BAB 12

DAMPAK TEKNOLOGI INFORMASI

TERHADAP PROSES AUDIT
Muh. Firdaus Azhari(F3316039)
Monica Putri C. (F3316037 1
Penggunaan TI dapat meningkatkan pengendalian
internal dengan menambahkan prosedur
pengendalian baru yang dilakukan oleh komputer,
dan dengan mengganti pengendalian manual yang
dapat terpengaruh oleh kesalahan manusia.
 Bagaimana Teknologi Informasi Meningkatkan
Pengendalian Internal?

Perubahan pengendalian internal yang diakibatkan oleh pengintegrasian

TI ke dalam sistem akuntansi:

1. Pengendalian komputer menggantikan pengendalian manual.

Karena komputer memroses informasi secara konsisten, sistem
TI dapat mengurangi salah saji dengan mengganti prosedur
manual dengan pengendalian terprogram yang menerapkan
pengecekan dan penyeimbangan setiap transaksi yang diproses.
Ini mengurangi kesalahan manusia yang sering terjadi dalam
pemrosesan transaksi secara manual.
Pengendalian keamanan secara online atas aplikasi, database,
dan sistem operasi dapat memperbaiki pemisahan tugas, yang
mengurangi kesempatan untuk melakukan kecurangan.
3
2. Tersedianya informasi yang bermutu lebih tinggi.
Aktivitas TI yang kompleks biasanya dikelola secara
efektif karena kerumitan itu memerlukan
organisasi, prosedur, dan dokumentasi yang efektif.
Ini biasanya menghasilkan informasi yang bermutu
lebih tinggi bagi manajemen perusahaan.

4
Menilai Risiko
Teknologi Informasi
Jika sistem TI gagal, organisasi dapat lumpuh
karena tidak mampu mendapatkan kembali
informasi atau menggunakan informasi yang tidak
andal karena kesalahan pemrosesan. Risiko ini
meningkatkan kemungkinan salah saji yang
material dalam laporan keuangan. 5
 Risiko khusus pada sistem TI meliputi:
▰ Risiko pada Perangkat Keras dan
Data
▰ Ketergantungan pada kemampuan
berfungsinya perangkat keras dan
lunak.
▰ Kesalahan sistematis versus
kesalahan acak.
▰ Akses yang tidak diotorisasi
▰ Hilangnya data. 6
Jejak Audit yang Kebutuhan akan
Berkurang. Pengalaman TI
1. Visibilitas jejak audit dan Pemisahan Tugas TI
2. Keterlibatan manusia 1. Pemisahan tugas yang
yang berkurang berkurang.
3. Tidak adanya otorisasi 2. Kebutuhan akan
tradisional pengalaman TI.

7
 Pengendalian Internal Khusus atas Teknologi
Informasi

1. Pengendalian Umum
Diterapkan pada semua aspek dalam fungsi TI,
Termasuk pengaturan TI, Pemisahan tugas-tugas
TI, Pengembangan sistem, pengamanan fisik
dan online terhadap akses pada perangkat
lunak, perangkat keras dan data terkait.
2. Pengendalian Aplikasi
Diterapkan untuk memproses transaksi-
transaksi, seperti pengendalian terhadap
pemrosesan penjualan atau penerimaan kas.
8
Pengendalian Umum

