MAKALAH DAMPAK TEKNOLOGI INFORMASI TERHADAP PROSES AUDIT. Disusun untuk Memnuhi Tugas Mata Kuliah Pengauditan I. Dosen Pengampu : Badingatus Sholikhah

MAKALAH DAMPAK TEKNOLOGI INFORMASI TERHADAP PROSES AUDIT Disusun untuk Memnuhi Tugas Mata Kuliah Pengauditan I Dosen Pengampu : Badingatus Sholikhah

Oleh : 1. 2. 3. 4. 5.

Puput Wiji Astuti Siti Nurhasanah Silviana Damayanti Eka Putri Fitri Nur Hotimah Uki Indri Puspita

7211413032

JURUSAN AKUNTANSI FAKULTAS EKONOMI UNIVERSITAS NEGERI SEMARANG 2010 DAFTAR ISI Halaman Judul....................................................................................................... Daftar isi ............................................................................................................ BAB I PENDAHULUAN

i ii

A. Latar Belakang...........................................................................................

1

B. Rumusan Masalah..................................................................................... C. Tujuan........................................................................................................ BAB II A. B. C. D. E.

1 2

PEMBAHASAN Bagaimana teknologi informasi meningkatakan pengendalian internal.... Menilai risiko teknologi informasi............................................................ Pengendalian internal khusus untuk teknologi informasi.......................... Dampak teknologi informasi dalam proses audit...................................... Permasalahan pada lingkungan ti yang berbeda........................................

3 4 7 17 21

BAB III PENUTUP A. Kesimpulan................................................................................................ B. Saran..........................................................................................................

26 26

BAB I PENDAHULUAN A. Latar Belakang Sebagian besar entitas, termasuk usaha kecil yang merupakan bisnis keluarga sekarang sudah mengandalkan teknologi informasi untuk mencatat semua transaksitransaksi yang telah terjadi. Penggunaan teknologi iformasi (TI) dapat meningkatkan pengendalian internal (rencana organisai, dan metode serta kebijaksanaan dan lain-lain) dengan mengganti pengendalian yang biasanya menggunakan system pengendalian manul yang rentan terhadap kesalahan manusia.

Teknologi informasi kini memberikan kemudahan dalam dalam mencatat dan memproses transaksi-transaksi bisnis.sebagian akibat dari ledakan kemajuan TI,bahkan usaha-usaha yang relative kecil sekarang sudah menggunakan Komputer dengan program akuntasi komersial untuk mengerjakan pembukuan mereka. Auditor tidak dapat mengandalkan teknologi informasi hanya karena informasi yang memiliki keakuratan yang tinggi, karena TI juga dapat menimbulkan resiko pada perusahaan. Kebanyakan orang sering kali menganggap bahwa informasi program computer itu selalu benar tanpa mengujinya kembali, karena mereka lupa kalau computer dapat bekerja sebagaimana di programkan. Sebelum menyimpulkan bahwa informasi yang dihasilkan oleh computer dapat diandalkan, auditor harus memahami dan menguji pengendalian yang berbasis computer. Dalam hal ini, pengetahuan mengenai teknologi dan informasi sangat dibutuhkan oleh auditor. B. Rumusan masalah Adapun rumusan masalah dari latar belakang diatas adalah : 1. Bagaimana teknologi informasi meningkatkan pengendalian internal? 2. Bagaimana cara menilai resiko TI? 3. Apa dampak TI dalam proses audit? 4. Apa saja masalah-masalah dalam lingkungan TI yang berbeda? C. Tujuan masalah Adapun tujuan dalam penyusunan makalah ini adalah : 1. Untuk mengetahui bagaimana teknologi informasi

meningkatkan

pengendalian internal. 2. Untuk mengetahui dan menilai Resiko TI. 3. Untuk mengetahui dampak TI dalam proses audit. 4. Untuk mengehui apa saja masalah-masalah dalam lingkungan TI yang berbeda.

BAB II PEMBAHASAN

A. BAGAIMANA

TEKNOLOGI

INFORMASI

MENINGKATKAN

PENGENDALIAN INTERNAL Sebagian besar entitas, termasuk perusahaan keluarga brukuran kecil, mengandalkan Teknologi Informasi untuk mencatat dan memroses transaksi bisnis. Akibat kemajuan TI yang luar biasa, perusahaan yang relatif kecilpun bahkan menggunakan komputer pribadi dengan perangkat lunak akuntansi komersial untuk menjalankan fungsi akuntansinya. Beberapa perubahan pengendalian internal yang diakibatkan oleh pengintegrasian TI ke dalam sistem akuntansi: 1

Pengendalian komputer menggantikan pengendalian manual. Manfaat nyata dari Teknologi Informasi adalah kemampuanya untuk menangani sejumlah besar transaksi bisnis yang rumit secara murah. Karena

komputer memproses informasi secara konsisten, sistem TI dapat mengurangi salah saji dengan mengganti prosedur manual dengan pengendalian terprogram yang menerapkan pengecekan dan penyeimbangan setiap transaksi yang diproses. Ini mengurangi kesalahan mansia yang sering terjadi dalam pemrosesan transaksi secara manual. Sekarang komputer dapat melakukan banyak aktivitas pengendalian internal yang sebelumnya dilakukan oleh karyawan, termasuk membandingkan nomor pelanggan dan produk dengan file induk serta membandingkan jumlah transaksi penjualan dengan batas kredit yang diprogramkan. Pengendalian keamanan secara online atas aplikasi, database, dan sistem operasi dapat memperbaiki pemisahan tugas, yang mengurangi kesempatan untuk melakukan kecurangan. 2

Tersedianya informasi yang bermutu lebih tinggi. Aktivitas Teknologi Informasi yang kompleks biasanya dikelola secara efektif karena kerumitan itu memerlukan organisasi, prosedur, dan dokumentasi yang efektif. Ini biasanya menghasilkan informasi yang bermutu lebih tinggi bagi manajemen, jauh lebih cepat dari sistem manual. Setelah merasa yakin atas keandalan

informasi

yang

dihasilkan

oleh

TI,

manajemen

cenderung

menggunakan informasi tersebut untuk membuat keputusan manajemen yang lebih baik.

