MAKALAH

DAMPAK TEKNOLOGI INFORFMASI TERHADAP PROSES

AUDIT

Di susun oleh :

KELOMPOK 10

Annisa Salsabila S 201930187

Muthia Sri Rejeki B 2019 30 188

SEKOLAH TINGGI ILMU EKONOMI

STIEM BONGAYA

MAKASSAR 2021

JURUSAN AKUNTANSI

2020-2021
 KATA PENGANTAR

Assalamualaikum warahmatullahi wabarakatuh

Puji syukur alhamdulillah kami panjatkan ke hadirat Tuhan Yang

Maha Esa, karena telah melimpahkan rahmat-Nya berupa kesempatan

dan pengetahuan sehingga kami dapat menyelesaikan pembuatan

makalah dengan judul “ Dampak Teknologi Informasi Terhadap Proses

Audit“

Terima kasih juga kami ucapkan kepada teman-teman yang telah

berkontribusi dengan memberikan ide-idenya sehingga makalah ini bisa

disusun dengan baik dan rapi.

Kami berharap semoga makalah ini bisa menambah pengetahuan

para pembaca. Namun terlepas dari itu, kami memahami bahwa

makalah ini masih jauh dari kata sempurna, sehingga kami sangat

mengharapkan kritik serta saran yang bersifat membangun demi

terciptanya makalah selanjutnya yang lebih baik lagi.

Wa’alaikumsalam Warahmatullahi Wabarakatuh

Makassar,25 november 2021

 DAFTAR ISI

HALAMAN JUDUL ...........................................................

KATA PENGANTAR..........................................................

DAFTAR ISI ......................................................................

BAB I PENDAHULUAN

A. Latar Belakang ........................................................

B. Rumusan Masalah ..................................................

C. Tujuan Penulisan ....................................................

D. Manfaat Penulisan ..................................................

BAB II PEMBAHASAN

A. Bagaimana teknologi informasi meningkatkan pengendalian

internal.....................................................................

B. Menilai risiko teknologi informasi ...........................

C. Pengendalian internal khusus untuk teknologi informasi

D. Dampak teknologi informasi dalam proses audit......

E. Masalah – masalah dalam lingkungan TI yang berbeda

BAB III PENUTUP

A. Kesimpulan .............................................................

B. Saran .......................................................................

DAFTAR PUSTAKA .....................................................….

 BAB I

PENDAHULUAN

A. Latar Belakang

Kemajuan teknologi informasi adalah sesuatu yang tidak dapat

dihindari dalam kehidupan ini, karena kemajuan teknologi akan sejalan

dengan perkembangan ilmu pengetahuan. Teknologi informasi adalah

istilah umum yang menjelaskan teknologi yang membantu kita dalam

membuat, mengubah, menyimpan, mengomunikasikan dan/atau

memberikan informasi.Teknologi informasi (Information Technology)

bisa disingkat TI, IT atau Infotech.

Kemajuan TI telah mengubah cara perusahaan dalam

mengumpulkan data, memproses dan melaporkan informasi keuangan.

Oleh karena itu auditor akan menemukan suatu keadaan dimana data

tersimpan lebih banyak dalam media elektronik dibanding media kertas.

Auditor harus menentukan bagaimana perusahaan menggunakan IT

system-nya dalam mengelompokkan, mencatat, memproses, dan

melaporkan transaksi dalam laporan keuangan.

Tidak ada perbedaan konsep audit untuk IT system yang kompleks

maupun sistem pencatatan manual, yang berbeda adalah metode-

metode spesifik yang cocok dengan situasi sistem informasi akuntansi

yang ada. Pemahaman ini diperlukan untuk mendapatkan pemahaman

pengendalian internal yang baik agar dapat merencanakan audit dan

menentukan sifat, saat dan lingkup pengujian yang akan dilakukan. 

Penggunaan TI dapat meningkatkan pengendalian internal dengan

menambahkan prosedur pengendalian baru yang dilakukan oleh

komputer dan dengan mengganti pengendalian yang biasanya dilakukan

secara manual yang rentan terhadap kesalahan manusia. Disaat yang

sama, TI dapat menimbulkan risiko-risiko baru, yang dapat diatasi klien

dengan menggunakan pengendalian khusus terhadap sistem TI. 

Oleh karena itu disini kami akan menekankan risiko-risiko khusus

terkait dengan sistem TI, mengidentifikasi pengendalian-pengendalian

yang dapat diterapkan untuk mengatasi risiko-risiko tersebut serta

menjelaskan bagaimana pengendalian terkait TI dapat berpengaruh

terhadap pengauditan.

B. Rumusan Masalah

Berdasarkan penjelasan latar belakang diatas, maka adapun

rumusan masalah makalah ini yaitu :

1.Bagaimana teknologi informasi dapat meningkatkan

pengendalian internal?

2.Bagaimana risiko-risiko yang muncul akibat penggunaan sistem

akuntansi berbasis teknologi informasi?

 3. Bagaimana pengendalian umum dan pengendalian aplikasi

dapat mengurangu risiko-risiko TI?

4. Bagaimana pengendalian internal dapat memengaruhi

pengujian auditor terhadap pengendalian aplikasi?

5. Bagaimana masalah-masalah terkait sistem e-commerce dan

sistem teknologi informasi khusus lainnya?

C. Tujuan Masalah

Adapun tujuan penulisan ini adalah untuk mengetahui jawaban

atas masalah yang telah dirumuskan diatas, adapun tujuan makalah

ini adalah sebagai berikut :

1. Untuk mengetahui teknologi informasi dapat meningkatkan

pengendalian internal 

2. Untuk mengetahui risiko-risiko yang muncul akibat penggunaan

sistem akuntansi berbasis teknologi informasi 

3. Untuk mengetahui pengendalian umum dan pengendalian

aplikasi dapat mengurangu risiko-risiko TI

4. Untuk mengetahui pengendalian internal dapat memengaruhi

pengujian auditor terhadap pengendalian aplikasi. 

5. Untuk mengetahui masalah-masalah terkait sistem e-

commerce dan sistem teknologi informasi khusus lainnya.

D. Manfaat penulisan

Dari tujuan penulisan diatas, adapun manfaat penulisan makalah

ini yaitu sebagai berikut:

1. Mengetahui tentang Dampak Teknologi Informasi Terhadap Proses

Audit

2. Memenuhi tugas kelompok auditing

 BAB II

PEMBAHASAN

A.    BAGAIMANA TEKNOLOGI INFORMASI MENINGKATKAN

PENGENDALIAN INTERNAL

Sebagian besar entitas,termasuk perusahaan keluarga berukuran

kecil,mengandalkan TI untuk mencatat dan memproses transaksi bisnis.

Akibat kemajuan TI yang luar biasa,perusahaan yang relatif kecilpun

bahkan menggunakan komputer pribadi dengan perangkat lunak

akuntansi komersial untuk menjalankan fungsi akuntansinya. Fungsi

Akuntansi yang menggunakan jaringan TI yang rumit,internet,dan fungsi

TI terpusat sekarang sudah merupakan hal yang umum dilakukan

dimana pun. 

