A.
LATAR BELAKANG MASALAH
Kemajuan teknologi informasi adalah sesuatu yang tidak
dapat dihindari dalam kehidupan ini, karena kemajuan teknologi akan sejalan
dengan perkembangan ilmu pengetahuan. Teknologi informasi adalah istilah umum
yang menjelaskan teknologi yang membantu kita dalam membuat, mengubah,
menyimpan, mengomunikasikan dan/atau memberikan informasi.Teknologi informasi
(Information Technology) bisa disingkat TI, IT atau Infotech.
Kemajuan TI telah mengubah cara perusahaan dalam mengumpulkan
data, memproses dan melaporkan informasi keuangan. Oleh karena itu auditor akan
menemukan suatu keadaan dimana data tersimpan lebih banyak dalam media
elektronik dibanding media kertas. Auditor harus menentukan bagaimana
perusahaan menggunakan IT system-nya dalam mengelompokkan, mencatat, memproses,
dan melaporkan transaksi dalam laporan keuangan.
Tidak ada perbedaan konsep audit untuk IT system yang
kompleks maupun sistem pencatatan manual, yang berbeda adalah metode-metode
spesifik yang cocok dengan situasi sistem informasi akuntansi yang ada.
Pemahaman ini diperlukan untuk mendapatkan pemahaman pengendalian internal yang
baik agar dapat merencanakan audit dan menentukan sifat, saat dan lingkup
pengujian yang akan dilakukan.
Penggunaan TI dapat meningkatkan pengendalian internal
dengan menambahkan prosedur pengendalian baru yang dilakukan oleh komputer dan
dengan mengganti pengendalian yang biasanya dilakukan secara manual yang rentan
terhadap kesalahan manusia. Disaat yang sama, TI dapat menimbulkan
risiko-risiko baru, yang dapat diatasi klien dengan menggunakan pengendalian
khusus terhadap sistem TI.
Oleh karena itu disini kami akan menekankan risiko-risiko
khusus terkait dengan sistem TI, mengidentifikasi pengendalian-pengendalian
yang dapat diterapkan untuk mengatasi risiko-risiko tersebut serta menjelaskan
bagaimana pengendalian terkait TI dapat berpengaruh terhadap pengauditan.
B.
RUMUSAN MASALAH
1.
Bagaimana teknologi
informasi dapat meningkatkan pengendalian internal?
2.
Bagaimana risiko-risiko
yang muncul akibat penggunaan sistem akuntansi berbasis teknologi informasi?
3.
Bagaimana pengendalian umum dan pengendalian
aplikasi dapat mengurangu risiko-risiko TI?
4.
Bagaimana pengendalian internal dapat
memengaruhi pengujian auditor terhadap pengendalian aplikasi?
5.
Bagaimana masalah-masalah terkait sistem
e-commerce dan sistem teknologi informasi khusus lainnya?
C.
TUJUAN PENULISAN
1.
Untuk mengetahui teknologi
informasi dapat meningkatkan pengendalian internal
2.
Untuk mengetahui
risiko-risiko yang muncul akibat penggunaan sistem akuntansi berbasis teknologi
informasi
3.
Untuk mengetahui
pengendalian umum dan pengendalian aplikasi dapat mengurangu risiko-risiko TI
4.
Untuk mengetahui pengendalian internal dapat
memengaruhi pengujian auditor terhadap pengendalian aplikasi.
5.
Untuk mengetahui
masalah-masalah terkait sistem e-commerce dan sistem teknologi informasi khusus
lainnya.
BAB II
PEMBAHASAN
A.
BAGAIMANA TEKNOLOGI INFORMASI
MENINGKATKAN PENGENDALIAN INTERNAL
Sebagian besar entitas,termasuk perusahaan keluarga
berukuran kecil,mengandalkan TI untuk mencatat dan memproses transaksi bisnis. Akibat
kemajuan TI yang luar biasa,perusahaan yang relatif kecilpun bahkan menggunakan
komputer pribadi dengan perangkat lunak akuntansi komersial untuk menjalankan
fungsi akuntansinya. Fungsi Akuntansi yang menggunakan jaringan TI yang
rumit,internet,dan fungsi TI terpusat sekarang sudah merupakan hal yang umum
dilakukan dimana pun.
Beberapa perubahan dalam pengendalian internal yang
disebabkan oleh integrasi TI ke dalam sistem akuntansi.
Ø Pengendalian komputer menggantikan pengendalian manual. Keunggulan yang paling tampak dalam TI adalah
kemampuannya untuk menangani transaksi bisnis yang kompleks dalam jumlah yang
besar dengan efisien. Karena komputer memproses informasi secara konsisten,
sistem TI dapat mengurangi salah saji dengan mengganti prosedur yang biasanya
dilakukan secara manual dengan pengendaliaan-pengendalian yang terprogram yang
menerapkan fungsi saling mengawasi dan mengontrol untuk setiap transaksi yang
diproses.
Ø Menyediakan informasi dengan kualitas yang lebih tinggi. Aktivitas-aktivitas TI yang kompleks biasanya diatur
secara efektif karena komleksitas mengharuskan adanya pengaturan, prosedur dan
dokumentasi yang efektif
B.
MENILAI RISIKO TEKNOLOGI INFORMASI
Banyak risiko dalam sistem manual dapat dikurangi dan dalam
beberapa kasus malah dihilangkan. Namun,akan menciptakan risiko baru yang
spesifik pada sistem TI yang selanjutnya dapat menimbulkan kerugian yang besar
jika diabaikan. Jika sistem TI gagal,organisasi dapat lumpuh karena tidak mampu
mendapatkan kembali informasi atau menggunakan informasi yang tidak andal
karena kesalahan pemrosesan.Risiko ini meningkatkan kemungkinan salah saji yang
material dalam laporan keuangan. Risiko khusus pada sistem TI meliputi:
Ø Risiko pada perangkat keras dan data
Ø Jejak audit yang
berkurang
Ø Kebutuhan akan
pengalaman TI dan pemisahan tugas TI
Risiko Terhadap Perangkat Keras Dan Data
Meskipun TI memberikan manfaat pemrosesan yang
signifikan,hal itu juga menciptakan risiko yang unik dalam melindungi perangkat
keras dan data,termasuk potensi munculnya jenis kesalahan baru. Risiko khusus
ini mencakup hal-hal berikut:
Ø
Ketergantungan pada
kemampuan berfungsinya perangkat keras dan lunak. Tanpa memberikan perlindunan fisik yang tepat, perangkat
kera atau lunak mungkin tidak dapat berfungsi atau tidak berfungsi dengan
benar. Sehingga, sangat penting untuk memberikan perlindungan fisik terhadap
perangkat keras, perangkat lunak dan data terkait dari kerusakan fisik yang
disebabkan oleh penggunaan yang tidak tepat, sabotase atau kerusakan
lingkungan.
