Upload File

makalah audit kelompok 10- tentang ti

21
UNIVERSITAS NEGERI JAKARTA Fakultas Ekonomi Jurusan Ekonomi & Adminitrasi Program Studi Pendidikan Ekonomi Konsentrasi Pendidikan Akuntansi Mata Kuliah : Pemeriksaan Akuntansi Nama Dosen : Indra Pahala, SE, M.Si Kelompok 10 DAMPAK TEKNOLOGI INFORMASI TERHADAP PROSES AUDIT Oleh: Rachmat Kasogi (8155078163) Nidi Firas Huda (8105117999) Hartono (8105116567)

Upload: ai-sha

Post on 28-Nov-2015

55 views

Category:

Documents


21 download

Report

DESCRIPTION

Audit

TRANSCRIPT

Page 1: Makalah Audit Kelompok 10- Tentang TI

UNIVERSITAS NEGERI JAKARTA

Fakultas EkonomiJurusan Ekonomi & Adminitrasi

Program Studi Pendidikan EkonomiKonsentrasi Pendidikan Akuntansi

Mata Kuliah : Pemeriksaan AkuntansiNama Dosen : Indra Pahala, SE, M.Si

Kelompok 10DAMPAK TEKNOLOGI INFORMASI

TERHADAP PROSES AUDIT

Oleh:

Rachmat Kasogi (8155078163)

Nidi Firas Huda (8105117999)

Hartono (8105116567)

Aisyah Rachma Yanthi (8105108146)

Jakarta, November 2013

Page 2: Makalah Audit Kelompok 10- Tentang TI

KATA PENGANTAR

Puji syukur kami panjatkan kepada Tuhan Yang Maha Esa atas segala karunia dan

limpahan berkah-Nya sehingga makalah ini dapat diselesaikan tepat pada waktunya.

Disusun dengan tujuan membantu mahasiswa dalam memahami Dampak Teknologi

Informasi (TI) terhadap Proses Audit. Makalah ini menyajikan proses integrasi TI terhadap

sistem akuntansi yang mempengaruhi risiko dan pengendalian internal bagi auditor dalam

melaksanakan proses audit.

Setelah mempelajari makalah ini, mahasiswa diharapkan dapat memahami dampak

teknologi informasi terhadap proses audit yang dilakukan oleh auditor dan dapat digunakan

sebagai pedoman bagi yang memiliki keinginan menjadi seorang akuntan maupun auditor.

Telah banyak pihak yang membantu serta memberi dukungan dalam proses

penyelesaian makalah ini. Ucapan terima kasih kami haturkan kepada Bapak Indra Pahala,

SE, M.Si selaku dosen mata kuliah Pemeriksaan Akuntansi; orangtua kami; serta rekan-

rekan lainnya.

Dalam setiap hal tentu terdapat kelebihan dan kekurangan, begitu pula dengan

makalah ini. Kritik dan saran yang bersifat konstruktif sangat diharapkan dalam proses

penyempurnaan. Semoga dapat memberi manfaat bagi para pembaca.

Jakarta, November 2013

Page 3: Makalah Audit Kelompok 10- Tentang TI

BAB IPENDAHULUAN

A. Latar Belakang

Penggunaan TI dapat meningkatkan pengendalian internal dengan menambahkan prosedur pengendalian baru yang dilakukan oleh komputer dan dengan mengganti pengendalian yang biasanya dilakukan secara manual yang rentan terhadap kesalahan manusia. Di saat yang sama, TI dapat menimbulkan risiko-risiko baru yang dapat diatasi klien dengan menggunakan pengendalian khusus terhadap sistem TI.

Auditor tidak dapat mengandalkan teknologi informasi hanya karena informasi tersebut dihasilkan oleh komputer. Orang-orang seringkali menganggap “informasi itu benar karena dihasilkan oleh program komputer”. Sayangnya, para auditor terkadang bergantung pada keakuratan informasi yang dihasilkan oleh komputer tanpa mengujinya kembali karena mereka lupa bahwa komputer hanya bekerja sebagaimana diprogramkan. Sebelum menyimpulkan bahwa informasi yang dihasilkan oleh komputer dapat diandalkan, auditor harus memahami dan menguji pengendalian-pengendalian berbasis komputer tersebut. Untuk itu, dampak teknologi informasi terhadap proses audit yang turut mencakup pembahasan mengenai risiko-risiko khusus terkait dengan sistem TI, identifikasi pengendalian-pengendalian sebagai penerapan dalam mengatasi risiko-risiko tersebut, serta pengaruh pengendalian terkait TI terhadap pengaduditan perlu ditelaah secara mendalam guna mempersiapkan diri menjadi seorang auditor maupun sebagai pengayaan pengetahuan dan wawasan mengenai tugas seorang auditor.

