MAKALAH PENGAUDITAN 1

PENGARUH TEKNOLOGI INFORMASI TERHADAP PROSES PENGAUDITAN

OLEH:

KELOMPOK 13

1. ANTONIA MARIA CHELSEA CLARISA (1910020094)

2. BONI KLARIDA BANSAE (1910020201)

3. WIWIN ANDRYANI SAKAN (1910020215)

JURUSAN AKUNTANSI

FAKULTAS EKONOMI DAN BISNIS

UNIVERSITAS NUSA CENDANA

KUPANG

2021
 KATA PENGANTAR

Puji syukur kehadirat Tuhan Yang Maha Esa yang telah memberikan rahmat nya sehingga

kami dapat menyelesaikan tugas makalah yang berjudul Kebijakan Desentralisasi ini tepat pada

waktunya. Kami mengucapkan terima kasih kepada bapak dosen, selaku dosen bidang mata kuliah

Perekonomian Indonesia yang telah memberikan tugas ini sehingga dapat menambah pengetahuan

dan wawasan sesuai dengan bidang studi yang kami tekuni.

Kami juga mengucapkan terima kasih kepada semua pihak yang telah membagi sebagian

pengetahuannya sehingga kami dapat menyelesaikan makalah ini.

Kami menyadari, makalah yang kami tulis ini masih jauh dari kata sempurna. Oleh karena

itu, kritik dan saran yang membangun akan kami nantikan demi kesempurnaan makalah ini.

Kupang, 26 Agustus 2021

Penulis

ii
 DAFTAR ISI

KATA PENGANTAR...................................................................................................................ii

DAFTAR ISI..................................................................................................................................iii

BAB I PENDAHULUAN..............................................................................................................1

1.1 Latar Belakang Masalah...................................................................................................1

1.2 Rumusan Masalah.............................................................................................................2

1.3 Tujuan Pembahasan..........................................................................................................2

BAB II PEMBAHASAN...............................................................................................................3

2.1 Peran Teknologi Informasi (TI) Terhadap SPI...............................................................3

2.2 Asesmen Risiko Penggunaan TI........................................................................................6

2.3 Pengendalian Internal Terhadap TI.................................................................................12

2.4 Pengaruh TI Terhadap Proses Pengauditan....................................................................15

Contoh Kasus......................................................................................................................18

BAB III PENUTUP.......................................................................................................................21

3.1 Kesimpulan.........................................................................................................................21

3.2 Saran...................................................................................................................................21

DAFTAR PUSTAKA....................................................................................................................22

iii
 BAB I

PENDAHULUAN

1.1 Latar Belakang Masalah

Kemajuan teknologi informasi adalah sesuatu yang tidak dapat dihindari dalam kehidupan

ini, karena kemajuan teknologi akan sejalan dengan perkembangan ilmu pengetahuan.

Teknologi informasi adalah istilah umum yang menjelaskan teknologi yang membantu kita

dalam membuat, mengubah, menyimpan, mengomunikasikan dan/atau memberikan

informasi.Teknologi informasi (Information Technology) bisa disingkat TI, IT atau Infotech.

Kemajuan TI telah mengubah cara perusahaan dalam mengumpulkan data, memproses dan

melaporkan informasi keuangan. Oleh karena itu auditor akan menemukan suatu keadaan

dimana data tersimpan lebih banyak dalam media elektronik dibanding media kertas. Auditor

harus menentukan bagaimana perusahaan menggunakan IT system-nya dalam

mengelompokkan, mencatat, memproses, dan melaporkan transaksi dalam laporan keuangan.

Tidak ada perbedaan konsep audit untuk IT system yang kompleks maupun sistem pencatatan

manual, yang berbeda adalah metode-metode spesifik yang cocok dengan situasi sistem

informasi akuntansi yang ada. Pemahaman ini diperlukan untuk mendapatkan pemahaman

pengendalian internal yang baik agar dapat merencanakan audit dan menentukan sifat, saat

dan lingkup pengujian yang akan dilakukan.

Penggunaan TI dapat meningkatkan pengendalian internal dengan menambahkan prosedur

pengendalian baru yang dilakukan oleh komputer dan dengan mengganti pengendalian yang

biasanya dilakukan secara manual yang rentan terhadap kesalahan manusia. Disaat yang sama,

TI dapat menimbulkan risiko-risiko baru, yang dapat diatasi klien dengan menggunakan

pengendalian khusus terhadap sistem TI.

iv
 Oleh karena itu disini kami akan menekankan risiko-risiko khusus terkait dengan sistem TI,

mengidentifikasi pengendalian-pengendalian yang dapat diterapkan untuk mengatasi risiko-

risiko tersebut serta menjelaskan bagaimana pengendalian terkait TI dapat berpengaruh

terhadap pengauditan.

