RESUME

DAMPAK TEKNOLOGI INFORMASI

TERHADAP PROSES AUDIT

Disusun oleh
Kelompok 14

NADIA PATRICIA (1721008)

MARIA MILLENIA (1721033)

DOSEN: Dr. Hj. Mutiara Maimunah, M. Si., Ak, CA,

BKP., CPA

PA 401

FAKULTAS BISNIS DAN AKUNTANSI

UNIVERSITAS KATOLIK MUSI CHARITAS
PRODI AKUNTANSI
TAHUN AJARAN 2019
 DAMPAK TEKNOLOGI INFORMASI
TERHADAP PROSES AUDIT
Penggunaan TI dapat meningkatkan pengendalian internal dengan
menambahkan prosedur pengendalian baru yang dilakukan oleh
komputer, dan dengan mengganti pengendalian manual yang dapat
terpengaruh oleh kesalahan manusia. Pada saat yang sama, TI dapat
juga menghadirkan risiko baru, yang dapat dikelola klien dengan
menggunakan pengendalian dikhususkan untuk sistem TI.

BAGAIMANA TEKNOLOGI INFORMASI

MENINGKATKAN PENGENDALIAN INTERNAL

Beberapa perubahan pengendalian internal yang diakibatkan oleh

pengintegrasian TI ke dalam siste akuntansi:

 Pengendalian komputer menggantikan pengendalian manual.

Karena komputer memroses informasi secara konsisten, sistem TI

dapat mengurangi salah saji dengan mengganti prosedur manual
dengan pengendalian terprogram yang menerapkan pengecekan
dan penyeimbangan setiap transaksi yang diproses. Ini mengurangi
kesalahan manusia yang sering terjadi dalam pemrosesan
transaksi secara manual.

Pengendalian keamanan secara online atas aplikasi, database, dan

sistem operasi dapat memperbaiki pemisahan tugas, yang
mengurangi kesempatan untuk melakukan
kecurangan.ngintegrasian TI ke dalam sistem akutansi:
  Tersedianya informasi yang bermutu lebih tinggi.

Aktivitas TI yang kompleks biasanya dikelola secara efektif karena

kerumitan itu memerlukan organisasi, prosedur, dan dokumentasi
yang efektif. Ini biasanya menghasilkan informasi yang bermutu
lebih tinggi bagi manajemen perusahaan.

MENILAI RISIKO TEKNOLOGI INFORMASI

Jika sistem TI gagal, organisasi dapat lumpuh karena tidak mampu

mendapatkan kembali informasi atau menggunakan informasi yang tidak
andal karena kesalahan pemrosesan. Risiko ini meningkatkan
kemungkinan salah saji yang material dalam laporan keuangan. Risiko
khusus pada sistem TI meliputi:

1. Risiko pada perangkat keras dan data

2. Jejak audit yang berkurang
3. Kebutuhan akan pengalaman TI dan pemindahan tugas TI

Risiko pada Perangkat Keras dan Data

Meskipun TI memberikan manfaat pemrosesan yang signifikan, hal

itu juga menciptakan risiko yang unik dalam melindungi pernagkat keras
dan data, termasuk potensi munculnya jenis kesalahan baru. Risiko
khusus ini mencakup hal-hal berikut:

 Ketergantungan pada kemampuan berfungsinya perangkat keras dan

lunak. Sangat penting untuk melindungi secara fisik perangkat keras,
perangkat lunak, dan data yang terkait dari kerusakan fisik yang
mungkin diakibatkan oleh penggunaan yang tidak semestinya,
sabotase, atau kerusakan lingkungan.
 Kesalahan sistematis versus kesalahan acak. Ketika perusahaan
mengganti prosedur manual dengan prosedur berbasis TI, risiko
kesalahan acak akibat dari keterlibatan manusia dapat berkurang.
Namun demikian, risiko kesalahan sistematik meningkat karena setelah
prosedur diprogram ke dalam perangkat lunak komputer, komputer
akan memproses informasi secara konsisten untuk semua transaksi
sampai prosedur yang diprogram diubah.
 Akses yang tidak diotorisasi. Sistem akuntansi berbasis TI seringkali
memungkinkan akses secara online terhadap data dalam arsip utama,
perangkat lunak dan catatan-catatan lainnya. Karena akses online
dapat dilakukan dari jarak jauh, termasuk oleh pihak eksternal melalui
internet, terdapat potensi akses yang tidak sah.
 Kehilangan data. Banyak data dalam sistem TI yang disimpan dalam
arsip elektronik yang terpusat. Hal ini meningkatkan risiko kehilangan
atau kerusakan seluruh arsip data. Hal tersebut memilki dampak yang
sangat serius, dengan potensi salah saji dalam laporan
keuangan,bahkan dalam beberapa kasus mengakibatkan gangguan
yang serius terhadap kegiatan operasional perusahaan secara
keseluruhan.

