Scribd Logo
Upload

Welcome to Scribd!

  • Audit

    Uploaded by

    Yanti Cayo
    28 views11 pages

    Original Title

    audit

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Available Formats

    DOC, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as DOC, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    28 views11 pages

    Audit

    Uploaded by

    Yanti Cayo

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as DOC, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 11

    DAMPAK TEKNOLOGI INFORMASI (TI) PADA PROSES AUDIT

    BAGAIMANA TI MENINGKATKAN PENGENDALIAN INTERNAL Kebanyakan entitas, termasuk bisnis kecil yang dimiliki keluarga, bersandar pada TI untuk mencatat dan memproses transaksi bisnis. Peningkatan ke pengendalian internal sebagai hasil pengintegrasian TI ke dalam system akuntansi meliputi yang berikut ini :

    Kendali komputer menggantikan kendali manual Menggantikan prosedur manual dengan pengendalian yang diprogramkan

    yangmenggunakan cek dan saldo bagi masing-masing transaksi yang diproses dapat mengurangi kesalahan manusia yang mungkin terjadi dalam lingkungan manual yang tratidisonal.

    Tersedianya informasi dengan mutu yang lebih tinggi. Sekali manajemen yakin tentang keandalan informasi yang dihasilkan oleh TI, penggunaan manajemen atas informasi itu menawarkan potensi lebih lanjut untuk meningkatkan keputusan manajemen.

    PUSAT PENGEMBANGAN BAHAN AJAR-UMB

    Marsyaf SE. Ak.

    AUDITING II

    MENILAI RISIKO DARI TEKNOLOGI INFORMASI

    Walaupun TI dapat meningkatkan pengendalian internal perusahaan, ia juga dapat mempengaruhi risiko pengendalian pengendalian keseluruhan perusahaan. Banyak

    risiko yang berhubungan dengan system manual yang dikurangi dan dalam beberapa kasus malah dihilangkan. lingkungan TI: Yang berikut menyoroti risiko kunci yang khusus untuk

    Kepercayaan pada kemampuan berfungsinya perangkat keras dan lunak Jejak audit yang jelas Mengurangi keterlibatan manusia Kesalahan sistematis versus kesalahan acak Akses tidak sah Hilangnya data Pengurangan pemisahan tugas-tugas Ketiadaan otorisasi yang tradisional Kebutuhan akan pengalaman TI

    PENGENDALIAN INTERNAL KHUSUS UNTUK TEKNOLOGI INFORMASI

    Standar audit menjelaskan dua pengelompokan pengendalian yang utama untuk system TI yaitu: Pengendalian umum berhubungan dengan semua aspek dari fungsi TI, termasuk administrasi, akuisisi dan pemeliharaan perangkat lunak, keaman fisik, dan online atas

    PUSAT PENGEMBANGAN BAHAN AJAR-UMB

    Marsyaf SE. Ak.

    AUDITING II

    akses ke perangkat keras, perangkat lunak dan data yang terkait, memback-up perencanaan dalam keadaan darurat tak terduga, dan pengendalian perangkat keras. Pengendalian aplikasi berlaku bagi pemrosesan transaksi individual seperti

    pengendalian atas pemrosesan penjualan atau penerimaan kas.

    Oleh karena itu,

    pengendalian aplikasi adalah khusus untuk aplikasi perangkat lunak tertentu dan biasanya tidak mempengaruhi semua fungsi TI

    Pengendalian Umum Auditor biasanya mengevaluasi pengendalian umum diawal audit oleh karena dampak dari pengendalian umum atas pengendalian aplikasi. Enam kategori dari pengendalian umum adalah sebagai berikut : 1. Administrasi dari Fungsi TI Saat meningkatnya kepercayaan atas fungsi TI dalam bisnis, mengatur dan mengadministrasikan fungsi TI menjadi makin penting.

    2.

    Pemisahan tugas-tugas TI Untuk merespon risiko mengkombinasikan penjagaan tradisonal, otorisasi, dan tanggung jawab tata arsip dibawah fungsi TI,organisasi yang terkendali baik berespon dan memisahkan tugas-tugas kunci di dalam TI. jawab untuk manajemen TI, pengembangan system, Idealnya, tanggung operasional, dan

    pengendalian data harus dipisahkan yaitu sebagai berikut: Manajemen TI. Kekhilafan fungsi TI umumnya adalah tanggung jawab dari

    CIO atau manager TI Pengembangan system. Pengembangan dan perubahan ke system TI secara umum koordinir oleh analisis system yang bertanggung jawab atas keseluruhan perancangan masing-masing system dan bertindak sebagai

    PUSAT PENGEMBANGAN BAHAN AJAR-UMB

    Marsyaf SE. Ak.