1.2 Rumusan Masalah

1. Bagaimana peran teknologi informasi (TI) terhadap SPI?

2. Bagaimana asesmen risiko penggunaan TI?

3. Bagaimana pengendalian internal terhadap TI?

4. Bagaimana pengaruh TI terhadap proses pengauditan?

1.3 Tujuan Pembahasan

Seperti yang telah dikemukakan pada rumusan masalah adapun tujuan yang ingin dicapai

adalah :

1. Memahami dan menjelaskan peran teknologi informasi (TI) terhadap SPI

2. Memahami dan menjelaskan asesmen risiko penggunaan TI

3. Memahami dan menjelaskan pengendalian internal terhadap TI

4. Memahami dan menjelaskan pengaruh TI terhadap proses pengauditan

BAB II

v
 PEMBAHASAN

2.1 Peran Teknologi Informasi (TI) Terhadap SPI

Untuk memastikan operasional perusahaan berjalan sesuai dengan Standar Operasi Prosedur

(SOP), diperlukan fungsi pengawasan Internal yang bekerja secara independen membantu

Direktur Utama dalam pengawasan dan pengendalian. Satuan Pengawasan Intern (SPI)

merupakan unit satuan kerja yang bertugas untuk memberikan keyakinan (assurance) serta

berfungsi melakukan kegiatan konsultasi yang objektif dan independen dengan tujuan

meningkatkan nilai perusahaan dan rasa percaya pemegang saham serta pemangku kepentingan

lainnya terhadap pengelolaan perusahaan dengan menjamin bahwa aktiva perusahaan telah

digunakan secara efektif dan efisien serta dilaporkan dalam laporan keuangan dengan akurat dan

wajar sesuai dengan ketentuan yang berlaku dan menguji apakah kerangka kerja maupun proses

pengendalian, manajemen risiko dan tata kelola perusahaan telah berfungsi dengan baik.

Teknologi informasi berkembang pesat seiring dengan peradaban manusia.Perkembangan

tersebut meliputi infrastruktur teknologi informasi, seperti hardware, software, teknologi

penyimpanan data, dan teknologi komunikasi.Penggunaan teknologi informasi dapat

meningkatkan pengendalian internal dengan menambahkan prosedur pengendalian baru yang

dilakukan oleh komputer dan dengan mengganti pengendalian yang biasanya dilakukan secara

manual yang rentan terhadap kesalahan manusia.Peranan teknologi informasi terhadap

perkembangan akuntansi yang pertama karena efisien, penghematan waktu dan biaya.Kedua

karena termasuk peningkatan efektifitas, mencapai hasil/output laporan keuangan dengan benar.

Secara singkat manfaat IT dalam Akuntansi adalah :

1. Menjadikan pekerjaan lebih mudah (makes job easier)

vi
 2. Bermanfaat (usefull)

3. Menambah produktifitas (Increase productivity)

4. Mempertinggi efektifitas (enchance effectiveness)

5. Mengembangkan kinerja pekerjaan (improve job performance)

Dalam teori akuntansi dan organisasi, pengendalian intern atau kontrol intern didefinisikan

sebagai suatu proses, yang dipengaruhi olehsumber daya manusia dan sistem teknologi informasi,

yang dirancang untuk membantu organisasi mencapai suatu tujuan atau objektif tertentu.

Pengendalian intern terdiri atas kebijakan dan prosedur yang digunakan dalam operasi perusahaan

untuk menyediakan informasi keuangan yang handal serta menjamin dipatuhinya hukum dan

peraturan yang berlaku. Pengendalian intern merupakan suatu cara untuk mengarahkan,

mengawasi, dan mengukur sumber daya suatu organisasi. Ia berperan penting untuk mencegah

dan mendeteksi penggelapan (fraud) dan melindungi sumber daya organisasi baik yang berwujud

maupun tidak.

Suatu sistem informasi entitas secara signifikan mempengaruhi risiko salah saji material

dalam laporan keuangan. Secara khusus, sistem akuntansi yang dirancang dengan baik dan secara

efektif beroperasi harus menyediakan data akuntansi yang dapat diandalkan, sementara sistem

yang dirancang dengan buruk akan memberikan hasil sebaliknya.Ketika suatu bisnis perusahaan

berkembang dan kebutuhan akan informasi meningkat, biasanya perusahaan akan meningkatkan

sistem TI-nya. Keunggulan dari teknologi informasi adalah kemampuannya untuk menangani

transaksi bisnis yang kompleks dalam jumah yang besar dengan efisien.Selain itu teknologi

informasi menyediakan informasi dengan kualitas yang lebih tinggi.Sistem TI dapat mengurangi

salah saji dengan mengganti prosedur yang biasanya dilakukan secara manual dengan

pengendalian-pengendalian yang terprogram yang menerapkan fungsi saling mengawasi dan

vii
 mengontrol untuk setiap transaksi yang diproses.Pengendalian keamanan online dalam aplikasi,

basis data dan sistem operasi dapat meningkatkan pemisahan tugas, yang akhirnya dapat

mengurangi kesempatan untuk melakukan kecurangan. (Elder, et al :2013).

