MAKALAH
DAMPAK TEKNOLOGI
INFORMASI TERHADAP PROSES AUDIT
Disusun oleh :
·
Nathasa Gresy (16113358)
·
Segita Ajeng (18113337)
·
Rani Puspita (17113286)
Fakultas
Ilmu Komputer dan Teknologi Informasi
Universitas
Gunadarma
2017
BAB
I
PENDAHULUAN
A. LATAR
BELAKANG MASALAH
Kemajuan
teknologi informasi adalah sesuatu yang tidak dapat dihindari dalam kehidupan
ini, karena kemajuan teknologi akan sejalan dengan perkembangan ilmu
pengetahuan. Teknologi informasi adalah istilah umum yang menjelaskan teknologi
yang membantu kita dalam membuat, mengubah, menyimpan, mengomunikasikan
dan/atau memberikan informasi.Teknologi informasi (Information Technology) bisa
disingkat TI, IT atau Infotech.
Kemajuan
TI telah mengubah cara perusahaan dalam mengumpulkan data, memproses dan
melaporkan informasi keuangan. Oleh karena itu auditor akan menemukan suatu
keadaan dimana data tersimpan lebih banyak dalam media elektronik dibanding
media kertas. Auditor harus menentukan bagaimana perusahaan menggunakan IT
system-nya dalam mengelompokkan, mencatat, memproses, dan melaporkan transaksi
dalam laporan keuangan.
Tidak
ada perbedaan konsep audit untuk IT system yang kompleks maupun sistem
pencatatan manual, yang berbeda adalah metode-metode spesifik yang cocok dengan
situasi sistem informasi akuntansi yang ada. Pemahaman ini diperlukan untuk
mendapatkan pemahaman pengendalian internal yang baik agar dapat merencanakan audit
dan menentukan sifat, saat dan lingkup pengujian yang akan dilakukan.
Penggunaan
TI dapat meningkatkan pengendalian internal dengan menambahkan prosedur
pengendalian baru yang dilakukan oleh komputer dan dengan mengganti
pengendalian yang biasanya dilakukan secara manual yang rentan terhadap
kesalahan manusia. Disaat yang sama, TI dapat menimbulkan risiko-risiko baru,
yang dapat diatasi klien dengan menggunakan pengendalian khusus terhadap sistem
TI.
Oleh
karena itu disini kami akan menekankan risiko-risiko khusus terkait dengan
sistem TI, mengidentifikasi pengendalian-pengendalian yang dapat diterapkan
untuk mengatasi risiko-risiko tersebut serta menjelaskan bagaimana pengendalian
terkait TI dapat berpengaruh terhadap pengauditan.
B. RUMUSAN
MASALAH
1. Bagaimana
teknologi informasi dapat meningkatkan pengendalian internal?
2. Bagaimana
risiko-risiko yang muncul akibat penggunaan sistem akuntansi berbasis teknologi
informasi?
3. Bagaimana
pengendalian umum dan pengendalian aplikasi dapat mengurangu risiko-risiko TI?
4. Bagaimana
pengendalian internal dapat memengaruhi pengujian auditor terhadap pengendalian
aplikasi?
5. Bagaimana
masalah-masalah terkait sistem e-commerce dan sistem teknologi informasi khusus
lainnya?
C. TUJUAN
PENULISAN
1. Untuk
mengetahui teknologi informasi dapat meningkatkan pengendalian internal
2. Untuk
mengetahui risiko-risiko yang muncul akibat penggunaan sistem akuntansi
berbasis teknologi informasi
3. Untuk
mengetahui pengendalian umum dan pengendalian aplikasi dapat mengurangu
risiko-risiko TI
4. Untuk
mengetahui pengendalian internal dapat memengaruhi pengujian auditor terhadap
pengendalian aplikasi.
5. Untuk
mengetahui masalah-masalah terkait sistem e-commerce dan sistem teknologi
informasi khusus lainnya.
BAB
II
PEMBAHASAN
A. BAGAIMANA
TEKNOLOGI INFORMASI MENINGKATKAN PENGENDALIAN INTERNAL
Sebagian besar entitas,
termasuk perusahaan keluarga berukuran kecil,mengandalkan TI untuk mencatat dan
memproses transaksi bisnis. Akibat kemajuan TI yang luar biasa,perusahaan yang
relatif kecilpun bahkan menggunakan komputer pribadi dengan perangkat lunak
akuntansi komersial untuk menjalankan fungsi akuntansinya. Fungsi Akuntansi yang
menggunakan jaringan TI yang rumit,internet,dan fungsi TI terpusat sekarang
sudah merupakan hal yang umum dilakukan dimana pun. Beberapa perubahan dalam
pengendalian internal yang disebabkan oleh integrasi TI ke dalam sistem
akuntansi.
