DAMPAK TEKNOLOGI

INFORMASI TERHADAP
PROSES AUDIT
Kelompok 4
Diandra Arvilla (0116101177)
Dhia Najmi Zhahira (0116101184)
Rahadiyan Nugraha (0116101189)
Ratna Wulandari (0116101190)
Utin Vera Monika (0116101192)
Muhamad Akbar Salim (0116101199)
 Beberapa perubahan dalam pengendalian internal yang
Bagaimana Teknologi Informasi disebabkan oleh integrasi TI ke dalam sistem akuntansi.
Meningkatkan Pengendalian Internal
1. Pengendalian komputer menggantikan pengendalian
manual
Sebagian besar entitas,termasuk perusahaan
• menangani transaksi bisnis yang kompleks dalam jumlah yang
keluarga berukuran kecil,mengandalkan TI untuk besar dengan efisien
mencatat dan memproses transaksi bisnis. Akibat
kemajuan TI yang luar biasa,perusahaan yang 2. Menyediakan informasi dengan kualitas yang lebih tinggi.
relatif kecilpun bahkan menggunakan komputer • Aktivitas-aktivitas TI yang kompleks biasanya diatur secara
efektif karena komleksitas mengharuskan adanya pengaturan,
pribadi dengan perangkat lunak akuntansi prosedur dan dokumentasi yang efektif.
komersial untuk menjalankan fungsi akuntansinya. Your Logo or Name Here 2
 Menilai Risiko Teknologi Informasi
Banyak risiko dalam sistem manual
dapat dikurangi dan dalam beberapa
kasus malah dihilangkan.
Namun,akan menciptakan risiko baru
yang spesifik pada sistem TI yang
selanjutnya dapat menimbulkan
kerugian yang besar jika diabaikan.
Jika sistem TI gagal,organisasi dapat
lumpuh karena tidak mampu
mendapatkan kembali informasi atau
menggunakan informasi yang tidak
andal karena kesalahan pemrosesan.

Risiko khusus pada sistem TI:

1. Risiko pada perangkat keras dan
data
2. Jejak audit yang berkurang
3. Kebutuhan akan pengalaman TI
Your Logo or Name Here 3
dan pemisahan tugas TI
 Risiko khusus ini mencakup hal-hal berikut:
• Ketergantungan pada kemampuan berfungsinya
perangkat keras dan lunak. Tanpa memberikan
perlindunan fisik yang tepat, perangkat keras atau
lunak mungkin tidak dapat berfungsi atau tidak
berfungsi dengan benar.
• Kesalahan sistematis versus kesalahan acak. Ketika
perusahaan mengganti prosedur manual dengan
prosedur berbasis TI, risiko kesalahan acak akibat dari
keterlibatan manusia dapat berkurang.
• Akses yang tidak diotorisasi. Sistem akuntansi berbasis
Risiko Terhadap Perangkat TI seringkali memungkinkan akses secara online
terhadap data dalam arsip utama, perangkat lunak dan
Keras Dan Data catatan-catatan lainnya.
• Kehilangan data. Banyak data dalam sistem TI yang
Meskipun TI memberikan manfaat pemrosesan disimpan dalam arsip elektronik yang terpusat. Hal ini
yang signifikan,hal itu juga menciptakan risiko meningkatkan risiko kehilangan atau kerusakan seluruh
yang unik dalam melindungi perangkat keras dan arsip data.
data,termasuk potensi munculnya jenis kesalahan
baru. Your Logo or Name Here 4

