Makalah Dampak TI Terhadap Proses Audit [PDF]

Citation preview

MAKALAH AUDITING “Dampak Teknologi Informasi terhadap Proses Audit”



Oleh : Fardhila Rezki – 011401186 Therensya Melya – 011401495



Fakultas Ekonomi Universitas Widyatama



Kata Pengantar



Kami panjatkan puji syukur atas kehadirat-Nya, yang telah melimpahkan rahmat-Nya kepada kami, sehingga kami dapat menyelesaikan Makalah Auditing tentang Dampak Teknologi Informasi terhadap Proses Audit. Makalah ini telah kami susun dengan maksimal dan mendapatkan bantuan dari berbagai pihak sehingga dapat memperlancar pembuatan makalah ini. Untuk itu kami menyampaikan banyak terima kasih kepada semua pihak yang telah berkontribusi dalam pembuatan makalah ini. Terlepas dari semua itu, Kami menyadari sepenuhnya bahwa masih ada kekurangan baik dari segi susunan kalimat maupun tata bahasanya. Oleh karena itu dengan tangan terbuka kami menerima segala saran dan kritik dari pembaca agar kami dapat memperbaiki makalah ini. Akhir kata kami berharap semoga Makalah Auditing tentang Dampak Teknologi Informasi terhadap Proses Audit ini dapat memberikan manfaat maupun inpirasi terhadap pembaca.



Bandung, Mei 2016



Penyusun



Daftar Isi Kata Pengantar................................................................................................................ 2 BAB I........................................................................................................................... 4 PENDAHULUAN........................................................................................................... 4 1.1 LATAR BELAKANG............................................................................................. 4 1.2 RUMUSAN MASALAH........................................................................................ 5 1.3 TUJUAN............................................................................................................. 5 BAB II.......................................................................................................................... 6 PEMBAHASAN............................................................................................................. 6 2.1. Teknologi Informasi meningkatkan pengendalian internal................................6 2.2. Resiko dari Teknologi Informasi........................................................................7 2.3. Pengendalian internal khusus untuk TI.............................................................8 2.4 Dampak teknologi informasi pada proses audit..............................................10 2.5 Masalah untuk lingkungan TI yang berbeda....................................................10 BAB III....................................................................................................................... 11 PENUTUP.................................................................................................................. 11 3.1 Kesimpulan...................................................................................................... 11



BAB I PENDAHULUAN 1.1 LATAR BELAKANG Klien audit Foster Wellman, Toko Serba Ada Manion, memasang suatu program perangkat lunak yang memroses dan memberi umur piutang dagang pelanggan. Pembuatan umur itu, yang menunjukkan berapa lama akun pelanggan belum selesai, berguna bagi Foster saat mengevaluasi kolektibilitas akun tersebut. Karena Foster tidak mengetahui apakah total pemberian umur itu dihitung dengan benar, ia memutuskan untuk menguji pemberian umur milik Manion dengan menggunakan perangkat lunak audit firmanya sendiri untuk menghitung kembali pemberian umur itu, menggunakan sebuah salinan elektronik dari arsip data piutang dagang manion. Ia beralasan bahwa bila pemberian umur yang dihasilkan oleh perangkat lunak auditnya berada dalam ketentuan wajar pemberian umur Manion, ia akan memiliki bukti bahwa pemberian umur Manion adalah benar. Foster terkejut saat ia mendapatkan perbedaan material antara perhitungan pemberian umur miliknya dengan milik Manion. Manajer Manion dari fungsi teknologi informasi, Rudy Rose, menyelidiki selisih itu dan menemukan bahwa kesalahan pemrograman telah menghasilkan cacatnya rancangan perangkat lunak Manion yang digunakan utnuk menghitung pemberian umur. Hasilnya membuat foster untuk menambah jumlah pengujian yang cukup banyak dari saldo akhir tahun atas cadangan bagi akun yang tidak tertagih. Penggunaan TI dapat meningkatkan pengendalian internal dengan menambahkan prosedur pengendalian baru yang dilakukan oleh komputer dan dengan menggantikan kendali manual yang merupakan subyek bagi kesalahan manusia. TI dapat juga memperkenalkan resiko yang baru, yang dapat diatur klien melalui implementasi dari kendali yang dikhususkan untuk lingkungan TI. Tulisan ini menyoroti resiko yang dikhususkan untuk lingkungan TI, mengidentifikasikan pengendalian yang dapat diterapkan untuk menunjuk resiko itu, dan menyoroti bagaimana pengendalian yang terkait dengan TI mempengaruhi proses audit. Auditor harus seksama agar tidak terlalu bersandar pada informasi hanya karena dibuat oleh komputer. Suatu asumsi umum adalah bahwa “ informasi adalah benar sebab komputer yang membuatnya”. Terlalu sering, kepercayaan ditempatkan pada ketelitian yang belum diuji dari keluaran yang dibuat komputer sebab auditor gagal untuk mengingat bahwa komputer hanya melaksanakan apa yang diprogramkan bagi mereka. Auditor harus memahami dan menguji kendali berbasis-komputer sebelum menyimpulkan bahwa informasi yang dibuat komputer adalah dapat dipercaya.



