BAB
I
PENDAHULUAN
1.1.
Latar
Belakang
Sebagian
besar entitas, termasuk usaha kecil yang merupakan bisnis keluarga sekarang sudah mengandalkan teknologi informs
untuk mencatat semua transaksi-transaksi yang telah terjadi.
Penggunaan
teknologi iformasi (TI) dapat meningkatkan pengendalian internal (rencana
organisai, dan metode serta kebijaksanaan dan lain-lain) dengan mengganti
pengendalian yang biasanya menggunakan system pengendalian manul yang rentan
terhadap kesalahan manusia.
Teknologi
informasi kini memberikan kemudahan dalam dalam mencatat dan memproses
transaksi-transaksi bisnis.sebagian akibat dari ledakan kemajuan TI,bahkan
usaha-usaha yang relative kecil sekarang sudah menggunakan Komputer dengan
program akuntasi komersial untuk mengerjakan pembukuan mereka.
Auditor tidak dapat mengandalkan
teknologi informasi hanya karena informasi yang memiliki keakuratan yang
tinggi, karena TI juga dapat menimbulkan resiko pada perusahaan, sebagaimana
dalam kasus pembukaan dalam buku 1 bab 10 “jasa audit dan assurance” mengenai
PT priyanka yang terlalu mengandalkan keakuratan dari hasil perhitungan piutang
yang dihasilkan oleh program computer. Orang – orang sering kali menganggap
bahwa informasi program computer itu selalu benar tanpa mengujinya kembali,
karena mereka lupa kalau computer dapat bekerja sebagaimana di programkan.
Sebelum menyimpulkan bahwa informasi yang dihasilkan oleh computer dapat
diandalkan, auditor harus memahami dan menguji pengendalian yang berbasis
computer
.
1.2.
Rumusan
masalah
1. Bagaimana
Teknologi Informasi Meningkatkan Pengendalian Internal
2. Menilai
Resiko TI
3. Apa
Dampak TI dalam Proses Audit
4. Apa
Saja Masalah-Masalah dalam Lingkungan TI yang Berbeda
1.3.
Tujuan
masalah
1. Untuk
Mengetahui Bagaimana Teknologi Informasi Meningkatkan Pengendalian Internal
2. Untuk
mengetahuiMenilai Resiko TI
3. Untuk
mengetahui Apa Dampak TI dalam Proses Audit
4. Untuk
Mengehui Apa Saja Masalah-Masalah dalam Lingkungan TI yang Berbeda
BAB
II
PEMABAHASAN
2.1.
BAGAIMANA
TEKNOLOGI INFORMASI MENINGKATKAN PENGENDALIAN INTERNAL
Sebagian besar entitas, termasuk
usaha kecil yang merupakan bisnis keluarga
sekarang sudah mengandalkan teknologi informasi untuk mencatat semua
transaksi-transaksi yang telah terjadi.
Berikut adalah perubahan dalam pengendalian
internal yang disebabkan oleh integrasi TI kedalam sistem akuntansi.
·
Pengendalian
computer menggantikan pengendalian manual. Pengendalian
computer ini memiliki keuanggulan atau kemampuan yang tampak untuk menangani
transaksi bisnis yang kompleks dalam jumlah yang besar dengan efesien. Karena
computer memproses informasi secara konsisiten, salain itu TI juga dapat
mengurangi salah saji dengan mengganti prosedur yang biasanya dilakukan secara
manual denga pengendalian – pengendalian yang terprogram yang menerapkan fungsi
saling mengawasi dan mengontrol ( checks and balance) untuk setiap
transaksi yang diproses.
Komputer mengerjakan banyak
aktivitas pengendalian internal yang sebelumnya dilakukan oleh para pegawai,
termasuk memandingkan nomor pelanggan dan nomor produk dengan arsip utama serta
memandingkan jumlah transaksi penjualan dengan batas kredit yang sebelunya
telah deprogram.pengendalian keamana online dalam aplikasi, basis data, dan
sisitem operasi dapat meningkatkan pemisahan tugas, yang akhirnya mengurangi
kesempatan untuk melakukan kkecurangan.
·
Menyediakan
kualitas informasi yang lebih tinggi, aktivitas TI yang
kompleks biasanya diatur secaara efektif karena komplleksitas menngharuskan
adanya pengaturan, prosedur dan dokumentasi
yang efektif. Hal ini biasanya menghasilkan informasi yang kualitasnya
lebih tinggi serta lebih cepat bagi seorang manajemen perusahaan. Jika
informasi tersebut dapat diandalkan makan manajemen akan menggunakannya untuk
menjadi sebuah keputusan manajemen yang lebih baik.
2.2.
Nilai
Resiko Teknologi Informasi
Meskipun TI dapat meningkatkan
pengendalian internal perusahaan, TI juga dapat memepengaruhi resiko
pengendalian secara keseluruhan. Misalnya jika system teknologi informasi rusak
dan gagal, organisasi-organisasi dapat menjadi lumpuh akibat ketidak mampuan
mereka untuk mendapatkan kembali informasi yang hilang tersebut dikarenakan TI
penggunaan informasi tidak andal yang disebabkan oleh kesalahan pemprosesannya.
Resiko-resiko ini dapat
meningkatkan kemungkinanan salah saji material dalam laporan keuangan. Berikut
adalah resiko –resiko yang terkait dengan system TI:
1. Resiko
terhadap perangkat keras (hardware)
dan data
2. Berkurangnya
jejak audit
3. Kebutuhan
akan pengalaman di bidang TI dan pemisahan tugas-tugas TI
A.
Resiko
terhadap perangkat keras dan data
Meskipun
TI memiliki keunggulan dalam pemprosesannya secara signifikan, namun TI juga
memiliki resiko-resiko yang khas dalam melindungi perangkat keras dan data.
Berikut resiko-resiko khusus tersebut:
1. Ketergantungan terhadap kemampuan
kerja perangkat keras dan perangkat lunak. Jika tanpa
memeberikan perlindungan fisik yang tepat pada perangkat keras dan lunak
kemungkinana tidak dapat berfungsi atau tidak dapat berfungsi dengan benar,
maka dari itu perlindungan secara fisik sangat penting bagi perangkta keras
maupun pada perangkat lunak yang terkait dengan dengan kerusakan fisik yang
disebabkan oleh penggunaan yang tepat.( panas,lembab, atau kena air)
2. Kesalahan sistematik dan kesalahan
acak. Kesalahan dalam pemograman computer dan dan
perubahan terhadap perangkat lunak tersebut dapat mempengaruhi keandalan
pemrosesan computer, sehingga sering kali menyebabkan salah saji yang
signifikan. Resiko ini meningkat jika sistemnya tidak deprogram untuk mengenali
dan member tanda untuk transaksi-transaksi yang tidak biasa atau ketika jejak
audit transaksinya tidak memadai.
