dampak teknologi informasi terhadap proses audit ms 2003

8/9/2019 Dampak Teknologi Informasi Terhadap Proses Audit Ms 2003

1/10

DAMPAK TEKNOLOGI INFORMASI TERHADAP PROSES AUDIT

BAGAIMANA TEKNOLOGI INFORMASI MENINGKATKAN PENGENDALIAN

INTERNAL

Sebagian besar entitas,termasuk perusahaan keluarga berukuran kecil,mengandalkan

TI untuk mencatat dan memproses transaksi bisnis.Akibat kemajuan TI yang luar

biasa,perusahaan yang relatif kecilpun bahkan menggunakan komputer pribadi dengan

perangkat lunak akuntansi komersial untuk menjalankan fungsi akuntansinya.Fungsi

Akuntansi yang menggunakan jaringan TI yang rumit,internet,dan fungsi TI terpusat

sekarang sudah merupakan hal yang umum.

Dalam suatu pengintegraisain teknologi informasi (TI terdapat perubahan

pengendalian internal dalam suatu sistem akuntansi, yang disebabkan oleh (Arens et al.

!""#$

%. &engendalian komputer yang menggantikan pengendalian manual

'eunggulan kompetitif dari suatu TI adalah adanya kemampuan untuk menangani

suatu tranksaksi bisnis yang kompleks dalam jumlah besar degan efisien.

!. Tersedianya informasi yang berkualitas lebih tinggi

Sebagian besar aktiitas TI yang kompleks umumnya dikelola secara efektif karena

kompleksitas itu memerlukan adanya suatu pengaturan, prosedur dan dokumentasi

yang efektif sehingga ini akan menghasilkan informasi yang berkualitas lebih tinggi

bagi manajemen dan jauh lebih cepat dari sistem manual.

MENILAI RISIKO TEKNOLOGI INFORMASI

)anyak risiko dalam sistem manual dapat dikurangi dan dalam beberapa kasus malah

dihilangkan.*amun,akan menciptakan risiko baru yang spesifik pada sistem TI yang

selanjutnya dapat menimbulkan kerugian yang besar jika diabaikan.+ika sistem TI

gagal,organisasi dapat lumpuh karena tidak mampu mendapatkan kembali informasi atau

menggunakan informasi yang tidak andal karena kesalahan pemrosesan.isiko ini

meningkatkan kemungkinan salah saji yang material dalam laporan keuangan.isiko khusus

pada sistem TI meliputi$

%. isiko pada perangkat keras dan data

!. +ejak audit yang berkurang

-. 'ebutuhan akan pengalaman TI dan pemisahan tugas TI


2/10

eskipun TI memberikan manfaat pemrosesan yang signifikan,hal itu juga menciptakan

risiko yang unik dalam melindungi perangkat keras dan data,termasuk potensi munculnya

jenis kesalahan baru.isiko khusus ini mencakup hal/hal berikut$

Ketergantungan pada kemampuan berfungsinya suatu perangkat keras dan

lunak.&erangkat keras dan lunak tidak bisa berfungsi dengan baik jika tidak diiringi

dengan perlindungan fisik yang layak. 0leh karena itu, sangatlah penting untuk

melindungi secara fisik perangkat lunak, perangkat keras dan data yang terkait dari

kerusakan fisik yang kemungkinan disebabkan oleh sabotase, penggunaan yang tidak

tepat, atau kerusakan lingkungan.

Kesalahan sistematis versus kesalahan acak. 'etika suatu organisasi mengganti prosedur

manual dengan prosedur berbasis teknologi maka risiko kesalahan acak yang merupakanakibat dari keterlibatan manusia bisa berkurang. Akan tetapi, risiko kesalahan sistematis

bisa meningkat karena setelah prosedur tersebut diprogramkan ke dalam perangkat lunak

komputer, komputer kemudian akan memproses secara konsisten informasi mengenai

semua transaksi sampai prosedur yang diprogramkan itu diubah. Selain itu, perubahan

perangkat lunak dan pempograman perangkat lunak yang cacat akan memberikan

pengaruh terhadap reliabilitas pemprosesan komputer yang kerap kali menyebabkan

banyaknya terjadi salah saji yang signifikan. Apabila sistem itu tidak diprogram secara

khusus untuk mengenali dan menandai transaksi yang tidak biasa atau jejak audit

transaksi yang tidak memadai maka ini akan meningkatkan resiko salah saji tersebut.