B. MENILAI RESIKO TEKNOLOGI INFORMASI Penggunaan TI yang meningkatkan pengendalian internal perusahaan juga ternyata bisa resiko pengendalian suatu perusahaan secara kesuluruhan. Terdapat banyak risiko dalam sistem manual yang bisa dikurangi dan dalam beberapa kasus ada yang dihilangkan. Adapun risiko khusus yang ada pada sistem TI mencakup (Arens et al. 2009) : 1. Resiko pada perangkat keras dan data a. Ketergantungan pada kemampuan berfungsinya suatu perangkat keras dan lunak. Perangkat keras dan lunak tidak bisa berfungsi dengan baik jika tidak

diiringi dengan perlindungan fisik yang layak. Oleh karena itu, sangatlah penting untuk melindungi secara fisik perangkat lunak, perangkat keras dan data yang terkait dari kerusakan fisik yang kemungkinan disebabkan oleh sabotase, penggunaan yang tidak tepat, atau kerusakan lingkungan. b. Kesalahan sistematis versus kesalahan acak. Ketika suatu organisasi mengganti prosedur manual dengan prosedur berbasis teknologi maka risiko kesalahan acak yang merupakan akibat dari keterlibatan manusia bisa berkurang. Akan tetapi, risiko kesalahan sistematis bisa meningkat karena setelah prosedur tersebut diprogramkan ke dalam perangkat lunak komputer, komputer kemudian akan memproses secara konsisten informasi mengenai semua transaksi sampai prosedur yang diprogramkan itu diubah. Selain itu, perubahan perangkat lunak dan pempograman perangkat lunak yang cacat akan memberikan pengaruh terhadap reliabilitas pemprosesan komputer yang kerap kali menyebabkan banyaknya terjadi salah saji yang signifikan. Apabila sistem itu tidak diprogram secara khusus untuk mengenali dan menandai transaksi yang tidak biasa atau jejak audit transaksi yang tidak memadai maka ini akan meningkatkan resiko salah saji tersebut. c. Akses yang tidak sah. Sistem akuntansi yang berbasis TI kerap kali memungkinkan akses secara online ke data elektronik yang ada di dalam file induk, perangkat lunak dan catatan lainnya. Oleh karena akses online yang bisa dilakukan dari jarak jauh, termasuk oleh pihak eksternal dengan internet, maka mungkin saja akan terjadi akses yang tidak sah. Jika tidak dilakukan pembatasan online yang tepat seperti penggunaan kata sandi atau ID pemakai, maka aktivitas yang tidak sah tersebut bisa dilakukan melalui komputer dan ini tentunya akan menyebabkan program perangkat lunak dan file induk akan mengalami perubahan yang tidak semestinya. d. Hilangnya data. Pada sistem TI, data sebagian besar disimpan dalam file elektronik yang terpusat. Hal ini tentunya akan meningkatkan resiko kehilangan atau kerusakan pada file data secara keseluruhan. Selain itu, juga akan memiliki konsekuensi yang berat seperti terjadinya salah saji di dalam

laporan keuangan dan pada kasus tertentu akan menyebabkan gangguan serius atau operasi entitas. 2. Jejak audit yang berkurang a. Visibilitas jejak audit. Karena informasi sebagian besar dimasukkan secara langsung ke dalam komputer maka penggunaan TI kerap kali akan mengurangi atau bahkan menghilangkan berbagai dokumen dan catatan sumber yang memungkinkan informasi akuntansi tersebut ditelusuri organisasi. Dokumen dan catatan tersebut disebut sebagai jejak audit. Oleh karena hilangnya jejak audit maka pengendalian lainnya mesti dimasukkan untuk menggantikan kemampuan tradisional tersebut dalam membandingkan informasi output dengan data salinan yang telah tercetak. b. Berkurangnya keterlibatan manusia. Dalam sistem TI, para karyawan yang terlibat dengan pemprosesan awal transaksi tidak pernah sama sekali melihat hasil

akhirnya.

Sehingga

mereka

menjadi

kurang

mampu

dalam

mengidentifikasi salah saji pada pemprosesan. Meskipun ada kesempatan bagi mereka untuk bisa melihat hasil akhir, namun mereka tetap saja mengalami kesulitan untuk mengenali salah saji karena hasil yang ditampilkan begitu ringkas. Selain itu, karyawan cenderung memperhatikan output yang dihasilkan dari penggunaan teknologi sebagai sesuatu yang dianggap benar karena dihasilkan oleh komputer. c. Kurangnya Otorisasi Tradisional. Saat ini, sistem TI yang sangat canggih kerap kali memprakarsai berbagai jenis transaksi tertentu secara otomatis. Sehingga, otorisasi yang tepat sangat bergantung pada prosedur perangkat lunak dan keakuratan suatu file induk yang akan digunakan untuk membuat keputusan otorisasi. 3. Kebutuhan akan pengalaman TI dan pemisahan tugas TI a. Berkurangnya pemisahan tugas. Jika suatu organisasi berganti dari sistem manual ke sistem komputerisasi maka komputer akan melakukan berbagai tugas yang sebelumnya secara tradisional dipisahkan, seperti pembukuan dan

otorisasi. Penggabungan atas berbagai aktivitas dari beberapa bagian organisasi yang berbeda ke suatu fungsi TI akan memusatkan tanggung jawab terpisah secara tradisional. Potensi akan pencurian aktiva yang bisa dilakukan oleh personil TI yang mempunyai akses ke perangkat lunak dan file induk, dapat teratasi jika tugas-tugas penting tersebut dipisahkan dalam fungsi TI. b. Kebutuhan akan pengalaman di bidang TI. Walaupun perusahaan dapat membeli paket perangkat lunak akuntansi yang khususnya dijual di pasaran, perusahaan juga harus melakukan perekrutan personil yang mempunyai pengetahuan dan pengalaman untuk memasang, menjaga dan menjalankan sistem tersebut. Sejalan dengan meningkatnya penggunaan sistem TI maka kebutuhan akan spesialis TI yang berkualitas juga akan meningkat. Reliabilitas akan sistem TI dan informasi yang dihasilkan selalu tergantung pada kemampuan suatu organisasi untuk mempekerjakan personil atau merekrut para konsultan yang mempunyai pengetahuan dan pengalaman di bidang teknologi yang sesuai. C. PENGENDALIAN

INTERNAL

KHUSUS

UNTUK

TEKNOLOGI

INFORMASI Untuk mengatasi masalah resiko terkait dengan keandalan teknologi informasi, organisasi-organisasi menerapkan pengendalian khusus. Berikut ada dua kategori standar audit untuk pengendalaian sistem TI: 1.