    AUDITING II

    hubungan antara personil TI yang bertanggung jawab untuk memprogram aplikasi dan personil diluar fungsi yang akan menjadi para pemakai system yang utama Operasi. Operasi komputer sehari-hari adalah tanggung jawab dari operator

    komputer yang bertanggung jawab atas melaksanakan pekerjaan sesuai jadwal pekerjaan yang dibentuk oleh CIA dan untuk mengawasi konsol komputer untuk pesan tentang efisiensi komputer dan kegagalan pemakaian Pengendalian data. Personil pengendalian data masukan/keluaran secara

    independent memverifikasi mutu dari masukan dan kewajaran dari keluaran.

    3.

    Pengembangan Sistem Untuk meningkatkan kepercayaan bahwa perangkat lunak yang telah diuji terus memproses informasi seperti diharapkan. Manajemen harus merancang dan menerapkan pengendalian internal yang dirancang untuk mengurangi risiko dari perubahan perangkat lunak yang tidak sah. Pengendalian internal ini disebut

    prosedur metodologi pengembangan system. Dalam pengembangan system, ada dua strategi ujian yang biasanya digunakan oleh perusahaan adalah pengujian percontohan dan pengujian pararel. Pengujian percontohan melibatkan

    mengimplementasikan suatu system di satu bagian organisasi sementara lokasi lain terus mempercayakan bersandar pada system lama. Pengujian pararel

    melibatkan mengoperasikan system lama dan baru secara stimultan dalam semua lokasi.

    4.

    Keamanan fisik dan Online.

    PUSAT PENGEMBANGAN BAHAN AJAR-UMB

    Marsyaf SE. Ak.

    AUDITING II

    Pengendalian fisik yang efektif atas komputer dan pembatasan online ke perangkat lunak dan arsip data terkait mengurangi risiko dilakukannya perubahan yang tidak sah ke program perangkat lunak dan arsip data. Pengendalian fisik. Pengendalian fisik atas peralatan komputer dimulai

    dengan pembatasan akses ke perangkat keras, perangkat lunak, dan memback-up arsip data pada pita perekam atau disk, hard drive, CDS, dan disk ekternal Pengendalian online. ID pemakai dan kata sandi yang digunakan dengan benar untuk mengakses perangkat lunak dan arsip data terkait mengurangi kemungkinan perubahan yang tidak sah yang dilakukan ke aplikasi perangkat lunak dan arsip data

    5.

    Backup dan Perencanaan Darurat Bancana sepereti gangguan daya, kebakaran kelembaban atau panas yang berlebihan, kerusakan air, atau bahkan sabotase mempunya konsekuensi yang serius kepada bisnis yang menggunakan TI. Utnuk menunjuk risiko seperti

    itu,organisasi mengembangkan back-up yang terperinci dan rencana darurat

    6.

    Pengendalian Perangkat Keras Pengendalian yang dibangun ke dalam peralatan komuter oleh pabrikan untuk mendeteksi dan melaporkan kegagalan peralatan disebut pengendalian

    perangkat keras.

    PUSAT PENGEMBANGAN BAHAN AJAR-UMB

    Marsyaf SE. Ak.

    AUDITING II

    Pengendalian aplikasi Pengendalian aplikasi dirancang untuk masing-masing aplikasi perangkat lunak dan dimaksudkan untuk membantu sebuah perusahaan memenuhi enam sasaran hasil audit yang terkait dengan dengan transaksi yang dibahas dalam bab sebelumnya. Pengendalian aplikasi bias dilakukan oleh manusia atau oleh komputer. Pengendalian

    yang dilakukan oleh manusia sering dikenal sebagai pengendalian pemakai.

    Pengendalian masukan.

    Pengendalian yang dirancang oleh suatu organisasi

    untuk memastikan bahwa informasi yang diproses oleh komputer adalah sah, akurat dan lengkap.

    Pengendalian Pemrosesan.

    Pengendalian yang mencegah dan mendeteksi

    kesalahan ketika data transaksi diproses disebut pengendalian pemrosesan.

