Nama : Deasy Komalasari

NIM : 2010247502
Mata Kuliah : Praktik Audit
Hari/Tanggal : Kami, 3 Maret 2022
Dosen Pengampu : Dr. H. M. Rasuli, S.E., M.Si., Ak., CA., ACPA
Tugas :RMK 4 – The Impact of Information Technology on The Audit
Process Overall Audit Plan and Audit Program

Bagaimana Teknologi Informasi Meningkatkan Pengendalian Internal

Penggunaan TI dapat menaikkan pengendalian internal menggunakan menambahkan mekanisme

pengendalian baru yang dilakukan sang personal komputer , dan menggunakan mengubah
pengendalian manual yang bisa terpengaruh oleh kesalahan manusia.

Perubahan pengendalian internal yang diakibatkan oleh pengintegrasian TI ke dalam sistem

akuntansi:

1. Pengendalian personal komputer menggantikan pengendalian manual. karena komputer

memroses isu secara konsisten, sistem TI dapat mengurangi keliru saji menggunakan
mengganti mekanisme manual dengan pengendalian terprogram yg menerapkan
pengecekan serta penyeimbangan setiap transaksi yang diproses. Ini mengurangi kesalahan
insan yang tak jarang terjadi dalam pemrosesan transaksi secara manual. Pengendalian
keamanan secara online atas perangkat lunak, database, dan sistem operasi dapat
memperbaiki pemisahan tugas, yang mengurangi kesempatan untuk melakukan
kecurangan.
2. Tersedianya informasi yang bermutu lebih tinggi. aktivitas TI yang kompleks umumnya
dikelola secara efektif sebab kerumitan itu memerlukan organisasi, prosedur, dan
dokumentasi yang efektif. Ini biasanya membuat isu yang bermutu lebih tinggi bagi
manajemen.

Menilai Risiko Teknologi Informasi

Jika sistem TI gagal, organisasi dapat lumpuh karena tidak mampu mendapatkan kembali
informasi atau menggunakan informasi yang tidak andal karena kesalahan pemrosesan. Risiko
ini meningkatkan kemungkinan salah saji yang material dalam laporan keuangan. Risiko khusus
pada sistem TI meliputi:

1. Risiko pada Perangkat Keras dan Data

 Ketergantungan pada kemampuan berfungsinya perangkat keras dan lunak.
Sangat penting untuk melindungi secara fisik perangkat keras, perangkat lunak,
dan data yang terkait dari kerusakan fisik yang mungkin diakibatkan ileh
penggunaan yang tidak semestinya, sabotase, atau kerusakan lingkungan.
 Kesalahan sistematis versus kesalahan acak. Ketika organisasi mengganti
prosedur manual dengan prosedur berbasis-teknologi, risiko kesalahan acak
akibat keterlibatan manusia akan berkurang. Namun, risiko kesalahan sistematis
dapat meningkat karena setelah prosedur diprogramkan ke dalam perangkat lunak
komputer, komputer akan memroses informasi tentang semua transaksi secara
konsisten sampai prosedur yang diprogramkan itu diubah. Pemrograman
perangkat lunak yang cacat dan perubahan perangkat lunak itu akan
mempengaruhi reliabilitas pemrosesan komputer, yang sering kali mengakibatkan
banyak salah saji yang signifikan.
 Akses yang tidak sah. Tanpa pembatasan online yang tepat seperti kata sandi dan
ID pemakai, aktivitas yang tidak sah dapat dilakukan melalui komputer, yang
mengakibatkan perubahan yang tidak semestinya dalam program perangkat lunak
dan file induk.
 Hilangnya data.
2. Jejak Audit yang Berkurang.
 Visibilitas jejak audit. Karena sebagian besar informasi dimasukkan secara
langsing kedalam komputer, penggunaan TI sering kali mengurangi atau bahkan
meniadakan dokumen dan catatan sumber yang memungkinkan organisasi untuk
menelusuri informasi akuntansi. Dokumen dan catatan tersebut disebut jejak
audit.
 Keterlibatan manusia yang berkurang. Dalam banyak sistem TI, karyawan yang
terlibat dengan pemrosesan awal transaksi tidak pernah melihat hasil akhirnya.
Karena itu, mereka kurang mampu mengidentifikasi salah saji pemrosesan.
  Tidak adanya otorisasi tradisional. Sistem TI yang canggih sering memprakarsai
jenis transaksi tertentu secara otomatis , seperti perhitungan bunga atas rekening
tabungan di bank dan pemesanan persediaan apabila tingkat pesanan yang
ditentukan sebelumnya telah tercapai.
3. Kebutuhan akan Pengalaman TI dan Pemisahan Tugas TI
 Pemisahan tugas yang berkurang. Apabila organisasi beralih dari sistem manual
ke sistem komputerisasi, komputer akan melaksanakan banyak tugas-tugas yang
secara tradisional dipisahkan, seperti otorisasi dan pembukuan.
 Kebutuhan akan pengalaman TI. Meskipun perusahaan membeli paket perangkat
lunak akuntansi yang dijual dipasaran, perusahaan juga harus merekrut personil
dengan yang memiliki pengetahuan dan pengalaman untuk memasang,
memelihara, serta menggunakan sistem tersebut. Dengan meningkatnya
penggunaan sistem TI, kebutuhan akan spesialis TI yang berkualitas juga
meningkat.

