Dampak Teknologi Informasi

Terhadap Proses Audit

Disusun Oleh :
Dede Sunandang R 0221 12 249
M Ridwan Mawalid 0221 12 253
Nela Amalia 0221 12 256
Patoni 0221 12 237

4G AKUNTANSI
Bagaimana Teknologi Informasi
Meningkatkan Pengendalian Internal
Sebagian besar entitas, termasuk perusahaan keluarga berukuran kecil,
mengandalkan TI untuk mencatat dan memproses transaksi bisnis. Akibat
kemajuan TI yang luar biasa, perusahaan yang relatif kecilpun bahkan
menggunakan komputer pribadi dengan perangkat lunak akuntansi komersial
untuk menjalankan fungsi akuntansinya. Fungsi Akuntansi yang menggunakan
jaringan TI yang rumit, internet, dan fungsi TI terpusat sekarang sudah
merupakan hal yang umum dilakukan dimana pun.

Beberapa perubahan dalam pengendalian internal yang disebabkan oleh integrasi
TI ke dalam sistem akuntansi.
Pengendalian komputer menggantikan pengendalian manual
Menyediakan informasi dengan kualitas yang lebih tinggi

Menilai Risiko Teknologi Informasi
1. Risiko pada perangkat keras dan data
Ketergantungan pada kemampuan berfungsinya perangkat keras dan lunak
Tanpa memberikan perlindunan fisik yang tepat, perangkat keras atau lunak
mungkin tidak dapat berfungsi atau tidak berfungsi dengan benar. Sehingga,
sangat penting untuk memberikan perlindungan fisik terhadap perangkat
keras, perangkat lunak dan data terkait dari kerusakan fisik yang disebabkan
oleh penggunaan yang tidak tepat, sabotase atau kerusakan lingkungan.
Kesalahan sistematis versus kesalahan acak
Ketika perusahaan mengganti prosedur manual dengan prosedur berbasis TI,
risiko kesalahan acak akibat dari keterlibatan manusia dapat berkurang.
Namun demikian, risiko kesalahan sistematik meningkat karena setelah
prosedur diprogram ke dalam perangkat lunak komputer, komputer akan
memproses informasi secara konsisten untuk semua transaksi sampai
prosedur yang diprogram diubah.

Akses yang tidak diotorisasi.
Sistem akuntansi berbasis TI seringkali memungkinkan akses secara online
terhadap data dalam arsip utama, perangkat lunak dan catatan-catatan
lainnya. Karena akses online dapat dilakukan dari jarak jauh, termasuk oleh
pihak eksternal melalui internet, terdapat potensi akses yang tidak sah.
Kehilangan data.
Banyak data dalam sistem TI yang disimpan dalam arsip elektronik yang
terpusat. Hal ini meningkatkan risiko kehilangan atau kerusakan seluruh arsip
data. Hal tersebut memilki dampak yang sangat serius, dengan potensi salah
saji dalam laporan keuangan,bahkan dalam beberapa kasus mengakibatkan
gangguan yang serius terhadap kegiatan operasional perusahaan secara
keseluruhan.
2. Berkurangnya Jejak Audit
Kejelasan jejak audit (visibility of audit trail).
Karena banyak informasi yang dimasukkan secara langsung ke dalam komputer,
penggunaan TI sering kali mengurangi atau bahkan menghilangkan dokumen-dokumen
sumber dan catatan-catatan yang memungkinkan organisasi untuk menelusuri
informasi akuntansi tersebut. Dokumen dan catatan akuntansi dinamakan jejak audit
(audit trail).
Berkurangnya keterlibatan manusia.
Dalam banyak sistem TI, para pegawai yang menangani pemrosesan awal transaksi
tidak pernah melihat hasil akhirnya. Sehingga mereka kurang mampu untuk
mengidentifikasi salah saji dalam pemrosesan. Bahkan jika mereka dapat melihat hasil
akhirnya sekali pun, sering kali sulit untuk mengambil adanya salah saji karena hasilnya
sering kali sudah diikhtisarkan dengan sangat ringkas.
Kurangnya Otorisasi Tradisional.
Sistem TI yang maju seringkali dapat mengerjakan beberapa jenis transaksi secara
otomatis seperti menghitung bunga untuk rekening tabungan dan pemesnan
persediaan ketika tingkat pemesanan kembali yang telah ditetapkan telah tercapai.
Sehingga, otorisasi yang tepat bergantung pada perangkat lunak dan arsip utama yang
akuratyang digunakan untuk membuat keputusan otorisasi tersebut.

