Disusun oleh :
Puji syukur kami panjatkan kepada Allah S.W.T., karena atas rahmat dan
nikmat yang telah dilimpahkan kepada kami, sehingga kami dapat menyelesaikan
makalah yang berjudul “Dampak Teknologi Informasi terhadap proses audit”
tanpa suatu halangan apapun.
Ucapan terima kasih kami ucapkan kepada Bapak selaku dosen pengampu
yang telah memberikan kesempatan kepada kami untuk membuat makalah ini.
Kami menyadari bahwa pembuatan makalah ini masih banyak kekurangan. Oleh
karena itu kami selaku penulis mengharapkan kritik dan saran yang bersifat
membangun demi kesempurnaan makalah ini. Akhir kata semoga makalah ini
dapat bermanfaat bagi kita semua. Aamiin...
Penulis
i
DAFTAR ISI
Halaman Judul……………………………………….…………………………..i
Kata Pengantar……..……………………………………………………………i
Daftar Isi…………………………………………………………………………ii
BAB I PENDAHULUAN………………………………………………………...1
A. Latar Belakang…………………………………………………………….1
B. Rumusan Masalah…………………………………………......................2
C. Tujuan penulisan……………………………………………………….2
BAB II PEMBAHASAN………………………………………………………3
A. Kesimpulan……………………………………………………………..26
B. Saran…………………………………………………………………..26
DAFTAR PUSTAKA…………………………………………………………27
ii
BAB I
PENDAHULUAN
A. Latar Belakang
Sebagian besar entitas, termasuk usaha kecil yang merupakan
bisnis keluarga sekarang sudah mengandalkan teknologi informasi untuk
mencatat semua transaksi- transaksi yang telah terjadi.
Penggunaan teknologi iformasi (TI) dapat meningkatkan
pengendalian internal (rencana organisai, dan metode serta kebijaksanaan
dan lain-lain) dengan mengganti pengendalian yang biasanya
menggunakan system pengendalian manul yang rentan terhadap kesalahan
manusia.
Teknologi informasi kini memberikan kemudahan dalam dalam
mencatat dan memproses transaksi-transaksi bisnis.sebagian akibat dari
ledakan kemajuan TI,bahkan usaha-usaha yang relative kecil sekarang
sudah menggunakan Komputer dengan program akuntasi komersial untuk
mengerjakan pembukuan mereka.
Auditor tidak dapat mengandalkan teknologi informasi hanya
karena informasi yang memiliki keakuratan yang tinggi, karena TI juga
dapat menimbulkan resiko pada perusahaan. Kebanyakan orang sering kali
menganggap bahwa informasi program computer itu selalu benar tanpa
mengujinya kembali, karena mereka lupa kalau computer dapat bekerja
sebagaimana di programkan. Sebelum menyimpulkan bahwa informasi
yang dihasilkan oleh computer dapat diandalkan, auditor harus memahami
dan menguji pengendalian yang berbasis computer. Dalam hal ini,
pengetahuan mengenai teknologi dan informasi sangat dibutuhkan oleh
auditor.
1
B. Rumusan Masalah
Berdasarkan uraian tentang latar belakang diatas, maka yang menjadi masalah
pokok dalam makalah ini
1. Bagaimana teknologi informasi meningkatkan pengendalian internal?
2. Bagaimana penilaian risiko teknologi informasi?
3. Bagaimana pengendalian internal khusus atas teknologi informasi?
4. Bagaimana dampak teknologi informasi terhadap proses audit?
5. Apa saja masalah-masalah pada lingkungan TI yang berbeda?
C. Tujuan Penulisan
1. Mengetahui bagaimana teknologi informasi meningkatkan pengendalian
internal.
2. Mengetahui penilaian risiko teknologi informasi.
3. Mengetahui pengendalian internal khusus atas eknologi informasi.
4. Mengetahui dampak teknologi informasi terhadap proses audit.
5. Mengetahui permasalahan pada lingkungan TI yang berbeda.
2
BAB II
PEMBAHASAN
3
bermutu lebih tinggi bagi manajemen, jauh lebih cepat dari sistem manual.
