Makalah Audit Dampak Teknologi

5/22/2018 Makalah Audit Dampak Teknologi

1/22

MAKALAH

AUDITING LANJUTAN

DAMPAK TEKNOLOGI INFORMASI TERHADAP PROSES AUDIT

Oleh:

Kelompok 7

Dianita Meirini (12030113410081)

Kholida Atiyatul Maula (12030113410091)

PROGRAM MAGISTER AKUNTANSI

UNIVERSITAS DIPONEGORO

SEMARANG

2014
http://upload.wikimedia.org/wikipedia/commons/e/eb/Lambang_undip.jpg


2/22

BAB 1

PENDAHULUAN

A. LATAR BELAKANG MASALAH

Kemajuan teknologi informasi adalah sesuatu yang tidak dapat dihindari dalam

kehidupan ini, karena kemajuan teknologi akan sejalan dengan perkembangan ilmu

pengetahuan. Teknologi informasi adalah istilah umum yang menjelaskan teknologi yang

membantu kita dalam membuat, mengubah, menyimpan, mengomunikasikan dan/atau

memberikan informasi.Teknologi informasi (Information Technology) bisa disingkat TI, IT

atau Infotech.

Kemajuan TI telah mengubah cara perusahaan dalam mengumpulkan data,

memproses dan melaporkan informasi keuangan. Oleh karena itu auditor akan menemukan

suatu keadaan dimana data tersimpan lebih banyak dalam media elektronik dibanding media

kertas. Auditor harus menentukan bagaimana perusahaan menggunakan IT system-nya dalam

mengelompokkan, mencatat, memproses, dan melaporkan transaksi dalam laporan keuangan.

Tidak ada perbedaan konsep audit untuk IT system yang kompleks maupun sistem

pencatatan manual, yang berbeda adalah metode-metode spesifik yang cocok dengan situasi

sistem informasi akuntansi yang ada. Pemahaman ini diperlukan untuk mendapatkan

pemahaman pengendalian internal yang baik agar dapat merencanakan audit dan menentukan

sifat, saat dan lingkup pengujian yang akan dilakukan.

Penggunaan TI dapat meningkatkan pengendalian internal dengan menambahkan

prosedur pengendalian baru yang dilakukan oleh komputer dan dengan mengganti

pengendalian yang biasanya dilakukan secara manual yang rentan terhadap kesalahan

manusia. Disaat yang sama, TI dapat menimbulkan risiko-risiko baru, yang dapat diatasi

klien dengan menggunakan pengendalian khusus terhadap sistem TI.

Oleh karena itu disini kami akan menekankan risiko-risiko khusus terkait dengan

sistem TI, mengidentifikasi pengendalian-pengendalian yang dapat diterapkan untuk

mengatasi risiko-risiko tersebut serta menjelaskan bagaimana pengendalian terkait TI dapat

berpengaruh terhadap pengauditan.

B. RUMUSAN MASALAH

1. Bagaimana teknologi informasi dapat meningkatkan pengendalian internal?2. Bagaimana risiko-risiko yang muncul akibat penggunaan sistem akuntansi berbasis

teknologi informasi?


3/22

3. Bagaimana pengendalian umum dan pengendalian aplikasi dapat mengurangi risiko-risikoTI?

4. Bagaimana pengendalian internal dapat memengaruhi pengujian auditor terhadappengendalian aplikasi?

5. Bagaimana masalah-masalah terkait sistem e-commerce dan sistem teknologi informasikhusus lainnya?

C. TUJUAN PENULISAN

1. Untuk mengetahui teknologi informasi dapat meningkatkan pengendalian internal2. Untuk mengetahui risiko-risiko yang muncul akibat penggunaan sistem akuntansi

berbasis teknologi informasi

3. Untuk mengetahui pengendalian umum dan pengendalian aplikasi dapat mengurangurisiko-risiko TI

4. Untuk mengetahui pengendalian internal dapat memengaruhi pengujian auditorterhadap pengendalian aplikasi.

5. Untuk mengetahui masalah-masalah terkait sistem e-commerce dan sistem teknologiinformasi khusus lainnya.


4/22

BAB II

PEMBAHASAN

A. BAGAIMANA TEKNOLOGI INFORMASI MENINGKATKAN PENGENDALIAN

INTERNAL

Sebagian besar entitas,termasuk perusahaan keluarga berukuran kecil,mengandalkan

TI untuk mencatat dan memproses transaksi bisnis. Akibat kemajuan TI yang luar biasa,

perusahaan yang relatif kecilpun bahkan menggunakan komputer pribadi dengan perangkat

lunak akuntansi komersial untuk menjalankan fungsi akuntansinya. Fungsi Akuntansi yang

menggunakan jaringan TI yang rumit, internet, dan fungsi TI terpusat sekarang sudah

merupakan hal yang umum dilakukan dimanapun. Beberapa perubahan dalam pengendalian

internal yang disebabkan oleh integrasi TI ke dalam sistem akuntansi :

Pengendalian komputer menggantikan pengendalian manual. Keunggulan yangpaling tampak dalam TI adalah kemampuannya untuk menangani transaksi bisnis yang

kompleks dalam jumlah yang besar dengan efisien. Karena komputer memproses

informasi secara konsisten, sistem TI dapat mengurangi salah saji dengan mengganti

prosedur yang biasanya dilakukan secara manual dengan pengendaliaan-pengendalian

yang terprogram yang menerapkan fungsi saling mengawasi dan mengontrol untuk setiap

transaksi yang diproses.

Menyediakan informasi dengan kualitas yang lebih tinggi.Aktivitas-aktivitas TI yangkompleks biasanya diatur secara efektif karena kompleksitas mengharuskan adanya

pengaturan, prosedur dan dokumentasi yang efektif.

B. MENILAI RISIKO TEKNOLOGI INFORMASI

Banyak risiko dalam sistem manual dapat dikurangi dan justru dalam beberapa kasus

dihilangkan. Namun,akan menciptakan risiko baru yang spesifik pada sistem TI yang

selanjutnya dapat menimbulkan kerugian yang besar jika diabaikan. Jika sistem TI

gagal,organisasi dapat lumpuh karena tidak mampu mendapatkan kembali informasi atau

menggunakan informasi yang tidak andal karena kesalahan pemrosesan.Risiko ini

meningkatkan kemungkinan salah saji yang material dalam laporan keuangan. Risiko khusus

pada sistem TI meliputi:

a. Risiko pada perangkat keras dan datab. Jejak audit yang berkurangc. Kebutuhan akan pengalaman TI dan pemisahan tugas TI


5/22

Risiko Terhadap Perangkat Keras Dan Data

Meskipun TI memberikan manfaat pemrosesan yang signifikan,hal itu juga

menciptakan risiko yang unik dalam melindungi perangkat keras dan data,termasuk potensi

munculnya jenis kesalahan baru. Risiko khusus ini mencakup hal-hal berikut:

1. Ketergantungan pada kemampuan berfungsinya perangkat keras dan lunak.Tanpamemberikan perlindunan fisik yang tepat, perangkat kera atau lunak mungkin tidak dapat

berfungsi atau tidak berfungsi dengan benar. Sehingga, sangat penting untuk memberikan

perlindungan fisik terhadap perangkat keras, perangkat lunak dan data terkait dari

kerusakan fisik yang disebabkan oleh penggunaan yang tidak tepat, sabotase atau

kerusakan lingkungan.

