BAB 13

DAMPAK TEKNOLOGI INFORMASI

TERHADAP PROSES AUDIT 1
Penggunaan TI dapat meningkatkan pengendalian
internal dengan menambahkan prosedur
pengendalian baru yang dilakukan oleh komputer,
dan dengan mengganti pengendalian manual yang
dapat terpengaruh oleh kesalahan manusia.
 Bagaimana Teknologi Informasi Meningkatkan
Pengendalian Internal?

Perubahan pengendalian internal yang diakibatkan oleh pengintegrasian TI ke dalam sistem

akuntansi:

1. Pengendalian komputer menggantikan pengendalian manual.

Karena komputer memroses informasi secara konsisten, sistem TI dapat
mengurangi salah saji dengan mengganti prosedur manual dengan pengendalian
terprogram yang menerapkan pengecekan dan penyeimbangan setiap transaksi
yang diproses. Ini mengurangi kesalahan manusia yang sering terjadi dalam
pemrosesan transaksi secara manual.
Pengendalian keamanan secara online atas aplikasi, database, dan sistem operasi
dapat memperbaiki pemisahan tugas, yang mengurangi kesempatan untuk
melakukan kecurangan.
3
2. Tersedianya informasi yang bermutu lebih tinggi.
Aktivitas TI yang kompleks biasanya dikelola secara efektif
karena kerumitan itu memerlukan organisasi, prosedur, dan
dokumentasi yang efektif. Ini biasanya menghasilkan informasi
yang bermutu lebih tinggi bagi manajemen perusahaan.

4
Menilai Risiko
Teknologi Informasi
Jika sistem TI gagal, organisasi dapat lumpuh karena tidak
mampu mendapatkan kembali informasi atau menggunakan
informasi yang tidak andal karena kesalahan pemrosesan.
Risiko ini meningkatkan kemungkinan salah saji yang material
dalam laporan keuangan. 5
 Risiko khusus pada sistem TI meliputi:

▰ Risiko pada Perangkat Keras dan Data

▰ Ketergantungan pada kemampuan
berfungsinya perangkat keras dan lunak.
▰ Kesalahan sistematis versus kesalahan acak.
▰ Akses yang tidak diotorisasi
▰ Hilangnya data.

6
Jejak Audit yang Berkurang.
1. Visibilitas jejak audit
2. Keterlibatan manusia yang
berkurang
3. Tidak adanya otorisasi
tradisional
Kebutuhan akan Pengalaman TI
dan Pemisahan Tugas TI
1. Pemisahan tugas yang
berkurang.
2. Kebutuhan akan pengalaman
TI.
7
 Pengendalian Internal Khusus atas Teknologi
Informasi

1. Pengendalian Umum
Diterapkan pada semua aspek dalam fungsi TI, Termasuk
pengaturan TI, Pemisahan tugas-tugas TI, Pengembangan
sistem, pengamanan fisik dan online terhadap akses pada
perangkat lunak, perangkat keras dan data terkait.
2. Pengendalian Aplikasi
Diterapkan untuk memproses transaksi-transaksi, seperti
pengendalian terhadap pemrosesan penjualan atau
penerimaan kas.
8
Pengendalian Umum

Administrasi Fungsi Pemisahan Tugas-tugas Pengembangan Sistem

TI TI ▰ Membeli perangkat
Sikap dewan direksi Sebagai respons terhadap lunak atau
dan managemen risiko menggabungkan mengenbangkan
senior tentang TI tanggung jawab sendiri perangkat lunak
mempengaruhi arti penyimpanan tradisional, ▰ Menguji semua
penting TI yang otorisasi, dan administrasi perangkat lunak guna
dirasakan dalam suatu ke dalam fungsi TI, memastikan perangkat
organisasi. organisasi yang lunak baru itu
dikendalikan dengan baik kompatibel
memisahkan tugas-tugas
9
kunci dalam TI.
▰ Keamanan Fisik dan ▰ Backup dan
Online
Pengendalian fisik atas
komputer dan pembatasan
online ke perangkat lunak
serta file data terkait
mengurangi risiko
dilakukannya perubahan
yang tidak diotorisasi ke
program dan penggunaan
program serta file yang
tepat.
▰ Pengendalian
Perencanaan Perangkat Keras
Kontinjensi Pengendalian ini sudah
Untuk mencegah dipasang dalam
hilangnya data selama peralatan komputer pleh
mati listrik, banyak pabrik pembuatnya
perusahaan untuk mendeteksi dan
mengandalkan sumber melaporkan kegagalan
tenaga cadangan atau peralatan.
backup atau generator
sendiri.
10
 Pengendalian Aplikasi

