• Tidak ada hasil yang ditemukan

Resiko Kerusakan Sistem Pengendalian Apl

N/A
N/A
Info
Unduh - Bebas
Protected

Academic year: 2018

Membagikan "Resiko Kerusakan Sistem Pengendalian Apl"

Copied!
8
0
0

Memuat.... (Lihat teks lengkap sekarang)

Unduh sekarang ( 8 Halaman )

Teks penuh

(1)

1 Modul 13

Dampak Teknologi Informasi terhadap Proses Audit Daniel T. H. Manurung, SE.,MSA.,Ak.,CA

PENDAHULUAN

Deskripsi Singkat : mengetahui tentang tujuan dan pemanfaatan teknologi informasi dalam meningkatkan pengendalian internal, penggunaan sistem informasi berbasis teknologi informasi, pengujian auditor terhadap pengendalian umum dan aplikasi untuk mengurangi resiko teknologi informasi

Tujuan Instruksional Umum : Setelah mengikuti mata kuliah ini mahasiswa dapat mengetahui tujuan teknologi informasi dalam meningkatkan pengendalian internal, penggunaan sistem informasi berbasis teknologi informasi, pengujian auditor terhadap pengendalian umum dan aplikasi untuk mengurangi resiko teknologi informasi

(2)

2 PENYAJIAN

Topik : Dampak Teknologi Informasi terhadap Proses Audit

Tujuan Instruksional Khusus : Mahasiswa diharapkan dapat mengerti terhadap sistem informasi berbasis teknologi informasi, resiko teknologi informasi terhadap pengujian auditor atas pengendalian umum dan aplikasi.

Petunjuk Pengunaan Modul : Baca dan pahami terlebih dahulu uraian materi mengenai pokok bahasan ini sebelum dimulai perkuliahan /pemberiaan materi, lalu diskusikan pada forum yang tersedia dan terakhir kerjakanlah quis untuk mereview hasil pembelajaran.

Review Modul 13

Pertemuan 13

Dampak Teknologi Informasi terhadap Proses Audit

1. Tujuan atas Audit Laporan Keuangan

Tujuan audit atas laporan keuangan oleh auditor independen adalah untuk menyatakan pendapat tentang kewajaran dalam semua hal yang material, posisi keuangan, hasil operasi, serta arus kas sesuai dengan prinsip-prinsip akuntansi yang berlaku umum (GAAP).

Tujuan pengauditan umum atas laporan keuangan oleh auditor independen merupakan pemberian opini atas kewajaran di mana laporan tersebut telah disajikan secara wajar, dalam segala hal yang material , posisi keuangan, hasil usaha dan arus kas, sesuai dengan prinsip-prinsip akuntansi yang berlak umum di Indonesia.

Berikut Langkah-langkah Mengembangkan Tujuan Audit :

Jika auditor yakin bahwa laporan tidak disajikan secara wajar atau tidak mampu menarik kesimpulan dikarenakan bahan bukti yang tidak memadai, maka auditor bertanggung jawab untuk menginformasikan kepada para pengguna laporan keuangan melaui laporan auditnya.

Beberapa perubahan pengendalian internal yang diakibatkan oleh pengintegrasian TI ke dalam system akuntansi :

(3)

3 computer memroses informasi secara konsisten, system TI dapat mengurangi salah saji dengan mengganti priosedur manual dengan pengendalian terprogram yang menerapkan pengecekan dan penyeimbangan setiap transaksi yang diproses.

b. Tersedianya informasi yang bermutu lebih tinggi. Aktivitas TI yang kompleks biasanya dikelola secara efektif karena kerumitan itu memerlukan organisasi, prosedur dan dokumentasi yang efektif.

2. Menilai Resiko Teknologi Informasi

Jika sistem TI gagal, organisasi dapat lumpuh karena tidak mampu mendapatkan kembali informasi atau menggunakan informasi yang tidak andal karena kesalahan pemrosesan. Risiko ini meningkatkan kemungkinan salah saji yang material dalam laporan keuangan. Risiko khusus pada system TI meliputi :

a. Risiko pada perangkat keras dan data b. Jejak audit yang berkurang

c. Kebutuhan akan pengalaman dan pemisahan tugas TI Risiko khsusu ini mencakup hal – hal berikut :

a. Ketergantungan pada kemampuan berfungsinya perangkat keras dan lunak b. Kesalahan sistematis versus kesalahan acak

c. Akses yang tidak sah d. Hilangnya data.

3. Pengendalian Internal Khsuus Atas Teknologi Informasi

Standar auditing menguraikan dua kategori pengendalian atas system TI :, yaitu pengendalian umum dan pengendalian aplikasi.

(4)

4 b. Pengendalian aplikasi berlaku bagi pemrosesan transaksi, seperti pengendalian atas pemrosesan penjualan atau penerimaan kas. Auditor hasru mengevaluasi pengendalian aplikasi untuk setiap kelas transaksi atau akun dimana auditor berencana mengurangi risiko pengendalian yang ditetapkan, karena pengendalian TI akan berbeda diantara kelas – kelas transaksi dan akun.

