MAKALAH

DAMPAK TEKNOLOGI INFORMASI TERHADAP PROSES AUDIT

Dosen Pengampu : Dr. Hajering, S.E.,M.Ak.

Disusun oleh :

NURFADILLAH SAID (02320180274)

DWI APRIANINGSIH (02320180304)

PROGRAM STUDI AKUNTANSI

FAKULTAS EKONOMI DAN BISNIS
UNIVERSITAS MUSLIM INDONESIA
MAKASSAR
2020
 KATA PENGANTAR

Puji syukur kami panjatkan kepada Allah S.W.T., karena atas rahmat dan
nikmat yang telah dilimpahkan kepada kami, sehingga kami dapat menyelesaikan
makalah yang berjudul “Dampak Teknologi Informasi terhadap proses audit”
tanpa suatu halangan apapun.

Makalah ini disusun untuk memenuhi tugas mata kuliah Auditing 1.

Makalah ini dibuat agar mahasiswa lebih memahami pengendalian internal,
berbagai resiko yang muncul atas dampak penggunaan TI dalam system akuntansi
dan peran auditor dalam pengendalian aplikasi.

Ucapan terima kasih kami ucapkan kepada Bapak selaku dosen pengampu
yang telah memberikan kesempatan kepada kami untuk membuat makalah ini.
Kami menyadari bahwa pembuatan makalah ini masih banyak kekurangan. Oleh
karena itu kami selaku penulis mengharapkan kritik dan saran yang bersifat
membangun demi kesempurnaan makalah ini. Akhir kata semoga makalah ini
dapat bermanfaat bagi kita semua. Aamiin...

Makassar, 1 Desember 2020

Penulis

i
 DAFTAR ISI

Halaman Judul……………………………………….…………………………..i

Kata Pengantar……..……………………………………………………………i

Daftar Isi…………………………………………………………………………ii

BAB I PENDAHULUAN………………………………………………………...1

A. Latar Belakang…………………………………………………………….1

B. Rumusan Masalah…………………………………………......................2

C. Tujuan penulisan……………………………………………………….2

BAB II PEMBAHASAN………………………………………………………3

A. Bagaimana teknologi informasi meningkatkan pengendalian

internal…………………………………………………………………….3

B. Menilai resiko teknologi informasi…………………………………….4

C. Pengendalian internal khusus atas teknologi informasi…….…………7

D. Dampak teknologi informasi terhadap proses audit…………………14

E. Permasalahan pada lingkungan TI yang berdeda…………………….20

BAB III PENUTUP…………………………………………………………….26

A. Kesimpulan……………………………………………………………..26
B. Saran…………………………………………………………………..26

DAFTAR PUSTAKA…………………………………………………………27

ii
 BAB I
PENDAHULUAN

A. Latar Belakang
Sebagian besar entitas, termasuk usaha kecil yang merupakan
bisnis keluarga sekarang sudah mengandalkan teknologi informasi untuk
mencatat semua transaksi- transaksi yang telah terjadi.
Penggunaan teknologi iformasi (TI) dapat meningkatkan
pengendalian internal (rencana organisai, dan metode serta kebijaksanaan
dan lain-lain) dengan mengganti pengendalian yang biasanya
menggunakan system pengendalian manul yang rentan terhadap kesalahan
manusia.
Teknologi informasi kini memberikan kemudahan dalam dalam
mencatat dan memproses transaksi-transaksi bisnis.sebagian akibat dari
ledakan kemajuan TI,bahkan usaha-usaha yang relative kecil sekarang
sudah menggunakan Komputer dengan program akuntasi komersial untuk
mengerjakan pembukuan mereka.
Auditor tidak dapat mengandalkan teknologi informasi hanya
karena informasi yang memiliki keakuratan yang tinggi, karena TI juga
dapat menimbulkan resiko pada perusahaan. Kebanyakan orang sering kali
menganggap bahwa informasi program computer itu selalu benar tanpa
mengujinya kembali, karena mereka lupa kalau computer dapat bekerja
sebagaimana di programkan. Sebelum menyimpulkan bahwa informasi
yang dihasilkan oleh computer dapat diandalkan, auditor harus memahami
dan menguji pengendalian yang berbasis computer. Dalam hal ini,
pengetahuan mengenai teknologi dan informasi sangat dibutuhkan oleh
auditor.

1
B. Rumusan Masalah
Berdasarkan uraian tentang latar belakang diatas, maka yang menjadi masalah
pokok dalam makalah ini
1. Bagaimana teknologi informasi meningkatkan pengendalian internal?
2. Bagaimana penilaian risiko teknologi informasi?
3. Bagaimana pengendalian internal khusus atas teknologi informasi?
4. Bagaimana dampak teknologi informasi terhadap proses audit?
5. Apa saja masalah-masalah pada lingkungan TI yang berbeda?
C. Tujuan Penulisan
1. Mengetahui bagaimana teknologi informasi meningkatkan pengendalian
internal.
2. Mengetahui penilaian risiko teknologi informasi.
3. Mengetahui pengendalian internal khusus atas eknologi informasi.
4. Mengetahui dampak teknologi informasi terhadap proses audit.
5. Mengetahui permasalahan pada lingkungan TI yang berbeda.

2
 BAB II

PEMBAHASAN

A. BAGAIMANA TEKNOLOGI INFORMASI MENINGKATKAN

PENGENDALIAN INTERNAL
Sebagian besar entitas, termasuk perusahaan keluarga brukuran kecil,
mengandalkan Teknologi Informasi untuk mencatat dan memproses transaksi
bisnis. Akibat kemajuan TI yang luar biasa, perusahaan yang relatif kecilpun
bahkan menggunakan komputer pribadi dengan perangkat lunak akuntansi
komersial untuk menjalankan fungsi akuntansinya.
Beberapa perubahan pengendalian internal yang diakibatkan oleh
pengintegrasian TI ke dalam sistem akuntansi:

1. Pengendalian komputer menggantikan pengendalian manual.

Manfaat nyata dari Teknologi Informasi adalah kemampuanya
untuk menangani sejumlah besar transaksi bisnis yang rumit secara murah.
Karena komputer memproses informasi secara konsisten, sistem TI dapat
mengurangi salah saji dengan mengganti prosedur manual dengan
pengendalian terprogram yang menerapkan pengecekan dan
penyeimbangan setiap transaksi yang diproses. Ini mengurangi kesalahan
mansia yang sering terjadi dalam pemrosesan transaksi secara manual.
Sekarang komputer dapat melakukan banyak aktivitas
pengendalian internal yang sebelumnya dilakukan oleh karyawan,
termasuk membandingkan nomor pelanggan dan produk dengan file induk
serta membandingkan jumlah transaksi penjualan dengan batas kredit yang
diprogramkan. Pengendalian keamanan secara online atas aplikasi,
database, dan sistem operasi dapat memperbaiki pemisahan tugas, yang
mengurangi kesempatan untuk melakukan kecurangan.