2. Kesalahan sistematis versus kesalahan acak. Ketika perusahaan mengganti prosedurmanual dengan prosedur berbasis TI, risiko kesalahan acak akibat dari keterlibatan

manusia dapat berkurang. Namun demikian, risiko kesalahan sistematik meningkat

karena setelah prosedur diprogram ke dalam perangkat lunak komputer, komputer akan

memproses informasi secara konsisten untuk semua transaksi sampai prosedur yang

diprogram diubah.

3. Akses yang tidak diotorisasi. Sistem akuntansi berbasis TI seringkali memungkinkanakses secara online terhadap data dalam arsip utama, perangkat lunak dan catatan-catatan

lainnya. Karena akses online dapat dilakukan dari jarak jauh, termasuk oleh pihak

eksternal melalui internet, terdapat potensi akses yang tidak sah.

4. Kehilangan data. Banyak data dalam sistem TI yang disimpan dalam arsip elektronikyang terpusat. Hal ini meningkatkan risiko kehilangan atau kerusakan seluruh arsip data.

Hal tersebut memilki dampak yang sangat serius, dengan potensi salah saji dalam laporan

keuangan,bahkan dalam beberapa kasus mengakibatkan gangguan yang serius terhadap

kegiatan operasional perusahaan secara keseluruhan.

Berkurangnya Jejak Audit

Salah saji mungkin tidak dapat dideteksi dengan meningkatnya penggunaan

teknologi informasi (TI) karena hilangnya jejak audit yang nyata. Dan juga berkurangnya

keterlibatan manusia. Selain itu, komputer menggantikan beberapa jenis otorisasi tradisional

dalam banyak sistem TI.

1. Kejelasan jejak audit (visibility of audit trail). Karena banyak informasi yangdimasukkan secara langsung ke dalam komputer, penggunaan TI sering kali mengurangi

atau bahkan menghilangkan dokumen-dokumen sumber dan catatan-catatan yang


6/22

memungkinkan organisasi untuk menelusuri informasi akuntansi tersebut. Dokumen dan

catatan akuntansi dinamakan jejak audit (audit trail).

2. Berkurangnya keterlibatan manusia. Dalam banyak sistem TI, para pegawai yangmenangani pemrosesan awal transaksi tidak pernah melihat hasil akhirnya. Sehingga

mereka kurang mampu untuk mengidentifikasi salah saji dalam pemrosesan. Bahkan jika

mereka dapat melihat hasil akhirnya sekali pun, sering kali sulit untuk mengambil adanya

salah saji karena hasilnya sering kali sudah diikhtisarkan dengan sangat ringkas.

3. Kurangnya Otorisasi Tradisional.Sistem TI yang maju seringkali dapat mengerjakanbeberapa jenis transaksi secara otomatis seperti menghitung bunga untuk rekening

tabungan dan pemesnan persediaan ketika tingkat pemesanan kembali yang telah

ditetapkan telah tercapai. Sehingga, otorisasi yang tepat bergantung pada perangkat lunak

dan arsip utama yang akuratyang digunakan untuk membuat keputusan otorisasi tersebut.

Kebutuhan Terhadap Pengalaman Dibidang TI Dan Pemisahan Tugas-Tugas TI

Sistem TI mengurangi pemisahan tugas tradisional (otorisasi, pembukuan dan

penyimpanan) dan menciptakan suatu kebutuhan tambahan akan pengalaman dibidang TI

1. Berkurangnya pemisahan tugas. Ketika suatu organisasi berubah dari proses manual keproses komputer, komputer melakukan banyak tugas yang sebelumnya secara tradisional

dipisahkan, misalnya otorisasi dan pembukuan. Menggabungkan aktivitas-aktivitas dari

beberapa bagian organisasi ke dalam satu fungsi TI akan memusatkan tanggung jawab

yang sebelunya dipisahkan.

2. Kebutuhan akan pengalaman dibidang TI. Meskipun perusahaan membeli paketperangkat lunak akuntansi yang sederhana. Sangat penting bagi perusahaan untuk

memiliki pegawai yang memilki pengetahuan dan pengalaman untuk memasang,

memelihara, dan menggunakan sistem tersebut. Ketika penggunaan sistem TI meningkat,

kebutuhan akan ahli dibidang TI akan meningkat pula. Keandalan suatu sistem TI dan

informasi yang dihasilkannya seringkali bergantung pada kemampuan perusahaan untuk

mempekerjakan pegawai atau menyewa konsultan yang memilki pengetahuan dan

pengalaman dibidang TI.

C. PENGENDALIAN INTERNAL KHUSUS UNTUK TEKNOLOGI INFORMASI

Untuk mengatasi banyak risiko yang terkait dengan keandalan TI, organisasi-

organisasi sering kali menerapkan pengendalian TI khusus. Standar audit menjelaskan dua

kategori pengendalian untuk sistem TI. Yaitu, pengendalian umum dan pengendalian

aplikasi.


7/22

Pengendalian umum diterapkan pada semua aspek dalam fungsi TI, termasuk

pengaturan TI, pemisahan tugas-tugas TI, pengembang sistem, pengamanan fisik dan online

terhadap akses pada perangkat lunak, perangkat keras dan data terkait, rencana cadangan dan

kontijensi jika terjadi kondisi darurat yang tidak diperkirakan sebelumnya; dan pengendalian

perangkat keras. Auditor mengevaluasi pengendalian umum untuk peusahaan secara

keseluruhan.

Pengendalian aplikasi di terapkan untuk memproses transaksi-transaksi, seperti

pengendalian terhadap pemrosesan penjualan atau penerimaan kas. Auditor haus

mengevaluasi pengendalian aplikasi untuk setiap kelompok transaksi atau akun dimana

auditor merencanakan untuk mengurangi penilaian risiko pengendaian karena pengendalian

TI akan berbeda disetiap kelompok transaksi dan akun . pengendalian aplikasi hanya dapat

menjadi efektif jika pengendalian umumnya efektif.