B. Perumusan Masalah

Berdasarkan latar belakang yang telah diuraikan di atas, maka masalah dapat dirumuskan sebagai berikut:

“Dampak teknologi informasi terhadap proses audit”

C. Tujuan dan Manfaat Penulisan

Adapun tujuan dari penulisan makalah ini adalah sebagai berikut:

1. menjelaskan peran teknologi informasi dapat meningkatkan pengendalian internal;

2. mengidentifikasi risiko-risiko yang muncul akibat penggunaan sistem akuntansi berbasis teknologi informasi;

3. menjelaskan peran pengendalian umum dan pengendalian aplikasi dalam mengurangi risiko-risiko teknologi informasi;

Page 4: Makalah Audit Kelompok 10- Tentang TI

4. menjelaskan peran pengendalian internal dalam mempengaruhi pengujian auditor terhadap pengendalian aplikasi;

5. menjelaskan penggunaan data uji coba, simulasi paralel, serta pendekatan-pendekatan modul audit ketika melakukan pengauditan melalui komputer; dan

6. mengidentifikasi masalah-masalah terkait sistem e-commerce dan sistem teknologi informasi khusus lainnya.

Adapun manfaat dari penulisan makalah ini adalah sebagai berikut:

1. memperkaya wawasan dan pengetahuan mengenai dampak penggunaan teknologi informasi terhadap proses audit;

2. bahan referensi dalam melakukan suatu penelitian terkait pemeriksaan akuntansi;

3. bahan pertimbangan bagi auditor maupun pengelola perusahaan dalam mengambil keputusan, melibatkan TI dalam proses audit; serta

4. pedoman dalam pengaplikasian TI terhadap sistem audit.

Page 5: Makalah Audit Kelompok 10- Tentang TI

BAB II

PEMBAHASAN

PERAN TEKNOLOGI INFORMASI DALAM MENINGKATKAN PENGENDALIAN INTERNAL

Sebagian besar entitas termasuk usaha kecil yang merupakan bisnis keluarga, mengandalkan teknologi informasi (TI) untuk mencatat dan memproses transaksi-transaksi bisnis. Ketika bisnis berkembang dan kebutuhan akan informasi meningkat, biasanya turut pula meningkatkan sistem TI-nya. Penggunaan jaringan TI yang kompleks, internet, serta fungsi TI yang terpusat untuk kebutuhan fungsi akuntansi kini merupakan hal umum yang dilakukan di mana pun.

Berikut ini beberapa perubahan dalam pengendalian internal yang disebabkan oleh integrasi TI ke dalam sistem akuntansi:

Pengendalian komputer menggantikan pengendalian internal

Keunggulan yang paling tampak dalam TI adalah kemampuannya untuk menangani transaksi bisnis yang kompleks dalam jumlah yang besar dengan efisien. Karena komputer memproses informasi secara konsisten, sistem TI dapat mengurangi salah saji dengan mengganti prosedur yang biasanya dilakukan secara manual dengan pengendalian-pengendalian yang terprogram yang menerapkan fungsi saling mengawasi dan mengontrol (checks and balances) untuk setiap transaksi yang diproses.

Menyediakan informasi dengan kualitas yang lebih tinggi

Aktivitas-aktivitas TI yang kompleks biasanya diatur secara efektif karena kompleksitas mengharuskan adanya pengaturan, prosedur, dan dokumentasi yang efektif. Hal tersebut biasanya menghasilkan informasi dengan kualitas lebih tinggi serta lebih cepat bagi manajemen perusahaan. Jika manajemen yakin bahwa informasi yang dihasilkan oleh TI tersebut dapat diandalkan, manajemen akan menggunakan informasi tersebut untuk keputusan-keputusan manajemen yang lebih baik.

PENILAIAN RISIKO TEKNOLOGI INFORMASI

Selain dapat meningkatkan pengendalian internal perusahaan, TI juga dapat mempengaruhi risiko pengendalian secara keseluruhan. Banyak risiko-risiko dalam sistem manual yang berkurang dan bahkan dalam beberapa kasus menjadi hilang. Akan tetapi, risiko-risiko baru yang khusus terkait dengan sistem TI bermunculan dan dapat memicu kerugian yang besar bila diabaikan. Risiko-risiko

Page 6: Makalah Audit Kelompok 10- Tentang TI

tersebut dapat meningkatkan kemungkinan salah saji material dalam laporan keuangan. Berikut adalah risiko-risiko khusus terkait dengan sistem TI:

Risiko terhadap Perangkat Keras dan Data

o Ketergantungan terhadap kemampuan kerja perangkat keras (hardware) dan perangkat lunak (software). Perlindungan terhadap perangkat keras, perangkat lunak, dan data terkait dari kerusakan fisik yang disebabkan oleh penggunaan yang tidak tepat, sabotase, atau kerusakan lingkungan (misalnya dari api, panas, lembab, dan air) menjadi hal yang sangat penting.

o Kesalahan sistemik dan kesalahan acak. Meski risiko kesalahan acak akibat dari keterlibatan manusia dapat berkurang, risiko kesalahan sistematik meningkat. Karena setelah prosedur diprogram ke dalam perangkat lunak, komputer akan memproses informasi secara konsisten untuk semua transaksi sampai prosedur yang diprogram tersebut diubah. Risiko ini meningkat jika sistemnya tidak diprogram untuk mengenali dan memberi tanda untuk transaksi-transaksi yang tidak biasa atau ketika jejak audit transaksinya tidak memadai.

