Muhammad Zahfal Andy Satria

F0321165
Kelas E Pengauditan 1

DAMPAK TEKNOLOGI INFORMASI TERHADAP PROSES AUDIT

Penggunaan TI dapat meningkatkan pengendalian internal dengan menambahkan prosedur
pengendalian baru yang dilakukan oleh komputer, dan dengan mengganti pengendalian manual
yang dapat terpengaruh oleh keslahan manusia.
Bagaimana Teknologi Informasi Meningkatkan Pengendalian Internal
Perubahan pengendalian internal yang diakibatkan oleh pengintegrasian TI ke dalam
sistem akuntansi:
1. Pengendalian komputer menggantikan pengendalian manual. Karena komputer memroses
informasi secara konsisten, sistem TI dapat mengurangi salah saji dengan mengganti
prosedur manual dengan pengendalian terprogram yang menerapkan pengecekan dan
penyeimbangan setiap transaksi yang diproses. Ini mengurangi kesalahan manusia yang
sering terjadi dalam pemrosesan transaksi secara manual. Pengendalian keamanan secara
online atas aplikasi, database, dan sistem operasi dapat memperbaiki pemisahan tugas,
yang mengurangi kesempatan untuk melakukan kecurangan.
2. Tersedianya informasi yang bermutu lebih tinggi. Aktivitas TI yang kompleks biasanya
dikelola secara efektif karena kerumitan itu memerlukan organisasi, prosedur, dan
dokumentasi yang efektif. Ini biasanya menghasilkan informasi yang bermutu lebih tinggi
bagi manajemen.
Menilai Risiko Teknologi Informasi
Jika sistem TI gagal, organisasi dapat lumpuh karena tidak mampu mendapatkan kembali
informasi atau menggunakan informasi yang tidak andal karena kesalahan pemrosesan. Risiko ini
meningkatkan kemungkinan salah saji yang material dalam laporan keuangan. Risiko khusus pada
sistem TI meliputi:
1. Risiko pada Perangkat Keras dan Data
▪ Ketergantungan pada kemampuan berfungsinya perangkat keras dan lunak.
▪ Kesalahan sistematis versus kesalahan acak.
▪ Akses yang tidak sah.
▪ Hilangnya data.
 2. Jejak Audit yang Berkurang.
• Visibilitas jejak audit.
• Keterlibatan manusia yang berkurang.
• Tidak adanya otorisasi tradisional.
Pengendalian Internal Khusus atas Teknologi Informasi
1. Pengendalian Umum
a. Administrasi Fungsi TI Sikap dewan direksi dan managemen senior tentang TI
mempengaruhi arti penting TI yang dirasakan dalam suatu organisasi. Pengawasan,
alokasi sumber daya, dan keterlibatannya dalam setiap keputusan kunci TI memberikan
isyarat pentingnya TI.
b. Pemisahan Tugas-tugas TI Sebagai respons terhadap risiko menggabungkan
tanggung jawab penyimpanan tradisional, otorisasi, dan administrasi ke dalam fungsi
TI, organisasi yang dikendalikan dengan baik memisahkan tugas-tugas kunci dalam TI.
Sebagai contoh, tugas-tugas TI harus dipisahkan untuk mencegah personil TI
mengotorisasi dan mencatat transaksi untuk menutupi pencurian aktiva.
c. Pengembangan Sistem Pengembangan sistem meliputi:
• Membeli perangkat lunak atau mengenbangkan sendiri perangkat lunak itu di
kantor (in-house) yang memenuhi kebutuhan organisasi. Kunci untuk
mengimplementasikan perangkat lunak yang tepat adalah melibatkan tim dari
personil TI maupun personil non-TI, termasuk para pemakai utama perangkat
lunak itu dan auditor internal.
• Menguji semua perangkat lunak guna memastikan bahwa perangkat lunak
baru itu kompatibel dengan perangkat keras dan perangkat lunak yang ada,
serta menentukan apakah perangkat keras dan perangkat lunak itu dapat
menangani volume transaksi yang diinginkan.
d. Keamanan Fisik dan Online Pengendalian fisik atas komputer dan pembatasan online
ke perangkat lunak serta file data terkait mengurangi risiko dilakukannya perubahan
yang tidak diotorisasi ke program dan penggunaan program serta file yang tepat.
