MAKALAH PENGAUDITAN 1

“PENGARUH TEKNOLOGI DAN INFORMASI

TERHADAP PROSES PENGAUDITAN”

OLEH

KELOMPOK 12

1. SELVIA DEWI DUBU (1810020067)

2. RIZKY M. P. KOANAK (1810020086)
3. SIRILUS A. NDORI (1810020096)

PROGRAM STUDI AKUNTANSI

FAKULTAS EKONOMI DAN BISNIS

UNIVERSITAS NUSA CENDANA

KUPANG

2020
 KATA PENGANTAR

Puji syukur ke hadirat Tuhan Yang Maha Esa atas segala rahmatNya sehingga makalah
“Pengaruh Teknologi dan Komunikasi Pada Proses Pengauditan” ini dapat tersusun hingga
selesai. Kami ucapkan terima kasih kepada semua pihak yang telah berkontribusi dan memberika
sumbangan baik pikiran maupun materinya.

Terlepas dari semua itu, penulis menyadari sepenuhnya bahwa masih ada kekurangan baik
dari segi susunan kalimat maupun tata bahasanya. Oleh karena itu dengan tangan terbuka penulis
menerima segala saran dan kritik dari pembaca agar penulis dapat memperbaiki makalah ilmiah
ini.

Kami berharap semoga makalah ini dapat menambah pengetahuan untuk para pembaca dan
dapat memberikan manfaat khususnya bagi penulis umumnya bagi kita semua.

Kupang, Desember 2020

Penyusun
 DAFTAR ISI

COVER
KATA PENGANTAR
DAFTAR ISI
BAB I PENDAHULUAN
1.1. LATAR BELAKANG…………………………………………………………..….
……4
1.2. RUMUSAN MASALAH…………………………………………………………...
…...4
1.3. TUJUAN…………………………………………………………………………..
….….5

BAB II PEMBAHASAN
2.1. BAGAIMANA TEKNOLOGI INFORMASI MENINGKATKAN PENGENDALIAN
INTERNAL……………………………………………………………………………….......…6
2.2. MENILAI RISIKO TEKNOLOGI INFORMASI………….…………...………...…...6
2.2.1. Risiko Terhadap Perangkat Keras dan Data……………………………………………..7
2.2.2. Berkurangnya Jejak Audit…………………………………………………………….....7
2.2.3. Kebutuhan Terhadap Pengalaman di Bidang TI dan Pemisahan Tugas-Tugas TI...…….8

2.3. PENGENDALIAN INTERNAL KHUSUS UNTUK TEKNOLOGI INFORMASI….8

2.3.1. Pengendalian Umum…………………………………………………………………..…9
2.3.2. Pengendalian Aplikasi………………………………………………………………......11

2.4. DAMPAK TEKNOLOGI INFORMASI DALAM PROSES AUDIT………………..13

2.4.1. Pengaruh Pengendalian Umum Terhadap Pengendalian……………………………….13
2.4.2. Dampak dari Pengendalian TI Terhadap Risiko Pengendalian dan Pengujian Subtantif
…………………………………………………………………………………………..14
2.4.3. Pengauditan dalam Lingkungan TI yang Tidak Terlalu Kompleks…………...………..14
2.4.4. Pengauditan dalam Lingkungan TI yang Lebih Kompleks…………………………….15

BAB III PENUTUP

3.1. KESIMPULAN…………………………………………………………………………18
3.2. SARAN………………………………………………………………………………....19

DAFTAR PUSTAKA…………………………………………………………………………20
 BAB I
PENDAHULUAN

1.1. LATAR BELAKANG MASALAH

Kemajuan teknologi informasi adalah sesuatu yang tidak dapat dihindari dalam
kehidupan ini, karena kemajuan teknologi akan sejalan dengan perkembangan ilmu pengetahuan.
Teknologi informasi adalah istilah umum yang menjelaskan teknologi yang membantu kita
dalam membuat, mengubah, menyimpan, mengomunikasikan dan/atau memberikan
informasi.Teknologi informasi (Information Technology) bisa disingkat TI, IT atau Infotech.

Kemajuan TI telah mengubah cara perusahaan dalam mengumpulkan data, memproses

dan melaporkan informasi keuangan. Oleh karena itu auditor akan menemukan suatu keadaan
dimana data tersimpan lebih banyak dalam media elektronik dibanding media kertas. Auditor
harus menentukan bagaimana perusahaan menggunakan IT system-nya dalam mengelompokkan,
mencatat, memproses, dan melaporkan transaksi dalam laporan keuangan. Tidak ada perbedaan
konsep audit untuk IT system yang kompleks maupun sistem pencatatan manual, yang berbeda
adalah metode-metode spesifik yang cocok dengan situasi sistem informasi akuntansi yang ada.
Pemahaman ini diperlukan untuk mendapatkan pemahaman pengendalian internal yang baik agar
dapat merencanakan audit dan menentukan sifat, saat dan lingkup pengujian yang akan
dilakukan.

Penggunaan TI dapat meningkatkan pengendalian internal dengan menambahkan

prosedur pengendalian baru yang dilakukan oleh komputer dan dengan mengganti pengendalian
yang biasanya dilakukan secara manual yang rentan terhadap kesalahan manusia. Disaat yang
sama, TI dapat menimbulkan risiko-risiko baru, yang dapat diatasi klien dengan menggunakan
pengendalian khusus terhadap sistem TI. Oleh karena itu disini kami akan menekankan risiko-
risiko khusus terkait dengan sistem TI, mengidentifikasi pengendalian-pengendalian yang dapat
diterapkan untuk mengatasi risiko-risiko tersebut serta menjelaskan bagaimana pengendalian
terkait TI dapat berpengaruh terhadap pengauditan.

