Nama : Zikra Ilhamullah

NIM : 18043172
Pengauditan 1 Pertemuan 14

"DAMPAK TEKNOLOGI INFORMASI TERHADAP PROSES AUDIT"

1. Bagaimana Teknologi Informasi Meningkatkan Pengendalian Internal
Ketika perusahaan tumbuh dan semakin membutuhkan informasi, perusahaan itu
biasanya meningkatkan sistem TI-nya. Fungsi akuntansi yang menggunakan jaringan TI yang
rumit, internet, dan fungsi TI terpusat sekarang sudah merupakan hal yang umum.

beberapa perubahan pengendalian internal yang diakibatkan oleh pengintegrasian TI

kedalam sistem akuntansi:
 Pengendalian komputer menggantikan pengendalian manual. Manfaat nyata dari TI
adalah kemampuannya untuk menangani sejumlah besar transaksi bisnis yang rumit
secara murah. Karena komputer memproses informasi secara konsisten, sistem TI
dapat mengurangi salah saji dengan mengganti prosedur manual dengan penegndalian
terprogram yang menerapkan penegcekan dan penyeimbangan setiap transaksi yang
di proses. Ini mengurangi kesalahan manusia yang sering terjadi dalam pemprosesan
transaksi secara manual.
 Tersedianya informasi yang bermutu lebih tinggi. Aktivitas TI yang kompleks
biasanya dikelola secara efektif karena kerumitan itu memerlukan organisasi,
prosedur, dan dokumentasi yang efektif. Ini biasanya menghasilkan informasi yang
bermutu lebih tinggi bagi manajemen, jauh lebih cepat dari sistem manual. Setelah 7
merasa yakin atas keandalan informasi yang dihasilkan oleh TI, manajemen
cenderung menggunakan informasi tersebut untuk membuat keputusan manajemen
yang lebih baik.

2. Menilai Resiko Teknologi Informasi

Banyak risiko dalam sistem manual dapat dikurangi dan dalam beberapa kasus
malah dihilangkan. Namun akan tercipta risiko baru yang spesifik pada sistem TI
yang selanjutnya dapat menimbulkan kerugian yang besar jika diabaikan. Jika sistem
TI gagal, organisasi dapat lumpuh karena tidak mampu mendapatkan kembali
informasi atau menggunakan informasi yang tidak andal karena kesalahan
pemprosesan. Risiko ini meningkatkan kemungkinan salah saji yang material dalam
laporan keuangan. Risiko khusus pada sistem TI meliputi:
 Risiko pada Perangkat Keras dan Data
Risisko kusus ini mencakup hal-hal berikut:
a. Ketergantungan pada kemampuan berfungsinya perangkat keras dan lunak.
Tanpa perlindungan fisik yang layak, perangkat keras atau perangkat lunak
tidak dapat berfungsi dengan baik. Karena itu, sangat penting untuk
 melindungi secara fisik perangkat keras, perangkat lunak, dan data yang
terkait dari kerusakan fisik
b. Kesalahan sistematis versus kesalahan acak. Ketika organisasi mengganti
prosedur manual dengan prosedur berbasis teknologi, risiko kesalahan acak
akibat keterlibatan manusia akan berkurang. Namun, risiko kesalahan
sistematis dapat meningkat karena setelah prosedur diprogramkan kedalam
perangkat lunak komputer, komputer akan memproses informasi tentang
semua transaksi secara konsisten sampai prosedur yang diprogramkan itu
diubah.
c. Akses yang tidak sah. Sistem akuntansi berbasih TI seringkali memungkinkan
akses secara online kedata elektronik dalam file induk, perangkat lunak, dan
catatan lainnya. Karena akses online dapat terjadi dari jarak jauh, termasuk
oleh pihak eksternal melalui internet, mungkin saja terjadi akses yang tidak
sah. Tanpa pembatasan online yang tepat seperti kata sandi dan ID pemakai,
aktivitas yang tidak sah dapat dilakukan melalui komputer, yang
mengakibatkan perubahan yang tidak semestinya dalam program perangkat
lunak dan file induk.
d. Hilangnya data. Sebagian besar data pada sistem TI disimpan dalam file
elektronik yang terpusat. Ini dapat meningkatkan risiko kehilangan atau
kerusakan file data secara keseluruhan.
 Jejak Audit Yang Berkurang Salah saji mungkin tidak terdeteksi dengan
meningkatnya TI akibat hilangnya jejak audit yang nyata, termasuk hilangnya
keterlibatan manusia.
a. Visibilitas jejak audit. Karena sebagian besar informasi dimasukkan secara
langsung ke dalam komputer, penggunaan TI sering kali mengurangi atau
bahkan meniadakan dokumen dan catatan sumber yang memungkinkan
organisasi untuk menelusuri informasi akuntansi. Dokumen dan catatan
tersebut disebut jejak audit. Karena hilangnya jejak audit, pengendalian
lainnya harus dimasukkan untuk menggantikan kemampuan tardisional dalam
membandingkan informasi maupun dengan data salianan yang tercetak.
b. Keterlibatan manusia yang berkurang. Dalam banyak sitem TI karyawan yang
terlibat pemesanan awal transaksi tidak pernah melihat hasil akhirnya. Karena
itu, mereka kurang mampu mengidentifikasi salah saji pemprosesan.
Walaupun mereka melihat output akhir. Sering kali sulit untuk mengenali
salah saji karena hasilnya sering sangat ringkas. Selain itu, karyawan juga
cenderung memperhatikan output yang dihasilkan melalui penggunaan
teknologi sebagai “benar” karena dihasilkan oleh komputer.
c. otorisasi yang tepat tergantung pada prosedur perangkat lunak dan keakuratan
file induk yang digunakan unruk membuat keputusan otorisasi.
 Kebutuhan Akan Pengalaman TI dan Pemisahan Tugas Sistem TI mengurangi
pemisahan tugas tradisional (otorisasi, pembukuan, dan penyimpanan) dan
menciptakan kebutuhan akan pengalaman TI tambahan.
a. Pemisahan tugas yang berkurang. Apabila organisasi beralih dari sistem
manual ke sistem komputerisasi., komputer akan melaksanakan banyak tugas-
tugas yang secara tradisional dipisahkan, seperti otorisasi dan pembukuan.
 Penggabungan berbagai aktivitas dari bagian organisasi yang berbeda ke suatu
fungsi TI akan memusatkan tanggungjawab yang secara tradisional terpisah.
b. Kebutuhan akan pengalaman TI. Meskipun perusahaan membeli paket
perangkat lunak akuantansi yang dijual di pasaran, perusahaan juga harus
merekrut personil dengan yang memiliki pengetahuan dan pengalaman untuk
memasang, memelihara, serta mengguanakan sistem tersebut. Dengan
meningkatnya pengguanaan sistem TI, kebutuhan akan spesialis TI yang
berkualitas juga meningkat.
3. Pengendalian Internal Khusus