Faktor–faktor yang dipertimbangkan dalam penyusunan sistem informasi akuntansi:

1. Sistem informasi akuntansi yang disusun harus memenuhi prinsip cepat yaitu sistem

informasi akuntansi harus menyediakan informasi yang diperlukan dengan cepat dan tepat

waktu serta dapat memenuhi kebutuhan dan kualitas yang sesuai.

2. Sistem informasi yang disusun harus memenuhi prinsip aman yaitu sistem informasi harus

dapat membantu menjaga keamanan harta milik perusahaan.

3. Sistem informasi akuntansi yang disusun harus memenuhi prinsip murah yang berarti

bahwa biaya untuk menyelenggarakan sistem informasi akuntansi tersebut harus dapat

ditekan sehingga relatif tidak mahal.

Adanya sistem akuntansi dengan teknologi informasi yang memadai, menjadikan akuuntan

perusahaan dapat menyediakan informasi keuangan bagi setiap tingkatan manajemen, para

pemilik atau pemegang saham, kreditur dan para pemakai laporan keuangan (stakeholder) lain

yang dijadikandasar pengambilan keputusan ekonomi. Hal-hal tersebut menunjukkan bahwa

pengendalian internal dapat meningkat jika ditunjang oleh Teknologi Informasi yang baik.

2.2 Asesmen Risiko Penggunaan TI

viii
1. Definisi risiko

Risiko TI : potensi yang diberikan ancaman akan mengeksploitasi kerentanan dari aset atau

kelompok aset dan membahayakan organisasi. Hal ini diukur dalam hal kombinasi probabilitas

terjadinya suatu peristiwa dan konsekuensinya.

Komite sistem keamanan Nasional

NS Komite Sistem Keamanan Nasional dari Amerika Serikatdidefinisikan risiko dalam dokumen

yang berbeda:

 Dari Instruksi CNSS No. 4009 tanggal 26 April 2010 [5] definisi dasar dan lebih fokus

teknis:

Risiko – Adanya ancaman tertentu akan berdampak buruk pada IS denganmengeksploitasi

kerentanan tertentu.

 Instruksi Keamanan Sistem Informasi dan Telekomunikasi Keamanan Nasional (NSTISSI)

No. 1000, [6] memperkenalkan aspek probabilitas, sangat mirip dengan NIST SP 800-30

satu:

Risiko – Kemungkinan kemungkinan bahwa ancaman akan terjadi, kemungkinan

terjadinya dampak yang merugikan, dan tingkat keparahan dampak yang dihasilkan.

Wawasan manajemen risiko

Risiko TI adalah kemungkinan frekuensi dan kemungkinan besarnya kerugian dimasa

depan. Manajemen resiko adalah suatu pendekatan terstruktur dalam mengelola ketidakpastian

yang berkaitan dengan ancam. Didalam proses manajemen resiko terdapat penilaian resiko yang

berguna untuk menilai dilevel dan prioritas manakah resiko atau ancaman tersebut berada.

Dibutuhkan strategi dalam mengelola resiko dan ancaman tersebut salah satunya yaitu dengan

memindahkan resiko kepada pihak lain, menghindari resiko, mengurangi efek negatif resiko dan

ix
 menampung sebagian resiko tertentu. Manajemen resiko teknologi informasi merupakan hal

penting yang harus dihadapi oleh perusahaan, karena memiliki dampak besar bagi operasional

perusahaan.Terdapat beberapa resiko yang dihadapi perusahaan pada saat penerapan teknologi

informasi diantara adanya virus yang menyebar di komputer yang dapat mengganggu kinerja

dari teknologi informasi perusahaan, adanya serangan dari cracker yang dapat mengacaukan

sistem atau mencuri data, kesalahan dan kerusakan sistem pendukung kinerja contohnya seperti

jaringan listrik terputus.Semua resiko tersebut harus dihadapi, dikelola dan diantisipasi dengan

baik sehingga resiko tersebut tidak sampai menyebabkan kerugian yang fatal bagi perusahaan.

2. Mengukur risiko TI

Mengukur risiko TI (atau risiko dunia maya) dapat terjadi di banyak tingkatan.Pada tingkat

bisnis, risiko dikelola secara kategoris. Departemen TI garis depan dan NOC cenderung

mengukur risiko individu yang lebih bijaksana. Mengelola hubungan di antara mereka adalah

peran kunci untuk CISO modern .

