Nama : Halifa Hanufo

Nim : 202167040
Kelas : B

RMK BAB 12
Dampak Teknologi Informasi Terhadap Proses Audit

 Bagaimana Teknologi Infomasi Menigkatkan Pengendalian Internal

Akibat kemajuan TI yang luar biasa, perusahaan yang relatiff kecilpun bahkan
menggunakan computer pribadi dengan perangkat lunak akuntansi komersial untuk
menjalankan fungsi akuntansinya. Perubahan pengendalian internal yang diakibatkan oleh
pengintegrasian TI kedalam sistem akuntansi:
 Pengendalian computer menggantikan pengendalian manual.
 Tersedianya informasi yang bermutu lebih tinggi.
 Menilai Risiko Teknologi Informasi
Meskipun TI dapat meningkatkan pengendalian internal perusahaan, hal itu juga dapat
mempengaruhi risiko pengendalian perusahaan secara keseluruhan. Banyak risiko dalam
sistem manual dapat dikurangi dan dalam beberapa kasus malah hilang. Risiko ini
meningkatkan kemungkinan salah saji yang material dalam laporan keuangan. Risiko
khusus pada sistem TI meliputi:
1. Risiko pada perangkat keras dan data
 Ketergantungan pada kemampuan berfungsinya perangkat keras dan lunak
 Kesalahan sistematis versus kesalahan acak
 Akses yang tidak sah
 Hilangnya data
2. Jejak audit yang berkurang
 Visibilitas jejak audit
 Keterlibatan manusia yang berkurang
 Tidak adanya otoritas tradisional
3. Kebutuhan akan pengalaman TI dan pemisahan tugas TI
 Pemisahan tugas yang berkurangan
 Kebutuhan akan pengalaman TI
 Pengendalian Internal Khusus Atas Teknologi Informasi
Standar auditing menguraikan dua kategori pengendalian atas sistem TI:
1. Pengendalian umum (general controls)diterapkan pada semua aspek fungsi TI,
termasuk administrasi TI; pemisahan tugas TI; pengembangan sistem; keamanan fisik
dan online atas akses ke perangkat keras, perangkat lunak, dan data terkait backup dan
perencanaan kontinjensi atas keadaan darurat yang tak terduga; serta pengendalian
perangkat keras.
2. Pengendalian aplikasi (application controls) berlaku bagi pemroresan transaksi,
seperti pengendalian atas pemroresan penjualan atau penerimaan kas.
 Dampak Teknologi Informasi Terhadap Proses Audit
Karena auditor bertanggung jawab untuk memahami pengendalian internal, mereka harus
mengetahui tentang pengendalian umum dan pengendalian aplikasi, tanpa memperhatikan
apakah sistem TI klien kompleks atau sederhana. Audior harus mengevaluasi keefektifan
pengendalian umum sebelum mengevaluasi pengendalian aplikasi.
 Pengaruh pengendalian umum terhadap aplikasi keseluruhan sistem, Pengendalian
umum yang tidak efektif akan menimbulkan potensi salah saji yang material pada
semua aplikasi sistem, tanpa memperhatikan mutu dari setiap pengendalian aplikasi.
 Pengaruh pengendalian umum terhadap perubahan perangkat lunak, jika klien