Ø
Kesalahan sistematis
versus kesalahan acak. Ketika perusahaan
mengganti prosedur manual dengan prosedur berbasis TI, risiko kesalahan acak
akibat dari keterlibatan manusia dapat berkurang. Namun demikian, risiko
kesalahan sistematik meningkat karena setelah prosedur diprogram ke dalam
perangkat lunak komputer, komputer akan memproses informasi secara konsisten
untuk semua transaksi sampai prosedur yang diprogram diubah.
Ø
Akses yang tidak
diotorisasi. Sistem akuntansi
berbasis TI seringkali memungkinkan akses secara online terhadap data dalam
arsip utama, perangkat lunak dan catatan-catatan lainnya. Karena akses online
dapat dilakukan dari jarak jauh, termasuk oleh pihak eksternal melalui
internet, terdapat potensi akses yang tidak sah.
Ø
Kehilangan data. Banyak data dalam sistem TI yang disimpan dalam arsip
elektronik yang terpusat. Hal ini meningkatkan risiko kehilangan atau kerusakan
seluruh arsip data. Hal tersebut memilki dampak yang sangat serius, dengan
potensi salah saji dalam laporan keuangan,bahkan dalam beberapa kasus
mengakibatkan gangguan yang serius terhadap kegiatan operasional perusahaan
secara keseluruhan.
Berkurangnya Jejak Audit
Salah saji mungkin tidak dapat dideteksi dengan
meningkatnya penggunaan teknologi informasi (TI) karena hilangnya jejak audit
yang nyata. Dan juga berkurangnya keterlibatan manusia. Selain itu, komputer
menggantikan beberapa jenis otorisasi tradisional dalam banyak sistem TI.
Ø
Kejelasan jejak audit
(visibility of audit trail). Karena banyak informasi
yang dimasukkan secara langsung ke dalam komputer, penggunaan TI sering kali
mengurangi atau bahkan menghilangkan dokumen-dokumen sumber dan catatan-catatan
yang memungkinkan organisasi untuk menelusuri informasi akuntansi tersebut.
Dokumen dan catatan akuntansi dinamakan jejak audit (audit trail).
Ø
Berkurangnya keterlibatan
manusia. Dalam banyak sistem TI, para pegawai
yang menangani pemrosesan awal transaksi tidak pernah melihat hasil akhirnya.
Sehingga mereka kurang mampu untuk mengidentifikasi salah saji dalam
pemrosesan. Bahkan jika mereka dapat melihat hasil akhirnya sekali pun, sering
kali sulit untuk mengambil adanya salah saji karena hasilnya sering kali sudah
diikhtisarkan dengan sangat ringkas.
Ø
Kurangnya Otorisasi Tradisional. Sistem
TI yang maju seringkali dapat mengerjakan beberapa jenis transaksi secara
otomatis seperti menghitung bunga untuk rekening tabungan dan pemesnan
persediaan ketika tingkat pemesanan kembali yang telah ditetapkan telah
tercapai. Sehingga, otorisasi yang tepat bergantung pada perangkat lunak dan
arsip utama yang akuratyang digunakan untuk membuat keputusan otorisasi
tersebut.
Kebutuhan Terhadap Pengalaman Dibidang TI Dan Pemisahan
Tugas-Tugas TI
Sistem TI mengurangi
pemisahan tugas tradisional (otorisasi, pembukuan dan penyimpanan) dan
menciptakan suatu kebutuhan tambahan akan pengalaman dibidang TI
Ø
Berkurangnya pemisahan
tugas. Ketika suatu organisasi berubah dari
proses manual ke proses komputer, komputer melakukan banyak tugas yang
sebelumnya secara tradisional dipisahkan, misalnya otorisasi dan pembukuan.
Menggabungkan aktivitas-aktivitas dari beberapa bagian organisasi ke dalam satu
fungsi TI akan memusatkan tanggung jawab yang sebelunya dipisahkan.
Ø
Kebutuhan akan pengalaman
dibidang TI. Meskipun perusahaan
membeli paket perangkat lunak akuntansi yang sederhana. Sangat penting bagi
perusahaan untuk memiliki pegawai yang memilki pengetahuan dan pengalaman untuk
memasang, memelihara, dan menggunakan sistem tersebut. Ketika penggunaan sistem
TI meningkat, kebutuhan akan ahli dibidang TI akan meningkat pula. Keandalan
suatu sistem TI dan informasi yang dihasilkannya seringkali bergantung pada
kemampuan perusahaan untuk mempekerjakan pegawai atau menyewa konsultan yang
memilki pengetahuan dan pengalaman dibidang TI.
C.
PENGENDALIAN INTERNAL KHUSUS UNTUK
TEKNOLOGI INFORMASI
Untuk mengatasi
banyak risiko yang terkait dengan keandalan TI, organisasi-organisasi sering
kali menerapkan pengendalian TI khusus. Standar audit menjelaskan dua kategori
pengendalian untuk sistem TI. Yaitu, pengendalian umum dan pengendalian
aplikasi.
Pengendalian umum
diterapkan pada semua aspek dalam fungsi TI, termasuk pengaturan TI, pemisahan
tugas-tugas TI, pengembang sistem, pengamanan fisik dan online terhadap akses
pada perangkat lunak, perangkat keras dan data terkait, rencana cadangan dan
kontijensi jika terjadi kondisi darurat yang tidak diperkirakan sebelumnya; dan
pengendalian perangkat keras. Auditor mengevaluasi pengendalian umum untuk
peusahaan secara keseluruhan.
Pengendalian aplikasi di
terapkan untuk memproses transaksi-transaksi, seperti pengendalian terhadap
pemrosesan penjualan atau penerimaan kas. Auditor haus mengevaluasi
pengendalian aplikasi untuk setiap kelompok transaksi atau akun dimana auditor
merencanakan untuk mengurangi penilaian risiko pengendaian karena pengendalian
TI akan berbeda disetiap kelompok transaksi dan akun . pengendalian aplikasi
hanya dapat menjadi efektif jika pengendalian umumnya efektif.
Pengendalian Umum
Pengaturan fungsi TI sikap
dewan direksi dan manajemen senior terhadap TI memengaruhi anggapan terhadap
pentingnya TI didalam satu organisasi. Pengawasan alokasi sumber daya serta
keterlibatan mereka dalam keputusan-keputusan kunci dalam TI memberikan sinyal
pada pentingnya TI dalam organisasi tersebut. Dalam lingkungan yang kompleks ,
manajemen dapat mendirikan komite pengarah TI untuk membantu memonitor
kebutuhan informasi organisasi. Dalam organisasi yang tidak begitu kompleks,
dewan direksi dapat mengandalakan laporan reguler dari chief information
officer (CIO) atau manajer senior TI lainya untuk menjaga manajemen agar terus
mendapatkan informasi. Sebaliknya, ketika manajemen menegakkan isu-isu terkait
teknologi hanya pada pegawai yang tingkatnya lebih rendah atau kepada konsultan
luar semata, kesan yang muncul adalah TI bukan merupakan perioritas penting
bagi organisasi tersebut.