o Akses yang tidak diotorisasi. Tanpa ada pembatasan online yang tepat seperti penggunaan kata sandi dan identifikasi pengguna, aktivitas yang tidak sah dapat dilakukan, termasuk oleh pihak eksternal, sehingga dapat berakibat pada perubahan yang tidak tepat dalam program perangkat lunak dan arsip-arsip utama.

o Kehilangan data. Banyak data dalam sistem TI yang disimpan dalam arsip elektronik yang terpusat. Hal ini meningkatkan risiko kehilangan atau kerusakan seluruh arsip data. Menjadi dampak yang sangat serius dengan potensi salah saji dalam laporan keuangan. Bahkan dalam beberapa kasus dapat mengakibatkan gangguan yang serius terhadap kegiatan operasional perusahaan secara keseluruhan.

Berkurangnya Jejak Audit

o Kejelasan jejak audit. Karena banyak informasi yang dimasukkan secara langsung ke dalam komputer, penggunaan TI sering kali mengurangi atau bahkan menghilangkan jejak audit (dokumen-dokumen sumber dan catatan-catatan) yang memungkinkan organisasi untuk menelusuri informasi akuntansi tersebut. Karenanya, pengendalian lain harus dimasukkan guna menggantikan kemampuan tradisional untuk membandingkan informasi output dengan data di atas kertas.

o Berkurangnya keterlibatan manusia. Pegawai kurang mampu mengidentifikasi salah saji dalam pemrosesan karena hanya menangani proses awal dengan tidak melihat hasil akhir. Sekalipun dapat melihat hasil akhir, mengenali adanya salah saji tetap sulit dilakukan karena hasilnya sudah diikhtisarkan dengan sangat ringkas. Selain itu, para pegawai cenderung menganggap output yang dihasilkan dari penggunaan TI, “benar” karena diproses oleh program komputer.

Page 7: Makalah Audit Kelompok 10- Tentang TI

o Kurangnya otorisasi tradisional. Pengerjaan beberapa transaksi (seperti penghitungan bunga rekening tabungan) yang sudah bersifat otomatis menjadikan otorisasi yang tepat bergantung pada perangkat lunak dan arsip utama yang akurat.

Kebutuhan terhadap Pengalaman di Bidang TI dan Pemisahan Tugas-tugas TI

o Berkurangnya pemisahan tugas. Personel TI yang memiliki akses terhadap perangkat lunak dan arsip utama dapat melakukan pencurian terhadap aset organisasi kecuali jika tugas-tugas kunci dipisahkan dalam fungsi TI. Karena aktivitas-aktivitas dari beberapa bagian organisasi telah digabungkan ke dalam satu fungsi TI, setelah sebelumnya dipisahkan.

o Kebutuhan akan pengalaman di bidang TI. Meskipun perusahaan membeli paket perangkat lunak akuntansi yang sederhana, sangat penting bagi perusahaan untuk memiliki pegawai dengan pengetahuan dan pengalaman memadai guna memasang, menggunakan, dan memelihara sistem tersebut. Keandalan sistem TI dan informasi yang dihasilkannya seringkali bergantung pada kemampuan perusahaan untuk mempekerjakan pegawai atau menyewa konsultan yang memiliki pengetahuan dan pengalaman di bidang TI.

PENGENDALIAN INTERNAL KHUSUS UNTUK TEKNOLOGI INFORMASI

Pengendalian Umum

Diterapkan pada semua aspek dalam fungsi TI. Auditor mengevaluasi pengendalian umum untuk perusahaan secara keseluruhan juga pada awal audit karena turut berpengaruh terhadap pengendalian aplikasi.

Pengaturan Fungsi TI

Dalam lingkungan yang kompleks, manajemen dapat mendirikan komite pengarah TI untuk membantu memonitor kebutuhan informasi organisasi. Sedangkan pada yang tidak begitu kompleks, dewan direksi dapat mengandalkan laporan reguler dari CIO (Chief Information Officer) atau manajer senior TI lainnya guna menjaga manajemen agar tetap memperoleh informasi. Akan tetapi, bila penugasan hanya diberikan kepada pegawai dengan tingkat lebih rendah ataupun konsultan luar, TI seakan bukan menjadi prioritas penting. Hasilnya, seringkali fungsi TI kekurangan pegawai maupun dana yang kemudian berimbas pada pengawasan yang kurang baik.

Pemisahan Tugas-tugas TI

Page 8: Makalah Audit Kelompok 10- Tentang TI

Dalam menangani risiko penggabungan tanggung jawab penyimpanan, otorisasi dan pembukuan tradisional di bawah sistem TI, organisasi-organisasi yang dikendalikan dengan baik menanganinya dengan memisahkan tugas-tugas kunci dalam TI. Untuk mengetahui bagaimana pemisahan tugas-tugas TI dalam suatu perusahaan dapat dilihat pada gambar 2.1 berikut ini.

