Professional Documents
Culture Documents
BAGAIMANA TI MENINGKATKAN PENGENDALIAN INTERNAL Kebanyakan entitas, termasuk bisnis kecil yang dimiliki keluarga, bersandar pada TI untuk mencatat dan memproses transaksi bisnis. Peningkatan ke pengendalian internal sebagai hasil pengintegrasian TI ke dalam system akuntansi meliputi yang berikut ini :
Kendali komputer menggantikan kendali manual Menggantikan prosedur manual dengan pengendalian yang diprogramkan
yangmenggunakan cek dan saldo bagi masing-masing transaksi yang diproses dapat mengurangi kesalahan manusia yang mungkin terjadi dalam lingkungan manual yang tratidisonal.
Tersedianya informasi dengan mutu yang lebih tinggi. Sekali manajemen yakin tentang keandalan informasi yang dihasilkan oleh TI, penggunaan manajemen atas informasi itu menawarkan potensi lebih lanjut untuk meningkatkan keputusan manajemen.
AUDITING II
Walaupun TI dapat meningkatkan pengendalian internal perusahaan, ia juga dapat mempengaruhi risiko pengendalian pengendalian keseluruhan perusahaan. Banyak
risiko yang berhubungan dengan system manual yang dikurangi dan dalam beberapa kasus malah dihilangkan. lingkungan TI: Yang berikut menyoroti risiko kunci yang khusus untuk
Kepercayaan pada kemampuan berfungsinya perangkat keras dan lunak Jejak audit yang jelas Mengurangi keterlibatan manusia Kesalahan sistematis versus kesalahan acak Akses tidak sah Hilangnya data Pengurangan pemisahan tugas-tugas Ketiadaan otorisasi yang tradisional Kebutuhan akan pengalaman TI
Standar audit menjelaskan dua pengelompokan pengendalian yang utama untuk system TI yaitu: Pengendalian umum berhubungan dengan semua aspek dari fungsi TI, termasuk administrasi, akuisisi dan pemeliharaan perangkat lunak, keaman fisik, dan online atas
AUDITING II
akses ke perangkat keras, perangkat lunak dan data yang terkait, memback-up perencanaan dalam keadaan darurat tak terduga, dan pengendalian perangkat keras. Pengendalian aplikasi berlaku bagi pemrosesan transaksi individual seperti
pengendalian aplikasi adalah khusus untuk aplikasi perangkat lunak tertentu dan biasanya tidak mempengaruhi semua fungsi TI
Pengendalian Umum Auditor biasanya mengevaluasi pengendalian umum diawal audit oleh karena dampak dari pengendalian umum atas pengendalian aplikasi. Enam kategori dari pengendalian umum adalah sebagai berikut : 1. Administrasi dari Fungsi TI Saat meningkatnya kepercayaan atas fungsi TI dalam bisnis, mengatur dan mengadministrasikan fungsi TI menjadi makin penting.
2.
Pemisahan tugas-tugas TI Untuk merespon risiko mengkombinasikan penjagaan tradisonal, otorisasi, dan tanggung jawab tata arsip dibawah fungsi TI,organisasi yang terkendali baik berespon dan memisahkan tugas-tugas kunci di dalam TI. jawab untuk manajemen TI, pengembangan system, Idealnya, tanggung operasional, dan
pengendalian data harus dipisahkan yaitu sebagai berikut: Manajemen TI. Kekhilafan fungsi TI umumnya adalah tanggung jawab dari
CIO atau manager TI Pengembangan system. Pengembangan dan perubahan ke system TI secara umum koordinir oleh analisis system yang bertanggung jawab atas keseluruhan perancangan masing-masing system dan bertindak sebagai
AUDITING II
hubungan antara personil TI yang bertanggung jawab untuk memprogram aplikasi dan personil diluar fungsi yang akan menjadi para pemakai system yang utama Operasi. Operasi komputer sehari-hari adalah tanggung jawab dari operator
komputer yang bertanggung jawab atas melaksanakan pekerjaan sesuai jadwal pekerjaan yang dibentuk oleh CIA dan untuk mengawasi konsol komputer untuk pesan tentang efisiensi komputer dan kegagalan pemakaian Pengendalian data. Personil pengendalian data masukan/keluaran secara
3.
Pengembangan Sistem Untuk meningkatkan kepercayaan bahwa perangkat lunak yang telah diuji terus memproses informasi seperti diharapkan. Manajemen harus merancang dan menerapkan pengendalian internal yang dirancang untuk mengurangi risiko dari perubahan perangkat lunak yang tidak sah. Pengendalian internal ini disebut
prosedur metodologi pengembangan system. Dalam pengembangan system, ada dua strategi ujian yang biasanya digunakan oleh perusahaan adalah pengujian percontohan dan pengujian pararel. Pengujian percontohan melibatkan
mengimplementasikan suatu system di satu bagian organisasi sementara lokasi lain terus mempercayakan bersandar pada system lama. Pengujian pararel
melibatkan mengoperasikan system lama dan baru secara stimultan dalam semua lokasi.