e. Backup dan Perencanaan Kontinjensi Untuk mencegah hilangnya data selama mati
listrik, banyak perusahaan mengandalkan sumber tenaga cadangan atau backup atau
generator sendiri. Untuk bencana yang lebih serius, organisasi memerlukan backup
yang terinci dan rencana kontinjensi seperti menyimpan semua salinan perangkat lunak
dan file data yang sangat penting untuk mengoutsourcing perusahaan yang
berspesialisasi dalam mengamankan penyimpanan data tersebut. Backup dan rencana
kontinjensi juga harus mengidentifikasi perangkat keras altermatif yang dapat
digunakan untuk memroses data perusahaan.
 f. Pengendalian Perangkat Keras Pengendalian ini sudah dipasang dalam peralatan
komputer pleh pabrik pembuatnya untuk mendeteksi dan melaporkan kegagalan
peralatan.
2. Pengendalian Aplikasi
Pengendalian aplikasi dirancang untuk setiap aplikasi perangkat lunak dan dimaksudkan untuk
membantu perusahaan memenuhi enam tujuan audit yang terkait dengan transaksi. Pengendalian
aplikasi yang dilakukan oleh personil klien disebut pengendalian manual. Keefektifan
pengendalian manual bergantung pada kompetensi orang-orang yang melaksanakan pengendalian
itu dan kemahiran mereka ketika melaksanakannya. Pengendalia yang dilakukan oleh komputer
disebut pengendalian otomatis. Karena sifat pemrosesan komputer, pengendalian otomatis, jika
dirancang secara tepat, akan menghasilkan operasi pengendalian yang konsisten.
Dampak Teknologi Informasi Terhadap Proses Audit
1. Pengaruh Pengendalian Umum Terhadap Risiko Pengendalian
a. Pengaruh pengendalian umum terhadap aplikasi sistem. Pengendalian umum yang
tidak efektif akan menimbulkan potensi salah saji material pada semua aplikasi sistem,
tanpa memperhatikan mutu dari setiap pengendalian aplikasi. Jika pengendalian umum
dianggap sudah efektif, auditor akan sangat bergantung pada pengendalian aplikasi.
Kemudian auditor dapat menguji pengendalian aplikasi menyangkut keefektifan
operasinya dan mengandalkan hasilnya untuk mengurangi pengujian substantif.
b. Pengaruh pengendalian umum terhadap perubahan perangkat lunak. Ketika klien
mengganti perangkat lunak, auditor harus mengevaluasi apakah diperlukan pengujian
tambahan. Jika pengendalian umumnya efektif, auditor dapat dengan mudah
mengidentifikasi kapan perubahan perangkat lunak itu dilakukan.
c. Memahami pengendalian umu klien. Biasanya auditor memperoleh informasi tentang
pengendalian umum dan aplikasi melalui cara-cara berikut:
• Wawancara dengan personil TI dan para pemakai kunci
• Memeriksa dokumentasi sistem seperti bagan arus, manual pemakai,
permintaan perubahan program, dan hasil pengujian
• Mereview kuesioner terinci yang diselesaikan oleh staf TI
2. Pengaruh Pengendalian TI terhadap Risiko Pengendalian dan Pengujian Substantif
a. Mengaitkan pengendalian TI dengan tujuan audit yang berkaitan dengan transaksi.
Karena pengendalian umum mempengaruhi tujuan audit dalam beberapa siklus, maka
jika pengendalian umumnya tidak efektif, kemampuan auditor dalam menggunakan
pengendalian aplikasi untuk mengurangi risiko pengendalian pada semua siklus akan
berkurang. Auditor dapat menggunakan matriks risiko pengendalian guna
 membantunya mengidentifikasi pengendallian manual maupun pengendalian aplikasi
yang terotomatisasidan defisiensi pengendalian bagi setiap tujuan audit yang terkait.
b. Pengaruh pengendalian TI terhadap pengujian substantif. Setelah mengidentifikasi
pengendalian aplikasi khusus yang dapat digunakan untuk mengurangi risiko
pengendalian, auditor lalu mengurangi pengujian substantif. Karena pengendalian
aplikasi yang terotomatisasi bersifat sistematis, hal itu akan memungkinkan auditor
mengurangi ukuran sampel yang digunakan untuk menguji pengendalian tersebut baik
dalam audit laporan keuangan maupun audit pengendalian internal atas pelaporan
keuangan.