Pengembangan Sistem

Keamanan Fisik dan Online

Rencana Cadangan dan Kontinjensi

Pengendalian Perangkat Keras

Pengendalian Aplikasi

Pengendalian Input

Pengendalian Proses

Pengendalian Output

DAMPAK TEKNOLOGI INFORMASI DALAM PROSES AUDIT

Berdasarkan gambar 2.1 diatas menunjukkan pemisahan tugas yang ideal. Idealnya, tanggung jawab untuk manajemen TI, pengembangan sistem, operasi, dan pengendalian data harus dipisahkan sebagimana berikut.

Manajer TI harus bertanggung jawab untuk mengawasi fungsi TI untuk meyakinkan agar semua aktivitas TI dilakukan secara konsistenn sesuai dengan rencana strategis TI. Administrator pengaman harus mengawasi akses fisik maupun online terhadap perangkat keras, perangkat lunak, dan arsip data serta menyelidiki semua kasus pembobolan akses pengamanan.

Pengembangan sistem yang dilakukan oleh para analis sistem bertanggung jawab untuk keseluruhan rancangan di setiap sistem aplikasi, mengoordinasikan pengembangan dan perubahan terhadap sistem TI dengan personel TI yang bertanggung jawab untuk pemrograman aplikasi dan personel di luar TI yang akan menjadi pengguna utama sistem tersebut, misalnya personel piutang dagang.

Page 9: Makalah Audit Kelompok 10- Tentang TI

Operasi. Kegiatan operasi bermula dari operator computer bertanggung jawab untuk kegiatan operasional computer sehari-hari, mengikuti jadwal yang telah ditetapkan oleh CIO. Pustakawan bertanggung jawab untuk mengawasi penggunaan program-program computer, arsip-arsip transaksi,serta catatan dan dokumentasi computer lainnya. Administrator jaringan juga memiliki kegiatan operasi karena bertanggung jawab untuk merencanakan, menerapkan, dan memelihara operasi jaringan server yang menghubungkan para pengguna dengan beragam aplikasi dan arsip data.

Pengendalian data. Dalam kegiatan pengendalian data, personel pengendali data input atau output secara independen memeriksa kualitas input dan kewajaran output yang dihasilkan. Pada organisasi yang menggunakan basis data untuk menyimpan informasi yang digunakan oleh fungsi akuntansi dan fungsi lainnya, administrator basis data bertanggung jawab untuk operasi dan keamanan akses basis data tersebut.

Pengembangan sistemPengembangan sistem mencakup hal-hal sebagai berikut:

Pembelian perangkat lunak sendiri untuk memenuhi kebutuhan organisasi. Kunci untuk menerapkan perangkat lunak yang tepat adalah dengan melibatkan baik tim TI maupun personel non-TI lainnya, termasuk para pengguna kunci untuk perangkat lunak tersebut serta para internal auditornya.

Melakukan uji coba untuk semua perangkat lunak untuk meyakinkan bahwa perangkat baru tersebut sesuai dengan perangkat keras dan perangkat lunak yang ada serta menentukan apakah perangkat keras dan perangkat lunak dapat menangani volume transaksi yang diinginkan.

Perusahaan biasanya menggunakan satu atau gabungan dari beberapa pendekatan uji coba berikut sebagai berikut.

1. Uji coba pendahuluan (pilot testing). Suatu sistem baru diterapkan di dalam satu bagian organisasi, sementara lokasi-lokasi lainnya terus berjalan dengan sistem lama.

2. Uji coba parallel (parallel testing). Sistem yang lama dan baru beroperasi secara simultan di semua lokasi.

Keamanan fisik dan onlinePengendalian fisik terhadap komputer dan pembatasan terhadap akses online dan arsip data terkait dapat menurunkan risiko perubahan yang tidak diotorisasi terhadap program-program dan penggunaan yang tidak tepat terhadap program-program dan arsip data. Karena itu, rencana pengamanan harus dibuat secara tertulis dan terpantau. Pengendalian keamanan mencakup pengendalian akses secara fisik maupun online.

Pengendalian fisik. Pengendalian fisik yang tepat terhadap peralatan komputer dengan membatasi akses terhadap perangkat keras, perangkat lunak, dan arsip data cadangan di dalam pita magnetik atau cakram, hard drive, CD, dan external disks.

Pengendalian terhadap akses online. Penggunaan identifikasi pengguna dan kata sandi yang tepat mengendalikan akses perangkat lunak dan arsip

Page 10: Makalah Audit Kelompok 10- Tentang TI

data terkait, mengurangi kemungkinan bahwa perubahan yang tidak diotorisasi dilakukan terhadap aplikasi perangkat lunak dan arsip data.

