dampak teknologi informasi terhadap proses audit ppt rev

8/3/2019 Dampak Teknologi Informasi Terhadap Proses Audit Ppt Rev

1/25

DAMPAK TEKNOLOGI

INFORMASI TERHADAP PROSESAUDIT


2/25

A.Teknologi Informasi Meningkatkan Pengendalian Internal

Beberapa perubahan pengendalian internal yang diakibatkan olehpengintegrasian TI ke dalam system akuntansi :

1. Pengendalian computer menggantikan pengendalian manual.

Karena computer memproses informasi secara konsisten, system TI

dapat mengurangi salah saji dengan mengganti prosedur manual denganpengendalian terprogram yang menerapkan pengecekan danpenyeimbangan setiap transaksi yang diproses. Ini mengurangi kesalahanmanusia yang sering terjadi dalam memproses transaksi secara manual.

2. Tersedianya informasi yang bermutu lebih tinggi.

Aktivitas TI yang kompleks biasanya dikelola secara efektif karenakerumitan itu memerlukan organisasi, prosedur, dan dokumentasi yangefektif. Ini biasanya menghasilkan informasi yang bermutu lebih tinggibagi manajemen, jauh lebih cepat dari system manual.


3/25

B. Menilai Risiko Teknologi Informasi

Banyak risiko dalam system manual dapat dikurangi dandalam beberapa kasus malah dihilangkan. Namun, akantercipta resiko baru yang spesifik pada system TI yangselanjutnya dapat menimbulkan kerugian yang besar jika

diabaikan. Risiko khusus pada system TI meliputi:

1. Risiko pada perangkat keras dan data2. Jejak audit yang berkurang

3.K

ebutuhan akan pengalaman TI dan pemisahan tugas TI


4/25

1. Risiko pada perangkat keras dan data

a. Ketergantungan pada kemampuan berfungsinya perangkat keras

dan lunak.

Tanpa perlindungan fisik yang layak, perangkat keras atau perangkatlunak tidak dapat berfungsi dengan baik.

b. Kesalahan sistematis versus kesalahan acak.

Resiko kesalahan sistematis dapat meningkat karena setelah prosedur

diprogramkan ke dalam perangkat lunak computer, computer akanmemproses informasi tentang semua transaksi secara konsisten sampaiprosedur yang diprogramkan itu diubah.

c. Akses yang tidak sah.

Karena akses online ke data elektronik dalam file induk, perangkat lunak

dan catatan lainnya dapat terjadi dari jarak jauh, termasuk oleh pihakeksternal melalui internet, mungkin saja terjadi akses yang tidak sah.

d. Hilangnya data.

Sebagian besar data pada system TI disimpan dalam file elektronikyang terpusat. Ini dapat meningkatkan resiko kehilangan atau kerusakan

file data secara keseluruhan.


5/25

2. Jejak audit yang berkurang

a. Visibilitas jejak audit.

Karena sebagian besar informasi dimasukkan secara langsung ke dalamcomputer, penggunaan TI sering kali mengurangi bahkan meniadakandokumen dan catatan sumber yang memungkinkan organisasi untukmenelusuri informasi akuntansi.

b. Keterlibatan manusia yang berkurang.Dalam banyak system TI, karyawan yang terlibat dengan pemprosesanawal transaksi tidak pernah melihat hasil akhirnya. Karena itu, merekakurang mampu mengidentifikasi salah saji pemrosesan.

c. Tidak adanya otorisasi tradisional.

System TI yang sangat canggih sering memprakarsai jenis transaksitertentu secara otomatis. Karena itu, otorisasi yang tepat tergantungpada prosedur perangkat lunak dan keakuratan file induk yangdigunakan untuk membuat keputusan otorisasi.


6/25

3. Kebutuhan akan pengalaman TI dan pemisahan tugas TI

a. Pemisahan tugas yang berkurang.Apabila organisasi beralih dari system manual ke systemkomputerisasi, computer akan melaksanakan banyak tugas-tugasyang secara tradisional dipisahkan, seperti otorisasi dan pembukuan.

b. Kebutuhan akan pengalaman TI.

Meskipun perusahaan membeli paket perangkat lunak akuntansiyang dijual di pasaran, perusahaan juga harus merekrut personilyang memiliki pengetahuan dan pengalaman untuk memasang,memelihara, serta menggunakan system tersebut.