Pengendalian aplikasi dirancang untuk setiap aplikasi

perangkat lunak dan dimaksudkan untuk membantu perusahaan
memenuhi enam tujuan audit yang terkait dengan transaksi.
Pengendalian aplikasi yang dilakukan oleh personil klien
disebut pengendalian manual. Keefektifan pengendalian manual
bergantung pada kompetensi orang-orang yang melaksanakan
pengendalian itu dan kemahiran mereka ketika melaksanakannya.
Pengendalia yang dilakukan oleh komputer disebut pengendalian
otomatis. 11
Karena sifat pemrosesan komputer,
pengendalian otomatis, jika dirancang
secara tepat, akan menghasilkan operasi
pengendalian yang konsisten.
Pengendalian aplikasi terdiri dari tiga
kategori:
1. Pengendalian Input
Dirancang untuk memastikan bahwa informasi
yang dimasukkan ke dalam komputer sudah
diotorisasi, akurat, dan lengkap.
Untuk sistem TI yang mengelompokkan semua
transaksi yang serupa ke dalam batch, penggunaan
total batch keuangan, total hash, dan total
perhitungan record akan membantu meningkatkan
keakuratan serta kelengkapan input.
13
2. Pengendalian Proses
Pengendalian pemrosesan mencegah dan mendeteksi kesalahan
ketika data transaksi diproses.Pengendalian umum, terutama
pengendalian yang berhubungan dengan pengembangan sistem
dan keamanan, merupakan pengendalian yang sangat penting guna
meminimalkan kesalahan.
3. Pengendalian Output
Pengendalian ouput berfokus pada mendeteksi kesalahan setelah
pemrosesan diselesaikan, bukan pada mencegah kesalahan.
Pengendalian output yang paling penting adalah review kelayakan
data oleh seseorang yang memahami output itu.
14
DAMPAK TEKNOLOGI INFORMASI
DALAM PROSES AUDIT

Pengetahuan akan pengendalian umum meningkatkan

kemampuan auditor untuk mengukur dan mengendalikan
pengendalian apliasi yang efektive untuk mengurangi
risiko pengendalian untuk tujuan audit yang terkait.
15
PENGARUH PENGENDALIAN UMUM TERHADAP
RISIKO PENGENDALIAN

Pengendalian umum memiliki dampa yang luas terhadap

efektivitas pengendalian aplikasi, sehingga auditor harus
mengevaluasi pengendalian tersebut terlebih dahulu
sebelum menyimpulkan apakah pengendalian aplikasinya
efektif.

16
 PENGARUH PENGENDALIAN UMUM TERHADAP
APLIKASI SISTEM SECARA KESELURUHAN

▰ Pengendalian umum yang tidak efektif

menghasilkan potensi salah saji material
apda seluruh aplikasi sistem tanpa melihat
kualitas dari setap pengendalian aplikasi.
▰ Disisi lain, jika pengendalian umum efektif
auditor dapat menempatkan kendalan yang
lebih besar pada pengendalian aplikasi.
17
PENGARUH PENGENDALIAN UMUM TERHADAP
PERUBAHAN PERANGKAT LUNAK

Jika pengendalian umum efektif, auditor dapat

dengan mudah mengidentifikasi kapan perubahan
perangkat lunak dilakukan. Namun perusahaan yang
memiliki pengendalian umum yang rendah akan
sulit mengidentifikasi perubahan perangkat lunak,
akibatnya auditor harus mempertimbangkan untuk
melakukan mengujian pengendalian aplikasi di
sepanjang audit tahun berjalan .