    Pengendalian Keluaran.
    kesalahan setelah

    Pengendalian yang berpusat pada mendeteksi diselesaikan bukannya pada mencegah

    pengolahan

    kesalahan disebut pengendalian keluaran.

    DAMPAK TEKNOLOGI INFORMASI PADA PROSES AUDIT

    Pengaruh dari Pengendalian Umum atas Risiko Pengendalian Kebanyakan auditor mengevaluasi efektivitas dari pengendalian umum sebelum mengevaluasi pengendalian aplikasi. Jika pengendalian umumnya tidak efektif, ada

    potensi untuk salah saji material pada setiap aplikasi akuntansi yang berbasis komputer, dengan mengabaikan mutu dari pengendalian aplikasi. Dengan adanya pengendalian

    umum yang baik makan akan adanya kenaikan kemungkinan menempatkan

    PUSAT PENGEMBANGAN BAHAN AJAR-UMB

    Marsyaf SE. Ak.

    AUDITING II

    kepercayaan yanglebih besar pada pengendalian aplikasi.

    Penggunaan pengendalian

    umum dan aplikasi yang efektif dapat menghasilkan efisiensi audit yang penting

    Efek dari Pengendalian TI atas Risiko Pengendalian dan Ujian Substantif Ingatlah dari bab sebelumnya bahwa auditor menghubungkan kekuatan dan kelemahan dalam pengendalian internal ke sasaran hasil audit yang terkait dengan transaksi yang spesifik. Berdasarkan pada kekuatan dan kelemahan itu, auditor menilai risiko

    pengendalian untuk masing-masing sasaran audit yang terkait dengan transaksi. Pendekatan yang sama itu digunakan dalam lingkungan TI, tetapi sekarang auditor mungkin mampu percaya pada pengendalian aplikasi yang dilakukan oleh computer untuk mengurangi risiko pengendalian. Dmpak dari pengendalian umum dan

    pengendalian aplikasi pada audit sangat beragam tergantung pada tingkat kompleksitas dalam lingkungan TI.

    Mengaudit dalam Lingkungan TI yang Tidak Terlalu Rumit. Biasanya auditor tidak melaksanakan ujian pengendalian computer, yaitu mengaudit di sekitar computer sebab auditor tidak menggunakan pengendalian computer untuk mengurangi risiko pengendalian yang ditaksir. Sebagai gantinya, auditor menggunakan pengendalian non-TI untuk mendukung penilaian risiko pengendalian yang dikurangi dalam cara yang serupa dengan disajikan di bab sebelumnya.

    Mengaudit dalam Lingkungan TI yang Lebih Rumit. Ketika sumber dokumen yang tradisional seperti faktur, pesanan pembelian, arsip penagihan, dan arsip akuntansi seperti jurnal penjualan, daftar persediaan, dan catatan tambahan piutang dagang adalah hanya dalam format elektronikdibandingkan dengan

    PUSAT PENGEMBANGAN BAHAN AJAR-UMB

    Marsyaf SE. Ak.

    AUDITING II

    aslinya (hard copy), auditor harus mengubah pendekatan audit ini yang disebut dengan mengaudit melalui computer. Ada tiga kategori dari pengujian strategi ketika mengaudit melalui computer yaitu:

    1.

    Pendekatan DataUjian melibatkan pengolahan data ujian auditor menggunakan system computer klien dan program aplikasi klien untuk menentukan apakah pengendalian yang dilakukan computer dengan tepat memproses data ujian itu. Ketika menggunakan pendekatan data ujian, ada tiga pertimbangan auditor yang utama : - Data ujian harus meliput semua kondisi relevan yang ingin diuji auditor - Program aplikasi yang diji oleh data ujian auditor harus sama dengan yang digunakan klien sepanjang tahun. - Data ujian harus dihapuskan dari arsip klien

    2.

    Simulasi Pararel Suatu alat yang biasa digunakan oleh auditor untuk melaksanakan pengujian simulasi pararel adalah perangkat lunak audit umum

    3.

    Pendekatan Modul Audit Tertanam. Saat menggunakan pendekatan modul audit tertanam, auditor memasukkan suatu modul audit dalam sistem aplikasi klien untuk menangkap transaksi dengankarakteristik yang menjadi minta spesifik audito itu.

