(EBA 502)
MODUL
DAMPAK TEKNOLOGI PADA PROSES AUDIT
DISUSUN OLEH
ICKHSANTO WAHYUDI, S.E, M. Ak
Pesatnya perkembangan peradaban manusia dewasa ini, seiring dengan penemuan dan
pengembangan ilmu pengetahuan dalam bidang informasi dan komunikasi yang mampu
menciptakan alat-alat yang mendukung perkembangan. Teknologi informasi, mulai dari
sistem komunikasi sampai dengan alat komunikasi yang searah maupun dua arah
(interaktif). Perkembangan cara penyampaian informasi yang dikenal dengan istilah
Teknologi informasi atau Information Technology (IT) bisa dikatakan telah merasuki ke
segala bidang dan ke berbagai lapisan masyarakat.
Gambar 1. Hardware
• Kontrol umum yang berlaku untuk semua komponen sistem, proses, dan data
untuk organisasi atau lingkungan sistem tertentu
• Kontrol aplikasi yang berkaitan dengan ruang lingkup proses bisnis individu atau
sistem aplikasi dan termasuk kontrol dalam aplikasi sekitar input, pemrosesan,
dan output
d. Pengamanan fisik dan online terhadap akses perangkat lunak, perangkat keras
dan data terkait. Pengendalian tersebut dapat menurunkan risiko perubahan
yang tidak diotorisasi terhadap program dan penggunaan yang tidak tepat
terhadap program dan arsip data.
i. Pengendalian Fisik adalah dengan membatasi akses, pemantauan serta
keamanan kondisi terhadap perangkat keras, perangkat lunak dan arsip
data cadangan yang tersimpan pada disk atau USB.
e. Rencana cadangan dan kontijensi jika terjadi kondisi darurat yang tidak
diperkirakan. Kegunaan rencana cadangan dan kontijensi untuk menyimpan
perangkat lunak dan arsip data penting kepada perusahaan yang khusus
bergerak dalam bidang pengamanan penyimpanan data.
Auditor harus memiliki pengetahuan atas pengendalian umum serta pengendalian sistem
TI (aplikasi) yan tepat guna untuk menerbitkan opini yang benar serta cocok atas
pengendalian internal terhadap laporan keuangan. Pengaruh pengendalian TI terhadap
risiko pengendalian dapat dievaluasi dengan efektivitas pengendalian umum sebelum
melakukan pengevaluasian terhadap pengendalian aplikasi.
a. Pengaruh pengendalian umum terhadap aplikasi sistem secara keseluruhan.
auditor harus memperhatikan adannya kemungkinan program perangkat
lunak atau perubahan arsip data yang tidak diotorisasi yang dapat menimbulkan
transaksi-transaski fiktif, data yang tidak sah/valid, dan penghapusan akun terkait.
c. Pendekatan Modul audit melekat. Pendekatan ini memungkinkan auditor untuk dapat
terus menerus mengaudit transaksi dengan mengidentifikasi transaksi aktual yang
diproses oleh klien dibandingkan dengan data yang diuji dan pendakatan simulasi
paralel yang bisa dilakukan dengan pengujian berselang. Cara-cara dalam pendekatan
pengujian :
i. Menguji data untuk melakukan pengujian pengendalian dan pengujian
subtantif transaksi
ii. Simulasi paralel untuk pengujian subtanstif seperti perhitungan ulang
jumlah transaksi dan penjumlahan ke bawah catatan tambahan diarsip
utama piiutang dagang
iii. Melekatkan modul audit untuk mengidentifikasi transaksi yang tidak
biasa untuk pengujian subtansif.
1. Auditor internal harus memiliki pengetahuan yang cukup tentang risiko dan
kontrol teknologi informasi utama dan teknik audit berbasis teknologi yang
tersedia untuk melakukan pekerjaan yang ditugaskan kepada mereka. Namun,
tidak semua auditor internal diharapkan memiliki keahlian auditor internal yang
tanggung jawab utamanya adalah audit teknologi informasi.
2. Dalam melaksanakan due professional care, auditor internal harus
mempertimbangkan penggunaan audit berbasis teknologi dan teknik analisis data
lainnya.
Ketiga standar ini mencerminkan fakta bahwa fungsi audit internal tidak dapat secara
efektif mengevaluasi tata kelola, manajemen risiko, dan proses kontrol tanpa
mempertimbangkan sistem dan teknologi informasi
A. Confidentiality
B. Availability
C. Compliance
D. Efficiency
E. Integrity
A. Management
B. IT Manager
C. User
D. Auditor
E. User
1. B
2. D
3. D
4. D
5. D