• Tidak ada hasil yang ditemukan

BAGAIMANA TEKNOLOGI INFORMASI MENINGKATKAN

N/A
N/A
Info
Unduh - Bebas
Protected

Academic year: 2017

Membagikan "BAGAIMANA TEKNOLOGI INFORMASI MENINGKATKAN"

Copied!
25
0
0

Memuat.... (Lihat teks lengkap sekarang)

Unduh sekarang ( 25 Halaman )

Teks penuh

(1)

BAGAIMANA TEKNOLOGI INFORMASI MENINGKATKAN PENGENDALIAN INTERNAL

Sebagian besar entitas,termasuk perusahaan keluarga berukuran kecil,mengandalkan TI untuk mencatat dan memproses transaksi bisnis. Akibat kemajuan TI yang luar biasa,perusahaan yang relatif kecilpun bahkan menggunakan komputer pribadi dengan perangkat lunak akuntansi komersial untuk menjalankan fungsi akuntansinya. Fungsi Akuntansi yang menggunakan jaringan TI yang rumit,internet,dan fungsi TI terpusat sekarang sudah merupakan hal yang umum dilakukan dimana pun.

Beberapa perubahan dalam pengendalian internal yang disebabkan oleh integrasi TI ke dalam sistem akuntansi.

Pengendalian komputer menggantikan pengendalian manual. Keunggulan yang paling tampak dalam TI adalah kemampuannya untuk menangani transaksi bisnis yang kompleks dalam jumlah yang besar dengan efisien. Karena komputer memproses informasi secara konsisten, sistem TI dapat mengurangi salah saji dengan mengganti prosedur yang biasanya dilakukan secara manual dengan pengendaliaan-pengendalian yang terprogram yang menerapkan fungsi saling mengawasi dan mengontrol untuk setiap transaksi yang diproses.

� Menyediakan informasi dengan kualitas yang lebih tinggi. Aktivitas-aktivitas TI yang kompleks biasanya diatur secara efektif karena komleksitas mengharuskan adanya pengaturan, prosedur dan dokumentasi yang efektif

B. MENILAI RISIKO TEKNOLOGI INFORMASI

(2)

meningkatkan kemungkinan salah saji yang material dalam laporan keuangan. Risiko khusus pada sistem TI meliputi:

� Risiko pada perangkat keras dan data � Jejak audit yang berkurang

� Kebutuhan akan pengalaman TI dan pemisahan tugas TI Risiko Terhadap Perangkat Keras Dan Data

Meskipun TI memberikan manfaat pemrosesan yang signifikan,hal itu juga menciptakan risiko yang unik dalam melindungi perangkat keras dan data,termasuk potensi munculnya jenis kesalahan baru. Risiko khusus ini mencakup hal-hal berikut:

� Ketergantungan pada kemampuan berfungsinya perangkat keras dan lunak. Tanpa memberikan perlindunan fisik yang tepat, perangkat kera atau lunak mungkin tidak dapat berfungsi atau tidak berfungsi dengan benar. Sehingga, sangat penting untuk memberikan perlindungan fisik terhadap perangkat keras, perangkat lunak dan data terkait dari kerusakan fisik yang disebabkan oleh penggunaan yang tidak tepat, sabotase atau kerusakan lingkungan. � Kesalahan sistematis versus kesalahan acak. Ketika perusahaan mengganti

prosedur manual dengan prosedur berbasis TI, risiko kesalahan acak akibat dari keterlibatan manusia dapat berkurang. Namun demikian, risiko kesalahan sistematik meningkat karena setelah prosedur diprogram ke dalam perangkat lunak komputer, komputer akan memproses informasi secara konsisten untuk semua transaksi sampai prosedur yang diprogram diubah.

Akses yang tidak diotorisasi. Sistem akuntansi berbasis TI seringkali memungkinkan akses secara online terhadap data dalam arsip utama, perangkat lunak dan catatan-catatan lainnya. Karena akses online dapat dilakukan dari jarak jauh, termasuk oleh pihak eksternal melalui internet, terdapat potensi akses yang tidak sah.

(3)

serius, dengan potensi salah saji dalam laporan keuangan,bahkan dalam beberapa kasus mengakibatkan gangguan yang serius terhadap kegiatan operasional perusahaan secara keseluruhan.

Berkurangnya Jejak Audit

Salah saji mungkin tidak dapat dideteksi dengan meningkatnya penggunaan teknologi informasi (TI) karena hilangnya jejak audit yang nyata. Dan juga berkurangnya keterlibatan manusia. Selain itu, komputer menggantikan beberapa jenis otorisasi tradisional dalam banyak sistem TI. � Kejelasan jejak audit (visibility of audit trail). Karena banyak informasi yang

dimasukkan secara langsung ke dalam komputer, penggunaan TI sering kali mengurangi atau bahkan menghilangkan dokumen-dokumen sumber dan catatan-catatan yang memungkinkan organisasi untuk menelusuri informasi akuntansi tersebut. Dokumen dan catatan akuntansi dinamakan jejak audit (audit trail).

� Berkurangnya keterlibatan manusia. Dalam banyak sistem TI, para pegawai yang menangani pemrosesan awal transaksi tidak pernah melihat hasil akhirnya. Sehingga mereka kurang mampu untuk mengidentifikasi salah saji dalam pemrosesan. Bahkan jika mereka dapat melihat hasil akhirnya sekali pun, sering kali sulit untuk mengambil adanya salah saji karena hasilnya sering kali sudah diikhtisarkan dengan sangat ringkas.