3. Kebutuhan Terhadap Pengalaman TI Dan Pemisahan Tugas-Tugas TI
penggunaan sistem TI meningkat
kebutuhan akan ahli dibidang TI akan meningkat pula Sistem TI mengurangi
pemisahan tugas tradisional (otorisasi, pembukuan dan penyimpanan) dan
menciptakan suatu kebutuhan tambahan akan pengalaman dibidang TI
Berkurangnya pemisahan tugas.
Ketika suatu organisasi berubah dari proses manual ke proses komputer,
komputer melakukan banyak tugas yang sebelumnya secara tradisional
dipisahkan, misalnya otorisasi dan pembukuan. Menggabungkan aktivitas-
aktivitas dari beberapa bagian organisasi ke dalam satu fungsi TI akan
memusatkan tanggung jawab yang sebelunya dipisahkan.
Kebutuhan akan pengalaman dibidang TI.
Meskipun perusahaan membeli paket perangkat lunak akuntansi yang
sederhana. Sangat penting bagi perusahaan untuk memiliki pegawai yang
memilki pengetahuan dan pengalaman untuk memasang, memelihara, dan
menggunakan sistem tersebut
PENGENDALIAN INTERNAL KHUSUS UNTUK
TEKNOLOGI INFORMASI

Dua kelompok pengendalian untuk sistem TI
berdasarkan standar audit :
1. Pengendalian umum
Berhubungan dengan semua aspek dari fungsi TI
Dirancang untuk melindungi semua pengendalian aplikasi untuk
memastikan bahwa pengendalian itu efektif
2. Pengendalian aplikasi
Berlaku bagi pemrosesan transaksi individual
Khusus untuk aplikasi perangkat lunak tertentu dan biasanya tidak
mempengaruhi semua fungsi TI

Enam kategori pengendalian umum :
1. Administrasi dan fungsi TI
2. Pemisahan tugas TI
Manajemen TI
Pengembangan sistem
Operasi
Pengendalian
3. Pengembangan sistem
4. Keamanan fisik dan online
Pengendalian fisik
Pengendalian akses online
5. Backup dan perencanaan darurat
6. Pengendalian perangkat keras
Dirancang untuk masing-masing aplikasi perangkat lunak dan
dimaksudkan untuk membantu sebuah perusahaan memenuhi
enam sasaran hasil audit yang terkait dengan transaksi
Pengendalian aplikasi yang dilakukan oleh manusa yang
berinteraksi dengan komputer Pengendalian Pemakai
Ada tiga jenis pengendalian aplikasi :
1. Pengendalian Masukan
2. Pengendalian Pemrosesan
3. Pengendalian Keluaran

Pengendalian
Aplikasi
Penjualan
Pengendalian
Aplikasi
Penerimaan
Kas
Pengendalian
Aplikasi
Penggajian
Pengendalian
Aplikasi Siklus
Lainnya
Risiko perubahan thd
aplikasi
Perangkat lunak yg tdk
diotorisasi
Risiko kerusakan
sistem
Risiko pemrosesan
yang tidak
diotorisasi
Risiko pemutakhiran
arsip
utama yg tdk
diotorisasi
Pengendalian Umum
Hubungan antara pengendalian umum dan
pengendalian aplikasi. Pengendalian umum
memberikan keyakinan bahwa semua
pengendalian aplikasi telah efektif.
Pengendalian umum yang kuat mengurangi
jenis-jenis risiko yang diidentifikasikan dalam
kotak-kotak yang berada di luar lingkaran
pengendalian umum.
Dampak Teknologi Informasi dalam Proses Audit
Auditor bertanggung jawab untuk mendapatkan pemahaman atas
pengendalian internal, mereka harus memiliki pengetahuan mengenai
pengendalian internal umum dan aplikasi, apakah klien menggunakan TI yang
sederhana atau yang kompleks. Pengetahuan akan pengendalian umum
meningkatkan pengendalian aplikasi yang efektif untuk mengurangi risiko
pengendalian untuk tujuan audit yang terkait.
Pengaruh Pengendalian Umum terhadap Risiko Pengendalian Auditor harus
mengevaluasi efektivitas pengendalian umum sebelum mengevaluasi
pengendalian aplikasi. Pengendalian umum memiliki dampak yang luas
terhadap efektivitas pengendalian aplikasi, sehingga auditor harus
mengevaluasi pengendalian tersebut terlebih dahulu sebelum menyimpulkan
apakah pengendalian aplikasinya efektif.
Pengaruh pengendalian umum terhadap aplikasi
Sistem Secara Keseluruhan. Pengendalian umum
yang tidak efektif menghasilkan potensi salah
saji material pada seluruh aplikasi sistem, tanpa
melihat kualitas dari setiap pengendalian
aplikasi.
Sebagai contoh jika tugas-tugas TI dipisahkan
dengan tidak memadai, misalnya operator
komputer juga bekerja sebagai pemrogram dan
memiliki akses terhadap program-program dan
arsip-arsip komputer, auditor harus
memperhatikan kemungkinan adanya program
perangkat lunak atau perubahan arsip data yang
tidak diotorisasi yang dapat
Thank You
Kingsoft Office
Make Presentation much more fun