Anda di halaman 1dari 3

a.

Implikasi terhadap auditor internal

Implikasi Teknologi Informasi Untuk Auditor Internal Teknologi Informasi telah mengubah
cara di mana organisasi merumuskan strategi, melakukan operasi sehari-hari, dan membuat
keputusan. Perubahan ini telah menghasilkan risiko baru dan memaksa organisasi untuk
memodifikasi proses tata kelola, manajemen risiko, dan kontrol mereka. Dampak meresap Teknologi
Informasi di organisasi pada gilirannya memaksa auditor internal untuk meningkatkan pengetahuan
Teknologi Informasi dan keterampilan dan menyesuaikan bagaimana mereka melakukan pekerjaan
mereka.

Peluang profesional yang memiliki keterampilan auditing dan atestasi meningkat secara
pesat dengan adanya Teknologi Informasi yang berdampak sangat luas terhadap sistem laporan
keuangan. Di masa depan auditor dapat memberikan keyakinan yang terus menerus atas
sekumpulan informasi keuangan maupun non keuangan secara tepat waktu. Secara khusus Proyek
Visi CPA menjadi penting dalam pembahasan tentang nilai-nilai inti dan kompetensi yang akan
menunjang profesi auditor serta CPA dan lainnya di masa depan. Kompetensi ini membuka peluang
bagi lingkup luas assurance service seiring dengan pertumbuhan permintaan.

Sebagai contoh, tujuan pengendalian pengolahan data yang akurat dalam suatu lingkungan
manual maupun lingkungan yang dikomputerisasi adalah sama. Akan tetapi, dalam suatu lingkungan
yang dikomputerisasi harus diterapkan pengendalian-pengendalian untuk mengurangi risiko
pengulangan kesalahan untuk memastikan bahwa data yang dihasilkan benarbenar akurat.
Perubahan dalam metode pengendalian dan pengolahan ini menimbulkan metode baru dalam audit.
Para auditor menggunakan software khusus yang didesain untuk mereka gunakan dalam
melaksanakan audit aplikasi-aplikasi yang dikomputerisasi. Ini merupakan software yang diperlukan
untuk menyaring data dari file komputer.

b. Kecermatan Profesi dan Kecakapan TI

Auditor internal didesak untuk membantu manajemen dan komite audit dalam menilai
keahlian TI organisasi, meningkatkan risiko TI yang lebih besar keterlibatan pada bagian komite audit
dan auditor eksternal, membantu manajemen dan komite audit dalam mengidentifikasi kesenjangan
atau tumpang tindih dalam cakupan risiko TI dan mendorong organisasi untuk mengeksplorasi risiko
perusahaan teknik manajemen (ERM) untuk menangani IT dan lainnya risiko di tingkat perusahaan.

Dua standar khusus atribut auditor internal dalam menangani pelaksanaan kemampuan
Teknologi Informasi menggunakan teknik audit berbasis teknologi adalah :

1210.A3 - Auditor internal harus memiliki pengetahuan yang cukup tentang risiko teknologi
informasi, kunci dan kontrol dan teknik audit berbasis teknologi yang tersedia untuk melakukan
pekerjaan mereka. Namun, tidak semua auditor internal memiliki keahlian yang tanggung jawab
utamanya adalah teknologi informasi audit.

1220.A2 - Dalam melaksanakan perawatan profesional, auditor internal harus mempertimbangkan


penggunaan audit berbasis teknologi dan teknik analisis data lainnya.

Contoh apabila klien mempunyai aplikasi aku ntansi yang diproses dalam lingkungan jaringan,
auditor arus mempelajari konfigurasi jarngan, termasuk lokasi server komputer dan workstation
yang saling berhubungan satu sama lain, prangkat lunak jaringan yang digunakan untuk mengelola
sitem, serta pengendalian atas akses dan perubahan program aplikasi serta file data yang ada pada
server. Pengentahuan ini dapat berimplikasi bagi penilai risiko pengendalian auditor ketika
merencanakan audit laporan keuangan dan ketika menguji pengendalian dalam audit pengendalian
audit internal atas laporan keuangan.

c. Tanggung jawab Penugasan Asurans TI

Standar 1210.A3 dan 1220.A2 jelas menunjukkan bahwa semua auditor internal
menyediakan jasa asuransi membutuhkan setidaknya tingkat dasar risiko TI, kontrol, dan keahlian
audit. Wardayati (2015) : The Implementation of COSO Concept in “Vroom” Expentancy Theory on
PT. UMC Zusuki Jember menyatakan Penerapan konsep pengendalian internal COSO dalam struktur
organisasi semua perusahaan adalah jaminan yang memadai dari prestasi dan kinerja tujuan dalam
menjaga efektivitas dan efisiensi operasional perusahaan, laporan keuangan yang memenuhi syarat
yang telah memenuhi persyaratan penentuan hukum. Pengendalian internal yang lemah
menyebabkan ketidakamanan aset perusahaan, informasi akuntansi yang luar biasa, kegiatan
operasional yang tidak efektif dan tidak efisien dari perusahaan dan non-kepatuhan terhadap
sebuah kebijakan.