Pengendalian Umum

Pengaturan fungsi TI sikap dewan direksi dan manajemen senior terhadap TI

memengaruhi anggapan terhadap pentingnya TI didalam satu organisasi. Pengawasan alokasi

sumber daya serta keterlibatan mereka dalam keputusan-keputusan kunci dalam TI

memberikan sinyal pada pentingnya TI dalam organisasi tersebut. Dalam lingkungan yang

kompleks , manajemen dapat mendirikan komite pengarah TI untuk membantu memonitor

kebutuhan informasi organisasi. Dalam organisasi yang tidak begitu kompleks, dewan direksi

dapat mengandalakan laporan reguler dari chief information officer (CIO) atau manajer

senior TI lainya untuk menjaga manajemen agar terus mendapatkan informasi. Sebaliknya,

ketika manajemen menegakkan isu-isu terkait teknologi hanya pada pegawai yang tingkatnya

lebih rendah atau kepada konsultan luar semata, kesan yang muncul adalah TI bukan

merupakan perioritas penting bagi organisasi tersebut.

Pemisahan tugas-Tugas TIuntuk mengenai risiko pengembangan tanggung jawab

penyimpanan, otoritorisasi dan pembukuan tradisional dibawah sistem TI, organisasi

organisasi yang dikendalikan dengan yang baik menanganinya dengan memisahkan tugas-

tugas kunci dalam TI. Sebagai contoh harus ada pemisahan tugas dalam TI untuk pencurian

asset yang dilakukan.

1. Manajemen TI.CIO atau manajer TI harus bertanggung jawab untuk mengawasi fungsiTI untuk meyakinkan agar semua aktivitas TI dilakukan secara konsistem sesuai dengan

rencana strategis TI. Administrator pengamanan harus mengawasi akses fisik maupun

online terhadap perangkat keras, perangkat lunak dan arsip adta serta menyelidiki semua

kasus pembobolan akses pengamanan.


8/22

2. Pengembangan sistem. para analis sistem, yang bertanggung jawab untuk keseluruhanrancangan disetiap sistem aplikasi, mengoordinasikan pengembangan dan perubahan

terhadap sistem TI dengan personel TI yang bertanggung jawab untuk pemograman

aplikasi dan personel diluar TI yang akan menjadi pengguna utama sistem tersebut

(misalanyapersonel piutang dagang). Pemograman mengembangkan bagan arus untuk

setiap aplikasi baru menyiapkan intruksi-intruksi computer, menguji program-program

dan mendokumentasikan hasilnya.

3. Operasi operator computer bertanggung jawab untuk kegiatan operasional computersehari-hari mengikuti jadwal yang telah ditetapkan oleh, CIO mereka juga bertanggung

untuk memantau perangkat computer untuk hal-hal terkait efesiensi dan kerusakan

computer.

4. Pengendalian data.personel pengendalian data input dan output secara independenmemeriksa kualitas input dan kewajaran output yang dihasilkan. Untuk organisasi yang

menggunakan basis data untuk menyimpan informasi yang digunakan oleh fungsi

lainnya, administrator basis data bertanggung jawab untuk operasi dan keaman akses

basis data tersebut.

Pengembangan sistempengembangan sistem mencakup hal-hal berikut:

1. Pembelian perangkat luanak atau sendiri untuk memenuhi kebutuhan organisasi kunci .untuk menerapkan perangkat lunak yang tepat adalah dengan melibatkan baik tim TI

maupun personel non TI lainya tetmasuk para pengguna kunci untuk perangkat lunak

tersebut serta parainternal auditornya. Kombinasi ini menghasilkan kemungkinan yang

lebih tinggi bahwa informasi yang dibutuhkan begitu juga dengan hal-hal yang

menyangkut rancangan perangkat untuk dan implementasinya, telah ditangani dengan

tepat.

2. Melakukan uji coba untuk semua perangkat lunak, untuk meyakinkan bahwa perangkatbaru tersebut sesuai dengan perangkat keras dan perangkat lunak yang ada, serta

membutuhkan apakah perangkat keras dan perangkat lunak dapat menangani volume

transasksi yang diinginkan. Apakah perangkat lunak tersebut dibeli ataupun

dikembangkan sediri secara internal, pengujian yang luas terhadap semua perangkat luank

dengan data yang realities merupakan hal yang sangat penting untuk dilakukan.

3. Uji coba pendahuluan (pilot testing) . suatu sistem baru diterapkan didalam satu bagiandari suatu organisasi, sementara lokasi-lokasi lainya terus berjalan dengan sistem baru.

4. Uji coba pararel (parallel testing) sistem yang lama dan yang baru beroperasi secrasimultan disemua lokasi.


9/22

Keamanan fisik dan online pengendalian fisik terhadap komputer dan pembatasan

terhadap akses onlinedan arsip data terkait dapat menurunkan risiko perubahan yang tidak

diotorisasi terhadap program-program dan penggunaan yang tidak tepat terhadap program-

program dan arsip data. rencana pengaman harus dibuat secara tertulis dan dipantau.

Pengendalian keamanan mencakup pengendalian akses secara fisik maupun online.

1. Pengendalian fisik. pengendalian fisik yang tepat terhadap peraltan computer denganmembatasi akses terhadap perangkat keras, perangkat lunak dan arsip data cadangan

didalam pita mengetik atau cakram, CD dan Ekternal disks. Contoh umum dalam

membatasi penggunaaan yang tidak diotorisasi antara lain keypad entrance, badge-entry,

kamera pengawas, serta personel keamanan . pengendalian yang lebih canggih hanya

mengisinkan akses fisik dan online setelah sedik pegawai dibaca atau retina pegawai

dipindai (scan) dan dicocokkan dengan basis data yang disahkan.pengendalian fisik

lainya mencakp pemantauan terhadap suhu dan kelembaban untuk meyakinkan agara

peralatan computer berfungsi dengan baik serta memesang alat pemadam kebakaran

untuk mengurangi kerusakan akibat kebakaran.

2. Pengendalian tahap akses online. Penggunaan identifikasi pengguna dan kata sandiyang tepat mengendalikan akses terhadap perangkat lunak dan arsip data terkait,

mengurangi kemungkinan bahwa perubahan yang tidak diotorisasi dilakukan terhadap

aplikasi perangkat lunak dan arsip data. Paket keamanan tambahan yang terpisah ,seperti

firewall dan program-program enkripsi, dapat dipasang untuk meningkatkan keamanan

sistem. Rencana cadangan dan kontijensi masalah gangguan listrik, kebakara, panas, atau

kelembapan yang terlalu tinggi kerusakan yang disebabkan oleh air , atau bahkan

sebotase dapat berdampak serius terhadap bisnis yang menggunakan TI. Untuk mencegah

hilangnya data yang disebakan karena maslah kelistrikan banyak perusahaan yang

mengandalakan beterai cadangan atau generator tambahan. Untuk kerusakan yang lebih

parah, perusahaan yang memerlukan rencana cadanagn dan kontijensi yang lebih

terperinci seperti penyimpanan data dilokasi yang dipilih oleh perusahaan (off premise

storage) untuk menyimpan perangkat lunak dan arsip-arsip data penting atau

memsubkontrakkan (autsourcing) kepada perusahaan-perusahaan yang khusus bergerak

dibidang pengamanan penyimpanan data.