3. Akses yang tidak di otorisasi.
Sisitem akuntansi yang berbasi TI sering kali dapat diakses secara online terhadap
data dalam arsip utama dan akses online dapat dilakukan dari jarak jauh oleh
pihak eksternal melalui internet, terdapat potensi yang tidak sah. Tanpa adanya pembatasan online yang tepat seperti penggunaan kata sandi dengan benar.
4. Kehilangan data.
Hal ini memiliki dampak yang serius, dengan potensi salah saji dalam laporan
keuangan, bahkan dalam beberapa kasus mengakibatkan gangguan yang serius
terhadap kegiatan operasional perusahaan secara keseluruhan.
B.
Berkurangnya
jejak audit
Salah
saji mungkin tidak dapat dideteksi dengan meningkatkan penggunaan teknologi
informasi (TI) karena hilangnya jejak audit yang nyata, dan juga berkurangnya
keterlibatan manusia.
1. Kejelasalan jejak audit (
visibility of audit trail). Karena banyak informasi yang
dimasukan secara langsung kedalam computer, penggunaan TI sering kali mengurani
atau bahkan menghilangkan dokumen-dokumen sumber dan catatan-catatan yang
memungkinkan organisasi untuk menelusuri informasi akuntasi. Dokumen dan
catatan tersebut dinamakan jejak audit.
2. Berkurangnya keterlibatan manusia.
Para pegawai yang menangani pemrosesan
awal transaksi tidak pernah melihat hasil ahkirnya. Sehingga mereka
kurang mampu mengidentifikasi salah saji dalam pemrosesan. Bahkan mereka dapat
melihat hasil ahkirnya seringkali sulit untuk mengenali adanya salah saji
kaarena hasilnya sudah di ihktisarkan dengan sangat ringkas.
3. Kurangnya otorisasi tradisional.
System TI yang maju sering kali dapat mengerjakan beberapa transaksi secara
otomatis, sperti halnyya menghituung bunga untuk rekening tabungan dan
pemesanan persediaan ketika tingkat pemesanan bargantung pada perangkat lunak
dan arsip utama yang akurat yang di gunakan untuk membuta keputusan otorisasi
tersebut.
C.
Kebuthan
terhadap pengalaman di bidang TI dan pemisahan tugas-tugas TI
Sisitem
TI mengurangi tugas tradisional (otorisasi,pembukuan dan ppenyimpanan) dan
menciptakan suatu kebutuhan tambhan akan pengalaman dibidnag TI.
1. Berkurangnya pemisahan tugas.
Ketka suatu organisasi berubah dari proses manual menjadi proses computer,
computer banyak melakukan banyak tugas yang sebelumya secara tradisional
dipisahkan, misalnya otorisasi dan pembukuan.
2. Kebutuhan akan pengalaman di bidang
TI.
Sangat penting bagi perusahaan memiliki pegawai yang memiliki kemampuana atau
pengetahuan dan pengalaman untuk memasang, memelihara, dan menggunakan system
tersebut. Ketika kebutuhan system TI
meningkat, maka kebutuhan akan ahli dibidang TI meningakt pula.
2.3.
PENGENDALIAN
INTERNAL KHUSUS UNTUK TEKNOLOGI INFORMASI
Untuk mengatasi masalah resiko
terkait dengan keandalan teknologi informasi, organisasi-organisasi menerapkan
pengendalian khusus. Berikut ada dua kategori standart audit untuk
pengendalaian system TI:
1. Pengendalian
umum (General Control) dan
2. Pengendalian
aplikasi (Application Control)
1.
Pengendalian
umum
Pengendalian
umum ini diterapkan pada semua aspek dalam TI, diantaranya pengaturan TI,
pemisahan tugas-tugas TI, pengembangan sisitem, pengamanan fisik dan online terhadap
akses pada perangkat lunak, perangkat keras dan data. Adapun tujuan pengendalian umum ini adalah lebih
menjamin integritas data yang terdapat di dalam sistem komputer dan sekaligus
meyakinkan integritas program atau aplikasi yang digunakan untuk melakukan
pemrosesan data.
Pengendalian
umum tentunya berbeda dengan pengendalian aplikasi. Dalam bahasa
gampang, pengendalian umum adalah semua bentuk pengendalian yang tidak terkait
langsung dengan aplikasi komputer. Contohnya, memastikan bahwa ruang kantor
terkunci, kemudian penempatan satpam di tugas jaga. Sedangkan pengendalian
aplikasi adalah semua pengendalian terkait dengan aplikasi tertentu. Semua
pengendalian yang dilekatkan dengan satu aplikasi.
Pengendalian umum pada perusahaan dilakukan
terhadap aspek fisikal maupun logikal. Aspek fisikal dilakukan terhadap
aset-aset fisik perusahaan, sedangkan aspek logikal terhadap sistem informasi
di level manajemen (misal: sistem operasi). Pengendalian umum sendiri
digolongkan menjadi beberapa, diantaranya:
1. Pengendalian organisasi dan otorisasi
2. Pengendalian operasi
3. Pengendalian perubahan
4. Pengendalian akses fiscal dan logikal
Pengendalian organisasi dan otorisasi →Yang dimaksud dengan pengendalian organisasi
adalah secara umum terdapat pemisahan tugas dan jabatan antara pengguna sistem
(operasi) dan administrator sistem (operasi). Dan juga dapat dilihat bahwa
pengguna hanya dapat mengakses sistem apabila memang telah diotorisasi oleh
administrator.
Pengendalian operasi → Operasi sistem informasi dalam perusahaan juga perlu
pengendalian untuk memastikan sistem informasi tersebut dapat beroperasi dengan
baik selayaknya sesuai yang diharapkan.
Pengendalian perubahan → Perubahan-perubahan yang dilakukan terhadap
sistem informasi harus dikendalikan, termasuk pengendalian versi dari sistem
informasi tersebut, catatan perubahan versi, serta manajemen perubahan atas
diimplementasikannya sebuah sistem informasi.
Pengendalian akses fisikal dan logical → Pengendalian akses fisikal berkaitan dengan
akses secara fisik terhadap fasilitas-fasilitas sistem informasi suatu
perusahaan, sedangkan akses logikal berkaitan dengan pengelolaan akses terhadap
sistem operasi sistem tersebut (misal: windows).
2.
Pengendalian aplikasi
Pengendalian aplikasi adalah prosedur-prosedur
pengendalian yang didisain oleh manajemen organisasi untuk meminimalkan resiko
terhadap aplikasi yang diterapkan perusahaan agar proses bisnisnya dapat berjalan
dengan baik.
