Sistem Perencanaan Sumber Daya Perusahaan (ERP)

Diterjemahkan dari bahasa Inggris ke bahasa Indonesia - www.onlinedoctranslator.
com
BAB 6
Sistem Perencanaan Sumber Daya

Perusahaan (ERP)
Gambaran Umum Sistem

TUJUAN BELAJAR
Bab ini akan membantu Anda
ERP (Tujuan Studi 1)
memperoleh pemahaman tentang
Contoh Dunia Nyata di halaman berikutnya akan membantu Anda
konsep-konsep berikut:
memahami konteks banyak konsep dalam bab ini. Silakan baca contoh
1. Sekilas tentang sistem ERP Dunia Nyata itu untuk memulai membaca dan mempelajari bab ini secara
2. Sejarah sistem ERP efektif. Contoh Dunia Nyata menguraikan bagaimana Agri-Beef Company
3. Karakteristik sistem ERP saat ini mengalami peningkatan efisiensi dan penghematan biaya yang signifikan
dengan menerapkan sistem ERP baru.
4. Modul dari sistem ERP
Bab-bab berikut dalam buku ini menjelaskan proses bisnis dan
5. Segmen pasar sistem data yang dihasilkan. Ini adalah proses yang menangani volume
perangkat lunak ERP transaksi yang sangat tinggi. Misalnya, proses penjualan dan
6. Masalah implementasi pembelian memiliki volume transaksi berulang yang tinggi di mana
sistem ERP sejumlah besar data dihasilkan, diproses, dan disimpan. Proses ini
7. Manfaat dan risiko sistem juga menghasilkan data yang harus dimasukkan dan diringkas dalam
ERP buku besar. Bab-bab sebelumnya membahas bagaimana sistem TI
dapat meningkatkan efisiensi dan biaya proses tersebut. Idealnya,
8. Sistem ERP dan
semua proses bisnis organisasi harus dikendalikan oleh satu sistem
Sarbanes–Oxley Act
perangkat lunak yang menggabungkan semua proses. Yaitu, satu
sistem perangkat lunak yang akan mengumpulkan, memproses,
menyimpan, dan melaporkan
data yang dihasilkan dari semua penerimaan, pengeluaran, konversi, dan proses
administrasi. Ini adalah maksud dari sistem perencanaan sumber daya perusahaan
(ERP). Sistem ERP adalah infrastruktur TI yang memfasilitasi e-commerce dan e-
business. Sistem ERP dan e-bisnis saling mendukung bagian dari organisasi.
NS perencanaan sumber daya perusahaan (ERP) sistem adalah sistem perangkat lunak
multimodul yang mengintegrasikan semua proses bisnis dan fungsi seluruh organisasi ke
dalam satu sistem. Setiap modul dimaksudkan untuk mengumpulkan dan memproses data dari
area fungsional organisasi dan untuk berintegrasi dengan proses terkait. Misalnya, sebuah
modul dapat dirancang untuk memproses transaksi pembelian dan mencatat semua data
tentang pesanan pembelian. Modul ini harus terintegrasi dengan hutang dan inventaris,
karena vendor harus dibayar dan inventaris meningkat saat barang yang dibeli tiba. Setiap
modul perangkat lunak dari sistem ERP mengotomatiskan kegiatan bisnis dari area fungsional
dalam suatu organisasi. Informasi diperbarui secara real time di database ERP sehingga
karyawan di semua unit bisnis menggunakan yang sama
183
184 Bab 6 Sistem Perencanaan Sumber Daya Perusahaan (ERP)
Dunia nyata
ke sistem ERP. Mereka mengalami implementasi yang
sangat sukses yang hanya memakan waktu enam
minggu dan mereka mulai merasakan manfaat
segera. Bendahara perusahaan, sambil menjelaskan
manfaat yang berkaitan dengan persiapan dan
penanganan transaksi antar perusahaan, mengatakan
sebagai berikut:
“Dengan metode lama, kami harus menjalani
© Webking/iStockphoto setiap transaksi. Sekarang kami dapat
memposting transaksi langsung ke akun buku
Agri-Beef Co. adalah perusahaan swasta Idaho besar divisi lain.”
dengan penjualan tahunan lebih dari $500 juta. Peningkatan efisiensi menghasilkan dua kali
Percaya bahwa sistem akuntansi lama sudah kuno, pemeriksaan, bukan 22 kali, dan penghematan 200
manajemen di Agri-Beef baru-baru ini beralih jam kerja per bulan.1
informasi dan semua informasi up to date. Karena data disimpan dalam satu database,
setiap area fungsional dapat dengan mudah berbagi informasi dengan area lain dalam
organisasi. Misalnya, ketika pesanan pelanggan dimasukkan ke dalam sistem ERP,
perwakilan pelanggan dapat memiliki akses ke informasi seperti pesanan pelanggan dan
riwayat kredit dan rincian saldo akun, tingkat persediaan, jadwal produksi, dan jadwal
pengiriman. Oleh karena itu, karyawan dapat menjawab pertanyaan apa pun yang
mungkin diajukan pelanggan, seperti berikut ini:
1. Apakah produk dalam stok?

2. Jika tidak, kapan akan diproduksi atau restock?
3. Berapa lama bisa dikirim?
4. Kapan kami melakukan pemesanan terakhir untuk item ini?
Untuk menjawab pertanyaan ini, perwakilan layanan pelanggan harus memiliki akses ke
informasi inventaris, informasi perencanaan dan penjadwalan produksi, informasi penjadwalan
pengiriman, dan riwayat pelanggan. Semua area fungsional ini memiliki data yang disimpan
dalam satu database bersama untuk memungkinkan integrasi dan pengambilan data yang
diperlukan.
Anda mungkin berpikir jelas bahwa sistem ERP yang mengintegrasikan semua fungsi bisnis
dan berbagi data antar fungsi akan efisien. Namun, sistem ERP tidak menjadi populer sampai
tahun 1990-an. Sebelum periode itu, sistem perangkat keras dan perangkat lunak ERP tidak
tersedia atau tidak hemat biaya. Sistem ERP tidak mungkin sampai kemampuan perangkat
keras dan perangkat lunak komputer berkembang ke titik tertentu. Pada 1980-an dan 1990-an,
peningkatan kekuatan komputer dan penurunan biaya membuatnya jauh lebih realistis bagi
perusahaan untuk memiliki kekuatan komputasi yang cukup untuk menyelesaikan fungsi
sistem ERP. Sistem ERP pertama adalah sistem MRP II yang dimodifikasi. Perusahaan perangkat
lunak seperti SAP mengembangkan perangkat lunak MRP II mereka menjadi produk yang
kemudian dikenal sebagai sistem ERP.MRP II adalah perencanaan sumber daya manufaktur
sistem perangkat lunak yang berfokus pada pergerakan dan penggunaan sumber daya yang
dibutuhkan oleh perusahaan manufaktur. Sistem ERP diperluas pada sistem MRP,
menambahkan fungsi di seluruh spektrum proses di perusahaan. Misalnya, pemasaran,
distribusi, sumber daya manusia, dan proses perusahaan lainnya menjadi bagian dari sistem
ERP.
1 Bartholomew, Doug "ABC ERP," CFO, Musim Gugur 2004, vol. 20, edisi 12, hal. 19.
Gambaran Umum Sistem ERP (Tujuan Studi 1) 185
Software ERP beroperasi pada database relasional seperti Oracle, Microsoft SQL
Server, atau DB2 IBM. Sistem ERP umumnya berbasis modul dan mencakup area
fungsional berikut:
1. Keuangan
2. Sumber daya manusia
3. Pengadaan dan logistik
4. Pengembangan dan pembuatan produk
5. Penjualan dan layanan
6. Analitik
Modul dalam area fungsional keuangan dapat mencakup buku besar, manajemen
kas, dan aset tetap. Modul di area fungsional Penjualan dan layanan dapat
mencakup pemrosesan pesanan penjualan, piutang, layanan pelanggan,
manajemen hubungan pelanggan, dan proses terkait lainnya.
Data dalam sistem ERP disimpan dalam database operasional. Dalam beberapa sistem, gudang
data juga digunakan untuk menyimpan data dan menghasilkan analitik data.
Komponen-komponen ini terintegrasi erat dan saling mempengaruhi. Misalnya, modul
dan data manufaktur terintegrasi sehingga tenaga penjualan dapat segera melihat
informasi jadwal produksi dan oleh karena itu, memberikan informasi yang akurat
kepada pelanggan tentang tanggal pengiriman produk. Tampilan 6-1 adalah
penggambaran sistem ERP.
Sistem ERP sering menggunakan dua database yang berbeda: database
operasional dan gudang data. NSbasis data operasional berisi data yang
diperlukan untuk melakukan operasi sehari-hari dan menghasilkan laporan
manajemen. Basis data operasional berisi data yang terus diperbarui saat
transaksi diproses. Setiap kali transaksi baru selesai, bagian dari data
operasional harus diperbarui. Misalnya, mencatat penjualan berarti bahwa saldo
penjualan, persediaan, dan piutang harus diperbarui.
NS gudang data adalah kumpulan terintegrasi data seluruh perusahaan yang
umumnya dapat mencakup 5-10 tahun data non-volatil. Ini digunakan untuk mendukung
manajemen dalam pengambilan keputusan, perencanaan, dan pelaporan. Data bersifat
enterprise-wide karena diambil dari database operasional dan dipelihara di gudang data
untuk banyak periode fiskal. Data di gudang data diambil dari pemrosesan pesanan
penjualan, sistem persediaan, piutang, dan banyak sistem pemrosesan transaksi lainnya
dalam organisasi. Di gudang data, data juga diambil dari beberapa database operasional
dan diintegrasikan ke dalam satu sumber pelaporan. Informasi dalam gudang data
disebut nonvolatile karena tidak berubah dengan cepat dalam
Produk
Keuangan Analitik Penjualan
Perkembangan
Pelanggan
Pengadaan Logistik Manufaktur SDM Melayani
Operasional Data
Basis data Gudang
PAMERAN 6-1 Sistem ERP
dengan cara yang sama bahwa data operasional berubah. Secara berkala, data baru
diunggah ke gudang data dari data operasional, tetapi selain proses pembaruan ini, data
di gudang data merupakan data historis yang tidak akan berubah.
Perhatikan arah panah yang menyentuh dua basis data di Tampilan 6-1. Panah antara
modul ERP dan database operasional menunjukkan aliran data di kedua arah. Hal ini
menunjukkan bahwa modul menyimpan data dalam database saat transaksi diproses,
dan data dibaca oleh modul untuk memproses transaksi dan untuk menyiapkan laporan
operasional. Panah antara database operasional dan gudang data menunjukkan aliran
data dalam satu arah saja. Panah ini menggambarkan pembaruan data secara berkala di
gudang data dengan mengunggah data dari basis data operasional. Perhatikan bahwa
data untuk gudang data tidak pernah digunakan untuk memperbarui data dalam
database operasional.
Tanda panah antara gudang data dan modul ERP juga menggambarkan aliran
data dalam satu arah saja. Data dalam data warehouse hanya dibaca, dimanipulasi,
dan dilaporkan. Data umumnya tidak diperbarui saat transaksi diproses.
Gudang data diisi menggunakan proses ekstrak, transformasi, dan muat (ETL).
Misalnya, sebuah perusahaan mendefinisikan protokol ETL-nya tentang bagaimana data
akan diekstraksi dari database operasional, ditransformasikan sehingga bermakna di
gudang data, dan kemudian data dimuat ke dalam gudang data. Fungsi ETL diposisikan
antara database operasional dan gudang data. Sebuah perusahaan menentukan
seberapa sering data diekstraksi dan dimuat ke dalam gudang data. Banyak perusahaan
memilih untuk memperbarui gudang data setiap malam, dengan beberapa memilih
pembaruan yang lebih sering atau lebih jarang.
Berbagai interaksi antar modul sulit ditangkap dalam gambar dua dimensi.
Masing-masing modul mungkin memiliki beberapa interaksi dengan modul lainnya.
Misalnya, untuk merencanakan dan melaksanakan proses manufaktur, modul
manufaktur harus berinteraksi dengan penjualan, logistik, manajemen material,
sumber daya manusia, keuangan, dan pelaporan. Antarmuka ini diperlukan karena
proses manufaktur harus memiliki sumber daya ini:
1. Umpan balik mengenai penjualan produk yang diharapkan dari modul penjualan
2. Informasi status tentang bahan baku dalam stok dan pesanan dari modul
manajemen bahan
3. Informasi tentang bagaimana dan kapan material, subassemblies, dan
barang jadi dipindahkan melalui pabrik dan gudang dari modul logistik
4. Informasi kepegawaian dan penggajian dari modul sumber daya manusia
5. Posting ke dan pelacakan biaya di buku besar dan subledger dalam modul
keuangan
6. Berbagai laporan operasi untuk memantau dan mengontrol proses manufaktur
Daftar ini memberikan contoh beberapa interaksi antar modul saat proses
terjadi. Jenis interaksi antar modul ini akan diperlukan untuk sebagian besar
proses bisnis dalam suatu organisasi. Agar interaksi ini terjadi dan laporan yang
diperlukan dapat disediakan, data harus tersedia dalam basis data operasional
yang digunakan bersama oleh semua modul.
Sejarah Sistem ERP (Tujuan Studi 2)

Sistem ERP dapat ditelusuri kembali ke perangkat lunak yang dikembangkan selama tahun 1960-an
dan 1970-an untuk melacak persediaan di perusahaan manufaktur. Generasi pertama dari perangkat
lunak ini disebutperencanaan kebutuhan bahan (MRP) perangkat lunak. Perangkat lunak MRP
tahun 1970-an memungkinkan manajer pabrik untuk mengoordinasikan perencanaan produksi dan
kebutuhan bahan baku. Perangkat lunak MRP menentukan ukuran pesanan dan waktu mentah
Sejarah Sistem ERP (Tujuan Studi 2) 187
bahan berdasarkan perkiraan penjualan, memperhitungkan waktu tunggu untuk pemesanan dan
pengiriman bahan.
Perangkat keras dan perangkat lunak komputer khas tahun 1970-an yang digunakan untuk
mengaktifkan sistem MRP adalah komputer mainframe, pemrosesan file sekuensial, dan
pertukaran data elektronik (EDI). EDI memungkinkan informasi terkini tentang inventaris dan
status pesanan diproses dengan cepat. Ketika komputer mainframe meningkat dalam
kecepatan dan kekuatan selama tahun 1980-an, perangkat lunak MRP berkembang menjadi
sistem perencanaan sumber daya manufaktur (MRP II). MRP II jauh lebih luas dan lebih luas
daripada perangkat lunak MRP. Perangkat lunak MRP dimaksudkan untuk menyediakan
pembelian bahan baku untuk mendukung kebutuhan manufaktur. Tujuan MRP II adalah untuk
mengintegrasikan unit manufaktur, teknik, pemasaran, dan keuangan untuk berjalan pada
sistem informasi yang sama dan menggunakan database tunggal untuk semua fungsi ini.
Ketika sistem MRP dan MRP II menjadi lebih populer di perusahaan manufaktur besar,
pionir awal sistem ERP bekerja pada konsep perangkat lunak sistem informasi yang lebih
luas. Lima mantan analis sistem IBM menciptakan versi awal perangkat lunak ERP pada
tahun 1972. Kelima inovator ini membentuk perusahaan yang akan menjadi Sistem,
Aplikasi, dan Produk dalam Pemrosesan Data (SAP). SAP merancang sistem ERP sejati
pertama, juga disebut SAP. SAP dimaksudkan untuk mengintegrasikan semua proses
bisnis, bukan hanya manufaktur, dan membuat data tersedia secara real time. Untuk
sistem akuntansi keuangan, mereka menambahkan modul untuk manajemen bahan,
pembelian, manajemen persediaan, dan verifikasi faktur. Rilis SAP 2, atau SAP R/2®,
diperkenalkan pada tahun 1978. Versi baru mengambil keuntungan penuh dari teknologi
komputer mainframe saat ini, memungkinkan interaktivitas antar modul dan kemampuan
tambahan seperti pelacakan pesanan.
Perangkat lunak ERP tidak menjadi populer di pasar perangkat lunak perusahaan besar sampai
tahun 1990-an. Pada tahun 1992, SAP merilis versi ketiga dari SAP, yang disebut SAP R/3®. Dua fitur
penting menyebabkan pertumbuhan yang luar biasa dalam permintaan SAP R/3. Pertama,
menggunakan arsitektur perangkat keras client-server. Pengaturan ini memungkinkan sistem untuk
berjalan di berbagai platform komputer seperti Unix® dan Windows NT®. Ini berarti bahwa
perusahaan besar dapat menggunakan PC berbasis Windows NT sebagai sistem klien. R/3 juga
dirancang dengan pendekatan arsitektur terbuka, memungkinkan perusahaan pihak ketiga untuk
mengembangkan perangkat lunak yang akan berintegrasi dengan SAP R/3. Keberhasilan SAP R/3
membuat pengembang perangkat lunak lain menciptakan produk pesaing. Perusahaan seperti
Oracle Corporation, PeopleSoft®, JD Edwards®, dan Baan® menghasilkan sistem ERP yang bersaing.
Selama paruh terakhir tahun 1990-an, ada pertumbuhan yang sangat cepat dalam penjualan perangkat
lunak ERP ke perusahaan Fortune 500. Tiga faktor utama berkontribusi terhadap pertumbuhan ini. Salah
satunya adalah ledakan e-commerce dan booming dot-com yang terjadi pada akhir 1990-an. Untuk
mengaktifkan e-commerce dan percepatan proses bisnis yang diperlukan untuk memenuhi tuntutan
penjualan e-commerce, perusahaan membutuhkan sistem terintegrasi seperti ERP.
Faktor kedua adalah kemajuan signifikan dalam kemampuan pemrosesan komputer
pribadi dan kemampuan jaringan komputer dalam konfigurasi klien-server. Perusahaan
tidak lagi membutuhkan mainframe atau komputer mini untuk mengadopsi sistem ERP
skala penuh. Ini membuat opsi ini terjangkau dan menarik bagi banyak organisasi.
Faktor ketiga adalah kekhawatiran yang valid tentang kompatibilitas Y2K dari sistem
perangkat lunak yang ada di perusahaan. Banyak perusahaan tidak yakin apakah perangkat
lunak warisan mereka akan berfungsi setelah 1999 atau akanKompatibel dengan Y2K.
Kekhawatiran muncul karena artefak dari hari-hari awal pemrograman. Jumlah memori yang
dapat digunakan di komputer awal sangat kecil dibandingkan dengan komputer saat ini. Untuk
menghemat ruang memori, pemrogram selalu menggunakan hanya dua digit untuk tahun saat
menyimpan tanggal. Misalnya, 1999 disimpan sebagai “99.” Namun, ketika kalender bergulir ke
tahun 2000, dua digit tidak akan cukup untuk menyatakan tanggal abad baru. Profesional
sistem khawatir bahwa warisan yang lebih tua
sistem akan memproses tahun "00" sebagai 1900 daripada 2000, atau bahwa sistem bahkan tidak
dapat menangani "00", "01", "02", dan seterusnya. Ada kekhawatiran yang tulus bahwa logika
pemrograman aktual dalam sistem yang lebih tua itu akan "meledak" ketika dihadapkan dengan
tahun 2000 atau lebih baru. Misalnya, pertimbangkan potensi masalah jika sistem perangkat lunak
komputer yang lebih lama digunakan untuk menghitung bunga yang harus dibayar atas wesel bayar.
Ini akan menghitung ini dengan mengurangkan tanggal untuk menentukan jumlah hari dan
kemudian mengalikan jumlah hari kali tingkat bunga. Jika wesel diterbitkan pada tanggal 1 Desember
1999, dan jatuh tempo pada tanggal 30 Januari 2000, jumlah hari yang harus dibayar adalah 60 hari.
Namun, sistem perangkat lunak yang lebih lama mungkin menghitung ini sebagai 1 Desember 1999
dikurangi 30 Januari 1900, dan mengembalikan jumlah hari negatif.
Oleh karena itu, banyak perusahaan dengan cepat mencoba mengganti perangkat lunak
lama pada akhir 1990-an sebelum pergantian tahun 2000 terjadi. Banyak perusahaan besar
membeli dan mengimplementasikan sistem ERP seperti SAP R/3, PeopleSoft, Oracle, dan
JD Edwards. Sistem ERP pasar menengah juga mulai muncul dengan solusi biaya yang lebih rendah
seperti Great Plains, Solomon, Navision, Macola®, Garis Kayu®, dan produk lain yang menyediakan
fungsionalitas ERP dengan biaya yang lebih murah dari solusi Tingkat Satu. Penjualan perangkat
lunak sistem ERP melonjak dan terus tumbuh sampai dot-com bust tahun 2001. Segera setelah Y2K
terburu-buru untuk mengimplementasikan sistem ERP, terjadi penurunan dramatis dalam penjualan
dan implementasi sistem ERP. Namun, pada saat yang sama, ada banyak perubahan yang terjadi
dalam bisnis yang terkait dengan Internet dan e-commerce.
Untuk meningkatkan daya jual perangkat lunak ERP mereka, penyedia ERP mulai
memodifikasi perangkat lunak ERP mereka untuk memasukkan kemampuan e-
commerce. Selama periode ini, Gartner, Inc., penyedia penelitian dan analisis terkemuka
industri TI global, menciptakan nama baru untuk sistem ERP yang berkembang ini: ERP II.
Tambahan utama untuk sistem ERP II adalah kemampuan untuk mendukung e-
commerce. Namun, evolusi ke ERP II mencakup lebih dari sekadar e-commerce. Seluruh
rangkaian modul untuk meningkatkan proses antara perusahaan dan mitra dagangnya
adalah bagian dari sistem ERP II. Modul ini termasuk:manajemen hubungan pelanggan
(CRM) dan manajemen rantai pasokan (SCM) modul. Modul-modul ini akan dijelaskan
secara lebih rinci di bagian selanjutnya dari bab ini. Evolusi sistem ERP menjadi sistem
ERP II mengubah fokus sistem ERP dari perspektif manajemen internal menjadi perspektif
proses bisnis yang interaktif, internal, dan eksternal.
Karakteristik Sistem ERP Saat Ini

(Tujuan Studi 3)
Evolusi sistem ERP II telah mengakibatkan sebagian besar bisnis besar menerapkan
sistem ERP yang terhubung ke sistem TI mitra dagang mereka. EDI, Internet EDI,
atau ekstranet digunakan untuk menghubungkan sistem ERP perusahaan ke sistem
TI pemasok dan pelanggannya. Misalnya, pemasok dapat memantau tingkat
persediaan pelanggan mereka dan secara elektronik memicu pengiriman ketika
barang yang mereka suplai mencapai tingkat pemesanan ulang yang telah diatur
sebelumnya. Contoh lain dari koneksi sistem ERP mitra dagang ini adalah bahwa
pelanggan dapat mengakses jadwal produksi pemasok untuk menilai kapan
pesanannya dapat dipenuhi. Tampilan 6-2 menggambarkan pandangan sistem ERP
II. Istilah "ERP II" belum banyak diadopsi, dan sistem perangkat lunak umumnya
masih disebut sebagai sistem ERP,
Sebagai akibat dari penurunan pasar saham AS setelah peristiwa tragis 11 September 2001,
hampir semua perusahaan melakukan pengurangan drastis dalam pengeluaran untuk sistem
TI dan perangkat lunak sekitar waktu itu. Pengeluaran TI untuk sistem ERP datar
Karakteristik Sistem ERP Saat Ini (Tujuan Studi 3) 189
Pemasok IT TI pelanggan
Sistem Sistem
Produk
Keuangan Analitik Penjualan
Perkembangan
Sistem Sistem
Pelanggan
Pengadaan Logistik Manufaktur SDM Melayani
Sistem Sistem
Operasional Data
Basis data Gudang
PAMERAN 6-2 Sistem ERP II
antara tahun 2001 dan 2003. Mulai tahun 2004, pengeluaran TI untuk sistem ERP mulai meningkat
lagi. Pada tahun-tahun sejak 2004, pengeluaran untuk sistem ERP meningkat atau menurun
berdasarkan beberapa faktor.
1. ERP telah menjadi sangat penting untuk operasi sehari-hari sehingga banyak perusahaan tidak
dapat membiarkan sistem ERP mereka menjadi usang.
2. Kebutuhan untuk meningkatkan layanan pelanggan melalui standarisasi dan penggabungan
proses bisnis membutuhkan perangkat lunak ERP yang dapat mendukung proses standar dan
gabungan.
3. Perusahaan global yang beroperasi di beberapa negara mungkin memiliki sistem ERP terpisah
di negara yang berbeda. Banyak dari perusahaan ini memutuskan untuk mengganti berbagai
sistem ERP ini dengan satu sistem ERP yang dikelola secara terpusat untuk seluruh
perusahaan.
4. Sistem ERP yang sudah tua yang dipasang di tahun-tahun sebelumnya mungkin memerlukan penggantian
untuk memenuhi tuntutan kompetitif yang dihadapi perusahaan saat ini.
5. Anggaran TI yang lebih besar menggantikan anggaran yang lebih ramping seiring dengan membaiknya kondisi ekonomi. Ketika
perusahaan meningkatkan pengeluaran TI secara keseluruhan, pengeluaran untuk sistem ERP juga meningkat.
6. Banyak perusahaan membutuhkan sistem yang ditingkatkan untuk meningkatkan kepatuhan terhadap
Sarbanes–Oxley Act.
7. Banyak perusahaan ingin memanfaatkan teknologi baru seperti sistem ERP
berbasis cloud.
Terlepas dari faktor-faktor penting ini, pengeluaran untuk sistem ERP cenderung menurun selama masa
ekonomi yang sulit. Pengeluaran ERP diperkirakan akan meningkat selama beberapa tahun ke depan.
Dunia nyata
Viper Motorcycle Company, produsen dan penjual sambil mematuhi Sarbanes-Oxley Act. Viper pertama kali
sepeda motor mewah yang berbasis di memilih SAP Business One® sebagai sistem perangkat
Minneapolis, memulai bisnisnya pada tahun 2002. lunak ERP-nya, dan kemudian mengadopsi SAP Business
Dalam satu tahun, Viper mencari sistem perangkat ByDesign®. Solusi TI ini telah membantu Viper
lunak akuntansi yang akan menyatukan akuntansi mewujudkan manfaat dalam hal efisiensi operasi,
perusahaan dengan manufaktur, pemrosesan transparansi keuangan, dan pengaturan kontrol internal.
pesanan, dan fungsi bisnis lainnya,
Bagian ini telah memberikan gambaran singkat tentang modul ERP, database,
dan koneksi interaktif antara sistem ERP dan mitra dagang. Bagian selanjutnya akan
menjelaskan modul ERP yang dipilih secara lebih rinci.
Modul ERP (Tujuan Studi 4)

Pameran 6-1 dan 6-2 menggambarkan gambaran sederhana dari sistem ERP. Sistem ERP yang
digunakan oleh organisasi besar saat ini sebenarnya lebih kompleks dan mencakup lebih
banyak perusahaan daripada sistem yang digambarkan dalam Tampilan 6-1 dan 6-2. Sistem
ERP terlaris untuk perusahaan dan organisasi besar adalah SAP. SAP menggambarkan sistem
ERP saat ini memiliki banyak modul. Tampilan 6-3 diadaptasi dari informasi yang disediakan di
situs web SAP.
Bagian ini tidak akan menjelaskan masing-masing modul ini secara rinci, tetapi akan fokus pada modul-
modul yang paling erat kaitannya dengan akuntansi.
Keuangan
Modul keuangan berisi apa yang biasanya dianggap sebagai komponen sistem
akuntansi. Ini termasuk buku besar dan komponen pelaporan keuangan.
Beberapa sistem juga mencakup manajemen kas, perbankan, dan aset tetap
dalam seri modul keuangan.
Perbedaan antara sistem perangkat lunak akuntansi biasa dan modul keuangan dari sistem
ERP adalah bahwa modul keuangan terintegrasi dengan modul lain secara real-time. Ini berarti
bahwa ketika peristiwa terjadi dalam organisasi, dan segera setelah transaksi dimasukkan pada
sumbernya oleh seorang karyawan, data diperbarui dalam catatan yang mirip dengan buku
besar pembantu, jurnal khusus, dan buku besar umum. Manajemen dapat melihat dampak
keuangan dari peristiwa tersebut dengan segera. Ketersediaan data keuangan real-time ini
memungkinkan manajer untuk mendapatkan umpan balik langsung yang berguna untuk
membuat keputusan operasi dan mengelola peristiwa operasi.
Jenis integrasi real-time ini tidak ada dalam sistem akuntansi sebelum sistem ERP
dikembangkan. Dengan jenis umpan balik real-time yang tersedia untuk manajemen dalam
sistem ERP, manajemen berada dalam posisi yang lebih baik untuk membuat keputusan
strategis dan operasional yang diperlukan untuk membuat organisasi berhasil.
Produk
Modal Manusia Pengadaan dan
Analitik Keuangan Perkembangan Penjualan dan Layanan Layanan perusahaan
Pengelolaan Logistik
dan Manufaktur
Strategis
Pasokan Keuangan Bakat Produksi Order penjualan Perumahan
Perusahaan Pengadaan
Rantai manajemen Pengelolaan Perencanaan Pengelolaan Pengelolaan
Pengelolaan
Keuangan Keuangan Proses Tenaga Kerja pemasok Manufaktur Penjualan Purna Jual Portofolio Proyek
Analitik Akuntansi Pengelolaan Kolaborasi Eksekusi dan Layanan Pengelolaan
Inventaris dan
Operasi Pengelolaan tenaga kerja Aset Perusahaan Profesional Bepergian
Gudang
Analitik Akuntansi Perkembangan Pengelolaan Pengiriman Layanan Pengelolaan
Pengelolaan
tenaga kerja Perusahaan Masuk dan Produk Global Lingkungan

Analitik Pemerintahan Logistik Keluar Perkembangan Layanan Perdagangan Kesehatan dan keselamatan
Insentif dan
Angkutan Data Siklus Hidup Kualitas
Komisi
Pengelolaan Pengelolaan Pengelolaan
Pengelolaan
Rakyat Informasi Proses Aplikasi

Integrasi Integrasi Integrasi Platform
SAP NetWeaver
PAMERAN 6-3 Tampilan SAP dari Modul ERP

Modul ERP (Tujuan Studi 4) 191
Sumber daya manusia
Modul dalam sistem ERP ini menggabungkan semua proses dan data sumber daya manusia
dan penggajian. Ini akan mencakup semua informasi karyawan tentang proses seperti tinjauan
kinerja, kenaikan gaji, dan upah dan pemotongan saat ini.
Pengadaan dan Logistik

Termasuk dalam modul ERP ini adalah semua proses dan data yang terkait dengan
pembelian dan pergerakan material dan barang jadi. Modul ini menggabungkan proses
pembelian yang dijelaskan dalam Bab 9.
Pengembangan Produk dan Manufaktur

Perencanaan, penjadwalan, dan manajemen produksi dimasukkan ke dalam
modul ini. Proses konversi Bab 12 termasuk dalam modul ini.
Penjualan dan Layanan
Semua proses yang terlibat dalam pengambilan dan pengisian pesanan pelanggan dimasukkan
ke dalam modul ini. Proses penerimaan dan pengumpulan kas dari Bab 8 termasuk dalam
modul ini.
Analitik
Manajemen harus memeriksa umpan balik dari sistem ERP untuk membantu dalam
manajemen yang tepat dan pengendalian operasi dan kondisi keuangan. Sistem ERP dirancang
untuk menggabungkan semua proses perusahaan ke dalam satu database yang dapat
diunggah ke gudang data. Seperti yang dijelaskan dalam Bab 13, penambangan data dan
teknik analisis dapat digunakan bagi manajer untuk mendapatkan wawasan pengambilan
keputusan. Modul Analytics dalam sistem ERP menggabungkan penambangan data dan alat
analisis yang sesuai untuk memberikan laporan kepada manajemen.
Manajemen Rantai Pasokan (SCM)