4.
AUDITING II
Pengendalian fisik yang efektif atas komputer dan pembatasan online ke perangkat lunak dan arsip data terkait mengurangi risiko dilakukannya perubahan yang tidak sah ke program perangkat lunak dan arsip data. Pengendalian fisik. Pengendalian fisik atas peralatan komputer dimulai
dengan pembatasan akses ke perangkat keras, perangkat lunak, dan memback-up arsip data pada pita perekam atau disk, hard drive, CDS, dan disk ekternal Pengendalian online. ID pemakai dan kata sandi yang digunakan dengan benar untuk mengakses perangkat lunak dan arsip data terkait mengurangi kemungkinan perubahan yang tidak sah yang dilakukan ke aplikasi perangkat lunak dan arsip data
5.
Backup dan Perencanaan Darurat Bancana sepereti gangguan daya, kebakaran kelembaban atau panas yang berlebihan, kerusakan air, atau bahkan sabotase mempunya konsekuensi yang serius kepada bisnis yang menggunakan TI. Utnuk menunjuk risiko seperti
6.
Pengendalian Perangkat Keras Pengendalian yang dibangun ke dalam peralatan komuter oleh pabrikan untuk mendeteksi dan melaporkan kegagalan peralatan disebut pengendalian
perangkat keras.
AUDITING II
Pengendalian aplikasi Pengendalian aplikasi dirancang untuk masing-masing aplikasi perangkat lunak dan dimaksudkan untuk membantu sebuah perusahaan memenuhi enam sasaran hasil audit yang terkait dengan dengan transaksi yang dibahas dalam bab sebelumnya. Pengendalian aplikasi bias dilakukan oleh manusia atau oleh komputer. Pengendalian
Pengendalian masukan.
untuk memastikan bahwa informasi yang diproses oleh komputer adalah sah, akurat dan lengkap.
Pengendalian Pemrosesan.
Pengendalian Keluaran.
kesalahan setelah
pengolahan
Pengaruh dari Pengendalian Umum atas Risiko Pengendalian Kebanyakan auditor mengevaluasi efektivitas dari pengendalian umum sebelum mengevaluasi pengendalian aplikasi. Jika pengendalian umumnya tidak efektif, ada
potensi untuk salah saji material pada setiap aplikasi akuntansi yang berbasis komputer, dengan mengabaikan mutu dari pengendalian aplikasi. Dengan adanya pengendalian
AUDITING II
Penggunaan pengendalian
umum dan aplikasi yang efektif dapat menghasilkan efisiensi audit yang penting
Efek dari Pengendalian TI atas Risiko Pengendalian dan Ujian Substantif Ingatlah dari bab sebelumnya bahwa auditor menghubungkan kekuatan dan kelemahan dalam pengendalian internal ke sasaran hasil audit yang terkait dengan transaksi yang spesifik. Berdasarkan pada kekuatan dan kelemahan itu, auditor menilai risiko
pengendalian untuk masing-masing sasaran audit yang terkait dengan transaksi. Pendekatan yang sama itu digunakan dalam lingkungan TI, tetapi sekarang auditor mungkin mampu percaya pada pengendalian aplikasi yang dilakukan oleh computer untuk mengurangi risiko pengendalian. Dmpak dari pengendalian umum dan
pengendalian aplikasi pada audit sangat beragam tergantung pada tingkat kompleksitas dalam lingkungan TI.
Mengaudit dalam Lingkungan TI yang Tidak Terlalu Rumit. Biasanya auditor tidak melaksanakan ujian pengendalian computer, yaitu mengaudit di sekitar computer sebab auditor tidak menggunakan pengendalian computer untuk mengurangi risiko pengendalian yang ditaksir. Sebagai gantinya, auditor menggunakan pengendalian non-TI untuk mendukung penilaian risiko pengendalian yang dikurangi dalam cara yang serupa dengan disajikan di bab sebelumnya.
Mengaudit dalam Lingkungan TI yang Lebih Rumit. Ketika sumber dokumen yang tradisional seperti faktur, pesanan pembelian, arsip penagihan, dan arsip akuntansi seperti jurnal penjualan, daftar persediaan, dan catatan tambahan piutang dagang adalah hanya dalam format elektronikdibandingkan dengan
AUDITING II
aslinya (hard copy), auditor harus mengubah pendekatan audit ini yang disebut dengan mengaudit melalui computer. Ada tiga kategori dari pengujian strategi ketika mengaudit melalui computer yaitu:
1.