Pengendalian perangkat keras pengendalian perangkat keras dipasang dalam

peralatan computer oleh perusahaan manufakturnya untuk mendeteksi dan melaporkan

kerusakan peralatan tersebut. Auditor lebih memperhatikan bagaimana klien mengatasi

kesalahan-kesalahan yang diidentifikasi oleh pengendalian perangkat keras dibandingkan


10/22

dengan perangkat keras mereka. Tanpa memperhatikan kualitas pengendalian perangkat

lunak, output akan dapat diperbaiki hanya jika klien memelihara penanganan kesalahan

mesin.

Pengendalian aplikasi

Pengendalian aplikasi dirancang untuk setiap aplikasi perangkat lunak dan

dimaksudkan untuk membantu perusahaan memenuhi keenam tujuan audit terkait transaksi.

Meskipun beberapa pengendalian aplikasi hanya memengaruhi satu atau beberapa tujuan

audit terkait transaksi, sebagian besar pengendalian mencegah atau mendeteksi beberapa jenis

salah saji. Pengendalian aplikasi lainnya menekankan pada saldo akun dan tujuan penyajian

dan pengungkapan.

Pengendalian aplikasi dapat dapat dilakukan oleh computer atau personel

pengendalian tersebut dinamakan pengendalian manual. Efektivitas pengendalian manual

bergantung pada kompotensi orang-orang yang menjalankan pengendalian dan kehati-hatian

yang mereka lakukan ketika menjalakannya. Sebagai contoh ketika personel departemen

kredit menelaah laporan pengecualian yang mengindentifikasi penjualan kredit yang melebihi

batas kredit yang diotorisasi untuk seorang pelanggan , auditor mungkin memerlukan untuk

mengevaluasi kemampuan orang yang membuat penilaian tersebut serta mengujimkeakuratan

laporan pengecualian tersebut. Jika pengendalian dilakukan oleh computer pengendalian

tersebut dinamakan pengendalian otomatis. Karena sifat pemrosesan computer ,

pengendalian otomatis jika dirancang dengan tepat dapat menyebabkan pelaksanaan

pengendalian yang konsisten.

Pengendalian input. Pengendalian input dirancang untuk meyakinkan bahwa

informasi yang dimasukkan kedalam computer adalah sah, akurat dan lengkap. Hal tersebut

sangat penting karena sebagain besar kesalahan dalam sistem TI berasal dari kesalahan dalam

memasukkan data, tampa mempertimbangkan kualitas pemrosesan informasi , kesalahan

input yang salah. Jenis-jenis pengendalian berikut merupakan pengendalian yang biasanaya

dikembangkan untuk sistem manual dan tetap penting dalam sistem TI.

Otorisasi manajemen atau transaksi Penyiapan manajemne sumber input yang memadai Personel yang kompotenPengendalian yang khusus untuk TI mencakup hal-hal berikut :

1. Tampilan layar input yang dirancang dengan tepat yang dapat membantu mempercepatmasuknya informasi transaksi


11/22

2. Daftar menu turunan dari pilihan perangkat lunak yang tersedia3. Pengujian validasi keakuratan input yang dilakukan oleh computer , seperti validasi

nomor pelanggan dibandingkan dengan data diarsip utama pelanggan

4. Pengendalain input berbasis online untuk aplikasi-aplikasi e-commorce dimana pihak-pihak eksternal, seperti pelanggan dan pemasok , melakukan bagian awal dari pemasukan

transaks

5. Prosedur koreksi kesalahan yang dilakukan segera, untuk memberikan deteksi dankoreksi disini terhadap kesalahan-lesalahan input

6. Akumulasi kesalahan dalam arsip kesalahan untuk tidak lanjut berikutnya oleh personelinput data.

Pengendalian proses pengendalian proses mencegah dan mendeteksi kesalahan

ketika pemrosesan data transaksi. Pengendalian umum khususnya pengendalian yangn terkait

dengan pengembangan sistem dan keamanan sistem, memberikan pengendalian keamaan

penting untuk meminimalkan kesalahan. Pengendalian aplikasi pemrosesan yang spesifik

sering kali deprogram kedalam perangkat lunak untuk mencegah, mendeteksi, dan

mengoreksi kesalahan dalam pemrosesan.

Pengendalian output Pengendalian output lebih menekankan pada pendeteksian

kesalahan setelah pemrosesan selesai dilakukan dari pada mencegah kesalahan. Pengendalian

output yang paling penting adalah mengujim keandalan data oleh seseorang yang memiliki

pengetahuan dan pengalaman mengenai output. Para pengguna seringkali mengidentifikasi

keslahan karena mereka mengetahui perkiraan jumlah yang tepat. Beberapa pengendalian

umum untuk mendeteksi kesalahan dalam output antara lain sebagai berikut:

1. Rekonsiliasi output yang dihasilkan oleh computer dengan hasil perhitungan manual2. Membandingkan jumlah unit dan proses dengan jumlah unit yang dimasukkan untuk

diproses

3. Membandingkan suatu sampel transaksi output dengan dokumen sumber inputnya4. Verivikasi tanggal dan waktu pemrosesan untuk mengidentifikasi setiap pemrosesan yang

tidak berurutan.

D. DAMPAK TEKNOLOGI INFORMASI DALAM PROSES AUDIT

Para auditor bertanggung jawab untuk mendapatkan pemahaman atas pengendalian

internal, mereka harus memiliki pengetahuan mengenai pengendalian umum dan aplikasi,

apakah klien menggunakan aplikasi TI yang sederhana atau yang kompleks. Pengetahuan

akan pengendalian umum meningkatkan kemampuan auditor untuk mengukur dan

mengandalkan pengendalian aplikasi yang efektif untuk mengurangi risiko pengendalian


12/22

untuk tujuan audit yang terkait. Bagi auditor perusahaan publik yang harus menerbitkan opini

atas pengendalian intrenal terhadap laporan keuangan, pengetahuan terhadap umum maupun

pengendalian aplikasi merupakan hal yang penting.

Pengaruh Pengendalian Umum Terhadap pengendalian

Auditor harus mengevaluasi efektivitas pengendalian umum sebelum mengevaluasi

pengendalian aplikasi. Pengendalian umum memiliki dampak yang luas terhadap efektivitas

pengendalian aplikasi, sehingga auditor harus mengevaluasi pengendalian tersebut terlebih

dahulu sebelum menyimpulkan apakah pengendalian aplikasinya efektif.

Pengaruh Pengendalian Umum terhadap Aplikasi Sistem Secara keseluruhan.

