Anda di halaman 1dari 32

Dosen Pengampu:

Harry Indradjit Soeharjono


Jumat, 13 Juli 2018 – kuliah 02
06/08/2018 1
DAMPAK TEKNOLOGI PADA AUDITING, PENGENDALIAN
INTERNAL SUATU SISTEM INFORMASI AKUNTANSI
Kualitas Audit:
 Kualitas audit menurut De Angelo (1981) sebagai probabilitas auditor mampu
mengungkapkan dan melaporkan suatu pelanggaran dalam sistem akuntansi
klien.
 Dalam Standar Pekerjaan Lapangan Audit Keuangan (1995) menyebutkan
bahwa auditor bertanggung jawab untuk sedemikian rupa mewaspadai
karakteristik dan jenis ketidakberesan material yang potensial, berkaitan dengan
bidang yang diaudit, sehingga auditor dapat merencanakan auditnya untuk
memberikan kepastian yang memadai dalam mendeteksi ketidakberesan
material tersebut.
 Kualitas audit sulit diukur secara obyektif, sehingga para peneliti sebelumnya
menggunakan berbagai dimensi kualitas audit.
T.J. Mock dan M. Samet (1982) menyimpulkan 5 karakteristik kualitas audit,
yaitu: perencanaan, administrasi, prosedur, evaluasi, dan perlakuan.
 Carcello (1992) menyimpulkan faktor-faktor penentu kualitas audit, yaitu:
faktor pengalaman, pemahaman industri klien, respon atas kebutuhan
klien, dan ketaatan pada standar audit umum.

06/08/2018 2
DAMPAK TEKNOLOGI PADA AUDITING, PENGENDALIAN
INTERNAL SUATU SISTEM INFORMASI AKUNTANSI
Proses Auditing, Audit Planning dan Sharing Informasi:
 Dalam proses auditing perusahaan perlu mempertimbangkan risiko dan
pengendalian intern pengolahan data elektronik klien.
 Teknologi sering memiliki dampak yang besar pada perencanaan audit
(audit planning). Contoh: komputer digunakan untuk membantu klien
mengidentifikasi kekuatan dan kelemahan dalam sebuah sistem informasi
akuntansi berbasis komputer, melalui pengembangan pertanyaan berbasis
komputer oleh kantor audit.
 Dengan menggunakan teknologi, auditor sekarang mulai merencanakan
audit dengan memperkirakan risiko bawaan dan mengurangi risiko pada
pengolahan data elektronik.
 Audit harus mengaudit sistem informasi untuk menjamin bahwa bukti
tidak diubah.
 Sesuai AICPA (1997), kompetensi bukti elektronik sering dipertahankan
untuk keefektifan pengendalian intern melalui upaya validitas yang tinggi.

06/08/2018 3
DAMPAK TEKNOLOGI PADA AUDITING, PENGENDALIAN
INTERNAL SUATU SISTEM INFORMASI AKUNTANSI

Pengendalian Intern Pengolahan Data Elektronik:


 Banyak pihak beranggapan, jika input yang dimasukkan dalam komputer
telah benar, maka hasil yang diproses juga akan benar.
 Tetapi pada kenyataannya menunjukkan output yang diperoleh dari input
yang benar tersebut tidak selalu benar.
 Ini disebabkan oleh banyak faktor antara lain program yang tidak memadai,
teknik pengoperasian yang tidak hati-hati, dan kemungkinan manipulasi
data.
 Proses pengolahan data dalam sistem informasi akuntansi melalui beberapa
tahap, yaitu: input (masukan), proses (pengolahan), dan output
(keluaran).
 Dalam akuntansi secara manual setiap pemrosesan data selalu disertai
dengan bukti tertulis.
 Dalam sistem akuntansi dengan komputer, data dapat dicatat, diperoleh,
dan disimpan dalam media penyimpanan seperti disket, hard disk, dan media
lain.
06/08/2018 4
DAMPAK TEKNOLOGI PADA AUDITING, PENGENDALIAN
INTERNAL SUATU SISTEM INFORMASI AKUNTANSI

Pengendalian Intern Pengolahan Data Elektronik (lanjutan):


