Kuliah 1 - Konsep Audit Sistem Informasi

Dosen Pengampu:
Harry Indradjit Soeharjono

Selasa, 13 Juli 2018 – kuliah 02
26/07/2018 1
DAMPAK TEKNOLOGI PADA AUDITING, PENGENDALIAN
INTERNAL SUATU SISTEM INFORMASI AKUNTANSI
Kualitas Audit:
 Kualitas audit menurut De Angelo (1981) sebagai probabilitas auditor mampu
mengungkapkan dan melaporkan suatu pelanggaran dalam sistem akuntansi
klien.
 Dalam Standar Pekerjaan Lapangan Audit Keuangan (1995) menyebutkan
bahwa auditor bertanggung jawab untuk sedemikian rupa mewaspadai
karakteristik dan jenis ketidakberesan material yang potensial, berkaitan dengan
bidang yang diaudit, sehingga auditor dapat merencanakan auditnya untuk
memberikan kepastian yang memadai dalam mendeteksi ketidakberesan
material tersebut.
 Kualitas audit sulit diukur secara obyektif, sehingga para peneliti sebelumnya
menggunakan berbagai dimensi kualitas audit.
T.J. Mock dan M. Samet (1982) menyimpulkan 5 karakteristik kualitas audit,
yaitu: perencanaan, administrasi, prosedur, evaluasi, dan perlakuan.
 Carcello (1992) menyimpulkan faktor-faktor penentu kualitas audit, yaitu:
faktor pengalaman, pemahaman industri klien, respon atas kebutuhan
klien, dan ketaatan pada standar audit umum.
26/07/2018 2
Proses Auditing, Audit Planning dan Sharing Informasi:
 Dalam proses auditing perusahaan perlu mempertimbangkan risiko dan
pengendalian intern pengolahan data elektronik klien.
 Teknologi sering memiliki dampak yang besar pada perencanaan audit
(audit planning). Contoh: komputer digunakan untuk membantu klien
mengidentifikasi kekuatan dan kelemahan dalam sebuah sistem informasi
akuntansi berbasis komputer, melalui pengembangan pertanyaan berbasis
komputer oleh kantor audit.
 Dengan menggunakan teknologi, auditor sekarang mulai merencanakan
audit dengan memperkirakan risiko bawaan dan mengurangi risiko pada
pengolahan data elektronik.
 Audit harus mengaudit sistem informasi untuk menjamin bahwa bukti
tidak diubah.
 Sesuai AICPA (1997), kompetensi bukti elektronik sering dipertahankan
untuk keefektifan pengendalian intern melalui upaya validitas yang tinggi.
26/07/2018 3
Pengendalian Intern Pengolahan Data Elektronik:

 Banyak pihak beranggapan, jika input yang dimasukkan dalam komputer
telah benar, maka hasil yang diproses juga akan benar.
 Tetapi pada kenyataannya menunjukkan output yang diperoleh dari input
yang benar tersebut tidak selalu benar.
 Ini disebabkan oleh banyak faktor antara lain program yang tidak memadai,
teknik pengoperasian yang tidak hati-hati, dan kemungkinan manipulasi
data.
 Proses pengolahan data dalam sistem informasi akuntansi melalui beberapa
tahap, yaitu: input (masukan), proses (pengolahan), dan output
(keluaran).
 Dalam akuntansi secara manual setiap pemrosesan data selalu disertai
dengan bukti tertulis.
 Dalam sistem akuntansi dengan komputer, data dapat dicatat, diperoleh,
dan disimpan dalam media penyimpanan seperti disket, hard disk, dan media
lain.
26/07/2018 4
Pengendalian Intern Pengolahan Data Elektronik (lanjutan):

