Nama : Almira Cahya Secunda

Nim : F3316001
Prodi/Kelas : D3 Akuntansi/A

Pengaruh Teknologi Informasi dalam Proses Audit

Semakin tumbuh dan berkembangnya perusahaan, maka akan membutuhkan banyak

informasi, untuk itu banyak perusahaan yang meningkatkan sistem TI nya yang juga
membawa pengaruh dalam pengendalian internal perusahaan, antara lain :

 Pengendalian komputer menggantikan pengendalian manual

Manfaat TI untuk menangani sejumlah transaksi bisnis yang rumit secara murah.
Sistem TI dapat mengurangi salah saji dengan mengganti prosedur manual dengan
pengendalian terprogram yang menerapkan pengecekan dan penyeimbang setiap
transaksi yang diproses. Pengendalian keamanan secara online atas aplikasi, database,
dan sistem operasi dapat memperbaiki pemisahan tugas, yang mengurangi
kesempatan untuk melakukan kecurangan.

 Tersedianya informasi yang bermutu lebih tinggi

Aktivitas TI yang kompleks biasanya dikelola secara efektif karena kerumitan itu
memerlukan organisasi, prosedur, dan dokumentasi yang efektif. Ini menghasilkan
informasi yang bermutu tinggi bagi manajemen, jauh lebih cepat dari sistem manual.

Penilaian Risiko Terhadap Teknologi Informasi

Jika sistem TI gagal, organisasi dapat lumpuh karena tidak mendapatkan informasi atau
menggunakan informasi yang tidak andal karena kesalahan pemrosesan.risiko ini
meningkatkan kemungkinan salah saji yang material dalam laporan. Risiko khusus pada
sistem TI meliputi :

1. Risiko pada perangkat keras dan data

 Ketergantungan pada kemampuan berfungsinya perangkat keras dan lunak. Tanpa

perlindungan fisik yang layak, perangkat keras atau perangkat lunak tidak dapat
berfungsi dengan baik.
 Kesalahan sistematis versus kesalahan acak. Organisasi mengganti dengan prosedur
berbasis teknologi, kesalahan acak akibat keterlibatan manusia akan berkurang.
Namun, risiko kesalahan sistematis dapat meningkat karena komputer memroses
informasi semua transaksi secara konsisten sampai prosedur yang diprogramkan itu
diubah. Risiko ini meningkat jika sistem itu tidak diprogram untuk mengenali dan
menandai transaksi tidak biasa atau apabila jejak audit transaksi tidak memadai.
  Akses yang tidak sah. Tanpa pembatasan online seperti kata sandi dan ID pengguna,
aktivitas yang tidak sah dapat dilakukan melalui komputer, yang mengakibatkan
perubahan yang tidak semestinya pada program perangkat lunak dan file induk.

 Hilangnya data. Sebagian besar data pada sistem TI disimpan dalam file elektronik
yang terpusat, sehingga dapat meningkatkan risiko kehilangan atau kerusakan file
data secara keseluruhan.

2. Jejak audit yang berkurang

 Visibilitas jejak audit. Karena hilangnya jejak audit, pengendalian lainnya harus
dimasukkan untuk menggantikan kemampuan tradisional dalam membandingkan
informasi output dengan data salinan yang tercetak.

 Keterlibatan manusia yang berkurang. Walaupun melihat output akhir, seringkali sulit
untuk mengenali salah saji karena hasilnya sering sangat ringkas. Karyawan juga
cenderung memperhatikan output yang dihasilkan melalui penggunaan teknologi
sebagai ”benar” karena dihasilkan oleh komputer.

 Tidak adanya otorisasi tradisional. Otorisasi yang tepat tergantung pada prosedur
perangkat lunak dan keakuratan file induk yang digunakan untuk membuat keputusan
otorisasi.

3. Kebutuhan akan pengalaman TI dan pemisahan tugas TI

 Pemisahan tugas yang berkurang. Apabila organisasi beralih dari sistem manual ke
sistem komputerisasi, komputer akan melaksanakan banyak tugas-tugas yang secara
tradisional dipisahkan, seperti otorisasi dan pembukuan.

 Kebutuhan akan pengalaman TI. Perusahaan harus merekrut personil dengan yang
memiliki pengetahuan dan pengalaman untuk memasang, memelihara, serta
menggunakan sistem tersebut.