� Kurangnya Otorisasi Tradisional. Sistem TI yang maju seringkali dapat mengerjakan beberapa jenis transaksi secara otomatis seperti menghitung bunga untuk rekening tabungan dan pemesnan persediaan ketika tingkat pemesanan kembali yang telah ditetapkan telah tercapai. Sehingga, otorisasi yang tepat bergantung pada perangkat lunak dan arsip utama yang akuratyang digunakan untuk membuat keputusan otorisasi tersebut.

(4)

Sistem TI mengurangi pemisahan tugas tradisional (otorisasi, pembukuan dan penyimpanan) dan menciptakan suatu kebutuhan tambahan akan pengalaman dibidang TI

� Berkurangnya pemisahan tugas. Ketika suatu organisasi berubah dari proses manual ke proses komputer, komputer melakukan banyak tugas yang sebelumnya secara tradisional dipisahkan, misalnya otorisasi dan pembukuan. Menggabungkan aktivitas-aktivitas dari beberapa bagian organisasi ke dalam satu fungsi TI akan memusatkan tanggung jawab yang sebelunya dipisahkan.

Kebutuhan akan pengalaman dibidang TI. Meskipun perusahaan membeli paket perangkat lunak akuntansi yang sederhana. Sangat penting bagi perusahaan untuk memiliki pegawai yang memilki pengetahuan dan pengalaman untuk memasang, memelihara, dan menggunakan sistem tersebut. Ketika penggunaan sistem TI meningkat, kebutuhan akan ahli dibidang TI akan meningkat pula. Keandalan suatu sistem TI dan informasi yang dihasilkannya seringkali bergantung pada kemampuan perusahaan untuk mempekerjakan pegawai atau menyewa konsultan yang memilki pengetahuan dan pengalaman dibidang TI.

C. PENGENDALIAN INTERNAL KHUSUS UNTUK TEKNOLOGI INFORMASI Untuk mengatasi banyak risiko yang terkait dengan keandalan TI, organisasi-organisasi sering kali menerapkan pengendalian TI khusus. Standar audit menjelaskan dua kategori pengendalian untuk sistem TI. Yaitu, pengendalian umum dan pengendalian aplikasi.

(5)

Pengendalian aplikasi di terapkan untuk memproses transaksi-transaksi, seperti pengendalian terhadap pemrosesan penjualan atau penerimaan kas. Auditor haus mengevaluasi pengendalian aplikasi untuk setiap kelompok transaksi atau akun dimana auditor merencanakan untuk mengurangi penilaian risiko pengendaian karena pengendalian TI akan berbeda disetiap kelompok transaksi dan akun . pengendalian aplikasi hanya dapat menjadi efektif jika pengendalian umumnya efektif.

Pengendalian Umum

Pengaturan fungsi TI sikap dewan direksi dan manajemen senior terhadap TI memengaruhi anggapan terhadap pentingnya TI didalam satu organisasi. Pengawasan alokasi sumber daya serta keterlibatan mereka dalam keputusan-keputusan kunci dalam TI memberikan sinyal pada pentingnya TI dalam organisasi tersebut. Dalam lingkungan yang kompleks , manajemen dapat mendirikan komite pengarah TI untuk membantu memonitor kebutuhan informasi organisasi. Dalam organisasi yang tidak begitu kompleks, dewan direksi dapat mengandalakan laporan reguler dari chief information officer (CIO) atau manajer senior TI lainya untuk menjaga manajemen agar terus mendapatkan informasi. Sebaliknya, ketika manajemen menegakkan isu-isu terkait teknologi hanya pada pegawai yang tingkatnya lebih rendah atau kepada konsultan luar semata, kesan yang muncul adalah TI bukan merupakan perioritas penting bagi organisasi tersebut.

Pemisahan tugas-Tugas TI untuk mengenai risiko pengembangan tanggung jawab penyimpanan, otoritorisasi dan pembukuan tradisional dibawah sistem TI, organisasi �organisasi yang dikendalikan dengan yang baik menanganinya dengan memisahkan tugas-tugas kunci dalam TI. Sebagai contoh harus ada pemisahan tugas dalam TI untuk pencurian asset yang dilakukan.

(6)

pengamanan harus mengawasi akses fisik maupun online terhadap perangkat keras, perangkat lunak dan arsip adta serta menyelidiki semua kasus pembobolan akses pengamanan.

Pengembangan sistem. para analis sistem, yang bertanggung jawab untuk keseluruhan rancangan disetiap sistem aplikasi, mengoordinasikan pengembangan dan perubahan terhadap sistem TI dengan personel TI yang bertanggung jawab untuk pemograman aplikasi dan personel diluar TI yang akan menjadi pengguna utama sistem tersebut (misalanyapersonel piutang dagang). Pemograman mengembangkan bagan arus untuk setiap aplikasi baru menyiapkan intruksi-intruksi computer, menguji program-program dan mendokumentasikan hasilnya.

� Operasi operator computer bertanggung jawab untuk kegiatan operasional computer sehari-hari mengikuti jadwal yang telah ditetapkan oleh, CIO mereka juga bertanggung untuk memantau perangkat computer untuk hal-hal terkait efesiensi dan kerusakan computer.

� Pengendalian data.personel pengendalian data input dan output secara independen memeriksa kualitas input dan kewajaran output yang dihasilkan. Untuk organisasi yang menggunakan basis data untuk menyimpan informasi yang digunakan oleh fungsi lainnya, administrator basis data bertanggung jawab untuk operasi dan keaman akses basis data tersebut.

