pengendalian komputer menggantikan pengendalian manual. Keunggulan yang paling
tampak dalam TI adalah kemampuannya untuk menangani transaksi bisnis yang
kompleks dalam jumlah yang besar dengan efisien. Karena komputer memproses
informasi secara konsisten, sistem TI dapat mengurangi salah saji dengan mengganti
prosedur yang biasanya dilakukan secara manual dengan pengendaliaan-pengendalian
yang terprogram yang menerapkan fungsi saling mengawasi dan mengontrol untuk
setiap transaksi yang diproses.
Menyediakan informasi dengan kualitas yang lebih tinggi. Aktivitas-aktivitas TI yang
kompleks biasanya diatur secara efektif karena komleksitas mengharuskan adanya
pengaturan, prosedur dan dokumentasi yang efektif

B. MENILAI RISIKO TEKNOLOGI INFORMASI


Banyak risiko dalam sistem manual dapat dikurangi dan dalam beberapa kasus
malah dihilangkan. Namun,akan menciptakan risiko baru yang spesifik pada sistem TI
yang selanjutnya dapat menimbulkan kerugian yang besar jika diabaikan. Jika sistem
TI gagal,organisasi dapat lumpuh karena tidak mampu mendapatkan kembali informasi
atau menggunakan informasi yang tidak andal karena kesalahan pemrosesan.Risiko ini
meningkatkan kemungkinan salah saji yang material dalam laporan keuangan. Risiko
khusus pada sistem TI meliputi:
Risiko pada perangkat keras dan data
Jejak audit yang berkurang
Kebutuhan akan pengalaman TI dan pemisahan tugas TI
Risiko Terhadap Perangkat Keras Dan Data
Meskipun TI memberikan manfaat pemrosesan yang signifikan,hal itu juga
menciptakan risiko yang unik dalam melindungi perangkat keras dan data,termasuk
potensi munculnya jenis kesalahan baru. Risiko khusus ini mencakup hal-hal berikut:
Ketergantungan pada kemampuan berfungsinya perangkat keras dan lunak. Tanpa
memberikan perlindunan fisik yang tepat, perangkat kera atau lunak mungkin tidak
dapat berfungsi atau tidak berfungsi dengan benar. Sehingga, sangat penting untuk
memberikan perlindungan fisik terhadap perangkat keras, perangkat lunak dan data
terkait dari kerusakan fisik yang disebabkan oleh penggunaan yang tidak tepat,
sabotase atau kerusakan lingkungan.
Kesalahan sistematis versus kesalahan acak. Ketika perusahaan mengganti prosedur
manual dengan prosedur berbasis TI, risiko kesalahan acak akibat dari keterlibatan
manusia dapat berkurang. Namun demikian, risiko kesalahan sistematik meningkat
karena setelah prosedur diprogram ke dalam perangkat lunak komputer, komputer
akan memproses informasi secara konsisten untuk semua transaksi sampai prosedur
yang diprogram diubah.
Akses yang tidak diotorisasi. Sistem akuntansi berbasis TI seringkali memungkinkan
akses secara online terhadap data dalam arsip utama, perangkat lunak dan catatan-
catatan lainnya. Karena akses online dapat dilakukan dari jarak jauh, termasuk oleh
pihak eksternal melalui internet, terdapat potensi akses yang tidak sah.
Kehilangan data. Banyak data dalam sistem TI yang disimpan dalam arsip elektronik
yang terpusat. Hal ini meningkatkan risiko kehilangan atau kerusakan seluruh arsip
data. Hal tersebut memilki dampak yang sangat serius, dengan potensi salah saji
dalam laporan keuangan,bahkan dalam beberapa kasus mengakibatkan gangguan yang
serius terhadap kegiatan operasional perusahaan secara keseluruhan.

Berkurangnya Jejak Audit


Salah saji mungkin tidak dapat dideteksi dengan meningkatnya penggunaan
teknologi informasi (TI) karena hilangnya jejak audit yang nyata. Dan juga
berkurangnya keterlibatan manusia. Selain itu, komputer menggantikan beberapa
jenis otorisasi tradisional dalam banyak sistem TI.
Kejelasan jejak audit (visibility of audit trail). Karena banyak informasi yang
dimasukkan secara langsung ke dalam komputer, penggunaan TI sering kali mengurangi
atau bahkan menghilangkan dokumen-dokumen sumber dan catatan-catatan yang
memungkinkan organisasi untuk menelusuri informasi akuntansi tersebut. Dokumen
dan catatan akuntansi dinamakan jejak audit (audit trail).
Berkurangnya keterlibatan manusia. Dalam banyak sistem TI, para pegawai yang
menangani pemrosesan awal transaksi tidak pernah melihat hasil akhirnya. Sehingga
mereka kurang mampu untuk mengidentifikasi salah saji dalam pemrosesan. Bahkan
jika mereka dapat melihat hasil akhirnya sekali pun, sering kali sulit untuk mengambil
adanya salah saji karena hasilnya sering kali sudah diikhtisarkan dengan sangat
ringkas.
Kurangnya Otorisasi Tradisional. Sistem TI yang maju seringkali dapat mengerjakan
beberapa jenis transaksi secara otomatis seperti menghitung bunga untuk rekening
tabungan dan pemesnan persediaan ketika tingkat pemesanan kembali yang telah
ditetapkan telah tercapai. Sehingga, otorisasi yang tepat bergantung pada perangkat
lunak dan arsip utama yang akuratyang digunakan untuk membuat keputusan otorisasi
tersebut.

Kebutuhan Terhadap Pengalaman Dibidang TI Dan Pemisahan Tugas-Tugas TI


Sistem TI mengurangi pemisahan tugas tradisional (otorisasi, pembukuan dan
penyimpanan) dan menciptakan suatu kebutuhan tambahan akan pengalaman
dibidang TI
Berkurangnya pemisahan tugas. Ketika suatu organisasi berubah dari proses manual
ke proses komputer, komputer melakukan banyak tugas yang sebelumnya secara
tradisional dipisahkan, misalnya otorisasi dan pembukuan. Menggabungkan aktivitas-
aktivitas dari beberapa bagian organisasi ke dalam satu fungsi TI akan memusatkan
tanggung jawab yang sebelunya dipisahkan.
Kebutuhan akan pengalaman dibidang TI. Meskipun perusahaan membeli paket
perangkat lunak akuntansi yang sederhana. Sangat penting bagi perusahaan untuk
memiliki pegawai yang memilki pengetahuan dan pengalaman untuk memasang,
memelihara, dan menggunakan sistem tersebut. Ketika penggunaan sistem TI
meningkat, kebutuhan akan ahli dibidang TI akan meningkat pula. Keandalan suatu
sistem TI dan informasi yang dihasilkannya seringkali bergantung pada kemampuan
perusahaan untuk mempekerjakan pegawai atau menyewa konsultan yang memilki
pengetahuan dan pengalaman dibidang TI.

C. PENGENDALIAN INTERNAL KHUSUS UNTUK TEKNOLOGI INFORMASI


Untuk mengatasi banyak risiko yang terkait dengan keandalan TI, organisasi-
organisasi sering kali menerapkan pengendalian TI khusus. Standar audit menjelaskan
dua kategori pengendalian untuk sistem TI. Yaitu, pengendalian umum dan
pengendalian aplikasi.
Pengendalian umumditerapkan pada semua aspek dalam fungsi TI, termasuk
pengaturan TI, pemisahan tugas-tugas TI, pengembang sistem, pengamanan fisik dan
online terhadap akses pada perangkat lunak, perangkat keras dan data terkait,
rencana cadangan dan kontijensi jika terjadi kondisi darurat yang tidak diperkirakan
sebelumnya; dan pengendalian perangkat keras. Auditor mengevaluasi pengendalian
umum untuk peusahaan secara keseluruhan.
Pengendalian aplikasi di terapkan untuk memproses transaksi-transaksi,
seperti pengendalian terhadap pemrosesan penjualan atau penerimaan kas. Auditor
haus mengevaluasi pengendalian aplikasi untuk setiap kelompok transaksi atau akun
dimana auditor merencanakan untuk mengurangi penilaian risiko pengendaian karena
pengendalian TI akan berbeda disetiap kelompok transaksi dan akun . pengendalian
aplikasi hanya dapat menjadi efektif jika pengendalian umumnya efektif.
Pengendalian Umum
Pengaturan fungsi TI sikap dewan direksi dan manajemen senior terhadap TI
memengaruhi anggapan terhadap pentingnya TI didalam satu organisasi. Pengawasan
alokasi sumber daya serta keterlibatan mereka dalam keputusan-keputusan kunci
dalam TI memberikan sinyal pada pentingnya TI dalam organisasi tersebut. Dalam
lingkungan yang kompleks , manajemen dapat mendirikan komite pengarah TI untuk
membantu memonitor kebutuhan informasi organisasi. Dalam organisasi yang tidak
begitu kompleks, dewan direksi dapat mengandalakan laporan reguler dari chief
information officer (CIO) atau manajer senior TI lainya untuk menjaga manajemen
agar terus mendapatkan informasi. Sebaliknya, ketika manajemen menegakkan isu-isu
terkait teknologi hanya pada pegawai yang tingkatnya lebih rendah atau kepada
konsultan luar semata, kesan yang muncul adalah TI bukan merupakan perioritas
penting bagi organisasi tersebut.
Pemisahan tugas-Tugas TI untuk mengenai risiko pengembangan tanggung
jawab penyimpanan, otoritorisasi dan pembukuan tradisional dibawah sistem TI,
organisasi organisasi yang dikendalikan dengan yang baik menanganinya dengan
memisahkan tugas-tugas kunci dalam TI. Sebagai contoh harus ada pemisahan tugas
dalam TI untuk pencurian asset yang dilakukan.
Manajemen TI. CIO atau manajer TI harus bertanggung jawab untuk mengawasi fungsi
TI untuk meyakinkan agar semua aktivitas TI dilakukan secara konsistem sesuai
dengan rencana strategis TI. Administrator pengamanan harus mengawasi akses fisik
maupun online terhadap perangkat keras, perangkat lunak dan arsip adta serta
menyelidiki semua kasus pembobolan akses pengamanan.
Pengembangan sistem. para analis sistem, yang bertanggung jawab untuk keseluruhan
rancangan disetiap sistem aplikasi, mengoordinasikan pengembangan dan perubahan
terhadap sistem TI dengan personel TI yang bertanggung jawab untuk pemograman
aplikasi dan personel diluar TI yang akan menjadi pengguna utama sistem tersebut
(misalanyapersonel piutang dagang). Pemograman mengembangkan bagan arus untuk
setiap aplikasi baru menyiapkan intruksi-intruksi computer, menguji program-program
dan mendokumentasikan hasilnya.
Operasi operator computer bertanggung jawab untuk kegiatan operasional computer
sehari-hari mengikuti jadwal yang telah ditetapkan oleh, CIO mereka juga
bertanggung untuk memantau perangkat computer untuk hal-hal terkait efesiensi dan
kerusakan computer.
Pengendalian data.personel pengendalian data input dan output secara independen
memeriksa kualitas input dan kewajaran output yang dihasilkan. Untuk organisasi yang
menggunakan basis data untuk menyimpan informasi yang digunakan oleh fungsi
lainnya, administrator basis data bertanggung jawab untuk operasi dan keaman akses
basis data tersebut.
Pengembangan sistempengembangan sistem mencakup hal-hal berikut:
Pembelian perangkat luanak atau sendiri untuk memenuhi kebutuhan organisasi
kunci . untuk menerapkan perangkat lunak yang tepat adalah dengan melibatkan baik
tim TI maupun personel non TI lainya tetmasuk para pengguna kunci untuk perangkat
lunak tersebut serta parainternal auditornya. Kombinasi ini menghasilkan
kemungkinan yang lebih tinggi bahwa informasi yang dibutuhkan begitu juga dengan
hal-hal yang menyangkut rancangan perangkat untuk dan implementasinya, telah
ditangani dengan tepat.
Melakukan uji coba untuk semua perangkat lunak, untuk meyakinkan bahwa
perangkat baru tersebut sesuai dengan perangkat keras dan perangkat lunak yang ada,
serta membutuhkan apakah perangkat keras dan perangkat lunak dapat menangani
volume transasksi yang diinginkan. Apakah perangkat lunak tersebut dibeli ataupun
dikembangkan sediri secara internal, pengujian yang luas terhadap semua perangkat
luank dengan data yang realities merupakan hal yang sangat penting untuk dilakukan.
1. Uji coba pendahuluan (pilot testing) . suatu sistem baru diterapkan didalam satu
bagian dari suatu organisasi, sementara lokasi-lokasi lainya terus berjalan dengan
sistem baru.
2. Uji coba pararel (parallel testing) sistem yang lama dan yang baru beroperasi secra
simultan disemua lokasi.
Keamanan fisik dan online pengendalian fisik terhadap komputer dan
pembatasan terhadap akses online dan arsip data terkait dapat menurunkan risiko
perubahan yang tidak diotorisasi terhadap program-program dan penggunaan yang
tidak tepat terhadap program-program dan arsip data. rencana pengaman harus
dibuat secara tertulis dan dipantau. Pengendalian keamanan mencakup pengendalian
akses secara fisik maupun online.
Pengendalian fisik. pengendalian fisik yang tepat terhadap peraltan computer dengan
membatasi akses terhadap perangkat keras, perangkat lunak dan arsip data cadangan
didalam pita mengetik atau cakram, CD dan Ekternal disks. Contoh umum dalam
membatasi penggunaaan yang tidak diotorisasi antara lain keypad entrance, badge-
entry, kamera pengawas, serta personel keamanan . pengendalian yang lebih canggih
hanya mengisinkan akses fisik dan online setelah sedik pegawai dibaca atau retina
pegawai dipindai (scan) dan dicocokkan dengan basis data yang
disahkan.pengendalian fisik lainya mencakp pemantauan terhadap suhu dan
kelembaban untuk meyakinkan agara peralatan computer berfungsi dengan baik serta
memesang alat pemadam kebakaran untuk mengurangi kerusakan akibat kebakaran.
Pengendalian tahap akses online. Penggunaan identifikasi pengguna dan kata sandi
yang tepat mengendalikan akses terhadap perangkat lunak dan arsip data terkait,
mengurangi kemungkinan bahwa perubahan yang tidak diotorisasi dilakukan terhadap
aplikasi perangkat lunak dan arsip data. Paket keamanan tambahan yang terpisah
,seperti firewall dan program-program enkripsi, dapat dipasang untuk meningkatkan
keamanan sistem.
Rencana cadangan dan kontijensi masalah gangguan listrik, kebakara, panas, atau
kelembapan yang terlalu tinggi kerusakan yang disebabkan oleh air , atau bahkan
sebotase dapat berdampak serius terhadap bisnis yang menggunakan TI. Untuk
mencegah hilangnya data yang disebakan karena maslah kelistrikan banyak
perusahaan yang mengandalakan beterai cadangan atau generator tambahan. Untuk
kerusakan yang lebih parah, perusahaan yang memerlukan rencana cadanagn dan
kontijensi yang lebih terperinci seperti penyimpanan data dilokasi yang dipilih oleh
perusahaan (off premise storage) untuk menyimpan perangkat lunak dan arsip-arsip
data penting atau memsubkontrakkan (autsourcing) kepada perusahaan-perusahaan
yang khusus bergerak dibidang pengamanan penyimpanan data.
Pengendalian perangkat keras pengendalian perangkat keras dipasang dalam
peralatan computer oleh perusahaan manufakturnya untuk mendeteksi dan
melaporkan kerusakan peralatan tersebut. Auditor lebih memperhatikan bagaimana
klien mengatasi kesalahan-kesalahan yang diidentifikasi oleh pengendalian perangkat
keras dibandingkan dengan perangkat keras mereka. Tanpa memperhatikan kualitas
pengendalian perangkat lunak, output akan dapat diperbaiki hanya jika klien
memelihara penanganan kesalahan mesin.
Pengendalian aplikasi
Pengendalian aplikasi dirancang untuk setiap aplikasi perangkat lunak dan
dimaksudkan untuk membantu perusahaan memenuhi keenam tujuan audit terkait
transaksi. Meskipun beberapa pengendalian aplikasi hanya memengaruhi satu atau
beberapa tujuan audit terkait transaksi, sebagian besar pengendalian mencegah atau
mendeteksi beberapa jenis salah saji. Pengendalian aplikasi lainnya menekankan pada
saldo akun dan tujuan penyajian dan pengungkapan.
Pengendalian aplikasi dapat dapat dilakukan oleh computer atau personel
pengendalian tersebut dinamakan pengendalian manual. Efektivitas pengendalian
manual bergantung pada kompotensi orang-orang yang menjalankan pengendalian dan
kehati-hatian yang mereka lakukan ketika menjalakannya. Sebagai contoh ketika
personel departemen kredit menelaah laporan pengecualian yang mengindentifikasi
penjualan kredit yang melebihi batas kredit yang diotorisasi untuk seorang
pelanggan , auditor mungkin memerlukan untuk mengevaluasi kemampuan orang yang
membuat penilaian tersebut serta mengujimkeakuratan laporan pengecualian
tersebut. Jika pengendalian dilakukan oleh computer pengendalian tersebut
dinamakan pengendalian otomatis. Karena sifat pemrosesan computer , pengendalian
otomatis jika dirancang dengan tepat dapat menyebabkan pelaksanaan pengendalian
yang konsisten.
Pengendalian input. Pengendalian input dirancang untuk meyakinkan bahwa
informasi yang dimasukkan kedalam computer adalah sah, akurat dan lengkap. Hal
tersebut sangat penting karena sebagain besar kesalahan dalam sistem TI berasal dari
kesalahan dalam memasukkan data, tampa mempertimbangkan kualitas pemrosesan
informasi , kesalahan input yang salah. Jenis-jenis pengendalian berikut merupakan
pengendalian yang biasanaya dikembangkan untuk sistem manual dan tetap penting
dalam sistem TI.
Otorisasi manajemen atau transaksi
Penyiapan manajemne sumber input yang memadai
Personel yang kompoten