Pengendalian
aplikasi diterapkan pada transaksi-transaksi sperti pemprosesan penjualan dan
penerimaan kas. Pengendalian aplikasi dapat menjadi efektif jika pengendalian
umumnya efektif. Adapun tujuan pengendalian aplikasi dimaksudkan untuk
memastikan bahwa data di-input secara benar ke dalam aplikasi, diproses secara
benar, dan terdapat pengendalian yang memadai atas output yang dihasilkan.
Dalam audit terhadap aplikasi, biasanya, pemeriksaan atas pengendalian umum
juga dilakukan mengingat pengendalian umum memiliki kontribusi terhadap
efektifitas atas pengendalian-pengendalian aplikasi. Berikut adalah maca-macam
pengendalian aplikasi:
1.
Pengendalian
Organisasi dan Akses Aplikasi
Pada pengendalian organisasi, hampir sama
dengan pengendalian umum organisasi, namun lebih terfokus pada aplikasi yang
diterapkan perusahaan. Siapa pemilik aplikasi, tugas administrator, pengguna,
hingga pengembangan aplikasi tersebut.
Untuk pengendalian akses, terpusat hanya pada
pengendalian logika saja untuk menghindari akses tidak terotorisasi. Selain itu
juga terdapat pengendalian role based menu dibalik
pengendalian akses logika, dimana hanya pengguna tertentu saja yang mampu
mengakses menu yang telah ditunjuk oleh administrator. Hal ini berkaitan erat
dengan kebijakan TI dan prosedur perusahaan berkaitan dengan nama pengguna dan
sandi nya.
2.
Pengendalian
Input
Pengendalian input memastikan data-data yang
dimasukkan ke dalam sistem telah tervalidasi, akurat, dan terverifikasi. Hal
ini sangat penting karena sebagian besar kesalahan dalam system TI berasal
kesalahan memasukan data, dan tanpa mempertimbangkan kualitas pemprosesan
informasi, sehingga jika salah input akan menghasilkan output yang salah.
3.
Pengendalian
Proses
Pengendalian proses biasanya terbagi menjadi
dua tahapan, yaitu (1) tahapan transaksi, dimana proses terjadi pada
berkas-berkas transaksi baik yang sementara maupun yang permanen dan (2)
tahapan database, proses yang dilakukan pada berkas-berkas master.
4.
Pengendalian
Output
Pada pengendalian ini dilakukan beberapa
pengecekan baik secara otomatis maupun manual (kasat mata) jika output yang
dihasilkan juga kasat mata.
5.
Pengendalian
Berkas Master
Pada pengendalian ini harus terjadi integritas
referensial pada data, sehingga tidak akan diketemukan anomali-anomali (ketidaknormalan
atau penyimpangan), seperti:
·
Anomaly penambahan
·
Anomaly penghapusan
·
Anomaly
pemuktahiran/pembaruan
Kategori Pengendalian
Umum dan Aplikasi
Jenis Pengendalian
|
Kategori
Pengendalian
|
Contoh pengendalian
|
Pengendalian Umum
|
Pengaturan dalam
fungsi TI
Pemisahan
tugas-tugas TI
Pengembangan sisitem
Keamanan fisik dan
online
Rencana cadangan dan
kontinjensi
Pengendalian
perangkat keras
|
Manajer TI atau
chief information officer melaporkan pada manajeme senior dan direksi
Tanggung jawab untuk
melakukan pemrograman,pengoprasian,dan pengendalian data dipisahkan
Tim pengguna, para
analis memandingkan dan menguji perangkat lunak secara menyeluruh
Akses terhadap
perangkat keras dibatasi, kata sandi dan identifikasi pengguna membatasi
akses terhadap perangkat lunak dan arsip data, serta enkripsi dan firewall
melindungi data program dari pihak eksternal.
Rencana cadangan
tertulids disiapkan dan diuji secara berkala disepanjang tahun
Kerusakan memori
atau harddrive memmunculkan pesan-pesan yang salah dalam tampilan layar
kompuetr
|
Pengendalian
Aplikasi
|
Pengendalian input
Pengendalian proses
Pengendalian output
|
Tampilan layar yang sudah diformat akan mempercepaat
personel data dalam memasukan informasi.
Uji kewajara untuk
menelaah harga penjualan perunit digunakan untuk memproses penjualan.
Dept.penjualan
melakukan telaah pasca pemprosesan untuk transaksi penjuala
|
Hubungan Antara
Pengendalian Umum dan Pengendalain Aplikasi
Pengendalian umum
|
Pengendalian
aplkasi ppenerimaan kas
|
Pengedalian
aplikasi pengajian
|
Pengendalian
aplikasi siklus lainnya
|
Pengendalian
aplikasi penjualan
|
Resiko
kerusakan sistem
|
Resiko
pemprosesan yang tidak diotorisasi
|
Resiko
pemukhiran arsip utama yang tidak diotorisasi
|
Resiko
perubahan terhadap aplkasi perngakat lunak yang tidak diotorisasi
|
2.4.
DAMPAK
TEKNOLOGI INFORMASI DALAM PROSES AUDIT
Karena para Auditor bertanggung jawab
untuk mendapat pemahaman mengenai pengendalian internal, maka Auditor harus
memahami TI yang digunakan klien menggunakan TI yang sederhana atau kompleks.
Pengetahuan akan pengendalian umum meningkatkan kemampuan auditor untuk
mengukur dan mengandalkan pengendalian aplikasi yang efektif untuk resiko
pengendalian dalam proses pengauditan. Pengetahuan mengenai pengendalian umum
dan pengendalian aplikasi sangat penting untuk auditor perusahaan publik.
A.
Pengaruh
Pengendalian Umum Terhadap Resiko Pengendalian
Auditor
harus mengevaluasi efektifitas pengendalian umum sebelum mengevaluasi
pengendalian aplikasi. Hal ini dikarenakan pengendalian umum akan memiliki
pengaruh signifikan terhadap pengendalian aplikasi yang efektif.
1.
Pengaruh
Pengendalian Umum Terhadap Aplikasi Sistem Secara Keseluruhan.
Pengendalian umum yang tidak
efektif beresiko menghasilkan resiko salah saji material pada seluruh aplikasi
sistem, tanpa melihat kualitas setiap pengendalian aplikasi. Contoh apabila
tugas TI dipisahklan dengan tidak memadai, misalkan operator komputer merangkap
sebagai pemrogaman maka dikawatirkan oleh auditor akan terjadi perubahan data
tanpa otorisasi akan menimbulkan transaksi-transaksi fiktif atau penghapusan
akun-akun yang tidak sah. Atau apabila data tidak dijaga ketat akan dikawatirkan
terjadi kehilanga data yang signifikan. Dalam situasi seperti ini auditor
dipandang perlu untuk memperluas bagian audit sepeti penerimaan kas,
pengeluaran kas, dan penjualan untuk memenuhi kelengkapan.
