Nim : F3316001
Prodi/Kelas : D3 Akuntansi/A
Manfaat TI untuk menangani sejumlah transaksi bisnis yang rumit secara murah.
Sistem TI dapat mengurangi salah saji dengan mengganti prosedur manual dengan
pengendalian terprogram yang menerapkan pengecekan dan penyeimbang setiap
transaksi yang diproses. Pengendalian keamanan secara online atas aplikasi, database,
dan sistem operasi dapat memperbaiki pemisahan tugas, yang mengurangi
kesempatan untuk melakukan kecurangan.
Aktivitas TI yang kompleks biasanya dikelola secara efektif karena kerumitan itu
memerlukan organisasi, prosedur, dan dokumentasi yang efektif. Ini menghasilkan
informasi yang bermutu tinggi bagi manajemen, jauh lebih cepat dari sistem manual.
Jika sistem TI gagal, organisasi dapat lumpuh karena tidak mendapatkan informasi atau
menggunakan informasi yang tidak andal karena kesalahan pemrosesan.risiko ini
meningkatkan kemungkinan salah saji yang material dalam laporan. Risiko khusus pada
sistem TI meliputi :
Hilangnya data. Sebagian besar data pada sistem TI disimpan dalam file elektronik
yang terpusat, sehingga dapat meningkatkan risiko kehilangan atau kerusakan file
data secara keseluruhan.
Visibilitas jejak audit. Karena hilangnya jejak audit, pengendalian lainnya harus
dimasukkan untuk menggantikan kemampuan tradisional dalam membandingkan
informasi output dengan data salinan yang tercetak.
Keterlibatan manusia yang berkurang. Walaupun melihat output akhir, seringkali sulit
untuk mengenali salah saji karena hasilnya sering sangat ringkas. Karyawan juga
cenderung memperhatikan output yang dihasilkan melalui penggunaan teknologi
sebagai ”benar” karena dihasilkan oleh komputer.
Tidak adanya otorisasi tradisional. Otorisasi yang tepat tergantung pada prosedur
perangkat lunak dan keakuratan file induk yang digunakan untuk membuat keputusan
otorisasi.
Pemisahan tugas yang berkurang. Apabila organisasi beralih dari sistem manual ke
sistem komputerisasi, komputer akan melaksanakan banyak tugas-tugas yang secara
tradisional dipisahkan, seperti otorisasi dan pembukuan.
Kebutuhan akan pengalaman TI. Perusahaan harus merekrut personil dengan yang
memiliki pengetahuan dan pengalaman untuk memasang, memelihara, serta
menggunakan sistem tersebut.
Pengendalian umum yang tidak efektif akan menimbulkan potensi yang salah saji yang
material pada semua aplikasi sistem, tanpa memperhatikan mutu dari setiap pengendalian
aplikasi.
Ketika klien mengganti perangkat lunak, auditor harus mengevaluasi apakah diperlukan
pengujian tambahan.
Auditor juga dapat menggunakan pengujian tahun sebelumnya atas pengendalian yang
terotomatisasi, apabila pengendalian umum efektif dan pengendalian yang terotomatisasi
belum diubah sejak pengujian dilakukan oleh auditor.
Auditor memroses data pengujiannya sendiri dengan menggunakan sistem komputer klien
dan program aplikasi untuk menentukan apakah pengendalian yang terotomatisasi memroses
dengan tepat data pengujian itu. 3 pertimbangan utama :
Data pengujian harus mencakup semua kondisi yang relevan yang ingin diuji auditor.
Program aplikasi yang diuji oleh data pengujian auditor harus sama dengan yang
digunakan klien selama tahun berjalan.
Data pengujian harus dieliminasi dari catatan klien.
Simulasi paralel
Auditor menyisipkan modul audit dalam sistem aplikasi klien untuk mengidentifikasi jenis
transaksi tertentu.
Local area network (LAN) menghubungkan peralatan dalam satu atau cluster bangunan yang
kecil dan hanya digunakan dalam satu perusahaan. Wide area network (WAN)
menghubungkan peralatan dalam daerah geografis yang lebih luas, termasuk operasi global.
Komputer terdiri dari berbagai gabungan peralatan dan prosedur, yang mungkin tidak
mempunyai opsi keamanan standar. Kurangnya kompabilitas dapat terjadi apabila tanggung
jawab atas pembelian peralatan dan perangkat lunak, pemeliharaan, administrasi, dan
keamanan fisik sering berada pada kelompok pemakai utama, bukan fungsi TI yang terpusat.
Keamanan jaringan terancam apabila jaringan itu terdiri dari peralatan dengan fitur-fitur
keamanan yang tidak kompatibel.
Penggunaan system e-commerce membuat data perusahaan yang sensitif, program, dan
perangkat keras terbuka terhadap kemungkinan campur tangan atau sabotase oleh pihak luar.
Untuk membatasi keterbukaan ini, menggunakan firewall melindungi data, program, dan
sumber daya TI lainnya dari para pemakai eksternal yang tidak berhak yang mengakses
system melalui jaringan, seperti internet. Teknik enkripsi (encryption techniques) melindungi
keamanan komunikasi elektronik ketika informasi sedang dikirimkan. Memverifikasi sumber
kunci public dengan menggunakan tandatangan digital (digital signatures).