Penggunaan TI dapat meningkatkan pengendalian internal dengan menambahkan prosedur pengendalian baru yang dilakukan oleh komputer, dan dengan mengganti pengendalian manual yang dapat terpengaruh oleh keslahan manusia. Bagaimana Teknologi Informasi Meningkatkan Pengendalian Internal Perubahan pengendalian internal yang diakibatkan oleh pengintegrasian TI ke dalam sistem akuntansi: 1. Pengendalian komputer menggantikan pengendalian manual. Karena komputer memroses informasi secara konsisten, sistem TI dapat mengurangi salah saji dengan mengganti prosedur manual dengan pengendalian terprogram yang menerapkan pengecekan dan penyeimbangan setiap transaksi yang diproses. Ini mengurangi kesalahan manusia yang sering terjadi dalam pemrosesan transaksi secara manual. Pengendalian keamanan secara online atas aplikasi, database, dan sistem operasi dapat memperbaiki pemisahan tugas, yang mengurangi kesempatan untuk melakukan kecurangan. 2. Tersedianya informasi yang bermutu lebih tinggi. Aktivitas TI yang kompleks biasanya dikelola secara efektif karena kerumitan itu memerlukan organisasi, prosedur, dan dokumentasi yang efektif. Ini biasanya menghasilkan informasi yang bermutu lebih tinggi bagi manajemen. Menilai Risiko Teknologi Informasi Jika sistem TI gagal, organisasi dapat lumpuh karena tidak mampu mendapatkan kembali informasi atau menggunakan informasi yang tidak andal karena kesalahan pemrosesan. Risiko ini meningkatkan kemungkinan salah saji yang material dalam laporan keuangan. Risiko khusus pada sistem TI meliputi: 1. Risiko pada Perangkat Keras dan Data ▪ Ketergantungan pada kemampuan berfungsinya perangkat keras dan lunak. ▪ Kesalahan sistematis versus kesalahan acak. ▪ Akses yang tidak sah. ▪ Hilangnya data. 2. Jejak Audit yang Berkurang. • Visibilitas jejak audit. • Keterlibatan manusia yang berkurang. • Tidak adanya otorisasi tradisional. Pengendalian Internal Khusus atas Teknologi Informasi 1. Pengendalian Umum a. Administrasi Fungsi TI Sikap dewan direksi dan managemen senior tentang TI mempengaruhi arti penting TI yang dirasakan dalam suatu organisasi. Pengawasan, alokasi sumber daya, dan keterlibatannya dalam setiap keputusan kunci TI memberikan isyarat pentingnya TI. b. Pemisahan Tugas-tugas TI Sebagai respons terhadap risiko menggabungkan tanggung jawab penyimpanan tradisional, otorisasi, dan administrasi ke dalam fungsi TI, organisasi yang dikendalikan dengan baik memisahkan tugas-tugas kunci dalam TI. Sebagai contoh, tugas-tugas TI harus dipisahkan untuk mencegah personil TI mengotorisasi dan mencatat transaksi untuk menutupi pencurian aktiva. c. Pengembangan Sistem Pengembangan sistem meliputi: • Membeli perangkat lunak atau mengenbangkan sendiri perangkat lunak itu di kantor (in-house) yang memenuhi kebutuhan organisasi. Kunci untuk mengimplementasikan perangkat lunak yang tepat adalah melibatkan tim dari personil TI maupun personil non-TI, termasuk para pemakai utama perangkat lunak itu dan auditor internal. • Menguji semua perangkat lunak guna memastikan bahwa perangkat lunak baru itu kompatibel dengan perangkat keras dan perangkat lunak yang ada, serta menentukan apakah perangkat keras dan perangkat lunak itu dapat menangani volume transaksi yang diinginkan. d. Keamanan Fisik dan Online Pengendalian fisik atas komputer dan pembatasan online ke perangkat lunak serta file data terkait mengurangi risiko dilakukannya perubahan yang tidak diotorisasi ke program dan penggunaan program serta file yang tepat. e. Backup dan Perencanaan Kontinjensi Untuk mencegah hilangnya data selama mati listrik, banyak perusahaan mengandalkan sumber tenaga cadangan atau backup atau generator sendiri. Untuk bencana yang lebih serius, organisasi memerlukan backup yang terinci dan rencana kontinjensi seperti menyimpan semua salinan perangkat lunak dan file data yang sangat penting untuk mengoutsourcing perusahaan yang berspesialisasi dalam mengamankan penyimpanan data tersebut. Backup dan rencana kontinjensi juga harus mengidentifikasi perangkat keras altermatif yang dapat digunakan untuk memroses data perusahaan. f. Pengendalian Perangkat Keras Pengendalian ini sudah dipasang dalam peralatan komputer pleh pabrik pembuatnya untuk mendeteksi dan melaporkan kegagalan peralatan. 