26/07/2018 2
DAMPAK TEKNOLOGI PADA AUDITING, PENGENDALIAN
INTERNAL SUATU SISTEM INFORMASI AKUNTANSI
Proses Auditing, Audit Planning dan Sharing Informasi:
Dalam proses auditing perusahaan perlu mempertimbangkan risiko dan
pengendalian intern pengolahan data elektronik klien.
Teknologi sering memiliki dampak yang besar pada perencanaan audit
(audit planning). Contoh: komputer digunakan untuk membantu klien
mengidentifikasi kekuatan dan kelemahan dalam sebuah sistem informasi
akuntansi berbasis komputer, melalui pengembangan pertanyaan berbasis
komputer oleh kantor audit.
Dengan menggunakan teknologi, auditor sekarang mulai merencanakan
audit dengan memperkirakan risiko bawaan dan mengurangi risiko pada
pengolahan data elektronik.
Audit harus mengaudit sistem informasi untuk menjamin bahwa bukti
tidak diubah.
Sesuai AICPA (1997), kompetensi bukti elektronik sering dipertahankan
untuk keefektifan pengendalian intern melalui upaya validitas yang tinggi.
26/07/2018 3
DAMPAK TEKNOLOGI PADA AUDITING, PENGENDALIAN
INTERNAL SUATU SISTEM INFORMASI AKUNTANSI
26/07/2018 5
DAMPAK TEKNOLOGI PADA AUDITING, PENGENDALIAN
INTERNAL SUATU SISTEM INFORMASI AKUNTANSI
Pengendalian Intern pada Sistem Pengolahan Data Menggunakan Komputer:
Pengendalian intern atas pengolahan komputer terdiri atas: pengendalian umum
dan pengendalian aplikasi.
Pengendalian umum meliputi:
a. Pengendalian organisasi dan manajemen
b. Pengendalian pengembangan dan pemeliharaan sistem
c. Pengendalian terhadap operasi sistem
d. Pengendalian terhadap perangkat lunak sistem
e. Pengendalian terhadap entri data dan program
f. Penjagaan keamanan
Pengendalian aplikasi meliputi:
a. Pengendalian preventif
b. Pengendalian detektif/korektif
Menurut SPAP seksi 314, pengendalian aplikasi dibagi menjadi:
a. Pengendalian Masukan
Ditujukan untuk memberikan jaminan bahwa trnsaksi diotorisasi sebelum diolah
komputer, transaksi diubah dengan cermat ke dalam bentuk yang dapat dibaca
mesin dan dicatat dalam file data komputer, transaksi tidak hilang, ditambah,
digandakan atau diubah tidak semestinya, transaksi yang keliru ditolak, dikoreksi,
dan jika perlu dimasukkan kembali tepat waktu.
26/07/2018 6
DAMPAK TEKNOLOGI PADA AUDITING, PENGENDALIAN
INTERNAL SUATU SISTEM INFORMASI AKUNTANSI
b. Pengendalian Pengolahan
Dimaksudkan untuk meyakinkan dapat dipercayainya keseluruhan sistem
komputer dan menguji apakah seluruh transaksi dicatat dan diproses dengan
tepat.
c. Pengendalian Keluaran
Bertujuan untuk menjamin ketelitian dalam memproses hasil dan membatasi
penggunaan keluaran hanya oleh orang yang berwenang.