Pengendalian komputer
menggantikan pengendalian manual. Keunggulan yang paling tampak dalam TI adalah
kemampuannya untuk menangani transaksi bisnis yang kompleks dalam jumlah yang
besar dengan efisien. Karena komputer memproses informasi secara konsisten,
sistem TI dapat mengurangi salah saji dengan mengganti prosedur yang biasanya
dilakukan secara manual dengan pengendaliaan-pengendalian yang terprogram yang
menerapkan fungsi saling mengawasi dan mengontrol untuk setiap transaksi yang
diproses.
Menyediakan informasi
dengan kualitas yang lebih tinggi. Aktivitas-aktivitas TI yang kompleks
biasanya diatur secara efektif karena komleksitas mengharuskan adanya
pengaturan, prosedur dan dokumentasi yang efektif
B. DAMPAK
TEKNOLOGI INFORMASI DALAM PROSES AUDIT
Para auditor bertanggung
jawab untuk mendapatkan pemahaman atas pengendalian internal, mereka harus
memiliki pengetahuan mengenai pengendalian umum dan aplikasi, apakah klien
menggunakan aplikasi TI yang sederhana atau yang kompleks. Pengetahuan akan
pengendalian umum meningkatkan kemampuan auditor untuk mengukur dan
mengandalkan pengendalian aplikasi yang efektif untuk mengurangi risiko
pengendalian untuk tujuan audit yang terkait. Bagi auditor perusahaan publik
yang harus menerbitkan opini atas pengendalian intrenal terhadap laporan
keuangan, pengetahuan terhadap umum maupun pengendalian aplikasi merupakan hal
yang penting.
Pengaruh
Pengendalian Umum Terhadap pengendalian
Auditor harus
mengevaluasi efektivitas pengendalian umum sebelum mengevaluasi pengendalian
aplikasi. Pengendalian umum memiliki dampak yang luas terhadap efektivitas
pengendalian aplikasi, sehingga auditor harus mengevaluasi pengendalian
tersebut terlebih dahulu sebelum menyimpulkan apakah pengendalian aplikasinya
efektif.
Pengaruh Pengendalian
Umum terhadap Aplikasi Sistem Secara keseluruhan. Pengendalian umum yang
tidak efektif menghasilkan potensi salah saji material pada seluruh aplikasi
sistem, tanpa melihat kualitas dari setiap pengendalian aplikasi. Sebagai
contoh, Jika tugas-tugas TI dipisahkan dengan tidak memadai, misalnya operator
komputer yang juga bekerja sebagai pemrogram dan memiliki akses terhadap
program-program dan arsip-arsip komputer, auditor harus memperhatikan
kemungkinan adanya program perangkat lunak atau perubahan arsip data yang tidak
diotorisasi dapat menunjukkan adanya transaksi-transaksi fiktif
atau data yang tidak sah penghapusan dalam akun-akun seperti
penjualan, pembelian dan gaji yang tidak sah. Demkian pula, jika audior
memperhatikan bahwa arsip data tidak di jaga dengan memadai, auditor dapat
menyimpulkan terdapat resiko kehilangan data yang signifikan untuk setiap
kelompok transaksi yang mengandalkan data tersebut untuk melakukan pengendalian
aplikasi.
Di sisi lain, jika
pengendalian umum efektif,auditor dapat menempatkan keandalan yang lebih besar
pada pengendalian aplikasi.Auditor kemudian dapat menguji pengendalian aplikasi
untuk efektivitas operai dan mengendalkan hasilnya untuk mengurangi pengujuan
substansif.
Pengaruh Pengendalian
Umum Terhadap perubahan Perangkat lunakPerubahan klien terhadap aplikasi
perangkat untuk, memengaruhi kepercayaanauditor terhadap pengendalian otomatis.
Ketika klien mengubah perangkat lunaknya, auditor harus mengevaluasi apakah
pengujian tambahan diperlukan. Jika pengendalian umum efektif, auditor dapa
dengan mudah mengidentifikasi kapan perubahan perangkat lunak dilakukan.
Dampak
dari Pengendalian TI Terhadap risiko Pengendalian dan Pengujian substansif.