Selain penjelasan di atas ada standar lain yang berkaitan dengan tanggung jawab penugasan
asurans, yaitu :

1130.A2 – Penugasan asurans yang dilakukan terhadap aktivitas yang pernah menjadi tanggung
jawab Kepala Audit Internal, harus diawasi oleh pihak lain di luar aktivitas audit internal.

Contoh Assurance TI :

- Sistem manajemen database (database management system) klien membuat database yang


meliputi informasi yang dapat digunakan bersama dalam banyak aplikasi.
- Firewall melindungi data, program, dan sumber daya TI lainya dari para pemakai ekternal
yang tidak berhak yang mengakses sitem melalui jaringan, seperti internit.
- Teknik enkripsi (encryption techniques) melindungi keamanan komunikasi elektronk ketika
informasi sedang dikirimkan.
- Memahami pengendalian internal dalam sistem outsource auditor menghadapi kesulitan
dalam memahami pengendalian internal klien dalam situasi tersebut karena banyaknya
pengendalian yang ada di pusat jasa dan auditor tidak dapat mengasumsikan bahwa
pengendalian itu memadai hanya karena pusat jasa tersebut merupakan perusahan
independen.
- Ketergantungan pada auditor pusat jasa dalam tahun-tahun terakhir semakin umum bagi
pusat jasa menugaskan kantor akuntan publik dalm memahami dan menguji pengendalian
internal pusat jasa itu, serta mengeluarkan laporan untuk digunakan oleh semua pelanggan
dan auditor independen.

d. Outsourching TI

Outsource teknologi informasi adalah penggunaan/ pembelian produk atau jasa teknologi
informasi dari vendor di luar perusahaan. Dalam beberapa tahun terakhir ini banyak perusahaan
yang menawarkan outsourcing di bidang teknologi informasi. Manfaat utama dari system outsource
ini adalah pengurangan biaya tetap dan biaya operasional, perusahaan bisa lebih focus pada bisnis
utamanya serta perbaikan proses bisnis internal.

Setiap perusahaan sudah tentu memiliki target bisnis masing-masing. Juga, memiliki
kebutuhan akan Teknologi Informasi (TI) secara internal. Namun, semakin perusahaan dapat
memfokuskan perhatiannya hanya pada inti bisnisnya saja dan menyerahkan penanganan
kebutuhan TI-nya kepada pihak lain, maka perusahaan akan semakin dapat berkonsentrasi dalam
mengatur strategi dan rencana bisnisnya secara lebih matang, sehingga dapat memenangkan
persaingan yang ada.

Dengan kata lain, jika perusahaan hanya memfokuskan diri pada apa yang akan dicapai atau
ditargetkan, maka perusahaan akan lebih mudah membaca perkembangan pasar, perubahaan pasar,
ancaman dan peluang yang ada di lapangan. Hal itu, utamanya, yang paling penting untuk disadari
tentang manfaatnya perusahaan melakukan outsourcing.

Outsource adalah sistem yang dibuat atau dibeli dari vendor (Laudon ,2002 : 438). Yang
dimaksud dengan vendor adalah individu atau kelompok yang menjual produk-produk atau jasa
layanan IT kepada organisasi yang membutuhkan jasa atau produknya. Vendor sendiri dapat
dipisahkan atas 2 (dua) bagian, yaitu vendor yang membuat produk dan layanannya sendiri disebut
kontraktor, dan vendor yang hanya menjual produk dan jasa IT dari perusahaan lainnya (reseller)
disebut sebagai vendor saja (Administration for Children and Families [b], 2005).

Contoh IT outsourcing adalah:

- E-Outsourcing: Tugas dan proses yang bisa diproses secara online diberikan kepada pihak
ketiga. Berbagai disiplin pemasaran, proyek desain logo dan situs web, pengoptimalan mesin
telusur atau hosting server harus disebutkan dalam konteks ini.
- Penyedia layanan aplikasi (ASP): Aplikasi individual juga bisa di-outsource. Sistem ERP dan
CRM, aplikasi intelijen bisnis atau perangkat lunak sebagai layanan (SaaS) adalah area yang
bisa diambil alih oleh ASP.
- Komputasi awan: Ini sebenarnya adalah contoh pengalihan layanan IT, namun ada model
harga lainnya dan, dalam beberapa kasus, kondisi lebih fleksibel bagi pelanggan. Komputasi
awan dapat dikaitkan dengan layanan ASP. Salah satu kelemahannya adalah data sensitif
bisa disimpan di cloud.