Pendekatan DataUjian melibatkan pengolahan data ujian auditor menggunakan system computer klien dan program aplikasi klien untuk menentukan apakah pengendalian yang dilakukan computer dengan tepat memproses data ujian itu. Ketika menggunakan pendekatan data ujian, ada tiga pertimbangan auditor yang utama : - Data ujian harus meliput semua kondisi relevan yang ingin diuji auditor - Program aplikasi yang diji oleh data ujian auditor harus sama dengan yang digunakan klien sepanjang tahun. - Data ujian harus dihapuskan dari arsip klien
2.
Simulasi Pararel Suatu alat yang biasa digunakan oleh auditor untuk melaksanakan pengujian simulasi pararel adalah perangkat lunak audit umum
3.
Pendekatan Modul Audit Tertanam. Saat menggunakan pendekatan modul audit tertanam, auditor memasukkan suatu modul audit dalam sistem aplikasi klien untuk menangkap transaksi dengankarakteristik yang menjadi minta spesifik audito itu.
MASALAH-MASALAH UNTUK LINGKUNGAN TI YANG BERBEDA Masalah Untuk Lingkungan Komputer Mikro Komputer mikro secara luas digunakan dalam banyak bisnis dengan mengabaikan ukuran organisasi itu. Umumnya mereka memainkan suatu peran yang penting untuk
AUDITING II
bisnis yang kecil dalam memproses atau meneliti data akuntansi melalui penggunaan perangkat lunak akuntansi dan neraca lajur elektronik yang dibeli atau dibuat khusus. Suatu perhatian dalam lingkungan computer mikro adalah akses ke arsip induk oleh orang-orang yang tidak sah. Risiko lain dengan computer mikro adalah hilangnya data dan program oleh karena virus computer, yang dapat menyebar ke program lain dan system keseluruhan.
Masalah Lingkungan Jaringan Jaringan Area local (Local Area Network/LAN) menghubungkan peralatan di dalam lingkungan bangunan yang kecil atau tunggal dan hanya digunakan untuk tujuan intra perusahaan. Pada umumnya pengguna LAN adalah untuk memindahkan data dan
program dari satu computer atau stasiun kerja yang lainnya untuk mengijinkan semua alat untuk berfungsi bersama-sama. Banyak organisasi mendesentralisasikan server jaringan mereka, yang sering meningkatkan risiko pengendalian oleh karena kurangnya keamanan dankeseluruhan pengawasan manajemen tas operasional jaringan. Juga banyak lingkungan
Masalah Sistem Manajemen Databases Sistem manajemen database mengijinkan klien untuk menciptakan database yang berisi informasi yang dapat digunakan bersama dalam berbagai aplikasi. meningkat ketika data dipusatkan dalam sistem manajemen penghapusan arsip data yang berlebihan. Kendali sering
database dengan
sistemen manajemen database perlu memahami perencanaan klien, organisasi, dan kebijakan dan prosedur untuk menentukan seberapa baik system itu diatur.
AUDITING II
Masalah untuk Sistem commerce Perusahaan yang menggunakan system commerce untuk melakukan transaksi bisnis secara elektronis menghubungkan sistem akuntansi internal mereka ke sistem yang dipelihara oleh pihak luar seperti pelanggan dan pemasok. Penggunaaan e-commerce juga menyingkapkan data perusahaan yang sensitive, program, dan perangkat keras terhadap pemotongan yang potensial atau sabotase oleh pihak luar. Untuk membatasi keterbukaan ini, perusahaan menggunakan firewall, teknik pengkodean, dan
tandatangan digital. Firewall lindungi data, program, dan sumber daya TI lain dari para pemakai ekternal yang mengakses sitem melalui jaringan seperti internet. Firewall
adalah suatu sistem dari perangkat kerasa dan lunak yang mengawasi dan mengendalikan aliran komunikasi e-commerce denga penyualuran semua hubungan jaringan melalui suatu pintu gerbang pengendalian. Perusahaan menggunakan teknik
pengkodean untuk melindungi keamanan komunikasi elektronik sepanjang proses transmisi. Teknik pengkodean didasarkan pada program komputer yang mengubah
suatu pesan standar ke dalam suatu bentuk kode. Tandatatangan digital adalah suatu otorisasi sertifikasi ditigal ekstenal yang memverifikasi sumber dari kunci publik.
Masalah Saat Klien menggunakan TI Pihak Luar Ketika menggunakan pusat jasa komputer pihak luar, klien menyerahkan data masukan yang diproses oleh pusat jasa untuk suatu pembayaran (fee) dan mengembalikan keluaran yang telah disepakati dan masukan asli. Auditor akan menghadapi suatu
kesukaranketikan memperoleh suatu pemahaman dari pengendalian internal kline sebab banyak pengendalian itu berada dipusat jasa dan auditor tidak bisa berasumsi bahwa pengendalian adalah memadai hanya karena pusat jasa adalah suatu perusahaan independen.
AUDITING II
10
AUDITING II
11