Setelah merasa yakin atas keandalan informasi yang dihasilkan oleh TI,
manajemen cenderung menggunakan informasi tersebut untuk membuat
keputusan manajemen yang lebih baik.
4
menandai transaksi yang tidak biasa atau jejak audit transaksi yang
tidak memadai maka ini akan meningkatkan resiko salah saji tersebut.
c. Akses yang tidak sah. Sistem akuntansi yang berbasis TI kerap kali
memungkinkan akses secara online ke data elektronik yang ada di
dalam file induk, perangkat lunak dan catatan lainnya. Oleh karena
akses online yang bisa dilakukan dari jarak jauh, termasuk oleh pihak
eksternal dengan internet, maka mungkin saja akan terjadi akses yang
tidak sah. Jika tidak dilakukan pembatasan online yang tepat seperti
penggunaan kata sandi atau ID pemakai, maka aktivitas yang tidak sah
tersebut bisa dilakukan melalui komputer dan ini tentunya akan
menyebabkan program perangkat lunak dan file induk akan
mengalami perubahan yang tidak semestinya.
d. Hilangnya data. Pada sistem TI, data sebagian besar disimpan dalam
file elektronik yang terpusat. Hal ini tentunya akan meningkatkan
resiko kehilangan atau kerusakan pada file data secara keseluruhan.
Selain itu, juga akan memiliki konsekuensi yang berat seperti
terjadinya salah saji di dalam laporan keuangan dan pada kasus
tertentu akan menyebabkan gangguan serius atau operasi entitas.
2. Jejak audit yang berkurang
a. Visibilitas jejak audit. Karena informasi sebagian besar dimasukkan
secara langsung ke dalam komputer maka penggunaan TI kerap kali
akan mengurangi atau bahkan menghilangkan berbagai dokumen dan
catatan sumber yang memungkinkan informasi akuntansi tersebut
ditelusuri organisasi. Dokumen dan catatan tersebut disebut sebagai
jejak audit. Oleh karena hilangnya jejak audit maka pengendalian
lainnya mesti dimasukkan untuk menggantikan kemampuan tradisional
tersebut dalam membandingkan informasi output dengan data salinan
yang telah tercetak.
b. Berkurangnya keterlibatan manusia. Dalam sistem TI, para karyawan
yang terlibat dengan pemprosesan awal transaksi tidak pernah sama
sekali melihat hasil akhirnya. Sehingga mereka menjadi kurang mampu
dalam mengidentifikasi salah saji pada pemprosesan. Meskipun ada
5
kesempatan bagi mereka untuk bisa melihat hasil akhir, namun mereka
tetap saja mengalami kesulitan untuk mengenali salah saji karena hasil
yang ditampilkan begitu ringkas. Selain itu, karyawan cenderung
memperhatikan output yang dihasilkan dari penggunaan teknologi
sebagai sesuatu yang dianggap benar karena dihasilkan oleh komputer.
c. Tidak Adanya Otorisasi Tradisional. Saat ini, sistem TI yang sangat
canggih kerap kali memprakarsai berbagai jenis transaksi tertentu
secara otomatis. Sehingga, otorisasi yang tepat sangat bergantung pada
prosedur perangkat lunak dan keakuratan suatu file induk yang akan
digunakan untuk membuat keputusan otorisasi.