Jejak Audit yang Berkurang

Salah saji mungkin tidak dapat dideteksi dengan meningkatnya

penggunaan teknologi informasi (TI) karena hilangnya jejak audit yang
nyata. Dan juga berkurangnya keterlibatan manusia. Selain itu, komputer
menggantikan beberapa jenis otorisasi tradisional dalam banyak sistem
TI.

 Kejelasan jejak audit (visibility of audit trail). Karena banyak informasi

yang dimasukkan secara langsung ke dalam komputer, penggunaan TI
sering kali mengurangi atau bahkan menghilangkan dokumen-dokumen
sumber dan catatan-catatan yang memungkinkan organisasi untuk
 menelusuri informasi akuntansi tersebut. Dokumen dan catatan
akuntansi dinamakan jejak audit (audit trail).
 Berkurangnya keterlibatan manusia. Dalam banyak sistem TI, para
pegawai yang menangani pemrosesan awal transaksi tidak pernah
melihat hasil akhirnya. Sehingga mereka kurang mampu untuk
mengidentifikasi salah saji dalam pemrosesan. Bahkan jika mereka
dapat melihat hasil akhirnya sekali pun, sering kali sulit untuk
mengambil adanya salah saji karena hasilnya sering kali sudah
diikhtisarkan dengan sangat ringkas.
 Kurangnya Otorisasi Tradisional. Sistem TI yang maju seringkali dapat
mengerjakan beberapa jenis transaksi secara otomatis seperti
menghitung bunga untuk rekening tabungan dan pemesnan persediaan
ketika tingkat pemesanan kembali yang telah ditetapkan telah tercapai.
Sehingga, otorisasi yang tepat bergantung pada perangkat lunak dan
arsip utama yang akuratyang digunakan untuk membuat keputusan
otorisasi tersebut.

Kebutuhan akan Pengalaman TI dan Pemisahan Tugas TI

 Berkurangnya pemisahan tugas. Ketika suatu organisasi berubah dari

proses manual ke proses komputer, komputer melakukan banyak tugas
yang sebelumnya secara tradisional dipisahkan, misalnya otorisasi dan
pembukuan. Menggabungkan aktivitas-aktivitas dari beberapa bagian
organisasi ke dalam satu fungsi TI akan memusatkan tanggung jawab
yang sebelunya dipisahkan.
 Kebutuhan akan pengalaman dibidang TI. Meskipun perusahaan
membeli paket perangkat lunak akuntansi yang sederhana. Sangat
penting bagi perusahaan untuk memiliki pegawai yang memilki
pengetahuan dan pengalaman untuk memasang, memelihara, dan
menggunakan sistem tersebut. Ketika penggunaan sistem TI
meningkat, kebutuhan akan ahli dibidang TI akan meningkat pula.
Keandalan suatu sistem TI dan informasi yang dihasilkannya seringkali
 bergantung pada kemampuan perusahaan untuk mempekerjakan
pegawai atau menyewa konsultan yang memilki pengetahuan dan
pengalaman dibidang TI.

PENGENDLIAN INTERNAL KHUSUS ATAS

TEKNOLOGI INFORMASI

Standar audit menjelaskan dua kategori pengendalian untuk sistem

TI. Yaitu, pengendalian umum dan pengendalian aplikasi.