Gambar 13.1 Kategori pengendalian Umum dan Aplikasi

Kategori Pengendalian Umum dan Pengendalian Aplikasi

Jenis Pengendalian : Kategori Pengendalian Contoh Pengendalian

Pengendalian Umum

Administrasi Fungsi TI Pejabat kepala Informasi atau manajer TI melapor kepada manajemen senir dan dewan Pemisahan Tugas-tugas TI Tanggung jawab pemrograman,

operasional dan pengendalian data dipisahkan

Pengembangan Sistem Tim pemakai, analisis system

dan pemrograman

mengembangkan dan secara menyeluruh menguji perangkat lunak

Keamanan Fisik dan online Akses keperangkat keras dibatasi, kata sandi dan batas akses ID pemakai kepada perangkat lunak dan arsip data, pengkodean dari firewall melindungi data dan program dari pihak luar

Pengendalian perangkat keras Kegagalan memori atau hard drive menyebabkan pesan kesalahan pada monitor

Pengendalian Aplikasi Pengendalian Masukan Layar yang telah di format mendorong personil masukan data untuk memasukkan informasi

(5)

5 digunakan untuk memroses penjualan

Pengendalian Perangkat Keras Departemen penjualan melakukan review pasca pemrosesan transaksi penjualan.

Gambar 13.2 Hubungan Antara Pengendalian Umum dan Aplikasi

4. Dampak Pengendalian Informasi Terhadap Proses Audit

Auditor bertanggung jawab untuk memahami pengendalian internal, mereka harus mengetahui tentang pengendalian umum dan pengendalian aplikasi tanpa memperhatikan apakah system TI Risiko perubahan yang tidak diotorisasi

pada perangkat lunak aplikasi

RIsiko Pemrosesan yang tidak diotorisasi

Risiko pemutakhiran file induk yang tidak diotorisasi

Resiko Kerusakan Sistem

Pengendalian Aplikasi Penjualan

Pengendalian Aplikasi Penerimaan Kas

Pengendalian Aplikasi Penggajian

Pengendalian Aplikasi Siklus Lainnya

(6)

6 klien kompleks atau sederhana. Pengetahuan tentahn pengendalian umum akan meningkatkan kemampuan auditor dalam menilai dan menandalkan pengendalin aplikasi yang efektif untuk mengurangi risiko pengendaian bagi tujuan audit terkait.

Pengaruh pengendalian umum terhadap aplikasi keseluruhan system pengendalian umum yang tidak efektif akan menimbulkan potensi salah saji yang material pada semua aplikasi system, tanpa mempertahtikan mutu dari setiap pengendalian aplikasi. Demikian pula jika auditor mengamati bahwa file data tidak dilindungi secara memadai, auditor dapat menyimpulkan bahwa ada risiko kehilangan data yang signifikan bagi setiap kelas transaksi yang bergantung pada data itu dalam melaksanakan pengendalian aplikasi.

Pengaruh Pengendalian Umum Terhadap Perubahan Perangkat Lunak, jika klien mengganti perangkat lunak aplikasi, hal itu akan mempengaruhi ketergantungan auditor pada pengendalian yang terotomatisasi.

Pengendalian umum klien biasanaya auditor memperoleh informasi tentang pengendalian umum dan aplikasi melalui cara – cara berikut

a. Wawancara dengan personil IT dan para pemakai kunci

b. Memeriksa dokumen system seperti bagan arus, manual pemakai, permintaan perubahan program dan hasil pengujian

c. Mereview kuesioner terinci yang diselesaikan oleh staff TI.

Banyak organisasi yang memiliki lingkungan TI yang tidak rumit sering kali sangat bergantung pada mikrokomputer untuk melakukan fungsi – fungsi system akuntansi. Penggunaan mikrokomputer dapat menimbulkan pertimbangan audit yang unik berikut ini :

a. Ketergantungan yang terbatas pada pengendalian yang terotomatisasi b. Akses ke file induk

c. Risiko virus computer

Apabila menggunakan pendekatan data pengujian, auditor mempunyai tiga pertimbangan utama : a. Data pengujian harus mencakuo semua kondisi yang relevan yang ingin di uji auditor

b. Program aplikasin yang diuji oleh data pengujian auditor harus sama dengan yang digunakan klien selama tahun berjalan.

(7)

7 5. Permasalahan pada lingkungan TI yang berbeda

Meningkatnya penggunaan jaringan yang menghubungkan peraltan seperti mikrokomputer, computer berukuran menengah, mainframe, workstation, server dan printer telah mengubah keberadaan TI di banyak perusahaan.