Pemisahan tugas-Tugas TI untuk
mengenai risiko pengembangan tanggung jawab penyimpanan, otoritorisasi dan
pembukuan tradisional dibawah sistem TI, organisasi –organisasi yang
dikendalikan dengan yang baik menanganinya dengan memisahkan tugas-tugas kunci
dalam TI. Sebagai contoh harus ada pemisahan tugas dalam TI untuk pencurian
asset yang dilakukan.
Ø
Manajemen TI. CIO atau manajer TI harus bertanggung jawab untuk mengawasi
fungsi TI untuk meyakinkan agar semua aktivitas TI dilakukan secara konsistem
sesuai dengan rencana strategis TI. Administrator pengamanan harus mengawasi
akses fisik maupun online terhadap perangkat keras, perangkat lunak dan arsip
adta serta menyelidiki semua kasus pembobolan akses pengamanan.
Ø
Pengembangan sistem. para analis sistem, yang bertanggung jawab untuk
keseluruhan rancangan disetiap sistem aplikasi, mengoordinasikan pengembangan
dan perubahan terhadap sistem TI dengan personel TI yang bertanggung jawab
untuk pemograman aplikasi dan personel diluar TI yang akan menjadi pengguna
utama sistem tersebut (misalanyapersonel piutang dagang). Pemograman
mengembangkan bagan arus untuk setiap aplikasi baru menyiapkan
intruksi-intruksi computer, menguji program-program dan mendokumentasikan
hasilnya.
Ø
Operasi operator computer
bertanggung jawab untuk kegiatan operasional computer sehari-hari mengikuti
jadwal yang telah ditetapkan oleh, CIO mereka juga bertanggung untuk memantau
perangkat computer untuk hal-hal terkait efesiensi dan kerusakan computer.
Ø
Pengendalian data.personel
pengendalian data input dan output secara independen memeriksa kualitas input
dan kewajaran output yang dihasilkan. Untuk organisasi yang menggunakan basis
data untuk menyimpan informasi yang digunakan oleh fungsi lainnya,
administrator basis data bertanggung jawab untuk operasi dan keaman akses basis
data tersebut.
Pengembangan sistem
pengembangan sistem mencakup hal-hal berikut:
Ø
Pembelian perangkat luanak
atau sendiri untuk memenuhi kebutuhan organisasi kunci . untuk menerapkan
perangkat lunak yang tepat adalah dengan melibatkan baik tim TI maupun personel
non TI lainya tetmasuk para pengguna kunci untuk perangkat lunak tersebut serta
parainternal auditornya. Kombinasi ini menghasilkan kemungkinan yang lebih
tinggi bahwa informasi yang dibutuhkan begitu juga dengan hal-hal yang
menyangkut rancangan perangkat untuk dan implementasinya, telah ditangani
dengan tepat.
Ø
Melakukan uji coba untuk semua perangkat
lunak, untuk meyakinkan bahwa perangkat baru tersebut sesuai dengan perangkat
keras dan perangkat lunak yang ada, serta membutuhkan apakah perangkat keras
dan perangkat lunak dapat menangani volume transasksi yang diinginkan. Apakah
perangkat lunak tersebut dibeli ataupun dikembangkan sediri secara internal,
pengujian yang luas terhadap semua perangkat luank dengan data yang realities
merupakan hal yang sangat penting untuk dilakukan.
1.
Uji coba pendahuluan
(pilot testing) . suatu sistem baru diterapkan didalam satu bagian dari suatu
organisasi, sementara lokasi-lokasi lainya terus berjalan dengan sistem baru.
2.
Uji coba pararel (parallel
testing) sistem yang lama dan yang baru beroperasi secra simultan disemua
lokasi.
Keamanan fisik dan online pengendalian fisik terhadap komputer dan pembatasan
terhadap akses online dan arsip data terkait dapat menurunkan risiko
perubahan yang tidak diotorisasi terhadap program-program dan penggunaan yang
tidak tepat terhadap program-program dan arsip data. rencana pengaman harus
dibuat secara tertulis dan dipantau. Pengendalian keamanan mencakup
pengendalian akses secara fisik maupun online.
Ø
Pengendalian fisik. pengendalian fisik yang tepat terhadap peraltan computer
dengan membatasi akses terhadap perangkat keras, perangkat lunak dan arsip data
cadangan didalam pita mengetik atau cakram, CD dan Ekternal disks. Contoh umum
dalam membatasi penggunaaan yang tidak diotorisasi antara lain keypad entrance,
badge-entry, kamera pengawas, serta personel keamanan . pengendalian yang lebih
canggih hanya mengisinkan akses fisik dan online setelah sedik pegawai dibaca
atau retina pegawai dipindai (scan) dan dicocokkan dengan basis data yang
disahkan.pengendalian fisik lainya mencakp pemantauan terhadap suhu dan
kelembaban untuk meyakinkan agara peralatan computer berfungsi dengan baik
serta memesang alat pemadam kebakaran untuk mengurangi kerusakan akibat
kebakaran.
Ø
Pengendalian tahap akses
online. Penggunaan identifikasi pengguna dan
kata sandi yang tepat mengendalikan akses terhadap perangkat lunak dan arsip
data terkait, mengurangi kemungkinan bahwa perubahan yang tidak diotorisasi
dilakukan terhadap aplikasi perangkat lunak dan arsip data. Paket keamanan
tambahan yang terpisah ,seperti firewall dan program-program enkripsi, dapat
dipasang untuk meningkatkan keamanan sistem.
Rencana cadangan dan kontijensi masalah gangguan listrik, kebakara, panas, atau kelembapan yang terlalu tinggi kerusakan yang disebabkan oleh air , atau bahkan sebotase dapat berdampak serius terhadap bisnis yang menggunakan TI. Untuk mencegah hilangnya data yang disebakan karena maslah kelistrikan banyak perusahaan yang mengandalakan beterai cadangan atau generator tambahan. Untuk kerusakan yang lebih parah, perusahaan yang memerlukan rencana cadanagn dan kontijensi yang lebih terperinci seperti penyimpanan data dilokasi yang dipilih oleh perusahaan (off premise storage) untuk menyimpan perangkat lunak dan arsip-arsip data penting atau memsubkontrakkan (autsourcing) kepada perusahaan-perusahaan yang khusus bergerak dibidang pengamanan penyimpanan data.
Rencana cadangan dan kontijensi masalah gangguan listrik, kebakara, panas, atau kelembapan yang terlalu tinggi kerusakan yang disebabkan oleh air , atau bahkan sebotase dapat berdampak serius terhadap bisnis yang menggunakan TI. Untuk mencegah hilangnya data yang disebakan karena maslah kelistrikan banyak perusahaan yang mengandalakan beterai cadangan atau generator tambahan. Untuk kerusakan yang lebih parah, perusahaan yang memerlukan rencana cadanagn dan kontijensi yang lebih terperinci seperti penyimpanan data dilokasi yang dipilih oleh perusahaan (off premise storage) untuk menyimpan perangkat lunak dan arsip-arsip data penting atau memsubkontrakkan (autsourcing) kepada perusahaan-perusahaan yang khusus bergerak dibidang pengamanan penyimpanan data.