7/25

C. Pengendalian Internal Khusus Atas Teknologi Infomasi.

Standar auditing menguraikan dua kategori pengendalian atas sistem TI,yaitu pengendalian umum dan pengendalian aplikasi.

1. Pengendalian umum (general controls) diterapkan pada semua aspekfungsi TI, termasuk administrasi TI; pemisahan tugas TI; pengembangansistem; keamanan fisik dan online atas akses ke perangkat keras,perangkat lunak, dan data terkait; backup dan perencanaan kontinjensi

atas keadaan darurat yang tak terduga; serta pengendalian perangkatkeras. Auditor akan mengevaluasi pengendalian umum untuk perusahaansecara keseluruhan.

2. Pengendalian aplikasi (application controls)berlaku bagi pemrosesantransaksi, seperti pengendalian atas pemrosesan penjualan ataupenerimaan kas. Auditor hams mengevaluasi pengendalian aplikasi untuksetiap kelas transaksi atau akun di mana auditor berencana mengurangirisiko pengendalian yang ditetapkan, karena pengendalian TI akanberbeda di antara kelas-kelas transaksi dan akun. Pengendalian aplikasihanya akan efektif jika pengendalian umuni efektif.


8/25


9/25


10/25


11/25


12/25

D. Dampak Teknologi Informasi Terhadap Proses Audit

1. Pengaruh pengendalian umum terhadap aplikasi keseluruhan

system.Pengendalian umum yang tidak efektif akan menimbulkan potensi salahsaji yang material pada semua aplikasi system, tanpa memperhatikanmutu dari setiap pengendalian aplikasi. Sebagai contoh, jika tugas-tugasTI tidak dipisahkan secara memadai, auditor harus memperhatikanadanya program perangkat lunak yang tidak diotorisasi atau perubahan

file data yang dapat menimbulkan transaksi fiktif atau data yang tidakdiotorisasi dan penghilangan akun-akun seperti penjualan, pembelian,dan gaji.

2. Pengaruh pengendalian umum terhadap perubahan perangkat

lunak.Jika klien mengganti perangkat lunak aplikasi, hal itu akanmempengaruhi ketergantungan auditor pada pengendalian yangterotomatisasi.Ketika klien mengganti perangkat lunak, auditor harusmengevaluasi apakah diperlukan pengujian tambahan.


13/25

3. Memahami pengendalian umum klien.

Biasanya auditor memperoleh informasi tentang pengendalian umumdan aplikasi melalui cara-cara berikut:a.Wawancara dengan personil TI dan para pemakai kunci.b. Memeriksa dokumentasi system seperti bagan arus, manualpemakai, permintaan perubahan program, dan hasil pengujianc. Mereview kuesioner terinci yang diselesaikan oleh staf TI

4. Mengaitkan pengendalian TI dengan tujuan audit yang

berkaitan dengan transaksi.

Pengendalian umum mempengaruhi tujuan audit dalam beberapasiklus, maka jika pengendalian umumnya tidak efektif, kemampuanauditor dalam menggunakan pengendalian aplikasi untukmengurangi risiko pengendalian pada semua siklus akanberkurang. Sebaliknya, jika pengendalian umum efektif,kemampuan auditor dalam menggunakan pengendalian aplikasipada semua siklus akan meningkat.


14/25

5. Pengaruh pengendalian TI terhadap pengujian substantive.

Setelah mengidentifikasi pengendalian aplikasi khusus yang dapat

digunakan untuk mengurangi risiko pengendalian, auditor lalumengurangi pengujian substantive. Karena pengendalian aplikasiyang terotomatisasi bersifat sistematis, hal itu akan memungkinkanauditor mengurangi ukuran sample yang digunakan untuk mengujipengendalian tersebut baik dalam audit laporan keuangan maupun

audit pengendalian internal atas pelaporan keuangan.Banyak organisasi sering kali sangat bergantung padamikrokomputer untuk melakukan fungsi-fungsi system akuntansi.Penggunaan mikrokomputer dapat menimbulkan beberapapertimbangan audit antara lain:1. Ketergantungan yang terbatas pada pengendalian yang

terotomatisasi.