Disisi lain apabila pengendalian
umum sudah efektif maka auditor bisa fokus pada pengendalian aplikasi. Auditor
kemudian dapat menguji pengendalian aplikasi untuk efektifitas aplikasi dan
mengandalkan hasilnya untuk mengurangi pengujian subtantif.
2.
Pengaruh
Pengendalian Umum Terhadap Perubahan Perangkat Lunak.
Peubahan klien terhadap aplikasi
perangkat lunak mampu mempengaruhi kepercayaan auditor terhadap pengendalian
otomatis. Ketika klien merubah aplikasi yang digunakan maka auditor harus
menentukan apakah diperlukan pengujian tambahan. Jika pengendalian efektif maka
dapat dengan mudah ditentukan kapan aplikasi harus dirubah. Namun jika
pengendalian umum lemah akan sulit untuk mencari perubahan perangkat lunak.
Akibatnya auditor harus mempertimbangkan untuk melakukan sepanjang tahun audit.
3.
Mendapat
Pemahaman atas Pengendalian Umum Klien.
Auditor biasanya mendapatkan informasi
pengendalian umum dan aplikasi melalui beberapa cara sebagai berikut:
·
Melakukan wawancara dengan personel TI
dan para pengguna utama
·
Memeriksa dokumentasi sistem seperti
bagan arus, petunjuk penggunaan bagi para pengguna, permohonan perubahan
program, dan pengujian hasilnya
·
Mengkaji hasil perincian kuesioner yabg
diisi oleh para staff TI
Untuk beberapa kasus auditor harus
menggunakan beberapa pendekatan diatas karena akan menghasilkan hasil yang
berbeda.
B.
Dampak
dari Pengendalian TI Terhadap Resiko Pengendalian dan Pengujian Subtantif
Pembahasan
ini mengenai resiko pengendalian bukan merupakan hal baru dikarenakan audutor
akan menggunakan TI untuk proses audit sesuai prosedur yang berlaku. Sudah
diketahu8i bahwa audiror menghubungkan antara pengendalian dan kekurangan untuk
setiap proses audit. Pengendalian yang sama juga dilakukan pengendalian dalam
TI.
1.
Menghubungkan
Pengendalian TI dengan Tujuan Audit Terkait Transaksi.
Biasanya auditor tidak
menghubungkan antara pengendalian dan kekurangan dalam pengendalian umum kepada
tujuan audit terkait transaksi spesifik. Karena pengendalian umu berpengaruh
dalam beberapa siklius, maka ketidakefektifan penegndalian umum akan mengakibatkan
ketidakmampuan auditor melakukan pengendalian aplikasi untuk mengurangi resiko
pada setiap siklus dan begitu pula sebaliknya.
Auditor
dapat menggunakan matriks resiko pengendalian untik membantu dalm
mengidentifikasi pengendalian aplikasi manual maupun secara otomatis serta
kakurangan pada setiap tujuan audit terkait. Auditor dapat mengidentifikasi
pengendalian manual maupun otomatis disaat yang sama ataupun terpisah, namun
keduanya tidak dapat mengidentifikasi kelemahan atau mengukuar resiko pengendalian
hingga kedua jenis pengendalian tersebut telah diidentifikasi.
2.
Pengaruh
Pengendalian TI Terhadap Pengujian Subtantif.
Setelah mengidentifikasi
pengendalian aplikasi spesifik yang dapat digunakan untuk mengurangi resiko
pengendalian, auditor dapat mengurangi pengujian subtantif. Sifat sistemik dari
pengendalian aplikasi otomatis memunginkan auditor untuk mengurangi ukuran
sampel untuk menguji pengendalian baik dalam audit atas laporan keuangan dan
audit atas pengendalian inernal atas laporan keuangan. Auditor dapat
mengandalkan audit tahun sebelumnya apabila pengendalian umum efektif dan tidak
ada perubahan sejak pengujian terakhir yang dilakukan auditor. Auditor sering
menngunakan perangkat lunaknya sendiri untuk menguji pengendalian. Faktor-faktor
tersebut bila digabungkan akan mengahasilkan audit yang efektif dan efisien.
C.
Pengauditan
Dalam Lingkungan TI yang Tidak Terlalu Kompleks
Banyak
oraganisasi merancang dan mengunakan perangkat lunak akuntansi untuk memproses
transaksi mereka sehingga dokumen sumber dapat dlihat kembali dalam bentuk yang
mudah dibaca dan dapat ditelusuri dengan mudah disepanjang sisitem akuntansi
hingga outputnya. Proses seperti ini masih mempertahankan dokumen tradisioanal
seperti dokumen permintaan barang dan penerimaan barang. Perangkat lunak
tersebut juga menghasilkan cetakan jurnal dan buku besar yang memungkinkan
auditor menelusuri transaksi melalui catatan akuntansi. Pengendalian ini
dilakukan dengan membandingkan catatan yang dihasilkan komputer dengan dokumen
simber yang digunakan klien.
Dalam situasi ini penggunaan TI tidak
berdamapak besar bagi penelusuran audit. Biasanya auditor mendapat pemhaman
dengan atas pengendalian internal dan melakukan pengujian pengendalian ,
pengujian subtantif trabsaksi atas prosedur verifikasi saldo-saldo akun dengan
cara yang sama ketika melakukan pengujian pada sistem akuntansi manual.
Aaauditor juga masih bertanggung jawab mendapat pengendalian umu atas
pengendalian umum dan pengendalian aplikasi komputer karena pengendalian
tersebut bermanfaat dalam mengidentifikasi resiko-resiko yang mungkin
mempengaruhi laporan keuangan. Namun auditor biasanya tidak melakukan
pengendalian otomatis namun menggunakan pengendalian manual untuk pengurangan
penilaian resiko pengendalian, pendekatan audit semacam ini biasanya disebut pengauditan sekitar komputer (auditing around the computer).
Auditor pada perusahaan yang lebih kecil
sering mengaudit disekitar komputer ketika pengendalian umum kurang efektif
dibandingkan dengan lingkungan TI yang lebih kompleks. Biasanya perusahaan
kecil tidak memiliki personel TI yang kompeten atau menggunakan konsultan TI
yang bekerja berkala untuk instalasi dan pemeliharaan perangkiat lunak dan
keras. Pengauditan disekiatar komputer menjadi efektif karena sering kali menghasilkan
jejak audit yang mamadai yang memungkinkan auditor membandingkan dokumen sumber
dengan output yang diahasilkan.