    MASALAH-MASALAH UNTUK LINGKUNGAN TI YANG BERBEDA Masalah Untuk Lingkungan Komputer Mikro Komputer mikro secara luas digunakan dalam banyak bisnis dengan mengabaikan ukuran organisasi itu. Umumnya mereka memainkan suatu peran yang penting untuk

    PUSAT PENGEMBANGAN BAHAN AJAR-UMB

    Marsyaf SE. Ak.

    AUDITING II

    bisnis yang kecil dalam memproses atau meneliti data akuntansi melalui penggunaan perangkat lunak akuntansi dan neraca lajur elektronik yang dibeli atau dibuat khusus. Suatu perhatian dalam lingkungan computer mikro adalah akses ke arsip induk oleh orang-orang yang tidak sah. Risiko lain dengan computer mikro adalah hilangnya data dan program oleh karena virus computer, yang dapat menyebar ke program lain dan system keseluruhan.

    Masalah Lingkungan Jaringan Jaringan Area local (Local Area Network/LAN) menghubungkan peralatan di dalam lingkungan bangunan yang kecil atau tunggal dan hanya digunakan untuk tujuan intra perusahaan. Pada umumnya pengguna LAN adalah untuk memindahkan data dan

    program dari satu computer atau stasiun kerja yang lainnya untuk mengijinkan semua alat untuk berfungsi bersama-sama. Banyak organisasi mendesentralisasikan server jaringan mereka, yang sering meningkatkan risiko pengendalian oleh karena kurangnya keamanan dankeseluruhan pengawasan manajemen tas operasional jaringan. Juga banyak lingkungan

    jaringankekurangan peralatan dan prosedur yang telah distandarisasikan.

    Masalah Sistem Manajemen Databases Sistem manajemen database mengijinkan klien untuk menciptakan database yang berisi informasi yang dapat digunakan bersama dalam berbagai aplikasi. meningkat ketika data dipusatkan dalam sistem manajemen penghapusan arsip data yang berlebihan. Kendali sering

    database dengan

    Auditor dari klien yang menggunakan

    sistemen manajemen database perlu memahami perencanaan klien, organisasi, dan kebijakan dan prosedur untuk menentukan seberapa baik system itu diatur.

    PUSAT PENGEMBANGAN BAHAN AJAR-UMB

    Marsyaf SE. Ak.

    AUDITING II

    Masalah untuk Sistem commerce Perusahaan yang menggunakan system commerce untuk melakukan transaksi bisnis secara elektronis menghubungkan sistem akuntansi internal mereka ke sistem yang dipelihara oleh pihak luar seperti pelanggan dan pemasok. Penggunaaan e-commerce juga menyingkapkan data perusahaan yang sensitive, program, dan perangkat keras terhadap pemotongan yang potensial atau sabotase oleh pihak luar. Untuk membatasi keterbukaan ini, perusahaan menggunakan firewall, teknik pengkodean, dan

    tandatangan digital. Firewall lindungi data, program, dan sumber daya TI lain dari para pemakai ekternal yang mengakses sitem melalui jaringan seperti internet. Firewall

    adalah suatu sistem dari perangkat kerasa dan lunak yang mengawasi dan mengendalikan aliran komunikasi e-commerce denga penyualuran semua hubungan jaringan melalui suatu pintu gerbang pengendalian. Perusahaan menggunakan teknik

    pengkodean untuk melindungi keamanan komunikasi elektronik sepanjang proses transmisi. Teknik pengkodean didasarkan pada program komputer yang mengubah

    suatu pesan standar ke dalam suatu bentuk kode. Tandatatangan digital adalah suatu otorisasi sertifikasi ditigal ekstenal yang memverifikasi sumber dari kunci publik.

    Masalah Saat Klien menggunakan TI Pihak Luar Ketika menggunakan pusat jasa komputer pihak luar, klien menyerahkan data masukan yang diproses oleh pusat jasa untuk suatu pembayaran (fee) dan mengembalikan keluaran yang telah disepakati dan masukan asli. Auditor akan menghadapi suatu

    kesukaranketikan memperoleh suatu pemahaman dari pengendalian internal kline sebab banyak pengendalian itu berada dipusat jasa dan auditor tidak bisa berasumsi bahwa pengendalian adalah memadai hanya karena pusat jasa adalah suatu perusahaan independen.

    PUSAT PENGEMBANGAN BAHAN AJAR-UMB

    Marsyaf SE. Ak.

    AUDITING II

    10

    PUSAT PENGEMBANGAN BAHAN AJAR-UMB

    Marsyaf SE. Ak.

    AUDITING II

    11

    You might also like