Pengembangan sistempengembangan sistem mencakup hal-hal berikut:

(7)

� Melakukan uji coba untuk semua perangkat lunak, untuk meyakinkan bahwa perangkat baru tersebut sesuai dengan perangkat keras dan perangkat lunak yang ada, serta membutuhkan apakah perangkat keras dan perangkat lunak dapat menangani volume transasksi yang diinginkan. Apakah perangkat lunak tersebut dibeli ataupun dikembangkan sediri secara internal, pengujian yang luas terhadap semua perangkat luank dengan data yang realities merupakan hal yang sangat penting untuk dilakukan.

1. Uji coba pendahuluan (pilot testing) . suatu sistem baru diterapkan didalam satu bagian dari suatu organisasi, sementara lokasi-lokasi lainya terus berjalan dengan sistem baru.

2. Uji coba pararel (parallel testing) sistem yang lama dan yang baru beroperasi secra simultan disemua lokasi.

Keamanan fisik dan online pengendalian fisik terhadap komputer dan pembatasan terhadap akses online dan arsip data terkait dapat menurunkan risiko perubahan yang tidak diotorisasi terhadap program-program dan penggunaan yang tidak tepat terhadap program-program-program-program dan arsip data. rencana pengaman harus dibuat secara tertulis dan dipantau. Pengendalian keamanan mencakup pengendalian akses secara fisik maupun online.

(8)

Pengendalian tahap akses online. Penggunaan identifikasi pengguna dan kata sandi yang tepat mengendalikan akses terhadap perangkat lunak dan arsip data terkait, mengurangi kemungkinan bahwa perubahan yang tidak diotorisasi dilakukan terhadap aplikasi perangkat lunak dan arsip data. Paket keamanan tambahan yang terpisah ,seperti firewall dan program-program enkripsi, dapat dipasang untuk meningkatkan keamanan sistem. Rencana cadangan dan kontijensi masalah gangguan listrik, kebakara, panas, atau kelembapan yang terlalu tinggi kerusakan yang disebabkan oleh air , atau bahkan sebotase dapat berdampak serius terhadap bisnis yang menggunakan TI. Untuk mencegah hilangnya data yang disebakan karena maslah kelistrikan banyak perusahaan yang mengandalakan beterai cadangan atau generator tambahan. Untuk kerusakan yang lebih parah, perusahaan yang memerlukan rencana cadanagn dan kontijensi yang lebih terperinci seperti penyimpanan data dilokasi yang dipilih oleh perusahaan (off premise storage) untuk menyimpan perangkat lunak dan arsip-arsip data penting atau memsubkontrakkan (autsourcing) kepada perusahaan-perusahaan yang khusus bergerak dibidang pengamanan penyimpanan data.

Pengendalian perangkat keras pengendalian perangkat keras dipasang dalam peralatan computer oleh perusahaan manufakturnya untuk mendeteksi dan melaporkan kerusakan peralatan tersebut. Auditor lebih memperhatikan bagaimana klien mengatasi kesalahan-kesalahan yang diidentifikasi oleh pengendalian perangkat keras dibandingkan dengan perangkat keras mereka. Tanpa memperhatikan kualitas pengendalian perangkat lunak, output akan dapat diperbaiki hanya jika klien memelihara penanganan kesalahan mesin.

Pengendalian aplikasi

(9)

besar pengendalian mencegah atau mendeteksi beberapa jenis salah saji. Pengendalian aplikasi lainnya menekankan pada saldo akun dan tujuan penyajian dan pengungkapan.

Pengendalian aplikasi dapat dapat dilakukan oleh computer atau personel pengendalian tersebut dinamakan pengendalian manual. Efektivitas pengendalian manual bergantung pada kompotensi orang-orang yang menjalankan pengendalian dan kehati-hatian yang mereka lakukan ketika menjalakannya. Sebagai contoh ketika personel departemen kredit menelaah laporan pengecualian yang mengindentifikasi penjualan kredit yang melebihi batas kredit yang diotorisasi untuk seorang pelanggan , auditor mungkin memerlukan untuk mengevaluasi kemampuan orang yang membuat penilaian tersebut serta mengujimkeakuratan laporan pengecualian tersebut. Jika pengendalian dilakukan oleh computer pengendalian tersebut dinamakan pengendalian otomatis. Karena sifat pemrosesan computer , pengendalian otomatis jika dirancang dengan tepat dapat menyebabkan pelaksanaan pengendalian yang konsisten.

Pengendalian input. Pengendalian input dirancang untuk meyakinkan bahwa informasi yang dimasukkan kedalam computer adalah sah, akurat dan lengkap. Hal tersebut sangat penting karena sebagain besar kesalahan dalam sistem TI berasal dari kesalahan dalam memasukkan data, tampa mempertimbangkan kualitas pemrosesan informasi , kesalahan input yang salah. Jenis-jenis pengendalian berikut merupakan pengendalian yang biasanaya dikembangkan untuk sistem manual dan tetap penting dalam sistem TI.

� Otorisasi manajemen atau transaksi

� Penyiapan manajemne sumber input yang memadai � Personel yang kompoten

Pengendalian yang khusus untuk TI mencakup hal-hal berikut :

(10)

� Daftar menu turunan dari pilihan perangkat lunak yang tersedia

� Pengujian validasi keakuratan input yang dilakukan oleh computer , seperti validasi nomor pelanggan dibandingkan dengan data diarsip utama pelanggan

� Pengendalain input berbasis online untuk aplikasi-aplikasi e-commorce dimana pihak-pihak eksternal, seperti pelanggan dan pemasok , melakukan bagian awal dari pemasukan transaks

� Prosedur koreksi kesalahan yang dilakukan segera, untuk memberikan deteksi dan koreksi disini terhadap kesalahan-lesalahan input

� Akumulasi kesalahan dalam arsip kesalahan untuk tidak lanjut berikutnya oleh personel input data.