Saat mengukur risiko apa pun, memilih persamaan yang tepat untuk ancaman, aset, dan data

yang tersedia merupakan langkah penting. Melakukan hal itu tergantung pada dirinya sendiri,

tetapi ada komponen umum persamaan risiko yang membantu untuk dipahami.Ada empat

kekuatan mendasar yang terlibat dalam manajemen risiko, yang juga berlaku untuk keamanan

siber.Mereka adalah aset, dampak, ancaman, dan kemungkinan.Bidang manajemen risiko TI

telah melahirkan sejumlah istilah dan teknik yang unik untuk industri.Beberapa istilah industri

belum direkonsiliasi.Misalnya, istilah kerentanan sering digunakan secara bergantian dengan

kemungkinan terjadinya, yang dapat menimbulkan masalah. Istilah dan teknik manajemen

risiko TI yang sering ditemui meliputi:

 Acara keamanan informasi

x
 Kejadian yang teridentifikasi dari suatu sistem, layanan, atau status jaringan yang

menunjukkan kemungkinan pelanggaran kebijakan keamanan informasi atau kegagalan

pengamanan, atau situasi yang sebelumnya tidak diketahui yang mungkin relevan dengan

keamanan.Terjadi serangkaian keadaan tertentu

-Peristiwa itu bisa pasti atau tidak pasti.

-Peristiwa tersebut dapat berupa kejadian tunggal atau rangkaian kejadian

 Insiden keamanan informasi

Ditunjukkan oleh satu atau serangkaian peristiwa keamanan informasi yang tidak

diinginkan yang memiliki kemungkinan signifikan membahayakan operasi bisnis dan

mengancam keamanan informasi

Suatu peristiwa yang telah dinilai memiliki efek yang sebenarnya atau berpotensi

merugikan pada keamanan atau kinerja suatu sistem.

 Konsekuensi

Hasil dari suatu peristiwa :

-Bisa ada lebih dari satu konsekuensi dari satu peristiwa.

-Konsekuensi dapat berkisar dari positif hingga negatif.

-Konsekuensi dapat dinyatakan secara kualitatif atau kuantitatif

3. Manajemen Risiko TI

Manajemen risiko TI dapat dianggap sebagai komponen dari sistem manajemen risiko

perusahaan yang lebih luas.

Pembentukan, pemeliharaan, dan pembaruan berkelanjutan Sistem Manajemen Keamanan

Informasi (ISMS) memberikan indikasi kuat bahwa perusahaan menggunakan pendekatan

xi
sistematis untuk identifikasi, penilaian, dan pengelolaan risiko keamanan informasi.

Metodologi yang berbeda telah diusulkan untuk mengelola risiko TI, masing-masing dibagi

menjadi proses dan langkah.

The Bersertifikat Sistem Informasi Auditor Ulasan manual 2006 diproduksi oleh ISACA,

sebuah asosiasi profesional internasional yang berfokus pada IT Governance, memberikan

definisi berikut manajemen risiko: "Manajemen risiko adalah proses identifikasi kerentanan

dan ancaman terhadap sumber daya informasi yang digunakan oleh sebuah organisasi dalam

mencapai tujuan bisnis, dan memutuskan tindakan pencegahan apa , jika ada, yang harus

diambil dalam mengurangi risiko ke tingkat yang dapat diterima, berdasarkan nilai sumber

daya informasi bagi organisasi.”

Risk Assessment (ID.RA) : Organisasi memahami risiko keamanan siber terhadap operasi

organisasi (termasuk misi, fungsi, citra, atau reputasi), aset organisasi, dan individu.

ID.RA-1: Kerentanan aset diidentifikasi dan didokumentasikan

ID.RA-2: Informasi intelijen dan kerentanan ancaman cyber diterima dari forum dan

sumber berbagi informasi

ID.RA-3: Ancaman, baik internal maupun eksternal, diidentifikasi dan

didokumentasikan

ID.RA-4: Potensi dampak dan kemungkinan bisnis diidentifikasi

ID.RA-5: Ancaman, kerentanan, kemungkinan, dan dampak digunakan untuk

menentukan risiko

xii
 ID.RA-6: Respons risiko diidentifikasi dan diprioritaskan

Strategi Manajemen Risiko (ID.RM) : Prioritas, kendala, toleransi risiko, dan asumsi

organisasi ditetapkan dan digunakan untuk mendukung keputusan risiko

operasional.

ID.RM-1: Proses manajemen risiko ditetapkan, dikelola, dan disetujui oleh

pemangku kepentingan organisasi

ID.RM-2: Toleransi risiko organisasi ditentukan dan diungkapkan dengan jelas

ID.RM-3: Penentuan toleransi risiko organisasi diinformasikan oleh perannya dalam

infrastruktur kritis dan analisis risiko spesifik sektor.

4. Hukum dan peraturan risiko TI

OECD

OECD mengeluarkan sebagai berikut:

 Organisasi untuk kerja sama ekonomi dan pembangunan (OECD) Rekomendasi dewan

mengenai pedoman yang mengatur perlindungan privasi dan arus data pribadi lintas

batas.

 Pedoman OECD untuk keamanan sistem dan jaringan informasi: menuju budaya

keamanan. Pedoman yang tidak mengikat untuk entitas OECD mana pun (pemerintah,

bisnis, lain, dan pengguna individu yang mengembangkan, memiliki, menyediakan,

mengelola, melayani, dan menggunakan sistem dan jaringan informasi). Pedoman OECD

menyatakan prinsip-prinsip dasar yang menentukan risiko dan praktik keamanan

informasi. Meskipun tidak ada bagian dari teks yang mengikat, ketidakpatuhan terhadap
xiii
 salah satu prinsip merupakan pelanggaran serius terhadap baik RM/RA yang mungkin

menjadi tanggung jawab.