6
C. PENGENDALIAN INTERNAL KHUSUS ATAS TEKNOLOGI
INFORMASI
7
membantu memantau kebutuhan teknologi organisasi. Sedangkan
dalam organisasi yang tidak terlalu kompleks, dewan dapat
mengandalkan pada pelaporan reguler CIO atau manajer TI senior
lainnya agar manajemen tetap menadapatkan informasi. Sebaliknya
apabila fungsi tekonologi didelegasikan secara eksludif kepada
karyawan tingkat yang lebih rendah atau konsultan luar, maka hal
tersebut menggambarkan bahwa TI bukan merupakan prioritas utama
dalam sebuah organisasi. Hal ini sering kali menimbulkan kekurangan
staf, kekurangan dana, dan fungsi TI yang tidak dikendalikan dengan
baik.
b. Pemisahana Tugas-tugas TI
Pengendalian organisasi adalah secara umum terdapat pemisahan tugas
dan jabatan antara pengguna sistem (operasi) dan administrator sistem
(operasi). Tanggung jawab atas manajemen TI, pengembangan sistem,
operasi, dan pengendalian data harus dipisahkan sebagai berikut:
• Manajemen TI, CIO atau manajer TI harus bertanggung jawab
mengawasi fungsi TI guna memastikan bahwa aktivitasnya telah
dilaksanakan sejalan dengan rencana strategis TI. Seorang
administrator keamanan harus memantau baik akses fisik maupun
online ke perangkat keras, perangkat lunak, dan file data serta
menyelidiki semua pelanggaran keamanan.
• Pengembangan sistem, Analisis sistem yang bertanggung jawab
atas keseluruhan perencanaan setiap sistem aplikasi,
mengkoordinasikan pengembangan dan peralihan ke sistem TI oleh
personil TI yang bertanggung jawab memrogram aplikasi, serta
personil di luar fungsi TI yang merupakan para pemakai utama.
Para programer mengembangjan bagan arus khusus untuk setiap
aplikasi baru, menyusun instruksi komputer, menguji program, dan
mendokumentasikan hasilnya. Para programer tidak diperbolehkan
mempunyai akses ke data input atau operasi komputer guna
mencegah penyalahgunaan pengetahuan tentang sistem dan hanya
diizinkan untuk bekerja dengan salinan program dan data pengujian
8
sehingga hanya dapat mengubah perangkat lunak komputer jika
sudah memiliki otorisasi yang sah.
• Operasi, Operator komputer bertanggung jawab atas operasi
komputer sehari-hari dengan skedul yang telah ditetapkan oleh CIO
dan memantau panel pengendali komputer menyangkut pesan
tentang efisiensi komputer dan kegagalan fungsi.
• Pengendalian data, Personil pengendalian input atau output data
secara independen memverifikasi mutu input dan kelayakan output.
Bagi organisasi yang menggunakan database untuk menyimpan
informasi yang digunakan dalam organisasi oleh akuntansi dan
fungsi lainnya, administrator database bertanggung jawab atas
operasi dan keamanan akses database.
c. Pengendalian system
Pengembangan sistem mencakup:
• Membeli perangkat lunak atau mengembangkan sendiri perangkat
lunak tersebut yang memenuhi kebutuhan organisasi. Kunci untuk
mengimplementasikan perangkat luunak yang tepat adalah
melibatkan tim dati personil TI maupun non-TI, termasuk para
pemakai utama perangkat lunak tersebut dan auitor internal.
• Menguji semua perangkat lunak guna memastikan bahwa perangkat
lunak baru tersebut komptibel dengan perangkat keras dan perangkat
lunak yang ada, serta mementukan apakah perangkat keras dan
perangkat lunak tersebut dapat menangani volume transaksi yang
diinginkan.
Dokumentasi yang tepat atas sistem tersebut sangaat diperlukan
bagi semua perangkat lunak baru dan yang telah dimodifikasi.
Setelah melalui serangkaian pengujian dan didokumentasikan,
perangkat lunak tersebut ditransfer ke pustakawan dengan cara yang
terkendali guna memastikan hanya perangkat lunak yang telah
diotirisasi yang dapat diterima.
9
d. Pengendalian keamanan fisik dan online
Pengendalian fisik atas komputer dan pembatasan online ke perangkat
lunak serta file data terkait mengurangi risiko dilakukannya perubahan
yang tidak diotorisasi ke program dan penggunaan program serta file
data yang tepat.