Manajemen rantai pasokan telah menjadi aspek penting dari banyak bisnis. SCM
dijelaskan sebagai berikut:
Supply Chain Management mencakup perencanaan dan pengelolaan semua aktivitas yang terlibat
dalam pengadaan dan pengadaan, konversi, dan semua aktivitas Manajemen Logistik. Yang tidak kalah
pentingnya, ini juga mencakup koordinasi dan kolaborasi dengan mitra saluran, yang dapat berupa
pemasok, perantara, penyedia layanan pihak ketiga, dan pelanggan. Intinya, Manajemen Rantai
Pasokan mengintegrasikan manajemen penawaran dan permintaan di dalam dan di seluruh
perusahaan.2
SCM adalah pengelolaan dan pengendalian semua bahan, dana, dan informasi terkait
dalam proses logistik, mulai dari perolehan bahan baku hingga pengiriman barang.
2Definisi Manajemen Rantai Pasokan sebagaimana diadopsi oleh Dewan Profesional Manajemen
Rantai Pasokan (http://www.cscmp.org).
produk jadi ke pengguna akhir (pelanggan). Proses dalam rantai pasokan melibatkan
proses perdagangan dari pemasok ke bisnis, serta proses perdagangan antara bisnis dan
pelanggannya dan perantara lainnya. Mirip dengan proses internal, efisiensi proses
perdagangan dapat ditingkatkan dengan penggunaan sistem ERP untuk memulai,
mencatat, menyimpan, dan melaporkan proses ini.
Sistem ERP sekarang menyertakan modul SCM. Modul SCM mewakili modul yang
dapat membantu organisasi dalam manajemen rantai pasokan.
Manajemen Hubungan Pelanggan (CRM)

CRM adalah istilah untuk solusi perangkat lunak yang membantu bisnis mengelola hubungan
pelanggan dengan cara yang terorganisir. Contoh CRM adalah database informasi pelanggan
terperinci yang dapat dirujuk oleh manajemen dan tenaga penjualan. Basis data ini umumnya
mencakup informasi mengenai pembelian pelanggan, yang dapat digunakan untuk melakukan hal-
hal seperti mencocokkan kebutuhan pelanggan dengan produk, menginformasikan pelanggan
tentang persyaratan layanan, dan menganalisis perilaku pembelian pelanggan.
Strategi CRM yang sukses tidak hanya bergantung pada penginstalan dan pengintegrasian
paket perangkat lunak yang dirancang untuk mendukung proses CRM. Organisasi juga harus
melatih karyawan, memodifikasi proses bisnis agar sesuai dengan kebutuhan pelanggan, dan
menerapkan sistem TI yang relevan seperti modul CRM dalam sistem ERP.
Segmen Pasar Sistem ERP (Tujuan

Studi 5)
Setidaknya ada dua tingkatan sistem ERP di pasar untuk perangkat lunak ERP. Tingkat satu termasuk
perangkat lunak yang sering digunakan oleh perusahaan multinasional besar. Tingkat dua
menjelaskan perangkat lunak yang digunakan oleh bisnis dan organisasi menengah. Perangkat lunak tingkat
dua juga disebut sebagai perangkat lunak Midmarket. Seperti yang dibahas dalam bab sebelumnya, vendor
perangkat lunak berusaha memperluas pasar untuk produk perangkat lunak mereka dengan menarik
segmen pasar di luar pasar normal mereka. Misalnya, vendor tingkat satu berusaha membuat perubahan
pada perangkat lunak mereka yang membuatnya menarik bagi perusahaan kecil di pasar tingkat dua.
Demikian juga, vendor tingkat dua berusaha untuk meningkatkan produk mereka sehingga mereka menarik
bagi perusahaan besar yang mungkin merupakan perusahaan tingkat satu. Sistem ERP pasar tingkat khas
dijelaskan selanjutnya.
Perangkat Lunak Tingkat Satu
Perangkat lunak tingkat satu biasanya diimplementasikan dalam organisasi yang sangat besar dan
sangat mahal. Biaya minimum untuk membeli perangkat lunak ERP tingkat satu adalah sekitar $1
juta. Seringkali, biaya perangkat lunak dengan semua modul yang diinginkan melebihi $2 juta, dan
biaya konsultasi untuk mengimplementasikan perangkat lunak dapat menambah tambahan $1–2 juta
atau lebih. Waktu rata-rata untuk menerapkan sistem ERP tingkat satu adalah sekitar 24 bulan. Aturan
praktis dalam industri ini adalah bahwa untuk setiap dolar yang dikeluarkan perusahaan untuk
perangkat lunak, perusahaan juga harus mengharapkan untuk menghabiskan satu dolar untuk
bantuan konsultasi implementasi. Tiga sistem ERP paling populer di tingkat satu adalah SAP, Oracle®,
dan Microsoft Dynamics AX (Axapta)®.
GETAH Sejarah singkat SAP diberikan sebelumnya dalam bab ini. Perusahaan bernama
GETAH dibentuk pada tahun 1972 oleh lima mantan karyawan IBM. Niat mereka adalah untuk mengembangkan
Segmen Pasar Sistem ERP (Tujuan Studi 5) 193
dan menjual perangkat lunak aplikasi untuk pemrosesan proses bisnis secara real-time. Pada tahun 1973,
mereka merilis versi 1 dari perangkat lunak mereka, yang disebut SAP R/1. "R" adalah singkatan dari
pemrosesan waktu nyata. Pada 1980-an, SAP memasukkan kemampuan mata uang multinasional dan
peningkatan lainnya ke dalam rilis perangkat lunak yang berjudul SAP R/2.
Pada awal 1990-an, SAP memodifikasi sistem perangkat lunak ERP-nya menjadi
berbasis arsitektur clientserver. Versi ini, SAP R/3, menjadi sistem ERP terlaris pada
dekade tersebut dan memasuki awal 2000-an. SAP R/3 adalah sistem ERP sejati yang
mencakup modul untuk keuangan, sumber daya manusia, logistik, penjualan dan
distribusi, dan modul proses ERP tipikal lainnya.
Setelah tahun 2000, perusahaan mengembangkan sistem ERP menjadi Web-centric. Versi
ERP ini menggabungkan fungsionalitas berbasis Web untuk sepenuhnya mendukung e-bisnis
dan e-commerce. SAP terus menjadi sistem ERP tier satu terlaris di Amerika Serikat.
Peramal Peramal didirikan pada tahun 1979 sebagai penyedia perangkat lunak database. Pada tahun
1992, Oracle mulai menawarkan sistem perangkat lunak ERP untuk pemrosesan aplikasi bisnis. Oracle
memindahkan perangkat lunak ini ke perangkat lunak arsitektur client-server pada tahun 1993
1998, Oracle memasukkan modul CRM ke dalam perangkat lunak ERP-nya. Perangkat lunak Oracle
ERP adalah sistem perangkat lunak ERP tingkat satu terlaris kedua.
Sistem ERP saat ini, Aplikasi Oracle, menawarkan aplikasi yang sepenuhnya
mendukung Internet. Oracle mengiklankan rilis ini sebagai versi yang sepenuhnya
mengintegrasikan aplikasi back office dan front office. NSkantor belakang modul
adalah modul ERP seperti keuangan, manufaktur, manajemen rantai pasokan,
pengadaan dan logistik, dan aplikasi sumber daya manusia. NSkantor depan modul,
seperti manajemen hubungan pelanggan (CRM), termasuk aplikasi antarmuka
pelanggan untuk penjualan, pemasaran, layanan, dan fungsi call-center. Oracle
menyarankan bahwa aspek solusi bisnis Internet mengintegrasikan proses back
office dan front office dari bisnis perusahaan.
Microsoft Dynamics AX Pada tahun 2001, Microsoft mengakuisisi perusahaan perangkat

lunak akuntansi bernama Great Plains Software. Perangkat lunak akuntansi adalah
perangkat lunak akuntansi yang populer untuk perusahaan menengah. Setelah membeli
Great Plains, Microsoft juga membeli perusahaan perangkat lunak lain termasuk Axapta,
Solomon, dan Navision dan terus meningkatkan setiap produk ini. Seiring
berkembangnya perangkat lunak, nama lini produk perangkat lunak diubah menjadi
Microsoft Dynamics. Empat produk terpisah disebut sebagai Microsoft Dynamics AX
(Axapta), Microsoft Dynamics GP (Great Plains), Microsoft Dynamics NAV (Navision)®, dan
Microsoft Dynamics SL (Solomon)®. Karena fitur telah ditambahkan, lini produk Dynamics
telah dianggap sebagai sistem ERP. Baru-baru ini, Microsoft Dynamics AX telah
dikategorikan oleh Gartner Group, sebagai sistem ERP tingkat satu. Versi sistem ERP skala
besar ini sangat dapat dikonfigurasi dan disesuaikan. Fleksibilitas ini menghasilkan biaya
implementasi yang lebih rendah dibandingkan dengan implementasi tingkat satu lainnya
untuk beberapa perusahaan yang mengadopsi Microsoft Dynamics AX.
Perangkat Lunak Tingkat Dua
Perangkat lunak ERP tingkat dua ditujukan untuk organisasi dengan kisaran penjualan
sekitar $25–250 juta. Ada banyak sistem perangkat lunak ERP di pasar tingkat dua.
Beberapa sistem ERP yang populer adalah Microsoft Dynamics GP (Great Plains),
Microsoft Dynamics NAV (Navision), Epicor ERP®, Bijak 300®, Sage 500 ERP®, NetSuite, dan
Info®. Sistem perangkat lunak ERP seperti ini memiliki kisaran harga antara $30.000 dan
$250.000.
ERP Berbasis Cloud
Tingkatan pasar terus berkembang karena vendor tingkat satu berusaha menarik perusahaan yang
lebih kecil karena pelanggan dan vendor tingkat dua berusaha meningkatkan perangkat lunak
mereka untuk menarik perusahaan yang lebih besar. Oleh karena itu, perbedaan antara perangkat
lunak tingkat satu dan tingkat dua menjadi kurang pasti. Selain tren ini, semua vendor ERP telah
mengembangkan produk ERP untuk komputasi awan. Misalnya, SAP menawarkan sistem ERP
berbasis cloud untuk entitas kecil hingga menengah (UKM) yang disebut SAP Business ByDesign.
Pelanggan yang menggunakan software berbasis cloud ini hanya membutuhkan sistem IT yang kecil.
Sistem ERP dapat digunakan melalui komputer dengan akses Internet dan browser Web.
Dunia nyata
Skullcandy, didirikan pada tahun 2003, adalah produsen dan diterima oleh Best Buy, Circuit City, dan Target.
penjual headphone yang dirancang khusus untuk pemain Menanggapi pertumbuhan ini, Skullcandy mencari sistem
snowboard, pemain skateboard, dan penggemar olahraga perangkat lunak bisnis yang akan memenuhi kebutuhan
aksi lainnya. Ini telah mengalami pertumbuhan yang luar akuntansi dan pelaporannya tetapi juga dapat dengan
biasa selama dekade terakhir. Selama satu periode, ia mudah disesuaikan dengan pertumbuhan perusahaan.
tumbuh 300 persen selama empat tahun. Pertumbuhan Perusahaan memilih SAP Business ByDesign, sistem
menjadi eksplosif ketika produknya berbasis cloud, sebagai sistem ERP-nya.
Masing-masing vendor perangkat lunak ERP yang disebutkan dalam bab ini, dan banyak vendor
tambahan, telah mengembangkan perangkat lunak ERP berbasis cloud. Contoh sebelumnya
menyebutkan produk cloud SAP. Microsoft baru-baru ini mengumumkan akan membuat sistem
Dynamics ERP-nya tersedia sebagai sistem berbasis cloud, membuat seluruh fungsionalitas Dynamics
tersedia sebagai sistem berbasis cloud. Ada terlalu banyak vendor perangkat lunak untuk
memberikan contoh masing-masing, tetapi intinya adalah bahwa ada banyak pilihan ERP, dan
perusahaan perlu menentukan apakah beberapa atau semua sistem ERP-nya harus berbasis cloud.
Ada banyak manfaat, serta risiko, dalam sistem ERP berbasis cloud. Manfaat dan risiko
tersebut dibahas dalam Bab 2, 4, dan 7 dan tidak akan diulang di sini. Namun, satu risiko
layak disebut lagi. Salah satu risiko terbesar sistem ERP di cloud adalah potensi
pemadaman layanan yang dapat menyebabkan sistem tidak tersedia. Meskipun vendor
cloud bekerja sangat keras untuk menghindari pemadaman, hal itu dapat terjadi secara
tidak terduga, bahkan untuk alasan biasa.
Dunia nyata
Pada hari kabisat, 29 Februari 2012, cloud Azure menetapkan tanggal kedaluwarsa untuk sertifikat
Microsoft mengalami pemadaman yang, dalam keamanan di mesin virtual yang menjalankan perangkat
beberapa kasus, berlangsung hingga 16 jam. lunak untuk pelanggan. Sertifikat keamanan tersebut,
Pemadaman terjadi di pusat data cloud di Chicago, San secara default, kedaluwarsa satu tahun kemudian. Sistem
Antonio, dan Dublin, Irlandia. Setelah penyelidikan, mencoba mengatur tanggal keamanan ke 29 Februari
Microsoft menetapkan bahwa pemadaman itu dipicu 2013, tanggal yang tidak ada (karena 2013 bukan tahun
oleh bug sistem keamanan yang terkait dengan hari kabisat). Ini adalah penyebab awal crash yang harus
kabisat itu sendiri. Sistem segera diperbaiki oleh Microsoft.
Implementasi Sistem ERP (Tujuan Studi 6) 195
Sebuah perusahaan harus mempertimbangkan semua manfaat dan risiko dalam menentukan sistem ERP mana yang
paling sesuai dengan kebutuhannya.
Implementasi Sistem ERP (Tujuan

Studi 6)
Ada banyak faktor dan isu penting yang perlu diingat ketika sebuah organisasi
mempertimbangkan implementasi sistem ERP. Manajemen organisasi harus
mempertimbangkan masing-masing masalah ini baik sebelum atau selama implementasi
ERP. Masalah-masalah ini termasuk yang berikut:
1. Menyewa perusahaan konsultan

2. Menentukan sistem ERP yang paling sesuai
3. Modul mana yang harus diterapkan
4. Modul terbaik dari breed versus ERP
5. Rekayasa ulang proses bisnis
6. Kustomisasi sistem ERP
7. Biaya perangkat keras dan perangkat lunak
8. Menguji sistem ERP
9. Konversi data
10. Pelatihan karyawan
11. Metode konversi, atau "tayang"
Banyak dari masalah ini saling terkait, tetapi diskusi berikut akan membahas
masalah ini satu per satu.
Menyewa Perusahaan Konsultan
Sangat sering, organisasi yang mempertimbangkan implementasi ERP menyewa perusahaan konsultan
untuk membantu semua atau sebagian dari implementasi. Jika seorang konsultan dipekerjakan untuk
membantu seluruh proses, perusahaan konsultan akan membantu dengan faktor-faktor 2-11 yang tersisa
yang dijelaskan dalam sub-bagian berikutnya. Misalnya, perusahaan konsultan kemungkinan akan
membantu organisasi dalam mengevaluasi dan memilih sistem ERP, mengimplementasikan perangkat lunak,
dan melatih karyawan untuk menggunakan sistem baru. Atau, sebuah organisasi mungkin memilih untuk
menggunakan perusahaan konsultan hanya untuk bagian tertentu dari proses implementasi ERP.
Sistem ERP yang Paling Sesuai
Suatu organisasi harus memilih sistem ERP yang paling sesuai dengan kebutuhannya. Bab 5
menjelaskan beberapa faktor yang terlibat dalam pemilihan perangkat lunak. Konsep-konsep
tersebut berlaku juga dalam memilih sistem ERP; namun, ada faktor tambahan yang unik untuk
sistem ERP yang harus dipertimbangkan. Salah satu faktor tersebut adalah area spesialisasi sistem.
Sementara sistem ERP mencakup semua proses bisnis, perangkat lunak masing-masing vendor
memiliki area kekuatan khusus. Misalnya, sistem ERP SAP berevolusi dari perangkat lunak
perencanaan sumber daya manufaktur (MRP II) dan oleh karena itu dianggap sangat kuat dalam
modul terkait manufakturnya. Dengan demikian, perusahaan manufaktur mungkin lebih memilih SAP.
Organisasi harus mempertimbangkan proses bisnisnya dan seberapa baik setiap sistem ERP
beroperasi untuk proses tersebut. Perusahaan konsultan sering digunakan untuk membantu dalam
memilih sistem ERP.
Modul mana yang harus diterapkan
Sistem ERP memiliki modul yang tersedia untuk semua proses dan fungsi khas organisasi.
Namun, setiap modul tambahan yang dipilih organisasi untuk dibeli dan
diimplementasikan menambah biaya, waktu implementasi, dan kesulitan implementasi.
Untuk beberapa proses, perusahaan dapat memilih untuk mempertahankan sistem lama
daripada membeli modul ERP. Misalnya, sebuah perusahaan mungkin memiliki sistem
warisan yang ada yang mencatat dan melaporkan proses aset tetap. Daripada membeli
modul aset tetap dari sistem ERP, organisasi dapat memilih untuk terus menggunakan
sistem warisan.
Ketika menentukan apakah akan membeli modul tertentu, organisasi harus menyadari
bahwa cenderung ada masalah yang melekat dalam mengintegrasikan sistem warisan ke
dalam sistem ERP. Pendekatan mana pun—membeli modul ERP atau mempertahankan sistem
lama—memiliki biaya dan manfaat yang harus dipertimbangkan.
Modul Terbaik dari Breed versus ERP
Sementara sistem ERP biasanya dimaksudkan untuk memenuhi semua proses bisnis
suatu organisasi, beberapa ahli percaya bahwa sistem ERP tidak selalu menawarkan
solusi terbaik untuk semua proses. Sulit bagi setiap sistem perangkat lunak untuk
menawarkan modul terbaik di semua bidang proses bisnis. Hal ini terutama benar karena
sistem ERP dirancang untuk memiliki daya tarik yang sangat luas di berbagai jenis
organisasi. Daya tarik yang luas ini dicapai dengan membangun modul ERP di sekitar
proses bisnis standar dan generik. Oleh karena itu, beberapa ahli percaya bahwa
organisasi lebih baik dilayani dengan menggunakan satu merek sistem ERP untuk banyak
proses, tetapi untuk memilih beberapa modul dari vendor lain yang "berkembang biak
terbaik."Keturunan terbaik berarti perangkat lunak terbaik di pasar untuk jenis proses
bisnis tertentu untuk ukuran organisasi ini.
Pendekatan breed terbaik biasanya diterapkan ketika sebuah organisasi memiliki
beberapa proses yang mungkin berbeda dari proses generik. Proses-proses yang
mungkin unik atau sedikit lebih khusus mungkin lebih baik ditangani oleh breed
terbaik daripada modul ERP.
Serupa dengan faktor dalam pengambilan keputusan mengenai sistem warisan atau modul ERP
adalah biaya dan manfaat menggunakan modul ERP atau sistem breed terbaik. Modul ERP
kemungkinan akan lebih mudah untuk diintegrasikan ke dalam keseluruhan sistem, tetapi mungkin
tidak menawarkan fungsionalitas sebanyak yang terbaik dari breed. Organisasi harus mengevaluasi
trade-off ini dan menentukan pendekatan mana yang paling sesuai dengan banyak modul yang ingin
diterapkan.
Rekayasa Ulang Proses Bisnis

Bab 1 memperkenalkan konsep rekayasa ulang proses bisnis. Ingat itu
rekayasa ulang proses bisnis (BPR) adalah perubahan proses bisnis yang disengaja dan
terorganisir untuk membuatnya lebih efisien. BPR tidak hanya menyelaraskan proses bisnis
dengan sistem TI yang digunakan untuk merekam proses, tetapi juga meningkatkan efisiensi
dan efektivitas proses tersebut. Dengan demikian, penggunaan sistem TI yang canggih
biasanya mengarah pada dua jenis peningkatan efisiensi. Pertama, proses yang mendasarinya
direkayasa ulang agar dapat dilakukan dengan lebih efisien. Kedua, sistem TI meningkatkan
efisiensi proses yang mendasarinya melalui otomatisasi. Dengan memikirkan kembali dan
mendesain ulang proses, organisasi mungkin dapat meningkatkan, dan dengan demikian
meningkatkan, proses. Memikirkan ulang dan mendesain ulang sangat membantu
dengan penggunaan TI. Ketika teknologi komputerisasi diperkenalkan ke dalam proses, proses
dapat didesain ulang secara radikal untuk mengambil keuntungan dari kecepatan dan efisiensi
komputer untuk meningkatkan efisiensi pemrosesan. IT dan BPR memiliki hubungan yang
saling meningkatkan. Kemampuan TI harus mendukung proses bisnis, dan setiap proses bisnis
harus dirancang agar sesuai dengan kemampuan yang dapat disediakan oleh sistem TI. BPR
harus memanfaatkan kemampuan TI untuk meningkatkan efisiensi proses.
BPR merupakan aspek penting dari implementasi sistem ERP. Karena

sebagian besar proses organisasi tidak cocok dengan proses dalam sistem ERP
untuk setiap modul individu, BPR biasanya dilakukan untuk membuat proses
bisnis lebih kompatibel dengan modul ERP. Misalnya, proses penjualan dan
pengiriman organisasi saat ini mungkin tidak dilakukan dengan cara yang sama
seperti modul sistem ERP yang ditulis untuk menangani proses tersebut. Karena
sistem ERP telah dikembangkan melalui pengalaman kerja bertahun-tahun
dengan banyak organisasi, sistem ERP biasanya dibangun di sekitar langkah-
langkah proses yang efektif dan efisien. Ini berarti bahwa organisasi biasanya
paling baik dilayani oleh BPR untuk mengubah proses mereka agar sesuai
dengan yang ada di sistem ERP. Seperti dijelaskan dalam paragraf sebelumnya,
BPR tidak hanya membuat proses individu lebih efisien,
Kustomisasi Sistem ERP

Sesering mungkin, organisasi harus berusaha melakukan BPR untuk
mencocokkan proses mereka dengan sistem ERP. Namun, ada kasus di mana
mungkin perlu untuk menyesuaikan sistem ERP daripada mengubah proses
bisnis. Kebanyakan konsultan dan ahli akan merekomendasikan bahwa jumlah
penyesuaian dibatasi pada jumlah paling sedikit yang diperlukan. Dua alasan
utama untuk membatasi penyesuaian adalah biaya dan peningkatan sistem.
Kustomisasi apa pun mungkin memerlukan perubahan atau penulisan kode
pemrograman baru, yang bisa menjadi tugas yang sangat mahal dan memakan
waktu. Biaya kustomisasi dapat dengan mudah melebihi biaya paket perangkat
lunak ERP. Kedua, kustomisasi tidak dapat digabungkan secara otomatis ketika
vendor ERP menyediakan versi sistem ERP yang ditingkatkan. Karena itu,
Dalam praktiknya, banyak organisasi ingin memiliki beberapa penyesuaian. Namun,

kustomisasi harus dibatasi, dan organisasi harus sepenuhnya memahami biaya
tambahan dan masalah yang melekat dalam kustomisasi.
Biaya Perangkat Keras dan Perangkat Lunak
Implementasi sistem ERP biasanya membutuhkan pembelian perangkat keras komputer baru,
perangkat lunak sistem, peralatan jaringan, dan perangkat lunak keamanan. Biaya perangkat
keras tergantung pada ukuran organisasi, perangkat keras dan perangkat lunak saat ini, dan
ruang lingkup implementasi sistem ERP. Keputusan apakah akan mengadopsi sistem ERP
berbasis cloud juga akan berdampak besar pada perangkat keras komputer dan infrastruktur
TI yang dibutuhkan. Sistem berbasis cloud akan membutuhkan lebih sedikit struktur TI di
perusahaan. Perusahaan harus memperhitungkan semua biaya dan menghitung total biaya
kepemilikan (TCO) untuk sistem ERP yang mereka evaluasi. TCO mencakup biaya pembelian
perangkat lunak, biaya pemeliharaan tahunan untuk perangkat lunak, biaya implementasi dan
pelatihan, biaya potensial untuk meningkatkan, dan biaya perangkat keras.
Biaya sistem perangkat lunak ERP bervariasi tergantung pada ukuran organisasi,
jumlah modul untuk diterapkan, dan apakah ada modul breed terbaik yang akan
dibeli. Seperti yang telah dibahas sebelumnya, biaya minimum sistem ERP tingkat
satu adalah sekitar $1 juta, dan di perusahaan terbesar, total biaya dapat mencapai
$100–200 juta.
Pengujian Sistem ERP

Saat Anda mempertimbangkan paragraf sebelumnya, perhatikan potensi kompleksitas
implementasi sistem ERP. Ini dapat melibatkan pengintegrasian modul ERP, sistem
warisan, dan modul breed terbaik. Ukuran utama keberhasilan implementasi ERP adalah
integrasi ERP. Karena implementasi ERP mungkin melibatkan integrasi sistem warisan
dan berbagai modul dari vendor yang berbeda, sangat penting bahwa sistem ini
menjalani pengujian ekstensif sebelum implementasi.
Konversi data
Implementasi sistem ERP akan melibatkan konversi data dari sistem lama. Sistem ERP
generasi kedua menggunakan sistem manajemen basis data relasional (RDBMS) untuk
menyimpan data perusahaan. Konversi dari data dalam sistem lama ke RDBMS dapat
rawan kesalahan dan memakan waktu. Seringkali, data harus dibersihkan dan kesalahan
harus diperbaiki sebelum konversi. Sistem ERP dimaksudkan untuk membawa banyak
sumber data ke dalam satu database. Berbagai database operasional sistem warisan
mungkin memiliki data yang tidak kompatibel dalam beberapa format yang berbeda.
Jumlah waktu, tenaga, dan uang yang tepat harus dicurahkan untuk pembersihan dan
konversi data yang tepat.
Pelatihan Karyawan
Karena implementasi sistem ERP biasanya membutuhkan BPR, banyak proses yang melibatkan
karyawan akan berubah. Dengan demikian, pelatihan diperlukan karena pekerja sering kali
harus mempelajari serangkaian proses baru. Seperti halnya konversi data, pelatihan karyawan
membutuhkan biaya dan waktu yang mahal. Namun, ini adalah langkah yang tidak boleh
dianggap enteng oleh organisasi. Karyawan yang kurang terlatih dapat mencegah organisasi
untuk sepenuhnya menyadari manfaat dari sistem ERP dan dapat menyebabkan kesalahan dan
masalah dalam proses. Kesalahan tersebut dapat mengganggu proses bisnis dan memasukkan
data yang salah ke dalam sistem.
Metode Konversi ke Sistem ERP

Menjelang akhir proses implementasi, organisasi harus “go live” dengan sistem ERP yang
baru. Artinya, setelah konversi data, pelatihan, instalasi perangkat lunak, dan tugas-tugas
terkait, pergeseran ke sistem ERP baru harus dilakukan. Ada beberapa metode untuk
melakukan peralihan ini. Pendekatan yang biasa digunakan adalah big bang, location-
wise, dan implementasi modular. Pendekatan-pendekatan ini dijelaskan dalam bagian
berikut.
Dentuman Besar Dalam dentuman Besar pendekatan implementasi, perusahaan mengimplementasikan

semua modul dan semua area fungsional dari sistem ERP sekaligus. Ada yang khusus
tanggal ditetapkan sebagai tanggal “go live”, dan sistem ERP diaktifkan sepenuhnya pada
tanggal tersebut. Oleh karena itu, pemasangan sistem ERP dari semua modul terjadi di
seluruh perusahaan (termasuk anak perusahaan) sekaligus. Pendekatan big bang
mengharuskan semua area fungsional perusahaan siap untuk melakukan perubahan
pada saat yang bersamaan. Pendekatan ini menuntut sejumlah besar perencanaan dan
koordinasi di seluruh perusahaan. Jika direncanakan dan dilaksanakan dengan baik,
pendekatan big bang berpotensi mengurangi waktu dan biaya implementasi. Namun,
sangat sulit untuk mengeksekusi konversi big bang dengan baik. Upaya luar biasa dalam
perencanaan dan koordinasi diperlukan sehingga sebagian besar perusahaan tidak dapat
melakukannya.
Premis yang mendasari metode big bang adalah bahwa implementasi ERP
hanyalah implementasi dari sistem informasi besar, yang biasanya mengikuti model
SDLC (system development life cycle). Tetapi implementasi ERP membutuhkan
banyak rekayasa ulang proses bisnis dan tidak seperti perubahan sistem TI dari
tahun-tahun lalu. Karena proses diubah melalui BPR, implementasi menjadi lebih
sulit dan memakan waktu. Beberapa orang mengatakan bahwa implementasi ERP
adalah 60 persen tentang mengubah sikap dan hanya 40 persen tentang mengubah
sistem. Meskipun metode big bang mendominasi implementasi ERP awal, sebagian
berkontribusi pada tingkat kegagalan yang lebih tinggi pada implementasi ERP awal.
Dunia nyata
Kota Tacoma,Washington, mencoba implementasi $405.000 untuk meminta perusahaan konsultan
SAP R/3 senilai $50 juta untuk menangani semua memodifikasi sistem ERP sehingga data penting
aspek proses bisnis di dalam kota. Perangkat lunak ini pelanggan diciutkan menjadi satu layar. Masalah
dimaksudkan untuk menggabungkan penganggaran yang terjadi dalam implementasi ini adalah contoh
kota, akuntansi, sumber daya manusia dan jenis masalah yang dihadapi dalam menerapkan
penggajian, polisi, pemadam kebakaran, dan utilitas sistem ERP dengan pendekatan big bang.3
kota. Kota memutuskan untuk mengimplementasikan
perangkat lunak dalam mode big bang dengan Namun, masalah juga dapat ditemui dalam proyek yang
bantuan sebuah perusahaan konsultan. Pengawas lebih kompleks dan implementasi ERP yang kurang agresif.
komunikasi kota mengatakan tentang implementasi Marin County, California, memilih SAP sebagai sistem ERP
bahwa "mereka melemparkan saklar pada satu untuk menggantikan sistem akuntansi warisannya. Deloitte
waktu, dan banyak kegagalan terjadi." Kegagalan ini dipilih sebagai konsultan. Setelah menghabiskan beberapa
termasuk masalah dengan cek gaji, tagihan listrik juta dolar dan dua tahun untuk mencoba
untuk penduduk kota, dan modul anggaran. Seorang mengimplementasikan SAP, Marin County membatalkan
pakar industri menunjukkan bahwa kota “berusaha seluruh proyek SAP pada tahun 2010, berniat untuk memulai
melakukan terlalu banyak pada satu waktu.” kembali dengan vendor ERP lain. Sistem SAP ERP
Kegagalan dalam implementasi ini menyebabkan diimplementasikan dengan sangat buruk sehingga
kota menghabiskan lebih banyak uang untuk manajemen merasa bahwa itu adalah alternatif berbiaya
memperbaiki masalah. Sebagai contoh, lebih rendah untuk menggantikannya daripada melanjutkan
implementasi. Pada tahun 2011, Marin County menggugat
dua anak perusahaan SAP dan Deloitte sebesar $35 juta.
3 Marc L. Songini, “Peluncuran SAP senilai $50 Juta Bermasalah di Tacoma,” dunia komputer, 22 November,
2004, jilid. 38, tidak. 47, hal. 52.
Lebih dari setengah implementasi ERP dengan pendekatan big bang mengalami
kegagalan atau masalah yang signifikan pada 1990-an, dengan hampir sepertiga dari
implementasi ini ditinggalkan dalam proses. Seperti yang dijelaskan dalam contoh Marin
County, masih ada kegagalan dalam implementasi ERP ketika tidak dikelola dengan baik.
Namun, ada juga implementasi big bang yang sukses dari sistem ERP.
Dunia nyata
Marathon Oil Company telah menjadi pemimpin Marathon memilih tim lintas fungsi untuk
dalam inovasi energi di seluruh dunia sejak tahun mengelola implementasi. Perusahaan juga
1887. Pada akhir tahun 2000, perusahaan memulai mempelajari pasar ERP dan memilih perangkat
implementasi besar SAP R/3 pada akhir tahun 2000. lunak ERP yang paling sesuai dengan
Karena Marathon berada di industri khusus, banyak kebutuhannya. Tim juga mempelajari penyebab
proses bisnisnya berbeda dari sebagian besar kegagalan implementasi yang dialami perusahaan
perusahaan dan memiliki kebutuhan informasi yang lain. Sistem ERP sering membutuhkan perubahan
unik. Terlepas dari ukuran dan keunikan Marathon, ia mendasar pada proses bisnis. Marathon memiliki
mampu sepenuhnya menerapkan sistem ERP dan "go rencana yang efektif untuk mengelola perubahan
live" setelah 13 bulan. Tim di Marathon melakukan dalam organisasi. Semua faktor tersebut
beberapa langkah untuk memastikan implementasi berkontribusi pada keberhasilan pelaksanaan di
yang sukses. Pertama, Marathon.4
Jika sebuah perusahaan merencanakan pendekatan big bang untuk implementasinya, ia harus
mempertimbangkan banyak risiko dan potensi masalah. Untuk menghindari risiko yang melekat pada
pendekatan big bang, pendekatan lain dapat digunakan untuk implementasi sistem ERP, yang
dijelaskan pada bagian berikut.
Implementasi Bijaksana Lokasi Di sebuah berdasarkan lokasi implementasi sistem ERP,

organisasi memilih lokasi tertentu atau subunit organisasi dan menerapkan sistem ERP di
tempat itu saja. Pendekatan ini dapat dianggap sebagai pendekatan "percontohan" di
mana ERP pertama kali dilakukan di subunit organisasi yang lebih besar. Ini berarti
bahwa setiap masalah yang dihasilkan akan diisolasi di dalam unit percontohan sehingga
seluruh organisasi tidak terpengaruh. Pendekatan berdasarkan lokasi ini memungkinkan
Dunia nyata
Bahkan ketika sebuah perusahaan menggunakan Perwakilan penjualan Avon dan operasi yang
metode konversi ERP berisiko rendah seperti terganggu.
berdasarkan lokasi, masih ada masalah besar. Pada Ini berarti Avon meninggalkan upaya empat
tahun 2013, Avon mengumumkan bahwa mereka tahun untuk mengimplementasikan SAP.
meninggalkan peluncuran SAP di Amerika Serikat. Pada Pengabaian ini juga menyebabkan Avon mencatat
tahun 2009, Avon mulai mengimplementasikan SAP di nilai neraca antara $100 dan $125 juta. Contoh ini
Kanada, dan berharap dapat memperluasnya ke Amerika menggambarkan bahwa implementasi ERP selalu
Serikat. Namun, implementasi Kanada menyebabkan memiliki risiko menimbulkan masalah jika tidak
sejumlah besar masalah untuk dikelola dengan baik.
4Gregg Stapleton dan Catherine J. Rezak, “Manajemen Perubahan Mendasari Implementasi ERP yang
Sukses di Marathon Oil,” Jurnal Keunggulan Organisasi, Musim Gugur 2004, hlm. 15–22.
Manfaat dan Risiko Sistem ERP (Tujuan Studi 7) 201
tim implementasi untuk menyelesaikan banyak masalah implementasi dan

operasional sistem ERP sementara dampaknya diminimalkan dalam satu lokasi.
Setelah implementasi percontohan selesai dan masalah terkait telah diatasi,
implementasi ERP dapat dilanjutkan di seluruh organisasi.
Implementasi Modular Di sebuah implementasi modular, sistem ERP diimplementasikan

satu modul pada satu waktu. Tim implementasi biasanya akan fokus pada modul yang
paling penting terlebih dahulu dan menyelesaikan implementasi modul dalam urutan
menurun. Hal ini memungkinkan organisasi untuk memanfaatkan fitur-fitur baru dari
modul dalam sistem ERP tanpa mempengaruhi semua proses dalam organisasi.
Implementasi modular biasanya membatasi ruang lingkup implementasi ke satu
departemen fungsional. Tim implementasi dapat memilih untuk mengimplementasikan modul
di satu lokasi, atau di seluruh organisasi. Implementasi modular mengurangi risiko yang terkait
dengan instalasi dan pengoperasian sistem ERP karena mengurangi ruang lingkup
implementasi. Pendekatan modular akan berarti bahwa organisasi tidak dapat mengambil
keuntungan dari semua modul dalam sistem ERP sampai semua modul yang dimaksud telah
dimasukkan secara bertahap. Ini berarti bahwa interaksi dari banyak modul ERP tidak dapat
sepenuhnya direalisasikan sampai semua modul yang dipilih diimplementasikan.
Manfaat dan Risiko Sistem ERP