1.2. RUMUSAN MASALAH

1. Bagaimana teknologi informasi dapat meningkatkan pengendalian internal?

2. Bagaimana risiko-risiko yang muncul akibat penggunaan sistem akuntansi berbasis

teknologi informasi?
3. Bagaimana pengendalian umum dan pengendalian aplikasi dapat mengurangu risiko-
risiko TI?
4. Bagaimana pengendalian internal dapat memengaruhi pengujian auditor terhadap
pengendalian aplikasi?
5. Bagaimana masalah-masalah terkait sistem e-commerce dan sistem teknologi informasi
khusus lainnya?
1.3. TUJUAN PENULISAN

1. Untuk mengetahui teknologi informasi dapat meningkatkan pengendalian internal

2. Untuk mengetahui risiko-risiko yang muncul akibat penggunaan sistem akuntansi

berbasis teknologi informasi
3. Untuk mengetahui pengendalian umum dan pengendalian aplikasi dapat mengurangu
risiko-risiko TI
4. Untuk mengetahui pengendalian internal dapat memengaruhi pengujian auditor terhadap
pengendalian aplikasi.
5. Untuk mengetahui masalah-masalah terkait sistem e-commerce dan sistem teknologi
informasi khusus lainnya.
 BAB II
PEMBAHASAN

2.1. BAGAIMANA TEKNOLOGI INFORMASI MENINGKATKAN

PENGENDALIAN INTERNAL

Sebagian besar entitas,termasuk perusahaan keluarga berukuran kecil,mengandalkan TI

untuk mencatat dan memproses transaksi bisnis. Akibat kemajuan TI yang luar biasa,perusahaan
yang relatif kecilpun bahkan menggunakan komputer pribadi dengan perangkat lunak akuntansi
komersial untuk menjalankan fungsi akuntansinya. Fungsi Akuntansi yang menggunakan
jaringan TI yang rumit,internet,dan fungsi TI terpusat sekarang sudah merupakan hal yang umum
dilakukan dimana pun.

Beberapa perubahan dalam pengendalian internal yang disebabkan oleh integrasi TI ke

dalam sistem akuntansi.

1. Pengendalian komputer menggantikan pengendalian manual. Keunggulan yang paling

tampak dalam TI adalah kemampuannya untuk menangani transaksi bisnis yang
kompleks dalam jumlah yang besar dengan efisien. Karena komputer memproses
informasi secara konsisten, sistem TI dapat mengurangi salah saji dengan mengganti
prosedur yang biasanya dilakukan secara manual dengan pengendaliaan-pengendalian
yang terprogram yang menerapkan fungsi saling mengawasi dan mengontrol untuk setiap
transaksi yang diproses.
2. Menyediakan informasi dengan kualitas yang lebih tinggi. Aktivitas-aktivitas TI yang
kompleks biasanya diatur secara efektif karena komleksitas mengharuskan adanya
pengaturan, prosedur dan dokumentasi yang efektif

2.2. MENILAI RISIKO TEKNOLOGI INFORMASI

Banyak risiko dalam sistem manual dapat dikurangi dan dalam beberapa kasus malah
dihilangkan. Namun,akan menciptakan risiko baru yang spesifik pada sistem TI yang selanjutnya
dapat menimbulkan kerugian yang besar jika diabaikan. Jika sistem TI gagal,organisasi dapat
lumpuh karena tidak mampu mendapatkan kembali informasi atau menggunakan informasi yang
tidak andal karena kesalahan pemrosesan.Risiko ini meningkatkan kemungkinan salah saji yang
material dalam laporan keuangan. Risiko khusus pada sistem TI meliputi:

1. Risiko pada perangkat keras dan data

2. Jejak audit yang berkurang
3. Kebutuhan akan pengalaman TI dan pemisahan tugas TI
2.1.1. Risiko Terhadap Perangkat Keras dan Data

Meskipun TI memberikan manfaat pemrosesan yang signifikan,hal itu juga menciptakan

risiko yang unik dalam melindungi perangkat keras dan data,termasuk potensi munculnya jenis
kesalahan baru. Risiko khusus ini mencakup hal-hal berikut:

1. Ketergantungan pada kemampuan berfungsinya perangkat keras dan lunak. Tanpa

memberikan perlindunan fisik yang tepat, perangkat kera atau lunak mungkin tidak dapat
berfungsi atau tidak berfungsi dengan benar. Sehingga, sangat penting untuk memberikan
perlindungan fisik terhadap perangkat keras, perangkat lunak dan data terkait dari
kerusakan fisik yang disebabkan oleh penggunaan yang tidak tepat, sabotase atau
kerusakan lingkungan.
2. Kesalahan sistematis versus kesalahan acak. Ketika perusahaan mengganti prosedur
manual dengan prosedur berbasis TI, risiko kesalahan acak akibat dari keterlibatan
manusia dapat berkurang. Namun demikian, risiko kesalahan sistematik meningkat
karena setelah prosedur diprogram ke dalam perangkat lunak komputer, komputer akan
memproses informasi secara konsisten untuk semua transaksi sampai prosedur yang
diprogram diubah.
3. Akses yang tidak diotorisasi. Sistem akuntansi berbasis TI seringkali memungkinkan
akses secara online terhadap data dalam arsip utama, perangkat lunak dan catatan-catatan
lainnya. Karena akses online dapat dilakukan dari jarak jauh, termasuk oleh pihak
eksternal melalui internet, terdapat potensi akses yang tidak sah.
4. Kehilangan data. Banyak data dalam sistem TI yang disimpan dalam arsip elektronik
yang terpusat. Hal ini meningkatkan risiko kehilangan atau kerusakan seluruh arsip data.
Hal tersebut memilki dampak yang sangat serius, dengan potensi salah saji dalam laporan
keuangan,bahkan dalam beberapa kasus mengakibatkan gangguan yang serius terhadap
kegiatan operasional perusahaan secara keseluruhan.

2.1.2. Berkurangnya Jejak Audit

Salah saji mungkin tidak dapat dideteksi dengan meningkatnya penggunaan teknologi
informasi (TI) karena hilangnya jejak audit yang nyata. Dan juga berkurangnya keterlibatan
manusia. Selain itu, komputer menggantikan beberapa jenis otorisasi tradisional dalam banyak
sistem TI.