Beberapa perubahan dalam pengendalian internal yang

disebabkan oleh integrasi TI ke dalam sistem akuntansi yaitu :

1. Pengendalian komputer menggantikan pengendalian manual.

Keunggulan yang paling tampak dalam TI adalah kemampuannya

untuk menangani transaksi bisnis yang kompleks dalam jumlah

yang besar dengan efisien. Karena komputer memproses

informasi secara konsisten, sistem TI dapat mengurangi salah saji

dengan mengganti prosedur yang biasanya dilakukan secara

manual dengan pengendaliaan-pengendalian yang terprogram

 yang menerapkan fungsi saling mengawasi dan mengontrol untuk

setiap transaksi yang diproses. 

2. Menyediakan informasi dengan kualitas yang lebih

tinggi. Aktivitas-aktivitas TI yang kompleks biasanya diatur secara

efektif karena komleksitas mengharuskan adanya pengaturan,

prosedur dan dokumentasi yang efektif

B.     MENILAI RISIKO TEKNOLOGI INFORMASI

Banyak risiko dalam sistem manual dapat dikurangi dan dalam

beberapa kasus malah dihilangkan. Namun,akan menciptakan risiko

baru yang spesifik pada sistem TI yang selanjutnya dapat menimbulkan

kerugian yang besar jika diabaikan. Jika sistem TI gagal,organisasi

dapat lumpuh karena tidak mampu mendapatkan kembali informasi

atau menggunakan informasi yang tidak andal karena kesalahan

pemrosesan.Risiko ini meningkatkan kemungkinan salah saji yang

material dalam laporan keuangan. Risiko khusus pada sistem TI

meliputi: 

1. Risiko pada perangkat keras dan data

2. Jejak audit yang berkurang

3. Kebutuhan akan pengalaman TI dan pemisahan tugas TI

 Risiko Terhadap Perangkat Keras Dan Data

Meskipun TI memberikan manfaat pemrosesan yang signifikan,hal

itu juga menciptakan risiko yang unik dalam melindungi perangkat

keras dan data,termasuk potensi munculnya jenis kesalahan baru.

Risiko khusus ini mencakup hal-hal berikut: 

1. Ketergantungan pada kemampuan berfungsinya perangkat keras dan

lunak. Tanpa memberikan perlindunan fisik yang tepat, perangkat kera

atau lunak mungkin tidak dapat berfungsi atau tidak berfungsi dengan

benar. Sehingga, sangat penting untuk memberikan perlindungan fisik

terhadap perangkat keras, perangkat lunak dan data terkait dari

kerusakan fisik yang disebabkan oleh penggunaan yang tidak tepat,

sabotase atau kerusakan lingkungan. 

2. Kesalahan sistematis versus kesalahan acak. Ketika perusahaan

mengganti prosedur manual dengan prosedur berbasis TI, risiko

kesalahan acak akibat dari keterlibatan manusia dapat berkurang.

Namun demikian, risiko kesalahan sistematik meningkat karena setelah

prosedur diprogram ke dalam perangkat lunak komputer, komputer

akan memproses informasi secara konsisten untuk semua transaksi

sampai prosedur yang diprogram diubah. 

3. Akses yang tidak diotorisasi. Sistem akuntansi berbasis TI seringkali

memungkinkan akses secara online terhadap data dalam arsip utama,

perangkat lunak dan catatan-catatan lainnya. Karena akses online

dapat dilakukan dari jarak jauh, termasuk oleh pihak eksternal melalui

internet, terdapat potensi akses yang tidak sah. 

4. Kehilangan data. Banyak data dalam sistem TI yang disimpan dalam

arsip elektronik yang terpusat. Hal ini meningkatkan risiko kehilangan

atau kerusakan seluruh arsip data. Hal tersebut memilki dampak yang

sangat serius, dengan potensi salah saji dalam laporan

keuangan,bahkan dalam beberapa kasus mengakibatkan gangguan yang

serius terhadap kegiatan operasional perusahaan secara keseluruhan.

Berkurangnya Jejak Audit

Salah saji mungkin tidak dapat dideteksi dengan meningkatnya

penggunaan teknologi informasi (TI) karena hilangnya jejak audit yang

nyata. Dan juga berkurangnya keterlibatan manusia. Selain itu,

komputer menggantikan beberapa jenis otorisasi tradisional dalam

banyak sistem TI.

1. Kejelasan jejak audit (visibility of audit trail). Karena banyak

informasi yang dimasukkan secara langsung ke dalam komputer,

penggunaan TI sering kali mengurangi atau bahkan menghilangkan

 dokumen-dokumen sumber dan catatan-catatan yang memungkinkan

organisasi untuk menelusuri informasi akuntansi tersebut. Dokumen

dan catatan akuntansi dinamakan jejak audit (audit trail).

2. Berkurangnya keterlibatan manusia. Dalam banyak sistem TI, para

pegawai yang menangani pemrosesan awal transaksi tidak pernah

melihat hasil akhirnya. Sehingga mereka kurang mampu untuk

mengidentifikasi salah saji dalam pemrosesan. Bahkan jika mereka

dapat melihat hasil akhirnya sekali pun, sering kali sulit untuk

mengambil adanya salah saji karena hasilnya sering kali sudah

diikhtisarkan dengan sangat ringkas.

3. Kurangnya Otorisasi Tradisional. Sistem TI yang maju seringkali dapat

mengerjakan beberapa jenis transaksi secara otomatis seperti

menghitung bunga untuk rekening tabungan dan pemesnan persediaan

ketika tingkat pemesanan kembali yang telah ditetapkan telah

tercapai. Sehingga, otorisasi yang tepat bergantung pada perangkat

lunak dan arsip utama yang akuratyang digunakan untuk membuat

keputusan otorisasi tersebut. 

 Kebutuhan Terhadap Pengalaman Dibidang TI Dan Pemisahan Tugas-

Tugas TI 

Sistem TI mengurangi pemisahan tugas tradisional (otorisasi,

pembukuan dan penyimpanan) dan menciptakan suatu kebutuhan

tambahan akan pengalaman dibidang TI

1. Berkurangnya pemisahan tugas. Ketika suatu organisasi berubah dari

proses manual ke proses komputer, komputer melakukan banyak tugas

yang sebelumnya secara tradisional dipisahkan, misalnya otorisasi dan

pembukuan. Menggabungkan aktivitas-aktivitas dari beberapa bagian

organisasi ke dalam satu fungsi TI akan memusatkan tanggung jawab

yang sebelunya dipisahkan.

2. Kebutuhan akan pengalaman dibidang TI. Meskipun perusahaan

membeli paket perangkat lunak akuntansi yang sederhana. Sangat

penting bagi perusahaan untuk memiliki pegawai yang memilki

pengetahuan dan pengalaman untuk memasang, memelihara, dan

menggunakan sistem tersebut. Ketika penggunaan sistem TI meningkat,

kebutuhan akan ahli dibidang TI akan meningkat pula. Keandalan suatu

sistem TI dan informasi yang dihasilkannya seringkali bergantung pada

kemampuan perusahaan untuk mempekerjakan pegawai atau menyewa

konsultan yang memilki pengetahuan dan pengalaman dibidang TI.