Pengendalian prosespengendalian proses mencegah dan mendeteksi kesalahan ketika pemrosesan data transaksi. Pengendalian umum khususnya pengendalian yangn terkait dengan pengembangan sistem dan keamanan sistem, memberikan pengendalian keamaan penting untuk meminimalkan kesalahan. Pengendalian aplikasi pemrosesan yang spesifik sering kali deprogram kedalam perangkat lunak untuk mencegah, mendeteksi, dan mengoreksi kesalahan dalam pemrosesan.

Pengendalian output Pengendalian outputlebih menekankan pada pendeteksian kesalahan setelah pemrosesan selesai dilakukan dari pada mencegah kesalahan. Pengendalian output yang paling penting adalah mengujim keandalan data oleh seseorang yang memiliki pengetahuan dan pengalaman mengenai output. Para pengguna seringkali mengidentifikasi keslahan karena mereka mengetahui perkiraan jumlah yang tepat. Beberapa pengendalian umum untuk mendeteksi kesalahan dalam output antara lain sebagai berikut:

� Rekonsiliasi output yang dihasilkan oleh computer dengan hasil perhitungan manual

(11)

� Membandingkan suatu sampel transaksi output dengan dokumen sumber inputnya

� Verivikasi tanggal dan waktu pemrosesan untuk mengidentifikasi setiap pemrosesan yang tidak berurutan.

D. DAMPAK TEKNOLOGI INFORMASI DALAM PROSES AUDIT

Para auditor bertanggung jawab untuk mendapatkan pemahaman atas pengendalian internal, mereka harus memiliki pengetahuan mengenai pengendalian umum dan aplikasi, apakah klien menggunakan aplikasi TI yang sederhana atau yang kompleks. Pengetahuan akan pengendalian umum meningkatkan kemampuan auditor untuk mengukur dan mengandalkan pengendalian aplikasi yang efektif untuk mengurangi risiko pengendalian untuk tujuan audit yang terkait. Bagi auditor perusahaan publik yang harus menerbitkan opini atas pengendalian intrenal terhadap laporan keuangan, pengetahuan terhadap umum maupun pengendalian aplikasi merupakan hal yang penting.

Pengaruh Pengendalian Umum Terhadap pengendalian

Auditor harus mengevaluasi efektivitas pengendalian umum sebelum mengevaluasi pengendalian aplikasi. Pengendalian umum memiliki dampak yang luas terhadap efektivitas pengendalian aplikasi, sehingga auditor harus mengevaluasi pengendalian tersebut terlebih dahulu sebelum menyimpulkan apakah pengendalian aplikasinya efektif.

(12)

diotorisasi dapat menunjukkan adanya transaksi-transaksi fiktif atau data yang tidak sah penghapusan dalam akun-akun seperti penjualan, pembelian dan gaji yang tidak sah. Demkian pula, jika audior memperhatikan bahwa arsip data tidak di jaga dengan memadai, auditor dapat menyimpulkan terdapat resiko kehilangan data yang signifikan untuk setiap kelompok transaksi yang mengandalkan data tersebut untuk melakukan pengendalian aplikasi.

Di sisi lain, jika pengendalian umum efektif,auditor dapat menempatkan keandalan yang lebih besar pada pengendalian aplikasi.Auditor kemudian dapat menguji pengendalian aplikasi untuk efektivitas operai dan mengendalkan hasilnya untuk mengurangi pengujuan substansif.

Pengaruh Pengendalian Umum Terhadap perubahan Perangkat lunak Perubahan klien terhadap aplikasi perangkat untuk, memengaruhi kepercayaanauditor terhadap pengendalian otomatis. Ketika klien mengubah perangkat lunaknya, auditor harus mengevaluasi apakah pengujian tambahan diperlukan. Jika pengendalian umum efektif, auditor dapa dengan mudah mengidentifikasi kapan perubahan perangkat lunak dilakukan.

Mendapatkan Pemahaman Atas Pengendalian Umum Kien Auditor biasanya mendapatkan informasi mengenai pengendalian umum dan aplikasi melalui beberapa cara berikut ini

� Melakukan wawancara dengan personel TI dan para pengguna utama.

� Memeriksa dokumentasi sistem seperti bagan arus, petunjuk pengguna bagi, permohonan perubahan program, dan pengujin hasilnya.

� Mengkaji hasil perincian kuesioner yang di sisi oleh para staf TI.

(13)

dan tinjauan pada setiap perubahan yang direncanakan. Pengkajian permohonan perubahan program dan hasil pengujuan sistem berguna untuk pengendentivikasi perubahan proram dalam aplikasi perangkat lunak.kuesioner membantu auditor untuk mengidentifikasi pengendalian internal yang spesifik.

Dampak dari Pengendalian TI Terhadap risiko Pengendalian dan Pengujian substansif.

Menghubungkan Pengendalian TI dengan Tujuan Audit Terkait transaksi Biasanya auditor tidak menghubungkan pengendalian dan kekurangan-kekurangan dalam pengendalian umum kepada tujuan audit terkait transaksi spesifik.Karena pengendalian umum memengaruhi tujuan audit dalam beberapa siklus, jika pengendalian umum tidak efektif, kemampuan auditor untuk mengandalkan pengendalian aplikasi untuk mengurangi resiko pengendalian dalam semua siklus akun akan menurun.Sebaliknya, jika pengendalian umum efektif, akan meningkatkan kemampuan auditor untuk mengandalkan pengendalian aplikasi untuk semua siklus.

