IKHTISAR audit. Meskipun Bab ini membahas mengenai bagaimana TI memengaruhi proses.

Perusahaan yang ditangani dengan baik mengenali adanya risiko-risiko yang be tersebut dan
mengatasinya dengan menerapkan pengendalian laporan keuangan. Auditor harus memiliki
pemahaman terhadap risiko-risiko tersebur dan mendapatkan pemahaman atas pengendalian
umum dan aplikasi klien untuk merencanakan audit secara efektif. Pengetahuan mengenai
pengendalian umum memberikan dasar bagi auditor untuk mengandalkan pengendalian otomatis
dan mungkin dapat mengurangi keluasan pengujian pengendalian-pengendalian kunci otomatis
dalam mengaudit laporan keuangan dan pengendalian internal. Beberapa pengujian terhadap
pengendalian yang dilakukan auditor yang dapat dilakukan oleh komputer, sering kali merupakan
salah satu cara untuk mencapai audit lebih efektif dan efisien. Kepercayaan terhadap pengendalian
umum dan aplikasi untuk mengurangi risiko pengendalian kemungkinan dapat berubah ketika klien
menggunakan komputer mikro, jaringan, sistem manajemen basis data, sistem e- commerce, dan
mėnsubkontrakkan pusat layanan komputer dibandingkan dengan memušatkan sistem TI secara
internal. yang

ISTILAH-ISTILAH PENTING Audit di sekitar komputer (quditing around the computer)-mengaudit

tanpa mengandalkan pada dan menguji pengendalian otomatis yang melekat pada program aplikasi
komputer, yang dapat diterima ketika auditor memiliki akses terhadap dokumen-dokumen
sumberyang dapat dibaca serta dapat direkonsiliasikan terhadap daftar perincian hasil output atau
ketika terdapat pengendalian non- otomatis yang memadai. Audit melalui komputer (auditing
through the computer)-pengauditan dengan menguji pengendalian internal otomatis serta saldo-
saldo akun secara elektronik, umumnya disebabkan oleh adanya pengendalian umum yang kuat.
Firewall-sebuah sistem perangkat keras dan lunak yang memantau dan mengendalikan aliran
komunikasi e- commerce dengan menyalurkan semua koneksi jaringan melalui sebuah pintu masuk
pengendalian. Local Area Networks (LAN)-jaringan yang menghubungkan peralatan ir komputer,
arsip data, perangkat lunak, dan peralatan tambahan di dalam area lokal, misalnya di sebuah gedung
atau di beberapa gedung yang letaknya berdekatan untuk digunakan di dalam perusahaan. ac m ac
ha Pendekatan data uji (test data approach)-sebuah metode audit sebuah sistem TI yang
menggunakan data uji Pe co dil milik auditor untuk menentukan apakah Pe program komputer milik
klien memproses dengan benar transaksi-transaksi yang ke co sah dan tidak sah.

Pengendalian proses (processing controls)-pengendalian yang didesain untuk memastikan bahwa

input data ke dalam sistem telah akurat dan lengkap diproses. Pengendalian umum (general
controls)- pengendalian yang berkaitan dengan semua bagian dari fungsi TI. Pengujian paralel
(parallel testing)- sebuah pendekatan pengujian komputer milik perusahaan yang melibatkan
implementasi sebuah sistem baru hanya di dalam satu bagian dari organisasi, sambil menjaga sistem
yang lama di lokasi lain. Pengujian pendahuluan (pilot testing)–- sebuah pendekatan pengujian
komputer perusahaan yang terkait dengan sistem baru dan lama secara terus-menerus. Pengujian
simulasi paralel (parallel simulation testing)-sebuah pendekatan pengujian audit yang melibatkan
penggunaan perangkat lunak audit oleh auditor, baik dibeli atau d:program oleh auditor, untuk
mereplikasi beberapa b bagian dari sistem aplikasi milik klien. Penyedia layanan aplikasi (application
service provider-ASP)-entitas pihak ketiga yang menangani dan memberikan aplikasi perangkat lunak
atau layanan terkait perangkat lunak lainnya pada para pelanggan melalui Internet. S- Perangkat
lunak audit yang umum (generalized audit softwares-GAS)- program komputer yang digunakan