C.    PENGENDALIAN INTERNAL KHUSUS UNTUK TEKNOLOGI INFORMASI

      Untuk mengatasi banyak risiko yang terkait dengan keandalan

TI, organisasi-organisasi sering kali menerapkan pengendalian TI

khusus. Standar audit menjelaskan dua kategori pengendalian untuk

sistem TI. Yaitu, pengendalian umum dan pengendalian aplikasi.

Pengendalian umumditerapkan pada semua aspek dalam fungsi

TI, termasuk pengaturan TI, pemisahan tugas-tugas TI, pengembang

sistem, pengamanan fisik dan online terhadap akses pada perangkat

lunak, perangkat keras dan data terkait, rencana cadangan dan

kontijensi jika terjadi kondisi darurat yang tidak diperkirakan

sebelumnya; dan pengendalian perangkat keras. Auditor mengevaluasi

pengendalian umum untuk peusahaan secara keseluruhan.

Pengendalian aplikasi di terapkan untuk memproses transaksi-

transaksi, seperti pengendalian terhadap pemrosesan penjualan atau

penerimaan kas. Auditor haus mengevaluasi pengendalian aplikasi

untuk setiap kelompok transaksi atau akun dimana auditor

merencanakan untuk mengurangi penilaian risiko pengendaian karena

pengendalian TI akan berbeda disetiap kelompok transaksi dan akun .

pengendalian aplikasi hanya dapat menjadi efektif jika pengendalian

umumnya efektif. 
 Pengendalian Umum 

Pengaturan fungsi TI sikap dewan direksi dan manajemen senior

terhadap TI memengaruhi anggapan terhadap pentingnya TI didalam

satu organisasi. Pengawasan alokasi sumber daya serta keterlibatan

mereka dalam keputusan-keputusan kunci dalam TI memberikan sinyal

pada pentingnya TI dalam organisasi tersebut. Dalam lingkungan yang

kompleks , manajemen dapat mendirikan komite pengarah TI untuk

membantu memonitor kebutuhan informasi organisasi. Dalam

organisasi yang tidak begitu kompleks, dewan direksi dapat

mengandalakan laporan reguler dari chief information officer (CIO)

atau manajer senior TI lainya untuk menjaga manajemen agar terus

mendapatkan informasi. Sebaliknya, ketika manajemen menegakkan

isu-isu terkait teknologi hanya pada pegawai yang tingkatnya lebih

rendah atau kepada konsultan luar semata, kesan yang muncul adalah

TI bukan merupakan perioritas penting bagi organisasi tersebut.

Pemisahan tugas-Tugas TI untuk mengenai risiko pengembangan

tanggung jawab penyimpanan, otoritorisasi dan pembukuan tradisional

dibawah sistem TI, organisasi �organisasi yang dikendalikan dengan

yang baik menanganinya dengan memisahkan tugas-tugas kunci dalam

TI. Sebagai contoh harus ada pemisahan tugas dalam TI untuk

pencurian asset yang dilakukan.

1. Manajemen TI. CIO atau manajer TI harus bertanggung jawab untuk

mengawasi fungsi TI untuk meyakinkan agar semua aktivitas TI

dilakukan secara konsistem sesuai dengan rencana strategis TI.

Administrator pengamanan harus mengawasi akses fisik maupun online

terhadap perangkat keras, perangkat lunak dan arsip adta serta

menyelidiki semua kasus pembobolan akses pengamanan.

2. Pengembangan sistem. para analis sistem, yang bertanggung jawab

untuk keseluruhan rancangan disetiap sistem aplikasi,

mengoordinasikan pengembangan dan perubahan terhadap sistem TI

dengan personel TI yang bertanggung jawab untuk pemograman

aplikasi dan personel diluar TI yang akan menjadi pengguna utama

sistem tersebut (misalanyapersonel piutang dagang). Pemograman

mengembangkan bagan arus untuk setiap aplikasi baru menyiapkan

intruksi-intruksi computer, menguji program-program dan

mendokumentasikan hasilnya.

3. Operasi operator computer bertanggung jawab untuk kegiatan

operasional computer sehari-hari mengikuti jadwal yang telah

ditetapkan oleh, CIO mereka juga bertanggung untuk memantau

perangkat computer untuk hal-hal terkait efesiensi dan kerusakan

computer.
4. Pengendalian data.personel pengendalian data input dan output secara

independen memeriksa kualitas input dan kewajaran output yang

dihasilkan. Untuk organisasi yang menggunakan basis data untuk

menyimpan informasi yang digunakan oleh fungsi lainnya,

administrator basis data bertanggung jawab untuk operasi dan keaman

akses basis data tersebut.

Pengembangan sistempengembangan sistem mencakup hal-hal

berikut:

1. Pembelian perangkat luanak atau sendiri untuk memenuhi kebutuhan

organisasi kunci . untuk menerapkan perangkat lunak yang tepat

adalah dengan melibatkan baik tim TI maupun personel non TI lainya

tetmasuk para pengguna kunci untuk perangkat lunak tersebut serta

parainternal auditornya. Kombinasi ini menghasilkan kemungkinan yang

lebih tinggi bahwa informasi yang dibutuhkan begitu juga dengan hal-

hal yang menyangkut rancangan perangkat untuk dan implementasinya,

telah ditangani dengan tepat.

2. Melakukan uji coba untuk semua perangkat lunak, untuk meyakinkan

bahwa perangkat baru tersebut sesuai dengan perangkat keras dan

perangkat lunak yang ada, serta membutuhkan apakah perangkat keras

dan perangkat lunak dapat menangani volume transasksi yang

diinginkan. Apakah perangkat lunak tersebut dibeli ataupun

 dikembangkan sediri secara internal, pengujian yang luas terhadap

semua perangkat luank dengan data yang realities merupakan hal yang

sangat penting untuk dilakukan.

1.  Uji coba pendahuluan (pilot testing) . suatu sistem baru diterapkan

didalam satu bagian dari suatu organisasi, sementara lokasi-lokasi

lainya terus berjalan dengan sistem baru.

2.  Uji coba pararel (parallel testing) sistem yang lama dan yang baru

beroperasi secra simultan disemua lokasi.

Keamanan fisik dan online pengendalian fisik terhadap

komputer dan pembatasan terhadap akses online dan arsip data terkait

dapat menurunkan risiko perubahan yang tidak diotorisasi terhadap

program-program dan penggunaan yang tidak tepat terhadap program-

program dan arsip data. rencana pengaman harus dibuat secara tertulis

dan dipantau. Pengendalian keamanan mencakup pengendalian akses

secara fisik maupun online.

A. engendalian fisik. pengendalian fisik yang tepat terhadap peraltan

computer dengan membatasi akses terhadap perangkat keras,

perangkat lunak dan arsip data cadangan didalam pita mengetik atau

cakram, CD dan Ekternal disks. Contoh umum dalam membatasi

penggunaaan yang tidak diotorisasi antara lain keypad entrance,

badge-entry, kamera pengawas, serta personel keamanan .

 pengendalian yang lebih canggih hanya mengisinkan akses fisik dan

online setelah sedik pegawai dibaca atau retina pegawai dipindai

(scan) dan dicocokkan dengan basis data yang disahkan.pengendalian

fisik lainya mencakp pemantauan terhadap suhu dan kelembaban untuk

meyakinkan agara peralatan computer berfungsi dengan baik serta

memesang alat pemadam kebakaran untuk mengurangi kerusakan

akibat kebakaran.