Kesimpulan: pengendalian aplikasi dirancang untuk memberikan keyakinan
bahwa semua transaksi telah diotorisasi dan dicatat, serta diolah seluruhnya
dengan cermat dan tepat waktu
26/07/2018 7
DAMPAK TEKNOLOGI PADA AUDITING, PENGENDALIAN
INTERNAL SUATU SISTEM INFORMASI AKUNTANSI
26/07/2018 8
DAMPAK TEKNOLOGI PADA AUDITING, PENGENDALIAN
INTERNAL SUATU SISTEM INFORMASI AKUNTANSI
Pengendalian Internal Teknologi Informasi:
Peningkatan pengendalian internal yang dihasilkan dari teknologi informasi yang
terintegrasi dalam sistem akuntansi meliputi:
1. Pengendalian komputer menggantikan pengendalian manual
Manfaat yang jelas dari teknologi informasi yaitu:
a. Kemampuan untuk menangani besarnya transaksi bisnis yang kompleks
secara cost –effective
b. Kemampuan untuk meningkatkan pengendalian intern melalui penggabungan
pengendalian yang dilakukan komputer secara konsisten
c. Kegiatan pemrosesan transaksi setiap hari
Penggantian prosedur secara manual dengan pengendalian terprogram yang
menggunakan pengecekan dan keseimbangan setiap transaksi yang diproses dapat
mengurangi kesalahan manusia yang terjadi dalam lingkungan manual.
2. Tersedianya informasi yang berkualitas tinggi
Keandalan informasi yang dihasilkan oleh teknologi informasi, membuat
manajemen menggunakannya untuk meningkatkan keputusan manajemen.
26/07/2018 9
DAMPAK TEKNOLOGI PADA AUDITING, PENGENDALIAN
INTERNAL SUATU SISTEM INFORMASI AKUNTANSI
Penilaian risiko teknologi informasi:
Berikut ini garis besar risiko dalam lingkungan teknologi informasi:
a. Kerusakan fisik hardware dan software karena kebakaran, panas, kelembaban, air,
sabotase, dan penggunaan yang tidak tepat.
b. Visibility of audit trail – banyaknya informasi yang dimasukkan ke komputer secara
langsung akan mengurangi atau menghilangkan dokumen dasar dan catatan.
c. Pegawai cenderung mempercayai output yang dihasilkan sebagai hal yang benar
karena komputer yang menghasilkan.
d. Risiko kesalahan sistematik meningkat karena keseragaman pemrosesan komputer.
e. Memungkinkan terjadinya akses yang tidak berhak.
f. Peningkatan risiko kehilangan atau kerusakan file data elektronik yang disimpan
terpusat dari perbuatan yang tidak bertanggung jawab.
g. Kurangnya otorisasi tradisional bagi tipe transaksi tertentu yang dikenali secara
otomatis oleh komputer.
h. Kebutuhan pengalaman teknologi informasi
i. Mengurangi pemisahan tugas – komputer melakukan banyak tugas yang secara
tradisional terpisah, seperti otorisasi dan pencatatan.
26/07/2018 10
DAMPAK TEKNOLOGI PADA AUDITING, PENGENDALIAN
INTERNAL SUATU SISTEM INFORMASI AKUNTANSI
Strukturisasi Fungsi Teknologi Informasi:
Pengaturan fungsi teknologi informasi memiliki berbagai implikasi pada sifat
pengendalian internal, yang selanjutnya akan memiliki implikasi pada auditnya.
Terdapat dua model organisasional yang ekstrem, yaitu:
1. Pendekatan Terpusat - dilakukan pemrosesan data terpusat (centralized data
processing), yaitu semua pemrosesan data dilakukan oleh satu atau lebih komputer
besar yang diletakkan di sebuah lokasi terpusat yang melayani berbagai pengguna
di suatu perusahaan.
Fungsi layanan komputer biasanya diperlakukan sebagai pusat biaya (cost
center) yang biaya operasionalnya akan dibebankan kembali ke para pengguna
akhir.
