DAMPAK TEKNOLOGI INFORMASI

TERHADAP PROSES AUDIT

DISUSUN OLEH :
DESTY TRININGSIH
MASITHA HASBIYA
SUGIYATI

 BAGAIMANA TEKNOLOGI INFORMASI MENINGKATKAN

PENGENDALIAN INTERNAL
Beberapa perubahan dalam pengendalian
internal yang disebabkan oleh integrasi TI ke
dalam sistem akutansi :
1. Pengendalian Komputer Menggantikan Pengendalian manual
2. Menyediakan informasi dengan kualitas yang lebih tinggi
. MENILAI RISIKO TEKNOLOGI IN FORMASI
Risiko- risiko khusus terkait dengan sistem TI :
1. Risiko terhadap perangkat keras dan data Meliputi :
. Ketergantungan terhadap kemampuan kerja perangkat keras dan
perangkat lunak
. Kesalahan sistematik dan kesalahan acak
. Akses yang tidak diotorisasi
. Kehilangan data
2. Berkurangnya jejak audit
. Komputer menggantikan beberapa jen is otorisasi tradisional dalam
banyak sistem TI antara lain :
. Kejelasan jejak audit ( visibility of audit trail)
. Berkurangnya keterlibatan manusia
. Kurangnya Otorisasi Tradisional

3. Kebutuhan akan pengalaman di bidang TI dan

pemisahan tugas- tugas TI
.
Sistem TI mengurangi pemisahan tradisional
dan menciptakan suatu kebutuhan tambahan akan
pengalaman di bidang IT yaitu :
. Berkurangnya pemisahan tugas
. Kebutuhan akan pengalaman di bidang TI
. PENGENDALIAN INTERNAL KHUSUS UNTUK
TEKNOLOGI INFORMASI
Standar Audit Menjelaskan dua kategori
pengendalian sistem TI yaitu :
.Pengendalian Umum
.Pengendalian Aplikasi
I

 PENGENDALIAN UMUM
Auditor Biasanya mengevaluasi
pengendalian umum
pada awal audit karena pengaruhnya
terhadap
pengendalian aplikasi.
Pengaturan Fungsi TI
Pemisahan Tugas- Tugas TI
Manajemen TI
Pengembangan Sistem
Operasi
Pengendalian Data

 Pengembangan Sistem
Pengembangan Sistem Mencakup Hal- Hal
Sebagai
Berikut :
Membeli atau mengembangkan
perangkat lunak untuk kebutuhan
organisasi.
Melakukan Uji coba perangkat Lunak,
Pengujian biasanya menggunnakan satu
atau beberapa gabungan dari beberapa
pendekatan yaitu:
Uji Coba Pendahuluan (Pilot Testing)
Uji Coba Paralel (Parallel Testing

Keamanan Fisik dan Online :

Pengendalian Fisik, membatasi akses terhadap perangkat keras & lunak, dan arsip
data cadangan di dalam CD, Hard drive, dan external disks.
Pengendalian terhadap akses online, identifikasi pengguna dan kata sandi dapat
mengurangi kemungkinan perubahan tanpa otorisasi terhadap aplikasi perangkat
lunak dan arsip data.

Rencana Cadangan dan Kontinjensi

Untuk kerusakan yang lebih parah, perusahaan memerlukan rencana cadangan dan
kontijensi yang lebih terperinci seperti penyimpanan data di lokasi yang dipilih atau
mensubkontrakkan ke perusahaan yang khusus bergerak di bidang pengamanan
penyimpanan data.

Pengendalian Perangkat Keras

Pengendalian perangkat keras dipasang dalam peralatan komputer oleh perusahaan
manufakturnya untuk mendeteksi dan melaporkan kerusakan peralatan tersebut.

Pengendalian Aplikasi
Pengendalian Input, dirancang untuk
meyakinakan bahwa informasi yang
dimasukkan ke dalam komputer adalah
sah, akurat dan lengkap.
Pengendalian Proses, mencegah dan
mendeteksi kesalahan ketika
pemrosesan data transaksi.
Pengendalian Output, lebih
menekankan pada pendeteksian
kesalahan setelah pemrosesan selesai
dilakukan daripada mencegah kesalahan.

