Implications of Information Technology for The Audit Process

IMPLICATIONS OF INFORMATION TECHNOLOGY FOR THE AUDIT PROCESS

1. Teknologi Informasi Mempengaruhi Pengendalian Intern

Ketika perusahaan tumbuh dan semakin membutuhkan informasi, perusahaan biasanya meningkatkan sistem TI-nya. Fungsi akuntansi yang menggunakan jaringan TI yang rumit, internet, dan fungsi TI terpusat sekarang sudah merupakan hal yang umum. Beberapa perubahan pengendalian internal yang diakibatkan oleh pengintegrasian TI ke dalam sistem akuntansi:

1. Pengendalian komputer menggantikan pengendalian manual.
2. Tersediannya informasi yang bermutu lebih tinggi

 

2. Penilaian Resiko Terhadap Teknologi Informasi

Apabila sistem TI gagal, organisasi dapat lumpuh karena tidak mampu mendapatkan kembali informasi atau menggunakan informasi yang tidak handal karena kesalahan pemrosesan. Resiko ini meningkatkan kemungkinan salah saji yang material dalam laporan keuangan. Resiko khusus pada sistem TI meliputi:

1. Resiko pada perangkat keras dan data
2. Jejak audit yang berkurang
3. Kebutuhan akan pengalaman TI dan pemisahan tugas TI

Meskipun TI memberikan manfaat pemrosesan yang signifikan, hal itu juga menciptakan resiko yang unik dalam melindungi perangkat keras dan data, resiko khusus yang mencakup hal-hal berikut:

1. Ketergantungan pada kemampuan berfungsinya perangkat keras dan lunak
2. Kesalahan sistematis versus kesalahan acak
3. Akses yang tidak sah
4. Hilangnya data.

Salah saji mugkin tidak terdeteksi dengan meningkatnya penggunaan TI akibat hilangnya jejak audit yang nyata, termasuk berkurangnya keterlibatan manusia. Komputer juga menggantikan jenis otorisasi tradisional dalam banyak sistem TI, yaitu: vasibilitas jejak audit, keterlibatan manusia yang berkurang, dan tidak adanya otorisasi tradisional.

Sistem TI mengurangi pemisahan tugas tradisional dan menciptakan kebutuhan akan pengalaman TI tambahan yaitu: pemisahan tugas yang berkurang dan kebutuhan akan pengalaman TI.

 

3. Dampak Teknologi Informasi Terhadap Proses Audit

Auditor harus mengevaluasi keefektifan pengendalian umum sebelum mengevaluasi pengendalian aplikasi.

Pengaruh pemgendalian umum terhadap aplikasi keseluruhan sistem, pengendalian umum yang tidak efektif akan menimbulkan potensi salah saji yang material pada semua aplikasi sistem, tanpa memperhatikan mutu dari setiap pengendalian aplikasi.

Pengaruh pengendalian umum terhadap perubahan perangkat lunak, jika klien mengganti perangkat lunak aplikasi akan mempengaruhi ketergantungan auditor pada pengendalian yang terotomatisasi.

Memahami pengendalian klien, biasanya auditor memperoleh informasi tentang pengendalian umum dan aplikasi melalui cara-cara berikut:

1. Wawancara dengan personil TI dan para pemakai kunci
2. Memeriksa dokumentasi sistem
3. Mereview kuesioner terinci yang diselesaikan oleh staf TI

Mengaitkan pengendalian TI dengan tujuan audit yang berkaitan dengan transaksi, jika pengendalian umum tidak efektif, kemampuan auditor dalam menggunakan pengendalian aplikasi untuk mengurangi resiko pengendalian pada semua siklus akan berkurang.

Pengaruh pengendalian TI terhadap pengujian substantif, karena pengendalian aplikasi yang terotomatisasi bersifat sistematis akan memungkinkan auditor mengurangi ukuran sampel yang digunakan untuk menguji pengendalian tersebut baik dalam audit laporan keuangan maupun audit pengendalian internal atas laporan keuangan.

 

4. Isu-isu Atas Lingkungan Teknologi Informasi Yang Berbeda

Beberapa masalah pengendalian umum pada lingkungan TI untuk klien yang menggunakan jaringan, sistem manajemen database, sistem e-commerce, dan pusat jasa komputer outsource.

Masalah pada lingkungan jaringan adalah meningkatnya penggunaan jaringan yang menghubungkan peralatan komputer telah mengubah keberadaan TI di banyak perusahaan. Local area network (LAN) menghubungkan peralatan dalam satu atau cluser bangunan yang kecil dan hanya digunakan dalam satu perusahaan. Wide area network (WAN) menghubungkan peralatan dalam daerah geografis yang lebih luas termasuk operasi global.

Masalah pada sistem manajemen database, memungkinkan klien membuat database yang meliputi informasi yang dapat digunakan bersama dalam banyak aplikasi. Klien mengimplementasikan sistem manajemen database untuk mengurangi kelebihan data meningkatkan pengendalian atas data dan menyediakan informasi yang lebih banyak bagi pengambilan keputusan dengan mengintegrasikan informasi di semua fungsi dan departemen.auditor kklien yang menggunakan sistem manajemen database harus memahami perencanaan, organisasi, dan kebijakan serta prosedur klien untuk menentukan seberapa baik sistem dikelola.

Masalah pada sistem E-commerce, resiko yang dihadapi suatu perusahaan sebagian bergantung pada seberapa baik mitra e-commerce-nya mengidentifikasi dan mengelola resikko dalam sistem TI-nya sendiri.

Masalah yang timbul ketika klien mengoutsouce TI, auditor menghadapi kesulitan untuk memahami pengendalian internal klien dan mengalami ketergantungan pada auditor pusat data.