Pengendalian umum Pengendalian umum ini diterapkan pada semua aspek dalam TI, diantaranya

administrasi TI, pemisahan tugas-tugas TI, pengembangan sisitem, pengamanan fisik dan online terhadap akses pada perangkat lunak, perangkat keras dan data. Adapun tujuan pengendalian umum ini adalah lebih menjamin integritas data yang terdapat di dalam sistem komputer dan sekaligus meyakinkan integritas program atau aplikasi yang digunakan untuk melakukan pemrosesan data. Pengendalian umum tentunya berbeda dengan pengendalian aplikasi. Dalam bahasa gampang, pengendalian umum adalah semua bentuk pengendalian yang tidak terkait langsung dengan aplikasi komputer. Contohnya, memastikan bahwa ruang

kantor terkunci, kemudian penempatan satpam di tugas jaga. Sedangkan pengendalian aplikasi adalah semua pengendalian terkait dengan aplikasi tertentu. Semua pengendalian yang dilekatkan dengan satu aplikasi. Pengendalian umum pada perusahaan dilakukan terhadap aspek fisikal maupun logikal. Aspek fisikal dilakukan terhadap aset-aset fisik perusahaan, sedangkan aspek logikal terhadap sistem informasi di level manajemen (misal: sistem operasi). Pengendalian umum sendiri digolongkan menjadi beberapa, diantaranya: a

Pengendalian administrasi fungsi TI Pengawasan, alokasi sumber daya, dan keterlibatan dewan direksi dalam setiap keputusan kunci TI menggambarkan betapa pentingnya TI bagi sebuah organisasi. Dalam lingkungan yang kompleks, manajemen dapat menetapkan komite pengendalian TI untuk membantu memantau kebutuhan teknologi organisasi. Sedangkan dalam organisasi yang tidak terlalu kompleks, dewan dapat mengandalkan pada pelaporan reguler CIO atau manajer TI senior lainnya agar manajemen tetap menadapatkan informasi. Sebaliknya apabila fungsi tekonologi didelegasikan secara eksludif kepada karyawan tingkat yang lebih rendah atau konsultan luar, maka hal tersebut menggambarkan bahwa TI bukan merupakan prioritas utama dalam sebuah organisasi. Hal ini sering kali menimbulkan kekurangan staf, kekurangan dana, dan fungsi TI yang tidak dikendalikan dengan baik.

b Pengendalian organisasi dan otorisasi Pengendalian organisasi adalah secara umum terdapat pemisahan tugas dan jabatan antara pengguna sistem (operasi) dan administrator sistem (operasi). Tanggung jawab atas manajemen TI, pengembangan sistem, operasi, dan pengendalian data harus dipisahkan sebagai berikut:



Manajemen TI, CIO atau manajer TI harus bertanggung jawab mengawasi fungsi TI guna memastikan bahwa aktivitasnya telah dilaksanakan

sejalan

dengan

rencana

strategis

TI.

Seorang

administrator keamanan harus memantau baik akses fisik maupun

online ke perangkat keras, perangkat lunak, dan file data serta menyelidiki semua pelanggaran keamanan.



Pengembangan sistem, Analisis sistem yang bertanggung jawab atas keseluruhan perencanaan setiap sistem aplikasi, mengkoordinasikan pengembangan dan peralihan ke sistem TI oleh personil TI yang bertanggung jawab memrogram aplikasi, serta personil di luar fungsi TI

yang

merupakan

para

pemakai

utama.

Para

programer

mengembangjan bagan arus khusus untuk setiap aplikasi baru, menyusun

instruksi

komputer,

menguji

program,

dan

mendokumentasikan hasilnya. Para programer tidak diperbolehkan mempunyai akses ke data input atau operasi komputer guna mencegah penyalahgunaan pengetahuan tentang sistem dan hanya diizinkan untuk bekerja dengan salinan program dan data pengujian sehingga hanya dapat mengubah perangkat lunak komputer jika sudah memiliki otorisasi yang sah.



Operasi, Operator komputer bertanggung jawab atas operasi komputer sehari-hari dengan skedul yang telah ditetapkan oleh CIO dan memantau panel pengendali komputer menyangkut pesan tentang efisiensi komputer dan kegagalan fungsi.



Pengendalian data, Personil pengendalian input atau output data secara independen memverifikasi mutu input dan kelayakan output. Bagi organisasi yang menggunakan database untuk menyimpan informasi yang digunakan dalam organisasi oleh akuntansi dan fungsi lainnya, administrator database bertanggung jawab atas operasi dan keamanan akses database.

c

Pengembangan sistem Dalam pengendalian umum kategori penegmbangan sistem mencakup beberapa hal, yaitu: 

Membeli perangkat lunak atau mengembangkan sendiri perangkat lunak tersebut yang memenuhi kebutuhan organisasi. Kunci untuk

mengimplementasikan perangkat luunak yang tepat adalah melibatkan tim dati personil TI maupun non-TI, termasuk para pemakai utama perangkat lunak tersebut dan auitor internal. 

Menguji semua perangkat lunak guna memastikan bahwa perangkat lunak baru tersebut komptibel dengan perangkat keras dan perangkat lunak yang ada, serta mementukan apakah perangkat keras dan perangkat lunak tersebut dapat menangani volume transaksi yang diinginkan Dokumentasi yang tepat atas

sistem tersebut sangaat

diperlukan bagi semua perangkat lunak baru dan yang telah dimodifikasi.

Setelah

melalui

serangkaian

pengujian

dan

didokumentasikan, perangkat lunak tersebut ditransfer ke pustakawan dengan cara yang terkendali guna memastikan hanya perangkat lunak yang telah diotirisasi yang dapat diterima. d Pengendalian keamanan fisik dan online Pengendalian fisik atas komputer dan pembatasan online ke perangkat lunak serta file data terkait mengurangi risiko dilakukannya perubahan yang tidak diotorisasi ke program dan penggunaan program serta file data yang tepat. 

Pengendalian fisik,

Pengendalian fisik yang layak atas peralatan

komputer dimulai dengan membatasi akses ke perangkat keras, perangkat lunak, serta bcakup file data pada pita magnetik atau disket, hard drive, CD, dan disket eksternal. Contoh, pengendalian yang hanya mengizinkan akses fisik dan akses online setelah sidik jari karyawan dibaca atau retina karyawan dipindai dan dicocokan dengan database yang telah dipisahkan. 

Pengendalian akses secara online, Mengendalikan akses ke perangkat lunak dan file data terkait salah satunya dengan cara penggunaan ID dan kata sandi yang tetap. Hal ini akan mengurangi kemungkinan bahwa perubahan yang tidak diotorisasi dilakukan pada aplikasi

perangkat lunak dan file data. Paket perangkat lunak keamanan tambahan yang terpisah, seperti program firewall dan enskripsi, dapat dipasang guna meningkatkan keamanan sistem. e

Backup dan perencanaan kontinjensi Backup data ini dapat meminimalisir konsekuensi atas adanya bencana, seperti mati listrik, kebakaran, pencemaran air dan lain-lain. Untuk bencara yang lebih serius, organisasi memerlukan backup data yang lebih terinci dan rencana kontinjensi seperti menyimpan semua salinan perangkat lunak dan file data yang sangat penting atau mengoutsourcing perusahaan yang berspesialisasi dalam mengamankan penyimpanan data tersebut. Backup dan rencana kontinjensi juga harus mengidentifikasi perangkat keras alternatif yang dapat digunakan untuk memroses data perusahaan.

f

Pengendalian perangkat keras Pengendalian perangkat keras dipasang dalam peralatan komputer untuk mendeteksi dan melaporkan kegagalan peralatan. Auditor akan lebih berkonsentrasi pada bagaimana klien menangani kesalahan yang diidentifikasi oleh pengendalian perangkat keras daripada masalah kecukupan perangkat tersebut.