Menghubungkan
Pengendalian TI dengan Tujuan Audit Terkait transaksi Biasanya auditor tidak
menghubungkan pengendalian dan kekurangan-kekurangan dalam pengendalian umum
kepada tujuan audit terkait transaksi spesifik.Karena pengendalian umum
memengaruhi tujuan audit dalam beberapa siklus, jika pengendalian umum tidak
efektif, kemampuan auditor untuk mengandalkan pengendalian aplikasi untuk
mengurangi resiko pengendalian dalam semua siklus akun akan menurun.Sebaliknya,
jika pengendalian umum efektif, akan meningkatkan kemampuan auditor untuk
mengandalkan pengendalian aplikasi untuk semua siklus.
Pengaruh pengendalian
TI Terhadap Pengujian substansif Setelah mengidentifikasi pengendalian
aplikasi spesipik yang dapat digunakan untuk mengurangi risiko pengendalian,
auditor dapat mengurangi pengujian substansif. Sifat sistematis dari pengendalian
aplikasi otomatis memungkinkan bagi auditor untuk mengurangi ukuran sampel yang
digunakan untuk menguji pengendalian tersebut baik dalam audit atas laporan
keuangan.
Pengaudauditan
dalam Lingkungan TI yang Tidak Terlalu Kompleks
Banyak organisasi yang
merancang dan menggunakan perangkat lunak akuntansi untuk memproses
transaksi-transaksi bisnis mereka sehingga dokumen-dokumen sumbernya dapat
dilihat kembali dalam bentuk yang mudah di baca dan dapat di telusuri dengan
mudah di sepanjang sistem akuntansi hingga output-nya. Sistem semacam itu mesih
mempertahankan banyak dokumen sumber tradsional seperti dokumen permintaan
pembelian pelanggan, catatan pengiriman dan peneriman barang, serta faktur
penjualan dan pembelian. Perangkat lunak tersebut juga menghasilka cetakan
jurnal dan buku besar yang memungkinkan auditor untuk menelusuri transaksi
melalui catatan-catatan akuntansi. Pengendalian internal dalam sistem ini
sering kali melibatkan perbandingan catatan yang di hasilkan komputer dengan
dokumen-dokumen sumber yang di lakukan oleh personel klien.
Banyak organisasi
dengan lingkungan TI yang tidak kompleks sering kali sangat mengandalkan
komputer-komputer mikro untuk melakukan fungsi sistem akuntansi.
Pengauditan
Dalam Lingkungan TI yang Lebih Kompleks
Ketika organisasi
memperluas penggunaan TI-Nya, pengendalian internal sering kali dimasukkan
kedalam aplikasi-aplikasi yang hanya tersedia secara elektronik. Ketika
dokumen-dokumen sumber tradisional seperti faktur, permintaan pengendalian,
catatan penagihan, dan catatan-catatan akuntansi seperti jurnal penjualan
daftar persedian dan catatan pembantu piutang dagang hanya tersedia secara
elektronik, auditor harus mengubah pendekatan audit mereka.Pendekatan ini
disebut dengan Pengauditan melalui komputer (Auditing through the
computer).
Auditor menggunakan
ketifa kategori pendekatan pengujian ketika mengaudit ketika mengaudit melalui
komputer.ketiga pendekatan itu adalah pendekatan pengujian data, simulasi
paralel dan pendekatan modul audit yang melekat.
Pendekatan Pengujian
data Dalam pendekatan penguian data, auditor memproses oengujian data
mereka sendiri dengan menggunakan sistem komputer klien dan program aplikasi
untuk menentukan apakah pengendalian otomatis sudah memproses dan yang di uji
dengan tepat.
Ketika menggunakan
pendekatan pengujian data, auditor memilik tiga pertimbangan berikut :
·
Pengujian data harus memasukkan semua
kondisi yang ingi di uji oleh auditor. auditor harus merancang data yang
di uji untu menguji semuan pengendalian kuncdi berbasis komputer dan memasukkan
data yang relistis yang kemungkinan manjadi bagian dari pemrosesan normal
klien, termasuk transaksi yang sah dan tidak sah.
·
Program aplikasi yang diuji oleh data
uji auditor harus sama dengan data yang digunakan oleh klien di sepanjang
tahun.salah satu pendekatan yang digunakan adalah dengan menjalangkan pengujian
data secara mendadak,dalam memungkan dalam waktu acak disepanjang
tahun.Meskipun melakukan hal tersebut memakan biaya yang cukup mahal dan
menghasilkan cukup banyak waktu. Metode lain yang dapat digunakan adalah dengan
mengandalkan pengendalian umum klien dalam fungsi kepustakaan dan pengembangan
sistem untuk meyakinkan bahwa program yang di uji adalah program yang digunakan
oleh klien dalam pemrosesan transaksi sehari-hari.