Pengaruh pengendalian TI Terhadap Pengujian substansif Setelah mengidentifikasi pengendalian aplikasi spesipik yang dapat digunakan untuk mengurangi risiko pengendalian, auditor dapat mengurangi pengujian substansif. Sifat sistematis dari pengendalian aplikasi otomatis memungkinkan bagi auditor untuk mengurangi ukuran sampel yang digunakan untuk menguji pengendalian tersebut baik dalam audit atas laporan keuangan.

Pengaudauditan dalam Lingkungan TI yang Tidak Terlalu Kompleks

(14)

mempertahankan banyak dokumen sumber tradsional seperti dokumen permintaan pembelian pelanggan, catatan pengiriman dan peneriman barang, serta faktur penjualan dan pembelian. Perangkat lunak tersebut juga menghasilka cetakan jurnal dan buku besar yang memungkinkan auditor untuk menelusuri transaksi melalui catatan-catatan akuntansi. Pengendalian internal dalam sistem ini sering kali melibatkan perbandingan catatan yang di hasilkan komputer dengan dokumen-dokumen sumber yang di lakukan oleh personel klien.

Banyak organisasi dengan lingkungan TI yang tidak kompleks sering kali sangat mengandalkan komputer-komputer mikro untuk melakukan fungsi sistem akuntansi.Penggunaan komputer mikro menghasilkan pertimbangan audit yang khas sebagai berikut.

Ketergantungan yang terbatas pada pengendalian otomatis.bahkan dalam lingkungan TI yang tidak terlalu canggih, pengendalia otomatis sering kali dapat di andalkan.sebagai contoh, program perangkat lunak dalam komputer mikro dapat di muatka kedalam hard drive komputer dalam format yang tidak memungkinkan dilakukan perubahan oleh personel klien, sehingga resiko perubahan yang tidak di otorisasi dalam terhadap perangkat lunak tersebut menjadi rendah.Sebelum mengandalkan pada pengendalian yang di masukkan dala perangkat lunak tersebut memiliki reputasi kualitas yang baik.

Akses terhadap arsip utama. Kitaka klien menggunakan komputer mikro, auditor harus memperhatikan mengenai akses terhadap arsip-arsip utama dantangguang jawab untuk pemrosesannya manjadi sangat penting.Kajian yang dilakukan oleh mnajer pemilik yang di lakukan secara berkala terhadap output transaksi dapat meningkatkan pengendalian internal.

(15)

Pengauditan Dalam Lingkungan TI yang Lebih Kompleks

Ketika organisasi memperluas penggunaan TI-Nya, pengendalian internal sering kali dimasukkan kedalam aplikasi-aplikasi yang hanya tersedia secara elektronik. Ketika dokumen-dokumen sumber tradisional seperti faktur, permintaan pengendalian, catatan penagihan, dan catatan-catatan akuntansi seperti jurnal penjualan daftar persedian dan catatan-catatan pembantu piutang dagang hanya tersedia secara elektronik, auditor harus mengubah pendekatan audit mereka.Pendekatan ini disebut dengan Pengauditan melalui komputer (Auditing through the computer).

Auditor menggunakan ketifa kategori pendekatan pengujian ketika mengaudit ketika mengaudit melalui komputer.ketiga pendekatan itu adalah pendekatan pengujian data, simulasi paralel dan pendekatan modul audit yang melekat.

Pendekatan Pengujian data Dalam pendekatan penguian data, auditor memproses oengujian data mereka sendiri dengan menggunakan sistem komputer klien dan program aplikasi untuk menentukan apakah pengendalian otomatis sudah memproses dan yang di uji dengan tepat.

Ketika menggunakan pendekatan pengujian data, auditor memilik tiga pertimbangan berikut :

Pengujian data harus memasukkan semua kondisi yang ingi di uji oleh auditor. auditor harus merancang data yang di uji untu menguji semuan pengendalian kuncdi berbasis komputer dan memasukkan data yang relistis yang kemungkinan manjadi bagian dari pemrosesan normal klien, termasuk transaksi yang sah dan tidak sah.

(16)

kepustakaan dan pengembangan sistem untuk meyakinkan bahwa program yang di uji adalah program yang digunakan oleh klien dalam pemrosesan transaksi sehari-hari.

� Data yang diuji harus dihapuskan dari catatan klien. Jika auditor memproses data yang diuji ketika klien memproses trabsaksinya sendiri, auditor harus menghapus data yang diuji dalam arsip utama klien setelah pengujian selesai dilakukan auditor dapat melakukan hal itu dengan mengembangkan dan memproses data yang memiliki dampak yang berkebalikan dengan data yang uji.

Karena komplekssitas diberbagai program aplikasi klien, auditor yang menggunakan pendekatan pengujian data sering kali mendapatkan bantuan dari ahli audit komputer. Banyak KAP besar yang memiliki staf khusus yang membantu dalam menguji pengendalianaplikasi klien.

Simulasi paralel Auditor sering kali menggunakan perangkat lunak yang dikendalikan auditor untuk melekukan operasi yang sama dengan yang digunakan oleh perankat lunak milik klien, dengan menggunakan arsip data yang sama. Tujuan adalah untuk menentukan efektivitas pengendalian otomatis dan untuk mendapatkan bukti mengenai saldo akun secara elektronik.