mengganti perangkat lunak aplikasi, hal itu akan mempenngaruhi ketergantungan
auditor pada pengendalian yang terotomatisasi.
 Memahami pengendalian umum klien. Biasanya auditor memperoleh informasi
tentang pengendalian umum dan aplikasi melalui cara-cara berikut:
- Wawancara dengan personil TI dan para pemakai kunci
- Memeriksa dokumentasi sistem seperti bagan arus, manual pemakai, permintaan
perubahan program, dan hasil pengujian
- Mereview kuesioner terinci yang diselesaikan oleh staf TI
 Mengaitkan pegendalian TI dengan tujuan audit yang berkaitan dengan transaksi,
pengendalian umum mempengaruhi tujuan audit dalam beberapa siklus, maka jika
pengendalian umumnya idak eektif, kemampuan auditor dalam menggunakan
pengendalian aplikasi untuk engurangi risiko pengendalian pada semua siklus
berkurang.
 Pengaruh pengendalian TI terhadap pengujian substantive, karena pengendalian
aplikasi yang terotomatisasi bersifat sistematis, maka auditor mengurangi ukuran
sampel yang digunakan untuk menguji pengendalian tersebut, auditor juga dapat
menggunakan pengujian tahun sebelumnya atas pengendalian yang terotomaisasi.
 Auditing dalam lingkungan TI yang kurang kompleks. Penggunaan mikrokomputer
dapat menimbulkan pertimbangan audit yang unik berikut:
- Ketergantungan yang terbatas pada pengendalian yang terotomatisasi
- Akses ke file induk
- Risiko virus computer
 Auditing dalam lingkungan TI yang lebih kompleks
Auditor menggunakan tiga kategori pendekatan pengujian ketika mengaudit melalui
computer:
- Pendekatan data pengujian, apabila menggunakan pendekatan data pengujian,
auditor mempunyai tiga pertimbangan utama:
1. Data penyajian harus mencakup semua kondisi yang relevan yang ingin diuji
auditor
2. Program aplikasi yang diuji oleh data pengujian auditor harus sama dengan
yang digunakan klien selama tahun berjalan.
3. Data pengujian harus dieliminasi dari catatan klien.
- Simulasi paralel, tujuannya adalah untuk menentukan keefektifan pengendalian
yang terotomatisasi dan untuk mendapatkan bukti tentang saldo akun elektronik.
Biasanya auditor melakukan pengujian simulasi paralel dengan menggunakan
 perangkat lunak audit tergenaralisasi(generalized audit software-GAS). Beberapa
penggunaan umum dari perangkat lunak audit tergeneralisasi, diantaranya:
1. Perangkat lunak tergeneralisasi digunakan untuk menguji pengendalian yang
terotomatisasi
2. Perangkat lunak audit tergeneralisasi digunakan untuk memverifikasi saldo
akun klien.
- Pendekatan modul audit tertanam. Walaupun dapat menggunakan satu atau setiap
kombinasi dari pendekatan pengujian, biasanya auditor menggunakan:
1. Data pengujian untuk melaksanakan pengujian pengendalian dan pengujian
substantive atas transaksi