Dampak Teknologi Informasi dalam

Proses Audit
Pengaruh pengendalian umum terhadap aplikasi
sistem secara keseluruhan, Pengendalian umum
yang tidak efektif menghasilkan potensi salah saji
material pada seluruh aplikasi sistem tanpa
melihat kualitas dari setiap pengendalian aplikasi.
Pengaruh pengendalian umum terhadap
perubahan perangkat lunak, pengendalian umum
yang lemah, auditor harus mempertimbangkan
untuk melakukan pengujian pengendalian aplikasi
di sepanjang audit tahun berjalan.

 Mendapakan pemahaman atas

pengendalian umum klien, auditor
biasanya mendapatkan informasi
mengenai pengendalian umum dan
aplikasi melalui beberapa cara
berikut :
1. Melakukan wawancara dengan
personel TI dan para pengguna
utama.
2. Memeriksa dokumentasi sistem.
3. Mengkaji hasil perincian kuesioner
yang diisi para staff TI.

Dampak dari Pengendalian TI Terhadap Risiko

Pengendalian dan Pengujian Substantif
Menghubungkan pengendalian TI dengan Tujuan
audit Terkait Transaksi. Jika pengendalian umum
tidak efektif, kemampuan auitor untuk
mengandalkan pengendalian aplikasi untuk
mengurangi risiko pengendalian dalam semua
siklus akan menurun.
Pengaruh pengendalian TI Terhadap pengujian
substantif, Setelah mengidentifikasi pengendalian
aplikasi spesifik yang dapat digunakan untuk
mengurangi risiko pengendalian, auditor dapat
mengurangi pengujian substantif.

Pengauditan dalam Lingkungan TI

yang tidak terlalu Kompleks
Banyak organisasi dengan lingkungan TI yang
tidak kompleks sering kali sangat mengandalkan
komputer-komputer mikro untuk melakukan
fungsi sistem akuntansi. Penggunaan komputer
mikro menghasilkan pertimbangan audit yang
khas sebagai berikut:
1. Ketergantungan yang terbatas pada
pengendalian otomatis.
2. Akses terhadap arsip utama.
3. Risiko virus komputer

Pengauditan dalam Lingkungan TI

yang Lebih Kompleks
Pendekatan Pengujian Data,
auditor memproses pengujian data
mereka sendiri dengan
menggunakan sistem komputer
klien dan program aplikasi untuk
menentukan apakah pengendalian
otomatis sudah memproses data
yang diuji dengan tepat.

Simulasi Paralel

 Auditor umumnya melakukan pengujian simulasi

paralel dengan menggunakan perangkat lunak
audit yang umum, yang program programnya
dirancang khusus untuk tujuan pengauditan.
Perangkat lunak audit yang umum memberikan
3 keuntungan:
1. Relatif mudah untuk melatih para staf audit
untuk menggunakannya, bahkan meski mereka
sebelumnya hanya mendapatkan sedikit
pelatihan audit terkait TI
2. Dapat diterapkan pada beragam klien dengan
sedikit penyesuaian
3. Memiliki kemampuan untuk melakukan
pengujian audit lebih cepat dan lebih terperinci
dibandingkan dengan menggunakan prosedur
manual tradisional.

PENDEKATAN MODUL AUDIT

MELEKAT

Memungkinkan auditor untuk dapat terus

menerus mengaudit transaksi transaksi dengan
mengidentifikasi transaksi aktual yang diproses oleh
klien dibandingkan dengan data yang diuji dan
pendekatan simulasi paralel yang hanya bisa
dilakukan dengan pengujian berselang.
Biasanya mereka menggunakan cara cara
berikut :
1. Menguji data untuk melakukan pengujian
pengendalian dan pengujian substantif
transaksi.
2. Simulasi paralel untuk pengujian substansif
3. Meletakan modul audit untuk mengidentifikasi
transaksi transaksi yang tidak biasa untuk

MASALAH MASALAH DALAM LINGKUNGAN

JARINGAN
Jaringan menggambarkan masalah maslah
pengendalian yang harus dipertimbangkan auditor
dalam merencanakan audit.
Umumnya jaringan jaringan tersebut memuat
gabungan beragam peralatan dan prosedur yang
mungkin tidak memiliki standar opsi keamanan.
Kurangnya kesesuaian peralatan di sepanjang
jaringan dapat terjadi ketika tanggung jawab
pembelian peralatan dan perngkat
lunak,pemeliharaan, pengelolaan, dan pengamanan
fisik terletak pada kelompok pengguna kunci
dibandingkan dengan fungsi TI yang terpusat.