Pengendalian Internal Khusus Atas Teknologi Informasi

Jenis Pengendalian Kategori Pengendalian Contoh Pengendalian

Pengendalian umum
Administrasi fungsi TI
Pemisahan tugas tugas TI
Pengembangan sistem
CIO atau manager TI
melapor kepada manajer
senior aau dewan direksi
Tanggung jawab
pemrograman, operasi dan
pengendalian data
dipisahkan
Tim pemakai, analis sistem,
dan programer
mengembangkan serta
secara menyeluruh
menyeluruh menguji
perangkat lunak

Pengendalian aplikasi
Keamanan fisik dan online
Backup dan perencanaan
kontijensi
Pengendalian perangkat
keras
Pengendalian input
Pengendalian pemrosesan
Pengendalian outpt
Akses ke perangkat keras
dibatasi, kata sandi dan ID
pemakai membatasi akses ke
perangkat lunak dan file
data, serta pengkodean dan
firewall yang melindungi
data serta program dari
pihak luar
Rencana backup tertulis
disiapkan dan diuji secara
teratur sepanjang tahun
Kegagalan memori atau
hardtime yang menyebabkan
pesan yang salah pada
monitor
Tampilan layar yang telah
diformat yang mendorong
personil input data untuk
memasukan informasi
Pengujian atas kewajaran
review harga jual per unit
yang digunakan untuk
memroses perjanjian
Departemen penjualan
melakukan review pasca
pemrosesan transaksi
penjualan.

Dampak Teknologi Informasi Terhadap Proses Audit

1) Pengaruh pengendalian umum terhadap risiko pengendalian.

 Pengaruh pengendalian umum terhadap aplikasi keseluruhan sistem

Pengendalian umum yang tidak efektif akan menimbulkan potensi yang salah saji yang
material pada semua aplikasi sistem, tanpa memperhatikan mutu dari setiap pengendalian
aplikasi.

 Pengaruh pengendalian umum terhadap perubahan perangkat lunak

Ketika klien mengganti perangkat lunak, auditor harus mengevaluasi apakah diperlukan
pengujian tambahan.

 Memahami pengendalian umum klien, melalui cara-cara berikut :

 Wawancara dengan personil TI dan para pemakai kunci
 Memeriksa dokumentasi sistem seperti bagan arus, manual pemakai, permintaan
perubahan program, dan hasil pengujian.
 Mereview kuesioner terinci yang diseleseikan oleh staf TI

2) Pengaruh pengendalian TI terhadap risiko pengendalian dan pengujian substantif.

  Mengaitkan pengendalian TI dengan tujuan audit yang berkaitan dengan transaksi

Auditor dapat menggunakan matriks risiko pengendalian, guna membantunya

mengidentifikasi pengendalian manual maupun pengendalian aplikasi yang terotomatisasi
dan defisiensi pengendalian bagi setiap tujuan audit yang terkait.

 Pengaruh pengendalian TI terhadap pengujian substantif

Auditor juga dapat menggunakan pengujian tahun sebelumnya atas pengendalian yang
terotomatisasi, apabila pengendalian umum efektif dan pengendalian yang terotomatisasi
belum diubah sejak pengujian dilakukan oleh auditor.

3) Auditing dalam lingkungan TI yang kurang kompleks.

Penggunaan mikrokomputer dapat menimbulkan pertimbangan audit yang unik berikut :

 Ketergantungan yang terbatas pada pengendalian yang terotomatisasi.

 Akses ke file induk.
 Risiko virus komputer.

4) Auditing dalam lingkungan TI yang lebih kompleks.

Auditor menggunakan 3 kategori pendekatan pengujian ketika mengaudit melalui komputer :

 Pendekatan data pengujian (test data approach)

Auditor memroses data pengujiannya sendiri dengan menggunakan sistem komputer klien
dan program aplikasi untuk menentukan apakah pengendalian yang terotomatisasi memroses
dengan tepat data pengujian itu. 3 pertimbangan utama :

 Data pengujian harus mencakup semua kondisi yang relevan yang ingin diuji auditor.
 Program aplikasi yang diuji oleh data pengujian auditor harus sama dengan yang
digunakan klien selama tahun berjalan.
 Data pengujian harus dieliminasi dari catatan klien.