 Pengendalian umum (general controls) diterapkan pada semua aspek fungsi TI,
termasuk administrasi TI, pemisahan tugas TI, pengembangan sistem, keamanan fisik,
dan online atas akses perangkat keras, perangkat lunak, dan data terkait, backup dan
perencanaan kontijensi atas keadaan darurat yang tak terduga, serta pengendalian
perangkat keras. Auditor akan mengevaluasi pengendalian umum untuk perusahaan
secara keseluruhan.
Kategori pengendalian umum meliputi : administrasi fungsi TI, Pemisahan tugas-
tugas TI, Pengembangan Sistem, keamanan fisik dan online, backup dan perencanaan
kontijensi, pengendalian perangkat keras

Administrasi Fungsi TI Sikap dewan direksi dan manajrmrn senior tentang TI

mempengaruhi arti penting TI yang dirasakan dalam suatu organisasi. Pengawasan,
alokasi sumber daya dan keterlibatannya dalam setiap keputusan kunci TI
memberikan isyarat tentang pentingnya TI.

Pemisahan Tugas-tugas TI Sebagai respon terhadap risiko menggabungkan

tanggnug jawab penyimpanan tradisional, otorisasi, dan administrasi kedalam fungsi
TI, organisasi yang dikendalikan dengan baik memisahkan tugas-tugas kunci dalam
TI. Sebagai contoh tugas-tugas TI harus dipisahkan untuk mencegah personil TI
mengotorisasi dan mencatat transaski untuk menutupi pencurian aktiva.

