RESUME AUDIT
Nama : Larasati Endah Sasanti
NIM : 2014017016
Akuntansi 3A1
DAMPAK TEKNOLOGI INFORMASI TERHADAP PROSES AUDIT
Penggunaan TI dapat meningkatkan pengendalian internal dengan menambahkan prosedur pengendalian baru yang dilakukan oleh komputer, dan dengan mengganti pengendalian manual yang dapat terpengaruh oleh keslahan manusia.
Bagaimana Teknologi Informasi Meningkatkan Pengendalian Internal
Perubahan pengendalian internal yang diakibatkan oleh pengintegrasian TI ke dalam sistem akuntansi:
Pengendalian komputer menggantikan pengendalian manual. Karena komputer memroses informasi secara konsisten, sistem TI dapat mengurangi salah saji dengan mengganti prosedur manual dengan pengendalian terprogram yang menerapkan pengecekan dan penyeimbangan setiap transaksi yang diproses. Ini mengurangi kesalahan manusia yang sering terjadi dalam pemrosesan transaksi secara manual. Pengendalian keamanan secara online atas aplikasi, database, dan sistem operasi dapat memperbaiki pemisahan tugas, yang mengurangi kesempatan untuk melakukan kecurangan.
Tersedianya informasi yang bermutu lebih tinggi. Aktivitas TI yang kompleks biasanya dikelola secara efektif karena kerumitan itu memerlukan organisasi, prosedur, dan dokumentasi yang efektif. Ini biasanya menghasilkan informasi yang bermutu lebih tinggi bagi manajemen.
Menilai Risiko Teknologi Informasi
Jika sistem TI gagal, organisasi dapat lumpuh karena tidak mampu mendapatkan kembali informasi atau menggunakan informasi yang tidak andal karena kesalahan pemrosesan. Risiko ini meningkatkan kemungkinan salah saji yang material dalam laporan keuangan. Risiko khusus pada sistem TI meliputi:
Risiko pada Perangkat Keras dan Data
Ketergantungan pada kemampuan berfungsinya perangkat keras dan lunak. Sangat penting untuk melindungi secara fisik perangkat keras, perangkat lunak, dan data yang terkait dari kerusakan fisik yang mungkin diakibatkan ileh penggunaan yang tidak semestinya, sabotase, atau kerusakan lingkungan.
Kesalahan sistematis versus kesalahan acak. Ketika organisasi mengganti prosedur manual dengan prosedur berbasis-teknologi, risiko kesalahan acak akibat keterlibatan manusia akan berkurang. Namun, risiko kesalahan sistematis dapat meningkat karena setelah prosedur diprogramkan ke dalam perangkat lunak komputer, komputer akan memroses informasi tentang semua transaksi secara konsisten sampai prosedur yang diprogramkan itu diubah. Pemrograman perangkat lunak yang cacat dan perubahan perangkat lunak itu akan mempengaruhi reliabilitas pemrosesan komputer, yang sering kali mengakibatkan banyak salah saji yang signifikan.
Akses yang tidak sah. Tanpa pembatasan online yang tepat seperti kata sandi dan ID pemakai, aktivitas yang tidak sah dapat dilakukan melalui komputer, yang mengakibatkan perubahan yang tidak semestinya dalam program perangkat lunak dan file induk.
Hilangnya data.
Jejak Audit yang Berkurang.
Visibilitas jejak audit. Karena sebagian besar informasi dimasukkan secara langsing kedalam komputer, penggunaan TI sering kali mengurangi atau bahkan meniadakan dokumen dan catatan sumber yang memungkinkan organisasi untuk menelusuri informasi akuntansi. Dokumen dan catatan tersebut disebut jejak audit.
Keterlibatan manusia yang berkurang. Dalam banyak sistem TI, karyawan yang terlibat dengan pemrosesan awal transaksi tidak pernah melihat hasil akhirnya. Karena itu, mereka kurang mampu mengidentifikasi salah saji pemrosesan.