Rencana cadangan dan kontinjensiRencana cadangan dan kontinjensi berfungsi untuk mengidentifikasi alternative perangkat keras yang dapat digunakan untuk memproses data perushaan. Perusahaan dengan sistem TI yang kecil dapat membeli computer pengganti dalam kondisi darurat dan memproses kembali catatanakuntansi mereka dengan menggunakan cadangan salinan perangkat lunak dan arsip data. Perusahaan yang lebih besar sering kali menggunakan jasa pusat data TI yang khusus memberikan akses ke komputer-komputer di luar kantor dan jasa TI lainnya ketika terjadi bencana TI.

Pengendalian perangkat keras Pengendalian perangkat keras dipasang dalam peralatan komputer oleh perusahaan manufakturnya untuk mendeteksi dan melaporkan kerusakan peralatantersebut. Auditor lebih memperhatikan bagaimana klien mengatasi kesalahan-kesalahan yang diidentifikasi oleh pengendalian perangkat keras dibandingkan dengan keandalan mereka. Tanpa memperhatikan kualitas pengendalian perangkat lunak, output akan dapat diperbaiki hanya jika klien memelihara penanganan kesalahan mesin.

a. Pengendalian Aplikasi Pengendalian aplikasi dirancang untuk setiap aplikasi perangkat lunak dan dimaksudkan untuk membantu perusahaan memenuhi keenam tujuan audit terkait transaksi sebagaimana telah dibahas pada pengendalian umum. Pengendalian aplikasi dapat dilakukan computer atau personel klien. Ketika dilakukan oleh personel klien, maka pengendalian tersebut dinamakan dengan pengendalian manual. Efektivitas pengendalian manual bergantung pada kompetensi orang-orang yang menjalankan pengendalian serta kehati-hatian yang mereka lakukan ketika menjalankannya. Sebaliknya, jika pengendalian dilakukan oleh komputer, maka pengedalian tersebut dinamakan pengendalian otomatis. Pengendalian komputer jika dirancang dengan tepat dapat menyebabkan pelaksanaan pengendalian yang konsisten.Pengendalian aplikasi terbagi menjadi tiga kategori, yaitu pengendalian input, proses, dan output. Berikut ini akan dijelaskan kategori dari pengendalian aplikasi sebagai berikut. Pengendalian Input

Pengendalian input dirancang untuk meyakinkan bahwa informasi yang dimasukkan ke dalam computer adalah sah, akurat, dan lengkap. Hal tersebut sangat penting karena sebagian besar kesalahan dalam sistem TI berasal dari kesalahan dalam memasukkan data dan tentunya tanpa memperhatikan kualitas pemrosesan informasi, kesalahan input menghasilkan output yang salah. Pengendalian input ini termasuk dalam pengendalian khusus untuk TI, diamana pengendalian khusus untuk TI mencakup hal-hal berikut.

Tampilan layar input yang dirancang dengan tepat untuk membantu mempercepat masuknya informasi transaksi.

Daftar menu turunan dari pilihan perangkat lunak yang tersedia.

Page 11: Makalah Audit Kelompok 10- Tentang TI

Pengujian validasi keakuratan input yang dilakukan oleh computer, seperti validasi nomor pelanggan dibandingkan dengan data di arsip utama pelanggan.

Pengendalian input berbasis online untuk aplikasi-aplikasi e-commerce dimana pihak-pihak eksternal, seperti pelanggan dan pemasok melakukan bagian awal dari pemasukan transaksi.

Prosedur koreksi kesalahan yang dilakukan segera untuk memberikan deteksi dan koreksi di sini terhadap kesalahan-kesalahan input.

Akumulasi kesalahan dalam arsip untuk tindak lanjut berikutnya oleh personel input data.

Pengendalian Proses Pengendalian proses mencegah dan mendeteksi kesalahan ketika pemrosesan data transaksi. Pengendalian umum, khususnya pengendalian yang terkait dengan pengembangan sistem dan keamanan sistem memberikan pengendalian yang penting untuk meminimalkan kesalahan. Sedangkan pengendalian aplikasi yang diprogramkan ke dalam perangkat lunak digunakan untuk mencegah, mendeteksi, dan mengoreksi kesalahan dalam pemrosesan. Contoh-contoh pengendalian proses dapat dilihat pada tabel 2.1 berikut ini.

Tabel 2.1Pengendalian Proses

Jenis Pengendalian Proses

Deskripsi Contoh

Uji validasi Meyakinkan penggunaan arsip utama, basis data, dan program-program yang benar dalam melakukan pemrosesan

Apakah label internal dalam pita arsip utama penggajian cocok dengan label arsip yang diidentifikasikan di dalam aplikasi perangkat lunak?

Uji urutan Menentukan bahwa data yang dimasukkan untuk diproses berada dalam urutan yang benar

Sudahkah arsip transaksi input penggajian diurutkan berdasarkan departemennya sebelum diproses?

Uji akurasi aritmatik Menguji akurasi data yang diproses

Apakah jumlah dari semua pembayaran bersih ditambah dengan pungutan pajak sama dengan pembayaran kotor gaji?

Uji keandalan data Menentukan apakah data melebihi jumlah yang telah di tetapkan sebelumnya

Apakah jumlah gaji kotor pegawai melebihi 60 jam atau Rp 1.999.000 per minggu?