Uni Eropa

NS Uni Eropa mengeluarkan berikut ini, dibagi dengan topik:

 Pribadi

Peraturan (EC) No.45/2001 tentang perlindungan individu sehubungan dengan data

pribadi oleh lembaga dan badan Komunitas dan tentang pergerakan bebas data tersebut

memberikan peraturan internal, yang merupakan penerapan praktis dari prinsip-prinsip

panduan panduan dijelaskan di bawah ini. Selanjutnya, pasal 35 Regulasi mengharuskan

lembaga dan badan komunitas untuk mengambil tindakan pencegahan yang sama

sehubungan dengan infrastruktur telekomunikasi, dan untuk memberi tahu pengguna

dengan benar setiap risiko pelanggaran.

 Arahan 95/46

tentang perlindungan individu sehubungan denganpemrosesan data pribadidan pada

pergerakan bebas data tersebut mengharuskan setiap aktivitas memiliki data terlebih

dahulu melakukan analisis risiko sebelumnya untuk menentukan privasi dari aktivitas

tersebut, dan untuk menentukan tindakan hukum, teknis, dan organisasi yang sesuai untuk

melindungi aktivitas tersebut; dilindungi secara efektif oleh tindakan tersebut, yang harus

mutakhir dengan mempertimbangkan sensitivitas dan privasi dari aktivitas (termasuk

ketika pihak ketiga dibebankan dengan pemberitahuan) diberitahukan kepada otoritas

perlindungan data nasional, termasuk tindakan yang diambil untuk memastikan kegiatan.

xiv
 Selanjutnya, pasal 25 dan mengikuti Arahan mewajibkan Negara Anggota untuk

melarang transfer data pribadi ke Negara non-Anggota,

 Keputusan komisi 2001 /497/ EC tanggal 15 juni 2001 tentang klausul kontrak standar

untuk transfer data pribadi ke negara ketiga, di bawah Directive 95/46/EC; dan Keputusan

Komisi 2004/915/EC 27 Desember 2004 Amandemen Keputusan 2001/497/EC

sehubungan dengan pengenalan alternatif klausul kontrak standar untuk transfer data

pribadi ke negara ketiga. Topik: Ekspor data pribadi ke negara ketiga, khususnya negara

non-UE yang belum diakui memiliki tingkat perlindungan data yang memadai (yaitu

setara dengan UE).Kedua Keputusan Komisi menyediakan satu set klausa model sukarela

yang dapat digunakan untuk mengekspor data pribadi dari pengontrol data (yang tunduk

pada aturan perlindungan data UE) ke pemroses data di luar UE yang tidak tunduk pada

aturan ini atau yang serupa seperangkat aturan yang memadai.

2.3 Pengendalian Internal Terhadap TI

Prinsip pengendalian internal yang terdiri dari pembentukan tanggung jawab, adanya

pemisahan tugas, adanya prosedur dokumentasi, pengendalian kekayaan secara fisik, mekanik,

dan elektronik, serta verifikasi internal secara independen untuk setiap transaksi yang terjadi.

Salah satu komponen pengendalian internal menurut COSO adalah aktivitas pengendalian

(control activities).Aktivitas pengendalian menunjukkan usaha perusahaan untuk mengidentifikasi

resiko yang sedang dihadapi, seperti kecurangan (fraud).

Ada 6 prinsip dari aktivitas pengendalian, antara lain:

1. Establishment of responsibility (pembentukan tanggung jawab)

Sebuah prinsip penting dari pengendalian internal adalah dengan menetapkan tanggung jawab

kepada karyawan tertentu.Pengendalian menjadi efektif ketika hanya seorang yang ditugaskan

xv
 untuk tanggung jawab tertentu.Pembentukan tanggung jawab sering mengharuskan

pembatasan akses kepada karyawan yang memiliki otorisasi.

2. Segregation of duties (pemisahan tugas)

Pemisahan tugas sangat penting dalam sistem pengendalian internal.Contohnya, karyawan

yang merancang sistem komputer tidak boleh ditugaskan untuk pekerjaan yang menggunakan

sistem tersebut, kaerena mereka bisa saja merancang sistem yang menguntungkan mereka

secara pribadi dan melakukan kecurangan.

3. Documentation procedures (prosedur dokumentasi)

Perusahaan harus membangun prosedur untuk mendokumentasi setiap transaksi.Perusahaan

seharusnya menomorkan setiap dokumen transaksi sehingga kejadian transaksi dicatat dua kali

dapat terhindar.

4. Physical controls (pengendalian secara fisik)

Pengendalian secara fisik berhubungan dengan penjagaan aset dan memastikan ketepatan dan

reliabilitas catatan akuntansi. Beberapa pengendalian secara fisik seperti safety deposit

boxes untuk penempatan kas, fasilitas komputer dengan password, pemantauan dengan TV,

penggunaan alarm, time clock untuk mencatat waktu kerja.

