• Tidak ada hasil yang ditemukan

DAMPAK TEKNOLOGI INFORMASI PADA PROSES AUDIT

N/A
N/A
Info
Unduh - Bebas
Protected

Academic year: 2021

Membagikan "DAMPAK TEKNOLOGI INFORMASI PADA PROSES AUDIT"

Copied!
15
0
0

Memuat.... (Lihat teks lengkap sekarang)

Unduh sekarang ( 15 Halaman )

Teks penuh

(1)

DAMPAK TEKNOLOGI INFORMASI PADA PROSES AUDIT

(SEBUAH STUDI PUSTAKA)

Tuti Setiatin

Sekolah Tinggi Ilmu Ekonomi PGRI Sukabumi tuti.setiatin@stiepgri.ac.id

Abstrak

Teknologi informasi dewasa ini sudah menjadi kebutuhan pokok bagi organisasi perusahaan untuk membantu kelancaran dan kemudahan aktivitas yang ada di dalam perusahaan. Teknologi informasi berbasis komputer mempunyai pengaruh yang cukup besar dalam masyarakat modern terutama bagi organisasi perusahaan. Saat ini, perusahaan dihadapkan pada lingkungan yang cepat berubah dan sangat kompetitif. Untuk itu, peran teknologi informasi sangatlah penting bagi perusahaan untuk membantu dalam tumbuh dan berkembangnya bisnis dan dalam pengambilan keputusan. Penggunaan teknologi informasi dapat meningkatkan pengendalian internal dengan menambahkan prosedur pengendalian baru yang dilakukan oleh komputer dan dengan menggantikan kendali manual yang merupakan subyek bagi kesalahan manusia. Teknologi informasi dapat juga memunculkan risiko yang baru. Auditor harus seksama agar tidak terlalu bersandar pada informasi hanya karena dibuat oleh komputer. Auditor harus memahami dan menguji kendali berbasis komputer sebelum menyimpulkan bahwa informasi yang dibuat komputer adalah dapat dipercaya.

Kata Kunci :

Abstract

Information technology today has become a basic requirement for corporate organizations to help smooth and ease the activities that exist within the company. Computer-based information technology has a considerable influence in modern society, especially for corporate organizations. At present, the company is faced with a rapidly changing and highly competitive environment. For this reason, the role of information technology is very important for companies to assist in the growth and development of business and in decision making. The use of information technology can improve internal control by adding new control procedures performed by computers and by replacing manual controls that are subject to human error. Information technology can also create new risks. The auditor must be careful not to rely too much on information simply because it is made by a computer. The auditor must understand and test computer-based controls before concluding that computer-generated information is reliable.

Keyword :

PENDAHULUAN

Kebanyakan entitas, termasuk bisnis kecil yang dimiliki keluarga, bersandar pada teknologi informasi untuk mencatat dan memroses transaksi bisnis. Sebagai hasil kemajuan luar biasa di dalam

teknologi informasi, bahkan bisnis yang relatif sederhana menggunakan komputer pribadi dengan perangkat lunak akuntansi yang dibeli untuk proses akuntansi, untuk menggantikan sistem akuntansi manual yang tidak efisien dan kurang efektif.

(2)

Ketika bisnis tumbuh dan berevolusi, perusahaan akan meningkatkan mutu sistem teknologi informasi mereka untuk menangani secara terus menerus kebutuhan informasi yang makin meningkat. Penggunaan lingkungan jaringan yang kompleks, internet dan fungsi teknologi informasi terpusat adalah hal yang umum dalam bisnis saat ini. Teknologi informasi berbasis komputer mempunyai pengaruh yang cukup besar dalam masyarakat modern terutama bagi organisasi perusahaan. Saat ini, perusahaan dihadapkan pada lingkungan yang cepat berubah dan sangat kompetitif. Untuk itu, peran teknologi informasi sangatlah penting bagi perusahaan untuk membantu dalam tumbuh dan berkembangnya bisnis dan dalam pengambilan keputusan.

Penggunaan teknologi informasi dapat meningkatkan pengendalian internal dengan menambahkan prosedur pengendalian baru yang dilakukan oleh komputer dan dengan menggantikan kendali manual yang merupakan subyek bagi kesalahan manusia. Teknologi informasi dapat juga memunculkan risiko yang baru, yang dapat diatur klien melalui implementasi dari kendali yang dikhususkan untuk lingkungan teknologi informasi. Sebagai contoh, dalam lingkungan pengolahan komputer, kesalahan sejenis dapat terulang sampai beribu kali dalam satu hari karena adanya

konsistensi dan kecepatan yang tinggi dalam pengolahan computer. Jadi, salah satu risiko baru yang diakibatkan oleh suatu komputer adalah pengulangan kesalahan seperti itu. Karena adanya risiko-risiko baru atau penambahan risiko ini, harus diperkenalkan metode audit/pemeriksaan dan pengendalian yang baru.