B. Pengendalian tahap akses online. Penggunaan identifikasi pengguna

dan kata sandi yang tepat mengendalikan akses terhadap perangkat

lunak dan arsip data terkait, mengurangi kemungkinan bahwa

perubahan yang tidak diotorisasi dilakukan terhadap aplikasi perangkat

lunak dan arsip data. Paket keamanan tambahan yang terpisah ,seperti

firewall dan program-program enkripsi, dapat dipasang untuk

meningkatkan keamanansistem.

Rencana cadangan dan kontijensi masalah gangguan listrik, kebakara,

panas, atau kelembapan yang terlalu tinggi kerusakan yang disebabkan

oleh air , atau bahkan sebotase dapat berdampak serius terhadap

bisnis yang menggunakan TI. Untuk mencegah hilangnya data yang

disebakan karena maslah kelistrikan banyak perusahaan yang

mengandalakan beterai cadangan atau generator tambahan. Untuk

kerusakan yang lebih parah, perusahaan yang memerlukan rencana

cadanagn dan kontijensi yang lebih terperinci seperti penyimpanan

data dilokasi yang dipilih oleh perusahaan (off premise storage) untuk

menyimpan perangkat lunak dan arsip-arsip data penting atau

memsubkontrakkan (autsourcing) kepada perusahaan-perusahaan yang

khusus bergerak dibidang pengamanan penyimpanan data.

Pengendalian perangkat keras pengendalian perangkat keras

dipasang dalam peralatan computer oleh perusahaan manufakturnya

untuk mendeteksi dan melaporkan kerusakan peralatan tersebut.

Auditor lebih memperhatikan bagaimana klien mengatasi kesalahan-

kesalahan yang diidentifikasi oleh pengendalian perangkat keras

dibandingkan dengan perangkat keras mereka. Tanpa memperhatikan

kualitas pengendalian perangkat lunak, output akan dapat diperbaiki

hanya jika klien memelihara penanganan kesalahan mesin. 

Pengendalian aplikasi

       Pengendalian aplikasi dirancang untuk setiap aplikasi perangkat

lunak dan dimaksudkan untuk membantu perusahaan memenuhi

keenam tujuan audit terkait transaksi. Meskipun beberapa

pengendalian aplikasi hanya memengaruhi satu atau beberapa tujuan

audit terkait transaksi, sebagian besar pengendalian mencegah atau

mendeteksi beberapa jenis salah saji. Pengendalian aplikasi lainnya

menekankan pada saldo akun dan tujuan penyajian dan

pengungkapan. 

Pengendalian aplikasi dapat dapat dilakukan oleh computer atau

personel pengendalian tersebut dinamakan pengendalian manual.

Efektivitas pengendalian manual bergantung pada kompotensi orang-

orang yang menjalankan pengendalian dan kehati-hatian yang mereka

lakukan ketika menjalakannya. Sebagai contoh ketika personel

departemen kredit menelaah laporan pengecualian yang

mengindentifikasi penjualan kredit yang melebihi batas kredit yang

diotorisasi untuk seorang pelanggan , auditor mungkin memerlukan

untuk mengevaluasi kemampuan orang yang membuat penilaian

tersebut serta mengujimkeakuratan laporan pengecualian tersebut.

Jika pengendalian dilakukan oleh computer pengendalian tersebut

dinamakan pengendalian otomatis. Karena sifat pemrosesan computer

pengendalian otomatis jika dirancang dengan tepat dapat

menyebabkan pelaksanaan pengendalian yang konsisten.

Pengendalian input. Pengendalian input dirancang untuk

meyakinkan bahwa informasi yang dimasukkan kedalam computer

adalah sah, akurat dan lengkap. Hal tersebut sangat penting karena

sebagain besar kesalahan dalam sistem TI berasal dari kesalahan dalam

memasukkan data, tampa mempertimbangkan kualitas pemrosesan

 informasi , kesalahan input yang salah. Jenis-jenis pengendalian

berikut merupakan pengendalian yang biasanaya dikembangkan untuk

sistem manual dan tetap penting dalam sistem TI.

1.   Otorisasi manajemen atau transaksi

2. Penyiapan manajemne sumber input yang memadai 

3. Personel yang kompoten

Pengendalian yang khusus untuk TI mencakup hal-hal berikut :

a. Tampilan layar input yang dirancang dengan tepat yang dapat

membantu mempercepat masuknya informasi transaksi

b. Daftar menu turunan dari pilihan perangkat lunak yang tersedia

c. Pengujian validasi keakuratan input yang dilakukan oleh computer ,

seperti validasi nomor pelanggan dibandingkan dengan data diarsip

utama pelanggan

d. Pengendalain input berbasis online untuk aplikasi-aplikasi e-commorce

dimana pihak-pihak eksternal, seperti pelanggan dan pemasok ,

melakukan bagian awal dari pemasukan transaks

e.  Prosedur koreksi kesalahan yang dilakukan segera, untuk memberikan

deteksi dan koreksi disini terhadap kesalahan-lesalahan input

f. Akumulasi kesalahan dalam arsip kesalahan untuk tidak lanjut

berikutnya oleh personel input data.

 Pengendalian prosespengendalian proses mencegah dan

mendeteksi kesalahan ketika pemrosesan data transaksi. Pengendalian

umum khususnya pengendalian yangn terkait dengan pengembangan

sistem dan keamanan sistem, memberikan pengendalian keamaan

penting untuk meminimalkan kesalahan. Pengendalian aplikasi

pemrosesan yang spesifik sering kali deprogram kedalam perangkat

lunak untuk mencegah, mendeteksi, dan mengoreksi kesalahan dalam

pemrosesan. 

Pengendalian output Pengendalian outputlebih menekankan

pada pendeteksian kesalahan setelah pemrosesan selesai dilakukan

dari pada mencegah kesalahan. Pengendalian output yang paling

penting adalah mengujim keandalan data oleh seseorang yang memiliki

pengetahuan dan pengalaman mengenai output. Para pengguna

seringkali mengidentifikasi keslahan karena mereka mengetahui

perkiraan jumlah yang tepat. Beberapa pengendalian umum untuk

mendeteksi kesalahan dalam output antara lain sebagai berikut:

a. Rekonsiliasi output yang dihasilkan oleh computer dengan hasil

perhitungan manual 

b.  Membandingkan jumlah unit dan proses dengan jumlah unit yang

dimasukkan untuk diproses

c. Membandingkan suatu sampel transaksi output dengan dokumen

sumber inputnya

d. Verivikasi tanggal dan waktu pemrosesan untuk mengidentifikasi setiap

pemrosesan yang tidak berurutan.