Pengendalian umum diterapkan pada semua aspek dalam fungsi

TI, termasuk pengaturan TI, pemisahan tugas-tugas TI, pengembang
sistem, pengamanan fisik dan online terhadap akses pada perangkat
lunak, perangkat keras dan data terkait, rencana cadangan dan kontijensi
jika terjadi kondisi darurat yang tidak diperkirakan sebelumnya; dan
pengendalian perangkat keras. Auditor mengevaluasi pengendalian umum
untuk peusahaan secara keseluruhan.

Pengendalian aplikasi diterapkan untuk memproses transaksi-

transaksi, seperti pengendalian terhadap pemrosesan penjualan atau
penerimaan kas. Auditor haus mengevaluasi pengendalian aplikasi untuk
setiap kelompok transaksi atau akun dimana auditor merencanakan untuk
mengurangi penilaian risiko pengendaian karena pengendalian TI akan
berbeda disetiap kelompok transaksi dan akun. pengendalian aplikasi
hanya dapat menjadi efektif jika pengendalian umumnya efektif.

Pengendalian Umum

Enam kategori pengendalian umum juga mempengaruhi semua

fungsi TI. Biasanya auditor mengevaluasi pengendalian umum pada awal
audi karena dampaknya terhadap pengendalian aplikasi.
 Administrasi Fungsi TI sikap dewan direksi dan manajemen
senior terhadap TI memengaruhi anggapan terhadap pentingnya TI
didalam satu organisasi. Pengawasan alokasi sumber daya serta
keterlibatan mereka dalam keputusan-keputusan kunci dalam TI
memberikan sinyal pada pentingnya TI dalam organisasi tersebut.

Pemisahan tugas-Tugas TI untuk mengenai risiko pengembangan

tanggung jawab penyimpanan, otoritorisasi dan pembukuan tradisional
dibawah sistem TI, organisasi yang dikendalikan dengan baik
menanganinya dengan memisahkan tugas-tugas kunci dalam TI. Sebagai
contoh harus ada pemisahan tugas dalam TI untuk mencegah personil TI
mengotorisasi dan mencatat transaksi untuk menutupi pencurian asset
yang dilakukan.

 Manajemen TI. CIO atau manajer TI harus bertanggung jawab

untuk mengawasi fungsi TI untuk meyakinkan agar semua
aktivitas TI dilakukan secara konsistem sesuai dengan rencana
strategis TI. Administrator pengamanan harus mengawasi akses
fisik maupun online terhadap perangkat keras, perangkat lunak
dan arsip adta serta menyelidiki semua kasus pembobolan akses
pengamanan.
 Pengembangan sistem. para analis sistem, yang bertanggung
jawab untuk keseluruhan rancangan disetiap sistem aplikasi,
mengoordinasikan pengembangan dan perubahan terhadap
sistem TI dengan personel TI yang bertanggung jawab untuk
pemograman aplikasi dan personel diluar TI yang akan menjadi
pengguna utama sistem tersebut (misalanyapersonel piutang
dagang). Pemograman mengembangkan bagan arus untuk setiap
aplikasi baru menyiapkan intruksi-intruksi computer, menguji
program-program dan mendokumentasikan hasilnya.
 Operasi. operator computer bertanggung jawab untuk kegiatan
operasional computer sehari-hari mengikuti jadwal yang telah
 ditetapkan oleh, CIO mereka juga bertanggung untuk memantau
perangkat computer untuk hal-hal terkait efesiensi dan kerusakan
computer.
 Pengendalian data.personel pengendalian data input dan output
secara independen memeriksa kualitas input dan kewajaran
output yang dihasilkan. Untuk organisasi yang menggunakan
basis data untuk menyimpan informasi yang digunakan oleh fungsi
lainnya, administrator basis data bertanggung jawab untuk operasi
dan keaman akses basis data tersebut.