Tujuan pengendalian bukanlah untuk mengubah kapan suatu komputer diperkenalkan, tetapi metode-metode yang harus dipergunakan. Sebagai contoh, tujuan pengendalian pengolahan data yang akurat dalam suatu lingkungan manual maupun lingkungan yang dikomputerisasi adalah sama. Akan tetapi, dalam suatu lingkungan yang dikomputerisasi harus diterapkan pengendalian-pengendalian untuk mengurangi risiko pengulangan kesalahan untuk memastikan bahwa data yang dihasilkan benar-benar akurat. Perubahan dalam metode pengendalian pengolahan ini menimbulkan metode baru dalam audit.

Auditor harus seksama agar tidak terlalu bersandar pada informasi hanya karena dibuat oleh komputer. Sering terjadi, kepercayaan ditempatkan pada ketelitian yang belum diuji dari keluaran yang dibuat komputer sebab auditor harus mengingat bahwa komputer hanya melaksanakan apa yang diprogramkan bagi mereka. Kerumitan dan ruang lingkup sistem komputer mensyaratkan supaya pemeriksa (auditor) memberikan perhatian yang lebih

(3)

besar baik terhadap sistem yang memroses data maupun data aktualnya. Jika sistem tersebut benar-benar terjamin dan terkendali dengan layak, auditor dapat mengandalkan data yang diproses dan dilaporkan. Auditor harus memahami dan menguji kendali berbasis komputer sebelum menyimpulkan bahwa informasi yang dibuat komputer adalah dapat dipercaya.

KAJIAN PUSTAKA DAN ANALISIS Pengendalian Intern

Menurut IAI (2001:319.2), mendefinisikan pengendalian intern sebagai suatu proses yang dijalankan oleh dewan komisaris, manajemen, dan personil lain entitas yang didisain untuk memberikan keyakinan yang memadai tentang pencapaian tiga golongan

tujuan berikut ini:

a. Kendala pelaporan keuangan b. Efektifitas dan efisiensi operasi

c. Kepatuhan terhadap hukum dan peraturan yang berlaku.

Menurut AICPA (1979:121-122), menyatakan bahwa pengendalian internal terdiri dari pengendalian administratif dan pengendalian akuntansi.

Menurut SAS 55 (AU 319.6), menyatakan bahwa suatu susunan pengendalian internal terdiri dari kebijakan-kebijakan dan prosedur-prosedur yang dibuat untuk memberikan kepastian secara wajar bahwa

tujuan perusahaan secara khusus akan dicapai.

Peran teknologi dalam meningkatkan pengendalian internal

Peningkatan ke pengendalian internal sebagai hasil pengintegrasian teknologi informasi ke dalam sistem akuntansi meliputi yang berikut:

1. Kendali komputer menggantikan kendali manual

Kemampuan teknologi informasi dalam menangani volume yang luar biasa dari transaksi bisnis yang rumit secara hemat biaya, menyebabkan organisasi menggunakan teknologi informasi sepanjang proses pelaporan keuangan mereka. Salah satu keuntungan teknologi informasi adalah kemampuan untuk meningkatkan pengendalian internal dengan menggabungkan kendali yang dilakukan komputer dalam aktivitas proses transaksi sehari-hari. Menggantikan prosedur manual dengan pengendalian yang diprogramkan yang menggunakan cek dan saldo bagi masing-masing transaksi yang diproses dapat mengurangi kesalahan manusia yang mungkin terjadi dalam lingkungan manual yang tradisional. Suatu sistem teknologi

(4)

informasi yang terkendali menawarkan potensi lebih besar untuk mengurangi salah saji karena komputer memroses informasi secara konsisten.

2. Tersedianya informasi dengan mutu lebih tinggi

Lingkungan teknologi informasi yang kompleks umumnya diatur secara efektif karena kompleksitas memerlukan organisasi yang efektif, prosedur dan dokumentasi. Sistem teknologi informasi juga menyediakan bagi manajemen lebih banyak informasi dengan mutu lebih tinggi dengan lebih cepat dari kebanyakan sistem manual.

Mengidentifikasi risiko yang muncul dari penggunaan sistem akuntansi berbasis teknologi informasi.

Pada tahun 1960an para auditor masih mengabaikan komputer, pemeriksaan hanya dilakukan di sekitar komputer (Auditing Around The Computer). Para auditor mendapatkan

bahwa pada umumnya untuk mengaudit secara efektif terdapat bukti yang cukup tanpa keterlibatan langsung dalam penilaian pengendalian-pengendalian di dalam sistem komputer. Banyak entitas memiliki banyak sekali pengendalian yang berada di luar aplikasi komputer yang memperlengkapi para auditor dengan jaminan yang cukup

bahwa sistem tersebut telah berfungsi dengan benar. Sejalan dengan semakin terpadu dan kompleksnya sistem komputer, jumah dan frekuensi bukti non komputer semakin menurun. Para auditor menghadapi kebutuhan yang semakin meningkat untuk menyaring data dari aplikasi komputer. Karena tidak mungkin mendapatkan suatu data komputer dengan metode-metode audit yang ada, maka diperlukan metode-metode baru.