Berkurangnya Jejak Audit
Salah saji mungkin tidak dapat dideteksi dengan
meningkatnya penggunaan teknologi informasi
(TI) karena hilangnya jejak audit yang nyata. Dan
juga berkurangnya keterlibatan manusia. Selain
itu, komputer menggantikan beberapa jenis
otorisasi tradisional dalam banyak sistem TI.
1. Kejelasan jejak audit (visibility of audit trail). Karena banyak
informasi yang dimasukkan secara langsung ke dalam
komputer, penggunaan TI sering kali mengurangi atau
bahkan menghilangkan dokumen-dokumen sumber dan
catatan-catatan yang memungkinkan organisasi untuk
menelusuri informasi akuntansi tersebut. Dokumen dan
catatan akuntansi dinamakan jejak audit (audit trail).
2. Berkurangnya keterlibatan manusia. Dalam banyak sistem
TI, para pegawai yang menangani pemrosesan awal
transaksi tidak pernah melihat hasil akhirnya. Sehingga
mereka kurang mampu untuk mengidentifikasi salah saji
dalam pemrosesan. Bahkan jika mereka dapat melihat hasil
akhirnya sekali pun, sering kali sulit untuk mengambil
adanya salah saji karena hasilnya sering kali sudah
diikhtisarkan dengan sangat ringkas.
3. Kurangnya Otorisasi Tradisional. Sistem TI yang maju
seringkali dapat mengerjakan beberapa jenis transaksi
secara otomatis seperti menghitung bunga untuk rekening
tabungan dan pemesnan persediaan ketika tingkat
pemesanan kembali yang telah ditetapkan telah tercapai.
Sehingga, otorisasi yang tepat bergantung pada perangkat
lunak dan arsip utama yang akuratyang digunakan untuk
Your Logo or Name Here 5
membuat keputusan otorisasi tersebut.
  Berkurangnya pemisahan tugas. Ketika suatu
 Kebutuhan akan pengalaman dibidang TI. Meskipun
Kebutuhan Terhadap
Pengalaman Dibidang TI Dan
Pemisahan Tugas-Tugas TI
Sistem TI mengurangi pemisahan tugas
tradisional (otorisasi, pembukuan dan
penyimpanan) dan menciptakan suatu kebutuhan
tambahan akan pengalaman dibidang TI
organisasi berubah dari proses manual ke proses
komputer, komputer melakukan banyak tugas yang
sebelumnya secara tradisional dipisahkan, misalnya
otorisasi dan pembukuan. Menggabungkan aktivitas-
aktivitas dari beberapa bagian organisasi ke dalam satu
fungsi TI akan memusatkan tanggung jawab yang
sebelunya dipisahkan.
perusahaan membeli paket perangkat lunak akuntansi
yang sederhana. Sangat penting bagi perusahaan
untuk memiliki pegawai yang memilki pengetahuan
dan pengalaman untuk memasang, memelihara, dan
menggunakan sistem tersebut. Ketika penggunaan
sistem TI meningkat, kebutuhan akan ahli dibidang TI
akan meningkat pula. Keandalan suatu sistem TI dan
informasi yang dihasilkannya seringkali bergantung
pada kemampuan perusahaan untuk mempekerjakan
pegawai atau menyewa konsultan yang memilki
pengetahuan dan pengalaman dibidang TI.
Your Logo or Name Here 6