Pengembangan sistem pengembangan sistem mencakup hal-hal

berikut:

 Pembelian perangkat luanak atau sendiri untuk memenuhi

kebutuhan organisasi kunci. untuk menerapkan perangkat lunak
yang tepat adalah dengan melibatkan baik tim TI maupun
personel non TI lainya tetmasuk para pengguna kunci untuk
perangkat lunak tersebut serta parainternal auditornya. Kombinasi
ini menghasilkan kemungkinan yang lebih tinggi bahwa informasi
yang dibutuhkan begitu juga dengan hal-hal yang menyangkut
rancangan perangkat untuk dan implementasinya, telah ditangani
dengan tepat.
 Melakukan uji coba untuk semua perangkat lunak, untuk
meyakinkan bahwa perangkat baru tersebut sesuai dengan
perangkat keras dan perangkat lunak yang ada, serta
membutuhkan apakah perangkat keras dan perangkat lunak dapat
menangani volume transasksi yang diinginkan. Apakah perangkat
lunak tersebut dibeli ataupun dikembangkan sediri secara internal,
pengujian yang luas terhadap semua perangkat luank dengan
data yang realities merupakan hal yang sangat penting untuk
dilakukan.
 1. Uji coba pendahuluan (pilot testing). suatu sistem baru
diterapkan didalam satu bagian dari suatu organisasi,
sementara lokasi-lokasi lainya terus berjalan dengan sistem
baru.
2. Uji coba pararel (parallel testing). sistem yang lama dan
yang baru beroperasi secra simultan disemua lokasi.

Keamanan fisik dan online pengendalian fisik terhadap komputer

dan pembatasan terhadap akses online dan arsip data terkait dapat
menurunkan risiko perubahan yang tidak diotorisasi terhadap program-
program dan penggunaan yang tidak tepat terhadap program-program
dan arsip data. rencana pengaman harus dibuat secara tertulis dan
dipantau. Pengendalian keamanan mencakup pengendalian akses secara
fisik maupun online.

 Pengendalian fisik. pengendalian fisik yang tepat terhadap peraltan

computer dengan membatasi akses terhadap perangkat keras,
perangkat lunak dan arsip data cadangan didalam pita mengetik
atau cakram, CD dan Ekternal disks.
 Pengendalian tahap akses online. Penggunaan identifikasi
pengguna dan kata sandi yang tepat mengendalikan akses
terhadap perangkat lunak dan arsip data terkait, mengurangi
kemungkinan bahwa perubahan yang tidak diotorisasi dilakukan
terhadap aplikasi perangkat lunak dan arsip data. Paket keamanan
tambahan yang terpisah ,seperti firewall dan program-program
enkripsi, dapat dipasang untuk meningkatkan keamanan sistem.

Backup dan Perencanaan Kontinjensi. Rencana cadangan dan

kontijensi masalah gangguan listrik, kebakara, panas, atau kelembapan
yang terlalu tinggi kerusakan yang disebabkan oleh air , atau bahkan
sebotase dapat berdampak serius terhadap bisnis yang menggunakan TI.
Untuk mencegah hilangnya data yang disebakan karena maslah
kelistrikan banyak perusahaan yang mengandalakan beterai cadangan
atau generator tambahan. Untuk kerusakan yang lebih parah, perusahaan
yang memerlukan rencana cadanagn dan kontijensi yang lebih terperinci
seperti penyimpanan data dilokasi yang dipilih oleh perusahaan (off
premise storage) untuk menyimpan perangkat lunak dan arsip-arsip data
penting atau memsubkontrakkan (autsourcing) kepada perusahaan-
perusahaan yang khusus bergerak dibidang pengamanan penyimpanan
data.

Pengendalian perangkat keras pengendalian perangkat keras

dipasang dalam peralatan computer oleh perusahaan manufakturnya
untuk mendeteksi dan melaporkan kerusakan peralatan tersebut. Auditor
lebih memperhatikan bagaimana klien mengatasi kesalahan-kesalahan
yang diidentifikasi oleh pengendalian perangkat keras dibandingkan
dengan perangkat keras mereka. Tanpa memperhatikan kualitas
pengendalian perangkat lunak, output akan dapat diperbaiki hanya jika
klien memelihara penanganan kesalahan mesin.

