Implications of Information Technology for The Audit Process

Implications Of Information Technology For The Audit Process

 A. Teknologi Informasi Mempengaruhi Pengendalian Intern

      Ketika perusahaan tumbuh dan semakin membutuhkan informasi, perusahaan itu akan semakin meningkatkan TI-nya. Berikut adalah beberapa perubahan pengendalian internal yang diakibatkan karena pengintegrasian TI ke dalam sistem akuntansi :

1. Pengendlian Komputer Menggantikan Pengendalian Manual

     TI mempunyai manfaat untuk menangani sejumlah besar transaksi bisnis yang rumit secara murah. Komputer dapat memroses informasi secara konsisten, sistem TI dapat mengurangi salah saji dan mengganti prosedur manual dengan pengendalian terprogram yang menerapkan pengecekan dan penyeimbangan setiap transaksi yang diproses. Ini mengurngi kesalahan manusia yang sering terjadi dalam pemrosesan transaksi secara manual.

1. Tersedianya Informasi Yang Bermutu Lebih Tinggi

     Aktivitas TI yang sangat kompleks biasanya dikelola secara efektif karena kerumitan itu memerlukan organisasi, prosedur, dan dokumentasi yang efektif. Ini biasanya menghasilkan informasi yang bermutu lebih tinggi bagi manajemen untuk pengambilan keputusan dan informasi yang jauh lebih cepat dari sistem manual.

 B. Penilaian Risiko Terhadap Teknologi Informasi

      Dalam sistem TI akan muncul resiko baru yang spesifik, yang jika diabaikan akan menimbulkan masalah yang besar untuk perusahaan dan membuat kerugian yang besar juga. Jika sistem TI gagal, maka organisasi dapat lumpuh karena tidak mampu mendapatkan kembali informasi atau informasinya digunakan meskipun tidak andal karena kesalahan pemrosesan. Risiko ini akan meningkatkan kemungkinan salah saji material dalam laporan keuangan. Risiko-risiko tersebut meliputi :

1. Risiko pada Perangkat Keras dan Data

• Ketergantungan pada kemampuan berfungsinya perangkat keras dan lunak, sehingga perlindungan fisik yang layak untuk pengamanan perangkat tersebut harus benar-benar aman.
• Kesalahan sistematis versus kesalahan acak, dimana pemrograman perangkat lunak yang cacat dan perubahan perangkat lunak akan mempengaruhi reliabilitas pemrosesan komputer yang sering menyebabkan banyak salah saji.
• Akses yang tidak sah. Tanpa pembatasan online yang tepat dengan kata sandi atau ID pengguna maka data akan mudah di akses oleh siapapun secara bebas yang mengakibatkan perubahan yangtidak semestinya.
• Hilangnya data. Data yang disimpan dalam file elektronik dapat meningkatkan resiko kehilangan atau kerusakan, yang mengakibatkan timbulnya salah saji dalam laporan keuangan.

1. Jejak audit yang berkurang

• Visibilitas jejak audit. Sebagian besar informasi dimasukkan secara langsung ke dalam komputer yang seringkali dapat mengurangi bahkan meniadakan dokumen dan catatan sumber, sehingga jejak audit akan hilang dan butuh pengendalian lain untuk mengatasinya.
• Keterlibatan manusia yang berkurang. Karyawan akan kurang mampu mengidentifikasi salah saji karena menganggap output dari sistem TI adalah benar.
• Tidak adanya otorisasi tradisional.

1. Kebutuhan akan pengalaman TI dan pemisahan tugas TI

• Pemisahan tugas yang berkurang. Komputer akan melakukan banyak tugas-tugas yang secara tradisional dipisahkan seperti otorisasi dan pembukuan. Personil TI yang mempunyai akses perangkat lunak dan file induk dapat saja mencuri aktiva, kecuali tugas-tugas penting dipisahkan dalam fungsi TI.
• Kebutuhan akan pengalaman TI. Reliabilitas sistem TI dan informasi yang dihasilkan akan tergantung pada kemampuan personil yang mempunyai pengetahuan dan pengalaman teknologi yang baik.

 C. Dampak Teknologi Informasi Terhadap Proses Audit

      Auditor harus mengevaluasi keefektifan pengendalian umum sebelum mengevaluasi pengendalian aplikasi.

1. Pengaruh pengendalian Umum terhadap Risiko Pengendalian

• Pengaruh pengendalian umum terhadap aplikasi keseluruhan sistem. Pengendalian umum yang tidak efektif akan menimbulkan potensi salah saji yang material pada semua aplikasi sistem tanpa memperhatikan mutu dari setiappengendalian aplikasi.
• Pengaruh pengandalian umum terhadap perubahan perangkat lunak. Jika klien mengganti perangkat lunak aplikasi,maka akan mempengaruhi ketergantungan auditor pada pengendalian yang terotomatisasi.
• Memahami pengendalian umum klien. Cara yang dilakukan adalah dengan wawancara pada personil TI dan para pemakai kunci, Memeriksa dokumentasi sistem, serta meriview kuesioner terinci yang diselesaikan oleh staf TI.

 

1. Pengaruh pengendalian TI terhadap resiko Pengendalian dan Pengujian Substantif

• Mengaitkan pengendalian TI dengan tujuan audit yang berkaitan dengan transaksi.
• Pengaruh Pengendalian TI terhadap Pengujian Substantif.

1. Auditing dalam lingkungan TI yang kurang kompleks

     Banyak organisasi yang memiliki lingkungan TI yang tidak rumit seringkali sangat bergantung pada mikrokomputer untuk melakukan fungsi-fungsi sistem akuntansi. Penggunaan mikrokomputer dapat menimbulkan pertimbangan audit yang unik :

• Ketergantungan yang terbatas pada pengendalian yang terotomatisasi
• Akses ke file induk oleh orang-orang yang tidak berwenang
• Risiko virus komputer

1. Auditing dalam lingkungan TI yang lebih kompleks

• Pendekatan data pengujian. Auditor memroses data pengujiannya sendiri dengan menggunakan sistem komputer klien dan program aplikasi untuk menentukan apakah pegendalian yang terotomatisasi memroses dengan tepat data pengujian itu. Tiga pertimbangan yang dipakai auditr dalam pendekatan data pengujian yaitu data pengujian harus mencakup semua kondisi yang relevan yang ingin di uji auditor, program aplikasi yang diuji oleh data pengujian auditor harus sama dengan yang digunakan klien selama tahun berjalan, dan data pengujian harus dieliminasi dari catatan klien.
• Simulasi paralel. Biasanya auditor menggunakan perangkat lunak audit tergeneralisasi yaitu program khusus untuk auditing. Penggunaan umum program tersebut adalah untuk menguji pengendalian yang terotomatisasi dan untuk memverifikasi saldo akun klien.
• Pendekatan modul audit tertanam. Auditor menyisipkan modul audit dalam sistem aplikasi klien untuk mengidentifikasi jenis transaksi tertentu.