Anda di halaman 1dari 5

Risiko Teknologi Informasi

Dengan diterapkan Teknologi Informasi dengan pemakaian komputer, banyak risiko dalam
sistem manual dapat dikurangi dan dalam beberapa kasus malah dihilangkan. Namun akan
menciptakan risiko baru yang spesifik pada system Teknologi Informasi yang selanjutnya dapat
menimbulkan kerugian yang besar jika diabaikan. Jika sistem Teknologi Informasi gagal,
organisasi dapat lumpuh karena tidak mampu mendapatkan kembali informasi atau
menggunakan informasi yang tidak andal karena kesalahan pemrosesan. Risiko ini meningkatkan
kemungkinan salah saji yang material dalam laporan keuangan.
Risiko khusus pada sistem Teknologi Informasi meliputi : risiko pada perangkat keras dan data,
jejak audit yang berkurang dan kebutuhan akan pengalaman Teknologi Informasi dan pemisahan
tugas Teknologi Informasi. Meskipun Teknologi Informasi memberikan manfaat pemrosesan
yang signifikan, hal itu juga menciptakan risiko yang unik dalam melindungi perangkat keras
dan data, termasuk potensi munculnya jenis kesalahan baru. Setiap komponen kunci dari sistem
informasi merupakan sumber potensial dari risiko. Sebagai contoh :
1. Hardware komputer rentan terhadap pemadaman listrik
2. Jaringan mengirimkan informasi yang dapat disadap dan dicuri atau disalahgunakan
3. Perangkat lunak komputer yang tidak akurat diprogram dapat menghasilkan informasi yang
tidak akurat
4. Database dapat digunakan untuk tujuan menggelapkan atau menyalahgunakan informasi
5. Kegagalan hardware/software dapat menyebabkan gangguan usaha
6. Resiko Access.
7. Kehilangan data
8. Ketergantungan pada berfungsinya perangkat keras dan lunak
Dampak Teknologi Informasi terhadap Proses Audit

Penggunaan TI dapat meningkatkan pengendalian internal dengan menambahkan


prosedur pengendalian baru yang dilakukan oleh komputer, dan dengan mengganti pengendalian
manual yang dapat terpengaruh oleh kesalahan manusia. Tetapi auditor tidak tidak dapat
bergantung pada informasi hanya karena dihasilkan oleh komputer.

Pengaruh Teknologi Informasi dalam Meningkatkan Pengendalian Internal


Beberapa perubahan pengendalian internal yang diakibatkan oleh pengintegritasan TI dalam
sistem akuntansi:

Pengendalian komputer menggantikan pengendalian manual. Manfaat nyata dari TI adalah


kemampuannya untuk menangani seumlah besar transaksi bisnis yang rumit secara murah.
Tersedianya informasi yang bermutu tinggi. Aktivitas TI yang kompleks biasanya dikelola secara
efektif karena kerumitan itu memerlukan organisasi, prosedur, dan dokumentasi yang efektif.
Menilai Resiko Teknologi Informasi
Selain dapat meningkatkan pengendalian internal perusahaan, TI juga dapat mempengaruhi
resiko pengendalian perusahaan secara keseluruhan. Jika sistem TI gagal, orgnisasi dapat lumpuh
karena tidak mampu mendapatkan kembali informasi atau menggunakan informasi yang tidak
andal karena kesalahan pemrosesan. Resiko khusus pada sistem TI meliputi:
Resiko pada perangkat keras dan data
Jejak audit yang berkurang
Kebutuhan akan pengalaman TI dan pemisahan tugas TI

Meskipun TI memberikan maanfaat yang signifikan, TI menciptakan resiko yang unik dalam
melindungi perangkat keras termasuk memunculkan jenis kesalahan baru.
Resiko ini meliputi:
Ketergantungan pada kemampuan berfungsinya perangkat keras dan lunak.
Kesalahan sistematis vs kesalahan acak.
Akses yang tidak sah.
Hilangnya data.
Salah saji mungkin tidak terdeteksi dengan menungkatnya penggunaan TI akibat hilangnya jejak
audit yang nyata, termasuk berkurangnya keterlibatan manusia. Komputer juga menggantikan
jenis otorisasi tradisional dalam banyak sistem TI, antar lain:
Visitabilitas jejak audit
Keterlibatan manusia yang berkurang
Tidak adanya otorisasi tradisional
Sistem TI mengurangi pemisahan tugas tradisional (otorisasi, pembukuan, dan penyimpanan)
dan menciptakan kebutuhan akan pengalaman TI tambahan.

Pemisaha tugas yang berkurang


Kebutuhan akan pengalaman TI
Pengendalian Internal Khusus atas TI
Pengendalian umum (general controls) diterapkan pada semua aspek fungsi TI, termasuk
administrasi TI, pemisahan tugas TI, pengembangan sistem, keamanan fisik dan online atas
akses ke perangkat keras, perangkat lunak, dan data terkait, backup dan perencanaan kontijensi
atas keadaan darurat yang tak terduga, serta pengendalian pengendalian perangkat keras.