g auditor untuk menyediakan pemulihan n data, manipulasi data, dan kemampuan- Pusat layanan
(service center)-sebuah organisasi yang menyediakan layanan TI Sistem manajemen basis data
(database management systems)-sistem perangjkat berorientasi pada kebutuhan auditor. - untuk
perusahaan berbasis subkontrak. e kemampuan pelaporan khususnys organisasi yang menyediakan
layanan - keras dan lunak yang memungkinkan -klien untuk menerapkan dan menjaga - basis data
yang digunakan bersama-sama 1 oleh beragam aplikasi. Tanda tangan digital (digital signatures)-
sertifikat elektronik yang digunakan untuk mengesahkan validitas dari setiap individu atau
perusahaan-perusahaan yang melakukan bisnis secara elektronik. Teknik enkripsi (encryption
techniques)-program komputer yang mengubah suatu pesan standar kedalam kode-kode, kemudian
kode tersebut diterjemahkan kembali ke dalam pesan biasa oleh penerima dengan menggunakan
program dekripsi Wide area networks (WAN)-Jaringan yang menghubungkan peralatan komputer,
basis data, prangkat lunak dan peralatan tambahan yang ada dalam banyak lokasi geografis, seperti
kantor- kantor milik klien yang berlokasi di seluruh dunia.

PERTANYAAN 10-1 (Tujuan 10-1) Jelaskan bagalmana pengendalian internal klien bisa ditingkatkan
melalui pemasangan TI yang sesual. 10-2 (Tujuan 10-2) Sebutkan risiko-risiko untuk sistem akuntansi
yang sangar mengandalkan fungsi-fungsi TI. 10-3 (Tujuan 10-2) Jelaskan apa yang dimaksud dengan
sebuah jejak audit dan jelaskan bagaimana itu bisa dipengaruhi oleh integrasi TI milik klien. 10-4
(Tujuan 10-2) Bedakan antara kesalahan acak hasil dari pemrosesan manual dan kesalahan
sistematis hasil dari pemrosesan TI dan berikan sebuah contoh untuk setiap kategori kesalahan. 10-5
(Tujuan 10-2) Sebutkan tugas-tugas yang terbagi-bagi secara umum dalam sistem T1 yang tidak
kompleks dan jelaskan bagaimana peningkatan dalam kompleksitas fungsi TI memengaruhi
pemisahan itu. 10-6 (Tujuan 10-3) Bedakan antara pengendalian umum dan pengendalian aplikası
dan berikan dua contoh untuk masing-masing. 10-7 (Tujuan 10-3) Sebutkan tugas-tugas yang khas
dalam sebuah fungsi TI dan jelaskan bagaimana tugas itu sebaiknya dibagi-bagi di antara personel TI.
10-8 (Tujuan 10-4) Jelaskan bagaimana efektivitas pengendalian internal memengaruhi pengujian
auditor terhadap pengendalian aplikasi otomatis, termasuk kemampuan auditor untuk
mengandalkan pengujian yang dilakukan pada audit sebelumnya. 10-9 (Tujuan 10-4) Jelaskan
hubungan antara pengendalian aplikasi dan tujuan audit terkait transaksi. 10-10 (Tujuan 10-4)
Jelaskan apa yang đimaksud dengan audit di sekitar komputer (Auditing around the computer) dan
jelaskan apa yang harus ada untuk pendekatan ini agar efektif ketika mengaudit klien yang
menggunakan TI untuk memproses informasi akuntansi. 10-11 (Tujuan 10-5) Jelaskan apa yang
dimaksud dengan pendekatan data uji. Apa saja kesulitan utama ketika menggunakan pendekatan
ini? Jelaskan simulasi paralel dengan perangkat audit dan berikan sebuah contoh bagaimana itu bisa
digunakan untuk menguji sistem penggajian milik klien. 10-12 (Tujuan 10-6) Jabarkan risiko-risiko
yang terkait dengan pembelian perangkat lunak yang akan dipasang pada hard drive komputer
mikro. Kewaspadaan apa yang bisa diambil klien untuk mengurangi risiko-risiko itu? 10-13 (Tujuan
10-6) Bándingkan risiko-risiko yang berhubungan dengan sistem jaringan pada hal-hal yang terkait
dengan fungsi-fungsi TI yang terpusat. 10-14 (Tujuan 10-6) Bagaimana penggunaan sistem
manajemen database memengaruhi risiko?