1.2 RUMUSAN MASALAH 1. 2. 3. 4. 5.



Bagaimana teknologi informasi meningkatkan pengendalian internal ? Menilai resiko dari teknologi informasi ? Pengendalian internal khusus untuk teknologi informasi ? Dampak teknologi informasi pada proses audit ? Masalah-masalah untuk lingkungan TI yang berbeda ?



1.3 TUJUAN 1. Menguraikan bagaimana Teknologi Informasi (TI) meningkatkan pengendalian internal 2. Mengidentifikasi resiko yang muncul dari penggunaan sistem akuntansi berbasis Teknologi Informasi 3. Menjelaskan bagaimana pengendalian umum dan pengendalian aplikasi mengurangi resiko Teknologi Informasi 4. Menjelaskan bagaimna pengendalian umum mempengaruhi pengujian auditor atas pengendalian aplikasi 5. Menggunakan pendekatan-pendekatan data ujian, simulasi paralel, dan modul audit tertanem saat mengaudit melalui komputer 6. Mengidentifikasi masalah untuk sistem e-commerce dan lingkungan khusus Teknologi Informasi



BAB II PEMBAHASAN 2.1. Teknologi Informasi meningkatkan pengendalian internal Kebanyakan entitas, termasuk bisnis kecil yang dimiliki keluarga, bersandar pada TI untuk mencatat dan memproses transaksi bisnis. Sebagai hasil kemajuan luar biasa di dalam TI, bahkan bisnis yang relatif sederhana menggunakan kompuetr pribadi dengan perangkat lunak akuntansi yang dibeli untuk proses akuntansi mereka untuk menggantikan sistem akuntansi manual yang tidak efisien dan kurang efektif. Ketika bisnis tumbuh dan berevolusi, mereka sering meningkatkan mutu sistem TI mereka untuk menangani secara terus menerus kebutuhan informasi yang makin meningkat. Penggunaan lingkungan jaringan yang kompleks, internet, dan fungsi TI terpusat adalah umum dalam bisnis saat ini. Peningkatan ke pengendalian internal sebagai hasil pengintegrasian TI ke dalam sistem akuntansi meliputi berikut :  Kendali kompuetr menggantikan kendali manual. Manfaat yang nyata dari TI, seperti kemampuan untuk menangani volume yang luar biasa dari transaksi bisnis yang rumit secara hemat biaya, menyebabkan orgnisasi untuk menggunakan TI sepanjang proses pelaporan keuangan mereka. Satu keuntungan TI adalah kemampuan untuk meningkatkan pengendalian internal dengan menggabungkan kendali yang dilakukan komputer dalam aktifitas proses transaksi sehari-hari. Menggantikan prosedur manual dengan pengendalian yang diprogramkan yang menggunakan cek dan saldo bagi masing-masing transaksi yang diproses dapat mengurangi kesalahan manusia yang mungkin terjadi dalam lingkungan manual yang tradisional. Suatu sistem Ti yang terkendali menawarkan potensi lebih besar untuk mengurangi salah saji karena komputer memproses informasi secara konsisten. Contoh dari pengendalian internal yang dilakukan oleh komputer yangpernah diproses oleh karyawan sedang membandingkan pelanggan dan nomer produk dengan arsip induk dan membandingkan jumlah transaksi penjualan dengan batas kredit yang telah diprogram. Pengendalian keamanan online dalam aplikasi, data base, dan sistem operasional juga menyediakan peluang untuk meningkatkan pemisahan dari kewajiban.  Tersedianya informasi dengan mutu kebih tinggi. Sesekali manajemen yakin tentanng keandalan informasi yang dihasilkan oleh TI, penggunaan manajemen atas informasi itu menawarkan potensi lebih lanjut untuk meningkatkan keputusan manajemen.