Pengendalian umum yang tidak efektif menghasilkan potensi salah saji material pada seluruh

aplikasi sistem, tanpa melihat kualitas dari setiap pengendalian aplikasi. Sebagai contoh, Jika

tugas-tugas TI dipisahkan dengan tidak memadai, misalnya operator komputer yang juga

bekerja sebagai pemrogram dan memiliki akses terhadap program-program dan arsip-arsip

komputer, auditor harus memperhatikan kemungkinan adanya program perangkat lunak atau

perubahan arsip data yang tidak diotorisasi dapat menunjukkan adanya transaksi-transaksi

fiktif atau data yang tidak sah penghapusan dalam akun-akun seperti penjualan, pembelian

dan gaji yang tidak sah. Demkian pula, jika audior memperhatikan bahwa arsip data tidak di

jaga dengan memadai, auditor dapat menyimpulkan terdapat resiko kehilangan data yang

signifikan untuk setiap kelompok transaksi yang mengandalkan data tersebut untuk

melakukan pengendalian aplikasi.

Di sisi lain, jika pengendalian umum efektif,auditor dapat menempatkan keandalan

yang lebih besar pada pengendalian aplikasi.Auditor kemudian dapat menguji pengendalian

aplikasi untuk efektivitas operai dan mengendalkan hasilnya untuk mengurangi pengujuan

substansif.

Pengaruh Pengendalian Umum Terhadap perubahan Perangkat lunak

Perubahan klien terhadap aplikasi perangkat untuk, memengaruhi kepercayaanauditor

terhadap pengendalian otomatis. Ketika klien mengubah perangkat lunaknya, auditor harus

mengevaluasi apakah pengujian tambahan diperlukan. Jika pengendalian umum efektif,

auditor dapa dengan mudah mengidentifikasi kapan perubahan perangkat lunak dilakukan.

Mendapatkan Pemahaman Atas Pengendalian Umum Klien Auditor biasanya

mendapatkan informasi mengenai pengendalian umum dan aplikasi melalui beberapa cara

berikut ini

Melakukan wawancara dengan personel TI dan para pengguna utama.


13/22

Memeriksa dokumentasi sistem seperti bagan arus, petunjuk pengguna bagi, permohonanperubahan program, dan pengujin hasilnya.

Mengkaji hasil perincian kuesioner yang di sisi oleh para staf TI.Dalam banyak kasus,uditor harus menggunakan beberapa pendekatan diatas masing-

masing memberikan informasi yang berbeda.sebagai contoh, wawancara dengan CEO (Chief

information Officer) dan para analisis sistem memeberikan informasi yang berguna mengenai

operasi fungsi TI secara keseluruhan, cakupan perkembangan perangkat lunak dan perubahan

perangkat keras yang dilakukan terhadap perangkat lunak aplikasi akuntansi, dan tinjauan

pada setiap perubahan yang direncanakan. Pengkajian permohonan perubahan program dan

hasil pengujuan sistem berguna untuk pengendentivikasi perubahan proram dalam aplikasi

perangkat lunak.kuesioner membantu auditor untuk mengidentifikasi pengendalian internal

yang spesifik.

Dampak dari Pengendalian TI Terhadap risiko Pengendalian dan Pengujian substansif.

Menghubungkan Pengendalian TI dengan Tujuan Audit Terkait transaksi Biasanya

auditor tidak menghubungkan pengendalian dan kekurangan-kekurangan dalam pengendalian

umum kepada tujuan audit terkait transaksi spesifik.Karena pengendalian umum

memengaruhi tujuan audit dalam beberapa siklus, jika pengendalian umum tidak efektif,

kemampuan auditor untuk mengandalkan pengendalian aplikasi untuk mengurangi resiko

pengendalian dalam semua siklus akun akan menurun.Sebaliknya, jika pengendalian umum

efektif, akan meningkatkan kemampuan auditor untuk mengandalkan pengendalian aplikasi

untuk semua siklus.

Pengaruh pengendalian TI Terhadap Pengujian substansif Setelah

mengidentifikasi pengendalian aplikasi spesipik yang dapat digunakan untuk mengurangi

risiko pengendalian, auditor dapat mengurangi pengujian substansif. Sifat sistematis dari

pengendalian aplikasi otomatis memungkinkan bagi auditor untuk mengurangi ukuran sampel

yang digunakan untuk menguji pengendalian tersebut baik dalam audit atas laporan

keuangan.

Pengaudauditan dalam Lingkungan TI yang Tidak Terlalu Kompleks

Banyak organisasi yang merancang dan menggunakan perangkat lunak akuntansi

untuk memproses transaksi-transaksi bisnis mereka sehingga dokumen-dokumen sumbernya

dapat dilihat kembali dalam bentuk yang mudah di baca dan dapat di telusuri dengan mudah

di sepanjang sistem akuntansi hingga output-nya. Sistem semacam itu mesih

mempertahankan banyak dokumen sumber tradsional seperti dokumen permintaan pembelian


14/22

pelanggan, catatan pengiriman dan peneriman barang, serta faktur penjualan dan pembelian.

Perangkat lunak tersebut juga menghasilka cetakan jurnal dan buku besar yang

memungkinkan auditor untuk menelusuri transaksi melalui catatan-catatan akuntansi.

Pengendalian internal dalam sistem ini sering kali melibatkan perbandingan catatan yang di

hasilkan komputer dengan dokumen-dokumen sumber yang di lakukan oleh personel klien.

Banyak organisasi dengan lingkungan TI yang tidak kompleks sering kali sangat

mengandalkan komputer-komputer mikro untuk melakukan fungsi sistem

akuntansi.Penggunaan komputer mikro menghasilkan pertimbangan audit yang khas sebagai

berikut.

1. Ketergantungan yang terbatas pada pengendalianotomatis.bahkan dalam lingkunganTI yang tidak terlalu canggih, pengendalia otomatis sering kali dapat di andalkan.sebagai

contoh, program perangkat lunak dalam komputer mikro dapat di muatka kedalam hard

drive komputer dalam format yang tidak memungkinkan dilakukan perubahan oleh

personel klien, sehingga resiko perubahan yang tidak di otorisasi dalam terhadap

perangkat lunak tersebut menjadi rendah.Sebelum mengandalkan pada pengendalian yang

di masukkan dala perangkat lunak tersebut memiliki reputasi kualitas yang baik.

2. Akses terhadap arsip utama. Ketika klien menggunakan komputer mikro, auditor harusmemperhatikan mengenai akses terhadap arsip-arsip utama dantangguang jawab untuk

pemrosesannya manjadi sangat penting.Kajian yang dilakukan oleh mnajer pemilik yang

di lakukan secara berkala terhadap output transaksi dapat meningkatkan pengendalian

internal.

3. Risiko virus komputer.Virus-virus komputer dapat mengakibatkan hilangnya dataprogram .beberapa virus dapat merusak arsip elektronik ataumematikan seluruh jaringan

komputer. Memperbaharui perangkat lunak anti virus secara berkala dapat meningkatkan

pengendalian.

Pengauditan Dalam Lingkungan TI yang Lebih Kompleks

Ketika organisasi memperluas penggunaan TI-Nya, pengendalian internal sering kali

dimasukkan kedalam aplikasi-aplikasi yang hanya tersedia secara elektronik. Ketika

dokumen-dokumen sumber tradisional seperti faktur, permintaan pengendalian, catatan

penagihan, dan catatan-catatan akuntansi seperti jurnal penjualan daftar persedian dan catatan

pembantu piutang dagang hanya tersedia secara elektronik, auditor harus mengubah

pendekatan audit mereka.Pendekatan ini disebut dengan Pengauditan melalui komputer

(Auditing through the computer).


