Pengendalian berikut merupakan pengendalian yang biasanya dikembangkan untuk sistem

manual dan tetap penting dalam sistem TI.

 Otorisasi manajemen atas transaksi.

 Penyimpanan dokumen sumber input yang memadai.

 Personel yang kompeten.

Pengendalian yang khusus untuk TI mencakup hal-hal berikut.

 Tampilan layar input yang dirancang dengan tepat yang dapat membantu mempercepat
masuknya informasi transaksi.

 Daftar menu turunan dari pihak perangkat lunak yang tersedia.

 Pengujian validasi keakuratan input yang dilakukan oleh computer, seperti validasi nomor
pelanggan dibandingkan dengan data di arsip utama pelanggan.

 Pengendalian input berbasis online untuk aplikasi-aplikasi e-commerce di mana pihak-pihak

eksternal, seperti pelanggan dan pemasok, melakukan bagian awal dari pemasukan transaksi.

 Prosedur koreksi kesalahan yang dilakukan segara untuk, memberikan deteksi dan koreksi
disini terdapat kesalahan-kesalahan input.

 Akumulasi kesalahan dalam arsip kesalahan untuk tindak lanjut berikutnya oleh personel
input data.

Untuk sistem TI yang mengelompokkan transaksi sejenis ini ke dalam beberapa seri,
pengendalian informasi seri total, dan total bilangan catatan membantu meningkatkan akurasi
dan kelengkapan input.

Pengendalian Definisi Contoh

Financial Ringkasan total jumlah dalam satu field Jumlah total rupiah untuk
total untuk semua catatan dalam satu seri yang semuapemasok yang harus
merupakan suatu jumlah total yang dibayar.
memiliki arti tertentu, seperti rupiah atau
 jumlah.
Hash total Ringkasan jumlah total kode-kode dari Total dari semua nomor akun
semua catatan dalam satu sri yang tidak pemasok untuk faktur-faktur
memiliki arti tertentu. pemasok yang harus dibayar.
Record total Ringkasan banyaknya catatan-catatan fisik Banyaknya faktur pemasok yang
dalam satu seri. harus di proses.

Pengendalian Proses pengendalian proses mencegah dan mendeteksi kesalahan ketika

pemrosesan data transaksi. Pengendalian umum, khususnya pengendalian yang terkait dengan
pengembangan sistem dan keamanan system, memberikan pengendalian yang penting untuk
meminimalkan kesalahan. Pengendalian aplikasi pemrosesan yang spesifik seringkali diprogram
ke dalam perangkat lunak untuk mencegah, mendeteksi, dan mengoreksi kesalahan dalam
pemrosesan. Contoh-contoh pengendalian proses

Jenis Pengendalian Definisi Contoh

Proses
Uji validasi Meyakinkan penggunaan arsip Apakah label internaldalam pita
utama, basis data program-program arsip utama penggajian cocok
yang benar dalam melakukan dengan tabl arsipyang
pemrosesan. diidentifikasikan di dalam
aplikasi perangkat lunak?
Uji urutan Menentukan bahwa data yang Sudahkah arsip transaksi input
dimasukkan untuk dproses berada penggajian diurutkan berdasarkan
dalam urutan yang benar. departemennya sebelum
diproses?
Uji akurasi aritmatik Menguji akurasi data yang diproses. Apakah jumlah dari semua
pembayaran bersih ditambah
dengan pemungutan pajak sama
dengan pembayaran kotor gaji?
Uji keandalan data Menentukan apakah data melebihi Apakah jumlah gaji kotor
jumlah yang telah di tetapkan pegawai telah melebihi 60 jam
sebelumnya. atau Rp 1.999.000 per minngu?
Uji kelengkapan Menentukan bahwa setiap field di Apakah nomor pegawai, nama,
dalam suatu catatan telah lengkap. jumlah jam reguler, jmlah jam
 lembur, nomot departemen, dan
lain-lain sudah dimasukkan ke
dalam setiap pegawai?

Pengendalian Output Pengendalian output lebih menekankan pada pendeteksi kesalahan setelah
pemrosesan selesai dilakukan daripada mencegah kesalahan. Pengendalian output yang paling
penting adalah mengkaji keandalan data oleh seseorang yang memiliki pengetahuan dan
pengalaman mengenai output. Para pengguna seringkali mengidentifikasi kesalahan karena
mereka mengetahui perkiraan jumlah yang tepat. Beberapa pengendalian umum untuk
mendeteksi kesalahan dalam output antara lain sebagai berikut.

 Rekonsiliasi output yang dihasilkan oleh komputer dengan hasil perhitungan manual.

 Membandingkan jumlah unit yang diproses dengan jumlah unit yang masuk untuk diproses.

 Membandingkan suatu sampel transaksi output dengan dokumen sumber input-nya.

 Verifikasi tanggal dan waktu pemrosesan untuk mengidentifikasi setiap pemrosesan yang
tidak berurutan.

