Disusun Oleh : Dede Sunandang R 0221 12 249 M Ridwan Mawalid 0221 12 253 Nela Amalia 0221 12 256 Patoni 0221 12 237
4G AKUNTANSI Bagaimana Teknologi Informasi Meningkatkan Pengendalian Internal Sebagian besar entitas, termasuk perusahaan keluarga berukuran kecil, mengandalkan TI untuk mencatat dan memproses transaksi bisnis. Akibat kemajuan TI yang luar biasa, perusahaan yang relatif kecilpun bahkan menggunakan komputer pribadi dengan perangkat lunak akuntansi komersial untuk menjalankan fungsi akuntansinya. Fungsi Akuntansi yang menggunakan jaringan TI yang rumit, internet, dan fungsi TI terpusat sekarang sudah merupakan hal yang umum dilakukan dimana pun.
Beberapa perubahan dalam pengendalian internal yang disebabkan oleh integrasi TI ke dalam sistem akuntansi. Pengendalian komputer menggantikan pengendalian manual Menyediakan informasi dengan kualitas yang lebih tinggi
Menilai Risiko Teknologi Informasi 1. Risiko pada perangkat keras dan data Ketergantungan pada kemampuan berfungsinya perangkat keras dan lunak Tanpa memberikan perlindunan fisik yang tepat, perangkat keras atau lunak mungkin tidak dapat berfungsi atau tidak berfungsi dengan benar. Sehingga, sangat penting untuk memberikan perlindungan fisik terhadap perangkat keras, perangkat lunak dan data terkait dari kerusakan fisik yang disebabkan oleh penggunaan yang tidak tepat, sabotase atau kerusakan lingkungan. Kesalahan sistematis versus kesalahan acak Ketika perusahaan mengganti prosedur manual dengan prosedur berbasis TI, risiko kesalahan acak akibat dari keterlibatan manusia dapat berkurang. Namun demikian, risiko kesalahan sistematik meningkat karena setelah prosedur diprogram ke dalam perangkat lunak komputer, komputer akan memproses informasi secara konsisten untuk semua transaksi sampai prosedur yang diprogram diubah.
Akses yang tidak diotorisasi. Sistem akuntansi berbasis TI seringkali memungkinkan akses secara online terhadap data dalam arsip utama, perangkat lunak dan catatan-catatan lainnya. Karena akses online dapat dilakukan dari jarak jauh, termasuk oleh pihak eksternal melalui internet, terdapat potensi akses yang tidak sah. Kehilangan data. Banyak data dalam sistem TI yang disimpan dalam arsip elektronik yang terpusat. Hal ini meningkatkan risiko kehilangan atau kerusakan seluruh arsip data. Hal tersebut memilki dampak yang sangat serius, dengan potensi salah saji dalam laporan keuangan,bahkan dalam beberapa kasus mengakibatkan gangguan yang serius terhadap kegiatan operasional perusahaan secara keseluruhan. 2. Berkurangnya Jejak Audit Kejelasan jejak audit (visibility of audit trail). Karena banyak informasi yang dimasukkan secara langsung ke dalam komputer, penggunaan TI sering kali mengurangi atau bahkan menghilangkan dokumen-dokumen sumber dan catatan-catatan yang memungkinkan organisasi untuk menelusuri informasi akuntansi tersebut. Dokumen dan catatan akuntansi dinamakan jejak audit (audit trail). Berkurangnya keterlibatan manusia. Dalam banyak sistem TI, para pegawai yang menangani pemrosesan awal transaksi tidak pernah melihat hasil akhirnya. Sehingga mereka kurang mampu untuk mengidentifikasi salah saji dalam pemrosesan. Bahkan jika mereka dapat melihat hasil akhirnya sekali pun, sering kali sulit untuk mengambil adanya salah saji karena hasilnya sering kali sudah diikhtisarkan dengan sangat ringkas. Kurangnya Otorisasi Tradisional. Sistem TI yang maju seringkali dapat mengerjakan beberapa jenis transaksi secara otomatis seperti menghitung bunga untuk rekening tabungan dan pemesnan persediaan ketika tingkat pemesanan kembali yang telah ditetapkan telah tercapai. Sehingga, otorisasi yang tepat bergantung pada perangkat lunak dan arsip utama yang akuratyang digunakan untuk membuat keputusan otorisasi tersebut.
