Tugas Akhir Mata Kuliah Pemeriksaan Akuntansi 1

Dampak Teknologi Informasi Terhadap Audit

Ditulis Oleh:

Christine Prasetyaningsih (20180102033)

Gilang Andhika Marsa (20180102057)

Gusti Ivon Ruth S (20180102300)

Meilda Putriandi (20180102158)

Nadia Safitri (20180102240)

Nadiva Putri Maulidya (20180102271)

Todo Gunawan (20180102035)

PROGRAM STUDI AKUNTANSI

FAKULTAS EKONOMI DAN BISNIS

UNIVERSITAS ESA UNGGUL

BEKASI
 DAFTAR ISI

Contents
DAFTAR ISI............................................................................................................................................2
BAB I......................................................................................................................................................3
1.1 Latar Belakang.......................................................................................................................3
1.2 Rumusan Masalah..................................................................................................................3
1.3 Tujuan....................................................................................................................................3
BAB II.....................................................................................................................................................5
2.1 Pengaruh Perkembangan Teknologi Informasi Terhadap Proses Audit.................................5
2.2 Audit Teknologi Informasi......................................................................................................5
2.3 Metodologi Audit Teknologi Informasi..................................................................................6
2.4 Risiko-Risiko yang Ada Pada Audit Teknologi Informasi.........................................................6
2.5 Menilai Risiko Audit...............................................................................................................7
2.6 Peraturan Dalam Audit Pada Teknologi Informasi.................................................................7
2.7 Teknologi Informasi Dalam Meningkatkan Pengendalian Internal........................................8
2.8 Implikasi Teknologi Informasi Untuk Auditor Internal...........................................................9
BAB III..................................................................................................................................................11
3.1 Kesimpulan..............................................................................................................................11
 BAB I

PENDAHULUAN

1.1 Latar Belakang

Sebagian besar entitas, termasuk usaha kecil yang merupakan bisnis keluarga
sekarangsudah mengandalkan teknologi informasi untuk mencatat semua transaksi- transaksi
yangtelah terjadi. Penggunaan TI dapat meningkatkan pengendalian internal dengan
menambahkan prosedur pengendalian baru yang dilakukan oleh komputer dan dengan
mengganti pengendalian yang biasanya dilakukan secara manual yang rentan terhadap
kesalahan manusia. Disaat yang sama, TI dapat menimbulkan risiko-risiko baru, yang dapat
diatasi klien dengan menggunakan pengendalian khusus terhadap sistem TI.

Auditor tidak dapat mengandalkan teknologi informasi hanya karena informasi yang
diberikan memiliki keakuratan yang tinggi. Hal ini dikarenakan TI juga dapat menimbulkan
risiko pada perusahaan. Sebelum menyimpulkan bahwa informasi yang dihasilkan oleh
komputer dapat diandalkan, auditor harus memahami dan menguji pengendalian berbasis
komputer. Dalam hal ini, pengetahuan mengenai teknologi informasi sangat dibutuhkan oleh
auditor.

1.2 Rumusan Masalah

Rumusan masalah dari makalah ini adalah:

1. Bagaimana pengaruh perkembangan teknologi informasi terhadap proses audit?

2. Apa itu audit teknologi informasi?
3. Bagaimana metodologi audit teknologi informasi?
4. Apa saja risiko pada audit teknologi informasi?
5. Bagaimana cara menilai risiko audit?
6. Bagaiamana peraturan dalam audit pada teknologi informasi?
7. Bagaimana teknologi informasi meningkatkan pengendalian internal?
8. Bagaimana implikasi teknologi informasi untuk auditor?