Para kantor akuntan publik yang besar untuk membuat software para auditornya guna memenuhi kebutuhan ini, dengan software ini para auditor dapat memperoleh data komputer secara

independen (bebas) dari personil

pengolahan data.

Beberapa usaha yang paling dini dalam pengendalian dan audit komputer berasal dari Canadian Institute Of Chartered Accountants. Pada tahun 1970

mereka mempublikasikan suatu buku pedoman yang menguraikan secara garis besar tipe-tipe pengendalian yang diperlukan dalam suatu lingkungan bisnis yang dikomputerisasi. Pedoman pengendalian komputer ini diikuti oleh suatu pedoman audit/pemeriksaan komputer pada tahun 1975. Pedoman audit ini menguraikan tentang bagaimana menilai kewajaran pengendalian komputer.

American Institute Of Certified Public Accountants menerbitkan suatu

(5)

standar auditing pada tahun 1974 yang meminta agar para CPA mengevaluasi komputer selama pemeriksaan mereka.

Statement (Pernyataan) dalam Standar

/Norma Pemeriksaaan (Statement On

Auditing Standard) No 3 digantikan oleh

SAS 48, “The Effects Of Computer

Processing On The Examination of

Finansial Statements” (pengaruh

Pemrosesan Komputer Terhadap Pemeriksaan Laporan Keuangan). Bagian-bagian penting dari SAS 48 adalah sebagai berikut:

1. Auditor harus mempertimbangkan metode-metode yang digunakan oleh satuan usaha (entitas) untuk memroses informasi akuntansi dalam merencanakan pemeriksaannya (audit) karena metode-metode semacam ini mempengaruhi rancangan sistem akuntansi dan sifat prosedur pengendalian akuntansi internal.

Sejauh mana pemrosesan komputer digunakan dalam penerapan akuntansi yang signifikan, seperti halnya kerumitan pemrosesan tersebut, juga dapat mempengaruhi sifat, waktu, dan luas prosedur pemeriksaan. Karena itu, dalam mengevaluasi pengaruh pemrosesan komputer suatu satuan usaha terhadap pemeriksaan laporan keuangan, auditor harus mempertimbangkan hal-hal seperti:

a. Luas pemakaian komputer dalam setiap aplikasi akuntansi yang penting.

b. Kerumitan operasi komputer dari satuan usaha, termasuk pemakaian jasa

c. Struktur organisasi kegiatan pemrosesan komputer

d. Ketersediaan data.

Dokumen yang dijadikan dasar pemasukan informasi ke dalam komputer untuk diproses, file komputer tertentu dan bahan-bahan pembuktian lainnya yang mungkin diperlukan auditor barangkali hanya terdapat untuk periode singkat atau hanya dalam bentuk yang dapat dibaca oleh komputer. Dalam beberapa sistem komputer, dokumen-dokumen masukan mungkin sama sekali tidak ada karena informasi langsung dimasukkan ke dalam sistem. Kebijakan penyimpanan data satuan usaha mungkin mengharuskan auditor untuk meminta “wadah” penyimpanan informasi untuk keperluan tinjauan atau untuk melaksanakan prosedur pemerikasaan pada suatu saat ketika informasi tersebut tersedia. Di samping itu, informasi tertentu yang dihasilkan komputer untuk tujuan internal manajemen mungkin bermanfaat dalam pelaksanaan pengujian

(6)

substantif (khususnya prosedur

review analisis).

e. Penggunaan teknik-teknik audit yang dibantu komputer guna meningkatkan efisiensi pelaksanaan prosedur audit. Penggunaan teknik-teknik audit yang dibantu komputer dapat juga memberi kesempatan kepada auditor untuk menerapkan prosedur-prosedur tertentu terhadap keseluruhan populasi perkiraan atau transaksi. Selain itu, dalam beberapa sistem akuntansi, mungkin sulit atau bahkan tidak mungkin bagi auditor untuk menganalisis data tertentu atau menguji prosedur pengendalian tertentu tanpa menggunakan komputer.

2. Auditor harus mempertimbangkan apakah keterampilan khusus diperlukan untuk menilai pengaruh pemrosesan computer terhadap pemeriksaan, untuk memahami arus transaksi, untuk memahami sifat prosedur pengendalian akuntansi internal atau untuk merancang dan melaksanakan prosedur pemeriksaan. Jika keterampilan khusus diperlukan, auditor harus mengupayakan bantuan tenaga ahli yang memiliki keterampilan semacam itu, baik yang berasal dari staf auditor sendiri ataupun dari luar. Jika pemakaian tenaga ahli semacam itu direncanakan, auditor harus memiliki pengetahuan cukup mengenai

komputer untuk mengkomunikasikan tujuan-tujuan pekerjaan tenaga ahli lainnya, untuk mengevaluasi apakah prosedur yang ditetapkan akan memenuhi tujuan auditor, dan untuk mengevaluasi hasil prosedur yang diterapkan dalam kaitannya dengan sifat, waktu dan luas prosedur pemeriksaan lainnya yang direncanakan. Tanggung jawab auditor atas pemakaian tenaga ahli semacam itu setara dengan tanggungjawabnya atas asisten lainnya.