2.2. Resiko dari Teknologi Informasi































Walaupun TI dapat meningkatkan pengendalian internal perusahaan, ia juga dapat mempengaruhi resiko pengendalian keseluruhan perusahaan. Contoh, ketidakmampuan untuk mendapatkan kembali informasi yang penting karena kegagalan sitem TI atau penggunaan informasi yang tidak dapat dipercaya oleh akrena kesalahan pemrosesan yang dihasilkan oleh teknologi itu bisa melumpuhkan organisasi. Berikut resiko kunci yang khusus untuk menyoroti lingkungan TI : Kepercayaan pada kemampuan berfungsinya perangkat keras dan lunak. Tanpa perlindungan fisik yang sesuai, perangkat keras atau perangkat lunak tidak akan berfungsi karena mungkin ada kerusakan fisik yang diakibatkan oleh penggunaan yang tidak sesuai, sabotase atau kerusakan lingkungan (seperti api, panas, kelembaban, air). Jejak audit yang jelas. Sebab sebagian besar informasi dimasukkan secara langsung kedalam komputer, penggunaan TI sering mengurangi atau bahkan mengahapuskan dokumen dan arsip yang mengizinkan organisasi untuk melacak informasi akuntansi. Dokumen dan arsip ini disebut jejak audit. Karena hilanganya jejak audit, pengendalian lain harus dimasukkan untuk menggantikan kemampuan tradisonal untuk membandingkan informasi keluaran dengan data salinan yang tercetak. Mengurangi keterlibatan manusia. Didalam banyak lingkungan TI, karyawan yang berhadapan dengan pemrosesan awal dari transaksi tidak pernah melihat hasil akhirnya. Karena itu, mereka sedikit tidak mampu untuk mengidentifikasi salah saji pemrosesan. Sekalipun mereka melihat keluaran akhir, seringakali sulit untuk mengenali salah saji sebab hasilnya sering sangat ringkas. Karyawan juga cenderung memperhatikan keluaran yang dihasilkan melalui penggunaan teknologi sebagai “benar” sebab komputer yang menghasilkannya. Kesalahan sistematis versus kesalahan acak. Saat organisasi menggantikan prosedur manual dengan prosedur berbasis teknologi, resiko dari kesalahan acak menjadi berkurang. Namun, resiko dari kesalahan sistematis meningkat oleh karena keseragaman pemrosesan komputer. Resiko ini dipertinggi jika sistem tidak diprogramkan untuk menganali transaksi tidak biasa atau ketika jejak audit transaksi tidak cukup. Akses tidak sah. Sistem akuntansi yang berbasis TI sering mengizinkan akses yang online ke data dalam arsip induk dan arsip lain yang disimpan dalam format elektronik. Karena akses yang online dapat terjadi dari banyak poin-poin akses jarak jauh, termasuk pihak eksternal dengan akses melalui internet, ada potensi untuk akses yang tidak sah. Hilangnya data. Sebagian besar data yang mendasari dalam suatu lingkungan TI disimpan dalam arsip elektronik yang terpusat. Saat data dipusatkan, ada suatu peningkatan resiko kerugian atau kerusakan dari arsip data keseluruhan dengan percabangan yang parah. Ada potensi untuk salah saji laporan keuangan, dan dalam kasus tertentu, organisasi bisa mendatangkan gangguan bisnis yang serius. Pengurangan pemisahan tugas-tugas. Saat organisasi mengkonversi dari manual ke proses komputer, komputer melaksanakan banyak tugas-tugas yang secara tradisional dipisahkan, seperti otorisasi dan tata kearsipan. Oleh karena itu, mengkombinasi aktifitas dari bagian-bagian











