Dampak Teknologi Informasi Pada Proses Audit

Bagaimana Teknologi Informasi Tingkatkan Kontrol Internal

Hampir semua entitas, termasuk bisnis kecil milik keluarga, mengandalkan TI untuk
mencatat dan memproses transaksi bisnis. Sebagai hasil dari kemajuan besar di bidang TI,
bahkan relative bisnis kecil menggunakan komputer pribadi dengan akuntansi komersial
software untuk akuntansi mereka. Seiring bisnis tumbuh dan informasi meningkat kebutuhan,
mereka biasanya meningkatkan sistem TI mereka. Penggunaan fungsi akuntansi jaringan TI
yang kompleks, Internet, dan fungsi TI yang terpusat sekarang sudah lumrah.

Ada beberapa manfaat pengendalian internal yang dihasilkan dari lanjutan integrasi TI dalam
sistem akuntansi:

• Kontrol komputer menggantikan kontrol manual. Manfaat nyata dari TI adalah

kemampuannya untuk menangani transaksi bisnis kompleks dalam jumlah besar dengan
biaya yang efektif. Karena komputer memproses informasi secara konsisten, sistem TI
berpotensi kurangi salah saji dengan mengganti prosedur manual dengan kendali otomatis
yang menerapkan cek dan saldo untuk setiap transaksi yang diproses. Kontrol keamanan
online dalam aplikasi, database, dan pengoperasian sistem dapat meningkatkan pemisahan
tugas, yang mengurangi peluang penipuan.

• Informasi berkualitas lebih tinggi tersedia. Biasanya aktivitas TI yang kompleks Dikelola
efektif karena kompleksitas membutuhkan organisasi yang efektif, prosedur, dan
dokumentasi. Hal ini biasanya menghasilkan pengelolaan dengan informasi yang lebih
banyak dan berkualitas lebih tinggi, lebih cepat daripada kebanyakan sistem manual. Setelah
manajemen yakin bahwa informasi yang dihasilkan oleh TI dapat diandalkan, manajemen
cenderung menggunakan informasi untuk keputusan manajemen yang lebih baik.

Menilai Resiko Teknologi Informasi

Meskipun TI dapat meningkatkan pengendalian internal perusahaan, namun juga

dapat mempengaruhi perusahaan risiko pengendalian keseluruhan. Banyak risiko dalam
sistem manual berkurang dan dalam beberapa kasus dieliminasi. Namun, ada risiko khusus
untuk sistem TI yang dapat menyebabkan substansial kerugian jika diabaikan. Jika sistem TI
gagal, organisasi dapat dilumpuhkan oleh ketidakmampuan untuk mengambil informasi atau
dengan menggunakan informasi yang tidak dapat diandalkan yang disebabkan oleh
pemrosesan kesalahan.

Auditor tidak dapat mengandalkan informasi hanya karena itu dihasilkan oleh
komputer, seperti yang diilustrasikan sebelumnya cerita tentang ketergantungan berlebihan
Manion pada keakuratan penuaan piutang yang diproduksi komputer. Orang-orang sering
berasumsi "informasi itu benar karena komputer yang membuatnya". Sayangnya, terkadang
auditor bergantung pada keakuratan yang belum teruji dari keluaran yang dihasilkan
komputer karena mereka lupa bahwa komputer hanya berfungsi serta mereka diprogram.
Sebelum menyimpulkan bahwa informasi yang dihasilkan komputer dapat diandalkan,
auditor harus memahami dan menguji kontrol berbasis komputer.

Meskipun TI memberikan manfaat pemrosesan yang signifikan, namun juga

menciptakan risiko yang unik dalam melindungi perangkat keras dan data, serta
memperkenalkan potensi jenis baru

kesalahan. Resiko khusus meliputi:

• Mengandalkan kemampuan fungsi perangkat keras dan perangkat lunak. Tanpa pantas
perlindungan fisik, perangkat keras atau perangkat lunak mungkin tidak berfungsi atau
mungkin berfungsi secara tidak benar. Oleh karena itu, sangat penting untuk melindungi
perangkat keras, perangkat lunak, dan data terkait dari kerusakan fisik yang mungkin
diakibatkan oleh ketidaksesuaian penggunaan, sabotase, atau kerusakan lingkungan (seperti
kebakaran, panas, kelembaban, atau air).