• Pengendalian fisik, Pengendalian fisik yang layak atas peralatan
komputer dimulai dengan membatasi akses ke perangkat keras,
perangkat lunak, serta bcakup file data pada pita magnetik atau
disket, hard drive, CD, dan disket eksternal. Contoh,
pengendalian yang hanya mengizinkan akses fisik dan akses
online setelah sidik jari karyawan dibaca atau retina karyawan
dipindai dan dicocokan dengan database yang telah dipisahkan.
• Pengendalian akses secara online, Mengendalikan akses ke
perangkat lunak dan file data terkait salah satunya dengan cara
penggunaan ID dan kata sandi yang tetap. Hal ini akan
mengurangi kemungkinan bahwa perubahan yang tidak
diotorisasi dilakukan pada aplikasi perangkat lunak dan file data.
Paket perangkat lunak keamanan tambahan yang terpisah,
seperti program firewall dan enskripsi, dapat dipasang guna
meningkatkan keamanan sistem.
e. Backup dan perencanaan kontinjensi
Backup data ini dapat meminimalisir konsekuensi atas adanya
bencana, seperti mati listrik, kebakaran, pencemaran air dan lain-lain.
Untuk bencana yang lebih serius, organisasi memerlukan backup data
yang lebih terinci dan rencana kontinjensi seperti menyimpan semua
salinan perangkat lunak dan file data yang sangat penting atau
mengoutsourcing perusahaan yang berspesialisasi dalam
mengamankan penyimpanan data tersebut. Backup dan rencana
kontinjensi juga harus mengidentifikasi perangkat keras alternatif
yang dapat digunakan untuk memroses data perusahaan.
10
f. Pengendalian perangkat keras
Pengendalian perangkat keras dipasang dalam peralatan
komputer untuk mendeteksi dan melaporkan kegagalan peralatan.
Auditor akan lebih berkonsentrasi pada bagaimana klien menangani
kesalahan yang diidentifikasi oleh pengendalian perangkat keras
daripada masalah kecukupan perangkat tersebut.
2. Pengendalian Aplikasi
Pengendalian aplikasi adalah prosedur-prosedur pengendalian yang
didisain oleh manajemen organisasi untuk meminimalkan resiko terhadap
aplikasi yang diterapkan perusahaan agar proses bisnisnya dapat berjalan
dengan baik.
Pengendalian aplikasi diterapkan pada transaksi-transaksi sperti
pemprosesan penjualan dan penerimaan kas. Pengendalian aplikasi dapat
menjadi efektif jika pengendalian umumnya efektif. Adapun tujuan
pengendalian aplikasi dimaksudkan untuk memastikan bahwa data di-
input secara benar ke dalam aplikasi, diproses secara benar, dan terdapat
pengendalian yang memadai atas output yang dihasilkan.
Dalam audit terhadap aplikasi, biasanya, pemeriksaan atas
pengendalian umum juga dilakukan mengingat pengendalian umum
memiliki kontribusi terhadap efektifitas atas pengendalian-pengendalian
aplikasi. Berikut adalah maca-macam pengendalian aplikasi:
a. Pengendalian Input
Pengendalian input dirancang untuk memastikan bahwa
informasi yang dimasukkan ke dalam komputer sudah diotorisasi,
akurat, dan lengkap. Sebagian besar kesalahan dalam sistem TI
disebabakan oleh kesalahan memasukkan data, sehingga kesalahan
input akan menimbulkan kesalahan output tanpa dipengaruhi oleh
mutu pemrosesan informasi. Pengendalian tipikal yang dikembangkan
dalam sistem manual tetap dianggap penting bagi sistem TI, antara
lain:
Otorisasi manajemen atas transaksi.
Penyiapan dokumen sumber input yang memadai.
11
Personil yang kompeten.
Pengendalian yang spesifik untuk TI mencakup:
Layar input yang dirancang secara memadai dengan prompt
yang telah diformat untuk informasi transaksi.