Pengendalian yang khusus untuk TI mencakup hal-hal berikut :


Tampilan layar input yang dirancang dengan tepat yang dapat membantu
mempercepat masuknya informasi transaksi
Daftar menu turunan dari pilihan perangkat lunak yang tersedia
Pengujian validasi keakuratan input yang dilakukan oleh computer , seperti validasi
nomor pelanggan dibandingkan dengan data diarsip utama pelanggan
Pengendalain input berbasis online untuk aplikasi-aplikasi e-commorce dimana pihak-
pihak eksternal, seperti pelanggan dan pemasok , melakukan bagian awal dari
pemasukan transaks
Prosedur koreksi kesalahan yang dilakukan segera, untuk memberikan deteksi dan
koreksi disini terhadap kesalahan-lesalahan input
Akumulasi kesalahan dalam arsip kesalahan untuk tidak lanjut berikutnya oleh
personel input data.
Pengendalian prosespengendalian proses mencegah dan mendeteksi kesalahan
ketika pemrosesan data transaksi. Pengendalian umum khususnya pengendalian yangn
terkait dengan pengembangan sistem dan keamanan sistem, memberikan
pengendalian keamaan penting untuk meminimalkan kesalahan. Pengendalian aplikasi
pemrosesan yang spesifik sering kali deprogram kedalam perangkat lunak untuk
mencegah, mendeteksi, dan mengoreksi kesalahan dalam pemrosesan.
Pengendalian output Pengendalian outputlebih menekankan pada
pendeteksian kesalahan setelah pemrosesan selesai dilakukan dari pada mencegah
kesalahan. Pengendalian output yang paling penting adalah mengujim keandalan data
oleh seseorang yang memiliki pengetahuan dan pengalaman mengenai output. Para
pengguna seringkali mengidentifikasi keslahan karena mereka mengetahui perkiraan
jumlah yang tepat. Beberapa pengendalian umum untuk mendeteksi kesalahan dalam
output antara lain sebagai berikut:
Rekonsiliasi output yang dihasilkan oleh computer dengan hasil perhitungan manual
Membandingkan jumlah unit dan proses dengan jumlah unit yang dimasukkan untuk
diproses
Membandingkan suatu sampel transaksi output dengan dokumen sumber inputnya
Verivikasi tanggal dan waktu pemrosesan untuk mengidentifikasi setiap pemrosesan
yang tidak berurutan.

D. DAMPAK TEKNOLOGI INFORMASI DALAM PROSES AUDIT


Para auditor bertanggung jawab untuk mendapatkan pemahaman atas
pengendalian internal, mereka harus memiliki pengetahuan mengenai pengendalian
umum dan aplikasi, apakah klien menggunakan aplikasi TI yang sederhana atau yang
kompleks. Pengetahuan akan pengendalian umum meningkatkan kemampuan auditor
untuk mengukur dan mengandalkan pengendalian aplikasi yang efektif untuk
mengurangi risiko pengendalian untuk tujuan audit yang terkait. Bagi auditor
perusahaan publik yang harus menerbitkan opini atas pengendalian intrenal terhadap
laporan keuangan, pengetahuan terhadap umum maupun pengendalian aplikasi
merupakan hal yang penting.
Pengaruh Pengendalian Umum Terhadap pengendalian
Auditor harus mengevaluasi efektivitas pengendalian umum sebelum
mengevaluasi pengendalian aplikasi. Pengendalian umum memiliki dampak yang luas
terhadap efektivitas pengendalian aplikasi, sehingga auditor harus mengevaluasi
pengendalian tersebut terlebih dahulu sebelum menyimpulkan apakah pengendalian
aplikasinya efektif.
Pengaruh Pengendalian Umum terhadap Aplikasi Sistem Secara
keseluruhan. Pengendalian umum yang tidak efektif menghasilkan potensi salah saji
material pada seluruh aplikasi sistem, tanpa melihat kualitas dari setiap pengendalian
aplikasi. Sebagai contoh, Jika tugas-tugas TI dipisahkan dengan tidak memadai,
misalnya operator komputer yang juga bekerja sebagai pemrogram dan memiliki akses
terhadap program-program dan arsip-arsip komputer, auditor harus memperhatikan
kemungkinan adanya program perangkat lunak atau perubahan arsip data yang tidak
diotorisasi dapat menunjukkan adanya transaksi-transaksi fiktif atau data yang tidak
sah penghapusan dalam akun-akun seperti penjualan, pembelian dan gaji yang tidak
sah. Demkian pula, jika audior memperhatikan bahwa arsip data tidak di jaga dengan
memadai, auditor dapat menyimpulkan terdapat resiko kehilangan data yang
signifikan untuk setiap kelompok transaksi yang mengandalkan data tersebut untuk
melakukan pengendalian aplikasi.
Di sisi lain, jika pengendalian umum efektif,auditor dapat menempatkan
keandalan yang lebih besar pada pengendalian aplikasi.Auditor kemudian dapat
menguji pengendalian aplikasi untuk efektivitas operai dan mengendalkan hasilnya
untuk mengurangi pengujuan substansif.
Pengaruh Pengendalian Umum Terhadap perubahan Perangkat
lunakPerubahan klien terhadap aplikasi perangkat untuk, memengaruhi
kepercayaanauditor terhadap pengendalian otomatis. Ketika klien mengubah
perangkat lunaknya, auditor harus mengevaluasi apakah pengujian tambahan
diperlukan. Jika pengendalian umum efektif, auditor dapa dengan mudah
mengidentifikasi kapan perubahan perangkat lunak dilakukan.
Mendapatkan Pemahaman Atas Pengendalian Umum Kien Auditor biasanya
mendapatkan informasi mengenai pengendalian umum dan aplikasi melalui beberapa
cara berikut ini
Melakukan wawancara dengan personel TI dan para pengguna utama.
Memeriksa dokumentasi sistem seperti bagan arus, petunjuk pengguna bagi,
permohonan perubahan program, dan pengujin hasilnya.
Mengkaji hasil perincian kuesioner yang di sisi oleh para staf TI.
Dalam banyak kasus,uditor harus menggunakan beberapa pendekatan diatas
masing-masing memberikan informasi yang berbeda.sebagai contoh, wawancara
dengan CEO (Chief information Officer) dan para analisis sistem memeberikan
informasi yang berguna mengenai operasi fungsi TI secara keseluruhan, cakupan
perkembangan perangkat lunak dan perubahan perangkat keras yang dilakukan
terhadap perangkat lunak aplikasi akuntansi, dan tinjauan pada setiap perubahan
yang direncanakan. Pengkajian permohonan perubahan program dan hasil pengujuan
sistem berguna untuk pengendentivikasi perubahan proram dalam aplikasi perangkat
lunak.kuesioner membantu auditor untuk mengidentifikasi pengendalian internal yang
spesifik.

Dampak dari Pengendalian TI Terhadap risiko Pengendalian dan Pengujian


substansif.
Menghubungkan Pengendalian TI dengan Tujuan Audit Terkait transaksi Biasanya
auditor tidak menghubungkan pengendalian dan kekurangan-kekurangan dalam
pengendalian umum kepada tujuan audit terkait transaksi spesifik.Karena
pengendalian umum memengaruhi tujuan audit dalam beberapa siklus, jika
pengendalian umum tidak efektif, kemampuan auditor untuk mengandalkan
pengendalian aplikasi untuk mengurangi resiko pengendalian dalam semua siklus akun
akan menurun.Sebaliknya, jika pengendalian umum efektif, akan meningkatkan
kemampuan auditor untuk mengandalkan pengendalian aplikasi untuk semua siklus.
Pengaruh pengendalian TI Terhadap Pengujian substansif Setelah
mengidentifikasi pengendalian aplikasi spesipik yang dapat digunakan untuk
mengurangi risiko pengendalian, auditor dapat mengurangi pengujian substansif. Sifat
sistematis dari pengendalian aplikasi otomatis memungkinkan bagi auditor untuk
mengurangi ukuran sampel yang digunakan untuk menguji pengendalian tersebut baik
dalam audit atas laporan keuangan.
Pengaudauditan dalam Lingkungan TI yang Tidak Terlalu Kompleks
Banyak organisasi yang merancang dan menggunakan perangkat lunak akuntansi
untuk memproses transaksi-transaksi bisnis mereka sehingga dokumen-dokumen
sumbernya dapat dilihat kembali dalam bentuk yang mudah di baca dan dapat di
telusuri dengan mudah di sepanjang sistem akuntansi hingga output-nya. Sistem
semacam itu mesih mempertahankan banyak dokumen sumber tradsional seperti
dokumen permintaan pembelian pelanggan, catatan pengiriman dan peneriman
barang, serta faktur penjualan dan pembelian. Perangkat lunak tersebut juga
menghasilka cetakan jurnal dan buku besar yang memungkinkan auditor untuk
menelusuri transaksi melalui catatan-catatan akuntansi. Pengendalian internal dalam
sistem ini sering kali melibatkan perbandingan catatan yang di hasilkan komputer
dengan dokumen-dokumen sumber yang di lakukan oleh personel klien.
Banyak organisasi dengan lingkungan TI yang tidak kompleks sering kali sangat
mengandalkan komputer-komputer mikro untuk melakukan fungsi sistem
akuntansi.Penggunaan komputer mikro menghasilkan pertimbangan audit yang khas
sebagai berikut.
Ketergantungan yang terbatas pada pengendalian otomatis.bahkan dalam lingkungan
TI yang tidak terlalu canggih, pengendalia otomatis sering kali dapat di
andalkan.sebagai contoh, program perangkat lunak dalam komputer mikro dapat di
muatka kedalam hard drive komputer dalam format yang tidak memungkinkan
dilakukan perubahan oleh personel klien, sehingga resiko perubahan yang tidak di
otorisasi dalam terhadap perangkat lunak tersebut menjadi rendah.Sebelum
mengandalkan pada pengendalian yang di masukkan dala perangkat lunak tersebut
memiliki reputasi kualitas yang baik.
Akses terhadap arsip utama. Kitaka klien menggunakan komputer mikro, auditor
harus memperhatikan mengenai akses terhadap arsip-arsip utama dantangguang
jawab untuk pemrosesannya manjadi sangat penting.Kajian yang dilakukan oleh
mnajer pemilik yang di lakukan secara berkala terhadap output transaksi dapat
meningkatkan pengendalian internal.
Risiko virus komputer.Virus-virus komputer dapat mengakibatkan hilangnya data
program .beberapa virus dapat merusak arsip elektronik ataumematikan seluruh
jaringan komputer. Memperbaharui perangkat lunak anti virus secara berkala dapat
meningkatkan pengendalian.