Banyak organisasi denagn lingkungan TI
tidak kompeks sering sekali mengandalkan komputer-komputer mikri untuk
melakukan sistem akuntansi. Penggunaan komputer-komputer mikro menghasilkan
pertimbangan audit yang khas seperti berikut:
·
Ketergantungan
yang terbatas pada pengendalian otomatis. Bahkan dalam
lingkunagan TI yang tidak canggihpengendalian otomatis sering kali dapat
diandalkan. Contoh: program perangkat lunak dalm komputer mikro dapat dimuatkan
dalam hard drive komputer dalam format yang tidak dapat dirubah oleh personel
klien, sehinnga adanya data yang diotorisasi menjadi rendah. Sebelum
mengandalkan pengendalian yang dimasukan dalm perangkat lunaktersebut auditor
harus yakin pada kualitas pemasok yang baik.
·
Akses
terahadap akses utama. Ketika klien menggunakan komputer
mikro maka auditor memperhatikan arsip-arsip utama dan tanggung jawab
pemrosesannya menjadi sangat penting. Kajian yang dilakukan oleh
manajer-pemilik yang dilakukan secar berkala terhadap output transaksi dapat
meningkatkan pengendalian internal.
·
Resiko
virus komputer. Virus komputer dapat menghilangkan data
dan program yang tersimpan dalm komputer.
Penggunaan
komputer mikro oleh perusahaan publik untuk memproses laporan keuangan dapat
mempengeruhi audit pengendalian internal atas pelaporan keuangan. Jika auditor
mnyimpulkan pengendalian umu efektif maka audit atas pengendalian aplikasi
otomatis dapat ditingkatkan. Auditor juga harus mempertimbangkan dampak dari
kurang efektifnya pengendalian internal terhadap pengendalian internal atas
laporan keuangan.
D.
Pengauditan
dalam Lingkungan TI yang Lebih Kompleks
ketika organisasi
mempeluas penggunaan TI-nya, pengendalian internal sering kali dimasukan
kedalam aplikasi-aplikasi yang hanya tersediasecara elektronik, ketika sumber
transaksi tradisioanal sperti faktur, dan catatan akuntansi seperti jurnal
penjualan hanya tersedia secara elektronik maka auditor harus merubah
pendekatan audit. Pendekatan ini biasanya disebut pengauditan melalui komputer (auditing
through the computer).Perbedaan antar pengauditan di sekitar komputer
dengan pendekatan melalui komputer dapat dilihat pada tabel berikut:
Contoh-contoh
pengauditan di sekitor computer
|
||
Pengendalian
internal
|
Pendekatan
pengauditan disekitar computer
|
Pendekatan
pengauditan dalam computer
|
Kredit untuk penjualan-penjualan
kredit disetujui
|
Pilih satu sampel transaksi penjualan dari jurnal
penjualan dan dapatkan pesanan penjualan terkait untuk menentukan inisial
manajer kredit yang ada disana, yang menandai adanya persetujuan penjualan
kredit.
|
Dapatkan salinan program penjualan pelanggan dan
arsip utama batas kredit pelanggan yang terkait dan memproses pengujian sampel
data transaksi penjualan untuk menentukan apakah aplikasi perangkat lunak
dengan tepat menolak transaksi penjualan yang diuji melebihi batas transaksi
yang ditentukan dan menerima transaksi lainnya.
|
Pengajian diproses hanya untuk
orang-orang yang dipekerjakan perusahaan
|
Pilih salah satu sampel pengeluaran
gaji dari jurnal gaji dan lakukan verifikasi dengan cara mengkaji arsip
departemen sumber daya manusia dimana terdapat daftar nama pegawai yang saat
ini bekerja di perusahaan
|
Buatlah arsip pengujian data untuk
nomer identifikasi pegawai yang sah dan tidak sah dan proseslah arsip
tersebut dengan menggunakan salinan aplikasi program aplikaso penggajian
klien untuk menentukan apakah nomer identifikasi pegawai apakah nomer pegawai
tidak sah ditolak dan yang sah diterima.
|
Total kolom di jurnal pengeluaran kas
di sub total secara otomatis oleh computer
|
Dapatkan cetakan jurnal pengeluaran
kas dan secar manual jumlahkan kebawah setiap kolom untuk memeriksa akurasi
total kolom yang teercetak
|
Dapatkan salinan elektronik transaksi
jurnal pengeluaran kas dan gunakan perangkat lunak audit umum untuk memeriksa
akurasi total kolom.
|
1.
Pendekatan
Pengujian Data.
Auditor memproses pengujian data
mereka sendiri menggunakan komputer klien dan aplikasi untuk menguji aplikasi
apakah sudah bekerja secara tepat. Auditor merancang pengujian data untuk
memasukan transaksi yang harus ditolak atau diterima oleh sistem komputer
klien. Setelah data di uji diproses dlam sisitem klien. Auditor membandingkan hasil
aktual dengan hasil yang diprediksi untuk menilai pengendalian otomatis pada
aplikasi tersebut. Berikut adalah gambar untuk mengilustrasikan penggunaan dar
pendekatan pengujian data.
Ketika
menggunakan pendekatan pengujian data, auditor memilik tiga pertimbangan utama
berikut:
a. Pengujian
data harus memasukan semua kondisi yang ingin di uji oleh auditor. Audior harus
menguji semua pengendalian kunci berbasis komputer dan memasukan data yang
realistis yang kemungkinan menjadi bagian pemrosesan normal klien, termasuk
transaksi sah dan tidak sah.
b. Program
aplikasi yang diuji oleh data uji auditor harus sama dengan data yang digunakan klien sepanjang tahun.
Salah satu pengendalian yang dipergunakan adalah pengujian data secara
mendadak, jika memungkinkan secara acak sepanjang tahun. Walau metode ini
berbiaya mahal dan memerlukan waktu lama. Metode lain adalh dengan mengandalkan
pengendalian umu klien dalam fungsi kepustakaan dan pengembangan sistem untuk
meyakinkan bahwa program yang diuji adalah program yang digunakan oleh klien
dalam pemrosesan transaksi sehari-hari.
c.
Data yang diuji harus di hapuskan
dari catatan klien.
Jika
auditor memproses data ketika klien memproses transaksi sendiri, auditor harus
menghapus data yang diuji dalam transaksi utama klien setelah pengujian selesai
dilakukan.
Karena
kompleksitas di berbagai program aplikasi klien, auditor yang menggunakan
pendekatan pengujian sering kali mendapat bantuan dari ahli audit kimputer.
Banyak KAP besar memiliki staff khusus yang membantu dalam menguji pengendalian
aplikasi klien.
2.
Simulasi
Paralel.
Auditor sering kali menggunakan
perangkat lunak yang dikendalikan auditor untuk melakukan operasi yang sama
dengan perangkat lunak yang di pakai klien, dengan menggunakan arsip data yang
sama. Tujuannya adalah untuk menentukan efektifitas pengendalian otomatis dan
untuk mendapatkan bukti mengenai saldo akun secara elektronik. Pengujian
semacam ini dinamakan pengujian simulasi
paralel (paralel simulation test).
Berikut adalah adalah gambar untuk menunjukkan simulasi parallel yang tipikal.