1. Kejelasan jejak audit (visibility of audit trail). Karena banyak informasi yang
dimasukkan secara langsung ke dalam komputer, penggunaan TI sering kali mengurangi
atau bahkan menghilangkan dokumen-dokumen sumber dan catatan-catatan yang
memungkinkan organisasi untuk menelusuri informasi akuntansi tersebut. Dokumen dan
catatan akuntansi dinamakan jejak audit (audit trail).
 2. Berkurangnya keterlibatan manusia. Dalam banyak sistem TI, para pegawai yang
menangani pemrosesan awal transaksi tidak pernah melihat hasil akhirnya. Sehingga
mereka kurang mampu untuk mengidentifikasi salah saji dalam pemrosesan. Bahkan jika
mereka dapat melihat hasil akhirnya sekali pun, sering kali sulit untuk mengambil adanya
salah saji karena hasilnya sering kali sudah diikhtisarkan dengan sangat ringkas.
3. Kurangnya Otorisasi Tradisional. Sistem TI yang maju seringkali dapat mengerjakan
beberapa jenis transaksi secara otomatis seperti menghitung bunga untuk rekening
tabungan dan pemesnan persediaan ketika tingkat pemesanan kembali yang telah
ditetapkan telah tercapai. Sehingga, otorisasi yang tepat bergantung pada perangkat lunak
dan arsip utama yang akuratyang digunakan untuk membuat keputusan otorisasi tersebut.

2.1.3. Kebutuhan Terhadap Pengalaman Dibidang TI Dan Pemisahan Tugas-Tugas TI

Sistem TI mengurangi pemisahan tugas tradisional (otorisasi, pembukuan dan

penyimpanan) dan menciptakan suatu kebutuhan tambahan akan pengalaman dibidang TI

1. Berkurangnya pemisahan tugas. Ketika suatu organisasi berubah dari proses manual ke
proses komputer, komputer melakukan banyak tugas yang sebelumnya secara tradisional
dipisahkan, misalnya otorisasi dan pembukuan. Menggabungkan aktivitas-aktivitas dari
beberapa bagian organisasi ke dalam satu fungsi TI akan memusatkan tanggung jawab
yang sebelunya dipisahkan.
2. Kebutuhan akan pengalaman dibidang TI. Meskipun perusahaan membeli paket
perangkat lunak akuntansi yang sederhana. Sangat penting bagi perusahaan untuk
memiliki pegawai yang memilki pengetahuan dan pengalaman untuk memasang,
memelihara, dan menggunakan sistem tersebut. Ketika penggunaan sistem TI meningkat,
kebutuhan akan ahli dibidang TI akan meningkat pula. Keandalan suatu sistem TI dan
informasi yang dihasilkannya seringkali bergantung pada kemampuan perusahaan untuk
mempekerjakan pegawai atau menyewa konsultan yang memilki pengetahuan dan
pengalaman dibidang TI.

2.3. PENGENDALIAN INTERNAL KHUSUS UNTUK TEKNOLOGI

INFORMASI

Untuk mengatasi banyak risiko yang terkait dengan keandalan TI, organisasi-organisasi
sering kali menerapkan pengendalian TI khusus. Standar audit menjelaskan dua kategori
pengendalian untuk sistem TI. Yaitu, pengendalian umum dan pengendalian aplikasi.

Pengendalian umum diterapkan pada semua aspek dalam fungsi TI, termasuk
pengaturan TI, pemisahan tugas-tugas TI, pengembang sistem, pengamanan fisik dan online
terhadap akses pada perangkat lunak, perangkat keras dan data terkait, rencana cadangan dan
kontijensi jika terjadi kondisi darurat yang tidak diperkirakan sebelumnya; dan pengendalian
perangkat keras. Auditor mengevaluasi pengendalian umum untuk peusahaan secara
keseluruhan.

Pengendalian aplikasi di terapkan untuk memproses transaksi-transaksi, seperti

pengendalian terhadap pemrosesan penjualan atau penerimaan kas. Auditor haus mengevaluasi
pengendalian aplikasi untuk setiap kelompok transaksi atau akun dimana auditor merencanakan
untuk mengurangi penilaian risiko pengendaian karena pengendalian TI akan berbeda disetiap
kelompok transaksi dan akun . pengendalian aplikasi hanya dapat menjadi efektif jika
pengendalian umumnya efektif.

2.3.1. Pengendalian Umum

Pengaturan fungsi TI sikap dewan direksi dan manajemen senior terhadap TI

memengaruhi anggapan terhadap pentingnya TI didalam satu organisasi. Pengawasan alokasi
sumber daya serta keterlibatan mereka dalam keputusan-keputusan kunci dalam TI memberikan
sinyal pada pentingnya TI dalam organisasi tersebut. Dalam lingkungan yang kompleks ,
manajemen dapat mendirikan komite pengarah TI untuk membantu memonitor kebutuhan
informasi organisasi. Dalam organisasi yang tidak begitu kompleks, dewan direksi dapat
mengandalakan laporan reguler dari chief information officer (CIO) atau manajer senior TI
lainya untuk menjaga manajemen agar terus mendapatkan informasi. Sebaliknya, ketika
manajemen menegakkan isu-isu terkait teknologi hanya pada pegawai yang tingkatnya lebih
rendah atau kepada konsultan luar semata, kesan yang muncul adalah TI bukan merupakan
perioritas penting bagi organisasi tersebut.

Pemisahan tugas-Tugas TI untuk mengenai risiko pengembangan tanggung jawab

penyimpanan, otoritorisasi dan pembukuan tradisional dibawah sistem TI, organisasi organisasi
yang dikendalikan dengan yang baik menanganinya dengan memisahkan tugas-tugas kunci
dalam TI. Sebagai contoh harus ada pemisahan tugas dalam TI untuk pencurian asset yang
dilakukan.

