Hampir semua entitas, termasuk bisnis kecil milik keluarga, mengandalkan TI untuk
mencatat dan memproses transaksi bisnis. Sebagai hasil dari kemajuan besar di bidang TI,
bahkan relative bisnis kecil menggunakan komputer pribadi dengan akuntansi komersial
software untuk akuntansi mereka. Seiring bisnis tumbuh dan informasi meningkat kebutuhan,
mereka biasanya meningkatkan sistem TI mereka. Penggunaan fungsi akuntansi jaringan TI
yang kompleks, Internet, dan fungsi TI yang terpusat sekarang sudah lumrah.
Ada beberapa manfaat pengendalian internal yang dihasilkan dari lanjutan integrasi TI dalam
sistem akuntansi:
• Informasi berkualitas lebih tinggi tersedia. Biasanya aktivitas TI yang kompleks Dikelola
efektif karena kompleksitas membutuhkan organisasi yang efektif, prosedur, dan
dokumentasi. Hal ini biasanya menghasilkan pengelolaan dengan informasi yang lebih
banyak dan berkualitas lebih tinggi, lebih cepat daripada kebanyakan sistem manual. Setelah
manajemen yakin bahwa informasi yang dihasilkan oleh TI dapat diandalkan, manajemen
cenderung menggunakan informasi untuk keputusan manajemen yang lebih baik.
Auditor tidak dapat mengandalkan informasi hanya karena itu dihasilkan oleh
komputer, seperti yang diilustrasikan sebelumnya cerita tentang ketergantungan berlebihan
Manion pada keakuratan penuaan piutang yang diproduksi komputer. Orang-orang sering
berasumsi "informasi itu benar karena komputer yang membuatnya". Sayangnya, terkadang
auditor bergantung pada keakuratan yang belum teruji dari keluaran yang dihasilkan
komputer karena mereka lupa bahwa komputer hanya berfungsi serta mereka diprogram.
Sebelum menyimpulkan bahwa informasi yang dihasilkan komputer dapat diandalkan,
auditor harus memahami dan menguji kontrol berbasis komputer.
• Mengandalkan kemampuan fungsi perangkat keras dan perangkat lunak. Tanpa pantas
perlindungan fisik, perangkat keras atau perangkat lunak mungkin tidak berfungsi atau
mungkin berfungsi secara tidak benar. Oleh karena itu, sangat penting untuk melindungi
perangkat keras, perangkat lunak, dan data terkait dari kerusakan fisik yang mungkin
diakibatkan oleh ketidaksesuaian penggunaan, sabotase, atau kerusakan lingkungan (seperti
kebakaran, panas, kelembaban, atau air).
• Kesalahan sistematis versus acak. Ketika organisasi mengganti prosedur manual dengan
prosedur berbasis teknologi, risiko kesalahan acak dari manusia keterlibatan menurun.
Namun, risiko kesalahan sistematis meningkat karena setelah prosedur diprogram ke dalam
perangkat lunak komputer, computer memproses informasi secara konsisten untuk semua
transaksi hingga terprogram prosedur diubah. Sayangnya, kekurangan dalam pemrograman
perangkat lunak dan Perubahan pada perangkat lunak tersebut sering kali mempengaruhi
keandalan pemrosesan computer mengakibatkan banyak salah saji yang signifikan. Risiko ini
meningkat jika system tidak diprogram untuk mengenali dan menandai transaksi yang tidak
biasa atau saat transaksi jejak audit tidak memadai.
• Akses yang tidak sah. Sistem akuntansi berbasis IT seringkali memungkinkan akses online
ke data elektronik dalam file induk, perangkat lunak, dan catatan lainnya. Karena online
akses dapat terjadi dari titik akses jarak jauh, termasuk oleh pihak eksternal dengan akses
jarak jauh melalui Internet, ada potensi yang tidak sah mengakses. Tanpa batasan online yang
tepat seperti kata sandi dan ID pengguna, aktivitas tidak sah dapat dimulai melalui komputer,
mengakibatkan perubahan yang tidak tepat dalam program perangkat lunak dan file master.
• Kehilangan data. Banyak data dalam sistem TI disimpan secara terpusat file elektronik atau
di luar situs melalui komputasi awan. Ini meningkatkan risiko kehilangan atau penghancuran
seluruh file data. Ini memiliki konsekuensi yang parah, dengan potensi untuk laporan
keuangan yang salah saji dan, dalam kasus tertentu, gangguan serius dari operasi entitas.
Salah saji mungkin tidak terdeteksi dengan meningkatnya penggunaan TI karena hilangnya
jejak audit yang terlihat, serta mengurangi keterlibatan manusia. Sebagai sistem akuntansi
terus merangkul teknologi yang muncul, prosedur otomatis terus berlanjut mengganti jenis
otorisasi tradisional di banyak sistem TI.
• Visibilitas jejak audit. Karena banyak informasi yang masuk langsung ke dalamnya
komputer, penggunaan TI sering kali mengurangi atau bahkan menghilangkan dokumen
sumber dan catatan yang memungkinkan organisasi melacak informasi akuntansi. Ini
dokumen dan catatan disebut jejak audit. Karena hilangnya audit trail, kontrol lain harus
diterapkan untuk menggantikan kemampuan tradisional bandingkan informasi keluaran
dengan data hard copy.