1.3 Tujuan

Tujuan dari makalah ini adalah:

1. Untuk mengetahui pengaruh perkembangan teknologi informasi terhadap proses

audit.
2. Untuk mengetahui pengertian audit teknologi informasi.
3. Untuk mengetahui metodologi audit teknologi informasi.
4. Untuk mengetahui risiko-risiko yang ada pada audit teknologi informasi
5. Untuk mengetahui cara menilai risiko audit.
6. Untuk mengetahui peraturan dalam audit pada teknologi informasi.
7. Untuk mengetahui bagaimana meningkatkan pengendalian internal
8. Untuk mengetahui implikasi teknologi informasi untuk auditor
 BAB II

PEMBAHASAN

2.1 Pengaruh Perkembangan Teknologi Informasi Terhadap Proses Audit

Kemajuan Teknologi Informasi telah mengubah cara perusahaan dalam mengumpulkan

data, memproses dan melaporkan informasi keuangan Oleh karena itu auditor akan banyak
menemukan lingkungan dimana data tersimpan lebih banyak dalam media elektronik
dibanding media kertas. Auditor harus menentukan bagaimana perusahaan menggunakan
sistem Teknologi Informasi untuk meng-inisiasi, mencatat, memproses dan melaporkan
transaksi dalam laporan keuangan.

Secara umum dikenal tiga jenis audit; yaitu audit keuangan, audit operasional dan audit
sistem informasi (teknologi informasi). Audit Sistem Informasi merupakan proses
pengumpulan dan evaluasi bukti-bukti untuk menentukan apakah sistem komputer yang
digunakan telah dapat melindungi aset milik organisasi, mampu menjaga integritas data,
dapat membantu pencapaian tujuan organisasi secara efektif, serta menggunakan sumber
daya yang dimiliki secara efsien.

2.2 Audit Teknologi Informasi

Audit Teknologi Informasi yaitu pendekatan audit dengan memperlakukan komputer

sebagai kotak hitam, teknik ini tidak menguji langkah-langkah proses secara langsung, hanya
berfokus pada input dan output dari sistem komputer.

Audit secara keseluruhan menyangkut efektiftas, efsiensi, availability system, reliability,

confdentiality, dan integrity, serta aspek security. Audit Teknologi Informmasi juga mencaku
audit atas proses, modifkasi program, audit atas sumber data, dan data fle.

Tujuan Audit Sistem Informasi dapat dikelompokkan ke dalam dua aspek utama dari
ketatakelolaan Teknologi Informasi, yaitu:

 Conformance (Kesesuaian). Pada kelompok tujuan ini audit sistem informasi

difokuskan untuk memperoleh kesimpulan atas aspek kesesuaian, yaitu:
Confdentiality (Kerahasiaan), Integrity (Integritas), Availability (Ketersediaan) dan
Compliance (Kepatuhan).
 Performance (Kinerja). Pada kelompok tujuan ini audit sistem informasi difokuskan
untuk memperoleh kesimpulan atas aspek kinerja, yaitu: Effectiveness (Efektiftas),
Efciency (Efsiensi), Reliability (Kehandalan).
 2.3 Metodologi Audit Teknologi Informasi

Dalam praktiknya, tahapan-tahapan dalam audit IT tidak berbeda dengan audit pada
umumnya, sebagai berikut:

 Tahapan Perencanaan. Perencanaan perlu dilakukan agar auditor mengenal benar

obyek yang akan diperiksa sehingga menghasilkan suatu program audit yang didesain
sedemikian rupa agar pelaksanaannya akan berjalan efektif dan efsien.
 Mengidentifkasikan risiko dan kendali. Tahapan ini dilakukan untuk memastikan
bahwa qualifed resource sudah dimiliki, dalam hal ini aspek SDM yang
berpengalaman dan juga referensi praktik-praktik terbaik.
 Mengevaluasi kendali dan mengumpulkan bukti-bukti. Tahpaan ini dilakukan melalui
berbagai teknik termasuk survei, interview, observasi, dan review dokumentasi.
 Mendokumentasikan. Pada tahapan ini, auditor mengumpulkan temuan-temuan dan
mengidentifkasikan dengan auditee.
 Menyusun laporan. Tahapan ini mencakup tujuan pemeriksaan, sifat, dan kedalaman
pemeriksaan yang dilakukan. Masukan-masukan tersebut dimasukkan dalam agenda
penyempurnaan sistem, perencanaan strategis, dan anggaran pada periode berikutnya.