Pengauditan Dalam Lingkungan TI yang Lebih Kompleks


Ketika organisasi memperluas penggunaan TI-Nya, pengendalian internal sering
kali dimasukkan kedalam aplikasi-aplikasi yang hanya tersedia secara elektronik.
Ketika dokumen-dokumen sumber tradisional seperti faktur, permintaan
pengendalian, catatan penagihan, dan catatan-catatan akuntansi seperti jurnal
penjualan daftar persedian dan catatan pembantu piutang dagang hanya tersedia
secara elektronik, auditor harus mengubah pendekatan audit mereka.Pendekatan ini
disebut dengan Pengauditan melalui komputer (Auditing through the computer).
Auditor menggunakan ketifa kategori pendekatan pengujian ketika mengaudit
ketika mengaudit melalui komputer.ketiga pendekatan itu adalah pendekatan
pengujian data, simulasi paralel dan pendekatan modul audit yang melekat.
Pendekatan Pengujian data Dalam pendekatan penguian data, auditor
memproses oengujian data mereka sendiri dengan menggunakan sistem komputer
klien dan program aplikasi untuk menentukan apakah pengendalian otomatis sudah
memproses dan yang di uji dengan tepat.
Ketika menggunakan pendekatan pengujian data, auditor memilik tiga
pertimbangan berikut :
Pengujian data harus memasukkan semua kondisi yang ingi di uji oleh auditor.
auditor harus merancang data yang di uji untu menguji semuan pengendalian kuncdi
berbasis komputer dan memasukkan data yang relistis yang kemungkinan manjadi
bagian dari pemrosesan normal klien, termasuk transaksi yang sah dan tidak sah.
Program aplikasi yang diuji oleh data uji auditor harus sama dengan data yang
digunakan oleh klien di sepanjang tahun.salah satu pendekatan yang digunakan
adalah dengan menjalangkan pengujian data secara mendadak,dalam memungkan
dalam waktu acak disepanjang tahun.Meskipun melakukan hal tersebut memakan
biaya yang cukup mahal dan menghasilkan cukup banyak waktu. Metode lain yang
dapat digunakan adalah dengan mengandalkan pengendalian umum klien dalam fungsi
kepustakaan dan pengembangan sistem untuk meyakinkan bahwa program yang di uji
adalah program yang digunakan oleh klien dalam pemrosesan transaksi sehari-hari.
Data yang diuji harus dihapuskan dari catatan klien. Jika auditor memproses data
yang diuji ketika klien memproses trabsaksinya sendiri, auditor harus menghapus data
yang diuji dalam arsip utama klien setelah pengujian selesai dilakukan auditor dapat
melakukan hal itu dengan mengembangkan dan memproses data yang memiliki
dampak yang berkebalikan dengan data yang uji.
Karena komplekssitas diberbagai program aplikasi klien, auditor yang
menggunakan pendekatan pengujian data sering kali mendapatkan bantuan dari ahli
audit komputer. Banyak KAP besar yang memiliki staf khusus yang membantu dalam
menguji pengendalianaplikasi klien.
Simulasi paralel Auditor sering kali menggunakan perangkat lunak yang
dikendalikan auditor untuk melekukan operasi yang sama dengan yang digunakan oleh
perankat lunak milik klien, dengan menggunakan arsip data yang sama. Tujuan adalah
untuk menentukan efektivitas pengendalian otomatis dan untuk mendapatkan bukti
mengenai saldo akun secara elektronik.
Perangkat lunak umum diberikan tiga keuntungan, yaitu(1) relatif mudah untuk
melatih para staf audit untuk menggunakannya, bahkan meski mereka sebelumnya
hanya mendapatkan sedikit pelatihan audit terkait TI, (2) perangkat lunak tersebut
dapat diterapkan pada beragam klien dengan sedikit penyusunan, dan (3) memiliki
kemampuan untuk melakukan pengujian audit cepat dan lebih terperinci di
banndingkan dengan menggunakan prosedur manual trdisional.
Dua tujuan yang akan dibahas secara terperici antara lain sebagai berikut.

Perangkat lunak audit umum digunakan untuk menguji pengendalian


otomatis.Seorang auditor mendapatkan salinan arsip utama batas kredit pelanggan
dan arsip pemesanan pelanggan milik klien, kemudian menginstruksikan komputer
auditor untuk mendaftar transaksi-transaksi yang melebihi batasas kredit pelanggan
yang diotorisasi. Auditor kemudian membandingkan output audit dengan daftar
pesanan pelanggan milik klien yang ditolak karena melibihi batas kredit diotorisasi.
Perangkat lunak audit umum digunakan untuk memvertifiaksi saldo-saldo akun klien.
Seorang auditor dapat menggunakan perangkat untuk menjumlahkan arsip utama
piutang pelanggan klien untuk menentukan apakah jumlah totalnya sama saldo dibuku
besar.
Pendekatan Modul Audit Melekat (Embedded audit Module Apporoach)Ketika
menggunakan pendekatan modul audit melekat auditor memasukkan sebuah modul
audit dalam sistem aplikasi klien untuk mengidentifikasi jenis transaksi khusus.
Sebagai contoh, auditor mungkin menginginkan untuk menggunakan modul melekat
untuk mengidentifikasi semua pembelian yang melebihi Rp.25.0000.000 ditindak
lanjuti dengan pengujian yang lebih terperinci untuk tujuan audit kejadian dan
akurasi terkait transaksi.
Pendekatan modul audit melekat memungkinkan auditor untuk dapat terus
menerus mengaudit transaksi-transaksi dengan mengidentifikasi transaksi aktual yang
yang di proses oleh klien dibandingka dengan data yang di uji dan pendekatan simulasi
paralel, yang hanya bisa dilakukan dengan pengujian berselang.
Meskipun para auditor dapat menggunakan satu atau gabungan beberapa
pendekatan pengujian biasanya merekan menggunakan cara-cara berikut.
Menguji data untuk mengujian pengujian pengedalian dan pengujian subsanstif
transaksi.
Simulasi, paralel untuk pemgujian sunstansif, seperti perhitungan ulang jumlah
transaksi dan penjumlahan kebawah catatan tambahan di arsip utama piutang dagang.
Melekatkan modul audit untuk mengidentifikasi transaksi-transaksi yang tidak biasa
untuk pengujian substansif.

E. MASALAH-MASALAH DALAM LINGKUNGAN TI YANG BERBEDA


Sejauh ini, kita membahas pengaruh TI terhadap proses audit untuk organisasi-
organisasi yang memusatkan fungsi Ti-nya. Meskipun semua organisasi memerlukan
pengendalian internal yang baik tanpa melihat struktur fungsi TI mereka, namum
beberapa masalah pengendalian umum dapat berbeda tergantung pada lingkungan TI-
nya. Berikut, kita akan mempelajari masalah-masalah TI bagi klien yang menggunakan
jaringan, sistem manajemen basis data, sistem e-commerce, dan subkontrak
(outsource) pusat pelayanan komputer.

Masalah-Masalah Dalam Lingkungan Jaringan


Meningkatnya penggunaan jaringan yang menghubungkan peralatan seperti
komputer mikro, komputer mini, mainframe, workstation, serve dan mesin cetak
telah mengubah TI untuk banyak aktivitas usaha. local area network (LAN)
menghubungkan peralatan-peralatan dalam satu atau beberapa gedung yang lokasinya
berdekatan dan hanya di gunakan dalam sebuah perusahaan. LAN sering kali di unakan
untuk mentransfer data dan program dari suatu komputer atauworkstation dengan
menggunakan sistem jaringan yang memungkinkan semua alat-alat beroperasi
bersama. Wide Area Network (WAN) menghubungkan peralatan-peralatan dalam
wilayah geografis yang lebih luas, termasuk operasi global.
Dalam jaringan, aplikasi perangkat lunak dan arsip data yang di gunakan untuk
memproses transaksi di masukkan ke dalam beberapa komputer yang terhubung satu
sama lainnya.akses terhadap aplikasi dari komputer mikro atau workstation diatur
oleh perangkat lunak serve yang terhubung satu sama lain dalam suatu
jaringan,sementara perusahaan yang lebih besar dapat memiliki ratusan serve dalam
lusinan lokasi jaringan yang terhubung satu sama lain.
Sebagian besar pengendalian umum yang di bahas pada bab ini diterapakan
pada jaringan klien yang luas,karena dukungan TI dan ketrlibatan pengguna
tersentalisasi. Untuk perusahaan-perusahaan lainnya, jaringan menggambarkan
masalah-masalah pengendalian yang harus dipertimbangkan auditor dalam
merencanakan audit. Sebagai contoh, auditor sering kali meningkatkan resiko
pengendalian ketika perusahaan memiliki jaringan yang terdiri dari beberapa serve
yang terletak di beberapa lokasi karena adanya operasi jaringan yang terdesentralisasi
sering kali kekurangan dan pengawasan manajemen terhadap ragam serve yang
terhubung keabsahannya, setiap tanda tangan secara digital di tandatangani oleh
private key yang di jaga oleh otoritas yang memberi sertifikasi.
Auditor harus memahami sifat dari flrewall dan pengendalian enkripsi untuk
menyakinkan bahwa firewall dan pengendalian enkripsi telah di terapkan dan di
pantau dengan tepat. Sebuah sistem pengaman firewall yang tidak memadai dapat
meniningkatkan kemungkinan perubahan yang tidak diotoritas terhadap perangkat
lunak dan data.sehingga, auditor mungkin perlu untuk menguji pengendalian di
seputar penggunaan firewall untuk menjamin bahwa pengendalian aplikasi otomatis di
gunakan untuk mendukung penilaian risiko pengendalian di bawah tingkat maksimum
belum di ubah tanpa sepengetahuan auditor.demikian pula,auditor mungkin perlu
memahami dan menguji pengendalian enkripsi untuk memenuhi tujuan saldo akun dan
transaksi. kegagalan untuk melakukan enkirpsi transaksi atau data akun dengan tepat
dapat berakibat pada perubahan dalam jumlah-jumlah yang mendukung transaksi atau
saldo-saldo akun tersebut.
Masalah Masalah Ketika Klien Mensubkontrakkan Kebutuhan TI
Banyak klien yang mensubkontrakkan beberapa atau semua kebutuhan TI-nya
kepada pusat layanan komputer independen, termasuk penyediaan layanan aplikasi
(apalication service provider-ASP), di bandingkan dengan pusat TI
internal.perusahaan-perusahaan yang lebih kecil sering mensubkontrakkan fungsi
penggajian relatif sama di satu perusahaan dengan perusahaan lainnya, dan banyak
penyedia jasa penggajian yang andal yang tersedia. seperti halnya semua keputusan
pesubkontrakkan, perusahaan memutuskan apakah akan mesubkontrkkan fungsi TI
dengan alasan efisiensi biaya.
Ketika perusahaan mensubkontrakkan TI pada suatu pusat layanan komputer,
klien memasukan data input,yang kemudian di proses oleh pusat layanan komputer
dengan harga pembayaran tertentu, dan mengembalikan hasil output dan input
original yang di sepakati. Untuk penggajian, perusahaan memasukkan data waktu
kerja pegawai,dan formulir pajak kepada pusat layanan.pusat layanan kemudian
mengembalikan slip-slip gaji, jurnal dan data input setiap minggu serta formulir pajak
di setiap akhir tahun. Pusat layanan komputer bertanggung jawab untuk merancang
sistem komputer dan memberikan pengendalian yang memedai untuk menyaakinkan
bahwa pemprosesan dapat di andalkan.
Memahami Pengendalian Internal Dalam Sistem Subkontrak Auditor
Menghadapi kesulitan ketika mendapatkan pemahaman atas pengendalian internal
klien dalam situasi tersebut karena banyak pengendalian yang terletak di pusat
layanan, dan auditor tidak dapat menganggap pengendalian sudah di lakukan dengan
tepat karena pusat layanan tersebut merupakan perusahaan independen. Standar
audit mengharuskan auditor unyuk mempertimbangkan kebutuhan untuk mendapatkan
pemahaman dan menguji pengendalian internal pusat layanan tersebut jika aplikasi
pusat layanan tersebut melibatkan data finansial yang signifikan
besarnya.sebagai.sebagai contoh,banyak pengendalian untuk tujuan audit terkait
transksi penggajian terletak pada program perangkat lunak yang di jaga dan di dukung
oleh perusahaan penyedia jasa penggajian,dan bukan pada klien audit.
Ketika mendapatkan pemahaman dan menguji pengendalian pusat
layanan,auditor harus menggunakan kriteria yang sama dengan yang di gunakan untuk
pada kompleksitas sistem dan keleluasaan pengendalian yang di andalkan untuk
mengurangi resiko.kedalaman pemahaman juga bergantung pada keleluasaan di mana
pengendalian-pengendalian kunci terhadap tujuan audit terkait transaksi terletak
pada pusat layanan jasa untuk audit pengendalian internal perusahaan publik.jika
auditor menyimpulkan bahwa keterlibatan aktif di pusat layanan merupakan satu-
satunya cara untuk melakukan audit.maka penting untuk mendapatkan pemahaman
atas pengendalian internal di pusat layanan dan menguji pengendalian dengan
menggunakan data yang di uji serta pengendalian atas pengendalian lainnya.
Tingkat Kepercayaan Terhadap Auditor Pusat Layanan Komputer Dalam
beberapa Tahun terakhir merupakan hal yang wajar bagi pusat layanan untuk
melekukan kontrak dengan suatu KAP untuk mendapatkan pemahaman dan menguji
pengendalian internal di pusat layanan serta menerbitkan laporan untuk di gunakan
oleh semua pelanggan da para auditor independennya. Tujuan dari penilaian
independen ini adalah untuk memberikan keyakinan yang memadai pada seluruh
pelanggan pusat layanan mengenai kecukupan pengendalian umum dan pengendalian
aplikasi pusat layanan serta untuk menghapus pengauditan yang berulang ulang yang
di lakukan oleh para pelanggan pusat layanan tersebut.jika pusat layan tersebut
memiliki banyak pelanggan dan masing-masing mengharuskan adanya pemahaman
atas pengendalian internal pusat layanan oleh para auditor independennya,halangan
dan biaya bagi pusat layanan dapat menjadi besar.
PSA 70(SA 324) memberikan panduan bagi(1) auditor yang menrbitkan laporan
atas pengendalian internal organisasi penyedia jasa (auditor perusahaan penyedia jasa
), dan (2) auditor organiasai pengguna (auditor perusahaan pengguna layanan) yang
mengandalkan laporan auditor perusahaan penyedia jasa. Auditor perusahaan
penyedia jasa dapat menerbitkan dua jenis laporan berikut.
Laporan atas pengendalian yang di diterapkan
Laporan atas pengendalian yang diterapkan serta pengujian efektivitas
operasinya.
Sebuah laporan ats pengendalian yang di terapkan akan membantu auditor
dalam mendaptkan pemhaman atas pengendalian internal untuk merencanakan
audit.namum demikian, auditor juga membutuhkan bukti mengenai efektivitas operasi
pengendalian untuk menilai risiko pengendalian, khususnya ketika mengaudit
pengendalian internal terhadap pelaporan keuangan bagi perusahaan publik.bukti-
bukti tersebut dapat berupa hal-hal berikut:
Berdasarkan pada laporan auditor perusahaan penyedia jasa atas
pengendalianyang diterapkan dan pengujian atas efektivitas operasi pengendalian.
Berasal dari pengujian atas pengendalian internal organisasi pengguna terhadap
aktivitas aktivitas organisasipenyedia jasa.
Di hasilkan ketika auditor perusahaan pengguna layanan melakukan pengujian
yang tepat di perusahaan penyedia jas.

Jika auditor memutuskan untuk mengandalkan laporan auditor perusahaan


penyedia jasa,tanya jawab yang tepat perlu di lakukan terkait dengan reputasi
auditor perusahaan penyedia jasa.standar audit menyatakan bahwa auditor
perusahaan pengguna layanan tidak boleh membuat referensi terhadap laporan dari
auditor perusahaan penyedia jasa dalam opini atas laporan keungan organisasi
pengguna.