• Mengurangi keterlibatan manusia. Dalam banyak sistem TI, karyawan yang menangani
pemrosesan awal transaksi tidak pernah melihat hasil akhir. Karena itu, memang demikian
kurang mampu mengidentifikasi pemrosesan salah saji. Meskipun mereka melihat hasil
akhirnya, seringkali sulit untuk mengenali salah saji karena perhitungan yang mendasari
tidak terlihat dan hasilnya sering kali sangat diringkas. Juga, karyawan cenderung
menganggap keluaran yang dihasilkan melalui penggunaan teknologi sebagai "benar" karena
komputer memproduksinya.
• Kurangnya otorisasi tradisional. Sistem TI tingkat lanjut seringkali dapat memulai transaksi
otomatis, seperti menghitung bunga pada rekening tabungan dan memesan inventaris ketika
tingkat pesanan yang ditentukan sebelumnya tercapai. tergantung pada prosedur perangkat
lunak dan file master yang akurat digunakan untuk membuat keputusan otorisasi. Sistem TI
mengurangi pemisahan tugas tradisional (otorisasi, pencatatan, dan hak asuh) dan
menciptakan kebutuhan akan pengalaman TI tambahan.
• Mengurangi pemisahan tugas. Komputer melakukan banyak tugas yang biasanya dilakukan
dipisahkan, seperti otorisasi dan pencatatan. Menggabungkan aktivitas dari berbagai bagian
organisasi menjadi satu fungsi TI yang memusatkan tanggung jawab yang secara tradisional
terbagi. Personel TI dengan akses ke perangkat lunak dan file master mungkin dapat mencuri
aset kecuali tugas utama dipisahkan dalam file Fungsi IT.
• Kebutuhan akan pengalaman IT. Bahkan ketika perusahaan membeli yang sederhana di luar
rak paket perangkat lunak akuntansi, penting untuk memiliki personel dengan pengetahuan
Kontrol Internal Khusus Untuk Teknologi Informasi Untuk mengatasi banyak risiko
yang terkait dengan ketergantungan pada TI, organisasi sering kali menerapkannya kontrol TI
tertentu Kontrol aplikasi biasanya beroperasi pada tingkat proses bisnis dan berlaku untuk
memproses transaksi, seperti kontrol atas pemrosesan penjualan atau penerimaan kas. Auditor
harus mengevaluasi pengendalian aplikasi untuk setiap kelas transaksi atau akun di mana
auditor berencana untuk mengurangi risiko pengendalian yang dinilai karena pengendalian TI
akan berbeda antar kelas transaksi dan akun. Kontrol aplikasi cenderung efektif hanya jika
pengendalian umum efektif. Pengawasan, alokasi sumber daya, dan keterlibatan mereka
dalam keputusan TI utama setiap sinyal konsultan, pesan tersirat dikirim bahwa TI bukan
prioritas tinggi. Hasilnya adalah sering kali merupakan fungsi TI yang kekurangan staf, dana,
dan kontrol buruk. Pemisahan Tugas TI Untuk menanggapi risiko menggabungkan hak asuh
tradisional, otorisasi, dan tanggung jawab penyimpanan catatan dengan meminta komputer
berfungsi tugas-tugas tersebut, organisasi yang terkontrol dengan baik merespons dengan
memisahkan tugas-tugas utama di dalamnya.
Pengaruh Kontrol Umum pada Aplikasi di Seluruh Sistem Umum tidak efektif kontrol
menciptakan potensi salah saji material di semua aplikasi sistem, terlepas dari kualitas
kontrol aplikasi individu. Misalnya, jika tugas TI dipisahkan secara tidak memadai sehingga
operator komputer juga bekerja sebagai pemrogram dan memiliki akses ke program dan file
komputer, auditor harus peduli tentang potensi program perangkat lunak yang tidak sah atau
perubahan file data itu dapat menyebabkan transaksi fiktif atau data tidak sah dan kelalaian
dalam akun seperti penjualan, pembelian, dan gaji. Begitu pula jika auditor mengamati file
data tersebut pengamanan yang tidak memadai, auditor dapat menyimpulkan bahwa terdapat
signifikan risiko kehilangan data untuk setiap kelas transaksi yang mengandalkan data
tersebut untuk melakukan kontrol aplikasi. Dalam situasi ini, auditor mungkin perlu
memperluas pengujian audit di beberapa bidang seperti penerimaan kas, pengeluaran kas, dan
penjualan untuk memuaskan tujuan kelengkapan.
Sejauh ini, kami telah membahas pengaruh TI pada proses audit untuk organisasi itu
memusatkan fungsi TI. Meskipun semua organisasi membutuhkan kontrol umum yang baik
terlepas dari struktur fungsi TI mereka, beberapa masalah kontrol umum bervariasi
tergantung tentang lingkungan TI. Selanjutnya, kami akan memeriksa masalah TI untuk klien
yang menggunakan jaringan, sistem manajemen database, sistem e-commerce, dan
outsourcing pusat layanan komputer.
Bab ini mempelajari bagaimana TI mempengaruhi proses audit. Bahkan saat klien
menggunakan TI mengarah pada peningkatan pengendalian internal, penggunaan sistem
akuntansi berbasis TI memperkenalkan yang baru risiko biasanya tidak terkait dengan sistem
manual tradisional. Perusahaan yang dikelola dengan baik kenali risiko ini dan tanggapi
dengan menerapkan umum dan aplikasi yang efektif kontrol dalam sistem TI untuk
mengurangi dampak risiko tersebut pada pelaporan keuangan. Itu auditor harus memiliki
pengetahuan tentang risiko ini dan memperoleh pemahaman dari pengendalian umum dan
aplikasi klien untuk merencanakan audit secara efektif.