Pengendalian aplikasi (application controls) berlaku bagi pemrosesan transaksi, seperti


pengendalian atas pemrosesan penjualan atau penerimaan kas.

Administrasi fungsi TI. Pengawasan, alokasi sumber daya, dan keterlibatannya dalam setiap
keputusan kunci TI memberikan isyarat tentang pentingnya TI. Dalam lingkungan yang
kompleks, manajemen dapat menetapkan komite pengendalian TI untuk membantu memantau
kebutuhan teknologi organisasi.

Fungsi tugas-tugas TI. Sebagai respons terhadap resiko menggabungkan tanggungjawab


penyimpanan tradisional, otorisasi, dan administrasi ke dalam fungsi TI, organisasi yang
dikendalikan dengan baik memisahkan tugas-tugas kunci dalam TI. Idealnya tanggung jawab
atas manajemen TI, pengembangan sistem, operasi, dan pengendalian data harus dipisahkan
sebagai berikut:
Manajemen TI. CIO/manajer TI harus bertanggung jawab mengawasi fungsi TI guna
memastikan bahwa aktivitasnya telah dilaksanakan sejalan dengan rencana strategis TI.
Pengembangan sistem. Analisis sistem yang bertanggung jawab atas keseluruhan perancangan
setiap sistem aplikasi, mengkoordinasikan pengembangan dan peralihan ke sistem TI oleh
personil TI yang bertanggung jawab memrogram aplikasi, serta personil di luar fungsi TI yang
merupakan para pemakai utama sistem itu.
Operator komputer bertanggung jawab atas operasi komputer sehari-hari sesuai dengan skedul
yang ditetapkan oleh CIO.
Pengendalian data. Personil pengendalian input/output data secara independen memverifikasi
mutu input dan kelayakan output. Pengendalian perangkat keras (hardware controls) sudah
dipasang dalam peralatan komputer oleh pabrik pembuatannya untuk mendeteksi dan
melaporkan kegagalan peralatan. Pengendalian aplikasi dirancang untuk setiap aplikasi
perangkat lunak dan dimaksudkan untuk membantu perusahaan memenuhi enam tujuan audit
yang terkait dengan transaksi sebelumnya.

Pengendalian input, dirancang untuk memastikan bahwa informasi yang dimasukkan ke dalam
komputer sudah diotorisasi, akurat, dan lengkap. Pengendalian input sangat penting karena
sebagian besar kesalahan dalam sistem TI diakibatkan oleh kesalahan memasukkan data,
sehingga kesalahan input akan menimbulkan kesalahan output tanpa dipengaruhi oleh mutu
pemrosesan informasi.

Pengendalian manual yang dianggap penting dalam TI, antara lain:


Otorisasi manajemen atas transaksi
Penyiapan dokumen sumber input yang memadai
Personil yang kompeten
Sedangkan pengendalian yang spesifik untuk TI mencakup:
Layar input yang dirancang secara memadai dengan prompt yang telah diformat untuk informasi
transaksi.
Daftar menu pull-down dri opsi perangkat lunak yang tersedia.
Pengujian validasi atas keakuratan input yang dilakukan komputer, seperti validasi nomor
pelanggan terhadap file induk pelanggan.
Pengendalian input berbasis online atas aplikasi e-commerce di mana pihak eksternal, seperti
pelanggan dan pemasok, melaksanakan bagian awal dari penginputan transaksi.
Prosedur koreksi kesalahan segera, untuk memberikan pendeteksian awal dan koreksi kesalahan
input.
Akumulasi kesalahan ke dalam file kesalahan yang selanjutnya ditindaklanjuti oleh personil
input data. Pengendalian pemrosesan, mencegah dan mendeteksi kesalahan ketika data transaksi
diproses. Pengendalian pemrosesan aplikasi khusus sering diprogram ke dalam perangkat lunak
untuk mencegah, mendeteksi, mengoreksi kesalahan pemrosesan.
Pengendalian output, berfokus pada pendeteksian kesalahan setelah pemrosesan diselesaikan,
bukan pada mencegah kesalahan. Pengendalian output yang paling penting adalah riview
kelayakan data oleh seseorang yang memahami output itu. Berikut ini pengendalian umum yang
dapat mendeteksi kesalahan output:
Merekonsiliasi output yang dihasilkan komputer dengan total pengendalian manual
Membandingkan jumlah unit yang diproses dengan jumlah unit yang diserahkan untuk
pemrosesan.
Membandingkan sampel output transaksi dengan dokumen sumber input.
Memverifikasi tanggal dan waktu pemrosesan untuk mengidentifikasi setiap pemrosesan yang
tidak sesuai urutan.
Dampak TI terhadap Proses Audit
Auditor bertanggung jawab untuk memenugi pengendalian internal, mereka harus mengetahui
tentang pengendalian umum dan pengendalian aplikasi, tanpa memperhatikan apakah sistem TI
klien kompleks atau sederhana.
Permasalahan pada Lingkungan TI yang Berbeda
Masalah pada sistem jaringan
Masalah pada sistem database
Masalah pada sistem e-commerce
Masalah yang timbul ketika klien mengoutsorce TI