2.

Pengendalian aplikasi Pengendalian aplikasi adalah prosedur-prosedur pengendalian yang didisain

oleh manajemen organisasi untuk meminimalkan resiko terhadap aplikasi yang diterapkan perusahaan agar proses bisnisnya dapat berjalan dengan baik. Pengendalian aplikasi diterapkan pada transaksi-transaksi sperti pemprosesan penjualan dan penerimaan kas. Pengendalian aplikasi dapat menjadi efektif jika pengendalian umumnya efektif. Adapun tujuan pengendalian aplikasi dimaksudkan untuk memastikan bahwa data di-input secara benar ke dalam aplikasi, diproses secara benar, dan terdapat pengendalian yang memadai atas output yang dihasilkan. Dalam audit terhadap aplikasi, biasanya, pemeriksaan atas pengendalian umum juga dilakukan mengingat pengendalian umum memiliki kontribusi terhadap efektifitas

atas pengendalian-pengendalian aplikasi. Berikut adalah maca-macam pengendalian aplikasi: a. Pengendalian Organisasi dan Akses Aplikasi Pada pengendalian organisasi, hampir sama dengan pengendalian umum organisasi, namun lebih terfokus pada aplikasi yang diterapkan perusahaan. Siapa pemilik aplikasi, tugas administrator, pengguna, hingga pengembangan aplikasi tersebut. Untuk pengendalian akses, terpusat hanya pada pengendalian logika saja untuk menghindari akses tidak terotorisasi. Selain itu juga terdapat pengendalian role based menu dibalik pengendalian akses logika, dimana hanya pengguna tertentu saja yang mampu mengakses menu yang telah ditunjuk oleh administrator. Hal ini berkaitan erat dengan kebijakan TI dan prosedur perusahaan berkaitan dengan nama pengguna dan sandi nya. b. Pengendalian Input Pengendalian input dirancang untuk memastikan bahwa informasi yang dimasukkan ke dalam komputer sudah diotorisasi, akurat, dan lengkap. Sebagian besar kesalahan dalam sistem TI disebabakan oleh kesalahan memasukkan data, sehingga kesalahan input akan menimbulkan kesalahan output tanpa dipengaruhi oleh mutu pemrosesan informasi.

Pengendalian tipikal yang dikembangkan

dalam sistem manual tetap dianggap penting bagi sistem TI, antara lain: 

Otorisasi manajemen atas transaksi.



Penyiapan dokumen sumber input yang memadai.



Personil yang kompeten.

Pengendalian yang spesifik untuk TI mencakup: 

Layar input yang dirancang secara memadai dengan prompt yang telah diformat untuk informasi transaksi.



Daftar menu pull-down dari opsi perangkat lunak yang tersedia.



Pengujian validasi atas keakuratan input yang dilakukan komputer, seperti valiadsi nomor pelanggan terhadap file induk pelanggan.



Pengendalian input berbasis onine atas aplikasi e-commerce di mana pihak eksternal, seperti pelanggan dan pemasok, melaksanakan bagian awal dan koreksi kesalahan input.



Prosedur koreksi kesalahan segera, untuk menerikan pendeteksian awal dan koreksi kesalahan input.



Akumulasi kesalahan kedalam file kesalahan yang selanjutnya ditindaklanjuti oleh personil input data. a

Pengendalian Proses Pengendalian proses biasanya terbagi menjadi dua tahapan, yaitu (1) tahapan transaksi, dimana proses terjadi pada berkas-berkas transaksi baik yang sementara maupun yang permanen dan (2) tahapan database, proses yang dilakukan pada berkas-berkas master. Pengendalian pemrosesan mencegah dan mendeteksi kesalahan ketika data transaksi diproses. Pengendalian umum, terutama pengendalian yang berhubungan dengan pengembangan sistem dan keamanan, merupakan pengendalian yang sngat penting guna meminimalkan kesalahan. Pengendalian pemrosesan aplikasi khusus sering diprogram ke dalam perangkat lunak untuk mencegah, mendeteksi, dan mengoreksi kesalahan pemrosesan.

Jenis Pengendalian

Uraian

Contoh

Pemrosesan Pengujian

Memastikan

penggunaan Apakah label internal pada pita file induk

validasi

file induk , database, dan penggajian sesuai dengan label yang program yang benar dalam ditunjukan pemrosesan.

Pengujian urutan

Memastika yang

dalam

perangkat

lunak

aplikasi? bahwa

diserahkan

data Apakah file transaksi input penggajian untuk telah disortir per departemen sebelum

pemrosesan berada dalam pemrosesan? urutan yang benar. Pengjian

Memeriksa

keakuratan Apakah

jumlah

pembayaran

bersih

keakuratan

data yang diproses

ditambah perhitungan pungutan yang ditahan sama dengan pembayaran kotor untuk keseluruhan penggajian?

Pengujian

Menentukan apakah data Apakah pembayaran kotor karyawan

kelayakan data

melebihi

jumlah

yang melebihi 60 jam atau $1.999 untuk

telah ditentukan.

seminggu?

Pengujian

Menentukan bahwa setiap Apakah nomor, nama karyawan, jumlah

kelengkapan

field dalam satu record jam biasa, jumlah jam lembur, nomor telah diselesaikan

departemen, dan sebagainya, dimasukkan untuk setiap karyawan?

b Pengendalian Output Pengendalian output berfokus pada mendeteksi kesalahan setelah pemrosesan diselesaikan, bukan pada mencegah kesalahan. Pengendalian output yang paling penting adalah riview kelayakan data seseorang yang memahani output tersebut. Para pemakai sering kali dapat mengidentifikasi kesalahan karena mereka mengetahui jumlah yang dianggap benar. Beberapa pengendalian yang umum untuk mendeteksi kesalahan output mencakup: 

Merekonsiliasi output yang dihasilkan komputer dengan total pengendalian manual.



Membandingkan jumlah unit yang diproses dengan jumlah unit yang diserahkan untuk pemrosesan.



Membandingkan sampel output transaksi dengan dokumen sumber input.