Pengendalian Internal Khusus atas Teknologi Informasi

1. Pengendalian Umum
a. Administrasi Fungsi TI
b. Pemisahan tugas-tugas TI
c. Pengembangan system
 Membeli perangkat lunak atau mengenbangkan sendiri perangkat lunak itu di
kantor (in-house) yang memenuhi kebutuhan organisasi.
 Menguji semua perangkat lunak guna memastikan bahwa perangkat lunak baru
itu kompatibel dengan perangkat keras dan perangkat lunak yang ada, serta
menentukan apakah perangkat keras dan perangkat lunak itu dapat menangani
volume transaksi yang diinginkan.
d. Keamanan Fisik dan Online
e. Backup dan Perencanaan Kontijensi
f. Pengendalian Perangkat Keras
2. Pengendalian Aplikasi
Pengendalian aplikasi dirancang buat setiap perangkat lunak aplikasi serta dimaksudkan buat
membantu perusahaan memenuhi enam tujuan audit yang terkait menggunakan transaksi.
Pengendalian perangkat lunak yang dilakukan oleh personil klien diklaim pengendalian
manual. Keefektifan pengendalian manual bergantung di kompetensi orang-orang yang
melaksanakan pengendalian itu dan kemahiran mereka waktu melaksanakannya. Pengendalia
yang dilakukan sang komputer dianggap pengendalian otomatis. sebab sifat pemrosesan
komputer, pengendalian otomatis, Jika dibuat secara tepat, akan menghasilkan operasi
pengendalian yang konsisten. Pengendalian software terdiri dari 3 kategori:
 Pengendalian input dirancang untuk memastikan bahwa informasi yang dimasukkan
ke dalam komputer sudah diotorisasi, akurat, dan lengkap.
 Pengendalian pemrosesan mencegah dan mendeteksi kesalahan ketika data transaksi
diproses.
 Pengendalian ouput berfokus pada mendeteksi kesalahan setelah pemrosesan
diselesaikan, bukan pada mencegah kesalahan.