Pengendalian Aplikasi

Pengendalian aplikasi dirancang untuk setiap aplikasi perangkat

lunak dan dimaksudkan untuk membantu perusahaan memenuhi keenam
tujuan audit terkait transaksi. Meskipun beberapa pengendalian aplikasi
hanya memengaruhi satu atau beberapa tujuan audit terkait transaksi,
sebagian besar pengendalian mencegah atau mendeteksi beberapa jenis
salah saji. Pengendalian aplikasi lainnya menekankan pada saldo akun
dan tujuan penyajian dan pengungkapan. Pengendalian aplikasi dapat
dapat dilakukan oleh computer atau personel pengendalian tersebut
dinamakan pengendalian manual. Jika pengendalian dilakukan oleh
computer pengendalian tersebut dinamakan pengendalian otomatis.

Pengendalian input. Pengendalian input dirancang untuk

meyakinkan bahwa informasi yang dimasukkan kedalam computer adalah
sah, akurat dan lengkap. Hal tersebut sangat penting karena sebagain
besar kesalahan dalam sistem TI berasal dari kesalahan dalam
memasukkan data, tampa mempertimbangkan kualitas pemrosesan
informasi , kesalahan input yang salah. Jenis-jenis pengendalian berikut
merupakan pengendalian yang biasanaya dikembangkan untuk sistem
manual dan tetap penting dalam sistem TI.

 Otorisasi manajemen atau transaksi

 Penyiapan manajemne sumber input yang memadai
 Personel yang kompoten

Pengendalian yang khusus untuk TI mencakup hal-hal berikut :

 Tampilan layar input yang dirancang dengan tepat yang dapat

membantu mempercepat masuknya informasi transaksi.
 Daftar menu turunan dari pilihan perangkat lunak yang tersedia
 Pengujian validasi keakuratan input yang dilakukan oleh computer ,
seperti validasi nomor pelanggan dibandingkan dengan data diarsip
utama pelanggan.
 Pengendalain input berbasis online untuk aplikasi-aplikasi e-
commorce dimana pihak-pihak eksternal, seperti pelanggan dan
pemasok, melakukan bagian awal dari pemasukan transaksi.
 Prosedur koreksi kesalahan yang dilakukan segera, untuk
memberikan deteksi dan koreksi disini terhadap kesalahan-
lesalahan input.
 Akumulasi kesalahan dalam arsip kesalahan untuk tidak lanjut
berikutnya oleh personel input data.

Pengendalian pemrosesan Pengendalian pemrosesan mencegah

dan mendeteksi kesalahan ketika pemrosesan data transaksi.
Pengendalian umum khususnya pengendalian yangn terkait dengan
pengembangan sistem dan keamanan sistem, memberikan pengendalian
keamaan penting untuk meminimalkan kesalahan. Pengendalian aplikasi
pemrosesan yang spesifik sering kali deprogram kedalam perangkat lunak
untuk mencegah, mendeteksi, dan mengoreksi kesalahan dalam
pemrosesan.

Pengendalian output Pengendalian output lebih menekankan

pada pendeteksian kesalahan setelah pemrosesan selesai dilakukan dari
pada mencegah kesalahan. Pengendalian output yang paling penting
adalah mengujim keandalan data oleh seseorang yang memiliki
pengetahuan dan pengalaman mengenai output. Para pengguna
seringkali mengidentifikasi keslahan karena mereka mengetahui perkiraan
jumlah yang tepat. Beberapa pengendalian umum untuk mendeteksi
kesalahan dalam output antara lain sebagai berikut:

 Rekonsiliasi output yang dihasilkan oleh computer dengan hasil

perhitungan manual.
 Membandingkan jumlah unit dan proses dengan jumlah unit yang
dimasukkan untuk diproses.
 Membandingkan suatu sampel transaksi output dengan dokumen
sumber inputnya.
 Verivikasi tanggal dan waktu pemrosesan untuk mengidentifikasi
setiap pemrosesan yang tidak berurutan.