2. Tersedianya informasi yang bermutu lebih tinggi.

Aktivitas Teknologi Informasi yang kompleks biasanya dikelola

secara efektif karena kerumitan itu memerlukan organisasi, prosedur, dan
dokumentasi yang efektif. Ini biasanya menghasilkan informasi yang

3
 bermutu lebih tinggi bagi manajemen, jauh lebih cepat dari sistem manual.
Setelah merasa yakin atas keandalan informasi yang dihasilkan oleh TI,
manajemen cenderung menggunakan informasi tersebut untuk membuat
keputusan manajemen yang lebih baik.

B. MENILAI RESIKO TEKNOLOGI INFORMASI

Penggunaan TI yang meningkatkan pengendalian internal perusahaan

juga ternyata bisa mempengaruhi resiko pengendalian suatu perusahaan
secara kesuluruhan. Terdapat banyak risiko dalam sistem manual yang bisa
dikurangi dan dalam beberapa kasus ada yang dihilangkan. Adapun risiko
khusus yang ada pada sistem TI meliputi :

1. Resiko pada perangkat keras dan data

a. Ketergantungan pada kemampuan berfungsinya suatu perangkat
keras dan lunak. Perangkat keras dan lunak tidak bisa berfungsi
dengan baik jika tidak diiringi dengan perlindungan fisik yang layak.
Oleh karena itu, sangatlah penting untuk melindungi secara fisik
perangkat lunak, perangkat keras dan data yang terkait dari kerusakan
fisik yang kemungkinan disebabkan oleh sabotase, penggunaan yang
tidak tepat, atau kerusakan lingkungan.
b. Kesalahan sistematis versus kesalahan acak. Ketika suatu organisasi
mengganti prosedur manual dengan prosedur berbasis teknologi maka
risiko kesalahan acak yang merupakan akibat dari keterlibatan
manusia bisa berkurang. Akan tetapi, risiko kesalahan sistematis bisa
meningkat karena setelah prosedur tersebut diprogramkan ke dalam
perangkat lunak komputer, komputer kemudian akan memproses
secara konsisten informasi mengenai semua transaksi sampai prosedur
yang diprogramkan itu diubah. Selain itu, perubahan perangkat lunak
dan pempograman perangkat lunak yang cacat akan memberikan
pengaruh terhadap reliabilitas pemprosesan komputer yang kerap kali
menyebabkan banyaknya terjadi salah saji yang signifikan. Apabila
sistem itu tidak diprogram secara khusus untuk mengenali dan

4
 menandai transaksi yang tidak biasa atau jejak audit transaksi yang
tidak memadai maka ini akan meningkatkan resiko salah saji tersebut.
c. Akses yang tidak sah. Sistem akuntansi yang berbasis TI kerap kali
memungkinkan akses secara online ke data elektronik yang ada di
dalam file induk, perangkat lunak dan catatan lainnya. Oleh karena
akses online yang bisa dilakukan dari jarak jauh, termasuk oleh pihak
eksternal dengan internet, maka mungkin saja akan terjadi akses yang
tidak sah. Jika tidak dilakukan pembatasan online yang tepat seperti
penggunaan kata sandi atau ID pemakai, maka aktivitas yang tidak sah
tersebut bisa dilakukan melalui komputer dan ini tentunya akan
menyebabkan program perangkat lunak dan file induk akan
mengalami perubahan yang tidak semestinya.
d. Hilangnya data. Pada sistem TI, data sebagian besar disimpan dalam
file elektronik yang terpusat. Hal ini tentunya akan meningkatkan
resiko kehilangan atau kerusakan pada file data secara keseluruhan.
Selain itu, juga akan memiliki konsekuensi yang berat seperti
terjadinya salah saji di dalam laporan keuangan dan pada kasus
tertentu akan menyebabkan gangguan serius atau operasi entitas.
2. Jejak audit yang berkurang
a. Visibilitas jejak audit. Karena informasi sebagian besar dimasukkan
secara langsung ke dalam komputer maka penggunaan TI kerap kali
akan mengurangi atau bahkan menghilangkan berbagai dokumen dan
catatan sumber yang memungkinkan informasi akuntansi tersebut
ditelusuri organisasi. Dokumen dan catatan tersebut disebut sebagai
jejak audit. Oleh karena hilangnya jejak audit maka pengendalian
lainnya mesti dimasukkan untuk menggantikan kemampuan tradisional
tersebut dalam membandingkan informasi output dengan data salinan
yang telah tercetak.
b. Berkurangnya keterlibatan manusia. Dalam sistem TI, para karyawan
yang terlibat dengan pemprosesan awal transaksi tidak pernah sama
sekali melihat hasil akhirnya. Sehingga mereka menjadi kurang mampu
dalam mengidentifikasi salah saji pada pemprosesan. Meskipun ada

5
 kesempatan bagi mereka untuk bisa melihat hasil akhir, namun mereka
tetap saja mengalami kesulitan untuk mengenali salah saji karena hasil
yang ditampilkan begitu ringkas. Selain itu, karyawan cenderung
memperhatikan output yang dihasilkan dari penggunaan teknologi
sebagai sesuatu yang dianggap benar karena dihasilkan oleh komputer.
c. Tidak Adanya Otorisasi Tradisional. Saat ini, sistem TI yang sangat
canggih kerap kali memprakarsai berbagai jenis transaksi tertentu
secara otomatis. Sehingga, otorisasi yang tepat sangat bergantung pada
prosedur perangkat lunak dan keakuratan suatu file induk yang akan
digunakan untuk membuat keputusan otorisasi.

3. Kebutuhan akan pengalaman TI dan pemisahan tugas TI

a. Berkurangnya pemisahan tugas. Jika suatu organisasi berganti dari

sistem manual ke sistem komputerisasi maka komputer akan melakukan
berbagai tugas yang sebelumnya secara tradisional dipisahkan, seperti
pembukuan dan otorisasi. Penggabungan atas berbagai aktivitas dari
beberapa bagian organisasi yang berbeda ke suatu fungsi TI akan
memusatkan tanggung jawab terpisah secara tradisional. Potensi akan
pencurian aktiva yang bisa dilakukan oleh personil TI yang mempunyai
akses ke perangkat lunak dan file induk, dapat teratasi jika tugas-tugas
penting tersebut dipisahkan dalam fungsi TI.

b. Kebutuhan akan pengalaman TI. Walaupun perusahaan dapat membeli

paket perangkat lunak akuntansi yang khususnya dijual di pasaran,
perusahaan juga harus melakukan perekrutan personil yang mempunyai
pengetahuan dan pengalaman untuk memasang, menjaga dan
menjalankan sistem tersebut. Sejalan dengan meningkatnya penggunaan
sistem TI maka kebutuhan akan spesialis TI yang berkualitas juga akan
meningkat. Reliabilitas akan sistem TI dan informasi yang dihasilkan
selalu tergantung pada kemampuan suatu organisasi untuk
mempekerjakan personil atau merekrut para konsultan yang mempunyai
pengetahuan dan pengalaman di bidang teknologi yang memadai.