Akses yang tidak sah. Sistem akuntansi yang berbasis TI kerap kali memungkinkan akses

secara online ke data elektronik yang ada di dalam file induk, perangkat lunak dan catatan

lainnya. 0leh karena akses online yang bisa dilakukan dari jarak jauh, termasuk oleh

pihak eksternal dengan internet, maka mungkin saja akan terjadi akses yang tidak sah.

+ika tidak dilakukan pembatasan online yang tepat seperti penggunaan kata sandi atau ID

pemakai, maka aktiitas yang tidak sah tersebut bisa dilakukan melalui komputer dan ini

tentunya akan menyebabkan program perangkat lunak dan file induk akan mengalami

perubahan yang tidak semestinya.

Hilangnya data.&ada sistem TI, data sebagian besar disimpan dalam file elektronik yang

terpusat. 1al ini tentunya akan meningkatkan resiko kehilangan atau kerusakan pada file

data secara keseluruhan. Selain itu, juga akan memiliki konsekuensi yang berat

seperti terjadinya salah saji di dalam laporan keuangan dan pada kasus tertentu akan

menyebabkan gangguan serius atau operasi entitas.


3/10

Salah saji mungkin saja tidak bisa terdeteksi dengan meningkatnya penggunaan TI

akibat dari hilangnya jejak audit yang nyata dan termasuk juga berkurangnya keterlibatan

manusia. Selain itu, komputer akan menggantikan beberapa jenis otorisasi tradisional ke

dalam sistem TI. Visibilitas jejak audit. 'arena informasi sebagian besar dimasukkan secara langsung ke

dalam komputer maka penggunaan TI kerap kali akan mengurangi atau bahkan

menghilangkan berbagai dokumen dan catatan sumber yang memungkinkan informasi

akuntansi tersebut ditelusuri organisasi. Dokumen dan catatan tersebut disebut sebagai

jejak audit. 0leh karena hilangnya jejak audit maka pengendalian lainnya mesti

dimasukkan untuk menggantikan kemampuan tradisional tersebut dalam

membandingkan informasi output dengan data salinan yang telah tercetak.

Berkurangnya keterlibatan manusia.Dalam sistem TI, para karya2an yang terlibat

dengan pemprosesan a2al transaksi tidak pernah sama sekali melihat hasil akhirnya.

Sehingga mereka menjadi kurang mampu dalam mengidentifikasi salah saji pada

pemprosesan. eskipun ada kesempatan bagi mereka untuk bisa melihat hasil akhir,

namun mereka tetap saja mengalami kesulitan untuk mengenali salah saji karena hasil

yang ditampilkan begitu ringkas. Selain itu, karya2an cenderung memperhatikan

output yang dihasilkan dari penggunaan teknologi sebagai sesuatu yang dianggap benar

karena dihasilkan oleh komputer.

Kurangnya Otorisasi Tradisional.Saat ini, sistem TI yang sangat canggih kerap kali

memprakarsai berbagai jenis transaksi tertentu secara otomatis. Sehingga, otorisasi

yang tepat sangat bergantung pada prosedur perangkat lunak dan keakuratan suatu file

induk yang akan digunakan untuk membuat keputusan otorisasi.

Suatu sistem TI akan mengurangi pemisahan tugas tradisional (seperti pembukuan,

otorisasi, penyimpanan dan menciptakan suatu kebutuhan tambahan akan pengalaman di

berbagai bidang TI. Berkurangnya pemisahan tugas. +ika suatu organisasi berganti dari sistem manual ke

sistem komputerisasi maka komputer akan melakukan berbagai tugas yang sebelumnya

secara tradisional dipisahkan, seperti pembukuan dan otorisasi. &enggabungan atas

berbagai aktiitas dari beberapa bagian organisasi yang berbeda ke suatu fungsi TI akan

memusatkan tanggung ja2ab terpisah secara tradisional. &otensi akan pencurian aktia

yang bisa dilakukan oleh personil TI yang mempunyai akses ke perangkat lunak dan file

induk, dapat teratasi jika tugas/tugas penting tersebut dipisahkan dalam fungsi TI.