Walaupun teknologi informasi dapat meningkatkan pengendalian internal perusahaan, ia juga dapat mempengaruhi risiko pengendalian keseluruhan perusahaan. Banyak risiko yang berhubungan dengan sistem manual yang dikurangi atau bahkan dihilangkan. Namun, risiko baru yang dikhususkan untuk lingkungan teknologi informasi telah diciptakan dan dapat mengarah kepada kerugian besar jika diabaikan. Ketidakmampuan untuk mendapatkan kembali informasi yang penting karena kegagalan sistem teknologi informasi atau penggunaan informasi yang tidak dapat dipercaya oleh karena pemrosesan yang dihasilkan oleh teknologi itu dapat melumpuhkan organisasi. Risiko ini meningkatkan kemungkinan salah saji material dalam laporan keuangan yang harus dipertimbangkan oleh manajemen dan auditor.

(7)

Risiko yang muncul dari penggunaan sistem akuntansi berbasis teknologi informasi, yaitu:

1. Kepercayaan pada kemampuan

berfungsinya perangkat keras dan lunak. Tanpa perlindungan fisik yang sesuai, perangkat keras atau perangkat lunak tidak akan berfungsi. Oleh karena itu, sangat penting untuk secara fisik melindungi perangkat keras, perangkat lunak, dan data yang terkait dari kerusakan fisik yang mungkin diakibatkan oleh penggunaan yang tidak sesuai, sabotase, atau kerusakan lingkungan (seperti api, panas, kelembaban, air).

2. Jejak audit yang jelas

Oleh karena sebagian besar informasi dimasukkan secara langsung ke dalam komputer, penggunaan teknologi informasi sering mengurangi atau bahkan menghapuskan dokumen sumber dan arsip yang mengijinkan organisasi untuk melacak informasi akuntansi. Dokumen dan arsip ini disebut jejak audit. Dengan hilangnya jejak audit, maka pengendalian lain harus dimasukkan untuk menggantikan kemampuan tradisional untuk membandingkan informasi keluaran dengan data salinan yang tercetak.

3. Mengurangi keterlibatan manusia Di dalam banyak lingkungan teknologi informasi, karyawan yang berhadapan dengan pemrosesan awal dari transaksi tidak pernah melihat hasil akhirnya. Karena itu, mereka kurang mampu untuk mengidentifikasikan salah saji pemrosesan. Sekalipun mereka melihat keluaran akhir, seringkali sulit untuk mengenali salah saji sebab hasilnya sering sangat ringkas. Juga, karyawan cenderung untuk memperhatikan keluaran yang dihasilkan melalui penggunaan teknologi sebagai sesuatu yang benar, sebab komputer yang menghasilkannya.

4. Kesalahan sistematis versus kesalahan acak

Pada saat organisasi menggantikan prosedur manual dengan prosedur berbasis teknologi, risiko dari kesalahan acak menjadi berkurang. Namun, risiko dari kesalahan sistematis meningkat oleh karena keseragaman pemrosesan komputer. Sekali prosedur diprogramkan ke dalam perangkat lunak computer, komputer memroses informasi secara konsisten untuk semua transaksi hingga prosedur yang diprogramkan itu diubah. Kekurangan dalam pemrograman perangkat lunak dan perubahan pada perangkat lunak itu mempengaruhi keandalan pemrosesan komputer ,

(8)

sehingga menghasilkan banyak salah saji yang material. Risiko ini dipertinggi jika sistem tidak diprogramkan untuk mengenali transaksi tidak biasa atau ketika jejak audit transaksi tidak cukup. 5. Akses tidak sah

Sistem akuntansi yang berbasis teknologi informasi menggunakan akses yang on line ke data dalam arsip induk dan arsip lain yang disimpan dalam format elektronik. Karena akses yang on

line dapat terjadi dari banyak poin-poin

akses jarak jauh, termasuk pihak eksternal dengan akses melalui internet, ada potensi untuk akses yang tidak sah. Tanpa batasan on line yang sesuai seperti kata sandi dan ID pemakai, aktivitas yang tidak sah mungkin diaktifkan melalui komputer, yang akan menghasilkan perubahan yang tidak sesuai dalam program perangkat lunak dan arsip induk. Juga, informasi rahasia dapat diperoleh dengan cara yang tidak wajar.

6. Hilangnya data

Sebagian besar data yang mendasari dalam suatu lingkungan teknologi informasi disimpan dalam arsip elektronik yang terpusat. Saat data dipusatkan, ada suatu peningkatan risiko kerugian atau kerusakan dari arsip data keseluruhan. Ada potensi untuk salah saji laporan keuangan.