 Penggunaan komputer dapat menghasilkan desain sistem yang menyediakan lebih
sedikit bukti tertulis yang dapat dilihat, dibandingkan dengan menggunakan
prosedur manual (IAI,1994).
 Prosedur organisasi dan pengendalian yang dipakai dalam pengolahan data
elektronik dapat berbeda dari prosedur organisasi dan pengendalian yang
digunakan dalam pengolahan data mekanis atau manual.
 Untuk mencegah risiko atas penggunaan komputer, maka diterapkan pengendalian
akuntansi yang mencakup pengendalian umum dan pengendalian aplikasi
yang ditujukan untuk menghasilkan informasi atas pengolahan data elektronik
yang akurat dan sesuai yang diinginkan.
 Organisasi dapat menerapkan pengendalian atas pengolahan data elektronik sesuai
dengan karakteristik dan strukturnya masing-masing.
26/07/2018 5
Pengendalian Intern pada Sistem Pengolahan Data Menggunakan Komputer:
 Pengendalian intern atas pengolahan komputer terdiri atas: pengendalian umum
dan pengendalian aplikasi.
 Pengendalian umum meliputi:
a. Pengendalian organisasi dan manajemen
b. Pengendalian pengembangan dan pemeliharaan sistem
c. Pengendalian terhadap operasi sistem
d. Pengendalian terhadap perangkat lunak sistem
e. Pengendalian terhadap entri data dan program
f. Penjagaan keamanan
 Pengendalian aplikasi meliputi:
a. Pengendalian preventif
b. Pengendalian detektif/korektif
 Menurut SPAP seksi 314, pengendalian aplikasi dibagi menjadi:
a. Pengendalian Masukan
Ditujukan untuk memberikan jaminan bahwa trnsaksi diotorisasi sebelum diolah
komputer, transaksi diubah dengan cermat ke dalam bentuk yang dapat dibaca
mesin dan dicatat dalam file data komputer, transaksi tidak hilang, ditambah,
digandakan atau diubah tidak semestinya, transaksi yang keliru ditolak, dikoreksi,
dan jika perlu dimasukkan kembali tepat waktu.
26/07/2018 6
b. Pengendalian Pengolahan
Dimaksudkan untuk meyakinkan dapat dipercayainya keseluruhan sistem
komputer dan menguji apakah seluruh transaksi dicatat dan diproses dengan
tepat.
c. Pengendalian Keluaran
Bertujuan untuk menjamin ketelitian dalam memproses hasil dan membatasi
penggunaan keluaran hanya oleh orang yang berwenang.
Kesimpulan: pengendalian aplikasi dirancang untuk memberikan keyakinan
bahwa semua transaksi telah diotorisasi dan dicatat, serta diolah seluruhnya
dengan cermat dan tepat waktu
26/07/2018 7
Auditing Fraud Komputer:

 Karena adanya ciri teknis kecurangan pada komputer, apabila ada kecurigaan
terhadap sistem komputer karena kebobolan oleh hackers, maka diundang ahli-ahli
komputer untuk menanggulanginya.
 Seringkali kita terpesona oleh kemampuan komputer dalam pengolahan data,
harus diingat bahwa komputer hanyalah mesin yang secara buta mengolah data
dengan kecepatan yang tinggi dalam bahasa binary.
 Komputer tidak dapat membedakan apakah data yang sedang diolah benar atau
salah, juga tidak dapat melihat apakah memang menjadi bagian dalam
kecurangan.
 Komputer dapat dimanipulasi oleh siapapun yang mempunyai akses terhadapnya,
dan akan menaati instrukdi-instruksi yang diberikan oleh si manipulator
26/07/2018 8
Pengendalian Internal Teknologi Informasi:
Peningkatan pengendalian internal yang dihasilkan dari teknologi informasi yang
terintegrasi dalam sistem akuntansi meliputi:
1. Pengendalian komputer menggantikan pengendalian manual
Manfaat yang jelas dari teknologi informasi yaitu:
a. Kemampuan untuk menangani besarnya transaksi bisnis yang kompleks
secara cost –effective
b. Kemampuan untuk meningkatkan pengendalian intern melalui penggabungan
pengendalian yang dilakukan komputer secara konsisten
c. Kegiatan pemrosesan transaksi setiap hari
Penggantian prosedur secara manual dengan pengendalian terprogram yang
menggunakan pengecekan dan keseimbangan setiap transaksi yang diproses dapat
mengurangi kesalahan manusia yang terjadi dalam lingkungan manual.
2. Tersedianya informasi yang berkualitas tinggi
Keandalan informasi yang dihasilkan oleh teknologi informasi, membuat
manajemen menggunakannya untuk meningkatkan keputusan manajemen.
26/07/2018 9
Penilaian risiko teknologi informasi:
Berikut ini garis besar risiko dalam lingkungan teknologi informasi:
a. Kerusakan fisik hardware dan software karena kebakaran, panas, kelembaban, air,
sabotase, dan penggunaan yang tidak tepat.
b. Visibility of audit trail – banyaknya informasi yang dimasukkan ke komputer secara
langsung akan mengurangi atau menghilangkan dokumen dasar dan catatan.
c. Pegawai cenderung mempercayai output yang dihasilkan sebagai hal yang benar
karena komputer yang menghasilkan.
d. Risiko kesalahan sistematik meningkat karena keseragaman pemrosesan komputer.
e. Memungkinkan terjadinya akses yang tidak berhak.
f. Peningkatan risiko kehilangan atau kerusakan file data elektronik yang disimpan
terpusat dari perbuatan yang tidak bertanggung jawab.
g. Kurangnya otorisasi tradisional bagi tipe transaksi tertentu yang dikenali secara
otomatis oleh komputer.
h. Kebutuhan pengalaman teknologi informasi
i. Mengurangi pemisahan tugas – komputer melakukan banyak tugas yang secara
tradisional terpisah, seperti otorisasi dan pencatatan.
26/07/2018 10
Strukturisasi Fungsi Teknologi Informasi:
Pengaturan fungsi teknologi informasi memiliki berbagai implikasi pada sifat
pengendalian internal, yang selanjutnya akan memiliki implikasi pada auditnya.
Terdapat dua model organisasional yang ekstrem, yaitu:
1. Pendekatan Terpusat - dilakukan pemrosesan data terpusat (centralized data
processing), yaitu semua pemrosesan data dilakukan oleh satu atau lebih komputer
besar yang diletakkan di sebuah lokasi terpusat yang melayani berbagai pengguna
di suatu perusahaan.
Fungsi layanan komputer biasanya diperlakukan sebagai pusat biaya (cost
center) yang biaya operasionalnya akan dibebankan kembali ke para pengguna
akhir.
Area-area layanan utama sebuah struktur layanan komputer terpusat meliputi:
a. Bagian Administrasi Basis Data (Database Administration/DBA) –
dikepalai oleh administrator basis data yang bertanggung jawab atas
keamanan dan integritas basis data.
b. Bagian Pemrosesan Data - Bagian ini mengelola sumber daya komputer
yang digunakan untuk melakukan pemrosesan harian berbagai transaksi,
terdiri atas:
26/07/2018 11
1) Unit Pengendalian Data (Data Control) – bertanggung jawab atas
penerimaan berbagai batch (kumpulan) dokumen untuk pemrosesan dari
pengguna akhir, dan kemudian pendistribusian output komputer
(dokumen dan laporan) kembali ke para pengguna terkait.
2) Unit Konversi Data (Data Conversion) - mentranskripsikan data
transaksi dari dokumen sumber kertas ke dalam input komputer.
Contoh: Mengetik pesanan penjualan ke dalam aplikasi pesanan
penjualan dalam sistem yang modern, dan dokumen sumber aslinya akan
dikembalikan ke pengguna.
3) Unit Operasi Komputer (Computer Operation) – file elektronik yang
dihasilkan kemudian diproses oleh komputer pusat yang dikelola oleh
Unit Operasi Komputer .
Berbagai aplikasi akuntansi biasanya dijalankan berdasarkan jadwal yang
ketat dan dikendalikan oleh sistem operasi komputer pusat
4) Unit Perpustakaan Data (Data Library) – sebuah ruang yang berada
di sebelah pusat komputer yang memberikan tempat penyimpanan yang
aman untuk berbagai file data off-line.
26/07/2018 12
2. Pendekatan Terdistribusi - pemrosesan data terdistribusi (distributed data
processing/DDP).
DDP melibatkan reorganisasi fungsi layanan komputer menjadi beberapa
unit TI kecil yang diletakkan di bawah kendali para pengguna akhir, dan
dapat didistribusikan berdasarkan fungsi bisnisnya, lokasi geografisnya
atau keduanya.
Risiko yang berkaitan dengan DDP:
1) Ketidakefisienan penggunaan sumber daya – terdapat beberapa
risiko, yaitu:
a. Risiko kesalahan manajemen atas sumber daya keseluruhan
perusahaan terutama oleh para pengguna akhir.
b. Risiko piranti keras dan lunak tidak sesuai satu sama lain,
terutama di tingkat pengguna akhir.
c. Risiko terjadi pekerjaan yang redundan (rangkap) berkaitan
dengan aktivitas, dan tanggung jawab pengguna akhir.
26/07/2018 13
Pemisahan tugas yang tidak memadai:

Distribusi layanan TI ke para pengguna dapat menghasilkan banyak unit kecil
yang tidak memungkinkan pemisahan berbagai fungsi yang tidak saling
bersesuaian.
Contoh: Dalam satu unit, orang yang sama dapat:
 Menulis program aplikasi
 Melakukan pemeliharaan program
 Memasukkan data transaksi ke dalam komputer
 Mengoperasikan perlengkapan komputer
Kondisi ini akan menjadi pelanggaran pengendalian internal yang mendasar,
tetapi mewujudkan pemisahan tugas yang memadai mungkin tidak dapat
dilakukan dalam beberapa lingkungan yang terdistribusi.
26/07/2018 14
Kelebihan Distributed Data Processing/DDP :