BAB III
PENUTUP
A. KESIMPULAN
Beberapa perubahan dalam pengendalian internal yang disebabkan oleh
integrasi TI ke dalam sistem akuntansi.
Pengendalian komputer menggantikan pengendalian manual. Keunggulan yang paling
tampak dalam TI adalah kemampuannya untuk menangani transaksi bisnis yang
kompleks dalam jumlah yang besar dengan efisien.
Menyediakan informasi dengan kualitas yang lebih tinggi. Aktivitas-aktivitas TI yang
kompleks biasanya diatur secara efektif karena komleksitas mengharuskan adanya
pengaturan, prosedur dan dokumentasi yang efektif
Risiko khusus pada sistem TI meliputi: Risiko pada perangkat keras dan data,
Jejak audit yang berkurang, dan Kebutuhan akan pengalaman TI dan pemisahan tugas
TI
Pengendalian umumditerapkan pada semua aspek dalam fungsi TI, termasuk
pengaturan TI, pemisahan tugas-tugas TI, pengembang sistem, pengamanan fisik dan
online terhadap akses pada perangkat lunak, perangkat keras dan data terkait,
rencana cadangan dan kontijensi jika terjadi kondisi darurat yang tidak diperkirakan
sebelumnya; dan pengendalian perangkat keras. Auditor mengevaluasi pengendalian
umum untuk peusahaan secara keseluruhan.
Pengendalian aplikasi di terapkan untuk memproses transaksi-transaksi,
seperti pengendalian terhadap pemrosesan penjualan atau penerimaan kas. Auditor
haus mengevaluasi pengendalian aplikasi untuk setiap kelompok transaksi atau akun
dimana auditor merencanakan untuk mengurangi penilaian risiko pengendaian karena
pengendalian TI akan berbeda disetiap kelompok transaksi dan akun . pengendalian
aplikasi hanya dapat menjadi efektif jika pengendalian umumnya efektif.
Meningkatnya penggunaan jaringan yang menghubungkan peralatan seperti
komputer mikro, komputer mini, mainframe, workstation, serve dan mesin cetak
telah mengubah TI untuk banyak aktivitas usaha. local area network (LAN)
menghubungkan peralatan-peralatan dalam satu atau beberapa gedung yang lokasinya
berdekatan dan hanya di gunakan dalam sebuah perusahaan.. Wide Area
Network (WAN) menghubungkan peralatan-peralatan dalam wilayah geografis yang
lebih luas, termasuk operasi global
Banyak klien yang mensubkontrakkan beberapa atau semua kebutuhan TI-nya
kepada pusat layanan komputer independen, termasuk penyediaan layanan aplikasi
(apalication service provider-ASP), di bandingkan dengan pusat TI
internal.perusahaan-perusahaan yang lebih kecil sering mensubkontrakkan fungsi
penggajian relatif sama di satu perusahaan dengan perusahaan lainnya, dan banyak
penyedia jasa penggajian yang andal yang tersedia. seperti halnya semua keputusan
pesubkontrakkan, perusahaan memutuskan apakah akan mesubkontrkkan fungsi TI
dengan alasan efisiensi biaya.

B. SARAN
Dengan membaca makalah ini, pembaca disarankan agar dapat menambah
pengetahuan berkaitan dengan dampak teknologi informasi terhadap proses
audit. Tak lupa, kami meminta saran dan kritik atas tulisan kami demi melengkapi dan
menjadi bahan pertimbangan pada penulisan-penulisan berikutnya.

DAFTAR PUSTAKA

Elder.landar J, Beasly. Mark S, Arens. Alfin A, Jusuf. Amir abadi. 2011. Jasa audit dan
assurance.Jakarta: Salemba Empat
http://stdln.blogspot.com/368-penggunaan-teknologi-informasi-terhadap-proses-
audit.htm
http://budww.blogspot.com/pengaruh-perkembangan-it-
terhadap.htmlhttp://blogkuliahan.blogspot.com/dampak-teknologi-informasi-
terhadap.html

Diposkan oleh Umar Purtadi di 09.40

Label: Ekonomi Akuntansi, Makalah

1 komentar:

Poskan Komentar
Posting Lebih Baru

Dampak Teknologi Informasi dan Proses Audit

Bagaimana Teknologi Informasi Meningkatkan Pengendalian Internal


Dalam suatu pengintegraisain teknologi informasi (TI) terdapat perubahan
pengendalian internal dalam suatu sistem akuntansi, yang disebabkan oleh (Arens
et al. 2009):

1. Pengendalian komputer yang menggantikan pengendalian manual


Keunggulan kompetitif dari suatu TI adalah adanya kemampuan untuk menangani
suatu tranksaksi bisnis yang kompleks dalam jumlah besar degan efisien.

2. Tersedianya informasi yang berkualitas lebih tinggi


Sebagian besar aktivitas TI yang kompleks umumnya dikelola secara efektif karena
kompleksitas itu memerlukan adanya suatu pengaturan, prosedur dan dokumentasi
yang efektif sehingga ini akan menghasilkan informasi yang berkualitas lebih tinggi
bagi manajemen dan jauh lebih cepat dari sistem manual.

Dalam penelitian yang dilakukan oleh Bierstaker et al. (2001) responden


penelitian menunjukkan bahwa rata-rata dibutuhkan dua sampai tiga tahun bagi
perusahaan untuk benar-benar mentransfer perangkat lunak lama mereka untuk
platform komputasi enterprise-wide. Dalam situasi ini, auditor harus bekerja dengan
klien mereka untuk memastikan bahwa semua kontrol dan ukuran kinerja yang
diperlukan untuk mengevaluasi setiap proses bisnis di tempat. Sebagai perangkat
lunak audit diintegrasikan ke dalam proses audit, auditor akan memiliki lebih
banyak waktu untuk mengatasi masalah yang kompleks yang dihadapi klien mereka
di pasar global.

Didalam perkembangan pasar global perkembangan IT Komunikasi


menggunakan Ethernet atau TCP / IP, yang sebelumnya digunakan hanya pada
tingkat jaringan perusahaan, mendukung segala sesuatu. Terlepas dari perangkat
keras atau sistem operasi, kontrol perangkat lunak yang sama sesuai dengan
standar IEC61131 dapat berjalan baik pada server atau komoditas pada kontroler
khusus dengan redundansi dan ketersediaan tinggi. Peralatan lapangan didukung
melalui protokol fieldbus standar (Profibus, Fieldbus Foundation, LON, CAN), dengan
dukungan untuk antarmuka yang lebih tradisional Modbus, dll untuk paket
integrasi pihak ketiga (Fox 2001).

Menilai Resiko Teknologi Informasi

Penggunaan TI yang meningkatkan pengendalian internal perusahaan juga


ternyata bisa resiko pengendalian suatu perusahaan secara kesuluruhan. Terdapat
banyak risiko dalam sistem manual yang bisa dikurangi dan dalam beberapa kasus
ada yang dihilangkan. Risiko ini akan meningkatkan kemungkinan salah saji yang
material di dalam laporan keuangan. Adapun risiko khusus yang ada pada sistem TI
mencakup (Arens et al. 2009) :

1. Resiko pada perangkat keras dan data, Meliputi hal-hal berikut ini :
Ketergantungan pada kemampuan berfungsinya suatu perangkat keras dan
lunak. Perangkat keras dan lunak tidak bisa berfungsi dengan baik jika tidak diiringi
dengan perlindungan fisik yang layak. Oleh karena itu, sangatlah penting untuk
melindungi secara fisik perangkat lunak, perangkat keras dan data yang terkait dari
kerusakan fisik yang kemungkinan disebabkan oleh sabotase, penggunaan yang
tidak tepat, atau kerusakan lingkungan.

Kesalahan sistematis versus kesalahan acak. Ketika suatu organisasi mengganti


prosedur manual dengan prosedur berbasis teknologi maka risiko kesalahan acak
yang merupakan akibat dari keterlibatan manusia bisa berkurang. Akan tetapi,
risiko kesalahan sistematis bisa meningkat karena setelah prosedur tersebut
diprogramkan ke dalam perangkat lunak komputer, komputer kemudian akan
memproses secara konsisten informasi mengenai semua transaksi sampai prosedur
yang diprogramkan itu diubah. Selain itu, perubahan perangkat lunak dan
pempograman perangkat lunak yang cacat akan memberikan pengaruh terhadap
reliabilitas pemprosesan komputer yang kerap kali menyebabkan banyaknya terjadi
salah saji yang signifikan. Apabila sistem itu tidak diprogram secara khusus untuk
mengenali dan menandai transaksi yang tidak biasa atau jejak audit transaksi yang
tidak memadai maka ini akan meningkatkan resiko salah saji tersebut.

Akses yang tidak sah. Sistem akuntansi yang berbasis TI kerap kali
memungkinkan akses secara online ke data elektronik yang ada di dalam file induk,
perangkat lunak dan catatan lainnya. Oleh karena akses online yang bisa dilakukan
dari jarak jauh, termasuk oleh pihak eksternal dengan internet, maka mungkin saja
akan terjadi akses yang tidak sah. Jika tidak dilakukan pembatasan online yang
tepat seperti penggunaan kata sandi atau ID pemakai, maka aktivitas yang tidak
sah tersebut bisa dilakukan melalui komputer dan ini tentunya akan menyebabkan
program perangkat lunak dan file induk akan mengalami perubahan yang tidak
semestinya.

Hilangnya data. Pada sistem TI, data sebagian besar disimpan dalam file elektronik
yang terpusat. Hal ini tentunya akan meningkatkan resiko kehilangan atau
kerusakan pada file data secara keseluruhan. Selain itu, juga akan memiliki
konsekuensi yang berat seperti terjadinya salah saji di dalam laporan keuangan
dan pada kasus tertentu akan menyebabkan gangguan serius atau operasi entitas.

2. Jejak audit yang berkurang


Salah saji mungkin saja tidak bisa terdeteksi dengan meningkatnya penggunaan TI
akibat dari hilangnya jejak audit yang nyata dan termasuk juga berkurangnya
keterlibatan manusia. Selain itu, komputer akan menggantikan beberapa jenis
otorisasi tradisional ke dalam sistem TI.

Visibilitas jejak audit. Karena informasi sebagian besar dimasukkan secara


langsung ke dalam komputer maka penggunaan TI kerap kali akan mengurangi atau
bahkan menghilangkan berbagai dokumen dan catatan sumber yang
memungkinkan informasi akuntansi tersebut ditelusuri organisasi. Dokumen dan
catatan tersebut disebut sebagai jejak audit. Oleh karena hilangnya jejak audit
maka pengendalian lainnya mesti dimasukkan untuk menggantikan kemampuan
tradisional tersebut dalam membandingkan informasi output dengan data salinan
yang telah tercetak.

Berkurangnya keterlibatan manusia. Dalam sistem TI, para karyawan yang terlibat
dengan pemprosesan awal transaksi tidak pernah sama sekali melihat hasil
akhirnya. Sehingga mereka menjadi kurang mampu dalam mengidentifikasi salah
saji pada pemprosesan. Meskipun ada kesempatan bagi mereka untuk bisa melihat
hasil akhir, namun mereka tetap saja mengalami kesulitan untuk mengenali salah
saji karena hasil yang ditampilkan begitu ringkas. Selain itu, karyawan cenderung
memperhatikan output yang dihasilkan dari penggunaan teknologi sebagai sesuatu
yang dianggap benar karena dihasilkan oleh komputer.

Kurangnya Otorisasi Tradisional. Saat ini, sistem TI yang sangat canggih kerap kali
memprakarsai berbagai jenis transaksi tertentu secara otomatis. Sehingga, otorisasi
yang tepat sangat bergantung pada prosedur perangkat lunak dan keakuratan
suatu file induk yang akan digunakan untuk membuat keputusan otorisasi.

3. Kebutuhan akan pengalaman TI dan pemisahan tugas TI


Suatu sistem TI akan mengurangi pemisahan tugas tradisional (seperti pembukuan,
otorisasi, penyimpanan) dan menciptakan suatu kebutuhan tambahan akan
pengalaman di berbagai bidang TI.

Berkurangnya pemisahan tugas. Jika suatu organisasi berganti dari sistem manual
ke sistem komputerisasi maka komputer akan melakukan berbagai tugas yang
sebelumnya secara tradisional dipisahkan, seperti pembukuan dan otorisasi.
Penggabungan atas berbagai aktivitas dari beberapa bagian organisasi yang
berbeda ke suatu fungsi TI akan memusatkan tanggung jawab terpisah secara
tradisional. Potensi akan pencurian aktiva yang bisa dilakukan oleh personil TI yang
mempunyai akses ke perangkat lunak dan file induk, dapat teratasi jika tugas-tugas
penting tersebut dipisahkan dalam fungsi TI.

Kebutuhan akan pengalaman di bidang TI. Walaupun perusahaan dapat membeli


paket perangkat lunak akuntansi yang khususnya dijual di pasaran, perusahaan
juga harus melakukan perekrutan personil yang mempunyai pengetahuan dan
pengalaman untuk memasang, menjaga dan menjalankan sistem tersebut. Sejalan
dengan meningkatnya penggunaan sistem TI maka kebutuhan akan spesialis TI
yang berkualitas juga akan meningkat. Reliabilitas akan sistem TI dan informasi
yang dihasilkan selalu tergantung pada kemampuan suatu organisasi untuk
mempekerjakan personil atau merekrut para konsultan yang mempunyai
pengetahuan dan pengalaman di bidang teknologi yang sesuai.

PENGENDALIAN INTERNAL KHUSUS UNTUK TEKNOLOGI INFORMASI

Ada dua kategori pengendalian bagi sistem TI yang diuraikan dalam standar
auditing terdiri dari (Arens et al. 2009):

Pengendalian umum (general controls) diimplementasikan pada seluruh


aspek fungsi TI.
Pengendalian aplikasi (application controls) diimplementasikan pada
pemprosesan transaksi seperti pengendalian atas pemprosesan penjualan ataupun
penerimaan kas.
Tabel di bawah ini akan menguraikan 6 kategori pengendalian umum dan 3
kategori pengendalian aplikasi dengan berbagai contoh khusus dari setiap
kategori (Arens et al. 2009).

Kategori Pengendalian Umum dan Aplikasi

Jenis Kategori Contoh Pengendalian


Pengendalian Pengendalian

Pengendalian Administrasi CIO atau manajer TI melapor


umum fungsi TI kepada dewan rideksi dan
manajer senior

Pemisahan tugas Tanggungjawab operasi,


TI pemprograman dan
pengendalian data dipisahkan

Pengembangan Analisis sistem, tim pemakai


sistem dan programmer
mengembangkan dan
menguji perangkat lunak
secara menyeluruh

Backup dan Rencana backup yang tertulis


perencanaan disiapkan dan akan diuji
kontinjensi secara teratur sepanjang
tahun

Pengendalian Kegagalan atas memori atau


perangkat keras hard-drive yang
mengakibatkan pesan yang
salah pada monitor

Pengendalian Pengendalian Tampilan layar yang telah


aplikasi input diformat akan mendorong
personil untuk menginput
data guna memasukkan
informasi

Pengendalian Pengujian terhadap


pemprosesan kewajaran review harga jual
per unit yang akan digunakan
untuk memproses penjualan

Pengendalian Departemen penjualan akan


output melakukan review pasca
pemprosesan suatu transaksi
penjualan

DAMPAK TEKNOLOGI INFORMASI DALAM PROSES AUDIT

Tanggungjawab auditor adalah untuk memperoleh pemahaman tentang


pengendalian internal, dimana auditor harus mempunyai pengetahuan mengenai
pengendalian umum dan pengendalian aplikasi tanpa harus memperhatikan apakah
sistem TI yang digunakan olhe klien kompleks atau sederhana. Pengetahuna yang
dimiliki oleh aduitor tentang pengendalian umum tentunya akan meningkatkan
kemampuan auditor dalam mengukur dan mengandalkan pengedalian apliaksi yang
efektif dalam rangkan mengurangi risiko pengendalina pada tujuan audit yang
terkait. Auditor dalam Kantor Akuntan Publik diharuskan menerbitkan suatu opini
yang berkenaan dengan pengendalian internal atas pelaporan keuangan,
pegnetahuan mengenai pengendalian umum maupun aplikasi yang merupakan
suatu hal yang penting. (Arens et al. 2009).