Daftar menu pull-down dari opsi perangkat lunak yang
tersedia.
Pengujian validasi atas keakuratan input yang dilakukan
komputer, seperti valiadsi nomor pelanggan terhadap file
induk pelanggan.
Pengendalian input berbasis onine atas aplikasi e-commerce
di mana pihak eksternal, seperti pelanggan dan pemasok,
melaksanakan bagian awal dan koreksi kesalahan input.
Prosedur koreksi kesalahan segera, untuk menerikan
pendeteksian awal dan koreksi kesalahan input.
Akumulasi kesalahan kedalam file kesalahan yang
selanjutnya ditindaklanjuti oleh personil input data.
b. Pengendalian pemrosesan
Pengendalian pemrosesan mencegah dan mendeteksi kesalahan
ketika data transaksi diproses. Pengendalian umum, terutama
pengendalian yang berhubungan dengan pengembangan sitem dan
keamanan, merupakan pengendalian yang sangat penting guna
meminimalkan kesalahan. Pengendalian pemrosesan aplikasi khusus
sering deprogram kedalam perangkat lunak untuk mencegah,
mendeteksi, dan mengoreksikesalahan pemrosesan.
c. Pengendalian Output
Pengendalian output berfokus pada mendeteksi kesalahan setelah
pemrosesan diselesaikan, bukan pada mencegah kesalahan.
Pengendalian output yang paling penting adalah riview kelayakan data
seseorang yang memahani output tersebut. Para pemakai sering kali
dapat mengidentifikasi kesalahan karena mereka mengetahui jumlah
yang dianggap benar. Beberapa pengendalian yang umum untuk
mendeteksi kesalahan output mencakup:
12
Merekonsiliasi output yang dihasilkan komputer dengan total
pengendalian manual.
Membandingkan jumlah unit yang diproses dengan jumlah unit
yang diserahkan untuk pemrosesan.
Membandingkan sampel output transaksi dengan dokumen sumber
input.
Memverifikasi tanggal dan waktu pemrosesan untuk
mengidentifikasi setiap pemrosesan yang tidak sesuai urutan.
13
Peng Pengendalian Tampilan layar yang sudah diformat akan
enda input mempercepaat personel data dalam
lian memasukan informasi.
Apli
kasi
Pengujian atas kewajaran untuk menelaah
Pengendalian harga penjualan perunit digunakan untuk
proses memproses penjualan.
14
Pengaruh pengendalian umum terhadap aplikasi keseluruhan system.
Akan muncul potensi salah saji yang material pada seluruh aplikasi
sistem jika pengendalian umum tidak efektif, tanpa memperhatikan kualitas
dari setiap pengendalian aplikasi. Sebaliknya, apabila pengendalian umum
dianggap telah efektif, auditor akan bergantung pada pengendalian aplikasi
dan kemudian bisa melakukan pengujian terhadap pengendalian aplikasi yang
berkenaan dengan keefektifan operasinya serta mengandalkan hasilnya guna
untuk mengurangi pengujian substansif.
15
Dalam sebagian besar kasus yang dijumpai, auditor harus menggunakan
beberapa pendekatan tersebut karena tiap-tiap pendekatan akan memberikan
informasi yang berbeda pula, seperti wawancara dengan CEO dan para
analisis sistem akan memberikan informasi yang bermanfaat mengenai
pengoperasian fungsi TI secara keseluruhan, cakupan perkembangan suatu
perangkat lunak dan perubahan perangkat keras yang dilaksanakan pada
perangkat lunak aplikasi akuntansi, serta tinjauan umum atas suatu perubahan
yang direncanakan. Review atas permohonan perubahan program dan hasil
pengujian sistem sangatlah berguna dalam melakukan identifikasi perubahan
program perangkat lunak aplikasi. Kuesioner akan menolong auditor dalam
melakukan identifikasi pengendalian internal yang khusus.