1. Manajemen TI. CIO atau manajer TI harus bertanggung jawab untuk mengawasi fungsi
TI untuk meyakinkan agar semua aktivitas TI dilakukan secara konsistem sesuai dengan
rencana strategis TI. Administrator pengamanan harus mengawasi akses fisik maupun
online terhadap perangkat keras, perangkat lunak dan arsip adta serta menyelidiki semua
kasus pembobolan akses pengamanan.
2. Pengembangan sistem. para analis sistem, yang bertanggung jawab untuk keseluruhan
rancangan disetiap sistem aplikasi, mengoordinasikan pengembangan dan perubahan
terhadap sistem TI dengan personel TI yang bertanggung jawab untuk pemograman
aplikasi dan personel diluar TI yang akan menjadi pengguna utama sistem tersebut
(misalanyapersonel piutang dagang). Pemograman mengembangkan bagan arus untuk
setiap aplikasi baru menyiapkan intruksi-intruksi computer, menguji program-program
dan mendokumentasikan hasilnya.
 3. Operasi operator computer bertanggung jawab untuk kegiatan operasional computer
sehari-hari mengikuti jadwal yang telah ditetapkan oleh, CIO mereka juga bertanggung
untuk memantau perangkat computer untuk hal-hal terkait efesiensi dan kerusakan
computer.
4. Pengendalian data. Personel pengendalian data input dan output secara independen
memeriksa kualitas input dan kewajaran output yang dihasilkan. Untuk organisasi yang
menggunakan basis data untuk menyimpan informasi yang digunakan oleh fungsi
lainnya, administrator basis data bertanggung jawab untuk operasi dan keaman akses
basis data tersebut.

Pengembangan sistem Pengembangan sistem mencakup hal-hal berikut:

1. Pembelian perangkat luanak atau sendiri untuk memenuhi kebutuhan organisasi kunci .
untuk menerapkan perangkat lunak yang tepat adalah dengan melibatkan baik tim TI
maupun personel non TI lainya tetmasuk para pengguna kunci untuk perangkat lunak
tersebut serta parainternal auditornya. Kombinasi ini menghasilkan kemungkinan yang
lebih tinggi bahwa informasi yang dibutuhkan begitu juga dengan hal-hal yang
menyangkut rancangan perangkat untuk dan implementasinya, telah ditangani dengan
tepat.
2. Melakukan uji coba untuk semua perangkat lunak, untuk meyakinkan bahwa perangkat
baru tersebut sesuai dengan perangkat keras dan perangkat lunak yang ada, serta
membutuhkan apakah perangkat keras dan perangkat lunak dapat menangani volume
transasksi yang diinginkan. Apakah perangkat lunak tersebut dibeli ataupun
dikembangkan sediri secara internal, pengujian yang luas terhadap semua perangkat
luank dengan data yang realities merupakan hal yang sangat penting untuk dilakukan.
1. Uji coba pendahuluan (pilot testing) . suatu sistem baru diterapkan didalam
satu bagian dari suatu organisasi, sementara lokasi-lokasi lainya terus berjalan
dengan sistem baru.
2. Uji coba pararel (parallel testing) sistem yang lama dan yang baru beroperasi
secra simultan disemua lokasi.

Keamanan fisik dan online pengendalian fisik terhadap komputer dan pembatasan
terhadap akses online dan arsip data terkait dapat menurunkan risiko perubahan yang tidak
diotorisasi terhadap program-program dan penggunaan yang tidak tepat terhadap program-
program dan arsip data. rencana pengaman harus dibuat secara tertulis dan dipantau.
Pengendalian keamanan mencakup pengendalian akses secara fisik maupun online.

1. Pengendalian fisik. pengendalian fisik yang tepat terhadap peraltan computer dengan
membatasi akses terhadap perangkat keras, perangkat lunak dan arsip data cadangan
didalam pita mengetik atau cakram, CD dan Ekternal disks. Contoh umum dalam
membatasi penggunaaan yang tidak diotorisasi antara lain keypad entrance, badge-entry,
kamera pengawas, serta personel keamanan . pengendalian yang lebih canggih hanya
 mengisinkan akses fisik dan online setelah sedik pegawai dibaca atau retina pegawai
dipindai (scan) dan dicocokkan dengan basis data yang disahkan.pengendalian fisik
lainya mencakp pemantauan terhadap suhu dan kelembaban untuk meyakinkan agara
peralatan computer berfungsi dengan baik serta memesang alat pemadam kebakaran
untuk mengurangi kerusakan akibat kebakaran.
2. Pengendalian tahap akses online. Penggunaan identifikasi pengguna dan kata sandi yang
tepat mengendalikan akses terhadap perangkat lunak dan arsip data terkait, mengurangi
kemungkinan bahwa perubahan yang tidak diotorisasi dilakukan terhadap aplikasi
perangkat lunak dan arsip data. Paket keamanan tambahan yang terpisah ,seperti firewall
dan program-program enkripsi, dapat dipasang untuk meningkatkan keamanan sistem.
Rencana cadangan dan kontijensi masalah gangguan listrik, kebakara, panas, atau
kelembapan yang terlalu tinggi kerusakan yang disebabkan oleh air , atau bahkan
sebotase dapat berdampak serius terhadap bisnis yang menggunakan TI. Untuk mencegah
hilangnya data yang disebakan karena maslah kelistrikan banyak perusahaan yang
mengandalakan beterai cadangan atau generator tambahan. Untuk kerusakan yang lebih
parah, perusahaan yang memerlukan rencana cadanagn dan kontijensi yang lebih
terperinci seperti penyimpanan data dilokasi yang dipilih oleh perusahaan (off premise
storage) untuk menyimpan perangkat lunak dan arsip-arsip data penting atau
memsubkontrakkan (autsourcing) kepada perusahaan-perusahaan yang khusus bergerak
dibidang pengamanan penyimpanan data.

Pengendalian perangkat keras pengendalian perangkat keras dipasang dalam peralatan

computer oleh perusahaan manufakturnya untuk mendeteksi dan melaporkan kerusakan
peralatan tersebut. Auditor lebih memperhatikan bagaimana klien mengatasi kesalahan-
kesalahan yang diidentifikasi oleh pengendalian perangkat keras dibandingkan dengan perangkat
keras mereka. Tanpa memperhatikan kualitas pengendalian perangkat lunak, output akan dapat
diperbaiki hanya jika klien memelihara penanganan kesalahan mesin.