D.    DAMPAK TEKNOLOGI INFORMASI DALAM PROSES AUDIT

Para auditor bertanggung jawab untuk mendapatkan pemahaman

atas pengendalian internal, mereka harus memiliki pengetahuan

mengenai pengendalian umum dan aplikasi, apakah klien menggunakan

aplikasi TI yang sederhana atau yang kompleks. Pengetahuan akan

pengendalian umum meningkatkan kemampuan auditor untuk

mengukur dan mengandalkan pengendalian aplikasi yang efektif untuk

mengurangi risiko pengendalian untuk tujuan audit yang terkait. Bagi

auditor perusahaan publik yang harus menerbitkan opini atas

pengendalian intrenal terhadap laporan keuangan, pengetahuan

terhadap umum maupun pengendalian aplikasi merupakan hal yang

penting.

Pengaruh Pengendalian Umum Terhadap pengendalian

Auditor harus mengevaluasi efektivitas pengendalian umum

sebelum mengevaluasi pengendalian aplikasi. Pengendalian umum

memiliki dampak yang luas terhadap efektivitas pengendalian aplikasi,

sehingga auditor harus mengevaluasi pengendalian tersebut terlebih

dahulu sebelum menyimpulkan apakah pengendalian aplikasinya

efektif.

Pengaruh Pengendalian Umum terhadap Aplikasi Sistem Secara

keseluruhan. Pengendalian umum yang tidak efektif menghasilkan

potensi salah saji material pada seluruh aplikasi sistem, tanpa melihat

kualitas dari setiap pengendalian aplikasi. Sebagai contoh, Jika tugas-

tugas TI dipisahkan dengan tidak memadai, misalnya operator

komputer yang juga bekerja sebagai pemrogram dan memiliki akses

terhadap program-program dan arsip-arsip komputer, auditor harus

memperhatikan kemungkinan adanya program perangkat lunak atau

perubahan arsip data yang tidak diotorisasi dapat menunjukkan adanya

transaksi-transaksi fiktif atau  data yang tidak sah penghapusan dalam

akun-akun seperti penjualan, pembelian dan gaji yang tidak sah.

Demkian pula, jika audior memperhatikan bahwa arsip data tidak di

jaga dengan memadai, auditor dapat menyimpulkan terdapat resiko

kehilangan data yang signifikan untuk setiap kelompok transaksi yang

mengandalkan data tersebut untuk melakukan pengendalian aplikasi. 

Di sisi lain, jika pengendalian umum efektif,auditor dapat

menempatkan keandalan yang lebih besar pada pengendalian

 aplikasi.Auditor kemudian dapat menguji pengendalian aplikasi untuk

efektivitas operai dan mengendalkan hasilnya untuk mengurangi

pengujuan substansif.

Pengaruh Pengendalian Umum Terhadap perubahan Perangkat

lunak Perubahan klien terhadap aplikasi perangkat untuk,

memengaruhi kepercayaanauditor terhadap pengendalian otomatis.

Ketika klien mengubah perangkat lunaknya, auditor harus

mengevaluasi apakah pengujian tambahan diperlukan. Jika

pengendalian umum efektif, auditor dapa dengan mudah

mengidentifikasi kapan perubahan perangkat lunak dilakukan.

Mendapatkan Pemahaman Atas Pengendalian Umum

Kien Auditor biasanya mendapatkan informasi mengenai pengendalian

umum dan aplikasi melalui beberapa cara berikut ini

a. Melakukan wawancara dengan personel TI dan para pengguna utama.

b.  Memeriksa dokumentasi sistem seperti bagan arus, petunjuk pengguna

bagi, permohonan perubahan program, dan pengujin hasilnya.

c.  Mengkaji hasil perincian kuesioner yang di sisi oleh para staf TI.

Dalam banyak kasus,uditor harus menggunakan beberapa

pendekatan diatas masing-masing memberikan informasi yang

berbeda.sebagai contoh, wawancara dengan CEO (Chief information

Officer) dan para analisis sistem memeberikan informasi yang berguna

mengenai operasi fungsi TI secara keseluruhan, cakupan perkembangan

perangkat lunak dan perubahan perangkat keras yang dilakukan

terhadap perangkat lunak aplikasi akuntansi, dan tinjauan pada setiap

perubahan yang direncanakan. Pengkajian permohonan perubahan

program dan hasil pengujuan sistem berguna untuk pengendentivikasi

perubahan proram dalam aplikasi perangkat lunak.kuesioner

membantu auditor untuk mengidentifikasi pengendalian internal yang

spesifik.

Dampak dari Pengendalian TI Terhadap risiko Pengendalian dan

Pengujian substansif.

Menghubungkan Pengendalian TI dengan Tujuan Audit Terkait

transaksi Biasanya auditor tidak menghubungkan pengendalian dan

kekurangan-kekurangan dalam pengendalian umum kepada tujuan

audit terkait transaksi spesifik.Karena pengendalian umum

memengaruhi tujuan audit dalam beberapa siklus, jika pengendalian

umum tidak efektif, kemampuan auditor untuk mengandalkan

pengendalian aplikasi untuk mengurangi resiko pengendalian dalam

semua siklus akun akan menurun.Sebaliknya, jika pengendalian umum

efektif, akan meningkatkan kemampuan auditor untuk mengandalkan

pengendalian aplikasi untuk semua siklus.

 Pengaruh pengendalian TI Terhadap Pengujian

substansif Setelah mengidentifikasi pengendalian aplikasi spesipik yang

dapat digunakan untuk mengurangi risiko pengendalian, auditor dapat

mengurangi pengujian substansif. Sifat sistematis dari pengendalian

aplikasi otomatis memungkinkan bagi auditor untuk mengurangi ukuran

sampel yang digunakan untuk menguji pengendalian tersebut baik

dalam audit atas laporan keuangan.

Pengaudauditan dalam Lingkungan TI yang Tidak Terlalu Kompleks

Banyak organisasi yang merancang dan menggunakan perangkat

lunak akuntansi untuk memproses transaksi-transaksi bisnis mereka

sehingga dokumen-dokumen sumbernya dapat dilihat kembali dalam

bentuk yang mudah di baca dan dapat di telusuri dengan mudah di

sepanjang sistem akuntansi hingga output-nya. Sistem semacam itu

mesih mempertahankan banyak dokumen sumber tradsional seperti

dokumen permintaan pembelian pelanggan, catatan pengiriman dan

peneriman barang, serta faktur penjualan dan pembelian. Perangkat

lunak tersebut juga menghasilka cetakan jurnal dan buku besar yang

memungkinkan auditor untuk menelusuri transaksi melalui catatan-

catatan akuntansi. Pengendalian internal dalam sistem ini sering kali

melibatkan perbandingan catatan yang di hasilkan komputer dengan

dokumen-dokumen sumber yang di lakukan oleh personel klien.