Tidak adanya otorisasi tradisional. Sistem TI yang canggih sering memprakarsai jenis transaksi tertentu secara otomatis , seperti perhitungan bunga atas rekening tabungan di bank dan pemesanan persediaan apabila tingkat pesanan yang ditentukan sebelumnya telah tercapai.
Kebutuhan akan Pengalaman TI dan Pemisahan Tugas TI
Pemisahan tugas yang berkurang. Apabila organisasi beralih dari sistem manual ke sistem komputerisasi, komputer akan melaksanakan banyak tugas-tugas yang secara tradisional dipisahkan, seperti otorisasi dan pembukuan.
Kebutuhan akan pengalaman TI. Meskipun perusahaan membeli paket perangkat lunak akuntansi yang dijual dipasaran, perusahaan juga harus merekrut personil dengan yang memiliki pengetahuan dan pengalaman untuk memasang, memelihara, serta menggunakan sistem tersebut. Dengan meningkatnya penggunaan sistem TI, kebutuhan akan spesialis TI yang berkualitas juga meningkat.
Pengendalian Internal Khusus atas Teknologi Informasi
Pengendalian Umum
Administrasi Fungsi TI Sikap dewan direksi dan managemen senior tentang TI mempengaruhi arti penting TI yang dirasakan dalam suatu organisasi. Pengawasan, alokasi sumber daya, dan keterlibatannya dalam setiap keputusan kunci TI memberikan isyarat pentingnya TI.
Pemisahan Tugas-tugas TI Sebagai respons terhadap risiko menggabungkan tanggung jawab penyimpanan tradisional, otorisasi, dan administrasi ke dalam fungsi TI, organisasi yang dikendalikan dengan baik memisahkan tugas-tugas kunci dalam TI. Sebagai contoh, tugas-tugas TI harus dipisahkan untuk mencegah personil TI mengotorisasi dan mencatat transaksi untuk menutupi pencurian aktiva.
Pengembangan Sistem Pengembangan sistem meliputi:
Membeli perangkat lunak atau mengenbangkan sendiri perangkat lunak itu di kantor (in-house) yang memenuhi kebutuhan organisasi. Kunci untuk mengimplementasikan perangkat lunak yang tepat adalah melibatkan tim dari personil TI maupun personil non-TI, termasuk para pemakai utama perangkat lunak itu dan auditor internal.
Menguji semua perangkat lunak guna memastikan bahwa perangkat lunak baru itu kompatibel dengan perangkat keras dan perangkat lunak yang ada, serta menentukan apakah perangkat keras dan perangkat lunak itu dapat menangani volume transaksi yang diinginkan.
Keamanan Fisik dan Online Pengendalian fisik atas komputer dan pembatasan online ke perangkat lunak serta file data terkait mengurangi risiko dilakukannya perubahan yang tidak diotorisasi ke program dan penggunaan program serta file yang tepat.
Backup dan Perencanaan Kontinjensi Untuk mencegah hilangnya data selama mati listrik, banyak perusahaan mengandalkan sumber tenaga cadangan atau backup atau generator sendiri. Untuk bencana yang lebih serius, organisasi memerlukan backup yang terinci dan rencana kontinjensi seperti menyimpan semua salinan perangkat lunak dan file data yang sangat penting untuk mengoutsourcing perusahaan yang berspesialisasi dalam mengamankan penyimpanan data tersebut. Backup dan rencana kontinjensi juga harus mengidentifikasi perangkat keras altermatif yang dapat digunakan untuk memroses data perusahaan.
Pengendalian Perangkat Keras Pengendalian ini sudah dipasang dalam peralatan komputer pleh pabrik pembuatnya untuk mendeteksi dan melaporkan kegagalan peralatan.