2. Pengendalian Aplikasi Pengendalian aplikasi dirancang untuk setiap aplikasi perangkat lunak dan dimaksudkan untuk membantu perusahaan memenuhi enam tujuan audit yang terkait dengan transaksi. Pengendalian aplikasi yang dilakukan oleh personil klien disebut pengendalian manual. Keefektifan pengendalian manual bergantung pada kompetensi orang-orang yang melaksanakan pengendalian itu dan kemahiran mereka ketika melaksanakannya. Pengendalia yang dilakukan oleh komputer disebut pengendalian otomatis. Karena sifat pemrosesan komputer, pengendalian otomatis, jika dirancang secara tepat, akan menghasilkan operasi pengendalian yang konsisten. Dampak Teknologi Informasi Terhadap Proses Audit 1. Pengaruh Pengendalian Umum Terhadap Risiko Pengendalian a. Pengaruh pengendalian umum terhadap aplikasi sistem. Pengendalian umum yang tidak efektif akan menimbulkan potensi salah saji material pada semua aplikasi sistem, tanpa memperhatikan mutu dari setiap pengendalian aplikasi. Jika pengendalian umum dianggap sudah efektif, auditor akan sangat bergantung pada pengendalian aplikasi. Kemudian auditor dapat menguji pengendalian aplikasi menyangkut keefektifan operasinya dan mengandalkan hasilnya untuk mengurangi pengujian substantif. b. Pengaruh pengendalian umum terhadap perubahan perangkat lunak. Ketika klien mengganti perangkat lunak, auditor harus mengevaluasi apakah diperlukan pengujian tambahan. Jika pengendalian umumnya efektif, auditor dapat dengan mudah mengidentifikasi kapan perubahan perangkat lunak itu dilakukan. c. Memahami pengendalian umu klien. Biasanya auditor memperoleh informasi tentang pengendalian umum dan aplikasi melalui cara-cara berikut: • Wawancara dengan personil TI dan para pemakai kunci • Memeriksa dokumentasi sistem seperti bagan arus, manual pemakai, permintaan perubahan program, dan hasil pengujian • Mereview kuesioner terinci yang diselesaikan oleh staf TI 2. Pengaruh Pengendalian TI terhadap Risiko Pengendalian dan Pengujian Substantif a. Mengaitkan pengendalian TI dengan tujuan audit yang berkaitan dengan transaksi. Karena pengendalian umum mempengaruhi tujuan audit dalam beberapa siklus, maka jika pengendalian umumnya tidak efektif, kemampuan auditor dalam menggunakan pengendalian aplikasi untuk mengurangi risiko pengendalian pada semua siklus akan berkurang. Auditor dapat menggunakan matriks risiko pengendalian guna membantunya mengidentifikasi pengendallian manual maupun pengendalian aplikasi yang terotomatisasidan defisiensi pengendalian bagi setiap tujuan audit yang terkait. b. Pengaruh pengendalian TI terhadap pengujian substantif. Setelah mengidentifikasi pengendalian aplikasi khusus yang dapat digunakan untuk mengurangi risiko pengendalian, auditor lalu mengurangi pengujian substantif. Karena pengendalian aplikasi yang terotomatisasi bersifat sistematis, hal itu akan memungkinkan auditor mengurangi ukuran sampel yang digunakan untuk menguji pengendalian tersebut baik dalam audit laporan keuangan maupun audit pengendalian internal atas pelaporan keuangan. 