 Banyak organisasi dengan lingkungan TI yang tidak kompleks

sering kali sangat mengandalkan komputer-komputer mikro untuk

melakukan fungsi sistem akuntansi.Penggunaan komputer mikro

menghasilkan pertimbangan audit yang khas sebagai berikut.

a.  Ketergantungan yang terbatas pada pengendalian otomatis.bahkan

dalam lingkungan TI yang tidak terlalu canggih, pengendalia otomatis

sering kali dapat di andalkan.sebagai contoh, program perangkat lunak

dalam komputer mikro dapat di muatka kedalam hard drive komputer

dalam format yang tidak memungkinkan dilakukan perubahan oleh

personel klien, sehingga resiko perubahan yang tidak di otorisasi dalam

terhadap perangkat lunak tersebut menjadi rendah.Sebelum

mengandalkan pada pengendalian yang di masukkan dala perangkat

lunak tersebut memiliki reputasi kualitas yang baik.

b. Akses terhadap arsip utama. Kitaka klien menggunakan komputer

mikro, auditor harus memperhatikan mengenai akses terhadap arsip-

arsip utama dantangguang jawab untuk pemrosesannya manjadi sangat

penting.Kajian yang dilakukan oleh mnajer pemilik yang di lakukan

secara berkala terhadap output transaksi dapat meningkatkan

pengendalian internal.

c. Risiko virus komputer.Virus-virus komputer dapat mengakibatkan

hilangnya data program .beberapa virus dapat merusak arsip elektronik

ataumematikan seluruh jaringan komputer. Memperbaharui perangkat

lunak anti virus secara berkala dapat meningkatkan pengendalian.

Pengauditan Dalam Lingkungan TI yang Lebih Kompleks

Ketika organisasi memperluas penggunaan TI-Nya, pengendalian

internal sering kali dimasukkan kedalam aplikasi-aplikasi yang hanya

tersedia secara elektronik. Ketika dokumen-dokumen sumber

tradisional seperti faktur, permintaan pengendalian, catatan

penagihan, dan catatan-catatan akuntansi seperti jurnal penjualan

daftar persedian dan catatan pembantu piutang dagang hanya tersedia

secara elektronik, auditor harus mengubah pendekatan audit

mereka.Pendekatan ini disebut dengan Pengauditan melalui

komputer (Auditing through the computer).

Auditor menggunakan ketifa kategori pendekatan pengujian

ketika mengaudit ketika mengaudit melalui komputer.ketiga

pendekatan itu adalah pendekatan pengujian data, simulasi paralel

dan pendekatan modul audit yang melekat.

Pendekatan Pengujian data Dalam pendekatan penguian data,

auditor memproses oengujian data mereka sendiri dengan

menggunakan sistem komputer klien dan program aplikasi untuk

 menentukan apakah pengendalian otomatis sudah memproses dan yang

di uji dengan tepat.

Ketika menggunakan pendekatan pengujian data, auditor

memilik tiga pertimbangan berikut :

1.   Pengujian data harus memasukkan semua kondisi yang ingi di uji

oleh auditor. auditor harus merancang data yang di uji untu menguji

semuan pengendalian kuncdi berbasis komputer dan memasukkan data

yang relistis yang kemungkinan manjadi bagian dari pemrosesan normal

klien, termasuk transaksi yang sah dan tidak sah. 

2. Program aplikasi yang diuji oleh data uji auditor harus sama dengan

data yang digunakan oleh klien di sepanjang tahun.salah satu

pendekatan yang digunakan adalah dengan menjalangkan pengujian

data secara mendadak,dalam memungkan dalam waktu acak

disepanjang tahun.Meskipun melakukan hal tersebut memakan biaya

yang cukup mahal dan menghasilkan cukup banyak waktu. Metode lain

yang dapat digunakan adalah dengan mengandalkan pengendalian

umum klien dalam fungsi kepustakaan dan pengembangan sistem untuk

meyakinkan bahwa program yang di uji adalah program yang digunakan

oleh klien dalam pemrosesan transaksi sehari-hari.

3. Data yang diuji harus dihapuskan dari catatan klien. Jika auditor

memproses data yang diuji ketika klien memproses trabsaksinya

sendiri, auditor harus menghapus data yang diuji dalam arsip utama

klien setelah pengujian selesai dilakukan auditor dapat melakukan hal

itu dengan mengembangkan dan memproses data yang memiliki

dampak yang berkebalikan dengan data yang uji.

Karena komplekssitas diberbagai program aplikasi klien, auditor

yang menggunakan pendekatan pengujian data sering kali

mendapatkan bantuan dari ahli audit komputer. Banyak KAP besar yang

memiliki staf khusus yang membantu dalam menguji

pengendalianaplikasi klien.

Simulasi paralel Auditor sering kali menggunakan perangkat

lunak yang dikendalikan auditor untuk melekukan operasi yang sama

dengan yang digunakan oleh perankat lunak milik klien, dengan

menggunakan arsip data yang sama. Tujuan adalah untuk menentukan

efektivitas pengendalian otomatis dan untuk mendapatkan bukti

mengenai saldo akun secara elektronik.

Perangkat lunak umum diberikan tiga keuntungan, yaitu(1) relatif

mudah untuk melatih para staf audit untuk menggunakannya, bahkan

meski mereka sebelumnya hanya mendapatkan sedikit pelatihan audit

terkait TI, (2) perangkat lunak tersebut dapat diterapkan pada

beragam klien dengan sedikit penyusunan, dan (3) memiliki

kemampuan untuk melakukan pengujian audit cepat dan lebih

 terperinci di banndingkan dengan menggunakan prosedur manual

trdisional.

Dua tujuan yang akan dibahas secara terperici antara lain sebagai

berikut.

1. Perangkat lunak audit umum digunakan untuk menguji pengendalian

otomatis.Seorang auditor mendapatkan salinan arsip utama batas

kredit pelanggan dan arsip pemesanan pelanggan milik klien, kemudian

menginstruksikan komputer auditor untuk mendaftar transaksi-

transaksi yang melebihi batasas kredit pelanggan yang diotorisasi.

Auditor kemudian membandingkan output audit dengan daftar pesanan

pelanggan milik klien yang ditolak karena melibihi batas kredit

diotorisasi.

2. Perangkat lunak audit umum digunakan untuk memvertifiaksi saldo-

saldo akun klien. Seorang auditor dapat menggunakan perangkat untuk

menjumlahkan arsip utama piutang pelanggan klien untuk menentukan

apakah jumlah totalnya sama saldo dibuku besar.

Pendekatan Modul Audit Melekat (Embedded audit Module

Apporoach) Ketika menggunakan pendekatan modul audit melekat

auditor memasukkan sebuah modul audit dalam sistem aplikasi klien

untuk mengidentifikasi jenis transaksi khusus. Sebagai contoh, auditor

mungkin menginginkan untuk menggunakan modul melekat untuk

 mengidentifikasi semua pembelian yang melebihi Rp.25.0000.000

ditindak lanjuti dengan pengujian yang lebih terperinci untuk tujuan

audit kejadian dan akurasi terkait transaksi.

Pendekatan modul audit melekat memungkinkan auditor untuk

dapat terus menerus mengaudit transaksi-transaksi dengan

mengidentifikasi transaksi aktual yang yang di proses oleh klien

dibandingka dengan data yang di uji dan pendekatan simulasi paralel,

yang hanya bisa dilakukan dengan pengujian berselang.

Meskipun para auditor dapat menggunakan satu atau gabungan

beberapa pendekatan pengujian biasanya merekan menggunakan cara-

cara berikut.

1.  Menguji data untuk mengujian pengujian pengedalian dan pengujian

subsanstif transaksi.

2. Simulasi, paralel untuk pemgujian sunstansif, seperti perhitungan ulang

jumlah transaksi dan penjumlahan kebawah catatan tambahan di arsip

utama piutang dagang.