Pengendalian Aplikasi
Pengendalian aplikasi dirancang untuk setiap aplikasi perangkat lunak dan dimaksudkan untuk membantu perusahaan memenuhi enam tujuan audit yang terkait dengan transaksi. Pengendalian aplikasi yang dilakukan oleh personil klien disebut pengendalian manual. Keefektifan pengendalian manual bergantung pada kompetensi orang-orang yang melaksanakan pengendalian itu dan kemahiran mereka ketika melaksanakannya. Pengendalia yang dilakukan oleh komputer disebut pengendalian otomatis. Karena sifat pemrosesan komputer, pengendalian otomatis, jika dirancang secara tepat, akan menghasilkan operasi pengendalian yang konsisten. Pengendalian aplikasi terdiri dari tiga kategori:
Pengendalian input dirancang untuk memastikan bahwa informasi yang dimasukkan ke dalam komputer sudah diotorisasi, akurat, dan lengkap. Untuk sistem TI yang mengelompokkan semua transaksi yang serupa ke dalam batch, penggunaan total batch keuangan, total hash, dan total perhitungan record akan membantu meningkatkan keakuratan serta kelengkapan input.
Pengendalian pemrosesan mencegah dan mendeteksi kesalahan ketika data transaksi diproses. Pengendalian umum, terutama pengendalian yang berhubungan dengan pengembangan sistem dan keamanan, merupakan pengendalian yang sangat penting guna meminimalkan kesalahan. Pengendalian pemrosesan aplikasi khusus sering diprogram ke dalam perangkat lunak untuk mencegah, mendeteksi, dan mengoreksi kesalahan pemrosesan.
Pengendalian ouput berfokus pada mendeteksi kesalahan setelah pemrosesan diselesaikan, bukan pada mencegah kesalahan. Pengendalian output yang paling penting adalah review kelayakan data oleh seseorang yang memahami output itu.
Dampak Teknologi Informasi Terhadap Proses Audit
Pengaruh Pengendalian Umum Terhadap Risiko Pengendalian
Pengaruh pengendalian umum terhadap aplikasi sistem. Pengendalian umum yang tidak efektif akan menimbulkan potensi salah saji material pada semua aplikasi sistem, tanpa memperhatikan mutu dari setiap pengendalian aplikasi. Jika pengendalian umum dianggap sudah efektif, auditor akan sangat bergantung pada pengendalian aplikasi. Kemudian auditor dapat menguji pengendalian aplikasi menyangkut keefektifan operasinya dan mengandalkan hasilnya untuk mengurangi pengujian substantif.
Pengaruh pengendalian umum terhadap perubahan perangkat lunak. Ketika klien mengganti perangkat lunak, auditor harus mengevaluasi apakah diperlukan pengujian tambahan. Jika pengendalian umumnya efektif, auditor dapat dengan mudah mengidentifikasi kapan perubahan perangkat lunak itu dilakukan.
Memahami pengendalian umu klien. Biasanya auditor memperoleh informasi tentang pengendalian umum dan aplikasi melalui cara-cara berikut:
Wawancara dengan personil TI dan para pemakai kunci
Memeriksa dokumentasi sistem seperti bagan arus, manual pemakai, permintaan perubahan program, dan hasil pengujian
Mereview kuesioner terinci yang diselesaikan oleh staf TI
Pengaruh Pengendalian TI terhadap Risiko Pengendalian dan Pengujian Substantif
Mengaitkan pengendalian TI dengan tujuan audit yang berkaitan dengan transaksi. Karena pengendalian umum mempengaruhi tujuan audit dalam beberapa siklus, maka jika pengendalian umumnya tidak efektif, kemampuan auditor dalam menggunakan pengendalian aplikasi untuk mengurangi risiko pengendalian pada semua siklus akan berkurang. Auditor dapat menggunakan matriks risiko pengendalian guna membantunya mengidentifikasi pengendallian manual maupun pengendalian aplikasi yang terotomatisasidan defisiensi pengendalian bagi setiap tujuan audit yang terkait.
Pengaruh pengendalian TI terhadap pengujian substantif. Setelah mengidentifikasi pengendalian aplikasi khusus yang dapat digunakan untuk mengurangi risiko pengendalian, auditor lalu mengurangi pengujian substantif. Karena pengendalian aplikasi yang terotomatisasi bersifat sistematis, hal itu akan memungkinkan auditor mengurangi ukuran sampel yang digunakan untuk menguji pengendalian tersebut baik dalam audit laporan keuangan maupun audit pengendalian internal atas pelaporan keuangan.