Memverifikasi

tanggal

dan

waktu

pemrosesan

mengidentifikasi setiap pemrosesan yang tidak sesuai urutan.

untuk

Kategori Pengendalian Umum dan Aplikasi Jenis Pengendalian Pengendalian Umum

Kategori Contoh pengendalian Pengendalian Pengaturan dalam Manajer TI atau chief information officer fungsi TI melaporkan pada manajeme senior dan direksi Pemisahan tugas- Tanggung jawab untuk melakukan tugas TI pemrograman,pengoprasian,dan pengendalian data dipisahkan Pengembangan sisitem Keamanan dan online

Rencana cadangan kontinjensi

fisik

Tim pengguna, para analis memandingkan dan menguji perangkat lunak secara menyeluruh

Akses terhadap perangkat keras dibatasi, kata sandi dan identifikasi pengguna membatasi akses terhadap perangkat lunak dan arsip data, serta enkripsi dan firewall melindungi data dan program dari pihak eksternal. Rencana cadangan tertulids disiapkan dan diuji secara berkala disepanjang tahun

Pengendalian perangkat keras

Kerusakan memori atau harddrive memmunculkan pesan-pesan yang salah dalam tampilan layar kompuetr

Pengendalian Aplikasi

Pengendalian input

Pengendalian proses Pengendalian output

Tampilan layar yang sudah diformat akan mempercepaat personel data dalam memasukan informasi. Pengujian atas kewajaran untuk menelaah harga penjualan perunit digunakan untuk memproses penjualan. Departemen penjualan melakukan telaah pasca pemprosesan untuk transaksi penjuala

Hubungan antara Pengendalian Umum dan Pengendalian Aplikasi

Risiko perubahan yang tidak diotorisasi pada perangkat lunak aplikasi

Risiko kerusakan sistem

Pengendalian Aplikasi Penerimaan Kas

Pengendalian Aplikasi

Pengendalian Aplikasi Penjualan

Pengendalian Aplikasi Siklus PENGENDALIAN UMUM Risiko pemutahiran file induk yang tidak diotoriasasi

Risiko pemrosesan yang tidak diotorisasi

D. DAMPAK TEKNOLOGI INFORMASI DALAM PROSES AUDIT Tanggungjawab auditor adalah untuk memperoleh pemahaman tentang pengendalian internal, dimana auditor harus mempunyai pengetahuan mengenai pengendalian umum dan pengendalian aplikasi tanpa harus memperhatikan apakah sistem TI yang digunakan olhe klien kompleks atau sederhana. Pengetahuna yang dimiliki oleh aduitor tentang pengendalian umum tentunya akan meningkatkan kemampuan auditor dalam mengukur dan mengandalkan pengedalian apliaksi yang efektif dalam rangkan mengurangi risiko pengendalina pada tujuan audit yang terkait. Auditor dalam Kantor Akuntan Publik diharuskan menerbitkan suatu opini yang berkenaan dengan pengendalian internal atas pelaporan keuangan, pegnetahuan mengenai pengendalian umum maupun aplikasi yang merupakan suatu hal yang penting. Pengaruh Pengendalian Umum Terhadap Resiko Pengendalian Sebelum mengevaluasi pengendalian aplikasi, seorang auditor harus terlebih dahulu mengevaluasi keefektifan pengendalian umum. Pengendalian umum memiliki pengaruh pervasif terhadap keefektifan pengendalian aplikasi, sehingga sebelum menyimpulkan apakah pengendalian aplikasi telah efektif, auditor terlebih dahulu harus mengevaluasi pengendalian tersebut. Pengaruh pengendalian umum terhadap aplikasi keseluruhan sistem Akan muncul potensi salah saji yang material pada seluruh aplikasi sistem jika pengendalian umum tidak efektif, tanpa memperhatikan kualitas dari setiap pengendalian aplikasi. Sebaliknya, apabila pengendalian umum dianggap telah efektif, auditor akan bergantung pada pengendalian aplikasi dan kemudian bisa melakukan pengujian terhadap pengendalian aplikasi yang berkenaan dengan keefektifan operasinya serta mengandalkan hasilnya guna untuk mengurangi pengujian substansif. Pengaruh pengendalian umum terhadap perubahan perangkat lunak Apabila klien berkeinginan untuk mengganti perangkat lunak aplikasi, hal itu akan mempengaruhi ketergantungan auditor terhadap pengendalian yang terotomatisasi. Ketika klien mengubah perangkat lunak, auditor harus melakukan evaluasi apakah pengujian tambahan diperlukan. Apabila pengendalian umumnya efektif, maka auditor bisa dengan mudah mengidentifikasi kapan perubahan

perangkat lunak tersebut dilakukan. Akan tetapi, apabila pengendalian umum di suatu perusahaan sangat lemah, maka sulit untuk mengidentifikasi perubahan perangkat lunak dan pelaksanaan pengujian pengendalian aplikasi selama audit tahun berjalan harus dipertimbangkan dengan sebaik-baiknya oleh auditor. Memahami pengendalian umum kien Auditor biasanya akan memperoleh informasi yang berkenaan dengan pengendalian umum dan aplikasi melalui beberapa cara berikut ini :  

Wawancara dengan para personil TI dan pemakai utama Melakukan pemeriksaan terhadap dokumentasi sistem seperti bagan arus, permintaan perubahan program, manual pemakaian dan hasil pengujian  Mengreview kuesioner terinci yang disiapkan oleh staf TI Dalam sebagian besar kasus yang dijumpai, auditor harus menggunakan beberapa pendekatan tersebut karena tiap-tiap pendekatan akan memberikan informasi yang berbeda pula, seperti wawancara dengan CEO dan para analisis sistem akan memberikan informasi yang bermanfaat mengenai pengoperasian fungsi TI secara keseluruhan, cakupan perkembangan suatu perangkat lunak dan perubahan perangkat keras yang dilaksanakan pada perangkat lunak aplikasi akuntansi, serta tinjauan umum atas suatu perubahan yang direncanakan. Review atas permohonan perubahan program dan hasil pengujian sistem sangatlah berguna dalam melakukan identifikasi perubahan program perangkat lunak aplikasi. Kuesioner akan menolong auditor dalam melakukan identifikasi pengendalian internal yang khusus. Pengaruh Dari Pengendalian TI Terhadap Risiko Pengendalian Dan Pengujian Substansif Auditor akan menghubungkan antara pengendalian dan defisiensi pengendalian internal dengan beberapa tujuan audit khusus dan kemudian akan melakukan penilaian atas resiko pengendalian untuk setiap tujuan audit yang berkaitan. Pendekatan ini juga akan digunakan jika pengendalian dilakukan dalam lingkugan TI. Auditor biasanya tidak akan mengaitkan pengendalian dan defisiensi pengendalian umum dengan tujuan audit khusus yang berhubungan dengan transaksi, sebab pengendalian umum akan mempengaruhi tujuan audit pada beberapa siklus, maka apabila pengendalian umumnya tidak efektif maka kemampuan auditor di dalam menggunakan pengendalian aplikasi dalam upaya untuk mengurangi resiko pengendalian pada seluruh siklus akan berkurang. Namun, apabila pengendalian umumnya efektif, maka kemampuan auditor dalam menggunakan pengendalian aplikasi pada seluruh siklus akan meningkat.