• Kesalahan sistematis versus acak. Ketika organisasi mengganti prosedur manual dengan
prosedur berbasis teknologi, risiko kesalahan acak dari manusia keterlibatan menurun.
Namun, risiko kesalahan sistematis meningkat karena setelah prosedur diprogram ke dalam
perangkat lunak komputer, computer memproses informasi secara konsisten untuk semua
transaksi hingga terprogram prosedur diubah. Sayangnya, kekurangan dalam pemrograman
perangkat lunak dan Perubahan pada perangkat lunak tersebut sering kali mempengaruhi
keandalan pemrosesan computer mengakibatkan banyak salah saji yang signifikan. Risiko ini
meningkat jika system tidak diprogram untuk mengenali dan menandai transaksi yang tidak
biasa atau saat transaksi jejak audit tidak memadai.
• Akses yang tidak sah. Sistem akuntansi berbasis IT seringkali memungkinkan akses online
ke data elektronik dalam file induk, perangkat lunak, dan catatan lainnya. Karena online
akses dapat terjadi dari titik akses jarak jauh, termasuk oleh pihak eksternal dengan akses
jarak jauh melalui Internet, ada potensi yang tidak sah mengakses. Tanpa batasan online yang
tepat seperti kata sandi dan ID pengguna, aktivitas tidak sah dapat dimulai melalui komputer,
mengakibatkan perubahan yang tidak tepat dalam program perangkat lunak dan file master.

• Kehilangan data. Banyak data dalam sistem TI disimpan secara terpusat file elektronik atau
di luar situs melalui komputasi awan. Ini meningkatkan risiko kehilangan atau penghancuran
seluruh file data. Ini memiliki konsekuensi yang parah, dengan potensi untuk laporan
keuangan yang salah saji dan, dalam kasus tertentu, gangguan serius dari operasi entitas.
Salah saji mungkin tidak terdeteksi dengan meningkatnya penggunaan TI karena hilangnya
jejak audit yang terlihat, serta mengurangi keterlibatan manusia. Sebagai sistem akuntansi
terus merangkul teknologi yang muncul, prosedur otomatis terus berlanjut mengganti jenis
otorisasi tradisional di banyak sistem TI.

• Visibilitas jejak audit. Karena banyak informasi yang masuk langsung ke dalamnya
komputer, penggunaan TI sering kali mengurangi atau bahkan menghilangkan dokumen
sumber dan catatan yang memungkinkan organisasi melacak informasi akuntansi. Ini
dokumen dan catatan disebut jejak audit. Karena hilangnya audit trail, kontrol lain harus
diterapkan untuk menggantikan kemampuan tradisional bandingkan informasi keluaran
dengan data hard copy.

• Mengurangi keterlibatan manusia. Dalam banyak sistem TI, karyawan yang menangani
pemrosesan awal transaksi tidak pernah melihat hasil akhir. Karena itu, memang demikian
kurang mampu mengidentifikasi pemrosesan salah saji. Meskipun mereka melihat hasil
akhirnya, seringkali sulit untuk mengenali salah saji karena perhitungan yang mendasari

tidak terlihat dan hasilnya sering kali sangat diringkas. Juga, karyawan cenderung
menganggap keluaran yang dihasilkan melalui penggunaan teknologi sebagai "benar" karena
komputer memproduksinya.

• Kurangnya otorisasi tradisional. Sistem TI tingkat lanjut seringkali dapat memulai transaksi
otomatis, seperti menghitung bunga pada rekening tabungan dan memesan inventaris ketika
tingkat pesanan yang ditentukan sebelumnya tercapai. tergantung pada prosedur perangkat
lunak dan file master yang akurat digunakan untuk membuat keputusan otorisasi. Sistem TI
mengurangi pemisahan tugas tradisional (otorisasi, pencatatan, dan hak asuh) dan
menciptakan kebutuhan akan pengalaman TI tambahan.

• Mengurangi pemisahan tugas. Komputer melakukan banyak tugas yang biasanya dilakukan

dipisahkan, seperti otorisasi dan pencatatan. Menggabungkan aktivitas dari berbagai bagian
organisasi menjadi satu fungsi TI yang memusatkan tanggung jawab yang secara tradisional
terbagi. Personel TI dengan akses ke perangkat lunak dan file master mungkin dapat mencuri
aset kecuali tugas utama dipisahkan dalam file Fungsi IT.

• Kebutuhan akan pengalaman IT. Bahkan ketika perusahaan membeli yang sederhana di luar
rak paket perangkat lunak akuntansi, penting untuk memiliki personel dengan pengetahuan

dan pengalaman memasang, memelihara, dan menggunakan sistem. Seperti penggunaan

sistem IT meningkat, kebutuhan akan spesialis IT yang berkualitas meningkat. Banyak
perusahaan menciptakanseluruh fungsi personel TI, sementara perusahaan lain
mengalihdayakan manajemen operasi TI. Keandalan sistem TI dan informasinya Itu
menghasilkan sering tergantung pada kemampuan organisasi untuk mempekerjakan personel
atau mempekerjakan konsultan dengan pengetahuan dan pengalaman teknologi yang tepat.