5. Independent internal verification (verifikasi internal yang independen)

Prinsip ini melibatkan pemeriksaan data yang diperiksa oleh karyawan.Pemeriksaan catatan

secara berkala atau secara mendadak seharusnya dilakukan oleh perusahaan.

6. Human resource controls (pengendalian sumber daya manusia)

Beberapa kegiatan yang dapat dilakukan sehubungan dengan pengendalian sumber daya

manusia antara lain adalah memantau karyawan yang memegang kas, merotasi pekerjaan

karyawan dan memberikan karyawan kesempatan untuk berlibur, melakukan pemeriksaan latar

xvi
 belakang. Yang dimakudkan dengan pemeriksaan latar belakang adalah mengecek apakah

pelamar kerja merupakan lulusan dari sekolah yang terdaftar di list perusahaan.

Terdapat 3 kondisi yang menyebabkan terjadinya kecurangan dalam laporan keuangan dan

penyalahgunaan aset.

1. Insentif/tekanan. Manajemen atau pegawai lainnya memiliki insentif atau tekanan untuk

melakukan kecurangan.

2. Kesempatan. Situasi yang memberikan kesempatan bagi manajemen atau pegawai untuk

melakukan kecurangan.

3. Sikap/rasionalisasi. Adanya suatu sikap, karakter, atau seperangkat nilai-nilai etika yang

memungkinkan manajemen atau pegawai untuk melakukan tindakan yang tidak jujur, atau

mereka berada dalam suatu lingkungan yang memberikan mereka tekanan yang cukup

besar sehingga menyebabkan mereka membenarkan melakukan perilaku yang tidak jujur

tersebut.

2.4 Pengaruh TI Terhadap Proses Pengauditan

xvii
 Karena komputer memroses informasi secara konsisten, sistem TI dapat mengurangi salah

saji dengan mengganti prosedur manual dengan pengendalian terprogram yang menerapkan

pengecekan dan penyeimbangan setiap transaksi yang diproses.

Dalam teori akuntansi dan organisasi, pengendalian intern atau kontrol intern didefinisikan

sebagai suatu proses, yang dipengaruhi olehsumber daya manusia dan sistem teknologi informasi,

yang dirancang untuk membantu organisasi mencapai suatu tujuan atau objektif tertentu.

Pengendalian intern terdiri atas kebijakan dan prosedur yang digunakan dalam operasi perusahaan

untuk menyediakan informasi keuangan yang handal serta menjamin dipatuhinya hukum dan

peraturan yang berlaku. Pengendalian intern merupakan suatu cara untuk mengarahkan,

mengawasi, dan mengukur sumber daya suatu organisasi. Ia berperan penting untuk mencegah

dan mendeteksi penggelapan (fraud) dan melindungi sumber daya organisasi baik yang berwujud

maupun tidak. Suatu sistem informasi entitas secara signifikan mempengaruhi risiko salah saji

material dalam laporan keuangan. Secara khusus, sistem akuntansi yang dirancang dengan baik

dan secara efektif beroperasi harus menyediakan data akuntansi yang dapat diandalkan, sementara

sistem yang dirancang dengan buruk akanmemberikan hasil sebaliknya. Ketika suatu bisnis

perusahaan berkembang dan kebutuhan akan informasi meningkat, biasanya perusahaan akan

meningkatkan sistem TI-nya. Keunggulan dari teknologi informasi adalah kemampuannya untuk

menangani transaksi bisnis yang kompleks dalam jumah yang besar dengan efisien.Selain itu

teknologi informasi menyediakan informasi dengan kualitas yang lebih tinggi.Sistem TI dapat

mengurangi salah saji dengan mengganti prosedur yang biasanya dilakukan secara manual dengan

pengendalian-pengendalian yang terprogram yang menerapkan fungsi saling mengawasi dan

mengontrol untuk setiap transaksi yang diproses.Pengendalian keamanan online dalam aplikasi,

xviii
basis data dan sistem operasi dapat meningkatkan pemisahan tugas, yang akhirnya dapat

mengurangi kesempatan untuk melakukan kecurangan. (Elder, et al :2013).

Faktor–faktor yang dipertimbangkan dalam penyusunan sistem informasi akuntansi:

1. Sistem informasi akuntansi yang disusun harus memenuhi prinsip cepat yaitu sistem

informasi akuntansi harus menyediakan informasi yang diperlukan dengan cepat dan tepat

waktu serta dapat memenuhi kebutuhan dan kualitas yang sesuai.

2. Sistem informasi yang disusun harus memenuhi prinsip aman yaitu sistem informasi harus

dapat membantu menjaga keamanan harta milik perusahaan.

3. Sistem informasi akuntansi yang disusun harus memenuhi prinsip murah yang berarti

bahwa biaya untuk menyelenggarakan sistem informasi akuntansi tersebut harus dapat

ditekan sehingga relatif tidak mahal.