Perangkat lunak umum diberikan tiga keuntungan, yaitu(1) relatif mudah untuk melatih para staf audit untuk menggunakannya, bahkan meski mereka sebelumnya hanya mendapatkan sedikit pelatihan audit terkait TI, (2) perangkat lunak tersebut dapat diterapkan pada beragam klien dengan sedikit penyusunan, dan (3) memiliki kemampuan untuk melakukan pengujian audit cepat dan lebih terperinci di banndingkan dengan

menggunakan prosedur manual trdisional.

Dua tujuan yang akan dibahas secara terperici antara lain sebagai berikut.

(17)

menginstruksikan komputer auditor untuk mendaftar transaksi-transaksi yang melebihi batasas kredit pelanggan yang diotorisasi. Auditor kemudian membandingkan output audit dengan daftar pesanan pelanggan milik klien yang ditolak karena melibihi batas kredit diotorisasi.

Perangkat lunak audit umum digunakan untuk memvertifiaksi saldo-saldo akun klien. Seorang auditor dapat menggunakan perangkat untuk menjumlahkan arsip utama piutang pelanggan klien untuk menentukan apakah jumlah totalnya sama saldo dibuku besar.

Pendekatan Modul Audit Melekat (Embedded audit Module Apporoach) Ketika menggunakan pendekatan modul audit melekat auditor memasukkan sebuah modul audit dalam sistem aplikasi klien untuk mengidentifikasi jenis transaksi khusus. Sebagai contoh, auditor mungkin menginginkan untuk menggunakan modul melekat untuk mengidentifikasi semua pembelian yang melebihi Rp.25.0000.000 ditindak lanjuti dengan pengujian yang lebih terperinci untuk tujuan audit kejadian dan akurasi terkait transaksi.

Pendekatan modul audit melekat memungkinkan auditor untuk dapat terus menerus mengaudit transaksi-transaksi dengan mengidentifikasi transaksi aktual yang yang di proses oleh klien dibandingka dengan data yang di uji dan pendekatan simulasi paralel, yang hanya bisa dilakukan dengan pengujian berselang.

Meskipun para auditor dapat menggunakan satu atau gabungan beberapa pendekatan pengujian biasanya merekan menggunakan cara-cara berikut.

� Menguji data untuk mengujian pengujian pengedalian dan pengujian subsanstif transaksi.

� Simulasi, paralel untuk pemgujian sunstansif, seperti perhitungan ulang jumlah transaksi dan penjumlahan kebawah catatan tambahan di arsip utama piutang dagang.

(18)

E. MASALAH-MASALAH DALAM LINGKUNGAN TI YANG BERBEDA

Sejauh ini, kita membahas pengaruh TI terhadap proses audit untuk organisasi-organisasi yang memusatkan fungsi Ti-nya. Meskipun semua organisasi memerlukan pengendalian internal yang baik tanpa melihat struktur fungsi TI mereka, namum beberapa masalah pengendalian umum dapat berbeda tergantung pada lingkungan TI-nya. Berikut, kita akan mempelajari masalah-masalah TI bagi klien yang menggunakan jaringan, sistem manajemen basis data, sistem e-commerce, dan subkontrak (outsource) pusat pelayanan komputer.

Masalah-Masalah Dalam Lingkungan Jaringan

Meningkatnya penggunaan jaringan yang menghubungkan peralatan seperti komputer mikro, komputer mini, mainframe, workstation, serve dan mesin cetak telah mengubah TI untuk banyak aktivitas usaha. local area network (LAN) menghubungkan peralatan-peralatan dalam satu atau beberapa gedung yang lokasinya berdekatan dan hanya di gunakan dalam sebuah perusahaan. LAN sering kali di unakan untuk mentransfer data dan program dari suatu komputer atau workstation dengan menggunakan sistem jaringan yang memungkinkan semua alat-alat beroperasi bersama. Wide Area Network (WAN) menghubungkan peralatan-peralatan dalam wilayah geografis yang lebih luas, termasuk operasi global.

(19)

Sebagian besar pengendalian umum yang di bahas pada bab ini diterapakan pada jaringan klien yang luas,karena dukungan TI dan ketrlibatan pengguna tersentalisasi. Untuk perusahaan-perusahaan lainnya, jaringan menggambarkan masalah-masalah pengendalian yang harus dipertimbangkan auditor dalam merencanakan audit. Sebagai contoh, auditor sering kali meningkatkan resiko pengendalian ketika perusahaan memiliki jaringan yang terdiri dari beberapa serve yang terletak di beberapa lokasi karena adanya operasi jaringan yang terdesentralisasi sering kali kekurangan dan pengawasan manajemen terhadap ragam serve yang terhubung keabsahannya, setiap tanda tangan secara digital di tandatangani oleh private key yang di jaga oleh otoritas yang memberi sertifikasi.

Auditor harus memahami sifat dari flrewall dan pengendalian enkripsi untuk menyakinkan bahwa firewall dan pengendalian enkripsi telah di terapkan dan di pantau dengan tepat. Sebuah sistem pengaman firewall yang tidak memadai dapat meniningkatkan kemungkinan perubahan yang tidak diotoritas terhadap perangkat lunak dan data.sehingga, auditor mungkin perlu untuk menguji pengendalian di seputar penggunaan firewall untuk menjamin bahwa pengendalian aplikasi otomatis di gunakan untuk mendukung penilaian risiko pengendalian di bawah tingkat maksimum belum di ubah tanpa sepengetahuan auditor.demikian pula,auditor mungkin perlu memahami dan menguji pengendalian enkripsi untuk memenuhi tujuan saldo akun dan transaksi. kegagalan untuk melakukan enkirpsi transaksi atau data akun dengan tepat dapat berakibat pada perubahan dalam jumlah-jumlah yang mendukung transaksi atau saldo-saldo akun tersebut.