Auditor umunya melakukan pengujian
simulasi paralel menggunakan perangkat lunak audit yang umum (generalized audit software-GAS), yang
program-programnya dirancang khusus untuk proses pengauditan. Perangakat lunak
yang tersedia komersial seperti ACL atau IDEA, dapat dengan mudah dijalankan
dikomputer dekstop atau laptop milik auditor. Tetapi ada beberapa auditor yang
lebih memilih menggunakan perangkat lunak milik mereka sendiri.
Penggunaan
umum dari prnggunaan perangkat lunak audit umum
|
||
Penggunaan
|
Deskrisi
|
Contoh
|
Verifikasi keluasan dan
penjumlahan kebawah
|
Verifikasi keakuratan perhitungan
klien dengan menghitung informasi tersebut secara independen
|
Jumlah kebawah neraca saldo
piutang dagang
|
Menguji kualitas kelemgkapan, konsistensi,
dan ketepatan catatan-catatan
|
Lihat semua catatan dengan
menggunakan kriteria khusus
|
Telaah arsip penggajian untuk
pegawai yang sudah tidak bekerja
|
Membandingkan dat di berbagai
arsip terpisah
|
Tentukan apakah informasi di dua
atau lebih arsip data sama antara satu dengan lainnya
|
Bandingkan perubahan dalam saldo
piutang dagang di antara dua tanggaldengan menggunakan penjualan dan
penerimaan kas dalam arsip-arsip transaksi
|
Mengikhtisarkan atau mengurutkan
kembali data dan melakukan analisis
|
Perubahan atau agresi data
|
Susun kembali unsur-unsur
persediaan berdasarkan lokasinya untuk memudahkan pengamatan fisik persediaan
|
Memilih sampel audit
|
Memilih sampel dari data yang
dapat dibaca oleh mesin
|
Pilih utang pelanggan yang akan
dikonfirmasikan secara acak
|
Cetak permintaan-permintaan
konfirmasi
|
Cetak data untuk unsur-unsur
sampel yang dipilih untuk melakukan pengujian konfirmasi
|
Cetak nam pelanggan, alamat dan
informasi saldo akun dari arsip utam
|
Bandingkan data yang didapat dari
prosedur audit alinnya dengan catatan perusahaan
|
Bandingkan data yang dapat di
baca oleh mesin dengan bukti audit yang disapatkan scara manual, yang diubah
kedalam bentuk yang dapat dibaca mesin.
|
Bandingkan jawaban-jawaban
konfirmasi dengan arsip utama piutang-piutang.
|
Penggunaan perangkat lunak yang
umum memiliki tiga keuntungan yakni : relatif mudah untuk melatih para staff
audit untuk menggunakannya, dapat digunakan untuk berbagai klien, dan memiliki
kemampuan audit cepat dan terperinci dengan sisitem manual. Dua tujuan utama
terperinci yang akan dibahas antaa lain:
a.
Perangkat lunak audit umum
digunakan untuk menguji pengendalian otomatis. Seorang audtor
mendapat salinan arsip utama batas kredit pelanggan atas arsip pemesanan
pelanggan milik klien, kemudian menginstruksikan komputer auditor untuk mendata
transaksi yang melebihi batas maksimal. Auditor kemudian membandingkan output
dan data yang melebihi batas yang telah diotorisasi.
b.
Perangkat lunak audit umum
digunakan untuk memverifikasi saldo-saldo akunklien.Seorang auditor
dapat menggunakan perangkat lunak untuk menjumlahkan arsip utama piutang
pelanggan klien untuk menentukan apakah jumlah totalnya sama dengan jumlah
saldo di buku besar.
3.
Pendekatan
Modul Audit Melekat (Embedded Audit Module Approach). Ketika
menggunakan pendekatan modula audit melekat auditor memasukan sebuah modul
audit dalam sistem aplikasi klien untuk mengidentifikasi jenis transaksi
khusus. Sebagai contoh, auditor mungkin menginginkan untuk mengunakan modul
terikat untuk mengidentifikasi semua pembelian yang melebihi Rp 25.000.000 untuk ditindak
lanjuti dengan pengujian yang lebih terperinci untuk tujuan audut keterjadian
dan akurasi terkait transaksi.dalam beberapa kasus auditor menyalin transaksi
yang teridentifikasi kedalam data terpisah untuk diproses menggunakan simulasi
paralel untuk menyalin fungsi yang dilakukan oleh klien. Auditor kemudian
membandingkan output klien dengan auditor. Perbedaan-perbedaan kemudian dicetak
dalam laporan pengecualian untuk tindak lanjut auditor.
Pendakatan
modul audit melekat memungkinkan auditor untuk
dapat yerus mengaudit transaksi klien secara aktual di banding sistem
simulasi paralel yang dilakukan secara berselang.
Meskipun auditor bisa menggunakan satu atau gabungan beberapa
pendekatan pengujian, biasanya mereka menggunakan cara-cara sebagai berikut:
a. Menguji
data untuk melakukan pengujian pengendalian dan pengujian subtabtif transaksi
b. Simulasi
paralel untuk pengujian subtantif, seperti penghitungan ulang jumlah transaksi
dan penjumlahan kebawah catatan tanbahan di arsip utama piutang dagang.
c. Melekatkan
modul audit untuk mengidentifikasi transaksi-transaksi yang tidak biasa untuk
pengujian subtantif.
2.5. MASALAH-MASALAH DALAM LINGKUNGAN TI
YANG BERBEDA
A.
Masalah-masalah
dalam lingkungan jaringan
Meningkatnya penggunaan jaringan
yang menghubungkan peralatan seperti computer mikro, computer mini, mainframe,
workstation, server dan mesin cetak telah mengubah TI untuk banyak aktivitas
usaha.Local area Network (LAN) menghubungkan peralatan-peralatan dalam satuatau
beberapagedung yang lokasinya berdekatan dan dan hanya digunakan dalam sebuah
perusahaan. LAN seringkali digunakan mentranfer data dan progam dari satu
computer atau workstation dengan menggunakan system jaringan yang memungkinkan
semua alat-alat beroperasi bersama. Wide Area Network menghubungkan
peralatan-peralatan dalam wilayah geografis yang lebih luas, termasuk operasi
global
Dalam jaringan, apliksai perangkat
lunak dan arsip data yang digunakan untuk memproses transaksi dimasukkan ke
dalam computer yang terhubung satu sama lainnya. Akses terhadap aplikasi dari
computer mikro atau workstation diatur oelh perangkat lunak server
jaringan.bahkan perusahaan kecil dapat memiliki beberapa computer server yang
terhubung satu sama lain dalam suatu jaringan, sementara perusahaan yang lebih
besar dapat memiliki ratusan server dalam lusinan lokasi jaringan yang
terhubung satu sama lain.
