Dampak Teknologi Informasi terhadap Proses Audit
Penggunaan TI dapat meningkatkan pengendalian internal dengan menambahkan prosedur pengendalian baru yang dilakukan oleh komputer, dan dengan mengganti pengendalian manual yang dapat terpengaruh oleh kesalahan manusia. Tetapi auditor tidak tidak dapat bergantung pada informasi hanya karena dihasilkan oleh komputer.
- Pengaruh Teknologi Informasi dalam Meningkatkan Pengendalian Internal
Beberapa perubahan pengendalian internal yang diakibatkan oleh pengintegritasan TI dalam sistem akuntansi:
- Pengendalian komputer menggantikan pengendalian manual. Manfaat nyata dari TI adalah kemampuannya untuk menangani seumlah besar transaksi bisnis yang rumit secara murah.
- Tersedianya informasi yang bermutu tinggi. Aktivitas TI yang kompleks biasanya dikelola secara efektif karena kerumitan itu memerlukan organisasi, prosedur, dan dokumentasi yang efektif.
- Menilai Resiko Teknologi Informasi
Selain dapat meningkatkan pengendalian internal perusahaan, TI juga dapat mempengaruhi resiko pengendalian perusahaan secara keseluruhan. Jika sistem TI gagal, orgnisasi dapat lumpuh karena tidak mampu mendapatkan kembali informasi atau menggunakan informasi yang tidak andal karena kesalahan pemrosesan. Resiko khusus pada sistem TI meliputi:
- Resiko pada perangkat keras dan data
- Jejak audit yang berkurang
- Kebutuhan akan pengalaman TI dan pemisahan tugas TI
Meskipun TI memberikan maanfaat yang signifikan, TI menciptakan resiko yang unik dalam melindungi perangkat keras termasuk memunculkan jenis kesalahan baru. Resiko ini meliputi:
- Ketergantungan pada kemampuan berfungsinya perangkat keras dan lunak.
- Kesalahan sistematis vs kesalahan acak.
- Akses yang tidak sah.
- Hilangnya data.
Salah saji mungkin tidak terdeteksi dengan menungkatnya penggunaan TI akibat hilangnya jejak audit yang nyata, termasuk berkurangnya keterlibatan manusia. Komputer juga menggantikan jenis otorisasi tradisional dalam banyak sistem TI, antar lain:
- Visitabilitas jejak audit
- Keterlibatan manusia yang berkurang
- Tidak adanya otorisasi tradisional
Sistem TI mengurangi pemisahan tugas tradisional (otorisasi, pembukuan, dan penyimpanan) dan menciptakan kebutuhan akan pengalaman TI tambahan.
- Pemisaha tugas yang berkurang
- Kebutuhan akan pengalaman TI
- Pengendalian Internal Khusus atas TI
Pengendalian umum (general controls) diterapkan pada semua aspek fungsi TI, termasuk administrasi TI, pemisahan tugas TI, pengembangan sistem, keamanan fisik dan online atas akses ke perangkat keras, perangkat lunak, dan data terkait, backup dan perencanaan kontijensi atas keadaan darurat yang tak terduga, serta pengendalian pengendalian perangkat keras.
Pengendalian aplikasi (application controls) berlaku bagi pemrosesan transaksi, seperti pengendalian atas pemrosesan penjualan atau penerimaan kas.
Administrasi fungsi TI. Pengawasan, alokasi sumber daya, dan keterlibatannya dalam setiap keputusan kunci TI memberikan isyarat tentang pentingnya TI. Dalam lingkungan yang kompleks, manajemen dapat menetapkan komite pengendalian TI untuk membantu memantau kebutuhan teknologi organisasi.
Fungsi tugas-tugas TI. Sebagai respons terhadap resiko menggabungkan tanggungjawab penyimpanan tradisional, otorisasi, dan administrasi ke dalam fungsi TI, organisasi yang dikendalikan dengan baik memisahkan tugas-tugas kunci dalam TI. Idealnya tanggung jawab atas manajemen TI, pengembangan sistem, operasi, dan pengendalian data harus dipisahkan sebagai berikut:
- Manajemen TI. CIO/manajer TI harus bertanggung jawab mengawasi fungsi TI guna memastikan bahwa aktivitasnya telah dilaksanakan sejalan dengan rencana strategis TI.
- Pengembangan sistem. Analisis sistem yang bertanggung jawab atas keseluruhan perancangan setiap sistem aplikasi, mengkoordinasikan pengembangan dan peralihan ke sistem TI oleh personil TI yang bertanggung jawab memrogram aplikasi, serta personil di luar fungsi TI yang merupakan para pemakai utama sistem itu.
- Operator komputer bertanggung jawab atas operasi komputer sehari-hari sesuai dengan skedul yang ditetapkan oleh CIO.
- Pengendalian data. Personil pengendalian input/output data secara independen memverifikasi mutu input dan kelayakan output.