(20)

penggajian yang andal yang tersedia. seperti halnya semua keputusan pesubkontrakkan, perusahaan memutuskan apakah akan mesubkontrkkan fungsi TI dengan alasan efisiensi biaya.

Ketika perusahaan mensubkontrakkan TI pada suatu pusat layanan komputer, klien memasukan data input,yang kemudian di proses oleh pusat layanan komputer dengan harga pembayaran tertentu, dan mengembalikan hasil output dan input original yang di sepakati. Untuk penggajian, perusahaan memasukkan data waktu kerja pegawai,dan formulir pajak kepada pusat layanan.pusat layanan kemudian mengembalikan slip-slip gaji, jurnal dan data input setiap minggu serta formulir pajak di setiap akhir tahun. Pusat layanan komputer bertanggung jawab untuk merancang sistem komputer dan memberikan pengendalian yang memedai untuk menyaakinkan bahwa pemprosesan dapat di andalkan.

Memahami Pengendalian Internal Dalam Sistem Subkontrak Auditor Menghadapi kesulitan ketika mendapatkan pemahaman atas pengendalian internal klien dalam situasi tersebut karena banyak pengendalian yang terletak di pusat layanan, dan auditor tidak dapat menganggap pengendalian sudah di lakukan dengan tepat karena pusat layanan tersebut merupakan perusahaan independen. Standar audit mengharuskan auditor unyuk mempertimbangkan kebutuhan untuk mendapatkan pemahaman dan menguji pengendalian internal pusat layanan tersebut jika aplikasi pusat layanan tersebut melibatkan data finansial yang signifikan besarnya.sebagai.sebagai contoh,banyak pengendalian untuk tujuan audit terkait transksi penggajian terletak pada program perangkat lunak yang di jaga dan di dukung oleh perusahaan penyedia jasa penggajian,dan bukan pada klien audit.

(21)

terhadap tujuan audit terkait transaksi terletak pada pusat layanan jasa untuk audit pengendalian internal perusahaan publik.jika auditor menyimpulkan bahwa keterlibatan aktif di pusat layanan merupakan satu-satunya cara untuk melakukan audit.maka penting untuk mendapatkan pemahaman atas pengendalian internal di pusat layanan dan menguji pengendalian dengan menggunakan data yang di uji serta pengendalian atas pengendalian lainnya.

Tingkat Kepercayaan Terhadap Auditor Pusat Layanan Komputer Dalam beberapa Tahun terakhir merupakan hal yang wajar bagi pusat layanan untuk melekukan kontrak dengan suatu KAP untuk mendapatkan pemahaman dan menguji pengendalian internal di pusat layanan serta menerbitkan laporan untuk di gunakan oleh semua pelanggan da para auditor independennya. Tujuan dari penilaian independen ini adalah untuk memberikan keyakinan yang memadai pada seluruh pelanggan pusat layanan mengenai kecukupan pengendalian umum dan pengendalian aplikasi pusat layanan serta untuk menghapus pengauditan yang berulang ulang yang di lakukan oleh para pelanggan pusat layanan tersebut.jika pusat layan tersebut memiliki banyak pelanggan dan masing-masing mengharuskan adanya pemahaman atas pengendalian internal pusat layanan oleh para auditor independennya,halangan dan biaya bagi pusat layanan dapat menjadi besar.

PSA 70(SA 324) memberikan panduan bagi(1) auditor yang menrbitkan laporan atas pengendalian internal organisasi penyedia jasa (auditor perusahaan penyedia jasa ), dan (2) auditor organiasai pengguna (auditor perusahaan pengguna layanan) yang mengandalkan laporan auditor perusahaan penyedia jasa. Auditor perusahaan penyedia jasa dapat menerbitkan dua jenis laporan berikut.

� Laporan atas pengendalian yang di diterapkan

(22)

Sebuah laporan ats pengendalian yang di terapkan akan membantu auditor dalam mendaptkan pemhaman atas pengendalian internal untuk merencanakan audit.namum demikian, auditor juga membutuhkan bukti mengenai efektivitas operasi pengendalian untuk menilai risiko pengendalian, khususnya ketika mengaudit pengendalian internal terhadap pelaporan keuangan bagi perusahaan publik.bukti-bukti tersebut dapat berupa hal-hal berikut:

� Berdasarkan pada laporan auditor perusahaan penyedia jasa atas pengendalianyang diterapkan dan pengujian atas efektivitas operasi pengendalian.

� Berasal dari pengujian atas pengendalian internal organisasi pengguna terhadap aktivitas �aktivitas organisasipenyedia jasa.

� Di hasilkan ketika auditor perusahaan pengguna layanan melakukan pengujian yang tepat di perusahaan penyedia jas.

(23)

BAB III PENUTUP A. KESIMPULAN

Beberapa perubahan dalam pengendalian internal yang disebabkan oleh integrasi TI ke dalam sistem akuntansi.

Pengendalian komputer menggantikan pengendalian manual. Keunggulan yang paling tampak dalam TI adalah kemampuannya untuk menangani transaksi bisnis yang kompleks dalam jumlah yang besar dengan efisien. � Menyediakan informasi dengan kualitas yang lebih tinggi. Aktivitas-aktivitas

TI yang kompleks biasanya diatur secara efektif karena komleksitas mengharuskan adanya pengaturan, prosedur dan dokumentasi yang efektif

Risiko khusus pada sistem TI meliputi: Risiko pada perangkat keras dan data, Jejak audit yang berkurang, dan Kebutuhan akan pengalaman TI dan pemisahan tugas TI

Pengendalian umumditerapkan pada semua aspek dalam fungsi TI, termasuk pengaturan TI, pemisahan tugas-tugas TI, pengembang sistem, pengamanan fisik dan online terhadap akses pada perangkat lunak, perangkat keras dan data terkait, rencana cadangan dan kontijensi jika terjadi kondisi darurat yang tidak diperkirakan sebelumnya; dan pengendalian perangkat keras. Auditor mengevaluasi pengendalian umum untuk peusahaan secara keseluruhan.