15/22

Auditor menggunakan ketifa kategori pendekatan pengujian ketika mengaudit ketika

mengaudit melalui komputer.ketiga pendekatan itu adalah pendekatan pengujian data,

simulasi paralel dan pendekatan modul audit yang melekat.

Pendekatan Pengujian dataDalam pendekatan penguian data, auditor memproses

oengujian data mereka sendiri dengan menggunakan sistem komputer klien dan program

aplikasi untuk menentukan apakah pengendalian otomatis sudah memproses dan yang di uji

dengan tepat.

Ketika menggunakan pendekatan pengujian data, auditor memilik tiga pertimbangan

berikut :

1. Pengujian data harus memasukkan semua kondisi yang ingi di uji oleh auditor .auditor harus merancang data yang di uji untu menguji semuan pengendalian kuncdi

berbasis komputer dan memasukkan data yang relistis yang kemungkinan manjadi bagian

dari pemrosesan normal klien, termasuk transaksi yang sah dan tidak sah.

2. Program aplikasi yang diuji oleh data uji auditor harus sama dengan data yangdigunakan oleh klien di sepanjang tahun.salah satu pendekatan yang digunakan adalah

dengan menjalangkan pengujian data secara mendadak,dalam memungkan dalam waktu

acak disepanjang tahun.Meskipun melakukan hal tersebut memakan biaya yang cukup

mahal dan menghasilkan cukup banyak waktu. Metode lain yang dapat digunakan adalah

dengan mengandalkan pengendalian umum klien dalam fungsi kepustakaan dan

pengembangan sistem untuk meyakinkan bahwa program yang di uji adalah program

yang digunakan oleh klien dalam pemrosesan transaksi sehari-hari.

3. Data yang diuji harus dihapuskan dari catatan klien. Jika auditor memproses datayang diuji ketika klien memproses trabsaksinya sendiri, auditor harus menghapus data

yang diuji dalam arsip utama klien setelah pengujian selesai dilakukan auditor dapat

melakukan hal itu dengan mengembangkan dan memproses data yang memiliki dampak

yang berkebalikan dengan data yang uji.

Karena komplekssitas diberbagai program aplikasi klien, auditor yang menggunakan

pendekatan pengujian data sering kali mendapatkan bantuan dari ahli audit komputer. Banyak

KAP besar yang memiliki staf khusus yang membantu dalam menguji pengendalianaplikasi

klien.

Simulasi paralel Auditor sering kali menggunakan perangkat lunak yang

dikendalikan auditor untuk melekukan operasi yang sama dengan yang digunakan oleh

perankat lunak milik klien, dengan menggunakan arsip data yang sama. Tujuan adalah untuk


16/22

menentukan efektivitas pengendalian otomatis dan untuk mendapatkan bukti mengenai saldo

akun secara elektronik.

Perangkat lunak umum diberikan tiga keuntungan, yaitu(1) relatif mudah untuk

melatih para staf audit untuk menggunakannya, bahkan meski mereka sebelumnya hanya

mendapatkan sedikit pelatihan audit terkait TI, (2) perangkat lunak tersebut dapat diterapkan

pada beragam klien dengan sedikit penyusunan, dan (3) memiliki kemampuan untuk

melakukan pengujian audit cepat dan lebih terperinci di banndingkan dengan menggunakan

prosedur manual trdisional. Dua tujuan yang akan dibahas secara terperici antara lain sebagai

berikut:

1. Perangkat lunak audit umum digunakan untuk menguji pengendalian otomatis.Seorang auditor mendapatkan salinan arsip utama batas kredit pelanggan dan arsip

pemesanan pelanggan milik klien, kemudian menginstruksikan komputer auditor untuk

mendaftar transaksi-transaksi yang melebihi batasas kredit pelanggan yang diotorisasi.

Auditor kemudian membandingkan output audit dengan daftar pesanan pelanggan milik

klien yang ditolak karena melibihi batas kredit diotorisasi.

2. Perangkat lunak audit umum digunakan untuk memvertifiaksi saldo-saldo akunklien.Seorang auditor dapat menggunakan perangkat untuk menjumlahkan arsip utama

piutang pelanggan klien untuk menentukan apakah jumlah totalnya sama saldo dibuku

besar.

Pendekatan Modul Audit Melekat (Embedded audit Module Apporoach) Ketika

menggunakan pendekatan modul audit melekat auditor memasukkan sebuah modul audit

dalam sistem aplikasi klien untuk mengidentifikasi jenis transaksi khusus. Sebagai contoh,

auditor mungkin menginginkan untuk menggunakan modul melekat untuk mengidentifikasi

semua pembelian yang melebihi Rp.25.0000.000 ditindak lanjuti dengan pengujian yang

lebih terperinci untuk tujuan audit kejadian dan akurasi terkait transaksi.Pendekatan modul audit melekat memungkinkan auditor untuk dapat terus menerus

mengaudit transaksi-transaksi dengan mengidentifikasi transaksi aktual yang yang di proses

oleh klien dibandingka dengan data yang di uji dan pendekatan simulasi paralel, yang hanya

bisa dilakukan dengan pengujian berselang.

Meskipun para auditor dapat menggunakan satu atau gabungan beberapa pendekatan

pengujian biasanya merekan menggunakan cara-cara berikut:

1. Menguji data untuk mengujian pengujian pengedalian dan pengujian subsanstiftransaksi.


17/22

2. Simulasi, paralel untuk pemgujian sunstansif, seperti perhitungan ulang jumlahtransaksi dan penjumlahan kebawah catatan tambahan di arsip utama piutang dagang.

3. Melekatkan modul audit untuk mengidentifikasi transaksi-transaksi yang tidak biasauntuk pengujian substansif.

E. MASALAH-MASALAH DALAM LINGKUNGAN TI YANG BERBEDA

Sejauh ini, kita membahas pengaruh TI terhadap proses audit untuk organisasi-

organisasi yang memusatkan fungsi Ti-nya. Meskipun semua organisasi memerlukan

pengendalian internal yang baik tanpa melihat struktur fungsi TI mereka, namum beberapa

masalah pengendalian umum dapat berbeda tergantung pada lingkungan TI-nya. Berikut, kita

akan mempelajari masalah-masalah TI bagi klien yang menggunakan jaringan, sistem

manajemen basis data, sistem e-commerce, dan subkontrak (outsource) pusat pelayanan

komputer.