4/10

Kebutuhan akan pengalaman di bidang T.3alaupun perusahaan dapat membeli paket

perangkat lunak akuntansi yang khususnya dijual di pasaran, perusahaan juga harus

melakukan perekrutan personil yang mempunyai pengetahuan dan pengalaman untuk

memasang, menjaga dan menjalankan sistem tersebut. Sejalan dengan meningkatnyapenggunaan sistem TI maka kebutuhan akan spesialis TI yang berkualitas juga akan

meningkat. eliabilitas akan sistem TI dan informasi yang dihasilkan selalu tergantung

pada kemampuan suatu organisasi untuk mempekerjakan personil atau merekrut para

konsultan yang mempunyai pengetahuan dan pengalaman di bidang teknologi yang

sesuai.

PENGENDALIAN INTERNAL KHUSUS ATAS TEKNOLOGI INFORMASI

4ntuk menghadapi banyak risiko yang berkaitan dengan ketergantungan pada

TI,organisasi sering mengimplementasikan pengendalian khusus atas fungsi TI.Ada kategori

pengendalian atas menurut standar auditing$&engendalian umum dan &engendalian aplikasi.

&engendalian umum.Diterapkan pada semua aspek fungsi TI, termasuk administrasi

TI, pemisahan tugas TI, pengembangan sistem, keamanan fisik dan online atas akses ke

perangkat keras,perangkat lunak,dan data terkait backup dan perencanaan kontinjensi atas

keadaan darurat yang tak terduga serta pengendalian perangkat keras.

&engendalian aplikasi.)erlaku bagi pemrosesan tranksaksi,seperti pengendalian atas

pemrosesan penjualan atau penerimaan kas.Auditor harus mengealuasi pengendalian

aplikasi untuk setiap kelas transaksi atau akun dimana auditor berencana mengurangi risiko

pengendalian yang ditetapkan,karena pengendalian TI akan berbeda diantara kelas/kelas

transaksi dan akun.

Kategori Pengendalian Umum dan Ali!a"i

#eni" Pengendalian Kategori Pengendalian $onto% Pengendalian

&engendalian umum Administrasi fungsi TI 5I0 atau manajer TI melapor kepada de2an

rideksi dan manajer senior

&emisahan tugas TI Tanggungja2ab operasi, pemprograman dan

pengendalian data dipisahkan

&engembangan sistem Analisis sistem, tim pemakai dan programmer

mengembangkan dan menguji perangkat lunak

secara menyeluruh


5/10

)ackup dan perencanaan

kontinjensi

encana backup yang tertulis disiapkan dan

akan diuji secara teratur sepanjang tahun

&engendalian perangkat

keras

'egagalan atas memori atau hard/drie yang

mengakibatkan pesan yang salah pada monitor&engendalian

aplikasi

&engendalian input Tampilan layar yang telah diformat akan

mendorong personil untuk menginput data guna

memasukkan informasi

&engendalian

pemprosesan

&engujian terhadap ke2ajaran reie2 harga jual

per unit yang akan digunakan untuk memproses

penjualan

&engendalian output Departemen penjualan akan melakukan reie2

pasca pemprosesan suatu transaksi penjualan

DAMPAK TEKNOLOGI INFORMASI TERHADAP PROSES AUDIT

'arena auditor bertanggung ja2ab untuk memahami pengendalian internal,mereka

harus mengetahui tentang pengendalian umum dan pengendalian aplikasi,tanpa

memperhatikan apakah sistem TI klien kompleks atau sederhana.&engetahuan tentang

pengendalian umum akan meningkatkan kemampuan auditor dalam menilai dan

mengandalkan pengendalian aplikasi yang efektif untuk mengurangi risiko pengendalian bagi

tujuan audit terkait.