18
“ Mendapatkan Pemahaman atas
Pengendalian Umum Klien
▰ Melakukan wawancara dengan personel TI dan
para pengguna utama.
▰ Memeriksa dokumentasi sistem seperti bagan
arus, permohonan program dan pengujian
hasilnya.
▰ Mengkaji hasil perincian kuesioner yang diisi
oleh staf TI.
19
KETIGA KATEGORI PENGUJIAN KETIKA
MENGAUDIT MELALUI KOMPUTER

PENDEKAT- PENDEKAT-
SIMULASI
AN AN MODUL
PARELEL
PENGUJI- AUDIT
AN DATA MELEKAT

20
DAMPAK DARI PENGENDALIAN TI TERHADAP RISIKO
PENGENDALIAN DAN PENGUJIAN SUBSTANTIF
▰ Menghubungkan
pengendalian TI dengan
Tujuan Audit Terkait
Transaksi
Karena pengendalian umum
mempengaruhi tujuan audit dalam
beberapa siklus, jika pengendalian
umum tidak efektif, kemampuan
auditor untuk mengandalkan
pengendalian aplikasi untuk
mengurangi risiko pengendalian
dalam semua siklus akan menurun.
Begitu juga sebaliknya.
▰ Pengaruh Pengendalian TI Terhadap
Pengujian Substantif
Sifat sistematik dari pengendalian aplikasi
otomatis memungkinkan bagi auditor untuk
mengurangi ukuran sampel yang digunakan
untuk menguji pengendalian tersebut baik dalam
audit atas laporan keuangan dan audit atas
pengendalian internal terhadap laporan
keuangan.
21
▰ PENGAUDITAN DALAM ▰ PENGAUDITAN DALAM
LINGKUMAN TI YANG TIDAK LINGKUNGAN TI YANG TIDAK
TERLALU KOMPLEKS TERLALU KOMPLEKS

Menggunakan perangkat lunak Menggunakan data uji coba , simulasi

akuntansi untuk memproses transaksi pararel , serta pendekatan pendekatan
transaksi bisnis mereka sehingga modul audit melekat ketika mengaudit
dokumen dokumen sumbernya dapat melalui komputer.
dilihat kembali dalam bentuk yang
mudah dibaca dan dapat ditelusuri
dengan mudah disepanjang sistem
akuntansi hingga output nya.
22
“ PENDEKATAN PENGUJIAN
DATA
Auditor memproses pengujian data emreka sendiri dengan
menggunakan sistem komputer klien dan program aplikasi
untuk menentukan apakah pengendalian otomatis sudah
memproses data yang diuji dengan tepat.

23
 Hasil prediksi audit
Memasukan atas prosedur
transaksi transaksi pengendalian kunci
yang diuji untuk berdasarkan pada
emnguji prosedur pemahaman atas
pengendalian kunci pengendalian
internal

Program-program Arsip-arsip
Arsip Utama aplikasi transaksi

Hail pengujian
pengendalian

Auditor
membuat
Perbandin
gan
Perbedaan antara
Arsip yang sudah hasil aktual dengan
terkontaminasi hasil yang 24
diprediksi
3 pertimbangan utama :

▰ Pengujian data ▰ Program apliasi ▰ Data yang diuji

harus yang diuji oleh harus dihapuskan
memasukkan data uji auditor dari catatan
semua kondisi harus sama klien.
yang ingin diuji dengan data yang
oleh auditor. digunakan oleh
klien di
sepanjang tahun.

25
 SIMULASI PARALEL

▰ Auditor sering kali menggunakan perangkat lunak

yang dikendalikan auditor untuk melakukan operasi
yang sama dengan yang dikerjakan oleh perangkat
lunak milik klien, dengan menggunakan arsip data
yang sama. Tujuannya adalah untuk menentukan
efektivitas pengendalian otomatis dan untuk
mendapatkan bukti mengenai saldo akun secara
elektronik. Pengujian semacam ini dinamakan
simulasi paralel (parallel simulation test) 26
 Transaksi-
transaksi Arsip utama
Produksi
Auditor
menyiapkan
suatu program
untuk Program yang Program sistem
menyimulasikan disiapkan auditor aplikasi klien
semua atau
sebagian sistem
apliasi klien

