Nama : Lina Susanti

NIM : 2014017013
Prodi : Akuntansi 3 A1
Dosen : M. Kuncara Budi Santosa, SE., MM., Akt., CA., CPA., BKP

RESUME PENGAUDITAN 1
Implications of Information Technology for The Audit Process
(Dampak Teknologi Informasi Terhadap Proses Audit)

Teknologi Informasi Mempengaruhi Pengendalian Intern

Sebagian besar entitas, mengandalkan TI untuk mencatat dan memroses transaksi bisnis.
Ketika perusahaan tumbuh dan semakin membutuhkan informasi, perusahaan biasanya
meningkatkan sistem TI-nya.
Perubahan pengendalian internal yang diakibatkan oleh pengintegrasian TI ke dalam sistem
akuntansi:
 Pengendalian komputer menggantikan pengendalian manual. Manfaat nyata dari
dari TI adalah kemampuannya untuk menangani sejumlah besar transaksi bisnis yang
rumit secara murah. Karena komputer memroses informasi secara konsisten, sistem TI
dapat mengurangi salah saji.
 Tersedianya informasi yang bermutu lebih tinggi. Aktivitas TI yang kompleks
biasanya dikelola secara efektif karena kerumitan itu memerlukan organisasi, prosedur,
dan dokumentasi yang efektif. Hal ini biasanya menghasilkan informasi yang bermutu
lebih tinggi bagi manajemen, jauh lebih cepat dari sistem manual.

Penilaian Risiko Terhadap Teknologi Informasi

Meskipun TI dapat meningkatkan pengendalian internal perusahaan, hal itu juga dapat
mempengaruhi risiko pengendalian perusahaan secra keseluruhan. Risiko spesifik yang terjadi
pada sistem TI dapat menimbulkan kerugian yang besar jika diabaikan. Risiko ini
meningkatkan kemungkinan salah saji yang material dalam laporan keuangan.
Risiko khusus pada sistem TI meliputi:
 Risiko pada perangkat keras dan data. Risiko ini mencakup hal hal seperti
ketergantungan pada kemampuan berfungsinya perangkat keras dan lunak; kesalahan
sistematis versus kesalahan acak; akses yang tidak sah; dan hilangnya data.
 Jejak audit yang berkurang. Salah saji mungkin tidak terdeteksi dengan meningkatnya
penggunaan TI akibat hilangnya jejak audit yang nyata, termasuk berkurangnya
keterlibatan manusia. Selain itu, komputer juga menggantikan jenis otorisasi tradisional
 dalam banyak sistem TI. Risiko ini meliputi visibilitas jejak audit; keterlibatan manusia
yang berkurang; dan tidak adanya otorisasi tradisional.
 Kebutuhan akan pengalaman TI dan pemisahan tugas TI. Sistem TI mengurangi
pemisahan tugas tradisional (otorisasi, pembukuan, dan penyimpanan) dan
menciptakan kebutuhan akan pengalaman TI tambahan. Dalam risiko ini meliputi,
pemisahan tugas yang berkurang dan kebutuhan akan pengalaman TI.

Dampak Teknologi Informasi Terhadap Proses Audit

Pengetahuan tentang pengendalian umum akan meningkatkan kemampuan auditor dalam
menilai dan mengandalkan pengendalian aplikasi efektif untuk mengurangi risiko
pengendalian bagi tujuan audit terkait.

 Pengaruh pengendalian umum terhadap risiko pengendalian

Pengaruh pengendalian umum terhadap aplikasi keseluruhan sistem
Pengendalian umum yang tidak efektif akan menimbulkan potensi salah saji yang
material pada semua aplikasi sistem, tanpa memperhatikan mutu dari setiap
pengendalian aplikasi. Contohnya ialah tugas-tugas TI yang tidak dipisahkan secara
memadai, file data yang tidak dilindungi secara memadai. Sebaliknya, jika
pengendalian umum dianggap sudah efektif, auditor akan sangat bergantung pada
pengendalian aplikasi. Kemudian auditor dapat menguji pengendalian aplikasi
menyangkut keefektifan operasinya dan mengandalkan hasilnya untuk mengurangi
pengujian substantive.
Pengaruh pengendalian umum terhadap perubahan perangkat lunak
Jika klien mengganti perangkat lunak aplikasi, hal itu akan mempengaruhi
ketergantungan auditor pada pengendalian yang terotomatisasi dan auditor harus
mengevaluasi apakah diperlukan pengujian tambahan. Jika pengendalian umumnya
efektif, auditor dapat dengan mudah mengidentifikasi perubahan perangkat lunak itu
dilakukan. Namu bagi perusahaan yang pengendalian umumnya lemah, mungkin sulit
untuk mengidentifikasi perubahan perangkat lunak, sehingga akibatnya auditor harus
mempertimbangkan pelaksanaan pengujian pegendalian aplikasi selama audit berjalan.
Memahami pengendalian umum klien
Biasanya auditor memperoleh informasi tentang pengendalian umum dan aplikasi
melalui cara-cara berikut, wawancara dengan personil TI dan para pemakai kunci;
memeriksa dokumentasi sistem seperti bagan arus, manual pemakai, permintaan
perubahan program, dan hasil pengujian; mereview kuesioner terinci yang diselesaikan
oleh staf TI.
 Pengaruh pengendalian TI terhadap risiko pengendalian dan pengujian
substantif
Mengaitkan pengendalian TI dengan tujuan audit yang berkaitan dengan transaksi
Karena pengedalian umum mempengaruhi tujuan audit dalam beberapa siklus, maka
jika pengendalian umumnya tidak efektif, kemampuan auditor dalam menggunakan
pengendalian aplikasi untuk mengurangi risiko pengendalian pada semua siklus akan
berkurang. Sebaliknya, jika pengendalian umum efektif, kemampuan auditor dalam
menggunakan pengendalian aplikasi pada semua siklus akan meningkat.
 Pengaruh pengendalian TI terhadap pengujian substantif
Setelah mengidentifikasi pengendalian aplikasi khusus yang dapat digunakan untuk
mengurangi risiko pengendalian, auditor lalu mengurangi pengujian substantif. Karena
pengendalian aplikasi yang terotomatisasi bersifat sistematis, hal itu akan
memungkinkan auditor mengurangi ukuran sampel yang digunakan untuk menguji
pengendalian tersebut baik dalam audit laporan keuangan maupun audit pengendalian
internal atas pelaporan keuangan.
Dampak pengendalian umum dan pengendalian aplikasi terhadap audit bervariasi bergantung
pada tingkat kompleksitas lingkungan TI.