Pengendalian perangkat keras pengendalian perangkat keras dipasang dalam peralatan
computer oleh perusahaan manufakturnya untuk mendeteksi dan melaporkan
kerusakan peralatan tersebut. Auditor lebih memperhatikan bagaimana klien
mengatasi kesalahan-kesalahan yang diidentifikasi oleh pengendalian perangkat
keras dibandingkan dengan perangkat keras mereka. Tanpa memperhatikan kualitas
pengendalian perangkat lunak, output akan dapat diperbaiki hanya jika klien
memelihara penanganan kesalahan mesin.
Pengendalian aplikasi
Pengendalian aplikasi dirancang untuk setiap aplikasi
perangkat lunak dan dimaksudkan untuk membantu perusahaan memenuhi keenam
tujuan audit terkait transaksi. Meskipun beberapa pengendalian aplikasi hanya
memengaruhi satu atau beberapa tujuan audit terkait transaksi, sebagian besar
pengendalian mencegah atau mendeteksi beberapa jenis salah saji. Pengendalian
aplikasi lainnya menekankan pada saldo akun dan tujuan penyajian dan
pengungkapan.
Pengendalian aplikasi dapat dapat dilakukan oleh computer
atau personel pengendalian tersebut dinamakan pengendalian manual.
Efektivitas pengendalian manual bergantung pada kompotensi orang-orang yang
menjalankan pengendalian dan kehati-hatian yang mereka lakukan ketika
menjalakannya. Sebagai contoh ketika personel departemen kredit menelaah
laporan pengecualian yang mengindentifikasi penjualan kredit yang melebihi
batas kredit yang diotorisasi untuk seorang pelanggan , auditor mungkin
memerlukan untuk mengevaluasi kemampuan orang yang membuat penilaian tersebut
serta mengujimkeakuratan laporan pengecualian tersebut. Jika pengendalian
dilakukan oleh computer pengendalian tersebut dinamakan pengendalian
otomatis. Karena sifat pemrosesan computer , pengendalian otomatis jika
dirancang dengan tepat dapat menyebabkan pelaksanaan pengendalian yang
konsisten.
Pengendalian input. Pengendalian
input dirancang untuk meyakinkan bahwa informasi yang dimasukkan kedalam
computer adalah sah, akurat dan lengkap. Hal tersebut sangat penting karena
sebagain besar kesalahan dalam sistem TI berasal dari kesalahan dalam
memasukkan data, tampa mempertimbangkan kualitas pemrosesan informasi ,
kesalahan input yang salah. Jenis-jenis pengendalian berikut merupakan
pengendalian yang biasanaya dikembangkan untuk sistem manual dan tetap penting
dalam sistem TI.
Ø
Otorisasi manajemen atau
transaksi
Ø
Penyiapan manajemne sumber
input yang memadai
Ø
Personel yang kompoten
Pengendalian yang khusus untuk TI
mencakup hal-hal berikut :
Ø
Tampilan layar input yang
dirancang dengan tepat yang dapat membantu mempercepat masuknya informasi
transaksi
Ø
Daftar menu turunan dari
pilihan perangkat lunak yang tersedia
Ø
Pengujian validasi
keakuratan input yang dilakukan oleh computer , seperti validasi nomor
pelanggan dibandingkan dengan data diarsip utama pelanggan
Ø
Pengendalain input berbasis online untuk
aplikasi-aplikasi e-commorce dimana pihak-pihak eksternal, seperti pelanggan
dan pemasok , melakukan bagian awal dari pemasukan transaks
Ø
Prosedur koreksi kesalahan yang dilakukan
segera, untuk memberikan deteksi dan koreksi disini terhadap
kesalahan-lesalahan input
Ø
Akumulasi kesalahan dalam
arsip kesalahan untuk tidak lanjut berikutnya oleh personel input data.
Pengendalian proses
pengendalian proses mencegah dan mendeteksi kesalahan ketika pemrosesan data
transaksi. Pengendalian umum khususnya pengendalian yangn terkait dengan pengembangan
sistem dan keamanan sistem, memberikan pengendalian keamaan penting untuk
meminimalkan kesalahan. Pengendalian aplikasi pemrosesan yang spesifik sering
kali deprogram kedalam perangkat lunak untuk mencegah, mendeteksi, dan mengoreksi
kesalahan dalam pemrosesan.
Pengendalian output Pengendalian output
lebih menekankan pada pendeteksian kesalahan setelah pemrosesan selesai
dilakukan dari pada mencegah kesalahan. Pengendalian output yang paling penting
adalah mengujim keandalan data oleh seseorang yang memiliki pengetahuan dan
pengalaman mengenai output. Para pengguna seringkali mengidentifikasi keslahan
karena mereka mengetahui perkiraan jumlah yang tepat. Beberapa pengendalian
umum untuk mendeteksi kesalahan dalam output antara lain sebagai berikut:
Ø
Rekonsiliasi output yang
dihasilkan oleh computer dengan hasil perhitungan manual
Ø
Membandingkan jumlah unit
dan proses dengan jumlah unit yang dimasukkan untuk diproses
Ø
Membandingkan suatu sampel transaksi output dengan
dokumen sumber inputnya
Ø
Verivikasi tanggal dan waktu pemrosesan untuk
mengidentifikasi setiap pemrosesan yang tidak berurutan.
D.
DAMPAK TEKNOLOGI INFORMASI DALAM
PROSES AUDIT
Para auditor
bertanggung jawab untuk mendapatkan pemahaman atas pengendalian internal,
mereka harus memiliki pengetahuan mengenai pengendalian umum dan aplikasi,
apakah klien menggunakan aplikasi TI yang sederhana atau yang kompleks.
Pengetahuan akan pengendalian umum meningkatkan kemampuan auditor untuk
mengukur dan mengandalkan pengendalian aplikasi yang efektif untuk mengurangi
risiko pengendalian untuk tujuan audit yang terkait. Bagi auditor perusahaan
publik yang harus menerbitkan opini atas pengendalian intrenal terhadap laporan
keuangan, pengetahuan terhadap umum maupun pengendalian aplikasi merupakan hal
yang penting.
Pengaruh Pengendalian Umum Terhadap pengendalian
Auditor harus mengevaluasi efektivitas
pengendalian umum sebelum mengevaluasi pengendalian aplikasi. Pengendalian umum
memiliki dampak yang luas terhadap efektivitas pengendalian aplikasi, sehingga
auditor harus mengevaluasi pengendalian tersebut terlebih dahulu sebelum
menyimpulkan apakah pengendalian aplikasinya efektif.