Kontrol Internal Khusus Untuk Teknologi Informasi Untuk mengatasi banyak risiko
yang terkait dengan ketergantungan pada TI, organisasi sering kali menerapkannya kontrol TI
tertentu Kontrol aplikasi biasanya beroperasi pada tingkat proses bisnis dan berlaku untuk
memproses transaksi, seperti kontrol atas pemrosesan penjualan atau penerimaan kas. Auditor
harus mengevaluasi pengendalian aplikasi untuk setiap kelas transaksi atau akun di mana
auditor berencana untuk mengurangi risiko pengendalian yang dinilai karena pengendalian TI
akan berbeda antar kelas transaksi dan akun. Kontrol aplikasi cenderung efektif hanya jika
pengendalian umum efektif. Pengawasan, alokasi sumber daya, dan keterlibatan mereka
dalam keputusan TI utama setiap sinyal konsultan, pesan tersirat dikirim bahwa TI bukan
prioritas tinggi. Hasilnya adalah sering kali merupakan fungsi TI yang kekurangan staf, dana,
dan kontrol buruk. Pemisahan Tugas TI Untuk menanggapi risiko menggabungkan hak asuh
tradisional, otorisasi, dan tanggung jawab penyimpanan catatan dengan meminta komputer
berfungsi tugas-tugas tersebut, organisasi yang terkontrol dengan baik merespons dengan
memisahkan tugas-tugas utama di dalamnya.

Dampak Teknologi Informasitentang Proses Audit

 Karena auditor bertanggung jawab untuk memperoleh pemahaman tentang
pengendalian internal, mereka harus memiliki pengetahuan tentang pengendalian umum dan
aplikasi, baik itu penggunaan TI oleh klien sederhana atau kompleks. Pengetahuan tentang
pengendalian umum meningkatkan kemampuan auditor untuk menilai dan mengandalkan
pengendalian aplikasi yang efektif untuk mengurangi pengendalian risiko untuk tujuan audit
terkait. Untuk auditor perusahaan publik yang harus menerbitkan file opini tentang
pengendalian internal atas pelaporan keuangan, pengetahuan umum dan aplikasi Kontrol TI
sangat penting. Auditor harus mengevaluasi efektivitas pengendalian umum sebelum
mengevaluasi aplikasi control.

Pengaruh Kontrol Umum pada Aplikasi di Seluruh Sistem Umum tidak efektif kontrol
menciptakan potensi salah saji material di semua aplikasi sistem, terlepas dari kualitas
kontrol aplikasi individu. Misalnya, jika tugas TI dipisahkan secara tidak memadai sehingga
operator komputer juga bekerja sebagai pemrogram dan memiliki akses ke program dan file
komputer, auditor harus peduli tentang potensi program perangkat lunak yang tidak sah atau
perubahan file data itu dapat menyebabkan transaksi fiktif atau data tidak sah dan kelalaian
dalam akun seperti penjualan, pembelian, dan gaji. Begitu pula jika auditor mengamati file
data tersebut pengamanan yang tidak memadai, auditor dapat menyimpulkan bahwa terdapat
signifikan risiko kehilangan data untuk setiap kelas transaksi yang mengandalkan data
tersebut untuk melakukan kontrol aplikasi. Dalam situasi ini, auditor mungkin perlu
memperluas pengujian audit di beberapa bidang seperti penerimaan kas, pengeluaran kas, dan
penjualan untuk memuaskan tujuan kelengkapan.

Masalah Untuk Lingkungan Itu Yang Berbeda

Sejauh ini, kami telah membahas pengaruh TI pada proses audit untuk organisasi itu
memusatkan fungsi TI. Meskipun semua organisasi membutuhkan kontrol umum yang baik
terlepas dari struktur fungsi TI mereka, beberapa masalah kontrol umum bervariasi
tergantung tentang lingkungan TI. Selanjutnya, kami akan memeriksa masalah TI untuk klien
yang menggunakan jaringan, sistem manajemen database, sistem e-commerce, dan
outsourcing pusat layanan komputer.

Bab ini mempelajari bagaimana TI mempengaruhi proses audit. Bahkan saat klien
menggunakan TI mengarah pada peningkatan pengendalian internal, penggunaan sistem
akuntansi berbasis TI memperkenalkan yang baru risiko biasanya tidak terkait dengan sistem
manual tradisional. Perusahaan yang dikelola dengan baik kenali risiko ini dan tanggapi
dengan menerapkan umum dan aplikasi yang efektif kontrol dalam sistem TI untuk
mengurangi dampak risiko tersebut pada pelaporan keuangan. Itu auditor harus memiliki
pengetahuan tentang risiko ini dan memperoleh pemahaman dari pengendalian umum dan
aplikasi klien untuk merencanakan audit secara efektif.

Pengetahuan tentang Pengendalian umum memberikan dasar bagi auditor untuk

mengandalkan pengendalian aplikasi otomatis dan dapat mengurangi luasnya pengujian
pengendalian otomatis utama dalam audit keuangan pernyataan dan pengendalian internal.
Beberapa pengujian pengendalian auditor dapat dilakukan oleh komputer, seringkali sebagai
cara untuk mencapai audit yang lebih efektif dan efisien. Ketergantungan pada pengendalian
umum dan aplikasi untuk mengurangi risiko pengendalian kemungkinan akan berubah ketika
klien menggunakan komputer desktop, jaringan, sistem manajemen database, sistem e-
commerce, dan dialihdayakan pusat layanan komputer alih-alih sistem TI terpusat.