Auditing dalam lingkungan TI yang kurang kompleks. Banyak organisasi yang memiliki lingkungan TI yang tidak rumit sering kali sangat bergantung pada mikrokomputer untuk melakukan fungsi-fungsi sistem akuntansi. Penggunaan mikrikomputer dapat menimbulkan pertimbangan audit berikut ini:
Ketergantungan yang terbatas pada pengendalian yang terotomatisasi
Akses ke file induk.apabila klien menggunakan mikrokomputer, auditor harus memperhatikan akses ke file induk oleh orang-orang yang tidak berwenang.
Risiko virus komputer
Auditing dalam lingkungan TI yang lebih kompleks. Auditor menggunakan tiga kategori pendekatan pengujian ketika mengaudit melalui komputer:
Pendekatan Data Pengujian. Dalam pendekatan ini auditor memroses sata pengujiannya sendiri dengan menggunakan sistem komputer klien dan program aplikasi untuk menentukan apakah pengendalian yang terotomatisasi memroses dengan tepat data pengujian itu. Auditor merancang data pengujian dengan menyertakan transaksi yang harus diterima atau ditolak oleh sistem klien. Setelah data pengujian diproses pada sistem klien, auditor membandingkan output aktual dengan output yang diharapkan untuk menilai keefektifan pengendalian program aplikasi yang terotomatisasi tersebut.
Simulasi Paralel. Auditor sering kali menggunakan perangkat lunak yang dikendalikan auditor untuk melaksanakan operasi yang sama dengan yang dilaksaksanakan oleh perangkat lunak klien, dengan menggunakan file data yang juga sama. Tujuannya adalah untuk menentukan keefektifan pengendalian yang terotomatisasi dan untuk mendapatkan bukti tentang saldo akun elektronik. Pendekatan pengujian ini disebut pengujian simulasi paralel. Biasanya auditor melakukan pengujian simulasi paralel dengan menggunakan perangkat lunak audir tergeneralisasi (GAS) yaitu program yang dirancang khusus untuk tujuan audit.
Pendekatan Modul Audit Tertanam. Ketika menggunakan pendekatan ini, auditor menyisipkan modul audit dalam sistem aplikasi klien untuk mengidentifikasi jenis transaksi tertentu. Pendekatan modul audit tertanam memungkinkan auditor untuk terus mengaudit transaksi dengan mengidentifikasi transaksi aktual yang diproses oleh klien yang dibandingkan dengan data pengujian dan pendekatan simulasi paralel, yang hanya memperkenankan pengujian sela.
Permasalahan Pada Lingkungan TI yang Berbeda
Walaupun semua organisasi memerlukan pengendalian umum yang baik tanpa memperhatikan struktur fungsi TI-nya, beberapa masalah pengendalian umum bervariasi tergantung pada lingkungan TI.
Masalah pada Lingkungan Jaringan
Dalam lingkungan jaringan, perangkat lunak aplikasi dan file data yang digunakan untuk memroses transaksi berada pada beberapa komputer yang saling terhubung. Sudah lazim bahwa jaringan komputer terdiri dari berbagai gabungan peralatan dan prosedur, yang mungkin tidak mempunyai opsi keamanan standar. Kurangnya kompabilitas peralatan di seluruh jaringan dapat terjadi apabila tanggung jawab atas pembelian peralatan dan perangkat lunak, pemeliharaan, administrasi, dan keamanan fisik sering berada pada kelompok pemakai utama, bukan pada fungsi TI yang terpusat.
Apabila klien mempunyai aplikasi akuntansi yang diproses dalam lingkungan jaringan, auditor harus mempelajari konfigurasi jaringan, termasuk lokasi server komputer dan workstation yang saling berhubungan satu sama lain, perangkat lunak jaringan yang digunakan untuk mengelola sistem, serta pengendalian atas akses dan perubahan program aplikasi serta file data yang ada pada server. Pengetahuan ini dapat berimplikasi bagi penilaian auditor ketika merencanakan audit laporan keuangan dan ketika menguji pengendalian dalam audit pengendalian internal atas pelaporan keuangan.