Pengendalian Internal Khusus Untuk
Teknologi Informasi
Untuk mengatasi banyak risiko yang terkait
dengan keandalan TI, organisasi-organisasi
sering kali menerapkan pengendalian TI khusus.
Standar audit menjelaskan dua kategori
pengendalian untuk sistem TI. Yaitu,
pengendalian umum dan pengendalian aplikasi.
1. Pengendalian umum
• Diterapkan pada semua aspek dalam fungsi TI,
termasuk pengaturan TI, pemisahan tugas-tugas TI,
pengembang sistem, pengamanan fisik dan online
terhadap akses pada perangkat lunak, perangkat
keras dan data terkait, rencana cadangan dan
kontijensi jika terjadi kondisi darurat yang tidak
diperkirakan sebelumnya; dan pengendalian
perangkat keras. Auditor mengevaluasi pengendalian
umum untuk peusahaan secara keseluruhan.
2. Pengendalian aplikasi
• Di terapkan untuk memproses transaksi-transaksi,
seperti pengendalian terhadap pemrosesan
penjualan atau penerimaan kas. Auditor haus
mengevaluasi pengendalian aplikasi untuk setiap
kelompok transaksi atau akun dimana auditor
merencanakan untuk mengurangi penilaian risiko
pengendaian karena pengendalian TI akan berbeda
disetiap kelompok transaksi dan akun . pengendalian
aplikasi hanya dapat menjadi efektif jika pengendalian
Your Logo or Name Here 7
umumnya efektif.
  Pengaruh Pengendalian Umum Terhadap pengendalian
• Dampak dari Pengendalian TI Terhadap risiko
Dampak Teknologi Informasi
Dalam Proses Audit
Para auditor bertanggung jawab untuk mendapatkan
pemahaman atas pengendalian internal, mereka harus
memiliki pengetahuan mengenai pengendalian umum
dan aplikasi, apakah klien menggunakan aplikasi TI yang
sederhana atau yang kompleks.
• Auditor harus mengevaluasi efektivitas pengendalian umum
sebelum mengevaluasi pengendalian aplikasi. Pengendalian
umum memiliki dampak yang luas terhadap efektivitas
pengendalian aplikasi, sehingga auditor harus mengevaluasi
pengendalian tersebut terlebih dahulu sebelum
menyimpulkan apakah pengendalian aplikasinya efektif.
• Mendapatkan informasi mengenai pengendalian umum dan
aplikasi melalui beberapa cara:
• Melakukan wawancara dengan personel TI dan para pengguna
utama.
• Memeriksa dokumentasi sistem seperti bagan arus, petunjuk
pengguna bagi, permohonan perubahan program, dan pengujin
hasilnya.
• Mengkaji hasil perincian kuesioner yang di sisi oleh para staf TI.
Pengendalian dan Pengujian substansif.
• Pengaruh pengendalian TI Terhadap Pengujian substansif
Setelah mengidentifikasi pengendalian aplikasi spesipik yang
dapat digunakan untuk mengurangi risiko pengendalian,
auditor dapat mengurangi pengujian substansif. Sifat
sistematis dari pengendalian aplikasi otomatis
memungkinkan bagi auditor untuk mengurangi ukuran
sampel yang digunakan untuk menguji pengendalian
tersebut baik dalam audit atas laporan keuangan.
Your Logo or Name Here 8
 • Pengaudauditan dalam Lingkungan TI yang Tidak Terlalu
Kompleks
• Banyak organisasi dengan lingkungan TI yang tidak kompleks
sering kali sangat mengandalkan komputer-komputer mikro
untuk melakukan fungsi sistem akuntansi.Penggunaan
komputer mikro menghasilkan pertimbangan audit yang khas
sebagai berikut:
• Ketergantungan yang terbatas pada pengendalian
otomatis.bahkan dalam lingkungan TI yang tidak terlalu canggih,
pengendalia otomatis sering kali dapat di andalkan.sebagai
contoh, program perangkat lunak dalam komputer mikro dapat di
muatka kedalam hard drive komputer dalam format yang tidak
memungkinkan dilakukan perubahan oleh personel klien,
sehingga resiko perubahan yang tidak di otorisasi dalam terhadap
perangkat lunak tersebut menjadi rendah.Sebelum mengandalkan
pada pengendalian yang di masukkan dala perangkat lunak
tersebut memiliki reputasi kualitas yang baik.
Dampak Teknologi Informasi • Akses terhadap arsip utama. Kitaka klien menggunakan komputer
mikro, auditor harus memperhatikan mengenai akses terhadap
Dalam Proses Audit arsip-arsip utama dan tangguang jawab untuk pemrosesannya
manjadi sangat penting.Kajian yang dilakukan oleh mnajer pemilik
yang di lakukan secara berkala terhadap output transaksi dapat
meningkatkan pengendalian internal.
• Risiko virus komputer.Virus-virus komputer dapat mengakibatkan
hilangnya data program. beberapa virus dapat merusak arsip
elektronik ataumematikan seluruh jaringan komputer.
Memperbaharui perangkat lunak anti virus secara berkala dapat
meningkatkan pengendalian.
Your Logo or Name Here 9
 • Pengauditan Dalam Lingkungan TI yang Lebih Kompleks
 Ketika menggunakan pendekatan pengujian data, auditor
memilik tiga pertimbangan berikut :
• Pengujian data harus memasukkan semua kondisi yang ingi di uji oleh
auditor. auditor harus merancang data yang di uji untu menguji
semuan pengendalian kuncdi berbasis komputer dan memasukkan
data yang relistis yang kemungkinan manjadi bagian dari pemrosesan
normal klien, termasuk transaksi yang sah dan tidak sah.
• Program aplikasi yang diuji oleh data uji auditor harus sama dengan
data yang digunakan oleh klien di sepanjang tahun.salah satu
pendekatan yang digunakan adalah dengan menjalankan pengujian
data secara mendadak,dalam memungkan dalam waktu acak
disepanjang tahun.Meskipun melakukan hal tersebut memakan biaya
yang cukup mahal dan menghasilkan cukup banyak waktu. Metode
lain yang dapat digunakan adalah dengan mengandalkan
pengendalian umum klien dalam fungsi kepustakaan dan
pengembangan sistem untuk meyakinkan bahwa program yang di uji
adalah program yang digunakan oleh klien dalam pemrosesan
Dampak Teknologi Informasi •
transaksi sehari-hari.
Data yang diuji harus dihapuskan dari catatan klien. Jika auditor
Dalam Proses Audit memproses data yang diuji ketika klien memproses trabsaksinya
sendiri, auditor harus menghapus data yang diuji dalam arsip utama
klien setelah pengujian selesai dilakukan auditor dapat melakukan
hal itu dengan mengembangkan dan memproses data yang memiliki
dampak yang berkebalikan dengan data yang uji.
• Karena komplekssitas diberbagai program aplikasi klien, auditor
yang menggunakan pendekatan pengujian data sering kali
mendapatkan bantuan dari ahli audit komputer. Banyak KAP
besar yang memiliki staf khusus yang membantu dalam menguji
Your Logo or Name Here 10
pengendalianaplikasi klien.
 • Masalah-Masalah Dalam Lingkungan Jaringan
• Meningkatnya penggunaan jaringan yang menghubungkan
peralatan seperti komputer mikro, komputer mini,
mainframe, workstation, serve dan mesin cetak telah
mengubah TI untuk banyak aktivitas usaha. local area
network (LAN) menghubungkan peralatan-peralatan dalam
satu atau beberapa gedung yang lokasinya berdekatan dan
hanya di gunakan dalam sebuah perusahaan. LAN sering
kali di unakan untuk mentransfer data dan program dari
suatu komputer atauworkstation dengan menggunakan
sistem jaringan yang memungkinkan semua alat-alat
beroperasi bersama. Wide Area Network (WAN)
menghubungkan peralatan-peralatan dalam wilayah
Masalah-Masalah Dalam Lingkungan geografis yang lebih luas, termasuk operasi
Ti Yang Berbeda global.Pengendalian aplikasi
• Dalam jaringan, aplikasi perangkat lunak dan arsip data
Meskipun semua organisasi memerlukan yang di gunakan untuk memproses transaksi di masukkan
pengendalian internal yang baik tanpa melihat ke dalam beberapa komputer yang terhubung satu sama
struktur fungsi TI mereka, namum beberapa lainnya.akses terhadap aplikasi dari komputer mikro atau
masalah pengendalian umum dapat berbeda workstation diatur oleh perangkat lunak serve yang
tergantung pada lingkungan TI-nya terhubung satu sama lain dalam suatu jaringan,sementara
perusahaan yang lebih besar dapat memiliki ratusan serve
dalam lusinan lokasi jaringan yang terhubung satu sama
Your Logo or Name Here 11
lain.
 • Masalah Masalah Ketika Klien Mensubkontrakkan Kebutuhan
TI.
• Banyak klien yang mensubkontrakkan beberapa atau semua
kebutuhan TI-nya kepada pusat layanan komputer
independen, termasuk penyediaan layanan aplikasi
(apalication service provider-ASP), di bandingkan dengan
pusat TI internal.perusahaan-perusahaan yang lebih kecil
sering mensubkontrakkan fungsi penggajian relatif sama di
satu perusahaan dengan perusahaan lainnya, dan banyak
penyedia jasa penggajian yang andal yang tersedia. seperti
halnya semua keputusan pesubkontrakkan, perusahaan
memutuskan apakah akan mesubkontrkkan fungsi TI
dengan alasan efisiensi biaya.
• Ketika perusahaan mensubkontrakkan TI pada suatu pusat
Masalah-Masalah Dalam Lingkungan layanan komputer, klien memasukan data input,yang
Ti Yang Berbeda kemudian di proses oleh pusat layanan komputer dengan
harga pembayaran tertentu, dan mengembalikan hasil
output dan input original yang di sepakati. Untuk
penggajian, perusahaan memasukkan data waktu kerja
pegawai,dan formulir pajak kepada pusat layanan.pusat
layanan kemudian mengembalikan slip-slip gaji, jurnal dan
data input setiap minggu serta formulir pajak di setiap akhir
tahun. Pusat layanan komputer bertanggung jawab untuk
merancang sistem komputer dan memberikan
pengendalian yang memedai untuk menyaakinkan bahwa
pemprosesan dapat di andalkan. Your Logo or Name Here 12
• PSA 70(SA 324) memberikan panduan bagi(1) auditor yang
menerbitkan laporan atas pengendalian internal organisasi
penyedia jasa (auditor perusahaan penyedia jasa ), dan (2)
auditor organiasai pengguna (auditor perusahaan
pengguna layanan) yang mengandalkan laporan auditor
perusahaan penyedia jasa. Auditor perusahaan penyedia
jasa dapat menerbitkan dua jenis laporan berikut.
• Laporan atas pengendalian yang di diterapkan
• Laporan atas pengendalian yang diterapkan serta pengujian
efektivitas operasinya.