(Tujuan Studi 7)
Seperti halnya sistem TI apa pun, ada manfaat dan kerugian untuk sistem ERP.
Beberapa bagian berikutnya menjelaskan beberapa keuntungan dan kerugian.
Manfaat Sistem ERP

Sistem ERP memiliki karakteristik yang memungkinkan suatu organisasi mengalami banyak manfaat.
Namun, untuk mendapatkan manfaat dari sistem ERP, organisasi harus berhasil menerapkan dan
mengoperasikan sistem ERP. Karakteristik yang memungkinkan organisasi untuk mendapatkan
keuntungan adalah sebagai berikut:
1. Sifat interaktif dari modul memungkinkan proses untuk berinteraksi satu sama lain.
Misalnya, proses pemesanan dan penerimaan dapat memicu proses pembayaran
secara otomatis.
2. Sifat pemrosesan waktu nyata mengurangi total waktu pemrosesan dan memungkinkan
umpan balik yang lebih cepat kepada manajemen.
3. Sifat "praktik terbaik" dari proses dalam sistem ERP—sistem ERP telah berevolusi dari pengalaman
perangkat lunak selama bertahun-tahun dengan berbagai perusahaan, dan perangkat lunak
tersebut mencerminkan praktik yang telah dicoba dan benar.
4. Basis data tunggal meningkatkan berbagi informasi antara area fungsional
bisnis dan antar proses.
5. Ada kemampuan untuk menganalisis sejumlah besar data dalam satu database. Alat
analitik yang memungkinkan analisis data secara mendetail dimasukkan ke dalam
sistem ERP.
6. Kemampuan untuk meningkatkan e-commerce dan e-business—sistem ERP saat ini
menggabungkan modul untuk sepenuhnya menggabungkan e-commerce dan e-business.
7. Sistem ERP memiliki kemampuan untuk berinteraksi secara real-time dengan mitra
dagang. Sistem ERP dibangun untuk berinteraksi dengan sistem TI mitra dagang seperti
pelanggan dan pemasok.
8. sistem ERP adalah terukur, yang berarti mereka dapat tumbuh bersama bisnis.
PAMERAN 6-4
Lima Dimensi Manfaat ERP

Operasional
Pengurangan biaya dan waktu siklus
Peningkatan produktivitas, kualitas, dan layanan pelanggan
Manajerial
Peningkatan kinerja, pengambilan keputusan, dan manajemen sumber daya
Strategis
Dukungan untuk pertumbuhan bisnis dan aliansi bisnis
Membangun keunggulan biaya dan inovasi bisnis
Menghasilkan diferensiasi produk
Membangun hubungan eksternal
Menghasilkan atau mempertahankan daya saing
Mengaktifkan e-commerce dan meningkatkan integrasi Web
infrastruktur TI
Membangun fleksibilitas bisnis untuk perubahan saat ini dan masa depan
pengurangan biaya TI
Peningkatan kemampuan infrastruktur TI
Organisasi
Mengubah pola kerja dan fokus kerja
Memfasilitasi pembelajaran organisasi
Pemberdayaan
Membangun visi bersama
Meningkatkan semangat dan kepuasan karyawan
Karakteristik ini dapat memungkinkan proses yang lebih efisien, aliran informasi yang lebih
baik antara proses dan manajemen, dan oleh karena itu meningkatkan efisiensi, efektivitas,
dan pengendalian biaya organisasi.
Dua peneliti bernama Shari Shang dan Peter Seddon melakukan studi yang sangat
rinci tentang perusahaan yang telah menerapkan sistem ERP. Mereka memeriksa situs
web penjual perangkat lunak teratas sistem ERP. Masing-masing situs web ini berisi kisah
sukses pelanggan yang telah menerapkan sistem ERP. Shang dan Seddon mempelajari
233 kasus bisnis ini dan mengembangkan daftar manfaat yang dapat diperoleh dengan
menerapkan sistem ERP. Tampilan 6-4 adalah ringkasan dari lima dimensi manfaat yang
diidentifikasi Shang dan Seddon sebagai hasil studi mereka.5
Risiko Sistem ERP

Risiko yang melekat dalam sistem ERP dapat dikategorikan ke dalam dua area risiko
utama: implementasi dan operasi.
Risiko Implementasi Risiko yang melekat dalam implementasi ERP sangat mirip dengan
risiko penerapan sistem TI apa pun. Namun, ruang lingkup, ukuran, dan kompleksitas
sistem ERP meningkatkan banyak risiko ini. Karena tujuan ERP adalah untuk
mengimplementasikan sistem di seluruh perusahaan dan untuk menggabungkan semua
proses bisnis ke dalam sistem ERP, ruang lingkup, ukuran, dan kompleksitas meningkat
pesat. Hal ini menyebabkan penerapan sistem ERP menjadi sangat mahal, memakan
waktu, dan berpotensi mengganggu operasi saat ini.
5Shari Shang dan Peter B. Seddon, “Menilai dan Mengelola Manfaat Sistem Perusahaan: Perspektif
Manajer Bisnis,” Jurnal Sistem Informasi, Oktober 2002, vol. 12, edisi 4, hlm. 271–299.
Manfaat dan Risiko Sistem ERP (Tujuan Studi 7) 203
Biaya implementasi ERP dan waktu yang dibutuhkan telah dibahas secara
singkat di bagian lain dari bab ini. Singkatnya, organisasi besar dapat
menghabiskan lebih dari $ 100 juta dan 1-2 tahun untuk menerapkan sistem
ERP. Upgrade sistem ERP ke versi baru dari sistem ERP yang sama juga mahal
dan memakan waktu, tetapi tidak semahal atau memakan waktu seperti
implementasi aslinya.
Kompleksitas sistem ERP disebabkan oleh cakupan perusahaan yang luas dan
sifat terintegrasi dari sistem ERP. Semua proses bisnis dimasukkan ke dalam sistem
ERP, tetapi sistem juga terintegrasi dalam arti bahwa setiap proses mempengaruhi
proses lainnya. Misalnya, penjualan barang dalam sistem ERP dapat secara otomatis
memicu lebih banyak produksi, yang pada gilirannya akan memicu pembelian bahan
baku. Kebutuhan untuk memastikan bahwa proses terintegrasi ini dipicu pada waktu
yang tepat dan dalam jumlah yang tepat adalah masalah implementasi yang sangat
kompleks.
Risiko Operasi Seperti halnya risiko implementasi, risiko operasi yang melekat pada
sistem ERP serupa dengan risiko untuk sistem TI lainnya. Tingkat risiko mungkin lebih
besar, karena sistem ERP bersifat enterprise-wide dan proses terintegrasi. Misalnya, risiko
sistem TI apa pun adalah ketersediaan. Kegagalan sistem TI dapat menghentikan atau
mengganggu operasi. Kegagalan sistem warisan yang tidak mencakup seluruh
perusahaan dapat mempengaruhi hanya sebagian dari proses organisasi. Misalnya, jika
sistem warisan terpisah untuk penggajian gagal, itu tidak akan berdampak pada proses
penjualan atau pembelian. Namun, sistem ERP biasanya akan menggabungkan semua
proses bisnis. Oleh karena itu, jika sistem ERP gagal, ia berpotensi menghentikan atau
mengganggu semua proses di seluruh perusahaan.
Lingkup penuh risiko operasi adalah yang diidentifikasi dalam Prinsip Layanan Kepercayaan AICPA
sebagaimana dijelaskan dalam Bab 4. Risiko-risiko tersebut adalah sebagai berikut:
1. Keamanan. Sistem dilindungi dari akses yang tidak sah (fisik dan logis).
2. Ketersediaan. Sistem tersedia untuk dioperasikan dan digunakan sesuai komitmen atau
kesepakatan.
3. Integritas pemrosesan. Pemrosesan sistem lengkap, akurat, tepat waktu, dan
resmi.
4. Privasi online. Informasi pribadi yang diperoleh sebagai hasil dari e-commerce dikumpulkan,
digunakan, diungkapkan, dan disimpan sebagai komitmen atau persetujuan.
5. Kerahasiaan. Informasi yang ditetapkan sebagai rahasia dilindungi sebagai
komitmen atau persetujuan.
Masing-masing risiko ini menjadi lebih besar ketika sistem TI adalah sistem ERP. Keamanan
menjadi risiko yang lebih besar karena prosesnya terintegrasi dan, seringkali, secara otomatis
dipicu dalam sistem ERP. Oleh karena itu, setiap pengguna yang tidak sah dapat memengaruhi
lebih banyak proses daripada di sistem lawas yang lebih lama. Misalnya, akses tidak sah ke
modul pembelian dalam sistem ERP dapat memungkinkan pengguna yang tidak sah untuk
memicu tidak hanya aktivitas pembelian, tetapi juga pembayaran terkait dalam hutang dagang.
Risiko integritas pemrosesan juga diperbesar dalam sistem ERP karena sifat proses
yang terintegrasi. Data salah yang dihasilkan dalam proses tertentu dapat secara
otomatis memicu proses lain dan mengirimkan data yang cacat ke proses lain. Proses
mungkin dipicu pada waktu yang salah, dan data yang salah dapat tersebar di beberapa
proses dan modul ERP. Penting untuk dipahami bahwa masalah integritas pemrosesan
seperti itu mungkin terjadi di sistem TI mana pun. Tetapi mereka memiliki potensi untuk
lebih merusak dalam sistem ERP.
Privasi online dan risiko kerahasiaan juga diperbesar dalam sistem ERP. Sistem ERP
sering memiliki modul manajemen penjualan dan hubungan pelanggan dalam mode e-
commerce. Ini berarti bahwa data penjualan dan pelanggan dipertukarkan melalui Web
atau EDI. Dalam sistem ERP, sistem front office dari e-commerce dan penjualan ini secara
otomatis terintegrasi ke dalam sistem back office dari sistem ERP. Modul back office
mencakup modul keuangan, manajemen rantai pasokan, dan sumber daya manusia. Oleh
karena itu, dalam sistem ERP, aktivitas e-commerce pelanggan sering kali secara otomatis
terintegrasi ke dalam buku besar dan proses terkait. Interkonektivitas ini menyebabkan
lebih banyak area untuk informasi pribadi dan rahasia tersedia.
Seperti yang dibahas dalam bab sebelumnya, sistem berbasis cloud dapat secara dramatis
mengubah keamanan, integritas pemrosesan ketersediaan, dan risiko kerahasiaan. Pilihan
sistem ERP berbasis cloud mengalihkan tanggung jawab untuk kontrol di setiap area ini ke
penyedia cloud.
Sistem ERP dan Sarbanes–Oxley Act

(Tujuan Studi 8)
Merujuk kembali ke Tampilan 6-3, Anda akan melihat bahwa di dalam modul keuangan, ada
bagian yang berjudul “Tata Kelola Perusahaan.” Sejak disahkannya Sarbanes-Oxley Act tahun
2002, sistem ERP telah ditingkatkan untuk memasukkan fungsi-fungsi yang membantu
manajemen dalam mematuhi bagian-bagian dari Undang-Undang. Misalnya, Bagian 404
Undang-Undang mensyaratkan penilaian pengendalian internal. Laporan pengendalian
internal diperlukan untuk menyertai setiap pengajuan laporan keuangan. Laporan
pengendalian internal harus menetapkan tanggung jawab manajemen atas pengendalian
internal perusahaan dan sistem pelaporan keuangan terkait. Ini juga harus mencakup penilaian
efektivitas pengendalian internal perusahaan dan sistem pelaporan keuangan terkait. Jika
terdapat kelemahan dalam pengendalian internal, maka harus diungkapkan dalam laporan ini.
Sistem ERP yang disempurnakan memberikan informasi umpan balik kepada manajemen mengenai
pengendalian internal. Untuk menggunakan fungsi sistem ERP ini secara efektif, ada beberapa langkah
penting yang harus diselesaikan perusahaan:
1. Menetapkan dan memelihara daftar tugas yang tidak sesuai. Tugas yang tidak sesuai ini sering
disebutkemampuan yang saling bertentangan. Misalnya, pemisahan tugas yang tepat
seharusnya tidak mengizinkan karyawan untuk menyetujui pembelian dan mencatat atau
menyetujui barang yang diterima di dok penerima. Perusahaan harus meninjau semua
kemungkinan kegiatan yang dilakukan oleh karyawan dalam sistem akuntansi dan membuat
katalog daftar kemampuan yang saling bertentangan.
2. Karena ID pengguna dan kata sandi diberikan kepada karyawan, pastikan bahwa mereka diberikan
akses dan otoritas hanya ke bagian sistem yang diperlukan. Jika dilakukan dengan benar, ini harus
memisahkan tugas untuk menghindari memberikan kemampuan yang saling bertentangan kepada
setiap karyawan yang terlibat dengan sistem ERP. Penetapan akses dan otoritas untuk ID pengguna
tertentu disebut sebagaiProfil pengguna. Sistem ERP dapat digunakan untuk memisahkan tugas
dengan benar. Sistem ERP dapat menggabungkan matriks tugas yang merupakan kemampuan yang
saling bertentangan. Untuk setiap ID dan kata sandi karyawan, sistem dapat memeriksa akses
karyawan ke berbagai tugas untuk memastikan bahwa tidak ada karyawan yang dapat memulai atau
melakukan tugas yang tidak sesuai. Sistem ERP secara elektronik memisahkan tugas dengan
membatasi jenis transaksi yang dapat dilakukan setiap karyawan. Misalnya, seorang karyawan
individu tidak boleh memiliki sistem
Sistem ERP dan Sarbanes–Oxley Act (Tujuan Studi 8) 205
akses untuk memulai pembelian dan mencatatnya saat diterima. Dalam sistem ERP di mana
modul terintegrasi sering secara otomatis memicu peristiwa, pencatatan tanda terima dapat
secara otomatis memulai pemeriksaan pembayaran. Oleh karena itu, penting bagi setiap
karyawan yang tidak memiliki otorisasi dalam sistem ERP untuk memulai pembelian dan juga
mencatat tanda terima.
3. Karena promosi atau perubahan pekerjaan lainnya, seorang karyawan mungkin memiliki akses atau
otorisasi yang berbeda. Penting bagi perusahaan untuk meninjau profil pengguna dan mengubah
akses dan tingkat otoritas apa pun yang diperlukan. Lupa melakukan ini dapat menyebabkan
karyawan memiliki kemampuan yang saling bertentangan.
4. Konfigurasikan sistem ERP untuk melacak dan melaporkan setiap kejadian di mana
seorang karyawan memulai atau merekam suatu peristiwa dengan kemampuan yang
saling bertentangan. Untuk proses yang dilacak oleh perangkat lunak ERP, laporan
dapat dibuat yang mengidentifikasi karyawan mana yang berwenang untuk memulai
dan melakukan proses. Berdasarkan profil pengguna masing-masing karyawan, jejak
audit dapat dibangun dan dilaporkan yang menunjukkan karyawan mana yang memulai
atau melakukan proses individu. Modul dalam sistem ERP ini dapat memetakan proses
untuk membantu manajemen dalam memahami apakah tugas dipisahkan dengan
tepat. Waktu untuk pelaporan kemampuan yang saling bertentangan ini ditentukan
oleh manajemen. Beberapa perusahaan meninjau laporan ini secara berkala, seperti
mingguan atau bulanan. Atau, perusahaan dapat menggunakan pemberitahuan waktu
nyata, di mana sistem ERP terus-menerus memindai peristiwa kemampuan yang saling
bertentangan. Jika terdeteksi, e-mail atau pesan teks segera dikirim ke manajer yang
sesuai sehingga dapat ditangani secara real time.
5. Pemantauan laporan berkala atau laporan waktu nyata ini memungkinkan manajer yang tepat untuk
menentukan apakah profil pengguna harus diubah untuk mencegah kemampuan yang saling
bertentangan di masa depan.
Pemisahan tugas merupakan bagian penting dari pengendalian internal yang dapat membantu kesalahan
dan kecurangan sebelumnya. Dengan menggunakan proses yang diuraikan di sini, sistem ERP dapat
membantu manajemen dalam memantau pengendalian internal, memantau kesalahan dan masalah, dan
memantau pengecualian terhadap pengendalian internal. Sistem ERP juga dapat menghasilkan laporan lain
yang terkait dengan pemantauan pengendalian internal. Ada terlalu banyak laporan untuk dijelaskan satu
per satu, tetapi Tampilan 6-5 mencantumkan beberapa contoh pengendalian internal yang dipantau dalam
sistem hutang usaha.
Tujuan utama dari laporan ini adalah untuk memastikan bahwa transaksi dilakukan
hanya sesuai dengan otorisasi manajemen dan bahwa transaksi yang tidak sah dicegah
atau dideteksi. Mereka juga memberikan bukti objektif yang dapat digunakan
manajemen saat menilai kepatuhan terhadap persyaratan pengendalian internal
Sarbanes-Oxley.
PAMERAN 6-5
Contoh Laporan Pengendalian Internal Hutang

Laporan Tujuan
Pesanan pembelian tanpa permintaan Untuk memastikan semua pembelian
diminta sebelum pembelian terjadi
Pesanan pembelian dibuat setelah Untuk mencegah pembuatan tanggal faktur
tanggal faktur pesanan pembelian setelah tanggal faktur
Laporan faktur yang diblokir Untuk mengatasi perbedaan pada faktur

sehingga dapat dibayar tepat waktu
Ringkasan Tujuan Studi

Sekilas tentang sistem ERP. Sistem perencanaan sumber daya perusahaan (ERP) adalah
sistem perangkat lunak multimodul yang dapat mengintegrasikan semua proses bisnis
dan fungsi seluruh organisasi ke dalam satu sistem perangkat lunak menggunakan satu
database. Setiap modul dimaksudkan untuk mengumpulkan, memproses, dan
menyimpan data dari area fungsional organisasi dan untuk mengintegrasikan dengan
proses terkait. Sistem ERP adalah infrastruktur TI yang telah meningkatkan dan
memungkinkan e-commerce dan e-business. Sistem ERP dan e-bisnis saling mendukung
bagian dari organisasi. Sistem ERP meningkatkan e-bisnis, dan e-bisnis telah
meningkatkan efisiensi proses sistem ERP. Sistem ERP berisi modul dan menggunakan
database operasional dan gudang data.
Sejarah sistem ERP. Sistem ERP dapat ditelusuri kembali ke perangkat lunak yang
dikembangkan selama tahun 1960-an dan 1970-an untuk melacak persediaan di perusahaan
manufaktur. Generasi pertama dari perangkat lunak ini disebut perangkat lunak perencanaan
kebutuhan material (MRP). Perangkat lunak MRP berkembang menjadi sistem perencanaan
sumber daya manufaktur (MRP II). MRP II jauh lebih luas dan lebih luas daripada perangkat
lunak MRP. Software MRP ditujukan untuk mendukung pembelian bahan baku untuk
kebutuhan manufaktur. Tujuan MRP II adalah untuk mengintegrasikan unit manufaktur, teknik,
pemasaran, dan keuangan untuk berjalan pada sistem informasi yang sama dan menggunakan
database tunggal untuk fungsi-fungsi ini. Ketika sistem MRP dan MRP II menjadi populer di
perusahaan manufaktur besar, pionir awal sistem ERP bekerja pada konsep perangkat lunak
sistem informasi yang lebih luas. Namun, Perangkat lunak ERP tidak menjadi populer di pasar
perangkat lunak perusahaan besar sampai tahun 1990-an. Selama paruh terakhir tahun 1990-
an, terjadi pertumbuhan yang sangat pesat dalam penjualan perangkat lunak ERP ke
perusahaan-perusahaan Fortune 500.
Karakteristik sistem ERP saat ini. Sebagian besar bisnis besar telah menerapkan sistem ERP yang
terhubung dengan sistem TI mitra dagang. EDI, Internet EDI, atau ekstranet digunakan untuk
menghubungkan sistem ERP perusahaan ke sistem TI pemasok dan pelanggannya. Misalnya,
pemasok dapat memantau tingkat persediaan pelanggan mereka dan secara elektronik memicu
pengiriman ketika barang yang mereka suplai mencapai tingkat pemesanan ulang yang telah diatur
sebelumnya. Pengeluaran TI untuk sistem ERP datar pada tahun-tahun awal setelah tahun 2000,
tetapi mulai meningkat pada tahun 2004. Meskipun pengeluaran ERP dapat menurun ketika kondisi
ekonomi buruk, beberapa faktor dapat menyebabkan peningkatan pengeluaran untuk sistem ERP.
ERP telah menjadi sangat penting untuk operasi sehari-hari sehingga perusahaan tidak dapat
membiarkan sistem ERP mereka menjadi usang.
Modul dari sistem ERP. Sistem ERP yang digunakan oleh organisasi besar sebenarnya
lebih kompleks dan mencakup lebih banyak perusahaan daripada yang digambarkan
dalam Tampilan 6-1. Ada banyak modul dalam sistem ERP modern yang mencakup
seluruh organisasi. Bab ini tidak menjelaskan masing-masing modul ini secara rinci, tetapi
berfokus pada modul-modul yang paling terkait erat dengan akuntansi: keuangan,
sumber daya manusia, pengadaan dan logistik, pengembangan dan manufaktur produk,
penjualan dan layanan, analitik, manajemen rantai pasokan (SCM), dan manajemen
hubungan pelanggan (CRM).
Segmen pasar sistem perangkat lunak ERP. Setidaknya ada dua tingkatan sistem ERP di pasar
untuk perangkat lunak ERP. Tingkat satu termasuk perangkat lunak yang sering digunakan
Istilah Utama 207
oleh perusahaan multinasional yang besar. Tiga sistem ERP tingkat satu yang populer adalah SAP, Oracle,
dan Microsoft Dynamics AX. Tingkat dua menjelaskan perangkat lunak yang digunakan oleh bisnis dan
organisasi menengah. Tren yang berkembang adalah sistem ERP berbasis cloud. Penyedia perangkat lunak
ERP memiliki, atau kemungkinan akan menyediakan, sistem ERP berbasis cloud.
Masalah implementasi sistem ERP. Ada banyak faktor dan isu penting yang perlu
diingat ketika sebuah organisasi mempertimbangkan implementasi sistem ERP.
Manajemen organisasi harus mempertimbangkan masing-masing masalah ini sebelum
atau selama implementasi ERP. Masalah-masalah ini termasuk mempekerjakan
perusahaan konsultan, sistem ERP yang paling sesuai, modul mana yang harus
diterapkan, apakah akan menggunakan jenis terbaik atau seluruh paket modul ERP yang
disediakan merek, rekayasa ulang proses bisnis, penyesuaian sistem ERP, biaya
perangkat keras dan perangkat lunak, pengujian sistem ERP, konversi data, pelatihan
karyawan, dan pilihan dari berbagai metode konversi atau "langsung".
Manfaat dan risiko sistem ERP. Ada banyak manfaat untuk sistem ERP.
Karakteristik sistem ERP memungkinkan proses yang lebih efisien, aliran informasi
yang lebih baik antara proses dan manajemen, dan konsekuensinya meningkatkan
efisiensi, efektivitas, dan pengendalian biaya organisasi. Ada juga risiko
implementasi dan pengoperasian sistem ERP. Risiko implementasi yang melekat
sangat mirip dengan risiko penerapan sistem TI apa pun. Namun, ruang lingkup,
ukuran, dan kompleksitas sistem ERP meningkatkan banyak risiko ini.
sistem ERP dan Sarbanes-Oxley Act. Sejak disahkannya Sarbanes-Oxley Act tahun 2002, sistem ERP
telah ditingkatkan untuk memasukkan fungsi-fungsi yang membantu manajemen dalam mematuhi
bagian-bagian dari Undang-Undang. Sistem ERP yang disempurnakan ini memberikan informasi
umpan balik kepada manajemen mengenai pengendalian internal. Dengan melacak ID dan kata sandi
setiap karyawan, jejak audit dapat dibangun dan laporan dihasilkan yang mengidentifikasi karyawan
mana yang memulai atau melakukan transaksi atau tugas tertentu. Sistem ERP juga dapat digunakan
untuk memisahkan tugas dengan benar. Sistem ERP dapat menggabungkan matriks tugas yang tidak
kompatibel. Untuk setiap ID dan kata sandi karyawan, sistem dapat membatasi akses karyawan untuk
memastikan bahwa tidak ada karyawan yang dapat memulai atau melakukan tugas yang
bertentangan dengan kemampuan. Sistem ERP juga memungkinkan pemantauan dan pelaporan
pengecualian secara real-time.
Istilah Utama
Ketersediaan Gudang data Persyaratan bahan: GETAH
Modul kantor belakang Sumber daya perusahaan perencanaan (MRP) Dapat diskalakan
Keturunan terbaik perencanaan (ERP) Microsoft Dynamics AX Keamanan
Proses bisnis Kantor depan Microsoft Dynamics GP Rantai pasokan
implementasi big bang modul Modular manajemen (SCM)

rekayasa ulang (BPR) Lokasi-bijaksana penerapan Tingkat satu
Kemampuan yang saling bertentangan penerapan Basis data operasional Tingkat dua
Hubungan pelanggan Sumber daya manufaktur Peramal Profil pengguna
manajemen (CRM) perencanaan (MRP II) Integritas pemrosesan Kompatibilitas Y2K

Materi Akhir Bab

Cek Konsep C. modul pelaporan
1 Manakah dari keuntungan berikut yang paling tidak mungkin D. gudang data
dialami oleh perusahaan yang menerapkan sistem 8 Manakah dari berikut ini yang bukan salah satu alasan
perencanaan sumber daya perusahaan (ERP)? peningkatan pengeluaran untuk sistem ERP dalam beberapa tahun
A. Biaya yang dikurangi terakhir?
B. Peningkatan efisiensi A. Kebutuhan akan kepatuhan Sarbanes–Oxley

C. Akses informasi yang lebih luas B. Globalisasi dan meningkatnya tekanan
D. Mengurangi kesalahan persaingan
2 Sistem ERP adalah sistem perangkat lunak yang menyediakan masing- C. Perlunya manajemen laba
masing hal berikut, kecuali: D. Perlunya peningkatan layanan pelanggan
A. pengumpulan, pemrosesan, penyimpanan, dan
9 Manajemen rantai pasokan (SCM) adalah aktivitas bisnis penting
pelaporan data transaksional
yang menghubungkan perusahaan lebih dekat dengan
B. peningkatan e-commerce dan e-business perusahaannya
C. koordinasi beberapa proses bisnis A. pelanggan

D. pengendalian fisik untuk pencegahan B. pemasok
pencurian persediaan
C. anak perusahaan
3 Manakah dari berikut ini yang bukan merupakan fitur dari
D. pelanggan dan pemasok
database sistem ERP?
A. Peningkatan efisiensi 10 Jenis sistem ERP yang digunakan oleh perusahaan

multinasional besar dikenal sebagai:
B. Peningkatan kebutuhan penyimpanan data dalam area
fungsional A. implementasi big bang
C. Peningkatan kemampuan layanan pelanggan B. implementasi modular
D. Peningkatan berbagi data di seluruh area fungsional C. perangkat lunak tingkat satu
4 Perusahaan manufaktur menerapkan sistem ERP D. perangkat lunak tingkat dua
untuk tujuan utama: 11 Manakah dari pendekatan ERP berikut yang menyelesaikan
A. meningkatkan produktivitas implementasi ERP yang dimulai dengan satu departemen?
B. mengurangi jumlah persediaan
C. Berbagi informasi A. Metode percontohan
D. mengurangi investasi B. Pendekatan implementasi modular

5 Perusahaan apa yang mengembangkan sistem ERP sejati pertama? C. Pendekatan big bang
A. Microsoft D. Metode implementasi berdasarkan lokasi
B. Orang-orangLembut 12 Manakah dari pernyataan berikut yang paling
C. GETAH menggambarkan risiko sistem ERP?
D. IBM A. Risiko penerapan dan pengoperasian sistem

6 Pada akhir 1990-an, masalah kompatibilitas Y2K ERP hampir identik dengan risiko penerapan
terutama berkaitan dengan sistem komputer. dan pengoperasian sistem TI.
A. kemampuan pengambilan file