3. Melekatkan modul audit untuk mengidentifikasi transaksi-transaksi

yang tidak biasa untuk pengujian substansif.

E.     MASALAH-MASALAH DALAM LINGKUNGAN TI YANG BERBEDA

Sejauh ini, kita membahas pengaruh TI terhadap proses audit

untuk organisasi-organisasi yang memusatkan fungsi Ti-nya. Meskipun

semua organisasi memerlukan pengendalian internal yang baik tanpa

melihat struktur fungsi TI mereka, namum beberapa masalah

pengendalian umum dapat berbeda tergantung pada lingkungan TI-nya.

Berikut, kita akan mempelajari masalah-masalah TI bagi klien yang

menggunakan jaringan, sistem manajemen basis data, sistem e-

commerce, dan subkontrak (outsource) pusat pelayanan komputer.

Masalah-Masalah Dalam Lingkungan Jaringan

            Meningkatnya penggunaan jaringan yang menghubungkan

peralatan seperti komputer mikro, komputer mini, mainframe,

workstation, serve dan mesin cetak telah mengubah TI untuk banyak

aktivitas usaha. local area network (LAN) menghubungkan peralatan-

peralatan dalam satu atau beberapa gedung yang lokasinya berdekatan

dan hanya di gunakan dalam sebuah perusahaan. LAN sering kali di

unakan untuk mentransfer data dan program dari suatu komputer

atau workstation dengan menggunakan sistem jaringan yang

memungkinkan semua alat-alat beroperasi bersama. Wide Area

Network (WAN) menghubungkan peralatan-peralatan dalam wilayah

geografis yang lebih luas, termasuk operasi global.

 Dalam jaringan, aplikasi perangkat lunak dan arsip data yang di

gunakan untuk memproses transaksi di masukkan ke dalam beberapa

komputer yang terhubung satu sama lainnya.akses terhadap aplikasi

dari komputer mikro atau workstation diatur oleh perangkat lunak

serve yang terhubung satu sama lain dalam suatu jaringan,sementara

perusahaan yang lebih besar dapat memiliki ratusan serve dalam

lusinan lokasi jaringan yang terhubung satu sama lain.

Sebagian besar pengendalian umum yang di bahas pada bab ini

diterapakan pada jaringan klien yang luas,karena dukungan TI dan

ketrlibatan pengguna tersentalisasi. Untuk perusahaan-perusahaan

lainnya, jaringan menggambarkan masalah-masalah pengendalian yang

harus dipertimbangkan auditor dalam merencanakan audit. Sebagai

contoh, auditor sering kali meningkatkan resiko pengendalian ketika

perusahaan memiliki jaringan yang terdiri dari beberapa serve yang

terletak di beberapa lokasi karena adanya operasi jaringan yang

terdesentralisasi sering kali kekurangan dan pengawasan manajemen

terhadap ragam serve yang terhubung keabsahannya, setiap tanda

tangan secara digital di tandatangani oleh private key yang di jaga oleh

otoritas yang memberi sertifikasi.

Auditor harus memahami sifat dari flrewall dan pengendalian

enkripsi untuk menyakinkan bahwa firewall dan pengendalian enkripsi

telah di terapkan dan di pantau dengan tepat. Sebuah sistem

pengaman firewall yang tidak memadai dapat meniningkatkan

kemungkinan perubahan yang tidak diotoritas terhadap perangkat

lunak dan data.sehingga, auditor mungkin perlu untuk menguji

pengendalian di seputar penggunaan firewall untuk menjamin bahwa

pengendalian aplikasi otomatis di gunakan untuk mendukung penilaian

risiko pengendalian di bawah tingkat maksimum belum di ubah tanpa

sepengetahuan auditor.demikian pula,auditor mungkin perlu

memahami dan menguji pengendalian enkripsi untuk memenuhi tujuan

saldo akun dan transaksi. kegagalan untuk melakukan enkirpsi transaksi

atau data akun dengan tepat dapat berakibat pada perubahan dalam

jumlah-jumlah yang mendukung transaksi atau saldo-saldo akun

tersebut.

Masalah Masalah Ketika Klien Mensubkontrakkan Kebutuhan TI

Banyak klien yang mensubkontrakkan beberapa atau semua

kebutuhan TI-nya kepada pusat layanan komputer independen,

termasuk penyediaan layanan aplikasi (apalication service provider-

ASP), di bandingkan dengan pusat TI internal.perusahaan-perusahaan

yang lebih kecil sering mensubkontrakkan fungsi penggajian relatif

sama di satu perusahaan dengan perusahaan lainnya, dan banyak

penyedia jasa penggajian yang andal yang tersedia. seperti halnya

semua keputusan pesubkontrakkan, perusahaan memutuskan apakah

akan mesubkontrkkan fungsi TI dengan alasan efisiensi biaya.

Ketika perusahaan mensubkontrakkan TI pada suatu pusat

layanan komputer, klien memasukan data input,yang kemudian di

proses oleh pusat layanan komputer dengan harga pembayaran

tertentu, dan mengembalikan hasil output dan input original yang di

sepakati. Untuk penggajian,  perusahaan memasukkan data waktu

kerja pegawai,dan formulir pajak  kepada pusat layanan.pusat layanan

kemudian mengembalikan slip-slip gaji, jurnal dan data input setiap

minggu serta formulir pajak di setiap akhir tahun. Pusat layanan

komputer bertanggung jawab untuk merancang sistem komputer dan

memberikan pengendalian yang memedai untuk menyaakinkan bahwa

pemprosesan dapat di andalkan.

Memahami Pengendalian Internal Dalam

Sistem  Subkontrak Auditor Menghadapi kesulitan ketika mendapatkan

pemahaman atas pengendalian internal klien dalam situasi tersebut

karena banyak pengendalian yang terletak di pusat layanan, dan

auditor tidak dapat menganggap pengendalian sudah di lakukan dengan

tepat karena pusat layanan tersebut merupakan perusahaan

independen. Standar audit mengharuskan auditor unyuk

mempertimbangkan kebutuhan untuk mendapatkan pemahaman dan

menguji pengendalian internal pusat layanan tersebut jika aplikasi

pusat layanan tersebut melibatkan data finansial yang signifikan

besarnya.sebagai.sebagai contoh,banyak pengendalian untuk tujuan

audit terkait transksi penggajian terletak pada program perangkat

lunak yang di jaga dan di dukung oleh perusahaan penyedia jasa

penggajian,dan bukan pada klien audit.

            Ketika mendapatkan pemahaman dan menguji pengendalian

pusat layanan,auditor harus menggunakan kriteria yang sama dengan

yang di gunakan untuk pada kompleksitas sistem dan keleluasaan

pengendalian yang di andalkan untuk mengurangi resiko.kedalaman

pemahaman juga bergantung pada keleluasaan di mana pengendalian-

pengendalian kunci terhadap tujuan audit terkait transaksi terletak

pada pusat layanan jasa untuk audit pengendalian internal perusahaan

publik.jika auditor menyimpulkan bahwa keterlibatan aktif di pusat

layanan merupakan satu-satunya cara untuk melakukan audit.maka

penting untuk mendapatkan pemahaman atas pengendalian internal di

pusat layanan dan menguji pengendalian dengan menggunakan data

yang di uji serta pengendalian atas pengendalian lainnya.