Your Logo or Name Here 13

 Sebuah laporan atas pengendalian yang di terapkan akan
membantu auditor dalam mendaptkan pemhaman atas
pengendalian internal untuk merencanakan audit.namum
demikian, auditor juga membutuhkan bukti mengenai
efektivitas operasi pengendalian untuk menilai risiko
pengendalian, khususnya ketika mengaudit pengendalian
internal terhadap pelaporan keuangan bagi perusahaan
publik.bukti-bukti tersebut dapat berupa hal-hal berikut:
• Berdasarkan pada laporan auditor perusahaan penyedia jasa atas
pengendalian yang diterapkan dan pengujian atas efektivitas
operasi pengendalian.
• Berasal dari pengujian atas pengendalian internal organisasi
pengguna terhadap aktivitas-aktivitas organisasi penyedia jasa.
• Di hasilkan ketika auditor perusahaan pengguna layanan
melakukan pengujian yang tepat di perusahaan penyedia jas.

Jika auditor memutuskan untuk mengandalkan

laporan auditor perusahaan penyedia jasa,tanya
jawab yang tepat perlu di lakukan terkait dengan
reputasi auditor perusahaan penyedia
jasa.standar audit menyatakanYour
bahwa
Logo or auditor
Name Here 14
perusahaan pengguna layanan tidak boleh
Thank You