MASALAH MASALAH DALAM

SISTEM MANAJEMEN BASIS
DATA

Sistem manajemen basis data dapat

menciptakan risiko pengendalian internal. Risiko
meningkat ketika beragam pengguna, termasuk
individu individu diluar fungsi akuntansi, dapat
mengakses dan memperbahrui arsip data. Untuk
mengatasi masalah risiko data yang tidak
diotorisasi, tidak akurat dan tidak lengkap,
perusahaan harus menerapkan pengaturan basis
data serta pengendalian akses yang tepat. Dengan
data yang terpusat dalam satu sistem tunggal,
mereka juga harus meyakinkan adanya cadangan
data yang tepat secara berkala.

MASALAH MASALAH DALAM

SISTEM E-COMMERCE
Perusahaan yang menggunakan sistem ecommerce untuk melakukan transaksi bisnisnya
menghubungkan sistem akuntansi inernal mereka
secara elektronik dengan sistem pihak eksternal,
seperti dengan pelanggan dan pemasok. Akibatnya
risiko perusahaan sebagian bergantung pada
seberapa baik rekan rekan e-commerce klien
mengidentifikasi dan menanganirisiko dalam sistem
TI mereka sendiri. Untuk menangani risiko
independensi, perusahaan harus meyakinkan
bahwa rekan bisnin mereka menangani risiko TI
sebelum melakukan bisnis dengan merka secara
elektronik.

Pengguna sistem e-commerce juga

membuka data sensitif perusahaan,
program dan perangkat lunak
terhadap kemungkinan sabotase oleh
pihak eksternal. Untuk membatasi
kemungkina tersebut, perusahaan
menggunakan :
1. Firewall
2. Teknik Enkripsi
3. Tanda Tangan Digital

MASALAH MASALAH KETIKA KLIEN

MENSUBKONTRAKAN KEBUTUHAN TI
Ketika perusahaan mensubkontrakan TI
pada suatu pusat layanan komputer, klien
memasukan data input, yang kemudian
diproses oleh pusat layanan komputer
dengan harga pembayaran tertentu , dan
mengembalikan hasil output dan input
original yang disepakati. Pusat layanan
komputer bertanggung jawab untuk
merancang sistem komputer dan
memberikan pengendalian yang memadai
untuk meyakinkan bahwa pemrosesan dapat
diandalkan.

MEMAHAMI PENGENDALIAN INTERNAL

DALAM SISTEM SUBKONTRAK
Ketika mendapatkan pemahaman dan menguji
pengendalian pusat layanan. Auditor harus
menggunakan kriteria yang sama dengan yang
digunakan untuk mengevaluasi pengendalian
internal klien. Kedalam Pemahaman auditor
bergantung pada kompleksitas sistem dan keluasan
pengendalian yang diandalkan untuk mengurangi
risiko. Kedalam pemahaman juga bergantung pada
keluasan dimana pengendalian pengendalian kunci
terhadap tujuan audit terkait transaksi terletak
pada layanan jasa untuk audit pengendalian
internal diperusahaan publik.

TINGKAT KEPERCAYAAN TERHADAP

AUDITOR PUSAT LAYANAN KOMPUTER
PS A 70 (SA 324) memberikan panduan bagi :
1. Auditor untuk menerbitkan laporan atas
pengendalian internal organisasi penyedia jasa
(auditor perusahaan penyedia jasa).
2. Auditor organisasi pengguna ( auditor
perusahaan pengguna layanan) yang
mengandalkan laporan auditor perusahaan
penyedia jasa.

TERIMA KASIH