 Penggunaan komputer dapat menghasilkan desain sistem yang menyediakan lebih
sedikit bukti tertulis yang dapat dilihat, dibandingkan dengan menggunakan
prosedur manual (IAI,1994).
 Prosedur organisasi dan pengendalian yang dipakai dalam pengolahan data
elektronik dapat berbeda dari prosedur organisasi dan pengendalian yang
digunakan dalam pengolahan data mekanis atau manual.
 Untuk mencegah risiko atas penggunaan komputer, maka diterapkan pengendalian
akuntansi yang mencakup pengendalian umum dan pengendalian aplikasi
yang ditujukan untuk menghasilkan informasi atas pengolahan data elektronik
yang akurat dan sesuai yang diinginkan.
 Organisasi dapat menerapkan pengendalian atas pengolahan data elektronik sesuai
dengan karakteristik dan strukturnya masing-masing.

06/08/2018 5
DAMPAK TEKNOLOGI PADA AUDITING, PENGENDALIAN
INTERNAL SUATU SISTEM INFORMASI AKUNTANSI
Pengendalian Intern pada Sistem Pengolahan Data Menggunakan Komputer:
 Pengendalian intern atas pengolahan komputer terdiri atas: pengendalian umum
dan pengendalian aplikasi.
 Pengendalian umum meliputi:
a. Pengendalian organisasi dan manajemen
b. Pengendalian pengembangan dan pemeliharaan sistem
c. Pengendalian terhadap operasi sistem
d. Pengendalian terhadap perangkat lunak sistem
e. Pengendalian terhadap entri data dan program
f. Penjagaan keamanan
 Pengendalian aplikasi meliputi:
a. Pengendalian preventif
b. Pengendalian detektif/korektif
 Menurut SPAP seksi 314, pengendalian aplikasi dibagi menjadi:
a. Pengendalian Masukan
Ditujukan untuk memberikan jaminan bahwa trnsaksi diotorisasi sebelum diolah
komputer, transaksi diubah dengan cermat ke dalam bentuk yang dapat dibaca
mesin dan dicatat dalam file data komputer, transaksi tidak hilang, ditambah,
digandakan atau diubah tidak semestinya, transaksi yang keliru ditolak, dikoreksi,
dan jika perlu dimasukkan kembali tepat waktu.

06/08/2018 6
DAMPAK TEKNOLOGI PADA AUDITING, PENGENDALIAN
INTERNAL SUATU SISTEM INFORMASI AKUNTANSI

b. Pengendalian Pengolahan
Dimaksudkan untuk meyakinkan dapat dipercayainya keseluruhan sistem
komputer dan menguji apakah seluruh transaksi dicatat dan diproses dengan
tepat.
c. Pengendalian Keluaran
Bertujuan untuk menjamin ketelitian dalam memproses hasil dan membatasi
penggunaan keluaran hanya oleh orang yang berwenang.
Kesimpulan: pengendalian aplikasi dirancang untuk memberikan keyakinan
bahwa semua transaksi telah diotorisasi dan dicatat, serta diolah seluruhnya
dengan cermat dan tepat waktu

06/08/2018 7
DAMPAK TEKNOLOGI PADA AUDITING, PENGENDALIAN
INTERNAL SUATU SISTEM INFORMASI AKUNTANSI

Auditing Fraud Komputer:


 Karena adanya ciri teknis kecurangan pada komputer, apabila ada kecurigaan
terhadap sistem komputer karena kebobolan oleh hackers, maka diundang ahli-ahli
komputer untuk menanggulanginya.
 Seringkali kita terpesona oleh kemampuan komputer dalam pengolahan data,
harus diingat bahwa komputer hanyalah mesin yang secara buta mengolah data
dengan kecepatan yang tinggi dalam bahasa binary.
 Komputer tidak dapat membedakan apakah data yang sedang diolah benar atau
salah, juga tidak dapat melihat apakah memang menjadi bagian dalam
kecurangan.
 Komputer dapat dimanipulasi oleh siapapun yang mempunyai akses terhadapnya,
dan akan menaati instrukdi-instruksi yang diberikan oleh si manipulator