2. Simulasi paralel untuk pengujian substantive, seperti menghitung ulang
jumlah transaksi dan menjumlahkan dile induk catatan tambahan saldo akun.
3. Modul audit tertanam untuk mengidentifikasi transaksi tidak biasa bagi
pengujian substantif.
 Permasalahan Pada Lingkungan TI Yang Berbeda.
Walaupun semua organisasi memerlukan pengendalian umum yang baik tanpa
memperhatiakan struktur fungsi TI-nya, beberapa masalah pengendalian umum bervariasi
tergantung pada lingkungan TI. Local area network (LAN) menghubungkan peralatan
dalam satu atau clutser bengunan yang kecil dan hanya digunakan dalam satu perusahaan.
Wide area network (WAN) menghubungkan peralatan dalam daerah geografis yang lebih
luas, termasuk operasi global.
 Sistem manajemen database (database management systems), klien
mengimplementasikan sistem manajemen database untuk mengurangi kelebihan data,
meningkatkan pengendalian atas data, dan menyediakan informasi yang lebih baik
bagi pengambilan keputusan dengan mengintegrasikan informasi disemua fungsi dan
departemen.
 Masalah pada sistem e-commerce, penggunaan sistem e-commerce juga membuat
data perusahaan yang sensitive, program, dan perangkat keras terbuka terhadap
kemungkinan campur tangan atau sabotase oleh pihak luar. Untuk membatasi
keterbukaan ini, perusahaan menggunakan:
- Firewall adalah sistem peragkat keras dan perangkat lunak yang memantau serta
mengendalikan aliran komunikasi e-commerce dengan menyalurkan semua
koneksi jaringan melalui pengendalian yang memverifikasi pemakai eksternal.
- Teknik enkripsi (encryption techniques) melindungi keamanan komunikasi
elektonik ketika informasi sedang dikirimkan.
- Untuk membuktikan keaslian validitas mitra dagang yang melaksanakan bisnis
secara elektronik, perusahaan dapat mengandalkan otoritas sertifikasi eksternal
yang memverifikasi sumber kunci public dengan menggunakan Tanda
tangandigital (digital signatures).
 Banyak klien mengoutsource beberapa atau semua kebutuhann TI-nya kepasa pusat
pelayanan (service center) computer yang independen, termasuk penyedia jasa
aplikasi (application service providers = ASP)
 Memahami pegendalian internal dalam sistem outsource
 Ketergantungan pada auditor pusat jasa, SAS 70 (AU 324), sebagaimana
diamendemenkan oleh SAS 78 dan SAS 80, memberikan pedoman kepada (1) auditor
yang mengeluarkan laporan tentang pengendalian internal organisasi jasa (auditor
pusat jasa) dan (2) auditor oganisasi pemakai (auditor pemakai) yang mengandalkan
laporan auditor pusat jasa. Auditor pusat jasa dapat mengeluarkan dua jenis laporan:
- Laporan tentang pengendalian yang telah diimplementasikan
- Laporan tentang pengendalian yang telah diimplementasikan dan uji untuk
keefektifan operasi
Soal Pilihan Ganda!

