4
Menilai Risiko
Teknologi Informasi
Jika sistem TI gagal, organisasi dapat lumpuh
karena tidak mampu mendapatkan kembali
informasi atau menggunakan informasi yang tidak
andal karena kesalahan pemrosesan. Risiko ini
meningkatkan kemungkinan salah saji yang
material dalam laporan keuangan. 5
Risiko khusus pada sistem TI meliputi:
▰ Risiko pada Perangkat Keras dan
Data
▰ Ketergantungan pada kemampuan
berfungsinya perangkat keras dan
lunak.
▰ Kesalahan sistematis versus
kesalahan acak.
▰ Akses yang tidak diotorisasi
▰ Hilangnya data. 6
Jejak Audit yang Kebutuhan akan
Berkurang. Pengalaman TI
1. Visibilitas jejak audit dan Pemisahan Tugas TI
2. Keterlibatan manusia 1. Pemisahan tugas yang
yang berkurang berkurang.
3. Tidak adanya otorisasi 2. Kebutuhan akan
tradisional pengalaman TI.
7
Pengendalian Internal Khusus atas Teknologi
Informasi
1. Pengendalian Umum
Diterapkan pada semua aspek dalam fungsi TI,
Termasuk pengaturan TI, Pemisahan tugas-tugas
TI, Pengembangan sistem, pengamanan fisik
dan online terhadap akses pada perangkat
lunak, perangkat keras dan data terkait.
2. Pengendalian Aplikasi
Diterapkan untuk memproses transaksi-
transaksi, seperti pengendalian terhadap
pemrosesan penjualan atau penerimaan kas.
8
Pengendalian Umum
16
PENGARUH PENGENDALIAN UMUM TERHADAP
APLIKASI SISTEM SECARA KESELURUHAN
PENDEKAT- PENDEKAT-
SIMULASI
AN AN MODUL
PARELEL
PENGUJI- AUDIT
AN DATA MELEKAT
20
DAMPAK DARI PENGENDALIAN TI TERHADAP RISIKO
PENGENDALIAN DAN PENGUJIAN SUBSTANTIF
23
Hasil prediksi audit
Memasukan atas prosedur
transaksi transaksi pengendalian kunci
yang diuji untuk berdasarkan pada
emnguji prosedur pemahaman atas
pengendalian kunci pengendalian
internal
Program-program Arsip-arsip
Arsip Utama aplikasi transaksi
Hail pengujian
pengendalian
Auditor
membuat
Perbandin
gan
Perbedaan antara
Arsip yang sudah hasil aktual dengan
terkontaminasi hasil yang 24
diprediksi
3 pertimbangan utama :
Auditor membuat
perbandinga antara
output dari sistem apliasi
klien dengan output
program yang disiapkan 27
oleh auditor
Perangkat lunak audit yang umum memberikan
tiga keuntungan :
29
MASALAH DALAM LINGKUNGAN
TI YANG BERBEDA
30
Masalah- Masalah- Masalah-masalah
masalah dalam masalah dalam dalam Sistem E-
lingkungan Sistem commerce
Jaringan Manajemen Perusahan ang emnggunakan
Dalam jaringan, aplikasi Basis Data sistem e-commerce untuk
melakukan transaksi
perangkat lunak dan arsip
Memungkinkan klien untuk bisnisnya menghubungkan
data yang digunakan
menciptakan basis data sistem akuntansi internal
untuk memproses
yang memasukan informasi mereka secara elektronik
transaksi dimasukkan ke
yang dapat digunakan dengan sistem pihak
dalam beberapa komputer
bersama diantara beragam eksternal, seperti pelanggan
yang terhubung satu sama
aplikasi. dengan pemasok.
lain.
Penggunaan e-commerce
Resiko pengendalian membuka data sesnsitif
Umumnya, jaringan
internal terjadi ketika perusahaan, progra dan
tersebut memuat
adanya beragam pengguna, perangat lunak terhadap 31
gabungan beragam
termasuk individu diluar kemungkinan sabotase oleh
peralatan dan prosedur
Masalah-masalah Ketika Klien Mensubkontrakkan
Kebutuhan TI
▰ Banyak klien yang mensubkontrakkan
beberapa atau semua kebutuhan TI-nya
kepada pusat layanan komputer
independen, termasuk penyedia layanan
aplikasi (application service provider-ASP).
▰ Standar audit mengharuskan auditor
untuk mempertimbangkan kebutuhan
untuk mendapatkan pemahaman dan
menguji pengendalian internal pusat
layanan tersebut, jika aplikasi pusat
layanan tersebut melibatkan data finansial
yang signifikan besarnya. 32
TINGKAT KEPERCAYAAN TERHADAP AUDITOR
PUSAT LAYANAN KOMPUTER
Auditor
Auditor perusahaan
perusahaan pengguna
penyedia jasa penyedia jasa
34
“
Auditor perusahaan penyedia jasa
dapat menerbitkan dua jenis laporan
berikut :
1. Laporan atas pengendalian yang
diterapkan .
2. Laporan atas pengendalian yang
diterapkan serta pengujian
efektivitas operasinya.
35
THANKS!
Any questions?
36