B. Risiko pengoperasian dan penerapan sistem ERP
lebih besar daripada risiko penerapan dan
B. penyimpanan data
pengoperasian sistem TI, karena cakupan, ukuran,
C. perbandingan sumber daya manusia dan kompleksitas sistem ERP.
D. penganggaran modal C. Risiko penerapan sistem ERP lebih besar daripada
7 Perbedaan utama antara sistem ERP dan ERP II risiko penerapan sistem TI, tetapi risiko
adalah bahwa ERP II dapat mencakup: pengoperasiannya hampir sama.
A. Internet EDI D. Risiko pengoperasian sistem ERP lebih besar
daripada risiko pengoperasian sistem TI, tetapi
B. modul logistik
risiko implementasinya hampir sama.
Materi Akhir Bab 209
Pertanyaan Diskusi 33 (SO 8) Bagaimana sistem ERP dapat membantu perusahaan dalam
13 (SO 1) Jelaskan bagaimana sistem ERP meningkatkan upaya untuk mematuhi Sarbanes-Oxley
efisiensi dalam organisasi bisnis.
Act of 2002?
14 (SO 1) Mengapa pemrosesan real-time penting dalam Latihan Singkat

sistem ERP?
34 (SO 2) Mengapa ada begitu banyak pertumbuhan dalam
15 (SO 1) Bagaimana ERP meningkatkan tanggung jawab penjualan sistem ERP di akhir 1990-an?
perwakilan layanan pelanggan?
35 (SO 3) Apa lima alasan paling umum untuk peningkatan
16 (SO 1) Apa itu sistem MRP II dan apa bedanya pengeluaran untuk sistem ERP di awal tahun 2000-an?
dengan sistem ERP yang digunakan saat ini? Manakah dari alasan berikut yang menjadi pendorong
17 (SO 1) Apa dua database yang digunakan oleh implementasi ERP Viper pada tahun 2003?
sistem ERP? 36 (SO 4) Cocokkan modul ERP di sebelah kiri dengan
18 (SO 1) Bedakan antara fitur perusahaan-lebar dan tujuan proses terkait di sebelah kanan:
nonvolatile dari gudang data perusahaan.
19 (SO 2) Apa yang unik dari sistem ERP pertama SAP? I. Keuangan A. Mengambil pesanan pelanggan dan
20 (SO 2, SO 5) Bedakan antara fitur R/1, R/2, dan R/ mempersiapkan pendapatan yang akan
3 SAP. Apa arti "R" dalam nama ini? datang dan pengumpulan uang tunai
II.Sumber Daya Manusia
B. Memelihara buku besar
21 (SO 3) Bagaimana sistem ERP II memungkinkan bisnis untuk dan pendukungnya
AKU AKU AKU. Pengadaan
meningkatkan efisiensi sehubungan dengan berbagi jurnal dan subledger
dan Logistik
informasi dengan mitra dagang? C. Melacak pembelian dan
22 (SO 3) Bagaimana peristiwa tragis 11 September pergerakan barang
IV. Produk
2001, mempengaruhi pasar untuk sistem ERP? dan bahan
Pengembangan dan
23 (SO 4) Apa saja kegiatan yang termasuk dalam Manufaktur D. Akuntansi untuk aktivitas
modul ERP untuk manajemen rantai pasokan? personalia dan penggajian
24 (SO 4) Apa saja fitur modul ERP untuk V. Penjualan dan Layanan
manajemen hubungan pelanggan? e. Penambangan data dan proses lain
untuk mendapatkan umpan balik
25 (SO 5) Perusahaan mana yang menjadi penjual sistem ERP VI. Analitik dan mendukung pengambilan
teratas saat ini di Amerika Serikat?
keputusan manajerial
26 (SO 5) Bedakan antara modul back office Oracle dan
F. Perencanaan dan penjadwalan
modul front office.
kegiatan konversi
27 (SO 5) Perusahaan tingkat satu mana yang memperkenalkan sistem
ERP pertama yang "Internet murni", yang tidak memerlukan kode
37 (SO 6) Diskusikan potensi keuntungan dan kerugian
pemrograman untuk ditempatkan di komputer klien?
yang ada sehubungan dengan melibatkan
28 (SO 5, SO 6) Manakah dari perusahaan ERP tingkat satu yang
konsultan untuk implementasi ERP.
mungkin memberikan "paling cocok" untuk perusahaan
38 (SO 7) Apa manfaat utama dari sistem ERP?
manufaktur? untuk perusahaan penempatan sumber daya manusia?
Apa risiko utama?
29 (SO 6) Mengapa rekayasa ulang proses bisnis
39 (SO 7) Apa lima dimensi manfaat ERP Shang dan
merupakan aspek penting dari implementasi ERP?
Seddon?
30 (SO 6) Mengapa kustomisasi sistem ERP harus
40 (SO 7) Sebutkan lima risiko operasi AICPA Trust
dibatasi?
Services Principles. Mengapa risiko ini lebih besar
31 (SO 6) Bedakan antara pendekatan implementasi untuk sistem ERP daripada sistem TI lainnya?
berbasis lokasi dan modular untuk konversi ke
41 (SO 8) Jelaskan bagaimana sistem ERP dapat meningkatkan pengendalian
sistem ERP.
internal. Secara khusus, bagaimana hal itu dapat memfasilitasi
32 (SO 7) Metode konversi mana ke sistem ERP yang kadang- pemisahan tugas?
kadang disebut sebagai metode "percontohan"?
Mengapa nama ini cocok?
Masalah
42 (SO 1) Jelaskan antarmuka modular ERP yang daripada Kota Tacoma, seperti yang dijelaskan dalam
diperlukan dalam lingkungan manufaktur yang khas. contoh Dunia Nyata bab ini).
43 (SO 2) Identifikasi dan jelaskan generasi pertama sistem ERP 48 (SO 6) Menggunakan Internet atau alat penelitian lainnya,
yang digunakan pada tahun 1970-an dan generasi kedua sistem cari istilah “ERP” dan “SME.” Jelaskan mengapa entitas
ERP yang digunakan pada tahun 1980-an. kecil hingga menengah mungkin memilih sistem ERP.
44 (SO 4) Bandingkan dan kontraskan fungsionalitas
modul logistik dan aktivitas manajemen rantai 49 (SO 6) Menggunakan Internet atau alat penelitian lain,
pasokan. cari "perangkat lunak ERP di awan" dan garis besar
45 (SO 7, 8) Misalkan sebuah perusahaan mengalami masalah (a) pro, (b) kontra, dan (c) pertimbangan untuk mengadopsi
dengan transaksi yang dihilangkan dalam proses konversi penerapan cloud untuk sistem ERP.
—yaitu, transaksi persediaan tidak selalu dicatat saat 50 (SO 6) Menggunakan Internet atau alat penelitian
terjadi. Bagaimana sistem ERP dapat membantu lainnya, cari “Total Cost of Ownership” dan “ERP
mengatasi masalah seperti itu? Software” dan jelaskan biaya yang perlu
46 (SO 6) Menggunakan Internet atau alat penelitian dipertimbangkan saat menghitung total biaya
lainnya, cari istilah “strategi sistem ERP terbaik” dan kepemilikan untuk sistem ERP.
ERP. Temukan informasi yang membahas perdebatan 51 (SO 6) Menggunakan Internet atau alat penelitian lainnya, cari
dan dilema yang dihadapi oleh banyak perusahaan "bandingkan perangkat lunak ERP" dan jelaskan pro dan
mengenai pilihan implementasi antara teknologi breed kontra dari dua sistem ERP Midmarket/tier two.
terbaik dan aplikasi baru dari vendor ERP. Tulis memo 52 (SO 6) Menggunakan Internet atau alat penelitian lainnya,
singkat untuk membahas masalah ini. cari "perangkat lunak SAP" dan jelaskan jenis perusahaan di
47 (SO 6) Menggunakan Internet atau alat penelitian lainnya, mana SAP akan menjadi pilihan yang baik untuk sistem ERP.
cari istilah “big bang” dan ERP. Identifikasi setidaknya satu
perusahaan yang mewakili kisah sukses sehubungan 53 (SO 6) Menggunakan Internet atau alat penelitian
dengan metode implementasi ERP ini (selain Marathon, lainnya, cari "perangkat lunak Microsoft Dynamics GP"
seperti yang dijelaskan dalam contoh Dunia Nyata bab ini). dan jelaskan jenis perusahaan di mana Great Plains
Identifikasi juga setidaknya satu perusahaan yang akan menjadi pilihan yang baik untuk sistem ERP.
mengalami masalah dengan pendekatan ini (lain
kasus
54 Michael Michner Industries (MMI) adalah produsen B. Jelaskan keuntungan dan kerugian relatif dari big
gudang dan sistem pelacakan inventaris. MMI memiliki bang versus implementasi modular.
empat pabrik AS dan tiga gudang. Perusahaan C. Jika MMI memilih implementasi modular,
mempekerjakan 3.500 pekerja di fasilitas ini dan kantor bagaimana mungkin memilih urutan
pusat perusahaan. MMI menggunakan warisan implementasi modul?
sistem akuntansi, perencanaan kebutuhan bahan, piutang,
55 Chacon University adalah universitas Midwest dengan 16.000
hutang, inventaris, dan proses penggajian. Berbagai sistem
mahasiswa, menggunakan berbagai sistem warisan untuk catatan
warisan ini dikembangkan pada waktu yang berbeda dan
mahasiswa, sistem keuangan, sumber daya manusia, dan bantuan
tidak harus memiliki format data atau pemrograman yang
keuangan. Presiden Chacon mendengar presentasi tentang sistem
sama. Seringkali, MMI harus mengekspor data dari satu
ERP di sebuah seminar untuk administrator universitas.
sistem warisan untuk dimasukkan ke dalam sistem warisan
kedua. Presiden telah memutuskan bahwa perusahaan
harus beralih ke sistem ERP untuk memperbarui sistem
Yg dibutuhkan:
perusahaan dan memungkinkan perusahaan untuk tetap
Baca artikelnya di http://www.cio.com/ article/107706/
kompetitif.
university_ERP_Big_Mess_on_ Campus. Selain itu, cari
Yg dibutuhkan: online untuk "Universitas Montclair" dan "Oracle" untuk
membaca tentang masalah implementasi ERP universitas
A. Jelaskan bagaimana sistem ERP dapat
lain. Meringkas masalah dengan menggunakan sistem ERP
meningkatkan kinerja di MMI.
di universitas.
Solusi untuk Pemeriksaan Konsep 211
Solusi untuk Pemeriksaan Konsep

1 (CIA, CMA Diadaptasi) (SO 1) A. Biaya yang dikurangimerupakan 7 (SO 2) Perbedaan utama antara sistem ERP dan ERP II
keuntungan yang paling kecil kemungkinannya dialami oleh adalah bahwa ERP II dapat mencakup: A. Internet EDI.
perusahaan yang mengimplementasikan sistem ERP. Meskipun EDI, Internet EDI, atau ekstranet digunakan untuk
sistem ERP dapat memberikan manfaat yang signifikan, banyak menghubungkan sistem ERP perusahaan dengan sistem TI
perusahaan mengalami peningkatan biaya peralatan TI dan biaya mitra dagangnya.
staf terkait. Ini karena beberapa sistem komputer tambahan 8 (SO 3) C. Perlunya manajemen lababukan alasan untuk
diperlukan untuk menghubungkan sistem ERP dan memfasilitasi meningkatkan pengeluaran untuk sistem ERP dalam beberapa
kelancaran fungsinya. tahun terakhir.
2 (SO 1) Sistem perencanaan sumber daya perusahaan (ERP) adalah 9 (SO 4) Manajemen rantai pasokan adalah aktivitas
sistem perangkat lunak yang menyediakan setiap opsi yang bisnis penting yang menghubungkan perusahaan lebih
diberikan kecuali: D. pengendalian fisik untuk pencegahan dekat dengannya D. pelanggan dan pemasok.
pencurian persediaan.
10 (SO 5) Jenis sistem ERP yang digunakan oleh perusahaan
3 (SO 1) B. Peningkatan kebutuhan penyimpanan data multinasional besar dikenal sebagai: C. perangkat lunak
dalam area fungsionalbukan merupakan fitur dari database tingkat satu. Jawaban a. dan B. adalah metode
sistem ERP. ERP beroperasi pada database operasional, yang implementasi daripada jenis sistem.
memungkinkan penyimpanan data terpusat.
11 (SO 6) B. Pendekatan implementasi modular
4 (CIA Diadaptasi) (SO 1) Perusahaan manufaktur menyelesaikan implementasi ERP satu departemen pada
menerapkan sistem ERP untuk tujuan utama: satu waktu. Pendekatan ini biasanya membatasi ruang
C. Berbagi informasi. Untuk bersaing secara global, lingkup implementasi ke satu departemen fungsional,
perusahaan harus dapat berbagi informasi dengan cepat secara bertahap di setiap modul.
dan efektif di seluruh organisasi.
12 (SO 7) Pernyataan berikut paling tepat menggambarkan
5 (SO 2) C. GETAHmengembangkan sistem ERP pertama yang benar. risiko sistem ERP:: B. Risiko pengoperasian dan
6 (SO 2) Pada akhir 1990-an, masalah kompatibilitas penerapan sistem ERP lebih besar daripada risiko
Y2K terutama berkaitan dengan sistem komputer. penerapan dan pengoperasian sistem TI, karena
B. penyimpanan tanggal. Kekhawatirannya adalah bahwa sistem ruang lingkup, ukuran, dan kompleksitas sistem ERP.
warisan yang lebih tua akan "meledak" ketika dihadapkan dengan
tanggal 2000 atau lebih baru, karena mereka mungkin menafsirkan
tahun "00" sebagai 1900, bukan 2000.
BAB 7
Informasi Audit
Proses Berbasis Teknologi
Audit proses berbasis teknologi informasi adalah fokus dari bab

TUJUAN BELAJAR ini. Contoh Dunia Nyata di halaman berikutnya akan membantu
Bab ini akan membantu Anda Anda memahami konteks dari banyak konsep yang disertakan
memperoleh pemahaman tentang dalam bab ini. Silakan baca contoh Dunia Nyata untuk memulai
konsep-konsep berikut: membaca dan mempelajari bab ini secara efektif.
1. Pengantar untuk mengaudit
proses TI
2. Berbagai jenis audit dan Pengantar Audit Proses TI
auditor (Tujuan Studi 1)
3. Risiko informasi dan pengendalian internal
yang ditingkatkan TI Hampir semua organisasi bisnis bergantung pada sistem
komputerisasi untuk membantu dalam fungsi akuntansi.
4. Literatur otoritatif yang digunakan
Kemajuan teknologi telah mengubah dunia bisnis dengan
dalam audit
menyediakan cara-cara baru bagi perusahaan untuk melakukan
5. Asersi manajemen yang bisnis dan memelihara catatan. Ledakan dalam perkembangan
digunakan dalam proses audit teknologi ini telah meningkatkan jumlah informasi yang tersedia.
dan tujuan audit terkait Manajer bisnis, investor, kreditur, dan lembaga pemerintah
6. Tahapan audit TI sering kali memiliki sejumlah besar data untuk digunakan ketika
7. Penggunaan komputer dalam audit membuat keputusan bisnis yang penting. Demikian pula, profesi
akuntansi sedang mengalami perubahan yang belum pernah
8. Tes kontrol
terjadi sebelumnya sebagai akibat dari ledakan data yang
9. Pengujian transaksi dan tersedia, kompleksitas data, dan perangkat teknologi baru.
pengujian saldo Namun, akuntan sering ditantang untuk memverifikasi
10. Penyelesaian/pelaporan audit keakuratan dan kelengkapan informasi.
11. Pertimbangan audit lainnya Akuntan memiliki peran penting dalam dunia bisnis
12. Masalah etika yang terkait dengan audit
karena terpanggil untuk meningkatkan kualitas informasi
yang diberikan kepada pengambil keputusan. Jasa
akuntansi yang meningkatkan kualitas informasi disebut
layanan jaminan. Banyak jenis layanan yang dilakukan oleh
akuntan dianggap sebagai jasa asurans karena mereka memberikan kredibilitas pada
informasi keuangan yang mendasarinya. Audit adalah jenis layanan penjaminan yang
paling umum.
212
Jenis Audit dan Auditor (Tujuan Studi 2) 213
Dunia nyata
melihat. Faktanya, JCPenney telah menerapkan sistem
kartu skor pemasok, sejenis audit vendor di mana
perusahaan yang berbisnis dengan JCPenney
dievaluasi berdasarkan kualitas layanan yang
diberikan. Sistem ini mengungkap beberapa
pelanggaran signifikan dalam proses bisnis Aurafin,
termasuk kontrol yang lemah dan sistem komputer
yang tidak memadai.
Aurafin mengambil tindakan cepat, menjalani
© Medini/iStockphoto
audit TI menyeluruh yang mengidentifikasi penyebab
spesifik kegagalannya. Aurafin bertindak cepat atas
Merek Aurafin terkenal di industri perhiasan rekomendasi auditornya dan menerapkan platform
sebagai pemimpin mode dalam emas murni. teknologi yang lebih andal yang memberdayakannya
Dimiliki oleh Richline Group, Inc., anak perusahaan untuk menerapkan berbagai teknik audit dan kontrol
Berkshire Hathaway, Inc., merek ini dijual oleh baru dan untuk menyelaraskan sistemnya dengan
raksasa ritel seperti JCPenney, Macy's, dan banyak tujuan bisnisnya. Aurafin memuji proses audit atas
jaringan televisi dan online. Namun, Aurafin telah keberhasilannya yang baru ditemukan, termasuk
mengatasi tantangan signifikan dalam menjaga pengakuannya sebagai “Vendor Tahun Ini” JCPenney.
hubungan pelanggannya. Beberapa tahun yang Bab ini berfokus pada berbagai aspek audit TI, serta
lalu, Aurafin mengalami masalah yang begitu teknik akuntan untuk mengevaluasi proses TI, dan
parah dengan pemenuhan transaksi dan pentingnya mereka dalam proses bisnis.
pengiriman yang diambil pelanggannya
Jenis Audit dan Auditor

(Tujuan Studi 2)
Audit adalah jenis layanan jaminan yang melibatkan mengumpulkan dan menganalisis
dukungan untuk informasi yang diberikan oleh orang lain. Tujuan utama dari audit adalah
untuk meyakinkan pengguna informasi keuangan tentang keakuratan dan kelengkapan
informasi. Untuk melaksanakan audit, akuntan mengumpulkan dan mengevaluasi bukti
prosedur, transaksi, dan/atau saldo akun dan membandingkan informasi dengan kriteria yang
telah ditetapkan. Tiga jenis utama audit meliputi audit kepatuhan, audit operasional, dan audit
laporan keuangan. Meskipun semua audit melibatkan penyelidikan informasi pendukung,
setiap jenis audit memiliki tujuan yang berbeda.
• Audit kepatuhan menentukan apakah perusahaan telah mematuhi peraturan dan

kebijakan yang ditetapkan oleh perjanjian kontrak, lembaga pemerintah,
manajemen perusahaan, atau otoritas tinggi lainnya.
• Audit operasional menilai kebijakan dan prosedur operasi untuk efisiensi dan
efektivitas.
• Audit laporan keuangan menentukan apakah perusahaan telah menyusun dan
menyajikan laporan keuangannya secara wajar, dan sesuai dengan kriteria
akuntansi keuangan yang ditetapkan.
Audit biasanya dilakukan oleh akuntan yang memiliki pengetahuan tentang kriteria
yang ditetapkan. Misalnya, audit laporan keuangan dilakukan oleh:akuntan publik
bersertifikat (CPA) yang memiliki pengetahuan luas tentang prinsip-prinsip akuntansi
yang berlaku umum (GAAP) di Amerika Serikat dan/atau Keuangan Internasional
214 Bab 7 Audit Proses Berbasis Teknologi Informasi
Standar Pelaporan (IFRS). Ada berbagai jenis spesialisasi audit yang ada dalam praktik
bisnis saat ini, termasuk auditor internal, auditor TI, auditor pemerintah, dan kantor
akuntan publik. NSauditor internal adalah karyawan perusahaan yang diauditnya.
Sebagian besar perusahaan besar memiliki staf auditor internal yang melakukan fungsi
audit kepatuhan, operasional, dan keuangan atas permintaan manajemen. Beberapa
auditor internal mencapai sertifikasi khusus sebagai auditor internal bersertifikat (CIA).
auditor TI berspesialisasi dalam jaminan, kontrol, dan keamanan sistem informasi, dan mereka dapat
bekerja untuk kantor akuntan publik, lembaga pemerintah, atau dengan grup audit internal untuk
semua jenis organisasi bisnis. Beberapa auditor TI mencapai sertifikasi khusus sebagai auditor sistem
informasi bersertifikat (CISA).Auditor pemerintah melakukan pemeriksaan terhadap instansi
pemerintah atau SPT PPh. Kantor akuntan publik mewakili kepentingan publik dengan melakukan
audit independen terhadap berbagai jenis organisasi bisnis.
Setiap jenis auditor dapat melakukan salah satu dari tiga jenis audit yang dijelaskan
sebelumnya. Namun, hanya perusahaan CPA yang dapat melakukan audit laporan
keuangan perusahaan yang sahamnya dijual di pasar publik seperti New York Stock
Exchange. Persyaratan penting bagi perusahaan CPA adalah bahwa mereka harus netral
terhadap perusahaan yang diaudit. Persyaratan netralitas ini memungkinkan KAP untuk
memberikan opini yang sepenuhnya tidak bias atas informasi yang diauditnya, dan ini
merupakan dasar dari audit eksternal yang dilakukan oleh CPA. NSaudit eksternal
dilakukan oleh auditor independen yang objektif dan netral terhadap perusahaan dan
informasi yang diaudit. Untuk menjaga netralitasnya, KAP dan masing-masing CPA
umumnya dilarang memiliki hubungan keuangan atau manajerial dengan perusahaan
klien dan memiliki ikatan pribadi dengan mereka yang bekerja untuk perusahaan klien.
Objektivitas CPA dapat terganggu dengan memiliki jenis hubungan ini dengan
perusahaan klien atau dengan siapa pun yang memiliki kemampuan untuk memengaruhi
keputusan klien dan aktivitas pelaporan keuangan.
Contoh Ford mengilustrasikan pentingnya praktik audit internal yang objektif dan rajin
serta keterkaitannya yang kuat dengan fungsi keuangan dan teknologi.
Dunia nyata
Manajemen puncak di Ford Motor Co. bangga keuangan dan fungsi TI perusahaan, yang melayani departemen
dengan fakta bahwa Ford adalah satu-satunya audit internal selama dua hingga tiga tahun sebelum kembali ke
produsen mobil AS yang berhasil melewati hari-hari area fungsional sebelumnya atau yang berbeda. Hal ini
tergelap dari resesi ekonomi (antara 2008 dan 2010) memungkinkan personel Ford untuk memperoleh eksposur
tanpa bantuan pemerintah. Hal ini sebagian perusahaan yang luas dan mengembangkan keterampilan risiko,
disebabkan oleh Ford sejarah panjang fokus pada kontrol, dan kepatuhan yang kuat untuk diambil mereka ke
proses dan kontrol keuangan, dan kemampuannya berbagai bidang di mana mereka akan bekerja setelah tugas
untuk mengubah prosesnya di bawah tekanan risiko audit internal mereka. Ini juga membantu untuk
tinggi atau persyaratan kepatuhan baru. Elemen mempromosikan pentingnya fungsi audit internal di seluruh
kunci dalam proses ini adalah suksesi rotasi dan organisasi. Dengan merencanakan suksesi secara hati-hati
rencana pengembangan yang digunakan untuk staf sehingga tidak ada auditor baru yang akan mengaudit fungsi
tim audit internal Ford. Di bawah model ini, mereka sebelumnya setidaknya selama 12 bulan, rencana Ford
departemen audit internal terdiri dari para memastikan bahwa auditor internalnya mempertahankan
profesional berpengalaman yang dirotasi dari tingkat objektivitas yang tinggi.
Setiap audit dapat dipengaruhi oleh jumlah dan jenis komputerisasi dan data yang
digunakan oleh perusahaan. Semua jenis auditor harus memiliki pengetahuan tentang
sistem berbasis teknologi dan teknik pengelolaan data sehingga dapat dengan baik
Risiko Informasi dan Pengendalian Internal yang Ditingkatkan TI (Tujuan Studi 3) 215
mengaudit sistem TI. Sisa bab ini akan berkonsentrasi pada audit laporan keuangan yang
dilakukan oleh kantor akuntan publik, karena ini adalah jenis jasa audit yang paling umum
digunakan dalam dunia bisnis modern. Namun, banyak topik yang berlaku untuk audit laporan
keuangan yang dilakukan oleh kantor akuntan publik juga berlaku untuk jenis audit lain yang
dilakukan oleh jenis auditor lain. Auditor internal perusahaan juga dapat membantu dalam
pelaksanaan audit laporan keuangan, tetapi hanya CPA independen yang dapat mengeluarkan
opini atas penyajian wajar laporan keuangan secara keseluruhan.
Melakukan audit laporan keuangan adalah layanan utama kantor akuntan publik, dan
mereka mencurahkan sebagian besar waktu untuk audit ini. Karena banyak perusahaan
mengelola volume data yang besar dan menggunakan sistem akuntansi TI yang canggih untuk
menyiapkan laporan keuangan, semakin penting bagi auditor untuk meningkatkan kualitas
layanan mereka dalam mengaudit sistem tersebut. Audit TI adalah bagian dari audit laporan
keuangan yang mengevaluasi sistem informasi akuntansi perusahaan yang terkomputerisasi.
Karena proses TI biasanya merupakan faktor utama dalam audit laporan keuangan, auditor
harus memperoleh pemahaman yang memadai tentang karakteristik sistem TI perusahaan.
Sangat penting bagi auditor untuk memahami dampak TI pada sistem akuntansi dan
pengendalian internal perusahaan.
Seperti disebutkan sebelumnya, audit laporan keuangan dilakukan untuk menyatakan
pendapat atas penyajian wajar laporan keuangan. Ini adalah tujuan utama dari audit laporan
keuangan, dan tujuan ini tidak terpengaruh oleh ada atau tidaknya sistem akuntansi TI.
Namun, penggunaan komputer dapat secara signifikan mengubah cara perusahaan
memproses dan mengkomunikasikan informasi, dan dapat mempengaruhi pengendalian
internal yang mendasarinya. Oleh karena itu, lingkungan TI memainkan peran kunci dalam
cara auditor melakukan pekerjaan mereka di bidang-bidang berikut:
• Pertimbangan risiko
• Prosedur audit yang digunakan untuk memperoleh pengetahuan tentang sistem akuntansi dan
pengendalian internal
• Desain dan kinerja tes audit
Risiko Informasi dan Pengendalian Internal yang

Ditingkatkan TI (Tujuan Studi 3)
Ketika lingkungan bisnis menjadi lebih kompleks, kemungkinan menerima informasi yang tidak dapat
diandalkan meningkat. Risiko informasi adalah kemungkinan bahwa informasi yang digunakan oleh
pengambil keputusan mungkin tidak akurat. Berikut adalah beberapa penyebab risiko informasi:
• Keterpencilan informasi. Pengambil keputusan biasanya dipaksa untuk bergantung

pada orang lain untuk mendapatkan informasi. Ketika sumber informasi dihapus
dari pembuat keputusan, informasi tersebut memiliki peluang lebih besar untuk
salah saji. Seorang pengambil keputusan dapat menjadi terlepas dari sumber
informasi penting karena jarak geografis, lapisan organisasi, atau faktor lain yang
sering dikaitkan dengan pertumbuhan perusahaan.
• Volume dan kompleksitas data yang mendasarinya. Seiring pertumbuhan bisnis, volume dan
kompleksitas transaksinya meningkat, yang dapat mengakibatkan kelebihan informasi. Hal ini
cenderung meningkatkan kemungkinan bahwa informasi yang salah saji mungkin ada tanpa
terdeteksi.
• Motif pembuatnya. Mereka yang menyiapkan informasi mungkin memiliki tujuan yang
berbeda dari tujuan pembuat keputusan. Akibatnya, informasi dapat dimiringkan demi
sudut pandang atau insentif tertentu, yang berdampak pada penyajiannya dan
kegunaannya dalam pengambilan keputusan.
Cara paling umum bagi pengambil keputusan untuk mengurangi risiko informasi adalah
dengan mengandalkan informasi yang telah diaudit oleh pihak independen. Karena pengguna
informasi umumnya tidak memiliki waktu atau kemampuan untuk memverifikasi informasi
untuk diri mereka sendiri, mereka bergantung pada auditor untuk penilaian yang akurat dan
tidak bias. Bahkan jika pembuat keputusan ingin memverifikasi informasi, mungkin sulit untuk
melakukannya ketika informasi keuangan terdiri dari data tidak terstruktur atau Big Data, dan
terkandung dalam sistem akuntansi terkomputerisasi atau di cloud. Ini adalah alasan utama
bahwa diskusi tentang pemrosesan berbasis informasi dan fungsi audit terkait dimasukkan
dalam studi sistem informasi akuntansi.
Berbagai risiko tercipta dengan adanya proses bisnis berbasis IT. Misalnya, karena rincian
transaksi sering dimasukkan langsung ke dalam sistem komputer, mungkin tidak ada
dokumentasi kertas yang dipelihara untuk mendukung transaksi. Hal ini sering disebut sebagai
hilangnya visibilitas jejak audit karena tidak ada bukti fisik untuk dilihat secara kasat mata.
Ada juga kemungkinan yang lebih besar bahwa data mungkin hilang atau diubah karena
kegagalan sistem, penghancuran basis data, akses yang tidak sah, atau kerusakan lingkungan.
Selain itu, sistem TI melakukan banyak tugas yang sebelumnya dilakukan secara manual oleh
manusia. Sejak sistem TI, bukan manusia, melakukan tugas-tugas ini, ada peningkatan risiko
pengendalian internal, seperti kurangnya tugas terpisah dan lebih sedikit kesempatan untuk
mengotorisasi dan meninjau transaksi.
Terlepas dari risikonya, ada keuntungan penting untuk menggunakan sistem berbasis
TI. Kontrol internal sebenarnya dapat ditingkatkan jika perawatan dilakukan dalam
menerapkan sistem ini. Kontrol komputer dapat mengkompensasi kurangnya kontrol
manual. Selain itu, jika program diuji dengan benar sebelum diaktifkan, risiko kesalahan
manusia (seperti kesalahan matematis dan/atau klasifikasi) hampir dihilangkan karena
komputer memproses semua informasi secara konsisten.
Selain peningkatan pengendalian internal, proses berbasis TI memberikan informasi
berkualitas lebih tinggi kepada manajemen. Informasi memiliki kualitas yang lebih tinggi jika
diberikan secara tepat waktu dan dikelola secara efektif. Ketika informasi berkualitas tinggi
digunakan untuk membuat keputusan, hasilnya adalah manajemen yang lebih efektif.
Literatur Resmi yang Digunakan dalam

Audit (Tujuan Studi 4)
Pekerjaan seorang auditor harus dilakukan sesuai dengan beberapa sumber literatur
otoritatif, seperti yang dijelaskan selanjutnya.
Standar audit yang berlaku umum (GAAS) adalah pedoman umum untuk
tanggung jawab profesional auditor. Kesepuluh standar tersebut dibagi menjadi 3
kategori yang meliputi kualifikasi umum dan perilaku auditor (standar umum),
pedoman pelaksanaan audit (standar kerja lapangan), dan persyaratan laporan
tertulis yang mengkomunikasikan hasil audit (standar pelaporan). . Tampilan 7-1
merangkum standar-standar ini berdasarkan kategori.
GAAS menyediakan kerangka kerja umum untuk melakukan audit kualitas, tetapi kerangka kerja
ini tidak cukup spesifik untuk memberikan panduan yang berguna dalam kinerja aktual dari suatu
perikatan audit. Untuk panduan terperinci tersebut, auditor mengandalkan standar yang dikeluarkan
oleh berbagai badan pengatur dan asosiasi profesional, sebagai berikut:
• NS Dewan Pengawas Akuntansi Perusahaan Publik (PCAOB) diselenggarakan

pada tahun 2003 dengan tujuan untuk menetapkan standar audit untuk perusahaan
publik di Amerika Serikat. Standar ini berfungsi sebagai interpretasi GAAS dan
pedoman untuk pengendalian kualitas dalam perusahaan CPA. PCAOB didirikan oleh
Sarbanes-Oxley Act, yang dibuat sebagai tanggapan atas beberapa
Literatur Resmi yang Digunakan dalam Audit (Tujuan Studi 4) 217
PAMERAN 7-1
Standar Audit yang Diterima Secara Umum

