RESUME AUDITING 1

TENTANG
AUDIT PADA SISTEM INFORMASI
TEKNOLOGI BERKOMPUTER

NAMA DOSEN :
DR. H. YUSKAR, SE., MA., AK. CA

NAMA KELOMPOK 8:
YOZHA PEBRIYANA 1310536018
SRI PURWANTI 1310536023
FITRI 1310536027
RENI WAHYUNI 1310536028

PROGRAM STUDI S1 INTANKE DIII AKUNTANSI

FAKULTAS EKONOMI
UNIVERSITAS ANDALAS
2014
 AUDIT PADA SISTEM INFORMASI
TEKNOLOGI BERKOMPUTER
A. BAGAIMANA TEKNOLOGI INFORMASI MENINGKATKAN

PENGENDALIAN INTERNAL

Karakteristik sistem informasi komputerisasi akuntansi terdiri dari:

1. Akuntansi yang berbasis pada sistem informasi komputerisasi akuntansi dapat

menghasilkan buku besar yang berfungsi sebagai gudang data.

2. Pemakai informasi akuntansi dapat memanfaatkan informasi akuntansi dengan

akses secara langsung ke shared data base.

3. Sistem informasi komputerisasi akuntansi dapat menghasilkan informasi dan

laporan keuangan multi dimensi.

4. Sistem informasi akuntansi sangat mengandalkan pada berfungsinya perangkat

keras dan perangkat lunak.

5. Jejak audit pada sistem informasi komputerisasi akuntansi menjadi tidak terlihat

dan rentan terhadap akses tanpa izin.

Peningkatan ke pengendalian internal sebagai hasil pengintegrasian Teknologi Informasi ke

dalam sistem akuntansi meliputi yang berikut :

Kendali komputer menggantikan kendali manual

Tersedianya informasi dengan mutu lebih tinggi

B. MENILAI RESIKO DARI TEKNOLOGI INFORMASI

Berikut adalah resiko kunci yang khusus untuk lingkungan Teknologi Informasi:

Kepercayaan pada kemampuan berfungsinya perangkat keras dan lunak.

Jejak audit yang jelas.

Mengurangi keterlibatan manusia.

Kesalahan sistematis versus kesalahan acak.

 Akses tidak sah.

Hilangnya data.

Pengurangan pemisahan tugas.

Ketiadaan otorisasi trandisional.

Kebutuhan akan pengalaman TI.

C. PENGENDALIAN INTERNAL KHUSUS UNTUK TEKNOLOGI INFORMASI

Dua kelompok pengendalian untuk sistem Teknologi Informasi berdasarkan standar audit :

1. Pengendalian umum

Pengendalian yang dibangun kedalam peralatan komputer oleh pabrikan untuk

mendeteksi dan melaporkan kegagalan peralatan.Berhubungan dengan semua aspek

dari fungsi Teknologi Informasi dan dirancang untuk melindungi semua pengendalian

aplikasi untuk memastikan bahwa pengendalian itu efektif. Evaluasi pengendalian

umum dilakukan pada awal audit

Enam kategori pengendalian umum :

a) Administrasi dan fungsi Teknologi Informasi

b) Pemisahan tugas Teknologi Informasi

Manajemen Teknologi Informasi

Pengembangan sistem

Operasi

Pengendalian

c) Pengembangan sistem

d) Keamanan fisik dan online

Pengendalian fisik

Pengendalian akses online

e) Backup dan perencanaan darurat

 f) Pengendalian perangkat keras

2. Pengendalian aplikasi

Dirancang untuk masing-masing aplikasi perangkat lunak dan dimaksudkan untuk

membantu sebuah perusahaan memenuhi enam sasaran hasil audit yang terkait dengan

transaksi. Berlaku bagi pemrosesan transaksi individual. Khusus untuk aplikasi

perangkat lunak tertentu dan biasanya tidak mempengaruhi semua fungsi Teknologi

Informasi.

Pengendalian Pemakai adalah Pengendalian aplikasi yang dilakukan oleh manusia yang

berinteraksi dengan komputer.