6
C. PENGENDALIAN INTERNAL KHUSUS ATAS TEKNOLOGI
INFORMASI

Untuk mengatasi masalah resiko terkait dengan keandalan teknologi

informasi, organisasi-organisasi menerapkan pengendalian khusus. Berikut ada
dua kategori standar audit untuk pengendalaian sistem TI:

1. Pengendalian umum (general controls) diterapkan pada semua aspek

fungsi TI, diantaranya administrasi TI, pemisahan tugas-tugas TI,
pengembangan sisitem, pengamanan fisik dan online atas akses pada
perangkat lunak, perangkat keras dan data terkait;backup dan perencanaan
kontijensi atas keadaan darurat yang tak terduga, serta serta pengendalian
perangkat keras. Karena pengendalian umum sering kali diterapkan atas
dasar entitas yang luas dan mempengaruhi banyak aplikasi perangkat
lunak yang berbeda, auditor akan mengevaluasi pengendalian umum untuk
untuk perusahaan secara keseluruhan.
Pengendalian umum tentunya berbeda dengan pengendalian aplikasi.
Dalam bahasa gampang, pengendalian umum adalah semua bentuk
pengendalian yang tidak terkait langsung dengan aplikasi komputer.
Contohnya, memastikan bahwa ruang kantor terkunci, kemudian
penempatan satpam di tugas jaga. Sedangkan pengendalian aplikasi adalah
semua pengendalian terkait dengan aplikasi tertentu. Semua pengendalian
yang dilekatkan dengan satu aplikasi.
Pengendalian umum pada perusahaan dilakukan terhadap aspek fisikal
maupun logikal. Aspek fisikal dilakukan terhadap aset-aset fisik
perusahaan, sedangkan aspek logikal terhadap sistem informasi di level
manajemen (misal: sistem operasi). Pengendalian umum sendiri
digolongkan menjadi beberapa, diantaranya:

a. Pengendalian administrasi fungsi TI

Pengawasan, alokasi sumber daya, dan keterlibatan dewan direksi
dalam setiap keputusan kunci TI menggambarkan betapa pentingnya
TI bagi sebuah organisasi. Dalam lingkungan yang kompleks,
manajemen dapat menetapkan komite pengendalian TI untuk

7
 membantu memantau kebutuhan teknologi organisasi. Sedangkan
dalam organisasi yang tidak terlalu kompleks, dewan dapat
mengandalkan pada pelaporan reguler CIO atau manajer TI senior
lainnya agar manajemen tetap menadapatkan informasi. Sebaliknya
apabila fungsi tekonologi didelegasikan secara eksludif kepada
karyawan tingkat yang lebih rendah atau konsultan luar, maka hal
tersebut menggambarkan bahwa TI bukan merupakan prioritas utama
dalam sebuah organisasi. Hal ini sering kali menimbulkan kekurangan
staf, kekurangan dana, dan fungsi TI yang tidak dikendalikan dengan
baik.
b. Pemisahana Tugas-tugas TI
Pengendalian organisasi adalah secara umum terdapat pemisahan tugas
dan jabatan antara pengguna sistem (operasi) dan administrator sistem
(operasi). Tanggung jawab atas manajemen TI, pengembangan sistem,
operasi, dan pengendalian data harus dipisahkan sebagai berikut:
• Manajemen TI, CIO atau manajer TI harus bertanggung jawab
mengawasi fungsi TI guna memastikan bahwa aktivitasnya telah
dilaksanakan sejalan dengan rencana strategis TI. Seorang
administrator keamanan harus memantau baik akses fisik maupun
online ke perangkat keras, perangkat lunak, dan file data serta
menyelidiki semua pelanggaran keamanan.
• Pengembangan sistem, Analisis sistem yang bertanggung jawab
atas keseluruhan perencanaan setiap sistem aplikasi,
mengkoordinasikan pengembangan dan peralihan ke sistem TI oleh
personil TI yang bertanggung jawab memrogram aplikasi, serta
personil di luar fungsi TI yang merupakan para pemakai utama.
Para programer mengembangjan bagan arus khusus untuk setiap
aplikasi baru, menyusun instruksi komputer, menguji program, dan
mendokumentasikan hasilnya. Para programer tidak diperbolehkan
mempunyai akses ke data input atau operasi komputer guna
mencegah penyalahgunaan pengetahuan tentang sistem dan hanya
diizinkan untuk bekerja dengan salinan program dan data pengujian

8
 sehingga hanya dapat mengubah perangkat lunak komputer jika
sudah memiliki otorisasi yang sah.
• Operasi, Operator komputer bertanggung jawab atas operasi
komputer sehari-hari dengan skedul yang telah ditetapkan oleh CIO
dan memantau panel pengendali komputer menyangkut pesan
tentang efisiensi komputer dan kegagalan fungsi.
• Pengendalian data, Personil pengendalian input atau output data
secara independen memverifikasi mutu input dan kelayakan output.
Bagi organisasi yang menggunakan database untuk menyimpan
informasi yang digunakan dalam organisasi oleh akuntansi dan
fungsi lainnya, administrator database bertanggung jawab atas
operasi dan keamanan akses database.
c. Pengendalian system
Pengembangan sistem mencakup:
• Membeli perangkat lunak atau mengembangkan sendiri perangkat
lunak tersebut yang memenuhi kebutuhan organisasi. Kunci untuk
mengimplementasikan perangkat luunak yang tepat adalah
melibatkan tim dati personil TI maupun non-TI, termasuk para
pemakai utama perangkat lunak tersebut dan auitor internal.
• Menguji semua perangkat lunak guna memastikan bahwa perangkat
lunak baru tersebut komptibel dengan perangkat keras dan perangkat
lunak yang ada, serta mementukan apakah perangkat keras dan
perangkat lunak tersebut dapat menangani volume transaksi yang
diinginkan.
Dokumentasi yang tepat atas sistem tersebut sangaat diperlukan
bagi semua perangkat lunak baru dan yang telah dimodifikasi.
Setelah melalui serangkaian pengujian dan didokumentasikan,
perangkat lunak tersebut ditransfer ke pustakawan dengan cara yang
terkendali guna memastikan hanya perangkat lunak yang telah
diotirisasi yang dapat diterima.