Masalah-Masalah Dalam Lingkungan Jaringan

Meningkatnya penggunaan jaringan yang menghubungkan peralatan seperti komputer

mikro, komputer mini, mainframe, workstation, serve dan mesin cetak telah mengubah TI

untuk banyak aktivitas usaha. local area network(LAN) menghubungkan peralatan-peralatan

dalam satu atau beberapa gedung yang lokasinya berdekatan dan hanya di gunakan dalam

sebuah perusahaan. LAN sering kali di unakan untuk mentransfer data dan program dari

suatu komputer atau workstationdengan menggunakan sistem jaringan yang memungkinkan

semua alat-alat beroperasi bersama. Wide Area Network (WAN) menghubungkan peralatan-

peralatan dalam wilayah geografis yang lebih luas, termasuk operasi global.

Dalam jaringan, aplikasi perangkat lunak dan arsip data yang di gunakan untuk

memproses transaksi di masukkan ke dalam beberapa komputer yang terhubung satu sama

lainnya.akses terhadap aplikasi dari komputer mikro atau workstation diatur oleh perangkat

lunak serve yang terhubung satu sama lain dalam suatu jaringan,sementara perusahaan yang

lebih besar dapat memiliki ratusan serve dalam lusinan lokasi jaringan yang terhubung satu

sama lain.

Sebagian besar pengendalian umum yang di bahas pada bab ini diterapakan pada

jaringan klien yang luas,karena dukungan TI dan ketrlibatan pengguna tersentalisasi. Untuk

perusahaan-perusahaan lainnya, jaringan menggambarkan masalah-masalah pengendalian

yang harus dipertimbangkan auditor dalam merencanakan audit. Sebagai contoh, auditor

sering kali meningkatkan resiko pengendalian ketika perusahaan memiliki jaringan yang

terdiri dari beberapa serve yang terletak di beberapa lokasi karena adanya operasi jaringan

yang terdesentralisasi sering kali kekurangan dan pengawasan manajemen terhadap ragam


18/22

serve yang terhubung keabsahannya, setiap tanda tangan secara digital di tandatangani oleh

private key yang di jaga oleh otoritas yang memberi sertifikasi.

Auditor harus memahami sifat dari flrewall dan pengendalian enkripsi untuk

menyakinkan bahwa firewall dan pengendalian enkripsi telah di terapkan dan di pantau

dengan tepat. Sebuah sistem pengaman firewall yang tidak memadai dapat meniningkatkan

kemungkinan perubahan yang tidak diotoritas terhadap perangkat lunak dan data.sehingga,

auditor mungkin perlu untuk menguji pengendalian di seputar penggunaan firewall untuk

menjamin bahwa pengendalian aplikasi otomatis di gunakan untuk mendukung penilaian

risiko pengendalian di bawah tingkat maksimum belum di ubah tanpa sepengetahuan

auditor.demikian pula,auditor mungkin perlu memahami dan menguji pengendalian enkripsi

untuk memenuhi tujuan saldo akun dan transaksi. kegagalan untuk melakukan enkirpsi

transaksi atau data akun dengan tepat dapat berakibat pada perubahan dalam jumlah-jumlah

yang mendukung transaksi atau saldo-saldo akun tersebut.

Masalah Masalah Ketika Klien Mengoutsource Kebutuhan TI

Banyak klien yang mengoutsourching beberapa atau semua kebutuhan TI-nya kepada

pusat layanan komputer independen, termasuk penyediaan layanan aplikasi (apalication

service provider-ASP), di bandingkan dengan pusat TI internal.perusahaan-perusahaan yang

lebih kecil sering mensubkontrakkan fungsi penggajian relatif sama di satu perusahaan

dengan perusahaan lainnya, dan banyak penyedia jasa penggajian yang andal yang tersedia.

seperti halnya semua keputusan pesubkontrakkan, perusahaan memutuskan apakah akan

mesubkontrkkan fungsi TI dengan alasan efisiensi biaya.

Ketika perusahaan mensubkontrakkan TI pada suatu pusat layanan komputer, klien

memasukan data input,yang kemudian di proses oleh pusat layanan komputer dengan harga

pembayaran tertentu, dan mengembalikan hasil output dan input original yang di sepakati.

Untuk penggajian, perusahaan memasukkan data waktu kerja pegawai,dan formulir pajak

kepada pusat layanan.pusat layanan kemudian mengembalikan slip-slip gaji, jurnal dan data

input setiap minggu serta formulir pajak di setiap akhir tahun. Pusat layanan komputer

bertanggung jawab untuk merancang sistem komputer dan memberikan pengendalian yang

memedai untuk menyaakinkan bahwa pemprosesan dapat di andalkan.

Memahami Pengendalian Internal Dalam Sistem Subkontrak Auditor

Menghadapi kesulitan ketika mendapatkan pemahaman atas pengendalian internal klien

dalam situasi tersebut karena banyak pengendalian yang terletak di pusat layanan, dan auditor

tidak dapat menganggap pengendalian sudah di lakukan dengan tepat karena pusat layanan

tersebut merupakan perusahaan independen. Standar audit mengharuskan auditor unyuk


19/22

mempertimbangkan kebutuhan untuk mendapatkan pemahaman dan menguji pengendalian

internal pusat layanan tersebut jika aplikasi pusat layanan tersebut melibatkan data finansial

yang signifikan besarnya.sebagai.sebagai contoh,banyak pengendalian untuk tujuan audit

terkait transksi penggajian terletak pada program perangkat lunak yang di jaga dan di dukung

oleh perusahaan penyedia jasa penggajian,dan bukan pada klien audit.

Ketika mendapatkan pemahaman dan menguji pengendalian pusat layanan,auditor

harus menggunakan kriteria yang sama dengan yang di gunakan untuk pada kompleksitas

sistem dan keleluasaan pengendalian yang di andalkan untuk mengurangi resiko.kedalaman

pemahaman juga bergantung pada keleluasaan di mana pengendalian-pengendalian kunci

terhadap tujuan audit terkait transaksi terletak pada pusat layanan jasa untuk audit

pengendalian internal perusahaan publik.jika auditor menyimpulkan bahwa keterlibatan aktif

di pusat layanan merupakan satu-satunya cara untuk melakukan audit.maka penting untuk

mendapatkan pemahaman atas pengendalian internal di pusat layanan dan menguji

pengendalian dengan menggunakan data yang di uji serta pengendalian atas pengendalian

lainnya.

Ketergantungan Pada Auditor Pusat Jasa Dalam beberapa Tahun terakhir

merupakan hal yang wajar bagi pusat layanan untuk melekukan kontrak dengan suatu KAP

untuk mendapatkan pemahaman dan menguji pengendalian internal di pusat layanan serta

menerbitkan laporan untuk di gunakan oleh semua pelanggan dan para auditor

independennya. Tujuan dari penilaian independen ini adalah untuk memberikan keyakinan

yang memadai pada seluruh pelanggan pusat layanan mengenai kecukupan pengendalian

umum dan pengendalian aplikasi pusat layanan serta untuk menghapus pengauditan yang

berulang ulang yang di lakukan oleh para pelanggan pusat layanan tersebut.jika pusat layan

tersebut memiliki banyak pelanggan dan masing-masing mengharuskan adanya pemahaman

atas pengendalian internal pusat layanan oleh para auditor independennya,halangan dan biaya

bagi pusat layanan dapat menjadi besar.