berbeda dari organisasi kedalam satu fungsi TI memusatkan tanggung jawab yang secara tradisional terbagi. Ketiadaan otorisasi yang tradisonal. Adalah umum dalam sistem TI lanjutan untuk jenis transaksi tertentu untuk diaktifkan secara otomatis oleh komputer. Contoh meliputi menghitung bunga atas rekening tabungan dibank dan memesan persediaan ketika tingkat pesanan yang telah ditentukan sebelumnya telah dicapai. Kebutuhan akan pengalaman IT. Bahkan ketika perusahaan membelib sistem komputer yang relatif sederhana yang meliputi perangkat lunak yang dibeli, personil dengan pengetahuan dan pengalaman untuk memasang, memelihara, dan menggunakan sistem adalah penting. Banyak perusahaan menciptakan seluruh fungsi dari personil TI yang meliputi para pemrogram, operator, penyeia jaringan, pustakawan, klerk masukan data, spesialis jaminan mutu, dan administrator data base. Perusahaan lain membuat sumber luar dari manajemen operasional TI-nya. Keandalan dari suatu sistem TI dan informasi yang dihasilkannya sering tergantung pada kemampuan organisasi untuk mempekerjakan personil atau penyewa konsultan dengan pengetahuan teknologi yang sesuai dan pengalaman.



2.3. Pengendalian internal khusus untuk TI 1. Pengendalian Umum Berhubungan dengan semua aspek dari fungsi TI, termasuk administrasi ; akuisisi dan pemeliharaan perangkat lunak ; keamanan fisik dan online atas akses keperangkat keras, perangkat lunak, dan data yang terkait ; membackup perencanaan dalam keadaan darurat ak terduga ; dan pengendalian perangkat keras. 2. Pengendalian Aplikasi Berlaku bagi pemrosesan transaksi individual, seperti pengendalian atas pemrosesan penjualan atau penerimaan kas. Oleh karena itu, pengendalian aplikasi adalah khusus untuk aplikasi perangkat lunak tertentu dan biasanya tidak mempengaruhi semua fungsi TI. Pengendalian pemosesan karenanya di evaluasi untuk tiap-tiap area audit (rekening atau kelas rekening) yang dipengaruhi oleh suatu aplikasi dimana auditor merencanakan untuk mengurangi resiko pengendalian yang ditaksir. Kategori dari Pengendalian Umum dan Pengendalian Aplikasi Jenis pengendalian : Kategori Pengendalian Contoh Pengendalian Pengendalian Umum Administrasi fungsi TI Pejabat kepala informasi atau manajer TI melapor kepada manajemen senior dan dewan Pemisahan tugas-tugas TI Tanggung jawab pemrograman, operasional dan pengendalian data dipisahkan