Uji kelengkapan Menentukan bahwa setiap field di dalam suatu catatan telah lengkap

Apakah nomor pegawai, nama, jumlah jam reguler, jumlah jam lembur, nomor

Page 12: Makalah Audit Kelompok 10- Tentang TI

departemen, dll sudah dimasukkan ke dalam setiap pegawai?

Sumber: Randal J.Elder, dkk, 2011

Pengendalian OutputPengendalian output lebih menekankan pada pendekatan kesalahan setelah pemrosesan selesai dilakukan daripada mencegah kesalahan. Pengendalian output yang paling penting adalah mengkaji keandalan data oleh seseorang yang memiliki pengetahuan dan pengalaman mengenai output. Beberapa pengendalian umum untukm mendeteksi kesalahan dalam output antara lain sebagai berikut:

Rekonsilisasi output yang dihasilkan oleh computer dengan hasil perhitungan manual.

Membandingkan jumlah unit yang diproses dengan jumlah unit yang dimasukkan untuk diproses.

Membandingkan suatu sampel transaksi output dengan dokumen sumber input-nya.

Verifikasi tangal dan waktu pemrosesan untuk mengidentifikasi setiap pemrosesan yang tidak berurutan.

Sebaliknya, untuk output komputer yang spesifik, seperti slip gaji, pengendalian dapat ditingkatkan dengan mengharuskan pegawai untuk menunjukkan kartu identititas pegawai sebelum mereka menerima slip gaji mereka. Selain itu, akses terhadap output yang sensitive yang disimpan di dalam arsip elektronik atau ditransmisikan ke dalam jarinnga, termasuk internet sering kali dibatasi adanya kata sandi, identifikasi pengguna, dan teknik enkripsi.

Untuk mengetahui secara jelas hubungan antara pengendalian umum dan pengendalian aplikasi dapat dilihat pada gambar 2.2 berikut ini.

Gambar 2.2Hubungan Antara Pengendalian Umum dan Pengendalian Aplikasi

Pengendalian aplikasi siklus lainnya

Risiko perubahan terhadap aplikasi perangkat lunak yang tidak diotorisasi

Risiko kerusakan sistem

Pengendalian aplikasi penerimaan kas

Pengendalian aplikasi penjualan

Pengendalian aplikasi penggajian

Page 13: Makalah Audit Kelompok 10- Tentang TI

Sumber: Randal J. Elder, dkk, 2011 II.4 Pengendalian Internal Dapat Mempengaruhi Pengujian Auditor Terhadap Pengendalian Aplikasi TI

Para auditor dalam melakukan proses audit harus bertanggung jawab untuk mendapatkan pemahaman atas pengendalian internal berupa pengetahuan mengenai pengendalian umum dan pengendalian aplikasi, yaitu apakah klien menggunaan TI yang sederhana atau kompleks. Pengetahuan terhadap pengendalian umum dapat meningkatkan kemampuan auditor untuk mengukur dan mengandalkan pengendalian aplikasi yang efektif untuk mengurangi risiko pengendalian untuk tujuan audit yang terkait. Oleh sebab itu, penting bagi seorang auditor memiliki pengetahuan terhadap pengendalian umum maupun pengendalian aplikasi dalam memberikan sebuah opini atas pengendalian internal terhadap laporan keuangan. Berikut ini adalah beberapa hal pengendalian internal dapat mempengaruhi pengujian auditor terhadap pengendalian aplikasi TI.

Pengaruh pengendalian umum terhadap risiko pengendalianAuditor harus mengevaluasi efektivitas pengendalian umum sebelum mengevaluasi pengendalian aplikasi. Sebagaimana digambarkan pada gambar 2.2, pengendalian umum memiliki dampak yang luas terhadap efektivitas pengendalian aplikasi sehingga auditor harus mengevaluasi pengendalian tersebut terlebih dahulu sebelum menyimpulkan apakah pengendalian aplikasinya efektif.

Pengaruh pengendalian umum terhadap aplikasi sistem secara keseluruhanPengendalian umum yang tidak efektif menghasilkan potensi salah saji material pada seluruh aplikasi sistem tanpa melihat kualitas dari setiap pengendalian aplikasi. Sebaliknya, jika pengendalian umum efektif, auditor dapat menempatkan keandalan yang lebih besar pada pengendalian aplikasi. Auditor kemudian dapat menguji pengendalian aplikasi untuk efektivitas operasi dan mengandalkan hasilnya untuk mengurangi pengujian substantif.

Pengaruh pengendalian umum terhadap perubahan perangkat lunakPerubahan klien terhadap aplikasi perangkat lunak mempengaruhi kepercayaan auditor terhadap pengendalian otomatis. Ketika klien mengubah perangkat lunaknya, auditor harus mengevaluasi apakah pengujian tambahan diperlukan. Jika pengendalian umum efektif, auditor dapat dengan mudah mengidentifikasi kapan perubahan perangkat lunak dilakukan. Namun dalam perusahaan-perusahaan yang memiliki pengendalian umum yang lemah akan sulit untuk mengidentifikasi perubahan perangkat lunak. Akibatnya, ketika pengendalian umum lemah, auditor harus mempertimbangkan untuk melakukan pengujian pengendalian aplikasi di sepanjang audit tahun berjalan.