2. Akses ke file induk.

3. Risiko virus computer.


15/25


16/25

Tiga pendekatan pengujian yang digunakan oleh auditor

ketika mengaudit melalui computer antara lain:

A. Pendekatan data pengujian.

Dalam pendekatan ini auditor memroses data pengujiannya sendiri denganmenggunakan system computer klien dan program aplikasi untuk menentukanapakah pengendalian yang terotomatisasi memroses dengan tepat data pengujianitu.

Pendekatan ini memiliki tiga pertimbangan utama yaitu:1. Data pengujian harus mencakup semua kondisi yang relevan yang ingin diuji

auditor.Auditor harus merancang data pengujian untuk menguji semuapengendalian kunci berbasis computer dan memasukan data yang realistic yangmungkin akan menjadi bagian dari pemrosesan normal klien, termasuk transaksi sahdan tidak sah.

2. Program aplikasi yang diuji oleh data pengujian auditor harus sama dengan

yang digunakan klien selama tahun berjalan.Salah satu pendekatan adalah menjalankan data pengujian atas dasar kejutan,mungkin secara acak selama tahun berjalan, walaupun agak mahal danmenghabiskan waktu.

3. Data pengujian harus dieliminasi dari catatan klien. Jika auditor memroses datapengujian sedangkan klien memroses transaksinya sendiri, auditor harus

menghilangkan data pengujian dalam file induk klien setelah pengujian itu selesai.


17/25


18/25

B. Simulasi parallel.

Auditor seringkali menggunakan perangkat lunak yang dikendalikan auditoruntuk melaksanakan operasi yang sama dengan yang dilaksanakan oleh

perangkat lunak klien, dengan menggunakan file data yang juga sama.Tujuannya adalah untuk menentukan keefektifan pengendalian yangterotomatisasi dan untuk mendapatkan bukti tentang saldo akun elektronik.Pendekatan ini disebut pengujian simulasi parallel.

Biasanya auditor melakukan pengujian simulasi parallel dengan

menggunakan perangkat lunak audit tergeneralisasi, yaitu program yangdirancang secara khusus untuk tujuan auditing.

Perangkat lunak audit tergeneralisasi memiliki tiga keunggulan yaitu:1. Relative mudah melatih staf audit untuk menggunakannya, meskipun

mereka hanya mempunyai pelatihan yang minim di bidang TI yangberkaitan dengan audit.2. Perangkat lunak tersebut dapat diterapkan pada berbagai klien dengan

penyesuaian yang minimal.3. Mampu melaksanakan pengujian audit jauh lebih cepat dan lebih terinci

ketimbang menggunakan prosedur manual yang tradisional.


19/25


20/25


21/25

Tabel 12-5 menyajikan beberapa penggunaan umum dari perangkat

lunak audit tergeneralisasi. Dua diantaranya akan dibahas secara rincisbb:1. Perangkat lunak tergeneralisasi digunakan untuk menguji

pengendalian yang terotomatisasi. Auditor akan memperolehsalinan file induk batas kredit pelanggan milik klien serta file pesananpelanggan, dan kemudian menginstruksikan computer auditor untuk

membuat daftar transaksi yang melebihi batas kredit pelanggan yangdiotorisasi. Auditor kemudian membandingkan output audit dengandaftar pesanan pelanggan yang ditolak karena melewati batas kredityang diotorisasi.

2. Perangkat lunak audit tergeneralisasi digunakan untuk memverifikasi saldo akun klien. Auditor dapat menggunakanperangkat lunak itu untuk menjumlahkan file induk piutang usahapelanggan guna menentukan apakah saldo totalnya sesuai dengansaldo buku besar.


22/25

C. Pendekatan modul audit tertanam.

Ketika menggunakan pendekatan ini, auditor menyisipkan modul auditdalam system aplikasi klien untuk mengidentifikasi jenis transaksitertentu. Sebagai contoh, auditor mungkin ingin menggunakan modul

audit tertanam guna mengidentifikasi semua pembelian yang melebihi$25.000 untuk ditindak lanjuti dengan pemeriksaan yang lebih terinci bagitujuan keterjadian dan keakuratan yang berkaitan dengan transaksi.