2.3.2. Pengendalian aplikasi

Pengendalian aplikasi dirancang untuk setiap aplikasi perangkat lunak dan dimaksudkan
untuk membantu perusahaan memenuhi keenam tujuan audit terkait transaksi. Meskipun
beberapa pengendalian aplikasi hanya memengaruhi satu atau beberapa tujuan audit terkait
transaksi, sebagian besar pengendalian mencegah atau mendeteksi beberapa jenis salah saji.
Pengendalian aplikasi lainnya menekankan pada saldo akun dan tujuan penyajian dan
pengungkapan.

Pengendalian aplikasi dapat dapat dilakukan oleh computer atau personel pengendalian
tersebut dinamakan pengendalian manual. Efektivitas pengendalian manual bergantung pada
kompotensi orang-orang yang menjalankan pengendalian dan kehati-hatian yang mereka lakukan
ketika menjalakannya. Sebagai contoh ketika personel departemen kredit menelaah laporan
pengecualian yang mengindentifikasi penjualan kredit yang melebihi batas kredit yang
diotorisasi untuk seorang pelanggan , auditor mungkin memerlukan untuk mengevaluasi
kemampuan orang yang membuat penilaian tersebut serta mengujimkeakuratan laporan
pengecualian tersebut. Jika pengendalian dilakukan oleh computer pengendalian tersebut
dinamakan pengendalian otomatis. Karena sifat pemrosesan computer , pengendalian otomatis
jika dirancang dengan tepat dapat menyebabkan pelaksanaan pengendalian yang konsisten.

Pengendalian input. Pengendalian input dirancang untuk meyakinkan bahwa informasi

yang dimasukkan kedalam computer adalah sah, akurat dan lengkap. Hal tersebut sangat penting
karena sebagain besar kesalahan dalam sistem TI berasal dari kesalahan dalam memasukkan
data, tampa mempertimbangkan kualitas pemrosesan informasi , kesalahan input yang salah.
Jenis-jenis pengendalian berikut merupakan pengendalian yang biasanaya dikembangkan untuk
sistem manual dan tetap penting dalam sistem TI.

1. Otorisasi manajemen atau transaksi

2. Penyiapan manajemne sumber input yang memadai
3. Personel yang kompoten

Pengendalian yang khusus untuk TI mencakup hal-hal berikut :

1. Tampilan layar input yang dirancang dengan tepat yang dapat membantu mempercepat
masuknya informasi transaksi
2. Daftar menu turunan dari pilihan perangkat lunak yang tersedia
3. Pengujian validasi keakuratan input yang dilakukan oleh computer , seperti validasi
nomor pelanggan dibandingkan dengan data diarsip utama pelanggan
4. Pengendalain input berbasis online untuk aplikasi-aplikasi e-commorce dimana pihak-
pihak eksternal, seperti pelanggan dan pemasok , melakukan bagian awal dari pemasukan
transaks
5. Prosedur koreksi kesalahan yang dilakukan segera, untuk memberikan deteksi dan
koreksi disini terhadap kesalahan-lesalahan input
6. Akumulasi kesalahan dalam arsip kesalahan untuk tidak lanjut berikutnya oleh personel
input data.

Pengendalian proses pengendalian proses mencegah dan mendeteksi kesalahan ketika

pemrosesan data transaksi. Pengendalian umum khususnya pengendalian yangn terkait dengan
pengembangan sistem dan keamanan sistem, memberikan pengendalian keamaan penting untuk
meminimalkan kesalahan. Pengendalian aplikasi pemrosesan yang spesifik sering kali deprogram
kedalam perangkat lunak untuk mencegah, mendeteksi, dan mengoreksi kesalahan dalam
pemrosesan.

Pengendalian output Pengendalian output lebih menekankan pada pendeteksian

kesalahan setelah pemrosesan selesai dilakukan dari pada mencegah kesalahan. Pengendalian
output yang paling penting adalah mengujim keandalan data oleh seseorang yang memiliki
pengetahuan dan pengalaman mengenai output. Para pengguna seringkali mengidentifikasi
keslahan karena mereka mengetahui perkiraan jumlah yang tepat. Beberapa pengendalian umum
untuk mendeteksi kesalahan dalam output antara lain sebagai berikut:

1. Rekonsiliasi output yang dihasilkan oleh computer dengan hasil perhitungan manual
2. Membandingkan jumlah unit dan proses dengan jumlah unit yang dimasukkan untuk
diproses
3. Membandingkan suatu sampel transaksi output dengan dokumen sumber inputnya
4. Verivikasi tanggal dan waktu pemrosesan untuk mengidentifikasi setiap pemrosesan yang
tidak berurutan.

2.4. DAMPAK TEKNOLOGI INFORMASI DALAM PROSES AUDIT

Para auditor bertanggung jawab untuk mendapatkan pemahaman atas pengendalian

internal, mereka harus memiliki pengetahuan mengenai pengendalian umum dan aplikasi, apakah
klien menggunakan aplikasi TI yang sederhana atau yang kompleks. Pengetahuan akan
pengendalian umum meningkatkan kemampuan auditor untuk mengukur dan mengandalkan
pengendalian aplikasi yang efektif untuk mengurangi risiko pengendalian untuk tujuan audit
yang terkait. Bagi auditor perusahaan publik yang harus menerbitkan opini atas pengendalian
intrenal terhadap laporan keuangan, pengetahuan terhadap umum maupun pengendalian aplikasi
merupakan hal yang penting.

2.4.1. Pengaruh Pengendalian Umum Terhadap Risiko pengendalian

Auditor harus mengevaluasi efektivitas pengendalian umum sebelum mengevaluasi

pengendalian aplikasi. Pengendalian umum memiliki dampak yang luas terhadap efektivitas
pengendalian aplikasi, sehingga auditor harus mengevaluasi pengendalian tersebut terlebih
dahulu sebelum menyimpulkan apakah pengendalian aplikasinya efektif.