Ada tiga jenis pengendalian aplikasi :

Pengendalian Masukan adalah Pengendalian yang dirancang oleh suatu organisasi

untk memastikan bahwa informasi yang diproses oleh komputer adalah sah, akurat

dan lengkap.

Pengendalian Pemrosesan adalah Pengendalian yang mencegah dan mendeteksi

kesalahan ketika data transaksi diproses.

Pengendalian Keluaran adalah Pengendalian yang berpusat pada mendeteksi

kesalahan setelah pengolahan diselesaikan bikannya pada mencegah kesalahan.

D. DAMPAK TEKNOLOGI INFORMASI PADA PROSES AUDIT

Dampak penggunaan teknologi informasi komputer dalam peerusahaan dan pelaksanaan

audit antara lain:

Perubahan audt trail/langkah pengujian.

Perubahan struktur internal kontrol.

Perubahan penyimpanan data.

Perlu penggunaan spesialis.

Perubahan dalam perencanaan audit.

 Perlu penggunaan komputer dalam penugasan audit.

Pengaruh Dari Pengendalian Umum Atas Resiko Pengendalian

Auditor mengevaluasi efektivitas dari pengendalian umum sebelum mengevaluasi

pengendalian aplikasi.

Jika pengendalian umum tidak efektif, ada potensi salah saji material pada setiap

aplikasi akuntansi yang berbasis komputer, dengan mengabaikan mutu dari

pengendalian aplikasi.

Auditor mengidentifikasikan baik pengendalian manual dan pengendalian aplikasi

yang dilakukan komputer dan kelemahan untuk masing-masing sasaran audit yang terkait

dengan tranasaksi dengan menggunakan suatu matriks resiko pengendalian. Dampak dari

pengendalian umum dan pengendalian aplikasi pada audit tergantung pada tingkat

kompleksitas dalam lingkungan Teknologi Informasi.

Mengaudit dalam Lingkungan Teknologi Informasi yang Tidak Terlalu Rumit

1. Penggunaan Teknologi Informasi tidak terlalu berdampak pada jejak audit

2. Mengaudit di Sekitar Komputer :

Auditor tidak melaksanakan ujian pengendalian computer.

Auditor tidak menggunakan pengendalian komputer untuk mengurangi resiko

pengendalian yang ditaksir.

3. Mengaudit Melalui Komputer :

Penggunaan Teknologi Informasi lebih diperluas.

Pengendalian internal sering ditanamkan didalam aplikasi yang hanya terlihat

dalam format elektronik.

Tiga kategori dari pengujian strategi ketika mengaudit melalui komputer :

1. Pendekatan Data Ujian

Melibatkan pengolahan data ujian auditor menggunakan sistem komputer klien dan

program aplikasi klien untuk menentukan apakah pengendalian yang dilakukan

komputer dengan tepat memproses data ujian itu.

Tiga pertimbangan auditor ketika menggunakan pendekatan data ujian :

Data Ujian harus meliputi semua kondisi relevan yang ingin diuji auditor.

Program aplikasi yang diuji oleh auditor harus sama dengan yang digunakan

klien sepanjang tahun.

Data ujian harus dihapuskan dari arsip klien.

2. Pengujian Simulasi Paralel

Perangkat lunak auditor dirancang untuk memparalel suatu operasi yang dilakukan

oleh perangkat lunak klien.

Perangkat Lunak Audit Umum (Generelized Audit Software / GAS) adalah Alat yang

biasa digunakan oleh auditor untuk melaksanakan pengujian simulasi parallel.

Keuntungan perangkat lunak audit umum :

Relatif lebih mudah melatih staf audit dalam penggunaannya bahkan bila mereka

mempunyai sedikit pelatihan Teknologi Informasi yang terkait dengan audit.

Perangkat lunak audit umum dapat diterapkan kepada beragam klien dengan

penyesuaian yang minimal.

3. Pendekatan Modul audit tertanam

Auditor memasukkan suatu modul audit dalam sistem aplikasi klien untuk menangkap

transaksi dengan karakteristik yang menjadi minat spesifik auditor itu.

