Presentasi sedang didownload. Silahkan tunggu

Presentasi sedang didownload. Silahkan tunggu

DAMPAK TEKNOLOGI INFORMASI PADA PROSES AUDIT Kasus : Hanya karena komputer melakukan pekerjaan, tidak berarti hal itu benar Penggunaan TI  dapat meningkatkan.

Presentasi serupa


Presentasi berjudul: "DAMPAK TEKNOLOGI INFORMASI PADA PROSES AUDIT Kasus : Hanya karena komputer melakukan pekerjaan, tidak berarti hal itu benar Penggunaan TI  dapat meningkatkan."— Transcript presentasi:

1 DAMPAK TEKNOLOGI INFORMASI PADA PROSES AUDIT Kasus : Hanya karena komputer melakukan pekerjaan, tidak berarti hal itu benar Penggunaan TI  dapat meningkatkan pengendalian internal dengan menambahkan prosedur pengendalian baru yang dilakukan oleh komputer dan dengan menggantikan kendali manual yang merupakan subyek bagi kesalahan manusia

2 BAGAIMANA TEKNOLOGI INFORMASI MENINGKATKAN PENGENDALIAN INTERNAL Peningkatan ke pengendalian internal sebagai hasil pengintegrasian TI ke dalam sistem akuntansi meliputi yang berikut : Kendali komputer menggantikan kendali manual Tersedianya informasi dengan mutu lebih tinggi MENILAI RESIKO DARI TEKNOLOGI INFORMASI Berikut adalah resiko kunci yang khusus untuk lingkungan TI: –Kepercayaan pada kemampuan berfungsinya perangkat keras dan lunak –Jejak audit yang jelas –Mengurangi keterlibatan manusia –Kesalahan sistematis versus kesalahan acak –Akses tidak sah –Hilangnya data –Pengurangan pemisahan tugas –Ketiadaan otorisasi trandisional –Kebutuhan akan pengalaman TI

3 PENGENDALIAN INTERNAL KHUSUS UNTUK TEKNOLOGI INFORMASI Dua kelompok pengendalian untuk sistem TI berdasarkan standar audit : 1.Pengendalian umum  Berhubungan dengan semua aspek dari fungsi TI  Dirancang untuk melindungi semua pengendalian aplikasi untuk memastikan bahwa pengendalian itu efektif 2.Pengendalian aplikasi  Berlaku bagi pemrosesan transaksi individual  Khusus untuk aplikasi perangkat lunak tertentu dan biasanya tidak mempengaruhi semua fungsi TI Hubungan antara Pengendalian Umum dan Pengendalian Aplikasi (lihat Gambar 11-1) Lihat Tabel 11-1  Enam kategori pengendalian umum dan tiga kategori pengendalian aplikasi

4 Pengendalian Umum Evaluasi pengendalian umum  diawal audit Enam kategori pengendalian umum : 1.Administrasi dan fungsi TI 2.Pemisahan tugas TI (lihat Gambar 11-2) : Manajemen TI Pengembangan sistem Operasi Pengendalian 3.Pengembangan sistem 4.Keamanan fisik dan online Pengendalian fisik Pengendalian akses online 5.Backup dan perencanaan darurat 6.Pengendalian perangkat keras  Pengendalian yang dibangun kedalam peralatan komputer oleh pabrikan untuk mendeteksi dan melaporkan kegagalan peralatan

5 Pengendalian Aplikasi  Dirancang untuk masing-masing aplikasi perangkat lunak dan dimaksudkan untuk membantu sebuah perusahaan memenuhi enam sasaran hasil audit yang terkait dengan transaksi Pengendalian aplikasi yang dilakukan oleh manusa yang berinteraksi dengan komputer  Pengendalian Pemakai Ada tiga jenis pengendalian aplikasi : 1.Pengendalian Masukan  Pengendalian yang dirancang oleh suatu organisasi untk memastikan bahwa informasi yang diproses oleh komputer adalah sah, akurat dan lengkap (lihat Tabel 11-2) 2.Pengendalian Pemrosesan  Pengendalian yang mencegah dan mendeteksi kesalahan ketika data transaksi diproses 3.Pengendalian Keluaran  Pengendalian yang berpusat pada mendeteksi kesalahan setelah pengolahan diselesaikan bikannya pada mencegah kesalahan