Pengembangan sistem



Pengendalian Aplikasi



Tim pemakai, analisis sistem, dan pemrograman mengembangkan dan secara menyeluruh menguji perangkat lunak Keamanan fisik dan online Akses keperangkat keras dibatasi, kata sandi dan batas akses ID pemakai kepada perangkat lunak dan arsip data, pengkodean dari firewall melindungi data dan program dari pihak luar Back up dan perencanaan Rencana back up tertulis kontijensi disiapkan dan diuji secara teratur sepanjang tahun Pengendalian perangkat Kegagalan memori atau hard keras drive menyebabkan pesan kesalahan pada monitor Pengendalian masukan Layar yang telah diformatmendorong personil masukan data untuk memasukkan informasi Pengendalian pemrosesan Ujian kewajaran menelaah harga penjualan unit yang digunakan untuk memroses sebuah penjualan Pengendalian perangkat Departemen penjualan melakukan keras ulasan pasca pemrosesan dan transaksi penjualan



2.4 Dampak teknologi informasi pada proses audit Pengaruh dari pengendalian umum atas resiko pengendalian Kebanyakan auditor mengevaluasi efektivitas dari pengendalian umum sebelum mengevaluasi pengendalian aplikasi. Jika pengendalian umumnya tidak efektif, ada potensi



untuk salah saji material pada setiap aplikasi akuntansi yang berbasis komputer, dengan mengabaikan mutu dari pengendalian aplikasi Efek dari penegndalian TI atas resiko pengendalian dan ujian substantif Auditor mengidentifikasi baik pengendalian manual dan pengendalian aplikasi yang dilakukan komputer dan kelemahan untuk masing-masing sasaran audit yan terkait dengan transaksi yang menggunakan suatu matriks resiko pengendalian. Mengaudit dalam lingkungan TI yang tidak terlalu rumit Banyak organisasi menggunakan TI untuk memroses transaksi bisnis dan merancang sitem tersebut tersebut sedemikian sehingga dokumen dapat diperoleh kembali dalam format yang dapat dibaca dan dengan mudah dapat ditelusuri melalui sisem akuntansi kluaran. Dalam kejadian itu, banyak dokumen sumber yang tradisional seperti, pesanan pembelian pelanggan, arsip pengiriman dan penerimaan, dan faktur penjualan dan pemasok. Perangkat lunak akuntansi yang terkait juga menghasilkan jurnal dan buku besar tercetak yang mengizinkan auditor untuk melacak transaksi individu melalui arsip akuntansi. Mengaudit dalam lingkungan TI yang lebih rumit Ketika organisasi memperluas penggunaan TI mereka, pengendalian internal ditanamkan didalam aplikasi yang hanya terihat dalam format elektronik. Ketika dokumen sumber yang tradisional seperti faktur, pesanan pembelian, arsip penagihan, dan arsip akuntansi seperti jurnal penjualan, daftar persediaan, dan catatan tambahan piutang dagang adalah hanya dalam format elektronik dibandingkan dengan aslinya, auditor harus mengubah pendekatan ke audit. Pendekatan kepada audit ini sering disebut mengaudit malalui komputer.



2.5 Masalah untuk lingkungan TI yang berbeda     



Masalah untuk lingkungan komputer mikro Masalah lingkungan jaringan Masalah sistem manajemen database Masalah untuk sisten E-commerce Masalah saat klien menggunakan TI pihak luar



BAB III PENUTUP 3.1 Kesimpulan



Melakukan proses audit harus seksama agar tidak terlalu bersandar pada informasi hanya karena dibuat oleh komputer. Suatu asumsi umum adalah bahwa “ informasi adalah benar sebab komputer yang membuatnya”. Terlalu sering, kepercayaan ditempatkan pada ketelitian yang belum diuji dari keluaran yang dibuat komputer sebab auditor gagal untuk mengingat bahwa komputer hanya melaksanakan apa yang diprogramkan bagi mereka. Auditor harus memahami dan menguji kendali berbasis-komputer sebelum menyimpulkan bahwa informasi yang dibuat komputer adalah dapat dipercaya.