2.4 Risiko-Risiko yang Ada Pada Audit Teknologi Informasi

Dalam sistem akuntansi manual, data sebagai masukan (input) diproses menjadi informasi
sebagai keluaran (output) dengan menggunakan tangan. Pada sistem akuntansi yang
berkomputer atau yang lebih sering disebut Pemrosesan Data Elektronik (EDP), data sebagai
input juga diproses menjadi informasi sebagai output. Keuntungan yang dapat dilihat secara
jelas dari penggunaan komputer ini adalah kecepatan, ketepatan, dan kemudahan dalam
memproses data menjadi informasi akuntansi. Di samping keuntungan tersebut, ada beberapa
hal yang perlu diperhatikan dalam menggunakan komputer sebagai alat pengolah data yaitu
risiko-risiko yang khas dalam suatu lingkungan akuntansi berbasis komputer.

Auditor harus menyadari risiko-risiko ini karena hal ini merupakan ancaman yang tidak
ada dalam proses akuntansi manual. Risiko-risiko dalam lingkungan pemrosesan data
elektronik antara lain:

 Penyalahgunaan teknologi
 Kesalahan berantai
 Kegagalan untuk mengimplementasikan kebutuhan karena para pemakai tidak
memiliki kemampuan teknis.
 Ketidakmampuan dalam mengendalikan teknologi.
 2.5 Menilai Risiko Audit

Meskipun Teknologi Informasi meningkatkan pengendalian intern perusahaan, hal ini

juga dapat mempengaruhi risiko-risiko pengendalian perusahaan secara keseluruhan. Risiko
khusus pada sistem Teknologi Informasi yaitu:

 Risiko pada perangkat keras. Meskipun Teknologi Informasi memberikan manfaat

pemrosesan yang signifkan, hal itu juga menciptakan risiko yang unik dalam
melindungi perangkat keras dan data, termasuk potensi munculnya jenis kesalahan
baru.
 Jejak audit yang berkurang. Salah saji mungkin tidak terdeteksi dengan meningkatnya
penggunaan Teknologi Informasi akibat hilangnya jejak audit secara nyata, termasuk
berkurangnya keterlibatan manusia.
 Kebutuhan Teknologi Informasi akan pengalaman dan pemisahan tugas. Sistem
Teknologi Informasi mengurangi sistem pemisahan tugas traditional (otorisasi,
pembukuan, penyimpanan) dan menciptakan kebutuhan akan pengalaman Teknologi
Informasi tambahan.

2.6 Peraturan Dalam Audit Pada Teknologi Informasi

Undang-Undang Dalam Audit pada Teknologi Informasi tertuang pada ISO / IEC 17799
dan BS7799, Isi ISO 17799, meliputi 10 pasal pengamatan (10 control clauses), antara lain:

 Security Policy. Security Policy (kebijakan keamanan), mengarahkan visi dan misi
manajemen agar kontinuitas bisnis dapat dipertahankan dengan mengamankan dan
menjaga integritas/keutuhan informasi informasi krusial yang dimiliki oleh
perusahaan.
 System Access Control. System Access Control (sistem kontrol akses),
mengendalikan/membatasi akses user terhadap informasi-informasi yang telah diatur
kewenangannya.
 Communication & Operations Management. Communication and Operations
Management (manajemen komunikasi dan operasi), menyediakan perlindungan
terhadap infrastruktur sistem informasi melalui perawatan dan pemeriksaan berkala,
serta memastikan ketersediaan panduan sistem yang terdokumentasi dan
dikomunikasikan guna menghindari kesalahan operasional.
 System Development and Maintenance. System Development and Maintenance
(pengembangan sistem dan pemeliharaan), memastikan bahwa sistem operasi maupun
aplikasi yang baru diimplementasikan mampu bersinergi melalui verifkasi/validasi
terlebih dahulu sebelum diluncurkan ke live environment.
 Physical and Environmental Security. Physical and Environmental Security
(keamanan fsik dan lingkungan), membahas keamanan dari segi fisik dan lingkungan
jaringan, untuk mencegah kehilangan/ kerusakan data yang diakibatkan oleh
 lingkungan, termasuk bencana alam dan pencurian data dalam media penyimpanan
atau fasilitas informasi yang lain.
 Compliance. Compliance (penyesuaian), memastikan implementasi kebijakan-
kebijakan keamanan selaras dengan peraturan dan perundangan yang berlaku,
termasuk persyaratan kontraktual melalui audit sistem secara berkala.
 Personnel Security. Personnel Security(keamanan perorangan),mengatur tentang
pengurangan risiko dari penyalahgunaan fungsi penggunaan atau wewenang akibat
kesalahan manusia (human error), sehingga mampu mengurangi human error dan
manipulasi data dalam pengoperasian sistem serta aplikasi oleh user, melalui
pelatihanpelatihan mengenai security awareness agar setiap user mampu menjaga
keamanan informasi dan data dalam lingkup kerja masing-masing.
 Security Organization. Security Organization (organisasi keamanan), mengatur
tentang keamanan secara global pada suatu organisasi atau instansi, mengatur dan
menjaga integritas sistem informasi internal terhadap keperluan pihak eksternal
termasuk pengendalian terhadap pengolahan informasi yang dilakukan oleh pihak
ketiga (outsourcing).
 Asset Classifcation and Control. Asset Classifcation and Control (klasifkasi dan
kontrol aset), memberikan perlindungan terhadap aset perusahaan dan aset informasi
berdasarkan level proteksi yang ditentukan.
 Business Continuity Management (BCM). Business Continuity Management
(manajemen kelanjutan usaha), siap menghadapi risiko yang akan ditemui di dalam
aktivitas lingkungan bisnis yang bisa mengakibatkan ”major failure” atau risiko
kegagalan yang utama ataupun ”disaster” atau kejadian buruk yang tak terduga,
sehingga diperlukan pengaturan dan manajemen untuk kelangsungan proses bisnis,
dengan mempertimbangkan Aspects of business continuity management.

2.7 Teknologi Informasi Dalam Meningkatkan Pengendalian Internal

Teknologi Informasi diandalkan untuk mencatat dan memproses transaksi bisnis. Akibat
kemajuan Teknologi Informasi yang luar biasa, perusahaan yang relatif kecilpun bahkan
menggunakan komputer pribadi dengan perangkat lunak akuntansi komersial untuk
menjalankan fungsi akuntansinya. Fungsi Akuntansi yang menggunakan jaringan Teknologi
Informasi yang rumit, internet, dan fungsi Teknologi Informasi terpusat sekarang sudah
merupakan hal yang umum dilakukan dimana pun. Teknologi Informasi telah mengubah cara
di mana organisasi merumuskan strategi, melakukan operasi sehari-hari, dan membuat
keputusan. Perubahan ini telah menghasilkan risiko baru dan memaksa organisasi untuk
memodifikasi proses tata kelola, manajemen risiko, dan kontrol mereka. Dampak meresap
Teknologi Informasi di organisasi pada gilirannya memaksa auditor internal untuk
meningkatkan pengetahuan Teknologi Informasi dan keterampilan dan menyesuaikan
bagaimana mereka melakukan pekerjaan mereka. Auditor internal dituntut untuk
meningkatkan kompetensi di bidang Teknologi Informasi agar bisa melaksanakan tugasnya
dengan baik. Siti Maria Wardayati : The Effect of Accountability, Objectivity, Integrity,
Working Experience, Competence, Independence and Motivation of the Examiner toward the
Quality of Inspection Result at the Inspectorate of Lumajang Regency “Kompetensi memiliki
pengaruh signifikan terhadap kualitas hasil pemeriksaan, sehingga semakin tinggi kompetensi
yang dimiliki auditor maka kualitas kualitas hasil inspeksi akan meningkat.”