E. MASALAH-MASALAH UNTUK LINGKUNGAN TEKNOLOGI INFORMASI

YANG BERBEDA

1. Masalah untuk Lingkungan Komputer Mikro

Program perangkat lunak dalam komputer mikro dapat diisikan pada hard-

drive komputer dalam format yang tidak mengijinkan perubahan oleh personil

klien.

Akses ke arsip induk oleh orang-orang yang tidak sah.

Kekurangan perlindungan kata sandi arsip data.

Hilangnya data dan program oleh karena virus komputer, yang dapat

menyebar keprogram lain dan sistem keseluruhan.

2. Masalah Lingkungan Jaringan

Sering memberikan masalah pengendalian yang harus dipertimbangkan

auditor dalam perencanaan audit.

Adanya desentralisasi server jaringan, dapat meningkatkan resiko

pengendalian oleh karena kurangnya keamanan dan keseluruhan pengawasan

manajemen atas operasional jaringan.

Kekurangan peralatan dan prosedur yang telah distandarisasikan.

Perangkat lunak yang terkait dengan jaringan sering kekurangan fitur

keamanan yang mencakup pemisahan dari tugas.

Jenis jaringan :

1. Jaringan Area Lokal (Local Area Network/LAN)

Menghubungkan peralatan di dalam lingkungan bangunan yang kecil atau

tunggal dan hanya digunakan untuk tujuan intra-perusahaan. Digunakan untuk

memindahkan data dan program dari satu komputer atau stasiun-kerja ke yang lainnya

untuk mengijinkan semua alat untuk berfungsi bersama-sama.

2. Jaringan Area Luas (wide Area Network/WAN)

Menghubungkan peralatan dalam daerah geografis yang lebih besar, termasuk

operasional global. Dalam Lingkungan Jaringan perangkat lunak aplikasi dan arsip

data digunakan untuk memproses transaksi yang berada pada server, yang merupakan

alat untuk mengolah data.

3. Masalah Sistem Manajemen Database

Kendali sering meningkat ketika data dipusatkan dalam sistem manajemen

database dengan penghapusan arsip data yang berlebihan.

Dapat menimbulkan resiko pengendalian internal.

Dapat meningkatkan resiko arsip yang tidak sah, tidak akurat dan tidak

sempurna.

Auditor dari klien yang manggunakan sistem manajemen database perlu

memahami perencanaan klien, organisasi dan kebijakan serta prosedur untuk

menentukan seberapa baik sistem itu diatur.

4. Masalah untuk Sistem E-Commerce

Tergantung pada seberapa baik mitra e-commerce-nya mengidentifikasi dan

mengatur resiko dalam sistem Teknologi Informasi mereka sendiri.

Menyingkapkan data perusahaan yang sensitif, program dan perangkat keras

terhadap pemotongan yang potensial atau sabotase oleh pihak luar.

Masalah Saat Klien menggunakan Teknologi Informasi Pihak Luar

Klien membuka beberapa atau semua kebutuhan Teknologi Informasi mereka

kepada pusat pelayanan komputer yang independen. Auditor sulit untuk

memperoleh pemahaman dari pengendalian internal klien sebab pengendalian

berada di pusat jasa dan auditor tidak bisa berasumsi bahwa pengendalian

adalah memadai hanya karena pusat jasa adalah suatu perusahaan independen.
Solusi masalah tersebut, perusahaan dapat menggunakan:

Firewall

Suatu sistem dari perangkat keras dan lunak yang mengawasi dan mengendalikan

aliran komunikasi e-commerce dengan penyaluran semua hubungan jaringan melalui

suatu pintu gerbang pengendalian.

Teknik Pengkodean

Program komputer yang mengubah suatu pesan standar kedalam suatu bentuk kode

(encrypted) yang dapat melindungi keamanan komunikasi elektronik sepanjang proses

transmisi.

Tanda tangan Digital

Membantu membuktikan keaslian kebenaran mitra dagang yang melaksanakan bisnis

secara elektronik.