16
aplikasi yang terotomatisasi bersifat sistematis, maka hal itu akan
memungkinkan auditor melakukan pengurangan ukuran sampel yang
digunakan dalam menguji pengendalian itu baik pada audit laporan keuangan
ataupun audit pengendalian internal atas pelaporan keuangan.
Auditor pada perusahaan yang lebih kecil kerap kali mengaudit di sekitar
komputer jika pengendalian umumnya kurang efektif dibandingkan dalam
lingkungan TI yang lebih kompleks. Banyak organisasi yang mempunyai
lingkungan TI yang tidak terlalu rumit sangat bergantung pada
mikrokomputer untuk melakukan berbagai fungsi akuntansi. Penggunaan
mikrokomputer ini ternyata bisa menimbulkan berbagai pertimbangan audit
yang unik seperti ketergantungan yang terbatas pada pengendalian yang
terotomatisasi, akses ke file induk dan resiko virus komputer.
17
Auditing dalam lingkungan TI yang lebih kompleks.
• Simulasi paralel
18
sebagai pengujian simulasi paralel (parallel simulation testing).
(c) sanggup untuk melakukan pengujian audit jauh lebih cepat dan terinci
dibandingkan dengan prosedur manual yang tradisional.
19
Data pengujian untuk melakukan pengujian substantif atas
transaksi dan pengujian pengendalian.
20
pengendalian yang harus dipertimbangkan auditor dalam menrencanakan audit.
sebagai contoh, auditor sering kali meningkatkan risiko pengendalian ketika
perusahaan memiliki jaringan yang terdiri dari beberapa server yang terletak di
beberapa lokasi karena adanya operasi jaringan yang terdesentralisasi sering
kali kekurangan pengamanan dan pengawasan manajemen terhadap beragam
server yang terhubung.
2. Masalah pada system manajemen basis data
Sistem manajemen database memungkinkan klien membuat database
yang meliputi informasi yang dapat digunakan bersama dalam banyak
aplikasi. Dalam system non basis data (nondatabase), masing-masing
aplikasi memiliki arsip data tersendiri, sedangkan dalam system manajemen
basis data, banyak arsip-arsip aplikasi bersama. Tujuan klien menerapkan
system manajemen basis data adalah untuk mengurangi duplikasi data,
meningkatkan pengendalian terhadap data, dan memberikan informasi yang
lebih baik untuk pengambilan keputusan dengan mengintegrasikan
informasi di sepanjang fungsi-fungsi dan departemen-departemen dalam
perusahaan.
Pengendalian sering kali dapat ditingkatkan ketika data terpusat dalam
system manajemen basis data dengan menghilangkan duplikasi arsip data.
Namun demikian, system manajemen basis data juga dapat menciptakan
resiko pengendalian internal. Risiko meningkat ketika bergam pengguna,
termasuk individu-individu di luar fungsi akuntansi, dapat mengakses dan
mempengaruhi arsip data. Untuk mengatasi masalah risiko data yang tidak
diotorisasi, tidak akurat dan tidak lengkap, maka perusahaan harus
menerapkan pengaturan basis data serta pengendalian akses yang tepat.
Dengan data yang terpusat dalam satu system tunggal, mereka juga
harus menyakinkan adanya cadangan data yang tepat secara berkala.
Auditor klien yang menggunakan system manajemen basis data harus
memahami perencanaan, organisasi serta kebijakan dan prosedur klien
untuk menentukan seberapa baik system ditangani. Pemahaman ini dapat
mempengaruhi penilaian resiko pengendalian auditor serta opini auditor
mengenai afektivitas operasi pengendalian imtenal terhadap pelaporan
21
keuangan.
3. Masalah pada system e-commerce
Perusahaan-perusahaan yang menggunakan system e-commerce untuk
melakukan transaksi bisnisnya menghubungkan system akuntansi internal
mereka secara elektronik dengan pihak eksternal, seperti dengan
pelanggan dan pemasok. Akibatnya, risiko perusahaan sebagaian
bergantung pada seberapa baik rekan-rekan e-commerce klien
mengidentifikasi dan menangani risiko dalam system TI mereka sendiri.