Pengembangan Sistem mencakup:

a. Membeli perangkat lunak atau mengembangkan sendiri perangkat lunak itu di
kantor (in- house) yang memenuhi kebutuhan organisasi
b. Menguji semua perangkat lunak guna memastikan bahwa perangkat lunak
baru itu kompatibel dengan perangkat keras dan perangkat lunak yang ada,
serta menentukan apakah perangkat keras dan perangkat lunak itu dapat
menangani volume transaksi yang diinginkan
Keamanan Fisik dan Online Pengendalian fisik atas komputer dan pembatasan
online ke perangkat lunak serta file data terkait mengurangi risiko dilakukannya
perubahan yang tidak diotorisasi ke program dan penggunaan program serta file data
yang tepat.
 Backup dan Perencanaan Kontinjensi Bencana seperti mati listrik, kebakaran,
kelembaban atau panas yang berlebihan, pencemaran air, atau bahkan sabotase
mempunyai konsekuensi yang serius terhadap bisnis yang menggunakan TI

Pengendalian Perangkat Keras Pengendalian perangkat keras (hardware controls)

sudah dipasang dalam peralatan komputer oleh pabrik pembuatnya untuk mendeteksi
dan melaporkan kegagalan peralatan. Auditor akan lebih berkonsentrasi pada
bagaimana klien menangani kesalahan yang diidentifikasi oleh pengendalian
perangkat keras ketimbang pada kecukupan perangkat itu. Tanpa memperhatikan
mutu pengendalian perangkat keras, output akan dikoreksi hanya jika klien telah
berusaha menangani kesalahan mesin.
 Pengendalian aplikasi (application controls) berlaku bagi pemrosesan transaksi seperti
pengendalian atas pemprosesan penjualan atau penerimaan kas. Auditor harus
mengevaluasi pengendalian aplikasi untuk setiap kelas transasksi atau akun dimana
auditor berencana mengurangi resiko pengendalian yang ditetapkan, karena
pengendalian TI akan berbeda di antara kelas-kelas taransaksi dan akun. Kategori
pengendalian dari pengendalian aplikasi meliputi : pengendalian input, pengendalian
pemprosesan, dan pengendalian output

Pengendalian aplikasi dapat dilakukan oleh komputer atau personil klien hal itu
disebut pengendalian manual. Keefektifan pengendalian manual bargantung pada
kompetensi orang-orang yang melaksanakan pengendalian itu dan kemahiran mereka
ketika melaksanakannya.

Pengendalian Input Pengendalian input dirancang untuk memastikan bahwa

informasi yang dimasukkan kedalam komputer sudah diotorisasi , akurat, dan
lengkap. Pengendalian input sangat penting karena sebagian besar kesalahan dalam
sistem TI diakibatkan oleh kesalahan memasukkan data, sehingga kesalahan input
akan menimbulkan kesalahan output tanpa dipengaruhi oleh mutu pemrosesan
informasi.

Pengendalian pemrosesan (processing controls) mencegah dan mendeteksi

kesalahan ketika data transakai diproses. Pengendalian umum terutama pengendalian
yang berhubungan dengan pengembangan sistem dan keamanan, merupakan
pengendalian yang sangat penting guna meminimalkan kesalahan. Pengendalian
pemrosesan aplikasi khusus sering diprogram kedalam perangkat lunak untuk
mencegah, mendeteksi, dan mengoreksi kesalahan pemrosesan,

Pengendalian Output Pengendalian output berfokus pada mendeteksi kesalahan

setelah pemrosesan diselesaikan, bukan pada mencegah kesalahan. Pengendalian
output yang paling penting adalah review kelayakan data oleh seseorang yang
memahami output itu. Para pemakai 21 sering kali mengidentifikasi kesalahan karena
mereka mengetahui jumlah yang dinggap benar.
4. Dampak Teknologi Informasi Terhadap Proses Audit
 Pengaruh Pengendalian Umum terhadap Risiko Pengendalian Auditor harus
mengevaluasi keefektifan pengendalian umum sebelum mengevaluasi pengendalian
aplikasi. Seperti diilustrasikan pada gambar 12-1,pengendalian umum mempunyai
pengaruh pervasif terhadap keefektifan pengendalian aplikasi,sehingga auditor harus
mengevaluasi terlebih dahulu pengendalian tersebut sebelum menyimpulkan apakah
pengendalian aplikasi yang sudah efektif.
Pengaruh pengendalian umum terhadap aplikasi keseluruhan sistem
Pengendalian umum yang tidak efektif akan menimbulkan potensi salah saji yang
material pada semua aplikasi 22 sistem, tanpa memperhatikan mutu dari setiap
pengendalian aplikasi.
Pengaruh pengendalian umum terhadap perubahan perangkat lunak Jika
klien mengganti perangkat lunak aplikasi,hal itu akan mempengaruhi ketergantungaan
auditor pada pengendalian yang terotomatisi. Ketika klien mengganti perngkat lunak,
auditor harus mengevaluasi apakah diperlukan pengujian tambahan. Jika
pengendalian umumnya efektif, auditor dapat dengan mudah mengidentifikasi kapan
perubahan perangkat lunak itu dilakukan.
 Pengaruh Pengendalian TI terhadap risiko Pengendalian dan Pengujian
Substant.
Meningkatkan Pengendalian TI dengan Tujuan Audit yang Berkaitan
dengan Transaksi. Biasanya auditor tidak menghubungkan pengendalian dan
defisiensi pengendalian umum dengan tujuan audit khusus yang berkaitan dengan
transaksi. Karena pengendalian umum mempengaruhi tujuan audit dalam beberapa
siklus, maka jika pengendalian umumnya tidak efektif, kemampuan auditor dalam
menggunakan pengendalian aplikasi untuk mengurangi risiko pengendalian pada
semua siklus akan berkurang. Sebaliknya, jika pengendalian umum efektif,
kemampuan auditor dalam menggunakan pengendalian aplikasi pada semua siklus
akan meningkat.