Sebagian besar pengendalian umum
yang diterapkan jaringan klien yang luas, karena dukungan TI dan keterlibatan
pengguna tersentralisasi.Untuk perusahaan-perusahaan lainnya jaringan
menggambarkan masalah-maslah pengendalian yang harus dipertimbangkan auditor
dalam menrencanakan audit.sebagai contoh, auditor sering kali meningkatkan
risiko pengendalian ketika perusahaan memiliki jaringan yang terdiri dari
beberapa server yang terletak di beberapa lokasi karena adanya operasi jaringan
yang terdesentralisasi sering kali kekurangan pengamanan dan pengawasan
manajemen terhadap beragam server yang terhubung.
B.
Masalah-masalah
dalam system manajemen basis data
Manajemen
basis data memungkinkan klien untuk menciptakan basis data
yang memasukkan informasi yang dapat digunakan bersama di antara beragam
aplikasi. Dalam system non basis data (nondatabase),
masing-masing aplikasi memiliki arsip data tersendiri, sedangkan dalam system
manajemen basis data, banyak arsip-arsip aplikasi bersama. Tujuan klien
menerapkan system manajemen basis data adalah untuk mengurangi duplikasi data,
meningkatkan pengendalian terhadap data, dan memberikan informasi yang lebih
baik untuk pengambilan keputusan dengan mengintegrasikan informasi di sepanjang
fungsi-fungsi dan departemen-departemen dalam perusahaan
Pengendalian sering kali dapat
ditingkatkan ketika data terpusat dalam system manajemen basis data dengan
menghilangkan duplikasi arsip data.Namun demikian, system manajemen basis data
juga dapat menciptakan resiko pengendalian internal. Risiko meningkat ketika
bergam pengguna, termasuk individu-individu di luar fungsi akuntansi, dapat
mengakses dan mempengaruhi arsip data.Untuk mengatasi malah risiko data yang
tidak diotorisasi, tidak akurat dan tidak lengkap, maka perusahaan harus
menerapkan pengaturan basis data serta pengendalian akses yang tepat. Dengan
data yang terpusat dalam satu system tunggal, mereka juga harus menyakinkan
adanya cadangan data yang tepat secara berkala.
Auditor klien yang menggunakan
system manajemen basis data harus memahami perencanaan, organisasi serta
kebijakan dan prosedur klien untuk menentukan seberapa baik system ditangani.
Pemahaman ini dapat mempengaruhi penilaian resiko pengendalian auditor serta
opini auditor mengenai afektivitas operasi pengendalian imtenal terhadap
pelaporan keuangan.
C.
Masalah-masalah
dalam system e-commerce
Perusahaan-perusahaan
yang menggunakan system e-commerce untuk melakukan transaksi bisnisnya
menghubungkan system akuntansi internal mereka secara elektronik dengan pihak
eksternal, seperti dengan pelanggan dan pemasok. Akibatnya, risiko perusahaan
sebagaian bergantung pada seberapa baik rekan-rekan e-commerce klien
mengidentifikasi dan menangani risiko dalam system TI mereka sendiri. Untik
menangani risiko independensi, perusahaan harus menyakinkan bahwa rekan bisnis
mereka menangani resiko TI sebelum melakukan bisnis dengan mereka secara
elektronik.
Penggunaan
system e-commerce juga berarti membuka data sensitive perusahaan perusahaan,
program dan perangkat lunak terhadap kemungkinan sabotase oleh pihak
eksternal.Untuk membatasi kemungkinan tersebut, perusahaan menggunakan
firewall, teknik enskripsi dan tanda tangan digital.
Firewall
berfungsi
melindungi data, program dan sumber daya TI lainnya dari para pengguna
eksternal eksternal yang tidak sah untuk mengakses system melalui jaringan,
seperti internet.firewall merupakan suatu system perangkat keras dan perangkat
lunak yang mamantau dan mengendalikan arus komunikasi e-commerce dengan menghubungkan semua jaringan melalui
pengendalian yang mampu memverifikasi pengguna eksternal, memberikan akses
kepada para pengguna yang sah, dan menolak akses para pengguna yang tidak sah,
serta mengarahkan para pengguna yang sah pada program atau data yang diminta.
Teknik enkripsi
melindungi keamanan komunikasi elektronik ketika informasi ditransmisikan.
Enkripsi terkomputerisasi mengubah suatu pesan standar ke dalam kode, yang
mengharuskan penerima pesan elektronik tersebut menggunakan program deskripsi
untuk membaca pesan tersebut.Teknik kunci enskripsi public sering kali
dignakan, ketika suatu public key digunakan
utuk mengubah pesan ke dalam kode-kode dan kunci lainnya digunakan untuk
mengubah kode-kode ke dalam pesan yang dapat dibaca. Kunci public
didistribusikan kepada semua pangguna yang memiliki otoritas untuk menerima dan
membaca pesan tersebut.
Untuk
memeriksa kabsahan rekan bisnis dalam
melakukan bisnis secara elekronik, perusahaan dapat mengandalkan otoritas
sertifikasi eksternal untuk memferifikasi sumber public key dengan menggunakan tanda
tangan digital.Suatu otoritas sertifikasi yang terpercaya mengeluarkan
sertifikat digital kepada individu-individu dan perusahaan-perusahaan yang
terlibat dalam e-coomerce.Tanda tangan digital berisi nama pemilik dan public
key-nya.selain tanda tangan digital berisi nama otoritas yang yang memberikan
sertifikasi dan tanggal kadaluarsa sertifikat tersebut serta informasi khusus
lainnya. Untuk menjamin integritas dan keabsahannya, setiap tanda tangan secara
digital ditanda tangani oleh private key yang dijaga oleh otoritas yang member
sertifikasi.
Auditor harus
memahami sifat dari firewall dan pengendalian enskripsi intuk
menyakinkan bahwa firewall dan
pengendalian enskripsi telah diterapkan dan dipantau dengan tepat.Sebuah system
pengaman firewall yang tidak memadai dapat meningkatkan kemungkinan perubahan
yang tidak diotorisasi terhadap perangkat lunak dan data.Sehingga, auditor
mungkin perlu untuk menguji pengendalian di seputar penggunaan firewall untuk
menjamin bahwa pengendalian aplikasi otomatis digunakan untuk mendukung
penilaian resiko pengendalian di bawah tingkat maksimum belum diubah tanpa
sepengetahuan auditor.Demikian pula auditor mungkin perlu untuk memahami dan
menguji pengendalian enskripsi untuk memenuhi tujuan saldo akun dan
transaksi.Kegagalan untk melakukan enskripsi transaksi atau data akun dengan
tepat dapat berakibat pada perubahan dalam jumla-jumlah yang mendukung
transaksi atau saldo-saldo akun tersebut.