Adanya sistem akuntansi dengan teknologi informasi yang memadai, menjadikan akuntan

perusahaan dapat menyediakan informasi keuangan bagi setiap tingkatan manajemen, para

pemilik atau pemegang saham, kreditur dan para pemakai laporan keuangan (stakeholder) lain

yang dijadikan 32 dasar pengambilan keputusan ekonomi. Hal-hal tersebut menunjukkan bahwa

pengendalian internal dapat meningkat jika ditunjang oleh Teknologi Informasi yang

baik.Bagaimana Teknologi Informasi Berpartisipasi dalam Pencegahan Kecurangan Akuntansi

Pengembangan Sistem dapat berarti menyusun suatu sistem yg baru untuk menggantikan sistem

yg lama secara keseluruhan atau memperbaiki sistem yg telah ada. Operasi suatu sistem akuntansi

meliputi tiga tahapan:

1. Harus mengenal dokumen bukti transaksi yang digunakan oleh perusahaan, baik mengenai

jumlah fisik mupun jumlah rupiahnya, serta data penting lainnya yang berkaitan dengan

transaksi perusahaan.

xix
 2. Harus mengelompokkan dan mencatat data yang tercantum dalam dokumen bukti

transaksi kedalam catatan-catatan akuntansi.

3. Harus meringkas informasi yang tercantum dalam catatan-catatan akuntansi menjadi

laporan-laporan untuk manajemen dan pihak-pihak lain yang berkepentingan. Sistem

akuntansi harus dirancang untuk memenuhi spesifikasi informasi yang dibutuhkan oleh

perusahaan, asalkan informasi tersebut tidak terlalu mahal. Dengan demikian,

pertimbangan utama dalam merancang sistem akuntansi adalah keseimbangan antara

manfaat dan biaya yang dikeluarkan untuk memperoleh informasi tersebut.

Karakteristik Pengembangan Sistem,dimana memiliki tujuan umum analisis sistem secara ringkas

yaitu:

1. Untuk meningkatkan kualitas informasi.

2. Untuk meningkatkan pengendalian internal.

3. Untuk meminimalkan biaya,jika memungkinkan.

Dengan adanya teknologi informasi dalam hal ini sistem informasi akuntansi yang baik dalam

perusahaan, dapat mengurangi kesempatan untuk melakukan kecurangan.Karena komputer

mengerjakan banyak aktivitas pengendalian internal yang sebelumnya dikerjakan oleh pegawai,

sehingga meningkatkan pemisahan tugas dan keamanan dalam basis data.

Menilai Risiko Teknologi Informasi Meskipun TI dapat meningkatkan pengendalian

internal perusahaan, TI juga dapat menimbulkan risiko-risiko baru yang khusus terkait dengan

sistem TI.Jika sistem rusak dan gagal, organisasiorganisasi dapat menjadi lumpuh akibat

ketidakmampuan mereka untuk mendapatkan kembali informasi yang hilang atau karena

penggunaan informasi yang tidak andal yang disebabkan oleh kesalahan dalam pemrosesannya.

Risiko-risko khusus terkait dengan sistem IT :

xx
 1. Risiko terhadap perangkat keras (Hardware).

2. Berkurangnya jejak audit

3. Kebutuhan akan pengalaman di bidang TI dan pemisahan tugas-tugas TI. (Elder, et

al :2013).

Kecurangan Akuntansi dapat diantisipasi dengan adanya pengendalian internal yang baik.

Pengendalian intern merupakan suatu cara untuk mengarahkan, mengawasi, dan mengukur

sumber daya suatu organisasi. Ia berperan penting untuk mencegah dan mendeteksi penggelapan

(fraud) dan melindungi sumber daya organisasi baik yang berwujud maupun tidak. Pengendalian

internal dapat ditingkatkan dengan teknologi informasi yang memadai.Teknologi informasi

memiliki risiko terhadap keamanan dan kehilangan data, sehingga perusahaan harus menerapkan

pengendalian IT khusus seperti pengaturan fungsi IT, pengembangan sistem dan pengemanan

fisik dan online.

CONTOH KASUS

Studi Kasus Pada RSUD Kota Tasikmalaya

Rumah Sakit Umum Daerah (RSUD) Kota Tasikmalaya termasuk pada klasifikasi Rumah Sakit

Umum Kelas B Non Pendidikan. SIMRS pada RSUD Kota Tasikmalaya sudah didukung oleh

Teknologi Informasi (TI) berupa infrastruktur (perangkat komputer, server dan jaringan), sistem

aplikasi beserta basis data. Sistem aplikasi yang sudah digunakan terbatas pada lingkup sistem

untuk pelayanan kesehatan terhadap pasien, terutama sistem administrasi pembayaran. Dari hasil

studi pendahuluan ditemukan bahwa sistem aplikasi untuk pelayanan kesehatan terhadap pasien di

RSUD Kota Tasikmalaya masih terkendala oleh lambatnya proses Sistem Informasi (SI) yang

xxi
menyebabkan pasien harus menunggu lama dalam memperoleh layanan. Lamanya proses SI

sering menyebabkan pasien harus antri cukup lama dalam memperoleh layanan. Layanan data dari

SI juga sering dikeluhkan pasien karena ketidaksesuain dengan tagihan yang dikenakan kepada

pasien saat membayar di kasir. Penyebab terjadinya kesalahan dan keterlambatan pemrosesan

yang ada pada SI tersebut belum diketahui dengan pasti.