6 DAMPAK TI PADA PROSES AUDIT Pengaruh Dari Pengendalian Umum Atas Resiko Pengendalian  Auditor mengevaluasi efektivitas dari pengendalian umum sebelum mengevaluasi pengendalian aplikasi  Jika pengendalian umum tidak efektif, ada potensi salah saji material pada setiap aplikasi akuntansi yang berbasis komputer, dengan mengabaikan mutu dari pengendalian aplikasi Efek Dari Pengendalian TI Aatas Resiko Pengendalian Dan Ujian Substantif  Auditor mengidentifikasikan baik pengendalian manual dan pengendalian aplikasi yang dilakukan komputer dan kelemahan untuk masing-masing sasaran audit yang terkait dengan tranasaksi dengan menggunakan suatu matriks resiko pengendalian Dampak dari pengendalian umum dan pengendalian aplikasi pada audit  tergantung pada tingkat kompleksitas dalam lingkungan TI Mengaudit dalam Lingkungan TI yang Tidak Terlalu Rumit Penggunaan TI tidak terlalu berdampak pada jejak audit Mengaudit di Sekitar Komputer :  Auditor tidak melaksanakan ujian pengendalian komputer  Auditor tidak menggunakan pengendalian komputer untuk mengurangi resiko pengendalian yang ditaksir

7 Mengaudit dalam Lingkungan TI yang Lebih Rumit Mengaudit Melalui Komputer :  Penggunaan TI lebih diperluas  Pengendalian internal sering ditanamkan didalam aplikasi yang hanya terlihat dalam format elektronik Tiga kategori dari pengujian strategi ketika mengaudit melalui komputer : 1.Pendekatan Data Ujian  Melibatkan pengolahan data ujian auditor menggunakan sistem komputer klien dan program aplikasi klien untuk menentukan apakah pengendalian yang dilakukan komputer dengan tepat memproses data ujian itu (lihat Gambar 11-3) Tiga pertimbangan auditor ketika menggunakan pendekatan data ujian : 1.Data Ujian harus meliputi semua kondisi relevan yang ingin diuji auditor 2.Program aplikasi yang diuji oleh auditor harus sama dengan yang digunakan klien sepanjang tahun 3.Data ujian harus dihapuskan dari arsip klien

8 Mengaudit dalam Lingkungan TI yang Lebih Rumit 2. Pengujian Simulasi Paralel  Perangkat lunak auditor dirancang untuk memparalel suatu operasi yang dilakukan oleh perangkat lunak klien (lihat Gambar 11-4) Alat yang biasa digunakan oleh auditor untuk melaksanakan pengujian simulasi paralel  Perangkat Lunak Audit Umum (Generelized Audit Software / GAS) Keuntungan perangkat lunak audit umum : 1.Relatif lebih mudah melatih staf audit dalam penggunaannya bahkan bila mereka mempunyai sedikit pelatihan TI yang terkait dengan audit 2.Perangkat lunak audit umum dapat diterapkan kepada beragam klien dengan penyesuaian yang minimal 3. Pendekatan Modul audit tertanam  Auditor memasukkan suatu modul audit dalam sistem aplikasi klien untuk menangkap transaksi dengan karakteristik yang menjadi minat spesifik auditor itu

9 MASALAH-MASALAH UNTUK LINGKUNGAN TI YANG BERBEDA 1.Masalah untuk Lingkungan Komputer Mikro –Program perangkat lunak dalam komputer mikro dapat diisikan pada hard-drive komputer dalam format yang tidak mengijinkan perubahan oleh personil klien –Akses ke arsip induk oleh orang-orang yang tidak sah –Kekurangan perlindungan kata sandi arsip data –Hilangnya data dan program oleh karena virus komputer, yang dapat menyebar k eprogram lain dan sistem keseluruhan