9
d. Pengendalian keamanan fisik dan online
Pengendalian fisik atas komputer dan pembatasan online ke perangkat
lunak serta file data terkait mengurangi risiko dilakukannya perubahan
yang tidak diotorisasi ke program dan penggunaan program serta file
data yang tepat.
• Pengendalian fisik, Pengendalian fisik yang layak atas peralatan
komputer dimulai dengan membatasi akses ke perangkat keras,
perangkat lunak, serta bcakup file data pada pita magnetik atau
disket, hard drive, CD, dan disket eksternal. Contoh,
pengendalian yang hanya mengizinkan akses fisik dan akses
online setelah sidik jari karyawan dibaca atau retina karyawan
dipindai dan dicocokan dengan database yang telah dipisahkan.
• Pengendalian akses secara online, Mengendalikan akses ke
perangkat lunak dan file data terkait salah satunya dengan cara
penggunaan ID dan kata sandi yang tetap. Hal ini akan
mengurangi kemungkinan bahwa perubahan yang tidak
diotorisasi dilakukan pada aplikasi perangkat lunak dan file data.
Paket perangkat lunak keamanan tambahan yang terpisah,
seperti program firewall dan enskripsi, dapat dipasang guna
meningkatkan keamanan sistem.
e. Backup dan perencanaan kontinjensi
Backup data ini dapat meminimalisir konsekuensi atas adanya
bencana, seperti mati listrik, kebakaran, pencemaran air dan lain-lain.
Untuk bencana yang lebih serius, organisasi memerlukan backup data
yang lebih terinci dan rencana kontinjensi seperti menyimpan semua
salinan perangkat lunak dan file data yang sangat penting atau
mengoutsourcing perusahaan yang berspesialisasi dalam
mengamankan penyimpanan data tersebut. Backup dan rencana
kontinjensi juga harus mengidentifikasi perangkat keras alternatif
yang dapat digunakan untuk memroses data perusahaan.

10
 f. Pengendalian perangkat keras
Pengendalian perangkat keras dipasang dalam peralatan
komputer untuk mendeteksi dan melaporkan kegagalan peralatan.
Auditor akan lebih berkonsentrasi pada bagaimana klien menangani
kesalahan yang diidentifikasi oleh pengendalian perangkat keras
daripada masalah kecukupan perangkat tersebut.
2. Pengendalian Aplikasi
Pengendalian aplikasi adalah prosedur-prosedur pengendalian yang
didisain oleh manajemen organisasi untuk meminimalkan resiko terhadap
aplikasi yang diterapkan perusahaan agar proses bisnisnya dapat berjalan
dengan baik.
Pengendalian aplikasi diterapkan pada transaksi-transaksi sperti
pemprosesan penjualan dan penerimaan kas. Pengendalian aplikasi dapat
menjadi efektif jika pengendalian umumnya efektif. Adapun tujuan
pengendalian aplikasi dimaksudkan untuk memastikan bahwa data di-
input secara benar ke dalam aplikasi, diproses secara benar, dan terdapat
pengendalian yang memadai atas output yang dihasilkan.
Dalam audit terhadap aplikasi, biasanya, pemeriksaan atas
pengendalian umum juga dilakukan mengingat pengendalian umum
memiliki kontribusi terhadap efektifitas atas pengendalian-pengendalian
aplikasi. Berikut adalah maca-macam pengendalian aplikasi:
a. Pengendalian Input
Pengendalian input dirancang untuk memastikan bahwa
informasi yang dimasukkan ke dalam komputer sudah diotorisasi,
akurat, dan lengkap. Sebagian besar kesalahan dalam sistem TI
disebabakan oleh kesalahan memasukkan data, sehingga kesalahan
input akan menimbulkan kesalahan output tanpa dipengaruhi oleh
mutu pemrosesan informasi. Pengendalian tipikal yang dikembangkan
dalam sistem manual tetap dianggap penting bagi sistem TI, antara
lain:
 Otorisasi manajemen atas transaksi.
 Penyiapan dokumen sumber input yang memadai.

11
  Personil yang kompeten.
Pengendalian yang spesifik untuk TI mencakup:
 Layar input yang dirancang secara memadai dengan prompt
yang telah diformat untuk informasi transaksi.
 Daftar menu pull-down dari opsi perangkat lunak yang
tersedia.
 Pengujian validasi atas keakuratan input yang dilakukan
komputer, seperti valiadsi nomor pelanggan terhadap file
induk pelanggan.
 Pengendalian input berbasis onine atas aplikasi e-commerce
di mana pihak eksternal, seperti pelanggan dan pemasok,
melaksanakan bagian awal dan koreksi kesalahan input.
 Prosedur koreksi kesalahan segera, untuk menerikan
pendeteksian awal dan koreksi kesalahan input.
 Akumulasi kesalahan kedalam file kesalahan yang
selanjutnya ditindaklanjuti oleh personil input data.
b. Pengendalian pemrosesan
Pengendalian pemrosesan mencegah dan mendeteksi kesalahan
ketika data transaksi diproses. Pengendalian umum, terutama
pengendalian yang berhubungan dengan pengembangan sitem dan
keamanan, merupakan pengendalian yang sangat penting guna
meminimalkan kesalahan. Pengendalian pemrosesan aplikasi khusus
sering deprogram kedalam perangkat lunak untuk mencegah,
mendeteksi, dan mengoreksikesalahan pemrosesan.
c. Pengendalian Output
Pengendalian output berfokus pada mendeteksi kesalahan setelah
pemrosesan diselesaikan, bukan pada mencegah kesalahan.
Pengendalian output yang paling penting adalah riview kelayakan data
seseorang yang memahani output tersebut. Para pemakai sering kali
dapat mengidentifikasi kesalahan karena mereka mengetahui jumlah
yang dianggap benar. Beberapa pengendalian yang umum untuk
mendeteksi kesalahan output mencakup:

12
  Merekonsiliasi output yang dihasilkan komputer dengan total
pengendalian manual.
 Membandingkan jumlah unit yang diproses dengan jumlah unit
yang diserahkan untuk pemrosesan.
 Membandingkan sampel output transaksi dengan dokumen sumber
input.
 Memverifikasi tanggal dan waktu pemrosesan untuk
mengidentifikasi setiap pemrosesan yang tidak sesuai urutan.