Administrasi Pemisahan Tugas- Pengembangan

Fungsi TI tugas TI Sistem
Sikap dewan Sebagai respons ▰ Membeli
direksi dan terhadap risiko perangkat lunak
managemen menggabungkan atau
senior tentang TI tanggung jawab mengenbangkan
mempengaruhi penyimpanan sendiri perangkat
arti penting TI tradisional, otorisasi, lunak
yang dirasakan dan administrasi ke ▰ Menguji semua
dalam suatu dalam fungsi TI, perangkat lunak
organisasi. organisasi yang guna memastikan 9
dikendalikan dengan perangkat lunak
▰ Keamanan Fisik ▰ Backup dan ▰ Pengendalian
dan Online Perencanaan Perangkat Keras
Pengendalian fisik Kontinjensi Pengendalian ini
atas komputer dan Untuk mencegah sudah dipasang
pembatasan online hilangnya data dalam peralatan
ke perangkat lunak selama mati komputer pleh
serta file data terkait listrik, banyak pabrik pembuatnya
mengurangi risiko perusahaan untuk mendeteksi
dilakukannya mengandalkan dan melaporkan
perubahan yang sumber tenaga kegagalan
tidak diotorisasi ke cadangan atau peralatan.
10
program dan backup atau
 Pengendalian Aplikasi
Pengendalian aplikasi dirancang untuk setiap
aplikasi perangkat lunak dan dimaksudkan untuk
membantu perusahaan memenuhi enam tujuan audit
yang terkait dengan transaksi.
Pengendalian aplikasi yang dilakukan oleh personil
klien disebut pengendalian manual. Keefektifan
pengendalian manual bergantung pada kompetensi
orang-orang yang melaksanakan pengendalian itu
dan kemahiran mereka ketika melaksanakannya.
Pengendalia yang dilakukan oleh komputer disebut 11
pengendalian otomatis.
Karena sifat pemrosesan komputer,
pengendalian otomatis, jika dirancang
secara tepat, akan menghasilkan operasi
pengendalian yang konsisten.
Pengendalian aplikasi terdiri dari tiga
kategori:
1. Pengendalian Input
Dirancang untuk memastikan bahwa
informasi yang dimasukkan ke dalam
komputer sudah diotorisasi, akurat, dan
lengkap.
Untuk sistem TI yang mengelompokkan
semua transaksi yang serupa ke dalam
batch, penggunaan total batch
keuangan, total hash, dan total
perhitungan record akan membantu
meningkatkan keakuratan serta
kelengkapan input. 13
2. Pengendalian Proses
Pengendalian pemrosesan mencegah dan
mendeteksi kesalahan ketika data transaksi
diproses.Pengendalian umum, terutama
pengendalian yang berhubungan dengan
pengembangan sistem dan keamanan, merupakan
pengendalian yang sangat penting guna
meminimalkan kesalahan.
3. Pengendalian Output
Pengendalian ouput berfokus pada mendeteksi
kesalahan setelah pemrosesan diselesaikan, bukan
pada mencegah kesalahan. Pengendalian output
yang paling penting adalah review kelayakan data 14
oleh seseorang yang memahami output itu.
DAMPAK TEKNOLOGI INFORMASI
DALAM PROSES AUDIT

Pengetahuan akan pengendalian umum meningkatkan

kemampuan auditor untuk mengukur dan mengendalikan
pengendalian apliasi yang efektive untuk mengurangi
risiko pengendalian untuk tujuan audit yang terkait.
15
PENGARUH PENGENDALIAN UMUM
TERHADAP RISIKO PENGENDALIAN

Pengendalian umum memiliki dampa yang luas

terhadap efektivitas pengendalian aplikasi,
sehingga auditor harus mengevaluasi
pengendalian tersebut terlebih dahulu sebelum
menyimpulkan apakah pengendalian
aplikasinya efektif.

16
 PENGARUH PENGENDALIAN UMUM TERHADAP
APLIKASI SISTEM SECARA KESELURUHAN

▰ Pengendalian umum yang tidak

efektif menghasilkan potensi salah
saji material apda seluruh aplikasi
sistem tanpa melihat kualitas dari
setap pengendalian aplikasi.
▰ Disisi lain, jika pengendalian umum
efektif auditor dapat menempatkan
kendalan yang lebih besar pada
pengendalian aplikasi.
17
PENGARUH PENGENDALIAN UMUM TERHADAP
PERUBAHAN PERANGKAT LUNAK