10 MASALAH-MASALAH UNTUK LINGKUNGAN TI YANG BERBEDA 2. Masalah Lingkungan Jaringan –Sering memberikan masalah pengendalian yang harus dipertimbangkan auditor dalam perencanaan audit –Adanya desentralisasi server jaringan, dapat meningkatkan resiko pengendalian oleh karena kurangnya keamanan dan keseluruhan pengawasan manajemen atas operasional jaringan –Kekurangan peralatan dan prosedur yang telah distandarisasikan –Perangkat lunak yang terkait dengan jaringan sering kekurangan fitur keamanan yang mencakup pemisahan dari tugas Jenis jaringan : 1.Jaringan Area Lokal (Local Area Network/LAN) Menghubungkan peralatan di dalam lingkungan bangunan yang kecil atau tunggal dan hanya digunakan untuk tujuan intra-perusahaan Digunakan untuk memindahkan data dan program dari satu komputer atau stasiun-kerja ke yang lainnya untuk mengijinkan semua alat untuk berfungsi bersama-sama 2.Jaringan Area Luas (wide Area Network/WAN) Menghubungkan peralatan dalam daerah geografis yang lebih besar, termasuk operasional global Dalam Lingkungan Jaringan  perangkat lunak aplikasi dan arsip data digunakan untuk memproses transaksi yang berada pada server, yang merupakan alat untuk mengolah data

11 MASALAH-MASALAH UNTUK LINGKUNGAN TI YANG BERBEDA 3. Masalah Sistem Manajemen Database –Kendali sering meningkat ketika data dipusatkan dalam sistem manajemen database dengan penghapusan arsip data yang berlebihan –Dapat menimbulkan resiko pengendalian internal –Dapat meningkatkan resiko arsip yang tidak sah, tidak akurat dan tidak sempurna Auditor dari klien yang manggunakan sistem manajemen database perlu memahami  perencanaan klien, organisasi dan kebijakan serta prosedur untuk menentukan seberapa baik sistem itu diatur

12 MASALAH-MASALAH UNTUK LINGKUNGAN TI YANG BERBEDA 4. Masalah untuk Sistem E-Commerce –Tergantung pada seberapa baik mitra e-commerce-nya mengidentifikasi dan mengatur resiko dalam sistem TI mereka sendiri –Menyingkapkan data perusahaan yang sensitif, program dan perangkat keras terhadap pemotongan yang potensial atau sabotase oleh pihak luar Solusi masalah tersebut, perusahaan dapat menggunakan: 1.Firewall  Suatu sistem dari perangkat keras dan lunak yang mengawasi dan mengendalikan aliran komunikasi e-commerce dengan penyaluran semua hubungan jaringan melalui suatu pintu gerbang pengendalian 2.Teknik Pengkodean  Program komputer yang mengubah suatu pesan standar kedalam suatu bentuk kode (encrypted) yang dapat melindungi keamanan komunikasi elektronik sepanjang proses transmisi 3.Tandatangan Digital  Membantu membuktikan keaslian kebenaran mitra dagang yang melaksanakan bisnis secara elektronik

13 MASALAH-MASALAH UNTUK LINGKUNGAN TI YANG BERBEDA 5. Masalah Saat Klien menggunakan TI Pihak Luar –Klien membuka beberapa atau semua kebutuhan TI mereka kepada pusat pelayanan komputer yang independen –Auditor sulit untuk memperoleh pemahaman dari pengendalian internal klien sebab pengendalian berada di pusat jasa dan auditor tidak bisa berasumsi bahwa pengendalian adalah memadai hanya karena pusat jasa adalah suatu perusahaan independen


Download ppt "DAMPAK TEKNOLOGI INFORMASI PADA PROSES AUDIT Kasus : Hanya karena komputer melakukan pekerjaan, tidak berarti hal itu benar Penggunaan TI  dapat meningkatkan."

Presentasi serupa


Iklan oleh Google