Area-area layanan utama sebuah struktur layanan komputer terpusat meliputi:
a. Bagian Administrasi Basis Data (Database Administration/DBA) –
dikepalai oleh administrator basis data yang bertanggung jawab atas
keamanan dan integritas basis data.
b. Bagian Pemrosesan Data - Bagian ini mengelola sumber daya komputer
yang digunakan untuk melakukan pemrosesan harian berbagai transaksi,
terdiri atas:
26/07/2018 11
DAMPAK TEKNOLOGI PADA AUDITING, PENGENDALIAN
INTERNAL SUATU SISTEM INFORMASI AKUNTANSI
1) Unit Pengendalian Data (Data Control) – bertanggung jawab atas
penerimaan berbagai batch (kumpulan) dokumen untuk pemrosesan dari
pengguna akhir, dan kemudian pendistribusian output komputer
(dokumen dan laporan) kembali ke para pengguna terkait.
2) Unit Konversi Data (Data Conversion) - mentranskripsikan data
transaksi dari dokumen sumber kertas ke dalam input komputer.
Contoh: Mengetik pesanan penjualan ke dalam aplikasi pesanan
penjualan dalam sistem yang modern, dan dokumen sumber aslinya akan
dikembalikan ke pengguna.
3) Unit Operasi Komputer (Computer Operation) – file elektronik yang
dihasilkan kemudian diproses oleh komputer pusat yang dikelola oleh
Unit Operasi Komputer .
Berbagai aplikasi akuntansi biasanya dijalankan berdasarkan jadwal yang
ketat dan dikendalikan oleh sistem operasi komputer pusat
4) Unit Perpustakaan Data (Data Library) – sebuah ruang yang berada
di sebelah pusat komputer yang memberikan tempat penyimpanan yang
aman untuk berbagai file data off-line.
26/07/2018 12
DAMPAK TEKNOLOGI PADA AUDITING, PENGENDALIAN
INTERNAL SUATU SISTEM INFORMASI AKUNTANSI
2. Pendekatan Terdistribusi - pemrosesan data terdistribusi (distributed data
processing/DDP).
DDP melibatkan reorganisasi fungsi layanan komputer menjadi beberapa
unit TI kecil yang diletakkan di bawah kendali para pengguna akhir, dan
dapat didistribusikan berdasarkan fungsi bisnisnya, lokasi geografisnya
atau keduanya.
Risiko yang berkaitan dengan DDP:
1) Ketidakefisienan penggunaan sumber daya – terdapat beberapa
risiko, yaitu:
a. Risiko kesalahan manajemen atas sumber daya keseluruhan
perusahaan terutama oleh para pengguna akhir.
b. Risiko piranti keras dan lunak tidak sesuai satu sama lain,
terutama di tingkat pengguna akhir.
c. Risiko terjadi pekerjaan yang redundan (rangkap) berkaitan
dengan aktivitas, dan tanggung jawab pengguna akhir.
26/07/2018 13
DAMPAK TEKNOLOGI PADA AUDITING, PENGENDALIAN
INTERNAL SUATU SISTEM INFORMASI AKUNTANSI
26/07/2018 14
DAMPAK TEKNOLOGI PADA AUDITING, PENGENDALIAN
INTERNAL SUATU SISTEM INFORMASI AKUNTANSI
26/07/2018 15
DAMPAK TEKNOLOGI PADA AUDITING, PENGENDALIAN
INTERNAL SUATU SISTEM INFORMASI AKUNTANSI
3. Peningkatan kepuasan pengguna - terdapat tiga area kebutuhan yang tidak
dipenuhi dalam pendekatan terpusat, yaitu:
a. Para pengguna ingin mengendalikan sumber daya yang memengaruhi
profitabilitas mereka.
b. Para pengguna menginginkan para profesional sistem (analis, programmer, dan
operator komputer) yang responsif terhadap situasi khusus mereka.
c. Para pengguna ingin lebih secara aktif dilibatkan dalam pengembangan dan
implementasi sistem mereka sendiri.