Tingkat Kepercayaan Terhadap Auditor Pusat Layanan

Komputer Dalam beberapa Tahun terakhir merupakan hal yang wajar

bagi pusat layanan untuk melekukan kontrak dengan suatu KAP untuk
 mendapatkan pemahaman dan menguji pengendalian internal di pusat

layanan serta menerbitkan laporan untuk di gunakan oleh semua

pelanggan da para auditor independennya. Tujuan dari penilaian

independen ini adalah untuk memberikan keyakinan yang memadai

pada seluruh pelanggan pusat layanan mengenai kecukupan

pengendalian umum dan pengendalian aplikasi pusat layanan serta

untuk menghapus pengauditan yang berulang ulang yang di lakukan

oleh para pelanggan pusat layanan tersebut.jika pusat layan tersebut

memiliki banyak pelanggan dan masing-masing mengharuskan adanya

pemahaman atas pengendalian internal pusat layanan oleh para

auditor independennya,halangan dan biaya bagi pusat layanan dapat

menjadi besar.

            PSA 70(SA 324) memberikan panduan bagi(1) auditor yang

menrbitkan laporan atas pengendalian internal organisasi penyedia

jasa (auditor perusahaan penyedia jasa ), dan (2) auditor organiasai

pengguna (auditor perusahaan pengguna layanan) yang mengandalkan

laporan auditor perusahaan penyedia jasa. Auditor perusahaan

penyedia jasa dapat menerbitkan dua jenis laporan berikut :

1.  Laporan atas pengendalian yang di diterapkan

2.    Laporan atas pengendalian yang diterapkan serta pengujian

efektivitas operasinya.
 Sebuah laporan ats pengendalian yang di terapkan akan

membantu auditor dalam mendaptkan pemhaman atas pengendalian

internal untuk merencanakan audit.namum demikian, auditor juga

membutuhkan bukti mengenai efektivitas operasi pengendalian untuk

menilai risiko pengendalian, khususnya ketika mengaudit pengendalian

internal terhadap pelaporan keuangan bagi perusahaan publik.bukti-

bukti tersebut dapat berupa hal-hal berikut:

1. Berdasarkan pada laporan auditor perusahaan penyedia jasa atas

pengendalianyang diterapkan dan pengujian atas efektivitas operasi

pengendalian.

2. Berasal dari pengujian atas pengendalian internal organisasi pengguna

terhadap aktivitas �aktivitas organisasipenyedia jasa.

3. Di hasilkan ketika auditor perusahaan pengguna layanan melakukan

pengujian yang tepat di perusahaan penyedia jas.

Jika auditor memutuskan untuk mengandalkan laporan auditor

perusahaan penyedia jasa,tanya jawab yang tepat perlu di lakukan

terkait dengan reputasi auditor perusahaan penyedia jasa.standar

audit menyatakan bahwa auditor perusahaan pengguna layanan tidak

boleh membuat referensi terhadap laporan dari auditor perusahaan

penyedia jasa dalam opini atas laporan keungan organisasi pengguna.

 BAB III

PENUTUP

A.    KESIMPULAN

Beberapa perubahan dalam pengendalian internal yang

disebabkan oleh integrasi TI ke dalam sistem akuntansi. 

a. Pengendalian komputer menggantikan pengendalian manual.

Keunggulan yang paling tampak dalam TI adalah kemampuannya untuk

menangani transaksi bisnis yang kompleks dalam jumlah yang besar

dengan efisien.

b. Menyediakan informasi dengan kualitas yang lebih tinggi. Aktivitas-

aktivitas TI yang kompleks biasanya diatur secara efektif karena

komleksitas mengharuskan adanya pengaturan, prosedur dan

dokumentasi yang efektif

Risiko khusus pada sistem TI meliputi: Risiko pada perangkat

keras dan data, Jejak audit yang berkurang, dan Kebutuhan akan

pengalaman TI dan pemisahan tugas TI

Pengendalian umumditerapkan pada semua aspek dalam fungsi

TI, termasuk pengaturan TI, pemisahan tugas-tugas TI, pengembang

sistem, pengamanan fisik dan online terhadap akses pada perangkat

lunak, perangkat keras dan data terkait, rencana cadangan dan

kontijensi jika terjadi kondisi darurat yang tidak diperkirakan

sebelumnya; dan pengendalian perangkat keras. Auditor mengevaluasi

pengendalian umum untuk peusahaan secara keseluruhan.

Pengendalian aplikasi di terapkan untuk memproses transaksi-

transaksi, seperti pengendalian terhadap pemrosesan penjualan atau

penerimaan kas. Auditor haus mengevaluasi pengendalian aplikasi

untuk setiap kelompok transaksi atau akun dimana auditor

merencanakan untuk mengurangi penilaian risiko pengendaian karena

pengendalian TI akan berbeda disetiap kelompok transaksi dan akun .

pengendalian aplikasi hanya dapat menjadi efektif jika pengendalian

umumnya efektif. 
             Meningkatnya penggunaan jaringan yang menghubungkan

peralatan seperti komputer mikro, komputer mini, mainframe,

workstation, serve dan mesin cetak telah mengubah TI untuk banyak

aktivitas usaha. local area network (LAN) menghubungkan peralatan-

peralatan dalam satu atau beberapa gedung yang lokasinya berdekatan

dan hanya di gunakan dalam sebuah perusahaan.. Wide Area

Network (WAN) menghubungkan peralatan-peralatan dalam wilayah

geografis yang lebih luas, termasuk operasi global

Banyak klien yang mensubkontrakkan beberapa atau semua

kebutuhan TI-nya kepada pusat layanan komputer independen,

termasuk penyediaan layanan aplikasi (apalication service provider-

ASP), di bandingkan dengan pusat TI internal.perusahaan-perusahaan

yang lebih kecil sering mensubkontrakkan fungsi penggajian relatif

sama di satu perusahaan dengan perusahaan lainnya, dan banyak

penyedia jasa penggajian yang andal yang tersedia. seperti halnya

semua keputusan pesubkontrakkan, perusahaan memutuskan apakah

akan mesubkontrkkan fungsi TI dengan alasan efisiensi biaya.

B.     SARAN

Dengan membaca makalah ini, pembaca disarankan agar dapat

menambah pengetahuan berkaitan dengan dampak teknologi

informasi terhadap proses audit. Tak lupa, kami meminta saran dan

kritik atas tulisan kami demi melengkapi dan menjadi bahan

pertimbangan pada penulisan-penulisan berikutnya.

DAFTAR PUSTAKA

Elder.landar J, Beasly. Mark S, Arens. Alfin A, Jusuf. Amir abadi. 2011.

Jasa audit dan assurance.Jakarta: Salemba Empat 

http://stdln.blogspot.com/368-penggunaan-teknologi-informasi-

terhadap-proses-audit.htm

 http://budww.blogspot.com/pengaruh-perkembangan-it-

terhadap.htmlhttp://blogkuliahan.blogspot.com/dampak-teknologi-

informasi-terhadap.html
s