Pengaruh Pengendalian Umum terhadap Aplikasi Sistem Secara keseluruhan.

Pengendalian umum yang tidak efektif menghasilkan potensi salah saji material pada seluruh
aplikasi sistem, tanpa melihat kualitas dari setiap pengendalian aplikasi. Sebagai contoh, Jika
tugas-tugas TI dipisahkan dengan tidak memadai, misalnya operator komputer yang juga bekerja
sebagai pemrogram dan memiliki akses terhadap program-program dan arsip-arsip komputer,
auditor harus memperhatikan kemungkinan adanya program perangkat lunak atau perubahan
arsip data yang tidak diotorisasi dapat menunjukkan adanya transaksi-transaksi fiktif atau data
yang tidak sah penghapusan dalam akun-akun seperti penjualan, pembelian dan gaji yang tidak
sah. Demkian pula, jika audior memperhatikan bahwa arsip data tidak di jaga dengan memadai,
auditor dapat menyimpulkan terdapat resiko kehilangan data yang signifikan untuk setiap
kelompok transaksi yang mengandalkan data tersebut untuk melakukan pengendalian aplikasi.

Di sisi lain, jika pengendalian umum efektif,auditor dapat menempatkan keandalan yang
lebih besar pada pengendalian aplikasi.Auditor kemudian dapat menguji pengendalian aplikasi
untuk efektivitas operai dan mengendalkan hasilnya untuk mengurangi pengujuan substansif.
 Pengaruh Pengendalian Umum Terhadap perubahan Perangkat lunak Perubahan
klien terhadap aplikasi perangkat untuk, memengaruhi kepercayaanauditor terhadap
pengendalian otomatis. Ketika klien mengubah perangkat lunaknya, auditor harus mengevaluasi
apakah pengujian tambahan diperlukan. Jika pengendalian umum efektif, auditor dapa dengan
mudah mengidentifikasi kapan perubahan perangkat lunak dilakukan.

Mendapatkan Pemahaman Atas Pengendalian Umum Kien Auditor biasanya

mendapatkan informasi mengenai pengendalian umum dan aplikasi melalui beberapa cara
berikut ini

1. Melakukan wawancara dengan personel TI dan para pengguna utama.

2. Memeriksa dokumentasi sistem seperti bagan arus, petunjuk pengguna bagi, permohonan
perubahan program, dan pengujin hasilnya.
3. Mengkaji hasil perincian kuesioner yang di sisi oleh para staf TI.

Dalam banyak kasus,uditor harus menggunakan beberapa pendekatan diatas masing-

masing memberikan informasi yang berbeda.sebagai contoh, wawancara dengan CEO (Chief
information Officer) dan para analisis sistem memeberikan informasi yang berguna mengenai
operasi fungsi TI secara keseluruhan, cakupan perkembangan perangkat lunak dan perubahan
perangkat keras yang dilakukan terhadap perangkat lunak aplikasi akuntansi, dan tinjauan pada
setiap perubahan yang direncanakan. Pengkajian permohonan perubahan program dan hasil
pengujuan sistem berguna untuk pengendentivikasi perubahan proram dalam aplikasi perangkat
lunak.kuesioner membantu auditor untuk mengidentifikasi pengendalian internal yang spesifik.

2.4.2. Dampak dari Pengendalian TI Terhadap risiko Pengendalian dan Pengujian

substansif.

Menghubungkan Pengendalian TI dengan Tujuan Audit Terkait transaksi Biasanya

auditor tidak menghubungkan pengendalian dan kekurangan-kekurangan dalam pengendalian
umum kepada tujuan audit terkait transaksi spesifik.Karena pengendalian umum memengaruhi
tujuan audit dalam beberapa siklus, jika pengendalian umum tidak efektif, kemampuan auditor
untuk mengandalkan pengendalian aplikasi untuk mengurangi resiko pengendalian dalam semua
siklus akun akan menurun.Sebaliknya, jika pengendalian umum efektif, akan meningkatkan
kemampuan auditor untuk mengandalkan pengendalian aplikasi untuk semua siklus.

Pengaruh pengendalian TI Terhadap Pengujian substansif Setelah mengidentifikasi

pengendalian aplikasi spesipik yang dapat digunakan untuk mengurangi risiko pengendalian,
auditor dapat mengurangi pengujian substansif. Sifat sistematis dari pengendalian aplikasi
otomatis memungkinkan bagi auditor untuk mengurangi ukuran sampel yang digunakan untuk
menguji pengendalian tersebut baik dalam audit atas laporan keuangan.

2.4.3. Pengauditan dalam Lingkungan TI yang Tidak Terlalu Kompleks

 Banyak organisasi yang merancang dan menggunakan perangkat lunak akuntansi untuk
memproses transaksi-transaksi bisnis mereka sehingga dokumen-dokumen sumbernya dapat
dilihat kembali dalam bentuk yang mudah di baca dan dapat di telusuri dengan mudah di
sepanjang sistem akuntansi hingga output-nya. Sistem semacam itu mesih mempertahankan
banyak dokumen sumber tradsional seperti dokumen permintaan pembelian pelanggan, catatan
pengiriman dan peneriman barang, serta faktur penjualan dan pembelian. Perangkat lunak
tersebut juga menghasilka cetakan jurnal dan buku besar yang memungkinkan auditor untuk
menelusuri transaksi melalui catatan-catatan akuntansi. Pengendalian internal dalam sistem ini
sering kali melibatkan perbandingan catatan yang di hasilkan komputer dengan dokumen-
dokumen sumber yang di lakukan oleh personel klien.

Banyak organisasi dengan lingkungan TI yang tidak kompleks sering kali sangat
mengandalkan komputer-komputer mikro untuk melakukan fungsi sistem akuntansi.Penggunaan
komputer mikro menghasilkan pertimbangan audit yang khas sebagai berikut.