3. Auditing dalam lingkungan TI yang kurang kompleks. Banyak organisasi yang memiliki
lingkungan TI yang tidak rumit sering kali sangat bergantung pada mikrokomputer untuk
melakukan fungsi-fungsi sistem akuntansi. Penggunaan mikrikomputer dapat
menimbulkan pertimbangan audit berikut ini:
• Ketergantungan yang terbatas pada pengendalian yang terotomatisasi
• Akses ke file induk.apabila klien menggunakan mikrokomputer, auditor harus
memperhatikan akses ke file induk oleh orang-orang yang tidak berwenang.
• Risiko virus komputer
4. Auditing dalam lingkungan TI yang lebih kompleks. Auditor menggunakan tiga kategori
pendekatan pengujian ketika mengaudit melalui komputer:
a. Pendekatan Data Pengujian. Dalam pendekatan ini auditor memroses sata
pengujiannya sendiri dengan menggunakan sistem komputer klien dan program
aplikasi untuk menentukan apakah pengendalian yang terotomatisasi memroses dengan
tepat data pengujian itu. Auditor merancang data pengujian dengan menyertakan
transaksi yang harus diterima atau ditolak oleh sistem klien. Setelah data pengujian
diproses pada sistem klien, auditor membandingkan output aktual dengan output yang
diharapkan untuk menilai keefektifan pengendalian program aplikasi yang
terotomatisasi tersebut.
b. Simulasi Paralel. Auditor sering kali menggunakan perangkat lunak yang dikendalikan
auditor untuk melaksanakan operasi yang sama dengan yang dilaksaksanakan oleh
perangkat lunak klien, dengan menggunakan file data yang juga sama. Tujuannya
adalah untuk menentukan keefektifan pengendalian yang terotomatisasi dan untuk
mendapatkan bukti tentang saldo akun elektronik. Pendekatan pengujian ini disebut
pengujian simulasi paralel. Biasanya auditor melakukan pengujian simulasi paralel
dengan menggunakan perangkat lunak audir tergeneralisasi (GAS) yaitu program yang
dirancang khusus untuk tujuan audit.
c. Pendekatan Modul Audit Tertanam. Ketika menggunakan pendekatan ini, auditor
menyisipkan modul audit dalam sistem aplikasi klien untuk mengidentifikasi jenis
transaksi tertentu. Pendekatan modul audit tertanam memungkinkan auditor untuk terus
 mengaudit transaksi dengan mengidentifikasi transaksi aktual yang diproses oleh klien
yang dibandingkan dengan data pengujian dan pendekatan simulasi paralel, yang hanya
memperkenankan pengujian sela.
Permasalahan Pada Lingkungan TI yang Berbeda
Walaupun semua organisasi memerlukan pengendalian umum yang baik tanpa
memperhatikan struktur fungsi TI-nya, beberapa masalah pengendalian umum bervariasi
tergantung pada lingkungan TI, yaitu :
1. Masalah pada Lingkungan Jaringan
2. Masalah pada Sistem Manajemen Database
3. Masalah pada Sistem E-commerce
4. Masalah yang Timbul Ketika Klien Mengoutsource TI
a. Memahami Pengendalian Internal dalam Sistem Outsource
Auditor menghadapi kesulitan untuk memahami pengendalian klien dalam situasi tersebut karena
banyaknya pengendalian yang ada di pusat jasa dan auditor tidak dapat mengasumsikan bahwa
pengendalian itu memadai hanya karena pusat jasa tersebut merupakan perusahaan independen.
Standar auditing mengharuskan auditor mempertimbangkan kebutuhan untuk memahami dan
menguji pengendalian pusat jasa, jika aplikasi pusat jasa itu melibatkan pemrosesan data keuangan
yang penting.
Untuk memahami dan menguji pengendalian pusat jasa, auditor harus menggunakan kriteria yang
sama dengan yang digunakan dalam mengevaluasi pengendalian internal klien.
b. Ketergantungan pada Auditor Pusat Jasa
Dalam tahun-tahun terakhir, semakin umum bagi pusat jasa untuk menugaskan kantor akuntan
publik dalam memahami dan menguji pengendalian internal pusat jasa itu, serta mengeluarkan
laporan untuk digunakan oleh semua pelanggan dan auditor independennya. Tujuan penilaian
independen ini adalah untuk menyediakan pelanggan pusat jasa suatu kepastian yang layak tentang
memadainya pengendalian umum dan aplikasi pusat jasa itu, serta untuk menghilangkan
kebutuhan akan audit yang berlebihan oleh auditor pelanggan.