Pengaruh Pengendalian Ti Terhadap Pengujian Substantif Setelah

mengidentifikasi pengendalian aplikasi khusus yang dapat untuk mengurangi risiko
pengendalian, auditor lalu mengurangi pengujian substantif. Karena pengendalian
aplikasi yang terotomatisasi bersifat sistematis, hal itu akan memungkinkan auditor
mengurangi ukuran sampel yang digunakan untuk menguji pengendalian tersebut baik
dalam audit laporan keuangan maupun audit pengendalian internal atas pelaporan
keuangan

Pengauditan dalam lingkungan TI yang tidak kompleks. Auditor harus

menggunakan ketiga ketegori pendekatan pengujian ketika mengaudit melalui
komputer :
 Pendekatan pengujian data. Auditor harus memproses pengujian data mereka sendiri
dengan menggunakan sistem komputer klien dann program aplikasi untuk
menentukan pengendalian otomatis telah memproseskan data yang diuii dengan tepat.
 Dengan cara memasukan data transaksi diterima atau ditolak oleh sistem kemudian
data yang diuji diproses dalam sistem klien serta nantinya membandingkan hasil
aktual dengan hasil yang diprediksi dalam menilai efektivitas pengendalian otomatis
program aplikasi.
 Simulasi Paralel. Auditor menggunakan perangkat lunak yang dikendalikan auditor
untuk melakukan oprasi yang sama dengan yang dikerjakan oleh perangkat lunak
milik klien dengan menggunakan arsip yang data yang sama dengan tujuan untuk
menentukan efektivitas pengendalian otomatis dan untuk mendapatkan bukti
mengenai saldo akun secara elektronik.
  Pendekatan Modul audit melekat. Pendekatan ini memungkinkan auditor untuk dapat
terus menerus mengaudit transaksi dengan mengidentifikasi transaksi aktual yang
diproses oleh klien dibandingkan dengan data yang diuji dan pendakatan simulasi
paralel yang bisa dilakukan dengan pengujian berselang.

5. Permasalahan Pada Lingkungan TI

Berikut masalah yang dapat terjjadi :
 Masalah-masalah dalam lingkungan jaringan. Seperti contoh auditor
meningkatkan risiko pengendalian ketika perusahaan memiliki jaringan yang
terdiri dari beberapa server yang terletak pada beberapa lokasi karena adanya
oprasi jarigan yang terdesentralisasi sering kali kekurangan pengamanan dan
pengawasan manajemen terhadap beragam server yang terhubung.
 Masalah dalam sistem manajemen basis data.  Seperti beragam pengguna
termasuk individu diluar fungsi akuntansi dapat mengakses dan memperbarui
arsip data yang terhubung pada sistem terkait transaksi perusahaan yang
dilakukan.
 Masalah-masalah dalam sistem E-commerce. Seperti penggunaan sistem e-
commerce dapat membuka data sensitif perusahaan, program dan perangkat
lunak yang memungkinkan akan terjadinya sabotase oleh pihak eksternal.
 Masalah ketika klien mensubkontrakkan kebutuhan TI karena perusahaan
lebih kecil sering mensubkontrakkan fungsi penggajian mareka karena
penggajian relatif sama disatu perusahaan dengan perusahaan lainnya dan
banyak penyedia jasa penggajian yang andal yang tersedia dengan menimilkan
serta efisiensi dalam biaya.