4. Fleksibilitas cadangan – argumentasi terakhir untuk mendukung DDP adalah
kemampuannya untuk membuat cadangan fasilitas komputer agar terlindung
dari potensi bencana seperti:
kebakaran
banjir
sabotase
gempa bumi
26/07/2018 16
DAMPAK TEKNOLOGI PADA AUDITING, PENGENDALIAN
INTERNAL SUATU SISTEM INFORMASI AKUNTANSI
Mengimplementasikan fungsi TI Perusahaan:
Kelompok TI Perusahaan menyediakan pengembangan sistem dan manajemen
basis data untuk sistem keseluruhan perusahaan.
Beberapa layanan yang disediakan meliputi:
1. Pengujian terpusat atas piranti lunak komersial dan piranti keras –
perusahaan harus memusatkan pengadaan, pengujian, dan implementasi
piranti lunak dan piranti keras ke fungsi TI perusahaan.
2. Layanan pengguna – aktivitas ini menyediakan bantuan teknis bagi para
pengguna selama instalasi piranti lunak baru serta dalam mengatasi berbagai
masalah piranti keras dan piranti lunak.
3. Lembaga pembuat standar - lingkungan pengendalian yang relatif kurang
baik akibat dari model DDP dapat diperbaiki dengan membuat beberapa
petunjuk terpusat.
4. Kajian personil – keterlibatan kelompok perusahaan dalam keputusan untuk
mempekerjakan praktisi sistem dapat memberikan layanan yang berharga bagi
perusahaan
26/07/2018 17
DAMPAK TEKNOLOGI PADA AUDITING, PENGENDALIAN
INTERNAL SUATU SISTEM INFORMASI AKUNTANSI
Tujuan audit:
1. Melakukan penilaian risiko atas fungsi TI DDP
2. Memverifikasi bahwa unit-unit TI yang terdistribusi menggunakan berbagai
standar kinerja keseluruhan perusahaan yang mendorong kesesuaian antara
piranti keras, piranti lunak, dan data.
Prosedur audit:
1. Memverifikasi bahwa berbagai kebijakan dan standar perusahaan untuk desain
sistem, dokumentasi, dan pengadaan piranti keras dan lunak telah dikeluarkan
dan disebarluaskan ke berbagai unit TI
2. Mengkaji struktur organisasional, misi, dan deskripsi pekerjaan terkini berbagai
fungsi yang utama, untuk menentukan apakah ada karyawan atau kelompok yang
melakukan pekerjaan yang tidak saling bersesuaian.
3. Memverifikasi bahwa ada pengendalian pengganti seperti supervisi dan
pengawasan manajemen dilakukan ketika pemisahan pekerjaan yang tidak saling
bersesuaian secara ekonomi tidak mungkin dilakukan.
26/07/2018 18
DAMPAK TEKNOLOGI PADA AUDITING, PENGENDALIAN
INTERNAL SUATU SISTEM INFORMASI AKUNTANSI
4. Mengkaji dokumentasi sistem untuk memverifikasi bahwa berbagai aplikasi,
prosedur, dan basis data didesain dan berfungsi sesuai dengan standar perusahaan.
5. Memverifikasi bahwa tiap karyawan diberikan izin akses sistem ke berbagai
program dan data sesuai dengan deskripsi pekerjaannya.
26/07/2018 19
DAMPAK TEKNOLOGI PADA AUDITING, PENGENDALIAN
INTERNAL SUATU SISTEM INFORMASI AKUNTANSI
Pemisahan pekerjaan yang tidak saling bersesuaian:
Tiga tujuan dasar pemisahan pekerjaan yang tidak saling bersesuaian, yaitu:
1. Pemisahan fungsi otorisasi transaksi dari pemrosesan transaksi
2. Pemisahan fungsi pencatatan dari pengamanan aset
3. Membagi fungsi pemrosesan transaksi ke beberapa orang agar pelaku penipuan
akan harus melakukan kolusi dengan dua orang atau lebih
26/07/2018 20
DAMPAK TEKNOLOGI PADA AUDITING, PENGENDALIAN
INTERNAL SUATU SISTEM INFORMASI AKUNTANSI
Terima Kasih
26/07/2018 21