06/08/2018 8
DAMPAK TEKNOLOGI PADA AUDITING, PENGENDALIAN
INTERNAL SUATU SISTEM INFORMASI AKUNTANSI
Pengendalian Internal Teknologi Informasi:
Peningkatan pengendalian internal yang dihasilkan dari teknologi informasi yang
terintegrasi dalam sistem akuntansi meliputi:
1. Pengendalian komputer menggantikan pengendalian manual
Manfaat yang jelas dari teknologi informasi yaitu:
a. Kemampuan untuk menangani besarnya transaksi bisnis yang kompleks
secara cost –effective
b. Kemampuan untuk meningkatkan pengendalian intern melalui penggabungan
pengendalian yang dilakukan komputer secara konsisten
c. Kegiatan pemrosesan transaksi setiap hari
Penggantian prosedur secara manual dengan pengendalian terprogram yang
menggunakan pengecekan dan keseimbangan setiap transaksi yang diproses dapat
mengurangi kesalahan manusia yang terjadi dalam lingkungan manual.
2. Tersedianya informasi yang berkualitas tinggi
Keandalan informasi yang dihasilkan oleh teknologi informasi, membuat
manajemen menggunakannya untuk meningkatkan keputusan manajemen.

06/08/2018 9
DAMPAK TEKNOLOGI PADA AUDITING, PENGENDALIAN
INTERNAL SUATU SISTEM INFORMASI AKUNTANSI
Penilaian risiko teknologi informasi:
Berikut ini garis besar risiko dalam lingkungan teknologi informasi:
a. Kerusakan fisik hardware dan software karena kebakaran, panas, kelembaban, air,
sabotase, dan penggunaan yang tidak tepat.
b. Visibility of audit trail – banyaknya informasi yang dimasukkan ke komputer secara
langsung akan mengurangi atau menghilangkan dokumen dasar dan catatan.
c. Pegawai cenderung mempercayai output yang dihasilkan sebagai hal yang benar
karena komputer yang menghasilkan.
d. Risiko kesalahan sistematik meningkat karena keseragaman pemrosesan komputer.
e. Memungkinkan terjadinya akses yang tidak berhak.
f. Peningkatan risiko kehilangan atau kerusakan file data elektronik yang disimpan
terpusat dari perbuatan yang tidak bertanggung jawab.
g. Kurangnya otorisasi tradisional bagi tipe transaksi tertentu yang dikenali secara
otomatis oleh komputer.
h. Kebutuhan pengalaman teknologi informasi
i. Mengurangi pemisahan tugas – komputer melakukan banyak tugas yang secara
tradisional terpisah, seperti otorisasi dan pencatatan.
06/08/2018 10
DAMPAK TEKNOLOGI PADA AUDITING, PENGENDALIAN
INTERNAL SUATU SISTEM INFORMASI AKUNTANSI
Strukturisasi Fungsi Teknologi Informasi:
Pengaturan fungsi teknologi informasi memiliki berbagai implikasi pada sifat
pengendalian internal, yang selanjutnya akan memiliki implikasi pada auditnya.
Terdapat dua model organisasional yang ekstrem, yaitu:
1. Pendekatan Terpusat - dilakukan pemrosesan data terpusat (centralized data
processing), yaitu semua pemrosesan data dilakukan oleh satu atau lebih komputer
besar yang diletakkan di sebuah lokasi terpusat yang melayani berbagai pengguna
di suatu perusahaan.
Fungsi layanan komputer biasanya diperlakukan sebagai pusat biaya (cost
center) yang biaya operasionalnya akan dibebankan kembali ke para pengguna
akhir.
Area-area layanan utama sebuah struktur layanan komputer terpusat meliputi:
a. Bagian Administrasi Basis Data (Database Administration/DBA) –
dikepalai oleh administrator basis data yang bertanggung jawab atas
keamanan dan integritas basis data.
b. Bagian Pemrosesan Data - Bagian ini mengelola sumber daya komputer
yang digunakan untuk melakukan pemrosesan harian berbagai transaksi,
terdiri atas:

06/08/2018 11
DAMPAK TEKNOLOGI PADA AUDITING, PENGENDALIAN
INTERNAL SUATU SISTEM INFORMASI AKUNTANSI
1) Unit Pengendalian Data (Data Control) – bertanggung jawab atas
penerimaan berbagai batch (kumpulan) dokumen untuk pemrosesan dari
pengguna akhir, dan kemudian pendistribusian output komputer
(dokumen dan laporan) kembali ke para pengguna terkait.
2) Unit Konversi Data (Data Conversion) - mentranskripsikan data
transaksi dari dokumen sumber kertas ke dalam input komputer.
Contoh: Mengetik pesanan penjualan ke dalam aplikasi pesanan
penjualan dalam sistem yang modern, dan dokumen sumber aslinya akan
dikembalikan ke pengguna.
3) Unit Operasi Komputer (Computer Operation) – file elektronik yang
dihasilkan kemudian diproses oleh komputer pusat yang dikelola oleh
Unit Operasi Komputer .
Berbagai aplikasi akuntansi biasanya dijalankan berdasarkan jadwal yang
ketat dan dikendalikan oleh sistem operasi komputer pusat
4) Unit Perpustakaan Data (Data Library) – sebuah ruang yang berada
di sebelah pusat komputer yang memberikan tempat penyimpanan yang
aman untuk berbagai file data off-line.
06/08/2018 12
DAMPAK TEKNOLOGI PADA AUDITING, PENGENDALIAN
INTERNAL SUATU SISTEM INFORMASI AKUNTANSI
2. Pendekatan Terdistribusi - pemrosesan data terdistribusi (distributed data
processing/DDP).
DDP melibatkan reorganisasi fungsi layanan komputer menjadi beberapa
unit TI kecil yang diletakkan di bawah kendali para pengguna akhir, dan
dapat didistribusikan berdasarkan fungsi bisnisnya, lokasi geografisnya
atau keduanya.
Risiko yang berkaitan dengan DDP:
1) Ketidakefisienan penggunaan sumber daya – terdapat beberapa
risiko, yaitu:
a. Risiko kesalahan manajemen atas sumber daya keseluruhan
perusahaan terutama oleh para pengguna akhir.
b. Risiko piranti keras dan lunak tidak sesuai satu sama lain,
terutama di tingkat pengguna akhir.
c. Risiko terjadi pekerjaan yang redundan (rangkap) berkaitan
dengan aktivitas, dan tanggung jawab pengguna akhir.

06/08/2018 13
DAMPAK TEKNOLOGI PADA AUDITING, PENGENDALIAN
INTERNAL SUATU SISTEM INFORMASI AKUNTANSI

Pemisahan tugas yang tidak memadai:


Distribusi layanan TI ke para pengguna dapat menghasilkan banyak unit kecil
yang tidak memungkinkan pemisahan berbagai fungsi yang tidak saling
bersesuaian.
Contoh: Dalam satu unit, orang yang sama dapat:
 Menulis program aplikasi
 Melakukan pemeliharaan program
 Memasukkan data transaksi ke dalam komputer
 Mengoperasikan perlengkapan komputer
Kondisi ini akan menjadi pelanggaran pengendalian internal yang mendasar,
tetapi mewujudkan pemisahan tugas yang memadai mungkin tidak dapat
dilakukan dalam beberapa lingkungan yang terdistribusi.

06/08/2018 14
DAMPAK TEKNOLOGI PADA AUDITING, PENGENDALIAN
INTERNAL SUATU SISTEM INFORMASI AKUNTANSI

Kelebihan Distributed Data Processing/DDP :


Berbagai potensi kelebihan DDP :
1. Penurunan biaya – pergeseran ke DDP dapat mengurangi biaya dalam
dua hal, yaitu:
a. Data dapat dimasukkan dan diedit di area pengguna sehingga dapat
meniadakan pekerjaan terpusat untuk pembuatan dan pengendalian
data.
b. Kerumitan aplikasi dapat dikurangi, yang akhirnya akan mengurangi
biaya pengembangan serta pemeliharaan.
2. Peningkatan tanggung jawab pengendalian biaya – jika kemampuan
TI sangat penting bagi keberhasilan suatu operasi bisnis, maka pihak
manajemen harus diberikan kendali atas berbagai sumber daya yang
memengaruhi keberhasilan mereka secara umum.