Standar Umum Standar Kerja Lapangan Standar Pelaporan
1. Audit harus dilakukan oleh seseorang 1. Audit harus direncanakan dan 1. Laporan tertulis harus menyatakan
atau beberapa orang yang memiliki diawasi secara memadai. apakah laporan keuangan disajikan
pelatihan teknis dan kecakapan yang 2. Pemahaman tentang pengendalian sesuai dengan
memadai sebagai auditor. internal harus diperoleh sebagai kriteria yang ditetapkan.
2. Independensi dalam sikap mental bagian dari proses perencanaan 2. Laporan tertulis mengidentifikasi setiap keadaan
harus dijaga dalam segala hal untuk tujuan menentukan sifat, saat, di mana prinsip-prinsip yang telah ditetapkan
yang berkaitan dengan perikatan dan luas pengujian yang akan belum diterapkan secara konsisten pada
audit. dilakukan. periode berjalan dalam kaitannya dengan
3. Kehati-hatian profesional harus 3. Bukti harus diperoleh melalui periode sebelumnya.
dilaksanakan dalam semua fase inspeksi, penyelidikan, pengamatan, 3. Laporan keuangan diasumsikan
proses audit. dan konfirmasi untuk: mengandung informasi yang memadai
memberikan dasar yang masuk akal pengungkapan kecuali dinyatakan lain
untuk membentuk opini keseluruhan dalam laporan tertulis.
atas audit. 4. Laporan tertulis menyatakan pendapat
atas kewajaran laporan keuangan
pernyataan secara keseluruhan, atau
pernyataan yang menyatakan bahwa pendapat
tidak dapat diungkapkan (dan alasannya).
Laporan tersebut juga menggambarkan
karakter pekerjaan auditor dan tingkat
tanggung jawab yang dipikul oleh auditor.
skandal akuntansi perusahaan, termasuk yang mempengaruhi Enron, WorldCom,

dan lain-lain.
• NS Dewan Standar Audit (ASB) dari American Institute of CPAs (AICPA) adalah badan
penetapan standar utama sebelum PCAOB. ASB telah mengeluarkan Pernyataan
tentang Standar Audit (Kelancangan) yang secara historis telah banyak digunakan
dalam praktik dan akan terus menjadi standar yang berlaku untuk perusahaan non-
publik.
• NS Dewan Standar Audit dan Jaminan Internasional (IAASB) didirikan oleh
Federasi Internasional Akuntan (IFAC) untuk menetapkan Standar Internasional
tentang Audit (ISA) yang berkontribusi pada penerapan seragam praktik audit
di seluruh dunia. ISA mirip dengan SAS; namun, ISA cenderung memperluas
SAS karena kegunaannya dalam audit perusahaan multinasional. Meskipun
auditor memiliki tanggung jawab utama untuk mematuhi standar yang
dikeluarkan di negara mereka sendiri, ISA berguna dalam memperluas
persyaratan tersebut untuk memenuhi kebutuhan yang berbeda di negara lain
di mana informasi yang diaudit juga dapat digunakan.
• NS Dewan Standar Audit Internal (IASB) didirikan oleh Institute of Internal
Auditors (IIA) untuk mengeluarkan standar yang berkaitan dengan atribut
kegiatan audit internal, kriteria kinerja, dan pedoman pelaksanaan.
• NS Asosiasi Audit dan Kontrol Sistem Informasi (ISACA) mengeluarkan Standar
Audit Sistem Informasi (ISAS) yang memberikan pedoman untuk melakukan audit TI.
Standar ini menangani masalah audit yang unik untuk lingkungan sistem informasi
perusahaan, termasuk masalah kontrol dan keamanan.
Meskipun SASs, ISAs, dan ISASs memberikan kontribusi panduan yang lebih rinci daripada yang
disediakan oleh GAAS, mereka masih tidak memberikan auditor arahan khusus mengenai
jenis pengujian audit yang digunakan dan cara penarikan kesimpulan. Auditor harus
menggunakan pedoman industri, jurnal profesional, buku teks, dan sumber daya lainnya untuk
tujuan tersebut. Banyak kantor akuntan publik dan kelompok audit internal mengembangkan
kebijakan dan prosedur khusus mereka sendiri untuk merancang dan melaksanakan
penugasan audit yang efektif. Namun, audit individu harus disesuaikan untuk diterapkan pada
lingkungan spesifik setiap perusahaan atau setiap unit bisnis yang diaudit. Oleh karena itu,
auditor harus menggunakan pertimbangan profesional dalam jumlah yang cukup besar dalam
melakukan audit.
Asersi Manajemen dan Tujuan Audit

(Tujuan Studi 5)
Tanggung jawab untuk operasi, kepatuhan, dan pelaporan keuangan terletak pada
manajemen perusahaan. Berbagai laporan perusahaan diasumsikan mewakili
serangkaian asersi manajemen.Pernyataan manajemen adalah klaim mengenai
kondisi organisasi bisnis dalam hal operasi, hasil keuangan, dan kepatuhan terhadap
hukum dan peraturan. Peran auditor adalah menganalisis fakta-fakta yang
mendasari untuk memutuskan apakah informasi yang diberikan oleh manajemen
disajikan secara wajar. Auditor merancang tes audit untuk menganalisis informasi
guna menentukan apakah asersi manajemen valid. Untuk mencapai hal ini, tes audit
dibuat untuk mengatasi tujuan audit yang terkait dengan asersi manajemen.
Tampilan 7‑2 merangkum hubungan antara asersi manajemen dan tujuan audit
untuk audit laporan keuangan.
Tujuan audit yang dijelaskan dalam Tampilan 7‑2 dapat diterapkan pada setiap
kategori transaksi dan saldo akun terkait. Auditor merancang tes khusus untuk mengatasi
tujuan ini di setiap area audit. Misalnya, auditor akan mengembangkan tes untuk
menentukan apakah perusahaan telah mencatat pinjamannya dengan benar
PAMERAN 7-2
Asersi Manajemen dan Tujuan Audit Terkait

Asersi Manajemen Tujuan Audit
Keberadaan/Kejadian Menentukan bahwa transaksi, peristiwa, dan saldo akun terkait yang tercatat adalah nyata
dan telah diotorisasi dengan benar.
Penilaian dan Alokasi Tentukan bahwa transaksi yang dicatat dan saldo akun terkait adalah
• Akurat dalam jumlah dan kuantitas dolar, dan setiap penyesuaian alokasi
terkait dicatat dengan benar
• Didukung oleh bukti rinci
• Diringkas dengan benar dan diposting ke buku besar
• Dicatat pada estimasi nilai realisasi
Memotong Menentukan bahwa transaksi dan peristiwa yang tercatat telah dicatat dalam periode waktu
yang tepat.
Kelengkapan Tentukan bahwa semua transaksi yang ada dan saldo akun terkait dicatat
—yaitu, tidak ada yang dihilangkan.
Hak dan kewajiban Tentukan bahwa transaksi dan saldo akun aset terkait benar-benar dimiliki. Demikian
pula, tentukan bahwa saldo akun kewajiban mewakili kewajiban aktual.
Klasifikasi dan Presentasi Menentukan bahwa transaksi yang dicatat dan saldo akun terkait dicatat dalam akun yang
tepat dan semua pengungkapan yang diperlukan disajikan dengan benar dan diungkapkan
dengan jelas sehingga laporan keuangan dapat dipahami.
Tahapan Audit TI (Tujuan Studi 6) 219
PAMERAN 7-3
Prosedur Audit Spesifik Mengatasi Tujuan dan Asersi Audit

Prosedur: Dilakukan oleh: Diperiksa oleh:
1. Memperoleh konfirmasi tertulis dari lembaga keuangan mengenai jumlah

pinjaman pada akhir tahun. (Eksistensi, Kewajiban, Penilaian)
2. Dapatkan salinan dari setiap perjanjian pinjaman dan
• Catat tingkat bunga dan tanggal pembayaran bunga. Tentukan bahwa beban
bunga dan utang bunga dicatat dalam jumlah yang tepat dan dalam periode
yang tepat. (Valuasi dan Alokasi, Cutoff)
• Catat tanggal pembayaran pokok. Tentukan bahwa klasifikasi saat
ini dan tidak saat ini dihitung dengan benar. (Klasifikasi)
• Perhatikan adanya pembatasan yang ditempatkan pada perusahaan oleh
perjanjian ini. Tentukan apakah perusahaan mematuhi semua
pembatasan tersebut. (Presentasi)
3. Periksa cek yang dibatalkan untuk pembayaran pokok yang dilakukan selama periode
tersebut. (Penilaian)
4. Meninjau risalah rapat dewan direksi untuk menentukan apakah
ada pengaturan pinjaman tambahan. (Kelengkapan)
5. Menanyakan kepada manajemen tentang adanya pengaturan
pinjaman tambahan. (Kelengkapan)
transaksi selama periode tersebut. Pengujian ini khusus untuk akun dan sistem
informasi yang ada di perusahaan yang diaudit. Tes audit yang dikembangkan untuk
klien audit didokumentasikan dalamprogram audit. Tampilan 7‑3 menyajikan
kutipan dari program audit tipikal yang mencakup wesel bayar dan akun terkait
serta sistem informasi. Asersi manajemen terkait ditunjukkan dalam tanda kurung.
Seperti yang ditunjukkan pada Tampilan 7‑3, serangkaian tes audit yang unik menentukan
apakah setiap tujuan terpenuhi untuk setiap akun utama atau jenis transaksi. Misalnya,
pengujian kelengkapan wesel bayar melibatkan penelaahan risalah rapat dewan untuk
menentukan apakah ada perjanjian pinjaman tambahan yang tidak dicatat. Sebaliknya, jika
auditor menguji tujuan kelengkapan yang terkait dengan piutang dan penjualan, pengujian
yang relevan adalah memeriksa laporan pengiriman dan menyelidiki apakah setiap transaksi
penjualan terkait telah dimasukkan dengan benar dalam catatan akuntansi. Dengan demikian,
pengujian audit untuk tujuan apa pun dapat melibatkan beragam teknik pengujian dengan
berbagai jenis informasi yang dikumpulkan untuk mendukung setiap akun dan transaksi yang
berbeda.
Auditor harus memikirkan bagaimana fitur sistem TI perusahaan dan sejauh
mana data yang relevan mempengaruhi asersi manajemen dan tujuan audit umum.
Hal-hal tersebut berdampak besar pada pemilihan metodologi audit yang
digunakan. Bagian selanjutnya menghubungkan pertimbangan TI ini dengan
berbagai fase audit.
Tahapan Audit TI (Tujuan Studi 6)

Audit TI umumnya mengikuti pola yang sama seperti audit laporan keuangan pada umumnya.
Ada empat fase utama audit: perencanaan, pengujian pengendalian, pengujian substantif, dan
penyelesaian/pelaporan audit. Tampilan 7‑4 memberikan gambaran umum tentang fase-fase
ini.
Audit
Perencanaan
Apakah internal perusahaan? Kontrol Tidak
kontrol dapat diandalkan? Penilaian
Ya
Luasnya prosedur tergantung

Pengujian Kontrol
pada hasil fase perencanaan
Sifat dan luasnya prosedur

Substantif
tergantung pada hasil lain
Pengujian
fase audit
Hasil Tidak Mengembangkan

Ya
memadai? Pengujian?
Ya
Tidak
Penyelesaian Audit/
PAMERAN 7-4 Peta Proses
Pelaporan
Tahapan Audit
Melalui setiap fase audit, bukti dikumpulkan untuk mendukung kesimpulan

yang dicapai oleh auditor. Bukti audit merupakan bukti kewajaran informasi
keuangan. Teknik yang digunakan untuk mengumpulkan bukti meliputi:
• Memeriksa atau memeriksa aset atau informasi pendukung secara fisik
• Memperoleh konfirmasi tertulis dari sumber independen
• Mengerjakan kembali tugas atau menghitung ulang informasi, baik secara manual
maupun elektronik
• Mengamati kegiatan
• Menanyakan kepada personel perusahaan
• Menganalisis hubungan keuangan dan membuat perbandingan untuk menentukan
kewajaran
Berbagai fase audit biasanya mencakup kombinasi dari teknik-teknik ini.
Perencanaan Audit
Selama fase perencanaan audit, auditor harus memperoleh pemahaman menyeluruh tentang
bisnis perusahaan dan sistem pelaporan keuangan. Dalam melakukannya, auditor meninjau
dan menilai risiko dan kontrol yang terkait dengan bisnis, menetapkan pedoman materialitas,
dan mengembangkan pengujian yang relevan yang menangani asersi dan tujuan (disajikan
sebelumnya). Sebuah peta proses dari tahap perencanaan audit disajikan dalam Tampilan 7‑5.
Tahapan Audit TI (Tujuan Studi 6) 221
Informasi tentang bisnis

perusahaan dan sistem akuntansi
Memahami dan
Dokumentasikan
Perusahaan Utama
Proses bisnis
Tinjau Internal
Kontrol
mengandalkan
Tidak
Intern
Kontrol?
Ya
Menilai Materialitas Menilai Materialitas

dan Risiko dan Risiko
Kembangkan Audit Kembangkan Audit

Pendekatan dengan Pendekatan dengan
Penekanan pada Penekanan pada
Pengujian Kontrol Pengujian Substantif
Jadwal Audit Jadwal Audit

dan Tetapkan Tim dan Tetapkan Tim
Lanjutkan ke
Lanjutkan ke Kontrol
Substantif
Fase Pengujian
Fase Pengujian PAMERAN 7-5 Peta Proses Tahap
Perencanaan Audit
Tugas menilai materialitas dan risiko audit sangat subjektif dan oleh karena itu biasanya
dilakukan oleh auditor yang berpengalaman. Dalam menentukanmaterialitas, auditor
memperkirakan jumlah moneter yang cukup besar untuk membuat perbedaan dalam
pengambilan keputusan. Estimasi materialitas kemudian ditetapkan ke saldo akun sehingga
auditor dapat memutuskan berapa banyak bukti yang diperlukan. Transaksi dan saldo akun yang
sama dengan atau lebih besar dari batas materialitas akan diuji dengan cermat. Yang di bawah batas
materialitas sering dianggap tidak signifikan (jika kecil kemungkinannya akan berdampak pada
pengambilan keputusan) dan oleh karena itu mendapat sedikit atau tidak mendapat perhatian dalam
audit. Beberapa dari pos-pos dengan saldo yang tidak material ini mungkin masih diaudit, terutama
jika dianggap sebagai area berisiko tinggi.Mempertaruhkan mengacu pada kemungkinan bahwa
kesalahan atau penipuan dapat terjadi. Risiko dapat melekat dalam bisnis perusahaan (karena hal-hal
seperti sifat operasi, sifat data yang tersedia, ekonomi, atau strategi manajemen), atau mungkin
disebabkan oleh pengendalian internal yang lemah. Auditor perlu melakukan penilaian risiko untuk
secara hati-hati mempertimbangkan risiko dan masalah yang dihasilkan yang mungkin dihadapi oleh
perusahaan. Akan selalu ada beberapa risiko bahwa kesalahan material atau kecurangan mungkin
tidak ditemukan dalam audit. Oleh karena itu, setiap faktor risiko dan estimasi materialitas penting
untuk dipertimbangkan dalam menentukan sifat dan luas pengujian audit yang akan diterapkan.
Proses perencanaan audit kemungkinan akan bervariasi secara signifikan tergantung pada sejauh
mana data yang digunakan oleh perusahaan. Saat perusahaan dan auditor mereka bergerak maju
dalam cara mereka mengidentifikasi risiko, mereka dapat menerapkan analitik Big Data untuk
mencari petunjuk masa lalu tentang masa depan. Juga, perencanaan audit tergantung pada rezim
pelaporan keuangan perusahaan. Jika perusahaan telah mengadopsi Standar Pelaporan Keuangan
Internasional (IFRS) atau sedang dalam proses konvergensi, perubahan dalam pendekatan audit
harus diantisipasi. Selain perubahan yang jelas dalam persyaratan pelaporan dan modifikasi terkait
pada sistem TI-nya, banyak perusahaan menerapkan IFRS memerlukan transformasi proses bisnis,
kebijakan, dan kontrolnya. Selain itu, beradaptasi dengan ukuran nilai, mengandalkan lebih banyak
data eksternal, dan memahami asumsi kunci yang diperlukan dalam penyusunan laporan keuangan
berbasis IFRS kemungkinan akan menyebabkan manajemen dan auditor mengevaluasi bukti
pendukung secara berbeda dibandingkan jika US GAAP digunakan. IFRS umumnya memungkinkan
lebih banyak penggunaan penilaian daripada panduan berbasis aturan GAAP; dengan demikian,
perubahan dalam rezim akuntansi dapat mengubah keputusan yang dibuat oleh manajer dan auditor.
Sebagian besar proses perencanaan audit adalah pengumpulan bukti

tentang pengendalian internal perusahaan. Auditor biasanya memperoleh
pemahaman tentang pengendalian internal dengan mewawancarai anggota
kunci manajemen dan staf TI. Mereka juga mengamati kebijakan dan prosedur
dan meninjau manual pengguna TI dan diagram alur sistem. Mereka sering
menyiapkan narasi atau memo untuk merangkum hasil temuan mereka. Selain
itu, personel perusahaan mungkin diminta untuk mengisi kuesioner tentang
sistem akuntansi perusahaan, termasuk implementasi dan operasi TI, jenis
perangkat keras dan perangkat lunak yang digunakan, dan pengendalian
sumber daya komputer. Pemahaman tentang pengendalian internal
memberikan dasar untuk merancang pengujian audit yang tepat untuk
digunakan dalam fase audit lainnya. Karena itu,
Proses mengevaluasi pengendalian internal dan merancang pengujian audit yang
bermakna lebih kompleks untuk sistem otomatis daripada untuk sistem manual. Dengan
hanya menggunakan mata manusia, auditor tidak dapat dengan mudah melihat kontrol
yang merupakan bagian dari sistem otomatis (komputer). Menyadari fakta bahwa catatan
dan file akuntansi sering ada dalam bentuk kertas dan elektronik, standar auditing
membahas pentingnya memahami prosedur otomatis dan manual yang membentuk
pengendalian internal organisasi.
Selain sistem otomatis mereka yang semakin kompleks, banyak organisasi
bisnis besar dan menengah menjadi lebih menantang untuk diaudit karena
banyaknya data yang ada. Banyak bisnis modern memiliki semakin banyak
Penggunaan Komputer dalam Audit (Tujuan Studi 7) 223
transaksi dengan jaringan pihak eksternal yang berkembang, menghasilkan surplus data yang
tersedia untuk diaudit. Namun setiap perusahaan berbeda dalam hal berbagai jenis data yang
digunakan untuk mendukung pengambilan keputusan dan bagaimana data tersebut dikelola.
Ketersediaan set Big Data dalam audit dapat memperumit penilaian auditor, sehingga sulit
untuk menentukan sejauh mana data harus dianalisis. Namun auditor selalu diminta untuk
mempertimbangkan bagaimana salah saji dapat terjadi. Oleh karena itu, auditor harus
menyesuaikan ruang lingkup analisis data mereka dengan berbagai ukuran dan sumber data
yang memengaruhi keputusan bisnis.
Terlepas dari volume dan kecepatan data yang mendasarinya, auditor perlu
memperoleh bukti untuk hal-hal berikut:
• Bagaimana data diambil dan digunakan

• Bagaimana entri jurnal standar dimulai, dicatat, dan diproses
• Bagaimana entri jurnal tidak standar dan entri penyesuaian dimulai, dicatat, dan
diproses
Auditor TI dapat diminta untuk mempertimbangkan dampak pemrosesan komputer pada audit atau
untuk membantu dalam pengujian prosedur otomatis tersebut.
Penggunaan Komputer dalam

Audit (Tujuan Studi 7)
Banyak perusahaan merancang sistem TI mereka sehingga informasi penting seperti
pesanan pembelian dan penjualan, laporan pengiriman dan penerimaan, serta faktur
dapat diambil dari sistem dalam bentuk yang dapat dibaca. Informasi pendukung
semacam ini, serta jurnal dan buku besar, dapat berfungsi sebagai bukti bagi auditor.
Dalam kondisi ini, auditor dapat membandingkan informasi yang digunakan untuk
memasukkan data ke dalam sistem dengan laporan yang dihasilkan dari sistem, tanpa
memperoleh pengetahuan yang luas tentang logika sistem komputer. Dalam kasus
seperti itu, penggunaan sistem TI tidak berdampak besar pada pelaksanaan audit, karena
auditor dapat melakukan pengujian audit pada dasarnya dengan cara yang sama seperti
yang akan dilakukan untuk sistem manual. Amalan ini disebutaudit di sekitar komputer
karena tidak memerlukan evaluasi pengendalian komputer. Kadang-kadang juga disebut
sebagai "pendekatan kotak hitam", karena tidak melibatkan pengetahuan rinci tentang
program komputer. Audit di sekitar komputer hanya menggunakan dan mengujikeluaran
sistem komputer dengan cara yang sama seperti audit akan dilakukan jika informasi telah
dihasilkan secara manual. Karena pendekatan ini tidak mempertimbangkan efektivitas
kontrol komputer, audit di sekitar komputer memiliki kegunaan yang terbatas.
Audit melalui komputer melibatkan pengujian langsung pengendalian internal

dalam sistem TI. Kadang-kadang disebut sebagai "pendekatan kotak putih" karena
mengharuskan auditor untuk memahami logika sistem komputer. Pendekatan ini
mengharuskan auditor untuk mengevaluasi pengendalian dan pemrosesan TI sehingga
mereka dapat menentukan apakah informasi yang dihasilkan dari sistem dapat
diandalkan. Audit melalui komputer diperlukan dalam kondisi berikut:
• Auditor ingin menguji pengendalian komputer sebagai dasar untuk mengevaluasi risiko dan
mengurangi jumlah pengujian audit substantif yang diperlukan.
• Auditor wajib melaporkan pengendalian internal sehubungan dengan audit
laporan keuangan perusahaan publik.
• Dokumen pendukung hanya tersedia dalam bentuk elektronik.
Auditor dapat menggunakan sistem komputer dan perangkat lunak audit mereka sendiri untuk membantu
melakukan audit. Pendekatan ini dikenal sebagaiaudit dengan komputer. Berbagaiteknik audit
berbantuan komputer (CAATs) tersedia untuk diaudit dengan komputer. CAAT adalah alat audit yang
berguna karena memungkinkan auditor menggunakan komputer untuk menguji lebih banyak bukti dalam
waktu yang lebih singkat. Namun, terlepas dari banyaknya CAAT, auditor harus menyadari bahwa alat
teknologi hanyalah enabler. Mereka berfungsi untuk menantang auditor untuk berpikir kritis dan
menggunakan teknologi secara efektif untuk mengubah data menjadi wawasan.
Selanjutnya, kami akan fokus pada teknik yang digunakan untuk mengaudit melalui komputer dan
mengaudit dengan komputer dalam tahap pengujian audit.
Pengujian Kontrol (Tujuan Studi 8)

Tampilan 7-6 menyajikan komponen dari fase pengujian pengendalian audit. NS
tes kontrol melibatkan prosedur audit yang dirancang untuk mengevaluasi pengendalian
umum dan pengendalian aplikasi. Ingat dari Bab 4 bahwa kontrol umum berhubungan dengan
semua aspek lingkungan TI, sedangkan kontrol aplikasi berhubungan dengan aplikasi
perangkat lunak tertentu yang mencakup jenis transaksi tertentu. Selama perencanaan audit,
auditor belajar tentang jenis kontrol yang ada dalam lingkungan TI klien mereka. Kemudian
mereka dapat menguji pengendalian tersebut untuk menentukan apakah pengendalian
tersebut dapat diandalkan sebagai cara untuk mengurangi risiko. Pengujian pengendalian
kadang-kadang disebut sebagai “uji kepatuhan” karena pengujian tersebut dirancang untuk
menentukan apakah pengendalian berfungsi sesuai dengan maksud manajemen. Bagian
berikut membahas bagaimana kontrol ini dievaluasi.
Kontrol Umum
Kontrol umum harus diuji sebelum pengujian kontrol lainnya dilakukan. Sejak
kontrol umum adalah kontrol otomatis yang mempengaruhi semua aplikasi komputer,
keandalan kontrol aplikasi dipertimbangkan hanya setelah kontrol umum memiliki
Bukti dari Perusahaan

Sistem Akuntansi
Lakukan Tes dari

Kontrol
Evaluasi kembali
Apakah Kontrol? Tidak
Risiko Audit
Efektif?
(Tahap Perencanaan)
Ya
Lanjutkan ke
Pengujian Substantif
Fase
Tahap Pengujian Kontrol
Pengujian Kontrol (Tujuan Studi 8) 225
telah diuji. Ini karena pengendalian umum yang lemah dapat menyebabkan salah saji yang
meliputi sistem akuntansi—bahkan dalam aplikasi yang diyakini kuat. Misalnya, jika ada kontrol
umum yang lemah, perangkat keras dan perangkat lunak perusahaan dapat diakses oleh
pengguna yang tidak berwenang yang dapat mengubah data atau program. Jadi bahkan jika
kontrol aplikasi bekerja seperti yang dirancang, kekurangan kontrol umum dapat
mengakibatkan kesalahan dalam informasi yang mendasarinya. Dengan demikian, efektivitas
pengendalian umum adalah dasar untuk lingkungan pengendalian TI. Jika pengendalian umum
tidak berfungsi seperti yang dirancang, auditor tidak akan mencurahkan perhatiannya pada
pengujian pengendalian aplikasi; sebaliknya, mereka akan mengevaluasi kembali pendekatan
audit (menurut Exhibit 7‑4) dengan mengurangi ketergantungan pada kontrol.
Ada dua kategori luas dari pengendalian umum yang berhubungan dengan sistem TI:
• Administrasi TI dan proses pengembangan dan pemeliharaan sistem

operasi terkait
• Kontrol keamanan dan masalah akses terkait
Kategori-kategori ini dan teknik audit terkaitnya dijelaskan secara rinci selanjutnya.
Administrasi TI Departemen TI harus diatur sehingga tempat kerja yang efektif dan
efisien dapat diciptakan dan didukung. Auditor harus memverifikasi bahwa manajemen
perusahaan mempromosikan standar yang tinggi sehubungan dengan pengendalian
lingkungan TI-nya. Pengujian audit terkait mencakup peninjauan keberadaan dan
komunikasi kebijakan perusahaan mengenai aspek penting pengendalian administratif
berikut ini:
• Akuntabilitas pribadi dan pemisahan tanggung jawab yang tidak sesuai

• Uraian pekerjaan dan garis wewenang yang jelas
• Keamanan komputer, keamanan data, dan perlindungan virus
• dokumentasi sistem TI
Jika perusahaan tidak memisahkan fungsi desain sistem, pemrograman, dan operasi,
auditor harus mengamati apakah penyelia dengan hati-hati meninjau pekerjaan yang
dilakukan oleh karyawan dengan tugas yang tidak sesuai. Jenis pengawasan manajerial
ini dapat berfungsi sebagai kontrol kompensasi.
Untuk memverifikasi kontrol yang tepat atas operasi sistem TI, auditor harus meninjau
kebijakan dan prosedur yang mencakup tugas operator. Ini harus mengidentifikasi
perangkat keras dan perangkat lunak yang digunakan dan jadwal untuk melakukan
tugas. Instruksi rinci untuk melaksanakan tugas harus didokumentasikan, bersama
dengan daftar karyawan yang harus memiliki akses ke output. Juga, untuk menguji
pemisahan tugas yang memadai, auditor harus memastikan bahwa manual operator
tidak menyertakan informasi tentang desain sistem atau kode program.
Rincian tentang logika internal sistem komputer harus didokumentasikan dalam manual TI.
Auditor harus memverifikasi bahwa informasi tersebut ada dan selalu up-to-date. Dokumentasi
TI sering kali mencakup diagram alur sistem dan data pengembangan sistem lainnya. Operator
dan pengguna sistem tidak boleh memiliki akses ke informasi ini, agar perusahaan dapat
mempertahankan pemisahan tugas yang baik.
Untuk mengevaluasi efektivitas administrasi perusahaan dalam hal pemeliharaan TI, auditor
harus meninjau dokumentasi sistem untuk mengetahui apakah proyek pemeliharaan sistem
diotorisasi dengan benar. Selain itu, auditor harus menentukan apakah perusahaan
mempertahankan kontrol atas dokumentasi sistem dan program dengan menggunakan
pustakawan sistem. Pustakawan bertanggung jawab untuk memelihara dan mengontrol akses
ke dokumentasi dan program sistem yang up-to-date. Tes tambahan yang harus dilakukan
ketika perusahaan membuat perubahan dalam lingkungan TI dijelaskan nanti dalam bab ini.
Masalah kontrol akses lainnya dibahas di bagian berikutnya.
Kontrol Keamanan Auditor prihatin tentang apakah sistem komputer perusahaan memiliki kontrol untuk mencegah akses tidak sah atau
penghancuran informasi dalam sistem informasi akuntansi. Akses tidak sah dapat terjadi secara internal ketika karyawan mengambil
informasi yang seharusnya tidak mereka miliki, atau secara eksternal ketika pengguna yang tidak sah (atau peretas) di luar perusahaan
mengambil informasi yang seharusnya tidak mereka miliki. Risiko akses cenderung meningkat karena perusahaan merangkul teknologi
yang lebih baru dan memungkinkan data sensitif dibagikan melalui perangkat pintar, aplikasi Web dan seluler, dan jejaring sosial.
Penghancuran informasi dapat terjadi sebagai akibat dari bencana alam, kecelakaan, dan kondisi lingkungan lainnya. Kontrol yang
melindungi perusahaan dari risiko ini meliputi berbagai kontrol akses, kontrol fisik, kontrol lingkungan, dan kebijakan kelangsungan
usaha. Anda mungkin merasa terbantu untuk merujuk kembali ke Tampilan 4‑5, yang menyajikan berbagai jenis kontrol yang dapat
digunakan perusahaan untuk mencegah risiko kerugian karena penggunaan yang tidak sah, pembobolan jaringan, dan masalah
lingkungan. Ketika auditor memperoleh pemahaman tentang sistem informasi perusahaan, mereka dapat mengetahui apakah jenis
kontrol yang tercantum dalam Tampilan 4-5 digunakan untuk mencegah atau mendeteksi risiko terkait. Ketika kontrol berada di tempat,
mereka dapat diuji untuk operasi yang efektif. Berikut adalah beberapa cara auditor dapat menguji pengendalian ini. Ketika auditor
memperoleh pemahaman tentang sistem informasi perusahaan, mereka dapat mengetahui apakah jenis kontrol yang tercantum dalam
Tampilan 4-5 digunakan untuk mencegah atau mendeteksi risiko terkait. Ketika kontrol berada di tempat, mereka dapat diuji untuk operasi
yang efektif. Berikut adalah beberapa cara auditor dapat menguji pengendalian ini. Ketika auditor memperoleh pemahaman tentang
sistem informasi perusahaan, mereka dapat mengetahui apakah jenis kontrol yang tercantum dalam Tampilan 4-5 digunakan untuk
mencegah atau mendeteksi risiko terkait. Ketika kontrol berada di tempat, mereka dapat diuji untuk operasi yang efektif. Berikut adalah
beberapa cara auditor dapat menguji pengendalian ini.
Untuk menguji intern kontrol akses, auditor harus

• Menentukan bahwa perusahaan telah memisahkan tugas TI dengan benar atau telah mengkompensasi
kurangnya pemisahan dengan meningkatkan tinjauan pengawasan.
• Melakukan tes keaslian untuk mengevaluasi apakah sistem komputer yang
digunakan untuk mengakses program dan file data terbatas pada karyawan yang
berwenang menurut tabel otoritas perusahaan. Manual kebijakan dan prosedur
harus menjelaskan kontrol atas penggunaan kata sandi, token keamanan,
perangkat biometrik, dll. Karyawan harus diharuskan memiliki kata sandi, dan
tingkat akses mereka harus konsisten dengan tanggung jawab pekerjaan mereka.
Auditor dapat merancang tes kontrol untuk menentukan apakah akses dikendalikan
sesuai dengan kebijakan perusahaan.
• Tinjau log komputer untuk kegagalan login, untuk mengukur waktu akses untuk kewajaran
berdasarkan jenis tugas yang dilakukan, atau untuk mendeteksi aktivitas yang tidak biasa.
Dalam kasus tersebut, tes audit mungkin perlu diperluas untuk tindak lanjut yang tepat.
• Lihat jejak audit elektronik untuk menentukan apakah akses ke sistem operasi telah
dilakukan sesuai dengan kebijakan perusahaan.
• Lakukan tes untuk memastikan bahwa hak akses komputer diblokir untuk karyawan yang
telah diberhentikan dan direvisi untuk karyawan yang telah mengubah tanggung jawab
pekerjaan.
Untuk mengetes luar kontrol akses, auditor dapat melakukan hal berikut:
• Tes keaslian, seperti yang dijelaskan sebelumnya.