Setelah melakukan identifikasi terhadap pengendalian aplikasi khusus yang bisa digunakan untuk mengurangi resiko pengendalian, auditor kemudian bisa mengurangi pengujian substansif. Oleh karena pengendalian aplikasi yang terotomatisasi bersifat sistematis, maka hal itu akan memungkinkan auditor melakukan pengurangan ukuran sampel yang digunakan dalam menguji pengendalian itu baik pada audit laporan keuangan ataupun audit pengendalian internal atas pelaporan keuangan. Dampak atas pengendalian umum dan aplikasi terhadap audit mungkin akan bervariasi tergantung pada tingkat kompleksitas lingkungan TI . Berikut ini akan dijelaskan.

Auditing dalam lingkungan TI yang kurang kompleks Auditor biasanya tidak melakukan pengujian atas pengendalian yang terotomatisasi. Pendekatan ini sering disebut sebagaiauditing arround the computer (auditing di sekitar komputer) karena tidak menggunakan pengendalian yang terotomatisasi untuk mengurangi penilaian atas resiko pengendalian dan sebagai gantinya auditor menggunakan pengendalian manual dalam mendukung pengurangan penilaian resiko pengendalian. Auditor pada perusahaan yang lebih kecil kerap kali mengaudit di sekitar komputer jika pengendalian umumnya kurang efektif dibandingkan dalam lingkungan TI yang lebih kompleks. Banyak organisasi yang mempunyai lingkungan TI yang tidak terlalu rumit sangat bergantung pada mikrokomputer untuk melakukan berbagai fungsi akuntansi. Penggunaan mikrokomputer ini ternyata bisa menimbulkan berbagai pertimbangan audit yang unik seperti ketergantungan yang terbatas pada pengendalian yang terotomatisasi, akses ke file induk dan resiko virus komputer. Perusahaan publik yang menggunakan mikrokomputer di dalam proses pelaporan keuangan bisa memberikan pengaruh terhadap audit pengendalian internal atas pelaporan keuangan. Apabila auditor memberikan kesimpulan bahwa pengendalian umum tidak efektif maka pengujian auditor terhadap pengendalian aplikasi yang terotomatisasi perlu ditingkatkan. Selain itu, auditor harus melakukan pertimbangan atas implikasi dari tidak adanya pengendalian umum yang efektif terhadap opini tentang keefektifan pelaksanaan pengendalian internal atas pelaporan keuangan. Auditing dalam lingkungan TI yang lebih kompleks Jika dokumen-dokumen sumber tradisional seperti pesanan pembelian, faktur, catatan penagihan dan berbagai catatan akuntansi seperti daftar persediaan,

jurnal penjualan dan catatan tambahan piutang dagang hanya tersedia di dalam format elektronik maka auditor harus mengganti pendekatan auditingnya. Pendekatan ini disebut sebagai auditing melalui komputer (auditing through the computer). Auditor akan menggunakan 3 kategori pendekatan pengujian ketika mengaudit ketika mengaudit melalui komputer antara lain : 

Pendekatan data pengujian (test data approach) Dalam pendekatan data pengujian, auditor akan memproses data pengujiannya sendiri dengan menggunakan berbagai sistem komputer klien dan program aplikasi yang untuk menentukan apakah pengendalian yang terotomatisasi telah memproses dengan tepat data pengujian itu. Jika menggunakan pendekatan data pengujian, auditor akan memiliki tiga pertimbangan utama yaitu : data pengujian harus meliputi semua kondisi yang relevan yang ingin diuji auditor, program aplikasi yang diuji oleh data pengujian auditor haruslah sama dengan yang digunakan oleh klien sepanjang tahun berjalan, dan data pengujian harus dihapuskan dari catatan klien. Auditor yang menggunakan pendekatan data pengujian selalu mendapatkan bantuan dari para spesialis audit komputer karena disebabkan oleh kompleksitas dari program perangkat lunak aplikasi klien tersebut.



Simulasi paralel Para auditor selalu menggunakan perangkat lunak yang dikendalikan oleh auditor itu sendiri guna untuk melakukan operasi yang sama dengan yang dilakukan oleh perangkat lunak milik klien, dengan menggunakan file data yang sama. Tujuannya ialah untuk menentukan keefektifan suatu pengendalian yang terotomatisasi dan untuk memperoleh bukti mengenai saldo akun elektronik. Pendekatan atas pengujian ini biasanya disebut sebagai pengujian simulasi paralel (parallel simulation testing). Auditor biasanya akan melakukan pengujian simulasi paralel dengan menggunakan suatu perangkat lunak audit tergeneralisasi (GAS—generalized audit software), ialah suatu program yang dirancang secara khusus untuk tujuan auditing. Selain GAS, auditor juga menggunakan beberapa perangkat lunak spreadsheet guna untuk melakukan pengujian simulasi paralel yang sederhana. GAS memiliki tiga keunggulan yaitu : (a) relatif mudah melatih para staf audit untuk menggunakannya, walaupun mereka hanya memiliki pelatihan yang minim di bidang TI terkait dengan audit; (b) perangkat lunak tersebut bisa diimplementasikan pada berbagai klien dengan penyesuaian yang minimal; dan (c) sanggup untuk melakukan pengujian audit jauh lebih cepat dan terinci dibandingkan dengan prosedur manual yang tradisional.



Pendekatan modul audit yang melekat (Embedded audit Module Apporoach) Ketika menggunakan pendekatan ini, auditor akan menyisipkan sebuah modul audit di dalam sistem aplikasi klien guna untuk mengidentifikasi jenis transaksi tertentu. Pendekatan modul audit melekat memungkinkan para auditor untuk bisa secara terus menerus mengaudit berbagai transaksi dengan melakukan identifikasi atas transaksi aktual yang di proses oleh klien yang selanjutnya akan dibandingkan dengan pendekatan simulasi paralel dan data pengujian, dimana hanya diperkenankan dengan melakukan pengujian berselang. Meskipun bisa menggunakan satu ataupun kombinasi dari setiap pendekatan pengujian, auditor biasanya akan menggunakan : o Data pengujian untuk melakukan pengujian substantif atas transaksi dan pengujian pengendalian o Simulasi paralel untuk melakukan pengujian sunstansif seperti menjumlahkan file induk ke sebuah catatan tambahan saldo akun dan menghitung ulang jumlah transaksi yang ada. o Modul audit yang melekat dilakukan untuk mengidentifikasi berbagai transaksi yang tidak biasa bagi pengujian substantif.