Jenis Kategori Contoh pengendalian

Pengendal Pengendalian
ian
Pengendalia Pengaturan dalam Manajer TI atau chief information officer
n umum
fungsi TI melaporkan pada manajeme senior dan direksi

Pemisahan tugas- Tanggung jawab untuk melakukan

tugas TI pemrograman,pengoprasian,dan pengendalian
data dipisahkan

Pengembangan Tim pengguna, para analis memandingkan

Sisitem dan menguji perangkat lunak secara
menyeluruh
Keamanan fisik
dan online Akses terhadap perangkat keras dibatasi, kata
sandi dan identifikasi pengguna membatasi
akses terhadap perangkat lunak dan arsip data,
Rencana serta enkripsi dan firewall melindungi data
cadangan dan program dari pihak eksternal.
Rencana cadangan tertulids disiapkan dan
kontinjensi
diuji secara berkala disepanjang tahun
Pengendalian
Kerusakan memori atau harddrive
perangkat keras
memmunculkan pesan-pesan yang salah
dalam tampilan layar kompuetr

13
Peng Pengendalian Tampilan layar yang sudah diformat akan
enda input mempercepaat personel data dalam
lian memasukan informasi.
Apli
kasi
Pengujian atas kewajaran untuk menelaah
Pengendalian harga penjualan perunit digunakan untuk
proses memproses penjualan.

Departemen penjualan melakukan telaah

Pengendalian
pasca pemprosesan untuk transaksi penjuala
output

D. DAMPAK TEKNOLOGI INFORMASI TERHADAP PROSES AUDIT

Tanggungjawab auditor adalah untuk memperoleh pemahaman tentang
pengendalian internal, dimana auditor harus mempunyai pengetahuan
mengenai pengendalian umum dan pengendalian aplikasi tanpa harus
memperhatikan apakah sistem TI yang digunakan olhe klien kompleks atau
sederhana. Pengetahuna yang dimiliki oleh aduitor tentang pengendalian umum
tentunya akan meningkatkan kemampuan auditor dalam mengukur dan
mengandalkan pengedalian apliaksi yang efektif dalam rangkan mengurangi
risiko pengendalina pada tujuan audit yang terkait. Auditor dalam Kantor
Akuntan Publik diharuskan menerbitkan suatu opini yang berkenaan dengan
pengendalian internal atas pelaporan keuangan, pegnetahuan mengenai
pengendalian umum maupun aplikasi yang merupakan suatu hal yang penting.

 Pengaruh Pengendalian Umum Terhadap Resiko Pengendalian

Sebelum mengevaluasi pengendalian aplikasi, seorang auditor harus
terlebih dahulu mengevaluasi keefektifan pengendalian umum. Pengendalian
umum memiliki pengaruh pervasif terhadap keefektifan pengendalian aplikasi,
sehingga sebelum menyimpulkan apakah pengendalian aplikasi telah efektif,
auditor terlebih dahulu harus mengevaluasi pengendalian tersebut.

14
 Pengaruh pengendalian umum terhadap aplikasi keseluruhan system.
Akan muncul potensi salah saji yang material pada seluruh aplikasi
sistem jika pengendalian umum tidak efektif, tanpa memperhatikan kualitas
dari setiap pengendalian aplikasi. Sebaliknya, apabila pengendalian umum
dianggap telah efektif, auditor akan bergantung pada pengendalian aplikasi
dan kemudian bisa melakukan pengujian terhadap pengendalian aplikasi yang
berkenaan dengan keefektifan operasinya serta mengandalkan hasilnya guna
untuk mengurangi pengujian substansif.

 Pengaruh pengendalian umum terhadap perubahan perangkat lunak.

Apabila klien berkeinginan untuk mengganti perangkat lunak aplikasi,

hal itu akan mempengaruhi ketergantungan auditor terhadap pengendalian
yang terotomatisasi. Ketika klien mengubah perangkat lunak, auditor harus
melakukan evaluasi apakah pengujian tambahan diperlukan. Apabila
pengendalian umumnya efektif, maka auditor bisa dengan mudah
mengidentifikasi kapan perubahan perangkat lunak tersebut dilakukan. Akan
tetapi, apabila pengendalian umum di suatu perusahaan sangat lemah, maka
sulit untuk mengidentifikasi perubahan perangkat lunak dan pelaksanaan
pengujian pengendalian aplikasi selama audit tahun berjalan harus
dipertimbangkan dengan sebaik-baiknya oleh auditor.

 Memahami pengendalian umum klien

Auditor biasanya akan memperoleh informasi yang berkenaan dengan

pengendalian umum dan aplikasi melalui beberapa cara berikut ini :

 Wawancara dengan para personil TI dan pemakai utama

 Melakukan pemeriksaan terhadap dokumentasi sistem seperti bagan

arus, permintaan perubahan program, manual pemakaian dan hasil
pengujian

 Mengreview kuesioner terinci yang disiapkan oleh staf TI

15
 Dalam sebagian besar kasus yang dijumpai, auditor harus menggunakan
beberapa pendekatan tersebut karena tiap-tiap pendekatan akan memberikan
informasi yang berbeda pula, seperti wawancara dengan CEO dan para
analisis sistem akan memberikan informasi yang bermanfaat mengenai
pengoperasian fungsi TI secara keseluruhan, cakupan perkembangan suatu
perangkat lunak dan perubahan perangkat keras yang dilaksanakan pada
perangkat lunak aplikasi akuntansi, serta tinjauan umum atas suatu perubahan
yang direncanakan. Review atas permohonan perubahan program dan hasil
pengujian sistem sangatlah berguna dalam melakukan identifikasi perubahan
program perangkat lunak aplikasi. Kuesioner akan menolong auditor dalam
melakukan identifikasi pengendalian internal yang khusus.

 Pengaruh Dari Pengendalian TI Terhadap Risiko Pengendalian Dan

Pengujian Substansif.

Auditor akan menghubungkan antara pengendalian dan defisiensi

pengendalian internal dengan beberapa tujuan audit khusus dan kemudian
akan melakukan penilaian atas resiko pengendalian untuk setiap tujuan audit
yang berkaitan. Pendekatan ini juga akan digunakan jika pengendalian
dilakukan dalam lingkugan TI.

Auditor biasanya tidak akan mengaitkan pengendalian dan defisiensi

pengendalian umum dengan tujuan audit khusus yang berhubungan dengan
transaksi, sebab pengendalian umum akan mempengaruhi tujuan audit pada
beberapa siklus, maka apabila pengendalian umumnya tidak efektif maka
kemampuan auditor di dalam menggunakan pengendalian aplikasi dalam
upaya untuk mengurangi resiko pengendalian pada seluruh siklus akan
berkurang. Namun,apabila pengendalian umumnya efektif, maka kemampuan
auditor dalam menggunakan pengendalian aplikasi pada seluruh siklus akan
meningkat.

Setelah melakukan identifikasi terhadap pengendalian aplikasi khusus

yang bisa digunakan untuk mengurangi resiko pengendalian, auditor
kemudian bisa mengurangi pengujian substansif. Oleh karena pengendalian

16
aplikasi yang terotomatisasi bersifat sistematis, maka hal itu akan
memungkinkan auditor melakukan pengurangan ukuran sampel yang
digunakan dalam menguji pengendalian itu baik pada audit laporan keuangan
ataupun audit pengendalian internal atas pelaporan keuangan.