Pengaruh Pengendalian Umum terhadap
Aplikasi Sistem Secara keseluruhan. Pengendalian umum yang tidak efektif menghasilkan potensi salah saji
material pada seluruh aplikasi sistem, tanpa melihat kualitas dari setiap
pengendalian aplikasi. Sebagai contoh, Jika tugas-tugas TI dipisahkan dengan
tidak memadai, misalnya operator komputer yang juga bekerja sebagai pemrogram
dan memiliki akses terhadap program-program dan arsip-arsip komputer, auditor
harus memperhatikan kemungkinan adanya program perangkat lunak atau perubahan arsip
data yang tidak diotorisasi dapat menunjukkan adanya transaksi-transaksi fiktif
atau data yang tidak sah penghapusan
dalam akun-akun seperti penjualan, pembelian dan gaji yang tidak sah. Demkian
pula, jika audior memperhatikan bahwa arsip data tidak di jaga dengan memadai,
auditor dapat menyimpulkan terdapat resiko kehilangan data yang signifikan
untuk setiap kelompok transaksi yang mengandalkan data tersebut untuk melakukan
pengendalian aplikasi.
Di sisi lain, jika pengendalian umum
efektif,auditor dapat menempatkan keandalan yang lebih besar pada pengendalian
aplikasi.Auditor kemudian dapat menguji pengendalian aplikasi untuk efektivitas
operai dan mengendalkan hasilnya untuk mengurangi pengujuan substansif.
Pengaruh Pengendalian Umum Terhadap
perubahan Perangkat lunak Perubahan klien terhadap aplikasi perangkat untuk, memengaruhi
kepercayaanauditor terhadap pengendalian otomatis. Ketika klien mengubah
perangkat lunaknya, auditor harus mengevaluasi apakah pengujian tambahan
diperlukan. Jika pengendalian umum efektif, auditor dapa dengan mudah
mengidentifikasi kapan perubahan perangkat lunak dilakukan.
Mendapatkan Pemahaman Atas
Pengendalian Umum Kien Auditor biasanya mendapatkan informasi mengenai pengendalian umum dan
aplikasi melalui beberapa cara berikut ini
Ø Melakukan wawancara dengan personel TI
dan para pengguna utama.
Ø Memeriksa dokumentasi sistem seperti
bagan arus, petunjuk pengguna bagi, permohonan perubahan program, dan pengujin
hasilnya.
Ø Mengkaji hasil perincian kuesioner
yang di sisi oleh para staf TI.
Dalam banyak kasus,uditor harus
menggunakan beberapa pendekatan diatas masing-masing memberikan informasi yang
berbeda.sebagai contoh, wawancara dengan CEO (Chief information Officer) dan
para analisis sistem memeberikan informasi yang berguna mengenai operasi fungsi
TI secara keseluruhan, cakupan perkembangan perangkat lunak dan perubahan
perangkat keras yang dilakukan terhadap perangkat lunak aplikasi akuntansi, dan
tinjauan pada setiap perubahan yang direncanakan. Pengkajian permohonan perubahan
program dan hasil pengujuan sistem berguna untuk pengendentivikasi perubahan
proram dalam aplikasi perangkat lunak.kuesioner membantu auditor untuk
mengidentifikasi pengendalian internal yang spesifik.
Dampak dari Pengendalian TI Terhadap
risiko Pengendalian dan Pengujian substansif.
Menghubungkan Pengendalian TI dengan
Tujuan Audit Terkait transaksi Biasanya auditor tidak menghubungkan
pengendalian dan kekurangan-kekurangan dalam pengendalian umum kepada tujuan
audit terkait transaksi spesifik.Karena pengendalian umum memengaruhi tujuan
audit dalam beberapa siklus, jika pengendalian umum tidak efektif, kemampuan
auditor untuk mengandalkan pengendalian aplikasi untuk mengurangi resiko
pengendalian dalam semua siklus akun akan menurun.Sebaliknya, jika pengendalian
umum efektif, akan meningkatkan kemampuan auditor untuk mengandalkan
pengendalian aplikasi untuk semua siklus.
Pengaruh pengendalian TI Terhadap
Pengujian substansif Setelah mengidentifikasi pengendalian aplikasi spesipik yang dapat
digunakan untuk mengurangi risiko pengendalian, auditor dapat mengurangi
pengujian substansif. Sifat sistematis dari pengendalian aplikasi otomatis
memungkinkan bagi auditor untuk mengurangi ukuran sampel yang digunakan untuk
menguji pengendalian tersebut baik dalam audit atas laporan keuangan.
Pengaudauditan dalam Lingkungan TI
yang Tidak Terlalu Kompleks
Banyak organisasi yang merancang dan
menggunakan perangkat lunak akuntansi untuk memproses transaksi-transaksi
bisnis mereka sehingga dokumen-dokumen sumbernya dapat dilihat kembali dalam
bentuk yang mudah di baca dan dapat di telusuri dengan mudah di sepanjang
sistem akuntansi hingga output-nya. Sistem semacam itu mesih mempertahankan
banyak dokumen sumber tradsional seperti dokumen permintaan pembelian pelanggan,
catatan pengiriman dan peneriman barang, serta faktur penjualan dan pembelian.
Perangkat lunak tersebut juga menghasilka cetakan jurnal dan buku besar yang
memungkinkan auditor untuk menelusuri transaksi melalui catatan-catatan
akuntansi. Pengendalian internal dalam sistem ini sering kali melibatkan
perbandingan catatan yang di hasilkan komputer dengan dokumen-dokumen sumber
yang di lakukan oleh personel klien.
Banyak organisasi dengan lingkungan TI
yang tidak kompleks sering kali sangat mengandalkan komputer-komputer mikro
untuk melakukan fungsi sistem akuntansi.Penggunaan komputer mikro menghasilkan
pertimbangan audit yang khas sebagai berikut.
Ø
Ketergantungan yang terbatas pada pengendalian otomatis.bahkan dalam lingkungan TI yang tidak
terlalu canggih, pengendalia otomatis sering kali dapat di andalkan.sebagai
contoh, program perangkat lunak dalam komputer mikro dapat di muatka kedalam
hard drive komputer dalam format yang tidak memungkinkan dilakukan perubahan
oleh personel klien, sehingga resiko perubahan yang tidak di otorisasi dalam
terhadap perangkat lunak tersebut menjadi rendah.Sebelum mengandalkan pada
pengendalian yang di masukkan dala perangkat lunak tersebut memiliki reputasi
kualitas yang baik.
Ø
Akses terhadap arsip utama. Kitaka klien menggunakan komputer mikro, auditor harus memperhatikan
mengenai akses terhadap arsip-arsip utama dantangguang jawab untuk
pemrosesannya manjadi sangat penting.Kajian yang dilakukan oleh mnajer pemilik
yang di lakukan secara berkala terhadap output transaksi dapat meningkatkan
pengendalian internal.