TI dapat berdampak pada organisasi dalam dua cara. Pertama, pengenalan IT


dapat memiliki implikasi khusus untuk perilaku dan sikap dari individu yang bekerja
dalam organisasi. Kedua, TI dapat mempengaruhi struktur dan proses organisasi.
Menjelajahi hubungan individu dan struktural telah diambil oleh sejumlah penulis
yang telah memanfaatkan teori strukturasi (Manson et al. 2001).

Dalam penelitian yang dilakukan oleh Manson et al.


(2001) yang berkonsentrasi pada konsep-konsep budaya, kontrol dan persaingan
diidentifikasi oleh Coombs et al. sebagai sarana untuk memahami otomatisasi audit.
Pengendalian merupakan bagian dari kerangka peraturan yang mengatur praktek
kerja dan perilaku perusahaan audit dan staf mereka dan dalam arti yang mungkin
dianggap sebagai endemik dalam praktek audit. Dalam penelitian tersebut diambil
kesimpulan bahwa sejumlah mitra percaya pengenalan otomatisasi audit yang telah
meningkatkan kualitas pekerjaan audit yang dilakukan. Namun, penelitian kami
menunjukkan bahwa, karena teknologi otomatisasi audit, mitra telah menjadi lebih
erat terlibat dengan hari-hari kerja tim audit, sehingga mengubah struktur
perusahaan. Oleh karena itu, otomatisasi audit tersebut tidak dapat dimasukkan ke
dalam sebuah perusahaan audit untuk membuatnya lebih efisien ``'' tanpa
menimbulkan perubahan dalam struktur perusahaan.

Pengaruh Pengendalian Umum Terhadap Resiko Pengendalian

Sebelum mengevaluasi pengendalian aplikasi, seorang auditor harus terlebih


dahulu mengevaluasi keefektifan pengendalian umum. Pengendalian umum
memiliki pengaruh pervasif terhadap keefektifan pengendalian aplikasi, sehingga
sebelum menyimpulkan apakah pengendalian aplikasi telah efektif, auditor terlebih
dahulu harus mengevaluasi pengendalian tersebut (Arens et al. 2009).

Teknologi akan terus memiliki dampak yang dramatis pada hampir setiap
tahap proses audit. Dari program-program audit yang dihasilkan komputer untuk
mengaudit perangkat lunak yang mampu menguji seluruh penduduk data klien,
teknologi sangat penting bagi akuntan untuk memahami proses bisnis klien dan
bersaing dengan lingkungan audit yang paperless. Sebagai klien audit yang terus
bergeser ke arah penyimpanan data elektronik untuk meningkatkan efisiensi,
perusahaan akuntansi tidak akan lagi dapat mengaudit sekitar komputer. Auditor
yang memanfaatkan teknologi baru akan dihargai dengan keuntungan luar biasa
dalam efisiensi audit dan efektivitas (Bierstaker et al. 2001).

Pengaruh pengendalian umum terhadap aplikasi keseluruhan sistem Akan


muncul potensi salah saji yang material pada seluruh aplikasi sistem jika
pengendalian umum tidak efektif, tanpa memperhatikan kualitas dari setiap
pengendalian aplikasi. Sebaliknya, apabila pengendalian umum dianggap telah
efektif, auditor akan bergantung pada pengendalian aplikasi dan kemudian bisa
melakukan pengujian terhadap pengendalian aplikasi yang berkenaan dengan
keefektifan operasinya serta mengandalkan hasilnya guna untuk mengurangi
pengujian substansif.

Pengaruh pengendalian umum terhadap perubahan perangkat


lunak Apabila klien berkeinginan untuk mengganti perangkat lunak aplikasi, hal itu
akan mempengaruhi ketergantungan auditor terhadap pengendalian yang
terotomatisasi. Ketika klien mengubah perangkat lunak, auditor harus melakukan
evaluasi apakah pengujian tambahan diperlukan. Apabila pengendalian umumnya
efektif, maka auditor bisa dengan mudah mengidentifikasi kapan perubahan
perangkat lunak tersebut dilakukan. Akan tetapi, apabila pengendalian umum di
suatu perusahaan sangat lemah, maka sulit untuk mengidentifikasi perubahan
perangkat lunak dan pelaksanaan pengujian pengendalian aplikasi selama audit
tahun berjalan harus dipertimbangkan dengan sebaik-baiknya oleh auditor.

Memahami pengendalian umum kien Auditor biasanya akan memperoleh


informasi yang berkenaan dengan pengendalian umum dan aplikasi melalui
beberapa cara berikut ini :

Wawancara dengan para personil TI dan pemakai utama


Melakukan pemeriksaan terhadap dokumentasi sistem seperti bagan arus,
permintaan perubahan program, manual pemakaian dan hasil pengujian
Mengreview kuesioner terinci yang disiapkan oleh staf TI
Dalam sebagian besar kasus yang dijumpai, auditor harus menggunakan
beberapa pendekatan tersebut karena tiap-tiap pendekatan akan memberikan
informasi yang berbeda pula, seperti wawancara dengan CEO dan para analisis
sistem akan memberikan informasi yang bermanfaat mengenai pengoperasian
fungsi TI secara keseluruhan, cakupan perkembangan suatu perangkat lunak dan
perubahan perangkat keras yang dilaksanakan pada perangkat lunak aplikasi
akuntansi, serta tinjauan umum atas suatu perubahan yang direncanakan. Review
atas permohonan perubahan program dan hasil pengujian sistem sangatlah
berguna dalam melakukan identifikasi perubahan program perangkat lunak aplikasi.
Kuesioner akan menolong auditor dalam melakukan identifikasi pengendalian
internal yang khusus.

Pengaruh Dari Pengendalian TI Terhadap Risiko Pengendalian Dan


Pengujian Substansif

Auditor akan menghubungkan antara pengendalian dan defisiensi


pengendalian internal dengan beberapa tujuan audit khusus dan kemudian akan
melakukan penilaian atas resiko pengendalian untuk setiap tujuan audit yang
berkaitan. Pendekatan ini juga akan digunakan jika pengendalian dilakukan dalam
lingkugan TI.

Auditor biasanya tidak akan mengaitkan pengendalian dan defisiensi


pengendalian umum dengan tujuan audit khusus yang berhubungan dengan
transaksi, sebab pengendalian umum akan mempengaruhi tujuan audit pada
beberapa siklus, maka apabila pengendalian umumnya tidak efektif maka
kemampuan auditor di dalam menggunakan pengendalian aplikasi dalam upaya
untuk mengurangi resiko pengendalian pada seluruh siklus akan berkurang. Namun,
apabila pengendalian umumnya efektif, maka kemampuan auditor dalam
menggunakan pengendalian aplikasi pada seluruh siklus akan meningkat.

Setelah melakukan identifikasi terhadap pengendalian aplikasi khusus yang


bisa digunakan untuk mengurangi resiko pengendalian, auditor kemudian bisa
mengurangi pengujian substansif. Oleh karena pengendalian aplikasi yang
terotomatisasi bersifat sistematis, maka hal itu akan memungkinkan auditor
melakukan pengurangan ukuran sampel yang digunakan dalam menguji
pengendalian itu baik pada audit laporan keuangan ataupun audit pengendalian
internal atas pelaporan keuangan.

Dampak atas pengendalian umum dan aplikasi terhadap audit mungkin akan
bervariasi tergantung pada tingkat kompleksitas lingkungan TI (Arens et al. 2009).
Berikut ini akan dijelaskan.

Auditing dalam lingkungan TI yang kurang kompleks

Auditor biasanya tidak melakukan pengujian atas pengendalian yang


terotomatisasi. Pendekatan ini sering disebut sebagai auditing arround the
computer (auditing di sekitar komputer) karena tidak menggunakan
pengendalian yang terotomatisasi untuk mengurangi penilaian atas resiko
pengendalian dan sebagai gantinya auditor menggunakan pengendalian manual
dalam mendukung pengurangan penilaian resiko pengendalian.

Auditor pada perusahaan yang lebih kecil kerap kali mengaudit di sekitar
komputer jika pengendalian umumnya kurang efektif dibandingkan dalam
lingkungan TI yang lebih kompleks. Banyak organisasi yang mempunyai lingkungan
TI yang tidak terlalu rumit sangat bergantung pada mikrokomputer untuk
melakukan berbagai fungsi akuntansi. Penggunaan mikrokomputer ini ternyata bisa
menimbulkan berbagai pertimbangan audit yang unik seperti ketergantungan yang
terbatas pada pengendalian yang terotomatisasi, akses ke file induk dan resiko
virus komputer.

Perusahaan publik yang menggunakan mikrokomputer di dalam proses


pelaporan keuangan bisa memberikan pengaruh terhadap audit pengendalian
internal atas pelaporan keuangan. Apabila auditor memberikan kesimpulan bahwa
pengendalian umum tidak efektif maka pengujian auditor terhadap pengendalian
aplikasi yang terotomatisasi perlu ditingkatkan. Selain itu, auditor harus melakukan
pertimbangan atas implikasi dari tidak adanya pengendalian umum yang efektif
terhadap opini tentang keefektifan pelaksanaan pengendalian internal atas
pelaporan keuangan.
Auditing dalam lingkungan TI yang lebih kompleks

Jika dokumen-dokumen sumber tradisional seperti pesanan pembelian,


faktur, catatan penagihan dan berbagai catatan akuntansi seperti daftar
persediaan, jurnal penjualan dan catatan tambahan piutang dagang hanya tersedia
di dalam format elektronik maka auditor harus mengganti pendekatan auditingnya.
Pendekatan ini disebut sebagaiauditing melalui komputer (auditing through the
computer).

Teknologi informasi secara dramatis mengubah cara laporan keuangan


disusun, diaudit, dan digunakan. Sementara perubahan ini menjadi ancaman serius
bagi kelangsungan hidup ekonomi dari audit, mereka juga menciptakan peluang
baru bagi profesi audit. Sebagai profesi audit tradisional berjuang untuk bertahan
hidup, tidak ada keraguan bahwa model lama audit laporan keuangan tahunan
menjadi kurang relevan. Audit bisa, bagaimanapun, menambah nilai lebih untuk
suatu entitas jika layanan ini cukup tepat waktu untuk memenuhi kebutuhan para
pengambil keputusan. Audit kontinu tampaknya menjadi jalan yang benar untuk
mengambil untuk datang dengan jawaban bahwa investor dan pengguna lain dari
laporan keuangan inginkan. Auditor, bagaimanapun, harus mengubah pola pikir
mereka untuk merangkul lingkungan pelaporan terus menerus dan kemudian
memperoleh keterampilan teknis yang diperlukan dan pengetahuan tentang materi
pelajaran untuk memenuhi tuntutan lingkungan ini (Zhao & Yen 2004).

Auditor akan menggunakan 3 kategori pendekatan pengujian ketika


mengaudit ketika mengaudit melalui komputer antara lain :

Pendekatan data pengujian (test data approach)


Dalam pendekatan data pengujian, auditor akan memproses data pengujiannya
sendiri dengan menggunakan berbagai sistem komputer klien dan program aplikasi
yang untuk menentukan apakah pengendalian yang terotomatisasi telah
memproses dengan tepat data pengujian itu.

Jika menggunakan pendekatan data pengujian, auditor akan memiliki tiga


pertimbangan utama yaitu : data pengujian harus meliputi semua kondisi yang
relevan yang ingin diuji auditor, program aplikasi yang diuji oleh data
pengujian auditor haruslah sama dengan yang digunakan oleh klien sepanjang
tahun berjalan, dan data pengujian harus dihapuskan dari catatan klien.

Auditor yang menggunakan pendekatan data pengujian selalu mendapatkan


bantuan dari para spesialis audit komputer karena disebabkan oleh kompleksitas
dari program perangkat lunak aplikasi klien tersebut.
Simulasi paralel
Para auditor selalu menggunakan perangkat lunak yang dikendalikan oleh auditor
itu sendiri guna untuk melakukan operasi yang sama dengan yang dilakukan oleh
perangkat lunak milik klien, dengan menggunakan file data yang sama. Tujuannya
ialah untuk menentukan keefektifan suatu pengendalian yang terotomatisasi dan
untuk memperoleh bukti mengenai saldo akun elektronik. Pendekatan atas
pengujian ini biasanya disebut sebagai pengujian simulasi paralel (parallel
simulation testing).

Auditor biasanya akan melakukan pengujian simulasi paralel dengan menggunakan


suatu perangkat lunak audit tergeneralisasi (GASgeneralized audit
software), ialah suatu program yang dirancang secara khusus untuk tujuan
auditing. Selain GAS, auditor juga menggunakan beberapa perangkat lunak
spreadsheet guna untuk melakukan pengujian simulasi paralel yang sederhana.

GAS memiliki tiga keunggulan yaitu : (a) relatif mudah melatih para staf audit untuk
menggunakannya, walaupun mereka hanya memiliki pelatihan yang minim di
bidang TI terkait dengan audit; (b) perangkat lunak tersebut bisa diimplementasikan
pada berbagai klien dengan penyesuaian yang minimal; dan (c) sanggup untuk
melakukan pengujian audit jauh lebih cepat dan terinci dibandingkan dengan
prosedur manual yang tradisional.

Pendekatan modul audit yang melekat (Embedded audit Module Apporoach)


Ketika menggunakan pendekatan ini, auditor akan menyisipkan sebuah modul audit
di dalam sistem aplikasi klien guna untuk mengidentifikasi jenis transaksi
tertentu. Pendekatan modul audit melekat memungkinkan para auditor untuk bisa
secara terus menerus mengaudit berbagai transaksi dengan melakukan identifikasi
atas transaksi aktual yang di proses oleh klien yang selanjutnya akan dibandingkan
dengan pendekatan simulasi paralel dan data pengujian, dimana hanya
diperkenankan dengan melakukan pengujian berselang.

