PENDAHULUAN
Bab ini melanjutkan pembahasan pada Bab 10 tentang pengendalian internal dan
bagaimana auditor memahami pengendalian internal, menilai risiko pengendalian, serta
melaksanakan pengujian pengendalian. Bab ini akan membahas bagaimana Teknologi Informasi
(TI) yang diintegrasikan oleh klien ke dalam system akuntansi mempengaruhi risiko dan
pengendalian internal.
Penggunaan TI dapat meningkatkan pengendalian internal dengan menambahkan
prosedur pengendalian baru yang dilakukan oleh komputer dan dengan menggantikan kendali
manual yang merupakan subyek bagi kesalahan manusia. TI dapat juga memperkenal-kan risiko
yang baru, yang dapat diatur klien melalui implementasi dari kendali yang dikhususkan untuk
lingkungan TI. Bab ini menyoroti risiko yang dikhususkan untuk lingkungan TI,
mengidentifikasikan pengendalian yang dapat diterapkan untuk menunjuk risiko itu, dan
menyoroti bagaimana pengendalian yang terkait dengan TI mempengaruhi proses audit.
Auditor harus seksama agar tidak terlalu bersandar pada informasi hanya karena dibuat
oleh komputer. Suatu asumsi umum adalah bahwa "informasi adalah benar sebab komputer yang
membuatnya". Terlalu sering, kepereayaan ditempatkan pada ketelitian yang belum diuji dari
keluaran yang dibuat komputer sebab auditor gagal untuk mengingat bahwa komputer hanya
melaksanakan apa yang diprogramkan bagi mereka. Auditor harus memahami dan menguji
kendali berbasis-komputer sebelum menyimpulkan bahwa informasi yang dibuatkomputer adalah
dapat dipercaya. Kita mulai dengan memusatkan pada bagaimana TI dapat meningkatkan
pengendalian internal.
Ketika bisnis tumbuh dan berevolusi, mereka sering meningkatkan mutu sistem TI mereka
untuk memenuhi kebutuhan informasi yang makin meningkat secara terus menerus. Fungsi
akuntasi yang menggunakan jaringan TI yang rumit, internet, dan fungsi TI terpusat sekarang
sudah menjadi hal umum.
Peningkatan ke pengendalian internal sebagai hasil pengintegrasian TI ke dalam sistem
akuntansi meliputi hal-hal sebagai berikut:
Pengendalian komputer menggantikan pengendalian manual. Manfaat nyata dari TI,
seperti kemampuan untuk menangani volume transaksi yang luar biasa dari transaksi bisnis
yang rumit secara murah. Organisasi menggunakan TI untuk pelaporan keuangan mereka
dengan menggabungkan kendali yang dilakukan komputer dalam aktivitas proses transaksi
sehari-hari, dapat mengurangi slaah saji dengan dengan mengganti prosedur manual dengan
pengendalian terprogram yang menerapkan pengecekan dan penyeimbangan transaksi yang
diproses.
Tersedianya informasi yang bermutu lebih tinggi. Sekali manajemen yakin tentang
keandalan informasi yang dihasilkan oleh TI, penggunaan manajemen atas informasi itu
menawarkan potensi lebih lanjut untuk meningkatkan keputusan manajemen. Pertama-tama,
lingkungan TI yang kompleks umumnya diatur secara efektif karena kompleksitas memerlukan
organisasi yang efektif, prosedur, dan dokumentasi. Kedua, sistem TI biasanya menyediakan
bagi manajemen lebih banyak informasi dengan mutu lebih tinggi dengn lebih cepat dari
kebanyakan sistem manual.
Pengendalian Aplikasi
Penerimaan Kas
PENGENDALIAN UMUM
Risiko karena pembaruan arsip induk Risiko karena pemrosesan tidak sah
yang tidak sah
Seperti yang ditunjukkan dalam Gambar 11-1, pengendalian umum dirancang untuk
melindungi semua pengendalian aplikasi untuk memastikan bahwa pengendalian itu efektif.
Pengendalian umum yang kuat mengurangi jenis risiko yang dikenali di kotak di luar bentuk oval
pengendalian umum.