Ø
Risiko virus komputer.Virus-virus komputer dapat mengakibatkan hilangnya data program .beberapa
virus dapat merusak arsip elektronik ataumematikan seluruh jaringan komputer.
Memperbaharui perangkat lunak anti virus secara berkala dapat meningkatkan
pengendalian.
Pengauditan Dalam Lingkungan TI yang Lebih Kompleks
Ketika organisasi memperluas penggunaan TI-Nya, pengendalian internal
sering kali dimasukkan kedalam aplikasi-aplikasi yang hanya tersedia secara
elektronik. Ketika dokumen-dokumen sumber tradisional seperti faktur,
permintaan pengendalian, catatan penagihan, dan catatan-catatan akuntansi
seperti jurnal penjualan daftar persedian dan catatan pembantu piutang dagang
hanya tersedia secara elektronik, auditor harus mengubah pendekatan audit
mereka.Pendekatan ini disebut dengan Pengauditan melalui komputer (Auditing
through the computer).
Auditor menggunakan ketifa kategori pendekatan pengujian ketika mengaudit
ketika mengaudit melalui komputer.ketiga pendekatan itu adalah pendekatan
pengujian data, simulasi paralel dan pendekatan modul audit yang melekat.
Pendekatan Pengujian data Dalam pendekatan penguian data, auditor memproses oengujian data mereka
sendiri dengan menggunakan sistem komputer klien dan program aplikasi untuk
menentukan apakah pengendalian otomatis sudah memproses dan yang di uji dengan
tepat.
Ketika menggunakan pendekatan pengujian data, auditor memilik tiga
pertimbangan berikut :
Ø Pengujian data harus memasukkan semua
kondisi yang ingi di uji oleh auditor. auditor harus merancang data yang di uji untu menguji
semuan pengendalian kuncdi berbasis komputer dan memasukkan data yang relistis
yang kemungkinan manjadi bagian dari pemrosesan normal klien, termasuk
transaksi yang sah dan tidak sah.
Ø Program aplikasi yang diuji oleh data uji auditor harus
sama dengan data yang digunakan oleh klien di sepanjang tahun.salah satu pendekatan yang digunakan adalah dengan
menjalangkan pengujian data secara mendadak,dalam memungkan dalam waktu acak
disepanjang tahun.Meskipun melakukan hal tersebut memakan biaya yang cukup
mahal dan menghasilkan cukup banyak waktu. Metode lain yang dapat digunakan
adalah dengan mengandalkan pengendalian umum klien dalam fungsi kepustakaan dan
pengembangan sistem untuk meyakinkan bahwa program yang di uji adalah program
yang digunakan oleh klien dalam pemrosesan transaksi sehari-hari.
Ø Data yang diuji harus dihapuskan dari catatan klien. Jika auditor memproses data yang diuji ketika klien
memproses trabsaksinya sendiri, auditor harus menghapus data yang diuji dalam
arsip utama klien setelah pengujian selesai dilakukan auditor dapat melakukan
hal itu dengan mengembangkan dan memproses data yang memiliki dampak yang
berkebalikan dengan data yang uji.
Karena komplekssitas
diberbagai program aplikasi klien, auditor yang menggunakan pendekatan
pengujian data sering kali mendapatkan bantuan dari ahli audit komputer. Banyak
KAP besar yang memiliki staf khusus yang membantu dalam menguji
pengendalianaplikasi klien.
Simulasi
paralel Auditor sering kali menggunakan
perangkat lunak yang dikendalikan auditor untuk melekukan operasi yang sama
dengan yang digunakan oleh perankat lunak milik klien, dengan menggunakan arsip
data yang sama. Tujuan adalah untuk menentukan efektivitas pengendalian
otomatis dan untuk mendapatkan bukti mengenai saldo akun secara elektronik.
Perangkat lunak umum
diberikan tiga keuntungan, yaitu(1) relatif mudah untuk melatih para staf audit
untuk menggunakannya, bahkan meski mereka sebelumnya hanya mendapatkan sedikit
pelatihan audit terkait TI, (2) perangkat lunak tersebut dapat diterapkan pada
beragam klien dengan sedikit penyusunan, dan (3) memiliki kemampuan untuk
melakukan pengujian audit cepat dan lebih terperinci di banndingkan dengan
menggunakan prosedur manual trdisional.
Dua tujuan yang akan dibahas secara terperici antara lain sebagai berikut.
Dua tujuan yang akan dibahas secara terperici antara lain sebagai berikut.
Ø Perangkat lunak audit umum digunakan untuk menguji
pengendalian otomatis. Seorang auditor
mendapatkan salinan arsip utama batas kredit pelanggan dan arsip pemesanan
pelanggan milik klien, kemudian menginstruksikan komputer auditor untuk
mendaftar transaksi-transaksi yang melebihi batasas kredit pelanggan yang
diotorisasi. Auditor kemudian membandingkan output audit dengan daftar pesanan
pelanggan milik klien yang ditolak karena melibihi batas kredit diotorisasi.
Ø Perangkat lunak audit umum digunakan untuk memvertifiaksi
saldo-saldo akun klien. Seorang auditor dapat
menggunakan perangkat untuk menjumlahkan arsip utama piutang pelanggan klien
untuk menentukan apakah jumlah totalnya sama saldo dibuku besar.
Pendekatan Modul Audit Melekat (Embedded audit Module
Apporoach) Ketika menggunakan pendekatan modul
audit melekat auditor memasukkan sebuah modul audit dalam sistem aplikasi klien
untuk mengidentifikasi jenis transaksi khusus. Sebagai contoh, auditor mungkin
menginginkan untuk menggunakan modul melekat untuk mengidentifikasi semua
pembelian yang melebihi Rp.25.0000.000 ditindak lanjuti dengan pengujian yang
lebih terperinci untuk tujuan audit kejadian dan akurasi terkait transaksi.
Pendekatan modul audit melekat memungkinkan auditor untuk
dapat terus menerus mengaudit transaksi-transaksi dengan mengidentifikasi
transaksi aktual yang yang di proses oleh klien dibandingka dengan data yang di
uji dan pendekatan simulasi paralel, yang hanya bisa dilakukan dengan pengujian
berselang.
Meskipun para auditor dapat menggunakan satu atau gabungan
beberapa pendekatan pengujian biasanya merekan menggunakan cara-cara berikut.
Ø Menguji data untuk mengujian pengujian pengedalian dan pengujian
subsanstif transaksi.
Ø Simulasi, paralel untuk pemgujian sunstansif, seperti
perhitungan ulang jumlah transaksi dan penjumlahan kebawah catatan tambahan di
arsip utama piutang dagang.
Ø Melekatkan modul
audit untuk mengidentifikasi transaksi-transaksi yang tidak biasa untuk
pengujian substansif.
E.