• Tes penetrasi, yang melibatkan berbagai metode memasuki sistem
perusahaan untuk menentukan apakah kontrol bekerja sebagaimana
dimaksud. Misalnya, auditor dapat mencari kelemahan di firewall perusahaan
dengan mencoba akses tidak resmi ke sistem.
• Penilaian kerentanan, yang menganalisis lingkungan pengendalian perusahaan untuk
kemungkinan kelemahan. Misalnya, auditor dapat mengirim pesan pengujian melalui
sistem perusahaan untuk mengetahui apakah enkripsi informasi pribadi terjadi dengan
benar. Program perangkat lunak khusus tersedia untuk membantu auditor
mengidentifikasi titik lemah dalam tindakan keamanan perusahaan.
• Tinjauan log akses untuk mengidentifikasi pengguna yang tidak sah atau upaya akses yang
gagal. Misalnya, auditor harus mendiskusikan dengan manajer TI faktor-faktor yang terlibat
dalam penolakan akses yang tidak sah, dan memverifikasi konsistensi penjelasan manajer
dengan kebijakan yang terdokumentasi.
Untuk mempertahankan kontrol yang baik, manajer perusahaan tidak boleh mengandalkan
auditor mereka untuk menguji pelanggaran akses komputer, tetapi harus memantau sistem
mereka sendiri secara berkelanjutan. Kemudian auditor dapat memeriksa laporan keamanan
yang dikeluarkan oleh departemen TI atau meninjau sistem deteksi keamanannya untuk
menguji efektivitas kontrol akses perusahaan. Frekuensi pelaporan dan cara tindak lanjut
merupakan elemen penting dari lingkungan pengendalian.
Salah satu cara paling efektif yang dapat dilakukan perusahaan untuk melindungi
sistem komputernya adalah dengan menempatkan kontrol fisik dan lingkungan di pusat
komputer. Kontrol fisik termasuk kunci, penjaga keamanan, alarm, kamera, dan kunci
kartu. Kontrol fisik tidak hanya membatasi akses ke komputer perusahaan, tetapi juga
penting untuk mencegah kerusakan sumber daya komputer. Selain menilai kontrol fisik,
auditor harus mengevaluasi lingkungan TI untuk menentukan bahwa kontrol suhu yang
tepat dipertahankan, sistem tahan api dipasang, dan catu daya darurat tersedia.
Untuk menguji fitur penting lain dari pengendalian keamanan yang efektif, auditor harus
menentukan apakah perusahaan akan dapat melanjutkan proses akuntansinya jika terjadi bencana
yang disebabkan oleh kesalahan manusia, kejahatan, tindakan alam, atau peristiwa tak terduga
lainnya. Semua penyebab yang dapat diperkirakan sebelumnya harus dipertimbangkan dalam
memutuskan apakah perusahaan dilindungi secara memadai. Untuk membuat keputusan seperti itu,
auditor biasanya meninjau rencana pemulihan bencana perusahaan, prosedur pencadangan,
prosedur perlindungan virus, dan cakupan asuransi, dan mendiskusikan dengan manajemen
kewajaran kebijakan ini.
Seperti disebutkan sebelumnya, kontrol aplikasi diuji hanya setelah kontrol umum terbukti kuat.
Ketika pengendalian umum telah diuji dan terbukti beroperasi secara efektif, auditor kemudian
menguji pengendalian aplikasi untuk melihat apakah pengendalian tersebut juga berfungsi
sebagaimana dimaksud.
Kontrol Aplikasi
Kontrol aplikasi adalah kontrol terkomputerisasi atas program aplikasi. Karena setiap
perusahaan dapat menggunakan banyak program komputer yang berbeda dalam bisnisnya
sehari-hari, mungkin ada banyak jenis pengendalian aplikasi yang perlu dipertimbangkan
dalam audit. Auditor menguji dokumentasi sistem perusahaan untuk memastikan bahwa ada
detail yang memadai untuk semua program aplikasi. Rinciannya harus mencakup daftar semua
aplikasi penting untuk informasi yang diaudit, bersama dengan kode sumber pendukung yang
terus diperbarui di perpustakaan TI. Salinan cadangan harus disimpan di luar lokasi. Selain
pengujian dokumentasi sistem, auditor harus menguji tiga fungsi utama aplikasi komputer,
termasuk input, pemrosesan, dan output.
Kontrol Masukan Auditor melakukan pengujian untuk memverifikasi kebenaran input

informasi ke program perangkat lunak. Auditor prihatin tentang apakah kesalahan
dicegah dan dideteksi selama tahap input pemrosesan data. Beberapa tes komputer yang
paling banyak digunakan untuk kontrol input dirangkum dalam Tampilan 7-7.
Setiap pengendalian yang disajikan dalam Tampilan 7-7 dapat digunakan oleh perusahaan sebagai
ukuran pengendalian internal. Dalam kebanyakan kasus, jenis fungsi yang sama dapat dilakukan
PAMERAN 7-7
Kontrol Masukan
Kontrol Keterangan
Total keuangan: Jumlah matematis dari jumlah dolar atau jumlah item. Berguna karena mereka biasanya mengidentifikasi
Total kontrol keuangan jumlah entri jurnal yang dibuat dalam sistem akuntansi keuangan. Diuji dengan membandingkan total yang
Total batch dihasilkan sistem dengan total yang dihitung oleh auditor.
Total hash Jumlah matematis data yang tidak berarti bagi laporan keuangan (seperti nomor vendor atau nomor
cek), tetapi berguna untuk mengendalikan data dan terutama untuk mendeteksi kemungkinan item
yang hilang. Diuji dengan membandingkan total yang dihasilkan sistem dengan total yang dihitung
oleh auditor.
Tes kelengkapan atau Menghitung jumlah entri (record counts) atau urutan dokumen secara berurutan (sequence
tes redundansi: verification). Berguna untuk menentukan apakah catatan aplikasi sudah lengkap atau jika ada item
Jumlah catatan yang salah dimasukkan lebih dari satu kali. Juga memastikan bahwa pemrosesan terjadi hanya ketika
Verifikasi urutan semua bidang dalam file data diisi. Diuji dengan membandingkan penghitungan yang dihasilkan
sistem dengan penghitungan/daftar yang disiapkan oleh auditor.
Batasi tes Memindai entri untuk batas yang wajar, seperti batas yang telah ditentukan sebelumnya pada jumlah cek atau kredit
pelanggan. Berguna dalam mencegah kesalahan dan pemrosesan yang tidak sah. Diuji dengan membandingkan limit
terprogram dengan kebijakan perusahaan.
Pemeriksaan validasi Memindai entri untuk memverifikasi apakah ada informasi yang hilang atau palsu. Entri ditinjau untuk
tanggal dan pelabelan yang valid, catatan ditinjau untuk nilai dan urutan yang wajar, dan bidang ditinjau
untuk batas yang valid atau data yang hilang. Diuji dengan membandingkan informasi terprogram
dengan nilai yang telah ditentukan sebelumnya yang didokumentasikan dalam kode program.
Pemeriksaan lapangan Memindai entri untuk menentukan bahwa data ada dalam format alfa atau numerik yang tepat. Berguna
dalam mencegah kesalahan pemrosesan karena data yang tidak dikenali. Diuji dengan membandingkan
format data dengan kode program.
oleh auditor sebagai pengujian atas pengendalian terkait. Auditor menguji pengendalian ini
untuk menentukan apakah risiko pengendalian dicegah atau dideteksi. Auditor mengamati
pengendalian yang dimiliki perusahaan dan melakukan perbandingan secara terbatas untuk
menentukan efektivitasnya. Tes ini dapat dilakukan secara manual atau dengan metode
elektronik.
Kontrol Pemrosesan Prosedur audit TI biasanya mencakup kombinasi tes akurasi

data, di mana data yang diproses oleh aplikasi komputer ditinjau untuk jumlah dolar
yang benar atau nilai numerik lainnya. Berikut ini adalah contoh pengendalian
pemrosesan yang efektif:
• Total lari-ke-lari melibatkan penghitungan ulang jumlah dari satu proses ke proses
berikutnya untuk menentukan apakah data telah hilang atau diubah selama proses.
• Tes keseimbangan melibatkan perbandingan item yang berbeda yang diharapkan memiliki
nilai yang sama, seperti membandingkan dua batch atau membandingkan data aktual terhadap
total kontrol yang telah ditentukan.
• Tes akurasi matematika memverifikasi apakah perhitungan sistem sudah benar. Uji
kelengkapan, uji redundansi, dan uji batas, yang diperkenalkan sebelumnya, memeriksa
penyertaan data yang benar. Banyak prosedur lain, yang sebelumnya dijelaskan sebagai
tes kontrol input, dapat dilakukan lagi selama pemrosesan aplikasi untuk memeriksa
kemungkinan data hilang atau tidak diproses.
Saat mengevaluasi informasi keuangan, auditor dapat menggunakan Hukum Benford untuk membantu
menemukan apakah kesalahan atau penipuan mungkin ada dalam kumpulan data. Hukum Benford, juga dikenal
sebagai hukum digit pertama, dinamai untuk seorang fisikawan, Frank Benford, yang
menemukan pola tertentu, tetapi tidak seragam dalam frekuensi digit yang muncul sebagai
angka pertama dalam daftar angka. Benford menemukan bahwa angka 1 kemungkinan akan
menjadi digit terdepan kira-kira sepertiga dari waktu, dan angka 2 adalah digit terdepan sekitar
18 persen dari waktu. Angka 9, di sisi lain, adalah digit terdepan dalam kurang dari 5 persen
kejadian. Hukum Benford berlaku untuk kumpulan data besar dari angka yang terjadi secara
alami dan oleh karena itu berguna bagi auditor dalam mengevaluasi kemungkinan kesalahan
atau penipuan dalam penjualan dan saldo piutang, saldo hutang dan pengeluaran, data pajak
penghasilan, dan banyak lagi. Ini akan memprediksi, misalnya, bahwa sekitar setengah dari
pengamatan numerik dalam kumpulan data pengeluaran kas harus dimulai dengan angka 1
atau 2. Jika angka-angka itu dibuat-buat, kemungkinan tidak akan mengikuti distribusi alami ini.
Namun, Hukum Benford tidak berlaku untuk nomor yang ditetapkan (seperti nomor rekening
pelanggan atau nomor telepon). Prosedur audit yang menerapkan Hukum Benford dapat
dilakukan dengan menggunakan program spreadsheet atau aplikasi khusus perangkat lunak
audit.
Tampilan 7‑8 menyajikan perbandingan beberapa teknik audit berbantuan
komputer (CAAT).
PAMERAN 7-8
Perbandingan Teknik Audit Berbantuan Komputer (Computer-Assisted Audit Techniques (CAATs) untuk
Menguji Kontrol Aplikasi
Teknik Deskripsi Ringkasan Keuntungan Kekurangan

Data percobaan Auditor mengembangkan data Sedikit keahlian teknis yang Risiko kontaminasi data jika data
metode fiktif yang tampak asli, dan dibutuhkan. Digunakan selama pengujian tidak dihapus dengan benar
memproses "data uji" ini secara pemrosesan biasa, setelah pengujian. Memakan waktu untuk
terpisah, menggunakan sistem dan sangat cocok untuk merancang data uji untuk memasukkan
komputer klien atau melakukan tes data otentik dan tidak logis. Tes hanya
komputer bukan klien. kontrol dalam sistem batch. masalah yang diantisipasi. Hanya
menyediakan uji kontrol statis.
Pelacakan program Auditor mengikuti transaksi Efisien karena Mungkin memerlukan keahlian teknis
dan menandai melalui semua pemrosesan menggunakan data aktual. khusus untuk mempertimbangkan semua
langkah-langkah secara berurutan, jalur logika program.
menggunakan komputer nonclient.
Program Auditor menghitung berapa Efisien karena Mungkin memerlukan keahlian teknis
pemetaan kali pernyataan program menggunakan data aktual. khusus untuk mempertimbangkan semua
dijalankan untuk menentukan jalur logika program.
apakah kode program telah
dilewati.
Terintegrasi Auditor mengembangkan data pengujian Sangat efektif untuk aplikasi sederhana. Risiko kerusakan data. Membuang-
fasilitas uji dan memprosesnya secara bersamaan Digunakan selama pemrosesan normal. buang waktu. Kurang efektif untuk
dengan data aktual. Menyediakan pengujian kontrol yang aplikasi yang kompleks.
berkelanjutan.
Paralel Auditor mengembangkan program Tes independen itu Kepraktisan tergantung pada
simulasi seperti aplikasi klien, kemudian memungkinkan untuk ukuran kompleksitas aplikasi.
menggunakannya untuk memproses sampel yang besar. Dibutuhkan Dilakukan pada waktu
salinan data aktual. keahlian teknis sedang. tertentu.
Tertanam Auditor menyisipkan tes dalam Mengidentifikasi pemrosesan Kurang objektivitas karena tidak dapat
modul audit aplikasi. Dapat digunakan secara masalah saat mereka terjadi. mengidentifikasi aktivitas yang tidak
berkala atau terus menerus. terduga.
Dunia nyata
Sebagai salah satu firma BPA Empat Besar, EY EY bertanggung jawab untuk mengaudit laporan
mempekerjakan ribuan auditor di grup Layanan keuangan banyak perusahaan publik. Ini melayani klien di
Penasihat Risiko dan Jaminan TI. Grup layanan ratusan lokasi di seluruh dunia. Perusahaan klien ini cukup
khusus ini membantu audit laporan keuangan dan beragam dalam hal jenis bisnis yang mereka lakukan,
menyediakan layanan lain terkait sistem informasi ukuran, dan kompleksitasnya, tetapi cenderung sama
kliennya. Layanan jaminan sistem informasi berfokus dalam kebutuhan mereka akan informasi yang tepat
pada audit sistem informasi bisnis, penilaian proses waktu. Penggunaan CAAT membantu EY memberikan
bisnis dan lingkungan pengendalian yang layanan tepat waktu kepada kliennya, sambil
mendasarinya, dan penggunaan CAAT untuk mengumpulkan bukti audit yang diperlukan untuk
memverifikasi data akuntansi dan keuangan. melakukan tugasnya sebagai auditor.
Kontrol Keluaran Pengujian audit yang mengevaluasi pengendalian umum atas akses dan
prosedur pencadangan juga dapat digunakan dalam pengujian keluaran aplikasi komputer
tertentu. Adalah penting bahwa auditor menguji pengendalian yang tepat atas informasi
keuangan yang dihasilkan dari pemrosesan aplikasi. Terlepas dari apakah hasilnya dicetak atau
disimpan secara elektronik, auditor dapat melakukan prosedur berikut untuk menguji keluaran
aplikasi:
• Tes kewajaran membandingkan laporan dan hasil lainnya dengan data uji atau
kriteria lainnya.
• Tes jejak audit melacak transaksi melalui aplikasi untuk memastikan bahwa
pelaporan adalah cerminan yang benar dari pemrosesan dan input.
• Tes kesalahan pembulatan menentukan apakah ada kesalahan signifikan
karena cara jumlah dibulatkan dan diringkas.
Sebagai bagian dari tahap pengujian kontrol audit, auditor juga harus
memverifikasi bahwa perusahaan melakukan rekonsiliasi tepat waktu dan akurat. A
rekonsiliasi adalah laporan terperinci yang menilai kebenaran saldo akun atau
catatan transaksi yang konsisten dengan informasi pendukung serta kebijakan dan
prosedur perusahaan. Detail saldo akun dan informasi pendukung mungkin
Dunia nyata
Kasus penggelapan di Koss Corporation, yang Beberapa rekonsiliasi dilakukan oleh Sachdeva
diperkenalkan pada Bab 3, menggambarkan sendiri, terlepas dari kenyataan bahwa dia telah
tindakan curang VP Keuangan perusahaan, Sue terlibat dalam otorisasi awal atau pencatatan
Sachdeva. Setelah ditemukannya penipuan, transaksi yang mendasarinya. Ini memberikan
penyelidikan SEC mengungkapkan banyak kesempatan bagi Sachdeva untuk mengubah
kegagalan kontrol di Koss, termasuk masalah rekonsiliasi untuk menyembunyikan kesalahannya.
dengan rekonsiliasi akun. Rekonsiliasi tidak Kantor akuntan publik yang mengaudit laporan
dipelihara dalam catatan akuntansi, tidak disiapkan keuangan Koss diberhentikan karena prosedur
dengan benar, atau tidak disiapkan sama sekali. auditnya tidak mengungkap masalah serius ini.
Pengujian Transaksi dan Pengujian Saldo (Tujuan Studi 9) 231
berasal dari keluaran aplikasi. Untuk meningkatkan pengendalian, rekonsiliasi

harus dilakukan oleh personel perusahaan independen—mereka yang tidak
terlibat dengan tugas memulai atau mencatat transaksi dalam akun yang
direkonsiliasi.
Pada akhir tahap pengujian pengendalian audit, auditor harus menentukan
keandalan keseluruhan pengendalian internal klien. Auditor berusaha untuk
mengandalkan pengendalian internal sebagai cara untuk mengurangi jumlah bukti
yang diperlukan dalam fase audit yang tersisa. Mereka dapat cukup yakin bahwa
informasi itu akurat jika berasal dari sistem yang terbukti memiliki kontrol yang kuat.
Oleh karena itu, setelah pengendalian umum dan aplikasi diuji dan terbukti efektif,
jumlah bukti tambahan yang diperlukan pada tahap audit berikutnya dapat
dikurangi. Penting juga untuk dicatat bahwa pengujian pengendalian dapat
dilakukan hampir kapan saja selama periode tersebut, sehingga auditor dapat
menjadwalkan pekerjaan mereka pada waktu yang tepat. Faktor kenyamanan ini,
ditambah pengurangan bukti audit tambahan yang diperlukan,
Pengujian Transaksi dan Pengujian Saldo

(Tujuan Studi 9)
Pengujian auditor atas keakuratan jumlah moneter transaksi dan saldo akun dikenal
sebagai: pengujian substantif. Pengujian substantif sangat berbeda dari pengujian
kontrol. Tes substantif mengevaluasi apakah informasibenar, sedangkan tes kontrol
menentukan apakah informasi dikelola di bawah sistem yang
mempromosikan kebenaran. Beberapa tingkat pengujian substantif diperlukan terlepas
dari hasil pengujian kontrol. Jika ada pengendalian internal yang lemah atau jika tidak ada
pengendalian penting, pengujian substantif ekstensif akan diperlukan. Di sisi lain, jika
kontrol terbukti efektif, jumlah pengujian substantif yang diperlukan secara signifikan
lebih rendah, karena kemungkinan kesalahan dalam catatan yang mendasarinya lebih
kecil. Tampilan 7-9 menyajikan peta proses dari fase pengujian substantif audit.
Dalam lingkungan TI, bukti yang diperlukan untuk menentukan kebenaran transaksi
dan saldo akun terdapat dalam file data elektronik dalam sistem komputer, dari mana
bukti tersebut dapat diambil dengan teknik audit khusus. Beberapa teknik yang
digunakan untuk menguji pengendalian juga dapat digunakan untuk menguji transaksi
dan saldo laporan keuangan. Misalnya, simulasi paralel, metode data pengujian, modul
audit tertanam, dan fasilitas pengujian terintegrasi dapat digunakan untuk pengujian
kontrol dan pengujian substantif.
Tren terkini seperti kemajuan dalam kontrol otomatis; persyaratan kepatuhan baru;
integrasi kegiatan tata kelola, manajemen risiko, dan kepatuhan (GRC); dan pelaporan
keuangan waktu nyata telah menciptakan kebutuhan akan audit berkelanjutan. Audit
berkelanjutan, atau pemantauan berkelanjutan, adalah proses pengumpulan dan analisis bukti
yang konstan untuk memberikan jaminan atas informasi segera setelah itu terjadi atau segera
sesudahnya. Hal ini dapat dilakukan oleh manajemen dan/atau auditor.
Ketika perusahaan menggunakan kontrol otomatis dan memelihara informasi bisnis penting
dalam bentuk elektronik, auditor dapat menganalisis data yang relevan sepanjang periode tersebut.
Informasi yang diaudit selalu dibutuhkan untuk memfasilitasi keputusan bisnis yang penting,
sehingga audit berkelanjutan menjadi lebih umum. Selain itu, pemantauan terus menerus atas
pengendalian internal adalah penting sehingga defisiensi pengendalian dapat dideteksi sebelum
menjadi signifikan. Kekurangan dapat dievaluasi dan diperbaiki tepat waktu untuk meningkatkan
kinerja operasional dan menghindari masalah pelaporan. Bab 6 membahas bagaimana sistem ERP
dapat digunakan untuk memantau pengendalian internal.
Bukti yang mendukung perusahaan

transaksi dan akun
saldo
Lakukan Substantif
Tes dari
Transaksi
Bagus Tidak
Hasil?
Ya
Lakukan Detail Lakukan Diperluas

Tes Saldo Tes rinci dari
seperti yang direncanakan Saldo
Lakukan Materi Tidak

Lanjutkan ke Audit
Penyelesaian/
salah saji
Ada? Fase Pelaporan
Ya
Evaluasi kembali
Risiko Audit
(Tahap Perencanaan)
Tahap Pengujian Substantif
Teknik audit berkelanjutan, seperti yang tersedia dengan pendekatan modul audit
tertanam dan penandaan program, adalah bentuk pengujian substantif yang sangat
populer. Selain itu, jenis simulasi paralel dapat digunakan untuk memberikan
jaminan berkelanjutan, di mana modul audit tertanam dalam database untuk
menganalisis semua pembaruan data dan membandingkan hasilnya dengan yang
ada di database. Ketika perusahaan menggunakan sistem e-commerce atau e-
business untuk menjalankan bisnis online, auditor mengetahui bahwa informasi
akuntansi keuangan dihasilkan secara real time dan segera tersedia untuk tujuan
audit. Selain itu, karena semakin banyak perusahaan menggunakan Big Data,
semakin besar kemungkinan analisis data real-time yang berkelanjutan akan
diperlukan. SEC, PCAOB, dan AICPA juga menyetujui penggunaan audit
berkelanjutan. Menanggapi kegagalan perusahaan, seperti yang terjadi di Enron dan
WorldCom,
Audit berkelanjutan umumnya mengharuskan auditor mengakses sistem klien mereka
secara online sehingga data audit dapat diperoleh secara berkelanjutan. Data audit
kemudian diunduh dan diuji oleh auditor sesegera mungkin setelah data diterima. Audit
berkelanjutan kemudian dapat diterapkan untuk berbagai bentuk pengujian audit,
termasuk pemantauan dan penilaian risiko berkelanjutan (CRMA), pemantauan kontrol
berkelanjutan (CCM), dan pemantauan data berkelanjutan (CDM). Tetapi sebagai
Penyelesaian/Pelaporan Audit (Tujuan Studi 10) 233
perusahaan mengumpulkan lebih banyak data dan merangkul analitik Big Data, tantangan mungkin
muncul terkait inkonsistensi data, data yang tidak lengkap, dan ancaman terhadap privasi. Auditor
harus cepat beradaptasi dengan tantangan ini.
Kebanyakan auditor menggunakan perangkat lunak audit umum (GAS) atau perangkat
lunak analisis data (DAS) untuk melakukan tes audit pada file data elektronik yang diambil
dari sistem database yang umum digunakan. Alat audit yang terkomputerisasi ini
memungkinkan auditor untuk jauh lebih efisien dalam melakukan tes audit rutin seperti:
• Perhitungan matematis dan statistik

• Kueri data
• Identifikasi item yang hilang secara berurutan
• Stratifikasi dan perbandingan item data
• Pemilihan item yang menarik dari file data
• Meringkas hasil pengujian ke dalam format yang berguna untuk pengambilan keputusan
Penggunaan GAS atau DAS sangat berguna ketika ada volume data yang besar dan ketika ada
kebutuhan akan informasi yang tepat waktu dan benar.
GAS dan DAS juga berkembang untuk menangani kumpulan data yang lebih besar dan lebih
beragam, yang memungkinkan auditor menggunakan lebih banyak jenis data tidak terstruktur
sebagai bukti audit dan untuk melakukan prosedur analitis dan analisis prediktif yang lebih kreatif.
Beberapa contoh penggunaan analitik Big Data dalam fase audit ini antara lain:
• Meneliti media sosial untuk mengantisipasi masalah seperti persediaan usang dan
klaim garansi
• Memperoleh data tentang pola cuaca atau kinerja pasar saham untuk memprediksi aktivitas
penjualan
• Melihat rekaman kamera pengintai untuk menguatkan keberadaan armada
kendaraan baru
• Menggunakan pengidentifikasi frekuensi radio untuk memantau pergerakan inventaris
• Menggunakan sistem penentuan posisi global (GPS) lokasi truk pengiriman perusahaan
untuk menentukan status transaksi penjualan
• Melakukan pencocokan elektronik atas informasi transaksi utama, seperti pesanan
pelanggan, laporan pengiriman, dan faktur penjualan.
Teknik-teknik ini memungkinkan pengujian audit diselesaikan dengan cepat, akurat, dan menyeluruh,
oleh karena itu memberikan auditor cara untuk memenuhi kebutuhan pembuat keputusan yang semakin
meningkat yang mengharapkan informasi yang tepat dan segera.
Penyelesaian/Pelaporan Audit
(Tujuan Studi 10)
Setelah pengujian pengendalian dan pengujian audit substantif selesai, auditor
mengevaluasi semua bukti yang telah dikumpulkan dan menarik kesimpulan
berdasarkan bukti tersebut. Fase ini adalahtahap penyelesaian/pelaporan audit.
Proses dalam tahap akhir audit ini disajikan dalam Tampilan 7-10.
Dalam membuat kesimpulan, auditor harus mempertimbangkan apakah bukti
mendukung informasi yang disajikan. Semua bukti dari semua tahap audit dan mencakup
semua jenis akun dan transaksi harus dipertimbangkan secara kolektif sehingga auditor
dapat membuat keputusan menyeluruh tentang kewajaran informasi. Auditor juga harus
mempertimbangkan apakah tingkat pengujian telah memadai dengan
mempertimbangkan risiko dan pengendalian yang diidentifikasi selama fase perencanaan
versus hasil prosedur yang dilakukan dalam fase pengujian.
Akumulasi Audit
Bukti
Perwakilan
Surat
Evaluasi Bukti
dalam Agregat
Apakah bukti cukup? Tidak Perluas Substantif

untuk membentuk opini Kesimpulan?
Pengujian
audit secara keseluruhan?
Ya
Laporan Audit Masalah
Menyampaikan
PAMERAN 7-10 Audit
Hasil Keseluruhan dengan
Penyelesaian/Pelaporan
Klien
Peta Proses Fase
Tahap penyelesaian mencakup banyak tugas yang diperlukan untuk menyelesaikan

audit. Untuk banyak jenis audit, tugas terpenting adalah memperolehsurat representasi
dari manajemen perusahaan. Surat representasi sering dianggap sebagai bukti audit
tunggal yang paling signifikan, karena merupakan pengakuan yang ditandatangani atas
tanggung jawab manajemen atas informasi yang dilaporkan. Dalam surat ini, manajemen
harus menyatakan bahwa mereka telah memberikan informasi yang lengkap dan akurat
kepada auditornya selama semua tahap audit.
Untuk audit laporan keuangan, ketika auditor puas dengan tingkat pengujian dan
surat representasi telah diperoleh dari klien, laporan audit harus diterbitkan.
Laporan audit mengungkapkan opini keseluruhan auditor atas laporan keuangan,
dan dapat diterbitkan dalam salah satu dari empat bentuk:
1. Pendapat Wajar Tanpa Pengecualian, yang menyatakan bahwa auditor yakin
bahwa laporan keuangan telah disajikan secara wajar dan konsisten sesuai dengan
GAAP atau IFRS.
2. Pendapat dengan pengecualian, yang mengidentifikasi pengecualian tertentu untuk pendapat wajar tanpa
pengecualian.
3. Pendapat yang merugikan, yang mencatat bahwa ada salah saji material yang disajikan.
4. Penafian, yang menyatakan bahwa auditor tidak dapat mencapai kesimpulan.
Ketika melaporkan efektivitas pengendalian internal, auditor harus memilih antara

pendapat wajar tanpa pengecualian, tidak wajar, atau tidak menyatakan pendapat.
Komunikasi adalah kunci untuk kesimpulan yang tepat dari audit. Selain manajemen
mengkomunikasikan informasi dalam surat representasi dan auditor yang menerbitkan
laporan audit, auditor harus mendiskusikan keseluruhan hasil audit dengan direksi
perusahaan.
Pertimbangan Audit Lainnya (Tujuan Studi 11) 235
Pertimbangan Audit Lainnya