3. Auditing dalam lingkungan TI yang kurang kompleks. Banyak organisasi yang memiliki lingkungan TI yang tidak rumit sering kali sangat bergantung pada mikrokomputer untuk melakukan fungsi-fungsi sistem akuntansi. Penggunaan mikrikomputer dapat menimbulkan pertimbangan audit berikut ini: • Ketergantungan yang terbatas pada pengendalian yang terotomatisasi • Akses ke file induk.apabila klien menggunakan mikrokomputer, auditor harus memperhatikan akses ke file induk oleh orang-orang yang tidak berwenang. • Risiko virus komputer 4. Auditing dalam lingkungan TI yang lebih kompleks. Auditor menggunakan tiga kategori pendekatan pengujian ketika mengaudit melalui komputer: a. Pendekatan Data Pengujian. Dalam pendekatan ini auditor memroses sata pengujiannya sendiri dengan menggunakan sistem komputer klien dan program aplikasi untuk menentukan apakah pengendalian yang terotomatisasi memroses dengan tepat data pengujian itu. Auditor merancang data pengujian dengan menyertakan transaksi yang harus diterima atau ditolak oleh sistem klien. Setelah data pengujian diproses pada sistem klien, auditor membandingkan output aktual dengan output yang diharapkan untuk menilai keefektifan pengendalian program aplikasi yang terotomatisasi tersebut. b. Simulasi Paralel. Auditor sering kali menggunakan perangkat lunak yang dikendalikan auditor untuk melaksanakan operasi yang sama dengan yang dilaksaksanakan oleh perangkat lunak klien, dengan menggunakan file data yang juga sama. Tujuannya adalah untuk menentukan keefektifan pengendalian yang terotomatisasi dan untuk mendapatkan bukti tentang saldo akun elektronik. Pendekatan pengujian ini disebut pengujian simulasi paralel. Biasanya auditor melakukan pengujian simulasi paralel dengan menggunakan perangkat lunak audir tergeneralisasi (GAS) yaitu program yang dirancang khusus untuk tujuan audit. c. Pendekatan Modul Audit Tertanam. Ketika menggunakan pendekatan ini, auditor menyisipkan modul audit dalam sistem aplikasi klien untuk mengidentifikasi jenis transaksi tertentu. Pendekatan modul audit tertanam memungkinkan auditor untuk terus mengaudit transaksi dengan mengidentifikasi transaksi aktual yang diproses oleh klien yang dibandingkan dengan data pengujian dan pendekatan simulasi paralel, yang hanya memperkenankan pengujian sela. Permasalahan Pada Lingkungan TI yang Berbeda Walaupun semua organisasi memerlukan pengendalian umum yang baik tanpa memperhatikan struktur fungsi TI-nya, beberapa masalah pengendalian umum bervariasi tergantung pada lingkungan TI, yaitu : 1. Masalah pada Lingkungan Jaringan 2. Masalah pada Sistem Manajemen Database 3. Masalah pada Sistem E-commerce 4. Masalah yang Timbul Ketika Klien Mengoutsource TI a. Memahami Pengendalian Internal dalam Sistem Outsource Auditor menghadapi kesulitan untuk memahami pengendalian klien dalam situasi tersebut karena banyaknya pengendalian yang ada di pusat jasa dan auditor tidak dapat mengasumsikan bahwa pengendalian itu memadai hanya karena pusat jasa tersebut merupakan perusahaan independen. Standar auditing mengharuskan auditor mempertimbangkan kebutuhan untuk memahami dan menguji pengendalian pusat jasa, jika aplikasi pusat jasa itu melibatkan pemrosesan data keuangan yang penting. Untuk memahami dan menguji pengendalian pusat jasa, auditor harus menggunakan kriteria yang sama dengan yang digunakan dalam mengevaluasi pengendalian internal klien. b. Ketergantungan pada Auditor Pusat Jasa Dalam tahun-tahun terakhir, semakin umum bagi pusat jasa untuk menugaskan kantor akuntan publik dalam memahami dan menguji pengendalian internal pusat jasa itu, serta mengeluarkan laporan untuk digunakan oleh semua pelanggan dan auditor independennya. Tujuan penilaian independen ini adalah untuk menyediakan pelanggan pusat jasa suatu kepastian yang layak tentang memadainya pengendalian umum dan aplikasi pusat jasa itu, serta untuk menghilangkan kebutuhan akan audit yang berlebihan oleh auditor pelanggan.
Pendekatan sederhana untuk SEO: Bagaimana memahami dasar-dasar optimasi mesin pencari dengan cara yang sederhana dan praktis melalui jalur penemuan non-spesialis untuk semua orang