7. Pengurangan pemisahan tugas-tugas Saat organisasi mengkonversi dari manual ke proses komputer, komputer melaksanakan banyak tugas-tugas yang secara tradisional dipisahkan, seperti otorisasi dan tata kearsipan. Oleh karena itu, mengkombinasikan aktivitas dari bagian-bagian berbeda dari organisasi ke dalam satu fungsi teknologi informasi memusatkan tanggung jawab yang secara tradisional terbagi.

8. Ketiadaan otorisasi yang tradisional Dalam sistem teknologi informasi untuk jenis transaksi tertentu diaktifkan secara otomatis oleh komputer. Oleh karena itu, otorisasi tergantung pada prosedur perangkat lunak dan ketelitian arsip induk yang digunakan dalam membuat keputusan otorisasi.

9. Kebutuhan akan pengalaman teknologi informasi

Ketika perusahaan membeli sistem komputer, bahkan yang relatif sederhana pun, yang meliputi perangkat lunak , personil dengan pengetahuan dan pengalaman untuk memasang, memelihara, dan menggunakan sistem adalah penting. Perusahaan menciptakan seluruh fungsi dari personil teknologi informasi yang meliputi para pemrogram, operator, penyelia jaringan, pustakawan, klerk masukan data, spesialis jaminan mutu dan administrator

(9)

database. Keandalan dari suatu sistem teknologi informasi dan informasi yang dihasilkannya tergantung pada kemampuan organisasi untuk mempekerjakan personil atau menyewa konsultan dengan pengetahuan teknologi yang sesuai dan pengalaman.

Pengendalian internal khusus untuk teknologi informasi

Untuk menunjuk banyak dari risiko yang berhubungan dengan kepercayaan lebih besar atas teknologi informasi, organisasi sering mengimplementasikan pengendalian khusus untuk fungsi teknologi informasi. Standar audit menjelaskan dua pengelompokkan pengendalian yang utama untuk sistem teknologi informasi yaitu pengendalian umum dan pengendalian aplikasi.

Pengendalian umum berhubungan dengan semua aspek dari fungsi teknologi informasi, termasuk administrasi, akuisisi dan pemeliharaan perangkat lunak, keamanan fisik atas akses ke perangkat keras, perangkat lunak dan data yang terkait, memback up perencanaan dalam keadaan darurat tak terduga, dan pengendalian perangkat keras.

Pengendalian aplikasi berlaku bagi pemrosesan transaksi individual, seperti pengendalian atas pemrosesan penjualan atau penerimaan kas. Oleh karena itu, pengendalian aplikasi adalah khusus untuk

aplikasi perangkat lunak tertentu dan biasanya tidak mempengaruhi semua fungsi teknologi informasi.

Pengendalian umum dirancang untuk melindungi semua pengendalian aplikasi untuk memastikan bahwa pengendalian itu efektif. Auditor akan mengevaluasi pengendalian umum di awal audit oleh karena dampak dari pengendalian umum atas pengendalian aplikasi.

Pengendalian aplikasi dapat dilakukan oleh komputer atau oleh manusia. Pengendalian aplikasi yang dilakukan oleh manusia yang berinteraksi dengan komputer sering dikenal sebagai pengendalian pemakai. Efektivitas dari pengendalian pemakai, tergantung pada akurasi dari informasi yang dihasilkan. Sebagai contoh, tinjauan ulang personil bagian kredit atas laporan pengecualian yang menyoroti penjualan kredit yang melebihi suatu batas kredit yang diijinkan untuk pelanggan adalah bergantung baik pada mutu dari tinjauan ulang orang dan akurasi dari informasi pada laporan itu.

Terdapat 3 jenis pengendalian aplikasi, yaitu:

1. Pengendalian yang dirancang oleh suatu organisasi untuk memastikan bahwa informasi yang diproses oleh komputer adalah sah, akurat dan lengkap disebut pengendalian masukan. Pengendalian masukan adalah kritis, sebab suatu

(10)

bagian yang besar kesalahan dalam sistem teknologi informasi yang diakibatkan oleh kesalahan di dalam memasukkan data. Kesalahan dalam masukan mengakibatkan kesalahan keluaran dengan mengabaikan mutu dari pemrosesan transaksi.

2. Pengendalian pemrosesan yaitu pengendalian yang mencegah dan mendeteksi kesalahan ketika data transaksi diproses.

3. Pengendalian yang berpusat pada mendeteksi kesalahan setelah pengolahan diselesaikan dan bukan pada mencegah kesalahan disebut pengendalian keluaran. Pengendalian keluaran yang paling utama adalah tinjauan ulang dari data untuk kewajaran oleh seseorang yang banyak mengetahui tentang keluaran itu.