(Tujuan Studi 11)
Lingkungan TI yang berbeda
Sebagian besar perusahaan menggunakan mikrokomputer atau komputer pribadi (PC) dalam proses
akuntansi mereka. Kontrol umum yang mencakup PC seringkali kurang canggih daripada yang mencakup
sistem mainframe dan client-server. Akibatnya, PC mungkin menghadapi risiko kerugian yang lebih besar
karena akses yang tidak sah, kurangnya pemisahan tugas, kurangnya kontrol cadangan, dan virus komputer.
Berikut ini adalah beberapa teknik audit yang digunakan untuk menguji pengendalian secara khusus dalam
penggunaan PC:
• Pastikan PC dan hard drive yang dapat dilepas terkunci di tempatnya untuk memastikan
keamanan fisik. Selain itu, program dan file data harus dilindungi kata sandi untuk
mencegah penyalahgunaan online oleh orang yang tidak berwenang.
• Pastikan bahwa pemrogram komputer tidak memiliki akses ke operasi sistem, sehingga
tidak ada kesempatan untuk mengubah kode sumber dan data operasional terkait.
Program perangkat lunak yang dimuat di PC seharusnya tidak mengizinkan pengguna
untuk membuat perubahan program. Pastikan juga bahwa laporan yang dihasilkan
komputer secara teratur ditinjau oleh manajemen.
• Bandingkan tanggal dan data yang disertakan pada file cadangan dengan program
operasi langsung untuk menentukan frekuensi prosedur pencadangan.
• Verifikasi penggunaan perangkat lunak antivirus dan frekuensi pemindaian virus.
Selain atau sebagai alternatif untuk menggunakan PC, perusahaan dapat beroperasi
dalam lingkungan TI yang melibatkan jaringan, sistem manajemen basis data, sistem e-
commerce, komputasi awan, dan/atau bentuk outsourcing TI lainnya. Banyak dari
prosedur yang dijelaskan sebelumnya juga dapat digunakan untuk konfigurasi komputer
yang berbeda ini.
Ketika perusahaan memiliki sistem informasi akuntansi yang diatur dalam jaringan
area lokal (LAN) atau jaringan area luas (WAN), auditor harus memahami bagaimana
jaringan terstruktur. Dengan kata lain, mereka harus mempelajari bagaimana komputer
perusahaan dihubungkan bersama, termasuk lokasi semua server dan workstation.
Semua risiko dan prosedur audit yang berlaku untuk lingkungan PC mungkin juga ada di
jaringan, tetapi potensi kerugiannya jauh lebih besar. Karena operasi jaringan biasanya
melibatkan sejumlah besar komputer, banyak pengguna, dan volume transfer data yang
tinggi, kurangnya kontrol jaringan dapat menyebabkan kerusakan yang meluas. Auditor
harus menerapkan tes di seluruh jaringan. Sangat penting bagi auditor untuk menguji
perangkat lunak yang mengelola jaringan dan mengontrol akses ke server.
Ketika perusahaan menggunakan sistem database, sistem manajemen database
(termasuk data, aplikasi, dan kontrol terkait) mereplikasi atau mempartisi data untuk
banyak pengguna yang berbeda. Ketika data diatur dengan cara yang konsisten, auditor
relatif mudah memilih item untuk pengujian. Namun, tantangan mungkin dihadapi ketika
data tidak terstruktur hadir, dan ada beberapa pertimbangan khusus lainnya untuk
auditor menguji sistem manajemen basis data. Misalnya, karena banyak pengguna
mungkin memiliki akses ke data, auditor harus yakin untuk mengevaluasi kontrol akses di
sekitar database. Selain itu, lebih penting dari sebelumnya untuk memelihara cadangan
yang tepat di lingkungan basis data, karena begitu banyak orang bergantung pada
operasi basis data yang konsisten dan ketersediaan data. Auditor bertanggung jawab
untuk memahami bagaimana data dikelola sehingga dapat diandalkan sebagai sumber
informasi. Selain menguji akses dan kontrol cadangan, seperti yang dibahas sebelumnya
dalam bab ini, auditor harus melakukan tes untuk memverifikasi bahwa administrator
database memantau akses ke data perusahaan dan membuat cadangan database secara
teratur. Karena banyak aplikasi yang berbeda dapat mengakses dan mengubah data
dalam database, kontrol database sangat penting.
Risiko keamanan selalu ada di perusahaan yang menggunakan e-commerce, karena
sistem komputer mereka terhubung secara online dengan sistem mitra bisnis mereka.
Akibatnya, keandalan sistem TI perusahaan bergantung pada keandalan sistem
pelanggan dan/atau pemasoknya. Prosedur audit yang digunakan untuk menilai kontrol
di lingkungan e-commerce telah dibahas sebelumnya dalam bab ini dalam diskusi
tentang kontrol akses eksternal. Selain itu, auditor sering
• Memeriksa log pesan untuk mengidentifikasi titik akses jarak jauh,

memverifikasi urutan transaksi yang tepat, dan meninjau tindak lanjut tepat
waktu pada transmisi yang gagal antara mitra bisnis
• Pastikan bahwa perusahaan telah mengevaluasi sistem komputer mitra
bisnisnya sebelum melakukan bisnis melalui Internet
• Memproses ulang transaksi untuk melihat apakah transaksi tersebut dikendalikan dengan benar.
Karena sulitnya menguji semua titik akses yang mungkin dalam sistem online, auditor
terkadang merasa lebih hemat biaya untuk melakukan pengujian substantif daripada
pengujian kontrol yang ekstensif.
Beberapa perusahaan mungkin mengandalkan penyedia layanan komputer independen eksternal
untuk menangani semua atau sebagian dari kebutuhan TI mereka. Ini dikenal sebagaioutsourcing TI.
outsourcing TI menciptakan tantangan bagi auditor, yang harus mendapatkan pemahaman yang
memadai tentang risiko dan kontrol yang terletak di pusat layanan independen. Namun, pusat
layanan kemungkinan akan memiliki auditor sendiri yang memantau, menguji, dan/atau melaporkan
pengendalian internal. Laporan pihak ketiga ini dapat digunakan sebagai bukti audit tentang
efektivitas pengendalian internal. Alternatifnya, auditor dapat memilih untuk melakukan pengujian di
lokasi bisnis pusat layanan, atau melakukan pengujian audit di sekitar komputer klien.
Ketika perusahaan menggunakan komputasi awan, auditor mereka harus benar-benar

memahami teknologi yang mendasari serta risiko dan kontrol terkait. Dalam lingkungan
komputasi awan, penyedia layanan melakukan tugas-tugas penting yang secara
tradisional menjadi tanggung jawab manajer perusahaan. Oleh karena itu, penilaian
risiko mungkin sangat menantang karena ancaman terhadap data perusahaan tidak
terkendali, dan seringkali tidak terduga, oleh perusahaan.
Selain hanya mengidentifikasi ancaman yang melekat dalam lingkungan komputasi awan,
sangat sulit untuk memperkirakan potensi biaya dan dampaknya secara keseluruhan. Namun,
mereka mungkin jauh jangkauannya, untuk sedikitnya. Oleh karena itu, lebih penting dari
sebelumnya bagi perusahaan dan auditornya untuk secara hati-hati mempertimbangkan
apakah semua risiko yang relevan telah diidentifikasi dan dikendalikan. Berikut adalah
beberapa contoh pertanyaan yang perlu dipertimbangkan oleh auditor saat mengevaluasi
lingkungan komputasi awan:
Risiko Keamanan:
• Kerusakan apa yang dapat terjadi jika pengguna yang tidak sah mengakses data perusahaan?
• Bagaimana dan kapan data dienkripsi?
• Bagaimana penyedia layanan cloud menangani keamanan internal?
Risiko Ketersediaan:
• Kerusakan apa yang dapat terjadi jika data perusahaan tidak tersedia selama jam
sibuk atau untuk waktu yang lama?
Pertimbangan Audit Lainnya (Tujuan Studi 11) 237
• Bagaimana penyedia layanan cloud memisahkan informasi antar klien?

• Apa rencana pemulihan bencana dan kelangsungan bisnis yang ada?
Risiko Pemrosesan:
• Bagaimana waktu respons dan aspek lain dari kinerja operasi dipantau?
• Bagaimana penyedia layanan memantau kapasitasnya untuk penyimpanan dan penggunaan
data?
• Apakah sistem penyedia layanan cukup fleksibel untuk mengakomodasi pertumbuhan
perusahaan yang diantisipasi?
Risiko Kepatuhan:
• Standar kepatuhan apa yang dipenuhi oleh penyedia layanan cloud?

• Informasi jaminan pihak ketiga apa yang tersedia?
• Informasi tambahan apa yang tersedia untuk membantu perusahaan mempertahankan kepatuhan
terhadap hukum dan peraturan yang berlaku?
Setelah auditor mempertimbangkan semua aspek risiko, audit di lingkungan

komputasi awan dapat dilakukan sesuai dengan pendekatan audit tipikal. Namun,
karena tidak ada yang namanya cloud standar, tidak mungkin untuk
menstandardisasi proses penilaian risiko dan prosedur audit untuk lingkungan cloud
computing. Oleh karena itu, pengujian pengendalian harus dirancang secara khusus
untuk menentukan apakah risiko yang teridentifikasi telah dimitigasi dengan benar,
dan pengujian substantif digunakan di area di mana pengendalian dianggap kurang.
Untuk kedua jenis pengujian, auditor dapat memperoleh akses ke sistem cloud dan
melakukan pengujian dari lokasi perusahaan. Panduan yang berguna dalam
melakukan prosedur audit untuk komputasi awan tersedia dari Kerangka Kerja
Jaminan TI ISACA, panduan pengguna Organisasi Internasional untuk Standardisasi
(ISO),
Ketika seorang auditor ditugaskan untuk mengaudit sebuah perusahaan yang menggunakan komputasi
awan atau beberapa layanan outsourcing lainnya, maka auditor harus memutuskan bagaimana memperoleh
bukti mengenai lingkungan kontrol penyedia layanan secara keseluruhan. Auditor dapat melakukan
pengujian mereka sendiri, seperti yang dijelaskan sebelumnya, atau mereka dapat memperoleh jenis berikut:
laporan SOC dari auditor penyedia layanan:
• Laporan SOC 1 membahas pengendalian internal atas pelaporan keuangan.

◦ Laporan tipe I berisi penilaian manajemen dan opini auditor atas operasi
desain pengendalian internal atas pelaporan keuangan.
◦ Laporan Tipe II memperluas laporan Tipe I dengan juga mengevaluasi efektivitas
operasi dari pengendalian internal.
• Laporan SOC 2 mempertimbangkan kontrol atas kepatuhan dan operasi,
termasuk Prinsip Keamanan, ketersediaan, integritas pemrosesan,
kerahasiaan, dan privasi sistem penyedia layanan.
◦ Kesimpulan Tipe I atau Tipe II dapat berlaku dengan cara yang sama seperti untuk
laporan SOC 1.
• Laporan SOC 3 tidak diaudit tetapi berisi kesimpulan firma audit tentang unsur-
unsur Prinsip Layanan Kepercayaan.
Perubahan di Lingkungan TI Klien

Ketika sebuah perusahaan mengubah jenis perangkat keras atau perangkat lunak yang digunakan atau
memodifikasi lingkungan TI-nya, auditornya harus mempertimbangkan apakah pengujian audit tambahan
diperlukan. Selama periode perubahannya, data dapat diambil dari sistem yang berbeda di
waktu yang berbeda. Akibatnya, auditor harus mempertimbangkan untuk menerapkan

pengujian pengendalian beberapa kali sepanjang periode untuk menentukan efektivitas
pengendalian di bawah masing-masing sistem. Tes audit khusus mencakup verifikasi item
berikut:
• Penilaian kebutuhan pengguna

• Otorisasi yang tepat untuk proyek baru dan perubahan program
• Studi kelayakan dan analisis biaya-manfaat yang memadai
• Dokumentasi desain yang tepat, termasuk revisi untuk perubahan yang dibuat melalui
versi yang diperbarui, penggantian, atau pemeliharaan
• Instruksi pengguna yang tepat, termasuk revisi untuk perubahan yang dibuat melalui versi yang
diperbarui, penggantian, atau pemeliharaan
• Pengujian yang memadai sebelum sistem mulai digunakan
Secara keseluruhan, auditor perlu mengevaluasi prosedur perusahaan untuk

mengembangkan, menerapkan, dan memelihara sistem baru atau perubahan pada
sistem yang ada. Bab 5 membahas siklus hidup pengembangan sistem, yang melibatkan
berbagai tahap perubahan dalam fungsi TI.
Ketika perusahaan klien berencana untuk menerapkan sistem komputerisasi baru, auditor mungkin
merasa menguntungkan untuk meninjau fitur baru sebelum digunakan. Dengan cara ini, auditor dapat
memiliki kesempatan untuk mengidentifikasi kontrol dan risiko dalam sistem, dan untuk mengomunikasikan
masalah yang relevan kepada manajemen sebelum implementasi. Hal ini juga dapat memberikan waktu bagi
auditor untuk mengembangkan pengujian audit yang efektif untuk digunakan ketika sistem diaktifkan.
Pengambilan Sampel versus Pengujian Populasi
Auditor tidak dapat selalu mengevaluasi setiap aspek dari setiap item yang
mempengaruhi informasi yang dilaporkan. Auditor sering mengandalkancontoh
, dimana mereka memilih dan menguji sejumlah item atau transaksi dan
kemudian menarik kesimpulan tentang informasi secara keseluruhan
berdasarkan hasil. Karena tes audit sering kali tidak mencakup semua item
dalam populasi, ada beberapa risiko bahwa sampel, atau subset, dari populasi
mungkin tidak mewakili keseimbangan secara keseluruhan. Auditor mencoba
menggunakan sampling sehingga representasi yang adil dari populasi
dievaluasi. Perangkat lunak terkomputerisasi sering digunakan untuk
membantu auditor memilih sampel. Angka acak dapat dihasilkan oleh program
perangkat lunak. Sebuah sampel adalah acak jika setiap item dalam populasi
memiliki kesempatan yang sama untuk dipilih. Penggunaan program komputer
memastikan bahwa tidak ada bias dalam memilih item tes. Auditor juga dapat
memilih item sampel dengan metode lain, seperti pemilihan berdasarkan
ukuran item.
Seiring berkembangnya bisnis, mereka cenderung memiliki kumpulan Big Data. Dengan
munculnya Big Data, muncul peningkatan risiko informasi; dengan demikian, auditor ditantang
untuk mempertimbangkan kembali apa yang merupakan bukti audit yang memadai. Mereka
mungkin beralih dari penggunaan strategi pengambilan sampel menujupengujian populasi, di
mana teknik audit berkelanjutan digunakan untuk mengevaluasi 100 persen populasi,
seringkali secara real time. Ini berarti bahwa auditor meninjau semua transaksi, bukan sampel
transaksi. Pengujian populasi menjadi lebih luas, karena banyak auditor sekarang memiliki
kemampuan untuk terhubung secara elektronik dengan sistem informasi akuntansi klien
mereka.
Isu Etika Terkait Audit (Tujuan Studi 12) 239
Isu Etika Terkait Audit (Tujuan Studi

12)
Semua jenis auditor harus mengikuti pedoman yang mempromosikan perilaku etis.
Untuk auditor laporan keuangan, PCAOB/AICPA telah menetapkan Kode Etik
Profesional, yang biasa disebut kode etik. Kode etik ini terdiri dari dua bagian, yaitu
prinsip dan aturan. Prinsip-prinsip tersebut merupakan landasan bagi perilaku
terhormat yang diharapkan dari CPA saat melakukan tugas profesional, sedangkan
aturan memberikan panduan yang lebih rinci. Berikut adalah enam prinsip kode:
1. Tanggung jawab. Dalam melaksanakan tugas profesionalnya, CPA harus menggunakan

pertimbangan profesional dan moral yang sensitif dalam semua aktivitasnya.
2. Kepentingan Umum. CPA harus bertindak dengan cara yang akan melayani kepentingan publik,
menghormati kepercayaan publik, dan menunjukkan komitmen terhadap profesionalisme.
3. Integritas. Untuk menjaga dan memperluas kepercayaan publik, CPA harus
menjalankan tugas profesionalnya dengan integritas tertinggi.
4. Objektivitas dan Independensi. CPA harus menjaga objektivitas dan bebas dari
konflik kepentingan dalam pelaksanaan tugas profesional mereka. CPA dalam
praktik publik harus independen dalam fakta dan penampilan saat
memberikan jasa audit dan atestasi lainnya.
5. Perawatan karena. CPA harus mengamati standar teknis dan etika profesi, berusaha terus
menerus untuk meningkatkan kompetensi dan kualitas layanan, dan melaksanakan
tanggung jawab profesional dengan kemampuan terbaik mereka.
6. Ruang Lingkup dan Sifat Layanan. CPA dalam praktik publik harus memperhatikan
prinsip-prinsip Kode Etik Profesional dalam menentukan ruang lingkup dan sifat
layanan yang akan diberikan.
Auditor internal dan auditor TI harus mematuhi standar etika yang ditetapkan
oleh IIA dan ISACA, masing-masing. Kode Etik IIA didasarkan pada prinsip-
prinsip integritas, objektivitas, kerahasiaan, dan kompetensi. Demikian pula,
Kode Etik Profesional ISACA mengakui uji tuntas, objektivitas, kompetensi,
komunikasi, menjaga privasi dan kerahasiaan, dan melayani kepentingan
pemangku kepentingan.
Kode etik profesi ini diadopsi oleh konstituen masing-masing dalam mengakui
tanggung jawab etis mereka kepada orang lain. Kepatuhan terhadap kode etik
tergantung terutama pada pemahaman dan tindakan sukarela para anggotanya. Di
Amerika Serikat, banyak negara bagian dan organisasi profesi memiliki komite
khusus yang bertanggung jawab untuk mempertimbangkan kasus pelanggaran dan
menegakkan kode etik. Sanksi komite dapat mencakup diskusi informal, menyelidiki
keluhan, mengeluarkan surat peringatan, mengadakan dengar pendapat dan
persidangan, dan penangguhan atau pengusiran sertifikasi profesional.
Dari semua prinsip etika yang berlaku bagi auditor, yang umumnya paling
mendapat perhatian adalah kewajiban auditor laporan keuangan untuk menjaga
independensi. Halaman awal bab ini menggambarkan pentingnya auditor untuk
tidak memihak, yang merupakan inti dari independensi. Persyaratan kemandirian
membuat profesi CPA unik dibandingkan dengan profesional bisnis lainnya. Kantor
akuntan publik dilarang melakukan perikatan audit ketika mereka memiliki
hubungan keuangan, manajerial, atau pribadi dengan klien atau ketika mereka
memiliki kemampuan untuk mempengaruhi klien mereka.
Dunia nyata
Dalam kasus penipuan perusahaan farmasi Phar- Manajer Phar-Mor kemudian dapat memindahkan
Mor, auditor menjadi terlalu dekat dengan persediaan antar toko untuk menyembunyikan
manajemen Phar-Mor dan berbagi informasi audit kekurangan persediaan di toko yang akan diaudit
yang seharusnya tidak mereka miliki. Misalnya, oleh kantor akuntan publik. Auditor gagal
auditor memberi tahu manajemen toko mana yang mempertahankan netralitas dan objektivitas saat
akan mereka pilih untuk pengujian inventaris. mereka melakukan audit.
Contoh Phar-Mor mengilustrasikan poin bahwa independensi auditor dapat terancam jika
auditor menjadi terlalu ramah dengan klien mereka. Auditor memiliki kewajiban etis untuk
tidak pernah membiarkan apa pun, termasuk hubungan dekat dengan klien mereka,
membahayakan independensi dan objektivitas mereka.
Sarbanes–Oxley Act membatasi auditor dengan melarang mereka melakukan jenis layanan
tertentu untuk klien mereka. Misalnya, auditor tidak dapat melakukan layanan desain dan
implementasi TI untuk perusahaan yang juga merupakan klien audit. Undang-undang menganggap
layanan TI melibatkan keputusan manajemen yang akan mempengaruhi informasi keuangan yang
disediakan oleh perusahaan. Hal ini pada akhirnya akan menempatkan perusahaan audit dalam
posisi mengaudit pekerjaannya sendiri dan karena itu akan melanggar objektivitasnya.
Sarbanes-Oxley Act juga meningkatkan tanggung jawab manajemen mengenai penyajian
wajar laporan keuangan. Hal ini mengharuskan perusahaan publik untuk memiliki komite audit
sebagai subkomite dewan direksi. Komite audit bertanggung jawab untuk mengawasi fungsi
audit dan menyetujui semua layanan yang diberikan oleh auditornya. Selain itu, Sarbanes-
Oxley Act mengharuskan manajemen puncak untuk memverifikasi secara tertulis bahwa
laporan keuangan telah disajikan secara wajar dan bahwa perusahaan memiliki pengendalian
internal yang memadai atas pelaporan keuangan.
Auditor yang bertanggung jawab untuk mengaudit laporan keuangan dan untuk
melaporkan efektivitas pengendalian internal klien mereka harus bukan berada dalam posisi
membuat keputusan manajerial, merancang atau menerapkan kebijakan dan prosedur, atau
menyiapkan informasi keuangan untuk klien mereka, karena tugas tersebut akan
membahayakan objektivitas mereka. Jika auditor terlibat dalam tugas seperti itu, mereka tidak
mungkin mengaudit laporan keuangan dan pengendalian internal klien dengan cara yang
benar-benar tidak bias.
Dalam memenuhi tanggung jawab etisnya, auditor harus mempraktikkan skeptisisme profesional
selama audit. Skeptisisme profesional berarti bahwa auditor tidak boleh secara otomatis berasumsi
bahwa klien mereka jujur, tetapi harus memiliki pikiran yang selalu bertanya dan pendekatan yang
gigih untuk mengevaluasi bukti untuk kemungkinan salah saji. Salah saji dapat diakibatkan oleh
kesalahan atau kecurangan, dan auditor memiliki tanggung jawab yang sama untuk mencari kedua
penyebab salah saji material tersebut.
Mengenai penipuan dalam organisasi bisnis, ingat dari Bab 3 perbedaan antara penipuan
karyawan dan penipuan manajemen: Penipuan karyawan melibatkan pencurian aset, sedangkan
penipuan manajemen adalah salah saji informasi keuangan yang disengaja. Fraud mungkin sulit
ditemukan oleh auditor, karena pelaku seringkali berusaha menyembunyikan kecurangan tersebut.
Auditor harus menyadari bahwa manajemen mungkin berada dalam posisi untuk mengesampingkan
kontrol yang telah ditetapkan, dan bahwa karyawan dapat bekerja dalam kolusi untuk melakukan
tindakan curang. Hal ini semakin mempersulit auditor untuk mendeteksi kecurangan.
Contoh penipuan yang dilakukan oleh Crazy Eddie's menggambarkan pentingnya auditor
mengenal klien mereka dengan baik dan menjalankan skeptisisme profesional. Dalam
Isu Etika Terkait Audit (Tujuan Studi 12) 241
Dunia nyata
Kasus penipuan manajemen yang dipublikasikan pengungkapan. Antars menggunakan karyawan dan
secara luas melibatkan toko ritel elektronik Crazy pemasok mereka untuk membantu melaksanakan skema
Eddie di New York. Kasus ini sangat keterlaluan karena ilegal mereka. Mereka juga merusak bukti audit.
manajemen perusahaan, termasuk Eddie Antar dan Karena auditor terlalu percaya dan tidak hati-hati
keluarganya, menggunakan hampir setiap trik dalam melindungi file audit ketika mereka pulang pada akhir
buku untuk melakukan penipuan dan penipuan hari, klien (Crazy Eddie) memiliki kesempatan untuk
laporan keuangan. auditor dalam prosesnya. mengubah dokumen audit. Meskipun penipuan ini
Beberapa taktik yang digunakan oleh Antar termasuk terjadi lebih dari dua dekade yang lalu, ini masih
pelaporan penjualan fiktif dan persediaan yang dilebih- memberikan contoh yang jelas tentang bagaimana
lebihkan, menyembunyikan kewajiban dan penipuan manajemen dapat dilakukan dan
pengeluaran, dan memalsukan laporan keuangan. bagaimana auditor dapat ditipu.
skeptisisme profesional, auditor harus memastikan bahwa prosedur audit

mencakup hal-hal berikut:
• Pemeriksaan pelaporan keuangan untuk entri yang tidak sah atau tidak biasa
• Tinjauan informasi estimasi dan perubahan dalam pelaporan keuangan untuk
kemungkinan bias
• Evaluasi tujuan bisnis yang wajar untuk semua transaksi signifikan.
Penting bagi auditor untuk mempertimbangkan kondisi di mana kecurangan dapat
dilakukan, termasuk kemungkinan tekanan, peluang, dan rasionalisasi untuk melakukan
tindakan tidak jujur. Dalam konteks sistem TI klien, auditor juga harus memikirkan
kemungkinan bahwa program komputer dapat diubah untuk melaporkan informasi
dengan cara yang menguntungkan bagi perusahaan.
Audit laporan keuangan modern cenderung berkonsentrasi pada analisis risiko,
evaluasi sistem komputer klien, dan pengujian pengendalian terkait, dengan mengurangi
penekanan pada prosedur substantif. Meskipun penting untuk memahami sistem
akuntansi perusahaan dan untuk menentukan apakah pengendalian terkait efektif, jenis
pengujian ini tidak cukup untuk memenuhi tanggung jawab profesi audit. Auditor harus
berhati-hati dalam menyeimbangkan campuran prosedur audit antara pengujian
pengendalian dan pengujian substantif. Penekanan pada proses komputer dan
pengendalian internal dapat menyebabkan ketergantungan yang berlebihan pada sistem
akuntansi, yang dapat dielakkan oleh manajemen. Oleh karena itu, penting juga untuk
melakukan prosedur substantif yang berfokus pada transaksi aktual dan saldo akun yang
membentuk laporan keuangan.
Akuntan kadang-kadang dipanggil untuk melakukan jenis layanan jaminan khusus yang
disebut audit forensik. Audit forensik dirancang khusus untuk menemukan dan mencegah
penipuan dan digunakan untuk perusahaan di mana penipuan diketahui atau diyakini ada.
Beberapa akuntan yang bekerja pada audit forensik menjadipemeriksa penipuan
bersertifikat (CFE) dan dianggap ahli dalam mendeteksi penipuan. Beberapa CFE
mengkhususkan diri dalam forensik komputer, yang melibatkan deteksi pelanggaran dalam
sistem komputer. Auditor TI dapat memainkan peran penting dalam mengumpulkan dan
menganalisis data yang diperlukan untuk melakukan atau membantu dalam audit forensik.
Kebutuhan akan jasa auditor jenis ini diperkirakan akan tumbuh di masa mendatang, karena
peluang kejahatan siber kemungkinan akan meningkat seiring dengan penggunaan Big Data
dan komputasi awan yang semakin meluas.
Dunia nyata
Contoh penipuan manajemen ditemukan di Enron, mereka pada laporan laba rugi. Hal ini menggambarkan
Xerox, WorldCom, dan perusahaan besar lainnya yang pentingnya auditor untuk memvariasikan campuran
terkenal selama dua dekade terakhir. Faktanya, banyak prosedur audit untuk memasukkan kombinasi yang
kasus penipuan perusahaan besar yang telah menjadi wajar dari pengujian pengendalian dan pengujian
berita dalam beberapa tahun terakhir melibatkan kepala substantif. Bahkan di perusahaan besar dengan sistem
eksekutif perusahaan atau manajer akuntansi puncak. pengendalian internal yang canggih, audit perlu
Salah saji laporan keuangan yang dihasilkan dari memasukkan pengujian saldo akuntansi untuk
penipuan ini sangat mengejutkan. Di WorldCom, meningkatkan kemungkinan menemukan salah saji,
misalnya, hampir $4 miliar dalam biaya operasional termasuk yang berpotensi dihasilkan dari pengelakan
disembunyikan ketika manajemen memutuskan untuk pengendalian internal yang disengaja oleh manajemen
mengkapitalisasi pengeluaran daripada melaporkan untuk melakukan penipuan.
Ringkasan Tujuan Studi

Pengantar untuk mengaudit proses TI. Hampir semua perusahaan menggunakan sistem
komputerisasi untuk menjalankan bisnis dan memperhitungkan aktivitas bisnis, dan banyak
bisnis kewalahan dengan volume data terkomputerisasi yang tersedia untuk tujuan pelaporan
dan pengambilan keputusan. Mengingat volume informasi dan tingkat pemrosesan informasi
yang meningkat ini, fungsi audit sama pentingnya dengan peningkatan kualitas informasi yang
tersedia bagi para pengambil keputusan.
Macam-macam jenis audit dan auditor. Tiga jenis utama audit meliputi audit
kepatuhan, audit operasional, dan audit laporan keuangan. Audit dapat
dilakukan oleh CPA, auditor internal, auditor TI, atau auditor pemerintah.
Risiko informasi dan pengendalian internal yang ditingkatkan TI. Risiko informasi adalah
kemungkinan bahwa informasi yang tersedia bagi pengambil keputusan mungkin tidak akurat.
Risiko informasi dapat dikurangi melalui penggunaan informasi yang telah diaudit. Auditor
mengandalkan kontrol manual dan komputer untuk mengurangi risiko informasi. Kontrol
komputer sering mengkompensasi kelemahan dalam kontrol manual.
Literatur otoritatif yang digunakan dalam audit. Panduan audit ditemukan

dalam standar audit yang diterima secara umum, serta standar yang
dikeluarkan oleh Dewan Pengawas Akuntansi Perusahaan Publik, Dewan
Standar Audit, Dewan Standar Audit dan Jaminan Internasional, dan Asosiasi
Audit dan Kontrol Sistem Informasi.
Asersi manajemen yang digunakan dalam proses audit dan tujuan audit
terkait. Manajemen membuat klaim mengenai status keuangan dan hasil operasi
organisasi bisnis, dan tujuan audit berhubungan dengan masing-masing asersi ini.
Asersi tersebut meliputi keberadaan, penilaian, kelengkapan, hak dan kewajiban,
serta penyajian dan pengungkapan.
Tahapan audit TI. Keterlibatan audit biasanya ditandai dengan empat fase, termasuk
perencanaan, pengujian pengendalian, pengujian substantif, dan penyelesaian/pelaporan.
Istilah Utama 243
Penggunaan komputer dalam audit. Tergantung pada sifat sistem komputerisasi

perusahaan klien, auditor dapat melakukan audit di sekitar komputer, mengaudit
melalui komputer, atau mengaudit dengan komputer menggunakan teknik audit
berbantuan komputer.
Tes kontrol. Kontrol umum dan kontrol aplikasi dapat diuji selama audit untuk
menentukan apakah mereka bekerja seperti yang dirancang untuk bekerja. Hal ini akan
dilakukan hanya jika auditor bermaksud untuk mengandalkan keefektifan pengendalian
internal klien sebagai sarana untuk membenarkan pengurangan tingkat pengujian
substantif dalam fase audit yang tersisa.
Pengujian transaksi dan pengujian saldo. Pengujian substantif melibatkan

akumulasi bukti untuk mendukung transaksi yang telah terjadi dan saldo akun yang
dihasilkan. Luasnya pengujian substantif yang diperlukan dalam suatu audit
bergantung pada kekuatan pengendalian yang mendasari klien.
Penyelesaian/pelaporan audit. Tahap akhir audit melibatkan evaluasi bukti yang

dikumpulkan dari semua pengujian audit untuk mencapai kesimpulan keseluruhan
tentang penyajian wajar dari informasi yang dilaporkan. Komunikasi yang menyeluruh
adalah kunci dalam fase ini; manajemen perusahaan mengeluarkan surat representasi,
auditor mengeluarkan laporan audit, dan diskusi dilakukan dengan direktur perusahaan.
pertimbangan audit lainnya. Prosedur audit perlu disesuaikan dengan karakteristik khusus
dari bisnis masing-masing klien. Secara khusus, pengujian ekstensif umumnya digunakan saat
mengaudit lingkungan komputer pribadi, untuk perusahaan yang menggunakan basis data
atau sistem jaringan yang luas, dan untuk perusahaan di mana perubahan komputer yang
signifikan telah diterapkan. Untuk membantu penyelesaian pengujian audit yang efisien, teknik
pengambilan sampel tersedia di mana sebagian dari populasi diuji.
Masalah etika yang terkait dengan audit. Auditor terikat oleh kode etik yang diadopsi
oleh organisasi profesional yang memandu berbagai praktik audit. Prinsip-prinsip etika
yang menjadi dasar kode ini mencakup tanggung jawab profesional, pelayanan kepada
pemangku kepentingan/kepentingan publik, integritas, objektivitas dan independensi,
pelaksanaan kehati-hatian, dan kepatuhan terhadap perilaku profesional.
Istilah Utama
Pendapat yang merugikan Audit melalui Teknik audit berbantuan Kontrol umum
Kontrol aplikasi komputer komputer (CAATs) Audit umum
Layanan jaminan Audit dengan Audit berkelanjutan perangkat lunak (GAS)
Penyelesaian audit/ komputer Analisis data Standar audit yang berlaku

fase pelaporan Tes keaslian perangkat lunak (DAS) umum (GAAS)
Bukti audit Tes keseimbangan Penafian Auditor pemerintah
program audit Hukum Benford Modul audit tertanam Total hash
Tes jejak audit Penipuan Bersertifikat Audit eksternal Risiko informasi
Audit sekitar Pemeriksa (CFE) Pemeriksaan lapangan Sistem Informasi
komputer Publik Bersertifikat Audit laporan keuangan Audit dan Kontrol
Standar Audit Akuntan (BPA) Total keuangan Asosiasi (ISACA)
Dewan (ASB) Audit kepatuhan Audit forensik Fasilitas pengujian terintegrasi
Auditor internal Pernyataan manajemen Perusahaan Umum SAS No.94

Audit Internal Materialitas Pengawasan Akuntansi laporan SOC
Dewan Standar (IASB) Tes akurasi matematis Dewan (PCAOB) Pengujian substantif
Standar Audit dan Audit operasional Pendapat yang memenuhi syarat Metode data uji
Jaminan Internasional Simulasi paralel Tes kewajaran Tes kontrol
Dewan (IAASB) Tes penetrasi Rekonsiliasi Pendapat wajar tanpa pengecualian
auditor TI Fase perencanaan Tes redundansi Pemeriksaan validasi
outsourcing TI Pengujian populasi Mempertaruhkan Penilaian kerentanan

Surat representasi Pemetaan program Tes kesalahan pembulatan
Batas tes skeptisisme profesional Total lari-ke-lari