06/08/2018 15
DAMPAK TEKNOLOGI PADA AUDITING, PENGENDALIAN
INTERNAL SUATU SISTEM INFORMASI AKUNTANSI
3. Peningkatan kepuasan pengguna - terdapat tiga area kebutuhan yang tidak
dipenuhi dalam pendekatan terpusat, yaitu:
a. Para pengguna ingin mengendalikan sumber daya yang memengaruhi
profitabilitas mereka.
b. Para pengguna menginginkan para profesional sistem (analis, programmer, dan
operator komputer) yang responsif terhadap situasi khusus mereka.
c. Para pengguna ingin lebih secara aktif dilibatkan dalam pengembangan dan
implementasi sistem mereka sendiri.
4. Fleksibilitas cadangan – argumentasi terakhir untuk mendukung DDP adalah
kemampuannya untuk membuat cadangan fasilitas komputer agar terlindung
dari potensi bencana seperti:
 kebakaran
 banjir
 sabotase
 gempa bumi

06/08/2018 16
DAMPAK TEKNOLOGI PADA AUDITING, PENGENDALIAN
INTERNAL SUATU SISTEM INFORMASI AKUNTANSI
Mengimplementasikan fungsi TI Perusahaan:
Kelompok TI Perusahaan menyediakan pengembangan sistem dan manajemen
basis data untuk sistem keseluruhan perusahaan.
Beberapa layanan yang disediakan meliputi:
1. Pengujian terpusat atas piranti lunak komersial dan piranti keras –
perusahaan harus memusatkan pengadaan, pengujian, dan implementasi
piranti lunak dan piranti keras ke fungsi TI perusahaan.
2. Layanan pengguna – aktivitas ini menyediakan bantuan teknis bagi para
pengguna selama instalasi piranti lunak baru serta dalam mengatasi berbagai
masalah piranti keras dan piranti lunak.
3. Lembaga pembuat standar - lingkungan pengendalian yang relatif kurang
baik akibat dari model DDP dapat diperbaiki dengan membuat beberapa
petunjuk terpusat.
4. Kajian personil – keterlibatan kelompok perusahaan dalam keputusan untuk
mempekerjakan praktisi sistem dapat memberikan layanan yang berharga bagi
perusahaan

06/08/2018 17
DAMPAK TEKNOLOGI PADA AUDITING, PENGENDALIAN
INTERNAL SUATU SISTEM INFORMASI AKUNTANSI

Tujuan audit:
1. Melakukan penilaian risiko atas fungsi TI DDP
2. Memverifikasi bahwa unit-unit TI yang terdistribusi menggunakan berbagai
standar kinerja keseluruhan perusahaan yang mendorong kesesuaian antara
piranti keras, piranti lunak, dan data.

Prosedur audit:
1. Memverifikasi bahwa berbagai kebijakan dan standar perusahaan untuk desain
sistem, dokumentasi, dan pengadaan piranti keras dan lunak telah dikeluarkan
dan disebarluaskan ke berbagai unit TI
2. Mengkaji struktur organisasional, misi, dan deskripsi pekerjaan terkini berbagai
fungsi yang utama, untuk menentukan apakah ada karyawan atau kelompok yang
melakukan pekerjaan yang tidak saling bersesuaian.
3. Memverifikasi bahwa ada pengendalian pengganti seperti supervisi dan
pengawasan manajemen dilakukan ketika pemisahan pekerjaan yang tidak saling
bersesuaian secara ekonomi tidak mungkin dilakukan.

06/08/2018 18
DAMPAK TEKNOLOGI PADA AUDITING, PENGENDALIAN
INTERNAL SUATU SISTEM INFORMASI AKUNTANSI
4. Mengkaji dokumentasi sistem untuk memverifikasi bahwa berbagai aplikasi,
prosedur, dan basis data didesain dan berfungsi sesuai dengan standar perusahaan.
5. Memverifikasi bahwa tiap karyawan diberikan izin akses sistem ke berbagai
program dan data sesuai dengan deskripsi pekerjaannya.