Dampak atas pengendalian umum dan aplikasi terhadap audit mungkin

akan bervariasi tergantung pada tingkat kompleksitas lingkungan TI . Berikut
ini akan dijelaskan.

 Auditing dalam lingkungan TI yang kurang kompleks

Auditor biasanya tidak melakukan pengujian atas pengendalian yang

terotomatisasi. Pendekatan ini sering disebut sebagaiauditing arround the
computer (auditing di sekitar komputer) karena tidak menggunakan
pengendalian yang terotomatisasi untuk mengurangi penilaian atas resiko
pengendalian dan sebagai gantinya auditor menggunakan pengendalian
manual dalam mendukung pengurangan penilaian resiko pengendalian.

Auditor pada perusahaan yang lebih kecil kerap kali mengaudit di sekitar
komputer jika pengendalian umumnya kurang efektif dibandingkan dalam
lingkungan TI yang lebih kompleks. Banyak organisasi yang mempunyai
lingkungan TI yang tidak terlalu rumit sangat bergantung pada
mikrokomputer untuk melakukan berbagai fungsi akuntansi. Penggunaan
mikrokomputer ini ternyata bisa menimbulkan berbagai pertimbangan audit
yang unik seperti ketergantungan yang terbatas pada pengendalian yang
terotomatisasi, akses ke file induk dan resiko virus komputer.

Perusahaan publik yang menggunakan mikrokomputer di dalam proses

pelaporan keuangan bisa memberikan pengaruh terhadap audit pengendalian
internal atas pelaporan keuangan. Apabila auditor memberikan kesimpulan
bahwa pengendalian umum tidak efektif maka pengujian auditor terhadap
pengendalian aplikasi yang terotomatisasi perlu ditingkatkan. Selain itu,
auditor harus melakukan pertimbangan atas implikasi dari tidak adanya
pengendalian umum yang efektif terhadap opini tentang keefektifan
pelaksanaan pengendalian internal atas pelaporan keuangan.

17
 Auditing dalam lingkungan TI yang lebih kompleks.

Jika dokumen-dokumen sumber tradisional seperti pesanan pembelian,

faktur, catatan penagihan dan berbagai catatan akuntansi seperti daftar
persediaan, jurnal penjualan dan catatan tambahan piutang dagang hanya
tersedia di dalam format elektronik maka auditor harus mengganti pendekatan
auditingnya. Pendekatan ini disebut sebagai auditing melalui komputer
(auditing through the computer).

Auditor akan menggunakan 3 kategori pendekatan pengujian ketika

mengaudit ketika mengaudit melalui komputer antara lain :

• Pendekatan data pengujian (test data approach) Dalam pendekatan

data pengujian, auditor akan memproses data pengujiannya sendiri
dengan menggunakan berbagai sistem komputer klien dan program
aplikasi yang untuk menentukan apakah pengendalian yang
terotomatisasi telah memproses dengan tepat data pengujian itu. Jika
menggunakan pendekatan data pengujian, auditor akan memiliki tiga
pertimbangan utama yaitu : data pengujian harus meliputi semua kondisi
yang relevan yang ingin diuji auditor, program aplikasi yang diuji oleh
data pengujian auditor haruslah sama dengan yang digunakan oleh klien
sepanjang tahun berjalan, dan data pengujian harus dihapuskan dari
catatan klien. Auditor yang menggunakan pendekatan data pengujian
selalu mendapatkan bantuan dari para spesialis audit komputer karena
disebabkan oleh kompleksitas dari program perangkat lunak aplikasi
klien tersebut.

• Simulasi paralel

Para auditor selalu menggunakan perangkat lunak yang dikendalikan oleh

auditor itu sendiri guna untuk melakukan operasi yang sama dengan yang
dilakukan oleh perangkat lunak milik klien, dengan menggunakan file
data yang sama. Tujuannya ialah untuk menentukan keefektifan suatu
pengendalian yang terotomatisasi dan untuk memperoleh bukti mengenai
saldo akun elektronik. Pendekatan atas pengujian ini biasanya disebut

18
sebagai pengujian simulasi paralel (parallel simulation testing).

Auditor biasanya akan melakukan pengujian simulasi paralel

dengan menggunakan suatu perangkat lunak audit tergeneralisasi (GAS
—generalized audit software), ialah suatu program yang dirancang secara
khusus untuk tujuan auditing. Selain GAS, auditor juga menggunakan
beberapa perangkat lunak spreadsheet guna untuk melakukan pengujian
simulasi paralel yang sederhana.

GAS memiliki tiga keunggulan yaitu :

(a) relatif mudah melatih para staf audit untuk menggunakannya,

walaupun mereka hanya memiliki pelatihan yang minim di bidang TI
terkait dengan audit;

(b) perangkat lunak tersebut bisa diimplementasikan pada berbagai klien

dengan penyesuaian yang minimal; dan

(c) sanggup untuk melakukan pengujian audit jauh lebih cepat dan terinci
dibandingkan dengan prosedur manual yang tradisional.

• Pendekatan modul audit yang melekat (Embedded audit Module

Apporoach) Ketika menggunakan pendekatan ini, auditor akan
menyisipkan sebuah modul audit di dalam sistem aplikasi klien
guna untuk mengidentifikasi jenis transaksi tertentu. Pendekatan
modul audit melekat memungkinkan para auditor untuk bisa secara
terus menerus mengaudit berbagai transaksi dengan melakukan
identifikasi atas transaksi aktual yang di proses oleh klien yang
selanjutnya akan dibandingkan dengan pendekatan simulasi paralel
dan data pengujian, dimana hanya diperkenankan dengan
melakukan pengujian berselang.

Meskipun bisa menggunakan satu ataupun kombinasi dari

setiap pendekatan pengujian, auditor biasanya akan menggunakan :

19
  Data pengujian untuk melakukan pengujian substantif atas
transaksi dan pengujian pengendalian.

 Simulasi paralel untuk melakukan pengujian sunstansif seperti

menjumlahkan file induk ke sebuah catatan tambahan saldo akun
dan menghitung ulang jumlah transaksi yang ada.

 Modul audit yang melekat dilakukan untuk mengidentifikasi

berbagai transaksi yang tidak biasa bagi pengujian substantif.