Hilangnya visibilitas jejak audit Pelacakan program Contoh
Materi Akhir Bab

Cek Konsep 5 Manakah dari berikut ini yang paling menggambarkan apa
1 Manakah dari jenis audit berikut yang paling mungkin: yang dimaksud dengan istilah "standar auditing yang
dilakukan untuk tujuan mengidentifikasi area untuk berlaku umum"?
penghematan biaya? A. Prosedur yang digunakan untuk mengumpulkan bukti untuk
A. Audit laporan keuangan mendukung keakuratan laporan keuangan klien
B. Audit operasional B. Ukuran kualitas perilaku auditor dalam

melaksanakan tanggung jawab profesional
C. Audit peraturan
C. Pernyataan profesional yang dikeluarkan
D. Audit kepatuhan
oleh Dewan Standar Audit
2 Audit laporan keuangan harus
D. Aturan yang diakui oleh profesi akuntansi
dilakukan oleh
karena penerapannya yang luas
A. auditor pemerintah
6 Dalam suatu audit atas laporan keuangan sesuai dengan
B. CPA standar auditing yang berlaku umum, seorang auditor
C. auditor internal diharuskan untuk:
D. auditor TI A. mendokumentasikan pemahaman auditor tentang

pengendalian internal perusahaan klien
3 Manakah dari berikut ini bukan dianggap sebagai penyebab
risiko informasi? B. mencari kelemahan dalam operasi
A. Lokasi geografis manajemen jauh dari sumber
pengendalian internal perusahaan klien
informasi yang dibutuhkan untuk membuat keputusan C. melakukan pengujian pengendalian untuk
yang efektif. mengevaluasi efektivitas pengendalian internal
perusahaan klien
B. Informasi dikumpulkan dan disiapkan oleh orang-orang yang
menggunakan informasi tersebut untuk tujuan yang sangat D. menentukan apakah pengendalian beroperasi dengan
berbeda. tepat untuk mencegah atau mendeteksi salah saji
material
C. Informasi tersebut berkaitan dengan kegiatan bisnis yang tidak
dipahami dengan baik oleh mereka yang mengumpulkan dan 7 Auditor harus mengembangkan program
meringkas informasi untuk pengambil keputusan. audit tertulis sehingga:
D. Informasi tersebut telah diuji oleh auditor internal A. semua transaksi material akan dimasukkan dalam
dan kantor akuntan publik. pengujian substantif
4 Manakah dari berikut ini bukan bagian dari umumnya B. pengujian substantif yang dilakukan sebelum akhir tahun
standar audit yang diterima? akan diminimalkan
A. Standar umum C. prosedur akan mencapai tujuan audit

B. Standar kerja lapangan khusus yang terkait dengan asersi
manajemen tertentu
C. Standar sistem informasi
D. setiap saldo akun akan diuji baik dalam pengujian
D. Standar pelaporan substantif maupun pengujian pengendalian
Materi Akhir Bab 245
8 Manakah dari tujuan audit berikut yang berhubungan 13 Tujuan utama pengujian kepatuhan dalam audit
dengan asersi keberadaan manajemen? laporan keuangan adalah untuk menentukan apakah:
A. Suatu transaksi dicatat pada periode yang tepat. A. prosedur telah diperbarui secara berkala
B. Sebuah transaksi benar-benar terjadi (yaitu, itu nyata). B. jumlah laporan keuangan dinyatakan secara akurat
C. Suatu transaksi disajikan dengan benar dalam C. pengendalian internal berfungsi seperti yang dirancang
laporan keuangan. D. terjadi kolusi
D. Sebuah transaksi didukung oleh bukti rinci. 14 Manakah dari teknik audit berbantuan komputer berikut yang
9 Manakah dari pernyataan berikut tentang program memproses data masukan aktual klien (atau salinan data
audit yang benar? nyata) pada program yang dikendalikan di bawah kendali
A. Program audit harus distandarisasi sehingga dapat auditor untuk menguji pengendalian secara berkala dalam
digunakan pada setiap perikatan klien. sistem komputer klien?
B. Program audit harus diselesaikan oleh A. Metode data uji

perusahaan klien sebelum tahap perencanaan B. Modul audit tertanam
audit dimulai. C. Fasilitas pengujian terintegrasi
C. Program audit harus dikembangkan oleh D. Simulasi paralel
auditor internal selama tahap penyelesaian/
15 Manakah dari teknik audit berbantuan komputer
pelaporan audit.
berikut yang memungkinkan transaksi fiktif dan nyata
D. Program audit menetapkan tanggung jawab untuk untuk diproses bersama-sama tanpa personel klien
setiap pengujian audit dengan meminta tanda tangan menyadari proses pengujian?
atau inisial auditor yang melakukan pengujian.
A. Metode data uji
10 Penilaian risiko adalah proses yang dirancang untuk
B. Modul audit tertanam
A. mengidentifikasi kemungkinan keadaan dan peristiwa yang
C. Fasilitas pengujian terintegrasi
dapat mempengaruhi bisnis
D. Simulasi paralel
B. menetapkan kebijakan dan prosedur untuk melaksanakan
pengendalian internal 16 Manakah dari berikut ini yang merupakan kontrol umum
untuk menguji akses eksternal ke sistem komputerisasi klien?
C. mengidentifikasi dan menangkap informasi
secara tepat waktu A. Tes penetrasi
D. menguji pengendalian internal sepanjang tahun B. Total hash
11 Manakah dari prosedur audit berikut yang paling C. Pemeriksaan lapangan
mungkin dilakukan selama tahap perencanaan D. Pelacakan program

audit? 17 Misalkan selama tahap perencanaan audit, auditor
A. Dapatkan pemahaman tentang proses menentukan bahwa ada kelemahan dalam sistem
penilaian risiko klien. komputerisasi klien. Kelemahan ini membuat
B. Identifikasi aktivitas pengendalian internal khusus yang perusahaan klien rentan terhadap risiko pembobolan
dirancang untuk mencegah penipuan. yang tidak sah. Jenis prosedur audit mana yang harus
ditekankan dalam fase-fase yang tersisa dari audit ini?
C. Mengevaluasi kewajaran estimasi
akuntansi klien. A. Tes kontrol
D. Uji batas waktu pembayaran dan B. Tes penetrasi
penagihan tunai. C. Tes substantif
12 Manakah dari berikut ini yang merupakan kerugian D. Tes kesalahan pembulatan
paling signifikan dari audit di sekitar komputer
18 Perangkat lunak audit umum dapat digunakan untuk:
daripada melalui komputer?
A. memeriksa konsistensi data yang dipelihara pada
A. Waktu yang terlibat dalam pengujian kontrol pemrosesan
file komputer
adalah signifikan.
B. melakukan tes audit beberapa file komputer
B. Biaya yang terlibat dalam pengujian kontrol pemrosesan adalah
secara bersamaan
signifikan.
C. memverifikasi logika pemrosesan perangkat lunak
C. Sebagian dari jejak audit tidak diuji. sistem operasi
D. Keahlian teknis yang diperlukan untuk menguji kontrol
D. memproses data uji terhadap file master yang
pemrosesan sangat luas.
berisi data nyata dan fiktif
19 Auditor independen umumnya terlibat secara aktif 30 (SP 4) Organisasi penetapan standar profesional mana
dalam setiap tugas berikut, kecuali yang memberikan panduan tentang pelaksanaan audit
A. penyusunan laporan keuangan klien dan catatan TI?
yang menyertainya 31 (SO 5) Jika manajemen bertanggung jawab atas laporan
B. menasihati manajemen klien tentang penerapan keuangannya sendiri, mengapa auditor penting?
standar akuntansi baru 32 (SO 6) Buat daftar teknik yang digunakan untuk
C. mengusulkan penyesuaian atas laporan mengumpulkan bukti.
keuangan klien 33 (SO 6) Selama fase audit manakah auditor akan

D. menasihati manajemen klien tentang mempertimbangkan penilaian risiko dan materialitas?
penyajian laporan keuangan 34 (SO 7) Bedakan antara audit melalui komputer dan
20 Manakah dari berikut ini yang paling mungkin menjadi audit dengan komputer. Kapan auditor diharuskan
atribut unik untuk pekerjaan audit laporan keuangan untuk mengaudit melalui komputer sebagai lawan dari
CPA, dibandingkan dengan pekerjaan yang dilakukan mengaudit di sekitar komputer?
oleh pengacara atau praktisi dari profesi bisnis 35 (SO 8) Jelaskan mengapa biasanya menyelesaikan
lainnya? pengujian pengendalian umum sebelum menguji
A. Karena perawatan profesional
pengendalian aplikasi.
B. Kompetensi 36 (SO 8) Mengidentifikasi empat aspek penting dari kontrol

administratif dalam lingkungan TI.
C. Kemerdekaan
37 (SO 8) Jelaskan mengapa Hukum Benford berguna bagi
D. Tubuh pengetahuan profesional
auditor dalam mendeteksi kecurangan.
yang mendasari kompleks
38 (SO 8) Pikirkan tentang tempat Anda bekerja di
21 Manakah dari istilah berikut bukan terkait dengan
mana komputer hadir. Apa saja kontrol fisik dan
persyaratan auditor laporan keuangan untuk
lingkungan yang telah Anda amati di tempat kerja?
menjaga independensi?
Berikan setidaknya dua contoh masing-masing dari
A. Objektivitas pengalaman pribadi Anda.
B. Kenetralan 39 (SO 8) Total batch dan total hash adalah kontrol input
C. Skeptisisme profesional yang umum. Mempertimbangkan fakta bahwa total hash
dapat digunakan dengan pemrosesan batch, bedakan
D. Kompetensi
antara kedua jenis kontrol ini.
40 (SO 8) Metode data pengujian dan fasilitas pengujian
Pertanyaan Diskusi
terintegrasi serupa karena keduanya merupakan pengujian
22 (SO 1) Apa itu jasa assurance? Nilai apa yang kontrol aplikasi dan keduanya bergantung pada penggunaan
diberikan oleh layanan assurance? data pengujian. Jelaskan perbedaan antara kedua teknik audit
23 (SO 2) Bedakan antara audit kepatuhan dan audit ini.
operasional. 41 (SO 9) Jelaskan perlunya melakukan pengujian
24 (SO 2) Jenis audit apa yang paling mungkin substantif bahkan untuk klien audit dengan kontrol
dilakukan oleh auditor pemerintah? Jenis audit apa internal yang kuat dan sistem TI yang canggih.
yang paling mungkin dilakukan oleh auditor 42 (SO 9) Apa jenis alat audit yang digunakan untuk
internal? melakukan tes rutin pada file data elektronik yang diambil
25 (SO 2) Mengidentifikasi tiga bidang pekerjaan auditor dari database? Buat daftar jenis tes yang dapat dilakukan
yang dipengaruhi secara signifikan oleh kehadiran dengan alat-alat ini.
sistem akuntansi TI. 43 (SO 10) Manakah dari empat jenis laporan audit yang paling
26 (SO 3) Jelaskan tiga penyebab risiko informasi. menguntungkan bagi klien audit? Mana yang paling tidak
menguntungkan?
27 (SO 3) Jelaskan bagaimana jejak audit bisa "hilang" 44 (SO 10) Mengapa begitu penting untuk mendapatkan
dalam sistem komputerisasi. surat representasi dari klien audit?
28 (SO 3) Jelaskan bagaimana kehadiran proses TI dapat 45 (SO 11) Bagaimana auditor mengevaluasi pengendalian internal ketika
meningkatkan kualitas informasi yang digunakan manajemen klien mereka menggunakan outsourcing TI?
untuk pengambilan keputusan. 46 (SO 12) Karakteristik skeptisisme profesional

29 (SO 4) Bedakan antara fokus standar kerja seorang auditor paling erat kaitannya dengan
lapangan GAAS dan standar pelaporan. prinsip etik Kode Etik AICPA yang mana.
Perilaku Profesional?
Masalah 247
Latihan Singkat saldo akun yang dilaporkan tidak nyata. Kresiki

berpendapat bahwa pernyataan kelengkapan dilanggar,
47 (SO 2) Mengapa CPA perlu dilarang
karena data yang relevan dihilangkan dari catatan.
dari memiliki hubungan keuangan atau pribadi
Auditor mana yang benar? Jelaskan jawabanmu.
dengan klien? Berikan contoh bagaimana hubungan
keuangan dengan perusahaan akan merusak 51 (SO 6) Salah satu tugas terpenting dari fase perencanaan adalah
objektivitas auditor. Berikan contoh bagaimana bagi auditor untuk memperoleh pemahaman tentang
hubungan pribadi dapat merusak objektivitas auditor. pengendalian internal. Bagaimana hal ini berbeda dari tugas
yang dilakukan selama pengujian fase kontrol?
48 (SO 3) Dari perspektif pengendalian internal, diskusikan
keuntungan dan kerugian menggunakan sistem 52 (SO 8) Bagaimana mungkin tinjauan log komputer dapat
akuntansi berbasis IT. digunakan untuk menguji kontrol akses internal dan
kontrol akses eksternal? Selain meninjau log komputer,
49 (SO 4) Jelaskan mengapa standar kerja lapangan untuk GAAS
identifikasi dan jelaskan dua jenis prosedur audit yang
tidak terlalu membantu auditor yang mencoba
dilakukan untuk menguji kontrol akses internal, dan dua
menentukan jenis pengujian yang akan digunakan pada
jenis prosedur audit yang dilakukan untuk menguji
perikatan audit.
kontrol akses eksternal.
50 (SO 5) Kim dan Kresiki ditugaskan untuk melakukan
audit Perusahaan Yoga Ying & Yang. Selama audit,
53 (SO 9) Jelaskan mengapa audit berkelanjutan semakin
populer. Identifikasi dan jelaskan teknik audit berbantuan
ditemukan bahwa jumlah penjualan yang dilaporkan
komputer yang berguna untuk audit berkelanjutan.
pada laporan laba rugi Ying & Yang terlalu rendah
karena transaksi pembelian satu minggu tidak dicatat 54 (SO 11) Bedakan antara berbagai opsi pelaporan
karena kesalahan komputer. Kim mengklaim bahwa kontrol organisasi layanan (SOC) yang tersedia bagi
masalah ini merupakan pelanggaran terhadap auditor yang mengevaluasi penyedia layanan
pernyataan manajemen tentang keberadaan, karena komputasi awan.
Masalah
55 (SO 4) Diberikan adalah daftar badan penetapan standar audit bagaimana perangkat lunak audit umum atau paket perangkat
(ditampilkan di sebelah kiri) dan deskripsi tujuannya lunak analisis data dapat digunakan untuk membantu pengujian
(ditampilkan di sebelah kanan). Cocokkan setiap badan audit ini?
pembuat standar dengan tujuannya. 58 (SO 11) Untuk menjaga independensi auditor,
Sarbanes-Oxley Act tahun 2002 membatasi
I. PCAOB A. Didirikan oleh AICPA untuk
jenis jasa nonaudit yang
mengeluarkan SAS
auditor dapat melakukan untuk klien audit perusahaan publik
II. ASB B. Mengeluarkan ISAS untuk memberikan mereka. Daftar tersebut mencakup sembilan jenis jasa yang
pedoman untuk audit TI dilarang karena dianggap mengganggu independensi auditor.
AKU AKU AKU. IAASB C. Didirikan oleh Sarbanes–Oxley Act of Yang termasuk dalam daftar adalah sebagai berikut:
2002 untuk menetapkan audit
pedoman untuk perusahaan publik • Desain dan implementasi sistem
IV. ISACA
dan auditornya informasi keuangan
D. Mengeluarkan ISA untuk mempromosikan • Pengalihdayaan audit internal
keseragaman praktik audit di seluruh dunia Jelaskan bagaimana independensi auditor dapat terganggu
jika dia melakukan fungsi desain dan implementasi TI untuk
56 (SO 8) Identifikasi apakah masing-masing audit berikut klien auditnya. Demikian juga, bagaimana keterlibatan
tes digunakan untuk mengevaluasi kontrol akses internal (I), auditor dengan outsourcing audit internal dapat
kontrol akses eksternal (E), atau keduanya (B): mengganggu independensinya sehubungan dengan
• Tes keaslian mengaudit perusahaan yang sama?
• Tes penetrasi 59 (SO 2) Kunjungi situs web AICPA di www.aicpa.org dan
• Penilaian kerentanan pilih tab untuk Jalur Karir. Klik “This Way to CPA” untuk
• Tinjauan log akses mencari informasi tentang karir audit.
• Tinjauan kebijakan terkait penerbitan kata
60 (SO 4 dan 9) Kunjungi website ISACA di www.isaca.org dan
sandi dan token keamanan
klik tab Knowledge Center, kemudian pilih ITAF
57 (SO 9) Lihat program audit wesel bayar (Information Technology Assurance Framework) dan klik
kutipan disajikan dalam Tampilan 7‑3. Jika seorang auditor memiliki pada tab IT Audit Basics untuk menemukan artikel yang
salinan file data klien ini untuk wesel tagihnya, membahas topik-topik mengenai proses audit. Menemukan
artikel tentang masing-masing topik berikut dan Mulai dari titik mana pun dalam tabel, siapkan daftar digit
jawab pertanyaan terkait: pertama volume harian untuk 100 saham. Tentukan
A. Identifikasi dan jelaskan secara singkat empat kategori CAAT apakah angka-angka yang tercantum sesuai dengan
yang digunakan untuk mendukung audit TI. Hukum Benford.
B. Sebutkan tiga prosedur yang mungkin dilakukan oleh 62 (SO 12) Lakukan pencarian Internet untuk
auditor TI yang mengevaluasi kontrol yang berkaitan menentukan sifat skema penipuan manajemen
dengan pencadangan dan pemulihan data klien. Xerox Corporation dan untuk mengetahui apa yang
terjadi pada perusahaan setelah masalah
61 (SO 8) Cari tabel stok untuk dua stok utama
ditemukan.
pertukaran dalam masalah apa pun dari Jurnal Wall Street.
kasus
63 Kyle Sanders sedang mengaudit laporan keuangan dari mengharapkan. Auditor yang melakukan fase
World Wholesale Industries ketika dia dihadapkan perencanaan dan pengujian kini telah ditugaskan ke
pada situasi yang aneh. Seorang anggota tim perikatan klien lain, jadi McGuire dipanggil untuk
manajemen puncak Dunia mendekatinya dengan melakukan fase penyelesaian/pelaporan.
catatan anonim yang diambil dari kotak saran Dalam membahas perincian perikatan audit dengan
perusahaan. Catatan itu menuduh karyawan yang tim audit awal, McGuire mengetahui bahwa tim awal
tidak disebutkan namanya di departemen TI Dunia mengharapkan bahwa opini audit wajar tanpa
mengubah database hutang dengan memasukkan pengecualian akan dikeluarkan. Harapan ini didasarkan
transaksi palsu yang melibatkan vendor fiktif. pada sejauh mana bukti audit terakumulasi, yang
Pembayaran yang dilakukan ke vendor fiktif ini dicegat mengarah pada keyakinan bahwa laporan keuangan telah
dan diuangkan oleh si penipu. disajikan secara wajar sesuai dengan GAAP.
Yg dibutuhkan:
Harold Stebbins, CFO Kraft, tidak senang dengan
perubahan personel audit. Dia mengancam akan
A. Tes kontrol apa yang efektif dalam membantu
menolak memberikan surat representasi.
Sanders menentukan apakah database
vendor World rentan terhadap penipuan? Yg dibutuhkan:
B. Teknik audit berbantuan komputer apa yang efektif A. Apakah tepat bagi McGuire untuk membuka kembali
dalam membantu Sanders menentukan apakah fase pengujian audit untuk memperluas prosedur,
database vendor World benar-benar telah dipalsukan? mengingat kurangnya bukti yang representatif dari
manajemen? Mengapa atau mengapa tidak?
64 Ryan McGuire adalah auditor untuk perusahaan CPA besar. B. Akankah firma McGuire masih dapat mengeluarkan laporan audit
McGuire baru-baru ini ditugaskan untuk melakukan audit laporan wajar tanpa pengecualian jika tidak menerima surat
keuangan terhadap Kraft Brewery, Inc., tempat pembuatan bir dan representasi? Teliti kata-kata standar untuk dimasukkan dalam
distributor makanan khusus Jerman. Perusahaan McGuire laporan audit wajar tanpa pengecualian, serta kata-kata khas
mengaudit Kraft untuk pertama kalinya. Audit hampir selesai, tetapi yang disertakan dalam surat representasi klien. Dasarkan
membutuhkan lebih banyak waktu daripada jawaban Anda pada temuan Anda.
Solusi untuk Pemeriksaan Konsep

1 (CIA Adapted) (SO 2) Dari jenis audit yang diberikan, efektivitas operasi, dan auditor TI fokus pada
B. audit operasionalkemungkinan besar akan dilakukan untuk efektivitas proses komputerisasi.
tujuan mengidentifikasi area untuk penghematan biaya. Tujuan 3 (SO 3) Itu D. informasi tersebut telah diuji oleh auditor
utamanya adalah untuk meningkatkan efisiensi dan efektivitas, yang internal dan kantor akuntan publiktidak dianggap sebagai
kemungkinan akan menghasilkan penghematan biaya. penyebab risiko informasi. Ini adalah cara untuk mengurangi
2 (SO 2) Audit laporan keuangan wajib risiko informasi, bukan penyebab risiko informasi. Jawaban a.
dilakukan oleh B. CPA. CPA memiliki pengetahuan yang berkaitan dengan keterpencilan informasi,
luas tentang GAAP, yang merupakan kriteria yang B. berkaitan dengan motif pembuatnya, dan c. berkaitan
diperlukan dalam audit laporan keuangan. Di sisi lain, dengan kompleksitas transaksi, yang masing-masing
auditor pemerintah adalah spesialis dalam peraturan terkait dengan peningkatan risiko informasi.
pemerintah, auditor internal bekerja dengan mengukur 4 (SO 4) C. Standar sistem informasibukan merupakan
kepatuhan dengan arahan manajemen dan bagian dari standar auditing yang berlaku umum. NS
Solusi untuk Pemeriksaan Konsep 249
tiga kategori GAAS adalah standar umum, menentukan apakah pengendalian internal
standar kerja lapangan, dan standar pelaporan. berfungsi sesuai dengan maksud manajemen.
5 (BPA Diadaptasi) (SO 4) B. “Ukuran kualitas perilaku auditor 14 (CPA Adapted, CIA Adapted) (SO 8) Teknik audit berbantuan
dalam melaksanakan tanggung jawab profesional”paling komputer yang memproses data masukan aktual klien (atau
tepat menggambarkan apa yang dimaksud dengan istilah salinan data nyata) pada program yang dikendalikan di bawah
"standar auditing yang berlaku umum". kendali auditor untuk menguji pengendalian secara berkala
6 (CPA Adapted) (SO 4) Dalam suatu audit atas laporan keuangan dalam sistem komputer klien adalah D. simulasi paralel.
sesuai dengan standar auditing yang berlaku umum, seorang Masing-masing tanggapan lainnya melibatkan penggunaan
auditor diharuskan untuk A. mendokumentasikan sistem komputer perusahaan klien.
pemahaman auditor tentang pengendalian internal 15 (CPA Diadaptasi) (SO 8) Teknik audit berbantuan
perusahaan klien. Masing-masing tanggapan lainnya berkaitan komputer yang memungkinkan transaksi fiktif dan
dengan pengujian pengendalian, yang disyaratkan hanya jika nyata untuk diproses bersama-sama tanpa personel
auditor berencana untuk mengandalkan efektivitas klien menyadari proses pengujian adalah
pengendalian internal. C. fasilitas pengujian terintegrasi.
7 (CPA Diadaptasi) (SO 5) Auditor harus merancang 16 (SO 8) Kontrol umum untuk menguji akses eksternal ke
program audit tertulis sehingga: C. prosedur akan sistem komputerisasi klien adalah A. tes penetrasi.
mencapai tujuan audit khusus yang terkait dengan Jawaban b., c., dan d. adalah kontrol aplikasi.
asersi manajemen tertentu. 17 (SO 8 dan 9) Selama fase perencanaan audit, auditor
8 (SO 5) Tujuan audit yang berkaitan dengan asersi menentukan bahwa ada kelemahan dalam sistem
keberadaan manajemen adalah bahwa B. transaksi komputerisasi klien. Kelemahan ini membuat
benar-benar terjadi (yaitu, itu nyata). Menjawab perusahaan klien rentan terhadap risiko pembobolan
A. berhubungan dengan pisah batas; jawaban c. berkaitan dengan penyajian yang tidak sah. Jenis prosedur audit yang harus
dan pengungkapan; jawaban d. berkaitan dengan penilaian. ditekankan dalam fase-fase yang tersisa dari audit ini
9 (SO 6) Pernyataan mengenai program audit yang benar adalah:C. tes substantif. Jawaban a., b., dan
adalah bahwa D. program audit menetapkan tanggung D. masing-masing berhubungan dengan pengujian pengendalian,
jawab untuk setiap pengujian audit dengan meminta yang harus dilakukan hanya jika pengendalian yang baik telah
tanda tangan atau inisial auditor yang melakukan ditemukan. Tidak ada gunanya menguji pengendalian yang lemah
pengujian. Jawaban a. tidak benar karena program audit atau tidak efektif, karena tujuan pengujian pengendalian adalah
perlu dikembangkan untuk mengatasi sifat unik dari setiap untuk membuktikan kegunaan pengendalian sebagai dasar untuk
perusahaan klien. Jawaban b. dan C. tidak benar karena mengurangi pengujian substantif.
klien, termasuk auditor internalnya, tidak boleh terlibat 18 (CIA Diadaptasi) (SO 9) Perangkat lunak audit umum dapat digunakan
dalam pengembangan atau penyelesaian program audit; untuk: A. memeriksa konsistensi data yang dipelihara pada file
melainkan, audit adalah tanggung jawab auditor komputer. Tanggapan ini berlaku untuk penggunaan perangkat lunak
independen. audit umum untuk melakukan perbandingan. Tak satu pun dari
10 (CMA Diadaptasi) (SO 6) Penilaian risiko adalah proses yang dirancang

tanggapan lain yang berhubungan dengan penggunaan yang dijelaskan
di bawah Tujuan Studi 9.
untuk A. mengidentifikasi kemungkinan keadaan dan peristiwa
yang dapat mempengaruhi bisnis. 19 (CMA Diadaptasi) (SO 12) Auditor independen umumnya secara
11 (CPA Diadaptasi) (SO 6) Prosedur audit yang paling aktif terlibat dalam setiap tugas yang diberikan kecuali: A.
mungkin dilakukan selama tahap perencanaan audit penyusunan laporan keuangan klien dan catatan yang
adalah untuk: A. memperoleh pemahaman tentang menyertainya. Auditor akan ditempatkan dalam posisi
proses penilaian risiko klien. Respon b. dilakukan mengaudit pekerjaan mereka sendiri jika mereka menyiapkan
selama pengujian pengendalian. Tanggapan c. dan laporan keuangan untuk klien audit.
D. dilakukan sebagai bagian dari pengujian substantif. 20 (CMA Diadaptasi) (SO 12) Atribut yang paling mungkin unik
12 (CIA Diadaptasi) (SO 7) Kerugian paling signifikan dari untuk pekerjaan audit CPA, dibandingkan dengan pekerjaan
audit di sekitar komputer daripada melalui komputer yang dilakukan oleh pengacara atau praktisi dari profesi bisnis
adalah bahwa C. sebagian dari jejak audit tidak diuji. lainnya, adalah C. Kemerdekaan. Sebagian besar profesional
Tiga tanggapan lainnya masing-masing akan dianggap lainnya adalah advokat untuk klien mereka, sedangkan auditor
sebagai kerugian dari audit melalui komputer. harus independen sehubungan dengan klien audit mereka.
13 (CMA Diadaptasi) (SO 8) Tujuan utama pengujian kepatuhan 21 (SO 4 dan 12) Istilah yang tidak terkait dengan persyaratan
dalam audit laporan keuangan adalah untuk menentukan auditor untuk menjaga independensi adalah
apakah C. pengendalian internal berfungsi seperti yang D. Kompetensi. Kompetensi berkaitan dengan standar umum
dirancang. Pengujian kepatuhan adalah istilah lain untuk pertama dalam GAAS; masing-masing jawaban lainnya
pengujian pengendalian, yang tujuannya adalah untuk: berhubungan dengan independensi (standar umum kedua).

Sistem Perencanaan Sumber Daya Perusahaan (ERP)

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Sistem Perencanaan Sumber Daya Perusahaan (ERP)

Diunggah oleh

Hak Cipta:

Format Tersedia

Diterjemahkan dari bahasa Inggris ke bahasa Indonesia - www.onlinedoctranslator.

Sistem Perencanaan Sumber Daya

Gambaran Umum Sistem

1. Apakah produk dalam stok?

Sejarah Sistem ERP (Tujuan Studi 2)

Karakteristik Sistem ERP Saat Ini

PAMERAN 6-2 Sistem ERP II

Modul ERP (Tujuan Studi 4)

tenaga kerja Perusahaan Masuk dan Produk Global Lingkungan

Rakyat Informasi Proses Aplikasi

PAMERAN 6-3 Tampilan SAP dari Modul ERP

Sumber daya manusia

Pengadaan dan Logistik

Pengembangan Produk dan Manufaktur

Penjualan dan Layanan

Manajemen Rantai Pasokan (SCM)

Manajemen Hubungan Pelanggan (CRM)

Segmen Pasar Sistem ERP (Tujuan

Perangkat Lunak Tingkat Satu

Microsoft Dynamics AX Pada tahun 2001, Microsoft mengakuisisi perusahaan perangkat

Perangkat Lunak Tingkat Dua

ERP Berbasis Cloud

paling sesuai dengan kebutuhannya.

Implementasi Sistem ERP (Tujuan

1. Menyewa perusahaan konsultan

Menyewa Perusahaan Konsultan

Sistem ERP yang Paling Sesuai

Modul mana yang harus diterapkan

Modul Terbaik dari Breed versus ERP

Rekayasa Ulang Proses Bisnis

BPR merupakan aspek penting dari implementasi sistem ERP. Karena

Kustomisasi Sistem ERP

Dalam praktiknya, banyak organisasi ingin memiliki beberapa penyesuaian. Namun,

Biaya Perangkat Keras dan Perangkat Lunak

Pengujian Sistem ERP

Metode Konversi ke Sistem ERP

Dentuman Besar Dalam dentuman Besar pendekatan implementasi, perusahaan mengimplementasikan

Implementasi Bijaksana Lokasi Di sebuah berdasarkan lokasi implementasi sistem ERP,

tim implementasi untuk menyelesaikan banyak masalah implementasi dan

Implementasi Modular Di sebuah implementasi modular, sistem ERP diimplementasikan

Manfaat dan Risiko Sistem ERP

Manfaat Sistem ERP

Lima Dimensi Manfaat ERP

Risiko Sistem ERP

Sistem ERP dan Sarbanes–Oxley Act

Contoh Laporan Pengendalian Internal Hutang

Laporan faktur yang diblokir Untuk mengatasi perbedaan pada faktur

Ringkasan Tujuan Studi

Keturunan terbaik perencanaan (ERP) Microsoft Dynamics AX Keamanan

Proses bisnis Kantor depan Microsoft Dynamics GP Rantai pasokan

implementasi big bang modul Modular manajemen (SCM)

Hubungan pelanggan Sumber daya manufaktur Peramal Profil pengguna

manajemen (CRM) perencanaan (MRP II) Integritas pemrosesan Kompatibilitas Y2K

Materi Akhir Bab

B. Peningkatan efisiensi A. Kebutuhan akan kepatuhan Sarbanes–Oxley

C. koordinasi beberapa proses bisnis A. pelanggan

A. Peningkatan efisiensi 10 Jenis sistem ERP yang digunakan oleh perusahaan

4 Perusahaan manufaktur menerapkan sistem ERP D. perangkat lunak tingkat dua

D. mengurangi investasi B. Pendekatan implementasi modular

D. IBM A. Risiko penerapan dan pengoperasian sistem

A. kemampuan pengambilan file

14 (SO 1) Mengapa pemrosesan real-time penting dalam Latihan Singkat

Solusi untuk Pemeriksaan Konsep