Risiko pemutakhiran arsip utama yang tidak diotirisasi

Pengendalian Umum

Risiko pemrosesan yang tidak diotorisasi

Page 14: Makalah Audit Kelompok 10- Tentang TI

Mendapatkan pemahaman atas pengendalian umum klienAuditor biasanya mendapatkan informasi mengenai pengendalian umum dan aplikasi melalui beberapa cara berikut ini.

Melakukan wawancara dengan personel TI dan para pengguna utama. Memeriksa dokumentasi sistem seperti bagan arus, pertunjuk penggunaan

bagi para pengguna, permohonan perubahan anggaran, dan pengujian hasilnya.

Mengkaji hasil perincian kuesioner yang diisi oleh para staf TI. Dalam banyak kasus, auditor harus menggunakan beberapa pendekatan di atas karena masing-masing memberikan informasi yang berbeda. Sebagai contoh, wawancara dengan CIO (Chief Information Officer) dan para analis sistem memberikan informasi yang berguna mengenai operasi fungsi TI secara keseluruhan, cakupan pengembangan perangkat lunak dan perubahan perangkat keras yang dilakukan terhadap perangkat lunak aplikasi akuntansi, dan tinjauan terhadap setiap perubahan yang direncanakan. Sedangkan, pengkajian permohonan perubahan program dan hasil pengujian sistem berguna untuk menidentifikasi perubahan program dalam aplikasi perangkat lunak. Sementara itu, kuesioner membantu auditor untuk mengidentifikasi pengendalian internal yang spesifik.

Page 15: Makalah Audit Kelompok 10- Tentang TI

BAB III PENUTUP

III.1 KesimpulanSebagian besar entitas, baik usaha kecil, menengah, dan besar menggunakan teknologi

informasi (TI) untuk melakukan kegiatan berupa mencatat dan memproses transaksi bisnis. Teknologi informasi (TI) juga memberikan pengaruh perubahan internal dalam sistem akuntansi perusahaan berupa penyediaan informasi dengan kualitas yang tinggi karena kemampuan menangani bisnis dalam jumlah yang besar dan kecil secara efisien. Teknologi informasi (TI) selain dapat meningkatkan pengendalian internal juga dapat mempengaruhi risiko pengendalian yang biasanya tidak muncul dalam sistem manual yang tradisional. Jenis risiko yang terkait dengan sistem TI, yaitu risiko terhadap perangkat keras dan data, berkurangnya jejak audit, dan kebutuhan akan pengalaman di bidang TI dan pemisahan tugas-tugas TI.

Perusahaan yang ditangani dengan baik dapat mengenali adanya risiko-risiko baru tersebut dan mengatasi dengan menerapkan pengendalian umum dan aplikasi yang efektif dalam TI untuk mengurangi dampak risiko tersebut terhadap laporan keuangan. Auditor harus memiliki pemahaman atas pengendalian internal atas risiko-risiko tersebut dan mendapatkan pemahaman atas pengendalian umum dan aplikasi klien dalam merencanakan audit serta mengetahui sistem TI yang digunakan, apakah sudah secara efektif atau tidak. Pengetahuan pengendalian umum memberikan kemampuan kepada auditor untuk mengukur dan mengandalkan pengendalian aplikasi yang efektif dan otomatis untuk mengurangi risiko pengendalian untuk tujuan audit dalam mengaudit laporan keuangan dan pengendalian internal.

Beberapa pengujian terhadap pengendalian yang dilakukan auditor yang dapat dilakukan oleh komputer sering kali merupakan salah satu cara untuk mencapai audit yang lebih efektif dan efisien. Pendekatan pengujian ketika mengaudit melalui komputer dikategorikan menjadi tiga, yaitu pendekatan pengujian data, simulasi paralel, dan pendekatan modul audit yang melekat, dimana ketiga pendekatan ini bertujuan untuk menentukan pengendalian otomatis dan mendapatkan bukti-bukti transaksi dalam melakukan proses audit. Kepercayaan terhadap pengendalian umum dan aplikasi untuk mengurangi risiko pengendalian kemungkinan dapat berubah ketika klien menggunakan komputer mikro, jaringan, sistem manajemen basis data, sistem e-commerce, dan mensubkontrakan pusat layanan komputer dibandingkan dengan memusatkan sistem TI secara internal.