Berbagai potensi kelebihan DDP :
1. Penurunan biaya – pergeseran ke DDP dapat mengurangi biaya dalam
dua hal, yaitu:
a. Data dapat dimasukkan dan diedit di area pengguna sehingga dapat
meniadakan pekerjaan terpusat untuk pembuatan dan pengendalian
data.
b. Kerumitan aplikasi dapat dikurangi, yang akhirnya akan mengurangi
biaya pengembangan serta pemeliharaan.
2. Peningkatan tanggung jawab pengendalian biaya – jika kemampuan
TI sangat penting bagi keberhasilan suatu operasi bisnis, maka pihak
manajemen harus diberikan kendali atas berbagai sumber daya yang
memengaruhi keberhasilan mereka secara umum.
26/07/2018 15
3. Peningkatan kepuasan pengguna - terdapat tiga area kebutuhan yang tidak
dipenuhi dalam pendekatan terpusat, yaitu:
a. Para pengguna ingin mengendalikan sumber daya yang memengaruhi
profitabilitas mereka.
b. Para pengguna menginginkan para profesional sistem (analis, programmer, dan
operator komputer) yang responsif terhadap situasi khusus mereka.
c. Para pengguna ingin lebih secara aktif dilibatkan dalam pengembangan dan
implementasi sistem mereka sendiri.
4. Fleksibilitas cadangan – argumentasi terakhir untuk mendukung DDP adalah
kemampuannya untuk membuat cadangan fasilitas komputer agar terlindung
dari potensi bencana seperti:
 kebakaran
 banjir
 sabotase
 gempa bumi
26/07/2018 16
Mengimplementasikan fungsi TI Perusahaan:
Kelompok TI Perusahaan menyediakan pengembangan sistem dan manajemen
basis data untuk sistem keseluruhan perusahaan.
Beberapa layanan yang disediakan meliputi:
1. Pengujian terpusat atas piranti lunak komersial dan piranti keras –
perusahaan harus memusatkan pengadaan, pengujian, dan implementasi
piranti lunak dan piranti keras ke fungsi TI perusahaan.
2. Layanan pengguna – aktivitas ini menyediakan bantuan teknis bagi para
pengguna selama instalasi piranti lunak baru serta dalam mengatasi berbagai
masalah piranti keras dan piranti lunak.
3. Lembaga pembuat standar - lingkungan pengendalian yang relatif kurang
baik akibat dari model DDP dapat diperbaiki dengan membuat beberapa
petunjuk terpusat.
4. Kajian personil – keterlibatan kelompok perusahaan dalam keputusan untuk
mempekerjakan praktisi sistem dapat memberikan layanan yang berharga bagi
perusahaan
26/07/2018 17
Tujuan audit:
1. Melakukan penilaian risiko atas fungsi TI DDP
2. Memverifikasi bahwa unit-unit TI yang terdistribusi menggunakan berbagai
standar kinerja keseluruhan perusahaan yang mendorong kesesuaian antara
piranti keras, piranti lunak, dan data.
Prosedur audit:
1. Memverifikasi bahwa berbagai kebijakan dan standar perusahaan untuk desain
sistem, dokumentasi, dan pengadaan piranti keras dan lunak telah dikeluarkan
dan disebarluaskan ke berbagai unit TI
2. Mengkaji struktur organisasional, misi, dan deskripsi pekerjaan terkini berbagai
fungsi yang utama, untuk menentukan apakah ada karyawan atau kelompok yang
melakukan pekerjaan yang tidak saling bersesuaian.
3. Memverifikasi bahwa ada pengendalian pengganti seperti supervisi dan
pengawasan manajemen dilakukan ketika pemisahan pekerjaan yang tidak saling
bersesuaian secara ekonomi tidak mungkin dilakukan.
26/07/2018 18
4. Mengkaji dokumentasi sistem untuk memverifikasi bahwa berbagai aplikasi,
prosedur, dan basis data didesain dan berfungsi sesuai dengan standar perusahaan.
5. Memverifikasi bahwa tiap karyawan diberikan izin akses sistem ke berbagai
program dan data sesuai dengan deskripsi pekerjaannya.
26/07/2018 19
Pemisahan pekerjaan yang tidak saling bersesuaian:
Tiga tujuan dasar pemisahan pekerjaan yang tidak saling bersesuaian, yaitu:
1. Pemisahan fungsi otorisasi transaksi dari pemrosesan transaksi
2. Pemisahan fungsi pencatatan dari pengamanan aset
3. Membagi fungsi pemrosesan transaksi ke beberapa orang agar pelaku penipuan
akan harus melakukan kolusi dengan dua orang atau lebih
26/07/2018 20
Terima Kasih
26/07/2018 21

Kuliah 1 - Konsep Audit Sistem Informasi

Diunggah oleh

Informasi Dokumen

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Kuliah 1 - Konsep Audit Sistem Informasi

Diunggah oleh

Hak Cipta:

Format Tersedia

Dosen Pengampu:

Harry Indradjit Soeharjono

Pengendalian Intern Pengolahan Data Elektronik:

Pengendalian Intern Pengolahan Data Elektronik (lanjutan):

Auditing Fraud Komputer:

Pemisahan tugas yang tidak memadai:

Kelebihan Distributed Data Processing/DDP :

Anda mungkin juga menyukai