Guna membuat rekomendasi pengembangan SI dibutuhkan pengetahuan mengenai tingkat

kematangan SIMRS saat ini di RSUD Kota Tasikmalaya. Berdasarkan latar belakang tersebut

maka dapat disimpulkan bahwa RSUD Kota Tasikmalaya dituntut untuk melakukan audit SIMRS,

terutama pada lingkup sistem pelayanan kesehatan terhadap pasien. Atas dasar itu, solusi yang

ditawarkan adalah audit sistem informasi menggunakan framework COBIT 4.1.

Alasan dipilihnya framework COBIT 4.1, karena memberikan gambaran paling detil mengenai

strategi dan kontrol dalam pengaturan proses teknologi informasi yang mendukung keselarasan

strategi bisnis dan tujuan teknologi informasi.

Bagi auditor, manfaat COBIT 4.1 adalah membantu dalam mengidentifikasi isu-isu kendali TI

dalam infrastruktur TI perusahaan. Hal ini juga membantu auditor dalam memverifikasi temuan

audit. Penentuan ruang lingkup audit dilakukan dengan cara mengidentifikasi tujuan strategi

RSUD Kota Tasikmalaya melalui implementasi Balanced Scorecard. 

Setelah mengetahui tingkat kematangan dari proses TI COBIT 4.1 yang menjadi cakupan audit,

selanjutnya dilakukan analisis kondisi yang terjadi dari masing-masing atribut kematangan.

Analisis kondisi dilakukan dengan cara wawancara dan observasi langsung, dimana peneliti

mengadakan pengamatan langsung ke lapangan untuk memperoleh data atau informasi yang

akurat mengenai kondisi SIMRS yang diimplementasikan RSUD Kota Tasikmalaya.

xxii
Sebagai tindak lanjut dari pendefinisian usulan rekomendasi perbaikan, perlu dilakukan pedoman

pengawasan dalam bentuk indikator pengukuran. Hal ini diperlukan untuk mengetahui sejauh

mana proses peningkatan kematangan sudah dilakukan.

Adanya penelitian lain mengenai audit SIMRS menggunakan metode Balanced Scorecard(BSC)

dengan perspektif lainnya (keuangan, proses bisnis, pembelajaran dan pertumbuhan) sehingga

cakupan audit (proses TI terpilih COBIT 4.1) menjadi lebih luas.

BAB III

PENUTUP

3.1 Kesimpulan

xxiii
 Beberapa perubahan dalam pengendalian internal yang disebabkan oleh integrasi TI

kedalam system akuntansi.

Pengendalian computer menggantikan pengendalian manual. Keunggulan yang paling tampak

dalam TI adalah kemampuannya untuk menangani transaksi bisnis yang kompleks dalam

jumlah yang besar dengan efisien.

Menyediakan informasi dengan kualitas yang lebih tinggi. Aktivitas-aktivitas TI yang

kompleks biasanya diatur secara efektif karena kompleksitas mengharuskan adanya

pengaturan, prosedur dan dokumentasi yang efektif.

Risiko khusus pada system TI meliputi: Risiko pada perangkat keras dan data, jejak audit yang

berkurang, dan kebutuhan akan pengalaman TI dan pemisahan tugas TI.

3.2 Saran

Pengaruh Teknologi Informasi terhadap suatu Proses Pengauditan sangatlah signifikan

mengingat kemajuan teknologi yang semakin berkembang pesat sehingga pekerjaan ini

menjadi lebih mudah untuk dapat menangani asalah yang kompleks disbanding dengan

sistem manual.Namun tidak terlepas juga dari kecurangan yang mungkin saja terjadi sehingga

Pengendalian Internal harusnya bisa menjadi suatu solusi untuk hal ini.

DAFTAR PUSTAKA

Agoes, S (2018). Auditing. Jakarta Selatan: Salemba Empat

Claudia Korompis (2020). Jurnal Dampak Teknologi Informasi terhadap Pengendalian Internal :
https://ejournal.unsrat.ac.id/index.php/gc/article/download/6366/5884

xxiv
IAPI.(2011). Standar Profesional Akuntan Publik. Jakarta: Salemba Empat.

Irene(2019).Jakarta:http://itsirenesilva.blogspot.com/2019/11/contoh-kasus-audit-sistem-
informasi.html?m=1

Reza(2016). Auditing Pengendalian Internal Berkaitan dengan

IT:https://mihok.my.id/pengendalian-internal-berkaitan-dengan-it/

xxv