Tabel 11-1 menguraikan enam kategori pengendalian umum dan tiga kategori pengendalian
aplikasi, dengan contoh spesifik dari tiap kategori. Dua bagian berikutnya mendiskusikan masing-
masing kategori dari pengendalian umum dan aplikasi secara lebih detail.
Pengendalian Umum
Auditor biasanya mengevaluasi pengendalian umum diawal audit oleh karena dampak dari
pengendalian umum atas pengendalian aplikasi. Keenam kategori dari pengendalian umum kini
diuji secara lebih detail.
Administrasi dari Fungsi TI. Saat meningkatnya kepercayaan atas fungsi TI dalam bisnis,
mengatur dan mengadministrasi fungsi TI menjadi semakin penting. Manajemen harus
mengalokasikan sumber daya yang cukup untuk mendukung teknologi.
Pemisahan Tugas-tugas TI. Untuk merespon risiko mengkombinasikan pen-jagaan
tradisional, otorisasi, dan tanggung jawab tata arsip di bawah fungsi TI, organi-sasi yang
terkendali baik merespon dengan memisahkan tugas-tugas kunci di dalam TI. Suatu perhatian
adalah mencegah personil TI memberi otorisasi dan merekam transaksi untuk menutupi
pencurian aset. Perhatian yang lain adalah memperkecil kesalahan.
Administrasi Keamanan
Tentu saja, tingkat dari pemisahan tugas-tugas tergantung pada ukuran dan kompleksitas
organisasi. Di dalam banyak perusahaan yang kecil, tidaklah praktis untuk memisahkan tugas-
tugas ke tingkat yang digambarkan dalam Gambar 12-2.
Pengendalian Aplikasi
Pengendalian aplikasi dirancang untuk masing-masing aplikasi perangkat lunak dan
dimaksudkan untuk membantu sebuah perusahaan memenuhi enam sasaran hasil audit yang
terkait dengan transaksi. Walaupun beberapa pengendalian aplikasi mempengaruhi satu atau
hanya beberapa sasaran hasil audit yang terkait dengan transaksi, kebanyakan kendali
mencegah atau mendeteksi beberapa jenis salah saji.
Pengendalian aplikasi bisa dilakukan oleh komputer atau oleh manusia. Pengen-dalian
aplikasi yang dilakukan oleh manusia yang berinteraksi dengan komputer sering dikenal sebagai
pengendalian pemakai. Efektivitas dari pengendalian pemakai, seperti tinjauan ulang dari laporan
pengecualian yang dihasilkan-komputer, sering tergantung pada akurasi dari informasi yang
dihasilkan.
Pengendalian Masukan Pengendalian yang dirancang oleh suatu organisasi untuk
memastikan bahwa informasi yang diproses oleh komputer adalah sah, akurat, dan lengkap
disebut pengendalian masukan. Pengendalian masukan adalah kritis sebab suatu bagian yang
besar kesalahan dalam sistem TI yang diakibatkan oleh kesalahan di dalam memasukan data.
Kesalahan dalam masukan mengakibatkan kesalahan keluaran dengan mengabaikan mutu dari
pemrosesan informasi. Pengendalian yang khas yang ditemukan dalam sistem manual terns
menjadi penting.
Tabel 11-2. Pengendalian Input Batch
Pengendalian Definisi Contoh
Ringkasan total jumlah field untuk semua catatan
Total Total dolar dari semua faktur
dalam sebuah batch yang melambangkan total
Keuangan pemasok yang harus dibayar
yang berarti seperti mata uang atau jumlah
Ringkasan total kode dari semua catatan dalam Total semua nomor akun pemasok
Total hasil sebuah batch yang tidak melambangkan total untuk faktur pemasok yang harus
yang berarti dibayar
Penghitungan Total jumlah faktur pemasok yang
Ringkasan total catatan fisik dalam sebuah batch
catatan akan diproses
Ada tiga kategori dari pengujian strategi ketika mengaudit melalui komputer: pendekatan
data ujian, simulasi paralel, dan pendekatan modul audit tertanam.
Pendekatan Data Ujian. Melibatkan pengolahan data ujian auditor menggunakan sistem
komputer klien dan program aplikasi klien untuk menentukan apakah pengendalian yang
dilakukan-komputer dengan tepat memproses data ujian itu. Karena auditor merancang data ujian
itu, auditor bisa mengidentifikasi-kan materi ujian mana yang harus diterima atau ditolak oleh
sistem klien. Auditor membandingkan keluaran yang dihasilkan oleh sistem dari ujian data kepada
keluaran yang diharapkan untuk menilai efektivitas dari aplikasi pengendalian internal program.