Pendekatan modul audit tertanam memungkinkan auditor untuk terusmengaudit transaksi dengan mengidentifikasi transaksi actual yangdiproses oleh klien yang dibandingkan dengan data pengujian danpendekatan simulasi parallel. Walaupun dapat menggunakan satu atausetiap kombinasi dari pendekatan pengujian, biasanya auditormenggunakan:1. Data pengujian untuk melaksanakan pengujian pengendalian dan

pengujian substantive atas transaksi.2. Simulasi parallel untuk pengujian substantive, seperti menghitung

ulang jumlah transaksi dan menjumlahkan file induk catatantambahan saldo akun.

3. Modul audit tertanam untuk mengidentifikasi transaksi tidak biasabagi pengujian substantive.


23/25

E. Permasalahan Pada Lingkungan TI Yang Berbeda.

1. Masalah pada lingkungan jaringan.

Apabila klien mempunyai aplikasi akuntansi yang diproses dalam lingkungan

jaringan, auditor harus mempelajari konfigurasi jaringan, termasuk lokasi servercomputer dan workstation yang saling terhubung satu sama lain, perangkatlunak jaringan yang digunakan untuk mengelola system, serta pengendalianatas akses dan perubahan program aplikasi serta file data yang ada padaserver. Pengetahuan ini dapat berimplikasi bagi penilaian risiko pengendalianauditor ketika merencanakan audit laporan keuangan dan ketika menguji

pengendalian dalam audit pengendalian internal atas laporan keuangan.

2. Masalah pada system manajemen database.

Klien mengimplementasikan system manajemen database untuk mengurangikelebihan data, meningkatkan pengendalian atas data, dan menyediakaninformasi yang lebih baik bagi pengambilan keputusan dengan

mengintegrasikan informasi disemua fungsi dan departemen. Auditor klien yangmenggunakan system manajemen database harus memahami perencanaan,organisasi, dan kebijakan serta prosedur klien untuk menentukan seberapa baiksystem itu dikelola. Pemahaman ini dapat mempengaruhi penilaian auditor atasrisiko pengendalian dan pendapat auditor tentang keefektifan pelaksanaanpengendalian internal atas pelaporan keuangan.


24/25

3. Masalah pada system E-commerce.

Penggunaan system e-commerce juga membuat data perusahaan yangsensitive, program, dan perangkat keras terbuka terhadap kemungkinan

campur tangan atau sabotase oleh pihak luar. Untuk membatasiketerbukaan ini, perusahaan menggunakan firewall, teknik enkripsi, dantanda tangan digital.1. Firewall adalah system perangkat keras dan perangkat lunak yang

memantau serta mengendalikan aliran komunikasi e-commerce dengan

menyalurkan semua koneksi jaringan melalui pengendalian yangmemverifikasi pemakai eksternal, memberikan akses kepada pemakaiyang berhak, menolak akses pada pemakai yang tidak berhak, danmengarahkan pemakai yang sah ke program atau data yang diminta.

2. Teknik enkripsi melindungi keamanan komunikasi elektronik ketikainformasi yang sedang dikirimkan.

3. Tanda tangan digital adalah untuk membuktikan keaslian validitasmitra dagang yang melaksanakan bisnis secara elektronik.


25/25

4. Masalah yang timbul ketika klien mengoutsource TI.

Banyak klien mengoutsource beberapa atau semua kebutuhan TI-nyakepada pusat pelayanan computer yang independen, termasuk penyedia

jasa aplikasi, dan bukan menyelenggarakan pusat TI internal. Perusahaanjuga mengoutsource system e-commerce nya ke penyedia jasa websiteeksternal. Dalam memahami pengendalian internal dalam system outsourceauditor menghadapi kesulitan untuk memamhami pengendalian internalklien dalam situasi tersebut karena banyaknya pengendalian yang ada dipusat jasa dan auditor tidak dapat mengasumsikan bahwa pengendalian itumemadai hanya karena pusa jasa tersebut merupakan perusahaanindependen. Standar auditing mengharuskan auditor mempertimbangkankebutuhan untuk memahami dan menguji pengendalian pusat jasa, jikaaplikasi pusat jasa itu melibatkan pemrosesan data keuangan yang penting.Sebagai contoh, banyak pengendalian untuk tujuan audit yang berkaitan

dengan transaksi penggajian berada dalam program perangkat lunak yangdiselenggarakan dan didukung oleh perusahaan jasa penggajian, bukanklien audit.

dampak teknologi informasi terhadap proses audit ppt rev

Documents