E. PERMASALAHAN PADA LINGKUNGAN TI YANG BERBEDA

1. Masalah pada Lingkungan Jaringan

Meningkatnya penggunaan jaringan yang menghubungkan peralatan
seperti computer mikro, computer mini, mainframe, workstation, server dan
mesin cetak telah mengubah TI untuk banyak aktivitas usaha. Local area
Network (LAN) menghubungkan peralatan-peralatan dalam satu atau
beberapa gedung yang lokasinya berdekatan dan hanya digunakan dalam
sebuah perusahaan. LAN seringkali digunakan mentranfer data dan progam
dari satu computer atau workstation dengan menggunakan system jaringan
yang memungkinkan semua alat-alat beroperasi bersama. Wide Area Network
menghubungkan peralatan-peralatan dalam wilayah geografis yang lebih luas,
termasuk operasi global.
Dalam jaringan, apliksai perangkat lunak dan arsip data yang digunakan
untuk memproses transaksi dimasukkan ke dalam computer yang terhubung
satu sama lainnya. Akses terhadap aplikasi dari computer mikro atau
workstation diatur oleh perangkat lunak server jaringan. bahkan perusahaan
kecil dapat memiliki beberapa computer server yang terhubung satu sama lain
dalam suatu jaringan, sementara perusahaan yang lebih besar dapat memiliki
ratusan server dalam lusinan lokasi jaringan yang terhubung satu sama lain.
Sebagian besar pengendalian umum diterapkan jaringan klien yang luas,
karena dukungan TI dan keterlibatan pengguna tersentralisasi. Untuk
perusahaan-perusahaan lainnya jaringan menggambarkan masalah-maslah

20
pengendalian yang harus dipertimbangkan auditor dalam menrencanakan audit.
sebagai contoh, auditor sering kali meningkatkan risiko pengendalian ketika
perusahaan memiliki jaringan yang terdiri dari beberapa server yang terletak di
beberapa lokasi karena adanya operasi jaringan yang terdesentralisasi sering
kali kekurangan pengamanan dan pengawasan manajemen terhadap beragam
server yang terhubung.
2. Masalah pada system manajemen basis data
Sistem manajemen database memungkinkan klien membuat database
yang meliputi informasi yang dapat digunakan bersama dalam banyak
aplikasi. Dalam system non basis data (nondatabase), masing-masing
aplikasi memiliki arsip data tersendiri, sedangkan dalam system manajemen
basis data, banyak arsip-arsip aplikasi bersama. Tujuan klien menerapkan
system manajemen basis data adalah untuk mengurangi duplikasi data,
meningkatkan pengendalian terhadap data, dan memberikan informasi yang
lebih baik untuk pengambilan keputusan dengan mengintegrasikan
informasi di sepanjang fungsi-fungsi dan departemen-departemen dalam
perusahaan.
Pengendalian sering kali dapat ditingkatkan ketika data terpusat dalam
system manajemen basis data dengan menghilangkan duplikasi arsip data.
Namun demikian, system manajemen basis data juga dapat menciptakan
resiko pengendalian internal. Risiko meningkat ketika bergam pengguna,
termasuk individu-individu di luar fungsi akuntansi, dapat mengakses dan
mempengaruhi arsip data. Untuk mengatasi masalah risiko data yang tidak
diotorisasi, tidak akurat dan tidak lengkap, maka perusahaan harus
menerapkan pengaturan basis data serta pengendalian akses yang tepat.
Dengan data yang terpusat dalam satu system tunggal, mereka juga
harus menyakinkan adanya cadangan data yang tepat secara berkala.
Auditor klien yang menggunakan system manajemen basis data harus
memahami perencanaan, organisasi serta kebijakan dan prosedur klien
untuk menentukan seberapa baik system ditangani. Pemahaman ini dapat
mempengaruhi penilaian resiko pengendalian auditor serta opini auditor
mengenai afektivitas operasi pengendalian imtenal terhadap pelaporan

21
 keuangan.
3. Masalah pada system e-commerce
Perusahaan-perusahaan yang menggunakan system e-commerce untuk
melakukan transaksi bisnisnya menghubungkan system akuntansi internal
mereka secara elektronik dengan pihak eksternal, seperti dengan
pelanggan dan pemasok. Akibatnya, risiko perusahaan sebagaian
bergantung pada seberapa baik rekan-rekan e-commerce klien
mengidentifikasi dan menangani risiko dalam system TI mereka sendiri.
Untik menangani risiko independensi, perusahaan harus menyakinkan
bahwa rekan bisnis mereka menangani resiko TI sebelum melakukan
bisnis dengan mereka secara elektronik.
Penggunaan sistem e-commerce juga membuat data perusahaan yang
sensitive, program, dan perangkat keras terbuka terhadap kemungkinan
campur tangan atau sabotase oleh pihak luar. Untuk mengatasinya,
perusahaan menggunakan firewall, teknik enkripsi, dan tanda tangan
digital.
Firewall berfungsi melindungi data, program dan sumber daya TI
lainnya dari para pengguna eksternal yang tidak berhak untuk mengakses
system melalui jaringan, seperti internet. Firewall merupakan suatu system
perangkat keras dan perangkat lunak yang mamantau dan mengendalikan
arus komunikasi e-commerce dengan menghubungkan semua jaringan
melalui pengendalian yang mampu memverifikasi pengguna eksternal,
memberikan akses kepada para pengguna yang sah, dan menolak akses
para pengguna yang tidak sah, serta mengarahkan para pengguna yang sah
pada program atau data yang diminta.
Teknik enkripsi melindungi keamanan komunikasi elektronik ketika
informasi sedang dikirimkan. Enkripsi terkomputerisasi mengubah suatu
pesan standar ke dalam kode, yang mengharuskan penerima pesan
elektronik tersebut menggunakan program deskripsi untuk membaca pesan
tersebut. Teknik kunci enskripsi public sering kali dignakan, ketika suatu
public key digunakan utuk mengubah pesan ke dalam kode-kode dan
kunci lainnya digunakan untuk mengubah kode-kode ke dalam pesan yang