Untik menangani risiko independensi, perusahaan harus menyakinkan
bahwa rekan bisnis mereka menangani resiko TI sebelum melakukan
bisnis dengan mereka secara elektronik.
Penggunaan sistem e-commerce juga membuat data perusahaan yang
sensitive, program, dan perangkat keras terbuka terhadap kemungkinan
campur tangan atau sabotase oleh pihak luar. Untuk mengatasinya,
perusahaan menggunakan firewall, teknik enkripsi, dan tanda tangan
digital.
Firewall berfungsi melindungi data, program dan sumber daya TI
lainnya dari para pengguna eksternal yang tidak berhak untuk mengakses
system melalui jaringan, seperti internet. Firewall merupakan suatu system
perangkat keras dan perangkat lunak yang mamantau dan mengendalikan
arus komunikasi e-commerce dengan menghubungkan semua jaringan
melalui pengendalian yang mampu memverifikasi pengguna eksternal,
memberikan akses kepada para pengguna yang sah, dan menolak akses
para pengguna yang tidak sah, serta mengarahkan para pengguna yang sah
pada program atau data yang diminta.
Teknik enkripsi melindungi keamanan komunikasi elektronik ketika
informasi sedang dikirimkan. Enkripsi terkomputerisasi mengubah suatu
pesan standar ke dalam kode, yang mengharuskan penerima pesan
elektronik tersebut menggunakan program deskripsi untuk membaca pesan
tersebut. Teknik kunci enskripsi public sering kali dignakan, ketika suatu
public key digunakan utuk mengubah pesan ke dalam kode-kode dan
kunci lainnya digunakan untuk mengubah kode-kode ke dalam pesan yang
22
dapat dibaca. Kunci public didistribusikan kepada semua pangguna yang
memiliki otoritas untuk menerima dan membaca pesan tersebut.
Untuk memeriksa kabsahan rekan bisnis dalam melakukan bisnis
secara elekronik, perusahaan dapat mengandalkan otoritas sertifikasi
eksternal untuk memferifikasi sumber public key dengan menggunakan
tanda tangan digital. Suatu otoritas sertifikasi yang terpercaya
mengeluarkan sertifikat digital kepada individu- individu dan perusahaan-
perusahaan yang terlibat dalam e-commerce. Tanda tangan digital berisi
nama pemilik dan public key-nya, nama otoritas yang yang memberikan
sertifikasi dan tanggal kadaluarsa sertifikat tersebut serta informasi khusus
lainnya. Untuk menjamin integritas dan keabsahannya, setiap tanda tangan
secara digital ditanda tangani oleh private key yang dijaga oleh otoritas
yang member sertifikasi.
Auditor harus memahami sifat dari firewall dan pengendalian
enskripsi untuk menyakinkan bahwa firewall dan pengendalian enskripsi
telah diterapkan dan dipantau dengan tepat. Sebuah system pengaman
firewall yang tidak memadai dapat meningkatkan kemungkinan perubahan
yang tidak diotorisasi terhadap perangkat lunak dan data. Sehingga,
auditor mungkin perlu untuk menguji pengendalian di seputar penggunaan
firewall untuk menjamin bahwa pengendalian aplikasi otomatis digunakan
untuk mendukung penilaian resiko pengendalian di bawah tingkat
maksimum belum diubah tanpa sepengetahuan auditor. Demikian pula
auditor mungkin perlu untuk memahami dan menguji pengendalian
enskripsi untuk memenuhi tujuan saldo akun dan transaksi. Kegagalan
untk melakukan enskripsi transaksi atau data akun dengan tepat dapat
berakibat pada perubahan dalam jumla- jumlah yang mendukung transaksi
atau saldo-saldo akun tersebut.