E. PERMASALAHAN PADA LINGKUNGAN TI YANG BERBEDA 1. Masalah pada lingkungan jaringan Meningkatnya penggunaan jaringan yang menghubungkan peralatan seperti computer mikro, computer mini, mainframe, workstation, server dan mesin cetak telah mengubah TI untuk banyak aktivitas usaha.

Local area Network (LAN)

menghubungkan peralatan-peralatan dalam satu atau beberapa gedung yang lokasinya berdekatan dan hanya digunakan dalam sebuah perusahaan.

LAN seringkali

digunakan mentranfer data dan progam dari satu computer atau workstation dengan menggunakan system jaringan yang memungkinkan semua alat-alat beroperasi bersama. Wide Area Network menghubungkan peralatan-peralatan dalam wilayah geografis yang lebih luas, termasuk operasi global. Dalam jaringan, apliksai perangkat lunak dan arsip data yang digunakan untuk memproses transaksi dimasukkan ke dalam computer yang terhubung satu sama lainnya. Akses terhadap aplikasi dari computer mikro atau workstation diatur oleh

perangkat lunak server jaringan. bahkan perusahaan kecil dapat memiliki beberapa computer server yang terhubung satu sama lain dalam suatu jaringan, sementara perusahaan yang lebih besar dapat memiliki ratusan server dalam lusinan lokasi jaringan yang terhubung satu sama lain. Sebagian besar pengendalian umum diterapkan jaringan klien yang luas, karena dukungan TI dan keterlibatan pengguna tersentralisasi. Untuk perusahaan-perusahaan lainnya jaringan menggambarkan masalah-maslah pengendalian yang harus dipertimbangkan auditor dalam menrencanakan audit. sebagai contoh, auditor sering kali meningkatkan risiko pengendalian ketika perusahaan memiliki jaringan yang terdiri dari beberapa server yang terletak di beberapa lokasi karena adanya operasi jaringan yang terdesentralisasi sering kali kekurangan pengamanan dan pengawasan manajemen terhadap beragam server yang terhubung. 2. Masalah pada system manajemen basis data Sistem manajemen database memnungkinkan klien membuat database yang meliputi informasi yang dapat digunakan bersama dalam banyak aplikasi. Dalam system non basis data (nondatabase), masing-masing aplikasi memiliki arsip data tersendiri, sedangkan dalam system manajemen basis data, banyak arsip-arsip aplikasi bersama.

Tujuan klien menerapkan system manajemen basis data adalah untuk

mengurangi duplikasi data, meningkatkan pengendalian terhadap data, dan memberikan informasi yang lebih baik untuk pengambilan keputusan dengan mengintegrasikan informasi di sepanjang fungsi-fungsi dan departemen-departemen dalam perusahaan Pengendalian sering kali dapat ditingkatkan ketika data terpusat dalam system manajemen basis data dengan menghilangkan duplikasi arsip data. Namun demikian, system manajemen basis data juga dapat menciptakan resiko pengendalian internal. Risiko meningkat ketika bergam pengguna, termasuk individu-individu di luar fungsi akuntansi, dapat mengakses dan mempengaruhi arsip data. Untuk mengatasi masalah risiko data yang tidak diotorisasi, tidak akurat dan tidak lengkap, maka perusahaan harus menerapkan pengaturan basis data serta pengendalian akses yang tepat.

Dengan data yang terpusat dalam satu system tunggal, mereka juga harus menyakinkan adanya cadangan data yang tepat secara berkala. Auditor klien yang menggunakan system manajemen basis data harus memahami perencanaan, organisasi serta kebijakan dan prosedur klien untuk menentukan seberapa baik system ditangani. Pemahaman ini dapat mempengaruhi penilaian resiko pengendalian auditor serta opini auditor mengenai afektivitas operasi pengendalian imtenal terhadap pelaporan keuangan. 3. Masalah pada system e-commerce Perusahaan-perusahaan yang menggunakan system e-commerce untuk melakukan transaksi bisnisnya menghubungkan system akuntansi internal mereka secara elektronik dengan pihak eksternal, seperti dengan pelanggan dan pemasok. Akibatnya, risiko perusahaan sebagaian bergantung pada seberapa baik rekan-rekan e-commerce klien mengidentifikasi dan menangani risiko dalam system TI mereka sendiri.

Untik menangani risiko independensi, perusahaan harus menyakinkan

bahwa rekan bisnis mereka menangani resiko TI sebelum melakukan bisnis dengan mereka secara elektronik. Penggunaan sistem e-commerce juga membuat data perusahaan yang sensitive, program, dan perangkat keras terbuka terhadap kemungkinan campur tangan atau sabotase oleh pihak luar. Untuk mengatasinya, perusahaan menggunakan firewall, teknik enkripsi, dan tanda tangan digital. Firewall berfungsi melindungi data, program dan sumber daya TI lainnya dari para pengguna eksternal yang tidak berhak untuk mengakses system melalui jaringan, seperti internet. Firewall merupakan suatu system perangkat keras dan perangkat lunak yang mamantau dan mengendalikan arus komunikasi e-commerce dengan menghubungkan semua jaringan melalui pengendalian yang mampu memverifikasi pengguna eksternal, memberikan akses kepada para pengguna yang sah, dan menolak akses para pengguna yang tidak sah, serta mengarahkan para pengguna yang sah pada program atau data yang diminta. Teknik enkripsi melindungi keamanan komunikasi elektronik ketika informasi sedang dikirimkan.

Enkripsi terkomputerisasi mengubah suatu pesan standar ke

dalam kode, yang mengharuskan penerima pesan elektronik tersebut menggunakan program deskripsi untuk membaca pesan tersebut. Teknik kunci enskripsi public sering kali dignakan, ketika suatu public key digunakan utuk mengubah pesan ke dalam kode-kode dan kunci lainnya digunakan untuk mengubah kode-kode ke dalam pesan yang dapat dibaca. Kunci public didistribusikan kepada semua pangguna yang memiliki otoritas untuk menerima dan membaca pesan tersebut. Untuk memeriksa