Dampak Teknologi Informasi Terhadap Proses Audit

1. Pengaruh Pengendalian Umum Terhadap Risiko Pengendalian

a. Pengaruh pengendalian umum terhadap aplikasi sistem. Pengendalian umum yang
tidak efektif akan menimbulkan potensi salah saji material pada semua aplikasi
sistem, tanpa memperhatikan mutu dari setiap pengendalian aplikasi. Jika
pengendalian umum dianggap sudah efektif, auditor akan sangat bergantung pada
pengendalian aplikasi. Kemudian auditor dapat menguji pengendalian aplikasi
menyangkut keefektifan operasinya dan mengandalkan hasilnya untuk mengurangi
pengujian substantif.
b. Pengaruh pengendalian umum terhadap perubahan perangkat lunak. Ketika klien
mengganti perangkat lunak, auditor harus mengevaluasi apakah diperlukan pengujian
tambahan. Jika pengendalian umumnya efektif, auditor dapat dengan mudah
mengidentifikasi kapan perubahan perangkat lunak itu dilakukan.
c. Memahami pengendalian umu klien. Biasanya auditor memperoleh informasi tentang
pengendalian umum dan aplikasi melalui cara-cara berikut:
  Wawancara dengan personil TI dan para pemakai kunci
 Memeriksa dokumentasi sistem seperti bagan arus, manual pemakai,
permintaan perubahan program, dan hasil pengujian
 Mereview kuesioner terinci yang diselesaikan oleh staf TI
2. Pengaruh Pengendalian TI terhadap Risiko Pengendalian dan Pengujian Substantif
a. Mengaitkan pengendalian TI dengan tujuan audit yang berkaitan dengan transaksi.
Karena pengendalian umum mempengaruhi tujuan audit dalam beberapa siklus, maka
jika pengendalian umumnya tidak efektif, kemampuan auditor dalam menggunakan
pengendalian aplikasi untuk mengurangi risiko pengendalian pada semua siklus akan
berkurang. Auditor dapat menggunakan matriks risiko pengendalian guna
membantunya mengidentifikasi pengendallian manual maupun pengendalian aplikasi
yang terotomatisasidan defisiensi pengendalian bagi setiap tujuan audit yang terkait.
b. Pengaruh pengendalian TI terhadap pengujian substantif. Setelah mengidentifikasi
pengendalian aplikasi khusus yang dapat digunakan untuk mengurangi risiko
pengendalian, auditor lalu mengurangi pengujian substantif. Karena pengendalian
aplikasi yang terotomatisasi bersifat sistematis, hal itu akan memungkinkan auditor
mengurangi ukuran sampel yang digunakan untuk menguji pengendalian tersebut
baik dalam audit laporan keuangan maupun audit pengendalian internal atas
pelaporan keuangan.
3. Auditing dalam lingkungan TI yang kurang kompleks. Banyak organisasi yang memiliki
lingkungan TI yang tidak rumit sering kali sangat bergantung pada mikrokomputer untuk
melakukan fungsi-fungsi sistem akuntansi. Penggunaan mikrikomputer dapat
menimbulkan pertimbangan audit berikut ini:
 Ketergantungan yang terbatas pada pengendalian yang terotomatisasi
 Akses ke file induk.apabila klien menggunakan mikrokomputer, auditor harus
memperhatikan akses ke file induk oleh orang-orang yang tidak berwenang.
 Risiko virus komputer
4. Auditing dalam lingkungan TI yang lebih kompleks. Auditor menggunakan tiga kategori
pendekatan pengujian ketika mengaudit melalui komputer:
a. Pendekatan Data Pengujian. Dalam pendekatan ini auditor memroses sata
pengujiannya sendiri dengan menggunakan sistem komputer klien dan program
 aplikasi untuk menentukan apakah pengendalian yang terotomatisasi memroses
dengan tepat data pengujian itu. Auditor merancang data pengujian dengan
menyertakan transaksi yang harus diterima atau ditolak oleh sistem klien. Setelah
data pengujian diproses pada sistem klien, auditor membandingkan output aktual
dengan output yang diharapkan untuk menilai keefektifan pengendalian program
aplikasi yang terotomatisasi tersebut.
b. Simulasi Paralel. Auditor sering kali menggunakan perangkat lunak yang
dikendalikan auditor untuk melaksanakan operasi yang sama dengan yang
dilaksaksanakan oleh perangkat lunak klien, dengan menggunakan file data yang juga
sama. Tujuannya adalah untuk menentukan keefektifan pengendalian yang
terotomatisasi dan untuk mendapatkan bukti tentang saldo akun elektronik.
Pendekatan pengujian ini disebut pengujian simulasi paralel. Biasanya auditor
melakukan pengujian simulasi paralel dengan menggunakan perangkat lunak audir
tergeneralisasi (GAS) yaitu program yang dirancang khusus untuk tujuan audit.
c. Pendekatan Modul Audit Tertanam. Ketika menggunakan pendekatan ini, auditor
menyisipkan modul audit dalam sistem aplikasi klien untuk mengidentifikasi jenis
transaksi tertentu. Pendekatan modul audit tertanam memungkinkan auditor untuk
terus mengaudit transaksi dengan mengidentifikasi transaksi aktual yang diproses
oleh klien yang dibandingkan dengan data pengujian dan pendekatan simulasi paralel,
yang hanya memperkenankan pengujian sela.