Meskipun bisa menggunakan satu ataupun kombinasi dari setiap pendekatan


pengujian, auditor biasanya akan menggunakan :

Data pengujian untuk melakukan pengujian substantif atas transaksi dan


pengujian pengendalian
Simulasi paralel untuk melakukan pengujian sunstansif seperti menjumlahkan
file induk ke sebuah catatan tambahan saldo akun dan menghitung ulang jumlah
transaksi yang ada.
Modul audit yang melekat dilakukan untuk mengidentifikasi berbagai
transaksi yang tidak biasa bagi pengujian substantif.
Tanggung jawab auditor internal dan eksternal audit sistem komputer jarang
didefinisikan dengan presisi. Kita harus mempertimbangkan tujuan audit yang lebih
luas dan meneliti pentingnya komputasi dalam diri mereka. Kami juga dapat
memperoleh pandangan dengan mempelajari kebiasaan dan praktik saat ini (Earl
1977).

Auditor eksternal, diisi dengan memverifikasi bahwa "buku yang tepat dari
akun disimpan" dan bahwa "benar dan adil pandangan" disajikan [l], pertama-tama
berkaitan dengan audit substantif-yang memverifikasi hasil keuangan kliennya. Jika
hasil ini sebagian tergantung pada pemrosesan komputer, maka auditor mungkin
ingin memeriksa derivasi komputerisasi mereka. Untuk memberikan pendapat
percaya diri pada kredibilitas mereka ia juga harus melakukan pemeriksaan
menyeluruh dari proses teknis dimana hasil yang dihasilkan, disebut audit
kepatuhan. Jika sistem komputer yang terlibat, untuk memprediksi keandalan
mereka dia harus memeriksa pemrosesan komputer, prosedur, dan kontrol. Dia
prihatin dengan akurasi dan keandalan data, validitas pengolahan dan relevansi dan
objektivitas dari informasi yang dihasilkan (Earl 1977).

MASALAH-MASALAH YANG ADA PADA LINGKUNGAN TI YANG BERBEDA

Meskipun seluruh organisasi membutuhkan pengendalian umum yang baik


tanpa harus memperhatikan struktur fungsi TI itu sendiri, namun terdapat beberapa
masalah pengendalian umum yang bervariasi tergantung pada lingkungan TI (Arens
et al. 2009). Berikut ini akan dijelaskan.

Masalah pada lingkungan jaringan

Dalam lingkungan jaringan, berbagai perangkat lunak aplikasi dan file data
yang digunakan untuk pemprosesan transaksi berada di beberapa komputer yang
saling terhubung satu sama lainnya. Akses pada aplikasi dari workstation atau
mikrokomputer diatur oleh perangkat lunak server jaringan. Perusahaan kecil bisa
memiliki beberapa server komputer yang saling terhubung di suatu jaringan,
sedangkan perusahaan besar bahkan bisa memiliki ratusan server di berbagai
lokasi yang terhubung satu sama lain.

Lingkungan jaringan akan menimbulkan berbagai masalah pengendalian


yang mesti dipertimbangkan auditor dalam merencanakan suatu audit.
Contohnya, auditor kerap kali meningkatkan resiko pengendalian jika perusahaan
memiliki jaringan yang mencakup banyak server yang terletak di seluruh bagian
organisasi, karena operasi jaringan yang terdesentralisasi hampir selalu tidak ada
pengamanan dan pengawasan manajemen pada berbagai server yang terhubung
itu.

Ketika klien memiliki aplikasi akuntansi yang diproses pada lingkungan


jaringan maka auditor mesti mempelajari konfigurasi jaringan tersebut termasuk
perangkat lunak jaringan yang digunakan dalam mengelola sistem, lokasi server
komputer dan workstation yang saling terhubung, pengendalian terhadap akses dan
perubahan program aplikasi serta file data yang terdapat apda server. Pengetahuan
akan hal itu bisa berdampak bagi penilaian resiko pengendalian auditor dalam
merencanakan audit laporan keuangan dan dalam menguji pengendalian pada audit
pengendalian internal atas pelaporan keuangan.

Masalah pada sistem manajemen database

Klien menerapkan sistem manajemen database gunanya untuk meningkatkan


pengendalian atas data, mengurangi kelebihan data, dan menyediakan informasi
yang lebih baik bagi pengambilan keputusan dengan cara mengintegrasikan
informasi pada seluruh fungsi dan departemen.

Pengendalian selalu meningkat jika data tersentralisasi di dalam sistem


manajemen database dengan meniadakan file data duplikat. Akan tetapi, sistem
manajemen database juga bisa menimbulkan berbagai resiko pengendalian internal.
Resiko tersebut akan meningkat jika semakin banyak pegguna termasuk setiap
individu yang diluar bagian akuntansi yang bisa mengakses dan memperbarui file
data. Untuk mengatasi resiko file yang tidak akurat, tidak diotorisasi, dan tidak
sempurna, perusahaan harus menerapkan suatu administrasi database dan
pengendalian akses yang tepat. Jika data tersentralisasi pada satu sistem tunggal
maka perusahaan juga mesti memastikan backup data yang tepat secara teratur.

Seorang auditor klien yang menggunakan sistem manajemen database harus


mengerti organisasi, perencanaan, kebijakan dan prosedur klien guna untuk
menentukan seberapa baik sistem itu dikelola. Pemahaman akan hal itu bisa
mempengaruhi penilaian auditor terhadap resiko pengendalian dan opini auditor
mengenai keefektifan pelaksanaan suatu pengendalian internal atas pelaporan
keuangan.

Masalah pada sistem E-commerce

Perusahaan yang menggunakan sistem e-commerce untuk melaksanakan


berbagai transaksi bisnis secara elektronis akan menghubungkan sistem akuntansi
internal perusahaan dengan pihak eksternal seperti pemasok dan pelanggan.
Sehingga, resiko yang dihadapi perusahaan sebagian bergantung pada seberapa
baik rekan e-commerce-nya mengidentifikasi dan mengelola resiko yang ada di
dalam sistem TI itu sendiri.

Penggunaan sistem e-commerce juga akan membuat data perusahaan


menjadi sensitif dan program serta perangkat keras menjadi lebih terbuka oleh
kemungkinan campur tangan atau sabotase dari pihak luar sehingga ini mendorong
perusahaan untuk menggunakan firewall, tanda tangan digital dan teknik enkripsi
dalam membatasi keterbukaan tersebut.

Masalah yang timbul ketika klien mengoutsource TI

Kebanyakan klien mengoutsource beberapa atau seluruh kebutuhan TI-nya


kepada service center (pusat pelayanan) komputer yang independen, termasuk ASP
application services providers (penyedia jasa aplikasi) ketimbang kepada pusat TI
internal.

Auditor akan menghadapi kesulitan untuk memahami pengendalian internal


klien pada kondisi seperti itu karena banyaknya pengendalian yang terdapat di
pusat jasa dan auditor tidak bisa mengasumsikan bahwasanya pengendalian itu
memadai hanya dikarenakan pusat jasa tersebut merupakan suatu perusahaan
independen. Berdasarkan standar auditing, auditor diharuskan untuk
mempertimbangkan kebuhan dalam memahami dan menguji pengendalian pusat
jasa apabila aplikasi pusat jasa itu memasukkan pemprosesan data keuangan yang
penting.

Untuk memahami dan menguji pengendalian pusat jasa, seorang auditor


harus menggunakan beberapa kriteria yang sama dengan yang digunakan dalam
melakukan evaluasi pengendalian internal klien. Apabila auditor memberikan
kesimpulan bahwa keterlibatan aktif yang ada di pusat jasa merupakan satu-
satunya cara untuk melaksanakan audit, maka perlu bagi auditor untuk memahami
pengendalian internal yang ada di pusat jasa dan melakukan pengujian atas
pengendalian itu dengan menggunakan suatu data pengujian dan pengujian
pengendalian yang lain.

Dalam beberapa tahun terakhir merupakan hal yang umum bagi pusat jasa
untuk menugaskan suatu KAP dalam memahami dan melakukan pengujian atas
pengendalian internal pusat jasa itu serta menerbitkan laporan untuk digunakan
oleh seluruh pelanggan dan para auditor independennya. Adapun tujuan dari
penilaian independen ini ialah untuk memberikan kepastian yang layak mengenai
memadainya pengendalian umum dan aplikasi pusat jasa itu kepada semua
pelanggan serta untuk menghilangkan kebutuhan akan suatu audit yang berlebihan
oleh para auditor pelanggan.

SAS 70 (SA 324) memberikan pedoman kepada (1) auditor yang


mengeluarkan laporan mengenai pengendalian internal suatu organisasi jasa
(auditor pusat jasa), dan (2) auditor organisasi pemakai (auditor pemakai) yang
bergantung pada laporan auditor pusat jasa. Ada dua jenis laporan yang dikeluarkan
oleh auditor pusat jasa yaitu :

Laporan mengenai pengendalian yang telah diimplementasikan, akan menolong


auditor dalam memahami suatu pengendalian internal guna untuk merencanakan
audit.

Laporan mengenai pengendalian yang telah diimplementasikan dan diuji untuk


kefektifan operasi

Auditor membutuhkan bukti mengenai keefektifan pelaksanaan pengendalian guna


menilai resiko pengendalian, terutama ketika akan mengaudit pengendalian internal
atas pelaporan keuangan sebuah perusahaan publik. Bukti itu bisa : (a) didasarkan
pada suatu laporan auditor pusat jasa mengenai pengendalian yang telah
diimplementasikan dan dilakukan pengujian atas efektivitas operasi atau
pelaksanaannya; (b) berasal dari suatu pengujian pengendalian organisasi pemakai
atas berbagai aktivitas organisasi jasa; dan (c) diperoleh ketika para auditor
pemakai melakukan pengujian yang tepat pada suatu organisasi jasa.

Apabila auditor pemakai memutuskan untuk menggunakan laporan audit jasa


maka harus dilakukan tanya jawab yang sesuai menyangkut reputasi para auditor
pusat jasa. Standar auditing telah menyatakan bahwa auditor pemakai tidak boleh
berpedoman pada laporan auditor pusat jasa di dalam memberikan opininya
mengenai laporan keuangan organisasi pemakai.

Auditing sekitar komputer termasuk tes transaksi, menggunakan audit


konvensional, atau review dari sistem pengendalian internal, misalnya memeriksa
kontrol prosedural, audit, atau kontrol pengembangan sistem. Namun sebagai
sistem komputer menjadi lebih canggih, auditor telah meneliti langkah-langkah
komputer telah diprogram untuk mengambil. Audit melalui komputer dengan
demikian telah menjadi penting. Beberapa melalui teknik komputer yang tersedia,
termasuk verifikasi berkas print-out, penggunaan program audit tujuan umum untuk
mengambil, meringkas dan menganalisis file data, dan penggunaan test pack untuk
memastikan bahwa program komputer menangani data sampel dengan benar.
Pendekatan keempat adalah program review. Ini adalah proses langsung
pemeriksaan teks dari program komputer itu sendiri untuk menjadi akrab dengan
langkah-langkah komputer benar-benar membutuhkan (Earl 1977).

DAFTAR PUSTAKA
Arens, A.A., Elder, R.J. & Beasley, M.S., 2009. Auditing and Assurance Service: An Integrated Approach 14th ed., new
jersey: Pearson Prentice Hall.

Bierstaker, J.L., College, B. & Thibodeau, J., 2001. The impact of information technology on the audit process: an
assessment of the state of the art and implications for the future. Managerial Auditng Journal, 16(3), pp.159164.

Earl, M.J., 1977. Program Review: Its Role in Computer Auditing. Manajerial Finance, 5(6), pp.188199.

Fox, P., 2001. Automation: crossing the final frontier. , 21(2), pp.111114.

Manson, S., Mccartney, S. & Sherer, M., 2001. Audit automation as control within audit firms. , 14(1), pp.109130.

Zhao, N. & Yen, D.C., 2004. Auditing in the e-commerce era. Informatin Management & Computer Security, 12(5), pp.389
400.

Email ThisBlogThis!Share to TwitterShare to FacebookShare to Pinterest

MENGELOLA RISIKO TEKNOLOGI INFORMASI

August 7, 2012 by bagguss in Uncategorized Leave a comment

Mengelola Risiko Teknologi Informasi

Sebagai teknologi informasi yang semakin jatuh dalam lingkup tata kelola perusahaan sehingga
manajemen semakin harus fokus pada manajemen risiko pada pencapaian tujuan usahanya.

Ada dua komponen mendasar dari manajemen risiko yang efektif di bidang teknologi informasi
dan informasi yang pertama berkaitan dengan penyebaran strategis organisasi teknologi
informasi dalam rangka mencapai tujuan perusahaan yang kedua berkaitan dengan risiko
terhadap aset sendiri. Sistem TI biasanya merupakan investasi besar sumber daya keuangan dan
eksekutif. Cara di mana mereka direncanakan dikelola dan diukur karena itu harus menjadi
akuntabilitas manajemen kunci karena harus jalan di mana risiko yang terkait dengan aset
informasi diri mereka dikelola.

Jelas teknologi informasi dikelola dengan baik adalah enabler bisnis. Setiap penyebaran
teknologi informasi membawa serta risiko langsung kepada organisasi dan karenanya setiap
direktur atau eksekutif yang menyebarkan atau manajer yang membuat setiap penggunaan
teknologi informasi perlu memahami risiko tersebut dan langkah-langkah yang harus diambil
untuk melawan mereka.

gnificant keunggulan kompetitif.

Keamanan Informasi Risiko

Nilai standar keamanan informasi yang independen mungkin lebih segera jelas bagi praktisi ITIL
daripada manajemen layanan TI satu. Perkembangan yang semakin kompleks canggih dan
ancaman global untuk keamanan informasi dalam kombinasi dengan persyaratan kepatuhan
banjir komputer dan peraturan privasi yang berhubungan dengan seluruh dunia yang mendorong
organisasi untuk mengambil pandangan yang lebih strategis dari keamanan informasi. Hal ini
telah menjadi jelas bahwa hardware software atau vendor-driven solusi terhadap tantangan
keamanan informasi individu sendiri berbahaya tidak memadai. ISO / IEC apa yang BS
membantu organisasi membuat langkah untuk sytematically mengelola dan mengendalikan risiko
terhadap aset informasi mereka.

TI Proses Risiko

TI harus dikelola secara sistematis untuk mendukung organisasi dalam mencapai tujuan
usahanya atau akan mengganggu proses bisnis dan melemahkan aktivitas bisnis. Manajemen TI
tentu saja memiliki proses sendiri dan banyak dari proses-proses yang umum di organisasi dari
semua ukuran dan di banyak sektor. Proses digunakan untuk mengelola organisasi TI itu sendiri
membutuhkan keduanya agar efektif dan untuk memastikan bahwa organisasi TI memberikan
terhadap kebutuhan bisnis. Manajemen layanan TI adalah sebuah konsep yang mencakup
gagasan bahwa organisasi TI dikenal dalam ISO / IEC seperti dalam ITIL sebagai penyedia
layanan ada untuk memberikan pelayanan kepada pengguna bisnis sejalan dengan kebutuhan
bisnis dan untuk memastikan penggunaan yang paling hemat biaya aset TI dalam konteks secara
keseluruhan. ITIL IT Infrastructure Library muncul sebagai kumpulan praktik terbaik yang dapat
digunakan dalam berbagai organisasi. ISO / IEC layanan TI manajemen standar menyediakan
spesifikasi praktek terbaik yang duduk di atas ITIL.