Masalah pada Sistem Manajemen Database
Sistem manajemen database memungkinkan klien membuat database yang meliputi informasi yang dapat digunakan bersama dalam banyak aplikasi. Klien mengimplikasikan sistem manajemen database untuk mengurangi kelebihan data, meningkatkan pengendalian atas data, dan menyediakan informasi yang lebih baik bagi pengambilan keputusan dengan mengintegrasikan informasi di semua fungsi dan departemen.
Pengendalian sering kali meningkat apabila data tersentralisasi dalam sistem manajemen database dengan menghilangkan file data duplikat. Namum, sistem manajemen database juga dapat menimbulkan risiko pengendalian internal. Risiko akan meningkat apabila semakin banyak pemakai, termasuk individu di luar bagian akuntansi, yang dapat mengakses dan memperbarui file data.
Auditor klien yang menggunakan sistem manajemen database harus memahami perencanaan, organisasi, dan kebijakan serta prosedur klien untuk menentukan seberapa baik sistem itu dikelola.
Masalah pada Sistem E-commerce
Perusahaan yang menggunakan sistem e-commerce untuk melakukan transaksi bisnis secara elektronis akan menghubungkan sistem akuntansi internalnya dengan sistem pihak eksternal, seperti pelanggan dan pemasok. Akibatnya, risiko yang dihadapi suatu perusahaan sebagian bergantung pada seberapa baik mitra e-commerce-nya mengidentifikasi dan mengelola risiko dalam sistem TI-nya sendiri. Untuk mengelola risiko interdependensi ini, perusahaan harus memastikan bahwa mitra bisnisnya mengelola risiko sistem TI sebelum melaksanakan bisnis dengannya secara elektronis.
Penggunaan sistem e-commerce juga membuat data perusahaan yang sensitif, program, dan perangkat keras terbuka terhadap kemungkinan campur tangan atau sabotase oleh pihak luar. Untuk membatasi keterbukaan ini, perusahaan menggunakan firewall, teknik enkripsi, dan tanda tangan digital.
Auditor harus memahami sifat firewall dan pengendalian enkripsi guna memastikan bahwa hal itu diimplementasikan dan dipantau secara tepat. Auditor mungkin harus memahami dan menguji pengendalian enkripsi untuk memenuhi tujuan transaksi serta saldo akun.
Masalah yang Timbul Ketika Klien Mengoutsource TI
Memahami Pengendalian Internal dalam Sistem Outsource
Auditor menghadapi kesulitan untuk memahami pengendalian klien dalam situasi tersebut karena banyaknya pengendalian yang ada di pusat jasa dan auditor tidak dapat mengasumsikan bahwa pengendalian itu memadai hanya karena pusat jasa tersebut merupakan perusahaan independen. Standar auditing mengharuskan auditor mempertimbangkan kebutuhan untuk memahami dan menguji pengendalian pusat jasa, jika aplikasi pusat jasa itu melibatkan pemrosesan data keuangan yang penting.
Untuk memahami dan menguji pengendalian pusat jasa, auditor harus menggunakan kriteria yang sama dengan yang digunakan dalam mengevaluasi pengendalian internal klien.
Ketergantungan pada Auditor Pusat Jasa
Dalam tahun-tahun terakhir, semakin umum bagi pusat jasa untuk menugaskan kantor akuntan publik dalam memahami dan menguji pengendalian internal pusat jasa itu, serta mengeluarkan laporan untuk digunakan oleh semua pelanggan dan auditor independennya. Tujuan penilaian independen ini adalah untuk menyediakan pelanggan pusat jasa suatu kepastian yang layak tentang memadainya pengendalian umum dan aplikasi pusat jasa itu, serta untuk menghilangkan kebutuhan akan audit yang berlebihan oleh auditor pelanggan.