Pengaru% Pengendalian Umum ter%ada Ali!a"i Ke"eluru%an Si"tem.&engendalian

umum yang tidak efektif akan menimbulkan potensi salah saji yang material pada semua

aplikasi sistem,tanpa memperhatikan mutu dari setiap pengendalian aplikasi.Dipihak lain,jika

pengendalian umum dianggap sudah efektif,auditor akan sangat bergantung pada

pengendalian aplikasi.'emudian auditor dapat menguji pengendalian aplikasi menyangkut

keefektifan operasinya dan mengandalkan hasilnya untuk mengurangi pengujian substantif.

Pengaru% engendalian umum ter%ada eru&a%an erang!at luna!' Apabila klien

berkeinginan untuk mengganti perangkat lunak aplikasi, hal itu akan mempengaruhi

ketergantungan auditor terhadap pengendalian yang terotomatisasi.'etika klien mengubah

perangkat lunak, auditor harus melakukan ealuasi apakah pengujian tambahan diperlukan.

Apabila pengendalian umumnya efektif, maka auditor bisa dengan mudah mengidentifikasi

kapan perubahan perangkat lunak tersebut dilakukan. Akan tetapi, apabila pengendalian


6/10

umum di suatu perusahaan sangat lemah, maka sulit untuk mengidentifikasi perubahan

perangkat lunak dan pelaksanaan pengujian pengendalian aplikasi selama audit tahun berjalan

harus dipertimbangkan dengan sebaik/baiknya oleh auditor.

Mema%ami Pengendalian Umum Klien.)iasanya auditor memperoleh informasi

tentang pengendalian umum dan aplikasi melalui cara/cara berikut$

3a2ancara dengan personil TI dan para pemakai kunci

emeriksa dokumentasi sistem bagan arus,manual pemakai,permintaan perubahan

program,dan hasil pengujian

ereie2 kuesioner terinci yang diselesaikan oleh staf TI

Mengait!an Pengendalian TI dengan Tu(uan Audit )ang Ber!aitan dengan

Tran"a!"i.)iasanya auditor tidak menghubungkan pengendalian dan defisiensi pengendalian

umum dengan tujuan audit khusus yang berkaitan dengan transaksi.'arena pengendalian

umum mempengaruhi tujuan audit dalam beberapa siklus,maka jika pengendalian umumnya

tidak efektif,kemampuan auditor dalam menggunakan pengendalian aplikasi untuk

mengurangi risiko pengendalian pada semua kelas akan berkurang.Sebaliknya,jika

pengendalian umum efektif,kemampuan auditor dalam menggunakan pengendalian aplikasi

pada semua siklus akan meningkat.

Pengaru% Pengendalian TI ter%ada Pengu(ian Su&"tanti*.Setelah mengindentifikasi

pengendalian aplikasi khusus yang dapat digunakan untuk mengurangi risiko

pengendalian,auditor lalu mengurangi pengujian subtantif.'arena pengendalian aplikasi yang

terotomatisasi bersifat sistematis,hal itu akan memungkinkan auditor mengurangi ukuran

sampel yang digunakan untuk menguji pengendalian tersebut baik dalam audit laporan

keuangan maupun audit pengendalian internal atas pelaporan keuangan.

Auditor akan menggunakan - kategori pendekatan pengujian ketika mengaudit ketika

mengaudit melalui komputer antara lain $

Pende!atan data engu(ian +test data approach,. Dalam pendekatan data pengujian, auditor

akan memproses data pengujiannya sendiri dengan menggunakan berbagai sistem komputer

klien dan program aplikasi yang untuk menentukan apakah pengendalian yang terotomatisasi

telah memproses dengan tepat data pengujian itu.

+ika menggunakan pendekatan data pengujian, auditor akan memiliki tiga pertimbangan

utama yaitu $ data pengujian harus meliputi semua kondisi yang relean yang ingin diuji


7/10

auditor, program aplikasi yang diuji oleh data pengujian auditor haruslah sama dengan yang

digunakan oleh klien sepanjang tahun berjalan, dan data pengujian harus dihapuskan dari

catatan klien.

Auditor yang menggunakan pendekatan data pengujian selalu mendapatkan bantuan dari paraspesialis audit komputer karena disebabkan oleh kompleksitas dari program perangkat lunak

aplikasi klien tersebut.