MASALAH-MASALAH DALAM LINGKUNGAN TI
YANG BERBEDA
Sejauh ini, kita membahas pengaruh TI terhadap proses audit
untuk organisasi-organisasi yang memusatkan fungsi Ti-nya. Meskipun semua
organisasi memerlukan pengendalian internal yang baik tanpa melihat struktur
fungsi TI mereka, namum beberapa masalah pengendalian umum dapat berbeda
tergantung pada lingkungan TI-nya. Berikut, kita akan mempelajari
masalah-masalah TI bagi klien yang menggunakan jaringan, sistem manajemen basis
data, sistem e-commerce, dan subkontrak (outsource) pusat pelayanan
komputer.
Masalah-Masalah Dalam Lingkungan Jaringan
Meningkatnya
penggunaan jaringan yang menghubungkan peralatan seperti komputer mikro,
komputer mini, mainframe, workstation, serve dan mesin cetak telah mengubah TI
untuk banyak aktivitas usaha. local area network (LAN)
menghubungkan peralatan-peralatan dalam satu atau beberapa gedung yang
lokasinya berdekatan dan hanya di gunakan dalam sebuah perusahaan. LAN sering kali
di unakan untuk mentransfer data dan program dari suatu komputer atau workstation dengan menggunakan sistem
jaringan yang memungkinkan semua alat-alat beroperasi bersama. Wide Area Network (WAN)
menghubungkan peralatan-peralatan dalam wilayah geografis yang lebih luas,
termasuk operasi global.
Dalam jaringan, aplikasi perangkat lunak dan arsip data
yang di gunakan untuk memproses transaksi di masukkan ke dalam beberapa
komputer yang terhubung satu sama lainnya.akses terhadap aplikasi dari komputer
mikro atau workstation diatur oleh perangkat lunak serve yang terhubung satu
sama lain dalam suatu jaringan,sementara perusahaan yang lebih besar dapat
memiliki ratusan serve dalam lusinan lokasi jaringan yang terhubung satu sama
lain.
Sebagian besar pengendalian umum yang di bahas pada bab ini
diterapakan pada jaringan klien yang luas,karena dukungan TI dan ketrlibatan
pengguna tersentalisasi. Untuk perusahaan-perusahaan lainnya, jaringan
menggambarkan masalah-masalah pengendalian yang harus dipertimbangkan auditor
dalam merencanakan audit. Sebagai contoh, auditor sering kali meningkatkan
resiko pengendalian ketika perusahaan memiliki jaringan yang terdiri dari
beberapa serve yang terletak di beberapa lokasi karena adanya operasi jaringan
yang terdesentralisasi sering kali kekurangan dan pengawasan manajemen terhadap
ragam serve yang terhubung keabsahannya, setiap tanda tangan secara digital di
tandatangani oleh private key yang di jaga oleh otoritas yang memberi
sertifikasi.
Auditor harus memahami sifat dari flrewall dan pengendalian
enkripsi untuk menyakinkan bahwa firewall dan pengendalian enkripsi telah di
terapkan dan di pantau dengan tepat. Sebuah sistem pengaman firewall yang tidak
memadai dapat meniningkatkan kemungkinan perubahan yang tidak diotoritas terhadap
perangkat lunak dan data.sehingga, auditor mungkin perlu untuk menguji
pengendalian di seputar penggunaan firewall untuk menjamin bahwa pengendalian
aplikasi otomatis di gunakan untuk mendukung penilaian risiko pengendalian di
bawah tingkat maksimum belum di ubah tanpa sepengetahuan auditor.demikian
pula,auditor mungkin perlu memahami dan menguji pengendalian enkripsi untuk
memenuhi tujuan saldo akun dan transaksi. kegagalan untuk melakukan enkirpsi
transaksi atau data akun dengan tepat dapat berakibat pada perubahan dalam
jumlah-jumlah yang mendukung transaksi atau saldo-saldo akun tersebut.
Masalah Masalah Ketika Klien Mensubkontrakkan
Kebutuhan TI
Banyak klien yang mensubkontrakkan beberapa atau semua
kebutuhan TI-nya kepada pusat layanan komputer independen, termasuk penyediaan
layanan aplikasi (apalication service provider-ASP), di bandingkan dengan pusat
TI internal.perusahaan-perusahaan yang lebih kecil sering mensubkontrakkan
fungsi penggajian relatif sama di satu perusahaan dengan perusahaan lainnya,
dan banyak penyedia jasa penggajian yang andal yang tersedia. seperti halnya
semua keputusan pesubkontrakkan, perusahaan memutuskan apakah akan
mesubkontrkkan fungsi TI dengan alasan efisiensi biaya.
Ketika perusahaan mensubkontrakkan TI pada suatu pusat
layanan komputer, klien memasukan data input,yang kemudian di proses oleh pusat
layanan komputer dengan harga pembayaran tertentu, dan mengembalikan hasil
output dan input original yang di sepakati. Untuk penggajian, perusahaan memasukkan data waktu kerja
pegawai,dan formulir pajak kepada pusat
layanan.pusat layanan kemudian mengembalikan slip-slip gaji, jurnal dan data
input setiap minggu serta formulir pajak di setiap akhir tahun. Pusat layanan
komputer bertanggung jawab untuk merancang sistem komputer dan memberikan
pengendalian yang memedai untuk menyaakinkan bahwa pemprosesan dapat di
andalkan.
Memahami Pengendalian Internal Dalam Sistem Subkontrak Auditor Menghadapi kesulitan ketika
mendapatkan pemahaman atas pengendalian internal klien dalam situasi tersebut
karena banyak pengendalian yang terletak di pusat layanan, dan auditor tidak
dapat menganggap pengendalian sudah di lakukan dengan tepat karena pusat
layanan tersebut merupakan perusahaan independen. Standar audit mengharuskan
auditor unyuk mempertimbangkan kebutuhan untuk mendapatkan pemahaman dan
menguji pengendalian internal pusat layanan tersebut jika aplikasi pusat
layanan tersebut melibatkan data finansial yang signifikan
besarnya.sebagai.sebagai contoh,banyak pengendalian untuk tujuan audit terkait
transksi penggajian terletak pada program perangkat lunak yang di jaga dan di
dukung oleh perusahaan penyedia jasa penggajian,dan bukan pada klien audit.
Ketika mendapatkan pemahaman dan
menguji pengendalian pusat layanan,auditor harus menggunakan kriteria yang sama
dengan yang di gunakan untuk pada kompleksitas sistem dan keleluasaan
pengendalian yang di andalkan untuk mengurangi resiko.kedalaman pemahaman juga
bergantung pada keleluasaan di mana pengendalian-pengendalian kunci terhadap tujuan
audit terkait transaksi terletak pada pusat layanan jasa untuk audit
pengendalian internal perusahaan publik.jika auditor menyimpulkan bahwa
keterlibatan aktif di pusat layanan merupakan satu-satunya cara untuk melakukan
audit.maka penting untuk mendapatkan pemahaman atas pengendalian internal di
pusat layanan dan menguji pengendalian dengan menggunakan data yang di uji
serta pengendalian atas pengendalian lainnya.