Hasil dari Hasil dari klien

auditor

Auditor membuat
perbandinga antara
output dari sistem apliasi
klien dengan output
program yang disiapkan 27
oleh auditor
Perangkat lunak audit yang umum memberikan
tiga keuntungan :

▰ Relatif mudah ▰ Perangkat lunak ▰ Memiliki

untuk melatih para tersebut dapat kemampuan
staf audit untuk diterapkan pada untuk
menggunakannya, beragam klien menggunakan
meski sebelumnya dengan sedikit prosedur manual
mereka hanya penyesuaian tradisional.
mendapat sedikit
pelatihan audit
terkait TI

28
3. PENDEKATAN MODUL AUDIT MELEKAT
▰ Auditor memasukkan sebuah modul audit dalam sistem
aplikasi klien untuk mengidentifikasi jenis transaksi khusus.
▰ Contoh :
Auditor menginginkan menggunakan modul melekat untuk
mengidentifikasi semua pembelian yang melebihi Rp
25.000.000 untuk ditindaklanjuti dengan pengujian yang lebih
terperinci untuk tujuan audit keterjadian dan akurasi terkait
transaksi.

29
MASALAH DALAM LINGKUNGAN
TI YANG BERBEDA
30
Masalah-masalah
dalam lingkungan
Jaringan
Dalam jaringan, aplikasi
perangkat lunak dan arsip data
yang digunakan untuk
memproses transaksi dimasukkan
ke dalam beberapa komputer
yang terhubung satu sama lain.
Umumnya, jaringan tersebut
memuat gabungan beragam
peralatan dan prosedur yang
mungkin tidak memiliki standar
opsi keamanan.
Masalah-masalah
dalam Sistem
Manajemen Basis
Data
Memungkinkan klien untuk
menciptakan basis data yang
memasukan informasi yang dapat
digunakan bersama diantara
beragam aplikasi.
Resiko pengendalian internal
terjadi ketika adanya beragam
pengguna, termasuk individu
diluar fungsi akuntansi yang dapat
mengakses dan memperbarui arsip
data.
Masalah-masalah
dalam Sistem E-
commerce
Perusahan ang emnggunakan sistem
e-commerce untuk melakukan
transaksi bisnisnya menghubungkan
sistem akuntansi internal mereka
secara elektronik dengan sistem
pihak eksternal, seperti pelanggan
dengan pemasok.
Penggunaan e-commerce membuka
data sesnsitif perusahaan, progra dan
perangat lunak terhadap
kemungkinan sabotase oleh pihak
eksternal. Maka perusahaan
menggunakan firewall, teknik 31
enkripsi dan tanda tangan digital
 Masalah-masalah Ketika Klien Mensubkontrakkan
Kebutuhan TI

▰ Banyak klien yang mensubkontrakkan beberapa atau

semua kebutuhan TI-nya kepada pusat layanan
komputer independen, termasuk penyedia layanan
aplikasi (application service provider-ASP).
▰ Standar audit mengharuskan auditor untuk
mempertimbangkan kebutuhan untuk mendapatkan
pemahaman dan menguji pengendalian internal
pusat layanan tersebut, jika aplikasi pusat layanan
tersebut melibatkan data finansial yang signifikan
besarnya.
32
 TINGKAT KEPERCAYAAN TERHADAP AUDITOR
PUSAT LAYANAN KOMPUTER

▰ Pusat layanan melakukan kotrak dengan suatu

KAP untuk mendapatkan pemahaman dan
menguji pengendalian internal di pusat layanan
▰ Tujuannya : memberikan keyakinan yang
memadahi pada seluruh pelanggan pusat layanan
mengenai kecukupan pengendalian umum dan
pengendalian aplikasi pusat layanan.
33
PSA 70 (SA 324) memberikan panduan bagi

Auditor
Auditor perusahaan
perusahaan pengguna
penyedia jasa penyedia jasa

34
“
Auditor perusahaan penyedia jasa dapat
menerbitkan dua jenis laporan berikut :
1. Laporan atas pengendalian yang
diterapkan .
2. Laporan atas pengendalian yang
diterapkan serta pengujian efektivitas
operasinya.

35
35
THANKS!
Any questions?

36