Jika pengendalian umum efektif, auditor

dapat dengan mudah mengidentifikasi
kapan perubahan perangkat lunak
dilakukan. Namun perusahaan yang
memiliki pengendalian umum yang
rendah akan sulit mengidentifikasi
perubahan perangkat lunak, akibatnya
auditor harus mempertimbangkan untuk
melakukan mengujian pengendalian
aplikasi di sepanjang audit tahun berjalan 18
.
“ Mendapatkan
Pemahaman atas
Pengendalian Umum Klien
▰ Melakukan wawancara dengan
personel TI dan para pengguna utama.
▰ Memeriksa dokumentasi sistem seperti
bagan arus, permohonan program dan
pengujian hasilnya.
▰ Mengkaji hasil perincian kuesioner
19
yang diisi oleh staf TI.
KETIGA KATEGORI PENGUJIAN KETIKA
MENGAUDIT MELALUI KOMPUTER

PENDEKAT- PENDEKAT-
SIMULASI
AN AN MODUL
PARELEL
PENGUJI- AUDIT
AN DATA MELEKAT

20
DAMPAK DARI PENGENDALIAN TI TERHADAP RISIKO
PENGENDALIAN DAN PENGUJIAN SUBSTANTIF

▰ Menghubungkan ▰ Pengaruh Pengendalian TI

pengendalian TI dengan
Tujuan Audit Terkait
Transaksi
Karena pengendalian umum
mempengaruhi tujuan audit
dalam beberapa siklus, jika
pengendalian umum tidak
efektif, kemampuan auditor
untuk mengandalkan
pengendalian aplikasi untuk
mengurangi risiko
pengendalian dalam semua
Terhadap Pengujian Substantif
Sifat sistematik dari pengendalian
aplikasi otomatis memungkinkan bagi
auditor untuk mengurangi ukuran
sampel yang digunakan untuk menguji
pengendalian tersebut baik dalam
audit atas laporan keuangan dan audit
atas pengendalian internal terhadap
laporan keuangan.
21
▰ PENGAUDITAN DALAM ▰ PENGAUDITAN DALAM
LINGKUMAN TI YANG TIDAK LINGKUNGAN TI YANG TIDAK
TERLALU KOMPLEKS TERLALU KOMPLEKS

Menggunakan perangkat lunak Menggunakan data uji coba ,

akuntansi untuk memproses simulasi pararel , serta
transaksi transaksi bisnis pendekatan pendekatan modul
mereka sehingga dokumen audit melekat ketika
dokumen sumbernya dapat mengaudit melalui komputer.
dilihat kembali dalam bentuk
yang mudah dibaca dan dapat
ditelusuri dengan mudah
disepanjang sistem akuntansi 22
hingga output nya.
“ PENDEKATAN PENGUJIAN
DATA
Auditor memproses pengujian data emreka
sendiri dengan menggunakan sistem komputer
klien dan program aplikasi untuk menentukan
apakah pengendalian otomatis sudah
memproses data yang diuji dengan tepat.

23
 Hasil prediksi audit
Memasukan atas prosedur
transaksi transaksi pengendalian kunci
yang diuji untuk berdasarkan pada
emnguji prosedur pemahaman atas
pengendalian kunci pengendalian
internal

Program-program Arsip-arsip
Arsip Utama aplikasi transaksi

Hail pengujian
pengendalian

Auditor
membuat
Perbandin
gan
Perbedaan antara
Arsip yang sudah hasil aktual dengan
terkontaminasi hasil yang 24
diprediksi
3 pertimbangan utama :

▰ Pengujian ▰ Program ▰ Data yang

data harus apliasi yang diuji harus
memasukkan diuji oleh dihapuskan
semua data uji dari catatan
kondisi yang auditor harus klien.
ingin diuji sama dengan
oleh auditor. data yang
digunakan
oleh klien di
sepanjang
tahun.
25
 SIMULASI PARALEL
▰ Auditor sering kali menggunakan
perangkat lunak yang dikendalikan auditor
untuk melakukan operasi yang sama
dengan yang dikerjakan oleh perangkat
lunak milik klien, dengan menggunakan
arsip data yang sama. Tujuannya adalah
untuk menentukan efektivitas
pengendalian otomatis dan untuk
mendapatkan bukti mengenai saldo akun
secara elektronik. Pengujian semacam ini
dinamakan simulasi paralel (parallel 26
 Transaksi-
transaksi Arsip utama
Produksi
Auditor
menyiapkan
suatu program
untuk Program yang Program sistem
menyimulasikan disiapkan auditor aplikasi klien
semua atau
sebagian sistem
apliasi klien