06/08/2018 19
DAMPAK TEKNOLOGI PADA AUDITING, PENGENDALIAN
INTERNAL SUATU SISTEM INFORMASI AKUNTANSI
Pemisahan pekerjaan yang tidak saling bersesuaian:
Tiga tujuan dasar pemisahan pekerjaan yang tidak saling bersesuaian, yaitu:
1. Pemisahan fungsi otorisasi transaksi dari pemrosesan transaksi
2. Pemisahan fungsi pencatatan dari pengamanan aset
3. Membagi fungsi pemrosesan transaksi ke beberapa orang agar pelaku penipuan
akan harus melakukan kolusi dengan dua orang atau lebih

06/08/2018 20
DAMPAK TEKNOLOGI PADA AUDITING, PENGENDALIAN
INTERNAL SUATU SISTEM INFORMASI AKUNTANSI
PROSES AUDIT DENGAN TEKNOLOGI INFORMASI
 Berkaitan dengan tanggung jawabnya, auditor harus memiliki pengetahuan
tentang pengendalian yang meliputi pengendalian umum dan
pengendalian aplikasi.
 Pengetahuan tentang pengendalian umum meningkatkan kemampuan
auditor untuk mengandalkan pada pengendalian aplikasi yang efektif untuk
mengurangi risiko pengendalian untuk tujuan audit yang berkaitan dengan
transaksi.
 Kebanyakan auditor mengevaluasi efektivitas pengendalian umum sebelum
mengevaluasi pengendalian aplikasi.
 Jika pengendalian umum tidak efektif, ada kemungkinan salah saji
materialdalam masing-masing aplikasi akuntansi komputer.
 Auditor harus mempertimbangkan kemungkinan transaksi fiktif dan
menghapusnya dalam akun seperti penjualan, pembelian, dan penggajian.

06/08/2018 21
DAMPAK TEKNOLOGI PADA AUDITING, PENGENDALIAN
INTERNAL SUATU SISTEM INFORMASI AKUNTANSI
 Hal yang sama juga terjadi jika auditor melihat bahwa file data tidak
tersimpan dengan baik, auditor mungkin menyimpulkan bahwa terdapat
risiko signifikan kehilangan data karena pengendalian umum mempengaruhi
masing-masing aplikasi.
 Dalam situasi ini, pengujian audit untuk meyakinkan auditor dalam
melengkapi tujuan audit perlu dikembangkan dalam beberapa area seperti
penerimaan kas, pengeluaran kas, dan penjualan.
 Pada bagian lain, jika pengendalian umum yang baik telah ditempatkan,
ada kemungkinan peningkatan untuk mengandalkan lebih besar pada
pengendalian aplikasi.
 Oleh karena itu, auditor dapat menguji pengendalian aplikasi tertentu
untuk efektivitas operasi dan mengandalkan pada hasil untuk
mengurangi pengujian substantif.
 Penggunaan pengendalian umum dan aplikasi yang efektif dapat
menghasilkan efisiensi audit yang signifikan.
06/08/2018 22
DAMPAK TEKNOLOGI PADA AUDITING, PENGENDALIAN
INTERNAL SUATU SISTEM INFORMASI AKUNTANSI
 Auditor secara khusus menerima informasi tentang pengendalian umum dan
aplikasi melalui wawancara dengan pegawai teknologi informasi dan pengguna;
pengujian dokumentasi sistem seperti flow chart, user manual, permintaan
perubahan program, dan hasil pengujian; dan melakukan review pertanyaan rinci
yang dilengkapi oleh staf teknologi informasi.
 Banyak perusahaan menggunakan teknologi informasi untuk memproses
transaksi bisnis.
 Dengan demikian dokumen dasar dapat dipanggil dalam bentuk readable dan
dapat ditelusuri dengan mudah pada output sistem akuntansi.
 Dalam hal ini, banyak dokumen dasar tradisional seperti order pembelian
customer, pencatatan pengiriman dan penerimaan, penjualan dan faktur vendor
dipelihara.
 Software akuntansi juga menyediakan jurnal dan buku besar yang dicetak yang
memungkinkan auditor menelusuri transaksi secara individual pada pencatatan
akuntansi.
 Disamping itu, pengendalian internal sering tercakup dalam pembandingan
catatan yang dihasilkan komputer dengan dokumen dasar klien.
06/08/2018 23
DAMPAK TEKNOLOGI PADA AUDITING, PENGENDALIAN
INTERNAL SUATU SISTEM INFORMASI AKUNTANSI
 Pada situasi ini, penggunaan teknologi informasi tidak secara signifikan
mempengaruhi audit trail secara khusus, auditor memperoleh pemahaman
pengendalian intemal dan melakukan prosedur pengujian pengendalian,
pengujian substantif transaksi, dan saldo akun yang juga dilakukan jika sistem
akuntansi dilakukan secara manual.
 Auditor masih bertanggung jawab untuk memperoleh pemahaman
pengendalian umum dan aplikasi komputer karena pengetahuan tersebut
berguna dalam pengidentifikasian risiko yang mungkin mempengaruhi
laporan keuangan meskipun auditor tidak melakukan pengujian
pengendalian komputer secara khusus.
 Pendekatan ini dalam auditing disebut Auditing Around The Computer
karena auditor tidak menggunakan pengendalian komputer untuk
mengurangi penilaian risiko pengendalian.