Pengaruh dari Pengendalian Umum atas Risiko Pengendalian

Auditor akan mengevaluasi efektivitas dari pengendalian umum sebelum mengevaluasi pengendalian aplikasi. Jika pengendalian umumnya tidak efektif, ada potensi untuk salah saji material pada setiap aplikasi akuntansi yang berbasis komputer, dengan mengabaikan mutu dari pengendalian aplikasi. Sebagai contoh, jika tugas-tugas tidak dipisahkan secara memadai sehingga operator komputer

adalah juga para pemrogram dan mempunyai akses ke program dan arsip komputer, auditor harus memperhatikan potensi untuk transaksi fiktif atau data tidak sah dan penghilangan dalam akun seperti penjualan, pembelian dan gaji. Dengan cara yang sama, jika auditor mengamati bahwa arsip data kurang dilindungi, auditor bisa menyimpulkan bahwa ada suatu risiko yang penting dari hilangnya data sebab pengendalian umum mempengaruhi masing-masing aplikasi. Maka dalam situasi ini, pengujian audit untuk memenuhi sasaran kelengkapan harus diperluas dalam beberapa area seperti penerimaan kas, pengeluaran kas dan penjualan.

Di sisi lain, jika pengendalian umum baik, maka begitu pula dengan pengendalian aplikasinya. Karenanya, auditor dapat menguji pengendalian aplikasi spesifik untuk mengoperasikan efektivitas dan percaya pada hasilnya untuk mengurangi pengujian substantif. Penggunaan pengendalian umum dan aplikasi yang efektif dapat menghasilkan efisiensi audit yang penting.

Namun satu tantangan dalam lingkungan teknologi informasi adalah efek dari perubahan dalam perangkat lunak pada kepercayaan auditor atas pengendalian. Ketika klien mengubah perangkat lunak, auditor harus mengevaluasi apakah pengujian tambahan diperlukan. Jika pengendalian umum adalah efektif, auditor

(11)

akan mampu dengan mudah mengidentifikasi ketika perubahan perangkat lunak dilakukan. Dalam lingkungan dimana pengendalian umumnya lemah, ada kemungkinan yang lebih besar dari perubahan yang tak dikenal di dalam perangkat lunak aplikasi. Sebagai hasilnya, auditor harus mempertimbangkan untuk melakukan ujian pengendalian aplikasi yang mengoperasikan efektivitas pada suatu basis yang berkesinambungan sepanjang tahun ketika pengendalian umumnya lemah.

Auditor dapat memperoleh informasi tentang pengendalian umum dan aplikasi melalui wawancara dengan personil teknologi informasi dan para pemakai kunci; pengujian dokumentasi sistem seperti bagan alur, manual pemakai, permohonan perubahan program dan hasil pengujian dan tinjauan ulang dari daftar pertanyaan terperinci yang diselesaikan oleh staf teknologi informasi. Wawancara dengan pejabat kepala informasi dan analis sistem akan banyak diperoleh informasi yang bermanfaat tentang pengoperasian keseluruhan fungsi teknologi informasi. Dalam mengidentifikasikan perubahan program dan perangkat lunak aplikasi dapat dilakukan tinjauan ulang dari program mengubah permintaan dan hasil percobaan system. Daftar pertanyaan berguna untuk mengidentifikasikan pengendalian internal yang spesifik.

Dampak dari pengendalian umum dan pengendalian aplikasi pada audit sangat beragam tergantung pada tingkat komplesitas dalam lingkungan teknologi informasi. Mengaudit dalam lingkungan teknologi informasi yang tidak terlalu rumit, dimana dalam memroses transaksi bisnis dan merancang system sedemikian rupa, sehingga dokumen sumber dapat diperoleh kembali dalam format yang dapat dibaca dan dengan mudah dapat ditelusuri melalui sistem akuntansi ke keluaran maka penggunaan teknologi informasi tidak terlalu berdampak pada jejak audit. Auditor memperoleh suatu pemahaman dari pengendalian internal dan melaksanakan ujian dari pengendalian, ujian substansi transaksi dan prosedur verifikasi saldo akun dengan cara yang sama seolah sistem akuntansi seluruhnya manual. Auditor masih bertanggung jawab untuk memperoleh suatu pemahaman dari pengendalian komputer umum dan aplikasi karena akan bermanfaat dalam mengidentifikasikan risiko yang dapat mempengaruhi laporan keuangan. Namun, auditor tidak melaksanakan ujian pengendalian komputer. Auditor menggunakan pengendalian non teknologi informasi untuk mendukung penilaian risiko pengendalian.

Ketika organisasi memperluas penggunaan teknologi informasi mereka, pengendalian internal ditanamkan di dalam aplikasi yang

(12)

hanya terlihat dalam format elektronik. Ketika dokumen sumber seperti faktur, pesanan pembelian, arsip penagihan adalah hanya dalam format elektronik dibandingan dengan aslinya (hard copy), maka auditor harus mengubah pendekatan audit. Pendekatan kepada audit ini disebut mengaudit melalui komputer.

Ada tiga kategori dari pengujian strategi ketika mengaudit melalui komputer yaitu pendekatan data ujian, simulasi panel, dan pendekatan modul audit tertanam.