22
 dapat dibaca. Kunci public didistribusikan kepada semua pangguna yang
memiliki otoritas untuk menerima dan membaca pesan tersebut.
Untuk memeriksa kabsahan rekan bisnis dalam melakukan bisnis
secara elekronik, perusahaan dapat mengandalkan otoritas sertifikasi
eksternal untuk memferifikasi sumber public key dengan menggunakan
tanda tangan digital. Suatu otoritas sertifikasi yang terpercaya
mengeluarkan sertifikat digital kepada individu- individu dan perusahaan-
perusahaan yang terlibat dalam e-commerce. Tanda tangan digital berisi
nama pemilik dan public key-nya, nama otoritas yang yang memberikan
sertifikasi dan tanggal kadaluarsa sertifikat tersebut serta informasi khusus
lainnya. Untuk menjamin integritas dan keabsahannya, setiap tanda tangan
secara digital ditanda tangani oleh private key yang dijaga oleh otoritas
yang member sertifikasi.
Auditor harus memahami sifat dari firewall dan pengendalian
enskripsi untuk menyakinkan bahwa firewall dan pengendalian enskripsi
telah diterapkan dan dipantau dengan tepat. Sebuah system pengaman
firewall yang tidak memadai dapat meningkatkan kemungkinan perubahan
yang tidak diotorisasi terhadap perangkat lunak dan data. Sehingga,
auditor mungkin perlu untuk menguji pengendalian di seputar penggunaan
firewall untuk menjamin bahwa pengendalian aplikasi otomatis digunakan
untuk mendukung penilaian resiko pengendalian di bawah tingkat
maksimum belum diubah tanpa sepengetahuan auditor. Demikian pula
auditor mungkin perlu untuk memahami dan menguji pengendalian
enskripsi untuk memenuhi tujuan saldo akun dan transaksi. Kegagalan
untk melakukan enskripsi transaksi atau data akun dengan tepat dapat
berakibat pada perubahan dalam jumla- jumlah yang mendukung transaksi
atau saldo-saldo akun tersebut.
4. Masalah yang timbul ketika klien mengoutsource TI
Banyak klien yang mengoutsource beberapa atau semua kebutuhan
TI-nya kepada pusat layanan computer independen, termasuk penyediaan
layanan aplikasi, dibandingkan dengan pusat TI internal. Perusahaan
memutuskan apakah akan mengoutsource fungsi TI dengan alasan

23
 efisiensi biaya.
Ketika perusahaan mengoutsource TI pada suatu pusat layanan
computer, klien memasukkan data input, yang kemudian diproses oleh
pusat layanan computer dengan harga pembayaran tertentu. , dan
mengembalikan hasil output dan input orginal yang disepakati. Untuk
penggajian, perusahaan memasukkan data waktu kerja pegawai, dan
formulir pajak pada pusat layanan. Pusat layanan kemudian
mengembalikan slip-slip gaji, jurnal dan data input setiap minngu serta
formulir pajak setiap akhir tahun. Pusat layanan computer bertanggung
jawab untuk merancang system computer dan memberikan pengendalian
yang memadai untuk meyakinkan bahwa pemrosesan dapat diandalkan.

 Memahami pengendalian internal dalam system otsource

Auditor menghadapi kesulitan ketika mendapatkan pemahaman atas
pengendalian internal klien dalam situasi tersebut karena banyak
pengendalian yang terletak di pusat layanan, dan auditor tidak dapat
menganggap pengendalian sudah dilakukan dengan tepat karena pusat
layanan tersebut merupakan perusahaan independen. Standar audit
mengharuskan auditor untuk mempertimbangkan kebtuhan untuk
mendapatkan pemahaman dan menguji pegendalian internal pusat layanan
tersebut jika aplikasi pusat layanan tersebut melibatkan data financial yang
sigfikan besarnya. Sebagai contoh, banyak pengendalian untuk tujuan
audit terkait transaksi penggajian terletak pada program perangkat lunak
yang dijaga dan didukung oleh perusahaan penyedia jasa penggajian dan
buka pada klien audit.
 Ketergantungan pada auditor pusat jasa
Dalam beberapa tahun terakhir, semakin umum bagi pusat jasa untuk
menugaskan KAP dalam memahami dan menguji pengendalian internal
pusat jasa tersebut, serta mengeluarkan laporan untuk digunakan oleh
semua pelanggan dan auditor independennya.
SAS 70 (AU 324) memberikan panduan bagi (1) auditor untuk
menerbitkan laporan atas pengendalian internal organisasi penyedia jasa

24
dan (2) auditor organisasi pengguna yang mengandalkan laporan auditor
perusahaan penyedia jasa. Auditor perusahaan penyedia jasa dapat
menerbitkan dua jenis laporan:
a. Laporan atas pengendalian yang diterapkan
b. Lapran atas pengendalian yang diterapkan serta pengujian efektivitas
operasi
Sebuah laporan atas pengendalian yang diterapkan akan membantu
auditor dalam mendapatkan pemahaman atas pengendalian internal untuk
merencanakan audit. Namun demikian, auditor juga membutuhkan bukti
mengenai afektivitas operasi pengendalian untuk menilai resiko
pengendalian, khususnya ketika mengaudit pengendalian internal terhadap
pelaporan keuangan bagi perusahaan public. Bukti- bukti tersebut dapat
berupa hal-hal berikut.
o Berdasarkan pada laporan auditor perusahaan penyedia jasa atas
pengendalian yang diterapkan dan pengujian atas efektivitas operasi
pengendalian.
o Berasal dari pengujian atas pengendalian internal organisasi pengguna
terhadap aktivitas-aktivitas organisasi penyedia jasa.
o Dihasilkan ketika auditor perusahaan pengguna layanan melakukan
pengujian yang tepat di perusahaan penyedia jasa.
Jika auditor memutuskan untuk mengandalkan laporan auditor
perusahaan penyedia jasa, Tanya jawab yang tepat perlu dilakukan terkait
dengan reputasi auditor perusahaan peneydia jasa. Standar audit
menyetakan bahwa auditor perusahaan pengguna layanan tidak boleh
membuat referensi terhadap laporan dari auditor perusahaan penyedia jasa
dalam opini atas laporan keuangan organisasi pengguna.

25
 BAB III
PENUTUP

A. Kesimpulan
Penggunaan TI saat ini memang merupakan suatu yang wajar dan
salah satu dari tuntutan profesi, namun penggunaan system akuntansi
berbasis TI akan membawa resiko-resiko yang baru yang biasanya tidak
muncul dalam manual yang tradisional. Auditor harus memiliki
pemahaman atas pengendalian umum dan aplikasi klien untuk merencakan
audit secara efektif. Pengetahuan mengenai pengendalian umum
memberikan dasar bagi auditor untuk melaksanakan prosedur audit,
sehingga laporan yang diterbitkan dapat mencerminkan keadaan yang
sebenarnya.
B. Saran
Melihat pentingnya penggunaan teknologi dalam dunia bisnis yang
akan mengakibatkan berbagai macam resiko baru, maka auditor harus :
1.Mengetahui bisnis klien, termasuk sistem yang digunakan dalam
prosedur pengendalian
2.Memahami perkembangan TI dalam dunia bisnis
3.Meningkatkan skill dan pelatihan untuk keterampilan auditor yang lebih
baik.

26
 DAFTAR PUSTAKA

Elder.landar J, Beasly. Mark S, Arens. Alfin A, Jusuf. Amir abadi. 2011.

Jasa audit dan assurance.Jakarta: Salemba Empat
http://stdln.blogspot.com/368-penggunaan-teknologi-informasi-
terhadap-proses-audit.htm
 http://budww.blogspot.com/pengaruh-perkembangan-it-
terhadap.html http://blogkuliahan.blogspot.com/dampak-teknologi-
informasi-terhadap.html

27