Pemahaman ini diperlukan untuk mendapatkan pemahaman pengendalian internal yang

baik agar dapat merencanakan audit dan menentukan sifat, saat dan lingkup pengujian yang
akan dilakukan. Beberapa perubahan dalam pengendalian internal yang disebabkan oleh
integrasi Teknologi Informasi ke dalam sistem akuntansi, yaitu:

 Pengendalian komputer menggantikan pengendalian manual. Keunggulan yang paling

tampak dalam Teknologi Informasi adalah kemampuannya untuk menangani transaksi
bisnis yang kompleks dalam jumlah yang besar dengan efisien. Karena komputer
memproses informasi secara konsisten, sistem Teknologi Informasi dapat mengurangi
salah saji dengan mengganti prosedur yang biasanya dilakukan secara manual dengan
pengendaliaan-pengendalian yang terprogram yang menerapkan fungsi saling
mengawasi dan mengontrol untuk setiap transaksi yang diproses.
 Menyediakan informasi dengan kualitas yang lebih tinggi. Aktivitas-aktivitas
Teknologi Informasi yang kompleks biasanya diatur secara efektif karena komleksitas
mengharuskan adanya pengaturan, prosedur dan dokumentasi yang efektif.

Wardayati (2015) “Penerapan konsep pengendalian internal COSO dalam struktur

organisasi semua perusahaan adalah jaminan yang memadai dari prestasi dan kinerja tujuan
dalam menjaga efektivitas dan efisiensi operasional perusahaan, laporan keuangan yang
memenuhi syarat yang telah memenuhi persyaratan penentuan hukum”. Dengan
digunakannya Teknologi Informasi akan berdampak lebih efisien dan efektif auditor internal
melakukan pengendalian internal dengan kata lain meningkatkan pengendalian internal.

2.8 Implikasi Teknologi Informasi Untuk Auditor Internal

Teknologi Informasi telah mengubah cara di mana organisasi merumuskan strategi,

melakukan operasi sehari-hari, dan membuat keputusan. Perubahan ini telah menghasilkan
risiko baru dan memaksa organisasi untuk memodifikasi proses tata kelola, manajemen
risiko, dan kontrol mereka. Dampak meresap Teknologi Informasi di organisasi pada
gilirannya memaksa auditor internal untuk meningkatkan pengetahuan Teknologi Informasi
dan keterampilan dan menyesuaikan bagaimana mereka melakukan pekerjaan mereka.
Peluang profesional yang memiliki keterampilan auditing dan atestasi meningkat secara pesat
dengan adanya Teknologi Informasi yang berdampak sangat luas terhadap sistem laporan
keuangan. Di masa depan auditor dapat memberikan keyakinan yang terus menerus atas
sekumpulan informasi keuangan maupun non keuangan secara tepat waktu. Secara khusus
Proyek Visi CPA menjadi penting dalam pembahasan tentang nilai-nilai inti dan kompetensi
yang akan menunjang profesi auditor serta CPA dan lainnya di masa depan. Kompetensi ini
membuka peluang bagi lingkup luas assurance service seiring dengan pertumbuhan
permintaan.
 Dua standar khusus atribut auditor internal dalam menangani pelaksanaan kemampuan
Teknologi Informasi menggunakan teknik audit berbasis teknologi adalah:

1. 1210.A3 - Auditor internal harus memiliki pengetahuan yang cukup tentang risiko
teknologi informasi, kunci dan kontrol dan teknik audit berbasis teknologi yang
tersedia untuk melakukan pekerjaan mereka. Namun, tidak semua auditor internal
memiliki keahlian yang tanggung jawab utamanya adalah teknologi informasi audit.
2. 1220.A2 - Dalam melaksanakan perawatan profesional, auditor internal harus
mempertimbangkan penggunaan audit berbasis teknologi dan teknik analisis data
lainnya.