Penggunaan system e-commerce juga membuat data perusahaan yang sensitive, program dan perangkat jeras terbuka terhadap kemungkinan campur tangan atau sabotase oleh pihak luar. Untuk membatasi keterbukaan ini perusahaan menggunakan firewall, teknik enkripsi dan tanda tangan digital.

SAS 70 (AU 324) sebagaimana diamendemenkan oleh SAS 78 dan SAS 80, memberikan pedoman kepada (1) auditor yang mengeluarkan laporan tentang pengendalian internal organisasi hasa (auditor pusat jasa) dan (2) auditor organisasi pemakain yang mengandalkan laporan auditor pusat jasa. Auditor pusat jasa dapat mengeluarkan dua jenis laporan.

a. Laporan tentang pengendalian yang telah diimplementasikan

b. Laporan tentang pengendalian yang telah di implementasikan dan diuji untuk keefektifan operasi.

Kesimpulan :

Bebebrapa perubahan dalam pengendalian internal yang disebabkan oleh integrasi TI ke dalam system akuntansi. Pengendalian computer menggantikan pengendalian manual. Keunggulan yang paling tampak dalam TI adalah kemampuannya untuk menangani transaksi bisnis yang kompleks dalam jumlah yang besar dengan efisien.

Resiko khusus pada system TI meliputi : resiko pada perangkat keras dan data, jejak data audit yang berkurang dan kebutuhan akan pengalaman TI dan pemisahan tugas TI.

Pengendalian umum diterapkan pada semua aspek dalam fungsi TI, termasuk pengaturan TI, pemisahan tugas-tugas TI, pengembangan system, pengamanan fisik dan online terhadap akses pada perangkat lunak, perangkat keras dan data terkait, rencana cadangan dan kontijensi jika terjadi kondisi darurat yang tidak diperkirakan sebelumnya dan pengendalian perangkat keras. Auditor mengevaluasi pengendalian umum untuk perusahaan secara keseluruhan.

(8)

8 Sumber :

- SPAP, 2012. Standar Profesional Akuntan Publik - IAI, Juni 2012. Standar Akuntan Keuangan

- Randal J. Elder, Mark S. Beasley.,Arens Alvin.,2008. Auditing and Assurance Service: An Integrated Approach. 14th. Edition. Pearson Education, Inc.,Upper Saddle River, New Jersey, Pretince Hall. Ch.

Gambar

Gambar 13.1 Kategori pengendalian Umum dan Aplikasi
Gambar 13.2 Hubungan Antara Pengendalian Umum dan Aplikasi

Referensi

Unduh sekarang ( PDF - 8 Halaman - 291.00 KB )

Dokumen terkait

ISSN : e-proceeding of Engineering : Vol.6, No.2 Agustus 2019 Page 9785

Dari hasil percobaan berdasarkan pendekatan perilaku sosial yang terdiri dari beberapa kategori dan 15 atribut didapatkan nilai akurasi tertinggi didapat

GROUPER FAPERIK ISSN

Perbaikan kolam dilakukan sebelum dilakukan penebaran persiapan kolam ini tidak memakan waktu cukup lama yakni 4 hari dikarenakan kolam yang akan digunakan sudah lama

HOSPITAL MAJAPAHIT Vol 13 No. 1 Pebruari 2021

Hasil uji analisis penelitian yang dilakukan oleh Sukiarto (2017) menyatakan bahwa tidak ada hubungan antara lama menjadi kader posyandu dengan perilaku kader dalam

LAPORAN MAGANG TAHUN AJARAN 2019/2020 GENAP

15 Dalam rangka melakukan usaha untuk menyiapkan Warga Binaan Pemasyarakatan bagi perannya di masa yang akan datang tersebut, LAPAS maupun RUTAN dapat bekerja

PT Bank Rakyat Indonesia (Persero) Tbk dan Entitas Anak

BRI tidak mengklasifikasikan efek-efek dan Obligasi Rekapitalisasi Pemerintah sebagai aset keuangan dimiliki hingga jatuh tempo, jika dalam tahun berjalan atau dalam kurun

MEMBANGUN KARAKTER BANGSA BERBASIS SASTRA: KAJIAN TERHADAP MATERI KARYA SASTRA DI SEKOLAH MENENGAH ATAS

Berdasarkan analisis mengenai “Membangun Karakter Bangsa Berbasis Sastra: Kajian terhadap Materi Karya Sastra di Sekolah Menengah Atas”, dapat disimpulkan bahwa karya sastra

RENCANA STRATEGI (RENSTRA)

Tujuan yang ingin dicapai PSDIT Universitas Syiah Kuala dengan terwujudnya visi dan misi melalui Renstra ini adalah menghasilkan lulusan berkualitas yang memiliki daya saing

Sejarah Komputer. Materi Training Sistem Operasi Komputer

Seiring dengan bertambah kuatnya suatu komputer kecil, komputerkomputer tersebut dapat dihubungkan secara bersamaan dalam suatu jaringan untuk saling berbagi