Kamis, 22 Desember 2011

Dampak Teknologi Informasi Terhadap Proses Audit

Bagaimana Teknologi Informasi Meningkatkan Pengendalian Internal
            Sebagian besar entitas,termasuk perusahaan keluarga berukuran kecil,mengandalkan TI untuk mencatat dan memproses transaksi bisnis.Akibat kemajuan TI yang luar biasa,perusahaan yang relatif kecilpun bahkan menggunakan komputer pribadi dengan perangkat lunak akuntansi komersial untuk menjalankan fungsi akuntansinya.Fungsi Akuntansi yang menggunakan jaringan TI yang rumit,internet,dan fungsi TI terpusat sekarang sudah merupakan hal yang umum.
Menilai Risiko Teknologi Informasi.
            Banyak risiko dalam sistem manual dapat dikurangi dan dalam beberapa kasus malah dihilangkan.Namun,akan menciptakan risiko baru yang spesifik pada sistem TI yang selanjutnya dapat menimbulkan kerugian yang besar jika diabaikan.Jika sistem TI gagal,organisasi dapat lumpuh karena tidak mampu mendapatkan kembali informasi atau menggunakan informasi yang tidak andal karena kesalahan pemrosesan.Risiko ini meningkatkan kemungkinan salah saji yang material dalam laporan keuangan.Risiko khusus pada sistem TI meliputi:
Ø  Risiko pada perangkat keras dan data
Ø  Jejak audit yang berkurang
Ø  Kebutuhan akan pengalaman TI dan pemisahan tugas TI
Meskipun TI memberikan manfaat pemrosesan yang signifikan,hal itu juga menciptakan risiko yang unik dalam melindungi perangkat keras dan data,termasuk potensi munculnya jenis kesalahan baru.Risiko khusus ini mencakup hal-hal berikut:
Ø  Ketergantungan pada kemampuan berfungsinya perangkat keras dan lunak
Ø  Kesalahan sistematis versus kesalahan acak
Ø  Akses yang tidak sah
Ø  Hilangnya data.
Pengendalian Internal Khusus Atas Teknologi Informasi
            Untuk menghadapi banyak risiko yang berkaitan dengan ketergantungan pada TI,organisasi sering mengimplementasikan pengendalian khusus atas fungsi TI.Ada kategori pengendalian atas menurut standar auditing:Pengendalian umum dan Pengendalian aplikasi
            Pengendalian umum.Diterapkan pada semua aspek fungsi TI,termasuk administrasi TI,pemisahan tugas TI,pengembangan sistem,keamanan fisik dan online atas akses ke perangkat keras,perangkat lunak,dan data terkait backup dan perencanaan kontinjensi atas keadaan darurat yang tak terduga serta pengendalian perangkat keras.
            Pengendalian aplikasi.Berlaku bagi pemrosesan tranksaksi,seperti pengendalian atas pemrosesan penjualan atau penerimaan kas.Auditor harus mengevaluasi pengendalian aplikasi untuk setiap kelas transaksi atau akun dimana auditor berencana mengurangi risiko pengendalian yang ditetapkan,karena pengendalian TI akan berbeda diantara kelas-kelas transaksi dan akun.
Dampak Teknologi Informasi Terhadap Proses Audit
            Karena auditor bertanggung jawab untuk memahami pengendalian internal,mereka harus mengetahui tentang pengendalian umum dan pengendalian aplikasi,tanpa memperhatikan apakah sistem TI klien kompleks atau sederhana.Pengetahuan tentang pengendalian umum akan meningkatkan kemampuan auditor dalam menilai dan mengandalkan pengendalian aplikasi yang efektif untuk mengurangi risiko pengendalian bagi tujuan audit terkait.
Pengaruh Pengendalian Umum terhadap Aplikasi Keseluruhan Sistem.Pengendalian umum yang tidak efektif akan menimbulkan potensi salah saji yang material pada semua aplikasi sistem,tanpa memperhatikan mutu dari setiap pengendalian aplikasi.Dipihak lain,jika pengendalian umum dianggap sudah efektif,auditor akan sangat bergantung pada pengendalian aplikasi.Kemudian auditor dapat menguji pengendalian aplikasi menyangkut keefektifan operasinya dan mengandalkan hasilnya untuk mengurangi pengujian substantif.