 Simulasi paralel

Auditor seringkali menggunakan perangkat lunak yang dikendalikan auditor untuk

melaksanakan operasi yang sama dengan yang dilaksanakan oleh perangkat lunak klien,
dengan menggunakan file data yang juga sama. Auditor melakukan pengujian simulasi
paralel dengan menggunakan perangkat lunak audit tergeneralisasi (generalized audit
software-GAS), yaitu program yang dirancang khusus untuk tujuan auditing. Penggunaan
umum dari perangkat lunak audit tergeneralisasi :

 Perangkat lunak tergeneralisasi digunakan untuk menguji pengendalian yang

terotomatisasi.
 Perangkat lunak audit tergeneralisasi digunakan untuk memverifikasi saldo akun
klien.
  Pendekatan modul audit tertanam (embedded audit modul approach)

Auditor menyisipkan modul audit dalam sistem aplikasi klien untuk mengidentifikasi jenis
transaksi tertentu.

Isu-isu Atas Lingkungan Teknologi Informasi Yang Berbeda

1) Masalah pada lingkungan jaringan.

Local area network (LAN) menghubungkan peralatan dalam satu atau cluster bangunan yang
kecil dan hanya digunakan dalam satu perusahaan. Wide area network (WAN)
menghubungkan peralatan dalam daerah geografis yang lebih luas, termasuk operasi global.
Komputer terdiri dari berbagai gabungan peralatan dan prosedur, yang mungkin tidak
mempunyai opsi keamanan standar. Kurangnya kompabilitas dapat terjadi apabila tanggung
jawab atas pembelian peralatan dan perangkat lunak, pemeliharaan, administrasi, dan
keamanan fisik sering berada pada kelompok pemakai utama, bukan fungsi TI yang terpusat.
Keamanan jaringan terancam apabila jaringan itu terdiri dari peralatan dengan fitur-fitur
keamanan yang tidak kompatibel.

2) Masalah pada system manajemen database.

System manajemen database (database management system) memungkinkan klien membuat

database yang meliputi informasi yang dapat digunakan bersama dalam banyak aplikasi.
Risiko akan meningkat apabila semakin banyak pemakai yang dapat mengakses dan
memperbarui file data. Perusahaan harus mengimplementasikan administrasi database dan
pengendalian akses yang tepat. Perusahaan juga harus memastikan backup data yang tepat
secara teratur.

3) Masalah pada system e-commerce.

Penggunaan system e-commerce membuat data perusahaan yang sensitif, program, dan
perangkat keras terbuka terhadap kemungkinan campur tangan atau sabotase oleh pihak luar.
Untuk membatasi keterbukaan ini, menggunakan firewall melindungi data, program, dan
sumber daya TI lainnya dari para pemakai eksternal yang tidak berhak yang mengakses
system melalui jaringan, seperti internet. Teknik enkripsi (encryption techniques) melindungi
keamanan komunikasi elektronik ketika informasi sedang dikirimkan. Memverifikasi sumber
kunci public dengan menggunakan tandatangan digital (digital signatures).

4) Masalah yang timbul ketika klien mengoutsource TI.

 Memahami pengendalian internal dalam system outsource.

Auditor kesulitan memahami pengendalian internal klien karena banyaknya

pengendalian yang ada dipusat jasa dan auditor tidak dapat mengasumsikan bahwa
pengendalian itu memadai hanya karena pusat jasa tersebut merupakan perusahaan
independen. Untuk memahami dan menguji pengendalian pusat jasa, auditor harus
menggunakan kriteria yang sama dengan yang digunakan dalam mengevaluasi pengendalian
internal klien.

 Ketergantungan pada auditor pusat jasa.

Tujuan penilaian independen ini adalah untuk menyediakan pelanggan pusat jasa suatu
kepastian yang layak tentang memadainya pengendalian umum dan aplikasi pusat jasa itu,
serta untuk menghilangkan kebutuhan akan audit yang berlebihan oleh auditor pelanggan.
Jika pusat jasa mempunyai banyak pelanggan dan masing-masing memerlukan pemahaman
atas pengendalian internal pusat jasa itu oleh auditor independennya sendiri, kesulitan dan
biaya yang akan dihadapi pusat jasa itu dapat sangat besar. Auditor pusat jasa dapat
mengeluarkan 2 jenis laporan :

1. Laporan tentang pengendalian yang telah diimplementasikan

2. Laporan tentang pengendalian yang telah diimplementasikan dan diuji untuk
keefektifan operasi.