DAMPAK TEKNOLOGI INFORMASI TERHADAP

PROSES AUDIT

Karena bertanggung jawab untuk memahami pengendalian internal,

auditor harus mengetahui tentang pengendalian umum dan pengendalian
aplikasi, tanpa memperhatikan apakah sistem Ti klien kompleks atau
sederhana. Pengetahuan tentang pengendalian umum akan
meningkatkan kemampuan auditor dalam menilai dan mengandalkan
pengendalian aplikasi yang efektif yang mengurangi resiko pengendalian
bagi tujuan audit terkait. Bagi auditor perusahaan publik harus
menerbitkan pendapat mengenai pengendalian internal atas pelaporan
keuangan, pengetahuan tentang pengendalian umum dan aplikasi
sangatlah penting.

Auditor harus mengevaluasi keaktifan pengendalian umum sebelum

mengevaluasi pengendalian aplikasi. Pengendalian umum mempunyai
pengaruh pervasive terhadap keefektifan pengendalian aplikasi, sehingga
auditor harus mengevaluasi terlebih dahulu pengendalian tersebut
sebelum menyimpulkan apakah pengendalian aplikasi sudah efektif.

Pengaruh Pengendalian Umum terhadap Aplikasi Keseluruhan

Sistem Pengendalian umum yang tidak efektif akan menimbulkan potensi
salah saji yang material pada semua aplikasi sistem, tanpa
memperhatikan mutu dari setiap pengendalian aplikasi. Jika pengendalian
umum dianggap sudah efektif, auditor akan sangat bergantung pada
pengendalian aplikasi.

Pengaruh Pengendalian Umum terhadap Perubahan Perangkat Lunak

Jika pengendalian umumnya efektif, auditor dapat dengan mudah
mengidentifikasi kapan perubahan perangkat lunak dilakukan. Namun
bagi perusahaan yang pengendalian umumnya lemah, mungkin sulit untuk
mengidentifikasi perubahan perangkat lunak.

Memahami Pengendalian Umum Klien Biasanya auditor memperoleh

informasi tentang pengendalian umum dan aplikasi melalui cara-cara
berikut:

 Wawancara dengan personil TI dan para pemakai kunci

 Memeriksa dokumentasi sistem seperti bagan arus, manual

pemakai, permintaan perubahan program, dan hasil pengujian
sistem
  Mereview kuisioner terinci yang diselesaikan oleh staf TI

Mengaitkan Pengendalian TI dengan Tujuan Audit yang Berkaitan

dengan Transaksi Auditor dapat menggunakan matriks resiko
pengendalian, guna membantunya mengidentifikasi pengendalian manual
maupun pengendalian aplikasi yang terotomatisasi dan defisiensi
pengendalian bagi setiap tujuan audit yang terkait.

Pengaruh Pengendalian TI terhadap Pengujian Substansif Setelah

mengidentifikasi pengendalian aplikasi khusus yang dapat digunakan
untuk mengurangi risiko pengendalian, auditor lalu mengurangi pengujian
substansif. Karena pengendalian aplikasi yang terotomatisasi bersifat
sistematis, hal itu akan memungkinkan auditor mengurangi ukuran sampel
yang digunakan untuk menguji pengendalian tersebut baik dalam audit
laporan keuangan maupun audit pengendalian internal atas pelaporan
keuangan.

Banyak organisasi yang memiliki lingkungan TI yang tidak rumit sering kali
sangat bergantung pada mikrokomputer untuk melakukan fungsi-fungsi
sistem akuntansi. Penggunaan mikrokomputer dapat menimbulkan
pertimbangan audit yang unit berikut:

 Ketergantungan yang terbatas pada pengendalian yang

terotomatisasi. Bahkan dalam lingkungan TI yang kurang canggih,
pengendalian yang terotomatisasi sering kali dapat diandalkan.

 Akses ke file induk. Apabila klien menggunakan mikrokomputer,

auditor harus memperhatikan akses ke file induk oleh orang-orang
yang tidak berwenang.

 Risiko virus computer. Virus computer dapat menyebabkan

hilangnya data dan program. Virus-virus tertentu bahkan dapat
merusak file elektronik atau menyebabkan shut down jaringan
komputer secara keseluruhan.
Pendekatan Data Pengujian Dalam pendekatan data pengujian (tes
data approach), auditor memroses data pengujiannya sendiri dengan
menggunakan sistem komputer klien dan program aplikasi untuk
menentukan apakah pengendalian yang terotomatisasi memroses dengan
tepat data pengujian itu.