·
Data yang diuji harus dihapuskan dari
catatan klien. Jika auditor memproses data yang diuji ketika klien memproses
trabsaksinya sendiri, auditor harus menghapus data yang diuji dalam arsip utama
klien setelah pengujian selesai dilakukan auditor dapat melakukan hal itu
dengan mengembangkan dan memproses data yang memiliki dampak yang berkebalikan
dengan data yang uji.
Karena komplekssitas
diberbagai program aplikasi klien, auditor yang menggunakan pendekatan
pengujian data sering kali mendapatkan bantuan dari ahli audit komputer. Banyak
KAP besar yang memiliki staf khusus yang membantu dalam menguji
pengendalianaplikasi klien.
Simulasi
paralel Auditor sering kali menggunakan perangkat lunak yang dikendalikan
auditor untuk melekukan operasi yang sama dengan yang digunakan oleh perankat
lunak milik klien, dengan menggunakan arsip data yang sama. Tujuan adalah untuk
menentukan efektivitas pengendalian otomatis dan untuk mendapatkan bukti
mengenai saldo akun secara elektronik.
Pendekatan Modul Audit
Melekat (Embedded audit Module Apporoach)Ketika menggunakan pendekatan modul
audit melekat auditor memasukkan sebuah modul audit dalam sistem aplikasi klien
untuk mengidentifikasi jenis transaksi khusus. Sebagai contoh, auditor mungkin
menginginkan untuk menggunakan modul melekat untuk mengidentifikasi semua
pembelian yang melebihi Rp.25.0000.000 ditindak lanjuti dengan pengujian yang
lebih terperinci untuk tujuan audit kejadian dan akurasi terkait transaksi.
Pendekatan modul audit
melekat memungkinkan auditor untuk dapat terus menerus mengaudit
transaksi-transaksi dengan mengidentifikasi transaksi aktual yang yang di
proses oleh klien dibandingka dengan data yang di uji dan pendekatan simulasi
paralel, yang hanya bisa dilakukan dengan pengujian berselang.
Meskipun para auditor
dapat menggunakan satu atau gabungan beberapa pendekatan pengujian biasanya
merekan menggunakan cara-cara berikut.
·
Menguji data untuk mengujian pengujian
pengedalian dan pengujian subsanstif transaksi.
·
Simulasi, paralel untuk pemgujian
sunstansif, seperti perhitungan ulang jumlah transaksi dan penjumlahan kebawah
catatan tambahan di arsip utama piutang dagang.
·
Melekatkan modul audit untuk
mengidentifikasi transaksi-transaksi yang tidak biasa untuk pengujian
substansif.
BAB
III
PENUTUP
A. KESIMPULAN
Risiko khusus pada
sistem TI meliputi: Risiko pada perangkat keras dan data, Jejak audit yang
berkurang, dan Kebutuhan akan pengalaman TI dan pemisahan tugas TI
Pengendalian umum diterapkan
pada semua aspek dalam fungsi TI, termasuk pengaturan TI, pemisahan tugas-tugas
TI, pengembang sistem, pengamanan fisik dan online terhadap akses pada
perangkat lunak, perangkat keras dan data terkait, rencana cadangan dan
kontijensi jika terjadi kondisi darurat yang tidak diperkirakan sebelumnya; dan
pengendalian perangkat keras. Auditor mengevaluasi pengendalian umum untuk
peusahaan secara keseluruhan.
Pengendalian
aplikasi di terapkan untuk memproses transaksi-transaksi, seperti
pengendalian terhadap pemrosesan penjualan atau penerimaan kas. Auditor harus
mengevaluasi pengendalian aplikasi untuk setiap kelompok transaksi atau akun
dimana auditor merencanakan untuk mengurangi penilaian risiko pengendaian
karena pengendalian TI akan berbeda disetiap kelompok transaksi dan akun
.pengendalian aplikasi hanya dapat menjadi efektif jika pengendalian umumnya
efektif.
B. SARAN
Dengan membaca makalah
ini, pembaca disarankan agar dapat menambah pengetahuan berkaitan
dengan dampak teknologi informasi terhadap proses audit. Tak lupa,
kami meminta saran dan kritik atas tulisan kami demi melengkapi dan menjadi
bahan pertimbangan pada penulisan-penulisan berikutnya.
DAFTAR PUSTAKA
Elder.landar
J, Beasly. Mark S, Arens. Alfin A, Jusuf. Amir abadi. 2011. Jasa audit dan
assurance.Jakarta: Salemba Empat
http://budww.blogspot.com/pengaruh-perkembangan-it-terhadap.htmlhttp://blogkuliahan.blogspot.com/dampak-teknologi-informasi-terhadap.html
Tidak ada komentar:
Posting Komentar