Hasil dari Hasil dari klien

auditor

Auditor membuat
perbandinga antara
output dari sistem apliasi
klien dengan output
program yang disiapkan 27
oleh auditor
Perangkat lunak audit yang umum memberikan
tiga keuntungan :

▰ Relatif mudah ▰ Perangkat ▰ Memiliki

untuk melatih lunak kemampuan
para staf audit tersebut untuk
untuk dapat menggunaka
menggunakan diterapkan n prosedur
nya, meski pada manual
sebelumnya beragam tradisional.
mereka hanya klien dengan
mendapat sedikit
sedikit penyesuaian
pelatihan audit
terkait TI 28
3. PENDEKATAN MODUL AUDIT MELEKAT
▰ Auditor memasukkan sebuah modul audit dalam
sistem aplikasi klien untuk mengidentifikasi jenis
transaksi khusus.
▰ Contoh :
Auditor menginginkan menggunakan modul
melekat untuk mengidentifikasi semua pembelian
yang melebihi Rp 25.000.000 untuk
ditindaklanjuti dengan pengujian yang lwbih
terperinci untuk tujuan audit keterjadian dan
akurasi terkait transaksi.

29
MASALAH DALAM LINGKUNGAN
TI YANG BERBEDA
30
Masalah- Masalah- Masalah-masalah
masalah dalam masalah dalam dalam Sistem E-
lingkungan Sistem commerce
Jaringan Manajemen Perusahan ang emnggunakan
Dalam jaringan, aplikasi Basis Data sistem e-commerce untuk
melakukan transaksi
perangkat lunak dan arsip
Memungkinkan klien untuk bisnisnya menghubungkan
data yang digunakan
menciptakan basis data sistem akuntansi internal
untuk memproses
yang memasukan informasi mereka secara elektronik
transaksi dimasukkan ke
yang dapat digunakan dengan sistem pihak
dalam beberapa komputer
bersama diantara beragam eksternal, seperti pelanggan
yang terhubung satu sama
aplikasi. dengan pemasok.
lain.
Penggunaan e-commerce
Resiko pengendalian membuka data sesnsitif
Umumnya, jaringan
internal terjadi ketika perusahaan, progra dan
tersebut memuat
adanya beragam pengguna, perangat lunak terhadap 31
gabungan beragam
termasuk individu diluar kemungkinan sabotase oleh
peralatan dan prosedur
 Masalah-masalah Ketika Klien Mensubkontrakkan
Kebutuhan TI
▰ Banyak klien yang mensubkontrakkan
beberapa atau semua kebutuhan TI-nya
kepada pusat layanan komputer
independen, termasuk penyedia layanan
aplikasi (application service provider-ASP).
▰ Standar audit mengharuskan auditor
untuk mempertimbangkan kebutuhan
untuk mendapatkan pemahaman dan
menguji pengendalian internal pusat
layanan tersebut, jika aplikasi pusat
layanan tersebut melibatkan data finansial
yang signifikan besarnya. 32
 TINGKAT KEPERCAYAAN TERHADAP AUDITOR
PUSAT LAYANAN KOMPUTER

▰ Pusat layanan melakukan kotrak

dengan suatu KAP untuk mendapatkan
pemahaman dan menguji pengendalian
internal di pusat layanan
▰ Tujuannya : memberikan keyakinan
yang memadahi pada seluruh
pelanggan pusat layanan mengenai
kecukupan pengendalian umum dan
pengendalian aplikasi pusat layanan.
33
PSA 70 (SA 324) memberikan panduan bagi

Auditor
Auditor perusahaan
perusahaan pengguna
penyedia jasa penyedia jasa

34
“
Auditor perusahaan penyedia jasa
dapat menerbitkan dua jenis laporan
berikut :
1. Laporan atas pengendalian yang
diterapkan .
2. Laporan atas pengendalian yang
diterapkan serta pengujian
efektivitas operasinya.
35
THANKS!
Any questions?

36