III.2 Saran Penggunaan TI dalam kegiatan transaksi bisnis, baik yang dilakukan oleh usaha kecil,

menengah, dan besar memiliki manfaat yang sangat besar terhadap pengendalian internal perusahaan. Namun, perusahaan dalam menggunakan TI juga harus ditingkatkan untuk mengetahui risiko-risiko khusus yang terkait dengan sistem TI dengan menerapkan pengendalian umum dan aplikasi secara efektif dan efisien untuk mengurangi dampak risiko terhadap laporan keuangan. Auditor dalam melakukan proses audit secara efisien terhadap klien haruslah memiliki pemahaman yang baik atas pengendalian umum dan aplikasi ketika melakukan audit melalui komputer untuk melihat sistem TI yang digunakan, apakah sudah efektif atau tidak. Selain itu, auditor dapat melakukan berbagai pendekatan pengujian secara efektif ketika melakukan audit terhadap sistem TI

Page 16: Makalah Audit Kelompok 10- Tentang TI

yang digunakan klien sehingga auditor dapat memberikan pengendalian otomatis dalam menentukan bukti-bukti transaksi serta memberikan opini terhadap laporan keuangan yang diaudit. Auditor juga harus memiliki pemahaman yang memadai dalam melakukan proses audit terkait dengan masalah lingkungan TI yang berbeda sehingga auditor dapat memberikan masukan berupa opini bagi klien untuk meningkatkan kinerja perusahaan, apakah perusahaan kecil, menengah, dan besar.

DAFTAR PUSTAKA

J. Elder, Randal, dkk. (2011). Jasa Audit dan Assurance: Pendekatan Terpadu (Adaptasi Indonesia). Jakarta: Penerbit Salemba Empat


makalah audit kelompok 7.docx

Audit perusahaan minyak Gas Bumi Kelompok 6 UNTIRTA

Audit Operasional TI - blog.stikom.edublog.stikom.edu/erwin/files/2012/11/A.-Audit-Operasional-TI.pdf · adita.si | auditti.com | Budi Hermawan, S.Kom, CISA, CISM, CGEIT Audit Operasional

Memahami Sistem Aplikasi - openstorage.gunadarma.ac.idopenstorage.gunadarma.ac.id/handouts/S1_Akuntansi/Audit Lanjut... · Fungsi-fungsi TI Sistem Manajemen ... Decision tables sangat

PELATIHAN PROFESIONAL BERKELANJUTAN (PPL) AUDIT TEKNOLOGI ... · kelola TI yang baik adalah dengan adanya aktivitas audit teknologi informasi. ... memberikan dampak penting bagi

1460001-Audit Ti - Cobit 5 Guide - Cobit 5 for Assurance

Audit Sistem Informasi Dinas Kesehatan dan Sosial Kota ... · Dalam melakukan audit tersebut perlu adanya framework sebagai acuan standar pengelolaan TI. Beberapa diantaranya yang

Tgs Audit 2 Kelompok

Kelompok 3 Audit Program

Kelompok 1 TI Kedokteran

SILABUS, RPP, RPS - informatika.upgris.ac.idinformatika.upgris.ac.id/wp-content/uploads/2016/11/audit-Ti-full.pdf · informasi.dan standar panduan audit sistem informasi. II. INDIKATOR

Makalah Audit TI Menggunakan Cobit Adel Wiratama 1200173

Ppt Audit Kelompok 1

Tugas Audit Praktikum Modul 3 Kelompok III

Kelompok 4_akuntansi Forensik Dan Audit Investigasi

AUDIT TERHADAP SIKLUS PENDAPATAN (aud Kelompok 2)

Kelompok 2 Dampak Negatif TI

93751097 Software Dan Manfaat Yang Ada Tugas Kelompok Ti

3 Peran Dan Proses Audit TI

AUDIT PENGEMBANGAN TEKNOLOGI INFORMASI …si.its.ac.id/data/sisfo_data/files/6_vol4no1.pdf · Termasuk diantaranya adalah tidak adanya privasi pada website, ... Proses audit TI mengacu

Kelompok 11_akuntansi Forensik Dan Audit Investigasi

RESUME HASIL AUDIT PENILIKAN KE-1 PADA … Hasil Penilikan Ke-1... · Tim Audit : Anjar Guntoro, S.Hut ... Kelompok memiliki akte notaris pembentukan kelompok atau ... Setiap kelompok

Audit Kelompok 2

Kelompok 4 Audit Siklus Jasa Personalia

AUDIT TEKNOLOGI SISTEM INFORMASIlily.staff.gunadarma.ac.id/Downloads/files/83054/... · • Audit TI membandingkan proses, praktik, kapabilitas, atau kontrol organisasi yang sebenarnya

Audit TI Rev

Presentasi Kelompok-2 Project Scope Management Ti-36-Gab

Kelompok 3 Bukti Audit

AUDIT 2 Kelompok 2

Kelompok XII_Reaktivitas Unsur Periode I Ti Dan V

Kelompok 3 - Audit Kas Setara Kas

Tugas audit dan evaluasi ti kelompok 9

Audit SI/TI Berbasis Cobit - diema.files.wordpress.com · Audit SI/TI Berbasis Cobit Pertemuan ke 10 Mata Kuliah Tata Kelola dan Audit Sistem Informasi Diema Hernyka S, M.Kom

9. Penerapan Audit TI

Tugas Audit Kelompok 8 Kelas E1 Ekstensi (Progres)