Simula"i aralel. &ara auditor selalu menggunakan perangkat lunak yang dikendalikan oleh

auditor itu sendiri guna untuk melakukan operasi yang sama dengan yang dilakukan oleh

perangkat lunak milik klien, dengan menggunakan file data yang sama. Tujuannya ialah

untuk menentukan keefektifan suatu pengendalian yang terotomatisasi dan untuk

memperoleh bukti mengenai saldo akun elektronik. &endekatan atas pengujian ini biasanya

disebut sebagai engu(ian "imula"i aralel (parallel simulation testing!.

Auditor biasanya akan melakukan pengujian simulasi paralel dengan menggunakan

suatu erang!at luna! audit tergenerali"a"i +GAS-generali.ed audit "o*t/are,, ialah

suatu program yang dirancang secara khusus untuk tujuan auditing. Selain 6AS, auditor juga

menggunakan beberapa perangkat lunak spreadsheet guna untuk melakukan pengujian

simulasi paralel yang sederhana.

6AS memiliki tiga keunggulan yaitu $ (a relatif mudah melatih para staf audit untuk

menggunakannya, 2alaupun mereka hanya memiliki pelatihan yang minim di bidang TI

terkait dengan audit7 (b perangkat lunak tersebut bisa diimplementasikan pada berbagai klien

dengan penyesuaian yang minimal7 dan (c sanggup untuk melakukan pengujian audit jauh

lebih cepat dan terinci dibandingkan dengan prosedur manual yang tradisional.

Pende!atan modul audit )ang mele!at +Embedded audit Module Apporoach,.

'etikamenggunakan pendekatan ini, auditor akan menyisipkan sebuah modul audit di dalam sistem

aplikasi klien guna untuk mengidentifikasi jenis transaksi tertentu. &endekatan modul audit

melekat memungkinkan para auditor untuk bisa secara terus menerus mengaudit berbagai

transaksi dengan melakukan identifikasi atas transaksi aktual yang di proses oleh klien yang

selanjutnya akan dibandingkan dengan pendekatan simulasi paralel dan data pengujian,

dimana hanya diperkenankan dengan melakukan pengujian berselang.

eskipun bisa menggunakan satu ataupun kombinasi dari setiap pendekatan

pengujian, auditor biasanya akan menggunakan $


8/10

Data pengujian untuk melakukan pengujian substantif atas transaksi dan pengujian

pengendalian

Simulasi paralel untuk melakukan pengujian sunstansif seperti menjumlahkan file

induk ke sebuah catatan tambahan saldo akun dan menghitung ulang jumlah transaksiyang ada.

odul audit yang melekat dilakukan untuk mengidentifikasi berbagai transaksi yang

tidak biasa bagi pengujian substantif.

PERMASALAHAN PADA LINGKUNGAN TI 0ANG BERBEDA

3alaupun semua organisasi memerlukan pengendalian umum yang baik tanpa

memperhatikan struktur fungsi TI/nya,beberapa masalah pengendalian umum berariasitergantung pada lingkungan TI.

eningkatnya penggunaan jaringan yang menghubungkan peralatan seperti mikro

komputer,komputer berukuran menengah,mainframe,2orkstation,serer,dan printer telah

telah mengubah keberadaan TI dibanyak perusahaan.8ocal Area *et2ork(8A*

menghubungkan peralatan dalam satu atau cluster bangunan yang kecil dan hanya digunakan

untuk satu perusahaan.3ide Area *et2ork (3A* menghubungkan peralatan dalam daerah

geografis yang lebih luas,termasuk operasi global.

Si"tem Mana(emen data&a"e'emungkinkan klien membuat database yang meliputi

informasi yang dapat digunakan bersama dalam banyak aplikasi.Dalam sistem

nondatabase,setiap aplikasi mempunyai file data sendiri,sedangkan dalam sistem manajemen

database,banyak aplikasi yang saling berbagi file.

Fire/all.elindungi data,program dan sumber daya TI lainnya dari para pemakai eksternal

yang tidak berhak yang mengakses sistem melalui jaringan,seperti internet.Fire2all adalah

sistem perangkat keras dan perangkat lunak yang memantau serta mengendalikan aliran

komunikasi e/commerce dengan menyalurkan semua koneksi jaringan melalui pengendalian

yang menerifikasi pemakai eksternal.

