Dampak Teknologi Informasi

pada Pengujian Audit

Oleh Kelompok 9
Nama Anggota
Kelompok 9
1.Nida Mufidah 1710313320055
2.Andini Musthaqima 1810313120001
3.Rahma Dewi Utami 1810313120051
4.Salsabila Firdausi 1810313320007
5.Ananda Putri Rahmiati 1810313320053
 Dalam suatu pengintegraisain teknologi informasi (TI) terdapat perubahan
pengendalian internal dalam suatu sistem akuntansi, yang disebabkan oleh (Arens
et al. 2009):
BAGAIMANA TEKNOLOGI 1. Pengendalian komputer yang menggantikan pengendalian manual
2. Tersedianya informasi yang berkualitas lebih tinggi

INFORMASI Dalam penelitian yang dilakukan oleh Bierstaker et al. (2001) responden
penelitian menunjukkan bahwa rata-rata dibutuhkan dua sampai tiga tahun bagi
perusahaan untuk benar-benar mentransfer perangkat lunak lama mereka untuk
MENINGKATKAN platform komputasi enterprise-wide. Dalam situasi ini, auditor harus bekerja
dengan klien mereka untuk memastikan bahwa semua kontrol dan ukuran kinerja
yang diperlukan untuk mengevaluasi setiap proses bisnis di tempat. Sebagai
PENGENDALIAN INTERNAL? perangkat lunak audit diintegrasikan ke dalam proses audit, auditor akan memiliki
lebih banyak waktu untuk mengatasi masalah yang kompleks yang dihadapi klien
mereka di pasar global.
 MENILAI RESIKO TEKNOLOGI INFORMASI

Penggunaan TI yang meningkatkan pengendalian internal perusahaan juga ternyata bisa resiko pengendalian suatu
perusahaan secara kesuluruhan. Adapun risiko khusus yang ada pada sistem TI mencakup (Arens et al. 2009) :

1. Resiko pada perangkat keras dan data, Meliputi hal-hal berikut ini :
•Ketergantungan pada kemampuan berfungsinya suatu perangkat keras dan lunak.
•Kesalahan sistematis versus kesalahan acak.
•Akses yang tidak sah.
•Hilangnya data.

2. Jejak audit yang berkurang

•Visibilitas jejak audit.
•Berkurangnya keterlibatan manusia.
•Kurangnya Otorisasi Tradisional.

3. Kebutuhan akan pengalaman TI dan pemisahan tugas TI

•Berkurangnya pemisahan tugas.
•Kebutuhan akan pengalaman di bidang TI.
PENGENDALIAN INTERNAL
KHUSUS UNTUK TEKNOLOGI
INFORMASI
Ada dua kategori pengendalian
bagi sistem TI yang diuraikan
dalam standar auditing terdiri dari
(Arens et al. 2009):

•Pengendalian umum (general controls)

diimplementasikan pada seluruh aspek
.
fungsi TI.

•Pengendalian aplikasi (application controls)

diimplementasikan pada pemprosesan
transaksi seperti pengendalian atas
pemprosesan penjualan ataupun
penerimaan kas.
 KATEGORI PENGENDALIAN UMUM DAN APLIKASI
Jenis Pengendalian Kategori Pengendalian
Pengendalian umum Administrasi fungsi TI
Pemisahan tugas TI
Pengembangan sistem
Backup dan perencanaan kontinjensi
Pengendalian perangkat keras
Pengendalian aplikasi Pengendalian input
Pengendalian pemprosesan
Pengendalian output
Contoh Pengendalian
CIO atau manajer TI melapor kepada dewan
rideksi dan manajer senior
Tanggungjawab operasi, pemprograman dan
pengendalian data dipisahkan
Analisis sistem, tim pemakai dan programmer
mengembangkan dan menguji perangkat lunak
secara menyeluruh
Rencana backup yang tertulis disiapkan dan
akan diuji secara teratur sepanjang tahun
Kegagalan atas memori atau hard-drive yang
mengakibatkan pesan yang salah pada monitor
Tampilan layar yang telah diformat akan
mendorong personil untuk menginput data guna
memasukkan informasi
Pengujian terhadap kewajaran review harga jual
per unit yang akan digunakan untuk memproses
penjualan
Departemen penjualan akan melakukan
review pasca pemprosesan suatu transaksi
penjualan
DAMPAK TEKNOLOGI INFORMASI
DALAM PROSES AUDIT
Pengetahuan yang dimiliki oleh auditor tentang
pengendalian umum tentunya akan meningkatkan
kemampuan auditor dalam mengukur dan
mengandalkan pengedalian aplikasi yang efektif
dalam rangka mengurangi risiko pengendalian pada
tujuan audit yang terkait. 
TI dapat berdampak pada organisasi dalam dua
cara. Pertama, pengenalan IT dapat memiliki
implikasi khusus untuk perilaku dan sikap dari
individu yang bekerja dalam organisasi. Kedua, TI
dapat mempengaruhi struktur dan proses organisasi.
Pengaruh Pengendalian Umum Pengaruh pengendalian umum
Pengaruh pengendalian umum
Terhadap Resiko Pengendalian terhadap aplikasi
terhadap perubahan
keseluruhan sistem
perangkat lunak
Sebelum mengevaluasi Apabila pengendalian umum
pengendalian aplikasi, seorang Ketika klien mengubah perangkat
dianggap telah efektif, auditor lunak, auditor harus melakukan
auditor harus terlebih dahulu akan bergantung pada
mengevaluasi keefektifan evaluasi apakah pengujian tambahan
pengendalian aplikasi dan diperlukan. Apabila pengendalian
pengendalian umum. kemudian bisa melakukan
Pengendalian umum memiliki umumnya efektif, maka auditor bisa
pengujian terhadap pengendalian dengan mudah mengidentifikasi
pengaruh pervasif terhadap aplikasi yang berkenaan dengan
keefektifan pengendalian kapan perubahan perangkat lunak
keefektifan operasinya serta tersebut dilakukan.
aplikasi, sehingga sebelum mengandalkan hasilnya guna
menyimpulkan apakah untuk mengurangi pengujian
pengendalian aplikasi telah substansif.
efektif, auditor terlebih dahulu
harus mengevaluasi pengendalian
tersebut (Arens et al. 2009).
MEMAHAMI PENGENDALIAN UMUM KLIEN