06/08/2018 24
DAMPAK TEKNOLOGI PADA AUDITING, PENGENDALIAN
INTERNAL SUATU SISTEM INFORMASI AKUNTANSI
 Ada tiga kategori strategi ketika Auditing Through The Computer yaitu :
a. test data approach,
b. parallel simulation,
c. embedded audit module approach.
test data approach
Pendekatan pengujian data ini mencakup pemrosesan data yang diuji auditor
menggunakan sistem komputer dan program aplikasi klien untuk
menentukan apakah pengendalian yang dilakukan komputer telah benar
memproses data yang diuji.
Karena auditor yang menyusun data yang diuji, auditor dapat
mengidentifikasi bagian pengujian yang dapat diterima atau ditolak oleh
sistem klien.
Auditor membandingkan output yang dihasilkan sistem dari data yang diuji
untuk output yang diharapkan untuk menilai efektivitas pengendalian
internal program aplikasi.

06/08/2018 25
DAMPAK TEKNOLOGI PADA AUDITING, PENGENDALIAN
INTERNAL SUATU SISTEM INFORMASI AKUNTANSI
 Dalam menggunakan pendekatan data ini, ada tiga pertimbangan utama
auditor:
1. Pengujian data harus mencakup seluruh kondisi yang relevan yang ingin
diuji auditor.
Auditor harus menyusun data yang diuji untuk menguji kunci
pengendalian berdasarkan komputer yang ingin ditekankan pada
keyakinan untuk mengurangi risiko pengendalian.
Data yang ingin diuji auditor harus berisi item data yang realistis yang
mungkin menjadi bagian proses normal klien, yang meliputi valid dan
tidak validnya transaksi.
2. Program aplikasi yang diuji oleh data pengujian auditor harus sama dengan
yang digunakan oleh klien sepanjang tahun yang diaudit.
Pendekatan dengan menjalankan pengujian data dengan cara mendadak,
meskipun dapat dilakukan secara acak selama setahun akan memakan
waktu dan mahal.

06/08/2018 26
DAMPAK TEKNOLOGI PADA AUDITING, PENGENDALIAN
INTERNAL SUATU SISTEM INFORMASI AKUNTANSI
3. Data yang diuji harus dihapus dari catatan klien.
Jika pengujian software klien mencakup pemrosesan data yang diuji secara
bersamaan dengan proses transaksi aktual klien, auditor harus menghapus file
yang diujidari master file klien segera setelah pengujian selesai.
lni tidak baik mengizinkan transaksi fiktif tinggal secara permanen dalam
master file klien.
Untuk menghapus transaksi fiktif, auditor memasukkan input tambahan
sebagai lawan dan pengaruh transaksi tersebut.

06/08/2018 27
DAMPAK TEKNOLOGI PADA AUDITING, PENGENDALIAN
INTERNAL SUATU SISTEM INFORMASI AKUNTANSI
Pararell Simulation
 Berbagai software tersedia untuk membantu auditor dalam menentukan
efektivitas pengendalian software dan untuk memperoleh bukti tentang saldo
akun dalam format elektronik.