Peraturan dan Kepatuhan Risiko

Semua organisasi tunduk pada berbagai informasi yang berhubungan dengan undang-undang
nasional dan internasional dan persyaratan peraturan. Ini mulai dari luas pedoman tata kelola
perusahaan dengan persyaratan rinci peraturan tertentu. Organisasi Inggris tunduk pada beberapa
atau semua dari

Gabungan Kode dan Turnbull Bimbingan Inggris

Basel

Uni Eropa perlindungan data privasi rezim

Sektoral peraturan FSA MiFID AML

Undang-Undang Hak Asasi Manusia Regulatation dari Investigatory Powers Act

Komputer penyalahgunaan peraturan

Organisasi-organisasi dengan operasi AS juga dapat dikenakan peraturan AS seperti Sarbanes


Oxley dan SEC peraturan serta regulasi sektoral seperti GLBA HIPAA dan USA PATRIOT Act.
Sebagian besar organisasi yang mungkin juga tunduk kepada hukum AS negara yang tampaknya
memiliki penerapan yang lebih luas termasuk SB California Information Act Praktek dan Oppa .
Kepatuhan tergantung sebanyak pada keamanan informasi seperti pada proses TI dan jasa.
Banyak dari peraturan telah muncul baru-baru ini dan sebagian belum cukup diuji di pengadilan.
Belum ada upaya terkoordinasi nasional atau internasional untuk memastikan bahwa banyak dari
peraturan khususnya orang di sekitar privasi pribadi dan perlindungan data secara efektif
terkoordinasi. Akibatnya terjadi tumpang tindih dan konflik antara banyak dari peraturan dan
sementara ini tidak terlalu penting untuk organisasi perdagangan eksklusif dalam satu yurisdiksi
kenyataannya adalah bahwa banyak perusahaan saat ini adalah perdagangan secara internasional
terutama jika mereka memiliki situs web atau terhubung ke Internet.

Sistem Manajemen

Sebuah sistem manajemen adalah pendekatan formal terorganisir digunakan oleh organisasi
untuk mengelola satu atau lebih komponen dari bisnis mereka termasuk kualitas lingkungan dan
kesehatan dan keselamatan kerja keamanan informasi dan manajemen layanan TI. Sebagian
besar organisasi terutama yang lebih muda yang kurang matang memiliki beberapa bentuk
sistem manajemen di tempat bahkan jika mereka tidak menyadarinya. Organisasi yang lebih
maju menggunakan sistem manajemen formal yang mereka telah disertifikasi oleh pihak ketiga
untuk kesesuaian dengan standar sistem manajemen. Organisasi yang menggunakan sistem
manajemen formal saat ini termasuk perusahaan usaha menengah dan kecil berukuran instansi
pemerintah dan organisasi non-pemerintah LSM .

Standar dan Sertifikasi

Standar formal memberikan spesifikasi terhadap yang aspek sytsem manajemen organisasi dapat
mandiri diaudit oleh badan sertifikasi terakreditasi dan jika sistem manajemen ditemukan agar
sesuai dengan spesifikasi organisasi dapat dikeluarkan dengan sertifikat resmi yang menyatakan
ini. Organisasi yang disertifikasi dengan ISO sudah akan terbiasa dengan proses sertifikasi.

Terpadu Manajemen Sistem

Organisasi dapat memilih untuk sertifikasi sistem manajemen mereka untuk lebih dari satu
standar. Hal ini memungkinkan mereka untuk mengintegrasikan proses-proses yang umum
tinjauan manajemen tindakan perbaikan dan pencegahan pengendalian dokumen dan catatan dan
audit mutu internal untuk setiap standar di mana mereka tertarik. Sudah ada penyelarasan
klausul dalam ISO ISO standar sistem manajemen lingkungan dan OHSAS kesehatan dan
keselamatan manajemen standar yang mendukung integrasi ini dan yang memungkinkan
organisasi untuk mendapatkan keuntungan dari audit biaya yang lebih rendah awal lebih sedikit
pengawasan kunjungan dan yang paling penting memungkinkan organisasi untuk bergabung
sistem manajemen mereka.

Munculnya standar-standar internasional sekarang memungkinkan organisasi untuk


mengembangkan sistem manajemen TI terintegrasi yang mampu sertifikasi ganda dan dari
eksternal audit pihak ketiga sementara gambar secara bersamaan pada praktek terbaik-lebih
dalam yang terkandung dalam ITIL. Ini adalah langkah maju yang besar bagi dunia ITIL.

Sumber

Financial Services Authority

Pasar di

Petunjuk Instrumen Keuangan

Anti pencucian uang peraturan

Gramm-Leach-Bliley Act

Asuransi Kesehatan Portabilitas dan Akuntabilitas Act

Personal Online Privacy Act

About these ads


Share this:

Twitter

Facebook

Related

ISO 9001:2000 - Tinjauan Manajemen Q & AIn "&"


Cara Mendapatkan

Dampak Teknologi Informasi Terhadap Proses Audit


Bagaimana Teknologi Informasi Meningkatkan Pengendalian Internal

Sebagian besar entitas,termasuk perusahaan keluarga berukuran


kecil,mengandalkan TI untuk mencatat dan memproses transaksi bisnis.Akibat
kemajuan TI yang luar biasa,perusahaan yang relatif kecilpun bahkan menggunakan
komputer pribadi dengan perangkat lunak akuntansi komersial untuk menjalankan
fungsi akuntansinya.Fungsi Akuntansi yang menggunakan jaringan TI yang
rumit,internet,dan fungsi TI terpusat sekarang sudah merupakan hal yang umum.

Menilai Risiko Teknologi Informasi.

Banyak risiko dalam sistem manual dapat dikurangi dan dalam beberapa
kasus malah dihilangkan.Namun,akan menciptakan risiko baru yang spesifik pada
sistem TI yang selanjutnya dapat menimbulkan kerugian yang besar jika
diabaikan.Jika sistem TI gagal,organisasi dapat lumpuh karena tidak mampu
mendapatkan kembali informasi atau menggunakan informasi yang tidak andal
karena kesalahan pemrosesan.Risiko ini meningkatkan kemungkinan salah saji yang
material dalam laporan keuangan.Risiko khusus pada sistem TI meliputi:

Risiko pada perangkat keras dan data

Jejak audit yang berkurang

Kebutuhan akan pengalaman TI dan pemisahan tugas TI

Meskipun TI memberikan manfaat pemrosesan yang signifikan,hal itu juga


menciptakan risiko yang unik dalam melindungi perangkat keras dan data,termasuk
potensi munculnya jenis kesalahan baru.Risiko khusus ini mencakup hal-hal berikut:

Ketergantungan pada kemampuan berfungsinya perangkat keras dan lunak

Kesalahan sistematis versus kesalahan acak

Akses yang tidak sah

Hilangnya data.

Pengendalian Internal Khusus Atas Teknologi Informasi

Untuk menghadapi banyak risiko yang berkaitan dengan ketergantungan


pada TI,organisasi sering mengimplementasikan pengendalian khusus atas fungsi
TI.Ada kategori pengendalian atas menurut standar auditing:Pengendalian umum
dan Pengendalian aplikasi

Pengendalian umum.Diterapkan pada semua aspek fungsi TI,termasuk


administrasi TI,pemisahan tugas TI,pengembangan sistem,keamanan fisik dan
online atas akses ke perangkat keras,perangkat lunak,dan data terkait backup dan
perencanaan kontinjensi atas keadaan darurat yang tak terduga serta pengendalian
perangkat keras.

Pengendalian aplikasi.Berlaku bagi pemrosesan tranksaksi,seperti


pengendalian atas pemrosesan penjualan atau penerimaan kas.Auditor harus
mengevaluasi pengendalian aplikasi untuk setiap kelas transaksi atau akun dimana
auditor berencana mengurangi risiko pengendalian yang ditetapkan,karena
pengendalian TI akan berbeda diantara kelas-kelas transaksi dan akun.

Dampak Teknologi Informasi Terhadap Proses Audit

Karena auditor bertanggung jawab untuk memahami pengendalian


internal,mereka harus mengetahui tentang pengendalian umum dan pengendalian
aplikasi,tanpa memperhatikan apakah sistem TI klien kompleks atau
sederhana.Pengetahuan tentang pengendalian umum akan meningkatkan
kemampuan auditor dalam menilai dan mengandalkan pengendalian aplikasi yang
efektif untuk mengurangi risiko pengendalian bagi tujuan audit terkait.
Pengaruh Pengendalian Umum terhadap Aplikasi Keseluruhan
Sistem.Pengendalian umum yang tidak efektif akan menimbulkan potensi salah saji
yang material pada semua aplikasi sistem,tanpa memperhatikan mutu dari setiap
pengendalian aplikasi.Dipihak lain,jika pengendalian umum dianggap sudah
efektif,auditor akan sangat bergantung pada pengendalian aplikasi.Kemudian
auditor dapat menguji pengendalian aplikasi menyangkut keefektifan operasinya
dan mengandalkan hasilnya untuk mengurangi pengujian substantif.

Memahami Pengendalian Umum Klien.Biasanya auditor memperoleh informasi


tentang pengendalian umum dan aplikasi melalui cara-cara berikut:

Wawancara dengan personil TI dan para pemakai kunci

Memeriksa dokumentasi sistem bagan arus,manual pemakai,permintaan perubahan


program,dan hasil pengujian

Mereview kuesioner terinci yang diselesaikan oleh staf TI

Mengaitkan Pengendalian TI dengan Tujuan Audit yang Berkaitan dengan


Transaksi.Biasanya auditor tidak menghubungkan pengendalian dan defisiensi
pengendalian umum dengan tujuan audit khusus yang berkaitan dengan
transaksi.Karena pengendalian umum mempengaruhi tujuan audit dalam beberapa
siklus,maka jika pengendalian umumnya tidak efektif,kemampuan auditor dalam
menggunakan pengendalian aplikasi untuk mengurangi risiko pengendalian pada
semua kelas akan berkurang.Sebaliknya,jika pengendalian umum
efektif,kemampuan auditor dalam menggunakan pengendalian aplikasi pada semua
siklus akan meningkat.

Pengaruh Pengendalian TI terhadap Pengujian Substantif.Setelah


mengindentifikasi pengendalian aplikasi khusus yang dapat digunakan untuk
mengurangi risiko pengendalian,auditor lalu mengurangi pengujian subtantif.Karena
pengendalian aplikasi yang terotomatisasi bersifat sistematis,hal itu akan
memungkinkan auditor mengurangi ukuran sampel yang digunakan untuk menguji
pengendalian tersebut baik dalam audit laporan keuangan maupun audit
pengendalian internal atas pelaporan keuangan.

Permasalahan Pada Lingkungan TI yang Berbeda.

Walaupun semua organisasi memerlukan pengendalian umum yang baik


tanpa memperhatikan struktur fungsi TI-nya,beberapa masalah pengendalian
umum bervariasi tergantung pada lingkungan TI.

Meningkatnya penggunaan jaringan yang menghubungkan peralatan seperti


mikro komputer,komputer berukuran menengah,mainframe,workstation,server,dan
printer telah telah mengubah keberadaan TI dibanyak perusahaan.Local Area
Network(LAN) menghubungkan peralatan dalam satu atau cluster bangunan yang
kecil dan hanya digunakan untuk satu perusahaan.Wide Area Network (WAN)
menghubungkan peralatan dalam daerah geografis yang lebih luas,termasuk
operasi global.

Sistem Manajemen database.Memungkinkan klien membuat database yang


meliputi informasi yang dapat digunakan bersama dalam banyak aplikasi.Dalam
sistem nondatabase,setiap aplikasi mempunyai file data sendiri,sedangkan dalam
sistem manajemen database,banyak aplikasi yang saling berbagi file.

Firewall.Melindungi data,program dan sumber daya TI lainnya dari para pemakai


eksternal yang tidak berhak yang mengakses sistem melalui jaringan,seperti
internet.Firewall adalah sistem perangkat keras dan perangkat lunak yang
memantau serta mengendalikan aliran komunikasi e-commerce dengan
menyalurkan semua koneksi jaringan melalui pengendalian yang menverifikasi
pemakai eksternal.

Teknik enkripsi.melindungi keamanan komunikasi elektronik ketika informasi yang


sedang dikirimkan.Enkripsi yang terkomputerisasi akan mengubah pesan standar ke
dalam suatu bentuk kode yang mengharuskan penerima pesan elektronik itu
menggunakan program dekripsi untuk memecahkan kode pesan itu.

Pertanyaan:

1. Jaringan TI yang rumit seperti apakah yang dimaksud dalam fungsi akuntansi yang
digunakan?

2. Apa yang harus dilakukan oleh sebuah organisasi dalam mencegah atau
mengantisipasi hilangnya data?

3. Apakah Pengendalian umum dan Pengendalian aplikasi itu berkaitan?apabila


berkaitan sejauhmana kaitannya?

4. Seberapa besar pengaruh kesalahan saji material dalam pengendalian umum


terhadap aplikasi keseluruhan sistem?