1. Pendekatan data ujian

Pendekatan data ujian melibatkan pengolahan data ujian auditor menggunakan sistem komputer klien dan program aplikasi klien untuk menentukan apakah pengendalian yang dilakukan komputer dengan tepat memroses data ujian itu. Karena auditor merancang data ujian itu, auditor dapat mengidentifikasikan materi ujian mana yang harus diterima atau ditolak oleh sistem klien. Auditor membandingkan keluaran yang dihasilkan oleh sistem dari ujian data kepada keluaran yang diharapkan untuk menilai efektivitas dari aplikasi pengendalian internal program.

2. Simulasi Paralel

Berbagai perangkat lunak telah tersedia untuk membantu auditor dalam menentukan efektivitas pengendalian dalam perangkat lunak dan untuk memperoleh bukti tentang saldo akun yang dalam suatu format elektronik. Auditor menggunakan perangkat lunak yang dikontrol auditor untuk melaksanakan operasional parallel kepada perangkat lunak klien dengan menggunakan arsip data yang sama. Dalam menguji pengendalian atau saldo akhir, auditor membandingkan keluaran dari perangkat lunak klien untuk menguji efektivitas dari perangkat lunak klien tersebut. Jika tidak ada perbedaan di dalam keluaran menunjukkan bahwa perangkat lunak klien berfungsi secara efektif, sedangkan perbedaan dalam keluaran menandai adanya kelemahan potensial. Strategi pengujian ini disebut pengujian simulasi paralel, karena perangkat lunak auditor dirancang untuk mem-pararel suatu operasi yang dilakukan oleh perangkat lunak klien.

Suatu alat yang digunakan oleh auditor untuk melaksanakan pengujian simulasi paralel adalah

(13)

perangkat lunak audit umum (generalized audit software/GAS), perangkat lunak yang dirancang terutama untuk digunakan auditor. Ada dua keuntungan dari perangkat lunak audit umum. Pertama, relatif lebih mudah melatih staf audit dalam penggunaannya bahkan bila mereka mempunyai sedikit pelatihan TI yang terkait dengan audit. Kedua, perangkat lunak audit umum dapat diterapkan kepada beragam klien dengan penyesuaian yang minimal. Salah satu manfaat penting dari perangkat lunak audit umum adalah kemampuan untuk melaksanakan ujian audit dengan lebih cepat dan secara lebih detail debanding menggunakan prosedur manual yang tradisional.

3. Pendekatan Modul Audit Tertanam Saat menggunakan pendekatan modul audit tertanam, auditor memasukkan suatu modul audit dalam sistem aplikasi klien untuk menangkap transaksi dengan karakteristik yang menjadi minat spesifik auditor itu. Sebagai contoh, auditor menangkap semua pembelian yang melebihi dari yang ditetapkan dalam rangka menguji semua transaksi yang besar yang diproses melalui akuisisi dan siklus

pembayaran. Dengan pendekatan modul audit tertanam, auditor dapat secara terus menerus mengaudit transaksi dengan mengidentifikasi transaksi nyata yang diproses oleh klien. Salah satu manfaat penting adalah kemampuan auditor menguji secara terus menerus, membandingkan dengan data ujian dan pendekatan simulasi paralel, yang dilaksanakan pada titik waktu tertentu. Keuntungan lain dari modul audit tertanam adalah kemampuan untuk mengidentifikasi semua transaksi yang tidak biasa untuk evaluasi auditor

Auditor dapat menggunakan satu atau suatu kombinasi dari data ujian, simulasi paralel dan pendekatan modul audit tertanam. Auditor dapat menggunakan data ujian untuk melaksanakan ujian pengendalian dan uji susbstantif dari transaksi. Simulasi paralel dapat digunakan untuk pengujian substantif, seperti menghitung kembali jumlah transaksi. Auditor dapat juga menggunakan pendekatan modul audit tertanam untuk mengidentifikasikan transaksi tidak biasa untuk pengujian substantif.

(14)

KESIMPULAN

Peran teknologi informasi sangatlah penting bagi perusahaan untuk membantu dalam tumbuh dan berkembangnya bisnis dan dalam pengambilan keputusan. Para auditor harus memahami sistem komputer karena sistem ini memiliki dampak yang besar terhadap cara-cara yang dipergunakan organisasi dalam bisnisnya. Jika suatu komputer dipergunakan untuk memroses data akuntansi dan keuangan, auditor perlu memahami konsep dan terminologi pengolahan data dan pengendalian untuk berkomunikasi dengan personalia EDP mengenai aktivitas-aktivitas dan sistem yang dikomputerisasi. Auditor memiliki bahasa audit sendiri dan seperangkat istilah khusus.