1. Berikut ini yang termasuk Perubahan pengendalian internal yang diakibatkan oleh
pengintegrasian TI kedalam sistem akuntansi adalah…
a. Pengendalian computer menggantikan pengendalian manual.
b. Ketergantungan pada kemampuan berfungsinya perangkat keras dan lunak
c. Kesalahan sistematis versus kesalahan acak
d. Kebutuhan akan pengalaman TI
Jawaban: a. Pengendalian computer menggantikan pengendalian manual.
2. Dibawah ini yang tidak termasuk risiko khusus pada sistem TI yaitu…
a. Risiko pada perangkat keras dan data
b. Jejak audit yang berkurang
c. Tersedianya informasi yang bermutu lebih tinggi.
d. Kebutuhan akan pengalaman TI dan pemisahan tugas TI
Jawaban: c. Tersedianya informasi yang bermutu lebih tinggi.
3. Memahami pengendalian umum klien. Biasanya auditor memperoleh informasi
tentang pengendalian umum dan aplikasi melalui cara berikut…
a. Wawancara dengan personil TI dan para pemakai kunci
b. Memeriksa dokumentasi sistem seperti bagan arus, manual pemakai, permintaan
perubahan program, dan hasil pengujian
c. Mereview kuesioner terinci yang diselesaikan oleh staf TI
d. Ketergantungan yang terbatas pada pengendalian yang terotomatisasi
Jawaban: d. Ketergantungan yang terbatas pada pengendalian yang terotomatisasi
4. Auditing dalam lingkungan TI yang lebih kompleks. Auditor menggunakan tiga
kategori pendekatan pengujian ketika mengaudit melalui computer yaitu…
a. Pendekatan data pengujian
b. Jejak audit yang berkurang
c. Simulasi paralel
d. Pendekatan modul audit tertanam
Jawaban: b. Jejak audit yang berkurang
5. Pendekatan modul audit tertanam. Walaupun dapat menggunakan satu atau setiap
kombinasi dari pendekatan pengujian, biasanya auditor menggunakan… kecuali
a. Data pengujian untuk melaksanakan pengujian pengendalian dan pengujian
substantive atas transaksi
b. Simulasi paralel untuk pengujian substantive, seperti menghitung ulang jumlah
transaksi dan menjumlahkan dile induk catatan tambahan saldo akun.
c. Memeriksa dokumentasi sistem seperti bagan arus, manual pemakai, permintaan
perubahan program, dan hasil pengujian
d. Modul audit tertanam untuk mengidentifikasi transaksi tidak biasa bagi pengujian
substantif.
Jawaban : c. Memeriksa dokumentasi sistem seperti bagan arus, manual pemakai,
permintaan perubahan program, dan hasil pengujian
 BAB 13
Rencana Audit Dan Program Audit Secara Keseluruhan
 Jenis Pengujian
Dalam mengembangkan suatu rencana audit secara keseluruhan, auditor menggunakan
lima jenis pengujian (types of tests) untuk menentukan apakah laporan keuangan telah
disajikan secara wajar.
Pengujian terdiri dari :
1. Prosedur penilitian risiko, dilaksanakan untuk menilai risiko salah saji yang material
dalam laporan keuangan.
2. Pengujian pengendalian, baik secara maual maupun terotomatisasi, dapat mencakup
jenis-jenis bukti berikut:
- Meminta keterangan dari personil klien yang tepat
- Memeriksa dokumen, catatan, dan laporan
- Mengamati aktivitas yang berkaitan dengan pengendalian
- Melaksanakan-ulang prosedur klien
3. Pengujian substansi, dirancang untuk menguji salah saji dolar yang secara langsung
mempengaruhi kebenaran saldo laporan keuangan. Tiga pengujian substantif:
1) Pengujian substantif atas transaksi, digunakan untuk menentukan apakah keenam
tujuan audit yang berkaitan dengan transaksi telah dipenuhi bagi setiap kelas
transaksi.
2) Prosedur analitis, melibatkan perbandingan jumlah yang tercatat dengan harapan
yang dikembangkan oleh auditor.
3) Pengujian rincian saldo, berfokus pada saldi akhir buku besar baik untuk akun
neraca maupun laporan laba-rugi. Penekanan utamanya dalam sebagian besar
pengujian rincian saldo adalah neraca.
 Memilih Jenis Pengujian Yang Akan Dilaksanakan
Biasanya auditor menggunakan kelima jenis pengujian ketika melakukan audit atas
laporan keuangan, tetapi ada jenis tertentu yang lebih ditekankan, tergantung pada
situasinya. Ketika auditor harus memutuskan jenis pengujian mana yang akan dipilih
untuk memperoleh bukti yang tepat dan mencukupi, biaya bukti  itu merupakan
pertimbangan yang penting.
 Jenis pengujian yang disusun menurut peningkatan biayanya:
- Prosedur analitis
- Prosedur penilaian risiko
- Pengujian pengendalian
- Pengujian substantive atas transaksi
- Pengujian rincian saldo
 Hubungan Antara Pengujian Pengendalian dan Pengujian substantif
Pengecualian dalam pengujian hanya mengindikasikan kemungkinan salahsaji yang
mempengaruhi nilai dolar laporan keuangan, sedangkan pengecualian dalam
pengujian substantif atas transaksi atau pengujian rincian saldo merupakan salah
sajilaporan keuangan.