1. Ketergantungan yang terbatas pada pengendalian otomatis. Bahkan dalam lingkungan

TI yang tidak terlalu canggih, pengendalia otomatis sering kali dapat di andalkan.sebagai
contoh, program perangkat lunak dalam komputer mikro dapat di muatka kedalam hard
drive komputer dalam format yang tidak memungkinkan dilakukan perubahan oleh
personel klien, sehingga resiko perubahan yang tidak di otorisasi dalam terhadap
perangkat lunak tersebut menjadi rendah.Sebelum mengandalkan pada pengendalian
yang di masukkan dala perangkat lunak tersebut memiliki reputasi kualitas yang baik.
2. Akses terhadap arsip utama. Kitaka klien menggunakan komputer mikro, auditor harus
memperhatikan mengenai akses terhadap arsip-arsip utama dantangguang jawab untuk
pemrosesannya manjadi sangat penting.Kajian yang dilakukan oleh mnajer pemilik yang
di lakukan secara berkala terhadap output transaksi dapat meningkatkan pengendalian
internal.
3. Risiko virus komputer.Virus-virus komputer dapat mengakibatkan hilangnya data
program .beberapa virus dapat merusak arsip elektronik ataumematikan seluruh jaringan
komputer. Memperbaharui perangkat lunak anti virus secara berkala dapat meningkatkan
pengendalian.

2.4.4. Pengauditan Dalam Lingkungan TI yang Lebih Kompleks

Ketika organisasi memperluas penggunaan TI-Nya, pengendalian internal sering kali

dimasukkan kedalam aplikasi-aplikasi yang hanya tersedia secara elektronik. Ketika dokumen-
dokumen sumber tradisional seperti faktur, permintaan pengendalian, catatan penagihan, dan
catatan-catatan akuntansi seperti jurnal penjualan daftar persedian dan catatan pembantu piutang
dagang hanya tersedia secara elektronik, auditor harus mengubah pendekatan audit
mereka.Pendekatan ini disebut dengan Pengauditan melalui komputer (Auditing through the
computer).
 Auditor menggunakan ketifa kategori pendekatan pengujian ketika mengaudit ketika
mengaudit melalui komputer.ketiga pendekatan itu adalah pendekatan pengujian data, simulasi
paralel dan pendekatan modul audit yang melekat.

Pendekatan Pengujian data Dalam pendekatan penguian data, auditor memproses

oengujian data mereka sendiri dengan menggunakan sistem komputer klien dan program aplikasi
untuk menentukan apakah pengendalian otomatis sudah memproses dan yang di uji dengan tepat.

Ketika menggunakan pendekatan pengujian data, auditor memilik tiga pertimbangan

berikut :

1. Pengujian data harus memasukkan semua kondisi yang ingi di uji oleh auditor. auditor
harus merancang data yang di uji untu menguji semuan pengendalian kuncdi berbasis
komputer dan memasukkan data yang relistis yang kemungkinan manjadi bagian dari
pemrosesan normal klien, termasuk transaksi yang sah dan tidak sah.
2. Program aplikasi yang diuji oleh data uji auditor harus sama dengan data yang
digunakan oleh klien di sepanjang tahun. Salah satu pendekatan yang digunakan adalah
dengan menjalangkan pengujian data secara mendadak,dalam memungkan dalam waktu
acak disepanjang tahun.Meskipun melakukan hal tersebut memakan biaya yang cukup
mahal dan menghasilkan cukup banyak waktu. Metode lain yang dapat digunakan adalah
dengan mengandalkan pengendalian umum klien dalam fungsi kepustakaan dan
pengembangan sistem untuk meyakinkan bahwa program yang di uji adalah program
yang digunakan oleh klien dalam pemrosesan transaksi sehari-hari.
3. Data yang diuji harus dihapuskan dari catatan klien. Jika auditor memproses data yang
diuji ketika klien memproses trabsaksinya sendiri, auditor harus menghapus data yang
diuji dalam arsip utama klien setelah pengujian selesai dilakukan auditor dapat
melakukan hal itu dengan mengembangkan dan memproses data yang memiliki dampak
yang berkebalikan dengan data yang uji.

Karena komplekssitas diberbagai program aplikasi klien, auditor yang menggunakan

pendekatan pengujian data sering kali mendapatkan bantuan dari ahli audit komputer. Banyak
KAP besar yang memiliki staf khusus yang membantu dalam menguji pengendalianaplikasi
klien.

Simulasi paralel Auditor sering kali menggunakan perangkat lunak yang dikendalikan
auditor untuk melekukan operasi yang sama dengan yang digunakan oleh perankat lunak milik
klien, dengan menggunakan arsip data yang sama. Tujuan adalah untuk menentukan efektivitas
pengendalian otomatis dan untuk mendapatkan bukti mengenai saldo akun secara elektronik.

Perangkat lunak umum diberikan tiga keuntungan, yaitu(1) relatif mudah untuk melatih
para staf audit untuk menggunakannya, bahkan meski mereka sebelumnya hanya mendapatkan
sedikit pelatihan audit terkait TI, (2) perangkat lunak tersebut dapat diterapkan pada beragam
klien dengan sedikit penyusunan, dan (3) memiliki kemampuan untuk melakukan pengujian
audit cepat dan lebih terperinci di banndingkan dengan menggunakan prosedur manual
trdisional.

Dua tujuan yang akan dibahas secara terperici antara lain sebagai berikut.

1. Perangkat lunak audit umum digunakan untuk menguji pengendalian otomatis.

Seorang auditor mendapatkan salinan arsip utama batas kredit pelanggan dan arsip
pemesanan pelanggan milik klien, kemudian menginstruksikan komputer auditor
untuk mendaftar transaksi-transaksi yang melebihi batasas kredit pelanggan yang
diotorisasi. Auditor kemudian membandingkan output audit dengan daftar pesanan
pelanggan milik klien yang ditolak karena melibihi batas kredit diotorisasi.
2. Perangkat lunak audit umum digunakan untuk memvertifiaksi saldo-saldo akun klien.
Seorang auditor dapat menggunakan perangkat untuk menjumlahkan arsip utama
piutang pelanggan klien untuk menentukan apakah jumlah totalnya sama saldo
dibuku besar.