4. Masalah yang timbul ketika klien mengoutsource TI
Banyak klien yang mengoutsource beberapa atau semua kebutuhan
TI-nya kepada pusat layanan computer independen, termasuk penyediaan
layanan aplikasi, dibandingkan dengan pusat TI internal. Perusahaan
memutuskan apakah akan mengoutsource fungsi TI dengan alasan
23
efisiensi biaya.
Ketika perusahaan mengoutsource TI pada suatu pusat layanan
computer, klien memasukkan data input, yang kemudian diproses oleh
pusat layanan computer dengan harga pembayaran tertentu. , dan
mengembalikan hasil output dan input orginal yang disepakati. Untuk
penggajian, perusahaan memasukkan data waktu kerja pegawai, dan
formulir pajak pada pusat layanan. Pusat layanan kemudian
mengembalikan slip-slip gaji, jurnal dan data input setiap minngu serta
formulir pajak setiap akhir tahun. Pusat layanan computer bertanggung
jawab untuk merancang system computer dan memberikan pengendalian
yang memadai untuk meyakinkan bahwa pemrosesan dapat diandalkan.
24
dan (2) auditor organisasi pengguna yang mengandalkan laporan auditor
perusahaan penyedia jasa. Auditor perusahaan penyedia jasa dapat
menerbitkan dua jenis laporan:
a. Laporan atas pengendalian yang diterapkan
b. Lapran atas pengendalian yang diterapkan serta pengujian efektivitas
operasi
Sebuah laporan atas pengendalian yang diterapkan akan membantu
auditor dalam mendapatkan pemahaman atas pengendalian internal untuk
merencanakan audit. Namun demikian, auditor juga membutuhkan bukti
mengenai afektivitas operasi pengendalian untuk menilai resiko
pengendalian, khususnya ketika mengaudit pengendalian internal terhadap
pelaporan keuangan bagi perusahaan public. Bukti- bukti tersebut dapat
berupa hal-hal berikut.
o Berdasarkan pada laporan auditor perusahaan penyedia jasa atas
pengendalian yang diterapkan dan pengujian atas efektivitas operasi
pengendalian.
o Berasal dari pengujian atas pengendalian internal organisasi pengguna
terhadap aktivitas-aktivitas organisasi penyedia jasa.
o Dihasilkan ketika auditor perusahaan pengguna layanan melakukan
pengujian yang tepat di perusahaan penyedia jasa.
Jika auditor memutuskan untuk mengandalkan laporan auditor
perusahaan penyedia jasa, Tanya jawab yang tepat perlu dilakukan terkait
dengan reputasi auditor perusahaan peneydia jasa. Standar audit
menyetakan bahwa auditor perusahaan pengguna layanan tidak boleh
membuat referensi terhadap laporan dari auditor perusahaan penyedia jasa
dalam opini atas laporan keuangan organisasi pengguna.
25
BAB III
PENUTUP
A. Kesimpulan
Penggunaan TI saat ini memang merupakan suatu yang wajar dan
salah satu dari tuntutan profesi, namun penggunaan system akuntansi
berbasis TI akan membawa resiko-resiko yang baru yang biasanya tidak
muncul dalam manual yang tradisional. Auditor harus memiliki
pemahaman atas pengendalian umum dan aplikasi klien untuk merencakan
audit secara efektif. Pengetahuan mengenai pengendalian umum
memberikan dasar bagi auditor untuk melaksanakan prosedur audit,
sehingga laporan yang diterbitkan dapat mencerminkan keadaan yang
sebenarnya.
B. Saran
Melihat pentingnya penggunaan teknologi dalam dunia bisnis yang
akan mengakibatkan berbagai macam resiko baru, maka auditor harus :
1.Mengetahui bisnis klien, termasuk sistem yang digunakan dalam
prosedur pengendalian
2.Memahami perkembangan TI dalam dunia bisnis
3.Meningkatkan skill dan pelatihan untuk keterampilan auditor yang lebih
baik.
26
DAFTAR PUSTAKA
27