5. Apakah keunggulan dan kelemahan dari Local Area Network (LAN) dan Wide Area
Network (WAN)?

Diposkan oleh Arqam di 19.30

Kirimkan Ini lewat EmailBlogThis!Berbagi ke TwitterBerbagi ke FacebookBagikan ke Pinterest

Tidak ada komentar:

Poskan
Pengendalian Internal dalam Teknologi Sistem Informasi
enggunaan teknologi informasi berbasis komputer sudah merupakan hal yang umum dan menjadi suatu kebutuhan yang sangat tal
dalam era informasi saat ini. Penyam-paian informasi secara jelas dan cepat dari pengi-
rim di tempat yang berada ribuan mil jaraknya
secara geografis dari tempat si penerima, saat ini
sudah dapat dilaksanakan dalam tempo singkat
dengan memanfaatkan perangkat komputer dan
fasilitas satelit di alam raya cyber. Namun banyak
pihak yang masih meragukan keakurasian
pengolahan informasi yang berbasis komputer.
Sebagaimana yang pernah penulis dengar dalam
pemilihan kepala desa, terjadi ketegangan dian-
tara pihak kontestan mengenai kebenaran hasil
penghitungan suara saat itu yang dilakukan
secara komputerisasi. Kontestan yang kalah
pada saat itu mengklaim telah dirugikan dengan
cara penghitungan semacam itu, dengan alasan
keakuratan penghitungan secara manual lebih
terpercaya dibanding dengan penghitungan
dengan teknologi informasi berbasis komputer.
Dalam penggunaan teknologi informasi
berbasis komputer tersebut memang terdapat
beberapa risiko yang harus disikapi oleh peng-
gunanya, namun alasan demikian tidak meng-
haruskan kita serta merta menolak informasi
yang dihasilkan, dan harus kembali hidup mundur
ratusan tahun lagi ke belakang agar dapat me-
yakini hasilnya. Hal ini juga mengenai pihak
auditor yang dalam melaksanakan tugas auditnya
selama ini secara manual, sekarang harus mening-
galkan cara kerja lamanya tersebut dan beralih
kepada audit berbasis komputer.
Dari sudut pandang auditor, penggunaaan
komputer dalam pengolahan informasi akan
mempengaruhi 2 aspek risiko audit yaitu :
1). Kebutuhan penjamahan kepada risiko
pengendalian terhadap pengendalian sistem
informasi berbasis komputer atas tahapan
pemrosesan transaksi.
2). Pengelolaan risiko deteksi atas transaksi
yang diproses oleh komputer yang terkait
dengan saldo-saldo yang ada di dalam file
komputer hasil pemrosesan itu sendiri.
Patut disikapi oleh auditor bahwa audit
trail atas transaksi yang diproses secara kompu-
terisasi mempunyai suatu bentuk yang berbeda
yang ditandai dengan dokumentasi yang lebih
sedikit dibandingkan dengan pemrosesan secara
manual. Penyimpanan transaksi dan file secara
internal di dalam perangkat komputer akan
mengurangi penyimpanan hard copy. Berkurang-
nya dokumentasi ini memerlukan perhatian yang
lebih kepada pengendalian program untuk me-
yakini adanya konsistensi dan akurasi dalam
pemrosesan setiap transaksi.
Audit trail yang biasanya dapat dilihat secara
visual oleh kasat mata manusia telah ditransfor-
masikan secara internal ke dalam komputer se-
hingga pengujian pengendalian telah beralih dari
pemeriksaan atas dokumen menjadi inspeksi atas
transaction log, dan observasi atas efektivitas
pengendalian yang dilaksanakan selama input.
Atas modifikasi audit trail tersebut, dalam
pemrosesan transaksinya komputer mengga-
bungkan beberapa fungsi yang biasanya dipisah-
kan pada sistem manual, misalnya komputer
dalam memroses order penjualan memvalidasi
nomor pelanggan, limit jumlah penjualan kredit,
nomor persediaan barang melalui editing yang
dilakukan secara internal. Demikian juga di dalam
sistem pembayaran gaji, komputer secara inter-
nal menguji kesesuaian nomor pekerja untuk
menentukan apakah seseorang tersebut benar-
benar pekerja yang sah/ terdaftar di perusahaan
itu, kebenaran tingkat upah yang diberikan mau-
pun kelayakan jam kerjanya. Sedangkan dalam
sistem manual, pekerjaan validasi seperti hal ter-
sebut dilaksanakan melalui pengujian dan reviu
secara visual oleh pihak lain.
Dari uraian tersebut, seorang auditor dalam
melakukan audit berbasis komputer akan diha-
dapkan pada kebutuhan melakukan pengujian-
pengujian secara langsung terhadap pengendalian
program yang digunakan pada aplikasi pemro-
sesan data yaitu dengan melaksanakan pengujian
terbatas, tes validitas dan pengujian saldo-saldo.
Hal itu memungkinkan auditor yang bersangkut-
an melakukan asersi secara langsung terhadap
pemrosesan transaksi dimaksud. Jika auditor
merasa pengendalian pemerosesan transaksi
transaksi cukup reliabel, maka auditor tersebut
dapat mengambil suatu kesimpulan mengenai
tingkat akurasi dari data yang ada.
Beberapa tipe sistem informasi berbasis
komputer antara lain
Sistem sentralisasi
Didalam Sistem ini, unit pemroses data me-
ngendalikan pencatatan transaksi pada suatu
lokasi sentral. Data ditransmisikan oleh unit pe-
milik data dengan menggunakan terminal kepada
bagian pemroses data yang selanjutnya akan
mengolah data yang masuk tersebut. Pihak analis
dan pengembang sistem, pemrogram dan
pengendali data seluruhnya berada pada lokasi
sentral. End-user dapat memperoleh informasi
dari sentral dalam bentuk hard-copy atau meng-
aksesnya melalui terminal secara terbatas,
misalnya hanya dapat melihat/membaca data
tetapi tidak dapat mengubah data yang ada.
Sistem Pendistribusian Pemrosesan
Data
Dalam sistem ini, pada suatu entitas ter-
dapat beberapa unit pemroses data pada masing-
masing unit pemilik data sesuai fungsinya,
misalnya pemasaran, produksi, dan keuangan.
Masing-masing unit tersebut dihubungkan me-
lalui sistem jaringan (networking) yang memung-
kinkan satu sama lainnya saling berkomunikasi
maupun dalam berbagi kerja dalam pemrosesan
data. Dalam sistem ini terdapat risiko pengaman-
an data sehubungan dengan terbukanya akses
dari pihak-pihak yang tidak mempunyai otorisasi
kepada database maupun kemungkinan
pengubahan data.
3)
On Real Time Processing System
Di dalam sistem ini, transaksi dimasukkan
dan diproses serta dilakukan up-dating secara
kontinyu melalui masing-masing terminal. Dari
segi pandangan auditor risiko pengendalian pada
sistem ini lebih tinggi dibanding pada sistem yang
lainnya sehingga memerlukan lebih banyak pe-
laksanaan prosedur pengujian substantif.
4)
Batch Processing System
Di dalam sistem ini, transaksi diakumulasi-
kan dan diproses secara kelompok sehingga lebih
terdokumentasikannya audit trail sehingga lebih
memudahkan dilakukannya pengujian oleh
auditor.
Multi User System
Di dalam sistem ini, unit yang ada berdasar-
kan fungsional dan geografisnya dapat digabung-
kan ke dalam sistem operasi tunggal pada lokasi
sentral, dimana data dimasukkan hanya sekali
saja ke dalam sistem data base yang telah terin-
tegrasi sehingga dapat digunakan oleh banyak
pengguna dan dapat dihindarkan pengulangan
pekerjaan yang tidak berguna.
Sistem ini terkait dengan perdagangan barang
dan jasa yang menggunakan fasilitas internet.
Risiko pengendalian yang terdapat dalam sistem
ini adalah adanya akses dari pelanggan kedalam
sistem yang di dalam perusahaan tersebut. Salah
satu bentuk perdagangan secara elektronis ini
adalah Electronic data interchange yaitu pertu-
karan dokumen/informasi bisnis dari suatu per-
usahaan dengan perusahaan lain dengan meng-
gunakan teknologi informasi berbasis komputer.
Secara spesifik, suatu sistem komputer
suatu perusahaan dihubungkan ke sistem per-
usahaan lainnya. Perusahaan Wall Mart, misal-
nya dalam melakukan pembelian guna memenuhi
persediaan barangnya telah melakukan link antara
jaringan komputer yang ada di kasirnya dengan
sistem yang ada pada perusahaan pemasoknya,
sehingga pada saat mesin scanner yang ada pada
kasirnya memasukkan data transaksi penjualan
yang terjadi atas suatu barang tertentu pada saat
seorang pembeli melakukan pembayaran di kasir,
pada saat tersebut juga secara bersamaan tersam-
bung/disampaikan order pesanan barang yang
sama ke sistem pemasoknya. Sistem ini dapat
juga secara indirect ( tidak langsung) di mana
suatu network antara sistem komputer beberapa
perusahaan dengan perusahaan lainnya melalui
mail box / protocol yang mengubah pesan dari
pengirim dan penerima satu sama lainnya kepada
suatu format yang dapat diterima masing-masing
pihak sehingga pihak pengirim tidak perlu
merubah data/dokumen yang dikirimnya kepada
suatu format yang dapat diterima pihak lain, oleh
karenaprotokolyangakan
mengkonversikannya.
Pengendalian terhadap sistem informasi
yang berbasis komputer dapat dikelompokkan
ke dalam 3 tipe yaitu:
1. General control;
2. Application control;
3. User control;
General control meliputi pengendalian atas
seluruh tugas pemrosesan secara luas. Di dalam
General control dipersyaratkan adanya pemi-
sahan dari fungsi-fungsi berikut ini:
1) Manager Sistem: yang mempunyai tugas
atau tanggung jawab menyeluruh terhadap
aktivitas pemrosesan data;
2) Sistem Analis: yang mempunyai tugas
memodifikasi sistem yang ada ataupun
mendesain sistem yang baru sesuai
informasi yang dibutuhkan oleh end-user;
3) Programmer: yang mempunyai tugas men-
ciptakan program dan melakukan pengujian
atas aplikasinya atau memodifikasinya;
4) Operator Komputer: yang mempunyai
tugas memroses transaksi sesuai intruksi dari
operator;
5) Input Group: yang mempunyai tugas
mengubah input data ke bentuk yang dapat
dibaca oleh komputer.
6) Librarian: yang mempunyai tugas mem-
pertahankan pengamanan master file dan
program dan menjaga akses hanya oleh
pihak yang mempunyai otoritas.
7) Data Control Group: yang mempunyai
tugas mendistribusikan output sekaligus
memantau apakah terdapat kesalahan-
kesalahan dengan melakukan pengujian,
yaitu membandingkan antara input dan
outputnya.
Selain dari pemisahan tugas-tugas tersebut
terdapat hal-hal lain yang perlu dilakukan dalam
general control ini antara lain:
1)
Pengembangan sistem dan pengendali-
an dokumentasi
Untuk menjamin keakurasian dalam peme-
rosesan data dibutuhkan kontrol yang efektif ter-
hadap desain, pengembangan, pengujian dan
dokumentasi sistem dan programnya.
Sistem dan program yang didesain harus di-
dokumentasikan dan disahkan sebelum diguna-
kan sehingga memudahkan pengkajian dan pe-
mutakhirannya menyesuaikan kepada perubahan
yang ada, dan juga meminimalkan kemungkinan-
usaha pengubahan sistem dan program yang
tidak terotorisasi sehingga dapat dihindarkan
terjadinya kehilangan kendali dan turunnya
tingkat reliabilitas data.
Access Control
Untuk mencegah penggunaan file dan prog-
ram secara tidak sah, aksesnya harus terbatas
pada orang-orang yang mempunyai otorisasi.
Pengendalian atas akses ini meliputi file, prog-
ram, dokumentasi maupun perangkat keras kom-
puter. Dalam hal ini dapat ditempuh dengan
pemberian password kepada pihak tertentu
untuk dapat mengakses hal yang tertentu pula.
Password dimaksud tentunya tetap harus
dimutakhirkan dan harus dibatalkannya pass-
word yang diberikan kepada pihak-pihak yang
tidak aktif lagi, misalnya pegawai yang telah ber-
henti/pensiun. Atau juga pengendalian akses ter-
sebut dengan pembatasan pengaksesan data
seperti akses hanya untuk membaca/melihat saja
tanpa dapat mengubah suatu file ataupun
program.
3)
Data dan Procedural Control
Perangkat kendali ini dimaksudkan untuk
mengendalikan operasi komputer yang meliputi
Sistem back-up files yang disimpan maupun file
yang telah dihapus, juga melindungi hilangnya
file atau data akibat temperatur, kelembaban,
debu, virus maupun terjadinya bencana. Dalam
hal Electronic Data Interchange, dapat dicegah
hilangnya data selama dalam perjalanan/
transmisi akibat kehilangan daya atau virus,
maupun oleh karena sabotase dari para hacker
yang masuk ke Sistem yang ada dan melakukan
pengubahan data yang sebenarnya. Dalam hal
ini dapat juga dilakukan dengan cara Data
Encryption yang mem-back-up data yang dikirim-
kan ke dalam suatu bentuk yang hanya dapat
dimengerti oleh pihak pengirim dan penerima
dengan menggunakan kunci dalam menerjemah-
kannya.
Application Control meliputi Input Control,
Processing Control dan Output Control. Dalam
hal ini, Input Control berkaitan dengan penekanan
pada akurasi dan kelengkapan data yang dima-
sukkan ke dalam sistem pemerosesan data,
contohnya melalui editing dan audit trail yang
tercatat pada transaction log. Editing merupakan
program rutin yang telah dibangun di dalam
komputer untuk mengecek validitas dan akurasi
dari input, antara lain pengujian sebagai berikut:
1) Numeric Field Test: yaitu untuk menentukan
hanya data numerik yang dimasukkan ke
dalam kolom numerik, atau sebaliknya
hanya data alfabetis yang dimasukkan ke
dalam kolom alfabetis.
Test for Valid Codes: yaitu merupakan
pengujian terhadap keakurasian dari nomor-
nomor kode yang dimasukkan sebagai input
ke dalam sistem, seperti nomor pelanggan,
nomor karyawan atau kode produk.
Test for Reasonableness: yaitu merupakan
pengujian terhadap ketidaklaziman yang
terdapat pada sutu input yang dimasukkan
ke dalam sistem. Misalnya, komputer akan
menolak input yang berkaitan dengan peng-
gajian karyawan pada suatu bulan tertentu
oleh karena adanya ketidaklaziman dalam
jumlah jam kerja pegawai yang melebihi 60
jam dalam satu minggu.
Completeness Test: yaitu merupakan suatu
bentuk pengujian lainnya yang memintakan
kelengkapan atas input yang meliputi misal-
nya nama, nomor karyawan dan jabatan
karyawan pada lembar penggajian.
otorisasi.
Output Control adalah bentuk lain dari peng-
ujian yang berhubungan dengan verifikasi dan
kelayakan distribusi suatu output komputer,
misalnya output telah didistribusikan kepada
pihak yang sah yang mempunyai otorisasi.Juga
pengujian atas kebenaran jumlah dengan
menambahkan batch total kepada saldo awal dan
membandingkannya dengan saldo akhir suatu
transaksi yang diinput.
Sedangkan User Control merupakan prose-
dur kendali manual dari unit organisasi pemilik
data berupa kontrol total yaitu dalam menghitung
total sebelum pemberian data untuk diproses,
dan selanjutnya akan dibandingkan dengan
outputnya. Misalnya, unit penggajian suatu
perusahaan dapat membuat kontrol total untuk
sejumlah pencairan sejumlah cheque untuk pem-
bayaran gaji karyawan dengan membandingkan
totalnya dengan yang terdapat pada Ikhtisar Gaji
yang telah dibuat.
Referensi:
1. Sistem Akunting dan Informasi, Joseph W.,
Wilkonsin, dialihbahasakan oleh Herman
Wibowo, Bina Rupa Aksara, 1996, Bab 19,
Jaringan Komunikasi hal 55 109
2. Internal Control and Computer Based
Information System, Larry F. Konrath,
Auditing, A Risk Analysis Approach, South
Western Thomson Learning, 2002, 5-th
Edition, pp 302 335.

2)
3)
4)
Processing Control merupakan pengendalian
terhadap tahapan pemerosesan data secara layak
dan benar, misalnya terhadap kebenaran nama
file, catatan perhitungan maupun data lainnya.
Contoh dari processing control misalnya Echo
Check yang meyakinkan bahwa suatu input telah
dimasukkan ke dalam sistem secara benar,
ataupun suatu data yang dikirimkan telah
diterima oleh yang dituju yang mempunyai

Diposkan oleh ibrohimhelmi di Rabu, Juni 08, 2011

Kirimkan Ini lewat EmailBlogThis!Berbagi ke TwitterBerbagi ke FacebookBagikan ke Pinterest

Tidak ada komentar:

Poskan Komentar

Anda mungkin juga menyukai