Tingkat Kepercayaan Terhadap Auditor Pusat Layanan
Komputer Dalam
beberapa Tahun terakhir merupakan hal yang wajar bagi pusat layanan untuk
melekukan kontrak dengan suatu KAP untuk mendapatkan pemahaman dan menguji
pengendalian internal di pusat layanan serta menerbitkan laporan untuk di
gunakan oleh semua pelanggan da para auditor independennya. Tujuan dari
penilaian independen ini adalah untuk memberikan keyakinan yang memadai pada
seluruh pelanggan pusat layanan mengenai kecukupan pengendalian umum dan
pengendalian aplikasi pusat layanan serta untuk menghapus pengauditan yang
berulang ulang yang di lakukan oleh para pelanggan pusat layanan tersebut.jika
pusat layan tersebut memiliki banyak pelanggan dan masing-masing mengharuskan
adanya pemahaman atas pengendalian internal pusat layanan oleh para auditor
independennya,halangan dan biaya bagi pusat layanan dapat menjadi besar.
PSA 70(SA 324) memberikan panduan
bagi(1) auditor yang menrbitkan laporan atas pengendalian internal organisasi
penyedia jasa (auditor perusahaan penyedia jasa ), dan (2) auditor organiasai
pengguna (auditor perusahaan pengguna layanan) yang mengandalkan laporan
auditor perusahaan penyedia jasa. Auditor perusahaan penyedia jasa dapat
menerbitkan dua jenis laporan berikut.
·
Laporan atas pengendalian yang di diterapkan
·
Laporan atas pengendalian yang diterapkan serta pengujian
efektivitas operasinya.
Sebuah laporan ats pengendalian yang di terapkan akan
membantu auditor dalam mendaptkan pemhaman atas pengendalian internal untuk
merencanakan audit.namum demikian, auditor juga membutuhkan bukti mengenai
efektivitas operasi pengendalian untuk menilai risiko pengendalian, khususnya
ketika mengaudit pengendalian internal terhadap pelaporan keuangan bagi
perusahaan publik.bukti-bukti tersebut dapat berupa hal-hal berikut:
·
Berdasarkan pada laporan auditor perusahaan penyedia jasa atas
pengendalianyang diterapkan dan pengujian atas efektivitas operasi
pengendalian.
·
Berasal dari pengujian atas pengendalian internal
organisasi pengguna terhadap aktivitas –aktivitas organisasipenyedia jasa.
·
Di hasilkan ketika auditor perusahaan pengguna layanan
melakukan pengujian yang tepat di perusahaan penyedia jas.
Jika auditor memutuskan untuk mengandalkan laporan auditor
perusahaan penyedia jasa,tanya jawab yang tepat perlu di lakukan terkait dengan
reputasi auditor perusahaan penyedia jasa.standar audit menyatakan bahwa
auditor perusahaan pengguna layanan tidak boleh membuat referensi terhadap
laporan dari auditor perusahaan penyedia jasa dalam opini atas laporan keungan
organisasi pengguna.
BAB III
PENUTUP
A.
KESIMPULAN
Beberapa perubahan dalam pengendalian internal yang
disebabkan oleh integrasi TI ke dalam sistem akuntansi.
Ø Pengendalian komputer menggantikan pengendalian manual. Keunggulan yang paling tampak dalam TI adalah
kemampuannya untuk menangani transaksi bisnis yang kompleks dalam jumlah yang
besar dengan efisien.
Ø Menyediakan informasi dengan kualitas yang lebih tinggi. Aktivitas-aktivitas TI yang kompleks biasanya diatur
secara efektif karena komleksitas mengharuskan adanya pengaturan, prosedur dan
dokumentasi yang efektif
Risiko khusus pada sistem TI meliputi: Risiko pada
perangkat keras dan data, Jejak audit yang berkurang, dan Kebutuhan akan
pengalaman TI dan pemisahan tugas TI
Pengendalian umum
diterapkan pada semua aspek dalam fungsi TI, termasuk pengaturan TI, pemisahan
tugas-tugas TI, pengembang sistem, pengamanan fisik dan online terhadap akses
pada perangkat lunak, perangkat keras dan data terkait, rencana cadangan dan
kontijensi jika terjadi kondisi darurat yang tidak diperkirakan sebelumnya; dan
pengendalian perangkat keras. Auditor mengevaluasi pengendalian umum untuk
peusahaan secara keseluruhan.
Pengendalian aplikasi di
terapkan untuk memproses transaksi-transaksi, seperti pengendalian terhadap
pemrosesan penjualan atau penerimaan kas. Auditor haus mengevaluasi
pengendalian aplikasi untuk setiap kelompok transaksi atau akun dimana auditor
merencanakan untuk mengurangi penilaian risiko pengendaian karena pengendalian
TI akan berbeda disetiap kelompok transaksi dan akun . pengendalian aplikasi
hanya dapat menjadi efektif jika pengendalian umumnya efektif.
Meningkatnya penggunaan jaringan
yang menghubungkan peralatan seperti komputer mikro, komputer mini, mainframe,
workstation, serve dan mesin cetak telah mengubah TI untuk banyak aktivitas
usaha. local area network (LAN) menghubungkan peralatan-peralatan
dalam satu atau beberapa gedung yang lokasinya berdekatan dan hanya di gunakan
dalam sebuah perusahaan.. Wide Area
Network (WAN) menghubungkan peralatan-peralatan dalam wilayah geografis
yang lebih luas, termasuk operasi global
Banyak klien yang mensubkontrakkan beberapa atau semua
kebutuhan TI-nya kepada pusat layanan komputer independen, termasuk penyediaan
layanan aplikasi (apalication service provider-ASP), di bandingkan dengan pusat
TI internal.perusahaan-perusahaan yang lebih kecil sering mensubkontrakkan
fungsi penggajian relatif sama di satu perusahaan dengan perusahaan lainnya,
dan banyak penyedia jasa penggajian yang andal yang tersedia. seperti halnya
semua keputusan pesubkontrakkan, perusahaan memutuskan apakah akan
mesubkontrkkan fungsi TI dengan alasan efisiensi biaya.
B.
SARAN
Dengan membaca makalah ini, pembaca disarankan agar dapat
menambah pengetahuan berkaitan dengan dampak teknologi
informasi terhadap proses audit. Tak lupa, kami meminta saran dan kritik atas tulisan kami
demi melengkapi dan menjadi bahan pertimbangan pada penulisan-penulisan
berikutnya.
DAFTAR PUSTAKA
Elder.landar J, Beasly. Mark S, Arens. Alfin A, Jusuf. Amir
abadi. 2011. Jasa audit dan assurance.Jakarta: Salemba Empat
http://budww.blogspot.com/pengaruh-perkembangan-it-terhadap.html http://blogkuliahan.blogspot.com/dampak-teknologi-informasi-terhadap.html