(24)

setiap kelompok transaksi atau akun dimana auditor merencanakan untuk mengurangi penilaian risiko pengendaian karena pengendalian TI akan berbeda disetiap kelompok transaksi dan akun . pengendalian aplikasi hanya dapat menjadi efektif jika pengendalian umumnya efektif.

Meningkatnya penggunaan jaringan yang menghubungkan peralatan seperti komputer mikro, komputer mini, mainframe, workstation, serve dan mesin cetak telah mengubah TI untuk banyak aktivitas usaha. local area network (LAN) menghubungkan peralatan-peralatan dalam satu atau beberapa gedung yang lokasinya berdekatan dan hanya di gunakan dalam sebuah perusahaan.. Wide Area Network (WAN) menghubungkan peralatan-peralatan dalam wilayah geografis yang lebih luas, termasuk operasi global

Banyak klien yang mensubkontrakkan beberapa atau semua kebutuhan TI-nya kepada pusat layanan komputer independen, termasuk penyediaan layanan aplikasi (apalication service provider-ASP), di bandingkan dengan pusat TI internal.perusahaan-perusahaan yang lebih kecil sering mensubkontrakkan fungsi penggajian relatif sama di satu perusahaan dengan perusahaan lainnya, dan banyak penyedia jasa penggajian yang andal yang tersedia. seperti halnya semua keputusan pesubkontrakkan, perusahaan memutuskan apakah akan mesubkontrkkan fungsi TI dengan alasan efisiensi biaya.

B. SARAN

(25)

DAFTAR PUSTAKA

Elder.landar J, Beasly. Mark S, Arens. Alfin A, Jusuf. Amir abadi. 2011. Jasa audit dan assurance.Jakarta: Salemba Empat

http://stdln.blogspot.com/368-penggunaan-teknologi-informasi-terhadap-proses-audit.htm

http://budww.blogspot.com/pengaruh-perkembangan-it-terhadap.html http://blogkuliahan.blogspot.com/dampak-teknologi-informasi-terhadap.html

Referensi

Unduh sekarang ( DOCX - 25 Halaman - 36.52 KB )

Garis besar

BAGAIMANA TEKNOLOGI INFORMASI MENINGKATKAN

Dokumen terkait

Kata Kunci Dapur Sempit, Modular, Knockdown, Modern

Hasil akhir yang dihasilkan dari penelitian ini adalah kitchen set modular dengan sistem knockdown yang dapat ditempatkan pada seluruh luasan dapur pada

1 BAB I PENDAHULUAN 1.1. Latar Belakang - DAMPAK ELECTRONIC DATA PROCESSING PADA PROSES AUDITING DAN PENGENDALIAN INTERNAL BANK BRI WILAYAH SURABAYA - Perbanas Institutional Repository

komputerisasi yang dapat digunakan untuk memudahkan proses audit serta pengendalian internal bagi perusahaan atau organisasi terkait.. Manfaat bagi

BAB II TINJAUAN PUSTAKA A. Konsep Medis 1. Pengertian Diare - ROSA INDRA SARI BAB II

Dari berbagai pengertian diare diatas dapat disimpulkan bahwa, diare merupakan penyakit yang ditandai dengan peningkatan frekuensi buang air besar lebih dari tiga kali

Pengembangan Sediaan Dengan Pelepasan Dimodifikasi Mengandung Furosemid Sebagai Model Zat Aktif Menggunakan Sistem Mukoadhesif

Sistem dispersi padat dan sistem penghantaran obat mukoadhesif merupakan salah satu cara yang dapat digunakan untuk mengatasi permasalahan kecepatan disolusi dan waktu tinggal

Evaluasi Prosedur Penyusunan APBD Oleh Dinas Pendapatan Pengelolaan Keuangan dan Aset Daerah Boyolali - UNS Institutional Repository

Dinas Pendapatan Pengelolaan Keuangan dan Aset Daerah (DPPKAD) Boyolali yang telah memberikan ijin penelitian dan memberikan informasi yang dibutuhkan dalam

BAB I PENDAHULUAN. konsekuensi adanya hubungan biologis antara laki-laki dan perempuan tetapi

pengangkatan anak antar warga Indonesia (Domestic Adoption), hal ini di lakukan oleh Yayasan Pemeliharaan Anak dan Bayi (YPAB) Permata Hati Surakarta berdasarkan

PEDOMAN KERJA LEMBAGA PENJAMINAN MUTU (LPM)

4) Bekerjasama dengan kepala pusat pengembangan standar mutu dalam menyusun draf manual prosedur audit internal, piagam audit internal, dan kode etik auditor. 5) Melakukan

BAB III METODOLOGI PENELITIAN A. Tujuan Penelitian - HUBUNGAN ANTARA INTERAKSI SOSIAL DALAM KELOMPOK TEMAN SEBAYA DENGAN PRESTASI BELAJAR PADA SISWA SMK NEGERI 13 DI JAKARTA - Repository Fakultas Ekonomi UNJ

interaksi sosial dalam kelompok teman sebaya dengan prestasi belajar pada siswa.. SMK Negeri 13

Image