D. Masalah-masalah ketika klien
mensubkontakkan kebutuhan TI
Banyak klien yang mensubkontrakkan
beberapa atau semua kebutuhan TI-nya kepada pusat layanan computer independen,
termasuk penyediaan layanan aplikasi,
dibandingkan dengan pusat TI internal. Perusahaan-perusahaan yang lebih kecil
sering kali mensubkontrakkan fungsi penggajian mereka karena penggajian
relative sama di satu perusahaan dengan perusahaan lainnya, dan banyak penyedia
jasa penyedia jasa penggajian yang andal yang tersedia. Seperti halnya semua
keputusan pesubkontrakkan, perusahaan memutuskan apakah akan mensubkontrakkan
funsi TI dengan alas an efisiensi biaya.
Ketika perusahaan mensubkontrakkan
TI pada suatu pusat layanan computer, klien memasukkan data input, yang
kemudian diproses oleh pusat layanan computer dengan harga pembayaran
tertentu., dan mengembalikan hasil output dan input orginal yang
disepakati.Untuk penggajian, perusahaan memasukkan data waktu kerja pegawai,
dan formulir pajak pada pusat layanan. Pusat layanan kemudian mengembalikan
slip-slip gaji, jurnal dan data input setiap minngu serta formulir pajak setiap
akhir tahun. Pusat layanan computer bertanggung jawab untuk merancang system
computer dan memberikan pengendalian yang memadai untuk meyakinkan bahwa
pemrosesan dapat diandalkan.
Memahami
pengendalian internal dalam system subkontrak
Audiitor menghadapi kesulitan
ketika mendapatkan pemahaman atas pengendalian internal klien dalam situasi
tersebut karena banyak pengendalian yang terletak di pusat layanan, dan auditor
tidak dapat menganggap pengendalian sudah dilakukan dengan tepatkarena pusat
layanan tersebut merupakan perysahaan independen.Standar audit mengharuskan
auditor untuk mempertimbangkan kebtuhan ntuk mendapatkan pemahaman dan menguji
pegendalian internal pusat layanan tersebut jika aplikasi pusat layanan
tersebut melibatkan data financial yang sigfikan besarnya.Sebagai contoh,
banyak pengendalian untuk tujuan audit terkait transaksi penggajian terletak
pada program perangkat lunak yang dijaga dan didukung oleh perusahaan penyedia
jasa penggajiandan buka pada klien audit.
Tingkat
kepercayaan terhadap auditor pusat layanan computer
Dalam beberapa tahun terakhir,
merupakan hal yang wajar bagi pysat layanan untuk melakukan kontrak dengan
suatu KAP untuk mendapatkan pemahaman dan menguji pengendalian internal di
pusat layanan serta menerbitkan laporan untuk digunakan oleh semua pelanggan
dan para auditor independennya. Tujuan dari penilaian independen ini adalah
untuk memberikan keyakinan yang memadai pada seluruh pelanggan pusat layanan
mengenai kecukupan pengendalian umum dan pengendalian aplikasi pusat layanan
serta untuk menghapus pengauditan yang berulang yang dilakukan oleh para
pelanggan pusat layanan tersebut.Jika pusat layanan tersebut memiliki banyak
pelanggan dan masing-masing mengharuskan adanya pemahaman atas pengendalian
internal pusat layanan oeh para auditor independennya, halangan dan biaya bagi
pusat layanan dapat menjadi besar.
PSA
70 (SA 324) memberikan panduan bagi (1) auditor untuk menerbitkan laporan atas
pengendalian internal organisasi penyedia jasa dan (2) auditor organisasi
pengguna yang mengandalkan laporan
auditor perusahaan penyedia jasa.Auditor perusahaan penyedia jasa dapat
menerbitkan dua jenis laporan:
a. Laporan
atas pengendalian yang diterapkan
b. Lapran
atas pengendalian yang diterapkan serta pengujian efektivitas operasi
Sebuah laporan atas
pengendalian yang diterapkan akan membantu auditor dalam mendapatkan pemahaman
atas pengendalian internal untuk merencanakan audit. Namun demikian, auditor
juga membutuhkan bukti mengenai afektivitas operasi pengendalian untuk menilai
resiko pengendalian, khususnya ketika mengaudit pengendalian internal terhadap
pelaporan keuangan bagi perusahaan public. Bukti-bukti tersebut dapat berupa
hal-hal berikut.
·
Berdasarkan pada laporan auditor
perusahaan penyedia jasa atas pengendalian yang diterapkan dan pengujian atas
efektivitas operasi pengendalian.
·
Berasal dari pengujian atas pengendalian
internal organisasi pengguna terhadap aktivitas-aktivitas organisasi penyedia
jasa.
·
Dihasilkan ketika auditor perusahaan
pengguna layanan melakukan pengujian yang tepat di perusahaan penyedia jasa.
Jika auditor memutuskan untuk
mengandalkan laporan auditor perusahaan penyedia jasa, Tanya jawab yang tepat
perlu dilakukan terkait dengan reputasi auditor perusahaan peneydia jasa. Standar
audit menyetakan bahwa auditor perusahaan pengguna layanan tidak boleh membuat
referensi terhadap laporan dari auditor perusahaan penyedia jasa dalam opini
atas laporan keuangan organisasi pengguna.
BAB III
PENUTUP
3.1.
Kesimpulan
Bab
ini membahas mengenai bagaimana TI memengaruhi proses audit. Meskipun ketika
suatu klien menggunakan TI dapat meningkatkan pengendalian internal mereka,
penggunaan system akuntansi berbasis TI akan membawa resiko-resiko yang baru
yang biasanya tidak muncul dalam manual yang tradisional. Perusahaan yang
ditangani dengan baik mengenali adanya resiko-resiko yang baru tersebut dan
mengatasinya dengan menerapkan pengendalian
umum dan aplikasi yang efektif dalam system IT untukl mengurangi dampak
resiko tersebut terhadap laporan keungan. Auditor harus memiliki pemahaman atas
pengendalian umum dan aplikasi klien untuk merencakan audit secara efektif.
Pengetahuan mengatahui pengendalian umum memberikan dasar bagi auditor untuk
mangandalkan pengendalian otomatis dan mungkin dapat mengurangi
keluasanpengujian pengendalian-pengendalian kunci otomatis dalam mengaudit
laporan keuangan dan pengendalian internal. Beberapa pengujian terhadap
pengendalian yang dilakukan auditor yang dapat dilakukan oleh computer, sering
kali merupakan salah satu cara untuk mencapai audit yang lebih efektif dan
efisien. Kepercayaan terhadap pengendalian umum dan aplikasi menggunakan
computer mikro, jaaringan system manajemen basis data, system e-commerce, dan
mensubkontrakkna pusat layanan computer dibandingkan dengan memusatkan system
TI secara internal.
Tidak ada komentar:
Posting Komentar