Untuk output komputer yang spesifik, seperti slip gaji, pengendalian dapat ditingkatkan
dengan mengharuskan pegawai untuk menunjukkan kartu identitas pegawai sebelum mereka
menerima slip gaji mereka. Selain itu, akses terhadap output yang sensitif yang disimpan di
dalam arsip elektronik atau ditransmisikan ke dalam jaringan, termasuk internet, sering kali
dibatasi dengan adanya kata sandi, identifikasi pengguna, dan teknik enkripsi.

DAMPAK TEKNOLOGI INFORMASI DALAM PROSES AUDIT

Karena para auditor bertanggung jawab untuk mendapatkan pemahaman atas pengendalian
internal, mereka harus memenuhi pengetahuan mengenai pengendalian umum dan aplikasi,
apakah klien menggunakan TI yang sederhana atau yang kompleks. Pengetahuan akan
pengendalian umum meningkatkan kemampuan auditor untuk mengukur dan mengandalkan
pengendalian aplikasi yang efektif untuk mengurangi risiko pengendalian untuk tujuan audit
yang terkait. Bagi auditor perusahaan publik yang harus menerbitkan opini atas pengendalian
internal terhadap laporan keuangan, pengetahuan terhadap pengendalian umum maupun
pengendalian aplikasi merupakan hal yang penting.

Pengaruh Pengendalian Umum Terhadap Risiko Pengendalian

Auditor harus mengevaluasi efektivitas pengendalian umum sebelum mengevaluasi

pengendalian aplikasi. Pengendalian umum memiliki dampak yang luas terhadap efektivitas
pengendalian aplikasi, sehingga auditor harus mengevaluasi pengendalian tersebut terlebih
dahulu sebelum menyimpulkan apakah pengendalian aplikasinya efektif.

Pengaruh Pengendalian Umum Terhadap Aplikasi Sistem Secara Keseluruhan

Pengendalian umum yang tidak efektif menghasilkan potensi salah saji material pada seluruh
aplikasi sistem, tanpa melihat kualitas dari setiap pengendalian aplikasi. Sebagai contoh, jika
tugas-tugas TI dipisahkan dengan tidak memadai, misalnya operator komputer juga bekerja
sebagai pemrogram dan memiliki akses terhadap program-program dan arsip-arsip computer,
auditor harus memperhatikan kemungkinan adanya program perangkat lunak atau perubahan
arsip data yang tidak diotorisasi yang dapat menunjukkan adanya transaksi-transaksi fiktif atau
data yang tidak sah dan penghapusan dalam akun-akun seperti penjualan, pembelian dan gaji
yang tidak sah. Demikian pula, jika auditor memperhatikan bahwa arsip data tidak dijaga dengan
memadai, auditor dapat menyimpulkan terdapat risiko kehilangan data yang signifikan untuk
setiap kelompok transaksi yang mengandalkan data tersebut untuk melakukan pengendalian
aplikasi. Dalam situasi semacam itu, auditor dipandang perlu untuk memperluas pengujian audit
di beberapa bagian seperti penerimaan kas, pengeluaran kas, dan penjualan untuk memenuhi
tujuan kelengkapan.

Di sisi lain, jika pengendalian umum efektif, auditor dapat menempatkan keandalan yang
lebih besar pada pengendalian aplikasi. Auditor kemudian dapat menguji pengendalian aplikasi
untuk efektivitas operasi dan mengandalkan hasilnya untuk mengurangi pengujian substantif

Pengaruh Pengendalian Umum Terhadap Perubahan Perangkat Lunak Perubahan klien

terhadap aplikasi perangkat lunak mempengaruhi kepercayaan auditor terhadap pengendalian
otomatis. Ketika klien mengubah perangkat lunaknya, auditor harus mengevaluasi apakah
pengujian tambahan diperlukan. Jika pengendalian umum efektif, auditor dapat dengan mudah
mengidentifikasi kapan perubahan perangkat lunak dilakukan. Namun dalam perusahaan-
perusahaan yang memiliki pengendalian umum yang lemah, akan sulit untuk mengidentifikasi
perubahan perangkat lunak. Akibatnya, ketika pengendalian umum lemah, auditor harus
mempertimbangkan untuk melakukan pengujian pengendalian aplikasi di sepanjang tahun
berjalan.

Mendapatkan Pemahaman atas Pengendalian Umum Klien Auditor biasanya mendapatkan

informasi mengenai pengendalian umum dan aplikasi melalui beberapa cara berikut ini.

 Melakukan wawancara dengan personel TI dan para pengguna utama.

 Memeriksa dokumentasi sistem seperti bagan arus, petunjuk penggunaan bagi para pengguna,
permohonan perubahan program, dan pengujian hasilnya.