Apabila menggunakan pendekatan data pengujian, auditor

mempunyai tiga pertimbangan utama:

1. Data pengujian harus mencakup semua kondisi yang relevan yang

ingin diuji auditor. Auditor harus merancang data pengujian untuk
menguji semua pengendalian kunci berbasis-komputer dan
memasukkan data yang realistic yang mungkin akan menjadi
bagian dari pemrosesan normal klien, termasuk transaksi sah dan
tidak sah.

2. Program aplikasi yang diuji oleh data pengujian auditor harus sama
dengan yang digunakan klien selama tahun berjalan. Salah satu
pendekatan adalah menjalankan data pengujian atas dasar kejutan,
mungkin secara acak selama tahun berjalan, walaupun agak mahal
dan menghabiskan waktu.

3. Data pengujian harus dieliminasi dari catatan klien. Jika auditor

memroses data pengujian sedangkan klien memroses transaksinya
sendiri, auditor harus menghilangkan data pengujian dalam file
induk klien setelah pengujian itu selesai.

Simulasi Paralel Auditor sering kali menggunakan perangkat lunak yang

dikendalikan untuk melaksanakan operasi yang sama dengan yang
dilaksanakan oleh perangkat lunak klien, dengan menggunakan file data
yang juga sama. Tujuannya adalah untuk menentukan keefektifan
pengendalian yang terotomatisasi dan untuk mendapatkan bukti tentang
saldo akun elektronik.
 Biasanya auditor melakukan pengujian simulasi dengan
menggunakan perangkat lunak audit tergeneralisasi (generalized audit
software – GAS), yaitu program yang dirancang secara khusu untuk
tujuan auditing.

Perangkat lunak audit tergeneralisasi memiliki tiga keunggulan: relatif

mudah melatih staf audit untuk menggunakannya, perangkat lunak
tersebut dapat diterapkan pada berbagai klien dengan penyesuaian yang
minimal, dan mampu melaksanakan pengujian audit jauh lebih cepat dan
lebih terperinci.

Pendekatan Modul Audit Tertanam Ketika menggunakan pendekatan

modul audit tertanam (embedded audit modul approach), auditor
menyisipkan modul audit dalam sistem aplikasi klien untuk
mengidentifikasi jenis transaksi tertentu. Sebagai contoh, auditor mungkin
ingin menggunakan modul audit tertanam guna mengidentifikasi semua
pembelian yang melebihi $25.000 untuk ditindaklanjuti dengan
pemeriksaan yang lebih terperinci bagi tujuan keterjadian dan keakuratan
yang berkaitan dengan transaksi.

PERMASALAHAN PADA LINGKUNGAN TI YANG

BERBEDA

Masalah pada Lingkungan Jaringan

Meningkatnya penggunaan jaringan yang menghubungkan

peralatan seperti mikrokomputer, komputer berukuran menengah,
mainframe, workstation, server, dan printer telah mengubah keberadaan
TI di banyak perusahaan. Local area Network (LAN) menghubungan
peralatan dalam satu atau cluster bangunan kecil dan hanya digunakan
dalam satu perusahaan. LAN seringkali digunakan untuk mentransfter
data dan program dari satu computer atau workstation dengan
menggunakan perangkat lunak sistem jaringan, yang memungkinkan
semua peralatan berfungsi secara bersamaan. Wide area Network
(WAN) menghubungkan peralatan dalam daerah geografis yang lebih
luas, termasuk operasi global.

Sistem manajemen database (database management systems)

Sistem manajemen database memungkinkan klien membuat

database yang meliputi informasi yang dapat digunakan bersama dalam
banyak aplikasi. Dalam sistem nondatabase, setiap aplikasi mempunyai
file data sendiri, sedangkan dalam sistem manajemen database, banyak
aplikasi saling berbagi file. Klien mengimplementasikan sistem
manajemen database untuk mengurangi kelebihan data, meningkatkan
pengendalian atas data, dan menyediakan informasi yang lebih baik bagi
pengambilan keputusan dengan mengintegrasikan informasi disemua
fungsi dan departemen.