Standar 1210.A3 dan 1220.A2 jelas menunjukkan bahwa semua auditor internal
menyediakan jasa asuransi membutuhkan setidaknya tingkat dasar risiko TI, kontrol, dan
keahlian audit. Wardayati (2015) : The Implementation of COSO Concept in “Vroom”
Expentancy Theory on PT. UMC Zusuki Jember menyatakan Penerapan konsep
pengendalian internal COSO dalam struktur organisasi semua perusahaan adalah jaminan
yang memadai dari prestasi dan kinerja tujuan dalam menjaga efektivitas dan efisiensi
operasional perusahaan, laporan keuangan yang memenuhi syarat yang telah memenuhi
persyaratan penentuan hukum. Pengendalian internal yang lemah menyebabkan
ketidakamanan aset perusahaan, informasi akuntansi yang luar biasa, kegiatan operasional
yang tidak efektif dan tidak efisien dari perusahaan dan non-kepatuhan terhadap sebuah
kebijakan.
 BAB III

PENUTUP

3.1 Kesimpulan

Penggunaan Teknologi Informasi dapat meningkatkan pengendalian internal dengan

menambahkan prosedur pengendalian baru yang dilakukan oleh komputer dan dengan
mengganti pengendalian yang biasanya dilakukan secara manual yang rentan terhadap
kesalahan manusia. Disaat yang sama, Teknologi Informasi dapat menimbulkan risiko-risiko
baru, yang dapat diatasi klien dengan menggunakan pengendalian khusus terhadap sistem
Teknologi Informasi. Beberapa perubahan dalam pengendalian internal yang disebabkan oleh
integrasi Teknologi Informasi ke dalam sistem akuntansi adalah Pengendalian komputer
menggantikan pengendalian manual. Keunggulan yang paling tampak dalam Teknologi
Informasi adalah kemampuannya untuk menangani transaksi bisnis yang kompleks dalam
jumlah yang besar dengan efisien. Selaian itu Teknologi Informasi menyediakan informasi
dengan kualitas yang lebih tinggi. Aktivitasaktivitas Teknologi Informasi yang kompleks
biasanya diatur secara efektif karena kompleksitas mengharuskan adanya pengaturan,
prosedur dan dokumentasi yang efektif. Risiko khusus pada sistem Teknologi Informasi
meliputi: Risiko pada perangkat keras dan data, Jejak audit yang berkurang, dan Kebutuhan
akan pengalaman Teknologi Informasi dan pemisahan tugas Teknologi Informasi.
Pengendalian umum diterapkan pada semua aspek dalam fungsi Teknologi Informasi,
termasuk pengaturan Teknologi Informasi, pemisahan tugas-tugas Teknologi Informasi,
pengembang sistem, pengamanan fisik dan online terhadap akses pada perangkat lunak,
perangkat keras dan data terkait, rencana cadangan dan kontijensi jika terjadi kondisi darurat
yang tidak diperkirakan sebelumnya; dan pengendalian perangkat keras. Auditor
mengevaluasi pengendalian umum untuk peusahaan secara keseluruhan. Pengendalian
aplikasi diterapkan untuk memproses transaksi-transaksi, seperti pengendalian terhadap
pemrosesan penjualan atau penerimaan kas. Auditor haus mengevaluasi pengendalian
aplikasi untuk setiap kelompok transaksi atau akun dimana auditor merencanakan untuk
mengurangi penilaian risiko pengendaian karena pengendalian Teknologi Informasi akan
berbeda disetiap kelompok transaksi dan akun pengendalian aplikasi hanya dapat menjadi
efektif jika pengendalian umumnya efektif. Teknologi Informasi telah mengubah cara di
mana organisasi merumuskan strategi, melakukan operasi sehari-hari, dan membuat
keputusan. Perubahan ini telah menghasilkan risiko baru dan memaksa organisasi untuk
memodifikasi proses tata kelola, manajemen risiko, dan kontrol mereka. Dampak meresap
Teknologi Informasi di organisasi pada gilirannya memaksa auditor internal untuk
meningkatkan pengetahuan Teknologi Informasi dan keterampilan dan menyesuaikan
bagaimana mereka melakukan pekerjaan mereka.