PSA 70(SA 324) memberikan panduan bagi(1) auditor yang menrbitkan laporan atas

pengendalian internal organisasi penyedia jasa (auditor perusahaan penyedia jasa ), dan (2)

auditor organiasai pengguna (auditor perusahaan pengguna layanan) yang mengandalkan

laporan auditor perusahaan penyedia jasa. Auditor perusahaan penyedia jasa dapat

menerbitkan dua jenis laporan berikut:

1. Laporan atas pengendalian yang di diterapkan2. Laporan atas pengendalian yang diterapkan serta pengujian efektivitas operasinya.


20/22

Sebuah laporan ats pengendalian yang di terapkan akan membantu auditor dalam

mendaptkan pemhaman atas pengendalian internal untuk merencanakan audit.namum

demikian, auditor juga membutuhkan bukti mengenai efektivitas operasi pengendalian untuk

menilai risiko pengendalian, khususnya ketika mengaudit pengendalian internal terhadap

pelaporan keuangan bagi perusahaan publik.bukti-bukti tersebut dapat berupa hal-hal berikut:

a. Berdasarkan pada laporan auditor perusahaan penyedia jasa atas pengendalianyangditerapkan dan pengujian atas efektivitas operasi pengendalian.

b. Berasal dari pengujian atas pengendalian internal organisasi pengguna terhadap aktivitasaktivitas organisasipenyedia jasa.

c. Di hasilkan ketika auditor perusahaan pengguna layanan melakukan pengujian yang tepatdi perusahaan penyedia jas.

d. Jika auditor memutuskan untuk mengandalkan laporan auditor perusahaan penyediajasa,tanya jawab yang tepat perlu di lakukan terkait dengan reputasi auditor perusahaan

penyedia jasa.standar audit menyatakan bahwa auditor perusahaan pengguna layanan

tidak boleh membuat referensi terhadap laporan dari auditor perusahaan penyedia jasa

dalam opini atas laporan keungan organisasi pengguna.


21/22

BAB III

PENUTUP

A. KESIMPULAN

Beberapa perubahan dalam pengendalian internal yang disebabkan oleh integrasi TI

ke dalam sistem akuntansi.

1. Pengendalian komputer menggantikan pengendalian manual. Keunggulan yang palingtampak dalam TI adalah kemampuannya untuk menangani transaksi bisnis yang

kompleks dalam jumlah yang besar dengan efisien.

2. Menyediakan informasi dengan kualitas yang lebih tinggi. Aktivitas-aktivitas TI yangkompleks biasanya diatur secara efektif karena komleksitas mengharuskan adanya

pengaturan, prosedur dan dokumentasi yang efektif

Risiko khusus pada sistem TI meliputi: Risiko pada perangkat keras dan data, Jejak

audit yang berkurang, dan Kebutuhan akan pengalaman TI dan pemisahan tugas TI

Pengendalian umum diterapkan pada semua aspek dalam fungsi TI, termasuk

pengaturan TI, pemisahan tugas-tugas TI, pengembang sistem, pengamanan fisik dan online

terhadap akses pada perangkat lunak, perangkat keras dan data terkait, rencana cadangan dan

kontijensi jika terjadi kondisi darurat yang tidak diperkirakan sebelumnya; dan pengendalian

perangkat keras. Auditor mengevaluasi pengendalian umum untuk peusahaan secara

keseluruhan.

Pengendalian aplikasi di terapkan untuk memproses transaksi-transaksi, seperti

pengendalian terhadap pemrosesan penjualan atau penerimaan kas. Auditor haus

mengevaluasi pengendalian aplikasi untuk setiap kelompok transaksi atau akun dimana

auditor merencanakan untuk mengurangi penilaian risiko pengendaian karena pengendalian

TI akan berbeda disetiap kelompok transaksi dan akun . pengendalian aplikasi hanya dapat

menjadi efektif jika pengendalian umumnya efektif.

Meningkatnya penggunaan jaringan yang menghubungkan peralatan seperti komputer

mikro, komputer mini, mainframe, workstation, serve dan mesin cetak telah mengubah TI

untuk banyak aktivitas usaha. local area network(LAN) menghubungkan peralatan-peralatan

dalam satu atau beberapa gedung yang lokasinya berdekatan dan hanya di gunakan dalam

sebuah perusahaan.. Wide Area Network (WAN) menghubungkan peralatan-peralatan dalam

wilayah geografis yang lebih luas, termasuk operasi global

Banyak klien yang mensubkontrakkan beberapa atau semua kebutuhan TI-nya kepada

pusat layanan komputer independen, termasuk penyediaan layanan aplikasi (apalication

service provider-ASP), di bandingkan dengan pusat TI internal.perusahaan-perusahaan yang


22/22

lebih kecil sering mensubkontrakkan fungsi penggajian relatif sama di satu perusahaan

dengan perusahaan lainnya, dan banyak penyedia jasa penggajian yang andal yang tersedia.

seperti halnya semua keputusan pesubkontrakkan, perusahaan memutuskan apakah akan

mesubkontrkkan fungsi TI dengan alasan efisiensi biaya.

DAFTAR PUSTAKA

Elder.landar J, Beasly. Mark S, Arens. Alfin A, Jusuf. Amir abadi. 2011. Jasa audit dan

assurance.Jakarta: Salemba Empat

http://stdln.blogspot.com/368-penggunaan-teknologi-informasi-terhadap-proses-audit.htm

http://budww.blogspot.com/pengaruh-perkembangan-it-terhadap.html

http://blogkuliahan.blogspot.com/dampak-teknologi-informasi-terhadap.html

- See more at: http://irwan-adab.blogspot.com/2013/12/dampak-teknologi-informasi-

terhadap.html#sthash.R7eKVRxS.dpuf
http://stdln.blogspot.com/368-penggunaan-teknologi-informasi-terhadap-proses-audit.htmhttp://stdln.blogspot.com/368-penggunaan-teknologi-informasi-terhadap-proses-audit.htmhttp://budww.blogspot.com/pengaruh-perkembangan-it-terhadap.htmlhttp://budww.blogspot.com/pengaruh-perkembangan-it-terhadap.htmlhttp://blogkuliahan.blogspot.com/dampak-teknologi-informasi-terhadap.htmlhttp://blogkuliahan.blogspot.com/dampak-teknologi-informasi-terhadap.htmlhttp://blogkuliahan.blogspot.com/dampak-teknologi-informasi-terhadap.htmlhttp://budww.blogspot.com/pengaruh-perkembangan-it-terhadap.htmlhttp://stdln.blogspot.com/368-penggunaan-teknologi-informasi-terhadap-proses-audit.htm

Makalah Audit Dampak Teknologi

Documents

Transcript of Makalah Audit Dampak Teknologi