Masalah pada Sistem E-commerce

Penggunaan sistem e-commerce juga membuat data perusahaan

yang sensitif, program, dan perangkat keras terbuka terhadap
kemungkinan campur tangan atau sabotase oleh pihak luar. Untuk
membatasi keterbukaan ini, perusahaan menggunakan firewall, teknik
enkripsi, dan tanda tangan digital.

Firewall melindungi data, program, dan sumber daya TI lainnya

dari para pemakai eksternal yang tidak berhak untuk mengakses sistem
melalaui jaringan, seperti Internet.

Teknik enkripsi (encryption techniques) melindungi keamanan

komunikasi elektronik ketika informasi sedang dikirimkan.

Tandatangan digital digunakan untuk membuktikan keaslian

validitas mitra dagang yang melaksanakan bisnis secara elektronik,
perusahaan dapat mengandalkan otoritas sertifikasi eksternal yang
memverifikasi sumber kunci publik.

Masalah yang Timbul Ketika Klien Mengoutsource TI

Banyak klien mengoutsource beberapa atau semua kebutuhan TI-

nya kepada pusat pelyanan (service center) computer yang independen,
termasuk penyedia jasa aplikasi (application service providers =
ASP), dan bukan menyelenggarakan pusat TI internal. Apabila
mengoutsourcing kepada pusat jasa komputer, klien menyerahkan data
input, yang akan diproses oleh pusat jasa dengan membayar fee tertentu,
dan mengembalikan output yang telah disepakati serta input aslinya.

Memahami Pengendalian Internal dalam Sistem Outsource Standar

auditing mengharuskan auditor mempertimbangkan kebutuhan untuk
memahami dan menguji pengendalian pusat jasa, jika aplikasi pusat jasa
itu melibatkan pemrosesan data keuangan yang penting. Untuk
memahami dan menguji pengendalian pusat jasa, auditor harus
menggunakan kriteria yang sama dengan yang digunakan dalam
mengevaluasi pengendalian internal klien.

Ketergantungan pada Auditor Pusat Jasa Jika pusat jasa mempunyai

banyak pelanggan dan masing-masing memerlukan pemahaman atas
pengendalian internal pusat jasa itu oleh auditor independennya sendiri,
kesulitan dan biaya yang akan dihadapi pusat jasa itu dapat sangat besar.

SAS 70 (AU 324), sebagaimana diamandemenkan oleh SAS 78

dan SAS 80, memberikan pedoman kepada (1) auditor yang
mengeluarkan laporan tentang pengendalian internal organisasi jasa dan
(2) auditor organisasi pemakai yang mengandalkan laporan auditor pusat
jasa. Auditor pusat jasa dapat mengeluarkan dua jenis laporan:

• Laporan tentang pengendalian yang telah diimplementasikan

 • Laporan tentang pengendalian yang telah diimpelementasikan dan
diuji untuk keefektifan operasi

Laporan tentang pengendalian yang telah diimplementasikan akan

membantu auditor memahami pengendalian internal untuk merencanakan
audit. Akan tetapi, auditor juga memerlukan bukti tentang keefektifan
pelaksanaan pengendalian untuk menilai risiko pengendalian, terutama
ketika mengaudit pengendalian internal atas pelaporan keuangan
perusahaan public. Bukti ini dapat:

 Didasarkan pada laporan auditor pusat jasa tentang pengendalian

yang telah diimplementasikan dan pengujian atas efektivitas
operasi atau pelaksanaannya

 Berasal dari pengujian pengendalian organisasi pemakai atas

aktivitas organisasi jasa

 Diperoleh ketika auditor pemakai melaksanakan pengujian yang

tepat pada organisasi jasa.

Jika auditor pemakai memutuskan untuk menggunakan laporan auditor

pusat jasa, Tanya-jawab yang sesuai harus dilakukan menyangkut
reputasi auditor pusat jasa. Standar auditing menyatakan bahwa auditor
pemakai tidak boleh mengacu pada laporan auditor pusat jasa dalam
memberikan pendapat tentang laporan keuangan organisasi pemakai.