 Auditor menggunakan software yang dikendalikan untuk melakukan operasi


paralel pada software klien dengan menggunakan file data yang sama.
 Auditor membandingkan output auditor dengan output dan software klien
untuk menguji efektivitas software klien.
 Tidak adanya perbedaan dalam output menunjukkan software klien efektif,
sebaliknya perbedaan menunjukkan potensi kelemahan.
 Karena software auditor disusun untuk suatu operasi paralel yang dilakukan
oleh software klien, strategi pengujian ini disebut parallel simulation
testing (penguiian simulasi paralel)'

06/08/2018 28
DAMPAK TEKNOLOGI PADA AUDITING, PENGENDALIAN
INTERNAL SUATU SISTEM INFORMASI AKUNTANSI
 Suatu alat yang biasa digunakan auditor untuk melakukan pengujian simulasi
paralel adalah Generalized Audit Software (GAS). Software audit yang dibeli,
seperti ACL dan IDEA, dapat dengan mudah dioperasikan pada komputer
desktop atau laptop auditor.
Auditor mengambil copy database klien atau master file dalam bentuk yang dapat
dibaca dan menggunakan GAS untuk melakukan berbagai pengujian data
elektronik klien.
 Ada dua keuntungan GAS. Pertama, penggunaannya relatif mudah untuk
melatih staf audit meskipun mereka hanya memiliki sedikit pelatihan teknologi
informasi yang berhubungan dengan audit.
Kedua, GAS dapat diterapkan pada berbagai bentuk klien dengan penyesuaian
yang minimal.
 Auditor dapat menggunakan GAS untuk menguji pengendalian teknologi
informasi.
 Auditor dapat membandingkan output pengujian software audit dengan transaksi
yang dicatat klien untuk memverifikasi akurasi dan kelengkapan file klien.
 Auditor juga dapat menggunakan GAS untuk memverifikasi saldo akun klien.
 Manfaat yang signifikan dari GAS adalah kemampuannya untuk melakukan
pengujian audit lebih cepat dan lebih rinci dibandingkan dengan prosedur
manual.
06/08/2018 29
DAMPAK TEKNOLOGI PADA AUDITING, PENGENDALIAN
INTERNAL SUATU SISTEM INFORMASI AKUNTANSI
Embedded Audit Module Approach
 Ketika menggunakan embedded audit module approach, auditor memasukkan suatu modul
dalam sistem aplikasi klien untuk menangkap transaksi dengan karakteristik tertentu yang
diinginkan, auditor dapat secara berkelanjutan melakukan audit transaksi dengan
mengidentifikasi transaksi aktual yang diproses klien.
 Suatu keuntungan penting adalah kemampuan auditor untuk melakukan pengujian secara
terus-menerus, dibandingkan dengan pendekatan data pengujian dan simulasi paralel yang
diselesaikan pada suatu waktu tertentu.
 Keuntungan lain dari modul audit yang dilekatkan adalah kemampuan untuk
mengidentifikasi seluruh transaksi yang tidak biasa bagi evaluasi auditor.
 Dalam beberapa kasus, transaksi yang tidak biasa ini di copy pada file data terpisah, yang
diproses oleh program software yang dibentuk auditor untuk meniru fungsi yang dilakukan
oleh sistem klien.
 Selanjutnya komputer membandingkan output klien dengan output auditor.
 Ketidaksesuaian dicetak pada laporan ketidaksesuaian untuk ditindaklanjuti oleh auditor.
 Dalam kasus ini, modul audit yang dilekatkan memungkinkan auditor untuk
melakukan pengujian simulasi paralel secara real time.

06/08/2018 30
DAMPAK TEKNOLOGI PADA AUDITING, PENGENDALIAN
INTERNAL SUATU SISTEM INFORMASI AKUNTANSI
 Auditor secara khusus menggunakan data pengujian untuk melakukan
pengujian pengendalian dan pengujian substantif transaksi.
 Simulasi paralel sering digunakan untuk pengujian substantif, seperti
penghitungan kembali jumlah transaksi dan footing master file catatan saldo
akun.
 Auditor menggunakan pendekatan modul audit yang dilekatkan untuk
mengidentifikasi transaksi yang tidak biasa dalam pengujian substantif.

06/08/2018 31
DAMPAK TEKNOLOGI PADA AUDITING, PENGENDALIAN
INTERNAL SUATU SISTEM INFORMASI AKUNTANSI

Terima Kasih

06/08/2018 32

Anda mungkin juga menyukai