Pengendalian Internal Dalam Audit Lap.KeuanganAuditor membutuhkan keyakinan mengenai keandalan data yang dihasilkan oleh sistem informasi dalam menyajikan lap.keuangan & menjaga aktiva perusahaan.

Definisi Pengendalian InternalProses yang dijalankan oleh dewan komisaris, manajemen, dan personel perusahaan yang di desain untuk memberi keyakinan memadai untuk mencapai 3 tujuan,yakni : keandalan lap.keuangan, efektif & efisiensi operasional dan kepatuhan terhadap hukum yang berlaku.

Komponen pengendalian internalLingkungan pengendalian internal ( kebijakan & keinginan manajemen & komisaris mengenai pengendalian internal penting bagi perusahaan.Proses penentuan risiko ( manajemen mengindentifikasi risiko yg relevan terhadap persiapan lap.keuangan )

Sistem informasi entitas & proses bisnis yang terkait dengan lap.keuangan ( informasi terhadap tujuan pelaporan keuangan dan komunikasi tentang tanggungjawab setiap individu berkaitan dengan pengendalian internal )Prosedur pengendalian ( kebijakan manajemen telah dilaksanakan untuk mencapai sasaran perusahaan)

Pemantauan pengendalian ( memastikan penerapan pengendalian internal berjalan sesuai rancangan, dan dilakukan koreksi jika diperlukan).

Teknologi Informasi meningkatkan pengendalian internalKemampuan menangani sejumlah besar transaksi bisnis yang rumit. Memproses informasi secara konsisten dan mengurangi salah saji.( mis.transaksi penjualan dengan batas kredit yang telah diprogram )Tersedianya informasi yang bermutu tinggi dan jauh lebih cepat dari sistem manual.

Menilai risiko T.I.Ketergantungan pada fungsi perangkat keras & lunak. ( penggunaan tdk semestinya, sabotase,kerusakan )Akses yang tidak sah ( dapat dilakukan jarak jauh oleh pihak ekternal melalui internet )Hilangnya data, karena sebagian data disimpan dalam filr elektronik yang terpusat. ( dapat meningkatkan risiko hilang/rusak, akibatnya salah saji dlm.lap.keuangan )

bukti/jejak audit yang berkurangSalah saji mungkin tidak terdeteksi, disebabkan hilangnya bukti audit.Berkurangnya penggunaan dokumen/bukti karena penggunaan T.I.Karena berkurangnya penggunaan SDM, maka proses akhir T.I.tidak pernah direview dengan cermat & beranggapan hasilnya pasti valid.Tidak ada otorisasi secara manual. ( mis,perhit.bunga,dll )

Pemisahan tugas berkurang, tetapi harus waspada terhadap personil T.I. untuk melakukan kecurangan ( dapat mencuri data dari perangkat lunak maupun data induk )Kebutuhan personil yang berpengalaman dalam bidang T.I. jika dilakukan pengembangan T.I.dalam perusahaan.

Pengendalian Internal Khusus atas T.I.Pengendalian Umum, diterapkan pada semua aspek T.I. mis :pengembangan sistem, keamanan fisik & on-line ke perangkat keras/lunak, data back-up.Pengendalian aplikasi, u/pemrosesan transaksi. Mis. Pengendalian pemrosesan penjualan/penerimaan kas.

Pemisahan Tugas T.I.Manajemen T.I.Administrator KeamananPengembangan Sistem, : analis sistem & programerOperasi, :operator komputer, adm.jaringanPengendalian data, : peng.input/output & adm.database

Penjelasan add.adm.keamananMemantau baik akses fisik atau on-line ke perangkat keras/lunak dan file data serta menyelidiki semua pelanggaran keamanan

Penjelasan pengembangan sistemAnalis sistem bertanggungjawab atas keseluruhan perancangan setiap sistem aplikasi, koordinasi pengembangan dan peralihan ke sistem T.I.( mis.merancang sistem baru tentang program piutang dengan batas kredit)Programer, tidak boleh mempunyai akses langsung ke data operasional baik input/output.mengatisipasi penyalahgunaan u/kepentingan pribadi.

Penjelasan operasionalOperator komputer bertanggungjawab terhadap komputer setiap hari.Adm.jaringan, bertanggungjawab atas perencanaan, implementasi dan operasional jaringan server.

Penjelasan pengendalian dataAdm.database bertanggungjawab atas operasi dan keamanan akses database.Pengendali data juga mengevaluasi mutu input dan kelayakan output.

Dampak T.I. terhadap proses auditPotensi salah saji pada semua aplikasi sistemData fiktifPenghilangan data/transaksiTransaksi yang tidak diotorisasi