Auditor biasanya akan memperoleh informasi yang berkenaan dengan

pengendalian umum dan aplikasi melalui beberapa cara berikut ini :

•Wawancara dengan para personil TI dan pemakai utama

•Melakukan pemeriksaan terhadap dokumentasi sistem seperti bagan arus,
permintaan perubahan program, manual pemakaian dan hasil pengujian
•Mengreview kuesioner terinci yang disiapkan oleh staf TI
PENGARUH DARI PENGENDALIAN TI
TERHADAP RISIKO PENGENDALIAN DAN PENGUJIAN SUBSTANSIF

Auditor akan menghubungkan antara pengendalian dan defisiensi pengendalian internal

dengan beberapa tujuan audit khusus dan kemudian akan melakukan penilaian atas
resiko pengendalian untuk setiap tujuan audit yang berkaitan. Pendekatan ini juga akan
digunakan jika pengendalian dilakukan dalam lingkugan TI.

Setelah melakukan identifikasi terhadap pengendalian aplikasi khusus yang bisa

digunakan untuk mengurangi resiko pengendalian, auditor kemudian bisa mengurangi
pengujian substansif. Oleh karena pengendalian aplikasi yang terotomatisasi bersifat
sistematis, maka hal itu akan memungkinkan auditor melakukan pengurangan ukuran
sampel yang digunakan dalam menguji pengendalian itu baik pada audit laporan
keuangan ataupun audit pengendalian internal atas pelaporan keuangan.
 Auditor pada perusahaan yang lebih kecil kerap
AUDITING DALAM kali mengaudit di  sekitar komputer jika
pengendalian umumnya kurang efektif
LINGKUNGAN TI dibandingkan dalam lingkungan TI yang lebih
kompleks. Banyak organisasi yang mempunyai
YANG KURANG lingkungan TI yang tidak terlalu rumit sangat
bergantung pada mikrokomputer untuk
KOMPLEKS melakukan berbagai fungsi akuntansi.
Penggunaan mikrokomputer ini ternyata bisa
menimbulkan berbagai pertimbangan audit yang
unik seperti ketergantungan yang terbatas pada
pengendalian yang terotomatisasi, akses ke file
induk dan resiko virus komputer.
 Auditing dalam lingkungan TI
yang lebih kompleks

Jika dokumen-dokumen sumber tradisional seperti pesanan pembelian, faktur, catatan

penagihan dan berbagai catatan akuntansi seperti daftar persediaan, jurnal penjualan dan
catatan tambahan piutang dagang hanya tersedia di dalam format elektronik maka auditor
harus mengganti pendekatan auditingnya. Pendekatan ini disebut sebagai auditing melalui
komputer (auditing through the computer).
Auditor akan menggunakan 3 kategori pendekatan pengujian ketika mengaudit ketika
mengaudit melalui komputer antara lain :

•Pendekatan data pengujian (test data approach)

•Simulasi paralel
•Pendekatan modul audit yang melekat (Embedded audit Module Apporoach)
 MASALAH-MASALAH YANG ADA PADA
LINGKUNGAN TI YANG BERBEDA

Meskipun seluruh organisasi membutuhkan pengendalian umum yang baik tanpa

harus memperhatikan struktur fungsi TI itu sendiri, namun terdapat beberapa
masalah pengendalian umum yang bervariasi tergantung pada lingkungan TI (Arens
et al. 2009), yaitu:

•Masalah pada lingkungan jaringan

•Masalah pada sistem manajemen database
•Masalah pada sistem E-commerce
•Masalah yang timbul ketika klien mengoutsource TI
 •Arens, A.A., Elder, R.J. & Beasley, M.S., 2009. Auditing and
Assurance Service : An Integrated Approach 14th ed., new
Daftar jersey: Pearson Prentice Hall.

Pustaka •Bierstaker, J.L., College, B. & Thibodeau, J., 2001. The

impact of information technology on the audit process : an
assessment of the state of the art and implications for the
future. Managerial Auditng Journal, 16(3), pp.159–164.

•Earl, M.J., 1977. Program Review : Its Role in Computer

Auditing. Manajerial Finance, 5(6), pp.188–199.

•Fox, P., 2001. Automation : crossing the final frontier. , 21(2),

pp.111–114.

•Manson, S., Mccartney, S. & Sherer, M., 2001. Audit

automation as control within audit firms. , 14(1), pp.109–130.

•Zhao, N. & Yen, D.C., 2004. Auditing in the e-commerce era.

Informatin Management & Computer Security, 12(5), pp.389–
400.