 Mengkaji hasil perincian kuesioner yang diisi oleh para staf TI.

dalam banyak kasus, auditor harus menggunakan beberapa pendekatan diatas karena
masing-masing memberikan informasi yang berbeda. Sebagai contoh wawancara dengan CIO
(Chief Information Officer) dan para analisis sistem memberikan informasi yang berguna
mengenai operasi fungsi TI secara keseluruhan, cakupan pengembangan perangkat lunak dan
perubahan perangkat keras yang dilakukan terhadap perangkat lunak aplikasi akuntansi, dan
tinjauan terhadap setiap perubahan yang direncanakan. Pengkajian permohonan perubahan
program dan hasil pengujian sistem berguna untuk mengidentifikasi perubahan program dalam
aplikasi perangkat lunak. Kuesioner membantu auditor untuk mengidentifikasi pengendalian
internal yang spesifik.

Dampak dari Pengendalian TI Terhadap Risiko Pengendalian dan Pengujian Substantif

Pembahasan berikut mengenai risiko pengendalian tampaknya bukan merupakan hal yang
baru karena auditor menghubungkan pengendalian TI dengan tujuan audit dengan menggunakan
prinsip dan pendekatan yang sama, auditor menghubungkan pengendalian dan kekurangan-
kekurangan dalam pengendalian internal pada tujuan audit spesifik. Berdasarkan pengendalian
dan kelemahan-kelemahan tersebut, auditor mengukur risiko pengendalian untuk setiap tujuan
audit terkait. Pendekatan yang sama digunakan ketika pengendalian dilakukan oleh TI.
Menghubungkan Pengendalian TI dengan Tujuan Audit Terkait Transaksi Biasanya auditor
tidak menggunakan pengendalian dan kekurangan-kekurangan dalam pengadilan umum kepada
tujuan audit terkait transaksi spesifik. Karena pengendalian umum mempengaruhi tujuan audit
dalam beberapa siklus, jika pengendalian umum tidak efektif, kemampuan auditor untuk
mengandalkan pengendalian aplikasi untuk mengurangi risiko pengendalian dalam semua siklus
akan menurun. Sebaliknya, jika pengendalian umum efektif, akan meningkatkan kemampuan
auditor untuk mengandalkan pengendalian aplikasi untuk semua siklus.

auditor dapat menggunakan matriks risiko pengendalian untuk membantunya dalam

mengidentifikasi pengendalian aplikasi manual maupun otomatis serta kekurangan pengendalian
untuk setiap tujuan audit terkait. Sebagai contoh, untuk mencegah pembayaran pada pegawai
fiktif, perbandingan komputer dalam nomor identifikasi pegawai yang dimasukkan dengan arsip
utama pegawai dapat mengurangi risiko pengendalian untuk tujuan keterjadian untuk transaksi
penggajian. Auditor dapat mengidentifikasi pengendalian manual dan otomatis di saat yang sama
atau secara terpisah, namun keduanya tidak dapat mengidentifikasi kelemahan atau mengukur
risiko pengendalian hingga keduanya jenis pengendalian tersebut telah diidentifikasi.

Pengaruh Pengendalian TI Terhadap Pengujian Substantif Setelah mengidentifikasi

pengendalian aplikasi spesifik yang dapat digunakan untuk mengurangi risiko pengendalian,
auditor dapat mengurangi pengujian substantif. Sifat sistematik dari pengendalian aplikasi
otomatis memungkinkan bagi auditor untuk mengurangi ukuran sampel yang digunakan untuk
menguji pengendalian tersebut baik dalam audit atas laporan keuangan dan audit atas
pengendalian internal terhadap laporan keuangan. Auditor juga dapat mengandalkan pengujian
pengendalian otomatis di tahun sebelumnya jika pengendalian umum efektif dan pengendalian
otomatis tidak diubah sejak pengujian terakhir yang dilakukan oleh auditor. Auditor seringkali
menggunakan perangkat lunak mereka sendiri untuk menguji pengendalian. Faktor-faktor
tersebut, ketika digabungkan, sering kali menghasilkan audit yang sangat efektif dan efisien.

Pengauditan dalam Lingkungan TI yang Tidak Terlalu Kompleks

Banyak organisasi yang merancang dan menggunakan perangkat lunak akuntansi untuk
memproses transaksi-transaksi bisnis mereka sehingga dokumen-dokumen sumbernya dapat
dilihat kembali dalam bentuk yang mudah dibaca dan dapat ditelusuri dengan mudah di
sepanjang sistem akuntansi sehingga output-nya. Sistem semacam itu masih mempertahankan
banyak dokumen sumber tradisional seperti dokumen permintaan pembelian pelanggan, catatan
pengiriman dan penerimaan barang, serta faktur penjualan dan pembelian. Perangkat lunak
tersebut juga menghasilkan cetakan jurnal dan buku besar yang memungkinkan auditor untuk
menelusuri transaksi melalui catatan-catatan akuntansi. Pengendalian internal dalam sistem ini
seringkali melibatkan perbandingan catatan yang dihasilkan oleh komputer dengan dokumen-
dokumen sumber yang dilakukan oleh personel klien.