Pendekatan Modul Audit Melekat (Embedded audit Module Apporoach) Ketika

menggunakan pendekatan modul audit melekat auditor memasukkan sebuah modul audit dalam
sistem aplikasi klien untuk mengidentifikasi jenis transaksi khusus. Sebagai contoh, auditor
mungkin menginginkan untuk menggunakan modul melekat untuk mengidentifikasi semua
pembelian yang melebihi Rp.25.0000.000 ditindak lanjuti dengan pengujian yang lebih terperinci
untuk tujuan audit kejadian dan akurasi terkait transaksi.

Pendekatan modul audit melekat memungkinkan auditor untuk dapat terus menerus
mengaudit transaksi-transaksi dengan mengidentifikasi transaksi aktual yang yang di proses oleh
klien dibandingka dengan data yang di uji dan pendekatan simulasi paralel, yang hanya bisa
dilakukan dengan pengujian berselang.

Meskipun para auditor dapat menggunakan satu atau gabungan beberapa pendekatan
pengujian biasanya merekan menggunakan cara-cara berikut.

1. Menguji data untuk mengujian pengujian pengedalian dan pengujian subsanstif transaksi.
2. Simulasi, paralel untuk pemgujian sunstansif, seperti perhitungan ulang jumlah transaksi
dan penjumlahan kebawah catatan tambahan di arsip utama piutang dagang.
3. Melekatkan modul audit untuk mengidentifikasi transaksi-transaksi yang tidak biasa
untuk pengujian substansif.
 BAB III

PENUTUP

3.1 KESIMPULAN

Beberapa perubahan dalam pengendalian internal yang disebabkan oleh integrasi TI ke

dalam sistem akuntansi.

1. Pengendalian komputer menggantikan pengendalian manual. Keunggulan yang paling

tampak dalam TI adalah kemampuannya untuk menangani transaksi bisnis yang
kompleks dalam jumlah yang besar dengan efisien.
2. Menyediakan informasi dengan kualitas yang lebih tinggi. Aktivitas-aktivitas TI yang
kompleks biasanya diatur secara efektif karena komleksitas mengharuskan adanya
pengaturan, prosedur dan dokumentasi yang efektif

Risiko khusus pada sistem TI meliputi: Risiko pada perangkat keras dan data, Jejak audit
yang berkurang, dan Kebutuhan akan pengalaman TI dan pemisahan tugas TI

Pengendalian umum diterapkan pada semua aspek dalam fungsi TI, termasuk
pengaturan TI, pemisahan tugas-tugas TI, pengembang sistem, pengamanan fisik dan online
terhadap akses pada perangkat lunak, perangkat keras dan data terkait, rencana cadangan dan
kontijensi jika terjadi kondisi darurat yang tidak diperkirakan sebelumnya; dan pengendalian
perangkat keras. Auditor mengevaluasi pengendalian umum untuk peusahaan secara
keseluruhan.

Pengendalian aplikasi di terapkan untuk memproses transaksi-transaksi, seperti

pengendalian terhadap pemrosesan penjualan atau penerimaan kas. Auditor haus mengevaluasi
pengendalian aplikasi untuk setiap kelompok transaksi atau akun dimana auditor merencanakan
untuk mengurangi penilaian risiko pengendaian karena pengendalian TI akan berbeda disetiap
kelompok transaksi dan akun . pengendalian aplikasi hanya dapat menjadi efektif jika
pengendalian umumnya efektif.

Meningkatnya penggunaan jaringan yang menghubungkan peralatan seperti komputer

mikro, komputer mini, mainframe, workstation, serve dan mesin cetak telah mengubah TI untuk
banyak aktivitas usaha. Local Area Network (LAN) menghubungkan peralatan-peralatan dalam
satu atau beberapa gedung yang lokasinya berdekatan dan hanya di gunakan dalam sebuah
perusahaan. Wide Area Network (WAN) menghubungkan peralatan-peralatan dalam wilayah
geografis yang lebih luas, termasuk operasi global

Banyak klien yang mensubkontrakkan beberapa atau semua kebutuhan TI-nya kepada
pusat layanan komputer independen, termasuk penyediaan layanan aplikasi (apalication service
provider-ASP), di bandingkan dengan pusat TI internal.perusahaan-perusahaan yang lebih kecil
sering mensubkontrakkan fungsi penggajian relatif sama di satu perusahaan dengan perusahaan
lainnya, dan banyak penyedia jasa penggajian yang andal yang tersedia. seperti halnya semua
keputusan pesubkontrakkan, perusahaan memutuskan apakah akan mesubkontrkkan fungsi TI
dengan alasan efisiensi biaya.

3.2. SARAN

Dengan membaca makalah ini, pembaca disarankan agar dapat menambah pengetahuan
berkaitan dengan dampak teknologi informasi terhadap proses audit. Tak lupa, kami meminta
saran dan kritik atas tulisan kami demi melengkapi dan menjadi bahan pertimbangan pada
penulisan-penulisan berikutnya.
 DAFTAR PUSTAKA

Elder.landar J, Beasly. Mark S, Arens. Alfin A, Jusuf. Amir abadi. 2011. Jasa audit dan
assurance.Jakarta: Salemba Empat

http://stdln.blogspot.com/368-penggunaan-teknologi-informasi-terhadap-proses-audit.htm

http://budww.blogspot.com/pengaruh-perkembangan-it-terhadap.html
http://blogkuliahan.blogspot.com/dampak-teknologi-informasi-terhadap.html

http://buzz-mizzle.blogspot.com/2013/12/dampak-teknologi-informasi-terhadap.html?
m=1#:~:text=Penggunaan%20TI%20dapat%20meningkatkan%20pengendalian,yang%20rentan
%20terhadap%20kesalahan%20manusia.