4
Menilai Risiko
Teknologi Informasi
Jika sistem TI gagal, organisasi dapat lumpuh karena tidak
mampu mendapatkan kembali informasi atau menggunakan
informasi yang tidak andal karena kesalahan pemrosesan.
Risiko ini meningkatkan kemungkinan salah saji yang material
dalam laporan keuangan. 5
Risiko khusus pada sistem TI meliputi:
6
Jejak Audit yang Berkurang. Kebutuhan akan Pengalaman TI
1. Visibilitas jejak audit dan Pemisahan Tugas TI
2. Keterlibatan manusia yang 1. Pemisahan tugas yang
berkurang berkurang.
3. Tidak adanya otorisasi 2. Kebutuhan akan pengalaman
tradisional TI.
7
Pengendalian Internal Khusus atas Teknologi
Informasi
1. Pengendalian Umum
Diterapkan pada semua aspek dalam fungsi TI, Termasuk
pengaturan TI, Pemisahan tugas-tugas TI, Pengembangan
sistem, pengamanan fisik dan online terhadap akses pada
perangkat lunak, perangkat keras dan data terkait.
2. Pengendalian Aplikasi
Diterapkan untuk memproses transaksi-transaksi, seperti
pengendalian terhadap pemrosesan penjualan atau
penerimaan kas.
8
Pengendalian Umum
16
PENGARUH PENGENDALIAN UMUM TERHADAP
APLIKASI SISTEM SECARA KESELURUHAN
18
“ Mendapatkan Pemahaman atas
Pengendalian Umum Klien
▰ Melakukan wawancara dengan personel TI dan
para pengguna utama.
▰ Memeriksa dokumentasi sistem seperti bagan
arus, permohonan program dan pengujian
hasilnya.
▰ Mengkaji hasil perincian kuesioner yang diisi
oleh staf TI.
19
KETIGA KATEGORI PENGUJIAN KETIKA
MENGAUDIT MELALUI KOMPUTER
PENDEKAT- PENDEKAT-
SIMULASI
AN AN MODUL
PARELEL
PENGUJI- AUDIT
AN DATA MELEKAT
20
DAMPAK DARI PENGENDALIAN TI TERHADAP RISIKO
PENGENDALIAN DAN PENGUJIAN SUBSTANTIF
23
Hasil prediksi audit
Memasukan atas prosedur
transaksi transaksi pengendalian kunci
yang diuji untuk berdasarkan pada
emnguji prosedur pemahaman atas
pengendalian kunci pengendalian
internal
Program-program Arsip-arsip
Arsip Utama aplikasi transaksi
Hail pengujian
pengendalian
Auditor
membuat
Perbandin
gan
Perbedaan antara
Arsip yang sudah hasil aktual dengan
terkontaminasi hasil yang 24
diprediksi
3 pertimbangan utama :
25
SIMULASI PARALEL
Auditor membuat
perbandinga antara
output dari sistem apliasi
klien dengan output
program yang disiapkan 27
oleh auditor
Perangkat lunak audit yang umum memberikan
tiga keuntungan :
28
3. PENDEKATAN MODUL AUDIT MELEKAT
▰ Auditor memasukkan sebuah modul audit dalam sistem
aplikasi klien untuk mengidentifikasi jenis transaksi khusus.
▰ Contoh :
Auditor menginginkan menggunakan modul melekat untuk
mengidentifikasi semua pembelian yang melebihi Rp
25.000.000 untuk ditindaklanjuti dengan pengujian yang lebih
terperinci untuk tujuan audit keterjadian dan akurasi terkait
transaksi.
29
MASALAH DALAM LINGKUNGAN
TI YANG BERBEDA
30
Masalah-masalah Masalah-masalah Masalah-masalah
dalam lingkungan dalam Sistem dalam Sistem E-
Jaringan Manajemen Basis commerce
Dalam jaringan, aplikasi Data Perusahan ang emnggunakan sistem
perangkat lunak dan arsip data e-commerce untuk melakukan
Memungkinkan klien untuk
yang digunakan untuk transaksi bisnisnya menghubungkan
menciptakan basis data yang
memproses transaksi dimasukkan sistem akuntansi internal mereka
memasukan informasi yang dapat
ke dalam beberapa komputer secara elektronik dengan sistem
digunakan bersama diantara
yang terhubung satu sama lain. pihak eksternal, seperti pelanggan
beragam aplikasi.
dengan pemasok.
Umumnya, jaringan tersebut Penggunaan e-commerce membuka
Resiko pengendalian internal
memuat gabungan beragam data sesnsitif perusahaan, progra dan
terjadi ketika adanya beragam
peralatan dan prosedur yang perangat lunak terhadap
pengguna, termasuk individu
mungkin tidak memiliki standar kemungkinan sabotase oleh pihak
diluar fungsi akuntansi yang dapat
opsi keamanan. eksternal. Maka perusahaan
mengakses dan memperbarui arsip
data. menggunakan firewall, teknik 31
enkripsi dan tanda tangan digital
Masalah-masalah Ketika Klien Mensubkontrakkan
Kebutuhan TI
Auditor
Auditor perusahaan
perusahaan pengguna
penyedia jasa penyedia jasa
34
“
Auditor perusahaan penyedia jasa dapat
menerbitkan dua jenis laporan berikut :
1. Laporan atas pengendalian yang
diterapkan .
2. Laporan atas pengendalian yang
diterapkan serta pengujian efektivitas
operasinya.
35
35
THANKS!
Any questions?
36