 Auditing dalam lingkungan TI yang kurang kompleks

Banyak organisasi yang merancang dan menggunakan perangkat lunak akuntansi untuk
memroses transaksi bisnis sedemikian rupa, sehingga dokumen sumber dapat dilacak
kembali dalam format yang dapat dibaca dan dapat ditelusuri dengan mudah melalui
sistem akuntansi ke output. Sistem seperti ini tetap menggunakan banyak dokumen
sumber tradisional seperti faktur, pesanan pembelian dll. Perangkat lunak tersebut juga
menghasilkan jurnal dan buku besar tercetak. Pendekatan auditing ini disebut auditing
di sekitar komputer karena auditor tidak menggunakan pengendalian yang
terotomatisasi untuk mengurangi penilaian risiko pengendalian, namun menggunakan
pengendalian manual.
Penggunaan mikrokomputer dapat menimbulkan pertimbangan audit yang unik berikut:
ketergantungan yang terbatas pada pengendalian yang terotomatisasi; akses ke file
induk; dan risiko virus komputer.
 Auditing dalam lingkungan TI yang lebih kompleks
Jika organisasi memperluas penggunaan TI, pengendalian internal sering kali
disisipkan dalam aplikasi yang hanya tersedia secara elektronik. Pendekatan ini sering
disebut auditing melalui komputer. Auditor menggunakan tiga kategori pendekatan
pengujian ketika mengaudit melalui komputer:
Pendekatan data pengujian. Auditor memroses data pengujiannya sendiri dengan
menggunakan sitem komputer klien dan program aplikasi untuk menentukan apakah
pengendalian yang terotomatisasi memroses dengan tepat data pengujian itu. Dengan
pendekatan ini auditor mempunyai tiga pertimbangan utama yakni, data pengujian
harus mencakup semua kondisi yang relevan yang ingin diuji auditor; program aplikasi
yang diuji oleh data pengujian auditor harus sama dengan yang digunakan klien selama
tahun berjalan; dan data pengujian harus dieliminasi dari catatan klien.
simulasi paralel. Auditor sering kali menggunakan perangkat lunak yang
dikendalikaan auditor untuk melaksanakan operasi yang sama dengan yang
dilaksanakan oleh perangkat lunak klien, dengan menggunakan file data yang sama.
Tujuannya untuk mendapatkan bukti tentang saldo akun elektronik. Biasanya auditor
melakukan pengujian simulasi paralel dengan menggunakan perangkat lunak audit
tergeneralisasi, yaitu program yang dirancang secara khusus untuk tujuan auditing.
Perangkat lunak tergeneralisasi digunakan untuk menguji pengendalian yang
terotomatisasi dan memverifikasi saldo akun klien.
Pendekatan modul audit tertanam. Auditor menyisipkan modul audit dalam sistem
aplikasi klien untuk mengidentifikasi jenis transaksi tertentu. Pendekatan ini
memungkinkan auditor untuk terus mengaudit transaksi dengan mengidentifikasi
 transaksi aktual yang diproses oleh klien yang dibandingkan dengan data pengujian dan
pendekatan simulasi paralel, yang hanya memperkenankan pengujian sela.
Walaupun dapat menggunakan satu atau setiap kombinasi dari pendekatan pengujian, biasanya
auditor menggunakan:
 Data pengujian untuk melaksanakan pengujian pengendalian dan pengujian substantif
atas transaksi.
 Simulasi paralel untuk pengujian substantif, seperti menghitung ulang jumlah transaksi
dan menjumlahkan file induk catatan tambahan saldo akun.
 Modul audit tertanam untuk mengidentifikasi transaksi tidak biasa bagi pengujian
substantif.

Isu-isu atas Lingkungan Teknologi Informasi yang Berbeda

 Masalah pada lingkungan jaringan (Local Area Network, Wide Area Network)
 Masalah pada sistem manajemen database
 Masalah pada sistem E-commerce (firewall, teknik enkripsi)
 Masalah yang timbul ketika klien mengoutsource TI

Sumber Resume (Daftar Pustaka) :

1. Arens, Alvin A. ,dkk. 2006. Auditing dan Jasa Assurance, Edisi Kedua belas Jilid 1.
Jakarta. Erlangga.