Te!ni! en!ri"i.melindungi keamanan komunikasi elektronik ketika informasi yang sedang

dikirimkan.9nkripsi yang terkomputerisasi akan mengubah pesan standar ke dalam suatu

bentuk kode yang mengharuskan penerima pesan elektronik itu menggunakan program

dekripsi untuk memecahkan kode pesan itu.


9/10

Mema%ami Pengendalian Internal dalam Si"tem Out"our1e' Auditor akan menghadapi

kesulitan untuk memahami pengendalian internal klien pada kondisi seperti itu karena

banyaknya pengendalian yang terdapat di pusat jasa dan auditor tidak bisa mengasumsikan

bah2asanya pengendalian itu memadai hanya dikarenakan pusat jasa tersebut merupakansuatu perusahaan independen. )erdasarkan standar auditing, auditor diharuskan untuk

mempertimbangkan kebuhan dalam memahami dan menguji pengendalian pusat jasa apabila

aplikasi pusat jasa itu memasukkan pemprosesan data keuangan yang penting.

4ntuk memahami dan menguji pengendalian pusat jasa, seorang auditor harus

menggunakan beberapa kriteria yang sama dengan yang digunakan dalam melakukan

ealuasi pengendalian internal klien. Apabila auditor memberikan kesimpulan bah2a

keterlibatan aktif yang ada di pusat jasa merupakan satu/satunya cara untuk melaksanakan

audit, maka perlu bagi auditor untuk memahami pengendalian internal yang ada di pusat jasa

dan melakukan pengujian atas pengendalian itu dengan menggunakan suatu data pengujian

dan pengujian pengendalian yang lain.

Ketergantungan ada Auditor Pu"at #a"a' Dalam beberapa tahun terakhir merupakan hal

yang umum bagi pusat jasa untuk menugaskan suatu 'A& dalam memahami dan melakukan

pengujian atas pengendalian internal pusat jasa itu serta menerbitkan laporan untuk

digunakan oleh seluruh pelanggan dan para auditor independennya. Adapun tujuan dari

penilaian independen ini ialah untuk memberikan kepastian yang layak mengenai

memadainya pengendalian umum dan aplikasi pusat jasa itu kepada semua pelanggan serta

untuk menghilangkan kebutuhan akan suatu audit yang berlebihan oleh para auditor

pelanggan.

SAS :" (SA -!; memberikan pedoman kepada (% auditor yang mengeluarkan

laporan mengenai pengendalian internal suatu organisasi jasa (auditor pusat jasa, dan (!

auditor organisasi pemakai (auditor pemakai yang bergantung pada laporan auditor pusat

jasa. Ada dua jenis laporan yang dikeluarkan oleh auditor pusat jasa yaitu $ 8aporan mengenai pengendalian yang telah diimplementasikan, akan menolong auditor

dalam memahami suatu pengendalian internal guna untuk merencanakan audit.

8aporan mengenai pengendalian yang telah diimplementasikan dan diuji untuk kefektifan

operasi

Auditor membutuhkan bukti mengenai keefektifan pelaksanaan pengendalian guna

menilai resiko pengendalian, terutama ketika akan mengaudit pengendalian internal atas

pelaporan keuangan sebuah perusahaan publik. )ukti itu bisa $


10/10

Didasarkan pada suatu laporan auditor pusat jasa mengenai pengendalian yang telah

diimplementasikan dan dilakukan pengujian atas efektiitas operasi atau

pelaksanaannya

)erasal dari suatu pengujian pengendalian organisasi pemakai atas berbagai aktiitasorganisasi jasa

Diperoleh ketika para auditor pemakai melakukan pengujian yang tepat pada suatu

organisasi jasa.

Apabila auditor pemakai memutuskan untuk menggunakan laporan audit jasa maka

harus dilakukan tanya ja2ab yang sesuai menyangkut reputasi para auditor pusat jasa.

Standar auditing telah menyatakan bah2a auditor pemakai tidak boleh berpedoman pada

laporan auditor pusat jasa di dalam memberikan opininya mengenai laporan keuangan

organisasi pemakai.

dampak teknologi informasi terhadap proses audit ms 2003

Documents