kabsahan rekan bisnis dalam melakukan bisnis secara

elekronik, perusahaan dapat mengandalkan otoritas sertifikasi eksternal untuk memferifikasi sumber public key dengan menggunakan tanda tangan digital. Suatu otoritas sertifikasi yang terpercaya mengeluarkan sertifikat digital kepada individuindividu dan perusahaan-perusahaan yang terlibat dalam e-commerce. Tanda tangan digital berisi nama pemilik dan public key-nya, nama otoritas yang yang memberikan sertifikasi dan tanggal kadaluarsa sertifikat tersebut serta informasi khusus lainnya. Untuk menjamin integritas dan keabsahannya, setiap tanda tangan secara digital ditanda tangani oleh private key yang dijaga oleh otoritas yang member sertifikasi. Auditor harus memahami sifat dari firewall dan pengendalian enskripsi untuk menyakinkan bahwa firewall dan pengendalian enskripsi telah diterapkan dan dipantau dengan tepat. Sebuah system pengaman firewall yang tidak memadai dapat meningkatkan kemungkinan perubahan yang tidak diotorisasi terhadap perangkat lunak dan data. Sehingga, auditor mungkin perlu untuk menguji pengendalian di seputar penggunaan firewall untuk menjamin bahwa pengendalian aplikasi otomatis digunakan untuk mendukung penilaian resiko pengendalian di bawah tingkat maksimum belum diubah tanpa sepengetahuan auditor. Demikian pula auditor mungkin perlu untuk memahami dan menguji pengendalian enskripsi untuk memenuhi tujuan saldo akun dan transaksi. Kegagalan untk melakukan enskripsi transaksi atau data akun dengan tepat dapat berakibat pada perubahan dalam jumlajumlah yang mendukung transaksi atau saldo-saldo akun tersebut. 4. Masalah yang timbul ketika klien mengoutsource TI

Banyak klien yang mengoutsource beberapa atau semua kebutuhan TI-nya kepada pusat layanan computer independen, termasuk penyediaan layanan aplikasi, dibandingkan dengan pusat TI internal. Perusahaan memutuskan apakah akan mengoutsource fungsi TI dengan alasan efisiensi biaya. Ketika perusahaan mengoutsource TI pada suatu pusat layanan computer, klien memasukkan data input, yang kemudian diproses oleh pusat layanan computer dengan harga pembayaran tertentu. , dan mengembalikan hasil output dan input orginal yang disepakati. Untuk penggajian, perusahaan memasukkan data waktu kerja pegawai, dan formulir pajak pada pusat layanan.

Pusat layanan kemudian

mengembalikan slip-slip gaji, jurnal dan data input setiap minngu serta formulir pajak setiap akhir tahun. Pusat layanan computer bertanggung jawab untuk merancang system computer dan memberikan pengendalian yang memadai untuk meyakinkan bahwa pemrosesan dapat diandalkan. Memahami pengendalian internal dalam system otsource Auditor

menghadapi

kesulitan

ketika

mendapatkan

pemahaman

atas

pengendalian internal klien dalam situasi tersebut karena banyak pengendalian yang terletak di pusat layanan, dan auditor tidak dapat menganggap pengendalian sudah dilakukan dengan tepat karena pusat layanan tersebut merupakan perusahaan independen. Standar audit mengharuskan auditor untuk mempertimbangkan kebtuhan untuk mendapatkan pemahaman dan menguji pegendalian internal pusat layanan tersebut jika aplikasi pusat layanan tersebut melibatkan data financial yang sigfikan besarnya. Sebagai contoh, banyak pengendalian untuk tujuan audit terkait transaksi penggajian terletak pada program perangkat lunak yang dijaga dan didukung oleh perusahaan penyedia jasa penggajian dan buka pada klien audit. Ketergantungan pada auditor pusat jasa Dalam beberapa tahun terakhir, semakin umum bagi pusat jasa untuk menugaskan KAP dalam memahami dan menguji pengendalian internal pusat jasa tersebut, serta mengeluarkan laporan untuk digunakan oleh semua pelanggan dan auditor independennya.

SAS 70 (AU 324) memberikan panduan bagi (1) auditor untuk menerbitkan laporan atas pengendalian internal organisasi penyedia jasa dan (2) auditor organisasi pengguna yang mengandalkan laporan auditor perusahaan penyedia jasa. Auditor perusahaan penyedia jasa dapat menerbitkan dua jenis laporan: a. Laporan atas pengendalian yang diterapkan b. Lapran atas pengendalian yang diterapkan serta pengujian efektivitas operasi Sebuah laporan atas pengendalian yang diterapkan akan membantu auditor dalam mendapatkan pemahaman atas pengendalian internal untuk merencanakan audit.

Namun demikian, auditor juga membutuhkan bukti mengenai afektivitas

operasi pengendalian untuk menilai resiko pengendalian, khususnya ketika mengaudit pengendalian internal terhadap pelaporan keuangan bagi perusahaan public. Buktibukti tersebut dapat berupa hal-hal berikut. 

Berdasarkan pada laporan auditor perusahaan penyedia jasa atas pengendalian



yang diterapkan dan pengujian atas efektivitas operasi pengendalian. Berasal dari pengujian atas pengendalian internal organisasi pengguna terhadap



aktivitas-aktivitas organisasi penyedia jasa. Dihasilkan ketika auditor perusahaan pengguna layanan melakukan pengujian yang tepat di perusahaan penyedia jasa. Jika auditor memutuskan untuk mengandalkan laporan auditor perusahaan

penyedia jasa, Tanya jawab yang tepat perlu dilakukan terkait dengan reputasi auditor perusahaan peneydia jasa.

Standar audit menyetakan bahwa auditor perusahaan

pengguna layanan tidak boleh membuat referensi terhadap laporan dari auditor perusahaan penyedia jasa dalam opini atas laporan keuangan organisasi pengguna.

BAB III PENUTUP

A. Kesimpulan Penggunaan TI saat ini memang merupakan suatu yang wajar dan salah satu dari tuntutan profesi, namun penggunaan system akuntansi berbasis TI akan membawa resiko-resiko yang baru yang biasanya tidak muncul dalam manual yang tradisional. Auditor harus memiliki pemahaman atas pengendalian umum dan aplikasi klien untuk merencakan audit secara efektif. Pengetahuan mengenai pengendalian umum memberikan dasar bagi auditor untuk melaksanakan prosedur audit, sehingga laporan yang diterbitkan dapat mencerminkan keadaan yang sebenarnya. B. Saran Melihat pentingnya penggunaan teknologi dalam dunia bisnis yang akan mengakibatkan berbagai macam resiko baru, maka auditor harus : 1. Mengetahui bisnis klien, termasuk sistem yang digunakan dalam prosedur pengendalian 2. Memahami perkembangan TI dalam dunia bisnis 3. Meningkatkan skill dan pelatihan untuk keterampilan auditor yang lebih baik.

Pengertian kalibrasi menurut ISO/IEC Guide 17025:2005 dan Vocabulary of International Metrology (VIM) adalah serangkaian kegiatan yang membentuk hubungan antara nilai yang ditunjukkan oleh instrumen ukur atau sistem pengukuran, atau nilai yang diwakili oleh bahan ukur, dengan nilai-nilai yang sudah diketahui yang berkaitan dari besaran yang diukur dalam kondisi tertentu.