Memahami Pengendalian Umum Klien.Biasanya auditor memperoleh informasi tentang pengendalian umum dan aplikasi melalui cara-cara berikut:
Ø  Wawancara dengan personil TI dan para pemakai kunci
Ø  Memeriksa dokumentasi sistem bagan arus,manual pemakai,permintaan perubahan program,dan hasil pengujian
Ø  Mereview kuesioner terinci yang diselesaikan oleh staf TI
Mengaitkan Pengendalian TI dengan Tujuan Audit yang Berkaitan dengan Transaksi.Biasanya auditor tidak menghubungkan pengendalian dan defisiensi pengendalian umum dengan tujuan audit khusus yang berkaitan dengan transaksi.Karena pengendalian umum mempengaruhi tujuan audit dalam beberapa siklus,maka jika pengendalian umumnya tidak efektif,kemampuan auditor dalam menggunakan pengendalian aplikasi untuk mengurangi risiko pengendalian pada semua kelas akan berkurang.Sebaliknya,jika pengendalian umum efektif,kemampuan auditor dalam menggunakan pengendalian aplikasi pada semua siklus akan meningkat.
Pengaruh Pengendalian TI terhadap Pengujian Substantif.Setelah mengindentifikasi pengendalian aplikasi khusus yang dapat digunakan untuk mengurangi risiko pengendalian,auditor lalu mengurangi pengujian subtantif.Karena pengendalian aplikasi yang terotomatisasi bersifat sistematis,hal itu akan memungkinkan auditor mengurangi ukuran sampel yang digunakan untuk menguji pengendalian tersebut baik dalam audit laporan keuangan maupun audit pengendalian internal atas pelaporan keuangan.
Permasalahan Pada Lingkungan TI  yang Berbeda.
            Walaupun semua organisasi memerlukan pengendalian umum yang baik tanpa memperhatikan struktur fungsi TI-nya,beberapa masalah pengendalian umum bervariasi tergantung pada lingkungan TI.
            Meningkatnya penggunaan jaringan yang menghubungkan peralatan seperti mikro komputer,komputer berukuran menengah,mainframe,workstation,server,dan printer telah telah mengubah keberadaan TI dibanyak perusahaan.Local Area Network(LAN) menghubungkan peralatan dalam satu atau cluster bangunan yang kecil dan hanya digunakan untuk satu perusahaan.Wide Area Network (WAN) menghubungkan peralatan dalam daerah geografis yang lebih luas,termasuk operasi global.
Sistem Manajemen database.Memungkinkan klien membuat database yang meliputi informasi yang dapat digunakan bersama dalam banyak aplikasi.Dalam sistem nondatabase,setiap aplikasi mempunyai file data sendiri,sedangkan dalam sistem manajemen database,banyak aplikasi yang saling berbagi file.
Firewall.Melindungi data,program dan sumber daya TI lainnya dari para pemakai eksternal yang tidak berhak yang mengakses sistem melalui jaringan,seperti internet.Firewall adalah sistem perangkat keras dan perangkat lunak yang memantau serta mengendalikan aliran komunikasi e-commerce dengan menyalurkan semua koneksi jaringan melalui pengendalian yang menverifikasi pemakai eksternal.
Teknik enkripsi.melindungi keamanan komunikasi elektronik ketika informasi yang sedang dikirimkan.Enkripsi yang terkomputerisasi akan mengubah pesan standar ke dalam suatu bentuk kode yang mengharuskan penerima pesan elektronik itu menggunakan program dekripsi untuk memecahkan kode pesan itu.
Pertanyaan:
1.      Jaringan TI yang rumit seperti apakah yang dimaksud dalam fungsi akuntansi yang digunakan?
2.      Apa yang harus dilakukan oleh sebuah organisasi dalam mencegah atau mengantisipasi hilangnya data?
3.      Apakah Pengendalian umum dan Pengendalian aplikasi itu berkaitan?apabila berkaitan sejauhmana kaitannya?
4.      Seberapa besar pengaruh kesalahan saji material dalam pengendalian umum terhadap aplikasi keseluruhan sistem?
5.      Apakah keunggulan dan kelemahan dari Local Area Network (LAN) dan Wide Area Network (WAN)?

Tidak ada komentar:

Posting Komentar