3. Kebutuhan Terhadap Pengalaman TI Dan Pemisahan Tugas-Tugas TI penggunaan sistem TI meningkat kebutuhan akan ahli dibidang TI akan meningkat pula Sistem TI mengurangi pemisahan tugas tradisional (otorisasi, pembukuan dan penyimpanan) dan menciptakan suatu kebutuhan tambahan akan pengalaman dibidang TI Berkurangnya pemisahan tugas. Ketika suatu organisasi berubah dari proses manual ke proses komputer, komputer melakukan banyak tugas yang sebelumnya secara tradisional dipisahkan, misalnya otorisasi dan pembukuan. Menggabungkan aktivitas- aktivitas dari beberapa bagian organisasi ke dalam satu fungsi TI akan memusatkan tanggung jawab yang sebelunya dipisahkan. Kebutuhan akan pengalaman dibidang TI. Meskipun perusahaan membeli paket perangkat lunak akuntansi yang sederhana. Sangat penting bagi perusahaan untuk memiliki pegawai yang memilki pengetahuan dan pengalaman untuk memasang, memelihara, dan menggunakan sistem tersebut PENGENDALIAN INTERNAL KHUSUS UNTUK TEKNOLOGI INFORMASI
Dua kelompok pengendalian untuk sistem TI berdasarkan standar audit : 1. Pengendalian umum Berhubungan dengan semua aspek dari fungsi TI Dirancang untuk melindungi semua pengendalian aplikasi untuk memastikan bahwa pengendalian itu efektif 2. Pengendalian aplikasi Berlaku bagi pemrosesan transaksi individual Khusus untuk aplikasi perangkat lunak tertentu dan biasanya tidak mempengaruhi semua fungsi TI
Enam kategori pengendalian umum : 1. Administrasi dan fungsi TI 2. Pemisahan tugas TI Manajemen TI Pengembangan sistem Operasi Pengendalian 3. Pengembangan sistem 4. Keamanan fisik dan online Pengendalian fisik Pengendalian akses online 5. Backup dan perencanaan darurat 6. Pengendalian perangkat keras Dirancang untuk masing-masing aplikasi perangkat lunak dan dimaksudkan untuk membantu sebuah perusahaan memenuhi enam sasaran hasil audit yang terkait dengan transaksi Pengendalian aplikasi yang dilakukan oleh manusa yang berinteraksi dengan komputer Pengendalian Pemakai Ada tiga jenis pengendalian aplikasi : 1. Pengendalian Masukan 2. Pengendalian Pemrosesan 3. Pengendalian Keluaran
Pengendalian Aplikasi Penjualan Pengendalian Aplikasi Penerimaan Kas Pengendalian Aplikasi Penggajian Pengendalian Aplikasi Siklus Lainnya Risiko perubahan thd aplikasi Perangkat lunak yg tdk diotorisasi Risiko kerusakan sistem Risiko pemrosesan yang tidak diotorisasi Risiko pemutakhiran arsip utama yg tdk diotorisasi Pengendalian Umum Hubungan antara pengendalian umum dan pengendalian aplikasi. Pengendalian umum memberikan keyakinan bahwa semua pengendalian aplikasi telah efektif. Pengendalian umum yang kuat mengurangi jenis-jenis risiko yang diidentifikasikan dalam kotak-kotak yang berada di luar lingkaran pengendalian umum. Dampak Teknologi Informasi dalam Proses Audit Auditor bertanggung jawab untuk mendapatkan pemahaman atas pengendalian internal, mereka harus memiliki pengetahuan mengenai pengendalian internal umum dan aplikasi, apakah klien menggunakan TI yang sederhana atau yang kompleks. Pengetahuan akan pengendalian umum meningkatkan pengendalian aplikasi yang efektif untuk mengurangi risiko pengendalian untuk tujuan audit yang terkait. Pengaruh Pengendalian Umum terhadap Risiko Pengendalian Auditor harus mengevaluasi efektivitas pengendalian umum sebelum mengevaluasi pengendalian aplikasi. Pengendalian umum memiliki dampak yang luas terhadap efektivitas pengendalian aplikasi, sehingga auditor harus mengevaluasi pengendalian tersebut terlebih dahulu sebelum menyimpulkan apakah pengendalian aplikasinya efektif. Pengaruh pengendalian umum terhadap aplikasi Sistem Secara Keseluruhan. Pengendalian umum yang tidak efektif menghasilkan potensi salah saji material pada seluruh aplikasi sistem, tanpa melihat kualitas dari setiap pengendalian aplikasi. Sebagai contoh jika tugas-tugas TI dipisahkan dengan tidak memadai, misalnya operator komputer juga bekerja sebagai pemrogram dan memiliki akses terhadap program-program dan arsip-arsip komputer, auditor harus memperhatikan kemungkinan adanya program perangkat lunak atau perubahan arsip data yang tidak diotorisasi yang dapat Thank You Kingsoft Office Make Presentation much more fun