Gambar 12-3 menggambarkan penggunaan pendekatan data ujian.
(Terkontaminasi?)
Hasil Ujian
Arsip Transaksi
Pengendalian
Terkontaminasi
Auditor membuat
Perbandingan
yang diprediksi
Ketika menggunakan pendekatan data ujian, ada tiga pertimbangan auditor yang utama:
1. Data ujian harus meliputi semua kondisi relevan yang ingin diuji auditor. Auditor harus
merancang data ujian untuk menguji pengendalian kunci berbasiskomputer yang
cenderung dipercayai auditor untuk mengurangi risiko pengendalian.
2. Program aplikasi yang diuji oleh data ujian auditor harus sama dengan yang
digunakan klien sepanjang tahun. Satu pendekatan adalah untuk menjalankan data
ujian atas dasar kejutan, mungkin secara acak sepanjang tahun, walaupun
melakukannya adalah mahal dan menghabiskan waktu.
3. Data ujian harus dihapuskan dari arsip klien. Jika uji coba perangkat lunak klien
melibatkan data ujian pemrosesan selagi secara serempak memroses transaksi klien
sebenarnya, auditor harus mengbilangkan data ujian di dalam arsip induk klien ketika
pengujian selesai.
Simulasi Paralel. Berbagai perangkat lunak telah tersedia untuk membantu auditor dalam
menentukan efektivitas pengendalian dalam perangkat lunak dan untuk memperoleh bukti
tentang saldo akun yang dalam suatu format elektronik. Auditor rnenggunakan perangkat lunak
yang dikontrol-auditor untuk melaksanakan operasional paralel kepada perangkat lunak klien
dengan menggunakan arsip data yang sama. Ketiadaan perbedaan di dalam keluaran
menunjukan perangkat lunak klien yang berfungsi secara efektif, sedangkan perbedaan
menandai adanya kelemahan potensial. Sebab perangkat lunak auditor dirancang untuk
memparalel suatu operasi yang dilakukan oleh perangkat lunak klien, strategi pengujian ini
disebut pengujian simulasi paralel.
Laporan pengecualian
memperhatikan perbedaan
Suatu alat yang biasa digunakan oleh auditor untuk melaksanakan pengujian simulasi
paralel adalah perangkat lunak audit umum (generalized audit soft. ware/GAS), perangkat
lunak yang dirancang terutama untuk digunakan auditor. Perangkat lunak audit yang dibeli,
seperti ACL atau IDEA.
Auditor memperoleh salinan dari database klien atau arsip induk dalam format yang terbaca
mesin dan menggunakan perangkat lunak audit umum untuk melaksanakan berbagai ujian dari
data elektronik klien. Beberapa auditor menggunakan perangkat lunak neraca lajur (spreadsheet)
untuk melaksanakan ujian simulasi paralel dasar. Yang lain bisa mengembangkan perangkat
lunak audit mereka sendiri. Gambar 11-4 melukiskan simulasi paralel yang khas.
Ada dua keuntungan dari perangkat lunak audit umum. Pertama, relatif lebih mudah melatih
staf audit dalam penggunaannya bahkan bila mereka mempunyai sedikit pelatihan TI yang terkait
dengan audit. Kedua, perangkat lunak audit umum dapat diterapkan kepada beragam klien
dengan penyesuaian yang minimal.
Pendekatan Modul Audit Tertanam Saat menggunakan pendekatan modul audit
tertanam, auditor memasukkan suatu modul audit dalam sistem aplikasi klien untuk menangkap
transaksi dengan karakteristik yang menjadi minat spesifik auditor itu. Suatu keuntungan yang
penting adalah kemampuan auditor menguji secara terus menerus, membandingkan dengan data
ujian dan pendekatan simulasi paralel, yang dilaksanakan pada titik waktu tertentu. Keuntungan
lain dari modul audit tertanam adalah kemampuan untuk mengidentifikasi semua transaksi yang
tidak biasa untuk evaluasi auditor.