 Hubungan Antara Prosedur Analitis dan Pengujian Substantif

 prosedur analitis jua mengindikasikan kemungkinan salah saji yang mempengaruhi
nilai mata uang dalam laporan keuangan.
 Trade-off Antara Pengujian Pengendalian dan Pengujian Substantif
 Dampak Teknologi Informasi Terhadap Pengujian Audit
SAS 80 (AU 326) dan SAS 109 (AU 319) memberikan pedoman bagi auditor entitas yang
mengirimkan, memroses, memelihara, atau mengakses informasi penting secara
elektronis.
 Bauran Bukti
Untuk mendapatkan bukti yang tepat mencukupi sebagai respons terhadap risiko yang
diidentifikasi melalui prosedur penilaian risiko, auditor menggunakan kombinasi dari
empat jenis pengendalian yang selanjutnya.
 Perancangan Program Audit
Perancangan program audit untuk memenuhi tujuan audit yang berkaitan dengan saldo
dan yang berkaitan dengan transaksi.
 Program audit pengujian pengendalian dan pengujian substantive atas transaksi untuk
penjualan dan penerimaan kas
 Program audit prosedur analitis substantive untuk keseluruhan siklus
 Program audit pengujian rincian saldo untuk kas, piutang usaha,beban piutang tak
tertagih, penyisihan untuk piutang tak tertagih, dan piutang usaha rupa-rupa
Pengujian substantive tambahan atas saldo juga mungkin dilaksanakan untuk tujuan audit
yang berkaitan dengan saldo lainnya,tergantung pada hasil dari pengujian pengendalian
dan pengujian substantive atas transaksi.
 Ikhtisar Istilah Penting Yang Berkaitan Dengan Bukti
 Fase proses audit
 Tujuan audit
 Jenis pengendalian
 Keputusan bukti
 Ikhtisar Proses Audit
 Fase I: merancangkan dan merancang pendekatan audit
 Fase II: melaksanakan pengujian pengendalian dan pengujian substantive atas
transaksi
Tujuan dari fase ini adalah untuk:
1. Memperoleh bukti untuk mendukung pengendalian khusus yang berkontribusi
pada penilaian risiko pengendalian oleh auditor (Yaitu, bila dikurangi dibawah
maksimum ) bagi audit laporan keuangan dan audit pengendalian internal atas
pelaporan keuangan perusahaan publik.
2. memperoleh bukti untuk mendukung ketepatan moneter transaksi.
 Fase III: melaksanakan prosedur analitis dan pengujian rincian saldo
Tujuan dari fase III adalah untuk memperoleh bukti tambahan yang mencukupi guna
menentukan apakah saldo akhir dan catatan kaki atas laporan keuangan telah
dinyatakan secara wajar.
 Fase IV: menyelesaikan audit dan mengeluarkan laporan audit
 Melaksanakan pengujian tambahan untuk penyajian dan    pengungkapan
 Mengumpulkan bukti akhir
  Mengeluarkan laporan audit
 Berkomunikasi dengan komite audit dan manajemen

Soal Pilihan Ganda!

1. Dibawah ini yang bukan merupakan jenis bukti dari pengujian pengendalian
adalah…
a. Meminta keterangan dari personil klien yang tepat
b. Memeriksa dokumen, catatan, dan laporan
c. Mengamati aktivitas yang berkaitan dengan pengendalian
d. Perbandingan jumlah yang tercatat
Jawaban : d. perbandingan jumlah yang tercatat
2. Berikut yang tidak termasuk dalam pengujian substantif adalah…
a. Pengujian substantif atas transaksi
b. Prosedur analitis
c. Pengujian pengendalian
d. Pengujian rincian saldo
Jawaban : c. pengujian pengendalian
3. Dibawah ini pengujian yang digunakan untuk menentukan apakah keenam tujuan
audit yang berkaitan dengan transaksi telah dipenuhi bagi setiap kelas transaksi
adalah..
a. Prosedur analitis
b. Prosedur penilaian risiko
c. Pengujian pengendalian
d. Pengujian substantif atas transaksi
Jawaban : d. pengujian substantive atas transaksi
4. Dibawah ini yang termasuk dalam istilah penting yang berkaitan dengan bukti
adalah…
a. Fase proses audit
b. Prosedur penilaian risiko
c. Pengujian pengendalian
d. Pengujian substantif atas transaksi
Jawaban : a. fase proses audit
5. untuk memperoleh bukti tambahan yang mencukupi guna menentukan apakah saldo
akhir dan catatan kaki atas laporan keuangan telah dinyatakan secara wajar. Merupakn
tujuan dari fase ?
a. Fase I
b. Fase II
c. Fase III
d. Fase IV
Jawaban : c. fase III