Perlunya memahami konsep teknologi informasi merupakan hal yang fundamental untuk pelaksanaan riviu yang layak dan evaluasi pengolahan yang dikomputerisasi serta penggunaan komputer dalam pemeriksaan. Penggunaan teknologi informasi telah mengakibatkan timbulnya beberapa perubahan dalam jejak audit. Lingkungan auditor juga berubah karena adanya kenyataan bahwa teknologi informasi telah semakin banyak digunakan oleh seluruh tipe organisasi, besar ataupun kecil. Lahirnya sistem pembagian waktu (time sharing) dan pusat-pusat pelayanan telah membuat penggunaan teknologi informasi secara ekonomis dan secara

teknis menjadi layak untuk digunakan bagi perusahaan yang paling kecil sekalipun. Lebih lanjut lagi, sekali suatu sistem dioperasikan, auditor harus mereviu secara kontinu baik pengendalian umum (general

control) maupun pengendalian aplikasi

(application control). Reviu tersebut adalah untuk menjamin bahwa sistem bersangkutan mendukung kebijaksanaan manajemen dan menghasilkan hasil yang dapat diandalkan. Untuk suatu sistem yang telah beroperasi pada saat pemeriksaan dijadwalkan, pemeriksaan perlu menetapkan apakah tujuan-tujuan sistem itu telah terpenuhi. Jika terdapat kelemahan-kelemahan dalam pengendalian, perubahan-perubahan korektif dapat dengan mudah diformulasikan dan disarankan. Dampak dari pengendalian umum dan pengendalian aplikasi pada audit sangat beragam tergantung pada tingkat komplesitas dalam lingkungan teknologi informasi.

DAFTAR PUSTAKA

Arens, Elder, Beasley, 2003, Auditing dan Pelayanan Verifikasi, Indeks, Jakarta Bodnar, George H., 2006, Sistem Informasi

Akuntansi, Penerbit ANDI, Yogyakarta.

Gondodiyoto, S dan Hendarti, H, 2006, Audit Sistem Informasi, Mitra Wacana Media, Jakarta.

(15)

Hall, James. A, 2007, Accounting Information System, Penerbit Salemba Empat, Jakarta.

Mulyadi, 2002, Auditing, Penerbit Salemba Empat, Jakarta.

Romney, Marshall B & Steinbart, P, J, 2003, Accounting Information System, Edisi 9, Prentice-Hall, New Jersey.

Weber, Ron, 1999, Information System Control And Audit, Prentice-Hall, Inc, New Jersey.

Widjajanto, Nugroho, Drs, Akt, 1996, EDP: Pengendalian dan Auditing, Penerbit Erlangga, Jakarta.

Referensi

Unduh sekarang ( PDF - 15 Halaman - 426.31 KB )

Dokumen terkait

Audit Teknologi Informasi Pada CV. X

Mengetahui seberapa jauh efektifitas dari penggunaan teknologi informasi pada perusahaan dapat membantu proses bisnis yang selama ini berjalan sehingga dapat

Perkembangan Teknologi Informasi

dioperasikan dalam suatu lingkungan. Sebuah pergeseran yang terjadi dengan komputasi awan yang membentang di alam teknologi dan bisnis, sebuah pergeseran yang

AUDIT MANAJEMEN TEKNOLOGI INFORMASI DENGAN MENGGUNAKAN COBIT 4.1 PADA SISTEM TRANSAKSI KEUANGAN Munirul Ula, Muhammad Sadli

Metode ini digunakan dalam proses perhitungan guna mengetahui nilai tata kelo la teknologi informasi pada sistem transaksi keuangan saat ini dengan menggunakan

Konsep Teknologi Informasi Definisi Teknologi Informasi

Manfaat Teknologi informasi banyak sekali yang sudah dinikmati oleh umat manusia seperti dalam perusahaan, dunia bisnis, sektor perbankan, pendidikan, dan

Dampak Internal Manajemen. teknologi informasi.

Dalam pengembangan tek- nologi informasi keperluan bisnis yang spesifik sehing- ga kehadiran teknologi infor- masi memberikan suatu nilai baru bagi organisasi?. Dua hal penting

DAMPAK INVESTASI ASET TEKNOLOGI INFORMASI TERHADAP INOVASI DENGAN LINGKUNGAN INDUSTRI SEBAGAI VARIABEL PEMODERASI

Menyatakan dengan sesungguhnya bahwa skripsi yang berjudul: Dampak Investasi Aset Teknologi Informasi Terhadap Inovasi Dengan Lingkungan Industri Sebagai

Lelang Pengumuman Jasa Audit Teknologi Informasi

Syarat Pendaftaran Mendaftar langsung ke panitia lelang Pengumuman Jasa Audit Teknologi Informasi, dengan mengirimkan dokumen vendor pada database vendor PT EDI Indonesia dengan alamat

INSIASI VIII PENGGUNAAN TEKNOLOGI INFORMASI DAN KOMUNIKASI BISNIS

Mengurai kemampuan teknologi informasi komunikasi, Untuk memudahkan pemahaman, apa saja yang dapat dilakukan dengan teknologi informasi komunikasi dalam suatu proses bisnis, semuanya